frukostseminarium om assurance map och audit universe 2014-06-17
Post on 07-Dec-2014
674 Views
Preview:
DESCRIPTION
TRANSCRIPT
Assurance mapping
och audit universe
Rigoletto den 17 juni 2014
Vad ska vi prata om idag?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Målsättningen med vår presentation
• Målsättningen med vår presentation är att beskriva hur
organisationen kan arbeta med att koordinera sina
säkringsfunktioner och genom att skapa sig en
helhetsbild över dessa få ut maximalt nytta av sin
säkringsverksamhet.
• Vi kommer att reda ut begreppen och försöka beskriva
hur dessa hänger ihop, såväl för hela organisationen
som i revisionsprocessen.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Vad är assurance/audit/risk/
compliance universe?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Tillförsäkran (assurance)
IIA:s riktlinjer för yrkesmässig
internrevision:
• En objektiv utvärdering av fakta
i syfte att tillhandahålla en
oberoende utvärdering av
organisationens lednings-
processer, riskhantering samt
styr- och kontrollprocesser.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Vilka tillhandahåller tillförsäkran
(assurance providers)?
Tillförsäkringsgivare Rapporterar till Grad av
oberoende
Styrka i
tillförsäkran
• risk
• compliance
• intern kontroll
• kvalitetsrevisioner
• CSR
• arbetsmiljö
ledningen mindre
oberoende
låg till medel
internrevision styrelse/
revisonskommitté
oberoende hög
externrevision och
annan tillsynsmyndighet
externa intressenter mycket
oberoende eventuellt
förväntansgap
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Organisationens tre försvarslinjer
första andra tredje
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Assurance universe
audit universe
risk universe
compliance universe
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Audit universe – i den bästa av världar
audit universe =
risk universe +
compliance universe
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Audit universe i praktiken
riskbaserat audit universe
krav/behov från RU/RK /styrelse
krav från regulatorer
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Vad är en assurance map?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Praktiskt exempel
Provider assessment
Medium assurance Opportunity to remove / refocus effort High assurance Mgt assurance Maintain current plan
Assurance gap
Regulatory
Oversight
4th Line
Fin
an
ce
Hu
man
Res
ou
rce
s
Tre
as
ury
Op
era
tio
ns
IT
Pro
cu
rem
en
t
Leg
al
Co
mm
erc
ial
Pla
nn
ing
Co
mm
un
ica
ton
s
Ris
k M
an
ag
em
en
t
Pro
ce
ss
es
Air
lin
e M
an
ag
em
en
t
Bo
ard
Pe
rfo
rma
nce
Re
vie
w
Me
eti
ng
Sa
fety
Rev
iew
Bo
ard
En
vir
on
me
nta
l
Ma
nag
em
en
t G
rou
p
Netw
ork
Dev
elo
pm
en
t F
oru
m
Air
po
rts
Fo
rum
IT S
tee
rin
g G
rou
p
Inte
rnal
Au
dit
Ex
tern
al
Au
dit
Qu
ali
ty A
ud
it /
Co
mp
lia
nce
Inv
es
tig
ati
on
s -
Pro
ac
tive
Sa
fety
Mo
nit
ori
ng
CA
A
Ass
ura
nce
Pro
vis
ion
Ob
tain
In
de
pen
de
nt
Ass
ura
nce
Rev
iew
Oth
er
As
su
ran
ce
Pro
vid
ers
Rem
ove
Du
plic
ate
Ass
ura
nce
Ac
tivit
y
Assurance Need
Business Continuity Crisis Management
Competetive Environment Economic Environment
Hedging / Liquidity Management Financial Reporting Finance Processing
International Operations Information Technology Labour Relations / Staff
Legal Operations
Regulator & Stakeholders Revenue & Reputation
Environment Suppliers & Key Relationships
Corrective ActionFunctional Oversight
2nd Line
Independent
3rd Line
Res
ult
s
Management
1st Line
Ass
ura
nce
Pro
vid
er
Pe
rfo
rma
nce
Pro
vid
er
Overall provision
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Varför samordning?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Fördelar med att utveckla en
sammanställning av säkringsfunktioner
• effektivare säkringsarbete
• sammanhållen rapportering
• effektivare planering
• möjliggör en totalbild
• ökat fokus på högriskområden
• ökat samarbete
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Vem kan initiera, ansvara och
genomföra?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Hur gör man?
Internrevisionen har
metodik och verktyg.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Utgångspunkt i IIA standards
Internrevisorn måste ta hänsyn till riktlinjer för
yrkesmässigt utövande av internrevision (standards):
2050 samordning:
• Practice Advisory 2050-1, Coordination,
• Practice Advisory 2050-2, Assurance Maps samt
• Practice Advisory 2050-3, Relying on the Work of
Other Assurance Providers.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Fortsatt läsning
IIA standard 2050 – Coordination
Practice Advisory
• 2050-1: Coordination
– The chief audit executive should share information and
coordinate activities with other internal and external
providers of assurance and consulting services to ensure
proper coverage and minimize duplication of efforts.
• 2050-2: Assurance Map
• 2050-3: Relying on the Work of Other Assurance Providers
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
Take away
• Fråga styrelsen/RK
/RU.
• Börja från toppen.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
014
www.transcendentgroup.com
top related