Verden går fremover - følger virksomhetenes internkontroll med?

PwC er i gang med en ny benchmarkundersøkelse hvor vi kartlegger norske selskapers modenhet innenfor internkontroll over finansiell rapportering (ICFR). Vi gjennomførte tilsvarende undersøkelse i 2016, der ca. halvparten av deltakerne var notert ved Oslo Børs. I undersøkelsen kom det frem at halvparten av selskapene mente at de manglet internkontroll som dekket selskapets mest kritiske risikoer, og at nær en tredjedel vurderte internkontrollen sin til å være svakere enn minstekravet for børsnoterte selskaper. Vi tar tempen på nytt i år, men forventer vi å se en utvikling siden 2016?

Det korte svaret er: Ja, vi forventer en generell økt modenhet i internkontrollen. Men for å utdype litt mer:

Krav fra interessenter har økt

Økende krav fra myndigheter, eksterne og interne interessenter har de senere årene medført at norske virksomheter i større grad enn før må kunne vise til at de har orden i sakene sine. For å bygge og styrke tilliten fra sine interessenter, må virksomheter kunne dokumentere at de har systemer og rutiner på plass som sikrer at de etterlever lover og regler og at de har kontroll på de viktigste risikoene.

ICFR bygger tillit og gir tilleggsfordeler

Som følge av dette har vi de siste årene blant annet sett en økt fokus blant norske virksomheter på å bygge robuste og formaliserte internkontrollsystemer som skal sikre et pålitelig regnskap, og som investorer og markedet har tillit til. Mange virksomheter ser mulighetene for å utnytte flere tilleggsfordeler ved å styrke internkontrollen, som forbedret intern styringsinformasjon, mer effektive og automatiserte prosesser og redusert avhengighet av enkeltpersoner.

Digitale verktøy er mer tilgjengelig

En annen av våre hypoteser denne gangen, er at vi vil se økt bruk av digitale verktøy for å understøtte god og effektiv internkontroll. Teknologien har utviklet seg raskt, og har samtidig blitt mer tilgjengelig for den enkelte. Mens automatisering av internkontroll tidligere handlet om å videreutvikle og bedre utnytte ERP-systemer, datavarehus ol., som man måtte bestille fra IT-avdelingen, kan den enkelte medarbeider nå selv utvikle og ta i bruk dataanalyser og robotisering for både å redusere risiko for at feil oppstår og overvåke om internkontrollen fungerer. Videre har markedet for såkalte GRC (Governance, Risk and Compliance) systemer vært i endring. Det finnes nå flere tilbydere av mindre nisjesystemer, som er mindre kostbare og enklere å implementere enn fullskala GRC-systemene, og som kan hjelpe mange virksomheter med å effektivt styre de viktigste risikoene.

Tidligere har arbeid med internkontroll ofte vært preget av utstrakt bruk av regneark og dokumenter, som ble lagret på fellesområder. Kontroller har for det meste vært helt eller delvis manuelt gjennomført og analytiske kontroller har vært reaktive og ofte lite presise grunnet for dårlig datagrunnlag. Vi forventer i årets undersøkelse blant annet å se en økt bruk av GRC-systemer for oppfølging og styring av ICFR arbeid, bruk av robotisering for automatisering av arbeidsprosesser, samt bruk av dataanalyser for å avverge at feil oppstår (proaktive kontroller) og kunne gi grundigere og mer detaljerte analyser (reaktive kontroller).

ICFR bidrar til å redusere risikoer for misligheter

Videre ser vi en trend med sterkere fokus på etisk riktig adferd og compliance hos de fleste virksomheter, herunder fokus på økonomiske misligheter, for å svare ut økte forventninger fra interessenter. Økonomiske misligheter kan være alt fra regnskapsmanipulasjon, underslag og korrupsjon til tyveri av virksomhetens eiendeler. Konsekvenser kan være tapte inntekter, potensielle straffereaksjoner og skadet omdømme for virksomheten. Et godt ICFR rammeverk skal inneholde en rekke kontroller som bidrar til å forhindre og avdekke økonomiske misligheter.

Det finnes med andre ord mange grunner til å bygge en effektiv internkontroll over finansiell rapportering. Lurer du på om internkontrollen i din virksomhet har fulgt med i timen? Les mer om dette på våre nettsider her.