MAN 5015 Governance: Risikostyring, compliance og internrevisjon

MAN 5015 Governance: Risikostyring, compliance og internrevisjon

Kurskode: 
MAN 5015
Institutt: 
Regnskap, revisjon og foretaksøkonomi
Studiepoeng: 
30
Kursansvarlig: 
Flemming T. Ruud
Kursnavn på engelsk: 
Governance: Risk, Compliance and Internal Auditing
Produktkategori: 
Executive
Portefølje: 
Executive Master of Management
Semester: 
2023 Høst
Aktiv status: 
Aktivt
Studienivå: 
Master
Undervisningsspråk: 
Norsk
Kurstype: 
Kurs med hjelpekoder
Kurskoder for multi- og assosierte kurs
KurskodeSemester
MAN 5016
2022 Høst
MAN 5017
2023 Vår
Introduksjon

Dette Executive Master of Management programmet gir kandidaten inngående forståelse for sentrale elementer og prosesser som til sammen bidrar til god eier- og virksomhetsstyring (governance). Dette handler om et ansvarlig samspill mellom eiere, styret og ledelse og andre interessegrupper sett i et langsiktig og bærekraftig perspektiv. Gjennom programmet vil kandidaten lære hvordan risikostyring, internkontroll, compliance og internrevisjon sammen med andre funksjoner bidrar til god governance og effektiv måloppnåelse. Programmets mål er å styrke deltagernes kompetanse for hvordan foretak og organisasjoner håndterer utfordringer som digitaliseringens betydning for styring og kontroll, cyber security, integrert rapportering, outsourcing, misligheter, hvitvasking og anti-korrupsjon, med mere.

Kunnskapsmål

Kandidater med fullført kvalifikasjon skal ha inngående kunnskap innen de sentrale fagfeltene programmet dekker og som omfatter:

 • Hvilke elementer som ligger til grunn for god governance (virksomhetsstyring) og samspillet mellom disse.
 • Hvordan strukturer, prosesser og verktøy brukes for å styre aktiviteter, ressurser og risiko slik at organisasjonen når sine strategiske mål på en optimal måte.
 • Ansvar, roller og sentrale rammeverk for governance, risikostyring, intern kontroll, compliance og internrevisjon
 • Integritet og etikk
 • Hvordan organisasjoner anvender helhetlig risikostyring proaktivt for å identifisere strategiske muligheter og håndtere uønskede hendelser.
 • Forstå hvordan intern styring og kontroll er et verktøy for effektiv måloppnåelse, forebygging og håndtering av akseptabel risikoeksponering.
 • Formål, rolle og ansvarsområder for compliancefunksjonen.
 • Internrevisjonens rolle, mandat og rammeverk for profesjonell utøvelse av internrevisjon.
 • Forstå hvordan internrevisjon gjennom sitt arbeid kan bidra til god governance og skaper verdi for organisasjonen og ulike interessenter.
 • Grensesnitt og samspill mellom forskjellige funksjoner som compliance, controlling, kvalitetssikring, risikostyring og hvordan disse bidrar til organisasjonens måloppnåelse.
 • Kjenne til utviklingen, trender og god praksis for risikostyring, compliance og internrevisjon i en verden som preges av digitalisering og hvor temaer som «big data», «data analytics» «cyber» utfordringer i stor grad påvirker foretaks og organisasjoners drift og sikringsbehov. Innsikt i informasjonsteknologi og dens påvirkning samt hvordan kontrollfunksjoner kan bruke IT er et gjennomgående tema i samlingene.
Ferdighetsmål

Kandidaten skal forstå sentrale elementer i god governance, samt hvilke forutsetninger og prosesser som ligger til grunn for at organisasjoner når strategiske mål på en optimal måte. Kandidater skal kjenne til på hvilke måter funksjoner innen risikostyring, intern styring og kontroll, compliance og internrevisjon gjennom sine ansvarsområder bidrar til at organisasjoner når sine mål.

Herunder skal kandidaten:

 • Kunne identifisere mulige risikoforhold som kan påvirke måloppnåelse og analysere disse i forhold til sannsynlighet og konsekvens.
 • Designe egnede styrings- og internkontrollsystemer for å håndtere identifisert risiko.
 • Kjenne til compliancerollens ansvarsområder og typiske oppgaver i samspill med andre funksjoner.
 • Beherske og kunne bruke rammeverk for profesjonell utøvelse av internrevisjon til å planlegge, utføre, rapportere og følge opp revisjonsprosjekter.
 • Kjenne elementer av informasjonsteknologi og dens påvirkning samt hvordan kontrollfunksjoner kan anvende IT i arbeidet er et gjennomgående tema i samlingene
Generell kompetanse

Med denne kompetansen i bunn gis kandidaten et godt grunnlag for å vurdere om prosesser og systemer for god governance fungerer hensiktsmessig og om organisasjonens forsvarslinjer fungerer optimalt i en digital og internasjonal verden preget av hurtige endringer. Kandidaten skal forstå hvordan holdninger, kultur, etikk og tonen fra toppen påvirker virksomhetsstyringen og hvordan organisasjonen oppfattes og vurderes i samfunnet.

Kursets innhold
 • Sentrale elementer i god governance – Strukturer, roller, prosesser og verktøy for styring av aktiviteter, ressurser og risikoeksponering.
 • Risikostyring – Hva innebærer helhetlig og proaktiv risikostyring og sentrale rammeverk for styring av forskjellige risikotyper. Risikostyringsfunksjonens rolle og ansvarsområder. Rammeverk for risikostyring.
 • Internkontroll og compliance – Internkontroll som verktøy for effektiv måloppnåelse, målrettet og kostnadseffektiv drift, pålitelig rapportering og etterlevelse av lover og regler (compliance). Compliancefunksjonens rolle og ansvarsområder.
 • Internrevisjon – Rolle og mandat, rammeverk, revisjonsprosessen, typer revisjonsoppdrag, kommunikasjon og forankring. Deler av dette emnet gjennomføres via IIAs e-læringsprogram "Introduksjon til internrevisjon" 
 • Koordinering og samarbeid med andre interne og eksterne bekreftelsesfunksjoner.
 • Kommunikasjon med styret og ledelsen.
 • Integritet, etikk og uavhengighet.
Undervisnings- og læringsaktiviteter

Programmet gjennomføres med fem samlinger over to semestre, totalt ca 150 timer. Veiledningstilbudet er noe ulikt på forskjellige Executive Master of Management Program. Generelt kan studentene forvente rådgivende veiledning og personlig veiledning gis i samlingene samt etter avtale. Veiledningstilbudet er estimert til 4 timer pr. oppgave.

I programmer hvor det ikke er obligatorisk fremmøte er det studentens ansvar å innhente informasjon som er gitt på forelesning, men som ikke fremkommer på programmets hjemmeside/ It's learning eller annet kursmateriell.

Studentene evalueres gjennom prosjektoppgave som teller 60% av totalkarakteren og en individuell 72 timers hjemmeeksamen som teller 40%. Prosjektoppgaven kan skrives individuelt eller i grupper på inntil tre personer. Alle eksamener må bestås for at vitnemål i programmet skal bli tildelt.

Prosjektoppgaven inngår i gradens selvstendige arbeid, jf. Forskrift om krav til mastergrad, tilsvarende 18 studiepoeng pr. program. For graden Executive Master of Management vil det selvstendige arbeidet bestå av summen av prosjektoppgaver fra tre programmer.

I BIs etter- og videreutdanningstilbud ved BI Executive, stilles det et gjensidig krav til student og kursansvarlig om involvering av studentens erfaring i planlegging og gjennomføring av kurs, moduler og programmer. Det vil si at studenten har rett og plikt til å involvere seg med egen kunnskap og relevant erfaring.

Dataverktøy
Det benyttes ingen spesielle dataverktøy i kurset.
Tilleggsinformasjon

Gjennomføring av programmet gir kandidater med tilstrekkelig praksis muligheten til å søke om tittelen Diplomert internrevisor gjennom foreningen IIA Norge (https://iia.no/sertifisering/diplomert-internrevisor/).

Faglige

Professor Flemming Ruud PhD (faglig programansvarlig)

1. Samling – Sentrale elementer i god governance

Governance er de strukturer, prosesser og verktøy som brukes for å styre aktiviteter, ressurser og risikoeksponering i en virksomhet. Formålet med governance er å sikre at virksomheten skaper verdier, når sine mål og følger lover og regler.

I denne modulen ser vi nærmere på hvilke elementer som ligger til grunn for god virksomhetsstyring og samspillet mellom disse. Forskjellige interessenters roller og ansvar for virksomhetsstyring og samhandling mellom kontrollfunksjoner vil bli belyst. Denne modulen har en e-læringsdel «Introduksjon til internrevisjon» hvor kandidatene presenteres for hovedtrekkene i internrevisjon. Samlingen gir kandidatene en oversikt over hele programmet og dets fagfelter.

Emneoversikt

 • Hvordan er god governance definert internasjonalt og nasjonalt (eksempler på standarder/codes)
 • Roller og ansvar (eier, styret, ledelsen og kontrollfunksjoner)
 • Strategisk og operasjonell virksomhetsstyring; oppfølging, performance management, rapportering av måloppnåelse
 • Forsvarslinjemodellen. Introduksjon til kontrollfunksjonene (risikostyring, compliance og internrevisjon)
 • Integritet og etikk, betydning av organisajonskultur, «tone at the top», kulturbygging

 

2. Samling – Helhetlig og proaktiv risikostyring

Kommentiert [EB1]:

Sentralt i god governance er risikostyring. Risikostyringsprosessen består av å identifisere, evaluere og håndtere alle former for risiko i det enkelte forretningsområde og på tvers av organisasjonen. En sentral utfordring organisasjoner står overfor, er å ha god forståelse for risikobildet og finne den rette balansen mellom hensynet til effektivitet og kontroll, samt kunne gripe muligheter identifisert gjennom risikostyringsprosessen.

God risikostyring skal skape trygghet for at organisasjonens strategi operasjonaliseres på best mulig vis samtidig som gjeldende interne og eksterne krav ivaretas. Funksjoner som risikostyring, compliance og internrevisjon tar utgangspunkt i en risikobasert tilnærming. Modulen gir studenten en forståelse av hva risikostyring er, samt en innføring i sentrale rammeverk, relevante steg i prosessen, ulike risikodisipliner og risikokategorier.

Emneoversikt

 • Introduksjon til helhetlig risikostyring
 • Risikostyring - ulike analysemetoder og teknikker
 • Risikostyring utvikling og trender
 • Veileder for risikostyringsfunksjonen
 • Rammeverk – en introduksjon (COSO ERM, ISO 31000)
 • Internrevisors vurdering av risikostyringen

 

3. Samling – Internkontroll og Compliance

Internkontrollen er en integrert del av risikostyringen og gjennom etablering av egnede kontroller sikrer virksomheter en riktig risikoeksponering. Internkontroll er en prosess som består av kontinuerlige oppgaver og aktiviteter, iverksatt og utført av virksomhetens styre, ledelse og øvrige ansatte.

Modulen gir studenten en helhetlig forståelse av hvordan internkontrollen i en virksomhet er et verktøy for effektiv måloppnåelse og risikohåndtering. Etterlevelse av lover og regler og kostnadseffektiv drift har hatt økende fokus og mange organisasjoner etablerer egen compliancefunksjon. Rollen, organisering og ansvarsområdene til compliancefunksjonen integreres i modulen.

Emneoversikt

 • Introduksjon til internkontroll
 • Rammeverk – en innføring (COSO, CoCo)
 • Hvordan utforme et internkontrollsystem med eksempler på ulike kontroller og kontrollformål
 • Compliancefunksjonens utvikling nasjonalt og internasjonalt, roller, ansvar- og virkeområderområder
 • Veileder for compliancefunksjonen
 • Monitorering og oppfølging, Internrevisors vurdering av internkontroll og compliance

 

4. Samling – Studietur til Sveits

Formålet med studieoppholdet i Sveits i samling 4 er at studentene skal få et internasjonalt perspektiv på god governance, risikostyring, internkontroll, compliance og intern revisjon og hvordan dette praktiseres i ulike miljøer. Foreleserne er fra Universität St.Gallen og fra internasjonalt orienterte sveitsiske bedrifter, offentlig forvaltning og organisasjoner.

Emneoversikt

 • Intern revisjon - Et globalt perspektiv
 • God governance
 • Risikostyring i globale foretak og organisasjoner
 • Internkontroll og compliance i globale foretak og organisasjoner
 • Internrevisjonens produkter og tjenester - "Best practice of internal audit " Ulike former for revisjoner
 • Planlegging og gjennomføring av internrevisjoner
 • Kommunikasjon av resultater til ledelse, styre og revisjonsutvalg
 • Oppfølging av revisjonsarbeidet
 • Ledelse og organisering av intern revisjon

 

5. Samling – Internrevisjon og god virksomhetssyring

Studentene presenteres mer om internrevisjonens rolle og mandat, hva som ligger i de forskjellige delene av det internasjonale rammeverket; hvilke deler er obligatorisk og hvilke elementer som anses som god praksis. Hvilke interessenter må internrevisor forholde seg til og hvordan kan dette påvirke uavhengigheten?

I samlingen eksemplifiseres revisjonsprosessen fra risikovurdering, årsplanlegging, gjennomføring, rapportering og oppfølging gjennom erfaringsutveksling, diskusjon og oppgaver. Nærmere vurdering av ulike typer revisjonsoppdrag og hvordan internrevisjonsfunksjonen samarbeider med toppledelse, revisjonsutvalg og styre presenteres og diskuteres.

Avslutningsvis oppsummeres temaene virksomhetsstyring, risikostyring, internkontroll og compliance samt internrevisjon slik at studentene ser helheten av god virksomhetsstyring / governance og hvordan dette integreres.

Emneoversikt

 • Internrevisjon - teori, metoder, standarder og erfaringsbaserte eksempler
 • Oppsummering av virksomhetsstyring, risikostyring, internkontroll og compliance samt internrevisjon
 • Samhandling i et komplisert grensesnitt mellom toppledelse og styre, forsvarsmodellen
 • Oppsummering og repetisjon
 • Prosjektoppgaver
 • Gjennomgang av eksamensoppgaver

På grunn av Covid 19 har det vært tilpasninger i programmet inklusive rekkefølgen av modul 4 og 5 grunnet reiserestriksjoner og som kan måtte tilpasses våren 2023. 

Annen informasjon

Forståelse for hvordan organisasjoner kan øke sannsynligheten for å nå strategiske mål er viktig i eier- og virksomhetsstyring. Internrevisjon, risikostyring og compliance er funksjoner som bidrar til å vurdere om den etablerte forvaltning og drift er hensiktsmessig og tilfredsstillende, om organisasjonen har den nødvendige styring og kontroll. Kandidatene på programmet må forstå hvordan «tonen fra toppen» motiverer og påvirker den interne kulturen,

Internasjonale rapporter om corporate governance-emnet understreker nødvendigheten av internrevisjon, risikostyring og internkontroll (se eksempelvis OECD, Cadbury, Treadway, Turnbull Report, King Report og the Combined Code for the listing on the London Stock Exchange). Programmet baseres på den internasjonale utviklingen innen god governance, internrevisjon, eierstyring / governance, risikostyring, compliance og internkontroll. Videre trekkes rammeverk som COSO, CoCo, EFQM, ISO og TQM inn.

I programmet legges vekt på hvordan det kan sikres og bekreftes at prosesser, rutiner og systemer fungerer som forutsatt. Risikostyring og compliance er sentrale styringsmekanismer i mange organisasjoner. Internrevisjon er innrettet på å skape merverdi og bistå virksomheten til å nå satte mål gjennom en strukturert arbeidsprosess. Som ledd i sitt arbeid vurderer internrevisor hvordan risikohåndtering, styrings- og kontrollsystemer såvel som om forvaltningen fungerer. Internrevisjon er en sentral funksjon for å sikre effektiv og god goverance i større organisasjoner og i offentlig sektor. Programmet gir deltakerne kunnskap i metoder for å evaluere styringssystemer samt gi forslag til forbedringer.

Programmet Governance mv er et samarbeid mellom BI og The Institute of Internal Auditors Norway (IIA Norge). I denne sammenheng er det relevant å nevne at IIA Norge er en del av den globale organisasjon The Institute of Internal Auditors (IIA). Kandidater som består eksamen og kravet til praksis, kan søke om tittelen Diplomert internrevisor. Viedere er programmet en egnet forberedelse til Certified Internal Auditors Exam som tilbys internasjonalt av the IIA og i Norge av IIA Norge.

Kvalifikasjoner

Fullført bachelorgrad, tilsvarende 180 offentlig godkjente studiepoeng fra høyskole, universitet eller tilsvarende. Søkeren må være minst 25 år og det kreves minimum fire års arbeidserfaring. For søkere som har en fullført mastergrad fra før, kreves det tre års arbeidserfaring.

Eksamenstype Ordinær eksamen

Bestått eksamen og godkjent praksis gir deg mulighet for å søke om den IIA-baserte sertifiseringen «Diplomert internrevisor».

Kvalifikasjoner

Fullført bachelorgrad, tilsvarende 180 offentlig godkjente studiepoeng fra høyskole, universitet eller tilsvarende. Søkeren må være minst 25 år og det kreves minimum fire års arbeidserfaring. For søkere som har en fullført mastergrad fra før, kreves det tre års arbeidserfaring.

Forbehold 

Avvik i undervisnings- og eksamensformer kan forekomme dersom eksterne rammebetingelser eller uforutsette hendelser tilsier dette.

Eksamen
Vurderinger
Eksamenskategori: 
Innlevering
Vurderingsform: 
Skriftlig innlevering
Vekting: 
60
Gruppering: 
Gruppe/Individuell (1 - 3)
Varighet: 
2 Semester
Kommentar: 
Prosjektoppgave, teller 60% av totalkarakteren.
Eksamenskode: 
MAN 50151
Karakterskala: 
ECTS
Kontinuasjon: 
Eksamen ved neste kursgjennomføring
Eksamenskategori: 
Innlevering
Vurderingsform: 
Skriftlig innlevering
Vekting: 
40
Gruppering: 
Individuell
Varighet: 
72 Time(r)
Kommentar: 
Individuell 72 timers hjemmeeksamen, teller 40% av totalkarakteren.
Eksamenskode: 
MAN 50152
Karakterskala: 
ECTS
Kontinuasjon: 
Eksamen ved neste kursgjennomføring
Eksamenstype: 
Ordinær eksamen
Alle eksamener må bestås for å oppnå karakter i kurset.
Total vekting: 
100
Forventet arbeidsinnsats
AktivitetVarighetKommentar
Undervisning
150 Time(r)
Forberedelse til undervisning
150 Time(r)
Studentenes eget arbeid med læringsressurser
500 Time(r)
Selvstudium, arbeid med prosjektoppgave og eksamen
Sum arbeidsinnsats: 
800

Et kurs med 1 studiepoeng tilsvarer en arbeidsmengde på 26-30 timer. Et kurs på 30 studiepoeng tilsvarer derfor en arbeidsmengde på minimum 800 timer.