4. Effektivitet
4.1 Effektivitet ur ett intressentperspektiv
4.1.3 Effektiv intern kontroll enligt COSO-modellen
För att uppnå en effektiv intern kontroll krävs det enligt COSO-modellen att de fem tidigare nämnda kontrollkomponenterna samverkar med de tre målen; effektivitet och produktivitet i verksamheten, tillförlitlig finansiell rapportering samt efterlevnad av tillämpliga lagar och regler, se Figur 4. För var och en av dessa mål ska alltså de fem kontrollkomponenterna vara med och fungera väl. För att uppnå en effektiv intern kontroll krävs det även att kontroller sker inom relevanta delar i företaget.130
126
IFAC, International Federation of Accountants, 2007 127Ibid
128Ibid 129Ibid 130
Det är viktigt för företag att i deras arbete med intern kontroll skapa effektivitet inom området. För detta behövs effektiva övervakningsaktiviteter som kan motverka brister och att se till att bedömningsarbetet riktas till rätt område.131Det är också viktigt att integrera arbetet med den interna kontrollen i den ordinarie verksamheten, då det annars skulle skapas onödigt höga kostnader.132
Vid arbete med intern kontroll är även bedömning och hantering av risker en avgörande faktor. Utvecklingen går från ett kontrollsystem till ett riskhanteringssystem och detta är underlag för den strategiska planeringen.133 Risker som kan påverka tillförlitligheten av finansiell rapportering ska identifieras. Det ska kunna identifieras var något kan gå fel i transaktionshanteringen eller vid andra aktiviteter i samband med sammanställandet av den finansiella rapporteringen. Genom att fokusera på nyckelmål kan ledningen skräddarsy omfattningen och djupet på riskbedömningen. Det är viktigt att kunna identifiera och analysera riskerna för att skapa en utgångspunkt för hur dessa risker ska hanteras.134
Dokumentationen är en annan viktig del inom intern kontroll. Dokumentation sker kring hur tillvägagångssättet ser ut i företaget samt hur affärsprocesserna sköts och arbetas fram. Den
131COSO, 2006
132Haglund, A., et al., (2005) Intern kontroll – En del av verksamhets- och ekonomistyrningen 133Ibid
134
COSO, 2006
Figur 4 COSO-modellen – Samverkan (Källa: Baserad på Haglund, A., et al., (2005)
Intern kontroll – En del av verksamhets- och ekonomistyrningen s. 65)
Det är viktigt för företag att i deras arbete med intern kontroll skapa effektivitet inom området. För detta behövs effektiva övervakningsaktiviteter som kan motverka brister och att se till att bedömningsarbetet riktas till rätt område.131 Det är också viktigt att integrera arbetet med den interna kontrollen i den ordinarie verksamheten, då det annars skulle skapas onödigt höga kostnader.132
Vid arbete med intern kontroll är även bedömning och hantering av risker en avgörande faktor. Utvecklingen går från ett kontrollsystem till ett riskhanteringssystem och detta är underlag för den strategiska planeringen.133 Risker som kan påverka tillförlitligheten av finansiell rapportering ska identifieras. Det ska kunna identifieras var något kan gå fel i transaktionshanteringen eller vid andra aktiviteter i samband med sammanställandet av den finansiella rapporteringen. Genom att fokusera på nyckelmål kan ledningen skräddarsy omfattningen och djupet på riskbedömningen. Det är viktigt att kunna identifiera och analysera riskerna för att skapa en utgångspunkt för hur dessa risker ska hanteras.134
Dokumentationen är en annan viktig del inom intern kontroll. Dokumentation sker kring hur tillvägagångssättet ser ut i företaget samt hur affärsprocesserna sköts och arbetas fram. Den
131COSO, 2006
132Haglund, A., et al., (2005) Intern kontroll – En del av verksamhets- och ekonomistyrningen 133Ibid
134
COSO, 2006
Figur 4 COSO-modellen – Samverkan (Källa: Baserad på Haglund, A., et al., (2005)
Intern kontroll – En del av verksamhets- och ekonomistyrningen s. 65)
Det är viktigt för företag att i deras arbete med intern kontroll skapa effektivitet inom området. För detta behövs effektiva övervakningsaktiviteter som kan motverka brister och att se till att bedömningsarbetet riktas till rätt område.131 Det är också viktigt att integrera arbetet med den interna kontrollen i den ordinarie verksamheten, då det annars skulle skapas onödigt höga kostnader.132
Vid arbete med intern kontroll är även bedömning och hantering av risker en avgörande faktor. Utvecklingen går från ett kontrollsystem till ett riskhanteringssystem och detta är underlag för den strategiska planeringen.133 Risker som kan påverka tillförlitligheten av finansiell rapportering ska identifieras. Det ska kunna identifieras var något kan gå fel i transaktionshanteringen eller vid andra aktiviteter i samband med sammanställandet av den finansiella rapporteringen. Genom att fokusera på nyckelmål kan ledningen skräddarsy omfattningen och djupet på riskbedömningen. Det är viktigt att kunna identifiera och analysera riskerna för att skapa en utgångspunkt för hur dessa risker ska hanteras.134
Dokumentationen är en annan viktig del inom intern kontroll. Dokumentation sker kring hur tillvägagångssättet ser ut i företaget samt hur affärsprocesserna sköts och arbetas fram. Den
131COSO, 2006
132Haglund, A., et al., (2005) Intern kontroll – En del av verksamhets- och ekonomistyrningen 133Ibid
134
COSO, 2006
Figur 4 COSO-modellen – Samverkan (Källa: Baserad på Haglund, A., et al., (2005)
hjälper till att kontrollera att önskad praxis för hur företag ska skötas efterlevs. God dokumentation förenklar kommunikationen inom ett företag, om vad som ska göras och hur det ska göras samt skapar förväntningar om resultat. Dokumentationen är även ett hjälpmaterial vid utbildning av nyanställda och som påminnelse och referensmaterial för andra anställda samt att den är ett bevis i rapportering av effektiviteten i intern kontroll. Det är alltså många faktorer som påverkas av dokumentationen och detta gör att det är viktigt att dokumentationen hela tiden utvecklas och underhålls inom företaget.135
Vid arbetet med den interna kontrollen är också övervakning av kontroller en viktig del. En väl fungerande och effektiv övervakning kan med tiden leda till positiv effekt inom ett företag och minska kostnader för den offentliga rapporteringen inom intern kontroll. COSO tar upp tre viktigt delar för att nå en effektiv övervakning:
- Riktlinjer och rutiner kring övervakning som sprids från ledningen. De personer som ansvarar för övervakningen ska besitta den kompetens som krävs för att utföra övervakningen.
- Vid övervakning ska företaget endast fokusera på de väsentliga riskerna
- De allvarliga bristerna ska utvärderas och detta ska avrapporteras vidare i företaget för att besluta om åtgärd. Vid behov ska sedan bristerna följas upp.136