KPMG internrevisjon. De ti viktigste risikoene i kpmg.com
|
|
- Kolbjørn Dale
- 8 år siden
- Visninger:
Transkript
1 KPMG internrevisjon De ti viktigste risikoene i 2015 kpmg.com
2 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015 En effektiv internrevisjonsfunksjon er mye mer enn bare compliance. Virksomheter konkurrerer og lever i en verden i rask endring, og må håndtere nye utfordringer hver eneste dag: nye og kompliserte myndighetskrav, cybertrusler, økt basering på data og analyser, fusjoner og oppkjøp, ekspanderende internasjonale aktiviteter, outsourcing med mer. Internrevisjonen må holde seg oppdatert på disse trendene etter hvert som de oppstår, slik at den kan forbli relevant for organisasjonen. Disse forretningstrendene medfører ny risiko, og internrevisjonen må kontinuerlig overvåke disse risikoene og deres potensielle effekt på organisasjonen. For å levere størst mulig verdi må internrevisjonen finne muligheter til å utfordre status quo for å redusere risiko, forbedre kontroller og identifisere potensielle effektiviseringstiltak og kostnadsfordeler på tvers av organisasjonen. For å hjelpe internrevisjonsfunksjonene med å oppnå disse målene har KPMG gjennomført en undersøkelse blant sine medarbeidere og internrevisjonsavdelinger i selskaper innen flere bransjer. Resultatet er en oversikt over de ti viktigste risikoene i 2015, som skisserer områder hvor internrevisjonen kan forbedre sitt fokus slik at den mer effektivt kan gi merverdi på tvers av organisasjonen og maksimalisere sin innflytelse, inkludert allokere sine ressurser til områdene som har størst påvirkning på organisasjonen. De ti viktigste risikoene i Cybersikkerhet 1 2 Etterlevelse av myndighetskrav 2 3 Tiltak mot bestikkelser og korrupsjon 3 4 Internasjonal virksomhet 4 5 Tredjepartsrelasjoner 5 6 Fusjoner, oppkjøp og avhendelser 6 7 Strategisk tilpassing 7 8 Integrert og kontinuerlig risikovurdering 8 9 Dataanalyse og kontinuerlig revisjon 9 10 Rekruttere og beholde dyktige medarbeidere 10
3 1 Cybersikkerhet unngå kostbare konsekvenser av databrudd som etterforskninger, bøter, dekning av kunders tap, reparasjonsanstrengelser, tap av tid og fokus for toppledere og mellomledere samt potensielt tap av kunder og avtaler unngå omdømmetap for organisasjonen, spesielt med hensyn til tapte kundedata hindre tap av immateriell eiendom og kapital og annen privilegert selskapsinformasjon I dagens verden med kontinuerlig tilkobling er cybersikkerhet et viktig fokusområde for mange selskaper. Cybersikkerhet opptrer øverst på mange styreagendaer, og datasikkerhetsbrudd synes nå å være i nyhetsbildet nesten ukentlig. Flere faktorer har drevet den økte oppmerksomheten som rettes mot cybersikkerhetsspørsmål, inkludert endringer i trusselbildet, raske teknologiendringer, endringer i myndighetskrav, sosiale endringer og selskapsendringer. Ressursene og teknikkene som brukes av hackere, vokser og utvikler seg fortløpende, spesielt når det gjelder målretting mot spesifikk informasjon eller bestemte personer. Det blir kontinuerlig utviklet nye metoder av stadig mer sofistikerte og kapitalsterke hackere som kan rette angrep mot selskaper ikke bare direkte gjennom nettverk, men også gjennom forbindelser med hovedleverandører og teknologipartnere. Konsekvensene av sikkerhetshull kan være katastrofale siden organisasjonens bunnlinje og omdømme påvirkes. Det er kritisk at alle selskaper er på vakt og holder seg oppdatert angående nye beskyttelseskriterier. gjennomføre en risikovurdering rundt organisasjonens cybersikkerhetsprosess med bruk av bransjestandarder som guide og komme med anbefalinger til prosessforbedringer gå gjennom eksisterende prosesser for å bidra til å sikre at ledelsen tar hensyn til truslene som miljøet i kontinuerlig utvikling innebærer vurdere implementering av reviderte sikkerhetsmodeller for teknologi, som forsvar i flere lag, forbedrede oppdagelsesmetoder og kryptering av data som forlater nettverket vurdere tredjeparts sikkerhetsleverandører for å vurdere i hvilken grad de håndterer de mest aktuelle risikoene fullstendig og tilstrekkelig KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I
4 2 Etterlevelse av myndighetskrav sikre etterlevelse av et økende antall myndighetskrav, både innenlands og utenlands kontrollere de økende kostnadene med å etterleve dette økende antallet myndighetskrav utarbeide en strategi for å redusere de begrensende effektene av etterlevelsesaktiviteter på virksomheten sørge for at etterlevelsesfunksjoner samstemmes etter en fusjon eller et oppkjøp Uavhengig av bransje blir selskaper oversvømt av nye myndighetskrav, både innenlands og utenlands. Disse nye forskriftene legger en stadig større byrde på etterlevelse (compliance)-ansvarlige og deres underordnede, noe som øker muligheten for at enkelte krav overses. I tillegg gir overholdelse av denne strømmen av nye forskrifter en betydelig ekstrakostnad til selskapets budsjett innen etterlevelse (compliance) og økt kompleksitet til interne strukturer og informasjonsbehov. Fusjoner og oppkjøp øker også, noe som betyr at selskaper må kombinere sine etterlevelsesfunksjon med - funksjonen til den oppkjøpte enheten og sikre en enhetlig tilnærming til etterlevelse. lage en oversikt over myndighetsorganer og -krav som påvirker selskapet vurdere selskapets tilnærming til å håndtere sine globale etterlevelsesaktiviteter, inkludert integrering av kravene til oppkjøpte selskaper evaluere selskapets respons til eventuelle nevneverdige tilfeller av manglende etterlevelse sørge for at opplæringsprogrammer i compliance som tilbys til medarbeidere og andre interessenter er egnet for rollen og det geografiske området 2 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015
5 3 Tiltak mot bestikkelser og korrupsjon identifisere risikoer som oppstår i forbindelse med myndighetskrav og compliance, så som den som introduseres ved organisk ekspansjon inn i nye markeder, tredjeparter og oppkjøpte virksomheter gi interessenter innsikt i effektiviteten av eksisterende tiltak mot bestikkelser og aktiviteter innen korrupsjons-compliance bevare selskapets evne til å kontrollere når det informerer reguleringsmyndighetene om et potensielt brudd Ifølge noen estimater var gjennomsnittskostnaden i forbindelse med håndtering av en Foreign Corrupt Practices Act (FCPA)-sak over 80 millioner USD i Beløpet representerer bøter ilagt av justisdepartementet og Securities and Exchange Commission, sanksjoner, beslag av inntekter, og renter i perioden frem til dom foreligger. Sett i denne sammenhengen er det lett å forstå hvor mye oppmerksomhet selskaper har rettet mot å forstå sin eksponering mot bestikkelser og korrupsjon og mot å evaluere sine gjeldende compliance-programmer. Fordelene med et effektivt program for tiltak mot bestikkelser og korrupsjons-compliance, kalibrert etter et selskaps spesifikke risikoprofil, er klare. Tydelig skrevne policyer som lister opp forbudte aktiviteter, toppledelsens engasjement i tiltak mot bestikkelser og korrupsjon, periodisk opplæring, revisjonsklausuler i avtaler med tredjeparter samt aktsomhet fra compliance-personell kan hindre bestikkelser og korrupsjon og dermed redusere risikoen for reguleringsmyndigheters kostbare og forstyrrende håndhevelsesaktiviteter og økonomisk tap. Dersom det utenkelige skulle skje, kan et godt utformet og gjennomført program for tiltak mot bestikkelser og korrupsjons-compliance bety forskjellen mellom tiltale og en straffefrihetsavtale og kan også redusere bøtene og de økonomiske sanksjonene som ilegges. gjennomføre en vurdering av organisasjonens eksisterende prosedyrer mot bestikkelser og korrupsjon i forhold til ledende praksis i veiledning for myndighetskrav sikre at utformingen og den driftsmessige effektiviteten til organisasjonens relevante kontroller for forebyggelse og oppdagelse er god forbedre internrevisjonens prosedyrer mot bestikkelser og korrupsjon i sine eksisterende/planlagte revisjoner og oppsynsaktiviteter overfor tredjeparter sikre at bestikkelses- og korrupsjonsrisiko kommer til overflaten gjennom dataanalyse og tredjepartsrevisjoner lede eller låne ressurser til granskninger av forhold som involverer potensiell noncompliance drive kontinuerlig forbedring gjennom testing og evaluering av organisasjonens program for hindring av bestikkelser og korrupsjon KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I
6 4 Internasjonal virksomhet forbedre oppsyn med og synlighet av internasjonal virksomhet, spesielt når det gjelder regionale geopolitiske problemstillinger oppnå større sikkerhet om at lokale forretningspraksiser er akseptable og compliance med konsernets policyer og regelverk gjøre forretningspraksiser og -prosesser mer enhetlige på tvers av regioner redusere risiko for noncompliance med eksportlover og annet relevant regelverk Etter hvert som selskaper ekspanderer virksomheten globalt, møter de en rekke unike utfordringer og risikoer. Internasjonal virksomhet gjør at selskaper må konfrontere en rekke problemstillinger fra produktkvalitet til etterlevelse av kompliserte lokale myndighetskrav. Geopolitiske problemstillinger (som sanksjoner, embargoer og regelverk for handel på tvers av landegrenser) gir enda en dimensjon av komplikasjoner når det gjelder forretninger med andre land, og krever at selskaper har detaljert kunnskap om hendelser i verden og forventninger under utvikling. Ytterligere risikoer inkluderer inkonsekvente forretningspraksiser, utilstrekkelig konsernoppsyn og juridiske og regulatoriske krav som er kompliserte og som endrer seg. Hvordan internrevisjonen kan bistå gå gjennom de viktigste prosessområdene og kontrollmiljøene, inkludert compliance med internasjonale gjeldende krav og lokale krav (som import- og eksportbestemmelser) gå gjennom forretningspraksiser, potensielle brudd på etiske retningslinjer og problemstillinger rundt tiltak mot bestikkelser og korrupsjon blant utenlandske enheter eller forretningspartnere legge til rette for kommunikasjon av selskapets risikoer, kontroller og bedre praksiser til internasjonale medarbeidere for å støtte konsekvent anvendelse av konsernets policyer og prosedyrer 4 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015
7 5 Tredjepartsrelasjoner øke oppsyn med tredjepartsrelasjoner øke inntekter og kostnadsreduksjoner forbedre kontraktsledelse skape mer effektive selvrapporteringsprosesser for kontrakter hindre risikohåndteringsfeil hos tredjeparts forretningspartnere eller oppdage dem i god tid For å øke produktivitet og effektivitet baserer selskaper seg i stadig større grad på tredjeparter for å utføre viktige forretningsfunksjoner. Men bruk av tredjeparter kan eksponere selskaper for nye risikoer og potensielle feil som kan føre til bøter, søksmål, driftsforbud og omdømmeskade. Forretningspartnere har kanskje ikke til hensikt å gjøre dette, men de kan komme til kort på grunn av kompleksiteten i miljøet eller avtalene deres. Tredjeparter kan ofte ha tilgang til selskapers nettverk, noe som øker muligheten for datainnbrudd, eller selskaper er kanskje ikke klar over at tredjeparter anvender underleverandører som kan ha svak internkontroll. Tredjeparter kan også operere i områder med politisk usikkerhet, noe som utsetter selskapene som inngår kontrakter for mer risiko. Gitt alle disse faktorene må selskapene sikre at de får mest mulig utbytte av disse eksterne relasjonene samtidig som de har egnede kontroller på plass for å redusere risikoer. Hvordan internrevisjonen kan bistå gå gjennom prosesser og kontroller i forbindelse med tredjeparts identifikasjon, due diligence, utvelgelse og igangsetting av tjenestelevering evaluere kontraktsforvaltningsprosesser som brukes av ledelsen for å holde oversikt over tredjepartsrelasjoner overvåke utviklinger i myndighetskrav relatert til tredjeparter håndheve revisjonsrettsklausuler og sørge for at de er konsekvente håndheve tredjeparters compliance med selskapets standarder for informasjonssikkerhet utvikle, implementere og kalibrere et løpende overvåkingssystem av selvrapporterte data fra tredjeparts forretningspartnere KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I
8 6 Fusjoner, oppkjøp og avhendelser vurdere den strategiske risikoen ved fusjons-, oppkjøps- og avhendingsaktivitet, inkludert påvirkning av andre deler av virksomheten implementere et grundigere og bedre kontrollert M&A-program for å identifisere og håndtere disse risikoene, samt innhente validering av transaksjonsrisiko og forventninger før disse kommuniseres til aksjonærer forbedre planlegging, levering og resultatoppfølging av gjennomføring f forbedre integrasjonsprosesser på tvers av alle nøkkelfunksjoner M&A-aktivitet har tatt seg opp igjen i løpet av det siste året og forventes å fortsette gjennom 2015, oppmuntret av lave renter, rekordhøye aksjekurser, bedring i sysselsettingstall og en overflod av kontanter. 1 Denne trenden legger økt vekt på selskaper som har de riktige due diligence- og integrasjonsmekanismene på plass for å sikre at de henter mest mulig verdi ut av hver avtale. Et behov for å håndtere gjennomføringsrisiko mer effektivt gjør også at mange selskaper bygger inn ytterligere grundighet i sine programmer for fusjoner, oppkjøp og avhendelser for å bidra til å sikre en faktabasert og velkontrollert due diligence-, valuerings-, planleggings- og gjennomføringsprosess. utføre gjennomganger i ettertid av tidligere avtaler eller avhendelser for å vurdere effektiviteten til prosedyrer vurdere overholdelse av due diligence-sjekklister for regnskap og internkontroll som tar for seg viktige områder av avtaler (f.eks. kvaliteten av inntekter og eiendeler, kontantstrømmer, ikke bokførte forpliktelser) og identifisere internkontrollhull både for det oppkjøpte selskapet og kombinert forstå kommunikasjonsprosesser mellom økonomi, internrevisjon og avtaleteam for å vurdere kontrollimplikasjoner ved gjennomføring av forretningsprosessendring i løpet av aktive integrasjoner eller avhendelser gjennomføre en prosjektrisikovurderingsgjennomgang av prosessen for virksomhetsintegrasjon eller -avhendelse med fokus på potensielle risikoer, mål på integrasjonssuksess og informasjonssystemer 1 KPMG s 2015 M&A Outlook Survey Report. 6 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015
9 7 Strategisk tilpassing sikre at internrevisjonen er samstemt med selskapets strategiske prioriteringer og forblir relevant i lys av organisatorisk og annen endring sikre at internrevisjonen er involvert i selskapets viktige strategiske initiativer, enten gjennom konsultering eller gjennomgang av progresjon/resultater Omlegging av virksomheter har mange årsaker, inkludert et vendepunkt i globalisering, en omfattende avdemping i vestlige økonomier, betydelige skifter i teknologi og energikostnader samt utfordringene med compliance med myndighetskrav. Når et selskaps endringsmessige og andre mål fører til endrede strategiske målsettinger og initiativer, bør internrevisjonen være en aktiv deltaker i vurdering av påvirkning av risiko og tilhørende selskapsledelse og kontroller. Internrevisjonen bringer et unikt perspektiv til strategisk endring og bør være til stede og aktiv i viktige strategiske initiativer. sørge for at ressurser blir allokert til organisasjonens viktigste målsettinger og initiativer skjerpe fokus på områder utenfor eierstyring og selskapsledelse som ikke så ofte assosieres med internrevisjonsfunksjonen, f.eks. utvalgte ledelsesprosesser, IT- og dataadministrasjon og driftsrisikoer fastslå hvordan selskapet vurderer risiko relatert til større strategiske initiativer og hvordan det håndterer endring relatert til de initiativene sørge for at internrevisjonen er godt tilpasset selskapets strategi KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I
10 8 Integrert og kontinuerlig risikovurdering bryte ned siloer og skape et miljø hvor alle funksjoner forstår risikoene som hele organisasjonen står overfor utvikle prosesser for å vurdere og håndtere risikoer som endrer seg anskaffe relevante risikorelaterte målinger i god tid for å legge til rette for beslutningstaking Tidligere ville en årlig risikovurdering fra internrevisjonsavdelingen fastsette selskapets internrevisjonsplan for det kommende året. Det er en utfordring at andre funksjoner også foretar sine egne vurderinger for å oppfylle mandatene sine. I tillegg står selskaper overfor et økende antall risikoer som utvikler seg hele tiden. Organisasjoner har innsett behovet for å ha et mer integrert syn på risiko.et antall grunnleggende komponenter er viktige for å bidra til å sikre en effektiv, integrert risikostyring: et felles risikospråk som inkluderer prioritering av problemstillinger, et koordinert risikovurderingsprogram for å minimalisere overlapping mellom funksjoner, en koordinert revisjonsprosess som lar andre risiko- og kontrollfunksjoner delta, og et koordinert rapporteringssystem. Ved å kombinere denne integrerte risikovurderingen med innhenting av viktige risiko- og resultatindikatorer som informerer risikoeierne og internrevisjonen, kan man skape en mer dynamisk planleggingsprosess. Selv om denne kontinuerlige risikovurderingsprosessen har sine utfordringer (f.eks. datakvalitet, datatilgjengelighet osv.), skaper den muligheten til ikke bare å ta verdien av internrevisjonen og andre risiko- og kontrolloppsiktsfunksjoner til et nytt nivå, men den kan også til slutt innføres av ledelsen for å forbedre den generelle bevisstheten om og miljøet for risiko og kontroll. Når sistnevnte oppnås, kan internrevisjonen gå over til et mer avansert nivå av overvåking og kontinuerlig risikovurdering. koordinere en holistisk tilnærming til en helhetlige risikovurdering som tjener som internrevisjonens utgangspunkt for å utarbeide revisjonsplanen legge til rette for en integrert risikovurdering som inkluderer alle relevante funksjoner i en organisasjon, for å bidra til å sikre et felles risikospråk og en felles forståelse av selskapsomspennende risiko teste ut kontinuerlig risikovurdering for en liten undergruppe av risikoer for å demonstrere fordelene evaluere selskapets nåværende tilnærming til risikohåndtering i lys av resultatene av helhetlig risikovurdering 8 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015
11 9 Dataanalyse og kontinuerlig revisjon realisere kontinuerlig risikohåndtering i sanntid øke samlet effektivitet av revisjoner som gjennomføres (frekvens, omfang osv.) dykke dypere ned i hovedrisikoområder gjennom analyse av nøkkeldata redusere kostnader ved revisjon og overvåking realisere tidlig oppdagelse av potensielle tilfeller av bedrageri, feil og misbruk De siste årene har dataanalyse bidratt til å revolusjonere måten selskaper vurderer og overvåker på, spesielt når det gjelder å effektivt ekspandere omfanget av revisjoner og forbedre detaljnivået som revisjoner kan utføres med. Dataanalyse og kontinuerlig revisjon kan hjelpe internrevisjonsavdelinger med å forenkle og forbedre sine revisjonsprosesser, noe som resulterer i revisjoner av bedre kvalitet og håndfast verdi for virksomheten. Tenk på den tradisjonelle revisjonstilnærmingen som er basert på en syklisk prosess som involverer manuell identifisering av kontrollmålsettinger, vurdering og testing av kontroller, utføring av tester og små stikkprøver for å måle kontrolleffektivitet eller driftsresultater. Sammenlign dette med dagens metoder som bruker repeterbare og bærekraftige dataanalyser som gir en grundigere og mer risikobasert tilnærming. Med dataanalyse har selskaper evnen til å gå gjennom hver eneste transaksjon ikke bare stikkprøver noe som gjør det mulig med mer effektive analyser på en større skala. Internrevisjonsavdelinger bør samarbeide med organisasjonen sin for å utvikle og implementere en helhetlig strategi for å utnytte dataanalyse til fordel for selskapet som helhet. Hvordan internrevisjonen kan bistå bistå med å utarbeide automatiske ETL-prosesser (extract, transform and load trekke ut, transformere/transportere og laste inn) sammen med systemgenererte analyser og dashboards overvåket av virksomheten i forhold til spesifiserte risikokriterier vurdere tilpassingen av selskapets strategiske mål og målsettinger til risikohåndteringspraksiser og overvåking og prioritering av de strategiske målsettingene og risikoene på en kontinuerlig basis fremme revisjonsprogrammer som er klargjort for dataanalyse og designet til å verifisere den underliggende dataanalysen og rapportere om risiko på virksomhetsnivå implementere automatisert revisjon fokusert på analyse av grunnleggende årsak og ledelsens responser på risikoer, inkludert virksomhetsanomaliteter og utløserhendelser anbefale konsekvent bruk av analyse, inkludert beskrivende, diagnostiserende, forutseende og foreskrivende elementer KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I
12 10 Rekruttere og beholde dyktige medarbeidere internrevisjonens økende deltakelse i selskapets strategiinitiativer internrevisjonens ekspanderende rolle til å inkludere gjennomgang av tilnærminger til risikohåndtering; driftsforbedringsinitiativer; og andre områder utenfor et historisk compliancebasert omfang økende kompleksitet som krever internrevisjonens gjennomgang og utfordring mangel på strategitenkende forretningsfolk til å utføre internrevisjonens misjon Internrevisjonen blir i økende grad bedt om å ekspandere sitt nærvær i flere områder av organisasjonen og bli en strategisk partner i virksomheten. Hvis internrevisjonen skal lykkes med å utøve sin voksende misjon, trenger den tilgang til dyktige fagfolk og eksperter innen bestemte felt med kunnskap om hvor selskapets risikoprofil endrer seg. Dette er enda mer akutt grunnet dagens knapphet på dyktige personer. En organisasjon har flere alternativer for hvordan den oppfyller behovene sine, inkludert fulltidsansatte, outsourcing og cosourcing. Utfordringen er å sørge for at de riktige personene ansettes, beholdes, motiveres og utvikles for å hjelpe selskapet med å oppnå sine forretningsmålsettinger og -strategier. Selskaper må også evaluere risikoreduksjonsplaner for nøkkelpersoners avgang. gå gjennom internrevisjonens behov basert på realistiske syn på gjennomføring av internrevisjonsplanen vurdere nye ressursbehov etter hvert som internrevisjonen blir mer involvert i virksomhetens strategiske initiativer gjennomføre intern kompetansevurdering av nåværende ressurser for å forstå hull i kompetansen som trengs identifisere områder hvor det er behov for fagfolk innen bestemte felt etter hvert som internrevisjonen ekspanderer rollen utover compliance bygge relasjoner med eksterne tjenestetilbydere for å dra nytte av disse fagfolkene og ressursene innen bestemte felt ved behov gi ansatte i internrevisjonen opplæring- og utviklingsprogrammer knyttet til utviklinger i myndighetskrav samt bredere virksomhetsmålsettinger utover compliance sørge for at selskapets ansettelsespraksiser aktivt tar hensyn til internrevisjonens behov og være tett involvert i ansettelsesprosessen 10 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015
13 Magnus Digernes Senior Manager, Advisory T E magnus.digernes@kpmg.no Ole Willy Fundingsrud Director, Advisory T E ole.willy.fundingsrud@kpmg.no kpmg.no 2015 KPMG AS, a Norwegian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. This document is made by KPMG AS, a member firm of the KPMG network of independent firms affiliated with KPMG International, a Swiss cooperative The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International Cooperative ( KPMG International ).
April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services
April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.
DetaljerGuri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET
Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens
DetaljerSammenligning av ledelsesstandarder for risiko
Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell
DetaljerRevisjonsutvalgets årsplan
Revisjonsutvalgets årsplan Audit Committee Institute kpmg.no Årsplan for revisjonsutvalget Planlagte møter 1. kvartal 2. kvartal 3. kvartal 4. kvartal Revisjonsutvalgets etablering, konstituering etc.
DetaljerRevisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no
Revisjonsutvalg Årsplan Audit Committee Institute kpmg.no Årsplan for Planlagte møter Revisjonsutvalgets etablering, konstituering etc. Konstituering, samt overvåking av medlemmenes uavhengighet og kompetanse
DetaljerErfaringer fra NIRF`s kvalitetskontroll
Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres
DetaljerRevisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute
Revisjonsutvalg Årlig evaluering av eksternrevisor Audit Committee Institute Etter KPMGs erfaring har styrer og revisjonsutvalg i de aller fleste tilfeller et samarbeid med revisor som sikrer dem den nødvendige
DetaljerInternrevisjon i en digital verden
Internrevisjon i en digital verden IIA Norge årskonferanse, Fornebu 29. 30. mai 2017 Services 1 Industry 4.0 Big Data 3D Printing Internet of Things Digitisation 2 Exponential organizations Disruption
DetaljerSertifisering og erfaringer med implementering. Anette Killingrød Kristiansen
Sertifisering og erfaringer med implementering Anette Killingrød Kristiansen KPMG globalt Omsetning globalt (FY16) Tax 189.000 ansatte $5,56 mrd 22 % Advisory $9,74 mrd i 155 land 41 % $25,42 milliarder
DetaljerNedbemanning. - en praktisk tilnærming. Bergen Næringsråd 13. januar 2016
Nedbemanning - en praktisk tilnærming Bergen Næringsråd 13. januar 2016 Dagens agenda 1 Introduksjon 2 Tilnærming og plan 3 Suksesskriterier 4 Spørsmål og diskusjon 2015, KPMG AS, a Norwegian limited liability
DetaljerMarkedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.
Finansiell informasjon etter kapitalkravforskriften Hensikten med kravene til offentliggjøring av finansiell informasjon er å bidra til at ulike markedsaktører bedre kan vurdere Markedskrafts risiko, styring
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerFrogn kommune. Oppsummering revisjon. Høsten Kontrollutvalgsmøte 8. desember 2015 AUDIT
Frogn kommune AUDIT Oppsummering revisjon Høsten 2015 Kontrollutvalgsmøte 8. desember 2015 Innledning Kontaktpersoner: Siv Karlsen Moa Partner Tel: + 47 4063 9548 siv.karlsen@kpmg.no Rune Johansen Manager
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerNS-EN Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester
NS-EN 15224 Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester NS-EN 15224 LEDELSESSYSTEMER FOR KVALITET NS-EN ISO 9001 FOR HELSE- OG OMSORGSTJENESTER Krav til systematiske metoder
Detaljer1. FORMÅL 2. PROFESJONELT GRUNNLAG
Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra
DetaljerKontrollkomité. Årlig egenevaluering. Audit Committee Institute. kpmg.no SELSKAP, TJENESTE 1
Kontrollkomité Årlig egenevaluering Audit Committee Institute kpmg.no SELSKAP, TJENESTE 1 Årlig egenevaluering av kontrollkomiteen og dens arbeid Momenter for vurdering Vurdering Mandat Har kontrollkomiteen
DetaljerAnalyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX
Analyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX Thore Kleppen, Partner Espen Almlid, Direktør Jonas Ringstad, Senior Associate 10.11.2016 Bakgrunn Formål, rammer og metode Punkt
DetaljerISO27001 som del av forvaltningen
ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor
DetaljerLete- og utvinningsvirksomhet - avgiftsspørsmål
Lete- og utvinningsvirksomhet - avgiftsspørsmål Norsk Olje og Gass skatteseminar 2014 Jan Samuelsen Bakgrunn Økt fokus fra avgiftsmyndighetene senere år Avgjørelser bærer ofte preg av lite kjennskap til
DetaljerShells generelle forretningsprinsipper
Shell International Limited 2010 Forespørsel om tillatelse til å gjengi deler av denne publikasjonen skal rettes til Shell International Limited. Slik tillatelse vil normalt bli gitt underforutsetning
DetaljerIntegrering av IT i virksomhetens helhetlige risikostyring
Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs
DetaljerSHELLS GENERELLE FORRETNINGSPRINSIPPER
SHELLS GENERELLE FORRETNINGSPRINSIPPER Shells generelle forretningsprinsipper regulerer hvordan hvert av Shell-selskapene som utgjør Shell-gruppen*, driver sin virksomhet. * Royal Dutch Shell plc og selskapene
DetaljerRevisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid
Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets
DetaljerNye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER
Nye ISO 14001:2015 Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER Virksomhetsledelsens rolle 1 Ledelse og lederskap Skille mellom organisatorisk enhet og prosess Top management Øverste ledelse Leadership
DetaljerInformasjonsdilemmaet ved vanskelig beslutninger
Informasjonsdilemmaet ved vanskelig beslutninger -hvordan forholde seg til den informasjonen som ikke er tilgjengelig 12 september 2017 Innhold Hva menes med informasjonsdilemmaet? Noen eksempler Hvordan
DetaljerNS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)
NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) Veritech as Magnus Robbestad Kurs ISO 9001 :2015 1 Historien til ISO 9001 1988 1994 2000 2008 2015 1988 Dokumenterte prosedyrer 1994 2000 Risikobasert
DetaljerNKRF Årsmøte 2009 Revisors vurdering av internkontroll
NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?
DetaljerEt lite knippe endringsforslag
INNBLIKK Nyhetsbrev fra Financial Services nr. 9-2013 Et lite knippe endringsforslag For de av oss som abonnerer på nyhetstjenestene fra EBA, EIOPA, ESMA, BIS, Finanstilsynet, med flere så fylles mailboksen
DetaljerFULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017
FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 - I n t r o d u k s j o n - Det er et krav i de internasjonale standarder for profesjonell utøvelse av internrevisjon utgitt av
DetaljerRevisjon av IKT-området i en mindre bank
Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens
DetaljerRevisjon av ISO 14001
Miljø- og klimaforum, 4. juni 2014 Revisjon av ISO 14001 V/KNUT JONASSEN, STANDARD NORGE Hovedpunkter Styringssystemer: ISO 9001 og ISO 14001 Bakgrunnen for revisjonen Spesielle utfordringer Felles struktur
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerPwCs evaluering av rådmannens arbeid med tiltaksplanen. Presentasjon av rapport for gruppeledermøte i Drammen kommune 5.
s evaluering av rådmannens arbeid med tiltaksplanen Presentasjon av rapport for gruppeledermøte i Drammen kommune 5. februar 2019 Om evalueringen Bakgrunn for evalueringen har gjennomført en evaluering
DetaljerEtiske retningslinjer
Etiske retningslinjer Alltid Ved Din Side. www.polygongroup.no Our Responsibility Introduksjon til Polygons etiske retningslinjer Polygons etiske retningslinjer angir hovedprinsippene for Polygons samfunnsansvar,
DetaljerLederundersøkelsen 2017
Lederundersøkelsen 2017 Lederundersøkelsen overordnede funn: Optimismen er tilbake: 2 av 3 ledere ser positivt på selskapets økonomiske utsikter Selskapene frykter økt konkurranse, tilgang til kompetanse
DetaljerKonsernprogram for Compliance for Saferoad Group
Konsernprogram for Compliance for Saferoad Group Innholdsfortegnelse 1. Introduction and Purpose of Program 4 2. Description of Compliance Framework Documents 4 3. Summary of Compliance Areas 5 4. Compliance
DetaljerApril 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services
April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte
DetaljerKRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar
KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON F-Secure Radar 48% vekst i sikkerhetshendelser 1 22,000,000 42,000,000 TRUSSELEN ER EKTE Kyberkriminelle kjemper for tilgang. Din bedrifts IT-sikkerhet er
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerEuroSOX og Ny forskrift for risikostyring og internkontroll
EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009 Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerMislighetsrevisjon Sykehuset Innlandet HF
www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...
DetaljerHåndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet. Per Tore Kraby Lock Stian Bjordal Furset
Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet Per Tore Kraby Lock Stian Bjordal Furset Målet for presentasjonen Å gi en oversikt over noen viktige risikoer som er knyttet til arbeid
DetaljerHvordan kan man som intern revisor finne indikasjoner på misligheter
Hvordan kan man som intern revisor finne indikasjoner på misligheter 23. oktober 2014 Jeanette Vatnemo Rasmussen Agenda 1. Økonomiske misligheter definisjon 2. Dagens risikobilde 3. Dagens regelverk 4.
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerNS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge
NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate
DetaljerKPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til generalforsamlingen i Spenncon AS REVISORS BERETNING
DetaljerPlus500CY Ltd. Interessekonflikt policy
Plus500CY Ltd. Interessekonflikt policy Interessekonflikt policy 1. Innledning 1.1. Denne interessekonflikt policy erklæringen beskriver hvordan Plus500UK Ltd ("Plus500" eller "Selskapet") behandler konflikter
DetaljerCisco Small Business Veiledning for finansiering og kjøp av IT
Cisco Small Business Veiledning for finansiering og kjøp av IT Finanskrisen rammer økonomien fortsatt. Men det trenger ikke å sette en stopper for alle forretningsinvesteringer. Når økonomien er trang,
DetaljerNærings- og fiskeridepartementet
www.pwc.no Nærings- og fiskeridepartementet Etablering og implementering av et antikorrupsjonsrammeverk 12. oktober 2017 PwCs oppdrag for NFD 1. Antikorrupsjonslovgivning Norge Storbritannia USA 2. Kravene
DetaljerVeiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34.
Veiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34. Formålet med veiledningen Formålet med denne veiledningen er å bidra til en ensartet og konsistent praksis for utøvelsen
DetaljerCanon Essential Business Builder Program. Samler alt du trenger for å oppnå forretningssuksess
Canon Essential Business Builder Program Samler alt du trenger for å oppnå forretningssuksess Introduksjon til Essential Business Builder Program Det er utfordrende å drive en utskriftsvirksomhet. En enda
DetaljerIntegritetsrisiko. Sikkerhetskonferansen 2009. 22. september 2009. Intro. Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com
Integritetsrisiko Sikkerhetskonferansen 2009 22. september 2009 Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com Mads Blomfeldt + 479520652 mads.blomfeldt@no.pwc.com Intro Hvem har forventninger
DetaljerRevisjonsplan 2012 Internrevisjon Pasientreiser ANS
Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...
DetaljerPolicy for Antihvitvask
Intern 1/ 5 Policy for Antihvitvask Besluttet av Styret i Sbanken ASA Dato for beslutning 13. desember 2018 Frekvens beslutning Årlig Erstatter Policy datert 01.11.2017 Dokumenteier Leder Kunde Spesialist,
DetaljerIKT-revisjon som del av internrevisjonen
IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi
DetaljerBørsnotering. Vurderer du å ta selskapet ditt på børs? kpmg.no
Børsnotering Vurderer du å ta selskapet ditt på børs? 2016 kpmg.no Vurderer du å ta selskapet ditt på børs? Mange gründere og private equity-selskaper sikter mot børs. For andre selskaper kan en børsnotering
DetaljerInstruks for konsernrevisjonen Helse Sør-Øst
Instruks for konsernrevisjonen Helse Sør-Øst Godkjent av revisjonskomiteen Helse Sør-Øst RHF 26.02.2009 Innhold 1 Konsernrevisjonens formål... 3 2 Organisering, ansvar og myndighet... 3 3 Oppgaver... 3
DetaljerInstruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012
Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3
DetaljerUtkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,
Utkast instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 08.12.2010 Innhold 1 Internrevisjonens formål... 3 2 Organisering, ansvar og myndighet... 3 3 Oppgaver...
DetaljerReduser risiko. Reduser kostnader. Hev ytelsesnivået.
Reduser risiko. Reduser kostnader. Hev ytelsesnivået. Vår risikostyringsløsning reduserer kostnader og innsats slik at innkjøpsteamene kan fokusere på verdiskapende og strategiske innkjøpsaktiviteter.
DetaljerEtiske retningslinjer. Have a safe journey
Etiske retningslinjer Have a safe journey Nøkkelprinsipper Saferoad skal drive sin virksomhet etter sunne og etiske forretningsprinsipper. Vi skal sette høye krav til oss selv og være bevisst innflytelsen
DetaljerÅrsrapport 2014 KPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til Representantskapet
DetaljerPEGASUS INDUSTRIER OPPSUMMERING AV ETISKE RETNINGSLINJER
PEGASUS INDUSTRIER OPPSUMMERING AV ETISKE RETNINGSLINJER 1. INNLEDNING En forutsetning for en velfungerende desentralisert organisasjonsstruktur er at etiske retningslinjer etterleves av ansatte i både
DetaljerFallgruver i regnskapet
Fallgruver i regnskapet KPMG-dagen 2013 3.desember Oversikt innhold Fortsatt drift Hendelser etter balansedagen Betingede eiendeler og forpliktelser 1 Fortsatt drift 2 Fortsatt drift Hva skal med når forutsetningen
DetaljerOm internrevisjon. Pensjonskassekonferansen. 14. mai 2019
Om internrevisjon Pensjonskassekonferansen 14. mai 2019 Om EY Lang erfaring med risikostyring og internkontroll i finansbransjen Kjenner de norske pensjonskassene godt Kristin Bekkeseth Partner, EY Financial
DetaljerKonsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner
Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner Gitt av konserndirektør i Risikostyring Konsern og godkjent i konsernledelsen 12.01.2015, oppdatert 20.05.2016. 1. Bakgrunn og formål
DetaljerBilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt
Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer
DetaljerInstruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av
Instruks for Konsernrevisjonen Helse Sør-Øst Erstatter instruks av 26.02.2009 Fastsatt av styret i Helse Sør-Øst RHF 07.02.2012 Innhold 1 Konsernrevisjonens formål... 3 2 Organisering, ansvar og myndighet...
DetaljerMislighetsrevisjon Andreas P. Engstrand Magnus Digernes
Mislighetsrevisjon Andreas P. Engstrand Magnus Digernes 9.3.2018 1 Risk Consulting- våre tjenester Gransking & Compliance Internrevisjon Bank, finans og forsikring Risikoanalyser Utforming av styrende
DetaljerSamfunnsansvarleg næringsliv i Sogn og Fjordane
Advisory Samfunnsansvarleg næringsliv i Sogn og Fjordane Korleis førebygge korrupsjon i eiga verksemd og i internasjonale relasjonar? Agenda Side 1 Hva er korrupsjon? 1 2 Hvorfor er det viktig å bekjempe
DetaljerBerit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK Historien bak ISO 45001 2000 2007 2018 1. utgave OHSAS 18001:1999 Ny
DetaljerTynset kommune Plan for forvaltningsrevisjon
Plan for forvaltningsrevisjon 2012-2015 Forord Kontrollutvalget har i møte den 10.05.2012 valt KPMG til å utarbeide plan for forvaltningsrevisjon i Tynset kommune. Det blir her lagt frem plan for forvaltningsrevisjon
DetaljerRisikostyring Intern veiledning
Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i
DetaljerBESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business
BESKYTT FORRETNINGENE UANSETT HVOR DE ER Protection Service for Business DET ER EN MOBIL VERDEN I dag bruker vi flere enheter over flere nettforbindelser enn noensinne. Å kunne velge når, hvor og hvordan
DetaljerMål og strategi. for. samfunnsansvar
Mål og strategi for samfunnsansvar 15. mars 2007 Vårt samfunnsansvar Bama Gruppen AS krever ærlighet, integritet og redelighet i all forhold som angår vår forretningsvirksomhet. Det er derfor et viktig
DetaljerSuksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010
Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 200 Hvem er bedriftens kapitalleverandører? LEVERANDØRER BANKER BEDRIFT FINANSIELL RAPPORTERING KOMMUNIKASJON ANDRE FIN.INST. INVESTORER
DetaljerInstruks (utkast) for Internrevisjonen Helse Sør-Øst
Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3
DetaljerByggmesterbedrifter i vekst. Utfordringer med kapital, kompetanse, kontroll og styring
Byggmesterbedrifter i vekst Utfordringer med kapital, kompetanse, kontroll og styring Byggmesterforbundet Region Vest 09. oktober 2013 Utgangspunkt Vekst kan ikke planlegges i detalj, men kan styres i
DetaljerFra data til innsikt. Om prosjektet
Fra data til innsikt DEFINERE FOKUS Om prosjektet De store produksjonsselskapene innen olje og gass må hele tiden strebe etter å effektivisere drift og øke sikkerheten på sine installasjoner. For å støtte
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerEndringer i ISO-standarder
Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerSetter en ny standard innen skadedyrkontroll
Setter en ny standard innen skadedyrkontroll 1 Vår nye, innovative PestConnect online system er tilpasset for å beskytte alle typer bedrifter. Med online rapportering er vår PestConnect nå fullt integrert
DetaljerAibel Vår tilnærming til GDPR. Elin H Madell HR System Owner
Aibel Vår tilnærming til GDPR Elin H Madell HR System Owner About Aibel Aibel AS is a leading supplier of services related to oil, gas and renewable energy Around 4,000 employees More than a hundred years
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerDirektør Marianne Andreassen
Risikostyring i staten hvordan håndtere risikostyring i mål- og resultatstyringen PWC 6. juni 2007 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring
DetaljerNSG Group Regler for god forretningsskikk for leverandører
NSG Group Regler for god forretningsskikk for leverandører Innledning NSG Group har som målsetning å ha det beste omdømmet på verdensbasis når det gjelder den profesjonelle, juridiske og etiske måten vi
DetaljerApril 2011. for leverandører Etiske retningslinjer
April 2011 for leverandører Etiske retningslinjer for leverandører INNLEDNING For Sodexo er det grunnleggende å drive virksomheten i henhold til høye etiske standarder. På bakgrunn av dette har vi utarbeidet
DetaljerAnskaffelsesstrategi for Stavanger kommune
Referanse: 13/5309 Anskaffelsesstrategi for Stavanger kommune «VERDISKAPENDE, INNOVATIVE OG BÆREKRAFTIGE ANSKAFFELSER» Målgruppen for dette dokument er politikere, ledere og personer som jobber med anskaffelser
DetaljerVerdier og organisasjonskultur - kan det måles?
Verdier og organisasjonskultur - kan det måles? Årskonferansen IIA 28. mai 2019 Hege Gabrielsen, Innhold 1. 2. Organisasjonskultur på agendaen Hvordan måle og utvikle organisasjonskultur Barneverntjenesten
DetaljerHvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018
Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018 DNB People & Operations, Operations International & AML Githe Blem Lindstrøm og Rolf Bjerke Norway has the world s best digital infrastructure
Detaljer7 tegn på at dere bør bytte forretningssystem
7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere
DetaljerVERDIER OG ETIKK I CRAMOOG VERDIER I CRAMO
VERDIER OG ETIKK I CRAMOOG VERDIER ETIKK I CRAMO ETIKK OG VERDIER I CRAMO Kjære kollega, Vårt varemerke og omdømme er våre viktigste eiendeler. Vi har alle et ansvar for å opprettholde våre interessenters
DetaljerHandlingsplan etter forvaltningsrevisjon fra EY november 2016 sak 33/16
Handlingsplan etter forvaltningsrevisjon fra EY november 2016 sak 33/16 Planen er å gjennomføre anbefalingene i løpet av første kvartal 2017. Det vil bli gjort egne vurderinger i forhold til om de er velegnede
DetaljerGRI-indikator Beskrivelse SpareBank 1 Østlandets rapportering Navn på organisasjonen SpareBank 1 Østlandet
GRI-indeks Global Reporting Initiative (GRI) er den ledende standarden for bærekraft. GRI-retningslinjene består av, veiledning og resultatindikatorer som kan brukes av selskaper til å måle og rapportere
DetaljerÅrsrapport 2012 Internrevisjon Pasientreiser ANS
Årsrapport 2012 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Revisjon av virksomhetsstyring, intern styring og kontroll del 1... 4 2.2 Revisjon av virksomhetsstyring,
DetaljerVirksomhetsstyring i Bane NOR SF
Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
Detaljer