MAN 2215/2216/2227/2228 Intern revisjon; Governance - Risikostyring - Intern styring og kontroll

GJELDER FOR STUDIEÅRET 2013/2014

MAN 2215/2216/2227/2228 Intern revisjon; Governance - Risikostyring - Intern styring og kontroll


Kursansvarlig
Flemming Ruud

Institutt
Institutt for regnskap - revisjon og jus

Semester
Se studieplan for aktuelt studium

Studiepoeng
30

Undervisningsspråk
Norsk

Innledning
Management Programmet Intern revisjon; Governance - Risikostyring - Intern styring og kontroll gir deltakerne inngående forståelse for samspillet mellom virksomheters etablerte strategier og mål, og hvordan de kan arbeide for å sikre at målene nås på en kostnadseffektiv måte. Herunder hvordan intern revisjon, aktiv risikostyring og god intern kontroll kan bidra til effektiv eierstyring (governance), ikke minst i samspillet mellom styrets og ledelsens arbeid og ansvar.

Læringsmål
Kunnskapsmål

Kandidater med fullført kvalifikasjon skal ha avansert og inngående kunnskap innen de sentrale fagfeltene programmet dekker og som omfatter

  • Hvordan målrettet og effektiv virksomhetsstyring (governance) bidrar til forbedring av prosesser som bidrar til organisasjonens måloppnåelse, øke aksjonærverdier, gjennom samspillet mellom styrets og ledelsens oppgaver, og sikre at ansatte forholder seg etisk
  • Hvordan organisasjoner anvender risikostyring for å identifisere uønskede hendelser og håndterer disse, samt utnytter muligheter
  • Hvordan organisasjoner bygger opp og anvender intern styring og kontroll for å styre organisasjonen i riktig retning, forebygge og håndtere risiko og korrigere inntrufne uønskede hendelser
  • Hva intern revisjon bidrar med til organisasjoners virksomhetsstyring, herunder hvordan intern revisjon kan gjennomgå og sikre at prosesser fungerer samt at sampillet mellom forskjellige funksjoner som compliance, controlling, kvalitetssikring, risikostyring, etc bidrar til organisasjonens måloppnåelse ved å bistå styret og ledelsen gjennom analyser og anbefalinger til å foreta endringer
  • Kjenne til utviklingen og forskningen innen de nevnte fagfeltene


Ferdighetsmål
Kandidaten skal være i stand til å analysere og forstå organisasjoners behov for hvilke strukturer og prosesser som er viktige for målrettet og effektiv virksomhetsstyring (governance) og hvordan disse kan bidra til å forbedre prosesser som bidrar til organisasjonens måloppnåelse, herunder hvordan forbedringspotensiale kan identifiseres og forbedringer gjennomføres.

Herunder skal kandidaten kunne
  • Identifisere mulige risikoforhold og analysere disse i forhold til sannsynlighet og konsekvens
  • kunne designe egnede styrings- og internkontrollsystemer for å håndtere identifiserte risikoforhold
  • kritisk forholde seg til situasjonsbeskrivelser fra ledelse og styre, herunder undersøke og bekrefte / avkrefte disse samt beskrive handlingsbehov
  • designe og utføre internrevisjonsprosjekter som bidrar til organisasjonens måloppnåelse

Generell kompetanse / holdningsmål
Kandidaten skal kunne anvende tillært kunnskap, se sammenhengen til tilliggende fagområder og forstå betydningen av de behandlede fagfeltene i forhold til organisasjonenes behov og mål og til den generelle samfunnsmessige utviklingen. Herunder skal ikke minst ansatte se hvordan deres holdning og oppførsel har en direkte påvirkning på hvordan organisasjonen oppfattes og vurderes i samfunnet.

Forkunnskaper
Generelt opptakskrav: 180 studiepoeng, 4 års yrkeserfaring. Se forøvrig opptaksvilkår.

Obligatorisk litteratur
Bøker:
1996. Intern kontroll : et integrert rammeverk : oversettelse av COSO-rapporten. Cappelen akademisk forlag. 180 sider. Originaltittel: Internal control - integrated framework, Committee of Sponsoring Organizations of the Treadway Committee. (Samling 2)
ISACA. 2004. Cobit : governance, control and audit for information and related technology. 3rd ed. ISACA. (Samling 2 og 5) Utsolgt fra forlaget.
Kristiansen, Marita og Marte Solberg. 1997. Forvaltning, styring og kontroll : CoCo-rapporten. Cappelen akademisk forlag : Norges interne revisorers forening. 100s. Originaltittel: Control and governance, Canadian Institute of Chartered Accountants. (Samling 1 og 2)
Moeller, Robert R. 2009. Brink's modern internal auditing : a common body of knowledge. 7th ed. Wiley. (Alle samlinger)


Artikler:
Stabell, Charles B.and Øystein Fjeldstad. 1998. Configuring value for competitive advantage: on chains, shops, and networks. Strategic management journal. 19 (5). p. 413. (Samling 1)

Annet:
2005. COSO / Norges Interne Revisorers Forening; Helhetlig risikostyring. Originaltittel: Enterprise Risk Management, COSO, 2004. (Samling 1 og 2). NIRF
2008. Institute of Internal Auditors; Codification of Standards for the Professional Practice of Internal Auditing. Inclusive. Practice advisories for the Professional Practice of Internal Auditing. (Alle samlinger). Altamonte Springs, Fla.: Institute of Internal Auditors
Senter for Statlig Økonomistyring. Senter for Statlig Økonomistyring; Risikostyring i staten. www.sfso.no/upload/forvaltning_og_analyse/risikostyring/Metodedokument%20nettversjon_jan08.pdf



Anbefalt litteratur
Bøker:
2001. Governance in the public sector : a governing body perspective : international public sector study. International Federation of Accountants. 70 sider. (Samling 1 og 5)
Kinney, William R. 2000. Information quality assurance and internal control for management decision making. McGraw Hill. 210 sider. Ny utg. er kansellert fra forlaget
Løken, Knut. 1996. Kontroll. 5. utg. Cappelen akademisk forlag


Artikler:
Krogstad, J.L., A.J. Ridley and L.E. Rittenberg. 1999. Where we are going. Internal auditor. October. (Samling 1)
Ruud, T.F. 2001. Assurance services : nye muligheter for revisors yrkesutøvelse (del 2). Revisjon og Regnskap. nr. 4. s. 52-59. (Samling 1)
Ruud, T.F.. 2000. Assurance services : nye muligheter for revisors yrkesutøvelse (del 1). Revisjon og Regnskap. nr. 7. s. 20-26. (Samling 1)


Annet:
2004. OECD Principles of Corporate Governance. (Samling 1). Paris: OECD
2005. The London Stock Exchange. Combined Code. (Samling 1)
Lov om Aksjeselskaper. (Samling 5)
Lov om Revisjon og Revisorer. (Samling 5)



Emneoversikt
· Eierstyring, (Governance) - Forståelse for virksomhetens mål og strategier.
· Risikostyring - Hva hindrer oppnåelse av organisasjoners strategier?
· Intern styring og kontroll
· "Assurance services" - Informasjonsbekreftelse
· Intern revisjon - Arbeidsmetodikk
· Kvalitetssikring, standarder og kontrollkonsepter.
· Relasjoner og samarbeid med andre revisjonsfunksjoner.
· Egenevaluering / Control Risk Self Assessment.
· Kommunikasjon med styret/daglig leder - rapportering.
· Revisors konsultative rolle.
· Organisering og ledelse av revisjonen.
· Profesjonsetikk

Dataverktøy
Ingen spesielle

Læreprosess og tidsbruk
Programmet foreleses over fem samlinger, totalt ca 150 timer. Det vil bli gitt personlig veiledning og veiledning under forelesning. Generelt kan studentene forvente rådgivende veiledning, ikke evaluerende veiledning. Veiledningstilbudet er estimert til to timer pr. student som går Master Programmet som vanlig program. For studenter som tar Master Programmet som sitt avsluttende er veiledningstilbudet estimert til totalt seks timer.


Eksamen
Studentene evalueres gjennom prosjektoppgave, 18 studiepoeng og skriftlig individuell eksamen, 12 studiepoeng. Begge må bestås for at vitnemål i programmet skal bli tildelt. Prosjektet kan skrives individuelt eller i grupper på inntil tre personer.

For studenter som tar programmet som sitt avsluttende Master of Management Program gjelder følgende:
Studentene evalueres gjennom prosjektoppgave, 24 studiepoeng og skriftlig individuell eksamen, 6 studiepoeng. Begge må bestås for at vitnemål i programmet skal bli tildelt. Prosjektet kan skrives individuelt eller i gruppe på inntil to personer.


Eksamenskode(r)
MAN 22151 - Prosjektoppgave, 18 studiepoeng; teller 100% for å oppnå karakter i kurset MAN 2215.
MAN 22161- 5 timers skriftlig eksamen, 12 studiepoeng; teller 100% for å oppnå karakter i kurset MAN 2216.
Begge kurs / eksamener må bestås for at vitnemål i programmet skal bli tildelt.

For studenter som tar programmet som sitt avsluttende Master of Management Program gjelder følgende:
MAN 22271 - Prosjektoppgave, 24 studiepoeng; teller 100% for å oppnå karakter i kurset MAN 2227.
MAN 22281 - 5 timers individuell skriftlig eksamen, 6 studiepoeng; teller 100% for å oppnå karakter i kurset MAN 2228.
Begge kurs / eksamener må bestås for at vitnemål i programmet skal bli tildelt.


Hjelpemidler til eksamen
BI-definert kalkulator TEXAS INSTRUMENTS BA II PlusTM

Kontinuasjon
Ved neste ordinære eksamen.

Tilleggsinformasjon
I programmet orienteres deltagerne om muligheten til å ta den internasjonale Certified Internal Auditor (CIA)-sertifiseringen via Norges Interne Revisorers Forening (NIRF) og Institute of Internal Auditors (IIA) internasjonalt. Deltagerne kan da velge bort normal skriftlig fem timers eksamen på BI, og etter fullført CIA-sertifisering sende inn dokumentasjon på dette til BI for godkjenning av fullført program. Vitnemålet fra programmet utstedes når to eksamener er bestått enten i form av A) levering av prosjektoppgave og skriftlig eksamen på BI, eller B) prosjektoppgave BI og CIA-sertifisering via NIRF og IIA, hvor dokumentasjon på siste sendes BI for godkjenning av fritak for skriftlig eksamen.


Faglige
Professor Flemming Ruud PhD (faglig programansvarlig)

1. Samling
Tar utgangspunkt i virksomhetenes mål og strategi, risiko, styringsmessige og ledelsesmessige utfordringer. Studentene får innsikt i hvordan virksomheter/organisasjoner arbeider for å sikre at fastsatte formål og mål nås. Virksomhetens arbeid med dette gir svar på om den etablerte forvaltning og drift er tilfredsstillende, om den etablerte styring og kontroll i virksomheten er hensiktsmessig og tilstrekkelig, og om eierstyringen (corporate governance) er effektiv. Samlingen gir studentene en oversikt over hele programmet og dets fagfelter.

Emneoversikt
  • Introduksjon
  • Eierstyring (governance)
  • Virksomhetens formål, mål, strategi og operasjonelle drift
  • Verdiskapning
  • Styring og kontroll i virksomheten (COSO modellen)
  • Risikohåndtering
  • Grunnlag for kontroll og revisjon
  • Introduksjon til intern kontroll og kvalitetssikring
  • Konseptet bak forbedringer og styrt utvikling

2. Samling
Annen samling gir studentene en fordypning i eksisterende rammeverk for risikostyring / intern kontroll, herunder anvendelse av modeller for egenevaluering og kvalitetssikring. Kvalitetssikringen omfatter de samlede behov for administrativ styring og kontroll, og bidrar til at operative enheter fungerer i overensstemmelse med etablerte mål og strategier på en effektiv måte. Betydningen av informasjonsteknologi og dens strategi og sikkerhet integreres.

Emneoversikt
  • Enterprise Risk Management
  • Intern kontroll - COSO modellen – en praktisk anvendelse for revisjon og kvalitetssikring av prosessene
  • COCO modellen – en praktisk anvendelse for revisjon og utvikling av de organisatoriske og mellommenneskelige prosessene
  • Balansert målstyring
  • Organisasjonsutvikling og kontrollmiljø – revisjon og kvalitetssikring
  • Risk Self Assessment og Control Self Assessment
  • Informasjonsteknologi og sikkerhet

3. Samling
Gir deltagerne en dypere forståelse av de sentrale elementene i utvikling av integrerte rammeverk for kvalitetsutvikling og god styring og kontroll generelt. Dette gjelder om arbeidet skal gjøres som et rent prosjekt for prosessutvikling og kvalitetssikring eller som ledd i en intern revisjon. Informasjonteknologiske aspekter integreres.

Emneoversikt
  • Kvalitetsforbedringer - metoder for analyse og vurdering av hovedprosesser og delprosesser
  • Menneskelige og samfunnsmessige aspekter
  • Revisjonsmetoder og faktainnsamling (bevis)
  • Statistiske metoder for revisjon og kontroll
  • Internkontrollforskriften - helse, miljø og sikkerhet
  • Strategier for integrasjon av lovmessige og forskriftsmessige krav til ulike systemer i helhetlige styringsmodeller og kvalitetssystem
  • Operasjonell revisjon
  • Revisjonsprosessen
  • Bruk av styringsmodeller for e-handel, risiko- og kontrollsystemer

4. Samling
Formålet med studieoppholdet i Sveits på samling 4 er at studentene skal få et internasjonalt perspektiv på intern revisjon og corporate governance og hvordan dette praktiseres i ulike miljøer. Foreleserne er fra Universität St.Gallen og fra internasjonalt orienterte sveitsiske bedrifter, offentlig forvaltning og organisasjoner.

Emneoversikt
  • Intern revisjon - Et globalt perspektiv
  • Corporate govenance
  • Risk management i globalt aktive bedrifter
  • Internrevisjonens produkter og tjenester - "Best practice of internal audit "
  • Ulike former for revisjoner
  • Planlegging av interne revisjoner - Formål og revisjonsstrategi
  • Revisjonsmetoder og faktainnsamling (bevis)
  • Kommunikasjon av resultater til ledelse, styre og audit committee
  • Oppfølging av revisjonsarbeidet
  • Ledelse og organisering av intern revisjonsavdelingen

5. Samling
Samlingen gir studentene oversikt og kunnskap i ulike former og formål for revisjon og samordning mellom disse. Studentene gis innsikt i de ulike revisjonsformene for å kunne anvende disse enkeltvis eller som en kombinasjon ut fra virksomhetens behov.

Emneoversikt
  • Interne revisjoner - teori, metoder, standarder og praksis m/eksempler:
  • Revisjon i stat og kommuner - Offentlig revisjon
  • IT revisjon
  • Lovmessig fundament for finansiell revisjon
  • Intern revisors rolle i forhold til økonomisk kriminalitet
  • Samarbeid mellom de forskjellige revisjonsformer
  • Oppsummering, repetisjon
  • Eksamensoppgaver

Annen informasjon
Det er et økende behov for å få bekreftet at systemer og organisasjoner fungerer tilfredsstillende og å gjennomføre forbedringstiltak innenfor ulike områder av organisasjoners mål og operasjonelle drift. Forståelse for hvordan virksomheter kan øke sannsynligheten for å nå etablerte formål og mål er en viktig oppgave. Arbeidet gir svar på om den etablerte forvaltning og drift er hensiktsmessig og tilfredsstillende, om virksomheten har den nødvendige styring og kontroll. Dette inngår som en del av ledelsens overordnede ansvar og oppgaver, ref. Aksjeloven.

I dag ses risikostyring og internkontroll som viktige virkemidler for å hjelpe organisasjoner til å sine mål. Det er en nødvendighet at internrevisor har en inngående forståelse av organisasjoners strategier, hensikt og mål. Programmet har en sterk ledelsesorientering ved at intern revisjonen må være i stand til å sette seg inn i virksomheters styrings- og ledelsesprosesser. Videre retter programmet seg inn mot organisasjonens verdiskapningsprosesser samt de tilhørende styring- og kontrollfunksjoner. Formålet med dette programmet er at studentene må forstå ledelsestankegang da de ellers ikke kan gjennomføre operasjonelle revisjoner av organisasjonens evne til å nå satte mål samt gjennomgå og vurdere organisasjonens verdiskapning. I denne forbindelse har organisasjonens kvalitetssikringssystemer en avgjørende rolle. En helhetlig tankegang av organisasjonens prosesser betinger at såvel tekniske og produksjonsorienterte kvalitetssikringssystemer konvergerer med de administrative systemer.

Intern revisjon, risikostyring og eierstyring (corporate governance) er et program for deltagere som ønsker en fordypning på områdene intern revisjon, eierstyring (governance), styringssystemer, risikomanagement og intern kontroll og compliance.

Internrevisjon er en etterspurt funksjon forankret på høyeste nivå i organisasjonene. Lederen for internrevisjonen rapporterer normalt direkte til styret, styreleder, eller en revisjonskomite bestående av styremedlemmer. Disse er de nærmeste samarbeidspartnere for internrevisjonen.

The Institute of Internal Auditors, som er den verdensomspennende organisasjonen som organiserer interne revisorer definerer intern revisjon som:
”Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”

I programmet legges vesentlig vekt på revisors ”assurance”-funksjon, det vil si hvordan det kan sikres at prosesser, rutiner og systemer fungerer som forutsatt. Internrevisors funksjon er innrettet på å skape merverdi og bistå virksomheten til å nå satte mål gjennom en strukturert arbeidsprosess. Som ledd i sitt arbeid vurderer internrevisor hvordan risikohåndtering, styrings- og kontrollsystemer såvel som forvaltningen fungerer.

Intern revisjon er derfor en sentral funksjon for å sikre effektiv og god eierstyring dvs. ”governance” i større bedrifter. Tilsvarende innen den offentlige sektor støtter internrevisjonen (Kommune, Fylkes-, og Riksrevisjonen). Risikostyring står sentralt som en styringsmekanisme i organisasjoner. Interne revisorer bruker dessuten risikoanalyser for å velge ut revisjonsområder og for å rapportere om hvor endringer bør gjennomføres.

Internasjonale rapporter om corporate governance-emnet understreker nødvendigheten av internrevisjonsfunksjonen, risikostyring og intern kontroll (se eksempelvis OECD, Cadbury, Treadway, Hampel, Greenbury, Turnbull Report og Combined Code for the listing on the London Stock Exchange). Norske myndigheter har befattet seg mye med etablering av tilstrekkelige styringssystemer i finansinstitusjoner og i det offentlige. Dette understrekes av at internrevisjon lovmessig kreves for alle banker. Internrevisjon er derfor en særdeles viktig og nødvendig funksjon for god eierstyring.

Ulike revisjonsformer brukes for forskjellige formål. Internrevisjon omfatter en rekke typer, herunder operasjonelle-, etterlevelses-, finansielle-, kontrakts-, prosjekt-, systempålitelighets- og ”due diligence”-revisjoner. I dag er operasjonell revisjon fremtredende for interne revisorer. De eksterne finansielle revisorer bygger dessuten på arbeidet som intern revisor utfører og en effektivt utført intern revisjon kan bistå den finansielle revisjonen i betraktelig grad. Programmet gir deltakerne kunnskap i metoder for å evaluere styringssystemer, herunder informasjonsteknologisk baserte systemer samt gi forslag til forbedringer. Kvalitetssikringen omfatter de samlede behov for administrativ styring og kontroll, og sikrer at operative enheter fungerer i overensstemmelse med etablerte mål og strategier på en effektiv måte.

Programmet baseres på den internasjonale utviklingen innen intern revisjon, eierstyring / governance, risikostyring og intern kontroll. Videre trekkes kvalitetssikringsmodeller som COSO, CoCo, EFQM, ISO og TQM inn, såvel som grensesnitt til materiale fra Helse, Miljø og Sikkerhetsområdet (HMS).

Programmet Intern revisjon, risikostyring og eierstyring (governance) er et resultat av et samarbeid mellom BI og Norges Interne Revisorers Forening (NIRF) siden 1992. I denne sammenheng er det relevant å bringe inn Norges Interne Revisorers Forenings samarbeid med the Institute of Internal Auditors (IIA), en verdensomspennende forening med ca. 150.000 medlemmer og NIRF representerer IIA i Norge. Utviklingen innen fagområdene skjer raskt med nye roller og arbeidsmetodikker.

Management Programmet Intern revisjon, risikostyring og eierstyring (governance) er godkjent av IIA. Programmet gir dessuten en grundig forberedelse til eksamen ”Certified Internal Auditor”, en internasjonalt anerkjent eksamen som tester og bekrefter ”the common body of knowledge” for interne revisorer.

Deltagerne kan ta denne eksamen som avsluttende eksamen istedenfor en fem timer skriftlig eksamen og oppnår derved en internasjonalt godkjent sertifisering ved bestått eksamen.