FLE blaðið - 01.01.2015, Blaðsíða 12
Samtímaeftirlit og endurskoðendur
Dr. Páll Ríkharðsson, Dósent - Forstöðumaður meistaranáms í endurskoðun
og reikningshaldi, Viðskiptadeild, Háskólans í Reykjavík
Þróun á innra eftirliti á íslandi
Innra eftirlit verður sífellt veigameiri þáttur í stjórnun fyrirtækja.
Rannsókn sem Viðskiptadeild HR gerði árið 2014 á stjórnunar-
reikningsskila og eftirlitskerfum í 191 íslenskum fyrirtækjum
sýndi að 73% fyrirtækja sjá innra eftirlit sem mikilvægan eða
mjög mikilvægan þátt í daglegri stjórnun. Þegar niðurstöðurn-
ar eru þornar saman við niðurstöður svipaðrar rannsóknar sem
var gerð á 184 fyrirtækjum árið 2008 rétt fyrir hrun voru 67%
fyrirtækja sem töldu innra eftirlit vera mikilvægt eða mjög
mikilvægt. íslenskum fyrirtækjum telja því innra eftirlit vera
mikilvægur þáttur í stjórnun bæði árið 2008 og árið 2014. Hins
vegar, er það sláandi hversu mikil þróun hefur átt sér stað í
framkvæmd innra eftirlits I íslenskum fyrirtækjum milli 2008
og 2014 eins og sést í töflu 1.
Þessar niðurstöður sýna að vitundarvakning virðist vera I gangi
í íslenskum fyrirtækjum hvað varðar gagnsemi góðs eftirlits-
kerfis. Frá því að líta á innra eftirlit sem kvöð og óþarfa árið
2008 virðast íslensk fyrirtæki í dag sjá innra eftirlit sem nauð-
syn. Til marks um þessa þróun hefur samtímaeftirlit (e.: cont-
inuous monitoring) komið fram á sjónarsviðið á íslandi síðustu
árum bæði sem aðferðafræði og sem upplýsingakerfi.
Samtimaeftirlit sem aðferðafræði
Sem aðferðafræði gengur samtímaeftirlit út á að auka sjálf-
virkni innra eftirlits sem og færa framkvæmd og aðgengi að
niðurstöðum eftirlitsaðgerða nær stjórnendum I rauntíma. Hér
er í raun verið að tala um sömu áhættur og eftirlitsaðgerðir
sem við erum alltaf að glfma við eins og t.d samþykktir á inn-
kaupareikningum yfir tilteknum mörkum, greiðsla á ósam-
þykktum reikningum, óeðlilegar sveiflur í launagreiðslum,
afslættir yfir ákveðnu marki, breytingar á lánamörkum við-
skiptamanna, breytingar á fjárhagslyklum, osfrv. í samtímaeft-
irliti er haft rauntlmaeftirlit með færslum og gögnum sem
skapast við þessar aðgerðir, notkun notenda á þeim upplýs-
ingakerfum sem þessar færslur skrást í og hvort skilgreindar
eftirlitsaðgerðir fari fram og virki. Ef um frávik er að ræða er
flaggað með einhverjum hætti til að ná athygli stjórnenda eða
að sjálfvirkt aðgerðaferli fer í gang. Aðferðafræðin bakvið sam-
tímaeftirlit gengur því út á að áhættugreina ferla og kerfi, meta
þær eftirlitsaðgerðir sem eru í gangi, meta möguleika á að
sjálfvæða eftirlitsaðgerðir og innleiða samtímaeftirlitskerfi.
Samtímaeftirlit sem upplýsingatækni
Til þessa að geta framkvæmt samtímaeftirlit þarf upplýsinga-
tækni. Hér er talað um hugbúnað til vöktunar á t.d. færslum,
gagnaflutningum, kerfistengdri notendahegðun, breytingum á
uppsetningu og millifærslum. Samtímaeftirlitskerfi eru I dag
annaðhvort hluti af viðskiptakerfum fyrirtækja eins og NAV, AX
eða SAP eða eru fáanleg sem sérstök kerfi sem hægt er að
tengja við viðskiptakerfi fyrirtækja.
Mikil þróun hefur orðið á síðustu árum í einingum viðskipta-
kerfa til samtímaeftirlits. í SAP er til dæmis að finna GRC
(Governance, Risk and Compliance) vöktunarkerfi og fyrir NAV
og AX kerfin frá Microsoft má kaupa samtímaeftirlitskerfi sem
er sérsniðið fyrir þessi kerfi frá birgjum eins og t.d. FastPath.
Þó svo að um samofnar kerfiseiningar sé að ræða þarf að
kaupa þessar einingar sérstaklega fyrir þessi kerfi.
Ef litið til sérstakra samtímaeftirlitskerfa, sem ekki eru samofin
einu einstöku viðskiptakerfi, eru stærstu birgjarnir í
Spurningar Hlutfall fyrirtækja sem svara játandi 2014 Hlutfall fyrirtækja sem svara játandi 2008
Er til skjalfest lýsing á innri eftirlitsferlum? 64% 36%
Hefur innra eftirlit verið yfirfarið og samþykkt af yfirstjórn fyrirtækis? 55% 41%
Er til staðar formlegt áhættumat þar sem skilgreind eru atvik sem gætu komið í veg fyrir að fyrirtækið nái mikilvægum markmiðum sínum? 51% 20%
Hefur ytri endurskoðandi fyrirtækisins sett fram ábendingar um innra eftirlit þess síðastliðin 5 ár? 62% 47%
Er fyrirkomulag innra eftirlits endurmetið með reglulegu milliþili til þess að tryggja að eftirlitsaðgerðir hafi verið aðlagaðar nýjungum eða breytingum í starfseminni? 63% 36%
Tafla 1: Breytingar í framkvæmd innra eftirlits fyrir og eftir hrun
10 • FLE blaðið janúar 2015