SlideShare a Scribd company logo

Frukostseminarium om assurance map och audit universe 2014-06-17

Transcendent Group
Transcendent Group

I takt med att organisationer etablerar fler kontrollfunktioner för att ge assurance (så kallade säkringsfunktioner), ökar ledningens och styrelsens utmaning i att ge en sammanhållande bild av verksamhetens hantering av väsentliga risker. Vilka funktioner i organisationen arbetar med att ge försäkran kring organisationens risker? Förekommer dubbelarbete? Finns det risker som faller mellan stolarna? Styrelsen har ansvar att övervaka kontrollfunktionernas koordinering, och enligt IIA Standards är koordinering av intern och extern granskning internrevisions-chefens ansvar. Ett sätt att ta sig an detta är att göra en assurance map, alltså en kartläggning av vilken försäkran som ges av olika verksamhetsdelar inom organisationen med utgångspunkt i alla de risker som styrelsen behöver försäkran kring, samt av de parter (interna och externa) till vilka försäkran behöver ges. På samma sätt som styrelse och VD vill försäkra sig om att organisationen lägger resurser på rätt saker, har rätt resurser och inte dubbelarbetar, behöver internrevisionen veta att man fokuserar på rätt saker. Förutom att ta avstamp i en assurance map bör man också utgå från ett så kallat audit universe, det vill säga en förteckning av organisationens alla granskningsbara områden. Men hur gör man detta på bästa sätt? Vad ska man utgå från för att få med allt? Och hur vet man vilka områden som behöver prioriteras? Denna presentation är från Transcendent Groups frukostseminarium på Rigoletto den 17 juni 2014. Talare var Annika Rörborn, administrativ chef på Trygg-Hansas internrevision i Sverige, samt Hans Löfgren och Johanna Conradsson från Transcendent Group.

Business
1 of 20
Download to read offline
Assurance mapping och audit universe Rigoletto den 17 juni 2014
Vad ska vi prata om idag? ©TranscendentGroupSverigeAB2014
Målsättningen med vår presentation • Målsättningen med vår presentation är att beskriva hur organisationen kan arbeta med att koordinera sina säkringsfunktioner och genom att skapa sig en helhetsbild över dessa få ut maximalt nytta av sin säkringsverksamhet. • Vi kommer att reda ut begreppen och försöka beskriva hur dessa hänger ihop, såväl för hela organisationen som i revisionsprocessen. ©TranscendentGroupSverigeAB2014
Vad är assurance/audit/risk/ compliance universe? ©TranscendentGroupSverigeAB2014
Tillförsäkran (assurance) IIA:s riktlinjer för yrkesmässig internrevision: • En objektiv utvärdering av fakta i syfte att tillhandahålla en oberoende utvärdering av organisationens lednings- processer, riskhantering samt styr- och kontrollprocesser. ©TranscendentGroupSverigeAB2014
Vilka tillhandahåller tillförsäkran (assurance providers)? Tillförsäkringsgivare Rapporterar till Grad av oberoende Styrka i tillförsäkran • risk • compliance • intern kontroll • kvalitetsrevisioner • CSR • arbetsmiljö ledningen mindre oberoende låg till medel internrevision styrelse/ revisonskommitté oberoende hög externrevision och annan tillsynsmyndighet externa intressenter mycket oberoende eventuellt förväntansgap ©TranscendentGroupSverigeAB2014
Organisationens tre försvarslinjer första andra tredje ©TranscendentGroupSverigeAB2014
Assurance universe audit universe risk universe compliance universe ©TranscendentGroupSverigeAB2014
Audit universe – i den bästa av världar audit universe = risk universe + compliance universe ©TranscendentGroupSverigeAB2014
Audit universe i praktiken riskbaserat audit universe krav/behov från RU/RK /styrelse krav från regulatorer ©TranscendentGroupSverigeAB2014
Vad är en assurance map? ©TranscendentGroupSverigeAB2014
Praktiskt exempel Provider assessment Medium assurance Opportunity to remove / refocus effortHigh assuranceMgt assurance Maintain current plan Assurance gap Regulatory Oversight 4th Line Finance HumanResources Treasury Operations IT Procurement Legal Commercial Planning Communicatons RiskManagement Processes AirlineManagement Board PerformanceReview Meeting SafetyReviewBoard Environmental ManagementGroup Network DevelopmentForum AirportsForum ITSteeringGroup InternalAudit ExternalAudit QualityAudit/ Compliance Investigations- ProactiveSafety Monitoring CAA AssuranceProvision ObtainIndependent Assurance ReviewOtherAssurance Providers RemoveDuplicate AssuranceActivity Assurance Need Business Continuity                        Crisis Management                        Competetive Environment                        Economic Environment                        Hedging / Liquidity Management                        Financial Reporting                          Finance Processing                        International Operations                           Information Technology                        Labour Relations / Staff                          Legal                          Operations                           Regulator & Stakeholders                        Revenue & Reputation                        Environment                        Suppliers & Key Relationships                         Corrective Action Functional Oversight 2nd Line Independent 3rd Line Results Management 1st Line AssuranceProvider PerformanceProvider Overall provision ©TranscendentGroupSverigeAB2014
Varför samordning? ©TranscendentGroupSverigeAB2014
Fördelar med att utveckla en sammanställning av säkringsfunktioner • effektivare säkringsarbete • sammanhållen rapportering • effektivare planering • möjliggör en totalbild • ökat fokus på högriskområden • ökat samarbete ©TranscendentGroupSverigeAB2014
Vem kan initiera, ansvara och genomföra? ©TranscendentGroupSverigeAB2014
Hur gör man? Internrevisionen har metodik och verktyg. ©TranscendentGroupSverigeAB2014
Utgångspunkt i IIA standards Internrevisorn måste ta hänsyn till riktlinjer för yrkesmässigt utövande av internrevision (standards): 2050 samordning: • Practice Advisory 2050-1, Coordination, • Practice Advisory 2050-2, Assurance Maps samt • Practice Advisory 2050-3, Relying on the Work of Other Assurance Providers. ©TranscendentGroupSverigeAB2014
Fortsatt läsning IIA standard 2050 – Coordination Practice Advisory • 2050-1: Coordination – The chief audit executive should share information and coordinate activities with other internal and external providers of assurance and consulting services to ensure proper coverage and minimize duplication of efforts. • 2050-2: Assurance Map • 2050-3: Relying on the Work of Other Assurance Providers ©TranscendentGroupSverigeAB2014
Take away • Fråga styrelsen/RK /RU. • Börja från toppen. ©TranscendentGroupSverigeAB2014
www.transcendentgroup.com

Recommended

Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
Transcendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
Transcendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
Transcendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplaner
Transcendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Transcendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Transcendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Transcendent Group
 

Recommended

Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
Transcendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
Transcendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
Transcendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplaner
Transcendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Transcendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Transcendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Transcendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
Transcendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
Transcendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
Transcendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
Transcendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Transcendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
Transcendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
Transcendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
Transcendent Group
 
Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & Lönsamhet
Rolf Häsänen
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledning
Svenskt Projektforum
 
Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010
CSR Västsverige
 
IBM Finance Forum - Bolagsstyrning
IBM Finance Forum - BolagsstyrningIBM Finance Forum - Bolagsstyrning
IBM Finance Forum - BolagsstyrningIBM Sverige
 
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Alexander Hedlund
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
Transcendent Group
 
IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...
IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...
IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...
IBM Sverige
 
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Maria Björk
 
bf-141001-web_0
bf-141001-web_0bf-141001-web_0
bf-141001-web_0Tommy Persson
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Transcendent Group
 
Intro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringIntro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringE-delegationen
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of Communication
Stockholm Insight Works AB
 
Från intern kontroll till ERM
Från intern kontroll till ERMFrån intern kontroll till ERM
Från intern kontroll till ERMAcando Consulting
 
Seminarium om hållbarhetsredovisningar - 1 september 2014
Seminarium om hållbarhetsredovisningar - 1 september 2014Seminarium om hållbarhetsredovisningar - 1 september 2014
Seminarium om hållbarhetsredovisningar - 1 september 2014
Hallvarsson Halvarsson
 

More Related Content

What's hot

GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
Transcendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
Transcendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
Transcendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
Transcendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Transcendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
Transcendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
Transcendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
Transcendent Group
 

What's hot (8)

GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 

Similar to Frukostseminarium om assurance map och audit universe 2014-06-17

Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & Lönsamhet
Rolf Häsänen
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledning
Svenskt Projektforum
 
Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010
CSR Västsverige
 
IBM Finance Forum - Bolagsstyrning
IBM Finance Forum - BolagsstyrningIBM Finance Forum - Bolagsstyrning
IBM Finance Forum - BolagsstyrningIBM Sverige
 
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Alexander Hedlund
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
Transcendent Group
 
IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...
IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...
IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...
IBM Sverige
 
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Maria Björk
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Transcendent Group
 
Intro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringIntro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringE-delegationen
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of Communication
Stockholm Insight Works AB
 
Från intern kontroll till ERM
Från intern kontroll till ERMFrån intern kontroll till ERM
Från intern kontroll till ERMAcando Consulting
 
Seminarium om hållbarhetsredovisningar - 1 september 2014
Seminarium om hållbarhetsredovisningar - 1 september 2014Seminarium om hållbarhetsredovisningar - 1 september 2014
Seminarium om hållbarhetsredovisningar - 1 september 2014
Hallvarsson Halvarsson
 
Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011
CSR Västsverige
 
Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt? Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt?
E-delegationen
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Transcendent Group
 
Affecto (kort vers)
Affecto (kort vers)Affecto (kort vers)
Affecto (kort vers)
Kristoffer Lundegren
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?
Transcendent Group
 

Similar to Frukostseminarium om assurance map och audit universe 2014-06-17 (20)

Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & Lönsamhet
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledning
 
Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010
 
IBM Finance Forum - Bolagsstyrning
IBM Finance Forum - BolagsstyrningIBM Finance Forum - Bolagsstyrning
IBM Finance Forum - Bolagsstyrning
 
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
 
IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...
IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...
IBM Finance Forum - Automatisera och förenkla skapandet av legala och finanan...
 
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
 
bf-141001-web_0
bf-141001-web_0bf-141001-web_0
bf-141001-web_0
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
 
Intro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringIntro Vägledning i Nyttorealisering
Intro Vägledning i Nyttorealisering
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of Communication
 
Från intern kontroll till ERM
Från intern kontroll till ERMFrån intern kontroll till ERM
Från intern kontroll till ERM
 
Seminarium om hållbarhetsredovisningar - 1 september 2014
Seminarium om hållbarhetsredovisningar - 1 september 2014Seminarium om hållbarhetsredovisningar - 1 september 2014
Seminarium om hållbarhetsredovisningar - 1 september 2014
 
Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011
 
Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt? Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt?
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
 
Doc In Svedese
Doc In SvedeseDoc In Svedese
Doc In Svedese
 
Affecto (kort vers)
Affecto (kort vers)Affecto (kort vers)
Affecto (kort vers)
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?
 

More from Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
Transcendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
Transcendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
Transcendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
Transcendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Transcendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
Transcendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Transcendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Transcendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
Transcendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Transcendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
Transcendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Transcendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
Transcendent Group
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
Transcendent Group
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
Transcendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Transcendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
Transcendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
Transcendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
Transcendent Group
 

More from Transcendent Group (20)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 

Frukostseminarium om assurance map och audit universe 2014-06-17

  • 1. Assurance mapping och audit universe Rigoletto den 17 juni 2014
  • 2. Vad ska vi prata om idag? ©TranscendentGroupSverigeAB2014
  • 3. Målsättningen med vår presentation • Målsättningen med vår presentation är att beskriva hur organisationen kan arbeta med att koordinera sina säkringsfunktioner och genom att skapa sig en helhetsbild över dessa få ut maximalt nytta av sin säkringsverksamhet. • Vi kommer att reda ut begreppen och försöka beskriva hur dessa hänger ihop, såväl för hela organisationen som i revisionsprocessen. ©TranscendentGroupSverigeAB2014
  • 4. Vad är assurance/audit/risk/ compliance universe? ©TranscendentGroupSverigeAB2014
  • 5. Tillförsäkran (assurance) IIA:s riktlinjer för yrkesmässig internrevision: • En objektiv utvärdering av fakta i syfte att tillhandahålla en oberoende utvärdering av organisationens lednings- processer, riskhantering samt styr- och kontrollprocesser. ©TranscendentGroupSverigeAB2014
  • 6. Vilka tillhandahåller tillförsäkran (assurance providers)? Tillförsäkringsgivare Rapporterar till Grad av oberoende Styrka i tillförsäkran • risk • compliance • intern kontroll • kvalitetsrevisioner • CSR • arbetsmiljö ledningen mindre oberoende låg till medel internrevision styrelse/ revisonskommitté oberoende hög externrevision och annan tillsynsmyndighet externa intressenter mycket oberoende eventuellt förväntansgap ©TranscendentGroupSverigeAB2014
  • 7. Organisationens tre försvarslinjer första andra tredje ©TranscendentGroupSverigeAB2014
  • 9. Audit universe – i den bästa av världar audit universe = risk universe + compliance universe ©TranscendentGroupSverigeAB2014
  • 10. Audit universe i praktiken riskbaserat audit universe krav/behov från RU/RK /styrelse krav från regulatorer ©TranscendentGroupSverigeAB2014
  • 11. Vad är en assurance map? ©TranscendentGroupSverigeAB2014
  • 12. Praktiskt exempel Provider assessment Medium assurance Opportunity to remove / refocus effortHigh assuranceMgt assurance Maintain current plan Assurance gap Regulatory Oversight 4th Line Finance HumanResources Treasury Operations IT Procurement Legal Commercial Planning Communicatons RiskManagement Processes AirlineManagement Board PerformanceReview Meeting SafetyReviewBoard Environmental ManagementGroup Network DevelopmentForum AirportsForum ITSteeringGroup InternalAudit ExternalAudit QualityAudit/ Compliance Investigations- ProactiveSafety Monitoring CAA AssuranceProvision ObtainIndependent Assurance ReviewOtherAssurance Providers RemoveDuplicate AssuranceActivity Assurance Need Business Continuity                        Crisis Management                        Competetive Environment                        Economic Environment                        Hedging / Liquidity Management                        Financial Reporting                          Finance Processing                        International Operations                           Information Technology                        Labour Relations / Staff                          Legal                          Operations                           Regulator & Stakeholders                        Revenue & Reputation                        Environment                        Suppliers & Key Relationships                         Corrective Action Functional Oversight 2nd Line Independent 3rd Line Results Management 1st Line AssuranceProvider PerformanceProvider Overall provision ©TranscendentGroupSverigeAB2014
  • 14. Fördelar med att utveckla en sammanställning av säkringsfunktioner • effektivare säkringsarbete • sammanhållen rapportering • effektivare planering • möjliggör en totalbild • ökat fokus på högriskområden • ökat samarbete ©TranscendentGroupSverigeAB2014
  • 15. Vem kan initiera, ansvara och genomföra? ©TranscendentGroupSverigeAB2014
  • 16. Hur gör man? Internrevisionen har metodik och verktyg. ©TranscendentGroupSverigeAB2014
  • 17. Utgångspunkt i IIA standards Internrevisorn måste ta hänsyn till riktlinjer för yrkesmässigt utövande av internrevision (standards): 2050 samordning: • Practice Advisory 2050-1, Coordination, • Practice Advisory 2050-2, Assurance Maps samt • Practice Advisory 2050-3, Relying on the Work of Other Assurance Providers. ©TranscendentGroupSverigeAB2014
  • 18. Fortsatt läsning IIA standard 2050 – Coordination Practice Advisory • 2050-1: Coordination – The chief audit executive should share information and coordinate activities with other internal and external providers of assurance and consulting services to ensure proper coverage and minimize duplication of efforts. • 2050-2: Assurance Map • 2050-3: Relying on the Work of Other Assurance Providers ©TranscendentGroupSverigeAB2014
  • 19. Take away • Fråga styrelsen/RK /RU. • Börja från toppen. ©TranscendentGroupSverigeAB2014