Internre vision. Nummer 4 2006. Internrevisorer på besök i Houston, Texas

Internre vision Nummer 4 2006 Internrevisorer på besök i Houston, Texas

intern revision Tidskrift om internrevision. Utgiven av Internrevisorerna Nummer 4, augusti 2006 Material för publicering skickas direkt till tidningens e-mail adress info@internrevisorerna.se eller till Yvonne Alnebjer, adress se nedan. Redaktionskommittén består av följande personer: Peter Strandh, redaktör Ernst & Young AB, Box 7850, 103 99 Stockholm tel 08-520 590 00, fax 08-520 516 45 E-post: peter.strandh@se.ey.com Yvonne Alnebjer, redaktionssekr/layout KPMG, Box 49, 721 04 Västerås, 021-10 62 82, fax 021-10 62 88 E-post: yvonne.alnebjer@kpmg.se Inga Astorsdotter, Uppsala universitet, Box 256, 751 05 Uppsala Tel: 018-471 1802, mobil: 070-425 0378 E-post: inga.astorsdotter@uadm.uu.se Johanna Conradsson, ICA AB, 171 93 Solna tel 08-561 506 22, fax 08-561 513 19, mobil 073-765 02 45 E-post: johanna.conradsson@ica.se Åsa Wallberg, Group Internal Audit, R 552, Nordea, 105 71 Stockholm tel: 08-614 75 63, mobil: 0733-50 15 75 E-post: asa.wallberg@nordea.com Nästa nummer: Manusstopp den 9 oktober 2006. Prenumeration: 300 kronor per år för icke medlem. Annonser: Baksida 15.000 kronor Annons helsida 8 000 kronor, halvsida 6 000 kronor. Flergångsannons 10 procent rabatt. Alla priser exkl moms. Ansvarig utgivare: Guidon Berggren ISSN: 1401-8950 Tryck: Westerås Media Produktion, Västerås Bilder: Redaktionen och medlemmar - - - Klas Schöldström, (Generalsekreterare) Internrevisorerna, Strandvägen 7 A, 114 56 Stockholm tel 08-586 107 66, E-post: klas.scholdstrom@internrevisorerna.se Hans Löfgren, (Internationell rådgivare) PWC, 113 97 Stockholm, tel 08-555 340 19 E-post: hans.lofgren@se.pwc.com Elisabeth Styf, (Internationell rådgivare och styrelseledamot i ECIIA) mobil 070-556 88 90 E-post: elisabeth.styf@comhem.se Sten Bjelke, (Internationell rådgivare och ordförande i Etiknämnden) Källvägen 17, 122 62 Enskede tel 08-39 85 25, fax 08-39 85 25, mobil 070-715 36 50 E-post: sbjelke@bredband.net Kontaktpersoner Styrelse och kommittéer Guidon Berggren ordförande, KPMG, Box 49, 721 04 Västerås tel 021-20 62 80, fax 021 10 62 88 E-post: guidon.berggren@kpmg.se Ann-Charlotte Klingberg, vice ordförande, Securitas CHS Holding AB, Box 902, 170 09 Solna tel 08-522 920 22, fax 08-522 920 10, mobil 070-268 78 60 E-post: anncharlotte.klingberg@securitas.se Charlotta Löfstrand Hjelm, sekreterare, AFA, Klara Södra Kyrkogata 18, 106 27 Stockholm, tel 08-696 40 30, fax 08-696 39 71 E-post: charlotta.hjelm@afaforsakring.se Carina Petersén - Malmström, ledamot (Marknadskommittén), Skandia Liv, 103 50 Stockholm, tel 08-788 28 94, fax 08-788 10 40 E-post: carina.petersen@skandia.se Ingmari Öhman, ledamot Svenska Röda Korset, Box 175 63, 118 91 Stockholm, tel 08-452 46 13, mobil 0730 40 46 13 E-post: ingmari.ohman@redcross.se Ulla-Kari Fällman, ledamot (Utbildningskommittén) Sveriges Lantbruksuniversitet, Box 7082, 750 07 Uppsala tel 018-67 19 35, fax 018-67 20 00, mobil 070-567 19 35 Lars Agerberg, ledamot Skandia Insurance Company Ltd, Sveavägen 44, 103 50 Stockholm tel 08-788 27 09, fax 08-788 44 80, mobil 070-366 27 09 Richard Minogue, ledamot Hibis Scandinavia, Apelbergsgatan 36, 111 37 Stockholm Tel 08-41 0 062 55, fax 08-20 63 00, mobil 070-878 18 55 Bernt Gyllenswärd, ledamot, (Yrkesstrategiska gruppen) SEB, ST M1, 106 40 Stockholm Tel 08-763 61 12, fax 08-678 27 12, mobil 070-763 89 50 E-post: bernt.gyllensward@seb.se Harald Lööf, ledamot ICA AB, Svetsarvägen 16, 171 93 Solna Tel 08-5615 00 00, fax 08-29 13 67 E-post: harald.loof@ica.se - - - Bo Myrup, (Nomineringskommittén) Karolinska Institutet, 171 77 Solna, tel 08-524 865 56 E-post: bo.myrup@ki.se Lars Gyllenswärd, (IT-kommittén) E-post: 08.54472060@telia.com Peter Strandh, (Redaktionskommittén), Ernst & Young AB, Box 7850, 103 99 Stockholm tel 08-520 590 00, fax 08-520 516 45 E-post: peter.strandh@se.ey.com Gunilla Werner Carlsson, CIA-ansvarig, If Skadeförsäkrings AB, Barksväg 15, 106 80 Stockholm tel 08-792 77 05, mobil 070-365 77 05 E-post: gunilla.wernercarlsson@if.se 2 InternreVision 2006/04

Innehåll nr 4 2006 4 Redaktören 5 Ledaren 6 - Kort från styrelsen - Nya medlemmar 7 Nytt stöd från COSO - och andra stöd - för bättre intern styrning och kontroll 10 Första året med koden 11 Revisorn - eftertraktad specialist 12 Statlig SOX blir FISK 12 14 14 Synpunkter på förordningen om intern styrning och kontroll i staten 18 Inför Internrevisionsdagarna 18 - Konsten att hänga kvar i A-laget 20 CIA-spalten 20 22 22 Internationella internrevisionskonferensen 2006 i Houston 27 Privata nätverket 27 28 Utbildningskommittén 28 Din fantasi och budget sätter gränserna för vad ACL kan göra 29 FNs internrevisionschef 29 30 Inga-Britt Ahlenius sommarpratade 30 Från Kansliet Internal Auditor 31 Kalendarium 2006 31 Internrevisionsdagarna den 23-24 november 2006 Intresserade medlemmar Internrevisorernas kansli: Internrevisorerna Kontoret Strandvägen 7 A 114 56 STOCKHOLM Telefon till kansliet, Klas Schöldström, tel 08-586 107 66, fax 08-660 65 89 E-post: klas.scholdstrom@internrevisorerna.se Är du intresserad av att lära känna några av dina kollegor runt om i Sverige och för övrigt även i andra länder? Är du intresserad av att utveckla dig själv i ämnet intern revision och samtidigt verka för Internrevisorerna? Föreningens e-postadress: info@internrevisorerna.se Hemsidans adress är: www.internrevisorerna.se InternreVision 2006-04 3

Från redaktören Så sitter jag här igen, och plitar på texten som redaktör för tredje gången samtidigt som sommaren börja lida mot sitt slut. En fantastisk sommar när Sverige är som vackrast. Då kan det kännas extra tufft att komma upp i varv igen. Men nu är man åter i selen och skall försöka dra nytta av all energi som byggts upp under sommaren för att få upp tempot i kroppen igen. Internstyrning och kontroll vid statliga myndigheter Vi har nu fått ett förslag till förordning om internstyrning och kontroll vid statliga myndigheter. Förslaget behandlar hur arbetet med intern styrning och kontroll i staten skall regleras. Det är spännande att notera att förslaget innebär att kraven på svensk statsförvaltning kommer att anpassas till de krav som gäller såväl inom det privata näringslivet som för flera statsförvaltningar. Förslaget är tänkt att träda i kraft den 1 januari 2007. Här kommer det definitivt att behövas internrevisorer med den spännande utmaningen att följa upp införandet av de nya kraven. SOX 404 och Bolagsstyrningskoden innebär en intensiv höst Nu börjar 2006 så sakteliga gå mot sitt slut och de flesta av de stora svenska bolag som är registrerade hos SEC ska slutföra sitt arbete med SOX 404 avseende den interna kontrollen över den finansiella rapporteringen. Ett projekt som hos flera företag bedrivits i nästan 3 år. Vi får hålla tummarna för att de svenska bolagen blir godkända av sina externrevisorer. Hur det än går blir det intressant att följa hur/om utfallet kommer att påverka den fortsatta utvecklingen av vår egen svenska bolagskod. Kopplat till den svenska bolagskoden har FAR dessutom lagt fram ett förslag till externrevisorernas granskning av den interna kontrollen över den finansiella rapporteringen. Avsikten är att granskningen skall ske för första gången under 2006. Den slutliga utformningen av inriktning och omfattning på denna granskning samt utfallet av SOX 404 arbetet kommer definitivt att ha en påverkan på utvecklingen för oss internrevisorer. COSO för små publika företag Det finns nu ett färdigt och intressant komplement till de två stora ramverken COSO och COSO ERM nämligen COSO Internal Control over Financial Reporting Guidance for Smaller Public Companies. Jag rekommenderar er att ta del av detta ramverk som redan används av svenska börsnoterade företag. Man får ta det där med Smaller Public Companies med en nypa salt då allt är så mycket större i landet västerut. Internrevision under uppbyggnad Vi kommer att få se fler och fler företag och andra organisationer som startar internrevision under hösten. Det finns en del oroande tecken vad gäller ambitionsnivån hos en del bolag som skapar en internrevisionsfunktion med att enbart tillsätta en hel/halvtidstjänst. Detta är alldeles för lite resurser för att få någon styrka och trovärdighet i funktionen. Jag har dock förståelse för att bolagen är oroliga för att direkt binda upp för många anställda resurser innan man har inriktningen för funktionen klar för sig. Det finns dock alltid ett alternativ till att ha enbart anställda och det är en teaming med extern leverantör. På detta sätt kan bolagen snabbt bygga kompetens Peter Strandh kring internrevision. De stora revisionsbyråerna investerar stora summor pengar inom området internrevision vad avser såväl metodutveckling, utbildning av personal, verktyg, kvalitetssäkring och branschkompetens. Internrevisionsplan 3+9 Jag hade förmånen att leda en workshop med internrevisionscheferna i de största svenska industriföretagen strax före sommaren. Bland annat diskuterade vi lämplig tidshorisont för revisionsplanen. Det är ju inte ovanligt att arbeta med en treårsplan. Vi hade en intressant diskussion kring på vilken horisont som revisionsplanen skall upprättas över. Bland annat så har det utvecklats en intressant best practice inom bankvärlden när det gäller revisionsplaner som bygger på konceptet 3+9 som innebär att revisionsplanen är detaljplanerad enbart för de närmaste tre månaderna men att planen för de därefter kommande nio månaderna endast ger en vägledning vad som kan komma att göras. Tanken bakom detta är att skapa en mer flexibel revisionsplan och revisionsansats som löpande anpassas efter snabba inre och yttre förändringar. Kan kanske vara något för fler att fundera på och att ta efter? Sist men inte minst. Ett citat av William Drayton Change starts when someone sees the next step. Eder ödmjuke Peter Strandh, CIA 4 InternreVision 2006/04

Ledaren Jag satt i baren med en öl framför mig och tittade på två storbildsskärmar. På den ena visas fotbollsmatchen Sverige England och på den andra skärmen visas Trinidad-Tobago mot Paraguay. Det är fotbolls VM och jag befinner mig på internrevisionskonferens i Houston, Texas där intresset för soccer är något begränsad. Vid bordet bredvid satt två unga damer från Trinidad-Tobago som med ett nyväckt intresse för fotboll följde händelseutvecklingen på skärmarna. Lyckan av att i den föregående matchen ha spelat oavgjort mot stornationen Sverige gjorde att de kände en gemenskap med oss svenskar och tyckte att vi var på samma nivå. Naturligtvis började vi prata om internrevision. Miriam och Claire var helt överens med mig om att internrevisionen under detta år var en av de mest omtalade professionerna inom affärsvärlden. Ensam och stark, men tillsammans är vi starkare De jobbade var och en som ensamrevisorer på sina företag i Trinidad och kände sig starka i sina professioner. Claire var CIA medan Miriam var på väg att ta sin examen. Båda ansåg att den internationella internrevisionskonferensen gav möjligheter att lära sig ännu mer om yrket och att lära känna ännu fler internrevisorer. Vi kommer tillbaka till våra företag ännu starkare efter att ha varit tillsammans och fått massor av erfarenhetsutbyte med internrevisorer från hela världen, fastslog damerna. Temat för konferensen som var obegränsade möjligheter ansåg båda vara ett passande tema eftersom internrevisionen i dag fått en höjd status och blivit en spelare som respekteras och räknas med på marknaden. Vi har alla möjligheter säger damerna förtjust och vi har aldrig tidigare känt en så positiv stämning på en internrevisionskonferens som det är på denna så nu gäller det bara att vi tillsammans tar vara på möjligheterna och gör något av dem. När man talar och umgås med internrevisorer från hela världen förundras man över att vi har så många gemensamma nämnare. Våra problem och möjligheter är likartade. Vi har visserligen kommit olika långt med kompetens och utveckling men vi har ändå så mycket gemensamt. Marknadsföringen eller brist på marknadsföring har vi också gemensamt. Vi har, som de osynliga hjältar vi är, svårt att komma ut med vårt budskap och visa marknaden vilken kompetens som finns hos internrevisionen. Tyvärr förlorade Trinidad-Tobago sin match och gick inte vidare från gruppspelet men damerna påstod sig vara glada för min skull eftersom Sverige gick vidare. I ett grupparbete som jag satt med i så var representanter från Israel och Libanon med. Trots den rådande konflikten mellan dessa länder kunde internrevisorerna tala med varandra och till och med nicka instämmande till varandras inlägg. Det ska påpekas att ingen av dessa herrar var någon duvunge utan höll hårt på sin rätt. Det kändes bra att internrevisionen kan bidra till utbyten mellan kolleger även då deras respektive länder är i konflikt med varandra. Guidon Berggren, ordförande Information, marknadsföring och visad hög kompetens är nyckelord för att vi ska nå ut till alla beslutsfattare. De måste få upp ögonen för hur internrevisionen har utvecklats de senaste årtionden sa konferensens ordförande Deanna F. Sullivan i sitt avslutningsanförande och önskade oss alla lycka till där ute. Det var en konferens med många positiva förtecken att ta med sig hem och känna en stor tilltro till yrkets framtid. Jag fick ett brev från en av våra seniorer, Alf Sydholm. Han läser tidningen regelbundet och är imponerad av dess höga kvalitet. Han önskar oss i föreningen lycka till och påminner mig om att vi redan i mitten av 80-talet hade utbyte med våra europeiska kollegor. Vi stod som värdar för den europeiska ECIIA konferensen som hölls i anslutning till den nordiska kongressen. En mycket lyckad konferens, som drog ett rekordstort deltagande till ett strålande vackert Stockholm skriver Alf. Så redan då fanns det positiva förtecken för oss internrevisorer och tillsammans med Claire, Miriam och Alf kan vi alla oavsett bransch känna stolthet och tilltro inför framtiden. InternreVision 2006-04 5

Kort från styrelsemötet Styrelsen har, den 17 augusti, genomfört sitt första sammanträde efter sommarledigheten. Efter att ha klarat av sedvanliga formaliafrågor för bolag och förening behandlade styrelsen frågor under rubrikerna marknad, utbildning, yrkesutövning, information/ kommunikation, medlemsservice och övrigt. Bland annat godkändes utbildningsplanen för 2007 och vi diskuterade hur utbildningsverksamheten kan och bör utvecklas - en frågeställning som kommer att återfinnas på styrelsens agenda under hösten. Styrelsen fick också rapport om Internrevision i bolag som berörs av Koden samt om hur arbetet med Internrevisionsdagarna 2006 fortskrider. (Detta kan du läsa om längre fram i detta nummer av vår tidning.) Hans Löfgren gästade styrelsen och redogjorde för Vägledningsgruppens arbete. Slutversionen av Vägledningen för Internrevisioner som berörs av Koden ska behandlas på nästa styrelsemöte och gruppen har också fått i uppdrag att fundera på bästa sätt att distribuera vägledningen till föreningens medlemmar. Vår ordförande, Guidon Berggren, informerade om att Elisabeth Styf har utsetts till föreningens representant vid ECIIA Leader Workshop. I övrigt diskuterades styrelsens mötesplan för 2007, hanteringen av föreningens kommande remissvar på DS 2006:15 Intern kontroll och styrning i staten samt hur vi bör tillgodose medlemmarnas behov av hjälp att lösa konkreta vardagliga problem. 15 ansökningar om medlemskap i vår förening beviljades och styrelsen ser fram emot att vid nästa möte få ta del av statistiksammanställning från medlemsregistret. Styrelsens sekreterare, Charlotta Löfstrand Hjelm Vi hälsar nya medlemmar välkomna Invalda vid mötet den 12 juni Peter Lindström Boliden Mineral AB Per Nylander Coca-Cola Drycker Sverige AB Susanna Mattsson Regeringskansliet Lena Stenberg Domeij Scania CV AB Åsa Thelin SET Revisionsbyrå AB Janne Nilsson SSAB Svenskt Stål AB Invalda vid mötet den 17 augusti Jan Holm AB Volvo Anders Erlandsson Danske Bank A/S Annika Alexandersson Ekonomistyrningsverket Catrin Lind Ebert Ekonomistyrningsverket Karin Lyngbäck Ernst & Young Maria Lingheimer Ernst & Young Marie Lee Gambro AB Andreas Jonson ICA AB Anna Weiding Linköpings Universitet Gunnel Hultin Migrationsverket Kenneth Sonesson Ljungby Kommun Niklas Grönlund Rikspolisstyrelsen Johan Isaksson Sandvik AB Andreas Hedefalk Skatteverket Kristoffer Hermansson Trygg-Hansa 6 InternreVision 2006/04

COSO Nytt stöd från COSO och andra stöd för bättre intern styrning och kontroll Text:Torbjörn Wikland, Regeringskansliet Mitt i vår varma sommar publicerade COSO ett nytt dokument som kan hjälpa oss att omsätta dess ramverk för intern styrning och kontroll i praktisk tjänst i främst företag men kanske även myndigheter. 1 Titeln är Internal Control over Financial Reporting Guidance for Smaller Public Companies. Inledningen, som är ett sammandrag av dokumentet ( Executive Summary ), kan laddas ner gratis från COSO: s hemsida (www.coso.org). Dokumentets plats i COSO-familjen För att rätt förstå dokumentet och hur det kan användas bör man komma ihåg följande: Det ersätter inte COSOs ramverk ( Internal Control Integrated Framework ) från 1992. Direkt från hästens mun lyder nyckelmeningen i översättning. Detta dokument varken ersätter eller modifierar Ramverket utan utgör snarare en vägledning för hur det skall tillämpas. Se även min artikel i Internrevision nr 1/2006 om det grundläggande ramverket från 1992. Det är den finansiella rapporteringen som står i fokus för det nya dokumentet. Därför kan man säga att det nya dokumentet är en fördjupning av det som sägs om finansiell rapportering i det grundläggande ramverket från 1992 för intern styrning och kontroll. 2 Många har vidgat det gamla ramverkets inriktning på den finansiella rapporteringen till all intern rapportering och det har efter hand fått COSOs välsignelse. Man kan nog göra den utvidgningen även för det nya dokumentet. Då måste jag dock tillägga - missa bara inte poängen med att det nya dokumentet fokuserar på den finansiella rapporteringen. Dokumentet utgör indirekt ett svar eller en kommentar på en omfattande kritik på Sarbanes-Oxley-lagstiftningen 2002. Den handlar om att den interna kontrollen av den finansiella rapporteringen riskerar att bli alltför ofokuserad, omfattande och kostsam för många företag. Den kritiken kan, rätt eller orätt, drabba COSO, eftersom Sarbanes-Oxley uttryckligen rekommenderar COSO såsom grund för den interna kontrollen. Har man bara det perspektivet klart för sig kan man ta till sig en del nyheter och nyttigheter som COSO smugit in och som går utanför det finansiella området och även berör de två andra målen för intern styrning och kontroll, det vill säga ökad effektivitet och lagoch regelefterlevnad. Det vaga begreppet Smaller public companies har COSO medvetet valt för att säga att rekommendationerna i dokumentet kan vara tillämpliga på nästan alla företag och organisationer utom de allra största amerikanska företagen. I praktiken innebär det att alla svenska företag såsom varande medium-sized enligt amerikanska mått bör kunna hämta inspiration i det nya dokumentet. Att ett företag är public company betyder bara att det i botten finns en finansiering via den allmänna kapitalmarknaden i USA. På svenska kan det rätt och slätt översättas med aktiebolag med eller utan kopplingar till börsen. Enligt min uppfattning kan dock flera av rekommendationerna tillämpas på andra organisationer än aktiebolag. 1 Jag har fått mycket värdefulla kommentarer från Gunilla Werner Carlsson på en preliminär version av denna artikel. 2 Ramverkets två andra mål för intern styrning och kontroll handlar om bättre effektivitet och lagenlighet. InternreVision 2006-04 7

COSO Kanske förvånar det en och annan att det nya dokumentet inte hänvisar till COSOs egen fördjupning för Enterprise Risk Management (ERM), det vill säga företagsorienterad riskhantering. Det är emellertid inte konstigt. COSOs dokument för ERM är bara en fördjupning och komplettering av riskdelen i det första ramverket för att tillgodose före- Vem är den nye tagsledningens kompletterande behov av ett bredare och mer strategiskt perspektiv på riskfrågorna. Se även min artikel i Internrevision nr 2/2006. Vilken vägledning ger dokumentet? Det nya dokumentet karaktäriserar COSO som en vägledning för att bättre använda sig av ramverket för intern styrning och kontroll. Vad består då denna vägledning av? Ett antal förslag för att reducera resursinsatserna för intern kontroll behandlas översiktigt. Det handlar om att använda mindre särskilda resurser för granskning och mer använda sig av styrelsens och företagsledningens mer aktiva roll och kunskap i mindre företag, att utnyttja IT som resurs med mera. Förslagen förefaller lite konventionella men är kanske motiverade för att dämpa kostnadsökningstrenden och upphetsningen efter Sarbanes-Oxley. En starkare betoning av att både kontrollinsatserna och riskanalysen alltid måste relateras till målen med den finansiella rapporteringen. För dem som i likhet med mig hört COSOs Larry Rittenberg lägga ut texten om målsättandets betydelse för en effektiv internkontroll och riskhantering kommer detta inte som en överraskning (se även min artikel i nr 3/2006 av Internrevision). Nu har vi fått detta viktiga påpekande på COSO-pränt. Det framgår också av bifogade bild av Internkontrollen som en process som är tagen från dokumentet. En uppmaning att vara återhållsam med dokumentationen av kontrollinsatserna en tydlig fingervisning om att COSO inte vill associeras med det väldiga pappersflöde som den utökade internkontrollen ibland lett till påhejade av uppskrämda företagsledningar, konsultföretag och revisorer efter Sarbanes-Oxley-lagstiftningens krav på internkontrollen. En presentation av tjugo principer för att ta fram de viktigaste aspekterna i COSOs fem kontrollkomponenter (kontrollmiljön, riskvärdering, kontrollaktiviteter, information och kommunikation samt uppföljning och utvärdering). 3 Det är kanske den viktigaste nyheten i det nya dokumentet. En stor del av dokumentets andra del utvecklar vad dessa principer innebär och ger exempel på vad de kan stå för i faktisk verksamhet på olika företag. Det är i diskussionen av dessa principer som man tydligast ser att COSO ger vägledning om hur dess ramverk bör tolkas. I dokumentets tredje del finns även exempel och metoder mer utförligt beskrivna för att konkretisera de allmänna råden. Den delen förefaller inspirerad av den relativt utförliga metoddel som togs fram för COSOs fördjupning om företagsorienterad riskhantering (ERM). Kort om andra standards Hur bra vägledningen är får praktiken och framtiden utvisa. Det förefaller vara ett steg i rätt riktning. Här och avslutningsvis är det dock mycket lämpligt att gå utanför COSOfamiljen. Ända sedan COSOs grundläggande ramverk utkom har det på olika håll utvecklats stödskrifter och vägledningar för att etablera en bättre intern styrning och kontroll och riskhantering. Ibland har de beskrivits som alternativa ramverk till COSOs. Här följer en kort genomgång där jag bara behandlar och kommenterar de mest omtalade: Under den engelska börsens ledning gjordes 1992 den så kallade Cadbury-rapporten som sedan 1999 följdes av den så kallade Turnbullrapporten. Den är mer allmänt hållen men med det centrala budskapet att företagets styrelse hålls ansvarigt för att det finns processer på plats som hanterar inte bara finansiella risker utan alla grundläggande risker som företaget har att hantera. Rapporten använder det synsätt som finns i COSOs grundläggande ramverk. Egentligen är det en mjukare variant av det som i USA senare blev Sarbanes-Oxley-lagstiftningens krav på intern kontroll av den finansiella rapporteringen. 1995 utgav The Canadian Institute of Chartered Accountants en rapport med titeln Guidance on Control och omtalad som CoCorapporten. Det är en kort och lättläst 3 I en preliminär version var det 26 principer, varav tre handlade om roller och ansvar. De senare har presenterats på ett annat sätt i det färdiga dokumentet. Att de övriga 23 blivit 20 principer verkar främst handla om en mer stringent presentation av principerna jämfört med den preliminära versionen (draft). 8 InternreVision 2006/04

COSO skrift som tar målstyrningen som utgångspunkt för en beskrivning av vad intern styrning och kontroll bör handla om. Med utgångspunkt i syftet för verksamheten måste det finnas en personal som åtar sig/är engagerad i verksamhetens uppgifter. De måste också ha resurser och kunnande för att utföra uppgifterna och övervakas/följas upp och sedan lära sig att utföra uppgifterna bättre. Med denna grundbild av styrprocessen beskrivs sedan 20 kriterier för att kunna bedöma om denna interna styrning och kontroll verkligen fungerar. I rapporten betonas att dessa kriterier väl motsvarar vad COSO beskriver om de fem komponenterna (se ovan). I en bilaga görs till och med en omgruppering av de 20 kriterierna så att de faller in i COSOs fem komponenter. För den intresserade finns även en genomgång av några skillnader i synsätt i Coco-rapporten. Enligt min mening är dock den viktigaste skillnaden att COSOs ramverk till stor del är en teoretisk utläggning och inte en vägledning medan CoCo-rapporten är en lättläst introduktion i samma ämne för den som är hemmastadd i målstyrningens grunder. Australiens och Nya Zeelands standards inklusive handboken för företagsorienterad riskhantering (AS/ NZ Standards 4360:2004 och Risk Management Guidelines Handbook 436:2004) utkom i en första upplaga 1995 och i en tredje version presenterad 2004. Den har fått spridning utanför de två länderna. Den fokuserar tydligt på riskfrågorna och ska närmast jämföras med COSOs fördjupning för Enterprise Risk management, ERM. Även om det finns skillnader i ansats och begrepp så är skillnaderna mellan COSOs fördjupning för ERM och AS/NZ standards enligt min mening små. Den viktigaste skillnaden är återigen att COSO gett ut en struktur med exemplifieringar medan AS/NZ har gjort en relativt lättläst handbok. 4 Man anar att COSOs fördjupning för ERM, som utgavs 2004, tagit intryck av denna standard. ISO (International Standards Organization) gav 2002 ut ett dokument med begrepp inom området risk management (Guide 73 Risk Management Vocabulary Guidelines for use in standards). ISO har nu tagit ytterligare ett steg och arbetar på en internationell standard för Risk Management. I det arbetet har man utgått från begreppen i AS/ NZ standards (se ovan). Arbetet beräknas vara slutfört under 2008. Om denna standards får allmänt genomslag får vi nog veta tidigast om 3-5 år. När det gäller tillämpningen av standards för den offentliga sektorn bedrivs ett omfattande arbete främst i England, Canada och inom EU. Det handlar genomgående att arbeta praktiskt med dessa frågor snarare än att finna ny standards. Det är dock ett särskilt kapitel som det finns anledning att återkomma till. Det gäller inte minst när nu den svenska regeringen planerar att fatta beslut om riktlinjerna för arbetet med intern styrning och kontroll i svenska myndigheter och avser att komma ikapp andra EU-länder som hunnit längre i arbetet på att utveckla en professionell intern styrning och kontroll i offentlig förvaltning. Sammantaget finns det således många varianter på temat vägledning för intern styrning och kontroll och riskhantering. Den grundläggande utgångspunkten är dock fortfarande COSO. Skälet till detta beror nog till stor del på att COSOs ramverk och strukturer var först med att skapa en gemensam syn på frågorna om intern styrning och kontroll samt rikshantering och hålla ihop dessa frågor. Om till exempel ISOs standardiseringsarbete längre fram ska nå samma framgång handlar det antagligen om att den på motsvarande sätt kan hålla ihop frågorna och samtidigt ge effektiv konkret vägledning på olika områden. Tills vidare gäller nog COSO som den viktigaste utgångspunkten för intern styrning, kontroll och riskhantering. Torbjörn Wikland 4 I likhet med andra officiella amerikanska dokumentutgivare tenderar COSO att skriva tungt byråkratiskt jämför med kanslisvenskan till skillnad från sina engelsktalande kusiner i Storbritannien, Australien och Kanada. I InternreVision 2006-04 9

Koden Första året med koden Text: Johanna Conradsson Ur Svensk kod för Bolagsstyrning 3.7.3 I bolag som inte har en särskild granskningsfunktion (internrevision) skall styrelsen årligen utvärdera behovet av en sådan funktion och i sin rapport över den interna kontrollen motivera sitt ställningstagande. Efter första året med svensk kod för bolagsstyrning ( koden ) är vi många internrevisorer som vill veta hur berörda bolag rapporterat angående internrevision. Internrevisorernas styrelse har analyserat börsbolagens redogörelser om internrevision. Vid årsskiftet berördes 78 svenska börsbolag av koden, och dessa ingick i Internrevisorernas kartläggning. Koden bygger på principen följ eller förklara. När det gäller internrevision ska bolag som inte har internrevision förklara detta genom att redogöra för en utvärdering av behovet av internrevision. Bolagen ska också ange motiven för ställningstagandet. Sammantaget 30 av 78 bolag eller 38 procent av bolagen har internrevision. Fyra av bolagen påtalar att de kommer att införa en internrevision under 2006. Dessa är Assa Abloy, Boliden, Eniro och Trelleborg. Enbart ett fåtal av bolagen som har internrevision skriver att de följer IIA:s rekommendationer. Bolag utan internrevision har som exempel förklarat situationen med att controllerfunktionen gör olika typer av uppföljningsarbete och/ eller att bolagen gör uppföljning på externrevisorns rekommendationer. Vissa bolag skriver att verksamheten inte är så komplex eller har den storleken att det finns ett behov av internrevision. En del av bolagen motiverar sig inte mer än att skriva att styrelsen bedömer att de inte har behov av en särskild granskningsfunktion. Inom finansbranschen har 9 av 21 bolag internrevision, Carnegie, Föreningssparbanken, Handelsbanken, Investor, Kinnevik, Nordea OMX, SEB och Skandia/Old Mutual. De som saknar internrevision är Bure Equity, Castellum, Fabege, Hufvudstaden, Industrivärden, Kungsleden, Latour, Lundbergs, Ratos, Wallenstam, Wihlborgs och Öresund. Inom branschen hälsovård är andelen lägre, ett bolag av fyra. Det är Gambro som 2005 inrättat internrevision, medan Capio, Getinge och Qmed saknar. För industribolagen har 8 av 23 bolag internrevision. Dessa är Alfa Laval, JM, Saab, Sandvik, SAS, Seco Tools, SKF och Volvo. Assa Abloy och Trelleborg planerar att införa funktionen under året. Saknar gör Atlas Copco, Cardo, G & L Beijer, Gunnebo, Haldex, Hexagon, Munters, NCC, Peab, Pergo, Scania, Skanska och Ångpanneföreningen. Inom IT sektorn är det ett av fyra bolag som har internrevision, nämligen Scribona. Telelogic, Micronic och WM-data saknar. Inom konsumentvaror har ett av tio bolag internrevision, nämligen Electrolux. De som inte har är Axfood, Cloetta Fazer, Hakon Invest (som bedömt att den internrevision som finns inom ICA AB är tillräcklig), Hennes & Mauritz, Nibe Industrier, Nobia, Oriflame, Sardus, Swedish Match. Inom branschen media & underhållning har MTG en internrevisionsfunktion. Inom råvaruindustrin anger tre av sju bolag att de har en internrevisionsfunktion, Lundin Petroleum, SCA, och SSAB. 10 InternreVision 2006/04

Koden Boliden avser att inrätta funktionen under 2005 och Billerud, Holmen och Höganäs saknar. Om man ser på telekommunikation har samtliga tre bolag internrevision (Ericsson, Tele2 och TeliaSonera). För tjänsteföretagen har tre av fem bolag internrevision, Intrum Justitia, Ticket och Transcom. Eniro avser att inrätta funktionen under året. Sammanfattningsvis kan man efter första året se att de bolag som har internrevision överlag har beskrivit detta väl, bland annat med beskrivningar av internrevisionens koppling till revisionsutskott. De bolag som inte har internrevision däremot har överlag varit mer sparsamma med förklaringar. Många av bolagen har enbart skrivit att styrelsen bedömt att behov av internrevision inte föreligger, och frågan är om detta ska ses som en tillräcklig motivering. En stor del av bolagen skriver att de nästa år ska utvärdera behovet av internrevision. I och med att detta är ett krav enligt koden är denna information inte nödvändig och kan ge läsaren en bild av att planerna är längre framskridna än vad som är fallet. Det föreligger även en viss standardisering i skrivningarna som tenderar att vara relativt likartade. Slutligen kan åter påpekas att detta är första året med koden och att arbetet därför är under utveckling, varför vi nu med spänning väntar på kommande års redogörelser. Revisorn - eftertraktad specialist Text: Åsa Wallberg Är Du sugen på att byta jobb är det goda möjligheter för revisorer just nu, men för civilekonomer i allmänhet förutspås en fortsatt kärv arbetsmarknad. Det är stor efterfrågan på både externrevisorer och internrevisorer, säjer Katrina Arvidsson, Aktiv Rekrytering AB som specialiserat sig på rekrytering av internrevisorer, jurister och aktuarier. Av Sveriges cirka 75000 civilekonomer arbetar runt 8000 med revision och redovisning. (Av dem är ca 550 medlemmar i IRF). Ca 2000 är auktoriserade revisorer på revisionsbyråer. De senaste åren har erfarenheterna från de många skandalerna inom revisionsområdet, främst i USA, lett till en översyn både av kontrollfunktioner och av utbildningen av revisorer. Inte minst IIA, The Institute of Internal Auditors, framhåller nödvändigheten med harmoniserade certifieringar av revisorer över hela världen, exempelvis Certified Internal Auditor (CIA) eller organisationen ISACA som uppmanar revisorer inom ITområdet att ta CISA-examen, Certified Information System Auditor. Förutom krav på en akademikerexamen är det lika vanligt att krav ställs på en CIA eller CISA-certifiering vid rekrytering av internrevisorer, säjer Katrina Arvidsson. Detta uppfattas av revisorerna själva som ett positivt krav. Arbetsmarknadsstyrelsen, AMS, ger årligen ut rapporter med arbetsrelaterad statistik. I sin rapport för första halvåret 2006, Ura 2006:2, ISSN 1401-0844, ger författarna en ljus framtidsbild för anställda inom bank och finanssektorn. Teknikutveckling, ett omfattande samgående mellan banker och försäkringsbolag och en stark börs- och ränteutveckling är några av förklaringarna till den uppgående trenden. När företagen söker internrevisorer, vill de gärna att de har erfarenhet från en extern revisionsbyrå, säger Katrina Arvidsson. En ökning på runt tusen tjänster inom bank - och försäkringsområdet väntas för 2006-2007, dock inte bara revisionsanknutna även den offentliga sektorn ser ljus ut närmaste åren för revisorer. InternreVision 2006-04 11

Revisor Ofta är det specifik kunskap som efterfrågas t ex erfarenhet från arbete kring de nya IFRS-reglerna, säjer Katrina Arvidsson. Andra områden som de större bolagen jobbar mycket med är SOXreglerna och den svenska bolagskoden, varför sådan erfarenhet är värdefull. En stickprovskontroll på Arbetsförmedlingens hemsida den 18 augusti visar 19 lediga arbeten i hela landet för revisorer, controllers eller ekonomiassistenter. Men vad händer om en revisor ändå har oturen att bli utan arbete? Svårigheten för revisorer kan vara att upprätthålla sin certifiering om de blir arbetslösa och de dessutom får minskade inkomster, säjer Erika Söderlind vid Arbetsförmedlingen i Stockholm. För att bibehålla sin CIA-certifiering krävs att du skrapar ihop 80 timmar med godkänt antal poäng under två år, bestående exempelvis av kurser/ certifieringar, att själv hålla föredrag, bevista möten/årsmöten för revisorföreningar, skriva artiklar med mera. Klas Schöldström på Internrevisorernas Förening har inte hört talas om något enda fall där en revisor blivit av med sin certifiering i samband med arbetslöshet. Om en certifierad revisor skulle bli arbetslös idag, behöver denne inte vänta länge på ett nytt jobb, säger Klas Schöldström. Förordningsnytt: Statlig SOX blir FISK Snart får de statliga myndigheterna FISK, den statliga varianten av bolagskoden och SOX. Med en ny förordning blir såväl myndighetsledningarnas som internrevisorernas uppdrag tydligare. Mitt i sommarvärmen kom förslaget till Förordning om intern styrning och kontroll i staten, allmänt kallad FISK. Förslaget är på remiss fram till den 29 september. Genom förordningen ska svensk statsförvaltning anpassas till de krav som gäller näringslivet och statsförvaltningen i många europeiska länder. Regeringen tror att FISK kommer att stärka styrningen av statliga myndigheter och göra kraven på myndigheterna tydligare. Internationalisering Förordningsförslaget bygger på COSO-modellen som redan idag utgör grunden för internrevisionens arbete. I och med att kraven på intern styrning och kontroll ökar och olika begrepp inom området 12 InternreVision 2006/04

FISK definieras, så stärks och tydliggörs också internrevisionens roll. Förordningen ska även stärka myndigheternas möjligheter att motsvara EU:s ökade krav på god intern kontroll. Genom att anpassa det statliga ramverket till internationella normer får revisorer och myndighetsledningar en gemensam plattform för att förbättra och utveckla den interna styrningen och kontrollen. Det gör också att svensk statsförvaltning fullt ut kan ta del av det utvecklingsarbete som pågår inom området och vid behov vidareutveckla rutiner och arbetssätt. Tydliga begrepp Förslaget anger att det är viktigt att dels förtydliga begreppet intern styrning och kontroll i staten, och dels att tydliggöra vem som ansvarar för att den interna styrningen och kontrollen är betryggande. I förordningen definieras begreppet intern styrning och kontroll i enlighet med COSO som den process som syftar till att myndigheten med rimlig säkerhet 1. uppnår en effektiv verksamhet, 2. efterlever lagar, förordningar och andra regler, samt 3. lämnar en tillförlitlig redovisning och rättvisande rapportering av verksamheten. Tydligt ansvar Förordningen anger ett antal grundläggande element för myndigheternas arbete med styrning och kontroll: Verksamhetsanalys - syftar till att identifiera risker för att myndighetens uppdrag och mål inte uppnås. Kontrollåtgärder för att hantera risker som identifieras i verksamhetsanalysen. Uppföljning för att bedöma om nivån på den interna styrningen och kontrollen är betryggande. Dokumentation av verksamhetsanalys, kontrollåtgärder och uppföljning. Försäkran myndighetsledningen ska till årsredovisningen bifoga försäkran om den interna styrningen och kontrollen är betryggande eller reservera sig om kontrollen behöver utvecklas. Handlingsplan ska upprättas om ledningen reserverar sig mot brister i den interna styrningen och kontrollen där man redogör för hur och när bristerna ska åtgärdas. Regeringen motiverar införandet av försäkran med pedagogiska skäl, för att förtydliga ansvaret i organisationen. Inga extra pengar De ökade kraven medför givetvis ökade kostnader, åtminstone de första åren, men myndigheterna kommer inte att få extra medel. I förslaget anges att ordinarie anslag ska täcka kostnaderna. Om förslaget går igenom kommer FISK att gälla från 1 januari 2007. Förordningen är den första i en rad förordningar inom området statlig intern styrning och kontroll. Såväl en ny internrevisionsförordning som en ny myndighetsförordning är att vänta. Inga Astorsdotter Förslaget DS 2006:15 finns i sin helhet på följande länk http://regeringen.se/content/ 1/c6/06/59/06/1efce365.pdf Tänkvärt I Sverige har vi flest planeringskalendrar i världen räknat per capita. På Grönland har man inga ord för att vänta eller att vara försenad. InternreVision 2006-04 13

FISK - Förordningen om int kontroll i staten Av: Inga Astorsdotter Positiv utveckling eller onödiga dubbelkontroller? Internrevision har frågat ett antal beslutsfattare och andra berörda om vad de anser om förordningen om intern styrning och kontroll i staten. Vad tycker du om 1 FISK? 2 Hur tror du förordningen kommer att påverka statliga myndigheter? 1 Ingemar Skogö, generaldirektör på Vägverket 2 _ Jag tycker att det i stort är ett väl genomarbetat förslag. Birgitta Angleryd, ekonomidirektör på AMS 1 2 Det är bra att man tydliggör det ansvar som mydigheterna har i dessa frågor. Idag är det inte tillräckligt tydligt. Det finns visserligen uttryckt i Verksförordningen, att myndighetschefen ska se till att bland annat verksamheten kontrolleras på ett betryggande sätt. För övrigt står det ingenting i ESV:s föreskrifter eller någon annanstans vad jag kunnat se. Jag hoppas att detta kommer att inebära att varje myndighet på ett mer aktivt sätt tar tag i dessa frågor och ser över sina rutiner. 14 InternreVision 2006/04

ern styrning och Ny medlem intervjuas Av: Johanna Conradsson Ulf Heyman, universitetsdirektör Sveriges Lantbruksuniversitet 1 Inte särskilt bra. 2 Jag anser att förordningen ökar kostnaderna utan att tillföra särskilt mycket. Det finns en mycket stor risk för Parkinson här eftersom styrelserna måste skaffa sig egna controllers som i sin tur måste skaffa sig egna hjälpredor och så vidare. Yvonne Palm, revisionschef på Försäkringskassan 1 Den är bra. Det behövs ett ramverk för intern styrning och kontroll inom staten. Idag är det otydligt med krav inneslutna i olika förordningar. Det kommer att underlätta om statliga myndigheter också tillämpar ett etablerat ramverk för intern styrning och kontroll som COSO. Försäkran kommer dessutom att tydliggöra ledningens ansvar. 2 Ja, eftersom det ställs krav på att verksamheten ska analyseras inte endast utifrån ett perspektiv till exempel IT-säkerhet utan att hela verksamheten analyseras. Ledningen måste också ta ställning till vilka kontrollaktiviteter som behövs för att minska risker. Ett ramverk ställer också krav på att helheten finns dokumenterad och kan presenteras för styrelsen. Katerina Gongas, Länsförsäkringar AB Vad arbetar du med? Jag är nyligen tillträdd internrevisor på Länsförsäkringar AB inom en avdelning som består av sju medarbetare. Varför valde du att bli medlem just nu? Alla medarbetare på internrevisionsavdelningen är sedan tidigare med i föreningen. Jag har tidigare inte arbetat inom detta område. Vad har du för förväntningar? Jag hoppas på att få information om nyheter i branschen och kanske ta till mig andras erfarenheter, samt att jag planerar att gå grundkursen i internrevision som föreningen håller. InternreVision 2006-04 15

FISK Fortsättning - frågo Positiv utveckling eller onödiga dubbelkontroller? Ingemar Skogö, generaldirektör på Vägverket Birgitta Angleryd, ekonomidirektör på AMS 3 4 Kommer förordningen att påverka ditt arbete och din myndighet? I så fall hur? Andra kommentarer 3 Förslaget ligger väl i linje med Vägverkets sätt att arbeta. Vi har under senare år implementerat en riskhanteringsmodell som täcker hela vår verksamhet och de arbetssteg som beskrivs i förordningen följer i stort sett de aktiviteter som modellen beskriver. Att myndighetens styrelse ska försäkra att den interna styrningen och kontrollen är betryggande kommer att ge stöd i vår ambition att lyfta riskhanteringen i Vägverket till högsta nivå. 3 Vi är redan på gång och arbetar aktivt med dessa frågor. Generaldirektören har nyligen tagit ett beslut om en administrativ föreskrift som lägger grunden för vårt kontrollarbete. En förordning i dessa frågor kommer ytterligare att stärka legitimiteten i vårt arbete. 4 _ 4 Det är viktigt att regelverket inte blir alltför detaljerat, utan varje myndighet bör ha möjlighet att själva bedöma vilka kontroll- och uppföljningsaktiviteter som ska genomföras. 16 InternreVision 2006/04

r kring FISK Ny medlem intervjuas Av: Johanna Conradsson Ulf Heyman, universitetsdirektör Sveriges Lantbruksuniversitet 3 4 Det är min förhoppning att det inte påverkar alltför mycket. För kontroll inom staten är det viktigt att personligt ansvar utkrävs. Att bygga ytterligare kontrollsystem medför huvudsakligen bara kostnader och det vore bättre att åtminstone i någon mån avsätta generaldirektörer, universitetsdirektörer, ekonomichefter etc. och samtidigt se till att ha en effektiv revision. Yvonne Palm, revisionschef på Försäkringskassan 3 Positivt för ledningen. Det finns riskanalyser och kontrollaktiviteter men delarna har inte samlats ihop till ett ramverk. Med ett ramverk blir det lätt att presentera statusen över den interna styrningen och kontrollen för styrelsen. Jag tror styrelsen kommer att fråga IR inför avlämnandet av försäkran. IR kommer att granska enligt COSO och det underlättar i kommunikationen med ledningen. Det är en fördel att vi använder samma begreppsapparat som de externa revisorerna. IR kommer också att kunna utvärdera ledningens verksamhetsanalys, inte göra ledningens riskanalys. Katrin Gramenius, Riksdagen Vad arbetar du med? För närvarande arbetar jag bland annat med att upphandla internrevisionstjänster för riksdagsförvaltningen och för JO. Varför valde du att gå med Internrevisorernas Förening just nu? Jag är relativt ny i min roll, fick tips från kollegorna på Regeringskansliet att det är ett forum för kontakter och möjligheter till erfarenhetsutbyte. Vad har du för förväntningar? 4 Det är en positiv utveckling för internrevisionen, denna utveckling är den privata sfären mitt uppe i. Nu är det upp till oss internrevisorer att klara av de förväntningar som ställs på oss. Att föreningen ska vara ett forum för kontakter och ge möjligheter till kompetens- och erfarenhetsutbyte samt att jag genom föreningn kan bli uppdaterad om vad som händer inom området internrevision. InternreVision 2006-04 17

Inför Internrevisionsdagarna Konsten att hänga kvar i A-laget Text: Bernt Gyllenswärd Internrevisionsdagarna den 23-24 november 2006 Efter denna helt fantastiska sommar är det dags att varva upp igen och se till att vi och våra avdelningar utvecklas och hela tiden svarar upp mot nya och ökande krav. Hur lätt är det inte att den dagliga arbetsbördan blir så stor att vi inte tycker att vi hinner gå på kurser och konferenser och ta del av artiklar och delta i debatten. Det kan ju hända till och från i akuta situationer men att fastna i en sådan situation är ett självbedrägeri som ofelbart kommer att straffa sig över tiden. Ett sätt att koncentrerat få en uppdatering om vad som händer i branschen är att deltaga vid Internrevisionsdagarna, som i år hålls 23-24 november. Jag skriver deltaga och inte närvara eftersom en viktig del är interaktivitet i diskussioner och kontakterna med kollegor. Arbetsgruppen, som planerar konferensen, har haft som ambition att försöka identifiera och täcka in aktuella frågor och händelser både allmänt och specifikt för olika branscher. Programmet, som fortfarande är föremål för viss utveckling och finputsning, presenterades i juninumret av Internrevision och finns även i uppdaterad form på föreningens hemsida. Första dagen ägnas åt övergripande ämnen av gemensamt intresse varefter fördjupningar och ämnes/branschfrågor erbjuds dag två i de olika spåren. Svensk Kod för Bolagsstyrning och Internkontrollrapporten ägnas en hel del tid som inledande block. Vi är nämligen av den definitiva uppfattningen att detta inte bara berör de 85 stora börsföretagen som formellt har att följa koden i enlighet med börskontraktet. Redan nu ser vi att många fler, både listade och onoterade företag bestämt sig för att tillämpa koden. Även statlig verksamhet har beslutat att följa koden i tillämpliga delar. Per Lekvall, kanslichef på Kollegiet för Bolagsstyrning, kommer att presentera en uppföljning av hur koden tillämpades den första gången, bland annat vilka förklaringar som lämnats vid avsteg. Harald Lööf från IRF har gjort motsvarande uppföljning vad avser IR-området; hur förklarar man att man inte har inrättat internrevision och hur många har för avsikt att inrätta IR under innevarande år. Kravet på styrelsernas utvärdering av sin interna kontroll och externrevisorernas granskning av densamma fick respit första gången framförallt på grund av att det saknades normer och kriterier att mäta mot men kravet är tänkt att fullföljas avseende 2006. Ett intensivt arbete pågår fortfarande i olika fora för att hitta formerna men ännu har inget presenterats från arbetsgrupperna som sliter med frågan. Katja Severin Danielsson från PwC kommer att redogöra för läget som det föreligger vid konferensen. Detta är ju verkligen färskvara. En grupp inom IRF, Vägledningsgruppen, har diskuterat hur internrevisorn skall förhålla sig till kodens krav och då speciellt de känsliga oberoendefrågor som kan uppkomma när det gäller ansvar för att testa den interna kontrollen som ju är styrelsens ansvar. Dessa avsnitt kommer att följas av en paneldiskussion där olika intressenter deltar för att diskutera så högaktuella frågor. Utöver vissa av de som tidigare presenterat material kommer en ledamot från ett revisionsutskott och en representant för börsen att deltaga. Under hösten genomför Ernst & Young i samarbete med IRF en undersökning avseende Best Practice inom IR i Sverige. Eftersom motsvarande undersök- 18 InternreVision 2006/04

ningar gjorts i ett stort antal länder får vi här också en uppfattning om var vi befinner oss ur ett internationellt perspektiv. Peter Strandh, E&Y, kommer att redogöra för resultatet vilket ger var och en av oss en möjlighet att pricka in var vi själva befinner oss. Det andra blocket under första dagen handlar om Kvalitetskraven utifrån IIA s regelverk. Om detta har det skrivits en hel del under året i vår tidning men det känns fortfarande som om många kollegor kanske inte riktigt har uppfattat allvaret i dessa krav eller helt enkelt duckar. Man måste observera att kraven gäller alla medlemmar oavsett bransch eller storlek. Under detta avsnitt kommer vi att redogöra för innehållet i kraven och sedan i en paneldiskussion ventilera och diskutera hur vi under olika förutsättningar på ett pragmatiskt sätt inom rimlig tid kan uppfylla dessa i grunden sunda och positiva krav. Som avslutning den första dagen har vi bjudit in Göran Adlén från IHM Business School, en av Sveriges mest uppskattade föreläsare, som kommer att tala under ämnet Mod och Passion, två egenskaper som torde vara centrala för internrevisorer. Andra dagen inleds med att Carina Lundberg, ansvarig för ägarfrågor hos Folksam, berättar om hur hon ser på ägarstyrning. Vi har bett henne speciellt kommentera vilka förväntningar de stora institutionella ägarna kan ha på internrevisionen. Carina har under senare år varit mycket aktiv i debatten kring frågor rörande bonus och ersättning till ledningen. Resten av dag två sker i de olika Spåren. Eftersom vi noterade föregående år att många frågor tenderar att bli branschöverskridande, har vi detta år valt att endast kalla uppdelningen för spår för att deltagarna inte skall styras av detta utan istället av ämnet. Ta del av programmet på föreningens hemsida! Vi ser fram emot att träffa så många som möjligt av er i Upplands Väsby i november. Hur tar du dig till Scandic Infra City i Upplands Väsby? Från Arlanda C kan man ta Upptåget 8:32 eller 9:02 till Upplands Väsby där man byter till buss 536 eller 566. Resan tar en knapp halvtimme. Från Stockholm C kan man ta pendeltåg mot Märsta 8:35, 8:50 eller 9:05. Stig av i Rotebro och ta buss 533 eller 560 mot Upplands Väsby och åk till Infracity. Resan tar en dryg halvtimme. För mer info om Upptåget, se www.ul.se. För övriga resealternativ se http://reseplanerare.sl.se/. Tid och plats Så anmäler du dig Obs! Anmälningsblankett hittar du på IRFs hemsida Konferensen äger rum på hotell Scandic Infra City i Upplands Väsby den 23 24 november 2006 Adress: Scandic Infra City, Kanalvägen 10, Upplands Väsby Pris Vid anmälan senast den 1 oktober är kostnaden för konferensen 6.400 kr plus moms för Internrevisorernas medlemmar och 7.400 kr plus moms för övriga. Vid anmälan från den 2 oktober - 31 oktober är kostnaden 6.900 kr för medlemmar och 7.900 kr för övriga. I konferenspriset ingår lunch båda dagarna samt middag med underhållning på kvällen den 23 november. www Via e-mail info@internrevisorerna.se Via hemsidan www.internrevisorerna.se under Internrevisionsdagarna 2006 Via fax 08-660 65 89 Sänd din anmälan senast den 31 oktober till Internrevisorerna, Internrevisionsdagarna, Kontoret Strandvägen 7 A, 114 56 Stockholm Kostnad för hotellrum tillkommer. Rum är reserverade för våra deltagare t o m den 31oktober på Scandic Infra City. Ring och boka på tel 08-517 344 00. Uppge kod KPM 231106 vid bokning. InternreVision 2006-04 19

CIA-spalten Text: Gunilla Werner Carlsson Foto :Yvonne Alnebjer Hej alla intresserade läsare! Vi har så många olika diplom och förkortningar nu så jag hoppar över dem alla! Jag hoppas att alla har haft en skön sommar - vädret har iallafall varit på vår sida och vi har fått se Sverige från sin allra soligaste och torraste sida (åtminstone de allra flesta av oss). Visserligen vet vi att värmen går hårt åt grundvattennivån och bönderna klagar på torkan, men som vanlig kontorsslav tror jag att vi alla njuter av en riktigt varm och solig sommar. Själv har jag förutom solandet varit lite nyttig och tillsammans med min Sten målat vårt sommarställe - fasadmålning har stått på programmet för de två senaste semestrarna också men då har inte vädret varit samarbetsvilligt! Man känner sig så nöjd efter att ha blivit färdig - nästan lika nöjd som när man har klarat en tentamen eller en examen! Jag skrev i förra spalten att vi hade ett rekordantal av tentander och avlagda prov, och vi har också fått fyra nya CIA och två nya CCSA i Sverige. Ett stort grattis till Håkan Berg, SwedBank, Magnus Johansson, Folksam, Simon Rörborn, Ernst & Young och Anna Nielsen, AkzoNobel till era CIA-diplom och ett lika stort grattis till Annette Barrington, Nordea och Stefan Simonsson, Amentor till era CCSA-diplom. Håkan Berg svarade dessutom för prestationen att gå upp i examen för första gången på alla fyra delarna och klara dem alla på första försöket! Tjusigt! Till er andra som var uppe och nu kan konstatera att ni har en eller flera delar kvar vill jag tala om att jag gärna tar emot anmälan till novembertentamen redan nu - jag har redan fått två stycken! Datum är 15 november för del I och II och 16 november för del III och IV samt specialexamina CCSA, CFSA och CGAP. Senaste anmälningsdatum är precis som tidigare den 30 september! För planeringsändamål vill jag också redan nu påpeka att maj-tentamina 2007 äger rum 16 och 17 maj och den observante läsaren ser då att detta är dagen före Kristi Himm och själva den röda dagen dessutom. Klas S har gjort ett tappert försök att få IIA att observera att detta är en helgdag, men tyvärr har vi inte fått det positiva bemötande vi hoppades på utan datum ligger fast! Jag vill också passa på att ge en stor eloge till alla CIA som detta år har rapporterat in era CPE-poäng! Jag vet att jag har varit jättetjatig i dessa spalter, men jag kan också konstatera att ni nu endera har hörsammat mina böner eller tröttnat på mitt tjat - jag har fått in massor av blanketter. Och för er som eventuellt ännu inte har rapporterat in finns blanketten på Internrevisorernas hemsida! Jag vill påpeka att ni som av någon anledning gör en direktrapportering till IIA ändå måste rapportera till mig, eftersom IIA inte rapporterar något till mig och det är jag som meddelar statusandringar till IIA. Eftersom inrapporteringsperioden och numren har varit föremål för en del information fram och tillbaka vill jag meddela att enligt IIA är det nu detta som gäller: Slutsiffran i ditt medlemsnummer (inte certifikat) styr vilket år du ska rapportera och om 20 InternreVision 2006/04