Nøgleforskel – intern revision vs intern kontrol
Intern revision og intern kontrol er to hovedaspekter af enhver type organisation. Generelt forveksles disse to udtryk ofte og bruges i flæng; ikke desto mindre er de forskellige fra hinanden. Den vigtigste forskel mellem intern revision og intern kontrol er, at intern revision er en funktion, der giver uafhængig og objektiv sikkerhed for, at en organisations interne kontrol- og risikostyringssystem fungerer effektivt, mens intern kontrol er det system, der implementeres af en virksomhed for at sikre integriteten af den finansielle og regnskabsoplysninger, og at det gør fremskridt mod at opfylde sine rentabilitets- og operationelle mål på en vellykket måde.
Hvad er intern revision?
Intern revision er en funktion, der giver uafhængig og objektiv sikkerhed for, at en virksomheds interne kontrol- og risikostyringssystem fungerer efter hensigten. Den interne revisionsafdeling ledes af den interne revisor, som bør have nyere og relevant økonomisk erfaring. Den interne revisor udpeges af revisionsudvalget, som evaluerer den interne revisors effektivitet og modtager revisionsrapporter på periodisk basis. Revisionsudvalget har følgende roller at udføre med hensyn til intern revision.
- Overvåg og gennemgå effektiviteten af virksomhedens interne revisionsfunktion
- Sørg for, at den interne revisionsfunktion har adgang til tilstrækkelige økonomiske og andre ressourcer til at udføre sine opgaver
- Sørg for, at den interne revisionsfunktion har støtte og adgang til relevant information fra alle dele af organisationen til at gennemføre en vellykket revision
- Rapportér til bestyrelsen og kom med passende anbefalinger til, hvordan virksomhedens interne revisionssystem kan forbedres
- Overvej ledelsens reaktion på eventuelle vigtige eksterne eller interne revisionsanbefalinger
Hvis virksomheden ikke har en intern revisionsfunktion (dette er muligt i en bestemt type virksomheder, især i små virksomheder, hvor der kun er en ekstern revisionsfunktion), er der behov for etablering af en intern revisionsfunktion bør overvejes årligt.
Hvad er intern kontrol?
Intern kontrol er det system, som en virksomhed implementerer for at sikre integriteten af finansiel og regnskabsmæssig information, og at virksomheden gør fremskridt mod at opfylde sine rentabilitets- og operationelle mål på en vellykket måde. Hovedårsagen til, at interne kontrolprocedurer er på plads, er at sikre, at de risici, virksomheden står over for, afbødes. Selv når et effektivt internt kontrolsystem er på plads, er der ingen garanti for, at risiciene vil blive fuldstændig elimineret; dog kan de kontrolleres fra at forårsage nævneværdig ødelæggelse for virksomheden. Interne kontrolforanst altninger kan have følgende former.
- Opsplitning af pligter til at dele ansvaret for registrering, inspektion og revision af transaktioner for at forhindre, at en enkelt medarbejder begår en svigagtig handling
- Kontrol af adgang gennem dørlåse (for fysisk adgang) og gennem adgangskoder (for onlineadgang)
- Regnskabsafstemninger for at sikre, at kontosaldi stemmer overens med saldi, der vedligeholdes af andre enheder, herunder leverandører, kunder og finansielle institutioner
- Tildeling af autoritet til specifikke ledere til at godkende transaktioner af betydelig værdi
- Uafhængig kontrol af medarbejdernes præstationer, såsom supervision
Den type kontrol, der skal implementeres for hver risiko, besluttes ud fra to aspekter.
- Sandsynlighed/sandsynlighed for risiko- mulighed for, at en risiko bliver til virkelighed
- Påvirkning af risiko- størrelsen af det økonomiske tab, hvis risikoen materialiserer sig
Både sandsynligheden for og virkningen af en risiko kan være høj, middel eller lav. For en risiko med høj sandsynlighed og effekt bør der implementeres kontroller med høj effekt. Hvis ikke, vil den blive udsat for en høj kontrolrisiko.
Figur 01: Sandsynligheden for og virkningen af en risiko hjælper virksomheden med at identificere typen af intern kontrolforanst altning, der skal bruges
Hvad er forskellen mellem intern revision og intern kontrol?
Intern revision vs. intern kontrol |
|
Intern revision er en funktion, der giver uafhængig og objektiv sikkerhed for, at en organisations interne kontrol- og risikostyringssystem fungerer effektivt. | Intern kontrol er det system, som en virksomhed implementerer for at sikre integriteten af finansielle og regnskabsmæssige oplysninger, og at virksomheden gør fremskridt hen imod at opfylde sine rentabilitets- og operationelle mål på en vellykket måde. |
Hovedansvar | |
Den interne revisions hovedansvar er at gennemgå effektiviteten af det interne kontrolsystem. | At sikre, at sunde interne kontrolprocedurer er på plads, er det interne kontrolsystems hovedansvar. |
Nature | |
Intern revision er en forebyggende foranst altning. | Intern kontrol er en detektivforanst altning. |
Opsummering – intern revision vs intern kontrol
Forskellen mellem intern revision og intern kontrol er tydelig på grund af dens natur og anvendelighed. Samtidig med at mindske risici gennem passende kontroller og sikre, at virksomheden ikke hindres i at nå sine mål, er formålet med intern kontrol; inspektion af, om sådanne kontroller fungerer efter hensigten, er formålet med den interne revision. En række store virksomheder såsom Enron og Lehman Brothers er kollapset på grund af ikke at have et solidt internt kontrolsystem og en effektiv intern revisionsfunktion.