MAN 5015 Internal Auditing; Governance - Risk Management - Internal Control

MAN 5015 Internal Auditing; Governance - Risk Management - Internal Control

Course code: 
MAN 5015
Department: 
Department of Accounting and Operations Management
Credits: 
30
Course coordinator: 
Flemming T. Ruud
Course name in Norwegian: 
Intern revisjon; Governance - Risikostyring - Intern styring og kontroll
Product category: 
Executive
Portfolio: 
Master of Management
Semester: 
2017 Autumn
Active status: 
Active
Level of study: 
Master
Teaching language: 
Norwegian
Course type: 
Associate course
Course codes for multi- or associated courses.
MAN 5016 - 1. semester
MAN 5017 - 2. semester
Introduction

The Executive Master of Management Program Internal Auditing; Governance - Risk Management - Internal Control gives participants an in-depth understanding of the interaction between the established strategies and goals of enterprises and organisations, and how they can act to ensure that the goals are achieved in an cost-effective manner. This includes how internal auditing, active risk management and internal control can contribute to effective corporate governance.

Learning outcomes - Knowledge

After having competed the program, students shall have acquired advanced and thorough knowledge within the main fields covered by the program which includes:

  • How effective governance helps to improve processes that contribute to achieve objectives, increase shareholder values and ensure that employees behave ethically
  • How organizations apply risk management to identify undesired incidents and manage them, in addition to exploring opportunities
  • How organizations organize and apply internal control to manage the organization appropriately, risk and correct undesired incidents
  • How internal auditing contributes to the governance of organizations, including how internal auditing can evaluate and add assurance that processes work, and that the interaction between various functions such as compliance, controlling, quality assurance, risk management, etc. contribute to achieving organisational objectives
  • Awareness of development and research within the mentioned areas.

 

Learning outcomes - Skills

The candidate shall be capable of analyzing and understanding the organization's need for structures and processes that are important for effective governance, and how these structures and processes can contribute to the achievement of organizational objectives, including evaluating the potential for improvement

The candidate shall be able to:

  • Identify possible risk aspects and analyze them as to probability and consequences
  • design appropriate governance and internal control systems to handle identified risk aspects
  • deal with situations described by the management and the board, which includes examining and adding assurance and describing what actions must be taken
  • design and perform internal auditing projects that contribute to the achievement of objectives
Learning Outcome - Reflection

The candidate shall be able to apply acquired knowledge, see the connections related areas of knowledge and understand the significance of the topics in relation to the organization's objectives and to relevant developments in society. Employees shall see how their attitudes and behavior have a direct influence on how the organization is perceived and regarded in society.

Course content
  • Corporate Governance - and understanding of the organizational and strategies
  • Risk management - what prevents achievement of the strategies?
  • Assurance services - confirmation of information
  • Internal auditing - work methodology
  • Qualify assurance, standards and control concepts
  • Relationships to and cooperation with other auditing functions
  • Control Risk Self Assessment
  • Communication with board and top management - reporting
  • The consulting role of auditors
  • Organization and management of auditing
  • Professional ethics
Learning process and requirements to students

The programme is conducted through five course modules over two semesters, a total of approx. 150 lecturing hours.

Project tutorials differ in each Executive Master of Management programme. It will consist of personal tutorials and tutorials given in class. Generally the students may expect consulting tutorials, not evaluating tutorials. The total hours of tutorials offered is estimated to 4 hours per term paper.

Please note that while attendance is not compulsory in all programmes, it is the student's own responsibility to obtain any information provided in class that is not included on the course homepage/ itslearning or other course materials.

The students are evaluated through a term paper, counting 60% of the total grade and a 72 hours individual home exam counting 40%. The term paper may be written individually or in groups of maximum three persons. All evaluations must be passed to obtain a certificate for the programme. 

The term paper is included in the degree’s independent work of degree, cf national regulation on requirements for master’s degree, equivalent to 18 ECTS credits per. programme. For the Executive Master of Management degree, the independent work of degree represents the sum of term papers from three programmes.

 

Software tools
No specified computer-based tools are required.
Additional information

I programmet orienteres deltagerne om muligheten til å ta den internasjonale Certified Internal Auditor (CIA)-sertifiseringen via Norges Interne Revisorers Forening (NIRF) og Institute of Internal Auditors (IIA) internasjonalt. Deltagerne kan da velge bort normal skriftlig fem timers eksamen på BI, og etter fullført CIA-sertifisering sende inn dokumentasjon på dette til BI for godkjenning av fullført program. Vitnemålet fra programmet utstedes når to eksamener er bestått enten i form av A) levering av prosjektoppgave og skriftlig eksamen på BI, eller B) prosjektoppgave BI og CIA-sertifisering via NIRF og IIA, hvor dokumentasjon på siste sendes BI for godkjenning av fritak for skriftlig eksamen.

Faglige
Professor Flemming Ruud PhD (faglig programansvarlig)

1. Samling
Tar utgangspunkt i virksomhetenes mål og strategi, risiko, styringsmessige og ledelsesmessige utfordringer. Studentene får innsikt i hvordan virksomheter/organisasjoner arbeider for å sikre at fastsatte formål og mål nås. Virksomhetens arbeid med dette gir svar på om den etablerte forvaltning og drift er tilfredsstillende, om den etablerte styring og kontroll i virksomheten er hensiktsmessig og tilstrekkelig, og om eierstyringen (corporate governance) er effektiv. Samlingen gir studentene en oversikt over hele programmet og dets fagfelter.

Emneoversikt
Introduksjon
Eierstyring (governance)
Virksomhetens formål, mål, strategi og operasjonelle drift
Verdiskapning
Styring og kontroll i virksomheten (COSO modellen)
Risikohåndtering
Grunnlag for kontroll og revisjon
Introduksjon til intern kontroll og kvalitetssikring
Konseptet bak forbedringer og styrt utvikling

2. Samling
Annen samling gir studentene en fordypning i eksisterende rammeverk for risikostyring / intern kontroll, herunder anvendelse av modeller for egenevaluering og kvalitetssikring. Kvalitetssikringen omfatter de samlede behov for administrativ styring og kontroll, og bidrar til at operative enheter fungerer i overensstemmelse med etablerte mål og strategier på en effektiv måte. Betydningen av informasjonsteknologi og dens strategi og sikkerhet integreres.

Emneoversikt
Enterprise Risk Management
Intern kontroll - COSO modellen – en praktisk anvendelse for revisjon og kvalitetssikring av prosessene
COCO modellen – en praktisk anvendelse for revisjon og utvikling av de organisatoriske og mellommenneskelige prosessene
Balansert målstyring
Organisasjonsutvikling og kontrollmiljø – revisjon og kvalitetssikring
Risk Self Assessment og Control Self Assessment
Informasjonsteknologi og sikkerhet

3. Samling
Gir deltagerne en dypere forståelse av de sentrale elementene i utvikling av integrerte rammeverk for kvalitetsutvikling og god styring og kontroll generelt. Dette gjelder om arbeidet skal gjøres som et rent prosjekt for prosessutvikling og kvalitetssikring eller som ledd i en intern revisjon. Informasjonteknologiske aspekter integreres.

Emneoversikt
Kvalitetsforbedringer - metoder for analyse og vurdering av hovedprosesser og delprosesser
Menneskelige og samfunnsmessige aspekter
Revisjonsmetoder og faktainnsamling (bevis)
Statistiske metoder for revisjon og kontroll
Internkontrollforskriften - helse, miljø og sikkerhet
Strategier for integrasjon av lovmessige og forskriftsmessige krav til ulike systemer i helhetlige styringsmodeller og kvalitetssystem
Operasjonell revisjon
Revisjonsprosessen
Bruk av styringsmodeller for e-handel, risiko- og kontrollsystemer

4. Samling
Formålet med studieoppholdet i Sveits på samling 4 er at studentene skal få et internasjonalt perspektiv på intern revisjon og corporate governance og hvordan dette praktiseres i ulike miljøer. Foreleserne er fra Universität St.Gallen og fra internasjonalt orienterte sveitsiske bedrifter, offentlig forvaltning og organisasjoner.

Emneoversikt
Intern revisjon - Et globalt perspektiv
Corporate govenance
Risk management i globalt aktive bedrifter
Internrevisjonens produkter og tjenester - "Best practice of internal audit "
Ulike former for revisjoner
Planlegging av interne revisjoner - Formål og revisjonsstrategi
Revisjonsmetoder og faktainnsamling (bevis)
Kommunikasjon av resultater til ledelse, styre og audit committee
Oppfølging av revisjonsarbeidet
Ledelse og organisering av intern revisjonsavdelingen

5. Samling
Samlingen gir studentene oversikt og kunnskap i ulike former og formål for revisjon og samordning mellom disse. Studentene gis innsikt i de ulike revisjonsformene for å kunne anvende disse enkeltvis eller som en kombinasjon ut fra virksomhetens behov.

Emneoversikt
Interne revisjoner - teori, metoder, standarder og praksis m/eksempler:
Revisjon i stat og kommuner - Offentlig revisjon
IT revisjon
Lovmessig fundament for finansiell revisjon
Intern revisors rolle i forhold til økonomisk kriminalitet
Samarbeid mellom de forskjellige revisjonsformer
Oppsummering, repetisjon
Eksamensoppgaver

Annen informasjon
Det er et økende behov for å få bekreftet at systemer og organisasjoner fungerer tilfredsstillende og å gjennomføre forbedringstiltak innenfor ulike områder av organisasjoners mål og operasjonelle drift. Forståelse for hvordan virksomheter kan øke sannsynligheten for å nå etablerte formål og mål er en viktig oppgave. Arbeidet gir svar på om den etablerte forvaltning og drift er hensiktsmessig og tilfredsstillende, om virksomheten har den nødvendige styring og kontroll. Dette inngår som en del av ledelsens overordnede ansvar og oppgaver, ref. Aksjeloven.

I dag ses risikostyring og internkontroll som viktige virkemidler for å hjelpe organisasjoner til å sine mål. Det er en nødvendighet at internrevisor har en inngående forståelse av organisasjoners strategier, hensikt og mål. Programmet har en sterk ledelsesorientering ved at intern revisjonen må være i stand til å sette seg inn i virksomheters styrings- og ledelsesprosesser. Videre retter programmet seg inn mot organisasjonens verdiskapningsprosesser samt de tilhørende styring- og kontrollfunksjoner. Formålet med dette programmet er at studentene må forstå ledelsestankegang da de ellers ikke kan gjennomføre operasjonelle revisjoner av organisasjonens evne til å nå satte mål samt gjennomgå og vurdere organisasjonens verdiskapning. I denne forbindelse har organisasjonens kvalitetssikringssystemer en avgjørende rolle. En helhetlig tankegang av organisasjonens prosesser betinger at såvel tekniske og produksjonsorienterte kvalitetssikringssystemer konvergerer med de administrative systemer.

Intern revisjon, risikostyring og eierstyring (corporate governance) er et program for deltagere som ønsker en fordypning på områdene intern revisjon, eierstyring (governance), styringssystemer, risikomanagement og intern kontroll og compliance.

Internrevisjon er en etterspurt funksjon forankret på høyeste nivå i organisasjonene. Lederen for internrevisjonen rapporterer normalt direkte til styret, styreleder, eller en revisjonskomite bestående av styremedlemmer. Disse er de nærmeste samarbeidspartnere for internrevisjonen.

The Institute of Internal Auditors, som er den verdensomspennende organisasjonen som organiserer interne revisorer definerer intern revisjon som:
”Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”
I programmet legges vesentlig vekt på revisors ”assurance”-funksjon, det vil si hvordan det kan sikres at prosesser, rutiner og systemer fungerer som forutsatt. Internrevisors funksjon er innrettet på å skape merverdi og bistå virksomheten til å nå satte mål gjennom en strukturert arbeidsprosess. Som ledd i sitt arbeid vurderer internrevisor hvordan risikohåndtering, styrings- og kontrollsystemer såvel som forvaltningen fungerer.
Intern revisjon er derfor en sentral funksjon for å sikre effektiv og god eierstyring dvs. ”governance” i større bedrifter. Tilsvarende innen den offentlige sektor støtter internrevisjonen (Kommune, Fylkes-, og Riksrevisjonen). Risikostyring står sentralt som en styringsmekanisme i organisasjoner. Interne revisorer bruker dessuten risikoanalyser for å velge ut revisjonsområder og for å rapportere om hvor endringer bør gjennomføres.

Internasjonale rapporter om corporate governance-emnet understreker nødvendigheten av internrevisjonsfunksjonen, risikostyring og intern kontroll (se eksempelvis OECD, Cadbury, Treadway, Hampel, Greenbury, Turnbull Report og Combined Code for the listing on the London Stock Exchange). Norske myndigheter har befattet seg mye med etablering av tilstrekkelige styringssystemer i finansinstitusjoner og i det offentlige. Dette understrekes av at internrevisjon lovmessig kreves for alle banker. Internrevisjon er derfor en særdeles viktig og nødvendig funksjon for god eierstyring.

Ulike revisjonsformer brukes for forskjellige formål. Internrevisjon omfatter en rekke typer, herunder operasjonelle-, etterlevelses-, finansielle-, kontrakts-, prosjekt-, systempålitelighets- og ”due diligence”-revisjoner. I dag er operasjonell revisjon fremtredende for interne revisorer. De eksterne finansielle revisorer bygger dessuten på arbeidet som intern revisor utfører og en effektivt utført intern revisjon kan bistå den finansielle revisjonen i betraktelig grad. Programmet gir deltakerne kunnskap i metoder for å evaluere styringssystemer, herunder informasjonsteknologisk baserte systemer samt gi forslag til forbedringer. Kvalitetssikringen omfatter de samlede behov for administrativ styring og kontroll, og sikrer at operative enheter fungerer i overensstemmelse med etablerte mål og strategier på en effektiv måte.
Programmet baseres på den internasjonale utviklingen innen intern revisjon, eierstyring / governance, risikostyring og intern kontroll. Videre trekkes kvalitetssikringsmodeller som COSO, CoCo, EFQM, ISO og TQM inn, såvel som grensesnitt til materiale fra Helse, Miljø og Sikkerhetsområdet (HMS).

Programmet Intern revisjon, risikostyring og eierstyring (governance) er et resultat av et samarbeid mellom BI og Norges Interne Revisorers Forening (NIRF) siden 1992. I denne sammenheng er det relevant å bringe inn Norges Interne Revisorers Forenings samarbeid med the Institute of Internal Auditors (IIA), en verdensomspennende forening med ca. 150.000 medlemmer og NIRF representerer IIA i Norge. Utviklingen innen fagområdene skjer raskt med nye roller og arbeidsmetodikker.

Management Programmet Intern revisjon, risikostyring og eierstyring (governance) er godkjent av IIA. Programmet gir dessuten en grundig forberedelse til eksamen ”Certified Internal Auditor”, en internasjonalt anerkjent eksamen som tester og bekrefter ”the common body of knowledge” for interne revisorer.

Deltagerne kan ta denne eksamen som avsluttende eksamen istedenfor en fem timer skriftlig eksamen og oppnår derved en internasjonalt godkjent sertifisering ved bestått eksamen.

Qualifications

Bachelor degree, corresponding to 180 credits from an accredited university, university college or similar educational institution
The applicant must be at least 25 years of age
At least four years of work experience. For applicants who have already completed a master’s degree, three years of work experience are required.

Exam categoryWeightInvigilationDurationGroupingComment exam
Exam category:
Submission
Form of assessment:
Written submission
Exam code:
MAN 50151
Grading scale:
ECTS
Grading rules:
Internal and external examiner
Resit:
Examination when next scheduled course
60No2 Semester(s)Group/Individual (1 - 3)Term paper, counting 60% of the total grade.
Exam category:
Submission
Form of assessment:
Written submission
Exam code:
MAN 50152
Grading scale:
ECTS
Grading rules:
Internal and external examiner
Resit:
Examination when next scheduled course
40No72 Hour(s)Individual Individual 72 hours home exam, counting 40% of the total grade.
Exams:
Exam category:Submission
Form of assessment:Written submission
Weight:60
Invigilation:No
Grouping (size):Group/Individual (1-3)
Duration:2 Semester(s)
Comment:Term paper, counting 60% of the total grade.
Exam code:MAN 50151
Grading scale:ECTS
Resit:Examination when next scheduled course
Exam category:Submission
Form of assessment:Written submission
Weight:40
Invigilation:No
Grouping (size):Individual
Duration:72 Hour(s)
Comment:Individual 72 hours home exam, counting 40% of the total grade.
Exam code:MAN 50152
Grading scale:ECTS
Resit:Examination when next scheduled course
Exam organisation: 
Ordinary examination
Total weight: 
100
Sum workload: 
0

A course of 1 ECTS credit corresponds to a workload of 26-30 hours. Therefore a course of 30 ECTS credit corresponds to a workload of at least 800 hours.