Internre vision Nummer 5 2006 Några av talarna på Internrevisionsdagarna kan ni läsa om i denna utgåva UN Photo/Evan Schneider Intervju med Inga-Britt Ahlenius Foto Industrivärden
intern revision Tidskrift om internrevision. Utgiven av Internrevisorerna Nummer 5, oktober 2006 Material för publicering skickas direkt till tidningens e-mail adress info@internrevisorerna.se eller till Yvonne Alnebjer, adress se nedan. Redaktionskommittén består av följande personer: Peter Strandh, redaktör Ernst & Young AB, Box 7850, 103 99 Stockholm tel 08-520 590 00, fax 08-520 516 45 E-post: peter.strandh@se.ey.com Yvonne Alnebjer, redaktionssekr/layout KPMG, Box 49, 721 04 Västerås, 021-10 62 82, mobil: 0733-272 104, fax 021-10 62 88 E-post: yvonne.alnebjer@kpmg.se Inga Astorsdotter, Uppsala universitet, Box 256, 751 05 Uppsala Tel: 018-471 1802, mobil: 070-425 0378 E-post: inga.astorsdotter@uadm.uu.se Johanna Conradsson, ICA AB, 171 93 Solna tel 08-561 506 22, fax 08-561 513 19, mobil 073-765 02 45 E-post: johanna.conradsson@ica.se Åsa Wallberg, Group Internal Audit, R 552, Nordea, 105 71 Stockholm tel: 08-614 75 63, mobil: 0733-50 15 75 E-post: asa.wallberg@nordea.com Nästa nummer: Manusstopp den 4 december 2006. Prenumeration: 300 kronor per år för icke medlem. Annonser: Baksida 15.000 kronor Annons helsida 8 000 kronor, halvsida 6 000 kronor. Flergångsannons 10 procent rabatt. Alla priser exkl moms. Ansvarig utgivare: Guidon Berggren ISSN: 1401-8950 Tryck: Westerås Media Produktion, Västerås Bilder: Redaktionen och medlemmar - - - Klas Schöldström, (Generalsekreterare) Internrevisorerna, Strandvägen 7 A, 114 56 Stockholm tel 08-586 107 66, E-post: klas.scholdstrom@internrevisorerna.se Bo Myrup, Valberedningens ordförande Karolinska Institutet, 171 77 Solna, tel 08-524 865 56 E-post: bo.myrup@ki.se Kontaktpersoner Styrelse och kommittéer Guidon Berggren ordförande, KPMG, Box 49, 721 04 Västerås tel 021-10 62 80, fax 021 10 62 88 E-post: guidon.berggren@kpmg.se Ann-Charlotte Klingberg, vice ordförande, Securitas CHS Holding AB, Box 902, 170 09 Solna tel 08-522 920 22, fax 08-522 920 10, mobil 070-268 78 60 E-post: anncharlotte.klingberg@securitas.se Charlotta Löfstrand Hjelm, sekreterare, AFA, Klara Södra Kyrkogata 18, 106 27 Stockholm, tel 08-696 40 30, fax 08-696 39 71 E-post: charlotta.hjelm@afaforsakring.se Carina Petersén - Malmström, ledamot (Marknadskommittén), Skandia Liv, 103 50 Stockholm, tel 08-788 28 94, fax 08-788 10 40 E-post: carina.petersen@skandia.se Ingmari Öhman, ledamot Svenska Röda Korset, Box 175 63, 118 91 Stockholm, tel 08-452 46 13, mobil 0730 40 46 13 E-post: ingmari.ohman@redcross.se Ulla-Kari Fällman, ledamot (Utbildningskommittén) Sveriges Lantbruksuniversitet, Box 7082, 750 07 Uppsala tel 018-67 19 35, fax 018-67 20 00, mobil 070-567 19 35 Lars Agerberg, ledamot Skandia Insurance Company Ltd, Sveavägen 44, 103 50 Stockholm tel 08-788 27 09, fax 08-788 44 80, mobil 070-366 27 09 Richard Minogue, ledamot Hibis Scandinavia, Apelbergsgatan 36, 111 37 Stockholm Tel 08-41 0 062 55, fax 08-20 63 00, mobil 070-878 18 55 Bernt Gyllenswärd, ledamot, (Yrkesstrategiska gruppen) SEB, ST M1, 106 40 Stockholm Tel 08-763 61 12, fax 08-678 27 12, mobil 070-763 89 50 E-post: bernt.gyllensward@seb.se Harald Lööf, ledamot ICA AB, Svetsarvägen 16, 171 93 Solna Tel 08-5615 00 00, fax 08-29 13 67 E-post: harald.loof@ica.se - - - Lars Gyllenswärd, (IT-kommittén) Försäkringskassan, Adolf Fredriks kyrkogata 8 103 51 Stockholm Tel 08-786 95 47, mobil 073-074 57 68 E-post: 08.54472060@telia.com Peter Strandh, (Redaktionskommittén), Ernst & Young AB, Box 7850, 103 99 Stockholm tel 08-520 590 00, fax 08-520 516 45 E-post: peter.strandh@se.ey.com Gunilla Werner Carlsson, CIA-ansvarig, If Skadeförsäkrings AB, Barksväg 15, 106 80 Stockholm tel 08-792 77 05, mobil 070-365 77 05 E-post: gunilla.wernercarlsson@if.se Elisabeth Styf, (Styrelseledamot i ECIIA) mobil 070-556 88 90 E-post: elisabeth.styf@comhem.se 2 InternreVision 2006/05
Innehåll nr 5 2006 4 Redaktören 5 Ledaren 6 - Kort från styrelsen - Är Du nöjd med föreningen? 7 Rapport från ECIIA 8 Nya medlemmar 9 Korruptionsriskerna har fått ökad aktualitet i Sverige 11 Inför Internrevisionsdagarna 13 Vad innebär EU-anpassningen av den svenska koden? 14 Erfarna paneldeltagare 15 Koncernrevisionschef med Europa och USA som arbetsfält 17 Lyssna till Anders Ackebo 20 En intervju med vår kollega Inga-Britt Ahlenius i FN 23 Intervju av nya medlemmar 23 24 24 De senaste trenderna inom IT-brotten och hur de utreds 26 - Erfarenhetsutbyte om ERM och risk management - Rekorddeltagande vid Tematräffen hos KPMG 27 Turkiet satsar på EU med COSO 28 - Tre på gång från ESV - Remissvar, intern styrning och kontroll i staten 30 Från Kansliet 31 Kalendarium 2006 31 Internrevisionsdagarna den 23-24 november 2006 Intresserade medlemmar Internrevisorernas kansli: Internrevisorerna Kontoret Strandvägen 7 A 114 56 STOCKHOLM Telefon till kansliet, Klas Schöldström, tel 08-586 107 66, fax 08-660 65 89 E-post: klas.scholdstrom@internrevisorerna.se Är du intresserad av att lära känna några av dina kollegor runt om i Sverige och för övrigt även i andra länder? Är du intresserad av att utveckla dig själv i ämnet intern revision och samtidigt verka för Internrevisorerna? Föreningens e-postadress: info@internrevisorerna.se Hemsidans adress är: www.internrevisorerna.se InternreVision 2006-05 3
Från redaktören Peter Strandh Oj, så var det åter dags igen att för fjärde gången komma med några tänkvärda ord som redaktör för årets femte nummer av tidningen. Yvonne har precis skickat en e-post och upplyst mig om att presstoppet närmar sig med stormsteg och att nu saknas bara mina rader så Internrevisionsdagarna Årets händelse? Det är med spänning jag ser fram emot höstens konferens för oss internrevisorer. Du har väl anmält dig? Programmet innehåller ett flertal intressanta föreläsare och deltagare i paneldiskussionerna. Det är glädjande att Anders Nyrén, VD för Industrivärden deltar. Jag ser årets konferens som ett tecken på den medvind som internrevisionen som profession har idag. Intern kontroll över den finansiella rapporteringen Det bidde en tumme eller? Så kom den efterlängtade tillämpningsanvisningen från Kollegiet för Svensk Bolagsstyrning om Rapporten över den interna kontrollen avseende den finansiella rapporteringen. Anvisningen innebär kort och gott att rapporten inte behöver innefatta något uttalande om hur väl den interna kontrollen fungerat under det gångna räkenskapsåret. Det räcker med att styrelsen beskriver hur den är organiserad. Dessutom blir den externa revisorsgranskningen frivillig. Det är många aktörer som välkomnar detta beslut, framförallt företagen själva. Själv tror jag tyvärr att detta kan komma att få en negativ påverkan på takten i uppbyggnad och vidareutveckling av intern-revisionen i Sverige. Detta då ett tydligt incitament för att inrätta en internrevisionsfunktion försvinner. Dock, det positiva som denna debatt fört med sig är att den interna kontrollen nu diskuteras i såväl styrelserummen som hos företagsledningen. Vi som har erfarenhet som internrevisorer vet att det kan vara en stor skillnad mellan designen av ett internkontrollsystem och hur det faktiskt operativt fungerar. Detta är en viktig anledning till varför internrevisorer verkligen behövs. Riskanalysen - Kopplas internrevisionsarbetet till organisationens mål och strategier? Ett område där internrevisionen måste ha spetskompetens är förmågan att koppla riskanalys och revisionsplan till de mål och strategier som en organisation har. Internrevisionen måste förstå vilka risker som är förknippade med att genomföra strategin och nå målen. Dessutom måste vi ha en god förståelse för organisationens riskbenägenhet för att utveckla förslag till lämpliga åtgärder som står i samklang med riskbenägenheten. Jag rekommenderar en genomläsning av COSOs ramverk för Enterprise Risk Management som är ett måste för varje internrevisor. Internrevision under uppbyggnad När är smekmånaden över? Tiden går fort och vi har under de senaste åren sett många internrevisionsenheter startas upp och som nu varit igång ett tag. Hur lång är en smekmånad för internrevision? I vilket fall som helst så är det nu upp till bevis; Har du skapat en tydlig vision/mission/syfte för funktionen, har du tillgång till medarbetare med rätt kompetens samt använder ni ändamålsenliga metoder, verktyg, kunskap och support. Detta utgör några grundstenar för att med kvalitet göra riskanalys, revisionsplan och leverera värde till ledning och styrelse. Intern kontroll över finansiell rapportering - vilken roll skall internrevisorn ha? Min enkla syn utgår från det faktum att i stort sett alla företag anammat COSO som ramverk för intern kontroll. Häri ingår Monitoring (som internrevisionen utgör en del av) som ett av fem delområden. Ett av målen med COSO är att säkerställa kvaliteten i den finansiella rapporteringen. Accepterar vi detta har internrevisionen en viktig roll i utvärderingen av operationell effektivitet i den interna kontrollen vari finansiell rapportering ingår som en väsentlig delkomponent. Sist men inte minst. Ett citat av okänd Change is the essence of life. Be willing to surrender what you are for what you could become. Eder ödmjuke Peter Strandh, CIA 4 InternreVision 2006/05
Ledaren Förändringens vind Guidon Berggren Försiktigt lyfte jag telefonluren. En arg stämma ljöd i mitt öra. Nu gör du samma misstag som jag har gjort riktigt vrålade rösten. När min trädgårdsförening växte så blev vi överambitiösa. Vi blev många som hade idéer om vad och hur vi skulle plantera. Vi sådde och planterade och tyckte att vi var både kloka och duktiga. Sen växte det utav bara tusan men när vi skulle skörda så hade vi inga resurser att ta vara på det vi åstadkommit. Jag stod där mitt i grönskan och undrade var jag skulle börja. Så jag plockade lite här och ansade lite där för att hålla det hela flytande. Men denna förändringens vind som blåst över trädgården hade åstadkommit en jordmån som jag aldrig kunnat drömma om. Nu har du motsvarade situation har jag hört, säger han till mig nu i lite mildare ton. Du har fått en förening som växer så det knakar och sen vill ni åstadkomma alla förbättringar på en gång. Ni har drabbats av växtvärk min vän, precis som vi i trädgårdsföreningen gjorde för några år sedan. När det inträffar så dör plantor lite här och där när du inte hinner med att sköta dem ordentligt. Det kan vara de vackraste plantorna i hela trädgården som går förlorade om du inte gör något. Vad har du för råd till mig, som du med din stora erfarenhet kan dela med dig, frågar jag? Ställ dig själv mitt i trädgården, säger han bestämt. Det är du som är ansvarig även om ni är många som är delaktiga. Titta över vad som är viktigast för föreningen och prioritera det. Se till att fråga dina medarbetare och medlemmar vad de tycker och lyssna på alla synpunkter och klagomål så att du får klart för dig vilka prioriteringar som är viktigast. Sen ser du till att ni kan skörda. Att ni har resurser som tillgodoser önskemålen så att föreningens medlemmar inte blir missbelåtna med leveransen. Det fordras en fast hand över trädgården så att inte ogräs och missväxt får möjlighet att frodas. Tack för dina råd, säger jag och känner att han slagit huvudet på spiken igen. För visst har Internrevisorernas förening växt snabbare än vi orkat med. Varken tekniken eller resurserna har riktigt räckt till. Men med denna förändringens vind som nu blåser över oss med sin goda jordmån har vi alla möjligheter att kunna både så och skörda så att vi får den förening för internrevisorer som är vår gemensamma mötesplats. Vi ska tillsätta de resurser som behövs för att uppnå våra mål med en god medlemsservice. Du har dessutom Internrevisionsdagarna nu i slutet på november då du kan höra med så många medlemmar som möjligt om vad de tycker och tänker, så ta vara på den möjligheten, avslutar min vän samtalet. Jag lovar honom att det ska jag göra och det gäller ju oss alla att vid detta stora tillfälle tillvarata möjligheten att prata, lyssna, ge synpunkter och umgås med kollegor från vårt internrevisorsskrå. Så hjärtligt välkomna till våra gemensamma Internrevisionsdagar den 23-24 november så möts vi där. InternreVision 2006-05 5
Kort från styrelsemötet Sedan ni hörde från mig sist har styrelsen sammanträtt en gång, närmare bestämt den 28 september, och vi är i skrivande stund mitt uppe i planeringen av nästa styrelsemöte som äger rum den 19 oktober. Vad är det då för frågor som upptar styrelsens tid? Jo bland annat, planeringen av det förestående extra föreningsmötet den 23 november. Valberedningens ordförande har gästat styrelsen och vi har diskuterat dagordningens innehåll, stadgeändringar och gått igenom inlämnade motioner. Här återstår att vid nästa möte ta ställning och besluta om hur styrelsen ställer sig i respektive frågeställning och motivera detta ställningstagande. Undertecknad har rapporterat om Internationella gruppens arbete och vi har behandlat översättningen av senaste standards. Här sänder styrelsen ett stort tack till Sten Bielke för väl utfört arbete. Styrelsen gästades också av Hans Löfgren som redogjorde för Vägledningsgruppens arbete och slutversionen av skrivelsen Vägledningen för Internrevisioner som berörs av sv kod för bolagsstyrning. Styrelsen godkände rapporten och skrivelsen samt ställde sig bakom ställningstagandena i Vägledningen. Vägledningen kommer att distribueras till föreningens alla medlemmar. Den 28 september gästade även Elisabeth Styf styrelsen och rapporterade från ECIIA General Assembly. (Detta kan du läsa mer om på nästa sida i tidningen.) Internrevisionsdagarna föreningens största evenemang har sin fasta plats på dagordningen. Här har styrelsen förutom att ta del av rapporter om genomförande av årets upplaga redan börjat fundera på hur 2007 års konferens ska genomföras. I övrigt diskuterade styrelsen hur utbildningsplanen kan utvecklas och hur detta ska gå till, samverkan med FAR/SRS och arbetet med översättningar av COSO/ERM. Vi fick även rapporter från marknadskommittén, kansliet och en redogörelse över ekonomisk ställning/utfall samt godkände förslag till föreningens remissvar på DS 2006:15. Ett drygt 20-tal ansökningar om medlemskap i vår förening beviljades. Vid kommande möte gästas styrelsen av redaktionskommitténs ordförande och denna tidnings redaktör - Peter Strandh. Marknadsplanen för 2007 ska behandlas och vi ska diskutera mål, riskanalys samt riktlinjer för budget och verksamhetsplan 2007. Styrelsens sekreterare, Charlotta Löfstrand Hjelm Är Du nöjd med föreningen? Kom med förslag! Var med och påverka genom nomineringarna till styrelsevalet den 23 november Föreningens medlemmar väljer ny styrelse på medlemsmötet i anslutning till Internrevisionsdagarna. Valberedningen har uppdraget att föreslå medlemsmötet vilka som vi tror kan företräda föreningen och effektivt verka för Internrevisorerna i Sverige och internationellt. Är du nöjd med föreningen? Har du förslag? Ta gärna kontakt med oss i valberedningen! Hör av Dej snarast till valberedningen: Bo Myrup, Karolinska Institutet (08) 524 86556 Per Saur, Försvaret (08) 788 9740) eller Anna Ohlsson-Leijon, Electrolux(08) 738 60 58 Bo Myrup Ordförande 6 InternreVision 2006/05
Rapport från ECIIA Text:Elisabeth Styf Rapport från ECIIA För ett år sedan blev jag invald i ECIIA:s styrelse. De större medlemsländerna i Europa (Storbritannien, Italien, Frankrike och Tyskland) har i regel en ständig representant medan de mindre länderna såsom Sverige, Finland, Benelux etc. får turas om. Under 2005/2006 har förutom Storbritannien, Italien, Tyskland och Frankrike även Nederländerna och Sverige haft en representant. Allt arbete inom ECIIA drivs på ideell basis. Vi har haft 6 möten under den senaste 12 månadersperioden. De frågor som ECIIA för närvarande driver är: Advocacy initiatives Beslut har tagits att följande enheter kommer att bearbetas: European Corporate Governance Forum, European Corporate Governance Institute, European Commission, OECD and FEE (THE EUROPEAN FEDERATION OF ACCOUNTANTS) Kontakter har tagits och position paper on Internal Audit in Europe har skickats till identifierade mottagare. Detta arbete är tidskrävande och långsiktigt. Förslag finns på att avlöna någon professionell person som förser ECIIA med information och potentiella kontakter som är bra att ta. Support of Academic Network Det är viktigt att odla kontakter inom den akademiska världen. ECIIA jobbar parallellt med de lokala IIA föreningarna när det gäller kontakter med Universiteten. ECIIA kommer även att supporta en årlig konferens inom Internrevisionsforskning i Pisa i April 2007 Support of European CGAP En enkät har skickats ut av ECIIA där man frågat medlemmarna (varje lokal förening i ECIIA) om de anser att CGAP (Certified Government Auditing Professional) är vikigt, vilket majoriteten anser. En styrgrupp med representanter från IIA och de europeiska medlemsländerna har jobbat vidare med en Europeisk certifiering. Tanken är att CGAP skall ersätta nuvarande 4:e delen i CIA. Man jobbar för närvarande med att ta fram bra undervisningsmaterial till proven och göra det mer Europa specifikt Man diskuterar också om man skall se till att allt material översätts till samtliga Europa språk (26 st.). Om detta skall ske så behövs det pengar från EU. Det verkar dock inte helt omöjligt att erhålla sådana pengar för de länder som nyligen anslutit sig till EU. Hela paketet skall lanseras senast i början av 2008. ECIIA Newspaper Tidningen (endast webbaserad) innehåller 4 delar. Artiklar från: Lokala IIA föreningar IIA ECIIA Det akademiska nätverket Det är alla medlemmars ansvar att tidningen blir så intressant som möjligt. Se länk till tidningen på Internrevisorernas hemsida. Paper on Corporate governance in Europe ECIIA har under 2005/2006 drivit ett projekt som resulterat i ett paper on Corporate Governance. Samtliga lokala föreningar inklusive den svenska har varit med och lämnat uppgifter om företagskoder, lagstiftning etc i EU länderna. Syftet med detta paper är att det skall användas vid våra möten med myndigheter och andra viktiga kontakter samt att hjälpa oss att sätta internrevisionsyrket på kartan. InternreVision 2006-05 7
ECIIA ECIIA konferens ECIIA konferenserna arrangeras i samarbete med en lokal Europa förening. Årets konferens var i Helsingfors, Finland. Det var mer än 350 deltagare. 2007 blir det ingen konferens beroende på att IIA då skall ha sin konferens i Amsterdam men under 2008 kom- Vem är den nye mer konferensen att hållas i Berlin i samband med den Tyska föreningens 50-årsjubileum. Mina egna reflektioner Det är mycket stimulerande att arbeta internationellt. Jag rekommenderar alla medlemmar i Internrevisorerna att engagera sig i vår lokala förening för att så småningom även kunna få chansen att ta internationella uppdrag. Problemet med ECIIA är att arbetet drivs på ideell basis. Som jag nämnde inledningsvis så har styrelsen haft 6 möten det senaste året. Möjligheterna är ganska begränsade när det gäller arbetsinsatser. Personligen anser jag att IIA/ECIIA borde ha en eller flera personer anställda i Bryssel som jobbar med Europa specifika frågor. Jag vill dock avsluta med att säga att jag tycker att nuvarande styrelse i ECIIA trots de begränsade resurser som finns, jobbar med relevanta frågor ur ett Europa perspektiv. För Internrevisorernas räkning 2006.09.17. Elisabeth Styf Styrelseledamot i ECIIA Vi hälsar nya medlemmar välkomna Mats Löjdahl, Andreas Drugge, Annika Alexandersson, Linda Ekroth, Daniel Hanner, David Scrivner, Susanne Orth, Kristin Westling, Angelica Davidsson Nirving, Joakim Gustafsson, Pirkko Nylund, CSN Deloitte AB Ekonomistyrningsverket AB Electrolux AB Electrolux AB Electrolux Ernst & Young Försvarsmakten Försäkringskassan Försäkringskassan Försäkringskassan Ritva Malmqvist, Stina Nilsson Kristiansson, Mårten Levin, Susanne Wallmark, Sabina Moberg, Stefan Eriksson, Henric Andersson, Per Apelgren, Pierre Gunnarsson, Margoth Tillroth-Pettersson, Susann Lindqvist, Försäkringskassan Försäkringskassan KPMG Bohlins AB Lunds Universitet Nordea OMX AB Regeringskansliet Regeringskansliet Riksrevisionen Vägverket Öhrlings PricewaterhouseCoopers 8 InternreVision 2006/05
Korruptionsrisk Korruptionsriskerna har fått ökad aktualitet i Sverige Text: Kenneth Johansson, Ernst & Young Korruptionsriskerna inom Sverige har fått ökad uppmärksamhet genom en rad fall och händelser under de senaste åren. Insikten har successivt vuxit om att mutor och bestickning kan vara ett problem även för svenska företag och myndigheter. Fokus i debatten som följt de utredningar och fall vilka blivit offentliga har i stor utsträckning handlat om var beloppsgränserna går mellan acceptabla kontaktfrämjande inbjudningar och representation å ena sidan och överträdelser i form av otillbörliga påverkansaktiviteter, å andra sidan. Fokus på gränser och beloppsnivåer vid kontaktfrämjande aktiviteter har enligt min uppfattning inneburit att man inom företags- och myndighetsledningar i alltför stor utsträckning ägnat sig åt enklare och banalare former av otillbörliga påverkansformer, istället för mer komplexa och allvarliga korruptionsrisker. Man har varit inriktade på att den egna organisationen inte skall göra fel i samband med inbjudningar och mindre gåvor vid uppvaktningar, istället för att identifiera och hantera de mer allvarliga risker för korruption som kan finnas i den egna organisationen. Exempel på mer allvarliga former av korruption är kickbacks eller andra otillbörliga belöningar i samband med tilldelning I av stora offentliga kontrakt eller vid myndighetsbeslut. Min uppfattning baseras på erfarenheter från en serie granskningar av skyddet mot korruption i svenska bolag och myndigheter som Ernst & Young genomfört under senare tid, bland annat i samverkan med Riksrevisionen. Vi har också gjort särskilda granskningar mot bakgrund av rykten och misstankar om korruption i såväl privat som statlig verksamhet. Genom våra granskningar har vi lärt oss mycket om synen på korruption inom svenska bolag och myndigheter, men också fått mycket god kunskap om korruptionsriskerna, samt var och hur de kan uppträda i en organisation. Innan jag redogör ytterligare för metodik vid, och erfarenheter från, de granskningar som vi genomfört kan det vara av vikt att något belysa aktuell lagstiftning. Det finns två huvudtyper korruptionsbrott som regleras i brottsbalken. Lagstiftningen skiljer på den som ger en otillbörlig belöning och den som tar emot en sådan: Mutbrott= den som tar emot Bestickning= den erbjuder Den som kräver eller tar emot en otillbörlig belöning kan dömas för mutbrott i enlighet med brottbalkens 20 kapitel. Lagstiftningen gör i princip ingen skillnad på om man är privat eller offentligt anställd. Den som erbjuder en muta kan dömas för bestickning enligt kapitel 17 i brottsbalken. En viss skillnad föreligger beroende på om den som mottagit en potentiell muta är privateller offentligt anställd. För att polisutredning skall inledas mot en mutad person som är privatanställd krävs i de flesta fall medgivande från arbetsgivaren till den mutade. För mutbrottsmisstankar mot en offentligt anställd person krävs inget sådant medgivande, utan en åklagare kan på egen hand starta en förundersökning när indikationer om brott förekommer. Det finns också annan lagstiftning som har bäring mot korruption. Marknadsföringslagen har moment rörande otillbörlig marknadsföring, främst i syfte att skydda konsumenterna. Bokföringslagen reglerar bland annat för hur kostnader ska bokföras. Kostnader för mutor kan naturligtvis felaktigt döljas i strid med Bokföringslagen, till exempel som reguljära marknadsföringskostnader. Ytterligare lagstiftning att beakta är Förvaltningslagens regler om jäv. Indirekt har självfallet också Lagen om Offentlig Upphandling bäring mot korruptionsriskerna. Därutöver har den ameri- InternreVision 2006-05 9
Korruptionsrisker kanska lagstiftningen i form av Foreign Corrupt Practices Act direkt bäring mot svenska bolag som är noterade eller verksamma i USA. Man kan mot bakgrund av redovisningen ovan konstatera att det är ett antal lagar och regelsystem som måste vägas in när man med olika internkontrollsåtgärder vill säkerställa att den egna organisationen och de anställda uppfyller lagstiftningens krav inom korruptionsområdet. Hur kan man då skydda sig mot korruption och kartlägga var förbättringsåtgärder i den interna kontrollen bör sättas in? Inför den serie granskningar av statliga bolags och myndigheters skydd mot korruption som Ernst & Young genomförde i samverkan med Riksrevisionen utarbetades ett granskningsprogram som visade sig mycket användbart. Granskningsprogrammet baserades på COSOmodellen, vilken anpassades med frågeställningar och konkreta granskningsåtgärder mot bakgrund av det aktuella riskområdet. Detaljfrågor utarbetades och substansgranskningar genomfördes baserat på granskad organisations specifika risksituation. COSO-modellen som anpassades och användes för korruptionsgranskningar såg övergripande ut som följer: Kontrollmiljön: Har ledningen en klart uttalad inställning och konsekvent agerande i fråga om mutor, gåvor och leverantörskontakter? Har ledning tydligt markerat sin inställning i form av övergripande policys och riktlinjer? Riskbedömningar Genomförs systematiska riskbedömningar med etablerad metodik i organisationen? Omfattas korruptionsriskerna av de riskbedömningar som görs? Övergripande och specifika kontrollåtgärder Finns det rutiner och kontrollfunktioner för att skydda, upptäcka och hantera korruption? Finns till exempel effektiva arbetsfördelningskontroller i riskutsatta områden? Görs uppföljningar av tilldelningsbeslut vid kontrakt eller av myndighetsbeslut? Finns föreskrifter och rutiner för att motverka och upptäcka osunda leverantörsrelationer? Information och kommunikation På vilket sätt och med vilka kanaler kommuniceras regler och föreskrifter till personalen? Förekommer det någon utbildning för personer i riskutsatta delar av verksamheten? Uppföljning Sker regelbunden uppföljning av att kontrollsystemet fungerar som det är tänkt? Sker uppföljning av kontrollstrukturen vid nya risksituationer eller organisationsförändringar? Frågeställningarna kompletterades som nämnts ovan med en rad detaljfrågor inom respektive område. I de områden där svagheter i internkontrollstrukturen iakttogs genomfördes även fördjupande substansgranskningar. Det kan slutligen påpekas att substansgranskningarna visade sig mycket värdefulla. Genom att till exempel granska samtliga upphandlingar och inköp under en viss tidsperiod kunde i flera fall allvarliga brister identifieras. Exempel på vanligt förekommande svagheter i kontrollstrukturen var avsaknad av praktiskt fungerande arbetsfördelningskontroller, samt brister i uppföljning av genomförda upphandlingar och av handlagda ärenden och beslut. Ta fem minuter i slutet av varje dag för att organisera dina tankar och ditt skrivbord! Då ger du morgondagen en bättre start. 10 InternreVision 2006/05
Inför Internrevisionsdagarna Internrevisionsdagarna den 23-24 november 2006 Konsten att hänga kvar i A-laget Text: Bernt Gyllenswärd Isenaste numret av tidningen redogjorde jag lite mer fylligt än vad som framgår av programmet, för konferensens första dag, den 23/11. Här kommer motsvarande beskrivning av upplägg och innehåll under dag 2, den 24/11. Dagen inleds av Carina Lundberg, ansvarig för ägarfrågor hos Folksam, som kommer att tala runt ägarstyrning. Hon är särskilt ombedd att kommentera vilka förväntningar de institutionella ägarna kan ha på en väl fungerande internrevision. I Sverige är det institutionella ägandet betydande och det förs sedan en tid en diskussion om vilket ägaransvar institutionerna bör ikläda sig. Tendensen är att man engagerar sig alltmer i styrningen och därmed borde IR s funktion vara en viktig del. Efter Carinas inledning sker uppdelning i tre parallella spår. Vi har i år valt att inte benämna spåren efter bransch/sektor, utan kallar dem istället för spår A, B och C för att undvika att styra deltagarna i onödan. Många av ämnena är av generellt intresse och därför är det viktigt att var och en plockar ihop sin egen mix. Vi kommer att hålla hårt på tidsdisciplinen för att möjliggöra smidiga förflyttningar mellan lokalerna. Spår A (A1) inleds med Allmänt om IT under ledning av Eva Ringström och Lars Gyllenswärd. Innehållet utgörs av en koncentrerad genomgång av det som under året avhandlats i tematräffarna Värt att veta om IT och riktar sig primärt till allmänrevisorn. A2, Fördjupad IT går som titeln anger mer på djupet i aktuella ITfrågor som berör revisionsområdet och riktar sig därmed i första hand mot IT-revisorer. Detta avsnitt har tillkommit efter önskemål från deltagarna vid föregående års IRdagar. För avsnittet svarar Åke Andréasson. A3, SOX, Integrated Audit är en fortsättning på förra årets avsnitt om SOX och avhandlar speciellt implementering av internkontrollprogram och hur dessa kan revideras. Även integration mellan finansiell och operationell revision ur ett bolagsperspektiv kommer att diskuteras. Avsnittet torde vara av stort intresse även för dem som inte direkt berörs av SOX-kraven då det finns stora analogier med kraven enligt den svenska bolagskoden. Ansvariga för avsnittet är Anna Ohlsson-Leijon och George Linton, båda från Electrolux. A4, Extern revision, internrevision och controlling skillnader och likheter Heléne Bergquist, också hon från Electrolux, med erfarenhet från alla dessa roller ger sin syn på dessa och var gränserna går. Spår B (B1), Basel II, krediter Kenneth Berg från Finansinspektionen och Rolf Marquardt från Handelsbanken beskriver från sina respektive utgångspunkter det fortsatta arbetet inom detta område. B2, Basel II, operativa risker Nästa steg vad avser Basel IIkraven är att beräkna kapitalkrav för operativa risker. Detta handlar InternreVision 2006-05 11
Internrevisionsdagarna om att definiera, identifiera och mäta dessa risker. På motsvarande sätt som under B1 ger Jan Hedqvist, Finansinspektionen och Lars Hansén, SEB, sin syn på detta område. Avsnittet torde vara av stort intresse även för revisorer utanför den finansiella sektorn. B3, Nya regler för Försäkringsverksamhet På motsvarande sätt som banker och kreditinstitut är föremål för nya och skärpta krav kommer nya solvensregler att införas för försäkringsbranschen. Dessa och andra väsentliga nyheter kommer att informeras om under ledning av en representant från Finansinspektionen tillsammans med Gunnar Nyström-Nilsson från Alecta. B4, Stödverktyg för riskhantering De nya reglerna enligt ovan och andra krav tvingar fram bättre systemstöd för riskhanteringen. Då sådana system är centrala även för revisionen har vi bett Marcus Ellman, Swedbank och Lars Hansén från SEB att berätta om de verktyg som man implementerat i respektive bank. Avsnittet är till stor del av generell karaktär och borde kunna ge impulser till revisorer inom alla sektorer. Spår C (C1), ESV, pågående arbete Generaldirektör Yvonne Gustafsson, ESV, kommer att informera om det mycket ambitiösa arbetet som bedrivs för att etablera, utveckla och kvalitetssäkra internrevisionen inom staten. C2, Kundnytta i offentlig verksamhet Att mäta kundnytta i näringsverksamhet är relativt enkelt, men vilka kriterier skall man använda i offentlig verksamhet? Eftersom kundnytta normalt är ett av verksamhetens primära mål är det följaktligen en uppgift för internrevisorn att följa upp att måluppfyllnaden säkerställs. Lars Stigendal från VERVA utvecklar detta intressanta ämne. C3, Att granska mutor går det? Claes Isander från Riksrevisionen har medverkat i en stor utredning kring mutor som i våras väckte stor uppmärksamhet och diskuterar här vidare med vinkling mot revisorns utmaningar inom området. C4, Uppstart av ny IR Fokus på Corporate Governance i allmänhet och tvingande krav i synnerhet gör att det startas upp många nya IR-enheter inom alla sektorer. Vi har bett Ann-Charlotte Klingberg, Securitas och Peter Johrén, Ericson att berätta om sina erfarenheter av att starta upp och etablera en ny IR-funktion. Hoppas att dessa korta programförklaringar ytterligare kan öka intresset för höstens IR-dagar så att så många internrevisorer som möjligt tar chansen att förkovra sig och utbyta erfarenheter med kollegor. Väl mött på Scandic Infra City den 23 november! Bernt Gyllenswärd Värd för konferensen Du har väl anmält Dig? Hur tar du dig till Scandic Infra City i Upplands Väsby? Från Arlanda C kan man ta Upptåget 8:32 eller 9:02 till Upplands Väsby där man byter till buss 536 eller 566. Resan tar en knapp halvtimme. Från Stockholm C kan man ta pendeltåg mot Märsta 8:35, 8:50 eller 9:05. Stig av i Rotebro och ta buss 533 eller 560 mot Upplands Väsby och åka till Scandic Infra City. Resan tar en dryg halvtimme. För mer info om Upptåget, se www.ul.se. För övriga resealternativ se http://reseplanerare.sl.se/. Hemresa För att underlätta för er så har även buss bokats den 23 november med beräknad avgång från Scandic Infra City kl 23.00. Även den 24 november kan ni ta bussen hem efter konferensen. Beräknad avgång kl 15.45. Bussarna går till Stockholms Central. 12 InternreVision 2006/05
Revisor Vad innebär EU-anpassningen av den svenska koden? Anders Nyrén Text: Åsa Wallberg Foto: Industrivärden I ett pressmeddelande från Bolagsstyrningskollegiet den 6 september berättas att några av reglerna för internkontroll i den svenska koden för bolagsstyrning nu EU-anpassas. För år 2006 ska en beskrivande rapport utan värdeomdöme ingå i bolagsrapporterna, där bolaget ska redogöra för hur de arbetar med internkontrollen och en revisorgranskning blir frivillig. Eftersom det inte är definierat vad internkontroll är så gick bolagskoden för långt i sin ursprungliga text, säger VD för Industrivärden Anders Nyrén. Kollegiet för den svenska koden konstaterade därför att detta inte går att genomföra varför EU-anpassningen skedde. Ipaneldebatten på Internrevisionsdagarna om den svenska koden för bolagsstyrning deltar Anders Nyrén som här ger sin syn på hur koden tillämpas och internrevisionens framtida roll. Anders Nyrén är även ordförande för Föreningen för god sed på värdemarknaden och är ledamot i ett flertal styrelser. Fokus flyttas Anders Nyrén anser att det är bra att fokus nu kommer på innehållet i koden istället för på formalia. Nu kan företagen i en ordnad process vidareutveckla sina internfunktioner utan formaliakrav. Det är en mycket bättre ordning och innebär att företagen kan utforma internkontrollen efter bolagens egna förutsättningar och behov, säger Anders Nyrén. Tidigare EU-förslag bordlagt Anders Nyrén berättar att det tidigare fanns ett förslag inom EU om ett allmän corporate governanceregelverk som dock bordlades då sedvänjor och praxis i de olika medlemsstaterna skiljer sig åt för mycket. En gemensam kod inom EU kommer nog därför att dröja tror Nyrén. Genom sina styrelseuppdrag, i exempelvis Sandvik AB, Handelsbanken, Svenska Cellulosa AB, och SSAB Svenskt Stål AB, har Anders Nyrén fått inblick i hur olika typer av bolag sköter sin revisionsrapportering. Härigenom ser Anders Nyrén att när nu bolagen utvecklar sin interna kontroll och metodiken för internrevision kan det bli en annan roll och betydelse för de externa revisorerna. Ledning, styrelse och ägarna vill ju fortsatt ha en god kontroll menar Nyrén och anser att det därför inte finns någon risk för ett minskat blickfång på internkontrollen. Det externa revisionsarbetet kan effektiviseras när man nu kan luta sig mot en väl fungerande internrevision, säjer Anders Nyrén. InternreVision 2006-05 13
Internrevisionsdagarna Erfarna paneldeltagare Förutom Anders Nyrén kommer Anders Ackebo från OMX att delta i paneldebatten liksom Katja Severin Danielsson från FAR, Hans Löfgren från IRF och Per Lekvall från Kollegiet för bolagsstyrning vilket borgar för många infallsvinklar i diskussionen om den svenska koden. Harald Lööf Vad skrev börsbolagen om internrevision i sina årsredovisningar i våras? Harald Lööf kommer att presentera vad 78 börsbolag väljer att trycka på när det gäller antingen inriktningen på den befintliga internrevisionen eller skälen till att internrevision saknas. Presentationen kommer också att ge en överblick över vilken ambitionsnivå som finns för internrevision i olika branscher. Harald Lööf är internrevisionschef på ICA AB och styrelseledamot i Internrevisorerna. Per Lekvall Per Lekvall kommer på Internrevisionsdagarna att hålla en presentation om första året med koden och de lärdomar som dragits. Framförandet kommer att innefatta kollegiets undersökningar av kodens tillämpning. Dessa är analysen av bolagsstyrningsrapporter, analysen av kodens tillämpning vid årsstämmor, samt analysen av bolagens rapportering om intern kontroll. Slutligen kommer Per Lekvall att ge oss en inblick i kollegiets fortsatta arbete. Per Lekvall har varit med och utarbetat svensk kod för bolagsstyrning, först som huvudsekreterare för förtroendekommissionen och senare i kodgruppen. Han har i många år varit verksam som konsult inom området Corporate Governance. 14 InternreVision 2006/05
Koncernrevisionschef med Europa och USA som arbetsfält Text: Åsa Wallberg Mellan två utlandsresor berättar här koncernrevisionschef Ann-Charlotte Klingberg om sitt nya arbete sedan mars månad, att skapa och bygga upp koncernrevisionen inom Cash Handling Service (CHS), för närvarande en oberoende division inom Securitas-koncernen. Ann-Charlotte Kingberg Mitt arbete är väldigt socialt då jag träffar många anställda, säger Ann-Charlotte Klingberg. För mig är det viktigt att få grepp om hur vår verksamhet ser ut i olika länder. Ann-Charlotte Klingberg är direkt underställd Chief Finance Officer Björn Larsson men när CHS börsnoteras nästa år kan detta komma att ändras. Nu rapporterar Ann-Charlotte Klingberg också till den tillfälliga styrelsen för CHS, Audit Committee samt VD för Securitas Cash Handling Services Holding AB som sedan september i år är Håkan Ericson från SAS. Ann-Charlotte Klingberg berättar att affärsverksamheten för CHS består i att transportera och räkna pengar. I ett land som USA kan transporterna med bil vara långa mellan kunderna och uppräkningscentralerna medan de naturligt är kortare i Europa. Säkerheten är hög, både avseende bilparken och de olika platser där uppräkning och förvaring av pengar sker (inklusive checkar i USA). CHS har också många avtal som gäller leveranser till och från ATM (Automatic Teller Machine), vilka i Sverige kallas bankomater eller liknande. Våra kunder är både banker och detaljister, som exempelvis stormarknader, säger Ann-Charlotte. Med den verksamhet vi har är försäkring ett väsentligt begrepp varför vi har en egen enhet för detta. Av Securitas Cash Handling Services ca 20 000 anställda är många inom transportdelen och uppräkningen. Ann-Charlotte berättar att det finns ett antal så kallade revisorer inom Securitas Cash Handling Service vilka har titlar som Cash Auditor, Security Auditor eller Surveillance Auditor (övervakningsrevisor), med uppgifter att övervaka den dagliga avstämningen av penninghanteringen i de så kallade Cash Centers. Men också fysiskt övervaka vissa transporter på plats samt se till att den fysiska säkerheten i samtliga lokaler är tillfredsställande. Dessa personer tillhör enligt min mening den interna kontrollen och inte internrevisionen, uppger Ann- Charlotte. De rapporterar också till Risk Management i de olika länderna. Internkontrollen är därför välutvecklad, med bra teknik och vi har också ett bra samarbete med polisen, säger Ann-Charlotte Klingberg. Men sedan beror det på vilken risk kunden vill bli av med på egen hand. InternreVision 2006-05 15
Internrevisionsdagarna I vissa länder och för vissa kunder gäller att vi tar hand om allting, både transport, uppräkning, avstämning, insättning på kundkonton med mera, medan andra kunder bara vill ha en begränsad uppgift utförd. Liksom kunderna har fackföreningarna i de olika länderna också synpunkter på riskhanteringen, bland annat arbetsmiljön för de anställda. Rån, överfall, interna bedrägerier och avstämningsdifferenser är exempel på risker som ser olika ut i olika länder. Genom att medvetandegöra ledningen om de stora riskerna, och inte bara de dagliga och mindre, tror Ann-Charlotte Klingberg att Internrevisionen kan bidra till Cash Handling Serivces utveckling som helhet. Utbildning och vidareutbildning är därför viktigt inom CHS och ingår i riktlinjerna från styrelsen. Ann-Charlotte Klingberg håller på att rekrytera en revisor nu men det blir troligen ytterligare någon/några under nästa år. CHS kommer också att köpa in vissa tjänster bland annat avseende IT-revision. Både när det gäller de egna men också köpta resurser är det viktigt med CIA och/ eller CISA-certifiering. Ett annat krav är engelska som nu är koncernspråk inom Securitas. Någon kvalitetssäkring (External Quality Assessment) före 31 december har de inte behov av nu menar Ann-Charlotte Klingberg, eftersom funktionen är nystartad under 2006. CHS sätter dock upp interna kvalitetsmål för den kvalitetssäkring som ska genomföras 2010. Viktigast nu är att slutföra riskanalysen och göra revisionsplanen för 2007 anser Ann- Charlotte Klingberg. Som ett tillägg kan nämnas att Securitas (moder- På Internrevisionsdagarna den 23-24 november har du själv en möjlighet att ställa frågor till Ann-Charlotte Klingberg då hon kommer att berätta mer om sitt arbete under spår C4 kl 14.00. Uppstart av ny Internrevisionsavdelning, samtidigt med Peter Johrén från Ericsson. Fakta om Securitas Verksamhet i 20 länder Ca 200 000 anställda Erbjuder kundanpassade säkerhetslösningar inom affärsområdena Security Services (vakter), Security Systems (omfattande larmlösningar), Securitas Direct (hem- och villalarm) och Cash Handling Services (transporter, ATM - och kontanter) Största marknader är USA och Europa, ca 75 % av världsmarknaden för säkerhet Organiserat i tre specialiserade divisioner: Securitas Services USA, Securitas Services Europa och Cash Handling Services, och två egna bolag sen 2006: Securitas Systems och Securitas Direct VD för Securitas-koncernen är Thomas Berglund, styrelseordförande Melker Shörling. Startade 1934 i Helsingborg Källa: www.securitas.se bolaget) inte har någon internrevision, men beskriver hur de har organiserat sin internkontroll i bolagsstyrningsrapporten. 16 InternreVision 2006/05
Lyssna till Anders Ackebo Text: Bernt Gyllenswärd Anders Ackebo En av de inbjudna deltagarna till Paneldiskussionen under IR-dagarna avseende Kod för svensk bolagsstyrning och Internkontroll-rapporten är Anders Ackebo från OMX. Anders har en juristbakgrund och siktade först på domarbanan men rekryterades till Finansdepartementet där han främst arbetade med AP-fonderna och löntagarfonderna. Därifrån gick han över till Bankföreningen och så småningom till Finansinspektionen där han hade ansvar för VP-bolag, Banker samt Försäkringsjuridik. Ett antal år arbetade han därefter inom SEBkoncernen som Compliance Officer för att sedan 2001 arbeta på OMX där han är ansvarig för övervakning av de noterade bolagen samt introduktioner. Har du märkt något ändrat beteende hos de bolag som omfattas av Kodens regler? Ja, vi har sett att informationsgivningen i årsredovisningar och på hemsidor har utvecklats väsentligt och på ett ganska homogent och tillgängligt sätt. Samtidigt kan man konstatera att flertalet av de större bolagen redan innan kodens tillkomst uppfyllde merparten av kodens krav. De som kritiserat koden verkar många gånger vara bolag som inte haft en utvecklad Corporate Governance och därför upplever kraven som ansträngande. Har ni behövt tillgripa några sanktioner inom området? Nej det har vi inte, däremot har vi i några fall direkt till några bolag framfört vissa kritiska synpunkter där man behöver förbättra sin beskrivning eller sina förklaringar då man inte följer koden. Vår övervakning har hittills främst inriktats mot informationen på hemsidorna och inte så mycket mot förklaringarna vid avsteg. Där gör ju Kollegiet en analys som kommer att presenteras vid IR-dagarna. Vad tycker du om det slutliga ställningstagandet avseende IK-rapporten, där kravet på egen värdering av internkontrollen och revision av denna värdering tagits bort? Det kan naturligtvis diskuteras. I grunden skall det inte förändra något; ansvaret för detta område ligger ju väldigt tydligt på styrelsen men det är alltid en skillnad om man specifikt måste verifiera något eller om det ingår i det allmänna ansvaret. Det kan finnas en risk att styrelseledamöternas egna ansträngningar att försäkra sig om att den interna kontrollen finns på plats och fungerar väl inte blir lika fokuserat. Avsikten är att utöka kretsen av de bolag som omfattas av kodens regler till samtliga noterade bolag. När kommer detta att ske? Det finns för närvarande ingen tidsplan för detta. Vad vi ser är dock att alltfler bolag i denna krets självmant följer koden och även att staten som ägare deklarerat att man skall iaktta kodens regler. Detta innebär i praktiken att vi redan nu kanske kan säga att koden är ett uttryck för Best Practice. Det förefaller alltså som om självregleringen fungerar. Vad som måste understrykas är att man inte kan tillämpa koden i tillämpliga delar utan att det är antingen eller. Behövs koden verkligen? Ja, det tycker jag nog. Den fyller flera funktioner. Även om vi i Sverige har en god tradition inom området så är det, inte minst i relation till omvärlden, en styrka att kunna visa upp att vi har en kod för InternreVision 2006-05 17
bolagsstyrning på minst samma nivå som övriga utvecklade länder. Det kan ha stor betydelse för möjligheterna att attrahera utländskt kapital. Det är viktigt för våra företag med utländska kunder och leverantörer och det är viktigt för våra finansinstitut i deras internationella relationer. Självklart sätter det också en press på de bolag som inte riktigt tidigare varit up til standard Hur tror du att kodens krav påverkar internrevision? Ur ett styrelseperspektiv borde internrevisionen var ett viktigt verktyg för att leverera en oberoende assurance av att internkontrollen finns och fungerar. Man måste dock vara observant på att ansvaret för den dagliga kontrollen är ett operativt ansvar som inte kan utföras av internrevisionen. 18 InternreVision 2006/05
Leveraging compliance to improve operational efficiency: the Alcatel experience In the modern business world maximizing value and managing uncertainty are critical requirements. Companies are operating in an environment where risks are multiplying and often impact across the entire organization, the number of laws such as the Swedish Code for Corporate Governance which they are subject to is steadily increasing ; and the requirements for visibility and accountability from stakeholders are greater. Some multi-nationals are looking to adapt to the changed environment and are using the impetus of the new regulations as a catalyst to improve the performance and consistency of processes across their entire organisation. The case study below indicates how Alcatel, the telecommunications giant, has embarked on this journey and is now reaping significant sustainable benefits. To do so Alcatel uses a solution from RVR Systems, the leading European software company which produces a range of secure, multi-lingual, enterprise-wide, web-based software solutions for enterprise risk management, compliance, IT governance and operational performance. RVR s solutions are used by many multinational organizations such as Enel, Danone, Alstom, LVMH, Total, Sanofi-Aventis and Sodexho. Case study: Alcatel - from Compliance to Performance Improvement For most businesses, complying with global or national laws is a daunting task - all the more so the bigger and more far-flung the company s operations. France s Alcatel - a telecommunications giant - demonstrates the power of automating compliance to improve business efficiency. Aiming to spend judiciously on external advice or additional headcount, and keep the internal compliance team small, Alcatel opted to rely on technology to streamline compliance. From the start, an IT solution was envisaged to monitor the compliance project centrally and disseminate good control practices amongst the Group s many business units. Only two could meet Alcatel s detailed requirements : RVR and a major US competitor. We recognised from the start that RVR was designed specially for compliance, not simply a re-engineered version of an existing. We liked the idea of using a system that could precisely meet the demands of SOx. And we were impressed by RVR s simplicity, explains Patricia Pinel, the Senior Audit Coordinator on the Internal Audit team responsible for Communication and Control and Risk Self-Assessment. "We found RVR s reporting capabilities were much easier to use than the US competitor s. Equally, RVR made it easier to access documentation, without opening multiple windows. With RVR as the chosen technology partner, Alcatel launched an in-depth pilot project in its US operations based in Plano, Texas in mid-2004. Positive feedback was immediately received from the US users. We expected the system to be easy to use. But knowing for certain that the new system was regarded by others as effective and efficient gave additional impetus for the next phase of our implementation, Pinel says. Overall, says Arnaudo, across the Group, we re now able to harmonise and run controls more efficiently. Using RVR s software framework, it was easy for us to capture best practice in the most mature units and straightforward to communicate it to other units. Now, business process owners are starting to see how good internal controls can be aligned with their day-to-day operational concerns. Sharing good practices in internal control really helps them harmonise and even optimise business processes. Arnaudo explains, Take revenue management with the billing process. We identified and documented some very good practices in European units. Through using RVR, staff in other business units, in other regions, can review the documentation of controls and adapt it to their local environment. This centralised approach saves us from reinventing the wheel. 2006 RVR Systems. All rights reserved - www.rvrsystems.com InternreVision 2006-05 19
Inga-Britt Ahlenius och Thomas Davidsson från Uppsala universitet. Thomas är prydd med skylten ESCORTED för att tydliggöra att man absolut inte låter vem som helst gå hur som helst i FN-skrapan. En intervju med vår kollega Inga-Britt Ahlenius i FN Text:Thomas Davidsson, internrevisionschef vid Uppsala universitet och Annika Davidsson, utredare vid Ekonomistyrningsverket En strålande oktobereftermiddag sitter Internrevisions utsända i en taxi på FDR Drive på Manhattans östsida på väg till FN-huset. Vi ser med viss spänning fram emot den timme vi fått med FN:s undergeneralsekreterare Inga-Britt Ahlenius, chef för organisationens internrevisionsfunktion, the Office of Internal Oversight Services, OIOS. Efter en säkerhetskontroll som i det mesta liknar den vi gått igenom på Arlanda en vecka tidigare, anmäler vi vår ankomst till en av Inga-Britt Ahlenius assistenter som hämtar oss och eskorterar oss via korridorer och hissar till ett kontor på 35:e våningen med en fantastisk utsikt över East River mot Brooklyn och där Atlanten syns som en blå strimma i fjärran. Chef för FN:s internrevision sedan juli 2005 är alltså Inga-Britt Ahlenius, känd av många både inom och utom revisionsbranschen som budgetchef på finansdepartementet 1987-1993, generaldirektör på Riksrevisionsverket 1993-2003 och därefter som chef för den nya riksrevisionsmyndigheten i Kosovo. En charmig och avspänd Inga-Britt Ahlenius ber oss ta plats i en soffgrupp i arbetsrummet, där undertecknade trots det intressanta samtalet, då och då finner det svårt att låta bli att beundra den imponerande utsikten. Dock, till ordningen! Vi har före besöket funderat på några olika frågeställningar och dessutom bett ett par kollegor på hemmaplan att fundera vad just de skulle vilja ta upp om de satt här just nu. Men, vi börjar med att fråga: 20 InternreVision 2006/05