Andre bilag
Bilag 1 (Pensionsmæssige risici)
Bilag 2 (Investeringsområdet)
Bilag 3 (Operationelle risici)
Bilag 4 (It-sikkerhed)
Bilag 5 (Risikostyringssystemet og risikostyringsfunktionen og vurdering af egen risiko og solvenssituation)
Bilag 6 (Det interne kontrolsystem og compliancefunktionen i Arbejdsmarkedets Tillægspension)
Bilag 7 (Aktuarfunktionen i Arbejdsmarkedets Tillægspension)
Bilag 8 (Intern auditfunktionen i Arbejdsmarkedets Tillægspension)
Bestyrelsens opgaver og ansvar
Politik for den interne audit
1) Bestyrelsen skal udarbejde en politik for den interne audit, der, som minimum beskriver:
a) vilkår og betingelser for, hvornår den interne auditfunktion kan blive opfordret til at udtale sig eller yde bistand eller udføre andre særlige opgaver,
b) kriterierne for rotation af medarbejderopgaver,
c) hvordan den interne auditfunktion koordinerer koncernens interne auditaktivitet, og
d) hvordan den interne auditfunktion sikrer overensstemmelse med de interne auditkrav på koncernniveau.
Direktørens opgaver og ansvar
2) Direktøren skal træffe passende foranstaltninger for at mindske risikoen for interessekonflikter for den interne auditfunktion.
3) Direktøren skal sikre, at medarbejdere i og den ansvarlige for den interne auditfunktion ikke udfører audit af aktiviteter eller funktioner, som de selv har udført eller udarbejdet grundlaget for i den periode, som den interne audit omfatter.
4) Direktøren kan anmode den interne auditfunktion om at inddrage specifikke emner i den interne audit, uden at dette strider imod funktionens uafhængighed, jf. § 20, stk. 1.
Den interne auditfunktions opgaver
5) Den interne auditfunktion skal varetage følgende opgaver:
a) indførelse, gennemførelse og opretholdelse af en auditplan, som indeholder det auditarbejde, der skal udføres i de kommende år, idet der tages højde for alle Arbejdsmarkedets Tillægspension aktiviteter og hele ledelsessystemet,
b) anvendelse af en risikobaseret tilgang i fastlæggelsen af prioriteter,
c) indberetning af auditplanen til direktøren,
d) udstedelse af henstillinger baseret på resultatet af det arbejde, der er udført i overensstemmelse med litra a), og indgivelse af en skriftlig rapport om funktionens resultater og henstillinger til direktøren eller bestyrelsen, jf. § 20, stk. 2, og stk. 3, 3. pkt., mindst én gang årligt, og
e) kontrol af foreneligheden med bestyrelsens henholdsvis direktørens afgørelser på grundlag af de henstillinger, der er omhandlet i litra d).
6) Den interne auditfunktion kan om nødvendigt foretage auditter, som ikke indgår i auditplanen.
7) Den interne auditfunktion giver ledelsen sin vurdering af, hvorvidt det interne kontrolsystem er tilstrækkeligt og effektivt.
8) Den interne auditfunktions arbejde skal dokumenteres med henblik på at kunne vurdere funktionens effektivitet og muliggøre en gennemgang af den foretagne interne audit og dens resultater.
9) Den interne auditplan skal bygge på en metodisk analyse af risici.