- Forventningene plassert på ikke-ledende ansatte har økt kontinuerlig med hver governance "krise" - spesielt for de som er medlemmer i revisjonsutvalget. De nåværende økonomiske utsiktene kan være mer positive enn for de siste to årene. En ny regulatorisk agenda sprer seg over Europa, samtidig som regjeringer iverksetter handlingsprogrammer for å håndtere offentlige utgifter, betydelige økonomiske og markedsmessige risikoer. Dette vil by på mange utfordringer for revisjonskomiteer i løpet av 2011. Prioritering av tiden man har til rådighet for revisjonsutvalget er derfor av største betydning, sier Thore Kleppen, partner i KPMG Advisory.
- Klart kommuniserte forventninger og leveranser til ledergruppe, tidlig på året, er viktig for å sikre at utvalget bidrar til at man styrer og ikke blir styrt, fortsetter Kleppen.
De ti gjøremålene markert med tallene 1-10 i teksten under, vil forberede revisjonskomitéens medlemmer (og andre ikke-ledende regissører) for de viktigste utfordringene fremover.
Først og fremst, revisjonskomité skal "Risk" er utvilsomt revisjonsutvalgets første prioritet. Utvalget bør sikre at de har en riktig forståelse av vesentlige risikoer som påvirker virksomheten og hvordan de påvirker, og at eventuell sårbarheter er kjent for aksjonærene. Spesiell fokus bør rettes mot å ”scanne horisonten" for det uventede og utnyttelse av erfaringene fra finanskrisen og avdekkede styringsmessige svakheter. Hva har forandret seg i driftsmiljøet? Har det vært noen feil - eller nestenulykker? Hvilken risiko utgjøres av den utvidede organisasjonen - innkjøp, outsourcing, salgs-og distribusjonskanaler? Hvor gode er våre katastrofeplaner? Er nye risikoer - både de som endrer seg lite og de som trekker raskt - tilstrekkelig prioritert på agendaen? Har revisjonsutvalget en god følelse av selskapets risikokultur utenfor styrerommet og toppledernivå (mellomsjiktet blir stadig viktigere)? Hvilke tiltak har ledelsen tatt for å sikre at risikostyring er integrert i stoffet i organisasjonen? Er selskapets risikoappetitt klart formulert og forstått?
kan være verd spesiell oppmerksomhet i dagens miljø. Skattemyndighetene prioriterer opp deres kontroll ute hos virksomheten og blir bedre til å dele informasjon med sikte på å øke effektiviteten i bokettersyn. Gitt en slik utvikling i skatterisikoen, bør revisjonskomiteer søke å forstå selskapets skattemessige risikovilje og ledelsesprosesser for styring av skatterisiko. Hvem er involvert? Når hadde revisjonsutvalget siste møte med leder av skatt? Utvalget må også være bevisst endringer i skattesystemet, og mulig påvirkning på både selskapet og nøkkelpersonell. Er det skattemessige drivere for flytting av virksomhet eller grunner for å utføre forsknings- og utviklingsarbeid i et bedre skatteregime? Hva er de betydelige skattemessige risikoer?
Dekker denne både hensyn til om systemet for intern kontroll er egnet til formålet og fungerer etter hensikten. Revisjonsutvalget bør sikre at hensiktsmessige rutiner for intern kontroll er på plass (enten fra drift, hovedkontorfunksjoner eller intern / ekstern revisjon) for alle vesentlige risikoer herunder operasjonell risiko, etterlevelse risiko og farer som oppstår i den større finansielle arena - som indirekte skatt, treasury etc. Særlig oppmerksomhet bør man ha på risikoer med lav sannsynlighet og høy effekt/påvirkning. Hvilke tiltak er iverksatt for å identifisere eventuelle endringer i sannsynligheten for slike risikoer?
Internrevisjonen er, i stor grad, revisjonsutvalget øyne og ører når det gjelder å forsikre at effektiviteten i systemet av intern kontroll er tilfredsstillende. Derfor er Utvalget bør bidra til å sikre at internrevisjonen har tilstrekkelig ressurser og endrer sin virksomhet i takt med selskapets risikoprofil. Internrevisjon er vanligvis ikke ansvarlig for risikostyring, men bør gi ekstra trygghet til revisjonsutvalget om tilstrekkeligheten av selskapets risikostyring prosesser og kontrollene på plass. Intern revisjon er mest effektiv når den er fokusert på de kritiske risikoer for virksomheten og ikke bare regler og finansiell risiko.
Mens risiko og kontroll i vid forstand er revisjonsutvalgets førsteprioritet, så er utvalgets tradisjonelle rolle i å føre tilsyn med den finansielle rapporteringsprosessen fortsatt svært høyt på dagsorden. Disse problemene vil, sammen med betingede tap, pensjonsforpliktelser og utfordringer rundt fortsatt drift, fortsette å være sentrale tema for regnskapsavleggelsen. Den største finansielle rapporteringsrisiko er ofte i de områdene hvor det er en rekke mulige utfall, og ledelsen må gjøre komplekse vurderinger basert på skjønn. Har revisjonsutvalget vurdert prosessene for å generere prognoser av kontantstrøm og regnskap, annen informasjon sentralt for verdivurderinger, herunder valg og konsekvent bruk av kritiske forutsetninger? Er prognoser og verdsettelseprosesser støttet av egnede interne kontroller og rimelighetskontroller og har de interne kontrollene blitt testet av intern og / eller ekstern revisjon?
Kvalitativ rapportering (for eksempel Business Review), pressemeldinger, resultatvarsel og presentasjoner for analytikere medfører vanskelige spørsmål som inkluderer viktig forretningsinformasjon som er generert utenfor det finansielle rapporteringssystem, som er ikke revidert, og er ikke gjenstand for intern kontroll. Revisjonsutvalget bør sikre at ledelsen har på plass prosesser for å sikre konsistens mellom kvalitativ rapportering og regnskap - særlig med hensyn til segmental rapportering og godkjenning av immaterielle eiendeler ved oppkjøp. Dette kan hindre uønsket oppmerksomhet fra de som skal sikre håndhevelse av regelverk, f. eks Finanstilsynet. Rapportering av risiko og usikkerhet er også av økende oppmerksomhet fra regulatorer og andre interessenter. Er risikoen beskrevet konsist og dekkende? Har man begrenset offentliggjøringen til de mest sentrale risikoer, eller er viktig informasjon tapt midt blant uvesentligheter? Er det klart hvordan risikoen kan påvirke selskapet?
De foreslåtte nye og reviderte International Financial Reporting Standards (IFRS) - ikke minst de om leasing og inntektsføring - vil ha en potensielt stor innvirkning på regnskapet, forretningssystemer, bank covenants , resultatavhengig godtgjørelse og beskatning. Revisjonsutvalget må være tilstrekkelig up-to-speed for å sikre at både ledelse og revisorer er fokusert på de viktigste sakene.
En av de viktige regulatoriske utfordringer er virkningen av nye anti-korrupsjonslover i mange land. Man må ha spesiell oppmerksomhet rettet mot høyrisikoland / drift, smøring og representasjonskostnader. Gjøres det en helhetlig og regelmessig evaluering av arten og omfanget av bestikkelser og korrupsjonsrisikoer som selskapet er eksponert for? Er det riktig "tone fra toppen"? Er de retningslinjer og prosedyrer klare og praktiske og hensiktsmessig innebygd i hele organisasjonen? Gjelder de for alle ansatte og alle enheter der selskapet har kontroll? Har selskapet gjennomført hensiktsmessig due diligence med hensyn til alle sine forretningsforhold, herunder forsyningskjeden, agenter, mellommenn og joint ventures? Støtter varsling og andre mekanismer en kontinuerlig forbedring av anti-bestikkelser regime?
Revisjonsutvalget bør også være oppmerksom på internasjonale krav til selskapsstyring, og andre reguleringstiltak. UK Bribery Act, Dodd-Frank Act i USA og EU Green Paper på "Corporate Governance" og "Audit Policy" vil sannsynligvis gi utfordringer i året som kommer. Imidlertid kan de atferdsmessige aspekter av governance være like viktig som regulatoriske tiltak (om ikke mer). Med dette i tankene, og sikre at egnede kontroller som balanserer adferden er på plass. Spesielt oppmerksomme bør man være når resultatene er på krona i henhold til forventning. Når var siste gang revisjonsutvalget møtte leder av kompensasjonskomitéen? Har de felles medlemmer?
Til slutt bør revisjonsutvalget (og styret) vurdere Den globale M & A-aktivitet er økende. Derfor bør revisjonsutvalget revurdere sin rolle i store transaksjoner. Ansvaret ligger vanligvis i det samlede styret, men revisjonsutvalget kan bli bedt om å spille en større rolle både før og etter transaksjonen. I før-transaksjonsfasen kan revisjonsutvalget gi balanse i diskusjonen om transaksjonen, føre tilsyn med due diligence og risikoen forbundet med avtalen, og gi bekreftelse til styret om at ledelsen er i stand til å integrere ny virksomhet post-deal. I etterkant av transaksjonen har revisjonsutvalget en rolle i å sikre at transaksjonen er nøyaktig rapportert, og at rett kontroller er på plass. Utvalget kan også ha en rolle i oppfølging av avkastning / progresjon med sikte på å forbedre langsiktig beslutningsprosesser og lære av alt som gikk galt.
Uansett hva det nye året bringer, er en ting sikkert - revisjonsutvalget vil ikke få for lite å gjøre!
(Artikkelen er basert på en artikkel fra Timothy Copnell, KPMG ACI).
Gå til KPMGs ACI-side for revisjonsutvalg.