Dissertations / Theses on the topic 'Internkontroll'

Ekobrottsforskningen i Sverige har länge varit ett försummat forskningsområde och idag ligger utmaningen i att skaffa kunskap kring förebyggande frågor. Tanken är att ytterligare kunskap om ekonomisk brottslighet ska leda till ett mer proaktivt agerande istället för endast ett reaktivt. Det vill säga ha tillräcklig kunskap för att kunna agera innan ett brott begås. En av de branscher som statistiskt sett ses som mest drabbad av någon form av ekonomisk brottslighet är försäkringsbranschen. Syftet med undersökningen är därför att bidra med ytterligare kunskap kring det förebyggande arbetet mot bedrägeri i försäkringsbranschen.  Detta genom att utreda hur den interna kontrollen ser ut vid skaderegleringen i svenska privata försäkringsbolag samt analysera om det finns områden inom den interna kontrollen som skulle kunna förbättras.   Med utgångspunkt i COSOs vedertagna modeller för intern kontroll och risk management har semistrukturerade intervjuer utförts med representanter från tre svenska, ömsesidiga försäkringsbolag på marknaden. Samtliga bolag anser att risken att bli utsatt för externt eller internt bedrägeri som liten, men även om risken är förhållandevis liten så utgör en liten risk i detta sammanhang ändå ett kapitalbortfall på flera hundra miljoner per år.   Efter att ha analyserat intervjuerna dras slutsatserna att bolagens starkaste sidor av den interna kontrollen ligger i kontrollmiljön, informationen och kommunikationen. Medan områden som kontrollaktiviteter, riskhantering, övervakning och uppföljning, beroende på attityden till försäkringsbedrägeri, är områden som skulle kunna utvecklas ytterligare. Vill man se en förändring på området kan åtgärder som att sänka ribban för vad som utgör en acceptabel risk att bli utsatt för försäkringsbedrägeri, vara en början. Att utveckla ytterligare konkreta kontrollaktiviteter som kan hjälpa personalen i sitt bedömningsarbete samt utveckla interna funktioner för att ytterligare övervaka effektiviteten i kontrollsystemen, är alla faktorer som kanske kan minska risken att bli utsatt för försäkringsbedrägeri.

Bakgrund: Intresset kring internkontroll har ökat efter att ett flertal skandaler har uppdagats i större organisationer runt om i Sverige. Trenden visar att organisationer kommer öka sina satsningar på internkontroll de närmaste åren för att minska riskerna för oegentligheter. Det ställs också högre krav på kommunerna att utnyttja sina resurser så effektivt som möjligt och de har ett stort ansvar gentemot sina invånare när det gäller den externa redovisningen. En kommunal muthärva har nyligen uppdagats i Göteborgs Stad vilket ledde till en nödvändig granskning av internkontrollen och en stark förbättring krävs. Syfte: Utgångspunkten är att utifrån COSO - modellen, som är en erkänd metod för att säkerställa internkontrollen, se om Kungälvs kommun har tillfredställande rutiner. Syftet är att kunna ge förslag på förbättrande åtgärder. Genomförande: Studien genomfördes med både en kvalitativ och en kvantitativ metod. Författarna valde de här metoderna för att det ger en djupgående bild av verkligheten. Den kvalitativa delen bestod av fyra intervjuer och för att sedan öka urvalsgruppen skickades en enkät ut till sexton enhetschefer i kommunen. Resultat: Slutsatserna är att COSO-modellen skulle förbättra den befintliga internkontrollen på Kungälvs kommun. Ledarskapet är bra, vilket ger en bra grund för internkontrollarbetet. Förbättrande åtgärder för kommunen skulle vara att regelbundet se över internkontrollprocessen, förändra och utveckla processen i takt med att organisationen förändras. En bättre kommunikation mellan ledning och berörd personal är något kommunen bör titta närmare på och att informationen förenklas samt förtydligas så att alla förstår innebörden. Riskkartläggningar behöver upprättas inom fler verksamheter i kommunen för att lättare ha god tillsyn.
Background: The general interest in internal control have increased after several scandals have emerged in large organizations around Sweden. The trend shows that the organizations will increase their investments in internal controls over the next few years to reduce the risk of irregularities. There are also greater demands on local authorities to use their resources as efficiently as possible and they have a great responsibility towards its citizens in the external accounts. A major case of corruption has recently been revealed in Göteborg, which leads to an immediate analysis and improvement of internal control.  Purpose: The purpose is based on COSO - model, which is a recognized method for ensuring internal control, to see if Kungälv have satisfactory procedures. The aim is also to suggest corrective measures. Implementation: This study was conducted with both a qualitative and a quantitative method. The authors chose these methods because it provides a detailed picture of reality. The qualitative part consists of four expert interviews. This study increase the selection group with a survey sent to sixteen heads of units in the municipality. Results: The conclusions are that the COSO - model could improve the existing internal controls in Kungälv. Leadership is good, providing a good basis for internal control work. Upgrading of the municipality would be to regularly review the internal control process, changing and developing process as the organization changes. Better communication between management and the staff is something the municipality should look at and that the information be simplified and clarified so that everyone understands the meaning. Risk Surveys need to be established in more activities in the municipality to get a good oversight.

Syftet är att undersöka vad Svensk Kod för Bolagsstyrning tillför den interna kontrollen (avseende finansiell rapportering) hos finansiella institutioner, för att synliggöra nyttan med Koden och därmed förstå hur pass nödvändig Koden är för finansiella institutioner. Utifrån syfte görs en kvalitativ undersökning för att få förståelse för hur Koden påverkar/påverkat företagens interna kontroll, avseende den finansiella rapporteringen. Empirin har varit utgångspunkt och teorin ett ramverk som empirin analyserats mot. Grunden för empirianalysen är att få ökad förståelse och därmed kunna göra tolkningar av det undersökta problemet. Undersökningen kan ej generaliseras, bland annat för att det är för få bolag som intervjuats och det är inte heller den kvalitativa forskningens syfte att göra generaliseringar. I teoriavsnittet diskuteras förtroende samt för och mot argument beträffande reglering. Teorier om bolagsstyrning samt regelverk som reglerar bolagsstyrning nämns även. Empirin har varit utgångspunkt i analysen. Sedan har teorier och regelverk applicerats som något att jämföra de empiriska slutsatserna mot. Representanter från två banker och två försäkringsbolag har intervjuats. Intervjuer har även gjorts med en expert inom Svensk Kod för Bolagsstyrning samt en konsult som arbetar med internkontroll och implementering av Koden. Intervjuerna har byggts upp utifrån fyra problemområden inom Koden: ”Problem - Behov – Nytta - Problemlösning.” Informationen som erhållits från respondenterna har sedan sammanställts inom respektive problemområde. Slutsatser: Kodens regler om internkontroll avseende finansiell rapportering, har varit nödvändiga för i synnerhet försäkringsbolagen. Vi har en känsla av att Koden bidragit till att förbättra arbetet med den interna kontrollen. Den har strukturerat upp och organiserat arbetet med riskhanteringen. Riskanalysen har nu blivit ett viktigare instrument i arbetet med den interna kontrollen. Det har blivit ett ökat fokus på identifiering och bedömning av de risker som är viktigast. Företagen har även blivit bättre på att dokumentera den interna kontrollen. Kodens regler har däremot haft en annan betydelse för bankerna. Där har den inte varit lika nödvändig, då de hävdar att de har god internkontroll och att arbetet med den interna kontrollen inte direkt förändrats i och med införandet av Koden. Vi är dock osäkra på huruvida deras interna kontroll verkligen är god. Den risk vi ser med Kodens regler om internkontroll, är att kostnaden kan komma att överstiga nyttan. Detta beroende på hur revisorernas ramverk för granskning av internkontrollrapporten utformas.

Sammanfattning – ”Betydelsen av internkontroll för effektiv styrning – ur revisorernas synpunkt”Datum: 28e maj 2015 Nivå: Magisteruppsats i företagsekonomi, 15 ECTS Institution: Akademin för ekonomi, samhälle och teknik, EST, Mälardalens Högskola Författare: Rasoul Adeli Axel Johansson23e augusti 1978 6e mars 1989 Titel: Betydelsen av internkontroll för effektiv styrning – ur revisorernas synpunkt Handledare: Stefan SchillerNyckelord: Internkontroll, effektivitet, styrning Frågeställning: Kan internkontroll bidra till att effektivisera styrningen av bolag enligt revisorerna, och i så fall hur? Syfte: Syftet med denna studie är att undersöka revisorernas syn på vikten av internkontroll. Syftet är även att undersöka om och hur internkontroll kan bidra till att effektivisera styrningen av bolag enligt revisorerna. Metod: Studien var av kvalitativ karaktär och baserades på sekundärkällor i form av litteratur och artiklar inom internkontroll, effektivitet och styrning. Primärkällor insamlades genom semistrukturerade intervjuer med utvalda respondenter. Resultatet analyserades med hjälp av tolkningsmetoden och COSO-modellen. Slutsats: Studien visade att internkontroll och effektiv styrning hänger ihop. Respondenterna ansåg att en lämplig nivå på internkontroll säkerställer resurser och bidrar till effektivitet. Det är viktigt att bolag har tydliga strategier, mål och ansvarsfördelning för att uppnå dessa. Riskbedömning bör ske på en lämplig nivå för att effektivisera verksamheten istället för att hämma den. Datoriseringen innebär ökade möjligheter och effektiviserar internkontroll, men kan samtidigt utgöra en risk. Uppföljning är viktigt och snabb uppföljning ger bolag mer tid att förebygga och åtgärda risker.
Abstract “The importance of internal control for effective governance - from the auditors’ point of view” Date: May 28th 2015 Level: Master thesis in business administration, 15 ECTSInstitution: Academy of the Economy, Society and Technology, EST, Mälardalen University Authors: Rasoul Adeli Axel JohanssonAugust 23rd 1978 March 6th 1989 Title: “The importance of internal control for effective governance - from the auditor's point of view” Tutor: Stefan Schiller Keywords: Internal control, Efficiency, Control, The COSO model Research questions: Can internal controls help to streamline the governance of companies according to the auditors, and if so, how? Purpose: The purpose of this study is to examine the Auditors views on the importance of internal control. The aim is also to examine whether and how internal controls can help to streamline the governance of the company according to the auditors. Method: The study was qualitative in nature and was based on secondary sources in the form of books and articles about internal control, efficiency and control. Primary sources was collected through semi-structured interviews with selected respondents. The results were analyzed using the method of interpretation and the COSO model. Conclusion: The study showed that the internal control and effective governance are linked. Respondents felt that an appropriate level of internal control ensures resources and contributes to efficiency. It is important that companies have clear strategies, goals and responsibilities for achieving these. Risk assessment should be done at an appropriate level to streamline operations instead of inhibiting it. Computerization means increased opportunities and streamlines internal control, but can also constitute a risk. Follow-up is important and rapid follow-up gives companies more time to prevent and address risks.

Bakgrund: Begreppet internkontroll har de senaste åren blivit allt mer omtalat och eftertraktat. Organisationer behöver en genomgripande struktur för internkontroll och splittring av arbetsuppgifter för att kunna säkra sin måluppfyllelse. Det finns en hel del studier gjorda kring internkontroll med fokus på olika aspekter inom begreppet. I denna studie ligger tonvikten på hur ledningen med hjälp av splittring av arbetsuppgifter (segregation of duties) kan åstadkomma balans mellan riskhantering och effektivitet. Syfte: Huvudsyftet med studien är att skapa förståelse för hur ledningen med hjälp av splittring av arbetsuppgifter kan åstadkomma balans mellan riskhantering och effektivitet. För att kunna få underlag att uppfylla detta huvudsyfte behöver studien uppnå två delsyften, nämligen att belysa hur arbetet kring internkontroll kan organiseras samt vilka risker som uppmärksammas i samband med splittring av arbetsuppgifter. Genomförande: Huvudsyftets roll i studien är att skapa förståelse för balansproblematiken som studeras. För att kunna uppfylla syftet har en kvalitativ undersökning utförts. Studien är en tvåfallsstudie där fenomenet har undersökts på djupet både i en centraliserad och i en decentraliserad organisation. Detta har gjorts genom intervjuer. Respondenterna är chefer på olika nivåer inom båda organisationerna samt tjänstemän. Olika informantgrupper har valts för att kunna se hur olika personer med olika befattningar ser på samma fenomen för att skapa en helhet.   Bidrag: Studien uppmärksammar att organisationer inte gör några större avvägningar gällande riskhantering och effektivitet inom splittring av arbetsuppgifter. Mot bakgrund av detta finns det ett behov av vidareforskning kring den aspekten.

I Sverige är det väldigt vanligt att kommuner äger och driver företag. Detta samtidigt som allt fler företagsskandaler uppmärksammats, vilket ledigt till ett ökat fokus på bolagsstyrning. Det finns vissa skillnader mellan de privata och kommunala bolagen som innebär att de kommunala företagen måste framhäva samhällsnytta och långsiktig ansvarstagande, och ha reducerad fokusering kring maximerad vinst. Detta är något som måste framgå i de kommunala ägardirektiven. Ägardirektiven är ett styrdokument där ägarna, det vill säga kommunerna beskriver de krav som de kommunala företagen bör uppnå. Tidigare studier har visat att kommunerna agerade väldigt frånvarande i sin ägarroll och få kommuner utövande ett aktivt ägarskap. Intresset för ägarstyrning i de kommunala bolagen har dock ökat vilket har lett till att ägardirektiv för kommunala och landstingsägda företag fått större utrymme och SKL (Sveriges kommuner och landsting) har utvecklat ett förslag för ägarstyrning i dessa bolag kallat ”Principer för styrning av kommun- och landstingsägda bolag”. Stora värden är samlade i de kommunala bolagen och deras ekonomiska utveckling har fått allt större betydelse för kommunernas samlade ekonomi. Detta innebär ökad betydelse för ett effektivt ägarskap. Utifrån denna bakgrund har vi har utgått från följande problemformuleringar:

”Vilken inverkan har ägardirektiven på kommunernas interna kontroll över sina bolag?” Samt ”Hur skapas ett kommunägt bolags ägardirektiv?”

Vårt syfte med denna uppsats var att få insikt i ägardirektivens roll för den interna kontrollen i kommunala bolag. Vi avsåg även att identifiera och få inblick i hur kommunernas ägardirektiv skapas. Ett ytterligare syfte var att koppla samman ägardirektiven och den interna kontrollen av de kommunala bolagen med principalagent- och stewardshipteorierna. Vi ville även undersöka om ”Principer för styrning av kommun- och landstingsägda bolag” kommer att innebära någon skillnad för kommunens ägardirektiv.

Studien präglades av en positivistisk kunskapssyn men med hermeneutiska inslag. Vårt empiriska material bygger på en kvalitativundersökningsmetod och består av fyra intervjuer med representanter från kommunerna samt kommunala bolag. Den teoretiska referensram vi använt oss utav består av i huvudsak tre byggstenar; ägardirektiv, corporate governance och principal - agent- och stewardshipteorierna.

Studien visar att ägardirektiven är ett effektivt styrmedel och att de utgör den ”yttre ramen” för den interna kontrollen. Studien visar även att ägardirektiven är ett styrmedel som främst kommunstyrelsen använder som ett instrument för att kontrollera verksamheten och de är även ett hjälpmedel där styrelsens relationer mellan aktieägare, revisorer, ledare och andra intressenter klargörs. Vilket förenklar den interna kontrollen. Vår studie visar också att det är kommunstyrelsen som beslutar angående nya ägardirektiv efter att de fått bearbetade förslag från kommunledningskontoren och dess tjänstemän. Tjänstemännen har dock ett stort inflyttande över ägardirektivens utformning.



This study has been made with the purpose of gaining an understanding of how a Swedish company may think and act concerning their internal control. An American body, COSO, have for some time published documents containing guidelines for how companies should go about this process, however, when conducting this study we were not aware of the extent to which companies in Europe and mainly Sweden used them. In order to learn about this, and also to gain an understanding of when these guidelines are appropriate, we conducted a case study with a large-sized, multinational Swedish company. We also conducted an interview with an expert in internal control monitoring, Anna-Clara af Ekenstam of Pricewaterhouse Coopers, in order to get the perspective of the evaluators in this process and to gain some insight as to whether our case is typical in Sweden or not.

 

We found that our company disregards certain aspects of internal control condoned by COSO, while performing better on other dimensions. The main reasons for disregarding COSOs recommendations are a perceived lack of necessity for some of the control mechanisms, cost-effectiveness and cultural differences.

Syfte: Syftet med denna uppsats är att skapa en förståelse för hur Toyota Material Handling Sweden AB organiserar sitt arbete med internkontroll och styrning, samt vilka grundläggande förutsättningar som finns för att erhålla en god internkontroll.  Avgränsning: Denna studie är avgränsad till Toyota Material Handling Sweden AB och dess ekonomiavdelning. På grund av begreppets omfattning klargörs här att studien enbart kommer fokusera på den interna kontrollen och styrningen, det vill säga den kontroll företaget själva utför.   Metod: Denna studie präglas av en kvalitativ metod, en intern fallstudie för att nå djupare förståelse i studiens undersökta företag.  Teoretisk referensram: Den teoretiska referensramen i denna studie baseras på teorier och tidigare studier kring riskhantering, internkontroll, internkontrollens ramverk samt internrevision.  Empiri: I empirin sammanfattas primärdata bestående av en öppen intervju och två semistrukturerade intervjuer öga mot öga, varav en i kombination med en observation, samt sex intervjuer via mejl.  Slutsats: Toyota Material Handling Sweden AB har en väl utvecklad och ständigt närvarande internkontroll genom värderingar, rutiner och ramverket J-SOX. Företaget lägger stor vikt på att integrera alla individer i verksamheten för att nå målen. För att upprätthålla en god internkontroll utgör individerna en grundläggande förutsättning, tillsammans med utbildning, kompetens och uppföljning.
Purpose: The purpose of this study is to create an understanding of how Toyota Material Handling Sweden AB organizes their work in regards to internal control, as well as investigate what essential conditions that are necessary to receive good internal control.  Delimitation: This study is limited to the finance department of Toyota Material Handling Sweden AB. The scope of this study concerns internal control only, that is, the control that the company performs itself.  Method: This study is characterized by a qualitative method. An internal case study to gain a deeper understanding of the study's investigated company.  Theoretical framework: The theoretical framework in this study is based on theories and previous studies on risk management, internal control, internal control framework and internal auditing.  Empirics: The empirics summarizes primary data consisting of an open interview and two semi-structured interviews eye-to-eye, one of them in combination with an observation, and six interviews via email.  Conclusion: Toyota Material Handling Sweden AB has a well developed and constantly present internal control through values, routines and the J-SOX framework. The company highlights the importance of integrating all individuals into the business to achieve the goals. In order to maintain good internal control, individuals are an essential condition, together with education, competence and follow-up.

Problem: På grund av alla företagsskandaler som upptäckts de senaste åren har många länder infört koder eller regler om hur bolag skall hantera bolagsstyrning. År 2002 införde USA Sarbanes Oxley Act (SOX) som är ett omdiskuterat regelverk. I Sverige kom år 2005 svensk kod för bolagsstyrning som är en rekommendation som bygger på principen “följa eller förklara”. I och med dessa koder har fokusering på internkontroll blivit allt viktigare. En rapport om internkontroll är något alla bolag som måste följa bolagskoden skall ha i sin finasiella rapport. En annan funktion som blivit allt viktigare i bolagen är internrevision. Denna funktion är dock ej obligatorisk enligt bolagskoden. Vi vill genom införandet av dessa koder och regelverk studera och jämföra hur bolag i Sverige hanterar sin bolagsstyrning, internkontroll, internrevision och riskhantering.

Syfte: Syftet med denna uppsats är att granska hur banker och andra typer av företag tillämpar svensk kod för bolagsstyrning samt SOX. Dessutom kommer en jämförelse om hur banker och andra typer av företag hanterar internkontroll, internrevision samt riskhantering.

Metod: Studien börjades med att samla in information och skapa en referensram genom bland annat böcker, artiklar och internetkällor. En jämförelse mellan valda bolag gjordes genom att studera respektive årsredovisningar.

Resultat: Efter att ha studerat och jämfört de valda bolagen har det visat sig att få av dem gör avvikelser. Det är endast två av de studerade bolagen som gör detta. Nästan alla studerade bolag skriver i sin årsredovisning att de utgår från COSO- modellen när det gäller deras internkontroll rapport i den finasiella rapporten. De två bolag som inte nämner detta har efter jämförelsen konstaterats att de följer COSO- modellen helt eller delar av den. De flesta studerade bolagen har en intern-revisionfunktion. Det är endast ett bolag som inte har detta. Undersökningen har visat att internrevision blir allt vanligare i bolag. Riskhantering i bolagen blir allt viktigare. Banker använder sig av Basel II, vilket är ett resultat av att en ny lag infördes 1 februari år 2007. Medan företag använder sig av antingen ramverk eller har delat in risker i olika grupper.

Problemformulering: Hur fungerar den interna kontrollen i svenskainsamlingsorganisationer och hur kan den förbättras?Syfte: Att analysera hur den interna kontrollen fungerar i svenskainsamlingsorganisationer, samt att se hur den kan utvecklas ochförbättras. De delsyften som ställdes upp för att detta huvudsyfte skullekunna nås var; att belysa deltagarnas upplevelse och uppfattning avinternkontroll, att utvärdera hur de ideella organisationernas särdragpåverkar internkontrollen, samt att utifrån insamlingsorganisationernassynvinkel studera introduktionen av FRIIs kvalitetskod.Avgränsning: I studien inkluderas enbart svenska insamlingsorganisationersom är medlemmar i Frivilligorganisationernas Insamlingsråd.Metod: Med ett hermeneutisk vetenskapligt förhållningssätt som grundantogs en kvalitativ forskningsstrategi. Undersökningen har inslag av ettdeduktivt angreppssätt då befintlig teori användes vid utformandet av ensemistrukturerad intervjuguide. Syftet med de intervjuer som genomfördesvar dock inte att testa på förhand formulerade hypoteser utan att skapa enförståelse för insamlingsorganisationernas upplevelser och uppfattning avinternkontroll. Intervjuerna hölls med personer vars ansvarsområdeninnefattade den interna kontrollen. Fyra stycken telefonintervjuergenomfördes med respondenter som företrädde fyra insamlingsorganisationermed olika verksamhetsinriktningar (miljö- och naturvård, social omsorg ochforskning) samt av olika storlek.Teoretisk referensram: I den teoretiska referensramen ingår teorier ominsamlingsorganisationer samt teorier om internkontroll. Bland de teoriersom behandlar insamlingsorganisationer ges bland annat en beskrivning övervad som utmärker en organisation som verkar i den ideella sektorn.Internkontroll presenteras utifrån COSOs modell över den internakontrollens fem komponenter; kontrollmiljö, riskbedömning,kontrollaktiviteter, information och kommunikation samt tillsyn. Vidaretillhandahålls en genomgång av Frivilligorganisationernas Insamlingsrådsnyframtagna kvalitetskod samt resultat från tidigare forskning relateradetill internkontroll i insamlingsorganisationer.Resultat: I de fyra organisationerna som vi har gjort intervjuer i finnsen utvecklad internkontroll. Däremot är en del områden mindre utveckladeän andra och kan behöva förbättras. Bland annat kan dokumentationen ochkommunikationen av internkontrollen förbättras väsentligt i alla fyraorganisationer. Kontinuerliga utvärderingar av internkontrollen görs itvå organisationer, men i de övriga två organisationer görs ingenkontinuerlig utvärdering för tillfället. FRIIs kvalitetskod, som blirobligatorisk från och med verksamhetsåret 2009, ses i mångt och mycket somlösningen på dessa tillkortakommanden utav respondenterna själva.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Problemformulering:

 

Hur fungerar den interna kontrollen i svenska insamlingsorganisationer och hur kan den förbättras?

Syfte:

 

 

 

 

 

I den teoretiska referensramen ingår teorier om insamlingsorganisationer samt teorier om internkontroll. Bland de teorier som behandlar insamlingsorganisationer ges bland annat en beskrivning över vad som utmärker en organisation som verkar i den ideella sektorn. Internkontroll presenteras utifrån COSOs modell över den interna kontrollens fem komponenter; kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt tillsyn. Vidare tillhandahålls en genomgång av Frivilligorganisationernas Insamlingsråds nyframtagna kvalitetskod samt resultat från tidigare forskning relaterade till internkontroll i insamlingsorganisationer.Med ett hermeneutisk vetenskapligt förhållningssätt som grund antogs en kvalitativ forskningsstrategi. Undersökningen har inslag av ett deduktivt angreppssätt då befintlig teori användes vid utformandet av en semistrukturerad intervjuguide. Syftet med de intervjuer som genomfördes var dock inte att testa på förhand formulerade hypoteser utan att skapa en förståelse för insamlingsorganisationernas upplevelser och uppfattning av internkontroll. Intervjuerna hölls med personer vars ansvarsområden innefattade den interna kontrollen. Fyra stycken telefonintervjuer genomfördes med respondenter som företrädde fyra insamlingsorganisationer med olika verksamhetsinriktningar (miljö- och naturvård, social omsorg och forskning) samt av olika storlek.Att analysera hur den interna kontrollen fungerar i svenska insamlingsorganisationer samt att se hur den kan utvecklas och förbättras. De delsyften som ställdes upp för att detta huvudsyfte skulle kunna nås var; att belysa deltagarnas upplevelse och uppfattning av internkontroll, att utvärdera hur de ideella organisationernas särdrag påverkar internkontrollen, samt att utifrån insamlingsorganisationernas synvinkel studera introduktionen av FRIIs kvalitetskod.I studien inkluderas enbart svenska insamlingsorganisationer som är medlemmar i Frivilligorganisationernas Insamlingsråd.

 

Bakgrund och problemdiskussion: Risker är någonting som har stor påverkan på företagets lönsamhet. Riskerna kan gälla alltifrån finanskriser till medvetna fel från ledande befattningshavare eller medarbetare. Enron var en skandal som fick betydande konsekvenser i världen. USA införde en ny lagstiftning som en följd av det inträffade. Avsikten var att minska risken för bristande rapportering. Likt USA hade vi i Sverige drabbats. Vi valde att införa den så kallade ”Koden” som har liknande syfte som USA:s nya lagstiftning. Intresset för internkontroll har de senaste åren ökat. Det får anses som viktigt att företag inför en fungerande kontroll för att möta eventuella risker som kan påverka företagens möjligheter och mål. Företagen bör följa lagar och förordningar samt riktlinjer och uppsatta planer. Ett sätt kan vara att implementera COSOs modell, ett ramverk som fått en internationell spridning. En av beståndsdelarna, information & kommunikation, är en grundläggande förutsättning för en effektiv internkontroll. Hela verksamheten måste vara informerad och arbeta åt samma mål för att det ska fungera på bästa sätt.   Syfte: Syftet är att skapa en ökad förståelse för onoterade företags interna kontroll samt implementering av informationen ut i verksamheten. Vidare är syftet att belysa vad betydelsen av god information och kommunikation innebär för företag. Slutligen önskas ge en insikt över hur företag med hjälp av en god internkontroll på bästa sätt nå uppsatta mål och minimera framtida oegentligheter.  Metod: Uppsatsens avgränsning utgörs av onoterade företag inom Västra Götalands län. Fokus i studien ligger på den kvalitativa metoden. Intresset var att få möjlighet till personliga möten där de intervjuade personerna kunde återge hur företaget aktivt arbetar med internkontroll samt hur de har valt att implementera information ut till sina medarbetare. Ett personligt möte gav oss möjlighet till mer intryck, då observationer kunde göras. Vidare används vetenskapliga artiklar samt läroböcker till det teoretiska avsnittet. Slutsats: Alla företag tillämpar internkontroll. Som tidigare studier visar är det mer eller mindre ett måste att ha någon slags kontroll över sin verksamhet. Vid framställningen av den interna kontrollen kan COSO-modellen vara till bra hjälp. Slutsatsen visar också betydelsen av information och kommunikation i företagens verksamhet.  Nyckelord: Internkontroll, COSO – modellen, Information & kommunikation
Background and problems discussed: To succeed in the corporate world, it is important to be prepared for all the risks that can occur. These risks may include anything from financial crises to conscious errors from senior executives or employees. Enron was a scandal that made a significant impact on the world, which prompted the United States to introduce a new legislation. The intention was to reduce the risk of inadequate reporting. Like the U.S., Sweden also chose to introduce the so-called "Code", which has a similar purpose as the new U.S. legislation. The interests of internal control have increased in recent years. It is important that companies apply a well-functioning control to deal with any risks that may affect the companies’ abilities and goals. The companies should comply with laws, and set plans to help them to reach their goals. One way can be to implement the COSO model, a framework with international diversification. Communication is the key for effective internal control; the entire operation must be aware of guidelines, and work in the same direction to reach the companies’ goals. Purpose: The purposes are to create a greater understanding of the unlisted company’s internal controls and the implementation of information in the operations. Further, to illustrate what the importance of good information and communication means for the companies. Finally, to give an insight in how companies with a good internal controls best can reach the goals and minimize future frauds. Method: The delimitation of the thesis is non-listed companies within Västra Götaland, Sweden. The qualitative method has been used. Our interest was to have the opportunity for personals meetings. The respondents could reflect; how companies actively work with internal control, and how they have chosen to implement information to their employees. Personal meetings gave the opportunities for more impressions to observe how it looked in the operations. Further, scientific articles and textbooks have been used to the theoretical chapter. Conclusion: All companies applying internal control. As previous studies shows, it is more or less essential to have some kind of control over the operations. In the production of internal control, COSO model can be useful. The conclusion also shows the importance of information and communication in the business operations.   Keywords: Internal control, COSO – model, Information & Communication

Magisteruppsats i företagsekonomi inom ramen för Civilekonomprogrammet med företagsekonomisk inriktning vid Internationella Handelshögskolan i Jönköping Titel                                   Koll på SOX – En fallstudie av implementeringen av SAP GRC Version 10 inom delar av ABB-koncernen. Författare                           Lars Björmsjö, Jacob Öberg Handledare                       Gunnar Rimmel Ämnesord                         GRC, intern kontroll, SAP, Sarbanes-Oxley Act Sammanfattning Bakgrund (och problem): Med de redovisningsskandalerna som skakat den finansiella världen i början av 2000-talet, har lagstiftningen stramats åt för företag för att förhindra att detta inträffar igen. Lagar som SOX ger tydliga direktiv på hur företagen ska stärka sina interna kontroller. Att efterleva SOX är en kostsam historia då, de ställer hårda krav på intern kontroll samt system för att hantera de ökade kontrollerna. Problembakgrunden till denna uppsats bygger på kraven att efterleva SOX och hur ett internationellt företag kan använda sig av ett IT-verktyg som SAP GRC för att klara av de hårdare kraven. Syfte: Syftet med detta examensarbete är att utföra en fallstudie på hur processen bakom implementeringen av SAP GRC version 10 ser ut i ett multinationellt företag som ABB och vilken roll SOX har i sammanhanget Avgränsningar: Författarna har valt att avgränsa sig till att enbart titta på implementeringen av SAP GRC, och tittar då inget på andra aktörers liknande produkter. Vidare har författarna valt att bara titta på implementeringen inom det brittiska ABB.  Metod: Studien har ett kvalitativ angreppssätt. Studien är en fallstudie vilket innebär att personlig kontakt i form av telefonintervjuer har varit enda metoden för att samla in data till empirin. Resultat/Slutsats: Författarnas slutsats av undersökningen fastställs i att SOX har en väldigt viktig roll i implementeringen av SAP GRC, det är anledningen till implementeringen. Vidare har det framkommit att implementeringen är ett väldigt omfattande arbete, som är mycket kostsamt i både monetära mått samt tid. Dock är detta, det mest effektiva och kostnadseffektiva sättet att efterfölja SOX från ett ABB perspektiv Diskussion: Författarna ser ett par områden för förbättring inom användningen av GRC på ABB för att få ut det mesta av verktyget, samt att effektivera hanteringen av risker. Vidare ser författarna förslag till vidare forskning. I dag finns det ingen direkt forskning på konceptet eller verktyget GRC, författarna finner det intressant om en vetenskapligt grundad definition skulle undersökas.
Master Thesis in Business Administration within the Civilekonomprogram at Jönköping International Business School Title                                   Keeping track of SOX – A case study of the implementation of SAP GRC Version 10 in parts of the ABB Group Authors                              Lars Björmsjö, Jacob Öberg Tutor                                                        Gunnar Rimmel Subject terms            GRC, internal control, SAP, Sarbanes-Oxley Act Abstract Background (and problem): In the reflections of the accountings scandals that occurred in the beginning of this millennium, legislations have tightened to prevent this kind of event to reoccur. Legislations like SOX provide clear directives on how companies should strengthen their internal controls. Compliance with SOX is a costly affair when, they place heavy demands on internal controls and systems to manage the increased controls. Problem discussion to this thesis is based on the requirements to comply with SOX and how an international company can use a tool like SAP GRC to meet the stricter requirements  Purpose: The purpose of this thesis is to conduct a case study on how the process behind the implementation of SAP GRC version 10 looks in a multi-national company such as ABB and the role played by SOX in the implementation process. Delimitations: The authors have chosen to delimitate thesis merely to look at the implementation of SAP GRC, and do not look at other players at the market, nor their GRC solutions. Furthermore, the authors have chosen to only look at the implementation of SAP GRC at ABB in the United Kingdom. Method: The study has only a qualitative approach. The study is a case study which means that personal contact in the form of telephone interviews has been the only method to gather data for empirical choose of the authors. Results and Conclusions: The authors' conclusion of the study acknowledges that SOX has a very important role in the implementation of SAP GRC, and is the main reason for the implementation. Furthermore, it has emerged that the implementation is a very comprehensive work, which is very costly in both monetary and time measures. However the authors have concluded that implementing SAP GRC is the most efficient and cost effective way to comply with SOX from an ABB perspective. Discussion: According to the authors opinion there are a few areas for improvement in the use of GRC at ABB, in order to get the most out of the tool and to streamline the management of risks. Due to the lack of current research within the field, the authors would find it very interesting if a scientifically based definition of GRC would be investigated.

SAMMANFATTNING Titel: Transformellt ledarskap och klientidentifikation – hur påverkas revisionens kvalitet? Nivå: C-uppsats i ämnet företagsekonomi Författare: Susanne Johansson och Christina Karlsson Handledare: Jan Svanberg Datum: 2015 - juni Syfte: Det är viktigt att en revisor är objektiv och oberoende av sin klient. Detta krav på oberoende kan motverkas av en ”transformell klientledare” och det faktum att en revisor behöver upprätthålla goda kundrelationer till sin klient vilket kan leda till RAQ handlingar. Studien kan ses som en upplysande del i det arbete som finns med att förebygga negativa beteenden hos revisorer och dess oberoende. Syftet med studien är att 1) ta reda på om revisorer identifierar sig mer med “transformella klienter” 2) om sådana omständigheter är förknippade med högre frekvenser av RAQ handlingar. 3) Se hur förtroendet för ledaren och klientens interna kontroll kan påverka revisionens kvalitet.   Metod: Studien använder en deduktiv metod med enkätundersökning som primärdata genomförd bland 3607 svenska revisorer samt en litteraturstudie som sekundärdata. Analys gjordes med Principal komponentanalys, Cronbach’s Alpha, korrelations- och regressionsanalys i programmet SPSS.   Resultat & slutsats: Studien visar att en klients transformella ledarskap kan ha en inverkan på revisorn. Resultaten visar att det finns ett positivt samband mellan ett transformellt ledarskap och revisorns klientidentifiering, samt att det transformella ledarskapet har en positiv inverkan på revisorns förtroende för klienten. Det finns även ett positivt samband mellan ett förtroende för klienten och klientens internkontroll.   Förslag till fortsatt forskning: För fortsatt forkning föreslår vi att använda data som kan generaliseras, ett sannolikhetsurval, att veta storleken på den egentliga populationen vilket därigenom kan ge en bättre svarsfrekvens. Vi föreslår även att använda sig av bättre och säkrare mätmetoder då vår mätmetod kan ifrågasättas eftersom resultatet i undersökningen visar låg signifikans.   Uppsatsens bidrag: Studien är unik då det inte finns tidigare forskning kring hur det transformella ledarskapet påverkar klientidentifikation, förtroende för klienten och dess internkontroll samt hur detta i sin tur kan påverka frekvensen av RAQ beteenden.

Som ett resultat av ekonomiska skandaler, såsom Enron och Worldcom, där man har konstaterat att bristen på den interna kontrollen har varit orsaken, stiftades lagen Sarbanes-Oxley Act som gäller för amerikanska börsnoterade företag. Denna lag är till följd av att ägarna ställer högre krav på Corporate Governance (bolagsstyrning) i de nordamerikanska börsnoterade företagen. Detta leder till ett ökat skydd för finansiärerna eftersom i dagens komplexa bolag är ägandet och styrningen till stor del åtskilda. Lagen har lett till att internrevisionen har fått en allt starkare roll i att stödja ledningens arbete med att dokumentera och följa upp den interna kontrollen. En liknande lag, svensk kod för bolagsstyrning, har stiftats i Sverige och gäller för svenska börsnoterade företag.

Författarna har undersökt hur den interna revisionen har utvecklats inom olika företag i Sverige. Detta med hjälp av ett antal valda faktorer vilka är implementeringen och utvecklingen av internrevisionen i företagen, den interna revisionens uppgift och roll, samarbetet mellan den interna och externa revisionen, organisatorisk och funktionell placering av den interna revisionen i företagen samt synen på internrevisionen av resterande delen av företaget.

Undersökningen har genomförts med hjälp av en kvalitativ metod. Författarna har undersökt åtta företag med hjälp av intervjuer. Dessa företag är ICA, Ericsson, SEB, GE Money Bank, Posten, Swedbank, Volvo/ Ford och SCA.

Studien har visat att det har skett förändringar i alla de valda faktorerna förutom den funktionella placeringen av internrevisionen i de olika företagen. Hos alla undersökningsobjekten är internrevisionen funktionellt placerat under styrelsen och rapporterar till dessa. De två största förändringar som författarna ser i internrevisionens utveckling utifrån de olika faktorerna är förändringarna i arbetsuppgifterna och internrevisorernas roll samt samarbetet och arbetsfördelningen mellan den interna och externa revisionen.

An internal audit strives to create value and improve the business of a company. On behalf of the board of directors, the aim of an internal audit is to review and make recommendations on the company's internal controls, risk management and governance. The internal audit is not mandatory for most organizations. The internal audit has changed due to organizations' changing needs. Previous research indicates that the primary stakeholders are the management, the board of directors and the audit committee. The purpose of this paper is to create an understanding of the role and expected value of the internal audit in organizations. The study is based on qualitative research and a deductive research strategy with inductive elements. A qualitative case study survey has been conducted on MKB, complemented by further interviews on other companies to support the study. In order to create a better understanding, the study has been based on semi-structured interviews. In conclusion the size of the companies affects the size and scope of the internal auditing activities. The review of internal control and risk management are covered by most companies' internal audit. In several cases the internal audit reports to the management as the first instance. An internal audit adds value to organizations by serving as a quality assurance system. The expectations of internal audit's internal stakeholders can depend on the extent internal stakeholders are involved in deciding what to review.
Internrevision strävar efter att skapa värde och förbättra en organisations verksamhet. På uppdrag av styrelsen arbetar internrevisionen med att granska och lämna rekommendationer kring ett företags interna kontroller, riskhantering och styrning. Internrevision är inte obligatorisk för de flesta organisationer. Internrevisionens roll har förändrats på grund av organisationers förändrade behov. Tidigare forskning tyder på att organisationernas primära intressenter är ledningen, styrelsen och revisionskommittén. Syftet med uppsatsen är att skapa förståelse för hur internrevisionens roll och förväntade värde i organisationer ser ut. Studien bygger på en kvalitativ forskning utifrån en deduktiv forskningsstrategi med induktiva inslag. En kvalitativ fallstudieundersökning har genomförts på MKB, samt kompletterats med ytterligare intervjuer som har genomförts på andra bolag. För att skapa bättre förståelse har studien baserats på semistrukturerade intervjuer. Resultatet visar att företagens storlek påverkar internrevisionens storlek och omfattning inom verksamheten. Granskning av internkontroll och riskhantering omfattas av de flesta företagens internrevision. I många fall sker internrevisionens rapportering till ledningen som första instans. Internrevisionen tillför ett värde för organisationer genom att fungera som ett kvalitetssäkringssystem. Internrevisionens interna intressenters förväntningar kan bero på vilken utsträckning som de interna intressenterna är delaktiga i beslutsfattandet av vad som ska granskas.

Bolagsstyrningen har förändrats på grund av vissa negativa företagshändelser som inträffade under 2000-talet. Det har blivit ett större fokus på internkontroll och etik. Som ett led i detta har även betydelsen av internrevision ökat. För att öka effektiviteten och kvaliteten på revisionen måste en samverkan mellan interna och externa revisorer äga rum. Förhållandet mellan parterna är avgörande för att fastställa styrningen av företaget. Denna bakgrund ledde oss fram till uppsatsens syfte som är att undersöka hur den externa revisionen påverkas av internrevision sett utifrån en externrevisors perspektiv. För att besvara uppsatsens frågeställningar har en kvalitativ fallstudie använts. Semistrukturerade intervjuer genomfördes med fem externa revisorer för insamlandet av data. Från fallstudien framkom det att internrevisionen påverkar externa revisorer. Ytterligare visade studien att det sker ett samarbete mellan den interna och externa revisionen. En bra internrevision leder till ett mer effektivt arbetssätt samt en mindre riskfylld revision. Resultatet som framkom i studien visar att externa revisorer använder den interna revisionens underlag om den bedöms som tillförlitlig. Samarbetet mellan revisorerna bidrar till en mer effektiv revision.

Intern kontroll handlar om att ha verksamhetens riskområden under kontroll. Brister i intern kontroll kan leda till ett ineffektivt arbete och riskera att utsätta verksamheten och därmed dess aktieägare för risk. När Svensk Kod för Bolagsstyrning (Koden) infördes i juli 2005 var syftet delvis att ge börsnoterade bolag ett ramverk för hur de ska arbeta med och redovisa sitt arbete med dessa frågor som ett led i att åstadkomma god bolagsstyrning.

Uppsatsen undersöker huruvida Koden har förändrat svenska börsnoterade bolags arbete med intern kontroll samt den betydelse förändringen, ur ett investeringsperspektiv, har för aktieägarna.

Agentteorin utgör en grundläggande del av uppsatsens teoretiska ram genom att beskriva relationerna mellan och drivkrafterna bakom de studerade aktörerna, aktieägarna och styrelsen. En täckande schematisk modell av agentteorin saknas i befintlig akademisk litteratur. Uppsatsens författare har därför utformat en sådan modell, som presenteras och utgör stommen i uppsatsens analysmodell.

Nio stycken intervjuer med revisorer och ansvariga för intern kontroll på svenska börsnoterade bolag genomfördes. Vidare utfördes en enkätundersökning bland investerare på svenska fondbolag som ett led i den empiriska datainsamlingen.

Studien visar att införandet av Koden har lett till en förändring i hur svenska börsnoterade bolag idag arbetar med intern kontroll. Förändringen har varit störst i de små och medelstora bolagen, som inte arbetat med dessa frågor tidigare i samma utsträckning som de stora bolagen. Investerarna, och tillika aktieägarna, är inte medvetna om den förändring som skett avseende bolagens arbete med intern kontroll. Investerarna anser dock att intern kontroll är viktigt vid ett investeringsbeslut, men samtidigt inte en av de tre avgörande faktorerna.

Bolagen har i och med sitt ökade arbete med intern kontroll mer börjat identifiera de långsiktiga överlevnadsriskerna. Utfallet av denna förändring i styrelsens arbete har möjligen ännu inte kommit aktieägarna till godo något som kan förklara varför de inte ser intern kontroll som ett avgörande investeringskriterium.