Rozprawy doktorskie na temat „Interní kontroly”

Magisteruppsats inom Företagsekonomi

Titel

Intern kontroll – En studie av större svenska företags interna kontroll

Företagsskandalerna i Sverige och utomlands har skapat en förtroendekris och bolagsstyrningen har ifrågasatts. Svensk kod för bolagsstyrning har uppkommit i Sverige som ett led i att stärka tilltron till de svenska börsbolagen. Aktiebolagslagen (SFS 2005:551 kap. 8) behandlar styrelsens ansvar mot bolaget. Här uppges det dels att styrelsen har det yttersta ansvaret för den interna kontrollen i bolaget, dels att styrelseordföranden har ett särskilt ansvar jämfört med övriga ledamöter. Totalt sett råder god medvetenhet bland de styrelseordförandena vi har intervjuat. Vi kan även konstatera att enighet råder bland uppgiftslämnarna om att Koden har bidragit till mer fokus på intern kontroll allmänt sett i Sverige. Dessutom har alla uppgiftslämnare en mycket positiv uppfattning av Koden och de är framförallt nöjda med att den är uppbyggd utifrån principen följa eller förklara.

The accounting scandals that have attracted attention in recent years have led to internal control becoming a more central part of business activity. Doubts about what firms actually do have increased, all caused by the attention of accounting scandals. To counter this, frameworks and laws evolved and gained a significant role in the organization and its surroundings. The aim of the present study is to find out how four companies in the Kristianstad region are working to ensure its internal control and how they work to minimize risk and reduce uncertainty. We have used a qualitative method and interviewed a person in a senior position in each company. In the theoretical frame of reference, we have used two models; the COSO-method and the components of it and the Swedish Code of Corporate Governance. Together, these two give us a good overall picture of internal control and corporate governance. The critical voices raised against the internal control and corporate governance are also represented, mainly by Michael Power. The results of this study are that companies ensure their internal control by maintaining good communication. Competence is a key word, and cooperation between a company's auditors is essential. Risks are minimized primarily by constantly monitoring and updating systems and processes.

De redovisningsskandaler som uppmärksammats senare år har lett till att intern kontroll blivit en alltmer central del av företagens verksamhet. Osäkerheten kring vad företag egentligen gör har ökat i takt med att skandalerna uppmärksammats. För att motverka detta har ramverk och lagar utvecklats och fått en alltmer betydande roll i organisationerna och för dess omgivningar.

Vi har valt att studera hur fyra företag i Kristianstad kommun arbetar med att säkerställa sin interna kontroll samt hur de arbetar med att minimera risker och därmed minska osäkerheten. Vi har använt oss av en kvalitativ metod och intervjuat en person i ledande ställning på vart och ett av företagen.

I den teoretiska referensramen har vi använt oss av två modeller, dessa är COSO-modellen och de komponenter som ingår i den samt svensk kod för bolagsstyrning. Tillsammans ger dessa två en bra helhetsbild över intern kontroll och bolagsstyrning. De kritiska rösterna som höjts mot intern kontroll och bolagsstyrning finns också representerade och då främst av Michael Power.

Resultatet av vår undersökning är att företag säkerställer sin interna kontroll genom att upprätthålla en god kommunikation. Att rätt kompetens finns på rätt plats, samt att det finns ett samarbete med företagets revisorer. Risker minimeras främst genom att ständigt kontrollera och uppdatera system och processer.

Inledning: Efter flera redovisningsskandaler bestämde Svensk näringsliv, med flera, att instifta Kollegiet för Svensk Bolagsstyrning som övervakar Koden för Svensk Bolagsstyrning. Bland det viktigaste är bestämmelser angående intern kontroll. Intern kontroll är viktigt för alla bolag och dålig sådan anser många är en orsak till många företagskonkurser. 2005 instiftades denna kod vars krav tvingade noterade bolag att lämna en rapport angående deras IK och att utvärdera sin IK för första gången.

Syfte:  Syftet är att undersöka om bolagskodens införande har påverkat bolagens sätt att arbeta med intern kontroll av den finansiella rapporteringen, baserat på intern kontroll rapporterna samt att jämföra bolagen som lyder under enbart Koden med de som även lyder under SOX för att se om det finns en skillnad i hur mycket förändring som har skett under åren 2005-2008.

Metod: Undersökningen är en kvalitativ studie med en induktiv ansats. Studien innefattar flera år så att vi kan se en förändring över tiden. Urvalet är 8 bolag varav 4 är noterade på både den Amerikanska och den svenska börsen och de andra 4 är enbart noterade på den Svenska börsen. Populationen är de 70 bolag som var från 2005 så kallade Kodbolag.

Slutsatser: Kodens införande påverkar sättet företagen arbetar med intern kontroll. SOX-bolagen verkar ha blivit mer påverkade än kod-bolagen och detta beror troligtvis på den strängare lagstiftning som finns i USA. Även de bolag som avnoterades från SEC (amerikanska finansinspektionen) fortsatte med sitt arbete och utvecklade, i vissa fall, den bortom det som krävdes av SOX lagstiftningen. Kod-bolagens arbete med sin IK verkar blivit mer omfattande än vad det annars skulle ha varit, om det inte fanns några krav alls, men det verkar som den enklare standarden på rapporten inte har orsakat lika mycket förändring som skulle vara möjligt om högre krav ställdes på de Svenska bolagen.

Informationsteknologins och revisionens utveckling bidrog till att det under 1980- och 1990-talen växte fram ett behov av att fastställa vad intern kontroll innebär. Internal Control – Integrated Framework, lanserat år 1992 av The Committee of Sponsoring Organizations of the Treadway Commission, är det internationellt mest erkända ramverket för utformning av intern kontroll. Syftet med ramverket var att säkerställa en förbättrad bolagsstyrning efter de företagsskandaler och förtroendekriser som skakat företagsvärlden under de senaste decennierna. Svensk kod för bolagsstyrning kom i slutet av år 2004 och hade som syfte att ytterligare förbättra styrningen för svenska företag. Intern kontroll innebär en ökad möjlighet för företagen att nå sina uppsatta mål genom att effektivisera verksamheten, undvika onödiga kostnader samt genom ett ökat informationsflöde öka förtroendet från intressenter.

Idag har många företag bristande kunskap om vad intern kontroll innebär eftersom det är ett vitt begrepp som har olika innebörd för olika organisationer. När det finns en otillräcklig kunskap om intern kontroll kan den interna styrningen och kontrollen upplevas som en aktivitet som ökar kostnaderna och skapar hindrande byråkrati.

Uppsatsen syftar till att förklara hur den interna kontrollen bör utformas för att nå uppsatta mål samt att undersöka och analysera hur företagsledningen och den externa revisorn ser på intern kontroll och hur deras uppfattningar stämmer överens.

För att uppnå syftet med uppsatsen genomfördes intervjuer med tre större företag och en revisionsbyrå. Den teoretiska referensramen som uppsatsen bygger på är tidigare forskning inom agentteori, vetenskapliga artiklar samt rekommendationer och ramverk.

De slutsatser som genereras visar att företaget inte påverkas nämnvärt av Svensk kod för bolagsstyrning vilket troligtvis beror på att stora företag redan innan dess introduktion hade en god intern kontroll. Undersökningen visar också att ramverket Internal Control – Integrated Framework fyller sitt syfte genom att ge företagen bra förutsättningar för en väl fungerande och strukturerad intern kontroll. Utifrån teori och empiri konstateras det att bilden avseende den interna kontrollens utformning inte helt stämmer överens mellan den externa revisorn och företagsledningen. Det finns situationer där informationsflödet är otillräckligt. De flesta problemen bottnar i en bristande kommunikation och information både externt och internt.

During the 1980s and 1990s the development of information technology and auditing established a need to explain the meaning of internal control. In year 1992 the Committee of Sponsoring Organizations of the Treadway Commission introduced Internal Control – Integrated Framework, internationally the most recognized framework for design of internal control. After corporate scandals involving accounting fraud its major purpose was to help organizations improve their governing. At the end of year 2004 the Swedish Code of Corporate Governance was introduced and its major objective was to additionally improve the governing of Swedish companies. Internal control is designed to enhance companies’ possibility to accomplish goals by making the company more efficient, avoiding unnecessary expenses and by an increased torrent of information also improve the trust from prospective customers’.

Today many companies have a lack of knowledge when it comes to the true meaning of internal control. This is a result of the concept being vaguely defined and thus practiced differently by organizations. When there is insufficient knowledge the internal management and control can be seen upon as an activity that increases costs and creates a restraining bureaucracy.

The aim of this paper is to explain how internal control ought to be designed to achieve specific goals. The aim is also to create a deeper understanding of how the company management and the external auditor define internal control and how their views differ.

To achieve the overall purpose of this paper interviews were performed at three larger companies and at an accounting firm. The theoretical frame of reference includes previous research in agency theory, scientific articles, recommendations and frameworks.

The conclusions generated shows that the companies have not experienced any significant difference when it comes to the Swedish Code of Corporate Governance. This can be due to the fact that large companies had a functioning internal control before its introduction. The interviews also shows that Internal Control – Integrated Framework is fulfilling its purpose by providing companies with a good environment for a well functioning and structured internal control. On the basis of theory and empirics it is established that the view on the design of the internal control do not completely concur between the company management and the external auditor. There are situations in which the torrent of information is insufficient. The majority of the problems are caused by a lack of communication and information, both externally and internally.

En väl fungerande intern kontroll leder till att misstag i ett företags rutiner lättare upptäcks innan de kan orsaka väsentliga fel i den ekonomiska informationen som finns på marknaden.

Intern kontroll har med tiden fått en allt större betydelse för revisionen. En revision är begränsad av resurserna i tid och av kostnaderna. På grund av detta är det inte möjligt för en revisor att granska alla processer i ett företag utan revisorn måste koncentrera granskningen så att revisionen blir så effektiv som möjligt. Som teoretisk referensram för intern kontroll har vi valt att använda oss av COSO-modellen som är ett internationellt erkänt ramverk för intern kontroll. Intern kontroll består enligt COSO av flera olika kontrollkomponenter som tillsammans samverkar för att uppnå en god intern kontroll. Syftet med studien är att undersöka vilken eller vilka kontrollkomponenter som är av större betydelse för en revision och varför. För att kunna besvara frågeställning intervjuades fyra informanter som dagligen arbetar med revision och intern kontroll. Utifrån studien identifierades att vissa komponenter är av större vikt än andra vid en revision. Detta ska inte tolkas som att vissa komponenter i den interna kontrollen har större betydelse än övriga, utan att det ur ett revisionsperspektiv är mer effektivt att undersöka dessa delar. För att den interna kontrollen ska fungera väl i organisationen är det dock viktigt att alla komponenter samverkar på ett tillfredställande sätt.

Begreppet intern kontroll har fått allt större fokus under de senaste åren, inte bara inom den privata sektorn utan även inom den offentliga verksamheten. Olika revisionsskandaler såsom exempel Enronaffären i USA, har resulterat i att debatten kring behovet av ökad kontroll växt. I samband med detta har regler och lagar trätt i kraft för att skärpa den interna kontrollen. Dessa lagar har även fått stor påverkan på flera företag och verksamheter i Sverige. Syftet med denna uppsats är att få ökad kunskap om begreppet intern kontroll, främst för en offentlig verksamhet, vad det har för betydelse och hur det används inom universitetets värld. Våra frågeställningar har varit: • Hur tolkar användarna i en universitetsmiljö begreppet intern kontroll? • Hur ser utformningen av den interna kontrollen ut på en fakultets olika institutioner? • Vilka modeller eller verktyg används för hanteringen av den interna kontrollen? Vi har ett kvalitativt angreppssätt där vi främst använt en mer hermeneutisk metod. Datainsamlingen har dels gjorts från olika dokument och dels genom intervjuer. Vi har studerat den interna kontrollen i praktiken på universitet i Sverige och har avgränsat oss till universitet med samhällsvetenskaplig fakultet. Vi har främst valt att närmare studera Stockholms universitet. Där har vi undersökt hur den interna kontrollen utformats på institutionsnivå. Undersökningen bygger på intervjuer med tre prefekter, en administrativ chef och en internrevisor samt sekundärstudier av dokumentation. Utifrån COSO-modellens ramverk har vi analyserat data från intervjuer och annan dokumentation. Prefekterna på institutionerna ger bilden av att intern kontroll som begrepp inte är något som ännu blivit institutionaliserat. Främst kopplas begreppet till den ekonomiska redovisningen och ekonomisk uppföljning. För prefekten är det idag svårt att få en övergripande bild över alla de olika regler som ska följas och uppgifter som ska uppfyllas över alla de ansvarsområden prefekten har. På en större institution eller där prefekterna saknar tid eller kompetens, är en kompetent administrativ chef nödvändigt för institutionerna ska kunna upprätthålla god intern kontroll. Ett problem är att prefekterna måste vara väl medvetna om att detta behov finns, eftersom det är prefekten som avgör vilka tjänster som ska tillsättas på institutionen. Även om det är en decentraliserad organisation är institutionerna hårt styrda av lagar och förordningar. Detta begränsar prefekterna att vidta åtgärder som de ibland anser nödvändiga för att styra och kontrollera verksamheten på ett effektivt sätt.

Bakgrund: Skandaler vilka härrör till brister i den interna kontrollen har under det senaste decenniet uppdagats. Med bakgrund i skandalerna har regelverk och koder inom bolagsstyrningsområdet växt fram och som en följd av detta upprättades Svensk kod för bolagsstyrning. I Koden regleras den interna kontrollen, avseende de finansiella rapporterna, vilken talar om att styrelsen kontinuerligt ska se till och utvärdera att bolaget har god intern kontroll samt årligen avge rapporter över hur den interna kontrollen är organiserad. Med den knapphändiga information som Koden ger, samt avsaknaden av klara riktlinjer över hur arbetet i praktiken kan utföras, ansåg vi det av vikt att ta reda på hur bolag kan gå tillväga för att beskriva och utvärdera den interna kontrollen i syfte att tillmötesgå de krav som ställs inom ramen för Svensk kod för bolagsstyrning.

Syfte: Uppsatsens syfte är att göra en beskrivning och en analys av svenska företags val av metod och verifiering av intern kontroll med avseende på de finansiella rapporterna, i enlighet med Svensk kod för bolagsstyrning.

Genomförande: Empiriinsamlingen till denna studie har skett genom intervjuer och en survey-undersökning samt genom en inblick i en konkret organisations tillvägagångssätt. Survey-undersökningen omfattade alla de bolag som i dagsläget tillämpar Svensk kod för bolagsstyrning och intervjuerna genomfördes med representanter från fyra revisionsbolag, Ekonomistyrningsverket och Kollegiet. Posten är den organisation vars tillvägagångssätt studerats och som möjliggjort till en djupare förståelse och ett konkret exempel ur praktiken.

Resultat: Studiens resultat pekar på att det inte finns någon ultimat metod för att kartlägga och verifiera den interna kontrollen. Det vanligaste tillvägagångssättet visade sig vara att bolag använder självutvärdering, därutöver återfanns egenrapportering, analysbaserad metod och COSO-ramverket. Utöver de konkreta metoderna har studien resulterat i att det krävs ytterligare ställningstaganden såsom syftesdefiniering, om konsulthjälp ska nyttjas och om internrevisionsavdelning ska utföra utvärderingen. Det har visats sig att alla metoder kan vara effektiva, dock måste hänsyn tas till bolags förutsättningar och processen bör ses ur ett vidare perspektiv. Vidare utgjorde verifiering en av de viktigaste faktorerna i utvärderingsprocessen.

Background: During the last decennium there have been several scandals due to weak internal control. As a reaction to these scandals, several codes and sets of regulations have emerged within the area of corporate governance and the “Swedish code for corporate governance” is one of them. This code regulates the internal control concerning the financial reports and thus obliges the management to continuously govern and evaluate the internal control so that it holds good quality and to annually report how the internal control is organized. Due to the scarce information that the code provides and the lack of guidelines on the practical work we found it of importance to find out how companies could do in order to describe and evaluate the internal control so that the requirements of the code are fulfilled.

Purpose: The purpose of this thesis is to make a description and an analysis of Swedish companies choice of method and verification of internal control regarding the financial reports in accordance to the “Swedish code for corporate governance”.

Implementation: The empirical data for this thesis has been collected by a survey, by several interviews and through the study of an organization. The survey included all companies that are required to conform to the code today and the interviews where made with representatives from four major audit firms, Kollegiet and Ekonomistyrningsverket. The study of the procedure of the company Posten has led to a greater understanding and a practical example.

Result: The result of the study implies that there is no ultimate method to map out and verify the internal control. The most common way to do this is self evaluation, in addition to that there is self reporting, analysis based method and COSO. In addition to the methods the study has shown that further decisions, such as a definition of the purpose, if a consultant should be acquired and if the management accounting division should be engaged, must be made. The thesis shows that all methods can be made effective but the process should be seen from a broader perspective and considerations must be taken to company prerequisites. Furthermore, verification was one of the most important factors in the evaluation process.

Enligt lag skall kommunala nämnder själva bedriva intern kontroll någon exakt definition av vad intern kontroll ges inte i lagen.

I uppsatsen tar vi fasta på att det enligt en internationell modell som heter COSO behövs en fastställd plan för att man ska kunna utföra och följa upp kontrollen. Därför har vi studerat huruvida små och stora kommuner har en antagen intern kontrollplan.

Metoden vi använt är datainsamling via e-post och i vissa delar ett efterföljande frågeformulär.

Resultatet av undersökningen är att de kommuner som har en intern kontrollplan i stort kontrollerar samma saker oavsett om kommunerna är stora eller små. Det har också visat sig att andelen stora kommuner som har antagit en intern kontrollplan är betydligt högre jämfört med små kommuner.

I slutsatsen har vi presenterat några delförklaringar till varför stora kommuner i större utsträckning har en internkontrollplan.

Sammanfattning

Kandidatuppsats i företagsekonomi, Ekonomihögskolan vid Växjö Universitet, redovisningsfördjupning, EKR 362 VT 2007

Författare: Maria-José Benitez, Danijela Milos, Admir Skopljakovic

Handledare: Erik Rosell

Examinator: Lars-Göran Aidemark

Titel: Intern kontroll - En studie av arbetet med den interna kontrollen på Växjö och Halmstad kommun, följer de COSO-modellen?

Bakgrund: Under de senaste åren har det inträffat händelser där ledningen i olika organisationer, agerat i oenighet med lagen. Det är mycket viktigt att det inte uppstår några väsentliga problem eller brister i en kommun. Därför är det i sin tur väsentligt att det finns en god och fungerande intern kontroll.

Syfte: Syftet med uppsatsen är att kartlägga hur kommunerna arbetar med den interna kontrollen. Vårt syfte är också att se om de respektive kommunerna arbetar utifrån COSO-modellen.

Metod: Uppsatsen bygger på positivistisk synsätt. Vi har även använt oss av det abduktiva angreppssättet och av kvalitativ metod. Den empiriska delen samlades in genom intervjuer.

Avgränsning: Vi kommer att avgränsa oss och använda en del av kommunerna, det vill säga skol- och barnomsorgsnämndens ekonomiavdelning på Växjö kommun samt barn- och ungdomsnämndens ekonomiavdelning på Halmstad kommun.

Slutsats: COSO-modellen används som grund för arbetet med intern kontroll på Växjö och Halmstad kommun. I dagsläget kan vi konstatera att båda kommunerna följer COSO-modellen till stor del i sitt arbete med intern kontroll, dock är personalen på förvaltningarna inte medvetna att någon modell följs.

I flera undersökningar framgår att det vanligaste sättet som bedrägerier eller förskingringar i insamlingsorganisationer upptäcks är genom tips från anställda inom organisationen eller av en ren tillfällighet. Det är tämligen sällsynt att ekonomiska brott upptäcks av externa revisorer. Detta pekar på vikten av att ha ett väl fungerande internt kontrollsystem. Syftet med uppsatsen är därför att utreda hur svenska insamlingsorganisationer arbetar med intern kontroll för att förhindra att drabbas av bedrägerier samt att analysera hur detta arbete kan förbättras.

Vi ämnar besvara vårt syfte genom att utifrån vår analysmodell utföra kvalitativa intervjuer med utvalda svenska insamlingsorganisationer. Då COSO-modellen är en allmänt vedertagen modell för intern kontroll, kommer den vara utgångspunkt i analysmodellen. Enligt COSO kan den interna kontrollen delas upp i fem områden som är relaterade till varandra. Dessa är kontrollmiljö, riskanalys, kontrollaktiviteter, information och kommunikation samt övervakning och uppföljning. För att få en fördjupad och mer konkret användbar modell kompletterar vi denna med företaget KPMG:s praktiskt användbara modell för hantering av bedrägeririsker.

Utifrån de genomförda intervjuerna drar vi slutsatsen att alla de deltagande organisationerna har en genomtänkt intern kontroll som de arbetar aktivt med. Våra förslag på förbättringar är att ge personalen utbildning i att upptäcka och motverka bedrägerier, att göra bakgrundskontroller av arbets- och uppdragstagare samt att införa en "whistleblower-funktion". Slutsatserna som dras kan förhoppningsvis väcka tankegångar och hjälpa insamlingsorganisationer i sitt arbete med intern kontroll.

Människor har alltid och kommer alltid att kontrollera varandra. En del av byggandet av god intern kontroll i företag har inneburit ökad reglering i form av ramverk och lagar i många länder, vilket har medfört högre krav på företags interna kontroll jämfört med tidigare. Ett ramverk som fått stor spridning och internationellt erkännande är COSO-ramverket Internal control – Integrated Framework. Under de senaste decennierna har det växt fram ett behov hos revisionsföretag att internt utforma funktioner som kvalitetssäkrar de tjänster de säljer. Syftet med vårt arbete är att öka förståelsen för vikten av intern kontroll inom revisionsbranschen. Vår utgångspunkt är att beskriva hur Ernst & Young har valt att bygga upp sin interna kontroll och hur denna leder till att kvalitetssäkra deras revisionsverksamhet. Våra fem respondenter, revisorer på Ernst & Young, beskriver ett internt kontrollsystem bland annat bestående av en gemensam arbetsmetodik, teamkontroller och interna granskningar. Vår studie tyder på att det finns en välutvecklad intern kontroll som stödjer den kvalitetssäkring som företaget önskar uppnå.

Bakgrund: Bolagsstyrning växte fram i USA under 1800-talet i samband med att bolag blev allt större och aktieägarantalet växte. Genom att ägare och företagsledning blev skilda fanns det en risk att intressekonflikter uppstod mellan ägare och ledning. Innebörden av god bolagsstyrning är att företagen främst ser till ägarnas intressen, vilket främjar allmänhetens förtroende för företag och kapitalmarknaden. För att öka allmänhetens förtroende för svenska näringslivet tillsatte svenska staten en förtroendekommission som utarbetade Svensk kod för bolagsstyrning år 2005. Enligt Svensk kod för bolagsstyrning ansvarar styrelsen för bolagets interna kontroll och skall fortlöpande utvärdera hur bolagets system för intern kontroll fungerar. Årligen skall styrelsen avlägga en rapport gällande hur den interna kontrollen är strukturerad. Intern kontroll främjar effektivitet, minskar risken för tillgångsförluster och hjälper till att försäkra tillförlitligheten av finansiella ställningstaganden samt överensstämmer med lagar och regleringar

Syfte: Syftet med uppsatsen är att kartlägga och analysera olikheter beträffande hur företagsledning och styrelse i börsnoterade bolag uppfattar begreppet intern kontroll samt vilken vikt de lägger vid de olika komponenterna som ingår i begreppet. Vidare syftar studien till att klargöra vilken av agentteorin respektive sociala institutionella teorin som är den rimligaste förklaringen till fenomenet.

Metod: Uppsatsen bygger på två propositioner som vi försöker besvara genom en kvalitativ studie. Det empiriska materialet består av semi-strukturerade intervjuer som utförts i fem börsnoterade företag. Inom varje företag har en representant från styrelsen respektive företagsledningen besvarat samma frågor. Vidare använder vi oss av två referensfall där endast företagsledningen finns representerade.

Slutsatser: Företagsledning och styrelse har relativt lika uppfattning inom företagen, vilket tyder på att inget problem egentligen existerar på företagsnivå. Dock sträcker sig inte likheten mellan de olika företagen, vilket kan förklaras av att begreppet är väldigt stort och brett. Intern kontroll är således företagsspecifik och problemet verkar ligga hos akademiker och normbildare. I samtliga fall skiljer sig dock företagsledning och styrelse gällande vilken komponent som läggs störst vikt vid. Vidare kan det urskiljas att COSO-modellen indirekt tillämpas i samtliga respondentföretag då de mest frekvent använda orden utgör grundstenar i modellen, dock i olika utsträckning.

Revision har funnits länge men intern kontroll är något som har blivit mer uppmärksammat på senare tid i och med ett antal bolagsskandaler i USA. Intern kontroll är något som alla bolag bör ha och variationen är stor mellan bolagen. I svensk lagstiftning är den reglerad i 8 kap 4§ Aktiebolagslagen, men den är inte uttömmande. Det finns dock rekommendationer för större aktiebolag att tillämpa som exempelvis Svensk kod för bolagsstyrning.

I mindre bolag som har ett fåtal ägare vilka även är aktiva i bolaget kan problem uppstå. Om inte en god intern kontroll finns inom bolaget måste intressenterna förlita sig mer på att revisorn upptäcker väsentliga fel vid revisionen. Eftersom det enbart finns rekommendationer för K4 bolag kan det vara svårt för K2 bolag att upprätta en god intern kontroll. Syftet är att undersöka den interna kontrollen i K2 bolag samt vilka intressenter som kan komma att påverkas av den. Uppsatsen är avgränsad till K2 bolag som endast tillämpar svensk lag. Bolagen är avgränsade enligt EG direktivet gällande små och medelstora bolag, definieras små bolag som bland annat 10-50 anställda.

Uppsatsen är utförd med en induktiv ansats. De primära och sekundära källor har alla kritiskt granskats. I uppsatsen har främst fokuserats på en kvantitativ enkätundersökning, som bestod av 30 deltagande bolag. Undersökningen inriktades på hur den interna kontrollen fungerar i de svarandes bolag samt deras uppfattning om begreppet intern kontroll. Denna undersökning har kompletteras med en semi-strukturerad intervju med en revisor från ett av de stora revisionsbolagen. Detta för att få en mer djupgående bild av hur intern kontroll fungerar i små bolag.

För att en förståelse ska kunna uppnås angående intern kontroll och revision har relevant fakta från böcker och artiklar sammanställts. Dessa har kompletteras med lagar och rekommendation om hur intern kontroll ska upprättas. Det finns även ett revisionsuttalande för revisorer som de kan tillämpa vid bedömning av den interna kontrollen i små bolag.

Det kan konstateras att K2 bolag har upprättat någon form av intern kontroll och att omfattningen av den är varierande. Ifall bolagen upprättar intern kontroll kan onödiga kostnader undvikas och oegentligheter kan då fångas upp innan det orsakar ekonomisk skada. Intern kontroll behöver inte vara avancerad i dessa bolag, det kan räcka att de använder avstämningar och attester. Små bolag kan även använda sig av att analysera avvikelser i budgeten. De som påverkas mest av den interna kontrollen är ägarna och de anställda. Det är även dessa intressenter som har den bästa möjligheten att förbättra den.

This thesis is written in Swedish.

Auditing has been around for a long time but more recently attention has been drawn to internal control because of several corporate scandals in the U.S. This is something that every company should apply, and the variation of it is great. It is regulated in 8 chap 4§ Aktiebolagslagen, but is not detailed. However, there are recommendations that larger limited companies can apply, for example the Swedish Code for Corporate Governance.

Problems may arise in small companies with a few owners who are active within the company. If the company does not have a good internal control the stakeholders need to rely on the auditor to discover significant errors during the audit. Since it only exist recommendations for K4 companies it can be difficult for K2 companies to establish a good internal control. Therefore the purpose is to investigate the internal control within K2 companies and also which stakeholders who will be affected. The thesis is limited to the K2 companies which apply Swedish law. These are limited according to an EG directive, regarding small and medium size companies, where small are defined by among others as a company with 10-50 employees.

The thesis is conducted through a inductive approach. The primary and secondary sources have all been critically viewed. A quantitative survey has mainly been used conducted with 30 participating companies. The focus of the survey was how the internal control works within these companies and also their point of view of the concept internal control. This survey has been complemented with a semi-structured interview with an auditor from one of the large audit companies. The interview was conducted to obtain a more in depth view of how the internal control works within small companies.

To be able to obtain an understanding regarding internal control and auditing relevant facts from books and articles have been compiled. These have been complemented with laws and recommendations about how internal control should be established. In addition there are an audit opinion for auditors which they can apply during the internal control assessment in small companies.  It can be concluded that K2 companies establish some kind of internal control and that the scope is varying. If the companies establish an internal control unnecessary costs can be avoided and irregularities can be captured before any economical damage can occur. Internal control does not have to be advanced in these companies and it can be enough to use reconciliations and endorsements. They can also analyze budget deviations. Those who are mostly affected by the internal control are the owners and the employees. These are the stakeholders who have the possibility to improve it.

Uppsatsens syfte är att undersöka vad som påverkar inslaget av social respektive formell kontroll inom den interna kontrollen. En modell har framtagits, vilken består av ett flertal faktorer; såsom kön, ålder, högsta utbildning, vidareutbildning, medbestämmande, påverkan, arbetslivserfarenhet, avstånd till arbetsplats, kommunikation umgänge och sammanhållning, samt den interna kontrollen i form utav COSO-modellen. Denna modell ska hjälpa oss att försöka få fram om det finns några samband mellan den individuella faktorn och inslaget av social respektive formell kontroll inom den interna kontrollen. Undersökningen är utförd på nämndnivå, barn- och utbildningsnämnden, i tre mindre kommuner runt om i Skåne. För att få fram inslaget av social respektive formell kontroll inom den interna kontrollen intervjuades den ansvariga för intern kontroll inom varje nämnd. För att få fram de olika faktorer som kan tänkas påverka inslaget genomfördes en enkätundersökning, via mail, till alla rektorer inom respektive kommun. Utifrån modellens faktorer har elva hypoteser framtagits och sedan empiriskt prövats. Då underlaget i denna undersökning var ringa kunde inga statistiska säkerställningar av hypoteserna göras utan endast empiriska indikationer på dess relevans. Den empiriska prövningen visade att faktorerna kön, vidareutbildning, arbetslivserfarenhet samt avstånd till arbetsplats påverkar inslaget av social respektive formell kontroll inom den interna kontrollen.

Svensk kod för bolagsstyrning (koden) togs i bruk den första juli år 2005. Kodens syfte är att stärka tillförlitligheten i företagens finansiella rapportering genom att ställa krav på företagens interna kontroll. På lång sikt skall koden även bidra till ett ökat förtroende för det svenska näringslivet och attrahera utländskt riskkapital. Koden riktar sig i ett inledande skede till bolag noterade på Stockholmsbörsens A-lista samt de största bolagen på O-listan och betonar att det är styrelsen som ansvarar för bolagets interna kontroll. Syftet med uppsatsen är att belysa hur koden kan förväntas förändra och förbättra företagens interna kontroll. Företagens arbete med intern kontroll har analyserats efter strukturen i COSOs etablerade ramverk för intern kontroll. Förbättras den interna kontrollen kan företaget avge utförliga internkontrollrapporter och företaget blir därmed mer transparent. Detta ökar tillförlitligheten i den finansiella rapporteringen. När årsredovisningarna för 2005 presenteras är det premiär för de berörda bolagens internkontrollrapporter. Författarna har kommit fram till att koden har aktiverat aktiviteter som förstärkt den interna kontrollen i de undersökta bolagen. Den interna kontrollen blir mer dokumenterad, standardiserad och formell. Koden ökar tillförlitligheten i den finansiella rapporteringen då information till ägare och övriga intressenter ökar. Internkontrollrapporterna skall beskriva hela året vilket endast är möjligt om den interna kontrollen kontinuerligt granskats och utvärderats. Författarna anser därför att den interna kontrollen borde ha förbättrats ytterligare och att aktiviteterna borde ha påbörjats i ett tidigare skede. Internkontrollrapporterna skall beskriva hela året vilket endast är möjligt om den interna kontrollen kontinuerligt granskats och utvärderats. Författarna anser därför att den interna kontrollen borde ha förbättrats ytterligare och att aktiviteterna borde ha påbörjats i ett tidigare skede. Studien har ett agentteoretiskt perspektiv då författarna likställer företagens finansiella rapportering med agentteorins kontrakt.

Avsikten med föreliggande arbete är att undersöka hur företag har påverkats av, och hur de upplever, "Svensk kod för bolagsstyrnings" reglering av den interna kontrollen med avseende på den finansiella rapporteringen. Vi har utifrån en kvalitativ ansats genomfört semi-strukturerade intervjuer med fyra sakkunniga för att samla in data. Vi har kommit i kontakt med våra respondenter genom ett bekvämlighetsurval. Vår undersökning bygger även på studier av befintligt material i form av litteratur,databaser och tidsskrifter samt information på Internet. Vår slutsats är att majoriteten av företagen har haft, och har fortfarande, en kritisk inställning till Svensk kod för bolagsstyrning. Regleringen upplevs av dessa som onödig och att den medför en utökad byråkrati samt att det till mångt och mycket handlar om en kodifiering av praxis. Vi tycker att en debatt om enande av definitionen av intern kontroll är berättigad. Vi anser att Svensk kod för bolagsstyrning har bidragit till ökat fokus på bolagsstyrning och intern kontroll vilket upplevs som övervägande positivt, samt bidragit till en ökad transparens, men vi tror inte att den kan förhindra skandaler.

Under de senaste åren har flera företagsskandaler ägt rum världen över, vilket har lett till att en utveckling mot starkare ägarinflytande i företagen tagit fart. Begreppet ”Corporate Governance”, vilket på svenska kan översättas till bolagsstyrning, har spridits snabbt och den intensiva utvecklingen på bolagsstyrningsområdet har lett till att ett antal regelverk i form av koder för bolagsstyrning har upprättats i många av världens länder. Sedan den 1 juli år 2005 ska de svenska bolagen som är noterade på Stockholmsbörsens A- eller O-lista och har ett marknadsvärde över tre miljarder kronor följa Svensk kod för bolagsstyrning. Bolagsstyrningskoden har arbetats fram av Kodgruppen och är ett kompletterande regelverk till Aktiebolagslagen som idag reglerar de flesta bolagsrättsliga frågorna i Sverige. För att skapa ett bättre förtroende på marknaden och ge aktieägarna mer insyn i företagets förvaltning och styrning samt följa de nya regler och ramar som finns måste företagen således arbeta med att förbättra den interna kontrollen. Svensk kod för bolagsstyrning syftar därmed till att upprätta en tydligare ansvarsfördelning mellan styrelse, ledning och revisorer samt att ge tydligare vägledning för vad som krävs för att en god intern kontroll ska säkerställas. Eftersom koden inte tillämpats tidigare har det förekommit en viss otydlighet om hur reglerna som berör intern kontroll ska tillämpas. Denna studie har därmed syftat till att jämföra hur fem noterade börsbolag praktiskt arbetat för att uppfylla de principer för intern kontroll som anges i Svensk kod för bolagsstyrning, för att visa vilken praxis som bolagen kommer tillämpa inom området samt vilka skillnader som förekommer bolagen emellan. De bolag som deltog i studien var Axfood AB, Intrum Justitia AB, JM AB, Ratos AB och SEB AB. Denna studie är av deskriptiv form och beskriver vilka förhållanden som råder i skrivande stund och studien fokuserar på att beskriva hur arbetet med den interna kontrollen fortskrider och har förändrats i de undersökta företagen i och med implementeringen av bolagsstyrningskoden. Det teoretiska materialet till studien samlades in med hjälp av litteratur, artiklar och regelverk. Det empiriska materialet insamlades med hjälp av kvalitativa intervjuer som genomfördes med en eller två representanter från respektive bolag. Det finns tre specifika regler i koden som berör intern kontroll. Fokus för denna studie har därmed varit att se hur de olika bolagen ställt sig till dessa regler och hur de har arbetat för att praktiskt tillämpa dem. De slutsatser som kan dras utifrån undersökningen är att intern kontroll och frågor som berör detta har stor prioritet hos företagen. En del av dem har tillsatt särskilda arbetsgrupper som enbart arbetar med det interna kontrollarbetet. På två av de tillfrågade företagen har även en särskild internrevisionsfunktion etablerats, vilket talar för att arbetet med intern kontroll även kommer att prioriteras och utvecklas framöver. För de flesta bolagen har koden inneburit merarbete men de flesta av respondenterna upplever inte att kodens införande har förändrat det interna kontrollarbetet i stor utsträckning. Det är mestadels administrationen som ökat, vilket även har varit en del av den kritik som riktats mot koden. Vid införandet av Svensk kod för bolagsstyrning kommer alla bolag att följa den vägledning som Svenskt Näringsliv tillsammans med FAR har arbetat fram till den mån den är tillämpbar på verksamheten. Vägledningen har till viss del kritiserats av respondenterna i denna undersökning för att inte vara tillräcklig och för att den tidsmässigt ha utkommit för sent. Trots detta tror flera av respondenterna att principerna för intern kontroll kommer att bidra positivt till verksamheten när praxis etablerats. Många av respondenterna tror även att de nya reglerna kommer att leda till att kodens generella syfte, att skydda ägarnas investeringar och bolagets tillgångar, uppnås och således förbättrar allmänhetens förtroende för näringslivet.