Universitetet i Oslo EIR

Like dokumenter
Universitetet i Oslo EIR

Universitetet i Oslo EIR

Medlemsmøte i NIRF statlig sektor, Enhet for intern revisjon (EIR) ved Universitetet i Oslo. Morten Opsal, fungerende revisjonssjef

Informasjon til styret ved Medisinsk fakultet tirsdag 19. mai 2015.

1. FORMÅL 2. PROFESJONELT GRUNNLAG

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Universitetet i Oslo Enhet for intern revisjon

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Internrevisjon og intern kontroll i statlige virksomheter

Universitetet i Oslo Universitetsdirektøren

Erfaringer fra NIRF`s kvalitetskontroll

Universitetet i Stavanger Styret ved Universitetet i Stavanger

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren april 2015

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

Internrevisjon et samarbeid på tvers

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

ifentliggjøring av sidegjoremål (inkludert eierinteresser) ved UiO

Enhet for intern revisjon

Instruks for konsernrevisjonen Helse Sør-Øst

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Sammenligning av ledelsesstandarder for risiko

Risikostyring Intern veiledning

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Nr. Vår ref Dato R /

Saker til behandling i lukket møte

Virksomhetsstyring i Bane NOR SF

Økonomidirektør og sjefssamling 2015

SAKSTIHEL: Omorganisering av HMS og etablering av BHT-funksjon ved UiO

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Programmandat. Versjon Program for administrativ forbedring og digitalisering

Revisjon av styring og kontroll

Enhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring

Pensjonskasser: Etablering av internrevisjon Jonas Gaudernack Juni 2019

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Nye krav til internrevisjon i staten. Ola Otterdal, Forvaltnings- og analyseavdelingen, Direktoratet for økonomistyring

Risikostyring og intern kontroll i statlige virksomheter

Hvordan bidrar internrevisjonen til bedre styring og kontroll? DFØ, 27. oktober 2015

Universitetet i Oslo Universitetsdirektøren

Internkontroll i Gjerdrum kommune

Veiledning- policy for internkontroll

Saksframlegg Referanse

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Margareth Bentsen, Kristin Fossum Stene

Revisjonsplan 2019 Konsernrevisjonen Helse Sør-Øst. Oppdatert med endringer etter styremøte (sak 46/2018)

Risikostyring og Risikoworkshop - BI seminar 24.april NAV Internrevisjonen. Revisjonssjef Jørgen Bock

Universitetet i Oslo Universitetsdirektøren

Veiledning til utarbeidelse av årsplan

Behandlet dato Behandlet av Utarbeidet av

Egenevaluering av internkontrollen

Page 1 of 17. Universitetet i Oslo Enhet for intern revisjon METODIKKHÅNDBOK

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Forebygging av misligheter og korrupsjon

Universitetet i Oslo Universitetsdirektøren

Forum for forskningsdekaner. Kvalitetssystemet ved UiO

Prosjekt Internt handlingsrom Universitetet i Oslo Presentasjon for PK-nettverket v/irene Sandlie

Saksredegjørelse. Fig 1. Foretakets modell for virksomhetsstyring og intern kontroll

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

UiOs tilbud knyttet til karriereveiledning og kompetanseutvikling for phd og postdoktor

Årsplan 2010 Juridisk fakultet

RegleR for god opptreden 1

Transkript:

Universitetet i Oslo EIR Til Fra Universitetsstyret Enhet for intern revisjon Sakstype: Orienteringssak Møtesaksnr.: O-sak 2 Møtenr.: 2/2017 Møtedato: 14. mars 2017 Notatdato: 01. mars 2017 Arkivsaksnr.: Saksansvarlig: Jørgen Bock Saksbehandler: Årsrapport 2016 - Enhet for internrevisjon Henvisninger til lovverk, plandokumenter og tidligere behandlinger i styret: Instruks for internrevisjon. Hovedproblemstillinger i saken I henhold til instruks skal internrevisjonen oppsummere sine observasjoner og sitt syn på organisasjonens prosesser for risikostyring, kontroll og governance i en årlig rapport til styret. Jørgen Bock avdelingsdirektør Enhet for internrevisjon Vedlegg: årsrapport O-sak 2 - side 1 av 10

Side 1 av 9 Universitetet i Oslo Enhet for intern revisjon Årsrapport 2016 Distribueres til: Universitetsstyret Kopi: Universitetsdirektør Enhet for intern revisjon (EIR): Jørgen Bock Blindern, 17.2. 2017 O-sak 2 - side 2 av 10

Side 2 av 9 Innholdsfortegnelse 1 Internrevisjonens rolle og oppgaver... 3 2 Styring og kontroll ved UiO... 4 3 Oppsummering av revisjons- og rådgivningsarbeid 2016... 6 3.1 Innføring og bruk av prosjektveiviseren og Digital eksamen... 6 3.2 Sidegjøremål... 6 3.3 Øremerkede midler... 7 3.4 Anskaffelser Kulturhistorisk museum... 7 3.5 Finansiell revisjon av EU prosjekter... 7 3.6 Rådgivning... 7 4 Varslingssaker... 7 5 Internrevisjonsordningen... 8 5.1 Utvikling og drift av Enhet for internrevisjon... 8 5.2 Tilgang til opplysninger... 9 5.3 Kompetanse... 9 5.4 Regnskap... 9 6 Andre forhold... 9 6.1 Personvernombud... 9 6.2 Studentombud... 9 O-sak 2 - side 3 av 10

Side 3 av 9 1 INTERNREVISJONENS ROLLE OG OPPGAVER Internrevisjonen er fastsatt ved instruks vedtatt av styret 6.5.2014. Formålet til internrevisjonen er: «Å fremme og beskytte UiOs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt» Internrevisjonen skal bidra til at UiO når sine mål og forbedrer den løpende drift ved å evaluere og foreslå forbedringer i systemer og prosesser for styring og kontroll. Internrevisjonen bruker det internasjonale rammeverk fra «The Institute of Internal Auditors (IIA)» og Økonomireglementets bestemmelser om internrevisjon i sitt arbeid. O-sak 2 - side 4 av 10

Side 4 av 9 2 STYRING OG KONTROLL VED UIO Universitetsstyret og ledelsen ved UiO har ansvaret for styring og kontroll og avgir sin vurdering om det i årsrapporten til UiO i kapittel IV. Styring og kontroll innebærer i henhold til internasjonalt anerkjent rammeverk 1 at ledelsen løpende må ha fokus på fem gjensidig avhengige komponenter. Formålet er å støtte UiOs strategiske måloppnåelse innen forskning, utdanning, formidling og innovasjon. Videre skal det bidra til: Hensiktsmessig og effektiv drift Pålitelig rapportering av alle typer data, informasjon og resultater Overholdelse av lover og regler Sikre eiendeler Rammeverket, tilpasset UiO er: Internrevisjonen skal på vegne av styret og ledelsen se etter at styring og kontroll er tilfredsstillende. Vår vurdering er basert på observasjoner gjennom revisjons- og rådgivningsoppdragene fastsatt i revisjonsplanen vedtatt av styret. 1 COSO: Committe of Sponsoring Organizations of the Treadway Commission. Utarbeider internasjonalt anerkjente rammeverk for styring og kontroll på tvers av sektorer. Reglementet for økonomistyring i staten bygger på dette rammeverket. O-sak 2 - side 5 av 10

Side 5 av 9 Etter vår mening arbeides det målrettet for å videreutvikle styring og kontroll innen alle fem komponentene på UiO. Vi har særlig observert: Betydelig arbeid med SAB, for å utfordre Strategi 2020 og gi UiO større situasjonsforståelse Masterplan innen eiendom som systematiserer og synliggjør utfordringer og tiltak for å håndtere betydelig vedlikeholdsetterslep og forvalte nye store prosjekt og bygg I tillegg ser EIR behov for at UiO: videreutvikler risikostyring på virksomhetsstyringsnivå tar frem en strategi for digitalisering og videreutvikler program- og porteføljearbeid utarbeider felles etiske retningslinjer O-sak 2 - side 6 av 10

Side 6 av 9 3 OPPSUMMERING AV REVISJONS- OG RÅDGIVNINGSARBEID 2016 2 3.1 Innføring og bruk av prosjektveiviseren og Digital eksamen Etterlevelsen av prosjektstyringsrammeverket i prosjektet Digital eksamen har vært god og bidratt til god prosjektstyring. Observerte styrker har vært korte prosjektfaser med definerte stoppunkter, en kontrollert smidig tilnærming og godt internt miljø. Forbedringsområder er å videreutvikle program-, portefølje- og gevinstregimer. Strategisk endrings- og utviklingsarbeid bør støttes av en strategi for digitalisering for UiO. 3.2 Sidegjøremål 3 Formålet med UiOs reglement om sidegjøremål er å verne om universitetets omdømme og de ansattes tillit og integritet, ved at det legges opp til åpenhet om mulige interessekonflikter. Internrevisjonen har gjennomgått innkjøpstransaksjoner for 1,5 år. Vi har ikke avdekket 2 Forenklet oversikt over styre-, støtte- og kjerneprosesser ved UiO. Fargekodene indikerer internrevisjonens vurdering av områdets modenhet på styring og kontroll på revisjonstidspunktet. «Moden». Styring og kontroll godt utviklet. «Definert». Flere risikoer håndteres godt, enkelte risikoer bør håndteres bedre. «Repeterende». Flere risikoer må håndteres bedre. «Umoden». Styring og kontroll må forbedres. Området er lagt inn i revisjonsplanen for 2017. 3 Med sidegjøremål forstås arbeid som utføres og verv som innehas i tillegg til den ordinære universitetsstillingen, uansett om det er lønnet eller ikke. Som sidegjøremål anses også arbeid som utføres gjennom et foretak eller selskap som helt eller delvis eies av den ansatt. I sidegjøremålsregisteret skal ansatte registrere eierinteresser og verv. O-sak 2 - side 7 av 10

Side 7 av 9 vesentlig omfang av transaksjoner der ansatte attesterer eller godkjenner fakturaer fra selskaper de har eierinteresser i. Sidegjøremålsregisteret på UiO er ufullstendig. Med unntak av juridisk fakultet, er årsaken at det har vært lite fokus på området. I forbindelse med ny lt-løsning for sidegjøremål arbeides det med holdningsskapende arbeid og åpenhet. EIR har anbefalt at UiO utarbeider overordnede, felles etiske retningslinjer for universitetet. 3.3 Øremerkede midler Fakultetene og LOS har god kontroll på bruk av øremerkede midler. Det er underforbruk på noen områder som skyldes at det er krevende å rekruttere riktig kompetanse. VØS videreutvikler løpende hvordan oppfølging av vesentlige strategiske satsninger skal gjennomføres. 3.4 Anskaffelser Kulturhistorisk museum KHM har kommet langt i å etablere en godt fungerende innkjøpsfunksjon. Det noe usikkerhet rundt regelverket om offentlige anskaffelser for forskning og kunstneriske utstillinger. Ledelsen arbeider med struktur på innkjøpsområdet, kompetansetiltak, planleggingstiltak og håndtering av hastekjøp. 3.5 Finansiell revisjon av EU prosjekter EU setter krav om revisjon av prosjektregnskaper etter visse regler. Dette utføres normalt av eksterne konsulentselskaper, men Enhet for intern revisjon (EIR) har blitt akseptert av EU til å kunne utføre slike revisjoner. Det er fritt å velge EIR eller et eksternt alternativ. Tilbakemeldingene fra organisasjonen har vært at det er viktig og nyttig for UiO å ha revisjonskompetansen internt. EIR har siden 2004 utført finansiell revisjon av prosjekter ved UiO som er tildelt EU midler, etter de regler EU har bestemt. Vi reviderte 28 EU prosjekter i 2016, (22 i 2015). Arbeidet legger beslag på tiden til en medarbeider i 80 % stilling. 3.6 Rådgivning Internrevisjonen har bistått fortløpende med mindre rådgivningsoppdrag innenfor våre kompetanseområder, herunder vurdert og hensyntatt vår rolle som revisor. Rådgivningsoppdrag av større omfang har vært utført på følgende områder: BOTT ERP Eiendomsavdelingen risikostyring av egenregiporteføljen Tilsynssak 4 VARSLINGSSAKER UiO har varslingskanal for både studenter (Si fra-systemet med rød, gul eller grønn linje) og for ansatte. EIR er kopimottaker av varslinger fra studenter i rød linje. Vi er også mottaker av varslinger fra ansatte og overfører saken til aktuell enhet. EIRs rolle er å se til at varslene blir saksbehandlet innen rimelig tid. Vi bekrefter å ha gjennomført oppfølging i 2016. For statistikk og vurdering av studentvarsler viser vi til Læringsmiljøutvalgets rapport. Vi har i 2016 mottatt 4 ansattvarsler. De er fulgt opp i linjen. O-sak 2 - side 8 av 10

Side 8 av 9 5 INTERNREVISJONSORDNINGEN 5.1 Utvikling og drift av Enhet for internrevisjon Internrevisjonen igangsatte høsten 2016 aktiviteter for å videreutvikle metodikk og drift av enheten. Arbeidet inngår i det kontinuerlige kvalitets- og forbedringsprogram som er obligatorisk etter IIA standardene. Vi har nå følgende styringsparametere og resultater pr 31.12.2016: Styringsparameter Mål Toleranse Resultat Vurdering 2 Gjennomført revisjonsplan 100 % 20 % 63 % Evalueringer fra reviderte (fra 1 til 6, siste 3 år) UiOs implementering av omforente forbedringstiltak siste 3 år 5 +/- 1 5,6 80 % +/- 20 % 94 % Krav til vedlikehold av sertifisering / kompetanse 40 t per medarb. per år +/-10 t 40 Sykefravær < 3 % 1 % 15 % Gjennomført revisjonsplan, og sykefravær Revisjonsprosjektene enhetsgjennomgang USIT og Anskaffelser rammeavtaler ble ikke gjennomført. EIR hadde fra starten av 2016 3 ansatte, hvorav to i 80 % stilling 4. Enheten har hatt en betydelig, ikke arbeidsrelatert, langtidssykemelding. I september 2016 ble ny leder tilsatt og avdelingen har pr. 31.12.2016 4 ansatte fordelt på 3,4 årsverk. 4 En 20 % stilling i EIR er tilordnet rollen som personvernombud til UiO. Jfr punkt 6.1 O-sak 2 - side 9 av 10

Side 9 av 9 Implementering av omforente forbedringstiltak siste 3 år Status omforente tiltak 3 % 52 % 45 % i arbeid, men forsinket i arbeid gjennomført Siste 3 år har internrevisjonen foreslått 33 tiltak. 5.2 Tilgang til opplysninger Vi bekrefter at vi i 2016 har fått tilgang til all informasjon, medarbeidere og lokaler som er nødvendig for å utføre revisjonens oppgaver. Revisjonsdirektøren har tilgang til åpne og lukkede styremøtesaker, har deltatt i universitetsdirektørens ledermøter og har også hatt jevnlige møter med universitetsdirektøren. 5.3 Kompetanse I henhold til IIA standardene er det krav til årlig vedlikehold av sertifiseringer. Det følges opp gjennom enhetens kompetanseplan. Se også 5.1. 5.4 Regnskap EIR, inkludert studentombudets stillinger, hadde i 2016 en tildelt ramme på TNOK 4.768 og et mindreforbruk på TNOK 783. Akkumulert mindreforbruk pr. 31.12.16 er TNOK 2.027. Mindreforbruket skyldes ubesatt stilling (avdelingsleder) og sykefravær. 6 ANDRE FORHOLD 6.1 Personvernombud I forbindelse med ny personvernforordning fra 2018 får virksomheter større ansvar for personvernet. Internrevisjonen innehar en 20 % stilling som personvernombud ved UiO, jfr årsverksomtalen i 5.1. Rollen kan svekke internrevisjonens uavhengighet. 6.2 Studentombud Studentombudet er organisatorisk plassert under internrevisjonen. Studentombudet er faglig uavhengig av EIR. O-sak 2 - side 10 av 10

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding