Et revisjonsblikk på internkontroll

Like dokumenter
God statlig/kommunal/ offentlig revisjonsskikk. Unn Helen Aarvold, Oslo kommune, Kommunerevisjonen Jens Gunvaldsen, Riksrevisjonen

Økonomidirektør og sjefssamling 2015

Revisjon av styring og kontroll

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Egenevaluering av internkontrollen

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Risikostyring som faglig utfordring i Riksrevisjonen

Internkontroll i Gjerdrum kommune

Veiledning- policy for internkontroll

HOVEDINSTRUKS FOR HELSEDIREKTORATET

Riksrevisjonen medspiller eller motstander? SSØs kundeforum 2011

Risikostyring og intern kontroll i statlige virksomheter

HOVEDINSTRUKSFOR VIRKSOMHETSSTYRINGENI MAGENEMNDA FOR INDUSTRIELLERETTIGHETER

Instruks om økonomi- og virksomhetsstyring for Vitenskapskomiteen for mattrygghet

Gjelder fra: Godkjent av: Camilla Bjørn

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil:

Hvordan ha orden på internkontrollen?

Internrevisjon og intern kontroll i statlige virksomheter

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

Revisjon av virksomhetsstyring. Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen

Nettverk for virksomhetsstyring. Møte 6. juni 2014

Internkontroll. SUHS-konferansen 2016

Erfaringer fra utarbeidelse av hovedinstruks for Stortingets administrasjon. Virksomhetsstyringsnettverket 6. juni 2014

Instruks for administrerende direktør. Sykehuset Telemark HF

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene

GOD VIRKSOMHETSSTYRING. Helhetlig plan for virksomhetsstyring 2014

Gjelder fra: Godkjent av: Fylkesrådet

Prinsipper for virksomhetsstyring i Oslo kommune

Hovedinstruks til politidirektøren

Instruks for. administrerende direktør. Sørlandet sykehus HF

Instruks for administrerende direktør. Akershus universitetssykehus HF. Vedtatt i styremøte

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

Instruks. Økonomi- og virksomhetsstyring i Norges vassdrags- og energidirektorat

Risiko, mislighold og korrupsjon


Styresak Vedlegg 3. Prinsipper for internkontroll og risikostyring Innspill fra styret er innarbeidet

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

Styresak Vedlegg 4. Prosessbeskrivelse internkontroll

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Hvordan skal DFØ bidra til at statlige virksomheter forbedrer sin internkontroll

PLAN FOR FORVALTNINGSREVISJON

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Handlingsplan etter forvaltningsrevisjon fra EY november 2016 sak 33/16

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Instruks for daglig leder SYKEHUSAPOTEKENE HF

Instruks for administrerende direktør. Sykehuspartner HF

Sammenligning av ledelsesstandarder for risiko

Direktør Marianne Andreassen

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Krav til årsrapport og årsregnskap vedlegg til tildelingsbrevet for 2018 Årsrapporten skal inneholde seks deler, med følgende benevnelse og rekkefølge

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

HOVEDINSTRUKS FOR STYRINGEN AV SJØFARTSDIREKTORATET. Fastsattav Nærings-og fiskeridepartementet

Angående overlapp mellom styrets rolle og adm. dir. sin rolle

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

Intern kontroll. Intern veiledning. Jørn Johannessen, seksjonssjef plan og økonomi Revidert V 2. 0

Ledelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren

Instruks om virksomhets- og økonomistyring for Statens arbeidsmiljøinstitutt

Godkjent av: Styret. direktør. Dokumentnavn: Instruks for administrerende. 16. juni direktør. 1. Formål


Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Om del IV. Styring og kontroll i virksomheten

Ledelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren

Riksrevisjonens forvaltningsrevisjon gjennom ti år - noen sentrale utviklingstrekk

Instruks for administrerende direktør Helse Nord IKT HF

Instruks for administrerende direktør HELSE SØR-ØST RHF

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Invitasjon til dialogkonferanse. Helhetlig digitalt ledelsesverktøy

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Hvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet

Fylkesmannen i Buskerud 22. august Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Instruks for konsernrevisjonen Helse Sør-Øst

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

HAR ÅRSRAPPORTENE I STATEN BLITT BEDRE?

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Nytten ved å jobbe systematisk med intern kontroll Revisjonsdirektør Solbjørg Lie

Instruks for administrerende direktør HELSE SØR-ØST RHF

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

Introduksjon 1. samling planlegging og risikovurdering

IKT-revisjon som del av internrevisjonen

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv

Styring og intern kontroll.

NAVs samfunnsoppdrag Rolle og ansvar for ulike aktører

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Instruks om økonomi- og virksomhetsstyring fra Justis- og beredskapsdepartementet til riksadvokaten

PLAN FOR FORVALTNINGSREVISJON

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Styrets egenerklæring om styring og kontroll

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

Betryggende kontroll Internkontrollen til rådmannen

Veileder. Veileder i internkontroll

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Henvisning til HiSTs måltavle (

Styret i Sykehusinnkjøp HF 08.februar 2017

Transkript:

Et revisjonsblikk på internkontroll Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen PSC INTOSAI Professional Standards Committee

Utgangspunkt I: Early history of internal control Internal controls have existed from ancient times. In Hellenistic Egypt there was a dual administration, with one set of bureaucrats charged with collecting taxes and another with supervising them 2

Utgangspunkt II: Alle virksomheter skal ha etablert internkontroll som gjør at de har styring med, og kontroll over, at de når sine mål 3

Utgangspunkt III: 1.5.2 Departementets overordnede kontroll Departementets kontroll av underliggende virksomheter skal inngå i den ordinære styring og oppfølging av virksomheten. Behovet for eventuelle tilleggskontroller skal vurderes ut fra virksomhetens egenart, risiko og vesentlighet samt virksomhetens interne kontroll. Departementet skal sikre seg at alle virksomheter har tilfredsstillende intern kontroll slik at fastsatte mål og resultatkrav følges opp, ressursbruken er effektiv og virksomheten drives i samsvar med gjeldende lover og regler. Departementet skal sikre seg at bruk av særskilte fullmakter ikke fører til en utilsiktet prioritering i forhold til målene. 4

DFØs veileder og COSO; Gjennom utformingen av internkontrollen skal virksomhetene få en rimelig sikkerhet for at at rapporteringen er pålitelig at virksomheten etterlever lover og regler driften er målrettet og effektiv 5

Riksrevisjonens kontroll samsvarer med elementene i COSO rammeverket: avleggelse av et korrekt regnskap (nytt og mer krevende rammeverk) etterlevelse av administrativt regelverk (lønn, anskaffelser, tilskudd) korrekt og effektiv gjennomføring av virksomhetens primæroppgaver 6

Vanskelig å gi et generelt svar på hva som skal til for at internkontrollen er god nok og hvordan departementet skal følge opp sitt ansvar. Avhenger av: Hvilke oppgaver og ansvar som er lagt til virksomheten Primær og sekundærfunksjoner Hvor man har indikasjoner på risiko Størrelse og egenart på virksomheten 7

Tre spørsmål som vanligvis inngår i en revisjon (Husk at valg av revisjonstema forutsetter observert risiko): 1. Har virksomheten etablert internkontroll som er innebygget i virksomhetens interne styring? 2. Fungerer internkontrollen som den er tiltenkt? 3. Hvilken betydning har internkontrollen for virksomhetens måloppnåelse og etterlevelse 8

Problemstillinger: 1. Har ledelsen i virksomheten god forståelse for risikobildet i egen virksomhet og sitt behov for kontroll? 2. Er internkontrollen integrert i virksomhetens styringssystemer? 3. Er det etablert hensiktsmessige rutiner, prosedyrer og kontrolltiltak? 4. Hvordan og i hvilken grad er internkontrollen forankret i ledelsen? 5. I hvilken grad følges internkontrollen opp? 9

Effektiv internkontroll forutsetter et godt styrings- og kontrollmiljø, dvs. god ledelse 1. «Tone at the top» 2. Ledelsen engasjerer seg aktivt i å identifisere risiko 3. Ledelsen har et helhetsblikk på hvordan ulike funksjoner i organisasjonen funger og henger sammen 4. Ledelsen følger aktivt opp vesentlig risiko og at risikoreduserende tiltak gjennomføres og virker 10

Ledelsen har et helhetsblikk på hvordan ulike funksjoner i organisasjonen funger og henger sammen et eksempel Ledelse Visjon, standarder, verdier Organisasjonskultur Strategisk plan og virksomhetsplan Etikk Uavhengighet/ objektivitet Konfidensialitet Etiske retningslinjer Mobilitet Menneskelige ressursser Kompetanse Karriereutvikling Rekruttering Medarbeidersamtaler Risikostyring Varsling Stillingsbeskrivelser Gjennomføring Overvåking Planlegging Bruk av spesialistkompetanse Kommunikasjon Periodisk inspeksjon Intern kontroll Gjennomføring Dokumentasjon Kvalitetskontroll Rapportering SSØ april 09 Fagfellevurderinger Brukerundersøkelser Eksterne henvendelser 11

Hvilke kilder bruker Riksrevisjone i revisjon av intern kontroll? Organisasjonskartet. Organisasjonskartet gir oss informasjon for å kunne vurdere behov for informasjons- og kommunikasjonsflyt og beslutnings- og myndighetsutøvelse Dokumentasjon av styringssystemet. Dette kan være dokumenter slik som strategiske planer, risikovurderinger, rutiner og prosedyrer, virksomhetsplan, disponeringsbrev og rapporteringssystemer Kompetansekrav. Gir oss informasjon for å vurdere om disse tilsvarer roller, ansvar og myndighet Stillingsbeskrivelser. Gir oss informasjon om ansvar og myndighet i stillingen

Dokumentasjon på om internkontrollen faktisk virker: Intervju, fokusgrupper, spørreskjema for å få en bedre forståelse av virksomheten for å få informasjon om internkontrollen er forstått i alle deler av organisasjonen for å få informasjon om nøkkelkontroller faktisk gjennomføres og korrigerer feil 14

Vurdering av om nøkkelkontroller faktisk gjennomføres og korrigerer feil I 15

Vurdering av om nøkkelkontroller faktisk gjennomføres og korrigerer feil II 16

Noen råd til ledere: Ha et aktivt forhold til virksomhetens risikobilde Prøv å kommunisere helhetsblikk på hvordan ulike funksjoner i organisasjonen funger og henger sammen Følg aktivt opp vesentlig risiko og at risikoreduserende tiltak gjennomføres og virker 17

Takk for oppmerksomheten 18

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding