Internkontroll Styring og kontroll COSO og COSO ERM Økonomisk kriminalitet Misligheter

Økonomisk kriminalitet: Straff Lovstridig handling Straffefrihetsgrunner (Nødrett Strl §47, Nødverge §48) Straffbarhetsvilkår (Skyld strl §40) Medvirkning Forsøk (Strl §49 flg) Reaksjonssystemet (Strl §15 flg) Foreldelse (Strl §66 flg og strl§71)

Økonomisk kriminalitet Grove bedragerier Regnskapskriminalitet Konkurskriminalitet Skatte og avgiftsunndragelser Korrupsjon og utroskap Hvitvasking (lov 20.6.2003 nr 41) (Undersøkelsesplikt bl.a. for revisor)

Misligheter (RS240) Tilsiktede handlinger formål mulig urettmessig eller ulovlig fordel f.eks. forfalskning/endring av regnskapsmateriale uriktig rapportering av betydning feilaktig bruk av regnskapsprinsipper underslag RS240 = Revisjonsstandard nr 240

Internkontroll er En prosess igangsatt og gjennomført av virksomhetens styre, ledelse og øvrige ansatte for å gi rimelig sikkerhet for at mål nås vedr målrettet og kostnadseffektiv drift pålitelig regnskapsrapportering overholdelse av gjeldende lover og regler Definisjonen stammer fra COSO (www.coso.org/key.htm)

“En prosess”? Noe vi planlegger gjør måler resultatene av vurderer med tanke på forbedring rapporterer til omverdenen om

IK: Fem komponenter iflg COSO Kontrollmiljø Risikovurdering COSO ERM Kontrollaktiviteter Informasjon og kommunikasjon Overvåkning

Når er IK god? Hva var nå målsetningen igjen? M&KE Drift P Regnskap Overholde L og R Resultatene vil vise om vi har (hatt) god IK Revisjonen skal fortelle ledelsen om IK er god nok (RL §5-1 og §5-6) Ansvaret (ASL /ASAL § 6-12 og §6-13): Styret: organisering Ledelsen: iverksettelse og gjennomføring

IK Rammeverk - COSO (USA) P.55 We have covered control concepts, control standards and systems of internal control. Controls are mechanisms in place to help us succeed whilst we need an overall system in place to ensure controls are understood, implemented and monitored and reviewed properly. One approach is to develop high level control frameworks to cover the key aspects of the entire system of internal control. The Committee of Sponsoring Organizations of the Treadway Commission have developed an international standard for control frameworks that is pretty well accepted throughout the world. This slide details COSO and each aspect should be explained to the group with suitable examples. It is a good idea to ask the group about the control environment within their work area and whether they have a good lead from top management in terms of the Tone at the Top. It may be as well to link the COSO model to the corporate policy on internal control and explain how the organisation has developed its own control framework. Brief mention may be made of the code of ethics, the audit committee, the internal and external audit process, the board arrangements (appointments, remuneration, meeting), complaints procedure, fraud policy and response plan, whistleblowing hotlines, and the entire risk management process that has been adopted.

IK Rammeverk - CoCo (Canada) (Ikke i læreboken, men mye brukt av internrevisorer) PURPOSE LEARNING MONITORING COMMITMENT P.56 The CoCo model developed by the Canadian Accountants, is another good tool for understanding how controls should work on the ground. Take the group through each of the stages and how this leads to a better way of understanding and managing operational risk. The strong features of this model relate to the learning dynamic as this fits well with the modern view of organizational life where learning and continuous improvement are fundamental to market growth. Point out where group members can obtain further information e.g. from relevant Web sites, but do not go too deeply into the underlying research. For example there is a detailed matrix of comparisons between COSO and CoCo that will only confuse group members at this early introductory stage in the development of competence in control issues. Remind the group that managers and team should be able to give assurances on the adequacy of their systems of internal control. The board will ultimately rely on these assurances (along with reports from external audit, internal audit and the audit committee) to prepare their published annual statement on internal control. CAPABILITY

Cocos kontrollkriterier Formål mål og policy trusler og muligheter planlegning ytelsesmål Forpliktelse (“kontrakt”) etikk og integritet personalpolitikk autoritet, ansvar og myndighet gjensidig tillit Evne kummskap. Dyktighet og verktøy gode kommunikasjonsprosesser informasjon/koordinering kontrollaktiviteter Overvåkning og læring se internt og eksternt løpende måling av ytelse revurder infobehov og systemer rutiner for oppfølgning

Viktige kontrollmål for regnskapet: Gyldighet (hendelsen skal eksistere) Autorisasjon (autoriserte transaksjoner) Fullstendighet (alle trans og alle data om hver trans) Nøyaktighet (f.eks. riktig beløp) Korrekt klassifisering (bl.a. riktig konto) Korrekt periodisering (ajourhold)

Explain the implication Recommend the “fix” To hovedtyper stadardiserte (UFE -Uniform Evaluation) kontrollspørsmål 1. Dårlige nyheter Identify the weakness Explain the implication Recommend the “fix” 2. Gode nyheter Identify the strength Explain the implication Describe the control test Bind observerte styrker og svakheter i kontrollprosedyrene til bekreftelse av regnskapspåstandene

Kontrollmiljø Handlinger og prosedyrer m utgpunkt i styrende organers holdninger til IK Basis for de andre 4 COSO-komponentene Påvirkes av ansatte og lederes forhold til Integritet og etiske verdier kompetanse og personalpolitikk holdninger til kontroll

Etikk Ulovlig eller uetisk? Personlig integritet Etiske retningslinjer vilje og evne til å oppføre seg som forventet Etiske retningslinjer selskapets representant utad og innad disponering av selskapets eiendeler

Organisasjonsstruktur Kjerneaktiviteter og støtteaktiviteter Avdelinger forretningsprosesser geografi funksjon Avgrensning mot omverdenen

Ansvar og myndighet Kontrollspenn Kontrollhierarki Ansvarshierarki Instrukser og fullmakter Styring / disponering av ressurser Rapporteringsansvar

Styrets ansvar Effektivt og engasjert Representere eierne og selskapets interesser j.f. Skogeierrepr i Unions styre Uavhengig av ledelsen og kompetent Kontrollere ledelsen

Ledelsesfilosofi og -stil Målstyrt Byråkratisk Detaljstyrt Lederstil Ledelse å få noe til å skje via andre

Personalpolitikk Rekruttering Utvikling av den enkelte ansatte Likebehandling, rettferdighet Insentiver Optimal bruk av den ansatte Stabilitet eller svingninger?

Rammebetingelser Lovverket Selskapsformålet Avtaler (forretningspartnere) God skikk