Her kan du lese om sammenhengen mellom kvalitet og internkontroll.
Kvalitetssystemer
Flere virksomheter har opprettet såkalte kvalitetssystemer som bidrar til bedre systematikk og dokumentasjon av vesentlige arbeidsprosesser, produkter og tjenester. Noen virksomheter etablerer styringssystemer for kvalitetsstyring etter anerkjente standarder som i ISO 9000 serien.
Det å innføre et system for kvalitetsstyring i tråd med ISO er en strategisk beslutning som ledelsen i virksomheten bør ta på lik linje med valg av hvilke standarder eller rammeverk virksomheten skal støtte seg til for å oppnå god styring og kontroll. Det å etablere system og rutiner for internkontroll er fastsatt i økonomiregelverket, men det er ikke stilt krav til hvordan og hvilke rammeverk og standarder virksomhetene bør følge.
Alle rammeverk og standarder endrer seg over tid. Også ISO-standardene er i endring. De som gjelder styring og kontroll blir harmonisert for å forenkle samordning og helhetlige styringssystem i praksis. I september 2015 kom en ny versjon av kvalitetstandarden ISO 9001. Nye faglige elementer er lagt til, og risikovurderinger får en sentral plass, på samme måte som risiko er sentralt i COSO-rammeverket.
Kvalitetssirkelen (PDCA) med trinnene
- planlegge
- utføre
- sjekke ut og
- justere
er fremdeles fremtredende i flere av ISO-standardene. Stegene skal bidra til kontinuerlig forbedring av prosesser og systemer.
Disse trinnene har mye felles med stegene og tankesettet i DFØs generelle metode for arbeid med internkontroll:
- planlegge
- risikovurdere
- utforme
- implementere risikoreduserende tiltak
- følge opp og
- rapportere.
DFØs metode er illustrert i en sirkel som symboliserer at dette er en prosess som bidrar til kontinuerlig forbedring.
Stegene vil i praksis overlappe i tid og er ikke nødvendigvis sekvensielle.
Ulike perspektiver, begreper og vektlegging
Det er mange likheter og ingen motsetninger mellom COSOs internkontrollrammeverk og ISO-standardene for kvalitet, men de har noe ulik tilnærming, vektlegging og begrepsbruk.
Sentralt i standarder for kvalitet står prosesstankegangen og kundeperspektivet. Kvalitetsarbeid handler mye om kvalitet i gjennomføringen av prosesser og kvalitet med tilhørende produkter og tjenester (eksempelvis interne kvalitetskrav, krav fra kunder og eksterne lover og regler), og oppmerksomheten på brukere (kunder). Dette er også godt forenelige med to av tre målsettingskategorier, som står sentralt i COSOs internkontrollrammeverk, nemlig målrettet og effektiv drift og overholdelse av lover og regler.
DFØs metode baserer seg på COSO med inspirasjon fra ISO-9001
Metoden i DFØs veileder er basert på COSO rammeverket, men vi har også hentet inspirasjon fra ISO 9001:2008 standarden. Det er også sentralt i DFØs veiledningsmateriell i internkontroll at man bør jobbe målrettet og systematisk med vesentlige og risikoutsatte prosesser, og at god internkontroll i disse prosessene er viktig for kvalitet i produkt- og tjenesteleveransene og således måloppnåelse for brukere og samfunn.
COSO rammeverket er et mer helhetlig rammeverk for internkontroll som har hele virksomheten som sitt virkeområde fra virksomhetsnivå helt ned til operative prosesser, mens ISO 9001:2008 har hovedvekt på hvordan en virksomhet styrer prosesser eller aktiviteter for å kunne levere varer og/eller tjenester som tilfredsstiller kundens og virksomhetens krav til kvalitet.
Ulike rammeverk, standarder og veiledninger er alle verktøy og hjelpemiddel som skal legge til rette for, og bidra til, god internkontroll og god kvalitet i virksomhetens produkt- og tjenesteleveranser. Bruk og etterlevelse av disse må ikke bli et mål i seg selv, de skal understøtte god styring og kontroll og således bidra til måloppnåelse. Vi presiserer at virksomhetene selv må avgjøre hvilke standarder, rammeverk og veiledninger som er mest hensiktsmessig å støtte seg på for å oppfylle samfunnsoppdraget (mål og krav) (ofte har en i praksis behov for å kombinere flere), så fremt ikke det er fastsatt i lov eller forskrift, evt. fra overordnet departement, at spesifikke standarder eller rammeverk skal følges eller legges spesielt til grunn.