Norsox. Dokumentets to deler

Størrelse: px
Begynne med side:

Download "Norsox. Dokumentets to deler"

Transkript

1 Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten. Del 2: Et sett med praktiske verktøy for å forstå og innføre God IT Styring og Kontroll i virksomheten 1

2 Skjematisk Internkontroll Del 1 Metodikk En knytning mot allerede eksisterende dokumentasjon om Corporate Governance Lett å forstå, Prinsipp: sunn fornuft satt i system Forankret i krav stillet til styrene om å ha kontroll med selskapenes virksomhet, regnskapsføring og formuesforvaltning 2

3 Innhold Del 1 Ledelsessammendrag 1 Innledning 1.1 Bakgrunn 1.2 Public Interest Entities 1.3 Omfang 2 God og helhetlig virksomhetsstyring 2.1 Corporate Governance 2.2 IT Governance 2.3 Ansvar og roller 2.4 Forretningsmessige krav 2.5 Operasjonell risiko i forhold til økonomisk risiko 2.6 IT prosesser 2.7 Modenhetsnivå 2.8 Kontrollmiljø 2.9 Kontrollaktiviteter 3 Praktisk bruk av dette dokumentet 3.1 CobiTs forretningsorienterte tilnærming ledelsens ansvar 3.2 CobiTs prosessorienterte gjennomføring linjens ansvar 3.3 Tilleggene i Del 2 4 Oppgaver og ansvar for styret og daglig ledelse 4.1 Styrets oppgaver og ansvar 4.2 Daglig ledelse oppgaver og ansvar 4.3 Implementering av God IT Styring og Kontroll 5 Oversikter normative referanser, kilder og hjelpemateriell Innhold Del 1 Ledelsessammendrag 1 Innledning 1.1 Bakgrunn 1.2 Public Interest Entities 1.3 Omfang 2 God og helhetlig virksomhetsstyring 2.1 Corporate Governance 2.2 IT Governance 2.3 Ansvar og roller 2.4 Forretningsmessige krav 2.5 Operasjonell risiko i forhold til økonomisk risiko 2.6 IT prosesser 2.7 Modenhetsnivå 2.8 Kontrollmiljø 2.9 Kontrollaktiviteter 3 Praktisk bruk av dette dokumentet 3.1 CobiTs forretningsorienterte tilnærming ledelsens ansvar 3.2 CobiTs prosessorienterte gjennomføring linjens ansvar 3.3 Tilleggene i Del 2 4 Oppgaver og ansvar for styret og daglig ledelse 4.1 Styrets oppgaver og ansvar 4.2 Daglig ledelse oppgaver og ansvar 4.3 Implementering av God IT Styring og Kontroll 5 Oversikter normative referanser, kilder og hjelpemateriell 3

4 Bakgrunn Utgangspunktet for prosjektet er at Norge, som EØS-medlem, skal innføre tre EU-direktiver i norsk lovverk, 4., 7. og 8. selskapsdirektiv. Disse direktivene påvirker nasjonal lovgivning med hensyn til følgende lover: Regnskapsloven, bokføringsloven, aksjeloven, allmennaksjeloven m.m., gjeldende fra medio i Kravet som ligger i Aksjelovens 6.12, tredje ledd, om at Styret skal holde seg orientert om selskapets økonomiske stilling og plikter, samt påse at dets virksomhet, regnskap og formuesforvaltning er gjenstand for betryggende kontroll, står fast. I forbindelse med Aksjelovens 6.12 har man til nå fokusert på de to siste elementene om regnskap og formuesforvaltning hvor den eksterne revisor gir sin revisjonsberetning. Prosjekt NorSox vil rette fokuset mot de nye krav som stilles til styret i bla Regnskapsloven 3-3b. Redegjørelse om foretaksstyring. Denne skal innholde opplysninger om: Angivelse av de anbefalinger og regelverk om foretaksstyring som foretaket er omfattet av eller som selskapet for øvrig velger å følge. Samt beskrivelse av hovedelementene i foretakets systemer for internkontroll og risikostyring knyttet til regnskapsprosessen. 4

5 Teknisk nivå Styrenivå Ledelsesnivå 12/8/2009 Rammeverk - skjematisk Standarder ISO COSO COBIT ITIL ISO 2700x 2000x ISO 900x Retningslinjer Standarder Org og ledelse Kontrollmiljø Applikasjoner Utvikling System 5

6 Styrets årshjul Evaluate Monitor Direct Bakgrunn STYRET Sørge for -ansvar Styrets ansvar Ihht. Aksjeloven 6.12 INTERNREVISJON Påse -ansvar -Reviderer Egenkontroll -Initierer Internkontroll avrapporteringprosessen Virksomhetens Ansvar 6.14 m fl. ADM. DIR Utføre -ansvar -Egenkontroll -Internkontroll 6

7 NS-ISO COSO ERM CobiT, ITIL, ISO Puplic Interest entities I den forklarende teksten som medfølger direktivene står det at begrepet skal omfatte selskaper notert på børs, men også kan omfatte andre foretak som på grunn av størrelse, virksomhet eller andre årsaker er av interesse for allmennheten. 7

8 IT Governance - Er ikke IT Management, men inkluderer IT management og fokuserer på Styrt og kontrollert bruk av IT i selskapet. Ser mye på ansvar og roller i forhold til dialog mellom dem som sørger for, utfører og påser at oppgavene i IT prosesseneblir utført. Virksomhetens fundament - IT Governance Strategic alignment Strategisk tilpassing sikrer at foretningssidens behov ivaretas, at Konsernledelsens og myndighetenes ønsker om styring møtes. Føringer legges ved strategiske IT-planer Value delivery Leveransekvalitet sikrer leveranser av de IKT tjenestene som Virksomheten trenger. Hele leveranseprosessen skal være optimal med hensyn på verdiøkende tjenester og kostnadseffektivitet. Tjenestene/leveransene deles inn i IT Drift, Applikasjonsdrift, Nettverksdrift og Utvikling/Prosjekt Performance measurement Ytelsesog kapasitetsmåling måler leverte tjenester opp mot krav stilt i SLA innen IT Drift, Applikasjonsdrift, Nettverksdrift og implementerings-prosjekter IT Governance Resource Management Risk management Risikostyring krever forståelse hos Virksomhetens ledelse med hensyn på å etablere et Akseptabelt Risikonivå. Videre må behovet for Egenkontroll, Compliance, Beredskap og Risikostyring imøtekommes. Resource management Ressursstyring ivaretar forståelse for ressursbruk i virksomheten av Hardware, IT personell, Applikasjoner og Informasjon kombinert med kunnskap som følger opp hvert av IT Governance områdene. 8

9 IT prosesser og modenhet CobiT Control Objectives for Information and related Technology blir brukt som utgangspunkt for å forklare hvordan god IT Styring og Kontroll kan utføres beskrevet i 34 IT prosesser. Modenhet i en organisasjon som viser hvor godt man har innført, forstått og etterlever prosessene er mulig å måle i form av Modenhet På en skala fra 0 til 5, må man ha passert nivå 2 for at internkontroll kan bidra til bedre styring i virksomheten, IT Governance fordeling av prosesser (Primære og sekundære fokusområder) Strategic alignment dekker: PO1, PO2, PO3, PO4, PO5, PO6, PO7, PO8, PO9, PO10 AI1, AI2, AI4, AI7 DS1, DS3, DS4, DS7 ME1, ME3, ME4 Value delivery dekker: PO2, PO3, PO5, PO8, PO10 AI1, AI2, AI4, AI5, AI6, AI7 DS1, DS2, DS3, DS4, DS6, DS7, DS8, DS9, DS10, DS11 ME1, ME2, ME4 Performance measurement dekker PO5, PO7, PO10 AI7 DS1, DS2, DS3, DS4, DS6, DS8, DS10 ME1, ME4 IT Governance Resource Management Risk management dekker: PO1, PO2, PO3, PO4, PO6, PO7, PO8, PO9, PO10 AI1, AI2, AI4, AI7 DS2, DS3, DS4, DS5, DS7, DS9, DS10, DS11, DS12 ME1, ME2, ME3, ME4. Resource management dekker: PO1, PO2, PO3, PO4, PO5, PO7, PO10 AI1, AI3, AI4, AI5, AI6, AI7 DS1, DS2, DS3, DS4, DS6, DS7, DS9, DS11, DS12, DS13 ME1, ME4 9

10 Å være i Kontroll Egenkontrollaktiviteter; som utføres av den enkelte medarbeider for å sikre at den enkelte prosessaktiviteten er gjennomført i henhold til krav til utførelse og kvalitet. Nøkkelkontrollaktiviteter; som sikrer at prosesskjeden ikke går videre til neste steg uten at fastsatte krav til utførelse og kvalitet er innfridd.[1] For nøkkelkontroller er det viktig at en medarbeider ikke kontrollerer seg selv, men at den blir utført av en annen (uavhengig) person. Det legges derfor vekt på at de medarbeidere som utfører IT prosessene, utøver egenkontroll-aktiviteter for å være sikre på at den enkelte oppgaven er riktig gjennomført i henhold til krav om utførelse og kvalitet. Ledelsen skal fokusere på enkelte nøkkelkontroller for å kontrollere samlet risiko og kvalitet på viktige punkter i IT-prosessen før neste steg i prosessen utføres. [1] Et eksempel kan være flypiloten som vi ser gjennomgår en sjekk av flyet for å sikre seg om at det er trygt å fly (egenkontrollaktiviteter), men som først får lov av tårnet til å ta av når en utfylt sjekkliste er signert og overlevert til bakkemannskapet (nøkkelkontroll). IT Modenhetsmodell 10

11 CobiT som hjelpemiddel Vi trenger noe som både ivaretar både forretningssiden og fagpersonell. CobiTs forretningsorienterte tilnærming ledelsens ansvar For at IT-virksomheten skal kunne levere tjenester som understøtter forretningsstrategien, må det være et klart definert eierskap til de kravene som styret og daglig ledelse setter til styring og kontroll av virksomheten. Samtidig må det finnes en klar forståelse av de kvalitetsmessige kravene og forventningene til IT CobiT som hjelpemiddel Vi trenger noe som både ivaretar både forretningssiden og fagpersonell. CobiTs prosessorienterte gjennomføring linjens ansvar Her legges det til grunn et prosessorientert rammeverk med en tilhørende prosessmodell. Prosessmodellen vil være en referanse som gir et felles språk for alle i foretaket som håndterer IT-aktiviteter. I følge internasjonal ISO-standarder kan gjennomføringen av IT-prosessene deles inn i fire hovedelementer: Plan, Do, Check, Act (PDCA), på norsk: Planlegge, Utføre, Evaluere og Handle. 11

12 Monitorere og Evaluere 12/8/2009 Planlegge og Organisere CobiTs prosesser dekket av ITIL v3 Driftsleveranse og Support Anskaffe og Implementere Del 2 Verktøy En samling verktøy og beskrivelse av hvordan disse kan brukes på forskjellige nivåer i en virksomhet Starter med Styret. Deretter etablering av Intern Kontroll i selve virksomheten Basert på prosjektdeltakernes erfaringer av hva som virker 12

13 Innhold Del 2 Tillegg A: Prosesser for innføring av et rammeverk for helhetlig og god ITstyring og kontroll A1: Planlegging og Organisering A2: Anskaffelse og Implementering A3: Driftsleveranser og Support A4: Monitorering og Evaluering Tillegg B: Sjekklister B1: Sjekkliste for Styret uansett størrelse av foretak B2: Sjekklister med referanse til COSO Tillegg C: Relevante paragrafer fra lovtekster Tillegg D: Tabell over Operasjonell risiko Innhold Del 2 Tillegg A: Prosesser for innføring av et rammeverk for helhetlig og god ITstyring og kontroll A1: Planlegging og Organisering A2: Anskaffelse og Implementering A3: Driftsleveranser og Support A4: Monitorering og Evaluering Tillegg B: Sjekklister B1: Sjekkliste for Styret uansett størrelse av foretak B2: Sjekklister med referanse til COSO Tillegg C: Relevante paragrafer fra lovtekster Tillegg D: Tabell over Operasjonell risiko 13

Anvefaling til God IT-skikk (nr. 0) Grunnleggende retningslinjer for god IT-skikk

Anvefaling til God IT-skikk (nr. 0) Grunnleggende retningslinjer for god IT-skikk Anvefaling til God IT-skikk (nr. 0) Grunnleggende retningslinjer for god IT-skikk Innhold Innledning... IT Governance... Kjennetegn ved et godt rammeverk for IT Governance... Forretningsorientert... Prosessorientert...

Detaljer

God IT Styring og Kontroll i norske foretak. prosjekt NorSox. Sluttrapport - Del 1: Modell. Standard Norge, desember 2009

God IT Styring og Kontroll i norske foretak. prosjekt NorSox. Sluttrapport - Del 1: Modell. Standard Norge, desember 2009 God IT Styring og Kontroll i norske foretak Sluttrapport - Del 1: Modell Standard Norge, desember 2009 prosjekt NorSox Prosjekt NorSox Sluttrapport Omfatter to separate deler: Del 1 Modell Del 2 Veiledning

Detaljer

Intern kontroll i finansiell rapportering

Intern kontroll i finansiell rapportering Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med

Detaljer

Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky. En kort presentasjon

Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky. En kort presentasjon Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky En kort presentasjon Bakgrunn... ønsker en felles helhetstenkning for hele foretaket når det gjelder Sikkerhet. Man skal

Detaljer

prosjekt NorSox God IT Styring og Kontroll i norske foretak Sluttrapport - Del 2: Veiledning for innføring av god IT-styring og -kontroll

prosjekt NorSox God IT Styring og Kontroll i norske foretak Sluttrapport - Del 2: Veiledning for innføring av god IT-styring og -kontroll God IT Styring og Kontroll i norske foretak Sluttrapport - Del 2: Veiledning for innføring av god IT-styring og -kontroll Standard Norge, desember 2009 prosjekt NorSox Prosjekt NorSox Sluttrapport Omfatter

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN 26.04.2016 LEIF HOLST & BERGUR OLAFSSON AGENDA > Kort om Adra > Utfordringer i periodeavslutningsprosessen > Mål, krav og internkontroll > Trender > Demonstrasjon

Detaljer

Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering?

Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Difi 18 desember 2013 Ingar Brauti, P3M Registered Consultant Med tilpasning og praktisering av

Detaljer

EuroSOX og Ny forskrift for risikostyring og internkontroll

EuroSOX og Ny forskrift for risikostyring og internkontroll EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009 Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene

Detaljer

Betryggende kontroll Internkontrollen til rådmannen

Betryggende kontroll Internkontrollen til rådmannen Stein A. Ytterdahl Rådmann Betryggende kontroll Internkontrollen til rådmannen Foto: Carl-Erik Eriksson Agenda Hvilke overordnede tanker styres kommunen etter, herunder kort om organisering, omfang og

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Hvordan beste praksis rammeverk praktiseres aller best

Hvordan beste praksis rammeverk praktiseres aller best Hvordan beste praksis rammeverk praktiseres aller best Felles introduksjon til kurs 1A, 1B og 1C Ingar Brauti, RC Fornebu Consulting AS NOKIOS kurs tirsdag 29. oktober 2013 ingar.brauti@fornebuconsulting.com

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Innhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13

Innhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 Innhold Forord 11 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 2 De formelle rammebetingelsene 18 2.1 Lover og forskrifter som er relevante i forbindelse med bokføring og utarbeidelse

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Revisors utfordringer i kommunale og interkommunale selskaper ved Statsautorisert revisor Trond Dolvik. Bakke Hjelmaas Larsen

Revisors utfordringer i kommunale og interkommunale selskaper ved Statsautorisert revisor Trond Dolvik. Bakke Hjelmaas Larsen Revisors utfordringer i kommunale og interkommunale selskaper ved Statsautorisert revisor Trond Dolvik Bakke Hjelmaas Larsen Jeg er større enn Gud. Jeg er ondere enn djevelen. Tiggerne har meg. De rike

Detaljer

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring UTK Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring Konsernrevisjonen Helse Sør-Øst 05.02.2015 INNHOLDSFORTEGNELSE SAMMENDRAG... 3 1. INNLEDNING... 4 1.1 FORMÅL MED REVISJONEN...

Detaljer

IT I PRAKSIS!!!!! IT i praksis 20XX

IT I PRAKSIS!!!!! IT i praksis 20XX IT I PRAKSIS 1 IT i praksis 20XX 2 IT I PRAKSIS FORORD 3 INNHOLD 4 IT I PRAKSIS Styringsmodell for utviklingsprosjekter (SBN) 5 Fra en idé til gevinstrealisering styringsmodell for utviklingsprosesser

Detaljer

Hvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet

Hvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet Hvordan NAV arbeider med internkontroll i et prosessperspektiv Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet Internkontrollhistorie i NAV Stort trykk på produksjon etter opprettelsen

Detaljer

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Innhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13

Innhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 Innhold Forord 11 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 2 De formelle rammebetingelsene 18 2.1 Lover og forskrifter som er relevante i forbindelse med bokføring og utarbeidelse

Detaljer

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Agenda Formålet med ISSAI-rammeverket Riksrevisjonens innføring av rammeverket Tilpasning

Detaljer

Introduksjon 1. samling planlegging og risikovurdering

Introduksjon 1. samling planlegging og risikovurdering Introduksjon 1. samling planlegging og risikovurdering 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Plan for gjennomføring QB Innspill/behov til opplegget generelt/gjennomføring

Detaljer

Overordnete føringer for å ivareta kompetansestyringen må utarbeides.

Overordnete føringer for å ivareta kompetansestyringen må utarbeides. IIkke Det utarbeides overordnede føringer for å sette mål og krav til kompetanse. tilpasset det reelle behovet De overordnede føringene er kjent i foretaket Overordnete føringer for å ivareta kompetansestyringen

Detaljer

Profesjonalisering av prosjektledelse

Profesjonalisering av prosjektledelse Profesjonalisering av prosjektledelse Ingar Brauti, RC Fornebu Consulting AS Software2013, IT-ledelse i fremtiden Onsdag 13. februar 2013 ingar.brauti@fornebuconsulting.com I fremtiden vil IT funksjonen

Detaljer

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring Mange organisasjoner opplever i dag et gap mellom strategiske innkjøpsmål og operativ handling. Det gjennomføres en rekke initiativer; herunder kategoristyring, leverandørhåndtering og effektivitet i innkjøpsprosessene

Detaljer

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant. BERGEN OG OMLAND HAVNEVESEN Dato: 9. april 2010 BGHAS /10 Bergen og Omland havnestyre Helhetlig kvalitetssystem i BOH KBOL HAV-8610-201003247-3 Bakgrunn I de senere årene har risikostyring og intern kontroll

Detaljer

Hvordan håndtere gevinster ved innføring av ny teknologi?

Hvordan håndtere gevinster ved innføring av ny teknologi? Hvordan håndtere gevinster ved innføring av ny teknologi? : Prosjekt Digital Innsikt Gardermoen, 6. november 2013 Aleksander Øines, Dette er kommunal sektor: 19 fylkeskommuner 428 kommuner Ca. 500 bedrifter

Detaljer

Revisjon av styring og kontroll

Revisjon av styring og kontroll Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon

Detaljer

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Sesjon 2 Motiver dine medarbeidere gjennom internkontroll Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Hvordan motivere gjennom internkontroll uvant å tenke, lettere å få til! 1. Hva er kontroll?

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik Mislighetsrisiko ved utkontraktering NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik Agenda Hva innebærer utkontraktering Ansvarsforhold og tiltak Internrevisors rolle og tilnærming Spørsmål

Detaljer

Avinor - god virksomhetsstyring i et samfunnsperspektiv

Avinor - god virksomhetsstyring i et samfunnsperspektiv Avinor - god virksomhetsstyring i et samfunnsperspektiv Konsernsjef: Dag Falk-Petersen Formiddagsseminar 5.mars 2013 i regi av Norges Interne Revisorers Foreining (NIRF) Disposisjon 1. Generelt om Avinor

Detaljer

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Godkjent av styret i Helse Sør-Øst RHF 13.03.2014 Distribusjon Revisjonsplanen distribueres til styret og styrets revisjonsutvalg, administrerende

Detaljer

Referanse til kapittel 6

Referanse til kapittel 6 Referanse til kapittel 6 Det finnes ingen fastlagt standard for styreinstruks, men noen momenter skal og bør være med i en slik instruks. Det viktige er at virksomhetens styre ut fra dette og ut fra virksomhetens

Detaljer

Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet?

Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet? Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet? HelsIT 2011 Roar Engen Leder for arkitekturseksjonen,teknologi og ehelse, Helse Sør-Øst RHF Medforfatter: Jarle

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Prosjekt: Utvikling av egenkontrollen i kommunene

Prosjekt: Utvikling av egenkontrollen i kommunene Prosjekt: Utvikling av egenkontrollen i kommunene Hovedprosjekt: Utvikling av egenkontrollen i kommunene, herunder økt bruk av egenkontroll i de statlige tilsynene. Målet for prosjektet: Få til et godt

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato møte: 20. juni 2012 Saksbehandler: Vedlegg: Viseadministrerende direktør økonomi og finans Brev 2/2012 fra revisor datert 23. april 2011 SAK 44/2012 REVISORS NUMMERERTE

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID

Detaljer

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Accenture Technology Consulting. Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon

Accenture Technology Consulting. Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon Accenture Technology Consulting Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon 3 Juni 2008 Virksomhetsledere er enige om at IT spiller en viktig

Detaljer

Saksredegjørelse. Fig 1. Foretakets modell for virksomhetsstyring og intern kontroll

Saksredegjørelse. Fig 1. Foretakets modell for virksomhetsstyring og intern kontroll Saksredegjørelse Bakgrunn Administrerende direktør ønsker et økt fokus på intern styring og kontroll som ledd i arbeidet med å sikre at virksomheten drives i tråd med lover, retningslinjer og fastsatte

Detaljer

Effektive offentlige anskaffelser

Effektive offentlige anskaffelser Effektive offentlige anskaffelser Hans Nilsson Det gode innkjøp kan ikke oppnås uten De gode innkjøpsprosesser, - St.mld.nr. 36 Anskaffelsesprosessen Planleggning Konkurranse gjennomføring Bestilling til

Detaljer

Revisjon Sørlandet sykehus HF

Revisjon Sørlandet sykehus HF Opp-følging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Risikostyring Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når

Detaljer

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene DRG forum Høstkonferansen, 11. november 2011 Karl-Helge Storhaug konsernrevisjonen Innhold Bakgrunn og formål Prosess og metode Konklusjoner

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Policy for Eierstyring og Selskapsledelse

Policy for Eierstyring og Selskapsledelse Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...

Detaljer

Samarbeidsforum internkontroll

Samarbeidsforum internkontroll Samarbeidsforum internkontroll 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Samarbeidsforum hjelp til selvhjelp! Bidra til å videreutvikle statlige virksomheters og departementers

Detaljer

SAS-forum 2013. BI Strategi og BICC

SAS-forum 2013. BI Strategi og BICC SAS-forum 2013 BI Strategi og BICC Tormod Kojen BN Bank ASA Agenda Kort om BN Bank Hvilke systemer har vi Modenhetsanalyse BI-strategi BICC 2 BN Bank BN Bank er en landsdekkende bank Innskudd fra kunder:

Detaljer

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960 Veileder og verktøy for internkontroll i offentlige anskaffelser Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960 Difi har utarbeidet veileder og verktøy implementering av internkontroll Bakgrunn:

Detaljer

IT I PRAKSIS 2010 STRATEGI, TRENDER OG ERFARINGER I NORGES 500 STØRSTE VIRKSOMHETER

IT I PRAKSIS 2010 STRATEGI, TRENDER OG ERFARINGER I NORGES 500 STØRSTE VIRKSOMHETER IT I PRAKSIS 2010 STRATEGI, TRENDER OG ERFARINGER I NORGES 500 STØRSTE VIRKSOMHETER MORTEN SKODBO RAMBØLL MANAGEMENT CONSULTING EDGAR VALDMANIS - MARKEDSDIREKTØR, DEN NORSKE DATAFORENING IT I PRAKSIS 2010

Detaljer

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS Morten Jensen CISA Alliance & Partner Manager > Internasjonal produsent av programvare > 25 års erfaring med periodeavslutningsoppgaver > Over 3000 kunder

Detaljer

Rådmannens internkontroll omfang og løsningl

Rådmannens internkontroll omfang og løsningl Rådmannens internkontroll omfang og løsningl Ved rådmann Marit Langfeldt Ege Bærum kommune Arbeidsgruppas anbefalinger Gode og og formålstjenlige anbefalinger fra arbeidsgruppa Rolleforståelse og godt

Detaljer

Erfaringer fra implementering av risikostyring. Lanseringsseminar, Risikostyring i staten, 7. mars 2006

Erfaringer fra implementering av risikostyring. Lanseringsseminar, Risikostyring i staten, 7. mars 2006 Erfaringer fra implementering av risikostyring Lanseringsseminar, Risikostyring i staten, 7. mars 2006 Fra petroleums- til finansformue Petroleumsformue Finansformue Fra petroleum til oro 5 5 12 Petoro,

Detaljer

ISOs styringssystemstandarder et verktøy for forenkling

ISOs styringssystemstandarder et verktøy for forenkling 2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Strategisk kobling og IT Styring

Strategisk kobling og IT Styring ISACA Årsmøte 2012 Strategisk kobling og IT Styring Øystein Ullnæs Senior rådgiver og Daglig leder Knut Adolphson Senior rådgiver og Fagleder ASP Norge AS / Ambitiongroup ASP Norge AS (1999): et uavhengig

Detaljer

Styring og kontroll i Lånekassen

Styring og kontroll i Lånekassen Styring og kontroll i Lånekassen Samling for økonomidirektører og økonomiledere i UH-sektoren, 23. april 2015. Anne Britt Fagerli, seniorrådgiver Lånekassen gjør utdanning mulig Hovedtall 2014 1 010 800

Detaljer

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS Utkast Revisjonsplan 2015 Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3

Detaljer

Betydningen av godt styrearbeid. Styrets lederfunksjon Frode Solberg

Betydningen av godt styrearbeid. Styrets lederfunksjon Frode Solberg 1 Betydningen av godt styrearbeid Styrets lederfunksjon Frode Solberg 2 Frode Solberg Et sammendrag I dag Høyskolelektor Forretningsutvikling ved institutt for Innovasjon og Økonomisk organisering, Handelshøyskolen

Detaljer

Forvaltningsrevisjon. performance auditing value for money audit. Trondheim 7. juni 2012

Forvaltningsrevisjon. performance auditing value for money audit. Trondheim 7. juni 2012 Forvaltningsrevisjon performance auditing value for money audit Trondheim 7. juni 2012 formål Deltakerne skal få kjennskap til: forvaltningsrevisjonsprosessen bl.a. bestilling, planlegging og gjennomføring,

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

INSTRUKS. for daglig leder i Eidsiva Energi AS / konsernsjef i Eidsivakonsernet

INSTRUKS. for daglig leder i Eidsiva Energi AS / konsernsjef i Eidsivakonsernet INSTRUKS for daglig leder i Eidsiva Energi AS / konsernsjef i Eidsivakonsernet Formålet med dette dokumentet er å utfylle og klargjøre daglig leders/konsernsjefens ansvar og forpliktelser, samt sette rammene

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

IT Service Management

IT Service Management IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service

Detaljer

Instruks for daglig leder. Sykehuset Østfold HF. Behandles i styremøte 24. september 2012

Instruks for daglig leder. Sykehuset Østfold HF. Behandles i styremøte 24. september 2012 Instruks for daglig leder Sykehuset Østfold HF Behandles i styremøte 24. september 2012 1. Formål med instruksen Denne instruksen omhandler daglig leders ansvar, oppgaver, plikter og rettigheter. Den er

Detaljer

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og

Detaljer

Per styremøte 19.09.2012

Per styremøte 19.09.2012 Sluttrapportering av tiltaksplan for oppfølging av revisjonsrapport om virksomhetsstyring, intern styring og kontroll del 1 Pasientreiser ANS Per styremøte 19.09.2012 Tiltaksplan for oppfølging av internrevisjonsrapport

Detaljer

Utkast Handlingsplan HR-strategi 2016

Utkast Handlingsplan HR-strategi 2016 Utkast Handlingsplan HR-strategi 2016 Kvalitet i møte mellom pasient og ansatt Mål Enhetlig arbeidsgiverpolitikk Helhetlig lederskap Aktivt medarbeiderskap Målrettet ressursstyring Fokusområder Kvalitet,

Detaljer