Download   Report
  1. No category

Hva forventer styret og revisjonsutvalget av internrevisorer i et

INTERN REVISOR
– GUDS GAVE TIL STYRET?
Intern revisjonsmøte # 17
1
NIRF 30. mai 2016
MIN BAKGRUNN…
 Siv øk BI/MBA Stanford, mange års erfaring fra lederstillinger i
finansinstitusjoner (Eksportfinans, Citigroup, NOS) – kort sagt et liv
under tilsyn!
 Nå en håndfull styreverv, både i privat og offentlig sektor, i Norge og
i Grønland
 Eget firma, IBSEN RAAD, som yter rådgivning under mottoet „nu er
gode raad dyre“
 Erfaringer fra styrerommet: Mange gode og konstruktive prosesser,
styrer i positivt samspill med administrasjonen,
med fokus på verdiskaping, men også brudd
på fullmakter, regnskapsmanipulering,
finanskrise, tom kasse, børsbøter, lave
kraftpriser, saksøkt av den russiske stat....
IBSEN RAAD
Alder og erfaring tilsier at jeg har
vært ute en vinternatt før! 2
UTVALG PÅ SAMVITTIGHETEN
 Skandiabanken ASA medlem revisjonsutvalg,
leder risikoutvalg
 Skandiabanken Boligkreditt AS – medlem risikoutvalg
 Fjellinjen AS – medlem (tidl leder) revisjonsutvalg
 Troms Kraft AS – leder revisjonsutvalg
 Royal Arctic Line A/S – leder revisjonsutvalg
Tidligere synder:
 Folketrygdfondet – leder revisjonsutvalg
 E-CO Energi AS – leder revisjonsutvalg
 Eitzen Chemical – leder revisjonsutvalg
IBSEN RAAD
3
25+ ÅR MED INTERN REVISOR!
 Vi er i 1990 – DnC og Hecker saken friskt i minne
 Fagfeltet er ganske umodent i Norge
 Ikke god nok forankring av intern revisors rolle i selskapet – fare for
at noen kunne «abdisere» i forhold til sitt ansvar
 Opplisting av «selvfølgeligheter»
 På jakt etter feil!
 Frustrasjoner over at det admin selv
visste var svakheter ble beskrevet som
funn av intern revisor, med ugrei farge
på trafikklyset
 Samarbeidet mellom ekstern og intern revisor
kunne vært bedre
IBSEN RAAD
4
EN MINDRE VERDEN I STADIG
RASKERE ENDRING
• Fysiske og kulturelle grenser/hindringer/barrierer er brutt
• Teknologien tar kvantesprang ref Ray Kurzweils teorier –
om 10 år forventes teknologien å være 1000 ganger mer avansert
• Globalisering og teknologisk utvikling har gjort verden mindre, og
den er i stadig raskere endring, ref globale megatrender
• Snittlevetiden til et S&P500 selskap
er over de siste 100 år redusert fra
67 år til 15 år
• Turbulente tider indikerer flere kriser;
plutselige, uforutsette, kraftige endringer
som kan true en virksomhets fortsatte liv
• Og husk – en hver kriseløsning kan bære
kimen til en ny krise
IBSEN RAAD
5
NAIVITET I STOR SKALA?
 En undersøkelse plasserer nordmenn
høyest blant de mest naive i Europa,
hele 77,2 % ble klassifisert som NAIVE.
 Fire av fem nordmenn sier de
«stoler på folk flest».
 Norge har vært ”utenlands” siden
vikingetiden, hvorfor er vi fortsatt så
naive?
 «Vi er et homogent samfunn med små forskjeller. Det hjelper nok
også at vi har velfungerende institusjoner, lav dokumenterbar
korrupsjon og likhet for loven.»
Anders Todal Jensen, professor ved NTNU
IBSEN RAAD
6
UTVIKLING AV FAGFELTET
 Cadbury Commission 1993: «If you look at all the failures of quoted
companies in the past, they have all been failures of internal control»
 USA - studie omkring internkontroll av The Committee of Sponsoring
Organisations - COSO
 I løpet av de siste 20 + år har internrevisjon som fagfelt vært gjennom en
sterk utvikling  fra etterkontroll og bilagsrevisjon
 til å omfatte mer komplekse analyser og vurderinger av institusjonens aktiviteter
og virkemåte på vegne av styre og ledelse
 Antall ansatte i internrevisjon er relativt
sett blitt nedbygget sammenlignet med
institusjoners størrelse, men kravene til
kompetanse har økt i betydelig grad
 Internrevisjon er blitt et selvstendig fagområde,
med egne standarder, metoder og etiske regler
IBSEN RAAD
7
RISIKOSTYRING OG INTERN
KONTROLL
NUES:
 Styrets ansvar og formål
Formålet med risikostyring og intern kontroll er å håndtere, ikke eliminere,
risikoer knyttet til vellykket virksomhetsutøvelse, og å styrke kvaliteten på
den finansielle rapporteringen. Effektiv risikostyring og god intern kontroll
bidrar til å sikre aksjeeiernes investeringer og selskapets eiendeler
 Styrets rapportering
Styret skal etter loven gi en beskrivelse av hovedelementene i systemene
for internkontroll og risikostyring knyttet til prosessen ved
regnskapsrapportering
Ansvaret for risikostyring og
intern kontroll er altså tydelig
plassert på styrets bord
IBSEN RAAD
8
RISIKOAPPETITT
 En sentral problemstilling for styret, med kobling til visjon, verdier,
hovedmål og strategi: Hvilken risikoappetitt skal bedriften ha?
 Hvor høyt skal vi seile i vinden?
 Er vi ”cutting edge”, innovative, alle egg i en kurv…?
 Er vi ”copy cats”, konservative, diversifiserte…?
 Risikoappetitten må avklares for å drive god og effektiv risikostyring
IBSEN RAAD
9
EVNE TIL Å BÆRE RISIKO
 Risikoappetitt bør stå i forhold til bedriftens risikobærende evne
 Denne bestemmes i hovedsak av de ressurser bedriften råder over
 unik og etterspurt kompetanse
 evt konsesjoner/patenter e.l.
som reduserer konkurranse
 likviditet, kapital, osv
 omstillingsevne
 kvalitet på risikostyring og intern kontroll!!
To forskjellige
virkeligheter
IBSEN RAAD
10
FORSVARSLINJENE
Når noe skjer har styret ansvaret!
 Hvordan beskytte seg mot de negative utfallene?
 Hvordan finne balansen mellom tillitt og kontroll?
 Ett generelt råd: Ikke la det være tvil om hvem som eier risiko! Det
er forretningsenhetene som må ha dette ansvaret
 Forsvarslinjene er viktige:
1.
2.
3.
Første linje - forretningsenhetene eier risikoen
Andre linje - risikostyringsavdelingen/
controller/lign funksjoner er støtteapparat
for forretningsenhetene
Tredje linje – intern revisjon, en «evaluerende
rolle» for styret
IBSEN RAAD
11
VERDIER – BEVARE OG SKAPE
 Intern revisor identifiseres med KONTROLL, ofte negativt ladet, noe
styrer bruker all for mye tid på!
 Men verdibevaring bør gå hånd i hånd med verdiskaping
 Intern revisor bør minimum bidra til verdibevaring – en riktig god en
kan også bidra til verdiskaping
Liten vits å tjene penger
når man har hull i lomma
IBSEN RAAD
12
ETABLERING AV INTERN REVISJON
Hva er driverne bak etablering av funksjonen intern revisjon?
 Lovkrav
 Vekst/økt kompleksitet/internasjonalisering
 Krise/oppryddingsfase
 Manglende tillit mellom sentrale «aktører»
Årsak til etablering kan være vesentlig for hvilken leveranse styret
forventer fra intern revisor
 Tick the box
 Normal leveranse
 Kontinuerlig «gransking», snu hver sten
IBSEN RAAD
13
FORTID – NÅTID - FREMTID
 Styret skal være orientert om økonomisk stilling,
føre kontroll med virksomhet, økonomi, regnskap
 Styret skal også „peke ut“ retningen – fastsette
hovedmål og strategi
 Styret skal se „oppover elven, ut i elven og
nedover elven“
 De fleste styrer bruker for mye tid på fortid,
på å se nedover elven!
 Ekstern revisor bidrar med fokus på fortid, intern revisor må bidra med
fokus på fremtid – i lys av historien og nå-situasjonen!
 Risiko er om fremtid! La oss i fellesskap se oppover elven!
IBSEN RAAD
14
STYREUTVALGENE
 Revisjons- og godtgjørelsesutvalgene har fått litt fartstid
 Men risikoutvalget er ganske nytt i Norge, og er stort sett i bruk
innen finansinstitusjons-sektoren
 Mandat revisjonsutvalg: Finansiell rapportering, tilhørende
risikostyring og intern kontroll, forholdet til ekstern revisor
 Mandat risikoutvalg: Sørge for at risiko- og kapitalstyring støtter opp
under selskapets strategiske utvikling og måloppnåelse, sikrer
finansiell stabilitet og forsvarlig formuesforvaltning
 Obs – arbeidsfelt for utvalgene, unngå overlapp og dobbeltarbeid,
evt at viktige temaer faller mellom to stoler
 Trenger gjerne en «linking pin»
IBSEN RAAD
15
INTERN REVISOR OG
STYREUTVALGENE
 Intern revisor har hittil vært „knyttet“ til revisjonsutvalget, som i
hovedsak er fokusert på fortid
 Nå har vi fått risikoutvalg, som i hovedsak
skal være fokusert på fremtid
 Risikoutvalget kan bli et bedre „hjem“
for intern revisor?!
 Burde kanskje hett strategiutvalget??
 Viktig å få en bedre kobling mellom strategi, risiko og „kapital“
 ORSA og ICAAP er ikke for alle, men disiplinen i prosessene gir
faktisk den koblingen man trenger for et helhetlig bilde
IBSEN RAAD
16
BEST PRACTICE RISIKOUTVALG
 Revisjonsutvalgene er veletablerte, man vet hva jobben går ut på
 Risikoutvalgene derimot er fortsatt i tidlig fase, trenger mer støtte,
innspill, dialog rundt
 Valg av tema for særskilte analyser
 Scope for arbeidet, når er nok nok
 Kobling mot strategiprosess og -oppgaver
 Grensedragning mot revisjonsutvalget
 unngå dobbeltarbeid, unngå at noe faller
mellom to stoler
 God form for rapportering til styret
 Hva er best practice?
 Risikoutvalgene kan ha behov for
rådgivning fra intern revisor
IBSEN RAAD
17
INTERN REVISOR
 Intern revisors årlige plan for arbeidet
 Synliggjør også de temaene som ikke
nådde opp i prioriteringen
 Og hvilken prosess som fremskaffet
de forskjellige temaene
 Tydeliggjør hvordan man kommer frem til
hva som er riktig «scope» – antall timer per år
 Avklar hvilket utvalg (evt styret) som skal «eie» intern revisor
 Intern revisor bør inviteres til styrets møter, min en gang per år,
også uten admin til stede
 Intern revisor må også årlig bekrefte/vurdere sin uavhengighet/
objektivitet
 Ansvarlig utvalg bør sørge for en årlig evaluering av intern revisors
arbeid
IBSEN RAAD
18
INTERN REVISOR, FORTS
Intern revisor er en god medspiller, men er ikke ufeilbarlig
Hovedregel – man får det man betaler for
Intern revisor er også fokusert på å begrense eget ansvar
Intern revisor bør være løsningsorientert, konstruktiv i sin vinkling
Intern revisor står vesentlig friere enn ekstern revisor hva gjelder
arbeidsomfang/oppgaver
 Intern revisor kan muntre opp en hver forsamling!





Internal auditors are the unsung
heroes of corporations worldwide.
Investopedia
IBSEN RAAD
19
«INTERN REVISJONSBERETNING»
 Intern revisor gjør «partiell analyser» – styrene savner en
«revisjonsberetning» på linje med det som leveres fra ekstern
revisor
 Hva skal til for at intern revisor skal se helheten og ha «innhentet
tilstrekkelig bevis»?
 Systemarkitektur - sikkerhet
 Kultur, «orden og oppførsel»
 Avviksrapportering og –oppfølgning
 Modenhetstrappen?
 Sikkerhetsnivå; betryggende,
moderat kan diskuteres
IBSEN RAAD
20
EVALUERING AV INTERN
REVISJONEN
Viktige spørsmål styret bør stille seg:
 Blir planen fulgt, er leveransene av god kvalitet?
 Har intern revisor avdekket vesentlige forhold gjennom sitt arbeid, eller er
det bare grønne lys?
 Hvordan kommuniserer intern revisor med utvalg/styre når det stilles
krevende spørsmål?
 Har vi fått negative overraskelser på områder som tidligere har vært
gjenstand for intern revisjonsarbeid?
 Bidras det til kompetanseoverføring, effektivisering av virksomhet?
 Forstår intern revisor selskapets fremtidige utfordringer?
 Bidrar intern revisor til kobling risiko – kapital i strategiprosesser?
 Nyter intern revisor respekt hos ekstern revisor?
 Forholdet til admin – profesjonell skepsis,
besserwisser, pain in the neck?
IBSEN RAAD
21
BALANSE
Intern revisor må holde balansen:
Kontroll – tillit
Detaljer – helhet
Vaktbikkje – samtalepartner
Uavhengig - innsider
Fortid – fremtid
Verdibevaring – verdiskaping
IBSEN RAAD
22
Oppsummering:
TAKK FOR
OPPMERKSOMHETEN!
IBSEN RAAD
23
Henrik Ibsen - WordPress.com

Henrik Ibsen - WordPress.com

85554 AnnIbsen187ar Ny SOL.indd

85554 AnnIbsen187ar Ny SOL.indd

Saksliste Årsmøtet 2016 - Nyborg Volleyballklubb

Saksliste Årsmøtet 2016 - Nyborg Volleyballklubb

En Folkefiende - Kilden

En Folkefiende - Kilden

«Ibsens Kvinner – sett en ørn i bur» 15. august kl 20

«Ibsens Kvinner – sett en ørn i bur» 15. august kl 20

PRESSEMELDING «Ibsens Kvinner – sett en ørn i bur

PRESSEMELDING «Ibsens Kvinner – sett en ørn i bur

KARLJOHANSVERN/HORTEN

KARLJOHANSVERN/HORTEN

skuespill i fem akter

skuespill i fem akter

Arbeidsplan Varden

Arbeidsplan Varden

Summary - Universitetet i Oslo

Summary - Universitetet i Oslo

Et dukkehjem

Et dukkehjem

abcdocz.com

© Copyright 2024