Er innra eftirlit takmörkunum bundið?
Einingar um rekstur fyrirtækja, stofnana og annarra sem halda utan um sameiginleg markmið hafa innra eftirlit með einhverjum hætti. Innra eftirlit er ferli sem mótast af þátttakendum í einingu, svo sem stjórn fyrirtækis, stjórnendum þess og starfsmönnum. Tilgangur innra eftirlits er m.a. að veita hæfilega vissu að skipulagseiningin nái markmiðum sínum, til dæmis varðandi árangur, skilvirkni, áreiðanleika upplýsinga, fylgni við lög og reglur og önnur markmið sem einingin setur sér. Innra eftirlit er í raun það sem umlykur starfsemi skipulagsheilda. Innra eftirlit félaga fær jafnan mikla og áberandi umfjöllun þegar þrengir að í starfsumhverfi þeirra en liggur oft í láginni á tímum uppsveiflu.
En hvað er innra eftirlit? Í stuttu máli er það rammi sem skipulagseining setur sér. Innra eftirlit birtist í ýmsum myndum, t.d setningu reglna um starfsemina, gildum og almennum leikreglum um hvernig best sé að ná markmiðum einingarinnar. Oftast er það stjórn, eigendur eða hagaðilar sem setja rammann og bera ábyrgð en miklu skiptir að fylgni sé til staðar til að viðhalda innra eftirliti og skiptir þar mestu að allir innan einingarinnar fylgi þeim ramma sem settur hefur verið.
Fram hafa komið ýmsar rammaleiðbeiningar um tilurð og markmið innra eftirlits. Eitt er sameiginlegt með öllum útgáfum rammaleiðbeininga um innra eftirlit. Þær styðja stjórnendur við eftirlit með starfsemi sem þeir bera ábyrgð á, auk þess sem þær auðvelda þá vinnu. Ýmsar rammaleiðbeiningar hafa verið gefnar út á alþjóðavísu um innra eftirlit. Þar má meðal annars nefna Committee of sponsoring Organizations of the Treadway Commission, Internal Control – Integrated Framework (COSO – 1992), Guidance on Control (CoCo – 1995), Internal Control: Guidance for Directors on the Combined Code (Turnbull – 1999). Rammarnir, COSO, CoCo og Turnbull, byggja á sambærilegum skilgreiningum á hugtakinu innra eftirlit og því hverjir bera ábyrgðina. Rammaleiðbeiningar byggðar eftir skýrslu COSO um innra eftirlit hafa orðið ofan á, en þær komu fyrst fram árið 1992 og er sá rammi notaður víða um heim í dag.
En leysir hugtakarammi öll vandamál innra eftirlits? Einu gildir hversu vel innra eftirlit er hannað, innleitt og framkvæmt, það getur aðeins veitt hæfilega vissu um að félagið, skipulagseiningin, nái settum markmiðum. Í því samhengi þarf að huga að ýmsum takmörkunum innra eftirlits.
Fyrst ber að nefna veikleika í stjórnarháttum, svo sem val á viðeigandi stjórnarmönnum, sem getur veikt yfirumsjón með innra eftirliti félags. Veikleikar geta einnig komið upp ef stjórn er ekki nægilega virk í störfum sínum. Ófullnægjandi stefnumörkun og markmiðasetning getur einnig haft áhrif á skilvirkni innra eftirlits. Dómgreind getur haft áhrif á innra eftirlit, til dæmis með slæmum viðskiptaákvörðunum. Gildi, viðhorf og fylgni við regluverk innan eininga geta einnig átt sinn þátt í veikum grunni eftirlits, svo og ákvarðanir sem teknar eru í tímapressu, á veikum grunni og jafnvel verið byggðar á takmörkuðum gögnum. Mistök eða ásetningur starfsmanna getur einnig valdið því að innra eftirlitið virkar ekki sem skyldi. Starfsmenn geta misskilið aðstæður og tekið rangar ákvarðanir. Þeir geta einnig gert mistök, ýmist af kæruleysi, truflunum sem þeir verða fyrir og/eða að verkefni sem sinna þarf á sama tíma eru of mörg.
Sniðganga stjórnenda hefur einnig áhrif á virkni innra eftirlits. Stjórnendur geta sniðgengið lög og reglur í eigin þágu og jafnvel farið rangt með upplýsingar og haft áhrif á fjárhagsupplýsingar og þannig fegrað afkomu einingarinnar.
Ytri þættir geta einnig haft áhrif á að sett markmið náist ekki og því getur innra eftirlitið, hversu vel sem það er innleitt, aðeins tryggt með hæfilegri vissu að sett markmið náist.
Innra eftirlit getur aldrei orðið betra en sú vinna sem lögð er í að koma því á fót og viðhalda því. Samheldni, jákvæðni og eftirfylgni allra sem koma að innra eftirliti auka líkurnar á að markmiðum einingarinnar verði náð til skemmri og/eða lengri tíma
Birt í Viðskipta Mogganum fimmtudaginn 10. september 2015 bls. 12.