Intern
revision

Leverantörsbetalningar utgör en stor del av verksamhetens externa kostnader. Det finns därför betydande risker kopplat med inköp och hur verksamheten hanterar leverantörsfakturor, och då ansvaret ofta är fördelat på olika instanser, finns det även en ökad risk för att rutiner inte efterföljs.

En internrevision syftar till att granska nuläge och rekommendera åtgärder för att bland annat effektivisera riskhantering, intern styrning och kontroll, och därmed bidra till att organisationen uppnår målen mer effektivt och med förbättrat resultat.

En internrevision medför ökad kontroll över verksamheten och ger dig helt enkelt trygghet att allt går rätt till. Risker med att inte ha en fungerande intern kontroll kan få allvarliga konsekvenser, och kan i värsta fall innebära att den externa revision resulterar i en oren revisionsberättelse, vilket i sin tur kan leda till ytterligare granskningar av Skatteverket. En stress som både är tids- och kostnadskrävande, och som en verksamhet helst undviker.

Exempel på rutiner som en intern revisor granskar:

• Finns det rutiner för initial och löpande kontroll av leverantörer?
  En intern revisor bör se till att det finns rutiner som säkerställer att verksamhetens leverantörer uppfyller de obligatoriska uppgifter samt krav som finns.
• Finns det rutiner för att följa upp ändringar av fast data?
  En intern revisor bör säkerställa att det finns rutiner för att följa upp ändringar av leverantörer samt att det finns system för att kunna notera dessa ändringar.
• Finns det rutiner som säkerställer att leverantörsregistret är aktuellt?
  Det bör finnas en fastställd rutin för att löpande granska leverantörsregistret och därmed säkerställa registrets aktualitet.
• Finns det rutiner som säkerställer att leverantörsfakturor kontrolleras mot överenskomna villkor/avtal samt är attesterade i enlighet med gällande attestregler och attestförteckning?
  Samtliga typer av transaktioner ska attesteras i minst två led genom granskningsattest och beslutsattest. Attesten får inte utföras av samma person.

Tre försvarslinjer

För att säkerställa att en verksamhet undviker risker vid intern kontroll brukar det pratas om tre försvarslinjer. Den första försvarslinjen hänvisar till medarbetare som hanterar den dagliga riskhanteringen och övervakar att områden som leverantörsbetalningar och leverantörsregister uppfyller uppsatta krav.

Den andra försvarslinjen består av verksamhetens regelefterlevnads- och riskfunktioner. Deras främsta uppgift är att säkerställa att verksamheten bedrivs efter tillämpliga lagar och standarder samt bistår den första försvarslinjen med rådgivning.

Den tredje och sista försvarslinjen syftar till att granska och utvärdera första och andra försvarslinjen och det är här internrevisionen kommer in. Ansvariga inom tredje försvarslinjen ska bland annat kontrollera riskhanteringssystem samt hitta förbättringsåtgärder för att öka effektiviteten.