 För att skapa en hållbar verksamhet krävs effektiv intern styrning och kontroll som bidrar till att risker hanteras och mål kan nås. Men hur ska man som ledare balansera risktagande och kostnad för kontroll, och vad bör man tänka på för att optimera den interna kontrollen i sin organisation?
Kraven på intern styrning och kontroll ökar ständigt. Men ofta hör man om organisationer präglade antingen av formalisering, stelbenthet och ängslighet, eller omedvetet risktagande med incidenter som följd. Men rätt utformad är intern kontroll ekonomisk, dynamisk och värdeskapande. Rätt utformad är den en integrerad del av styrmixen i företag och organisationer.
I denna bok redogör författarna för vilka pusselbitar som är viktiga för att optimera intern styrning och kontroll i företag och organisationer. Boken passar studenter på högskolenivå, ledare av organisationer samt specialister inom compliance, riskhantering, revision, governance samt intern styrning och kontroll.
Innehållsförteckning
Förord 11
1 Utmaningen 13
Komplexitet i företagande 14
Ökande intressentkrav 14
Nya och förändrade risker 15
Ökande kostnader 17
Bristande kunskaper 18
Arkitekten saknas 18
Tonen på toppen avgörande 20
Om boken 20
Struktur och upplägg 21
Läsanvisningar och bärande idéer 21
En del av styrmixen 22
Det handlar om tillämpningen 23
Ingen universallösning 23
Det börjar och slutar med ledarskapet 24
Sammanfattning av kapitlet 25
2 Tonen på toppen 27
Drivkrafter 28
Tonen på toppen får konsekvenser 28
Behovet av ledarskap 29
En medveten riskkultur 30
Intern kontroll behöver mål och ramar 32
Att tänka på 32
Var en förebild 33
Kommunicera förväntningar och kriterier 36
Adressera avvikelser 38
Belöna integritet 41
Ta fram vision och mål för den interna styrningen
och kontrollen 42
Sammanfattning av kapitlet 43
3 Företagsövergripande intern styrning och kontroll 45
Drivkrafter 45
Inga ramar, ingen effektiv intern kontroll 45
Inga system medför ökade risker 46
God struktur möjliggör resurseffektivitet 47
Företagsövergripande kontroller är genomgripande 47
Att tänka på 48
Vägleda och tydliggöra förhållningssätt 52
Följa upp och rapportera 55
Definiera roller och dela upp ansvar 57
Beskriv mandat och befogenheter 59
Kommunicera krav på kompetens 61
Hantera succession 65
Använd teknologi för verksamhetens interna kontroll 67
Organisationsövergripande process för intern styrning
och kontroll 68
Sammanfattning av kapitlet 73
4 Använda ramverk 75
Drivkrafter 75
Ett strukturerat angreppssätt 76
Ramverk har betydelse för styrelser och ledare 76
Ramverk har betydelse för externa intressenter 77
Vem är arkitekten? 78
Att tänka på 79
Någon bör vara arkitekten! 79
Anpassa utifrån verksamhetens behov 80
Nya affärsmodeller utökar organisationens gränser 82
Styrning och kontroll av IT utgör fundamentet 83
Organisationsövergripande styrning och kontroll är avgörande 84
Bli inspirerad av COSO:s ramverk 85
Intern styrning och kontroll måste vara proportionerlig 89
Intern styrning och kontroll måste vara kostnadseffektiv 90
Intern styrning och kontroll måste vara praktisk
och användarvänlig 92
Intern styrning och kontroll måste vara dynamisk och integrerad 93
Följ upp och utkräv ansvar 93
Sammanfattning av kapitlet 94
5 Träffsäker riskbedömning 95
Drivkrafter 95
Fokus på rätt risker ger utdelning 95
Kostnader för riskhanteringsåtgärder 96
Missbedömningar får konsekvenser 97
Att tänka på 98
Täck in väsentliga risker 98
Det krävs en taxonomi 104
Integrera riskbedömningen i affärsplaneringsarbetet 105
Skapa en dynamisk riskbedömningsprocess 107
Ta ett bredare perspektiv på riskkonsekvenser! 108
Riskbedöm förändringsinitiativ! 111
Ta höjd för det osannolika, men inte omöjliga 112
Använd flera parametrar för att bedöma risken 113
Hur gör man? – Några käpphästar 116
Genomför risk- och kontrollbedömningar 124
Illustrera riskprofilen 133
Fokus på inneboende risk 133
Besluta om och följa upp riskbehandling 134
Följ företagets riskbedömningsförmåga 134
Sammanfattning av kapitlet 139
6 Ändamålsenlig design av intern styrning och kontroll 141
Drivkrafter 141
Dålig utformning, dålig hantering av risk 141
Dålig utformning förbrukar resurser 142
Design är viktigast 143
Att tänka på 144
Inledande kommentar om design 144
Definiera ansvaret för att utforma intern kontroll 146
Övergripande designprinciper 148
Täck in samtliga tre dimensioner: compliance, verksamhet
och rapporring 155
Definiera nyckelkontroller 158
Upprätta risk- och kontrollmatriser 161
Elva kontrolloptimerande principer 165
Sammanfattning av kapitlet 184
7 Skydda mot oegentligheter 185
Drivkrafter 187
Kostnader för oegentligheter är väsentliga 187
Tillfället gör tjuven 188
Oegentligheter kan förbruka förtroende och anseende 189
Ökande krav från lagstiftare och normgivare 190
Att tänka på 190
Förstå varför oegentligheter uppstår 191
Ha koll på riskerna 196
Lär dig varningsflaggorna 200
Bygg riskhanteringsförmågan 205
Lär dig nyckelkontrollerna 208
Sammanfattning av kapitlet 216
8 Kontroll av informations- och kommunikationssystem 217
Drivkrafter 217
Informations- och kommunikationssystemen är
genomgripande 218
Kvalitet i data är grunden till det mesta 218
Outsourcing en allt större del av affärsmodeller 219
Bristande styrning över IT får konsekvenser 221
Att tänka på 222
Integrera IT i riskanalysen 222
Några centrala processer att styra och kontrollera 224
Applikationskontroller i verksamhetsprocesserna 228
Kontrollera outsourcing och tredjeparter 229
Ha koll på end-user computing 234
Intern styrning och kontroll av informationssäkerhet
– några reflektioner 235
Sammanfattning av kapitlet 241
9 Kvalitet i information och rapportering 243
Vikten av hög kvalitet i rapportering 244
Komplexitet i hanteringen av data och information 245
Olika typer av information och rapportering bör beaktas 246
Att säkerställa kvalitet i data och information 247
Säkerställa kvalitet i redovisning och finansiell rapportering 249
Sju komponenter som bör optimeras enskilt och ihop 250
Sex typiska kontrollbrister rörande redovisning och
finansiell rapportering 253
Ha koll på portföljen av nyckelkontroller 257
Åtta centrala nyckelkontroller för kvalitet i redovisning
och rapportering 258
Kalibrera direkta och indirekta företagsövergripande kontroller 262
Vet vi om kontrollerna fungerar? Även om de inte testas? 264
Optimera uppföljning och testning 265
Rationalisera riskanalysen 267
Rationalisera och optimera finansiella nyckelkontroller 269
Sammanfattning av kapitlet 270
10 Följa upp effektiviteten i intern styrning och kontroll 273
Drivkrafter 274
En plan är bara en plan – behovet av uppföljning 274
Intressenter och normgivning ställer krav på effektiv
intern styrning och kontroll 275
Uppföljning av intern kontroll och kvalitet i bolagsstyrning
hänger ihop 276
Att tänka på 277
Det krävs en design – en baseline 277
Organisationens tre ansvarslinjer för uppföljning 278
Rätt omfattning, frekvens och karaktär på uppföljning 281
Tre bra optimeringsmöjligheter 283
Använd kontrollindikatorer för uppföljning 285
Glöm ej utkontrakterad verksamhet 288
Identifiera, värdera och adressera kontrollbrister 291
Lär av kontrollbrister – fem vanligaste rotorsaker och
typiska lösningar 295
Följ upp mognaden i intern styrning och kontroll 305
Sammanfattning av kapitlet 316
11 Avslutande reflektioner 317
En del av styrmixen i organisationer 317
Tillämpning är utmaningen 318
Ingen universallösning 319
Tonen på toppen och ledarskapet avgör 320
Arkitekten är central 320
Referenslista 323
Register 329
|
