Nummer Vilka risker tar internrevisorn?
|
|
- Alf Falk
- för 8 år sedan
- Visningar:
Transkript
1 Internrevision Nummer Vilka risker tar internrevisorn?
2 intern revision Tidskrift om internrevision. Utgiven av Internrevisorerna Nummer 2, april 2006 Material för publicering skickas direkt till tidningens adress eller till Yvonne Alnebjer, adress se nedan Redaktionskommittén består av följande personer: Peter Strandh, redaktör Ernst & Young AB, Box 7850, Stockholm tel , fax E-post: Yvonne Alnebjer, redaktionssekr/layout KPMG, Box 49, Västerås, , fax E-post: Inga Astorsdotter, Uppsala universitet, Box 256, Uppsala Tel: , mobil: E-post: Johanna Conradsson, ICA AB, Solna tel , fax , mobil E-post: Åsa Wallberg, Internal Audit Activity, R 552, Nordea, Stockholm tel: , mobil: E-post: asa.wallberg@nordea.com Nästa nummer: Manusstopp den 5 juni Prenumeration: 300 kronor per år för icke medlem. Annonser: Baksida kronor Annons helsida kronor, halvsida kronor. Flergångsannons 10 procent rabatt. Alla priser exkl moms. Ansvarig utgivare: Guidon Berggren ISSN: Tryck: Westerås Media Produktion, Västerås Bilder: Redaktionen och medlemmar Klas Schöldström, (Generalsekreterare) Internrevisorerna, Kontoret Strandvägen 7 A, Strandvägen 7 A, Stockholm tel , E-post: klas.scholdstrom@internrevisorerna.se Hans Löfgren, (Internationell rådgivare) PWC, Stockholm, tel E-post: hans.lofgren@se.pwc.com Elisabeth Styf, (Internationell rådgivare och styrelseledamot i ECIIA) Skandia, Sveavägen 44, Stockholm Tel , fax , mobil Elisabeth.Styf@skandia.se Sten Bjelke, (Internationell rådgivare och ordförande i Etiknämnden) Källvägen 17, Enskede tel , fax , mobil E-post: sbjelke@bredband.net Kontaktpersoner Styrelse och kommittéer Guidon Berggren ordförande, KPMG, Box 49, Västerås tel , fax E-post: guidon.berggren@kpmg.se Ann-Charlotte Klingberg, vice ordförande, Securitas CHS Holding AB, Box 902, Solna tel , fax , mobil E-post: anncharlotte.klingberg@securitas.se Charlotta Löfstrand Hjelm, sekreterare, AFA, Klara Södra Kyrkogata 18, Stockholm, tel , fax E-post: charlotta.hjelm@afa.se Carina Petersén - Malmström, (Marknadskommittén), Skandia Liv, Stockholm, tel , fax E-post: carina.petersen@skandia.se Ingmari Öhman, ledamot Svenska Röda Korset, Box , Stockholm, tel , mobil E-post: ingmari.ohman@redcross.se Ulla-Kari Fällman, (Utbildningskommittén) Sveriges Lantbruksuniversitet, Box 7082, Uppsala tel , fax , mobil Lars Agerberg, ledamot Skandia Insurance Company Ltd, Sveavägen 44, Stockholm tel , fax , mobil Richard Minogue, ledamot Hibis Scandinavia, Apelbergsgatan 36, Stockholm Tel , fax , mobil Bernt Gyllenswärd, ledamot SEB, ST M1, Stockholm Tel , fax , mobil E-post: bernt.gyllensward@seb.se Harald Lööf, ledamot ICA AB, Svetsarvägen 16, Solna Tel , fax E-post: harald.loof@ica.se Bo Myrup, (Nomineringskommittén) Karolinska Institutet, Solna, tel E-post: bo.myrup@admin.ki.se Lars Gyllenswärd, (IT-kommittén) KPMG - IRM, Box 16106, Stockholm tel , fax E-post: lars.gyllensward@kpmg.se Yvonne Alnebjer, (Redaktionskommittén), KPMG, Box 49, Västerås, tel , fax E-post: yvonne.alnebjer@kpmg.se 2 InternreVision 2006/02
3 Innehåll nr Redaktören 6 Ledaren 7 Från årsmötet 8 CIA-spalten 9 Intervju med Peter Strandh 10 COSO för riskhantering 14 Ökade krav på intern kontroll i den finansiella rapporteringen - Innebär ökat fokus på IT Svår hackerattack stora återställningsproblem 20 IT-kommittén 21 Internrevisorernas Etiknämnd Yrkesstrategiska gruppen 22 Internrevisionsdagarna Nätverksträffar - Riskbaserad revisionsplan - Vad händer efter revisionsrapporten? 24 Outsourcing av ITproduktion 26 Utveckling A och O för Nordeas revisorer 27 Besök från Moçambique 28 Nya medlemmar intervjuas 30 ESV 30 Granskning klar vid Universitetet i Oslo 32 Kurs i Kvalitetssäkring Reportage från COSOkurs 34 Från kansliet Internal Auditor Intresserade medlemmar Internrevisorernas kansli: Internrevisorerna Kontoret Strandvägen 7 A STOCKHOLM Telefon till kansliet, Klas Schöldström, tel , fax e-post: klas.scholdstrom@internrevisorerna.se Är du intresserad av att lära känna några av dina kollegor runt om i Sverige och för övrigt även i andra länder? Är du intresserad av att utveckla dig själv i ämnet intern revision och samtidigt verka för Internrevisorerna? Föreningens e-postadress: info@internrevisorerna.se Hemsidans adress är: InternreVision
4 Redaktören Peter Strandh första gången som redaktör Peter Strandh Första gången som redaktör När vi träffar andra människor för första gången ansikte mot ansikte har vi mindre än en minut på oss att göra ett första intryck. Undrar hur många rader jag som ny redaktör har på mig för att göra ett första intryck? Kan väl egentligen kvitta när jag nu helt frivilligt sitter ännu en sen vardagskväll framför datorn och plitar på dessa rader. Jag tycker det skall bli intressant och roligt att som ny redaktör för Internrevision kunna vara med och utveckla, inte bara tidningen, utan kanske även synen på yrket som internrevisor. Det är många saker som trycker på när dessa första rader skall fram. De är inte alls heltäckande men om jag nu ändå är redaktör så kan jag väl passa på och sticka ut hakan inom några områden. Nyttiga lärdomar av SOX 404 Inte sällan känns det i debatten som att de i näringslivet med mest negativa synpunkter på SOX 404 är de som de facto inte har några praktiska erfarenheter av arbetet. Det finns en hel del att lära av SOX 404, såsom vikten av en god generell IT-kontrollmiljö. En av de artiklar som ni kan läsa i detta nummer belyser just denna frågeställning. Det finns en del annat att lära av SOX 404, som att företag nu inser hur viktigt det är med starka bolagsövergripande kontroller, det vill säga tydliga regler för vad som är acceptabelt och vilka regler som gäller i en organisation. Vi har också genom SOX 404 sett några revivals i form av att COSO-ramverket, som skrevs i början av 90-talet och hittills levt en tynande tillvaro, nu åter är i ropet som det i stort sett enda globalt accepterade ramverket för god intern kontroll. Ett annat område är Control-Self-Assessement/självutvärdering (CSA) som jag föreläste om på internrevisorernas höstkonferens Fler företag ser nu seriöst över hur CSA kan implementeras som ett komplement till internrevisionens granskningar. Vad vill ni läsa om? Redaktionskommittén behöver idéer och uppslag till artiklar samt även hjälp med att skriva artiklar i olika ämnen. Frågan är vilka områden vi skall täcka. Vill ni ha flera hemma-hos-reportage eller skall vi höja ambitionen och även ta med artiklar om revisionsteknik? Externrevisorernas tidning Balans utan redovisningsfrågor skulle bli rätt platt eller? Hur får vi fler läsare till vår tidning? Om det nu är det vi vill? Hur får vi ledande befattningshavare och styrelser att läsa vår tidning? Varför inte fler artiklar med innehåll om hur internrevisorer skapar värden för de organisationer och företag de arbetar inom? Detta kräver dock engagemang från er läsare, att vara villiga att dela med er av era konkreta erfarenheter hur ni dagligen skapar mervärden till era organisationer. 4 InternreVision 2006/02
5 Redaktören Internrevision i medvind Som internrevisor läser jag i år med speciellt intresse de noterade och statligt ägda företagens årsredovisningar för 2005 och deras hemsidor. Där letar jag fram internkontrollrapporten för att se vilka företag som har internrevisor. Men vad som framförallt är av intresse är vilka förklaringar de företag har som inte har internrevision och varför de inte anser sig behöva internrevision. Jag kan dessutom tänka mig att många företag kommer att skriva att de för närvarande håller på och utvärdera behovet av sådan funktion. Blir spännande att se om antalet företag med internrevisionsfunktion ökar. Internrevision är hett. Det är många företag/organisationer som nu inrättar en ny funktion för internrevision. Några exempel är Securitas, Stena, Finansinspektionen, BGC, Assa Abloy och fler överväger detsamma. Den svenska bolagsstyrningskoden kan komma att visa sig vara mycket nyttig för yrkesgruppen internrevisorer. Oaktat vad många tycker är CIA (Certified Internal Auditor) fortfarande den enda globalt accepterade kvalitetsmärkningen och certifieringen av internrevisorer. Se på CISA som idag i stort sett ses som ett grundkrav för att kunna verka som IT-revisor. Men det finns mycket kvar att göra Hur kommer det sig att många verkar tycka att vara managementkonsult är bland det sexigaste man kan göra till skillnad från att bara vara internrevisor? Vad är det en managementkonsult kan göra som inte en internrevisor kan göra bättre? Internrevisorerna borde ha utmärkta förutsättningar att genomföra väl så intressanta och relevanta projekt/granskningar då de dels arbetar långsiktigt i en organisation över flera år och dels att de har direkt tillgång till den verkställande ledningen. En av utmaningarna för internrevisorer är förmågan att utöka sin arsenal av riskområden att utvärdera hanteringen av och inte köra Same procedure as every year. Det vill säga ett antal ständigt återkommande uppföljningsgranskningar av områden som man i och för sig behärskar bra men som med åren blivit söndergranskade. Vi måste hela tiden våga oss ut på ny mark och förändras i takt med våra organisationer. Ett annat positivt tecken som jag ser i min dagliga yrkesutövning är att antalet uppsatser på våra universitet inom områden som internrevision, internkontroll och risk management ökar. Kan detta på sikt medföra att vi får fler yngre och välutbildade till internrevisorer? När våra uppdragsgivare i form av styrelse, VD och GD m.fl. (in)ser att en kompetent internrevisionsfunktion är av strategisk vikt och ger konkurrensfördelar, innebär detta då att vi har nått målet? Sist men inte minst. Darwin lär ha sagt något i stil med It is not the strongest of the species that survive, nor the most intelligent. Rather, it is those most responsive to change. Eder ödmjuke Peter Strandh Tack! På Internrevisionsdagarna skrev Kerstin Dahlblom, KPMG, detta rim. På ett granskande argusöga Ställs kunskapskrav så höga En dos inspiration Ger hjärnan din motion Du behöver vara visionär Lite hjälp det får du här Kerstin vill ge alla sina kollegor, internrevisorer, tidningen InternreVision som hon tycker ger inspiration. Som tack för de vänliga raderna om tidningen ger vi henne en chokladask till påsk. InternreVision
6 Ledaren Trädgårdsskötsel med många plantor påverkat de nuvarande beslutsfattarna, 40-talisternas syn på trädgårdsodling. Det gäller för oss att visa upp vad vi kan om vi ska kunna skörda frukterna framöver. Guidon Berggren Årsmötet var det första för mig som ny ordförande. Det kändes lite omtumlande eftersom vi inte ännu har allt på plats. Det frö vi omhuldade förra året var ekonomin eftersom den var eftersatt och innebar att vi inte fick den blomning som vår förening har gjort sig förtjänt av. Vi lyckades med den målsättningen och fröet slog ut i full blom med ett kanonresultat som följd. Vi lyckades med utbildningen och fick igång ett bra utbildningsprogram. I år ska det bli ännu bättre och utbildningskommittén har satt en hög målsättning med ett större utbud av kurser. Vi måste också få igång erfarenhetsgruppen och nätverken så att utbudet till alla våra medlemmar att förkovra sig i yrket tillgodoses. Ann-Charlotte Klingberg kommer att samordna och odla den verksamheten, så här känner jag en stor tillförsikt. Internrevisionsdagarna blev också mycket lyckade förra året och vi lärde oss en hel del inför framtiden. Bernt Gyllenswärd är den ledande trädgårdsmästaren för det team som redan är i full gång med planteringen. Det gäller för teamet att välja sorter som passar alla så att utbudet blir så stort och intressant som möjligt. Jag är helt övertygad om att vi kan se fram emot intressanta och innehållsrika Internrevisionsdagar den november. Kansliet hade stor resursbrist förra året och kunde inte ge den service som erfordrades för att skapa en bra trädgård. I år ska vi försöka rätta till detta och ger kansliet all den näring och resurser som behövs för en förbättrad medlemsservice. Det är ingen lätt uppgift men med en generalsekreterares goda insikt och vilja så kommer kansliet att bli framtidens växthus. Det var glest mellan plantorna på årsmötet trots att vi hade en av Sveriges främsta revisorer som inledningstalare. Det tyder på ett visst ointresse för trädgårdsskötseln inom föreningen, så den nya styrelsen har som sin främsta uppgift inför detta år att plantera in fler intressanta sorter för att få trädgården att blomstra. Caj Nackstad påpekade i sitt inledningstal att det är nu som vi har en osedvanligt bra jordmån för att bruka jorden. Det har varit rena öknen tidigare vilket Jag fick en inbjudan att hålla ett anförande på Risk Forum, en konferens som anordnades av SWERMA (Swedish Risk Management Association). Det var min första externa uppgift som ordförande och det kändes riktigt bra att komma igång med marknadsföringen och att synas ute på marknaden. Jag pratade under rubriken Internrevisionens roll i ERMprocessen och responsen från deltagarna blev mycket positiv. Kunskapen om internrevision visade sig vara bristfällig trots att Risk Management ligger så nära vår profession. Vi enades om att försöka hitta former för att utveckla ett samarbete mellan våra organisationer vilket skulle stimulera både dem och oss. Det här ska bli kul och jag tycker vi har mycket att ge. Men det gäller att vi alla ställer upp och ger allt för att få professionen känd och respekterad på marknaden. Alla insatser, stora som små, och varje möte med beslutsfattare är ett säljtillfälle av ett enormt stort värde för professionen. Hoppas alla tänker på det vid varje tillfälle. Vår tid är nu! 6 InternreVision 2006/02
7 Caj Nackstad från KPMG inledningstalade Caj Nackstad inledningstalade vid årsmötet Ambitionen bör naturligtvis vara att återskapa värdet i begreppet internrevision, men det är en betydligt jobbigare resa. Konjunkturen är nu lysande för internrevision efter Corporate Governance skandalerna. Som externrevisor anser Caj att det är lönsamt med internrevision i alla större företag. Internrevisionen behöver inte vara stor, men den skall vara vass! Caj pekade också på möjligheten att använda personer i organisationen utanför internrevisionsfunktionen som deltagare i teamen, eller outsourcing av hela eller delar av internrevision. Inledningstalare vid årsmötet var Caj Nackstad från KPMG som är en av Sveriges topprevisorer med nio uppdrag bland börsbolagen. Caj inledde med att han var tacksam för att bli inbjuden att tala vid vårt årsmöte och att han hade för avsikt att vara ärlig och uppriktig, inte nödvändigtvis stryka medhårs. Hans huvudbudskap var att internrevisorer har ett rejält problem med sitt varumärke. Många av dagens viktiga beslutsfattare fick sin bild av vad internrevision är på och 80-talen, och då var internrevision väldigt löst definierat, spretigt och man sysslade med många olika saker som att vara en del av in- ternkontrollen, till exempel granska reseräkningar. Man arbetade inte alltid enligt en revisionsplan, utan mer ad hoc och rekryteringen var tyvärr ibland av karaktären att personer som blivit över på andra håll placerades hos internrevisionen. När man i dag diskuterar att inrätta internrevision vid bolag blir därför tyvärr reaktionen ibland nej, nej, nej det där skall vi inte ha tillbaka. Caj menade att det därför många gånger i dag skulle vara lättare att kalla internrevisionen för något annat som inte är belastat med negativa associationer för vissa viktiga beslutsfattare, till exempel Management Assurance. Caj tycker att internrevisionens Professional Practices Frame-work är en grundlig och bra checklista, men tycker att den har litet väl många ord och är litet för amerikansk. Han tycker också att den blir litet vidsträckt då den måste täcka så många olika typer av internrevision. CIA ser han som ett utmärkt verktyg att bygga en professionell ackreditering på i kombination med medlemskap i vår globala förening. Caj ser det som en kvalitetsstämpel och uppmanade oss gör mer av det! Klas Schöldström InternreVision
8 Från årsmötet Vi var 28 medlemmar som tisdagen den 28 mars samlades i SEBs lokaler vid Sergels Torgs för att, efter ett inledande anförande av Caj Nackstad, genomföra föreningens årsmöte. Till årsmötets ordförande valdes Andes Hult och till dess sekreterare undertecknad, Charlotta Löfstrand Hjelm. Årsredovisningar för både föreningen och föreningens bolag ISAB redovisades samt fastställdes och styrelsen beviljades ansvarsfrihet för det gångna året. Val av styrelsen för 2006 genomfördes på föreningsmöte i samband med Internrevisionsdagarna 2005 och något fyllnadsval var ej aktuellt. Till Etiknämnd valdes Sten Bjelke (Ordförande) och som ledamöter Maria Nikula samt Gunilla Werner Carlsson. En ny instruktion för denna nämnd antogs också. Övriga val genomfördes i enlighet med valberedningens förslag. I övrigt behandlades och godkändes budget för 2006 inklusive styrelsens förslag till avgifter till förening och bolag. Utskickade förslag till stadgeändringar godkändes och i enlighet med ändrade stadgar valdes Ann-Charlotte Klingberg till vice ordförande. Några motioner var ej inlämnade. Protokollen kommer du kunna ta del av om du besöker föreningens hemsida. Charlotta Löfstrand Hjelm Styrelsens sekreterare CIA-spalten Hej alla blivande och nuvarande CIA, CCSA och CFSA! Harriet Sundaeus förlåt att jag glömde bort att ta med dig i förra spalten i uppräkningen över dem som klarat alla fyra delarna vid ett och samma tillfälle. Jag förstår att du var besviken då men jag vill gärna, om än lite försenad, även framhålla din goda prestation, tillsammans med de två som uppmärksammades i förra spalten! Våren är nästan här känner ni det och ett säkert vårtecken är att anmälningarna till CIA-proven i maj haglar in!! En intressant iakttagelse de tre sista dagarna i mars är posttrafiken het men är det verkligen så att alla bestämmer sig just dessa dagar? I alla fall vill jag påstå att till denna tentamensomgång är det all time high, både vad avser antal deltagare och antal avlagda prov. Vi har idag, när anmälningstiden gått ut, 64 personer som tillsammans avser att skriva 119 delprov. Imponerande! Och det roliga är att det inte längre är del I som har flest deltagare utan del II, vilket jag tolkar som att vi har ett större antal som nu verkligen har bestämt sig för att genomföra alla delproven. Så jag och föreningen ser fram emot att få dela ut fler diplom och nålar till nya CIAs framöver. Summerar vi antalet efter de två provomgångarna fick vi 16 nya CIA och en ny CCSA i Sverige efter proven avlagda Här kommer en pekpinne/påminnelse i repris! För de CIA som efter 2005 ska rapportera in sina CPE-poäng vill jag än en gång påminna att den rapporten ska skickas till mig och inte direkt till USA, trots vad som står på IIAs hemsida. Det har varit en hel del fram och tillbaka om när man ska rapportera och även den här spalten har tyvärr bidragit till förvirringen. IIA har dock verksamt bidragit till att minska förvirringen genom att konstatera att det är slutsiffran i medlemsnumret som avgör när rapportering ska ske. Nu gäller det alltså för dem som 2006 ska rapportera sina CPE-poäng för 2005 och 2004 ja just det, ni som har jämn slutsiffra i medlemsnumret - att plocka upp blanketten på hemsidan och skicka den till mig. Det finns tyvärr ingen chans att bli först i år den första rapporten kom till mig redan den 3 januari! Jag har fått en färsk fil över CIA och CCSA i Sverige från IIA. Där kunde jag se att det är en del som fortfarande står som aktiva CIA trots att de numera jobbar med annat eller har gått i pension. Får jag be alla er som inte riktigt minns om ni meddelat förändrad yrkesstatus till CIA-samordnaren tidigare att göra en anmälan till mig. Detta påverkar också kravet på inrapportering av CPE-timmar, så korrekta uppgifter i våra register sparar en del arbete för mig som ska fråga och för er som ska svara! Tusen tack på förhand för den hjälpen! Jag ser fram emot en hel drös av meddelande om CPE-poäng och uppdatering av yrkesaktivitet! Vänliga vårhälsningar Gunilla gunilla.wernercarlsson@kpmg.se 8 InternreVision 2006/02
9 Intervju med Peter Strandh Vem är den nye redaktören? En strålande vårdag då snön börjar smälta från hustaken beger jag mig till Ernst & Youngs kontor i Stockholm för ett möte med den nye redaktören, Peter Strandh. En ny utgåva av Internrevision ska fram och det är viktigt att vårt samarbete kommer att fungera. Peter möter mig med ett glatt leende och starkt handslag och jag känner mig väl till mods när jag börjar min intervju. Vem är du Peter och hur ser ditt liv ut idag? Jag är uppvuxen i Västerort och bor i en villa i Solhem i gamla Spånga. Bor tillsammans med sambon Margareta och dottern Eleonora som är 17 år och går på Kungsholmens Gymnasium. Jag är Partner hos Ernst & Young sedan 1997, auktoriserad revisor sedan 1989 och även CIA sedan november Hur ser din bakgrund ut innan du kom till Ernst & Young? Min yrkeskarriär som externrevisor påbörjades redan 1980 på Oskar Silléns Revisionsbyrå som nu är en del av Ernst & Young. Jag har även hunnit med att arbeta som externrevisor och delägare hos Arthur Andersen och Peters & Co samt prövat på jobbet som administrativ chef på Globetrotter Tour Production. Hur kom det sig att du började som revisor? Anledningen till yrkesvalet som revisor beror nog framförallt på att jag hade en lärare på universitetet, Jörgen Schumacher, som var en stor förespråkare för yrket som externrevisor. Hur länge har du arbetet med internrevision och hur arbetar du idag? Jag har arbetat med internrevisionstjänster i olika former alltsedan Inom Ernst & Young ansvarar jag för Risk Advisory Services som har drygt 100 anställda medarbete i Stockholm och Göteborg. Området innefattar kompetens inom bl a internrevision, IT-revision/säkerhet, riskhantering, operational improvements, bedrägeriutredningar, processförbättringar och intern kontroll. Hinner du med några fritidsintressen? Ja, intresset framför allt är att köra motorcykel och jag kör sedan tre år tillbaka en BMW K1200 GT, hackar mig fram på golfbanan och så gillar jag segling. Jag ser gärna på japanska mangafilmer. Dessutom är jag född AIKare. I övrigt gillar jag musik med Elvis Costello, Nick Lowe, David Byrne och nu även Laleh som har en grym låt som heter Bostadsansökan. Lyssna och njut... Hur ser du på din roll som redaktör för tidningen Internrevision? Det blir en spännande uppgift och utmaning inte minst tidsmässigt med tanke på mitt övriga så digra schema med det faktum att jag redan nu jobbar ca timmar per vecka. Då jag har svårt att säga nej, framförallt till nya kunder, så kom det även att gälla när Guidon Berggren för några månader sedan undrade om inte jag hade lust att ta över rollen som redaktör för tidningen Internrevision. Självklart, blev den snabba responsen då jag direkt såg det som en ny och intressant utmaning framförallt med tanke på den positiva framtid som internrevisionen har framför sig. Som ny redaktör för tidningen Internrevision ser jag mycket fram emot att få vara med och utveckla densamma för våra medlemmar men även se om vi inte kan skapa ett intresse för tidningen hos beslutsfattare som påverkar yrket som internrevisor Jag återvänder hem till arbetet med Utgåva 2 och önskar Peter lycka till. Yvonne Alnebjer Redaktionssekreterare InternreVision
10 COSO COSO för riskhantering Text: Torbjörn Wikland, Regeringskansliet I den förra artikeln - om COSO för intern styrning och kontroll - konstaterades bl.a. Att den första COSO-rapporten Internal Control Integrated Framework gäller fortfarande oavsett att den nya rapporten Enterprise Risk Management Integrated Framework har kommit ut. Sambanden mellan de två ska jag belysa i denna artikel Att de nya kraven på finansiell rapportering och, bakom den, uttalandet om den interna kontrollen hos börsbolagen inte får förvilla oss. COSO: s ramverk för intern styrning och kontroll är bredare än så. Den syftar minst lika mycket till bättre förutsättningar för en effektiv verksamhet och förmåga att följa lagar och riktlinjer. Att många vill vidga fokus från den finansiella rapporteringen till all intern rapportering. Stöd för detta kan sägas komma i just COSO: s ramverk för riskhantering. Även detta ska jag beröra. Först definitionen av riskhantering i COSO: s nya ramverk Så här definieras riskhantering (Enterprise Risk Management ERM): Ett företags riskhantering är en process, formad av företagets styrelse, ledning och annan personal, utförd inom ramen för strategisk planering och över hela företaget, skapad för att identifiera händelser som kan påverka företaget, och hantera risker inom ramen för dess accepterade risknivå och ge rimlig försäkran om att företagets mål kan uppnås (min översättning). Notera två skillnader jämfört med definitionen för den interna styrningen och kontrollen: a) hänvisningen till företagets styrelse och ledning och omnämnandet av strategisk planering flyttar fokus högre upp i företaget, b) begreppet intern styrning och kontroll är inte omnämnt. Riskarbetet knyts till företagets mål som är uppdelade i fyra kategorier: Strategiska det vill säga sådana som avser mål på hög nivå, nära knutna till och stödjande företagets syfte Operationella som avser effektiv och produktiv användning av företagets resurser Rapportinriktade som avser tillförlitligheten i ett företags rapportering Lag- och regelinriktade som avser företagets följsamhet mot gällande lagar och regler Tre av de fyra målkategorierna känner vi igen från ramverket för intern styrning och kontroll. Den nya kategorin är de strategiska målen. En mindre men viktig skillnad är också att all rapportering ska beröras i riskhanteringen inte bara finansiell rapportering. Fem komponenter har blivit åtta Ett företags riskhantering utgår ifrån det sätt som ledningen sköter ett företag och är integrerad i ledningsprocessen. Riskhanteringen, säger COSO, består därför av åtta sammankopplade delar: 1. Den interna miljön, 2. målformulering, 3. händelseidentifiering, 10 InternreVision 2006/02
11 COSO 4. riskvärdering, 5. riskåtgärder, 6. kontrollaktiviteter, 7. information och kommunikation och 8. uppföljning och utvärdering. De fem komponenterna för god intern styrning och kontroll har i riskhanteringen blivit åtta komponenter. Vid närmare granskning framgår både likheter och skillnader mellan de två perspektiven: Den interna miljön i riskhanteringen motsvarar i stort Samtliga det EU:s som medlemsstater kallas kontrollmiljön fanns representerade för den interna vid konferensen styrningen och kontrollen och har fokus på de mjuka värdena i företaget. Det nya är främst betoningen att ledningen ger riktlinjer som gäller risk och etablerar en nivå för riskacceptans. Målformulering Det är en ny komponent jämfört med komponenterna för den interna styrningen och kontrollen. I det ramverket noterades endast att formulerade mål är en förutsättning för riskbedömning och kontroll. I ramverket för riskhantering kopplas formulerandet av bra mål till riskanalysen så att företagets mål är konsistenta med dess nivå för riskacceptans. Riskbedömning har blivit tre komponenter i ramverket för riskhantering händelseidentifiering, riskvärdering och riskåtgärder. Det markerar behovet av en mer strukturerad riskanalys men innehåller också en helt ny aspekt: Det inbegriper att urskilja händelser som representerar risk och sådana som representerar möjligheter, och sådana som är bådadera. Möjligheter kanaliseras tillbaka till ledningens strategi eller processen för målformulering. Risker är således inte bara negativa utan även positiva ( downside risks och upside risks är vanliga uttryck på engelska). Vad står då det nya ramverket för? 1. Själva rapporten (COSO Enterprise Risk Management Integrated Framework) kom 2004 och liknar till det yttre den tidigare om intern styrning och kontroll från Den är således ingen handbok utan en beskrivning av och ett ramverk för vad som utmärker god riskhantering. Som antytts ovan inkluderar den definitioner av viktiga begrepp. Dessutom har den en utförlig bilaga med många exempel på metoder i riskhanteringsarbetet. 2. Den nya rapporten är ett fristående komplement till den tidigare COSO-rapporten. COSO-rapporten om riskhantering är således ingen uppdaterad version av den tidigare rapporten om intern styrning och kontroll. I den nya rapporten fördjupas behandlingen av riskfrågorna samtidigt som den knyts tydligare till företagsledningen och dess ledningsperspektiv. Fokus ligger på företagsledningens mer dynamiska perspektiv kopplat till dess behov av underlag för mer strategiska överväganden där företaget återkommande möter nya hot och möjligheter för att växa och överleva. Det betyder att COSO kan se riskfrågor kopplade till intern styrning och kontroll som delvis InternreVision
12 COSO skilda från företagets övergripande riskhantering. I det första perspektivet (intern styrning och kontroll) är utgångspunkten främst att förbättra företagets/organisationens förmåga att fungera säkert och effektivt utifrån givna mål och förutsättningar. Praktiskt blir det ofta en fråga för en eller flera controllers i den operativa verksamheten. I det andra perspektivet (riskhantering) vidgas riskfrågorna till att inkludera även företagets/organisationens förmåga att växa och överleva i ett större perspektiv. Då är det närmast en fråga för en Risk Manager funktion även om ett företag kan välja att knyta samman dessa två funktioner i en. 3. Det finns även inslag av uppdatering av den tidigare COSO-rapporten Som redan antytts innehåller den andra COSOrapporten några förändrade synsätt, begrepp och ansatser jämfört med den första COSO-rapporten och finns sammanfattade i en bilaga till rapporten. Det kan även tolkas som en mindre uppdatering av den första rapporten och svarar väl mot invändningar och kompletteringar som framförts i bland annat de engelska, kanadensiska och australiska rapporter som nämnts i den tidigare artikeln: Det gäller målet att trygga all rapportering i företaget, inte bara den finansiella rapporteringen. Denna utvidgning kan, som bland annat. internrevisorer påpekat, direkt överföras till målen för god intern styrning och kontroll. I auktoritativa uttalanden från arbetet med den nya bolagskoden i Sverige har redogörelsen på denna punkt för den första COSO-standarden varit oklar. I den andra rapporten påpekas också behovet av att ställa samman riskbilder från olika delar av verksamheten och göra helhetsbedömningar av riskerna i hela företaget. Därmed kan de avdelningseller områdesspecifika riskvärderingarna och åtgärderna komma att förändras. Denna fråga berörs bara flyktigt i den första COSOrapporten. Riskbegreppet utvidgas och preciseras på flera sätt i den nya rapporten och kan också överföras till den interna styrningen och kontrollen. De positiva riskerna (som är nära kopplade till själva företagandet) finns med. Samtidigt preciseras behovet av att företagsledningen ger uttryck för den risknivå som kan accepteras i företaget. Här bör dock tilläggas att de positiva riskerna är en aspekt som kan vara svår att överföra till svensk statsförvaltning eftersom dess mål är satta av regering och riksdag. Enkelt uttryckt blir frågan om de positiva riskerna snarast en fråga för den politiska ledningen och inte för myndigheterna. Här finns således en skillnad mellan företag och myndigheter. Vad händer framöver med COSO: s nya ramverk? a. Även om Enterprise Risk Management funnits som begrepp under flera år kan man räkna med att COSO: s nya ramverk efter hand kommer få stor betydelse framöver. Hur utvecklingen mer i detalj kommer att bli är dock svårt att säga. Enkätundersökningar visar att det fortfarande är en minoritet företag som har ett fullt utvecklat ERMperspektiv implementerat. Hur man i ett företag, en myndighet eller annan organisation förverkligar COSO: s ramverk för riskhantering måste dels avgöras utifrån de specifika förutsättningar som gäller företaget, dels utifrån en värdering av de olika handböcker, checklistor och synsätt som bedöms lämpliga för ett införande. b. Till bilden hör också att genomslaget för COSO: s ramverk för intern styrning och kontroll med all sannolikhet inte är slut. COSO är nu på väg med en ny rapport om intern styrning och kontroll i mindre noterade företag (remissutgåva 2005 och beräknad slutrapport 2006). Rapporten utgår främst från de krav som Sarbanes-Oxley Act ställer på den finansiella rapporteringen från mindre noterade företag. De frågor som behandlas i rapporten är dock i flera fall lätta att generalisera till alla företag. Vägledningen kommer således med förslag till förenklingar och särskilda råd när det gäller utformningen av intern styrning och kontroll som även är tillämpliga på större företag och andra organisationer. Det gäller särskilt den lista på 26 grundläggande principer (eller målfrågor) som bör gälla för en effektiv intern styrning och kontroll. Det sägs i remissutgåvan uttryckligen att dessa principer kan gälla både små och stora företag. De kan således också uppfattas som ett förtydligande av den första COSO-rapportens ram- 12 InternreVision 2006/02
Internrevisionsdagarna 2011 Intern styrning och kontroll: Vi har ett resultat!
Internrevisionsdagarna 2011 Intern styrning och kontroll: Vi har ett resultat! Ann-Charlotte Klingberg & Anders Hult Intern Styrning och kontroll - en arbetsgrupp - Att arbeta med intern styrning och kontroll
Läs merIntern kontroll enligt koden.
Intern kontroll enligt koden. 31 januari 2006 Anders Hult Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa! Budskapet om IK i koden Koden behandlar
Läs merInformation Technology and Security Governance
Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen
Läs merUtbildning i modern riskhantering Enterprise Risk Management ERM
Utbildning i modern riskhantering Enterprise Risk Management ERM 18 19 mars 2014 16 17 oktober 2014 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merUtbildning i modern riskhantering Enterprise Risk Management ERM
Utbildning i modern riskhantering Enterprise Risk Management ERM 12 13 mars 2013 22 23 oktober 2013 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,
Läs merRiktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern
Riktlinje Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern Beslutat av Norrköping Rådhus AB den 11 februari 2015 Enligt Kommunallagen (6 Kap 7 ) ska nämnder och
Läs merInbjudan till Internrevisionsdagarna
Inbjudan till Internrevisionsdagarna 23-24 november 2006 på Scandic Infra City i Upplands Väsby 1 Internrevisionsdagarna Bäste kollega Du inbjuds härmed att delta vid årets Internrevisionsdagar, vilka
Läs merUtbildning i modern riskhantering Enterprise Risk Management ERM
Utbildning i modern riskhantering Enterprise Risk Management ERM 15 16 mars 2016 18 19 oktober 2016 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,
Läs merUtbildning i modern riskhantering Enterprise Risk Management ERM
Utbildning i modern riskhantering Enterprise Risk Management ERM 12 13 mars 2013 22 23 oktober 2013 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merRevisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544
Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat
Läs merArbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006
1(6) Styrelsen för konsult- och service Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006 1. Syftet med den interna kontrollen Intern kontroll
Läs merPolicy för internkontroll för Stockholms läns landsting och bolag
Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms
Läs merRevisionsplan för Linnéuniversitetet 2015
Ärende 11 Universitetsstyrelsen Datum: 2015-02-19 Dnr: 2015/32-1.2 Föredragande: Carina Rydstedt Revisionsplan för Linnéuniversitetet 2015 1. Inledning Internrevisionen vid Linnéuniversitetet bedrivs enligt
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merREVISIONSPLAN FÖR ÅR 2012
Internrevisionen Till styrelsen vid Göteborgs universitet Jan Sandvall 2012-02-20 Dnr V 2012/89 REVISIONSPLAN FÖR ÅR 2012 Styrelsesammanträde 2012-02-20, punkt 8 1 Inledning Internrevisionen vid Göteborgs
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merInternrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08
Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag 2008-02-20 Dnr B 5 350/08 REVISIONSPLANEN FÖR ÅR 2008 1. Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet
Läs merRiktlinjer för internrevisionen vid Sida
Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering
Läs merKontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg
Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merSTADGAR FÖR FÖRENINGEN MILJÖREVISORER I SVERIGE (reviderade 2005-11-17)
1 STADGAR FÖR FÖRENINGEN MILJÖREVISORER I SVERIGE (reviderade 2005-11-17) 1 FÖRENINGENS NAMN OCH SÄTE Föreningens namn är Miljörevisorer i Sverige. Den har sitt säte i Stockholm. Föreningen kan inrätta
Läs merRegler och riktlinjer för intern styrning och kontroll vid KI
Riktlinjer Dnr: 1795/2009-010 2009-06-01 Sid: 1 / 9 Universitetsförvaltningen Ledningskansliet Regler och riktlinjer för intern styrning och kontroll vid KI Riktlinjerna är fastställda av konsistoriet
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merReglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Läs merBolagsstyrningsrapport Gävle Energi AB
Bolagsstyrningsrapport 2017 Gävle Energi AB Innehållsförteckning 1 Inledning...3 2 Ägarstyrning...3 3 Uppfyllelse av bolagsordning och ägardirektiv...3 4 Styrelsens och verkställande direktörens arbete...3
Läs merAnvisning för intern kontroll och styrning
Bilaga 14 Sida 1 Styrelsen 2016-06-07 Handläggare: Anders Söderberg Tel: 031-368 4018 E-post: anders.soderberg@goteborg.com Anvisning för intern kontroll och styrning Förslag till beslut i styrelsen för
Läs merFörstudie. Nerikes Brandkår. Diarieföring av allmänna handlingar 2009-06-04. Ref Roger Wallin
Förstudie Diarieföring av allmänna handlingar Nerikes Brandkår 2009-06-04 Ref Roger Wallin 1. Uppdrag... 3 2. Offentlighetsprincipen... 3 2.1 Hur diarieförs handlingar och finns gemensamma rutiner?...
Läs merFöreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merInternrevisionsförordning (2006:1228)
Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som
Läs merInternrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit, unn.forsberg@liu.se
Internrevision Exemplet Linköpings Universitet Controller 2004- Certified Internal Auditor 1999 Internrevisor 1997-2004 Skatterevisor 1993-97 Externrevisor 1989-93 Sprekare, examen 1989 Roligt 1964 - nu
Läs merKöpguide för mobila växlar. Modern telefoni till företaget är långt ifrån vad det var för bara några år sedan.
Köpguide för mobila växlar Modern telefoni till företaget är långt ifrån vad det var för bara några år sedan. Tänk om din nya telefonilösning kunde förenkla din vardag och hjälpa dina medarbetare att arbeta
Läs merGovernance, Risk & Compliance EBA Guideline 44
Governance, Risk & Compliance EBA Guideline 44 Sikkerhed & Revision konferencen 2012 den 6 september Jan Hedqvist FRM, KPMG Depend upon it, Sir, when a man knows he is to be hanged in a fortnight, it concentrates
Läs merE-post detektiver. sök volontärer för att uppdatera medlemsregistret med aktuella e-postadresser
E-post detektiver sök volontärer för att uppdatera medlemsregistret med aktuella e-postadresser Kristina Keyzer, Naturskyddsföreningen kansli Mälardalen 2016 (m.h.a. kansli Dalarna och kansli Väst) Lathund
Läs merFem steg för bästa utvecklingssamtalet
Fem steg för bästa utvecklingssamtalet Hitta drivkraften, styrkan och nå målet! Gita Bolt 2013 Copyright: airyox AB Mångfaldigande av denna skrift, helt eller delvis, är enligt lagen om upphovsrättsskydd
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merIT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Läs merNy information om CIA-proven
Ny information om CIA-proven Arbetet fortskrider med att sjösätta nya rutiner för att kunna göra CIA-proven med hjälp av Computer Based Testing (CBT). Såväl administrations-, som anmälnings- och bokningsförfarande
Läs merRevisionsplan för Linköpings universitet 2008.
1(6) Revisionsplan för Linköpings universitet 2008. 1. Inledning (IR) vid Linköpings universitet bedrivs enligt Internrevisionsförordningen (2006:1228) samt internrevisionens instruktion, Dnr LiU 220/07-10,
Läs merRevisionsplan juli 2014 t.o.m. februari 2015
UFV 2014/695 Revisionsplan juli 2014 t.o.m. februari 2015 Till konsistoriet 2014-06-16 1 Inledning 3 2 Riskanalys 3 3 Förslag på granskningar 3 3.1 Universitetets arbete med intern styrning och kontroll
Läs merInstruktion för internrevisionen vid Malmö högskola
(Dnr. LED 1.4-2016/334) 1 (av 5) Malmö högskola, Internrevisionen Staffan Ivarsson, Internrevisionschef Beslutsförslag styrelse Instruktion för internrevisionen vid Malmö högskola Internrevisionsförordningen
Läs merRiktlinjer för intern kontroll i Örebro kommun
PROGRAM POLICY STRATEGI HANDLINGSPLAN RIKTLINJER Riktlinjer för intern kontroll i Örebro kommun Örebro kommun 2014-09-12 KS114/2012 orebro.se 2 RIKLTLINJER FÖR INTERN KONTROLL I ÖREBRO KOMMUN PROGRAM Uttrycker
Läs merCompliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum
Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis
Läs merHällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13
Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning
Läs merInternre vision. Nummer 4 2006. Internrevisorer på besök i Houston, Texas
Internre vision Nummer 4 2006 Internrevisorer på besök i Houston, Texas intern revision Tidskrift om internrevision. Utgiven av Internrevisorerna Nummer 4, augusti 2006 Material för publicering skickas
Läs merDnr Rev 12-2008. Riskhantering, styrning och intern kontroll, sammanställning. GöteborgsOperan AB
Dnr Rev 12-2008 Riskhantering, styrning och intern kontroll, sammanställning GöteborgsOperan AB Vårt uppdrag/syfte Lekmannarevisorerna, Revisionsenheten VGR, gav oss i uppdrag att medverka till en sammanställning
Läs merNågonting står i vägen
Det här vänder sig till dig som driver ett företag, eller precis är på gång att starta upp Någonting står i vägen Om allting hade gått precis så som du tänkt dig och så som det utlovades på säljsidorna
Läs merRevisionsrapport: Förebyggande arbete mot mutor och jäv
Revisorerna 2014-11-19 1 (1) Styrelsen i Ånge Fastighets- & Industri AB Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Förebyggande arbete mot mutor och jäv KPMG har på uppdrag
Läs merGranskning intern kontroll
Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning
Läs merLokala regler och anvisningar för intern kontroll
Kulturförvaltningen TJÄNSTEUTLÅTANDE Diarienummer: Avdelningen för verksamhets- och ledningsstöd 2019-03-27 KN 2019/364 Handläggare: Harald Lindkvist Lokala regler och anvisningar för intern kontroll Ärendebeskrivning
Läs merInstruktion för Internrevision vid Linköpings universitet
1(6) Instruktion för Internrevision vid Linköpings universitet Internrevisionsförordningen (2006:1228) och Ekonomistyrningsverkets (ESV:s) föreskrifter samt denna instruktion reglerar Internrevisionens
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av kommunsstyrelsen 2016- Bakgrund Kommunsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att se till att en god
Läs merTALENT MANAGEMENT BAROMETERN 2014
TALENT MANAGEMENT BAROMETERN 2014 Bakgrund Talent Management Barometern genomförs årligen sedan 2011. 2014 års version genomfördes som en webbenkät under november-december I år ställdes fördjupande frågor
Läs merStadgar för ISACA Sweden Chapter. Gäller fr.o.m. 2014/05/26
Stadgar för ISACA Sweden Chapter Gäller fr.o.m. 2014/05/26 Artikel I. Namn och Säte Namnet på denna ideella organisation ska vara; ISACA Sweden Chapter, (Information Systems Audit and Control Association),
Läs merRevisionsrapport. Sveriges Lantbruksuniversitets årsredovisning 2008. 1. Sammanfattning
Revisionsrapport Sveriges Lantbruksuniversitet Box 7070 750 07 Uppsala Datum Dnr 2009-03-30 32-2008-0760 Sveriges Lantbruksuniversitets årsredovisning 2008 Riksrevisionen har granskat Sveriges Lantbruksuniversitets
Läs merCHEFENS KOMMUNIKATIONSVERKTYG VERSION 2.2
CHEFENS KOMMUNIKATIONSVERKTYG VERSION 2.2 Nordisk Kommunikation AB Olof Palmes gata 13 SE 111 37 Stockholm T +46 8 612 5550 F +46 8 612 5559 info@nordisk-kommunikation.com www.nordisk-kommunikation.se
Läs merLänsförsäkringar Skåne
Länsförsäkringar Skåne Bolagsstyrningsrapport för år 2015 Inledning Länsförsäkringar Skåne är ett ömsesidigt försäkringsbolag. Bolagsformen innebär att bolaget till sin helhet ägs av försäkringstagarna
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merInternrevisionens revisionsplan 2008
Internrevisionens revisionsplan 2008 Innehållsförteckning 1 Inledning... 2 1.1 Riskbedömning och hantering av risk... 2 1.2 Råd och stöd... 2 2 Internrevisionens riskanalys... 2 3 Förslag på internrevisionens
Läs merRevisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning
Revisionsrapport Lantmäteriverket 801 82 Gävle Datum Dnr 2008-03-19 32-2007-0781 Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan Riksrevisionen har som ett led i den årliga revisionen
Läs merRevisionsplan för Linnéuniversitetet 2016
Beslutad av universitetsstyrelsen Datum: 2016-02-18 Dnr: 2016/715-1.2 Föredragande: Carina Rydstedt Revisionsplan för Linnéuniversitetet 2016 1. Inledning Internrevisionen vid Linnéuniversitetet bedrivs
Läs merArbetsordning. Södertälje kommuns revisorer
Södertälje kommuns revisorer Arbetsordning Antagen av kommunens revisorer 2012-05-31 och uppdaterade och kompletterad 2013-10-03 med en särskild arbetsordning för lekmannarevisorerna. 1 Inledning Revisorernas
Läs merArbetsplatsbesök med syfte att rekrytera förtroendevalda
Arbetsplatsbesök med syfte att rekrytera förtroendevalda På arbetsplatser där det finns förtroendevalda har Vårdförbundet fler medlemmar. Genom att utse förtroendevalda på arbetsplatsen skapar vi bättre
Läs merPlan för gemensamma aktiviteter 2013. Strategi för den statliga arbetsgivarpolitiken
Plan för gemensamma aktiviteter 2013 Strategi för den statliga arbetsgivarpolitiken Är du medlem och vill veta mer? På Arbetsgivarverkets webbplats kan du läsa mer om den arbetsgivarpolitiska strategin
Läs merFrågor om internrevision
1/16 Datum Handläggare 2015-12-03 Tomas Kjerf ESV-dnr 3.2-412/2015 Frågor om internrevision Frågor om internrevision... 1 Frågor om internrevision... 3 Varför hämtar vi in information?... 3 Vad hämtar
Läs merRAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017
RAPPORT DATUM: 2018-01-19 AVDELNING: Internrevisionsavdelningen HANDLÄGGARE: Simon Rörborn SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) Tel +46 8 787 00 00 Fax +46 8 21 05 31 registratorn@riksbank.se
Läs merErsättningspolicy. iaib AB. Upprättad av Andreas Olsson Godkänd av Styrelsen Version iaib AB
Ersättningspolicy iaib AB Upprättad av Andreas Olsson 2017-04-25 Godkänd av Styrelsen 2017-04-25 Version 1.00 iaib AB 2017-04-25 1 Innehållsförteckning 1. Inledning... 3 1.1. Bakgrund och syfte... 3 2.
Läs merAnmälan om. schablonmetoden, operativ risk
Anmälan om Februari 2007 schablonmetoden, operativ risk N Allmän information om anmälningsförfarandet Detta dokument innehåller Finansinspektionens krav på hur en anmälan om att använda schablonmetoden
Läs merEnsamrevisorer i statliga myndigheter 2007
1/5 Datum Handläggare 2008-04-04 Annika Alexandersson ESV-dnr Hamdi Ercan 49-241/2008 Catrin Lind Ebert Anne-Marie Ögren Ensamrevisorer i statliga myndigheter 2007 Inledning ESV har under 2007 besökt de
Läs merREMISSYNPUNKTER PÅ BOLAGSSTYRNINGSFRÅGOR I EU- KOMMISSIONENS FÖRSLAG TILL MIFID II
Finansdepartementet Finansmarknadsavdelningen Henrik Lennefeldt 103 33 Stockholm registrator@finance.ministry.se Fi2011/4467 REMISSYNPUNKTER PÅ BOLAGSSTYRNINGSFRÅGOR I EU- KOMMISSIONENS FÖRSLAG TILL MIFID
Läs merRegler för användning av Riksbankens ITresurser
Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och
Läs merPolicy för intern styrning och kontroll
Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merBläddra vidare för fler referenser >>>
Ulla Simonsson, VD Simonsson & Widerberg Lean Consulting Det Torbjörn har byggt upp är ett fundament av kunskap som många företag slarvar med. Ju fler ledningsgrupper som inser att Utvecklingssamtalet
Läs merNyheter inom internrevision.
Nyheter inom internrevision. Hans Löfgren & Ann-Katrin Harringer www.theiia.se Internrevisionsdagarna 2013 Presentation av Nyheter inom internrevision Ann-Katrin Harringer Hans Löfgren Disposition Uppdaterade
Läs merHUR MAN LYCKAS MED BYOD
HUR MAN LYCKAS MED BYOD WHITE PAPER Innehållsförteckning Inledning... 3 BYOD Checklista... 4 1. Val av system... 4 2. Installation och konfiguration... 5 3. Prestanda... 5 4. Valfrihet ökar upplevelsen...
Läs merGöteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012
Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av landstingsstyrelsen 2017-09-12, 161 Bakgrund Landstingsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att
Läs merPROJEKTSKOLA 1 STARTA ETT PROJEKT
PROJEKTSKOLA I ett projekt har du möjlighet att pröva på det okända och spännande. Du får både lyckas och misslyckas. Det viktiga är att du av utvärdering och uppföljning lär dig av misstagen. Du kan då
Läs merRevisionsplan 2016 Internrevisionens riskanalys och revisionsplan
Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan 0 Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Analysen bygger
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merVerksamhetsplan 2007 för
The Institute of Internal Auditors - Sweden, Internrevisorerna Internrevisorernas Service Aktiebolag, ISAB 2007 för Internrevisorerna Internrevisorerna 28 februari 2007 Antal sidor: 7 2007.doc Innehåll
Läs merHantering av IT-risker
Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merUppföljning 2014-03-28 Macorena AB
SOLNA STAD Omvårdnadsförvaltningen Uppföljning 20140328 Macorena AB Granskare: Metod: Webbenkät, verksamhetsbesök, intervju med VC, granskning av rutiner, genomförandeplaner och dokumentation. Företagets
Läs merERSÄTTNINGSPOLICY Bakgrund Definitioner Nordiska Kreditmarknadsaktiebolaget Stockholm
ERSÄTTNINGSPOLICY 1. Bakgrund 1.1. Finansinspektionens föreskrifter FFFS 2011:1 innehåller bestämmelser om hur bl.a. kreditmarknadsbolag ska mäta, styra, rapportera och kontrollera de risker som ersättningssystem
Läs merDenna kvalitetskod är en stor uppdatering och förändring jämfört med tidigare kvalitetskod från 2007.
FRIIs Kvalitetskod Barndiabetesfonden är medlem i FRII, Frivilligorganisationernas insamlingsråd och som ett krav för medlemskap förbinder vi oss att följa FRIIs kvalitetskod som antogs vid FRIIs årsmöte
Läs merVilket mervärde ger certifiering dig?
Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk
Läs merKursutvärdering psykiatrikurs jan-feb 2007, 5 halvdagar
Kursutvärdering psykiatrikurs jan-feb 2007, 5 halvdagar Jag vore tacksam om Du ville ta ett par minuter till att fylla i denna anonyma kursutvärdering. Syftet är dels att få idéer om hur jag kan förbättra
Läs merAtt ge feedback. Detta är ett verktyg för dig som:
Att ge feedback Detta är ett verktyg för dig som: Vill skapa ett målinriktat lärande hos dina medarbetare Vill bli tydligare i din kommunikation som chef Vill skapa tydlighet i dina förväntningar på dina
Läs merVI BILDAR FÖRENING. Information från Kultur och Fritid, Nyköpings kommun
VI BILDAR EN FÖRENING Information från Kultur och Fritid, Nyköpings kommun SAMMANSTÄLLNING I KORTHET ÖVER VAD SOM SKALL GÖRAS NÄR EN FÖRENING BILDAS - Inbjud de som är intresserade - Besluta om att bilda
Läs merInternkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll
KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande
Läs merEtt år i föreningen. Styrelsemöten. Årsmöte
Ett år i föreningen Det finns i en förening några områden som återkommer varje år. Ett sätt att planera arbetet i föreningen är att se vilka uppgifter de är och när de behöver göras. Här hittar du några
Läs merIntern kontroll och Riskhantering
Intern kontroll och Riskhantering Inledning De externa regelverk som Atle Investment Services AB ( Bolaget ) har att följa består bland annat av svenska lagar och Finansinspektionens föreskrifter. Bolaget
Läs merRamverk för systemförvaltning
Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...
Läs mer