Skip to main content

Taggar

En välutvecklad årsrapport stärker internrevisionens roll och relevans i organisationen

En välutvecklad årsrapport stärker internrevisionens roll och relevans i organisationen

Blogginlägg   •   Aug 17, 2018 14:31 CEST

​Riksrevisorernas årliga rapport har nu publicerats. Rapporten lyfter fram de viktigaste iakttagelserna från året och grupperar dessa i tvärgående teman. Teman som lyfts fram är bland andra otydlig eller komplex ansvarsfördelning, avsaknad av och brister i genomförda konsekvensanalyser, bristfälliga underlag för insyn, beslut och uppföljning samt effektivitet och måluppfyllelse.

Nya riktlinjer kring Intern Styrning handlar om att implementera en sund riskkultur

Nya riktlinjer kring Intern Styrning handlar om att implementera en sund riskkultur

Blogginlägg   •   Aug 17, 2018 14:27 CEST

Den 30 juni i år trädde EBAs reviderade riktlinjer om intern styrning (GL11) i kraft. Riktlinjerna handlar om att implementera en sund riskkultur där institut ska förstå, förklara och hantera de risker som är inbyggda i den verksamhet man bedriver. GL 11 motsvarar allmänna råd, vilket betyder att principen ”följ eller förklara” gäller för de institut som omfattas av riktlinjerna.

​Informationssäkerhet i molnet

​Informationssäkerhet i molnet

Blogginlägg   •   Aug 17, 2018 13:49 CEST

Att använda molntjänster är inte längre något nytt. Att låta delar av sin verksamhet driftas i eller av någon av de stora molntjänstleverantörerna är något de flesta företag redan gjort. Antalet tjänster som molnleverantörerna erbjuder är idag många och det är svårt att få ett helhetsperspektiv samt att veta vilka tjänster verksamheten ska välja för att optimera sin IT-drift.

6 centrala IT-risker i internrevisionsplanen för 2019

6 centrala IT-risker i internrevisionsplanen för 2019

Blogginlägg   •   Aug 17, 2018 13:46 CEST

Den 22 maj höll jag och min kollega Jens Ryning en presentation på Transcendent Groups GRC-dag kring vilka IT-risker som vi anser bör beaktas i internrevisionsplanen för 2019. Detta baseras på ett flertal undersökningar från 2018 kring vilka områden som styrelser och internrevisionschefer ser som viktigast att beakta. Vi vill utifrån detta lyfta fram följande sex centrala områden:

’Getting it right’ – Tre kriterier för framgångsrik implementation av regelverk hos större organisationer

’Getting it right’ – Tre kriterier för framgångsrik implementation av regelverk hos större organisationer

Blogginlägg   •   Aug 17, 2018 13:40 CEST

Att implementera ett nytt regelverk, vare sig det är GDPR, ett AML-direktiv eller PSD2, innebär ofta stora utmaningar för alla organisationer. Svaret på ”vad?” är ofta betydligt lättare att ge än svaret på ”hur?”.

Ökat krav av personer med rätt kompetens inom dataskyddsfrågor

Ökat krav av personer med rätt kompetens inom dataskyddsfrågor

Blogginlägg   •   Maj 02, 2018 18:23 CEST

Nu är det bara några dagar kvar till 25: e maj. Enligt grafen nedan från Google Trends så har intresset aldrig varit så stort för GDPR och dataskyddsförordningen som nu. Grafen visar hur sökningarna på GDPR sett ut i Sverige sedan april 2016 då förordningen antogs. Det ser ut som att hösten har börjat och att alla ska fortsätta eller i värre fall börja arbeta med sina GDPR projekt.

​Finansinspektionens syn på revisionsrätten för verksamhet som läggs ut på molntjänstleverantörer

​Finansinspektionens syn på revisionsrätten för verksamhet som läggs ut på molntjänstleverantörer

Blogginlägg   •   Mar 22, 2018 08:00 CET

Kommentarer på finansinspektionens promemoria som adresserar osäkerheten kring revisionsrätten för verksamhet som läggs ut på molntjänstleverantörer

​Livet efter 25:e maj

​Livet efter 25:e maj

Blogginlägg   •   Mar 22, 2018 08:00 CET

Just nu går anpassningsprojekt mot GDPR på högvarv, men hur ser ert anpassningsarbete efter den 25e maj ut?

​Hög tid att planera för ansökan om tillstånd med anledning av den nya betaltjänstlagen PSD2

​Hög tid att planera för ansökan om tillstånd med anledning av den nya betaltjänstlagen PSD2

Blogginlägg   •   Mar 22, 2018 08:00 CET

Erbjuder ditt företag en tjänst som möjliggör betalningar för kunderna eller en tjänst som gör att kunden får en samlad bild av sitt totala kontoengagemang? Om ni har svarat ja på någon av frågorna ovan kommer kraven kring era tjänster att öka markant den 1 maj 2018 och ni kommer att behöva ha tillstånd för att fortsätta att bedriva er verksamhet.

Ökad e-handel kräver ett nytt tänk i säkerhetsarbetet

Ökad e-handel kräver ett nytt tänk i säkerhetsarbetet

Blogginlägg   •   Mar 22, 2018 08:00 CET

Ökad e-handel innebär exponering för en ny typ av risker. Det är allt mer viktigt att känna till vilka de är, och att jobba med att öka säkerheten på webbsidor. Den här artikeln bjuder på tips för hur e-handel företag kan höja säkerheten på webben.

Nya riktlinjer för intern styrning ersätter GL 44 nästa sommar

Nya riktlinjer för intern styrning ersätter GL 44 nästa sommar

Blogginlägg   •   Dec 15, 2017 16:43 CET

​Nästa stora steg i kraven på intern styrning i banker är på väg. Slutrapporten för de nya riktlinjerna offentliggjordes av European Bank Authority (EBA) den 27 september och kommer den 30 juni 2018 att ersätta riktlinjerna från 2011, allmänt kända som GL 44.