Vårt tidligere magasin SIRK dekker områdene risikostyring, compliance, virksomhetsstyring, kontroll og sikkerhet, internrevisjon.
I denne utgaven kan du lese mer om:
- Endrede IIA standarder fra 1. januar 2017
- Ekstern evaluering – krav, valg og erfaringer
- Revisjon i en digital verden
- Ny fellesavtale på internrevisjon for statlige virksomheter
- Effektiv implementering av COSOs nye anti-mislighetshåndbok
- Hva skjer med Risikostyringsforskriften?
- Risikomatriser- forutsetninger og fallgruver
- Hvorfor bør styret stille tydeligere krav til risikostyringen?
- Despite mature compliance programs we all need guidance on «adequate procedures»
- Ny personvernforordning – Gjensidiges forberedelser
- Hvitvaskingsloven og eiendomsmeglere
- «Banking is people» – men regelstyrt eller verdistyrt?
- Erfaringer med programvare for internrevisjon, risikostyring og compliance
- Introducing a fresh approach and new medicine to tackle the constant headache of fraud and corruption (Part 1)
- Styringssystem for sikkerhet
- Hva kan vi forvente av blokkjedeteknologien på kort sikt?
Last ned og få tilgang til alle artiklene fra denne utgaven av SIRK.
Vårt tidligere fagbladsin SIRK dekker områdene risikostyring, compliance, virksomhetsstyring, kontroll og sikkerhet, internrevisjon.
I denne utgaven kan du lese mer om:
- Veileder for risikostyringsfunksjonen
- Informasjon og kommunikasjon – forutsetninger for god risikostyring
- Måling av modenhet for helhetlig risikostyring – et forslag til enkel modell
- Wells Fargo-skandalen rir videre
- Unngå sjakk matt i risikostyringen
- Ville du kjøpt en bolig i Afrika eller Sør-Amerika usett?
- Har du forberedt din virksomhet på ny personvernlov?
- Kravene til Personvernombud- kan rollen ivaretas av en compliance funksjon?
- Hvordan går det med omstillingen i norsk økonomi?
- Etterlevelse av mål og prinsipper for virksomhetsstyring
- Korrupsjon i FN – hvordan øvrige organisasjoner kan lære av FNs erfaringer
- Hva lærte du av å delta på ekstern kvalitetskontroll?
- Toppledelsens forventninger
- Er kultur et tema for internrevisjon?
- Tredjepartsrapportering – ISAE 3402, SOC1, SOC2 og andre forkortelser
- Become a strategic internal audior – tying risk to strategy
- Tjenesteleverandørers økende behov for attestering
- Hvorfor skal internrevisjonen ta i bruk dataanalyse?
Last ned og få tilgang til alle artiklene fra denne utgaven av SIRK.
The ECIIA Insurance Committee has published a thought paper, «Keeping the Internal Audit function aligned with evolving stakeholders expectations: methodology and application for the insurance industry».
The thought paper introduces an easy-to-apply method to develop transformation goals, expected progress with relevant stakeholders and includes examples of key performance indicators (KPIs) from the insurance industry. The proposed approach will help CAEs in their dialogue with the various stakeholders.
Vårt tidligere fagblad SIRK dekker områdene risikostyring, compliance, virksomhetsstyring, kontroll og sikkerhet, internrevisjon.
I denne utgaven kan du lese mer om:
- Hvordan kan risikostyring bidra til bedre personvern i virksomhetene?
- Et bestiarium for risikostyring
- Risk culture beyond ticking boxes
- Krystallkulens plass i risikostyring
- What is the greatest risk, a medium risk or a medium risk?
- Digital transformation – is cyber threat really the greatest risk of all?
- Styring av tredjepartsrisiko og krav til outsourcing i finansbransjen
- Tanker rundt risikoappetitt
- Adferdsøkonomi i regelverk og compliance arbeid
- Kan vi dytte mer for å sikre større grad av etterlevelse?
- Personvern i praksis
- Integritetssystemet i Forsvarsmateriell
- GRC-verktøy – hvor modne er vi i Norge?
- Be Careful What You Measure
- Hva innebærer agil?
- How combined assurance can maximise the effectiveness of risk management
- 0-24 samarbeidet – felles innsats for utsatte barn og unge
- Internkontrollprosjektet i Politiet – en løypemelding
- Internkontroll i storbykommunene
- Getting all the ducks in a row
- Internrevisjon & merverdi
- Hvilken rolle spiller internrevisjonen i helhetlig styring av mislighetsrisiko?
- Current trends in outsourcing and addressing third party risk
Last ned og få tilgang til alle artiklene fra denne utgaven av SIRK.
A Global Perspectives and Insights series from the IIA.
This guidance explores the evolving challenges organizations are facing when trying to recruit and retain top internal audit talent. It discusses factors like the expanded ground internal audit is charged with covering as well as issues that compound the situation, like technology advancements and tech-based risks. It also looks at the issue from the employee perspective and offers insights into what top talent is seeking in an organization so that readers can come away with an informed evaluation of what an effective talent management strategy should entail.
– in the Internal Audit Function in financial institutions
The position paper from ECIIA’s Banking Committee aims to provide guidance to the Internal Audit departments of financial institutions, addressing the following:
- skills inventory
- assessment and development
- staff rotation
- and talent management.
Due to the vast and fast-paced changes in today’s business environment, alongside new risks, there is an increased need for competent internal audit staff and an adequate internal audit function. Financial institutions and the banking sector as a whole are significantly impacted and disrupted, further requiring the need for better tools and skillsets from internal audit.
A Global Brief from IIA:
While social media is popular for personal use, it is also a potentially powerful marketing tool for organizations of every size and variety. With few exceptions, organizations have at least some degree of social media presence, either because they created it or someone else has done it for them through reputation, posts, or fake profiles. The key question isn’t if a company has a social media presence, but rather what strategy is in place to govern and manage it?
Adding value by improving governance
Trenger du et praktisk verktøy for å vurdere risikomodenhet i din virksomhet?
I 2017 publiserte Ayse Nordal og Ole Martin Kjørstad en enkel modell for å evaluere en virksomhets risikomodenhet. Modellen er videreutviklet siden første versjon og foreligger i et praktisk excel-basert verktøy, bestående av fem dimensjoner med ti kriterier hver som skal evalueres. Dette er ikke eksakt vitenskap, men et utgangspunkt for konstruktiv dialog om hvordan virksomhetens risikostyring i praksis foregår.
Ambisjonen er at dette skal være en støtte i å identifisere og følge opp utviklingspotensial.
Modellen tar derfor sikte på å håndtere svakhetene ved løsninger som måler modenhet i trappetrinn, for å beskrive kvaliteten på virksomhetens «risikostyringsprosess». I stedet tar den for seg egenskaper som til sammen sier noe om hvordan helhetlig risikostyring utøves i virksomheten.
Kriteriene
er funksjonelt orientert, og hvordan de i praksis oppfylles vil variere fra
virksomhet til virksomhet. God dialog omkring kriteriene, på tvers av
funksjoner og interessentgrupper, vil derfor gi størst verdi. Ettersom alle
virksomheter er forskjellige, og har ulik grad av kompleksitet, vil modellen
også foreslå et ambisjonsnivå i tillegg til det beregnede modenhetsnivået.
Modellen har vekket oppmerksomhet internasjonalt. Den er videre også benyttet som utgangspunkt for en studie om helhetlig risikostyringspraksis i Norge, i samarbeid med NHH. Studien inngår som grunnlag for NHHs bidrag til et en bok om ERM i Europa (Emerald Publishing), og benyttes også i undervisning.
Modellen er tilgjengelig både i norsk og engelsk versjon
To help internal audit fulfill this role, internal auditors can leverage The IIA’s AI Auditing Framework in providing AI-related advisory, assurance, or blended advisory/assurance services as appropriate to the organization. The Framework is comprised of three overarching components — AI Strategy, Governance, and the Human Factor — and seven elements: Cyber Resilience; AI Competencies; Data Quality; Data Architecture & Infrastructure; Measuring Performance; Ethics; and The Black Box.
Internal audit should consider numerous engagement or control objectives, and activities or procedures, in implementing the Framework and providing advisory, assurance, or blended advisory/assurance internal audit services related to the organization’s AI activities. Relevant objectives and activities or procedures that address the Strategy (Cyber Resilience and AI Competencies elements) and Governance (Data Architecture & Infrastructure, and Data Quality elements) of the Framework were provided in The IIA’s Artificial Intelligence Auditing Framework: Practical Applications Part A. This document provides relevant objectives and activities or procedures that address the Human Factor (Ethics and The Black Box elements) and Governance (Measuring Performance element). The Human Factor.
As explained in Artificial Intelligence – Considerations for the Profession of Internal Auditing, internal audit’s role in AI is to “help an organization evaluate, understand, and communicate the degree to which artificial intelligence will have an effect (negative or positive) on the organization’s ability to create value in the short, medium, or long term.”
To help internal audit fulfill this role, internal auditors can leverage The IIA’s AI Auditing Framework in providing AI-related advisory, assurance, or blended advisory/assurance services as appropriate to the organization. The Framework comprises three overarching components — AI Strategy, Governance, and the Human Factor — and seven elements: Cyber Resilience; AI Competencies; Data Quality; Data Architecture & Infrastructure; Measuring Performance; Ethics; and The Black Box.
Internal audit should consider numerous engagement or control objectives, and activities or procedures in implementing the Framework and providing advisory, assurance, or blended advisory/assurance internal audit services related to the organization’s AI activities. Relevant objectives and activities or procedures that address the Strategy (Cyber Resilience and AI Competencies elements) and Governance (Data Architecture & Infrastructure, and Data Quality elements) of the Framework are provided in this document. Relevant objectives and activities or procedures that address Governance (Measuring Performance element) and the Human Factor (Ethics and The Black Box elements) will be provided in Part III of this three-part series.
