1. Innledning
Instruks for Enhet for intern revisjon (EIR) definerer mandat for internrevisjonen, herunder rolle, myndighet og ansvar og er vedtatt av universitetsstyret.
2. Form?l, roller og ansvar
Internrevisjonens form?l er ? styrke UiOs evne til ? skape, beskytte og opprettholde verdier ved ? gi styret og ledelsen uavhengige, risikobaserte og objektive bekreftelser, r?d, innsikt og framsyn.
EIR skal benytte en systematisk og strukturert metode for ? evaluere og forbedre effektiviteten og hensiktsmessigheten av organisasjonens prosesser.
EIR skal bidra til ? forbedre UiOs
? m?loppn?else
? virksomhetsstyring1, risikostyring og kontrollprosesser
? beslutningstaking og oversikt
? omd?mme og troverdighet hos interessenter
? evne til ? tjene allmennhetens interesser
Revisjonsaktivitetene skal gjennomf?res i samsvar med lover, myndighetskrav2, og de internasjonale standardene med etiske regler fra The Institute of Internal Auditors (IIA).
Internrevisjonens ansvarsomr?der omfatter UiO og virksomheter der UiO har betydelig innflytelse, eierinteresser eller er mottagere av overf?ringer over UiOs budsjett.
Internrevisjonen har ansvar for ? f?lge opp at ansatt- og studentvarsler blir behandlet.
Internrevisjonen gjennomf?rer finansiell revisjon av EU/EEA-finansierte forskningsprosjekter.
Internrevisjonen skal v?re orientert om mulige misligheter, og gjennom sin revisjonsut?velse vurdere mislighetsrisiko, herunder om ledelsens tiltak for ? forhindre det, er tilstrekkelig.
3. Organisering
Internrevisjonen rapporterer direkte til styret og er faglig uavhengig av ledelsen. Styret fastsetter enhetens budsjett. Styret har beslutningsmyndighet om ansettelse og fratredelse av revisjonsdirekt?r. Internrevisjonen koordinerer administrative saker med universitetsdirekt?ren.
4. Planlegging, gjennomf?ring og rapportering
Internrevisjonen skal gjennomf?re sitt arbeid i henhold til en risikobasert ?rlig revisjonsplan, godkjent av styret.
R?dgivningsaktiviteter ut over det som ligger i ?rsplanen kan avtales direkte med universitetsdirekt?ren. Arten av r?dgivningen skal v?re innenfor funksjonens kompetanseomr?der p? virksomhetsstyring, risikostyring og internkontroll.
Ved gjennomf?ring av revisjoner og r?dgivning, holdes universitetsdirekt?ren l?pende orientert om funn av vesentlig betydning.
Rapporter fra de enkelte revisjoner stiles til universitetsdirekt?r med kopi til rektor. Rapporter fra de enkelte revisjoner kan ogs? formidles til styret dersom revisjonsdirekt?r, rektor eller universitetsdirekt?r vurderer rapportens innhold til ? v?re av en slik karakter at dette er n?dvendig.
Internrevisjonen skal f?lge opp at revidert enhet iverksetter tiltak som besluttes som f?lge av revisjonsanbefalingene.
Internrevisjonen skal oppsummere sine observasjoner og sitt syn p? organisasjonens prosesser for risikostyring, kontroll og virksomhetsstyring i en ?rlig rapport til styret. Internrevisjonen avgir i tillegg en halv?rlig statusrapport til styret.
5. Rettigheter og plikter
Internrevisjonen skal holde seg oppdatert p? vesentlige endringer i organisasjonens strategi, organisering, virksomhet og risikoforhold. Det forutsettes at det er en l?pende kommunikasjon mellom ledelsen og internrevisjonen.
Revisjonsdirekt?r skal ha tilgang til all informasjon ved UiO som har relevans for internrevisjonsaktivitetene, herunder rett til ? delta i alle m?ter der saker som har relevans for internrevisjonen blir diskutert. ?vrig revisjonspersonell skal ogs? ha ubegrenset tilgang til informasjon, innenfor sitt ansvarsomr?de.
Revisjonsdirekt?r er ansvarlig for at enheten samlet besitter tilstrekkelig kompetanse til ? utf?re tjenester som fremg?r av denne instruksen, eventuelt innhente n?dvendig kompetanse ved behov.
Revisjonsdirekt?r er ansvarlig for ? etablere et program for kvalitetssikring og forbedring av internrevisjonen.
Internrevisjonen er bundet av taushetsplikt i alle saker de kommer over gjennom sitt arbeid, og skal signere en s?rskilt erkl?ring om dette.
Denne instruksen legges fram for universitetsstyret ?rlig i forbindelse med fremlegg av revisjonsplanen eller ved behov som f?lge av vesentlige endringer i standarder eller organisering av UiO.
Vedtatt av styret ved Universitetet i Oslo 18.09.2024
[1] IIA Norge bruker ?governance? - her oversatt til ?virksomhetsstyring? - definert som kombinasjonen av prosesser og strukturer som er implementert av styret for ? informere, lede, styre og overv?ke organisasjonens aktiviteter rettet mot m?loppn?else
[2] Jf. Reglement for ?konomistyring i staten og Rundskriv R-117 Internrevisjon i statlige virksomheter.