Undvika onödiga kostnader : intern kontroll i små aktiebolag / Aviod unnecessary costs : internal control within small lilited companies

Strömberg, Emelie, Törnqvist, Linnéa, Sturk, Madeleine

January 2009

<p>Revision har funnits länge men intern kontroll är något som har blivit mer uppmärksammat på senare tid i och med ett antal bolagsskandaler i USA. Intern kontroll är något som alla bolag bör ha och variationen är stor mellan bolagen. I svensk lagstiftning är den reglerad i 8 kap 4§ Aktiebolagslagen, men den är inte uttömmande. Det finns dock rekommendationer för större aktiebolag att tillämpa som exempelvis Svensk kod för bolagsstyrning.</p><p>I mindre bolag som har ett fåtal ägare vilka även är aktiva i bolaget kan problem uppstå. Om inte en god intern kontroll finns inom bolaget måste intressenterna förlita sig mer på att revisorn upptäcker väsentliga fel vid revisionen. Eftersom det enbart finns rekommendationer för K4 bolag kan det vara svårt för K2 bolag att upprätta en god intern kontroll. Syftet är att undersöka den interna kontrollen i K2 bolag samt vilka intressenter som kan komma att påverkas av den. Uppsatsen är avgränsad till K2 bolag som endast tillämpar svensk lag. Bolagen är avgränsade enligt EG direktivet gällande små och medelstora bolag, definieras små bolag som bland annat 10-50 anställda.</p><p>Uppsatsen är utförd med en induktiv ansats. De primära och sekundära källor har alla kritiskt granskats. I uppsatsen har främst fokuserats på en kvantitativ enkätundersökning, som bestod av 30 deltagande bolag. Undersökningen inriktades på hur den interna kontrollen fungerar i de svarandes bolag samt deras uppfattning om begreppet intern kontroll. Denna undersökning har kompletteras med en semi-strukturerad intervju med en revisor från ett av de stora revisionsbolagen. Detta för att få en mer djupgående bild av hur intern kontroll fungerar i små bolag.</p><p>För att en förståelse ska kunna uppnås angående intern kontroll och revision har relevant fakta från böcker och artiklar sammanställts. Dessa har kompletteras med lagar och rekommendation om hur intern kontroll ska upprättas. Det finns även ett revisionsuttalande för revisorer som de kan tillämpa vid bedömning av den interna kontrollen i små bolag.<strong></strong></p><p>Det kan konstateras<strong> </strong>att K2 bolag har upprättat någon form av intern kontroll och att omfattningen av den är varierande. Ifall bolagen upprättar intern kontroll kan onödiga kostnader undvikas och oegentligheter kan då fångas upp innan det orsakar ekonomisk skada. Intern kontroll behöver inte vara avancerad i dessa bolag, det kan räcka att de använder avstämningar och attester. Små bolag kan även använda sig av att analysera avvikelser i budgeten. De som påverkas mest av den interna kontrollen är ägarna och de anställda. Det är även dessa intressenter som har den bästa möjligheten att förbättra den.</p> / <p><em>This thesis is written in Swedish.</em></p><p>Auditing has been around for a long time but more recently attention has been drawn to internal control because of several corporate scandals in the U.S. This is something that every company should apply, and the variation of it is great. It is regulated in 8 chap 4§ Aktiebolagslagen, but is not detailed. However, there are recommendations that larger limited companies can apply, for example the Swedish Code for Corporate Governance.</p><p>Problems may arise in small companies with a few owners who are active within the company. If the company does not have a good internal control the stakeholders need to rely on the auditor to discover significant errors during the audit. Since it only exist recommendations for K4 companies it can be difficult for K2 companies to establish a good internal control. Therefore the purpose is to investigate the internal control within K2 companies and also which stakeholders who will be affected. The thesis is limited to the K2 companies which apply Swedish law. These are limited according to an EG directive, regarding small and medium size companies, where small are defined by among others as a company with 10-50 employees.</p><p>The thesis is conducted through a inductive approach. The primary and secondary sources have all been critically viewed. A quantitative survey has mainly been used conducted with 30 participating companies. The focus of the survey was how the internal control works within these companies and also their point of view of the concept internal control. This survey has been complemented with a semi-structured interview with an auditor from one of the large audit companies. The interview was conducted to obtain a more in depth view of how the internal control works within small companies.</p><p>To be able to obtain an understanding regarding internal control and auditing relevant facts from books and articles have been compiled. These have been complemented with laws and recommendations about how internal control should be established. In addition there are an audit opinion for auditors which they can apply during the internal control assessment in small companies.  It can be concluded that K2 companies establish some kind of internal control and that the scope is varying. If the companies establish an internal control unnecessary costs can be avoided and irregularities can be captured before any economical damage can occur. Internal control does not have to be advanced in these companies and it can be enough to use reconciliations and endorsements. They can also analyze budget deviations. Those who are mostly affected by the internal control are the owners and the employees. These are the stakeholders who have the possibility to improve it.</p>

Audit

Budget

COSO

Internal Control

Koden

Limited Companies

Informationssystems

SOX

Stakeholders

Aktiebolag

Budget

COSO

Informationssystem

Intern Kontroll

Intressenter

Koden

Revision

SOX

Business studies

Företagsekonomi

Ordning och reda : Intern styrning och kontroll, COSO Internal Control – Integrated Framework i praktiken / Orderliness : Internal control, COSO Internal Control – Integrated Framework  in reality

Ankeraa, Jesper, Hallenstål, Erik, Le, Erik

January 2014

Bakgrund och problemdiskussion: Under årens gång har det inträffat flera företagsskandaler. Det har sett bra ut på ytan men insidan har visat motsatsen. Fasaden kollapsar till följd av bristande kontroll. Intern styrning och kontroll och COSO:s Internal Controll – Integrated Framework blir allt mer aktuellt för att få ordning och reda. För börsnoterade företag är intern kontroll centralt eftersom intressenter kräver transparens. Utan intern kontroll finns det ingen rimlig försäkran att en organisation arbetar i linje med uppsatta mål, samt att eventuella risker och brister bemöts på lämpligt sätt.   Syfte: Syftet med denna studie är att beskriva och förklara i vilken uträckning två företag på två olika börser i praktiken tillämpar en intern styrning och kontroll som står i överensstämmelse med COSO:s Internal Control - Integrated Frameworks fem komponenter samt studera hur det påverkar verksamhetsstyrningen.   Metod: En kvalitativ fallstudiestudie genomfördes på två bolag med i huvudsak hermeneutisk tolkningsansats och abduktivt tillvägagångssätt. Empiriinsamlingen skedde genom semi-strukturerade intervjuer och relevant material. Teorin underbyggdes av litteratur, artiklar och internetkällor.   Teori: I kapitlet ingår Svensk Kod för bolagsstyrning, Intern Styrning och Kontroll och slutligen det studien lägger vikt vid som är COSO:s ramverk.   Slutsats: Fallföretagen tillämpar en intern styrning och kontroll som i hög utsträckning stämmer överens med COSO Internal Control – Integrated Frameworks fem komponenter men med små skillnader. Trots att de är storleksmässigt olika och verkar i skilda branscher. / Background and Problem Discussion: Over the years there have been several scandals. Companies have looked good on the surface but the inside has shown the opposite. The surface collapse due to lack of control. Internal control and the COSO Internal Control - Integrated Framework is becoming increasingly important to achieve a properly managed company. For listed companies, internal control is central as stakeholders demand transparency. Without internal control, there is no reasonable assurance that an organization is working in line with their goals, and that any risks are addressed in an appropriate manner.   Objective: The purpose of this study is to describe and explain to what extent two companies in two different stock markets effectively implement an internal control, consistent with COSO’s Internal Control - Integrated Frameworks five components and study how it affects operations management.   Method: A qualitative case study was conducted at two companies with essentially hermeneutic interpretation approach and abductive approach. Empirical data collection was through semi-structured interviews and relevant material. Literature, articles and internet sources supported the theory.   Theory: The chapter includes the Swedish Code of Corporate Governance, Internal Control and finally the COSO framework, which the study was mainly based on.   Conclusion: Both companies apply an internal control which largely matches the COSO Internal Control - Integrated Frameworks five components except marginal differences. Even though they differ in size and act on markets separated from each other.

COSO

Internal control

Control Environment

Risk

Control Activities

Information

Communication

Monitoring

Performance Management

Corporate Governance

COSO

Intern Styrning och Kontroll

Kontrollmiljö

Risk

Kontrollaktivitet

Information

Kommunikation

Tillsyn

Verksamhetsstyrning

Bolagsstyrning

Tvorba vnitřního kontrolního systému ve vybrané účetní jednotce / The creation of an internal control system in the select company

CHADIMOVÁ, Kristina

January 2016

In this thesis presents the results obtained in the treatment of the topic The Creation of an Internal Control System in the select company. The Internal Control System is examined from the perspective of the COSO model which evaluates the quality of the internal control at various levels in the company. On the survey of the disertation are valorized risk areas of the company. There are also proposed individuals suggestions for the solutions of the risk areas including the draft internal regulation. The company was also investigated using Altman's Z-Score model that evaluated its financial health.

Riskhantering under Covid-19 pandemin : En fallstudie om Enterprise Risk Management på Scania i Oskarshamn

Lilja, Nellie, Hesselbom, Frida

January 2021

Magisteruppsats (4FE18E), Civilekonomprogrammet - Inriktning Controller, Ekonomihögskolan vid Linnéuniveristetet i Växjö, Vårterminen 2021.  Titel: Riskhantering under Covid-19 pandemin - En fallstudie om Enterprise Risk Management på Scania i Oskarshamn Bakgrund: Riskhantering blev ett mycket aktuellt ämne efter finanskrisen 2008 till följd av identifierade svagheter i organisationers riskhanteringssystem. I den förändrade tid som var efter finanskrisen 2008 fick bland annat konceptet Enterprise Risk Management (ERM) mer uppmärksamhet att potentiellt lösa de problem organisationer hade med sina riskhanteringssystem. ERM till skillnad från traditionell riskhantering innefattar en mer systematisk och övergripande riskhantering som integrerar risk i företagsstrukturen och involverar alla individer i företaget. Tidigare forskning har påvisat relationen mellan intern riskstruktur och riskkultur som viktig för att genererar en effektiv riskhantering utifrån ERM. Däremot finns det ett forskningsgap hur dessa komponenter samverkar i praktiken för att funktionen av ERM.  Syfte: Syftet med denna studie är att öka kunskapen om relationen mellan riskstruktur och riskkultur för funktionen av ERM. Detta genom en fallstudie på Scania för att beskriva och analysera arbetet med ERM under Covid-19 pandemin.  Metod: Denna fallstudie är av kvalitativ karaktär med en deduktiv ansats vilket innebär att befintlig litteratur om ERM testas i praktiken. Studiens empiri är insamlad från semistrukturerade intervjuer med krisgruppen på Scania i Oskarshamn. Empiri samlades även in från enkäter besvarade av Scanias medarbetare för att förstå Scanias riskhantering utifrån ERM.  Slutsats: Genom en kartläggning av Scanias riskhanteringsprocess och hur den uppmuntrar till en riskkultur präglad av ett högt säkerhetstänk gick det att identifiera följande områden där relationen mellan riskkultur och riskstruktur spelar en viktig roll för funktionen av ERM; Målsättning &amp; Systematisk riskhantering, Uppmuntran till riskmedvetenhet, Värdet av riskhantering, Riskåtgärder &amp; Förtroende för riskhantering, Information &amp; kommunikation, Öppenhet &amp; Transparens och Tonen uppifrån. Hur relationen mellan intern riskstruktur och riskkultur styrs i dessa områden har således en påverkan för effektiviteten av ERM. / Master thesis (4FE18E), Degree of Master of Science in Business and Economics - Controller, School of Business and Economics at Linnaeus University in Växjö, Spring semester 2021.  Title: Risk Management during the Covid-19 pandemic - A case study about Enterprise Risk Management on Scania Background: Risk management became a topic after the financial crisis in 2008 as a result of identified weaknesses in organizations' risk management systems. The concept of Enterprise Risk management gained more attention after the financial crisis in 2008 as the solution to potentially solve the problems organizations had with their risk management systems. ERM, unlike the traditional risk management, includes a more systematic and comprehensive risk management that integrates risk into the structure of the company and involves all individuals in the company. Previous research has established the relationship between internal risk structure and risk culture as important for generating effective risk management based on ERM. However, there is a research gap on how these components interact in practice for the function of the ERM.  Purpose: The purpose of this study is to increase knowledge about the relationship between risk structure and risk culture for the function of ERM. This through a case study at Scania to describe and analyze the work with Enterprise Risk Management during the Covid-19 pandemic.  Method: This case study is of a qualitative nature with a deductive approach, which means that existing literature concerning ERM is tested in practice. The study's empirical data is collected from semi-structured interviews with the crisis group at Scania in Oskarshamn. Empirical data were also collected from surveys answered by Scania's employees to understand Scania's risk management based on ERM.  Conclusion: Through a survey of Scania's risk management process and how it encourages a risk culture characterized by a high level of security thinking, it was possible to identify the following areas where the relationship between risk culture and risk structure plays an important role in the functioning of the ERM; Objectives &amp; Systematic risk management, Encouragement of risk awareness, The value of risk management, Risk response &amp; Trust for risk management, Information &amp; Communication, Openness &amp; Transparency and the Tone from top. How the relationship between internal risk structure and risk culture is governed in these areas has an impact on the effectiveness of ERM.

Enterprise Risk Management

Risk

COSO

Risk Culture

Risk Governance

Risk Structure

Enterprise Risk Management

Risk

COSO

Riskstyrning

Riskkultur

Riskstruktur.

Business Administration

Företagsekonomi

Intern kontroll : En kvalitativ studie om utformningen av intern kontroll i mikro, små och medelstora redovisningsbyråer

Lundqvist, Ida, Wester, Matilda

January 2022

Idag ställs det högre krav på företag att utveckla och stärka den interna kontrollen. Brister i det interna kontrollsystemet kan påverka företagets lönsamhet, framgång och i värsta fall överlevnad negativt. Mikro, små och medelstora företag har ännu inte bildat ett enhetligt internt kontrollsystem. redovisningsbranschen är en bransch som upplever problem med den interna kontrollen och därav är det den inriktning studien antar. Vidare syftar studien till att undersöka hur mikro, små och medelstora redovisningsbyråer, med hjälp av COSO-ramverke, utformar sin interna kontroll. Studien antar en kvalitativ ansats i form av sex stycken semistrukturerade intervjuer. Resultaten visade att det inte finns ett enhetligt internt kontrollsystem för redovisningsbyråer utan att de utformar den interna kontrollen på olika sätt. Vidare finns det en omedveten efterlevnad av COSO-ramverkets komponenter vid utformningen av den interna kontrollen. / Today, higher demands are placed on companies to develop and strengthen internal control. Deficiencies in the control system can negatively affect the company´s profitability, success and, in worst case, survival. Micro, small and medium-sized enterprises have not yet formed a unified internal control system. The accounting industry is an industry that experiences problems with internal control and hence the focus study assumes. Furthermore, the study aim to investigare how micro, small and medium-sized accounting firms, whit the help of the COSO framwork, design their internal control. The study assumes a qualitative approach in the form of six semi-structured interviews. The results showed that their is no uniform internal control system for accounting firms, but that they design the internal control in different ways. Furthermore, there is an unconscious adherence to the components of the COSO framwork in the design of the internal control.

Internal control

COSO framework

Contingency theory

Micro

small and medium-sized enterprises

Intern kontroll

COSO-ramverket

Situationsanpassad teori

Mikro

små och medelstora företag

Business Administration

Företagsekonomi

The effects of regulations on risk management within the Swedish Banking Sector

Parfenova, Alina, Karlsson, Lena

January 2016

This research shed the light on regulations and their effects on operational risk management within the Swedish Swedish Banking Sector. The focus lies on operational risk management due to the introduction of new regulations such as FFFS 2014:1, FFFS 2014:4 and FFFS 2014:5. What could be found in the empirical analysis is that the regulations affected organizational changes.  Additionally, differences between large and small banks could be seen. All changes in terms of implementation of regulations are strongly performed throughout the Three Lines of Defence model where clear organization structure and work description are of importance. The Three Lines of Defence is tightly combined with the COSO framework and operational risk management to conduct compliant organization that is adaptable for any regulatory changes.

: Risk Management

Operational Risk Management

Regulations

Three Line of Defence

COSO Framework

Swedish Banks

Intern kontroll : legitimitetsfråga och verktyg / Internal Control : Legitimacy and tool

Thörner, Ted, Zilliacus, Sebastian

January 2007

Som en direkt reaktion på företagsskandalerna kring millennieskiftet började arbetet med att materialisera olika idéer för hur den finansiella datan kan kvalitetssäkras. Paul Sarbanes och Michael Oxleys arbete resulterade i Sarbanes-Oxley Act (SOX) och kom att bli det regelverk som antogs den 30 juli 2002. Lagen förespråkar starkt att företagen ska stärka den interna kontrollen över de finansiella data som ligger till grund för de finansiella rapporterna.Företag som är noterade på den amerikanska börsen är idag skyldiga att följa lagen och detsamma gäller deras dotterbolag i hela världen. Det har inneburit att lagen har fått en global betydelse för finansmarknaden och påverkar även företag här i Sverige. Det svåraste för företagen har varit att ta till sig lagen. Ett sätt har varit att översätta den till något som företaget kan applicera, en form av verktyg. För att en organisation ska adoptera ett verktyg ska det ha olika egenskaper; bland annat skall det vara modernt och effektivt. Verktyg som kan användas vid implementeringen av SOX är Committe of Sponsoring Organzations of the Treadway Commission (COSO) och Control Objectives for Information and related Technology (COBIT). De här verktygen har riktlinjer för hur ledningen ska utforma den interna kontrollen samt hur de ska uppföljas. Att bibehålla säkerheten på den interna kontrollen har blivit en planeringsfråga för ledningen och en process som kräver kontinuerligt arbete och uppföljning. Det här har fört våra tankar till att ta reda på hur efterarbetet med SOX-regleringen har skett inom IT-verksamheten bland företag.Uppsatsens syfte är att analysera företagsledningars förmåga att översätta SOX och uppföljningen av lagen för att säkerställa en god intern kontroll. Syftet är även att analysera företagsledningars förmåga att upprätta en god nivå av IT Governance samt att bidra för teoriutvecklingen på området. För att uppfylla vårt syfte har vi använt oss av en abduktiv och kvalitativ metod för att samla in data, datan har sedan bearbetats genom en narrativ metod. Dedata som vi har samlat in har delvis utgjorts av vetenskapliga artiklar och intervjuer med relevanta personer.Vis a vid teoriutvecklingen är det akademiska bidraget med den här att det inte finns och inte heller kommer att finnas några modeller för hur SOX ska implementeras i en organisation. Utifrån organisationens unika situation måste ledningen vara handlingskraftig och översätta SOX till riktlinjer och policys som identifierar organisationen. Till hjälp kan ledningen använda sig av ramverk som COSO och COBIT. Den bör också sträva efter att ha en hög nivå av IT Governance.Lever företaget inte upp till de legitimitetskrav och mode som samhället kräver kan det få förödande konsekvenser och företagets överlevnad kan sättas på spel. / Uppsatsnivå: D

SOX

it-styrning/it governance

COBIT

COSO

idéer

institutionella recept

intern kontroll

Social Sciences

Samhällsvetenskap

SOX påverkan på tillförlitligheten i den externa finansiella rapporteringen hos Parker Hannifin AB i Borås. / Impact of SOX on the reliability of the external financial reporting at Parker Hannifin AB, Borås.

Lundgren, Sofia, Ödman, Stella

January 2007

Inledning: De senaste årens redovisningsskandaler, där bland annat Enron och Worldcom var inblandade, har lett till att förtroendet för den finansiella rapporteringen har minskat eftersom rapporteringen av bolagens ekonomiska ställning inte har varit sanningsenlig. Debatten kring redovisningsskandalerna har främst handlat om att den finansiella rapporteringen inte har varit tillförlitlig på grund av bristande intern kontroll hos bolagen. För att vinna tillbaka marknadens förtroende införde George W Bush en ny lagstiftning som kom att kallas Sarbanes Oxley Act. Alla bolag som är registrerade på amerikanska börsen måste följa lagen, vilket även påverkar svenska bolag. Sarbanes Oxley Act är en omfattande lag som består av ett antal sektioner. Den del av lagen som sägs innebära störst förändringar för bolagens arbete är SOX Sektion 404, Management assesment of internal control, det vill säga ledningens utvärdering av intern kontroll.Syfte: Syftet med rapporten är att genom en fallstudie skapa kunskap om Sarbanes Oxley Act Sektion 404 påverkan på ett företags externa rapportering och om implementeringen av denna lag ökar tillförlitligheten och minimerar risken för felaktig rapportering och bedrägerier i ett företag.Metod: I denna del beskriver vi de metoder som vi valt att använda oss av i vår uppsats samt vad de innebär. Vi tillämpar följande metoder; hermeneutisk ansats, kvalitativ metod, abduktiv metod och som undersökningsmetod har vi använt oss av en fallstudie. Vi beskriver även vår datainsamlingsprocess samt hur vi förhåller oss källkritiskt till den insamlade datan.Analys och slutsatser: Vi har kommit fram till att det har krävts en del förändringar hos det företag vi har valt att studera, Parker Hannifin AB, för att leva upp till kraven som ställs i SOX Sektion 404. SOX har påverkat tillförlitligheten i den finansiella rapporteringen genom bland annat införande av nya IT – system, tydligare ansvarsfördelning och fler behörighetsbegränsningar i IT – systemen i syfte att bland annat minska risken för obehörig åtkomst till data samt eliminera risken för felaktiga transaktioner. Vi har i undersökningen även kommit fram till att Parker i samband med implementeringen av SOX har fått tillämpa en ny modell för intern kontroll för tillförlitlig finansiell rapportering. Modellen heter CAVR som skall säkerställa att kraven för intern kontroll för finansiell rapportering uppfylls. / Uppsatsnivå: C

SOX

sox sektion 404

COSO

finansiell rapportering

intern kontroll

Social Sciences

Samhällsvetenskap

Zákon Sarbanes - Oxley / Sarbanes - Oxley Act of 2002

Mayerová, Iveta

January 2006

Práca je sondou do amerického zákona z roku 2002, implementovaného v roku 2004 do akciových spoločností - tzv. Sarbanes-Oxley Act. V krátkosti vysvetľuje históriu bankrotov veľkých firiem po roku 2001, zaoberá sa vplyvom na účtovnícke, audítorské a finančné profesie, geografickým dosahom tejto americkej úpravy, ktorá sa týka prakticky celého sveta. Prevádza obsahom zákona, skúma náklady a prínosy. Najmä sa práca dotýka sekcie 404 o interných kontrolách nad finančným reportovaním a ich testovania, overenia ich správnosti a funkčnosti.

Effective Internal Controls for Recognizing Contracting Revenues

Ghaleb, Antonio

01 January 2018

Business leaders of contracting companies in Qatar struggle to develop appropriate internal controls over revenue estimates to mitigate the risk of financial statement manipulation. Grounded in the internal control framework of the Committee of Sponsoring Organizations of the Treadway Commission, the purpose of this multiple case study was to explore strategies that business leaders responsible for financial reporting use to develop and implement effective internal controls for recognizing contracting revenues. Nine participants from 3 private contracting companies in Qatar who had implemented strategies to develop and implement effective internal controls for recognizing contracting revenues participated in face-to-face semistructured interviews. Through a process of methodological triangulation as described by Yin, observations and documentary evidence supplemented data collected through semistructured interviews. Different themes emerged through the analysis of data that involved coding narrative segments. The research findings included themes of control environment, control activities, systemized project budget, accounting standards compliance, and risk assessment and monitoring. Business leaders of contracting companies may benefit from the findings of this study by gaining awareness of the need to develop and implement effective internal controls for recognizing contracting revenues. Implications for positive social change could come from identifying internal controls that increase financial statement reliability, which could lead to increased access to capital and debt financing and improved employment opportunities in Qatar.

Accounting

Contracting

COSO framework

effective

Internal control

Revenue recognition

Accounting

Business