Studiens resultat

Den här studien, vilken haft sin utgångspunkt i Svensk kod för bolagsstyrnings avsnitt 3.7

intern kontroll och internrevision, behandlar svenska företags val av metod och verifiering av

intern kontroll med avseende på de finansiella rapporterna. Koden ställer krav på att styrelsen

årligen skall avge en rapport över hur den interna kontrollen, till den del den avser den finansiella rapporteringen är organiserad40 och vidare ska styrelsen se till att bolaget har god

intern kontroll och fortlöpande hålla sig informerad om och utvärdera hur bolagets system för intern kontroll fungerar41 _{(SOU 2004:130). Studien har resulterat i att de olika metoderna}

som används i svenska bolag för att kartlägga och verifiera intern kontroll är självutvärdering, analysbaserad metod, egenrapporteringsverktyg och COSO-ramverket. Vidare kunde de här metoderna användas separat eller i olika kombinationer.

Utöver de konkreta metoderna har den här studien visat att tillvägagångssättet för att utföra arbetet kräver lite fler ställningstaganden och vid valet av metod bör några fler aspekter tas i beaktande som bland annat vilket syfte som fanns samt huruvida bolagen tog konsulthjälp eller använde intern handläggning med hjälp av exempelvis en internrevisionsavdelning. Som inledningskapitlet nämnde så har det under de senaste åren förekommit en hel del skandaler inom företag beroende på brister i den interna kontrollen. Frågan är om de tillvägagångssätt, vilka vi funnit att svenska företag använder sig av, är effektiva? Ur effektivitetshänseendet har vi nedan gjort en sammanställning av tillvägagångssätten, som använts i svenska bolag för att kartlägga och verifiera den interna kontrollen, samt exempel på dess positiva och negativa egenskaper, vilka vi kommit fram till under studiens gång.

40 _{3.7.2 i Svensk kod för bolagsstyrning} 41 _{3.7.1 i Svensk kod för bolagsstyrning}

95 Metoder och ställningstaganden Egenskaper Självutvärdering på bolagsnivå eller koncernnivå

Relativt enkel att genomföra i många enheter men kräver resurser för verifiering, för att veta att frågor uppfattats rätt och att svaren är ärliga.

Självutvärdering på avdelningsnivå

Personen som utvärderar finns tillgänglig, däremot kanske den inte har tillräcklig kunskap/god kännedom om intern kontroll.

Internrevision Utvärderingen blir troligen objektiv. Kräver specifik avdelning med relevant kunskap inom området. Finns avdelningen inom bolaget är tillgängligheten en positiv egenskap.

Konsulthjälp Oberoende part, förhoppningsvis med expertkunskap och erfarenhet. Kan dock vara dyr och risk finns att konsulten vill införa en mer omfattande process än nödvändigt.

Egenrapportering Ledningen får kontinuerligt vetskap om den interna kontrollen och brister kan därmed upptäckas tidigare. Den kontinuerliga karaktären gör dock att tid löpande krävs till utvärdering och rapportering.

Analysbaserad metod

Ger ett tydligt värde till högre nivåer såsom ledning och eventuellt även styrelse. Den kontinuerliga karaktären gör att ”tid tas ofta”.

COSO-ramverket Bra utgångspunkt, täcker relevanta områden vilka är framtagna genom komponenterna. Dock är ramverket generellt och måste därmed anpassas till varje bolags specifika verksamhet och förutsättningar.

Figur 14; Exempel på egenskaper hos de olika tillvägagångssätten

Studien visar att oavsett vilket tillvägagångssätt som används för själva insamlingen av material för utvärderingen måste detta anpassas till den egna organisationen. Vad som kan konstateras är att alla metoder kan vara effektiva, dock är arbetet både innan och efter själva insamlingen minst lika viktigt som själva insamlingsmetoden. Vad det handlar om är att försöka säkerställa att bolaget har ”rätt” kontroller, som undersöker det som faktiskt ämnas undersökas. Därefter måste den interna kontrollen och ledningens värderingar kontinuerligt genomsyra hela organisationen så att alla medarbetare vet vad det är som gäller. Det är

96

oerhört viktigt att rutiner och processer gås igenom för att veta att inga brister eller svagheter föreligger i dessa, och om så skulle vara fallet bör åtgärder genast vidtagas. Förutom att val av metod är ett viktigt ställningstagande, har studien även visat att arbetet både med att kartlägga och verifiera den interna kontrollen måste ses i ett större perspektiv. Organisationen måste för det första ha klart för sig syftet, både med arbetet och med utvärderingen, och därefter lägga upp ambitionsnivån utefter detta. Vidare är även verifieringen av resultatet, sammanställningen och kommande åtgärder oerhört viktiga.

För att det ska bli ett effektivt arbete anser vi att det är viktigt att bolagen ser arbetet med den interna kontrollen som ett värdeskapande arbete, som kan generera dem vinster i framtiden, istället för ett arbete som måste utföras enbart för att efterleva koden. Däremot, eftersom vi inte specifikt gått in och värderat den interna kontrollen i olika bolag, kan vi i denna studie inte uttala oss om huruvida den interna kontrollen i svenska bolag är god, utan enbart att det med rätt grundläggande faktorer finns goda chanser till en god intern kontroll.

Studien har resulterat i faktumet att det inte finns någon optimal modell som alla bolag kan använda sig av för att kartlägga och verifiera den interna kontrollen avseende de finansiella rapporterna då förutsättningarna mellan bolag skiljer sig åt. Vi har dock i nedanstående avsnitt sammanfattat resultatet av ett tänkbart tillvägagångssätt för detta arbete och således beskrivit viktiga aspekter som kommit fram under studiens gång.