Intern kontroll enligt koden. 31 januari 2006 Anders Hult
Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa!
Budskapet om IK i koden Koden behandlar IK under följande punkter: 5. Information om bolagsstyrning 5.2.1 Kortfattat om rapporteringen (IK-rapporten) 3.7 Styrelse Intern kontroll och internrevision 3.7.2 Årlig rapport samt revisorns granskning 3.7.1 Styrelsen skall se till att IK är god (avser ALL internkontroll) 3.7.3 Styrelsen skall i IK-rapporten motivera varför man inte har etablerat en särskild granskningsfunktion (internrevision)
Vad är intern kontroll? COSO det vanligaste ramverket Operations : en effektiv och ändamålsenlig verksamhet, dvs risker som relateras till verksamhetens mål och huruvida de uppnås eller inte. Financial reporting : en tillförlitlig finansiell rapportering, dvs risken att den finansiella rapporteringen blir missvisande. Compliance : efterlevnad av tillämpliga lagar och förordningar samt interna regelverk. COSO är ett ramverk för intern kontroll som presenterades 1992, och har blivit det mest utbredda ramverket. COSO visar att intern kontroll handlar inte bara om det dagliga arbetet med manuella eller applikationsbaserade kontroller typ attest av fakturor och access till lönesystem. Intern kontroll berör hela bolaget på alla nivåer. Arbetet för att ta fram underlag till internkontrollrapporten kommer i de flesta fall att baseras på ett ramverk, sannolikt väljer de flesta bolag COSO.
Intern kontroll utgångsläge?
Övergripande, vilket uttalande beskriver bäst företagets inställning till Sarbanes-Oxley Act
Vad säger ABL och koden om intern kontroll? Styrelsen svarar för bolagets organisation och förvaltningen av bolagets angelägenheter bolagets organisation ska vara utformad så att bokföringen, medelsförvaltningen och bolagets ekonomiska förhållanden i övrigt kontrolleras på ett betryggande sätt i skriftliga instruktioner anges arbetsfördelningen mellan styrelsen och verkställande direktören och de andra organ som styrelsen inrättar ansvar och tillsynsskyldighet kan inte överlåtas på någon annan fortlöpande bedöma bolagets och koncernens ekonomiska situation Årlig rapport om intern kontroll avseende den finansiella rapporteringen hur den är organiserad hur väl den har fungerat under senaste räkenskapsåret utvärdering med motivering om behovet av en särskild granskningsfunktion (internrevision) rapporten skall granskas av bolagets revisor Styrelsen skall se till att bolaget har god intern kontroll och fortlöpande hålla sig informerad om och utvärdera hur bolagets system för intern kontroll fungerar (3.7.1.)
Skillnaden? Koden förutsätter transparens Ju mer som beskrivs och förklaras i IK-rapporten, desto bättre Transparens förutsätts för att revisorn skall kunna yttra sig Ju mer som beskrivits och förklarats i IK-rapporten, desto lättare blir revisorns uppgift
Vad väntar för 2005 och 2006 Internkontrollrapport för 2005 (det närmaste bokslutet) måste fram Inga undantag Ambitionsnivå och plan för IK-arbetet Bedömning av nuläget Utredning av internrevisionen Uttalande om att den interna kontrollen fungerat väl Internkontrollrapport för 2006 (nästa bokslut) Uppföljning av planen för IK-arbetet Ny bedömning av nuläget Ny utredning av internrevisionen Leverans av det som utlovades i 2005 års internkontrollrapport Beskrivning av vad som kommer att göras under 2007? Nytt uttalande om att den interna kontrollen fungerat väl Att följa eller förklara gäller i alla delar, även IK-rapporten
Hur ser resan ut den här gången? Vad har de börsnoterade företagen gjort hittills? Finans/ekonomiavdelningens roll Resurser som har säkrats för internkontrollprojektet Krav och instruktioner från styrelsen Underlag (stöd bevis) för IK-rapporten Projektet för att gå i mål med IK-rapporten för 2005 Vem är mest nervös i nuläget? Styrelseordföranden Ekonomidirektören Bolagsjuristen VD Revisorn Vad hinner bolagen göra fram till bolagsstämman för 2005?
Projektplan initiala åtgärder Involvera styrelsen Styrelsen bestämmer ambitionsnivå för precision i arbetet och hur omfattande underlag som behövs som bevis för kontrollarbetet Inventera policyer (övergripande kontroller) Riskbedöm RR/BR Identifiera kritiska processer Sök upp viktiga konton Utarbeta scope för arbetet Utforma preliminär intern kontrollrapport för 2005 Pilotprojekt för att testa modell och skapa standard Uppdatera policyer Skapa slutlig rapport för 2005 Plan för 2006 års rapport
Inledning Styrelsen ansvarar enligt den svenska aktiebolagslagen och Svensk kod för bolagsstyrning för den interna kontrollen. Denna rapport har upprättats i enlighet med Svensk kod för bolagsstyrning, avsnitt 3.7.2 och 3.7.3, och är därmed avgränsad till intern kontroll avseende den finansiella rapporteringen. Denna rapport utgör inte del av de formella årsredovisningshandlingarna. Beskrivning Kontrollmiljö Riskbedömning Kontrollaktiviteter Information och kommunikation Uppföljning Uttalande Styrelsen uttalar sin slutsats från utvärderingen av hur väl den interna kontrollen avseende den finansiella rapporteringen fungerat under räkenskapsåret 20XX. I bolag som inte har en särskild granskningsfunktion (internrevision) uttalar styrelsen sin slutsats från utvärderingen av behovet av en sådan funktion och motiverar sitt ställningstagande. A-stad 20XY-MM-DD N.N. N.N. N.N.
Vägledning för intern kontroll Intern kontroll är en process ge rimlig säkerhet avseende tillförlitligheten i den externa finansiella rapporteringen god redovisningssed lagar och förordningar samt övriga krav Processen kräver tillräckligt räkenskapsmaterial rimlig säkerhet att affärstransaktioner är bokförda framtagande av tillförlitliga finansiella rapporter god redovisningssed efterlevnad av lagar och förordningar endast vederbörligen godkända utgifter och inkomster förebyggande av oegentligheter som kan ha väsentlig påverkan på bolagets finansiella rapporter Generella kontroller inom IT COSO strukturen finns där men är litet anonym COSO skapades inte av paret SOX och Bush
Deloittes metod The end in mind Ambitionsnivå? Riskanalys Etablera - Projektgrupp - Projektplan Pilot Modifiering Utrullning Styrelse Styrelse, Ledning, Linjeansvariga Kommunikation och utbildning
Dokumentation Styrelsens ambitionsnivå är avgörande Omfattning Innehåll Utformning Hjälpmedel Arkivering Ambitioner? Vad är ett materiellt fel i ett bolag... och ett annat...? Hur många processer skall dokumenteras? Hur många kontroller skall testas?
Styrelsens uttalande Den interna kontrollen har fungerat väl under räkenskapsåret Det finns ingen skala för väl Mindre väl, väl, mer väl Hur förklarar man sig om man inte vill göra ett uttalande? Och så var det frågan om internrevisionen... Har Har inte Vill inte... Vet inte vad den skall användas till...
Revisorns roll Revisorn har nu två granskningsuppgifter Årsredovisningen, inkl. förvaltningen och den interna kontrollen Styrelsens internkontrollrapport Har inte revisorn redan tidigare godkänt IK? Vad är nyttan med förvaltningsrevision? Revisorns rapportering avseende IK-rapporten Ursprungligt förslag avsåg en granskning enligt särskild överenskommelse Bestyrkandeuppdrag "Jag har i min granskning inte funnit någonting som motsäger styrelsens redogörelse i internkontrollrapporten eller styrelsens uttalande om hur väl den interna kontrollen fungerat under det gångna räkenskapsåret".
Reaktioner Ägare Investorer Börsen Myndigheter Kollegiet för svensk bolagsstyrning Affärspress Aktiespararna
2005 Deloitte Member of Deloitte Touche Tohmatsu