Internrevision Exemplet Linköpings Universitet
Controller 2004- Certified Internal Auditor 1999 Internrevisor 1997-2004 Skatterevisor 1993-97 Externrevisor 1989-93 Sprekare, examen 1989 Roligt 1964 - nu tel 28 10 35 unn.forsberg@liu.se Unn Forsberg
I ena hörnan: Revisorer och Controllers - skillnader i arbetssätt och roller Mittemellan/både-och I andra hörnan: Controller Internrevisor Externrevisor Operativ inom Oberoende inom Oberoende utanför organisationen organisationen organisationen Formen oreglerad Formen delvis reglerad Formen helt reglerad Resultat=ledningsstöd Resultat= Både-och Resultat=dokument Gummititel Certifierad profession Lagstadgad profession Ledningens verktyg Styrelsens verktyg Ägarnas verktyg
IIA internrevisorernas branschförening IRF svenska IIA-avdelningen Syftet: samla kunskap, upprätta manualer, checklistor och kursmaterial för utbildning i internrevision. Lobba för internrevisionsfrågor God sed för internrevisorer: The Institute of Internal Auditors - IIA Definition of Internal Auditing Code of Ethics Standards Practice Advisories Development & Practice Aids Certified Internal Auditor
IIA Definition of Internal Auditing Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.
Funktionsbeskrivning för LiUs internrevision Beslutas av universitetsstyrelsen Arbetsuppgifter Omfattning Revisionsplan Arbetets genomförande Rätt att se och få all information som behövs Hantera informationen varsamt Rapportering
Internrevisionsåret Löpande samla in information inför nästa års planering Riskanalys definiera revisionsområden Revisionsplan Genomföra och rapportera revisioner, rådgivning och kvalitetssäkring Kompetensutveckling och omvärldsbevakning Uppföljning av tidigare års revisioner Årlig verksamhetsrapport
Riskanalys Risk = risk att inte uppnå målet för verksamheten Iakttagelser från tidigare revisioner Områdets sårbarhet Styrningsmiljön Förtroende för ledningen Förändringar avs. personal och/eller system Komplexitet Förfluten tid sedan området senast granskades
Risker för LiU Omvärldsrisker Ökade krav från studenterna Komplexa utländska avtal GU intäkter/antal studenter minskar ständigt Låga fakultetsmedel Stort beroende av extern finansiering Ökade administrativa krav Ökade lagkrav Interna risker Ålderspuckeln IT kostnader, mogenhet Bristande strukturer för att ta hand om ökade lagkrav & administrativa krav Bristande uppföljning Komplex organisation Vana vid expansion, ovana vid nedskärningar
Hur man definierar revisionsområden Kunskap om organisationens strategi Kunskap om organisationens verksamhet Genomgång av organisationskartor. Genomgång av delegationer Diskussioner med ledningen Intuition och eget omdöme
Linköpings Universitets processkarta Omvärldsbevakning Utveckla varumärke Genomföra strategier Forskning Allokera resurser Utveckla och effektivisera lednings- och stödprocesser Följa upp och analysera Utbildning Huvudprocesser Lednings - och styrprocesser Strategiska stödprocesser Övriga stödprocesser Kompetensutveckling Finansiering Rekrytera personal Rekrytera studenter Utveckla och behålla strategiska relationer Studieadministration, ekonomiadministration, IT-support mm
Revisionsområden Ska granskas år X Ekonomiadministration Personal/Human Resources Studerandeadministration/IT Löneadm Omvärldsbevakning Inte prioriterade år X Upphandling Rekrytering av personal & studenter Organisation/ledarskap Extern finansiering Lokaler/miljöarbete
Revisionsplan, exempel Kostnadsfördelning på projekt 100 h Reseräkningssystem o löne/personaladm system 200 h Ekonomisystemet Agresso 150 h Holdingbolagen 100 h Institutionsgranskning 600 h Ospecificerad granskning 300 h Rådgivning 350 h Uppföljning av 2001 års iakttagelser 40 h Planering för 2003 70 h Kompetensutveckling 250 h
Olika sorters revision Finansiell revision analys och värdering av redovisning och ekonomiska rapporter för att se om informationen är begriplig, relevant och korrekt Effektivitetsrevision bedömning av effekterna av de reviderade aktiviteterna Efterlevnadsrevisino bedömning av huruvida verksamheten efterlever interna och externa regelverk, instruktioner och uppfyller organisationens mål Operationell revision granskning av om processer och rutiner inom organisationen är effektiva och ändamålsenliga
Operationell revision Uppnås målen inom det reviderade området? Är målen rimliga och uppnåeliga? Nås målen på ett effektivt sätt? Håller man budgeten? Är rutinerna ändamålsenliga och (kostnads)effektiva? Finns det tillräcklig intern styrning och kontroll för att säkra en bra hantering, men inte så många kontrollmoment att det blir alltför komplicerat och dyrt? Vet de anställda vad målen för verksamheten är? Har personalen tillräckliga kunskaper och resurser (tid och pengar) för att kunna nå verksamhetsmålen?
Så funkar en revision Kartläggning av rutiner och processer inom revisionsområdet Upprätta revisionsprogram baserat på risk och väsentlighet Detaljgranskning av rutiner och processer Intervjuer med personal som är ansvariga/delaktiga i de utvalda rutinerna och processerna Registeranalys av datafiler från det/de system som används inom revisionsområdet Granskning av relevanta dokument inom området t.ex beslut, instruktioner, manualer, protokoll, brev Utkast till rapport och möte med de reviderade för att kvalitetssäkra rapporten Slutlig rapport till styrelsen bakgrundsinformation, iakttagelser, slutsatser och rekommendationer Uppföljning en tid senare för att se vilka åtgärder som vidtagits för att komma till rätta med de brister som noterats
God intern styrning och kontroll (enligt internrevisorn för Försvarsmakten) Vet folk vad de ska göra? Gör de vad de ska? Vet de vad de gör? Vad har de för sig med pengarna? Får man bra svar på alla frågorna, har man god intern styrning och kontroll = MER PANG FÖR PENGARNA
Vad hittar man vid en revision? Vanligast okunskap, obegripligt eller felaktigt beslutsunderlag, prestige och revirpinkande som hindrar rationellt beteende dvs. oönskade beteenden Näst vanligast bristfälliga system och rutiner som inte underlättar för personal som vill göra rätt Ganska vanligt felaktig styrmodell i förhållande till verksamhetens karaktär, objektsplan, kontoplan, dåligt uppdaterade interna instruktioner, feltänkta styrsignaler som uppmuntrar suboptimering, konflikterande regler som inte är möjliga att uppfylla Ovanligt bedrägerier, avsiktligt vilseledande information och sabotage