EUs 8. direktiv (EuroSOX)

Størrelse: px
Begynne med side:

Download "EUs 8. direktiv (EuroSOX)"

Transkript

1 Frokostseminar 1 EUs 8. direktiv (EuroSOX) Ny lovgivning for compliance, risikostyring og intern kontroll Kersi Porbunderwalla Resources Global Professionals

2 Agenda 2 Corporate governance og compliance Intern kontroll Pause EuroSOX 8. direktiv Implementering av EuroSOX IT-implementering av EuroSOX

3 Agenda 3 Corporate governance og compliance Interessenter internasjonale varianter fordeler og ulemper Intern kontroll Pause EuroSOX 8. direktiv Implementering av EuroSOX Dialog - IT-implementering av EuroSOX

4 Corporate Governance og Compliance 4 Uttrykket compliance er definert som en revisjon for å overvåke virksomhetens juridiske miljø og for å gi råd til styret om resultatet av denne overvåkingen. Governance Risk Compliance Alle forretningsenheter er beheftet med en rekke risikoelementer. Finansielle institusjoner var de første som så fordeler ved compliance aktiviteter. Andre compliance aktiviteter er forebyggelse, rettelsesaktiviteter, støtte ved rettssaker, omorganiseringer og utvikling av prosedyrer.

5 Sikrer selskapet overlevelse og vekst 5 Organisasjon (Viten/Tilfredsstillelse) Markedet og Kunder (Verdi/Tilfredsstillelse) Virksomheten + Vekst/Overleve Rentabel vekst (Målsettinger)

6 Det offentlige sikrer kontroll og stabilitet 6 Det offentlige Miljø + Stabilitet Sosiale forhold Konkurranse og Kapitalmarkeder

7 Selskapet og dets omgivelser 7 Organisasjon (Viten/Tilfredsstillelse) Det offentlige Markedet og Kunder (Verdi/Tilfredsstillelse) Virksomheten + Vekst/Overlevelse Kompleksitet Volatilitet Risiko Miljø + Stabilitet Sosiale forhold Rentabel vekst (Målsettinger) Konkurranse og Kapitalmarkeder

8 Selskapet og omgivelsene i en globalisert verden Complianceregler Organisasjon (Viten/Tilfredsstillelse) Det offentlige Markedet og Kunder (Verdi/Tilfredsstillelse) Virksomheten + Vekst/Overlevelse Kompleksitet Volatelitet Investor Risiko Miljø + Stabilitet Sosiale forhold Rentabel vekst (Målsettinger) Konkurranse og Kapitalmarkeder Produktutvikling og Salg Produksjon 8

9 Non-Compliance i 30 år 1985 National Commission On Fraudulent Financial Reporting (Treadway Commission) 1991 FDCIA Controls Over Financial Reporting 1977 Foreign Corrupt Practices Act S&L Failure Blue Ribbon Commission. ENRON SOX Compliance Pre SOX Compliance krav. Denne graf illustrerer at SOX og lignende lovgivning ikke utelukkende var resultat av alle finansskandalene fra omkring århundreskiftet. Det fantes en rekke lover og regler fra midten av 1970-årene som krevde at virksomheter - hovedsakelig de børsnoterte - oppfylte den Compliancelovgivning som da fantes. Dette var gjennomført med varierende grad av suksess. Kilde: EuroSOX Institute. 9

10 Compliance internasjonale varianter Revisjon og Regnskap Turnbull Guidance (Internal Control: Guidance for Directors on the Combined Code) England Sarbanes-Oxley (The Public Company Accounting Reform and Investor Protection Act of 2002) USA Ontario Securities Commission, Multi-Lateral Instrument Canada ASX 10 (Principles of Good Corporate Governance) Australia OECD Principles EU JSOX (The Financial Instruments and Exchange Law) Japan EuroSOX (8. direktiv) EU COSO I+II Global Banksektoren BASEL II (The International Convergence of Capital Measurement and Capital Standards: A Revised Framework, G10) Global MiFID (Markets in Financial Investments Directive) EU Helsesektoren HIPAA (Health Insurance Portability and Accountability Act) USA FDA Global Offentlig sektor OMB A-123 (Office of Management and Budget) USA IT-sektoren COBIT Global 10

11 Fordeler: Investorer verdsetter god corporate governance 57% av institusjonelle investorer har uttrykt at god corporate governance var avgjørende for hvorvidt de økte eller reduserte sine investeringer i en virksomhet. Opp til 41% (avhengig av hvilket land) av investorer var villige til å betale en overpris (premium) for god governance Ved å bevege seg fra verst til best i corporate governance kan virksomhetene forvente ca % gevinst i forhold til verdsettelse i markedet. Dette utgjør ikke mye omregnet i verdi per aksje, men det utgjør mer enn $1 milliard for en virksomhet med en $10 milliarder markedskapitalisering. Kilde: McKinsey & Co 11

12 Fordeler: God corporate governance gir billigere banklån En undersøkelse av de 300 største europeiske virksomheter (FTSE Eurotop) viser at: Virksomheter med god corporate governance betaler mindre for banklån i forhold til virksomheter med mangelfull corporate governance Virksomheter med sterk corporate governance har lavere omkostninger til finansiering av gjeld, mens virksomheter med forholdsvis lave corporate governance prestasjoner betaler et langt høyere beløp for gjeldsfinansiering. Kilde: ABN AMRO study, September

13 Andre fordeler for virksomheten Styrket kontrollmiljø i virksomheten Forbedret dokumentasjon Større engasjement fra revisjonskomiteer Utforskning av konvergensmuligheter Standardiserte prosesser Redusert kompleksitet Styrkelse av svake ledd Redusert risiko for menneskelige feil Kilde: The Unexpected Benefits of Sarbanes-Oxley, Harvard Business Review Apr. 2006, S. Wagner & L. Dittmar 13

14 Erfaringer fra USA; Hva koster det? En rekke amerikanske undersøkelser viser at: Compliancekostnadene er flere ganger høyere enn de opprinnelige kostnadene estimert av SEC. Gjennomsnittskostnadene fortsetter å stige. De beløper seg nå til mer enn $10 millioner for 50% av virksomhetene og mellom $6 og $10 millioner for de øvrige 29% av selskapene. De samlede omkostninger for å oppfylle compliancekravene utgjorde ca. 6 milliarder $ i En tredjedel av virksomhetene forventer en stigning de kommende år. Omkostningene er fordelt på følgende nøkkelområder: 42% for egne lønningsomkostninger/ headcount 29% på services som blir outsourcet 28% på teknologi 1% på annet. Kilde: Manager s Guide to Compliance, Anthony Tarantino, Wiley, 2006, Chap

15 Hvordan kan virksomheten få kontroll over kostnadene? 15 Forberede en holistisk tilgang til Risk og Compliance Uttrykke kravene i form av en komplett rekke av serviceytelser som skal gjennomføres Benytte eksisterende teknologi, som er kompatibel i forhold til virksomhetens applikasjoner Utvikle samarbeid mellem CIO, CFO og driftsenhetene Utvikle en løpende Risk- og Compliance tankegang Anerkjennelse av verdier som intern kontroll og intern rapportering har tvunget virksomhetene til å opprette nye stillinger som: Chief Governance eller Compliance Officer Enterprises that choose one-off solutions to each regulatory challenge they face, will spend 10 times more on compliance projects than their counterparts that take an integrated approach. Gartner

16 Agenda Corporate governance og compliance Intern kontroll Kontrollprosesser og kultur Risikovurdering Dokumentasjon og test Utfordringer Pause EuroSOX 8. direktiv Implementering av EuroSOX IT-implementering av EuroSOX 16

17 Definisjon av intern kontrol 17 En prosess: Som iverksettes av selskapets ledelse, styre eller lovgivningen Som skal gi en fornuftig sikring i forbindelse med riktighet og korrekt regnskapsrapportering Som skal sikre at Complianceregler og -normer etterleves

18 Intern kontroll i norske virksomheter Oppsyn; Sikrer gennomføring av målsettinger Kontrollaktiviteter; Mangfoldige kontrollaktiviteter etter behov Kontrollkultur; Kontrollkultur i virksomheten som sikrer effektivitet Oppsyn Information & Kommunikation Kontrollaktiviteter Risikovurdering Kontrollkultur Informasjon & Kommunikasjon: Klar kommunikasjon av relevant og gennomsiktig informasjon/data Risikovurdering: Løpende risikovurdering ilde: COSO Alle fem komponenter må være i kraft for at kontrollene skal være effektive 18

19 Intern kontroll er best practice for finansielle virksomheter 19 Har de store internasjonale investorers oppmerksomhet. Oppfyller de lenge etterlyste krav internasjonalt. Resultatet er SOX 404 / 8. direktiv / J-SOX Flere EU land har valgt å ikke vente til gjennomføring av 8. direktiv i 2008 og har gjennomført særskilt lovgivning f.eks. Loi de Sécurité Financière i Frankrike, Turnbull i England og Bolagsstyrningskoden i Sverige Interessant for norske styrer, ledelser og virksomheter som ønsker å leve opp til internasjonale og ensartede»best practice«standarder

20 Kontrollprosessene PROSESSER Drift PROSESSER Effektiv drift Performance Overskuddsmål Beskytte ressurser Utarbeidelse av pålitelige årsrapporter og ledelsesberetninger Årsrapporter Compliance Overholdelse av gjeldende lover og regler PROSESSER 20

21 Gevinster ved kontrollprosesser Tidligere identifikasjon og forebyggelse av potensielle risikoområder (forretningsmålsettinger gjelder også samarbeidspartnere) Systemutvikling Effektivisering, standardisering og strømlinjeforming av forretningsprosesser Strengere driftsdisiplin, kontroll og dokumentasjon Fordeler når det er endringer i virksomheter (best practice ved vekst) Større fokus på finansielle risiki / kredittvurderinger Trygghet for alle (medarbeidere, styret, investor, myndigheter) Internasjonal kvalitetsstempel Investortillit 21

22 Intern kontroll og risikovurdering er to sider av samme sak 22 En forutsetning for: Å forstå hva risiko egentlig er, å regne ut hvordan vi organiserer oss og tar beslutninger for å minimere risiki og maksimere muligheter

23 De interne kontrollers syklus 23 Vurdering av de finansielle risikis omfang Ledelsesevaluering og sign-off Dokumentasjon og test

24 Risikovurdering av driftsforhold 24 Risikovurdering i forhold til: Forretningsprosesser og strategiske mål Forandringsinitiativer Råvarer Organisasjonsforhold Omkostninger Forpliktelser Nye produkter/utvikling Kvalitet/tilfredse kunder Mislykkede prosjekter

25 Risikovurdering av feil forretningsstrateg 25 Konkurranseforhold Konjunkturer og regionale økonomiske forhold Politiske problemer/regjeringens politikk Teknologiske problemer (antall systemer/gammeldags) Produkterstatning Virksomhetsovertagelse/feilinvestering Evne til å reise kapital Innovasjonsevne

26 Dokumentasjon & Test 26 Ensartet dokumentasjon Dokumentasjon av (sub)prosesser og kontrollpunkter For hvert kontrollpunkt beskrives formål og mulige finansielle risiki Fokus på rollefordeling (Segregation of Duties) og redusering av risiki (Mitigate the Risks) Test Test av definerte kontroller Remediation og re-test Hvis en kontroll dumper ved test - start forfra

27 Ledelsesvurdering & sign-off 27 Ledelsesevaluering Risikovurdering Definere ansvarsfordeling i organisasjonen Sikre eierskap i organisasjonen (Om)definere/(re)vurdere virksomhetens kontrollkultur Sign-off Strømlinjeforme driftsprosedyrer Forbedre IT/data applikasjoner

28 Risikovurdering og kontrollkultur Oppsyn: Prosessen som vurderer kvaliteten av interne kontroller over et tidsrom Kontrollaktiviteter: Prosedyrer som sikrer at tiltak kan håndtere risiki, og at disse gjennomføres med rettidig omhu Kontrollkultur: Gjennomføres uten at det går ut over kreativitet & effektivitet, men skaper trygghet ilde: COSO Oppsyn Informasjon & Kommunikasjon Kontrollaktiviteter Risikovurdering Kontrollkultur Informasjon & Kommunikasjon: Prosessen som sikrer at relevant information identifiseres og kommunikeres rettidig Risikovurdering: Evaluering av interne og eksterne faktorer, som påvirker virksomhetens prestasjoner Alle fem komponenter skal være i kraft for å sikre effektive kontrolller 28

29 Metoder for å måle effektivitet av en virksomhets kontroller Risikovurderinger Intern revisjon Regnskap avstemninger/ Redegjørelser Test Kvartalsvis- eller halvårlige kontrollvurderinger Styre/ Styre/ Ledelse Ledelse Applikasjons- og systemkontroller Proaktive kontroller ITkontroller Ekstern revisjon 29

30 Utfordringer i norske virksomheter 30 Har ledelsen tilstrekkelig kjennskap til virksomhetens driftsprosesser Data til bruk for (styrets) beslutninger Komplekse prosesser og prosedyrer Manglende dokumentasjon/vurdering av interne kontroller Arbeidsfordeling (Segregation of Duties) Strategier og organisasjonsforhold i samspill med endrede krav

31 Utfordringer i norske virksomheter 31 Har finans-/økonomiavdeling tilstrekkelig styr på virksomhetens interne kontroller Utilstrekkelig dokumentasjon Vurdering av interne kontroller avhengighet av regneark revisjonsspor Konsolidering av finansielle data

32 Sammenfatning 32 Realitet Manglende kontroller (fiaskoer). Ledelsen skal sikre troverdig og hurtig rapportering samt effektiv remediation Interne kontroller er en vedvarende prosess Periodiske risikovurderinger Dokumentasjon av kontroller Løpende oppdatering av forandringer i prosesser og kontroller Utførelse av periodiske testprøver Underskuddsrapportering Oppfølging av hjelpetiltak Kvartalsvurderinger og -meldinger

33 Pause 33

34 Agenda 34 Corporate governance og compliance Intern kontroll Pause EuroSOX 8. direktiv Tidsplan Lovgivning Sammenligning med Sarbanes-Oxley Implementering av EuroSOX IT-implementering av EuroSOX

35 Tilbakedatering av aksjeopsjoner Steve Jobs under forhør i USA Apples høyt profilerte CEO, Steve Jobs, ble avhørt i en sak om tilbakedatering av aksjeopsjoner, som ble godkjent til utstedelse på et styremøte som aldri hadde funnet sted. Ifølge nyhetsbyrået Bloomberg ble Steve Jobs avhørt av etterforskere fra det amerikanske justisdepartement i San Francisco i forrige uke. Mellom 1997 og 2002 ble ansatte i Apple samlet tildelt aksjeopsjoner, som var tilbakedaterte, en av dem gikk til Steve Jobs. Topplederen fikk i ,5 mill. aksjer med en rabatt på ca 120 mill. kr. Dette meddelte Apple først aksjonærene i mars 2002 med henvisning til at styret godkjente opsjonene på et ekstraordinært møte i oktober et møte som Apple senere har innrømmet ikke fant sted - uten å gi noen grunn for hvorfor de skulle finne opp et ikke-eksisterende møte, skriver Bloomberg. Det er ikke noe ulovlig i selve det å tilbakedatere aksjeopsjoner, så aksjene kan kjøpes til en tidligere og lavere kurs enn dagskurs. Men det krever at tilbakedateringen blir godkjent på et styremøte og blir meddelt til virksomhetens øvrige aksjonærer, som i siste instans bærer kostnadene ved å selge aksjene til under markedspris. Selv meddelte Steve Jobs og Apple i forrige uke at en undersøkelse internt i virksomheten ikke viste tegn på uregelmessigheter, men at man akter å samarbeide med etterforskerne og svare på deres spørsmål. Kilde: Dagbladet Børsen 23. januar

36 Bonus til direktører Regjeringens Lex-Dyremose stenger for bonusfest Det må bli slutt med at direktører scorer millioner av kroner når et kapitalfond kjøper en dansk virksomhet, slik det skjedde da TDCs Henning Dyremose fikk ca. 100 mill. kr. - inkludert et ukjent beløp for, å bli i en periode. Regjeringen, med skatteminister Kristian Jensen (V) og økonomi- og ervervsminister Bendt Bendtsen (K) i spissen, innfører en lov som forbyr fondene, forut for en virksomhetsovertakelse, å tilby direktørene store bonuser for å bli etter overtagelsen. "Vi vil sikre at man i en overtakelsesperiode ikke kommer med lukrative tilbud til ledelsen," sa Kristian Jensen. Begrunnelsen for loven er at kapitalfondenes bonusordninger kan skape tvil, om ledere forblir lojale over for aksjonærene. Samtidig langet ministeren ut etter fondenes agerende for å unnslippe betaling i Danmark. "Vi kan ikke leve med kapitalfondenes agerende og selvbetjening for å unndra seg å betale skatt i Danmark," sier skatteminister Kristian Jensen til TV2. Kilde: Dagbladet Børsen 26. januar

37 Prosessen vedr. EUs 8. direktiv (EuroSOX) punktsplan fra den europeiske kommisjon (Corporate Governance) som 8. direktiv Felles vedtagelse i ECOFIN. 16. mars Første utkast til direktivet offentliggjort 21. juni Vedtagelse i Legal Affairs Committee 29. september EU-parlamentet vedtar EuroSOX 11. oktober Politisk enighet om vedtagelse i Rådet 26. april Vedtagelse i Rådet. 24 måneders adopsjon, dvs. i april 2008

38 Tidstabell for implementering av 8. direktiv i medlemslandene : Aksept av kompromissforslag av både parlamentet og rådet. 4K 2005 Godkjennelse av 8. direktiv i 25 medlemsparlamenter. Endelig vedtagelse av 8. direktiv godkjent I det 2K av I henhold til artikkel 53 1 (modifikasjonsforslag fra Parlamentet) ble det vedtatt at omforming til nasjonalt lovverk er 24 måneder. 2K K 2008 Basert på tilgengelige publikasjoner fra EU-parlamentet. Den presise tidstabell blir først kjent når 8. direktiv er godkjent av medlemsstatene i sin endelige versjon. 38

39 Modell for 8. direktiv (forslag) EGAOB Setter revisjonsstandarder Forberedelser til revisjonen Virksomheten Revisorer Det 8. direktiv Etablerer brede retningslinier og bemyndiger EU s medlemsstater Innfører regler Kvartalsvis Opplyser om kontroll og prosedyrer Revisjonen Ingen Årlig Revisjonen Rapporterer status Ja Interne kontroller Årsrapport Rolleadskillelse og ansvar mellem EGAOB, statlige organisasjoner og virksomhetsledelse er under vurdering (selv-regulering?) 39

40 Kapitler og artikler i 8. direktiv (EuroSOX) KAPITTEL Artikkel I EMNE OG DEFINISJONER 1-2 II GODKJENNELSE, UTDANNELSE OG ANNERKJENNELSE 3-14 III REGISTRERING IV ETIKK, UAVHENGIGHET, OBJEKTIVITET, FORTROLIGHET V REVISJONSSTANDARDER OG REVISJONSPÅTEGNING VI KVALITETSSIKRING 29 VII UNDERSØKELSER OG SANKSJONER VIII OFFENTLIG TILSYN OG REGULERINGSAVTALER IX UTNEVNELSE OG AVSKJEDIGELSE X SÆRLIGE BESTEMMELSER. LOVPLIKTIG REVISJON (INTERESSE FOR OFFENTLIGHETEN) XI INTERNASJONALE ASPEKTER XII OVERGANGSBESTEMMELSER

41 Interne kontrollkrav i 8. direktiv 41 Styret er kollektivt ansvarlig for drift, kontroll og opplysninger om det interne kontrollsystem Revisjonsutvalgets funksjon er å overvåke at kontrollaktiviteter utføres Blant revisjonsutvalgets oppgaver inngår å overvåke om virksomhetens interne kontrollsystem fungerer Revisor skal kommunisere rettidig med revisjonsutvalget om vesentlige risiki for virksomheten vesentlige endringer i den interne kontroll

42 SOX 404 relevante emner i 8. direktiv, artikkel Sentrale emner artikkel Revisjonskomité/Audit Committee 1 Effektivitet av interne kontrollsystemer og risikostyringssystemer/effectiveness of internal controls 2b Intern kontroll vedrørende regnskapsavleggelsen/ Internal control over financial reporting 4 Vesentlige mangler/material weakness 4

43 Forskjeller mellom SOX og EuroSOX 43 PCAOB EGAOB COSO Turnbull etc. Regelbasert Prinsippbasert Revisjonskultur IAS/IFRS/IASB Kontrollkultur i amerikanske virksomheter Kontrollkultur i europeiske virksomheter Comply or die Comply or explain

44 Sentrale SOX-provisjoner og nåværende lovgivning i utvalgte EU-land sammenlignet med EuroSOX EuroSOX United Kingdom Germany France Italy Comply or Explain Internal Controls Principle-based approach Mandatory Audit Partner Rotation Audit Team member joins the Client Independent and Expertise requirement Audit Committee Auditor as Board member Higher degree/more strict requirements Lesser degree/less strict requirements More or less equal 44

45 EuroSOX utfordringer Har ledelsen tilstrekkelig kjennskap til virksomhetens driftsprosesser? Aktuelle utviklingstendenser og data til bruk for styrets beslutninger Komplekse prosesser og prosedyrer Manglende dokumentasjon og vurdering av interne kontroller Arbeidsfordeling (Segregation of Duties) Strategier og organisasjonsforhold i samspill med endrede krav Har finansfolk tilstrekkelig styr på virksomhetens interne kontroller? Utilstrekkelig dokumentasjon Vurdering av interne kontroller avhengighet av regneark revisjonsspor Konsolidering av finansielle data 45

46 Agenda 46 Corporate governance og compliance Intern kontroll Pause EuroSOX 8. direktiv Implementering av EuroSOX IT-implementering av EuroSOX

47 Kontrollaktiviteter har flere lag Dokumentasjon av relevante prosesser. Prosessene er analysert og risiki identifisert. Kravene for infrastrukturen er vurdert og dokumentert. Prosesser Infrastruktur COSO COBIT Den samlede IT- integritet og sikkerhet er vurdert, analysert og kontrollert. Applikasjoner Er det etablere klar rolle- og ansvarsfordeling (Segregation of Duties). Ejerskap. Organisasjon Alle fire komponenter skal være testet, for at kontrolller er effektive 47

48 Overblikksmetoden (1/3) Omfang Viktighet/ signifikans Risikovurdering Årsrapport Årsrapport Risikovurdering Risikovurdering Signifikante konti Signifikante prosesser Årsrapport elementer fokus/assertions Divisioner og enheter i fokus Prosesser i fokus Dokumentere arbeidsbeskrivelser Kvantitative og kvalitative vurderinger 48

49 Overblikksmetoden (2/3) 49 Evaluere kontrolldesign Evaluere kontrolldesign og testkontroller Årsrapport /Assertions Signifikante kontroller Test kontroller Dokumentasjon/ Utførelse

50 Overblikksmetoden (3/3) 50 Test Utvikle Forbedre Re-test Identifisere Identifisere Rapportere Rette Vurdere kontrollenes effektivitet og avrapportere Dokumentasjon

51 Utfordringer ved proaktiv risikoledelse 51 Økt innsikt og ansvarlighet på tvers av organisasjonen Overholdelse av prosedyrer og regler på transaksjonsnivå. Forbedring av datakvalitet Økt synlighet i avdelingenes prestasjoner og resultat Forbedrede reaksjonsmønstre i forhold til forandringer i markedssituasjonen Bedre samarbeide på tvers av organisasjonen Minkede omkostninger for intern og ekstern revisjon Bedre styring av de IT-funksjoner som er kjernen i forretningsdrift Større fokus på compliance-relaterte aktiviteter som en daglig funksjon

52 Hvordan 52 Robust prosjektledelse Atskillelse av arbeidsoppgaver og klart definerte roller Kontrollpunkter i alle prosesser etableres og utføres Standardisert, ensartet dokumentasjon og testprosedyrer Eierskap med ansvarlighet Automatisering av kontroller Ledelsen skal dokumentere at kontroll og tiltak som minsker risiki er gjennomført

53 Erfaringer 53 Forhold som skal overveies FØR en EuroSOX/SOX implementering Feildimensjonering av hele oppgaven Dokumentasjonsfasen er tidkrevende Overdrevent komplekse kontrollstrukturer Utføring av tester er ikke standard Overdreven implementeringsiver Manglende oppgaveforståelse hos team Overtakelse av ansvaret etter implementering

54 Agenda 54 Corporate governance og compliance Intern kontroll Pause EuroSOX 8. direktiv Implementering av EuroSOX IT-implementering av EuroSOX

55 Motivasjon for å automatisere dokumentasjon og tester Standardisering En analyse fra Ernst & Young viser at det er en kraftig korrelation mellom antall interne kontroller og compliancekostnader, slik at det gir mening i å strebe etter å innføre verktøy som kan facilitere standardiseringen (ensartetheten) av dokumentasjon og tester Tilgengelighet av IT-løsninger Gartner estimerer at det er minst 75 forskjellige IT-løsninger på markedet fra simple databaseløsninger til komplette serverløsninger Kilder: Manager s Guide to Compliance, Anthony Tarantino, Wiley, 2006, Chap. 30. Emerging Trends in Internal Controls Fourth Survey and Industry Inseghts, Ernst & Young, September How to Comply with Sarbanes-Oxley Section 404, Michael Ramos, Wiley, PCAOB Release No (May 16, 2005) og Release No (November 30, 2005). 55

56 Compliance Intelligence 56 Forbli i compliance på tross av dynamiske forretningsprosesser som krever nye prosessdiagrammer, kontrollpunkter, narratives og tester: Compliance krever : samarbeide et dokumenthåndteringssystem et records håndteringssystem sikkerhet for at det dannes revisjonsspor utsendelse av notifikations s for å overholde deadlines business intelligence verktøy for å overvåke effektiviteten

57 Milliarder gjemt i børselite 57 De 32 største danske børsnoterte virksomhetene har bundet over 50 mill. kr. for mye i arbeidskapital. Massiv likviditetsgevinst i forbindelse med innføring av Intern Kontroll, EuroSOX, Corporate Governance, m.m. Bedre avrapportering av kreditorer og debitorer Avslører unødvendig bunden kapital i for store lagre Kredittkontroll avslører utestående hos kunder, innen de blir foreldet For hurtig betalte regninger avsløres gjennom kreditorkontroll Virksomheter burde allerede nå gjennomgå sine interne kontroller i forbindelse med innføring av EuroSOX i 2008 og ta de umiddelbare gevinster allerede nå. Kilde: Hacket-Rel (Internasjonalt Konsulenthus)

58 Implementering av 8. direktiv i norsk lovgivning 58 Fastsettelse av revisjonsstandarder på EU-nivå Forventes først og fremst å berøre selskaper av allmenn interesse (børsnoterte selskaper, finansieringsselskaper, mv.) Kredittilsynet har fått i oppdrag å gjennomgå norsk lovgivning og foreslå nødvendig lovrevisjon ut fra direktivet innen Høring høsten 2007 Implementering innen

59 Kontakt ved spørsmå 59

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene

Detaljer

EuroSOX og Ny forskrift for risikostyring og internkontroll

EuroSOX og Ny forskrift for risikostyring og internkontroll EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009 Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX

Detaljer

Intern kontroll i finansiell rapportering

Intern kontroll i finansiell rapportering Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med

Detaljer

Fins det utro tjenere der ute? Trainor Automation AS/ Rune Øverland

Fins det utro tjenere der ute? Trainor Automation AS/ Rune Øverland Fins det utro tjenere der ute? Trainor Automation AS/ Rune Øverland Denne artikkelen viser hvorledes lover, forskrifter og næringens anbefalinger legger grunnlaget for at fiskale målinger og rapporteringer

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL Revisjonsutvalget er et underutvalg av Statoil ASAs styre, og har som formål å være et saksforberedende organ i forhold

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010 INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010 1 FORMÅL Revisjonsutvalget er et underutvalg av Statoil ASAs styre, og har som formål å være et saksforberedende organ i forhold

Detaljer

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Mai 2017 «Forvaltningsrevisjon av effektivitet og kvalitet i internkontrollen» Mai 2017 Prosjektplan

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS Morten Jensen CISA Alliance & Partner Manager > Internasjonal produsent av programvare > 25 års erfaring med periodeavslutningsoppgaver > Over 3000 kunder

Detaljer

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

1. FORMÅL 2. PROFESJONELT GRUNNLAG

1. FORMÅL 2. PROFESJONELT GRUNNLAG Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Fintech regulering. Liv Freihow IKT-Norge. Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet

Fintech regulering. Liv Freihow IKT-Norge. Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet Fintech regulering Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet Liv Freihow IKT-Norge fintech, av finansiell teknologi En start-up som ikke kan lansere før den har tillatelse

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

Revisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard

Revisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard Revisors rolle - Utfordringer og begrensninger 5. Desember 2016, Aase Aamdal Lundgaard Agenda 1. Revisors rolle i henhold til lovgivningen 2. Undersøkelse fra USA om ledende praksis og utviklingstrender

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Revisjonsutvalg i mindre banker

Revisjonsutvalg i mindre banker AUDIT COMMITTEE INSTITUTE Revisjonsutvalg i mindre banker Stein-Ragnar Noreng, administrerende direktør 20. september 2010 1 Bank og finansinstitusjoner Bankenes rolle i et moderne samfunn Evne og vilje

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

Solvens II oppdatering på regelverksiden og forventninger til forsikringsselskapene frem mot PwC-seminar 13. mars 2014

Solvens II oppdatering på regelverksiden og forventninger til forsikringsselskapene frem mot PwC-seminar 13. mars 2014 Solvens II oppdatering på regelverksiden og forventninger til forsikringsselskapene frem mot 2016 PwC-seminar 13. mars 2014 Agenda Status i Solvens II-prosessen internasjonalt og i Norge Gjennomføringen

Detaljer

Nytt fra INTOSAI. CAS Oslo October

Nytt fra INTOSAI. CAS Oslo October Nytt fra INTOSAI Konsekvenser for offentlig revisjon Nasjonal fagkonferanse i offentlig revisjon, Oslo 25-26 Oktober 2010 Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen CAS Oslo 4.- 5.October 2010 1 In

Detaljer

Aktuarrollen Mai 2012

Aktuarrollen Mai 2012 www.pwc.co.uk Aktuarrollen Mai 2012 Agenda Solvens II (svært kort gjennomgang) Forventninger til aktuarene Hvor står aktuarene i dag og hvor bør de bevege seg (en tilnærming) PwC Slide 2 De 3 pilarene

Detaljer

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID

Detaljer

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter Internkontroll Styring og kontroll COSO og COSO ERM Økonomisk kriminalitet Misligheter Økonomisk kriminalitet: Straff Lovstridig handling Straffefrihetsgrunner (Nødrett Strl 17, Nødverge 18) Straffbarhetsvilkår

Detaljer

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer

Detaljer

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008 Praktisk erfaring fra operasjonell revisjon av MiFID Margrethe H. Stavem Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 2 Revisjonsoppdraget Hvorfor? VPHL 9-11 Organisering

Detaljer

Rapporterer norske selskaper integrert?

Rapporterer norske selskaper integrert? Advisory DnR Rapporterer norske selskaper integrert? Hvordan ligger norske selskaper an? Integrert rapportering er å synliggjøre bedre hvordan virksomheten skaper verdi 3 Norske selskaper har en lang vei

Detaljer

Revisjonsutvalgets årsplan

Revisjonsutvalgets årsplan Revisjonsutvalgets årsplan Audit Committee Institute kpmg.no Årsplan for revisjonsutvalget Planlagte møter 1. kvartal 2. kvartal 3. kvartal 4. kvartal Revisjonsutvalgets etablering, konstituering etc.

Detaljer

Bærekraftige investeringer Fra eksklusjoner til "impact"

Bærekraftige investeringer Fra eksklusjoner til impact Bærekraftige investeringer Fra eksklusjoner til "impact" Oslo, 22. januar 2019 Storebrand Asset Management Dagfin Norum, Chief investment officer Facts & Figures Norges største private kapitalforvalter

Detaljer

Nasjonalparkkonferansen 2013. Riksrevisjonens forvaltningsrevisjon på miljøområdet

Nasjonalparkkonferansen 2013. Riksrevisjonens forvaltningsrevisjon på miljøområdet Nasjonalparkkonferansen 2013 Riksrevisjonens forvaltningsrevisjon på miljøområdet Trondheim 5. november 2013 Seniorrådgiver Martin Finstad Riksrevisjonens formål Gjennom revisjon, kontroll og veiledning

Detaljer

FLAGGING NOT FOR DISTRIBUTION OR RELEASE, DIRECTLY OR FLAGGING. eller "Selskapet"). 3,20 pr aksje:

FLAGGING NOT FOR DISTRIBUTION OR RELEASE, DIRECTLY OR FLAGGING. eller Selskapet). 3,20 pr aksje: MeldingsID: 327238 Innsendt dato: 06.05.2013 08:34 UtstederID: Utsteder: Instrument: Marked: Kategori: Informasjonspliktig: Lagringspliktig: Vedlegg: Tittel: Meldingstekst: REACH Reach Subsea ASA REACH

Detaljer

Hovedutfordringer for økonomifunksjonen anno 2009

Hovedutfordringer for økonomifunksjonen anno 2009 Hovedutfordringer for økonomifunksjonen anno 2009 Torbjørn Undeland, Senior Manager Deloitte AS Oslo, 3. juni 2009 Location/Filename/Unit/Author/Assistant (Change via 'View - Header and Footer') Agenda

Detaljer

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no Styreskolen Prodekan Lars Atle Kjøde Universitetet i Stavanger uis.no Innledning Side 2 Innledning Strategi Feedback Budsjett og planer => beslutninger Regnskap Handlinger Feedback Innledning Innledning

Detaljer

Krav til rådgiveren hvilke rettsregler gjelder i en rådgivningssituasjon?

Krav til rådgiveren hvilke rettsregler gjelder i en rådgivningssituasjon? Krav til rådgiveren hvilke rettsregler gjelder i en rådgivningssituasjon? NFMF bransjeseminar 17. juni 2008 Sverre Tyrhaug og Tore Mydske www.thommessen.no Disposisjon Investeringsrådgivning - konsesjonspliktens

Detaljer

Rådgivning om finansielle produkter noen utviklingstrekk

Rådgivning om finansielle produkter noen utviklingstrekk Rådgivning om finansielle produkter noen utviklingstrekk Britt Hjellegjerde Seksjonssjef Kredittilsynet Bransjeseminar i regi av Norges Fondsmeglerforbund 4. juni 2009 1 Tema som vil bli berørt: 1. Kort

Detaljer

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

Itled 4021 IT Governance Introduksjon

Itled 4021 IT Governance Introduksjon Itled 4021 IT Governance Introduksjon September 2018 Bendik Bygstad Current research projects Bendik Bygstad Topic What I am trying to find out Organization Digital innovation in airlines Large ehealth

Detaljer

Referansegruppen for Solvens II. Møte i Finanstilsynet 10. juni 2013

Referansegruppen for Solvens II. Møte i Finanstilsynet 10. juni 2013 Referansegruppen for Solvens II Møte i Finanstilsynet 10. juni 2013 Agenda Status i Solvens II-prosessen internasjonalt og i Norge EIOPAs forslag til anbefalinger om forberedelser til Solvens II Neste

Detaljer

Sammenligning av ledelsesstandarder for risiko

Sammenligning av ledelsesstandarder for risiko Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell

Detaljer

ETISKE NORMER FOR BERGEN CAPITAL MANAGEMENT AS. (Basert på standard utarbeidet av Verdipapirforetakenes forbund)

ETISKE NORMER FOR BERGEN CAPITAL MANAGEMENT AS. (Basert på standard utarbeidet av Verdipapirforetakenes forbund) ETISKE NORMER FOR BERGEN CAPITAL MANAGEMENT AS (Basert på standard utarbeidet av Verdipapirforetakenes forbund) 1 Formål De etiske normene har som formål å bidra til at rådgivning og omsetning av finansielle

Detaljer

«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi?

«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi? «COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI Hvor er vi og hvor går vi? Mona Paulsrud, Riksrevisjonen/Compliance Audit Subcommittee Hva jeg skal snakke om? 1. Status

Detaljer

Rapporteringsplikter for AIF-forvaltere status Halvdagsseminar 4. juni 2015

Rapporteringsplikter for AIF-forvaltere status Halvdagsseminar 4. juni 2015 Rapporteringsplikter for AIF-forvaltere status Halvdagsseminar 4. juni 2015 Hege Bach Hande Seniorrådgiver Seksjon for fond og kollektive investeringer Disposisjon Periodisk rapportering «Annex IV-rapportering»

Detaljer

Generelt liten interesse for IT

Generelt liten interesse for IT Hvorfor delisting Bakgrunn 24Seven Technology Group ASA Nordens første 100% webbaserte forretningssystem Brukes av PwC og anbefales av Den norske Revisorforening Norges nest største økonomisystem målt

Detaljer

US Foreign Account Tax Compliance Act (FATCA) Hvorfor regelverket er av betydning for norske finansforetak

US Foreign Account Tax Compliance Act (FATCA) Hvorfor regelverket er av betydning for norske finansforetak US Foreign Account Tax Compliance Act (FATCA) Hvorfor regelverket er av betydning for norske finansforetak Hva er FATCA? Hva For de fleste finansforetak medfører FATCA en plikt til å rapportere spesifikk

Detaljer

RETNINGSLINJER FOR UTØVELSE AV EIERSTYRING INKLUSIV BRUK AV STEMMERETT

RETNINGSLINJER FOR UTØVELSE AV EIERSTYRING INKLUSIV BRUK AV STEMMERETT BAKGRUNN RETNINGSLINJER FOR UTØVELSE AV EIERSTYRING INKLUSIV BRUK AV STEMMERETT SKAGEN AS (SKAGEN) er et forvaltningsselskap for verdipapirfond og forvalter SKAGEN fondene. Gjennom sine investeringer blir

Detaljer

«Bruk av internrevisjon i staten» - høringssvar

«Bruk av internrevisjon i staten» - høringssvar Norges Interne Revisorers Forening Postboks 1417 Vika 0115 OSLO Oslo, 14. oktober 2014 Til: Det Kongelige Finansdepartement Ref: 14/3305 «Bruk av internrevisjon i staten» - høringssvar Norges Interne Revisorers

Detaljer

Eierstyring og selskapsledelse

Eierstyring og selskapsledelse Eierstyring og selskapsledelse Eierstyring og selskapsledelse i Jæren Sparebank skal sikre at bankens virksomhetsstyring er i tråd med allmenne og anerkjente oppfatninger og standarder, samt lov og forskrift.

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Trondheim byarkiv v/elin E. Harder Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Foto: Foto: Carl-Erik Geir Hageskal Eriksson Norsk arkivråd, Trondheim 23.03.2010

Detaljer

ISA og ISSAI. - hva er særtrekket for offentlig sektor

ISA og ISSAI. - hva er særtrekket for offentlig sektor ISA og ISSAI - hva er særtrekket for offentlig sektor NKRFs Fagkonferanse 2013 Riksrevisjonen - Stortingets kontrollorgan 2 Bidra effektivt til Stortingets kontroll og fremme god forvaltning kompetent

Detaljer

CRM for Bank & Finans. Microsoft - Objectware lunsjseminar 3. juni 2008 Amund Breda

CRM for Bank & Finans. Microsoft - Objectware lunsjseminar 3. juni 2008 Amund Breda CRM for Bank & Finans Microsoft - Objectware lunsjseminar 3. juni 2008 Amund Breda 1 Agenda Om Objectware, teknologi og plattform Utfordringer i Bank, Finans & Forsikring (EFMA Banking Advisory Council

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010 PILAR 3 - Basel II KLP Kapitalforvaltning AS 2010 Innhold 1 Innledning... 2 2 Ansvarlig kapital og kapitalkrav Pilar 1... 3 2.1 Ansvarlig kapital... 3 2.2 Kapitalkrav... 3 3 Styring og kontroll av risiko

Detaljer

Oslo, 1. desember 2010 Eirik Bunæs

Oslo, 1. desember 2010 Eirik Bunæs Oslo, 1. desember 2010 Eirik Bunæs Verdipapirseminar høsten 2010 Den nye europeiske tilsynsstrukturen og enkelte andre tilpasninger Den nye tilsynsstrukturen i EU: Skal virke fra 1. januar 2011 Bakgrunn

Detaljer

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte

Detaljer

Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner

Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner Gitt av konserndirektør i Risikostyring Konsern og godkjent i konsernledelsen 12.01.2015, oppdatert 20.05.2016. 1. Bakgrunn og formål

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

God statlig/kommunal/ offentlig revisjonsskikk. Unn Helen Aarvold, Oslo kommune, Kommunerevisjonen Jens Gunvaldsen, Riksrevisjonen

God statlig/kommunal/ offentlig revisjonsskikk. Unn Helen Aarvold, Oslo kommune, Kommunerevisjonen Jens Gunvaldsen, Riksrevisjonen God statlig/kommunal/ offentlig revisjonsskikk Unn Helen Aarvold, Oslo kommune, Kommunerevisjonen Jens Gunvaldsen, Riksrevisjonen 1 Om utviklingen i offentlig revisjon som internasjonalt fagområde 2 Status

Detaljer

Finansiell analyse og modellering for strategiske og finansielle beslutninger

Finansiell analyse og modellering for strategiske og finansielle beslutninger Finansiell analyse og modellering for strategiske og finansielle beslutninger Financial Advisory November 2012 Vi skreddersyr finansielle analyser for våre klienter Deloitte finansiell analyse og modellering

Detaljer

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.

Detaljer

Eierstyring og selskapsledelse i Solon Eiendom ASA

Eierstyring og selskapsledelse i Solon Eiendom ASA Eierstyring og selskapsledelse i Solon Eiendom ASA INTRODUKSJON Solon Eiendom ASA («Selskapet») har implementert prinsipper for eierstyring og selskapsledelse som er utformet med den hensikt å bidra til

Detaljer

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 - I n t r o d u k s j o n - Det er et krav i de internasjonale standarder for profesjonell utøvelse av internrevisjon utgitt av

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Erfaringer og eksempler fra Nord-Europas største implementering av SAP BPC for konsolidering. Stig Skoglund Leading Consultant Statoil

Erfaringer og eksempler fra Nord-Europas største implementering av SAP BPC for konsolidering. Stig Skoglund Leading Consultant Statoil Erfaringer og eksempler fra Nord-Europas største implementering av SAP BPC for konsolidering Stig Skoglund Leading Consultant Statoil Teknologidrevet energiselskap - 30 300 ansatte i 42 land (2010) Egenproduksjon

Detaljer

Planning & Forecasting. retning / ansvar / verdi

Planning & Forecasting. retning / ansvar / verdi Planning & Forecasting retning / ansvar / verdi RAV Norge AS Hvem er vi? Spesialister på løsninger innen: Business intelligence and analytics Data visualization and discovery Performance management 44

Detaljer

Børsnotering. Vurderer du å ta selskapet ditt på børs? kpmg.no

Børsnotering. Vurderer du å ta selskapet ditt på børs? kpmg.no Børsnotering Vurderer du å ta selskapet ditt på børs? 2016 kpmg.no Vurderer du å ta selskapet ditt på børs? Mange gründere og private equity-selskaper sikter mot børs. For andre selskaper kan en børsnotering

Detaljer

Informasjon og retningslinjer om kundeklassifisering

Informasjon og retningslinjer om kundeklassifisering Informasjon og retningslinjer om kundeklassifisering Basert på standard utarbeidet av Verdipapirforetakenes forbund (VPFF) Denne standarden er sist oppdatert 10. mars 2015 RS Platou Project Sales AS NO

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

Arbeidskapitalundersøkelsen 2010

Arbeidskapitalundersøkelsen 2010 Arbeidskapitalundersøkelsen 2010 Agenda Arbeidskapitalundersøkelsen 2010 Metode Norske virksomheters fokus på arbeidskapitalstyring Tiltak for å forbedre arbeidskapitalen 2 Arbeidskapitalundersøkelsen

Detaljer

SAS-forum 2013. BI Strategi og BICC

SAS-forum 2013. BI Strategi og BICC SAS-forum 2013 BI Strategi og BICC Tormod Kojen BN Bank ASA Agenda Kort om BN Bank Hvilke systemer har vi Modenhetsanalyse BI-strategi BICC 2 BN Bank BN Bank er en landsdekkende bank Innskudd fra kunder:

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tel. +472327 90 00 Fax: +47232790 01 www.deloitte.no Til generalforsamlingen i ROM Eiendom AS UAVHENGIG REVISORS

Detaljer

Oslo, 5. juni 2012 Eirik Bunæs

Oslo, 5. juni 2012 Eirik Bunæs Oslo, 5. juni 2012 Eirik Bunæs Verdipapirseminar våren 2012 Europeisk regelverk en oppdatering Prioriteringer i tilsynsarbeidet Tendenser i den europeiske regelverksutviklingen: Større grad av fullharmonisering:

Detaljer

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no Revisjonsutvalg Årsplan Audit Committee Institute kpmg.no Årsplan for Planlagte møter Revisjonsutvalgets etablering, konstituering etc. Konstituering, samt overvåking av medlemmenes uavhengighet og kompetanse

Detaljer

Eierstyring og virksomhetsledelse

Eierstyring og virksomhetsledelse Eierstyring og virksomhetsledelse Leiv L. Nergaard Styreformann Agenda 1. Foreløpig norsk anbefaling om eierstyring og selskapsledelse 2. Storebrands etterlevelse av anbefalingen Anbefalingen er på høring

Detaljer

SAMFUNNSANSVAR SETT FRA EKSTERN REVISORS STÅSTED

SAMFUNNSANSVAR SETT FRA EKSTERN REVISORS STÅSTED SAMFUNNSANSVAR SETT FRA EKSTERN REVISORS STÅSTED Per Hanstad, adm. direktør i Den Norske Revisorforening Den norske Revisorforening Vektlegge hva som er god foretaksrapportering Markedets forventninger

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni 2016 SAK NR 22-2016 Risikovurdering, internkontroll og avvik Forslag til vedtak: 1. Styret

Detaljer

Korrupsjon og misligheter i kommunal sektor revisors rolle

Korrupsjon og misligheter i kommunal sektor revisors rolle Rica Nidelven, 11. juni 2013 14.00 15.00 Korrupsjon og misligheter i kommunal sektor revisors rolle Anders Berg Olsen 2013, Anders Berg Olsen, HiST Handelshøyskolen i Trondheim. Dette materialet er beskyttet

Detaljer

Oslo Børs forslag til nye regler om kvartalsrapportering

Oslo Børs forslag til nye regler om kvartalsrapportering Oslo Børs forslag til nye regler om kvartalsrapportering Maria Krog Eik 9. juni 2016 Kort om bakgrunnen for endringsforslagene EU direktiv 2013/50/EU («endringsdirektivet») vedtar endringer i rapporteringsdirektivet

Detaljer

26.6.2008 EØS-tillegget til Den europeiske unions tidende KOMMISJONSREKOMMANDASJON. av 14. desember 2004

26.6.2008 EØS-tillegget til Den europeiske unions tidende KOMMISJONSREKOMMANDASJON. av 14. desember 2004 Nr. 38/445 KOMMISJONSREKOMMANDASJON 2008/EØS/38/55 av 14. desember 2004 om å fremme en egnet ordning for godtgjøring til medlemmer av ledelsen i børsnoterte selskaper(*) (2004/913/EF) KOMMISJONEN FOR DE

Detaljer

Det kommunale og fylkeskommunale risikobildet - Sammendrag

Det kommunale og fylkeskommunale risikobildet - Sammendrag Det kommunale og fylkeskommunale risikobildet - Sammendrag 1 2 Sammendrag På vegne av KS har Deloitte gjennomført en kartlegging av det kommunale og fylkeskommunale risikobildet basert på vedtatte planer

Detaljer

Never Waste a good crisis Compliance i en krisesituasjon

Never Waste a good crisis Compliance i en krisesituasjon www.pwc.com Never Waste a good crisis Compliance i en krisesituasjon Kjersti Aksnes Gjesdahl «Never waste a good crisis» En klisje med god grunn Anledning til å endre, gjennomføre og operasjonalisere tiltak

Detaljer

Revisjonsmandatet faller noe utenfor?

Revisjonsmandatet faller noe utenfor? Revisjonsmandatet faller noe utenfor? NKRFs fagkonferanse 15. juni 2010 Radisson Blu Hotel, Lillehammer Rolleiv Lilleheie, daglig leder Buskerud Kommunerevisjon IKS Lillehammer 15.6.10 1 Revisjon i offentlig

Detaljer

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Agenda Formålet med ISSAI-rammeverket Riksrevisjonens innføring av rammeverket Tilpasning

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG

INSTRUKS FOR STYRETS REVISJONSUTVALG Side 2 av 5 INSTRUKS FOR STYRETS REVISJONSUTVALG (Vedtatt av styret i Kongsberg Gruppen ASA 24. oktober 2005, senest endret ved styrevedtak av 17. februar 2010) Innhold 1. FORMÅL... 3 2. SAMMENSETNING...

Detaljer

Tema: Internkontroll. Styrets risiko- og kontrolloppfølging: de nye EU-kravene?

Tema: Internkontroll. Styrets risiko- og kontrolloppfølging: de nye EU-kravene? Tema: Internkontroll Styrets risiko- og kontrolloppfølging: Hva er status etter de nye EU-kravene? Frem til sommeren 2008 regulerte allmennaksjeloven, regnskapsloven og Norsk Anbefaling for Eierstyring

Detaljer

Kapittel C4 Spesielle kontraktsbestemmelser om samfunnsansvar

Kapittel C4 Spesielle kontraktsbestemmelser om samfunnsansvar Konkurransegrunnlag Kapittel C4 Spesielle kontraktsbestemmelser om samfunnsansvar Versjon Revisjonsdato Revisjonen gjelder INNHOLD 1 GRUNNLEGGENDE PRINSIPPER... 3 2 ANSVARLIG PERSON... 3 3 KRAV TIL SYSTEMER...

Detaljer

Policy for Eierstyring og Selskapsledelse

Policy for Eierstyring og Selskapsledelse Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...

Detaljer

4. Departementene inkluderes ikke i kravet om å vurdere bruk av internrevisjon, jf. pkt. 6.3.

4. Departementene inkluderes ikke i kravet om å vurdere bruk av internrevisjon, jf. pkt. 6.3. Finansdepartementet Postboks 8008 Dep 0030 OSLO Deres ref Vår ref Dato 14/2276 16.10.2014 HØRINGSSVAR FRA KLIMA- OG MILJØDEPARTEMENTET PÅ BRUK AV INTERNREVISJON I STATEN Det vises til Finansdepartementets

Detaljer

Innhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13

Innhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 Innhold Forord 11 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 2 De formelle rammebetingelsene 18 2.1 Lover og forskrifter som er relevante i forbindelse med bokføring og utarbeidelse

Detaljer

HELSE NORD RHF ENDRING

HELSE NORD RHF ENDRING Saksbehandler: Tor Solbjørg, tlf. 75 51 29 02 Vår dato: Vår referanse: Arkivnr: 9.10.2009 200800560-13 134 Vår referanse må oppgis ved alle henvendelser Deres dato: Deres referanse: STYRESAK 90-2009 INSTRUKS

Detaljer

Oslo, 9. juni 2011 Eirik Bunæs

Oslo, 9. juni 2011 Eirik Bunæs Oslo, 9. juni 2011 Eirik Bunæs Verdipapirseminar våren 2011 Foreløpig erfaring med den nye europeiske tilsynsstrukturen og enkelte andre tilpasninger European Securities and Markets Authority ( ESMA, tidligere

Detaljer

DNV GL Fagseminar 7. januar 2015 09/01/2015

DNV GL Fagseminar 7. januar 2015 09/01/2015 (Bærekraft) & interessenter hvem, hva, hvordan& hvorfor Jørgen Hanson, principal consultant Sustainability reporting and training, DNV GL 1 SAFER, SMARTER, GREENER ISO 1 En mulighet: CSR Performance Ladder.

Detaljer

EØS-tillegget til Den Europeiske Unions Tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2001/65/EF. av 27. september 2001

EØS-tillegget til Den Europeiske Unions Tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2001/65/EF. av 27. september 2001 Nr. 23/379 EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2001/65/EF 2003/EØS/23/69 av 27. september 2001 om endring av direktiv 78/660/EØF, 83/349/EØF og 86/635/EØF med hensyn til verdsettingsregler for visse selskapsformers

Detaljer