Laste ned presentasjonen
1
Internkontroll Styring og kontroll COSO og COSO ERM
Økonomisk kriminalitet Misligheter
2
Økonomisk kriminalitet: Straff
Lovstridig handling Straffefrihetsgrunner (Nødrett Strl §47, Nødverge §48) Straffbarhetsvilkår (Skyld strl §40) Medvirkning Forsøk (Strl §49 flg) Reaksjonssystemet (Strl §15 flg) Foreldelse (Strl §66 flg og strl§71)
3
Økonomisk kriminalitet
Grove bedragerier Regnskapskriminalitet Konkurskriminalitet Skatte og avgiftsunndragelser Korrupsjon og utroskap Hvitvasking (lov nr 41) (Undersøkelsesplikt bl.a. for revisor)
4
Misligheter (RS240) Tilsiktede handlinger
formål mulig urettmessig eller ulovlig fordel f.eks. forfalskning/endring av regnskapsmateriale uriktig rapportering av betydning feilaktig bruk av regnskapsprinsipper underslag RS240 = Revisjonsstandard nr 240
5
Internkontroll er En prosess
igangsatt og gjennomført av virksomhetens styre, ledelse og øvrige ansatte for å gi rimelig sikkerhet for at mål nås vedr målrettet og kostnadseffektiv drift pålitelig regnskapsrapportering overholdelse av gjeldende lover og regler Definisjonen stammer fra COSO (
6
“En prosess”? Noe vi planlegger gjør måler resultatene av
vurderer med tanke på forbedring rapporterer til omverdenen om
7
IK: Fem komponenter iflg COSO
Kontrollmiljø Risikovurdering COSO ERM Kontrollaktiviteter Informasjon og kommunikasjon Overvåkning
8
Når er IK god? Hva var nå målsetningen igjen? M&KE Drift P Regnskap
Overholde L og R Resultatene vil vise om vi har (hatt) god IK Revisjonen skal fortelle ledelsen om IK er god nok (RL §5-1 og §5-6) Ansvaret (ASL /ASAL § 6-12 og §6-13): Styret: organisering Ledelsen: iverksettelse og gjennomføring
9
IK Rammeverk - COSO (USA)
P.55 We have covered control concepts, control standards and systems of internal control. Controls are mechanisms in place to help us succeed whilst we need an overall system in place to ensure controls are understood, implemented and monitored and reviewed properly. One approach is to develop high level control frameworks to cover the key aspects of the entire system of internal control. The Committee of Sponsoring Organizations of the Treadway Commission have developed an international standard for control frameworks that is pretty well accepted throughout the world. This slide details COSO and each aspect should be explained to the group with suitable examples. It is a good idea to ask the group about the control environment within their work area and whether they have a good lead from top management in terms of the Tone at the Top. It may be as well to link the COSO model to the corporate policy on internal control and explain how the organisation has developed its own control framework. Brief mention may be made of the code of ethics, the audit committee, the internal and external audit process, the board arrangements (appointments, remuneration, meeting), complaints procedure, fraud policy and response plan, whistleblowing hotlines, and the entire risk management process that has been adopted.
10
IK Rammeverk - CoCo (Canada)
(Ikke i læreboken, men mye brukt av internrevisorer) PURPOSE LEARNING MONITORING COMMITMENT P.56 The CoCo model developed by the Canadian Accountants, is another good tool for understanding how controls should work on the ground. Take the group through each of the stages and how this leads to a better way of understanding and managing operational risk. The strong features of this model relate to the learning dynamic as this fits well with the modern view of organizational life where learning and continuous improvement are fundamental to market growth. Point out where group members can obtain further information e.g. from relevant Web sites, but do not go too deeply into the underlying research. For example there is a detailed matrix of comparisons between COSO and CoCo that will only confuse group members at this early introductory stage in the development of competence in control issues. Remind the group that managers and team should be able to give assurances on the adequacy of their systems of internal control. The board will ultimately rely on these assurances (along with reports from external audit, internal audit and the audit committee) to prepare their published annual statement on internal control. CAPABILITY
11
Cocos kontrollkriterier
Formål mål og policy trusler og muligheter planlegning ytelsesmål Forpliktelse (“kontrakt”) etikk og integritet personalpolitikk autoritet, ansvar og myndighet gjensidig tillit Evne kummskap. Dyktighet og verktøy gode kommunikasjonsprosesser informasjon/koordinering kontrollaktiviteter Overvåkning og læring se internt og eksternt løpende måling av ytelse revurder infobehov og systemer rutiner for oppfølgning
12
Viktige kontrollmål for regnskapet:
Gyldighet (hendelsen skal eksistere) Autorisasjon (autoriserte transaksjoner) Fullstendighet (alle trans og alle data om hver trans) Nøyaktighet (f.eks. riktig beløp) Korrekt klassifisering (bl.a. riktig konto) Korrekt periodisering (ajourhold)
13
Explain the implication Recommend the “fix”
To hovedtyper stadardiserte (UFE -Uniform Evaluation) kontrollspørsmål 1. Dårlige nyheter Identify the weakness Explain the implication Recommend the “fix” 2. Gode nyheter Identify the strength Explain the implication Describe the control test Bind observerte styrker og svakheter i kontrollprosedyrene til bekreftelse av regnskapspåstandene
14
Kontrollmiljø Handlinger og prosedyrer m utgpunkt i styrende organers holdninger til IK Basis for de andre 4 COSO-komponentene Påvirkes av ansatte og lederes forhold til Integritet og etiske verdier kompetanse og personalpolitikk holdninger til kontroll
15
Etikk Ulovlig eller uetisk? Personlig integritet Etiske retningslinjer
vilje og evne til å oppføre seg som forventet Etiske retningslinjer selskapets representant utad og innad disponering av selskapets eiendeler
16
Organisasjonsstruktur
Kjerneaktiviteter og støtteaktiviteter Avdelinger forretningsprosesser geografi funksjon Avgrensning mot omverdenen
17
Ansvar og myndighet Kontrollspenn Kontrollhierarki Ansvarshierarki
Instrukser og fullmakter Styring / disponering av ressurser Rapporteringsansvar
18
Styrets ansvar Effektivt og engasjert
Representere eierne og selskapets interesser j.f. Skogeierrepr i Unions styre Uavhengig av ledelsen og kompetent Kontrollere ledelsen
19
Ledelsesfilosofi og -stil
Målstyrt Byråkratisk Detaljstyrt Lederstil Ledelse å få noe til å skje via andre
20
Personalpolitikk Rekruttering Utvikling av den enkelte ansatte
Likebehandling, rettferdighet Insentiver Optimal bruk av den ansatte Stabilitet eller svingninger?
21
Rammebetingelser Lovverket Selskapsformålet
Avtaler (forretningspartnere) God skikk
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.