Risikostyring og internkontroll rapport til revisor

Daglig leder skal, minst en gang årlig, utarbeide en samlet vurdering av risikosituasjonen som skal forelegges styret til behandling. Rapporten skal oversendes til revisor hvert år. Det vil si at det ikke skal gå over 1 år mellom hver gang internkontroll og risikostyrings rapporten utarbeides og styrebehandles.


Sjekk derfor når selskapet styrebehandlet siste rapport for risikostyring og internkontroll.


Revisor har plikt i henhold til "Forskrift om risikostyring og interkontroll" og avgi en uavhengig bekreftelse av foretakets risikostyring og internkontroll. Rapporten fra revisor skal avlegges hvert år og dokumenteres.

Lovkravene

https://lovdata.no/forskrift/2008-09-22-1080/%C2%A710


§ 10. Uavhengig bekreftelse

Styret skal sørge for at foretakets valgte revisor avgir en årlig bekreftelse til styret om at

  • det er foretatt risikovurderinger i henhold til § 6 annet ledd
    • Qbig`s egen risiko og internkontroll rapport (se pkt 7 under)
  • det er utarbeidet et kvalitets strategi dokument
    • Daglig leder oppgave nr. 1 (kvalitetsstyringsystem mål og strategidokument)
  • det er foretatt vurderinger i henhold til § 7 annet ledd
    • Daglig leder oppgave nr. 7 (daglig leders rapport til styret)
  • det foreligger dokumentasjon i samsvar med § 8
    • Utarbeide pdf.filer av alle dokumenter og lagre dette i Qbig
  • foretakets rutiner sikrer at den samlede vurdering av risikosituasjonen som er forelagt styret, jf. § 8 annet ledd, bygger på de risikovurderinger som er foretatt.
    • Styret oppgave nr. 1 (signert protokoll nr. 1)

§ 6.Risikostyring

Foretaket skal løpende vurdere hvilke vesentlige risikoer som er knyttet til virksomheten. Ved endringer eller etablering av produkter og rutiner av vesentlig betydning skal en slik risikovurdering foreligge før virksomheten igangsettes.

Med utgangspunkt i definerte mål og strategier for virksomheten skal det minst én gang årlig foretas en gjennomgang av vesentlige risikoer for alle virksomhetsområder.

Det skal for alle virksomhetsområder foretas en systematisk vurdering av om foretakets risikostyring og internkontroll er tilstrekkelig for å håndtere foretakets identifiserte risikoer på en forsvarlig måte.


§ 7.Gjennomføring av internkontrollen

Ledere på alle vesentlige virksomhetsområder skal løpende vurdere gjennomføringen av internkontrollen.

Det skal minst én gang årlig foretas en oppsummerende vurdering av om internkontrollen har vært gjennomført på en tilfredsstillende måte.


§ 8.Dokumentasjon og rapportering

Vurderingene etter § 6 annet ledd og § 7 annet ledd skal dokumenteres.

Et sammendrag med konklusjoner om risikosituasjonen og om det er behov for nye tiltak skal foreligge for det enkelte virksomhetsområdet.

Daglig leder skal, minst én gang årlig, utarbeide en samlet vurdering av risikosituasjonen som skal forelegges styret til behandling.

Følgende må være utført i Qbig før rapporten til revisor kan genereres:

  1. Definere kvalitetsmål og strategi i foretaket (kvalitetsstyringssystem) - Daglig leder oppgave nr. 1

Se Qbig mal "(Qbig) Kvalitetsstyringssystem mål og strategidokument"

    • Tilpass dokumentet til ditt byrå og lagre det som word fil på oppgaven og "sternemerk" filen
    • Lag PDF av dokumentet og lagre på denne oppgaven

  1. Utarbeide oppsummering av internkontrollen og rapporter til styret - Daglig leder oppgave nr. 7

Se Qbig mal "Rapport til styret etter internkontroll"

    • Tilpass dokumentet til Ditt byrå og lagre det som word fil på oppgaven og "sternemerk" filen
    • Lag PDF av dokumentet og lagre på denne oppgaven

  1. Utføre risikovurdering av alle oppgavene i Qbig

  1. Kommentere alle risikovurderingene i Qbig

Det er viktig å legge inn fyldige kommentarer til selve risikovurderingen. Kommentarene må tilpasses Ditt Byrå. Det ligger eksempler på kommentarer under styret - oppgave nr. 1

  1. Avhold styremøte nr. 1 - Styrets oppgave nr. 1

Se Qbig mal "Eksempel styreprotokoll nr. 1"

    • Tilpass dokumentet til ditt byrå og lagre det som word fil på oppgaven og "sternemerk" filen
    • Lagre signert styreprotokoll 1 på denne oppgaven


  1. Generer rapport til revisor i Qbig

  1. Opprett rapport - du får nå opp en rapport som tar for seg alle 39 oppgavene med risikonivå, kommentarer og evt. tiltak.
  2. Gi beskjed hvilke vedlegg som skal linkes inn i rapporten - knytt til følgende pdf.dokumenter:
    • Daglig leder oppgave nr. 1 - Kvalitetsstyringssystem mål og strategidokument
    • Daglig leder oppgave nr. 7 - Rapport til styret etter internkontroll
    • Styret oppgave nr. 1 - signert styreprotokoll nr. 1
  1. Legg inn navn på rapporten. F.eks; Rapport for risikostyring og internkontroll og sett inn dato
  2. Generer rapport


  1. Sjekk at risikonivå, kommentarer og evt. tiltak er korrekt. Om det skal justeres så må det genereres ny rapport
  2. Lagre rapporten som en PDF fil og lagre på Styret oppgave nr. 1
  3. Send rapport til revisor - revisor vil nå få linker til dokumentene (ligger nederst i dokumentet
  4. Legg inn kopi av e-post sendt til revisor under styret oppgave nr. 1 (du kan dra og slippe e-posten  under filer)

Hva skjer når revisor har avgitt sin rapport?

  1. Når dere får tilbake revisor sin rapport, arkiveres revisors bekreftelse under Styret - oppgave nr. 1

Husk at dere også må ha et styremøte etter at revisor har avgitt sin rapport. Dere finner en Qbig mal under samme oppgave.

  1. Avhold så et styremøte nr. 2 og arkiver signert dokument som en pdf.fil under styret oppgave nr. 1

Dette dokumentet kan du også finne her i Qbig

Svarte dette på spørsmålet ditt? Takk for tilbakemelding There was a problem submitting your feedback. Please try again later.

Relaterte artikler