Miljoner på spel : Hur svenska storbanker arbetar med intern kontroll för att förhindra, upptäcka och åtgärda individuell yrkesbaserad ekonomisk brottslighet. / Millions at risk : How internal white collar crime can be prevented, detected and adjusted by the internal control in Swedish universal banks.

Ekengren, Malin, Joona, Nikolina

January 2012

Bakgrund: Under senare år har skandaler inom svenska banker uppmärksammats. Det har senare visat sig att många skandaler har uppkommit till följd av brister inom den interna kontrollen. Samtidigt har antalet interna brott som begås på grund av en svag intern kontroll ökat trots att flera noterade bolag har ökat sina investeringar i den interna kontrollen. Banker har en viktig roll i samhället men den interna kontrollens betydelse för att motverka individuell yrkesbaserad ekonomisk brottslighet inom svenska storbanker är inte särskilt utredd. Syfte: Studien ämnar bidra med en förståelse för hur intern yrkesbaserad ekonomisk brottslighet motverkas med de svenska storbankernas interna kontroll med hänvisning till Internal Control – Integrated Framework och Three Lines of Defence. Vidare ämnar studien utreda om orsaker bakom individuell yrkesbaserad ekonomisk brottslighet är kända hos de svenska storbankerna samt om denna kännedom ser olika ut inom organisationerna. Slutligen syftar studien att diskutera eventuella förbättringsområden som upptäckts. Metod: Studien innefattar en kvalitativ del som består av intervjuer med personer som innehar god kännedom om intern kontroll. Även en kvantitativ del ingår i studien i form av enkäter som distribuerats till kontorschefer. Teori och empiri har kontinuerligt utvärderats och anpassats vilket innebär att ett iterativt synsätt har använts i studien. Resultat: Studien har visat att de svenska storbankerna byggt ut och kompletterat de modeller som syftet omfattar. Även indikationer på problemområden inom tillämpandet av Three Lines of Defence har uppmärksammats. Vidare har studien visat att bakomliggande orsaker till individuell yrkesbaserad ekonomisk brottslighet är mindre kända på en lägre organisatorisk nivå inom bankerna. Slutligen har ett antal förbättringsområden inom studiens ramar identifierats. De omfattar främst (1) att medarbetare i större utsträckning skall förstå syftet med den interna kontrollen och (2) att några kontrollaktiviteter har god utvecklingspotential inom bankerna. / Background: Scandals within Swedish banks have been observed during the past years. Many of these have occurred as a consequence of defaults in the internal control. Simultaneously many internal white collar crimes have been committed as a consequence of weak internal control, even though public companies have increased their investments in their internal control. Banks have an important role in society; still the importance of the internal control to counteract internal white collar crime towards Swedish banks is yet to be unraveled. Aim: The study aim to contribute to an understanding of how internal white collar crime within universal banks can be counteracted by means of the internal control, within Internal Control – Integrated Framework and Three Lines of Defence. The purpose is further to investigate if causes to internal white collar crime are well-known among the universal banks at different organizational levels. The study is also aiming to discuss potential improvements that have been identified. Implementation: Both qualitative and quantitative strategies have been used. The qualitative strategy has included interviews with persons who have intimate knowledge of internal control. The quantitative strategy has included a questionnaire that was distributed to chiefs of retail departments. The study is iterative since theory and empirics have been evaluated and adjusted on a regularly basis. Result: The universal banks have made supplements to those models that the study comprehends and there are some problem areas within the use of Three Lines of Defence. Further, the study has revealed that causes to internal white collar crime are less known at a lower organizational level. A few areas that can be improved have been identified. Those of most importance are; (1) the purpose of the internal control must be better understood of employees and (2) some control activities have development potential.Search terms: Internal control, COSO, Three Lines of Defence, the four largest Swedish banks, white collar crime.

Internal control

COSO

Three Lines of Defence

the four largest Swedish banks

white collar crime.

Intern kontroll

COSO

Three Lines of Defence

de svenska storbankerna.

Intern kontroll i svenska storbanker : En studie av kommunikation och integration av intern kontroll / Internal Control in Swedish Banks : A study of communication and integration of internal control

Andersson, Caroline, Nyman, Emelie

January 2011

Bakgrund och Problem: Det har visat sig att en gemensam nämnare bland de bakomliggande orsakerna till den senaste finanskrisen var bristande intern kontroll. Det var även en av orsakerna till att en svensk bank i augusti år 2010 gick i konkurs och det kan ses som högst oväntat med tanke på de utvecklade regler, ramverk och granskningar som finns för de svenska bankerna idag. För att den interna kontrollen i ett företag ska fungera väl måste den integreras i hela verksamheten. I dagsläget finns det tecken på att det råder en lucka mellan den interna kontroll som styrelse vill uppnå och den som når fram till medarbetarna i banken. Syfte: Uppsatsens syfte är att studera hur de fyra svenska storbankerna arbetar med intern kontroll idag samt analysera kommunikationen och integrationen av den interna kontrollen i verksamheten. Vidare vill vi bidra till en insikt om hur intern kontroll integreras och blir en del av det dagliga arbetet i banken. Metod/Empiri: Då studien undersöker hur kommunikationen och integrationen av intern kontroll ser ut i de svenska storbankerna, ansågs en enbart kvalitativ metod med intervjuer av personer som aktivt arbetar med intern kontroll inte vara tillräckligt. Det empiriska materialet består därför av intervjuer med personer som arbetar aktivt med den interna kontrollen i de fyra svenska storbankerna samt en enkätundersökning bland medarbetarna ute i verksamheten. Slutsats: Arbetet med den interna kontrollen i de svenska storbankerna fungerar väl och det går att märka en tendens till ökat fokus inom området. En samlad bedömning och en jämförelse av intervjurespondenternas svar och enkäternas svar visar att ett gap i kommunikationen angående den interna kontrollen kan anas. Det finns därmed också en brist i integrationen av den interna kontrollen. / Background and Problem: It was shown that the lack of internal control was a common denominator among the reasons for the recent financial crisis. It was also one of the reasons that a Swedish bank in August 2010 went bankrupt and this can be seen as highly unexpected due to the developed rules, frameworks and reviews that exist for the Swedish banks today. In order for a company to accomplish a well functional internal control it must be integrated throughout the whole organization. In the current situation there is evidence confirming an existence of a gap between the internal control a board request and what is accessible to employees in the bank. Aim: The purpose of this thesis is to study how the four major Swedish banks are operating the internal control today, also, analyzing the communication and integration of the internal control within the organization. We also wish to contribute to an understanding of how internal control is integrated and how it becomes a part of the daily work in the bank. Method/Empirics: Since this study examines how communication and integration of internal control appears in the major Swedish banks, a purely qualitative approach with interviews of people who actively work with the internal control was not considered as sufficient. Therefore, the empirical data consists of interviews with employees who are actively working with internal control in the four major Swedish banks and additionally, a survey was sent to the employees working in the daily business. Conclusions: The work with internal control in the major Swedish banks is well functioning and it is possible to notice a tendency for increased focus for the subject. An overall assessment and comparison of responses from the interviews and the survey indicates a gap in communication regarding internal control. Thus, there is a lack of integration of the internal control.

Internal control

Integration

Communication

COSO/ERM

bank

Corporate Governance

Operational risk

Basel regulation

”Three Lines of Defence”

Intern kontroll

integration

kommunikation

COSO/ERM

bank

bolagsstyrning

operativ risk

Baselregelverken

”Three Lines of Defence”

Intern kontroll: En fallstudie på Trafikverket

Almqvist, Johanna, Hammerin, Malin

January 2016

Internal control is something that’s grown more important for enterprises to keep in mind. The community is increasingly affected by the IT-development which demands a bigger degree of security. Enterprises needs to make sure that their systems are up to date and secure enough to keep it safe from unauthorized to take part of sensitive information. Internal control can exist in a major part of the work. If an enterprise have a goal for no harm or serious injury at work, internal control is necessary to reach that goal. The purpose for this essay is to examine how five different departments of Trafikverket practices internal control. How internal control is described. How the guidance from the managements is described and how it reaches the rest of the enterprise. This will lead to a proposal of improvement of the internal control at Trafikverket. We focus our frame of reference on the COSO-model and its five components. The components included in the COSO-model are control environment, risk valuation, control activities, information and communication and monitoring. The essay is a case-study of Trafikverket. We have chosen a qualitative method and interviewed five respondents from the different departments on Trafikverket. The respondents we interviewed works with internal control in their everyday work or have a god insight in the subject. We used a semi structured interview guide with questions based on the COSO framework. The results from our study shows that it exist big variations between how the departments work with internal control. It emerged that there are new guidelines for how the work should be done. This makes it necessary with education to implement the new ways to work. How the departments use the COSO-model varies. Some of them have incorporated the model in their new ways to work others have never heard of it. The conclusion of our study shows that the COSO-model and it´s components contribute to a functioning internal control. Implementing the components is important and the most important feature to good internal control is the corporate management. Education within the enterprise is the most effective way to inform the staff about the model and to implement it. / Intern kontroll är något som blir allt viktigare för organisationer att ha koll på. Samhället påverkas allt mer av IT-utvecklingen vilken ställer krav på en viss grad av säkerhet. Organisationer måste försäkra sig om att deras system är tillräckligt säkra för att inte obehöriga ska komma åt känslig information. Intern kontroll kan finnas i en stor del av arbetet. Om en organisation har ett mål för att ingen ska skadas allvarligt eller avlida på arbetsplatsen, krävs det interna kontroller för att uppnå målet. Syftet med uppsatsen är att undersöka hur de olika verksamhetsområdena inom Trafikverket tillämpar intern kontroll. Hur intern kontroll beskrivs i ledningssystemet och hur det når ut i verksamheten. Det ska leda till ett förbättringsförslag av den interna kontrollen hos Trafikverket. Vår teoretiska referensram fokuserar på COSO-modellen och de fem komponenter som ingår i modellen. De komponenter som ingår i COSO-modellen är kontrollmiljö, riskvärdering, kontrollaktiviteter, information och kommunikation samt övervakning. Uppsatsen är en fallstudie på Trafikverket. Vi har valt en kvalitativ metod där vi genomfört fem intervjuer på de olika verksamhetsområdena på Trafikverket. Vi har intervjuat personer som har positioner där de arbetar med intern kontroll eller har god insyn i området. Vi har använt en semistrukturerad intervjuguide där frågorna baserats på COSO:s ramverk. Resultatet av vår studie visar att det finns stora variationer i hur verksamhetsområdena arbetar med intern kontroll. Det framkom att det har kommit nya riktlinjer för hur arbetet ska utföras. Det i sin tur kräver en utbildningsinsats för att implementera arbetssätt. Hur verksamhetsområdena använder COSO-modellen i arbetet varierar. Vissa har det inarbetat i arbetssätten och känner till modellen medan andra aldrig har hört talats om den. Slutsatser av vår studie visar att COSO-modellen och dess komponenter bidrar till en fungerande intern kontroll. Att implementering av komponenterna är viktig och att det viktigaste för bra intern kontroll är företagsledningen. Utbildning inom organisationen är det effektivaste sättet att informera de anställda och implementera modellen.

Internal Control

COSO

The three Lines of Defence

Chaos theory

Trafikverket

Authority.

Intern kontroll

COSO

Ansvarslinjer

Kaosteorin

Trafikverket

Myndighet.

Creating competitive advantage through combined assurance in South African organisations

Madondo, Lancelot Nyaradzai

02 1900

South Africa has institutionalised the application of combined assurance’s Three Lines of Defence Model (TLDM) through the 3rd and 4th editions of the King Code. Albeit, failure of the TLDM has been documented in recent corporate governance scandals in South Africa. These failures point to the inadequacy of the model in its theoretical underpinnings that place more emphasis on compliance than moral development (acts vs virtue ethics). In this research study, the adequacy of the TLDM was assessed, as well as its effectiveness in dealing with Agency. It was further sought to establish whether competitive advantage could be created through TLDM implementation in South African organisations and to quantify in relative terms, the scope for competitive advantage creation through TLDM application. A mixed research methodology (convergent design) was used to gather quantitative and qualitative insights from governance practitioners in South Africa (concurrently over a cross-sectional time frame). 204 survey respondents and 11 interviewees participated in the study. A statistically valid model for creation of competitive advantage was developed from the quantitative findings while a framework for competitive advantage was developed from the qualitative findings. The findings of the study confirm the inadequacy of the TLDM that it lies in poor implementation by South African organisations than in the model’s theoretical underpinnings. It was concluded that competitive advantage can be created though TLDM implementation in South African organisations, and the scope for creation of competitive advantage is relatively significant. The implementation of TLDM with compliance fixation mediates the creation for competitive advantage through TLDM, while moral development focus in TLDM implementation moderates the relationship between TLDM Adequacy in ethics underpinnings and competitive advantage creation. While the inadequacy of the TLDM was established through this study, the support for the TLDM was still overwhelming, although support for additional levels as contemplated in the Five Levels of Assurance Model (FLAM) was considerable. / Graduate School of Business Leadership / D.B.L. (Strategy and Governance)

Competitive advantage

Combined assurance

Three lines of defence

Corporate governance

Agency

Ethics

Compliance

Morality

Corporate social responsibility

King code

Corporate scandals

Governance failures

Stewardship

Governance practitioners

Impropriety

Board of directors

Organisational value

Stakeholders

Organisational reputation

658.4220968