Internrevisorerna - Hem

REVISION #6/07
INTERN
INTERNREVISIONS-
DAGARNA 2007

INTERN
REVISION
Tidskrift om internrevision utgiven av Internrevisorerna.
Material för publicering skickas direkt till tidningens emailadress
yvonne@internrevisorerna.se. Du kan också kontakta
Peter Strandh, adress nedan.
Redaktionskommittén består av följande personer:
PETER STRANDH, REDAKTÖR
Ernst & Young AB, Box 7850, 103 99 Stockholm.
Tel 08-520 590 00, fax 08-520 516 45,
e-post: peter.strandh@se.ey.com
YVONNE ALNEBJER
KPMG, Box 49, 721 04 Västerås,
Tel 021-10 62 82, mobil: 0733-272 104, fax 021-10 62 88,
e-post: yvonne@internrevisorerna.se
INGA ASTORSDOTTER
Uppsala universitet, Box 256, 751 05 Uppsala
Tel 018-471 1802, mobil: 070-425 0378
e-post: inga.astorsdotter@uadm.uu.se
URBAN EKLUND
Ericsson, Torshamnsgatan 23, 164 83 Stockholm
Tel 08-568 666 26
G UNILLA LILJEROTH
PPM, Box 1605, 111 86 Stockholm
Tel 08-406 51 44, mobil 073-326 50 45,
e-post: gunilla.liljeroth@ppm.nu
LEIF ZETTERBERG, REDIGERING OCH LAYOUT
Tel 08-720 18 02, e-post: leif.z@comhem.se
NÄSTA NUMMER: Manusstopp den 31 januari
PRENUMERATION: 300 kronor per år för icke medlem.
ANSVARIG UTG IVARE: Guidon Berggren
ISSN: 1401-8950
TRYCK: Westerås Media Produktion, Västerås, 2007
2• INTERNREVISION 6/2007
Ett historiskt kontrakt
undertecknas. Läs mer
i ordförandens ledare,
sidan 4, och i rapporten
från Internrevisionsdagarna,
sidan 5.
Foto: Åsa Wallberg.
I NNEHÅLL NR 6 2007
03 Från redaktören
04 Från ordföranden
05 INTERNREVISIONSDAGARNA 2007
09 Vi följer Metodspåret
11 Extra föreningsmöte
12 Nytt system för CIA- och specialexamina – CIA-spalten
13 Föreningen hemliga agenter: valberedningen
14 Kontroll över IT-miljön – dröm eller verklighet?
16 KPMG:s risk management-utbildning i 22 länder
17 Akademisk utbildning – Kreativ utbildningsträff
19 Lästips Internal Auditor
20 Tredje penningtvättsdirektivet
22 Rapport från grundkursen
24 Besök från Kina och Inre Mongoliet
25 Från föreningen: Styrelsemöten, SOLVENS II
26 Nya medlemmar
INTERNREVISION 2008
Manusstopp Utgivningsdag
Nr 1 31 januari 22 februari
Nr 2 3 april 25 april
Nr 3 29 maj 19 juni
Nr 4 14 augusti 15 september
Nr 5 9 oktober 31 oktober
Nr 6 27 november 19 december
Artiklar skickas till: yvonne@internrevisorerna.se
ANNONSERA I INTERNREVISION
Baksida: 15 000 kronor. Helsida: 8 000 kronor
Halvsida: 6 000 kronor. Annonserar du flera gånger så bjuder
vi på 10 procent rabatt. Alla priser exkl moms.
Önskar du annonsera i InternreVision eller på föreningens
hemsida, kontakta Yvonne Alnebjer eller Görel Hamilton på
kansliet, tel 08-586 107 66.

FRÅN REDAKTÖREN: TRE AMBASSADÖRER,
KONSULTER OCH RISKBENÄGENHET
Internrevisionsdagarna blir bättre och bättre.
Jag skulle dock gärna se att ännu fler av våra
ledande internrevisionschefer fanns på plats.
Vi fick höra många intressanta föredrag. Jag
uppskattade Ingrid Eikens härligt positiva inställning
till vårt yrke. Hon är en bra ambassadör
för vår yrkeskår. Lars Heikenstens föredragning
om sin roll som revisor inom EU var
lärorik och spännande. Marcus Wallenberg
stod verkligen upp för oss internrevisorer och
sade att vi har en viktigare roll än vad vi själva
kanske inser. Tre ambassadörer för internrevisorernas
viktiga arbete.
TIDNINGEN LEVER INGET EGET LIV. Vår
fina tidning är uppskattad av våra läsare har vi
förstått. Varje nummer växer fram genom frivilliga
initiativ från skribenter men också
genom en fungerande redaktionskommittee.
Men nu lämnar en redaktionsmedlem tidningen
och vi behöver ersättare. Tycker någon att
det skulle vara kul att vara med och utveckla
vår tidning? För de som är CIA finns en morot
såtillvida att tidningsarbetet ger CPE-Credits.
Dessutom har vi kul tillsammans, bygger nätverk
och förbättrar våra CV:n. Vi träffas sex
gånger om året när tidningen just getts ut och
drar upp riktlinjerna för nästa nummer. Sedan
jobbar vi var och en och kommunicerar via epost
och telefon. Häng med!
”KONSULTER VILL VÄL BARA FAKTURERA”.
Detta konstaterade en internrevisor i en av
konferensens pauser. Eftersom jag själv är konsult
så funderade jag ett tag och sa; Fakturering
utgör bara det sista ledet i ett uppdrag.
För att kunna fakturera måste konsulten först:
1) Kvalificera sig genom att ha rätt kompetens
och tillgänglighet att utföra uppdraget. 2) Utföra
uppdraget med förväntad kvalitet och
helst också överträffa kundens förväntningar.
3) Avrapportera uppdraget och återkoppla till
kunden. 4) Fakturera för genomfört arbete
som blir betald om konsulten uppfyllt kundens
förväntningar. Annars blir det inget betalt och
inga fler uppdrag. Det fungerar alltså som hos
vilken internrevisionsavdelning som helst förutom
att i stället för fakturering får den anställde
ett lönekuvert varje månad. Och det fortsätter
att komma så länge uppdragsgivaren är nöjd…
COSO ENTE RPRISE RISK MANAGEMENT –
Integrated Framework 2004. Jag vill uppmana
alla internrevisorer att skaffa sig en grundläg-
gande förståelse för detta ramverk. En kompetens
som borde finnas hos alla internrevisorer.
En genomläsning av ramverket är ett måste då
det inte finns några genvägar till det perfekta
ljudet. Läs och lär. Tips! Internrevisorerna
ordnar en kurs i ämnet i januari som kanske
kan utgöra en liten genväg.
”THREE-LINES OF DEFENSE” som begrepp
vinner terräng när vi talar riskhantering och
internkontroll. Den första försvarslinjen äger
risk och riskhanteringsaktiviteter och utgörs av
ledningsfunktioner på olika nivåer och vissa
supportfunktioner. Den andra försvarslinjen
etablerar instruktioner och ramverk för riskvärdering
och uppföljning och utgörs av riskkontroll
och andra riskfunktioner. Den tredje
försvarslinjen testar och validerar effektivitet i
riskhantering och kontrollåtgärder och utgörs
av internrevision eller annan oberoende
granskning.
RISKBENÄGENHET ÄR VIKTIGT. Jag vill även
slå ett slag för begreppet riskbenägenhet som
ett område för internrevisorer att fundera
kring i sin revisionsansats. Internrevisionen
måste bli bättre på att förstå ”sin” organisations
riskbenägenhet för att bestämma revisionsansatsen.
Syftet med riskbenägenhet är
just att bestämma hur mycket risk en organisation
är villig att ta för att nå sina mål. Att förstå
riskbenägenheten ger bättre förutsättningar
att ge rätt råd avseende lämpliga kontroller för
den kontrollnivå som eftersträvas.
SIST MEN INTE MINST: Abraham Lincoln lär
ha sagt på temat förändring och utveckling; ”I
do not think much of a man who is not wiser
today than he was yesterday.”
Peter Strandh, Certified Internal Auditor och
auktoriserad revisor
REDAKTIONEN
BEHÖVER
FÖRSTÄRKNING!
Är du intresserad av att vara med,
kontakta redaktör Peter Strandh,
tel 08-520 590 00 eller e-post
peter.strandh@se.ey.com
INTERNREVISION 6/2007 • 3

FRÅN ORDFÖRANDEN: BEHOVET AV ”SPEED”
OCH ETT HISTORISKT ÖGONBLICK
4• INTERNREVISION 6/2007
Det var många tunga namn som gästade
våra internrevisionsdagar. Bara det att
så starka företrädare för näringslivet
gästade oss är en seger för internrevisionsskrået.
Det finns ett stort intresse kring internrevision
och de frågeställningar som förknippas
med oss internrevisorer. För bara några år sedan
var det inte möjligt att få dessa profiler att
komma till oss.
Men idag är intresset stort och förhoppningsvis
blir det ännu större om vi sköter våra
kort väl. Det var inte bara Marcus Wallenberg
utan även Lars Heikensten, Jens Spendrup,
Dan Brännström och många fler som gästade
oss. Speciellt roligt var det att vi hade flera
internationella gäster som Veronica de Preez
och Riaan Thiart från Sydafrika och inte minst
Moçambiques store revisor Mr. Marcelino.
MARCUS WALLENBERG hade mycket gott att
säga om internrevision och beskrev nödvändigheten
med en stark internrevision. Inslaget
av revisionskommittéer där vi har en väsentlig
uppgift kommer att öka markant och följa
utvecklingen i övriga världen. Han ansåg att vi
i likhet med alla andra yrkesgrupper måste
”snäppa upp” kvalitén för att hänga med i
utvecklingen.
Om jag tolkade hans föredrag rätt så är vi på
rätt väg men måste ”speeda upp” takten ytterligare
för att kunna ta för oss i den utveckling
som nu råder. Det är nu som gäller.
DAN BRÄNNSTRÖM, generalsekreterare i
FAR-SRS räckte ut handen och bjöd in oss
internrevisorer att delta i två större projekt
som FAR-SRS tillsammans med Svenskt
Näringsliv tänker starta. Det är ett tillfälle som
vi inte vill missa utan direkt efter helgerna
kommer vi att ta kontakt för att fatta den
utsträckta handen. Det finns också ett önskemål
från FAR-SRS styrelse att samla all revisionskompetens
inkl internrevisorerna under
samma hatt eller som Dan uttryckte det ”det
skulle vara trevligt om vi var tillsammans”.
Jag ställer upp på de tankegångarna men jag
tror inte att tiden är mogen för oss att ta det
steget ännu. Först måste vi internrevisorer
fortsätta på den inslagna vägen att samla oss
kring en gemensam syn på vår profession och
på utvecklingen inom internrevisionsskrået.
När vi alla arbetar i enlighet med PPF och vi
”snäppat upp” vår kompetens och vi fått en
stark och enad förening, då kan tiden vara mo-
gen. I annat fall riskerar vi en splittring mellan
det privata och det offentliga och det vore
mycket olyckligt, nu när vi äntligen har börjat
närma oss varandra och få den gemensamma
samsynen.
VI LYFTER BLICKEN MOT OMVÄRLDEN: Ett
historiskt ögonblick fick vi vara med om när vi
för första gången skrev ett samarbetsavtal med
ett annat land. Vi har inte haft den storleken
och styrkan tidigare att vi kunnat erbjuda våra
tjänster och ingen har heller tidigare varit
intresserade av att utbyta erfarenheter med
oss, men nu har vårt kunnande och vår röst
nått ut till omvärlden och detta avtal var ett
första bevis på detta.
Att Moçambique valt oss till sin samarbetspartner
kan vi bland annat tacka Bengt Grude
och vår tidigare generalsekreterare Arne Zetterström
för, som arbetat med dessa frågor i
Moçambique under många år. Arne har vid
några tillfällen skrivit artiklar i vår tidning om
sina upplevelser där nere. Vår internationella
kommitté med vår nuvarande generaldirektör
Klas Schöldström har haft löpande kontakter
och även varit nere och besökt IIA Moçambique
för att samla intryck om deras nuläge och
samtidigt visa vad vi kan hjälpa dem med. Det
kändes stort när jag som ordförande i IIA Sweden
fick förmånen att skriva under samarbetsavtalet
tillsammans med IIA Moçambiques
ordförande Mr Marcelino.
Med andra ord kan vi se mycket ljust på
framtiden. Vårt skrå kommer att växa men det
kommer att ställas stora krav på vår kompetens
om vi ska matcha styrelser, revisionsutskott och
VD/GD:ar.
M E D TI LLÖNSKAN OM ett riktigt gott slut
och ett riktig gott nytt år vill jag tacka alla
medarbetare och kollegor för detta fantastiska
väl genomförda revisionsår.
Signerat
Guidon

ÄNTLIGEN VAR DE HÄR IGEN:
INTERNREVISIONSDAGARNA!
Åsa Wallberg sammanfattar ett innehållsrikt program
Efter ett helt års väntan kunde vi åter
njuta av två spännande, fullmatade dagar
med kollegor, skratt, föreläsningar
och funderingar kring så vitt skilda
ämnen som Ikeas arbete med miljöfrågor,
ensamrevisorernas situation, vinstens
betydelse för företag och människor,
IT-säkerhet, intervjuteknik och
hur man bygger upp en verksamhet i
Sydafrika.
Återigen har arrangörsgruppen
överträffat sig själva!
Först ut var tidigare riksbankchef Lars
Heikensten som sedan 2006 är ledamot
av den Europeiska Revisionsrätten. Heikensten
redogjorde för Revisionsrättens
27 ledamöters uppdrag (en från varje
medlemsland) att kontrollera att EU:s
budget genomförs på rätt sätt och att den
ekonomiska förvaltningen är sund. 300
revisorer av sammanlagt 800 anställda
reviderar EU-kommisionens arbete, indelade
i revisionsgrupper med inriktning
på effektivitetsrevision.
Revisionen inriktas på hela system och
inte enskilda länder, men ett undantag är
Fiskerapporten där de största länderna
namnges i samband med granskning av
deras fiskekvoterna.
Fortfarande är jordbruksstödet med sina
47 procent det största, därefter kommer
stöd till strukturfonderna med 30
procent. Tidigare inriktades revisionen av
jordbruksstödet på produkterna men numera
är den arealbaserad och görs utifrån
flyg-foton.
Stöden utbetalas från EU till en nationell
myndighet som i sin tur utbetalar till
en lokal- eller på länsnivå verkande myndighet.
Först därefter utbetalas stöd till
den enskilde individen.
Nu pågår budgetarbetet 2007–2013,
en medvetet vald lång tidsperiod för att
kunna åstadkomma förändringar oavsett
regimskiften och annat som kan påverka.
De olika revisionskulturerna inom
EU-länderna påverkar arbetet inom Revisionsrätten
– exempelvis startades den
franska av Napoleon.
Att revisionsgrupperna nu handhar
chefstillsättningar, metodfrågorna och revisionsplaner
har gjort det hela enklare
avslutade Heikensten.
Lars Heikensten och Marcus Wallenberg höll uppskattade föredrag. Foto: Guidon Berggren
NÄRINGSLIVETS SYN
PÅ INTERNREVISION
Marcus Wallenberg inledde elegant
med en eloge till Bernt Gyllenswärd och
Agneta Brevenhags goda internrevisionsarbete
inom SEB och varför internrevision
är så viktigt inte minst i internationellt
verksamma företag. Wallenberg tog
som exempel när han i sin ungdom arbetade
på Citigroup i USA där en felaktig
kreditbedömning visserligen kunde skapa
problem, men accepterades, medan administrativt
slarv var orsak för uppsägning.
Ägare, ledning och styrelse måste
ha samma uppfattning om vikten av en
väl fungerande internrevision men också
anslå resurser därtill sa Wallenberg. En
starkare inriktning på de operationella
riskerna för de specifika verksamheterna
kräver mer planläggning för att
kunna bemöta på ett bra sätt menade
Wallenberg.
Det är viktigt att förstå följande
tre saker när det gäller internrevision
och företagande:
1. Att bibehålla balansen mellan
entreprenörskap och kontroll. Cisco
försöker göra detta genom att
varje kväll ha en process för sitt
pengaflöde, berättade Wallenberg.
2. Internrevisionen kan hjälpa
företaget med balans och kontroll
av företagskulturen, förslagsvis
genom en blandning av coaching
och kontroll.
3. Det finns en risk för att så kallad
Whistle-blowing används i karriärsyfte
varför noggrann bedömning bör göras
om det var rätt eller inte.
Wallenberg fick flera frågor av publiken,
bland annat från Lena Stenberg
Domeij, Scania, som berättade att då
Wallenberg satt i styrelsen infördes begreppet
Business Internal Controllers
vars rapporter gick till Board Audit
Committe men de var dock inte officiella.
Wallenberg replikerade att varje bolag får
hitta sin lösning på den formella kontrollens
funktion.
Hans Löfgren frågade om internrevisorer
ska bevilja styrelsen ansvarsfrihet
som det är i Finland men Wallenberg såg
ingen motsättning i det då styrelseledamöterna
väljs på årsstämman och där kan
diskussion också föras. På frågan om
INTERNREVISION 6/2007 • 5

INTERNREVISIONSDAGARNA 2007
Siste talare var Jens Spendrup som berättade om arbetet med Spendrups bryggeri. Mest
säljande produkt är överraskande nog bordsvattnet Loka och inte öl fick vi veta! – Nedan:
Vad kunde väl vara mer passande som avslutning på en konferens en fredageftermiddag
än ölprovning med Jens Spendrup? Populärt och välbesökt! Foto: Guidon Berggren
6• INTERNREVISION 6/2007
internrevisionen någonsin kommer att bli
överflödig svarade Wallenberg av Sverige
visserligen skiljer sig från andra länder, då
vi har stort förtroende för varandra och
för myndigheterna, men internrevision
kommer alltid att vara viktig.
RISKBEDÖMNINGSBASERAD
I NTERNREVISION: RBIA
Riian Thiart, Old Mutual Group/Skandia
berättade om Risk Based Internal Auditing;
risk ska vara både starten och slutet
på din riskbedömning.
Thiart anser att synen på risker gått
från ett lågt riskmedvetande till god riskhantering.
När styrelse, ledning och andra
intressenter blir medvetna om vilka
risker som exempelvis är relevanta, blir
också deras inställning till internrevisionsarbetet
och riskhanteringen mer
positiv, menar Thiart.
En utveckling av revisionsplanen är
dock nödvändig där kostnaden för risksäkerheten
och risktagandet bedöms, och
där man inte längre har cykliska revisioner
som årligen reviderar samma risker.
Men framför allt handlar Risk Based
Internal Auditing om vilken så kallad riskaptit
organisationen har eller vill ha.

HAJJARU?
Med kort varsel fick Astrid Boisen från
Göteborg hoppa in och delge oss sin syn
på kommunikation då hennes kollega
hastigt blivit sjuk.
Hon exemplifierade hur inlärd hjälplöshet
kan få stackars gäddor att svälta
ihjäl trots att flockvis med småfisk simmar
runt dem, eftersom gäddorna tror att
de har en glaskupa över sig. På samma
sätt kan vi människor läras tro att vi inte
kan förändras, inte kan lära oss något
nytt, vilket gör förändringsarbetet i exempelvis
arbetslivet svårare.
Vi har tre kanaler för kommunikation
sade Boisen – ord, rörelse och röst – och
det gäller att de tre är samordnade. Som
övning fick vi pröva att tänka goda tankar
om kollegan bredvid men i ord säga att
denne är en skitstövel. Efter att ha prövat
ännu ett motsatsförhållande – att tänka
elaka saker om kollegan men i ord uttrycka
att det ska bli roligt att jobba ihop
– fick hjärnan nästan fick kortslutning!
Kommunikation handlar om att vara
sanningsenlig: tankar och ord ska stämma
överens om budskapet ska uppfattas som
trovärdigt. Boisen kom också med konkreta
tips, som att se på alla vid ett möte,
Mr Marcelino, IIA Moçambique, och Guidon
Berggren skriver under samarbetsavtalet.
Klas Schöldström är nöjd. Foto: Åsa Wallberg.
Till höger: Tankeläsaren Mathias Gold ordnade
en så kallad sittning med fyra herrar
i publiken. Här det nära nog halsbrytande
resultatet. Foto: Åsa Wallberg.
liksom att alltid ställa checkfrågor så att
du vet att du förstått eller att budskapet
har gått fram till mottagaren.
SAMARBETE MELLAN IIA SVERIGE
OCH NYSTARTADE IIA MOÇAMBIQUE
Efter flera års förberedelse är nu IIA Moçambique
uppbyggt och dess nye generalsekreterare
Mr Marcelino var hedersgäst
på Internrevisionsdagarna. Ett samarbetsavtal
om kunskap och tjänster
undertecknades av ordförande Guidon
Berggren och Mr Marcelino. Han framförde
sitt tack till Arne Zetterström för
ovärderlig hjälp vid uppbyggnadsskedet
och underströmk hur viktigt ett internationellt
samarbete är. IIA Moçambique
har redan över 300 medlemmar.
M IDDAG MED TANKELÄSNING
OCH REVISIONSORKESTER
En härlig middag bestående av kalixlöjrom,
hjortfilé och smaskig vitchokladmousse
smakade utmärkt ihop med trevliga
kollegor och tankeläsaren Mathias
Gold. Som medhjälpare fick Gold upp
IIA Sydafrikas generalsekreterare Veronica
du Preez på scenen och svängde rask
över till engelska. du Preez lyckades för-
INTERNREVISIONSDAGARNA 2007
medla tillverkningsåret på en femkrona
via tankeöverföring till Gold – skickligt!
Avslutningsvis bad Mathias Gold fyra
herrar att sätta sig på varsin stol intill varandra
och därefter böja sig ner mot kolllegans
knä som stötta. När Gold slutligen
drog bort stolarna satt de fyra i knäet på
varandra – dock inte länge då de snart föll
ihop i en hög på golvet.
När sen Ackes Revisionsorkester drog
igång blev dansgolvet fullt och tömdes
inte förrän vid ettiden på natten! Det
svänger om internrevisorer! (Se dansbilder
på sista sidan.)
ATT KUNNA TOLKA SIN MILJÖ
OCH OMGIVNING
Ingrid Eiken, statssekreterare vid Kulturdepartementet,
delgav oss sin syn på
internrevision inom Regeringskansliet där
hon arbetat i många år. Eiken är också
medlem i Internrevisorernas förening,
bland annat var hon med i planeringsgruppen
inför 2005 års IR-dagar. Eiken
presenterade de olika kulturer som enligt
en avhandling av Katarina Barrling finns
inom de olika politiska partierna. Barrling
har sammanställt och analyserat vad partierna
har för syn på sig själva och hur de
INTERNREVISION 6/2007 • 7

INTERNREVISIONSDAGARNA 2007
Anders Hult, Deloitte, och Olle Blidholm, Ikea, utbytte åsikter. Foto Åsa Wallberg Dan Brännström tog hjälp av affärspressen.
Foto Åsa Wallberg
tror att andra uppfattar dem som parti.
Eiken menar att här finns en koppling
till hur viktigt det är att som internrevisor
lära sig tolka den miljö man har att göra
med. Ledningens agerande och stil är
normgivande för resten av organisationen
sade Eiken, och underströk att arbetet
som internrevisionschef varit det roligaste
arbete hon hittills haft.
IKEA:S REVISORER DRIVER PÅ
UTVECKLI NGEN
Utvecklingschefen på Ikea Olle Blidholm
berättade mycket spännande om Ikeas sex
olika fokusområden där revisionen aktivt
används i utvecklingsprocessen:
1. Produkter: återvinningsbart material,
förenklad design
2. Leverantörerna: följa FN:s och lokala
stadgar och Ikeas egen Code of Conduct
om skyddsutrustning, övertidsersättning,
reglerad arbetstid, ej barnarbete,
bra yttre arbetsmljö.
3. Energi och transporter: 60 procent
8• INTERNREVISION 6/2007
av alla Ikeas tranporter sker per båt, att
fylla containrar och förpackningar ännu
bättre minskar transporterna.
4. Byggnader och infrastruktur: projekt
för att bygga mer energisnåla Ikea-varuhus
pågår, i vilken samhällsstruktur Ikea
bygger.
5. Engagemang med kommuner och
samarbetspartners: Unicef, barn- och
kvinnoprojekt runt om i världen exempelvis
mikrolån.
6. Ledarskap och kompetens: bättre utbildade
ledare som föredömen, ökad utbildning
om arbetsmiljö med mera.
Revisionerna sker på olika sätt beroende
på vad som ska revideras. Ett tusental
revisioner genomförs varje år av lokala
resurser och ytterligare ett femtiotal av
samarbetspartners som KPMG, PWC
och ITS. Sedan ett år tillbaka genomförs
oannonserade revisioner, då det förekommit
att leverantörer exempelvis
stänger av vattenreningen för att spara
pengar.
Blidholm menade att Ikea med sina
höga krav på leverantörerna stundtals påverkar
lagstiftningen i de 24 länder som
de 231 varuhusen nu finns i. Ikea har inte
mindre än 1350 leverantörer i 50 länder
och är genom Ikea Food Sveriges störste
exportör av livsmedel. Kina står för den
största exporten till Ikea med sina 22 procent
därefter kommer Polen med 16 procent
Blidholm menade att om Ikea har
bra kontroll på hela leverantörskedjan, i
enlighet med gällande standards och regler,
gynnar det kunden och i förlängningen
är de också bra för affärerna.
ATT UTVECKLA INTERNREVISIONS-
PROFESSIONEN I SYDAFRIKA
Bara att se Veronica du Preez när hon berättar
om sitt arbete med att bygga upp
IIA South Africa gör att du förstår vilken
järnvilja och vilken beslutsamhet som
ligger bakom hennes hårda arbete. Utan
lön eller ens material startade Veronica
för fyra år sedan uppbyggnaden av vad

som idag innefattar 22 heltidsanställda
och 5500 medlemmar, den tredje största
IIA-föreningen i världen! Redan har 820
personer tagit CIA-examen, en märklig
bedrift då 80 procent av medlemmarna är
uppvuxna i så kallade Townships, förstäder
för fattiga mestadels svarta människor
med låg utbildning.
Veronica anser att utbildning är allra
viktigast och hon berättade om Learnership,
en blandning mellan arbete och studier,
som löper över två års tid och 21 dagar.
Cirka 1000 personer har deltagit och
hittills har 400 avlagt IIA South Africas
Learnership-examen. Ett program som
Learnership ger kompetens, då det varvar
teori och praktisk lärdom samtidigt som
deltagarna knyter nätverk och lär känna
varandra. Mervyn Kings rapport har haft
stor betydelse för internrevisionens framväxt
och betydelse, berättade Veronica. I
rapportern talar King om betydelsen av
socialt ansvar, rättvisa, ansvarstagande,
disciplin, tillförlitlighet, transparens och
oavhängighet.
Veronica du Preez inledde med att visa
en mycket vacker kort reklamfilm om Sydafrika
och avslutade med att inbjuda oss
alla till Johannesburg år 2009 – världens
största event för internrevisorer med runt
1200 deltagare!
G E NOM SAMVER KAN PÅVERKA
NÄRINGSLIVET
Dan Brännström inledde sitt anförande
med att visa upp omslaget till Dagens Industri
som pryds av ett foto av honom taget
med Brännström i ett hörn, under rubriken
”Revisorer i skamvrån”. Brännström
intervjuas om varför internrevisorerna
inte upptäcker felaktigheter i tid
och svarar att kritiken är orättvis då allmänheten
inte får reda på hur många
skandaler som faktiskt stoppas just för att
revisorn reagerat.
Enligt Brännström är revisionsbranschen
en förtroendebransch, men krav på
förenkling ställs nu. Kraven på förenkling
kommer som en motsägelse samtidigt
med internationalisering och förslag på
slopandet av revisionsplikten. Brännström
anser att mer internkontroll ska
till, inte mer externkontroll, för att förhindra
händelser som exempelvis Carne-
gie. Internrevisor Petter Larsson från
Carnegie berättar då att deras överklagande
på Finansinspektionens rapport nu
ligger för läsning på Carnegies hemsida
och att Brännström borde läsa den för att
få en annan syn på saken än bara Finansinspektionens.
Brännström talade om revisions relevans
och, att varje noterat bolag måste ha
ett revisionsutskott, visavi styrelsens an-
COSO-ERM
Ett av spåren under internrevisionsdagarna
ägnade särskild uppmärksamhet åt
metoder och regelverk för internrevision.
Först ut var Torbjörn Wikland från Regeringskansliet
som berättade om ”Coso i
praktiken”.
Torbjörn ville framför allt betona att
Coso är en begreppsstruktur mer än en
manual för internrevision med allt en manual
kan innehålla i form av checklistor
och annat. Han redogjorde också översiktligt
för Cosos utvecklade ramverk för
intern styrning och kontroll. Det kallas
Företagsövergripande Riskhantering,
ERM (eller enligt Coso: Enterprise Risk
Management – Integrated Framework).
Det bygger vidare på intern styrning och
kontroll och tillhandahåller ett mer robust
och utförligare fokus på det bredare
ämnet företagsövergripande riskhantering.
ERM introducerar också begreppet
”riskaptit”, innebärande ett mått på hur
mycket risk en organisation är beredd att
acceptera och accepterar i praktiken när
den strävar efter att skapa värden. Torbjörn
pekade här särskilt på begreppet
”positiv risk”; ett mycket användbart begrepp,
men ett begrepp som inom vissa
organisationer inte används alls. Händelser
kan ha negativ eller positiv inverkan
eller bådadera. Händelser med negativ
inverkan representerar risker som kan
förhindra värdeskapande eller undergräva
befintliga värden. Händelser med en positiv
inverkan kan undanröja en negativ
INTERNREVISIONSDAGARNA 2007
svar. Brännström önskar också att förutsättningar
skapas så att de små revisionsbyråerna
ska kunna växa. Avslutningsvis
föreslog Brännström att FAR-SRS och
Internrevisorerna slås ihop vilket kanske
inte är en helt orimlig tanke med på de
många gemensamma frågor som de båda
föreningarna har. Och tänk så många
medlemmar vi skulle bli!
ÅSA WALLBERG
VI FÖLJER METODSPÅRET
Gunilla Liljeroth upptäcker en hel del på vägen
inverkan eller innebära gynnsamma möjligheter.
Den intresserade kan gå in på
föreningens hemsida och läsa vidare om
både Coso och Coso ERM. (Torbjörn
Wikland skriver mer om Coso i nästa
nummer av Internrevision.)
ATT VARA ENSAM REVISOR
Ensamrevisorernas situation enligt dem
själva var nästa ämne som presenterades
av ESV:s avdelning för samordning av
den statliga internrevisionen. Många statliga
internrevisorer är den enda internrevisorn
på myndigheten. Det som enligt
ESV framför allt blir problematiskt i en
sådan situation är efterlevnaden av IIA:s
krav på framför allt intern kvalitetssäkring
av internrevisionsfunktionen. Det
ligger ju inte i linje med vår verksamhet
att kvalitetssäkra oss själva vilket blir fallet
om man är ensam!
Den externa kvalitetssäkringen, som
även inom staten ska göras vart femte år,
upplevs också av många som alltför omfattande
och kostsam. Enligt ESV skulle
det kunna räcka med en externt validerad
intern kvalitetssäkring, men då förs resonemanget
snart tillbaka till ruta ett igen.
Tankar finns därför på att vidareutveckla
den självutvärdering som alla statliga revisorer
årligen skickar till ESV och komplettera
den med en validering av ESV.
Valideringen får kanske göras på stickprovsmässiga
grunder, men skulle kanske
sedan kunna användas som underlag för
en extern kvalitetssäkring.
För övrigt kände sig ensamrevisorerna
INTERNREVISION 6/2007 • 9

INTERNREVISIONSDAGARNA 2007
ensamma också när det gäller analyser
och bedömningar av den egna verksamheten.
Det finns inte så många att rådgöra
med i en sådan situation. Annars var de
flesta, intervjuade internrevisorer ganska
nöjda med sin roll och sina möjligheter
inom myndigheterna. De flesta ansåg sig
ha ett bra förhållande till sin uppdragsgivare
och tyckte inte att ”ensamheten” var
diskriminerande på något vis.
ESV berättade också att man planerar
att gå ut till styrelser och andra uppdragsgivare
för ensamrevisorer och
genomföra kompletterande intervjuer.
INTERVJUTEKNIK
Helena Sundén från Hibis berättade
sedan hur svårigheter i samband
med intervjuer ska hanteras.
Hon gick på ett mycket illustrativt
och målande vis igenom hur man
kan bemöta fyra huvudtyper av respondenter.
Hon delade in respondenterna
i ”den pratsamme”, ”den
introverte”, den som ständigt har
inövade svar förberedda samt den
arge och stressade respondenten
och gav några råd om hur dessa ska
hanteras.
”Den pratsamme” är den typ av
person som gärna pratar om annat
än frågan. Man bör då bland annat
inte avbryta den här typen av person.
Helena rekommenderade i
stället att man vid lämpligt tillfälle
markerar hur lång tid man har kvar och
vad som behöver diskuteras under den tiden.
När det gäller den introverte personlighetstypen
är några viktiga aspekter
vikten av att haka på det som ändå sägs
och att i de sammanhangen ta tillvara på
kroppsspråket. Respondenten som ständigt
maler på med inövade svar som
egentligen inte säger så mycket, bör bemötas
med följdfrågor och en önskan om
förtydliganden. Helena rekommenderade
också att man ibland försöker bryta mönstret
med en helt annan typ av fråga, kanske
rent av lite personlig!
Inför den arga och stressade respondenten
är det extra viktigt att boka intervjun
i god tid och förbereda den ordentligt.
Man bör bestämma sig för hur
10 • INTERNREVISION 6/2007
mycket otrevligheter man tänker stå ut
med men Helena rekommenderar att
man ibland är tillmötesgående och kan
tänka sig att backa lite grann för att inte
förlora makten över intervjun.
Det är överhuvudtaget väldigt viktigt
att det är den intervjuande, och inte den
intervjuade, som leder intervjun. Glöm
inte heller att en intervju är en strukturerad
konversation och inte en konfrontation!
De 45 minuterna som Helena Sundén
bjöd på gick mycket fort men som tur
Helena Sundén vet det mesta om konsten att intervjua.
Foto: Åsa Wallberg
är har föreningen anlitat henne för en
två-dagarskurs i ämnet intervjuteknik i
vår - se hemsidan för mer information!
INTERNATIONELLT REGELVERK
FÖR INTE R N REVISORER
Bernt Gyllenswärd från ÖhrlingsPrice-
Waterhouse informerade om den nya
versionen av internrevisorernas lilla röda,
alltså The Professional Practices Framework
från IIA. Den nya versionen
kommer att utveckla regelverket och ge
det en ökad tydlighet. I januari 2009
kommer den nya versionen att komma ut
varför Bernt rådde oss att inte byta ut våra
gamla exemplar än, eftersom det inte
ger något nytt i sak. Den nya förkortningen
kommer att bli IPPF, Internatio-
nal Professional Practice Framework.
Bernt Gyllenswärd redovisade resultatet
av en stor internationell genomlysning
av hur medlemsorganisationer och
enskilda följer regelverket. Undersökningen
kallas CBOK (Common Body
of Knowledge). Även CBOK visar på svårigheterna
med efterlevnaden av kvalitetssäkringskraven.
Endast 33 procent av
de tillfrågade hade någon form av internt
kvalitetssäkringsprogram och mer än
hälften hade inte gjort någon extern kvalitetssäkring.
Bland iakttagelserna
för övrigt märks till exempel att
internrevisorernas verksamhetskunskaper
ofta bedöms som
otillräckliga, internrevisorerna
saknar en formaliserad metod för
riskanalys och planering, revisionsmanual
saknas ofta, typen av
arbetspapper skiljer sig mycket åt
mellan organisationerna och att
internrevisorernas rapportering
ofta blir försenad. Dessutom skiljer
sig organisationerna mycket åt
när det gäller vem som anställer,
lönesätter och ansvarar för internrevisionsfunktionen.
KONSOLIDERINGSKRAV PÅ
FÖRSÄKRINGSBOLAG
Susanne Sjödin-Svensson från
AFA avslutade metodspåret med
att berätta om utvecklingen av
kraven inom Solvency II, alltså de
gemensamma europeiska regelverk
som ska upprättas för att skydda försäkringstagare
och andra försäkringsberättigade.
Regelverket är inte fastställt ännu och
tidsplanen slutar den 31 oktober 2012,
när reglerna beräknas vara antagna och
genomförda. Det kan förefalla som om
frågan ligger långt i framtiden, men så är
inte fallet. Det är nu vi måste engagera
oss om vi vill vara med och påverka utformningen
av bestämmelserna och solvenskraven!
Från Sverige deltar Finansdepartementet.
Rådsförhandlingarna inom
EU kommer att föras under 2007 och
2008. Under våren 2009 planerar man att
anta det nya direktivet och resten av tiden
fram till 2012 reserveras för genomförandet
och de nationella lagstiftningarna.

Susanne berättade att två modeller planeras;
en standardmodell med egna versioner
för olika branscher och en företagsintern
modell. För den senare har
inga krav fastställts ännu. Regelverket
kommer inte att vara av typen ”följ-ellerförklara”
som det nuvarande svenska regelverket.
Krav på ansvariga nyckelpersoner
kommer att ställas. Dessa nyckelpersonsroller
föreslås vara riskfunktionen,
compliancefunktionen, en aktuariell
funktion och en internrevisionsfunktion.
Under eftermiddagen den första dagen
av internrevisionskonferensen 2007
hölls ett föreningsmöte.
Protokollet i sin helhet kommer att
presenteras på föreningens hemsida.
Detta är endast en kort sammanfattning
av mötet.
Det råder en viss förvirring inom vår organisation
avseende föreningsmötet och
årsmötet. Årsmötet är föreningens högsta
beslutande instans. Här väljs styrelsen,
revisor, representant i bolagsstämman för
föreningens helägda servicebolag med
mera. Föreningsmöte, eller extra för-
Finansinspektionen planeras göra lämplighetsprövningar
av dessa roller och
funktionsansvaret planeras bli personligt!
Naturligtvis har man i dessa sammanhang
börjat diskutera hur man skulle kunna
försäkra sig för dessa risker som individerna
åsätts.
Sammanfattningsvis kan man inte annat
än understryka att det är nu vi måste
engagera oss om vi vill påverka till exempel
detta!
GUNILLA LILJEROTH
Traditionsenlig utdelning av CIA-diplom till tre stolta mottagare. Foto: Åsa Wallberg
Extra föreningsmöte
Gunilla Liljeroth vet vad som hände
eningsmöte som det kallas i stadgarna,
hålls när styrelsen eller medlemmarna
anser att ett extra möte är påkallat. Minst
en tiondel av medlemmarna kan begära
ett extra föreningsmöte om begäran görs
skriftligen med angivande av anledning,
som det står i stadgarna.
Den som inte har stadgarna glasklara
för sig kan gå in på IRF:s hemsida,
www.internrevisorerna.se/uploads/bilagastadgar070322.pdf,
och ladda ned dessa
därifrån.
Medlemsavgiften är till exempel en anledning
att sammankalla till extra föreningsmöte.
Det var även en punkt på
INTERNREVISIONSDAGARNA 2007
årets föreningsmöte. Avgifterna för nästa
år fastställdes till:
– 3000 kr per medlem för de första fem
medlemmarna
– 2000 kr per medlem för medlem sex
till tio och
– 1500 kr per medlem från den 11
medlemmen och vidare.
Vår generalsekreterare, Klas Schöldström,
höll också en kort presentation av
föreningens verksamhet under året. Han
berättade bland annat att medlemstillströmningen
till föreningen har varit cirka
10 procent under året och att vi nu har
cirka 630 medlemmar. Han berättade
också om föreningens deltagande i IIA:s
olika aktiviteter som bland annat syftar
till att skapa oss ett varumärke som yrkesgrupp
och att ge förbättrade underlag för
vår yrkesutövning. Vår verksamhet har
också uppmärksammats av IIA som gratulerat
oss till de insatser som görs avseende
den statliga internrevisionen, mot
god internationell sed. Vi har undertecknat
ett avtal med IIA som innebär att vi
nu är ett ”Institute” och inte bara en ”affiliate”
– det är litet ”finare” och innebär
att vi fullt ut representerar IIA i Sverige,
och med de ökade befogenheterna följer
också ett ökat ansvar, till exempel när det
gäller rapporteringen till IIA.
Sten Bjelke berättade också lite om hur
det nya avtalet har påverkat förutsättningarna
för vår yrkesverksamhet. Nu får
till exempel Etiknämnden inom föreningen,
som förr enbart var ett rådgivande
organ, själva avgöra ärenden i ställlet
för att skicka dem vidare till IIA. Om
konsekvensen skulle bli uteslutning ur
föreningen eller indragning av certifiering
måste dock ärendena skickas vidare
till IIA, av Etiknämnden.
Under föreningsmötet betonades också
den enskildes möjligheter att engagera
sig i IRF:s arbete, till exempel i de olika
kommittéerna. Bland annat behöver
redaktionskommittén tillskott i år!
Den som är intresserad av hur föreningen
och dess helägda dotterbolag,
Internrevisorernas Servicebolag (ISAB),
kommittéer med mera är organiserade,
kan gå in på hemsidan och läsa om detta.
Se www.internrevisorerna.se/om_oss/stadgar.
GUNILLA LILJEROTH
INTERNREVISION 6/2007 • 11

Nytt system för CIA- och
specialexamina (CBT)
Från och med 2008 finns inte längre
möjlighet att avlägga ovanstående examina
på annat sätt än genom att registrera
sig via Internrevisorerna och
att därefter få anvisning till en ”secure
exam site” för bokning av tid för att avlägga
examen.
UTSEENDE OCH TIDER
CIA-examen fortsätter att ha fyra delar.
De består av vardera 100 frågor och tillåten
testtid är 2 timmar och 45 minuter.
Specialexamen kommer att består av
125 frågor (precis som tidigare) och testtiden
här är 3 timmar och 15 minuter.
Examen kommer att kunna ske i examensfönster
om vardera två månader:
februari-mars, maj-juni, augusti-september,
november-december. Varje del/varje
specialexamen kan endast avläggas en
gång i respektive examensfönster.
ANMÄLAN
Anmälan ska ske i två steg. Det första steget
är när man anmäler sig endera till
CIA-SPALTEN
H EJ ALLA INTERNREVISORSVÄNNER!
Nu sitter jag här igen och funderar på livet! En epok är förbi –
14 och 15 november genomfördes de allra sista proven med
papper och penna, beställning av skrivsal, avprickning på lista
med mera.
Jag funderar på hur det känns, för mig och för alla er som har
skrivit. För er tror jag att det mest är en stor lättnad: att slippa
fokusera på en speciell dag, att ta sig till en lokal, att inte riktigt
veta hur det ser ut där och så vidare. För min del kan jag säga att
trots att det har varit jättelånga dagar, och massor med betungande
administration efteråt, så kommer jag att sakna det. Nej,
inte de tidiga morgnarna och allt jobb med kopiering och tuggning,
utan möjligheten att få träffa er alla – båda gamla bekanta
och nya ansikten. Det kommer jag verkligen att sakna. Och jag
önskar er alla lycka till i det nya systemet, som jag tror kommer
att ge er många fördelar i form av modern teknik och snabbare
resultatinformation, men som också kommer att kräva mycket
mer beslutsamhet av er när det gäller att bestämma att nu SKA
jag gå upp och skriva – det är ju alltid lätt att omprioritera. Och
reglerna om att gamla, godkända tentor förfaller om det går
mer än två år tills nästa godkända tenta registreras finns ju kvar
– glöm inte det!
12 • INTERNREVISION 6/2007
CIA eller till någon av specialexamen, så
kallad application.
Denna application sker genom att kandidaten
fyller i uppgifter i formuläret
Candidate Demographic Record (CDR)
och skickar in det till Internrevisorerna
med övrig dokumentation (betygskopior,
Experience form och Character reference
form) samt betalar den fastställda avgiften.
När avgiften är betald och dokumentationen
granskats går CDR till IIA Head
Quarters (HQ) för kontroll och tilldelning
av Exam ID, om detta behövs. Retur
av uppgifterna sker till Internrevisorerna,
som informerar om ExamID.
Därefter gör kandidaten en Registration
för varje examen eller delexamen man vill
skriva (fyra delar CIA ger fyra registreringar).
Även här gäller nu att varje registration
måste åtföljas av betalning. När
betalning erhållits skickar Internrevisorerna
dessa registrations till IIA HQ som
kontrollerar att application har registrerats
korrekt. Därefter skickas information
om registration number både tillbaka till
Internrevisorerna och till det företag som
erbjuder ”secure exam sites”. Internrevisorerna
underrättar kandidaten om att registration
har skett och det registration
number som ska användas vid kontakt
med examinator. Därefter kontakter kandidaten
själv examinator och bokar tid.
Om betalning inte skett kommer inte registration
att skickas till IIA HQ för erhållande
av det nummer som behövs för
tidbokning.
GENOMFÖRANDE AV EXAMEN
Examen kommer, såvitt vi vet idag, att
kunna avläggas i Stockholms- och Göteborgsområdet.
Närmare besked om
adresser och annan kontaktinformation
kommer så snart vi fått den från USA och
kommer att läggas ut på hemsidan. Observera
att ingen bokning kommer att ske
på annat sätt än genom din egen aktivitet.
När du bokat tid bör du vara på adressen
minst 30 minuter före den tid då din
examen ska börja. Sannolikt kommer du
inte att beredas möjlighet att ta examen i
Det var ända imponerande många som tog denna sista chans
till ”pappersexamen” – sammanlagt 125 prov lämnades in avseende
CIA, CCSA, CFSA och den nya examen ACCA (för dem
som har en amerikansk CPA-examen). Det mest glädjande, förutom
att ni var så många förstås, var att hela 31 stycken skrev
del III och 30 skrev del IV. Det säger mig att vi kan hoppas på
fler nya CIA än vanligt när resultaten kommer i mitten av januari
2008.
Här intill finns ett sammandrag över hur de nya processerna
kommer att gå till. Kort och koncist kan sägas att det krävs mer
framförhållning och större exakthet om ni vill ta er tentamen i
ett specifikt examensfönster, eftersom informationen ska skickas
fram och tillbaka mellan Sverige och USA. Det företag som erbjuder
”secure exam sites” ska bli notifierade om att ni kommer
att kontakta dem, ni ska ringa eller maila och boka tid och allt
detta ska ske efter att ni har betalat alla avgifter – fortsättningsvis
kommer inget att hanteras förrän betalning har skett.
Låt mig passa på att önska er alla en God Jul och ett Gott
Nytt År, med en ännu mer stärkt tro på att kunniga internrevisorer
faktiskt kan förändra någonting!
Vänliga hälsningar
Gunilla
tel 08-792 77 05/070-365 77 05
gunilla.wernercarlsson@if.se

ett fönster om du kommer mer än 15 minuter
försent. Någon återbetalning blir
heller inte aktuell, eftersom inte någon
annan kan få tillgång till din testtid. Avbokning,
för att kunna boka ny tid i samma
testfönster, kommer troligen att krävas
minst två arbetsdagar före testdagen.
Närmare information kommer senare.
RESULTAT
Ett preliminärt resultat kommer att
kunna erhållas när man lämnar examenslokalen.
Det definitiva resultatet kommer
därefter att kommuniceras skriftligt från
Internrevisorerna inom en tvåveckorsperiod.
Diplom kommer att sändas från IIA
HQ fyra gånger per år.
ÖVERGÅNGSBESTÄMMELSER
Alla avlagda prov enligt tidigare provordning
kommer naturligtvis att föras över
till det nya systemet. Hur detta kommer
att ske är ännu inte riktigt klart, men det
kommer sannolikt inte att påverka dig
som deltagare utan blir en rent administrativ
övning.
För dem som redan påbörjat sina delprov
inom ”pappersexamen” kommer
sannolikt IIA HQ också att ordna någon
form av överföring till CDR, men detta
är ännu inte klart.
Eftersom detta är en stor administrativ
operation för IIA HQ har man bestämt
att inga anmälningar till det första examensfönstret
kommer att tas emot förrän
den 4 februari, 2008 (både CDR och registration).
På samma sätt kommer det första examensfönstret
för CIA-prov att öppna
först den 18 februari, 2008.
För specialexamina gäller att de kommer
att kunna avläggas första gången
i det examensfönster som öppnar den
1 maj, 2008.
Mer information kommer att läggas ut
kontinuerligt på hemsidan så snart vi får
den och ”alertmail” kommer att skickas
ut när informationen på hemsidan är
komplett och definitiv. Under tiden försöker
jag gärna svara på frågor via mail
eller telefon.
GUNILLA
070-365 7705
gunilla.wernercarlsson@if.se
Föreningens hemliga
agenter: valberedningen!
Hur gör valberedningen för att få tag på duktiga styrelseledamöter?
Elisabeth Styf berättar här om valberedningsarbetet
mellan årsmötena och till största delen bakom kulisserna.
Det är ett riktigt detektivarbete som ligger bakom rekryteringen
av styrelseledamöter. För att träffa medlemmar och identifiera personer
som kan vara bra för föreningen besöker Elisabeth och de
övriga i valberedningen tematräffar och andra typer av sammankomster.
Ett annat sätt är att kontakta de som arbetar i kommittéerna
och se om det finns kandidater där. Valberedningen får också
ofta tips från medlemmar på bra personer.
– Vi vill se om personen själv visar intresse för styrelsearbete,
säjer Elisabeth. Men de bör vara beredda på att avsätta viss tid till
möten och till verksamheten och kunna vara borta ibland från arbetet.
Styrelsen träffas mellan sex och åtta gånger per år och dessemellan
blir det administrativt arbete en viss tid varje vecka.
Förutom Elisabeth är det också Hans Löfgren, ÖhrlingsPwC,
och Håkan Berg, Swedbank, som idag utgör valberedningen och
som träffas fyra eller fem gånger per år. Valberedningens ledamöter
väljs på ett år i taget.
VALBEREDNINGEN BESÖKER även ett styrelsemöte per år för
att få en bild av hur styrelsearbetet fungerar. Styrelsen för Internrevisorerna
arbetar efter den svenska koden för bolagsstyrning och
utvärderar sitt arbete en gång per år medelst ett frågeformulär,
som valberedningen sen har som underlag för sitt arbete. Elisabeth
menar att det måste vara personer som trivs tillsammans för
att få en väl fungerande styrelse. Ofta träffar styrelseordföranden
den föreslagna kandidaten för att berätta mer om styrelsearbetet.
Styrelseledamöterna ska spegla medlemssammansättningen och
därför bör styrelsen representera olika professioner och sektorer,
åldrar, kvinnor och män blandat anser Elisabeth. Styrelsens viktigaste
uppgift är att representera medlemmarna och driva föreningens
arbetet framåt. De individuella egenskaperna är då trots allt
det som väger tyngst.
– Det är oerhört lärorikt att sitta i styrelsen, säjer Elisabeth, du
blir uppdaterad på vad som händer i branschen, får ett stort nätverk
och tillgång till alla nyheter direkt från IIA.
ÄR DU INTRESSERAD och känner Dig manad att arbeta för
Internrevisorerna och bli styrelsemedlem så kontakta Elisabeth
Styf, Riksgälden, på telefon 08-613 47 43eller 070-556 88 90.
ÅSA WALLBERG
INTERNREVISION 6/2007 • 13

EFFEKTIV KONTROLL ÖVER IT-MILJÖN
– DRÖM ELLER VERKLIGHET?
Marknadskraven på effektiv riskhantering och styrning hos våra
bolagsstyrelser har skapat ett tryck på att hantera IT-frågorna. I våra
samtal med svenska styrelseledamöter är det IT-området som tydligast
oroar dem idag. Vad innebär styrelsernas oro inom IT för
internrevisionscheferna och den kompetens som krävs inom våra
internrevisionsavdelningar?
Alla större företag är idag helt beroende
av väl fungerande IT-system. Detta gäller
inte minst inom affärsstyrningen och den
finansiella rapporteringen av verksamheten.
Det luddiga begreppet ”IT” har
under många år setts som ett mystiskt
teknikstöd eller som en egen oberoende
verksamhet som ska behandlas därefter,
där en uppsjö av olika system och förändringar
hela tiden sker.
Få människor på styrelsenivå har en
bra bild av vad som händer inom IT och
många i ledningsposition upplever det
som en utmaning nog att få en fungerande
kostnadskontroll över IT-verksamheten.
En internrevisionsavdelning som
kan ge en bra bild av hur IT-beroende
risker spelar in i de olika verksamhetsgrenarnas
allmänna riskexponering samtidigt
som den kan värdera och bidra till effektiviteten
inom IT som en del av affärsverksamhetens
effektivitet är ofta idealet för
en styrelse.
Hur möter våra internrevisionsavdelningar
dessa behov av förståelse och insikt?
Här ligger en rejäl utmaning för
Sveriges internrevisorer!
Vad är det som gör IT-internrevision
så mycket annorlunda än traditionell internrevision?
Å ena sidan krävs en revisionsplanering
enligt gängse praxis, där
affärsverksamheternas IT-beroende
risker behöver analyseras i samma sammanhang
som övriga riskexponeringar.
Å andra sidan krävs en lika god förståelse
för IT-verksamhetens inneboende operationella
risker och hur de kan påverka
affärsverksamheten.
ATT INTEGRERA ELLER INTE
INTEGRERA
Hur hanterar bolagen sina IT-risker
idag? Redan idag har vi en utmaning med
styrelseledamöter som inte vuxit upp med
IT som en naturlig del av arbetsflödet.
14 • INTERNREVISION 6/2007
Det innebär att den erfarenhet kring bedömning
av affärsrisker i andra delar delvis
eller helt saknas avseende IT. Hur ser
det ut i internrevisionsavdelningarna?
Utgår riskbedömningarna kring IT från
verksamhetsprocessernas sårbarheter och
värde för verksamheten eller bygger de
på tekniska hot och sårbarheter baserade
på den tekniska IT-miljön verksamheten
hanterar?
STORLEKEN PÅ INTERNREVISION
OCH DESS IT-INTERNREVISION
Viktigt att fundera över är vad internrevisionens
roll och ansvar är inom organisationen.
Är det att säkerställa att årsredovisningen
är korrekt, eller att strategiska
och operationella risker är identifierade
och hanterade eller gäller det mer att se
till verksamhetens förmåga till förbättrad
effektivitet? I dagens verksamheter bedrivs
stora förändringsprogram, inte
minst vad gäller IT-infrastruktur och
systemstöd för tillväxt och effektivitet i
försäljningsledet.
En grundläggande skillnad mellan traditionell
internrevision och IT-internrevision
är den relativa omognaden och den
”Det kan vara lätt att
glömma att IT fortfarande
förändras snabbt
vad gäller styrning och
ledning – vad som för
några år sedan var god
praxis för styrning av ITverksamheten
anses i
många fall idag vara helt
föråldrat.”
höga förändringstakten inom IT. Det kan
vara lätt att glömma att IT fortfarande
förändras snabbt vad gäller styrning och
ledning – vad som för några år sedan var
god praxis för styrning av IT-verksamheten
anses i många fall idag vara helt föråldrat.
Nya tekniska fenomen föds på
mindre än ett år där IP-telefoni och trådlösa
nätverk kom för några år sedan,
medan Facebook och Youtube är nyare
fenomen som alltfler bolag använder i sin
affärsverksamhet. Ser man till livslängden
hos dagens IT-system är den idag mindre
än hälften jämfört med för bara några år
sedan. Att ständigt hålla sig à jour med
de risker och styrmodeller som utvecklas
inom IT är en utmaning.
Hos de flesta bolag och koncerner idag
finns det en eller ett par personer som
hanterar IT-revisionen. Internationellt
har man ett annat synsätt på vikten av IT
och förståelsen för dess effektivitet. Om
en internrevisionsavdelning skall kunna
fungera bra inom dessa områden krävs ett
antal kompetenser inom IT. Det gäller
inte bara tenisk förståelse för infrastrukturberoenden
och applikationskomplexitet,
det gäller i lika hög grad mognaden
inom IT-verksamheten.
Har man mogna, väldefinierade och
fungerande processer för nyutveckling,
drift, hantering av underleverantörer och
legala krav? Hur hanteras projektportföljen
inom IT – är verksamheten aktivt inblandad
i prioriteringar och investeringsbeslut?
Hur fungerar den interna kontrollen
i verksamheten? Slutligen: hur är
kunnandet och tillämpningen av IT-säkerhet
i system och produkter?
Det är ingen enkel uppgift att hitta
personal med denna typ av breda kompetens
kombinerad med kunnande och erfarenhet
inom revisionsmetodik, men det
bör inte avhålla oss från att arbeta på frågan.
I dagens marknadssituation kan det
vara svårt att rekrytera personal, även om
man skulle vara skicklig nog att identifiera
dem. Att öka kunskapen inom den befintliga
personalen är därför ett sätt att
möta behoven.
Några internrevisionsavdelningar
använder sig av andra funktioner inom
verksamheten för att stötta i IT-intern-

Artikelförfattaren Lucas Cardholm är Executive Director på Ernst & Young.
revisioner, till exempel koncernsäkerhetsfunktionen.
Det ställer stora krav på samordning
och säkerställande av god förståelse
för revisionsmetodik och riskvärdering,
och det finns en risk att det inte blir
samma fokus och integration med övrig
revisionsverksamhet (inte minst språkligt)
då det ligger utanför internrevisionens
kontroll.
Många arbetar även genom nätverk ute
i verksamheten, som ökar möjligheterna
till resultat utan att internrevisionsavdelningen
växer. Värt att fundera över är
kompetensen och den oberoende rollen
för personerna i nätverket. Det får inte
bli så att verksamheterna förlitar sig på
att internrevisionen skall hitta alla risker
och problem, vi är trots allt ett skyddsnät
som skall fånga upp det verksamheten
själv möjligen inte hanterar.
En annan metod som allt fler svenska
bolag med internationella förgreningar
tillämpar är att kombinera sin befintliga
IT-internrevision med externa resurser.
Genom ett långsiktigt fungerande samarbete
kan en strukturerad, riskbaserad revisionsplanering
genomföras, metodikoch
kunskapsöverföring ske löpande och
med färdigt tillgängliga IT-stöd för ökad
produktivitet i internrevisionsarbetet.
Min egen erfarenhet är även att värdet
av att kunna genomföra lokala insatser i
olika länder utan onödiga kostnader i tid,
pengar och språkförbistring underlättar
internrevisionsarbetet stort. Detta måste
dock alltid ställas mot kostnaderna för att
anlita externt stöd. Styrkan och svagheten
med externt stöd är just transparensen
kring kostnader. Det kan ge en utmaning
i budgetprocessen, samtidigt som det kan
vara tydligare ”vad man får för pengarna”.
ATT MOTIVERA IT-INTERNREVISION
Verksamhetens starka beroende av en
väl fungerande IT är idag oomstritt. Att
större förändringsprogram och projekt
ofta medför en stor kostnadsmassa i den
löpande verksamheten är även det tydligt.
Det bör vara en god utgångspunkt för att
diskutera värdet av en stark och väl fungerande
IT-internrevision, oavsett om
det innebär en utökad grupp inom internrevisionsavdelningen
eller om det
innebär ett stöd av externa leverantörer
inom området. Ett sätt är att arbeta med
rapportering till styrelsen kring internrevisionens
kontroll i finansiella termer
– hur mycket riskerar ägarna att förlora
på att inte ha en tydlig och stark internrevision
i specifika fall eller hur mycket
pengar kan internrevisionen spara genom
ökad effektivitet i verksamheten.
LUCAS CARDHOLM
INTERNREVISION 6/2007 • 15

”VI LÄR UT, LÄR OSS OCH HAR KUL!”
KPMG har genomfört Risk management-utbildning i 22 länder
Isnart sex år har KPMG
genomfört utbildningsprogrammet
Risk Management
in Banking på uppdrag av Sida.
200 ledande personer inom
tillsynsmyndigheter,
kommersiella och publika
banker från 22 länder har deltagit.
Programmet genomförs
både på engelska och spanska.
Projektansvarige Leif Waller
menar att det gett KPMG ett
stort globalt nätverk och en
fantastisk erfarenhet.
– Men framför allt har vi
kul, säjer Leif, just hemkommen
efter att ha följt upp deltagarprojekt
i sex afrikanska
länder.
Syftet med utbildningen Risk
Management in Banking är att
ge deltagarna en större förståelse
för hur de kan bygga upp
ett övergripande riskramverk
inom sin verksamhet utifrån
verksamhetens och tillsynsmyndighetens
perspektiv.
Ämnen som makroekonomiska
risker, riskbaserad tillsyn,
likviditets- och marknads
risker, Basel II med kapitaltäckningsregler,
penningtvätt
och etikfrågor är några exempel
ur innehållet men störst
tid och vikt läggs på krediter
och kreditriskhantering.
Leif menar att det är viktigt
att kunna möjliggöra och säkerställa
kreditgivning och
förvaltning av kreditportföljer,
det utgör en mycket viktig
faktor i möjligheten till samhällsekonomisk
tillväxt. Därför
är behovet av kunskap om
riskhantering så viktigt.
– Sverige upplevs av deltagarna
som ett mycket strukturerat
och professionellt land
på de flesta plan, säjer Leif.
Tunnelbanor och bussar
kommer i tid, folk håller vad
de lovar, kommer i tid och le-
16 • INTERNREVISION 6/2007
Leif Waller: ”Störst bekräftelse på att vi faktiskt
kan vår sak och kan överföra kunskapen är att en
stor sydafrikansk bank nu vill köpa vårt upplägg.”
vererar i tid. Och, inte minst,
har vi en väl fungerande banksektor.
Kunskapsutbytet och nätverkandet
mellan deltagarna
är en oerhört viktig del av kursen
vilket blir än mer värdefullt
efteråt säger Leif Waller
och tar som exempel en tidigare
deltagare från Kenya som
nu kontinuerligt stödjer en
deltagare från Nepal med
hanteringen av bankens likviditet.
Ett annat exempel har blivit
state-of-the-art i en större
afrikansk bank; en tidigare
deltagare på en bank i Uganda
har direkt applicerat hela
kursinnehållet som ett koncept
i uppbyggnaden av en
riskavdelning som idag har sex
anställda. Konceptet har nu
anammats från bankens huvudkontor
i Sydafrika som nu
vill rulla ut detta i bankens alla
18 länder.
Den tre till fem veckor långa
utbildningen vänder sig till
chefer och nyckelpersoner
som controllers, kreditchefer,
compliance och internrevisorer
inom kommersiella och
publika banker men även
inom tillsynsmyndigheter
i Sidas partnerländer i Afrika,
Asien och Mellan- och Sydamerika.
Landurval och deltagare
godkänns av Sida som
också beslutat om ramen för
kursens innehåll, målgrupp
och omfattning. Varje kurs
har 25 deltagare.
Kursen för de spansktalande
länderna är i två delar:
de första tre veckorna i Stockholm
och den andra delen
omfattande tio dagar i Mellan-
eller Sydamerika. En av
utmaningarna har varit att
hitta litteratur på spanska, en
annan att hitta professionella
spansktalande föreläsare inom
alla ämnesområden inklusive
gästföreläsare, menar Leif
som inte själv talar så bra
spanska, och framhåller
KPMG:s riskspecialister som
talar flytande spanska: Francois-Xavier
Bonnevie, som ansvarar
för det spansktalande
programmet, Erick Thunström
och Jenny Andersson.
Utöver dem deltar också gästföreläsare
från bland annat
Linköpings Universitet.
– Störst bekräftelse på att vi
faktiskt kan vår sak och kan
överföra kunskapen är att en
stor sydafrikansk bank nu vill
köpa vårt upplägg.
– Vi blir även kontinuerligt
inbjudna till offert av organisationer
som IMF, Africa Development
Bank, Världsbanken
och IFC. Vi har också
genomfört uppdrag för samtliga
dessa organisationer.
Bland annat genomför vi nu
ett treårigt utbildningsuppdrag
i Peking, ett train-thetrainer
program inom Retail
Banking.
TEXT OCH FOTO: ÅSA WALLBERG

Svensk internrevision lyfts
till en akademisk nivå
Många internrevisorer i Sverige
har våra grundläggande
studier och examina långt
bakom oss. Det hindrar inte
att intresset att vidareutveckla
våra teoretiska kunskaper
inom professionen
finns kvar.
Men möjligheterna har varit
begränsade. Internrevisorernas
branschförening har erbjudit
grund- och fortsättningsutbildningar,
men det
har saknats möjligheter att
studera internrevision på en
avancerad akademisk nivå. En
nivå som vänder sig till dem
som har ett intresse av att se
på internrevision på ett mer
vetenskapligt sätt. Eller till
dem som vill se på internrevisionens
samverkan med andra
akademiska ämnesområden.
Eller till dem som vill lyfta
upp en befintlig examen mot
nästa nivå och kanske till och
med siktar på att forska inom
ämnesområdet.
IIA har under ett antal år drivit
ett internationellt projekt
benämnt IAEP, som syftar till
att stödja de universitet som
vill satsa på att erbjuda akademiska
utbildningar inom
internrevision. Idag finns ett
fyrtiotal universitet i världen
som har internrevision på
kursprogrammet i samarbete
med IIA. Nästa år är det dags
för Linköpings universitet att
erbjuda den första akademiska
utbildningen i internrevision i
samarbete med den svenska
föreningen.
Kursen kommer att omfatta
7,5 ”nya” högskolepoäng
motsvarande 5 arbetsveckor,
och ges på magister/masternivå,
alltså en avancerad nivå.
Kursen omfattar cirka 30
timmar schemalagd obligatorisk
undervisning, uppdelad
på tre tillfällen i Stockholm
under perioden mars till juni
2008. Lärare blir erfarna forskare
från Linköpings universitet
samt praktiker utvalda av
IRF.
Litteraturen kommer att
bestå av IIA:s nya textbok, Asssurance
and Consulting Services,
samt ett antal fördjupningsartiklar.
Vidare kommer projektarbeten
att genomföras i gruppper
med två eller tre deltagare
kring fritt valda praktikfall.
Redovisning sker dels som
skriftlig rapport på cirka 15
A4-sidor, dels som en gemensam
muntlig presentation.
Målsättningen med denna
första kurs är bland annat att
deltagarna skall lära sig analysera
en organisations verksamhet
med särskilt fokus på
governance, och med det som
utgångspunkt föreslå hur
internrevisionsprocesser kan
utformas i olika situationer:
• Internrevision och corporate
governance – de senaste
årens utveckling och vilka utmaningar
professionen står
inför. Särskild uppmärksam-
het kommer att ägnas åt frågor
som debatteras inom corporate
governance-området
just nu.
• Styrning och intern kontroll
– hur företagande/offentlig
verksamhet planerar samverkan
mot gemensamma mål.
Strategier och deras bestämningsfaktorer.
Krav som ställs
från ägare/styrelse/operativ
ledning.
• Konsekvenser av att den
ekonomiska styrningens domäner
utvidgas. Utvecklingen
mot mer integrerad verksamhetsstyrning
och informationssystem.
• Samverkan ur ett principal
agent-perspektiv. Företagets
informations- och riskhantering:
Vilka tillgångar,
händelser och risker är mest
avgörande. Samspelet med
IT-ansvariga.
• Samspelet med andra
professioner – externa revisorer,
controllers, compliance
officers, fraud managers och
andra specialister inom kvalitet
och IT samt med enhetschefer.
• Internrevisorns utmaning
att hitta en rimlig balans mell-
Kreativt om utbildning
Lars Agerberg rapporterar om en givande tematräff
Hösten är den tid på året då många av oss är
sysselsatta med budgetering och planering inför
det kommande året. I denna planering kan
ingå att se över utbildningsplanen som då blir
grund för utbildningsbudgeten. Det är också
den tid på året då Internrevisorernas kursprogram
för nästa år kommer ut. Vi tyckte därför
att det kunde vara hög till att bjuda in till en
tematräff för att diskutera utbildningsfrågor.
Vi blev totalt elva deltagare från privat, finansiell,
offentlig och konsultsektorerna som
lan styrsystemets användning
för verksamhetsutveckling och
dess användning som ett verktyg
för kontroll.
Deltagarna kommer att få
hjälp med praktisk tillämpning
av de aktuella frågorna på
det egna företaget/organisationen,
dels genom dialoger i
kursen, men framför allt
genom projektarbetet.
Denna kurs, som behandlar
internrevision från ett corporate
governance-perspektiv,
kommer med all sannolikhet
att följas av flera kurser om
internrevision på hög akademisk
nivå där vi kommer att
behandla internrevision från
andra perspektiv.
IIA har målsättningen att
universiteten skall etablera
fullsändiga utbildningsprogram
för de studenter som vill
satsa på en karriär inom internrevision.
De praktiska kunskaperna
inom internrevision kommer
föreningen naturligtvis att
bidra med även i fortsättningen
genom sitt interna kursutbud.
LARS AGERBERG
samlades under tre timmar på KPMG, inte
bara för att prata utbildning utan även för att
träffa kollegor. Det var alltså en bra spridning
mellan olika verksamhetsområden vilket gav
goda förutsättningar för ett bra erfarenhetsutbyte.
IIA Standard 1230 stadgar att internrevisorer
skall underhålla sina yrkeskunskaper och
andra kompetenser genom en kontinuerlig
yrkesutveckling. Detta kan uppnås genom
medlemskap i branschföreningar, att delta i
INTERNREVISION 6/2007 • 17

18 • INTERNREVISION 6/2007
konferenser, seminarier och utbildningar samt
genom att medverka i forskningsprojekt. Och
inte minst genom att bli CIA-certifierade.
Internrevisorerna har kunnat erbjuda både
grundläggande yrkesutbildning och vissa
fortsättningskurser under många år, men har
kanske varit mindre framgångsrika i att erbjuda
något som passar de medlemmar som kommit
långt i sin karriär. Därför tänkte vi bland annat
diskutera följande frågeställningar:
• Är föreningens utbud av utbildningar optimalt
med hänsyn till yrkets utveckling under
de senaste åren?
• Vilka utbildningar, kurser eller seminarier
saknas i vårt utbud?
• Hur tillgodoses behovet av utbildningar
inom internrevision på akademisk nivå?
• Har enmansrevisorerna några särskilda utbildningsbehov?
• Har föreningens kurser spelat ut sin roll
eller behöver de förändras?
• Vilka utbildningar tar de större revisionsenheterna
själva hand om?
• Är våra lokala utbildningsbudgetar rimliga
för behovet?
• Finns det bra externa kurser som kan passa
för vår yrkesutveckling?
UNDER DISKUSSIONERNA kom flera av deltagarna
med mycket positiva omdömen om det
förslag till kursprogram som presenterades av
Åsa Wallberg, kursansvarig i Internrevisorernas
kompetensutvecklingskommitté. Framför
allt var deltagarna imponerade av att programmet
fått en så stor omfattning under de
senaste åren.
Några kritiska synpunkter kom även fram på
årets program. Exempelvis menade flera att vi
saknar en kurs i de allra mest elementära grunderna
i internrevision – revisionsteknik, dokumentation,
grunderna i rapportskrivning, med
mera. Det saknas även en tydlig koppling till
CIA-certifieringen i många av kurserna.
UNDER TEMA-TRÄFFEN diskuterades många
kreativa förslag på nya former av utbildningar:
• Videofilmade seminarier,
• specialkurs om IIA standards,
• integrerad kurs med IT och operationell
revision,
• specialkurs om granskning av applikationskontroller,
• registeranalys med ACL,
• utbildning om Continuous monitoring
• samt en särskild kurs i hur man hittar information
på IIA:s internationella hemsida.
Detta väckte dock frågan om det går att erbjuda
smala kurser med bibehållen lönsamhet
för föreningen. Våra kurser har konkurrens
med exempelvis e-learning och externa utbildningsföretag,
och möjligen måste vi hitta nya
och andra format (seminarier, e-learning, externa
utbildningsföretag eller liknande) för att
klara lönsamheten. Frågan kom även upp om
det omfattande utbudet kan medöra att vi till
slut konkurrerar med oss själva, eftersom de
allra flesta av oss har en begränsad utbildningsbudget.
Att erbjuda ytterligare en kurs kan då
medföra att andra kurser tappar deltagare, vilket
påverkar de andra kursernas lönsamhet.
Vidare noterade vi att ensamrevisorer kan ha
särskilda behov. Inte bara på grund att de är ensamma
i sin yrkesroll på sin arbetsplats, utan
även genom att deras roll kräver en stor bredd i
kunskaper, eftersom de måste kunna hantera
samtliga roller inom professionen.
SLUTLIGEN PRESENTADES Internrevisorernas
Akademiprojekt, som syftar till att etablera
utbildningar i internrevision på hög universitetsnivå.
Föreningen arbetar för närvarande
med Linköpings Universitet, och en första
kurs är planerad att genomföras under våren
2008 i ämnet ”Internrevision och Corporate
Governance”.
Kursen som omfattar 7,5 ”nya” högskolepoäng
kommer att administreras av Linköpings
Universitet men genomförs i Stockholm. Mer
information kommer att finnas på www.internrevisorerna.se/verksamhet/universitetsutbildning.
(Se även artikel på sidan 19.)
TE MA-TRÄFFARNA ÄR Internrevisorernas
modell för erfarenhetsutbyten. Dessa erbjuder
en möjlighet att få träffa andra medlemmar i
föreningen för att diskutera ett ämne som man
är speciellt intresserad av, och att kunna lära av
varandras goda erfarenheter.
Antalet deltagare är begränsat till 15 för att
ge alla en möjlighet att delta i diskussionerna
och bidra med synpunkter och konstruktiva
idéer. KPMG sponsrar med ändamålsenliga lokaler
och med kvällsmackan. Träffarna är gratis
för medlemmarna.
Vi planerar att återkomma med ytterligare
en Tema-träff under hösten, och med flera
träffar under våren 2008.
LARS AGERBERG

LÄSTIPS: INTERNAL AUDITOR,
OCTOBER 2007
Tell it like it is
En av de mest viktigaste utmaningarna
för alla internrevisorer handlar om hur
man framför sitt budskap till de reviderade.
Och inte bara hur man framför det
utan också hur man samtidigt kvarhåller
objektiviteten, klarheten och rättvisan i
en värld där det mer och mer gäller att
hålla sig politisk korrekt. Man kan hitta
några värdefulla tips i artikeln för hur
man undviker de vanligaste misstagen i
den vägen.
A Kinder, Gentler Audit
Lawrence De Berry från Basic American
Inc. kommer med en alternativ syn när
det gäller internrevisorer och deras kommunikationsutmaning.
Han har definierat
några tumregler vilka inte bara kan
hjälpa revisorn att framföra sitt budskap
så effektivt som möjlig utan också vara
uppskattad som ombud för positiva förändringar
inom organisationen.
The human side of the risk
Med tanke på dagens teknologi kan vi anta
att de flesta risker som förknippas med
finansrapporteringen står under bra kontroll.
Men man bör aldrig glömma bort
eller underskatta den ”mänskliga” sidan
av respektive process.
I sin artikel har Russell Jackson funderat
kring den nyligen av US Securities
and Exchange Commission ”återupptäckta”
riskbaserade, ”top down”-bedömningen.
Här gäller det att vara en väl erfaren
revisor för att kunna kvantifiera och
karakterisera förvrängningsriskerna, för
med det mänskliga omdömet involverat
finns det inte bara en sak som kan resultera
i fel.
Tips for Testing Anti-money
Laundering Programs
Tips och råd som anges i den här artikeln
avseende testning och validering är mest
värdefulla för revisorn som jobbar i ban-
ker, hos värdepappershandlare, inom försäkringsbolag
eller andra bolag som hanterar
pengar eller säljer relaterade tjänster
för att det är framför allt de som kan
bli potentiellt utnyttjade av penningtvättare.
Confronting the Emerging Threat
Det finns förmodligen inga organisationer
kvar idag som kan påstå att de inte
har något att göra med risker som relateras
till databrott. I vårt samhälle där information
bokstavligen har blivit en handelsvara,
måste komplexa åtgärder tas för
att skydda data.
Artikelförfattaren framför sina åsikter
om hur man bedömer respektive risker
och kontroller. Kontrollen som sådan kan
vara exempelvis policy för hemlighållande,
löpande riskbedömningar, medvetenhetsträningar,
övervakningar av olika
slag, med mera.
PILLE LINDSKOG

Tredje penningtvättsdirektivet
Gregor Gröblacher rapporterar från finansiella nätverkets träff
Drygt ett tjugotal internrevisorer
hade samlats för att
höra Mira Naumanen, enhetschef
för penningtvätt på
Finansinspektionen och Jan
Björkman från SEB, ansvarig
på koncernstab säkerhet
för AML-frågor, redogöra för
penningtvätt.
Först ut att redogöra för direktivet
var Mira som inledde
med att fråga hur lång tid som
nedlades på den senaste revisionen
av penningtvätt och
fick som svar 15 till 20 dagar.
Mira undrade vidare hur
många identifierade brister
som åtgärdats samt huruvida
vi internrevisorer verkligen
följer upp att dessa åtgärdas.
Svaren var överlag jakande.
Mira ansåg att vi helst skall
glömma ordet penningtvätt
eftersom många är rädda för
detta begrepp. Det handlar
egentligen om en process i tre
steg med syftet att förhindra
ekonomisk vinning av brott
genom att bekämpa penningtvätt.
Det första steget är själva
placeringen (placement),
det andra skiktningen (laye-
20 • INTERNREVISION 6/2007
Mira Naumanen, Finansinspektionen, berättade om penningtvättsdirektivet.
ring) där spåren döljs samt det
tredje integreringen (integration)
där brottet döljs.
Det finns idag enligt Mira
grova kriminella gäng som har
åtskilliga miljoner kronor att
röra sig med och som de vill
tvätta genom att placera i till
exempel fastigheter och dyra
kapitalvaror.
FI:s strategi för tillsynen av
bolag är indelad i ”Full supervision”,
”Limited supervision”
och ”No supervision”. Bolag i
den första kategorin är bland
andea banker och finansbolag.
De som omfattas i begränsad
skala är till exempel växlingskontor
och ”Deposit
companies” samt ”Money
transfer”. Den sistnämnda
undantagna kategorin är till
exempel kasinon, revisorer,
fastighetsmäklare, antikhandlare,
juvelerare eller advokater.
Enligt Mira finns ett förslag
att tillsynen även i framtiden
skall omfatta de sistnämnda.
Det tredje penningtvättsdirektivet
2005/60/EG innebar
att ett betänkande lades fram
först i slutet av mars 2007 och
detta skulle egentligen ha införts
i svensk rätt den 15 december
2007 men lagen om
Penningtvätt kommer att vara
klar först till juli 2008. Det
innebär risk för att Sverige
blir dragna inför EU-domstolen.
Det är Finansdepartementet
som ansvarar för framtagandet
av den nya lagen.
Mira redogjorde för regelverk
och tillsyn samt utredningsansvar
som finns för
penningtvätt. (Se illustration
på höger sida.)
EN FRÅGA FRÅN åhörarna
var hur många anmälningar
om penningtvätt som görs
och om de har lett till åtal.
Enligt Mira finns egentligen
inget fall som prövats med en
penningtvättsanmälan i botten
utan det handlar oftast om
penninghäleri och borgenärsbrott.
Totalt rör det sig
om cirka 100 mdr som årligen

undandras från beskattning.
Vad är då syftet med penningtvätts-
och terrorismfinansieringslagar?
Ja, det är att förhindra eller
försvåra kriminell verksamhet
samt att upprätthålla allmänhetens
förtroende för det finansiella
systemet och den finansiella
marknaden.
Gällande föreskrift, FFFS
2005:5, om åtgärder mot
bland annat penningtvätt, utgår
från det andra penningtvättsdirektivet
men innehåller
även delar av det tredje direktivet.
Denna reglerar enligt
Mira ett antal områden vilka
även finns som förslag till den
kommande Lagen om Penningtvätt
(PTL). En röd tråd i
regelverket är att förhindra
placering, skiktning och integration.
Utbildning och rutiner
är ”A och O” enligt Mira
och PTL kommer i § 13 att
föreskriva att interna rutiner
etableras och utbildning sker.
De allmänna råden innehåller
regler om kundidentifiering
och motsvarande regler återfinns
i 4-7 §§ PTL. I föreskriftens
11–13 §§ finns anvis-
REGELVERK
LAGAR
Finansdepartementet
Justitiedepartementet
Utrikesdepartementet
FÖRESKRIFTER
Finansinspektionen
ALLMÄNNA RÅD
R I KTLINJER
FI och flera olika tillsynsorgan
samt branschorganisationer
som Advokatsamfundet,Fastighetsmäklarnämnden
m. fl.
ningar om transaktionsgranskning
och i 9–10 §§ PTL finns
regler om gransknings- och
uppgiftsskyldighet. De allmänna
råden tar vidare sikte
på kundkännedom, riskhantering
och vem den verklige förmånstagaren
är. Regler om
påföljder kommer att finnas i
14 § PTL.
Det tredje penningtvättsdirektivet
förskriver ett riskbaserat
förhållningssätt i förhållande
till:
• Länder
• Kunder
• Produkter
• Verksamhetsområden
FÖRÄNDRINGAR SKER över
tiden och riskbedömningen
måste hållas uppdaterad och
anpassad till detta enligt Mira.
Att känna sin kund är
mycket viktigt liksom att
känna till affärsförbindelsens
syfte och art vilken även skall
följas upp över tiden. Följande
kunder bör man känna särskilt
väl då de innebär hög risk:
• Distanskunder
• Gränsöverskridande korrespondentbankförbindelser
FÖREBYGGANDE
TI LLSYN FINANSIELLA
FÖRETAG
Finansinspektionen
TILLSYN ICKE-
FINANSIELLA FÖRETAG
Revisorsnämnden, FAR m. fl.
Advokatsamfundet
Lotteriinspektionen
Fastighetsmäklarnämnden
Övriga tillsynsorgan samt
branschorganisationer
• Politically Exposed Person,
PEP
Lägre krav på kundkännedom
föreligger enligt Mira
för exempelvis vp-bolag, kreditinstitut
hemmahörande
inom EES och börsnoterade
företag vars aktier handlas på
en reglerad marknad.
Riskbedömning skall göras
och den innebär identifiering
och kategorisering av produkter,
kundkategorier, distributionskanaler
samt typ av affärsförbindelse.
Enligt Mira
skall implementering ske av
lämpliga rutiner där högriskkunder
skall ha en utökad process
för kundkännedom men
för lågrisk kunder kan en förenklad
användas.
Det är enligt Mira upp till
företagen att själva avgöra hur
omfattande åtgärderna skall
vara utifrån en riskbaserad
analys avseende typ av kund,
affärsförbindelse, produkt eller
transaktion. Viktigt är att
även känna den person som är
den verkliga huvudmannen
eller den som ytterst kontrollerar
kunden. Här skall bolaget
ha infört riskbaserade och
UTREDNING
UTR E DNINGSANSVAR
Finanspolisen
Ekobrottsmyndigheten
Andra åklagare
Skatteverket
SÄPO
lämpliga åtgärder för kontroll
av identitet. Vidare skall ägarstrukturen
vara begriplig, om
den inte är det skall inget
kundförhållande inledas. PEP
är en annan grupp och avser
till exempel stats- eller regeringschefer,
ministrar samt
parlamentsledamöter.
ETT ANNAT REGLERAT område
är ”Tredje part”, alltså
fall där institut får förlita sig
på en tredje parts åtgärder för
att uppnå kundkännedom. De
som får vara tredje part är till
exempel kreditinstitut, vpbolag
och fondbolag men
även godkända och auktoriserade
revisorer. Frågor under
utredningen har varit skyddet
för den personliga integriteten,
alltså PUL, men även
insättningsskyldigheten.
Den första åtgärden vid ett
besök från FI blir enligt Mira
att se hur riskbedömningarna
har utförts samt vilka rutiner
som implementerats för att att
förhindra penningtvätt.
Miras önskan är att vi internrevisorer
hjälper till med
att se till att lämpliga åtgärder
sker för anpassning till det
tredje penningtvättsdirektivet
och den kommande penningtvättslagen.
JAN BJÖRKMAN började med
att redogöra varför bekämpning
av penningtvätt är viktig
för SEB. Detta har sin grund
i att de internationella kraven
kommer att öka samtidigt
som myndigheterna kommer
att skärpa kraven och utfärda
fler regler. En annan viktig
anledning är enligt Jan att
bibehålla ett gott rykte och
skydda varumärket.
Jan nämnde att cirka 25
procent av FI:s tillsyn kommer
att vara inriktad mot penningtvätt.
INTERNREVISION 6/2007 • 21

FORTS PENNINGSTVÄTT
SEB har tagit ett globalt grepp på penningtvättsfrågor
och en incident i ett land får ofta återverkningar i flera
länder.
SEB:s AML-strategi är enligt Jan inriktad på sex områden:
• KYC (känn din kund)
• Risk Assessment
• Training
• Screening & Monitoring
• Information
• Staff resources
ETT VIKTIGT OMRÅDE genom införande av direktivet
är informationsutbyte om pågående utredningar mellan
olika banker och länder. Ett viktigt område som krävt
resurser är screening och monitorering vilket inneburit
framtagande av en global systemlösning.
Jan redogjorde för SEB:s koncernprojekt avseende
AML. Ett e-learningprogram har tagits fram vilket
samtliga anställda genomgått. Detta har för övrigt sålts
till bankföreningen och finns att tillgå som allmänt utbildningsmaterial.
Jan nämnde att ett koncerngemensamt
projekt nu dragits igång, AML 3, med syftet att
skapa globalt gemensamma processer och rutiner.
Viktiga områden avseende KYC-processen är verifiering
av identitet och bedömning om ytterligare kunddata
behövs som input till risk klassificering. Rutiner
har enligt Jan införts för förenklad due-diligence, alltså
”SDD” eller eskalerad, ”EDD”.
ETT ANNAT OMRÅDE är insamling av uppgifter om
affärsförbindelsens syfte. Här bedöms och dokumenters
till exempel efterfrågade produkter och tjänster, förväntad
aktivitet och information om första insättning.
En riskanalys skall göras och här är det av vikt att
klargöra hur den riskbaserade tilllämpningen skall
genomföras i form av insamling av intern och extern information,
identifiering av risker (kund, land, produkter
och tjänster). Riskerna skall vidare hanteras och dokumenteras.
Vilka faktorer bör då särskilt beaktas? Det är bland
annat bolag med oklara ägarstrukturer (offshore-bolag
etc), kunder med svag anknytning till landet (non-resident),
PEP-personer, kontantintensiva branscher, högriskländer,
korrespondentbanker och internationella
private banking-kunder.
Jan presenterade avslutningsvis en sammanställning
över de länder som kommer att klara deadline med en
lag om penningtvätt den 15 december och de som är
försenade. Till exempel kommer Polen, Litauen och
Tyskland att vara klara under våren 2008 men Sverige är
sämst i klassen med en lag tidigast den 1 juli 2008.
GREGOR GRÖBLACHER
22 • INTERNREVISION 6/2007
En av kursdeltagarna vid konferensanläggningen Skepparholmen. Foto:
Yvonne Alnebjär.
GRUNDKURS: HELHETSKONCEPT
M E D TEORI OCH PRAKTIK
Inbäddad i höstens alla vackraste
färger och med havet som granne,
mötte oss konferensanläggningen
Skepparholmen. Här fick
vi, 16 informationshungriga
kursdeltagare, under tre dagar ta
del av och lära oss om internrevision
och internrevisorns roll.
Våra lärare, Hans Löfgren och
Mikael Boo, guidade oss skickligt
och med stadig hand genom
kursens 13 avsnitt.
Vi var en brokig skara deltagare
som kom från vitt skilda
områden. Vi satt med kunskap
och erfarenheter från privata näringslivet,
myndigheter, humanitära
hjälporganisationer, revisionsbyråer
och konsultföretag,
vilket breddade perspektivet.
Några deltagare arbetade redan
med internrevisionsfrågor, andra
var helt nya i sina roller och ytterligare
någon arbetade inte
med internrevision utan med
intern kontroll. Kursens innehåll
gav ljus åt vår egen situation och
förtydligade vårt ansvar, vilket
jag tror gav oss alla en och annan
aha-upplevelse.
Under kursens första dag pratade
vi mycket om internrevisorns
roll och organisatoriska
placering i verksamheten samt
styrelsens, ledningens, VD:s och
externrevisorns relation till
internrevisorn.
Under kursens andra och tredje
dagar behandlade revisionsprocessens
olika delar, exempelvis
revisionsmodell, intern styrning
och kontroll, intervjuteknik
och revisionsprogram. Avsnitten
tog avstamp ifrån IIA:s standarder
och knöt ihop det med praktiska
frågor och övningar. Detta
gav förankring mellan det praktiska
och teoretiska och gav ett
extra värde för helhetsintrycket.
Överlag var det helhetskonceptet
som gav mig mest under
kursen. Mycket kände jag igen
sedan tidigare, mycket var också
nytt och att få det paketerat
under tre dagar, under ledning
av två erfarna lärare gav mig
mycket nytt att stoppa ner i min
”kunskapsryggsäck”. Som tur är,
är ju kunskap inte tung att bära!
KARIN WINBERG

Funktionen Internal Audit (IA) är en oberoende enhet som ansvarar för att på styrelsens uppdrag
utvärdera, granska och stödja den interna styrningen och kontrollen i all verksamhet som
AB Svensk Exportkredit bedriver.
Funktionen är direkt underställd verkställande direktören.
Internal Audit söker Testledare för
företagsledningens tester i enlighet
med SOX 404
Du är högskoleutbildad eller har annan kompetens som kan bedömas som likvärdig. Du har
flerårig erfarenhet från den finansiella sektorn och det är en fördel om du arbetar/har arbetat
som internrevisor.
Du är målmedveten, analytisk och är van att arbeta självständigt under eget ansvar. Du är
noggrann med detaljer men har samtidigt fokus på helheten.
Du är van att arbeta med Microsoft Office, samt har goda kunskaper i engelska. Befattningen
som testledare kräver att du besitter god samarbetsförmåga och att du är en kommunikativ
person.
Tjänsten innebär främst:
• ansvarar för att ta fram testplan
• genomföra testerna enligt av processägarna framtagna testscripts
• dokumentera och informera processägare om testresultat
• avrapportera resultatet av testerna till företagsledningen
Därutöver kommer arbetsuppgifterna bestå av att, i mån av tid delta i arbetet inom internrevisionsfunktionen
i enlighet med fastställd revisionsplan.
Har du frågor är du välkommen att ringa Tuula Halonen, Head of Internal Audit, tel 08-613 83 24
eller Ann-Sofi Reichhuber, Human Resources tel 08-613 83 69. Skicka in din ansökan med
personligt brev och CV snarast med e-post till tuula.halonen@sek.se, dock senast 2007-12-31.
SEK:s uppdrag är att säkerställa tillgång till finansiella lösningar för export och infrastruktur.
SEK erbjuder ett brett utbud av finansiella lösningar, allt ifrån standardiserade lån till
innovativa och komplexa finansieringsprodukter. SEK:s verksamhet vilar på kommersiell
grund. SEK finansierar sin verksamhet huvudsakligen genom att ge ut obligationslån på
de internationella kapitalmarknaderna. SEK:s rating från Standard & Poor's respektive
Moody's är AA+/Aa1 för långfristiga skulder. Se även SEK:s hemsida: www.sek.se

FRÅN FÖRENINGEN: BESÖK FRÅN KINA
OCH INRE MONGOLIET
KINA
Den 19 oktober hade vi
glädjen att få ta emot ett besök
från Kina, Commission
of Science, Technology, and
Industry for National Defense,
COSIND.
Delegationen bestod av sex
personer och leddes av Jiang
Xuanlin, Deputy Director vid
Department of Finance. Från
föreningen deltog jag själv,
Larry Ribbeklint, KPMG och
Hans Löfgren, PWC.
COSIND är ansvarigt för
det kinesiska försvarets och
rymdindustrins administration
och planering.
Besöket skedde i IIA:s anda
”framsteg genom samverkan”
och ligger väl i linje med IIA:s
strategi att internrevision skall
utvecklas till att bli globalt erkänt
som en profession – en av
fyra viktiga spelare inom styrningen
av organisationer tillsammans
med styrelse, verkställande
ledning och externrevisorer.
Besöket inleddes med att
jag presenterade Internrevisorerna
i Sverige och IIA globalt
och COSIND presenterade
sin verksamhet. Därefter var
våra besökare särskilt intresserade
av att få diskutera:
• ”The fundamental, rules
and working of the audit work
in case of a important government's
investment.” Charlotte
Gustafsson presenterade sina
och KPMG:s erfarenheter på
området och metoden PPP
(Public Private Partnership).
• ”How will the correspondency
between audit risks and
audit efficiency be obtained.”
Här presenterade Hans Löfgren,
ÖhrlingsPwC, sin syn
på detta ur såväl ett externrevisionellt
som ett internrevisionellt
perspektiv. I Kina verkar
man inte lika tydligt som
24 • INTERNREVISION 6/2007
INRE MONGOLIET
Vi hade den 25 oktober glädjen att få ta
emot ett besök av 18 internrevisorer från
Inre Mongoliet, under ledning av Yun Yi
Long, Secretary General IIA Inner Mongolia.
IIA Sweden representerades av Klas Schöldström,
Generalsekreterare IIA Sweden, Sten
Bjelke, Hans Löfgren och Bernt Gyllenswärd,
ÖhrlingsPwC.
På dagordningen stod: 1) Introduction of
IIA in Sweden, Klas S. 2) The Principal Audit
Objective and Impartiality, Sten B. 3) Internal
Audit Procedure, Rights and Responsibilities,
Hans L. 4) The Supervision and inspection of
the internal audit in Enterprise and evaluation
of Internal Control System. Bernt G.
Vi betonade vikten av att allt internrevisi
vi skilja på controllers, internoch
externrevisorer.
Kinadelegationen fick information
om hur intern- och
externrevision sker i Sverige
på olika nivåer, och speciellt
med koppling till infrastrukturella
projekt. Där kunde exempelvis
sådana projekt revideras
på såväl myndighetsnivå
som på nationell nivå genom.
De kulturella skillnaderna
är dock stora. I Kina verkar till
exempel kontakter med personer
man litar på bland familj
och vänner vara viktiga i samband
med mycket stora investeringar,
även om de kände
till vår metod för anbudsförfarande.
En annan skillnad som var
markant var att man är mycket
långt ifrån vår offentlighetsprincip
i statlig verksamhet.
Vi informerade delegationen
om vikten att tillämpa ett
onsarbete baseras på IIA Standards och Code
of Ethics som finns översatta till kinesiska,
dessutom med omfattande och mycket detaljerade
vägledningar. Kina är emellertid ett mycket
stort land och tydligen hade inte översättningen
av IIA Standards ännu nått Inre Mongoliet.
En fråga som återkom var ungefär: ”Jamen,
vad gör ni egentligen, mer konkret?” Det var
en utmaning att på en förmiddag försöka förklara,
mer i detalj, vad svensk internrevision
egentligen gör, en normal arbetsdag.
Våra besökare upprepade flera gånger att
Sverige har ett mycket gott rykte i Kina och att
de är intresserade av att hålla kontakten med
oss i framtiden som stöd för utvecklingen av
internrevisionen i Inre Mongoliet.
KLAS SCHÖLDSTRÖM
accepterat regelverk, Professional
Practices Framework
(röda boken), vid internrevisionella
insatser. Då blir rollerna
klara mellan den som
reviderar och de som är operativt
ansvariga, och ytterst
för att genom professionella
insatser öka möjligheten att
internrevisionens kunder, styrelse
och företagsledning, blir
nöjda.
KLAS SCHÖLDSTRÖM

FRÅN FÖRENINGEN
KORT FRÅN STYRELSEMÖTET
Internrevisorernas styrelse har genomfört styrelsemöten den 24
oktober samt den 29 november. Den 24 oktober var Harald
Lööf ”stand-in” som sekreterare eftersom jag själv inte hade
möjlighet att delta. När jag läser protokollet kan jag konstatera
att han genomfört uppdraget med bravur!
Oktobermötet behandlade Löne- och ersättningskommittén,
status för årets marknadsplan och utbildningsplan, remissvar på
SOU 2007:56 - delbetänkande av utredning om revisorer och
revision. Gällande remissvaret så tycker vi naturligtvis att
internrevision borde lyftas fram mer. Mötet behandlade även
utbildningsplanen för år 2008, Internrevisionsdagar (både 2007
och 2008), rapporter från Yrkesstrategiska kommittén och Nätverksgruppen,
och i vanlig ordning diskuterades ekonomiska
frågor, kansliverksamhet och riskanalys.
REFERENSGRUPP OM SOLVENS II
Efter ett initiativ av Charlotta Löfstrand
Hjelm ingår jag i en referensgrupp
som arbetar med förslag
till Europaparlamentets och
rådets direktiv om upptagande
och utövande av försäkrings- och
återförsäkringsverksamhet SOL-
VENS II (framlagt av kommissionen),
som så småningom kommer
att påverka hur internrevision utövas
i försäkringssektorn i Sverige.
Vi har i november kommenterat
skrivningsförslaget, och då betonat
att internrevision inte är en del
av den interna kontrollen – utom
möjligen på en mycket hög nivå –
och påverkat skrivningen så att
den stämmer bättre överens med
IIA:s definition av internrevision.
Det var inte alldeles enkelt att
få gehör för våra åsikter. IIA, IIA:s
definition av internrevision och IIA
Standards är ännu inte allmänt vedertagna
begrepp. Vikten av föjande
punkter i IIA:s strategi
2008–2013 blir i ett sammanhang
som detta väldigt tydlig:
• Milestone #1 By 2013, Internal
Auditing is universally recognized
as a profession
• Milestone #2 By 2013, The
IIA defines the principles of the
profession and assures that the
principles are available seamlessly
worldwide.
• Milestone # 3 By 2013, The
IIA assures adherence to professional
requirements
• Milestone # 4 By 2013, The
IIA is the preferred provider in the
research, development and dissemination
of knowledge to advance
the profession
• Milestone # 5 By 2013, The
IIA is seen by its members and
operates as one global organization.
Det är väldigt roligt att konstatera
att IIA Sweden hela tiden gör
framsteg inom det mycket högt
prioriterade strategiska området
Advocacy (det vill säga marknadsföring
av internrevision).
KLAS SCHÖLDSTRÖM
SWEMA:S KURS I ERM
Torbjörn Wikland och jag deltog den 23 oktober i SWERMA:s kurs
i ERM och talade om Internrevisorerna, och internrevisionens roll i
förhållande till riskhantering och intern kontroll. Internrevisorerna
har löpande kontakter med SWERMA, och vi kan konstatera att vi
har ungefär samma syn på ägarstyrning, riskhantering och kontroll
och vi eftersträvar ett närmare samarbete. Kursen hade cirka 20
deltagare från näringsliv och statlig förvaltning.
KLAS SCHÖLDSTRÖM
Vid detta möte så beviljades ytterligare 18 sökande medlemskap
i föreningen. Sist men inte minst behandlades även ett förslag
till projektdirektiv för ett ”Medlemsrekryteringsprojekt.
Den 29 november innehöll dagordningen i stort sätt samma
ämnen. Styrelsen diskuterade Dan Brännströms inbjudan till
samverkan med FAR/SRS och formerade en arbetsgrupp.
Denna gång kunde vi bevilja ytterlige 5 medlemskapsansökningar.
År 2008 kommer allt närmare och mötesplan, styrelseseminarium
och budgetfrågor diskuterades tillsammans med olika aspekter
av bokslutsarbetet. Vidare så diskuterades när, hur och
var årsmötet kan genomföras för att locka fler deltagare än nästa
år. I början av januari så måste vi ha bestämt oss! Håll ögonen
öppna efter kallelsen!
CHARLOTTA LÖFSTRAND HJELM
KALENDARIUM 2008
STYRELSEN
19 dec 2007: Extra styrelsemöte
17–18 januari: Styrelseseminarium
31 januari: Styrelsemöte
KURSER
22 januari: Enterprise Risk Management
23 januari: CIA förberedelse
12–13 februari: Utvärdera den interna kontrollen
utifrån COSO
21–22 februari: CIA-engelska NY KURS!
Februari CIA-test CBT
TEMATRÄFF
14 februari: Värt att veta om IT-GTAG
LÄS MER
om kurser, certifiering och nätverk på hemsidan
www.internrevisorerna.se under Verksamhet
Anmälan till utbildning@internrevisorerna.se
Du kan själv läsa om de internationella konferenser
som finns på IIA:s hemsida: www.theiia.org
FÖR E NINGENS HEMSIDA
www.internrevisorerna.se
En påminnelse till alla medlemmar: Gå in på hemsidan
och uppdatera dina medlemsuppgifter.
SOM SAGT: REDAKTIONEN
BEHÖVER FÖRSTÄRKNING!
Intresserad? Kontakta Peter Strandh, 08-520 590 00
eller e-post peter.strandh@se.ey.com
INTERNREVISION 6/2007 • 25

FRÅN FÖRENINGEN: VI HÄLSAR
NYA MEDLEMMAR VÄLKOMNA!
Nya medlemmarna Linda Schönning, Tomas Holmgren och Ulf Persson ger sin syn på föreningen.
LINDA SCHÖNNING,
DELOITTE
• Vad arbetar du med? Jag arbetar
på ERS, Enterprise Risk Services,
på Deloitte. Vi hjälper våra
klienter med bland annat riskhantering
och intern kontroll.
• Vad har du för förväntningar
på föreningen? Jag tror föreningen
kommer ge mig möjlighet att
bygga nätverk och utbyta information
med andra medlemmar men
även fungera som en informationskälla.
• Är det något i föreningens
kursutbud som särskilt intresserar
dig eller som du saknar? I
november skrev jag mitt första CIA
delprov och kommer vidare att
skriva de återstående delproven.
• Är det något på föreningens
hemsida som borde utvecklas?
Det som hittills intresserat mig har
jag funnit information om på hemsidan.
Som relativt nyutexaminerad
så hade jag gärna sett att jag
26 • INTERNREVISION 6/2007
under min utbildning erhållit mer
information om innebörden av
internrevision, men det är mer ett
tips till branschen som helhet.
TOMAS HOLMGREN,
TRYGG-HANSA
• Vad arbetar du med? Jag arbetar
som internrevisor på Trygg-
Hansa.
VILL DU BLI MEDLEM?
KONTAKTA KANSLIET
Telefon: 08-586 107 66, kl 9–15
e-post: info@internrevisorerna.se
• Vad har du för förväntningar
på föreningen? Jag förväntar mig
att kunna använda föreningen
som stöd i min kompetensutveckling
samt att kunna bygga nya relationer
och utnyttja det nätverk
som finns.
• Är det något i föreningens
kursutbud som särskilt intresserar
dig eller som du saknar?
I NTR ESSERADE MEDLEMMAR
Är du intresserad av att lära känna kollegor i Sverige
och i andra länder? Är du intresserad av att utveckla
dig själv i ämnet intern revision och samtidigt verka
för internrevisorerna?
e-post: info@internrevisorerna.se
Hemsida: www.internrevisorerna.se
Vill du ha mer information? Gå till: www.internrevisorerna.se
Jag tycker att operationell revision,
risk analys och projektledarutbildning
verkar vara intressanta kurser.
• Är det något på föreningens
hemsida som borde utvecklas?
Än så länge har jag inte stött på
några brister.
ULF PERSSON,
RÄDDA BARNEN
• Vad arbetar du med? Jag är
ansvarig för en nyinrättad enhet för
internrevision på Rädda Barnen.
• Vad har du för förväntningar
på föreningen? Min förväntan
skulle kunna formuleras – få access
till ett kompetent nätverk. Vidare
skulle det vara spännande
om NGO:s kunde vara grunden för
ett nytt nätverk. (NGO = Non Governmental
Organisations)
• Är det något i föreningens
kursutbud som särskilt intresserar
dig eller som du saknar?
På mina två månader som internrevisor
kan jag inte påstå att jag
saknar något men det är klart att
den dagen kommer. Jag har hunnit
med grundkursen än så länge
och den ger ju lite av det mesta.
Utmaningen för mig just nu är det
riskbaserade synsättet för den
ideella sektorn, där ju pengarna
inte är målet utan medlet.
• Är det något på föreningens
hemsida som borde utvecklas?
Jag fick access i förra veckan så
det känns lite förmätet att ha några
synpunkter på den frågan.

KONTAKTPERSONER
STYRELSE OCH KOMMITTÉER
G UIDON BERGGREN, ORDFÖRANDE
KPMG, Box 49, 721 04 Västerås
Tel 021-10 62 80, fax 021-10 62 88,
e-post: guidon.berggren@kpmg.se
ANN-CHARLOTTE KLINGBERG, VICE ORDFÖRANDE
Loomis AB, Box 902, 170 09 Solna
Tel 08-522 920 22, fax 08-522 920 10,
mobil 070-268 78 60,
e-post: ann-charlotte.klingberg@loomis.com
CHARLOTTA LÖFSTRAND HJELM, SEKRETERARE
AFA, Klara Södra Kyrkogata 18, 106 27 Stockholm
Tel 08-696 40 30, fax 08-696 39 71
e-post: charlotta.hjelm@afaforsakring.se
CARINA PETERSÉN-MALMSTRÖM
LEDAMOT (MARKNADSKOMMITTÉN)
Skandia Liv, 103 50 Stockholm,
Tel 08-788 28 94, fax 08-788 10 40,
e-post: carina.petersen@skandia.se
ULLA-KARI FÄLLMAN, LEDAMOT
(KOMPETENSUTVECKLINGSKOMMITTÉN)
Sveriges Lantbruksuniversitet, Box 7082,
750 07 Uppsala. Tel 018-67 19 35,
fax 018-67 20 00, mobil 070-567 19 35ledamod
PETER FUNCK, LEDAMOT (INFORMATIONS- OCH
KOM M UNIKATIONSKOMMITTÉN)
Vägverket, Röda Vägen 1, 781 87 Falun
Tel 0243-757 11, mobil 070-618 78 00,
e-post: peter.funck@vv.se
PETE R STRANDH, (TI DNINGSREDAKTIONEN)
Ernst & Young AB, Box 7850, 103 99 Stockholm
Tel 08-520 590 00, fax 08-520 516 45,
e-post: peter.strandh@se.ey.com
MICHAEL BERNHARDTZ
(HE MSIDEREDAKTIONEN)
Deloitte AB, Rehnsgatan 11, 113 79 Stockholm
Tel 08-506 710 00, mobil 073-397 10 66
HELENE GUNNARSON, LEDAMOT
Sandvik AB, 811 81 Sandviken
Tel 026-261 25, mobil 070-534 12 70
BERNT GYLLENSWÄRD, LEDAMOT
(YR KESSTRATEGISKA KOMMITTÉN)
Stormyrsvägen 23, 187 42 Täby
Tel 08-763 61 12, fax 08-678 27 12,
mobil 070-763 89 50,
e-post: bernt.gyllensward@se.pwc.com
STEN BJELKE
ETIKNÄMNDEN
Stora Kvinns väg 24, 125 59 Älvsjö
mobil 070-715 36 50
e-post: sbjelke@ownit.nu
HARALD LÖÖF, LEDAMOT
(AUDIT DIRECTOR ROUNDTABLE)
ICA AB, Svetsarvägen 16, 171 93 Solna
Tel 08-5615 00 00, fax 08 29 13 67,
e-post: harald.loof@ica.se
LARS GYLLENSWÄRD
(IT-KOMMITTÉN)
Försäkringskassan, Adolf Fredriks kyrkogata 8,
103 51 Stockholm
Tel 08-786 95 47, mobil 073-074 57 68,
e-post: lars.gyllensward@forsakringskassan.se
GUNILLA WERNER CARLSSON
(CIA-ANSVARIG)
If Skadeförsäkrings AB, Barksväg 15, 106 80 Stockholm
Tel 08-792 77 05, mobil 070-365 77 05,
e-post: gunilla.wernercarlsson@if.se
E LISABETH STYF
(VALB E R E DN I NGENS ORDFÖRANDE
OCH STYRELSELEDAMOT I ECIIA)
Riksgälden, Norrlandsgatan 15, 103 74 Stockholm
Tel 08-613 47 43, mobil 070-556 88 90,
e-post: elisabeth.styf@riksgalden.se
KLAS SCHÖLDSTRÖM
(GE N ERALSEKRETERARE)
Internrevisorerna, Strandvägen 7 A, 114 56 Stockholm
Tel 08-586 107 66,
e-post: klas.scholdstrom@internrevisorerna.se
INTERNREVISORERNAS KANSLI
Internrevisorerna
Kontoret Strandvägen 7A, 114 56 Stockholm
tel 08-586 107 66, fax 08-660 65 89
e-post: info@internrevisorerna.se
Anmäl dig redan nu till höstens kurser! Läs mer på
vår hemsida: www.internrevisorerna.se

Avsändare:
Internrevisorernas förening
Strandvägen 7A
SE-114 56 STOCKHOLM
Sweden
IAFTON
DANS!
B
SVERIGE
PORTO BETALT
PORT PAYÉ
Föreningens stöttepelare Yvonne Alnebjer under ljuskronorna
med Bernt Gyllenswärd. – Tuula Halonen gillade
musiken. – De båda sångerskorna heter Birgitta Söderström
och Gun Bjurberg. – För dansmusiken stod Ackes
poporkester som kvällen till ära tjänstgjorde som revisionsorkester.
FOTO: ÅSA WALLBERG