Financial controlling og compliance i praksis

Virksomheder udsættes for stigende finance compliance-krav, samtidig med at der er øgede krav om transparens, validitet og hastighed i ledelsesrapporteringen samt fokus på effektivisering.

Derfor spiller financial controlling en afgørende rolle i understøttelsen af de to grundlæggende opgaver for Finance: at sikre fundamentet for og udarbejde transparent og valid ledelsesrapportering samt at opfylde virksomhedens compliancekrav. Men disse opgaver er ikke uden udfordringer. Så i denne artikel kan du læse om, hvordan et holistisk financial controlling-framework kan hjælpe dig med at komme dem til livs.

Alle virksomheder, og deres udfordringer i Finance, er forskellige. Men vi oplever ofte en eller flere af nedenstående problemstillinger.

1. At de regnskabsmæssige effekter afklares reaktivt, da Finance involveres for sent, når forretningsaktiviteter og strategiske initiativer besluttes.
2. At de interne kontroller kun i begrænset omfang understøtter præcisionsbehovene i det interne beslutningsgrundlag.
3. At kontrolmiljøet afspejler et ’historisk’ risikolandskab, hvilket medfører fejl og ineffektivitet.
4. At uklare roller og ansvarsområder i snitfladerne internt i Finance og til den øvrige organisation medfører ineffektive beslutningsprocesser, at opgaver enten ikke løses eller løses flere gange, og at politikker ikke overholdes.
5. At Finance-lovgivning vanskeligt forankres i praksis under hensyntagen til væsentlighedsniveauet, hvilket giver overimplementering uden værdiskabelse.
6. At interne guidelines (fx accounting-manual) m.v. mangler ajourføring, hvilket resulterer i inkonsistent behandling, ikke-standardiserede processer og ineffektivitet fx på grund af korrektioner.
7. At der er et uforløst potentiale fra automatisering og digitalisering, som ville kunne reducere risikoen for fejl og øge effektiviteten.

Disse syv problemstillinger, sender alle grus i maskineriet, når Finance skal levere på kerneopgaverne. Men der er heldigvis råd at hente, hvis du kan nikke genkendende til en eller flere af problemstillingerne. 

Figur 1. Financial Controlling Framework understøtter en lang række opgaver centreret om rapportering og compliance.

Figuren illustrerer, at fundamentet for en Finance-organisation, som leverer på et højt kvalitets- og effektivitetsniveau, udgøres af samspillet mellem ledelsesværdierne og virksomhedskulturen, teknologiunderstøttelsen, politikkerne, medarbejderne og organiseringen.

Med udgangspunkt i den centrale betydning af financial controlling (figur 1) kan du nemlig følge planen, som vises i figur 2, hvor du skal igennem fire overordnede trin.

Figur 2. Figuren viser de fire trin, du skal igennem for at styrke kontrolmiljøet i din virksomhed, samt at arbejdet hermed er en kontinuerlig og iterativ proces, da risikolandskabet evigt forandrer sig. 

De compliancedrevne risici er ofte relativt statiske, medmindre virksomheden planlægger fx børsnotering, opkøb, frasalg osv. På den anden side er de ofte karakteriseret ved en højere fagteknisk kompleksitet, som fx kan løses med ekstern assistance på ad hoc-basis.

De aktivitetsdrevne risici er derimod ofte mere dynamiske ift. virksomhedens strategi og udvikling og således lettere at overskue. Forståelsen af disse forudsætter derfor Finances tætte dialog med den øvrige organisation. 

De to overordnede kilder til risici, som kontrolmiljøet skal håndtere, eksisterer således både uafhængigt og afhængigt af hinanden, da de forretningsmæssige aktiviteter skal være identificerede, for at virksomheden kan fastsætte omfanget af den relevante lovgivning.

Den eksterne og interne finansielle rapportering har forskellige formål. Derfor kan det være relevant at differentiere den anvendte regnskabspraksis afhængig af virksomhedens aktiviteter og kompleksitet.

Politikken for den eksterne rapportering er i høj grad reguleret af lovgivningen, mens den interne bør fastsættes, så den understøtter jeres finansielle styringsmodel (på det strategiske, taktiske og operationelle niveau).

Praksis for den interne rapportering bør tage udgangspunkt i den eksterne for at sikre et ’fælles sprog’ og for at minimere behovet for reguleringer. Men på udvalgte områder bør din virksomhed overveje differentierede principper for at understøtte forretningsoptimale beslutninger. Det kan bl.a. være omkostningsallokeringer, prissætning af koncerninterne transaktioner (den legale afregningspris følger armslængdeprincippet), brug af indirekte produktionsomkostninger, udskillelse af ’special items’ og segmentering efter forretningsområder, kunder, geografi osv. uafhængigt af den legale struktur.

For at afværge diskussioner om rigtigheden af den interne rapportering skal I have etableret governance for indregning, måling og klassifikation. Desuden skal I fastsætte væsentlighedsniveauet for den interne rapportering baseret på præcisionsbehovet i beslutningsgrundlaget hos de respektive brugere dvs. fx på et andet aggregeringsniveau, kost-/profitcenter-struktur osv.

Grundlaget for væsentlighedsniveauet for den eksterne rapportering, som ofte vil være højere, er fastsat i lovgivningen, men der kan være områder, hvor det eksterne dikterer en lavere fællesnævner.

Baseret på virksomhedens aktiviteter – og dermed på dens rapporterings- og compliancelandskab – følger en række steps til at designe et effektivt og risikomålrettet kontrolmiljø: 

• Identificer de potentielle finansielle, operationelle, compliance-relaterede og strategiske risici.
• Vurder risikoprofilerne, ift. hvad risikoen består i, samt kvantificer sandsynlighed og effekt (hver for sig).
• Spejl kontroldesignet i risikoprofilen, og beslut, om kontrollen skal være forebyggende eller opdagende, automatisk eller manuel, kontrolfrekvens, hvem der skal udføre den, og om kontrollen skal godkendes (evt. stikprøvevist.
• Afgør designbeslutninger ud fra risikotype, præcisionsbehov vs. ressourceforbrug baseret på risikoens sandsynligheds- og effektprofil. 
• Dokumenter koblingen mellem risici og kontroller i en risiko- og kontrolmatrix, så det sikres, at alle risici er effektivt afdækket.
• Indfør en proces for overvågning af, om kontrollerne udføres (effektivitet), samt for rapportering af kontrolsvagheder til beslutningstagerne. 

Succesfuld implementering indebærer, at I får integreret kontrollerne med jeres øvrige processer samt sikrer tilslutning fra organisationen. Det kan I opnå ved at synliggøre værdien af kontrolmiljøet fx i form af øget validitet i den interne rapportering, bedre kvalitet og effektivitet i business controlling og partnering osv. – især fordi interne kontroller kan opleves som yderligere bureaukrati, der hindrer agilitet og effektivitet. Og så er topledelsens opbakning og kommunikation heraf naturligvis også en nøglefaktor. I implementeringen kan I derfor tage stilling til: 

• Integration i forretningsgangene, så I får udjævnet ressourceforbruget fx af hensyn til fast close. 
• Hvordan I kommunikerer roller og ansvar tydeligt – for at tydeliggøre snitfladerne inden for Finance og til den øvrige organisation.
• Hvordan I får kortlagt risici og skabt et kontroldesign understøttet af softwareløsninger for at sikre effektivitet, kvalitet og billigere skalerbarhed.
• Hvilke krav der stilles til de compliance-tekniske færdigheder, så I kan gennemføre opkvalificering og derved sikre, at kontrollerne bliver udført med høj kvalitet og ensartethed. 

Styrkelsen af kontrolmiljøet vil afhænge af virksomhedens aktiviteter og kompleksitet – og dermed de afledte risici – og helt eller delvist være en iterativ proces, hvor kontroldesignet evalueres, justeres og genimplementeres, indtil forankringen i organisationen stemmer overens med jeres risikoappetit og allokeringen af ressourcer. 

Og målet flytter sig hele tiden – enten fordi virksomhedens aktiviteter og kompleksitet ændrer sig, fordi lovgivningskravene eller omverdenens forventninger til den eksterne rapportering skærpes, ledelsens beslutningsgrundlag skal tilpasses eller udarbejdes hurtigere eller af en helt anden årsag – så arbejdet med at videreudvikle kontrolmiljøet er en kontinuerlig opgave for Finance og den øvrige organisation.