Hvordan vurdere/revidere overordnet styring og kontroll



Like dokumenter
Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF

Pensjonskasser: Etablering av internrevisjon Jonas Gaudernack Juni 2019

Samarbeidsforum internkontroll virksomheter

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

En praktisk anvendelse av ITIL rammeverket

REVISJON AV COMPLIANCE-PROGRAMMER

Erfaringer fra en Prosjektleder som fikk «overflow»

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

Frokostmøte HADELANDSHAGEN

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen

Internrevisjon i en digital verden

Never Waste a good crisis Compliance i en krisesituasjon

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

ISO-standarderfor informasjonssikkerhet

Rapporterer norske selskaper integrert?

Statkrafts Pensjonskasse. Årsrapport 2015

April Kampen mot korrupsjon og misligheter Granskning og Forensic Services

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Standarder for Asset management ISO 55000/55001/55002

Intern revisjon Intern kontroll

Utfordringer med de tre forsvarslinjer

Revisjon av styring og kontroll


ISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter


Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: Faks: Ti

Om internrevisjon. Pensjonskassekonferansen. 14. mai 2019


ISO 9001:2015 Endringer i ledelsesstandarder

Independent audit av kvalitetssystemet, teknisk seminar november 2014

From Policy to personal Quality

RAPPORT RAPPORT OM EKSTERN EVALUERING AV INTERNREVISJONEN VED UNIVERSITETET I OSLO - IHHT. IIA STANDARD 1312

STATKRAFTS PENSJONSKASSE

Årsrapport

NIRF Finansnettverk. Trond Erik Bergersen

Risikofokus - også på de områdene du er ekspert

Velkommen til fjerde og siste samling samarbeidsforum. 12. november 2015

RS402 Revisjon i foretak som benytter serviceorganisasjon

Statkraft Energi AS. Årsrapport


«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi?

Revisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute

Verdier og organisasjonskultur - kan det måles?

Internasjonalt samarbeid og nye kunnskapsmuligheter

Ny personvernlovgivning er på vei

Instruks for internrevisjon NMBU

Internationalization in Praxis INTERPRAX


Revisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II

Eiendomsskatt. Hvem har risikoen og hvordan bør det håndteres? Bjørn Olav Johansen og T horvald Nyquist, 3. mars Deloitte Advokatfirma AS

Hvordan kan kontrollutvalget få best mulig effekt av arbeidet som gjøres? En evaluering av kontrollutvalg/ kontrollutvalgssekretariat

Erfaringer med klyngedannelse «Fra olje og gass til havbruk»

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers Tlf.

Den europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,

Climate change and adaptation: Linking. stakeholder engagement- a case study from

Finans Norges bransjenormer. PwC 1

Kommunereformarbeid. Kommunikasjonsplan som del av en god prosess Deloitte AS

Gjenopprettingsplan DNBs erfaringer. Roar Hoff Leder av Konsern-ICAAP og Gjenopprettingsplan Oslo, 7. desember 2017

Gjelder fra: Godkjent av: Camilla Bjørn

Oppdrag for Kunnskapsdepartementet Kostnadskartlegging av universiteter og høyskoler. NIFU i samarbeid med Deloitte AS

Trafikklys i PO3. Konsekvenser av et rødt lys. Anders Milde Gjendemsjø, Leder for sjømat i Deloitte 14. mars 2019

ORSA og Key Functions. Solvens II-forum 3. november 2015 Jon Reiersen

April Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

Hvordan ledere bør tenke når det gjelder risiko, risikoanalyse og risikostyring. Terje Aven Universitetet i Stavanger


Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013

Forslag til ny tomtefestelov - juridiske betraktninger Deloitte AS

Styring og intern kontroll.

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Paris avtalen, klimapolitikk og klimapartnere Rogaland - Hvorfor er fokus på klima og miljø lønnsomt for Rogaland?

Unit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3

INKUBATOR. STYREARBEID 19. oktober 2010


Velkommen til leverandørkonferanse Fagsystemer for Nye Veier AS

Schlumberger Norge AS Tilsynserfaring

Norsox. Dokumentets to deler

Forhold knyttet til salg av virksomhet

Hva kjennetegner god Risikostyring?

BUILD2GROW. DEN VIKTIGE ROLLEN SOM STYRELEDER 9. Juni Gorm F. Nymark

Effektiv gjennomføring med OPS. Næringslivets forum for offentlige anskaffelser 4. Mars 2014

Bedriftscase 1 Positive konsekvenser av tøffe krav

En bekymringsfull tilstand?

SIKKERHET SOM INVESTERING HVORDAN KONTROLLER SIKKERHETSKOSTNADENE?

Det kommunale og fylkeskommunale risikobildet - Sammendrag

Aktuarrollen Mai 2012

Neste generasjon ISO standarder ISO 9001 og ISO Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER

Et revisjonsblikk på internkontroll

Neste generasjon ISO standarder ISO 9001

Styring og ledelse av informasjonssikkerhet

Utvikling av skills for å møte fremtidens behov. Janicke Rasmussen, PhD Dean Master Tel

U37 Tid for omstilling

Haugesund kommune Plan for forvaltningsrevisjon

Nasjonalt kvalifikasjonsrammeverk og læringsmål i forskerutdanningen

Transkript:

www.pwc.no Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014

Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll Ledelsens behov Revisors/internrevisors behov Andre? 2. Hvem er det man vurderer for / uttaler seg til? 3. Når og hvor skal man uttale seg, og hvilken tidsperiode dekkes? 4. Hva dekkes av begrepet "styring og kontroll"? 5. Hvordan skal man revidere > hva utgjør revisjonsbeviset og hvordan skal man innhente det? Én kjemperevisjon? Aggregert vurdering basert på en portefølje av revisjoner? Andre mekanismer?

Mulige kilder for å tolke hva dekkes av begrepet «styring og kontroll / virksomhetsstyring» 1. COSO rammeverkene 2. Selskapslovgivningen 3. «Three lines of defence» modellen 4. Finansregulering 5. Profesjonstilnærming: Revisorer, aktuarer, ingeniører 6. Annet?

COSO 2013 dekker flere viktige styrings- og kontrollkomponenter, sortert på 5 kompomenter, 17 prinsipper og 80-90 fokuspunkter Control Environment Risk Assessment Control Activities Information & Communication Monitoring Activities 1. Demonstrates commitment to integrity and ethical values 2. Exercises oversight responsibility (the board) 3. Establishes structure, authority and responsibility 4. Demonstrates commitment to competence 5. Enforces accountability 6. Specifies suitable objectives 7. Identifies and analyzes risk 8. Assesses fraud risk 9. Identifies and analyzes significant change 10. Selects and develops control activities 11. Selects and develops general controls over technology 12. Deploys through policies and procedures 13. Uses relevant information 14. Communicates internally 15. Communicates externally 16. Conducts ongoing and/or separate evaluations 17. Evaluates and communicates deficiencies

Anvendelsen av COSO har imidlertid en tendens til å bli sjekklistebasert og lite ledelsesrelevant An effective system of internal control reduces, to an acceptable level, the risk of not achieving an objective relating to one, two, or all three categories of objectives. It requires that: (i) each of the five components of internal control and relevant principles is present and functioning, and that (ii) the five components are operating together in an integrated manner. 80-90 points of focus 17 Principles 5 Components Internal control

Selskapslovgivningen er en relevant kilde, og den kan i stor grad også linkes til COSO ERM COSO Risikostyring (2004): 1. Sett strategier/mål 2. Organiser virksomheten 3. Identifiser hendelser 4. Risikovurdering 5. Risikorespons 6. Kontroll 7. Oppfølging / Monitoring ASL - Styrets oppgaver og plikter: 1. Strategioppgaven 2. Organiseringsoppgaven 3. Kontrolloppgaven ASL - Daglig leders oppgaver og plikter: 1. Daglig ledelse 2. Iverksette styrets føringer 3. Følge opp gjennomføring 4. Rapportere tilbake til styret

«Three lines of defence" er et godt utgangspunkt for avklaring av roller og ansvar for kontrollfunksjoner Kilde ECIIA

Hva med en finansregulatorisk tilnærming? - Finanstilsynet / EBA (4 tema / 17 prinsipper) Selskapsstruktur og organisasjon: 1. Organisasjonsstruktur 2. Ansvars- og myndighetsområder 3. Risikostyring Styrets ansvar og oppgaver: 4. Styrets ansvar 5. Strategi, informasjon 6. Risikostyring oppdatering 7. Internkontroll 8. Interessekonflikter; dokumentasjon 9. Kapitalbehov 10. Vurdering av institusjonens/konsernets overordnede styring og kontroll 11. Styresammensetning, uavhengighet mv. 12. Nøkkelpersoner 13. Etiske standarder Interne kontroll- og overvåkingsfunksjoner: 14. Internkontroll 15. Risikokontrollfunksjonen 16. Compliancefunksjonen 17. Internrevisjonsfunksjonen 18. Styrings- og rapporteringssystemer 19. Bekymringsmeldinger Opplysningskrav: 20. Krav til informasjon 21. Finansiell informasjon

Supplerende risikofaglig tilnærming: - Revisor vs Aktuar-/ingeniørtilnærmingen Revisor: Risk is the possibility that an event will occur and adversely impact the achievement of the entity s mission or business objectives. Ingeniør/aktuar: Risk is a measure of adverse deviation from the expectation, expressed at a level of uncertainty (probability).

Tips: Hva bør dekkes Mulige hovedkomponenter S&K: - Tydelig mål og retning - Ryddig overordnet organisering - Tydelige føringer (styringsdokumenter) - Relevant og pålitelig styringsinformasjon - Kultur og handlekraft Mulige dimensjoner i revisjonsplanen: - Overordnet S&K - Løpende drift - Endring/prosjekter/investeringer - Halerisiko / potensielle kriser - (Evt compliance)

Tips: Anvendelsen av observasjonene til ledelseskommunikasjon Har man generelt OK kontroll på: Styringsmodellen Internkontroll i løpende drift Prosjektstyring Har man OK kontroll/beredskap ift de potensielt store smellene? "Da går hverdagen greit" "Da overlever man en krise"

Hvordan revidere / innhente revisjonsbevis: Generelt om revisjonsobjekt og revisjonsbevis System Output Systemelementer: Overordnet styring og kontroll Kjerneprosesser Støtteprosesser (inkl. regnskapsarbeidet) Output: Disposisjoner Vedtak Måloppnåelse Regnskap etc Jonas Gaudernack 12

Oppsummering: Hvordan vurdere overordnet styring og kontroll 1. Hvorfor vurdere styring og kontroll Ledelsens behov Revisors/internrevisors behov Andre? 2. Hvem er det man vurderer for / uttaler seg til? 3. Når og hvor skal man uttale seg, og hvilken tidsperiode dekkes? 4. Hva dekkes av begrepet "styring og kontroll"? 5. Hvordan skal man revidere > hva utgjør revisjonsbeviset og hvordan skal man innhente det? Én kjemperevisjon? Aggregert vurdering basert på en portefølje av revisjoner? Andre mekanismer?

Takk for oppmerksomheten Jonas Gaudernack Partner PhD, Statsautorisert revisor jonas.gaudernack@no.pwc.com Tlf: 95 26 07 69 2010. er benevnelsen for de uavhengige medlemsfirmaene i PricewaterhouseCoopers International Limited. s virksomhet i Norge ligger i selskapene PricewaterhouseCoopers AS og Advokatfirmaet PricewaterhouseCoopers AS.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding