1. Innledning
Instruks for Enhet for intern revisjon definerer rolle, myndighet og ansvar for internrevisjonen, og er vedtatt av universitetsstyret.
2. Formål, roller og ansvar
Internrevisjonens formål er å fremme og beskytte UiOs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt.
Enhet for intern revisjon har en uavhengig, objektiv bekreftelses- og rådgivningsfunksjon som har til hensikt å forbedre organisasjonens drift. Den bidrar til at organisasjonen oppnår sine målsettinger ved å benytte en systematisk og strukturert metode for å evaluere og forbedre effektiviteten og hensiktsmessigheten av organisasjonens prosesser for risikostyring, kontroll og governance1.
Revisjonsaktivitetene skal gjennomføres i samsvar med lover, myndighetskrav og de internasjonale standardene og etiske regler fra The Institute of Internal Auditors (IIA).
Internrevisjonens ansvarsområder omfatter UiO og virksomheter der UiO har betydelig innflytelse, eierinteresser eller er mottagere av overføringer over UiOs budsjett.
Internrevisjonen har ansvar for å følge opp at ansatt- og studentvarsler i rød linje blir behandlet.
Internrevisjonen skal være orientert om mulige misligheter, og gjennom sin revisjonsutøvelse vurdere mislighetsrisiko, herunder om ledelsens tiltak for å forhindre det er tilstrekkelig.
3. Organisering
Internrevisjonen rapporterer direkte til styret og er faglig uavhengig av ledelsen. Styret fastsetter enhetens budsjett. Styret har beslutningsmyndighet om ansettelse og fratredelse av revisjonsdirektør. Internrevisjonen koordinerer administrative saker med universitetsdirektøren.
4. Planlegging, gjennomføring og rapportering
Internrevisjonen skal gjennomføre sitt arbeid i henhold til en risikobasert årlig revisjonsplan, godkjent av styret.
Rådgivningsaktiviteter ut over det som ligger i årsplanen kan avtales direkte med universitetsdirektøren. Arten av rådgivningen skal være innenfor funksjonens kompetanseområder på governance, risikostyring og internkontroll.
Ved gjennomføring av revisjoner, holdes universitetsdirektøren løpende orientert om funn av vesentlig betydning. Rapporter fra de enkelte revisjoner stiles til universitetsdirektør.
Rapporter fra de enkelte revisjoner kan også formidles til styret dersom revisjonsdirektør vurderer rapportens innhold til å være av en slik karakter at dette er nødvendig.
Internrevisjonen skal følge opp at revidert enhet iverksetter tiltak som besluttes som følge av revisjonsanbefalingene. Internrevisjonen skal oppsummere sine observasjoner og sitt syn på organisasjonens prosesser for risikostyring, kontroll og governance i en årlig rapport til styret. Internrevisjonen avgir i tillegg en halvårlig statusrapport til styret.
5. Rettigheter og plikter
Internrevisjonen skal holde seg oppdatert på vesentlige endringer i organisasjonens strategi, organisering, virksomhet og risikoforhold. Det forutsettes at det er en løpende kommunikasjon mellom ledelsen og internrevisjonen.
Revisjonsdirektør skal ha tilgang til all informasjon ved UiO som har relevans for internrevisjonsaktivitetene, herunder rett til å delta i alle møter der saker som har relevans for internrevisjonen blir diskutert. Øvrig revisjonspersonell skal også ha ubegrenset tilgang til informasjon, innenfor sitt ansvarsområde. Internrevisjonen er bundet av taushetsplikt i alle saker de kommer over gjennom sitt arbeid, og skal signere en særskilt erklæring om dette.
Denne instruksen legges fram for universitetsstyret årlig i forbindelse med fremlegg av revisjonsplanen med tanke på en eventuell revisjon.
Vedtatt av styret ved Universitetet i Oslo 7.5.2019. (Møte 4/19, V-sak 12)
[1] Kombinasjonen av prosesser og strukturer som er implementert av styret for å informere, lede, styre og overvåke organisasjonens aktiviteter rettet mot måloppnåelse.