PwCs globale internrevisjonsstudie for 2017 - Turbulente tider også for internrevisor

Av Petra Liset , Eli Moe-Helgesen & Jonas Gaudernack , 21. april 2017

Andelen selskaper som opplever at internrevisjonen er klart verdifull for virksomheten, falt fra 54 prosent i 2016 til 44 prosent i år - den laveste andelen på fem år. Dette er blant funnene i en stor undersøkelse PwC har gjennomført blant 1900 selskaper med hovedkontor i 41 land. 

Les artikkel

Interesseområder: Internrevisjon

Dele artikkelen:

Test eller kolera - noen refleksjoner om GDPR og bruk av personopplysninger som testdata

Av Lars Erik Fjørtoft , 4. april 2017

Jeg har lest artikler og fulgt noen foredrag hvor folk har påstått at ny personvernforordning (GDPR) forbyr bruk av personopplysninger i forbindelse med testing. Resonnementet har vært at man samler inn opplysningene til et visst formål (eksempelvis for å levere en tjeneste) og bruk av de samme opplysningene til testing ikke er forenlig med dette formålet. Påstandene er videre at ettersom bruk av ekte personopplysninger til testing er “ulovlig”, så kan man få massevis av millioner euro i bot når ny forordning er innført. Jeg vet ikke hva eller hvem som er kilden for denne kunnskapen eller fortolkningen av loven/GDPR, men jeg synes det høres helt feil ut.

Les artikkel

Interesseområder: Personvern, Informasjonssikkerhet

Dele artikkelen:

Beste praksis innenfor ledelsesrapportering

Av Tanya Lind , 2. april 2017

For å dele innsikt med kundene våre er det viktig for oss å forstå hva som er ledende praksis innenfor økonomistyring. Derfor gjennomfører vi benchmarkundersøkelser for å kartlegge hva som kjennetegner de beste økonomifunksjonene, og hva som skal til for å bygge et hensiktsmessig styringssystem, gode økonomiske analyser og pålitelig rapportering.

Les artikkel

Interesseområder: Økonomi- og regnskapsfunksjonen

Dele artikkelen:

Cybersikkerhet er en styresak. Syv spørsmål styret bør stille seg selv og ledelsen

Av Eli Moe-Helgesen , 22. mars 2017

Styrearbeid er en spennende, men også en ansvarsfull og krevende oppgave. Vi jobber med å hjelpe mange styrer, både med å evaluere seg selv og støtte i arbeidet med å bedre løse konkrete styreoppgaver. Risikostyring er en av oppgavene styrene selv opplever som mest utfordrende, og ikke minst risiko knyttet til cybersikkerhet.

Les artikkel

Interesseområder: Risikostyring, Eierstyring og selskapsledelse, Informasjonssikkerhet

Dele artikkelen:

Treasury-funksjonen som strategisk samarbeidspartner

Av Jon Tilset , 14. mars 2017

Selskapets treasury-funksjon blir stadig mer integrert i selskapets virksomhet. Funksjonen må derfor sees på som en prosess som er en del av kjernevirksomheten, heller enn å være en tradisjonell avdeling med ansvar for selskapets finansiering, likviditet og risikostyring knyttet til valuta og renter. Dette viser en global spørreundersøkelse blant 220 CFO-er og ledere for treasury-funksjonen, gjennomført av PwC.

Les artikkel

Interesseområder: treasury

Dele artikkelen:

Compliance- hva er god praksis?

Av Petra Liset , 6. mars 2017

Når vi er ute hos våre kunder og diskuterer god virksomhetsstyring og intern kontroll, får vi ofte spørsmål om hva som er god praksis, hvordan gjør «de andre det?».

Les artikkel

Interesseområder: compliance, Internkontroll

Dele artikkelen:

Cybersecurity-trusler krever ekstra fokus på internkontroll

Av Aase Lindahl & Eldar Lillevik , 1. mars 2017

I fjor økte omfanget av såkalt “CEO-fraud” dramatisk i Norge. Dette er bedrageri der svindlere utgir seg for å være ledere i en virksomhet, og sender en mail som instruerer ansatte til å overføre penger til kontoer som tilhører svindlerne. Fjorårets største enkeltoverføring var på 400 millioner kroner, hvor en regnskapsmedarbeider utførte transaksjonen basert på instrukser vedkommende trodde kom fra virksomhetens øverste leder. 100 av disse millionene er fortsatt på avveie, noe som gjør dette til norgeshistoriens største “brekk” - større enn NOKAS-ranet i 2004!

Les artikkel

Interesseområder: Internkontroll, Informasjonssikkerhet

Dele artikkelen:

Er din business controller en forretningspartner?

Av Fredrik Aaslestad , 23. februar 2017

Tradisjonelt har business controlleren arbeidet for å levere god og relevant styringsinformasjon til virksomhetens beslutningstakere; gjerne gjennom periodisk ledelsesrapportering og ad hoc forretningsanalyser. I PwCs globale CEO-undersøkelse svarer 80 % av de over 1300 spurte topplederne at datautvinning og dataanalyse er strategisk viktig for deres organisasjon. Utnyttelse av såkalt “big data” muliggjør utvinningen av ny, verdifull informasjon og derigjennom viktig forretningsinnsikt og bedre beslutninger.

Les artikkel

Interesseområder: Økonomi- og regnskapsfunksjonen

Dele artikkelen:

Personopplysninger til begjær (og besvær)

Av Lars Erik Fjørtoft , 15. februar 2017



Ny personvernlovgivning (General Data Protection Regulation, GDPR) trer i kraft i EU (og Norge) i mai 2018. Omtalen av det nye regelverket har til nå fokusert på en voldsom økning i bøtenivået, mange nye krav som vil være svært kostnads- og kompetansekrevende å adressere, samt en mer koordinert og slagkraftig tilsynsaktivitet i EU. Dette har dessverre forskjøvet et annet og mye viktigere aspekt nemlig hva regelverket tilrettelegger for; enklere og tryggere innsamling og bruk av personopplysninger.

Les artikkel

Interesseområder: Personvern, Informasjonssikkerhet

Dele artikkelen:

Digitale bjørnestreker - Alvorlige cyberangrep og trusler mot datasikkerhet har blitt en del av et norsk trusselbilde

Av Alexander Bjerke , 13. februar 2017

I løpet av de siste månedene har aktører som APT28, også kjent som Fancy Bear og Sofacy, og APT29, også kjent som Cozy Bear, gått fra å kun være kjent i de mest nerdete avkrokene av serverrommene til å bli førstesidenyheter. Men nye fenomener er de ikke, begge disse aktørene har vært aktive mot vesten i mange år, og har gjennomført flere vellykkede angrep i Norge. Men hva har dette å si for norske bedrifter og offentlige virksomheter?

Les artikkel

Interesseområder: Informasjonssikkerhet

Dele artikkelen: