Intern kontroll : legitimitetsfråga och verktyg / Internal Control : Legitimacy and tool

Thörner, Ted, Zilliacus, Sebastian

January 2007

Som en direkt reaktion på företagsskandalerna kring millennieskiftet började arbetet med att materialisera olika idéer för hur den finansiella datan kan kvalitetssäkras. Paul Sarbanes och Michael Oxleys arbete resulterade i Sarbanes-Oxley Act (SOX) och kom att bli det regelverk som antogs den 30 juli 2002. Lagen förespråkar starkt att företagen ska stärka den interna kontrollen över de finansiella data som ligger till grund för de finansiella rapporterna.Företag som är noterade på den amerikanska börsen är idag skyldiga att följa lagen och detsamma gäller deras dotterbolag i hela världen. Det har inneburit att lagen har fått en global betydelse för finansmarknaden och påverkar även företag här i Sverige. Det svåraste för företagen har varit att ta till sig lagen. Ett sätt har varit att översätta den till något som företaget kan applicera, en form av verktyg. För att en organisation ska adoptera ett verktyg ska det ha olika egenskaper; bland annat skall det vara modernt och effektivt. Verktyg som kan användas vid implementeringen av SOX är Committe of Sponsoring Organzations of the Treadway Commission (COSO) och Control Objectives for Information and related Technology (COBIT). De här verktygen har riktlinjer för hur ledningen ska utforma den interna kontrollen samt hur de ska uppföljas. Att bibehålla säkerheten på den interna kontrollen har blivit en planeringsfråga för ledningen och en process som kräver kontinuerligt arbete och uppföljning. Det här har fört våra tankar till att ta reda på hur efterarbetet med SOX-regleringen har skett inom IT-verksamheten bland företag.Uppsatsens syfte är att analysera företagsledningars förmåga att översätta SOX och uppföljningen av lagen för att säkerställa en god intern kontroll. Syftet är även att analysera företagsledningars förmåga att upprätta en god nivå av IT Governance samt att bidra för teoriutvecklingen på området. För att uppfylla vårt syfte har vi använt oss av en abduktiv och kvalitativ metod för att samla in data, datan har sedan bearbetats genom en narrativ metod. Dedata som vi har samlat in har delvis utgjorts av vetenskapliga artiklar och intervjuer med relevanta personer.Vis a vid teoriutvecklingen är det akademiska bidraget med den här att det inte finns och inte heller kommer att finnas några modeller för hur SOX ska implementeras i en organisation. Utifrån organisationens unika situation måste ledningen vara handlingskraftig och översätta SOX till riktlinjer och policys som identifierar organisationen. Till hjälp kan ledningen använda sig av ramverk som COSO och COBIT. Den bör också sträva efter att ha en hög nivå av IT Governance.Lever företaget inte upp till de legitimitetskrav och mode som samhället kräver kan det få förödande konsekvenser och företagets överlevnad kan sättas på spel. / Uppsatsnivå: D

SOX

it-styrning/it governance

COBIT

COSO

idéer

institutionella recept

intern kontroll

Social Sciences

Samhällsvetenskap