Erindisbréf fyrir innri endurskoðun Háskóla Íslands

  1. Hlutverk

Innri endurskoðun vinnur fyrir háskólaráð og á hún að bæta rekstur Háskólans með því að aðstoða stjórnendur við að ná settum rekstrar­markmiðum, meta árangur, bæta áhættustýringu, eftirlit og stjórnun. Aðaláhersla innri endurskoðunar er því að kanna og meta hvort innra eftirlitið sé virkt svo að starfsemi háskólans sé í eðlilegum farvegi. Innri endurskoðun er sjálfstæð eining sem heyrir faglega undir háskólaráð og stjórnsýslulega undir rektor.

  1. Umfang

Umfang innri endurskoðar tekur mið af eftirfarandi þáttum:

  • Að aðstoða stjórnendur við að greina og meta áhættuþætti í rekstri háskólans.
  • Að meta hvort innri stjórntæki háskólans, upplýsingakerfi, vinnuferlar, skipulag og stjórnun séu árangursrík, hæfi markmiðum skólans og séu örugg.
  • Að meta hvort reikningshald, uppgjör og ársreikningar séu í samræmi við innri og ytri lög og reglur.
  • Að meta hvort rekstur háskólans stefni að sameiginlegu markmiði og ennfremur að háskólaráð og stjórnendur skólans fái réttar og nauðsynlegar upplýsingar til þess að taka ákvarðanir.
  • Að ráðleggja um málefni er varða rekstur, fjármál og málefni er varða innri stjórnun og stýringu.
  • Að leggja til breytingar sem geta bætt rekstur og stjórnun háskólans og breytt verklagi og stjórnkerfum til hins betra.
  • Að gera ýmsar úttektir á starfsemi skólans í samráði við háskólaráð og rektor skólans.

  1. Ábyrgð

Innri endurskoðun ber ábyrgð á eftirfarandi þáttum í rekstri háskólans gagnvart háskólaráði:

  • Að leggja fram árlega mat á virkni innra eftirlits í rekstri skólans.
  • Að gera tillögur um úrbætur í rekstri skólans og benda á tækifæri til hagræðingar.
  • Að gera árlega endurskoðunaráætlun.
  • Að leggja fram reglulega upplýsingar um hvernig endurskoðunaráætlunin hefur gengið eftir.

  1. Ráðning, staða í skipuriti og hlutleysi

Rektor Háskóla Íslands ræður innri endurskoðanda skólans í samráði við háskólaráð. Hann heyrir faglega undir háskólaráðið sem ber ábyrgð á starfsemi hans og annarra starfsmanna innri endurskoðunar sem innri endurskoðandi ræður í samráði við rektor og háskólaráð. Innri endurskoðandinn er ábyrgur fyrir starfsemi innri endurskoðunar. Innri endurskoðun gerir reglulega sjálfstæðar kannanir en getur jafnframt gert sérstakar úttektir og kannanir að beiðni og í samráði við rektor og háskólaráð. Innri endurskoðun er hlutlaus gagnvart þeirri starfsemi sem hún tekur til skoðunar eða úttektar. Hún blandar sér ekki í daglegan rekstur háskólans og starfar í nánum tengslum við stjórnendur hans. Þá skal hún tilkynna rektor og háskólaráði um allar þær aðstæður og atvik sem geta falið í sér hagsmunaárekstra eða hlutdrægni eða valdið rökstuddum grunsemdum um slíkt. Endurskoðandi, sem hefur unnið við eða borið ábyrgð á tilteknum verkefnum, skal ekki endurskoða þau verkefni fyrr en að tilteknum tíma liðnum. Laun innri endurskoðanda eru ákveðin af háskólaráði í samráði við rektor skólans að teknu tilliti til kjarasamninga milli stéttarfélaga og skólans.

  1. Helstu verkefni

Þar sem aðalverkefni innri endurskoðunar skólans er að kanna og meta hvort innra eftirlitið sé virkt svo að starfsemi hans sé í eðlilegum farvegi og skólinn nái settum markmiðum þá þarf hún m.a. að sinna eftirfarandi verkefnum:

  • Að kanna hvort stjórnendur og aðrir starfsmenn háskólans fari eftir lögum, reglugerðum og ákvörðunum sem gilda starfsemi hans.
  • Að kanna hvort og þá hvernig fylgt er stefnu, skipulagi, áætlunum og verklags­reglum sem samþykktar hafa verið af háskólaráði og stjórnendum háskólans.
  • Að hafa eftirlit með því að fyrir liggi uppfærðar handbækur, verklagsreglur, verklýsingar, myndrænir verkferlar um starfsemi skólans og heimildir til að skuldbinda skólann..
  • Að hafa umsjón með því að alltaf liggi fyrir heildstæð öryggisstefna um alla starfsemi háskólans.
  • Að leggja mat á áhættugreiningu í starfseminni og kanna virkni áhættustýringar. Hún skoðar hvort áhættuþættir séu nægilega vel skilgreindir og hvort brugðist sé við þeim með viðeigandi hætti.

  1. Heimildir

Innri endurskoðun skal hafa ótakmarkaðan aðgang að öllum starfsmönnum Háskóla Íslands, öllum gögnum sem varða starfsemi hans og öllum eigum hans eftir því sem nauðsynlegt kann að reynast til þess að sinna hlutverki innri endurskoðunar. Starfsmenn Háskóla Íslands skulu aðstoða innri endurskoðun við upplýsingaöflun og sjá til þess að upplýsingar og skjöl séu aðgengileg án óæskilegs dráttar. Þess skal gætt að upplýsingar sem þannig er aflað séu ekki aðgengileg öðrum og aðeins notuð í samræmi við tilgang innri endurskoðunar. Ef um trúnaðarmál er að ræða skal fara með það sem slíkt. Innri endurskoðandi situr fundi háskólaráðs og aðra fundi, sem haldnir eru reglulega, eftir atvikum. Innri endurskoðun fær fundargerðir háskólaráðs og aðrar fundargerðir vegna reglulegra funda. Starfsmenn innri endurskoðunar skulu fylgja þeim siðareglum og ákvæðum skólans um þagnarskyldu og samskipti starfsmanna á vinnustað sem í gildi eru á hverjum tíma.

  1. Endurskoðunaráætlun og fjárhagsáætlun

Innri endurskoðun skal árlega gera endurskoðunaráætlun fyrir komandi ár. Áætlunin skal byggja á sjálfstæðu mati á áhættuþáttum í rekstri Háskóla Íslands og stofnana hans. Áætlunina skal ræða við æðstu stjórnendur Háskóla Íslands áður en hún er lögð fyrir háskólaráð.

Í áætluninni skal gera grein fyrir helstu endurskoðunarverkefnum ársins og skulu þau valin í samræmi við það áhættumat sem innri endurskoðunin hefur framkvæmt á hættu á áföllum í starfsemi Háskóla Íslands. Í áætluninni skal ennfremur gera ráð fyrir þeim tíma sem fer í tilfallandi endurskoðun, ráðgjöf og endurmenntun.

Öll meiri háttar frávik frá þessari áætlun þurfa samþykki háskólaráðs. Ef verkefni eru þess eðlis getur forstöðumaður innri endurskoðunar í samráði við háskólaráð og rektor leitað til inn­lendra og erlendra sérfræðinga. Komi í ljós alvarlegir veikleikar í innra eftirliti skólans skal innri endurskoðandi þegar í stað gera háskólaráði og rektor viðvart.

Innri endurskoðandi leggur fram fjárhagsáætlun fyrir hvert ár og sú fjárhæð sem háskólaráð ákveður á hverju ári að leggja til starfseminnar verður hluti af fjárhagsáætlun Háskóla Íslands.

  1. Endurskoðunarskýrsla

Þegar rannsókn er lokið í samræmi við endurskoðunaráætlun skal hún lögð skriflega fyrir háskólaráð í skýrslu þar sem greint er frá tilgangi skoðunarinnar, athugunum, niðurstöðum og tillögum um breytingar og endurbætur. Áður en skýrslugerðinni er lokið skal þess gætt að þeir er málið varðar fái skýrsludrög til umsagnar og leiðréttingar þannig að villum og misskilningi sé eytt.

Þegar endurskoðunarskýrsla er lögð fram í háskólaráði skal fylgja henni umsögn frá yfirstjórn Háskólans um efni skýrslunnar og tillögur og eftir atvikum sjálfstæðum tillögum yfirstjórnarinnar um framhaldsaðgerðir. Háskólaráð ákveður hvaða tillögur skuli samþykkja og hvenær þeim skulu hrint í framkvæmd. Þá getur það ennfremur ákveðið hvort og þá hvenær yfirstjórn skólans skuli gefa skýrslu um þær ráðstafanir sem gerðar hafa verið.

Tilfallandi kannanir eru kynntar viðkomandi stjórnanda og næsta yfirmanni munnlega eða skriflega án þess að koma fyrir háskólaráð. Afrit af skýrslunni skal sent til rektors og viðkomandi sviðsstjóra. Tilfallandi kannanir geta þó farið fyrir háskólaráð í samráði við rektor.

Afrit af endurskoðunarskýrslum skulu send Ríkisendurskoðun til upplýsingar.

  1. Viðmið

Innri endurskoðun ber jafnan að fylgja eftirfarandi viðmiðum og reglum í sínu starfi:

  • Leiðbeiningum um fagleg vinnubrögð innri endurskoðunar sem gefnar eru út af Institute of Internal Auditors.
  • Leiðbeiningum um endurskoðun upplýsingakerfa sem gefnar eru út af Information Systems Audit and Control Association.
  • Lögum og reglugerðum sem snerta starfsemi háskólans.
  • Lögum og reglum um ársreikninga, bókhald og fjárreiður ríkisins.
  • Leiðbeiningum Ríkisendurskoðunar um innri endurskoðun, innra eftirlit og rekstraröryggi upplýsingakerfa.
  • Reglum og leiðbeiningum sem Alþjóðasamtök ríkisendurskoðana (INTOSAI) hafa gefið út.
  • Alþjóðlega staðlinum ISO 17799 um upplýsingatækni - starfsvenjur fyrir stjórnun upplýsingaöryggis.
  • Lögum um persónuvernd og meðferð persónuupplýsinga.

 Starfsmönnum við innri endurskoðun ber að:

  • Fylgja alþjóðlegum siðareglum sem gilda um innri endurskoðun.
  • Hafa yfir að ráða þeirri þekkingu, hæfni og tæknikunnáttu, sem nauðsynleg er við innri endurskoðun.
  • Eiga góð samskipti við annað starfsfólk og miðla upplýsingum um málefni innri endurskoðunar.
  • Viðhalda tæknilegri kunnáttu sinni með endurmenntun
  • Viðhafa tilhlýðilega varkárni í starfi.

  1. Tengsl við Ríkisendurskoðun

Samráð skal haft við Ríkisendurskoðun til þess að samræma vinnubrögð, forðast tvíverknað og tryggja að endurskoðun innan Háskóla Íslands sé í heild sinni í góðu lagi.

Halda skal fundi reglulega til þess að ræða sameiginleg málefni.

Ríkisendurskoðun skal hafa aðgang að endurskoðunaráætlun innri endurskoðunar, vinnugögnum og skýrslum.

  1. Staðfesting og endurskoðun erindisbréfs

Erindisbréf þetta um innri endurskoðun var samþykkt af háskólaráði 29. nóvember 2007 og tekur þegar gildi. Það kemur til endurskoðunar innan tveggja ára og skal þá á grundvelli fenginnar reynslu kveða skýrar á um atriði sem þykja óljós. Erindisbréfið skal síðan endurskoðað með reglulegu millibili.

Síða uppfærð / breytt 10. apríl 2012