Þrátt fyrir að oft sé til staðar innra eftirlit eða lýsing á því í fyrirtækjum, þá virkar það oft ekki eins og best gerist.

Innra eftirlit – vörn gegn kostnaðarsömum áföllum

Herbert V. Baldursson löggiltur endurskoðandi og meðeigandi hjá PwC

Ein besta vörn gegn kostnaðarsömum áföllum fyrirtækja er að hafa virkt innra eftirlit, sem bregst við áhættu og byggir upp og viðheldur afköstum og virkni starfseminnar.

Innra eftirlit á að vera samtvinnað stjórnarháttum og áhættumati fyrirtækja og snertir starfsfólk, tækni og ferla. Áhættumat er nauðsynlegt til að skilgreina og meta þær ógnanir sem fyrirtæki stendur frammi fyrir og gætu komið í veg fyrir að það nái markmiðum sínum. Innra eftirlit er verkfærið sem þarf til að bregðast við þessum ógnunum. Innra eftirliti er einnig ætlað að spara tíma og peninga og styðja við nýsköpun verðmæta og að viðhalda þeim.

Þrátt fyrir að oft sé til staðar innra eftirlit eða lýsing á því í fyrirtækjum, þá virkar það oft ekki eins og best gerist. Hér á eftir er rætt um nokkur atriði sem hægt er að nota við að meta innra eftirlit í fyrirtækjum og bæta það.

Að bregðast við áhættu
Innra eftirlit og eftirlitsaðgerðir á að hanna, innleiða og virkja sem viðbrögð við ákveðinni áhættu, sem gæti komið í veg fyrir að fyrirtækið nái markmiðum sínum. Óverulegri áhættu þarf ekki að stýra eða hafa eftirlit með og innra eftirlit og þær eftirlitsaðgerðir sem gripið er til verður að vera hagkvæmt, ef kostnaðurinn við eftirlitið er meiri en kostnaður sem getur hlotist af tiltekinni áhættu, þá eru þær eftirlitsaðgerðir óþarfar.

Eftirlit og mat
Einstakar eftirlitsaðgerðir og innra eftirlitskerfið í heild þarf að skoða og endurmeta reglulega. Þá þarf að finna áhættu sem er of kostnaðarsamt að láta óáreitta, og hvar eftirlit er að bregðast.

Eftirlitskerfi þarf að fylgja breytingum í rekstri 
Eftirlit sem áður var í lagi getur slaknað með tímanum eða orðið óþarft, því það verða breytingar í rekstrinum, markmiðum og umhverfi, og á þeirri áhættu sem fyrirtæki stendur frammi fyrir.

Hlutverk og ábyrgð 
Fyrirtæki þarf að ákveða hlutverk og ábyrgð allra aðila á innra eftirliti sínu, þar á meðal stjórnar fyrirtækisins, stjórnenda á öllum
stigum, starfsmanna og innri og ytri endurskoðenda. Allt þetta starf þarf að samhæfa. Stjórn og stjórnendur bera meginþunga ábyrgðar á áhættumati og innra eftirliti. Ábyrgð felst í að setja upp skipulag innra eftirlits og stefnu, skilgreina áhættu, samþykkja áhættumörk og mælikvarða fyrir innra eftirlit. Upplýsingagjöf til stjórnar og stjórnenda þarf að vera rík og ábyrgð skýr á eftirfylgni með frávikum sem upp koma.

Hlúa að fyrirtækjamenningu 
Stjórn og stjórnendur þurfa að mynda og hlúa að fyrirtækjamenningu sem fær starfsfólk til að starfa í samræmi við áhættu-stefnu og áhættureglur. Stjórnendur eru fyrirmynd, ef þeir hafa ekki áhuga á innra eftirliti, hafa starfs-menn heldur engan áhuga. Því er mikilvægt að virði innra eftirlits fyrir fyrirtækið sé hluti af menningu, siðareglum og stjórnarháttum þess.

Markmið innra eftirlits þurfa að vera tengd við frammistöðu starfsmanna 
Nauðsynlegt er að tengja markmið innra eftirlits við frammistöðu starfsmanna þannig að viðeigandi starfsmaður sé ábyrgur fyrir ákveðnum þáttum innra eftirlits. Þessu þarf að fylgja eftir með reglulegu frammistöðumati.

Tryggja nægilega hæfni 
Í fyrirtækinu þarf að vera til staðar nægileg hæfni hjá starfsmönnum til að þeir geti sinnt þeim þáttum í innra eftirliti sem þeir
eru ábyrgir fyrir, og ekki síður, þeir þurfa að hafa tíma til að sinna því. Starfsmenn þurfa að hafa þekkingu á innra eftirliti og á stefnu fyrirtækisins og vita að hægt er að bregðast við áhættu með viðeigandi eftirlitsaðgerð.

Þessir punktar eru byggðir á grein frá IFAC, og í henni er farið mun dýpra í þá. Ég hvet alla áhugasama til að kynna sér þessa grein, sjá hér.

Birt í Viðskipta Mogganum fimmtudaginn 5. mars 2015 bls. 16.

Mbl.is - Viðskiptamogginn, 5. mars 2015