...
Revision kan genomföras på olika sätt, på olika djup och på olika nivåer. Det är av vikt att revisionen ses som ett verktyg till förbättring, att den bidrar till ett lärande och att den ger engagemang. Angreppssättet vid själva revisionsgenomförandet är avgörande för den mognadsförskjutning som är önskvärd och själva syftet med revisionsverksamheten.
Processer
...
och
...
angreppssätt
För att etablera och underhåll en revisionsfunktion där helhet och delar hänger samman och styrs mot kvalitet och effektivitet krävs tydliga, strukturerade och strukturerade processer, dessa är:
...
styrda processer. Revision som genomförs stokastiskt och på förekommen anledning ger inte någon långsiktig och hållbar nytta. Den tenderar att bli ett försök till att inhämta information för att släcka bränder. Revision bör sättas i ett större sammanhang där proaktivitet och systematik blir grunden för en hållbar och motståndskraftig verksamhet. Även om revision kan behöva genomföras på förekommen anledning bör den ingå i ett systematiskt program och styras ur ett helhetsperspektiv. Nedan beskrivs processer som var och en bidrar till helheten där risk, systematik, pedagogik och ständig förbättring står i centrum.
Dom viktigaste input och output till och från processerna utgörs av följande artefakter:
...
Under genomförandet av en revision på plats eller via digitala media är det av vikt att fokusera både regelverkets krav och lärandet hos reviderad part. Revisionsprocessen skall vara tydlig och strukturerad. Vid inledningsmötet presenteras agendan, det systematiska arbetssättet samt revisionsprocessen i sin helhet. Under revisionens gång tydliggörs vilka avvikelser som identifierats med referens till regelverkets krav. Under avslutningsmötet avslutande möte presenteras revisorernas slutsatser i en revisionsrapport och avvikelserna accepteras (förstås) av reviderad part. . Ett pedagogiskt angreppssätt vid revision bör eftersträvas då möjligheten till större efterlevnad av regelverk går genom lärandet snarare än genom kontroll och pekpinnar.
Efter 3 veckor genomförs uppföljning för att stämma av åtgärdsplaner och efter 3 månader ett ytterligare kort möte för att stämma av åtgärdernas genomförande. Eventuella kvarstående risker sammanställs och dokumenteras. Därefter stängs revisionen.
...
I de fall en större avvikelse inte resulterar i en larmrapport anges skäl till detta i rapporten.
Rapporterings- och förbättringsprocessen
När alla revisioner är stängda avslutas även revisionsomgången. Resultatet från alla ingående revisioner sammanfattas, analyseras och redovisas genom översiktliga diagram. Statistiken visar mognadsförskjutningen innan och efter genomförd revision, inom vilka områden i regelverket där flest brister har identifierats samt hur bristerna är fördelade över olika typ av organisation. Det samlade resultatet sammanställs i en rapport och delges ledningen skriftligen. Vid genomgång med ledningen inhämtas även återkoppling som grund för att förbättra processerna.
Styrning och ledning
En tydlig rollfördelning beskriven i en matris (RACI/HUKI) där det tydligt framgår vilken roll som gör vad hålls aktuell och kommuniceras löpande inom revisionsteamet. Beslutsmandatet framgår tydligt i matrisen. Beställnings- och uppdragsparametrar skall tydligt framgå av avtalet mellan revisionsfunktionen och uppdragsgivaren. Under revisionsomgången genomförs PULS-möten med syftet att säkerställa att revisionerna löper på friktionsfritt. Revisionsfunktionen är sammanhållande och leder PULS-möten, riskanalys, urval och planering av revisionsomgångar. Behov av att ta in extern kompetens för att genomföra revision beror på hur man valt att sätta upp revisionsfunktionen. I det fall extern kompetens behöver upphandlas styr revisionsfunktionen revisionsarbetet och på så sätt upprätthålls enhetlighet i processer och resultat. Olika revisionsuppdrag hanteras och samordnas i en strukturerad process med tydliga beslutspunkter. Krav på revisionsledare och specialister fastställs och hanteras utifrån uppdragets art.
Konceptet Lärande revision
Lärande revision är en väl beprövad revisionsmetodik med fokus på struktur och lärande. Den bygger på djup och lång erfarenhet från certifierings- och tillitsrevisioner. Målet med arbetssättet är förankring och förståelse hos reviderad part vilket bidrar till ökad mognad och efterlevnad av regelverk. Metodiken är skalbar och kan anpassas utifrån scoop och tidsaspekter i olika typer av revisionsuppdrag. i processer och resultat. Olika revisionsuppdrag hanteras och samordnas i en strukturerad process med tydliga beslutspunkter. Krav på revisionsledare och specialister fastställs och hanteras utifrån uppdragets art.
| Info |
|---|
Var uppstår lärande
|
Krav på revisorer
Utbildning inom informationssäkerhet, kvalitet, ledningssystem och revisionsledning. Kunskap om tillitsramverket och relaterade standarder, utbildning i revisionsmetodik enligt ISO 19011, erfarenhet av revision i komplexa organisationer samt förståelse för riskhantering, intern kontroll och ledningssystem.
...