Helge Vuoti
Intern kontroll (internal control) omfattar alla åtgärder och förfaranden som används för att säkerställa att målen uppnås. Intern kontroll är en integrerad del av ledningen och administrationen av organisationen, det vill säga kontinuerlig styrning och uppföljning av verksamhet och ekonomi. En fungerande intern kontroll bygger oftast på internationella interna kontrollramverk som:
- COSO IC (ramverk för intern kontroll)
- eller COSO ERM (modell för intern kontroll kompletterad med riskhantering)
Enligt COSO-modellen är organisatorisk kontroll en process som utförs av dess styrelse, ledning och annan personal för att ge rimlig säkerhet om att följande mål kommer att uppnås:
- verksamhetens effektivitet och ändamålsenlighet
- tillförlitlighet i finansiell och icke-finansiell rapportering
- iakttagande av lagar och bestämmelser
Processerna för intern kontroll och riskhantering kompletteras i flera organisationer med strukturer för god bolagsstyrning (corporate governance).
- I Finland regleras börsnoterade bolag av den finska koden för bolagsstyrning för börsnoterade bolag som utfärdats av Värdepappersmarknadsföreningen
- För styrning av icke-noterade bolag finns motsvarande rekommendationer
Egna liknande rekommendationer för intern kontroll finns också bland annat för finanssektorns aktörer, stiftelser, kommuner och städer, samt statliga ämbetsverk och myndigheter. Till exempel har Kommunförbundet publicerat riktlinjer för genomförande av intern kontroll och riskhantering i kommuner.
Dessutom har finansministeriets controllerfunktion utarbetat en rekommendation om god praxis för intern kontroll och riskhantering för statliga ämbetsverk och myndigheter.
En del organisationer har en intern revision till stöd för ledningen och styrelsen som utvärderar hur den interna kontrollen fungerar. Internrevisionsarbetet fokuserar på den interna kontrollen av hela organisationens verksamhet, riskhantering samt lednings- och administrativa processer.
Vi hjälper er med:
- utvärdering och utveckling av den interna kontrollen
- bedömning och utveckling av strukturerna för god bolagsstyrning
- utarbetande av redogörelse för intern kontroll och riskhantering
- utarbetande av utlåtande om utvärdering och bekräftelse av den interna kontrollen
- utveckling av riskhantering
- funktioner för intern revision