Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik
|
|
- Rebecca Arntzen
- 8 år siden
- Visninger:
Transkript
1 Mislighetsrisiko ved utkontraktering NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik
2 Agenda Hva innebærer utkontraktering Ansvarsforhold og tiltak Internrevisors rolle og tilnærming Spørsmål og kommentarer 2
3 Hva betyr utkontraktering Definisjon: bortsetting av oppgavegjennomføring til andre Utkontraktering innebærer aldri at man setter bort ansvar for oppgavene kun gjennomføring Hvem leverer tjenesten Interne avtaler mellom shared service center og virksomheten Opprettelse av eget SSC-selskap (eid av virksomhet) Kjøp av tjenester fra 3. parter (hvor virksomheten kan ha eierandeler) Utkontraktering av hva IT Lønn Regnskap Diverse administrative oppgaver; vedlikehold bygning, vakthold mv 3
4 Ansvarsfølelse Sitater fra virksomheter: Dette er leverandørens ansvar Vi har valgt å sette bort dette fordi vi ikke ønsker å vedlikeholde kompetansen selv Dette må du snakke med leverandøren om - vi vet ikke Påstand: Ute av øye ute av sinn Virksomheten Revisor 4
5 Ansvarsplassering Alminnelige regler for styring og kontroll Selskapslovgivning (generelle krav om formuesforvaltning) Økonomireglement mv Utkast til ny IK forskrift 2-3. Utkontraktering Foretaket har ansvar for risikostyring og internkontroll også der deler av virksomheten er utkontraktert. Det skal foreligge en skriftlig avtale som sikrer dette. Avtalen må sikre at foretaket også gis rett til innsyn i og kontroll av leverandørens aktiviteter som er omfattet av avtalen. Avtalen skal sikre at Kredittilsynet gis tilgang til opplysninger fra og tilsyn med leverandøren der Kredittilsynet finner det nødvendig som et ledd i tilsynet med foretaket. Foretaket skal sørge for at organisasjonen besitter tilstrekkelig kompetanse til å håndtere utkontrakteringsavtalen. 5
6 Risikotyper Merkantile Kostnads-effektivitet Konkurransedyktige betingelser Forhandlingsrom Sanksjoner Oppsigelse Operasjonelle Knyttet til leveransekvalitet; driftsstabilitet, sikkerhet, misligheter mv Samsvar med lover og regler Relevant støtte til forretningen Mislighetsrisiko Fra selskapet overfor leverandør ifm anskaffelsen, vedlikehold osv Leverandøren introduserer en X-faktor i forhold til mislighetsrisiko 6
7 Mislighetsrisiko Type risikoer avhenger av hva som utkontrakteres, men noen generelle forhold: Virksomheten må ha et bevisst forhold til det som settes ut Virksomheten må etablere kontroller for å overvåke leveransen og administreringen av leveransen Virksomheten må sikre at de kun velger profesjonelle leverandører Virksomheten må følge opp dersom det skjer endringer hos serviceorganisasjonen Dersom utkontraktering skjer over grenser (offshoring, nearshoring) er dette ekstra vanskelig 7
8 Mislighetsrisiko forts Generelt er det jo ikke andre risikoer, men vanskeligere å overvåke Lønn; fiktive utbetalinger, satser, variabel lønn Anskaffelser; avtaler, manglende likebehandling osv IT; ulovlige lisenser, lagring av uetisk materiale Regnskap; underslag MEN det er etablert armlengdes avstand til utfører slik at dere kanskje ikke vet: Hvem som sitter med ansvar Er fremmedgjort i forhold til kontroll Større utfordring å gjennomføre faktisk oppfølging 8
9 Internrevisors bidrag Sikre at den interne prosessen er god Gjennomføre vurderinger av serviceleverandører Innhente revisorrapporter og ledelseserklæringer fra serviceleverandør Overvåke om det skjer endringer 9
10 Internrevisorsbidrag utland Dersom det er utkontraktering over landegrenser stilles det nye krav Før Vurdering av etikk hos leverandør Vurdering av soliditet Vurdering av forutsigbarhet og etterrettlighet Språk, kultur, tidssoner, politisk stabilitet mv Ved gjennomføring Reelle oppfølgingsmuligheter Eierskap (IPR) Nærhet til internkontroll Avvikling Rettigheter Gjennomføringsmuligheter 10
11 Internrevisors bidrag Overvåkning kan rettes inn mot sluttpunkt, dvs overvåke mislighetsrisiko gjennom KPI er Definere normalsituasjoner Definere kjente avvik Iverksette automatisert overvåkning, eks gjennom bruk av analyseverktøy, predefinerte rapporter eller lignende 11
12 Continuous monitoring/auditing AUDIT TESTS KPIs Exceptions: Transactions Control failures Control changes Analytics & ratios Security breaches Segregation of duties 12
13 Hvordan bør virksomheten følge opp leveransen Virksomheten må sikre at de får leveransen de har behov for og betaler for For å gjennomføre dette må organisasjonen ha beskrevet hvilken leveranse den trenger/ønsker/er villig til å betale for Det må også etableres klare krav til kommunikasjon mellom leverandør og kunde, herunder rapportering av eks driftsytelse, avvikssituasjoner osv. 13
14 Forslag til revisjonsaktiviteter Har virksomheten en politikk for hvilke oppgaver som kan settes bort og hvordan man velger ekstern leverandør Er det etablert en standardprosess som siker nødvendig arbeidsdeling mv og etterleves denne Har virksomheten oversikt over utkontraktering Rangering av risiko (konsekvens av manglende/mangelfull leveranser) Er det etablert kontrakter? Hva er regulert i kontraktene? (inngås med venner ved innsalg og inngåelse brukes til å regulere/håndtere uenighet!) Krav til/beskrivelse av leveransen Krav til kontrollmålsettinger (mislighetsrisiko ivaretatt?) Krav til kommunikasjon; hva, hvordan, når 14
15 Forslag til revisjonsaktiviteter forts. Hvilken kommunikasjon er det mellom virksomhet og leverandør og hva er kvaliteten av denne? Driftsrelatert Status Merkantilt (endringer innenfor/utenfor kontrakten) Hvilken kompetanse og kapasitet har virksomheten til å vurdere leveranse og eventuelt iverksette sanksjoner? 15
16 Noen avsluttende betraktninger Ansvaret forblir reelt i virksomheten, men ofte oppfattes det som at det følger med til leverandør Oppfølgingen må være tett, aktiv og reell Internrevisor får annerledes arbeidsbetingelser og må tenke seg om i forhold til hvordan lik sikkerhet og risikodekning oppnås Utkontraktering over landegrenser gir spesielt vanskelige arbeidsvilkår ved tradisjonell tilnærming 16
17 Så er det Dag sin tur 17
18 Mislighet hvorfor skjer det? (Mislighets trekant) Anledning Press (Motivasjon) Rasjonalisering (Holdning) 18
19 Mislighetstrekanten - Anledning Mangelfulle kontrollrutiner Mangler av segregasjon av oppgaver Dårlig corporate governance Misbruk av myndighet Utnytte feil En liten oppfølging fra ledelsen 19
20 Eksempler på misligheter knyttet til utkontraktering Outsourcing av regnskapsdrift Personene ansatt i regnskapet som sitter utenfor organisasjonen, har ofte lite instrukser og høye fullmakter. En av de viktigste anledningene personer har for å gjennomføre misligheter, er når ledelsen ikke effektivt kan overvåke føringer. Økonomisjef i organisasjonen gav instrukser for hvilke bilag og tidspunktet for disse bilagene, uten mer rasjonale regnskapsmessig manipulasjon for å nå visse tall Bedriften som førte regnskapet opprettet leverandører som organisasjonen ikke var klar over Bedriften som førte regnskapet førte enkelte kostnader som ikke var relatert til organisasjonen i regnskapet 20
21 Eksempler på misligheter knyttet til utkontraktering Outsourcing av IT-drift Personene som fører IT systemet og sitter utenfor organisasjonen, har ofte liten oppfølgings rutiner fra organiasjonen. En av de viktigste anledningene personer har for å gjennomføre misligheter, er når ledelsen ikke effektivt kan overvåke føringer. En person som var ansatt i organisasjonen utnyttet en ubenyttet bruker i systemet til å gjennomføre misligheter. Det hadde blitt opprettet en bruker til en ferievikar, men når personen var ferdig å jobbe, ble det ikke kommunisert til ITdrift at bruker ID en skulle lukkes. 21
22 Takk for oppmerksomheten - Spørsmål eller kommentarer? Lars Erik Fjørtoft Leder av IT Advisory Mobil: E-post lars.erik.fjortoft@kpmg.no Dag Eidsvik Leder av Investigation and integrity services Mobil: E-post: dag.eidsvik@kpmg.no 22
Finansiell revisjon revisjonsmandatet og misligheter
Finansiell revisjon revisjonsmandatet og misligheter Studiesamling 2014 for fylkeskommunale kontrollutvalg på Vestlandet Cicel T. Aarrestad Revisjonsdirektør og statsautorisert revisor www.rogaland-revisjon.no
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerEuroSOX og Ny forskrift for risikostyring og internkontroll
EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009 Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX
DetaljerSøknad om konsesjon. Advokat Søren L. Lous. når løsningen teller
Advokat Søren L. Lous Forutsetninger for konsesjonssøknad Vphl 9-1 Investeringstjenester som ytes på forretningsmessig basis Virksomheten ikke faller inn under et eller flere unntak i vphl. 9-2 Vphl 9-1,
DetaljerEU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?
EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene
DetaljerDATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn
Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og
DetaljerSøknadsskjema etter finansforetaksforskriften 3-2
Søknadsskjema etter finansforetaksforskriften 3-2 Skjemaet gjelder for: Betalingsforetak, e-pengeforetak og opplysningsfullmektiger 29.03.2019 1 Om skjemaet 1.1 Hvem skjemaet gjelder for Skjemaet gjelder
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerEFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN
EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN 26.04.2016 LEIF HOLST & BERGUR OLAFSSON AGENDA > Kort om Adra > Utfordringer i periodeavslutningsprosessen > Mål, krav og internkontroll > Trender > Demonstrasjon
Detaljer«DINE HANDLINGER SKAPER EIDSIVAS GODE RELASJONER OG OMDØMME»
ETISKE REGLER «DINE HANDLINGER SKAPER EIDSIVAS GODE RELASJONER OG OMDØMME» Eidsivas etiske regelverk omfatter regler for god personlig adferd, god forretningspraksis, for varsling og håndtering av eventuelle
DetaljerKLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP
NIRFs nettverk for statlig sektor, 22. august 2013 KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP Agenda Risikostyring og internkontroll
DetaljerInternkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter
Internkontroll Styring og kontroll COSO og COSO ERM Økonomisk kriminalitet Misligheter Økonomisk kriminalitet: Straff Lovstridig handling Straffefrihetsgrunner (Nødrett Strl 17, Nødverge 18) Straffbarhetsvilkår
DetaljerRevisors rolle knyttet til misligheter
www.pwc.no Revisors rolle knyttet til misligheter 30. oktober 2012 Tema 1. Mislighetsrisikoer 2. Revisors rolle 3. Hvordan møte mislighetsrisiko - forebygge misligheter - avdekke misligheter 2 Mislighetsrisikoer
DetaljerBilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt
Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer
Detaljerwww.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010
www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.
DetaljerHvorfor internkontroll?
Dagens tema Definisjon av internkontroll (Coso) Kontrollmiljøet Risikovurdering Informasjon og kommunikasjon Kontrollaktiviterer Overvåking (monitoring) Begrensinger ved internkontroll Hvorfor internkontroll?
DetaljerOm internrevisjon. Pensjonskassekonferansen. 14. mai 2019
Om internrevisjon Pensjonskassekonferansen 14. mai 2019 Om EY Lang erfaring med risikostyring og internkontroll i finansbransjen Kjenner de norske pensjonskassene godt Kristin Bekkeseth Partner, EY Financial
DetaljerOutsourcing i Posten - utfordringer og erfaringer med konkurranseutsetting av lønns- og personaltjenester
Outsourcing i Posten - utfordringer og erfaringer med konkurranseutsetting av lønns- og personaltjenester Svalaug Handagard Posten Norge AS 2011.08.25 1 Posten Norge AS Agenda Posten Norge Prosessen vi
DetaljerRevisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid
Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets
Detaljerwww.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012
www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan
DetaljerNorsox. Dokumentets to deler
Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.
DetaljerUNDERSØKELSER VED FUNN SOM GIR MISTANKE OM MISLIGHETER
UNDERSØKELSER VED FUNN SOM GIR MISTANKE OM MISLIGHETER Heidi Fjermeros Nedre Romerike distriktsrevisjon og Pernille Stoerman-Næss Oslo Kommunerevisjon NRD Overfakturering og fiktive fakturaer Fiktive føringer
DetaljerRevisors utfordringer i kommunale og interkommunale selskaper ved Statsautorisert revisor Trond Dolvik. Bakke Hjelmaas Larsen
Revisors utfordringer i kommunale og interkommunale selskaper ved Statsautorisert revisor Trond Dolvik Bakke Hjelmaas Larsen Jeg er større enn Gud. Jeg er ondere enn djevelen. Tiggerne har meg. De rike
DetaljerInstruks for Administrerende direktør i Helse Midt-Norge RHF. Vedtatt av styret i Helse Midt-Norge RHF
Instruks for Administrerende direktør i Helse Midt-Norge RHF Vedtatt av styret i Helse Midt-Norge RHF 04.02.16 1 1 Formål med instruksen... 3 2 Overordnet rolleavklaring... 3 3 Administrerende direktørs
DetaljerNKRF Årsmøte 2009 Revisors vurdering av internkontroll
NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?
Detaljerwww.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013
www.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Utgangspunktet følger av stiftelsesloven 30 Styrets myndighet og ansvar: Styret skal sørge for at stiftelsens formål ivaretas, og at utdelinger
DetaljerLeverandøren en god venn i sikkerhetsnøden?
Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver
DetaljerLovgivningens krav til sikkerhet ved outsourcing - offshoring
Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester
DetaljerIdentitetstyveri. NIRF Nettverk IT-revisjon / Nettverk Misligheter Nettverksmøte 11.09.2008 v/ seniorrådgiver Tommy Antero Kinnunen
Identitetstyveri NIRF Nettverk IT-revisjon / Nettverk Misligheter Nettverksmøte 11.09.2008 v/ seniorrådgiver Tommy Antero Kinnunen AUDIT / TAX / ADVISORY / Forensic - Investigation & integrity services
DetaljerAnsatte: Etikk, varsling, nøkkelperson- og kompetanserisiko
Ansatte: Etikk, varsling, nøkkelperson- og kompetanserisiko Seminar om operasjonell risiko, Bjørvika konferansesenter 5.9.2017 advokat Anja M. Brodschöll, Finans Norge Disposisjon Ansatte og risikohåndtering
DetaljerVÅR REFERANSE DERES REFERANSE DATO 16/2216 02.03.2016
Styret i Help Forsikring AS Postboks 1870 Vika 0124 OSLO VÅR REFERANSE DERES REFERANSE DATO 16/2216 02.03.2016 Varsel om tilsyn Som avtalt med Johan Dolven vil Finanstilsynet gjennomføre stedlig tilsyn
DetaljerOppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren
Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID
DetaljerKredittstyring en hjørnesten i Cash Management
Kredittstyring en hjørnesten i Cash Management " 35% kontant og resten i Skifteretten" Agenda: Cash Management Consulting Cash Management vår definisjon Cash Management analyser hva gjør vi Fokus på Kredittstyring
DetaljerGodkjent av: Styret. direktør. Dokumentnavn: Instruks for administrerende. 16. juni direktør. 1. Formål
1. Formål Denne instruksen beskriver rammene for administrerende og omhandler ansvar, oppgaver, plikter og rettigheter. Instruksen bygger på bestemmelsene i helseforetaksloven, vedtektene for Sykehusinnkjøp
DetaljerStyring og intern kontroll.
Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg
DetaljerNever Waste a good crisis Compliance i en krisesituasjon
www.pwc.com Never Waste a good crisis Compliance i en krisesituasjon Kjersti Aksnes Gjesdahl «Never waste a good crisis» En klisje med god grunn Anledning til å endre, gjennomføre og operasjonalisere tiltak
DetaljerGod internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger
God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...
DetaljerANSKAFFELSESSTRATEGI. FOR Vigo IKS
ANSKAFFELSESSTRATEGI FOR Vigo IKS Mai 2019 1. BAKGRUNN Anskaffelsesstrategien er en av Vigo IKS sine overgripende strategier, og gjelder for alle anskaffelser som gjøres i selskapet. Strategien skal legge
DetaljerSuksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010
Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 200 Hvem er bedriftens kapitalleverandører? LEVERANDØRER BANKER BEDRIFT FINANSIELL RAPPORTERING KOMMUNIKASJON ANDRE FIN.INST. INVESTORER
DetaljerEIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) I NSB- KONSERNET
EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) I NSB- KONSERNET 1. Redegjørelse for eierstyring og selskapsledelse Denne redegjørelsen er satt opp iht. inndelingen i norsk anbefaling for eierstyring
DetaljerOm virksomhetsstyring
Om virksomhetsstyring Pensjonskasseforeningen 18. juni 2019 Om EY Lang erfaring med risikostyring og internkontroll i finansbransjen Kjenner de norske pensjonskassene godt Kristin Bekkeseth Partner, EY
DetaljerIKT-revisjon som del av internrevisjonen
IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerRutinebeskrivelse for regnskapsføring i Olje- og energidepartementet. Instruks
Rutinebeskrivelse for regnskapsføring i Olje- og energidepartementet Instruks 1 Innhold 1 INNLEDNING... 3 2 Myndighet og ansvar... 3 2.1 Virksomhetens ledelse... 3 2.2 Oppdragsbrev... 4 3 Regnskapsføring...
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerNasjonal fagkonferanse i offentlig revisjon 2010 Nye standarder/rammeverk - misligheter
Nasjonal fagkonferanse i offentlig revisjon 2010 Nye standarder/rammeverk - misligheter Riksrevisjonen 25.10.2010 Formålet med presentasjonen 1. Bidra til utvidet forståelse av mislighetsrisikoen i offentlige
DetaljerIntern kontroll i Toll- og avgiftsetaten - Kontinuerlig forbedring av det uformelle styringsog kontrollmiljøet
Intern kontroll i Toll- og avgiftsetaten - Kontinuerlig forbedring av det uformelle styringsog kontrollmiljøet DFØ Samarbeidsforum intern kontroll 12. mars 2015 Etatens mål og prosesser Hovedmål Motvirke
DetaljerVerdipapirhandelloven. Regnskapsloven. Egenerklæring leverandørers samfunnsansvar
Retningslinje for innkjøp i Sbanken ASA Besluttet av Ledelsen i Sbanken ASA Dato for beslutning 1. september 2017 Frekvens beslutning Rettslig hjemmel Årlig Finansforetaksloven Verdipapirhandelloven Regnskapsloven
DetaljerStyret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni 2016 SAK NR 22-2016 Risikovurdering, internkontroll og avvik Forslag til vedtak: 1. Styret
DetaljerImplementering Fra forbedring til effekt
Implementering Fra forbedring til effekt Robert Lohne Karabin AS www.karabin.no Grad av prosessutvikling Hvor begynner vi? Om å implementere endringer Measurement is the first step that leads to control
DetaljerRisikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016
Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring
DetaljerBetryggende kontroll Internkontrollen til rådmannen
Stein A. Ytterdahl Rådmann Betryggende kontroll Internkontrollen til rådmannen Foto: Carl-Erik Eriksson Agenda Hvilke overordnede tanker styres kommunen etter, herunder kort om organisering, omfang og
DetaljerEierforventninger etterlevelse eller beyond compliance?
Internrevisjonskonferansen, 2. juni 2015 Eierforventninger etterlevelse eller beyond compliance? 1 Om KLP Norges største livsforsikringsselskap Gjensidig eid selskap Leverer offentlig tjenestepensjon til
DetaljerSystematisk. Arbeid. Helse. Miljø. Sikkerhet
Systematisk Helse Miljø Sikkerhet Arbeid Hva er internkontroll / systematisk HMS arbeid? Forskriftens definisjon: Systematiske tiltak som skal sikre at virksomhetens aktiviteter planlegges, organiseres,
DetaljerSendes til klienter og forretningsforbindelser hos
Informasjon fra Revisor nr 1/2011 Sendes til klienter og forretningsforbindelser hos Revisorkompaniet Tromsø AS www.revisorkompaniet.no Innhold: Diverse frister 2011: Frister for endringer til Foretaksregisteret
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål
DetaljerSERIØSITET ENDRINGER I BLÅBOKA OG SHA-PLANEN. Frokostmøte 16.9.2015
SERIØSITET ENDRINGER I BLÅBOKA OG SHA-PLANEN Frokostmøte 16.9.2015 AGENDA 0800: Velkommen og servering av frokost 0815: Innledning v/ byggherredirektør Synnøve Lyssand Sandberg 0830: Blåboka nye kontraktkrav
DetaljerNettskyen, kontroll med data og ledelsens ansvar
Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet
DetaljerSaksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt.
Status og oppfølging av styrevedtak t.o.m. 22.01. Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak
DetaljerHvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018
Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018 DNB People & Operations, Operations International & AML Githe Blem Lindstrøm og Rolf Bjerke Norway has the world s best digital infrastructure
Detaljerwww.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011
www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling
DetaljerDOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015
DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK Kristine Synnøve Brorson 23.04.2015 HVEM ER JEG? KRISTINE SYNNØVE BRORSON Manager for Information Management i Sopra Steria Utnevnt fagekspert
DetaljerFolkevalgte og ansatte skal være seg bevisst at de danner grunnlaget for innbyggernes tillit og holdning til kommunen.
Reglement for etikk Kommunestyrets vedtak 18. september 2007 1. Generelle bestemmelser 1.1. Generelle holdninger Siljan kommune legger stor vekt på at folkevalgte og ansatte framstår med redelighet, ærlighet
DetaljerTilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen
Tilsynssaker vedrørende kontrollfunksjonen Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen Kontrollfunksjonen er et viktig prioriteringsområde ved stedlige
DetaljerTilsynspraksis Bank og Forsikring. Hvitvaskingskonferansen, Sundvolden 8. november 2018 Irene Støback Johansen og Geir David Johannessen
Tilsynspraksis Bank og Forsikring Hvitvaskingskonferansen, Sundvolden 8. november 2018 Irene Støback Johansen og Geir David Johannessen Tilsynspraksis 1. Risiko 2. Stedlig tilsyn inspeksjonsprosessen 3.
Detaljeri virksomheten og følger opp disse, vil det bidra til å sikre en hensiktsmessig og betryggende virksomhet.
FINANSTILSYNET SIDE 2 AV 6 i virksomheten og følger opp disse, vil det bidra til å sikre en hensiktsmessig og betryggende virksomhet. Det vises også til finanstilsynsloven 3 som fastslår at Finanstilsynet
DetaljerAsset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012
Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
DetaljerKommunerevisjonen. Selskapskontroll risiko og metode - med særlig fokus på havnevirksomhet
Selskapskontroll risiko og metode - med særlig fokus på havnevirksomhet Opplegg Kort om i Oslo Oslo kommune som eier Risiko- og vesentlighetsvurderinger i selskapskontroll Generelt Havnevirksomhet Metode
DetaljerAnsvar og fullmakter i Undervisningsbygg Oslo KF
Ansvar og fullmakter i Undervisningsbygg Oslo KF Innhold 1. Formål med dokumentet og foretakets rammebetingelser... 3 2. Del I - Beslutningsnivåene i virksomheten... 3 Ansvar medfører plikt... 3 Undervisningsbygg
DetaljerEtisk refleksjon Hvorfor og Hvordan
Etisk refleksjon Hvorfor og Hvordan Demensomsorgens ABC 03. og 04. September 2015 Solveig A. Aamlii 03.09.15 VÅR HVERDAG Pasienter og pårørende som vet hva de har krav på. Arbeidsgiver, lover, regler,
DetaljerOversikt over betydningen av MiFID i Nord Pools markeder
Oversikt over betydningen av MiFID i Nord Pools markeder Erik Thrane General Counsel erik.thrane@nordpool.com Disposisjon Oversikt over MiFID Finansielle instrumenter Investeringstjenester Relevante unntak
DetaljerMultisourcing eller flerleverandørforhold Presentasjon på nettverksmøte i Dataforeningen 14. januar 2016
Multisourcing eller flerleverandørforhold Presentasjon på nettverksmøte i Dataforeningen 14. januar 2016 Jan Erik Secker, faggruppen for Outsourcing & offshoring Bakgrunn Bruk av både interne og eksterne
DetaljerEtiske retningslinjer
Etiske retningslinjer Dokumentnavn Etiske retningslinjer Hjemmel Lov om finansforetak og finanskonsern (Finansforetaksloven), 8-6, annet ledd og 13-5, første ledd. EU direktiv 2009/138/EF om Solvens II
DetaljerSERIØSE KONTRAKTBESTEMMELSER. Innlegg for KS 24.9.2015, Bjørn Kuvås
SERIØSE KONTRAKTBESTEMMELSER Innlegg for KS 24.9.2015, Bjørn Kuvås KORT OM STATSBYGG Byggherre Utleier/forvalter Rådgiver STATSBYGG SOM INNKJØPER Investerer i byggeprosjekter for ca. 3 mrd. årlig Kjøper
DetaljerHåndtering av risiko for økonomisk kriminalitet og hvitvasking. BDO Seminar 11. juni 2014 Morten Grongstad
Håndtering av risiko for økonomisk kriminalitet og hvitvasking BDO Seminar 11. juni 2014 Morten Grongstad Vi har som andre havnet i medienes søkelys PRESENTASJON 12. JUNI 2014 Denne oppmerksomheten skal
DetaljerFULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017
FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 - I n t r o d u k s j o n - Det er et krav i de internasjonale standarder for profesjonell utøvelse av internrevisjon utgitt av
DetaljerStyreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no
Styreskolen Prodekan Lars Atle Kjøde Universitetet i Stavanger uis.no Innledning Side 2 Innledning Strategi Feedback Budsjett og planer => beslutninger Regnskap Handlinger Feedback Innledning Innledning
DetaljerHvordan bidrar internrevisjonen til bedre styring og kontroll? DFØ, 27. oktober 2015
( 1 ) Hvordan bidrar internrevisjonen til bedre styring og kontroll? DFØ, 27. oktober 2015 Agenda Kort om UDI Organiseringen av internrevisjonen Internrevisjonens strategi Hvordan bidrar internrevisjonen
DetaljerHøring - forslag til forskrift om meldeplikt ved utkontraktering
Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 14.11.2014 Vår ref.: 14-1647 Deres ref.: 14/9445 Høring - forslag til forskrift om meldeplikt ved utkontraktering Det vises til Finanstilsynets høringsbrev
DetaljerSÆRSKILTE RISIKI KNYTTET TIL DRIFT OG FORVALTNING AV STIFTELSER FRAVÆR AV KONTROLL. 04.09.2013 Advokat og partner Rune Haglund
SÆRSKILTE RISIKI KNYTTET TIL DRIFT OG FORVALTNING AV STIFTELSER FRAVÆR AV KONTROLL Kontrollområder og behovet for økt innsikt 04.09.2013 Advokat og partner Rune Haglund Det overordnede målet; Oppfyllelse
DetaljerRisikostyringsfunksjonen
Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra
DetaljerRevisjon av styring og kontroll
Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon
DetaljerRevisjonsplan 2017 Konsernrevisjonen Helse Sør-Øst
Revisjonsplan 2017 Konsernrevisjonen Helse Sør-Øst Behandles av styret i Helse Sør-Øst RHF 2.2.2017 Innholdsfortegnelse 1. Konsernrevisjons formål... 3 2. Revisjonsplanens formål... 3 3. Hovedaktiviteter
DetaljerCloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011
Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle
DetaljerHvordan ha orden på internkontrollen?
Hvordan ha orden på internkontrollen? Ola Otterdal Kundeforum 2014 Direktoratet for økonomistyring Side 1 Agenda 1. Kort om DFØs veiledningsmateriell og kompetansetilbud 2. Hva er internkontroll og hva
DetaljerInstruks for administrerende direktør HELSE SØR-ØST RHF. Vedtatt i styremøte 4. februar 2010
Instruks for administrerende direktør HELSE SØR-ØST RHF Vedtatt i styremøte 4. februar 2010 1. Formål med instruksen Denne instruksen omhandler administrerende direktørs oppgaver, plikter og rettigheter.
DetaljerAnskaffelseskonferansen 2013 korrupsjon og sanksjon
Anskaffelseskonferansen 2013 korrupsjon og sanksjon Unngå avvisning. Tiltak for selfcleaning. Transparency International Norge Guro Slettemark- generalsekretær www.transparency.no Etablert 1993, sekretariat
DetaljerInternrevisjon og intern kontroll i statlige virksomheter
Internrevisjon og intern kontroll i statlige virksomheter Kunnskapsdepartementet 13. oktober 2015 Norges Interne Revisorers Forening Ellen Brataas, generalsekretær Revisjon kan være så mangt, og utføres
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerAdministrerende direktør vil følge opp de anbefalingene som revisor har kommet med.
2. Sammendrag Revisor har i brev av 22. september 2011 til Oslo universitetssykehus HF redegjort for de forhold de ble kjent med under revisjonen av årsregnskapet for 2010 og som i henhold til revisorloven
DetaljerRiksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II
Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Agenda Formålet med ISSAI-rammeverket Riksrevisjonens innføring av rammeverket Tilpasning
DetaljerVerdipapirforetak, forvaltningsselskaper og AIF-forvaltere: ICAAP samlet kapitalbehov
Finanstilsynets rundskriv 9/2015 Vedlegg 1D Verdipapirforetak, forvaltningsselskaper og AIF-forvaltere: ICAAP samlet kapitalbehov Skjemaet fylles ut av: 1) verdipapirforetak, forvaltningsselskaper med
DetaljerHvilke tilpasninger gjør Fjordkraft mht. MiFID? 5. juni 2007 Trude Frydenberg
Hvilke tilpasninger gjør Fjordkraft mht. MiFID? 5. juni 2007 Trude Frydenberg Hvilke spørsmål jobber vi med mht. MiFID Hvilke av våre aktiviteter berøres av MiFID-forskriften? Hva er konsekvensen? Hvilket
DetaljerKommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet
Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Bjørn Erik Thon direktør 23.09.2010 Side 1 Dagens tekst - Kort om Datatilsynet - Kommentarer til undersøkelsen - Supplering: Hva vi
DetaljerFolkevalgte og ansatte skal være seg bevisst at de danner grunnlaget for innbyggernes tillit og holdning til kommunen.
Reglement for etikk Kommunestyrets vedtak 5. februar 2019 Erstatter kommunestyrets vedtak 18. september 2007 1. Generelle bestemmelser 1.1. Generelle holdninger Siljan kommune legger stor vekt på at folkevalgte
DetaljerRegnskap- og oppdragssystemer
IKT-sikkerhet Bakgrunn Finanstilsynet gjennomførte i oktober og november 2015 et tematilsyn vedrørende IKT-sikkerhet i regnskapsførerbransjen Tilsynet var rettet mot regnskapsførerselskaper Selskapene
DetaljerPraktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen
Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen Nasjonal fagkonferanse i offentlig revisjon 2014 Agenda Bakgrunn Internkontroll ISSAI Risikobildet Vurderinger mht revisjonshandlinger
DetaljerRingerike kommune. Driftsformer. Kort gjennomgang av ulike driftsformer og aspekter knyttet til endring og etablering
Driftsformer Kort gjennomgang av ulike driftsformer og aspekter knyttet til endring og etablering Karl Erik Steinbakk 21.Mars 2013 Disposisjon 4-delt gjennomgang av listen fra komiteens formålsbeskrivelse
Detaljer