Dok 1.1.1.4

Styresak av  om

etablering av byråets risikostyring og internkontroll

Saksbehandler:         Daglig leder
Ansvarlig for saken:         Daglig leder

Alle regnskapsførerselskaper er omfattet av forskrift om risikostyring og internkontroll. Denne styresaken går gjennom de plikter vi står overfor, slik at vi i etterkant av styrebehandlingen oppfyller kravene. Saken tar dessuten for seg en vurdering av risikosituasjonen pr dato.

Dokument som beskriver byråets kvalitetssikringssystem
Som ledd i å bidra til at påleggene i regelverket blir etterlevd i praksis, blir de retningslinjer vi skal arbeide etter innarbeidet i dokument som beskriver byråets kvalitetssikringssystem. Dette dokumentet er derfor sentralt for styrebehandlingen, og følger derfor vedlagt, jf dokument 1.1.

Foruten å være et dokument for internt bruk, er dokumentet utformet med tanke på å kunne brukes overfor kunder som etterspør dokumentasjon på vår kvalitetsstrategi. I og med at vi faller inn under forskriften, skal vi ikke se bort fra at flere kunder vil sette fokus på dette i fremtiden.

Krav til styret
Det kreves at styret påser at byrået har hensiktsmessige systemer for risikostyring og internkontroll. Det er i forskriften gitt detaljerte føringer på hva som forventes her. Av den grunn behandles hvert punkt særskilt i det etterfølgende.

Ansvarsfordeling mellom styret og daglig ledelse
Forskriften krever at det er en klar ansvarsdeling mellom styret og daglig ledelse, noe som skal være fastsatt i instrukser. Det foreslås at dette løses med hjelp av beskrivelsen av operativ arbeidsfordeling som fremgår av byråets kvalitetssikringssystem, dokument 1.1  kapittel 1.3.2 om Organisasjonsplan og bemanning.

Klar organisasjonsstruktur
Foretaket skal ha en klar organisasjonsstruktur. Dette er noe som er på plass, og som beskrives i nevnte dokument 1.1 kapittel 1.3.2.

Fastsette kvalitetsmål
Forskriften pålegger oss å fastsette kvalitetsmål, ha en kvalitetsstrategi, ha overordnede retningslinjer for foretaket og forklare vår kvalitetsstrategi. Når det gjelder kvalitetsmål foreslås følgende mål inntatt i kvalitetssikringsdokumentets kapittel 1.2.1 Regnskapsbyråets kvalitetsmål:

• Bli oppfattet som et pålitelig og dyktig regnskapsbyrå
• Ha stor tillitt hos kunder og andre interessenter
• Alle tjenester skal leveres i samsvar med oppdragsavtale, med faglig god kvalitet og til konkurransedyktige betingelser
• Kundene skal oppleve god nytte av våre leveranser og også ellers av å ha oss som samarbeidspartner.
• Vi skal aktivt søke å finne løsninger og gi informasjon som er tilpasset den enkelte kunde.

Kvalitetsstrategi, overordnede retningslinjer og risikoprofil
I kapittel 1.2.2 er det inntatt utkast til kvalitetsstrategi og overordnede retningslinjer, herunder hvilken risikoprofil byrået skal ha. Det er her lagt vekt på at vi skal ha kapasitet og kompetanse til å håndtere de oppdrag vi påtar oss, samt at bransjestandardene innenfor God regnskapsføringsskikk danner grunnlag for den kvalitet og risiko vi legger til grunn. Kapasitet og kompetanse er en forutsetning for oppdragsutførelse, men samtidig en utfordring. Fokus på dette er derfor alltid viktig. Ved å legge God regnskapsføringsskikk til grunn for kvalitet, sikrer vi oss at arbeidet utføres på god måte.

Det er videre inntatt at produksjonen skal utføres med effektive og oppdaterte datasystemer, samt at informasjon og dokumentasjon skal behandles med betryggende sikkerhet. Det første er viktig for både konkurranseevnen og kvaliteten, mens forsvarlig behandling av dokumentasjon og informasjon er en nødvendighet.

I utkastet er det også lagt inn at vi ved rapportering skal ha fokus på hvilken informasjon vi mener er nyttig for kunden, slik at målet om å bli opplevd som nyttig samarbeidspart oppfylles. Det samme gjelder for øvrig rådgivningsoppdrag, hvor vi i den grad det er mulig bør vurdere hvilke alternative løsninger som er aktuelle for kunden.

For å få kvalitetsstrategien til å fungere er vi avhengige av at alle tar ansvar for eget arbeid. Dette er inntatt i dokumentet.

Internrevisjon
Styret skal ta stilling til om byrået skal ha internrevisjon. Dette er pliktig når man forvalter en kapital på mer enn 10 mrd eller inngår i finanskonsern med forvaltningskapital som overstiger dette. Vi oppfyller som kjent ingen av disse betingelser, og har derfor ingen plikt til å ha internrevisjon. Vår kontorstørrelse og kundesammensetning tilsier videre at kvalitetsopplegget vårt bør være tilstrekkelig. I kvalitetssikringsdokumentet kapittel 1.2.2 siste avsnitt er det derfor inntatt at vi ikke finner det formålstjenlig med internrevisjon.

Vurdering av risikosituasjonen
Basert på mål og strategier nevnt ovenfor har jeg som daglig leder foretatt en vurdering av hvilke vesentlige risikoer jeg mener byrået står overfor. Som vesentlige risikoer er det fokusert på hvilke risikoer som kan være virksomhetskritiske for enten byrået eller kundene. For hver av de risikoer som er vurdert, er det vurdert hvilken sannsynlighet det er for at risikoen vil inntreffe og hvilken konsekvens dette i så fall får. I dette arbeidet er det tatt utgangspunkt i standardmaler fra Regnskap Norge og de risikoområder foreningen har identifisert. Disse antas å være dekkende for vår virksomhet og kundeportefølje.

Videre er jeg forpliktet til å rapportere til styret én gang årlig min vurdering av risikosituasjonen. Denne rapporten skal styret behandle. Jeg anser det som hensiktsmessig,  vurdert ut fra størrelsen på vårt byrå og risikosituasjonen, å avgi denne rapporten som ledd i etableringen av kvalitetsopplegget. Denne styresaken utgjør således årets rapport.

Jeg mener den vurdering som fremkommer i vedlagte dokument 1.1.1.2 gir godt uttrykk for hvilke risikoer vi må sette fokus på. Det samme gjelder de tiltak byrået møter vesentlige risikoer med.

For ordens skyld nevnes at vi ikke vært i en situasjon hvor vi har stått overfor eller kan sies å være årsak til et virksomhetskritisk tilfelle.

Forslag til vedtak:

1. Styret vedtar at dokumentet Kvalitetssikringssystem med dets innhold skal gjelde for byrået.
2. Styret tar daglig leders rapport om risikosituasjonen til etterretning.

Vedlegg til saken:        

1. Dokument 1.1 Kvalitetssikringssystem for byrået
2. Dokument 1.1.1.2 Vurdering av hva som er virksomhetskritiske områder