SlideShare a Scribd company logo

Utvecklandet av en strategisk plan för din internrevisionsaktivitet

Transcendent Group
Transcendent Group

Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/

Leadership & Management
1 of 28
Download to read offline
Utvecklandet av en strategisk plan för din internrevisionsaktivitet Ann-Charlotte Klingberg och Hans Löfgren 20 maj, GRC 2015
Vilka är vi? ©TranscendentGroupSverigeAB2015
Vad är en strategi? IIA - Practice Guide: En strategi för internrevisionen lägger grunden till fördelningen av ekonomiska och personella resurser så att målen uppnås som de är definierade i den övergripande visionen och i uppdraget (mission). Internrevisionens strategi ska bidra till att nå organisationens mål. ©TranscendentGroupSverigeAB2015
Strategin ska kommuniceras till uppdragsgivarna ”Internrevisionschefen ska regelbundet rapportera till styrelsen och organisationens ledning om internrevisionens syfte, befogenheter, skyldigheter och genomförande i förhållande till planen” (Standard 2060). ©TranscendentGroupSverigeAB2015
Utveckla en strategisk plan för internrevisionen- IIA Practice Guide ©TranscendentGroupSverigeAB2015 Förstå organisationens mål och branschen Standards och vägledningar Uppdrags- givarnas förväntningar Vision och uppdrag (mission) Kritiska framgångs- faktorer SWOT analys Nyckelinitiativ/ aktiviteter
Strategiska planeringsprocessen – praktiskt exempel ©TranscendentGroupSverigeAB2015 Utvärdera internrevisionens nuvarande status Utveckla och anpassa internrevisionens vision till verksamhetens strategi Identifiera initiativ/aktiviteter och utveckla en genomförandeplan Identifiera nyckeltal för att mäta framgång • Utvärdera nuvarande status mot jämförande ledande praxis samt utvärdera det egna utförandet. • Förstå nuvarande och framtida trender inom internrevision. • Dokumentera styrkor, svagheter, möjligheter och hot (SWOT) för att identifiera gap och möjligheter. • Förstå verksamhetens strategi och vision. • Uppdatera internrevisionens vision och mission för att möta verksamhetens behov. • Identifiera nyckelframgångsfaktorer och risk teman. • Fastställ inriktning tillsammans med intressenternas och verksamhetens förväntningar. • Fastställ nyckelaktiviteter för att uppnå den önskade visionen och missionen. • Utveckla en 2 till 3 årig plan för att uppnå dessa initiativ/aktiviteter. • Dokumentera målen och önskvärda resultat av respektive initiativ. • Fastställ detaljerade projektplaner och förväntade slutförandedatum. • Identifiera kriterier för att mäta måluppfyllelse och mäta framgång för varje strategisk aktivitet. • Utveckla uppföljningsrapporter för internrevisionens intressenter.
Utvärdera internrevisionens nuvarande status ©TranscendentGroupSverigeAB2015
Internrevisionens värdeskapande faktorer • Risk teman med utgångspunkt från reviderbara enheter/processer/företeelser – Audit Universe • Uppdragsgivarnas behov i dag och i framtiden: – instruktionen för internrevisionen – den årliga internrevisionsplanen – intervjuer med styrelse, revisionskommitté och operativ ledning • Risk teman uttryckt som hot och risker vid genomförandet av åtgärder som syftar till att uppnå organisationens strategiska mål • Utvecklingsteman • Jämförelse med högpresterande internrevisionsaktiviteter • Trender och Best Practice inom internrevision ©TranscendentGroupSverigeAB2015
Riskteman: audit universe • “Audit universe” uttrycker den samlade informationen om hela den verksamhet som bidrar till att uppnå de fastställda målen för organisationen och som genom riskanalysen kan bli föremål för internrevisionens granskning. • Med andra ord samtliga reviderbara enheter/processer/företeelser. ©TranscendentGroupSverigeAB2015
Uppdragsgivarnas behov idag och i framtiden • Uppdragsgivarnas uttalade behov finns uttolkat i den årliga revisionsplanen som utgår från en analys av verksamhetens riskanalys. • Internrevisionen förväntas att inom ramen för revisionsplanen bedriva ett arbete som resulterar i att: – Internrevisionen gör en bedömning av huruvida ledningen har processer för en effektiv riskidentifiering och riskhantering – Internrevisionen bistår styrelse och operativ ledning med att identifiera nya riskområden eller områden med förändrad riskvärdering – Internrevisionen bistår styrelse och operativ ledning med råd ©TranscendentGroupSverigeAB2015
Uppdragsgivarnas behov idag och i framtiden • Internrevisionens roll – instruktionen • Den årliga revisionsplanen som utgår från en analys av verksamhetens riskanalys • Vilka behov har uppdragsgivarna i ett tidsperspektiv om 2-3 år. ©TranscendentGroupSverigeAB2015
Utvecklingsteman • Information kan framförallt hämtas från det interna kvalitetssäkrings- och kvalitetsförbättringsprogrammet • Det är också viktigt att fånga in trender och Best Practice från globala enkäter, marknadsundersökningar, etc ©TranscendentGroupSverigeAB2015
Jämförelse med andra internrevisions- aktiviteter Erfarenhetsutbyten Vad gör internrevisionen som man inte bör göra? Bemanningen ©TranscendentGroupSverigeAB2015
Trender och Best Practice inom internrevision • Internrevisionen förväntas lägga mer resurser på flera fokusområden • För att kunna prestera mer kvalitativa tjänster måste kunskapskraven öka genom ________ • Gemensamma kännetecken på högpresterande internrevisionsaktiviteter ©TranscendentGroupSverigeAB2015
Kännetecken för högpresterande internrevisionsaktiviteter 88 63 91 54 57 34 53 32 0 10 20 30 40 50 60 70 80 90 100 Risk focus Talent Business alignment Data IA adding significant value Other IA functions ©TranscendentGroupSverigeAB2015 PwC, 2015 State of the Internal Audit Profession Study
SWOT - Analys • Genomför en analys av styrkor, svagheter, möjligheter och hot gentemot visionen, uppdraget (mission) och kritiska framgångsfaktorer. • Målet med SWOT-analysen är att identifiera de interna och externa faktorer som är mest viktiga för att uppnå strategin – Interna faktorer – styrkor och svagheter som är unika för internrevisionen – Externa faktorer – möjligheter och hot i internrevisionens externa miljö, såväl inom som utom organisationen ©TranscendentGroupSverigeAB2015
Definitioner på SWOT-analysens olika komponenter Styrkor Svagheter Internt genererade Internal characteristics of the internal audit activity that can be considered facilitators of the audit strategy Internal characteristics of the internal audit activity that, in opposition, can prevent the achievement of the audit strtegy, and can place the activity in an unfavorable position Möjligheter Hot Externt genererade External elements apart from the internal audit activity that can increase the demand for more and better assurance and consulting audit services and contributions External elements apart from the internal audit activity that, in oppositions, can decrease the demand of assurance and consulting services, prevent the achievement of the audit strategy, and place the activity in an unfavorable position ©TranscendentGroupSverigeAB2015
Utveckla och anpassa internrevisionens vision till verksamhetens strategi ©TranscendentGroupSverigeAB2015
Vision • Vi vill bli en internrevision som möter ledningens behov och som brukar igenkännas hos ledande internrevisions-aktiviteter samt arbetar i överensstämmelse med de Internationella Riktlinjerna för Internrevision. • Detta kommer att göra det möjligt för oss att bli den rådgivare och det professionella stöd för ledningen som stödjer skapandet av en kultur där ledning, styrning, ansvarstagande, regelefterlevnad och prestation uppfyller intressenternas behov och organisationens mål. ©TranscendentGroupSverigeAB2015
Uppdrag Vi tillhandahåller en oberoende, objektiv säkrings- och rådgivningsverksamhet med uppgift att tillföra värde och förbättra organisationens måluppfyllelse och utveckla personalen till att bli framtida ledare. Vi hjälper organisationen, dess styrelse och ledning att uppnå målen genom att systematiskt och strukturerat värdera och öka effektiviteten i ledningsprocessen, riskhanteringen och kontrollen. ©TranscendentGroupSverigeAB2015
Internrevisionens kärnvärden Vi tror att internrevision kräver såväl individuell som yrkesmässig integritet vilket innefattar upprätthållande av vårt oberoende och vår objektivitet. Vi är mest effektiva när vi: • Förstår hur organisationen är organiserad, hur den styrs och kontrolleras, • förstår den miljö där vi verkar och • bygger starka relationer med våra uppdragsgivare. ©TranscendentGroupSverigeAB2015
Riskteman Uttryckt som hot och risker vid genomförandet av åtgärder som syftar till att uppnå de strategiska målen i den beslutade strategin för organisationen. ©TranscendentGroupSverigeAB2015
Var ska internrevisionen befinna sig om tre år? • Internrevisionens strategi – Önskat läge • Internrevisionens struktur – Önskat läge • Internrevisionens användning av teknologi – Önskat läge • Internrevisionens process – Önskat läge • Internrevisionens personal – Önskat läge ©TranscendentGroupSverigeAB2015
Identifiera initiativ/aktiviteter och utveckla en genomförandeplan ©TranscendentGroupSverigeAB2015
Åtgärdsplan för strategiska aktiviteter Aktivitet Ansvar Tidsplan Översyn av grundbemanningen Analysera vilka kompetenser som internrevisionen bör knyta till sig. Framtagandet av en kontinuitetsplan för att täcka framtida bemanning Utveckla samarbetet med Etikrådet, verksamhetscontroller, kvalitets-samordnare samt Internrevisionen Effektivare process för att följa upp Internrevisionens rekommendationer Processen för rapportering ska bli effektivare. Gäller såväl skriftlig som muntlig rapportering Internrevisionsprocessen ska bli effektivare vad avser dokumentationen av revisionsbevis ©TranscendentGroupSverigeAB2015
Identifiera nyckeltal för att mäta framgång ©TranscendentGroupSverigeAB2015
Uppföljning av aktiviteter och resultat • Identifiera kriterier för att mäta måluppfyllelse och mäta framgång för varje strategisk aktivitet. • Utveckla uppföljningsrapporter för internrevisionens intressenter. ©TranscendentGroupSverigeAB2015
www.transcendentgroup.com

Recommended

Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
Transcendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
Transcendent Group
 
ISO 9001:2015 Awareness course
ISO 9001:2015 Awareness courseISO 9001:2015 Awareness course
ISO 9001:2015 Awareness course
Aerospace Chapter
 
Infographic - How a PMO/PPM tool like PM3 gives one version of the truth
Infographic - How a PMO/PPM tool like PM3 gives one version of the truth Infographic - How a PMO/PPM tool like PM3 gives one version of the truth
Infographic - How a PMO/PPM tool like PM3 gives one version of the truth
Bestoutcome
 
Konsep dan Ruang Lingkup Manajemen Aset with ISO 55001 _Materi Training "ASSE...
Konsep dan Ruang Lingkup Manajemen Aset with ISO 55001 _Materi Training "ASSE...Konsep dan Ruang Lingkup Manajemen Aset with ISO 55001 _Materi Training "ASSE...
Konsep dan Ruang Lingkup Manajemen Aset with ISO 55001 _Materi Training "ASSE...
Kanaidi ken
 
GRI and the sustainability reporting journey
GRI and the sustainability reporting journeyGRI and the sustainability reporting journey
GRI and the sustainability reporting journey
Letshani Sithandiwe Ndlovu
 
Agile & Lean PMO
Agile & Lean PMOAgile & Lean PMO
Agile & Lean PMO
DigitalCatapultDevelopmentPractices
 
Agile En Seine 2022-Comment intégrer la RSE au cœur des pratiques agiles.pdf
Agile En Seine 2022-Comment intégrer la RSE au cœur des pratiques agiles.pdfAgile En Seine 2022-Comment intégrer la RSE au cœur des pratiques agiles.pdf
Agile En Seine 2022-Comment intégrer la RSE au cœur des pratiques agiles.pdf
Agile En Seine
 

Recommended

Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
Transcendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
Transcendent Group
 
ISO 9001:2015 Awareness course
ISO 9001:2015 Awareness courseISO 9001:2015 Awareness course
ISO 9001:2015 Awareness course
Aerospace Chapter
 
Infographic - How a PMO/PPM tool like PM3 gives one version of the truth
Infographic - How a PMO/PPM tool like PM3 gives one version of the truth Infographic - How a PMO/PPM tool like PM3 gives one version of the truth
Infographic - How a PMO/PPM tool like PM3 gives one version of the truth
Bestoutcome
 
Konsep dan Ruang Lingkup Manajemen Aset with ISO 55001 _Materi Training "ASSE...
Konsep dan Ruang Lingkup Manajemen Aset with ISO 55001 _Materi Training "ASSE...Konsep dan Ruang Lingkup Manajemen Aset with ISO 55001 _Materi Training "ASSE...
Konsep dan Ruang Lingkup Manajemen Aset with ISO 55001 _Materi Training "ASSE...
Kanaidi ken
 
GRI and the sustainability reporting journey
GRI and the sustainability reporting journeyGRI and the sustainability reporting journey
GRI and the sustainability reporting journey
Letshani Sithandiwe Ndlovu
 
Agile & Lean PMO
Agile & Lean PMOAgile & Lean PMO
Agile & Lean PMO
DigitalCatapultDevelopmentPractices
 
Agile En Seine 2022-Comment intégrer la RSE au cœur des pratiques agiles.pdf
Agile En Seine 2022-Comment intégrer la RSE au cœur des pratiques agiles.pdfAgile En Seine 2022-Comment intégrer la RSE au cœur des pratiques agiles.pdf
Agile En Seine 2022-Comment intégrer la RSE au cœur des pratiques agiles.pdf
Agile En Seine
 
Introducción a la Optimización de Portafolio de Proyectos
Introducción a la Optimización de Portafolio de ProyectosIntroducción a la Optimización de Portafolio de Proyectos
Introducción a la Optimización de Portafolio de Proyectos
Palisade Corporation
 
AWARENESS MANAGEMENT PROJECT ISO 21500 Series.ppt
AWARENESS MANAGEMENT PROJECT ISO 21500 Series.pptAWARENESS MANAGEMENT PROJECT ISO 21500 Series.ppt
AWARENESS MANAGEMENT PROJECT ISO 21500 Series.ppt
AliFRizaldi1
 
Could iso 31000 Risk Management Guidelines have saved the Titanic
Could iso 31000 Risk Management Guidelines have saved the TitanicCould iso 31000 Risk Management Guidelines have saved the Titanic
Could iso 31000 Risk Management Guidelines have saved the Titanic
David Patrishkoff
 
Diagnostic maturité (11 septembre 2013)
Diagnostic maturité (11 septembre 2013)Diagnostic maturité (11 septembre 2013)
Diagnostic maturité (11 septembre 2013)
cdpgestion
 
Prince2 - Business Case
Prince2 - Business CasePrince2 - Business Case
Prince2 - Business Case
Matt Trigg
 
AES22-A la découverte d'Accelerate.pdf
AES22-A la découverte d'Accelerate.pdfAES22-A la découverte d'Accelerate.pdf
AES22-A la découverte d'Accelerate.pdf
Agile En Seine
 
Michael A. West knygos „Efektyvus komandinis darbas“ pristatymas
Michael A. West knygos „Efektyvus komandinis darbas“ pristatymasMichael A. West knygos „Efektyvus komandinis darbas“ pristatymas
Michael A. West knygos „Efektyvus komandinis darbas“ pristatymas
Lyderių laikas
 
Sustainability report briefing 2017
Sustainability report briefing 2017Sustainability report briefing 2017
Sustainability report briefing 2017
c4spam
 
FGS 2015 - Strategic Planning for Society Leaders
FGS 2015 - Strategic Planning for Society LeadersFGS 2015 - Strategic Planning for Society Leaders
FGS 2015 - Strategic Planning for Society Leaders
GenealogyMedia.com
 
Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021
Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021
Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021
Agile En Seine
 
GSIM
GSIMGSIM
GSIM
Светла Иванова
 
VERÄNDERUNGSFÄHIGKEIT - Neues Change Management
VERÄNDERUNGSFÄHIGKEIT - Neues Change ManagementVERÄNDERUNGSFÄHIGKEIT - Neues Change Management
VERÄNDERUNGSFÄHIGKEIT - Neues Change Management
Clemens Frowein
 
PMO Challenges and Opportunities; DIPMF Presentation
PMO Challenges and Opportunities; DIPMF PresentationPMO Challenges and Opportunities; DIPMF Presentation
PMO Challenges and Opportunities; DIPMF Presentation
SUKAD Group - Project Management Solutions
 
Pmp handbook
Pmp handbookPmp handbook
Pmp handbook
Phyo Maung Maung ( Peter )
 
Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence
OCTO Technology
 
Sustainability Reporting
Sustainability ReportingSustainability Reporting
Sustainability Reporting
RSM GC
 
Sustainability strategy
Sustainability strategySustainability strategy
Sustainability strategy
rethink
 
3ilham summary manajemen mutu
3ilham summary manajemen mutu3ilham summary manajemen mutu
3ilham summary manajemen mutu
temanna #LABEDDU
 
Managing with KPI's and KRI's
Managing with KPI's and KRI's Managing with KPI's and KRI's
Managing with KPI's and KRI's
Andrew Smart
 
MiniSPA2022_Build_and_Test_Cloud_Infrastructure_using_Terraform_Modules.pdf
MiniSPA2022_Build_and_Test_Cloud_Infrastructure_using_Terraform_Modules.pdfMiniSPA2022_Build_and_Test_Cloud_Infrastructure_using_Terraform_Modules.pdf
MiniSPA2022_Build_and_Test_Cloud_Infrastructure_using_Terraform_Modules.pdf
Pradeep Bhadani
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
Transcendent Group
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
Transcendent Group
 

More Related Content

What's hot

Diagnostic maturité (11 septembre 2013)
Diagnostic maturité (11 septembre 2013)Diagnostic maturité (11 septembre 2013)
Diagnostic maturité (11 septembre 2013)
cdpgestion
 
AES22-A la découverte d'Accelerate.pdf
AES22-A la découverte d'Accelerate.pdfAES22-A la découverte d'Accelerate.pdf
AES22-A la découverte d'Accelerate.pdf
Agile En Seine
 
Michael A. West knygos „Efektyvus komandinis darbas“ pristatymas
Michael A. West knygos „Efektyvus komandinis darbas“ pristatymasMichael A. West knygos „Efektyvus komandinis darbas“ pristatymas
Michael A. West knygos „Efektyvus komandinis darbas“ pristatymas
Lyderių laikas
 
Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021
Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021
Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021
Agile En Seine
 
PMO Challenges and Opportunities; DIPMF Presentation
PMO Challenges and Opportunities; DIPMF PresentationPMO Challenges and Opportunities; DIPMF Presentation
PMO Challenges and Opportunities; DIPMF Presentation
SUKAD Group - Project Management Solutions
 
Sustainability strategy
Sustainability strategySustainability strategy
Sustainability strategy
rethink
 
Managing with KPI's and KRI's
Managing with KPI's and KRI's Managing with KPI's and KRI's
Managing with KPI's and KRI's
Andrew Smart
 

What's hot (20)

Introducción a la Optimización de Portafolio de Proyectos
Introducción a la Optimización de Portafolio de ProyectosIntroducción a la Optimización de Portafolio de Proyectos
Introducción a la Optimización de Portafolio de Proyectos
 
AWARENESS MANAGEMENT PROJECT ISO 21500 Series.ppt
AWARENESS MANAGEMENT PROJECT ISO 21500 Series.pptAWARENESS MANAGEMENT PROJECT ISO 21500 Series.ppt
AWARENESS MANAGEMENT PROJECT ISO 21500 Series.ppt
 
Could iso 31000 Risk Management Guidelines have saved the Titanic
Could iso 31000 Risk Management Guidelines have saved the TitanicCould iso 31000 Risk Management Guidelines have saved the Titanic
Could iso 31000 Risk Management Guidelines have saved the Titanic
 
Diagnostic maturité (11 septembre 2013)
Diagnostic maturité (11 septembre 2013)Diagnostic maturité (11 septembre 2013)
Diagnostic maturité (11 septembre 2013)
 
Prince2 - Business Case
Prince2 - Business CasePrince2 - Business Case
Prince2 - Business Case
 
AES22-A la découverte d'Accelerate.pdf
AES22-A la découverte d'Accelerate.pdfAES22-A la découverte d'Accelerate.pdf
AES22-A la découverte d'Accelerate.pdf
 
Michael A. West knygos „Efektyvus komandinis darbas“ pristatymas
Michael A. West knygos „Efektyvus komandinis darbas“ pristatymasMichael A. West knygos „Efektyvus komandinis darbas“ pristatymas
Michael A. West knygos „Efektyvus komandinis darbas“ pristatymas
 
Sustainability report briefing 2017
Sustainability report briefing 2017Sustainability report briefing 2017
Sustainability report briefing 2017
 
FGS 2015 - Strategic Planning for Society Leaders
FGS 2015 - Strategic Planning for Society LeadersFGS 2015 - Strategic Planning for Society Leaders
FGS 2015 - Strategic Planning for Society Leaders
 
Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021
Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021
Les OKRs, premier facteur d’alignement et d’autonomie - Agile en Seine 2021
 
GSIM
GSIMGSIM
GSIM
 
VERÄNDERUNGSFÄHIGKEIT - Neues Change Management
VERÄNDERUNGSFÄHIGKEIT - Neues Change ManagementVERÄNDERUNGSFÄHIGKEIT - Neues Change Management
VERÄNDERUNGSFÄHIGKEIT - Neues Change Management
 
PMO Challenges and Opportunities; DIPMF Presentation
PMO Challenges and Opportunities; DIPMF PresentationPMO Challenges and Opportunities; DIPMF Presentation
PMO Challenges and Opportunities; DIPMF Presentation
 
Pmp handbook
Pmp handbookPmp handbook
Pmp handbook
 
Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence
 
Sustainability Reporting
Sustainability ReportingSustainability Reporting
Sustainability Reporting
 
Sustainability strategy
Sustainability strategySustainability strategy
Sustainability strategy
 
3ilham summary manajemen mutu
3ilham summary manajemen mutu3ilham summary manajemen mutu
3ilham summary manajemen mutu
 
Managing with KPI's and KRI's
Managing with KPI's and KRI's Managing with KPI's and KRI's
Managing with KPI's and KRI's
 
MiniSPA2022_Build_and_Test_Cloud_Infrastructure_using_Terraform_Modules.pdf
MiniSPA2022_Build_and_Test_Cloud_Infrastructure_using_Terraform_Modules.pdfMiniSPA2022_Build_and_Test_Cloud_Infrastructure_using_Terraform_Modules.pdf
MiniSPA2022_Build_and_Test_Cloud_Infrastructure_using_Terraform_Modules.pdf
 

Viewers also liked

Viewers also liked (20)

Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRC
 
Value added security services
Value added security servicesValue added security services
Value added security services
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänster
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
 

Similar to Utvecklandet av en strategisk plan för din internrevisionsaktivitet

VDtidningen_December 2015_Bäst resultat med rätt kompetens
VDtidningen_December 2015_Bäst resultat med rätt kompetensVDtidningen_December 2015_Bäst resultat med rätt kompetens
VDtidningen_December 2015_Bäst resultat med rätt kompetens
Henrik Bagewitz
 
20080221 blivande ledare feb
20080221 blivande ledare feb20080221 blivande ledare feb
20080221 blivande ledare feb
andjoh0625
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
Transcendent Group
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)
Tina Bohlin
 

Similar to Utvecklandet av en strategisk plan för din internrevisionsaktivitet (20)

Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledning
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
 
VDtidningen_December 2015_Bäst resultat med rätt kompetens
VDtidningen_December 2015_Bäst resultat med rätt kompetensVDtidningen_December 2015_Bäst resultat med rätt kompetens
VDtidningen_December 2015_Bäst resultat med rätt kompetens
 
Bäst resultat med rätt kompetens
Bäst resultat med rätt kompetensBäst resultat med rätt kompetens
Bäst resultat med rätt kompetens
 
Bäst resultat med rätt kompetens
Bäst resultat med rätt kompetensBäst resultat med rätt kompetens
Bäst resultat med rätt kompetens
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision
 
20080221 blivande ledare feb
20080221 blivande ledare feb20080221 blivande ledare feb
20080221 blivande ledare feb
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
 
Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011
 
Consultancy 2015
Consultancy 2015Consultancy 2015
Consultancy 2015
 
Det viktigaste i nya iso 9001 tina bohlin
Det viktigaste i nya iso 9001 tina bohlinDet viktigaste i nya iso 9001 tina bohlin
Det viktigaste i nya iso 9001 tina bohlin
 
Bpi behaviour performance indicator
Bpi behaviour performance indicatorBpi behaviour performance indicator
Bpi behaviour performance indicator
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of Communication
 
Case study: Performance management i en multinationell organisation
Case study: Performance management i en multinationell organisationCase study: Performance management i en multinationell organisation
Case study: Performance management i en multinationell organisation
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdateras
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)
 
Företagsansvar i Veritas 2021
Företagsansvar i Veritas 2021Företagsansvar i Veritas 2021
Företagsansvar i Veritas 2021
 

More from Transcendent Group

More from Transcendent Group (17)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 

Utvecklandet av en strategisk plan för din internrevisionsaktivitet

  • 1. Utvecklandet av en strategisk plan för din internrevisionsaktivitet Ann-Charlotte Klingberg och Hans Löfgren 20 maj, GRC 2015
  • 3. Vad är en strategi? IIA - Practice Guide: En strategi för internrevisionen lägger grunden till fördelningen av ekonomiska och personella resurser så att målen uppnås som de är definierade i den övergripande visionen och i uppdraget (mission). Internrevisionens strategi ska bidra till att nå organisationens mål. ©TranscendentGroupSverigeAB2015
  • 4. Strategin ska kommuniceras till uppdragsgivarna ”Internrevisionschefen ska regelbundet rapportera till styrelsen och organisationens ledning om internrevisionens syfte, befogenheter, skyldigheter och genomförande i förhållande till planen” (Standard 2060). ©TranscendentGroupSverigeAB2015
  • 5. Utveckla en strategisk plan för internrevisionen- IIA Practice Guide ©TranscendentGroupSverigeAB2015 Förstå organisationens mål och branschen Standards och vägledningar Uppdrags- givarnas förväntningar Vision och uppdrag (mission) Kritiska framgångs- faktorer SWOT analys Nyckelinitiativ/ aktiviteter
  • 6. Strategiska planeringsprocessen – praktiskt exempel ©TranscendentGroupSverigeAB2015 Utvärdera internrevisionens nuvarande status Utveckla och anpassa internrevisionens vision till verksamhetens strategi Identifiera initiativ/aktiviteter och utveckla en genomförandeplan Identifiera nyckeltal för att mäta framgång • Utvärdera nuvarande status mot jämförande ledande praxis samt utvärdera det egna utförandet. • Förstå nuvarande och framtida trender inom internrevision. • Dokumentera styrkor, svagheter, möjligheter och hot (SWOT) för att identifiera gap och möjligheter. • Förstå verksamhetens strategi och vision. • Uppdatera internrevisionens vision och mission för att möta verksamhetens behov. • Identifiera nyckelframgångsfaktorer och risk teman. • Fastställ inriktning tillsammans med intressenternas och verksamhetens förväntningar. • Fastställ nyckelaktiviteter för att uppnå den önskade visionen och missionen. • Utveckla en 2 till 3 årig plan för att uppnå dessa initiativ/aktiviteter. • Dokumentera målen och önskvärda resultat av respektive initiativ. • Fastställ detaljerade projektplaner och förväntade slutförandedatum. • Identifiera kriterier för att mäta måluppfyllelse och mäta framgång för varje strategisk aktivitet. • Utveckla uppföljningsrapporter för internrevisionens intressenter.
  • 8. Internrevisionens värdeskapande faktorer • Risk teman med utgångspunkt från reviderbara enheter/processer/företeelser – Audit Universe • Uppdragsgivarnas behov i dag och i framtiden: – instruktionen för internrevisionen – den årliga internrevisionsplanen – intervjuer med styrelse, revisionskommitté och operativ ledning • Risk teman uttryckt som hot och risker vid genomförandet av åtgärder som syftar till att uppnå organisationens strategiska mål • Utvecklingsteman • Jämförelse med högpresterande internrevisionsaktiviteter • Trender och Best Practice inom internrevision ©TranscendentGroupSverigeAB2015
  • 9. Riskteman: audit universe • “Audit universe” uttrycker den samlade informationen om hela den verksamhet som bidrar till att uppnå de fastställda målen för organisationen och som genom riskanalysen kan bli föremål för internrevisionens granskning. • Med andra ord samtliga reviderbara enheter/processer/företeelser. ©TranscendentGroupSverigeAB2015
  • 10. Uppdragsgivarnas behov idag och i framtiden • Uppdragsgivarnas uttalade behov finns uttolkat i den årliga revisionsplanen som utgår från en analys av verksamhetens riskanalys. • Internrevisionen förväntas att inom ramen för revisionsplanen bedriva ett arbete som resulterar i att: – Internrevisionen gör en bedömning av huruvida ledningen har processer för en effektiv riskidentifiering och riskhantering – Internrevisionen bistår styrelse och operativ ledning med att identifiera nya riskområden eller områden med förändrad riskvärdering – Internrevisionen bistår styrelse och operativ ledning med råd ©TranscendentGroupSverigeAB2015
  • 11. Uppdragsgivarnas behov idag och i framtiden • Internrevisionens roll – instruktionen • Den årliga revisionsplanen som utgår från en analys av verksamhetens riskanalys • Vilka behov har uppdragsgivarna i ett tidsperspektiv om 2-3 år. ©TranscendentGroupSverigeAB2015
  • 12. Utvecklingsteman • Information kan framförallt hämtas från det interna kvalitetssäkrings- och kvalitetsförbättringsprogrammet • Det är också viktigt att fånga in trender och Best Practice från globala enkäter, marknadsundersökningar, etc ©TranscendentGroupSverigeAB2015
  • 13. Jämförelse med andra internrevisions- aktiviteter Erfarenhetsutbyten Vad gör internrevisionen som man inte bör göra? Bemanningen ©TranscendentGroupSverigeAB2015
  • 14. Trender och Best Practice inom internrevision • Internrevisionen förväntas lägga mer resurser på flera fokusområden • För att kunna prestera mer kvalitativa tjänster måste kunskapskraven öka genom ________ • Gemensamma kännetecken på högpresterande internrevisionsaktiviteter ©TranscendentGroupSverigeAB2015
  • 15. Kännetecken för högpresterande internrevisionsaktiviteter 88 63 91 54 57 34 53 32 0 10 20 30 40 50 60 70 80 90 100 Risk focus Talent Business alignment Data IA adding significant value Other IA functions ©TranscendentGroupSverigeAB2015 PwC, 2015 State of the Internal Audit Profession Study
  • 16. SWOT - Analys • Genomför en analys av styrkor, svagheter, möjligheter och hot gentemot visionen, uppdraget (mission) och kritiska framgångsfaktorer. • Målet med SWOT-analysen är att identifiera de interna och externa faktorer som är mest viktiga för att uppnå strategin – Interna faktorer – styrkor och svagheter som är unika för internrevisionen – Externa faktorer – möjligheter och hot i internrevisionens externa miljö, såväl inom som utom organisationen ©TranscendentGroupSverigeAB2015
  • 17. Definitioner på SWOT-analysens olika komponenter Styrkor Svagheter Internt genererade Internal characteristics of the internal audit activity that can be considered facilitators of the audit strategy Internal characteristics of the internal audit activity that, in opposition, can prevent the achievement of the audit strtegy, and can place the activity in an unfavorable position Möjligheter Hot Externt genererade External elements apart from the internal audit activity that can increase the demand for more and better assurance and consulting audit services and contributions External elements apart from the internal audit activity that, in oppositions, can decrease the demand of assurance and consulting services, prevent the achievement of the audit strategy, and place the activity in an unfavorable position ©TranscendentGroupSverigeAB2015
  • 18. Utveckla och anpassa internrevisionens vision till verksamhetens strategi ©TranscendentGroupSverigeAB2015
  • 19. Vision • Vi vill bli en internrevision som möter ledningens behov och som brukar igenkännas hos ledande internrevisions-aktiviteter samt arbetar i överensstämmelse med de Internationella Riktlinjerna för Internrevision. • Detta kommer att göra det möjligt för oss att bli den rådgivare och det professionella stöd för ledningen som stödjer skapandet av en kultur där ledning, styrning, ansvarstagande, regelefterlevnad och prestation uppfyller intressenternas behov och organisationens mål. ©TranscendentGroupSverigeAB2015
  • 20. Uppdrag Vi tillhandahåller en oberoende, objektiv säkrings- och rådgivningsverksamhet med uppgift att tillföra värde och förbättra organisationens måluppfyllelse och utveckla personalen till att bli framtida ledare. Vi hjälper organisationen, dess styrelse och ledning att uppnå målen genom att systematiskt och strukturerat värdera och öka effektiviteten i ledningsprocessen, riskhanteringen och kontrollen. ©TranscendentGroupSverigeAB2015
  • 21. Internrevisionens kärnvärden Vi tror att internrevision kräver såväl individuell som yrkesmässig integritet vilket innefattar upprätthållande av vårt oberoende och vår objektivitet. Vi är mest effektiva när vi: • Förstår hur organisationen är organiserad, hur den styrs och kontrolleras, • förstår den miljö där vi verkar och • bygger starka relationer med våra uppdragsgivare. ©TranscendentGroupSverigeAB2015
  • 22. Riskteman Uttryckt som hot och risker vid genomförandet av åtgärder som syftar till att uppnå de strategiska målen i den beslutade strategin för organisationen. ©TranscendentGroupSverigeAB2015
  • 23. Var ska internrevisionen befinna sig om tre år? • Internrevisionens strategi – Önskat läge • Internrevisionens struktur – Önskat läge • Internrevisionens användning av teknologi – Önskat läge • Internrevisionens process – Önskat läge • Internrevisionens personal – Önskat läge ©TranscendentGroupSverigeAB2015
  • 24. Identifiera initiativ/aktiviteter och utveckla en genomförandeplan ©TranscendentGroupSverigeAB2015
  • 25. Åtgärdsplan för strategiska aktiviteter Aktivitet Ansvar Tidsplan Översyn av grundbemanningen Analysera vilka kompetenser som internrevisionen bör knyta till sig. Framtagandet av en kontinuitetsplan för att täcka framtida bemanning Utveckla samarbetet med Etikrådet, verksamhetscontroller, kvalitets-samordnare samt Internrevisionen Effektivare process för att följa upp Internrevisionens rekommendationer Processen för rapportering ska bli effektivare. Gäller såväl skriftlig som muntlig rapportering Internrevisionsprocessen ska bli effektivare vad avser dokumentationen av revisionsbevis ©TranscendentGroupSverigeAB2015
  • 26. Identifiera nyckeltal för att mäta framgång ©TranscendentGroupSverigeAB2015
  • 27. Uppföljning av aktiviteter och resultat • Identifiera kriterier för att mäta måluppfyllelse och mäta framgång för varje strategisk aktivitet. • Utveckla uppföljningsrapporter för internrevisionens intressenter. ©TranscendentGroupSverigeAB2015