Nøkkelforskjell – internrevisjon vs internkontroll
Internrevisjon og internkontroll er to hovedaspekter ved enhver type organisasjon. Generelt forveksles disse to begrepene ofte og brukes om hverandre; likevel er de forskjellige fra hverandre. Den viktigste forskjellen mellom internrevisjon og internkontroll er at internrevisjon er en funksjon som gir uavhengig og objektiv forsikring om at en organisasjons internkontroll og risikostyringssystem fungerer effektivt, mens internkontroll er systemet implementert av et selskap for å sikre integriteten til finansiell kontroll. og regnskapsinformasjon og at det går videre mot å oppfylle sine lønnsomhet og operasjonelle mål på en vellykket måte.
Hva er internrevisjon?
Internrevisjon er en funksjon som gir uavhengig og objektiv sikkerhet for at et selskaps internkontroll og risikostyringssystem fungerer etter hensikten. Internrevisjonsavdelingen ledes av internrevisor som bør ha fersk og relevant økonomisk erfaring. Internrevisoren oppnevnes av revisjonsutvalget, som vil evaluere effektiviteten til internrevisoren og motta revisjonsrapporter med jevne mellomrom. Revisjonsutvalget har følgende roller å utføre med hensyn til internrevisjon.
- Overvåke og gjennomgå effektiviteten til selskapets internrevisjonsfunksjon
- Sikre at internrevisjonsfunksjonen har tilgang til tilstrekkelige økonomiske og andre ressurser for å utføre sine oppgaver
- Sikre at internrevisjonsfunksjonen har støtte og tilgang til relevant informasjon fra alle deler av organisasjonen for å gjennomføre en vellykket revisjon
- Rapporter til styret og kom med hensiktsmessige anbefalinger om hvordan man kan forbedre selskapets internrevisjonssystem
- Vurder responsen fra ledelsen på eventuelle sentrale ekstern- eller internrevisjonsanbefalinger
Hvis selskapet ikke har en internrevisjonsfunksjon (dette er mulig i en bestemt type selskaper, spesielt i små selskaper hvor det kun er en ekstern revisjonsfunksjon), er det behov for etablering av en internrevisjonsfunksjon bør vurderes årlig.
Hva er internkontroll?
Internkontroll er systemet implementert av et selskap for å sikre integriteten til finansiell og regnskapsmessig informasjon og at selskapet går videre mot å oppfylle sine lønnsomhet og operasjonelle mål på en vellykket måte. Hovedårsaken til at internkontrollprosedyrer er på plass er å sikre at risikoen selskapet står overfor reduseres. Selv når et effektivt internkontrollsystem er på plass, er det ingen garanti for at risikoen vil bli fullstendig eliminert; imidlertid kan de kontrolleres fra å forårsake betydelig ødeleggelse for selskapet. Internkontrolltiltak kan ha følgende former.
- Segregering av plikter for å dele ansvaret for registrering, inspeksjon og revisjon av transaksjoner for å forhindre at en enkelt ansatt begår en uredelig handling
- Styring av tilgang gjennom dørlåser (for fysisk tilgang) og gjennom passord (for nettilgang)
- Regnskapsavstemminger for å sikre at kontosaldoer samsvarer med saldoer som vedlikeholdes av andre enheter, inkludert leverandører, kunder og finansinstitusjoner
- Tilordne fullmakt til spesifikke ledere for å godkjenne transaksjoner av betydelig verdi
- Uavhengige kontroller av ansattes ytelse, for eksempel tilsyn
Hvilken kontrolltype som skal implementeres for hver risiko bestemmes basert på to aspekter.
- Sannsynlighet/sannsynlighet for risiko- mulighet for at en risiko blir materialisert
- Virkningen av risiko - størrelsen på det økonomiske tapet hvis risikoen materialiserer seg
Både sannsynligheten og virkningen av en risiko kan være høy, middels eller lav. For en risiko med høy sannsynlighet og påvirkning bør kontroller med høy effekt implementeres. Hvis ikke, vil den bli utsatt for høy kontrollrisiko.
Figur 01: Sannsynligheten og virkningen av en risiko hjelper selskapet med å identifisere typen internkontrolltiltak som skal brukes
Hva er forskjellen mellom internrevisjon og internkontroll?
Internrevisjon vs internkontroll |
|
Internrevisjon er en funksjon som gir uavhengig og objektiv forsikring om at en organisasjons internkontroll og risikostyringssystem fungerer effektivt. | Internkontroll er systemet implementert av et selskap for å sikre integriteten til finansiell og regnskapsmessig informasjon og at selskapet går videre mot å oppfylle sine lønnsomhet og operasjonelle mål på en vellykket måte. |
Hovedansvar | |
Internrevisjonens hovedansvar er å vurdere effektiviteten til internkontrollsystemet. | Å sikre at gode internkontrollprosedyrer er på plass er hovedansvaret til internkontrollsystemet. |
Nature | |
Internrevisjon er et forebyggende tiltak. | Internkontroll er et detektivtiltak. |
Sammendrag – Internrevisjon vs Internkontroll
Forskjellen mellom internrevisjon og internkontroll er tydelig på grunn av dens natur og anvendelighet. Hensikten med internkontroll er å redusere risikoer gjennom riktige kontroller og sikre at selskapet ikke hindres i å nå sine mål; å inspisere om slike kontroller fungerer etter hensikten er formålet med internrevisjonen. En rekke store selskaper som Enron og Lehman Brothers har kollapset på grunn av at de ikke har et forsvarlig internkontrollsystem og en effektiv internrevisjonsfunksjon.