InternkontrollochCOSO-­‐modellen : De fem komponenternas integrering och användning inom SEB / InternalcontrolandtheCOSOmodel : The five components integration and use within SEB

Isaksson Fagerudd, Linn, Magnusson, Karin, Nilsson, Magdalena

January 2011

Inledning och problemdiskussion: Det ställs allt större krav på intern kontroll idag till följd av flertalet företagsskandaler, däribland Enron som har uppmärksammats världen över. I Sverige var den senaste i raden HQ-bank, detta trots att tydligare regler för bolagsstyrning införts både internationellt och nationellt de senaste åren. Kraven på banker ökar allt mer i samhället då de förvaltar privatpersoners och företags pengar. Då kunderna är i fokus är det viktigt att bankerna och deras personal är medvetna om vikten av att göra rätt. God intern kontroll är en förutsättning för en pålitlig bankverksamhet och det är styrelsen som ansvarar för att förmedla den interna kontrollen till övriga organisationen. En väl använd modell internationellt är COSO- modellen som fungerar som ett stöd i arbetet med intern kontroll. Dess  uppbyggnad består av fem  komponenter som alla ska finnas representerade på samtliga nivåer i organisationen. Syfte: Syftet med denna uppsats är att 1) undersöka om organisationen har med alla delar från COSO-modellen och om det 2) finns skillnader i integreringen av COSO-modellen och hur den används på de olika nivåerna i den valda banken. Metod: Uppsatsen är uppbyggd på en kvalitativ studie där intervjuer har genomförts på kontorsnivå och på intern kontroll avdelningen. Dessa ligger till grund för empirin. Därutöver har delar av SEB:s årsredovisning använts för att komplettera empirin på ledningsnivå. Referensramen har samlats in från diverse litteratur, artiklar och internetkällor. Slutsats: Samtliga komponenter i COSO-modellen har identifierats inom SEB:s organisation. Skillnader föreligger kring hur stor del de olika komponenterna utgör på respektive nivå inom verksamheten. Den största skillnaden har identifierats i COSO-modellens tredje element, riskanalys, vilken främst sköts på internavdelningen med hjälp av ledningen och information skickad från kontoren.

Intern kontroll

COSO

SEB

Um estudo referente às constatações em relatórios emitidos pelas unidades de controle interno de municípios brasileiros a partir das perspectivas do COSO II

ARAÚJO, Davi Jônatas Cunha

26 February 2015

Submitted by Fabio Sobreira Campos da Costa (fabio.sobreira@ufpe.br) on 2015-05-26T18:22:44Z No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) DISSERTAÇÃO Davi Jonatas Cunha Araujo.pdf: 2056398 bytes, checksum: 546ca80ba440181aca2305872582bb15 (MD5) / Made available in DSpace on 2015-05-26T18:22:45Z (GMT). No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) DISSERTAÇÃO Davi Jonatas Cunha Araujo.pdf: 2056398 bytes, checksum: 546ca80ba440181aca2305872582bb15 (MD5) Previous issue date: 2015-02-26 / O objetivo deste estudo foi verificar quais constatações em relatórios emitidos pelas Unidades de Controle Interno de municípios brasileiros encontram-se relacionadas às perspectivas do COSO II. Para que este fosse alcançado, optou-se por uma pesquisa qualitativa e documental, em que a análise de conteúdo foi selecionada como técnica para avaliar as informações dos relatórios de controle interno. A coleta dos dados ocorreu em duas fases: a primeira se deu pela busca aos relatórios divulgados nos sites institucionais dos municípios e a segunda, pela solicitação dos relatórios aos Tribunais de Contas dos Estados (TCEs) e Municípios (TCMs), em que 60 relatórios de controle interno de 38 municípios totalizaram a amostra deste estudo. A análise dos dados se deu mediante o auxílio do software Análise Lexical por Contexto de um Conjunto de Segmentos de Texto (Alceste), versão 2012 Plus, que permitiu relacionar os resultados da pesquisa às seguintes variáveis: nível de significância (Qui-quadrado), ano de publicação do relatório, região, estado e município. A análise da estrutura dos relatórios apontou que apenas 10 relatórios apresentaram seção denominada sistema de controle interno/controle interno e a análise do conteúdo agrupou três classes de relatórios que remeteram a três sentidos: observações inseridas por itens, análise das prestações de contas e descrição de atividades desempenhadas pelos municípios. O levantamento das constatações demonstrou que o controle sobre as movimentações financeiras foi mais expressivo nos relatórios que apresentaram observações inseridas por itens. Para os relatórios que apresentaram a análise de prestações de contas, predominaram a avaliação dos sistemas de controle interno e para os relatórios que continham apenas a descrição dessas atividades, muitas caracterizaram ações executadas conforme programas desenvolvidos pela administração desses municípios. Na classificação conceitual, verificou-se que do total de constatações analisadas no estudo, 22,3% foram relacionadas a perspectiva Procedimentos de Controle e 21,8% foram relacionadas a Avaliação de Risco. Estas perspectivas agruparam a maior parte das constatações nos relatórios e 25% das ações que caracterizaram procedimentos de controle foram evidenciadas nos relatórios de controle divulgados por municípios do Rio Grande do Sul no ano de 2013 e 21,7% das ações relacionadas a avaliação de risco, constavam nos relatórios divulgados em 2012 por órgãos da administração direta e indireta dos municípios de São Paulo e Rio de Janeiro. Por fim, concluiu-se que o controle de municípios está associado às exigências de normas e regulamentos ou são executados com o objetivo de alcançar metas fiscais e financeiras e apesar de evidenciarem procedimentos de controle interno implementados e que se relacionam as perspectivas do COSO II, não executam de modo efetivo as diretrizes técnicas recomendadas pelas oito perspectivas do comitê.

Controle Interno

Municípios

COSO II

INTERN KONTROLL OCH KVALITETSSÄKRING HOS ERNST & YOUNG

Larsson, Marcus, Forsberg, Sofie

January 2008

<p>Människor har alltid och kommer alltid att kontrollera varandra. En del av byggandet av god intern kontroll i företag har inneburit ökad reglering i form av ramverk och lagar i många länder, vilket har medfört högre krav på företags interna kontroll jämfört med tidigare. Ett ramverk som fått stor spridning och internationellt erkännande är COSO-ramverket Internal control – Integrated Framework. Under de senaste decennierna har det växt fram ett behov hos revisionsföretag att internt utforma funktioner som kvalitetssäkrar de tjänster de säljer. Syftet med vårt arbete är att öka förståelsen för vikten av intern kontroll inom revisionsbranschen. Vår utgångspunkt är att beskriva hur Ernst & Young har valt att bygga upp sin interna kontroll och hur denna leder till att kvalitetssäkra deras revisionsverksamhet. Våra fem respondenter, revisorer på Ernst & Young, beskriver ett internt kontrollsystem bland annat bestående av en gemensam arbetsmetodik, teamkontroller och interna granskningar. Vår studie tyder på att det finns en välutvecklad intern kontroll som stödjer den kvalitetssäkring som företaget önskar uppnå.</p>

Intern kontroll

COSO

kvalitetssäkring

Business studies

Företagsekonomi

Intern kontroll : en jämförande studie mellan privata och offentliga företag. / Internal control : A comparative study between private and public organisations.

Andersson, Niklas, Duong, Anna

January 2009

Begreppet intern kontroll har under de senaste åren blivit allt mer vedertaget och accepterat i såväl privat som offentlig verksamhet. I takt med att skandaler uppmärksammats har nya lagar tillkommit som i sin tur ställer högre krav på att organisationer har en god intern kontroll. Intern kontroll handlar om att skapa tydlighet, ordning och reda i verksamheten och dess tillhörande ekonomi. Den omfattar samtliga system och processer där fokus ligger på att styra ekonomin och verksamheten. Det som kännetecknar en god intern kontroll är att det finns ändamålsenliga och väldokumenterade system och rutiner för styrning men även att redovisningen och övrig information är rättvisande och tillförlitlig.Studiens fokus har varit att ta reda på och beskriva hur fyra olika organisationer, två företag och två förvaltningar, arbetar med den interna kontrollen utifrån de komponenter som ingår i COSO-modellen. Vår avsikt har varit att undersöka vad som styr den interna kontrollen och belysa de skillnader som finns mellan offentlig och privat verksamhet. Vi har använt oss av en kvalitativ metod och intervjuat fyra respondenter, en från vardera undersökt verksamhet. Samtliga personer som vi intervjuat har varit väl insatta i organisationens arbete med den interna kontrollen och har således, enligt oss, bidragit till att studien fått en god validitet.Vi har utgått från de fem komponenterna som ingår i COSO-modellen. De är kontrollmiljö, riskanalys, kontrollaktiviteter, information/kommunikation och tillsyn. Tillsammans utgör dessa komponenter en helhetssyn på den interna kontrollen och skall ge en tillräcklig säkerhet för att målen som satts i verksamheten uppnås.Resultatet som framkommit av den här studien är att de undersökta förvaltningarna och företagen har en god intern kontroll och tillämpar COSO´s alla komponenter. De största skillnaderna mellan de privatägda internationella företagen och de förvaltningar som vi undersökt har visat sig förekomma i komponenterna information/kommunikation samt kontrollaktiviteter.

coso-modellen

intern kontroll

Social Sciences

Samhällsvetenskap

Får vi be om största, möjliga, transparens : En kvantitativ innehållsanalys av styrelsernas rapporter om intern kontroll

Backström, Christian, Johansson, Daniel

January 2007

<p>Våren 2006 lämnade för första gången svenska bolag rapporter om intern kontroll avseende den finansiella rapporteringen och bolagsstyrningsrapporter enligt kraven i Svensk kod för bolagsstyrning (Koden). Rapporterna lämnas för att förbättra transparensen i bolagen och därmed aktieägarnas insyn.</p><p>Studien som presenteras i denna uppsats söker svar på frågan vilken information styrelsernas rapporter om intern kontroll ger aktieägarna. Syftet är att beskriva vilken information styrelsernas rapporter ger, samt vidare att kartlägga förhållandet mellan rapporterna och den rådande normen på området, COSO:s ramverk för intern kontroll.</p><p>Genom en kvantitativ innehållsanalys beskriver uppsatsen innehållet i de fristående rapporter om intern kontroll som avgivits för år 2005. Analys görs också av förhållandet mellan COSO:s ramverk och resultatet av innehållsanalysen.</p><p>Uppsatsens resultat är främst av beskrivande art, men några sammantagna slutsatser dras utifrån analysen. Det konstateras att COSO-modellen har mycket stor genomslagskraft i rapporteringen</p><p>om intern kontroll och att rapporterna innehåller relativt mycket substans i förhållande till ramverket. Kunskap om COSO-modellen kan därför vara en god hjälp i förståelsen för styrelsernas rapporter om intern kontroll.</p>

intern kontroll

COSO

bolagsstyrning

Business studies

Företagsekonomi

Får vi be om största, möjliga, transparens : En kvantitativ innehållsanalys av styrelsernas rapporter om intern kontroll

Backström, Christian, Johansson, Daniel

January 2007

Våren 2006 lämnade för första gången svenska bolag rapporter om intern kontroll avseende den finansiella rapporteringen och bolagsstyrningsrapporter enligt kraven i Svensk kod för bolagsstyrning (Koden). Rapporterna lämnas för att förbättra transparensen i bolagen och därmed aktieägarnas insyn. Studien som presenteras i denna uppsats söker svar på frågan vilken information styrelsernas rapporter om intern kontroll ger aktieägarna. Syftet är att beskriva vilken information styrelsernas rapporter ger, samt vidare att kartlägga förhållandet mellan rapporterna och den rådande normen på området, COSO:s ramverk för intern kontroll. Genom en kvantitativ innehållsanalys beskriver uppsatsen innehållet i de fristående rapporter om intern kontroll som avgivits för år 2005. Analys görs också av förhållandet mellan COSO:s ramverk och resultatet av innehållsanalysen. Uppsatsens resultat är främst av beskrivande art, men några sammantagna slutsatser dras utifrån analysen. Det konstateras att COSO-modellen har mycket stor genomslagskraft i rapporteringen om intern kontroll och att rapporterna innehåller relativt mycket substans i förhållande till ramverket. Kunskap om COSO-modellen kan därför vara en god hjälp i förståelsen för styrelsernas rapporter om intern kontroll.

intern kontroll

COSO

bolagsstyrning

Business studies

Företagsekonomi

INTERN KONTROLL OCH KVALITETSSÄKRING HOS ERNST &amp; YOUNG

Larsson, Marcus, Forsberg, Sofie

January 2008

Människor har alltid och kommer alltid att kontrollera varandra. En del av byggandet av god intern kontroll i företag har inneburit ökad reglering i form av ramverk och lagar i många länder, vilket har medfört högre krav på företags interna kontroll jämfört med tidigare. Ett ramverk som fått stor spridning och internationellt erkännande är COSO-ramverket Internal control – Integrated Framework. Under de senaste decennierna har det växt fram ett behov hos revisionsföretag att internt utforma funktioner som kvalitetssäkrar de tjänster de säljer. Syftet med vårt arbete är att öka förståelsen för vikten av intern kontroll inom revisionsbranschen. Vår utgångspunkt är att beskriva hur Ernst &amp; Young har valt att bygga upp sin interna kontroll och hur denna leder till att kvalitetssäkra deras revisionsverksamhet. Våra fem respondenter, revisorer på Ernst &amp; Young, beskriver ett internt kontrollsystem bland annat bestående av en gemensam arbetsmetodik, teamkontroller och interna granskningar. Vår studie tyder på att det finns en välutvecklad intern kontroll som stödjer den kvalitetssäkring som företaget önskar uppnå.

Intern kontroll

COSO

kvalitetssäkring

Business studies

Företagsekonomi

Exploring The Implementation of Dynamic Inventory System on the internal controls - Selecting A company of 3C Hypermarket as a Case Study

Chen, Chien-Fu

20 June 2008

¡@¡@Under the uncertain and fast-changing business environment with price hikes, growing expenses, shrinking margin benefits, and increasing risks, how to reduce various items of operating expenses and enhance operating efficiency has become the primary subject for modern enterprises. This paper conducted a research on 3C hypermarket with its commodity characteristics---high level of same configuration pattern and lots of alternative substitutes, as well as its sales characteristics--- more and more hypermarket with increasingly bigger dimension, low standards for retail store to access to market, and the popular on-line shopping, which resulted in furious competitions and reductions of profits. During the era of narrow margin of profits, expenses control is more important than ever. ¡@¡@Well commodity managements can enable us to know the inventory turnover rate, and to avoid loss from falling price, dull sale or commodity loss which could cause serious loss for the company, therefore we should establish an effective inventory system, and assist in internal control to reduce error and fraudulent practices, which will facilitate the rapid development of branches smoothly. ¡@¡@This paper took Company A as a typical case for studying 3C hypermarket, to conduct in-depth discussion on whether the brand new dynamic inventory system is more effective than ordinary inventory methods in managing inventory and meeting the requirement of internal control based on the consideration of cost and benefit. This research adopted the method of semi-structural in-depth interviews, to conduct analysis on the difference between the internal control as before and after the introduction, the impact of the introduction, and the reason and solution of the problems, etc, according to the framework containing five key factors of internal control in COSO report, such as control environment, risk appraisal, control activity, information and communication and monitoring as well as supervision. ¡@¡@The result of this research study indicated that after the case company introduced the dynamic inventory system, its operating expenses has been dramatically reduced, the number of abnormal adjustments of inventory has been decreased, while the efficiency of controlling and managing commodities has been enhanced. As for the internal control, it was shown that there were some items needed to be adjusted along with the changes in risks, including establishing the system of managing agent, implementing the mechanism of cross-managing confirmation, setting unified standard for commodity display and shelf exhibition, and putting the standard into effect, continuing serving the function of risk and error alert, putting relevant documents and files of operation and instruction in subject to centralized management, strengthen irregular field auditing and inventory test checking, reinforcing the chief manager checking and auditing system, ensuring staff to operate in conformity to procedure, enhancing the deploying of computer-assisted auditor and the knowledge related to computer-assisted auditing, etc. ¡@¡@

3C

hypermarket

inventory

COSO

internal control

Percepção de auditores internos acerca da aplicabilidade do coso 2013 como instrumento de avaliação dos controles internos

Rodrigues, Alexandre

30 July 2015

Made available in DSpace on 2016-03-15T19:32:55Z (GMT). No. of bitstreams: 1 Alexandre Rodriguesprot.pdf: 1888024 bytes, checksum: a2f15278a3d7c0520af57f44256632f6 (MD5) Previous issue date: 2015-07-30 / The main purpose of this research consists in verifying the applicability of COSO 2013 as an evaluation instrument of internal controls. The main justifications for this study are: (1) the new version of the internal controls framework (COSO 2013) has recently substituted, in December/2014, the version that was in force since 1992; the performance of the internal auditor is directly associated to the evaluation of internal controls; (3) previous studies were not identified to confirm, or not, the applicability of a methodology without exclusive regulatory bias of SOX. Classified as descriptive, the research covered internal auditors and audit managers. The questionnaire was chosen as the instrument to collect data, being the pretest conducted with participation of internal audit professionals with different functions and background. The sample, obtained by accessibility criteria, was formed by 155 (a hundred and fifty-five) professionals. We applied the following nonparametric tests: Mann-Whitney, Kruskal-Wallis, Qui-Square and Spearman coefficient. In line with the existent literature, which relates the COSO and the internal audit as ways of reducing the agency conflict, the analysis of the data showed that the professionals, besides considering it useful, recognize the applicability of COSO 2013 as an evaluation instrument of internal controls, being highlighted the importance of the emanating principles, with emphasis to the principle number one (integrity and ethical values). In relation to the use, COSO 2013, with a higher incidence, and COSO 2012, in sequence, are the most applied frameworks, while Turnbull and CoCo, frameworks in literature, were not even mentioned. In relation to the principles, number ten, internal controls , is the most used in the evaluations, and principle four, related to the competence of the key-area professionals, in contrast, is the less used. COSO 2013 also proved to be a strong inductor of audit attributes in literature, highlighting quality and objectivity. When it comes to the reasons suggested to adoption, we highlight the relevance that the subjects inserted in the methodology represent to the audit and, about the reasons that might stop the using, we highlight the lack of knowledge existent. The positive perception about the application, in general, is related to the organization and/or audit area being large, the organization being subject to some standard control and, last, to the fact that audit area is already using some framework. Professionals that use the methodology consider that the scope should be expanded, and the ones that do not use it consider that the methodology should be adopted. Last, despite the perceived applicability, we highlight, in general, that the utilization is strongly associated to the large audit areas, or whose respective organizations are subject to some standard control. / O objetivo geral deste estudo consiste em verificar a aplicabilidade do COSO 2013 como instrumento de avaliação dos controles internos. As principais justificativas para a realização dessa pesquisa são: (1) a nova versão do framework de controles internos (COSO 2013) substituiu recentemente, em dezembro/2014, a versão que vigorava desde 1992; (2) a atuação do auditor interno está diretamente associada à avaliação de controles internos; (3) não foram identificados estudos anteriores que confirmam, ou não, a aplicabilidade de uma metodologia sem o viés exclusivamente regulatório da SOX. A pesquisa, classificada como descritiva, abrangeu auditores internos e gerentes de auditoria. O questionário foi escolhido como o instrumento de coleta dados, sendo o pré-teste realizado com a participação de profissionais de auditoria interna com diferentes formações e funções. A amostra, obtida por critério de acessibilidade, foi composta por 155 (cento e cinquenta e cinco) profissionais. Foram aplicados os seguintes testes não paramétricos: Mann-Whitney, Kruskal-Wallis, Qui- Quadrado e coeficiente de Spearman. Em linha com a literatura existente, que relaciona o COSO e a auditoria interna como meios de redução do conflito de agência, a análise dos dados demonstrou que os profissionais, além de considerarem útil, reconhecem a aplicabilidade do COSO 2013 como instrumento de avaliação dos controles internos, sendo destacada a importância dos princípios emanados, com ênfase para o princípio número um (integridade e valores éticos). Quanto à utilização, o COSO 2013, com maior incidência, e o COSO 1992, na sequência, são os frameworks mais aplicados, enquanto o Turnbull e o CoCo, frameworks presentes na literatura, não foram sequer citados. Quanto aos princípios, o de número dez, controles internos , é o mais utilizado nas avaliações, e o princípio quatro, relacionado à competência dos profissionais, em contraponto, é o menos utilizado. O COSO 2013 demonstrou ser, também, um forte indutor dos atributos de auditoria presentes na literatura, com destaque para a qualidade e objetividade. Quanto aos motivos sugeridos para a adoção, destaca-se a relevância que os assuntos contidos na metodologia representam para a auditoria e, sobre as razões que podem restringir a utilização, ressalta-se a falta de conhecimento existente. A percepção positiva sobre a aplicação, em geral, está relacionada à organização e/ou área de auditoria ser de grande porte, à organização estar sujeita a alguma norma de controle e ao fato de a área de auditoria já utilizar algum framework. Os profissionais que utilizam a metodologia consideram que o escopo deveria ser ampliado, e os que não a utilizam consideram que a metodologia deveria ser adotada. Por fim, apesar da aplicabilidade percebida, ressalta-se, de maneira geral, que a utilização está mais fortemente associada às áreas de auditoria de grande porte ou cujas respectivas organizações estão sujeitas a alguma norma de controle.

auditoria interna

controles internos

COSO

COSO 2013

teoria da agência

internal audit

internal control

COSO

COSO 2013

agency theory

Fokus på Internkontroll : den nya Trenden /

Nilsson, Catrin, Christoffersson, Jennie

January 2011

Bakgrund: Intresset kring internkontroll har ökat efter att ett flertal skandaler har uppdagats i större organisationer runt om i Sverige. Trenden visar att organisationer kommer öka sina satsningar på internkontroll de närmaste åren för att minska riskerna för oegentligheter. Det ställs också högre krav på kommunerna att utnyttja sina resurser så effektivt som möjligt och de har ett stort ansvar gentemot sina invånare när det gäller den externa redovisningen. En kommunal muthärva har nyligen uppdagats i Göteborgs Stad vilket ledde till en nödvändig granskning av internkontrollen och en stark förbättring krävs. Syfte: Utgångspunkten är att utifrån COSO - modellen, som är en erkänd metod för att säkerställa internkontrollen, se om Kungälvs kommun har tillfredställande rutiner. Syftet är att kunna ge förslag på förbättrande åtgärder. Genomförande: Studien genomfördes med både en kvalitativ och en kvantitativ metod. Författarna valde de här metoderna för att det ger en djupgående bild av verkligheten. Den kvalitativa delen bestod av fyra intervjuer och för att sedan öka urvalsgruppen skickades en enkät ut till sexton enhetschefer i kommunen. Resultat: Slutsatserna är att COSO-modellen skulle förbättra den befintliga internkontrollen på Kungälvs kommun. Ledarskapet är bra, vilket ger en bra grund för internkontrollarbetet. Förbättrande åtgärder för kommunen skulle vara att regelbundet se över internkontrollprocessen, förändra och utveckla processen i takt med att organisationen förändras. En bättre kommunikation mellan ledning och berörd personal är något kommunen bör titta närmare på och att informationen förenklas samt förtydligas så att alla förstår innebörden. Riskkartläggningar behöver upprättas inom fler verksamheter i kommunen för att lättare ha god tillsyn. / Background: The general interest in internal control have increased after several scandals have emerged in large organizations around Sweden. The trend shows that the organizations will increase their investments in internal controls over the next few years to reduce the risk of irregularities. There are also greater demands on local authorities to use their resources as efficiently as possible and they have a great responsibility towards its citizens in the external accounts. A major case of corruption has recently been revealed in Göteborg, which leads to an immediate analysis and improvement of internal control.  Purpose: The purpose is based on COSO - model, which is a recognized method for ensuring internal control, to see if Kungälv have satisfactory procedures. The aim is also to suggest corrective measures. Implementation: This study was conducted with both a qualitative and a quantitative method. The authors chose these methods because it provides a detailed picture of reality. The qualitative part consists of four expert interviews. This study increase the selection group with a survey sent to sixteen heads of units in the municipality. Results: The conclusions are that the COSO - model could improve the existing internal controls in Kungälv. Leadership is good, providing a good basis for internal control work. Upgrading of the municipality would be to regularly review the internal control process, changing and developing process as the organization changes. Better communication between management and the staff is something the municipality should look at and that the information be simplified and clarified so that everyone understands the meaning. Risk Surveys need to be established in more activities in the municipality to get a good oversight.

Internal control

municipal

COSO – model

Internkontroll

kommun

COSO – modellen

Business studies

Företagsekonomi