Intern
revisjon
Databasert beslutning ut fra innsikt om virksomhetens viktigste prosesser og rutiner.
Leverandørbetalinger utgjør en stor del av virksomhetens eksterne kostnader. Det finnes derfor betydelige risikoer koblet til innkjøp og hvordan virksomheten håndterer leverandørfakturaer, og siden ansvaret ofte er fordelt på forskjellige instanser, finnes det også en økt risiko for at rutiner ikke etterfølges.
En internrevisjon tar sikte på å granske nåsituasjonen og anbefale tiltak for blant annet å effektivisere risikohåndtering, intern styring og kontroll, og dermed bidra til at organisasjonen når målene mer effektivt og økende resultat.
En internrevisjon medfører økt kontroll over virksomheten og gir deg rett og slett trygghet for at alt fungerer riktig. Risiko med ikke å ha en fungerende intern kontroll kan få alvorlige konsekvenser, og kan i verste fall innebære at den eksterne revisjonen fører til en uren revisjonsberetning, noe som på sin side kan føre til ytterligere granskninger fra Skatteetaten. Et stress som både er tid- og kostnadskrevende, og som en virksomhet helst unngår.
Eksempler på rutiner som en internrevisor gransker:
- Finnes det rutiner for innledende og løpende kontroll av leverandører?
En internrevisor bør påse at det finnes rutiner som sikrer at virksomhetens leverandører oppfyller de obligatoriske opplysningene og kravene som finnes. - Finnes det rutiner for å følge opp endringer av data?
En internrevisor bør sikre at det finnes rutiner for å følge opp endringer av leverandører, og at det finnes systemer for å kunne oppdage disse endringene. - Finnes det rutiner som sikrer at leverandørregisteret er aktuelt?
Det bør finnes en fastsatt rutine for løpende å granske leverandørregisteret og dermed sikre registerets aktualitet. - Finnes det rutiner som påser at leverandørfakturaer kontrolleres og er attestert i samsvar med fastsatte regler?
Alle typer transaksjoner skal attesteres i minst to ledd gjennom granskningsattest og beslutningsattest. Attesten må ikke utføres av samme person.
Tre forsvarslinjer
For å sikre at en virksomhet unngår risikoer innen intern kontroll er det vanlig å snakke om tre forsvarslinjer. Den første forsvarslinjen henviser til medarbeidere som håndterer den daglige risikohåndteringen og overvåker at områder som leverandørbetalinger og leverandørregistre oppfyller fastsatte krav.
Den andre forsvarslinjen består av virksomhetens regeletterlevelses- og risikofunksjoner. Deres fremste oppgave er å sikre at virksomheten drives etter gjeldende lover og standarder og støtter den første forsvarslinjen med rådgivning.
Den tredje og siste forsvarslinjen tar sikte på å granske og evaluere den første og andre forsvarslinjen, og det er her internrevisjonen kommer inn. Ansvarlige innen den tredje forsvarslinjen skal blant annet kontrollere risikohåndteringssystemet og finne forbedringstiltak for å øke effektiviteten.
Første forsvarslinje
Forretningsvirksomheten
- Eier risikoene
- Identifiserer, håndterer og rapporterer risikoer
- Følger eksterne og interne regler
- Anvender og gjennomfører kontrollprosesser
Utøvende risikohåndterer:
Virksomhet
Supportfunksjoner
Andre forsvarslinje
Kontrollfunksjoner
- Støttefunksjon til styring og den første forsvarslinjen vedrørende intern styring og kontroll og ved implementering av regelverk
- Identifiser, analyser og evaluer risiko
- Kontroll av regeletterlevelse
Utøvende risikohåndterer:
Risikokontroll
Compliance
Tredje forsvarslinje
Internrevisjonen
- Følger opp anbefalinger
- Gransker og evaluerer første og andre forsvarslinje
- Kontrollerer risikohåndteringssystemet og den interne styringen og kontrollen i banken
- Rapporterer direkte til styret
Utøvende risikohåndterer:
Internrevisjonen
Hvorfor automatiserte prosesser effektiviserer internrevisjonen
Meningen med internrevisjon er blant annet å evaluere nåsituasjonen og finne forbedringstiltak for å øke effektiviteten innen risikohåndtering og intern kontroll. En måte å øke effektiviteten på er å innføre automatiserte tjenester.
Det er blant annet…
…tidsbesparende. Ved å automatisere rutiner for intern kontroll frigjør man tid til at berørt personell kan utøve andre arbeidsoppgaver.
…trygghetsgivende. Automatiserte prosesser gir en trygghet for at virksomhetens fastsatte rutiner for intern kontroll er sikre og pålitelige.
…strukturerte data. En automatisert tjeneste kan behandle store mengder data betydelig mer effektivt enn en menneskelig ressurs. Dette gir også beslutningstakere bedre beslutningsgrunnlag.
Gode løsninger for internrevisjon
Inyett Registeranalyse
Analyserer leverandører og registre
Inyett Betalingshistorikkanalyse
Analyserer historiske betalinger
Inyett Tillitsanalyse
Analyserer personer med bigeskjefter