Risikostyring og internkontroll kan virke gjeldende kun for større virksomheter. Men dette er like viktig, om ikke viktigere, for små og mellomstore virksomheter. Internkontroll handler ikke om mistillit og detaljkontroll, men om å gjøre ting riktig.
God internkontroll er avgjørende for
- at aktuelle lover og regler blir overholdt
- at regnskapsrapporteringen er pålitelig og effektiv
- en målrettet og kostnadseffektiv drift
- at uønskede hendelser blir håndtert riktig (betryggende risikohåndtering)
Et godt internkontrollsystem handler om å forhindre at feil oppstår som å oppdage og korrigere feil, så tidlig som mulig i en prosess.
Det er mer effektivt å gjøre en innsats for at regnskapet blir riktig i første omgang enn å bruke ressurser på å finne og rette opp feil i etterkant. For å kunne ta riktige beslutninger og bygge tillit, er et pålitelig regnskap helt nødvendig. For mindre virksomheter eller virksomheter med små marginer, kan en feil beslutning få store konsekvenser, slik som: likviditetsutfordringer, økonomisk tap, og svekket tillit hos ansatte og investorer med hensyn til kvalitet og ledelse.
De vanligste utfordringene ved fravær av god internkontroll
- manuelle og ineffektive prosesser som skaper frustrasjon i organisasjonen
- lite tid til kvalitetssikring og analyse av regnskapet
- gjentatte feil og mangler i rapporteringen
- mangelfull styring og kontroll over finansiell rapportering
- uklar rolle- og ansvarsfordeling
- manglende utnyttelse av system
Webinar | Hvordan jobbe for å sikre god internkontroll?
Få hjelp med økonomistyring, risiko og internkontroll
5 tips til å styrke internkontrollen
1. Formaliser prosessene med klare rutinebeskrivelser og ansvarsområder
En forutsetning for god internkontroll er avklarte roller og ansvar. Ved å etablere gode rutinebeskrivelser og definere ansvar sikrer man kvalitet ved utførelse og samhandling, og virksomheten er bedre rigget ved fravær.
Eksempler på formalisering av prosesser kan være visualisering av arbeidsoppgaver og prosesser i et prosesskart, implementering av fullmaktsmatrise som sier hvem som kan forplikte virksomheten økonomisk innenfor definerte beløpsgrenser, eller utarbeidelse av sjekklister ifm. månedsavslutning.
2. God dokumentasjon
Dokumentasjonen er nødvendig for å sikre sporbarhet, kvalitet i utført arbeid, understøtte en beslutning, og for å overholde lover og regler.
Definer felles maler og verktøy, slik at det er tydelig hva og hvordan det skal dokumenteres, gjerne i form av en økonomihåndbok. Dokumenter må lagres slik at det er lett å finne for ettertiden og av andre.
Eksempler på dokumentasjon kan være referat fra møter der beslutninger er tatt, underdokumentasjon til korrigeringsbilag i regnskapet, kommentarer til avstemte poster ifm. månedsavslutning, prosess- og arbeidsbeskrivelser.
3. Definer mål
Ambisjonsnivået til internkontroll bør avklares så tidlig som mulig. Hvor nødvendig er kontrolltiltakene og hvordan skal de følges opp? Dette kan variere med tanke på hvilke eksterne krav som er satt, og etter hva risikoen for misligheter og feil i regnskapet er. Eksempler på risikoer er typisk knyttet til tilgang på kompetanse, avhengighet av enkeltpersoner, manuelle aktiviteter, og uklar arbeidsdeling.
Et tydelig målbilde av hvor vi skal og hvordan komme dit, er avgjørende for at virksomheten har samme forståelse som igjen gir et godt grunnlag for samarbeid.
4. Utnytt funksjoner i IT-systemene
Internkontroll kan styrkes gjennom automatiserte kontroller og gode rapporter. Eksempler på automatiserte kontroller kan være avstemminger mellom hovedbok og lagersystem, fullmaktsmatriser, matching av mottatte faktura mot forhåndsgodkjent innkjøpsordre og mottatt vare, kontroll av bankkontonummer ved utbetaling, kredittsjekk av kunder, og integrasjoner mellom system for å unngå dobbelregistrering av data.
Mange virksomheter benytter ikke eller er ikke kjent med funksjonalitet som finnes i de ulike systemene de bruker. Ved å kartlegge prosessene kan man bedre se hvor det er flaskehalser, dobbeltregistrering, manuelt arbeid og ineffektive prosesser - og identifisere hvor man kan få hjelp fra IT-systemene til å frigjøre ressurser og sikre bedre kontroll.
5. God informasjon- og kommunikasjonsflyt
God internkontroll involverer ansatte og ledere på alle nivå. Implementer gjerne fokuset på internkontroll i virksomhetens styring og drift. Oppfordre til å være åpne om usikkerhet, feil og avvik internt i organisasjonen slik at dere sammen kan lære og utforme bedre rutiner for fremtiden. Ved åpenhet og tydelige retningslinjer kan man også identifisere risiko, feil og forbedringspotensialer raskere, og vite når, hvordan og til hvem det skal rapporteres til i organisasjonen.
Dårlig kommunikasjonsflyt skaper misforståelser, usikkerhet, manglende samarbeid, stress og kan påvirke resultater negativt. Legg derfor vekt på et «felles språk», slik at du sikrer at mottaker av informasjonen har oppfattet budskapet.
Gratis webinar | Hvordan jobbe for å sikre god internkontroll?
I dette 30 minutters webinaret tar vi for oss hva risiko og internkontroll er, hvorfor det er så viktig og hva som må til for å sikre god internkontroll.
Azets kan hjelpe deg!
Vil du vite mer, eller har du spørsmål knyttet til internkontroll? Vi bistår gjerne med å kartlegge prosesser, identifisere risiko og forbedringsområder, og med å gi deg verktøy slik at du raskt får oversikt og kan styrke internkontrollen. Azets har ledende kompetanse innen risiko og internkontroll for både store og små virksomheter. Ta kontakt for en uforpliktende prat.