Indsigt

Øget risikostyring sætter nye rammer for den eksterne revision

Krævende, men nødvendig indsats fra revisionsudvalgene

Når vi foretager vores eksterne revisioner, retter vi fokus mod såvel interne kontroller som mod politikker og processer.

Står compliance højt på revisionsudvalgets dagsorden?
Øget forretningskompleksitet, geografisk rækkevidde, nye kulturer, nye risici og en mere krævende compliance-lovgivning medfører et stigende behov for at sætte mere fokus på compliance-agendaen. Både revisionsudvalgene og ledelserne ønsker øget kontrol. Manglende kendskab er ikke længere et forsvar og betragtes nu til dags som bevidst blindhed eller forsømmelighed. Derfor skal revisionsudvalg spille en central rolle ved at fokusere på compliance-agendaen og dermed sikre, at der er overblik over det arbejde og de tiltag, som ledelsen koordinerer. 

Når vi foretager vores eksterne revisioner, retter vi fokus mod såvel interne kontroller som mod politikker og processer. På den måde kan vi sikre os, at vores revision er af høj kvalitet og så effektiv som mulig. Omfanget af vores revision afhænger af den udstrækning, hvori virksomhedens strategi er prioriteret og integreret i forretningsgangene, samt omfanget af investeringer i risikostyring, politikker, processer og interne kontroller.
 

Overvågning af risici er et vigtigt element
Selvom det er den daglige ledelses ansvar at evaluere og håndtere virksomhedens risici, skal revisionsudvalget fokusere på de større finansielle risikoområder og drøfte retningslinjerne og politikkerne, der kan adressere dem. Finansielle risici udspringer ofte af andre risici end de rene finansielle og kan henføres til andre risikoholder, såsom strategi, drift og overholdelse af miljø-, arbejdsmiljø- og lovgivningsmæssige krav. Derfor bør revisionsudvalgene overveje at udvide synsfeltet og benytte en mere proaktiv tilgang til at undgå potentielt negative situationer, der kræver bestyrelsens indsats og handling. De bør også overveje at sætte overvågning af risici bredt forstået højt på dagsordenen, når de holder møder. Revisionsudvalg skal slå tonen an for sine møder og gøre det klart, at hvis der er noget, som udvalget skal vide, så er det de andre mødedeltageres ansvar, herunder eksterne revisorer og rådgivere, at levere de oplysninger på en direkte, kort og præcis måde.

Mange bestyrelser er i færd med at evaluere deres risikostyringsstruktur samt hvilke udvalg, der har de rette kompetencer og viden til at overvåge bestemte risici. Bestyrelser og revisionsudvalg betragter overvågning af risici som et af deres vigtigste ansvarsområder og er et område, der skal oplyses om for at forbedre investorernes forståelse af bestyrelsens aktiviteter. 

Omfanget af vores revision afhænger af investeringer i risikostyring, politikker, processer og interne kontroller.

 

Fandt du dette nyttigt?