Intern kontroll: En fallstudie på Trafikverket

Almqvist, Johanna, Hammerin, Malin

January 2016

Internal control is something that’s grown more important for enterprises to keep in mind. The community is increasingly affected by the IT-development which demands a bigger degree of security. Enterprises needs to make sure that their systems are up to date and secure enough to keep it safe from unauthorized to take part of sensitive information. Internal control can exist in a major part of the work. If an enterprise have a goal for no harm or serious injury at work, internal control is necessary to reach that goal. The purpose for this essay is to examine how five different departments of Trafikverket practices internal control. How internal control is described. How the guidance from the managements is described and how it reaches the rest of the enterprise. This will lead to a proposal of improvement of the internal control at Trafikverket. We focus our frame of reference on the COSO-model and its five components. The components included in the COSO-model are control environment, risk valuation, control activities, information and communication and monitoring. The essay is a case-study of Trafikverket. We have chosen a qualitative method and interviewed five respondents from the different departments on Trafikverket. The respondents we interviewed works with internal control in their everyday work or have a god insight in the subject. We used a semi structured interview guide with questions based on the COSO framework. The results from our study shows that it exist big variations between how the departments work with internal control. It emerged that there are new guidelines for how the work should be done. This makes it necessary with education to implement the new ways to work. How the departments use the COSO-model varies. Some of them have incorporated the model in their new ways to work others have never heard of it. The conclusion of our study shows that the COSO-model and it´s components contribute to a functioning internal control. Implementing the components is important and the most important feature to good internal control is the corporate management. Education within the enterprise is the most effective way to inform the staff about the model and to implement it. / Intern kontroll är något som blir allt viktigare för organisationer att ha koll på. Samhället påverkas allt mer av IT-utvecklingen vilken ställer krav på en viss grad av säkerhet. Organisationer måste försäkra sig om att deras system är tillräckligt säkra för att inte obehöriga ska komma åt känslig information. Intern kontroll kan finnas i en stor del av arbetet. Om en organisation har ett mål för att ingen ska skadas allvarligt eller avlida på arbetsplatsen, krävs det interna kontroller för att uppnå målet. Syftet med uppsatsen är att undersöka hur de olika verksamhetsområdena inom Trafikverket tillämpar intern kontroll. Hur intern kontroll beskrivs i ledningssystemet och hur det når ut i verksamheten. Det ska leda till ett förbättringsförslag av den interna kontrollen hos Trafikverket. Vår teoretiska referensram fokuserar på COSO-modellen och de fem komponenter som ingår i modellen. De komponenter som ingår i COSO-modellen är kontrollmiljö, riskvärdering, kontrollaktiviteter, information och kommunikation samt övervakning. Uppsatsen är en fallstudie på Trafikverket. Vi har valt en kvalitativ metod där vi genomfört fem intervjuer på de olika verksamhetsområdena på Trafikverket. Vi har intervjuat personer som har positioner där de arbetar med intern kontroll eller har god insyn i området. Vi har använt en semistrukturerad intervjuguide där frågorna baserats på COSO:s ramverk. Resultatet av vår studie visar att det finns stora variationer i hur verksamhetsområdena arbetar med intern kontroll. Det framkom att det har kommit nya riktlinjer för hur arbetet ska utföras. Det i sin tur kräver en utbildningsinsats för att implementera arbetssätt. Hur verksamhetsområdena använder COSO-modellen i arbetet varierar. Vissa har det inarbetat i arbetssätten och känner till modellen medan andra aldrig har hört talats om den. Slutsatser av vår studie visar att COSO-modellen och dess komponenter bidrar till en fungerande intern kontroll. Att implementering av komponenterna är viktig och att det viktigaste för bra intern kontroll är företagsledningen. Utbildning inom organisationen är det effektivaste sättet att informera de anställda och implementera modellen.

Internal Control

COSO

The three Lines of Defence

Chaos theory

Trafikverket

Authority.

Intern kontroll

COSO

Ansvarslinjer

Kaosteorin

Trafikverket

Myndighet.