Optimera intern styrning och kontroll
| Författare: | Arwinge Olof |
| Titel: | Optimera intern styrning och kontroll |
| Utgivningsår: | 2022 |
| Omfång: | 332 sid. |
| Förlag: | Studentlitteratur |
| ISBN: | 9789144159874 |
| Ämnesord: | Organisation och ledarskap |
Pris: 393 SEK exkl. moms 
|
 För att skapa en hållbar verksamhet krävs effektiv intern styrning och kontroll som bidrar till att risker hanteras och mål kan nås. Men hur ska man som ledare balansera risktagande och kostnad för kontroll, och vad bör man tänka på för att optimera den interna kontrollen i sin organisation? Kraven på intern styrning och kontroll ökar ständigt. Men ofta hör man om organisationer präglade antingen av formalisering, stelbenthet och ängslighet, eller omedvetet risktagande med incidenter som följd. Men rätt utformad är intern kontroll ekonomisk, dynamisk och värdeskapande. Rätt utformad är den en integrerad del av styrmixen i företag och organisationer. I denna bok redogör författarna för vilka pusselbitar som är viktiga för att optimera intern styrning och kontroll i företag och organisationer. Boken passar studenter på högskolenivå, ledare av organisationer samt specialister inom compliance, riskhantering, revision, governance samt intern styrning och kontroll. Innehållsförteckning Förord 11 1 Utmaningen 13 Komplexitet i företagande 14 Ökande intressentkrav 14 Nya och förändrade risker 15 Ökande kostnader 17 Bristande kunskaper 18 Arkitekten saknas 18 Tonen på toppen avgörande 20 Om boken 20 Struktur och upplägg 21 Läsanvisningar och bärande idéer 21 En del av styrmixen 22 Det handlar om tillämpningen 23 Ingen universallösning 23 Det börjar och slutar med ledarskapet 24 Sammanfattning av kapitlet 25 2 Tonen på toppen 27 Drivkrafter 28 Tonen på toppen får konsekvenser 28 Behovet av ledarskap 29 En medveten riskkultur 30 Intern kontroll behöver mål och ramar 32 Att tänka på 32 Var en förebild 33 Kommunicera förväntningar och kriterier 36 Adressera avvikelser 38 Belöna integritet 41 Ta fram vision och mål för den interna styrningen och kontrollen 42 Sammanfattning av kapitlet 43 3 Företagsövergripande intern styrning och kontroll 45 Drivkrafter 45 Inga ramar, ingen effektiv intern kontroll 45 Inga system medför ökade risker 46 God struktur möjliggör resurseffektivitet 47 Företagsövergripande kontroller är genomgripande 47 Att tänka på 48 Vägleda och tydliggöra förhållningssätt 52 Följa upp och rapportera 55 Definiera roller och dela upp ansvar 57 Beskriv mandat och befogenheter 59 Kommunicera krav på kompetens 61 Hantera succession 65 Använd teknologi för verksamhetens interna kontroll 67 Organisationsövergripande process för intern styrning och kontroll 68 Sammanfattning av kapitlet 73 4 Använda ramverk 75 Drivkrafter 75 Ett strukturerat angreppssätt 76 Ramverk har betydelse för styrelser och ledare 76 Ramverk har betydelse för externa intressenter 77 Vem är arkitekten? 78 Att tänka på 79 Någon bör vara arkitekten! 79 Anpassa utifrån verksamhetens behov 80 Nya affärsmodeller utökar organisationens gränser 82 Styrning och kontroll av IT utgör fundamentet 83 Organisationsövergripande styrning och kontroll är avgörande 84 Bli inspirerad av COSO:s ramverk 85 Intern styrning och kontroll måste vara proportionerlig 89 Intern styrning och kontroll måste vara kostnadseffektiv 90 Intern styrning och kontroll måste vara praktisk och användarvänlig 92 Intern styrning och kontroll måste vara dynamisk och integrerad 93 Följ upp och utkräv ansvar 93 Sammanfattning av kapitlet 94 5 Träffsäker riskbedömning 95 Drivkrafter 95 Fokus på rätt risker ger utdelning 95 Kostnader för riskhanteringsåtgärder 96 Missbedömningar får konsekvenser 97 Att tänka på 98 Täck in väsentliga risker 98 Det krävs en taxonomi 104 Integrera riskbedömningen i affärsplaneringsarbetet 105 Skapa en dynamisk riskbedömningsprocess 107 Ta ett bredare perspektiv på riskkonsekvenser! 108 Riskbedöm förändringsinitiativ! 111 Ta höjd för det osannolika, men inte omöjliga 112 Använd flera parametrar för att bedöma risken 113 Hur gör man? – Några käpphästar 116 Genomför risk- och kontrollbedömningar 124 Illustrera riskprofilen 133 Fokus på inneboende risk 133 Besluta om och följa upp riskbehandling 134 Följ företagets riskbedömningsförmåga 134 Sammanfattning av kapitlet 139 6 Ändamålsenlig design av intern styrning och kontroll 141 Drivkrafter 141 Dålig utformning, dålig hantering av risk 141 Dålig utformning förbrukar resurser 142 Design är viktigast 143 Att tänka på 144 Inledande kommentar om design 144 Definiera ansvaret för att utforma intern kontroll 146 Övergripande designprinciper 148 Täck in samtliga tre dimensioner: compliance, verksamhet och rapporring 155 Definiera nyckelkontroller 158 Upprätta risk- och kontrollmatriser 161 Elva kontrolloptimerande principer 165 Sammanfattning av kapitlet 184 7 Skydda mot oegentligheter 185 Drivkrafter 187 Kostnader för oegentligheter är väsentliga 187 Tillfället gör tjuven 188 Oegentligheter kan förbruka förtroende och anseende 189 Ökande krav från lagstiftare och normgivare 190 Att tänka på 190 Förstå varför oegentligheter uppstår 191 Ha koll på riskerna 196 Lär dig varningsflaggorna 200 Bygg riskhanteringsförmågan 205 Lär dig nyckelkontrollerna 208 Sammanfattning av kapitlet 216 8 Kontroll av informations- och kommunikationssystem 217 Drivkrafter 217 Informations- och kommunikationssystemen är genomgripande 218 Kvalitet i data är grunden till det mesta 218 Outsourcing en allt större del av affärsmodeller 219 Bristande styrning över IT får konsekvenser 221 Att tänka på 222 Integrera IT i riskanalysen 222 Några centrala processer att styra och kontrollera 224 Applikationskontroller i verksamhetsprocesserna 228 Kontrollera outsourcing och tredjeparter 229 Ha koll på end-user computing 234 Intern styrning och kontroll av informationssäkerhet – några reflektioner 235 Sammanfattning av kapitlet 241 9 Kvalitet i information och rapportering 243 Vikten av hög kvalitet i rapportering 244 Komplexitet i hanteringen av data och information 245 Olika typer av information och rapportering bör beaktas 246 Att säkerställa kvalitet i data och information 247 Säkerställa kvalitet i redovisning och finansiell rapportering 249 Sju komponenter som bör optimeras enskilt och ihop 250 Sex typiska kontrollbrister rörande redovisning och finansiell rapportering 253 Ha koll på portföljen av nyckelkontroller 257 Åtta centrala nyckelkontroller för kvalitet i redovisning och rapportering 258 Kalibrera direkta och indirekta företagsövergripande kontroller 262 Vet vi om kontrollerna fungerar? Även om de inte testas? 264 Optimera uppföljning och testning 265 Rationalisera riskanalysen 267 Rationalisera och optimera finansiella nyckelkontroller 269 Sammanfattning av kapitlet 270 10 Följa upp effektiviteten i intern styrning och kontroll 273 Drivkrafter 274 En plan är bara en plan – behovet av uppföljning 274 Intressenter och normgivning ställer krav på effektiv intern styrning och kontroll 275 Uppföljning av intern kontroll och kvalitet i bolagsstyrning hänger ihop 276 Att tänka på 277 Det krävs en design – en baseline 277 Organisationens tre ansvarslinjer för uppföljning 278 Rätt omfattning, frekvens och karaktär på uppföljning 281 Tre bra optimeringsmöjligheter 283 Använd kontrollindikatorer för uppföljning 285 Glöm ej utkontrakterad verksamhet 288 Identifiera, värdera och adressera kontrollbrister 291 Lär av kontrollbrister – fem vanligaste rotorsaker och typiska lösningar 295 Följ upp mognaden i intern styrning och kontroll 305 Sammanfattning av kapitlet 316 11 Avslutande reflektioner 317 En del av styrmixen i organisationer 317 Tillämpning är utmaningen 318 Ingen universallösning 319 Tonen på toppen och ledarskapet avgör 320 Arkitekten är central 320 Referenslista 323 Register 329 |