Revisjon av IKT-området i en mindre bank

Størrelse: px
Begynne med side:

Download "Revisjon av IKT-området i en mindre bank"

Transkript

1 Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC

2 Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens etterlevelse av IKTforskriften Hvor trykker skoen 3. Kontrollmiljø og kompetanse i forhold til IT Forvaltning av utkontrakteringsavtalen(e) PricewaterhouseCoopers 2

3 1 Hvilken risiko IT innebærer for bankenes interne kontroll

4 Fra skranke og kontanter til iphone app. IT har forandret risikobildet for en bank dramatisk fra kontantbehandling og fysisk kundekontakt til abstrakte datatranser (bit & byte) PricewaterhouseCoopers 4

5 De konkrete IT risikomomenter med direkte effekt Uautorisert uttak (flytting) av penger som følge av: Interne ubevisste handlinger uvitenhet/ manglende kompetanse Interne bevisste handlinger økonomisk kriminalitet (mislighold og utroskap) Eksterne bevisste handlinger i form av hacking og bruk av tilgjenglige brukeridenter IT gjør det mulig å flytte store beløp. Endringer i kildekode og/ eller implementering av program snutter gjør det mulig å stjele ører (ved avrundinger etc.) fra et stort volum av kontoer og transaksjoner. PricewaterhouseCoopers 5

6 De konkrete IT risikomomenter med indirekte effekt Uautoriserte rente- og betingelsesendringer for enkeltpersoner og grupper, som følge av: Interne ubevisste handlinger uvitenhet/ manglende kompetanse Interne bevisste handlinger økonomisk kriminalitet (mislighold og utroskap) Eksterne bevisste handlinger i form av hacking og bruk av tilgjenglige brukeridenter Definisjon av kundegruppe tilhørighet, masterdata for betingelser (produkter) og rentesatser er kritiske dataregistre. Uautorisert endring i ett av disse kan være vanskelig å oppdage (avhengig av volum), men for den enkelte kan konsekvensene og potensiell vinning være stor. PricewaterhouseCoopers 6

7 De mer usynlige og ukvantifiserbare IT risikomomentene ICAAP Rapportering - Offentlig rapportering - Finansregnskapet - Kapitaldekning - Intern rapportering/ styringsinformasjon Så godt som alle former for rapportering tar utgangspunkt i ITbasert informasjon. Det er omfattende krav til internkontroll i en bank, og IT har en vesentlig betydning for internkontrollen. PricewaterhouseCoopers 7

8 Hvor god oversikt har banken på sine IT verdikjeder? Komplekse IT verdikjeder Mye foregår utenfor den lokale banken Usikkerhet, og variert intern forståelse, for betydningen av databehandlingen hvordan den påvirker de ulike rapportene PricewaterhouseCoopers 8

9 Særtrekk ved IKT-relaterte risikoanalyser Fra BAS 5 (Beskyttelse av samfunnet 5: Sårbarhet i kritiske IKT-systemer Tilsiktede handlinger spiller en sentral rolle når IKT-sikkerhet skal vurderes. Teknologien er kompleks. Det er vanskelig å få en god oversikt over IKT-systemer, og det mangler ofte en helhetlig beskrivelse av systemene som skal analyseres. Dette gir store ufordringer i forhold til å identifisere mulige hendelser, og ikke minst i forhold til det å få en god forståelse av sammenhenger og avhengigheter systemene imellom. Brukerne av IKT-systemene mangler ofte en detaljert systemforståelse. De har et forhold til informasjonen som IKT-systemet gir dem, men liten forståelse for teknologien som ligger bak. Det er få eller ingen som både har en god forståelse av både IKT-systemer og av fagområdet risikoanalyse. Teknologien endrer seg veldig raskt. Dette medfører at man ofte har en begrenset mengde erfaringsdata som kan brukes i analysene. PricewaterhouseCoopers 9

10 Informasjonssikkerhetsrådgivning Slide 10

11 Samhandlingen mellom IT og internkontroll Det å forstå hvordan IT-systemene supporterer de finansielle prosessene og videre den økonomiske rapporteringen skaper grunnlaget for en effektivisering, samt god styring og kontroll Det finnes en rekke automatiske og IT-avhengige kontroller i bankenes systemer, som bør systematiseres i en kontrollmatrise Manuelle Manuelle kontroller Automatiske IT-avhengige manuelle kontroller Automatiske kontroller Generelle IT kontroller (ITGC) PricewaterhouseCoopers 11

12 2 Bankens etterlevelse av IKT-forskriften

13 Hvor vi opplever at skoen trykker når det gjelder IKTforskriften 5 Sikkerhet herunder administrasjon og oppfølging av tilgangsrettigheter 9 Endringshåndtering forståelsen og dokumentasjon av endringen 10 og 11 Kontinuitet Katastrofeberedskap PricewaterhouseCoopers 13

14 Administrasjon og oppfølging av tilgangsrettigheter 5 i IKT-forskriften stiller krav til sikkerhetsprosedyrer som inkluderer retningslinjer for tildeling, endring, sletting og kontroll med autorisasjon for tilgang til IKT-systemene. Gjennomføring av denne kontrollen oppfatter vi som mer sporadisk gjennomført, en fast periodisk kontroll av de kritiske tilgangsrettigheten er ofte et forbedringspunkt overfor bankene. Spesielt viktig er dette for kritiske dataregistre som inneholder: kundegruppe tilhørighet, masterdata for betingelser (produkter) og rentesatser. Som for eksempel: Servo, ACF2, KO, snekkeriet etc. Finanstilsynet skisserer en mnd. kontroll i kapittel 4 i Veiledning i etterlevelse av IKT-forskriften for mindre sparebanker. PricewaterhouseCoopers 14

15 Kjennskap og dokumentasjon av hva endringen innebærer 9 i IKT-forskriften stiller krav til prosedyrene for endringshåndtering skal omfatte alle endringer som kan påvirke IKT-systemene og skal sikre forsvarlig, formell behandling og dokumentering av endringene. Endring i IT-systemene skjer gjerne utenfor den lokale banken, og mye av dokumentasjon knyttet til endringer kommer servert utenfra. Men IKTforskriften er bankens eget ansvar, et sentral spørsmål er derfor: Hva innebærer endringen for IT verdikjeden i din egen bank? (ref. tidligere foiler) En tilfredsstillende dokumentasjon gjennom endringsloggen og betydningen for de usynlige og ukvantifiserbare IT risikomomentene er ofte et forbedringspunkt. PricewaterhouseCoopers 15

16 Kontinuitet og katastrofeberedskap 10 i IKT-forskriften stiller krav til en kontinuitetsplan med bakgrunn i risikoanalysen ( 3). Vi stiller ofte spørsmål til kvaliteten i kontinuitetsplanen og samhandlingen med risikoanalysen er det fulle risikobildet i IT-verdikjedene dekket? 11 i IKT-forskriften stiller krav til dokumentert katastrofeplan, samt at det minst en gang årlig gjennomføres opplæring, øvelse og test i et omfang som gir tilstrekkelig trygghet for at katastrofeløsningen virker som forutsatt. Årlig dokumentert testing av katastrofeplanen er ofte et forbedringspunkt. PricewaterhouseCoopers 16

17 3 Kontrollmiljø og kompetanse i forhold til IT

18 Kontrollmiljø og kompetanse i forhold til IT BBS EDB/ SDC mm Gruppe/ allianse - sentral adm. Lokal banken IT-virksomheten i lokalbanken isolert sett er begrenset, mens ansvaret for at IKT-forskriften er ivaretatt i alle ledd ligger hos den lokale banken. Dette innebærer krav til lokal kompetanse og et kontrollmiljø for IT som: har forståelse for IT-verdikjedene og samhandling mellom virksomhet og IT sikrer at alle IT-leveranser er underlagt tilfredsstillende SLA-avtaler med krav til rapportering samt at de er i tråd med IKT-forskriften har forståelse av RS402 erklæringen (ISAE 3402) innebærer og evt. svakheter som adresseres PricewaterhouseCoopers 18

19 Organisasjon Forståelsen av totalbilde for hvordan IT påvirker banken Regnskap & rapportering betydningen for rapportering Forretnings prosesser B A C påvirker D E identifisér forretningsprosessene som støttes av applikasjonene (kjennskap til IT verdikjeden) påvirker Applikasjoner Kontroller Finansiell rapportering Operative systemer hvordan påvirkes de ulike applikasjonene til banken IT miljø Hardware Kommunik. Nettverk påvirker Betydningen av svakheter i de generelle IT-kontrollene (ref. RS402/ ISAE3402).. PricewaterhouseCoopers Slide 19

20 Vi bistår med å identifisere og beskytte virksomhetskritisk informasjon Takk for oppmerksomheten! 2009 PricewaterhouseCoopers. All rights reserved. PricewaterhouseCoopers refers to the network of member firms of PricewaterhouseCoopers International Limited, each of which is a separate and independent legal entity. *connectedthinking is a trademark of PricewaterhouseCoopers LLP (US).

Bankenes sikringsfond - Høstkonferanse

Bankenes sikringsfond - Høstkonferanse Bankenes sikringsfond - Høstkonferanse Vurdering og presentasjon av utlån i regnskapet ny foreslått nedskrivningsmodell noteopplysninger IFRS 7 20. september 2010 PwC Agenda 1. IFRS 9 med vekt på vurdering

Detaljer

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011 www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling

Detaljer

NSR Sikkerhetskonferansen 2008 Gransking vs etterforskning Hvorfor gransking? Hvordan gå forsvarlig frem?

NSR Sikkerhetskonferansen 2008 Gransking vs etterforskning Hvorfor gransking? Hvordan gå forsvarlig frem? NSR Sikkerhetskonferansen 2008 Gransking vs etterforskning Hvorfor gransking? Hvordan gå forsvarlig frem? 25. september 2008 Partner Helge Kvamme, leder Gransking Gransking Ett eksempel på aktuell granskingssak..

Detaljer

Prosjekt Nettregulering regulatorisk regnskap og kostnadsbase

Prosjekt Nettregulering regulatorisk regnskap og kostnadsbase Prosjekt Nettregulering regulatorisk regnskap og kostnadsbase 25. september 2008 Næringspolitisk verksted EBL Johannes Røyrvik, PwC PwC Agenda Utgangspunktet for prosjektet Aktuelle kapitalgrunnlag Kapitalgrunnlaget

Detaljer

Advokat Christian Grevstad Advokatfirmaet PricewaterhouseCoopers AS

Advokat Christian Grevstad Advokatfirmaet PricewaterhouseCoopers AS ORS Seminar Kristiansand Utfordringer og muligheter Advokat Christian Grevstad Advokatfirmaet PricewaterhouseCoopers AS 9. juni 2008 PwC Refusjon av leteutgifter - Utfordringer og muligheter 1. Innledning

Detaljer

IT-revisjon i kommunal sektor. Lena Stornæs

IT-revisjon i kommunal sektor. Lena Stornæs IT-revisjon i kommunal sektor Lena Stornæs Agenda Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor

Detaljer

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

Statkrafts Pensjonskasse. Årsrapport 2015

Statkrafts Pensjonskasse. Årsrapport 2015 Statkrafts Pensjonskasse Årsrapport 2015 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 wwwdeloitte.no

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Berner Gruppen AS REVISORS

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks +47 23 27 90 01 wwwdeloitte.no Til styret i Høyres Pensjonskasse REVISORS BERETNING Uttalelse

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Pareto Securities AS REVISORS

Detaljer

Årsrapport 2014. www.hitecvision.com

Årsrapport 2014. www.hitecvision.com Årsrapport 2014 www.hitecvision.com Deloitte. DeloitteAS Strandsvingen 14 A Postboks 287 Forus NO-4066 Stavanger Norway Tlf.: +4751 81 5600 Faks: +47 51 81 5601 www.deloitte.no Til generalforsamlingen

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Hva er korrekt kapitalbase i nettselskapenes regnskapsrapportering?

Hva er korrekt kapitalbase i nettselskapenes regnskapsrapportering? Hva er korrekt kapitalbase i nettselskapenes regnskapsrapportering? 22. oktober 2008 Spesialistseminar økonomi EBL Johannes Røyrvik, PwC PwC Agenda Utgangspunktet for prosjektet Aktuelle kapitalgrunnlag

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet

Detaljer

Regnskapsmessig behandling av gasskontrakter i forhold til IAS 39 og eksempler på praktiske konsekvenser ved overgangen fra FAS 133 Del 1

Regnskapsmessig behandling av gasskontrakter i forhold til IAS 39 og eksempler på praktiske konsekvenser ved overgangen fra FAS 133 Del 1 Norsk forening for oljeregnskap og -skatt Regnskapsmessig behandling av gasskontrakter i forhold til IAS 39 og eksempler på praktiske konsekvenser ved overgangen fra FAS 133 Del 1 Didrik Thrane-Nielsen

Detaljer

Statkraft Energi AS. Årsrapport

Statkraft Energi AS. Årsrapport Statkraft Energi AS 2015 Årsrapport Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 0510 Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no

Detaljer

Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010

Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010 Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 200 Hvem er bedriftens kapitalleverandører? LEVERANDØRER BANKER BEDRIFT FINANSIELL RAPPORTERING KOMMUNIKASJON ANDRE FIN.INST. INVESTORER

Detaljer

Hvilken organisasjonsform skal vi velge?

Hvilken organisasjonsform skal vi velge? Hvilken organisasjonsform skal vi velge? 7. januar 2010 Kjetil Gill Østvold, Manager E-post: kjetil.gill.ostvold@no.pwc.com Tlf: 95 26 05 52 PwC Agenda 1. PwCs erfaring og kompetanse 2. Lovverk og rammebetingelser

Detaljer

STATKRAFTS PENSJONSKASSE

STATKRAFTS PENSJONSKASSE STATKRAFTS PENSJONSKASSE ÅRSRAPPORT 2014 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no

Detaljer

Veiledning i etterlevelse av IKT-forskriften for mindre foretak

Veiledning i etterlevelse av IKT-forskriften for mindre foretak Veiledning i etterlevelse av IKT-forskriften for mindre foretak Kredittilsynet v1.0 01.10.2006 Side 1 av 19 INNLEDNING Med bakgrunn i finansforetakenes økte bruk og avhengighet av IKT, utarbeidet Kredittilsynet

Detaljer

Deloitte. DeloitteAS Strandsvingen 14 A Postboks 287 Forus NO-4066 Stavanger Norway Tlf.: +4751 81 5600 Faks: +47 51 81 5601 www.deloitte.no Til generalforsamlingen i Remora HiLoad DP Technology AS REVISORS

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Integritetsrisiko. Sikkerhetskonferansen 2009. 22. september 2009. Intro. Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com

Integritetsrisiko. Sikkerhetskonferansen 2009. 22. september 2009. Intro. Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com Integritetsrisiko Sikkerhetskonferansen 2009 22. september 2009 Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com Mads Blomfeldt + 479520652 mads.blomfeldt@no.pwc.com Intro Hvem har forventninger

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Internrevisjon i en digital verden

Internrevisjon i en digital verden Internrevisjon i en digital verden IIA Norge årskonferanse, Fornebu 29. 30. mai 2017 Services 1 Industry 4.0 Big Data 3D Printing Internet of Things Digitisation 2 Exponential organizations Disruption

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks +47 23 27 90 01 www.deloitte.no Til Norges Skiforbunds ting REVISORS BERETNING Uttalelse

Detaljer

Haugesund kommune Plan for forvaltningsrevisjon

Haugesund kommune Plan for forvaltningsrevisjon Haugesund kommune Plan for forvaltningsrevisjon 2016 2020 August 2016 Member of Deloitte Touche Tohmatsu Limited Innhold 1 Innledning 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon

Detaljer

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte

Detaljer

Pressebriefing 11. april 2013

Pressebriefing 11. april 2013 Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning

Detaljer

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen

Detaljer

Risikostyring og internkontroll

Risikostyring og internkontroll Risikostyring og internkontroll Bankenes sikringsfond Høstkonferanse 2009 Arne H Sæther Statsutorisert revisor KPMG AS DnB Nor DnB Nor brøt loven, bløffet og overdrev..brudd på verdipapirhandelloven og

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Katastrofeberedskap Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Rangering av prosess Evalueringsskjema for foretakets

Detaljer

IT er ikke bare for IT-revisorer

IT er ikke bare for IT-revisorer IT er ikke bare for IT-revisorer Nasjonal Fagkonferanse i offentlig revisjon 2014 Kent M. E. Kvalvik kk@rsmi.no 965 19 700 Agenda Hvorfor IT-revisjon Endringer i risikobildet IT-risikoer Forventninger

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen

Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen Nasjonal fagkonferanse i offentlig revisjon 2014 Agenda Bakgrunn Internkontroll ISSAI Risikobildet Vurderinger mht revisjonshandlinger

Detaljer

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester

Detaljer

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.

Detaljer

INKUBATOR. STYREARBEID 19. oktober 2010

INKUBATOR. STYREARBEID 19. oktober 2010 INKUBATOR STYREARBEID 19. oktober 2010 Agenda Styrets rolle / oppgaver generelt Hvorfor bør styrets arbeid være i fokus nå? Styreplaner Styreleders særstilling Særtrekk eller sære trekk påvirker styrets

Detaljer

Internprising i praksis Hvordan utarbeide TP dokumentasjon. PricewaterhouseCoopers

Internprising i praksis Hvordan utarbeide TP dokumentasjon. PricewaterhouseCoopers Internprising i praksis Hvordan utarbeide TP dokumentasjon Hvordan utarbeide internprisingsdokumentasjon? Trinn i et prosjekt for å utarbeide internprisingsdokumentasjon: 1. Kartlegge transaksjoner 2.

Detaljer

Deloitte. DeloitteAS Damsgårdsveien 135 Postboks 6013 Postterminalen NO-5892 Bergen Norway Tlf.: +475521 81 00 Faks: +475521 81 33 www.deloitte.no Ti I styret i SpareBank I-stiftinga Kvinnherad MELDING

Detaljer

BUILD2GROW. DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011. Gorm F. Nymark

BUILD2GROW. DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011. Gorm F. Nymark BUILD2GROW DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni 2011 Gorm F. Nymark Agenda Styrets rolle / oppgaver generelt Styreleders særstilling Hvorfor bør styrets arbeid være i fokus nå? Styreplaner Særtrekk

Detaljer

7 tegn på at dere bør bytte forretningssystem

7 tegn på at dere bør bytte forretningssystem 7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere

Detaljer

7 tegn på at dere bør bytte forretningssystem

7 tegn på at dere bør bytte forretningssystem 7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2005

Risiko- og sårbarhetsanalyse (ROS) 2005 Risiko- og sårbarhetsanalyse (ROS) 2005 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 24. mai 2006 1 Innhold 1. Innledning 3 2. Bakgrunn og formål 4 3. Utviklingstrekk

Detaljer

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)

Detaljer

Årsrapport. Remora HiLoad APU AS

Årsrapport. Remora HiLoad APU AS Årsrapport Remora HiLoad APU AS 2015 Deloitte. Deloitte AS Strandsvingen l4a Postboks 287 Forus NO-4066 Stavanger Norway rft.'. +47 51 81 56 00 Faks: +47 51 81 56 0'l www.deloitte.no Til generalforsarnlingen

Detaljer

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum N0-0103 Oslo Norway Tel. +47 23 27 90 00 Fax +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Berner Gruppen AS UAVHENGIG REVISORS

Detaljer

Testing av intern IT-sikkerhet

Testing av intern IT-sikkerhet Advisory Testing av intern IT-sikkerhet Siv. ing. Eivind Dees Tellefsen eivind.tellefsen@no.ey.com Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

NOxutslipp. Motoreffekt

NOxutslipp. Motoreffekt www.pwc.no Bilavgifter Avgift på motorvogner mv. A. Engangsavgift Avgiftsgrupper Egenvekt (kg) Motoreffekt (kw) NOxutslipp (mg/km) CO 2 - utslipp (g/km) Slagvolum (cm³ ) Sats per enhet - 2015 Vrakpantavgift

Detaljer

VEILEDNING I ETTERLEVELSE AV IKT-FORSKRIFTEN FOR MINDRE SPAREBANKER

VEILEDNING I ETTERLEVELSE AV IKT-FORSKRIFTEN FOR MINDRE SPAREBANKER VEILEDNING I ETTERLEVELSE AV IKT-FORSKRIFTEN FOR MINDRE SPAREBANKER Kredittilsynet Side 1 av 35 INNLEDNING Høsten 2006 laget Kredittilsynet en veiledning i etterlevelse av IKT-forskriften spesielt rettet

Detaljer

Finansiell revisjon revisjonsmandatet og misligheter

Finansiell revisjon revisjonsmandatet og misligheter Finansiell revisjon revisjonsmandatet og misligheter Studiesamling 2014 for fylkeskommunale kontrollutvalg på Vestlandet Cicel T. Aarrestad Revisjonsdirektør og statsautorisert revisor www.rogaland-revisjon.no

Detaljer

Halden kommune v/rådmann Per Egil Pedersen Storgata 8 1771 Halden. Revisjonsrapport nr 1 (journalføres) 12. desember 2011

Halden kommune v/rådmann Per Egil Pedersen Storgata 8 1771 Halden. Revisjonsrapport nr 1 (journalføres) 12. desember 2011 Deloitte AS Dronninggata 15 3003 Drammen Halden kommune v/rådmann Per Egil Pedersen Storgata 8 1771 Halden Tel: 3226 4100 Fax: 3226 4101 www.deloitte.no Revisjonsrapport nr 1 (journalføres) INTERIMSREVISJON

Detaljer

Mislighetsrevisjon Sykehuset Innlandet HF

Mislighetsrevisjon Sykehuset Innlandet HF www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...

Detaljer

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter Internkontroll Styring og kontroll COSO og COSO ERM Økonomisk kriminalitet Misligheter Økonomisk kriminalitet: Straff Lovstridig handling Straffefrihetsgrunner (Nødrett Strl 17, Nødverge 18) Straffbarhetsvilkår

Detaljer

www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013

www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013 www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013 Innhold Revisjonens forretnings- og kontrollorienterte angrepsvinkel Sammendrag revisors rapportering Foretaksstyring Forretningsprosesser,

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og

Detaljer

KPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til generalforsamlingen i Spenncon AS REVISORS BERETNING

Detaljer

Deloitte. y Kvinnherad kommune 2 6 APR,2013 REVISORS BERETNING. Uttalelse om årsregnskapet. Til kommunestyret i Kvinnherad kommune

Deloitte. y Kvinnherad kommune 2 6 APR,2013 REVISORS BERETNING. Uttalelse om årsregnskapet. Til kommunestyret i Kvinnherad kommune Deloitte y Kvinnherad kommune 2 6 APR,2013 Saksny: ott Saksbeh.. Kopi. Deloitte AS Sundgaten 119 NO-5527 Haugesund Norway Til kommunestyret i Kvinnherad kommune Tlf.: +47 52 70 25 40 Kopi: Faks: +47 52

Detaljer

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen 4. Februar 2016 Overordnet oppsummering Godt tilpasset organisasjonens øvrige styringsstruktur Oppfattes som nyttig og tilfører

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Internkontroll i Gjerdrum kommune

Internkontroll i Gjerdrum kommune Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet

Detaljer

Referansearkitektur sikkerhet

Referansearkitektur sikkerhet NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?

Detaljer

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? For Kontrollutvalg 30.11.15 v/rådmann Thor Smith Stickler OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? Definisjon av internkontroll - PwC Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter

Detaljer

Veiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak

Veiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak Veiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak DATO: 15.04.2016 MOTTAKERE: EIENDOMSMEGLINGSFORETAK Innhold 1 INNLEDNING 3 2 VEILEDNING TIL PARAGRAFENE I IKT- FORSKRIFTEN 3 2.1

Detaljer

Vedlegg Gassnova SF årsrapport 2016 revisjonsberetninger Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-01 03 Oslo Norway Tel.: +4723279000 Fax: +4723 279001 www.deloitte.no Til

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

Øygarden kommune Plan for forvaltningsrevisjon

Øygarden kommune Plan for forvaltningsrevisjon Øygarden kommune Plan for forvaltningsrevisjon 2016 2020 Oktober 2016 Member of Deloitte Touche Tohmatsu Limited Innhald 1 Innleiing 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon

Detaljer

Hvordan kan man som intern revisor finne indikasjoner på misligheter

Hvordan kan man som intern revisor finne indikasjoner på misligheter Hvordan kan man som intern revisor finne indikasjoner på misligheter 23. oktober 2014 Jeanette Vatnemo Rasmussen Agenda 1. Økonomiske misligheter definisjon 2. Dagens risikobilde 3. Dagens regelverk 4.

Detaljer

Plan for forvaltningsrevisjon Karmøy kommune.

Plan for forvaltningsrevisjon Karmøy kommune. Plan for forvaltningsrevisjon 2012 2016 Karmøy kommune. Innhold 1. Innledning... 3 1.1 Plan for forvaltningsrevisjon 3 1.2 Risiko- og vesentlighetsanalyse 3 2. Forvaltningsrevisjonsprosjekt 2012-2016...

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

ISA og ISSAI. - hva er særtrekket for offentlig sektor

ISA og ISSAI. - hva er særtrekket for offentlig sektor ISA og ISSAI - hva er særtrekket for offentlig sektor NKRFs Fagkonferanse 2013 Riksrevisjonen - Stortingets kontrollorgan 2 Bidra effektivt til Stortingets kontroll og fremme god forvaltning kompetent

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Sikkert som banken? Hva IT-tilsyn er godt for Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Det jeg skal snakke om Kredittilsynet og IT-tilsyn Hva vi fører tilsyn med, hensikt Tilsynsmetoder,

Detaljer

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller?

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Eivind Gjemdal Konserndirektør IT 26.11.2015 Klassifisering : ÅPEN Idégrunnlaget for SpareBank 1 Alliansen Bakgrunn Overordnede

Detaljer

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene

Detaljer

Akelius Revisjon. Dokumentasjon ved revisjon av små foretak

Akelius Revisjon. Dokumentasjon ved revisjon av små foretak Akelius Revisjon Dokumentasjon ved revisjon av små foretak Dokumentasjon ved revisjon av små foretak DnR kom med en veiledning for dokumentasjon ved revisjon av små foretak i oktober. Veiledningen kan

Detaljer

Frogn kommune. Oppsummering revisjon. Høsten Kontrollutvalgsmøte 8. desember 2015 AUDIT

Frogn kommune. Oppsummering revisjon. Høsten Kontrollutvalgsmøte 8. desember 2015 AUDIT Frogn kommune AUDIT Oppsummering revisjon Høsten 2015 Kontrollutvalgsmøte 8. desember 2015 Innledning Kontaktpersoner: Siv Karlsen Moa Partner Tel: + 47 4063 9548 siv.karlsen@kpmg.no Rune Johansen Manager

Detaljer

Årsrapport 2014 KPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til Representantskapet

Detaljer

Sertifisering og erfaringer med implementering. Anette Killingrød Kristiansen

Sertifisering og erfaringer med implementering. Anette Killingrød Kristiansen Sertifisering og erfaringer med implementering Anette Killingrød Kristiansen KPMG globalt Omsetning globalt (FY16) Tax 189.000 ansatte $5,56 mrd 22 % Advisory $9,74 mrd i 155 land 41 % $25,42 milliarder

Detaljer

NKRFS fagkonferanse 2014

NKRFS fagkonferanse 2014 NKRFS fagkonferanse 2014 RISIKOVURDERINGER (ISA 315 og ISA 330) Morten Alm Birkelid Daglig leder Hedmark Revisjon IKS 1 Revisors mål RS 315 Identifisere og anslå risikoen for vesentlig feilinformasjon

Detaljer

ISO27001 som del av forvaltningen

ISO27001 som del av forvaltningen ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor

Detaljer

Get IT as a Service IT-PULS TRONDHEIM 2016

Get IT as a Service IT-PULS TRONDHEIM 2016 12. MAI 2016 Get IT as a Service IT-PULS TRONDHEIM 2016 STEFFEN DAHL MANAGER BUSINESS CONCEPTS, EVRY STEFFEN.DAHL@EVRY.COM 90068964 EVRY OPEN Tema: Get IT as a Service IT-Puls Trondheim 2016 Lyst til å

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Sykehuset Innlandet HF

Sykehuset Innlandet HF www.pwc.no Sykehuset Innlandet HF Mars 2017 Oppsummering revisjon 2016 Innhold Slide Sammendrag av vår rapportering 3 Foretaksstyring 4 Forretningsprosesser, risiko og intern kontroll 6 Regnskapsrapporteringsprosessen

Detaljer

Et lite knippe endringsforslag

Et lite knippe endringsforslag INNBLIKK Nyhetsbrev fra Financial Services nr. 9-2013 Et lite knippe endringsforslag For de av oss som abonnerer på nyhetstjenestene fra EBA, EIOPA, ESMA, BIS, Finanstilsynet, med flere så fylles mailboksen

Detaljer

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL IT-revisjon Klassisk IT-revisjon Cobit ITIL Dokumentasjon av balansen Nøyaktighet og gyldighet har dere drøftet Fullstendighet har de fleste ikke tenkt på (utfordring: gjeld) Kilder BOL 11, FOR-01.12.2004

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato møte: 28. oktober 2015 Saksbehandler: Vedlegg: Viseadministrerende direktør finans og økonomi Handlingsplan med tiltak for lukking av avvik ved gjennomføring av

Detaljer

Nye revisjonsstandarder. NKRF fagkonferanse 2010 14. 15. juni

Nye revisjonsstandarder. NKRF fagkonferanse 2010 14. 15. juni Nye revisjonsstandarder NKRF fagkonferanse 2010 14. 15. juni Nye revisjonsstandarder ISA etter Claritystandard hva innebærer dette? Revisjonsstandard (RS) offentlige tillegg ISA særlige hensyn til offentlig

Detaljer

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet Dokumentasjon av balansen IT-revisjon Siste forelesning Rev3576 Klassisk IT-revisjon Cobit ITIL 1 Nøyaktighet og gyldighet har dere drøftet Fullstendighet har de fleste ikke tenkt på (utfordring: gjeld)

Detaljer

Verktøy for forretningsmodellering

Verktøy for forretningsmodellering Verktøy for forretningsmodellering Referanse til kapittel 12 Verktøyet er utviklet på basis av «A Business Modell Canvas» etter A. Osterwalder og Y. Pigneur. 2010. Business Model Generation: A Handbook

Detaljer

PROSJEKTPLAN. Prosjektfase 3:

PROSJEKTPLAN. Prosjektfase 3: PROSJEKTPLAN Prosjektfase 3: Implementering av utviklet kvalitetssystem i avd. for tjenester til funksjons/utviklingshemmede i Fyllingsdalen og Årstad bydel. Et samarbeidsprosjekt mellom Årstad bydel,

Detaljer

UNIVERSITETET I BERGEN

UNIVERSITETET I BERGEN UNIVERSITETET I BERGEN Styre: Styresak: Møtedato: Universitetsstyret 84/16 25.08.2016 Dato: 10.08.2016 Arkivsaksnr: 2016/3627 Universitetets forvaltning av eierinteresser Henvisning til bakgrunnsdokumenter

Detaljer

revisjonsplikt for de minste selskapene

revisjonsplikt for de minste selskapene www.pwc.no Bortfall av revisjonsplikt for de minste selskapene 5. april 2011 Innhold Hva er revisjon og bekreftelser? Kort om lovforslaget Forhold som bør vurderes før man velger bort full revisjon Revisor

Detaljer