Innra eftirlit - mikilvægt stjórntæki
Innra eftirlit er mikilvægur þáttur í stjórnun allra fyrirtækja. Samt sem áður er ekki laust við að hugtakið innra eftirlit (e. internal control) virki stundum neikvætt á fólk. Ástæðan er e.t.v. sú að margir hafa á tilfinningunni að um sé að ræða umfangsmikið og flókið regluverk með íþyngjandi eftirlitsaðgerðum. Kannski byggist viðhorf til innra eftirlits að einhverju leyti á nafngiftinni, e.t.v. væri heppilegra að tala um innri stýringu í þessu samhengi en það er meira lýsandi og ágæt þýðing á enska hugtakinu „internal control“.
• Innra eftirlit felst ekki í því að horfa yfir axlir starfsmanna fyrirtækis og leita að mistökum þeirra.
• Innra eftirlit felst í því að stýra allri starfsemi fyrirtækis með þeim hætti að komið sé í veg fyrir mistök og til þess að draga úr líkum á sviksemi.
Ég leyfi mér að fullyrða að innra eftirlit er til staðar í öllum fyrirtækjum. Framkvæmd og formfesta er hins vegar á mjög misjöfnu stigi. Innra eftirlit er víðtækt hugtak og tengist í raun allri starfsemi fyrirtækis, sem dæmi má nefna:
• Að tryggja að allir gluggar skrifstofuhúsnæðis séu lokaðir eftir tiltekinn tíma dags.
• Að tryggja gæði framleiðslu.
• Að tryggja réttmæti fjárhagsupplýsinga.
Mitt mat er að íslensk fyrirtæki eigi almennt nokkuð í land hvað varðar innleiðingu virks og staðfestanlegs innra eftirlits með gerð fjárhagsupplýsinga. Ef reynt er að draga í stuttu máli fram hver staðan er í þessum efnum má segja:
• Flest fyrirtæki eru með skjalaða verkferla, en fá eru með skjalaða lýsingu á helstu fjárhagsferlum frá upphafi til enda. Almennt er ekki fyrir hendi heildstæð lýsing á ferlinu, þar sem gerð er grein fyrir snertiflötum við fjárhagsupplýsingar.
• Flest fyrirtæki eru með fjárhagsbókhaldskerfi sem er með tilteknar sjálfvirkar eftirlitsaðgerðir, en fá eru með skjalaðan skilning á í hverju eftirlitsaðgerðirnar felast, hvaða áhættu þeim er ætlað að mæta og hvernig félagið tryggir áreiðanleika gagna sem fjárhagsupplýsingar eru byggðar á.
• Flest fyrirtæki eru með skilgreindar aðgangsheimildir, lykilorðareglur og breytingastjórnun. Mörg fyrirtæki eru með víðtækar aðgangsheimildir til handa starfsmönnum sem stundum eru umfram starfslýsingu viðkomandi starfmanns.
• Flest fyrirtæki eru með skilgreindar eftirlitsaðgerðir, en fá eru með formlegt áhættumat yfir hvar hættan á rangfærslum eða mistökum er til staðar og skilgreiningu á eftirlitsaðgerðum til að mæta þeim áhættum.
• Framkvæmd eftirlitsaðgerða er í mörgum tilfellum óformleg. Það merkir samt ekki að eftirlitsaðgerðirnar hafi ekki verið framkvæmdar, það er bara ekki hægt að staðfesta það eftir á.
• Mjög fá fyrirtæki eru með formlega eftirfylgni (vöktun) með því að eftirlitsaðgerðir séu framkvæmdar í samræmi við skilgreiningu.
Í stuttu máli má segja að helst skorti á áhættumat og skilgreiningu eftirlitsaðgerða til að mæta greindum áhættum, einnig eftirfylgni með því að aðgerðirnar séu framkvæmdar. Virkt innra eftirlit eykur áreiðanleika fjárhagsupplýsinga og getur komið í veg fyrir skekkjur. Hægt er að koma við viðeigandi innra eftirliti í öllum fyrirtækjum óháð því hvort hægt sé að koma við fullkominni aðgreiningu starfa eða hvort viðkomandi fyrirtæki notar fullkomið eða einfalt upplýsingakerfi. Þá er mikilvægt að hönnun innra eftirlits taki mið af áhættu, ávinningi og kostnaði.
Þörfin fyrir virkt innra eftirlit með gerð fjárhagsupplýsinga eykst eftir því sem fyrirtæki stækka, flækjustig eykst og fjarlægð þeirra sem reiða sig á fjárhagsupplýsingarnar frá daglegum rekstri er meiri.