REPOSITORY
Anslutna RA-organisationer är skyldiga att genomföra en årlig internrevision. Internrevisionen ska granska att RA-organisationen utför det man uppgett i sin tillitsdeklaration på det sätt som man beskrivit det.
Internrevisionsprocess
Planering
En revisionsplan bör upprättas för att beskriva vad revisionen ska omfatta. Är internrevisionen uppdelad på flera år ska revisionsplanen beskriva vilka områden som granskas varje år samt när övriga områden ska granskas.
Ingångsvärden till internrevisionen är, men begränsas inte till:
RA-organisationens inlämnade tillitsdeklaration
Resultat av genomförda riskanalyser
Avvikelser från tidigare års internrevision
Granskning
Insamling av information och utförandet av internrevisionen genomförs i enlighet med den fastställda internrevisionsplanen.
Analys
Resultatet av granskningen analyseras utifrån gällande regelverk, Tillitsramverk för RA.
Rapportering
En internrevisionsrapport sammanställs som redogör för resultaten av internrevisionen. Resultatet, både internrevisionsrapport samt dess åtgärdsplan presenteras för utsedda mottagare i RA-organisationen, t.ex. RA Security Officer, samt till Pointsharp i samband med inlämning av den årliga tillitsdeklarationen.
Internrevision för nyanslutna RA-organisationer
Inlämning av den årliga tillitsdeklarationen sker den andra fredagen i februari varje år. Det innebär att den nästa år ska lämnas in den . För mer information se Inlämning av årlig tillitsdeklaration.
Vid inlämningen av tillitsdeklarationen ska anslutna RA-organisationer även lämna in sin internrevisionsrapport samt dess åtgärdsplan.
Dock så har de RA-organisationer som anslutits efter inlämningen av den årliga tillitsdeklarationen, se ovan, inget krav på sig att genomföra den årliga internrevisionen. Detta då RA-organisationen nyligen kommer att ha blivit reviderade av Pointsharp i samband med sin anslutning. Man har således en så kallad “frisläng” detta första år.
Overview
Content Tools