1. Innledning
Instruks for Enhet for intern revisjon definerer rolle, myndighet og ansvar for internrevisjonen, og er vedtatt av universitetsstyret.
2. Form?l, roller og ansvar
Internrevisjonens form?l er ? fremme og beskytte UiOs verdier gjennom ? gi risikobaserte og objektive bekreftelser, r?d og innsikt.
Enhet for intern revisjon har en uavhengig, objektiv bekreftelses- og r?dgivningsfunksjon som har til hensikt ? forbedre organisasjonens drift. Den bidrar til at organisasjonen oppn?r sine m?lsettinger ved ? benytte en systematisk og strukturert metode for ? evaluere og forbedre effektiviteten og hensiktsmessigheten av organisasjonens prosesser for risikostyring, kontroll og governance1.
Revisjonsaktivitetene skal gjennomf?res i samsvar med lover, myndighetskrav og de internasjonale standardene og etiske regler fra The Institute of Internal Auditors (IIA).
Internrevisjonens ansvarsomr?der omfatter UiO og virksomheter der UiO har betydelig innflytelse, eierinteresser eller er mottagere av overf?ringer over UiOs budsjett.
Internrevisjonen har ansvar for ? f?lge opp at ansatt- og studentvarsler i r?d linje blir behandlet.
Internrevisjonen skal v?re orientert om mulige misligheter, og gjennom sin revisjonsut?velse vurdere mislighetsrisiko, herunder om ledelsens tiltak for ? forhindre det er tilstrekkelig.
3. Organisering
Internrevisjonen rapporterer direkte til styret og er faglig uavhengig av ledelsen. Styret fastsetter enhetens budsjett. Styret har beslutningsmyndighet om ansettelse og fratredelse av revisjonsdirekt?r. Internrevisjonen koordinerer administrative saker med universitetsdirekt?ren.
4. Planlegging, gjennomf?ring og rapportering
Internrevisjonen skal gjennomf?re sitt arbeid i henhold til en risikobasert ?rlig revisjonsplan, godkjent av styret.
R?dgivningsaktiviteter ut over det som ligger i ?rsplanen kan avtales direkte med universitetsdirekt?ren. Arten av r?dgivningen skal v?re innenfor funksjonens kompetanseomr?der p? governance, risikostyring og internkontroll.
Ved gjennomf?ring av revisjoner, holdes universitetsdirekt?ren l?pende orientert om funn av vesentlig betydning. Rapporter fra de enkelte revisjoner stiles til universitetsdirekt?r.
Rapporter fra de enkelte revisjoner kan ogs? formidles til styret dersom revisjonsdirekt?r vurderer rapportens innhold til ? v?re av en slik karakter at dette er n?dvendig.
Internrevisjonen skal f?lge opp at revidert enhet iverksetter tiltak som besluttes som f?lge av revisjonsanbefalingene. Internrevisjonen skal oppsummere sine observasjoner og sitt syn p? organisasjonens prosesser for risikostyring, kontroll og governance i en ?rlig rapport til styret. Internrevisjonen avgir i tillegg en halv?rlig statusrapport til styret.
5. Rettigheter og plikter
Internrevisjonen skal holde seg oppdatert p? vesentlige endringer i organisasjonens strategi, organisering, virksomhet og risikoforhold. Det forutsettes at det er en l?pende kommunikasjon mellom ledelsen og internrevisjonen.
Revisjonsdirekt?r skal ha tilgang til all informasjon ved UiO som har relevans for internrevisjonsaktivitetene, herunder rett til ? delta i alle m?ter der saker som har relevans for internrevisjonen blir diskutert. ?vrig revisjonspersonell skal ogs? ha ubegrenset tilgang til informasjon, innenfor sitt ansvarsomr?de. Internrevisjonen er bundet av taushetsplikt i alle saker de kommer over gjennom sitt arbeid, og skal signere en s?rskilt erkl?ring om dette.
Denne instruksen legges fram for universitetsstyret ?rlig i forbindelse med fremlegg av revisjonsplanen med tanke p? en eventuell revisjon.
Vedtatt av styret ved Universitetet i Oslo 7.5.2019. (M?te 4/19, V-sak 12)
[1] Kombinasjonen av prosesser og strukturer som er implementert av styret for ? informere, lede, styre og overv?ke organisasjonens aktiviteter rettet mot m?loppn?else.