• No results found

Intermrevision: - hur ser samarbetet ut mellan de interna och externa revisorerna?

N/A
N/A
Protected

Academic year: 2022

Share "Intermrevision: - hur ser samarbetet ut mellan de interna och externa revisorerna?"

Copied!
36
0
0

Loading.... (view fulltext now)

Full text

(1)

Karlstads universitet 651 88 Karlstad

Fakulteten för ekonomi, kommunikation och IT

Martina Eriksson Emelie Kleber

Internrevision

- hur ser samarbetet ut mellan de interna och externa revisorerna?

Internal Audit

Företagsekonomi C-uppsats

Termin: Vårterminen 2008

Handledare: Tony Edman

(2)

SAMMANFATTNING

Kandidatuppsats i företagsekonomi – Externredovisning, Karlstads Universitet, VT 2008

Författare: Martina Eriksson och Emelie Kleber Handledare: Tony Edman

Titel: Internrevision – hur ser samarbete ut mellan interna och externa revisorer?

Bakgrund och problem: Under de senaste åren har många olika skandaler inom näringslivet uppdagats både i Sverige och utomlands. Dessa skandaler har gjort att en större fokusering har lagts på företagens interna kontroller och deras ekonomi. I och med alla de skandaler som har varit har många blickar riktats mot företagens revisorer och revision. Det är alltid

styrelsen som har det yttersta ansvaret för verksamheten och inte externrevisorn. Ledningen kan till sin hjälp ha en internrevisor som är anställd i företaget och kontrollerar företagets verksamhet och effektivitet. Fördelen med en internrevisor är att den har god inblick i

företaget och lättare kan upptäcka fel i den interna kontrollen och ge förslag till förbättringar i rutiner. Det arbetet som de interna revisorerna gör kan inte ersätta de externas arbete men de kan komplettera det. Den externa revisorn måste övertyga sig om att de kontroller som har gjorts av internrevisorn går att lita på och är korrekt utförda. I företagen som har en internrevisor borde det alltså betyda att det är en stor tillgång både för företaget och för de externa revisorerna.

Syfte: Syftet med denna uppstas är att undersöka hur samarbetet mellan de interna och externa revisorerna ser ut i ett multinationellt företag.

Metod: Då vi i vår uppsats vill komma in på djupet i företaget och se hur det fungerar just där lämpar sig den kvalitativa metoden bäst. Datainsamlingen ska även vara öppen och ha en låg grad av strukturering. Vi bestämde oss för att den individuella öppna intervjun med ett fåtal respondenter passade oss med tanke på syftet med uppsatsen.

Analys och slutsatser: Våran uppfattning efter den genomförda undersökningen är att de inte har ett så nära samarbete. I analysen har det framkommit att effektiv kommunikation mellan internrevisorerna och externrevisorerna kan förhindra risken för dubbelarbete. De interna och externa revisorerna kan ha mycket nytta av varandra. Om de externa revisorerna tillvaratar det arbete som internrevisorerna gjort så slipper de göra det och kan koncentrera sig på andra saker. Medan internrevisorerna kan ha hjälp av de specialkunskaper som externrevisorerna har och på det sättet förbättra sina granskningar. De kan ha mycket utbyte av varandra och dela informationen som vardera part har. Utifrån den undersökning som författarna gjort kommer man till största delen i kontakt med två olika förhållanden och dessa är att samarbete saknas eller ömsesidigt samarbete. Vi anser att de idag saknas samarbete mellan de interna och externa revisorerna om de ser till hur de interna revisorerna har svarat. Men det finns tendenser som visar på ett mer ömsesidigt samarbete.

Förslag till fortsatt forskning: Vårt förslag till fortsatt forskning är att man exempelvis skulle kunna jämföra olika företag som har internrevisorer men som har olika

samarbetsformer med externrevisorerna. Detta för att kunna se vilken form som ger mest

nytta och hur de olika samarbetsformerna specifikt fungerar. En annan infallsvinkel kan vara

att undersöka hur yrket internrevisor har förändrats över åren.

(3)

INNEHÅLLSFÖRTECKNING

1 INLEDNING... 3

1.1 Bakgrund... 3

1.2 Problemdiskussion ... 3

1.3 Problemformulering... 4

1.4 Syfte ... 4

2 METOD... 5

2.1 Tillvägagångssätt ... 5

2.2 Datainsamlingsmetod... 5

2.3 Standardisering och strukturering ... 6

2.4 Urval ... 6

2.5 Intervjuerna ... 7

2.6 Källkritik ... 7

3 REFERENSRAM ... 8

3.1 Allmänt om revision ... 8

3.2 Internrevision ... 8

3.2.1 Internrevisionens inriktning och omfattning ... 9

3.2.2 Riktlinjer för internrevision ... 9

3.3 Externrevision ... 9

3.3.1 Externrevisorns inriktning och omfattning... 10

3.3.2 Granskning och granskningsmetoder... 10

3.4 Intern kontroll ... 11

3.4.1 COSOs definition av intern kontroll... 12

3.5 Sarbanes-Oxley Act ... 12

3.6 Samarbetet mellan interna och externa revisorer... 13

3.6.1 Internrevisorernas placering i organisationen... 14

3.6.2 Bedömning av internrevision... 15

3.6.3 Olika typer av förhållanden... 16

3.6.3.1 Samarbete saknas... 16

3.6.3.2 Kostnad - nytta samarbete... 16

3.6.3.3 Ömsesidigt samarbete ... 17

3.6.3.4 Partnerskap ... 17

4 EMPIRI ... 18

4.1 Respondenterna... 18

4.2 Internrevision ... 18

4.2.1 Fakta om internrevision på ABB ... 18

4.2.2 Internrevisorernas arbete ... 18

4.2.2.1 Vad internrevisorerna tillför organisationen... 19

4.2.2.2 Vem har störst nytta av internrevisionen ... 19

4.2.3 Intern kontroll... 20

4.2.4 Lagstiftning/bestämmelser... 20

4.2.5 Samarbetet mellan interna och externa revisorer ... 20

4.2.5.1 Hur ofta träffas de interna och externa revisorerna samt hur ser deras samarbetet ut ... 20

4.2.5.2 Direktiv från de externa revisorerna... 21

4.2.5.3 Skillnaden mellan intern - och externrevisorernas arbete ... 21

4.2.5.4 Förändringen av relationen mellan er de senaste 5-10 åren... 21

(4)

4.2.5.5 Dubbelarbete... 22

4.3 Externrevision ... 22

4.3.1 Synen på internrevisorer ... 22

4.3.2 Vilka krav finns på internrevisorerna... 22

5 ANALYS ... 23

5.1 Internrevision ... 23

5.2 Externrevision ... 24

5.3 Intern kontroll ... 24

5.4 Lagstiftningens inverkan på samarbetet... 24

5.5 Samarbetet mellan interna och externa revisorer... 25

6 SLUTSATS ... 27

6.1 Internrevisorns arbete... 27

6.2 Underlättar internrevisorernas arbete för externrevisorerna ... 27

6.3 Intern kontroll ... 27

6.4 Lagstiftningens inverkan på samarbetet... 28

6.5 Samarbetet mellan interna och externa revisorer... 28

7 AVSLUTANDE REFLEKTIONER ... 29

7.1 Författarnas reflektioner... 29

7.2 Trovärdighetsdiskussion ... 29

7.3 Förslag till fortsatt forskning ... 30

KÄLLFÖRTECKNING ... 31

BILAGA 1 ... 33

Intervjuguide - Internrevision ... 33

BILAGA 2 ... 34

Intervjuguide - Externrevision ... 34

(5)

1 INLEDNING

I det här inledande kapitlet ger författarna en bakgrund till området som kommer att

behandlas. Därefter följer en problemdiskussion, problem, syfte samt uppsatsens disposition.

Författarna vill introducera läsaren på ämnet.

1.1 Bakgrund

Under de senaste åren har många olika skandaler inom näringslivet uppdagats. Vi har alla läst om de multinationella företagen Enron och WorldCom i USA. Dessa skandaler har gjort att en större fokusering har lagts på företagens interna kontroller och deras ekonomi. Det har även stiftats nya och hårdare lagar kring revision.

I Sverige är vi inte bättre. Här är det framförallt Skandia som det har skrivits en hel del om då de har använt pengarna till allt annat än till aktieägarnas bästa (Dn ledare 2003

).

Men systembolaget har också varit ute i blåsvädret då det kom fram uppgifter om

mutskandalen som drabbade företaget (Drugnews 2003). Orsaken till att ledningen inte hade uppmärksammat riskerna var även i det här fallet brister i den interna kontrollen (Nilsson 2004). Riksrevisionen som ska granska andra myndigheters ekonomi och representation har också uppmärksammats i samband med liknande fall. Det kom fram att myndigheten hade stora brister i sina egna interna kontroller och det hade fått till följd att felaktiga

representationskostnader hade bokförts (TT 2004). I och med dessa händelser har ett större fokus lagts på revisorernas arbete även här i Sverige. Man har insett att mer tid måste läggas ner än vad som gjordes tidigare.

1.2 Problemdiskussion

I och med alla de skandaler som har varit så har många blickar riktats mot företagens

revisorer och revision. I många fall påpekas att det är externrevisorernas fel. Men man måste komma ihåg att det alltid är styrelsen som har det yttersta ansvaret för verksamheten

(Aktiebolagslagen SFS 2005:551). Ledningen kan till sin hjälp ha en internrevisor som är anställd i företaget och kontrollerar företagets verksamhet och effektivitet (FAR 2006a).

Fördelen med en internrevisor är att den har god inblick i företaget och lättare kan upptäcka fel i den interna kontrollen och ge förslag till förbättringar i rutiner (Hult 1994).

Samspelet mellan intern och extern revisor är en kritisk punkt. Om de har ett bra samarbete undviks mycket dubbelarbete, men då krävs det en bra kommunikation de emellan. Det arbete interna revisorerna gör kan inte ersätta de externa revisorernas arbete men de kan komplettera det. Den externa revisorn måste övertyga sig om att de kontroller som har gjorts av

internrevisorn går att lita på och är korrekt utförda (Cosserat 2000). I företagen som har en internrevisor borde det betyda att det är en stor tillgång både för företaget och för de externa revisorerna, men frågan är om det ser ut så i verkligheten?

Internrevisorernas arbete har utvecklats mycket under de 40-50 år som det har funnits. Från

början fokuserades det bara på att säkerställa internkontrollen i den interna redovisningen,

men utvecklingen har gått fort och nu är fokus riktat mot alla funktioner i företaget och den

ska säkerställa kvaliteten i företagets ledningsfunktioner (Bjelke 1991).

(6)

Man kan även fundera på om lagstiftningen har förändrats efter alla dessa skandaler, för på något sätt borde de ha lämnat avtryck. Och visst är det så. Efter att alla dessa skandaler hade uppdagats stiftade USA en ny lag som kallas Sarbanes-Oxley Act (SOX). Den innebär mycket tuffare regler och där den interna kontrollen är det absolut viktigaste. SOX har fått mycket kritik då den innebär att företagen måste spendera oerhört stora summor pengar för att kunna införa den. Men det har märkts att den faktiskt fungerar och höjer kvaliteten på redovisningen.

Motsvarigheten i Sverige är Koden och gäller from 1 juli 2005 (Nachemson-Ekwall 2005).

1.3 Problemformulering

Utifrån vår problemdiskussion har vi formulerat följande problem:

Hur fungerar samarbetet mellan de interna och externa revisorerna?

För att kunna besvara uppsatsens huvudproblem anser författarna att det är lämpligt att besvara olika delproblem som rör samarbetet mellan de interna och externa revisorerna:

• Hur ser internrevisorernas arbete ut?

• Underlättar internrevisorernas arbete för de externa revisorerna?

• Hur arbetar internrevisorerna för att den interna kontrollen ska fungera?

• Försvårar lagar och regler samarbetet mellan de interna och externa revisorerna?

1.4 Syfte

Syftet med denna uppsats är att undersöka hur samarbetet mellan de interna och externa

revisorerna ser ut i ett multinationellt företag.

(7)

2 METOD

I kapitlet nedan beskriver vi olika metoder och tillvägagångssätt som sedan ligger till grund för valet av metod i vår uppsats. Metoden är ett arbetssätt för att samla in information om verkligheten samt ett hjälpmedel för att beskriva empirin.

2.1 Tillvägagångssätt

När vi började fundera på ämne till vår c-uppsats kom vi in på ämnet internrevision som var intressant. Vi började med att söka information i universitetsbibliotekets databaser, efter vetenskapliga artiklar och i förordningar skrivna av FAR. Även sökmotorn Google har använts där vi framförallt har sökt på internrevision, externrevision, samarbete dem emellan och internkontroll. Tidskriften Balans som ges ut av FAR förlag har vi också haft stor nytta av.

2.2 Datainsamlingsmetod

För att samla in primärdata måste man bestämma sig för i vilken form informationen ska vara, i siffror eller ord. Om en kvalitativ eller kvantitativ metod ska användas. Den kvalitativa ansatsen lägger vikt vid detaljer och nyanser. Den som undersöker har inte i förväg bestämt vilket resultatet ska bli och är öppen. Det är personerna som blir intervjuade som bestämmer vilken information man får. Kvalitativa ansatser har därmed en hög intern giltighet. De får fram den riktiga förståelsen för ett problem. Det stora problemet med denna metod är att det är resurskrävande att ha djupintervjuer. Det tar ofta mycket lång tid och på grund av det får man nöja sig med ganska få svaranden. Få variabler prioriteras framför många enheter, med andra ord en intensiv utformning. Frågan är om de få personerna är representativa för alla eller bara för sig själva (Jacobsen 2002).

Den kvantitativa ansatsen standardiserar resultatet och undersökningen sker ofta med hjälp av ett frågeformulär med fasta svarsalternativ. Insamlingen är mycket strukturerad.

Undersökaren har en distans till uppgiftslämnaren. Det blir inga personliga relationer och det gör att koncentrationen läggs på det som är mest intressant och det man vill få ut av

undersökningen. Men faran med den här metoden är att den får en ytlig prägel, man ser bara på ytan. En annan risk är att undersökaren redan i förväg bestämt vad som är relevant och frågeformulären består alltså enbart av frågor som forskaren anser är viktiga, man får bara svar på frågorna och ingenting annat. Den interna giltigheten blir alltså ett problem (Jacobsen 2002).

När vi i vår uppsats vill komma in på djupet i företaget och se hur det fungerar lämpar sig den kvalitativa metoden bäst. Vi vill även att datainsamlingen ska vara öppen och ha en låg grad av strukturering och därför är även i det fallet den kvalitativa metoden att föredra.

Sedan måste beslut tas om vilken kvalitativ datainsamlingsmetod som skall användas.

Metoden som väljs är ett viktigt val eftersom det påverkar vilken information som kommer med i resultatet. De metoder som kan användas är: (Jacobsen 2002)

• Den individuella, öppna intervjun

• Gruppintervjun

(8)

• Dokumentundersökning

Vi bestämde oss för att den individuella öppna intervjun med ett fåtal respondenter passade oss med tanke på vår problemformulering och syftet med uppsatsen.

2.3 Standardisering och strukturering

I arbetet med att samla in information måste två aspekter beaktas. Den ena är hur mycket ansvar som intervjuaren har när det gäller frågornas utformning och inbördes ordning, alltså graden av standardisering. Den andra är att tänka på i vilken utsträckning frågorna är fria för intervjupersonen att tolka fritt beroende på sin egen inställning eller tidigare erfarenheter. Det kallas graden av strukturering (Patel & Davidson 2003).

När man själv formulerar frågorna under intervjun och ställer i den ordningen som bäst lämpar sig för intervjupersonen är det en låg grad av standardisering. Om det däremot är en hög grad av standardisering ställs likadana frågor i exakt samma ordning till alla

intervjupersoner. När vi kommer till grad av strukturering handlar det om vilket

svarsutrymme som respondenterna får. En intervju som är strukturerad ger personen ett mycket litet utrymme att svara inom och vilka alternativa svar som är möjliga kan förutsägas.

Exempel på en sådan intervju är när frågorna har fasta svarsalternativ. I en ostrukturerad intervju kan intervjupersonen formulera sina svar själva. Om öppna frågor utan svarsalternativ används är graden av strukturering beroende av frågeformuleringen. Om svaren bara kan vara ja eller nej på en fråga ses den som strukturerad, men om intervjupersonen själv får säga vad den tycker är intervjun helt ostrukturerad. (Patel & Davidson 2003)

Då vi i vår uppsats vill komma åt den ”mjuka” data, som är respondenternas personliga

åsikter om samarbetet mellan interna och externa revisorer, så har vi valt den ostandardiserade metoden. Vi har valt en något strukturerad metod då vi i förväg har diskuterat och förberett vilka frågor vi vill ta upp men vi har absolut inga bestämda svarsalternativ i och med att vi vill få de svarandens personliga åsikter och värderingar i lika hög grad som rena fakta.

Under intervjuns gång ställdes frågorna i den ordning som föreföll sig bäst lämpad med tanke på personen som intervjuades och situationen som uppstod och det gör att intervjun får en lägre grad av standardisering.

2.4 Urval

För att vi ska kunna se hur ett samarbete mellan internrevisorer och externrevisorer fungerar valde vi ett stort multinationellt företag, då det inte finns internrevisorer i alla företag och vi hoppades även att det skulle vara lättare att se samarbetet ju större företaget var. ABB har haft internrevision i många år och det ansåg vi var bra, de har en grund att stå på och har mycket erfarenheter.

När vi kontaktade ABB och berättade syftet med vår uppsats visade de ett omedelbart intresse. Tid och plats bestämdes, samt hur många internrevisorer vi skulle få träffa.

De externrevisorer som ABB har, har kontaktats och blivit tillfrågade om de kan svara på

frågor gällande samarbetet men på grund av deras tystnadsplikt tackade de nej. Men vi har fått

ett generellt uttalande från en externrevisor som arbetar på ett annat företag och som inte har

något med ABB att göra.

(9)

2.5 Intervjuerna

Utifrån vår problemformulering och den teori som vi samlat in om ämnet har vi formulerat två intervjuguider. En av intervjuguiderna är skriven för internrevisorerna och den andra för de externa revisorerna (se bilaga 1 och 2).

Då vi ville ha djupintervjuer med våra respondenter beslutade vi oss för att åka till Västerås för att där besöka internrevisorerna på deras arbetsplats. Vi spelade in våra intervjuer på mobilen samtidigt som vi gjorde minnesanteckningar under tiden, allt för att underlätta arbetet att sammanställa informationen senare.

2.6 Källkritik

Vi är medvetna om att vi i vår referensram har använt oss av icke vetenskapliga artiklar och att det kan påverka resultatet. Det har varit väldigt svårt att hitta svenska, vetenskapliga artiklar så till största delen har vi tagit våra artiklar från tidskriften Balans. Men vi anser inte att det ska påverka vårt arbete på ett negativt sätt då tidskriften har ett gott anseende och anses vara en seriös tidskrift av deras läsare, revisorerna.

Då det finns väldigt lite litteratur har vi använt sig av en del amerikansk litteratur. Vi är medvetna om att förhållandena inte är riktigt desamma som i Sverige, men vi har trots det försökt att endast ta med områden som kan vara jämförbara med svenska förhållanden.

Förhoppningen är då att vi undvikit att ta med områden där skillnaderna är stora. Och vi anser

inte att detta ska ha påverkat tillförlitligheten till vår uppsats.

(10)

3 REFERENSRAM

För att sätta in läsaren i ämnesområdet har författarna valt att inleda kapitlet med en allmän beskrivning av revision. Därefter behandlas internrevision, externrevision, intern kontroll och Sarbanes-Oxley Act. Avslutningsvis så behandlas samarbetet mellan interna och externa revisorer.

3.1 Allmänt om revision

Ordet revision kommer ifrån det latinska ordet revidere som betyder att se tillbaka. FAR:s definition på revision lyder:

”Revision är att kritiskt granska, bedöma och uttala sig om redovisning och förvaltning.”

Revision behövs för att ge trovärdighet om den ekonomiska situationen och förvaltning som företaget har lämnat till sina intressenter. För att näringslivet ska kunna fungera effektivt är det en förutsättning (Moberg 2006). Det är styrelsen och VD:n som har det yttersta ansvaret medan revisorns roll är att kvalitetssäkra informationen. Revision ger en ökad trovärdighet vad gäller företagets ekonomiska situation. Främst görs revision för ägarna samt andra intressenter som kreditgivare, leverantörer, kunder, anställda, styrelse och VD samt stat och kommun. Målet med revision är att revisorn ska lämna en revisionsberättelse, i vilken

revisorn antingen gör ett uttalande med hög men inte absolut säkerhet eller med en begränsad säkerhet. För att göra en revision måste man först sätta sig in och förstå företaget och dess verksamhet, sen granskas det och till sist ska revisorn rapportera om företagets

årsredovisning, bokföring samt förvaltning (FAR 2006a).

Det finns olika typer av revisorer de vanligaste är auktoriserad och godkänd revisor. Dessa titlar är lagskyddade, det är olagligt att utge sig för att vara auktoriserad eller godkänd revisor om man inte är det. I Sverige måste alla aktiebolag ha en auktoriserad eller godkänd revisor.

För att bli auktoriserad revisor krävs det att man har en universitets- eller högskoleutbildning på 160 poäng och minst fem års praktik. Utöver det krävs revisorexamen och dessutom högre revisorexamen. Kraven för att bli godkänd revisor är lite lägre det behövs en universitets- och högskoleutbildning på 120 poäng och minst tre års praktik. Förutom detta krävs endast revisorsexamen. Det är Revisorsnämnden som beviljar auktorisation och godkännande.

Förutom auktoriserade och godkända revisorer finns det även internrevisorer och

miljörevisorer. För att bli internrevisor finns det inga formella krav på varken utbildning eller erfarenhet. En internrevisor är anställd i företaget. De är ett medel för företagsledningen att kontrollera företagets verksamhet och effektivitet. En miljörevisors uppgift är att granska ett företags miljöarbete. Miljörevision finns inte reglerad i lag och utförs på uppdrag av

företagsledningen (FAR 2006a).

3.2 Internrevision

Den interna revisorn är anställd av företaget och är ett medel för företagets ledning att

kontrollera verksamheten och dess effektivitet. Det finns däremot inga formella krav på

utbildning för att bli internrevisor (FAR 2006a). Internrevision ses som en utvärderande

verksamhet och uppgifterna är att gå igenom, utvärdera och övervaka att företagets

redovisningssystem och systemen för intern kontroll fungerar som dem ska och är

(11)

ändamålsenliga och effektiva (FAR 2007). I och med att internrevisorn är anställd i företaget är han inte oberoende i förhållande till ledningen. Om han har en lämplig plats i

organisationen och arbetar på ett opartiskt sätt bör man kunna anse honom som objektiv i förhållande till andra instanser i företaget (FAR 1994).

3.2.1 Internrevisionens inriktning och omfattning

Inriktningen och omfattningen på internrevisionen kan variera mycket beroende på företagets storlek och struktur samt vilka behov som finns. Oftast innefattar

internrevisionsverksamheten en eller flera av följande åtgärder: (FAR 2007)

Genomgång av redovisningssystem och system för intern kontroll samt förslag till förbättringar av dem.

Granskning av ekonomisk information och sådan information som har med företagets verksamhet att göra.

Genomgång av verksamhetens ekonomi, effektivitet och ändamålsenlighet.

Genomgång av efterlevnaden av lagar, föreskrifter och andra externa krav.

3.2.2 Riktlinjer för internrevision

The Institute of Internal Auditors (IIA) är yrkesföreningen för interna revisorer och dem har fastställt ett ramverk som heter Professionals Practices Framework. Det innehåller en definition av internrevision, yrkesetisk kod, standards, vägledningar och tillämpningshjälp.

De två sista kan bara medlemmarna använda sig av, medan etikkoderna och standarderna används globalt av alla föreningar som är IIA anslutna.

Deras definition på internrevision lyder: ( FAR INFO 2002)

"Internrevision är en oberoende, objektiv säkrings- och konsultfunktion, utformad för att tillföra värde och förbättra en organisations verksamhet. Den hjälper en organisation att nå sina mål, genom att tillföra ett systematiskt, strukturerat sätt att värdera och förbättra effektiviteten i riskhantering, styrning och kontroll samt ledningsprocesserna."

De nya reglerna innebär att revisorerna ska upprätthålla både god internrevisorssed och god internrevisionssed och det görs genom att etikkoderna och standarderna efterlevs.

Etikkoderna som de fastställt bygger på fyra principer: hederlighet, objektivitet, aktsamhet med information samt kompetens. Standarderna behandlar tre delar. Den första är inriktad på organisationerna och individerna som utför internrevision. Den andra handlar om utförandet av själva internrevisionen och om hur kvaliteten kan mätas. Den tredje gäller olika

specialuppdrag.

En av nyheterna i dessa standards är att det ska finnas en extern kvalitetskontroll av de interna revisorerna. De ska kontrolleras vart femte år av en kvalificerad och oberoende extern

granskare eller granskningsteam (FAR INFO 2002).

3.3 Externrevision

Extern revisorn är en utomstående part och är vald revisor i ett företag eller förening. Den

externa revisorn väljs på bolagsstämman av aktieägarna (FAR 2006a). Eftersom en extern

revisorn kommer utifrån är han eller hon en oberoende person som i efterhand ska granska

(12)

hur företaget har skött sin redovisning och förvaltning. Granskningen ska göras enligt god revisionssed, som är yrkesetiska regler för revisorer. I stor utsträckning så är det företagets redovisning som revisorn granskar, men revisorn ser även på hur företagets ledning sköter företaget (FAR 1994).

Enligt aktiebolagslagen ska revisionen utföras enligt god revisionssed. Med god revisionssed menas det på vilket sätt en revision ska genomföras. Det handlar om erfarenhet, kunskap och professionellt omdöme. Den har utvecklats både nationellt och internationellt. Kraven på en extern revisor är många men grundkraven för att omvärlden ska kunna ha förtroende för revisorn är oberoendet och tystnadsplikten. Kraven på en extern revisor regleras i bl.a. ABL, revisionslagen, revisorslagen, Revisorsnämndens uttalanden etc. (FAR 2006a).

3.3.1 Externrevisorns inriktning och omfattning

För att revisorn ska kunna genomföra en bra revision krävs det att revisorn gör en noggrann planering över vad som ska granskas. I planeringen bestämmer revisorn även hur, när och av vem den ska granskas. Grunden för en användbar planering är att revisorn har bra kunskap om själva företaget. En revision ska därför alltid börja med en informationsinsamling om

företaget, där det handlar om att förstå och lära känna företagets verksamhet. Hur mycket information som ska samlas in bestämmer revisorn i varje enskilt fall. Vägledande för revisorn vid planeringen av revisionen är väsentlighet och risk. De anses vara de två mest centrala revisionsbegreppen (FAR 2006a).

Väsentligheten avgör hur omfattande revisionsarbetet ska bli och vad det ska inriktas på.

Det är revisorns yrkesmässiga omdöme som avgör vad som är väsentligt i varje enskilt fall.

Redan i samband med planeringen måste väsentligheten bedömas, för att revisorn tidigt ska kunna bestämma vad som är väsentligt för företagets årsredovisning. Därefter inriktas granskningen på att hitta väsentliga fel och sådant som kan påverka bedömningen av årsredovisningen (FAR 2006a).

Det är bedömningen av riskerna tillsammans med väsentligheten som avgör vad och hur mycket som skall granskas. Analysen av riskerna gör det inte bara lättare att upptäcka väsentliga fel utan den ger också underlag när det gäller att bedöma om styrelse och VD medvetet utsätter företaget för risker. Revisionsrisk är den risken som finns för att revisorn ska göra ett felaktigt uttalande i revisionsberättelsen. Den påverkas av tre andra risktyper:

inneboende risk, kontrollrisk och upptäcktsrisk. Med inneboende risk menas risken för att det blir fel i redovisningen eller i förvaltningen på grund av företagets verksamhet. Kontrollrisk innebär risken för att fel inte upptäcks och tas hand om av företagets system för intern kontroll. Upptäcktsrisken är risken för att väsentliga fel inte upptäcks vid revisionen (FAR 2006a).

3.3.2 Granskning och granskningsmetoder

När revisorn har fått fram resultatet av den informationsinsamling som han har gjort om företagets verksamhet, förståelse av redovisningssystemet och system för intern kontroll etc.

samt gjort en bedömning av väsentlighet och risk leder det fram till en övergripande

revisionsplan. Den visar vad och hur mycket som ska granskas, när arbetet ska göras och hur

lång tid det uppskattas ta. Granskningen fokuserar på de områden där risken för väsentliga fel

är störst och sen väljer revisorn vilka granskningsmetoder som passar bäst (FAR 2006a).

(13)

Det finns två olika granskningsmetoder, granskning av kontroller eller substansgranskning.

Det är vanligast med en kombination av dessa två. Valet av metod beror i stor utsträckning på kvaliteten på den interna kontrollen. Granskning av kontroller innebär att revisorn gör en preliminär bedömning av den interna kontrollen med hänsyn till kunskapen om företaget. Den är aldrig tillräcklig som underlag för att granska årsredovisningen. Substansgranskning

innebär att granska företagets olika resultat- och balansposter samt de transaktioner som är orsaker till dessa poster. Det kan även vara analyser av trender och jämförelser med nyckeltal (FAR 2006a).

3.4 Intern kontroll

Alla företag och organisationer behöver god intern kontroll. Den interna kontrollen byggs upp av en organisation och av de rutiner som gör att redovisningen blir korrekt och fullständig samt att företagets resurser används på det sätt som styrelsen och VD vill. Om den interna kontrollen är rätt hanterad kan den vara till stor nytta och stöd för verksamheten genom: (FAR 2006b)

• Effektivare processer.

• Bättre information till företagets intressenter och därmed får företagets intressenter större förtroende för verksamheten.

• Undvika kostsamma fel.

Behovet av att ha en fungerande intern kontroll kommer från de risker företaget har som kan påverka möjligheten att nå målen som har satts upp. Genom att företaget har en fungerande intern kontroll kan de hantera dessa risker på rätt sätt. Det är därför viktigt att företaget kopplar sin interna kontroll till de risker som kan påverka företagets möjligheter att nå sina uppsatta mål. De måste även ta hänsyn till vart den interna kontrollen gör mest nytta (FAR 2006b).

Om företaget har ett bra system för den interna kontrollen minskar risken för både avsiktliga och oavsiktliga fel i det dagliga arbetet. Men den kan inte upptäcka alla fel och dessutom kostar den pengar. Den interna kontrollen bygger på att ansvar- och arbetsfördelningen i företaget är genomtänkt och fungerar samt att attest- och rapportsystem är ändamålsenliga (FAR 2006a). Interna kontrollen gör det lättare för företagen att använda sina resurser väl, skydda sina tillgångar, ge en tillförlitlig finansiell rapportering samt följa lagar och regler (FAR 2006a).

I många år har vikten av intern kontroll betonats. Redan 1947 skrev den amerikanska tidskriften ”Internal Controls” om följande faktorer som bidragande orsaker till den ökade uppmärksamheten av intern kontroll: (Cosserat 2000)

• Omfattningen och storleken på företaget har blivit så komplex och vidsträckt att företagsledningen måste lita på ett stort antal rapporter och analyser för att effektivt kontrollera verksamheten.

• I ett bra internkontrollsystem finns kontroll- och granskningsfunktioner som ger skydd mot den mänskliga faktorn samt minskar möjligheten att fel och oenigheter uppstår.

• Det är omöjligt för revisorerna att revidera de flesta företagen inom budgeten utan att

lita på företagets interna kontrollsystem.

(14)

3.4.1 COSOs definition av intern kontroll

COSO, The Committee of Sponsoring Organizations of the Treedway Commission, är en kommitté i USA som består av representanter från företag, olika redovisningsekonomer och revisorer. De har tagit fram en definition för intern kontroll som har fått ett stort

internationellt genombrott samt att den kan användas av alla olika företag och organisationer.

COSO - definitionen lyder: (FAR 2006a)

”Intern kontroll är en process som påverkas av styrelsen, bolagsledningen och annan personal, och som utformats för att ge en rimlig försäkran om att bolagets mål uppnås inom följande kategorier:

• Ändamålsenlig och effektiv verksamhet.

• Tillförlitlig finansiell rapportering.

• Efterlevnad av lämpliga lagar och förordningar.”

Definitionen av intern kontroll förklarar att det är en process, dvs. att det är ett medel för företagsledningen i dess övervakning av verksamheten. Den interna kontrollen ska även vara integrerad i styrningen av verksamheten och fungera som en process som påverkas av hur ledning och personal agerar. Slutligen ger den interna kontrollen endast en rimlig säkerhet och inte någon absolut trygghet (FAR 2006a).

Den interna kontrollen kan skilja sig åt mellan olika företag och den kan även skilja sig åt i olika delar av ett företag. Genom att ha en intern kontroll får företaget hjälp att använda sig av sina resurser, skydda sina tillgångar, ge en tillförlitlig finansiell rapportering och följa lagar och regler. Hur kontrollen är utformad beror på företagets storlek och verksamhet (FAR 2006b).

Enligt COSO – definitionen kan den interna kontrollen delas upp i fem delar: kontrollmiljö, riskbedömning, kontrollåtgärder, information och kommunikation samt övervakning och uppföljning. Revisorn gör en överskådlig genomgång av dessa fem delar inom det som

värderas som väsentligt. Kontrollmiljö är ett namn på det som påverkar kontrollmedvetandet i ett företag. Till kontrollmiljö hör etik, integritet, ansvarsfördelning, ledarskapsstil,

organisatorisk uppbyggnad samt engagemang och styrning från ledningen och styrelsen. Den är även grunden för de andra fyra delarna i den interna kontrollen. Om ett företag har en ordnad riskbedömning gör den det möjligt att identifiera de väsentliga riskerna som påverkar den interna kontrollen avseende den finansiella rapporteringen. Kontrollåtgärderna är olika mått som syftar till att kontrollera så att ledningens direktiv och företagets uppsatta mål följs.

För att kunna upprätthålla en god intern kontroll är det viktigt att informationen

kommuniceras i rätt form och i rätt tid. De kontroller som företaget har beslutat att de ska använda sig av måste övervakas och följas upp. Uppföljningen ska ske kontinuerligt i den dagliga verksamheten för att företaget ska kunna vara på den säkra sidan (FAR 2006a).

3.5 Sarbanes-Oxley Act

Som en konsekvens av alla företagsskandaler som inträffade i USA antogs en ny lag från och

med sommaren 2002 som heter Sarbanes-Oxley Act, (SOX). Lagen berör alla företag i USA

men även alla utländska företag som är noterade i USA (Svernlöv & Blomberg 2003).

(15)

Syftet med SOX är att återställa investerarnas förtroende för aktiemarknaden samtidigt som man vill garantera att innehållet i företagens finansiella rapportering och annan information som lämnas till aktiemarknaden stämmer överens med verkligheten. För att uppnå det har det vidtagits fyra huvudsakliga åtgärder och det är att man ställer högre krav på redovisning och information till aktiemarknaden, högre krav på revisorers oberoende och professionalism, krav på interna strukturer för revision och informationslämning till marknaden samt strängare straff för brott mot lagen (Svernlöv & Blomberg 2003).

SOX innebär att både interna och externa revisorer rapporterar till styrelsens

revisionskommitté och har företagsledningen som en av sina primära målgrupper. Detta innebär att den interna och externa revisionen kan sammanfalla beträffande omfattning, tillvägagångssätt och rapportering (Richards 2003).

En viktig del i den nya lagen som troligen skapat mest arbete för företagen är paragraf 404 som handlar om den interna kontrollen. Enligt den måste företagsledningen identifiera de risker som finns kring den finansiella rapporteringen, besluta hur dessa ska hanteras genom olika kontroller, dokumentera och testa dessa processer och kontroller samt göra en egen bedömning om hur detta fungerar. Bedömningen som de gör rapporteras, sedan granskas den av de externa revisorerna som även lämnar en egen bedömning av den interna styrningen och kontrollen (KPMG 2008).

Den amerikanska motsvarigheten till Finansinspektionen, Securities and Exchange

Committee, (SEC) har utfärdat tillämpningsföreskrifter för ett antal av lagens bestämmelser.

Föreskrifterna anger till exempel att företaget måste tillsätta oberoende revisionskommittéer, att VD och ekonomichefen intygar redovisningens riktighet samt byte av huvudansvarig revisor måste ske vart femte år (Svernlöv & Blomberg 2003).

Genom den nya lagen infördes en ny institution, The public Company Accounting Oversight Board. Deras uppgifter är att registrera revisionsbyråer, fastställa standarder för god

revisorssed, god revisionssed och kvalitetskontroll av revision, utöva tillsyn över registrerade revisionsbyråer, driva disciplinärenden mot ”revisorer” och i övrigt övervaka efterlevnaden av relevanta lagar (Markland 2002).

Att införa den nya lagen har inneburit mycket stora kostnader för företagen, framförallt i Sverige då det är stor skillnad mellan vad som enligt lagen anses vara god intern kontroll och mot den interna kontroll som man tidigare haft. Lagen är detaljrik och innehåller många formalia som ska följas till punkt och pricka. Men det finns självklart fördelar med lagen också, det blir en tydlighet i roller och ansvar som skapar trygghet för de anställda och en lugnare arbetsmiljö (Precht 2005).

3.6 Samarbetet mellan interna och externa revisorer

Extern revisorerna har oftast ett nära samarbete med företagets interna revisorer. De externa revisorerna har även ett direkt intresse i arbetet som de interna revisorerna gör. Ur de externa revisorernas synsätt är den interna revisionen en komponent av företagets kontrollmiljö. Som en oberoende enhet i företaget granskar, utvärderar och övervakar internrevisionen

lämpligheten och effektiviteten av den interna kontrollstrukturen. Det arbete som de interna

revisorerna utför påverkar karaktären, valet av tidpunkten och omfattningen av de externa

revisorernas arbete (Cosserat 2000).

(16)

En kritisk komponent i förhållandet mellan interna och externa revisorer är samarbetet de emellan. Om de har en effektiv kommunikation mellan sig kan man undvika att dubbelarbete uppkommer (Richards 2003).

För att få en så ändamålsenlig och kostnadseffektiv revision som möjligt måste man få de interna och externa revisorerna att jobba mot samma mål samtidigt som alla parter upplever en ”Win-Win” situation, att både de interna och externa revisorerna anser att de får störst utdelning på det valda upplägget samtidigt som det granskade företaget får ut mesta möjliga av sina nedlagda revisionskostnader. För att få en sådan situation krävs det att extern

revisorerna ser fördelarna med internrevisorerna och utnyttjar dem på rätt sätt,

internrevisorerna har t.ex. en mycket bättre insyn i företaget än vad de själva har och det kan underlätta deras bedömning om företaget. Samtidigt måste de interna revisorerna inse att de externa har en stor kunskap som är till nytta för företaget samtidigt som de är absolut objektiva och de fördelarna ska man tillvara ta på bästa sätt. Förståelsen för varandras kunskaper, bakgrund och uppgift är väldigt viktigt för ett bra och givande samarbete mellan internrevisorn och externrevisorn (Hult 1994).

Målet med revisionen skiljer sig mellan de interna och externa revisorerna men frågan är hur mycket av arbetet som är överlappande?

Extern revision Intern revision

Figur 1 ur Balans (1994). Samverkan mellan interna och externa revisorer, Mål för revisionsarbetet.

Målet för en externrevisor är att utföra en granskning som stämmer överens med god revisionssed medan målet för internrevisorn styrs av de mål som företagsledningen önskar.

De externa revisorerna har stor nytta av internrevisorerna genom att ta tillvara arbetet som de har gjort och på det sättet kan de koncentrera sig på andra saker. Självklart måste de ha övertygat sig om att internrevisorerna uppfyller de uppställda kraven på kompetens och ställning. De interna revisorerna å sin sida kan använda sig av de externa revisorernas arbete genom att ta del av det och därmed tillförs mer kunskap och på så sätt förbättra deras egen granskning. För att täcka in de områden där båda parter har ett granskningsintresse måste man planera en del ihop. Ingen av parterna tjänar på att göra samma sak, det blir bara ineffektivt.

Först måste man planera in när de olika granskningarna ska göras då interna och externa revisorer jobbar inom olika tidscyklar. Interna revisorer arbetar löpande med olika

granskningar medan de externa revisorerna arbetar räkenskapsårsvis. Men om det finns en omfattande internrevision bör de externa revisorerna anpassa sin planering efter den (Hult 1994).

3.6.1 Internrevisorernas placering i organisationen

Internrevisorerna kan placeras på olika sätt i organisationen, beroende på var de är placerade

inverkar det olika på internrevisionsavdelningens möjligheter och begränsningar. Det

(17)

självklara är i alla fall att de inte ska vara underställda externrevisorerna. Poängen med internrevisorer är just att de finns inom företaget och därmed arbetar de endast på

företagsledningens villkor och önskemål. De kan lyda direkt under styrelsen och det innebär att alla övriga befattningshavare inklusive VD ska granskas av internrevisorn. Det kan vara en fördel för styrelsen att ha direkt kontroll över verksamheten men den interna revisorn

upplever antagligen inte samma öppenhet från verkställande ledningen och företagsledningen som han skulle ha gjort om han varit underställd VD istället. I det här fallet blir det alltså externrevisorerna som får granska styrelsens arbete på egen hand. Om internrevisionen är underställd den verkställande ledningen så ska denne granska alla nivåer som är under den verkställande ledningen. Revisorn kommer därmed med i det dagliga arbetet och kan på ett mer förutsättningslöst sätt ta del av ledningens planer och idéer. Rapporteringen sker då direkt till verkställande ledningen. Vid denna konstruktion får externrevisorerna granska både styrelsen och verkställande ledningen.

Det finns andra sätt att placera in internrevisionen i organisationen men dessa två sätt är de vanligaste (Hult 1994).

Figur 2. Internrevisorernas placering i organisationen.

Internrevisionschefen ska regelbundet rapportera till styrelsen och företagsledningen om internrevisionsverksamhetens syfte, befogenheter, skyldigheter och genomförande jämfört med planen (The Institute of Internal Auditors 2000).

3.6.2 Bedömning av internrevision

Svenska revisionsstandarden, RS 610, fordrar att den externa revisorn ska bedöma arbetet som de interna revisorerna gör, med syftet att planera revisionen och utveckla en effektiv revisionsmetod. Internrevisorernas arbete kan inte ses som ett substitut till de externa revisorernas jobb men det kan vara ett viktigt komplement (Cosserat 2000). Den externa revisorn måste skaffa sig tillräcklig förståelse för internrevisorernas arbete för att han/hon ska kunna planera revisionen och utforma en effektiv granskningsinsats. För att skaffa sig

förståelse för verksamheten måste den externa revisorn ta hänsyn till ett flertal faktorer för att kunna bedöma i vilken omfattning arbetet kan användas. Dessa faktorer är: (FAR 2007)

• Organisatorisk ställning: internrevisionens ställning inom företaget och vilken effekt det har på möjligheten att förhålla sig objektiv.

• Funktionens inriktning och omfattning: arten och omfattningen av de uppgifter internrevisionen utför. Den externa revisorn ska också bedöma hur företagsledningen följer internrevisorernas rekommendationer.

• Teknisk kompetens: om internrevisionen utförs av personer som är professionellt utbildade och tillräckligt kompetenta.

Styrelsen

Internrevision

Verkställande ledningen

Internrevision

(18)

• Vederbörlig professionell omsorg: om internrevisionen planeras, leds, följs upp och dokumenteras på lämpligt sätt.

Den externa revisorn ska bedöma internrevisionsverksamheten och dess inverkan på de externa revisionsåtgärderna. Då en del av det arbete som de interna revisorerna utför kan vara till nytta för de externa revisorerna. Om den externa revisorn bestämt sig för att utnyttja delar av internrevisionen skall han utvärdera och testa internrevisorernas arbete för att få det

bekräftat att det passar för hans syften. Det som undersöks är exempelvis om inriktningen och omfattningen av arbetet är ändamålsenliga, t.ex. om tillräckliga bevis har hämtats in för de slutsatser som dragits och om de är rimliga med hänsyn till de omständigheter som finns (FAR 2007).

För att samarbetet mellan de interna och externa revisorerna ska bli mer effektivt är det lämpligt att ha möten mellan parterna med jämna mellanrum under perioden. Den externa revisorn bör bli underrättad om och få tillgång till relevanta rapporter från internrevisionen samt få information om alla väsentliga förhållanden som kommer till internrevisorernas kännedom och som kan påverka de externa revisorernas arbete. De externa revisorerna informerar på motsvarande sätt till internrevisorerna om alla väsentliga förhållanden som kan ha betydelse för internrevisionen (FAR 2007).

3.6.3 Olika typer av förhållanden

Det finns fyra möjliga former av förhållanden som interna och externa revisorer kan ha. Det är flera faktorer som påverkar vilket slags förhållande man ska ha, exempelvis: den interna revisionens storlek, befogenheter, strategisk plan och företagsledningens önskan att dem samarbetar.

Vilket förhållande man sedan väljer mellan den interna och externa revisorn beror på vilket som bäst passar organisationen med tanke på företagets resurser, tid och uppgifternas komplexitet (Richards 2003).

3.6.3.1 Samarbete saknas

I den här formen har internrevisorerna inget pågående arbete med extern revisorerna. Deras omfattning på arbetet är klart olika och skilda från varandra.

Den interna revisionsavdelningen kan samverka med de externa revisorerna på ett informellt sätt, genom möten och informationsutbyte, men fokusen hos de två grupperna är inte alls koordinerade och ingen av de båda parterna erbjuder stöd till varandra. Fördelarna med det här samarbetet för internrevisorerna är att de enbart fokuserar på företagets behov och den externa revisorn koncentrerar sig på att säkerställa den finansiella informationen samt ge en översiktlig finansiell rådgivning av nya redovisningsuttalanden för företagsledningen och revisionskommittén. Det är alltså en klar skillnad mellan deras arbeten. Den här typen av förhållande var vanlig åren innan SOX antogs (Richards 2003).

3.6.3.2 Kostnad - nytta samarbete

(19)

De interna revisorerna engagerar sig i stödjande, delande eller koordinerande aktiviteter tillsammans med de externa revisorerna, vilket medför ett ökat värde för organisationen. I den här typen av förhållande fokuserar parterna på att samarbetet är lönsamt för företaget.

Nackdelen med kostnad - nytta samarbetet är att det är svårt att mäta värdet som förhållandet skapar, exempelvis hur den informationen och de nätverk som internrevisionen har utvecklat och som de externa revisorerna drar nytta av skall värderas (Richards 2003).

3.6.3.3 Ömsesidigt samarbete

I det här förhållandet skapar de interna och externa revisorerna ett yrkesmässigt samarbete för att maximera resursanvändningen.

De interna revisorerna arbetar nära de externa revisorerna för att försäkra sig om att informationen som samlas in av den ena parten även kommer den andra parten tillhanda, vilket tillåter denne att lägga till denna information i sin planering. Det som är vanligt att delge den andra parten är revisionsplaner, program och rapporter. Ett ömsesidigt samarbete möjliggör internrevisionens fortsatta arbete att utveckla sin årliga revisionsplanering oberoende av de externa revisorerna, men tillåter möjligheten för båda parter att få reda på vad den andra partens planering innehåller. I den här typen av förhållande är den interna revisorn medveten om vilka områden som ska granskas, tillvägagångssättet och resultaten.

Den externa revisorn är i sin tur medveten om de särskilda områden som

internrevisionsavdelningen granskar och resultaten av deras arbete (Richards 2003).

3.6.3.4 Partnerskap

De interna och externa revisorerna har ett yrkesmässigt förhållande vilket gynnar planeringen av granskningsarbetet så att riskbedömning, revisionsteknik och information från tidigare revisioner kan användas.

Detta samarbete genomsyrar alla aspekter i båda parters arbeten. Fortgående kommunikation

och planeringsinsatser är naturliga inslag i detta samarbete. Varje uppgift som är av bådas

intresse planeras gemensamt, även då endast en av parterna faktiskt utför arbetet. Målet är att

säkerställa att synergieffekterna från samarbetet överskuggar de underliggande skillnaderna i

arbetets omfattning och fokus. Fördelarna med detta förhållande är att omfattning, utförande

och resultat av både interna och externa revisorers prestationer koordineras bättre (Richards

2003).

(20)

4 EMPIRI

I detta kapitel presenteras resultatet av den empiriska undersökning som erhållits av de intervjuer som genomförts med internrevisorer på ABB. Även resultatet från externrevisorn presenteras i detta kapitel. Materialet redovisas utifrån nycklorden som författarna har använt sig av i uppsatsen. Författarna har valt att redovisa de interna och externa revisorernas åsikter och erfarenheter separat.

4.1 Respondenterna

Internrevisorerna är alla män mellan 30 och 61 år. Respondenterna har arbetat i sin nuvarande position mellan 5 månader och 18 år. Två av respondenterna har sedan många år tillbaka en god insikt i verksamheten. Medan den tredje respondenten nyligen har kommit in i

verksamheten, då han tidigare arbetade som extern revisor. De tre internrevisorerna är i grunden utbildade till civilekonomer med inriktning mot redovisning.

4.2 Internrevision

4.2.1 Fakta om internrevision på ABB

Vi har genomfört intervjuer med tre av internrevisorerna på ABB:s internrevisionsavdelning, Group Internal Audit. Inom ABB koncernen finns det totalt 60 stycken internrevisorer och i Sverige finns det 10 stycken. Globalt är internrevisorerna organiserade i olika geografiska team, men de jobbar som en organisation. Internrevisorerna är administrativt placerade direkt under koncernchefen, men det är Finance Audit Committee i ABB:s styrelse som är deras uppdragsgivare. De som sitter där är ett antal personer med stor redovisnings kompetens.

Rapporterna som internrevisorerna gör får ett gott mottagande och används av företaget. De får stor uppmärksamhet och rekommendationerna som ges är enheterna tvungna att följa.

Efter ett år görs en uppföljning på rekommendationerna som de gett för att mäta

implementeringsgraden i rapporterna. Det rapporteras sen till Finance Audit Committee.

Rapporternas användningsområde kan vara ganska olika och för att åtgärderna ska

genomföras sätts en person som ansvarig för dem samtidigt som en Management Action Plan tas fram som beskriver vem som ska implementera rekommendationen, hur de tänker göra det och när det ska vara klart. Sedan görs som tidigare påpekats en uppföljning ett år senare. En av internrevisorerna ifrågasätter däremot vad externrevisorerna gör med rapporterna och har svårt att svara på det, men han tror tyvärr att det är väldigt lite.

4.2.2 Internrevisorernas arbete

En internrevisor på ABB arbetar inom flera tänkbara områden från marketing till IT. De kommer även in i speciella utredningar inom bedrägeriområdet eller arbetar med frågor som gäller förvärv eller försäljning av ett företag. Vid omstruktureringar kan de fungera som en rådgivare inom konsultverksamheten. Arbetet varierar väldigt mycket. Internrevisorerna deltar vid stora projekt i ABB:s projektverksamhet, där projektgranskningen är ett av de stora områdena, där även platsverksamheten inkluderas. Avseende deras arbete med riskhantering är det kopplat till deras processer. Internrevisorerna anser att företaget har insett att

internrevision är bra och att man som internrevisor kan hjälpa till i många olika delar. ABB:s

internrevisions funktion har funnits, i ca 30 år. Under åren har ABB:s personal halverats på

(21)

grund av problem och nedskärningar men internrevisions funktionen har inte påverkats av det överhuvudtaget. Det säger en hel del. Alla internrevisorer har olika revisionsområden som de arbetar med, det kan vara projekt, inköp och även mot den finansiella delen. Någon är även ansvarig för den detaljerade revisionsplaneringen för alla projekt. Det innebär att den planerar och förbereder arbetet, tar kontakt med bolaget och läser in sig på så mycket information som möjligt kring bolaget. Sedan förmedlar den personen informationen till de andra i teamet som ska vara med och göra revisionen.

Respondenterna anser att det har skett en förändring i yrket de senaste åren. Tidigare var internrevisionen mera finansiellt inriktad och fungerade mera som ett substitut för den externa revisorn. Då arbetade de enbart med finansiell granskning. I början på 80-talet inriktades arbetet mer mot verksamhets revision och det var egentligen granskning av verksamheten samt olika processer. I dag är arbetet mer inriktat mot processinriktad revision och mindre mot finansiellt inriktad revision. Till skillnad från tidigare måste olika regler och riktlinjer följas. En regel som har påverkat arbetet mycket är SOX. Det är en positiv förändring som skett men man måste tänka på att detta yrke är mycket personberoende.

4.2.2.1 Vad internrevisorerna tillför organisationen

Respondenterna anser att de bidrar med en försäkran på processen till ledningen, helt enkelt att de försäkrar att enheten arbetar efter de riktlinjer som den ska. Samtidigt som

internrevisorerna kan ge ett oberoende utlåtande om hur verksamheten i stort fungerar, och ge förslag till förbättringar. När de har tittat på en process eller delar av en process så ska den vara skäligt ändamålsenlig, tillförlitlig samt effektiv. Det är effektiviteten och

ändamålsenligheten som internrevisorerna tittar på. Utöver det försöker de även ge ett mervärde i de rekommendationer som de gör och det uppskattas av enheterna.

Internrevisorerna lägger ner mycket energi på rekommendationerna och mervärdet, därför har de försökt bemanna funktionen med erfarna personer som själva har varit ute i organisationen och sett hur arbetet går till. När det sker rekryteringar har de ofta rekryterat från

ledningsgrupperna för då har man en helhetssyn på verksamheten. Det värde som

internrevisorerna har är att de kommer utifrån och är objektiva samt oberoende. De ger en syn på respektive affärsverksamhet där de tar in synpunkter och tidigare erfarenheter. Utvärdering är ett viktigt område och de gör en utvärdering efter varje process de varit delaktiga i. Det kan även vara så att VD:n eller den ansvarige för enheten frågar internrevisorerna vad de tycker om deras ledningsteam och vad de har för synpunkter om enheten efter att de har genomfört arbetet. VD:n eller den ansvariga enheten anser att synpunkterna väger tungt eftersom internrevisorerna kommer utifrån och är oberoende. Respondenterna känner att de tillför organisationen mycket och att deras arbete uppskattas. De menar att de inte finns någon i företaget som har så bred kunskap om ABB som internrevisorerna har.

4.2.2.2 Vem har störst nytta av internrevisionen

Respondenterna anser att det är styrelsen och enheterna som har stor nytta av

internrevisionen. De tror att enheterna har mer konkret nytta av deras rapporter eftersom de gör en objektiv värdering. Enheterna har även nytta av de detaljer och rekommendationerna, angående vilka områden som fungerar bra och mindre bra, som de får genom

internrevisorernas rapporter. Medan det för styrelsen är värdefullt att internrevisorerna kan ge

en försäkran om att en enhet fungerar. Då det är internrevisorerna som åker runt till alla

enheter och ser hur de fungerar får de en inblick i verksamheten och på det sätt som enheterna

övervakas kan internrevisorerna ge en försäkran om det till styrelsen.

(22)

En av de svaranden påpekar att företagsledningen också har stor nytta av internrevisionen och nivån ovanför de, alltså divisionsledningen. Han förklarar att företagsledningen får hjälp med hur de kan förbättra verksamheten och divisionsledningen får en bekräftelse på vad som fungerar och inte fungerar. Han påpekar att mycket av det de säger känner enheten redan till, men de får då en bekräftelse på det. Intern revisorerna kan även vara ett stöd och en hjälp för att kunna genomföra åtgärderna som exempelvis kan vara en omorganisation.

4.2.3 Intern kontroll

Respondenterna berättar att det finns en avdelning inom ABB som heter, Assurance &

Internal Control, (GFIC) som har en huvuduppgift att följa upp de KeyControls som finns i SOX. Det är alltså inte internrevisorernas primära uppgift. Internrevisorerna tar del av GFIC:s tester och ser då hur bra eller dåligt en enhet fungerar. De kan ge tips till internrevisorerna att kolla på vissa kontroller som de har upptäckt inte fungerar, och om internrevisorerna kan föreslå någon metod eller rutin som gör att den processen fungerar bättre. Internrevisorerna har en egen praxis eller arbetsmetodik som de arbetar med vid varje affärsprocess, det är som ett uppslagsverk som beskriver hur de olika delprocesserna ser ut samt hur ett projekt bedrivs på ett effektivt och bra sätt. Genom att följa dessa praxis kontrolleras om det finns en god intern kontroll i enheten. Sedan ska de som är internrevisorer säkerhetsställa att den interna kontrollen fungerar. De går inte in och gör SOX tester, men de kan gå in och hjälpa till om det behövs.

4.2.4 Lagstiftning/bestämmelser

SOX är den lag som har påverkat internrevisorerna mest. När den kom fungerade de delvis som Project (Testing) Managers och spred kunskapen om vad det var till berörda enheter. De var med och utvecklade processerna och bestämde var KeyControls skulle ligga, för att få så få som möjligt men samtidigt så effektiva som möjligt. Det kommer hela tiden nya lagar inom det här området. Inom vissa områden samarbetar man inte på grund av lag skäl eller

principiella skäl men det finns inga lagar eller bestämmelser som direkt försvårar arbetet.

Respondenterna anser att man alltid kan samarbeta till en viss gräns.

4.2.5 Samarbetet mellan interna och externa revisorer

4.2.5.1 Hur ofta träffas de interna och externa revisorerna samt hur ser deras samarbetet ut

Respondenterna anser att de träffar extern revisorerna alltför sällan. Det var bättre förr men det kan ha att göra med att internrevisorerna då gjorde en del av externrevisorernas jobb.

Under en tid hade de det knappt någon kontakt alls men det börjar bli bättre. Att det var sämre en tid tror respondenterna berodde mycket på att SOX kom och extern revisorerna var

tvungna att lägga ner mycket tid för att implementera den och hade helt enkelt inte tid med

något annat. De har regelmässiga kvartalsmöten med extern revisorerna där de går igenom

vilka revisioner som har gjorts och vad man planerar att göra. Både externrevisorn och de

interna revisorerna redovisar vilka observationer som gjorts. De stämmer av med varandra

och ser att de har samma bild av företaget. Varje år har de även ett slutrevisionsmöte där

externrevisorerna går igenom årsrevisionen och de viktigaste observationerna samtidigt som

intern revisorn går igenom sina observationer. Det ingår även i deras revisionsmetodik och

strategi att internrevisorn i förstudien ska kontakta ansvarig externrevisor för enheten. Då får

(23)

de information om vad de har gjort och vad de tyckte var bra samt mindre bra. Oftast träffas de vid sådana möten.

4.2.5.2 Direktiv från de externa revisorerna

Internrevisorerna får inga direktiv från externrevisorerna om vad de ska utföra för arbete.

Extern revisorerna kan komma in med synpunkter som internrevisorerna tar hänsyn till när de planerar vad som ska ingå i deras revision, men extern revisorerna kan inte bestämma vad de ska göra. Inputen från externrevisorerna skulle kunna bli mycket bättre. En av respondenterna som arbetat länge på avdelningen menar att det har varit bättre men man måste komma ihåg att tidigare styrdes mer från Sverige, nu går allt via Zürich och det kan vara så att de som jobbar där har mer kontakt med toppexternrevisorerna men det har våra respondenter ingen kännedom om.

4.2.5.3 Skillnaden mellan intern - och externrevisorernas arbete

Det är stora skillnader mellan en intern – och externrevisors arbete. Den externa revisorn ska säkerställa balansräkningen och den interna revisorn ska titta på ändamålsenligheten med processen. Men det är viktigt att se kopplingen där emellan för om man ser svagheter i en process kan det oftast synas i räkenskaperna eller omvänt. I det arbetet kan de ha mycket utbyte av varandra och dela den informationen som de har på varsitt håll. För intern

revisorerna är det otroligt viktigt med ett samarbete med alla externa revisorer i alla länder i och med att de stenhårt måste prioritera det de gör. En av respondenterna har tidigare jobbat som extern revisor och han påpekar att processerna skiljer sig i tid, för som extern revisor följer man ett bolag från början av året till slutet och under året görs olika insatser. Man skapar sig en förståelse av det som ska granskas i slutet av året. Däremellan är extern revisorn förvaltningsgranskare, som ser på hur VD:n och styrelsen sköter sina uppgifter. Den

processen pågår under ett helt år. Medan internrevisorerna endast under tre veckor träffar en enhet och gör då hela processen under den tiden. Så det blir inte lika mycket att verifiera, som internrevisor sitter man mycket i intervjuer och träffar massor av människor. Genom det får en internrevisor mycket större inblick i företaget och förstår mer av företaget eftersom olika enheter gås igenom.

4.2.5.4 Förändringen av relationen mellan er de senaste 5-10 åren

När SOX infördes så blev relationen sämre mellan intern - och externrevisorerna. Det

berodde troligen på en ökad arbetsbelastning, samtidigt som arbetet är mycket personrelaterat och att internrevisorerna på senare tid har fokuserat mer på att granska om målen för

verksamheten är uppfyllda. Men det förbättras under tiden och internrevisorerna märker att

det finns en positiv inställning hos externrevisorerna att ta tag i samarbetet igen. Alla i ABB

arbetar mot samma enhet Finance Audit Committee och om de inte är koordinerad i det

arbetet så fungerar det inte och för att bli koordinerad måste de ha en bättre samverkan. En

annan av respondenterna har svårt att svara på den frågan eftersom han inte har jobbat som

internrevisor så lång tid. Men han hoppas att det är ett bättre samarbete, men han är tyvärr inte

övertygad om det alla gånger. Han tycker att i det här fallet ligger det i ABB:s intresse för om

externrevisorerna granskar på ett visst sätt och kostar ett visst antal kronor så kan vi anpassa

vissa delar av vårat arbete samt bidra med information och material. Genom det borde en del

av kostnaderna kunna minskas.

(24)

4.2.5.5 Dubbelarbete

Något fall av dubbelarbete har inte uppstått på ABB men risken finns alltid om man inte stämmer av med varandra. När SOX infördes så ökade den risken. Ett exempel är att

internrevisorerna gör vissa granskningar för att se om SOX kontrollerna fungerar men om då externrevisorerna gör samma sak blir det ett dubbelarbete och det hade kunnat undvikas om ett närmre samarbete funnits. Eftersom externrevisorerna arbetar med finansiell revision och internrevisorerna arbetar med processrevision bör inget dubbelarbete förekomma. Om internrevisorerna vet vad externrevisorerna har gjort underlättas deras arbete och de vet vad de ska göra. Om de hade ett närmare samarbete skulle de kunna stämma av med varandra och genom det undvika risken för dubbelarbete.

4.3 Externrevision

4.3.1 Synen på internrevisorer

Internrevisorerna är en fördel för externrevisorerna. När en internrevisor finns blir alla företagets medarbetare på tårna, de signalerar till personalen att företagsledningen prioriterar ordning och reda samtidigt som de vill ha en hög nivå på den interna kontrollen över den finansiella redovisningen. Externrevisorn menar att under vissa omständigheter kan han ha en direkt nytta av internrevisorns arbete.

Arbetet som internrevisorerna utför används i huvudsak på två sätt: det påverkar

riskbedömningen som externrevisorn gör och det används direkt för att kontrollera att vissa kontrollmoment fungerar som de ska. Ett exempel är att en internrevisor upptäcker att en kontrollfunktion inte fungerar då måste externrevisorn beakta det när han bedömer riskerna i revision och på det sättet påverkas hans planering av hans arbete. Om det är tvärtom att en internrevisor upptäcker att en kontrollfunktion fungerar bra kan den externa revisorn använda sig av den informationen och behöver på det sättet inte utföra kontrollen själv. Men om externrevisorn ska kunna använda informationen som internrevisorn lämnat måste han/hon ha ett förtroende för internrevisorn samtidigt som han/hon måste anse att tillvägagångssättet och metodiken som använts är lämpliga. Externrevisorn bör för att vara riktigt säker på

informationen även testa granskningsresultatet på något sätt.

4.3.2 Vilka krav finns på internrevisorerna

För att externrevisorerna ska kunna lita på det arbete som internrevisorerna gjort så måste de göra en helhetsbedömning, det går inte att peka ut en enskild faktor som är helt avgörande för om man kan lita på arbetet eller inte. Om externrevisorerna förlitar sig på internrevisorernas arbete så bör de bilda sig en uppfattning om arbetet som har gjorts även om personen som har gjort det är trovärdig. Ansvaret för revisionen är alltid externrevisorns oavsett om han/hon tar hjälp av en internrevisor eller inte.

Förtroendet för internrevisorn och arbetet som denne utför beror på vem som utför

internrevisionen. Externrevisorerna värderar bland annat personens bakgrund, kunskap,

erfarenhet samt arbetssätt. Samtidigt som förtroendet bedöms utifrån vilken organisatorisk

enhet revisorerna kommer ifrån. Om internrevisorn i ett svenskt dotterbolag är underställd

dotterbolagets företagsledning eller VD är tillförlitligheten lägre om man jämför med att

internrevisorn exempelvis kommer från koncernens franska systerbolag.

References

Related documents

att kommunen skall genomföra en s k ”nollbudgetering” d v s man i budgetberäkningen utgår från rådande behov 2022 och inte arvet från decennielånga uppräkningar, för att

Avfall Sverige är en branschorganisation inom avfallshantering och återvinning, med ca 400 medlemmar, främst kommuner, kommunbo- lag men också andra företag och organisationer,

EkoMatCentrum presenterar en färsk undersökning av restaurangers attityder till ekologiskt.. Seminarium måndag 29/11 2010 kl 13.30 – 16.30 Stockholm, Gällöfta City,

Förslag till vidare forskning: Forskning skulle kunna ta vid denna studie genom att använda de underkategorier ur framställd modell som utgångspunkt för att synliggöra huruvida

• Kostnad för transport av elen till hemmet, som betalas till el- nätsföretaget – cirka 25 procent av totalkostnaden.. • Kostnad för skatter och avgifter som betalas

Slutsatsen blir även att samarbetet mellan klasslärarna och specialpedagogerna för denna undersökning delvis fungerar bra, men skulle kunna förbättras och bli mer effektivt,

Utmaningen är att istället göra upplärningsmomenten organisatoriska och likadana för alla, då upplärning är viktigt för att skapa standardiserat arbetssätt och operatörer

Då det saknas indikationer på att företag skulle använda sig av CA i Sverige när denna uppsats skrivs ser vi därför inte någon anledning till att undersöka företags