KPMG internrevisjon. De ti viktigste risikoene i kpmg.com

Størrelse: px
Begynne med side:

Download "KPMG internrevisjon. De ti viktigste risikoene i 2015. kpmg.com"

Transkript

1 KPMG internrevisjon De ti viktigste risikoene i 2015 kpmg.com

2 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015 En effektiv internrevisjonsfunksjon er mye mer enn bare compliance. Virksomheter konkurrerer og lever i en verden i rask endring, og må håndtere nye utfordringer hver eneste dag: nye og kompliserte myndighetskrav, cybertrusler, økt basering på data og analyser, fusjoner og oppkjøp, ekspanderende internasjonale aktiviteter, outsourcing med mer. Internrevisjonen må holde seg oppdatert på disse trendene etter hvert som de oppstår, slik at den kan forbli relevant for organisasjonen. Disse forretningstrendene medfører ny risiko, og internrevisjonen må kontinuerlig overvåke disse risikoene og deres potensielle effekt på organisasjonen. For å levere størst mulig verdi må internrevisjonen finne muligheter til å utfordre status quo for å redusere risiko, forbedre kontroller og identifisere potensielle effektiviseringstiltak og kostnadsfordeler på tvers av organisasjonen. For å hjelpe internrevisjonsfunksjonene med å oppnå disse målene har KPMG gjennomført en undersøkelse blant sine medarbeidere og internrevisjonsavdelinger i selskaper innen flere bransjer. Resultatet er en oversikt over de ti viktigste risikoene i 2015, som skisserer områder hvor internrevisjonen kan forbedre sitt fokus slik at den mer effektivt kan gi merverdi på tvers av organisasjonen og maksimalisere sin innflytelse, inkludert allokere sine ressurser til områdene som har størst påvirkning på organisasjonen. De ti viktigste risikoene i Cybersikkerhet 1 2 Etterlevelse av myndighetskrav 2 3 Tiltak mot bestikkelser og korrupsjon 3 4 Internasjonal virksomhet 4 5 Tredjepartsrelasjoner 5 6 Fusjoner, oppkjøp og avhendelser 6 7 Strategisk tilpassing 7 8 Integrert og kontinuerlig risikovurdering 8 9 Dataanalyse og kontinuerlig revisjon 9 10 Rekruttere og beholde dyktige medarbeidere 10

3 1 Cybersikkerhet unngå kostbare konsekvenser av databrudd som etterforskninger, bøter, dekning av kunders tap, reparasjonsanstrengelser, tap av tid og fokus for toppledere og mellomledere samt potensielt tap av kunder og avtaler unngå omdømmetap for organisasjonen, spesielt med hensyn til tapte kundedata hindre tap av immateriell eiendom og kapital og annen privilegert selskapsinformasjon I dagens verden med kontinuerlig tilkobling er cybersikkerhet et viktig fokusområde for mange selskaper. Cybersikkerhet opptrer øverst på mange styreagendaer, og datasikkerhetsbrudd synes nå å være i nyhetsbildet nesten ukentlig. Flere faktorer har drevet den økte oppmerksomheten som rettes mot cybersikkerhetsspørsmål, inkludert endringer i trusselbildet, raske teknologiendringer, endringer i myndighetskrav, sosiale endringer og selskapsendringer. Ressursene og teknikkene som brukes av hackere, vokser og utvikler seg fortløpende, spesielt når det gjelder målretting mot spesifikk informasjon eller bestemte personer. Det blir kontinuerlig utviklet nye metoder av stadig mer sofistikerte og kapitalsterke hackere som kan rette angrep mot selskaper ikke bare direkte gjennom nettverk, men også gjennom forbindelser med hovedleverandører og teknologipartnere. Konsekvensene av sikkerhetshull kan være katastrofale siden organisasjonens bunnlinje og omdømme påvirkes. Det er kritisk at alle selskaper er på vakt og holder seg oppdatert angående nye beskyttelseskriterier. gjennomføre en risikovurdering rundt organisasjonens cybersikkerhetsprosess med bruk av bransjestandarder som guide og komme med anbefalinger til prosessforbedringer gå gjennom eksisterende prosesser for å bidra til å sikre at ledelsen tar hensyn til truslene som miljøet i kontinuerlig utvikling innebærer vurdere implementering av reviderte sikkerhetsmodeller for teknologi, som forsvar i flere lag, forbedrede oppdagelsesmetoder og kryptering av data som forlater nettverket vurdere tredjeparts sikkerhetsleverandører for å vurdere i hvilken grad de håndterer de mest aktuelle risikoene fullstendig og tilstrekkelig KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I

4 2 Etterlevelse av myndighetskrav sikre etterlevelse av et økende antall myndighetskrav, både innenlands og utenlands kontrollere de økende kostnadene med å etterleve dette økende antallet myndighetskrav utarbeide en strategi for å redusere de begrensende effektene av etterlevelsesaktiviteter på virksomheten sørge for at etterlevelsesfunksjoner samstemmes etter en fusjon eller et oppkjøp Uavhengig av bransje blir selskaper oversvømt av nye myndighetskrav, både innenlands og utenlands. Disse nye forskriftene legger en stadig større byrde på etterlevelse (compliance)-ansvarlige og deres underordnede, noe som øker muligheten for at enkelte krav overses. I tillegg gir overholdelse av denne strømmen av nye forskrifter en betydelig ekstrakostnad til selskapets budsjett innen etterlevelse (compliance) og økt kompleksitet til interne strukturer og informasjonsbehov. Fusjoner og oppkjøp øker også, noe som betyr at selskaper må kombinere sine etterlevelsesfunksjon med - funksjonen til den oppkjøpte enheten og sikre en enhetlig tilnærming til etterlevelse. lage en oversikt over myndighetsorganer og -krav som påvirker selskapet vurdere selskapets tilnærming til å håndtere sine globale etterlevelsesaktiviteter, inkludert integrering av kravene til oppkjøpte selskaper evaluere selskapets respons til eventuelle nevneverdige tilfeller av manglende etterlevelse sørge for at opplæringsprogrammer i compliance som tilbys til medarbeidere og andre interessenter er egnet for rollen og det geografiske området 2 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015

5 3 Tiltak mot bestikkelser og korrupsjon identifisere risikoer som oppstår i forbindelse med myndighetskrav og compliance, så som den som introduseres ved organisk ekspansjon inn i nye markeder, tredjeparter og oppkjøpte virksomheter gi interessenter innsikt i effektiviteten av eksisterende tiltak mot bestikkelser og aktiviteter innen korrupsjons-compliance bevare selskapets evne til å kontrollere når det informerer reguleringsmyndighetene om et potensielt brudd Ifølge noen estimater var gjennomsnittskostnaden i forbindelse med håndtering av en Foreign Corrupt Practices Act (FCPA)-sak over 80 millioner USD i Beløpet representerer bøter ilagt av justisdepartementet og Securities and Exchange Commission, sanksjoner, beslag av inntekter, og renter i perioden frem til dom foreligger. Sett i denne sammenhengen er det lett å forstå hvor mye oppmerksomhet selskaper har rettet mot å forstå sin eksponering mot bestikkelser og korrupsjon og mot å evaluere sine gjeldende compliance-programmer. Fordelene med et effektivt program for tiltak mot bestikkelser og korrupsjons-compliance, kalibrert etter et selskaps spesifikke risikoprofil, er klare. Tydelig skrevne policyer som lister opp forbudte aktiviteter, toppledelsens engasjement i tiltak mot bestikkelser og korrupsjon, periodisk opplæring, revisjonsklausuler i avtaler med tredjeparter samt aktsomhet fra compliance-personell kan hindre bestikkelser og korrupsjon og dermed redusere risikoen for reguleringsmyndigheters kostbare og forstyrrende håndhevelsesaktiviteter og økonomisk tap. Dersom det utenkelige skulle skje, kan et godt utformet og gjennomført program for tiltak mot bestikkelser og korrupsjons-compliance bety forskjellen mellom tiltale og en straffefrihetsavtale og kan også redusere bøtene og de økonomiske sanksjonene som ilegges. gjennomføre en vurdering av organisasjonens eksisterende prosedyrer mot bestikkelser og korrupsjon i forhold til ledende praksis i veiledning for myndighetskrav sikre at utformingen og den driftsmessige effektiviteten til organisasjonens relevante kontroller for forebyggelse og oppdagelse er god forbedre internrevisjonens prosedyrer mot bestikkelser og korrupsjon i sine eksisterende/planlagte revisjoner og oppsynsaktiviteter overfor tredjeparter sikre at bestikkelses- og korrupsjonsrisiko kommer til overflaten gjennom dataanalyse og tredjepartsrevisjoner lede eller låne ressurser til granskninger av forhold som involverer potensiell noncompliance drive kontinuerlig forbedring gjennom testing og evaluering av organisasjonens program for hindring av bestikkelser og korrupsjon KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I

6 4 Internasjonal virksomhet forbedre oppsyn med og synlighet av internasjonal virksomhet, spesielt når det gjelder regionale geopolitiske problemstillinger oppnå større sikkerhet om at lokale forretningspraksiser er akseptable og compliance med konsernets policyer og regelverk gjøre forretningspraksiser og -prosesser mer enhetlige på tvers av regioner redusere risiko for noncompliance med eksportlover og annet relevant regelverk Etter hvert som selskaper ekspanderer virksomheten globalt, møter de en rekke unike utfordringer og risikoer. Internasjonal virksomhet gjør at selskaper må konfrontere en rekke problemstillinger fra produktkvalitet til etterlevelse av kompliserte lokale myndighetskrav. Geopolitiske problemstillinger (som sanksjoner, embargoer og regelverk for handel på tvers av landegrenser) gir enda en dimensjon av komplikasjoner når det gjelder forretninger med andre land, og krever at selskaper har detaljert kunnskap om hendelser i verden og forventninger under utvikling. Ytterligere risikoer inkluderer inkonsekvente forretningspraksiser, utilstrekkelig konsernoppsyn og juridiske og regulatoriske krav som er kompliserte og som endrer seg. Hvordan internrevisjonen kan bistå gå gjennom de viktigste prosessområdene og kontrollmiljøene, inkludert compliance med internasjonale gjeldende krav og lokale krav (som import- og eksportbestemmelser) gå gjennom forretningspraksiser, potensielle brudd på etiske retningslinjer og problemstillinger rundt tiltak mot bestikkelser og korrupsjon blant utenlandske enheter eller forretningspartnere legge til rette for kommunikasjon av selskapets risikoer, kontroller og bedre praksiser til internasjonale medarbeidere for å støtte konsekvent anvendelse av konsernets policyer og prosedyrer 4 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015

7 5 Tredjepartsrelasjoner øke oppsyn med tredjepartsrelasjoner øke inntekter og kostnadsreduksjoner forbedre kontraktsledelse skape mer effektive selvrapporteringsprosesser for kontrakter hindre risikohåndteringsfeil hos tredjeparts forretningspartnere eller oppdage dem i god tid For å øke produktivitet og effektivitet baserer selskaper seg i stadig større grad på tredjeparter for å utføre viktige forretningsfunksjoner. Men bruk av tredjeparter kan eksponere selskaper for nye risikoer og potensielle feil som kan føre til bøter, søksmål, driftsforbud og omdømmeskade. Forretningspartnere har kanskje ikke til hensikt å gjøre dette, men de kan komme til kort på grunn av kompleksiteten i miljøet eller avtalene deres. Tredjeparter kan ofte ha tilgang til selskapers nettverk, noe som øker muligheten for datainnbrudd, eller selskaper er kanskje ikke klar over at tredjeparter anvender underleverandører som kan ha svak internkontroll. Tredjeparter kan også operere i områder med politisk usikkerhet, noe som utsetter selskapene som inngår kontrakter for mer risiko. Gitt alle disse faktorene må selskapene sikre at de får mest mulig utbytte av disse eksterne relasjonene samtidig som de har egnede kontroller på plass for å redusere risikoer. Hvordan internrevisjonen kan bistå gå gjennom prosesser og kontroller i forbindelse med tredjeparts identifikasjon, due diligence, utvelgelse og igangsetting av tjenestelevering evaluere kontraktsforvaltningsprosesser som brukes av ledelsen for å holde oversikt over tredjepartsrelasjoner overvåke utviklinger i myndighetskrav relatert til tredjeparter håndheve revisjonsrettsklausuler og sørge for at de er konsekvente håndheve tredjeparters compliance med selskapets standarder for informasjonssikkerhet utvikle, implementere og kalibrere et løpende overvåkingssystem av selvrapporterte data fra tredjeparts forretningspartnere KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I

8 6 Fusjoner, oppkjøp og avhendelser vurdere den strategiske risikoen ved fusjons-, oppkjøps- og avhendingsaktivitet, inkludert påvirkning av andre deler av virksomheten implementere et grundigere og bedre kontrollert M&A-program for å identifisere og håndtere disse risikoene, samt innhente validering av transaksjonsrisiko og forventninger før disse kommuniseres til aksjonærer forbedre planlegging, levering og resultatoppfølging av gjennomføring f forbedre integrasjonsprosesser på tvers av alle nøkkelfunksjoner M&A-aktivitet har tatt seg opp igjen i løpet av det siste året og forventes å fortsette gjennom 2015, oppmuntret av lave renter, rekordhøye aksjekurser, bedring i sysselsettingstall og en overflod av kontanter. 1 Denne trenden legger økt vekt på selskaper som har de riktige due diligence- og integrasjonsmekanismene på plass for å sikre at de henter mest mulig verdi ut av hver avtale. Et behov for å håndtere gjennomføringsrisiko mer effektivt gjør også at mange selskaper bygger inn ytterligere grundighet i sine programmer for fusjoner, oppkjøp og avhendelser for å bidra til å sikre en faktabasert og velkontrollert due diligence-, valuerings-, planleggings- og gjennomføringsprosess. utføre gjennomganger i ettertid av tidligere avtaler eller avhendelser for å vurdere effektiviteten til prosedyrer vurdere overholdelse av due diligence-sjekklister for regnskap og internkontroll som tar for seg viktige områder av avtaler (f.eks. kvaliteten av inntekter og eiendeler, kontantstrømmer, ikke bokførte forpliktelser) og identifisere internkontrollhull både for det oppkjøpte selskapet og kombinert forstå kommunikasjonsprosesser mellom økonomi, internrevisjon og avtaleteam for å vurdere kontrollimplikasjoner ved gjennomføring av forretningsprosessendring i løpet av aktive integrasjoner eller avhendelser gjennomføre en prosjektrisikovurderingsgjennomgang av prosessen for virksomhetsintegrasjon eller -avhendelse med fokus på potensielle risikoer, mål på integrasjonssuksess og informasjonssystemer 1 KPMG s 2015 M&A Outlook Survey Report. 6 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015

9 7 Strategisk tilpassing sikre at internrevisjonen er samstemt med selskapets strategiske prioriteringer og forblir relevant i lys av organisatorisk og annen endring sikre at internrevisjonen er involvert i selskapets viktige strategiske initiativer, enten gjennom konsultering eller gjennomgang av progresjon/resultater Omlegging av virksomheter har mange årsaker, inkludert et vendepunkt i globalisering, en omfattende avdemping i vestlige økonomier, betydelige skifter i teknologi og energikostnader samt utfordringene med compliance med myndighetskrav. Når et selskaps endringsmessige og andre mål fører til endrede strategiske målsettinger og initiativer, bør internrevisjonen være en aktiv deltaker i vurdering av påvirkning av risiko og tilhørende selskapsledelse og kontroller. Internrevisjonen bringer et unikt perspektiv til strategisk endring og bør være til stede og aktiv i viktige strategiske initiativer. sørge for at ressurser blir allokert til organisasjonens viktigste målsettinger og initiativer skjerpe fokus på områder utenfor eierstyring og selskapsledelse som ikke så ofte assosieres med internrevisjonsfunksjonen, f.eks. utvalgte ledelsesprosesser, IT- og dataadministrasjon og driftsrisikoer fastslå hvordan selskapet vurderer risiko relatert til større strategiske initiativer og hvordan det håndterer endring relatert til de initiativene sørge for at internrevisjonen er godt tilpasset selskapets strategi KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I

10 8 Integrert og kontinuerlig risikovurdering bryte ned siloer og skape et miljø hvor alle funksjoner forstår risikoene som hele organisasjonen står overfor utvikle prosesser for å vurdere og håndtere risikoer som endrer seg anskaffe relevante risikorelaterte målinger i god tid for å legge til rette for beslutningstaking Tidligere ville en årlig risikovurdering fra internrevisjonsavdelingen fastsette selskapets internrevisjonsplan for det kommende året. Det er en utfordring at andre funksjoner også foretar sine egne vurderinger for å oppfylle mandatene sine. I tillegg står selskaper overfor et økende antall risikoer som utvikler seg hele tiden. Organisasjoner har innsett behovet for å ha et mer integrert syn på risiko.et antall grunnleggende komponenter er viktige for å bidra til å sikre en effektiv, integrert risikostyring: et felles risikospråk som inkluderer prioritering av problemstillinger, et koordinert risikovurderingsprogram for å minimalisere overlapping mellom funksjoner, en koordinert revisjonsprosess som lar andre risiko- og kontrollfunksjoner delta, og et koordinert rapporteringssystem. Ved å kombinere denne integrerte risikovurderingen med innhenting av viktige risiko- og resultatindikatorer som informerer risikoeierne og internrevisjonen, kan man skape en mer dynamisk planleggingsprosess. Selv om denne kontinuerlige risikovurderingsprosessen har sine utfordringer (f.eks. datakvalitet, datatilgjengelighet osv.), skaper den muligheten til ikke bare å ta verdien av internrevisjonen og andre risiko- og kontrolloppsiktsfunksjoner til et nytt nivå, men den kan også til slutt innføres av ledelsen for å forbedre den generelle bevisstheten om og miljøet for risiko og kontroll. Når sistnevnte oppnås, kan internrevisjonen gå over til et mer avansert nivå av overvåking og kontinuerlig risikovurdering. koordinere en holistisk tilnærming til en helhetlige risikovurdering som tjener som internrevisjonens utgangspunkt for å utarbeide revisjonsplanen legge til rette for en integrert risikovurdering som inkluderer alle relevante funksjoner i en organisasjon, for å bidra til å sikre et felles risikospråk og en felles forståelse av selskapsomspennende risiko teste ut kontinuerlig risikovurdering for en liten undergruppe av risikoer for å demonstrere fordelene evaluere selskapets nåværende tilnærming til risikohåndtering i lys av resultatene av helhetlig risikovurdering 8 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015

11 9 Dataanalyse og kontinuerlig revisjon realisere kontinuerlig risikohåndtering i sanntid øke samlet effektivitet av revisjoner som gjennomføres (frekvens, omfang osv.) dykke dypere ned i hovedrisikoområder gjennom analyse av nøkkeldata redusere kostnader ved revisjon og overvåking realisere tidlig oppdagelse av potensielle tilfeller av bedrageri, feil og misbruk De siste årene har dataanalyse bidratt til å revolusjonere måten selskaper vurderer og overvåker på, spesielt når det gjelder å effektivt ekspandere omfanget av revisjoner og forbedre detaljnivået som revisjoner kan utføres med. Dataanalyse og kontinuerlig revisjon kan hjelpe internrevisjonsavdelinger med å forenkle og forbedre sine revisjonsprosesser, noe som resulterer i revisjoner av bedre kvalitet og håndfast verdi for virksomheten. Tenk på den tradisjonelle revisjonstilnærmingen som er basert på en syklisk prosess som involverer manuell identifisering av kontrollmålsettinger, vurdering og testing av kontroller, utføring av tester og små stikkprøver for å måle kontrolleffektivitet eller driftsresultater. Sammenlign dette med dagens metoder som bruker repeterbare og bærekraftige dataanalyser som gir en grundigere og mer risikobasert tilnærming. Med dataanalyse har selskaper evnen til å gå gjennom hver eneste transaksjon ikke bare stikkprøver noe som gjør det mulig med mer effektive analyser på en større skala. Internrevisjonsavdelinger bør samarbeide med organisasjonen sin for å utvikle og implementere en helhetlig strategi for å utnytte dataanalyse til fordel for selskapet som helhet. Hvordan internrevisjonen kan bistå bistå med å utarbeide automatiske ETL-prosesser (extract, transform and load trekke ut, transformere/transportere og laste inn) sammen med systemgenererte analyser og dashboards overvåket av virksomheten i forhold til spesifiserte risikokriterier vurdere tilpassingen av selskapets strategiske mål og målsettinger til risikohåndteringspraksiser og overvåking og prioritering av de strategiske målsettingene og risikoene på en kontinuerlig basis fremme revisjonsprogrammer som er klargjort for dataanalyse og designet til å verifisere den underliggende dataanalysen og rapportere om risiko på virksomhetsnivå implementere automatisert revisjon fokusert på analyse av grunnleggende årsak og ledelsens responser på risikoer, inkludert virksomhetsanomaliteter og utløserhendelser anbefale konsekvent bruk av analyse, inkludert beskrivende, diagnostiserende, forutseende og foreskrivende elementer KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I

12 10 Rekruttere og beholde dyktige medarbeidere internrevisjonens økende deltakelse i selskapets strategiinitiativer internrevisjonens ekspanderende rolle til å inkludere gjennomgang av tilnærminger til risikohåndtering; driftsforbedringsinitiativer; og andre områder utenfor et historisk compliancebasert omfang økende kompleksitet som krever internrevisjonens gjennomgang og utfordring mangel på strategitenkende forretningsfolk til å utføre internrevisjonens misjon Internrevisjonen blir i økende grad bedt om å ekspandere sitt nærvær i flere områder av organisasjonen og bli en strategisk partner i virksomheten. Hvis internrevisjonen skal lykkes med å utøve sin voksende misjon, trenger den tilgang til dyktige fagfolk og eksperter innen bestemte felt med kunnskap om hvor selskapets risikoprofil endrer seg. Dette er enda mer akutt grunnet dagens knapphet på dyktige personer. En organisasjon har flere alternativer for hvordan den oppfyller behovene sine, inkludert fulltidsansatte, outsourcing og cosourcing. Utfordringen er å sørge for at de riktige personene ansettes, beholdes, motiveres og utvikles for å hjelpe selskapet med å oppnå sine forretningsmålsettinger og -strategier. Selskaper må også evaluere risikoreduksjonsplaner for nøkkelpersoners avgang. gå gjennom internrevisjonens behov basert på realistiske syn på gjennomføring av internrevisjonsplanen vurdere nye ressursbehov etter hvert som internrevisjonen blir mer involvert i virksomhetens strategiske initiativer gjennomføre intern kompetansevurdering av nåværende ressurser for å forstå hull i kompetansen som trengs identifisere områder hvor det er behov for fagfolk innen bestemte felt etter hvert som internrevisjonen ekspanderer rollen utover compliance bygge relasjoner med eksterne tjenestetilbydere for å dra nytte av disse fagfolkene og ressursene innen bestemte felt ved behov gi ansatte i internrevisjonen opplæring- og utviklingsprogrammer knyttet til utviklinger i myndighetskrav samt bredere virksomhetsmålsettinger utover compliance sørge for at selskapets ansettelsespraksiser aktivt tar hensyn til internrevisjonens behov og være tett involvert i ansettelsesprosessen 10 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015

13 Magnus Digernes Senior Manager, Advisory T E Ole Willy Fundingsrud Director, Advisory T E kpmg.no 2015 KPMG AS, a Norwegian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. This document is made by KPMG AS, a member firm of the KPMG network of independent firms affiliated with KPMG International, a Swiss cooperative The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International Cooperative ( KPMG International ).

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.

Detaljer

Revisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute

Revisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute Revisjonsutvalg Årlig evaluering av eksternrevisor Audit Committee Institute Etter KPMGs erfaring har styrer og revisjonsutvalg i de aller fleste tilfeller et samarbeid med revisor som sikrer dem den nødvendige

Detaljer

Nedbemanning. - en praktisk tilnærming. Bergen Næringsråd 13. januar 2016

Nedbemanning. - en praktisk tilnærming. Bergen Næringsråd 13. januar 2016 Nedbemanning - en praktisk tilnærming Bergen Næringsråd 13. januar 2016 Dagens agenda 1 Introduksjon 2 Tilnærming og plan 3 Suksesskriterier 4 Spørsmål og diskusjon 2015, KPMG AS, a Norwegian limited liability

Detaljer

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no Revisjonsutvalg Årsplan Audit Committee Institute kpmg.no Årsplan for Planlagte møter Revisjonsutvalgets etablering, konstituering etc. Konstituering, samt overvåking av medlemmenes uavhengighet og kompetanse

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

Et lite knippe endringsforslag

Et lite knippe endringsforslag INNBLIKK Nyhetsbrev fra Financial Services nr. 9-2013 Et lite knippe endringsforslag For de av oss som abonnerer på nyhetstjenestene fra EBA, EIOPA, ESMA, BIS, Finanstilsynet, med flere så fylles mailboksen

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Lete- og utvinningsvirksomhet - avgiftsspørsmål

Lete- og utvinningsvirksomhet - avgiftsspørsmål Lete- og utvinningsvirksomhet - avgiftsspørsmål Norsk Olje og Gass skatteseminar 2014 Jan Samuelsen Bakgrunn Økt fokus fra avgiftsmyndighetene senere år Avgjørelser bærer ofte preg av lite kjennskap til

Detaljer

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets

Detaljer

Etiske retningslinjer

Etiske retningslinjer Etiske retningslinjer Alltid Ved Din Side. www.polygongroup.no Our Responsibility Introduksjon til Polygons etiske retningslinjer Polygons etiske retningslinjer angir hovedprinsippene for Polygons samfunnsansvar,

Detaljer

Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet. Per Tore Kraby Lock Stian Bjordal Furset

Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet. Per Tore Kraby Lock Stian Bjordal Furset Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet Per Tore Kraby Lock Stian Bjordal Furset Målet for presentasjonen Å gi en oversikt over noen viktige risikoer som er knyttet til arbeid

Detaljer

Mislighetsrevisjon Sykehuset Innlandet HF

Mislighetsrevisjon Sykehuset Innlandet HF www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...

Detaljer

Hvordan kan man som intern revisor finne indikasjoner på misligheter

Hvordan kan man som intern revisor finne indikasjoner på misligheter Hvordan kan man som intern revisor finne indikasjoner på misligheter 23. oktober 2014 Jeanette Vatnemo Rasmussen Agenda 1. Økonomiske misligheter definisjon 2. Dagens risikobilde 3. Dagens regelverk 4.

Detaljer

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter. Finansiell informasjon etter kapitalkravforskriften Hensikten med kravene til offentliggjøring av finansiell informasjon er å bidra til at ulike markedsaktører bedre kan vurdere Markedskrafts risiko, styring

Detaljer

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte

Detaljer

Integritetsrisiko. Sikkerhetskonferansen 2009. 22. september 2009. Intro. Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com

Integritetsrisiko. Sikkerhetskonferansen 2009. 22. september 2009. Intro. Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com Integritetsrisiko Sikkerhetskonferansen 2009 22. september 2009 Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com Mads Blomfeldt + 479520652 mads.blomfeldt@no.pwc.com Intro Hvem har forventninger

Detaljer

Årsrapport 2014 KPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til Representantskapet

Detaljer

Nye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER

Nye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER Nye ISO 14001:2015 Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER Virksomhetsledelsens rolle 1 Ledelse og lederskap Skille mellom organisatorisk enhet og prosess Top management Øverste ledelse Leadership

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Revisjon av IKT-området i en mindre bank

Revisjon av IKT-området i en mindre bank Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Veiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34.

Veiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34. Veiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34. Formålet med veiledningen Formålet med denne veiledningen er å bidra til en ensartet og konsistent praksis for utøvelsen

Detaljer

Plus500CY Ltd. Interessekonflikt policy

Plus500CY Ltd. Interessekonflikt policy Plus500CY Ltd. Interessekonflikt policy Interessekonflikt policy 1. Innledning 1.1. Denne interessekonflikt policy erklæringen beskriver hvordan Plus500UK Ltd ("Plus500" eller "Selskapet") behandler konflikter

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Shells generelle forretningsprinsipper

Shells generelle forretningsprinsipper Shell International Limited 2010 Forespørsel om tillatelse til å gjengi deler av denne publikasjonen skal rettes til Shell International Limited. Slik tillatelse vil normalt bli gitt underforutsetning

Detaljer

SHELLS GENERELLE FORRETNINGSPRINSIPPER

SHELLS GENERELLE FORRETNINGSPRINSIPPER SHELLS GENERELLE FORRETNINGSPRINSIPPER Shells generelle forretningsprinsipper regulerer hvordan hvert av Shell-selskapene som utgjør Shell-gruppen*, driver sin virksomhet. * Royal Dutch Shell plc og selskapene

Detaljer

EuroSOX og Ny forskrift for risikostyring og internkontroll

EuroSOX og Ny forskrift for risikostyring og internkontroll EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009 Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) Veritech as Magnus Robbestad Kurs ISO 9001 :2015 1 Historien til ISO 9001 1988 1994 2000 2008 2015 1988 Dokumenterte prosedyrer 1994 2000 Risikobasert

Detaljer

Cisco Small Business Veiledning for finansiering og kjøp av IT

Cisco Small Business Veiledning for finansiering og kjøp av IT Cisco Small Business Veiledning for finansiering og kjøp av IT Finanskrisen rammer økonomien fortsatt. Men det trenger ikke å sette en stopper for alle forretningsinvesteringer. Når økonomien er trang,

Detaljer

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

ESSILORS PRINSIPPER. Verdiene våre kommer til uttrykk i måten vi samarbeider på:

ESSILORS PRINSIPPER. Verdiene våre kommer til uttrykk i måten vi samarbeider på: ESSILORS PRINSIPPER Hver av oss i yrkeslivet deler Essilors ansvar og omdømme. Vi må derfor kjenne til og respektere prinsippene, som gjelder for alle. Det handler om å forstå og dele verdiene som selskapet

Detaljer

Revisjon av ISO 14001

Revisjon av ISO 14001 Miljø- og klimaforum, 4. juni 2014 Revisjon av ISO 14001 V/KNUT JONASSEN, STANDARD NORGE Hovedpunkter Styringssystemer: ISO 9001 og ISO 14001 Bakgrunnen for revisjonen Spesielle utfordringer Felles struktur

Detaljer

Risikostyring skal bidra til å sikre virksomhetens måloppnåelse gjennom:

Risikostyring skal bidra til å sikre virksomhetens måloppnåelse gjennom: Sist revidert 20.10.2014 Konsernpolicy for risikostyring og internkontroll 1. Formål Denne konsernpolicyen setter krav til risikostyring og internkontroll i Gjensidige. Den definerer grunnleggende prinsipper,

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato dok.: 17. mars 2010 Dato møte: 24. mars 2010 Saksbehandler: Direktør for kvalitet, pasientsikkerhet og kontinuerlig forbedring SAK 34/2010 INTERNREVISJONSPLAN

Detaljer

Reduser risiko. Reduser kostnader. Hev ytelsesnivået.

Reduser risiko. Reduser kostnader. Hev ytelsesnivået. Reduser risiko. Reduser kostnader. Hev ytelsesnivået. Vår risikostyringsløsning reduserer kostnader og innsats slik at innkjøpsteamene kan fokusere på verdiskapende og strategiske innkjøpsaktiviteter.

Detaljer

Tradebroker. 5. juni 2014. "Forebygging, avdekking og håndtering av økonomisk kriminalitet" Gunnar Holm Ringen og Nicolai Skridshol.

Tradebroker. 5. juni 2014. Forebygging, avdekking og håndtering av økonomisk kriminalitet Gunnar Holm Ringen og Nicolai Skridshol. Consulting Tradebroker 5. juni 2014 "Forebygging, avdekking og håndtering av økonomisk kriminalitet" Gunnar Holm Ringen og Nicolai Skridshol Gransking Innhold 1. Hva er misligheter -> straffeansvar, mislighetstrianglet

Detaljer

Samfunnsansvarleg næringsliv i Sogn og Fjordane

Samfunnsansvarleg næringsliv i Sogn og Fjordane Advisory Samfunnsansvarleg næringsliv i Sogn og Fjordane Korleis førebygge korrupsjon i eiga verksemd og i internasjonale relasjonar? Agenda Side 1 Hva er korrupsjon? 1 2 Hvorfor er det viktig å bekjempe

Detaljer

Fra data til innsikt. Om prosjektet

Fra data til innsikt. Om prosjektet Fra data til innsikt DEFINERE FOKUS Om prosjektet De store produksjonsselskapene innen olje og gass må hele tiden strebe etter å effektivisere drift og øke sikkerheten på sine installasjoner. For å støtte

Detaljer

Versjon: Dato: Forfatter: Avdeling: 1.0

Versjon: Dato: Forfatter: Avdeling: 1.0 ATFERDSREGLER Versjon: Dato: Forfatter: Avdeling: 1.0 Oktober 2011 Kathrin Aigner Etisk atferd på konsernnivå INNLEDNING Monier-gruppen tror på en verden der takets potensial realiseres for å forbedre

Detaljer

ETISKE RETNINGSLINJER SELSKAPER I NORDIC CRANE GROUP AS

ETISKE RETNINGSLINJER SELSKAPER I NORDIC CRANE GROUP AS KS/HMS Styringssystem Nordic Crane Group Dokumenttittel Etiske retningslinjer Utarbeidet av/dato Cecilie Sandvik/10.10.11 Dokumenttype Dokument Dok.Nr. 2-NCG-D80 Firmanavn Nordic Crane Group AS Godkjent

Detaljer

Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010

Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010 Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 200 Hvem er bedriftens kapitalleverandører? LEVERANDØRER BANKER BEDRIFT FINANSIELL RAPPORTERING KOMMUNIKASJON ANDRE FIN.INST. INVESTORER

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

April 2011. for leverandører Etiske retningslinjer

April 2011. for leverandører Etiske retningslinjer April 2011 for leverandører Etiske retningslinjer for leverandører INNLEDNING For Sodexo er det grunnleggende å drive virksomheten i henhold til høye etiske standarder. På bakgrunn av dette har vi utarbeidet

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak

Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak Rundskriv Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak RUNDSKRIV: 5/2015 DATO: 13.05.2015 RUNDSKRIVET GJELDER FOR: Verdipapirforetak FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Innhold

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Fra strategi til god nok styring og kontroll

Fra strategi til god nok styring og kontroll Fra strategi til god nok styring og kontroll Stein-Ragnar Noreng, adm. direktør 27. mai 2009 ADVISORY Agenda Sammenhengen mellom strategi og god nok styring og kontroll Rollefordeling Styret revisjonsutvalg

Detaljer

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010 INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010 1 FORMÅL Revisjonsutvalget er et underutvalg av Statoil ASAs styre, og har som formål å være et saksforberedende organ i forhold

Detaljer

Prinsipper for samfunnsansvar og Regler for god forretningsskikk

Prinsipper for samfunnsansvar og Regler for god forretningsskikk Prinsipper for samfunnsansvar og Regler for god forretningsskikk Knowledge grows Å være et globalt selskap gir oss styrke. Med virksomhet i over 50 land på seks kontinenter, og med mer enn 7.600 ansatte,

Detaljer

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID

Detaljer

En bedre måte å håndtere prosjekt, team, oppgaver og innhold

En bedre måte å håndtere prosjekt, team, oppgaver og innhold En bedre måte å håndtere prosjekt, team, oppgaver og innhold Bedre prosjekthå ndtering med metådåtå M-Files går langt utover bare enkel dokumenthåndtering. Den unike arkitekturen drevet av metadata lar

Detaljer

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen Tilsynssaker vedrørende kontrollfunksjonen Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen Kontrollfunksjonen er et viktig prioriteringsområde ved stedlige

Detaljer

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

«DINE HANDLINGER SKAPER EIDSIVAS GODE RELASJONER OG OMDØMME»

«DINE HANDLINGER SKAPER EIDSIVAS GODE RELASJONER OG OMDØMME» ETISKE REGLER «DINE HANDLINGER SKAPER EIDSIVAS GODE RELASJONER OG OMDØMME» Eidsivas etiske regelverk omfatter regler for god personlig adferd, god forretningspraksis, for varsling og håndtering av eventuelle

Detaljer

Antikorrupsjonstiltak i leverandørkjeden. Råd og tiltak for å redusere korrupsjonsrisiko

Antikorrupsjonstiltak i leverandørkjeden. Råd og tiltak for å redusere korrupsjonsrisiko Antikorrupsjonstiltak i leverandørkjeden Råd og tiltak for å redusere korrupsjonsrisiko God oppfølging av leverandører bygger på god kunnskap om korrupsjon Korrupsjon undergraver rettsstaten og hindrer

Detaljer

Forventninger til HMS-system og etterlevelse

Forventninger til HMS-system og etterlevelse Forventninger til HMS-system og etterlevelse Punktene som er listet i det følgende beskriver Statnetts forventninger til leverandørers HMS-system og etterlevelse av dette, i tilknytning til Statnetts prosjekter.

Detaljer

UNDERSØKELSE AV KORRUPSJONSFOREBYGGENDE TILTAK I NORGES 25 STØRSTE BØRSNOTERTE SELSKAPER

UNDERSØKELSE AV KORRUPSJONSFOREBYGGENDE TILTAK I NORGES 25 STØRSTE BØRSNOTERTE SELSKAPER Norge UNDERSØKELSE AV KORRUPSJONSFOREBYGGENDE TILTAK I NORGES 25 STØRSTE BØRSNOTERTE SELSKAPER 2009 Transparency International Norge Dronning Mauds gt. 15, P.O. Box 1385 Vika, NO-0114 Oslo Norway, Tel.

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Intern kontroll i finansiell rapportering

Intern kontroll i finansiell rapportering Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med

Detaljer

Anskaffelsesstrategi for Stavanger kommune

Anskaffelsesstrategi for Stavanger kommune Referanse: 13/5309 Anskaffelsesstrategi for Stavanger kommune «VERDISKAPENDE, INNOVATIVE OG BÆREKRAFTIGE ANSKAFFELSER» Målgruppen for dette dokument er politikere, ledere og personer som jobber med anskaffelser

Detaljer

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi

Detaljer

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Pareto Securities AS REVISORS

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business BESKYTT FORRETNINGENE UANSETT HVOR DE ER Protection Service for Business DET ER EN MOBIL VERDEN I dag bruker vi flere enheter over flere nettforbindelser enn noensinne. Å kunne velge når, hvor og hvordan

Detaljer

Revisors rolle knyttet til misligheter

Revisors rolle knyttet til misligheter www.pwc.no Revisors rolle knyttet til misligheter 30. oktober 2012 Tema 1. Mislighetsrisikoer 2. Revisors rolle 3. Hvordan møte mislighetsrisiko - forebygge misligheter - avdekke misligheter 2 Mislighetsrisikoer

Detaljer

Innhold. Del I Introduksjon til virksomhetsstyring og internkontroll

Innhold. Del I Introduksjon til virksomhetsstyring og internkontroll Innhold Del I Introduksjon til virksomhetsstyring og internkontroll Kapittel 1 Oversikt over boken... 16 1.1 Virksomhetsstyring og regnskapsorganisering... 16 1.2 Oversikt over et regnskapsinformasjonssystem...

Detaljer

Leveregler for leverandører

Leveregler for leverandører Leveregler for leverandører Melding til våre leverandører... 2 Del I: Forståelse og anvendelse av leverandørreglene... 2 1. Skagerak Energis forpliktelse... 2 2. Virkeområde... 2 3. Gjeldende lover...

Detaljer

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler:

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler: BETINGELSER OG VILKÅR Lagewebside.no er underlagt disse betingelser og vilkår. Ved å bruke nettsiden og deres funksjonaliteter sier du deg enig i de følgende vilkårene, fra første gang du oppretter en

Detaljer

Statkrafts leveregler. www.statkraft.no

Statkrafts leveregler. www.statkraft.no Statkrafts leveregler www.statkraft.no 2 Statkrafts Leveregler Innhold Konsernsjefen har ordet................ 3 Del I: Forståelse og anvendelse av Statkrafts leveregler 1. Statkrafts forpliktelse.................

Detaljer

OpenLine Personvernmelding for Europaunionen (EU)

OpenLine Personvernmelding for Europaunionen (EU) OpenLine Personvernmelding for Europaunionen (EU) Northrop Grumman Corporation og dets datterselskaper og assosierte selskaper (heretter «Northrop Grumman» eller «Selskapet») har en langvarig forpliktelse

Detaljer

Mål og strategi. for. samfunnsansvar

Mål og strategi. for. samfunnsansvar Mål og strategi for samfunnsansvar 15. mars 2007 Vårt samfunnsansvar Bama Gruppen AS krever ærlighet, integritet og redelighet i all forhold som angår vår forretningsvirksomhet. Det er derfor et viktig

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

Revisjonsskjema for administrasjon av kjøretøy og fotgjengere

Revisjonsskjema for administrasjon av kjøretøy og fotgjengere Revisjonen skal begynne med et oppstartmøte hvor revisjonsprosessen blir forklart og hvilke ressurser som trengs for revisorene (se AMS revisjonsforberedelsesdokument) 1.0 Standard for kjøretøy og fotgjengere

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL Revisjonsutvalget er et underutvalg av Statoil ASAs styre, og har som formål å være et saksforberedende organ i forhold

Detaljer

ISM fra rederisynsvinkel 09.2012

ISM fra rederisynsvinkel 09.2012 ISM fra rederisynsvinkel 09.2012 Norled AS Heleid datterselskap av DSD 1100 medarbeidere Omsetning ca 1,6 milliarder 73 fartøy 47 ferjer 26 hurtigbåter Herav 3 gassferjer Transporterer ca. 8 mill. biler

Detaljer

Finansiell revisjon revisjonsmandatet og misligheter

Finansiell revisjon revisjonsmandatet og misligheter Finansiell revisjon revisjonsmandatet og misligheter Studiesamling 2014 for fylkeskommunale kontrollutvalg på Vestlandet Cicel T. Aarrestad Revisjonsdirektør og statsautorisert revisor www.rogaland-revisjon.no

Detaljer

Canon Essential Business Builder Program. Samler alt du trenger for å oppnå forretningssuksess

Canon Essential Business Builder Program. Samler alt du trenger for å oppnå forretningssuksess Canon Essential Business Builder Program Samler alt du trenger for å oppnå forretningssuksess Introduksjon til Essential Business Builder Program Det er utfordrende å drive en utskriftsvirksomhet. En enda

Detaljer

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008 Praktisk erfaring fra operasjonell revisjon av MiFID Margrethe H. Stavem Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 2 Revisjonsoppdraget Hvorfor? VPHL 9-11 Organisering

Detaljer

Solvency II-forberedelser tema nok en gang i Innblikk

Solvency II-forberedelser tema nok en gang i Innblikk Innblikk Nyhetsbrev fra Financial Services nr. 15-2013 Solvency II-forberedelser tema nok en gang i Innblikk I påvente av implementeringen av Solvens II-regelverket varslet som kjent EIOPA i en publikasjon

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Rapport Revisjon forskning Revmatismesykehuset AS

Rapport Revisjon forskning Revmatismesykehuset AS Rapport Revisjon forskning Revmatismesykehuset AS Internrevisjonen Helse Øst 10.01.2007 Rapport nr. 21-2006 Revisjonsperiode August-oktober 2006 Virksomhet Rapportmottaker Kopi Rapportavsender Oppdragsgiver

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

Kan cyber-risiko forsikres?

Kan cyber-risiko forsikres? Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet

Detaljer

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

AVTALE MELLOM. SECURITAS AB (publ) UNION NETWORK INTERNATIONAL SVENSKA TRANSPORTARBETAREFÖRBUNDET UTVIKLINGEN AV GODE ARBEIDSFORHOLD

AVTALE MELLOM. SECURITAS AB (publ) UNION NETWORK INTERNATIONAL SVENSKA TRANSPORTARBETAREFÖRBUNDET UTVIKLINGEN AV GODE ARBEIDSFORHOLD Merk, dette er en oversettelse av et originalt dokument på engelsk. AVTALE MELLOM SECURITAS AB (publ) OG UNION NETWORK INTERNATIONAL OG SVENSKA TRANSPORTARBETAREFÖRBUNDET OM UTVIKLINGEN AV GODE ARBEIDSFORHOLD

Detaljer

Retningslinjer. ansvarlige investeringer. KLP-fondene

Retningslinjer. ansvarlige investeringer. KLP-fondene Retningslinjer ansvarlige investeringer 20 15 KLP-fondene Dato: 19.06.2015 KLP-fondenes retningslinjer for ansvarlige investeringer er basert på KLP-konsernets tilslutning til FNs Global Compact I og FNs

Detaljer

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? ARBEIDSLIVSKRIMINALITET Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? RISIKOBILDET Arbeidslivskriminalitet krever nye tiltak RISIKOBILDET Dette er

Detaljer