COSO:s ramverk - Att vara eller att icke vara? : En studie av svenska medelstora företags kontrollaktiviteter utifrån COSO:s ramverk för intern kontroll

Ahlgren, Julia, Grabo, Linn, Sjögren, Olivia

January 2016

Bakgrund och Problemdiskussion: De senaste årens företagsskandaler har bidragit till ökade krav på företags interna kontroll. När intern kontroll beskrivs används nästan alltid COSO:s ramverk som referenspunkt. Detta tog studien till en början utgångspunkt i och tanken var då att kartlägga i vilken utsträckning detta ramverk var utbrett bland svenska medelstora företag, men framförallt vad detta kunde bero på. Resultatet av studien visade att företag inte har implementerat ramverket, varpå nya frågeställningar dök upp kring vad som då kan förklara att kontrollaktiviteterna ser ut som de gör bland dessa företag. Syfte: Syftet med studien har varit att utreda om företag använder sig av de kontrollaktiviteter som också är omnämnda i COSO:s ramverk, trots att ramverket inte är implementerat, och vad det beror på att företag använder sig av lika eller olika aktiviteter. Studien syftar då till att undersöka om de organisatoriska faktorerna kan förklara vilka kontrollaktiviteter som används, eller om den motsägande institutionella teorin ger en bättre förklaring. Teori: Den teoretiska delen av studien innehåller en bakgrund om kontrollaktiviteter och intern kontroll, contingency teorin och institutionell teori. Delar av dessa teorier operationaliseras till hypoteser. Metod: En kvantitativ studie genomfördes genom en enkätundersökning, underbyggd av teoretiska referenspunkter som studien hade i den inledande fasen. Ett antal hypoteser testades genom deskriptiva analyser, men främst genom bivariata analyser för att studera eventuella samband. Resultat och Slutsats: COSO:s ramverk är inte utbrett bland svenska medelstora företag men kontrollaktiviteterna som ingår i ramverket används i väldigt stor utsträckning. Oavsett om dessa kontrollaktiviteter kommer från COSO:s ramverk eller om de existerat sedan tidigare, tyder resultatet av studien på att dessa ii institutionaliserats bland svenska medelstora företag. Studiens hypoteser, som ponerade att organisatoriska faktorer kan förklara vilka kontrollaktiviteter företag har, förkastades till stor del.

COSO:s ramverk

Intern kontroll

Kontrollaktiviteter

Finansiell rapportering

Organisationsfaktorer

Institutioner

Legitimitet

Hur mycket kan vi gallra? : En utvärderingsstudie på hanteringen av leverantörsfakturor på Södra Skogsägarna Ekonomisk Förening / How much can we cut? : A case study of the accounts payable process at Södra Skogsägarna Ekonomisk Förening

Nordström, Filip, Hallén, Johan, Lööf, Viktor

January 2016

Bakgrund och problemdiskussion: Begreppet effektivitet har blivit ett allt större fokus inom verksamhetsstyrningen och idag letar företag efter det bästa sättet att genomföra processer på. En process som företag idag lägger stora resurser på är hanteringen av leverantörsfakturor där det tack vare IT:s utveckling finns stora möjligheter till effektivisering. I kontrast med strävan att effektivisera denna process står de resurskrävande kontrollaktiviteter som behövs för att upprätthålla en kvalitativ hantering. Syfte: Denna studie syftar till skapa en förståelse för processen avseende hanteringen av leverantörsfakturor på Södra för att komma med förslag på hur processen kan göras mer effektiv i förhållande till de interna kontrollaktiviteter företaget har. Metod: Uppsatsen är en fallstudie på processen för leverantörsfaktura hanteringen på Södra. Det empiriska materialet har samlats in genom intervjuer med chefen för Leverantörscenter, chefen för Servicecenter samt ekonomiassistenter som arbetar inom och med processen. Författarna har även tagit del av organisationsdokument som har tillhandahållits av fallföretaget. Slutsatser: Det har identifierats att det finns icke-värdeskapande aktiviteter i processen som går att minimera eller eliminera. Ett urval av dessa aktiviteter är hantering av pappersfakturor, hantering av vilda fakturor och manuell matchning av orderfakturor mot inköpsorders / Background and Problem Discussion: In recent times the term efficiency has become a dominating discussion topic within the management control field and most companies today actively look for ways improve processes. The management of Accounts Payable is one such process that many companies experience claim more resources than necessary. With today’s IT solutions however there are ways to streamline this process making it more efficient. Although there are possibilities to streamline and improve the Accounts Payable process there is still a need for internal control activities to ensure that this process is executed with high quality. Purpose: This thesis aims to create a detailed understanding of the accounts payable operation of the Swedish company Södra Skogsägarna Ekonomisk Förening and contributes with proposals of how this process can be made more efficient with regards to the internal control activities that characterizes this process. Method: This thesis is a case study of the accounts payable of Södra Skogsägarna Ekonomisk Förening. The empirical material has been acquired through interviews with the managers of the accounts payable department and the servicecenter responsible for this process. Interviews have also been conducted with accounting assistants working within the accounts payable process. The authors have also had access to organizational documents provided by the case company. Conclusion: Non-value adding activities that are possible to reduce or eliminate have been identified within the process. A selection of these activities include the handling of 6 physical paper invoices, handling of so called “wild invoices” and the manual work of matching order invoices against their corresponding purchase orders.

Managing accounts payable

Process

Streamlining

Internal controll activities

Lean

Södra

Hantering av leverantörsfakturor

Process

Effektivisering

Kontrollaktiviteter

Lean

Södra

Framgångsfaktorer för en god intern kontroll : Intern kontroll och ramverket COSO i praktiken: En fallstudie hos Dalarnas Försäkringsbolag. / Internal control and the framework COSO in practice: A case study at Dalarnas Försäkringsbolag

Höglund, Marie, Westberg, Cornelia

January 2019

Interna kontroller har blivit en central del för verksamheter för att identifiera och hantera risker. Med en tillförlitlig intern kontroll kan verksamheter säkerhetsställa att arbetet utförs på ett pålitligt sätt gällande lagar och regler. Med en bristande intern kontroll kan innebär att verksamheten hamnar på finansinspektionens sanktionslista som kan leda till böter eller i värsta fall bli av med tillståndet för att bedriva bankverksamhet. Syftet med studien är att förklara vilka framgångsfaktorer en finansiell verksamhet har för att implementera interna kontroller utifrån COSO;s ramverk. Hur ledningen och medarbetarna i en finansiell verksamhet implementerar och kommunicerar gällande den interna kontrollen med varandra.  Studien som presenteras är en kvalitativ fallstudie hos Dalarnas Försäkringsbolag som inte funnits med på finansinspektionens sanktionslista de fem senaste åren. Intervjuerna består av fyra ledare och tre medarbetare på Dalarnas Försäkringsbolag för att få djupare förståelse hur de arbetar med interna kontroller.  Resultatet i studien visar olika faktorer som kan vara bidragande till att Dalarnas Försäkringsbolag lyckas med en effektiv intern kontroll. Vi hoppas studien bidrar till en ökad förståelse över hur interna kontroller enligt COSO;s ramverk kan implementeras framgångsrikt i finansiella verksamheter. / Internal controls have become a central part of the business to identify and manage risks. With a reliable internal control, businesses can ensure that the work is carried out in a safe manner in accordance with laws and regulations. With a lack of internal control, a consequence can be that the business ends up on the Financial Supervisory Authority's sanction list, which can lead to fines or, in the worst case, losing the license to conduct banking activities.  The purpose of the study is to explain what success factors a financial business has in order to carry out internal controls based on COSO;s framework. How the management and employees in a financial business implement and communicate with regard to internal control with each other.  The study presented is a qualitative case study at Dalarnas Försäkringsbolag, which has not been on the financial inspection's sanctions list in the last five years. The interviews consist of four leaders and three employees at Dalarnas Försäkringsbolag to gain a deeper understanding of how they work with internal controls.  The results of the study show various factors that can contribute to Dalarnas Försäkringsbolag succeeding with effective internal control. We hope the study contributes to an increased understanding of how internal controls according to COSO's framework can be successfully implemented in financial activities.

Internal control

control environment

control activities

risk management

communication and information

monitoring

Interna kontroller

kontrollmiljö

kontrollaktiviteter

riskhantering

kommunikation och information

övervakning

Dalarnas Försäkringsbolag

Business Administration

Företagsekonomi

Intern kontroll : En kvalitativ fallstudie som studerar ett företags interna kontroll utifrån Internal Control – Integrated Framework / Internal control

Hurtig, Klara, Lahger, Hanna

January 2020

Syfte     Syftet med studien är att beskriva och skapa förståelse kring intern kontroll i praktiken genom att studera ett företags interna kontroll utifrån Internal Control – Integrated Framework.  Metod    En kvalitativ fallstudie med semistrukturerade intervjuer som huvudsaklig datainsamlingsmetod som kompletterats med interna dokument. Totalt genomfördes fyra intervjuer som hade teman utifrån ramverkets fem komponenter och måluppfyllelse.  Teori    Teoriavsnittet utgörs av ramverkets fem komponenter och måluppfyllelse samt teori kring intern kontroll och informationsasymmetri.  Empiri    Studiens empiriavsnitt består av insamlade data om intern kontroll i praktiken utifrån fyra semistrukturerade intervjuer som kompletterats med interna dokument.   Diskussion   Diskussionsavsnittet präglas av författarnas tankar kring intern kontroll i praktiken som knyter tillbaka till studiens syfte och frågeställningar. Sedan presenteras även förslag till framtida studier. / Purpose    The purpose of the study is to describe and create understanding about internal control in practice by studying a company's internal control based on the Internal Control - Integrated Framework.     Methodology    A case study based on a qualitative approach with semi-strucured interviews as the main data collection method supplemented with internal documents. In total, four interviews were conducted that had themes based on the framework’s five components and goal fulfillment.  Theoretical Perspectives    The theory section consist of the framework’s five components and goal fulfillment. The study is also based on theory of internal control and information asymmetry.  Empirical Foundation    The study’s empirical section consists of collected data on internal control in practice, based on four semi-structured interviews which were supplemented with internal documents.  Discussion  The discussion section is characterized by the autors’ thoughts on  internal control in practice that link back to the study’s purpose and issues. Than proposals for future studies are also presented.

Internal control

control environment

risk assessment

control activites

information and communication

monitoring

information asymmetry

Intern kontroll

kontrollmiljö

riskbedömning

kontrollaktiviteter

information och kommunikation

övervakning

informationsasymmetri

Business Administration

Företagsekonomi