Intern kontroll

Från Wikipedia
Hoppa till navigering Hoppa till sök
För det tidigare namnet på systematiskt arbetsmiljöarbete, se Arbetsmiljö.
För internrevision, se Internrevision.

Intern kontroll eller internkontroll är en process som påverkas av bolagets styrelse, ledning och annan personal, och som utformats för att ge en rimlig försäkran om att bolagets mål uppnås inom följande områden:

  • Ändamålsenlig och effektiv verksamhet,
  • Tillförlitlig finansiell rapportering samt
  • Efterlevnad av tillämpliga lagar och förordningar.

Intern kontroll påverkar alla delar av organisationen och är inte begränsad till uppföljning av ekonomi. Den kan ses som en del av verksamheten, närmare bestämt en del av systemet för styrning och ledning. Intern kontroll kan till exempel omfatta riskbedömningar för organisationens verksamhet, uppföljning av mål, utarbetandet av lämpliga arbetsrutiner och hjälpmedel samt kontroll i efterhand av att rutiner följs.

Modellens olika delar stadgas även i ISA (International Standard on Auditing) 315 standarden som har fokus på bedömningen materiella felaktigheter för enheten.[1] Modellen är dock inte uppbyggd enligt någon speciell typ av företag, utan fungerar enbart som en riktlinje där företaget sedan själv får bestämma hur de väljer att tillämpa modellen.

COSO -ramverk[redigera | redigera wikitext]

COSO, Committee of Sponsoring Organizations of the Treadway Commission, har utarbetat principer för intern kontroll. COSO har i sitt ramverk kommit med idén om att intern kontroll innehåller fem olika komponenter. De olika komponenterna har sedan olika principer, vilka sammanlagt bildar 17 olika principer.COSO-modellen är den mest använda internationella verktyget för intern kontroll. Modellens olika delar stadgas även i ISA (International Standard on Auditing) 315 standarden som har fokus på bedömningen materiella felaktigheter för enheten. Modellen är dock inte uppbyggd enligt någon speciell typ av företag, utan fungerar enbart som en riktlinje där företaget sedan själv får bestämma hur de väljer att tillämpa modellen.

COSO-komopnenterna[2][redigera | redigera wikitext]

Kontrollmiljö[redigera | redigera wikitext]

Summan av de processer, standarder och strukturer i en enheten som stöder och ger en riktning till hur interna kontrollen genomförs, kallas kontrollmiljö. Denna miljö ger bl.a. en bild om enhetens etiska värderingar, organisationsstrukturen och fördelningen av ansvar inom enheten, hur bra man lyckas med att samla konkurrenskraftig arbetskraft och motivera dem att arbeta effektivt och ledningens motivation att uppfylla den ansvarsfulla uppgift de har.

Riskbedömning[redigera | redigera wikitext]

Genom att aktivt identifiera och uppskatta storleken på både interna och externa risker, kan man få viktig information för reviderade enheten vilket kan hjälpa att nå de uppsatta målen. Riskbedömningen ger en grund även till själva hanteringen av riskerna.

Kontrollaktiviteter[redigera | redigera wikitext]

Då man känner till riskerna så bör man sedan utforma mål och aktiviteter för att minska och förebygga att riskerna inträffar. Kontrollaktiviteterna delas in i direkta och indirekta aktiviteter, varav en fortsatt indelning till resultat- eller rutinorienterade kontroller görs. Båda grupperna är till för att minska på riskerna, där de direkta aktiviteterna fokuserar på att reducera eller helt och hållet eliminera risken genom att rikta sig mot en bestämd rutin eller process, medan de indirekta kontrollerna strävar efter att motverka att risken från första början uppstår genom t.ex. informationsinsatser eller kompetensutveckling.

Information och kommunikation[redigera | redigera wikitext]

Information och kommunikation är viktigt för att kunna uppnå en effektiv intern kontroll. Man bör identifiera, fånga, och lyckas kommunicera just den relevanta informationen till ledningen. Detta är väsentligt i och med att det ofta kan uppstå oändliga mängder med information, där man måste se efter vad som är viktigt och relevant. Det är nödvändigt att man genomför en intern kontroll som strävar efter att samtidigt uppnå verksamhetens mål.

Övervakning[redigera | redigera wikitext]

Övervakning/uppföljning/tillsyn är viktigt för att kunna kontrollera att de olika momenten inom COSO-modellen har genomförts på rätt sätt, det vill säga att de är ändamålsenliga. Övervakningen handlar om att utvärdera och följa upp den interna kontrollen som har implementerats i organisationen, samt att detta sker på en kontinuerlig basis. Ledningen bär det slutliga ansvaret för att övervakning och tillsyn sker, och därför är det viktigt hur de förmedlar befogenheter, ansvar och kunskap åt övriga anställda som är utsedda för att övervaka så att de också ska kunna genomföra evalueringar.

Forskning om interna kontroller[redigera | redigera wikitext]

Chalmers, Hay och Khlif (2018)[3][4] har sammanfattat vetenskapliga forskningen i redovisning inom interna kontroller.

Referenser[redigera | redigera wikitext]

  1. ^ ”ISA-standard 315”. http://www.ifac.org/system/files/downloads/a017-2010-iaasb-handbook-isa-315.pdf. Läst 8 maj 2018. 
  2. ^ ”COSO-framework”. https://www.coso.org/Documents/990025P-Executive-Summary-final-may20.pdf. Läst 8 maj 2018. 
  3. ^ ”Internal Control in Accounting Research: A Review and Future Research Agenda”. https://doi.org/10.1016/j.acclit.2018.03.002. Läst 8 maj 2018. 
  4. ^ Chalmers, Hay & Khlif. ”Internal Control in Accounting Research: A Review and Future Research Agenda”. Journal of Accounting Literature.