Sjekkliste for statlige virksomheter som vurderer å etablere ... - Deloitte
Sjekkliste for statlige virksomheter som vurderer å etablere ... - Deloitte
Sjekkliste for statlige virksomheter som vurderer å etablere ... - Deloitte
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
seg om langt meir enn kontrollaktivitetar, og at tiltak <strong>for</strong> å <strong>for</strong>betre prosessar <strong>for</strong> å støtte<br />
måloppnåing er omfatta av omgrepet. Det vil seie at internkontrollen mellom anna omfattar<br />
<strong>for</strong>hold <strong>som</strong> <strong>for</strong>deling av roller og ansvar, kompetanse, etiske retningslinjer, kultur,<br />
haldningar, in<strong>for</strong>masjon og kommunikasjon. COSO definerer internkontroll slik:<br />
Internkontroll er en kontinuerlig prosess – iverksatt, gjennomført og overvåket av<br />
institusjonens styre, ledelse og ansatte. Den ut<strong>for</strong>mes <strong>for</strong> å gi en rimelig grad av sikkerhet<br />
<strong>for</strong> måloppnåelse innen tre kategorier:<br />
• Målrettet, effektiv og hensiktsmessig drift<br />
• Pålitelig intern og ekstern rapportering<br />
• Overholdelse av lover og regler samt interne retningslinjer<br />
Det er verksemdsleiinga <strong>som</strong> er ansvarleg <strong>for</strong> å <strong>etablere</strong> god internkontroll, og <strong>som</strong> skal sjå til<br />
at den blir følgd opp i alle ledd i organisasjonen. Oppgåva til internrevisjonen er på<br />
sjølvstendig grunnlag å evaluere kor effektive og <strong>for</strong>målstenlege prosessar <strong>for</strong> risikostyring,<br />
kontroll og governance organisasjonen har. 4 Krav til internkontroll er heimla i Reglement <strong>for</strong><br />
økonomistyring i staten (”reglementet”) § 14. I § 4 i reglementet er det vidare krav om at<br />
styring, oppfølging, kontroll og <strong>for</strong>valting skal vere tilpassa risiko og vesentlegheit. Det er<br />
ikkje noko krav om internrevisjon i reglementet, men internrevisjon kan vere eit verktøy <strong>for</strong><br />
verksemdsleiaren <strong>for</strong> å <strong>for</strong>sikre seg om at krava i reglementet blir oppfylte.<br />
Internrevisjonen skal vere ein sjølvstendig og uavhengig del av organisasjonen og skal til<br />
dømes ikkje få oppgåver <strong>som</strong> inneber ansvar <strong>for</strong> å <strong>etablere</strong> og gjennomføre internkontroll.<br />
Internrevisjonens systematiske gjennomgang og vurderingar av sentrale dokument, system og<br />
praksis bidreg til å gi eit heilskapleg bilete av korleis internkontrollen fungerer både innan<strong>for</strong><br />
dei ulike delane av verksemda og samla sett. Med god kompetanse, ei uavhengige rolle og<br />
fugleperspektiv på verksemda kan internrevisjonen også fungere <strong>som</strong> rådgivar og støtte <strong>for</strong><br />
verksemdsleiaren og linjeorganisasjonen og slik sett vere ein viktig katalysator <strong>for</strong> <strong>for</strong>betringar<br />
i verksemda.<br />
Internrevisjonskonseptet byggjer på at det er eit trekant<strong>for</strong>hold mellom ein prinsipal (styreeller<br />
verksemdsleiaren), <strong>som</strong> er oppdragsgivar <strong>for</strong> internrevisjonen, ein agent (dei ulike delane<br />
av organisasjonen), <strong>som</strong> er revisjonsobjektet, og ein uavhengig internrevisjon, <strong>som</strong> på vegner<br />
av verksemdsleiaren skal sjå etter om internkontrollen til verksemda fungerer <strong>som</strong> planlagt.<br />
2.1 Korleis skil internrevisjon seg frå andre kontrollfunksjonar i<br />
verksemda?<br />
Ein internrevisjon er ikkje noka erstatning <strong>for</strong> internkontrollen i verksemda. Internkontroll er<br />
eit linjeansvar og skal vere integrert i styringa og oppgåveløysinga til verksemda.<br />
Internkontroll skal der<strong>for</strong> gjennomførast på alle nivå og i alle funksjonar i verksemda.<br />
Gjennomføring av risikostyring og oppfølging av internkontroll er normalt delegert til<br />
4 Jf. definisjonen av internrevisjon i IIA-standardane.<br />
5