Universitetet i Oslo Enhet for intern revisjon

Like dokumenter
Universitetet i Oslo Enhet for intern revisjon

Universitetet i Oslo Enhet for intern revisjon

Universitetet i Oslo

Universitetet i Oslo EIR

Årsrapport Internrevisjon. Rektoratmøte 22. februar 2018 Styremøte 13. mars 2018 Jørgen Bock Avdelingsdirektør intern revisjon

Universitetet i Oslo EIR

Universitetet i Oslo EIR

Årsrapport Universitetet i Oslo Enhet for intern revisjon. Distribueres til: Universitetsstyret. Kopi: Universitetsdirektør.

Universitetet i Oslo Universitetsdirektøren

Årsrapport Universitetet i Oslo Enhet for intern revisjon. Distribueres til: Universitetsstyret. Kopi: Universitetsdirektør.

UiO : Universitetet i Oslo Universitetsdirektøren

Universitetet i Oslo EIR

~es Ravn. i~?ft;.~k universitetsdirektør. UiO : Universitetet i Oslo Universitetsdirektøren. Årshjul for styresaker Universitetsstyret

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Universitetet i Oslo EIR

Informasjon til styret ved Medisinsk fakultet tirsdag 19. mai 2015.

Universitetet i Oslo Universitetsdirektøren

UiO : Universitetet i Oslo Universitetsdirektøren

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren april 2015

Universitetet i Oslo Universitetsdirektøren

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

1. Etterlevelse av kvalitetssystem for medisinsk og helsefaglig forskning

Medlemsmøte i NIRF statlig sektor, Enhet for intern revisjon (EIR) ved Universitetet i Oslo. Morten Opsal, fungerende revisjonssjef

Universitetet i Oslo Universitetsdirektøren

Universitetet i Oslo Universitetsdirektøren

Erfaringer fra NIRF`s kvalitetskontroll

1. FORMÅL 2. PROFESJONELT GRUNNLAG

HELSE NORD RHF ENDRING

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Henvisninger til lovverk, plandokumenter og tidligere behandlinger i styret

UiO: Universitetet i Oslo

Veiledning til utfylling av årsplan

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

V-sak 6 - side 1 av 15

Page 1 of 17. Universitetet i Oslo Enhet for intern revisjon METODIKKHÅNDBOK

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Årsplan for USIT for : IT-direktør Lars Oftedal. Rammer og føringer (I) Tiltak og prioriteringer

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Hvordan bidrar internrevisjonen til bedre styring og kontroll? DFØ, 27. oktober 2015

Instruks for konsernrevisjonen Helse Sør-Øst

O-sak 2 - side 1 av 19

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Oslo universitetssykehus HF

UiO : Universitetet i Oslo Universitetsdirektøren

USITs Målbilde og prioriteringer

Allmøtet 22. januar 2015: Årsplan for USIT for : Tiltak og prioriteringer. IT-direktør Lars Oftedal

Risikostyring - for konsensusbygging og operasjonell styring

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Kvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn

Presentasjon: Økonomistyring og fordeling ved UiO Møte med SAB-gruppe 4 tirsdag 29. september 2015

Revisjonsplan 2011 Konsernrevisjonen Helse Sør-Øst

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Revisjonsplanen Grunnlaget for internrevisjonens aktivitet

2008/14503 Seniorrådgiver Bjørn Engeset, Avdeling for fagstøtte. Oppnevning av studentrepresentanter for skikkethetsnemnda ved Universitetet i Oslo

Revisjonsplan 2018 Konsernrevisjonen Helse Sør-Øst

Grunnlag for en analyse av lønnsandel og årsverk (virksomhetsrapportering 1. tertial 2010)

Universitetet i Oslo

Mal 3-årig rullerende årsplan Enhet A -1-

Risikostyring og Risikoworkshop - BI seminar 24.april NAV Internrevisjonen. Revisjonssjef Jørgen Bock

Revisjonsplan 2017 Konsernrevisjonen Helse Sør-Øst

Revisjonsplan 2019 Konsernrevisjonen Helse Sør-Øst. Oppdatert med endringer etter styremøte (sak 46/2018)

SAKSTITTEL: Videreutvikling av studieprogramporteføljen: rutiner og årshjul

Årsplan og Fordeling 2016

Universitetet i Oslo Universitetsdirektøren

Prioriteringer for USIT i IT-direktør Lars Oftedal

Universitetet i Oslo Universitetsdirektøren

Universitetet i Oslo Universitetsdirektøren

Styret Helse Sør-Øst RHF 12. september 2014 SAK NR STATUS REVISJONSPLAN FOR KONSERNREVISJONEN HELSE SØR-ØST

Frokostseminar Internrevisjon 2015

Universitetet i Oslo Universitetsdirektøren

Det humanistiske fakultet Universitetet i Oslo

UiOs tilbud knyttet til karriereveiledning og kompetanseutvikling for phd og postdoktor

Universitetet i Oslo Universitetsdirektøren

Risikobildet - forvaltningsområder. Fornyet risikogjennomgang høsten 2010, med utgangspunkt i gjennomførte risikovurderinger i 2008 og 2009.

Veiledning til utarbeidelse av årsplan

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Henvisning til HiSTs måltavle (

Instruks for internrevisjonen i Helse Nord RHF endring

Til Universitetsstyret Fra Universitetsdirektøren

Ny styringsmodell for informasjonssikkerhet og personvern

Presentasjon Økonomidirektørmøte SUHS Arne Lunde, KD

Det matematisk-naturvitenskapelige fakultet Universitetet i Oslo

Styrets arbeid med IMKs langsiktige strategiske utfordringer og satsninger

Universitetet i Oslo Universitetsdirektøren

Styret Helse Sør-Øst RHF 19. november 2015

Et grensesprengende universitet

SAKSTIHEL: Omorganisering av HMS og etablering av BHT-funksjon ved UiO

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Innføring av ny personvernforordning (GDPR) på universitetet

Universitetet i Oslo Universitetsdirektøren

Det humanistiske fakultet Universitetet i Oslo

Det matematisk-naturvitenskapelige fakultet Universitetet i Oslo

U N I V E R S I T E T E T I B E R G E N

Universitetet i Oslo Universitetsdirektøren

Prioriteringer for USIT i 2017

UNIVERSITETET I OSLO. Til: MN - fakultetsstyret

Prioriteringer for USIT i 2017

<LOGO HELSE ØST. Helse Øst RHF Styremøte 8 mars SAK NR xxx-2007 REVISJONSPLAN HELSE ØST Forslag til: V E D T A K

Transkript:

Universitetet i Oslo Enhet for intern revisjon Til Fra Universitetsstyret Enhet for intern revisjon Sakstype: Vedtakssak Møtesaksnr.: V-sak 3 Møtenr.: 7/2016 Møtedato: 6. desember 2016 Notatdato: 31. oktober 2016 Arkivsaksnr.: Saksbehandler: Jørgen Bock Forslag til årsplan Enhet for intern revisjon (E) 2017 Henvisning til lovverk, plandokumenter og tidligere behandling i styret: Årsplan for Enhet for intern revisjon (E) skal i henhold til instruksen, godkjennes av UiOs styre. FORSLAG TIL VEDTAK: Universitetsstyret godkjenner forslag til årsplan for E for 2017. Jørgen Bock Avdelingsdirektør Enhet for intern revisjon Vedlegg: - Fremleggsnotat: Internrevisjonens årsplan - Forslag til årsplan Enhet for intern revisjon (E) 2017 som inkluderer prioriterte og ikkeprioriterte oppdrag Side 1 av 10

Universitetet i Oslo FRA Enhet for intern revisjon FREMLEGGSNOTAT Møtesaksnr.: V-sak 3 Møtedato: 6. desember 2016 Notatdato: 31. oktober 2016 Arkivsaksnr.: Saksbehandler: TIL UNIVERSITETSSTYRET Internrevisjonens årsplan 2017 Bakgrunn Internrevisjonens formål er å fremme og beskytte UiOs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Revisjonsplanen skal svare på internrevisjonsoppdraget gitt i instruks fra UiOs styre til internrevisjonen. Internrevisjonens utkast til revisjonsplan for 2017 er utarbeidet med utgangspunkt i: Tildelingsbrev, mål, strategier og virksomhetsplaner Risikoinnspill fra enheter ved UiO Krav i økonomireglementet til internrevisjon og til innhold i årsrapport Innspill fra planleggingsmøter med ledere ved UiO Internrevisjonens risikovurderinger Kunnskap om UiO som internrevisjonen kollektivt besitter Erfaring fra tidligere års revisjoner I tillegg til ovennevnte er følgende vurdert i forbindelse med internrevisjonens risikovurderinger og forslag til revisjonsdekning: Risikoområdet er under tett oppfølging av UiO Risikoområdet er revidert av internrevisjonen eller Riksrevisjonen siste to år Internrevisjonens ressurser I vedlegg til saken er planens profil angitt i forhold til risikoer internrevisjonen har identifisert ved UiO. Revisjonsoppdragene i planen kan berøre flere mål og strategier. Oppdragene i planen er også skjønnsmessig fordelt på strategiske mål og ift kjerne- og støtteområder. Hovedproblemstillinger Er planen målrettet nok mot UiOs strategiske og operasjonelle risikoer Er revisjonsplanen i samsvar med prioriteringer i årsplaner og langtidsplaner Er timingen hensiktsmessig og er det innspill til revisjon kontra rådgivning Er det god balanse mellom drift, utvikling, kjerne og støtteprosesser Vedlegg: - Forslag til prioriterte og ikke prioriterte revisjonsoppdrag Side 2 av 10 Side 1

Internrevisjonens formål: «Fremme og beskytte UiOs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt». Årlig revisjonsplan skal svare på internrevisjonsoppdraget gitt i instruks fra styret til internrevisjonen. UiO Internrevisjonen vedlegg Side 1 Side 3 av 10

Nettoliste - Foreløpig forslag til prioritering av revisjons- og rådgivningsprosjekter Finansiell revisjon EU-revisjoner 1.tert 2.tert 3.tert Revisjonsprosjekter Søknader EU-prosjektmidler Etterlevelse av Lov om medisinsk og helsefaglig forskning Internkontroll og sikkerhet Museum (m/hmsb) Brøggers hus/eiendom Misligheter - risikoprofil ved UiO Rådgivningsoppdrag BOTT ERP Digitalt læringsmiljø Risikostyring UiO Internrevisjonen vedlegg Side 2 Side 4 av 10

Revisjonsplanens profil (1) Revisjonsdekning av risikoer identifisert av internrevisjonen Uønskede HR miljø hendelser Risiko for misligheter Risikoer som truer forskning 10 Reduserte tildelinger Risikoer som truer utdanning 8 6 4 2 0 Kritiske fysiske sikkerhetshendelser Risiko for mangelfull virksomhetsstyring Risikoer Revisjonsdekning Mangelfull (styrings)informasjon eller rapportering Mangelfull utvikling og vedlikehold av eiendom IT drift Mangelfull digitalisering Internrevisjonen har i høst jobbet med å identifisere risikoer som kan true ets måloppnåelse. Disse risikoene er markert rødt i diagrammet med beskrivende tekst. De blå markørene viser hvilke risikoer revisjonsplanen møter. UiO Internrevisjonen vedlegg Side 3 Side 5 av 10

Revisjonsplanens profil (2) Revisjonplanens retning ifht kjerne- og støttevirksomhet Revisjonplanens retning ift strategiske mål 4 % 11 % 48 % 15 % 26 % Utdanning Forskning Formidling Virksomhetsstyring 14 % 48 % 25 % 9 % Læringset Handlekraftig Sammfunnsengasjerte Gode Internrevisjonen har skjønnsmessig knyttet hver enkelt revisjon og oppdrag opp mot UiOs kjerne- og støttevirksomhet og mot UiOs strategiske mål. Hensikten er å få en bedre oversikt over hvilke områder revisjonen berører. UiO Internrevisjonen vedlegg Side 4 Side 6 av 10

Vedlegg: Bruttoliste mulige revisjons- og rådgivningsprosjekt 2017 Fargekoder: Grønt Gult Rødt E forslår at disse revideres i 2017 E vurderer disse som viktige revisjonsområder, men blir ikke prioritert for 2017 E vurderer at disse ikke er aktuelle for revisjon i nærmeste fremtid Arbeidstittel Pri. Formål Enhet Tema UiO strategisk mål Foreslått Fakultet og institutter EU prosjekter 1 Revidere EU prosjekt, utstede nødvendig sertifikat Fakultet Rekruttering 2 Styrke etterlevelse av rekrutteringsstrategi og retningslinjer Overgang til arbeid 2 Vurdere aktiviteter ifm studenters overgang til arbeid Studiegjennomføring 2 Vurdere aktiviteter ifm forbedret studiegjennomføring Tverrfaglige satsninger 2 Bidra til samhandling og måloppnåelse for tverrfaglighet Utvalgte og AP Utvalgte (AF?) Utvalgte (AF?) Utvalgte el enhet Revisjons- og regnskapsbekreftelse iht krav fra EU for anslagsvis 30 til 40 prosjekter i 2017 Rekrutteringsprosessen Kritiske suksessfaktorer, tid regelverk ifm ansettelser Iverksatte planer og tiltak, effekt, rapportering og evaluering Iverksatte planer og tiltak, effekt, rapportering og evaluering Livsvitenskap, Norden eller Energi; hvilke mål og planer er satt, risikovurderinger og oppfølging Handlekraftig Læringset Læringset og m institutt UiO Internrevisjonen vedlegg Side 5 Side 7 av 10

Arbeidstittel Pri. Formål Enhet Tema UiO strategisk mål Foreslått Virksomhetsstyring 2 God styring og kontroll Utvalgte el enhet Definerte roller, ansvar, mål, kontrolltiltak, informasjon, oppfølging Handlekraftig Søknader EU prosjekter 1 Gode prosesser og samhandling og AF ifm søknader om EU-midler. Forskningsinfrastruktur 2 Gode rutiner og kontroll med Fakultet og AF Samhandling AF og. Deling av beste praksis. Fakultet Internkontroll, HMS laboratorium og utstyr og HMS Etterlevelse av Lov om 1 Bidra til god styring og kontroll Utvalgte Etterlevelse av lovverk medisinsk og av forskningsprosjekter helsefaglig forskning (OD og MN) Samhandling UiO og 3 Avtaler og samhandling f.eks Med, Tydelig ansvar og avtaleforhold, eksterne mellom UiO og OUS OD? eierskap til ressurser Behandling av 3 Sikker behandling av OD Internkontroll pasientinformasjon og personsensitive data og SV? pengestrømmer pengestrømmer Museum Internkontroll og 1 Støtte arbeid med sikkerhet og KHM Risikovurderinger, tiltak, sikkerhet museum forvaltning av nasjonalformue NHM beredskapsplaner (med HSMB) Utlån og lagerstyring 2 Gode rutiner ifm utlån og lager KHM Internkontroll, registreringer, avstemminger Museum attraktivitet 2 Vurdere og bidra til å styrke KHM Arbeid med markedsplaner, museers attraktivitet, NHM segmentering og rettede tiltak kunnskapsformidling og markedsføring Kontroll med inn- og utbetalinger 3 Bidra til gode rutiner av inn- og utbetalinger KHM NHM LOS Rutiner for håndtering av omsetning og utbetalinger. Arbeidsdeling og avstemminger. (RR gjør evt revisjon) Handlekraftig Samfunnsengasjert Samfunnsengasjert Samfunnsengasjert Handlekraftig Udir UiO Internrevisjonen vedlegg Side 6 Side 8 av 10

Arbeidstittel Pri. Formål Enhet Tema UiO strategisk mål Foreslått Program for digitalt læringsmiljø 1 Risikoovervåking, rådgivning eller revisjon av programmet LOS Programstyring, prosjektstyring, risikovurderinger Handlekraftig Udir Overtagelse digital eksamen 2 Se etter at linjeorganisasjonen tar i mot prosjektet på en god AF+ Oppdaterte rutiner, opplæring, risikovurderinger og tiltak ifm Læringset Udir måte linjas overtagelse av løsningen. BOTT ERP 1 Bidra til god prosjektstyring LOS Anskaffelser, kravspesifikasjoner, prosjektstyring, risikovurderinger Handlekraftig Udir Brøggers hus 1 God prosjektstyring av EA Risikostyring og oppfølging av Handlekraftig Udir Sosialt ansvar - eiendomsprosjekt egenregiprosjektet 2 Bidra til ivaretagelse av UiOs sosiale ansvar ifm prosjekter FDVU-system 3 Sikre at systemet gir EA og brukerne gode forvaltnings- og driftstjenester. Innføring av lederplattform 3 Støtte innføring av lederplattformen Varslingsrutiner 2 Bidra til å sikre helhetlige rutiner ifm varslingssaker Styringsinformasjon 2 Korrekt styringsinformasjon ADS/VØS ++? Risikovurdering misligheter Sikkerhet og internkontoll TSD 1 Kartlegge og vurdere største risikoer og kontroller ifm misligheter 2 Bekrefte gode rutiner for tilgangskontroll og hindre misbruk av forskningsdata EA EA AP AP Flere USIT prosjektet Etikk ifm innkjøp. Arbeidskontrakter, underleverandør. HMS. Om systemet gir ønsket støtte for EA og brukere. Se etter og gi innspill til at relevante tema blir ivaretatt; etikk, ledelse, kompetanse, internkontroll, DIFI veiledninger Koordinering av sammensatte varsel; faglig, arbeidsmiljø og misligheter Gyldig, fullstendig, tidsriktig informasjon og datafangst for viktige måleparametre / KPIer Identifisere og kategorisere viktigste trusler og vurdere tiltak Det gode Handlekraftig Det gode Det gode Handlekraftig UiO Internrevisjonen vedlegg Side 7 Side 9 av 10 Integritet, tilgjengelighet og konfidensiallitet Handlekraftig Handlekraftig

Arbeidstittel Pri. Formål Enhet Tema UiO strategisk mål Foreslått Norwegian Internet 3 Verifisere rutiner for trygg USIT Sikkerhetsarbeid ved USIT og Handlekraftig exchange nasjonal datatrafikk samhandling med interessenter Tilgangskontroll 2 Se etter at det er gode rutiner USIT Internkontroll, tilgangskontroller, Handlekraftig operativsystem og databaser på området Integritet, tilgjengelighet og konfidensiallitet IT drift 2 Sikker og stabil IT drift USIT Gode rutiner for IT drift, momenter fra ITIL, hendelser, Handlekraftig Kontroll overføring og utbetaling 3 Sikre rutiner for overføring av utbetalinger fra UiO til bank Risikostyring 1 Styrke rutiner for risikostyring ved UiO ADS USIT LOS VØS problem og endringshåndtering Tilgangskontroll bachutbetalingsfiler Kontroll med utbetalingsdatabaser Bidra til å innføre enkle rutiner for overordnede risikovurderinger ved UiO ifm virksomhetsrapportering Handlekraftig Handlekraftig UiO Internrevisjonen vedlegg Side 8 Side 10 av 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding