COSOs komponeter De fire siste. Risikovurdering. Hva er risiko? Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO?



Like dokumenter
Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter

Innledning til IT-revisjon

Oppgave 1. i) Kvalitetsmål for regnskapet:

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Innhold. Forord Innledning og sammendrag Innledning Sammendrag 13

Innhold. Forord Innledning og sammendrag Innledning Sammendrag 13

Bokføringsloven del I. Kjell Næssvold

Akelius Revisjon. Dokumentasjon ved revisjon av små foretak

Dermed er det svært viktig at informasjonen innad i foretaket flyter oppover og nedover.

Internkontroll i Gjerdrum kommune

MH kap 7. Hvorfor dele opp i rutiner? Regnskapsrutiner Kontrollmålsetninger REV2403. Les dette kapitlet! Kompetanse (jf COSO) Ansvar Oversiktlighet

Ny Norsk Bokføringsstandard NBS 5 Dokumentasjon av balansen ( )

Redusere risiko: iverksette kontrolltiltak som reduserer anten sannsynet eller konsekvensane

HELSE VEST OPPSUMMERING AV REVISJONEN FOR 2017 HAUGESUND,

Hvordan ha orden på internkontrollen?

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

Regnskapsførers uttalelse om utarbeidelsen av årsregnskapet ANBEFALING. Regnskapsførers uttalelse om utarbeidelsen av årsregnskapet

Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen

Styring og intern kontroll.

NKRFS fagkonferanse 2014

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvorfor internkontroll?

EKSAMEN BE-203 REGNSKAPSORGANISASJON OG REGNSKAPSSYSTEMER. 3. mai 2012 Kl til 12.00

Revisjon. Hvorfor revisjon

Finansiell revisjon revisjonsmandatet og misligheter

Årsrullering av regnskap

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Forord Del1 Innledning 1 Om revisjon, god revisjonsskikk og revisjonsstandarder 2 Behovet for revisjon og revisors rammebetingelser

Intern kontroll i finansiell rapportering

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

Årsavslutningen. Avslutning av «bøkene» Tidsfrister og tidsplan for ÅR. God skikk. Regnskapspliktiges kontrollhandlinger for ÅR

Kommunerevisjonen. Dato: 10. mai 2010

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN

Samarbeidsforum internkontroll

Veiledning- policy for internkontroll

Kort om internkontroll for deg som er leder

Utløsende hendelse: Når ordinære periodeavslutningsaktiviteter for desember måned er gjennomført.

Revisjon av deler av regnskap

Internkontroll. Marianne Oddan Hanne Bakken Tangen

Presentasjon for styret Helse Midt-Norge RHF. 25. april 2013

Riktig regnskap til rett tid. Kvalitet i regnskapet ved å benytte DFØs systemer

IT-revisjon i kommunal sektor. Lena Stornæs

HVORFOR AVSTEMME? DNB BANKAVSTEMMING Morten Jensen Adra Match AS

Veiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34.

Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

Styrets ansvar i norske aksjeselskaper

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Risikostyring Intern veiledning

Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013

SENSORVEILEDNING. Torsdag 10. mai kl

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Anker STI konsern Kontrollsystemer November 2014 Per Carlenius, Konsernsjef

Internkontroll og avvikshåndtering

Elektronisk kommunikasjon

Rutinebeskrivelse for regnskapsføring i Olje- og energidepartementet. Instruks

Oppgavesettet består av i alt 5 oppgaver på 5 sider inklusiv denne forsiden.

Revidering av veileder i overordnet analyse

SENSORVEILEDNING TIL EKSAMEN I REVISJON. i henhold til rammeplan for treårig revisorutdanning av onsdag 18. desember 2013 kl

IT er ikke bare for IT-revisorer

Gjelder fra: Godkjent av: Fylkesrådet

Eierstyring og selskapsledelse i Solon Eiendom ASA

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

Halden kommune v/rådmann Per Egil Pedersen Storgata Halden. Revisjonsrapport nr 1 (journalføres) 12. desember 2011

Internkontroll. SUHS-konferansen 2016

Veiledning om revisors attestasjon av registrering og dokumentasjon av enhetens regnskapsopplysninger i samsvar med ISAE

Regnskapsføreres uttalelse om utarbeidelsen av årsregnskapet

Ny skattemelding og nye regler ved import av varer. Rev. 31. oktober 2017

Gjelder fra: Godkjent av: Camilla Bjørn

Norsox. Dokumentets to deler

SENSORVEILEDNING TIL

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Frogn kommune. Oppsummering revisjon. Høsten Kontrollutvalgsmøte 8. desember 2015 AUDIT

IKT-revisjon som del av internrevisjonen

Digitalisering i regnskapsbransjen

SA 3801 Revisors kontroll av og rapportering om grunnlag for skatter og avgifter

Fylkesmannen i Buskerud 22. august Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

Bokføringsloven del II. Hilde Løseth Modell

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Styresak Vedlegg 3. Prinsipper for internkontroll og risikostyring Innspill fra styret er innarbeidet

Risikostyring og Risikoworkshop - BI seminar 24.april NAV Internrevisjonen. Revisjonssjef Jørgen Bock

Årsavslutningen Regnskapsavslutninger. Oppgaver og bokføring ved årsslutt. Oppgaver. Oppgaver og planlegning Hjelpemidler.

Bokføring. Hendelsen. Dokumentasjonskravene (repetisjon og test av første forelesning) Hva skjer fra hendelse til spesifikasjon?

Rogaland Revisjon IKS

EKSAMEN BE 203 REGNSKAPSORGANISASJON OG REGNSKAPSSYSTEMER. 16. desember 2011 Kl til 12.00

Lov om bokføring (bokføringsloven).

Nytt fra GKRS. Ann Katharine Gardner

KONTROLLUTVALGET I RENNESØY KOMMUNE PROTOKOLL

Nytten ved å jobbe systematisk med intern kontroll Revisjonsdirektør Solbjørg Lie

Innstillinger Innstillinger består av 16 undermenyer som vises i venstre marg. (fig 1)

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

Finansiell revisjon Frøya kommune Oppdragsansvarlig revisor Wenche Holt Medarbeider Gunnhild Ramsvik

Inntektsrevisjon og virksomhetsforståelse

Årsregnskapet - skatteregnskapet

Verdipapirforetak, forvaltningsselskaper og AIF-forvaltere: ICAAP samlet kapitalbehov

Oppgaver Oppgavetype Vurdering Status 1 BE-312, generell info Dokument Automatisk poengsum Levert

BE Revisjon (revisoreksamen)

Transkript:

COSOs komponeter De fire siste Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO? Risikovurdering Risikomodellen er viktig i revisjon Styrer hva vi kontrollerer og hvor mye Riktig omfang på risiko > 0 Risikoaversjon og risikosøkning Individuell adferd Forventningsverdi Et tall som beskriver fordelingen Fordelingsmål Spredning Akseptable grenser Hva er risiko? Risiko for at mål ikke nås Sjanse for at mål ikke nås Er det en god nok beskrivelse? Hva med skadens størrelse? Risiko er et sammensatt begrep Dekomponering av risiko for øket forståelse All økonomisk aktivitet innebærer risiko 1

Risikotyper Iboende risiko ( den som er der ) Forretningsrisiko Som følge av hvem vi er og hva vi driver med Særtrekk ved foretaket eller transaksjonene Operasjonell risiko Daglig drift Kontrollmiljørisiko Risiko ved ledelse og ansatte Kontrollrisiko Risiko for at IK ikke i tide hindrer, oppdager og korrigerer feil Vi dimensjonerer kontrollrisikoen Hva gjør vi med risikoen Styrer Forstå og akseptere Måle Ignorere r Forsikre seg Beskytte mot konsekvens Risikoen (Total) risiko = iboende risiko * kontrollrisiko Hva betyr det at dette er et produkt og ikke en sum? Hva skjer hvis kontrollrisikoen = 0? Hva skjer hvis iboende risiko = 0? I revisjon kartlegger og vurderer vi både iboende risiko og kontrollrisiko 2

COSO 2: Risikovurderingen For hver av Coso-målsettingene (M&K drift, Pål rrapp, samsvar) Hva kan skje? Forstå risikofaktorer og trusler Forstå foretakets iboende R og kontroll-r Hvor sannsynlig er det at det skjer? Hva er konsekvensen (tapet/gevinsten)? Utform kontrollaktivitetene Analyser oppståtte feil Rapportér om IKs effektivitet Kostnads/nytte-prinsippet Nytte > kostnad Rimelig sikkerhet Risiko = IR * KR Nytte = verdien av den feilen som hindres Kostnad = kostnaden ved å gjennomføre kontrollen Mange ulike Risikoer Kontrollaktiviteter Helhetsprinsippet Finn den optimale sammensetning av kontrollaktiviteter Som gir ønsket sikkerhet Innenfor akseptabel kostnadsramme Svekkelse et sted kompenseres ved styrkning et annet sted 3

Kartlegg operasjonell R Utnyttelse av produksjonsfaktorer Faste kostnader (anlegg) Variable kostnader (Varepris*mengde) Produsert mengde Kvalitetskrav til produktene (dvs salgspris) Regnskapsrapporterings-R Gyldige transaksjoner Fullstendighet (resultat) Eksistens (Balanseposter) Korrekt periodisering Hvordan flyttes betalingstrans mellom perioder? Gode rutiner for rapportproduksjon Kompetent personale? Samsvarsrisiko Miljølovgivning HMS-lovgivning Skatt og avgift Tidsfrister Bokførings- og regnskapsloven Aksjeloven etc Kontraktsforpliktelser 4

COSO 3: Kontrollaktivitetene Kontrollgrupper Autorisasjon og godkjennelse Arbeidsdeling Fysisk sikring og kontroll Forhåndsdefinerte formularer, koder og registre Etterkontroll Kontroll med informasjonsbehandlingen Autorisasjon Rettighet for hvem og hva IT: Lese, skrive, kopiere, kjøre (Tilgangstabellen) Autentifikasjon Stillingsfullmakter, stillingsinstruks Signatur Rutiner Arbeidsdeling Uforenelige arbeidsoppgaver Initiere/godkjenne transaksjoner bokføre transaksjoner Gjennomføre transaksjon / disponere eiendel Avstemme fysisk tellet mengde mot registrert mengde Arbeidsdeling gir Gjensidig kontroll 5

Fysisk sikring Tilgangsbegrensning til verdiene Systemet: låsene og hvelvene Autorisasjonen: nøklene Nøkler: Noe du har, vet eller kan Forhåndsdefinerte koder Tabellen KONTI Hva ble forhåndsdefinert Hva brukte vi tabellen til Bilagsartene Transasksjonstyper og behandlingsregler Tabellen VARER Tabellen RESK Eksistenskontrollen Entydighetskontrollen (ikke-eksistens) Kontrollnivå Preventive kontroller Oppdagende kontroller Gjenvinnende kontroller Feilretting Dokumentasjonskrav Kontrollspor 6

COSO 4: Informasjon og kommunikasjon Rapportering som styring og kontroll Budsjetter: Mål Regnskaper: Resultat Differanse: impuls til handling / tiltak Forventningskontroller Beslutningsnivåer Strategisk planlegning Investeringer, dimensjonering av anlegg Nivå på faste kostnader Administrativ (taktisk) kontroll Ressursanskaffelse og bruk Operasjonell kontroll Effektiv utførelse av enkeltoppgaver Robert Anthony Overvåkning: Vurdere internkontrollen Bedriftsledelsen og styret vurderer IK Revisor vurderer og uttaleler seg om IK Revsior kan også ta feil: revisjonsrisiko Derfor overvåkning Sjekk på at den totale risikoen er som forventet Kontinuerlig overvåkning Frittstående evalueringer 7

To tester i revisjon Test av kontroller (tidligere: systemtest) Test av systemet som produserer transaksjoner Ideen er: Hvis kontrollopplegget og gjennomføringen er bra, så blir transaksjonene bra Substanstester Test av en, et utvalg eller alle forekomster for å se at transaksjonene er bra 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding