Instruks for internrevisjonen

Fastsatt av hovedstyret 13.06.2007, endret 06.05.2009 og 25.04.2012.


1. Innledning

I henhold til sentralbankloven § 30a skal Norges Bank ha en internrevisjon som rapporterer til hovedstyret, jf. også Forskrift om risikostyring og internkontroll i Norges Bank av 17.12.2009 nr 1630 § 9. Internrevisjonen skal i henhold til loven vurdere bankens internkontroll, rutiner og andre forhold av betydning for bankens virksomhet.

Denne instruks er fastsatt av hovedstyret og omfatter ansvarsområdene til internrevisjonen og leder for internrevisjonen i Norges Bank.

Leder for internrevisjonen skal regelmessig oppdatere instruksen som fremlegges hovedstyret for godkjenning etter innstilling fra revisjonsutvalget.

2. Internrevisjonens organisering og uavhengighet

Internrevisjonens uavhengighet skal sikres ved at:

  • Enheten rapporterer til hovedstyret via revisjonsutvalget bestående av tre av hovedstyrets eksterne representanter
  • Leder av internrevisjonen tilsettes og avskjediges av hovedstyret
  • Hovedstyret godkjenner internrevisjonens revisjonsplaner og budsjettforslag etter innstilling fra revisjonsutvalget
  • Internrevisjonen skal utføre sin funksjon i henhold til anerkjente standarder og være gjenstand for ekstern evaluering minst hvert femte år

Internrevisjonens leder rapporterer administrativt til sentralbanksjefen, med mindre annet fremgår i eller i medhold av denne instruks.

Leder for internrevisjonen skal til enhver tid sørge for at internrevisjonen er hensiktsmessig organisert og har den riktige kompetanse. Leder for internrevisjonen skal sørge for at det i det enkelte prosjekt er objektivitet mellom revisjonspersonalet og de personer hvis arbeid de er satt til å revidere.

Denne instruksen skal operasjonaliseres gjennom:

  • Strategier
  • Årlige budsjett og handlingsplaner i henhold til Norges Banks styringssystem
  • Et styringssystem som sikrer etterlevelse av internasjonale standarder for internrevisjon

3. Internrevisjonens formål

I henhold til forskrift om risikostyring og internkontroll for Norges Bank, skal hovedstyret l påse at Norges Bank har tilfredsstillende risikostyring og internkontroll. Internrevisjonens rolle er å støtte hovedstyret i sin oppfølging av Norges Banks virksomhet gjennom å gi uavhengige vurderinger og råd om bankens virksomhetsstyring, risikostyring og internkontroll.

Internrevisjonen baserer sine vurderinger og råd på observasjoner fra gjennomførte revisjonsprosjekter og på kunnskap opparbeidet gjennom løpende å følge med på virksomheten.

4. Internrevisjonens oppgaver

Internrevisjonens oppgaver skal utføres i henhold til etiske regler og standarder for profesjonell utøvelse av internrevisjonen, utgitt av Institute of Internal Auditor (IIA) / Norges Interne Revisorers Forening (NIRF). Internrevisjonen skal ha et styringssystem med dokumenterte rollebeskrivelser, arbeidsprosesser og revisjonsmetodikk som sikrer implementering og etterlevelse av IIAs standarder. Leder for internrevisjonen skal sørge for at internrevisjonen benytter tilstrekkelig kvalifisert personale.

Internrevisjonen skal fungere som sekretariat for hovedstyrets revisjonsutvalg og tilrettelegge for at utvalget oppfyller mandatet gitt av hovedstyret.

Hovedstyrets årlige revisjonsplan

Internrevisjonen skal utarbeide forslag til hovedstyrets årlige revisjonsplaner. De årlige revisjonsplanene som godkjennes av hovedstyret etter innstilling fra revisjonsutvalget. Eventuelle endringer i forhold til godkjent årsplan skal forelegges for revisjonsutvalget for godkjenning.

Planleggingen skal sikre at revisjoner gjennomføres i henhold til hovedstyrets behov for uavhengige vurderinger. Revisjonsplaner skal være basert på risikovurderinger med utgangspunkt i områdenes definerte forretningsmål, arbeidsprosesser, regelverk og rammebetingelser fra styrende organer, herunder etiske retningslinjer.

Planprosessen skal legge til rette for god koordinering med representantskapets tilsynssekretariat. Internrevisjonens årsplan skal oppdateres halvårlig i lys av gjeldende risikosituasjon.

Basert på internrevisjonens vurderinger av et oppdatert risikobilde skal hovedstyrets revisjonsplan foreslås oppdatert etter et halvt år sammen med en gjennomgang av status for årets revisjonsplan.

Internrevisjonens årlige rapport til hovedstyret

I henhold til forskrift om risikostyring og internkontroll i Norges Bank, skal leder av internrevisjonen avgi rapport om risikostyringen og internkontrollen minimum én gang pr. år.
Årsrapporten skal baseres på observasjoner fra gjennomførte revisjonsprosjekter, samt kunnskap opparbeidet gjennom virksomhetens interne rapportering og dialog med sentrale medarbeidere i virksomheten.

Gjennomføring av revisjonsprosjekt

Internrevisjonen skal gjennomføre revisjoner i henhold til hovedstyrets revisjonsplan. Ved planlegging av det enkelte revisjonsprosjekt skal det utarbeides risikovurderinger. Risikovurderingen danner utgangspunkt for definisjon av formål, fokus og revisjonskriterier for prosjektet og skal inkludere:

  • Viktighet for måloppnåelse knyttet til revidert prosess eller aktivitet.
  • Risiko for brudd på relevante lover og forskrifter,
  • Risiko for brudd på retningslinjer fastsatt av styrende organer, herunder etiske retningslinjer

Rådgivningsoppgaver

Leder for internrevisjonen kan utover revisjonsplanen beslutte å gjennomføre særskilte oppdrag etter forespørsel fra bankens enheter og ledelse eller på eget initiativ, såfremt det ikke kommer i utilbørlig konflikt med internrevisjonens uavhengighet og objektivitet og hensyntatt revisjonsplanen og tilgjengelige ressurser. Vesentlige oppdrag avklares med og rapporteres til revisjonsutvalget.

Kommunikasjon

Resultatet av de enkelte gjennomførte revisjonsaktiviteter, med eventuelle forslag til forbedringer, skal formidles til leder for revidert enhet. Internrevisjonen rapporterer periodisk resultatet av sitt arbeid til hovedstyret via revisjonsutvalget og skal ha løpende god kommunikasjon med revisjonsutvalgets leder og bankens ledelse.

Internrevisjonen skal etablere hensiktsmessig dialog, åpenhet og samarbeid med eksternrevisor og tilsynssekretariatet. Det skal for øvrig legges opp til åpenhet overfor representantskapet.

Leder for internrevisjonen skal uoppfordret og umiddelbart informere revisjonsutvalget og sentralbanksjefen om forhold av vesentlig betydning for bankens virksomhet og om større feil, tap, misligheter, svikt i den interne kontroll eller andre forhold som han/hun bør forstå det er nødvendig å informere om. Internrevisjonen skal sørge for at rapportering til bankens ledelse av vesentlige endringer i regelverk eller andre rammebetingelser som berører funksjonen.

Leder for internrevisjonen skal regelmessig rapportere til revisjonsutvalget om kompetansesituasjonen i enheten.

Fullmakter og rettigheter

Leder for internrevisjonen skal ha full tilgang til alle bankens anliggender herunder dokumenter, personell og fysiske eiendom som er relevant for revisjonen. Normalt er denne tilgangen også gitt revisjonspersonalet innenfor sitt ansvarsområde, men opplysningsgiver kan kreve å informere leder av internrevisjonen direkte når det foreligger særlige grunner.

I henhold til forskrift om risikostyring og internkontroll i Norges Bank skal leder av internrevisjonen ha rett til å møte i hovedstyremøtene.
Internrevisjonen skal motta den nødvendige assistanse og tilrettelegging fra revidert enhet for å utføre vedtatte revisjonsoppdrag.

Internrevisjonen skal uoppfordret holde seg orientert om og gis anledning til å uttale seg om alle vesentlige endringer i virksomhetens strategi, organisering, internkontroll og virksomhetsstyring.

Publisert 13. september 2017 13:00