Sjekkliste for statlige virksomheter som vurderer å etablere ... - Deloitte
Sjekkliste for statlige virksomheter som vurderer å etablere ... - Deloitte Sjekkliste for statlige virksomheter som vurderer å etablere ... - Deloitte
1 Formålet med rettleiaren og bruken av han Formålet med denne rettleiaren er å støtte leiarar i statlege verksemder som skal ta stilling til om ein internrevisjonsfunksjon er eit eigna verkemiddel i leiinga sitt arbeid for å styrkje verksemdas samla styring og kontroll. For verksemder som bestemmer seg for å etablere ein internrevisjon, gir rettleiaren òg eit grunnlag for å velje ein passande modell for å organisere internrevisjonsfunksjonen og til å utvikle rutinar. Rettleiaren kan òg vere til nytte for styre, tilsette i departement som jobbar med etatsstyring, og for eventuelle nytilsette leiarar av internrevisjonen. Kapitla 1–4 og punkt 5.2 av rettleiaren kan vere av interesse også for verksemder som alt har etablert internrevisjon. I dei innleiande kapitla av rettleiaren gjer vi greie for kva internrevisjon er, og kva særtrekk ved statleg styring som gir spesielle utfordringar ved etablering og bruk av internrevisjon i statlege verksemder. Vidare gir vi ei kort framstilling av nokre kriterium som verksemdene bør ta med i vurderinga av om dei kan ha nytte av internrevisjon. Rettleiaren er bygd opp som ei blanding av tekst av meir rettleiande karakter og spørsmål med ”sjekkpunkt”. Verksemda sine svar på spørsmåla og eigne vurderingar i forhold til rettleiinga gir eit grunnlag for å ta stilling til om verksemda vil ha nytte av ein internrevisjon, og vil òg gi støtte til å gjennomføre sjølve prosessen med å etablere ein internrevisjon. 2 Kva er internrevisjon og internkontroll? Internrevisjon er definert slik: En uavhengig, objektiv bekreftelses- og rådgivningsfunksjon som har til hensikt å tilføre merverdi og forbedre organisasjonens drift. Den bidrar til at organisasjonen oppnår sine målsetninger ved å benytte en systematisk og strukturert metode for å evaluere og forbedre effektiviteten og hensiktsmessigheten av organisasjonens prosesser for governance, risikostyring og kontroll. 1 Governance vil her seie kombinasjonen av prosessar og strukturar som er implementerte for å informere, leie, styre og overvake aktivitetane i organisasjonen som er retta mot måloppnåing. 2 Det er mange ulike oppfatningar av kva som ligg i omgrepet internkontroll. I tråd med definisjonen i COSO-rammeverket 3 legg vi i denne rettleiaren til grunn at internkontroll dreier 1 Definisjonen er henta frå ”Etiske regler og standarder for profesjonell utøvelse av internrevisjon” (januar 2011), frå The Institute of Internal Auditors (IIA-standardane). Arbeidet til internrevisjonen er basert på desse standardane. Norges Interne Revisorers Foreining (NIRF) er eit såkalla National Institute av IIA og er ein interesseorganisasjon for alle som arbeider med eller har interesse for fagområda internrevisjon, verksemdsstyring, risikostyring og internkontroll. 2 Definisjonen er henta frå IIA-standardane. 3 Committee of Sponsoring Organization – står bak COSO-rammeverka ”Intern kontroll – et integrert rammeverk” og ”Helhetlig risikostyring – et integrert rammeverk”. 4
seg om langt meir enn kontrollaktivitetar, og at tiltak for å forbetre prosessar for å støtte måloppnåing er omfatta av omgrepet. Det vil seie at internkontrollen mellom anna omfattar forhold som fordeling av roller og ansvar, kompetanse, etiske retningslinjer, kultur, haldningar, informasjon og kommunikasjon. COSO definerer internkontroll slik: Internkontroll er en kontinuerlig prosess – iverksatt, gjennomført og overvåket av institusjonens styre, ledelse og ansatte. Den utformes for å gi en rimelig grad av sikkerhet for måloppnåelse innen tre kategorier: • Målrettet, effektiv og hensiktsmessig drift • Pålitelig intern og ekstern rapportering • Overholdelse av lover og regler samt interne retningslinjer Det er verksemdsleiinga som er ansvarleg for å etablere god internkontroll, og som skal sjå til at den blir følgd opp i alle ledd i organisasjonen. Oppgåva til internrevisjonen er på sjølvstendig grunnlag å evaluere kor effektive og formålstenlege prosessar for risikostyring, kontroll og governance organisasjonen har. 4 Krav til internkontroll er heimla i Reglement for økonomistyring i staten (”reglementet”) § 14. I § 4 i reglementet er det vidare krav om at styring, oppfølging, kontroll og forvalting skal vere tilpassa risiko og vesentlegheit. Det er ikkje noko krav om internrevisjon i reglementet, men internrevisjon kan vere eit verktøy for verksemdsleiaren for å forsikre seg om at krava i reglementet blir oppfylte. Internrevisjonen skal vere ein sjølvstendig og uavhengig del av organisasjonen og skal til dømes ikkje få oppgåver som inneber ansvar for å etablere og gjennomføre internkontroll. Internrevisjonens systematiske gjennomgang og vurderingar av sentrale dokument, system og praksis bidreg til å gi eit heilskapleg bilete av korleis internkontrollen fungerer både innanfor dei ulike delane av verksemda og samla sett. Med god kompetanse, ei uavhengige rolle og fugleperspektiv på verksemda kan internrevisjonen også fungere som rådgivar og støtte for verksemdsleiaren og linjeorganisasjonen og slik sett vere ein viktig katalysator for forbetringar i verksemda. Internrevisjonskonseptet byggjer på at det er eit trekantforhold mellom ein prinsipal (styreeller verksemdsleiaren), som er oppdragsgivar for internrevisjonen, ein agent (dei ulike delane av organisasjonen), som er revisjonsobjektet, og ein uavhengig internrevisjon, som på vegner av verksemdsleiaren skal sjå etter om internkontrollen til verksemda fungerer som planlagt. 2.1 Korleis skil internrevisjon seg frå andre kontrollfunksjonar i verksemda? Ein internrevisjon er ikkje noka erstatning for internkontrollen i verksemda. Internkontroll er eit linjeansvar og skal vere integrert i styringa og oppgåveløysinga til verksemda. Internkontroll skal derfor gjennomførast på alle nivå og i alle funksjonar i verksemda. Gjennomføring av risikostyring og oppfølging av internkontroll er normalt delegert til 4 Jf. definisjonen av internrevisjon i IIA-standardane. 5
- Page 2 and 3: Innhald Forord ....................
- Page 6 and 7: linjeleiarar på ulike nivå. Det v
- Page 8 and 9: verksemdsleiinga som har ansvar for
- Page 10 and 11: 3.3 Forholdet mellom internrevisjon
- Page 12 and 13: Risiko og vesentlegheit Kor omfatta
- Page 14 and 15: • Møtereferat og annan dokumenta
- Page 16 and 17: • å styrkje den interne kontroll
- Page 18 and 19: Modell 2 Full outsourcing 12 Beskri
- Page 20 and 21: Modell 4 Tilsett revisjonssjef med
- Page 22 and 23: Har verksemda ressursar og kompetan
- Page 24 and 25: internrevisjon, risikostyring, inte
- Page 26 and 27: • Informasjon om korleis internre
1 Formålet med rettleiaren og bruken av han<br />
Formålet med denne rettleiaren er å støtte leiarar i statlege verksemder <strong>som</strong> skal ta stilling til<br />
om ein internrevisjonsfunksjon er eit eigna verkemiddel i leiinga sitt arbeid <strong>for</strong> å styrkje<br />
verksemdas samla styring og kontroll. For verksemder <strong>som</strong> bestemmer seg <strong>for</strong> å <strong>etablere</strong> ein<br />
internrevisjon, gir rettleiaren òg eit grunnlag <strong>for</strong> å velje ein passande modell <strong>for</strong> å organisere<br />
internrevisjonsfunksjonen og til å utvikle rutinar. Rettleiaren kan òg vere til nytte <strong>for</strong> styre,<br />
tilsette i departement <strong>som</strong> jobbar med etatsstyring, og <strong>for</strong> eventuelle nytilsette leiarar av<br />
internrevisjonen. Kapitla 1–4 og punkt 5.2 av rettleiaren kan vere av interesse også <strong>for</strong><br />
verksemder <strong>som</strong> alt har etablert internrevisjon.<br />
I dei innleiande kapitla av rettleiaren gjer vi greie <strong>for</strong> kva internrevisjon er, og kva særtrekk<br />
ved statleg styring <strong>som</strong> gir spesielle ut<strong>for</strong>dringar ved etablering og bruk av internrevisjon i<br />
statlege verksemder. Vidare gir vi ei kort framstilling av nokre kriterium <strong>som</strong> verksemdene<br />
bør ta med i vurderinga av om dei kan ha nytte av internrevisjon.<br />
Rettleiaren er bygd opp <strong>som</strong> ei blanding av tekst av meir rettleiande karakter og spørsmål med<br />
”sjekkpunkt”. Verksemda sine svar på spørsmåla og eigne vurderingar i <strong>for</strong>hold til rettleiinga<br />
gir eit grunnlag <strong>for</strong> å ta stilling til om verksemda vil ha nytte av ein internrevisjon, og vil òg gi<br />
støtte til å gjennomføre sjølve prosessen med å <strong>etablere</strong> ein internrevisjon.<br />
2 Kva er internrevisjon og internkontroll?<br />
Internrevisjon er definert slik:<br />
En uavhengig, objektiv bekreftelses- og rådgivningsfunksjon <strong>som</strong> har til hensikt å<br />
tilføre merverdi og <strong>for</strong>bedre organisasjonens drift. Den bidrar til at organisasjonen<br />
oppnår sine målsetninger ved å benytte en systematisk og strukturert metode <strong>for</strong> å<br />
evaluere og <strong>for</strong>bedre effektiviteten og hensiktsmessigheten av organisasjonens<br />
prosesser <strong>for</strong> governance, risikostyring og kontroll. 1<br />
Governance vil her seie kombinasjonen av prosessar og strukturar <strong>som</strong> er implementerte <strong>for</strong> å<br />
in<strong>for</strong>mere, leie, styre og overvake aktivitetane i organisasjonen <strong>som</strong> er retta mot<br />
måloppnåing. 2<br />
Det er mange ulike oppfatningar av kva <strong>som</strong> ligg i omgrepet internkontroll. I tråd med<br />
definisjonen i COSO-rammeverket 3 legg vi i denne rettleiaren til grunn at internkontroll dreier<br />
1 Definisjonen er henta frå ”Etiske regler og standarder <strong>for</strong> profesjonell utøvelse av internrevisjon” (januar 2011),<br />
frå The Institute of Internal Auditors (IIA-standardane). Arbeidet til internrevisjonen er basert på desse<br />
standardane. Norges Interne Revisorers Foreining (NIRF) er eit såkalla National Institute av IIA og er ein<br />
interesseorganisasjon <strong>for</strong> alle <strong>som</strong> arbeider med eller har interesse <strong>for</strong> fagområda internrevisjon,<br />
verksemdsstyring, risikostyring og internkontroll.<br />
2 Definisjonen er henta frå IIA-standardane.<br />
3 Committee of Sponsoring Organization – står bak COSO-rammeverka ”Intern kontroll – et integrert<br />
rammeverk” og ”Helhetlig risikostyring – et integrert rammeverk”.<br />
4
Change language