Internrevisjon

INSTRUKS FOR INTERNREVISJONEN VED UNIVERSITETET I BERGEN

Vedtatt av Universitetsstyret i møte 28.04.2016.

FORMÅL

Internrevisjonen skal fremme og beskytte Universitetet i Bergen sine verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt.
Internrevisjonen er en uavhengig, objektiv bekreftelses- og rådgivningsfunksjon som har til hensikt å tilføre merverdi og forbedre organisasjonens drift. Internrevisjonen inngår i universitets system for styring og kontroll slik dette er regulert i Økonomireglementet (Bestemmelsenes § 2 om intern styring), og skal bidra til at Universitetet i Bergen oppnår sine målsetninger ved å evaluere og forbedre effektiviteten og hensiktsmessigheten av organisasjonens prosesser for risikostyring, kontroll og governance.

Universitetsstyret, rektor og universitetsdirektøren har det overordnede ansvar for tilsyn ved institusjonen, jf. universitets- og høyskoleloven §§9-1, 9-2, 10-1 og 10-3. Internrevisjon er ett av universitetets sentrale tilsynsverktøy.

Internrevisjonen ved Universitetet i Bergen gjennomføres ved kjøp av tjenester fra eksternt konsulentselskap. Internrevisjonssjef inngår som del av denne tjenesten.

PROFESJONELT GRUNNLAG
Internrevisjonens virksomhet baseres på IIAs (The Institute of Internal Auditors) definisjon av internrevisjon, kjerneprinsipper, etiske regler og internasjonale standarder for profesjonell utøvelse av internrevisjon.
ORGANISASJONSMESSIG PLASSERING
Internrevisjonsleder rapporterer direkte til universitetsstyret. Universitetsstyret er internrevisjonens oppdragsgiver. Det innebærer at universitetsstyret:
  • Godkjenner internrevisjonsinstruksen.

  • Godkjenner internrevisjonens budsjett og årsplan, inkludert vesentlige endringer i planen gjennom året.

  • Utpeker og godkjenner internrevisjonssjef.

  • Mottar rapporter på internrevisjonens utførelse i forhold til planen og eventuelt andre forhold.

  • Minst årlig, mottar rapport om status på risikostyring og kontroll ved Universitetet i Bergen.

Internrevisjonssjef står for planlegging, gjennomføring og rapportering av tilsynene. Plan for tilsynene behandles av universitetsstyret årlig. Internrevisjonen skal evaluere og bidra til å forbedre universitetets risikovurdering, risikohåndtering og måloppnåelse. Internrevisjonssjef rapporterer til universitetsstyret

Kollegiesekretariatet koordinerer arbeidet med internrevisjonen på vegne av universitetsstyret. Universitetsdirektøren deltar på planleggings- og oppsummeringsmøter av de årlige revisjonene.

MYNDIGHET OG ANSVAR
Internrevisjonen har hele virksomheten som sitt virkeområde.

Internrevisjonssjef har møterett i ledermøter og skal ha tilgang til all dokumentasjon, personell, eiendeler og opplysninger som er nødvendig for å gjennomføre sine oppgaver.

Internrevisjonssjef har direkte og uinnskrenket tilgang til universitetsstyret.

Internrevisjonen skal ikke ha operasjonelt ansvar eller myndighet, eller involvere seg i aktiviteter som kan påvirke uavhengigheten eller objektiviteten.

Internrevisjonen har et eget ansvar for å være kompetent, proaktiv og fremtidsfokusert.

BEKREFTELSESOPPDRAG

Internrevisjonens bekreftelsesoppdrag kan omfatte alle typer områder relatert til virksomhetsstyring, risikostyring og kontroll. Bekreftelsesoppdragene kan omfatte [listen er ikke uttømmende]:

  • målrettet og kostnadseffektiv bruk av ressurser

  • virksomhetskultur

  • plan og strategiarbeid

  • forebygging og avdekking av misligheter

  • pålitelig rapportering av virksomhetsdata

  • helhetlig risikostyring

  • etterlevelse av regelverk, krav fra overordnet departement og øvrige kvalitetskrav

  • IT-governance og IT-sikkerhet

RÅDGIVNINGSOPPDRAG
Internrevisjonen kan innenfor sitt kompetanseområde gi råd og veiledning for å bidra til forbedringer. Internrevisjonen skal i så fall vurdere om rådgivningen påvirker eller kan oppfattes å påvirke internrevisjonens objektivitet.

GJENNOMFØRING

Planlegging
Basert på vesentlighet og risiko skal administrative enheter og institutter, funksjoner og/eller rutiner revideres. Som hovedregel vil utvalgte revisjonsområder omtales i årsplanen. I tillegg kan ekstra revisjoner gjennomføres når universitetsstyret, rektor og universitetsdirektøren har behov for underlag for å behandle avvik, håndtere et aktuelt problem eller når det anses nødvendig. Konkretisering av områder og tema for tilsyn skjer i revisjonsmøter der universitetsdirektør og internrevisor deltar. I tillegg kan studentrepresentanter og andre inviteres med. Det er Kollegiesekretariatet som på vegne av universitetsstyret koordinerer denne aktiviteten.

Forberedelse

Forhåndsmelding
Internrevisor forhåndsavtaler i god tid tidspunkt for revisjon.
  • Formell revisjonsmelding Det sendes skriftlig revisjonsvarsel minst en uke i forveien. Meldingen sendes til lederen/fagansvarlig for den enhet/virksomhetsområde som skal revideres og bør inneholde informasjon om:

    • revisjonsdato og tidspunkt for åpningsmøte

    • generell informasjon om revisjoner og hvem som står for revisjonen

    • revisjonsomfang

    • dokumentreferanser

    • timeplan for gjennomføring

    • revisjonsgruppen/revisjonsleder

    • hvem som ønskes intervjuet

    • praktiske opplysninger (møtested, kontaktperson og annen relevant informasjon vedrørende opplegg og gjennomføring).

Revisjonsgruppen forbereder seg ved å samle inn relevante opplysninger, studere tilgjengelig dokumentasjon og utforme tilpassede sjekklister.

Åpningsmøte
De som skal intervjues, og eventuelt deres ledere, møtes til felles åpningsmøte. Internrevisor presenterer revisjonsgruppen, forklarer hensikt, fremgangsmåte og omfang av revisjonen.
Etterarbeid - rapportering og oppfølging
Internrevisor utarbeider en revisjonsrapport. Revisjonsrapporten er som hovedregel offentlig, men kan unntas offentlighet, iht. offentleglova § 13, første ledd eller § 15, annet ledd. Revisjonsrapporten klassifiserer observasjonene og sorterer etter vesentlighet. Registrerte observasjoner blir gruppert i merknader og anbefalinger. Anbefalinger bør vurderes nærmere, men er ikke forpliktende m.h.t. korrigerende tiltak med tidsfrister. Den reviderte part må besvare merknadene innen fastlagt tid og beskrive planlagte eller iverksatte tiltak. Internrevisor skal påse at tidsfrist overholdes. Universitetsdirektør skal vurdere planer og korrigerende tiltak som iverksettes, følge opp og rapportere til rektor og universitetsstyret.
ANDRE OPPGAVER
For å bidra til best mulig dekning og til å unngå dobbeltarbeid, bør internrevisjonen dele informasjon og samordne aktiviteter med andre interne og eksterne leverandører av bekreftelses- og rådgivningstjenester i det omfang som er hensiktsmessig.

Riksrevisjonen skal motta kopi av årsplan, enkeltrapporter og årsrapport fra internrevisjonen.

OPPFØLGING
Internrevisjonen skal følge opp hvordan organisasjonen håndterer de anbefalinger som gis fra internrevisjonen.

Ledere ved administrative avdelinger eller aktuelle fakulteter har ansvaret for å iverksette korrigerende tiltak og/eller forbedringer basert på rapporter fra interne revisjoner. På vegne av universitetsstyret og rektor skal universitetsdirektøren påse at merknader og korrigerende tiltak følges opp.

Dersom internrevisjonssjefen konkluderer med at ledelsen har godtatt et risikonivå som kan være uakseptabelt for organisasjonen, kan internrevisjonssjefen sammen med universitetsstyret ta opp forholdene med departementet.

INTERNE FORBEDRINGER I INTERNREVISJONSFUNKSJONEN
Internrevisjonssjef er ansvarlig for å gjennomføre evalueringer og forbedringer av egen funksjon og aktiviteter, både løpende og periodisk. Resultater og forbedringer skal rapporteres til Universitetsstyret.
GYLDIGHET
Denne instruks trer i kraft 1. mai 2016 og erstatter Retningslinjer for internrevisjonen ved Universitetet i Bergen av 18. april 2013 sist endret 13. februar 2014.