Internrevisjon, revisjonsplan for 2014/2015

Like dokumenter
U N I V E R S I T E T E T I B E R G E N

UNIVERSITETET I BERGEN

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren april 2015

UNIVERSITETET I BERGEN

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Henvisning til HiSTs måltavle (

U N I V E R S I T E T E T I B E R G E N

Instruks for internrevisjon NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Internrevisjon ved Universitetet i Bergen

Instruks for internrevisjonen ved Universitetet i Bergen:

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Informasjon til styret ved Medisinsk fakultet tirsdag 19. mai 2015.

Instruks for konsernrevisjonen Helse Sør-Øst

1. FORMÅL 2. PROFESJONELT GRUNNLAG

10-IK-PR-07 REVISJON OG ÅRLIG IK/KS- GJENNOMGANG

Rapport Revisjon forskning Revmatismesykehuset AS

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

Internrevisjon et samarbeid på tvers

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

INSTRUKS FOR STYRETS REVISJONSUTVALG HELSE SØR-ØST RHF

Revisjon av styring og kontroll

Universitetet i Stavanger Styret ved Universitetet i Stavanger

Pensjonskasser: Etablering av internrevisjon Jonas Gaudernack Juni 2019

Rapport fra intern systemrevisjon Eksamensplanlegging

Revisjonsrapport. Revisjon: Oppfølging styrevedtak

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

UNIVERSITETET I BERGEN

UNIVERSITETET I BERGEN

Erfaringer fra NIRF`s kvalitetskontroll

Teknisk kontrollorgan. SINTEF IKT, Senter for jernbanesertifisering TILSYNSRAPPORT

UNIVERSITETET I BERGEN

Sammenligning av ledelsesstandarder for risiko

Jernbaneverket. TILSYNSRAPPORT NR Leverandørstyring

Retningslinjer for kontrollutvalgenes arbeid

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

NSB AS. Oppfølging av avvik og uønskede hendelser

Vår dato: Vår referanse: Arkivnr: Vår referanse må oppgis ved alle henvendelser

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Fylkesmannen i Oppland

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

Helseforetakenes senter for pasientreiser ANS 1/2016

Medlemsmøte i NIRF statlig sektor, Enhet for intern revisjon (EIR) ved Universitetet i Oslo. Morten Opsal, fungerende revisjonssjef

Internrevisjonen er i sitt arbeid faglig uavhengig av alle som kan revideres av internrevisjonen.

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Styresak. Styresak 011/06 B Styremøte

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak

Kontrollutvalgets årsplan for 2016

Universitetet i Stavanger Styret ved Universitetet i Stavanger

Internkontroll i Gjerdrum kommune

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

UNIVERSITETET I BERGEN

U N I V E R S I T E T E T I B E R G E N

U N I V E R S I T E T E T I B E R G E N

Kvalitetssystem og kvalitetsplaner for funksjonskontrakter. Vegdrift Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland

Oslo universitetssykehus HF

Opplæringsbehov etter helseforskningsloven

Status og oppfølging av styrevedtak t.o.m

Kvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn

Oppfølgingsansvar iht internrevisjonen. Tiltak nr i rapport 1/2013. Internrevisjonens anbefaling

UNIVERSITETET I BERGEN

DET KONGELIGE KUNNSKAPSDEPARTEMENT

Nye krav til internrevisjon i staten. Ola Otterdal, Forvaltnings- og analyseavdelingen, Direktoratet for økonomistyring

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

INSTRUKS FOR STYRETS REVISJONSUTVALG

Vedlegg 1 tidligere vedtak i saken. Styrevedtak i Vestre Viken: Styrets vedtak 25. august 2010, sak 97/10:

Universitetet i Oslo EIR

Revisjon av informasjonssikkerhet

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Universitetet i Stavanger Styret

UNIVERSITETS- OG HØGSKOLERÅDET ADMINISTRASJONSUTVALGET

Styret Helse Sør-Øst RHF 12. september 2014 SAK NR STATUS REVISJONSPLAN FOR KONSERNREVISJONEN HELSE SØR-ØST

Transkript:

Universitetsstyret Universitetet i Bergen Arkivkode: Styresak: Sak nr 2011/12877 Møte: 30.10.2014 Internrevisjon, revisjonsplan for 2014/2015 Bakgrunn I sak 80/14 ble styret orientert om at det er inngått avtale med PwC om kjøp av internrevisjonstjenester. Internrevisjonen har nå gjennomført samtaler med ledelsen ved alle fakultet, administrative avdelinger. universitetsmuseet. universitetsbiblioteket og universitetsdirektøren. Tema for disse samtalene har vært en kort introduksjon til internrevisjonen, en orientering om oppgaver og styring ved enhetene samt relevante risikoomrader som enhetene har rapportert. Enhetene har også kunnet komme med forslag til relevante prosjekter innenfor deres ansvarsområde. Basert på disse samtalene har internrevisjonen utarbeidet en bruttoliste av risikoområder som kan være relevante som revisjonsprosjekter og prioritert disse. Internrevisjonen har diskutert risikoområdene med universitetsdirektøren og utarbeidet forslag til revisjonsplan for 2014/2015. Revisjonsprosjektene har ikke blitt valgt ut fordi de representerer høyest risiko. men kombinasjonen av risiko og verdipotensialet internrevisjonen kan ha. Det er estimert 790 timer til planlegging, gjennomføring og rapportering av prosjektene. Mandatene vil være gjenstand for ytterligere spissing i forbindelse med oppstart av prosjektene. Forslag til revisjonsplan 2014/2015: Digital eksamen UiB har iverksatt et prosjekt for innføring av løsning for gjennomføring av digital eksamen for sine studenter. Løsningen skal være pa plass høsten 2014, og det er planlagt å gjennomføre ca 10 eksamener i første omgang. Studentene vil da benytte sine egne private PC-er til gjennomføring av eksamen, noe som vil innebære utfordringer både i forhold til sikkerhet. tilgjengelighet og infrastruktur. Internrevisjonen vil gjennomføre et prosjekt der det vil foretas en gjennomgang og vurdering av selve prosjektgjennomføringen samt vurdere om risiko i forhold til sikkerhet, tilgjengelighet og infrastruktur er tilstrekkelig ivaretatt i den valgte løsningen. Sidegjøremål og roller i næringslivet Det er vanlig i UH- sektoren at vitenskapelig ansatte innehar sidegjøremal (bierverv) og roller i andre virksomheter som i næringsliv, i organisasjoner og i offentlig virksomhet.

Riksrevisjonen har tidligere omtalt forholdet i dokument 1 og viser til at det i enkelte thfeller er mangelfulle rutiner og apenhet rundt dette på de institusjoner som har vært revidert på dette området. Universitetsstyret vedtok egne prinsipper for sidegjøremål i oktober 2012. Det har senere blitt etablert systemløsninger for oppdatering og tilgjengeliggjøring av informasjon om sidegitørema Ansatte ved UiB er pålagt å registrere alle sine sidegjøremål i Paga-web. Informasjon om sidegjøremål er offentlig thgjengelig via UlBs web-sider. Internrevisjonen vil gjennomføre et prosjekt med fokus på å se pa hvilken grad fakulteter og institutter etter lever lover og regler samt UiBs interne retningslinjer som foreligger på området. Prosjektet vil være en oppfølging/videreføring av internrevisjonsprosjekt Nr 2012/01 Sidegjøremål annen virksomhet, som ble gjennomført i 2012. Forskningsbevillinger UiB mottar gaver/donasjoner fra flere givere til gjennomføring av forskningsprosjekter. Blant giverne er blant annet Kreftforeningen og Mohn-fondene. Gaver utløser gaveforsterkningsmidler. Det er i dag en diskusjon knyttet til dekning av direkte og indirekte kostnader i prosjekter finansiert med gavernidler. Internrevisjonen vil gjennomføre et prosjekt for å redegjøre for regelverk, og vurdere i hvilken grad UiB følger dette regelverket og avtalene med de ulike giverne. Paga Web UiB har etabært en desentral løsning for registrering av faste og variable lønnsdata, som utføres av det enkelte fakultet/institutt via PagaWeb. Dette innebærer at oppbevaring og arkivering av regnskapsmateriell skjer lokalt og at flere brukere enn tidligere har tilgang til løsningen, noe som kan medføre en økt risiko for feh. Internrevisjonen vil gjennomføre et prosjekt med fokus på å kartlegge og vurdere om det er etablert gode rutiner knyttet til registrering i Paga Web som bidrar til å sikre korrekt registrenng av lønn og relaterte kostnader og etterlevelsen av disse rutinene. Internrevisjonen vil tillegg gjennomgå brukert Iganger løsningen for a vurdere om disse bidrar til å skre en god arbeidsdeling samt at det er kun brukere som har behov for a ha tilgang til Paga Web, som har tilgang til løsningen. Behandling av personopplysninger i forskning UiB behandler en rekke personopplysninger, blant annet i forbindelse med forskningsprosjekter. UIB har utarbeidet retningslinjer for behandling og oppbevaring av personopplysninger og har hatt fokus på opplæring, bevisstgjøring og avvikshåndtering. Brudd på personopplysningsloven vil kunne medføre bøter samt tap av renomme for UiEt. Internrevisjonen vil gjennomføre et prosjekt med fokus på å kartlegge og vurdere om det er etablert tilstrekkelige rutiner for behandling og oppbevanng av personopplysninger i forskning og helseforskning. Internrevisjonen vd også teste etterlevelse av disse. Universitetsdirektørens kommentarer Avtalen med PwC omfatter kjøp av tjenester i to år med opsjon på to år til. Samtalene med fakultetene og avdelingene har resultert i en liste med flere mulige prosjekter enn de som er inkludert i revisjonsplanen for 2014/2015. Det legges opp til en enklere risikoanalyse for 2015/2016 slik at forslagene og innspillene som har kommet fram i samtalene som har vært gjennomført denne høsten, kan brukes i arbædet med neste ars johan. 2

Universitetsdi ektøren legger frem følgende forslag t1 Vedtak: Universitetsstyret tar revisjonsplanen for 201412015 til etterretning. 20 10.2014 / Silje Nerheim Vedlegg: Retningslinjer for internrevisjon Brev fra PwC datert 19. oktober 2014.

Intemmvisjon / 1.5 Kvalitetssystemer / Del 1 Overordnede rammer / Regelsamling - 1.1 Page 1 of 2 Internrevisjon I VEOL. S4IN FE-57 -/i I Retningslinjer for internrevisjon ved Universitetet i Bergen Fastsatt av Universitetsstyret 18 04.2013. og endret 13.02.2014. 1. Formål og definisjon Intern revisjon er en systematisk og uavhengig undersøkelse innenfor universitetets forvaltning som blir gjennomført for å se til at: det er etablert forsvarhge og hensiktsmessige opplegg for intern kontroll aktiviteter og rutiner er i overensstemmelse med det som er planlagt og blir effektivt gjennomført mål, planer, krav og prosedyrer er kjent, forstått og etterleves Interne revisjoner skal baseres på vesentlighet og risiko og gi grunnlag for å utøve effekfivt tilsyn med organisasjonen, forvaltning og ressursbruk. Ved slike revisjoner vurderes behovet for korrigerende tiltak og/eller forbedringer. Ansvar for gjennomføring Styret og rektor har det overordnede ansvaret for tilsyn ved institusjonen. jf. universitets- og høyskolelovens 9-1, 9-2 og 10-1. Intern revisjon er ett av universitetets filsynsverktøy. En internrevisor står for planlegging. gjennomføring og rapportering av tilsynene. Plan for filsynene behandles av universitetsstyret arlig. Internrevisor skal evaluere og bidra til å forbedre universitetets risikovurdering. risikohandtering og måloppnåelse. Internrevisor rapporterer fil universitetsstyret. Ledere ved administrative avdelinger eller aktuelle fakulteter har ansvaret for å iverksette korrigerende tiltak og/eller forbedringer basert på rapporter fra interne revisjoner. På vegne av universitetsstyret og rektor skal universitetsdirektøren påse at merknader og korrigerende tiltak følges opp. Krav Internrevsjon gjennomføres av kvalifisert personell. Revisjoner skal være godt forberedt. gjennornføres systematisk, samt registreres og rapporteres. Det utførende revisjonsarbeidet utføres i hovedsak av internrevisor, men intemrevisjonstjenester kan i begrenset utstrekning kjøpes hvor dette er nødvendig for å ha nødvendig kompetanse eller av kapasitetshensyn. For en periode pa inntil to år kan internrevisjonstjenester kjøpes. Utførelse 4.1 Planlegging Basert på vesentlighet og risiko skal adminstrative enheter og institutter, funksjoner og/eller rutiner revideres. Som hovedregel vil utvalgte revisjonsområder omtales i årsplanen. I tillegg kan ekstra revisjoner gjennomføres når universitetsstyret, rektor og universitetsdirektøren har behov for underlag for å behandle awik, håndtere et aktuelt problem eller når det anses nødvendig. Konkrefisering av områder og tema for tilsyn skjer i revisjonsmøter der rektor, universitetsdirektør og internrevisor deltar. I fillegg kan studentrepresentanter og andre inviteres med. 4.2 Forberedelse Forhåndsmelding Internrevisor forhandsavtaler i god tid tidspunkt for revislon. Formell revisjonsmelding Det sendes skriftlig revisjonsvarsel minst en uke i forveien. Meldingen sendes til lederennagansvadig for den enhet/virksomhetsområde som skal revideres og bør inneholde informasjon om: revisjonsdato og tidspunkt for åpningsmøte generell informasjon om revisjoner og hvem som står for revisjonen revisjonsomfang dokumentreferanser fimeplan for gjennomføring revisjonsgruppen/revisjonsleder hvem som ønskes intervjuet http://regler.app.uib.no/regler/layout/set/print/del-i-overordnedc-rammer/1.5-lis lite... 22.10.2014

Internrevisjon / 1.5 Kvalitetssystem / Del 1 O erordnede rammer / Regelsamlin Page 2 of 2 praktiske opplysninger (møtested, kontaktperson og annen relevant informasjon vedrørende opplegg og gjennomføring). Revisjonsgruppen forbereder seg ved å samle inn relevante opplysninger, studere filgjengelig dokumentasjon og utforme tkpassede syekkfister. 4.3 Apningsrnøte De som skal intervjues, og eventuelt deres ledere, møtes til felles apningsmøte. intern revisor presenterer revisjonsgruppen. forklarer hensikt, fremgangsmåte og omfang av revisjonen. 4.4 Etterarbeid - rapportering og oppfølging Intererevsor utareeideren revfsjonsrapport. Rev.isjonsrapporten er som hovedregel offentfig, men kan unntas offentlighet, iht. offentleglova 13, første ledd eller 15, annet ledd. Revsjonsrapporten klassifiserer observasjonene og sorterer etter vesentlighet. Registrerte observasjoner blir gruppert i merknader og anbefalinger. Anbefalinger bør vurderes nærmere, men er ikke forpliktende rn.h.t.korrigerende filtak med tidsfrister. Den reviderte part må besvare merknadene innen fastlagt fid og beskrive planlagte eller iverksatte filtak internrevisor skal påse at tidsfrist overholdes. Universitetsdirektør skal vurdere planer og korngefende filtak som iverkselles, feage opp og rapportere til rektor og styret. 5. Registreringer og rapportering til universitetsstyret Revisjonsrapporten skal registreres og arkiveres sammen med svarene fra den reviderte part. På grunnlag av revisjonsrapporter og kommentarene til disse, utarbeides det en årlig internrevisjonsrapport som forelegges universitetsstyret ez PubIishTM copynght 1999-2014 ez Systems AS http://regler.app.uffi no/reuler/iayout/set/print/del-l-overordnede-rammer/1.5-kvalite 22.10.2014

Pwc VEDL, SAK NR.: _ / Pricewaterhousecoopels Sandwksboder 2A Postboks 3984 N-5835 Bergen Telefon 02316 AS Universitetet i Bergen Postboks 7800 5020 Bergen Att Kjell Bernstrøm, konstituett direktør Bergen, 19. oktober 2014 REVISJONSPLAN 201412015 UNIVERSITETET I BERGEN INTERNREVISJON Internrevisjon er en uavhengig, objekfiv bekreftelses- og rådgivningsfunksjon som har til hensikt å filføre merverdi og forbedre organisasjonens drift. Den bidrar til at organisasjonen oppnår sine målsettinger ved å benytte en systematisk og strukturert metode for å evaluere og forbedre effekfiviteten og hensiktsmessigheten av organisasjonens prosesser for risikostyring, styring og kontroll og governance. Internrevisjonen er regulert i LIBs regelsamling. I Retningslinjer for internrevisjon ved UiB. Universitetet i Bergen har igjen valgt å benytte en ekstern leverandør til å gjennomføre internrevisjonen, og PwC ble valgt som leverandør i 2014. PwC var tidligere internrevisor for UiB i perioden 2009-2012. PwC holdt en orientering om gjennomføringen på universitetets ledermøte 1. september. I tråd med internrevisjonsrnetodikken har internrevisjonen gjennomført en risikovurdering som grunnlag for utarbeidelse av revisjonsplan. Risikoanalysen har hatt til hensikt a identffisere områder som kan ha en risiko for UiB og der internrevisjonen kan bidra til å bekrefte eller avkrefte om kontrolltiltakene er gode, samt områder der internrevisjonen kan være mest effektiv og gi størst verdi og ikke overlapper med annet revisjonsarbeid fra Riksrevisjonen. I-IMS revisjoner eller NOKUTS arbeid. PwC har gjennomført samtaler med ledelsen ved alle fakultet, administrafive avdelinger, museet, universitetsbibliotek og med direktør. Tema for disse samtalene har vært en korl introduksjon til internrevisjonen, en orientering om oppgaver og styring ved enhetene samt relevante risikoområder som enhetene har rapportert. Enhetene har også kunnet komme med forslag til relevante prosjekter innenfor deres ansvarsområde. Basert på disse samtalene har internrevisjonen utarbeidet en bruttoliste av risikoområder som kan være relevant som 1<c4lust- Osb 37enclall7e-gen Dra-nrren Frecin slad F -,3e Hamar Kfsbarlsanclklo i Rara131311e Målay S7avanger 7rornsei-oncrem Tensberg kesun3 Pnce*wel-euseCoopers na3ret reserew inc3,7337e1e me31ertsfirrraer 0113iyitet 3e1 verlenscenspernence PnawaterrauseCcepers crgansaslcrer Medierrner av De, nerske RenoeforenrgI Foretawstegsteret NO 937 OC9 713

pwc revisjonsprosjekt. og prioritert disse. Dette har dan net utgangspunktet for forslaget til årets revisjonsplan. Revisjonsplanen følger studiearet 2014115 For neste ar vil det kun bli utført en forenklet risikoanalyse som grunnlag for 2015/16 planen. Revisjonsprosjektene har ikke blitt valgt ut fordi de representerer høyest risiko for IJIB, men kombinasjonen av risiko og verdipotensialet internrevisjonen kan ha Internrevisjonsteamet ønsker a takke ledere ved UiB, for a ha deltatt i disse samtalene på en meget positiv mate. Det har gjort at internrevisjonen har fatt bedre innsikt i større deler av universitelets virke, og tilbakemeldingene har vært at enheten har fått bedre forstaelse for verdien internrevisjon kan ha. (2)

_111. pwc Forslag til årets revisjonsplan Nedenfor er vårt forslag fil internrevisjonsplan for 2014/2015 med beskrivelse av planlagte internrevisjonsprosjekter i perioden. Planen skal godkjennes av styret. I tråd med fidligere års praksis er vårt forslag oversendt Universitelsdirektør som underlag til aktuell styresak. Nedenfor følger en beskrivelse av revisjonsprosjektene som inngår i revisjonsplanen. Disse er gjennomgått og diskutert med ledelsen ved UiB. I forbindelse med oppstart av de enkelte revisjonsprosjektene vil det i fillegg bli ularbeidet egne planleggingsmemo som gir en detaljert oversikt over omfang og gjennomføring av revisjonsprosjektene. Vi anbefaler at følgende internrevisjonsprosjekter gjennomføres i 2014/15: Digital eksamen UiB har iverksatt et prosjekt for innføring av løsning for gjennomføring av digital eksamen for sine studenter. Løsningen skal være på plass høsten 2014, og det er planlagt at å gjennomføre ca. 10 eksamener i første omgang. Studentene vil da benytte sine egne private PC-er til gjennomføring av eksamen, noe som vil innebære utfordringer både i forhold til sikkerhet, tilgjengelighet og infrastruktur. Internrevisjonen vil gjennomføre et prosjekt der vi vil foreta en gjennomgang og vurdering av selve prosjektgjennomføringen samt vurdere om risiko i forhold til sikkerhet, tilgjengelighet og infrastruktur er filstrekkelig ivaretatt i den valgte løsningen. Sidegjøremål og roller i næringslivet Det er vanlig i UH-sektoren at vitenskapelig ansatte innehar sidegjøremål (bierverv) og roller i andre virksomheter som i næringsliv, i organisasjoner og i offentlig virksomhet. Riksrevisjonen har tidligere omtalt forholdet i dokument 1 og viser til at det i enkelte fiffeller er mangelfulle rutiner og åpenhet rundt dette på de institusjoner som har vært revidert på dette området. Universitetstyret vedtok egne prinsipper for sidegjøremal i oktober 2012. Det har senere blitt etablert systemløsninger for oppdatering og tilgjengehggjøring av informasjon om sidegjøremål. Ansatte ved UiB er pålagt å registrere alle sine sidegjøremål i Paga-web. Informasjon om sidegjøremål er offentlig tilgjengelig via UiBs web-sider. Internrevisjonen vil gjennomføre et prosjekt med fokus pa å se på i hvilken grad fakulteter og institutter etterlever lover og regler samt UiBs interne retningslinjer som foreligger på området. Prosjektet vil være en oppfølgning / videreføring av internrevisjonsprosjekt Nr 2012101 Sidegjøremåt i annen virksomhet, som ble gjennomført i 2012. (3)

pwc Forskningsbevilgninger UiB mottar gaver / donasjoner fra flere givere til gjennomføring av forskningsprosjekler. Blant giverne er blant annet Kreftforeningen og Mohn-fondene. Gaver utløser gaveforsterkningsmidler Det er i dag en diskusjon knytter til dekning av direkte og indirekte kostnader i prosjekter finansiert med gavemidler. Internrevisjonen vil gjennomføre et prosjekt for a redegjøre for regelverk. og vurdere i hvilken grad UiB følger dette regelverket og avtalene med de ulike giverne. Paga Web UiB har etablert en desentral løsning for registrering av faste og variable lønnsdata, som utføres av det enkelte fakultet / institutt via Paga Web. Dette innebærer at oppbevaring og arkivering av regnskapsmatenell skjer lokalt og at flere brukere enn tidligere har tilgang til løsningen, noe som kan medføre en økt risiko for feil. Internrevisjonen vil gjennomføre et prosjekt med fokus pa a kartlegge og vurdere om del er etablert gode rutiner knyttet til registrering Paga Web som bidrar til a sikre korrekt registrering av lønn og relaterte kostnader og etterævelsen av disse rutinene. Vi vil i tillegg gjennomga brukertilganger i løsningen for å vurdere om disse bidrar til å sikre en god arbeidsdeling samt at det er kun brukere som har behov for å ha tilgang til Paga Web, som har tilgang til løsningen. Behandling og oppbevaring av personopplysninger UiB behandler en rekke sensitive personopplysninger, blant annet i forbindelse med forskningsprosjekter. UiB har utarbeidet retningslinjer for behandling og oppbevaring av personopplysninger og har hatt fokus på opplæring, bevisstgjøring og avvikshåndtering. Brudd pa Personopplysningsloven vil kunne medføre bøter samt tap av renomme for UiB. Internrevisjonen vil gjennomføre et prosjekt med fokus pa a kartlegge og vurdere om det er etablert tilstrekkelige rutiner for behandling og oppbevaring av sensitive personopplysninger. Vi vil ogsa teste etlerlevelse av disse. (4)

pwc Forslag til tidsplan og rammer: Digtal eksamen 04 2014 Sidegjøremel og roller i næringslivet 01 2015 120 timer 130 timer Forskningsbevilgninger 01 2015 130 timer Behandling og oppbevaring av personopplysninger 02-2015 130 timer Paga Web gjennomgang av rutiner og elterlevelse 02-2015 100 timer Planlegging og rapportering Risikokartlegging og gjennomføring av møter med alle fakulteter og alle avdelinger sentral administrasjonen med formal å idenffisere revisjonsprosjekter til revisjonsplanen. 03 2014 140 timer Utarbeidelse av revleons lan Oppsummeringsaktiviteter knytlet til rapportering til ledelsen inklusiv deltakelse pa Styremøte 09 løpende meter med 04 2014 ledelsen ved UrB 03-2015 40 limer Totalt 790 timer Internrevisjonen vil endre på timeestimater mellom prosjektene ved behov eller ved effektivitetshensyn. I tillegg vil det være muligheter å gjennomføre ad-hoc prosjekter ved behov. Internrevisjonsteam Kjerneteamet vil bestå av følgende personer, Jan Roger Hånes, ansvarlig partner Øistein Jensen, prosjektleder Olav Høsøien, Kristian Ellingsen, Julie Ekeland, team medlemer Andre ressurser vil bli anvendt ved behov for spesiell kompetanse og i den grad dette er effekfivt for internrevisjonsaktivitetene. Vi viser i den forbindelse til vårt tilbud som viser oversikt over ressurser som kan tenkes å bidra på revisjonsprosjekter. PwC ser frem fil å være en aktiv partner for diskusjoner hvor UiB kan dra nytte av vår kompetanse. Dersom noe er uklart, spørsmål eller andre forhold ber vi dere kontakte oss Med vennelig hilsen PricewaterhouseCoopers AS Jan Roger Hånes Statsautorisert revisor (5)

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding