Compliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB

Relevanta dokument
Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Intern styrning & kontroll samt internrevision i staten

Intern kontroll enligt koden.

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Intern kontroll och Riskhantering

Reglemente för internkontroll

Guld- och valutareservsförvaltningen

Revisionsrapport Självdeklaration Intern Kontroll

Intern styrning och kontroll i Investerums verksamhet

Revisionsrapport. IT-revision Solna Stad ecompanion

Nya regler om styrning och riskhantering

Policy för intern styrning och kontroll

Riktlinjer för intern kontroll

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Complianceplan Löpande aktiviteter. 1. Övergripande uppgifter

Riktlinjer för internrevisionen vid Sida

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Policy och instruktioner för regelefterlevnad

Anmälan om. schablonmetoden, operativ risk

Landstingsstyrelsens uppsikt över följsamhet till fullmäktiges reglemente för intern kontroll

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

S Intern kontroll Regler

Policy för Essunga kommuns internkontroll

Instruktion för funktionen för regelefterlevnad

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Landstingsstyrelsens uppsikt över följsamhet till fullmäktiges reglemente för intern kontroll

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Tjänsteskrivelse. Intern kontrollplan 2015

Internrevisionsförordning (2006:1228)

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Styrning och ledning

Intern kontroll och riskbedömningar. Strömsunds kommun

Bilaga Från standard till komponent

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Lokala regler och anvisningar för intern kontroll

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Ägarstyrning och ägardialog inom stadshuskoncernen

Agenda. Om boken. Ekonomie doktor från Uppsala Universitet. Om innehållet. Frågor. Kort om mig. Arbetar till vardags i finansiell sektor

REGLEMENTE FÖR INTERN KONTROLL

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

Granskningsredogörelse Stadsrevisionen. Göteborg & Co Träffpunkt AB granskning av verksamhetsåret goteborg.

Nya penningtvättsföreskrifter

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Riktlinjer för riskhantering

Governance, Risk & Compliance EBA Guideline 44

Uppdragsbeskrivning för Organisationsgenomlysning och systemgranskning av Läkarmissionen

INTERN STYRNING OCH KONTROLL. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer

Finansinspektionens författningssamling

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Granskning av SMS och CMS

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

Riktlinjer för internkontroll och internkontrollplan

INTERN STYRNING OCH KONTROLL KOMMUNSTYRELSEN LIDKÖPINGS KOMMUN. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer

Riktlinjer för intern kontroll

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017

Granskning av intern kontroll. Lekmannarevisorerna i Borgholm Energi AB

Anvisning för intern kontroll och styrning

Länsförsäkringar Skåne

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Rutin för intern revision

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Krav Svensk Kvalitetsbas 1:2016 ISO 9 001:2015 Sammanfattning av hur motsvarar kraven i SKB kraven i ISO Ledarskap, ansvar och delaktighet

Gransknings-PM AB Ekerö Bostäder 2011

Policy för att uppnå bästa möjliga resultat vid utförande och fördelning av portföljtransaktioner och kunders order samt vid placering av order

INTERN STYRNING OCH KONTROLL. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum

Förstudie. Nerikes Brandkår. Arbetsmiljöarbetet för ej utryckande personal Anders Pålhed

Punkt 15: Riktlinje för internrevision

Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Revision av externt finansierade projekt

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Finansinspektionens författningssamling

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Patientsäkerhetsberättelse för vårdgivare

Revisionsrapport Intern kontroll inom Landstinget Dalarna

Revisionsrapport: Uppföljning av rapport Genomlysning av IFO

Riktlinjer för internrevisionen vid Linnéuniversitetet

Uppdragsbeskrivning för Systemgranskning av sex bidragsmottagande medlemsorganisationer i Svenska missionsrådet

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Policy för internkontroll för Stockholms läns landsting och bolag

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Ovanåkers kommun. Uppföljning av genomförda granskningar. Revisionsrapport. KPMG AB 8 februari 2011 Antal sidor: 7

Angered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Granskning av Intern kontroll

Punkt 11: Riktlinje för riskhantering och intern kontroll

Ersättningspolicy. Folksam ömsesidig livförsäkring

Reglemente för intern kontroll

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Mål och verksamhetsplan för 2015

Instruktion för internrevisionen vid Malmö högskola

Regler och riktlinjer för intern styrning och kontroll vid KI

Arboga kommun. Granskning av investeringsprocessen. Projektplan KPMG AB Antal sidor: 5

Reglemente och tillämpning för intern styrning och kontroll. I Upplands-Bro kommun

Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra?

Uppföljning av plan för intern kontroll 2016

Transkript:

Compliance och Internrevision kan lära av varandra Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB

Compliance och Internrevision kan lära av varandra 1 Sammarbete 2 Ramverk 3 Planering 4 Granskning 5 Rapportering till styrelse och vd 2

Samarbete Regelbundna möten med agenda och minnesanteckningar. Riskdiskussioner kring operativa risker inkl. Compliancerisker. Incidenter och händelse av väsentlig art. Diskussion och avstämning innan årliga planer sätts. Kommunikation innan och efter aktiviteter genomförs som: - Analys av nya regelverk - Granskningar - Gapanalyser - Enkäter och uppföljning - Rapporter (bedömningar) 1. SAMMARBETE 3

Samarbete metoder Dokumentationskraven är stora på Internrevision. Om Internrevision ska kunna förlita sig på granskningsresultat och undersökningar från Compliance, måste även Compliance ha en tillförlitlig dokumentation och arbetsmetodik. Internrevision behöver se och kunna utvärdera granskningsmetodiken: - Tydliga revisionsmål - Omfattning av dokumentation - Omfattning av stickprover och hur kontroller testats - Bedömning av regelverk - Bedömningsskala - Dokumentation av brister och rekommendationer 1. SAMMARBETE 4

Metoder och modeller Fördelning av uppföljning och granskning av externa och interna regelverk. 5

Ett gemensamt ramverk COSO Styr- och kontrollmiljö Riskbedömning Kontrollaktiviteter Information och kommunikation Uppföljning och utvärdering Integritet och Etik Specificera lämpliga mål Välja och utveckla kontrollaktiviteter Använd relevant information Löpande och separat uppföljning Styrelsens uppföljning Identifiera och analysera risker Välja och utveckla kontrollaktiviteter över IT Kommunicera internt Utvärdera och kommunicera avvikelser Struktur, mandat och ansvar Analysera risker för oegentligheter Utveckla och implementera policys och rutiner Kommunicera externt Attrahera och behålla kompetens Identifiera och analysera väsentliga förändringar Utkräva ansvar 6 6

Årsplanering. Genom harmonisering och återvinning av arbetsuppgifter kan funktionernas arbete effektiviseras och tydligt kvalitetsäkras. Respektive inriktningar från uppdragsgivare 3 års plan Tillkommande aktiviteter och riskdiskussion Funktionsplaner IR och CO Genomgång, kvalitetssäkring att dubbelarbete undviks Prioritering med utskott samt Vd Förslag till beslut till styrelsen Information till verksamheten 3. PLANERING 7

Aktiviteter i en granskningsprocess 1:a Kontaktperson informeras Uppstartsmöte med berörda Kontakter i verksamheten Avstämning av fakta och avslutsmöte Återkoppling av revisionsresultat Kartläggning och inläsning analys Intern diskussion, omfattning och inriktning Dokumentera uppdraget precisera målen Dokumentera revisions - program Intervjuer, verifiering av underlag och kontroller Dokumentation av revisionsresultat, formell rapport Rapportering till styrelse/ledning 2:a Avstämning med CO Avstämning med CO Återkoppling av revisions resultat till CO 4. GRANSKNING 8

Granskningsprogram 4. GRANSKNI NG 9

GRANSKNING 10

Granskningsprocessen utförande och rapportering CO Compliance Process [X] Årsplan Start Gå igenom aktivitet/ process Planering Utförande Avstämning [EK X.X] Ref nr: 2015:XX Firma/Avd [EK X.X] Rapport till granskad enhet (VD) Rapporterings process Mallar Mallar Rapportmall Avslut Slut 11

Nr Dokument Ägare Kontrollutfö rare Frekvens Metod Genomförande [EK X.X] Granskningsprocess utförd enligt beslutad process, jmf. Kvalitetschecklista Compliance Processägare Årlig Stickprov Q3 [EK X.X] Compliance Granskningsrapport kvalitetssäkrad av kollega, 4-eyeprinciple Processägare Årlig Stickprov Q3 12

Bedömningskriterier 4. GRANSKNING 13

Bedömningskriterier 14

Rapportering till styrelse och vd Rapportera om väsentliga brister och risker till styrelsen/utskottet och den verkställande direktören. Rapporterna ska följa upp tidigare rapporterade brister och risker och redogöra för varje ny identifierad väsentlig brist och risk. En konsekvensanalys och en rekommendation till åtgärder ska ingå i rapporten. Styrelsen, riskutskottet och den verkställande direktören ska, så snart som möjligt, vidta lämpliga åtgärder med anledning av kontrollfunktionens rapport. Ett företag ska ha rutiner för att regelbundet följa upp vilka åtgärder som har vidtagits med anledning av rapporten. 15

Frågor och funderingar? 16

Kontaktuppgifter Louise Hedqvist Senior manager Telefon: 0766-30 91 54 Desirée Nordqvist Chef Internrevision Telefon: 073-96 401 04 E-mail: louise.hedqvist@fcg.se E-mail: desirée.nordkvist@lansforsakringar.se Find out more about FCG at www.fcg.se Find out more about Länsförsäkringar at www.lansforsakringar.se 17

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss