Internkontroll som middel for å oppnå kostnadsreduksjoner



Like dokumenter
Gevinster av digitalisering en historie fra Eika. Hildegunn Winther

Styring og intern kontroll.

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

IKT-revisjon som del av internrevisjonen

Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

Lønnsomhet i regnskapsførerbransjen

Styresak Revisjonsrapport 2014

7 tegn på at dere bør bytte forretningssystem

7 tegn på at dere bør bytte forretningssystem

Fripoliser med investeringsvalg livbøye for næringen eller til beste for kundene? Forvaltning av pensjonsmidler og årlig garantert avkastning

POLITIETS MEDARBEIDER- UNDERSØKELSE 2011 HOVEDRAPPORT

Rådmannens internkontroll omfang og løsningl

REVISJONSRAPPORT PR

Presentasjon for styret Helse Midt-Norge RHF. 25. april 2013

Helse Stavanger HF. Helse Stavanger HF. Begrenset gjennomgang av regnskap pr 30. september 2003

Revisjonsberetning. Revisjonsberetningen inneholder følgende grunnelementer: Normalberetning

NBTA. Jon Vegusdal

Resultatmåling, ledelse og styring i finanssektoren

Trondheim kommunerevisjon. Rapport 7/2016-R Rapport etter gjennomført revisjon for regnskapsåret revisjonsforskriftens 4

FORSKRIFT OM BEREGNING AV SOLVENSMARGINKRAV OG SOLVENS MARGINKAPITAL FOR NORSKE LIVSFORSIKRINGSSELSKAPER

Rapport for 3. kvartal 2010

helseforetakenes håndtering av bierverv, oppfølging av anbefalte tiltak

Ny Norsk Bokføringsstandard NBS 5 Dokumentasjon av balansen ( )

Selvendring. Gjøre mer eller mindre av noe ELLER lære meg noe jeg ikke kan?

10 mistak du vil unngå når du starter selskap

SAK 011/11 ÅRSREGNSKAP OG ÅRSBERETNING FOR LEVANGER KOMMUNE FOR 2010 KONTROLLUTVALGETS UTTALELSE

HELSE VEST OPPSUMMERING AV REVISJONEN FOR 2017 HAUGESUND,

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

Hva sammenlikner vi med? Historien Mulighetene Forventningene

Regnskap og tilsyn Regnskapstreff i Sør juni Anne Merethe Bellamy

Kvartalsrapport 2. kvartal Jernbanepersonalets Sparebank

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN

Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

Enhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring

Kragerø Revisjon AS 1

Saksgang: Møtedato: Saksbehandler: Saksnr.: Arkiv: Kontrollutvalget i Levanger Åse Brenden 010/06

Rapport for 3. kvartal 2008

Rapport for 4. kvartal 2010

Stjernen Hockey Fredrikstad (Elite) Økonomisk beretning sesongen og året 2012

INTERIMSREVISJON HALDEN KOMMUNE

Grong Sparebank Kvartalsrapport 2. kvartal 2012

Revisjon. Hvorfor revisjon

Helse Førde HF. Oppsummering av revisjonen for Styremøte 25. mars 2010

Intern kontroll i finansiell rapportering

Informasjon i samsvar med kravene i kapitalkravsforskriftens del IX (Pilar 3) Jernbanepersonalets Sparebank

Pålitelige regnskaper Regnskapsrapportering og revisjon Finanstilsynets erfaringer. Anne Merethe Bellamy 9. september 2014

Detaljer om PFF sitt system for IK og GDPR

BNkreditt Rapport 3. kvartal 2004

Administrerende direktør vil følge opp de anbefalingene som revisor har kommet med.

Kvartalsrapport Andre kvartal Bankia Bank ASA

Anker STI konsern Kontrollsystemer November 2014 Per Carlenius, Konsernsjef

Sjekkliste for leder. Samtalens innhold (momentliste)

Vi skal få til mer! STRATEGI

Great European Bank. Mona Skarpnord Head of Deposit and Loan Products Norway

taksering fra Upptec Assure

Oppgave 1. i) Kvalitetsmål for regnskapet:

Kvartalsrapport. 1. kvartal 2006 DIN LOKALE SPAREBANK

SPAREBANKEN NORD-NORGE 2. KVARTAL KONSERNET

Resultatrapport per 2. kvartal 2017

Norsk RegnskapsStandard 3. Hendelser etter balansedagen

Riksrevisjonen møter styret

Hva slags evner er nødvendig for å bygge opp et team med engasjerte medlemmer som jobber godt sammen?

Grong Sparebank Kvartalsrapport 1. kvartal 2012

DATO: 15. juni NUMMER: 14/8978 m.fl. markedstilsyn

RESULTATER FOR DNB-KONSERNET 2. KVARTAL OG 1. HALVÅR 2015

Rapport for 2. kvartal 2011

KOMMUNENS PLIKT TIL INTERNKONTROLL I INTRDUKSJONSORDNINGEN

Delårsrapport 1.kvartal 2018

Innskuddspensjon lønner seg i det lange løp

Utkast til høringsnotat om revisorlovens anvendelse på andre tjenester enn revisjon Finanstilsynet 4. november 2011

Overordnet regelverk for Enovas forvaltning av tilskudd og lån fra Klima- og energifondet

Oslo universitetssykehus HF

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann

Ny tjenesteleveranse og applikasjonsløsning - Refusjon fra NAV

Serviceledelse i praksis. getleadingedge.no

Kvartalsrapport første kvartal Bankia Bank ASA

Oppdateringer GRFS 2017

EN HISTORIE OM EFFEKTIVE FELLESTJENESTER. Gøril Aune avdelingsdirektør

Godt konsernresultat tross svak utvikling i finansmarkedene

Effektiv reiseadministrasjon

Veiledning om revisors attestasjon av registrering og dokumentasjon av enhetens regnskapsopplysninger i samsvar med ISAE

Instruks for økonomiforvaltningen ved Norges musikkhøgskole. Vedtatt av styret

Revisjon av IKT-området i en mindre bank

CORPORATE GOVERNANCE FOR SPAREBANKER

Stol på deg selv!! KOFA har ikke alltid rett. Av advokat Esther Lindalen R. Garder

Garanterte pensjonsprodukter, presentasjon av forslag til regelverksendringer. Pensjonsforum, 30. august 2019 Runa Kristiane Sæther, Finanstilsynet


GRONG KOMMUNE Kontrollutvalget


Strategier StrategieR

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Strategiutvikling EDB Business Partner

nmlkji nmlkji nmlkji nmlkji

SAK 007/14 KONTROLLUTVALGETS UTTALELSE TIL INNHERRED SAMKOMMUNES ÅRSREGNSKAP FOR 2013

Pensjonssparingen tar av

Angående overlapp mellom styrets rolle og adm. dir. sin rolle

Risikostyring Intern veiledning

Vår referanse 2017/ FORSVARSDEPARTEMENTET Org. nr.: Riksrevisjonens beretning Til Forsvarsdepartementet Uttalelse om revisjonen av å

Fra ord til handling Når resultatene teller!

Transkript:

NFT 1/1995 Internkontroll som middel for å oppnå kostnadsreduksjoner av Hans Jørgen Struksnæs, leder IT-revisjon, Price Waterhouse a.s. Artikkelen tar opp den utfordringen som norske forsikringsselskaper står ovenfor med hensyn til å redusere kostnadene samtidig som intern kontrollen bibeholdes eller økes. Jeg ønsker på denne måten å bidra til at diskusjonen omkring kontroller kan tas opp på en positiv måte, og ikke kun fremstå som pålagte lovkrav og forskrifter. Artikkelen tar riktignok utgangspunkt i utvalgte lovkrav og en definisjon av intern kontroll, men tar deretter for seg områder med potensial for kostnadsreduksjoner. Hans Jørgen Struksnæs 1. Aktuelle lovkrav og forskrifter Tiltak for å sikre god internkontroll er regulert i en rekke lover og forskrifter samt i anbefalinger vedtatt av NSRF. De mest sentrale er kortfattet beskrevet under. For øyeblikket er det finansnæringen, spesielt bank som er i myndighetenes søkelys. Årsaken er naturligvis at det er innenfor dette området risikoen er størst for økonomisk mislighold og feil i regnskapet som følge av svake kontroller. Risikoen øker også som følge av den utstrakte bruken av informasjonsteknologi (IT). Selv om IT i et kontrollert miljø kan bidra til redusert risiko, blir mest oppmerksomhet viet mulige feil eller svindel som kan inntreffe hvis kontrollene er mangelfulle. Forskrifter og regler har i de senere år først blitt laget for bankvirksomhet for senere å bli anvendt innen forsikring. Jeg tror denne trenden vil fortsette, og etterhvert som skillelinjene mellom bank og forsikring blir mindre, vil forskriftsverket sannsynligvis bli ens. Lovkrav og forskrifter 1.1 Aksjeloven Lovens 10-7 og 8-7 stiller de overordnete krav til virksomhetens ledelse med hensyn til betryggende formuesforvaltning, bokføring og kontroll. 1.2 Løsbladforskriften Forskriften omtaler blant annet krav til dokumentasjon, presentasjon og oppbevaring av regnskapsmateriale. 10

1.3 Forskrift om bruk av informasjonsteknologi (IT) IT-forskriften har til hensikt å sikre at ITsystemer i bank og forsikring anskaffes, drives, vedlikeholdes og avvikles på en ordnet og betryggende måte. Den skal bidra til at virksomhetens systemer som behandler økonomisk informasjon er i samsvar med lover og forskrifter. 1.4 Forskrift for banker om klargjøring av kontrollansvar, dokumentasjon og bekreftelse av den interne kontroll Styrets og ledelsens kontrollansvar defineres i tillegg til dokumentasjon, bekreftelse og rapporteringsplikt knyttet til internkontroll. Til tross for en kortfattet forskrift (kun 3 sider), stilles meget tøffe krav til bankens ledelse. Det er ventet at denne forskriften også vil bli gjort gjeldende for forsikringsselskaper. Opplistingen over viser at internkontroll er et svært regulert område. Dette er ingen garanti for at området prioriteres i virksomhetene, og fører i mange tilfelle tvert imot til en viss skepsis eller motvilje. Utfordringen ligger etter min mening i å gjøre internkontrollbegrepet mer attraktivt, eksemplifisere og synliggjøre de positive sidene ved god internkontroll. 2. Definisjon av internkontroll Ingen av lovene eller forskriftene omtalt over gir noen presis definisjon av begrepet internkontroll. Det nærmeste man kommer er i anbefaling til god revisjonsskikk formuesforvaltning og intern kontroll. Under avsnitt to (ledelsens ansvar) defineres intern kontroll som følger: «Betryggende ordning av og kontroll med formuesforvaltning (Intern Kontroll) omfatter den organisasjonsplan og alle de metoder og tiltak som et foretak har satt i verk for å beskytte sine eiendeler, kontrollere nøyaktigheten og påliteligheten av regnskapsmessige data, øke effektiviteten og sørge for at de retningslinjer som er fastlagt for forretningsdriften blir fulgt.» I denne artikkelen benyttes begrepet primært om rammeverk, rutiner, systemer og kontrolltiltak som er iverksatt for å hindre feilsituasjoner eller uautoriserte handlinger (svindel, sabotasje, innsyn) i å oppstå, oppdage dem og begrense konsekvensene når de først oppstår. Internkontroll har med andre ord både en forebyggende, oppdagende og begrensende side. 3. Karakteristiske trekk for norske forsikringsselskaper I dette kapitlet har jeg pekt på en del karakteristiske trekk når det gjelder internkontroll og kostnadsbelastede områder i bransjen. Observasjonene og påstandene bygger på egen erfaring. 3.1 Evne til omstilling Rammebetingelsene for forsikringsselskaper har endret seg drastisk de senere årene. Av disse kan følgende nevnes: økende internasjonalisering og inngåelse av flernasjonale samarbeidsavtaler skjerpede regler og forskrifter fra myndighetenes side (f.eks. IT-forskriften og krav til kontoutskrift) store endringer innen informasjonsteknologi (maskinvare, kommunikasjon, forsikringssystemer mm.) Bransjen har vist både kreativitet og omstillingsevne med hensyn til nye forsikringsprodukter (EPES, unit linked mm.). Evnen til å endre interne rutiner, systemer og internkontroll er imidlertid langt svakere. Jeg vil våge 11

den påstand at de selskapene som ikke klarer å endre rutiner, systemer og kontroller i takt med rammebetingelsene, reduserer sin konkurransekraft og evne til å overleve. 3.2 Manglende tilgjengelighet på data og svake integrasjonsløsninger Til tross for store endringer innen IT-området, er det få selskaper som fullt ut har klart å utnytte dette. Fortsatt sliter mesteparten av norsk forsikringsvirksomhet med gamle systemer som er lite integrerte. Et godt eksempel på dette er desentrale kundereskontri (innebygget i forsikrings- og utlånssystemene) og dårlig totaloversikt over kundenes samlete engasjementer. Målsetningen med IT-systemene frem til nå har i stor grad vært å automatisere manuelle rutineoppgaver uten at det har vært stilt kritiske spørsmål om virksomheten fortsatt skal utføre oppgavene, og om oppgavene skal utføres på samme måte som tidligere. Gamle IT-løsninger gir mangelfull oversikt, ledelsesinformasjon og mulighet for oppfølging. Dette hindrer effektivitetsgevinster og bidrar til redusert internkontroll. 3.3 Rutiner og systemer på avdelingsnivå Organisasjonsstrukturen på de laveste nivåene i organisasjonen (avdelinger og funksjonsområder) har endret seg lite i løpet av det siste ti-året. Dette har ført til robuste og velprøvde rutiner med gode innebygde kontroller. De svake sidene er manglende fleksibilitet og innsikt i tilgrensende funksjoner. Et eksempel på dette kan være svak kontroll med innbetalinger fra disse mottas i regnskapsavdelingen til de er utlignet mot tilhørende forsikringsfordring i kundebehandlingsavdelingen. Konsekvensene kan være store saldi på interimskonti og unødig purring av kundene. Etter min mening er det et stort potensial for forbedring av kontrollene på tvers av avdelingsgrenser med tilhørende potensial for kostnadsreduksjoner. 3.4 Økte administrasjonskostnader Konsekvensene av manglende mulighet for rask omstilling har ført til at administrasjonskostnadene jevnt over har økt i bransjen. Årsakene til dette kan være tyngre saksbehandlingsrutiner, stor ressursinnsats for å forandre eksisterende systemer og mere intern administrasjonstid. Dette er spesielt synlig innen livsforsikring hvor blant annet andel av administrasjonskostnadene skal angis på kundenes kontoutdrag. 3.5 Typisk risikoprofil for norsk forsikring Tabellen på neste side gir en indikasjon på risikoen knyttet til utvalgte funksjonsområder i norsk forsikring. Med risiko menes i denne sammenheng den totale risiko for at vesentlige feil skal oppstå i regnskapet som følge av funksjonsområdets natur (iboende risiko) og iverksatte kontrolltiltak og organisering (kontrollrisiko). Utfordringen for selskapene ligger i å definere og innføre kontrolltiltak som korresponderer med risikoprofilen samtidig som kostnadene kan reduseres. 4. Internkontroll som middel for å øke konkurranseevnen I denne seksjonen har jeg beskrevet en del tiltak som samlet vil kunne bidra til reduserte kostnader ved hjelp av bedret internkontroll i et konkurranseutsatt marked. Forenkling av prosesser og klargjøring av ansvar er helt nødvendig. Ved å bygge inn god internkontroll i organisasjon og rutiner, kan store summer spares. Jo bedre og mer effektivt linjen 12

FUNKSJON RISIKO KOMMENTAR Nytegning/premie Lav Velregulert område Erstatning/oppgjør Middels Mange subjektive vurderinger, manuell saksbehandling, høye enkeltbeløp Reassuranse Middels/høy Lite oversiktlig, store tall, avhengighet av nøkkelpersoner Utlån Lav/middels Pantsikkerhet, svakheter i systemene Lønn Lav Normalt gode kontroller Betalingsformidling Høy Store volumer og tall, svakt revisjonsspor Forsikringstekniske avsetninger Middels/høy Komplekse beregninger, store tall, avhengig av nøkkelpersoner (aktuarer) fungerer, jo mindre ressurser behøver en å bruke på separat kontrollerende arbeid. 4.1 Effektivisering av saksbehandlerrutiner Et av de største potensialene er etter min mening på saksbehandlersiden. Når det for et amerikansk livsforsikringsselskap tok 27 dager å produsere et forsikringsbevis, men hvor den effektive behandlingstiden var kun 7 minutter, må det finnes et potensial! Følgende aksjoner kan bidra til mer effektiv saksbehandling og bedre internkontroll: økt kontroll med søknader og kundehenvendelser ved on-line registrering i et saksbehandlersystem integrerte informasjonssystemer som styrer hele prosessen fra søknad, innhenting av tilleggsinformasjon, vurdering, tilbud, innbetaling, produksjon og utsendelse av forsikringsbevis mm. kontrollrapporter som viser ubehandlete saker. Tilsvarende kan også saksbehandlerprosessen for utlån og oppgjørsfunksjonen forbedres. 4.2 Forbedring av IT-systemene Utfordringene på IT-siden er foruten å erstatte foreldete systemer (behandles ikke her) og omsette data i eksisterende systemer til meningsfylt ledelses- og kontrollinformasjon. Systemene må i størst mulig grad utnytte felles basisregistre som kunderegister, forsikringsbestand, låneportefølje mm. Dette hindrer at data må registreres flere ganger eller overføres mellom registre. Dernest bør det bygges ut kontrollrapporter som kan avdekke unormale situasjoner, feil eller avvik. Det er spesielt viktig å erstatte tidkrevende manuelle avstemminger med automatisk avstemming som elektronisk leser og sammenstiller informasjon fra flere systemer. Dette krever riktignok spesialprogrammer, men når de først er utviklet vil avstemmingsarbeidet kunne reduseres betraktelig. 13

4.3 Kontroller bør i mindre grad delegeres Det er sunt prinsipp at personer som utfører en oppgave også har ansvaret for å kontrollere at oppgaven er korrekt utført. Mange lever i den villfarelse at hvis person A utfører en oppgave så må person B sjekke at dette bli gjort korrekt. Etter min mening kan heller person B sjekke at person A virkelig har utført kontroll av eget arbeid. Eksempler på dette kan være avstemminger, kontrollsummeringer, attestasjoner, bruk av interne sjekklister mm. Det er også mulig å bygge inn flere forebyggende kontroller i form av fullmaktsrutiner, registreringskontroller i systemer og kontroll/ avviksrapporter fra systemene. 4.4 Beregning av intern kostnad for utvalgte oppgaver og tjenester Ved å beregne kostnaden forbundet med viktige oppgaver og tjenester kan selskapet få et godt grunnlag for å tallfeste kostnadsreduksjonsmål eller å prissette kundetjenester. Eksempler på oppgaver kan være etablering av lån (jfr. etableringsgebyr), flytting av forsikring, skadeoppgjør, beregning av forsikringstekniske avsetninger mm. Flere bransjer fokuserer på forholdet over, og metoder som «Activity Based Costing» m.fl. kan være til hjelp i en slik prosess. 5. Hvordan lykkes? Som for de fleste andre områder krever kostnadsreduksjoner og forbedring av internkontrollen lederengasjement og motivasjon. Selv om tradisjonelle instrukser, stillingsbeskrivelser, håndbøker o.l. har sin misjon, er det viktig at arbeidet levendegjøres, synliggjøres og belønnes i organisasjonen. For å lykkes anbefales følgende fire aktiviteter: Ledelsen må sette internkontroll og kostnader på agendaen. Dette kan gjøres ved selv å ta ansvar for arbeidet, forklare målsetninger og gi aktiv informasjon til de ansatte (møter, intern avis mm.). Medarbeidere må læres opp og motiveres. Etter min mening må de selv delta i prosessen dersom den skal gi resultater. Mål og resultater må synliggjøres. Dette kan f.eks. gjøres ved å benytte dagens kostnader eller måltall som utgangspunkt (ref. punkt 4.4) og deretter angi en målsetning frem i tid. Eksempler: - Antall feil på systemlisten skal reduseres fra 50 til 5. - Saksbehandlingstiden for nye forsikringer skal reduseres fra 10 dager til 3 timer (inkl. ventetid). - Saldo på interimskonto skal ned fra 1 million til 100,000. - Kostnadene ved å foreta et skadeoppgjør skal ned fra 4,000 til 2,000 kroner. Oppnådde resultater må belønnes. Dette kan gjøres i form av bonus, sosiale samlinger, omtale etc. Det er viktig å påpeke at ikke-monetære belønninger ofte har best effekt! 6. Oppsummering Det er min påstand at norske forsikringsselskaper har et stort potensial for både å redusere kostnadene og å styrke internkontrollen. Generelt kan forsikringsselskapene utnytte internkontroll som middel for å bedre effektiviteten, styrke konkurranseevnen og heve det generelle kvalitetsnivået i virksomheten. I tillegg til å bygge internkontroll inn i organisasjonen og rutiner, bør det fokuseres på fire områder. Disse omfatter saksbehandlerrutiner (prosessen), IT-systemene, utøvelse av kontroll og måling av interne aktivitetskostnader. 14

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding