Assurance mapping

och audit universe

Rigoletto den 17 juni 2014

Vad ska vi prata om idag?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Målsättningen med vår presentation

• Målsättningen med vår presentation är att beskriva hur

organisationen kan arbeta med att koordinera sina

säkringsfunktioner och genom att skapa sig en

helhetsbild över dessa få ut maximalt nytta av sin

säkringsverksamhet.

• Vi kommer att reda ut begreppen och försöka beskriva

hur dessa hänger ihop, såväl för hela organisationen

som i revisionsprocessen.

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Vad är assurance/audit/risk/

compliance universe?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Tillförsäkran (assurance)

IIA:s riktlinjer för yrkesmässig

internrevision:

• En objektiv utvärdering av fakta

i syfte att tillhandahålla en

oberoende utvärdering av

organisationens lednings-

processer, riskhantering samt

styr- och kontrollprocesser.

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Vilka tillhandahåller tillförsäkran

(assurance providers)?

Tillförsäkringsgivare Rapporterar till Grad av

oberoende

Styrka i

tillförsäkran

• risk

• compliance

• intern kontroll

• kvalitetsrevisioner

• CSR

• arbetsmiljö

ledningen mindre

oberoende

låg till medel

internrevision styrelse/

revisonskommitté

oberoende hög

externrevision och

annan tillsynsmyndighet

externa intressenter mycket

oberoende eventuellt

förväntansgap

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Organisationens tre försvarslinjer

första andra tredje

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Assurance universe

audit universe

risk universe

compliance universe

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Audit universe – i den bästa av världar

audit universe =

risk universe +

compliance universe

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Audit universe i praktiken

riskbaserat audit universe

krav/behov från RU/RK /styrelse

krav från regulatorer

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Vad är en assurance map?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Praktiskt exempel

Provider assessment

Medium assurance Opportunity to remove / refocus effort High assurance Mgt assurance Maintain current plan

Assurance gap

Regulatory

Oversight

4th Line

Fin

an

ce

Hu

man

Res

ou

rce

s

Tre

as

ury

Op

era

tio

ns

IT

Pro

cu

rem

en

t

Leg

al

Co

mm

erc

ial

Pla

nn

ing

Co

mm

un

ica

ton

s

Ris

k M

an

ag

em

en

t

Pro

ce

ss

es

Air

lin

e M

an

ag

em

en

t

Bo

ard

Pe

rfo

rma

nce

Re

vie

w

Me

eti

ng

Sa

fety

Rev

iew

Bo

ard

En

vir

on

me

nta

l

Ma

nag

em

en

t G

rou

p

Netw

ork

Dev

elo

pm

en

t F

oru

m

Air

po

rts

Fo

rum

IT S

tee

rin

g G

rou

p

Inte

rnal

Au

dit

Ex

tern

al

Au

dit

Qu

ali

ty A

ud

it /

Co

mp

lia

nce

Inv

es

tig

ati

on

s -

Pro

ac

tive

Sa

fety

Mo

nit

ori

ng

CA

A

Ass

ura

nce

Pro

vis

ion

Ob

tain

In

de

pen

de

nt

Ass

ura

nce

Rev

iew

Oth

er

As

su

ran

ce

Pro

vid

ers

Rem

ove

Du

plic

ate

Ass

ura

nce

Ac

tivit

y

Assurance Need

Business Continuity Crisis Management

Competetive Environment Economic Environment

Hedging / Liquidity Management Financial Reporting Finance Processing

International Operations Information Technology Labour Relations / Staff

Legal Operations

Regulator & Stakeholders Revenue & Reputation

Environment Suppliers & Key Relationships

Corrective ActionFunctional Oversight

2nd Line

Independent

3rd Line

Res

ult

s

Management

1st Line

Ass

ura

nce

Pro

vid

er

Pe

rfo

rma

nce

Pro

vid

er

Overall provision

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Varför samordning?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Fördelar med att utveckla en

sammanställning av säkringsfunktioner

• effektivare säkringsarbete

• sammanhållen rapportering

• effektivare planering

• möjliggör en totalbild

• ökat fokus på högriskområden

• ökat samarbete

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Vem kan initiera, ansvara och

genomföra?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Hur gör man?

Internrevisionen har

metodik och verktyg.

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Utgångspunkt i IIA standards

Internrevisorn måste ta hänsyn till riktlinjer för

yrkesmässigt utövande av internrevision (standards):

2050 samordning:

• Practice Advisory 2050-1, Coordination,

• Practice Advisory 2050-2, Assurance Maps samt

• Practice Advisory 2050-3, Relying on the Work of

Other Assurance Providers.

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Fortsatt läsning

IIA standard 2050 – Coordination

Practice Advisory

• 2050-1: Coordination

– The chief audit executive should share information and

coordinate activities with other internal and external

providers of assurance and consulting services to ensure

proper coverage and minimize duplication of efforts.

• 2050-2: Assurance Map

• 2050-3: Relying on the Work of Other Assurance Providers

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Take away

• Fråga styrelsen/RK

/RU.

• Börja från toppen.

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

www.transcendentgroup.com