Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012
Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets arbeidsoppgaver 3. Rollefordeling mellom revisjonsutvalget og styret 4. Samspill mellom administrasjonen og revisjonsutvalget 5. Utvalgets oppgaver knyttet til Finansiell rapportering Internkontroll og risikostyring 6. Spørsmål og avslutning 2
Formålet med revisjonsutvalg Bidra til større involvering fra styret gjennom å tydeliggjøre dets ansvar for ekstern finansiell rapportering Øke tilliten til selskapets prosesser og systemer for internkontroll og risikostyring 3
Revisjonsutvalgets arbeidsoppgaver Forberede styrets oppfølging av regnskapsrapporteringsprosessen Overvåke den interne kontroll, risikovurderingssystemer og bankens internrevisjon Ha løpende kontakt med bankens valgte revisor om revisjonen av årsregnskapet Gjennomgå og overvåke uavhengigheten til den valgte revisor eller revisjonsselskap, og særskilt ytelsen av tilleggstjenester 4
Rollefordeling mellom revisjonsutvalget og styret 5
Rollefordeling mellom styret og revisjonsutvalg Styret Revisjonsutvalget «Forvaltningen av selskapet hører under styret.» «Styret skal holde seg orientert om selskapets økonomiske stilling og plikter å påse at dets virksomhet, regnskap og formuesforvaltning er gjenstand for betryggende kontroll.» Hvordan skal rev.utvalg rapportere til styret: Referater Oppsummering i møtet «Revisjonsutvalget er et forberedende og rådgivende arbeidsutvalg for styret.» Hvilke temaer skal forberedes av revisjonsutvalget? Hvor dypt skal styret gå inn i temaer som er behandlet av revisjonsutvalget? Uavhengig av sammensetning av utvalget 6
Revisjonsutvalgets mandat Konkret og selskapsspesifikk Tilpasse virksomheten Besluttes av styret 7
Samspill mellom administrasjonen og revisjonsutvalget 8
Administrasjonens rolle i revisjonsutvalget Effektivitet og kvalitet på utvalgets oppgaver er bl.a. avhengig av: Hyppighet og agenda Normalt 5-6 møter per år Deltakelse fra administrasjonen i revisjonsutvalgsmøtene Banksjef deler av møtet Økonomidirektør hele møtet Regnskapssjef hele møtet Øvrige medarbeidere etter behov Diskusjonspartner, åpenhet og struktur Tidsriktig og god dokumentasjon avgjørende 9
Antall møter i revisjonsutvalget Et revisjonsutvalg har gjerne 5 til 6 møter i året 3. kvartal nov des jan feb Behandling av endelig årsregnskap Tema møte okt sept mars april aug mai 1. kvartal 2. kvartal juli juni 10
Hvordan håndtere utvalgets oppgaver knyttet til ekstern finansiell rapportering på en effektiv måte 11
Utvalgets arbeid med finansiell rapportering Konsentrerer utvalget sitt arbeid om de områder hvor det er størst risiko for feil i den finansielle rapporteringen? Hvordan påvirker endrede markedsforhold, revisjonsutvalgets fokusområder og engasjement? Ekstern finansiell rapportering Er kommunikasjon til eier eller markedet om finansielle forhold konsistent med de underliggende økonomiske realiteter og bankens risikobilde? 12
Ekstern finansiell rapportering Hvilke saker skal drøftes? Års/kvartalsberetningen Års/delårsregnskapet Redegjørelse om regnskapet og risiko revisjonsutvalget? Fremtidsutsikter styret? Innhold og tekst Balansert fremstilling Deler av redegjørelse for eierstyring og selskapsledelse Regnskapsprinsipper Vurderingsposter Poster beheftet med skjønn og usikkerhet Transaksjoner med nærstående Resultat, balanse og kontantstrømoppstilling Presentasjon og klassifikasjon Noter Spesifikasjonsnoter Risikobeskrivelse 13
Ekstern finansiell rapportering Vurderingsposter - dokumentasjon Notat fra administrasjonen til revisjonsutvalget som redegjør for viktige regnskapsposter herunder skjønnsutøvelse, usikkerhet og de regnskapsmessige vurderinger opp mot relevante standarder Et meget viktig grunnlag for revisjonsutvalgets arbeid med finansiell rapportering Kvartalsvis notat Evt. fullstendig notat pr 31.12. og notat i 1-3 q som fokuserer på eventuelle endringer Sendes revisjonsutvalget i god tid før møtene som en del av sakspapirene Vurderingspostene presenteres av administrasjonen i møtet og utvalget gir sine synspunkter og vurderinger 14
Ekstern finansiell rapportering Typiske vurderingsposter i en sparebank Nedskrivninger på utlån og garantier Gruppe og individuell Verdipapirer Type og målemetoder Likviditet og prisusikkerhet Sikring Type sikring Effektivitet Pensjoner Bonusavsetning Eventuelle søksmål og tvister Spesielle transaksjoner og hendelser Temamøter Kjøp/ salg av virksomhet Særlig viktige regnskapsposter 15
Eksternrevisor Deltakelse - alle eller kun enkelte møter? Hva bør revisjonsutvalget forvente av revisor i møtene Revisjon av årsregnskap Presentasjon av revisjonsplan 2q eller 3q møtet Diskusjon av risikovurdering og fokusområder Oppsummering av revisjonen Møtet som behandler årsregnskapet Separat møte med revisor uten at administrasjonen deltar Øvrige møter? Forenklet revisorkontroll delårsregnskap Deltakelse på møtene som behandler delårsregnskapene Administrasjonen legger frem i møtene, revisor bør supplere med sine synspunkter og vurderinger Gi utvalget trygget for de vurderinger og skjønn som utøves Andre bekreftelser/vurderinger Uavhengighet Fakturering av tilleggshonorar Ubegrenset tilgang til informasjon Nummererte brev Kommentarer i forhold til bankens internkontroll 16
Hvordan håndtere utvalgets oppgaver i forhold til -internkontroll og risikostyring -internrevisor på en effektiv måte 17
Internkontroll og risikostyring Utvalget skal blant annet følge opp effektiviteten og hensiktsmessigheten av bankens systemer for internkontroll, eventuell internrevisjon og risikostyring Hvordan? Hva? 18
Internkontroll og risikostyring Styret (og revisjonsutvalget)) Internrevisjon Roller og ansvar Compliance Adm.dir og toppledelsen Linjeledelsen Chief Risk Officer 19
De tre forsvarslinjene Revisjonsutvalg Første linje Andre linje Tredje linje Forretnings risiko Toppledelse Linjeledelse Etablert internkontroll Legal Compliance Risko Finans ERM Annet Intern revisjon Ekstern revisjon Verdi for aksjonærene Eie og drifte Veilede, støtte og utfordre Bekrefte Designe og drifte relevante kontroller Proaktive Veilede og utfordre effektiviteten av kontrollene Reaktive Uavhengige kontroller 20
Internkontroll og risikostyring revisjonsutvalgets rolle Tilbakemelding til styret om sin vurdering relatert til internkontroll- og risikoog styringssystemenes hensiktsmessighet Hvordan gjøre dette på en effektiv måte i praksis? 21
Risikostyring revisjonsutvalgets rolle Har banken ett risikostyringssystem? Har banken en risikostrategi? Risikostyring Hvilke rutiner sikrer at nye- og endrede risiki fanges opp og håndteres? Hvilke ressurser er tilgjengelig for å bygge og vedlikeholde risikostyrings-systemet? Vurdere samspillet mellom risikostyringsfunksjon, internkontroll og internrevisjon 22
Internkontroll revisjonsutvalgets rolle Hvem er ansvarlig for internkontroll og hvem rapporterer han/hun til? Har kritiske områder for internkontroll blitt identifisert? Understøtter bankens kultur, code of conduct og HR aktiviteter bankens mål? Internkontroll Hvem overvåker tilstrekkeligheten og hensiktsmessigheten av internkontroll i banken? Eksisterer det klare ansvarsforhold i organisasjonen? Hvordan er opplæringen i forhold til ansvarsforhold og internkontroll? 23
Internrevisor revisjonsutvalgets rolle Instruks Uavhengighet Internrevisor Planer og ressurser Kompetanse Kvalitetsvurderinger 24
Internrevisor Revisjonsplan Utfordre revisjonsplan og prosess for risikovurdering Internrevisors egen vurdering Administrasjonens involvering Revisjonsutvalgets involvering (egen vurdering av risiko) Godkjenne revisjonsplanen Løpende vurdering av behov for endringer Rapportering Årsrapport Oppsummering av siste års revisjonsprosjekter Behovsvurdert løpende kommunikasjon Prosjekter med kritikkverdige eller alvorlige funn Orientering om gjennomførte prosjekter og status i forhold til revisjonsplan 25
Spørsmål og avslutning 26
Kontaktinformasjon Deloitte AS Karenslyst allé 20 Postboks 347 Skøyen 0213 Oslo Norge Henrik Woxholt partner eksternrevisjon Audit & Advisory Mobil: 917 58 180 hwoxholt@deloitte.no Member of Deloitte Touche Tohmatsu Deloitte AS Karenslyst allé 20 Postboks 347 Skøyen 0213 Oslo Norge Eivind Skaug partner internrevisjon Audit & Advisory Mobil: 915 18 997 eskaug@deloitte.no Member of Deloitte Touche Tohmatsu