EuroSOX og Ny forskrift for risikostyring og internkontroll



Like dokumenter
EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

Intern kontroll i finansiell rapportering

Styring og intern kontroll.

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Tema: Internkontroll. Styrets risiko- og kontrolloppfølging: de nye EU-kravene?

Innhold. Forord Innledning og sammendrag Innledning Sammendrag 13

Risikostyring og internkontroll

Økonomidirektør og sjefssamling 2015

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Årsrapport 2012 Internrevisjon Pasientreiser ANS

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret ) 1 FORMÅL

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Søknad om konsesjon. Advokat Søren L. Lous. når løsningen teller

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret

Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

Hvitvasking og risikostyring

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN

Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no

Aktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen

Instruks for konsernrevisjonen Helse Sør-Øst

INSTRUKS FOR STYRETS REVISJONSUTVALG

Norsox. Dokumentets to deler

HELSE NORD RHF ENDRING

Fins det utro tjenere der ute? Trainor Automation AS/ Rune Øverland

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

EDB Business Partner. Sikkerhetskontroller / -revisjoner

Akelius Revisjon. Dokumentasjon ved revisjon av små foretak

Veiledning- policy for internkontroll

INSTRUKS FOR STYRETS REVISJONSUTVALG HELSE SØR-ØST RHF

Corporate Governance i SpareBank 1 Nøtterøy - Tønsberg. 1. Redegjørelse om foretaksstyring

Innhold. Forord Innledning og sammendrag Innledning Sammendrag 13

INSTRUKS FOR STYRETS REVISJONSUTVALG

Policy for Antihvitvask

Revisjonsutvalg og revisor

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

Hva kjennetegner god Risikostyring?

DATO: 15. juni NUMMER: 14/8978 m.fl. markedstilsyn

Revisjonsutvalgets årsplan

Internrevisjon et samarbeid på tvers

Økonomisk internkontroll

Saksframlegg. etterretning. 1. Styret tar fremlagt sak om kontrollstrategi for reiser uten rekvisisjon til

Vår dato: Vår referanse: Arkivnr: Vår referanse må oppgis ved alle henvendelser

Finansiell revisjon revisjonsmandatet og misligheter

Revisjon av styring og kontroll

Prinsipper for virksomhetsstyring i Oslo kommune

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

NORSKE FINANSANALYTIKERES FORENING THE NORWEGIAN SOCIETY OF FINANCIAL ANALYSTS

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik

Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: Saksbehandler: Eva Bekkavik

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Innhold. Del I Introduksjon til virksomhetsstyring og internkontroll

Reglement tilsyn og kontroll

Gratulerer med vervet som medlem av kommunestyret/fylkestinget!

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Risikostyringsfunksjonen

Samarbeidsforum internkontroll

Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013

Pensjonskasser: Etablering av internrevisjon Jonas Gaudernack Juni 2019

Compliance funksjonen utøvelse og praktisk angrepsvinkel

INSTRUKS. for daglig leder i Eidsiva Energi AS / konsernsjef i Eidsivakonsernet

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Veiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34.

Mislighetsrevisjon Sykehuset Innlandet HF

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Hvorfor internkontroll?

KONTROLLSTRATEGI REISER UTEN REKVISISJON

Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten

Medlemsmøte Econa Styrenettverket 10. april 2013

Ledelsens gjennomgåelse Anne Grændsen Norsk akkreditering / Grændsen consulting

Internkontroll i Gjerdrum kommune

Virksomhetsstyring i Bane NOR SF

Policy for Eierstyring og Selskapsledelse

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Sykehuset Innlandet HF. Oppsummering av årsoppgjørsrevisjonen 2013

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

Revisjon Sørlandet sykehus HF

Styret ved Vestre Viken HF 015/

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Oslo universitetssykehus HF

Referansegruppen for Solvens II. Møte i Finanstilsynet 10. juni 2013

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Instruks for internrevisjonen i Helse Nord RHF endring

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

Transkript:

EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009

Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX Foretaksstyring Nytt regelverk på trappene Risikostyring og intern-kontroll Forskrift i kraft 1.1.2009 2

3 Bakgrunn og historikk

Men. At the centre of corporate failure is human weakness and no reforms will ever fully cater for this. Individuals who wish to defraud or manipulate the system will always find a way to do so, notwithstanding even the best regulations. N. Brennan: Accounting in Crisis 4

Nytt regelverk NOU 2008:16 : Om foretaksstyring og tiltak mot manipulering av finansiell informasjon (eurosox) Kontroll på regnskapsrapportering Opplysninger om foretakets systemer for internkontroll og risikostyring knyttet til dette 5

Hva er EuroSOX? Revisjonsdirektivet (direktiv 2006/43/EF) Regnskapsdirektivet (direktiv 2006/46/EF) EuroSOX - Eus svar på Sarbanes-Oxley Act (SOX) fra 2002? Utvalgets kommentar: finner grunn til å presisere at kravene som følger av utvalgets forslag ikke er sammenlignbare med kravene etter SOX. 6

EuroSOX Formål: gode prinsipper og regler for foretaksstyring (corporate governance) Sikre at foretak har interne retningslinjer og prosedyrer for å håndtere bl a risiko, corporate governance og virksomhetskritisk informasjon danne et grunnlag for økt tillit til finansiell rapportering og mer aktivt eierskap. Behov for interne kontrollrutiner og risikostyring Mye av dette finnes allerede i andre regelverk i Norge i dag Selskapslovgivning Best praksis - anbefalinger Minstekravene i direktivene implementeres i Norge 7

Opplysningene Foretakene pålegges å gi en redegjørelse om foretaksstyring Styret og ledelsens ansvar at disse opplysningene blir gitt Direktivets minstekrav er at foretak hjemmehørende i Norge med verdipapirer notert på et regulert marked innen EØS-området skal omfattes av kravet. Direktivet artikkel 46a nr. 2 åpner for at redegjørelsen for foretaksstyring gis som et eget dokument, forutsatt at det henvises til dette dokumentet i årsberetningen. 8

Hva slags opplysninger? Om foretaket faktiske prinsipper for foretaksstyring: Etterlever loven Beste praksis Avtalemessige grunnlag Om internkontroll og risikostyringssystemer knyttet til regnskapsrapporteringsprosessen Foretakets kontroll på regnskapsrapporteringen Bidra til økt styrefokus på hvordan foretakets system for internkontroll og risikostyring bør innrettes Revisjonsutvalg Overvåke foretakets finansielle rapportering, og effektiviteten til foretakets systemer for intern kontroll, risikostyring og eventuelt intern revisjon 9

Ny forskrift fra 1.1.2009 Risikostyring og internkontroll Foretakets risikostyring er hva foretaket gjennom strategi, organisasjon, rutiner og forsvarlig drift gjør for å nå fastsatte mål og sikre sine og kundenes verdier, samt pålitelig rapportering og etterlevelse av lover og regler. 10

Risikostyring og internkontroll Formål: å bedre foretakenes risikostyring og internkontroll gjennom å utdype styrets og ledelsens ansvar utover det som følger av selskapsrettslige regler og regler i særlovgivningen 11

Risikostyring og internkontroll Fastsetter minimumskrav til foretakets prosesser for, og dokumentasjon av, risikostyring og internkontroll. Foretakenes risikostyring og internkontroll skal tilpasses virksomhetens art, omfang og kompleksitet. Prinsippet om forholdsmessighet hva som er god og tilstrekkelig risikostyring og internkontroll kan variere Formål: bedre foretakenes risikostyring og internkontroll gjennom å utdype styrets og ledelsens ansvar 12

Risikostyring og internkontroll forts. styret skal påse at risikostyring og internkontroll er sikret i tilstrekkelig omfang på en systematisk måte Prinsippene for risikostyring og internkontroll bør omfatte: Angivelse av hvordan foretaket skal vektlegge forhold av betydning for å sikre forsvarlig drift: rollefordelingen mellom styret, administrasjonen og andre kontrollerende funksjoner, organisatoriske forhold, systemmessige forhold, samt hvordan myndighet eventuelt skal delegeres Etablering og gjennomføring av tiltak for å korrigere eller redusere de svakheter som blir funnet hensynet til risikostyring og internkontroll skal inngå i vurderingen ved beslutninger om vesentlige endringer i virksomheten 13

Komponenter i risikostyring Internt miljø Etablering av målsettinger Identifisering av hendelser Risikovurdering Risikohåndtering Kontrollaktiviteter Informasjon og kommunikasjon Oppfølging 14

Hva er internkontroll? Internkontroll er en prosess, utført av styre, ledelse og ansatte, utformet for å gi rimelig grad av sikkerhet for å oppnå foretakets mål. Lederne i organisasjonen gjennomfører og overvåker vedtatte kontrolltiltak innen eget ansvarsområde: - personlig nærvær, - forespørsler i møter med medarbeidere, - stikkprøver og andre spesielle undersøkelser, - gjennomgang av nøkkeltall, - avviksmåling i IT-systemer - og oppfølging av revisorrapporter. 15

Dokumentasjon Daglig leder må være forberedt på at styre, kontrollkomité, internrevisjon, ekstern revisor eller Kredittilsynet ber om å bli orientert. Systematisk opplegg og dokumentasjon 16

Dokumentasjon forts. Viktige retningslinjer, rutiner og kontrolltiltak må foreligge skriftlig. Det må være dokumentert at det er foretatt en risikovurdering. Foretaket står fritt til å velge dokumentasjonsform. Dokumentasjonen skal reflektere: arbeidsprosedyrer kontrollrutiner vesentlige risikovurderinger på alle aktivitetsområder Det bør framgå hvordan ledere på forskjellige nivåer har deltatt i prosessen. 17

Hva betyr dette for din bedrift? Høyere krav til dokumentasjon av internkontroll- og risikostyringsprosesser medføre en økt administrativ byrde for foretakene økt dokumentasjon forutsettes å kunne gi styret bedre kontroll over hva som skjer i foretaket bedre grunnlag for å vurdere risiko redusere mulighetene for at det begås finansielle misligheter mer informative redegjørelser vil føre til økt investortillit 18

19 Eksempel: kontroll på datasikkerhet

20 Hva gjør du mht datasikkerhet?

Det nye trusselbildet Egen dokumentasjonskontroll, i forhold til andres Manipulasjon av data Sletting av data Utro tjenere Effektivitet Spam 21

Oppsummering Dokumenterte prosedyrer - Etterlevelse Automatisering - Manuelle prosesser Struktur Sikkerhet Programvare for dokumenthåndtering Systematisk opplegg og dokumentasjon 22

Spørsmål? Kristin Haram kh@simonsenlaw.no Mob: +47 95 10 13 07 23

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding