COSO:s ramverk - Att vara eller att icke vara? : En studie av svenska medelstora företags kontrollaktiviteter utifrån COSO:s ramverk för intern kontroll

Ahlgren, Julia, Grabo, Linn, Sjögren, Olivia

January 2016

Bakgrund och Problemdiskussion: De senaste årens företagsskandaler har bidragit till ökade krav på företags interna kontroll. När intern kontroll beskrivs används nästan alltid COSO:s ramverk som referenspunkt. Detta tog studien till en början utgångspunkt i och tanken var då att kartlägga i vilken utsträckning detta ramverk var utbrett bland svenska medelstora företag, men framförallt vad detta kunde bero på. Resultatet av studien visade att företag inte har implementerat ramverket, varpå nya frågeställningar dök upp kring vad som då kan förklara att kontrollaktiviteterna ser ut som de gör bland dessa företag. Syfte: Syftet med studien har varit att utreda om företag använder sig av de kontrollaktiviteter som också är omnämnda i COSO:s ramverk, trots att ramverket inte är implementerat, och vad det beror på att företag använder sig av lika eller olika aktiviteter. Studien syftar då till att undersöka om de organisatoriska faktorerna kan förklara vilka kontrollaktiviteter som används, eller om den motsägande institutionella teorin ger en bättre förklaring. Teori: Den teoretiska delen av studien innehåller en bakgrund om kontrollaktiviteter och intern kontroll, contingency teorin och institutionell teori. Delar av dessa teorier operationaliseras till hypoteser. Metod: En kvantitativ studie genomfördes genom en enkätundersökning, underbyggd av teoretiska referenspunkter som studien hade i den inledande fasen. Ett antal hypoteser testades genom deskriptiva analyser, men främst genom bivariata analyser för att studera eventuella samband. Resultat och Slutsats: COSO:s ramverk är inte utbrett bland svenska medelstora företag men kontrollaktiviteterna som ingår i ramverket används i väldigt stor utsträckning. Oavsett om dessa kontrollaktiviteter kommer från COSO:s ramverk eller om de existerat sedan tidigare, tyder resultatet av studien på att dessa ii institutionaliserats bland svenska medelstora företag. Studiens hypoteser, som ponerade att organisatoriska faktorer kan förklara vilka kontrollaktiviteter företag har, förkastades till stor del.

COSO:s ramverk

Intern kontroll

Kontrollaktiviteter

Finansiell rapportering

Organisationsfaktorer

Institutioner

Legitimitet

ENTERPRISE RISK MANAGEMENT – EN EMPIRISK STUDIE OM HUR SJU UTVALDA FAKTORER PÅVERKAR IMPLEMENTERINGSFASEN AV ERM

Göranzon, Erik, Spanne, Joakim

January 2009

<p>Som ett resultat av de stora företags- och redovisningsskandalerna i början av det här decennietskapades Sarbanes-Oxley Act (SOX). SOX är ett regelverk vars huvudsyfte är att öka trovärdighetenoch transparensen i den finansiella redovisningen. Bland annat regleras företagen att redovisa denrisk de ställs inför. Detta har bidragit till att allt fler företag, i huvudsak amerikanska, harimplementerat så kallade företagsövergripande riskhanteringssystem (”ERM”), i syfte att skapa enhanterbar riskhantering som genomsyrar hela företaget. Intressant är att även ett flertalet svenskaföretag har valt att implementera ERM. Bakgrunden till denna förändring är tämligen okänd, även omSveriges motsvarighet till SOX - Koden för svensk bolagsstyrnings - kan tänkas påverka. Varför vårstudies syfte är att undersöka om det finns en korrelation mellan sju utvalda faktorer och hur långtsvenska företag har kommit i implementeringen av ERM.</p><p>För denna studie väljs en kvantitativ ansats och genom enkätsvar från får urvalsgrupp genomförs enregressionsanalys, för att finna ett samband mellan studiens sju utvalda faktorer och den beroendevariabeln – hur långt svenska företag har kommit i implementeringsfasen av ERM.</p><p>Utifrån vår studie kan vi konstatera att tre av de utvalda faktorerna är signifikanta – (1) ekonomichefens involvering i den interna kontrollen, (2) närvaro av riskchef och (3) frikoppladstyrelse. (1) och (2) överensstämmer med de hypoteser som utformas i uppsatsen, medan (3) motsäger en hypotes.</p><p>17 av 30 företag har implementerat delar, eller redan har ett företagsövergripanderiskhanteringssystem. Slutsatsen vi har dragit från detta är att Koden för svensk bolagsstyrningstroligtvis har påverkat eftersom den syftar till att stärka förtroendet för de svenska företagen genomatt främja den interna styrningen och således den interna kontrollen och företagets riskhantering.</p>

risk

riskhantering

företagsövergripande riskhantering

the Sarbanes-Oxley ACT

Business studies

Företagsekonomi

ENTERPRISE RISK MANAGEMENT – EN EMPIRISK STUDIE OM HUR SJU UTVALDA FAKTORER PÅVERKAR IMPLEMENTERINGSFASEN AV ERM

Göranzon, Erik, Spanne, Joakim

January 2009

Som ett resultat av de stora företags- och redovisningsskandalerna i början av det här decennietskapades Sarbanes-Oxley Act (SOX). SOX är ett regelverk vars huvudsyfte är att öka trovärdighetenoch transparensen i den finansiella redovisningen. Bland annat regleras företagen att redovisa denrisk de ställs inför. Detta har bidragit till att allt fler företag, i huvudsak amerikanska, harimplementerat så kallade företagsövergripande riskhanteringssystem (”ERM”), i syfte att skapa enhanterbar riskhantering som genomsyrar hela företaget. Intressant är att även ett flertalet svenskaföretag har valt att implementera ERM. Bakgrunden till denna förändring är tämligen okänd, även omSveriges motsvarighet till SOX - Koden för svensk bolagsstyrnings - kan tänkas påverka. Varför vårstudies syfte är att undersöka om det finns en korrelation mellan sju utvalda faktorer och hur långtsvenska företag har kommit i implementeringen av ERM. För denna studie väljs en kvantitativ ansats och genom enkätsvar från får urvalsgrupp genomförs enregressionsanalys, för att finna ett samband mellan studiens sju utvalda faktorer och den beroendevariabeln – hur långt svenska företag har kommit i implementeringsfasen av ERM. Utifrån vår studie kan vi konstatera att tre av de utvalda faktorerna är signifikanta – (1) ekonomichefens involvering i den interna kontrollen, (2) närvaro av riskchef och (3) frikoppladstyrelse. (1) och (2) överensstämmer med de hypoteser som utformas i uppsatsen, medan (3) motsäger en hypotes. 17 av 30 företag har implementerat delar, eller redan har ett företagsövergripanderiskhanteringssystem. Slutsatsen vi har dragit från detta är att Koden för svensk bolagsstyrningstroligtvis har påverkat eftersom den syftar till att stärka förtroendet för de svenska företagen genomatt främja den interna styrningen och således den interna kontrollen och företagets riskhantering.

risk

riskhantering

företagsövergripande riskhantering

the Sarbanes-Oxley ACT

Business studies

Företagsekonomi