6. Slutsats och förslag till vidare forskning
6.2. Förslag till vidare forskning
Eftersom vi i vår studie har kommit fram till att kostnadsberäkningen är problematiskt av den anledningen att aktiviteterna är svåra att särskilja från varandra skulle ett förslag till vidare studier kunna vara att tydligare försöka avgränsa vilka aktiviteter som hänförs till de olika kontrollkomponenterna i COSO-‐modellen. Det skulle också vara intressant att undersöka alternativkostnaden av att inte arbeta med intern kontroll, dvs.
vilka konsekvenser det i så fall skulle medföra. Motsatsvis skulle en värdering av den interna kontrollens nytta mot dess kostnad kunna utforskas.
Referenser
Aird, B. (1996). Activity-‐based cost management in health care – another fad?
International Journal of Health Care Quality Assurance, 9(4), 16-‐19. [Elektronisk version]. Tillgänglig på Internet: http://www.emeraldinsight. com.persefone.
his.se/Insight/ViewContentServlet?contentType=Article&Filename=Published/E meraldFullTextArticle/Articles/0620090403.html [Hämtad 2010-‐03-‐23].
Backman, J. (2008). Rapportera och uppsatser. Lund: Studentlitteratur.
Bryman, A. & Bell, E. (2005). Företagsekonomiska forskningsmetoder. Malmö: Liber ekonomi.
Certway. (2010). Certway – den enkla vägen till ISO. Tillgänglig på Internet:
http://certway.se/FR-‐2000 [Hämtad 2010-‐03-‐04].
Committee of Sponsoring Organizations of the Treadway Commission. (2008). Internal control —integrated framework - guidance on monitoring internal control systems (Volume II). Tillgänglig på Internet: http://www.coso.org /documents/VolumeII-‐
Guidance.pdf [Hämtad 2010-‐03-‐02].
COSO. (2010). Committee of Sponsoring Organizations of the Treadway Commission.
Tillgänglig på Internet: www.coso.org [Hämtad 2010-‐02-‐25].
Enotes. (2010). Internal control systems. [Elektronisk version]. Tillgänglig på Internet:
http://www.enotes.com/business-‐finance-‐encyclopedia/internal-‐control-‐
systems [Hämtad 20100223].
FAR Förlag. (2006). Revision: en praktisk beskrivning. Stockholm: FAR förlag.
FAR. (1993). Testa den interna kontrollen! Stockholm: Auktoriserade revisorers service AB.
FAR. (2006). Testa den interna kontrollen. Stockholm: FAR förlag.
FAR SRS. (2009). Samlingsvolymen 2009. Redovisning. Stockholm: FAR SRS förlag.
FR2000. (2009). FR2000 verksamhetsledning. Tillgänglig på Internet: www. fr2000.se [Hämtad 2010-‐03-‐15].
Förtroendekommissionen. (2004). Näringslivet och förtroendet: betänkande av Förtroendekommissionen. [Elektronisk version] Stockholm: Fritzes offentliga pub-‐
likationer. Tillgänglig på Internet: http://books.google.se/books?id=v210x 9K7bBMC&lpg=PP1&pg=PP1#v=onepage&q=&f=false [Hämtad 2010-‐02-‐22].
GÖSAB. (2010). GÖSAB – ren kunskap. Tillgänglig på Internet: http://gosab.se/ [Hämtad 2010-‐04-‐06].
Haglund, A., Sturesson, J. & Svensson, R. (2005). Intern kontroll: en del av verksamhets-
och ekonomistyrningen. 2., utökade uppl. Stockholm: Komrev.
Herremans, I.M. (1997). Integrating internal control in MBA programmes using the COSO and CoCo models. Managerial Auditing Journal, 12(2), 60-‐66. [Elektronisk
version]. Tillgänglig på Internet: http://www. emeraldinsight.com. perse-‐
fone.his.se/Insight/ViewContentServlet?contentType=Article&Filename=Publish ed/EmeraldFullTextArticle/Articles/0510120201.html [Hämtad 2010-‐03-‐18].
ISO. (2010). International Organization for Standardization. Tillgänglig på Internet:
http://www.iso.org/iso/home.htm [Hämtad 2010-‐03-‐04].
Jacobsen, D.I. & Thorsvik, J. (2002). Hur moderna organisationer fungerar. Lund:
Studentlitteratur.
Kollegiet för svensk bolagsstyrning. (2010). Kollegiet för svensk bolagsstyrning.
Tillgänglig på Internet: http://www.bolagsstyrning.se/ [Hämtad 2010-‐02-‐18].
Mayer, M. (1998). Laboratory cost control and financial management software. Clinica chimica Acta, 270(1), 55-‐64. Tillgänglig på Internet: http://www. sciencedi-‐
rect.com/science?_ob=ArticleURL&_udi=B6T57-‐3S2BWWP-‐5&_user=10&_cover Date=02%2F09%2F1998&_rdoc=1&_fmt=high&_orig=search&_sort=d&_docan chor=&view=c&_searchStrId=1289055554&_rerunOrigin=google&_acct=C00005 0221&_version=1&_urlVersion=0&_userid=10&md5=88 a983b7dfb525f9fbead 839542635c6 [Hämtad 2010-‐03-‐23].
Miljöbyrån. (2009). Miljöbyrån i Uppsala AB. Tillgänglig på Internet: www.miljobyran.
se/isocertifiering.htm [Hämtad 2010-‐03-‐04].
Noy, E. (1999). There are profits in your management control systems. Managerial Auditing Journal, 14(7), 363-‐368. [Elektronisk version]. Tillgänglig på Internet:
http://www.emeraldinsight.com.persefone.his.se/Insight/ ViewContentServ-‐
let?contentType=Article&Filename=Published/ EmeraldFullTextArticle/Articles/
0510140704.html [Hämtad 2010-‐03-‐18].
Nygaard, C. & Bengtsson, L. (red.) (2001/2002). Strategizing: en kontextuell organisa-
tionsteori. Lund: Studentlitteratur. [Ursprunglig titel: Strategizing – kontekstuel virksomhedsteori].
Sneller, L. & Langendjik, H. (2007). Sarbanes Oxley Section 404 costs of compliance: a case study. Corporate Governance: An International Review, 15(2), 101-‐111.
Svensk kod för bolagsstyrning (2010) Svensk kod för bolagsstyrning från 1 februari 2010.
Tillgänglig på Internet: http://www.bolagsstyrning.se/media/ 43746/svensk kodbolagsstyrn_2010_webb.pdf [Hämtad 2010-‐02-‐22].
Svenska kommunförbundet, Ekonomistyrningsverket & Landstingsförbundet. (1999).
Elektronisk handel: intern kontroll och redovisning. Stockholm: Svenska kommun-‐
förbundet.
Tackett, J.A., Wolf, F. & Claypool, G.A. (2006). Internal control under Sarbanes-‐Oxley: a critical examination. Managerial Auditing Journal, 21(3), 317-‐323. [Elektronisk version]. Tillgänglig på Internet: http://www.emeraldinsight.com.persefone .his.se/Insight/ViewContentServlet? content Type=Article&Filename= Pub-‐
lished/EmeraldFullTextArticle/Articles/ 0510210306.html [Hämtad 2010-‐03-‐
18].
The Institute of Chartered Accountants. (1999). Implementing turnbull – A Boardroom briefing. Tillgänglig på Internet: http://www.icaew.com/index.cfm/route/
120932/icaew_ga/pdf [Hämtad 2010-‐02-‐18].
U.S. Sec (2008). U.S. Securities and Exchange Commission. Tillgänglig på Internet:
http://www.sec.gov/info/smallbus/404guide.shtml [Hämtad 2010-‐02-‐18].
Öhrlings PricewaterhouseCoopers. (2008). God sed med koden: självreglering eller lag?
Lund: Studentlitteratur.
Intervjupersoner
VD. GÖSAB Sotnings AB. 2010-‐03-‐23 VVD. GÖSAB Sotnings AB. 2010-‐03-‐24 Delägare. Bolag 1. 2010-‐03-‐24
Kvalitetsansvarig. Bolag 2. 2010-‐03-‐29 VD. Bolag 3. 2010-‐03-‐29
Samordnare. Bolag 4. 2010-‐03-‐25
Bilaga 1 -‐ Intervjufrågor GÖSAB
Allmän information:
1. Vad betyder den interna kontrollen för er?
2. Finns det en budgetering för den interna kontrollen, både de direkta och indirekta kostnaderna?
3. Finns det en kostnadspost för intern kontroll i resultaträkningen?
Kontrollmiljö:
4. Hur säkerställs att personalen har den kompetens som krävs för att nå de uppsatta målen?
5. Vem säkerställer det?
6. Förmedlas ledningens värderingar genom hela organisationen?
7. Hur görs det?
8. Hur ofta görs det?
9. Kontrolleras det att dessa värderingar efterföljs?
10. Hur görs det?
11. Om ja, av vem?
12. Hur får man reda på ändringar i lagar och förordningar inom verksamheten?
13. Hur rapporteras det?
14. Kontrolleras det att dessa följs?
15. Vem kontrollerar det?
16. Hur rapporteras det?
Riskanalys:
17. Utförs riskbedömningar?
18. Hur ofta?
19. Hur går riskbedömningen till?
20. Görs riskanalyser som omfattar hela verksamheten från det operationella arbetet till att verksamheten rullar på kontoret?
21. Hur kontrollerar ni era leverantörer?
22. När görs det?
23. Hur går det till?
Kontrollaktiviteter:
24. Finns det någon ettårsplan för hur verksamheten skall styras mot de mål som är uppsatta?
25. Vem gör den?
26. Finns det en flerårsplan för samma ändamål?
27. Vem gör den?
28. Följs de upp?
29. Av vem?
30. Hur rapporteras det?
31. Finns det en budget för årsbasis?
32. Vem gör den?
33. Finns det budget för flerårsbasis?
34. Vem gör den?
35. Följs de upp? Av vem?
36. Hur rapporteras det?
37. Finns det handlingsplaner inom verksamheten?
38. Är dem kända genom hela organisationen?
39. Kontrolleras det att de följs?
40. Av vem?
41. Hur rapporteras det?
42. Vem sköter den finansiella rapporteringen?
43. Finns det någon som kontrollerar den?
44. Hur rapporteras detta?
45. Analyseras de finansiella rapporterna för att uppföljas?
46. Hur kontrolleras att det arbete som utförs faktureras?
47. Vem gör det?
48. Kontrolleras det att ni fått betalt för era kundfodringar?
49. Vem gör det?
50. Finns det någon rutin när ni inte får betalt?
51. Finns det någon attestfunktion för leverantörsbetalningar?
52. Vem gör det?
53. Görs det avstämningar i bokföringen?
54. Vem gör det?
55. Kontrollräknas verifikationer mot kvitton?
56. Vem gör det?
57. Hur säkerställer ni att IT systemet fungerar som det skall?
Information och kommunikation:
58. Finns det något internt fungerande informationssystem?
59. Kvalitetssäkras extern information?
60. Hur?
61. Av vem?
62. Använder ni er av intranät?
63. Vad använder ni er det till?
64. Har ni något frågedokument till de anställda om hur de tycker att den interna kontrollen fungerar för var och en? Hur den "inkräktar" på deras vanliga arbets-‐
uppgifter?
65. Om inte, hur tar ni reda på hur de uppfattar den interna kontrollens arbete?
Tillsyn:
66. Kontrolleras medarbetarnas/ledningens prestationer mot uppsatta mål?
67. Hur görs detta?
68. Vem gör detta?
69. Följs detta upp?
70. Hur rapporteras det?
71. Av vem?
72. Gör medarbetarna/ledningen en självutvärdering om hur de efterlever dem krav som ställs angående den interna kontrollen?
73. Hur rapporteras det?
74. Vem gör den?
Bilaga 2 -‐ Intervjufrågor företag
Bakgrundsinformation:
1. Vilken position har du i företaget?
2. Hur länge har ni arbetat med FR2000?
3. Varför började ni arbeta med FR2000?
4. Varför valde ni just FR 2000?
5. Är FR2000 implementerat i företaget så att det fungerar på ett bra sätt för företa-‐
get?
Intern kontroll:
6. Hur definierar ni intern kontroll? (förbättringsarbetet) 7. Vad betyder intern kontroll (förbättringsarbetet) för er?
8. Varför är det viktigt för er?
Kostnaden av intern kontroll:
9. Vilka aspekter funderade ni över när ni började arbeta med intern kontroll?
(förbättringsarbetet)
10. Var kostnad en av de aspekterna som ni funderade över när ni skulle införa FR2000?
11. Var det några andra kritiska faktorer som ni också funderade över?
12. Beräknar ni kostnaden för den indirekta och direkta interna kontrollen (förbätt-‐
ringsåtgärderna)?
13. Hur görs den i så fall?
14. Har ni en budget för intern kontroll (förbättringsåtgärder)?
Omfattning av intern kontroll:
15. Har ni satt någon gräns för hur omfattande ert arbete med intern kontroll ska vara?
16. Vad kan det finnas för indikationer på när intern kontroll kan bli för omfattande?