Slutsats - Intern kontroll i praktiken : en fallstudie

I detta avsnitt presenteras och diskuteras slutsatserna som uppfyller studiens syfte och samtidigt relateras de till tidigare forskning och agentteorin . Avslutningsvis ges dessutom

förslag på vidare forskning.

6.1 Slutsatser och diskussion

Syftet med denna uppsats var att beskriva hur det praktiska arbetet med den interna kontrollen går till i ett fallföretag för att på så vis öka förståelsen för intern kontroll. I inledningen av denna studie beskrevs att uppfattningen om hur arbetet med intern kontroll inte alltid är helt solklar och att det finns ett glapp mellan uppfattningen och definitionen av intern kontroll. För att skapa någon form av förståelse av intern kontroll ämnades frågeställningen, hur sker arbetet med den interna kontrollen, besvaras. En slutsats är att det kan konstateras att arbetet med den interna kontrollen mer eller mindre påverkar människor på alla nivåer i företaget, då det mesta i företaget kontrolleras på något sätt. Arbetet med den interna kontrollen är således svårt att entydigt beskriva eftersom detta är något som sker hela tiden och ter sig på olika sätt. Det går alltså inte till på så vis att det endast är styrelsen eller ledningen som implementerar regler som ska efterföljas. Det är inte heller endast krav på att redovisningen och dokumentationen är av god kvalité. För att få en bättre förståelse för den interna

kontrollen bör man komma bort från dessa snäva uppfattningar om vad intern kontroll innebär. Den interna kontrollen innebär snarare löpande aktiviteter som utgör en del av de dagliga arbetsuppgifterna för anställda på alla nivåer i verksamheten, från VD till operatörer i tillverkningsprocessen.

I ett agent-principal perspektiv är det styrelsen som bör ansvara för den interna kontrollen. I denna studie har vi dock funnit att mycket ansvar, när det kommer till intern kontroll, ligger på ledningen och framförallt på ekonomichefen. Detta kan vara problematiskt om det skulle vara så att ledningen har för avsikt att dra fördel av deras informationsövertag och styrelsen inte direkt övervakar ledningens handlande. Dock sker kontinuerlig finansiell rapportering till styrelsen för att de ska ha möjlighet att följa upp verksamheten, men eftersom de endast tar del av rapporteringen kan de inte med full säkerhet veta att det som rapporteras ger en

rättvisande bild av bolaget. Övervakning av ledningen innebär dock kostnader för ägarna och därför bör styrelsen endast implementera kontroller där nyttan överstiger kostnaden. Det finns även andra metoder som kan förebygga att anställda inte agerar enligt ägarnas intresse. Styf

36 (2011) menar att samarbete och tillit mellan styrelse och ledning är grunden för intern

kontroll, vilket också bättre överensstämmer med vår studie. Som vi tidigare har nämnt så ställer styrelsen vissa krav på vad som ska genomföras, men deltar sedan inte i själva genomförandet, vilket är en indikation på att styrelsen har förtroende för ledningen. Vid upprättande av intern kontroll är det därför viktigt för styrelsen att överväga hur mycket som ska övervakas, i och med ökade kostnader, och hur mycket som istället kan bygga på

förtroende för ledningen.

Hur den interna kontrollen har utformats var också en fråga som ämnades besvaras i denna studie. Det finns inte några enkla vägar till utformning av god intern kontroll med givna rätt och fel, utan den interna kontrollen måste sättas in i ett sammanhang med de strukturer som avser att styra verksamheten i form av exempelvis regler, rutiner och organisering. Ett konkret exempel är kontrollen av beställningar och kundorders som tidigare har beskrivits. I

fallföretaget finns strukturer för hur in- och utbetalningar ska gå till. Dessa kontrolleras sedan i syfte att minimera risken för att företaget ska förlora pengar vid inköp och försäljning genom att denna kontrollprocess kan identifiera brister i strukturen som då kan korrigeras. Den

interna kontrollen innebär i detta fall att rådande strukturer utvärderas med hjälp av en kontrollprocess, vilket skulle kunna leda till slutsatsen att intern kontroll utformas efter hur strukturen ser ut, men riktigt så enkelt är det inte. Ett annat exempel beskriver att

arbetsgrupper tillsätts för att tillsammans diskutera och analysera företagets främsta risker, ge dem en viss prioritet samt upprätta en plan för hur de kan åtgärdas. Detta är en process som beskriver hur en risk först tolkas, vilket är nödvändigt för att sedan organisera lämpliga åtgärder som kan hantera de främsta riskerna. Genom att diskutera riskerna i grupp kan olika tolkningar utvärderas och på så vis komma fram till den åtgärd som är mest lämplig i

förhållande till risken och den rådande strukturen. Denna studies andra slutsats blir därmed att det är viktigt att förstå att det är identifiering av risker i den rådande strukturen som är grunden i den interna kontrollen. Det finns alltså ingen färdig process som strukturen resulterar i, utan processen innebär tolkningar och organisering. Denna slutsats har vissa likheter med vad Arwinge (2010) och Jokipii (2010) kommit fram till i sina studier. Arwinge (2010) skriver att utformningen av interna kontrollsystem är beroende av både interna och externa variabler. Han nämner att företagsstorlek, grad av osäkerhet i omgivningen, regulatoriska förhållanden och bolagets mål och strategier kan vara sådant som styr

utformningen. Att strategin och risker i omgivningen påverkar utformningen av den interna kontrollen var även något som Jokipii (2010) kom fram till. Vi har i denna studie kommit

37 fram till att strukturen påverkar utformningen av den interna kontrollen. Stukturen är en intern variabel som troligtvis i sin tur påverkas av de faktorer som Arwinge (2010) och Jokipii (2010) har visat på i sina studier.

Efter att en kontrollprocess har ägt rum bör denna följas upp och utvärderas för att kunna säkerställa att riskerna verkligen har hanterats. Genom ordentlig uppföljning kan åtgärder vidtas för att korrigera eventuella brister i verksamheten. Därför blir den sista slutsatsen att kontrollprocessen bör följas upp och utvärderas kontinuerligt. Man bör förstå att intern kontroll inte uppnås genom att endast upprätta nya styråtgärder, utan dessa styråtgärder bör dessutom kontrolleras för att sedan kunna utvärderas. Detta är viktigt för att kunna utveckla åtgärderna i takt med att verksamheten och dess risker förändras och på så sätt kunna säkerställa att de får önskad effekt. Arbetet med den interna kontrollen kan alltså aldrig ses som färdigt, utan det är en dynamisk process som aldrig blir helt fastställd eftersom allting är föränderligt. Denna slutsats stämmer väl överens med det Ionescu (2011) kom fram till, nämligen att avsaknad av uppföljning, i någon del av den interna kontrollen, kan vara

förödande för företaget. Hon menar att vid avsaknad av uppföljning och utvärdering ges ingen garanti om att risken är hanterad och att faran med en ofullständig riskhantering är att det på sikt kan leda till att kostsamma fel begås. Trots att uppföljning sker i de flesta fall, har vi i denna studie ändå uppfattat att uppföljning av kontrollprocessen är något som i ett fåtal fall bortprioriteras. Det nämndes att det ibland saknas kontroll av kontrollen, vilket vi tolkar som att uppföljningen inte är tillfredsställande. Detta är intressant i det avseendet att otillräcklig uppföljning kan innebära negativa konsekvenser. Om en åtgärd inte följs upp kan det diskuteras ifall den egentligen endast inneburit ökade kostnader och att den påtänkta nyttan uteblivit. Alltså kan vi konstatera att en åtgärd som implementeras för att hantera en risk kan, utan uppföljning, vara en risk i sig om den inte haft avsedd inverkan och istället bara har ökat företagets kostnader. Det nämndes även att en anledning till att det finns brister i

uppföljningen är att det fokuseras mer på affärerna och att dessa ska gå bra. Detta skulle kunna tyda på att det kortsiktiga resultatet prioriteras och att arbetsinsatser som inte innebär direkt avkastning kommer i andra hand.

6.2 Förslag på fortsatt forskning

Denna uppsats är genomförd med hjälp av en fallstudie, vilket innebär en begränsning av generaliserbarheten av studiens resultat. På grund av detta skulle det vara intressant att studera ett större antal organisationer för att på så vis se om våra slutsatser kan förankras i andra

38 organisationer. I denna studie fann vi exempelvis att utformningen av den interna

kontrollprocessen påverkas av de strukturer som finns i företaget. Genom att studera flera organisationer ges möjlighet att jämföra hur strukturen påverkar den interna kontrollen och därmed kanske finna lämpliga processer för olika strukturer.

I denna studie har intervjuer använts som metod för insamling av data. En begränsning med detta metodval är att den interna kontrollprocessen inte har studerats i detalj. Vidare forskning skulle med vissa fördelar kunna genomföras med hjälp av observationer och närmare studera den interna kontrollprocessen i praktiken. Med detta metodval skulle det ges möjlighet att fånga upp intressanta eller kritiska moment i processerna som skulle kunna bidra med ytterligare förståelse för intern kontroll.

En annan intressant aspekt vore att studera attityder till intern kontroll. I denna studie har vi sett tecken på att det kan finnas en konflikt mellan affärsmässig verksamhet och intern kontroll aktiviteter. En studie som behandlar denna fråga skulle kunna ge insikt i vad som påverkar attityden till intern kontroll och varför den i vissa fall blir bortprioriterad.

In document Intern kontroll i praktiken : en fallstudie (Page 36-40)