I programmet orienteres deltagerne om muligheten til å ta den internasjonale Certified Internal Auditor (CIA)-sertifiseringen via Norges Interne Revisorers Forening (NIRF) og Institute of Internal Auditors (IIA) internasjonalt. Deltagerne kan da velge bort normal skriftlig fem timers eksamen på BI, og etter fullført CIA-sertifisering sende inn dokumentasjon på dette til BI for godkjenning av fullført program. Vitnemålet fra programmet utstedes når to eksamener er bestått enten i form av A) levering av prosjektoppgave og skriftlig eksamen på BI, eller B) prosjektoppgave BI og CIA-sertifisering via NIRF og IIA, hvor dokumentasjon på siste sendes BI for godkjenning av fritak for skriftlig eksamen.

Faglige
Professor Flemming Ruud PhD (faglig programansvarlig)

1. Samling
Tar utgangspunkt i virksomhetenes mål og strategi, risiko, styringsmessige og ledelsesmessige utfordringer. Studentene får innsikt i hvordan virksomheter/organisasjoner arbeider for å sikre at fastsatte formål og mål nås. Virksomhetens arbeid med dette gir svar på om den etablerte forvaltning og drift er tilfredsstillende, om den etablerte styring og kontroll i virksomheten er hensiktsmessig og tilstrekkelig, og om eierstyringen (corporate governance) er effektiv. Samlingen gir studentene en oversikt over hele programmet og dets fagfelter.

Emneoversikt
Introduksjon
Eierstyring (governance)
Virksomhetens formål, mål, strategi og operasjonelle drift
Verdiskapning
Styring og kontroll i virksomheten (COSO modellen)
Risikohåndtering
Grunnlag for kontroll og revisjon
Introduksjon til intern kontroll og kvalitetssikring
Konseptet bak forbedringer og styrt utvikling

2. Samling
Annen samling gir studentene en fordypning i eksisterende rammeverk for risikostyring / intern kontroll, herunder anvendelse av modeller for egenevaluering og kvalitetssikring. Kvalitetssikringen omfatter de samlede behov for administrativ styring og kontroll, og bidrar til at operative enheter fungerer i overensstemmelse med etablerte mål og strategier på en effektiv måte. Betydningen av informasjonsteknologi og dens strategi og sikkerhet integreres.

Emneoversikt
Enterprise Risk Management
Intern kontroll - COSO modellen – en praktisk anvendelse for revisjon og kvalitetssikring av prosessene
COCO modellen – en praktisk anvendelse for revisjon og utvikling av de organisatoriske og mellommenneskelige prosessene
Balansert målstyring
Organisasjonsutvikling og kontrollmiljø – revisjon og kvalitetssikring
Risk Self Assessment og Control Self Assessment
Informasjonsteknologi og sikkerhet

3. Samling
Gir deltagerne en dypere forståelse av de sentrale elementene i utvikling av integrerte rammeverk for kvalitetsutvikling og god styring og kontroll generelt. Dette gjelder om arbeidet skal gjøres som et rent prosjekt for prosessutvikling og kvalitetssikring eller som ledd i en intern revisjon. Informasjonteknologiske aspekter integreres.

Emneoversikt
Kvalitetsforbedringer - metoder for analyse og vurdering av hovedprosesser og delprosesser
Menneskelige og samfunnsmessige aspekter
Revisjonsmetoder og faktainnsamling (bevis)
Statistiske metoder for revisjon og kontroll
Internkontrollforskriften - helse, miljø og sikkerhet
Strategier for integrasjon av lovmessige og forskriftsmessige krav til ulike systemer i helhetlige styringsmodeller og kvalitetssystem
Operasjonell revisjon
Revisjonsprosessen
Bruk av styringsmodeller for e-handel, risiko- og kontrollsystemer

4. Samling
Formålet med studieoppholdet i Sveits på samling 4 er at studentene skal få et internasjonalt perspektiv på intern revisjon og corporate governance og hvordan dette praktiseres i ulike miljøer. Foreleserne er fra Universität St.Gallen og fra internasjonalt orienterte sveitsiske bedrifter, offentlig forvaltning og organisasjoner.

Emneoversikt
Intern revisjon - Et globalt perspektiv
Corporate govenance
Risk management i globalt aktive bedrifter
Internrevisjonens produkter og tjenester - "Best practice of internal audit "
Ulike former for revisjoner
Planlegging av interne revisjoner - Formål og revisjonsstrategi
Revisjonsmetoder og faktainnsamling (bevis)
Kommunikasjon av resultater til ledelse, styre og audit committee
Oppfølging av revisjonsarbeidet
Ledelse og organisering av intern revisjonsavdelingen

5. Samling
Samlingen gir studentene oversikt og kunnskap i ulike former og formål for revisjon og samordning mellom disse. Studentene gis innsikt i de ulike revisjonsformene for å kunne anvende disse enkeltvis eller som en kombinasjon ut fra virksomhetens behov.

Emneoversikt
Interne revisjoner - teori, metoder, standarder og praksis m/eksempler:
Revisjon i stat og kommuner - Offentlig revisjon
IT revisjon
Lovmessig fundament for finansiell revisjon
Intern revisors rolle i forhold til økonomisk kriminalitet
Samarbeid mellom de forskjellige revisjonsformer
Oppsummering, repetisjon
Eksamensoppgaver

Annen informasjon
Det er et økende behov for å få bekreftet at systemer og organisasjoner fungerer tilfredsstillende og å gjennomføre forbedringstiltak innenfor ulike områder av organisasjoners mål og operasjonelle drift. Forståelse for hvordan virksomheter kan øke sannsynligheten for å nå etablerte formål og mål er en viktig oppgave. Arbeidet gir svar på om den etablerte forvaltning og drift er hensiktsmessig og tilfredsstillende, om virksomheten har den nødvendige styring og kontroll. Dette inngår som en del av ledelsens overordnede ansvar og oppgaver, ref. Aksjeloven.

I dag ses risikostyring og internkontroll som viktige virkemidler for å hjelpe organisasjoner til å sine mål. Det er en nødvendighet at internrevisor har en inngående forståelse av organisasjoners strategier, hensikt og mål. Programmet har en sterk ledelsesorientering ved at intern revisjonen må være i stand til å sette seg inn i virksomheters styrings- og ledelsesprosesser. Videre retter programmet seg inn mot organisasjonens verdiskapningsprosesser samt de tilhørende styring- og kontrollfunksjoner. Formålet med dette programmet er at studentene må forstå ledelsestankegang da de ellers ikke kan gjennomføre operasjonelle revisjoner av organisasjonens evne til å nå satte mål samt gjennomgå og vurdere organisasjonens verdiskapning. I denne forbindelse har organisasjonens kvalitetssikringssystemer en avgjørende rolle. En helhetlig tankegang av organisasjonens prosesser betinger at såvel tekniske og produksjonsorienterte kvalitetssikringssystemer konvergerer med de administrative systemer.

Intern revisjon, risikostyring og eierstyring (corporate governance) er et program for deltagere som ønsker en fordypning på områdene intern revisjon, eierstyring (governance), styringssystemer, risikomanagement og intern kontroll og compliance.

Internrevisjon er en etterspurt funksjon forankret på høyeste nivå i organisasjonene. Lederen for internrevisjonen rapporterer normalt direkte til styret, styreleder, eller en revisjonskomite bestående av styremedlemmer. Disse er de nærmeste samarbeidspartnere for internrevisjonen.

The Institute of Internal Auditors, som er den verdensomspennende organisasjonen som organiserer interne revisorer definerer intern revisjon som:
”Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”
I programmet legges vesentlig vekt på revisors ”assurance”-funksjon, det vil si hvordan det kan sikres at prosesser, rutiner og systemer fungerer som forutsatt. Internrevisors funksjon er innrettet på å skape merverdi og bistå virksomheten til å nå satte mål gjennom en strukturert arbeidsprosess. Som ledd i sitt arbeid vurderer internrevisor hvordan risikohåndtering, styrings- og kontrollsystemer såvel som forvaltningen fungerer.
Intern revisjon er derfor en sentral funksjon for å sikre effektiv og god eierstyring dvs. ”governance” i større bedrifter. Tilsvarende innen den offentlige sektor støtter internrevisjonen (Kommune, Fylkes-, og Riksrevisjonen). Risikostyring står sentralt som en styringsmekanisme i organisasjoner. Interne revisorer bruker dessuten risikoanalyser for å velge ut revisjonsområder og for å rapportere om hvor endringer bør gjennomføres.

Internasjonale rapporter om corporate governance-emnet understreker nødvendigheten av internrevisjonsfunksjonen, risikostyring og intern kontroll (se eksempelvis OECD, Cadbury, Treadway, Hampel, Greenbury, Turnbull Report og Combined Code for the listing on the London Stock Exchange). Norske myndigheter har befattet seg mye med etablering av tilstrekkelige styringssystemer i finansinstitusjoner og i det offentlige. Dette understrekes av at internrevisjon lovmessig kreves for alle banker. Internrevisjon er derfor en særdeles viktig og nødvendig funksjon for god eierstyring.

Ulike revisjonsformer brukes for forskjellige formål. Internrevisjon omfatter en rekke typer, herunder operasjonelle-, etterlevelses-, finansielle-, kontrakts-, prosjekt-, systempålitelighets- og ”due diligence”-revisjoner. I dag er operasjonell revisjon fremtredende for interne revisorer. De eksterne finansielle revisorer bygger dessuten på arbeidet som intern revisor utfører og en effektivt utført intern revisjon kan bistå den finansielle revisjonen i betraktelig grad. Programmet gir deltakerne kunnskap i metoder for å evaluere styringssystemer, herunder informasjonsteknologisk baserte systemer samt gi forslag til forbedringer. Kvalitetssikringen omfatter de samlede behov for administrativ styring og kontroll, og sikrer at operative enheter fungerer i overensstemmelse med etablerte mål og strategier på en effektiv måte.
Programmet baseres på den internasjonale utviklingen innen intern revisjon, eierstyring / governance, risikostyring og intern kontroll. Videre trekkes kvalitetssikringsmodeller som COSO, CoCo, EFQM, ISO og TQM inn, såvel som grensesnitt til materiale fra Helse, Miljø og Sikkerhetsområdet (HMS).

Programmet Intern revisjon, risikostyring og eierstyring (governance) er et resultat av et samarbeid mellom BI og Norges Interne Revisorers Forening (NIRF) siden 1992. I denne sammenheng er det relevant å bringe inn Norges Interne Revisorers Forenings samarbeid med the Institute of Internal Auditors (IIA), en verdensomspennende forening med ca. 150.000 medlemmer og NIRF representerer IIA i Norge. Utviklingen innen fagområdene skjer raskt med nye roller og arbeidsmetodikker.

Management Programmet Intern revisjon, risikostyring og eierstyring (governance) er godkjent av IIA. Programmet gir dessuten en grundig forberedelse til eksamen ”Certified Internal Auditor”, en internasjonalt anerkjent eksamen som tester og bekrefter ”the common body of knowledge” for interne revisorer.

Deltagerne kan ta denne eksamen som avsluttende eksamen istedenfor en fem timer skriftlig eksamen og oppnår derved en internasjonalt godkjent sertifisering ved bestått eksamen.