2. Almenn skilgreining á innra eftirliti
Innra eftirlit er ferli sem mótast af stjórn fyrirtækis, innri stjórnendum
þess og starfsmönnum. Það felur í sér að:
Innra eftirlit er ferli. Það er ekki markmið í sjálfu sér.
Innra eftirlit er ekki háð stærð fyrirtækja.
Innra eftirlit er móta af fólki og birtis m.a. í verklagsreglum fyrirtækisins, siðareglum og starfsmannastefnu. Það hvílir
öðru fremur hjá starfsmönnum þó endanleg sé ábyrgð hjá stjórnendum og er mótað af því umhverfi sem endurspeglast
í stjórnskipulagi og stjórnarháttum fyrirtækisins.
Innra eftirlit veitir hæfilega en ekki fullkomna vissu um að komið verði í veg fyrir atvik sem hindra fyrirtækið í því að
ná markmiðum sínum. Innra eftirlit getur hins vegar ekki tryggt að fyrirtækinu takist að ná markmiðum sínum eða
komið í veg fyrir eða upplýst um allar verulegar skekkjur, sviksemi, tap eða lögbrot.
Innra eftir getur stuðlað að því að fyrirtæki nái rekstarmarkmiðum sínum og komið í veg fyrir að verðmæti spillist eða
fari forgörðum. Það dregur úr áhrifum en kemur ekki í veg fyrir afleiðingar af slæmri ákvarðanatöku. Það breytir ekki
óhæfum stjórnanda í hæfan. Innra eftirlit er háð eðlilægum takmörkunum eins og mannlegum mistökum, kæruleysi
starfsmanna, ásetningi í að sniðganga reglur þess og ófyrirsjáanlegum atvikum.
2
3. COSO – Innra eftirlit
Innri endurskoðun leggur mat á virkni innra eftirlits og kemur með tillögur að úrbótum.
Eftirlitsaðgerðir innri endurskoðunar er ætlað að styðja fyrirtæki/félög í því að ná markmiðum sínum
og ná þær til neðangreindra fimm meginþátta innra eftirlits sem COSO hefur skilgreint.
Heimild: Coso- Guidance on Monitoring Internal Control System
PwC 3
4. Skilgreining / markmið
COSO - skýrslan
Skilgreining á innra eftirliti:
“Hver sú aðgerð stjórnar, stjórnenda og
starfsmanna, sem ætlað er að veita
hæfilega vissu um það að eftirfarandi
markmið náist:
árangur og skilvirkni í starfseminni
áreiðanlegar fjárhagsupplýsingar
uppfyllt ákvæði laga og reglugerða
Þriðja víddin á COSO teningnum sýnir að allir þættir innra eftirlitsins ná til
fyrirtækisins í heild og jafnfram til einstakra rekstrareininga innan þess.
Sömu grunnþættir innra eftirlitsins eiga því alls staðar við í starfseminni.
Fimm meginþættir innra eftirlits
4
5. Innra eftirlit
Starfsemi
Árangur og skilvirkni í nýtingu
verðmæta fyrirtækisins
(resources)
Fjárhagsupplýsingar
Lýtur að gerð áreiðanlegra
fjárhagsupplýsinga
Hlíting
Lýtur að því að fyrirtæki hlíti
lögum og reglum sem um
starfsemina gilda
PwC 5
6. Meginþættir innra eftirlits
Stjórnendaeftirlit (vöktun)
Innra eftirlit þarfnast vöktunar til þess að tryggja virkni þess og að það henti markmiðum fyrirtækisins á hverjum
tíma.
Eftirlitsaðgerðir
Aðgerðir sem fela í sér eftirlit eru hluti af verklagsreglum og verkferlum og er ætlað að bregðast við þeirri áhættu sem
ógnar því að fyrirtæki nái settum markmiðum.
Áhættumat
Áhættumat er greining á því sem getur ógnað settum markmiðum fyrirtækisins og liggur til grundvallar ákvörðun
um hvernig fyrirtækið skuli bregðast við.
Upplýsingar og samskipti
Upplýsingastreymi er lykilþáttur í starfsemi hvers fyrirtækis þar sem mikilvægar ákvarðanir eru teknar á grundvelli
upplýsinga.
Eftirlitsumhverfi
Umhverfi innra eftirlits er það stjórnskipulag sem umlykur það ásamt viðhorfi stjórnanda til eftirlitsþátta og
mikilvægis þeirra.
6
7. Innra eftirlit og áhættustýring
“Stjórn félags ber ábyrgð á að koma á virku kerfi innra eftirlits. Í því felst m.a. að fyrirkomulag innra
eftirlits sé formlegt, skjalfest og að virkni þess sé reglubundið sannreynd. “
“Stjórn félagsins er ávallt ábyrg fyrir fyrirkomulagi og virkni innra eftirlits. Stjórnin getur þó falið
aðilum innan félagsins framkvæmd tiltekinna þátta innra eftirlits, en þó þannig að stjórnin sé upplýst
um aðgerðir þeirra og hvernig þær takmarka áhættu. Þegar ábyrgð á framkvæmd eftirlitsaðgerða er
falin tilteknum undireiningum eða stjórnendum innan félagsins skal það gert með formlegum hætti
þannig að enginn vafi sé á hvar ábyrgðin liggi og hvernig er brugðist við frávikum.”
“Virkt innra eftirlit felur í sér að stjórn félagsins beiti markvissri áhættustýringu til að greina hvaða
áhættuþættir geti komið í veg fyrir að félagið nái settum markmiðum og að gripið sé til úrræða til að
draga úr væntanlegum áhrifum slíkra áhættuþátta. Í þessu ljósi ætti stjórn félagsins að meta með
reglubundnum hætti efnahag, greiðsluhæfi og eigið fé félagsins og framkvæma álagsprófanir ef þörf er
á. Að auki ætti stjórn félagsins að innleiða verklag sem stuðlar að því að áhættumati sé beitt til að
greina hvaða atburðir gætu hamlað félaginu að ná markmiðum sínum og draga úr hættu á slíkum
atburðum.”
Stjórnarhættir fyrirtækja – kafli 2.7
PwC 7