Når revisorer gennemgår en virksomheds regnskab, handler det ikke kun om at kontrollere tal. En væsentlig del af arbejdet består i at vurdere, hvor godt virksomhedens interne kontroller fungerer. De interne kontroller er de procedurer og systemer, der skal sikre, at regnskabet er korrekt, og at fejl eller svig opdages i tide. Men hvordan tester revisorer egentlig disse kontroller – og hvad betyder det for virksomhedens samlede revision?

Hvad er interne kontroller?

Interne kontroller dækker over de processer, politikker og rutiner, som en virksomhed bruger til at styre sine økonomiske aktiviteter. Det kan være alt fra godkendelse af betalinger og adskillelse af funktioner til IT-sikkerhed og lageroptælling. Formålet er at forebygge fejl, misbrug og uregelmæssigheder – og samtidig sikre, at regnskabet giver et retvisende billede.

For revisoren er forståelsen af disse kontroller afgørende. Jo bedre kontrollerne fungerer, desto mindre risiko er der for væsentlige fejl i regnskabet – og desto mere kan revisoren basere sin revision på virksomhedens egne systemer.

Første skridt: Forståelse og risikovurdering

Revisorens arbejde begynder med at opnå en grundig forståelse af virksomhedens forretningsgange. Det sker gennem samtaler med ledelsen, gennemgang af procedurer og observation af, hvordan kontrollerne udføres i praksis.

Herefter vurderer revisoren, hvor der er størst risiko for fejl eller svig. Det kan for eksempel være i områder med mange manuelle processer, komplekse transaktioner eller manglende adskillelse af ansvar. Denne risikovurdering danner grundlag for, hvilke kontroller der skal testes nærmere.

Test af design og implementering

Når risikoområderne er identificeret, vurderer revisoren, om de relevante kontroller er hensigtsmæssigt designet – altså om de teoretisk set kan forhindre eller opdage fejl. Dernæst undersøges, om kontrollerne rent faktisk er implementeret og fungerer i praksis.

Det kan indebære, at revisoren observerer medarbejdere udføre en kontrol, gennemgår dokumentation for tidligere kontroller eller tester systemadgange. Hvis en kontrol for eksempel kræver, at to personer godkender en betaling, vil revisoren kontrollere, at dette faktisk sker.

Test af kontrolernes effektivitet

Når design og implementering er vurderet tilfredsstillende, går revisoren videre til at teste kontrolernes effektivitet. Det betyder, at revisoren udvælger stikprøver af transaktioner og kontrollerer, om procedurerne er fulgt korrekt over en given periode.

Eksempler på test kan være:

• Gennemgang af bilag for at sikre, at de er godkendt af rette person.
• Kontrol af, at systemadgange er begrænset til relevante medarbejdere.
• Sammenligning af lageroptællinger med regnskabsdata.
• Test af automatiske IT-kontroller, fx validering af dataindtastning.

Hvis testene viser, at kontrollerne fungerer som planlagt, kan revisoren reducere omfanget af andre revisionshandlinger. Omvendt, hvis der opdages svagheder, må revisoren udføre flere substansrevisioner – altså direkte kontrol af regnskabsposter.

Dokumentation og vurdering af resultater

Alle test og observationer dokumenteres nøje. Revisoren vurderer herefter, om de interne kontroller samlet set giver tilstrækkelig sikkerhed for, at regnskabet er pålideligt. Hvis der findes væsentlige mangler, skal de rapporteres til ledelsen – og i visse tilfælde også til bestyrelsen.

Dokumentationen er ikke kun et krav i revisionsstandarderne, men også en vigtig del af revisorens bevisførelse. Den viser, hvordan konklusionerne er nået, og danner grundlag for revisionens samlede vurdering.

Læs også:

Sådan tester revisorer interne kontroller for at vurdere deres effektivitet

Investering

Interne kontroller er afgørende for et pålideligt regnskab og en effektiv revision. Læs, hvordan revisorer tester og vurderer kontrolsystemernes design, implementering og effektivitet – og hvorfor processen er central for virksomhedens økonomiske troværdighed.

Økonomistyring og finansiel styring – to discipliner, der supplerer og styrker hinanden

Investering

Økonomistyring og finansiel styring er to sider af samme sag – men med hver deres fokus på drift, kapital og strategi. Når de to discipliner arbejder hånd i hånd, kan virksomheder opnå bedre beslutningsgrundlag, øget stabilitet og bæredygtig vækst i en digital tidsalder.

Når mavefornemmelse møder data: Balancen mellem intuition og analyse i finansielle beslutninger

Investering

I en finansverden domineret af data og modeller står intuitionen stadig stærkt. Artiklen undersøger, hvordan ledere og investorer kan kombinere analytisk indsigt med mavefornemmelse for at træffe mere nuancerede og effektive beslutninger.

Årsrapporten som værktøj: Gør virksomhedens resultater og mål forståelige for medarbejderne

Investering

Årsrapporten er mere end tal og regnskaber – den kan være et stærkt kommunikationsværktøj, der gør virksomhedens resultater og mål levende for medarbejderne. Læs, hvordan du kan bruge rapporten til at skabe dialog, gennemsigtighed og strategisk sammenhæng.

Hvorfor test af interne kontroller er vigtig

Effektive interne kontroller er ikke kun til gavn for revisoren – de er en styrke for hele virksomheden. De skaber tillid hos investorer, långivere og samarbejdspartnere og reducerer risikoen for økonomiske tab. Samtidig kan de give ledelsen bedre indsigt i virksomhedens processer og hjælpe med at opdage ineffektivitet eller fejl i tide.

For revisoren betyder gode kontroller, at revisionen kan udføres mere effektivt og med større sikkerhed. For virksomheden betyder det et mere robust fundament for beslutninger og vækst.

En løbende proces

Test af interne kontroller er ikke en engangsopgave. Kontroller skal løbende tilpasses ændringer i virksomhedens struktur, IT-systemer og risikoprofil. Derfor er samarbejdet mellem revisor og virksomhedens ledelse centralt – ikke kun ved årsafslutningen, men som en del af en kontinuerlig forbedringsproces.

Når revisorer tester interne kontroller, handler det i sidste ende om at skabe tillid – både til regnskabet og til virksomhedens evne til at styre sin egen økonomi på en ansvarlig måde.