Information Technology and Security Governance



Relevanta dokument
Intern kontroll enligt koden.

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Det är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.

Trender inom internrevision. Hans Löfgren Transcendent Group AB

Förändrade förväntningar

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

SOX & ISO 9000-serien

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Molnet ett laglöst land?

Riktlinjer för fondbolagens ägarutövande

Informationssäkerhet

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013

KPMG Stockholm, 2 juni 2016

Redovisning. Indek gk Håkan Kullvén. Kapitel 22-23

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum

Självregleringen på den svenska värdepappersmarknaden

Val av ordförande vid stämman (punkt 1 på dagordningen) Valberedningen föreslår advokat Dain Hård Nevonen som ordförande vid stämman.

Effektiv företagsstyrning med ledningssystem

RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

Vikten av Intern Kontroll Risk Management för IT

Korruption och förtroenderisker hur omsätter du din uppförandekod i praktiken

I. Nordeas fonder Corporate governance-policy riktlinjer för ägarstyrning

Bilaga 1. Frågeformulär Förstudie

Bolagsstyrningsrapport

Folksam Ömsesidig Livförsäkring - Ägarpolicy

MÅL VERKSAMHETSSTYRNING. Definition och styrteori. Huvudmännen, dominerande intressenter. Organisationen. Företagsstyrning (corporate governance)

Internrevision. Södertörns högskola Institutionen för ekonomi och företagande C-uppsats 15 poäng, HT 2007 Handledare: Curt Scheutz

Företagens anseende i Sverige Drivkrafterna bakom anseendet och trovärdigheten Resultatet för 22 kända företag

FRÅN ORD TILL HANDLING HÅLLBARHETSLEDNINGSSYSTEM FÖR SOCIAL ACCEPTANS. Helena Ranängen

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Arbetande styrelseordförande i Kvigos AB sedan 2009 (Executive Chairman in Kvigos AB since 2009)

HÅLLBARHETS- REDOVISNING VARFÖR? HUR?

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

VILKA REGLER GÄLLER?

Bolagsstyrningsrapport

Välkomna till Planet Possible Vårt åtagande att skapa mer med mindre. Johan Widheden, Hållbarhetsexpert

Riktlinjer för fondbolagens ägarutövande

Införandet av Enterprise Risk Management (ERM) i Vattenfall

MATERIAL I KONTAKT MED LIVSMEDEL

Klimatanpassning bland stora företag

RAPPORTERING Hur förhåller sig rapporteringen av de olika rapporteringsriktlinjerna, principerna och globala målen till varandra?

Risk Management i Nordea

The English text is an unofficial translation. PROTOKOLL Fört vid årsstämma i Orc Group Holding AB (publ.), organisationsnummer. den 29 april 2014.

Punkt 15: Riktlinje för internrevision

Principer för aktieägarengagemang. Antagen av styrelsen

Internrevisionsdagarna 2011 Intern styrning och kontroll: Vi har ett resultat!

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Uttalandet om intern kontroll enligt SOX sektion 404 Hur uppfattas det i svenska företag?

Bolagsstyrningsrapport BOLAGSSTYRNINGS- RAPPORT 2015 /

Bli riskmedveten - öka din lönsamhet

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Ersättningspolicy. iaib AB. Upprättad av Andreas Olsson Godkänd av Styrelsen Version iaib AB

Policy för intern styrning och kontroll

LEOX HOLDING AB (publ) PRESS RELEASE. FRIDAY 11 th January, 2013

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION

Den framtida redovisningstillsynen

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

The English text is an unofficial translation.

Bolagsstyrningsrapport 2007

Intern styrning och kontroll

Exempel på praktisk tillämpning av företagsstyrning

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Karolinska Development AB (publ), extra bolagsstämma 2017

Karolinska Development AB (publ), Extraordinary General Meeting 2017



Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd

Granskning av intern kontroll i kommunens huvudboksprocess

Bolagsstyrningsrapport 2006

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

COPENHAGEN Environmentally Committed Accountants

Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den. Annsofie Petersson IDC

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit,

Övervakning av regelbunden finansiell information

Punkt 20: Dnr 0086/16-39 Lägesrapport Er nst & Young AB granskning av intern kontroll 2016

Stockholms Stadshus AB - koncernen

POLICY VID ARBETE MED TREDJE PART POLICY ANTAGEN MARS 2015 REVIDERAD FEBRUARI 2017

BOLAGSSTYRNINGSRAPPORT ELECTRA GRUPPEN AB (publ) 2012

Governance, Risk & Compliance EBA Guideline 44

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB

Punkt 19 Riktlinje för regelefterlevnad

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?

EN GLOBAL ÖVERNSKOMMELSE FÖR HÅLLBAR UTVECKLING

Whistleblower Policy INNEHÅLLSFÖRTECKNING

Framtidens Internrevision 27 november 2018

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration until further notice

Bolagsstyrningsrapport 2013

Region Skåne Granskning av IT-kontroller

NÄR NOTERINGEN STÅR FÖR DÖRREN

Arbetet i styrelsen och koncernens styrning

Ekonomistyrningsverket. Granskning av upphandlade e-handelstjänster

PM efter genomförd löpande granskning

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster

Course syllabus 1(7) School of Management and Economics. FEN305 Reg.No. EHVc 2005:6 Date of decision Course Code. Företag och Marknad I

Seminarium nya revisionsberättelsen. 23 september 2016

Transkript:

Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson

Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen Alkohol Nu Ekonomen Börsen Revision Losec 2

Utmaningarna för IT-governance är inte vad de varit.. Media Institutionella aktieägare Investmentbolag Övriga aktieägare Aktieägarkrav Media Aktiebolagslagen Noteringsavtal Bolagsordning IFRS EG-direktiv Lagar & förordningar Bolagsstyrning & Intern kontroll Internationell praxis Rekommendationer Svenska bolagsstyrningskoden Styrelseakademin Aktiemarknadsnämnden Näringslivets börskommitté - NBK Aktiespararna Sveriges Finansanalytiker Media Sarbanes-Oxley Act Turnbull OECD Winter (EU) Krav från leverantör och kund Media 3

Sarbanes-Oxley Act Congressman Mike Oxley: Sarbanes-Oxley compliance is an investment in every company, it is an investment in our financial system, and it is an investment in the strength of the United States capital markets Federal reserve Chairman Alan Greenspan (The Sarbanes-Oxley Law) importantly reinforced the principle that... corporate managers should be working on behalf of shareholders to allocate business resources to their optimum use. Effektiv implementering av Section 404 är till fördel för den investerande allmänheten Mer trovärdiga och transparanta ekonomiska rapporter Ökat investerar förtroende Reducerade kapitalkostnader för utfärdare Reducerad risk för bolagsbedrägeri 4

SOX och den Svenska Bolagsstyrningskoden Grund Ansvar Bolagets redovisning Bekräftelse Sanktion Krav på kontroll dokumentation Revision Svenska Bolagsstyrningskoden Intern kontroll över finansiell rapportering Kod & rekommendation Styrelsen Beskrivande Styrelsens beslut Förteckning över slutsatser Inga formella krav Ja SOX 404 Lagar & förordningar Ledningen Avvikelser Ledningens beslut Betydande enskild bestraffning PCAOB krav Ja 5

Increasing Expectations of IT Function Internal & External Stakeholders Cost Value Risk CEO Board of Directors CFO Audit Committee COO Shareholders Head of IA Regulators Cost Efficiency Higher ROI Important Driving Shareholder Value Revenue Generation Decision Support Critical IT Governance & Management Financial Reporting Transparent Disclosure Information Security Directors Capital Markets Program Assurance Business Partners Urgent Employees Others Pre 1990 s 1990 s Post Sarbanes-Oxley 6

Compliance leder i prioritet Nästan 2/3 av respondenterna säger att compliance är topp och att det överskuggar maskar och virus. Källa: Ernst & Young Global Information Security Study 2005 7

Kontrollstruktur IT miljö Applikationskontroller Generella IT-kontroller 8

Vad påverkar IT miljön? IT-beroende och komplexitet IT- organisation Strategi och styrning avseende IT Förekomst av policy och riktlinjer Riskanalyser IT-resursernas ändamålsenlighet Övervakning av kapacitet och kontroller Uppföljning och granskning... IT Environment Application Controls IT General Controls 9

Applikationskontroller Kontroller relaterade till specifika applikationer eller transaktioner. Syftar till att säkerställa integritet, fullständighet och riktighet. Exempelvis indata-, bearbetnings- och utdatakontroller. IT Environment Application Controls IT General Controls 10

Generella IT-kontroller IT kontroller som är gemensamma för hela ITverksamheten Utgör basen för fungerande applikationskontroller över tiden Exempelvis behörighetsrutin och rutin för programuppdateringar IT Environment Application Controls IT General Controls 11

Frågor som borde ställas I vilken utsträckning är IT riskerna som företaget står inför allmänt kända? Hur väl känner dina leverantörer till de ökade kraven? Vilka aktieägare är involverade i bedömning och överenskommelse av risk? Externa revisorer, revisionskommittée, CIO, internrevision, annan företagsledning, ledning, andra företagsövergripande risker, betydande tredje man? Hur svarar din riskbedömningsprocess på nya företag och IT strategier? Kan du effektivt och konsekvent bestämma följden och sannolikhet av dina IT risker, skulle företaget hålla med om IT utvärderingen? Använder du dig av oberoende rådgivare? Gör skillnad på produkt, tjänst och kopplingar dem emellan. Har din organisation torrt på fötterna? 12

Lärdomar av utförda governance arbeten, läs Bolagsstyrningskoder 1: IT spelar en betydande roll i detta initiativ 2: Identifiera IT processen som är väsentlig för bolagets verksamhet 3: Förståelse av relationen mellan IT och manuell kontroll är väsentlig 4: Adressera frågor lägligt med tanke på outsourcad 3de part 5: Fastställ en metod för att på ett korrekt sätt identifiera och reagera på kontroll undantag 6: Inverkan på Ansvarsfördelning 7: Viktiga projekt skall ALLTID innehålla en Program Assurance, dvs att projektet granskas av en tredje part. 13

Tack! Andreas Halvarsson 08-520 594 55, andreas.halvarsson@se.ey.com Använd gärna materialet i din verksamhet men var noga med att ange källan.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss