Risikostyring og internkontroll rapport til revisor

Daglig leder skal, minst en gang årlig, utarbeide en samlet vurdering av risikosituasjonen som skal forelegges styret til behandling. Rapporten skal oversendes til revisor hvert år. Det vil si at det ikke skal gå over 1 år mellom hver gang internkontroll og risikostyrings rapporten utarbeides og styrebehandles.

Sjekk derfor når selskapet styrebehandlet siste rapport for risikostyring og internkontroll. Husk at det ikke skal være mer en et år siden siste styrebehandling.

Revisor har plikt i henhold til "Forskrift om risikostyring og interkontroll" og avgi en uavhengig bekreftelse av foretakets risikostyring og internkontroll. Rapporten fra revisor skal avlegges hvert år og dokumenteres.

Lovkravene

https://lovdata.no/forskrift/2008-09-22-1080/%C2%A710

§ 10. Uavhengig bekreftelse

Styret skal sørge for at foretakets valgte revisor avgir en årlig bekreftelse til styret om at

• det er foretatt risikovurderinger i henhold til § 6 annet ledd
  • Qbig`s egen risiko og internkontroll rapport (se pkt 7 under)
• det er utarbeidet et kvalitets strategi dokument
  • Daglig leder oppgave nr. 1 (kvalitetsstyringsystem mål og strategidokument)
• det er foretatt vurderinger i henhold til § 7 annet ledd
  • Daglig leder oppgave nr. 7 (daglig leders rapport til styret)
• det foreligger dokumentasjon i samsvar med § 8
  • Utarbeide pdf.filer av alle dokumenter og lagre dette i Qbig
• foretakets rutiner sikrer at den samlede vurdering av risikosituasjonen som er forelagt styret, jf. § 8 annet ledd, bygger på de risikovurderinger som er foretatt.
  • Styret oppgave nr. 1 (signert protokoll nr. 1)

§ 6.Risikostyring

Foretaket skal løpende vurdere hvilke vesentlige risikoer som er knyttet til virksomheten. Ved endringer eller etablering av produkter og rutiner av vesentlig betydning skal en slik risikovurdering foreligge før virksomheten igangsettes.

Med utgangspunkt i definerte mål og strategier for virksomheten skal det minst én gang årlig foretas en gjennomgang av vesentlige risikoer for alle virksomhetsområder.

Det skal for alle virksomhetsområder foretas en systematisk vurdering av om foretakets risikostyring og internkontroll er tilstrekkelig for å håndtere foretakets identifiserte risikoer på en forsvarlig måte.

§ 7.Gjennomføring av internkontrollen

Ledere på alle vesentlige virksomhetsområder skal løpende vurdere gjennomføringen av internkontrollen.

Det skal minst én gang årlig foretas en oppsummerende vurdering av om internkontrollen har vært gjennomført på en tilfredsstillende måte.

§ 8.Dokumentasjon og rapportering

Vurderingene etter § 6 annet ledd og § 7 annet ledd skal dokumenteres.

Et sammendrag med konklusjoner om risikosituasjonen og om det er behov for nye tiltak skal foreligge for det enkelte virksomhetsområdet.

Daglig leder skal, minst én gang årlig, utarbeide en samlet vurdering av risikosituasjonen som skal forelegges styret til behandling.

Følgende må være utført i Qbig før rapporten til revisor kan genereres:

1. Utarbeide/ajourholde kvalitetsstyringsdokument - Daglig leder oppgave nr. 1

Se Qbig mal "Definere kvalitetsmål og strategi i foretaket (kvalitetsstyringsdokument)"

• Tilpass dokumentet til Ditt byrå og lagre det som word fil på oppgaven og "sternemerk" filen
• Lagre også den samme filen under Styret oppgave nr. 1 som en pdf.fil

2. Utarbeide rapport til styret - Daglig leder oppgave nr. 7

Se Qbig mal "Rapport til styret etter internkontroll"

• Tilpass dokumentet til Ditt byrå og lagre det som word fil på oppgaven og "sternemerk" filen
• Lagre også den samme filen under Styret oppgave nr. 1 som en pdf.fil

3. Utføre risikovurdering av alle oppgavene i Qbig

4. Kommentere alle risikovurderingene i Qbig

Det er viktig å legge inn fyldige kommentarer til selve risikovurderingen. Kommentarene må tilpasses Ditt Byrå. Det ligger eksempler på kommentarer under styret - oppgave nr. 1

5. Generer rapport til styret i Qbig

• Sjekk at det er lagt inn utfyllende kommentarer på alle oppgaver samt at alle oppgaver er risikovurdert og evt. satt i tiltak der hvor det er nødvendig for å redusere høy risiko
• Lagre "Qbig risiko og internkontroll rapporten" under styret oppgave nr. 1 som en pdf.fil

6. Avhold styremøte nr. 1 - Styrets oppgave nr. 1

Se Qbig mal "Eksempel styreprotokoll nr. 1"

• Tilpass dokumentet til Ditt byrå og lagre det som word fil på oppgaven og "sternemerk" filen
• Lagre også den samme filen under Styret oppgave nr. 1 som en pdf.fil

7. Generer rapport til revisor i Qbig

• I rapporten under styret oppgave nr. 1, knytt til pdf.dokumenter som du har behandlet i styret.
  • Daglig leder oppgave nr. 1
  • Daglig leder oppgave nr. 7
  • Signert styreprotokoll nr. 1
  • Legg inn navn på rapporten. F.eks; Rapport til revisor for risikostyring og internkontroll
  • Sett inn dato
• Send rapport til revisor - revisor vil nå få linker til dokumentene (ligger nederst i dokumentet)
  • Dokumenter som legges ved til revisor skal være pdf.filer

Hva skjer når revisor har avgitt sin rapport?

1. Når dere får tilbake revisor sin rapport, arkiveres revisors bekreftelse under Styret - oppgave nr. 1

Husk at dere også må ha et styremøte etter at revisor har avgitt sin rapport. Dere finner en Qbig mal under samme oppgave.

2. Avhold så et styremøte nr. 2 og arkiver signert dokument som en pdf.fil under styret oppgave nr. 1

Dokumentasjon i Qbig under styret oppgave nr. 1:

Alle dokumentene skal ligge under Styret på oppgave nr. 1 på samme året for utført risikovurdering. Velg først år og deretter legges filene inn.

Styreprotokoll nr. 1 og nr. 2 lagres som en pdf og word fil. Word filen er malen og stjernemerkes som en mal (trykk på de tre prikkene) Word malen kan dere da gjenbruke til neste år eller når det skjer endringer.

Alle dokumenter som styrebehandles lagres som pdf slik at dere har loggføring på alle versjoner.

Det vil da se slik ut under styrets oppgave nr. 1:

Dette dokumentet kan du også finne her i Qbig