Riksbankens diarienummer 2015-143-STA PROTOKOLLSBILAGA A Fullmäktiges protokoll 2015-03-20, § 4 Revisionsplan 2015/2016 Fullmäktiges revisionsfunktion Anders Thunholm, KPMG AB Fullmäktiges revisionsfunktion Enligt arbetsordning och instruktion för Sveriges riksbank ska revisionsenhetens granskning vara inriktad på frågor inom fullmäktiges ansvarsområde, t.ex.    Efterlevnaden av arbetsordningen inom Riksbanken Direktionsledamöternas utövande av tjänst Övriga frågor som ligger inom fullmäktiges ansvarsområde Revisionsfunktionen kommer i sitt arbete att ha kontakt med både Riksbankens internrevision och Riksrevisionen för att ta del av deras planering och rapporter. Förslag på plan för fullmäktiges revisionsfunktion 2015/2016 Granskning/utvärdering Genomförande Avrapportering till fullmäktige IT – outsourcing och informationssäkerhet Q2-Q3 Q3, 2015 Sedelbytet Q3-Q4 Q4, 2015 Direktionsledamöters utövande av tjänst Q4 Q1, 2016 IT – outsourcing och informationssäkerhet IT och informationssäkerhet är viktigt för Riksbanken ur flera aspekter:  Riksbanken har under ett antal år drivit ett projekt och stegvis outsourcat IT-driften. Sedan 2014 sköts driften helt av extern uppdragstagare. Även om en verksamhet outsourcats har Riksbanken fortsatt ansvar för verksamheten. Revisionsfunktionen avser att genomföra en uppföljande granskning av den utlagda IT-driften utifrån styrning och internkontroll inkl. bedömning av bankens utvärdering av effektmålen som formulerades i samband med upphandlingen.  Fullmäktiges och direktionens ledamöter får inom sina respektive uppdrag information som kan vara av känslig och mycket känslig karaktär. Revisionsfunktionen avser att genomföra en granskning av processer och rutiner för informationssäkerhet kopplat till fullmäktiges och direktionens hantering av dokumentation. Granskningen kommer att genomföras under andra och tredje kvartalet 2015. Avrapportering till fullmäktige under tredje kvartalet 2015. Sedelbytet Nya sedlar har utformats och en ny valör har kompletterat sedelserien. De nya sedlarna kommer att introduceras med start 2015. I samband med detta kommer utbyte och destruktion av utgående sedelserier att genomföras. Viktiga delar i utbytet utförs av leverantörer till Riksbanken. Utbyte av sedlar kan öka riskerna för t.ex. penningtvätt och andra oegentligheter. Revisionsfunktionen avser att granska intern styrning och kontroll kring utbytet av sedlar. Fokus under granskningen kommer att vara rutiner för leverantörsstyrning samt bedömning av den granskning som Riksbankens internrevisionsavdelning gör på området. Granskningen kommer att genomföras under tredje och fjärde kvartalet 2015. Avrapportering till fullmäktige under fjärde kvartalet 2015. Direktionsledamöters utövande av tjänst Ett högt förtroende är av avgörande betydelse för Riksbanken. Hur direktionsledamöterna utövar sin tjänst är då en viktig del i att upprätthålla förtroendet. Revisionsfunktionen avser att översiktligt granska direktionsledamöters utövande av tjänst. Granskningen kommer att utgå ifrån den granskningsmodell som riksbanksfullmäktige fastställt och omfatta två av direktionens sex ledamöter. Granskningen kommer att genomföras under fjärde kvartalet 2015. Avrapportering till fullmäktige under första kvartalet 2016.