Risk

    Covid-19, checklista: Vi hjälper dig i dag, i morgon och i framtiden

    Risktransformation: viktiga frågor

    • Hur påverkas företagets medarbetare – karantän, evakuering, resor och alternativa arbetssätt? 
    • Har du ett krishanteringsteam med befogenhet att godkänna undantag från policyer?
    • Hur påverkas dina kunder och leverantörer? Din produktionskapacitet?
    • Vilka funktioner, processer och tredjepartsberoenden är kritiska, särskilt i utsatta områden?
    • Vilka juridiska och avtalsmässiga förpliktelser kan utlösas på grund av denna kris?
    • Vilka är de ekonomiska konsekvenserna och hur förändrar de dina kort- och långsiktiga kapitalbehov?
    • Hur hanterar du krav på regelefterlevnad som har tillkommit under de senaste veckorna?
    • Anpassar du företagets policyer till ett distribuerat ekosystem för att säkerställa samarbete och produktivitet?
    • Anpassar du företagets befintliga infrastruktur och teknik för att stödja de nya normerna för engagemang?
    • Anpassar du strategier för att snabbt fylla kapacitetsluckor och aktivera alternativa kanaler för kundernas efterfrågan?
    • Kommunicerar du med företagets intressenter, inklusive medarbetare, kunder och tillsynsmyndigheter, på ett förtroendeingivande och transparent sätt?
    • Har du byggt beredskapsplaner genom att modellera risker relaterade till intäkts- och kostnadsscenarier?
    • Har din organisation en process för att känna av och identifiera framtida riskscenarier?
    • Testas kritiska processer och kontroller regelbundet med avseende på operativ effektivitet?
    • Hur förändrar din organisation funktionen för riskhantering i krisens spår?
    • Har du uppdaterat dina kontinuitetsplaner och integrerat lärdomar från covid-19-krisen?
    • Granskar du resultaten från tester av företagets motståndskraft och gör rekommendationer för att stärka krishanteringen?

    Internrevision: viktigt att tänka på

    Återanvänd internrevisionsresurser för att hjälpa verksamheten att identifiera sårbarheter. Tillhandahåll riskrådgivning i realtid.

    • Krishantering
    • Planering av affärskontinuitet
    • Möjlighet att arbeta hemifrån
    • Cybersäkerhet
    • Teknisk effektivitet
    • Medarbetarnas välbefinnande
    • Kundernas säkerhet
    • Effektivitet i leveranskedjan
    • Hantering av rörelsekapital
    • Varumärkesskydd

    Arbeta enligt det nya normala – en transformerad internrevisionsfunktion som fokuserar på de viktigaste riskerna, vilket möjliggörs av teknik och resurser med djupare kunskap om verksamheten.

    • Uppdaterad riskbedömning
    • Dynamisk revisionsmetod
    • Datadrivna, teknikstödda revisioner
    • Internrevisionen som affärsrådgivare
    • Revisioner med större effekt

    Fortsätt internrevisionsarbetet med visst fokus på kostnadsåtervinning och minsta möjliga störning av verksamheten med hjälp av revision på distans och dataanalysbaserade metoder.

    • Kassahantering
    • Leverantörsrevisioner
    • Investeringar i anläggningstillgångar och projekt
    • SOX-genomgångar och testning
    • Procure to pay-processen
    • Order to cash-processen
    • Lönehantering
    • Resor och utlägg

    Intern kontroll avseende finansiell rapportering: viktigt att tänka på

    Granska kontrollmiljön och säkra resurser som krävs för att upprätthålla efterlevnaden.

    • Utvärdera kontrollmiljön för att identifiera sårbarheter i processer och att kritiska nyckelkontroller finns på plats och är effektiva
    • Utvärdera att nya arbetssätt till följd av krisen ger tillräcklig information att kontroller utförs korrekt
    • Upprätta metoder för att utföra nya eller nyckelkontroller med fokus på:
      • Granskning av generella IT-kontroller (ITGC)
      • Värdering av materiella och immateriella tillgångar
      • Upplysningar
      • Intäktsredovisning
      • Bedömningar av reserver 
      • Verkligt värde
      • Bedrägeri
      • Roller och ansvar, inklusive konflikter i arbetsuppgifter som ger en förhöjd risk
    • Återanvänd resurser för att utforma och dokumentera förändrade eller nya kontroller
    • Förbättra befintliga verktyg, teknik och IT-infrastruktur för att stödja genomförande (och utvärdering) av kontroller på distans i en virtuell miljö
    • Skapa stöd för process- och kontrollägare
    • Förstå och hantera problem med sektion 302 till följd av störningar i kontrollmiljön

    Ompröva risker, utvärdera utformningen av och effektiviteten i viktiga processer och kontroller, stöd avhjälpande åtgärder.

    • Gör om riskbedömning och väsentlighetsanalys, se över den interna kontrollens omfattning för att utvärdera förändringar, anpassa risker och nivåer på insatser så att effektiviteten i nyckelkontroller kan upprätthållas
    • Samverka med externrevisorn inom kritiska områden (till exempel omfattning, väsentlighet, tidpunkt för arbetsgång)
    • Samarbeta med tredjepartsleverantörer för att förstå hur deras kontrollmiljöer påverkas
    • Se över kontrollteamet och var uppmärksam på konflikter vad gäller åtskillnad av funktioner
    • Visa hänsyn vid tester av kontroller och sikta på minsta möjliga störning när organisationen återgår till ordinarie drift
    • Överväg tidigt fältarbete för att skapa flexibilitet och hitta lämpliga tidpunkter för att avhjälpa nya kontrollbrister om så krävs
    • Prioritera genomgångar för att utvärdera förändringar i viktiga processer och utformning av relaterade kontroller
    • Använd teknikstödda metoder för testning på distans
    • Harmonisera verksamheten vad gäller alternativa metoder för bevisinsamling (till exempelfoto- eller videobevis)
    • Initiera ytterligare stöd för att utvärdera kontroller enligt nya regler eller inom komplexa redovisningsområden

    Programhantering – intern kontroll, inklusive hållbara och optimerade lösningar för nya sätt att arbeta

    • Utvärdera lärdomar och nya sätt att arbeta som skapats under krisen
    • Justera och optimera nyckelkontroller med hänsyn till uppdaterade riskbedömningar och "det nya normala"
    • Fortsätt avhjälpa kontrollbrister
    • Gå igenom och uppdatera utbildning med hänsyn till aktuellt affärslandskap, nya kontroller, nya system och reviderade regler
    • Transformera testmodellen utifrån lärdomar och lyckade justeringar till en osäker omvärld
    • Öka användningen av teknik (till exempel robotstyrd processautomation (RPA), dataanalys, process mining)
    • Bygg en kompetensmodell som kan anpassas till förändrade krav (till exempelrotationsprogram, inhyrning)

    Kontakta oss för omedelbart stöd

    Vi hjälper dig med krishantering och att skapa kontinuitet och motståndskraft i verksamheten.

     

    Kontakt

    Led företaget genom covid-19-krisen

    Vi har en tydlig bild av vilka frågor som kräver svar för att skapa kontinuitet och motståndskraft i verksamheten.

    Läs mer