Intern
revisjon

Leverandørbetalinger utgjør en stor del av virksomhetens eksterne kostnader. Det finnes derfor betydelige risikoer koblet til innkjøp og hvordan virksomheten håndterer leverandørfakturaer, og siden ansvaret ofte er fordelt på forskjellige instanser, finnes det også en økt risiko for at rutiner ikke etterfølges. 

En internrevisjon tar sikte på å granske nåsituasjonen og anbefale tiltak for blant annet å effektivisere risikohåndtering, intern styring og kontroll, og dermed bidra til at organisasjonen når målene mer effektivt og økende resultat. 

En internrevisjon medfører økt kontroll over virksomheten og gir deg rett og slett trygghet for at alt fungerer riktig. Risiko med ikke å ha en fungerende intern kontroll kan få alvorlige konsekvenser, og kan i verste fall innebære at den eksterne revisjonen fører til en uren revisjonsberetning, noe som på sin side kan føre til ytterligere granskninger fra Skatteetaten. Et stress som både er tid- og kostnadskrevende, og som en virksomhet helst unngår. 

Eksempler på rutiner som en internrevisor gransker:

• Finnes det rutiner for innledende og løpende kontroll av leverandører?
  En internrevisor bør påse at det finnes rutiner som sikrer at virksomhetens leverandører oppfyller de obligatoriske opplysningene og kravene som finnes.
• Finnes det rutiner for å følge opp endringer av data?
  En internrevisor bør sikre at det finnes rutiner for å følge opp endringer av leverandører, og at det finnes systemer for å kunne oppdage disse endringene. 
• Finnes det rutiner som sikrer at leverandørregisteret er aktuelt? 
  Det bør finnes en fastsatt rutine for løpende å granske leverandørregisteret og dermed sikre registerets aktualitet. 
• Finnes det rutiner som påser at leverandørfakturaer kontrolleres og er attestert i samsvar med fastsatte regler?
  Alle typer transaksjoner skal attesteres i minst to ledd gjennom granskningsattest og beslutningsattest. Attesten må ikke utføres av samme person.   

Tre forsvarslinjer

For å sikre at en virksomhet unngår risikoer innen intern kontroll er det vanlig å snakke om tre forsvarslinjer. Den første forsvarslinjen henviser til medarbeidere som håndterer den daglige risikohåndteringen og overvåker at områder som leverandørbetalinger og leverandørregistre oppfyller fastsatte krav. 

Den andre forsvarslinjen består av virksomhetens regeletterlevelses- og risikofunksjoner. Deres fremste oppgave er å sikre at virksomheten drives etter gjeldende lover og standarder og støtter den første forsvarslinjen med rådgivning. 

Den tredje og siste forsvarslinjen tar sikte på å granske og evaluere den første og andre forsvarslinjen, og det er her internrevisjonen kommer inn. Ansvarlige innen den tredje forsvarslinjen skal blant annet kontrollere risikohåndteringssystemet og finne forbedringstiltak for å øke effektiviteten.