Hur myndigheter hanterar stora förändringar : FISK i fokus

Larsson, Emelie, Andersson, Lina

January 2010

Bakgrund och Problem: Dagens samhälle förändras ständigt och i en allt högre takt. Det gemensamma för förändringar är att de berörda ständigt måste anpassa sig för att utvecklas med förändringen. Förändringarnas baksida är att de kan vara kostsamma, och att organisationerna kan vara dåligt rustade för att klara av dem. Genom att sprida kunskaper om förändringsprocesser kan detta motverkas. Externa förändringar kan exempelvis vara nya lagar. Något som blivit allt vanligare i och med den ökade globaliseringen och sedan inträdandet i EU. Medlemskapet innebär att Sverige, som medlemsland, måste anpassa sig till de lagar och beslut som EU fattar. Det skedde en stor förändring 2008, vilket var införandet av förordningen (2007:603) för intern styrning och kontroll. Förändringsprocesser är ett mycket välforskat ämne, men vad är det då som gör det så intressant? Förändringar påbörjas varje dag influerade av olika krafter, men förändringar är komplicerade - mer än 70% av alla inledda förändringar misslyckas, eller förverkligas aldrig. Syfte: Syftet med uppsatsen är att undersöka hur myndigheter hanterar stora förändringar, genom att studera hur införandet av förordningen (2007:603) för intern styrning och kontroll genomfördes. Metod: Studien är en fallstudie, utförd i form av intervjuer på fyra myndigheter, Finansinspektionen, Försäkringskassan, Riksgälden och Internationella programkontoret. Empirin har analyserats med hjälp av den teoretiska referensramen. Slutsatser: Myndigheterna tycks ha följt de teorier och forskning som finns på området för en lyckad implementering. Porras och Silvers delmoment ingripande, målvariabler och organisationsmedlemmar har till stor del uppfyllts på samtliga myndigheter. Visionen kring FISK är tydlig och spridd inom organisationen. Målvariabler finns och organisationsmedlemmarnas attityder är positiva, enligt vad som framkommit under intervjuerna. Delmomentet resultat är ännu inte helt uppfyllt, och därmed är individuell utveckling, samt organisationsresultat förhoppningsvis att vänta. Kotters åttastegsprocess tycks ha följts av ledningen. Regeringen såg ett problem i transparensen hos myndigheterna, vilket förankrades hos myndigheterna genom att påvisa bristerna. Myndigheternas ledningar utbildades för att bilda en stark koalition för att kunna driva förändringen ute i organisationerna. Det har funnits en tydlig vision, som förankrats och kommunicerats. Personalen involverades på ett eller annat sätt i processen. Delmål förekom utifrån FISKens komponenter sett. Än är det för tidigt att säga att FISK blivit organisationskultur, men myndigheterna är på god väg. Vissa har bevakningsfunktioner för att se att utvecklingen går åt rätt håll, och inte stagnerar. Förslag till vidare studier: Det skulle vara intressant att se om en god intern styrning och kontroll underlättar implementeringen av förändringar.

FISK

Intern styrning och kontroll

förändring

Business studies

Företagsekonomi

Effekter av ny redovisningsmodell på svenska universitet och högskolor. En flerfallsstudie

Holm, Maj-Len

January 2010

Redovisningen av de indirekta kostnaderna vid högskolor och universitet har kritiserats av Riksrevisionen och externa finansiärer under många år. I november 2007 rekommenderade Sveriges universitets- och högskoleförbund (SUHF) landets universitet och högskolor att införa en ny redovisningsmodell som SUHF hade tagit fram. Flera lärosäten har infört modellen sedan dess. Men hur har det gått? Syftet med denna studie var att ta reda på det och beskriva effekterna av modellen, särskilt med tanke på intern styrning och kontroll. Studien har gjorts som en flerfallsstudie i form av en utvärdering vid sex högskolor. Data har samlats in via telefonintervjuer med ekonomer på central förvaltningsnivå. Styrmedel, positiv teori, särskilt institutionsteori, men även tidigare forskning och rapporter om fullkostnadsmodeller och strategisk ekonomistyrning, har fungerat som en teoretisk lins vid analysen av svaren. Resultaten visar att högskolorna har fått en mer transparent och rättvisande redovisning av de indirekta kostnaderna, vilket också var en av målsättningarna med modellen. Implemen­teringsfasen har inneburit merarbete för administrativ personal, svårigheter att förstå model­len, särskilt inom forskarkategorin och också ett visst motstånd. Någon förändring i externa finansiärers vilja att stödja projekt har inte noterats. Modellen har blivit ett nytt styrmedel, framför allt för prefekter, som fått ta ett större ekonomiskt ansvar än tidigare. Att modellen skulle ha fått någon påverkan på universitetsledningens strategiska styrning och kontroll har ännu inte noterats.

full kostnadstäckning

redovisningsmodell

högskolor

universitet

styrning och kontroll

SUHF

Business studies

Företagsekonomi

Riskhantering i en svensk förvaltningsmyndighet : En kvalitativ fallstudie på Myndighet X / Risk Management in a Swedish management authority : A qualitative case study on Myndighet X

Walfridson, Christoffer, Bergström, Andreas

January 2019

Bakgrund: Riskhantering har blivit en viktig aktivitet i offentliga såväl som privata organisationer. Svenska förvaltningsmyndigheter ställs inför allt högre krav att effektivisera sina verksamheter samtidigt som de har ett samhällsansvar för att skydda verksamheten från allvarliga störningar som kan ha en påverkan på landets funktionalitet och befolkningens välbefinnande. Vikten av att samordna riskhanteringsarbetet har därför fått en stor betydelse för att effektivt kunna hantera riskexponeringen. Myndighet X är en förvaltningsmyndighet som genomgår ett förändringsarbete för att samordna sitt riskhanteringsarbete från att tidigare ha hanterat risker som en frikopplad aktivitet. Det finns en avsaknad i tidigare forskning specifikt hur en svensk förvaltningsmyndighet kan gå tillväga för att samordna sitt riskhanteringsarbete.   Syfte: Syftet med studien är skapa en förståelse för hur en svensk förvaltningsmyndighet kan samordna sin riskhantering. För att klargöra detta ska studien kartlägga Myndighet X syn på risk och deras riskhanteringsarbete. Vidare ska studien identifiera och analysera vilka svårigheter Myndighet X upplever i samordningen av sin riskhantering och därefter ge förslag på hur dessa svårigheter kan hanteras.   Metodval: Denna studie är en kvalitativ fallstudie på Myndighet X. Det empiriska materialet har samlats in genom semi-strukturerade intervjuer med ett snöbollsurval för att komma i kontakt med respondenter som har den kompetens som krävs för att kunna bidra till att studiens syfte uppfylls.   Slutsats: Myndighet X gör risk- och möjlighetsanalyser enligt ISO-standarder i sina respektive processer där sedan de mest väsentliga riskerna filtreras upp till verksamhetsplaneringen där generaldirektören använder denna information för att göra den övergripande riskanalysen enligt förordningen om intern styrning och kontroll. Denna riskanalys används sedan som beslutsunderlag för styrningen mot strategiska mål. Studiens resultat illustreras i en modell som är en utveckling av Myndighet X nuvarande riskhanteringsarbete och inkluderar förslag hur svårigheter i samordningen av riskhanteringsarbetet kan hanteras.   Nyckelord: Risk, Enterprise Risk Management, Svensk förvaltningsmyndighet, Samhällsviktig verksamhet, Förordningen om intern styrning och kontroll. / Background: Risk Management has become an important activity in public as well as private organizations. Swedish management authorities are faced with ever-increasing demands to streamline their operations while at the same time having a social responsibility to protect the business from serious disruptions that can affect the country's functionality and well-being. The importance of integrating the risk management activities has a great importance in order to effectively manage and control the risk exposure. Myndighet X is a management authority that is undergoing a change process to integrate its risk management work from previously have managed risks as a decoupled activity. There is a lack of previous research specifically how a Swedish management authority can proceed to integrate its risk management work.   Purpose: The purpose of this study is to create an understanding of how a Swedish management authority can integrate its risk management activities. To clarify this, the study will map the Myndighet X's view of risk and their current risk management work. Furthermore, the study will identify and analyze which difficulties Myndighet X are experiencing in the integration of its risk management work and then give suggestions on how these difficulties can be managed.   Method: This study is a qualitative case study on Myndighet X. The empirical material has been collected through semi-structured interviews with a snowball selection to get in touch with respondents who have the skills required to be able to contribute to fulfil the purpose of the study.   Conclusion: Myndighet X makes risk- and opportunity analysis according to ISO standards in their different business processes, where the most significant risks are filtered up to the business planning, where the director general uses this information to make the overall risk analysis according to the regulation on internal governance and control. The results of the study are illustrated in a model that is a development of Myndighet X's current risk management work that includes proposals on how difficulties when integrating the risk management work can be managed. Keywords: Risk, Enterprise Risk Management, Swedish management authority, Society importance, Regulation on internal governance and control.

Risk

Enterprise Risk Management

Svensk förvaltningsmyndighet

Samhällsviktig verksamhet

Business Administration

Företagsekonomi

Visselblåsning : Visselblåsarsystemets roll för finansiell styrning och kontroll / Whistleblowing : The role of Whistleblowing systems for financial control

Bossius, Annika, Leijon, Frida

January 2019

Bakgrund: Visselblåsarsystem införs nu för företag inom EU. EU ser ett behov för ett ökat skydd för visselblåsare och EU kommissionen fastslog 16e april 2019 ett direktiv som innebär att säkra kanaler för rapportering av visselblåsarärenden skall finnas för alla företag med fler än 50 anställda. Att minimera risker för ekonomiska oegentligheter är en nyckelfråga för företag och som visselblåsarsystem förväntas bidra till. Mutor, bokföringsbrott och bedrägerier kan påverka trovärdigheten i företagens redovisning och om brott förekommer och uppdagas kan företagets existens stå på spel. Allvarliga konsekvenser kan vara att investerare och aktieägare förlorar insatt kapital och anställda kan förlora sina arbeten. Intern styrning och kontroll påverkar företagets arbete för att uppfylla målen för effektivitet och produktivitet i verksamheten, tillförlitlig finansiell rapportering samt efterlevnad av tillämpliga lagar och regler. En aspekt som bidrar till ett säkrare kontrollarbete är när medarbetare och andra intressenter tryggt kan larma vid misstanke om ekonomisk brottslighet och andra oegentligheter. Syfte: Denna rapport syftar till att beskriva om införandet av ett visselblåsarsystem kan bidra till att minimera risker för ekonomisk brottslighet och bidra i företagets arbete med intern styrning och kontroll. Metod: Det empiriska materialet som har samlats in i studien har gjorts med en kvalitativ metod och 10 personer har intervjuats med semistrukturerade intervjuer. Informanterna har kunskap kring visselblåsning och förebyggande av ekonomisk brottslighet. Analys och Slutsats: Analysen pekar på att ett visselblåsarsystem kan bidra till företagets arbete med intern styrning och kontroll och till en korrekt redovisning och säkrare rapportering av företagets resultat, framförallt förebyggande genom att upptäcka oegentligheter i ett tidigt skede. Flertalet informanter belyste även vikten av företagskultur och dess påverkan på visselblåsarsystemets effektivitet. / Background: Whistleblowing systems are now being introduced within EU on a broad scale. April 16th, 2019 the European Parliament approved an EU Whistleblower Protection Directive. The new law must be transformed to national law by the member states, and legal entities with 50 employees or more must get ready to comply with the new law. Minimizing risks of financial irregularities is a key issue for companies and where a whistleblower system is expected to contribute. Bribes, accounting offenses and fraud can affect the credibility of corporate accounts and if a crime is discovered, the company's existence could be at stake. Serious consequences may be that investors and shareholders lose their capital and employees can lose their jobs. Internal control systems are present to fulfill the goals for efficiency and productivity in the business, reliable financial reporting and compliance with applicable laws and regulations. Models for internal control prescribes that employees and other stakeholders must be able to safely warn about suspicion of financial crime. Purpose: In this report we analyze if the introduction of a whistleblower system can help to minimize the risks of financial crime and contribute to the company's work with internal control. Method: The empirical material used in the study has been collected with a qualitative method and 10 people have been interviewed with semi-structured interviews. The respondents work in various ways close to whistleblowing with knowledge about prevention of economic crime. Analysis and Conclusion: The analysis indicates that a whistleblower system can contribute to the company's work with internal control and to a correct accounting and safer reporting of the company's results, especially in a preventive stage. Most respondents also highlighted the importance of corporate culture and its impact on the whistleblower system's efficiency.

Whistleblowing

control

prevention

follow-up

financial irregularities

accounting

Visselblåsning

styrning och kontroll

förebyggande

uppföljning

ekonomiska oegentligheter

redovisning

Business Administration

Företagsekonomi

Internrevision i svenska myndigheter : En studie utifrån de tre ansvarslinjerna

Schönberg, Caroline, Karlsson, Maja

January 2014

Syftet med denna uppsats är att beskriva och analysera svenska myndigheters internrevision för att kunna dra slutsatser om i vilken ansvarslinje de befinner sig i dagsläget samt att föra en diskussion kring internrevisionens oberoende. I denna uppsats har en kvalitativ studie genomförts. Med hjälp av semi-strukturerade intervjuer på sex olika myndigheter med krav på internrevision har empiri insamlats som tillsammans med teoretisk referensram ligger till grund för analys och slutsatser. Studien visar att svenska myndigheters internrevision befinner sig i den tredje ansvarslinjen. Vissa variationer inom den tredje ansvarslinjen kan urskiljas på grund av dels otydliga riktlinjer för internrevisorerna för att kunna bibehålla ett oberoende i samband med råd och stöd och dels på grund av bristfälliga kunskaper i den andra ansvarslinjen avseende hur ansvaret ska fördelas. / The purpose of this essay is to describe and analyze internal audit of the Swedish authorities internal audit in order to draw conclusions about which of The Three Lines of Defense they are positioned in at the present time, and to include a discussion about internal audit’s independence. In this essay, a qualitative study has been conducted. Using data from semi-structured interviews conducted at six different authorities with requirements for internal audit, empirical evidence has been collected. This empirical evidence, together with a theoretical framework constitutes the basis for analysis and conclusions. The study showed that the internal audit of the Swedish authorities is positioned in the third line of defense. Some variations in the third line of defense could be distinguished due to unclear guidelines for internal auditors to maintain independence in connection with advice and support, and also due to insufficient knowledge in the second line of defense regarding how responsibility should be allocated.

Authority

independence

internal audit

internal auditor

internal control

internrevisionsförordning (2006:1228)

The Three Lines of Defense Model

De tre ansvarslinjerna

de tre försvarslinjerna

intern styrning och kontroll

internrevision

internrevisionsförordning (2006:1228)

internrevisor

myndighet

oberoende

Efterlevnaden av Förordningen (2007:603) om intern styrning och kontroll : En fallstudie av ledningens arbete inom Sida

Dzafic, Nerina, Törnqvist, Linnéa

January 2010

Bakgrund/problem: På senare år har förtroendet för styrningen i ett flertal statliga och privata organisationer ifrågasätts. Kontrollen och ansvaret inom organisationerna har varit otydlig. Förordningen om intern styr-ning och kontroll är en åtgärd som tagits fram för att regeringen ska kunna säkerställa den interna styrningen och kontrollen inom myndigheter genom ett förtydligande av ansvaret. I förordningen stadgas att det inom myndigheten är ledningen som bär ansvaret för en betryggande intern styrning och kontroll. Fokus i denna studie läggs på att undersöka hur ledningen inom Sida efterlever förordningen. Syfte: Huvudsyftet med studien är att kartlägga hur förordningen om intern styrning och kontroll efterlevs i Sidas organisation. Ett del-syfte är att belysa eventuella brister som förekommit i samband med tillämpningen av förordningen. Metod: För att uppnå syftet har en fallstudie genomförts. Fallstudien har genomförts med hjälp av kvalitativ data som består av dokumen-tation i form av rapporter från Riksrevisionen, ESV och Sida samt en genomförd intervju med två revisorer från Riksrevisionen. Slutsats: Sida brister i efterlevnaden av förordningen och detta är främst en följd av ledningens bristande ansvar och kontroll, dålig förbere-delse inför införandet av förordningen samt kulturen på myndig-heten med den passiva inställningen till intern styrning och kon-troll. Ledningen brister inom samtliga ansvarstyper och kontroller vil-ket leder till negativa konsekvenser. Konsekvenserna har innebu-rit brister i effektivitet kring användandet av de ekonomiska med-len vilket delvis har uppstått till följd av bristande uppföljning av budgeten. Eftersom inte verksamhetens mål då kunnat uppnås fullt ut brister myndigheten i sitt ansvar gentemot regeringen samt samhället och dess medborgare. / Background/problem: In recent years has the trust for the management in several author-ities decreased. The control and responsibility within the organi-zations have been vague. The regulation of internal management and control (FISK) is an action created by the government to en-sure the internal control within the authority. The management within the authority is the one responsible reassuring the internal control. The study is focusing on how the organization within Si-da is observing the regulation. Purpose: The main purpose of the study is to identify how the management of Sida observes the regulation of internal management and con-trol. Another purpose is to highlight if there is any deficiencies that have when applying the regulation. Method: To reach the purpose a case study has been done. The case study has been done using qualitative data consisting documents in form of reports from The Swedish National Audit Office (SNAO), ESV and Sida, and an interview with two auditors from the SNAO. Conclusion: Sida deficit in the observance of following the regulations of in-ternal management and control and this mainly due to the man-agement lack of responsibility and control, poor preparation be-fore the introduction of the regulation, and the culture within the authority with its passive attitude to internal management and control. The management deficiencies within all types of responsibilities and controls leading to negative consequences. The consequences have resulted in reduced efficiency regarding the use of the finan-cial resources due to lack of follow-up of the budget. Since the goal of the authority therefore has not been achieved the authority deficiencies in its responsible towards the government and the community and its citizens.

accountability

control

management

Sida

ansvar

kontroll

styrning

Sida

Business studies

Företagsekonomi

Ordning och reda : Intern styrning och kontroll, COSO Internal Control – Integrated Framework i praktiken / Orderliness : Internal control, COSO Internal Control – Integrated Framework  in reality

Ankeraa, Jesper, Hallenstål, Erik, Le, Erik

January 2014

Bakgrund och problemdiskussion: Under årens gång har det inträffat flera företagsskandaler. Det har sett bra ut på ytan men insidan har visat motsatsen. Fasaden kollapsar till följd av bristande kontroll. Intern styrning och kontroll och COSO:s Internal Controll – Integrated Framework blir allt mer aktuellt för att få ordning och reda. För börsnoterade företag är intern kontroll centralt eftersom intressenter kräver transparens. Utan intern kontroll finns det ingen rimlig försäkran att en organisation arbetar i linje med uppsatta mål, samt att eventuella risker och brister bemöts på lämpligt sätt.   Syfte: Syftet med denna studie är att beskriva och förklara i vilken uträckning två företag på två olika börser i praktiken tillämpar en intern styrning och kontroll som står i överensstämmelse med COSO:s Internal Control - Integrated Frameworks fem komponenter samt studera hur det påverkar verksamhetsstyrningen.   Metod: En kvalitativ fallstudiestudie genomfördes på två bolag med i huvudsak hermeneutisk tolkningsansats och abduktivt tillvägagångssätt. Empiriinsamlingen skedde genom semi-strukturerade intervjuer och relevant material. Teorin underbyggdes av litteratur, artiklar och internetkällor.   Teori: I kapitlet ingår Svensk Kod för bolagsstyrning, Intern Styrning och Kontroll och slutligen det studien lägger vikt vid som är COSO:s ramverk.   Slutsats: Fallföretagen tillämpar en intern styrning och kontroll som i hög utsträckning stämmer överens med COSO Internal Control – Integrated Frameworks fem komponenter men med små skillnader. Trots att de är storleksmässigt olika och verkar i skilda branscher. / Background and Problem Discussion: Over the years there have been several scandals. Companies have looked good on the surface but the inside has shown the opposite. The surface collapse due to lack of control. Internal control and the COSO Internal Control - Integrated Framework is becoming increasingly important to achieve a properly managed company. For listed companies, internal control is central as stakeholders demand transparency. Without internal control, there is no reasonable assurance that an organization is working in line with their goals, and that any risks are addressed in an appropriate manner.   Objective: The purpose of this study is to describe and explain to what extent two companies in two different stock markets effectively implement an internal control, consistent with COSO’s Internal Control - Integrated Frameworks five components and study how it affects operations management.   Method: A qualitative case study was conducted at two companies with essentially hermeneutic interpretation approach and abductive approach. Empirical data collection was through semi-structured interviews and relevant material. Literature, articles and internet sources supported the theory.   Theory: The chapter includes the Swedish Code of Corporate Governance, Internal Control and finally the COSO framework, which the study was mainly based on.   Conclusion: Both companies apply an internal control which largely matches the COSO Internal Control - Integrated Frameworks five components except marginal differences. Even though they differ in size and act on markets separated from each other.

COSO

Internal control

Control Environment

Risk

Control Activities

Information

Communication

Monitoring

Performance Management

Corporate Governance

COSO

Intern Styrning och Kontroll

Kontrollmiljö

Risk

Kontrollaktivitet

Information

Kommunikation

Tillsyn

Verksamhetsstyrning

Bolagsstyrning