Revisjon av IKT-området i en mindre bank
|
|
- Helene Eriksen
- 8 år siden
- Visninger:
Transkript
1 Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC
2 Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens etterlevelse av IKTforskriften Hvor trykker skoen 3. Kontrollmiljø og kompetanse i forhold til IT Forvaltning av utkontrakteringsavtalen(e) PricewaterhouseCoopers 2
3 1 Hvilken risiko IT innebærer for bankenes interne kontroll
4 Fra skranke og kontanter til iphone app. IT har forandret risikobildet for en bank dramatisk fra kontantbehandling og fysisk kundekontakt til abstrakte datatranser (bit & byte) PricewaterhouseCoopers 4
5 De konkrete IT risikomomenter med direkte effekt Uautorisert uttak (flytting) av penger som følge av: Interne ubevisste handlinger uvitenhet/ manglende kompetanse Interne bevisste handlinger økonomisk kriminalitet (mislighold og utroskap) Eksterne bevisste handlinger i form av hacking og bruk av tilgjenglige brukeridenter IT gjør det mulig å flytte store beløp. Endringer i kildekode og/ eller implementering av program snutter gjør det mulig å stjele ører (ved avrundinger etc.) fra et stort volum av kontoer og transaksjoner. PricewaterhouseCoopers 5
6 De konkrete IT risikomomenter med indirekte effekt Uautoriserte rente- og betingelsesendringer for enkeltpersoner og grupper, som følge av: Interne ubevisste handlinger uvitenhet/ manglende kompetanse Interne bevisste handlinger økonomisk kriminalitet (mislighold og utroskap) Eksterne bevisste handlinger i form av hacking og bruk av tilgjenglige brukeridenter Definisjon av kundegruppe tilhørighet, masterdata for betingelser (produkter) og rentesatser er kritiske dataregistre. Uautorisert endring i ett av disse kan være vanskelig å oppdage (avhengig av volum), men for den enkelte kan konsekvensene og potensiell vinning være stor. PricewaterhouseCoopers 6
7 De mer usynlige og ukvantifiserbare IT risikomomentene ICAAP Rapportering - Offentlig rapportering - Finansregnskapet - Kapitaldekning - Intern rapportering/ styringsinformasjon Så godt som alle former for rapportering tar utgangspunkt i ITbasert informasjon. Det er omfattende krav til internkontroll i en bank, og IT har en vesentlig betydning for internkontrollen. PricewaterhouseCoopers 7
8 Hvor god oversikt har banken på sine IT verdikjeder? Komplekse IT verdikjeder Mye foregår utenfor den lokale banken Usikkerhet, og variert intern forståelse, for betydningen av databehandlingen hvordan den påvirker de ulike rapportene PricewaterhouseCoopers 8
9 Særtrekk ved IKT-relaterte risikoanalyser Fra BAS 5 (Beskyttelse av samfunnet 5: Sårbarhet i kritiske IKT-systemer Tilsiktede handlinger spiller en sentral rolle når IKT-sikkerhet skal vurderes. Teknologien er kompleks. Det er vanskelig å få en god oversikt over IKT-systemer, og det mangler ofte en helhetlig beskrivelse av systemene som skal analyseres. Dette gir store ufordringer i forhold til å identifisere mulige hendelser, og ikke minst i forhold til det å få en god forståelse av sammenhenger og avhengigheter systemene imellom. Brukerne av IKT-systemene mangler ofte en detaljert systemforståelse. De har et forhold til informasjonen som IKT-systemet gir dem, men liten forståelse for teknologien som ligger bak. Det er få eller ingen som både har en god forståelse av både IKT-systemer og av fagområdet risikoanalyse. Teknologien endrer seg veldig raskt. Dette medfører at man ofte har en begrenset mengde erfaringsdata som kan brukes i analysene. PricewaterhouseCoopers 9
10 Informasjonssikkerhetsrådgivning Slide 10
11 Samhandlingen mellom IT og internkontroll Det å forstå hvordan IT-systemene supporterer de finansielle prosessene og videre den økonomiske rapporteringen skaper grunnlaget for en effektivisering, samt god styring og kontroll Det finnes en rekke automatiske og IT-avhengige kontroller i bankenes systemer, som bør systematiseres i en kontrollmatrise Manuelle Manuelle kontroller Automatiske IT-avhengige manuelle kontroller Automatiske kontroller Generelle IT kontroller (ITGC) PricewaterhouseCoopers 11
12 2 Bankens etterlevelse av IKT-forskriften
13 Hvor vi opplever at skoen trykker når det gjelder IKTforskriften 5 Sikkerhet herunder administrasjon og oppfølging av tilgangsrettigheter 9 Endringshåndtering forståelsen og dokumentasjon av endringen 10 og 11 Kontinuitet Katastrofeberedskap PricewaterhouseCoopers 13
14 Administrasjon og oppfølging av tilgangsrettigheter 5 i IKT-forskriften stiller krav til sikkerhetsprosedyrer som inkluderer retningslinjer for tildeling, endring, sletting og kontroll med autorisasjon for tilgang til IKT-systemene. Gjennomføring av denne kontrollen oppfatter vi som mer sporadisk gjennomført, en fast periodisk kontroll av de kritiske tilgangsrettigheten er ofte et forbedringspunkt overfor bankene. Spesielt viktig er dette for kritiske dataregistre som inneholder: kundegruppe tilhørighet, masterdata for betingelser (produkter) og rentesatser. Som for eksempel: Servo, ACF2, KO, snekkeriet etc. Finanstilsynet skisserer en mnd. kontroll i kapittel 4 i Veiledning i etterlevelse av IKT-forskriften for mindre sparebanker. PricewaterhouseCoopers 14
15 Kjennskap og dokumentasjon av hva endringen innebærer 9 i IKT-forskriften stiller krav til prosedyrene for endringshåndtering skal omfatte alle endringer som kan påvirke IKT-systemene og skal sikre forsvarlig, formell behandling og dokumentering av endringene. Endring i IT-systemene skjer gjerne utenfor den lokale banken, og mye av dokumentasjon knyttet til endringer kommer servert utenfra. Men IKTforskriften er bankens eget ansvar, et sentral spørsmål er derfor: Hva innebærer endringen for IT verdikjeden i din egen bank? (ref. tidligere foiler) En tilfredsstillende dokumentasjon gjennom endringsloggen og betydningen for de usynlige og ukvantifiserbare IT risikomomentene er ofte et forbedringspunkt. PricewaterhouseCoopers 15
16 Kontinuitet og katastrofeberedskap 10 i IKT-forskriften stiller krav til en kontinuitetsplan med bakgrunn i risikoanalysen ( 3). Vi stiller ofte spørsmål til kvaliteten i kontinuitetsplanen og samhandlingen med risikoanalysen er det fulle risikobildet i IT-verdikjedene dekket? 11 i IKT-forskriften stiller krav til dokumentert katastrofeplan, samt at det minst en gang årlig gjennomføres opplæring, øvelse og test i et omfang som gir tilstrekkelig trygghet for at katastrofeløsningen virker som forutsatt. Årlig dokumentert testing av katastrofeplanen er ofte et forbedringspunkt. PricewaterhouseCoopers 16
17 3 Kontrollmiljø og kompetanse i forhold til IT
18 Kontrollmiljø og kompetanse i forhold til IT BBS EDB/ SDC mm Gruppe/ allianse - sentral adm. Lokal banken IT-virksomheten i lokalbanken isolert sett er begrenset, mens ansvaret for at IKT-forskriften er ivaretatt i alle ledd ligger hos den lokale banken. Dette innebærer krav til lokal kompetanse og et kontrollmiljø for IT som: har forståelse for IT-verdikjedene og samhandling mellom virksomhet og IT sikrer at alle IT-leveranser er underlagt tilfredsstillende SLA-avtaler med krav til rapportering samt at de er i tråd med IKT-forskriften har forståelse av RS402 erklæringen (ISAE 3402) innebærer og evt. svakheter som adresseres PricewaterhouseCoopers 18
19 Organisasjon Forståelsen av totalbilde for hvordan IT påvirker banken Regnskap & rapportering betydningen for rapportering Forretnings prosesser B A C påvirker D E identifisér forretningsprosessene som støttes av applikasjonene (kjennskap til IT verdikjeden) påvirker Applikasjoner Kontroller Finansiell rapportering Operative systemer hvordan påvirkes de ulike applikasjonene til banken IT miljø Hardware Kommunik. Nettverk påvirker Betydningen av svakheter i de generelle IT-kontrollene (ref. RS402/ ISAE3402).. PricewaterhouseCoopers Slide 19
20 Vi bistår med å identifisere og beskytte virksomhetskritisk informasjon Takk for oppmerksomheten! 2009 PricewaterhouseCoopers. All rights reserved. PricewaterhouseCoopers refers to the network of member firms of PricewaterhouseCoopers International Limited, each of which is a separate and independent legal entity. *connectedthinking is a trademark of PricewaterhouseCoopers LLP (US).
Bankenes sikringsfond - Høstkonferanse
Bankenes sikringsfond - Høstkonferanse Vurdering og presentasjon av utlån i regnskapet ny foreslått nedskrivningsmodell noteopplysninger IFRS 7 20. september 2010 PwC Agenda 1. IFRS 9 med vekt på vurdering
Detaljerwww.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011
www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling
DetaljerNSR Sikkerhetskonferansen 2008 Gransking vs etterforskning Hvorfor gransking? Hvordan gå forsvarlig frem?
NSR Sikkerhetskonferansen 2008 Gransking vs etterforskning Hvorfor gransking? Hvordan gå forsvarlig frem? 25. september 2008 Partner Helge Kvamme, leder Gransking Gransking Ett eksempel på aktuell granskingssak..
DetaljerProsjekt Nettregulering regulatorisk regnskap og kostnadsbase
Prosjekt Nettregulering regulatorisk regnskap og kostnadsbase 25. september 2008 Næringspolitisk verksted EBL Johannes Røyrvik, PwC PwC Agenda Utgangspunktet for prosjektet Aktuelle kapitalgrunnlag Kapitalgrunnlaget
DetaljerAdvokat Christian Grevstad Advokatfirmaet PricewaterhouseCoopers AS
ORS Seminar Kristiansand Utfordringer og muligheter Advokat Christian Grevstad Advokatfirmaet PricewaterhouseCoopers AS 9. juni 2008 PwC Refusjon av leteutgifter - Utfordringer og muligheter 1. Innledning
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: Faks: Ti
Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til styret i stiftelsen Right To Play REVISORS BERETNING
DetaljerFinans Norges bransjenormer. PwC 1
Finans Norges bransjenormer PwC 1 Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging Veien videre 2 Bakgrunn og prosess 3 Bakgrunn og prosess 4 Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging
DetaljerIT-revisjon i kommunal sektor. Lena Stornæs
IT-revisjon i kommunal sektor Lena Stornæs Agenda Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Berner Gruppen AS REVISORS
DetaljerStatkrafts Pensjonskasse. Årsrapport 2015
Statkrafts Pensjonskasse Årsrapport 2015 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 wwwdeloitte.no
DetaljerEvalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0
Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks +47 23 27 90 01 wwwdeloitte.no Til styret i Høyres Pensjonskasse REVISORS BERETNING Uttalelse
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Pareto Securities AS REVISORS
DetaljerÅrsrapport 2014. www.hitecvision.com
Årsrapport 2014 www.hitecvision.com Deloitte. DeloitteAS Strandsvingen 14 A Postboks 287 Forus NO-4066 Stavanger Norway Tlf.: +4751 81 5600 Faks: +47 51 81 5601 www.deloitte.no Til generalforsamlingen
DetaljerHva er korrekt kapitalbase i nettselskapenes regnskapsrapportering?
Hva er korrekt kapitalbase i nettselskapenes regnskapsrapportering? 22. oktober 2008 Spesialistseminar økonomi EBL Johannes Røyrvik, PwC PwC Agenda Utgangspunktet for prosjektet Aktuelle kapitalgrunnlag
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerRegnskapsmessig behandling av gasskontrakter i forhold til IAS 39 og eksempler på praktiske konsekvenser ved overgangen fra FAS 133 Del 1
Norsk forening for oljeregnskap og -skatt Regnskapsmessig behandling av gasskontrakter i forhold til IAS 39 og eksempler på praktiske konsekvenser ved overgangen fra FAS 133 Del 1 Didrik Thrane-Nielsen
DetaljerStatkraft Energi AS. Årsrapport
Statkraft Energi AS 2015 Årsrapport Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 0510 Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no
DetaljerSuksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010
Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 200 Hvem er bedriftens kapitalleverandører? LEVERANDØRER BANKER BEDRIFT FINANSIELL RAPPORTERING KOMMUNIKASJON ANDRE FIN.INST. INVESTORER
DetaljerAvvikshåndtering og egenkontroll
Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerSTATKRAFTS PENSJONSKASSE
STATKRAFTS PENSJONSKASSE ÅRSRAPPORT 2014 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no
DetaljerApril 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services
April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte
Detaljeri lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo
Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet
DetaljerDeloitte. DeloitteAS Strandsvingen 14 A Postboks 287 Forus NO-4066 Stavanger Norway Tlf.: +4751 81 5600 Faks: +47 51 81 5601 www.deloitte.no Til generalforsamlingen i Remora HiLoad DP Technology AS REVISORS
DetaljerInternrevisjon i en digital verden
Internrevisjon i en digital verden IIA Norge årskonferanse, Fornebu 29. 30. mai 2017 Services 1 Industry 4.0 Big Data 3D Printing Internet of Things Digitisation 2 Exponential organizations Disruption
DetaljerHvilken organisasjonsform skal vi velge?
Hvilken organisasjonsform skal vi velge? 7. januar 2010 Kjetil Gill Østvold, Manager E-post: kjetil.gill.ostvold@no.pwc.com Tlf: 95 26 05 52 PwC Agenda 1. PwCs erfaring og kompetanse 2. Lovverk og rammebetingelser
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks +47 23 27 90 01 www.deloitte.no Til Norges Skiforbunds ting REVISORS BERETNING Uttalelse
DetaljerHaugesund kommune Plan for forvaltningsrevisjon
Haugesund kommune Plan for forvaltningsrevisjon 2016 2020 August 2016 Member of Deloitte Touche Tohmatsu Limited Innhold 1 Innledning 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon
DetaljerIntegritetsrisiko. Sikkerhetskonferansen 2009. 22. september 2009. Intro. Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com
Integritetsrisiko Sikkerhetskonferansen 2009 22. september 2009 Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com Mads Blomfeldt + 479520652 mads.blomfeldt@no.pwc.com Intro Hvem har forventninger
DetaljerVeiledning i etterlevelse av IKT-forskriften for mindre foretak
Veiledning i etterlevelse av IKT-forskriften for mindre foretak Kredittilsynet v1.0 01.10.2006 Side 1 av 19 INNLEDNING Med bakgrunn i finansforetakenes økte bruk og avhengighet av IKT, utarbeidet Kredittilsynet
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerPressebriefing 11. april 2013
Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerTil forstanderskapet i Sandnes Sparebank. Vi har revidert Sandnes Sparebanks årsregnskap, som består av:
Deloitte AS Strandsvingen 14 A Postboks 287 Forus NO-4066 Stavanger Norway Tel: +47 51 81 56 00 Fax: +47 51 81 56 01 www.deloitte.no Til forstanderskapet i Sandnes Sparebank UAVHENGIG REVISORS BERETNING
DetaljerIT er ikke bare for IT-revisorer
IT er ikke bare for IT-revisorer Nasjonal Fagkonferanse i offentlig revisjon 2014 Kent M. E. Kvalvik kk@rsmi.no 965 19 700 Agenda Hvorfor IT-revisjon Endringer i risikobildet IT-risikoer Forventninger
DetaljerRisikostyring og internkontroll
Risikostyring og internkontroll Bankenes sikringsfond Høstkonferanse 2009 Arne H Sæther Statsutorisert revisor KPMG AS DnB Nor DnB Nor brøt loven, bløffet og overdrev..brudd på verdipapirhandelloven og
DetaljerForetakets navn : Dato: Underskrift :
Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi
DetaljerDeloitte. DeloitteAS Damsgårdsveien 135 Postboks 6013 Postterminalen NO-5892 Bergen Norway Tlf.: +475521 81 00 Faks: +475521 81 33 www.deloitte.no Ti I styret i SpareBank I-stiftinga Kvinnherad MELDING
DetaljerINKUBATOR. STYREARBEID 19. oktober 2010
INKUBATOR STYREARBEID 19. oktober 2010 Agenda Styrets rolle / oppgaver generelt Hvorfor bør styrets arbeid være i fokus nå? Styreplaner Styreleders særstilling Særtrekk eller sære trekk påvirker styrets
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerInternprising i praksis Hvordan utarbeide TP dokumentasjon. PricewaterhouseCoopers
Internprising i praksis Hvordan utarbeide TP dokumentasjon Hvordan utarbeide internprisingsdokumentasjon? Trinn i et prosjekt for å utarbeide internprisingsdokumentasjon: 1. Kartlegge transaksjoner 2.
DetaljerBUILD2GROW. DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011. Gorm F. Nymark
BUILD2GROW DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011 Gorm F. Nymark Agenda Styrets rolle / oppgaver generelt Styreleders særstilling Hvorfor bør styrets arbeid være i fokus nå? Styreplaner Særtrekk
DetaljerDeloitte. Deloitte AS Dyre Halses gate la N0-7042 Trondheim Norway Tel: +47 73 87 69 00 www.deloitte.no Til generalforsamlingen i Kahoot! AS UAVHENGIG REVISORS BERETNING Uttalelse om revisjonen av årsregnskapet
DetaljerEgenevalueringsskjema
Egenevalueringsskjema Katastrofeberedskap Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Rangering av prosess Evalueringsskjema for foretakets
DetaljerÅrsrapport. Remora HiLoad APU AS
Årsrapport Remora HiLoad APU AS 2015 Deloitte. Deloitte AS Strandsvingen l4a Postboks 287 Forus NO-4066 Stavanger Norway rft.'. +47 51 81 56 00 Faks: +47 51 81 56 0'l www.deloitte.no Til generalforsarnlingen
DetaljerPraktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen
Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen Nasjonal fagkonferanse i offentlig revisjon 2014 Agenda Bakgrunn Internkontroll ISSAI Risikobildet Vurderinger mht revisjonshandlinger
DetaljerGod internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger
God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester
DetaljerRegnskap 2015, 2016 og 2017
Landsmøte 2018 Stavanger, 20. 22. april SAK 5 Regnskap 2015, 2016 og 2017 Inneholder: 1) Regnskap og årsberetning 2017 1 2 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tel.: +472327 90 00 Fax: +4723 27 90 01 www.deloitte.no Til styret i Høyres Pensjonskasse UAVHENGIG REVISORS BERETNING
Detaljer7 tegn på at dere bør bytte forretningssystem
7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere
Detaljer7 tegn på at dere bør bytte forretningssystem
7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere
DetaljerSØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON
SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.
DetaljerNOxutslipp. Motoreffekt
www.pwc.no Bilavgifter Avgift på motorvogner mv. A. Engangsavgift Avgiftsgrupper Egenvekt (kg) Motoreffekt (kw) NOxutslipp (mg/km) CO 2 - utslipp (g/km) Slagvolum (cm³ ) Sats per enhet - 2015 Vrakpantavgift
DetaljerHar du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn
Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tel.: +47 23 27 90 00 Fax: +47 23 279001 www.deloitte.no Til styret i Right to Play UAVHENGIG REVISORS BERETNING
DetaljerKontrollkomité. Årlig egenevaluering. Audit Committee Institute. kpmg.no SELSKAP, TJENESTE 1
Kontrollkomité Årlig egenevaluering Audit Committee Institute kpmg.no SELSKAP, TJENESTE 1 Årlig egenevaluering av kontrollkomiteen og dens arbeid Momenter for vurdering Vurdering Mandat Har kontrollkomiteen
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum N0-0103 Oslo Norway Tel. +47 23 27 90 00 Fax +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Berner Gruppen AS UAVHENGIG REVISORS
DetaljerTesting av intern IT-sikkerhet
Advisory Testing av intern IT-sikkerhet Siv. ing. Eivind Dees Tellefsen eivind.tellefsen@no.ey.com Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til
DetaljerRisiko- og sårbarhetsanalyse (ROS) 2005
Risiko- og sårbarhetsanalyse (ROS) 2005 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 24. mai 2006 1 Innhold 1. Innledning 3 2. Bakgrunn og formål 4 3. Utviklingstrekk
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway TeL. +472327 90 00 Fax: +4723279001 www.deloitte.no Til foretaksmøtet i Innovasjon Norge UAVHENGIG REVISORS BERETNING
DetaljerNKRF Årsmøte 2009 Revisors vurdering av internkontroll
NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?
DetaljerRegnskap 2015, 2016 og 2017
Landsmøte 2018 Stavanger, 20. 22. april SAK 5 Regnskap 2015, 2016 og 2017 Inneholder: 1) Regnskap og årsberetning 2015 2) Regnskap og årsberetning 2016 Regnskap og årsberetning 2017 sendes ut i april 1
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerSøknadsskjema etter finansforetaksforskriften 3-2
Søknadsskjema etter finansforetaksforskriften 3-2 Skjemaet gjelder for: Betalingsforetak, e-pengeforetak og opplysningsfullmektiger 29.03.2019 1 Om skjemaet 1.1 Hvem skjemaet gjelder for Skjemaet gjelder
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tel. +472327 90 00 Fax: +47232790 01 www.deloitte.no Til generalforsamlingen i ROM Eiendom AS UAVHENGIG REVISORS
DetaljerHalden kommune v/rådmann Per Egil Pedersen Storgata 8 1771 Halden. Revisjonsrapport nr 1 (journalføres) 12. desember 2011
Deloitte AS Dronninggata 15 3003 Drammen Halden kommune v/rådmann Per Egil Pedersen Storgata 8 1771 Halden Tel: 3226 4100 Fax: 3226 4101 www.deloitte.no Revisjonsrapport nr 1 (journalføres) INTERIMSREVISJON
DetaljerStyremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen
Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen 4. Februar 2016 Overordnet oppsummering Godt tilpasset organisasjonens øvrige styringsstruktur Oppfattes som nyttig og tilfører
DetaljerVEILEDNING I ETTERLEVELSE AV IKT-FORSKRIFTEN FOR MINDRE SPAREBANKER
VEILEDNING I ETTERLEVELSE AV IKT-FORSKRIFTEN FOR MINDRE SPAREBANKER Kredittilsynet Side 1 av 35 INNLEDNING Høsten 2006 laget Kredittilsynet en veiledning i etterlevelse av IKT-forskriften spesielt rettet
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum N0-0103 Oslo Norway Tel.: +47 23 27 90 00 Fax: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Storebrand Optimer ASA REVISORS
DetaljerRisiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)
Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerFinansiell revisjon revisjonsmandatet og misligheter
Finansiell revisjon revisjonsmandatet og misligheter Studiesamling 2014 for fylkeskommunale kontrollutvalg på Vestlandet Cicel T. Aarrestad Revisjonsdirektør og statsautorisert revisor www.rogaland-revisjon.no
Detaljerwww.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013
www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013 Innhold Revisjonens forretnings- og kontrollorienterte angrepsvinkel Sammendrag revisors rapportering Foretaksstyring Forretningsprosesser,
DetaljerInternkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter
Internkontroll Styring og kontroll COSO og COSO ERM Økonomisk kriminalitet Misligheter Økonomisk kriminalitet: Straff Lovstridig handling Straffefrihetsgrunner (Nødrett Strl 17, Nødverge 18) Straffbarhetsvilkår
Detaljerwww.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012
www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan
DetaljerRevisjonsutvalgets årsplan
Revisjonsutvalgets årsplan Audit Committee Institute kpmg.no Årsplan for revisjonsutvalget Planlagte møter 1. kvartal 2. kvartal 3. kvartal 4. kvartal Revisjonsutvalgets etablering, konstituering etc.
DetaljerISA og ISSAI. - hva er særtrekket for offentlig sektor
ISA og ISSAI - hva er særtrekket for offentlig sektor NKRFs Fagkonferanse 2013 Riksrevisjonen - Stortingets kontrollorgan 2 Bidra effektivt til Stortingets kontroll og fremme god forvaltning kompetent
DetaljerKPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til generalforsamlingen i Spenncon AS REVISORS BERETNING
DetaljerDeloitte. y Kvinnherad kommune 2 6 APR,2013 REVISORS BERETNING. Uttalelse om årsregnskapet. Til kommunestyret i Kvinnherad kommune
Deloitte y Kvinnherad kommune 2 6 APR,2013 Saksny: ott Saksbeh.. Kopi. Deloitte AS Sundgaten 119 NO-5527 Haugesund Norway Til kommunestyret i Kvinnherad kommune Tlf.: +47 52 70 25 40 Kopi: Faks: +47 52
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerInformasjonsdilemmaet ved vanskelig beslutninger
Informasjonsdilemmaet ved vanskelig beslutninger -hvordan forholde seg til den informasjonen som ikke er tilgjengelig 12 september 2017 Innhold Hva menes med informasjonsdilemmaet? Noen eksempler Hvordan
DetaljerIKT-revisjon som del av internrevisjonen
IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi
DetaljerSertifisering og erfaringer med implementering. Anette Killingrød Kristiansen
Sertifisering og erfaringer med implementering Anette Killingrød Kristiansen KPMG globalt Omsetning globalt (FY16) Tax 189.000 ansatte $5,56 mrd 22 % Advisory $9,74 mrd i 155 land 41 % $25,42 milliarder
DetaljerNKRFS fagkonferanse 2014
NKRFS fagkonferanse 2014 RISIKOVURDERINGER (ISA 315 og ISA 330) Morten Alm Birkelid Daglig leder Hedmark Revisjon IKS 1 Revisors mål RS 315 Identifisere og anslå risikoen for vesentlig feilinformasjon
DetaljerEU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?
EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene
DetaljerInternkontroll i Gjerdrum kommune
Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet
DetaljerINNKALLING TIL ORDINÆRT SAMEIERMØTE 2016
Hetlandsgården Sameie INNKALLING TIL ORDINÆRT SAMEIERMØTE 2016 Det innkalles til ordinært sameiermøte med enkel bevertning Tirsdag 5. april 2016 - kl. 18:00 Kantinen - Bryne Videregående Skole (den nye)
DetaljerNye revisjonsstandarder. NKRF fagkonferanse 2010 14. 15. juni
Nye revisjonsstandarder NKRF fagkonferanse 2010 14. 15. juni Nye revisjonsstandarder ISA etter Claritystandard hva innebærer dette? Revisjonsstandard (RS) offentlige tillegg ISA særlige hensyn til offentlig
DetaljerVedlegg Gassnova SF årsrapport 2016 revisjonsberetninger Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-01 03 Oslo Norway Tel.: +4723279000 Fax: +4723 279001 www.deloitte.no Til
DetaljerHva betyr «Just-in-time» privileger for driftspersonalet?
Hva betyr «Just-in-time» privileger for driftspersonalet? Sivilingeniør Imran Mushtaq har vært involvert i prosjekter med meget høy grad av teknisk kompleksitet som krever lang erfaring og dyp kompetanse
DetaljerBokn kommune Plan for forvaltningsrevisjon
Bokn kommune Plan for forvaltningsrevisjon 2016 2020 September 2016 Member of Deloitte Touche Tohmatsu Limited Innhald 1 Innleiing 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon
DetaljerVeiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak
Veiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak DATO: 15.04.2016 MOTTAKERE: EIENDOMSMEGLINGSFORETAK Innhold 1 INNLEDNING 3 2 VEILEDNING TIL PARAGRAFENE I IKT- FORSKRIFTEN 3 2.1
DetaljerØygarden kommune Plan for forvaltningsrevisjon
Øygarden kommune Plan for forvaltningsrevisjon 2016 2020 Oktober 2016 Member of Deloitte Touche Tohmatsu Limited Innhald 1 Innleiing 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon
DetaljerNIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby
NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum N0-0103 Oslo Norway Tel.: +47 23 27 90 00 Fax: +47 23 27 90 01 www.deloitte.no Til styret i Storebrand Optimer ASA UTTALELSE OM UTKAST
DetaljerMislighetsrevisjon Sykehuset Innlandet HF
www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...
DetaljerHvordan kan man som intern revisor finne indikasjoner på misligheter
Hvordan kan man som intern revisor finne indikasjoner på misligheter 23. oktober 2014 Jeanette Vatnemo Rasmussen Agenda 1. Økonomiske misligheter definisjon 2. Dagens risikobilde 3. Dagens regelverk 4.
Detaljer