Internal Audit and External Audit

There are distinct differences in the roles, and certainly in the boundaries of the work that internal and external auditors perform. The differences are often under-recognized, and are perhaps even misunderstood and confused by stakeholders.

Corporate Governance & Cybersecurity

The joint guidance from ECIIA and FERMA enables companies to make consistent and understandable decisions about their security measures, risk management and overall cyber security posture.

Stakeholder Expectations

Understanding what drives executive management and the board will help position CAEs and the internal audit department as integral components of an organization’s business

Ny guide: Engagement Planning

All internal auditors will appreciate how this practice guide covers elements of engagement planning – from understanding context to information gathering, and risk assessment to establishing objectives and scope.

Hvorfor skal internrevisjonen ta i bruk dataanalyse?

Internrevisjonen skal gi objektive og uavhengige bekreftelser og råd til styret og ledelsen om kvaliteten og effektiviteten til organisasjonens prosesser for governance, risikostyring og internkontroll. Dette skal bidra til å forbedre driften i organisasjonen og beskytte dets verdier og omdømme.

Tredjepartsrapportering – ISAE 3402, SOC1, SOC2 og andre forkortelser

For å sikre at virksomheten har tilfredsstillende internkontroll er det viktig å få innsikt i internkontrollen hos outsourcingspartneren siden de utfører deler av arbeidsprosessene. Som en konsekvens av dette, etterspør ofte virksomheten (og deres finansielle revisor) en bekreftelse på outsourcingspartnerens internkontroll, også kalt tredjepartsrapportering.