Oppnå Effektiv Internrevisjon: En Sammenligning av ISO 19011 og Internkontrollforskriften
Internrevisjon er en kritisk prosess for enhver organisasjon, uavhengig av størrelse eller bransje. Det er gjennom internrevisjon at organisasjonen kan sikre at dens interne kontrollsystemer fungerer effektivt, risikoene håndteres på en passende måte, og at samsvar med gjeldende standarder og forskrifter opprettholdes. To viktige referanserammer som guider denne praksisen er ISO 19011 og internkontrollforskriften. I dette innlegget vil vi se på forskjellene og likhetene mellom kravene i disse to rammeverkene.
ISO 19011: Veiledning for Internrevisjon
ISO 19011 er en internasjonal standard utgitt av International Organization for Standardization (ISO). Den gir veiledning for gjennomføringen av internrevisjoner og revisjon av ledelsessystemer, inkludert kvalitetsstyringssystemer og miljøstyringssystemer. ISO 19011 legger vekt på prinsippene for revisjon, prosessen med å gjennomføre revisjoner, og kompetansen til revisorer.
Prinsipper for Revisjon:
1. Integritet: Revisorer må utføre sine oppgaver ærlig og rettferdig.
2. Objektivitet: Revisorer må være upartiske og uavhengige i sine vurderinger.
3. Konfidensialitet: Informasjon innhentet under revisjonen må behandles konfidensielt.
4. Kompetanse: Revisorer må ha nødvendig kompetanse og ferdigheter for å utføre revisjoner effektivt.
5. Ansvarlighet: Revisorer må ta ansvar for sine vurderinger og beslutninger.
Prosessen med å Gjennomføre Revisjoner:
1. Planlegging: Identifisere revisjonsområder, utvikle revisjonsplaner og ressurser.
2. Gjennomføring: Utføre revisjoner i samsvar med planer og revisjonsmetoder.
3. Rapportering: Formidle revisjonsresultater og anbefalinger til relevante interessenter.
4. Oppfølging: Sikre at revisjonsfunn blir fulgt opp og løst på en passende måte.
Kompetanse til Revisorer:
1. Teknisk Kunnskap: Forståelse av relevante fagområder og bransjestandarder.
2. Revisjonsferdigheter: Evne til å gjennomføre effektive revisjoner og kommunisere revisjonsresultater.
3. Personlige Egenskaper: Objektivitet, integritet, og kommunikasjonsevner.
Internkontrollforskriften
Internkontrollforskriften er en nasjonal forskrift utgitt av norske myndigheter. Den gjelder for virksomheter i Norge og har til formål å sikre at organisasjonene etablerer tilstrekkelige internkontrollsystemer for å identifisere, vurdere og håndtere risikoer. Forskriften legger vekt på prinsippene for internkontroll og krever at virksomheter etablerer egnede kontrolltiltak.
Prinsipper for Internkontroll:
1. Risikovurdering: Identifisere og vurdere risikoer knyttet til virksomhetens mål.
2. Kontrollaktiviteter: Implementere egnede kontrolltiltak for å håndtere identifiserte risikoer.
3. Informasjon og Kommunikasjon: Sikre at relevant informasjon om internkontroll blir kommunisert på tvers av organisasjonen.
4. Overvåkning: Kontinuerlig overvåking av internkontrollsystemets effektivitet og relevans.
Sammenligning av Kravene i ISO 19011 og Internkontrollforskriften
1. Fokusområder
– ISO 19011 fokuserer på revisjonsprosessen og revisors kompetanse.
– Internkontrollforskriften fokuserer på etablering og implementering av internkontrollsystemer.
2. Prinsipper
– Begge rammeverkene deler prinsipper som integritet, objektivitet og kompetanse.
– ISO 19011 inkluderer også prinsippet om konfidensialitet, mens internkontrollforskriften legger vekt på risikovurdering og overvåkning.
3. Gjennomføring av Revisjoner vs. Etablering av Kontrollsystemer
– ISO 19011 veileder revisorer gjennom revisjonsprosessen.
– Internkontrollforskriften fokuserer på etablering og implementering av kontrollsystemer for å håndtere risikoer.
4. Geografisk Rekkevidde
– ISO 19011 er en internasjonal standard og brukes over hele verden.
– Internkontrollforskriften gjelder spesifikt for virksomheter i Norge.
Så hva er forskjellen mellom ISO 19011 og Internkontrollforskriften?
Både ISO 19011 og internkontrollforskriften spiller en avgjørende rolle i å veilede organisasjoner i effektiv internrevisjon og internkontroll. Mens ISO 19011 fokuserer på revisjonsprosessen og revisors kompetanse på global skala, legger internkontrollforskriften spesifikt vekt på etablering og implementering av internkontrollsystemer i Norge.
For organisasjoner som opererer i Norge, er internkontrollforskriften et viktig styringsverktøy som krever nøye oppfølging for å sikre overholdelse av lovgivningen. Samtidig kan prinsippene og veiledningen som tilbys av ISO 19011 være verdifulle for å forbedre revisjonsprosesser og revisors kompetanse på tvers av landegrensene.
Det er derfor avgjørende for organisasjoner å forstå kravene og prinsippene som
er fastsatt i både ISO 19011 og internkontrollforskriften for å oppnå effektiv internrevisjon og internkontroll som bidrar til organisasjonens suksess og etterlevelse av gjeldende standarder og forskrifter.