Veiledning i EUs åttende selskapsdirektiv artikkel 41

Størrelse: px
Begynne med side:

Download "Veiledning i EUs åttende selskapsdirektiv artikkel 41"

Transkript

1 Veiledning i EUs åttende selskapsdirektiv artikkel 41

2 aa

3 "Oppfølging av effektiviteten og hensiktsmessigheten i systemene for internkontroll, internrevisjon og risikostyring Veiledning for styrer og revisjonsutvalg Det åttende europeiske selskapsdirektiv om lovfestet revisjon DIREKTIV 2006/43/EF art. 41-2b 21. september Veiledning for styrer og revisjonsutvalg

4 Peter den Dekker, styreleder FERMA Det å drive en virksomhet har alltid handlet om å ta risiko. Finanskrisen nå nylig har gjort risikostyring enda mer nødvendig og har økt folks forventninger til at de økonomiske aktørene er proaktive i risikokontrollen. Det som er nytt med EUs åttende selskapsdirektiv, er at styrene og deres revisjonsutvalg nå gis et tydelig ansvar. Toppledelsen forventes å involvere seg i risikostyring og risikotaging. Styret skal angi retningen med utgangspunkt i aksjonærenes risikoappetitt. Et godt risikostyringssystem er som styringssystemene i en racerbil de gjør at man kan kjøre raskere, lenger og sikrere. Claude Cargou, styreleder ECIIA Når artikkel 41 i det åttende direktivet gir styret og dets revisjonsutvalg i oppgave å følge opp hensiktsmessigheten av systemene for risikostyring og kontroll, er det bare en formalisering av forventningene fra deltagerne i kapitalmarkedene om å motta transparent og pålitelig informasjon om betydelige nåværende og framvoksende risikoer for organisasjonen og måten disse risikoene håndteres på. Dette kravet til styrer og revisjonsutvalg er ikke lenger begrenset til risikoer knyttet til finansiell rapportering slik det ofte var før. I dag må de også føre tilsyn med håndteringen av selskapets strategiske risiko, operasjonelle risiko og etterlevelsesrisiko (compliance). Det er her styrer og revisjonsutvalg kan benytte internrevisjonen for objektive og uavhengige bekreftelser av hensiktsmessigheten ved risiko- og kontrollsystemer i hele organisasjonen. Som sådan blir internrevisjonen en av hjørnesteinene i god virksomhetsstyring (governance) og støtter styrer og revisjonsutvalg med å oppfylle sine plikter og ansvar overfor selskapets interessenter og publikum generelt. Dette åttende selskapsdirektivet fra EU gir organisasjoner trygghet til å dra fordeler av forretningsmulighetene. Peter den Dekker styreleder av FERMA Claude Cargou styreleder av ECIIA Veiledning for styrer og revisjonsutvalg 4

5 INNHOLD Formålet med denne veiledningen 6 Roller og ansvar vedrørende hensiktsmessig risikostyring og kontroll 7 Roller og ansvar 7 Oppfølging av risiko og bekreftelsesfunksjoner 8 Samhandling mellom de ulike aktørene innen risikostyring og internkontroll 9 Agenda for revisjonsutvalget 10 Hensiktsmessig risikostyring 10 Hensiktsmessig internkontroll 11 Hensiktsmessig internrevisjon 12 Revisjonsutvalg 13 Vedlegg 14 Risikostyring 14 Internkontroll 15 Internrevisjon 16 Ekstern revisjon 16 FERMA og ECIIA 18 Bidragsytere 18 Design: greenpepper.be Veiledning for styrer og revisjonsutvalg

6 FORMÅLET med denne VEILEDNINGEN Formålet med denne FERMA/ECIIA-veiledningen er å bistå styremedlemmer, og særlig medlemmer av revisjonsutvalg, med gjennomføringen av art. 41 i EUs åttende selskapsdirektiv. I avsnitt 2b slår direktivet fast at [...] revisjonsutvalget skal blant annet følge opp effektiviteten og hensiktsmessigheten av selskapets systemer for internkontroll, eventuell internrevisjon og risikostyring [...]. Utsagnet er tilsynelatende enkelt, men spørsmålene om hva man skal følge opp, og hvordan man skal følge opp, er betydelig mer kompliserte. For å kaste lys over hva og hvordan man skal følge opp, vil denne veiledningen: 1. Gi en oversikt over roller og ansvar vedrørende sikring av hensiktsmessig risikostyring og kontrollbekreftelser for: styret/revisjonsutvalget (1) administrerende direktør og toppledelse (1) linjeledelse oppfølgings- og bekreftelsesfunksjoner 2. Klargjøre anbefalt samspill mellom internkontroll, risikostyring og internrevisjon 3. Foreslå beste praksis for hvordan styret og styrets revisjonsutvalg kan føre tilsyn med: risikostyringsprosessen internkontrollsystemet internrevisjonsfunksjonen Merknad: Selv om det åttende direktivet gir dette tilsynsansvaret til organisasjonens revisjonsutvalg, er det til syvende og sist hele styrets ansvar og denne veiledningen skal forstås i lys av det. Gjennomføringen av det åttende direktivet i de nasjonale lovverkene kan kreve ytterligere tiltak utover det som foreslås i denne veiledningen. (1) I dette dokumentet defineres; Med styre menes styret i en struktur med ett nivås struktur og tilsynsstyret (supervisory board) i en struktur med to nivåer Toppledelse som toppledergruppen i en struktur med ett nivås struktur og ledelsesstyret"/direksjonen (management board) i en struktur med to nivåer Veiledning for styrer og revisjonsutvalg 6

7 ROLLER OG ANSVAR vedrørende HENSIKTSMESSIG RISIKOSTYRING OG KONTROLL Roller og ansvar Styret Styret fører tilsyn med og veileder toppledelsen ved: Å fastsette (i samarbeid med toppledelsen) organisasjonens risikoappetitt (= den risikoen organisasjonen er villig til å akseptere i forbindelse med generering av lønnsomhet og avkastning). Å holde seg underrettet om de mest vesentlige risikoene for organisasjonen og om hvorvidt toppledelsen reagerer på riktig måte (i lys av den avtalte risikoappetitten). Administrerende direktør og toppledelse Administrerende direktør og dennes ledergruppe har det endelige ansvaret for og eierskapet til organisasjonens risikostyring og kontrollrammeverk. Administrerende direktør: Sørger for at det er et positivt internt miljø og en positiv risikokultur i organisasjonen ( tonen på toppen ). Leder linjeledelsen og følger opp organisasjonens samlede risikoaktiviteter i relasjon til organisasjonens samlede risikoappetitt. Setter i verk de tiltakene som skal bringe risikoen i samsvar med fastsatt risikoappetitt, når endrede omstendigheter og nytilkomne risikoer indikerer et mulig misforhold mellom dagens situasjon og risikoappetitten. Medlemmer av toppledelsen har ansvar for å styre risikoer innen sine ansvarsområder ut ifra sine enheters målsetninger ved: Å gjøre strategi om til operative målsetninger. Å identifisere og vurdere risikoer som hindrer oppnåelsen av disse målsetningene. Å iverksette tiltak for å endre risikobildet i samsvar med risikotoleransen. Linjeledelse Toppledelsen delegerer ansvar, også for risikostyringsprosedyrer, til ledere i bestemte prosesser, funksjoner eller avdelinger ("risikoeierne"). Dermed spiller disse lederne en mer praktisk rolle i utførelsen av bestemte daglige risikostyringsprosedyrer. De identifiserer og vurderer risiko og bestemmer hvordan risikoen skal følges opp gjennom utvikling av hensiktsmessige internkontrolltiltak (f.eks. etablering av rutiner for utvikling av nye produkter). Merknad: Mens prinsipper og rutiner for internkontroll er en integrert del av et risikostyringsrammeverk som omfatter hele organisasjonen (dvs. er etablert som hjelpemiddel for å sikre at risikoene blir håndtert på en hensiktsmessig måte), har noen organisasjoner, særlig i finanssektoren, etablert en sentralisert internkontrollfunksjon som gjennom sitt arbeid legger til rette for og koordinerer slik at det blir en konsekvent og tilfredsstillende utforming og en effektiv gjennomføring av de internkontrolltiltak linjeledelsen har etablert. Oppfølgingsarbeidet tar imidlertid ikke bort linjeledelsens plikter og ansvar for å styre risikoer innenfor sine ansvarsområder. 7 Veiledning for styrer og revisjonsutvalg

8 Oppfølging av risiko og bekreftelsesfunksjoner Sentralisert risikostyringsfunksjon (oppfølging av risiko) Grunnlaget for en solid risikostyring er at alle deler av organisasjonen er ansvarlige for å håndtere risikoer innenfor sine områder. Men risikostyring skal gjennomføres etter en integrert, holistisk tilnærming slik at man sikrer at den er i samsvar med målsetninger og strategi i organisasjonen som helhet. FERMA/ECIIA støtter derfor etablering av en sentralisert risikostyringsfunksjon som koordinerer og støtter risikostyring i hele organisasjonen. Beste praksis er at det utnevnes en Chief Risk Officer, men små organisasjoner kan tildele ansvaret til en annen toppleder. FERMA/ECIIA mener videre at denne personen skal rapportere gjennom administrerende direktør til styret. Vedkommende har ansvar for å følge opp framdriften i risikostyringen og for å bistå linjeledere i å rapportere relevant risikoinformasjon oppover og ut i organisasjonen. En Chief Risk Officer (eller en person i en lignende stilling) skal: Etablere retningslinjer for risikostyring, definere roller og ansvar og fastsette mål for gjennomføringen. Utarbeide et rammeverk for risikostyring for bestemte prosesser, funksjoner eller avdelinger i organisasjonen. Fremme risikostyringskompetanse i hele organisasjonen. Etablere et felles risikostyringsspråk (f.eks. med hensyn til risikokategorier og mål på sannsynlighet og konsekvens). Bistå ledelsen i utvikling av risikorapportering og følge opp risikorapporteringsprosessen. Rapportere til administrerende direktør og styret om framdriften og anbefale nødvendige tiltak. Internrevisjonsfunksjon (gir bekreftelser relatert til risiko) Internrevisjonsfunksjonen skal: Gi styret og toppledelsen en objektiv bekreftelse på at risikoene er forstått og håndtert på en hensiktsmessig måte. Fungere som en intern rådgiver og foreslå forbedringsløsninger med hensyn til organisasjonens virksomhetsstyring (governance), risikostyring og kontrollstruktur. Som sådan bidrar internrevisjonen aktivt til en hensiktsmessig og effektiv virksomhetsstyring (governance) under forutsetning av at tiltak som fremmer dens uavhengighet og profesjonalitet er oppfylt. FERMA/ECIIA mener derfor at den beste praksisen er å etablere og opprettholde en uavhengig internrevisjonsfunksjon med tilstrekkelig og kompetent bemanning som: Utøver i henhold til International Professional Practices Framework (IPPF) fastsatt av det globale Institute of Internal Auditors. (1) Rapporterer til et tilstrekkelig høyt nivå i organisasjonen til å kunne utføre sine oppgaver profesjonelt og har en åpen og hensiktsmessig rapporteringslinje til styret (og revisjonsutvalget). (1) Veiledning for styrer og revisjonsutvalg 8

9 At Establishing det skal etableres a professional en profesjonell internal internrevisjonsfunksjon audit function should be bør the være rule, regelen, not only ikke for bare large for and store medium og mellomstore size institutions organisasjoner, but also for men smaller også for entities. mindre This enheter. is the Dette more er ikke so because minst aktuelt the latter for mindre may not enheter be able fordi to disse deploy ofte a ikke full organisational har anledning til structure å etablere to ensure omfattende the effectiveness organisasjonsstruktur of its governance som skal and kunne risk sikre management hensiktsmessige processes. prosesser any case, for virksomhets- for small organisations (governance) that og have risikostyring. not established Uansett an bør in-house det for små internal In organisasjoner audit function, som it should ikke har be a etablert requirement en internrevisjonsfunksjon, to disclose to their stakeholders være et krav on at de an årlig annual rapporterer basis that tilbake they til have sine interessenter considered how at det the er necessary vurdert hvordan assurance det skal on the innhentes effectiveness den nødvendige of the organisation s bekreftelsen governance, på at opplegget risk for management eierstyring, risikostyring and control og structure kontroll is er to effektivt be obtained og hensiktsmessig (i.e. through internal (f.eks. gjennom audit). internrevisjon). Samhandling Interaction between mellom de ulike the aktørene various innen actors risikostyring in risk og management internkontroll and internal control Som As mentioned nevnt er styret before, og the administrerende board and the direktør CEO ansvarlige are respectively for å ha responsible tilsyn med for og providing følge opp oversight at strategiene and monitoring og prosessene risk management for risikostyring. strategies For and å oppfylle processes. disseto pliktene effectively på assume en hensiktsmessig these duties, måte they trenger seek assurance de bekreftelser from various fra ulike sources kilder iwithin organisasjonen. the organisation. Denne This model, modellen, which som is rapidly er i ferd gaining med å universal vinne anerkjennelse recognition, på can globalt be illustrated nivå, kanas illustreres follows: som følger: Modell Three Lines med tre of Defence forsvarslinjer Model Styre/revisjonsutvalg Board / Audit Comittee Senior Toppledelse Management Første 1 Line forsvarslinje of Defence Andre 2 Line forsvarslinje of Defence Tredje 3 rd Line forsvarslinje of Defence Linjeledelse Operational Management Internkontroll Internal Controls Risikostyring Risk Management Etterlevelse Compliance (Compliance) Annet Others Internrevisjon Internal Audit Ekstern External revisjon Audit Som første forsvarslinje Linjeledelsen Operational management har eierskap til has og ownership, ansvar for risikovurdering, responsibility and risikostyring accountability og for risikoreduserende assessing, controlling tiltak and i tillegg mitigating til ansvar risks for å together opprettholde with maintaining en hensiktsmessig effective internkontroll. internal controls. Som As a second andre forsvarslinje line of defence Risikostyringsfunksjonen The risk management function legger til facilitates rette for og and følger monitors opp gjennomføringen the implementation av of hensiktsmessige effective risk management risikostyringsprinsipper practices by operational hos linjeledelsen management og bistår and risikoeierne assists the med å definere den planlagte risikoeksponeringen og rapportere risikorelatert informasjon information through i hele organisasjonen. the organisation. I In tillegg addition til den to the sentraliserte centralised risikostyringsfunksjonen risk management function, og som and as en part del of av this dette second andrelinjeforsvaret line of defence, har noen some organisasjoner organisations etablert have established en separat a etterlevelsesfunksjon separate compliance (compliance) function to monitor til å følge compliance opp risiko risks, for brudd i.e. risks på lover, of non-conformity forskrifter og with retningslinjer applicable (herunder laws and misligheter). regulations as I den well egenskapen as internal rapporterer regulations etterlevelsesfunksjonen (including fraud). In this direkte capacity, til the toppledelsen. compliance function reports directly to senior management. Andre spesifikke oppfølgings- og overvåkingsfunksjoner kan være helse, miljø og sikkerhets-, innkjøps- og kvalitetsfunksjoner. environmental and quality functions. 9 Guidance Veiledning for boards for styrer and og audit revisjonsutvalg committees

10 Som tredje forsvarslinje Internrevisjonsfunksjonen skal gjennom en risikobasert tilnærming blant annet gi organisasjonens styre og toppledelse bekreftelse på hensiktsmessigheten og effektiviteten i organisasjonens vurdering og styring av risikoer, herunder hvordan første- og andrelinjeforsvaret fungerer. Denne bekreftelsen vil dekke alle elementer i en organisasjons rammeverk for risikostyring, dvs. identifisering, vurdering og oppfølging av risiko og rapportering av risikorelatert informasjon (til hele organisasjonen og til toppledelsen og styret). Generell kommentar Ekstern revisjon kan ses på som et fjerdelinjeforsvar og gir organisasjonens aksjonærer, styre og toppledelse en bekreftelse på at organisasjonens årsregnskap gir et korrekt bilde. Gitt den eksterne revisjonens omfang og målsetninger er den risikoinformasjonen som er samlet inn av eksterne revisorer imidlertid begrenset til risiko i forbindelse med finansiell rapportering. Den omfatter ikke informasjon om hvordan toppledelsen og styret styrer/følger opp selskapets (strategiske, operasjonelle, etterlevelsesrelaterte) risiko på. På disse områdene står henholdsvis risikostyrings- og internrevisjonsfunksjonen for oppfølging og bekreftelse. AGENDA for REVISJONSUTVALGET Hensiktsmessig risikostyring Beste praksis FERMA/ECIIA mener at risikostyrings-, internkontroll- og revisjonsfunksjoner er pålitelige informasjonskanaler som styret kan bruke til å følge opp om risikostyrings- og internkontrollsystemene er hensiktsmessige. Når det gjelder risikostyring, må styret (og revisjonsutvalget) minst årlig gjennomgå organisasjonens største risikoer. Det må vite hvordan forretningsmodellen blir påvirket av større risikoer og hvordan verdiskapningen kan økes, enten ved å gripe muligheter eller redusere eksponeringer. Om nødvendig må det også få egnet informasjon om bestemte risikoer i forhold til strategiutvikling, det ytre miljøet og de spesifikke iboende risikoer knyttet til selskapets virksomhet. Mens den ovennevnte informasjonen vanligvis blir gjennomgått av hele styret, kan revisjonsutvalget for å underbygge og støtte opp under styrets behandling, få informasjon om risikostyring (underkomiteer, definisjon av akseptable og godkjente grenser, benchmarking, kontroll og revisjon) for å kunne vurdere om systemene for risikostyring er hensiktsmessige. Hvis det er en "risikokomité" blant underkomiteene i styret, blir noen aspekter av risikooppfølgingen, -kontrollen og -reduksjonen saksforberedt i denne komiteen. Avslutningsvis vil internrevisjonen rapportere til styret og dets revisjonsutvalg om risikostyringssystemenes modenhet, omfang og hensiktsmessighet. Veiledning for styrer og revisjonsutvalg 10

11 Hovedpunkter relatert til risikostyring Selskapet definerer sin risikostrategi- og -appetitt. Administrerende direktør utpeker en Chief Risk Officer eller tilsvarende stilling. Risikoeiere er identifisert for alle vesentlige risikoer. Risikoeierne fastsetter meningsfulle og målbare målsetninger og kontrollmekanismer som anerkjennes i hele organisasjonen. Risikoeierskap er en del av myndighetsdelegering og godtgjørelsessystemet (bonussystemet) skal omfatte en vurdering av risikotagning. En sentralisert risikostyringsfunksjon har ansvaret for gjennomføringen av risikostrategien. Den gir selskapet et formelt risikostyringsrammeverk og tilpassede opplæringsprogrammer til å forbedre risikostyringskulturen og fremme et felles risikospråk i hele organisasjonen. Toppledelsen gjennomgår jevnlig rapporter om utviklingen i vesentlige risikoer og om gjennomføringen av risikoreduksjonsplanene. Ledelsen forsyner minst én gang i året styret og revisjonsutvalget med en risikostyringsrapport hvor status med hensyn til nøkkelindikatorer på viktige risikoer fremgår. Kritiske risikoer og voksende risikoer blir løftet til det rette ledelsesnivået så snart de er identifisert. Hensiktsmessig internkontroll Beste praksis Når det gjelder internkontroll, må styret og revisjonsutvalget få en bekreftelse på at det er iverksatt adekvate og hensiktsmessige kontrollmekanismer for å følge opp og håndtere de kritiske risikoene, og at det finnes en prosedyre for adekvat rapportering om oppfølgingen. Toppledelsen gir sammen med den uavhengige internrevisjonen og eksterne revisjonen, styret og revisjonsutvalget bekreftelsen på hvorvidt internkontrollen er hensiktsmessig og effektiv. Hovedpunkter relatert til internkontroll Administrerende direktør og toppledelsen har ansvaret for internkontrollen. Gjennom myndighetsdelegering eier alle linjeledere en del av dette ansvaret. Det er viktig for styret og revisjonsutvalget å vite om delegering av ansvar har blitt kommunisert på en åpen måte til hele organisasjonen, og om linjeledelsen har fått egnede verktøy (budsjett, ressurser) til å ta dette ansvaret. Organisasjonens kultur, etiske regler, personalpolitikk og resultatlønnssystemer er avgjørende deler av internkontrollsystemet. Det er viktig at styret og revisjonsutvalget vurderer om disse komponentene støtter organisasjonens strategiske målsetninger. Organisasjonens kultur bør oppmuntre den enkelte til å innrapportere mistanke om brudd på lover eller forskrifter eller andre utilbørligheter. Avgjørende for at et slikt system skal fungere, er at varslere beskyttes. Styret og revisjonsutvalget bør være orientert om hvordan varslingsrutinen fungerer, og hvordan organisasjonen behandler rapporterte varsler. 11 Veiledning for styrer og revisjonsutvalg

12 Et internkontrollsystem er bare tilstrekkelig hvis det er gjenstand for oppfølging. Styret og revisjonsutvalget skal følge opp de eksisterende prosessene og vurdere i hvilken grad finansielle- og andre nøkkelkontroller er tilstrekkelige. Dette arbeidet omfatter også ledelsens egne oppfølgingsrutiner. Styret og revisjonsutvalget skal i tillegg informeres om alvorlige kontrollsvakheter for øvrig. Gjennom myndighetsdelegering blir kontroll alles ansvar i organisasjonen. Noen organisasjoner har implementert en prosess med periodisk egenvurdering der linjen vurderer risikoer forbundet med sine prosesser, samt kvaliteten på de eksisterende kontrolltiltakene. Samlet kan resultatene fra disse diskusjonene hjelpe revisjonsutvalget til å følge opp organisasjonens internkontrollsystem. Hensiktsmessig internrevisjon Beste praksis I samsvar med internasjonale standarder skal internrevisorer dokumentere relevant informasjon som underbygger sine konklusjoner og ledelsens oppfølgingspunkter som følge av gjennomførte revisjoner. Revisjonsutvalget skal, som et saksforberedende organ for styret, sørge for at periodisk gjennomgang av følgende står på agendaen: Internrevisjonsfunksjonens instruks og uavhengighet. Planer for og ressurser tildelt internrevisjon, herunder revisjonens kriterier for risikovurdering. Internrevisjonsfunksjonens kompetanse (gi råd til administrerende direktør om evaluering av utførelse, og foreslå for styret endringer i godtgjørelse, ansettelser og avskjedigelse av internrevisjonens leder). Kvalitetsvurderinger i henhold til International Standards for the Professional Practice of Internal Auditing, herunder periodiske eksterne evalueringer. I samsvar med standardene avgir internrevisjonsfunksjonen rapporter til styret, revisjonsutvalget og til administrerende direktør om systemene for risikostyring og kontroll er hensiktsmessige og effektive samt gir anbefalinger til ledelsen om kontinuerlige forbedringer. Internrevisjonen identifiserer potensielle interessekonflikter på de ulike nivåene i virksomheten på grunnlag av sin helhetsoversikt og sin innsikt når det gjelder samsvar mellom strategiske målsetninger og drift med begrunnelse for eventuell manglende konsistens. Hovedpunkter relatert til internrevisjon Internrevisjonens uavhengighet skal formaliseres i en internrevisjonsinstruks som fastsettes av styret, men det er enda viktigere for styret og revisjonsutvalget å undersøke om denne uavhengigheten også eksisterer i praksis. Har internrevisjonen faktisk og ubegrenset tilgang til revisjonsutvalget og styret? Gir internrevisjonen uavhengige rapporter om forretningsanliggender uten innblanding fra toppledelsen? Kan objektiv rapportering påvirke internrevisorenes framtidige karrieremuligheter? Internrevisjonen har begrensede ressurser. Det er derfor viktig å fordele disse ressursene til de mest kritiske områdene. Utfordrer styret og revisjonsutvalget internrevisjonens plan og budsjett når de presenteres? Hvordan vurderer internrevisjonen organisasjonens risikoer, gjennomføringen av risikostyringen og risikostyringens modenhet? Veiledning for styrer og revisjonsutvalg 12

13 Er det en kobling til organisasjonens egen risikokartlegging? Fokuserer internrevisjonen på det som er lett å revidere, heller enn på det som må revideres? Når styret og revisjonsutvalget godkjenner revisjonsplanen vet de da hva som ikke vil bli dekket? Det er viktig å følge opp om organisasjonen virkelig tar hensyn til de anbefalinger internrevisjonen kommer med. Hvor fort ledelsen gjennomfører internrevisjonens anbefalinger, er en indikasjon på hvor høyt ledelsen verdsetter internrevisjon. Det er ikke alltid best med mer kontroll; den beste løsningen er alltid bedre kontroll. Når ledelsen ikke tar hensyn til eller raskt nok implementerer revisjonsanbefalinger, kan revisjonsutvalget på vegne av styret, invitere ledelsen til sine møter for å få bekreftet hva som er årsaken til dette. Organisasjonens forsvarsmekanisme omfatter tre forsvarslinjer. Det er derfor avgjørende at den første og andre forsvarslinjen vurderes på en ordentlig måte av internrevisjonen, uten at disse andre linjenes arbeid gjentas. I noen organisasjoner forventes det at toppledelsen eller styret utsteder og offentliggjør en årlig uttalelse om internkontrollen eller en attestasjonserklæring. Det er viktig for styret og revisjonsutvalget å vite om internrevisjonen har foretatt en uavhengig gjennomgang av ledelsens rapporteringsprosess, eller om den har vært delaktig i den. Revisjonsutvalg Beste praksis Risikostyring og internkontroll står på revisjonsutvalgets agenda. Revisjonsutvalget gir tilbakemelding til styret om sin vurdering relatert til internkontroll- og risikostyringssystemenes hensiktsmessighet på grunnlag av informasjon den får direkte eller med bistand fra revisjonsfunksjonene. I henhold til god praksis for revisjonsutvalg skal revisjonsutvalget gjennomgå alle forsvarslinjene i organisasjonen, samt samhandlingen mellom dem. Hovedpunkter relatert til revisjonsutvalgets arbeid Oppfølging av risikostyring, internkontroll og internrevisjon krever at revisjonsutvalget setter av en betydelig mengde tid. Møter alene kan være utilstrekkelig for en omfattende forståelse og bekreftelse. Revisjonsutvalget må vite hvor stor innsats, ressurser og budsjetter som er nødvendig for at det skal kunne leve opp til forventningene om sitt arbeid. For å oppfylle sitt ansvar må revisjonsutvalget vurdere informasjon fra toppledelsen, gjennomgå vesentlige risikoer og kritiske prosesser hvert år, utfordre toppledelsens målsetninger vedrørende disse elementene og foreta benchmarking av selskapets praksis på de ulike områdene. Arbeidet i revisjonsutvalget kan bare være til nytte hvis styret setter av nok tid på sin agenda til at revisjonsutvalget kan presentere resultatene av sitt arbeid. Revisjonsutvalget skal også føle at styret iverksetter egnede tiltak som følge av rapporteringen. Ledende revisjonsutvalg får derfor sin egen ytelse og effektivitet vurdert årlig. 13 Veiledning for styrer og revisjonsutvalg

14 VEDLEGG Risikostyring Introduksjon til helhetlig risikostyring Det å ta en risiko er en iboende del av det å utnytte forretningsmuligheter. Det har imidlertid ofte ikke vært klart uttrykt i beslutningsprosessen. Helhetlig risikostyring (Enterprise Risk Management, ERM) tar sikte på å holde risikoer på et akseptabelt nivå (fastsatt av styret og toppledelsen). ERM innebærer å utvikle selskapet, å skape og opprettholde verdier og å oppnå målene. Tilnærmingen omfatter metoder og prosesser som brukes av organisasjoner til å styre risikoer og utnytte muligheter i forbindelse med oppnåelse av selskapsmålsetninger. ERM gir et rammeverk for risikostyring som typisk involverer identifikasjon av bestemte hendelser eller omstendigheter av betydning for organisasjonens målsetninger (risikoer og muligheter), vurdering av dem ut ifra sannsynlighet og konsekvens, valg av oppfølgingsstrategi og oppfølging av gjennomføringen. Ved å identifisere og proaktivt vurdere risikoer og muligheter kan bedrifter beskytte og skape verdier for sine interessenter, herunder eiere, ansatte, kunder, tilsynsmyndigheter og samfunnet generelt. Det omfatter ytre risiko (knyttet til regelverk, omdømme osv.), strategisk risiko (en iboende del av forretningsmodellen), finansiell risiko, etterlevelsesrisiko og operasjonell risiko. Som følge av globaliseringen av næringslivet, har den gjensidige avhengigheten mellom ulike risikoer blitt et viktig element som må håndteres i risikostyringsprosessen. Som en sentral del av styringsstrukturen i en organisasjon bidrar ERM til å beskytte verdier og til å bedre beslutningsprosessen ved å fastsette akseptable nivåer for risikoappetitten og ved å forankre risikostyring i forretningsplanleggings- og -ledelsesprosesser. Når risikostyring er forankret, blir den en del av organisasjonens kultur. Globale standarder for risikostyring De fleste standarder er generelle retningslinjer som gjelder alle slags organisasjoner, men de må tilpasses organisasjonens særtrekk, virksomhet og kultur. Blant de nåværende globale standardene finner vi ISO 31000, COSO ERM og den opprinnelig britiske FERMA-standarden. Ansvar for risikostyring og rapporteringslinjer De fleste organisasjoner har egne ansatte som driver med risikostyring på selskapsog forretningsområdenivå, og som har ansvar for at risikokulturen blir kjentgjort i hele organisasjonen, generell rapportering, prosesser og metoder. Dette bør ses på som god praksis for å forbedre risikostyringen. Ansvaret for styring av forretningsrisiko, sammen med ansvaret for å følge forretningsplaner og måloppnåelse, forblir imidlertid hos ledelsen. De som foretar risikostyringen, rapporterer til toppledelsen ved hjelp av rutinemessige rapporteringsprosesser for risikostyring. De kan være en del av en sentral funksjon eller en del av avdelingsstrukturene. Risikostyringsfunksjonen rapporterer enten til en risikokomité eller til revisjonsutvalget. Veiledning for styrer og revisjonsutvalg 14

15 Internkontroll Introduksjon til internkontroll Internkontroll har eksistert i uminnelige tider. Det hellenistiske Egypt hadde en todelt administrasjon. Den ene delen besto av byråkrater med ansvar for innsamling av skatter. Den andre delen besto av byråkrater som kontrollerte den første delen. Internkontroll blir definert som en prosess bestående av en organisasjonsstruktur, arbeidsflyt og fullmaktsstruktur, mennesker og ledelsesinformasjonssystemer, og som er utformet for å hjelpe organisasjonen med å oppnå definerte målsetninger og samtidig minimere sannsynligheten for uønskede hendelser. Den er til hjelp når man skal lede, overvåke og måle organisasjonens ressurser. Den spiller en viktig rolle når man skal forebygge og avdekke misligheter for å beskytte organisasjonens ressurser og redusere sannsynligheten for at man pådrar seg erstatningsansvar. Globale internkontrollmodeller COSO-rapporten Internkontroll et integrert rammeverk er det mest brukte rammeverket. Det definerer internkontroll som en prosess som blir igangsatt og gjennomført av organisasjonens styre, ledelse og andre ansatte, og som er utformet for å gi en betryggende sikkerhet når det gjelder måloppnåelse innen følgende områder: (a) Hensiktsmessig og effektiv drift; (b) Pålitelig finansiell rapportering og (c) Overholdelse av lover og forskrifter. Ansvar for internkontroll og rapporteringslinjer I siste instans ligger ansvaret for internkontrollen hos styret. Gjennom delegering av myndighet blir linjeledelsen ansvarlig for utvikling og vedlikehold av kontrollmekanismer på sitt ansvarsområde. For eksempel kan organisasjonen be internrevisjonen om å gi en overordnet "kontroll-uttalelse" som konkluderer med en vurdering/risikogradering av de områdene som er gjennomgått. Mange retningslinjer for eierstyring og selskapsledelse (governance) krever at toppledelsen eller styret avgir en rapport om internkontrollsystemet. En slik rapport bør inneholde opplysninger om manglende overholdelse av regler og retningslinjer, vesentlige svakheter i internkontrollen, regnskapsjusteringer og deres betydning for resultatregnskapet og andre risikoer og/eller eksponeringer som krever endringer i internkontrollen. 15 Veiledning for styrer og revisjonsutvalg

16 Internrevisjon Introduksjon til internrevisjon Institute of Internal Auditors (IIA) definerer internrevisjon som "en uavhengig, objektiv bekreftelses- og rådgivningsfunksjon som har til hensikt å tilføre merverdi og forbedre organisasjonens drift. Den bidrar til at organisasjonen oppnår sine målsetninger ved å benytte en systematisk og strukturert metode for å evaluere og forbedre effektiviteten og hensiktsmessigheten av organisasjonens prosesser for risikostyring, kontroll og goverance." Ulike nasjonale institutter for internrevisjonsprofesjonen rundt om i verden samarbeider om og tilslutter seg til denne definisjonen og følger de standardene man i fellesskap utvikler. Globale standarder for internrevisjon Med sine internasjonale standarder for profesjonell utøvelse av internrevisjon (IPPF) gir IIA en global, fellesforståelse av internrevisjonsprofesjonen, herunder de viktige kravene til hvordan man oppfyller de forventingene som stilles til internrevisjonsfunksjonen og internrevisorene. Standardene består av prinsipielle, obligatoriske og grunnleggende krav til internrevisjon og til evalueringen av internrevisjonens effektivitet. Standardene brukes globalt på organisasjons- og individuelt nivå og omfatter definisjoner som klargjør begrepsbruk. Ansvar for internrevisjon og rapporteringslinjer Lederen for internrevisjonen rapporterer periodisk til toppledelsen og til styret eller revisjonsutvalget om formålet med internrevisjonens arbeid, hvilken myndighet og hvilket ansvar internrevisjonen har, og i hvilken grad arbeidet er i samsvar med revisjonsplanen. Den viktigste rapporteringslinjen går til styret og revisjonsutvalget. Styret og revisjonsutvalget godkjenner den årlige revisjonsplanen og gjennomgår internrevisjonens vurdering av systemene for internkontroll og risikostyring. Ekstern revisjon Ekstern revisors rolle Den viktigste oppgaven til den eksterne revisor, er å gi en uttalelse om hvorvidt organisasjonens årsregnskap ikke inneholder vesentlige feil. For en fullstendig vurdering av årsregnskapet, er det viktig at de eksterne revisorene er uavhengige. Derfor må alle relasjoner mellom eksterne revisorer og organisasjonen, bortsett fra den som oppstår som følge av revisjonen i seg selv, oppgis i beretningen fra den eksterne revisoren. For at man skal kunne gi en bekreftelse med høy sikkerhet for at årsregnskapet er i samsvar med egnede regnskapsstandarder, f.eks. International Financial Reporting Standards (IFRS) eller Generally Accepted Accounting Principles (GAAP), må de eksterne revisorene ha tilstrekkelig revisjonsbevis for å kunne avgi revisjonsberetningen. Veiledning for styrer og revisjonsutvalg 16

17 Vurdering av risikostyring og internkontroll Den eksterne revisorens forståelse av selskapets systemer for risikostyring og internkontroll gir et grunnlag for både planlegging av revisjonen og vurdering av kontrollrisiko. Kontrollrisiko defineres som risikoen for at vesentlig feil ikke blir avverget eller oppdaget av kundens internkontroll, og kontrollrisiko er dermed en variabel nøkkelfaktor når de eksterne revisorene skal avgjøre om kundens internkontroll er hensiktsmessig og effektiv. Den eksterne revisoren skal for eksempel kjenne til relevante risikoer og utformingen av kontrollstrukturer for å styre risikoer samt kjenne til om kontrollene fungerer i praksis eller ikke. Samarbeid med internrevisjonen Selv om den eksterne revisjonen og internrevisjonen utfyller hverandre, er samordning en viktig del av deres arbeid. Internrevisjonens evaluering av internkontrollsystemene gir viktig informasjon til den eksterne revisoren når vedkommende skal vurdere kontroll/risiko med innvirkning på årsregnskapet. Ideelt bør de eksterne og interne revisorene møtes jevnlig og diskutere arbeidets omfang, metode og revisjonsdekning. 17 Veiledning for styrer og revisjonsutvalg

18 FERMA: Federation of European Risk Management Associations (FERMA) er en sammenslutning av 20 nasjonale risikostyringsforeninger i 18 land. Den representerer et bredt spekter av forretningssektorer fra industri til finanstjenester, veldedige organisasjoner, helseorganisasjoner og kommuner. FERMAs formål er at den skal støtte sine medlemmer ved koordinering, bevissthetsøkning om og hensiktsmessig bruk av risikostyring, forsikring og risikofinansiering i Europa. FERMA arrangerer hvert annet år et forum og en benchmarkingundersøkelse av status på risikostyring i Europa. Resultatene av denne undersøkelsen presenteres på et seminar for alle medlemmene. ECIIA: European Confederation of Institutes of Internal Auditing (ECIIA) representerer 33 nasjonale internrevisjonsinstitutter (Institutes of Internal Auditors) i Europa. ECIIAs formål er å støtte interne revisorers stilling i EU og i ECIIAs medlemsland og å fremme bruken av standardene til det globale Institute of Internal Auditors og etiske retningslinjer blant alle internrevisorer i offentlig og privat sektor. ECIIA forsker innen emner vedrørende internrevisjon, forretningskontroll, risikostyring og governance. Det utgis Position Papers, informasjonsrapporter og et kvartalsvis nyhetsbrev. Bidragsytere: Michel DENNERY: FERMA Board Member; Risk Management Director GDF SUEZ Marie Gemma DEQUAE: FEMA Board Member; Risk Manager- Partena Group; Director of Risk Management Research Platform Vlerick Leuven Gent Management Schools Jean-Pierre GARITTE: Former President ECIIA; former Chairman of the Board of the global Institute of Internal Auditors Roland De MEULDER: Advisor to the managing board of ECIIA; former Chairman of the Internal Auditing Standards Board Chantal PIERRE: Former Secretary ECIIA; former Secretary of the Board of the global Institute of Internal Auditors Michèle F. RÜDISSER: Senior Lecturer in Organisational Control and Governance University of St. Gallen T. Flemming RUUD: Professor of Business Administration, in particular internal control/internal audit - University of St. Gallen Paul TAYLOR: FERMA Board Member; Director of Risk Assurance - Morgan Crucible Denne oversettelsen er utgitt med tillatelse fra FERMA og ECIIA. Dersom det skulle oppstå tvil om den norske oversettelsen, vil den engelske ordlyden være den gjeldende. Oslo, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Postboks 1417 Vika 0115 Oslo Mobil: (+47) Veiledning for styrer og revisjonsutvalg 18

19 aa

20 FERMA Federation of European Risk Management Associations Avenue Louis Gribaumont, 1 /B4, BE-1150 Brussel, Belgia Tlf.: Faks: E-post: ECIIA European Confederation of Institutes of Internal Auditing Koningsstraat bus 5 BE-1000 Brussel Belgia Tlf.: Faks: E-post:

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

Intern kontroll i finansiell rapportering

Intern kontroll i finansiell rapportering Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

Policy for Eierstyring og Selskapsledelse

Policy for Eierstyring og Selskapsledelse Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Agenda Formålet med ISSAI-rammeverket Riksrevisjonens innføring av rammeverket Tilpasning

Detaljer

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri

Detaljer

VEDTEKTER Sist oppdatert 9. juni 2015

VEDTEKTER Sist oppdatert 9. juni 2015 VEDTEKTER Sist oppdatert 9. juni 2015 VEDTEKTER NORGES INTERNE REVISORERS FORENING (NIRF) (Sist endret på ordinær generalforsamling 9. juni 2015) 1 Foreningens navn og sete Foreningens navn er NORGES INTERNE

Detaljer

Revisjon av styring og kontroll

Revisjon av styring og kontroll Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål

Detaljer

EuroSOX og Ny forskrift for risikostyring og internkontroll

EuroSOX og Ny forskrift for risikostyring og internkontroll EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009 Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX

Detaljer

Never Waste a good crisis Compliance i en krisesituasjon

Never Waste a good crisis Compliance i en krisesituasjon www.pwc.com Never Waste a good crisis Compliance i en krisesituasjon Kjersti Aksnes Gjesdahl «Never waste a good crisis» En klisje med god grunn Anledning til å endre, gjennomføre og operasjonalisere tiltak

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...

Detaljer

Risikostyringsfunksjonen

Risikostyringsfunksjonen Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

Uavhengig attestasjonsoppdrag for Norges Banks representantskap vedrørende risikostyringen i Norges Bank Investment Management. Oppdraget omfatter en

Uavhengig attestasjonsoppdrag for Norges Banks representantskap vedrørende risikostyringen i Norges Bank Investment Management. Oppdraget omfatter en Uavhengig attestasjonsoppdrag for Norges Banks representantskap vedrørende risikostyringen i Norges Bank Investment Management. Oppdraget omfatter en gjennomgang av utforming og implementering av organisasjonsstruktur

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

Hvordan vurdere/revidere overordnet styring og kontroll

Hvordan vurdere/revidere overordnet styring og kontroll www.pwc.no Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014 Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll

Detaljer

Revisjonsmandatet faller noe utenfor?

Revisjonsmandatet faller noe utenfor? Revisjonsmandatet faller noe utenfor? NKRFs fagkonferanse 15. juni 2010 Radisson Blu Hotel, Lillehammer Rolleiv Lilleheie, daglig leder Buskerud Kommunerevisjon IKS Lillehammer 15.6.10 1 Revisjon i offentlig

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Prinsipper Internrevisorer forventes å anvende og opprettholde følgende prinsipper:

Prinsipper Internrevisorer forventes å anvende og opprettholde følgende prinsipper: ETISKE REGLER Introduksjon Formålet med IIAs etiske regler er å fremme en etisk kultur i internrevisjonsprofesjonen. Internrevisjon er en uavhengig, objektiv bekreftelses- og rådgivningsfunksjon som har

Detaljer

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID

Detaljer

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Trondheim byarkiv v/elin E. Harder Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Foto: Foto: Carl-Erik Geir Hageskal Eriksson Norsk arkivråd, Trondheim 23.03.2010

Detaljer

Korrupsjon og misligheter i kommunal sektor revisors rolle

Korrupsjon og misligheter i kommunal sektor revisors rolle Rica Nidelven, 11. juni 2013 14.00 15.00 Korrupsjon og misligheter i kommunal sektor revisors rolle Anders Berg Olsen 2013, Anders Berg Olsen, HiST Handelshøyskolen i Trondheim. Dette materialet er beskyttet

Detaljer

Saksredegjørelse. Fig 1. Foretakets modell for virksomhetsstyring og intern kontroll

Saksredegjørelse. Fig 1. Foretakets modell for virksomhetsstyring og intern kontroll Saksredegjørelse Bakgrunn Administrerende direktør ønsker et økt fokus på intern styring og kontroll som ledd i arbeidet med å sikre at virksomheten drives i tråd med lover, retningslinjer og fastsatte

Detaljer

ISA og ISSAI. - hva er særtrekket for offentlig sektor

ISA og ISSAI. - hva er særtrekket for offentlig sektor ISA og ISSAI - hva er særtrekket for offentlig sektor NKRFs Fagkonferanse 2013 Riksrevisjonen - Stortingets kontrollorgan 2 Bidra effektivt til Stortingets kontroll og fremme god forvaltning kompetent

Detaljer

Instruks for internrevisjon NMBU

Instruks for internrevisjon NMBU US 112/2015 Instruks for internrevisjon NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Arkiv nr: 15/03211-9 Vedlegg: 1. Instruks for internrevisjon 2. Brev fra

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL Revisjonsutvalget er et underutvalg av Statoil ASAs styre, og har som formål å være et saksforberedende organ i forhold

Detaljer

INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011)

INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011) INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011) 1 Oppgaver Valgkomiteens oppgaver er å avgi innstilling til - generalforsamlingen

Detaljer

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Godkjent av styret i Helse Sør-Øst RHF 13.03.2014 Distribusjon Revisjonsplanen distribueres til styret og styrets revisjonsutvalg, administrerende

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS Utkast Revisjonsplan 2015 Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3

Detaljer

Risikostyring skal bidra til å sikre virksomhetens måloppnåelse gjennom:

Risikostyring skal bidra til å sikre virksomhetens måloppnåelse gjennom: Sist revidert 20.10.2014 Konsernpolicy for risikostyring og internkontroll 1. Formål Denne konsernpolicyen setter krav til risikostyring og internkontroll i Gjensidige. Den definerer grunnleggende prinsipper,

Detaljer

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010 INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010 1 FORMÅL Revisjonsutvalget er et underutvalg av Statoil ASAs styre, og har som formål å være et saksforberedende organ i forhold

Detaljer

ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer

ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring Jostein Amdal Chief Risk Officer Innhold Gjensidige Organisasjon og styringsstruktur ERM i praksis Risikostyring

Detaljer

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.

Detaljer

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen Tilsynssaker vedrørende kontrollfunksjonen Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen Kontrollfunksjonen er et viktig prioriteringsområde ved stedlige

Detaljer

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF.

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF. Vedtekter i NIRF VEDTEKTER NORGES INTERNE REVISORERS FORENING (NIRF) (Sist endret på ordinær generalforsamling 19. juni 2012) 1 Foreningens navn og sete Foreningens navn er NORGES INTERNE REVISORERS FORENING,

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

Vår dato: Vår referanse: Arkivnr: 9.3.2005 Vår referanse må oppgis ved alle henvendelser

Vår dato: Vår referanse: Arkivnr: 9.3.2005 Vår referanse må oppgis ved alle henvendelser Saksbehandler: Erik Arne Hansen, tlf. 75 51 29 24 Vår dato: Vår referanse: Arkivnr: 9.3.2005 Vår referanse må oppgis ved alle henvendelser Deres dato: Deres referanse: STYRESAK 26-2005 ETABLERING AV INTERN

Detaljer

Prosjekt: Utvikling av egenkontrollen i kommunene

Prosjekt: Utvikling av egenkontrollen i kommunene Prosjekt: Utvikling av egenkontrollen i kommunene Hovedprosjekt: Utvikling av egenkontrollen i kommunene, herunder økt bruk av egenkontroll i de statlige tilsynene. Målet for prosjektet: Få til et godt

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

RETNINGSLINJER FOR UTØVELSE AV EIERSTYRING INKLUSIV BRUK AV STEMMERETT

RETNINGSLINJER FOR UTØVELSE AV EIERSTYRING INKLUSIV BRUK AV STEMMERETT BAKGRUNN RETNINGSLINJER FOR UTØVELSE AV EIERSTYRING INKLUSIV BRUK AV STEMMERETT SKAGEN AS (SKAGEN) er et forvaltningsselskap for verdipapirfond og forvalter SKAGEN fondene. Gjennom sine investeringer blir

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

(UOFFISIELL OVERSETTELSE)

(UOFFISIELL OVERSETTELSE) NOR/312R1078.ame OJ L 320/12, p. 8-13 COMMISSION REGULATION (EU) No 1078/2012 of 16 November 2012 on a common safety method for monitoring to be applied by railway undertakings, infrastructure managers

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

Eierstyring og selskapsledelse

Eierstyring og selskapsledelse Eierstyring og selskapsledelse Eierstyring og selskapsledelse i Klepp Sparebank skal sikre at bankens virksomhetsstyring er i tråd med allmenne og anerkjente oppfatninger og standarder, samt lov og forskrift.

Detaljer

Risikostyring og intern kontroll i statlige virksomheter

Risikostyring og intern kontroll i statlige virksomheter Risikostyring og intern kontroll i statlige virksomheter Marianne Andreassen Direktør HIBO 26. oktober 2009 26.10.2009 Senter for statlig økonomistyring Side 1 Hvem er SSØ? Virksomhetsidé Som statens ekspertorgan

Detaljer

Mislighetsrevisjon Sykehuset Innlandet HF

Mislighetsrevisjon Sykehuset Innlandet HF www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...

Detaljer

Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013

Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013 Rundskriv Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013 LEDERANSVARET I SYKEHUS 1. INNLEDNING Sykehusets hovedoppgaver er å yte god pasientbehandling, utdanne helsepersonell, forskning og opplæring av

Detaljer

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? For Kontrollutvalg 30.11.15 v/rådmann Thor Smith Stickler OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? Definisjon av internkontroll - PwC Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Shells generelle forretningsprinsipper

Shells generelle forretningsprinsipper Shell International Limited 2010 Forespørsel om tillatelse til å gjengi deler av denne publikasjonen skal rettes til Shell International Limited. Slik tillatelse vil normalt bli gitt underforutsetning

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene DRG forum Høstkonferansen, 11. november 2011 Karl-Helge Storhaug konsernrevisjonen Innhold Bakgrunn og formål Prosess og metode Konklusjoner

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato dok.: 17. mars 2010 Dato møte: 24. mars 2010 Saksbehandler: Direktør for kvalitet, pasientsikkerhet og kontinuerlig forbedring SAK 34/2010 INTERNREVISJONSPLAN

Detaljer

«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi?

«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi? «COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI Hvor er vi og hvor går vi? Mona Paulsrud, Riksrevisjonen/Compliance Audit Subcommittee Hva jeg skal snakke om? 1. Status

Detaljer

Revisjon Sørlandet sykehus HF

Revisjon Sørlandet sykehus HF Opp-følging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Risikostyring Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når

Detaljer

Innhold. Introduksjon Hva er ERM? Basel II Forventede konsekvenser

Innhold. Introduksjon Hva er ERM? Basel II Forventede konsekvenser I the way we do it Innhold Introduksjon Hva er ERM? Solvency II Basel II Forventede konsekvenser Risiko representerer både muligheter og trusler The first symbol is the symbol for danger, while the second

Detaljer

SHELLS GENERELLE FORRETNINGSPRINSIPPER

SHELLS GENERELLE FORRETNINGSPRINSIPPER SHELLS GENERELLE FORRETNINGSPRINSIPPER Shells generelle forretningsprinsipper regulerer hvordan hvert av Shell-selskapene som utgjør Shell-gruppen*, driver sin virksomhet. * Royal Dutch Shell plc og selskapene

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene

Detaljer

og standarder for profesjonell utøvelse av internrevisjon www.iia.no Januar 2011

og standarder for profesjonell utøvelse av internrevisjon www.iia.no Januar 2011 Etiske regler og standarder for profesjonell utøvelse av internrevisjon Januar 2011 www.iia.no Copyright 2004-2011 by The Institute of Internal Auditors, Inc. NIRF har fått tillatelse fra copyrightinnehaveren

Detaljer

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Nasjonal fagkonferanse i offentlig revisjon Gardermoen 29. oktober 2014 Innledning Innhold Hva er beholdt fra 92-rammeverket,

Detaljer

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring UTK Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring Konsernrevisjonen Helse Sør-Øst 05.02.2015 INNHOLDSFORTEGNELSE SAMMENDRAG... 3 1. INNLEDNING... 4 1.1 FORMÅL MED REVISJONEN...

Detaljer

Et skolebygg å være stolt av!

Et skolebygg å være stolt av! Et skolebygg å være stolt av! 11/30/2009 2 Nøkkeltall etablert 1. januar 2002 eier og drifter alle skolebygningene i Oslo Drøyt 1,3 millioner kvm, 78.000 elever og ansatte 174 skoler ( 159 eide, 15 leide

Detaljer

KRITERIER FOR EVALUERING AV UNIVERSITETERS OG HØGSKOLERS KVALITETSSIKRINGSSYSTEM FOR UTDANNINGSVIRKSOMHETEN

KRITERIER FOR EVALUERING AV UNIVERSITETERS OG HØGSKOLERS KVALITETSSIKRINGSSYSTEM FOR UTDANNINGSVIRKSOMHETEN KRITERIER FOR EVALUERING AV UNIVERSITETERS OG HØGSKOLERS KVALITETSSIKRINGSSYSTEM FOR UTDANNINGSVIRKSOMHETEN Vedtatt av NOKUTs styre 5. mai 2003, sist revidert 25.01.06. Innledning Lov om universiteter

Detaljer

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester

Detaljer

Styringssystem og internkontroll i SSHF

Styringssystem og internkontroll i SSHF Arkivsak Dato 18.01.2012 Saksbehandler Kåre Smith Heggland Saksframlegg Styre Sørlandet sykehus HF Møtedato 26.01.2012 Sak nr 008-2012 Sakstype Orienteringssak Sakstittel Styringssystem og internkontroll

Detaljer

Revisjonsutvalg i mindre banker

Revisjonsutvalg i mindre banker AUDIT COMMITTEE INSTITUTE Revisjonsutvalg i mindre banker Stein-Ragnar Noreng, administrerende direktør 20. september 2010 1 Bank og finansinstitusjoner Bankenes rolle i et moderne samfunn Evne og vilje

Detaljer

Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering?

Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Difi 18 desember 2013 Ingar Brauti, P3M Registered Consultant Med tilpasning og praktisering av

Detaljer

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no Revisjonsutvalg Årsplan Audit Committee Institute kpmg.no Årsplan for Planlagte møter Revisjonsutvalgets etablering, konstituering etc. Konstituering, samt overvåking av medlemmenes uavhengighet og kompetanse

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

Statkrafts Pensjonskasse. Årsrapport 2015

Statkrafts Pensjonskasse. Årsrapport 2015 Statkrafts Pensjonskasse Årsrapport 2015 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 wwwdeloitte.no

Detaljer

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010 PILAR 3 - Basel II KLP Kapitalforvaltning AS 2010 Innhold 1 Innledning... 2 2 Ansvarlig kapital og kapitalkrav Pilar 1... 3 2.1 Ansvarlig kapital... 3 2.2 Kapitalkrav... 3 3 Styring og kontroll av risiko

Detaljer

Oppsummering Revisjon av Ledelsens gjennomgåelse risikovurdering Helseforetakene i Helse Øst

Oppsummering Revisjon av Ledelsens gjennomgåelse risikovurdering Helseforetakene i Helse Øst Oppsummering Revisjon av Ledelsens gjennomgåelse risikovurdering Helseforetakene i Helse Øst Internrevisjonen Helse Øst 2. april 2007 Rapport nr. 2-2007 Revisjonsperiode November 2006 januar 2007 Virksomhet

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Berner Gruppen AS REVISORS

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD 1 Bakgrunnen for dette initiativet fra SEF, er ønsket om å gjøre arbeid i høyden tryggere / sikrere. Både for stillasmontører og brukere av stillaser. 2 Reviderte

Detaljer

SA 3801 Revisors kontroll av og rapportering om grunnlag for skatter og avgifter

SA 3801 Revisors kontroll av og rapportering om grunnlag for skatter og avgifter SA 3801 Revisors kontroll av og rapportering om grunnlag for skatter og avgifter (Vedtatt av DnRs styre 4. desember 2007 med virkning for attestasjon av ligningspapirer for perioder som begynner 1. januar

Detaljer

Ansvar og fullmakter i Undervisningsbygg Oslo KF

Ansvar og fullmakter i Undervisningsbygg Oslo KF Ansvar og fullmakter i Undervisningsbygg Oslo KF Innhold 1. Formål med dokumentet og foretakets rammebetingelser... 3 2. Del I - Beslutningsnivåene i virksomheten... 3 Ansvar medfører plikt... 3 Undervisningsbygg

Detaljer

Workshop 22. september 2015

Workshop 22. september 2015 Workshop 22. september 2015 Rapporteringsforordning (EU) nr. 376/2014 Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no Postadresse: Postboks 243 8001 BODØ Besøksadresse: Sjøgata

Detaljer

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte

Detaljer

Effektiv risikostyring og intern kontroll

Effektiv risikostyring og intern kontroll Effektiv risikostyring og intern kontroll Bankenes sikringsfonds Høstkonferanse 2009 v/banksjef Torleif Lilløy Introduksjon av Totens Sparebank Virksomhet Visjon, forretningsidé og målsetning Selvstendig,

Detaljer