Efter skandalerna – antalet internrevisorer ökar kraftigt
Ökningen beror på det som drabbat bland annat Karolinska Institutet med fallet Macchiarini – skandal med åtföljande kris.
Antal avslöjanden om oegentligheter i samhälle och näringsliv har blivit fler, menar Peter Funck, ordförande i internrevisorernas förening som vuxit till 650 medlemmar. Föreningens globala motsvarighet har 200 000 medlemmar, en ökning med 60 procent sedan 2005.
Det finns en startpunkt då internrevisionens betydelse började växa på allvar. Vid 2000-talets början drabbades 20 000 anställda av ett enormt redovisningsbedrägeri när amerikanska energijätten Enron gick omkull.
– Avslöjanden och kriser de senaste decennierna har triggat ökningen av internkontrollen. Det som för 20 år sedan var okej i affärssammanhang är i dag otänkbart. Ett exempel är byggbranschen som blivit mycket renare tack vare ett systematiskt arbete, säger Peter Funck.
Läs även: Internrevisorns egna ord om Macchiarini-skandalen
Han beskriver internrevision snarare som ett proaktivt arbete; att granska och ge råd kring styrning, riskhantering och internkontroll åt ledningen i organisationer. Redan uppdagade affärer beror vanligtvis på brister i den interna kontrollen:
– Vårt största bidrag är att bygga skydd mot händelser. Avslöjanden kommer ofta via visselblåsare, exempelvis via medarbetare, kunder eller leverantörer. Internrevisionen bidrar till system och processer för att skandalerna ska bli färre även om inget system är tillräckligt bra för att skydda från allt, säger Funck.
Efter Enronskandalen och finanskrisen 2008 har kontrollmyndigheter och styrelser insett behovet av att stärka internrevisionens ställning, ansvar och befogenheter. Det har gjort att internrevisionen blommat ut framför allt i den finansiella sektorn, men kommer även inom andra sektorer, exempelvis i spelbranschen där Lotteriinspektionen börjat ställa högre krav. Enbart på de fyra svenska storbankerna arbetar ett hundratal personer per bank med olika fokusområden inom funktionen internrevision.
Läs även: Professor: Ingen ökning av avslöjanden från visselblåsare
Internkontroll är ledningens verktyg, men en svällande internkontroll behöver förstås granskas externt på uppdrag av aktieägarna. Det är ett arbete som utförs av de externa revisionsbyråerna. Med växande internkontroll blir det allt vanligare att den interna och externa kontrollen överlappar varandra.
– Det finns revisionsstandarder som uttrycker att en revisor ska utvärdera bolagets internkontroll, men hur detta genomförs i praktiken och i vilken utsträckning varierar mellan externa revisorer, säger Fredric Olsson på KMPG, som skrivit en uppsats i ämnet.
Han fortsätter:
– De externa revisorerna saknar ett standardiserat tillvägagångssätt för att utvärdera den interna revisionen. Revisionsbyråerna har visserligen interna guidelines för hur utvärderingen bör genomföras, men de används på skiftande sätt av revisorerna och olika beroende på situation.
Fredric Olsson efterlyser standardiserade granskningsprogram för att utvärdera internrevisionen.
– Ju mer internrevisionen växer, desto viktigare blir det att utvärdera den. För revisionsbyråerna kan en god utvärdering vara ett sätt att både öka kvaliteten och effektiviteten i den externa revisionen och därigenom vinna nya kunder.
Fakta
God intern styrning eller intern kontroll i finanssektorn och i andra sektorer brukar delas in i tre så kallade försvarslinjer. Finansinspektionen kräver att de finansiella företagen organiserar sig i enlighet med detta synsätt.
1. Affärsverksamheten med stödfunktioner som IT, juridik, HR. Här ligger ansvaret för att följa alla tillämpliga regler samt identifiera och hantera alla i verksamheten inneboende risker.
2. Kontrollfunktionerna Compliance och Riskkontroll arbetar proaktivt för att affärsverksamheten ska förstå riskerna och hantera dem i god tid. Compliance följer upp uppföranderisker (Conduct Risks); att kunder behandlas rättvist eller att företaget följer ett korrekt marknadsbeteende. Till ansvarsområdet hör också kraven kring penningtvätt och finansiering av terrorism samt de krav som gäller för företagets tillstånd.
3. Funktionen för internrevision följer upp processer och rutiner i hela verksamheten och utvärderar hur den interna styrningen och kontrollen fungerar, även för kontrollfunktionerna Compliance och Riskkontroll.
Källa: Compliance Forum