Förslag till vidare forskning

Vi hade gärna studerat ramverkets inverkan ur ett djupare perspektiv. Hur ramverket ingående påverkar en organisations interna kontroll, det vill säga med intervjuer på alla nivåer inom organisationen och till exempel genomföra observationer när en kontrollaktivitet utförs. Intern kontroll handlar mycket om riskhantering och vid en mer djupgående granskning blir det möjligt att undersöka olika metoder för riskhantering inom varje nivå, det vill säga från omvärlds- till enhetsnivå. Ämnet risk är också relevant i en omvärld under ständig förändring varför detta hade kunnat belysas mer i vidare studier.

En annan sorts forskning som skulle vara intressant är hur mindre företag arbetar med intern kontroll relaterat till COSO då ramverket är omfattande och säger sig kunna tillämpas i alla former av bolag. Det hade också varit intressant att se om där finns samband mellan olika småföretag.

Referenser

Litteratur

Andersson. S (1979). Positivism kontra Hermeneutik. MINAB, Surte.

Bryman.A & Bell.E (2005). Företagsekonomiska forskningsmetoder , Liber: Malmö

FAR (2006). Testa den interna kontrollen, Stockholm: Far förlag. Online [18-04-14] Fejes. A & Thornberg. R (2009), Handbok i kvalitativ analys. Stockholm: Liber.

Haglund, A., Sturesson, J. & Svensson, R. (2005). Intern kontroll. En del av verksamhets- och

ekonomistyrningen. 2 uppl. Stockholm: Öhrlings PriceWaterhouseCoopers

Hartman. J (2004). Vetenskapligt tänkande. Från kunskapsteori till metodteori. Studentlitteratur Lund.

May, Tim (2011). Samhällsvetenskaplig forskning. Lund: Studentlitteratur AB.

Moeller, R. (2014). Executive’s Guide to COSO Internal Controls. Understanding and

implementing the new framework. Somerset: John Wiley & Sons

Patel Runa och Tebelius Ulla (1987). Grundbok i forskningsmetodik: kvalitativt och

kvantitativt, Studentlitteratur, Lund, 1987

Power, M. (2007). Organized Uncertainty. Designing a world of risk management. Oxford: Oxford University Press.

Reding, K. F., Sobel, P.J., Anderson, U.L., Head M.J., Ramamoorti S., Salamasick, M & Riddle, C. (2013). Internal Auditing: Assurance & Advisory Services. 3. uppl. Altamonte Springs: The Institute of Internal Auditors Research Foundation.

Seale, C., Giampietro, G., Gubrium, J. F., Silverman, D. (2007). Qualitative Research

Svenning. C (2003). Metodboken: samhällsvetenskaplig metod och metodutveckling :

klassiska och nya metoder i informationssamhället, Malmö : Prinfo/Team offset & media)

Wikland, T. (2012). Intern Styrning och Kontroll - Både lönsamt och säkert. FAR Online [04- 05-14]

Internet

Committee of sponsoring organizations (COSO). (2011). About us. Tillgänglig: http://www.coso.org/aboutus.htm. [2014‐ 03-31]

Commitee of sponsoring organizations (COSO). (2012): Internal Control Integrated

Framework, Framework and Appendices. Tillgänglig:

http://www.ey.com/Publication/vwLUAssets/COSO_InternalControlFramework_September2

012/$FILE/COSO_InternalControlFramework_September2012.pdf [30-03-14]

Kollegiet för svensk bolagsstyrning. (2010) Svensk kod för bolagsstyrning. Tillgänglig: http://www.bolagsstyrning.se/media/43746/svenskkodbolagsstyrn_2010_korrigerad20110321 .pdf [2014-04-10]

Nibe AB:s hemsida. Tillgänglig

http://www.nibe.se/Om-NIBE/ [26-04-14]

NIBE AB:s årsredovisning (2013). Tillgänglig:

http://www.nibe.com/NibeUtil/FLIP/NIAB_SE_ARV/ [08-05-14]

Professional Accountants in Business Committee, International Federation of Accountants (IAFC). (2006) Internal Controls—A Review of Current Developments. Tillgänglig:

http://www.ifac.org/sites/default/files/publications/files/internal-controls-a-revie.pdf [07-04- 14]

Artiklar

Adams, G., Campbell, D., Campbell, M. (2006). Adding significant value with internal controls. The CPA Journal 76 (6) 20-25.

Dahl, C. (2004). Enron the rise and fall. Energy Journal. 25 (4), 115-134.

D’Aquila, J. (2013). COSO’s Internal Control - Integrated Framework: Updating the Original Concepts for Today’s Environment. The CPA Journal. 83 (10), 22-29.

Healy, Paul M. Krishna Palepu G. (2003). The Fall of Enron. Journal of Economic

Perspectives. 17 (2) 3-26.

Hoyt, R. E & Liebenbergs, A.P. (2011). The Value of Enterprise Risk Management, The

Journal of Risk and Insurance, Vol. 78, No. 4, 795-822

Jensen, M.C. (1993). The Modern Industrial Revolution, Exit and The Failure Of Internal Control Systems, Harvard University Press (2000), Journal of Finance (1993).

Lehman, C.M (2010). Internal controls: A compendium of short cases. Issues in accounting

education, vol 25, ss.741-754.

McKibbin W. and A Stoeckel (2010) “The Global Financial Crisis: Causes and

Consequences”. Asian Economic Papers, Vol 9, No.1, p 54-86

Roth, J. (2003) How Do Internal Auditors Add Value? internal auditor vol. 60 Issue 1

Shaw, H. (2006). The trouble with COSO. CFO, Vol. 22 Issue 4, p74-77. 4p.

Styf, E. (2011). Styrelsens ansvar för den interna kontrollen. Lic.-avh,. Linköpings universitet, Institutionen för ekonomisk och industriell utveckling.

Thomas, William C. (2002). The Rise and Fall of Enron. Journal of accountancy 193 (4), 41- 48.

Tsay, B. (2010). Designing an Internal Assessment Program Using COSO's Guidance on Monitoring. The CPA Journal. 80 (5), 52-57.

Spira, F & Page, M. (2003). "Risk management: The reinvention of internal control and the

changing role of internal audit", Accounting, Auditing & Accountability Journal, Vol. 16 Iss:

4, pp.640 - 661

Walz, A. (1997) Adding Value. Internal Auditor Vol.54 Issue 1

Film

Wall Street (1987) [film]. Regissör: Oliver Stone. New York: American Entertainment

Bilagor

Bilaga A

Intervjufrågor:

Berätta lite om dig själv och din roll I organisationen? Hur skulle du uttrycka organisationens mål?

Varför har ni intern styrning och kontroll?

Kan du nämna vilka delar av COSO-modellen ni använder?

Upplever ni krav från externa intressenter vad gäller intern styrning och kontroll? Kontrollmiljö

Hur ser organisationens organisationsstruktur ut? (Vad är effektiv kontrollmiljö för dig?)

Vilka är organisationens etiska värderingar och policys och hur gör ni för att förmedla och inkludera personalen i dessa? (Försök få med historia, kultur, code of conduct)

På vilket sätt är styrelsen delaktig i bolagets interna styrning och kontroll?

Är ansvar och befogenheter tydliga och finns det dokumenterade delegationsordningar? (Beslutsfattande längre ner i organisationen eller vänta på godkännande?) (Hur motiverar ni personligt ansvar för intern kontroll?)

Hur gör ni för att attrahera personer med rätt kunskap och erfarenhet och behålla dessa?

Risk

Hur definierar ni risk?

På vilket sätt kontrollerar ni att respektive mål inom organisationen är tydliga och mätbara? Finns mål på alla plan?

Kan du berätta hur arbetet med identifiering och analys av risker går till? Vilka är era största risker, internt respektive externt?

Hur bemöter ni de risker som ni identifierar? (Vad innebär riskaptit och risktolerans för er?) (Riskaptit, risktolerans)

Hur sker arbetet mot eventuella bedrägerier och bedrägeriförsök idag? (Kända bedrägerier) (Vilka huvudsakliga risker kan uppkomma för att nå målen?)

Kontrollaktiviter

Vilka kontrollaktiviteter används inom intern kontroll, kan du nämna några kontrollaktiviteter?

Finns det handlingsplaner vid oförutsägbara händelser? Om ja: hur är dem utformade?

Hur har den interna kontrollen integrerats i IT-systemen? Information och kommunikation

Hur ser ni på information och kommunikation inom organisationen?

Hur avgörs vilken information som är relevant och hur kommuniceras den informationen ut? Vem ansvarar för att kommunikationen når all personal och vilka möjligheter finns för personalen att komma med förslag i allmänhet?

Hur kommunicerar ni med era intressenter? (Investerare, leverantörer, partners) Tillsyn

Kan du berätta hur ni följer upp den interna kontrollen? (upprättande av löpande resp. enskilda utvärderingar, rapporteras brister?)

Kan du berätta om några nackdelar eller begränsningar som ni upplever med COSO:s ramverk och hur tror du det påverkar organisationen?