Internrevisjon i en digital verden

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Internrevisjon i en digital verden"

Transkript

1 Internrevisjon i en digital verden IIA Norge årskonferanse, Fornebu mai 2017 Services 1

2 Industry 4.0 Big Data 3D Printing Internet of Things Digitisation 2

3 Exponential organizations Disruption Artificial intelligence Robotics Virtual and augmented reality 3

4 De teknologiske gjennombruddene og trendene gir store muligheter - The data focused internal audit function - The data enabled internal audit function 4

5 The data focused internal audit function

6 The data focused internal audit function Data satt sammen til informasjon er grunnlaget for beslutninger, ikke prosesser. Å kunne gi styret trygghet for dataenes konfidensialiteten, integritet og tilgjengelighet er en av internrevisjonens viktigste oppgaver 6

7 The data focused internal audit function I en IT-revisjon verifiseres det at virksomheten har tilstrekkelige kontroller på plass for styring, anskaffelse, forvaltning og drift av IT systemene som dataene strømmer gjennom Hvem verifiserer at dataene legges inn, prosesseres og rapporteres riktig i IT-systemene? 7

8 IT-revisjon i tradisjonell forstand Drift og forvaltning IT Governance ITrevisjon Prosjekter Tradisjonelt svak kobling mellom IT-revisjon og resten av revisjonen Egne avsnitt i revisjonsplanen Egne IT-revisjoner IT-revisjonene har ikke direkte sammenheng med andre revisjoner Egne IT-revisorer Compliance-fokus (COBIT) Bare IT-revisorene som forstår det.. Fokus på generelle IT-kontroller IT sikkerhet 8

9 Generelle IT-kontroller vs Spesifikke IT-kontroller 9

10 Spesifikke IT-kontroller Identifiser virksomhetens crown jewels Penger Integritet Intellektuell kapital Nøkkelprosesser Konfidensialitet Tilgjengelighet Tett kobling mellom IT-revisjon og resten av revisjonen IT-revisjon = Revisjon Integrert i revisjonsplanen IT-revisjon som en del av alle revisjoner Revisjon av IT underbygger andre revisjoner i samme periode Egne digitale eksperter, men høyere digital kompetanse hos alle revisorer Rammeverk som COBIT settes i en større sammenheng Alle skal ha tilstrekkelig forståelse av hvordan teknologi påvirker virksomhetens måloppnåelse 10

11 Cyber security Internrevisjonens rolle: Fokusområder i internrevisjonen: 11

12 Cyber security - penetration testing En penetrasjonstest simulerer et cyber-angrep fra eksterne og/eller interne Målsettingen med testen er å se om det er mulig å komme seg inn, snoke rundt, finne crown jewels og ta med seg disse ut evt ødelegge dem En penetrasjonstest gir ofte lite innblikk i kvaliteten og hensiktsmessigheten på virksomhetens helhetlige styring og kontroll på informasjonssikkerhet En penetrasjonstest supplerer, men erstatter ikke, en revisjon av virksomhetens helhetlige styring og kontroll på informasjonssikkerhet 12

13 The data enabled internal audit function

14 Hva er dataanalyse Bearbeidelse av mangfoldet av data til informasjon som kan benyttes til ulike formål og beslutninger Dataanalyse er prosessen for å utforske og modellere data med målsetting om å Trekke ut formålstjenlig informasjon Identifisere avhengigheter Etablere koblinger Trekke konklusjoner Støtte beslutningsprosesser 14

15 Dataanalyseprosessen Identifisere analyser og data Trekke ut data Transformere og laste data Prosessere data Visualisere/ presentere Følge opp funn 15

16 Hva må til? Forstå ulike datakilder og datatyper slik at man er i stand til å utnytte de mest effektive og hensiktsmessige dataanalysemetodene i riktig kontekst. Det betyr Grundig forståelse av virksomheten/området/tema etc. Vite hvilke data man trenger Datanalyseverktøy må være tilgjengelig Dataanalysekompetanse må være tilgjengelig 16

17 Data er relevant i hele internrevisjonsprosessen 17

18 Effektiv bruk av dataanalyse avhenger av modenhetsnivå 18

19 Modenhetsvurdering Ikke alle revisjoner er klare for, eller relevante for, en databasert tilnærming Datamodenheten bør vurderes i alle revisjoner Start enkelt og lite - bruk piloter for å utvikle internrevisorenes og den revidertes tillit til tilnærmingen Det er enklere å komme til continuous auditing enn du tror! 19

20 Tilgjengelige verktøy er ikke utfordringen... Det finnes alltid et verktøy som passer til akkurat din revisjon, men har du tilstrekkelig kompetanse til å bruke det, og er kostnaden verdt nytten? 20

21 Dataanalysekompetanse Hvilke av stegene under er revisjon? Identifisere analyser og data Trekke ut data Transformere og laste data Prosessere data Visualisere/ presentere Følge opp funn 21

22 Dataanalysekompetanse Identifisere analyser og data Trekke ut data Transformere og laste data Prosessere data Visualisere/ presentere Følge opp funn Er dette Internrevisjonens kjernekompetanse? Bør det være Internrevisjonens kjernekompetanse? 22

23 Fra uttrekksbaserte analyser til continuous auditing - noen tanker Uttrekk, transformasjon og prosessering av data i egne systemer vil i løpet av kort tid forsvinne. Analysene vil lages i, eller baseres på, datavarehus og andre av virksomhetens 1. og 2. linjes tilgjengelige systemer. Internrevisjonen lager egne analyser som adopteres av 2. og 1. linje. Internrevisjonen verifiserer løpende løsningen på avvikene som 1. og 2. linje avdekker med sine kontinuerlige avviksanalyser (continuous monitoring) Eksempel: Et konsern med virksomhet i mange land og mange ulike IT-systemer. Utvalgte data fra ERP, innkjøpssystem, kvalitet, produksjon samles i et datavarehus. Selskapet har også et GRC-system og flere andre relevante systemer utenfor datavarehuset. Internrevisjonen jobber nå med å lage en koffert til revisjonsteamene med standardanalyser til bruk i risikovurdering, planlegging og gjennomføring av revisjoner. 23

24 Eksempel på verktøy - process mining Eksemplet er fra en claims-prosess hos et skadeforsikringsselskap Spiller av alle saker som har gått gjennom claims-prosessen Identifiserer og presenterer visuelt hvordan sakene har blitt behandlet VIDEO INN HER! Gir god oversikt og bevis på effektivitet i prosessen samt identifikasjon av saker som har blitt behandlet utenom definert prosess 24

25 Takk for oppmerksomheten! 2017 PwC. All rights reserved. In this context, PwC refers to PricewaterhouseCoopers AS, Advokatfirmaet PricewaterhouseCoopers AS, PricewaterhouseCoopers Accounting AS and PricewaterhouseCoopers Skatterådgivere AS which are member firms of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. 25

NOxutslipp. Motoreffekt

NOxutslipp. Motoreffekt www.pwc.no Bilavgifter Avgift på motorvogner mv. A. Engangsavgift Avgiftsgrupper Egenvekt (kg) Motoreffekt (kw) NOxutslipp (mg/km) CO 2 - utslipp (g/km) Slagvolum (cm³ ) Sats per enhet - 2015 Vrakpantavgift

Detaljer

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen 4. Februar 2016 Overordnet oppsummering Godt tilpasset organisasjonens øvrige styringsstruktur Oppfattes som nyttig og tilfører

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Revisjon av IKT-området i en mindre bank

Revisjon av IKT-området i en mindre bank Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens

Detaljer

IT-revisjon i kommunal sektor. Lena Stornæs

IT-revisjon i kommunal sektor. Lena Stornæs IT-revisjon i kommunal sektor Lena Stornæs Agenda Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Dropp de lange strategiene

Dropp de lange strategiene DIGITALT LEDERSKAP, 21. SEPTEMBER 2017 Dropp de lange strategiene André Nordal Sylte Deloitte Digital asylte@deloitte.no +47 466 65 373 Bildekilde: imgur.com/jcrmxwf Vi jobber for tiden med vår femårsstrategi

Detaljer

NSR Sikkerhetskonferansen 2008 Gransking vs etterforskning Hvorfor gransking? Hvordan gå forsvarlig frem?

NSR Sikkerhetskonferansen 2008 Gransking vs etterforskning Hvorfor gransking? Hvordan gå forsvarlig frem? NSR Sikkerhetskonferansen 2008 Gransking vs etterforskning Hvorfor gransking? Hvordan gå forsvarlig frem? 25. september 2008 Partner Helge Kvamme, leder Gransking Gransking Ett eksempel på aktuell granskingssak..

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Pareto Securities AS REVISORS

Detaljer

Statkrafts Pensjonskasse. Årsrapport 2015

Statkrafts Pensjonskasse. Årsrapport 2015 Statkrafts Pensjonskasse Årsrapport 2015 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 wwwdeloitte.no

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Haugesund kommune Plan for forvaltningsrevisjon

Haugesund kommune Plan for forvaltningsrevisjon Haugesund kommune Plan for forvaltningsrevisjon 2016 2020 August 2016 Member of Deloitte Touche Tohmatsu Limited Innhold 1 Innledning 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon

Detaljer

INKUBATOR. STYREARBEID 19. oktober 2010

INKUBATOR. STYREARBEID 19. oktober 2010 INKUBATOR STYREARBEID 19. oktober 2010 Agenda Styrets rolle / oppgaver generelt Hvorfor bør styrets arbeid være i fokus nå? Styreplaner Styreleders særstilling Særtrekk eller sære trekk påvirker styrets

Detaljer

Årsrapport 2014. www.hitecvision.com

Årsrapport 2014. www.hitecvision.com Årsrapport 2014 www.hitecvision.com Deloitte. DeloitteAS Strandsvingen 14 A Postboks 287 Forus NO-4066 Stavanger Norway Tlf.: +4751 81 5600 Faks: +47 51 81 5601 www.deloitte.no Til generalforsamlingen

Detaljer

BUILD2GROW. DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011. Gorm F. Nymark

BUILD2GROW. DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011. Gorm F. Nymark BUILD2GROW DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011 Gorm F. Nymark Agenda Styrets rolle / oppgaver generelt Styreleders særstilling Hvorfor bør styrets arbeid være i fokus nå? Styreplaner Særtrekk

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Berner Gruppen AS REVISORS

Detaljer

Bankenes sikringsfond - Høstkonferanse

Bankenes sikringsfond - Høstkonferanse Bankenes sikringsfond - Høstkonferanse Vurdering og presentasjon av utlån i regnskapet ny foreslått nedskrivningsmodell noteopplysninger IFRS 7 20. september 2010 PwC Agenda 1. IFRS 9 med vekt på vurdering

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks +47 23 27 90 01 wwwdeloitte.no Til styret i Høyres Pensjonskasse REVISORS BERETNING Uttalelse

Detaljer

Internrevisjon et samarbeid på tvers

Internrevisjon et samarbeid på tvers Internrevisjon et samarbeid på tvers Med anbefaling om «Best practice» For Universitetet i Stavanger Universitetet i Agder Universitetet i Nordland Høgskolen i Bergen Regler og krav Reglementet for Økonomistyring

Detaljer

Nasjonale fagkonferansen i offentlig revisjon 26. oktober 2016

Nasjonale fagkonferansen i offentlig revisjon 26. oktober 2016 Nasjonale fagkonferansen i offentlig revisjon 26. oktober 2016 OM MEG 2 DISPOSISJON Utviklingstrekk Hvilke data trenger vi i revisjonen? Hvordan henter vi den inn? Hvilke muligheter og begrensninger gir

Detaljer

Plan for forvaltningsrevisjon Karmøy kommune.

Plan for forvaltningsrevisjon Karmøy kommune. Plan for forvaltningsrevisjon 2012 2016 Karmøy kommune. Innhold 1. Innledning... 3 1.1 Plan for forvaltningsrevisjon 3 1.2 Risiko- og vesentlighetsanalyse 3 2. Forvaltningsrevisjonsprosjekt 2012-2016...

Detaljer

Revisjonsutvalgets årsplan

Revisjonsutvalgets årsplan Revisjonsutvalgets årsplan Audit Committee Institute kpmg.no Årsplan for revisjonsutvalget Planlagte møter 1. kvartal 2. kvartal 3. kvartal 4. kvartal Revisjonsutvalgets etablering, konstituering etc.

Detaljer

Advokat Christian Grevstad Advokatfirmaet PricewaterhouseCoopers AS

Advokat Christian Grevstad Advokatfirmaet PricewaterhouseCoopers AS ORS Seminar Kristiansand Utfordringer og muligheter Advokat Christian Grevstad Advokatfirmaet PricewaterhouseCoopers AS 9. juni 2008 PwC Refusjon av leteutgifter - Utfordringer og muligheter 1. Innledning

Detaljer

Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010

Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010 Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 200 Hvem er bedriftens kapitalleverandører? LEVERANDØRER BANKER BEDRIFT FINANSIELL RAPPORTERING KOMMUNIKASJON ANDRE FIN.INST. INVESTORER

Detaljer

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer

Detaljer

Never Waste a good crisis Compliance i en krisesituasjon

Never Waste a good crisis Compliance i en krisesituasjon www.pwc.com Never Waste a good crisis Compliance i en krisesituasjon Kjersti Aksnes Gjesdahl «Never waste a good crisis» En klisje med god grunn Anledning til å endre, gjennomføre og operasjonalisere tiltak

Detaljer

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...

Detaljer

Deloitte. DeloitteAS Strandsvingen 14 A Postboks 287 Forus NO-4066 Stavanger Norway Tlf.: +4751 81 5600 Faks: +47 51 81 5601 www.deloitte.no Til generalforsamlingen i Remora HiLoad DP Technology AS REVISORS

Detaljer

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Verdipapirfondenes forening. Ny personvernforordningen GDPR www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield

Detaljer

Mislighetsrevisjon Sykehuset Innlandet HF

Mislighetsrevisjon Sykehuset Innlandet HF www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...

Detaljer

Hvordan vurdere/revidere overordnet styring og kontroll

Hvordan vurdere/revidere overordnet styring og kontroll www.pwc.no Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014 Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, Utkast instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 08.12.2010 Innhold 1 Internrevisjonens formål... 3 2 Organisering, ansvar og myndighet... 3 3 Oppgaver...

Detaljer

IT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse

IT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse IT-lederkonferansen 2015 (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse Ragnvald Sannes Førstelektor, Institutt for Strategi Handelshøyskolen

Detaljer

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Revisjonsplan Konsernrevisjonen Helse Sør-Øst Revisjonsplan 2016-2017 Konsernrevisjonen Helse Sør-Øst Behandles av styret i Helse Sør-Øst RHF 21.4.2016 Innholdsfortegnelse 1. Innledning... 2 2. Revisjonsområder 2016-2017... 3 3. Utdypning av revisjonsområdene

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Statkraft Energi AS. Årsrapport

Statkraft Energi AS. Årsrapport Statkraft Energi AS 2015 Årsrapport Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 0510 Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no

Detaljer

Prinsipper Internrevisorer forventes å anvende og opprettholde følgende prinsipper:

Prinsipper Internrevisorer forventes å anvende og opprettholde følgende prinsipper: ETISKE REGLER Introduksjon Formålet med IIAs etiske regler er å fremme en etisk kultur i internrevisjonsprofesjonen. Internrevisjon er en uavhengig, objektiv bekreftelses- og rådgivningsfunksjon som har

Detaljer

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.

Detaljer

Granskinger som verktøy for læring NVEs beredskapskonferanse mai 2016

Granskinger som verktøy for læring NVEs beredskapskonferanse mai 2016 www.pwc.com Granskinger som verktøy for læring NVEs beredskapskonferanse 2016 26 mai 2016 Samfunnets forventninger i endring Korrupsjon har store konsekvenser Endret syn på korrupsjon rivende utvikling

Detaljer

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter

Detaljer

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

Robotene kommer - Introduksjon om RPA og AI

Robotene kommer - Introduksjon om RPA og AI Robotene kommer - Introduksjon om RPA og AI Hva er kunstig intelligens, hva kan det brukes til og hvordan må man bygge compliance inn i jobben som utføres? Høstseminar 18. oktober 2017 18.10.2017 Knowit

Detaljer

Plan for forvaltningsrevisjon Revidert plan Tysnes kommune

Plan for forvaltningsrevisjon Revidert plan Tysnes kommune Plan for forvaltningsrevisjon 2012 2016 Revidert plan Tysnes kommune Mars 2014 Innhald 1. Innleiing... 3 2. Forvaltningsrevisjonsprosjekt 2012-2016 (revidert)... 3 Gruppe 1 prioritert gruppe 4 Gruppe 2

Detaljer

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tel. +472327 90 00 Fax: +47232790 01 www.deloitte.no Til generalforsamlingen i ROM Eiendom AS UAVHENGIG REVISORS

Detaljer

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets

Detaljer

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Mai 2017 «Forvaltningsrevisjon av effektivitet og kvalitet i internkontrollen» Mai 2017 Prosjektplan

Detaljer

Tingenes tilstand: Programvaresikkerhet i offentlig sektor

Tingenes tilstand: Programvaresikkerhet i offentlig sektor Tingenes tilstand: Programvaresikkerhet i offentlig sektor Martin Gilje Jaatun Seniorforsker SINTEF IKT Lillian Røstad Seksjonssjef Difi Daniela Soares Cruzes, SINTEF Inger Anne Tøndel, SINTEF Karin Bernsmed,

Detaljer

Agenda. IT i Oslo kommune. IT-revisjon i regnskapsrevisjonen. IT-revisjon i forvaltningsrevisjonen. Oslo kommune Kommunerevisjonen

Agenda. IT i Oslo kommune. IT-revisjon i regnskapsrevisjonen. IT-revisjon i forvaltningsrevisjonen. Oslo kommune Kommunerevisjonen IT-revisjon som integrert del av finansiell revisjon og forvaltningsrevisjon Erfaringer fra i Oslo Gardermoen 26. Oktober 2010 Jan G Thoresen CISA CIA Seniorrådgiver Oslo Kommunerevisjon Agenda IT i Oslo

Detaljer

Hvordan kan kontrollutvalget få best mulig effekt av arbeidet som gjøres? En evaluering av kontrollutvalg/ kontrollutvalgssekretariat

Hvordan kan kontrollutvalget få best mulig effekt av arbeidet som gjøres? En evaluering av kontrollutvalg/ kontrollutvalgssekretariat Hvordan kan kontrollutvalget få best mulig effekt av arbeidet som gjøres? En evaluering av kontrollutvalg/ kontrollutvalgssekretariat Gunnar Husabø 26.9.2016 Spørreundersøkelse: Kontrollutvalgsledere Rådmenn

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tel.: +472327 90 00 Fax: +4723 27 90 01 www.deloitte.no Til styret i Høyres Pensjonskasse UAVHENGIG REVISORS BERETNING

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks +47 23 27 90 01 www.deloitte.no Til Norges Skiforbunds ting REVISORS BERETNING Uttalelse

Detaljer

Hovedutfordringer for økonomifunksjonen anno 2009

Hovedutfordringer for økonomifunksjonen anno 2009 Hovedutfordringer for økonomifunksjonen anno 2009 Torbjørn Undeland, Senior Manager Deloitte AS Oslo, 3. juni 2009 Location/Filename/Unit/Author/Assistant (Change via 'View - Header and Footer') Agenda

Detaljer

STATKRAFTS PENSJONSKASSE

STATKRAFTS PENSJONSKASSE STATKRAFTS PENSJONSKASSE ÅRSRAPPORT 2014 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Risikostyring og internkontroll

Risikostyring og internkontroll Risikostyring og internkontroll Bankenes sikringsfond Høstkonferanse 2009 Arne H Sæther Statsutorisert revisor KPMG AS DnB Nor DnB Nor brøt loven, bløffet og overdrev..brudd på verdipapirhandelloven og

Detaljer

Frokostmøte HADELANDSHAGEN

Frokostmøte HADELANDSHAGEN EIERSKIFTEALLIANSEN 16. APRIL 2015 Frokostmøte HADELANDSHAGEN VERDSETTELSE OG PLANLEGGING AV EIERSKIFTE KJØP OG SALG AV SELSKAP Agenda Forskjellige former for eierskifte Hva er verdien av virksomheten?

Detaljer

Evalueringsskjema for styret

Evalueringsskjema for styret Evalueringsskjema for styret Evalueringsskjema for styret 1 Evaluering av styret 1. Personopplysninger Navn og dato: Når du fyller ut skjemaet, skal du ha i tankene hvordan endringer i og rundt styrets

Detaljer

Tysnes kommune Plan for forvaltningsrevisjon

Tysnes kommune Plan for forvaltningsrevisjon Tysnes kommune Plan for forvaltningsrevisjon 2016 2020 Januar 2017 Member of Deloitte Touche Tohmatsu Limited Innhald 1 Innleiing 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon

Detaljer

Finansiell analyse. Hurtigguider - rammeverk Sist redigert Gunnar A. Dahl Partner i DHT Corporate Services AS

Finansiell analyse. Hurtigguider - rammeverk Sist redigert Gunnar A. Dahl Partner i DHT Corporate Services AS Finansiell analyse Hurtigguider - rammeverk Sist redigert 23.09.2009 Bruk våre sjekklister til å gjennomføre en finansiell analyse av et kjøpsobjekt: Er økonomien som forutsatt? Få også tips til presentasjon

Detaljer

Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det?

Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det? Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det? Ragnvald Sannes Førstelektor, Institutt for Strategi Handelshøyskolen BI E-post: ragnvald.sannes@bi.no 14.10.2015 1 Hva vi gjør

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tel.: +47 23 27 90 00 Fax: +47 23 279001 www.deloitte.no Til styret i Right to Play UAVHENGIG REVISORS BERETNING

Detaljer

Fremtidens kartlegging av byggskader og byggkvalitet ved hjelp av Big Data

Fremtidens kartlegging av byggskader og byggkvalitet ved hjelp av Big Data Fremtidens kartlegging av byggskader og byggkvalitet ved hjelp av Big Data Cathrine Pihl Lyngstad Senior Manager, KPMG Advisory Frokostmøte, ByggNett 19.06.2015 «Big data» defineres på ulike måter her

Detaljer

Effektiv gjennomføring med OPS. Næringslivets forum for offentlige anskaffelser 4. Mars 2014

Effektiv gjennomføring med OPS. Næringslivets forum for offentlige anskaffelser 4. Mars 2014 Effektiv gjennomføring med OPS Næringslivets forum for offentlige anskaffelser 4. Mars 2014 OPS alternativt verktøy for å løse viktige samfunnsoppgaver Publikasjonen revitalisert etter fornyet interesse

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum N0-0103 Oslo Norway Tel.: +47 23 27 90 00 Fax: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Storebrand Optimer ASA REVISORS

Detaljer

Instruks for internrevisjon NMBU

Instruks for internrevisjon NMBU US 112/2015 Instruks for internrevisjon NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Arkiv nr: 15/03211-9 Vedlegg: 1. Instruks for internrevisjon 2. Brev fra

Detaljer

Revisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard

Revisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard Revisors rolle - Utfordringer og begrensninger 5. Desember 2016, Aase Aamdal Lundgaard Agenda 1. Revisors rolle i henhold til lovgivningen 2. Undersøkelse fra USA om ledende praksis og utviklingstrender

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum N0-0103 Oslo Norway Tel. +47 23 27 90 00 Fax +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Berner Gruppen AS UAVHENGIG REVISORS

Detaljer

1. FORMÅL 2. PROFESJONELT GRUNNLAG

1. FORMÅL 2. PROFESJONELT GRUNNLAG Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway TeL. +472327 90 00 Fax: +4723279001 www.deloitte.no Til foretaksmøtet i Innovasjon Norge UAVHENGIG REVISORS BERETNING

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål

Detaljer

Hjelp til selvhjelp hvordan måle god arkivdanning? Marianne Høiklev Tengs Norsk Arkivråd 21.oktober 2015

Hjelp til selvhjelp hvordan måle god arkivdanning? Marianne Høiklev Tengs Norsk Arkivråd 21.oktober 2015 Hjelp til selvhjelp hvordan måle god arkivdanning? Marianne Høiklev Tengs Norsk Arkivråd 21.oktober 2015 Hvorfor sjekklister? Et ønske hos medlemmer og behov i sektoren Gir faglig påfyll og utvikling også

Detaljer

Velkommen til leverandørkonferanse Fagsystemer for Nye Veier AS

Velkommen til leverandørkonferanse Fagsystemer for Nye Veier AS Velkommen til leverandørkonferanse Fagsystemer for Nye Veier AS 30. oktober 2015 Vi er her for å initiere leverandørdialog med formål om å innhente ideer til hvordan Nye Veier AS kan utnytte fagsystemer

Detaljer

Cyberforsikring for alle penga?

Cyberforsikring for alle penga? Cyberforsikring for alle penga? Per Håkon Meland SINTEF IKT NHOs pensjons- og forsikringskonferanse November 2014 Teknologi for et bedre samfunn Informasjonssikkerhet i SINTEF Fagområder Programvaresikkerhet

Detaljer

NS-EN ISO/IEC 17021-1

NS-EN ISO/IEC 17021-1 Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk ISO/IEC 17021:2006 Erstattet Guides

Detaljer

Bokn kommune Plan for forvaltningsrevisjon

Bokn kommune Plan for forvaltningsrevisjon Bokn kommune Plan for forvaltningsrevisjon 2016 2020 September 2016 Member of Deloitte Touche Tohmatsu Limited Innhald 1 Innleiing 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon

Detaljer

IT er ikke bare for IT-revisorer

IT er ikke bare for IT-revisorer IT er ikke bare for IT-revisorer Nasjonal Fagkonferanse i offentlig revisjon 2014 Kent M. E. Kvalvik kk@rsmi.no 965 19 700 Agenda Hvorfor IT-revisjon Endringer i risikobildet IT-risikoer Forventninger

Detaljer

Øygarden kommune Plan for forvaltningsrevisjon

Øygarden kommune Plan for forvaltningsrevisjon Øygarden kommune Plan for forvaltningsrevisjon 2016 2020 Oktober 2016 Member of Deloitte Touche Tohmatsu Limited Innhald 1 Innleiing 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon

Detaljer

Årsrapport 2011 Internrevisjon Pasientreiser ANS

Årsrapport 2011 Internrevisjon Pasientreiser ANS Årsrapport 2011 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjon av systemforvaltning... 4 Formål og omfang... 4 Tidsrom for gjennomføring og ressursbruk... 4 Funn og anbefalinger...

Detaljer

Oppdrag for Kunnskapsdepartementet Kostnadskartlegging av universiteter og høyskoler. NIFU i samarbeid med Deloitte AS

Oppdrag for Kunnskapsdepartementet Kostnadskartlegging av universiteter og høyskoler. NIFU i samarbeid med Deloitte AS Oppdrag for Kunnskapsdepartementet Kostnadskartlegging av universiteter og høyskoler NIFU i samarbeid med Deloitte AS 2 Formål Formålet med prosjektet: Undersøke hvordan de regnskapsførte kostnadene fordeler

Detaljer

Internrevisjon og intern kontroll i statlige virksomheter

Internrevisjon og intern kontroll i statlige virksomheter Internrevisjon og intern kontroll i statlige virksomheter Kunnskapsdepartementet 13. oktober 2015 Norges Interne Revisorers Forening Ellen Brataas, generalsekretær Revisjon kan være så mangt, og utføres

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

Utfordringer for fripoliser med lavt rentenivå og nye kapitalkrav

Utfordringer for fripoliser med lavt rentenivå og nye kapitalkrav Utfordringer for fripoliser med lavt rentenivå og nye kapitalkrav v/ Kristin Bekkeseth Oslo, 9. desember 2015 Lave renter og nye kapitalkrav synliggjør den iboende utfordringen med fripoliser Side 2 Agenda

Detaljer

Årsrapport. Remora HiLoad APU AS

Årsrapport. Remora HiLoad APU AS Årsrapport Remora HiLoad APU AS 2015 Deloitte. Deloitte AS Strandsvingen l4a Postboks 287 Forus NO-4066 Stavanger Norway rft.'. +47 51 81 56 00 Faks: +47 51 81 56 0'l www.deloitte.no Til generalforsarnlingen

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Universitetet i Oslo EIR

Universitetet i Oslo EIR Universitetet i Oslo EIR Til Fra Universitetsstyret Enhet for intern revisjon Sakstype: Orienteringssak Møtesaksnr.: O-sak 6 Møtenr.: 6/2017 Møtedato: 24. oktober 2017 Notatdato: 05. oktober 2017 Arkivsaksnr.:

Detaljer

Hvilken organisasjonsform skal vi velge?

Hvilken organisasjonsform skal vi velge? Hvilken organisasjonsform skal vi velge? 7. januar 2010 Kjetil Gill Østvold, Manager E-post: kjetil.gill.ostvold@no.pwc.com Tlf: 95 26 05 52 PwC Agenda 1. PwCs erfaring og kompetanse 2. Lovverk og rammebetingelser

Detaljer

Hva gjør vi for å forhindre interne misligheter? NIRF Årskonferanse 2017, Oslo, 30. mai 2017 Svein Harald Skår, Statoil

Hva gjør vi for å forhindre interne misligheter? NIRF Årskonferanse 2017, Oslo, 30. mai 2017 Svein Harald Skår, Statoil Hva gjør vi for å forhindre interne misligheter? NIRF Årskonferanse 2017, Oslo, 30. mai 2017 Svein Harald Skår, Statoil 2 3 Agenda Hvorfor et eget program for å håndtere risiko for misligheter begått av

Detaljer

Shells generelle forretningsprinsipper

Shells generelle forretningsprinsipper Shell International Limited 2010 Forespørsel om tillatelse til å gjengi deler av denne publikasjonen skal rettes til Shell International Limited. Slik tillatelse vil normalt bli gitt underforutsetning

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

SHELLS GENERELLE FORRETNINGSPRINSIPPER

SHELLS GENERELLE FORRETNINGSPRINSIPPER SHELLS GENERELLE FORRETNINGSPRINSIPPER Shells generelle forretningsprinsipper regulerer hvordan hvert av Shell-selskapene som utgjør Shell-gruppen*, driver sin virksomhet. * Royal Dutch Shell plc og selskapene

Detaljer

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte

Detaljer

Tingenes tilstand: Programvaresikkerhet i offentlig sektor

Tingenes tilstand: Programvaresikkerhet i offentlig sektor Tingenes tilstand: Programvaresikkerhet i offentlig sektor Martin Gilje Jaatun Seniorforsker SINTEF IKT Lillian Røstad Seksjonssjef Difi Daniela Soares Cruzes, SINTEF Inger Anne Tøndel, SINTEF Karin Bernsmed,

Detaljer

Internet of things. Kari Gimmingsrud

Internet of things. Kari Gimmingsrud Internet of things Kari Gimmingsrud Hva er IoT? Et konsept om å utstyre en hvilken som helst tenkelig enhet med en tilknytning til Internett. En utvikling drevet av tre hovedfaktorer: Sensorer og aktuatorer

Detaljer