Sisäinen tarkastus Nordeassa Haasteet ja kehityshankkeet Merja Kannisto 17.10.2016
Nordea Sisäinen tarkastus Organisaatio ja raportointilinjat Yhteistyö 1., 2., ja 4. puolustuslinjan kanssa Metodologia Vuosisuunnittelu Tarkastussuunnittelu Tarkastushavaintojen raportointi ja toimenpiteiden seuranta
Nordea was created through a string of mergers Pre-70 80 banks 1970 s 80 banks 1980 s 30 banks 1990 s 4 banks 2000 s 1 Nordea
Nordea on G-SIFI/SIB = Global Systemically Important Financial Institution/Bank
115 henkilöä Konsernin Sisäisessä Tarkastuksessa
Nordea Sisäinen tarkastus Organisaatio ja raportointilinjat Yhteistyö 1., 2., ja 4. puolustuslinjan kanssa Metodologia Vuosisuunnittelu Tarkastussuunnittelu Tarkastushavaintojen raportointi ja toimenpiteiden seuranta
Ei maakohtaista organisaatiota pankkipuolella maavastaava tarkastusjohtaja
Nordea Bank Finland governance model Nordea Bank Finland Internal Audit CRO CO CFO Retail Banking Retail Banking executive management Nordea Group NBF Board of Directors CEO Business areas Wholesale Banking Wholesale Banking executive management Management Group Wealth Management Wealth Management executive management Group executive management (GEM) Board Committees of Nordea Bank Finland Plc The roles, responsibilities and mandates of committees are approved by Board of Directors of Nordea Bank Finland Plc (NBF) NBF Board of Directors have following committees: 1. Audit Committee (FIAC) 2. Nomination committee (FNomCo) 3. Remuneration committee (FBRC) 4. Risk committee (FBRIC) Internal Audit of Nordea Bank Finland Plc The Group Internal Audit Charter and the Annual Audit Plan for NBF are annually approved by NBF Board Semi-annually, Internal Audit reports NBF related new audit observations and the status of open audit issues to Management Group, FIAC and NBF Board. Quarterly, Internal Audit reports new key observations and the status of open Critical issues to Management Group When needed, Internal Audit escalates urgent issues (critical observations, delays, risks) to Management Group, FIAC and NBF Board
Nordea Sisäinen tarkastus Organisaatio ja raportointilinjat Yhteistyö 1., 2., ja 4. puolustuslinjan kanssa Metodologia Vuosisuunnittelu Tarkastussuunnittelu Tarkastushavaintojen raportointi ja toimenpiteiden seuranta
Koordinointi - Milloin/miten GIA voi hyödyntää toisten työtä - Riskiarvioinneissa hyödynnetään 1., 2. ja 4. puolustuslinjan näkemyksiä - Vuosisuunnittelussa huomioidaan toisten (erityisesti 2. ja 4. linjan) suunnitelmat Jotta toisten työtä voidaan hyödyntää, tulee aina harkita: Riippumattomuus Objektiivisuus Osaaminen Työn tavoitteet ja kattavuus Näytön riittävyys havaintojen tueksi - Toisten tekemä työ voi auttaa kohdentamaan resurssit tehokkaasti
Työnjako ja näkökulmaerot Arvioi Varmistaa. Arvioi muutoksia ja riskejä Ehdottaa parannuksia Tekee 1. PL Raportoi merkittävistä hallitukselle Raportoi toimenpiteiden toteutumisesta 2. PL 3. PL Yhdenmukainen riskiarviointi Koordinoitu suunnittelu Koordinoitu varmistus ja raportointi
Nordea Sisäinen tarkastus Organisaatio ja raportointilinjat Yhteistyö 1., 2., ja 4. puolustuslinjan kanssa Metodologia Vuosisuunnittelu Tarkastussuunnittelu Tarkastushavaintojen raportointi ja toimenpiteiden seuranta
GIA:n metodologia
Follow-up Audit Log 19
Nordea Group audit log process overview train the auditee => to mitigate the risk => to correct the process not only the sample 1. Creation of Issue 2. Follow up on Issue 3. Auditee Validation of Issue 4. Audit Validation of Issue 5. Audit Validation Sign off 6. Archive Issue Group Internal Audit (TM) Responsible Approver Auditor SAM Administrator