Risikostyring og internkontroll

Like dokumenter
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Aktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007

Verdipapirforetak, forvaltningsselskaper og AIF-forvaltere: ICAAP samlet kapitalbehov

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

EuroSOX og Ny forskrift for risikostyring og internkontroll

Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Søknad om konsesjon. Advokat Søren L. Lous. når løsningen teller

PILAR 3 - rapport. KLP Kapitalforvaltning AS 2016

DATO: 15. juni NUMMER: 14/8978 m.fl. markedstilsyn

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Risikostyringsfunksjonen

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

PILAR 3. Gjensidige Pensjon og Sparing Holding AS. Gjensidige Investeringsrådgivning AS. Oppdatert pr

Konsesjonskrav og søkeprosess under MiFID

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

Revisjon av foretak med klientmidler

Instruks for konsernrevisjonen Helse Sør-Øst

Statoil Kapitalforvaltning ASA Kapitalkravsforskriften (Basel II) pilar

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP

Pilar Gjensidige Investeringsrådgivning AS

Hvilke tilpasninger gjør Fjordkraft mht. MiFID? 5. juni 2007 Trude Frydenberg

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN

Revisjon Sørlandet sykehus HF

Sensorveiledning praktisk prøve 2010

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

SA 3801 Revisors kontroll av og rapportering om grunnlag for skatter og avgifter

Vår dato: Vår referanse: Arkivnr: Vår referanse må oppgis ved alle henvendelser

Alektum Finans AS Årsregnskap Org.nr.:

Effektiv risikostyring og intern kontroll

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

INSTRUKS FOR STYRETS REVISJONSUTVALG HELSE SØR-ØST RHF

Intern kontroll i finansiell rapportering

nmlkji nmlkji nmlkji nmlkji

Internkontroll i Gjerdrum kommune

Intern revisjon på Oslo Børs VPS

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013

Regnskap Styrets årsberetning Resultatregnskap og balanse Kontantstrømoppstilling Noter til årsregnskapet Revisjonsberetning

Erfaringer med bruk av internrevisjon i underliggende virksomheter

TEMATILSYN VEDRØRENDE BANKENES KAPITALDEKNINGSRAPPORTERING

i virksomheten og følger opp disse, vil det bidra til å sikre en hensiktsmessig og betryggende virksomhet.

INFORMASJON OM KUNDEKLASSIFISERING

Tema: Internkontroll. Styrets risiko- og kontrolloppfølging: de nye EU-kravene?

Styring og intern kontroll.

Oversikt over betydningen av MiFID i Nord Pools markeder

Formålet med den interne kontroll i virksomheten er blant annet å sikre at:

Sparebanken Møre. Retningslinjer for å oppnå beste resultat ved Aktiv Forvaltning

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Pensjonskasser: Etablering av internrevisjon Jonas Gaudernack Juni 2019

Veiledning til søknad om å forvalte alternative investeringsfond

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Lover og regler i fondsbransjen. Vibeke Engelhardtsen Verdipapirfondenes forening

Alfred Berg Kapitalforvaltning AS

Sak: Kvalitetssikringssystem ved Universitetet i Nordland

Informasjon i samsvar med kravene i kapitalkravsforskriftens del IX (Pilar 3) Jernbanepersonalets Sparebank

BDO AS Munkedamsveien 45 Postboks 1704 Vika 0121 Oslo Uavhengig revisors beretning Til generalforsamlingen i Nordic Secondary AS Uttalelse om revisjon

Finanstilsynet orienterer. Pensjonskassekonferansen 18. april 2018 Seksjonssjef Hege Bunkholt Elstrand

Nytt fra fondsområdet, herunder lov om forvaltning av alternative investeringsfond

Veiledning til søknad om å forvalte alternative investeringsfond

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

Innhold. Del I Introduksjon til virksomhetsstyring og internkontroll

INFORMASJONSSKRIV 01/2012 ENGASJEMENTSBREV

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Revisjonsberetning. Revisjonsberetningen inneholder følgende grunnelementer: Normalberetning

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Borettslaget Kråkeneset

IKT-revisjon som del av internrevisjonen

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Compliance funksjonen utøvelse og praktisk angrepsvinkel

1.1 Lov om revisjon og revisorer (revisorloven)... 15

PILAR ALFRED BERG KAPITALFORVALTNING AS

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

Søknadsskjema etter finansforetaksforskriften 3-2

Veiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34.

Akelius Revisjon. Dokumentasjon ved revisjon av små foretak

Revisjon av IKT-området i en mindre bank

Handlingsplan for oppfølging av revisjonsrapport 1/2015 om intern styring og kontroll som integrert del av virksomhetsstyringen. Styremøte

Transkript:

Risikostyring og internkontroll Bankenes sikringsfond Høstkonferanse 2009 Arne H Sæther Statsutorisert revisor KPMG AS

DnB Nor DnB Nor brøt loven, bløffet og overdrev..brudd på verdipapirhandelloven og forskriftene om risikostyring og internkontroll. DnB Nor får passet påskrevet etter at Kredittilsynet har sett nærmere på bankens investeringsråd til kundene. http://www.dn.no/styreforum/article1404080.ece

Formål Formålet med internkontrollforskriften er å bedre foretakenes risikostyring og internkontroll gjennom å utdype styrets og ledelsens ansvar utover det som følger av selskapsrettslige regler og regler i særlovgivningen.

Annet rammeverk for bank Kapitalkravsforskriften (ICAAP) - Uavhengig vurdering Likviditetsforskriften - Uavhengig vurdering av styring og kontroll Lov/forskrift om hvitvasking IKT-forskriften Forskrift store engasjement Tilsynsloven Utlånsforskriften Med mer..

Risikostyring og internkontroll Ny forskrift fra 1. januar 2009 Veiledning til forskriften, rundskriv nr 3/2009 Utvidet til å omfatte: - inkassoforetak - regnskapsførerselskaper Forholdsmessighet( 2): Foretakene skal tilpasse risikostyringen og internkontrollen etter arten, omfanget av og kompleksiteten i foretakets virksomhet

Klarere ansvarsdeling! Styrets ansvar ( 3) Daglig leders ansvar ( 4) Utkontraktering ( 5) Risikostyring ( 6): - En helhetlig risikovurdering og tilhørende kontrolltiltak skal gjennomføres minst en gang årlig - Unntak for foretak underlagt kapitalkravsregelverket Gjennomføring ( 7) - Årlig vurdering av om internkontrollen har vært gjennomført på en tilfredsstillende måte Dokumentasjonskrav ( 8)

Uavhengig bekreftelse(uttalelse) ( 10) Internrevisjon eller foretakets valgte revisor Bekrefte overfor styret: - Det er foretatt risikovurdering( 6,2. ledd) - Internkontrollen er gjennomført( 7,2.ledd) - Det foreligger dokumentasjon ( 8) - Foretakets rutiner sikrer ( 8,2.ledd) Årlig bekreftelse!

Uttalelsen DNR 4. September 2009: Ny Attestasjonsuttalelse om foretakets risikostyring og internkontrollgjennomgang Revisjonskomiteen har utarbeidet en oppdatert uttalelse i henhold til den nye forskriften. Uttalelsen er basert på at revisor utfører sitt arbeid etter SA 3000 "Attestasjonsoppdrag som ikke er revisjon eller begrenset revisjon av historisk finansiell informasjon".

Uttalelsen Det er ikke krav om at revisor skal bekrefte kvaliteten på foretakets risikovurderinger og dokumentasjon av rutiner og kontrolltiltak, men at det faktisk er foretatt slike vurderinger og at det foreligger dokumentasjon. Når det gjelder den delen av bekreftelsen som knytter seg til hvorvidt foretakets rutiner sikrer at den samlede vurdering av risikosituasjonen som er forelagt styret bygger på de risikovurderinger som er foretatt, skal revisor kontrollere at de rutinene foretaket har etablert for gjennomføring av internkontrollprosessen sikrer at det er samsvar mellom de vurderinger som gjennomføres i linjen og den rapportering som skjer til styret.

Revisjonsstandard SA 3000 SA 3000 Attestasjonsoppdrag som ikke er revisjon eller begrenset revisjon av historisk økonomisk informasjon. - Avtale om vilkår for oppdraget - Planlegging og gjennomføring herunder vesentlighet og risikovurdering - Bruk av en eksperts arbeid - Innhenting av bevis - Dokumentasjon - Utarbeidelse av attestasjonsuttalelsen Se vedlagte eksempel

Det er foretatt risikovurdering ( 6, 2. ledd) Revisor må kartlegge og vurdere om foretaket: minst én gang årlig har foretatt en gjennomgang av vesentlige risikoer for alle virksomhetsområder med utgangspunkt i definerte mål og strategier for alle virksomhetsområder har foretatt en systematisk vurdering av om foretakets risikostyring og internkontroll er tilstrekkelig for å håndtere identifiserte risikoer på en forsvarlig måte For banker som utarbeider ICAAP så kan denne erstatte risikovurderingene etter 6: Verdipapirforetak som utarbeider ICAAP har ikke fritak for risikovurderinger etter 6 Banker med konsesjon til å yte investeringstjenester har ikke fritak for risikovurderinger etter 6 for den delen av virksomheten som er omfattet av denne konsesjonen

Internkontrollen er gjennomført ( 7, 2.ledd) Revisor må kartlegge og vurdere om foretaket: minst én gang årlig har foretatt en oppsummerende vurdering av om internkontrollen har vært gjennomført på en tilfredsstillende måte Banker som utarbeider ICAAP i stedet for risikovurderinger etter 6 må også foreta vurderinger av internkontroll-gjennomføringen etter 7 Dette kan med fordel inngå som en integrert del av ICAAP-prosessen for å underbygge vurderingene av behovet for kapital som følge av svakheter med foretakets styring og kontroll

Det foreligger dokumentasjon ( 8) Revisor må kartlegge og vurdere om: risikovurderingene etter 6 annet ledd er dokumentert internkontroll-vurderingene etter 7 annet ledd er dokumentert det er utarbeidet et sammendrag med konklusjoner om risikosituasjonen og om det er behov for nye tiltak foreligger for det enkelte virksomhetsområde daglig leder minst én gang årlig har utarbeide en samlet vurdering av risikosituasjonen og som er forelagt styret til behandling. dokumentasjonen er oppbevart som forutsatt (i minst tre år)

Foretakets rutiner sikrer ( 8, 2.ledd) Revisor må kartlegge og vurdere om: foretakets rutiner sikrer at den samlede vurdering av risikosituasjonen som er forelagt styret bygger på de risikovurderinger som er foretatt Viktig å avstemme innholdet i styresaken mot de underliggende, dokumenterte vurderinger av: Risikosituasjonen Internkontroll-gjennomføringen Har foretaket rutiner som sikrer sammenheng? Er det forsvarlige rutiner og mekanismer for å filtrere risikoene fra de underliggende, detaljerte vurderingene og opp til styrerapporteringen?

Risikostyring og internkontroll Arne H Sæther Statsautorisert revisor +47 4063 9817 Arne.sather@kpmg.no

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding