Norsox. Dokumentets to deler

Størrelse: px
Begynne med side:

Download "Norsox. Dokumentets to deler"

Transkript

1 Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten. Del 2: Et sett med praktiske verktøy for å forstå og innføre God IT Styring og Kontroll i virksomheten 1

2 Skjematisk Internkontroll Del 1 Metodikk En knytning mot allerede eksisterende dokumentasjon om Corporate Governance Lett å forstå, Prinsipp: sunn fornuft satt i system Forankret i krav stillet til styrene om å ha kontroll med selskapenes virksomhet, regnskapsføring og formuesforvaltning 2

3 Innhold Del 1 Ledelsessammendrag 1 Innledning 1.1 Bakgrunn 1.2 Public Interest Entities 1.3 Omfang 2 God og helhetlig virksomhetsstyring 2.1 Corporate Governance 2.2 IT Governance 2.3 Ansvar og roller 2.4 Forretningsmessige krav 2.5 Operasjonell risiko i forhold til økonomisk risiko 2.6 IT prosesser 2.7 Modenhetsnivå 2.8 Kontrollmiljø 2.9 Kontrollaktiviteter 3 Praktisk bruk av dette dokumentet 3.1 CobiTs forretningsorienterte tilnærming ledelsens ansvar 3.2 CobiTs prosessorienterte gjennomføring linjens ansvar 3.3 Tilleggene i Del 2 4 Oppgaver og ansvar for styret og daglig ledelse 4.1 Styrets oppgaver og ansvar 4.2 Daglig ledelse oppgaver og ansvar 4.3 Implementering av God IT Styring og Kontroll 5 Oversikter normative referanser, kilder og hjelpemateriell Innhold Del 1 Ledelsessammendrag 1 Innledning 1.1 Bakgrunn 1.2 Public Interest Entities 1.3 Omfang 2 God og helhetlig virksomhetsstyring 2.1 Corporate Governance 2.2 IT Governance 2.3 Ansvar og roller 2.4 Forretningsmessige krav 2.5 Operasjonell risiko i forhold til økonomisk risiko 2.6 IT prosesser 2.7 Modenhetsnivå 2.8 Kontrollmiljø 2.9 Kontrollaktiviteter 3 Praktisk bruk av dette dokumentet 3.1 CobiTs forretningsorienterte tilnærming ledelsens ansvar 3.2 CobiTs prosessorienterte gjennomføring linjens ansvar 3.3 Tilleggene i Del 2 4 Oppgaver og ansvar for styret og daglig ledelse 4.1 Styrets oppgaver og ansvar 4.2 Daglig ledelse oppgaver og ansvar 4.3 Implementering av God IT Styring og Kontroll 5 Oversikter normative referanser, kilder og hjelpemateriell 3

4 Bakgrunn Utgangspunktet for prosjektet er at Norge, som EØS-medlem, skal innføre tre EU-direktiver i norsk lovverk, 4., 7. og 8. selskapsdirektiv. Disse direktivene påvirker nasjonal lovgivning med hensyn til følgende lover: Regnskapsloven, bokføringsloven, aksjeloven, allmennaksjeloven m.m., gjeldende fra medio i Kravet som ligger i Aksjelovens 6.12, tredje ledd, om at Styret skal holde seg orientert om selskapets økonomiske stilling og plikter, samt påse at dets virksomhet, regnskap og formuesforvaltning er gjenstand for betryggende kontroll, står fast. I forbindelse med Aksjelovens 6.12 har man til nå fokusert på de to siste elementene om regnskap og formuesforvaltning hvor den eksterne revisor gir sin revisjonsberetning. Prosjekt NorSox vil rette fokuset mot de nye krav som stilles til styret i bla Regnskapsloven 3-3b. Redegjørelse om foretaksstyring. Denne skal innholde opplysninger om: Angivelse av de anbefalinger og regelverk om foretaksstyring som foretaket er omfattet av eller som selskapet for øvrig velger å følge. Samt beskrivelse av hovedelementene i foretakets systemer for internkontroll og risikostyring knyttet til regnskapsprosessen. 4

5 Teknisk nivå Styrenivå Ledelsesnivå 12/8/2009 Rammeverk - skjematisk Standarder ISO COSO COBIT ITIL ISO 2700x 2000x ISO 900x Retningslinjer Standarder Org og ledelse Kontrollmiljø Applikasjoner Utvikling System 5

6 Styrets årshjul Evaluate Monitor Direct Bakgrunn STYRET Sørge for -ansvar Styrets ansvar Ihht. Aksjeloven 6.12 INTERNREVISJON Påse -ansvar -Reviderer Egenkontroll -Initierer Internkontroll avrapporteringprosessen Virksomhetens Ansvar 6.14 m fl. ADM. DIR Utføre -ansvar -Egenkontroll -Internkontroll 6

7 NS-ISO COSO ERM CobiT, ITIL, ISO Puplic Interest entities I den forklarende teksten som medfølger direktivene står det at begrepet skal omfatte selskaper notert på børs, men også kan omfatte andre foretak som på grunn av størrelse, virksomhet eller andre årsaker er av interesse for allmennheten. 7

8 IT Governance - Er ikke IT Management, men inkluderer IT management og fokuserer på Styrt og kontrollert bruk av IT i selskapet. Ser mye på ansvar og roller i forhold til dialog mellom dem som sørger for, utfører og påser at oppgavene i IT prosesseneblir utført. Virksomhetens fundament - IT Governance Strategic alignment Strategisk tilpassing sikrer at foretningssidens behov ivaretas, at Konsernledelsens og myndighetenes ønsker om styring møtes. Føringer legges ved strategiske IT-planer Value delivery Leveransekvalitet sikrer leveranser av de IKT tjenestene som Virksomheten trenger. Hele leveranseprosessen skal være optimal med hensyn på verdiøkende tjenester og kostnadseffektivitet. Tjenestene/leveransene deles inn i IT Drift, Applikasjonsdrift, Nettverksdrift og Utvikling/Prosjekt Performance measurement Ytelsesog kapasitetsmåling måler leverte tjenester opp mot krav stilt i SLA innen IT Drift, Applikasjonsdrift, Nettverksdrift og implementerings-prosjekter IT Governance Resource Management Risk management Risikostyring krever forståelse hos Virksomhetens ledelse med hensyn på å etablere et Akseptabelt Risikonivå. Videre må behovet for Egenkontroll, Compliance, Beredskap og Risikostyring imøtekommes. Resource management Ressursstyring ivaretar forståelse for ressursbruk i virksomheten av Hardware, IT personell, Applikasjoner og Informasjon kombinert med kunnskap som følger opp hvert av IT Governance områdene. 8

9 IT prosesser og modenhet CobiT Control Objectives for Information and related Technology blir brukt som utgangspunkt for å forklare hvordan god IT Styring og Kontroll kan utføres beskrevet i 34 IT prosesser. Modenhet i en organisasjon som viser hvor godt man har innført, forstått og etterlever prosessene er mulig å måle i form av Modenhet På en skala fra 0 til 5, må man ha passert nivå 2 for at internkontroll kan bidra til bedre styring i virksomheten, IT Governance fordeling av prosesser (Primære og sekundære fokusområder) Strategic alignment dekker: PO1, PO2, PO3, PO4, PO5, PO6, PO7, PO8, PO9, PO10 AI1, AI2, AI4, AI7 DS1, DS3, DS4, DS7 ME1, ME3, ME4 Value delivery dekker: PO2, PO3, PO5, PO8, PO10 AI1, AI2, AI4, AI5, AI6, AI7 DS1, DS2, DS3, DS4, DS6, DS7, DS8, DS9, DS10, DS11 ME1, ME2, ME4 Performance measurement dekker PO5, PO7, PO10 AI7 DS1, DS2, DS3, DS4, DS6, DS8, DS10 ME1, ME4 IT Governance Resource Management Risk management dekker: PO1, PO2, PO3, PO4, PO6, PO7, PO8, PO9, PO10 AI1, AI2, AI4, AI7 DS2, DS3, DS4, DS5, DS7, DS9, DS10, DS11, DS12 ME1, ME2, ME3, ME4. Resource management dekker: PO1, PO2, PO3, PO4, PO5, PO7, PO10 AI1, AI3, AI4, AI5, AI6, AI7 DS1, DS2, DS3, DS4, DS6, DS7, DS9, DS11, DS12, DS13 ME1, ME4 9

10 Å være i Kontroll Egenkontrollaktiviteter; som utføres av den enkelte medarbeider for å sikre at den enkelte prosessaktiviteten er gjennomført i henhold til krav til utførelse og kvalitet. Nøkkelkontrollaktiviteter; som sikrer at prosesskjeden ikke går videre til neste steg uten at fastsatte krav til utførelse og kvalitet er innfridd.[1] For nøkkelkontroller er det viktig at en medarbeider ikke kontrollerer seg selv, men at den blir utført av en annen (uavhengig) person. Det legges derfor vekt på at de medarbeidere som utfører IT prosessene, utøver egenkontroll-aktiviteter for å være sikre på at den enkelte oppgaven er riktig gjennomført i henhold til krav om utførelse og kvalitet. Ledelsen skal fokusere på enkelte nøkkelkontroller for å kontrollere samlet risiko og kvalitet på viktige punkter i IT-prosessen før neste steg i prosessen utføres. [1] Et eksempel kan være flypiloten som vi ser gjennomgår en sjekk av flyet for å sikre seg om at det er trygt å fly (egenkontrollaktiviteter), men som først får lov av tårnet til å ta av når en utfylt sjekkliste er signert og overlevert til bakkemannskapet (nøkkelkontroll). IT Modenhetsmodell 10

11 CobiT som hjelpemiddel Vi trenger noe som både ivaretar både forretningssiden og fagpersonell. CobiTs forretningsorienterte tilnærming ledelsens ansvar For at IT-virksomheten skal kunne levere tjenester som understøtter forretningsstrategien, må det være et klart definert eierskap til de kravene som styret og daglig ledelse setter til styring og kontroll av virksomheten. Samtidig må det finnes en klar forståelse av de kvalitetsmessige kravene og forventningene til IT CobiT som hjelpemiddel Vi trenger noe som både ivaretar både forretningssiden og fagpersonell. CobiTs prosessorienterte gjennomføring linjens ansvar Her legges det til grunn et prosessorientert rammeverk med en tilhørende prosessmodell. Prosessmodellen vil være en referanse som gir et felles språk for alle i foretaket som håndterer IT-aktiviteter. I følge internasjonal ISO-standarder kan gjennomføringen av IT-prosessene deles inn i fire hovedelementer: Plan, Do, Check, Act (PDCA), på norsk: Planlegge, Utføre, Evaluere og Handle. 11

12 Monitorere og Evaluere 12/8/2009 Planlegge og Organisere CobiTs prosesser dekket av ITIL v3 Driftsleveranse og Support Anskaffe og Implementere Del 2 Verktøy En samling verktøy og beskrivelse av hvordan disse kan brukes på forskjellige nivåer i en virksomhet Starter med Styret. Deretter etablering av Intern Kontroll i selve virksomheten Basert på prosjektdeltakernes erfaringer av hva som virker 12

13 Innhold Del 2 Tillegg A: Prosesser for innføring av et rammeverk for helhetlig og god ITstyring og kontroll A1: Planlegging og Organisering A2: Anskaffelse og Implementering A3: Driftsleveranser og Support A4: Monitorering og Evaluering Tillegg B: Sjekklister B1: Sjekkliste for Styret uansett størrelse av foretak B2: Sjekklister med referanse til COSO Tillegg C: Relevante paragrafer fra lovtekster Tillegg D: Tabell over Operasjonell risiko Innhold Del 2 Tillegg A: Prosesser for innføring av et rammeverk for helhetlig og god ITstyring og kontroll A1: Planlegging og Organisering A2: Anskaffelse og Implementering A3: Driftsleveranser og Support A4: Monitorering og Evaluering Tillegg B: Sjekklister B1: Sjekkliste for Styret uansett størrelse av foretak B2: Sjekklister med referanse til COSO Tillegg C: Relevante paragrafer fra lovtekster Tillegg D: Tabell over Operasjonell risiko 13

Anvefaling til God IT-skikk (nr. 0) Grunnleggende retningslinjer for god IT-skikk

Anvefaling til God IT-skikk (nr. 0) Grunnleggende retningslinjer for god IT-skikk Anvefaling til God IT-skikk (nr. 0) Grunnleggende retningslinjer for god IT-skikk Innhold Innledning... IT Governance... Kjennetegn ved et godt rammeverk for IT Governance... Forretningsorientert... Prosessorientert...

Detaljer

Intern kontroll i finansiell rapportering

Intern kontroll i finansiell rapportering Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med

Detaljer

God IT Styring og Kontroll i norske foretak. prosjekt NorSox. Sluttrapport - Del 1: Modell. Standard Norge, desember 2009

God IT Styring og Kontroll i norske foretak. prosjekt NorSox. Sluttrapport - Del 1: Modell. Standard Norge, desember 2009 God IT Styring og Kontroll i norske foretak Sluttrapport - Del 1: Modell Standard Norge, desember 2009 prosjekt NorSox Prosjekt NorSox Sluttrapport Omfatter to separate deler: Del 1 Modell Del 2 Veiledning

Detaljer

Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky. En kort presentasjon

Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky. En kort presentasjon Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky En kort presentasjon Bakgrunn... ønsker en felles helhetstenkning for hele foretaket når det gjelder Sikkerhet. Man skal

Detaljer

prosjekt NorSox God IT Styring og Kontroll i norske foretak Sluttrapport - Del 2: Veiledning for innføring av god IT-styring og -kontroll

prosjekt NorSox God IT Styring og Kontroll i norske foretak Sluttrapport - Del 2: Veiledning for innføring av god IT-styring og -kontroll God IT Styring og Kontroll i norske foretak Sluttrapport - Del 2: Veiledning for innføring av god IT-styring og -kontroll Standard Norge, desember 2009 prosjekt NorSox Prosjekt NorSox Sluttrapport Omfatter

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Gjelder fra: Godkjent av: Camilla Bjørn

Gjelder fra: Godkjent av: Camilla Bjørn Dok.id.: 1.3.1.1.0 Formål, mål og definisjoner Utgave: 2.00 Skrevet av: Camilla Bjørn Gjelder fra: 27.03.2017 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr: 1 av 5 1.1 Formålet med styrings-

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering?

Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Difi 18 desember 2013 Ingar Brauti, P3M Registered Consultant Med tilpasning og praktisering av

Detaljer

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN 26.04.2016 LEIF HOLST & BERGUR OLAFSSON AGENDA > Kort om Adra > Utfordringer i periodeavslutningsprosessen > Mål, krav og internkontroll > Trender > Demonstrasjon

Detaljer

Virksomhetsstyring i Bane NOR SF

Virksomhetsstyring i Bane NOR SF Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon

Detaljer

EuroSOX og Ny forskrift for risikostyring og internkontroll

EuroSOX og Ny forskrift for risikostyring og internkontroll EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009 Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX

Detaljer

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

Angående overlapp mellom styrets rolle og adm. dir. sin rolle

Angående overlapp mellom styrets rolle og adm. dir. sin rolle Angående overlapp mellom styrets rolle og adm. dir. sin rolle Styret Administrerende direktør Kommentar Formålet med styrets arbeid Styret er ansvarlig for ledelsen av selskapets virksomhet. Selskapets

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

Styring og ledelse av informasjonssikkerhet

Styring og ledelse av informasjonssikkerhet Styring og ledelse av informasjonssikkerhet SUHS-konferansen 30. oktober 2013 Øivind Høiem, CISA CRISC Seniorrådgiver UNINETT AS Mål for styring informasjonssikkerhet Målene for styring av informasjonssikkerhet

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Betryggende kontroll Internkontrollen til rådmannen

Betryggende kontroll Internkontrollen til rådmannen Stein A. Ytterdahl Rådmann Betryggende kontroll Internkontrollen til rådmannen Foto: Carl-Erik Eriksson Agenda Hvilke overordnede tanker styres kommunen etter, herunder kort om organisering, omfang og

Detaljer

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...

Detaljer

Hvordan beste praksis rammeverk praktiseres aller best

Hvordan beste praksis rammeverk praktiseres aller best Hvordan beste praksis rammeverk praktiseres aller best Felles introduksjon til kurs 1A, 1B og 1C Ingar Brauti, RC Fornebu Consulting AS NOKIOS kurs tirsdag 29. oktober 2013 ingar.brauti@fornebuconsulting.com

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

Innhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13

Innhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 Innhold Forord 11 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 2 De formelle rammebetingelsene 18 2.1 Lover og forskrifter som er relevante i forbindelse med bokføring og utarbeidelse

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

«Kommunestyrets overordnede tilsynsansvar» -

«Kommunestyrets overordnede tilsynsansvar» - www.pwc.com «Kommunestyrets overordnede tilsynsansvar» - Presentasjon KS FoU-prosjekt 154023 Kort om hovedproblemstillingene Hovedproblemstillinger og metode Problemstillinger: 1. Hvordan utøver kommunestyret

Detaljer

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål

Detaljer

KONTROLLSTRATEGI REISER UTEN REKVISISJON

KONTROLLSTRATEGI REISER UTEN REKVISISJON KONTROLLSTRATEGI REISER UTEN REKVISISJON Innhold 1. Formål...2 2. Krav og føringer til styring og kontroll...2 2.1. Pasientreiseforskriften 26 dokumentasjon og kontroll... 2 2.2. Forarbeidene; Høringsnotat

Detaljer

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Årsrapport 2012 Internrevisjon Pasientreiser ANS Årsrapport 2012 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Revisjon av virksomhetsstyring, intern styring og kontroll del 1... 4 2.2 Revisjon av virksomhetsstyring,

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance

Detaljer

1. FORMÅL 2. PROFESJONELT GRUNNLAG

1. FORMÅL 2. PROFESJONELT GRUNNLAG Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra

Detaljer

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai 2013 Side 1 Program Tid Tema Hvem 08:45-09:00 Registrering og kaffe 09:00 09:05 Velkommen Roger Bjerke, avdelingsdirektør Forvaltnings-

Detaljer

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer

Detaljer

Hvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet

Hvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet Hvordan NAV arbeider med internkontroll i et prosessperspektiv Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet Internkontrollhistorie i NAV Stort trykk på produksjon etter opprettelsen

Detaljer

IT I PRAKSIS!!!!! IT i praksis 20XX

IT I PRAKSIS!!!!! IT i praksis 20XX IT I PRAKSIS 1 IT i praksis 20XX 2 IT I PRAKSIS FORORD 3 INNHOLD 4 IT I PRAKSIS Styringsmodell for utviklingsprosjekter (SBN) 5 Fra en idé til gevinstrealisering styringsmodell for utviklingsprosesser

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester

Detaljer

Styret i Sykehusinnkjøp HF 08.februar 2017

Styret i Sykehusinnkjøp HF 08.februar 2017 Saksfremlegg Saksgang Styre Møtedato Styret i Sykehusinnkjøp HF 08.februar 2017 SAK NR 011-2017 Ledelse og styring Forslag til vedtak: 1. Styret tar saken Ledelse og styring i Sykehusinnkjøp HF til orientering

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring

Detaljer

Kommunestyrets overordnede tilsynsansvar

Kommunestyrets overordnede tilsynsansvar www.pwc.no Kommunestyrets overordnede tilsynsansvar KS FoU-prosjekt nr. 154023 26. november 2015 2. Sammendrag Sammendrag (norsk) Denne rapporten er utført på oppdrag av KS, og gir en beskrivelse av hvordan

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

IT-revisjon i kommunal sektor. Lena Stornæs

IT-revisjon i kommunal sektor. Lena Stornæs IT-revisjon i kommunal sektor Lena Stornæs Agenda Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor

Detaljer

Innhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13

Innhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 Innhold Forord 11 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 2 De formelle rammebetingelsene 18 2.1 Lover og forskrifter som er relevante i forbindelse med bokføring og utarbeidelse

Detaljer

Egenevaluering av internkontrollen

Egenevaluering av internkontrollen Egenevaluering av internkontrollen Veiledning - egenevalueringsverktøy internkontroll Bakgrunn God praksis for internkontroll er beskrevet i flere rammeverk. COSO (Committee of Sponsoring Organizations

Detaljer

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Revisors utfordringer i kommunale og interkommunale selskaper ved Statsautorisert revisor Trond Dolvik. Bakke Hjelmaas Larsen

Revisors utfordringer i kommunale og interkommunale selskaper ved Statsautorisert revisor Trond Dolvik. Bakke Hjelmaas Larsen Revisors utfordringer i kommunale og interkommunale selskaper ved Statsautorisert revisor Trond Dolvik Bakke Hjelmaas Larsen Jeg er større enn Gud. Jeg er ondere enn djevelen. Tiggerne har meg. De rike

Detaljer

Et revisjonsblikk på internkontroll

Et revisjonsblikk på internkontroll Et revisjonsblikk på internkontroll Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen PSC INTOSAI Professional Standards Committee Utgangspunkt I: Early history of internal control Internal controls have

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak Oppfølging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Etablere målsettinger og risikovurdere Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle

Detaljer

Internkontroll i Gjerdrum kommune

Internkontroll i Gjerdrum kommune Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet

Detaljer

Profesjonalisering av prosjektledelse

Profesjonalisering av prosjektledelse Profesjonalisering av prosjektledelse Ingar Brauti, RC Fornebu Consulting AS Software2013, IT-ledelse i fremtiden Onsdag 13. februar 2013 ingar.brauti@fornebuconsulting.com I fremtiden vil IT funksjonen

Detaljer

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant. BERGEN OG OMLAND HAVNEVESEN Dato: 9. april 2010 BGHAS /10 Bergen og Omland havnestyre Helhetlig kvalitetssystem i BOH KBOL HAV-8610-201003247-3 Bakgrunn I de senere årene har risikostyring og intern kontroll

Detaljer

Hvordan håndtere gevinster ved innføring av ny teknologi?

Hvordan håndtere gevinster ved innføring av ny teknologi? Hvordan håndtere gevinster ved innføring av ny teknologi? : Prosjekt Digital Innsikt Gardermoen, 6. november 2013 Aleksander Øines, Dette er kommunal sektor: 19 fylkeskommuner 428 kommuner Ca. 500 bedrifter

Detaljer

Tema: Internkontroll. Styrets risiko- og kontrolloppfølging: de nye EU-kravene?

Tema: Internkontroll. Styrets risiko- og kontrolloppfølging: de nye EU-kravene? Tema: Internkontroll Styrets risiko- og kontrolloppfølging: Hva er status etter de nye EU-kravene? Frem til sommeren 2008 regulerte allmennaksjeloven, regnskapsloven og Norsk Anbefaling for Eierstyring

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring UTK Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring Konsernrevisjonen Helse Sør-Øst 05.02.2015 INNHOLDSFORTEGNELSE SAMMENDRAG... 3 1. INNLEDNING... 4 1.1 FORMÅL MED REVISJONEN...

Detaljer

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Mai 2017 «Forvaltningsrevisjon av effektivitet og kvalitet i internkontrollen» Mai 2017 Prosjektplan

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet?

Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet? Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet? HelsIT 2011 Roar Engen Leder for arkitekturseksjonen,teknologi og ehelse, Helse Sør-Øst RHF Medforfatter: Jarle

Detaljer

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Sesjon 2 Motiver dine medarbeidere gjennom internkontroll Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Hvordan motivere gjennom internkontroll uvant å tenke, lettere å få til! 1. Hva er kontroll?

Detaljer

Hvordan høyne kvaliteten på egne tjenester hvem skal bli fornøyd?

Hvordan høyne kvaliteten på egne tjenester hvem skal bli fornøyd? Hvordan høyne kvaliteten på egne tjenester hvem skal bli fornøyd? Runar Berget - 2016 100990 1.1 2 Visjon: Et skolebygg å være stolt av! Hersleb videregående skole 3 Fakta om Undervisningsbygg - Eier og

Detaljer

Prosjekt: Utvikling av egenkontrollen i kommunene

Prosjekt: Utvikling av egenkontrollen i kommunene Prosjekt: Utvikling av egenkontrollen i kommunene Hovedprosjekt: Utvikling av egenkontrollen i kommunene, herunder økt bruk av egenkontroll i de statlige tilsynene. Målet for prosjektet: Få til et godt

Detaljer

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik Mislighetsrisiko ved utkontraktering NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik Agenda Hva innebærer utkontraktering Ansvarsforhold og tiltak Internrevisors rolle og tilnærming Spørsmål

Detaljer

Avinor - god virksomhetsstyring i et samfunnsperspektiv

Avinor - god virksomhetsstyring i et samfunnsperspektiv Avinor - god virksomhetsstyring i et samfunnsperspektiv Konsernsjef: Dag Falk-Petersen Formiddagsseminar 5.mars 2013 i regi av Norges Interne Revisorers Foreining (NIRF) Disposisjon 1. Generelt om Avinor

Detaljer

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Agenda Formålet med ISSAI-rammeverket Riksrevisjonens innføring av rammeverket Tilpasning

Detaljer

PLAN FOR FORVALTNINGSREVISJON

PLAN FOR FORVALTNINGSREVISJON PLAN FOR FORVALTNINGSREVISJON PLANPERIODE 2017 2020 VADSØ KOMMUNE INNHOLD 1. FORMÅLET MED FORVALTNINGSREVISJON... 1 2. SENTRALE BESTEMMELSER OM FORVALTNINGSREVISJON... 1 3. PLAN FOR FORVALTNINGSREVISJON

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Godkjent av styret i Helse Sør-Øst RHF 13.03.2014 Distribusjon Revisjonsplanen distribueres til styret og styrets revisjonsutvalg, administrerende

Detaljer

Introduksjon 1. samling planlegging og risikovurdering

Introduksjon 1. samling planlegging og risikovurdering Introduksjon 1. samling planlegging og risikovurdering 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Plan for gjennomføring QB Innspill/behov til opplegget generelt/gjennomføring

Detaljer

Referanse til kapittel 6

Referanse til kapittel 6 Referanse til kapittel 6 Det finnes ingen fastlagt standard for styreinstruks, men noen momenter skal og bør være med i en slik instruks. Det viktige er at virksomhetens styre ut fra dette og ut fra virksomhetens

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Profesjonalisering av prosjektledelse

Profesjonalisering av prosjektledelse Profesjonalisering av prosjektledelse Ingar Brauti, RC Fornebu Consulting AS Software2013, IT-ledelse i fremtiden Onsdag 13. februar 2013 ingar.brauti@fornebuconsulting.com Registrerte varemerker tilhørende

Detaljer

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960 Veileder og verktøy for internkontroll i offentlige anskaffelser Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960 Difi har utarbeidet veileder og verktøy implementering av internkontroll Bakgrunn:

Detaljer

Revisjon av styring og kontroll

Revisjon av styring og kontroll Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon

Detaljer

Accenture Technology Consulting. Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon

Accenture Technology Consulting. Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon Accenture Technology Consulting Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon 3 Juni 2008 Virksomhetsledere er enige om at IT spiller en viktig

Detaljer

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Erfaringer fra implementering av risikostyring. Lanseringsseminar, Risikostyring i staten, 7. mars 2006

Erfaringer fra implementering av risikostyring. Lanseringsseminar, Risikostyring i staten, 7. mars 2006 Erfaringer fra implementering av risikostyring Lanseringsseminar, Risikostyring i staten, 7. mars 2006 Fra petroleums- til finansformue Petroleumsformue Finansformue Fra petroleum til oro 5 5 12 Petoro,

Detaljer

Arkivplan som verktøy for internkontroll i kommunene

Arkivplan som verktøy for internkontroll i kommunene Arkivplan som verktøy for internkontroll i kommunene Kontaktkonferansen, IKA Finnmark, Alta, 26. september 2017 INFORMASJONSFORVALTNING KARI REMSETH KARILREMSETH@GMAIL.COM Agenda Arkivplan Bestemmelsene

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Styret Helse Sør-Øst RHF 24. april 2014 SAK NR RAMMEVERK FOR ANTIKORRUPSJONSPROGRAM I HELSE SØR-ØST

Styret Helse Sør-Øst RHF 24. april 2014 SAK NR RAMMEVERK FOR ANTIKORRUPSJONSPROGRAM I HELSE SØR-ØST Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 24. april 2014 SAK NR 024-2014 RAMMEVERK FOR ANTIKORRUPSJONSPROGRAM I HELSE SØR-ØST Forslag til vedtak: Styret godkjenner rammeverket for

Detaljer

Revisjonsplan 2017 Konsernrevisjonen Helse Sør-Øst

Revisjonsplan 2017 Konsernrevisjonen Helse Sør-Øst Revisjonsplan 2017 Konsernrevisjonen Helse Sør-Øst Behandles av styret i Helse Sør-Øst RHF 2.2.2017 Innholdsfortegnelse 1. Konsernrevisjons formål... 3 2. Revisjonsplanens formål... 3 3. Hovedaktiviteter

Detaljer

Revisjon av styrings- og kontrollmiljø Konsernrevisjonen Helse Sør-Øst. Samarbeidsforum Intern kontroll

Revisjon av styrings- og kontrollmiljø Konsernrevisjonen Helse Sør-Øst. Samarbeidsforum Intern kontroll Opp-følging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Risikostyring Styrings- og kontollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato møte: 20. juni 2012 Saksbehandler: Vedlegg: Viseadministrerende direktør økonomi og finans Brev 2/2012 fra revisor datert 23. april 2011 SAK 44/2012 REVISORS NUMMERERTE

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Policy for Eierstyring og Selskapsledelse

Policy for Eierstyring og Selskapsledelse Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...

Detaljer

SAS-forum 2013. BI Strategi og BICC

SAS-forum 2013. BI Strategi og BICC SAS-forum 2013 BI Strategi og BICC Tormod Kojen BN Bank ASA Agenda Kort om BN Bank Hvilke systemer har vi Modenhetsanalyse BI-strategi BICC 2 BN Bank BN Bank er en landsdekkende bank Innskudd fra kunder:

Detaljer

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID

Detaljer