Hvordan vurdere/revidere overordnet styring og kontroll

Størrelse: px
Begynne med side:

Download "Hvordan vurdere/revidere overordnet styring og kontroll"

Transkript

1 Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014

2 Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll Ledelsens behov Revisors/internrevisors behov Andre? 2. Hvem er det man vurderer for / uttaler seg til? 3. Når og hvor skal man uttale seg, og hvilken tidsperiode dekkes? 4. Hva dekkes av begrepet "styring og kontroll"? 5. Hvordan skal man revidere > hva utgjør revisjonsbeviset og hvordan skal man innhente det? Én kjemperevisjon? Aggregert vurdering basert på en portefølje av revisjoner? Andre mekanismer?

3 Mulige kilder for å tolke hva dekkes av begrepet «styring og kontroll / virksomhetsstyring» 1. COSO rammeverkene 2. Selskapslovgivningen 3. «Three lines of defence» modellen 4. Finansregulering 5. Profesjonstilnærming: Revisorer, aktuarer, ingeniører 6. Annet?

4 COSO 2013 dekker flere viktige styrings- og kontrollkomponenter, sortert på 5 kompomenter, 17 prinsipper og fokuspunkter Control Environment Risk Assessment Control Activities Information & Communication Monitoring Activities 1. Demonstrates commitment to integrity and ethical values 2. Exercises oversight responsibility (the board) 3. Establishes structure, authority and responsibility 4. Demonstrates commitment to competence 5. Enforces accountability 6. Specifies suitable objectives 7. Identifies and analyzes risk 8. Assesses fraud risk 9. Identifies and analyzes significant change 10. Selects and develops control activities 11. Selects and develops general controls over technology 12. Deploys through policies and procedures 13. Uses relevant information 14. Communicates internally 15. Communicates externally 16. Conducts ongoing and/or separate evaluations 17. Evaluates and communicates deficiencies

5 Anvendelsen av COSO har imidlertid en tendens til å bli sjekklistebasert og lite ledelsesrelevant An effective system of internal control reduces, to an acceptable level, the risk of not achieving an objective relating to one, two, or all three categories of objectives. It requires that: (i) each of the five components of internal control and relevant principles is present and functioning, and that (ii) the five components are operating together in an integrated manner points of focus 17 Principles 5 Components Internal control

6 Selskapslovgivningen er en relevant kilde, og den kan i stor grad også linkes til COSO ERM COSO Risikostyring (2004): 1. Sett strategier/mål 2. Organiser virksomheten 3. Identifiser hendelser 4. Risikovurdering 5. Risikorespons 6. Kontroll 7. Oppfølging / Monitoring ASL - Styrets oppgaver og plikter: 1. Strategioppgaven 2. Organiseringsoppgaven 3. Kontrolloppgaven ASL - Daglig leders oppgaver og plikter: 1. Daglig ledelse 2. Iverksette styrets føringer 3. Følge opp gjennomføring 4. Rapportere tilbake til styret

7 «Three lines of defence" er et godt utgangspunkt for avklaring av roller og ansvar for kontrollfunksjoner Kilde ECIIA

8 Hva med en finansregulatorisk tilnærming? - Finanstilsynet / EBA (4 tema / 17 prinsipper) Selskapsstruktur og organisasjon: 1. Organisasjonsstruktur 2. Ansvars- og myndighetsområder 3. Risikostyring Styrets ansvar og oppgaver: 4. Styrets ansvar 5. Strategi, informasjon 6. Risikostyring oppdatering 7. Internkontroll 8. Interessekonflikter; dokumentasjon 9. Kapitalbehov 10. Vurdering av institusjonens/konsernets overordnede styring og kontroll 11. Styresammensetning, uavhengighet mv. 12. Nøkkelpersoner 13. Etiske standarder Interne kontroll- og overvåkingsfunksjoner: 14. Internkontroll 15. Risikokontrollfunksjonen 16. Compliancefunksjonen 17. Internrevisjonsfunksjonen 18. Styrings- og rapporteringssystemer 19. Bekymringsmeldinger Opplysningskrav: 20. Krav til informasjon 21. Finansiell informasjon

9 Supplerende risikofaglig tilnærming: - Revisor vs Aktuar-/ingeniørtilnærmingen Revisor: Risk is the possibility that an event will occur and adversely impact the achievement of the entity s mission or business objectives. Ingeniør/aktuar: Risk is a measure of adverse deviation from the expectation, expressed at a level of uncertainty (probability).

10 Tips: Hva bør dekkes Mulige hovedkomponenter S&K: - Tydelig mål og retning - Ryddig overordnet organisering - Tydelige føringer (styringsdokumenter) - Relevant og pålitelig styringsinformasjon - Kultur og handlekraft Mulige dimensjoner i revisjonsplanen: - Overordnet S&K - Løpende drift - Endring/prosjekter/investeringer - Halerisiko / potensielle kriser - (Evt compliance)

11 Tips: Anvendelsen av observasjonene til ledelseskommunikasjon Har man generelt OK kontroll på: Styringsmodellen Internkontroll i løpende drift Prosjektstyring Har man OK kontroll/beredskap ift de potensielt store smellene? "Da går hverdagen greit" "Da overlever man en krise"

12 Hvordan revidere / innhente revisjonsbevis: Generelt om revisjonsobjekt og revisjonsbevis System Output Systemelementer: Overordnet styring og kontroll Kjerneprosesser Støtteprosesser (inkl. regnskapsarbeidet) Output: Disposisjoner Vedtak Måloppnåelse Regnskap etc Jonas Gaudernack 12

13 Oppsummering: Hvordan vurdere overordnet styring og kontroll 1. Hvorfor vurdere styring og kontroll Ledelsens behov Revisors/internrevisors behov Andre? 2. Hvem er det man vurderer for / uttaler seg til? 3. Når og hvor skal man uttale seg, og hvilken tidsperiode dekkes? 4. Hva dekkes av begrepet "styring og kontroll"? 5. Hvordan skal man revidere > hva utgjør revisjonsbeviset og hvordan skal man innhente det? Én kjemperevisjon? Aggregert vurdering basert på en portefølje av revisjoner? Andre mekanismer?

14 Takk for oppmerksomheten Jonas Gaudernack Partner PhD, Statsautorisert revisor Tlf: er benevnelsen for de uavhengige medlemsfirmaene i PricewaterhouseCoopers International Limited. s virksomhet i Norge ligger i selskapene PricewaterhouseCoopers AS og Advokatfirmaet PricewaterhouseCoopers AS.

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Nasjonal fagkonferanse i offentlig revisjon Gardermoen 29. oktober 2014 Innledning Innhold Hva er beholdt fra 92-rammeverket,

Detaljer

www.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013

www.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013 www.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Utgangspunktet følger av stiftelsesloven 30 Styrets myndighet og ansvar: Styret skal sørge for at stiftelsens formål ivaretas, og at utdelinger

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

Velkommen til fjerde og siste samling samarbeidsforum. 12. november 2015

Velkommen til fjerde og siste samling samarbeidsforum. 12. november 2015 Velkommen til fjerde og siste samling samarbeidsforum 12. november 2015 Innhold og mål for 4. samling oppfølging Ha et dokumentert og kvalifisert grunnlag for å vurdere internkontrollen i virksomheten,

Detaljer

Statkrafts Pensjonskasse. Årsrapport 2015

Statkrafts Pensjonskasse. Årsrapport 2015 Statkrafts Pensjonskasse Årsrapport 2015 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 wwwdeloitte.no

Detaljer

Revisjon av styring og kontroll

Revisjon av styring og kontroll Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon

Detaljer

Frokostmøte HADELANDSHAGEN

Frokostmøte HADELANDSHAGEN EIERSKIFTEALLIANSEN 16. APRIL 2015 Frokostmøte HADELANDSHAGEN VERDSETTELSE OG PLANLEGGING AV EIERSKIFTE KJØP OG SALG AV SELSKAP Agenda Forskjellige former for eierskifte Hva er verdien av virksomheten?

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Ny personvernforordning Hvordan reguleres informasjonssikkerhet Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,

Detaljer

Never Waste a good crisis Compliance i en krisesituasjon

Never Waste a good crisis Compliance i en krisesituasjon www.pwc.com Never Waste a good crisis Compliance i en krisesituasjon Kjersti Aksnes Gjesdahl «Never waste a good crisis» En klisje med god grunn Anledning til å endre, gjennomføre og operasjonalisere tiltak

Detaljer

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Berner Gruppen AS REVISORS

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Pareto Securities AS REVISORS

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Rapporterer norske selskaper integrert?

Rapporterer norske selskaper integrert? Advisory DnR Rapporterer norske selskaper integrert? Hvordan ligger norske selskaper an? Integrert rapportering er å synliggjøre bedre hvordan virksomheten skaper verdi 3 Norske selskaper har en lang vei

Detaljer

ISO 9001:2015 Endringer i ledelsesstandarder

ISO 9001:2015 Endringer i ledelsesstandarder ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER

Detaljer

Erfaringer med klyngedannelse «Fra olje og gass til havbruk»

Erfaringer med klyngedannelse «Fra olje og gass til havbruk» Erfaringer med klyngedannelse «Fra olje og gass til havbruk» Helge Ege, Statsautorisert revisor Deloitte avdeling Lyngdal 2 Vår rolle i tilsvarende klynger: Deloitte Bergen, sitter på spesialkompetanse,

Detaljer

STATKRAFTS PENSJONSKASSE

STATKRAFTS PENSJONSKASSE STATKRAFTS PENSJONSKASSE ÅRSRAPPORT 2014 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no

Detaljer

Årsrapport 2014. www.hitecvision.com

Årsrapport 2014. www.hitecvision.com Årsrapport 2014 www.hitecvision.com Deloitte. DeloitteAS Strandsvingen 14 A Postboks 287 Forus NO-4066 Stavanger Norway Tlf.: +4751 81 5600 Faks: +47 51 81 5601 www.deloitte.no Til generalforsamlingen

Detaljer

RS402 Revisjon i foretak som benytter serviceorganisasjon

RS402 Revisjon i foretak som benytter serviceorganisasjon Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet

Detaljer

Instruks for internrevisjon NMBU

Instruks for internrevisjon NMBU US 112/2015 Instruks for internrevisjon NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Arkiv nr: 15/03211-9 Vedlegg: 1. Instruks for internrevisjon 2. Brev fra

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi?

«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi? «COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI Hvor er vi og hvor går vi? Mona Paulsrud, Riksrevisjonen/Compliance Audit Subcommittee Hva jeg skal snakke om? 1. Status

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks +47 23 27 90 01 www.deloitte.no Til Norges Skiforbunds ting REVISORS BERETNING Uttalelse

Detaljer

Revisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute

Revisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute Revisjonsutvalg Årlig evaluering av eksternrevisor Audit Committee Institute Etter KPMGs erfaring har styrer og revisjonsutvalg i de aller fleste tilfeller et samarbeid med revisor som sikrer dem den nødvendige

Detaljer

Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014

Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Valter Kristiansen Flyteknisk Inspektør, Teknisk vedlikehold Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Bedriftscase 1 Positive konsekvenser av tøffe krav

Bedriftscase 1 Positive konsekvenser av tøffe krav Bedriftscase 1 Positive konsekvenser av tøffe krav 1. desember 2014 1 Corporate Social Responsibility (CSR) programmer En vanlig praksis i andre markeder: Sportsutstyr, tekstiler og klær Elektronikk Dagligvarehandel

Detaljer

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Agenda Formålet med ISSAI-rammeverket Riksrevisjonens innføring av rammeverket Tilpasning

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

En bekymringsfull tilstand?

En bekymringsfull tilstand? En bekymringsfull tilstand? En analyse av risikostyring og internkontroll i norske stiftelser. A reason for concern? An analysis of risk management and internal control in Norwegian foundations. Simen

Detaljer

Climate change and adaptation: Linking. stakeholder engagement- a case study from

Climate change and adaptation: Linking. stakeholder engagement- a case study from Climate change and adaptation: Linking science and policy through active stakeholder engagement- a case study from two provinces in India 29 September, 2011 Seminar, Involvering ved miljøprosjekter Udaya

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013

www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013 www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013 Innhold Revisjonens forretnings- og kontrollorienterte angrepsvinkel Sammendrag revisors rapportering Foretaksstyring Forretningsprosesser,

Detaljer

Schlumberger Norge AS Tilsynserfaring

Schlumberger Norge AS Tilsynserfaring Schlumberger Norge AS Tilsynserfaring Ptil Entreprenørseminar 31. oktober 2006 QHSE Coordinator Tore Nyegaard 1 Ptil tilsyn med HMS styring av Schlumberger Reservoir Evaluation Wireline 22.3.2006-23.3.2006

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER Neste generasjon ISO standarder ISO 9001 og ISO 14001 Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir

Detaljer

Økonomidirektørens rolle katalysator for gevinstrealisering? SUHS-konferansen 2013, Trondheim 31.10.2013

Økonomidirektørens rolle katalysator for gevinstrealisering? SUHS-konferansen 2013, Trondheim 31.10.2013 Økonomidirektørens rolle katalysator for gevinstrealisering? SUHS-konferansen 2013, Trondheim 31.10.2013 Agenda Hvorfor trenger vi å styrke økonomi- og virksomhetsstyringsfunksjonen i statlig sektor? Deloittes

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

Oppdrag for Kunnskapsdepartementet Kostnadskartlegging av universiteter og høyskoler. NIFU i samarbeid med Deloitte AS

Oppdrag for Kunnskapsdepartementet Kostnadskartlegging av universiteter og høyskoler. NIFU i samarbeid med Deloitte AS Oppdrag for Kunnskapsdepartementet Kostnadskartlegging av universiteter og høyskoler NIFU i samarbeid med Deloitte AS 2 Formål Formålet med prosjektet: Undersøke hvordan de regnskapsførte kostnadene fordeler

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

U37 Tid for omstilling

U37 Tid for omstilling U37 Tid for omstilling Geir Arne Veglo, Stavanger, 25. februar 2016 Agenda I II III IV V VI VII Hvem er jeg? Et marked i endring Hva må virksomhetene gjøre? Business Model Canvas Forretningsstrategi Individstrategi

Detaljer

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Kommunereformarbeid. Kommunikasjonsplan som del av en god prosess. 2015 Deloitte AS

Kommunereformarbeid. Kommunikasjonsplan som del av en god prosess. 2015 Deloitte AS Kommunereformarbeid Kommunikasjonsplan som del av en god prosess 1 Agenda Arbeidsgiverpolitiske perspektiver på kommunesammenslåingsprosesser Kort om åpenhet vs. lukking Presentasjon og utvikling av en

Detaljer

Eiendomsskatt. Hvem har risikoen og hvordan bør det håndteres? Bjørn Olav Johansen og T horvald Nyquist, 3. mars 2016. 2016 Deloitte Advokatfirma AS

Eiendomsskatt. Hvem har risikoen og hvordan bør det håndteres? Bjørn Olav Johansen og T horvald Nyquist, 3. mars 2016. 2016 Deloitte Advokatfirma AS Eiendomsskatt Hvem har risikoen og hvordan bør det håndteres? Bjørn Olav Johansen og T horvald Nyquist, 3. mars 2016 1 2016 Deloitte Advokatfirma AS Agenda 1. Eiendomsskatt kort innføring 2. Noen typetilfeller

Detaljer

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...

Detaljer

Korrupsjon og misligheter i kommunal sektor revisors rolle

Korrupsjon og misligheter i kommunal sektor revisors rolle Rica Nidelven, 11. juni 2013 14.00 15.00 Korrupsjon og misligheter i kommunal sektor revisors rolle Anders Berg Olsen 2013, Anders Berg Olsen, HiST Handelshøyskolen i Trondheim. Dette materialet er beskyttet

Detaljer

International Auditing and Assurance Standards Board ISA 720 April 2009 Internasjonal revisjonsstandard

International Auditing and Assurance Standards Board ISA 720 April 2009 Internasjonal revisjonsstandard International Auditing and Assurance Standards Board ISA 720 April 2009 Internasjonal revisjonsstandard ISA 720 Revisors oppgaver og plikter vedrørende annen informasjon i dokumenter som inneholder det

Detaljer

Effektiv gjennomføring med OPS. Næringslivets forum for offentlige anskaffelser 4. Mars 2014

Effektiv gjennomføring med OPS. Næringslivets forum for offentlige anskaffelser 4. Mars 2014 Effektiv gjennomføring med OPS Næringslivets forum for offentlige anskaffelser 4. Mars 2014 OPS alternativt verktøy for å løse viktige samfunnsoppgaver Publikasjonen revitalisert etter fornyet interesse

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

Quality Policy. HSE Policy

Quality Policy. HSE Policy 1 2 Quality Policy HSE Policy Astra North shall provide its customers highly motivated personnel with correct competence and good personal qualities to each specific assignment. Astra North believes a

Detaljer

Forhold knyttet til salg av virksomhet

Forhold knyttet til salg av virksomhet Forhold knyttet til salg av virksomhet Tore M. Ludvigsen, 21.10.2015 1 Hva ønsker vi å selge Selge deler eller hele virksomheter ut av et selskap (innmatsalg) Skattemessig mindre gunstig Mindre risiko

Detaljer

Forslag til ny tomtefestelov - juridiske betraktninger. 2015 Deloitte AS

Forslag til ny tomtefestelov - juridiske betraktninger. 2015 Deloitte AS Forslag til ny tomtefestelov - juridiske betraktninger 5. Taket er ubegrunnet - Forholdet til takets øvre grense - Forholdet til tak per dekar 2 «Tak» for festeavgift Kommune Totalt antall festeavtaler

Detaljer

Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse. Audun Jøsang

Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse. Audun Jøsang Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse Audun Jøsang SINTEF, mars 2014 God og dårlig oversettelse Engelsk Norsk Security Safety Certainty Sikkerhet Trygghet

Detaljer

INKUBATOR. STYREARBEID 19. oktober 2010

INKUBATOR. STYREARBEID 19. oktober 2010 INKUBATOR STYREARBEID 19. oktober 2010 Agenda Styrets rolle / oppgaver generelt Hvorfor bør styrets arbeid være i fokus nå? Styreplaner Styreleders særstilling Særtrekk eller sære trekk påvirker styrets

Detaljer

BUILD2GROW. DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011. Gorm F. Nymark

BUILD2GROW. DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011. Gorm F. Nymark BUILD2GROW DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011 Gorm F. Nymark Agenda Styrets rolle / oppgaver generelt Styreleders særstilling Hvorfor bør styrets arbeid være i fokus nå? Styreplaner Særtrekk

Detaljer

Sykehuset Innlandet HF. Oppsummering av årsoppgjørsrevisjonen 2013

Sykehuset Innlandet HF. Oppsummering av årsoppgjørsrevisjonen 2013 www.pwc.no Sykehuset Innlandet HF Sykehuset Innlandet HF Mars 2014 Oppsummering av årsoppgjørsrevisjonen 2013 Innhold Sammendrag av vår rapportering Foretaksstyring Internkontroll i forretningsprosesser

Detaljer

Fremtidsstudien: Hva mener millennials i Norge at næringslivet bør bidra med i samfunnet? Sammendrag av norske resultater, februar 2016

Fremtidsstudien: Hva mener millennials i Norge at næringslivet bør bidra med i samfunnet? Sammendrag av norske resultater, februar 2016 Fremtidsstudien: Hva mener millennials i Norge at næringslivet bør bidra med i samfunnet? Sammendrag av norske resultater, februar 2016 Hva bør næringslivet bidra med i samfunnet? Fremtidsstudien Hvordan

Detaljer

Deloitte. y Kvinnherad kommune 2 6 APR,2013 REVISORS BERETNING. Uttalelse om årsregnskapet. Til kommunestyret i Kvinnherad kommune

Deloitte. y Kvinnherad kommune 2 6 APR,2013 REVISORS BERETNING. Uttalelse om årsregnskapet. Til kommunestyret i Kvinnherad kommune Deloitte y Kvinnherad kommune 2 6 APR,2013 Saksny: ott Saksbeh.. Kopi. Deloitte AS Sundgaten 119 NO-5527 Haugesund Norway Til kommunestyret i Kvinnherad kommune Tlf.: +47 52 70 25 40 Kopi: Faks: +47 52

Detaljer

OPS - et innovativt valg Hva er OPS og når skal det brukes?

OPS - et innovativt valg Hva er OPS og når skal det brukes? OPS - et innovativt valg Hva er OPS og når skal det brukes? Gardermoen 10. februar 2015 Sissel Husøy Hva er OPS og når er det en egnet gjennomføringsmodell? Hva er OPS Egnethetsvurdering og markedsanalyse

Detaljer

NMBU nøkkel for læringsutbytte Bachelor

NMBU nøkkel for læringsutbytte Bachelor NMBU nøkkel for læringsutbytte Bachelor En person som innehar en bachelorgrad fra NMBU skal ha følgende læringsutbytter, beskrevet som hva de er i stand til å gjøre/hva de kan. Læringsutbyttene er inndelt

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS Utkast Revisjonsplan 2015 Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3

Detaljer

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets

Detaljer

Oppgave 1a Definer følgende begreper: Nøkkel, supernøkkel og funksjonell avhengighet.

Oppgave 1a Definer følgende begreper: Nøkkel, supernøkkel og funksjonell avhengighet. TDT445 Øving 4 Oppgave a Definer følgende begreper: Nøkkel, supernøkkel og funksjonell avhengighet. Nøkkel: Supernøkkel: Funksjonell avhengighet: Data i en database som kan unikt identifisere (et sett

Detaljer

Revisjon Sørlandet sykehus HF

Revisjon Sørlandet sykehus HF Opp-følging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Risikostyring Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

Veiledning i EUs åttende selskapsdirektiv artikkel 41

Veiledning i EUs åttende selskapsdirektiv artikkel 41 Veiledning i EUs åttende selskapsdirektiv artikkel 41 aa "Oppfølging av effektiviteten og hensiktsmessigheten i systemene for internkontroll, internrevisjon og risikostyring Veiledning for styrer og revisjonsutvalg

Detaljer

Sorte svaner. Terje Aven Universitetet i Stavanger. Brann og eksplosjonssikring i petroleumsindustrien 2014, Haugesund 6-7 Mai Tekna

Sorte svaner. Terje Aven Universitetet i Stavanger. Brann og eksplosjonssikring i petroleumsindustrien 2014, Haugesund 6-7 Mai Tekna Sorte svaner Terje Aven Universitetet i Stavanger Brann og eksplosjonssikring i petroleumsindustrien 2014, Haugesund 6-7 Mai Tekna Aven (2013) On the meaning of a black swan in a risk context. Safety Science,

Detaljer

Kort om meg. Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse

Kort om meg. Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse BRUK AV VERKTØY OG METODER I RISIKOSTYRING Kort om meg Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse 5 år i mnemonic,

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

Innovasjonsvennlig anskaffelse

Innovasjonsvennlig anskaffelse UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr

Detaljer

Medvirkningsuka klima og energi: Klimatilpasning Indikatorer for bærekraftig samfunnsutvikling 11.11.15. Helene Irgens Hov, Victoria Stokke

Medvirkningsuka klima og energi: Klimatilpasning Indikatorer for bærekraftig samfunnsutvikling 11.11.15. Helene Irgens Hov, Victoria Stokke Medvirkningsuka klima og energi: Klimatilpasning Indikatorer for bærekraftig samfunnsutvikling 11.11.15. Helene Irgens Hov, Victoria Stokke Navn på foredragsholder Kunnskap for en bedre verden 1 Bærekraftig

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Intern kontroll i finansiell rapportering

Intern kontroll i finansiell rapportering Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med

Detaljer

Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02.

Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Februar 2011 Innledning 2 KPMG Norge Geir Arild Engh-Hellesvik er leder for informasjonssikkerhetstjenesten

Detaljer

Fra strategi til god nok styring og kontroll

Fra strategi til god nok styring og kontroll Fra strategi til god nok styring og kontroll Stein-Ragnar Noreng, adm. direktør 27. mai 2009 ADVISORY Agenda Sammenhengen mellom strategi og god nok styring og kontroll Rollefordeling Styret revisjonsutvalg

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

VEDTEKTER Sist oppdatert 9. juni 2015

VEDTEKTER Sist oppdatert 9. juni 2015 VEDTEKTER Sist oppdatert 9. juni 2015 VEDTEKTER NORGES INTERNE REVISORERS FORENING (NIRF) (Sist endret på ordinær generalforsamling 9. juni 2015) 1 Foreningens navn og sete Foreningens navn er NORGES INTERNE

Detaljer

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog April 2015 FM strategi: Bruk av standarder for sourcing, effektivisering og dialog MERETE HOLMEN MURVOLD En standard er en frivillig akseptert måte å gjøre det på og en harmonisering av beste praksis Foto:

Detaljer

GOD VIRKSOMHETSSTYRING. Helhetlig plan for virksomhetsstyring 2014

GOD VIRKSOMHETSSTYRING. Helhetlig plan for virksomhetsstyring 2014 GOD VIRKSOMHETSSTYRING Helhetlig plan for virksomhetsstyring 2014 Hovedoppgavene som Sykehuset Innlandet HF skal legge til rette for, er å planlegge, organisere og fremme: Kjerneprosesser Pasientbehandling

Detaljer

Forebygging av stikkskader og ny forskrift. Dorthea Hagen Oma Smittevernoverlege Helse Bergen

Forebygging av stikkskader og ny forskrift. Dorthea Hagen Oma Smittevernoverlege Helse Bergen Forebygging av stikkskader og ny forskrift Dorthea Hagen Oma Smittevernoverlege Helse Bergen The EU Sharps Directive blei vedtatt i mai 2010 direktivet er juridisk bindande også i Noreg gjennom EØS-avtalen

Detaljer

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no Revisjonsutvalg Årsplan Audit Committee Institute kpmg.no Årsplan for Planlagte møter Revisjonsutvalgets etablering, konstituering etc. Konstituering, samt overvåking av medlemmenes uavhengighet og kompetanse

Detaljer

Levende risikoanalyser (hos togselskapene)

Levende risikoanalyser (hos togselskapene) Levende risikoanalyser (hos togselskapene) ESRA Norge Seminar Aktiv bruk av risikoanalyser 8. Februar 2011 Richard Heyerdahl Partner/styreleder Managing the future today Tema Utvikling i bruk av risikoanalyser

Detaljer

Helhetlig risikotilnærming safety og security i en sammenheng

Helhetlig risikotilnærming safety og security i en sammenheng Helhetlig risikotilnærming safety og security i en sammenheng Jens Thomas Sagør Proactima PREPARED. Hva skal jeg snakke om? Erfaring med security arbeid i praksis Helhetlig risikostyring Verktøykassen

Detaljer

Hvordan beste praksis rammeverk praktiseres aller best

Hvordan beste praksis rammeverk praktiseres aller best Hvordan beste praksis rammeverk praktiseres aller best Felles introduksjon til kurs 1A, 1B og 1C Ingar Brauti, RC Fornebu Consulting AS NOKIOS kurs tirsdag 29. oktober 2013 ingar.brauti@fornebuconsulting.com

Detaljer

Forstå prosessen! ved Anette Edvardsen. Senior Business Consultant Qualisoft AS

Forstå prosessen! ved Anette Edvardsen. Senior Business Consultant Qualisoft AS Tor Tengs-Pedersen Forstå prosessen! ved Anette Edvardsen Senior Business Consultant Qualisoft AS Agenda 1. Introduksjon til metode for BPM og prosessforbedring 2. Gjennomgang av teknikker / verktøy inkl.

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer