#1/2011 - Internrevisorerna - Hem
#1/2011 - Internrevisorerna - Hem
#1/2011 - Internrevisorerna - Hem
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INTERN<br />
REVISION<br />
<strong>#1</strong>/<strong>2011</strong><br />
Efter Internrevisionsdagarna 2010 är<br />
det dags för årsmöte. Sedan blir det<br />
Internrevisionsdagar igen. I september<br />
på Grand Hotel! Och med 60-årsfest!
SIGNERAT<br />
Fullt fokus på <strong>2011</strong><br />
ÄNTLIGEN ÄR ÅR 2010 avrapporterat och alla sinnen har<br />
ställts in med fullt fokus på granskningsplanen för <strong>2011</strong>. Ett<br />
helt år fyllt med proaktivitet och granskning av väsentliga<br />
riskområden. För att inte tala om alla spännande möten och<br />
den nya kunskap vi kommer att förvärva… Apropå spännande<br />
möten – ni kommer väl på årsmötet?<br />
I styrelsen har vi en bit kvar innan vi är helt klara med föregående<br />
år – årsmötet och den med detta förknippade rapporteringen<br />
utgör både ett avslut och en avstamp för det nya<br />
året. Så vad hände egentligen 2010, vad har styrelsen arbetat<br />
med?<br />
Jo, något vi är mycket stolta över är att vi lyckades med att<br />
få bättre fotfäste i den akademiska världen. Under våren<br />
kommer 50 studenter att delta i en universitetsutbildning i<br />
internrevision! IIA Sweden är också synliga och respekterade<br />
i arbetet inom IIA. Vi har skapat en stabilare ekonomisk<br />
bas och en skalbar kansliverksamhet. Vår hemsida har uppgraderats<br />
tekniskt och håller på att få nya kläder. Vi har arbetat<br />
med att förbättra vår samverkan med oss närliggande<br />
organisationer till exempel FAR och Swerma. Naturligtvis<br />
finns många fler saker att nämna. Dessa kan du läsa om i den<br />
verksamhetsberättelse som kommer att skickas ut inför årsmötet.<br />
vad kan då en internrevisor förvänta sig av <strong>2011</strong>? Som<br />
ordförande och företrädare för föreningen önskar jag att det<br />
skulle vara lika enkelt att beskriva målen som att säga<br />
»World peace». Det var så mycket enklare än att föra fram<br />
2 • INTERNREVISION 1/<strong>2011</strong><br />
budskapet om att som yrkesgrupp nå målet att vara ytterst<br />
kunnig och kapabel, erkänd, efterfrågad, och uppskattad.<br />
Att inta vår självklara, eftertraktade och välförtjänta plats<br />
vid bolagsstyrningens vackert dukade honnörsbord.<br />
Visst är det trevligt att önska en sådan framtid men vad<br />
ska vi fokusera på <strong>2011</strong>?<br />
Den stabila bas vi skapade 2010 kräver ett kontinuerligt<br />
underhåll men den ger oss också förutsättningar för ökad<br />
medlemsnytta. Vi hoppas kunna erbjuda fler tematräffar/seminarier/<br />
nätverkssammankomster och andra medlemsaktiviteter.<br />
Den nya hemsidan – som vi räknar med att kunna<br />
presentera till årsmötet – är en av pusselbitarna kring en förbättrad<br />
information/kommunikation. Det lutar åt att det blir<br />
färre nummer av Internrevision, men detta kommer att uppvägas<br />
av regelbundna elektroniska nyhetsbrev och ett exemplar<br />
av Internal Auditor till alla medlemmar!<br />
föreningen är ett skal och om jag får önska något riktigt,<br />
riktigt mycket så är det att tillsammans med er fylla<br />
detta skal med glädjefylld samverkan, spännande ämnen att<br />
läsa om och skriva och diskutera kring, för att förstå och<br />
lära. Ett konkret mål i detta sammanhang är att göra det<br />
enklare och mer utvecklande och glädjefyllt att delta i föreningsarbetet<br />
och våra aktiviteter. Här tar vi naturligtvis<br />
gärna emot både dina tips och idéer och ditt engagemang!<br />
Innebär detta också en modernisering och föryngring av<br />
föreningen? Jag tror inte vår ålder är det som avgör utan vår<br />
förmåga och vilja eller ork att vara nyfikna på framtiden.<br />
Tillsammans med andra engagerade internrevisorer är det<br />
enkelt att förnya och modernisera – i den grå vardagen som<br />
är detaljplanerad och fylld av göranden är det däremot svårt<br />
att ta sig tid.<br />
det jag upptäckt är att om jag tar mig tid att engagera mig<br />
i föreningen så får jag mer tid – eller kanske jag ska formulera<br />
det som så att jag får mer ut av min totala tid. Det blir<br />
mer, roligare och bättre internrevision och en glad, kompetent<br />
och trygg internrevisor.<br />
Jag rekommenderar varmt er alla att ta er tid till vår fantastiska<br />
förening – gör den till en lustfylld mötesplats för<br />
kunniga, kompetenta och nyfikna internrevisorer! Som en av<br />
våra yrkeskollegor brukar säga – var lite lat och smart – om<br />
andra har bra idéer så varför inte lära av dem?<br />
signerat: Lotta
INFÖR ÅRSMÖTET<br />
DAGS FÖR ÅRSMÖTE!<br />
Vi hoppas att du som medlem i <strong>Internrevisorerna</strong>s Förening kommer<br />
på årsmötet torsdagen den 31 mars <strong>2011</strong> kl 14.00–17.00 på<br />
Strandvägen 7 A i Stockholm.<br />
På årsmötet får du en uppdatering om föreningens verksamhet<br />
och du har möjlighet att vara med och påverka beslut i olika frågor.<br />
Du får också höra två gästtalare: Fredrik Nilsson och Flemming<br />
Ruud.<br />
Fredrik Nilsson är professor i företagsekonomi vid Uppsala universitet.<br />
Han var tidigare professor i ekonomiska informationssystem<br />
vid Linköpings universitet. Hans senaste bok »Ekonomistyrning<br />
för konkurrenskraft» handlar om hur ekonomistyrningens<br />
utformning och användning påverkar chefers och medarbetares<br />
agerande och därmed organisationens konkurrenskraft.<br />
Flemming Ruud är professor i Business Administration, speciellt<br />
Internal Control/Internal Audit, vid St. Gallens universitet<br />
i Schweiz. Han är också adjungerad professor i intern och extern<br />
revision vid Handelshögskolan BI i Oslo samt adjungerad professor<br />
vid universitetet i Toronto, Canada. Han är också rådgivare<br />
till akademiska institutioner, revisionsbyråer, regeringar och<br />
företag i frågor om att utveckla »corporate governance» samt<br />
finansiell och operationell revision.<br />
Du anmäler dig till årsmötet via<br />
www.webropol.com/P.aspx?id=520982&cid=61179927<br />
senast den 24 mars <strong>2011</strong>.<br />
Välkommen!<br />
Styrelsen<br />
PROGRAMMET<br />
I SAMMANFATTNING:<br />
14.00–14.15: Samling<br />
14.15–15.00: Årsmöte<br />
15.00–15.30: Kaffe, kaka och<br />
mingel<br />
15.30–16.15: PROFESSOR<br />
FREDRIK NILSSON<br />
• »Konkurrens» – internrevisionens<br />
arbete från Risk, Compliance,<br />
Internal Controls, externrevision<br />
med flera.<br />
• Internrevision i utbildning och<br />
forskning.<br />
16.15–17.00: PROFESSOR<br />
FLEMMING RUUD<br />
• Internationella trender inom internrevision<br />
och förväntad påverkan<br />
i Sverige.<br />
• IIA Standards och deras påverkan<br />
på internrevisionsarbetet.<br />
INTERNREVISION 1/<strong>2011</strong> • 3
INFÖR ÅRSMÖTET<br />
Rapport från Styrelsen: »Vidare har ett stort arbete<br />
lagts ned på att skapa en modernare och mer lättillgänglig<br />
och användarvänlig hemsida som kommer att lanseras<br />
inom en snar framtid.»<br />
Styrelsearbetet har flutit på bra under<br />
hösten och vintern. Styrelsens och generalsekreterarens<br />
arbete har varit inriktat<br />
på att bygga en trygg finansiell<br />
och administrativ plattform, bland<br />
annat fokuserat på att effektivisera<br />
kansliet. Målet har varit att få en effektiv,<br />
flexibel och personoberoende kansliadministration.<br />
Arbetet har gått över<br />
förväntan och vi upplever att vi redan<br />
nu har uppnått många av våra målsättningar<br />
även om ett visst arbete kvarstår.<br />
Vi kommer framöver att se över vår<br />
ekonomifunktion då vi tror att vi kan<br />
effektivisera även inom detta område.<br />
Synbara effekter redan nu är att vi i styrelsen<br />
och generalsekreteraren får bättre<br />
underlag för våra beslut samt att<br />
generalsekreteraren kan fokusera mer<br />
4 • INTERNREVISION 1/<strong>2011</strong><br />
tydligt på framåtriktade åtgärder.<br />
Internrevisionsdagarna var ett annat<br />
fokusområde. De genomfördes med rekorddeltagande<br />
igen och fick en mycket<br />
positiv utvärdering.<br />
Vidare har ett stort arbete lagts ned<br />
på att skapa en modernare och mer<br />
lättillgänglig och användarvänlig hemsida<br />
som kommer att lanseras inom en<br />
snar framtid. Vi tror att en modernare<br />
och mer smakfull hemsida ska stimulera<br />
alla oss i föreningen att aktivt bidra<br />
och ta del av varandras idéer och tankar<br />
samtidigt som den kommer att utgöra<br />
navet i vår nyhetsrapportering till<br />
medlemmarna i realtid.<br />
Därutöver har styrelsen haft besök<br />
av några av våra kommittéer och nätverk<br />
för att öka interaktion mellan sty-<br />
Nästan hela styrelsen på bild: Anders<br />
Erlandsson (sekreterare), Nils Lindholm<br />
och Harald Lööf i översta raden,<br />
Martin Malm. Lotta Löfstrand Hjelm<br />
(ordförande) och Yvonne Palm i den<br />
nedre. På bilden saknas Michael<br />
Bernhardtz men han finns på bild på<br />
sidan 16, så det jämnar förhoppningsvis<br />
ut sig. Foto: Lars Torndahl<br />
relsen och kommittéer och nätverk. Det<br />
är ju i våra kommittéer och nätverk<br />
som en stor del av föreningens viktiga<br />
arbete sker. Vi har redan träffat marknads-,<br />
IT- och kommunikationskommittéerna.<br />
Träffarna har varit mycket<br />
givande. Därutöver har vi haft besök av<br />
valberedningens ordförande. Övriga<br />
kommittéer och nätverk kommer att<br />
bjudas in.<br />
IT är i dag en integrerad del av ett företags<br />
eller organisations verksamhet<br />
och inte sällan är det en komplex struktur.<br />
Vi vill därför på ett tydligare sätt<br />
lyfta fram IT-relaterade frågor till alla<br />
våra medlemmar. Med handen på hjärtat,<br />
tror jag vi alla behöver mer kunskap<br />
inom IT och dess roll och risker på<br />
en strategisk nivå. Vi har därför bildat<br />
ett IT-nätverk. Roger Karlsson kommer<br />
att leda nätverket och det är vår<br />
förhoppning att allas våra IT-kunskaper<br />
kommer att lyftas till en högre nivå.<br />
Vi har även ambitionen att starta ett<br />
nätverk för revisionschefer under <strong>2011</strong><br />
där aktuella ämnen kan diskuteras. Initialt<br />
kommer nätverket att ledas av Anders<br />
Erlandsson som tacksamt tar emot<br />
förslag på ämnen som kan vara intressanta<br />
för denna grupp.<br />
Planeringen inför vårt årsmöte den<br />
31 mars är klar. Vi hoppas att så många<br />
som möjligt kommer och gör sin stämma<br />
hörd. Missa inte den intressanta seminariedelen<br />
med professorerna Fredrik<br />
Nilsson och Flemming Ruud .<br />
Anders Erlandsson<br />
Vice ordförande och sekreterare
STEGET FÖRE<br />
Bakgrundsundersökningar<br />
– en lönsam investering<br />
Av Helena Sundén & Åsa Lenhoff<br />
»Köp inte grisen i säcken» är ett väl inarbetat uttryck i Sverige.<br />
Innebörden kan sammanfattas med: Ta reda på vad du får<br />
innan du ingår ett avtal. Många associerar säkert uttrycket till<br />
Galenskaparna & After Shaves underhållande sång, som syftade<br />
på val av partner. Uttrycket kan också appliceras på avtal<br />
inom svenska organisationer och företag.<br />
Vi ser allt fler exempel där företag ingår olika typer av avtal<br />
genom att köpa grisen i säcken. En vanligt förekommande situation<br />
är då blivande anställdas välfyllda CVn och referenser<br />
inte kontrolleras. Vi ser också att bakgrundsundersökningar<br />
av kunder, leverantörer och samarbetspartner sällan<br />
sker, eller att undersökningen består av ett snabbt telefonsamtal<br />
till den referens som står överst angiven på referenslistan.<br />
De frågor som ställs handlar ofta om att få bekräftat att<br />
referensen känner den aktuella personen eller företaget. Djupare<br />
frågor som syftar till att få information om kvaliteten i<br />
utfört arbete kanske inte alltid ställs<br />
på rätt sätt.<br />
Kopplingen till ekonomisk<br />
brottslighet<br />
Att anställa en person som ägnar sig<br />
åt ekonomisk brottslighet, eller att<br />
samarbeta med ett företag som ägnar<br />
sig åt oärliga affärsmetoder, kan innebär<br />
en stor ekonomisk skada. I de<br />
utredningar av ekonomisk brottslighet<br />
som vi dagligen arbetar med ser<br />
vi allt fler exempel på bristfälliga eller<br />
obefintliga kontroller av motparten<br />
innan avtal ingås. Många av de företag<br />
vi möter har utsatts för ekonomisk<br />
brottslighet som har kostat företaget<br />
mångmiljonbelopp. Med facit<br />
i hand, efter en genomförd utredning,<br />
ser vi att stora kostnader hade<br />
kunnat undvikas om en förhållandevis<br />
enkel bakgrundsundersökning av<br />
avtalsparten hade genomförts.<br />
Helena Sundén är jurist och ansvarig för<br />
Global Advice Networks svenska verksamhet.<br />
Åsa Lenhoff är konsult med en bakgrund<br />
som statsvetare med erfarenhet från<br />
bank och finans. Global Advice Network är<br />
specialiserade på arbete mot korruption<br />
och ekonomisk brottslighet genom utbildningar,<br />
upptäckande aktiviteter och utredningar.<br />
Global Advice Network har kontor i<br />
Stockholm, Oslo och Köpenhamn.<br />
Ekonomisk brottslighet drabbar många företag, myndigheter<br />
och organisationer, oavsett branschtillhörighet. Den amerikanska<br />
organisationen Association of Certified Fraud Examiners,<br />
ACFE, menar att företag förlorar cirka 7 procent<br />
av årlig omsättning i ekonomisk brottslighet, se www.ethicssage.com/2010/12/business-fraud.html.<br />
Förutom den direkta ekonomiska kostnaden är renommé,<br />
negativ påverkan på organisationskulturen och minskad effektivitet<br />
andra skadliga effekter av ekonomisk brottslighet.<br />
Exempel ur verkligheten: Den försvunna leverantören<br />
Det händer att företag hamnar i situationer som kunnat undvikas<br />
om mer tid hade fokuserats på att granska avtalsparter,<br />
ett sådant exempel beskrivs här:<br />
Ett företag anlitade en leverantör som visade sig bedriva<br />
en omfattande kriminell verksamhet. Innan avtal ingicks genomförde<br />
företaget en snabb kontroll av leverantören. Kontrollen<br />
bestod i att bekräfta leverantörens existens genom att<br />
kontrollera att bolaget fanns på den adress de uppgivit.<br />
Adress och övriga kontaktuppgifter stämde och ett 2-årigt<br />
avtal tecknades. En trevlig och kunnig representant från leverantören<br />
hade besökt företaget och bedömningen hade<br />
gjorts att ingen ytterligare research behövde genomföras.<br />
Snart förstod de anställda att det var ett misstag att teckna<br />
avtal med leverantören. De första<br />
varningssignalerna var att leveranser<br />
försenades och så småningom uteblev.<br />
Leverantörens kontaktperson<br />
gick inte heller att återfinna. Företaget<br />
beslutade att se närmare på leverantören,<br />
som visade sig ha satt i system<br />
att starta bolag, fakturera kunder<br />
i förskott, tömma bolaget på<br />
pengar och sätta bolaget i konkurs.<br />
Problemet med leverantören ledde<br />
till stopp i produktionen i väntan på<br />
leverans och innebar kraftigt minskade<br />
intäkter och upprörda kunder.<br />
Situationen kunde ha undvikits om<br />
företaget hade gjort en grundligare<br />
research.<br />
Förfalskade CVn som leder till en<br />
tillfällig framgång<br />
Att uppge falska referenser i sitt CV<br />
är en metod vi ser att personer använder<br />
för att nå en åtråvärd anställ-<br />
INTERNREVISION 1/<strong>2011</strong> • 5
STEGET FÖRE<br />
ning. Det gäller ofta falska referenser i form av erfarenhet<br />
från företag där personerna aldrig har varit anställda. Ett<br />
annat exempel är referenser till bolag som har mycket snarlika<br />
namn med multinationella bolag, men som inte existerar<br />
i verkligheten. Falska referenser kan även avse individer<br />
som köper en examina via Internet, där även en referens<br />
ingår. Referensen svarar i telefon dygnet runt och uppger den<br />
information som köparen önskar.<br />
Den här typen av referenser kan lätt upptäckas genom att<br />
göra en snabb internetsökning för att till exempel se om den<br />
aktuella skolan med det exakta namnet existerar.<br />
Hur kan företag undvika oärliga anställda<br />
eller oprofessionella samarbetspartners?<br />
Att lägga resurser på en djupare bakgrundsundersökning<br />
innan ett samarbete påbörjas är en lönsam investering både<br />
avseende potentiella anställda och leverantörer och innan<br />
avtal ingås mellan företag. Inför ett första möte bör så mycket<br />
tillgänglig information som möjligt ha tagits fram. Sverige<br />
är ett öppet land och mycket information finns att tillgå i<br />
offentliga register.<br />
Några exempel där offentlig information kan inhämtas är<br />
Skatteverket, Lantmäteriet, Bolagsverket och Kronofogdemyndigheten.<br />
Att ligga steget före<br />
Genom att utveckla standardiserade strategier för bakgrundsundersökningar<br />
av individer och företag kan risken<br />
att utsättas för ekonomisk brottslighet från oärliga anställda<br />
och affärspartners minska. Det absolut viktigaste argumentet<br />
för att lägga resurser på bakgrundsundersökningar<br />
är att det finns stora pengar att tjäna på att förebygga ekonomisk<br />
brottslighet. Ytterligare en fördel med denna resurssatsning<br />
är att företagen samtidigt kan uppnå konkurrensfördelar<br />
inom Corporate Social Responsibility (CSR) eftersom<br />
resurssatsningen utmärker organisationen som fokuserad<br />
på etisk och ansvarsfull verksamhet. Detta kan attrahera<br />
både potentiella investerare, kunder och anställda.<br />
Förslag på standardiserad strategi<br />
för bakgrundsundersökningar<br />
Det förslag som är angivet avseende standardiserad strategi<br />
för bakgrundsundersökningar är tänkt som ett praktiskt<br />
verktyg vid ingående av avtal avseende anställda. Samma<br />
mall kan tillämpas vid bakgrundsundersökningar av samarbetspartners/företag<br />
men det kan i det fallet bli aktuellt att<br />
se på flera personer och andra företag.<br />
6 • INTERNREVISION 1/<strong>2011</strong><br />
Att ligga steget före innebär att organisationer tillämpar<br />
en övergripande standardiserad strategi för bakgrundsundersökningar,<br />
men att en förutsättningslös position till det<br />
enskilda fallet samtidigt intas. Detta då varje enskilt fall är<br />
unikt och bör analyseras individuellt och med diversifierade<br />
tillvägagångssätt.<br />
Vilka delar av en bakgrundsundersökning som ska vara<br />
standardiserade beror på den individuella organisationens<br />
förutsättningar. Som generell hänvisning bör standardisering<br />
omfatta exempelvis rutiner för när i processen bakgrundsundersökningen<br />
genomförs, vilka källor/register information<br />
skall hämtas från, samt vilken avdelning inom organisationen<br />
som ansvarar för genomförande av bakgrundsundersökningen.<br />
Företrädesvis bör alltid samma avdelning<br />
inom organisationen genomföra undersökningarna eller i<br />
alla fall vara behjälpliga när andra avdelningar genomför<br />
kontroller utefter den standard som är satt. Detta bör vara<br />
kommunicerat till hela organisationen.<br />
En resurssatsning på bakgrundsundersökningar leder till<br />
att risken för att köpa »grisen i säcken» minskar. Våga ta klivet<br />
ut ur skuggan, var steget före genom att agera preventivt<br />
och inta en ledande position i arbetet för att förebygga och<br />
upptäcka ekonomisk brottslighet.<br />
FÖRSLAG PÅ STANDARDISERAD STRATEGI<br />
FÖR BAKGRUNDSUNDERSÖKNING<br />
• Grundläggande research (Internet och offentliga register)<br />
• Sammanställ ett frågeformulär baserat på inhämtad<br />
och lämnad information<br />
• Använd frågeformuläret vid intervju med aktuell<br />
person<br />
• Eventuell kompletterande research baserad på information<br />
som framkommit vid genomförd intervju<br />
• Analysera svar och jämför med framtagen och lämnad<br />
information<br />
• Genomför research av referenser<br />
• Frågeformulär till referenser baserat på framtagen<br />
och lämnad information<br />
• Samtal med referenser<br />
• Eventuell kompletterande research av framtagen<br />
information<br />
• Utvärdering av all framtagen information för att<br />
fastställa om överlämnad information är i överrensstämmelse<br />
med den information du funnit.
RISK MANAGEMENT<br />
Artikeln publicerades första gången i ECIIA:s nyhetsbrev<br />
European, november 2010, Issue 19<br />
SPINNING<br />
A NEW WEB<br />
A new IIA study calls for internal audit to be the<br />
spider that ties together disparate strands of<br />
governance into an effective web. Arthur Piper<br />
reports<br />
INTERNAL AUDITORS have largely escaped blame in the post<br />
mortem of causes to the recent financial and economic crisis.<br />
Since 2008, dazed investors and regulators have been trying<br />
to make sense of what went wrong and, so far, the<br />
conclusion is that better and more strategic risk management<br />
could have helped.<br />
But three new reports question the value of throwing good<br />
money after bad. They ask whether it is worth doing the<br />
same sort of risk management exercises that companies carried<br />
out prior to 2008, or whether something else is needed.<br />
And, if something is needed, what could that something be?<br />
Many companies feel let down by their risk systems.<br />
Under half of respondents to Grant Thornton’s survey – published<br />
in conjunction with the Economist Intelligence Unit<br />
as A new risk equation? – said that their reviews of strategic<br />
risk had been effective prior to 2008. Only one in three claimed<br />
that their risk management systems had helped them<br />
keep a lid on the impact of the recession.<br />
The survey suggests that many companies may have been<br />
playing lip-service to good risk management practices, but<br />
failing to put what they preached into effect. For example,<br />
the firm has found that only 37 % of the 450 companies that<br />
participated in their research said that risk management processes<br />
had »created a common awareness of risk from top to<br />
bottom».<br />
The problem is that most businesses still focus on compliance-based<br />
risk testing. That approach provides a comforting<br />
mood music that everything is ship-shape and watertight.<br />
Michael Power, professor of accounting at the London<br />
School of Economics, says: »Quite a lot of risk management<br />
practice is essentially compliance-based, following rules that<br />
are often dictated by regulation. This has let us down because<br />
it creates an illusion of things being under control.»<br />
Bureaucracy<br />
Power reckons that this attitude to risk management helps<br />
sever it from strategy and the way that the board makes decisions<br />
and kicks it into the corporate bin marked bureaucracy.<br />
It is seen as a waste of time, particularly since many of<br />
the complicated ways businesses try to analyse the potential<br />
effect of risk were useless in practice.<br />
Even so, companies are ploughing money into what the<br />
consultant Ernst & Young calls GRC: governance, risk management<br />
and compliance. In its paper The multi-billion dollar<br />
black hole, it quotes research that claims financial institutions<br />
could spend up to $100bn on controlling risk in 2010,<br />
and that, taken as a whole, US companies will plough almost<br />
$30bn into such initiatives.<br />
The solution is, of course, better risk management. For<br />
Ernst & Young that means reinventing the way that governance,<br />
risk management and compliance knit together to<br />
provide over-arching assurance. Companies that insist on<br />
tinkering with a broken risk management system are likely<br />
to be throwing good money after bad: »Good investment<br />
risks slipping away because companies do not take a holistic<br />
view of enterprise and cannot deliver the value expected of<br />
them. Therein lies the multi-billion dollar black hole», says<br />
the firm.<br />
Ernst & Young says that one of the key hurdles companies<br />
face to getting it right are existing reporting lines and responsibilities<br />
in the area, which can be fragmented and working<br />
at odds. A first step is to see where existing GRC cash<br />
is being spent and to identify where efforts are badly co-ordinated,<br />
too complex or non-existing. Sorting this out means<br />
spending money where the business’ priorities lie. »Spend<br />
INTERNREVISION 1/<strong>2011</strong> • 7
from low-value risk management activities, which may be<br />
routine and deliver comfort but are not business critical,<br />
needs to be redirected into other higher-risk priorities», it<br />
says.<br />
Web<br />
A joint study by IIA Netherlands and Royal NIRVA, poetically<br />
entitled The internal auditor as spider in the GRC web,<br />
argues that internal auditors are ideally placed to provide<br />
such a co-ordinating role.<br />
»Internal audit must assume its responsibility with regard<br />
to mapping out and performing, but most of all managing,<br />
various GRC activities within the organisation», it says.<br />
That is because internal audit is both part of the governance<br />
structure of organisations and is responsible, at the<br />
same time, for testing governance practices and processes.<br />
»The internal audit function thus becomes the spider in the<br />
GRC web,» says the study. »It oversees, checks advises, must<br />
at times bare its teeth and is one of the few parts of the organisation<br />
that has access to all pats of the organisation.»<br />
The report has its own criticisms of overly-prescriptive<br />
approaches to risk management (See Internal audit and risk<br />
management). In fact, it notes that while so much importance<br />
has been heaped on the shoulders of the discipline,<br />
»it is still far from being fully». While some areas of busi-<br />
INTERNAL AUDIT AND RISK MANAGEMENT<br />
• The approach of the internal audit function in arriving at<br />
an assessment regarding governance in an organisation<br />
can be further professionalised. Distributing GRC responsibilities<br />
over several functions results in better control<br />
of the organisation.<br />
• Risk management is still in the process of being developed<br />
and the internal audit function does not yet have a<br />
clear approach to its evaluation.<br />
• The internal audit function is still focusing too much on<br />
risk management processes and too little on the outcomes<br />
of these processes.<br />
• The activities arising from legislation and regulation, also<br />
called regulatory compliance, are increasing perceptibly<br />
and reinforce a rules-oriented culture to the detriment of<br />
a principle-based culture.<br />
Source: IIA Netherlands<br />
8 • INTERNREVISION 1/<strong>2011</strong><br />
ness have well-thought out risk management procedures<br />
backed up with legislation and regulation, some are scantily<br />
understood, leaving organisations to forge their own way<br />
forward.<br />
Internal auditors should take the initiative in light of this<br />
patchwork of approaches and co-ordinate their efforts both<br />
within the profession itself and in the businesses in which<br />
they operate. »We recommend that internal auditors contribute<br />
within their organisation to a broad awareness of the<br />
inadequacy and limitations of the current range of instruments<br />
for risk management and to stimulate development of<br />
this range of instruments,» says the IIA study.<br />
Internal auditors should not be mis-led into thinking that<br />
only those areas with stringent rules have good GRC outcomes.<br />
The reverse may be true.<br />
In the Netherlands at least, and elsewhere in Europe, government<br />
has been eager to prove to the public that businesses<br />
are complying with increasingly complex layers of rules<br />
and regulations. Certain sectors, such as the financial services<br />
industry, food, health and chemicals, are subject to a welter<br />
of regulations. That leads to a heavy compliance-based approach<br />
to risk management.<br />
Rules<br />
»A greater number of rules brings about growing pressure<br />
within organisations to comply with these rules, to monitor<br />
them, to define the effects on culture and conduct and, of<br />
course, to explore how the regulatory compliance activities<br />
can in turn be audited,» says the study.<br />
»From the working environment, however, it is very clear<br />
that additional legislation and regulation is not perceived as<br />
a strengthening of GRC and organisational management.<br />
This is due to the fact that detailed rules result in false security,<br />
trigger problems in application and suppress broad independent<br />
responsibility,» it adds.<br />
All three surveys, then, suggest that poor risk management<br />
is based on checking that rules and regulations are followed<br />
and nothing more. And, if the findings of the Grant Thornton<br />
survey are to be believed, this is what most companies<br />
still do.<br />
Internal auditors are going to have their work cut out in<br />
overturning this approach – not least because they are often<br />
the very people who are responsible for ensuring businesses<br />
are compliant with the rules. Being the spider in the corporate<br />
web should make this difficult task possible, but the<br />
proof of internal audit’s effectiveness will only be tested if it<br />
catches the next fly to fall into the web.
BLENDED<br />
ENGAGEMENTS<br />
Combining assurance and consulting services in a single audit<br />
can yield significant efficiencies for practitioners.<br />
Michael J. Head, CIA, CPA, CMA, CISA<br />
Managing Director of Corporate Audit, TD Ameritrade<br />
Kurt F. Reding, PHD, CIA, CPA, CMA<br />
Assistant Professor and Grant Thornton Faculty Fellow<br />
School of Accountancy, Wichita State University<br />
Cris Riddle, CIA, Audit Analyst II, TD Ameritrade<br />
IN TODAY’S ECONOMIC ENVIRONMENT, everyone, including<br />
internal auditors, is under pressure to do more with less. But<br />
in most cases only so much belt tightening can be done before<br />
vital organs are damaged. When costs cannot be cut any<br />
further, successful audit departments find innovative ways to<br />
stretch their resources.<br />
Blending assurance and consulting services into a single<br />
engagement is evolving as a way for internal auditors to realize<br />
efficiencies that may not exist when these services are performed<br />
separately. In fact, some internal audit functions may<br />
be conducting »blended engagements» without even realizing<br />
it. Although formal, authoritative guidance does not yet<br />
exist for performing such engagements, internal auditors can<br />
follow a principles-based model that offers professional guidance<br />
for those wishing to implement this approach without<br />
violating existing standards of practice.<br />
ASSURANCE AND CONSULTING SERVICES<br />
A first step toward formulating guidance for conducting<br />
blended engagements is to solidify internal auditors’ understanding<br />
of assurance and consulting services, which by definition<br />
comprise the two types of services audit practitio-<br />
This article was reprinted with permission from the October<br />
2010 issue of Internal Auditor, published by The Institute<br />
of Internal Auditors, Inc., www.theiia.org.<br />
ners perform. The authors define these services as follows:<br />
• Assurance services. An objective examination of evidence<br />
for the purpose of providing an independent assessment<br />
of governance, risk management, and control processes.<br />
• Consulting services. Objective advisory, facilitative, and<br />
training activities — the nature and scope of which are agreed<br />
to with the customer — intended to improve governance,<br />
risk management, and control processes.<br />
Internal auditors should keep in mind that this definition of<br />
consulting deviates somewhat from the definition provided in<br />
The IIA’s International Standards for the Professional Practice<br />
of Internal Auditing (Standards). See »Comparison<br />
to IIA Standards» at right for an analysis of the differences.<br />
As described in the Standards, assurance and consulting<br />
engagements differ in three important respects:<br />
• The primary aim of the engagement.<br />
• Who determines the nature and scope of the engagement.<br />
• The parties that are involved in the engagement.<br />
The primary purpose of an assurance engagement is to provide<br />
an independent assessment based on examination of<br />
evidence. The internal audit function determines the nature<br />
and scope of the engagement, which generally involves three<br />
parties: the party directly responsible for the process,<br />
function, system, or area being assessed (the process owner);<br />
the party providing the assessment (the internal audit<br />
function); and the party or parties who rely on the audit<br />
function’s assessment (the user(s)). Examples of assurance<br />
engagements include assessing the design adequacy and operating<br />
effectiveness of business process controls and evaluating<br />
the operational effectiveness and efficiency of a business<br />
process as reflected in performance metrics.<br />
The primary purpose of a consulting engagement is to<br />
provide independent advice, facilitation, or training services,<br />
commonly at the specific request of the engagement custo-<br />
INTERNREVISION 1/<strong>2011</strong> • 9
BLENDED ENGAGEMENTS<br />
mer. The customer and internal audit function agree on the<br />
nature and scope of the engagement, which generally involves<br />
two parties: the party receiving the services (the customer)<br />
and the party providing the services (the internal audit<br />
function). Examples of consulting include providing advice<br />
to process owners on how they can streamline activities to<br />
gain efficiencies, facilitating senior management’s and process<br />
owners’ assessments of business risks, and educating<br />
management and the audit committee on newly released authoritative<br />
guidance.<br />
Despite the differences between assurance and consulting<br />
services, each may include elements of the other. For example,<br />
Standard 2410: Criteria for Communicating indicates that<br />
A PRINCIPLES BASED FRAMEWORK<br />
Definition<br />
Blended engagement: An engagement that includes both an<br />
assurance component and a consulting component.<br />
Defining Characteristics<br />
1. The objectives of both components are formalized at the beginning<br />
of the engagement. The consulting objectives are<br />
more likely to evolve during the engagement than the assurance<br />
objectives.<br />
2. The scope of the assurance component is determined by<br />
the internal audit function; the scope of the consulting components<br />
is agreed on with the costumer.<br />
3. The two components focus on the same business process<br />
(or function, system etc.).<br />
4. Assurance results are communicated to the process owner<br />
and applicable users. Consulting results are communicated<br />
only to the customer and parties approved by the customer<br />
unless the internal auditor identifies significant issues that<br />
must be communicated to senior management and the<br />
board.<br />
Guiding principles<br />
1. POINTS OF VIEW: Each stakeholder in the blended engagement<br />
process may have a different prespective on how<br />
the services provided by the internal audit function will add<br />
value and improve he organization's operations. The "points<br />
of view" of the auditor, process owner, customer, and users<br />
must be synthesized.<br />
2. STANDARDS: Both the assurance component and the<br />
consulting component must be performes in accordance<br />
tieh The IIA's Attribute and Performance Standards. In addition,<br />
each component must be performed in accordance<br />
with the applicable IIA Implementation Standards.<br />
10 • INTERNREVISION 1/<strong>2011</strong><br />
assurance engagement communications must include »applicable<br />
recommendations,» which are, in substance, a type of<br />
advice. Likewise, Standard 2440.C2: Disseminating Results requires<br />
chief audit executives to communicate to senior management<br />
and the board significant governance, risk management,<br />
and control issues identified during audit consulting engagements.<br />
Accordingly, per the Standards, assurance and<br />
consulting service deliverables are not mutually exclusive.<br />
A MIX OF SERVICES<br />
Despite the differences between assurance and consulting<br />
services, the two can be blended together in a single engagement<br />
without jeopardizing audit effectiveness or objectivity.<br />
3. SCOPE: The process owner and the customer must clearly<br />
understand the scope of the engagement and the specific<br />
assurance and consulting services to be provided.<br />
4. COMMUNICATION: The process owner, customer, users<br />
and internal auditor must all agree on how and in what form<br />
the result of the engagement will be communicated.<br />
– The internal auditor must ensure that assurance and consulting<br />
results are clearly delineated.<br />
– The assurance results must be communicated in accordance<br />
with the protocol established by the interna laudit<br />
function, senior management, and the board.<br />
– The internal auditor must ensure that the process owner<br />
and customer know when assurance results will be relied<br />
on by users,<br />
– The internal auditor must ensure that the customer authorizes<br />
consulting results to ht shared with other parties.<br />
5. INDEPENDENCE AND OBJECTIVITY: The internal audit<br />
function must ensure that neither independence nor objectivity<br />
is compromised on subsequent assurance and consulting<br />
engagements in areas of the organization that have<br />
been subjected to blended engagements.<br />
6. PROFICIENCY: The audit team performing a blended engagement<br />
must collectively possess the knowledge, skills,<br />
and other competencies needed to successfully complete<br />
both the assurance component and the consulting component<br />
of the engagement.<br />
7. DUE PROFESSIONAL CARE: Internal auditors must exercise<br />
due professional care when performing a blended engagement.<br />
They must, for example, give due consideration<br />
to eht relative complexity and extent of work needed to<br />
achieve both the assurance and consulting objectives of the<br />
engagements and the nature and timing of assurance and<br />
consulting communications.
Absent formal professional guidance, auditors could consider<br />
using a guidance framework developed by the authors<br />
(see »A Principles-based Framework,» below) as a means of<br />
navigating the challenges associated with combining these<br />
services. Several elements of the framework merit particular<br />
attention from practitioners embarking on this effort.<br />
Defining Characteristics<br />
One key element of the principles-based framework is the<br />
»defining characteristics» of blended engagements. While on<br />
the surface the difference between assurance and consulting<br />
seems obvious, integrating the two types of services can<br />
quickly blur the lines and leave even the most seasoned internal<br />
auditor second guessing whether an engagement actually<br />
constitutes assurance, consulting, or both. The four<br />
defining characteristics of blended engagements presented<br />
in the framework clearly outline their unique features, freeing<br />
internal auditors to focus on providing value adding services.<br />
Guiding Principles<br />
Blended engagements have the most potential to add value<br />
when they are conducted in accordance with guiding principles<br />
as opposed to rigid rules. Guiding principles provide<br />
a flexible structure within which internal auditors can exercise<br />
professional judgment when making decisions about<br />
how best to accomplish engagement objectives. Although the<br />
framework’s principles conform to the Standards as they pertain<br />
to assurance and consulting services, they do not dictate<br />
specific behaviors. Instead, they allow internal auditors to<br />
customize their approach as situations warrant. Examples of<br />
blended engagements, including representative assurance<br />
and consulting components, are presented in »Illustrative<br />
Blended Engagements,» below.<br />
Practical Considerations<br />
The primary reason for conducting blended engagements is<br />
to gain efficiencies in the overall audit process without sacrificing<br />
effectiveness. However, conducting effective and efficient<br />
blended engagements does not involve simply overlaying<br />
consulting activities and assurance activities. Factors<br />
that auditors must consider include:<br />
• Consulting services that may be folded into a blended engagement<br />
often arise during the year. Sufficient time must<br />
be reserved in the annual audit plan to accommodate unforeseen<br />
consulting opportunities.<br />
• Whereas assurance service activities are relatively stan-<br />
dardized, consulting activities are not. Efficient integration<br />
of the two often requires real-time, case-by-case planning.<br />
• Like assurance activities, facilitation and training activities<br />
are conducive to up-front planning. By contrast, advisory<br />
services often evolve as new information comes to<br />
the internal auditors’ attention over the course of the engagement.<br />
Therefore, integrating facilitation and training<br />
activities with assurance activities tends to be more straightforward<br />
than integrating advisory and assurance activities.<br />
• Although the phases of an advisory consulting engagement<br />
parallel those of an assurance engagement (plan,<br />
perform, communicate, and follow up), the nature of the<br />
specific activities within each of these phases may differ<br />
significantly. Advisory consulting activities need to be integrated<br />
efficiently within each phase of the engagement.<br />
These characteristics of assurance and consulting services<br />
warrant careful consideration by internal audit functions<br />
conducting blended engagements. Due professional care<br />
must be taken to ensure that the varying needs of parties who<br />
rely on the engagement outcomes are met and that any incompatibilities<br />
in these needs, which may exist at the beginning<br />
of the engagement or arise during the course of it, are<br />
reconciled appropriately. Due professional care also must be<br />
taken to ensure that appropriate resource levels are maintained<br />
throughout each engagement and that both the assurance<br />
and consulting component can be completed timely<br />
and cost-effectively without disrupting other scheduled engagements.<br />
A WINNING COMBINATION<br />
The blending of assurance and consulting services into a<br />
single internal audit engagement shows promise of becoming<br />
a winning combination. As internal audit functions strive to<br />
simultaneously economize, add value, and comply with the-<br />
Standards, the principles-based framework provides a realistic,<br />
actionable basis for gaining efficiency by merging the<br />
profession’s two fundamental services.<br />
Paul J. Sobel, vice president, internal audit, for Mirant<br />
Corp. in Atlanta contributed to this article.<br />
COMPARISON TO IIA STANDARDS<br />
While the authors’ definition of assurance services coincides<br />
with the definition provided in the IIA Standards’ Glossary<br />
section, their definition of consulting services differs somewhat.<br />
The Glossary defines consulting services as: »Ad-<br />
INTERNREVISION 1/<strong>2011</strong> • 11
BLENDED ENGAGEMENTS<br />
visory and related client service activities, the nature and<br />
scope of which are agreed with the client, are intended to add<br />
value and improve an organization’s governance, risk management,<br />
and control processes without the internal auditor<br />
assuming management responsibility. Examples include<br />
counsel, advice, facilitation, and training.»<br />
To add specificity the authors changed »related client service<br />
activities» to »facilitative and training activities,» rather<br />
than referring to them separately as examples. Moreover, the<br />
ILLUSTRATIVE BLENDED ENGAGEMENTS<br />
EXAMPLE ENGAGEMENTS<br />
Due diligence – Internal auditing<br />
provides assurance and<br />
consulting services in support<br />
of management's evaluation of<br />
an acquisition candidate<br />
System Development – Internal<br />
auditing provides assurance<br />
and consulting services during<br />
and after a significant system<br />
conversion project.<br />
Process Reengineering – Internal<br />
auditing provides assurance<br />
and consulting services<br />
during and after a process reengineering<br />
project.<br />
Risk Management – Internal<br />
auditing provides assurance<br />
and consulting services in support<br />
of the organization's risk<br />
management program.<br />
12 • INTERNREVISION 1/<strong>2011</strong><br />
EXAMPLE ASSURANCE COMPONENTS<br />
• Assess the adequacy of key controls in certain<br />
areas.<br />
• Assess the adequacy of documentation<br />
supporting management's control evaluations<br />
(e.g., Sarbanes-Oxley Section 404).<br />
• Assess the rigor of the risk management<br />
program<br />
• Determine whether other functions involved<br />
in the due diligence process have fulfilled<br />
their assigned responsibilities adequately and<br />
can support their conclusions<br />
• Determine whether the organization's<br />
prescribed system development process is<br />
followed throughout the project.<br />
• Assess whether user acceptence testing<br />
was sufficient and whether the testing results<br />
support management's decision tp move forward<br />
with the project.<br />
• Evaluate whether the new system, as implemented,<br />
achieves system objectives and<br />
meets users requirements.<br />
• Assess whether the process reengineering<br />
team adhered to management's proscribed<br />
reengineering policies and procedures.<br />
• Determine whether controls in the reengineered<br />
process are designed adequately.<br />
• Assess the adequacy of the existing risk<br />
management program against best practices.<br />
• Evaluate the completeness of the enterprise<br />
risk universe and reasonable of the risk ratings.<br />
• Assess whether the information provided by<br />
management to the board is accurate, relevant,<br />
and comprehensive.<br />
term counsel was removed to avoid redundancy with the<br />
word advice, and the word objective was added to emphasize<br />
that, like assurance services, consulting services must be<br />
conducted objectively. Lastly, the authors replaced client<br />
with customer because there are areas in the Standards and<br />
Practice Advisories where client generically refers to both assurance<br />
and consulting services — the authors prefer the use<br />
of a term that can be specifically associated with consulting<br />
services.<br />
EXAMPLE CONSULTING COMPONENTS<br />
Design an evaluation checklist that can be<br />
used vby other functions involved in evaluation<br />
the acquisition candidate.<br />
Facilitate management discussions regarding<br />
potential acquisition candidate evolution criteria.<br />
• Facilitate the process of defining user requirements.<br />
• Advise on system development best practices.<br />
• Train users on their system development<br />
roles and responsibilities.<br />
• Advise on how to conduct an effective and<br />
efficient process reengineering project.<br />
• Train key individuals involved in the project<br />
on steps to perform, analyses techniques,<br />
and documentation requirements.<br />
• Advise on specific procedures that will enhance<br />
the design of the process.<br />
• Facilitate the annual risk assessment process.<br />
• Advise on difference strategies that may be<br />
used to manage key risks.<br />
• Train risk owners on their risk management<br />
responsibilities.<br />
• Advise management on the steps necessary<br />
to initiate an enterprise risk management<br />
program.
ESV SVARAR PÅ FRÅGOR<br />
FRÅN INTERNREVISIONEN PÅ SIDA,<br />
<strong>2011</strong>-02-03<br />
Vilken organisatorisk chefsnivå bör/ska internrevisionschefen<br />
vara placerad på? Som avdelningscheferna<br />
(högsta chefsnivån på Sida)<br />
eller som enhetschef (lägsta chefsnivån på<br />
Sida)? Hur ser det ut hos er?<br />
ESV:S SVAR: Enligt Internrevisionsförordningen<br />
med föreskrifter mm ska internrevisionen vara<br />
organisatorisk oberoende. Internrevisionens<br />
uppdragsgivare är styrelsen och internrevisionen<br />
ska rapportera direkt till styrelsen. Internrevisionen<br />
ska placeras administrativt under myndighetens<br />
chef. Med myndighetens chef avses här<br />
även ställföreträdande/vice myndighetschef. Om<br />
styrelse saknas så är det myndighetschefen som<br />
är internrevisionens uppdragsgivare. Vidare ska<br />
det också finnas ett dokumenterat beslut på vem<br />
som är anställd som chef för internrevisionen.<br />
När det gäller frågan om vilken organisatorisk<br />
chefsnivå bör/ska internrevisionschefen vara placerad<br />
på så är det enligt Myndighetsförordningen<br />
den enskilda myndighetsledningen som bestämmer<br />
detta i en arbetsordning. Det viktiga är<br />
att internrevisionen administrativt är placerad<br />
under myndighetens chef eller ställföreträdande/vice<br />
myndighetschef. Om internrevisionschefens<br />
placerade chefsnivå innebär att det finns en<br />
mellannivå mellan internrevisionen och myndighetschefen<br />
eller ställföreträdande/vice myndighetschef<br />
innebär det att kravet enligt internrevisionsförordningen<br />
inte är uppfyllt.<br />
Ska/bör/kan internrevisionschefen delta i ledningsgruppens<br />
och/eller styrelsens möten?<br />
ESV:S SVAR: Det är styrelsen som bestämmer om<br />
och hur länge som internrevisionen kan vara<br />
med på styrelsemötena. När det gäller ledningsgruppsmötena<br />
är det myndighetschefen som bestämmer<br />
detta.<br />
ESV anser att det är lämpligt att internrevisionen<br />
är med på styrelsemöten där frågor om<br />
internrevisionens riktlinjer, revisionsplan, revisionsrapporter<br />
samt frågor om intern styrning<br />
och kontroll behandlas. När det gäller ledningsgruppsmötena<br />
anser ESV att det är lämpligt att<br />
internrevisionen är med då frågor som berör internrevisionens<br />
revisionsrapporter och frågor om<br />
intern styrning och kontroll behandlas. Internrevisionen<br />
bör också delta i styrelsemöten och ledningsgruppsmöten<br />
om det av något speciellt skäl<br />
efterfrågas.<br />
När det gäller frågan om medverkan i styrelsemöten<br />
och ledningsgruppsmöten är det några<br />
saker som internrevisionen bör tänka på:<br />
• Om internrevisionen medverkar kontinuerligt<br />
i mötena finns det en risk för att diskussionerna<br />
hämmas.<br />
• Det finns också en risk för att internrevisionen<br />
både inom styrelsen och ledningsgruppen och<br />
utåt sett uppfattas som en del av styrelsen och<br />
ledningsgruppen och därför inte är oberoende.<br />
• En annan risk är att internrevisionen uppfattas<br />
ha »hållit med» fattade beslut även om internrevisionen<br />
är adjungerad.<br />
Internrevisionen bör dock alltid ha tillgång till<br />
styrelsemötenas och ledningsgruppsmötenas<br />
dagordning samt minnesanteckningar.<br />
INTERNREVISION 1/<strong>2011</strong> • 13
INTERNREVISIONSDAGARNA 2010<br />
Konstnären Mikael Renberg på scen<br />
under Internrevisionsdagarna. Han vill nå<br />
långt – till ett eget hus på månen. På nästa<br />
sida möter du fler gäster och deltagare.<br />
14 • INTERNREVISION 1/<strong>2011</strong>
INTERNREVISION 1/<strong>2011</strong> • 15
INTERNREVISIONS-<br />
DAGARNA 2010<br />
Ur programmet: Margareta Lindahl, Transcendent Group,<br />
talade om hållbar ekonomisk utveckling, Mikael Bernhardtz,<br />
Deloitte, talade om förändrad syn på strategisk riskhantering,<br />
Ebba Lindsö berättade personligt om människa,<br />
organisation och värderingar och meteorologen Madeleine<br />
Westin (som här får en gåva av Hans Löfgren) talade om<br />
forskningens var på frågan: Vart är vi på väg? Internrevisions<br />
redaktör Urban Eklund stod i <strong>Internrevisorerna</strong>s monter<br />
till sammans med Anna Gabrielsson, Kooperativa förbundet.<br />
Och så var det mingel, förstås. Foto: Lars Torndahl<br />
16 • INTERNREVISION 1/<strong>2011</strong>
INTERNREVISIONS-<br />
DAGARNA <strong>2011</strong><br />
60-årsjubileum för internrevisorerna i Skandinavien<br />
Välkomna till årets Internrevisionsdagar<br />
som är tidigarelagda till den 1‒2 september<br />
<strong>2011</strong> då vi firar vårt jubileum. Platsen<br />
blir Grand Hotell i Stockholm<br />
Från källaren till styrelserummet har varit<br />
internrevisorns långa resa. Från pricknisse<br />
med prickpinne till en för styrelsen kvalificerad<br />
och ovärderlig medarbetare med<br />
både öga och öra ute i organisationen. För<br />
att klara detta krävs<br />
• Kurage<br />
• Kreativitet<br />
• Kvalitet<br />
vilket är årets tema.<br />
kurage: hur får internrevisorn mod att<br />
framlägga sina synpunkter när styrelsen<br />
inte vill lyssna eller när det är styrelsen<br />
som synpunkten ska läggas på? När bör<br />
den osynlige hjälten bli synlig?<br />
kreativitet: hur löser internrevisorn uppkomna<br />
situationer? Vilka vägar kan internrevisorn<br />
tillåta sig?<br />
kvalitet i allt som internrevisorn gör. Det<br />
inkluderar både kunskap och kompetens<br />
för att kunna utföra arbetsuppgifterna på<br />
ett professionellt sätt.<br />
Under två dagar får du stifta bekantskap<br />
med de tre begreppen från att våga till att<br />
göra och det med stor professionalism.<br />
Vi kommer att från erfarna internrevisorer<br />
och andra viktiga intressenter få idéer och<br />
tips om hur vi kan och bör göra i olika situationer.<br />
Grand Hotel i centrala Stockholm kommer<br />
att stå som värd för oss med start<br />
10.00 torsdag den 1 september och en galamiddag<br />
på kvällen. En avslutande middag<br />
på Soliden på fredagskvällen blir en<br />
värdig avslutning på vårt 60-årsfirande.<br />
reservera dagarna och anmäl dig nu så<br />
du inte missar ett värdefullt och lärande<br />
program men också ett härligt tillfälle att<br />
umgås med kollegor.<br />
Kostnaden för konferensen är 13.500 kronor,<br />
icke-medlem 17.000 kronor.<br />
Om du anmäler dig senast den 31 maj lämnar<br />
vi cirka 10 procent rabatt, 12.200 kronor,<br />
icke-medlem 15.300 kronor.<br />
Om du anmäler dig senast 31 mars lämnar<br />
vi ytterligare 10 procent rabatt, 10.950 kronor,<br />
icke-medlem 13.800 kronor.<br />
Alla priser är angivna exklusive moms.<br />
Du anmäler dig senast 12 augusti via<br />
länk på internrevisorerna.se<br />
Varmt välkomna!<br />
INTERNREVISION 1/<strong>2011</strong> • 17
INTERNATIONELLT<br />
CSO-möte i Orlando: Vi vill<br />
vara en global profession<br />
DEN 29–30 NOVEMBER HÖLLS IIA<br />
Mid-Year Chief Staff Officer Meeting i<br />
Orlando, Florida där IIA har sitt huvudkontor.<br />
24 CSO från hela världen<br />
träffade IIA:s President och CEO Richard<br />
Chambers samt deltagare från<br />
IIA:s HQ staff.<br />
Mid-Year är årets viktigaste möte, eftersom<br />
det är avstampen för nästa års<br />
verksamhet, och denna gång särskilt<br />
viktigt då vi planerade inför IIA:s sjuttionde<br />
verksamhetsår.<br />
Richard presentade fokusområden<br />
för <strong>2011</strong>. Man tar bland annat fram en<br />
ny global strategi på certifieringsområdet.<br />
Det är inte önskvärt att det uppstår<br />
lokala certifieringar och diplomeringar<br />
i ett stort antal länder. Vi vill vara en<br />
global profession. Share-Point används<br />
som bas för den nya globala hemsidan,<br />
vi ser till att registrera vårt varumärke<br />
på många viktiga marknader, vi formulerar<br />
och implementerar en uttömmande<br />
marketing strategy och planerar<br />
genomförandet av IIA:s 70-årsjubiléum.<br />
Min kollega Yong från Malaysia presenterade<br />
planeringen för International<br />
Conference i Kuala Lumpur »Standing<br />
Tall» den 10‒13 juli.<br />
Externrevisorerna i Indien<br />
ger dålig nattsömn<br />
Richard berättade att han är mycket<br />
bekymrad över situationen i Indien.<br />
IIA:s identitet marginaliseras av externrevisionsorganisationen<br />
som argumenterar<br />
för 100 procent outsourcing,<br />
och har tagit fram egna standards för<br />
internrevision. Situationen i Indien är<br />
inte nödvändigtvis isolerad dit. Om den<br />
18 • INTERNREVISION 1/<strong>2011</strong><br />
Klas Schöldström rapporterar från<br />
Orlando. Foto: Lars Torndah<br />
skulle utvecklas på ett för oss olyckligt<br />
sätt så finns risk att det sprids till andra<br />
länder.<br />
I Sverige har vi emellertid gott ett<br />
samarbete med Far, till exempel kursen<br />
Intern Styrning och Kontroll, där Hans<br />
Löfgren och Torbjörn Wikland är lärare.<br />
Kursen administreras av Far Akademi<br />
och vi är glada att nå utanför vår inre<br />
krets av internrevisorer – till externrevisorer<br />
och controllers.<br />
Vi har även en samarbetsgrupp<br />
under Anders Hults ordförandeskap,<br />
med uppgift att mer långsiktigt marknadsföra<br />
och öka medvetenheten om<br />
värdet av god intern styrning och kontroll<br />
hos viktiga beslutsfattare.<br />
IIA:s ekonomi förbättras<br />
Net contribution var 2008 en förlust på<br />
10.8 miljoner USD, 2009 en vinst på 1,5<br />
miljoner och 2010 forecast var 1,4 miljoner.<br />
Den totala kostnaden för IIA<br />
Global HQ är 100 kronor per medlem<br />
i världen.<br />
Bland det viktigaste som hänt under<br />
2010 så nämnde Richard i första hand<br />
att man tagit global kontroll över certifieringen,<br />
att IPPF oversight council<br />
som introducerats är mycket väsentligt<br />
för att vi skall kunna betraktas som en<br />
profession (vi vill ju sitta som en av fyra<br />
vid ägarstyrningsbordet tillsammans<br />
med styrelse, företagsledning och externrevisorer<br />
och det kräver att vi fullt<br />
ut betraktas som en global profession),<br />
ändrade standards och professionell<br />
vägledning och samarbetet med IIA<br />
India för att formulera en lämplig strategi.<br />
Mycket svårt att bryta ut North<br />
America ur Global<br />
IIA arbetar på att bryta ut och isolera<br />
den nordamerikanska verksamheten<br />
från den globala.<br />
Det är ett oerhört komplicerat projekt<br />
enligt Richard som inte tror att det<br />
kommer att vara slutfört förrän 2016.<br />
Bland annat är lagstiftningen i New<br />
York mycket komplex för organisationer<br />
som vår.<br />
Ernst & Young-enkät visar att internrevisionen<br />
inte lever upp till snabba<br />
förändringar i koncernledningars<br />
förväntningar<br />
Det finns en risk att förväntningarna<br />
från våra intressenter förändras i en<br />
snabbare takt än vi hinner anpassa oss<br />
till. Framför allt förväntar man sig en<br />
bättre förståelse för affären och att vi
idrar med värde, inte bara när det gäller<br />
finansiella risker. Enligt undersökningen<br />
har många internrevisorer en finansiell<br />
bakgrund och vet för litet om<br />
»operating and business risk».<br />
Konkurrens från riskhanterare<br />
Riskhanterare har börjat presentera sig<br />
som något mycket likt internrevisorer<br />
och säger att man kan leverera assurance<br />
till styrelsen. I Nederländerna har<br />
man en utveckling mot en kombination,<br />
man kan nästan säga sammanslagning,<br />
av risk management och internal<br />
audit.<br />
I Sverige har vi en mycket god relation<br />
till riskhanterarnas organisation<br />
Swerma och upplever inte någon konkurrenssituation.<br />
Risk att internrevision förlorar<br />
resurser<br />
Från UK & Ireland rapporterades om<br />
Walker review som talar om behov av<br />
att förstärka riskhanteringsfunktionen<br />
och behovet av en riskkommitté, som<br />
påminner om internrevision och revisionskommitté.<br />
Man konstaterar att internrevision<br />
har förlorat resurser i samband<br />
med recessionen, och även att de<br />
flyttats till riskhanteringsfunktionen. Vi<br />
har inte sett några liknande tendenser i<br />
Sverige.<br />
IIA är en stor global organisation<br />
IIA har 591 anställda vid 105 institut i<br />
165 länder, med cirka 170 000 medlemmar<br />
i hela världen.<br />
Utvecklingspotential för vår egen<br />
governance<br />
En fråga som diskuterades en hel del<br />
under Mid-Year var om IIA inte borde<br />
vara »an institute of institutes instead<br />
of an institute of global members».<br />
Har vi inte blivit alldeles för stora för<br />
vår nuvarande struktur? Samtidigt in-<br />
vände en representant från UK att vår<br />
egen governance kanske kunde tonas<br />
ner litet grann och att vi kunde lägga<br />
förhållandevis mer tid på det utåtriktade<br />
arbetet med advocacy, för förankring<br />
av värdet med internrevision.<br />
Vill vi verkligen uppfattas som en global<br />
organisation?<br />
IIA:s strategi säger bland annat att vi<br />
skall uppfattas som en global profession<br />
och organisation, men alla institut<br />
drar inte i samma riktning. För oss<br />
skandinaver är det nog alldeles uppenbart<br />
mycket värdefullt att tillhöra en<br />
global organisation, men hur är det?<br />
Har alla samma passion? Njae… Exempelvis<br />
klarar sig nog UK & Ireland<br />
mycket bra för sig själva som en del av<br />
the Commonwealth of Nations.<br />
En paraplyorganisation även för<br />
andra professioner?<br />
Richard förde fram tanken att IIA kanske<br />
borde ta in riskhanterare och internal<br />
control professionals bland våra<br />
medlemmar då en »blurring of the lines<br />
between these professions» håller på att<br />
uppstå – det är inte längre överallt solklart<br />
vad som är vad.<br />
Samtidigt såg Richard en risk med<br />
paraplyorganisationer: försöker vara<br />
allt för alla, så riskerar man att inte bli<br />
någonting för någon.<br />
Vi är inte ensamma om att överväga<br />
att bli en paraplyorganisation. Externrevisorernas<br />
organisationer har tänkt<br />
samma tanke.<br />
UK:s representant framförde att vi<br />
måste ha kompetens och auktoritet så<br />
att vi uppfattas »äga begreppet risk».<br />
Mentorskap och lärlingsprogram<br />
Claudelle, CSO i Sydafrika presenterade<br />
ett program för mentorskap och lärlingsprogram<br />
som är unikt för Sydafrika<br />
och lät intressant. En pensionerad<br />
mycket erfaren före detta internrevisionschef<br />
med gott anseende är mentor<br />
för mentorerna och leder programmet.<br />
Många internrevisorer har erfarenhet<br />
från externrevisionen från Big Four<br />
och har där fått »on the job training»<br />
för att lära sig verktygslådan som revisor.<br />
De som inte har den bakgrunden<br />
kan i Sydafrika få något liknande<br />
genom ett lärlingsprogram i institutets<br />
regi.<br />
Risk att vi blir irrelevanta om vi blir<br />
alltför introverta<br />
Det finns bara en handfull stora amerikanska<br />
organisationer som har certifierade<br />
internrevisionschefer. Richard<br />
framförde att det finns en risk om vi blir<br />
alltför introverta och trycker för hårt<br />
på certifiering, det kan sluta med att vi<br />
blir irrelevanta för »the general business<br />
community».<br />
LinkedIn, Twitter, Facebook…<br />
Sociala medias roll diskuterades och<br />
UK & Ireland använder till exempel<br />
Twitter för ny information och inte så<br />
få institut har länkar till Facebook och<br />
LinkedIn. Vi överväger en koppling<br />
mellan vår nya hemsida, som lanseras<br />
under våren, till LinkedIn.<br />
Arbeta i en positiv anda med<br />
förtroende för varandra!<br />
Richard avslutade med att betona vikten<br />
av att vi inom IIA arbetar i en positiv<br />
anda av förtroende för varandra. Vi<br />
må vara revisorer i vår dagliga gärning<br />
men inom IIA kan vi inte revidera varandra.<br />
»That is just extremely inefficient<br />
and detrimental to moral!»<br />
Väldigt mycket mer än så naturligtvis<br />
– ovanstående är avsett att ge en<br />
känsla för vad som diskuteras vid globala<br />
möten.<br />
Klas Schöldström, GS/VD<br />
INTERNREVISION 1/<strong>2011</strong> • 19
UTBILDNING<br />
KURSER <strong>2011</strong><br />
Mer information hittar du på www.internrevisorerna.se<br />
GRUNDKURS I INTERNREVISION<br />
5–17 mars och 8–10 november<br />
Internrevisionen har fått en allt viktigare<br />
roll och betydelse, bland annat<br />
genom lagstiftning, ägarstyrningskoder<br />
och börsregler inom såväl privat<br />
som offentlig sektor. Denna tredagarskurs<br />
i praktisk internrevision tar deltagare<br />
med olika bakgrund genom<br />
grunderna för internrevision samt de<br />
vanligaste metoderna och granskningsteknikerna.<br />
Kursen ger deltagarna<br />
en vägledning vad gäller planering<br />
och genomförande av granskningsarbetet<br />
och av hur »Riktlinjer för internrevision»<br />
ska tillämpas.<br />
Lärare, vår: Hans Löfgren, lärare 2<br />
ännu ej klar<br />
Lärare, höst: Mikael Boo, lärare 2<br />
ännu ej klar<br />
INTERN STYRNING<br />
OCH KONTROLL<br />
23–24 mars och 22–23 september<br />
Kursen, ett samarbete mellan Far<br />
Akademi och <strong>Internrevisorerna</strong> IIA,<br />
ger dig en stabil grund för att följa de<br />
alltmer växande kraven på intern styrning<br />
och kontroll som gäller för alla<br />
moderna företag. Du får även en<br />
praktisk insikt i att som internrevisor,<br />
externrevisor, controller eller rådgivare<br />
förstå den nytta som du kan tillföra<br />
i ditt företag. Kursen baseras på, och<br />
ger dig grunderna i COSO:s ramverk,<br />
den mest spridda standarden för intern<br />
styrning och kontroll.<br />
Lärare, vår: Hans Löfgren och Torbjörn<br />
Wikland<br />
20 • INTERNREVISION 1/<strong>2011</strong><br />
Gunilla Werner Carlsson, lärare och<br />
CIA-ansvarig i en och samma person.<br />
Foto: Lars Torndahl<br />
Lärare, höst: Hans Löfgren och Torbjörn<br />
Wikland<br />
RIKTLINJER FÖR INTERN-<br />
REVISION – INTERNATIONAL<br />
PROFESSIONAL PRACTICES<br />
FRAMEWORK (IPPF)<br />
5 maj<br />
För att framstå som en specifik och<br />
trovärdig profession måste internrevisionen<br />
ha en identitet som är tydlig<br />
för intressenterna. Identiteten skapas<br />
bland annat genom att det finns ett<br />
tvingande regelverk som internrevisionen<br />
har att följa vid utförandet av sina<br />
uppdrag. Denna kurs innebär att vi<br />
under en dag intensivt går igenom regelverket,<br />
definition och etiska regler<br />
och diskuterar hur vi i vårt arbete på<br />
bästa sätt förhåller oss till dessa.<br />
Lärare: Hans Löfgren och Bernt<br />
Gyllenswärd<br />
KVALITETSSÄKRING<br />
26–27 oktober<br />
Hur ska en styrelse kunna vara säker<br />
på att deras internrevision uppfyller<br />
rimliga yrkesmässiga krav och kvalitetskrav?<br />
Internrevisionen ska kvalitetssäkras<br />
på motsvarande sätt som<br />
internrevisionen kvalitetssäkrar<br />
andra. Under två dagar går vi igenom<br />
regler, metoder och hjälpmedel för<br />
kvalitetssäkring.<br />
Lärare: Hans Löfgren och Bernt<br />
Gyllenswärd<br />
VERKSAMHETSINRIKTAD<br />
REVISION<br />
27–28 september<br />
Internrevisionens systematiska och<br />
strukturerade utvärdering av verksamhetens<br />
styrning och kontroll ger ett<br />
värdefullt bidrag till organisationerna.<br />
Kursen, som är praktiskt inriktad,<br />
kommer att ge dig kunskap och metoder<br />
för att utvärdera styrning och<br />
kontroll i verksamheten<br />
Lärare: Anna Blondell och Gunilla<br />
Werner Carlsson<br />
ÖVERSIKTSKURS I IT-REVISION<br />
27–28 april<br />
IT intar en alltmer integrerad och dominerande<br />
roll i verksamheters arbetsoch<br />
affärsprocesser. Det innebär<br />
ökade krav på revisionens och andra<br />
funktioners kunskaper om IT och
dess inverkan på affärsprocesserna,<br />
om hur effektivt inbyggda kontroller<br />
kan bidra till en effektivare hantering<br />
av operationella risker och effektivare<br />
arbetsprocesser. (Kursbeskrivning<br />
2010, förändringar kan göras <strong>2011</strong>.)<br />
Lärare: Märta Eklund och Karin<br />
Winberg<br />
RISK MANAGEMENT OCH<br />
CORPORATE GOVERNANCE<br />
20 oktober<br />
Krav och önskemål på Enterprise<br />
Risk Management – ERM – kommer<br />
från tunga beslutsfattare i finanskri-<br />
sens kölvatten. Det gäller inte bara<br />
banker och försäkringsbolag utan<br />
även industriföretag och andra företag<br />
och organisationer. Allt fler ser ERM<br />
som ett strategiskt verktyg för att hantera<br />
verksamhetsrisker, varumärkesrisker<br />
och nya externa hot. Därför behöver<br />
internrevisorer, externrevisorer,<br />
Risk Managers, controllers och rådgivare<br />
vara tidigt ute och förstå vad<br />
ERM handlar om och få en inblick i<br />
de metoder och verktyg som då behöver<br />
användas.<br />
Lärare: Torbjörn Wikland och Torgny<br />
Bogärde<br />
PÅMINNELSER OCH VÄRT ATT NOTERA<br />
OM CPE-RAPPORTERING<br />
Hej alla certifierade!<br />
Nu söker jag er uppmärksamhet igen och<br />
det är inte bara alla CIA som avses utan<br />
också våra CCSA och CFSA.<br />
CPE-rapporteringen ska lämnas till mig<br />
senast den 31 maj <strong>2011</strong>. I år rapporterar<br />
de som har ojämn slutsiffra i sitt medlemsnummer<br />
(Candidate ID).<br />
Rapporteringen avser åren 2009 och<br />
2010 och för aktiv yrkesutövare är kravet<br />
80 CPE poäng. Om du anmält att du vill<br />
ha din certifiering vilande är kravet 40<br />
CPE-poäng per rapporteringsperiod och<br />
rapportering krävs under hela vilandeperioden<br />
för att du ska få behålla din certifiering.<br />
Sker inte detta mister du certifieringen<br />
och måste ta om alla proven –<br />
ganska onödigt, eller hur?<br />
Utbildning som är CPE-grundande kan<br />
enligt anvisningarna omfatta åtta huvudområden:<br />
• Revision och redovisning<br />
• Ledning och kommunikation (skriftlig<br />
och muntlig)<br />
• IT<br />
• Matematik, statistik och kvantitativa affärsapplikationen<br />
(modeller)<br />
• Nationalekonomi<br />
• Affärsjuridik<br />
• Speciella områden som finans, tillverkning,<br />
marknadsföring och HR<br />
• Specifik branschkunskap (ex offentlig<br />
sektor, bank, infrastruktur mm)<br />
Alla aktiviteter ska dock vara lärarledda<br />
eller bestå av en pedagogiskt utvecklad<br />
självstudiekurs.<br />
Vill du ha mera information kring detta<br />
och om vad som räknas som CPE-grundande<br />
kan du endera titta på <strong>Internrevisorerna</strong>s<br />
hemsida eller gå in på IIAs hemsida<br />
och klicka dig vidare under fliken Certification.<br />
Om osäkerhet kvarstår därefter<br />
är du självklart välkommen att maila eller<br />
ringa mig.<br />
Vårvinterhälsningar (jo, fåglarna har börjat<br />
sjunga!)<br />
Gunilla – 070 365 7705<br />
gunilla.wernercarlsson@if.se<br />
NYA CIA<br />
Björn Grinde, IF Skadeförsäkring<br />
Kristina Eklöf, PWC<br />
Fredrik Berg, Ernst & Young<br />
NYA MEDLEMMAR<br />
SEDAN SEPTEMBER 2010<br />
Jörgen Elovsson<br />
Bernth Nilsson<br />
Per Reuterdahl<br />
Hans Gunnarsson<br />
Elisabeth Ek<br />
Ingrid Kroon<br />
Anna Koskela<br />
Cathrine Tingwall<br />
Helena Holmgren<br />
Jenny Tang<br />
Hans Gunnarsson<br />
Helena Ahl<br />
Anja Andersson<br />
Emelie Blomkvist<br />
Nishal Chauhan<br />
Kristina Dorm<br />
Karl-Viktor Engström<br />
Anna Ganetz<br />
Stefan Glennvall<br />
Camilla Graf Morin<br />
Camilla Ifvarsson<br />
Maria Johansson<br />
Caroline Karlsson<br />
Margarea Lindahl<br />
Anne Lönn<br />
Dan Melin<br />
Mohammed Mohsini Ali<br />
Gustaf Persson<br />
Lotta Sandö<br />
Michael Sheppard<br />
Anki Storkaas<br />
Angelica Wassberg<br />
Caroline Wigren<br />
Eva Wilhelmsson<br />
Lars Åström<br />
INTERNREVISION 1/<strong>2011</strong> • 21
UTBILDNING: EUROPA<br />
Kurser inom internrevision i Europa. Flera europeiska<br />
universitet har program i styrning, riskhantering, intern kontroll<br />
och internrevision. Nedan redovisas den senaste informationen<br />
om vilka kurser/program dessa universitet erbjuder. Uppgifterna<br />
är hämtade från ECCIA:s hemsida.<br />
AUSTRIA<br />
Vienna<br />
University of Applied Sciences BFI Vienna:<br />
Postgraduate Programme »Academic<br />
Auditoor at the Court of Auditors»<br />
www.fh-vie.ac.at/en/<br />
Vienna<br />
University of Applied Sciences BFI Vienna:<br />
Postgraduate Programme »M.Sc. –<br />
Governance Audit»<br />
www.fh-vie.ac.at/en/<br />
Vienna<br />
Vienna University of Economics and Business:<br />
Postgraduate Programme »MBA –<br />
Public Auditing»<br />
www.executiveacademy.at/pmba_pa<br />
BELGIUM<br />
Antwerp<br />
UAMS University of Antwerp Management<br />
School: Master Class in Internal<br />
Auditing (in dutch)<br />
www.uams.be/opleidingen/<br />
Brussels<br />
HUB (former EHSAL and VLEKHO):<br />
M.Sc.Commerce orientation Accountancy<br />
(in dutch) – www.ehsal.be<br />
Brussels<br />
Solvay Brussels Business School: The<br />
Executive Programme in ICT Audit<br />
& Assurance (in english)<br />
www.solvay.edu/EN<br />
Ghent<br />
Universiteit Ghent: Master in advanced<br />
Accounting orientation Internal Audit (in<br />
dutch)<br />
www.opleidingen.ugent.be<br />
22 • INTERNREVISION 1/<strong>2011</strong><br />
Leuven<br />
Université Catholique de Louvain (Leuven):<br />
Executive Master in Internal Audit<br />
(in french)<br />
www.iag.ucl.ac.be/FC/MIA/<br />
BULGARIA<br />
Varna<br />
University of Economics: Accounting and<br />
Control<br />
www.ue-varna.bg/en/<br />
CZECH REPUBLIC<br />
Prague<br />
University of Economics: Financial<br />
Accounting and Auditing<br />
www.vse.cz/index-en.php<br />
DENMARK<br />
Copenhagen<br />
Copenhagen Business School Department<br />
& Accounting and Auditing; Affiliated<br />
with Center for Corporate Governance:<br />
Regnskab og Revision – VR02<br />
Governance and Internal Auditing<br />
www.cbs.dk/cbs_international<br />
FRANCE<br />
Aix-en-Provence<br />
Aix Business and Management School:<br />
Master Internal Audit of organisations<br />
www.iae-aix.com/en<br />
Bordeaux<br />
Bordeaux Business and Management<br />
School: Master Accounting, Auditing and<br />
Control<br />
www.bem.edu/en/Programmes<br />
Grenoble<br />
Grenoble Business and Management<br />
School: Master Audit et Management<br />
Accounting<br />
www.grenoble-em.com<br />
Lille<br />
Lille Business and Management School:<br />
Master Audit, Control and Consulting<br />
Lille Business and Management School:<br />
Master Auditing Management, Accounting<br />
and Information Systems<br />
www.skema-bs.fr<br />
Lyon<br />
Lyon Business and Management School:<br />
Master Internal Audit and Risk Management<br />
www.em-lyon.com/english<br />
Paris<br />
ESSEC: Research on Corporate<br />
Governance – www.essec.edu<br />
Paris<br />
European School of Management<br />
(ESCP-Europe): Executive Master Internal<br />
Control<br />
www.escpeurope.eu<br />
Paris<br />
HEC: Master Audit<br />
www.hec.edu/MSc<br />
Provence<br />
Université Aix-Marseille: Comprehensive<br />
Internal Auditing program IIA Internal<br />
Auditing Education Partnership<br />
www.iae-aix.com/en/<br />
Toulouse<br />
Toulouse Business School: Master Internal<br />
Audit and Management Accounting<br />
www.esc-toulouse.fr/en
Tours<br />
Tours Business and Management School:<br />
Master Audit and Control of International<br />
Organisations<br />
www.iae.univ-tours.fr<br />
GERMANY<br />
Berlin<br />
SRH Hochschule Berlin: Internal<br />
Auditing and PhD studies<br />
www.srh-hochschule-berlin.de<br />
Berlin<br />
Steinbeis-Institut: Internal Auditing<br />
and PhD studies<br />
www.risk-and-fraud.de<br />
Brandenburg an der Havel<br />
University of Applied Sciences Brandenburg<br />
(FH Brandenburg): Auditing (Betriebswirtschaftliches<br />
Prüfungswesen),<br />
including Internal Auditing as a major<br />
part – www.fh-brandenburg.de<br />
Duisburg<br />
University of Duisburg-Essen: Bachelor<br />
of Science in Business Administration,<br />
Master of Science in Accounting and<br />
Finance<br />
www.msm.uni-due.de/rwpc<br />
Hamburg<br />
University of Hamburg: Bachelor of Arts<br />
in Business Administration, Master of International<br />
Business Administration<br />
www.wiso.uni-hamburg.de<br />
Leipzig<br />
HTWK Leipzig: Internal Auditing and<br />
Bachelor and Master studies<br />
www.htwk-leipzig.de<br />
Mannheim<br />
University of Mannheim: Mannheim Business<br />
School: The Executive Master of<br />
Accounting: basic principles of auditing;<br />
IT Audit<br />
www.mannheim-business-school.com<br />
Munich<br />
Ludwig Maximilian University of Munich:<br />
Munich School of Management: Accounting<br />
– Key Area Accounting and Audit<br />
www.en.bwl.uni-muenchen.de<br />
Munich<br />
Munich Business School: Accounting<br />
and Corporate Taxation: ACCT 600<br />
Foundations of Auditing<br />
www.munich-business-school.de<br />
Münster<br />
University of Münster: Münster School of<br />
Business Administration and Economics:<br />
Accounting Center Münster ACM<br />
www1.wiwi.uni-muenster.de<br />
Stuttgart<br />
University of Stuttgart: Diploma and Bachelor<br />
of Science in Business Administration<br />
(technically orientated)<br />
www.bwi.uni-stuttgart.de<br />
Villingen-Schwenningen<br />
Duale Hochschule Baden-Württemberg<br />
Villingen-Schwenningen: Internal Auditing<br />
and Bachelor studies<br />
www.dhbw-vs.de/kzz-bb.html<br />
Winkel<br />
European Business School International<br />
University Schloss Reichartshausen<br />
Oestrich-Winkel: Master in Accounting,<br />
Controlling & Taxation<br />
www.ebs.edu<br />
Witten<br />
Witten/Herdecke University: Lehrstuhl<br />
für Corporate Governance & Board<br />
Dynamics<br />
www.uni-wh.de<br />
GREECE<br />
Athens<br />
Athens University of Economics and Business<br />
Administration: Specialization in<br />
Accounting and Financial Management:<br />
27301 Auditing<br />
www.aueb.gr/users/papadakis<br />
Athens<br />
Panteion University<br />
www.panteion.gr<br />
Chios<br />
University of the Aegean: MBA<br />
– Accounting & Auditing<br />
www.ba.aegean.gr<br />
Thessaloniki<br />
University of Macedonia, Economic and<br />
Social Sciences: Master in Accounting<br />
and Finance<br />
HUNGARY<br />
Budapest<br />
Budapest Business School, Collage for<br />
Finance and Accountancy: The Finance<br />
and Accounting Program:<br />
Controlling/Auditing<br />
Budabest<br />
International Business School: BA<br />
in Finance and Accounting: Options<br />
in Audit<br />
ICELAND<br />
Reykjavik<br />
Open University of Iceland: Seminar in<br />
Internal Auditing<br />
www.opnihaskolinn.is<br />
Reykjavik<br />
Open University of Iceland: Seminar in<br />
Internal Control – www.opnihaskolinn.is<br />
Reykjavik<br />
University of Iceland, Institute for Public<br />
Management and Politics<br />
Reykjavik<br />
Reykjavik University: MSc Accounting<br />
and Auditing – www.ru.is/al<br />
IRELAND<br />
Dublin<br />
Dublin Business School (DBS): BA<br />
(Hons) Accounting & Finance: Auditing<br />
Dublin<br />
Dublin City University Business School:<br />
M.B.S. in Accounting: Auditing and Professional<br />
Ethics<br />
Dublin<br />
University of Dublin<br />
www.smurfitschool.ie<br />
Waterford<br />
Waterford Institute of Technology: BA<br />
(Hons) in Accounting: Auditing Theory<br />
and Practise<br />
www.wit.ie<br />
INTERNREVISION 1/<strong>2011</strong> • 23
UTBILDNING: EUROPA<br />
ITALY<br />
Bologna<br />
Università degli Studi di Bologna: Corso<br />
di laurea triennale in Economia e Professione<br />
(CLEP)<br />
www.unibo.it<br />
Cagliari<br />
Università degli Studi di Cagliari: Economia<br />
manageriale – Internal Auditing<br />
e Controllo Interno<br />
www.unica.it<br />
Macerata<br />
Università degli Studi di Macerata: Master<br />
di 1° livello in Auditing e Controllo<br />
di gestione<br />
www.polimi.it<br />
Milan<br />
Politecnico di Milano: Corso di laurea in<br />
Ingegneria Gestionale (Gestione d'Impresa)<br />
www.polimi.it<br />
Milan<br />
Università Cattolica del Sacro Cuore:<br />
Master universitario di I livello in Audit<br />
Milan<br />
Università Commerciale L. Bocconi: Master<br />
universitario in Accounting & Control<br />
(MiAC)<br />
www.unibocconi.eu<br />
Napoli<br />
Università degli Studi »Parthenope»:<br />
Master di I livello in Revisione Interna<br />
ed Esterna – II Edizione<br />
www.uniparthenope.it<br />
Napoli<br />
Università degli Studi Federico II: Master<br />
universitario in Auditing e Controllo<br />
Interno<br />
www.unina.it<br />
Padova<br />
Università degli Studi di Padova: Revisione<br />
Aziendale (Auditing)<br />
www.economia.unipd.it<br />
Pavia<br />
Università degli Studi di Pavia: Governance,<br />
controllo e revisione<br />
www.unipv.it<br />
24 • INTERNREVISION 1/<strong>2011</strong><br />
Perugia<br />
Università degli Studi Perugia: Corso<br />
di laurea in Revisione Aziendale<br />
www.unipg.it<br />
Pisa<br />
Università degli Studi di Pisa: Master<br />
in Auditing e Controllo Interno Nelle<br />
Banche<br />
www.unipi.it<br />
Pisa<br />
Università degli Studi di Pisa: Comprehensive<br />
Internal Auditing program IIA<br />
Internal Auditing<br />
www.unipi.it<br />
Roma<br />
Università degli Studi Roma Tre: Master<br />
di II livello in Governance, Sistemi di<br />
Controllo Interno e Auditing<br />
www.uniroma3.it<br />
Roma<br />
Libera Università Internazionale di Studi<br />
Sociali LUISS: Internal Audit e Corporate<br />
Governance<br />
www.economia@luiss.it<br />
Roma<br />
Università degli Studi La Sapienza: Master<br />
in Governance e Audit dei sistemi informativi<br />
mastersicurezza.uniroma1.it<br />
Roma<br />
Università degli Studi La Sapienza: Master<br />
in Controllo e Gestione dei Sistemi di<br />
Qualita', Ambiente E Sicurezza<br />
www.uniroma1.it<br />
Torino<br />
Università degli Studi di Torino: Master di<br />
I livello in Information Systems Integration<br />
And Auditing<br />
www.unito.it<br />
Torino<br />
Università degli Studi di Torino/SAA:<br />
Master in Information systems integrations<br />
and auditing<br />
Varese<br />
Libero Istituto Universitario Carlo Cattaneo<br />
di Castellanza<br />
Verona<br />
Università degli Studi di Verona: Master/Corso<br />
di perfezionamento e aggiornamento<br />
professionale in Internal Auditing<br />
www.economia.univr.it<br />
Viterbo<br />
Università degli studi »La Tuscia»: Internal<br />
Auditing<br />
www.unitus.it<br />
LEBANON<br />
Beirut<br />
Lebanese American University: Comprehensive<br />
Internal Auditing program IIA<br />
Internal Auditing<br />
LITHUANIA<br />
Vilnius<br />
Mykolas Romeris University: Master in<br />
Public Administration (specialization<br />
Internal Audit)<br />
www.mruni.eu/lt<br />
Vilnius<br />
Vilnius University: Master in Accounting<br />
and Audit<br />
www.ef.vu.lt/en/<br />
NETHERLANDS<br />
Amsterdam<br />
Universiteit van Amsterdam: Center for<br />
Internal Auditing Excellence IIA Internal<br />
Auditing<br />
www.abs.uva.nl/emia/home.cf<br />
Amsterdam<br />
University of Amsterdam: Amsterdam<br />
Business School: Executive Master of<br />
Internal Auditing (RO)<br />
www.abs.uva.nl/emia/home.cfm<br />
Amsterdam<br />
Universiteit van Amsterdam: Executive<br />
master of IT auditing (RE)<br />
Amsterdam<br />
Universiteit van Amsterdam: Financial<br />
Accounting (RA)<br />
Amsterdam<br />
Vrije Universiteit: Financial Accounting<br />
(RA) – www.vu.nl/nl/index.asp
Amsterdam<br />
Vrije Universiteit: Executive master<br />
of IT auditing (RE)<br />
www.vu.nl/nl/index.asp<br />
Breukelen<br />
Nyenrode Business University: Financial<br />
Accounting – www.nyenrode.nl<br />
Breukelen<br />
Nyenrode University: Cooperation with<br />
Erasmus University Rotterdam<br />
www.nyenrode.nl/Education/<br />
Groningen<br />
Rijks Universiteit Groningen: Financial<br />
Accounting (RA)<br />
www.rug.nl/corporate/index<br />
Maastricht<br />
Universiteit Maastricht: Financial<br />
Accounting (RA)<br />
www.maastrichtuniversity.nl<br />
Rotterdam<br />
Erasmus University, Erasmus School<br />
of Accounting and Assurance (ESAA):<br />
Executive Master of Internal Auditing:<br />
»Internal/ Operational Auditing» (RO)<br />
– Executive Master of lT Auditing (RE)<br />
www.eur.nl/ese<br />
Rotterdam<br />
Erasmus University: Center for Internal<br />
Auditing Excellence IIA Internal Auditing<br />
Education Partnership<br />
www.esaa.nl/ioa<br />
Tilburg<br />
TiasNimbas Business School: Executive<br />
master of IT auditing (RE)<br />
www.tiasnimbas.edu/<br />
NORTHERN IRELAND<br />
Belfast<br />
Queen's University: Auditing and<br />
accountability – www.qub.ac.uk<br />
NORWAY<br />
Bergen<br />
Norwegian School of Economics and<br />
Business Administration (NHH): Department<br />
of Accounting, Auditing and Law<br />
www.nhh.no<br />
Bodø<br />
Bodø Graduate School of Business:<br />
Bachelor in Auditing and Accounting<br />
www.hibo.no<br />
Oslo<br />
Norwegian School of Management (BI):<br />
Accounting, Auditing and Law<br />
www.bi.no<br />
Oslo<br />
The Norwegian School of Management<br />
(BI): Internal Audit, Risk Management<br />
and Corporate Governance – www.bi.no<br />
Trondheim<br />
Trondheim Business School: Bachelor<br />
of Auditing and Accounting<br />
www.hist.no/tbs<br />
POLAND<br />
Lodz<br />
University of Lodz<br />
www.eksoc.uni.lodz.pl<br />
Lodz<br />
University of Lodz<br />
www.zarzadzanie.uni.lodz.pl<br />
Wroclaw<br />
Wroclaw School of Economics, Uniwersytet<br />
Ekonomiczny we Wrocławiu: Post<br />
graduate studies in Internal Audit & Controll<br />
in Enterprises – www.ue.wroc.pl<br />
SERBIA<br />
Belgrade<br />
Belgrade Business School: Finance,<br />
Accounting and Banking: Audit and<br />
Control – www.bbs.edu.rs<br />
Belgrade<br />
Faculty of Economics, University of Belgrade:<br />
Accounting, Auditing and Financial<br />
Management<br />
www.ekof.bg.ac.rs/<br />
SPAIN<br />
Cadiz y Cantabria<br />
Universitad de Cadiz y Cantabria: Master<br />
Universitario Banca y Mercados Financieros:<br />
auditoria bancaria<br />
www.unican.es<br />
Sevilla<br />
Universitad Pablo Olavide de Sevilla:<br />
Bachelor’s Degree in Accounting &<br />
Finance: Auditoria, Double Degree in<br />
Law + Accounting & Finance: Auditoria<br />
www.upo.es<br />
Valencia<br />
Universitad de Valencia, Facultat d’Economia:<br />
Grau en Finances i Comptabilitat:<br />
Auditoria<br />
www.uv.es/graus/social/financessp.htm<br />
SWEDEN<br />
Lund<br />
Lund University: Lund School of Economics<br />
and Management (LUSEM):<br />
Accounting and Auditing<br />
www.ehl.lu.se<br />
Stockholm<br />
Stockholm School of Economics, Department<br />
of Accounting: 3309 Auditing and<br />
Investor Assurance<br />
www.hhs.se<br />
SWITZERLAND<br />
Geneva<br />
University of Geneva (HEC Genève):<br />
Master of Science in Accounting, Control<br />
and Finance<br />
Lausenne<br />
Faculté des Hautes Etudes Commerciales<br />
(HEC): Maîtrise en Comptabilité,<br />
Contrôle et Finance (MCCF)<br />
www.hec.unil.ch/hec<br />
St. Gallen<br />
University of St. Gallen: Internal and<br />
External Auditing<br />
www.unizh.ch<br />
Zurich<br />
University of Zurich: External and Internal<br />
Auditing<br />
www.unizh.ch<br />
TURKEY<br />
Afyon<br />
Afyon Kocatepe University: Internal Audit<br />
(Master Program)<br />
INTERNREVISION 1/<strong>2011</strong> • 25
UTBILDNING: EUROPA<br />
Ankara<br />
Middle East Technical University Business<br />
Administration Department (in English):<br />
Auditing<br />
Edirne<br />
Trakya University: Ph.D Program on<br />
Business Administration. Course Title:<br />
Internal Auditing (Selective – Fall Term).<br />
Course Title: Computerized Auditing<br />
Techniques (Selective – Spring Term)<br />
Eskisehir<br />
Anadolu University: Internal Control (Master<br />
Program) & Internal Auditing (Phd Program)<br />
Istanbul<br />
Marmara University: Internal Control<br />
& Internal Auditing (Master Program)<br />
Istanbul<br />
Istanbul Ticaret University: Internal<br />
Control Systems (Master Program)<br />
Istanbul<br />
Istanbul Maltepe University: Internal<br />
Audit (Phd Program)<br />
Istanbul<br />
Istanbul Aydın Üniversitesi: Iç Denetim –<br />
Yüksek Lisans Dersi – Part-Time: Internal<br />
Audit (Phd Program)<br />
UKRAINE<br />
Kharson<br />
International University of Business and<br />
Law: Accounting and audit<br />
UNITED KINGDOM<br />
Aberystwyth<br />
School of Management and Business,<br />
Aberystwyth University: The Role And<br />
Practice Of Audit<br />
www.aber.ac.uk<br />
Aston<br />
Aston Business School, Aston University,<br />
Birmingham: Auditing and Professional<br />
Ethics<br />
Birmingham<br />
Birmingham City University: MSc Audit<br />
Management and Consultancy<br />
www.bcu.ac.uk<br />
26 • INTERNREVISION 1/<strong>2011</strong><br />
Birmingham<br />
Birmingham City University: Comprehensive<br />
Internal Auditing program IIA Internal<br />
Auditing Education Partnership<br />
www2.bcu.ac.uk/audit<br />
Bournemouth<br />
Bournemouth University: MSc Finance<br />
with Risk Management<br />
www.onlineservices.bournemouth.ac.uk<br />
Bradford<br />
University of Bradford School of Management:<br />
Accounting and Corporate Governance<br />
Coventry<br />
Coventry University Business School:<br />
Audit and Internal Control<br />
www.coventry.ac.uk/<br />
Edinburgh<br />
Edinburgh Business School, Scotland:<br />
Auditing<br />
www.ebsglobal.net/<br />
Exeter<br />
University of Exeter School of Business<br />
and Economics: BEA3006 – Governance,<br />
Accountability and Audit BEA2004<br />
– Auditing<br />
www.business-school.exeter.ac.uk<br />
Glamorgan<br />
University of Glamorgan: Diploma IIA<br />
Institute of Internal Auditors; MSc Audit<br />
www.glam.ac.uk/<br />
Glasgow<br />
Glasgow Caledonian University: Master<br />
of Accounting (Internal Audit)<br />
www.gcal.ac.uk<br />
Glasgow<br />
University of Glasgow: Auditing Theory<br />
& Practice<br />
Greenwich<br />
University of Greenwich, The Business<br />
School, London: Accounting, Audit and<br />
Assurance Services, BA Hons; Accounting<br />
and Finance, BA Hons; Accounting<br />
and Financial Information Systems, BA<br />
Hons<br />
Lancaster<br />
Lancaster University Management<br />
School: Issues in Auditing, Accounting<br />
Information Systems and Auditing BSc<br />
(Hons) in Accounting, Auditing and<br />
Finance<br />
www.lums.lancs.ac.uk<br />
Leeds<br />
Leeds University Business School:<br />
BSc Business and Financial Economics<br />
(module Auditing and Information<br />
Systems)<br />
London<br />
Cass Business School: MSc in Management<br />
Module: Internal Auditing; Auditing<br />
Information Systems; Controlling and<br />
Auditing Systems; Operational Auditing<br />
www.cass.city.ac.uk<br />
London<br />
Royal Holloway School of Management:<br />
MSc Sustainability and Management:<br />
Corporate Social Responsibility and<br />
Corporate Governance<br />
www.rhul.ac.uk/management<br />
London<br />
European School of Economics: MSc<br />
in Management: Auditing Information<br />
Systems; Controlling and Auditing<br />
Systems; Operational Auditing<br />
www.eselondon.ac.uk<br />
London<br />
London School of Business and Finance<br />
(LSBF): MBA Specialisations. MBA in<br />
International Accounting & Auditing<br />
London<br />
London School of Economics and Political<br />
Science: Auditing, Governance and<br />
Risk Management – www.lse.ac.uk<br />
London<br />
London Metropolitan University: Accounting<br />
Information Systems<br />
www.londonmet.ac.uk<br />
London<br />
London South Bank University: MSc<br />
Management (Internal Auditing)<br />
prospectus.lsbu.ac.uk
London<br />
University of East London<br />
www.uel.ac.uk<br />
London<br />
London South Bank University: MSc<br />
Management (Internal Auditing)<br />
www.lsbu.ac.uk<br />
Nottingham<br />
Nottingham University Business School:<br />
Auditing, Governance and Scandals<br />
(N13505)<br />
Oxford<br />
Oxford Brookes University Business<br />
School: Msc Accounting: Audit and<br />
Assurance<br />
www.business.brookes.ac.uk<br />
Portsmouth<br />
University of Portsmouth The Portsmouth<br />
Business School: BA (Hons) Accountancy<br />
Studies: Auditing<br />
www.port.ac.uk<br />
Salford<br />
Salford Business School, University of<br />
Salford: MSc Information Security Management;<br />
Information Security Auditing<br />
www.business.salford.ac.uk<br />
Sheffield<br />
Sheffield Hallam University: MA Audit<br />
Management and Consultancy<br />
Sheffield<br />
Sheffield Hallam University: MA Audit<br />
Management and Consultancy<br />
www.prospectus.shu.ac.uk<br />
Stirling<br />
Stirling University<br />
York<br />
University of York, The York Management<br />
School: MSc Accounting and Financial<br />
Management, Governance and Audit,<br />
Risk and accounting and auditing regulation<br />
SIST MEN INTE MINST: KANSLIET!<br />
FRÅGOR? KONTAKTA KANSLIET!<br />
Vi finns på info@internrevisorerna.se eller<br />
telefon 08 586 107 66.<br />
Hanna Bäck, Linda Lundin, Mikael Nyvelius<br />
och Klas Schöldström.<br />
Glöm inte att kasta ett öga på hemsidan:<br />
www.internrevisorerna.se<br />
INTERNREVISION 1/<strong>2011</strong> • 27<br />
Foto: Lars Torndah
Avsändare:<br />
<strong>Internrevisorerna</strong>s förening<br />
Strandvägen 7A<br />
SE-114 56 STOCKHOLM<br />
Sweden<br />
STYRELSE<br />
Charlotta Löfstrand Hjelm,<br />
ordförande<br />
Svenska Kraftnät – 08 475 82 42<br />
charlotta.hjelm@svk.se<br />
Anders Erlandsson, vice ordförande<br />
och sekreterare<br />
Danske Bank<br />
0752 48 42 57 eller 076 844 0532<br />
anders.erlandsson@danskebank.dk<br />
Michael Bernhardtz, ledamot<br />
Deloitte AB<br />
08 506 710 00 eller 073 397 10 66<br />
michael.bernhardtz@deloitte.se<br />
Nils Lindholm, ledamot<br />
SCA – 08 788 52 76<br />
nils.lindholm@sca.com<br />
Harald Lööf, ledamot<br />
ICA AB – 08 5615 00 00<br />
harald.loof@ica.se<br />
Martin Malm, ledamot<br />
Transcendent Group – 073 335 94 26<br />
martin.malm@transcendentgroup.com<br />
Yvonne Palm, ledamot<br />
Försäkringskassan<br />
08 786 93 11 (även till mobil)<br />
yvonne.palm@forsakringskassan.se<br />
GENERALSEKRETERARE<br />
Klas Schöldström<br />
<strong>Internrevisorerna</strong> – 08 586 107 66,<br />
klas.scholdstrom@internrevisorerna.se<br />
KOMMITTÉER<br />
Internationella kommittén:<br />
Elisabeth Styf<br />
<strong>Internrevisorerna</strong> – 08 586 107 66,<br />
klas.scholdstrom@internrevisorerna.se<br />
IT-kommittén:<br />
Magnus Johansson<br />
SCB – 08 506 949 36<br />
Magnus.Johansson@scb.se<br />
Marknadskommittén:<br />
Carina Petersén-Malmström<br />
Skandia Liv – 08 788 28 94<br />
carina.petersen@skandia.se<br />
Medlemskommittén:<br />
Yvonne Palm<br />
Försäkringskassan<br />
08 786 93 11 (även till mobil)<br />
yvonne.palm@forsakringskassan.se<br />
Utbildningskommittén:<br />
Hélena Landström Gulay<br />
Electrolux AB<br />
08 738 60 19 eller 076 838 60 19<br />
helena.gulay@electrolux.se<br />
ANDRA UPPDRAG<br />
Arbetsgruppen Internrevisionsdagarna<br />
2010:<br />
Hans Löfgren, ordförande<br />
PWC – 08 555 340 19<br />
hans.lofgren@se.pwc.com<br />
Audit Director Roundtable:<br />
Harald Lööf<br />
ICA AB – 08 5615 00 00<br />
harald.loof@ica.se<br />
CIA-ansvarig:<br />
Gunilla Werner Carlsson<br />
If Skadeförsäkrings AB<br />
08 792 77 05 eller 070 365 77 05<br />
gunilla.wernercarlsson@if.se<br />
Etiknämnden: Sten Bjelke<br />
070 715 36 50 – sbjelke@ownit.nu<br />
Yrkesstrategiska gruppen:<br />
Bernt Gyllenswärd<br />
0703 621 769<br />
bernt.gyllensward@telia.com<br />
Valberedning:<br />
Hans Löfgren, ordförande<br />
PWC – 08 555 340 19<br />
hans.lofgren@se.pwc.com<br />
B<br />
SVERIGE<br />
PORTO BETALT<br />
PORT PAYÉ<br />
NÄTVERK<br />
Finansiella nätverket:<br />
Gregor Gröblacher<br />
SEB – 08 763 65 79 / 08 763 94 81<br />
gregor.groblacher@seb.se<br />
Offentliga nätverket:<br />
Thomas Davidsson<br />
Uppsala universitet – 018 4711639<br />
thomas.davidsson@uadm.uu.se<br />
Privata nätverket:<br />
Vakant<br />
REDAKTION<br />
Urban Eklund, redaktör<br />
Ericsson – 08 568 666 26<br />
urban.eklund@ericsson.com<br />
Roberto Bernacca<br />
Uppsala universitet – 018 471 18 02<br />
roberto.bernacca@uadm.uu.se<br />
Leif Zetterberg, redigering<br />
08 720 18 02 – leif.z@comhem.se<br />
MANUSSTOPP<br />
Artiklar skickas till leif.z@comhem.se<br />
PRENUMERATION:<br />
300 kr per år för icke-medlem.<br />
ANSVARIG UTGIVARE:<br />
Charlotta Löfstrand Hjelm<br />
ISSN: 1401-8950<br />
TRYCK: Åtta.45 Tryckeri AB<br />
Västerås, 2010<br />
INTERNREVISORERNA<br />
Kontoret, Strandvägen 7A<br />
114 56 Stockholm<br />
tel 08 586 107 66, fax 08 660 65 89<br />
info@internrevisorerna.se