Varsling – en viktig del av bedriftens compliance program

Et velfungerende varslingssystem gir bedriften mulighet til å korrigere avvik og rette opp i uønskede forhold. Det bør være et viktig element i bedriftens compliance system - som har som hovedformål å forebygge brudd på lover og regler. Men hva skal til for å lykkes, og hvilke utfordringer kan man møte?

Effektiv implementering av COSOs nye anti-mislighetshåndbok

I september 2016 lanserte COSO sammen med ACFE (Association of Certified Fraud Examiners) en ny håndbok for risikostyring av misligheter (Fraud Risk Management Guide), for å hjelpe organisasjoner å beskytte seg selv og sine interessenter fra interne og eksterne misligheter.

Crisis Resilience

Crisis resilience is the ability to resist, react to, and recover from a devastating disruption — terrorism attack, earthquake, product contamination, system failure — and modify an environment to increase security and sustainability.

Dataanalyse – en ny hverdag for internrevisjonen?

Det sies at informasjon er det 21. århundres olje, og dataanalyse er motoren. Denne artikkelen tar for seg hva dataanalyse er og betyr for internrevisjonen, dagens status på bruk av dataanalyse i internrevisjonen og hvordan internrevisjonen bør bruke dataanalyse.

Insight That Internal Audit Brings to Cybersecurity Culture

Internal audit plays a crucial part in ensuring that an organization's cybersecurity practices and policies are effective and efficient. There are four areas that deserve internal audit's focus: assurance over cyberattack readiness and response, communication about cyberrisk to the board and executive management, collaboration with IT, and coordination and communication based on a broad awareness of the organization's cyberrisks.

Har du forberedt din virksomhet på ny personvernlov?

I mai 2018 får vi en ny personvernlovgivning. Det nye regelverket stiller nye og strengere krav til bruken av personopplysninger fra europeiske borgere – uavhengig av om virksomheten som behandler personopplysningene er lokalisert i Norge, EU/ EØS – eller utenfor EU/EØS.

Veiledning for risikostyring går globalt

I​​ want to congratulate IIA–Norway for their recent publication, Guidelines for the Risk Management Function. A group of practicing risk practitioners developed this guide with the aim of describing best practices regardless of industry.