Sjekkliste for statlige virksomheter som vurderer Ã¥ etablere ... - Deloitte

More documents

Recommendations

Info

linjeleiarar på ulike nivå. Det vil òg vere medarbeidarar som har i oppgåve å gjennomføre internkontrollaktivitetar. Velrenommerte rammeverk for internkontroll, til dømes COSO-rammeverket, har fokus på risikostyring. Også Direktoratet for økonomistyrings (DFØ) metodedokument ”Risikostyring i staten” framhevar at ei vurdering av risiko og vesentlegheit skal liggje til grunn for det samla styrings- og kontrollopplegget til verksemda. Internkontrollen skal bidra til å redusere den attverande risikoen 5 i verksemda til eit akseptabelt nivå, jamfør figur 1. Tiltak for å redusere risikoen kan omfatte organisatoriske tiltak som fullmakter, arbeidsdeling og opplæring, fastsetjing av arbeidsprosedyrar og kontrollrutinar og kontrollar som er innebygde i IT-systema. Det blir ofte kalla førstelinjekontrollar. Dei fleste verksemder har ulike typar stabs- og linjeeiningar med særleg ansvar for å vareta internkontrolloppgåver for éin eller fleire leiarar, til dømes rekneskaps- eller rapporteringseiningar, controllerar og kvalitetsrådgivarar, som bidreg med analysar, oppfølging, fagleg rettleiing og kontroll av at rutinar og regelverk blir følgde. Det blir kalla andrelinjekontrollar. Som eit ekstra ”tryggleiksnett” (tredjelinjekontroll) kan verksemda etablere ein uavhengig funksjon (internrevisjon) som systematisk kan evaluere verksemda og gi ei uavhengig og objektiv stadfesting av om internkontrollen er god nok (effektiv og formålstenleg). Dei forskjellige kontrollnivåa er illustrerte i figur 1 nedanfor. Ibuande risiko Linja Kontrollerar, kvalitetsrådgivarar, stabsfunksjonar Førstelinjekontrollar Prosessar med integrerte kontrollar Organisatoriske tiltak som fullmakter og arbeidsdeling Fastsetjing av arbeidsprosedyrar og kontrollrutiner Rekneskap og rapportering Risikostyring Andrelinjekontrollar Analysar Overvåking /kontroll med at rutinar og regelverk blir etterlevd Kvalitetsgjennomgangar Internrevisjon Tredjelinjekontrollar Testing og vurdering av etablert internkontroll Attverande risiko 5 Ibuande risiko er nivået på risikoen når ein ikkje tek omsyn til dei ulike tiltaka og kontrollaktivitetane som er etablerte for å redusere han. Attverande risiko er nivået på risikoen når ein tek omsyn til tiltaka og kontrollaktivitetane som ein set i verk når ein vurderer risikoen (jamfør ”Risikostyring i staten”, DFØ (2005)). 6
Figur 1 Ulike kontrollnivå for å sikre god internkontroll The Institute of Internal Auditors (IIA) har fastsett etiske reglar og internasjonale standardar for utøving av internrevisjon. Standardane definerer nokre grunnleggjande prinsipp for korleis internrevisjon bør utøvast. Eigenskapsstandardane gjeld krav til organisasjonar og personar som utfører internrevisjon, mens utøvingsstandardane fastset kvalitetskriterium for utøving av internrevisjon. I tillegg kjem implementeringsstandardar, som gjeld konkrete typar stadfestings- eller rådgivingsoppdrag som internrevisjonen kan ta på seg. IIA forvaltar òg sertifiseringar 6 for ulike område innanfor internrevisjon. Ein ny standard 7 tredde i kraft ved inngangen til 2011 og slår fast at internrevisjonen kan komme med ei overordna fråsegn om kvaliteten på internkontrollen til verksemda. Ei overordna fråsegn vil i praksis byggje på både informasjon frå internrevisjonens eigne undersøkingar og på informasjon frå andre tilsyns- og kontrollfunksjonar, både interne og eksterne. Det vil gi leiinga ei samla oversikt over ”helsetilstanden” til internkontrollen. Meirverdien av ein internrevisjon ligg i det at han på eit uavhengig og objektivt grunnlag kan gjere verksemdsleiaren trygg på at internkontrollen fungerer som han skal, i alle delar av organisasjonen. Det at ein internrevisjon arbeider etter IIA-standardane, tilfører ein ekstra kvalitetsdimensjon og bidreg til å sikre at evalueringar i form av revisjonsoppdrag blir gjennomførte i samsvar med profesjonskrava til objektivitet, fagleg dyktigheit og aktsemd. DFØ er kjent med at ikkje alle funksjonar som blir kalla internrevisjon, følgjer IIAstandardane fullt ut. DFØ meiner at alle funksjonar som blir kalla internrevisjon, bør forplikte seg til å følgje IIA-standardane. Ei slik plikt kan takast inn i instruksen for internrevisjonen. 3 Kva er spesielt med internrevisjon i staten? Dersom ei statleg verksemd skal etablere ein internrevisjonsfunksjon, må ho ta omsyn til den styringsmessige konteksten internrevisjonen skal operere i. Rettleiaren er retta inn mot ordinære forvaltingsorgan. Forvaltingsorgana er hovudmodellen for korleis grunnleggjande statlege oppgåver skal organiserast. Eit forvaltingsorgan er ikkje noko eige rettssubjekt, men ein del av staten som ”juridisk person”. Statsråden har konstitusjonelt og politisk ansvar for at verksemda blir driven innanfor rammene som Stortinget har sett innanfor sektoren. Statlege verksemder er omfatta av fleire regelverk for statsforvaltinga, mellom anna Stortingets løyvingsreglement, reglementet som regjeringa har fastsett, og føresegnene om økonomistyring i staten (”føresegnene”), som Finansdepartementet har fastsett. I samsvar med § 4 i reglementet – ”Grunnleggende styringsprinsipper” – skal alle verksemder tilpasse styringa, oppfølginga, kontrollen og forvaltinga til eigenarten, risikoen og vesentlegheita til verksemda. I kapittel 2.4 i føresegnene – ”Intern kontroll” – går det fram at det er 6 Dei mest kjende sertifiseringane er CIA (Certified Internal Auditor), CCSA (Certification in Control Self- Asessment), CFSA (Certified Financial Services Auditor) og CGAP (Certified Governmental Auditing Professional). I tillegg til desse fire internasjonale sertifiseringane forvaltar NIRF ordninga ”Diplomert intern revisor”. 7 IIA-standard 2450 Overordnede uttalelser 7
Page 2 and 3: Innhald Forord ....................
Page 4 and 5: 1 Formålet med rettleiaren og bruk
Page 8 and 9: verksemdsleiinga som har ansvar for
Page 10 and 11: 3.3 Forholdet mellom internrevisjon
Page 12 and 13: Risiko og vesentlegheit Kor omfatta
Page 14 and 15: • Møtereferat og annan dokumenta
Page 16 and 17: • å styrkje den interne kontroll
Page 18 and 19: Modell 2 Full outsourcing 12 Beskri
Page 20 and 21: Modell 4 Tilsett revisjonssjef med
Page 22 and 23: Har verksemda ressursar og kompetan
Page 24 and 25: internrevisjon, risikostyring, inte
Page 26 and 27: • Informasjon om korleis internre

Sjekkliste for statlige virksomheter som vurderer Ã¥ etablere ... - Deloitte

Create successful ePaper yourself

Delete template?

Save as template?