Instruks for internrevisjonen

Fastsatt av hovedstyret 13.06.2007, endret 06.05.2009, 25.04.2012 og 25.10.2017.

1. Innledning

I henhold til sentralbankloven § 30a skal Norges Bank ha en internrevisjon som rapporterer til hovedstyret, jf. også forskrift om risikostyring og internkontroll i Norges Bank av 17.12.2009 nr. 1630 § 9. Internrevisjonen skal i henhold til loven vurdere bankens internkontroll, rutiner og andre forhold av betydning for bankens virksomhet.

Denne instruks er fastsatt av hovedstyret og omfatter ansvarsområder og myndighet for internrevisjonen i Norges Bank.

Hovedstyret skal regelmessig oppdatere instruksen etter innstilling fra revisjonsutvalget. Internrevisjonen har til enhver tid ansvar for å informere hovedstyret om endringer i standarder som bør ha betydning for instruksens innhold.

2. Rolle og formål

I henhold til forskrift om risikostyring og internkontroll for Norges Bank skal hovedstyret påse at Norges Bank har tilfredsstillende risikostyring og internkontroll. Internrevisjonens rolle er å støtte hovedstyret i sin oppfølging av Norges Banks virksomhet gjennom å gi uavhengige vurderinger og råd om bankens virksomhetsstyring, risikostyring og internkontroll etter plan vedtatt av hovedstyret.

Leder for internrevisjonen kan utover revisjonsplanen beslutte å gjennomføre særskilte oppdrag etter forespørsel fra bankens enheter og ledelse eller på eget initiativ, såfremt det ikke kommer i utilbørlig konflikt med internrevisjonens uavhengighet og objektivitet og hensyntatt revisjonsplanen og tilgjengelige ressurser. Vesentlige oppdrag avklares med og rapporteres til hovedstyret via revisjonsutvalget.

Internrevisjonen skal fungere som varslingsmottak i Norges Bank og skal sørge for at saksbehandling i varslingssaker er i samsvar med prinsipper og retningslinjer for intern varsling.

Internrevisjonen skal fungere som sekretariat for hovedstyrets revisjonsutvalg og tilrettelegge for at utvalget oppfyller mandatet gitt av hovedstyret.

3. Profesjonelt grunnlag

Internrevisjonens oppgaver skal utføres i henhold til etiske regler og standarder for profesjonell utøvelse av internrevisjonen, utgitt av Institute of Internal Auditors (IIA), standarder. Herunder skal internrevisjonen være gjenstand for ekstern evaluering minst hvert femte år.

Internrevisjonen skal ha et styringssystem med dokumenterte rollebeskrivelser, arbeidsprosesser og revisjonsmetodikk som sikrer implementering og etterlevelse av IIAs standarder, samt denne instruks. Internrevisjonen innretter sitt revisjonsarbeid som utdypet i vedlegg.

4. Organisering og uavhengighet

Internrevisjonen rapporterer til hovedstyret via revisjonsutvalget. Leder for internrevisjonen rapporterer administrativt til sentralbanksjefen. Hovedstyret vedtar internrevisjonens revisjonsplaner og budsjett etter innstilling fra revisjonsutvalget

Ansatte i internrevisjonen skal utvise objektivitet og kan ikke ha direkte operasjonelt ansvar eller myndighet knyttet til aktivitetene som revideres, eller være involvert i annen aktivitet som kan påvirke internrevisjonens dømmekraft.

Internrevisjonen har, innenfor gjeldende standarder for internrevisjon, myndighet til å bestemme innretningen av sine prosjekter.

Leder for internrevisjonen er underlagt de samme krav til utøvelse av ledelse som øvrige lederstillinger i Norges Bank.

5. Fullmakter og rettigheter

Leder for internrevisjonen skal ha full tilgang til alle bankens anliggender, herunder personell, dokumenter, systemer og fysisk eiendom som er relevant for oppdragene. Normalt er denne tilgangen også gitt internrevisjonens medarbeidere innenfor sitt ansvarsområde, men opplysningsgiver kan kreve å informere leder av internrevisjonen direkte når det foreligger særlige grunner. Internrevisjonen skal motta den nødvendige assistanse og tilrettelegging fra organisasjonen for å utføre vedtatte oppdrag.

I henhold til forskrift om risikostyring og internkontroll i Norges Bank skal leder av internrevisjonen ha rett til å møte i hovedstyremøtene. Leder av internrevisjonen har også anledning til å møte i hovedstyrets underutvalg ved behandlingen av saker som er relevant for å ivareta internrevisjonens oppgaver.

Internrevisjonen skal uoppfordret holde seg orientert om og gis anledning til å uttale seg om alle vesentlige endringer i virksomhetens strategi, organisering, internkontroll og virksomhetsstyring.

6. Rapportering og kommunikasjon

Internrevisjonen skal ha løpende dialog med sentralbankledelsen og med leder for revisjonsutvalget. Det skal etableres hensiktsmessig dialog, åpenhet og samarbeid med eksternrevisor og representantskapets tilsynssekretariat.

Leder for internrevisjonen skal uoppfordret og umiddelbart informere sentralbanksjefen og leder for revisjonsutvalget om forhold av vesentlig betydning for bankens virksomhet og om større feil, tap, misligheter, svikt i den interne kontroll eller andre forhold som han/hun bør forstå det er nødvendig å informere om. Internrevisjonen skal sørge for at rapportering til bankens ledelse av vesentlige endringer i regelverk eller andre rammebetingelser som berører funksjonen. Leder for internrevisjonen skal regelmessig rapportere til revisjonsutvalget om kompetansesituasjonen i enheten.

Vedlegg: Internrevisjonens innretning av revisjonsarbeidet

Hovedstyrets årlige revisjonsplan

Internrevisjonen skal utarbeide forslag til hovedstyrets årlige revisjonsplaner. De årlige revisjonsplanene godkjennes av hovedstyret etter innstilling fra revisjonsutvalget. Eventuelle endringer i godkjent årsplan skal forelegges for revisjonsutvalget for godkjenning.

Planleggingen skal sikre at revisjoner gjennomføres i henhold til hovedstyrets behov for uavhengige vurderinger. Revisjonsplaner skal være basert på risikovurderinger med utgangspunkt i områdenes definerte forretningsmål, arbeidsprosesser, regelverk og rammebetingelser fra styrende organer, herunder etiske retningslinjer.

Basert på internrevisjonens vurderinger av et oppdatert risikobilde skal hovedstyrets revisjonsplan foreslås oppdatert etter et halvt år sammen med en gjennomgang av status for årets revisjonsplan.

Planprosessen skal legge til rette for god koordinering med representantskapets tilsynssekretariat.

Internrevisjonens årlige rapport til hovedstyret

I henhold til forskrift om risikostyring og internkontroll i Norges Bank, skal leder av internrevisjonen avgi rapport om risikostyringen og internkontrollen minimum én gang pr. år.

Årsrapporten skal baseres på observasjoner fra gjennomførte revisjonsprosjekter, samt kunnskap opparbeidet gjennom virksomhetens interne rapportering og løpende dialog med sentrale medarbeidere i virksomheten.

Gjennomføring av revisjonsprosjekter

Internrevisjonen skal gjennomføre revisjoner i henhold til hovedstyrets revisjonsplan. Ved planlegging av det enkelte revisjonsprosjekt skal det utarbeides risikovurderinger. Risikovurderingen danner utgangspunkt for definisjon av formål, fokus og revisjonskriterier for prosjektet og skal inkludere:

  • Viktighet for måloppnåelse knyttet til revidert prosess eller aktivitet.
  • Risiko for brudd på relevante lover og forskrifter.
  • Risiko for brudd på retningslinjer fastsatt av styrende organer, herunder etiske retningslinjer.

Resultatet av de enkelte gjennomførte revisjonsaktiviteter, med eventuelle forslag til forbedringer, skal formidles til leder for revidert enhet. Internrevisjonen rapporterer periodisk resultatet av sitt arbeid til hovedstyret via revisjonsutvalget.

Publisert 13. september 2017 13:00