Koll på SOX : En fallstudie av implementeringen av SAP GRC Version 10  inom delar av ABB-koncernen

Magisteruppsats i företagsekonomi inom ramen för Civilekonomprogrammet med företagsekonomisk inriktning vid Internationella Handelshögskolan i Jönköping Titel                                   Koll på SOX – En fallstudie av implementeringen av SAP GRC Version 10 inom delar av ABB-koncernen. Författare                           Lars Björmsjö, Jacob Öberg Handledare                       Gunnar Rimmel Ämnesord                         GRC, intern kontroll, SAP, Sarbanes-Oxley Act Sammanfattning Bakgrund (och problem): Med de redovisningsskandalerna som skakat den finansiella världen i början av 2000-talet, har lagstiftningen stramats åt för företag för att förhindra att detta inträffar igen. Lagar som SOX ger tydliga direktiv på hur företagen ska stärka sina interna kontroller. Att efterleva SOX är en kostsam historia då, de ställer hårda krav på intern kontroll samt system för att hantera de ökade kontrollerna. Problembakgrunden till denna uppsats bygger på kraven att efterleva SOX och hur ett internationellt företag kan använda sig av ett IT-verktyg som SAP GRC för att klara av de hårdare kraven. Syfte: Syftet med detta examensarbete är att utföra en fallstudie på hur processen bakom implementeringen av SAP GRC version 10 ser ut i ett multinationellt företag som ABB och vilken roll SOX har i sammanhanget Avgränsningar: Författarna har valt att avgränsa sig till att enbart titta på implementeringen av SAP GRC, och tittar då inget på andra aktörers liknande produkter. Vidare har författarna valt att bara titta på implementeringen inom det brittiska ABB.  Metod: Studien har ett kvalitativ angreppssätt. Studien är en fallstudie vilket innebär att personlig kontakt i form av telefonintervjuer har varit enda metoden för att samla in data till empirin. Resultat/Slutsats: Författarnas slutsats av undersökningen fastställs i att SOX har en väldigt viktig roll i implementeringen av SAP GRC, det är anledningen till implementeringen. Vidare har det framkommit att implementeringen är ett väldigt omfattande arbete, som är mycket kostsamt i både monetära mått samt tid. Dock är detta, det mest effektiva och kostnadseffektiva sättet att efterfölja SOX från ett ABB perspektiv Diskussion: Författarna ser ett par områden för förbättring inom användningen av GRC på ABB för att få ut det mesta av verktyget, samt att effektivera hanteringen av risker. Vidare ser författarna förslag till vidare forskning. I dag finns det ingen direkt forskning på konceptet eller verktyget GRC, författarna finner det intressant om en vetenskapligt grundad definition skulle undersökas. / Master Thesis in Business Administration within the Civilekonomprogram at Jönköping International Business School Title                                   Keeping track of SOX – A case study of the implementation of SAP GRC Version 10 in parts of the ABB Group Authors                              Lars Björmsjö, Jacob Öberg Tutor                                                        Gunnar Rimmel Subject terms            GRC, internal control, SAP, Sarbanes-Oxley Act Abstract Background (and problem): In the reflections of the accountings scandals that occurred in the beginning of this millennium, legislations have tightened to prevent this kind of event to reoccur. Legislations like SOX provide clear directives on how companies should strengthen their internal controls. Compliance with SOX is a costly affair when, they place heavy demands on internal controls and systems to manage the increased controls. Problem discussion to this thesis is based on the requirements to comply with SOX and how an international company can use a tool like SAP GRC to meet the stricter requirements  Purpose: The purpose of this thesis is to conduct a case study on how the process behind the implementation of SAP GRC version 10 looks in a multi-national company such as ABB and the role played by SOX in the implementation process. Delimitations: The authors have chosen to delimitate thesis merely to look at the implementation of SAP GRC, and do not look at other players at the market, nor their GRC solutions. Furthermore, the authors have chosen to only look at the implementation of SAP GRC at ABB in the United Kingdom. Method: The study has only a qualitative approach. The study is a case study which means that personal contact in the form of telephone interviews has been the only method to gather data for empirical choose of the authors. Results and Conclusions: The authors' conclusion of the study acknowledges that SOX has a very important role in the implementation of SAP GRC, and is the main reason for the implementation. Furthermore, it has emerged that the implementation is a very comprehensive work, which is very costly in both monetary and time measures. However the authors have concluded that implementing SAP GRC is the most efficient and cost effective way to comply with SOX from an ABB perspective. Discussion: According to the authors opinion there are a few areas for improvement in the use of GRC at ABB, in order to get the most out of the tool and to streamline the management of risks. Due to the lack of current research within the field, the authors would find it very interesting if a scientifically based definition of GRC would be investigated.
Date January 2012
CreatorsÖberg, Jacob, Björmsjö, Lars
PublisherInternationella Handelshögskolan, Högskolan i Jönköping, IHH, Företagsekonomi, Internationella Handelshögskolan, Högskolan i Jönköping, IHH, Företagsekonomi
