SlideShare une entreprise Scribd logo

Ny översättning av COSO

Transcendent Group
Transcendent Group

Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/

Direction et management
1  sur  42
Télécharger pour lire hors ligne
COSO 2013 Claes Holmberg 15 maj
Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group utsågs både 2012 och 2013 till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2013
Intern styrning och kontroll ©TranscendentGroupSverigeAB2013
Varför är intern styrning och kontroll i fokus? • Många organisationer har misslyckats med att skapa en god intern styrning och kontroll – Enron (2001) – Skandia (2003) – Försäkringskassan (2007) – HQ Bank (2010) • Behov av att återställa förtroendet • Regelverk, bl.a. – Sarbanes-Oxley Act (2002) – Svensk kod för bolagsstyrning (2004) – Förordning om intern styrning och kontroll (2008) (FISK) – EIOPA, EBA, ESMA, Finansinspektionen; exempelvis FFFS 2005:1, GL44 (2012), FFFS 2014:1 ©TranscendentGroupSverigeAB2013
Behövs ett ramverk för intern styrning och kontroll? • Internationell utveckling mot gemensamma ramverk • Underlättar bedömning och jämförelser samt sättande av branchstandards och best practice • Ger organisationer något att luta sig mot • Underlättar dialog inom och mellan verksamheter • Underlättar för organisationer att granskas • Underlättar att följa upp och granska – Risk/compliance – Internrevision – Externrevision – Finansinspektionen ©TranscendentGroupSverigeAB2013
Om COSO-ramverket ©TranscendentGroupSverigeAB2013
Vad är COSO-modellen? • En struktur för byggandet av ett ramverk kring intern styrning och kontroll i alla olika typer av organisationer • Modellen bygger på: – En definition – Tre mål – Fem komponenter – 17 principer ©TranscendentGroupSverigeAB2013
Bakgrund ©TranscendentGroupSverigeAB2013 När? Vad? 1985 COSO i USA - The Committee Of the Sponsoring Organizations of the Treadway Commission - grundades 1992 Publicering av det första COSO-ramverket (Internal Control – Integrated Framework)- Begrepp och struktur för att utveckla organisationers interna styrning och kontroll 1996 Publicering av vägledning – Styrning och kontroll av derivat 2004 Publicering av nytt ramverk rörande organisationers företagsövergripande riskhantering – COSO Enterprise Risk Management Framework 2006 Publicering av vägledning - Hur interna styrningen och kontrollen av den finansiella rapporteringen kan utvecklas och fokuseras 2009 Publicering av vägledning - Hur den interna styrningen och kontrollen ska följas upp (Monitoring) 2012 Publicering av ERM-vägledningar; ERM in practices, ERM Cloud computing, Board oversight 2013 Publicering av ett uppdaterat ramverk (Internal Control – Integrated Framework)
COSO 2013 Modellen i illustrativt format ©TranscendentGroupSverigeAB2013 Control Objectives ControlComponents COSO 2013
COSO - Definition och mål • “Internal control is a process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance.” • Intern styrning och kontroll är en process, utförd av en organisations styrelse, ledning och annan personal, utformad för att ge en rimlig försäkran om uppnåendet av mål som rör verksamheten, rapporteringen och följsamheten gentemot lagar och regler. ©TranscendentGroupSverigeAB2013
Komponenter och principer ©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • 6. Relevanta mål • 7. Identifiera och analysera risk • 8. Medvetenhet kring oegentlighetsrisker • 9. Identifiera och analysera förändringar Riskvärdering • 10. Identifiera och utforma kontrollaktiviteter • 11. Identifiera och utforma generella IT-kontroller • 12. Sprida genom policys och riktlinjer Kontrollaktiviteter • 13. Använda relevant information • 14. Strukturer och rutiner för intern kommunikation • 15. Strukturer och rutiner för extern kommunikation Information och kommunikation • 16. Genomföra löpande och separata utvärderingar • 17. Identifiera, utvärdera och kommunicera brister Övervakande aktiviteter
Intern styrning och kontroll – en process ©TranscendentGroupSverigeAB2013 © COSO
Intern styrning och kontroll – en process ©TranscendentGroupSverigeAB2013 Modell från ESV
Uppdateringar i COSO 2013 • Tillämpar ett tillvägagångssätt baserat på 17 principer • Omfattar nu all typ av rapportering (intern och extern, finansiell och icke-finansiell) • Tydliggör hur verksamhetens mål förhåller sig till intern styrning och kontroll • Reflekterar över den ökade betydelsen av IT och systemstöd • Utvidgar konceptet kring bolagsstyrning • Ökar förväntningar på förebyggande arbete kring oegentligheter ©TranscendentGroupSverigeAB2013
Tillförlitlig rapportering ©TranscendentGroupSverigeAB2013 Extern finansiell rapportering: • Årsredovisning • Delårsrapport • Kurspåverkande information • Myndighetsrapportering Extern icke-finansiell rapportering: • Förvaltningsberättelse • Bolagsstyrningsrapport • Hållbarhetsredovisning Intern finansiell rapportering: • Resultatrapporter per AO • Budget • Kassaflödesanalyser • Covenanter Intern icke-finansiell rapportering: • Styrelserapportering • Kundundersökningar • Medarbetarindex Mål: Tillförlitlig rapportering
Hur etablerat är COSO? ©TranscendentGroupSverigeAB2013 Intern styrning och kontroll – COSO • Intern styrning och kontroll är en process, där ett företags styrelse, ledning och övrig personal samverkar och som med en rimlig grad av säkerhet ska tillse att verksamhetens mål uppnås avseende: • Effektiv och ändamålsenlig verksamhet • Tillförlitlig rapportering • Regelefterlevnad Intern styrning och kontroll – Förordning 2007:603 (FISK) • Med intern styrning och kontroll i staten avses i normalfallet en process styrd av myndighetens ledning som med rimlig säkerhet leder till: • En effektiv verksamhet • Att gällande rätt och de förpliktelser som följer av medlemskap i EU följs • En tillförlitlig redovisning och rättvisande rapportering • God hushållning med statens medel Intern styrning och kontroll – FFFS 2005:1 • Med intern styrning och kontroll menas en process genom vilken företagets styrelse, verkställande direktör, ledning och annan personal skaffar sig rimlig säkerhet för att företagets mål uppnås på följande områden: • En ändamålsenlig och effektiv organisation och förvaltning av verksamheten • En tillförlitlig finansiell rapportering • Efterlevnad av tillämpliga lagar, förordningar och andra regler
Ramverksstruktur för riskhantering och intern styrning och kontroll ©TranscendentGroupSverigeAB2013 UppföljningÅtgärder Riskbedömning (omfattning) KontrollStyrning Lagar och förordningar Policys och riktlinjer Processer Intern kontroll Riskanalys Aktiviteter Självutvärdering/ oberoende testning Statusrapportering Verksamhetens mål/ Riskområden Identifierade brister/inträffade incidenter
Styr- och kontrollmiljön ©TranscendentGroupSverigeAB2013
COSO-principer relaterat till kontrollmiljö ©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • ”Organisationen visar engagemang och åtagande för integritet och etiska värden” – ”Tone at the Top” – Etablerar uppförandekod (värdegrund/etisk policy) – Bedömer efterlevnaden – Adresserar avvikelser i god tid
©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • ” Styrelsen är oberoende av ledningen samt utövar tillsyn av utvecklingen och uppföljning av intern styrning och kontroll” – Etablerar styrelsemedlemmars ansvar för tillsyn – Bibehåller och delegerar tillsynsansvar – Agerar oberoende – Utövar tillsyn (komponenterna) COSO-principer relaterat till kontrollmiljö
©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • ”Ledning etablerar, med styrelsens tillsyn, strukturer, rapporteringslinjer, och lämpliga befogenheter och ansvar för att uppnå målen” – Beaktar alla strukturer av enheten – Etablerar rapporteringslinjer – Definierar, tilldelar och begränsar roller och ansvar COSO-principer relaterat till kontrollmiljö
Specifika stödfunktioner Ansvar: Underlätta för verk- samheten i riskarbetet, övervaka och utmana utfallet av verksamhetens arbete samt utvärdera regelefterlevnad Arbetsuppgifter: Sätta standarder och metoder, stödja riskvärderingen samt aggregera och analysera utfall. Rapportering: Verksamhe- tens aggregerade riskexpo- nering till ledning och styrelse. Försvarslinjerna i organisationen ©TranscendentGroupSverigeAB2013 Styrelsen VD 1:a försvarslinjen 2:a försvarslinjen 3:a försvarslinjen Verksamheten Ansvar: Se till att verk- samheten når sina mål inom ramen för given riskaptit. Arbetsuppgifter: Fullt ansvar och ägarskap över risktagandet, intern kontroll och uppföljning. Rapportering: Rapporterar riskläget till riskkommitté och andra försvarslinjen. Internrevision Ansvar: Oberoende utvärdera organisationens interna styrning och kontroll samt öka effektiviteten i bolagets GRC- arbete Arbetsuppgifter: Utvärdera processer och efterlevnaden av regler, ramverk och modeller ur ett internkontroll- perspektiv. Rapportering: Identifierade iakttagelser tillsammans med föreslagna förbättringsom- råden till styrelsen
©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • ”Organisationen visar engagemang och åtagande för att attrahera, utveckla, och bibehålla kompetenta individer i enlighet med satta mål” – Etablerar Policys och riktlinjer – Attrahera, utveckla och bibehålla individer – Utvärderar kompetens och adresserar tillkortakommanden – Planerar och förbereder för succession COSO-principer relaterat till kontrollmiljö
©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • ”Organisationen håller individer ansvariga för deras interna styrning och kontrollansvar för att nå satta mål” – Utövar ansvarskyldighet genom strukturer, ansvar och roller – Etablerar utvärdering av prestation, incitament och belöning – Utvärderar nyckeltal, incitament och belöning löpande (?) – Beaktar ökade påtryckningar • Orealistiska nyckeltal, speciellt kortsiktiga • Målkonflikter mellan olika intressenter • Obalans mellan kortsiktig belöning mot långsiktiga mål – Utvärdering av prestation och belöning eller disciplinära åtgärder COSO-principer relaterat till kontrollmiljö
Riskvärdering ©TranscendentGroupSverigeAB2013
COSO-principer relaterat till risk • ”Organisationer specificerar mål med tillräcklig tydlighet för att möjligöra identifiering och värdering av risker relaterade till målen.” – Verksamhetsmål – Rapporteringsmål – Regelefterlevnadsmål – Mål bör uttryckas som SMART:a  ©TranscendentGroupSverigeAB2013 • 6. Relevanta mål • 7. Identifiera och analysera risk • 8. Medvetenhet kring oegentlighetsrisker • 9. Identifiera och analysera förändringar Riskvärdering Sätts mot bakgrund av risktolerans!
COSO-principer relaterat till risk • ”Hela organisationen identifierar risk relaterat till uppsatta mål och analyserar risk som en förutsättning för att bestämma hur risken ska hanteras” – Riskidentifiering på alla nivåer, beaktat såväl externa som interna faktorer – Analys av hur identifierade risker kan påverka måluppfyllnad – Riskkategorisering efter väsentlighet – Metoder för att styra hur risk ska hanteras ©TranscendentGroupSverigeAB2013 • 6. Relevanta mål • 7. Identifiera och analysera risk • 8. Medvetenhet kring oegentlighetsrisker • 9. Identifiera och analysera förändringar Riskvärdering
COSO-principer relaterat till risk • ”Organisationen beaktar särskilt risker för oegentligheter i sin riskanalys” – Beaktar olika sätt när bedrägeri kan inträffa – Bedömning av incitament och möjliga påtryckningar – Beaktar möjligheter – Analyserar attityder och rationaliseringar ©TranscendentGroupSverigeAB2013 • 6. Relevanta mål • 7. Identifiera och analysera risk • 8. Medvetenhet kring oegentlig- hetsrisker • 9. Identifiera och analysera förändringar Riskvärdering
COSO-principer relaterat till risk • ”Organisationen identifierar och utvärderar förändringar som väsentligen kan påverka den interna styrningen och kontrollen” – Förändringar i den externa miljön – Förändringar i verksamheten/affären – Förändringar i ledarskap ©TranscendentGroupSverigeAB2013 • 6. Relevanta mål • 7. Identifiera och analysera risk • 8. Medvetenhet kring oegentlighetsrisker • 9. Identifiera och analysera förändringar Riskvärdering
Kontrollaktiviteter ©TranscendentGroupSverigeAB2013
COSO-principer relaterat till kontroll ©TranscendentGroupSverigeAB2013 • 10. Identifiera och utforma kontrollaktiviteter • 11. Identifiera och utforma generella IT-kontroller • 12. Sprida genom policys och riktlinjer Kontrollaktiviteter • ”Organisationen definierar och utformar kontrollaktiviteter som bidrar till att hantera risk till en acceptabel nivå” – Integrerat med riskanalysen – Beaktar företagsspecifika faktorer – Fastställer relevanta affärsprocesser – Utvärderar sammansättning av olika typer av kontrolltyper – Beaktar på vilken nivå kontrollaktiviteterna ska ske – Adresserar dualitet (segregation of duties)
COSO-principer relaterat till kontroll ©TranscendentGroupSverigeAB2013 • 10. Identifiera och utforma kontrollaktiviteter • 11. Identifiera och utforma generella IT-kontroller • 12. Sprida genom policys och riktlinjer Kontrollaktiviteter • ”Organisationen definierar och utformar IT-generella kontrollaktiviteter för att stödja måluppfyllelsen” – Fastställer beroendet mellan systemanvändandet i affärsprocesser och IT- generella kontroller – Etablerar relevant struktur för IT-generella kontroller – Etablerar relevanta kontrollaktiviteter för säkerhet (behörigheter) – Etablerar relevanta kontrollaktiviteter för inskaffa, utveckla och förvalta system/applikationer
COSO-principer relaterat till kontroll ©TranscendentGroupSverigeAB2013 • 10. Identifiera och utforma kontrollaktiviteter • 11. Identifiera och utforma generella IT-kontroller • 12. Sprida genom policys och riktlinjer Kontrollaktiviteter • ”Organisationen sätter ramarna för kontrollaktiviteterna genom policys som etablerar vad som förväntas, och implementerar kontroller genom riktlinjer, som omsätter policys i handlingar” – Kontrollaktiviteter byggs in i processer och det dagliga arbetet genom upprättade policys och riktlinjer – Fastställer ansvar och skyldighet – Kontrollaktiviteter utförs av kompetens personal vid rätt tidpunkt och leder till att eventuella fel/avvikelser utreds och korrigeras – Uppdaterar löpande gällande policys, riktlinjer och kontrollaktiviteter
Information och kommunikation ©TranscendentGroupSverigeAB2013
COSO-principer relaterat till information & kommunikation ©TranscendentGroupSverigeAB2013 • 13. Använda relevant information • 14. Strukturer och rutiner för intern kommunikation • 15. Strukturer och rutiner för extern kommunikation Information och kommunikation • ”Organisationen inhämtar eller erhåller, genererar och använder relevant, kvalitativ information för att stödja funktionaliteten i den interna kontrollen” – Identifierar informationskrav – Fångar interna och externa datakällor – Processar relevant data till information – Håller kvalitet genom processen/flödet
COSO-principer relaterat till information & kommunikation ©TranscendentGroupSverigeAB2013 • 13. Använda relevant information • 14. Strukturer och rutiner för intern kommunikation • 15. Strukturer och rutiner för extern kommunikation Information och kommunikation • ”Organisationen kommunicerar internt information (inklude- rande mål och ansvar för intern kontroll) på lämpligt sätt för att stödja effektiviteten och ändamålsenligheten i internkontroll- ramverket” – Kommunicerar information gällande intern kontroll till personal – Kommunicerar information gällande intern kontroll till styrelse – Tillhandahåller separata kommunikationskanaler – Väljer relevanta metoder för kommunikation
COSO-principer relaterat till information & kommunikation ©TranscendentGroupSverigeAB2013 • 13. Använda relevant information • 14. Strukturer och rutiner för intern kommunikation • 15. Strukturer och rutiner för extern kommunikation Information och kommunikation • ”Organisationen kommunicerar med externa parter gällande frågor som påverkar funktionaliteten i den interna styrningen och kontrollen” – Kommunikation till och från externa parter – Kommunikation till styrelsen – Tillhandahåller separata kommunikationskanaler – Väljer relevanta metod för kommunikation
Övervakande aktiviteter ©TranscendentGroupSverigeAB2013
COSO-principer relaterat till uppföljning ©TranscendentGroupSverigeAB2013 • 16. Genomföra löpande och separata utvärderingar • 17. Identifiera, utvärdera och kommunicera brister Övervakande aktiviteter • ”Organisationen väljer, utformar och utför löpande och/eller separata utvärderingar för att bedöma om internkontroll- komponenterna finns och fungerar” – Beaktar en mix av löpande och separata utvärderingar – Varierar i omfattning och frekvens – Löpande utvärderingar integrerar med affärsprocesser – Separata utvärderingar främjar objektiv i utvärderingarna
COSO-principer relaterat till uppföljning ©TranscendentGroupSverigeAB2013 • 16. Genomföra löpande och separata utvärderingar • 17. Identifiera, utvärdera och kommunicera brister Övervakande aktiviteter • ”Organisationen utvärderar och kommunicerar brister i den interna kontrollen i rimlig tid till de parter som är ansvariga för åtgärdsaktiviteter, inklusive ledning och styrelse” – Värderar resultat – Kommunicerar internkontrollbrister – Rapporterar brister till högsta ledning och styrelse – Följer upp åtgärdshantering
claes.holmberg@transcendentgroup.com 0730-98 60 58 ©TranscendentGroupSverigeAB2013
www.transcendentgroup.com

Recommandé

Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Det viktigaste i nya iso 9001 tina bohlin
Det viktigaste i nya iso 9001 tina bohlinDet viktigaste i nya iso 9001 tina bohlin
Det viktigaste i nya iso 9001 tina bohlinTina Bohlin
 
Operational security | How to design your information security GRC (governanc...
Operational security | How to design your information security GRC (governanc...Operational security | How to design your information security GRC (governanc...
Operational security | How to design your information security GRC (governanc...Maxime CARPENTIER
 
COBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise IT
COBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise ITCOBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise IT
COBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise ITMark Constable
 
IT General Controls
IT General ControlsIT General Controls
IT General ControlsCicero Ray Rufino
 
Cobit
CobitCobit
CobitMonica Carrion
 
Tema e diplomes Përgjegjësia shoqërore e ndërmarrjeve të vogla dhe të mesme
Tema e diplomes Përgjegjësia shoqërore e ndërmarrjeve të vogla dhe të mesmeTema e diplomes Përgjegjësia shoqërore e ndërmarrjeve të vogla dhe të mesme
Tema e diplomes Përgjegjësia shoqërore e ndërmarrjeve të vogla dhe të mesmeAlbijon Pirku
 
Cobit 5 - An Overview
Cobit 5 - An OverviewCobit 5 - An Overview
Cobit 5 - An OverviewAnurag Purohit
 

Recommandé

Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Det viktigaste i nya iso 9001 tina bohlin
Det viktigaste i nya iso 9001 tina bohlinDet viktigaste i nya iso 9001 tina bohlin
Det viktigaste i nya iso 9001 tina bohlinTina Bohlin
 
Operational security | How to design your information security GRC (governanc...
Operational security | How to design your information security GRC (governanc...Operational security | How to design your information security GRC (governanc...
Operational security | How to design your information security GRC (governanc...Maxime CARPENTIER
 
COBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise IT
COBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise ITCOBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise IT
COBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise ITMark Constable
 
IT General Controls
IT General ControlsIT General Controls
IT General ControlsCicero Ray Rufino
 
Cobit
CobitCobit
CobitMonica Carrion
 
Tema e diplomes Përgjegjësia shoqërore e ndërmarrjeve të vogla dhe të mesme
Tema e diplomes Përgjegjësia shoqërore e ndërmarrjeve të vogla dhe të mesmeTema e diplomes Përgjegjësia shoqërore e ndërmarrjeve të vogla dhe të mesme
Tema e diplomes Përgjegjësia shoqërore e ndërmarrjeve të vogla dhe të mesmeAlbijon Pirku
 
Cobit 5 - An Overview
Cobit 5 - An OverviewCobit 5 - An Overview
Cobit 5 - An OverviewAnurag Purohit
 
audit_it_250759.pdf
audit_it_250759.pdfaudit_it_250759.pdf
audit_it_250759.pdfmabkhoutaliwi1
 
IT Governance Framework
IT Governance FrameworkIT Governance Framework
IT Governance FrameworkSherri Booher
 
CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)
CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)
CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)Muhammad Azmy
 
Srl semplificata: vantaggi e svantaggi
Srl semplificata: vantaggi e svantaggiSrl semplificata: vantaggi e svantaggi
Srl semplificata: vantaggi e svantaggiNotaio Antonio Privitera
 
Auditing SOX ITGC Compliance
Auditing SOX ITGC ComplianceAuditing SOX ITGC Compliance
Auditing SOX ITGC Complianceseanpizzy
 
What is IT Governance?
What is IT Governance?What is IT Governance?
What is IT Governance?Mansoor Adenwala
 
Amortizarea activelor imobilizate
Amortizarea activelor imobilizateAmortizarea activelor imobilizate
Amortizarea activelor imobilizateRodica B
 
GDPR Assessment Checklist.pptx
GDPR Assessment Checklist.pptxGDPR Assessment Checklist.pptx
GDPR Assessment Checklist.pptxinfosecTrain
 
Societa' in nome collettivo s.n.c.
Societa' in nome collettivo s.n.c.Societa' in nome collettivo s.n.c.
Societa' in nome collettivo s.n.c.Gianfranco Daniele
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019Gregor Polančič
 
What is Cobit
What is CobitWhat is Cobit
What is CobitBen Kalland
 
CobiT, Val IT & Balanced Scorecards
CobiT, Val IT & Balanced ScorecardsCobiT, Val IT & Balanced Scorecards
CobiT, Val IT & Balanced ScorecardsMichael Sim
 
Java e 11 etika e lidershipit dhe diversiteti
Java e 11 etika e lidershipit dhe diversitetiJava e 11 etika e lidershipit dhe diversiteti
Java e 11 etika e lidershipit dhe diversiteticoupletea
 
Understanding IT Governance and Risk Management
Understanding IT Governance and Risk ManagementUnderstanding IT Governance and Risk Management
Understanding IT Governance and Risk Managementjiricejka
 
9 so procesi i vendim marjes
9 so procesi i vendim marjes9 so procesi i vendim marjes
9 so procesi i vendim marjesUBT University
 
Biznesi familjar
Biznesi familjarBiznesi familjar
Biznesi familjarZana Agushi
 
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...PECB
 
The data quality challenge
The data quality challengeThe data quality challenge
The data quality challengeLenia Miltiadous
 
IT Governance – The missing compass in a technology changing world
IT Governance – The missing compass in a technology changing world IT Governance – The missing compass in a technology changing world
IT Governance – The missing compass in a technology changing worldPECB
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 

Contenu connexe

Tendances

IT Governance Framework
IT Governance FrameworkIT Governance Framework
IT Governance FrameworkSherri Booher
 
CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)
CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)
CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)Muhammad Azmy
 
Auditing SOX ITGC Compliance
Auditing SOX ITGC ComplianceAuditing SOX ITGC Compliance
Auditing SOX ITGC Complianceseanpizzy
 
Amortizarea activelor imobilizate
Amortizarea activelor imobilizateAmortizarea activelor imobilizate
Amortizarea activelor imobilizateRodica B
 
GDPR Assessment Checklist.pptx
GDPR Assessment Checklist.pptxGDPR Assessment Checklist.pptx
GDPR Assessment Checklist.pptxinfosecTrain
 
Societa' in nome collettivo s.n.c.
Societa' in nome collettivo s.n.c.Societa' in nome collettivo s.n.c.
Societa' in nome collettivo s.n.c.Gianfranco Daniele
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019Gregor Polančič
 
CobiT, Val IT & Balanced Scorecards
CobiT, Val IT & Balanced ScorecardsCobiT, Val IT & Balanced Scorecards
CobiT, Val IT & Balanced ScorecardsMichael Sim
 
Java e 11 etika e lidershipit dhe diversiteti
Java e 11 etika e lidershipit dhe diversitetiJava e 11 etika e lidershipit dhe diversiteti
Java e 11 etika e lidershipit dhe diversiteticoupletea
 
Understanding IT Governance and Risk Management
Understanding IT Governance and Risk ManagementUnderstanding IT Governance and Risk Management
Understanding IT Governance and Risk Managementjiricejka
 
9 so procesi i vendim marjes
9 so procesi i vendim marjes9 so procesi i vendim marjes
9 so procesi i vendim marjesUBT University
 
Biznesi familjar
Biznesi familjarBiznesi familjar
Biznesi familjarZana Agushi
 
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...PECB
 
The data quality challenge
The data quality challengeThe data quality challenge
The data quality challengeLenia Miltiadous
 
IT Governance – The missing compass in a technology changing world
IT Governance – The missing compass in a technology changing world IT Governance – The missing compass in a technology changing world
IT Governance – The missing compass in a technology changing worldPECB
 

Tendances (19)

audit_it_250759.pdf
audit_it_250759.pdfaudit_it_250759.pdf
audit_it_250759.pdf
 
IT Governance Framework
IT Governance FrameworkIT Governance Framework
IT Governance Framework
 
CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)
CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)
CONTROL & AUDIT INFORMATION SYSTEM (HALL, 2015)
 
Srl semplificata: vantaggi e svantaggi
Srl semplificata: vantaggi e svantaggiSrl semplificata: vantaggi e svantaggi
Srl semplificata: vantaggi e svantaggi
 
Auditing SOX ITGC Compliance
Auditing SOX ITGC ComplianceAuditing SOX ITGC Compliance
Auditing SOX ITGC Compliance
 
What is IT Governance?
What is IT Governance?What is IT Governance?
What is IT Governance?
 
Amortizarea activelor imobilizate
Amortizarea activelor imobilizateAmortizarea activelor imobilizate
Amortizarea activelor imobilizate
 
GDPR Assessment Checklist.pptx
GDPR Assessment Checklist.pptxGDPR Assessment Checklist.pptx
GDPR Assessment Checklist.pptx
 
Societa' in nome collettivo s.n.c.
Societa' in nome collettivo s.n.c.Societa' in nome collettivo s.n.c.
Societa' in nome collettivo s.n.c.
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019
 
What is Cobit
What is CobitWhat is Cobit
What is Cobit
 
CobiT, Val IT & Balanced Scorecards
CobiT, Val IT & Balanced ScorecardsCobiT, Val IT & Balanced Scorecards
CobiT, Val IT & Balanced Scorecards
 
Java e 11 etika e lidershipit dhe diversiteti
Java e 11 etika e lidershipit dhe diversitetiJava e 11 etika e lidershipit dhe diversiteti
Java e 11 etika e lidershipit dhe diversiteti
 
Understanding IT Governance and Risk Management
Understanding IT Governance and Risk ManagementUnderstanding IT Governance and Risk Management
Understanding IT Governance and Risk Management
 
9 so procesi i vendim marjes
9 so procesi i vendim marjes9 so procesi i vendim marjes
9 so procesi i vendim marjes
 
Biznesi familjar
Biznesi familjarBiznesi familjar
Biznesi familjar
 
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
 
The data quality challenge
The data quality challengeThe data quality challenge
The data quality challenge
 
IT Governance – The missing compass in a technology changing world
IT Governance – The missing compass in a technology changing world IT Governance – The missing compass in a technology changing world
IT Governance – The missing compass in a technology changing world
 

En vedette

Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 
Fördelar med elektronisk ekonomiförvaltning
Fördelar med elektronisk ekonomiförvaltningFördelar med elektronisk ekonomiförvaltning
Fördelar med elektronisk ekonomiförvaltningGreenstep
 
Intressenternas behov är nyckeln till framgång vid kravställning slideshare
Intressenternas behov är nyckeln till framgång vid kravställning slideshareIntressenternas behov är nyckeln till framgång vid kravställning slideshare
Intressenternas behov är nyckeln till framgång vid kravställning slideshareChrister Mattson
 
Forrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportForrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportDaryl Resnick
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Transcendent Group
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Transcendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 

En vedette (20)

Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
 
Riskanalysen
RiskanalysenRiskanalysen
Riskanalysen
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRC
 
Fördelar med elektronisk ekonomiförvaltning
Fördelar med elektronisk ekonomiförvaltningFördelar med elektronisk ekonomiförvaltning
Fördelar med elektronisk ekonomiförvaltning
 
Intressenternas behov är nyckeln till framgång vid kravställning slideshare
Intressenternas behov är nyckeln till framgång vid kravställning slideshareIntressenternas behov är nyckeln till framgång vid kravställning slideshare
Intressenternas behov är nyckeln till framgång vid kravställning slideshare
 
CRO:n mitt i GRC
CRO:n mitt i GRCCRO:n mitt i GRC
CRO:n mitt i GRC
 
Forrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportForrester GRC Q1 2016 Report
Forrester GRC Q1 2016 Report
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 

Similaire à Ny översättning av COSO

Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Transcendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledningSvenskt Projektforum
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Svenskt Projektforum
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & LönsamhetRolf Häsänen
 
Intro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringIntro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringE-delegationen
 
IBM Finance Forum - Bolagsstyrning
IBM Finance Forum - BolagsstyrningIBM Finance Forum - Bolagsstyrning
IBM Finance Forum - BolagsstyrningIBM Sverige
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasTranscendent Group
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Tina Bohlin
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 CSR Västsverige
 

Similaire à Ny översättning av COSO (20)

GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledning
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 
Företagsansvar i Veritas 2021
Företagsansvar i Veritas 2021Företagsansvar i Veritas 2021
Företagsansvar i Veritas 2021
 
Företagsansvar i Veritas
Företagsansvar i VeritasFöretagsansvar i Veritas
Företagsansvar i Veritas
 
Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & Lönsamhet
 
Intro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringIntro Vägledning i Nyttorealisering
Intro Vägledning i Nyttorealisering
 
IBM Finance Forum - Bolagsstyrning
IBM Finance Forum - BolagsstyrningIBM Finance Forum - Bolagsstyrning
IBM Finance Forum - Bolagsstyrning
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdateras
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
 
Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011
 
Nätverksmöte080925
Nätverksmöte080925Nätverksmöte080925
Nätverksmöte080925
 
Affecto (kort vers)
Affecto (kort vers)Affecto (kort vers)
Affecto (kort vers)
 
bf-141001-web_0
bf-141001-web_0bf-141001-web_0
bf-141001-web_0
 

Plus de Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 

Plus de Transcendent Group (20)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 

Ny översättning av COSO

  • 2. Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group utsågs både 2012 och 2013 till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2013
  • 3. Intern styrning och kontroll ©TranscendentGroupSverigeAB2013
  • 4. Varför är intern styrning och kontroll i fokus? • Många organisationer har misslyckats med att skapa en god intern styrning och kontroll – Enron (2001) – Skandia (2003) – Försäkringskassan (2007) – HQ Bank (2010) • Behov av att återställa förtroendet • Regelverk, bl.a. – Sarbanes-Oxley Act (2002) – Svensk kod för bolagsstyrning (2004) – Förordning om intern styrning och kontroll (2008) (FISK) – EIOPA, EBA, ESMA, Finansinspektionen; exempelvis FFFS 2005:1, GL44 (2012), FFFS 2014:1 ©TranscendentGroupSverigeAB2013
  • 5. Behövs ett ramverk för intern styrning och kontroll? • Internationell utveckling mot gemensamma ramverk • Underlättar bedömning och jämförelser samt sättande av branchstandards och best practice • Ger organisationer något att luta sig mot • Underlättar dialog inom och mellan verksamheter • Underlättar för organisationer att granskas • Underlättar att följa upp och granska – Risk/compliance – Internrevision – Externrevision – Finansinspektionen ©TranscendentGroupSverigeAB2013
  • 7. Vad är COSO-modellen? • En struktur för byggandet av ett ramverk kring intern styrning och kontroll i alla olika typer av organisationer • Modellen bygger på: – En definition – Tre mål – Fem komponenter – 17 principer ©TranscendentGroupSverigeAB2013
  • 8. Bakgrund ©TranscendentGroupSverigeAB2013 När? Vad? 1985 COSO i USA - The Committee Of the Sponsoring Organizations of the Treadway Commission - grundades 1992 Publicering av det första COSO-ramverket (Internal Control – Integrated Framework)- Begrepp och struktur för att utveckla organisationers interna styrning och kontroll 1996 Publicering av vägledning – Styrning och kontroll av derivat 2004 Publicering av nytt ramverk rörande organisationers företagsövergripande riskhantering – COSO Enterprise Risk Management Framework 2006 Publicering av vägledning - Hur interna styrningen och kontrollen av den finansiella rapporteringen kan utvecklas och fokuseras 2009 Publicering av vägledning - Hur den interna styrningen och kontrollen ska följas upp (Monitoring) 2012 Publicering av ERM-vägledningar; ERM in practices, ERM Cloud computing, Board oversight 2013 Publicering av ett uppdaterat ramverk (Internal Control – Integrated Framework)
  • 9. COSO 2013 Modellen i illustrativt format ©TranscendentGroupSverigeAB2013 Control Objectives ControlComponents COSO 2013
  • 10. COSO - Definition och mål • “Internal control is a process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance.” • Intern styrning och kontroll är en process, utförd av en organisations styrelse, ledning och annan personal, utformad för att ge en rimlig försäkran om uppnåendet av mål som rör verksamheten, rapporteringen och följsamheten gentemot lagar och regler. ©TranscendentGroupSverigeAB2013
  • 11. Komponenter och principer ©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • 6. Relevanta mål • 7. Identifiera och analysera risk • 8. Medvetenhet kring oegentlighetsrisker • 9. Identifiera och analysera förändringar Riskvärdering • 10. Identifiera och utforma kontrollaktiviteter • 11. Identifiera och utforma generella IT-kontroller • 12. Sprida genom policys och riktlinjer Kontrollaktiviteter • 13. Använda relevant information • 14. Strukturer och rutiner för intern kommunikation • 15. Strukturer och rutiner för extern kommunikation Information och kommunikation • 16. Genomföra löpande och separata utvärderingar • 17. Identifiera, utvärdera och kommunicera brister Övervakande aktiviteter
  • 12. Intern styrning och kontroll – en process ©TranscendentGroupSverigeAB2013 © COSO
  • 13. Intern styrning och kontroll – en process ©TranscendentGroupSverigeAB2013 Modell från ESV
  • 14. Uppdateringar i COSO 2013 • Tillämpar ett tillvägagångssätt baserat på 17 principer • Omfattar nu all typ av rapportering (intern och extern, finansiell och icke-finansiell) • Tydliggör hur verksamhetens mål förhåller sig till intern styrning och kontroll • Reflekterar över den ökade betydelsen av IT och systemstöd • Utvidgar konceptet kring bolagsstyrning • Ökar förväntningar på förebyggande arbete kring oegentligheter ©TranscendentGroupSverigeAB2013
  • 15. Tillförlitlig rapportering ©TranscendentGroupSverigeAB2013 Extern finansiell rapportering: • Årsredovisning • Delårsrapport • Kurspåverkande information • Myndighetsrapportering Extern icke-finansiell rapportering: • Förvaltningsberättelse • Bolagsstyrningsrapport • Hållbarhetsredovisning Intern finansiell rapportering: • Resultatrapporter per AO • Budget • Kassaflödesanalyser • Covenanter Intern icke-finansiell rapportering: • Styrelserapportering • Kundundersökningar • Medarbetarindex Mål: Tillförlitlig rapportering
  • 16. Hur etablerat är COSO? ©TranscendentGroupSverigeAB2013 Intern styrning och kontroll – COSO • Intern styrning och kontroll är en process, där ett företags styrelse, ledning och övrig personal samverkar och som med en rimlig grad av säkerhet ska tillse att verksamhetens mål uppnås avseende: • Effektiv och ändamålsenlig verksamhet • Tillförlitlig rapportering • Regelefterlevnad Intern styrning och kontroll – Förordning 2007:603 (FISK) • Med intern styrning och kontroll i staten avses i normalfallet en process styrd av myndighetens ledning som med rimlig säkerhet leder till: • En effektiv verksamhet • Att gällande rätt och de förpliktelser som följer av medlemskap i EU följs • En tillförlitlig redovisning och rättvisande rapportering • God hushållning med statens medel Intern styrning och kontroll – FFFS 2005:1 • Med intern styrning och kontroll menas en process genom vilken företagets styrelse, verkställande direktör, ledning och annan personal skaffar sig rimlig säkerhet för att företagets mål uppnås på följande områden: • En ändamålsenlig och effektiv organisation och förvaltning av verksamheten • En tillförlitlig finansiell rapportering • Efterlevnad av tillämpliga lagar, förordningar och andra regler
  • 17. Ramverksstruktur för riskhantering och intern styrning och kontroll ©TranscendentGroupSverigeAB2013 UppföljningÅtgärder Riskbedömning (omfattning) KontrollStyrning Lagar och förordningar Policys och riktlinjer Processer Intern kontroll Riskanalys Aktiviteter Självutvärdering/ oberoende testning Statusrapportering Verksamhetens mål/ Riskområden Identifierade brister/inträffade incidenter
  • 19. COSO-principer relaterat till kontrollmiljö ©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • ”Organisationen visar engagemang och åtagande för integritet och etiska värden” – ”Tone at the Top” – Etablerar uppförandekod (värdegrund/etisk policy) – Bedömer efterlevnaden – Adresserar avvikelser i god tid
  • 20. ©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • ” Styrelsen är oberoende av ledningen samt utövar tillsyn av utvecklingen och uppföljning av intern styrning och kontroll” – Etablerar styrelsemedlemmars ansvar för tillsyn – Bibehåller och delegerar tillsynsansvar – Agerar oberoende – Utövar tillsyn (komponenterna) COSO-principer relaterat till kontrollmiljö
  • 21. ©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • ”Ledning etablerar, med styrelsens tillsyn, strukturer, rapporteringslinjer, och lämpliga befogenheter och ansvar för att uppnå målen” – Beaktar alla strukturer av enheten – Etablerar rapporteringslinjer – Definierar, tilldelar och begränsar roller och ansvar COSO-principer relaterat till kontrollmiljö
  • 22. Specifika stödfunktioner Ansvar: Underlätta för verk- samheten i riskarbetet, övervaka och utmana utfallet av verksamhetens arbete samt utvärdera regelefterlevnad Arbetsuppgifter: Sätta standarder och metoder, stödja riskvärderingen samt aggregera och analysera utfall. Rapportering: Verksamhe- tens aggregerade riskexpo- nering till ledning och styrelse. Försvarslinjerna i organisationen ©TranscendentGroupSverigeAB2013 Styrelsen VD 1:a försvarslinjen 2:a försvarslinjen 3:a försvarslinjen Verksamheten Ansvar: Se till att verk- samheten når sina mål inom ramen för given riskaptit. Arbetsuppgifter: Fullt ansvar och ägarskap över risktagandet, intern kontroll och uppföljning. Rapportering: Rapporterar riskläget till riskkommitté och andra försvarslinjen. Internrevision Ansvar: Oberoende utvärdera organisationens interna styrning och kontroll samt öka effektiviteten i bolagets GRC- arbete Arbetsuppgifter: Utvärdera processer och efterlevnaden av regler, ramverk och modeller ur ett internkontroll- perspektiv. Rapportering: Identifierade iakttagelser tillsammans med föreslagna förbättringsom- råden till styrelsen
  • 23. ©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • ”Organisationen visar engagemang och åtagande för att attrahera, utveckla, och bibehålla kompetenta individer i enlighet med satta mål” – Etablerar Policys och riktlinjer – Attrahera, utveckla och bibehålla individer – Utvärderar kompetens och adresserar tillkortakommanden – Planerar och förbereder för succession COSO-principer relaterat till kontrollmiljö
  • 24. ©TranscendentGroupSverigeAB2013 • 1. Integritet och etiska värden • 2. Oberoende och uppföljning • 3. Organisationsstruktur, ansvar och befogenheter • 4. Kompetensförsörjning • 5. Ansvarsskyldighet, påföljder Styr- och kontrollmiljö • ”Organisationen håller individer ansvariga för deras interna styrning och kontrollansvar för att nå satta mål” – Utövar ansvarskyldighet genom strukturer, ansvar och roller – Etablerar utvärdering av prestation, incitament och belöning – Utvärderar nyckeltal, incitament och belöning löpande (?) – Beaktar ökade påtryckningar • Orealistiska nyckeltal, speciellt kortsiktiga • Målkonflikter mellan olika intressenter • Obalans mellan kortsiktig belöning mot långsiktiga mål – Utvärdering av prestation och belöning eller disciplinära åtgärder COSO-principer relaterat till kontrollmiljö
  • 26. COSO-principer relaterat till risk • ”Organisationer specificerar mål med tillräcklig tydlighet för att möjligöra identifiering och värdering av risker relaterade till målen.” – Verksamhetsmål – Rapporteringsmål – Regelefterlevnadsmål – Mål bör uttryckas som SMART:a  ©TranscendentGroupSverigeAB2013 • 6. Relevanta mål • 7. Identifiera och analysera risk • 8. Medvetenhet kring oegentlighetsrisker • 9. Identifiera och analysera förändringar Riskvärdering Sätts mot bakgrund av risktolerans!
  • 27. COSO-principer relaterat till risk • ”Hela organisationen identifierar risk relaterat till uppsatta mål och analyserar risk som en förutsättning för att bestämma hur risken ska hanteras” – Riskidentifiering på alla nivåer, beaktat såväl externa som interna faktorer – Analys av hur identifierade risker kan påverka måluppfyllnad – Riskkategorisering efter väsentlighet – Metoder för att styra hur risk ska hanteras ©TranscendentGroupSverigeAB2013 • 6. Relevanta mål • 7. Identifiera och analysera risk • 8. Medvetenhet kring oegentlighetsrisker • 9. Identifiera och analysera förändringar Riskvärdering
  • 28. COSO-principer relaterat till risk • ”Organisationen beaktar särskilt risker för oegentligheter i sin riskanalys” – Beaktar olika sätt när bedrägeri kan inträffa – Bedömning av incitament och möjliga påtryckningar – Beaktar möjligheter – Analyserar attityder och rationaliseringar ©TranscendentGroupSverigeAB2013 • 6. Relevanta mål • 7. Identifiera och analysera risk • 8. Medvetenhet kring oegentlig- hetsrisker • 9. Identifiera och analysera förändringar Riskvärdering
  • 29. COSO-principer relaterat till risk • ”Organisationen identifierar och utvärderar förändringar som väsentligen kan påverka den interna styrningen och kontrollen” – Förändringar i den externa miljön – Förändringar i verksamheten/affären – Förändringar i ledarskap ©TranscendentGroupSverigeAB2013 • 6. Relevanta mål • 7. Identifiera och analysera risk • 8. Medvetenhet kring oegentlighetsrisker • 9. Identifiera och analysera förändringar Riskvärdering
  • 31. COSO-principer relaterat till kontroll ©TranscendentGroupSverigeAB2013 • 10. Identifiera och utforma kontrollaktiviteter • 11. Identifiera och utforma generella IT-kontroller • 12. Sprida genom policys och riktlinjer Kontrollaktiviteter • ”Organisationen definierar och utformar kontrollaktiviteter som bidrar till att hantera risk till en acceptabel nivå” – Integrerat med riskanalysen – Beaktar företagsspecifika faktorer – Fastställer relevanta affärsprocesser – Utvärderar sammansättning av olika typer av kontrolltyper – Beaktar på vilken nivå kontrollaktiviteterna ska ske – Adresserar dualitet (segregation of duties)
  • 32. COSO-principer relaterat till kontroll ©TranscendentGroupSverigeAB2013 • 10. Identifiera och utforma kontrollaktiviteter • 11. Identifiera och utforma generella IT-kontroller • 12. Sprida genom policys och riktlinjer Kontrollaktiviteter • ”Organisationen definierar och utformar IT-generella kontrollaktiviteter för att stödja måluppfyllelsen” – Fastställer beroendet mellan systemanvändandet i affärsprocesser och IT- generella kontroller – Etablerar relevant struktur för IT-generella kontroller – Etablerar relevanta kontrollaktiviteter för säkerhet (behörigheter) – Etablerar relevanta kontrollaktiviteter för inskaffa, utveckla och förvalta system/applikationer
  • 33. COSO-principer relaterat till kontroll ©TranscendentGroupSverigeAB2013 • 10. Identifiera och utforma kontrollaktiviteter • 11. Identifiera och utforma generella IT-kontroller • 12. Sprida genom policys och riktlinjer Kontrollaktiviteter • ”Organisationen sätter ramarna för kontrollaktiviteterna genom policys som etablerar vad som förväntas, och implementerar kontroller genom riktlinjer, som omsätter policys i handlingar” – Kontrollaktiviteter byggs in i processer och det dagliga arbetet genom upprättade policys och riktlinjer – Fastställer ansvar och skyldighet – Kontrollaktiviteter utförs av kompetens personal vid rätt tidpunkt och leder till att eventuella fel/avvikelser utreds och korrigeras – Uppdaterar löpande gällande policys, riktlinjer och kontrollaktiviteter
  • 35. COSO-principer relaterat till information & kommunikation ©TranscendentGroupSverigeAB2013 • 13. Använda relevant information • 14. Strukturer och rutiner för intern kommunikation • 15. Strukturer och rutiner för extern kommunikation Information och kommunikation • ”Organisationen inhämtar eller erhåller, genererar och använder relevant, kvalitativ information för att stödja funktionaliteten i den interna kontrollen” – Identifierar informationskrav – Fångar interna och externa datakällor – Processar relevant data till information – Håller kvalitet genom processen/flödet
  • 36. COSO-principer relaterat till information & kommunikation ©TranscendentGroupSverigeAB2013 • 13. Använda relevant information • 14. Strukturer och rutiner för intern kommunikation • 15. Strukturer och rutiner för extern kommunikation Information och kommunikation • ”Organisationen kommunicerar internt information (inklude- rande mål och ansvar för intern kontroll) på lämpligt sätt för att stödja effektiviteten och ändamålsenligheten i internkontroll- ramverket” – Kommunicerar information gällande intern kontroll till personal – Kommunicerar information gällande intern kontroll till styrelse – Tillhandahåller separata kommunikationskanaler – Väljer relevanta metoder för kommunikation
  • 37. COSO-principer relaterat till information & kommunikation ©TranscendentGroupSverigeAB2013 • 13. Använda relevant information • 14. Strukturer och rutiner för intern kommunikation • 15. Strukturer och rutiner för extern kommunikation Information och kommunikation • ”Organisationen kommunicerar med externa parter gällande frågor som påverkar funktionaliteten i den interna styrningen och kontrollen” – Kommunikation till och från externa parter – Kommunikation till styrelsen – Tillhandahåller separata kommunikationskanaler – Väljer relevanta metod för kommunikation
  • 39. COSO-principer relaterat till uppföljning ©TranscendentGroupSverigeAB2013 • 16. Genomföra löpande och separata utvärderingar • 17. Identifiera, utvärdera och kommunicera brister Övervakande aktiviteter • ”Organisationen väljer, utformar och utför löpande och/eller separata utvärderingar för att bedöma om internkontroll- komponenterna finns och fungerar” – Beaktar en mix av löpande och separata utvärderingar – Varierar i omfattning och frekvens – Löpande utvärderingar integrerar med affärsprocesser – Separata utvärderingar främjar objektiv i utvärderingarna
  • 40. COSO-principer relaterat till uppföljning ©TranscendentGroupSverigeAB2013 • 16. Genomföra löpande och separata utvärderingar • 17. Identifiera, utvärdera och kommunicera brister Övervakande aktiviteter • ”Organisationen utvärderar och kommunicerar brister i den interna kontrollen i rimlig tid till de parter som är ansvariga för åtgärdsaktiviteter, inklusive ledning och styrelse” – Värderar resultat – Kommunicerar internkontrollbrister – Rapporterar brister till högsta ledning och styrelse – Följer upp åtgärdshantering