Vísbending - 05.02.1999, Blaðsíða 2
s
ISBENDING
Innra eftirlit
Ibókhaldslögum er kveðið á um að
skipulag og stjómun bókhalds séu
miðuð við að tryggja vörslu bók-
haldsgagna og eðlilegt innra eftirlit.
„Með innra eftirliti er m.a. átt við verk-
lagsreglur þar sem kveðið er á um með-
ferð skjala og ábyrgðar- og verkaskipt-
ingu og haft er að markmiði að tryggja
áreiðanlegt bókhald, örugga meðferð
og vörslu fjármuna og að ekki hljótist
tjón af villum, mistökum eða misnotk-
un.“’ A öðmm stað í lögunum segir
„Eftir því sem aðstæður leyfa skal haga
reikningsskipan þannig að nægilegt
innra eftirlit skapist.“1 2 Ríkisendurskoð-
un gaf nýlega út smárit3 um innri endur-
skoðun. Ritið er fyrst og fremst hugsað
fyrir stjómendur ríkisstofnana og fyrir-
tækja ríkisins sem heyra undir ríkisend-
urskoðun en ætla má að einkafyrirtæki
hefðu nokkuð gagn af því að kynnast
þeirri aðferðafræði sem kynnt er.
Hlutverk innra eftirlits
Innra eftirliti er ætlað að vera hluti af
þeim aðgerðum sem stofnanir og fyrir-
tæki nota til að ná markmiðum sínum
sem em m.a. eftirfarandi:
l.Að reksturinn sé árangursríkur og
skilvirkur,
2. að samin séu áreiðanleg reikningsskil,
3. að lögum og reglum sem gilda um
starfsemina sé fylgt og
4. að rekstraröryggi upplýsingakerfa,
áreiðanleiki og leynd gagna sé tryggð.
Innra eftirlit er sffellt í framkvæmd og er
samtvinnað annarri starfsemi og á að
vera eðlilegur hluti af starfi allra starfs-
manna. Starfsmennimiremþví lykilat-
riði þótt ábyrgðin sé hjá æðsta yfir- ,
manni. Gæði innracftirlitstakmarkast
afýmsu, t.d. mannlegum mistökum, kæm-
leysi og þreytu starfsmanna, möguleik-
um stjórnenda til að víkja ffá reglum og
sammælum starfsmanna um að brjóta
reglur. Kostnaður við innra eftirlit ætti
ekki að vera meiri en ávinningurinn af því.
Helstu þættir
Innra eftirlit getur náð bæði til stjórnun-
arþátta og fjárhagslegra þátta. Mynd
1 sýnir þá þætti sem saman geta skýrt
hugtakið innra eftirlit.
Starfsumhverfi
að er undir starfsmönnum og stjóm-
endum kömið hvort innra eftirlit virki.
Ef viðhorfið til innra eftirlits er jákvætt
og verkaskipting, agi og fræðsla um til-
1 Lög um bókhald (145/1994) 7.gr.
2 Lög um bókhald (145/1994) 11. gr.
3 Innra eftirlit, Ríkísendurskoðun, desember 1998.
gang innra eftirlits em í lagi er nánast
tiyggt að innra eftirlit mun virka á þann
hátt sem til er ætlast. Stjómendur ættu
að vera fyrirmynd starfsmanna um heið-
arleika og heilindi í starfí. Starfsmenn
þurfa að búa yfir nægjanlegri hæfni til
að sinna sínum störfúm og nauðsynlegt
er að viðhalda hæfninni með endur-
menntun og þjálfun. Jákvætt viðhorf
stjórnenda til reikningsskila, gagna-
vinnslu og starfsfólks getur stuðlað að
öflugu innra eftirliti sem hlýtur að vera
eftirsóknarvert því að þeir bera jú
ábyrgð á rekstrinum. I skipuriti þarf að
afmarka skýrt hvemig valdi og ábyrgð
er deilt niður og lýsa boðleiðum. Gæta
þarf þess að vald og ábyrgð sem stjóm-
andi ffamselur til undirmanna séu hæft-
leg. Undirmenn verða að þekkja sína
ábyrgð og hvemig þeirra verk tengjast
öðrum verkefnum. Nauðsynlegt er að
móta í starfsmannastefnu grundvallar-
reglur um ráðningar, þjálfun, frammi-
stöðumat, starfsffama, agavandamál og
stjóm starfsmanna.
Áhættumat
Nauðsynlegt er að meta helstu
áhættuþætti sem geta haft áhrif á
rekstur og ákveða viðbrögð. Ýmsir þættir
geta leitt til áhættu í rekstri, t.d. breytingar
á starfsemi, breytingar á starfsliði, rekstr-
artmflanir, tækniþróun, breyttar þarfir
viðskiptavina, breytingar á lögum/regl-
um, breytingar á efnahagslífi og nátt-
úmhamfarir. Með áhættumati em metn-
ar líkur á tilteknu ástandi og það tjón
sem kann að verða. Ekki er mælt með að
mikilli vinnu sé eytt í nákvæma útreikn-
inga, betra er að meta út ff á fyrirliggj andi
gögnum og eigin reynslu. Setja verður
markmið sem eftirlitsaðgerðum er ætlað
að ná. Sífellt þarf að endurmeta áhættu,
bæði koma fram nýir þættir og einnig
breytist stundum eðli áhættu.
Eftirlitsaðgerðir
Eftir að áhættumat hefur verið unnið
þarf að ákveða viðbrögð. Því stærri
sem tiltekinn áhættuþáttur er þeim mun
viðameiri þurfa eftirlitsaðgerðir að vera.
Óraunhæft er að setja það markmið að
hægt verði að útrýma allri áhættu.
Slíkt er ýmist of dýrt eða óffam-
kvæmanlegt. En oft má draga veru-
lega úr áhættuþáttum með viðeig-
andi aðgerðum sem gerir líkur ááfoll-
um ásættanlegar. Eftirlitsaðgerðir þurfa
að vera árangursríkar, hagkvæmar og ski l-
virkar og þær þarf að endurmeta reglu-
lega. Gera ætti skriflegar lýsingar þar sem
ff am kemur hvað á að gera, hvemig, hven-
ær og hvers vegna. Stjómendur þurfa að
bera saman árangur við markmið og bera
ábyrgð á að gripið sé til aðgerða sem
stuðla að því að markmið náist. Til að
draga úr hættu á mistökum og misferli er
rétt að deila valdi ábyrgð vegna lykil-
verkefna á marga starfsmenn, t.d. með-
ferðfjármunaogheimildumtilútgjalda.
Reyna ætti komast hjá því að sami
starfsmaður sjái um alla þætti tiltek-
ins verkefnis. Ef ekki verður hjá því
komist ætti að skylda viðkomandi
til að taka árlega sumarfrí og sjá
til þess að aðrir sinni störfum
þeirra á meðan. Með því að stað-
festa þurfi ákvarðanir með áritun
er hæft að tryggja framkvæmd þeirra.
Setja þarf reglur um hvenær þörf sé á
staðfestingu og hverjir hafi heimild til
slíkrar staðfestingar með áritun. Til að
tryggja gæði er nauðsynlegt að bók-
hald sé fært reglulega og að færslur séu
rétt merktar og skráðar. Æskilegt er að
viðskipti séu skráð strax og þau hafa átt
sér stað til að tryggja að upplýsingar
nýtist stjómendum sem íyrst. Hafa þarf
skriflegar lýsingar á eftirlitsaðgerðum
innan hvers fyrirtækis. Vegna sífellt
meiri notkunar upplýsingakerfa er nauð-
synlegt að gera sérstakar ráðstafanir,
t.d. þarf að vera hægt að meta hvort
gögn séu gild, hvort notandi hafi heimild
til notkunar þeirra og hvort gagna-
vinnsla fari rétt fram. Grípa þarf til sér-
stakra aðgerða til að tryggja rekstrar-
öryggi kerfa og einnig þarf að meta áreið-
anleika gagna og tryggja leynd þeirra.
Framhald á síðu 4
2