Årlig internrevision

Anslutna RA-organisationer är skyldiga att genomföra en årlig internrevision. Internrevisionen ska granska att RA-organisationen utför det man uppgett i sin tillitsdeklaration på det sätt som man beskrivit det.

Internrevisionsprocess

Planering

En revisionsplan bör upprättas för att beskriva vad revisionen ska omfatta. Är internrevisionen uppdelad på flera år ska revisionsplanen beskriva vilka områden som granskas varje år samt när övriga områden ska granskas.

Ingångsvärden till internrevisionen är, men begränsas inte till:

• RA-organisationens inlämnade tillitsdeklaration

• Resultat av genomförda riskanalyser

• Avvikelser från tidigare års internrevision

Granskning

Insamling av information och utförandet av internrevisionen genomförs i enlighet med den fastställda internrevisionsplanen.

Analys

Resultatet av granskningen analyseras utifrån gällande regelverk, Tillitsramverk för RA.

Rapportering

En internrevisionsrapport sammanställs som redogör för resultaten av internrevisionen. Resultatet, både internrevisionsrapport samt dess åtgärdsplan presenteras för utsedda mottagare i RA-organisationen, t.ex. RA Security Officer, samt till Pointsharp i samband med inlämning av den årliga tillitsdeklarationen.

Internrevision för nyanslutna RA-organisationer

Inlämning av den årliga tillitsdeklarationen sker den andra fredagen i februari varje år. Det innebär att den nästa år ska lämnas in den 14 Feb 2025. För mer information se https://pointsharp.atlassian.net/wiki/x/AwB5I.

Vid inlämningen av tillitsdeklarationen ska anslutna RA-organisationer även lämna in sin internrevisionsrapport samt dess åtgärdsplan.

Dock så har de RA-organisationer som anslutits efter inlämningen av den årliga tillitsdeklarationen, se ovan, inget krav på sig att genomföra den årliga internrevisionen. Detta då RA-organisationen nyligen kommer att ha blivit reviderade av Pointsharp i samband med sin anslutning. Man har således en så kallad “frisläng” detta första år.