MAN 5015 Intern revisjon; Governance - Risikostyring - Intern styring og kontroll

MAN 5015 Intern revisjon; Governance - Risikostyring - Intern styring og kontroll

Kurskode: 
MAN 5015
Institutt: 
Regnskap, revisjon og foretaksøkonomi
Studiepoeng: 
30
Kursansvarlig: 
Flemming T. Ruud
Produktkategori: 
Executive
Portefølje: 
Master of Management
Semester: 
2017 Høst
Aktiv status: 
Aktivt
Undervisningsspråk: 
Norsk
Kurstype: 
Kurs med hjelpekoder
Kurskoder for multi- og assosierte kurs
MAN 5016 - 1. semester
MAN 5017 - 2. semester
Introduksjon

Executive Management Programmet Intern revisjon; Eierstyring (Governance) - Risikostyring - Intern styring og kontroll gir deltakerne inngående forståelse for samspillet mellom virksomheters etablerte strategier og mål, og hvordan de kan arbeide for å sikre at målene nås på en kostnadseffektiv måte. Herunder hvordan intern revisjon, aktiv risikostyring og god intern kontroll kan bidra til effektiv eierstyring (governance), ikke minst i samspillet mellom styrets og ledelsens arbeid og ansvar.

Kunnskapsmål

Kandidater med fullført kvalifikasjon skal ha avansert og inngående kunnskap innen de sentrale fagfeltene programmet dekker og som omfatter

  • Hvordan målrettet og effektiv virksomhetsstyring (governance) bidrar til forbedring av prosesser som bidrar til organisasjonens måloppnåelse, øke aksjonærverdier, gjennom samspillet mellom styrets og ledelsens oppgaver, og sikre at ansatte forholder seg etisk
  • Hvordan organisasjoner anvender risikostyring for å identifisere uønskede hendelser og håndterer disse, samt utnytter muligheter
  • Hvordan organisasjoner bygger opp og anvender intern styring og kontroll for å styre organisasjonen i riktig retning, forebygge og håndtere risiko og korrigere inntrufne uønskede hendelser
  • Hva intern revisjon bidrar med til organisasjoners virksomhetsstyring, herunder hvordan intern revisjon kan gjennomgå og sikre at prosesser fungerer samt at sampillet mellom forskjellige funksjoner som compliance, controlling, kvalitetssikring, risikostyring, etc bidrar til organisasjonens måloppnåelse ved å bistå styret og ledelsen gjennom analyser og anbefalinger til å foreta endringer
  • Kjenne til utviklingen og forskningen innen de nevnte fagfeltene

 

Ferdighetsmål

Kandidaten skal være i stand til å analysere og forstå organisasjoners behov for hvilke strukturer og prosesser som er viktige for målrettet og effektiv virksomhetsstyring (governance) og hvordan disse kan bidra til å forbedre prosesser som bidrar til organisasjonens måloppnåelse, herunder hvordan forbedringspotensiale kan identifiseres og forbedringer gjennomføres.

Herunder skal kandidaten kunne:

  • Identifisere mulige risikoforhold og analysere disse i forhold til sannsynlighet og konsekvens
  • kunne designe egnede styrings- og internkontrollsystemer for å håndtere identifiserte risikoforhold
  • kritisk forholde seg til situasjonsbeskrivelser fra ledelse og styre, herunder undersøke og bekrefte / avkrefte disse samt beskrive handlingsbehov
  • designe og utføre internrevisjonsprosjekter som bidrar til organisasjonens måloppnåelse
Holdningsmål

Kandidaten skal kunne anvende tillært kunnskap, se sammenhengen til tilliggende fagområder og forstå betydningen av de behandlede fagfeltene i forhold til organisasjonenes behov og mål og til den generelle samfunnsmessige utviklingen. Herunder skal ikke minst ansatte se hvordan deres holdning og oppførsel har en direkte påvirkning på hvordan organisasjonen oppfattes og vurderes i samfunnet.

Kursets innhold
  • Eierstyring, (Governance) - Forståelse for virksomhetens mål og strategier.
  • Risikostyring - Hva hindrer oppnåelse av organisasjoners strategier?
  • Intern styring og kontroll
  • "Assurance services" - Informasjonsbekreftelse
  • Intern revisjon - Arbeidsmetodikk
  • Kvalitetssikring, standarder og kontrollkonsepter.
  • Relasjoner og samarbeid med andre revisjonsfunksjoner.
  • Egenevaluering / Control Risk Self Assessment.
  • Kommunikasjon med styret og ledelsen - rapportering.
  • Revisors konsultative rolle.
  • Organisering og ledelse av revisjonen.
  • Profesjonsetikk
Læreprosess og tidsbruk

Programmet gjennomføres med fem samlinger over to semestere, totalt ca. 150 timer.

Veiledningstilbudet vil være noe ulikt på de forskjellige Executive Master of Management Program. Det vil bli gitt personlig veiledning og veiledning under forelesning. Generelt kan studentene forvente rådgivende veiledning, ikke evaluerende veiledning. Veiledningstilbudet er estimert til 4 timer pr. oppgave.

I programmer hvor det ikke er obligatorisk fremmøte er det studentens ansvar å innhente informasjon som er gitt på forelesning, men som ikke fremkommer på programmets hjemmeside/ It's learning eller annet kursmateriell.

Studentene evalueres gjennom prosjektoppgave som teller 60% av totalkarakteren og en individuell 72 timers hjemmeeksamen som teller 40%. Prosjektoppgaven kan skrives individuelt eller i grupper på inntil tre personer. Alle eksamener må bestås for at vitnemål i programmet skal bli tildelt.

Prosjektoppgaven inngår i gradens selvstendige arbeid, jf Forskrift om krav til mastergrad, tilsvarende 18 studiepoeng pr. program. For graden Executive Master of Management vil det selvstendige arbeidet bestå av summen av prosjektoppgaver fra tre program.

Dataverktøy
Det benyttes ingen spesielle dataverktøy i kurset.
Tilleggsinformasjon

I programmet orienteres deltagerne om muligheten til å ta den internasjonale Certified Internal Auditor (CIA)-sertifiseringen via Norges Interne Revisorers Forening (NIRF) og Institute of Internal Auditors (IIA) internasjonalt. Deltagerne kan da velge bort normal skriftlig fem timers eksamen på BI, og etter fullført CIA-sertifisering sende inn dokumentasjon på dette til BI for godkjenning av fullført program. Vitnemålet fra programmet utstedes når to eksamener er bestått enten i form av A) levering av prosjektoppgave og skriftlig eksamen på BI, eller B) prosjektoppgave BI og CIA-sertifisering via NIRF og IIA, hvor dokumentasjon på siste sendes BI for godkjenning av fritak for skriftlig eksamen.

Faglige
Professor Flemming Ruud PhD (faglig programansvarlig)

1. Samling
Tar utgangspunkt i virksomhetenes mål og strategi, risiko, styringsmessige og ledelsesmessige utfordringer. Studentene får innsikt i hvordan virksomheter/organisasjoner arbeider for å sikre at fastsatte formål og mål nås. Virksomhetens arbeid med dette gir svar på om den etablerte forvaltning og drift er tilfredsstillende, om den etablerte styring og kontroll i virksomheten er hensiktsmessig og tilstrekkelig, og om eierstyringen (corporate governance) er effektiv. Samlingen gir studentene en oversikt over hele programmet og dets fagfelter.

Emneoversikt
Introduksjon
Eierstyring (governance)
Virksomhetens formål, mål, strategi og operasjonelle drift
Verdiskapning
Styring og kontroll i virksomheten (COSO modellen)
Risikohåndtering
Grunnlag for kontroll og revisjon
Introduksjon til intern kontroll og kvalitetssikring
Konseptet bak forbedringer og styrt utvikling

2. Samling
Annen samling gir studentene en fordypning i eksisterende rammeverk for risikostyring / intern kontroll, herunder anvendelse av modeller for egenevaluering og kvalitetssikring. Kvalitetssikringen omfatter de samlede behov for administrativ styring og kontroll, og bidrar til at operative enheter fungerer i overensstemmelse med etablerte mål og strategier på en effektiv måte. Betydningen av informasjonsteknologi og dens strategi og sikkerhet integreres.

Emneoversikt
Enterprise Risk Management
Intern kontroll - COSO modellen – en praktisk anvendelse for revisjon og kvalitetssikring av prosessene
COCO modellen – en praktisk anvendelse for revisjon og utvikling av de organisatoriske og mellommenneskelige prosessene
Balansert målstyring
Organisasjonsutvikling og kontrollmiljø – revisjon og kvalitetssikring
Risk Self Assessment og Control Self Assessment
Informasjonsteknologi og sikkerhet

3. Samling
Gir deltagerne en dypere forståelse av de sentrale elementene i utvikling av integrerte rammeverk for kvalitetsutvikling og god styring og kontroll generelt. Dette gjelder om arbeidet skal gjøres som et rent prosjekt for prosessutvikling og kvalitetssikring eller som ledd i en intern revisjon. Informasjonteknologiske aspekter integreres.

Emneoversikt
Kvalitetsforbedringer - metoder for analyse og vurdering av hovedprosesser og delprosesser
Menneskelige og samfunnsmessige aspekter
Revisjonsmetoder og faktainnsamling (bevis)
Statistiske metoder for revisjon og kontroll
Internkontrollforskriften - helse, miljø og sikkerhet
Strategier for integrasjon av lovmessige og forskriftsmessige krav til ulike systemer i helhetlige styringsmodeller og kvalitetssystem
Operasjonell revisjon
Revisjonsprosessen
Bruk av styringsmodeller for e-handel, risiko- og kontrollsystemer

4. Samling
Formålet med studieoppholdet i Sveits på samling 4 er at studentene skal få et internasjonalt perspektiv på intern revisjon og corporate governance og hvordan dette praktiseres i ulike miljøer. Foreleserne er fra Universität St.Gallen og fra internasjonalt orienterte sveitsiske bedrifter, offentlig forvaltning og organisasjoner.

Emneoversikt
Intern revisjon - Et globalt perspektiv
Corporate govenance
Risk management i globalt aktive bedrifter
Internrevisjonens produkter og tjenester - "Best practice of internal audit "
Ulike former for revisjoner
Planlegging av interne revisjoner - Formål og revisjonsstrategi
Revisjonsmetoder og faktainnsamling (bevis)
Kommunikasjon av resultater til ledelse, styre og audit committee
Oppfølging av revisjonsarbeidet
Ledelse og organisering av intern revisjonsavdelingen

5. Samling
Samlingen gir studentene oversikt og kunnskap i ulike former og formål for revisjon og samordning mellom disse. Studentene gis innsikt i de ulike revisjonsformene for å kunne anvende disse enkeltvis eller som en kombinasjon ut fra virksomhetens behov.

Emneoversikt
Interne revisjoner - teori, metoder, standarder og praksis m/eksempler:
Revisjon i stat og kommuner - Offentlig revisjon
IT revisjon
Lovmessig fundament for finansiell revisjon
Intern revisors rolle i forhold til økonomisk kriminalitet
Samarbeid mellom de forskjellige revisjonsformer
Oppsummering, repetisjon
Eksamensoppgaver

Annen informasjon
Det er et økende behov for å få bekreftet at systemer og organisasjoner fungerer tilfredsstillende og å gjennomføre forbedringstiltak innenfor ulike områder av organisasjoners mål og operasjonelle drift. Forståelse for hvordan virksomheter kan øke sannsynligheten for å nå etablerte formål og mål er en viktig oppgave. Arbeidet gir svar på om den etablerte forvaltning og drift er hensiktsmessig og tilfredsstillende, om virksomheten har den nødvendige styring og kontroll. Dette inngår som en del av ledelsens overordnede ansvar og oppgaver, ref. Aksjeloven.

I dag ses risikostyring og internkontroll som viktige virkemidler for å hjelpe organisasjoner til å sine mål. Det er en nødvendighet at internrevisor har en inngående forståelse av organisasjoners strategier, hensikt og mål. Programmet har en sterk ledelsesorientering ved at intern revisjonen må være i stand til å sette seg inn i virksomheters styrings- og ledelsesprosesser. Videre retter programmet seg inn mot organisasjonens verdiskapningsprosesser samt de tilhørende styring- og kontrollfunksjoner. Formålet med dette programmet er at studentene må forstå ledelsestankegang da de ellers ikke kan gjennomføre operasjonelle revisjoner av organisasjonens evne til å nå satte mål samt gjennomgå og vurdere organisasjonens verdiskapning. I denne forbindelse har organisasjonens kvalitetssikringssystemer en avgjørende rolle. En helhetlig tankegang av organisasjonens prosesser betinger at såvel tekniske og produksjonsorienterte kvalitetssikringssystemer konvergerer med de administrative systemer.

Intern revisjon, risikostyring og eierstyring (corporate governance) er et program for deltagere som ønsker en fordypning på områdene intern revisjon, eierstyring (governance), styringssystemer, risikomanagement og intern kontroll og compliance.

Internrevisjon er en etterspurt funksjon forankret på høyeste nivå i organisasjonene. Lederen for internrevisjonen rapporterer normalt direkte til styret, styreleder, eller en revisjonskomite bestående av styremedlemmer. Disse er de nærmeste samarbeidspartnere for internrevisjonen.

The Institute of Internal Auditors, som er den verdensomspennende organisasjonen som organiserer interne revisorer definerer intern revisjon som:
”Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”
I programmet legges vesentlig vekt på revisors ”assurance”-funksjon, det vil si hvordan det kan sikres at prosesser, rutiner og systemer fungerer som forutsatt. Internrevisors funksjon er innrettet på å skape merverdi og bistå virksomheten til å nå satte mål gjennom en strukturert arbeidsprosess. Som ledd i sitt arbeid vurderer internrevisor hvordan risikohåndtering, styrings- og kontrollsystemer såvel som forvaltningen fungerer.
Intern revisjon er derfor en sentral funksjon for å sikre effektiv og god eierstyring dvs. ”governance” i større bedrifter. Tilsvarende innen den offentlige sektor støtter internrevisjonen (Kommune, Fylkes-, og Riksrevisjonen). Risikostyring står sentralt som en styringsmekanisme i organisasjoner. Interne revisorer bruker dessuten risikoanalyser for å velge ut revisjonsområder og for å rapportere om hvor endringer bør gjennomføres.

Internasjonale rapporter om corporate governance-emnet understreker nødvendigheten av internrevisjonsfunksjonen, risikostyring og intern kontroll (se eksempelvis OECD, Cadbury, Treadway, Hampel, Greenbury, Turnbull Report og Combined Code for the listing on the London Stock Exchange). Norske myndigheter har befattet seg mye med etablering av tilstrekkelige styringssystemer i finansinstitusjoner og i det offentlige. Dette understrekes av at internrevisjon lovmessig kreves for alle banker. Internrevisjon er derfor en særdeles viktig og nødvendig funksjon for god eierstyring.

Ulike revisjonsformer brukes for forskjellige formål. Internrevisjon omfatter en rekke typer, herunder operasjonelle-, etterlevelses-, finansielle-, kontrakts-, prosjekt-, systempålitelighets- og ”due diligence”-revisjoner. I dag er operasjonell revisjon fremtredende for interne revisorer. De eksterne finansielle revisorer bygger dessuten på arbeidet som intern revisor utfører og en effektivt utført intern revisjon kan bistå den finansielle revisjonen i betraktelig grad. Programmet gir deltakerne kunnskap i metoder for å evaluere styringssystemer, herunder informasjonsteknologisk baserte systemer samt gi forslag til forbedringer. Kvalitetssikringen omfatter de samlede behov for administrativ styring og kontroll, og sikrer at operative enheter fungerer i overensstemmelse med etablerte mål og strategier på en effektiv måte.
Programmet baseres på den internasjonale utviklingen innen intern revisjon, eierstyring / governance, risikostyring og intern kontroll. Videre trekkes kvalitetssikringsmodeller som COSO, CoCo, EFQM, ISO og TQM inn, såvel som grensesnitt til materiale fra Helse, Miljø og Sikkerhetsområdet (HMS).

Programmet Intern revisjon, risikostyring og eierstyring (governance) er et resultat av et samarbeid mellom BI og Norges Interne Revisorers Forening (NIRF) siden 1992. I denne sammenheng er det relevant å bringe inn Norges Interne Revisorers Forenings samarbeid med the Institute of Internal Auditors (IIA), en verdensomspennende forening med ca. 150.000 medlemmer og NIRF representerer IIA i Norge. Utviklingen innen fagområdene skjer raskt med nye roller og arbeidsmetodikker.

Management Programmet Intern revisjon, risikostyring og eierstyring (governance) er godkjent av IIA. Programmet gir dessuten en grundig forberedelse til eksamen ”Certified Internal Auditor”, en internasjonalt anerkjent eksamen som tester og bekrefter ”the common body of knowledge” for interne revisorer.

Deltagerne kan ta denne eksamen som avsluttende eksamen istedenfor en fem timer skriftlig eksamen og oppnår derved en internasjonalt godkjent sertifisering ved bestått eksamen.

Kvalifikasjoner

Fullført bachelorgrad, tilsvarende 180 offentlig godkjente studiepoeng fra høyskole, universitet eller tilsvarende. Søkeren må være minst 25 år og det kreves minimum fire års arbeidserfaring. For søkere som har en fullført mastergrad fra før, kreves det tre års arbeidserfaring.

TypeVektingTilsynVarighetGruppering (størrelse)Kommentar eksamen
Eksamenskategori:
Innlevering
Vurderingsform:
Skriftlig innlevering
Eksamenskode:
MAN 50151
Karakterskala:
ECTS
Sensorordning:
Intern og ekstern sensor
Kontinuasjon:
Eksamen ved neste kursgjennomføring
60No invigilation2 SemesterGruppe/Individuell (1 - 3)Prosjektoppgave, teller 60% av totalkarakteren.
Eksamenskategori:
Innlevering
Vurderingsform:
Skriftlig innlevering
Eksamenskode:
MAN 50152
Karakterskala:
ECTS
Sensorordning:
Intern og ekstern sensor
Kontinuasjon:
Eksamen ved neste kursgjennomføring
40No invigilation72 Time(r)Individuell Individuell 72 timers hjemmeeksamen, teller 40% av totalkarakteren.
Eksamen:
Eksamenskategori:Innlevering
Vurderingsform:Skriftlig innlevering
Vekting:60
Tilsyn:No invigilation
Gruppering (størrelse):Gruppe/Individuell (1-3)
Varighet:2 Semester
Kommentar:Prosjektoppgave, teller 60% av totalkarakteren.
Eksamenskode:MAN 50151
Karakterskala:ECTS
Kontinuasjon:Eksamen ved neste kursgjennomføring
Eksamenskategori:Innlevering
Vurderingsform:Skriftlig innlevering
Vekting:40
Tilsyn:No invigilation
Gruppering (størrelse):Individuell
Varighet:72 Time(r)
Kommentar:Individuell 72 timers hjemmeeksamen, teller 40% av totalkarakteren.
Eksamenskode:MAN 50152
Karakterskala:ECTS
Kontinuasjon:Eksamen ved neste kursgjennomføring
Eksamensorganisering: 
Ordinær eksamen
Total vekting: 
100