Leverantörsbetalningar utgör en stor del av verksamhetens externa kostnader. Det finns därför betydande risker kopplat med inköp och hur verksamheten hanterar leverantörsfakturor, och då ansvaret ofta är fördelat på olika instanser, finns det även en ökad risk för att rutiner inte efterföljs.

En internrevision syftar till att granska nuläge och rekommendera åtgärder för att bland annat effektivisera riskhantering, intern styrning och kontroll, och därmed bidra till att organisationen uppnår målen mer effektivt och med förbättrat resultat.

En internrevision medför ökad kontroll över verksamheten och ger dig helt enkelt trygghet att allt går rätt till. Risker med att inte ha en fungerande intern kontroll kan få allvarliga konsekvenser, och kan i värsta fall innebära att den externa revision resulterar i en oren revisionsberättelse, vilket i sin tur kan leda till ytterligare granskningar av Skatteverket. En stress som både är tids- och kostnadskrävande, och som en verksamhet helst undviker.

 

Exempel på rutiner som en intern revisor granskar:

  • Finns det rutiner för initial och löpande kontroll av leverantörer?
    En intern revisor bör se till att det finns rutiner som säkerställer att verksamhetens leverantörer uppfyller de obligatoriska uppgifter samt krav som finns.
  • Finns det rutiner för att följa upp ändringar av fast data?
    En intern revisor bör säkerställa att det finns rutiner för att följa upp ändringar av leverantörer samt att det finns system för att kunna notera dessa ändringar.
  • Finns det rutiner som säkerställer att leverantörsregistret är aktuellt?
    Det bör finnas en fastställd rutin för att löpande granska leverantörsregistret och därmed säkerställa registrets aktualitet.
  • Finns det rutiner som säkerställer att leverantörsfakturor kontrolleras mot överenskomna villkor/avtal samt är attesterade i enlighet med gällande attestregler och attestförteckning?
    Samtliga typer av transaktioner ska attesteras i minst två led genom granskningsattest och beslutsattest. Attesten får inte utföras av samma person.

Tre försvarslinjer

För att säkerställa att en verksamhet undviker risker vid intern kontroll brukar det pratas om tre försvarslinjer. Den första försvarslinjen hänvisar till medarbetare som hanterar den dagliga riskhanteringen och övervakar att områden som leverantörsbetalningar och leverantörsregister uppfyller uppsatta krav.

Den andra försvarslinjen består av verksamhetens regelefterlevnads- och riskfunktioner. Deras främsta uppgift är att säkerställa att verksamheten bedrivs efter tillämpliga lagar och standarder samt bistår den första försvarslinjen med rådgivning.

Den tredje och sista försvarslinjen syftar till att granska och utvärdera första och andra försvarslinjen och det är här internrevisionen kommer in. Ansvariga inom tredje försvarslinjen ska bland annat kontrollera riskhanteringssystem samt hitta förbättringsåtgärder för att öka effektiviteten.

Första försvarslinjen

Affärsverksamheten

  • Äger risker
  • Identifierar, hanterar och rapporterar risker
  • Följer externa och interna regler
  • Tillämpar och genomför kontrollprocesser

Utövande riskhanterare
Affärsrörelsen
Supportfunktioner

Andra försvarslinjen

Kontrollfunktioner

  • Stödfunktion till styrelse och första försvarslinjen avseende intern styrning och kontroll samt vid implementering av regelverk
  • Identifiera, analysera och utvärderar risk
  • Kontroll av regelefterlevnad

Utövande riskhanterare
Compliance

Tredje försvarslinjen

Internrevisionen

  • Följer upp rekommendationer
  • Granskar och utvärderar första och andra försvarslinjen
  • Kontrollerar riskhanteringssystemet samt den interna styrningen och kontrollen i banken
  • Rapporterar direkt till styrelsen

Utövande riskhanterare
Internrevisionen

Varför automatiserade processer effektiviserar internrevisionen

Då en internrevision bland annat syftar till att utvärdera nuläge och föreslå förbättringsåtgärder med ambitionen att öka effektiviteten inom riskhantering samt intern kontroll, finns det vinster att göra vid införande av automatiserade tjänster.

Det är bland annat…

…tidssparande. Genom att automatisera rutiner för intern kontroll, frigör det tid för berörd personal att utöva andra arbetsuppgifter.
…trygghetsgivande. Automatiserade processer ger även en trygghet att verksamhetens uppsatta rutiner för intern kontroll är säkra och pålitliga.
…strukturerad data. En automatiserad tjänst behandlar stora mängder data betydligt effektivare än en människa. Detta ger beslutsfattare bättre beslutsunderlag.

Bra lösningar för intern revision

Inyett Registeranalys
Analyserar leverantörer och register

Inyett Betalhistorikanalys
Analyserar historiska betalningar.

Inyett Förtroendeanalys
Analyserar personer med bisysslor

Support