Universitetet i Oslo ENHET FOR INTERN REVISJON ÅRSPLAN FOR 2010 OSLO, 27. januar 2010 Gunn-Elin Aa. Bjørneboe Universitetsdirektør 2010-final.

Like dokumenter
SAKSTITfEL: EN ET FOR INTERN REVISJON -ÅRSPLAN FOR Henvisning til lovverk, plandokumenter og tidligere behandling i styret:

Universitetet i Oslo ÅRSPLANFOR 2013 ENHET FOR INTERN REVISJON OSLO, Revisjonssjef

Universitetet i Oslo ÅRSPLAN FOR 2012 ENHET FOR INTERN REVISJON. OSLO, 21. februar Sveinung Svanberg. Revisjonssjef

Universitetet i Oslo EIR

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Medlemsmøte i NIRF statlig sektor, Enhet for intern revisjon (EIR) ved Universitetet i Oslo. Morten Opsal, fungerende revisjonssjef

Instruks for konsernrevisjonen Helse Sør-Øst

1. Etterlevelse av kvalitetssystem for medisinsk og helsefaglig forskning

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Årsrapport 2012 Internrevisjon Pasientreiser ANS

SAKSTIHEL: Omorganisering av HMS og etablering av BHT-funksjon ved UiO

Enhet for Intern Revisjon RAPPORT FULLMAKTER ANSVAR ROLLER MYNDIGHET

Enhet for intern revisjon

Enhet for Intern Revisjon RAPPORT. EKSTERNT FINANSIERTE PROSJEKTER VED UiO

1. FORMÅL 2. PROFESJONELT GRUNNLAG

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Internrevisjon et samarbeid på tvers

Veiledning til utfylling av årsplan

Informasjon til styret ved Medisinsk fakultet tirsdag 19. mai 2015.

Sakstittel: Enhet for internrevisjon årsrapport 2011, årspian 2012, presentasjon av enheten

Revisjonsrapport. Revisjon: Oppfølging styrevedtak

Årsrapport Universitetet i Oslo Enhet for intern revisjon. Distribueres til: Universitetsstyret. Kopi: Universitetsdirektør.

Revisjonsplan 2018 Konsernrevisjonen Helse Sør-Øst

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Henvisning til HiSTs måltavle (

Frokostseminar Internrevisjon 2015

Årsrapport 2016 Internrevisjon Helseforetakenes senter for pasientreiser ANS

Fylkesmannen i Buskerud 22. august Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Erfaringer fra NIRF`s kvalitetskontroll

Styret Helse Sør-Øst RHF 12. september 2014 SAK NR STATUS REVISJONSPLAN FOR KONSERNREVISJONEN HELSE SØR-ØST

Universitetet i Oslo EIR

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren april 2015

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Saksredegjørelse. Fig 1. Foretakets modell for virksomhetsstyring og intern kontroll

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Universitetet i Stavanger Styret ved Universitetet i Stavanger

Årsrapport 2011 Internrevisjon Pasientreiser ANS

HELSE NORD RHF ENDRING

IKT-revisjon som del av internrevisjonen

Årsrapport Internrevisjon. Rektoratmøte 22. februar 2018 Styremøte 13. mars 2018 Jørgen Bock Avdelingsdirektør intern revisjon

Risikobildet - forvaltningsområder. Fornyet risikogjennomgang høsten 2010, med utgangspunkt i gjennomførte risikovurderinger i 2008 og 2009.

UNIVERSITETET I OSLO

Virksomhetsstyring i Bane NOR SF

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Internt handlingsrom (IHR)

4. Departementene inkluderes ikke i kravet om å vurdere bruk av internrevisjon, jf. pkt. 6.3.

Ny styringsmodell for informasjonssikkerhet og personvern

Prosjekt Internt handlingsrom Universitetet i Oslo Universitetsdirektør Gunn-Elin Aa. Bjørneboe Personallederkonferansen 2013

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Det juridiske fakultet Universitetet i Oslo

Instruks for internrevisjon NMBU

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Enhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring

Revisjonsplan 2019 Konsernrevisjonen Helse Sør-Øst. Oppdatert med endringer etter styremøte (sak 46/2018)

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Styresak. Gunn Hilde Naaden Hirsch. Styresak 85/15 Regional internrevisjon av bierverv

Universitetet i Oslo EIR

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Universitetet i Oslo Universitetsdirektøren

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Revisjonsplan 2011 Konsernrevisjonen Helse Sør-Øst

PLAN FOR FORVALTNINGSREVISJONN Selbu kommune. Vedtatt i kommunestyrets møte , sak 68/14.

IHR: Ny organisering av Sentraladministrasjonen

Direktør Marianne Andreassen

Universitetet i Oslo Universitetsdirektøren

Handlingsplan for helse, miljø og sikkerhet

Internt handlingsrom (IHR) PARAT 14. mai 2012 Universitetsdirektør Gunn-Elin Aa. Bjørneboe og prosjektleder Ingar Pettersen, IHR

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Internrevisjonsordningen i Forsvarssektoren

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Prosjekt Internt handlingsrom Universitetet i Oslo Presentasjon for PK-nettverket v/irene Sandlie

O-sak 2 - side 1 av 19

Ekstern evaluering av internrevisjonen i Helse Nord RHF

FARMASØYTISK INSTITUTT STRATEGI. Gyldig fra januar, 2011 Erstatter dokument fra januar, 2010

Årsplan Enhet A

Bilag C. Kravspesifikasjon Internrevisjon

Rapport Helse Midt-Norge RHF. Evaluering av internrevisjonen

Innføring av ny personvernforordning (GDPR) på universitetet

Retningslinjer for SFF virksomhet ved Det medisinske fakultet Bakgrunn

A3 Virksomhetsstyring, økonomi og eierskap / A3.16 Helhetlig virksomhetsstyring A Kontinuerlig forbedring inkludert gevinstrealisering

RETTE. System for Risiko og ETTErlevelse. Hvorfor RETTE? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Rådmannens internkontroll omfang og løsningl

Styringssystem og internkontroll i SSHF

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Kvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn

FORSLAG. Virksomhetsstyring, økonomi og eierskap Stillingsbeskrivelser nivå 4, 5 og stab og støttestillinger for nivå 1 og 2

Side : 1 av 5 Dato : Utgave : 1. Ledelsen ser det ikke som aktuelt å utarbeide egen revisjonsplan for 2014.

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

Saksbehandler: Reidar Bråtveit Arkiv: 430 Arkivsaksnr.: 15/1320. Hovedutvalg administrasjon

Hva kjennetegner god Risikostyring?

Internrevisjonen er i sitt arbeid faglig uavhengig av alle som kan revideres av internrevisjonen.

Transkript:

Universitetet i Oslo ENHET FOR INTERN REVISJON ÅRSPLAN FOR 2010 OSLO, 27. januar 2010 Gunn-Elin Aa. Bjørneboe Universitetsdirektør 2010-final.DOC 1

1. INNLEDNING Enhet for Intern revisjon (EIR) henvendte seg i oktober til samtlige fakulteter, museer og fagavdelinger med oppfordring om å komme med innspill til aktuelle revisjonsområder for 2010. Vi ba enhetene ta utgangspunkt i egne planer og viktigste utfordringer. Videre ba vi enhetene om å ta hensyn til at de foreslåtte revisjonsområdene skulle dekke UiOs overordnede målsetninger og satsningsområder. Til sammen mottok vi 23 forslag på områder fra 11 enheter. Noen av forslagene er overlappende. I tillegg har EIR selv en oppfatning av hva det er viktig å rette blikket mot i 2010. Vi har også hatt en god dialog med universitetsdirektøren som har vist stort engasjement i planarbeidet. Videre har vi tatt hensyn til signaler/føringer som er gitt i Kunnskapsdepartementets tildelingsbrev for Universitetet i Oslo. 2. STRATEGIER/ARBEIDSMÅL I Intern revisjons Mål og strategidokument er enhetens mål formulert slik: Intern Revisjon skal bidra til målbare kvalitetsforbedringer i rutiner, systemer og den administrative drift slik at universitetets overordnede strategier og mål kan oppfylles på en effektiv og rasjonell måte. Videre heter det at EIR skal ha fokus på måloppnåelse ut fra visjon, strategier, verdigrunnlag, kommunikasjonsplattform og ledelseskrav som er fastlagt for UiO gi bidrag/råd i utviklingsprosjekter for å skape forbedringer øke forståelsen for betydningen av helhetlig og integrert risikostyring i organisasjonen Intern revisjons arbeid tar utgangspunkt i vurderinger av risiko og vesentlighet. Risiko kan defineres som en samling av alle interne og eksterne faktorer som påvirker vår evne til å nå mål eller å oppfylle formålet. Risiko oppstår like mye ut fra faren for at noe fordelaktig ikke vil skje (tapte muligheter), som trusselen for at noe galt vil inntreffe, eller avvik fra forventet resultat. UiOs ledelse er pålagt å sørge for at det er etablert en forsvarlig risikostyring og intern kontroll, og påse at den fungerer på en tilfredsstillende måte. Intern Revisjon vil fokusere på dette i sitt arbeid, og det er satt av egne ressurser for å bistå organisasjonen i å etablere intern kontroll i tråd med Økonomireglementets krav til virksomhetsstyring. EIR ønsker å bidra til økt kvalitet ved å fokusere på et bevisst forhold til risiko, samt å støtte opp under ønskede endringsprosesser som skal sette organisasjonen enda bedre i stand til å gripe og utnytte nye muligheter. Gjennom sitt arbeid i store deler av organisasjonen vil Intern Revisjon være i en god posisjon til å spre best practice og bidra til intern læring og samhandling mellom fag- og funksjons-områder. 2010-final.DOC 2

For at vi skal lykkes, er vi avhengig av en god dialog med universitetsledelsen, fakulteter, institutter og de tekniske og administrative enhetene både i planleggingsarbeidet og i gjennomføringen av revisjonsarbeidet. 3. ENHET FOR INTERN REVISJON BEMANNING - ARBEIDSUTFØRELSE Enhet for Intern revisjon disponerer i utgangspunktet fire stillinger. Én medarbeider hadde svangerskapspermisjon gjennom hele 2009, og EIR vil ha full bemanning fom. 01.02.2010. Enhetens oppgaver er knyttet til utførelsen av operasjonell revisjon. Revisjonsmetodikk velges ut fra det enkelte oppdrags formål og omfang, samt etter tilgjengelige ressurser. I enhetens instruks er det slått fast at revisjonsarbeidet skal være kontrollerende, informerende og rådgivende. Videre er Intern Revisjon pålagt å drive utstrakt veiledningsvirksomhet og yte bistand og gi råd innenfor internrevisjonens saksområder og kompetanse. Enheten skal drive forebyggende virksomhet og sikre at rutiner omkring kontroll av sikringssystemer blir tilfredsstillende fulgt opp i organisasjonen. Revisjonene utføres ved bruk av kartleggings-, evaluerings- og testingsverktøy som gir grunnlag for evalueringer og forbedringsforslag. EIR har utarbeidet et nettbasert verktøy for kartlegging, risikovurderinger og egenevalueringer. Dette verktøyet vil bli benyttet i en viss utstrekning, men stedlige revisjonsbesøk vil være den viktigste arbeidsmetoden. Revisjon av EU-prosjekter innebærer en bekreftelse på at kostnadene i prosjektene er i samsvar med kontrakten med EU, og at de er tilfredsstillende dokumentert. Intern revisjons virksomhet blir utført i samsvar med de standarder som er utarbeidet av The Institute of Internal Auditors (IIA). EIRs medarbeidere er medlem av Norges Interne Revisorers Forening (IIA s norske organisasjon). En medarbeider er også medlem av ISACA, internasjonal organisasjon spesielt for intern revisjorer innen IT. 4. BUDSJETT Det er viktig at enheten tilføres midler som sikrer faglig utvikling, og som medfører at medarbeiderne kan delta på vedlikeholdsaktiviteter som er nødvendige for å kunne opprettholde sertifiseringer. Den budsjettrammen enheten er tildelt for 2010 legger til rette for det. Således tas det sikte på aktiv deltagelse i IIAs 1, ISACAs 2 og NIRFs 3 kurs- og seminartilbud. Det avsettes to arbeidsdager vår og høst for evaluering av egen virksomhet mot planer, instruks, UiOs Visjon og verdier, EIRs eget visjons- og verdidokument, samt til planlegging av kommende oppgaver. Videre ser vi det som verdifullt å delta i nettverksarbeid med internrevisjonsavdelinger ved universitets- og høgskoler i Norden. Det er planlagt en samling i Stockholm i mai der IR-avdelingene ved Karolinska Institutet og Stockholms Universitet er arrangører 1 The Institute of Internal Auditors 2 Information Systems Audit and Control Associoation 3 Norges interne revisorers forening 2010-final.DOC 3

5. REVISJONSPLAN 2010 Vi har som vedlegg til planen en beskrivelse av de enkelte revisjonsområdene/arbeidsoppgavene med angivelse av formål og omfang. Omfanget vil bli vurdert og konkretisert når vi starter planleggingen av de enkelte revisjonene. Dette vil skje i samarbeid med de enhetene som skal revideres, og de avdelingene som har et ansvar i forhold til revisjonsområdet. Aktivitetene dekker hele 2010. Det er ikke satt av tid til ad hoc-oppdrag, men de vil bli utført fortløpende ved at det foretas omprioriteringer i samråd med universitetsdirektøren. EIR har de siste årene påtatt seg å utstede Audit Certficates for prosjekter i EUs 6. rammeprogram. Disse prosjektene er nå i ferd med å bli faset ut, mens vi i stedet forventer å få de første oppdragene knyttet til prosjekter i EUs 7. rammeprogram. Dette arbeidet ligger på siden av det som tradisjonelt har vært EIRs oppgave, men det medfører at enhetens kontakt med forskningsmiljøet ved UiO styrkes. Videre gir det oss mulighet for å informere om viktige sider ved forskningsadministrasjon. På den måten kan senere problemer forebygges. Oppgaven som personvernombud for administrative behandlinger tilligger fremdeles en stilling i EIR og beslaglegger ca 20 % av denne stillingen. Enhet for intern revisjon ble i 2009 tildelt rollen som varslings- og rapporteringsinnstans for UiO. I 2. halvår krevde dette arbeidet betydelige ressurser. Det er ikke mulig å tidfeste ressursbruken til dette arbeidet i 2010. Men dette er et arbeid som MÅ prioriteres. Følgende hovedområder (1-10) planlegges revidert i 2010. Nummereringen innebærer ingen prioritering, men er henvisninger til beskrivelsen av områdene i vedlegget. Det er forventet at Fullmakter-roller-ansvar-myndighet, EFP, Innkjøp og Undervisningsledelse vil være de mest ressurskrevende revisjonene. Det er noe usikkerhet mht. hvor mange EU-prosjekter som må revideres. P.t. har EIR fire bestillinger på risikogjennomganger som skal fasiliteres i 1.. Nr Revisjonsområde Q1 Q2 Q3 Q4 1 Fullmakter-ansvar-roller-myndighet X X 2 Eksternt finansierte prosjekter (EFP) X X 3 Samspill fagavdelinger # fakulteter/institutter X X 4 HMS - vernerunder X X X 5 Undervsningsledelse X 6 Innkjøp X 7 Risikostyring etterlevelse fasilitering-rådgivning X X X X 8 EU-Revisjoner X X X X 9 Personvernkontroller X X X X 10 Oppfølgingsrevisjoner X X X X 6. OPPFØLGINGSREVISJONER I henhold til instruksen, er det pålagt Intern Revisjon å følge opp og se etter at det blir tatt behørig hensyn til revisjonsrapportene. På bakgrunn av endelig revisjonsrapport, har revidert enhet ansvar for at det blir utarbeidet en handlingsplan. Handlingsplanen, som skal inneholde så vel tidsfrister som opplysning om hvem som har ansvar for gjennomføring av tiltak, skal være grunnlaget for oppfølgingsarbeidet. 2010-final.DOC 4

7. RAPPORTERING Det vil bli utarbeidet rapporter etter alle revisjoner. Rapport sendes revidert enhet med gjenpart til overordnet enhet. Rapportformen vil kunne variere alt etter hva som anses som hensiktsmessig. I henhold til Intern revisjons instruks skal det utarbeides halvårlige rapporter som også skal framlegges for Styret ved UiO. Oslo 27.01.2010 Sveinung Svanberg Revisjonssjef (sign.) 2010-final.DOC 5

FORSLAG REVISJONSOMRÅDER/ARBEIDSOPPGAVER 2010 VEDLEGG TIL ÅRSPLAN NR Revisjonsområde Bakgrunn for valg av revisjonsområde Når 1 FULLMAKTER ANSVAR UiO har implementert system for intern kontroll på området ROLLER - MYNDIGHET personvern. Det er aktuelt å revidere en enhet, or å sikre at 2 EKSTERNT FINANSIERTE PROSJEKTER (EFP) 3 SAMSPILL FAGAVD. # FAKULTETER OG INSTITUTTER systemet er tilstrekkelig implementert og fungerende. EFP har vært et satsningsområde for UiO de siste årene,men UiO er ikke i mål hva gjelder å ha tilfredsstillende kontroll på detteb området. Revisjonen vil omfatte så vel oppfølging av tidligere arbeid samt nye revisjoner. Vinkling vil bli diskutert med ØPA. Det har kommet fire innspill om at EIR skalgjennomføre revisjon avforholdet mellom fagavdelingene i Sentraladministrasjonen og fakultetene/instituttene. Det er fakulteter og instituttersom har fremmet forslaget ut fra en oppfatning av at dette ikke fungerer godt nok. Inntrykket har forsterket seg gjennom inspil vi har fått i forbindelse med revisjonen av fullmakter, roller etc. Som ble påbegynt i desember 2009 4 HMS - VERNERUNDER Vernerunder skal gjennommføres i hele organisasjonen, men i hvilken grad følges de opp med konkrete handlinger? Dette er kritisk i forhold til at UiO skal få et ønsket løft på HMSområdet. 5 UTDANNINGSLEDELSE I hvilken grad, og eventuelt hvordan fungerer ressursstyringen av undervisning, sensur ogn veiledning? Er det etablert et system for å fordele og holde oversikt over ressursbruken. 6 INNKJØP IR har arbeidet mye med innkjøp de siste årene, men det er fortsatt behov for å ha oppmerksomhet mot dette området. Blant annet understreker Innkjøpsseksjonen det, og revisjonsarbeidet vil også omfatte IS. 7 RISIKOHÅNDTERING Risikovurderinger er et sentralt element hva gjelder virksomhetsstyring (ofte betegnet Corporate Governance). Økonomireglement for Staten stiller krav om at UiO skal basere sine styringssystemer på en vurdering av risiko og vesentlighet. Dette er også presisert i KDs tildelingsbrev for 2010. 8 EU-REVISJONER For EU-prosjekter i 6. rammeprogram kreves det utstedt Audit Certificates av en uavhengig instans. IR tilfredsstiller kravet til uavhengighet, og er anmodet om å utstede revisjonssertifikater. Revisjonene gir positive ringvirkninger i form av større innsikt i økonomistyring i UiOs organisasjon generelt, og i drift og administrasjon av prosjektportefølje. 9 PERSONVERN- KONTROLLER UiO har de siste årene en rekke ganger havnet i medienes og Datatilsynets søkelys etter feilaktig/uheldig håndtering av personopplysninger. Kontrollaktivitetene /revisjonene vil bli utført i samarbeid med Behandlingsansvarliges representant. Således er dette et eksempel på at funksjonens som personvernombud gir synergi til det ordinære revisjonsarbeidet. 1. 1. og 2. 3. 4. 10 OPPFØLGINGSREVISJONER IR har et instruksfestet ansvar for å følge opp sine revisjoner. 2010-final.DOC 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding