Innri endurskoðun - erindisbréf

Innri endurskoðun - erindisbréf

1. Inngangur

Erindisbréf þetta er sett í samræmi við alþjóðlegan staðal um framkvæmd innri endurskoðunar (staðall – 1000). Erindisbréfið skilgreinir tilgang, heimildir og ábyrgð sem starfsmönnum innri endurskoðunar er sett gagnvart Orkuveitu Reykjavíkur sef. og dótturfyrirtækjum hennar.

2. Tilgangur

Starfsmenn innri endurskoðunar Orkuveitu Reykjavíkur sef. veita óháða og hlutlæga staðfestingu og ráðgjöf á virkni áhættustýringar, innra eftirlits og stjórnarhátta með kerfisbundnum og öguðum vinnubrögðum. Enn fremur er lagt mat á virkni áhættustýringar, eftirlits og stjórnarhátta og þannig stuðlað að því að stjórnendur Orkuveitu Reykjavikur sef. og dótturfyrirtækja hennar nái markmiðum sínum.

3. Heimildir

Starfsmenn innri endurskoðunar Orkuveitu Reykjavikur sef. hafa fullan, frjálsan og ótakmarkaðan aðgang að öllum gögnum, eignum og starfsfólki fyrirtækisins og dótturfyrirtækjum þess til að ná markmiðum sem starfseminni eru sett.

Stjórnendur og starfsfólk Orkuveitu Reykjavíkur sef., ásamt stjórnum, stjórnendum og starfsmönnum dóttur-fyrirtækja fyrirtækisins skulu aðstoða starfsmenn innri endurskoðunar við að uppfylla starfsskyldur sínar. Skipulagi endurskoðunarverkefna og vinnuframlagi stjórnenda og starfsfólks Orkuveitu Reykjavíkur sef., ásamt vinnuframlagi stjórna, stjórnenda og starfsmanna dótturfyrirtækja fyrirtækisins skal, eftir því sem frekast er unnt, haga í samvinnu við stjórnendur og raska sem minnst daglegri starfsemi.

Framkvæmdastjóri innri endurskoðunar hefur heimild til að semja við utanaðkomandi sérfræðinga um framkvæmd tiltekins hluta af verkefnum innri endurskoðunar innan samþykktrar fjárhagsáætlunar.
Skjöl og upplýsingar sem afhent eru starfsmönnum innri endurskoðunar skulu meðhöndlaðar í samræmi við kröfur alþjóðalegra staðla um framkvæmd innri endurskoðunar.

4. Ábyrgð

Starfsmenn innri endurskoðunar Orkuveitunnar skulu í starfi sínu fylgja alþjóðlegum siðareglum innri endurskoðenda og alþjóðlegum stöðlum um framkvæmd innri endurskoðunar. Starfsemin skal vottuð af viðurkenndum aðila í samræmi við kröfur staðlana og henni viðhaldið frá einum tíma til annars. Að öðru leyti skal innri endurskoðun starfrækt í samræmi við markmið, stefnu, gildi og verklagsreglur Orkuveitunnar, lög sem um starfsemina gilda, sameignarsamning og eigendastefnu eigenda og ákvarðanir stjórnar og endurskoðunarnefndar en deildin býr þó við sjálfstæði í störfum sínum í samræmi við eðli máls.

4.1 Skipulag

Starfsemi innri endurskoðun Orkuveitu Reykjavíkur sef. heyrir undir stjórn fyrirtækisins samkvæmt starfsreglum og ákvörðun stjórnarinnar á hverjum tíma.
Framkvæmdastjóri innri endurskoðunar er ráðinn af stjórn Orkuveitu Reykjavíkur sef. og ber hann ábyrgð á starfseminni gagnvart stjórn fyrirtækisins. Framkvæmdastjórinn starfar með stjórnendum Orkuveitu Reykjavíkur sef. og stjórnum og stjórnendum dótturfyrirtækjanna í samræmi við hlutverk sitt.
Framkvæmdastjóri innri endurskoðunar skal skilgreina samræmt verklag fyrir innri endurskoðun dótturfyrirtækja Orkuveitu Reykjavíkur sef. Verklagið skal rýnt af handhafa eigendavalds dótturfyrirtækjanna og endurskoðunarnefnd móðurfélags og lagt fyrir stjórnir dótturfyrirtækjanna til staðfestingar á að verklagið hafi verið kynnt fyrir stjórnarmönnum.


4.2 Óhæði og hlutlægni

Starfsmenn innri endurskoðunar skulu vera óháðir öllum stjórnendum og einingum Orkuveitu Reykjavíkur sef. og dótturfyrirtækja og hlutlægir í störfum sínum. Þetta skal t.d. birtast við val á verkefnum, ákvörðun á umfangi staðfestingarverkefna, ákvörðun á ferlinu sem beitt er við endurskoðun, ákvörðun um tíðni skoðana, ákvörðun um tímasetningu skoðana eða mat á áherslum sem birtast í skýrslum sem gefnar eru út á vegum einingarinnar.

Starfsmenn innri endurskoðunar skulu staðfesta óhæði sitt árlega í samræmi við gildandi viðmið á hverjum tíma. Ef að óhæði starfsmanna í innri endurskoðun er skert á einhvern hátt skal tilkynna það endurskoðunarnefnd og/eða viðkomandi stjórn og/eða viðkomandi stjórnendum.

Starfsmönnum innri endurskoðunar er óheimilt að bera rekstrarlega ábyrgð eða skyldur á starfsemi Orkuveitu Reykjavíkur sef. eða dótturfyrirtækja hennar. Þar af leiðandi skulu þeir m.a. ekki þróa eða setja upp kerfi, ferla, undirbúa færslur eða taka þátt í starfsemi sem endurskoðuð er af innri endurskoðun Orkuveitunnar.

4.3 Verkefnaáætlun

Árlega skal gerð verkefnaáætlun fyrir starfsemi innri endurskoðun sem leggja skal fyrir stjórnendur til kynningar og og endurskoðunarnefnd til staðfestingar fyrir 15. nóvember ár hvert. Verkefnaáætlun innri endurskoðunar skal vera áhættumiðuð og byggja á áhættugreindri starfsemisgreiningu og innihalda tíma- og fjárhagsáætlun.

Á sex mánaða fresti skal framkvæmdastjóri innri endurskoðunar taka saman yfirlit yfir stöðu verkefna og kynna það endurskoðunarnefnd og viðkomandi stjórnendum hjá Orkuveitu Reykjavíkur sef. og/eða dótturfyrirtækjum fyrirtækisins.

Öll meiriháttar frávik frá verkefnaáætlun innri endurskoðunar skal komið á framfæri til endurskoðunarnefndar fyrirtækisins með skýringum.

4.4 Eðli og umfang verkefna

Alþjóðlegir staðlar um framkvæmd innri endurskoðunar skilgreina eðli og umfang verkefna í innri endurskoðun. Að meginefni er það eftirfarandi:

Staðall 2100 – Eðli verkefna: Starfsmenn innri endurskoðunar skulu með kerfisbundum og öguðum hætti meta og stuðla að endurbótum á stjórnháttum, áhættustýringu og eftirlitsaðgerðum.

Staðall 2110 – Stjórnhættir: Starfsmenn innri endurskoðunar skulu meta og gera viðeigandi tillögur um úrbætur á stjórnarháttum með það að markmiði að uppfylla eftirfarandi:

 • Stuðla að viðeigandi siðferði og gildismati innan fyrirtækisins;
 • Tryggja virka árangurstjórnun í fyrirtækinu og ábyrgð;
 • Miðla upplýsingum um áhættu og eftirlit til viðeigandi eininga innan fyrirtækisins; og
 • Samhæfa verkefni og miðla upplýsingum til stjórnar, ytri og innri endurskoðenda og stjórnenda.

Staðall 2120 – Áhættustýring: Starfsmenn innri endurskoðunar skulu meta skilvirkni áhættustýringarferla og leggja sitt af mörkum til úrbóta á þeim. Ákvörðun um það hvort áhættustýringarferli séu skilvirk byggir á mati innri endurskoðandans um að:

 • Markmið fyrirtækisins styðji og endurspegli skilgreint hlutverk fyrirtækisins;
 • Verulegir áhættuþættir séu greindir og metnir;
 • Viðeigandi viðbrögð við áhættu séu valin með tilliti til áhættustefnufyrirtækisins; og
 • Viðeigandi upplýsingum um áhættu sé safnað og miðlað tímanlega innan fyrirtækisins til þess að gera starfsmönnum, stjórnendum og stjórn mögulegt að sinna starfsskyldum sínum.

Sérstaklega skal huga að áhættu tengdum upplýsingakerfum og misferli í samræmi við framsetningu í stöðlum 2120.A1 og 2120.A2.

Staðall 2130 – Eftirlitsaðgerðir: Starfsmenn innri endurskoðunar skulu aðstoða stjórnendur við að viðhalda árangursríku eftirliti með því að meta virkni og hagkvæmni þess og hvetja til stöðugra úrbóta. Nánar skal meta nægjanleika og virkni eftirlitsaðgerða til að bregðast við áhættu tengdri stjórnarháttum, rekstri og upplýsingakerfum varðandi (staðall 21030.A1):

 • Hvort markmiðum fyrirtækisins er náð;
 • Áreiðanleika og heildstæðni fjárhags- og rekstrarupplýsinga.
 • Skilvirkni og hagkvæmni rekstrar og verkefna;
 • Varðveislu eigna; og
 • Samkvæmni við lög, reglur, stefnuskjöl, verklagsreglur og samninga.

Við framkvæmd verkefna skal gera verkefnaáætlun í samræmi við staðal 2200.

4.5 Skýrslugjöf

Miðlun upplýsinga fer að mestu fram með formlegri skýrslugjöf. Hún skal taka mið af stöðlum um framkvæmd endurskoðunar. Að efni til skal innri endurskoðun miðla eftirfarandi upplýsingum:

 • Ábendingar: Niðurstöðu innri endurskoðunar skal skilað í skriflegri skýrslu og dreift til viðeigandi aðila; stjórnendur fá endurskoðunarskýrslu með niðurstöðum úr innri endurskoðun, endurskoðunarnefnd fær skýrslu með niðurstöðum úr innri endurskoðun auk áætlunar stjórnenda um úrbætur og stjórn Orkuveitu Reykjavikur sef og/eða stjórn dótturfélags fær eftir atvikum yfirlit með mikilvægustu niðurstöðum úr innri endurskoðun auk viðbragða stjórnenda. Komi fram verulegir veikleikar eða önnur mikilvæg atriði við innri endurskoðun, s.s. vegna skorts á innra eftirliti, skal framkvæmdastjóri innri endurskoðunar koma upplýsingum eða athugasemdum þar um til endurskoðunarnefndar, viðkomandi stjórnar og/eða stjórnanda svo fljótt sem verða má.
 • Starfsemisupplýsingar: Upplýsingar um áætlun, stöðu verkefna og almennar rekstrarupplýsingar um starfsemi innri endurskoðunar eru eftir atvikum gefnar stjórnendum, endurskoðunarnefnd og stjórn(um) Orkuveitunnar sf. og dótturfyrirtækja.
 • Aðrar upplýsingar s.s. um stjórnhætti, áhættustýringu og eftirlit er miðlað eftir atvikum til hlutaðeigandi aðila.

4.6 Eftirfylgni

Þegar ábendingum hefur verið komið á framfæri við viðeigandi aðila skal fylgja eftir að mikilvægar úrbætur séu gerðar. Til að fullnægja þessu skal fylgja eftirfarandi verklagi;

Staðall 2500 – Eftirfylgni: Framkvæmdastjóri innri endurskoðunar skal koma á og viðhalda kerfi til þess að fylgjast með afdrifum þeirra niðurstaðna sem komið hefur verið á framfæri við stjórnendur, endurskoðunarnefnd og stjórnir Orkuveitu Reykjavíkur sef. og dótturfyrirtækja hennar.

Staðall 2600 – Miðlun ákvörðunar um að bregðast ekki við áhættu: Í þeim tilvikum sem framkvæmdastjóri innri endurskoðunar kemst að þeirri niðurstöðu að stjórnendur hafi ákveðið að sætta sig við áhættu sem kann að vera óásættanleg fyrir fyrirtækið að mati innri endurskoðanda, skal framkvæmdastjóri innri endurskoðunar ræða málið við stjórnendur. Ef framkvæmdastjóri innri endurskoðunar metur það svo að málið hafi ekki verið leyst skal hann upplýsa eftir atvikum endurskoðunarnefnd, stjórn Orkuveitu Reykjavíkur, stjórn viðkomandi dótturfélags og/eða handhafa eigendavalds í dótturfélögum um málið.

5. Endurskoðun erindisbréfs

Árlega er erindisbréfið yfirfarið af framkvæmdastjóra innri endurskoðunar og endurskoðunarnefnd til að meta hvort tilgangur, valdheimildir og ábyrgð, eins og það er skilgreint í erindisbréfinu, séu fullnægjandi til að markmiðum með starfsemi innri endurskoðunar sé náð. Mat þetta skal kynnt framkvæmdastjórn, endurskoðunarnefnd og stjórn og skal endurskoðunarnefnd samþykkja og stjórn staðfesta allar breytingar á erindisbréfinu sem lagðar eru til í kjölfarið á slíku mati.

Samþykkt af Endurskoðunarnefnd 7. mars 2014 og staðfest af stjórn Orkuveitu Reykjavíkur 21.mars 2014.