Internrevisorerna - Hem
Internrevisorerna - Hem
Internrevisorerna - Hem
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
REVISION #6/07<br />
INTERN<br />
INTERNREVISIONS-<br />
DAGARNA 2007
INTERN<br />
REVISION<br />
Tidskrift om internrevision utgiven av <strong>Internrevisorerna</strong>.<br />
Material för publicering skickas direkt till tidningens emailadress<br />
yvonne@internrevisorerna.se. Du kan också kontakta<br />
Peter Strandh, adress nedan.<br />
Redaktionskommittén består av följande personer:<br />
PETER STRANDH, REDAKTÖR<br />
Ernst & Young AB, Box 7850, 103 99 Stockholm.<br />
Tel 08-520 590 00, fax 08-520 516 45,<br />
e-post: peter.strandh@se.ey.com<br />
YVONNE ALNEBJER<br />
KPMG, Box 49, 721 04 Västerås,<br />
Tel 021-10 62 82, mobil: 0733-272 104, fax 021-10 62 88,<br />
e-post: yvonne@internrevisorerna.se<br />
INGA ASTORSDOTTER<br />
Uppsala universitet, Box 256, 751 05 Uppsala<br />
Tel 018-471 1802, mobil: 070-425 0378<br />
e-post: inga.astorsdotter@uadm.uu.se<br />
URBAN EKLUND<br />
Ericsson, Torshamnsgatan 23, 164 83 Stockholm<br />
Tel 08-568 666 26<br />
G UNILLA LILJEROTH<br />
PPM, Box 1605, 111 86 Stockholm<br />
Tel 08-406 51 44, mobil 073-326 50 45,<br />
e-post: gunilla.liljeroth@ppm.nu<br />
LEIF ZETTERBERG, REDIGERING OCH LAYOUT<br />
Tel 08-720 18 02, e-post: leif.z@comhem.se<br />
NÄSTA NUMMER: Manusstopp den 31 januari<br />
PRENUMERATION: 300 kronor per år för icke medlem.<br />
ANSVARIG UTG IVARE: Guidon Berggren<br />
ISSN: 1401-8950<br />
TRYCK: Westerås Media Produktion, Västerås, 2007<br />
2• INTERNREVISION 6/2007<br />
Ett historiskt kontrakt<br />
undertecknas. Läs mer<br />
i ordförandens ledare,<br />
sidan 4, och i rapporten<br />
från Internrevisionsdagarna,<br />
sidan 5.<br />
Foto: Åsa Wallberg.<br />
I NNEHÅLL NR 6 2007<br />
03 Från redaktören<br />
04 Från ordföranden<br />
05 INTERNREVISIONSDAGARNA 2007<br />
09 Vi följer Metodspåret<br />
11 Extra föreningsmöte<br />
12 Nytt system för CIA- och specialexamina – CIA-spalten<br />
13 Föreningen hemliga agenter: valberedningen<br />
14 Kontroll över IT-miljön – dröm eller verklighet?<br />
16 KPMG:s risk management-utbildning i 22 länder<br />
17 Akademisk utbildning – Kreativ utbildningsträff<br />
19 Lästips Internal Auditor<br />
20 Tredje penningtvättsdirektivet<br />
22 Rapport från grundkursen<br />
24 Besök från Kina och Inre Mongoliet<br />
25 Från föreningen: Styrelsemöten, SOLVENS II<br />
26 Nya medlemmar<br />
INTERNREVISION 2008<br />
Manusstopp Utgivningsdag<br />
Nr 1 31 januari 22 februari<br />
Nr 2 3 april 25 april<br />
Nr 3 29 maj 19 juni<br />
Nr 4 14 augusti 15 september<br />
Nr 5 9 oktober 31 oktober<br />
Nr 6 27 november 19 december<br />
Artiklar skickas till: yvonne@internrevisorerna.se<br />
ANNONSERA I INTERNREVISION<br />
Baksida: 15 000 kronor. Helsida: 8 000 kronor<br />
Halvsida: 6 000 kronor. Annonserar du flera gånger så bjuder<br />
vi på 10 procent rabatt. Alla priser exkl moms.<br />
Önskar du annonsera i InternreVision eller på föreningens<br />
hemsida, kontakta Yvonne Alnebjer eller Görel Hamilton på<br />
kansliet, tel 08-586 107 66.
FRÅN REDAKTÖREN: TRE AMBASSADÖRER,<br />
KONSULTER OCH RISKBENÄGENHET<br />
Internrevisionsdagarna blir bättre och bättre.<br />
Jag skulle dock gärna se att ännu fler av våra<br />
ledande internrevisionschefer fanns på plats.<br />
Vi fick höra många intressanta föredrag. Jag<br />
uppskattade Ingrid Eikens härligt positiva inställning<br />
till vårt yrke. Hon är en bra ambassadör<br />
för vår yrkeskår. Lars Heikenstens föredragning<br />
om sin roll som revisor inom EU var<br />
lärorik och spännande. Marcus Wallenberg<br />
stod verkligen upp för oss internrevisorer och<br />
sade att vi har en viktigare roll än vad vi själva<br />
kanske inser. Tre ambassadörer för internrevisorernas<br />
viktiga arbete.<br />
TIDNINGEN LEVER INGET EGET LIV. Vår<br />
fina tidning är uppskattad av våra läsare har vi<br />
förstått. Varje nummer växer fram genom frivilliga<br />
initiativ från skribenter men också<br />
genom en fungerande redaktionskommittee.<br />
Men nu lämnar en redaktionsmedlem tidningen<br />
och vi behöver ersättare. Tycker någon att<br />
det skulle vara kul att vara med och utveckla<br />
vår tidning? För de som är CIA finns en morot<br />
såtillvida att tidningsarbetet ger CPE-Credits.<br />
Dessutom har vi kul tillsammans, bygger nätverk<br />
och förbättrar våra CV:n. Vi träffas sex<br />
gånger om året när tidningen just getts ut och<br />
drar upp riktlinjerna för nästa nummer. Sedan<br />
jobbar vi var och en och kommunicerar via epost<br />
och telefon. Häng med!<br />
”KONSULTER VILL VÄL BARA FAKTURERA”.<br />
Detta konstaterade en internrevisor i en av<br />
konferensens pauser. Eftersom jag själv är konsult<br />
så funderade jag ett tag och sa; Fakturering<br />
utgör bara det sista ledet i ett uppdrag.<br />
För att kunna fakturera måste konsulten först:<br />
1) Kvalificera sig genom att ha rätt kompetens<br />
och tillgänglighet att utföra uppdraget. 2) Utföra<br />
uppdraget med förväntad kvalitet och<br />
helst också överträffa kundens förväntningar.<br />
3) Avrapportera uppdraget och återkoppla till<br />
kunden. 4) Fakturera för genomfört arbete<br />
som blir betald om konsulten uppfyllt kundens<br />
förväntningar. Annars blir det inget betalt och<br />
inga fler uppdrag. Det fungerar alltså som hos<br />
vilken internrevisionsavdelning som helst förutom<br />
att i stället för fakturering får den anställde<br />
ett lönekuvert varje månad. Och det fortsätter<br />
att komma så länge uppdragsgivaren är nöjd…<br />
COSO ENTE RPRISE RISK MANAGEMENT –<br />
Integrated Framework 2004. Jag vill uppmana<br />
alla internrevisorer att skaffa sig en grundläg-<br />
gande förståelse för detta ramverk. En kompetens<br />
som borde finnas hos alla internrevisorer.<br />
En genomläsning av ramverket är ett måste då<br />
det inte finns några genvägar till det perfekta<br />
ljudet. Läs och lär. Tips! <strong>Internrevisorerna</strong><br />
ordnar en kurs i ämnet i januari som kanske<br />
kan utgöra en liten genväg.<br />
”THREE-LINES OF DEFENSE” som begrepp<br />
vinner terräng när vi talar riskhantering och<br />
internkontroll. Den första försvarslinjen äger<br />
risk och riskhanteringsaktiviteter och utgörs av<br />
ledningsfunktioner på olika nivåer och vissa<br />
supportfunktioner. Den andra försvarslinjen<br />
etablerar instruktioner och ramverk för riskvärdering<br />
och uppföljning och utgörs av riskkontroll<br />
och andra riskfunktioner. Den tredje<br />
försvarslinjen testar och validerar effektivitet i<br />
riskhantering och kontrollåtgärder och utgörs<br />
av internrevision eller annan oberoende<br />
granskning.<br />
RISKBENÄGENHET ÄR VIKTIGT. Jag vill även<br />
slå ett slag för begreppet riskbenägenhet som<br />
ett område för internrevisorer att fundera<br />
kring i sin revisionsansats. Internrevisionen<br />
måste bli bättre på att förstå ”sin” organisations<br />
riskbenägenhet för att bestämma revisionsansatsen.<br />
Syftet med riskbenägenhet är<br />
just att bestämma hur mycket risk en organisation<br />
är villig att ta för att nå sina mål. Att förstå<br />
riskbenägenheten ger bättre förutsättningar<br />
att ge rätt råd avseende lämpliga kontroller för<br />
den kontrollnivå som eftersträvas.<br />
SIST MEN INTE MINST: Abraham Lincoln lär<br />
ha sagt på temat förändring och utveckling; ”I<br />
do not think much of a man who is not wiser<br />
today than he was yesterday.”<br />
Peter Strandh, Certified Internal Auditor och<br />
auktoriserad revisor<br />
REDAKTIONEN<br />
BEHÖVER<br />
FÖRSTÄRKNING!<br />
Är du intresserad av att vara med,<br />
kontakta redaktör Peter Strandh,<br />
tel 08-520 590 00 eller e-post<br />
peter.strandh@se.ey.com<br />
INTERNREVISION 6/2007 • 3
FRÅN ORDFÖRANDEN: BEHOVET AV ”SPEED”<br />
OCH ETT HISTORISKT ÖGONBLICK<br />
4• INTERNREVISION 6/2007<br />
Det var många tunga namn som gästade<br />
våra internrevisionsdagar. Bara det att<br />
så starka företrädare för näringslivet<br />
gästade oss är en seger för internrevisionsskrået.<br />
Det finns ett stort intresse kring internrevision<br />
och de frågeställningar som förknippas<br />
med oss internrevisorer. För bara några år sedan<br />
var det inte möjligt att få dessa profiler att<br />
komma till oss.<br />
Men idag är intresset stort och förhoppningsvis<br />
blir det ännu större om vi sköter våra<br />
kort väl. Det var inte bara Marcus Wallenberg<br />
utan även Lars Heikensten, Jens Spendrup,<br />
Dan Brännström och många fler som gästade<br />
oss. Speciellt roligt var det att vi hade flera<br />
internationella gäster som Veronica de Preez<br />
och Riaan Thiart från Sydafrika och inte minst<br />
Moçambiques store revisor Mr. Marcelino.<br />
MARCUS WALLENBERG hade mycket gott att<br />
säga om internrevision och beskrev nödvändigheten<br />
med en stark internrevision. Inslaget<br />
av revisionskommittéer där vi har en väsentlig<br />
uppgift kommer att öka markant och följa<br />
utvecklingen i övriga världen. Han ansåg att vi<br />
i likhet med alla andra yrkesgrupper måste<br />
”snäppa upp” kvalitén för att hänga med i<br />
utvecklingen.<br />
Om jag tolkade hans föredrag rätt så är vi på<br />
rätt väg men måste ”speeda upp” takten ytterligare<br />
för att kunna ta för oss i den utveckling<br />
som nu råder. Det är nu som gäller.<br />
DAN BRÄNNSTRÖM, generalsekreterare i<br />
FAR-SRS räckte ut handen och bjöd in oss<br />
internrevisorer att delta i två större projekt<br />
som FAR-SRS tillsammans med Svenskt<br />
Näringsliv tänker starta. Det är ett tillfälle som<br />
vi inte vill missa utan direkt efter helgerna<br />
kommer vi att ta kontakt för att fatta den<br />
utsträckta handen. Det finns också ett önskemål<br />
från FAR-SRS styrelse att samla all revisionskompetens<br />
inkl internrevisorerna under<br />
samma hatt eller som Dan uttryckte det ”det<br />
skulle vara trevligt om vi var tillsammans”.<br />
Jag ställer upp på de tankegångarna men jag<br />
tror inte att tiden är mogen för oss att ta det<br />
steget ännu. Först måste vi internrevisorer<br />
fortsätta på den inslagna vägen att samla oss<br />
kring en gemensam syn på vår profession och<br />
på utvecklingen inom internrevisionsskrået.<br />
När vi alla arbetar i enlighet med PPF och vi<br />
”snäppat upp” vår kompetens och vi fått en<br />
stark och enad förening, då kan tiden vara mo-<br />
gen. I annat fall riskerar vi en splittring mellan<br />
det privata och det offentliga och det vore<br />
mycket olyckligt, nu när vi äntligen har börjat<br />
närma oss varandra och få den gemensamma<br />
samsynen.<br />
VI LYFTER BLICKEN MOT OMVÄRLDEN: Ett<br />
historiskt ögonblick fick vi vara med om när vi<br />
för första gången skrev ett samarbetsavtal med<br />
ett annat land. Vi har inte haft den storleken<br />
och styrkan tidigare att vi kunnat erbjuda våra<br />
tjänster och ingen har heller tidigare varit<br />
intresserade av att utbyta erfarenheter med<br />
oss, men nu har vårt kunnande och vår röst<br />
nått ut till omvärlden och detta avtal var ett<br />
första bevis på detta.<br />
Att Moçambique valt oss till sin samarbetspartner<br />
kan vi bland annat tacka Bengt Grude<br />
och vår tidigare generalsekreterare Arne Zetterström<br />
för, som arbetat med dessa frågor i<br />
Moçambique under många år. Arne har vid<br />
några tillfällen skrivit artiklar i vår tidning om<br />
sina upplevelser där nere. Vår internationella<br />
kommitté med vår nuvarande generaldirektör<br />
Klas Schöldström har haft löpande kontakter<br />
och även varit nere och besökt IIA Moçambique<br />
för att samla intryck om deras nuläge och<br />
samtidigt visa vad vi kan hjälpa dem med. Det<br />
kändes stort när jag som ordförande i IIA Sweden<br />
fick förmånen att skriva under samarbetsavtalet<br />
tillsammans med IIA Moçambiques<br />
ordförande Mr Marcelino.<br />
Med andra ord kan vi se mycket ljust på<br />
framtiden. Vårt skrå kommer att växa men det<br />
kommer att ställas stora krav på vår kompetens<br />
om vi ska matcha styrelser, revisionsutskott och<br />
VD/GD:ar.<br />
M E D TI LLÖNSKAN OM ett riktigt gott slut<br />
och ett riktig gott nytt år vill jag tacka alla<br />
medarbetare och kollegor för detta fantastiska<br />
väl genomförda revisionsår.<br />
Signerat<br />
Guidon
ÄNTLIGEN VAR DE HÄR IGEN:<br />
INTERNREVISIONSDAGARNA!<br />
Åsa Wallberg sammanfattar ett innehållsrikt program<br />
Efter ett helt års väntan kunde vi åter<br />
njuta av två spännande, fullmatade dagar<br />
med kollegor, skratt, föreläsningar<br />
och funderingar kring så vitt skilda<br />
ämnen som Ikeas arbete med miljöfrågor,<br />
ensamrevisorernas situation, vinstens<br />
betydelse för företag och människor,<br />
IT-säkerhet, intervjuteknik och<br />
hur man bygger upp en verksamhet i<br />
Sydafrika.<br />
Återigen har arrangörsgruppen<br />
överträffat sig själva!<br />
Först ut var tidigare riksbankchef Lars<br />
Heikensten som sedan 2006 är ledamot<br />
av den Europeiska Revisionsrätten. Heikensten<br />
redogjorde för Revisionsrättens<br />
27 ledamöters uppdrag (en från varje<br />
medlemsland) att kontrollera att EU:s<br />
budget genomförs på rätt sätt och att den<br />
ekonomiska förvaltningen är sund. 300<br />
revisorer av sammanlagt 800 anställda<br />
reviderar EU-kommisionens arbete, indelade<br />
i revisionsgrupper med inriktning<br />
på effektivitetsrevision.<br />
Revisionen inriktas på hela system och<br />
inte enskilda länder, men ett undantag är<br />
Fiskerapporten där de största länderna<br />
namnges i samband med granskning av<br />
deras fiskekvoterna.<br />
Fortfarande är jordbruksstödet med sina<br />
47 procent det största, därefter kommer<br />
stöd till strukturfonderna med 30<br />
procent. Tidigare inriktades revisionen av<br />
jordbruksstödet på produkterna men numera<br />
är den arealbaserad och görs utifrån<br />
flyg-foton.<br />
Stöden utbetalas från EU till en nationell<br />
myndighet som i sin tur utbetalar till<br />
en lokal- eller på länsnivå verkande myndighet.<br />
Först därefter utbetalas stöd till<br />
den enskilde individen.<br />
Nu pågår budgetarbetet 2007–2013,<br />
en medvetet vald lång tidsperiod för att<br />
kunna åstadkomma förändringar oavsett<br />
regimskiften och annat som kan påverka.<br />
De olika revisionskulturerna inom<br />
EU-länderna påverkar arbetet inom Revisionsrätten<br />
– exempelvis startades den<br />
franska av Napoleon.<br />
Att revisionsgrupperna nu handhar<br />
chefstillsättningar, metodfrågorna och revisionsplaner<br />
har gjort det hela enklare<br />
avslutade Heikensten.<br />
Lars Heikensten och Marcus Wallenberg höll uppskattade föredrag. Foto: Guidon Berggren<br />
NÄRINGSLIVETS SYN<br />
PÅ INTERNREVISION<br />
Marcus Wallenberg inledde elegant<br />
med en eloge till Bernt Gyllenswärd och<br />
Agneta Brevenhags goda internrevisionsarbete<br />
inom SEB och varför internrevision<br />
är så viktigt inte minst i internationellt<br />
verksamma företag. Wallenberg tog<br />
som exempel när han i sin ungdom arbetade<br />
på Citigroup i USA där en felaktig<br />
kreditbedömning visserligen kunde skapa<br />
problem, men accepterades, medan administrativt<br />
slarv var orsak för uppsägning.<br />
Ägare, ledning och styrelse måste<br />
ha samma uppfattning om vikten av en<br />
väl fungerande internrevision men också<br />
anslå resurser därtill sa Wallenberg. En<br />
starkare inriktning på de operationella<br />
riskerna för de specifika verksamheterna<br />
kräver mer planläggning för att<br />
kunna bemöta på ett bra sätt menade<br />
Wallenberg.<br />
Det är viktigt att förstå följande<br />
tre saker när det gäller internrevision<br />
och företagande:<br />
1. Att bibehålla balansen mellan<br />
entreprenörskap och kontroll. Cisco<br />
försöker göra detta genom att<br />
varje kväll ha en process för sitt<br />
pengaflöde, berättade Wallenberg.<br />
2. Internrevisionen kan hjälpa<br />
företaget med balans och kontroll<br />
av företagskulturen, förslagsvis<br />
genom en blandning av coaching<br />
och kontroll.<br />
3. Det finns en risk för att så kallad<br />
Whistle-blowing används i karriärsyfte<br />
varför noggrann bedömning bör göras<br />
om det var rätt eller inte.<br />
Wallenberg fick flera frågor av publiken,<br />
bland annat från Lena Stenberg<br />
Domeij, Scania, som berättade att då<br />
Wallenberg satt i styrelsen infördes begreppet<br />
Business Internal Controllers<br />
vars rapporter gick till Board Audit<br />
Committe men de var dock inte officiella.<br />
Wallenberg replikerade att varje bolag får<br />
hitta sin lösning på den formella kontrollens<br />
funktion.<br />
Hans Löfgren frågade om internrevisorer<br />
ska bevilja styrelsen ansvarsfrihet<br />
som det är i Finland men Wallenberg såg<br />
ingen motsättning i det då styrelseledamöterna<br />
väljs på årsstämman och där kan<br />
diskussion också föras. På frågan om<br />
INTERNREVISION 6/2007 • 5
INTERNREVISIONSDAGARNA 2007<br />
Siste talare var Jens Spendrup som berättade om arbetet med Spendrups bryggeri. Mest<br />
säljande produkt är överraskande nog bordsvattnet Loka och inte öl fick vi veta! – Nedan:<br />
Vad kunde väl vara mer passande som avslutning på en konferens en fredageftermiddag<br />
än ölprovning med Jens Spendrup? Populärt och välbesökt! Foto: Guidon Berggren<br />
6• INTERNREVISION 6/2007<br />
internrevisionen någonsin kommer att bli<br />
överflödig svarade Wallenberg av Sverige<br />
visserligen skiljer sig från andra länder, då<br />
vi har stort förtroende för varandra och<br />
för myndigheterna, men internrevision<br />
kommer alltid att vara viktig.<br />
RISKBEDÖMNINGSBASERAD<br />
I NTERNREVISION: RBIA<br />
Riian Thiart, Old Mutual Group/Skandia<br />
berättade om Risk Based Internal Auditing;<br />
risk ska vara både starten och slutet<br />
på din riskbedömning.<br />
Thiart anser att synen på risker gått<br />
från ett lågt riskmedvetande till god riskhantering.<br />
När styrelse, ledning och andra<br />
intressenter blir medvetna om vilka<br />
risker som exempelvis är relevanta, blir<br />
också deras inställning till internrevisionsarbetet<br />
och riskhanteringen mer<br />
positiv, menar Thiart.<br />
En utveckling av revisionsplanen är<br />
dock nödvändig där kostnaden för risksäkerheten<br />
och risktagandet bedöms, och<br />
där man inte längre har cykliska revisioner<br />
som årligen reviderar samma risker.<br />
Men framför allt handlar Risk Based<br />
Internal Auditing om vilken så kallad riskaptit<br />
organisationen har eller vill ha.
HAJJARU?<br />
Med kort varsel fick Astrid Boisen från<br />
Göteborg hoppa in och delge oss sin syn<br />
på kommunikation då hennes kollega<br />
hastigt blivit sjuk.<br />
Hon exemplifierade hur inlärd hjälplöshet<br />
kan få stackars gäddor att svälta<br />
ihjäl trots att flockvis med småfisk simmar<br />
runt dem, eftersom gäddorna tror att<br />
de har en glaskupa över sig. På samma<br />
sätt kan vi människor läras tro att vi inte<br />
kan förändras, inte kan lära oss något<br />
nytt, vilket gör förändringsarbetet i exempelvis<br />
arbetslivet svårare.<br />
Vi har tre kanaler för kommunikation<br />
sade Boisen – ord, rörelse och röst – och<br />
det gäller att de tre är samordnade. Som<br />
övning fick vi pröva att tänka goda tankar<br />
om kollegan bredvid men i ord säga att<br />
denne är en skitstövel. Efter att ha prövat<br />
ännu ett motsatsförhållande – att tänka<br />
elaka saker om kollegan men i ord uttrycka<br />
att det ska bli roligt att jobba ihop<br />
– fick hjärnan nästan fick kortslutning!<br />
Kommunikation handlar om att vara<br />
sanningsenlig: tankar och ord ska stämma<br />
överens om budskapet ska uppfattas som<br />
trovärdigt. Boisen kom också med konkreta<br />
tips, som att se på alla vid ett möte,<br />
Mr Marcelino, IIA Moçambique, och Guidon<br />
Berggren skriver under samarbetsavtalet.<br />
Klas Schöldström är nöjd. Foto: Åsa Wallberg.<br />
Till höger: Tankeläsaren Mathias Gold ordnade<br />
en så kallad sittning med fyra herrar<br />
i publiken. Här det nära nog halsbrytande<br />
resultatet. Foto: Åsa Wallberg.<br />
liksom att alltid ställa checkfrågor så att<br />
du vet att du förstått eller att budskapet<br />
har gått fram till mottagaren.<br />
SAMARBETE MELLAN IIA SVERIGE<br />
OCH NYSTARTADE IIA MOÇAMBIQUE<br />
Efter flera års förberedelse är nu IIA Moçambique<br />
uppbyggt och dess nye generalsekreterare<br />
Mr Marcelino var hedersgäst<br />
på Internrevisionsdagarna. Ett samarbetsavtal<br />
om kunskap och tjänster<br />
undertecknades av ordförande Guidon<br />
Berggren och Mr Marcelino. Han framförde<br />
sitt tack till Arne Zetterström för<br />
ovärderlig hjälp vid uppbyggnadsskedet<br />
och underströmk hur viktigt ett internationellt<br />
samarbete är. IIA Moçambique<br />
har redan över 300 medlemmar.<br />
M IDDAG MED TANKELÄSNING<br />
OCH REVISIONSORKESTER<br />
En härlig middag bestående av kalixlöjrom,<br />
hjortfilé och smaskig vitchokladmousse<br />
smakade utmärkt ihop med trevliga<br />
kollegor och tankeläsaren Mathias<br />
Gold. Som medhjälpare fick Gold upp<br />
IIA Sydafrikas generalsekreterare Veronica<br />
du Preez på scenen och svängde rask<br />
över till engelska. du Preez lyckades för-<br />
INTERNREVISIONSDAGARNA 2007<br />
medla tillverkningsåret på en femkrona<br />
via tankeöverföring till Gold – skickligt!<br />
Avslutningsvis bad Mathias Gold fyra<br />
herrar att sätta sig på varsin stol intill varandra<br />
och därefter böja sig ner mot kolllegans<br />
knä som stötta. När Gold slutligen<br />
drog bort stolarna satt de fyra i knäet på<br />
varandra – dock inte länge då de snart föll<br />
ihop i en hög på golvet.<br />
När sen Ackes Revisionsorkester drog<br />
igång blev dansgolvet fullt och tömdes<br />
inte förrän vid ettiden på natten! Det<br />
svänger om internrevisorer! (Se dansbilder<br />
på sista sidan.)<br />
ATT KUNNA TOLKA SIN MILJÖ<br />
OCH OMGIVNING<br />
Ingrid Eiken, statssekreterare vid Kulturdepartementet,<br />
delgav oss sin syn på<br />
internrevision inom Regeringskansliet där<br />
hon arbetat i många år. Eiken är också<br />
medlem i <strong>Internrevisorerna</strong>s förening,<br />
bland annat var hon med i planeringsgruppen<br />
inför 2005 års IR-dagar. Eiken<br />
presenterade de olika kulturer som enligt<br />
en avhandling av Katarina Barrling finns<br />
inom de olika politiska partierna. Barrling<br />
har sammanställt och analyserat vad partierna<br />
har för syn på sig själva och hur de<br />
INTERNREVISION 6/2007 • 7
INTERNREVISIONSDAGARNA 2007<br />
Anders Hult, Deloitte, och Olle Blidholm, Ikea, utbytte åsikter. Foto Åsa Wallberg Dan Brännström tog hjälp av affärspressen.<br />
Foto Åsa Wallberg<br />
tror att andra uppfattar dem som parti.<br />
Eiken menar att här finns en koppling<br />
till hur viktigt det är att som internrevisor<br />
lära sig tolka den miljö man har att göra<br />
med. Ledningens agerande och stil är<br />
normgivande för resten av organisationen<br />
sade Eiken, och underströk att arbetet<br />
som internrevisionschef varit det roligaste<br />
arbete hon hittills haft.<br />
IKEA:S REVISORER DRIVER PÅ<br />
UTVECKLI NGEN<br />
Utvecklingschefen på Ikea Olle Blidholm<br />
berättade mycket spännande om Ikeas sex<br />
olika fokusområden där revisionen aktivt<br />
används i utvecklingsprocessen:<br />
1. Produkter: återvinningsbart material,<br />
förenklad design<br />
2. Leverantörerna: följa FN:s och lokala<br />
stadgar och Ikeas egen Code of Conduct<br />
om skyddsutrustning, övertidsersättning,<br />
reglerad arbetstid, ej barnarbete,<br />
bra yttre arbetsmljö.<br />
3. Energi och transporter: 60 procent<br />
8• INTERNREVISION 6/2007<br />
av alla Ikeas tranporter sker per båt, att<br />
fylla containrar och förpackningar ännu<br />
bättre minskar transporterna.<br />
4. Byggnader och infrastruktur: projekt<br />
för att bygga mer energisnåla Ikea-varuhus<br />
pågår, i vilken samhällsstruktur Ikea<br />
bygger.<br />
5. Engagemang med kommuner och<br />
samarbetspartners: Unicef, barn- och<br />
kvinnoprojekt runt om i världen exempelvis<br />
mikrolån.<br />
6. Ledarskap och kompetens: bättre utbildade<br />
ledare som föredömen, ökad utbildning<br />
om arbetsmiljö med mera.<br />
Revisionerna sker på olika sätt beroende<br />
på vad som ska revideras. Ett tusental<br />
revisioner genomförs varje år av lokala<br />
resurser och ytterligare ett femtiotal av<br />
samarbetspartners som KPMG, PWC<br />
och ITS. Sedan ett år tillbaka genomförs<br />
oannonserade revisioner, då det förekommit<br />
att leverantörer exempelvis<br />
stänger av vattenreningen för att spara<br />
pengar.<br />
Blidholm menade att Ikea med sina<br />
höga krav på leverantörerna stundtals påverkar<br />
lagstiftningen i de 24 länder som<br />
de 231 varuhusen nu finns i. Ikea har inte<br />
mindre än 1350 leverantörer i 50 länder<br />
och är genom Ikea Food Sveriges störste<br />
exportör av livsmedel. Kina står för den<br />
största exporten till Ikea med sina 22 procent<br />
därefter kommer Polen med 16 procent<br />
Blidholm menade att om Ikea har<br />
bra kontroll på hela leverantörskedjan, i<br />
enlighet med gällande standards och regler,<br />
gynnar det kunden och i förlängningen<br />
är de också bra för affärerna.<br />
ATT UTVECKLA INTERNREVISIONS-<br />
PROFESSIONEN I SYDAFRIKA<br />
Bara att se Veronica du Preez när hon berättar<br />
om sitt arbete med att bygga upp<br />
IIA South Africa gör att du förstår vilken<br />
järnvilja och vilken beslutsamhet som<br />
ligger bakom hennes hårda arbete. Utan<br />
lön eller ens material startade Veronica<br />
för fyra år sedan uppbyggnaden av vad
som idag innefattar 22 heltidsanställda<br />
och 5500 medlemmar, den tredje största<br />
IIA-föreningen i världen! Redan har 820<br />
personer tagit CIA-examen, en märklig<br />
bedrift då 80 procent av medlemmarna är<br />
uppvuxna i så kallade Townships, förstäder<br />
för fattiga mestadels svarta människor<br />
med låg utbildning.<br />
Veronica anser att utbildning är allra<br />
viktigast och hon berättade om Learnership,<br />
en blandning mellan arbete och studier,<br />
som löper över två års tid och 21 dagar.<br />
Cirka 1000 personer har deltagit och<br />
hittills har 400 avlagt IIA South Africas<br />
Learnership-examen. Ett program som<br />
Learnership ger kompetens, då det varvar<br />
teori och praktisk lärdom samtidigt som<br />
deltagarna knyter nätverk och lär känna<br />
varandra. Mervyn Kings rapport har haft<br />
stor betydelse för internrevisionens framväxt<br />
och betydelse, berättade Veronica. I<br />
rapportern talar King om betydelsen av<br />
socialt ansvar, rättvisa, ansvarstagande,<br />
disciplin, tillförlitlighet, transparens och<br />
oavhängighet.<br />
Veronica du Preez inledde med att visa<br />
en mycket vacker kort reklamfilm om Sydafrika<br />
och avslutade med att inbjuda oss<br />
alla till Johannesburg år 2009 – världens<br />
största event för internrevisorer med runt<br />
1200 deltagare!<br />
G E NOM SAMVER KAN PÅVERKA<br />
NÄRINGSLIVET<br />
Dan Brännström inledde sitt anförande<br />
med att visa upp omslaget till Dagens Industri<br />
som pryds av ett foto av honom taget<br />
med Brännström i ett hörn, under rubriken<br />
”Revisorer i skamvrån”. Brännström<br />
intervjuas om varför internrevisorerna<br />
inte upptäcker felaktigheter i tid<br />
och svarar att kritiken är orättvis då allmänheten<br />
inte får reda på hur många<br />
skandaler som faktiskt stoppas just för att<br />
revisorn reagerat.<br />
Enligt Brännström är revisionsbranschen<br />
en förtroendebransch, men krav på<br />
förenkling ställs nu. Kraven på förenkling<br />
kommer som en motsägelse samtidigt<br />
med internationalisering och förslag på<br />
slopandet av revisionsplikten. Brännström<br />
anser att mer internkontroll ska<br />
till, inte mer externkontroll, för att förhindra<br />
händelser som exempelvis Carne-<br />
gie. Internrevisor Petter Larsson från<br />
Carnegie berättar då att deras överklagande<br />
på Finansinspektionens rapport nu<br />
ligger för läsning på Carnegies hemsida<br />
och att Brännström borde läsa den för att<br />
få en annan syn på saken än bara Finansinspektionens.<br />
Brännström talade om revisions relevans<br />
och, att varje noterat bolag måste ha<br />
ett revisionsutskott, visavi styrelsens an-<br />
COSO-ERM<br />
Ett av spåren under internrevisionsdagarna<br />
ägnade särskild uppmärksamhet åt<br />
metoder och regelverk för internrevision.<br />
Först ut var Torbjörn Wikland från Regeringskansliet<br />
som berättade om ”Coso i<br />
praktiken”.<br />
Torbjörn ville framför allt betona att<br />
Coso är en begreppsstruktur mer än en<br />
manual för internrevision med allt en manual<br />
kan innehålla i form av checklistor<br />
och annat. Han redogjorde också översiktligt<br />
för Cosos utvecklade ramverk för<br />
intern styrning och kontroll. Det kallas<br />
Företagsövergripande Riskhantering,<br />
ERM (eller enligt Coso: Enterprise Risk<br />
Management – Integrated Framework).<br />
Det bygger vidare på intern styrning och<br />
kontroll och tillhandahåller ett mer robust<br />
och utförligare fokus på det bredare<br />
ämnet företagsövergripande riskhantering.<br />
ERM introducerar också begreppet<br />
”riskaptit”, innebärande ett mått på hur<br />
mycket risk en organisation är beredd att<br />
acceptera och accepterar i praktiken när<br />
den strävar efter att skapa värden. Torbjörn<br />
pekade här särskilt på begreppet<br />
”positiv risk”; ett mycket användbart begrepp,<br />
men ett begrepp som inom vissa<br />
organisationer inte används alls. Händelser<br />
kan ha negativ eller positiv inverkan<br />
eller bådadera. Händelser med negativ<br />
inverkan representerar risker som kan<br />
förhindra värdeskapande eller undergräva<br />
befintliga värden. Händelser med en positiv<br />
inverkan kan undanröja en negativ<br />
INTERNREVISIONSDAGARNA 2007<br />
svar. Brännström önskar också att förutsättningar<br />
skapas så att de små revisionsbyråerna<br />
ska kunna växa. Avslutningsvis<br />
föreslog Brännström att FAR-SRS och<br />
<strong>Internrevisorerna</strong> slås ihop vilket kanske<br />
inte är en helt orimlig tanke med på de<br />
många gemensamma frågor som de båda<br />
föreningarna har. Och tänk så många<br />
medlemmar vi skulle bli!<br />
ÅSA WALLBERG<br />
VI FÖLJER METODSPÅRET<br />
Gunilla Liljeroth upptäcker en hel del på vägen<br />
inverkan eller innebära gynnsamma möjligheter.<br />
Den intresserade kan gå in på<br />
föreningens hemsida och läsa vidare om<br />
både Coso och Coso ERM. (Torbjörn<br />
Wikland skriver mer om Coso i nästa<br />
nummer av Internrevision.)<br />
ATT VARA ENSAM REVISOR<br />
Ensamrevisorernas situation enligt dem<br />
själva var nästa ämne som presenterades<br />
av ESV:s avdelning för samordning av<br />
den statliga internrevisionen. Många statliga<br />
internrevisorer är den enda internrevisorn<br />
på myndigheten. Det som enligt<br />
ESV framför allt blir problematiskt i en<br />
sådan situation är efterlevnaden av IIA:s<br />
krav på framför allt intern kvalitetssäkring<br />
av internrevisionsfunktionen. Det<br />
ligger ju inte i linje med vår verksamhet<br />
att kvalitetssäkra oss själva vilket blir fallet<br />
om man är ensam!<br />
Den externa kvalitetssäkringen, som<br />
även inom staten ska göras vart femte år,<br />
upplevs också av många som alltför omfattande<br />
och kostsam. Enligt ESV skulle<br />
det kunna räcka med en externt validerad<br />
intern kvalitetssäkring, men då förs resonemanget<br />
snart tillbaka till ruta ett igen.<br />
Tankar finns därför på att vidareutveckla<br />
den självutvärdering som alla statliga revisorer<br />
årligen skickar till ESV och komplettera<br />
den med en validering av ESV.<br />
Valideringen får kanske göras på stickprovsmässiga<br />
grunder, men skulle kanske<br />
sedan kunna användas som underlag för<br />
en extern kvalitetssäkring.<br />
För övrigt kände sig ensamrevisorerna<br />
INTERNREVISION 6/2007 • 9
INTERNREVISIONSDAGARNA 2007<br />
ensamma också när det gäller analyser<br />
och bedömningar av den egna verksamheten.<br />
Det finns inte så många att rådgöra<br />
med i en sådan situation. Annars var de<br />
flesta, intervjuade internrevisorer ganska<br />
nöjda med sin roll och sina möjligheter<br />
inom myndigheterna. De flesta ansåg sig<br />
ha ett bra förhållande till sin uppdragsgivare<br />
och tyckte inte att ”ensamheten” var<br />
diskriminerande på något vis.<br />
ESV berättade också att man planerar<br />
att gå ut till styrelser och andra uppdragsgivare<br />
för ensamrevisorer och<br />
genomföra kompletterande intervjuer.<br />
INTERVJUTEKNIK<br />
Helena Sundén från Hibis berättade<br />
sedan hur svårigheter i samband<br />
med intervjuer ska hanteras.<br />
Hon gick på ett mycket illustrativt<br />
och målande vis igenom hur man<br />
kan bemöta fyra huvudtyper av respondenter.<br />
Hon delade in respondenterna<br />
i ”den pratsamme”, ”den<br />
introverte”, den som ständigt har<br />
inövade svar förberedda samt den<br />
arge och stressade respondenten<br />
och gav några råd om hur dessa ska<br />
hanteras.<br />
”Den pratsamme” är den typ av<br />
person som gärna pratar om annat<br />
än frågan. Man bör då bland annat<br />
inte avbryta den här typen av person.<br />
Helena rekommenderade i<br />
stället att man vid lämpligt tillfälle<br />
markerar hur lång tid man har kvar och<br />
vad som behöver diskuteras under den tiden.<br />
När det gäller den introverte personlighetstypen<br />
är några viktiga aspekter<br />
vikten av att haka på det som ändå sägs<br />
och att i de sammanhangen ta tillvara på<br />
kroppsspråket. Respondenten som ständigt<br />
maler på med inövade svar som<br />
egentligen inte säger så mycket, bör bemötas<br />
med följdfrågor och en önskan om<br />
förtydliganden. Helena rekommenderade<br />
också att man ibland försöker bryta mönstret<br />
med en helt annan typ av fråga, kanske<br />
rent av lite personlig!<br />
Inför den arga och stressade respondenten<br />
är det extra viktigt att boka intervjun<br />
i god tid och förbereda den ordentligt.<br />
Man bör bestämma sig för hur<br />
10 • INTERNREVISION 6/2007<br />
mycket otrevligheter man tänker stå ut<br />
med men Helena rekommenderar att<br />
man ibland är tillmötesgående och kan<br />
tänka sig att backa lite grann för att inte<br />
förlora makten över intervjun.<br />
Det är överhuvudtaget väldigt viktigt<br />
att det är den intervjuande, och inte den<br />
intervjuade, som leder intervjun. Glöm<br />
inte heller att en intervju är en strukturerad<br />
konversation och inte en konfrontation!<br />
De 45 minuterna som Helena Sundén<br />
bjöd på gick mycket fort men som tur<br />
Helena Sundén vet det mesta om konsten att intervjua.<br />
Foto: Åsa Wallberg<br />
är har föreningen anlitat henne för en<br />
två-dagarskurs i ämnet intervjuteknik i<br />
vår - se hemsidan för mer information!<br />
INTERNATIONELLT REGELVERK<br />
FÖR INTE R N REVISORER<br />
Bernt Gyllenswärd från ÖhrlingsPrice-<br />
Waterhouse informerade om den nya<br />
versionen av internrevisorernas lilla röda,<br />
alltså The Professional Practices Framework<br />
från IIA. Den nya versionen<br />
kommer att utveckla regelverket och ge<br />
det en ökad tydlighet. I januari 2009<br />
kommer den nya versionen att komma ut<br />
varför Bernt rådde oss att inte byta ut våra<br />
gamla exemplar än, eftersom det inte<br />
ger något nytt i sak. Den nya förkortningen<br />
kommer att bli IPPF, Internatio-<br />
nal Professional Practice Framework.<br />
Bernt Gyllenswärd redovisade resultatet<br />
av en stor internationell genomlysning<br />
av hur medlemsorganisationer och<br />
enskilda följer regelverket. Undersökningen<br />
kallas CBOK (Common Body<br />
of Knowledge). Även CBOK visar på svårigheterna<br />
med efterlevnaden av kvalitetssäkringskraven.<br />
Endast 33 procent av<br />
de tillfrågade hade någon form av internt<br />
kvalitetssäkringsprogram och mer än<br />
hälften hade inte gjort någon extern kvalitetssäkring.<br />
Bland iakttagelserna<br />
för övrigt märks till exempel att<br />
internrevisorernas verksamhetskunskaper<br />
ofta bedöms som<br />
otillräckliga, internrevisorerna<br />
saknar en formaliserad metod för<br />
riskanalys och planering, revisionsmanual<br />
saknas ofta, typen av<br />
arbetspapper skiljer sig mycket åt<br />
mellan organisationerna och att<br />
internrevisorernas rapportering<br />
ofta blir försenad. Dessutom skiljer<br />
sig organisationerna mycket åt<br />
när det gäller vem som anställer,<br />
lönesätter och ansvarar för internrevisionsfunktionen.<br />
KONSOLIDERINGSKRAV PÅ<br />
FÖRSÄKRINGSBOLAG<br />
Susanne Sjödin-Svensson från<br />
AFA avslutade metodspåret med<br />
att berätta om utvecklingen av<br />
kraven inom Solvency II, alltså de<br />
gemensamma europeiska regelverk<br />
som ska upprättas för att skydda försäkringstagare<br />
och andra försäkringsberättigade.<br />
Regelverket är inte fastställt ännu och<br />
tidsplanen slutar den 31 oktober 2012,<br />
när reglerna beräknas vara antagna och<br />
genomförda. Det kan förefalla som om<br />
frågan ligger långt i framtiden, men så är<br />
inte fallet. Det är nu vi måste engagera<br />
oss om vi vill vara med och påverka utformningen<br />
av bestämmelserna och solvenskraven!<br />
Från Sverige deltar Finansdepartementet.<br />
Rådsförhandlingarna inom<br />
EU kommer att föras under 2007 och<br />
2008. Under våren 2009 planerar man att<br />
anta det nya direktivet och resten av tiden<br />
fram till 2012 reserveras för genomförandet<br />
och de nationella lagstiftningarna.
Susanne berättade att två modeller planeras;<br />
en standardmodell med egna versioner<br />
för olika branscher och en företagsintern<br />
modell. För den senare har<br />
inga krav fastställts ännu. Regelverket<br />
kommer inte att vara av typen ”följ-ellerförklara”<br />
som det nuvarande svenska regelverket.<br />
Krav på ansvariga nyckelpersoner<br />
kommer att ställas. Dessa nyckelpersonsroller<br />
föreslås vara riskfunktionen,<br />
compliancefunktionen, en aktuariell<br />
funktion och en internrevisionsfunktion.<br />
Under eftermiddagen den första dagen<br />
av internrevisionskonferensen 2007<br />
hölls ett föreningsmöte.<br />
Protokollet i sin helhet kommer att<br />
presenteras på föreningens hemsida.<br />
Detta är endast en kort sammanfattning<br />
av mötet.<br />
Det råder en viss förvirring inom vår organisation<br />
avseende föreningsmötet och<br />
årsmötet. Årsmötet är föreningens högsta<br />
beslutande instans. Här väljs styrelsen,<br />
revisor, representant i bolagsstämman för<br />
föreningens helägda servicebolag med<br />
mera. Föreningsmöte, eller extra för-<br />
Finansinspektionen planeras göra lämplighetsprövningar<br />
av dessa roller och<br />
funktionsansvaret planeras bli personligt!<br />
Naturligtvis har man i dessa sammanhang<br />
börjat diskutera hur man skulle kunna<br />
försäkra sig för dessa risker som individerna<br />
åsätts.<br />
Sammanfattningsvis kan man inte annat<br />
än understryka att det är nu vi måste<br />
engagera oss om vi vill påverka till exempel<br />
detta!<br />
GUNILLA LILJEROTH<br />
Traditionsenlig utdelning av CIA-diplom till tre stolta mottagare. Foto: Åsa Wallberg<br />
Extra föreningsmöte<br />
Gunilla Liljeroth vet vad som hände<br />
eningsmöte som det kallas i stadgarna,<br />
hålls när styrelsen eller medlemmarna<br />
anser att ett extra möte är påkallat. Minst<br />
en tiondel av medlemmarna kan begära<br />
ett extra föreningsmöte om begäran görs<br />
skriftligen med angivande av anledning,<br />
som det står i stadgarna.<br />
Den som inte har stadgarna glasklara<br />
för sig kan gå in på IRF:s hemsida,<br />
www.internrevisorerna.se/uploads/bilagastadgar070322.pdf,<br />
och ladda ned dessa<br />
därifrån.<br />
Medlemsavgiften är till exempel en anledning<br />
att sammankalla till extra föreningsmöte.<br />
Det var även en punkt på<br />
INTERNREVISIONSDAGARNA 2007<br />
årets föreningsmöte. Avgifterna för nästa<br />
år fastställdes till:<br />
– 3000 kr per medlem för de första fem<br />
medlemmarna<br />
– 2000 kr per medlem för medlem sex<br />
till tio och<br />
– 1500 kr per medlem från den 11<br />
medlemmen och vidare.<br />
Vår generalsekreterare, Klas Schöldström,<br />
höll också en kort presentation av<br />
föreningens verksamhet under året. Han<br />
berättade bland annat att medlemstillströmningen<br />
till föreningen har varit cirka<br />
10 procent under året och att vi nu har<br />
cirka 630 medlemmar. Han berättade<br />
också om föreningens deltagande i IIA:s<br />
olika aktiviteter som bland annat syftar<br />
till att skapa oss ett varumärke som yrkesgrupp<br />
och att ge förbättrade underlag för<br />
vår yrkesutövning. Vår verksamhet har<br />
också uppmärksammats av IIA som gratulerat<br />
oss till de insatser som görs avseende<br />
den statliga internrevisionen, mot<br />
god internationell sed. Vi har undertecknat<br />
ett avtal med IIA som innebär att vi<br />
nu är ett ”Institute” och inte bara en ”affiliate”<br />
– det är litet ”finare” och innebär<br />
att vi fullt ut representerar IIA i Sverige,<br />
och med de ökade befogenheterna följer<br />
också ett ökat ansvar, till exempel när det<br />
gäller rapporteringen till IIA.<br />
Sten Bjelke berättade också lite om hur<br />
det nya avtalet har påverkat förutsättningarna<br />
för vår yrkesverksamhet. Nu får<br />
till exempel Etiknämnden inom föreningen,<br />
som förr enbart var ett rådgivande<br />
organ, själva avgöra ärenden i ställlet<br />
för att skicka dem vidare till IIA. Om<br />
konsekvensen skulle bli uteslutning ur<br />
föreningen eller indragning av certifiering<br />
måste dock ärendena skickas vidare<br />
till IIA, av Etiknämnden.<br />
Under föreningsmötet betonades också<br />
den enskildes möjligheter att engagera<br />
sig i IRF:s arbete, till exempel i de olika<br />
kommittéerna. Bland annat behöver<br />
redaktionskommittén tillskott i år!<br />
Den som är intresserad av hur föreningen<br />
och dess helägda dotterbolag,<br />
<strong>Internrevisorerna</strong>s Servicebolag (ISAB),<br />
kommittéer med mera är organiserade,<br />
kan gå in på hemsidan och läsa om detta.<br />
Se www.internrevisorerna.se/om_oss/stadgar.<br />
GUNILLA LILJEROTH<br />
INTERNREVISION 6/2007 • 11
Nytt system för CIA- och<br />
specialexamina (CBT)<br />
Från och med 2008 finns inte längre<br />
möjlighet att avlägga ovanstående examina<br />
på annat sätt än genom att registrera<br />
sig via <strong>Internrevisorerna</strong> och<br />
att därefter få anvisning till en ”secure<br />
exam site” för bokning av tid för att avlägga<br />
examen.<br />
UTSEENDE OCH TIDER<br />
CIA-examen fortsätter att ha fyra delar.<br />
De består av vardera 100 frågor och tillåten<br />
testtid är 2 timmar och 45 minuter.<br />
Specialexamen kommer att består av<br />
125 frågor (precis som tidigare) och testtiden<br />
här är 3 timmar och 15 minuter.<br />
Examen kommer att kunna ske i examensfönster<br />
om vardera två månader:<br />
februari-mars, maj-juni, augusti-september,<br />
november-december. Varje del/varje<br />
specialexamen kan endast avläggas en<br />
gång i respektive examensfönster.<br />
ANMÄLAN<br />
Anmälan ska ske i två steg. Det första steget<br />
är när man anmäler sig endera till<br />
CIA-SPALTEN<br />
H EJ ALLA INTERNREVISORSVÄNNER!<br />
Nu sitter jag här igen och funderar på livet! En epok är förbi –<br />
14 och 15 november genomfördes de allra sista proven med<br />
papper och penna, beställning av skrivsal, avprickning på lista<br />
med mera.<br />
Jag funderar på hur det känns, för mig och för alla er som har<br />
skrivit. För er tror jag att det mest är en stor lättnad: att slippa<br />
fokusera på en speciell dag, att ta sig till en lokal, att inte riktigt<br />
veta hur det ser ut där och så vidare. För min del kan jag säga att<br />
trots att det har varit jättelånga dagar, och massor med betungande<br />
administration efteråt, så kommer jag att sakna det. Nej,<br />
inte de tidiga morgnarna och allt jobb med kopiering och tuggning,<br />
utan möjligheten att få träffa er alla – båda gamla bekanta<br />
och nya ansikten. Det kommer jag verkligen att sakna. Och jag<br />
önskar er alla lycka till i det nya systemet, som jag tror kommer<br />
att ge er många fördelar i form av modern teknik och snabbare<br />
resultatinformation, men som också kommer att kräva mycket<br />
mer beslutsamhet av er när det gäller att bestämma att nu SKA<br />
jag gå upp och skriva – det är ju alltid lätt att omprioritera. Och<br />
reglerna om att gamla, godkända tentor förfaller om det går<br />
mer än två år tills nästa godkända tenta registreras finns ju kvar<br />
– glöm inte det!<br />
12 • INTERNREVISION 6/2007<br />
CIA eller till någon av specialexamen, så<br />
kallad application.<br />
Denna application sker genom att kandidaten<br />
fyller i uppgifter i formuläret<br />
Candidate Demographic Record (CDR)<br />
och skickar in det till <strong>Internrevisorerna</strong><br />
med övrig dokumentation (betygskopior,<br />
Experience form och Character reference<br />
form) samt betalar den fastställda avgiften.<br />
När avgiften är betald och dokumentationen<br />
granskats går CDR till IIA Head<br />
Quarters (HQ) för kontroll och tilldelning<br />
av Exam ID, om detta behövs. Retur<br />
av uppgifterna sker till <strong>Internrevisorerna</strong>,<br />
som informerar om ExamID.<br />
Därefter gör kandidaten en Registration<br />
för varje examen eller delexamen man vill<br />
skriva (fyra delar CIA ger fyra registreringar).<br />
Även här gäller nu att varje registration<br />
måste åtföljas av betalning. När<br />
betalning erhållits skickar <strong>Internrevisorerna</strong><br />
dessa registrations till IIA HQ som<br />
kontrollerar att application har registrerats<br />
korrekt. Därefter skickas information<br />
om registration number både tillbaka till<br />
<strong>Internrevisorerna</strong> och till det företag som<br />
erbjuder ”secure exam sites”. <strong>Internrevisorerna</strong><br />
underrättar kandidaten om att registration<br />
har skett och det registration<br />
number som ska användas vid kontakt<br />
med examinator. Därefter kontakter kandidaten<br />
själv examinator och bokar tid.<br />
Om betalning inte skett kommer inte registration<br />
att skickas till IIA HQ för erhållande<br />
av det nummer som behövs för<br />
tidbokning.<br />
GENOMFÖRANDE AV EXAMEN<br />
Examen kommer, såvitt vi vet idag, att<br />
kunna avläggas i Stockholms- och Göteborgsområdet.<br />
Närmare besked om<br />
adresser och annan kontaktinformation<br />
kommer så snart vi fått den från USA och<br />
kommer att läggas ut på hemsidan. Observera<br />
att ingen bokning kommer att ske<br />
på annat sätt än genom din egen aktivitet.<br />
När du bokat tid bör du vara på adressen<br />
minst 30 minuter före den tid då din<br />
examen ska börja. Sannolikt kommer du<br />
inte att beredas möjlighet att ta examen i<br />
Det var ända imponerande många som tog denna sista chans<br />
till ”pappersexamen” – sammanlagt 125 prov lämnades in avseende<br />
CIA, CCSA, CFSA och den nya examen ACCA (för dem<br />
som har en amerikansk CPA-examen). Det mest glädjande, förutom<br />
att ni var så många förstås, var att hela 31 stycken skrev<br />
del III och 30 skrev del IV. Det säger mig att vi kan hoppas på<br />
fler nya CIA än vanligt när resultaten kommer i mitten av januari<br />
2008.<br />
Här intill finns ett sammandrag över hur de nya processerna<br />
kommer att gå till. Kort och koncist kan sägas att det krävs mer<br />
framförhållning och större exakthet om ni vill ta er tentamen i<br />
ett specifikt examensfönster, eftersom informationen ska skickas<br />
fram och tillbaka mellan Sverige och USA. Det företag som erbjuder<br />
”secure exam sites” ska bli notifierade om att ni kommer<br />
att kontakta dem, ni ska ringa eller maila och boka tid och allt<br />
detta ska ske efter att ni har betalat alla avgifter – fortsättningsvis<br />
kommer inget att hanteras förrän betalning har skett.<br />
Låt mig passa på att önska er alla en God Jul och ett Gott<br />
Nytt År, med en ännu mer stärkt tro på att kunniga internrevisorer<br />
faktiskt kan förändra någonting!<br />
Vänliga hälsningar<br />
Gunilla<br />
tel 08-792 77 05/070-365 77 05<br />
gunilla.wernercarlsson@if.se
ett fönster om du kommer mer än 15 minuter<br />
försent. Någon återbetalning blir<br />
heller inte aktuell, eftersom inte någon<br />
annan kan få tillgång till din testtid. Avbokning,<br />
för att kunna boka ny tid i samma<br />
testfönster, kommer troligen att krävas<br />
minst två arbetsdagar före testdagen.<br />
Närmare information kommer senare.<br />
RESULTAT<br />
Ett preliminärt resultat kommer att<br />
kunna erhållas när man lämnar examenslokalen.<br />
Det definitiva resultatet kommer<br />
därefter att kommuniceras skriftligt från<br />
<strong>Internrevisorerna</strong> inom en tvåveckorsperiod.<br />
Diplom kommer att sändas från IIA<br />
HQ fyra gånger per år.<br />
ÖVERGÅNGSBESTÄMMELSER<br />
Alla avlagda prov enligt tidigare provordning<br />
kommer naturligtvis att föras över<br />
till det nya systemet. Hur detta kommer<br />
att ske är ännu inte riktigt klart, men det<br />
kommer sannolikt inte att påverka dig<br />
som deltagare utan blir en rent administrativ<br />
övning.<br />
För dem som redan påbörjat sina delprov<br />
inom ”pappersexamen” kommer<br />
sannolikt IIA HQ också att ordna någon<br />
form av överföring till CDR, men detta<br />
är ännu inte klart.<br />
Eftersom detta är en stor administrativ<br />
operation för IIA HQ har man bestämt<br />
att inga anmälningar till det första examensfönstret<br />
kommer att tas emot förrän<br />
den 4 februari, 2008 (både CDR och registration).<br />
På samma sätt kommer det första examensfönstret<br />
för CIA-prov att öppna<br />
först den 18 februari, 2008.<br />
För specialexamina gäller att de kommer<br />
att kunna avläggas första gången<br />
i det examensfönster som öppnar den<br />
1 maj, 2008.<br />
Mer information kommer att läggas ut<br />
kontinuerligt på hemsidan så snart vi får<br />
den och ”alertmail” kommer att skickas<br />
ut när informationen på hemsidan är<br />
komplett och definitiv. Under tiden försöker<br />
jag gärna svara på frågor via mail<br />
eller telefon.<br />
GUNILLA<br />
070-365 7705<br />
gunilla.wernercarlsson@if.se<br />
Föreningens hemliga<br />
agenter: valberedningen!<br />
Hur gör valberedningen för att få tag på duktiga styrelseledamöter?<br />
Elisabeth Styf berättar här om valberedningsarbetet<br />
mellan årsmötena och till största delen bakom kulisserna.<br />
Det är ett riktigt detektivarbete som ligger bakom rekryteringen<br />
av styrelseledamöter. För att träffa medlemmar och identifiera personer<br />
som kan vara bra för föreningen besöker Elisabeth och de<br />
övriga i valberedningen tematräffar och andra typer av sammankomster.<br />
Ett annat sätt är att kontakta de som arbetar i kommittéerna<br />
och se om det finns kandidater där. Valberedningen får också<br />
ofta tips från medlemmar på bra personer.<br />
– Vi vill se om personen själv visar intresse för styrelsearbete,<br />
säjer Elisabeth. Men de bör vara beredda på att avsätta viss tid till<br />
möten och till verksamheten och kunna vara borta ibland från arbetet.<br />
Styrelsen träffas mellan sex och åtta gånger per år och dessemellan<br />
blir det administrativt arbete en viss tid varje vecka.<br />
Förutom Elisabeth är det också Hans Löfgren, ÖhrlingsPwC,<br />
och Håkan Berg, Swedbank, som idag utgör valberedningen och<br />
som träffas fyra eller fem gånger per år. Valberedningens ledamöter<br />
väljs på ett år i taget.<br />
VALBEREDNINGEN BESÖKER även ett styrelsemöte per år för<br />
att få en bild av hur styrelsearbetet fungerar. Styrelsen för <strong>Internrevisorerna</strong><br />
arbetar efter den svenska koden för bolagsstyrning och<br />
utvärderar sitt arbete en gång per år medelst ett frågeformulär,<br />
som valberedningen sen har som underlag för sitt arbete. Elisabeth<br />
menar att det måste vara personer som trivs tillsammans för<br />
att få en väl fungerande styrelse. Ofta träffar styrelseordföranden<br />
den föreslagna kandidaten för att berätta mer om styrelsearbetet.<br />
Styrelseledamöterna ska spegla medlemssammansättningen och<br />
därför bör styrelsen representera olika professioner och sektorer,<br />
åldrar, kvinnor och män blandat anser Elisabeth. Styrelsens viktigaste<br />
uppgift är att representera medlemmarna och driva föreningens<br />
arbetet framåt. De individuella egenskaperna är då trots allt<br />
det som väger tyngst.<br />
– Det är oerhört lärorikt att sitta i styrelsen, säjer Elisabeth, du<br />
blir uppdaterad på vad som händer i branschen, får ett stort nätverk<br />
och tillgång till alla nyheter direkt från IIA.<br />
ÄR DU INTRESSERAD och känner Dig manad att arbeta för<br />
<strong>Internrevisorerna</strong> och bli styrelsemedlem så kontakta Elisabeth<br />
Styf, Riksgälden, på telefon 08-613 47 43eller 070-556 88 90.<br />
ÅSA WALLBERG<br />
INTERNREVISION 6/2007 • 13
EFFEKTIV KONTROLL ÖVER IT-MILJÖN<br />
– DRÖM ELLER VERKLIGHET?<br />
Marknadskraven på effektiv riskhantering och styrning hos våra<br />
bolagsstyrelser har skapat ett tryck på att hantera IT-frågorna. I våra<br />
samtal med svenska styrelseledamöter är det IT-området som tydligast<br />
oroar dem idag. Vad innebär styrelsernas oro inom IT för<br />
internrevisionscheferna och den kompetens som krävs inom våra<br />
internrevisionsavdelningar?<br />
Alla större företag är idag helt beroende<br />
av väl fungerande IT-system. Detta gäller<br />
inte minst inom affärsstyrningen och den<br />
finansiella rapporteringen av verksamheten.<br />
Det luddiga begreppet ”IT” har<br />
under många år setts som ett mystiskt<br />
teknikstöd eller som en egen oberoende<br />
verksamhet som ska behandlas därefter,<br />
där en uppsjö av olika system och förändringar<br />
hela tiden sker.<br />
Få människor på styrelsenivå har en<br />
bra bild av vad som händer inom IT och<br />
många i ledningsposition upplever det<br />
som en utmaning nog att få en fungerande<br />
kostnadskontroll över IT-verksamheten.<br />
En internrevisionsavdelning som<br />
kan ge en bra bild av hur IT-beroende<br />
risker spelar in i de olika verksamhetsgrenarnas<br />
allmänna riskexponering samtidigt<br />
som den kan värdera och bidra till effektiviteten<br />
inom IT som en del av affärsverksamhetens<br />
effektivitet är ofta idealet för<br />
en styrelse.<br />
Hur möter våra internrevisionsavdelningar<br />
dessa behov av förståelse och insikt?<br />
Här ligger en rejäl utmaning för<br />
Sveriges internrevisorer!<br />
Vad är det som gör IT-internrevision<br />
så mycket annorlunda än traditionell internrevision?<br />
Å ena sidan krävs en revisionsplanering<br />
enligt gängse praxis, där<br />
affärsverksamheternas IT-beroende<br />
risker behöver analyseras i samma sammanhang<br />
som övriga riskexponeringar.<br />
Å andra sidan krävs en lika god förståelse<br />
för IT-verksamhetens inneboende operationella<br />
risker och hur de kan påverka<br />
affärsverksamheten.<br />
ATT INTEGRERA ELLER INTE<br />
INTEGRERA<br />
Hur hanterar bolagen sina IT-risker<br />
idag? Redan idag har vi en utmaning med<br />
styrelseledamöter som inte vuxit upp med<br />
IT som en naturlig del av arbetsflödet.<br />
14 • INTERNREVISION 6/2007<br />
Det innebär att den erfarenhet kring bedömning<br />
av affärsrisker i andra delar delvis<br />
eller helt saknas avseende IT. Hur ser<br />
det ut i internrevisionsavdelningarna?<br />
Utgår riskbedömningarna kring IT från<br />
verksamhetsprocessernas sårbarheter och<br />
värde för verksamheten eller bygger de<br />
på tekniska hot och sårbarheter baserade<br />
på den tekniska IT-miljön verksamheten<br />
hanterar?<br />
STORLEKEN PÅ INTERNREVISION<br />
OCH DESS IT-INTERNREVISION<br />
Viktigt att fundera över är vad internrevisionens<br />
roll och ansvar är inom organisationen.<br />
Är det att säkerställa att årsredovisningen<br />
är korrekt, eller att strategiska<br />
och operationella risker är identifierade<br />
och hanterade eller gäller det mer att se<br />
till verksamhetens förmåga till förbättrad<br />
effektivitet? I dagens verksamheter bedrivs<br />
stora förändringsprogram, inte<br />
minst vad gäller IT-infrastruktur och<br />
systemstöd för tillväxt och effektivitet i<br />
försäljningsledet.<br />
En grundläggande skillnad mellan traditionell<br />
internrevision och IT-internrevision<br />
är den relativa omognaden och den<br />
”Det kan vara lätt att<br />
glömma att IT fortfarande<br />
förändras snabbt<br />
vad gäller styrning och<br />
ledning – vad som för<br />
några år sedan var god<br />
praxis för styrning av ITverksamheten<br />
anses i<br />
många fall idag vara helt<br />
föråldrat.”<br />
höga förändringstakten inom IT. Det kan<br />
vara lätt att glömma att IT fortfarande<br />
förändras snabbt vad gäller styrning och<br />
ledning – vad som för några år sedan var<br />
god praxis för styrning av IT-verksamheten<br />
anses i många fall idag vara helt föråldrat.<br />
Nya tekniska fenomen föds på<br />
mindre än ett år där IP-telefoni och trådlösa<br />
nätverk kom för några år sedan,<br />
medan Facebook och Youtube är nyare<br />
fenomen som alltfler bolag använder i sin<br />
affärsverksamhet. Ser man till livslängden<br />
hos dagens IT-system är den idag mindre<br />
än hälften jämfört med för bara några år<br />
sedan. Att ständigt hålla sig à jour med<br />
de risker och styrmodeller som utvecklas<br />
inom IT är en utmaning.<br />
Hos de flesta bolag och koncerner idag<br />
finns det en eller ett par personer som<br />
hanterar IT-revisionen. Internationellt<br />
har man ett annat synsätt på vikten av IT<br />
och förståelsen för dess effektivitet. Om<br />
en internrevisionsavdelning skall kunna<br />
fungera bra inom dessa områden krävs ett<br />
antal kompetenser inom IT. Det gäller<br />
inte bara tenisk förståelse för infrastrukturberoenden<br />
och applikationskomplexitet,<br />
det gäller i lika hög grad mognaden<br />
inom IT-verksamheten.<br />
Har man mogna, väldefinierade och<br />
fungerande processer för nyutveckling,<br />
drift, hantering av underleverantörer och<br />
legala krav? Hur hanteras projektportföljen<br />
inom IT – är verksamheten aktivt inblandad<br />
i prioriteringar och investeringsbeslut?<br />
Hur fungerar den interna kontrollen<br />
i verksamheten? Slutligen: hur är<br />
kunnandet och tillämpningen av IT-säkerhet<br />
i system och produkter?<br />
Det är ingen enkel uppgift att hitta<br />
personal med denna typ av breda kompetens<br />
kombinerad med kunnande och erfarenhet<br />
inom revisionsmetodik, men det<br />
bör inte avhålla oss från att arbeta på frågan.<br />
I dagens marknadssituation kan det<br />
vara svårt att rekrytera personal, även om<br />
man skulle vara skicklig nog att identifiera<br />
dem. Att öka kunskapen inom den befintliga<br />
personalen är därför ett sätt att<br />
möta behoven.<br />
Några internrevisionsavdelningar<br />
använder sig av andra funktioner inom<br />
verksamheten för att stötta i IT-intern-
Artikelförfattaren Lucas Cardholm är Executive Director på Ernst & Young.<br />
revisioner, till exempel koncernsäkerhetsfunktionen.<br />
Det ställer stora krav på samordning<br />
och säkerställande av god förståelse<br />
för revisionsmetodik och riskvärdering,<br />
och det finns en risk att det inte blir<br />
samma fokus och integration med övrig<br />
revisionsverksamhet (inte minst språkligt)<br />
då det ligger utanför internrevisionens<br />
kontroll.<br />
Många arbetar även genom nätverk ute<br />
i verksamheten, som ökar möjligheterna<br />
till resultat utan att internrevisionsavdelningen<br />
växer. Värt att fundera över är<br />
kompetensen och den oberoende rollen<br />
för personerna i nätverket. Det får inte<br />
bli så att verksamheterna förlitar sig på<br />
att internrevisionen skall hitta alla risker<br />
och problem, vi är trots allt ett skyddsnät<br />
som skall fånga upp det verksamheten<br />
själv möjligen inte hanterar.<br />
En annan metod som allt fler svenska<br />
bolag med internationella förgreningar<br />
tillämpar är att kombinera sin befintliga<br />
IT-internrevision med externa resurser.<br />
Genom ett långsiktigt fungerande samarbete<br />
kan en strukturerad, riskbaserad revisionsplanering<br />
genomföras, metodikoch<br />
kunskapsöverföring ske löpande och<br />
med färdigt tillgängliga IT-stöd för ökad<br />
produktivitet i internrevisionsarbetet.<br />
Min egen erfarenhet är även att värdet<br />
av att kunna genomföra lokala insatser i<br />
olika länder utan onödiga kostnader i tid,<br />
pengar och språkförbistring underlättar<br />
internrevisionsarbetet stort. Detta måste<br />
dock alltid ställas mot kostnaderna för att<br />
anlita externt stöd. Styrkan och svagheten<br />
med externt stöd är just transparensen<br />
kring kostnader. Det kan ge en utmaning<br />
i budgetprocessen, samtidigt som det kan<br />
vara tydligare ”vad man får för pengarna”.<br />
ATT MOTIVERA IT-INTERNREVISION<br />
Verksamhetens starka beroende av en<br />
väl fungerande IT är idag oomstritt. Att<br />
större förändringsprogram och projekt<br />
ofta medför en stor kostnadsmassa i den<br />
löpande verksamheten är även det tydligt.<br />
Det bör vara en god utgångspunkt för att<br />
diskutera värdet av en stark och väl fungerande<br />
IT-internrevision, oavsett om<br />
det innebär en utökad grupp inom internrevisionsavdelningen<br />
eller om det<br />
innebär ett stöd av externa leverantörer<br />
inom området. Ett sätt är att arbeta med<br />
rapportering till styrelsen kring internrevisionens<br />
kontroll i finansiella termer<br />
– hur mycket riskerar ägarna att förlora<br />
på att inte ha en tydlig och stark internrevision<br />
i specifika fall eller hur mycket<br />
pengar kan internrevisionen spara genom<br />
ökad effektivitet i verksamheten.<br />
LUCAS CARDHOLM<br />
INTERNREVISION 6/2007 • 15
”VI LÄR UT, LÄR OSS OCH HAR KUL!”<br />
KPMG har genomfört Risk management-utbildning i 22 länder<br />
Isnart sex år har KPMG<br />
genomfört utbildningsprogrammet<br />
Risk Management<br />
in Banking på uppdrag av Sida.<br />
200 ledande personer inom<br />
tillsynsmyndigheter,<br />
kommersiella och publika<br />
banker från 22 länder har deltagit.<br />
Programmet genomförs<br />
både på engelska och spanska.<br />
Projektansvarige Leif Waller<br />
menar att det gett KPMG ett<br />
stort globalt nätverk och en<br />
fantastisk erfarenhet.<br />
– Men framför allt har vi<br />
kul, säjer Leif, just hemkommen<br />
efter att ha följt upp deltagarprojekt<br />
i sex afrikanska<br />
länder.<br />
Syftet med utbildningen Risk<br />
Management in Banking är att<br />
ge deltagarna en större förståelse<br />
för hur de kan bygga upp<br />
ett övergripande riskramverk<br />
inom sin verksamhet utifrån<br />
verksamhetens och tillsynsmyndighetens<br />
perspektiv.<br />
Ämnen som makroekonomiska<br />
risker, riskbaserad tillsyn,<br />
likviditets- och marknads<br />
risker, Basel II med kapitaltäckningsregler,<br />
penningtvätt<br />
och etikfrågor är några exempel<br />
ur innehållet men störst<br />
tid och vikt läggs på krediter<br />
och kreditriskhantering.<br />
Leif menar att det är viktigt<br />
att kunna möjliggöra och säkerställa<br />
kreditgivning och<br />
förvaltning av kreditportföljer,<br />
det utgör en mycket viktig<br />
faktor i möjligheten till samhällsekonomisk<br />
tillväxt. Därför<br />
är behovet av kunskap om<br />
riskhantering så viktigt.<br />
– Sverige upplevs av deltagarna<br />
som ett mycket strukturerat<br />
och professionellt land<br />
på de flesta plan, säjer Leif.<br />
Tunnelbanor och bussar<br />
kommer i tid, folk håller vad<br />
de lovar, kommer i tid och le-<br />
16 • INTERNREVISION 6/2007<br />
Leif Waller: ”Störst bekräftelse på att vi faktiskt<br />
kan vår sak och kan överföra kunskapen är att en<br />
stor sydafrikansk bank nu vill köpa vårt upplägg.”<br />
vererar i tid. Och, inte minst,<br />
har vi en väl fungerande banksektor.<br />
Kunskapsutbytet och nätverkandet<br />
mellan deltagarna<br />
är en oerhört viktig del av kursen<br />
vilket blir än mer värdefullt<br />
efteråt säger Leif Waller<br />
och tar som exempel en tidigare<br />
deltagare från Kenya som<br />
nu kontinuerligt stödjer en<br />
deltagare från Nepal med<br />
hanteringen av bankens likviditet.<br />
Ett annat exempel har blivit<br />
state-of-the-art i en större<br />
afrikansk bank; en tidigare<br />
deltagare på en bank i Uganda<br />
har direkt applicerat hela<br />
kursinnehållet som ett koncept<br />
i uppbyggnaden av en<br />
riskavdelning som idag har sex<br />
anställda. Konceptet har nu<br />
anammats från bankens huvudkontor<br />
i Sydafrika som nu<br />
vill rulla ut detta i bankens alla<br />
18 länder.<br />
Den tre till fem veckor långa<br />
utbildningen vänder sig till<br />
chefer och nyckelpersoner<br />
som controllers, kreditchefer,<br />
compliance och internrevisorer<br />
inom kommersiella och<br />
publika banker men även<br />
inom tillsynsmyndigheter<br />
i Sidas partnerländer i Afrika,<br />
Asien och Mellan- och Sydamerika.<br />
Landurval och deltagare<br />
godkänns av Sida som<br />
också beslutat om ramen för<br />
kursens innehåll, målgrupp<br />
och omfattning. Varje kurs<br />
har 25 deltagare.<br />
Kursen för de spansktalande<br />
länderna är i två delar:<br />
de första tre veckorna i Stockholm<br />
och den andra delen<br />
omfattande tio dagar i Mellan-<br />
eller Sydamerika. En av<br />
utmaningarna har varit att<br />
hitta litteratur på spanska, en<br />
annan att hitta professionella<br />
spansktalande föreläsare inom<br />
alla ämnesområden inklusive<br />
gästföreläsare, menar Leif<br />
som inte själv talar så bra<br />
spanska, och framhåller<br />
KPMG:s riskspecialister som<br />
talar flytande spanska: Francois-Xavier<br />
Bonnevie, som ansvarar<br />
för det spansktalande<br />
programmet, Erick Thunström<br />
och Jenny Andersson.<br />
Utöver dem deltar också gästföreläsare<br />
från bland annat<br />
Linköpings Universitet.<br />
– Störst bekräftelse på att vi<br />
faktiskt kan vår sak och kan<br />
överföra kunskapen är att en<br />
stor sydafrikansk bank nu vill<br />
köpa vårt upplägg.<br />
– Vi blir även kontinuerligt<br />
inbjudna till offert av organisationer<br />
som IMF, Africa Development<br />
Bank, Världsbanken<br />
och IFC. Vi har också<br />
genomfört uppdrag för samtliga<br />
dessa organisationer.<br />
Bland annat genomför vi nu<br />
ett treårigt utbildningsuppdrag<br />
i Peking, ett train-thetrainer<br />
program inom Retail<br />
Banking.<br />
TEXT OCH FOTO: ÅSA WALLBERG
Svensk internrevision lyfts<br />
till en akademisk nivå<br />
Många internrevisorer i Sverige<br />
har våra grundläggande<br />
studier och examina långt<br />
bakom oss. Det hindrar inte<br />
att intresset att vidareutveckla<br />
våra teoretiska kunskaper<br />
inom professionen<br />
finns kvar.<br />
Men möjligheterna har varit<br />
begränsade. <strong>Internrevisorerna</strong>s<br />
branschförening har erbjudit<br />
grund- och fortsättningsutbildningar,<br />
men det<br />
har saknats möjligheter att<br />
studera internrevision på en<br />
avancerad akademisk nivå. En<br />
nivå som vänder sig till dem<br />
som har ett intresse av att se<br />
på internrevision på ett mer<br />
vetenskapligt sätt. Eller till<br />
dem som vill se på internrevisionens<br />
samverkan med andra<br />
akademiska ämnesområden.<br />
Eller till dem som vill lyfta<br />
upp en befintlig examen mot<br />
nästa nivå och kanske till och<br />
med siktar på att forska inom<br />
ämnesområdet.<br />
IIA har under ett antal år drivit<br />
ett internationellt projekt<br />
benämnt IAEP, som syftar till<br />
att stödja de universitet som<br />
vill satsa på att erbjuda akademiska<br />
utbildningar inom<br />
internrevision. Idag finns ett<br />
fyrtiotal universitet i världen<br />
som har internrevision på<br />
kursprogrammet i samarbete<br />
med IIA. Nästa år är det dags<br />
för Linköpings universitet att<br />
erbjuda den första akademiska<br />
utbildningen i internrevision i<br />
samarbete med den svenska<br />
föreningen.<br />
Kursen kommer att omfatta<br />
7,5 ”nya” högskolepoäng<br />
motsvarande 5 arbetsveckor,<br />
och ges på magister/masternivå,<br />
alltså en avancerad nivå.<br />
Kursen omfattar cirka 30<br />
timmar schemalagd obligatorisk<br />
undervisning, uppdelad<br />
på tre tillfällen i Stockholm<br />
under perioden mars till juni<br />
2008. Lärare blir erfarna forskare<br />
från Linköpings universitet<br />
samt praktiker utvalda av<br />
IRF.<br />
Litteraturen kommer att<br />
bestå av IIA:s nya textbok, Asssurance<br />
and Consulting Services,<br />
samt ett antal fördjupningsartiklar.<br />
Vidare kommer projektarbeten<br />
att genomföras i gruppper<br />
med två eller tre deltagare<br />
kring fritt valda praktikfall.<br />
Redovisning sker dels som<br />
skriftlig rapport på cirka 15<br />
A4-sidor, dels som en gemensam<br />
muntlig presentation.<br />
Målsättningen med denna<br />
första kurs är bland annat att<br />
deltagarna skall lära sig analysera<br />
en organisations verksamhet<br />
med särskilt fokus på<br />
governance, och med det som<br />
utgångspunkt föreslå hur<br />
internrevisionsprocesser kan<br />
utformas i olika situationer:<br />
• Internrevision och corporate<br />
governance – de senaste<br />
årens utveckling och vilka utmaningar<br />
professionen står<br />
inför. Särskild uppmärksam-<br />
het kommer att ägnas åt frågor<br />
som debatteras inom corporate<br />
governance-området<br />
just nu.<br />
• Styrning och intern kontroll<br />
– hur företagande/offentlig<br />
verksamhet planerar samverkan<br />
mot gemensamma mål.<br />
Strategier och deras bestämningsfaktorer.<br />
Krav som ställs<br />
från ägare/styrelse/operativ<br />
ledning.<br />
• Konsekvenser av att den<br />
ekonomiska styrningens domäner<br />
utvidgas. Utvecklingen<br />
mot mer integrerad verksamhetsstyrning<br />
och informationssystem.<br />
• Samverkan ur ett principal<br />
agent-perspektiv. Företagets<br />
informations- och riskhantering:<br />
Vilka tillgångar,<br />
händelser och risker är mest<br />
avgörande. Samspelet med<br />
IT-ansvariga.<br />
• Samspelet med andra<br />
professioner – externa revisorer,<br />
controllers, compliance<br />
officers, fraud managers och<br />
andra specialister inom kvalitet<br />
och IT samt med enhetschefer.<br />
• Internrevisorns utmaning<br />
att hitta en rimlig balans mell-<br />
Kreativt om utbildning<br />
Lars Agerberg rapporterar om en givande tematräff<br />
Hösten är den tid på året då många av oss är<br />
sysselsatta med budgetering och planering inför<br />
det kommande året. I denna planering kan<br />
ingå att se över utbildningsplanen som då blir<br />
grund för utbildningsbudgeten. Det är också<br />
den tid på året då <strong>Internrevisorerna</strong>s kursprogram<br />
för nästa år kommer ut. Vi tyckte därför<br />
att det kunde vara hög till att bjuda in till en<br />
tematräff för att diskutera utbildningsfrågor.<br />
Vi blev totalt elva deltagare från privat, finansiell,<br />
offentlig och konsultsektorerna som<br />
lan styrsystemets användning<br />
för verksamhetsutveckling och<br />
dess användning som ett verktyg<br />
för kontroll.<br />
Deltagarna kommer att få<br />
hjälp med praktisk tillämpning<br />
av de aktuella frågorna på<br />
det egna företaget/organisationen,<br />
dels genom dialoger i<br />
kursen, men framför allt<br />
genom projektarbetet.<br />
Denna kurs, som behandlar<br />
internrevision från ett corporate<br />
governance-perspektiv,<br />
kommer med all sannolikhet<br />
att följas av flera kurser om<br />
internrevision på hög akademisk<br />
nivå där vi kommer att<br />
behandla internrevision från<br />
andra perspektiv.<br />
IIA har målsättningen att<br />
universiteten skall etablera<br />
fullsändiga utbildningsprogram<br />
för de studenter som vill<br />
satsa på en karriär inom internrevision.<br />
De praktiska kunskaperna<br />
inom internrevision kommer<br />
föreningen naturligtvis att<br />
bidra med även i fortsättningen<br />
genom sitt interna kursutbud.<br />
LARS AGERBERG<br />
samlades under tre timmar på KPMG, inte<br />
bara för att prata utbildning utan även för att<br />
träffa kollegor. Det var alltså en bra spridning<br />
mellan olika verksamhetsområden vilket gav<br />
goda förutsättningar för ett bra erfarenhetsutbyte.<br />
IIA Standard 1230 stadgar att internrevisorer<br />
skall underhålla sina yrkeskunskaper och<br />
andra kompetenser genom en kontinuerlig<br />
yrkesutveckling. Detta kan uppnås genom<br />
medlemskap i branschföreningar, att delta i<br />
INTERNREVISION 6/2007 • 17
18 • INTERNREVISION 6/2007<br />
konferenser, seminarier och utbildningar samt<br />
genom att medverka i forskningsprojekt. Och<br />
inte minst genom att bli CIA-certifierade.<br />
<strong>Internrevisorerna</strong> har kunnat erbjuda både<br />
grundläggande yrkesutbildning och vissa<br />
fortsättningskurser under många år, men har<br />
kanske varit mindre framgångsrika i att erbjuda<br />
något som passar de medlemmar som kommit<br />
långt i sin karriär. Därför tänkte vi bland annat<br />
diskutera följande frågeställningar:<br />
• Är föreningens utbud av utbildningar optimalt<br />
med hänsyn till yrkets utveckling under<br />
de senaste åren?<br />
• Vilka utbildningar, kurser eller seminarier<br />
saknas i vårt utbud?<br />
• Hur tillgodoses behovet av utbildningar<br />
inom internrevision på akademisk nivå?<br />
• Har enmansrevisorerna några särskilda utbildningsbehov?<br />
• Har föreningens kurser spelat ut sin roll<br />
eller behöver de förändras?<br />
• Vilka utbildningar tar de större revisionsenheterna<br />
själva hand om?<br />
• Är våra lokala utbildningsbudgetar rimliga<br />
för behovet?<br />
• Finns det bra externa kurser som kan passa<br />
för vår yrkesutveckling?<br />
UNDER DISKUSSIONERNA kom flera av deltagarna<br />
med mycket positiva omdömen om det<br />
förslag till kursprogram som presenterades av<br />
Åsa Wallberg, kursansvarig i <strong>Internrevisorerna</strong>s<br />
kompetensutvecklingskommitté. Framför<br />
allt var deltagarna imponerade av att programmet<br />
fått en så stor omfattning under de<br />
senaste åren.<br />
Några kritiska synpunkter kom även fram på<br />
årets program. Exempelvis menade flera att vi<br />
saknar en kurs i de allra mest elementära grunderna<br />
i internrevision – revisionsteknik, dokumentation,<br />
grunderna i rapportskrivning, med<br />
mera. Det saknas även en tydlig koppling till<br />
CIA-certifieringen i många av kurserna.<br />
UNDER TEMA-TRÄFFEN diskuterades många<br />
kreativa förslag på nya former av utbildningar:<br />
• Videofilmade seminarier,<br />
• specialkurs om IIA standards,<br />
• integrerad kurs med IT och operationell<br />
revision,<br />
• specialkurs om granskning av applikationskontroller,<br />
• registeranalys med ACL,<br />
• utbildning om Continuous monitoring<br />
• samt en särskild kurs i hur man hittar information<br />
på IIA:s internationella hemsida.<br />
Detta väckte dock frågan om det går att erbjuda<br />
smala kurser med bibehållen lönsamhet<br />
för föreningen. Våra kurser har konkurrens<br />
med exempelvis e-learning och externa utbildningsföretag,<br />
och möjligen måste vi hitta nya<br />
och andra format (seminarier, e-learning, externa<br />
utbildningsföretag eller liknande) för att<br />
klara lönsamheten. Frågan kom även upp om<br />
det omfattande utbudet kan medöra att vi till<br />
slut konkurrerar med oss själva, eftersom de<br />
allra flesta av oss har en begränsad utbildningsbudget.<br />
Att erbjuda ytterligare en kurs kan då<br />
medföra att andra kurser tappar deltagare, vilket<br />
påverkar de andra kursernas lönsamhet.<br />
Vidare noterade vi att ensamrevisorer kan ha<br />
särskilda behov. Inte bara på grund att de är ensamma<br />
i sin yrkesroll på sin arbetsplats, utan<br />
även genom att deras roll kräver en stor bredd i<br />
kunskaper, eftersom de måste kunna hantera<br />
samtliga roller inom professionen.<br />
SLUTLIGEN PRESENTADES <strong>Internrevisorerna</strong>s<br />
Akademiprojekt, som syftar till att etablera<br />
utbildningar i internrevision på hög universitetsnivå.<br />
Föreningen arbetar för närvarande<br />
med Linköpings Universitet, och en första<br />
kurs är planerad att genomföras under våren<br />
2008 i ämnet ”Internrevision och Corporate<br />
Governance”.<br />
Kursen som omfattar 7,5 ”nya” högskolepoäng<br />
kommer att administreras av Linköpings<br />
Universitet men genomförs i Stockholm. Mer<br />
information kommer att finnas på www.internrevisorerna.se/verksamhet/universitetsutbildning.<br />
(Se även artikel på sidan 19.)<br />
TE MA-TRÄFFARNA ÄR <strong>Internrevisorerna</strong>s<br />
modell för erfarenhetsutbyten. Dessa erbjuder<br />
en möjlighet att få träffa andra medlemmar i<br />
föreningen för att diskutera ett ämne som man<br />
är speciellt intresserad av, och att kunna lära av<br />
varandras goda erfarenheter.<br />
Antalet deltagare är begränsat till 15 för att<br />
ge alla en möjlighet att delta i diskussionerna<br />
och bidra med synpunkter och konstruktiva<br />
idéer. KPMG sponsrar med ändamålsenliga lokaler<br />
och med kvällsmackan. Träffarna är gratis<br />
för medlemmarna.<br />
Vi planerar att återkomma med ytterligare<br />
en Tema-träff under hösten, och med flera<br />
träffar under våren 2008.<br />
LARS AGERBERG
LÄSTIPS: INTERNAL AUDITOR,<br />
OCTOBER 2007<br />
Tell it like it is<br />
En av de mest viktigaste utmaningarna<br />
för alla internrevisorer handlar om hur<br />
man framför sitt budskap till de reviderade.<br />
Och inte bara hur man framför det<br />
utan också hur man samtidigt kvarhåller<br />
objektiviteten, klarheten och rättvisan i<br />
en värld där det mer och mer gäller att<br />
hålla sig politisk korrekt. Man kan hitta<br />
några värdefulla tips i artikeln för hur<br />
man undviker de vanligaste misstagen i<br />
den vägen.<br />
A Kinder, Gentler Audit<br />
Lawrence De Berry från Basic American<br />
Inc. kommer med en alternativ syn när<br />
det gäller internrevisorer och deras kommunikationsutmaning.<br />
Han har definierat<br />
några tumregler vilka inte bara kan<br />
hjälpa revisorn att framföra sitt budskap<br />
så effektivt som möjlig utan också vara<br />
uppskattad som ombud för positiva förändringar<br />
inom organisationen.<br />
The human side of the risk<br />
Med tanke på dagens teknologi kan vi anta<br />
att de flesta risker som förknippas med<br />
finansrapporteringen står under bra kontroll.<br />
Men man bör aldrig glömma bort<br />
eller underskatta den ”mänskliga” sidan<br />
av respektive process.<br />
I sin artikel har Russell Jackson funderat<br />
kring den nyligen av US Securities<br />
and Exchange Commission ”återupptäckta”<br />
riskbaserade, ”top down”-bedömningen.<br />
Här gäller det att vara en väl erfaren<br />
revisor för att kunna kvantifiera och<br />
karakterisera förvrängningsriskerna, för<br />
med det mänskliga omdömet involverat<br />
finns det inte bara en sak som kan resultera<br />
i fel.<br />
Tips for Testing Anti-money<br />
Laundering Programs<br />
Tips och råd som anges i den här artikeln<br />
avseende testning och validering är mest<br />
värdefulla för revisorn som jobbar i ban-<br />
ker, hos värdepappershandlare, inom försäkringsbolag<br />
eller andra bolag som hanterar<br />
pengar eller säljer relaterade tjänster<br />
för att det är framför allt de som kan<br />
bli potentiellt utnyttjade av penningtvättare.<br />
Confronting the Emerging Threat<br />
Det finns förmodligen inga organisationer<br />
kvar idag som kan påstå att de inte<br />
har något att göra med risker som relateras<br />
till databrott. I vårt samhälle där information<br />
bokstavligen har blivit en handelsvara,<br />
måste komplexa åtgärder tas för<br />
att skydda data.<br />
Artikelförfattaren framför sina åsikter<br />
om hur man bedömer respektive risker<br />
och kontroller. Kontrollen som sådan kan<br />
vara exempelvis policy för hemlighållande,<br />
löpande riskbedömningar, medvetenhetsträningar,<br />
övervakningar av olika<br />
slag, med mera.<br />
PILLE LINDSKOG
Tredje penningtvättsdirektivet<br />
Gregor Gröblacher rapporterar från finansiella nätverkets träff<br />
Drygt ett tjugotal internrevisorer<br />
hade samlats för att<br />
höra Mira Naumanen, enhetschef<br />
för penningtvätt på<br />
Finansinspektionen och Jan<br />
Björkman från SEB, ansvarig<br />
på koncernstab säkerhet<br />
för AML-frågor, redogöra för<br />
penningtvätt.<br />
Först ut att redogöra för direktivet<br />
var Mira som inledde<br />
med att fråga hur lång tid som<br />
nedlades på den senaste revisionen<br />
av penningtvätt och<br />
fick som svar 15 till 20 dagar.<br />
Mira undrade vidare hur<br />
många identifierade brister<br />
som åtgärdats samt huruvida<br />
vi internrevisorer verkligen<br />
följer upp att dessa åtgärdas.<br />
Svaren var överlag jakande.<br />
Mira ansåg att vi helst skall<br />
glömma ordet penningtvätt<br />
eftersom många är rädda för<br />
detta begrepp. Det handlar<br />
egentligen om en process i tre<br />
steg med syftet att förhindra<br />
ekonomisk vinning av brott<br />
genom att bekämpa penningtvätt.<br />
Det första steget är själva<br />
placeringen (placement),<br />
det andra skiktningen (laye-<br />
20 • INTERNREVISION 6/2007<br />
Mira Naumanen, Finansinspektionen, berättade om penningtvättsdirektivet.<br />
ring) där spåren döljs samt det<br />
tredje integreringen (integration)<br />
där brottet döljs.<br />
Det finns idag enligt Mira<br />
grova kriminella gäng som har<br />
åtskilliga miljoner kronor att<br />
röra sig med och som de vill<br />
tvätta genom att placera i till<br />
exempel fastigheter och dyra<br />
kapitalvaror.<br />
FI:s strategi för tillsynen av<br />
bolag är indelad i ”Full supervision”,<br />
”Limited supervision”<br />
och ”No supervision”. Bolag i<br />
den första kategorin är bland<br />
andea banker och finansbolag.<br />
De som omfattas i begränsad<br />
skala är till exempel växlingskontor<br />
och ”Deposit<br />
companies” samt ”Money<br />
transfer”. Den sistnämnda<br />
undantagna kategorin är till<br />
exempel kasinon, revisorer,<br />
fastighetsmäklare, antikhandlare,<br />
juvelerare eller advokater.<br />
Enligt Mira finns ett förslag<br />
att tillsynen även i framtiden<br />
skall omfatta de sistnämnda.<br />
Det tredje penningtvättsdirektivet<br />
2005/60/EG innebar<br />
att ett betänkande lades fram<br />
först i slutet av mars 2007 och<br />
detta skulle egentligen ha införts<br />
i svensk rätt den 15 december<br />
2007 men lagen om<br />
Penningtvätt kommer att vara<br />
klar först till juli 2008. Det<br />
innebär risk för att Sverige<br />
blir dragna inför EU-domstolen.<br />
Det är Finansdepartementet<br />
som ansvarar för framtagandet<br />
av den nya lagen.<br />
Mira redogjorde för regelverk<br />
och tillsyn samt utredningsansvar<br />
som finns för<br />
penningtvätt. (Se illustration<br />
på höger sida.)<br />
EN FRÅGA FRÅN åhörarna<br />
var hur många anmälningar<br />
om penningtvätt som görs<br />
och om de har lett till åtal.<br />
Enligt Mira finns egentligen<br />
inget fall som prövats med en<br />
penningtvättsanmälan i botten<br />
utan det handlar oftast om<br />
penninghäleri och borgenärsbrott.<br />
Totalt rör det sig<br />
om cirka 100 mdr som årligen
undandras från beskattning.<br />
Vad är då syftet med penningtvätts-<br />
och terrorismfinansieringslagar?<br />
Ja, det är att förhindra eller<br />
försvåra kriminell verksamhet<br />
samt att upprätthålla allmänhetens<br />
förtroende för det finansiella<br />
systemet och den finansiella<br />
marknaden.<br />
Gällande föreskrift, FFFS<br />
2005:5, om åtgärder mot<br />
bland annat penningtvätt, utgår<br />
från det andra penningtvättsdirektivet<br />
men innehåller<br />
även delar av det tredje direktivet.<br />
Denna reglerar enligt<br />
Mira ett antal områden vilka<br />
även finns som förslag till den<br />
kommande Lagen om Penningtvätt<br />
(PTL). En röd tråd i<br />
regelverket är att förhindra<br />
placering, skiktning och integration.<br />
Utbildning och rutiner<br />
är ”A och O” enligt Mira<br />
och PTL kommer i § 13 att<br />
föreskriva att interna rutiner<br />
etableras och utbildning sker.<br />
De allmänna råden innehåller<br />
regler om kundidentifiering<br />
och motsvarande regler återfinns<br />
i 4-7 §§ PTL. I föreskriftens<br />
11–13 §§ finns anvis-<br />
REGELVERK<br />
LAGAR<br />
Finansdepartementet<br />
Justitiedepartementet<br />
Utrikesdepartementet<br />
FÖRESKRIFTER<br />
Finansinspektionen<br />
ALLMÄNNA RÅD<br />
R I KTLINJER<br />
FI och flera olika tillsynsorgan<br />
samt branschorganisationer<br />
som Advokatsamfundet,Fastighetsmäklarnämnden<br />
m. fl.<br />
ningar om transaktionsgranskning<br />
och i 9–10 §§ PTL finns<br />
regler om gransknings- och<br />
uppgiftsskyldighet. De allmänna<br />
råden tar vidare sikte<br />
på kundkännedom, riskhantering<br />
och vem den verklige förmånstagaren<br />
är. Regler om<br />
påföljder kommer att finnas i<br />
14 § PTL.<br />
Det tredje penningtvättsdirektivet<br />
förskriver ett riskbaserat<br />
förhållningssätt i förhållande<br />
till:<br />
• Länder<br />
• Kunder<br />
• Produkter<br />
• Verksamhetsområden<br />
FÖRÄNDRINGAR SKER över<br />
tiden och riskbedömningen<br />
måste hållas uppdaterad och<br />
anpassad till detta enligt Mira.<br />
Att känna sin kund är<br />
mycket viktigt liksom att<br />
känna till affärsförbindelsens<br />
syfte och art vilken även skall<br />
följas upp över tiden. Följande<br />
kunder bör man känna särskilt<br />
väl då de innebär hög risk:<br />
• Distanskunder<br />
• Gränsöverskridande korrespondentbankförbindelser<br />
FÖREBYGGANDE<br />
TI LLSYN FINANSIELLA<br />
FÖRETAG<br />
Finansinspektionen<br />
TILLSYN ICKE-<br />
FINANSIELLA FÖRETAG<br />
Revisorsnämnden, FAR m. fl.<br />
Advokatsamfundet<br />
Lotteriinspektionen<br />
Fastighetsmäklarnämnden<br />
Övriga tillsynsorgan samt<br />
branschorganisationer<br />
• Politically Exposed Person,<br />
PEP<br />
Lägre krav på kundkännedom<br />
föreligger enligt Mira<br />
för exempelvis vp-bolag, kreditinstitut<br />
hemmahörande<br />
inom EES och börsnoterade<br />
företag vars aktier handlas på<br />
en reglerad marknad.<br />
Riskbedömning skall göras<br />
och den innebär identifiering<br />
och kategorisering av produkter,<br />
kundkategorier, distributionskanaler<br />
samt typ av affärsförbindelse.<br />
Enligt Mira<br />
skall implementering ske av<br />
lämpliga rutiner där högriskkunder<br />
skall ha en utökad process<br />
för kundkännedom men<br />
för lågrisk kunder kan en förenklad<br />
användas.<br />
Det är enligt Mira upp till<br />
företagen att själva avgöra hur<br />
omfattande åtgärderna skall<br />
vara utifrån en riskbaserad<br />
analys avseende typ av kund,<br />
affärsförbindelse, produkt eller<br />
transaktion. Viktigt är att<br />
även känna den person som är<br />
den verkliga huvudmannen<br />
eller den som ytterst kontrollerar<br />
kunden. Här skall bolaget<br />
ha infört riskbaserade och<br />
UTREDNING<br />
UTR E DNINGSANSVAR<br />
Finanspolisen<br />
Ekobrottsmyndigheten<br />
Andra åklagare<br />
Skatteverket<br />
SÄPO<br />
lämpliga åtgärder för kontroll<br />
av identitet. Vidare skall ägarstrukturen<br />
vara begriplig, om<br />
den inte är det skall inget<br />
kundförhållande inledas. PEP<br />
är en annan grupp och avser<br />
till exempel stats- eller regeringschefer,<br />
ministrar samt<br />
parlamentsledamöter.<br />
ETT ANNAT REGLERAT område<br />
är ”Tredje part”, alltså<br />
fall där institut får förlita sig<br />
på en tredje parts åtgärder för<br />
att uppnå kundkännedom. De<br />
som får vara tredje part är till<br />
exempel kreditinstitut, vpbolag<br />
och fondbolag men<br />
även godkända och auktoriserade<br />
revisorer. Frågor under<br />
utredningen har varit skyddet<br />
för den personliga integriteten,<br />
alltså PUL, men även<br />
insättningsskyldigheten.<br />
Den första åtgärden vid ett<br />
besök från FI blir enligt Mira<br />
att se hur riskbedömningarna<br />
har utförts samt vilka rutiner<br />
som implementerats för att att<br />
förhindra penningtvätt.<br />
Miras önskan är att vi internrevisorer<br />
hjälper till med<br />
att se till att lämpliga åtgärder<br />
sker för anpassning till det<br />
tredje penningtvättsdirektivet<br />
och den kommande penningtvättslagen.<br />
JAN BJÖRKMAN började med<br />
att redogöra varför bekämpning<br />
av penningtvätt är viktig<br />
för SEB. Detta har sin grund<br />
i att de internationella kraven<br />
kommer att öka samtidigt<br />
som myndigheterna kommer<br />
att skärpa kraven och utfärda<br />
fler regler. En annan viktig<br />
anledning är enligt Jan att<br />
bibehålla ett gott rykte och<br />
skydda varumärket.<br />
Jan nämnde att cirka 25<br />
procent av FI:s tillsyn kommer<br />
att vara inriktad mot penningtvätt.<br />
INTERNREVISION 6/2007 • 21
FORTS PENNINGSTVÄTT<br />
SEB har tagit ett globalt grepp på penningtvättsfrågor<br />
och en incident i ett land får ofta återverkningar i flera<br />
länder.<br />
SEB:s AML-strategi är enligt Jan inriktad på sex områden:<br />
• KYC (känn din kund)<br />
• Risk Assessment<br />
• Training<br />
• Screening & Monitoring<br />
• Information<br />
• Staff resources<br />
ETT VIKTIGT OMRÅDE genom införande av direktivet<br />
är informationsutbyte om pågående utredningar mellan<br />
olika banker och länder. Ett viktigt område som krävt<br />
resurser är screening och monitorering vilket inneburit<br />
framtagande av en global systemlösning.<br />
Jan redogjorde för SEB:s koncernprojekt avseende<br />
AML. Ett e-learningprogram har tagits fram vilket<br />
samtliga anställda genomgått. Detta har för övrigt sålts<br />
till bankföreningen och finns att tillgå som allmänt utbildningsmaterial.<br />
Jan nämnde att ett koncerngemensamt<br />
projekt nu dragits igång, AML 3, med syftet att<br />
skapa globalt gemensamma processer och rutiner.<br />
Viktiga områden avseende KYC-processen är verifiering<br />
av identitet och bedömning om ytterligare kunddata<br />
behövs som input till risk klassificering. Rutiner<br />
har enligt Jan införts för förenklad due-diligence, alltså<br />
”SDD” eller eskalerad, ”EDD”.<br />
ETT ANNAT OMRÅDE är insamling av uppgifter om<br />
affärsförbindelsens syfte. Här bedöms och dokumenters<br />
till exempel efterfrågade produkter och tjänster, förväntad<br />
aktivitet och information om första insättning.<br />
En riskanalys skall göras och här är det av vikt att<br />
klargöra hur den riskbaserade tilllämpningen skall<br />
genomföras i form av insamling av intern och extern information,<br />
identifiering av risker (kund, land, produkter<br />
och tjänster). Riskerna skall vidare hanteras och dokumenteras.<br />
Vilka faktorer bör då särskilt beaktas? Det är bland<br />
annat bolag med oklara ägarstrukturer (offshore-bolag<br />
etc), kunder med svag anknytning till landet (non-resident),<br />
PEP-personer, kontantintensiva branscher, högriskländer,<br />
korrespondentbanker och internationella<br />
private banking-kunder.<br />
Jan presenterade avslutningsvis en sammanställning<br />
över de länder som kommer att klara deadline med en<br />
lag om penningtvätt den 15 december och de som är<br />
försenade. Till exempel kommer Polen, Litauen och<br />
Tyskland att vara klara under våren 2008 men Sverige är<br />
sämst i klassen med en lag tidigast den 1 juli 2008.<br />
GREGOR GRÖBLACHER<br />
22 • INTERNREVISION 6/2007<br />
En av kursdeltagarna vid konferensanläggningen Skepparholmen. Foto:<br />
Yvonne Alnebjär.<br />
GRUNDKURS: HELHETSKONCEPT<br />
M E D TEORI OCH PRAKTIK<br />
Inbäddad i höstens alla vackraste<br />
färger och med havet som granne,<br />
mötte oss konferensanläggningen<br />
Skepparholmen. Här fick<br />
vi, 16 informationshungriga<br />
kursdeltagare, under tre dagar ta<br />
del av och lära oss om internrevision<br />
och internrevisorns roll.<br />
Våra lärare, Hans Löfgren och<br />
Mikael Boo, guidade oss skickligt<br />
och med stadig hand genom<br />
kursens 13 avsnitt.<br />
Vi var en brokig skara deltagare<br />
som kom från vitt skilda<br />
områden. Vi satt med kunskap<br />
och erfarenheter från privata näringslivet,<br />
myndigheter, humanitära<br />
hjälporganisationer, revisionsbyråer<br />
och konsultföretag,<br />
vilket breddade perspektivet.<br />
Några deltagare arbetade redan<br />
med internrevisionsfrågor, andra<br />
var helt nya i sina roller och ytterligare<br />
någon arbetade inte<br />
med internrevision utan med<br />
intern kontroll. Kursens innehåll<br />
gav ljus åt vår egen situation och<br />
förtydligade vårt ansvar, vilket<br />
jag tror gav oss alla en och annan<br />
aha-upplevelse.<br />
Under kursens första dag pratade<br />
vi mycket om internrevisorns<br />
roll och organisatoriska<br />
placering i verksamheten samt<br />
styrelsens, ledningens, VD:s och<br />
externrevisorns relation till<br />
internrevisorn.<br />
Under kursens andra och tredje<br />
dagar behandlade revisionsprocessens<br />
olika delar, exempelvis<br />
revisionsmodell, intern styrning<br />
och kontroll, intervjuteknik<br />
och revisionsprogram. Avsnitten<br />
tog avstamp ifrån IIA:s standarder<br />
och knöt ihop det med praktiska<br />
frågor och övningar. Detta<br />
gav förankring mellan det praktiska<br />
och teoretiska och gav ett<br />
extra värde för helhetsintrycket.<br />
Överlag var det helhetskonceptet<br />
som gav mig mest under<br />
kursen. Mycket kände jag igen<br />
sedan tidigare, mycket var också<br />
nytt och att få det paketerat<br />
under tre dagar, under ledning<br />
av två erfarna lärare gav mig<br />
mycket nytt att stoppa ner i min<br />
”kunskapsryggsäck”. Som tur är,<br />
är ju kunskap inte tung att bära!<br />
KARIN WINBERG
Funktionen Internal Audit (IA) är en oberoende enhet som ansvarar för att på styrelsens uppdrag<br />
utvärdera, granska och stödja den interna styrningen och kontrollen i all verksamhet som<br />
AB Svensk Exportkredit bedriver.<br />
Funktionen är direkt underställd verkställande direktören.<br />
Internal Audit söker Testledare för<br />
företagsledningens tester i enlighet<br />
med SOX 404<br />
Du är högskoleutbildad eller har annan kompetens som kan bedömas som likvärdig. Du har<br />
flerårig erfarenhet från den finansiella sektorn och det är en fördel om du arbetar/har arbetat<br />
som internrevisor.<br />
Du är målmedveten, analytisk och är van att arbeta självständigt under eget ansvar. Du är<br />
noggrann med detaljer men har samtidigt fokus på helheten.<br />
Du är van att arbeta med Microsoft Office, samt har goda kunskaper i engelska. Befattningen<br />
som testledare kräver att du besitter god samarbetsförmåga och att du är en kommunikativ<br />
person.<br />
Tjänsten innebär främst:<br />
• ansvarar för att ta fram testplan<br />
• genomföra testerna enligt av processägarna framtagna testscripts<br />
• dokumentera och informera processägare om testresultat<br />
• avrapportera resultatet av testerna till företagsledningen<br />
Därutöver kommer arbetsuppgifterna bestå av att, i mån av tid delta i arbetet inom internrevisionsfunktionen<br />
i enlighet med fastställd revisionsplan.<br />
Har du frågor är du välkommen att ringa Tuula Halonen, Head of Internal Audit, tel 08-613 83 24<br />
eller Ann-Sofi Reichhuber, Human Resources tel 08-613 83 69. Skicka in din ansökan med<br />
personligt brev och CV snarast med e-post till tuula.halonen@sek.se, dock senast 2007-12-31.<br />
SEK:s uppdrag är att säkerställa tillgång till finansiella lösningar för export och infrastruktur.<br />
SEK erbjuder ett brett utbud av finansiella lösningar, allt ifrån standardiserade lån till<br />
innovativa och komplexa finansieringsprodukter. SEK:s verksamhet vilar på kommersiell<br />
grund. SEK finansierar sin verksamhet huvudsakligen genom att ge ut obligationslån på<br />
de internationella kapitalmarknaderna. SEK:s rating från Standard & Poor's respektive<br />
Moody's är AA+/Aa1 för långfristiga skulder. Se även SEK:s hemsida: www.sek.se
FRÅN FÖRENINGEN: BESÖK FRÅN KINA<br />
OCH INRE MONGOLIET<br />
KINA<br />
Den 19 oktober hade vi<br />
glädjen att få ta emot ett besök<br />
från Kina, Commission<br />
of Science, Technology, and<br />
Industry for National Defense,<br />
COSIND.<br />
Delegationen bestod av sex<br />
personer och leddes av Jiang<br />
Xuanlin, Deputy Director vid<br />
Department of Finance. Från<br />
föreningen deltog jag själv,<br />
Larry Ribbeklint, KPMG och<br />
Hans Löfgren, PWC.<br />
COSIND är ansvarigt för<br />
det kinesiska försvarets och<br />
rymdindustrins administration<br />
och planering.<br />
Besöket skedde i IIA:s anda<br />
”framsteg genom samverkan”<br />
och ligger väl i linje med IIA:s<br />
strategi att internrevision skall<br />
utvecklas till att bli globalt erkänt<br />
som en profession – en av<br />
fyra viktiga spelare inom styrningen<br />
av organisationer tillsammans<br />
med styrelse, verkställande<br />
ledning och externrevisorer.<br />
Besöket inleddes med att<br />
jag presenterade <strong>Internrevisorerna</strong><br />
i Sverige och IIA globalt<br />
och COSIND presenterade<br />
sin verksamhet. Därefter var<br />
våra besökare särskilt intresserade<br />
av att få diskutera:<br />
• ”The fundamental, rules<br />
and working of the audit work<br />
in case of a important government's<br />
investment.” Charlotte<br />
Gustafsson presenterade sina<br />
och KPMG:s erfarenheter på<br />
området och metoden PPP<br />
(Public Private Partnership).<br />
• ”How will the correspondency<br />
between audit risks and<br />
audit efficiency be obtained.”<br />
Här presenterade Hans Löfgren,<br />
ÖhrlingsPwC, sin syn<br />
på detta ur såväl ett externrevisionellt<br />
som ett internrevisionellt<br />
perspektiv. I Kina verkar<br />
man inte lika tydligt som<br />
24 • INTERNREVISION 6/2007<br />
INRE MONGOLIET<br />
Vi hade den 25 oktober glädjen att få ta<br />
emot ett besök av 18 internrevisorer från<br />
Inre Mongoliet, under ledning av Yun Yi<br />
Long, Secretary General IIA Inner Mongolia.<br />
IIA Sweden representerades av Klas Schöldström,<br />
Generalsekreterare IIA Sweden, Sten<br />
Bjelke, Hans Löfgren och Bernt Gyllenswärd,<br />
ÖhrlingsPwC.<br />
På dagordningen stod: 1) Introduction of<br />
IIA in Sweden, Klas S. 2) The Principal Audit<br />
Objective and Impartiality, Sten B. 3) Internal<br />
Audit Procedure, Rights and Responsibilities,<br />
Hans L. 4) The Supervision and inspection of<br />
the internal audit in Enterprise and evaluation<br />
of Internal Control System. Bernt G.<br />
Vi betonade vikten av att allt internrevisi<br />
vi skilja på controllers, internoch<br />
externrevisorer.<br />
Kinadelegationen fick information<br />
om hur intern- och<br />
externrevision sker i Sverige<br />
på olika nivåer, och speciellt<br />
med koppling till infrastrukturella<br />
projekt. Där kunde exempelvis<br />
sådana projekt revideras<br />
på såväl myndighetsnivå<br />
som på nationell nivå genom.<br />
De kulturella skillnaderna<br />
är dock stora. I Kina verkar till<br />
exempel kontakter med personer<br />
man litar på bland familj<br />
och vänner vara viktiga i samband<br />
med mycket stora investeringar,<br />
även om de kände<br />
till vår metod för anbudsförfarande.<br />
En annan skillnad som var<br />
markant var att man är mycket<br />
långt ifrån vår offentlighetsprincip<br />
i statlig verksamhet.<br />
Vi informerade delegationen<br />
om vikten att tillämpa ett<br />
onsarbete baseras på IIA Standards och Code<br />
of Ethics som finns översatta till kinesiska,<br />
dessutom med omfattande och mycket detaljerade<br />
vägledningar. Kina är emellertid ett mycket<br />
stort land och tydligen hade inte översättningen<br />
av IIA Standards ännu nått Inre Mongoliet.<br />
En fråga som återkom var ungefär: ”Jamen,<br />
vad gör ni egentligen, mer konkret?” Det var<br />
en utmaning att på en förmiddag försöka förklara,<br />
mer i detalj, vad svensk internrevision<br />
egentligen gör, en normal arbetsdag.<br />
Våra besökare upprepade flera gånger att<br />
Sverige har ett mycket gott rykte i Kina och att<br />
de är intresserade av att hålla kontakten med<br />
oss i framtiden som stöd för utvecklingen av<br />
internrevisionen i Inre Mongoliet.<br />
KLAS SCHÖLDSTRÖM<br />
accepterat regelverk, Professional<br />
Practices Framework<br />
(röda boken), vid internrevisionella<br />
insatser. Då blir rollerna<br />
klara mellan den som<br />
reviderar och de som är operativt<br />
ansvariga, och ytterst<br />
för att genom professionella<br />
insatser öka möjligheten att<br />
internrevisionens kunder, styrelse<br />
och företagsledning, blir<br />
nöjda.<br />
KLAS SCHÖLDSTRÖM
FRÅN FÖRENINGEN<br />
KORT FRÅN STYRELSEMÖTET<br />
<strong>Internrevisorerna</strong>s styrelse har genomfört styrelsemöten den 24<br />
oktober samt den 29 november. Den 24 oktober var Harald<br />
Lööf ”stand-in” som sekreterare eftersom jag själv inte hade<br />
möjlighet att delta. När jag läser protokollet kan jag konstatera<br />
att han genomfört uppdraget med bravur!<br />
Oktobermötet behandlade Löne- och ersättningskommittén,<br />
status för årets marknadsplan och utbildningsplan, remissvar på<br />
SOU 2007:56 - delbetänkande av utredning om revisorer och<br />
revision. Gällande remissvaret så tycker vi naturligtvis att<br />
internrevision borde lyftas fram mer. Mötet behandlade även<br />
utbildningsplanen för år 2008, Internrevisionsdagar (både 2007<br />
och 2008), rapporter från Yrkesstrategiska kommittén och Nätverksgruppen,<br />
och i vanlig ordning diskuterades ekonomiska<br />
frågor, kansliverksamhet och riskanalys.<br />
REFERENSGRUPP OM SOLVENS II<br />
Efter ett initiativ av Charlotta Löfstrand<br />
Hjelm ingår jag i en referensgrupp<br />
som arbetar med förslag<br />
till Europaparlamentets och<br />
rådets direktiv om upptagande<br />
och utövande av försäkrings- och<br />
återförsäkringsverksamhet SOL-<br />
VENS II (framlagt av kommissionen),<br />
som så småningom kommer<br />
att påverka hur internrevision utövas<br />
i försäkringssektorn i Sverige.<br />
Vi har i november kommenterat<br />
skrivningsförslaget, och då betonat<br />
att internrevision inte är en del<br />
av den interna kontrollen – utom<br />
möjligen på en mycket hög nivå –<br />
och påverkat skrivningen så att<br />
den stämmer bättre överens med<br />
IIA:s definition av internrevision.<br />
Det var inte alldeles enkelt att<br />
få gehör för våra åsikter. IIA, IIA:s<br />
definition av internrevision och IIA<br />
Standards är ännu inte allmänt vedertagna<br />
begrepp. Vikten av föjande<br />
punkter i IIA:s strategi<br />
2008–2013 blir i ett sammanhang<br />
som detta väldigt tydlig:<br />
• Milestone #1 By 2013, Internal<br />
Auditing is universally recognized<br />
as a profession<br />
• Milestone #2 By 2013, The<br />
IIA defines the principles of the<br />
profession and assures that the<br />
principles are available seamlessly<br />
worldwide.<br />
• Milestone # 3 By 2013, The<br />
IIA assures adherence to professional<br />
requirements<br />
• Milestone # 4 By 2013, The<br />
IIA is the preferred provider in the<br />
research, development and dissemination<br />
of knowledge to advance<br />
the profession<br />
• Milestone # 5 By 2013, The<br />
IIA is seen by its members and<br />
operates as one global organization.<br />
Det är väldigt roligt att konstatera<br />
att IIA Sweden hela tiden gör<br />
framsteg inom det mycket högt<br />
prioriterade strategiska området<br />
Advocacy (det vill säga marknadsföring<br />
av internrevision).<br />
KLAS SCHÖLDSTRÖM<br />
SWEMA:S KURS I ERM<br />
Torbjörn Wikland och jag deltog den 23 oktober i SWERMA:s kurs<br />
i ERM och talade om <strong>Internrevisorerna</strong>, och internrevisionens roll i<br />
förhållande till riskhantering och intern kontroll. <strong>Internrevisorerna</strong><br />
har löpande kontakter med SWERMA, och vi kan konstatera att vi<br />
har ungefär samma syn på ägarstyrning, riskhantering och kontroll<br />
och vi eftersträvar ett närmare samarbete. Kursen hade cirka 20<br />
deltagare från näringsliv och statlig förvaltning.<br />
KLAS SCHÖLDSTRÖM<br />
Vid detta möte så beviljades ytterligare 18 sökande medlemskap<br />
i föreningen. Sist men inte minst behandlades även ett förslag<br />
till projektdirektiv för ett ”Medlemsrekryteringsprojekt.<br />
Den 29 november innehöll dagordningen i stort sätt samma<br />
ämnen. Styrelsen diskuterade Dan Brännströms inbjudan till<br />
samverkan med FAR/SRS och formerade en arbetsgrupp.<br />
Denna gång kunde vi bevilja ytterlige 5 medlemskapsansökningar.<br />
År 2008 kommer allt närmare och mötesplan, styrelseseminarium<br />
och budgetfrågor diskuterades tillsammans med olika aspekter<br />
av bokslutsarbetet. Vidare så diskuterades när, hur och<br />
var årsmötet kan genomföras för att locka fler deltagare än nästa<br />
år. I början av januari så måste vi ha bestämt oss! Håll ögonen<br />
öppna efter kallelsen!<br />
CHARLOTTA LÖFSTRAND HJELM<br />
KALENDARIUM 2008<br />
STYRELSEN<br />
19 dec 2007: Extra styrelsemöte<br />
17–18 januari: Styrelseseminarium<br />
31 januari: Styrelsemöte<br />
KURSER<br />
22 januari: Enterprise Risk Management<br />
23 januari: CIA förberedelse<br />
12–13 februari: Utvärdera den interna kontrollen<br />
utifrån COSO<br />
21–22 februari: CIA-engelska NY KURS!<br />
Februari CIA-test CBT<br />
TEMATRÄFF<br />
14 februari: Värt att veta om IT-GTAG<br />
LÄS MER<br />
om kurser, certifiering och nätverk på hemsidan<br />
www.internrevisorerna.se under Verksamhet<br />
Anmälan till utbildning@internrevisorerna.se<br />
Du kan själv läsa om de internationella konferenser<br />
som finns på IIA:s hemsida: www.theiia.org<br />
FÖR E NINGENS HEMSIDA<br />
www.internrevisorerna.se<br />
En påminnelse till alla medlemmar: Gå in på hemsidan<br />
och uppdatera dina medlemsuppgifter.<br />
SOM SAGT: REDAKTIONEN<br />
BEHÖVER FÖRSTÄRKNING!<br />
Intresserad? Kontakta Peter Strandh, 08-520 590 00<br />
eller e-post peter.strandh@se.ey.com<br />
INTERNREVISION 6/2007 • 25
FRÅN FÖRENINGEN: VI HÄLSAR<br />
NYA MEDLEMMAR VÄLKOMNA!<br />
Nya medlemmarna Linda Schönning, Tomas Holmgren och Ulf Persson ger sin syn på föreningen.<br />
LINDA SCHÖNNING,<br />
DELOITTE<br />
• Vad arbetar du med? Jag arbetar<br />
på ERS, Enterprise Risk Services,<br />
på Deloitte. Vi hjälper våra<br />
klienter med bland annat riskhantering<br />
och intern kontroll.<br />
• Vad har du för förväntningar<br />
på föreningen? Jag tror föreningen<br />
kommer ge mig möjlighet att<br />
bygga nätverk och utbyta information<br />
med andra medlemmar men<br />
även fungera som en informationskälla.<br />
• Är det något i föreningens<br />
kursutbud som särskilt intresserar<br />
dig eller som du saknar? I<br />
november skrev jag mitt första CIA<br />
delprov och kommer vidare att<br />
skriva de återstående delproven.<br />
• Är det något på föreningens<br />
hemsida som borde utvecklas?<br />
Det som hittills intresserat mig har<br />
jag funnit information om på hemsidan.<br />
Som relativt nyutexaminerad<br />
så hade jag gärna sett att jag<br />
26 • INTERNREVISION 6/2007<br />
under min utbildning erhållit mer<br />
information om innebörden av<br />
internrevision, men det är mer ett<br />
tips till branschen som helhet.<br />
TOMAS HOLMGREN,<br />
TRYGG-HANSA<br />
• Vad arbetar du med? Jag arbetar<br />
som internrevisor på Trygg-<br />
Hansa.<br />
VILL DU BLI MEDLEM?<br />
KONTAKTA KANSLIET<br />
Telefon: 08-586 107 66, kl 9–15<br />
e-post: info@internrevisorerna.se<br />
• Vad har du för förväntningar<br />
på föreningen? Jag förväntar mig<br />
att kunna använda föreningen<br />
som stöd i min kompetensutveckling<br />
samt att kunna bygga nya relationer<br />
och utnyttja det nätverk<br />
som finns.<br />
• Är det något i föreningens<br />
kursutbud som särskilt intresserar<br />
dig eller som du saknar?<br />
I NTR ESSERADE MEDLEMMAR<br />
Är du intresserad av att lära känna kollegor i Sverige<br />
och i andra länder? Är du intresserad av att utveckla<br />
dig själv i ämnet intern revision och samtidigt verka<br />
för internrevisorerna?<br />
e-post: info@internrevisorerna.se<br />
<strong>Hem</strong>sida: www.internrevisorerna.se<br />
Vill du ha mer information? Gå till: www.internrevisorerna.se<br />
Jag tycker att operationell revision,<br />
risk analys och projektledarutbildning<br />
verkar vara intressanta kurser.<br />
• Är det något på föreningens<br />
hemsida som borde utvecklas?<br />
Än så länge har jag inte stött på<br />
några brister.<br />
ULF PERSSON,<br />
RÄDDA BARNEN<br />
• Vad arbetar du med? Jag är<br />
ansvarig för en nyinrättad enhet för<br />
internrevision på Rädda Barnen.<br />
• Vad har du för förväntningar<br />
på föreningen? Min förväntan<br />
skulle kunna formuleras – få access<br />
till ett kompetent nätverk. Vidare<br />
skulle det vara spännande<br />
om NGO:s kunde vara grunden för<br />
ett nytt nätverk. (NGO = Non Governmental<br />
Organisations)<br />
• Är det något i föreningens<br />
kursutbud som särskilt intresserar<br />
dig eller som du saknar?<br />
På mina två månader som internrevisor<br />
kan jag inte påstå att jag<br />
saknar något men det är klart att<br />
den dagen kommer. Jag har hunnit<br />
med grundkursen än så länge<br />
och den ger ju lite av det mesta.<br />
Utmaningen för mig just nu är det<br />
riskbaserade synsättet för den<br />
ideella sektorn, där ju pengarna<br />
inte är målet utan medlet.<br />
• Är det något på föreningens<br />
hemsida som borde utvecklas?<br />
Jag fick access i förra veckan så<br />
det känns lite förmätet att ha några<br />
synpunkter på den frågan.
KONTAKTPERSONER<br />
STYRELSE OCH KOMMITTÉER<br />
G UIDON BERGGREN, ORDFÖRANDE<br />
KPMG, Box 49, 721 04 Västerås<br />
Tel 021-10 62 80, fax 021-10 62 88,<br />
e-post: guidon.berggren@kpmg.se<br />
ANN-CHARLOTTE KLINGBERG, VICE ORDFÖRANDE<br />
Loomis AB, Box 902, 170 09 Solna<br />
Tel 08-522 920 22, fax 08-522 920 10,<br />
mobil 070-268 78 60,<br />
e-post: ann-charlotte.klingberg@loomis.com<br />
CHARLOTTA LÖFSTRAND HJELM, SEKRETERARE<br />
AFA, Klara Södra Kyrkogata 18, 106 27 Stockholm<br />
Tel 08-696 40 30, fax 08-696 39 71<br />
e-post: charlotta.hjelm@afaforsakring.se<br />
CARINA PETERSÉN-MALMSTRÖM<br />
LEDAMOT (MARKNADSKOMMITTÉN)<br />
Skandia Liv, 103 50 Stockholm,<br />
Tel 08-788 28 94, fax 08-788 10 40,<br />
e-post: carina.petersen@skandia.se<br />
ULLA-KARI FÄLLMAN, LEDAMOT<br />
(KOMPETENSUTVECKLINGSKOMMITTÉN)<br />
Sveriges Lantbruksuniversitet, Box 7082,<br />
750 07 Uppsala. Tel 018-67 19 35,<br />
fax 018-67 20 00, mobil 070-567 19 35ledamod<br />
PETER FUNCK, LEDAMOT (INFORMATIONS- OCH<br />
KOM M UNIKATIONSKOMMITTÉN)<br />
Vägverket, Röda Vägen 1, 781 87 Falun<br />
Tel 0243-757 11, mobil 070-618 78 00,<br />
e-post: peter.funck@vv.se<br />
PETE R STRANDH, (TI DNINGSREDAKTIONEN)<br />
Ernst & Young AB, Box 7850, 103 99 Stockholm<br />
Tel 08-520 590 00, fax 08-520 516 45,<br />
e-post: peter.strandh@se.ey.com<br />
MICHAEL BERNHARDTZ<br />
(HE MSIDEREDAKTIONEN)<br />
Deloitte AB, Rehnsgatan 11, 113 79 Stockholm<br />
Tel 08-506 710 00, mobil 073-397 10 66<br />
HELENE GUNNARSON, LEDAMOT<br />
Sandvik AB, 811 81 Sandviken<br />
Tel 026-261 25, mobil 070-534 12 70<br />
BERNT GYLLENSWÄRD, LEDAMOT<br />
(YR KESSTRATEGISKA KOMMITTÉN)<br />
Stormyrsvägen 23, 187 42 Täby<br />
Tel 08-763 61 12, fax 08-678 27 12,<br />
mobil 070-763 89 50,<br />
e-post: bernt.gyllensward@se.pwc.com<br />
STEN BJELKE<br />
ETIKNÄMNDEN<br />
Stora Kvinns väg 24, 125 59 Älvsjö<br />
mobil 070-715 36 50<br />
e-post: sbjelke@ownit.nu<br />
HARALD LÖÖF, LEDAMOT<br />
(AUDIT DIRECTOR ROUNDTABLE)<br />
ICA AB, Svetsarvägen 16, 171 93 Solna<br />
Tel 08-5615 00 00, fax 08 29 13 67,<br />
e-post: harald.loof@ica.se<br />
LARS GYLLENSWÄRD<br />
(IT-KOMMITTÉN)<br />
Försäkringskassan, Adolf Fredriks kyrkogata 8,<br />
103 51 Stockholm<br />
Tel 08-786 95 47, mobil 073-074 57 68,<br />
e-post: lars.gyllensward@forsakringskassan.se<br />
GUNILLA WERNER CARLSSON<br />
(CIA-ANSVARIG)<br />
If Skadeförsäkrings AB, Barksväg 15, 106 80 Stockholm<br />
Tel 08-792 77 05, mobil 070-365 77 05,<br />
e-post: gunilla.wernercarlsson@if.se<br />
E LISABETH STYF<br />
(VALB E R E DN I NGENS ORDFÖRANDE<br />
OCH STYRELSELEDAMOT I ECIIA)<br />
Riksgälden, Norrlandsgatan 15, 103 74 Stockholm<br />
Tel 08-613 47 43, mobil 070-556 88 90,<br />
e-post: elisabeth.styf@riksgalden.se<br />
KLAS SCHÖLDSTRÖM<br />
(GE N ERALSEKRETERARE)<br />
<strong>Internrevisorerna</strong>, Strandvägen 7 A, 114 56 Stockholm<br />
Tel 08-586 107 66,<br />
e-post: klas.scholdstrom@internrevisorerna.se<br />
INTERNREVISORERNAS KANSLI<br />
<strong>Internrevisorerna</strong><br />
Kontoret Strandvägen 7A, 114 56 Stockholm<br />
tel 08-586 107 66, fax 08-660 65 89<br />
e-post: info@internrevisorerna.se<br />
Anmäl dig redan nu till höstens kurser! Läs mer på<br />
vår hemsida: www.internrevisorerna.se
Avsändare:<br />
<strong>Internrevisorerna</strong>s förening<br />
Strandvägen 7A<br />
SE-114 56 STOCKHOLM<br />
Sweden<br />
IAFTON<br />
DANS!<br />
B<br />
SVERIGE<br />
PORTO BETALT<br />
PORT PAYÉ<br />
Föreningens stöttepelare Yvonne Alnebjer under ljuskronorna<br />
med Bernt Gyllenswärd. – Tuula Halonen gillade<br />
musiken. – De båda sångerskorna heter Birgitta Söderström<br />
och Gun Bjurberg. – För dansmusiken stod Ackes<br />
poporkester som kvällen till ära tjänstgjorde som revisionsorkester.<br />
FOTO: ÅSA WALLBERG