6. Slutsats om fallföretagens interna kontroll och dess överensstämmelse med COSO
6.2 Förslag till vidare forskning
Vi hade gärna studerat ramverkets inverkan ur ett djupare perspektiv. Hur ramverket ingående påverkar en organisations interna kontroll, det vill säga med intervjuer på alla nivåer inom organisationen och till exempel genomföra observationer när en kontrollaktivitet utförs. Intern kontroll handlar mycket om riskhantering och vid en mer djupgående granskning blir det möjligt att undersöka olika metoder för riskhantering inom varje nivå, det vill säga från omvärlds- till enhetsnivå. Ämnet risk är också relevant i en omvärld under ständig förändring varför detta hade kunnat belysas mer i vidare studier.
En annan sorts forskning som skulle vara intressant är hur mindre företag arbetar med intern kontroll relaterat till COSO då ramverket är omfattande och säger sig kunna tillämpas i alla former av bolag. Det hade också varit intressant att se om där finns samband mellan olika småföretag.
Referenser
Litteratur
Andersson. S (1979). Positivism kontra Hermeneutik. MINAB, Surte.
Bryman.A & Bell.E (2005). Företagsekonomiska forskningsmetoder , Liber: Malmö
FAR (2006). Testa den interna kontrollen, Stockholm: Far förlag. Online [18-04-14] Fejes. A & Thornberg. R (2009), Handbok i kvalitativ analys. Stockholm: Liber.
Haglund, A., Sturesson, J. & Svensson, R. (2005). Intern kontroll. En del av verksamhets- och
ekonomistyrningen. 2 uppl. Stockholm: Öhrlings PriceWaterhouseCoopers
Hartman. J (2004). Vetenskapligt tänkande. Från kunskapsteori till metodteori. Studentlitteratur Lund.
May, Tim (2011). Samhällsvetenskaplig forskning. Lund: Studentlitteratur AB.
Moeller, R. (2014). Executive’s Guide to COSO Internal Controls. Understanding and
implementing the new framework. Somerset: John Wiley & Sons
Patel Runa och Tebelius Ulla (1987). Grundbok i forskningsmetodik: kvalitativt och
kvantitativt, Studentlitteratur, Lund, 1987
Power, M. (2007). Organized Uncertainty. Designing a world of risk management. Oxford: Oxford University Press.
Reding, K. F., Sobel, P.J., Anderson, U.L., Head M.J., Ramamoorti S., Salamasick, M & Riddle, C. (2013). Internal Auditing: Assurance & Advisory Services. 3. uppl. Altamonte Springs: The Institute of Internal Auditors Research Foundation.
Seale, C., Giampietro, G., Gubrium, J. F., Silverman, D. (2007). Qualitative Research
Svenning. C (2003). Metodboken: samhällsvetenskaplig metod och metodutveckling :
klassiska och nya metoder i informationssamhället, Malmö : Prinfo/Team offset & media)
Wikland, T. (2012). Intern Styrning och Kontroll - Både lönsamt och säkert. FAR Online [04- 05-14]
Internet
Committee of sponsoring organizations (COSO). (2011). About us. Tillgänglig: http://www.coso.org/aboutus.htm. [2014‐ 03-31]
Commitee of sponsoring organizations (COSO). (2012): Internal Control Integrated
Framework, Framework and Appendices. Tillgänglig:
http://www.ey.com/Publication/vwLUAssets/COSO_InternalControlFramework_September2
012/$FILE/COSO_InternalControlFramework_September2012.pdf [30-03-14]
Kollegiet för svensk bolagsstyrning. (2010) Svensk kod för bolagsstyrning. Tillgänglig: http://www.bolagsstyrning.se/media/43746/svenskkodbolagsstyrn_2010_korrigerad20110321 .pdf [2014-04-10]
Nibe AB:s hemsida. Tillgänglig
http://www.nibe.se/Om-NIBE/ [26-04-14]
NIBE AB:s årsredovisning (2013). Tillgänglig:
http://www.nibe.com/NibeUtil/FLIP/NIAB_SE_ARV/ [08-05-14]
Professional Accountants in Business Committee, International Federation of Accountants (IAFC). (2006) Internal Controls—A Review of Current Developments. Tillgänglig:
http://www.ifac.org/sites/default/files/publications/files/internal-controls-a-revie.pdf [07-04- 14]
Artiklar
Adams, G., Campbell, D., Campbell, M. (2006). Adding significant value with internal controls. The CPA Journal 76 (6) 20-25.
Dahl, C. (2004). Enron the rise and fall. Energy Journal. 25 (4), 115-134.
D’Aquila, J. (2013). COSO’s Internal Control - Integrated Framework: Updating the Original Concepts for Today’s Environment. The CPA Journal. 83 (10), 22-29.
Healy, Paul M. Krishna Palepu G. (2003). The Fall of Enron. Journal of Economic
Perspectives. 17 (2) 3-26.
Hoyt, R. E & Liebenbergs, A.P. (2011). The Value of Enterprise Risk Management, The
Journal of Risk and Insurance, Vol. 78, No. 4, 795-822
Jensen, M.C. (1993). The Modern Industrial Revolution, Exit and The Failure Of Internal Control Systems, Harvard University Press (2000), Journal of Finance (1993).
Lehman, C.M (2010). Internal controls: A compendium of short cases. Issues in accounting
education, vol 25, ss.741-754.
McKibbin W. and A Stoeckel (2010) “The Global Financial Crisis: Causes and
Consequences”. Asian Economic Papers, Vol 9, No.1, p 54-86
Roth, J. (2003) How Do Internal Auditors Add Value? internal auditor vol. 60 Issue 1
Shaw, H. (2006). The trouble with COSO. CFO, Vol. 22 Issue 4, p74-77. 4p.
Styf, E. (2011). Styrelsens ansvar för den interna kontrollen. Lic.-avh,. Linköpings universitet, Institutionen för ekonomisk och industriell utveckling.
Thomas, William C. (2002). The Rise and Fall of Enron. Journal of accountancy 193 (4), 41- 48.
Tsay, B. (2010). Designing an Internal Assessment Program Using COSO's Guidance on Monitoring. The CPA Journal. 80 (5), 52-57.
Spira, F & Page, M. (2003). "Risk management: The reinvention of internal control and the
changing role of internal audit", Accounting, Auditing & Accountability Journal, Vol. 16 Iss:
4, pp.640 - 661
Walz, A. (1997) Adding Value. Internal Auditor Vol.54 Issue 1
Film
Wall Street (1987) [film]. Regissör: Oliver Stone. New York: American Entertainment
Bilagor
Bilaga A
Intervjufrågor:
Berätta lite om dig själv och din roll I organisationen? Hur skulle du uttrycka organisationens mål?
Varför har ni intern styrning och kontroll?
Kan du nämna vilka delar av COSO-modellen ni använder?
Upplever ni krav från externa intressenter vad gäller intern styrning och kontroll? Kontrollmiljö
Hur ser organisationens organisationsstruktur ut? (Vad är effektiv kontrollmiljö för dig?)
Vilka är organisationens etiska värderingar och policys och hur gör ni för att förmedla och inkludera personalen i dessa? (Försök få med historia, kultur, code of conduct)
På vilket sätt är styrelsen delaktig i bolagets interna styrning och kontroll?
Är ansvar och befogenheter tydliga och finns det dokumenterade delegationsordningar? (Beslutsfattande längre ner i organisationen eller vänta på godkännande?) (Hur motiverar ni personligt ansvar för intern kontroll?)
Hur gör ni för att attrahera personer med rätt kunskap och erfarenhet och behålla dessa?
Risk
Hur definierar ni risk?
På vilket sätt kontrollerar ni att respektive mål inom organisationen är tydliga och mätbara? Finns mål på alla plan?
Kan du berätta hur arbetet med identifiering och analys av risker går till? Vilka är era största risker, internt respektive externt?
Hur bemöter ni de risker som ni identifierar? (Vad innebär riskaptit och risktolerans för er?) (Riskaptit, risktolerans)
Hur sker arbetet mot eventuella bedrägerier och bedrägeriförsök idag? (Kända bedrägerier) (Vilka huvudsakliga risker kan uppkomma för att nå målen?)
Kontrollaktiviter
Vilka kontrollaktiviteter används inom intern kontroll, kan du nämna några kontrollaktiviteter?
Finns det handlingsplaner vid oförutsägbara händelser? Om ja: hur är dem utformade?
Hur har den interna kontrollen integrerats i IT-systemen? Information och kommunikation
Hur ser ni på information och kommunikation inom organisationen?
Hur avgörs vilken information som är relevant och hur kommuniceras den informationen ut? Vem ansvarar för att kommunikationen når all personal och vilka möjligheter finns för personalen att komma med förslag i allmänhet?
Hur kommunicerar ni med era intressenter? (Investerare, leverantörer, partners) Tillsyn
Kan du berätta hur ni följer upp den interna kontrollen? (upprättande av löpande resp. enskilda utvärderingar, rapporteras brister?)
Kan du berätta om några nackdelar eller begränsningar som ni upplever med COSO:s ramverk och hur tror du det påverkar organisationen?