Samtímaeftirlit og endurskoðendur Dr. Páll Ríkharðsson, Dósent - Forstöðumaður meistaranáms í endurskoðun og reikningshaldi, Viðskiptadeild, Háskólans í Reykjavík Þróun á innra eftirliti á íslandi Innra eftirlit verður sífellt veigameiri þáttur í stjórnun fyrirtækja. Rannsókn sem Viðskiptadeild HR gerði árið 2014 á stjórnunar- reikningsskila og eftirlitskerfum í 191 íslenskum fyrirtækjum sýndi að 73% fyrirtækja sjá innra eftirlit sem mikilvægan eða mjög mikilvægan þátt í daglegri stjórnun. Þegar niðurstöðurn- ar eru þornar saman við niðurstöður svipaðrar rannsóknar sem var gerð á 184 fyrirtækjum árið 2008 rétt fyrir hrun voru 67% fyrirtækja sem töldu innra eftirlit vera mikilvægt eða mjög mikilvægt. íslenskum fyrirtækjum telja því innra eftirlit vera mikilvægur þáttur í stjórnun bæði árið 2008 og árið 2014. Hins vegar, er það sláandi hversu mikil þróun hefur átt sér stað í framkvæmd innra eftirlits I íslenskum fyrirtækjum milli 2008 og 2014 eins og sést í töflu 1. Þessar niðurstöður sýna að vitundarvakning virðist vera I gangi í íslenskum fyrirtækjum hvað varðar gagnsemi góðs eftirlits- kerfis. Frá því að líta á innra eftirlit sem kvöð og óþarfa árið 2008 virðast íslensk fyrirtæki í dag sjá innra eftirlit sem nauð- syn. Til marks um þessa þróun hefur samtímaeftirlit (e.: cont- inuous monitoring) komið fram á sjónarsviðið á íslandi síðustu árum bæði sem aðferðafræði og sem upplýsingakerfi. Samtimaeftirlit sem aðferðafræði Sem aðferðafræði gengur samtímaeftirlit út á að auka sjálf- virkni innra eftirlits sem og færa framkvæmd og aðgengi að niðurstöðum eftirlitsaðgerða nær stjórnendum I rauntíma. Hér er í raun verið að tala um sömu áhættur og eftirlitsaðgerðir sem við erum alltaf að glfma við eins og t.d samþykktir á inn- kaupareikningum yfir tilteknum mörkum, greiðsla á ósam- þykktum reikningum, óeðlilegar sveiflur í launagreiðslum, afslættir yfir ákveðnu marki, breytingar á lánamörkum við- skiptamanna, breytingar á fjárhagslyklum, osfrv. í samtímaeft- irliti er haft rauntlmaeftirlit með færslum og gögnum sem skapast við þessar aðgerðir, notkun notenda á þeim upplýs- ingakerfum sem þessar færslur skrást í og hvort skilgreindar eftirlitsaðgerðir fari fram og virki. Ef um frávik er að ræða er flaggað með einhverjum hætti til að ná athygli stjórnenda eða að sjálfvirkt aðgerðaferli fer í gang. Aðferðafræðin bakvið sam- tímaeftirlit gengur því út á að áhættugreina ferla og kerfi, meta þær eftirlitsaðgerðir sem eru í gangi, meta möguleika á að sjálfvæða eftirlitsaðgerðir og innleiða samtímaeftirlitskerfi. Samtímaeftirlit sem upplýsingatækni Til þessa að geta framkvæmt samtímaeftirlit þarf upplýsinga- tækni. Hér er talað um hugbúnað til vöktunar á t.d. færslum, gagnaflutningum, kerfistengdri notendahegðun, breytingum á uppsetningu og millifærslum. Samtímaeftirlitskerfi eru I dag annaðhvort hluti af viðskiptakerfum fyrirtækja eins og NAV, AX eða SAP eða eru fáanleg sem sérstök kerfi sem hægt er að tengja við viðskiptakerfi fyrirtækja. Mikil þróun hefur orðið á síðustu árum í einingum viðskipta- kerfa til samtímaeftirlits. í SAP er til dæmis að finna GRC (Governance, Risk and Compliance) vöktunarkerfi og fyrir NAV og AX kerfin frá Microsoft má kaupa samtímaeftirlitskerfi sem er sérsniðið fyrir þessi kerfi frá birgjum eins og t.d. FastPath. Þó svo að um samofnar kerfiseiningar sé að ræða þarf að kaupa þessar einingar sérstaklega fyrir þessi kerfi. Ef litið til sérstakra samtímaeftirlitskerfa, sem ekki eru samofin einu einstöku viðskiptakerfi, eru stærstu birgjarnir í Spurningar Hlutfall fyrirtækja sem svara játandi 2014 Hlutfall fyrirtækja sem svara játandi 2008 Er til skjalfest lýsing á innri eftirlitsferlum? 64% 36% Hefur innra eftirlit verið yfirfarið og samþykkt af yfirstjórn fyrirtækis? 55% 41% Er til staðar formlegt áhættumat þar sem skilgreind eru atvik sem gætu komið í veg fyrir að fyrirtækið nái mikilvægum markmiðum sínum? 51% 20% Hefur ytri endurskoðandi fyrirtækisins sett fram ábendingar um innra eftirlit þess síðastliðin 5 ár? 62% 47% Er fyrirkomulag innra eftirlits endurmetið með reglulegu milliþili til þess að tryggja að eftirlitsaðgerðir hafi verið aðlagaðar nýjungum eða breytingum í starfseminni? 63% 36% Tafla 1: Breytingar í framkvæmd innra eftirlits fyrir og eftir hrun 10 • FLE blaðið janúar 2015

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40