Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5
Internrevisjonsinstruksen setter rammer og gir føringer for internrevisjonen i Garanti- Instituttet for Eksportkreditt (GIEK). Revisjonsinstruksen er gjennomgått og godkjent av styret 26.01.2006. 1. Formål GIEK s internrevisjon har til formål å bistå styret og ledelsen i å utøve god virksomhetsstyring gjennom en uavhengig og nøytral vurdering av om GIEK s vesentligste risikoer er tilstrekkelig håndtert og kontrollert. 2. Ansvar for intern kontroll Styret og administrerende direktør har det overordnede ansvar for å etablere, utvikle og vedlikeholde en forsvarlig intern kontroll i GIEK. Styret og administrerende direktør har en plikt til å følge opp at sviktende forhold blir rettet opp. Internrevisjonen skal bistå styret og administrerende direktør med å ivareta deres ansvar innen de områder som revisjonsplanen dekker. Gjennom en systematisk og strukturert tilnærming bistår internrevisjonen med å evaluere og forbedre hensiktsmessigheten og effektiviteten av GIEK s styrings- og kontrollprosesser. 3. Arbeidets art Internrevisjonens oppgave er å redusere uønsket risikoeksponering for GIEK gjennom å: bistå organisasjonen med å identifisere og evaluere vesentlige risikoeksponeringer og bidra til å forbedre systemene for risikostyring vurdere om GIEK har etablert målrettede, hensiktsmessige og effektive kontrolltiltak som reduserer risikoeksponeringen til et akseptabelt nivå. Her vurderes: - at gjeldende lover og regler, vedtekter, tildelingsbrevet og interne retningslinjer overholdes - påliteligheten og integriteten av finansiell og operasjonell informasjon - om GIEK s prosesser er hensiktsmessige og fungerer som forutsatt for å nå de mål GIEK har satt - at GIEK s verdier, materielle og immaterielle, er forsvarlig sikret evaluere og foreslå forbedringer i prosessene for: - fastsettelse og kommunikasjon av verdier og målsettinger - overvåking av om måloppnåelse oppnås - sikring av at ansvar blir plassert - ivaretakelse av verdier Internrevisjon har hele GIEK som sitt arbeidsområde. Fastsettelse av fokus og omfang av revisjonsaktiviteter skal skje med utgangspunkt i risikovurderinger hvor måloppnåelse og sikring av verdier omhandles. Likeså skal innspill fra styret og ledelsen hensyntas. Side 2 av 5
4. Organisering og uavhengighet Internrevisjonen er underlagt styret og skal i sitt arbeide være faglig uavhengig i forhold til de områder og personer som revideres. Løpende administrativ kontakt, herunder planarbeid, koordineres med administrerende direktør eller den vedkommende delegerer dette til. 5. Internrevisjonens rettigheter Leder for internrevisjonen, som engasjeres av styret, og personer som er under vedkommendes instruks har i sitt arbeid: tilgang til GIEK s ledelse i hvert virksomhetsområde og stabsfunksjoner myndighet til å be ledelsen i de ulike virksomhetsområdene / - funksjonene sørge for nødvendig tilgang til personal og dokumenter slik at revisjoner kan gjennomføres fullstendig og effektivt uinnskrenket innsyn i alle GIEK s forretningsmessige og administrative systemer rett til å møte i GIEK s styremøter Leder for internrevisjonen, som ansettes eller engasjeres av styret, og personer som er under vedkommendes instruks kan ikke: utføre eller instruere andre i løpende driftsoppgaver evaluere konkrete aktiviteter som internrevisjonen har hatt ansvar for i løpet av det forutgående året utføre andre aktiviteter som svekker revisjonens uavhengighet eller objektivitet 6. Internrevisjonens ansvar Internrevisjonen skal utføre sine aktiviteter med det formål å arbeide sammen med ledelsen for å: øke oppmerksomheten rundt risiko- og kontrollforhold i deres ansvarsområde identifisere vesentlige risikoer som ikke er tilstrekkelig kontrollert gi anbefalinger til praktiske løsninger med utgangspunkt i kost-/nytte vurdering forankre ansvar og eierskap slik at omforente løsninger blir implementert dele erfaringer på tvers av virksomhetsområder følge opp at anbefalinger blir implementert Internrevisorene skal utvise den aktsomhet og dyktighet som forventes av en rimelig aktsom og dyktig intern revisor. Gjennomføringen av internrevisjonen skal skje i henhold til: gjeldende lover og forskrifter The Institute of Internal Auditors (IIA) s standarder og retningslinjer eventuelle pålegg fra Kredittilsynet Samlet skal internrevisjonsfunksjonen ha eller skaffe seg de kunnskaper, ferdigheter og annen kompetanse som er nødvendig for å ivareta sitt ansvar. Internrevisjonen aksepterer ansvar for sikkerhet og konfidensialitet for all informasjon som mottas. Leder for internrevisjonen og de vedkommende delegerer arbeid til skal avgi en særskilt taushetserklæring dersom GIEK ber om dette. Side 3 av 5
7. Planlegging Leder for internrevisjonen skal sørge for at det utarbeides en årlig revisjonsplan. Revisjonsplanen skal inneholde en beskrivelse av de aktiviteter som skal gjennomføres med angivelse av forventet tidsbruk og tidsrom for gjennomføring. Revisjonsplanen skal forelegges ledelsen for uttalelse før den godkjennes av styret. Internrevisjonen utfører også bistandsoppgaver for virksomheten på forskjellige områder innenfor sitt kompetansefelt. Oppgaver utenfor revisjonsplan må godkjennes av styret eller av administrerende direktør eller den vedkommende delegerer dette ansvaret til. Internrevisjonen skal kunne foreta undersøkelser uavhengig av ledelsen på eget initiativ. 8. Rapportering Resultatet av de enkelte revisjonsprosjektene rapporteres skriftlig til de reviderte enheter. De reviderte enheter får anledning til å påpeke eventuelle feil eller misforståelser og påføre sine kommentarer til konklusjoner og foreslåtte anbefalinger. Den endelige revisjonsrapporten, eller et sammendrag av denne, distribueres til: Ledelsen for den reviderte enhet Administrerende direktør Styret For alle vesentlige revisjonsoppdrag skal evalueringsskjemaer sendes ut til ledelsen av revidert enhet. Vesentlige forhold eller saker av prinsipiell betydning tas opp løpende med styret og administrerende direktør. Dersom leder for internrevisjonen mener at ledelsen har godtatt et nivå for gjenværende risiko som er uakseptabel for organisasjonen, skal leder for internrevisjonen diskutere saken med styret og administrerende direktør. En årlig rapport om internrevisjonens aktiviteter skal legges frem for styret innen utgangen av februar påfølgende år. Rapporteringen skal også omfatte vesentlige risikoeksponeringer og temaer knyttet til styring og kontroll, corporate governance og andre forhold som styret og ledelsen har behov for eller har anmodet om. Leder for internrevisjonen skal være til stede når styret behandler årsrapporten. Side 4 av 5
9. Samarbeid og koordinering Internrevisjonen skal i den grad GIEK finner det hensiktsmessig koordinere sine aktiviteter med Riksrevisjonen og eventuelt annet revisjonsarbeid med sikte på en mest mulig rasjonell utførelse av samlet revisjonsarbeid i GIEK. Et samarbeid vil ikke frata noen av partene deres ansvar, men kan forhindre unødig dobbeltarbeid. Instruksen godkjent:, den, 2005 Styrets leder Instruksen akseptert:, den, 2005 Internrevisjonens leder Side 5 av 5