Intervjuer har gjorts på fyra mindre tjänsteföretag som alla är certifierade efter FR2000.
Detta har gjorts i syfte att ta reda på om kostnaden av den interna kontrollen är något som uppmärksammas och vad det är som har gjort att dessa verksamheter arbetar med intern kontroll. För att underlätta för företagen har vi valt att benämna intern kontroll som förbättringsarbete då det är den termen de använder i sitt arbete med FR2000. Vad vi samtidigt vill belysa är om det reflekteras över den indirekta kostnaden av den interna kontrollen då det är den kostnaden som fördelas ut i verksamheten på arbetsstyrkan. Dessa fyra bolag beskrivs kort nedan tillsammans med undersökningens resultat.
Bolag 1: Informationen är hämtad ur årsredovisningen för 2009. Bolaget är ett mindre tjänsteföretag verksamma inom elbranschen. Personalstyrkan består av nio personer och omsättningen för 2009 uppgick till ca. 7 500 tkr.
Bolag 2: Informationen är hämtad ur årsredovisningen för 2008 då 2009 inte är publicerad i skrivande stund. Bolaget är ett mindre tjänsteföretag verksamma inom städbranschen. Personalstyrkan består av tolv personer och nettoomsättningen för 2008 uppgick till ca. 4 300 tkr.
Bolag 3. Informationen är hämtad ur årsredovisningen för 2008 då 2009 inte är publicerad i skrivande stund. Bolaget är ett mindre tjänsteföretag verksamma inom
fastighetsbranschen. Personalstyrkan består av nio personer och nettoomsättningen uppgick till ca. 9 300 tkr.
Bolag 4: Informationen är från årsredovisningen 2009. Bolaget är en kommunal verksamhet som erbjuder språkkunskaper till olika myndigheter. Personalstyrkan består av 24 personer och nettoomsättningen uppgick till ca. 79 000 tkr.
Alla fyra bolag har sedan ett par år arbetat med intern kontroll genom certifieringssy-‐
stemet FR2000. Anledningen till att respondenterna implementerade detta verktyg var ungefär densamma. Majoriteten av respondenterna svarade att det var nödvändigt för att ha en chans i upphandlingskonkurrensen. En av respondenterna menade på att för ett par år sedan ansågs det som en fördel att vara certifierad medan det numer är ett måste. Trots goda referenser vill externa intressenter numer ha en bekräftad kvalitets-‐
säkring vilket de får genom att bolag är certifierade. En av respondenterna förklarade att deras bolag poängsätts efter deras finansiella balans samt deras olika kvaliteter och att certifieringssystemet medräknades som en av dessa kvaliteter. En annan respondent svarade att det utöver upphandlingssituationen var ett annat företag i samma verksamhet som hade valt att certifiera sig och talade gott om det, vilket gjorde beslutet att certifiera sig till en självklarhet.
De tillfrågade respondenterna har dock olika uppfattningar om vad begreppet intern kontroll innebär och benämner det ex. som arbete mot ständiga förbättringar, erfarenhetsåterbäring, avvikelserapportering, strukturering samt dokumentstyrning.
Dessa olika termer som används i olika bolag kan innebära att den interna kontrollen är uppbyggd på olika sätt inom verksamheterna beroende på företagens art och används efter företagets eget tycke och kunnande. Med anledning av detta valde vi att i intervjuerna kalla termen intern kontroll för förbättringsarbete då det är det ordet som används i arbetet med certifieringsorganet FR2000. En av respondenterna påtalade att det även handlar om att nyttja personalens kapacitet på bästa sätt medan en annan påtalade att egenkontroller är en viktig aspekt i arbetet med den interna kontrollen.
Vikten av den interna kontrollen hos de intervjuade bolagen är ett samtycke av att den är enormt nödvändig. Ett av bolagen svarade att det ofta görs externa granskningar på företaget vilket gör att felprocenten hålls nere då den interna kontrollen fungerar som den skall. En annan respondent menade på att konkurrenssituationen idag är så utsatt vilket gör att bolaget hela tiden måste bli bättre, medan en annan påtalade vikten av att strukturen samt organisationen har effektiviserats sedan de började arbeta med intern kontroll. En av respondenterna sa även att ”Ingenting faller längre mellan stolarna”.
De aspekter som togs hänsyn till vid implementerandet av intern kontroll var olika. En av respondenterna svarade att det var på chefens initiativ vilket gjorde att det inte ifrågasattes eller funderades över. En annan menade på att bolaget skulle förlora kvalitetspoäng som de behövde för att konkurrera på marknaden. Vad som var enhetligt var att marknaden krävde det vilket gjorde att implementeringen av ett sådant system med fokus på intern kontroll var nödvändigt. Därför vägdes det inte in många andra aspekter utan kontentan löd att det var något som var tvunget att införas för att bolagen skulle överleva.
Vad som däremot framkom ur intervjuerna som gjordes på de mindre tjänsteföretagen var att majoriteten av respondenterna inte kostnadsberäknade den interna kontrollen.
Detta för att de flesta ansåg att den interna kontrollens funktion fungerar som en arbetssyssla som är implementerad i det dagliga arbetet snarare än ett verktyg som
behandlas för sig. I vissa fall skiljde det sig på om företagen behandlade den direkta och indirekta kostnaden av intern kontroll var för sig där den direkta kostnaden är mer överskådlig och därav lättare att både beräkna och budgetera.
Den indirekta kostnaden som den interna kontrollen medför var inget som majoriteten tog hänsyn till vid beslutet om implementerandet. Däremot var det den direkta kostnaden som systemet medför som det reflekterades över, ex. revisionskostnaden för FR2000. Några av respondenterna angav att den interna tid som systemet krävde av arbetsstyrkan var något som skulle ske på ordinarie arbetstid vilket gjorde att den tiden inte reflekterades över. En av respondenterna angav att de tittade på de direkta kostnaderna och den tid som skulle gå åt till implementerandet av systemet. Men den dokumenterade tiden var inget som användes för någon kostnadsberäkning utan var istället till för att se vad införandet tog i tid. Utöver kostnaden var även nyttan av vad detta verktyg skulle tillföra verksamheten något som majoriteten av respondenterna såg som viktiga aspekter. Att få större kontroll samt bli mer strukturerade lockade bolagen vilket gjorde att verktyget ansågs som något mer än bara kostnadsdrivande.
Vad som faktiskt kostnadsberäknas i dessa fyra bolag avseende intern kontroll är olika.
Hälften av respondenterna räknar inte alls på kostnaderna som detta medför medan en av respondenterna räknar den direkta och en annan räknar både den direkta samt den indirekta kostnaden. Den indirekta kostnaden på detta företag beräknas genom den tidsåtgång som krävs av ledningen i arbetet med FR2000 och kan hänföras till ett speciellt konto som bolaget skapat. Däremot tas inte medarbetarnas tidsåtgång upp för kostnadsberäkning för den interna kontrollen. Detta bolag har dessutom en budget för de direkta kostnaderna som verktyget medför samt den tidsåtgång som ledningen lägger på arbetet. Vad en av respondenterna som inte räknade på kostnaderna angav var att systemet numer är så pass implementerat i den dagliga verksamheten att de aktiviteter som görs för att underhålla systemet ingår i arbetsuppgifterna och därför beräknas inte kostnaden för detta. Däremot räknade detta bolag på tiden som gick åt då verktyget skulle implementeras i verksamheten, men har inte räknat något på det sedan dess. Majoriteten av bolagen hade ingen budget för den interna kontrollens kostnad.
För att den interna kontrollens arbete inte skall bli för omfattande har en av responden-‐
terna satt gränsen utifrån storleken på de projekt som bolaget har. De strukturerar upp hur arbetsgången skall gå till och drar gränsen efter det. Däremot har majoriteten av respondenterna inte dragit någon gräns för att arbetet med den interna kontrollen inte skall bli för omfattande. Vad de däremot anger är att arbetet inte får göra att arbetsstyr-‐
kan måste utökas utan de skall klara av momenten med den personal som existerar idag och inte heller ha för stor inverkan på de dagliga arbetsuppgifterna.
Indikationer på när den interna kontrollen blir för omfattande är enligt en av respon-‐
denterna då pappersmängden blir för stor i förhållande till de projekt som de arbetar med. Däremot menar en annan respondent på att den interna kontrollens arbete inte kan bli för omfattande. Verktyget är implementerat i verksamheten vilket gör det lätt att strukturera upp vad som skall och vad som inte behöver göras. Ett annat bolag anger att det inte är någon medarbetare som vill att det skall bli för omfattande och därav gör de bara det som de måste medan en annan respondent säger att proportionerna på arbetet med den interna kontrollen bestäms av dem själva. Om det upptäcks att arbetet blir för omfattande sätter de själva stopp för det.
5. Analys
I detta kapitel redogörs analys av den empiriska undersökningen kopplad till den teoretiska referensramen. Den första delen är en analys av teorin kring kostnadsanalys och intern kontroll. Kapitlet fortsätter sedan med en analys av GÖSAB:s interna kontroll uppdelad efter COSO-modellens kontrollkomponenter och avslutas med en analys av undersökningen som gjordes på de små tjänsteföretagen kopplat till teorin.
5.1. Kostnadsanalys
Enligt FAR (2006) har den interna kontrollen uppkommit i syfte att motverka fel som görs i det dagliga arbetet och som kan leda till brister i företagets finansiella rapporter, vilka i sin tur kan leda till olönsamma beslut och förluster. I motsats till kostnadsanaly-‐
sering som utförs under en kortare period, fungerar den interna kontrollen som ett dagligt arbete där onödiga moment i en process kan upptäckas med hjälp av verktyget och finns främst till för att minska risken att förlora pengar. Den interna kontrollen på GÖSAB fungerar som ett verktyg att styra verksamheten mot uppsatta mål samt att motivera personalen att prestera.
För att kunna kostnadsberäkna intern kontroll bör de aktiviteter som är hänförliga till intern kontroll kartläggas. För att lättare identifiera och strukturera dessa presenteras nedan en analys av en del av GÖSAB:s olika kontrollkomponenter utifrån COSO-‐
modellen. Mayer (1998) skriver i sin artikel att kostnadsdrivare kan upptäckas och minskas genom utförandet av en kostnadsanalys som kartlägger de processer som existerar i en verksamhet. Vad som dock är viktigt i en sådan analys är att täcka alla variabler. Detta innefattar att ta reda på vilka aktiviteter inom verksamheten som kostar samt omfattning av kostnaden. Utöver detta är information om alla aktiviteter, simuleringsanalys för verksamheten samt uppföljande kontroll och granskningsprocess kritisk för att kostnadsanalysen skall ge resultat. Alla dessa olika steg som inbegrips i kostnadsanalysen skulle kunna hänföras till COSO genom dess olika kontrollkomponen-‐
ter. Detta har gjorts i fallstudien på GÖSAB, dock är inte alla aktiviteter i verksamheten kartlagda då det kan innebära att kartläggningen av aktiviteterna blir för omfattande för denna rapport. I Airds artikel (1996) skriver han att kartläggningen, i syfte att identifiera kostnadsdrivarna på ett litet sjukhus, ledde till fastställandet av över 300 aktiviteter. Detta gjorde att han frågade sig hur det skulle se ut på ett större sjukhus.
Med anledning av denna problematik har de aktiviteter som identifierats hos GÖSAB begränsats till endast ett fåtal aktiviteter per kontrollkomponent.
5.2. Kontrollmiljö
Kontrollmiljön utgör som tidigare nämnt basen i COSO-‐modellen och på så vis också i intern kontroll, vilken innefattar den organisationskultur som företaget präglas av.
Ansvarsfördelningen i GÖSAB är bestämd genom en befattningsbeskrivning där varje medarbetares befattning, ansvar samt befogenheter är nedskrivna och har tagits fram i samråd med medarbetarna. Denna befattningsbeskrivning kan hänföras till den interna kontrollen då den tas fram i samråd med medarbetare, vilket kräver tid från både den
som skapar beskrivningen samt den det berör. Detta kan göras i samband med bl.a.
möten och utvecklingssamtal och det är tiden av denna aktivitet som kan kostnadsbe-‐
räknas för den interna kontrollen. På GÖSAB har VVD huvudansvaret för befattningsbeskrivningen, vilket gör att dennes tidsåtgång också beräknas.
Vad GÖSAB samtidigt arbetar med är kvalitetssäkring av personal genom framtagande av mål som är planerade i flera år framåt. Företaget arbetar aktivt med att ge medarbe-‐
tarna en chans att utbilda sig så långt det går både inom verksamheten och externt för att kunna tillämpa sig den kunskap som behövs i syfte att gynna verksamheten. Det finns en utbildningsplan för alla medarbetare på GÖSAB, vilket gör att det blir lättare för företaget att upptäcka om någon i arbetsstyrkan inte har tillräcklig kunskap. Denna flerårsplan som tagits fram för att kompetenssäkra personalen är också ett led i den interna kontrollens syfte att kvalitetssäkra verksamheten. VVD har huvudansvaret och tidsåtgången för denna aktivitet kan därför kostnadsberäknas. Aktiviteterna kring utvecklingsplanen kan utifrån detta definieras som granskning av alla medarbetares kompetens samt strukturering av en utbildningsplan i syfte att höja kunskapsnivån.
Även här krävs samtal med medarbetarna för att kartlägga kunskapsnivån samt ta reda på motivationsnivån för att redogöra hur planen för individen skall se ut.
För att kontrollera att de värderingar som skall prägla företagsandan efterlevs, förs det statistik på personalens prestationer. Det arbete som läggs ner på att statistikföra samt rapportera är aktiviteter som är kostnadsdrivare för intern kontroll då syftet är att kontrollera och se över att personalen gör det som de skall. På GÖSAB är det administra-‐
törernas uppgift att föra statistik och därefter rapporterar de till VVD vilket gör att administratörernas tidsåtgång för statistikförandet samt tid för analys utförd av VVD beräknas.
GÖSAB följer de lagar och regler som råder inom branschen samt för verksamheten i sin helhet. Dock, lever företaget i en föränderlig tid där lagar och regler ständigt uppdateras vilket gör att verksamheten måste hålla sig ajour. Detta gör GÖSAB bl.a. genom att använda sig av internet som en bas för sökande av den information som de inte får av revisorn eller direkt från SSR. Detta är hänförligt till den interna kontrollen då aktiviteten att söka uppdatering är en viktig kvalitetssäkring. Det är VVD som är ansvarig för aktiviteten och därav bör dennes tidsåtgång beräknas.
5.3. Riskanalys
Att säkerställa risker som uppstår i en verksamhet är ett viktigt moment i den interna kontrollen. Dessa risker kan båda vara interna såväl som externa och att eliminera eller minimera dessa risker är en del i ledet mot att kvalitetssäkra verksamheten. Riskanaly-‐
sen är den andra kontrollkomponenten i COSO-‐modellen och används för att kartlägga de risker som existerar samt analysera graden av osäkerhet som dessa risker medför.
GÖSAB:s övergripande mål är att ge sina kunder ett tryggare boende genom att minska risken för bl.a. bränder. Men bolaget har även en del risker att ta hänsyn till som rör den egna verksamheten. Risken för att en nyckelfigur i personalstyrkan skulle bli långtids-‐
sjukskriven är hög då företaget är litet och det inte finns tillräckligt med kunskap hos övrig personal att kliva in och göra dennes arbetsuppgifter. Att kartlägga denna risk är viktig för företaget för att gardera sig mot risken att verksamheten kan bli allt för sårbar i en sådan situation. Aktiviteterna för denna process blir således kartläggningen och hanteringen av risken som VVD har ansvar för och därmed kan dennes tidsåtgång för detta beräknas.
Vad som samtidigt är en stor risk för företaget är de externa riskerna. En av dem är upphandlingsrisken. Att företaget inte skulle bli tilldelat ett distrikt de förväntat sig att ansvara över innebär en stor omställning och kan förändra omsättningen radikalt.
Därför är det väldigt viktigt att denna risk kartläggs och bearbetas varsamt. Detta gör VVD tillsammans med VD, vilket gör att deras tidsåtgång för kartläggningen av risken samt hanteringen av den kan kostnadsberäknas.
Det finns också en risk för lagändringar som kan missgynna bolaget. Om en lag ex. träder i kraft som säger att sotning inte längre behöver ske lika ofta som den gör idag innebär det en förlust i intäkter som gör att verksamheten måste tänka om och anpassa sig efter detta. Det är svårt att gardera sig mot dessa lagförändringar men företaget försöker hela tiden vara uppdaterade på lagar och regler som rör branschen. Detta gör att förändring-‐
en i så fall inte kommer som en överraskning och att företaget redan har förberett sig mot förändringen. Arbetet med kartläggning av risken samt uppdatering av lagar görs av VVD och kostnadsberäkningen kan därför göras av dennes tidsåtgång för aktiviteten.
5.4. Kontrollaktiviteter
Kontrollaktiviteter är den tredje kontrollkomponenten i COSO-‐modellen och syftar till att motverka, minimera och eliminera eventuella risker som företaget kan möta i den dagliga verksamheten. Budgetering hör hos GÖSAB till en av de resultatorienterade kontrollaktiviteterna vilken ska hjälpa företaget att behålla fokus och kontroll under räkenskapsåret och för att upprätthålla en ändamålsenlig verksamhet. Budgeten upprättas av ekonomiansvarig och följs sedan upp av ledningen och rapporteras på styrelsemöten och ekonomimöten. Kostnaden för denna aktivitet vad gäller intern kontroll kan beräknas genom att kartlägga den tid som ekonomiansvarig lägger på att upprätta budgeten och att presentera den för ledningen. Även ledningens tid till att analysera budgeten kan också anses vara en kostnad för intern kontroll.
GÖSAB dokumenterar även verksamhetsplaner, miljöplaner och aktivitetsplaner som presenteras för alla medarbetare och omarbetas dels varje år och dels vart tredje år.
Detta görs för att tydliggöra företagets visioner och för att säkerställa att alla medarbe-‐
tare jobbar mot samma mål. Tiden som läggs ned av VD och VVD på att upprätta dessa dokument och tiden för att presentera de för medarbetarna kan dokumenteras och kostnaden för denna aktivitet vad gäller den interna kontrollen kan på så vis beräknas.
Varje gång en faktura ska attesteras av VD eller VVD går tid åt till intern kontroll, vilken på så vis kan dokumenteras för att få den totala kostnaden för intern kontroll.
Attesteringen görs för att kontrollera att alla fakturor är godkända för betalning och att se till att fakturor som inte hör till verksamheten inte betalas med företagets pengar.
Den tid som administrationsavdelningen och ekonomiansvarig lägger ned på att kontrollera att aktuella kundfordringar för perioden är betalda hör också till intern kontroll och ska kartläggas. Kontrollen görs för att säkerställa att pengar som tillhör företaget flyter in och att de gör det i rätt tid, vilket i slutändan leder till att företaget i sin tur kan betala sina leverantörsfakturor i tid.
Varje dag dokumenterar teknikerna på GÖSAB via intranätet om de aktuella jobben och verifierar att ett jobb är klart. På så vis kan administratörerna se att det är klart för fakturering. Det finns dock risk för att något av dessa stegen inte blir gjorda och en säkerställning därav är därför viktig för att alla utförda jobb ska faktureras. Denna
aktivitet hör till intern kontroll och utförs av ekonomiansvarig i GÖSAB. Tiden det tar för denne att utföra aktiviteten ska därför kartläggas.
Om en kundfordring inte blivit betald i tid riskeras företagets likviditet och det måste på så vis finnas rutiner för att säkerställa att betalningarna kommer in i tid. Dessa kravrutiner görs av ekonomiansvarig och tidsåtgången därav bör därför kartläggas.
För att säkra de finansiella rapporternas pålitlighet bör de bokade verifikationerna kontrolleras mot respektive kvitto eller faktura. Detta görs i GÖSAB av ekonomiansvarig och en kartläggning av tiden som läggs ned på detta kan därför göras.
Att säkerställa betalningsförmåga och miljöarbete hos sina leverantörer kan vara viktiga aktiviteter för att säkerställa att ett eventuellt samarbete inte försvårar möjligheten att uppnå de olika målen som är uppsatta. Arbetsledarna på GÖSAB gör ständigt kontroller av leverantörerna för att säkerställa just detta, varför tidsåtgången därav kan dokumenteras.
Medarbetarnas kompetens är oerhört viktig för att kunna leverera kvalitet. Det ligger därför i GÖSAB:s intresse att ta fram en utvecklingsplan för alla anställda för att säkerställa varje anställds kompetensgrad. Detta gör VVD genom utvecklingssamtal med varje person och upprättar på så vis de olika utvecklingsplanerna. Tiden som går åt för att hålla utvecklingssamtalen och att upprätta dessa dokument, samt att säkerställa att varje medarbetare får ta del av den utbildning som finns i planen är därför hänförlig till intern kontroll och kan kartläggas som en kostnad.
Medarbetarnas kompetens är oerhört viktig för att kunna leverera kvalitet. Det ligger därför i GÖSAB:s intresse att ta fram en utvecklingsplan för alla anställda för att säkerställa varje anställds kompetensgrad. Detta gör VVD genom utvecklingssamtal med varje person och upprättar på så vis de olika utvecklingsplanerna. Tiden som går åt för att hålla utvecklingssamtalen och att upprätta dessa dokument, samt att säkerställa att varje medarbetare får ta del av den utbildning som finns i planen är därför hänförlig till intern kontroll och kan kartläggas som en kostnad.