Hva lærte vi av årsoppgjøret?
Når årsoppgjøret er levert er det naturlig å ta en pust i bakken, men jeg vil foreslå å gjøre noe annet. Bruk erfaringene fra årsoppgjøret aktivt, som et sannhetsbilde av organisasjonens finansielle prosesser, og se hva som bør forbedres før neste runde.
I denne bloggen går vi gjennom tre spørsmål som alle CFOer og regnskapsansvarlige bør stille seg nå: Hva lærte vi? Hva sier revisors påpekninger? Og hva bør vi gjøre med internkontrollen?
Del 1: Hva lærte vi av årsoppgjøret?
Et årsoppgjør avslører ting som ikke synes i den daglige driften. Forsinkelser, manglende dokumentasjon, uklare ansvarsforhold og systemsvakheter dukker gjerne opp i innspurten, og det er nettopp da man er minst i stand til å håndtere dem.
Spør deg selv: Var det områder der dere slet med å fremskaffe dokumentasjon raskt? Var det posteringer som krevde ekstra gjennomgang? Var det prosesser som var avhengige av én enkelt person?
De vanligste læringspunktene vi ser:
- Tidsplanen sprakk, frister ble satt for optimistisk, og det ble stress i innspurten
- Dokumentasjonen var ikke på plass. Det var bilag, avtaler eller noter som manglet
- Systemene snakket ikke godt nok sammen, manuelle korrigeringer tok uforholdsmessig mye tid
- Avsetninger og periodiseringer ble ikke gjort løpende, men samlet opp til slutten av året
- Enkeltpersoner var uunnværlige og sårbarhet ble synlig ved fravær
TIPS: Sett av to timer i april til en strukturert gjennomgang med regnskapsteamet. Still spørsmålet: «Hva tok unødvendig lang tid, og hva kan vi gjøre annerledes?» Skriv ned svarene og lag konkrete forbedringstiltak.
Hva kjennetegner et godt årsoppgjør?
Et godt årsoppgjør er ikke bare et korrekt årsoppgjør, det er et forutsigbart og effektivt årsoppgjør. Det kjennetegnes av:
- Løpende bokføring og dokumentasjon gjennom hele året
- Klare ansvarsforhold og en realistisk tidsplan med milepæler
- Automatiserte prosesser som reduserer manuelt arbeid og feilkilder
- God dialog med revisor underveis, ikke bare ved innlevering
- Et system som støtter rapportering og noteutarbeidelse effektivt
Del 2: Hva betyr revisors påpekninger og hva gjør du med dem?
Revisors påpekninger er en gave. Det er ubehagelig å lese, men de peker direkte på svakheter som kan få konsekvenser om de ikke håndteres. De må behandles og vær oppmerksom på at en revisor som finner de samme svakhetene to år på rad eskalere alvorlighetsgraden, og det kan i ytterste konsekvens påvirke revisjonsmeldingen.
Typer påpekninger og hva de betyr
|
Type påpekning |
Hva det betyr |
Hva gjør du |
|
Nummerert merknad |
Svakhet i regnskap eller internkontroll som revisor mener er vesentlig |
Luk avviket og dokumenter hva som er gjort. Revisor vil følge opp |
|
Ikke-nummerert merknad |
Forbedringsforslag, ikke kritisk, men bør vurderes |
Vurder og ta stilling skriftlig, også «vi gjør ingenting» er et svar |
|
Presisering i revisjonsberetningen |
Revisor informerer om noe uten å ta forbehold |
Forstå hva som presiseres og kommuniser det til styret |
|
Forbehold i revisjonsberetningen |
Revisor tar avstand fra deler av regnskapet. |
Prioriter dette høyest, involver styret og ekstern rådgiver umiddelbart |
Slik følger du opp påpekningene strukturert
- Lag en tiltakslogg: hva er funnet, hvem er ansvarlig, og når skal det være lukket?
- Presenter status til styret, påpekninger er styrets ansvar, ikke bare administrasjonens
- Avtal et møte med revisor i september/oktober for å gjøre opp status
- Dokumenter hva dere har gjort og hva revisor vil spørre neste år
- Tilgangsstyring, hvem har tilgang til hva i regnskap-, lønn- og banksystemer? Er det samsvar mellom rolle og tilgang?
- Segregation of duties (SoD), er det den samme personen som registrerer, godkjenner og utbetaler? Det bør det ikke være.
- Dokumentasjonspraksis, er rutiner skriftliggjort? Ville en ny person kunne overta uten å miste viktig kunnskap?
- Avvikslogg. Finnes det en systematisk måte å fange opp og følge opp feil og avvik på?
- Hva skjer med regnskapet hvis nøkkelpersoner blir syke i en kritisk periode?
- Er alle posteringer sporbare tilbake til godkjent dokumentasjon?
- Har styret innsyn i de viktigste kontrollpunktene eller er alt overlatt til administrasjonen?
- Er kritiske systemer og rutiner oppdatert i takt med endringer i organisasjonen?
- Hva var de tre største smertepunktene i årets årsoppgjør?
- Hvilke av revisors påpekninger er ennå ikke lukket, og hvem er ansvarlig for oppfølgingen?
- Er internkontrollen vår robust nok til å tåle fravær, vekst og økt kompleksitet?
OBS: Gjentatte påpekninger om samme forhold er et alvorlig signal. Revisor kan i ytterste konsekvens ta forbehold i revisjonsberetningen dersom samme svakheter gjentar seg år etter år – noe som kan ha konsekvenser for omdømme og tillitsforhold.
Del 3: Internkontroll etter årsoppgjøret – slik bygger du et solid fundament
April er det beste tidspunktet på året for en internkontrollgjennomgang. Erfaringene fra årsoppgjøret er ferske, revisors påpekninger er mottatt, og det er fortsatt god tid til å gjøre forbedringer før neste regnskapsår er for langt unna.
Mange virksomheter tenker på internkontroll som noe komplisert og byråkratisk. Men kjernen er enkel: sørg for at kritiske prosesser er dokumentert, at ansvar er fordelt, og at ingen enkeltperson kontrollerer hele verdikjeden alene.
Fire områder du alltid bør gjennomgå
- Tilgangsstyring, hvem har tilgang til hva i regnskap-, lønn- og banksystemer? Er det samsvar mellom rolle og tilgang?
- Segregation of duties (SoD), er det den samme personen som registrerer, godkjenner og utbetaler? Det bør det ikke være.
- Dokumentasjonspraksis, er rutiner skriftliggjort? Ville en ny person kunne overta uten å miste viktig kunnskap?
- Avvikslogg. Finnes det en systematisk måte å fange opp og følge opp feil og avvik på?
- Hva skjer med regnskapet hvis nøkkelpersoner blir syke i en kritisk periode?
- Er alle posteringer sporbare tilbake til godkjent dokumentasjon?
- Har styret innsyn i de viktigste kontrollpunktene eller er alt overlatt til administrasjonen?
- Er kritiske systemer og rutiner oppdatert i takt med endringer i organisasjonen?
- Hva var de tre største smertepunktene i årets årsoppgjør?
- Hvilke av revisors påpekninger er ennå ikke lukket, og hvem er ansvarlig for oppfølgingen?
- Er internkontrollen vår robust nok til å tåle fravær, vekst og økt kompleksitet?
Spørsmål du bør stille deg nå
- Hva skjer med regnskapet hvis nøkkelpersoner blir syke i en kritisk periode?
- Er alle posteringer sporbare tilbake til godkjent dokumentasjon?
- Har styret innsyn i de viktigste kontrollpunktene eller er alt overlatt til administrasjonen?
- Er kritiske systemer og rutiner oppdatert i takt med endringer i organisasjonen?
HUSK: En enkel internkontrollgjennomgang trenger ikke ta mer enn én dag. Gå gjennom de fire områdene over med regnskapsleder og IT-ansvarlig, skriv ned funnene og lag en prioritert tiltaksliste. Det er bedre å gjøre noe enn å vente på det perfekte.
Oppsummert: Tre spørsmål du bør svare på nå
- Hva var de tre største smertepunktene i årets årsoppgjør?
- Hvilke av revisors påpekninger er ennå ikke lukket, og hvem er ansvarlig for oppfølgingen?
- Er internkontrollen vår robust nok til å tåle fravær, vekst og økt kompleksitet?
Helt til slutt vil jeg bare tilføye at årsoppgjøret er et av de viktigste verktøyene du har for å forbedre organisasjonens finansielle robusthet. Bruk det aktivt!
