Sektionen för intern kontroll och riskhantering
Protokoll 23.05.2024/Paragraf 15

Årsplan för internrevision 2024

Sektionen för intern kontroll och riskhantering 23.05.2024 § 15

2512/00.03.01/2024    

Beredare Paula Granbacka

Tilläggsuppgifter: telefonnummer: 06 218 1111 (växel), fornamn.efternamn@ovph.fi

Den interna revisionen stöder ledningen i att nå organisationens målsättningar genom att utvärdera effektiviteten och föreslå utvecklingsåtgärder i organisationens riskhanterings- och kontrollmekanismer samt lednings- och förvaltningsprocesser.

Den interna revisionen har till uppgift att i enlighet med arbetsprogrammet eller som särskilt tilldelade uppgifter granska och utvärdera

  verksamhetens resultatmässighet, garanterandet av egendomen samt resursanvändningen

 kontroll- och riskhanteringsmekanismernas tillräcklighet och ändamålsenlighet

 tillförlitligheten, rättigheten och ändamålsenligheten i fråga om rapportering och annan informationsgång

 riktigheten, efterlevnaden och ändamålsenligheten beträffande beslut, avtal och direktiv.

Därtill ska den interna revisionen

 delta som sakkunnig i olika utvecklingsprojekt enligt särskild överenskommelse

 ge råd till välfärdsområdets olika enheter i frågor som berör intern kontroll

 utvärdera anordnandet av interna kontrollen i samband med det årliga bokslutet.

Internrevisionen styrs av internationella yrkesstandarder och av dem följer de uppförandekoder som styrelsen har godkänt för internrevisionen. Den 1 januari 2025 kommer yrkesstandarderna att ändra avsevärt och denna ändring kommer att förstärka internrevisionens roll i organisationen. I och med detta måste riktlinjerna för internrevisionen uppdateras under hösten 2024. Granskningarna baserar sig på en riskbaserad årsplan, men också ledningens behov tas i beaktande. I organisationens riskbedömningar och enheternas kvalitetsmässiga självutvärderingar framhävs bland annat olika risker som anknyter till personalen, arbetsutrymmen och verksamhetsmiljön, vilka delvis kan påverkas genom ett fungerande arbetarskydd. Med anledning av detta kommer interrevisionen under våren och sommaren 2024 att se över arbetarskyddets uppgifter, roller/ansvarsområden och utvalda fokusområden. En annan aktuell fråga som gäller användningen av resurser och organiseringen av verksamheten är organiseringen av informationshanteringen i organisationen. I och med att verksamhetsenheterna under den senaste tiden i omfattande utsträckning tagit i bruk digitala verksamhetssätt framhävs vikten av en övergripande informationshantering. Dessutom har informationshanteringslagen och lagen om tillhandahållande av digitala tjänster medfört flera nya skyldigheter för offentliga organisationer i fråga om informationshantering. Exempelvis grundläggande informationsteknik, dataskydd, informationsledning, övergripande arkitektur, telekommunikation och nätverk, informationssäkerhet, applikationsutveckling och avtalshantering utgör områden och förmågor som omfattas av informationshanteringen. Österbottens välfärdsområde anlitar ett in house-bolag, 2M-IT Oy, som producerar IKT-tjänster med mycket stark profil. Inom organisationen sköts IKT-ledningsuppgifterna av flera enheter. Risken är att helheten inte styrs tillräckligt klart för att möjliggöra tydliga, sömlösa arbetsbeskrivningar och för att förhindra överlappande arbete. Detta utgör en mycket omfattande helhet, varför det är motiverat att göra separata inspektioner som är begränsade och riskbaserade. En mer detaljerad definition och riskbaserad prioritering av målen bör göras i samarbete med förvaltningsdirektören efter att man bekantat sig med ämnet och gjort en riskbaserad definition, för att behoven hos ledningen för förvaltningens verksamhetsområde ska kunna tas i beaktande i tillräcklig utsträckning.

Internrevisor Granbacka Paula

Beslut:

Förslaget godkändes.