Intern revision

Indhold

Intern revision er den interne kontrolfunktion, der vurderer effektiviteten af en virksomheds egne interne kontroller, risikostyring og governance. Hvor ekstern revision er en uafhængig kontrol med fokus på regnskabets retvisende billede, er intern revision en ledelsesfunktion, der hjælper organisationen med løbende at forbedre sine processer og kontrolmiljø.

Den interne revisions opgaver

Typiske områder for intern revision er:

• Vurdering af interne kontroller: virker de som tiltænkt
• Risikostyring: identifikation og styring af forretningsrisici
• Compliance: overholdes love og regler
• Operationel effektivitet: kunne processerne forbedres
• IT-revision: sikkerhed og pålidelighed i IT-systemer
• Bedragerisikring og whistleblowing-håndtering

Den interne revision rapporterer typisk direkte til bestyrelsens revisionsudvalg eller til CEO — bevidst placeret tæt på den øverste ledelse for at sikre uafhængighed fra de operationelle linjer.

Intern versus ekstern revision

De to former for revision adskiller sig på flere måder:

• Intern revision: intern medarbejder eller team, rapporterer til ledelse, fokus på processer og forbedring
• Ekstern revision: uafhængig tredjepart, rapporterer til ejerne, fokus på regnskabets retvisende billede

De to funktioner supplerer hinanden — ekstern revision bruger ofte intern revisions arbejde som input til sin egen vurdering, og intern revision bruger ekstern revisions fund som anledning til forbedringer.

For store børsnoterede selskaber og finansvirksomheder er intern revision typisk et lovkrav. For mindre virksomheder findes den sjældnere, men kan etableres frivilligt, hvis kompleksiteten i forretningen tilsiger det. Det er en disciplin, der typisk giver mest værdi i virksomheder med høj risiko, mange transaktioner, kompleks IT eller stærk regulatorisk overvågning.