Fakulteten för ekonomi, kommunikation och IT
Stephanie Rizk & Maria Sepp
Intern kontroll och styrelser
– Styrelseordförandens inställning till intern kontroll och Koden
Företagsekonomi C-uppsats
Termin: Höstterminen 2009 Handledare: Tony Edman
Sammanfattning
Företagsskandalerna i Sverige och utomlands har skapat en förtroendekris och bolagsstyrningen har ifrågasatts. Svensk kod för bolagsstyrning har uppkommit i Sverige som ett led i att stärka tilltron till de svenska börsbolagen.
Aktiebolagslagen (SFS 2005:551 kap. 8) behandlar styrelsens ansvar mot bolaget. Här uppges det dels att styrelsen har det yttersta ansvaret för den interna kontrollen i bolaget, dels att styrelseordföranden har ett särskilt ansvar jämfört med övriga ledamöter. Totalt sett råder god medvetenhet bland de styrelseordförandena vi har intervjuat. Vi kan även konstatera att enighet råder bland uppgiftslämnarna om att Koden har bidragit till mer fokus på intern kontroll allmänt sett i Sverige. Dessutom har alla uppgiftslämnare en mycket positiv uppfattning av Koden och de är framförallt nöjda med att den är uppbyggd utifrån principen följa eller förklara.
Abstract
Corporate scandals in Sweden and abroad have created a crisis of confidence and corporate governance has been challenged. Swedish Code of Corporate Governance has been raised in Sweden as part of efforts to strengthen confidence in the Swedish listed companies. Aktiebolagslagen (Companies Act), Chapter 8, deals with the Board's responsibilities to the Company. This act states that the Board has ultimate responsibility for internal control of the company, and that the chairman has a particular responsibility in comparison with other members. Overall there is good awareness among the chairman, we have interviewed. We can also note that consensus among respondents that the code has contributed to more focus on internal control in general in Sweden. In addition, all respondents have a very positive view of the code and they are especially pleased that it is built on the basis of the principle of comply or explain.
Innehållsförteckning
1 Inledning...4
1.1 Problembakgrund ...4
1.2 Problemdiskussion...5
1.3 Problemformulering ...5
1.4 Syfte ...5
2 Metod ...6
2.1 Metodval ...6
2.2 Urval ...6
2.3 Intervjumetod ...7
2.3.1 Intervjuer ...7
2.4 Val och utformning av referensram ...8
2.5 Bearbetning av empirisk data och analys ...8
2.6 Uppsatsens trovärdighet...9
2.6.1 Giltighet ...9
2.6.2 Tillförlitlighet ...9
3 Referensram ...11
3.1 Bolagsstyrning...11
3.1.1 Principal-agentteorin ...11
3.1.2 Intressentmodellen ...12
3.1.3 Styrelsen ...13
3.1.4 Styrelseordföranden...13
3.2 Intern kontroll ...14
3.2.1 Vad är intern kontroll?...14
3.2.2 God intern kontroll ...15
3.2.3 COSO...15
3.3 Revision ...17
3.3.1 Intern revision ...17
3.3.2 Extern revision ...17
3.4 Svensk kod för bolagsstyrning ...18
3.4.1 Andra länders regelverk...18
3.4.2 Kodens utformning...19
3.4.3 Kodens mål ...19
3.4.5 Kritik mot Koden ...21
4 Empiri ...22
4.1 Medvetenhet ...22
4.1.1 Organisationen kring intern kontroll ...22
4.1.2 Kodens påverkan på organisationen...23
4.1.3 Tillämpning av COSO-ramverket ...23
4.2 Fokus ...24
4.3 Uppfattning ...24
4.3.1 Förändringar för tillämpning av Koden...25
4.3.2 Effekter av Koden ...26
4.3.3 Kritik mot Koden ...26
4.3.4 Behövs Koden? ...27
4.3.5 Förändringar av Koden ...27
5 Analys...29
5.1 Medvetenhet ...29
5.1.1 Organisationen kring intern kontroll ...29
5.1.2 Kodens påverkan på organisationen...30
5.2 Fokus ...31
5.3 Uppfattning ...31
5.3.1 Effekter av Koden ...32
5.3.2 Kritik mot Koden ...33
5.3.3 Behövs Koden? ...34
6 Slutsats ...35
6.1 Framtida forskningsområden ...35
7 Källförteckning...36
Bilaga 1: Intervjuguide...38
1 Inledning
I inledningskapitlet ges en bakgrund till problemet. Därefter följer problemdiskussion, problemformulering och slutligen syftet med uppsatsen.
1.1 Problembakgrund
Skandiaskandalen i början av 2000-talet där företagsledningen bland annat godkände att aktieägarnas investeringar i Skandia användes till att utföra lyxrenoveringar av toppchefers lägenheter, har skapat en förtroendekris och bolagsstyrningen i Sverige har ifrågasatts. Utanför vårt lands gränser har ännu större företagsskandaler såsom exempelvis Enron ägt rum. Detta har lett till att bolagsstyrning och intern kontroll har uppmärksammats på ett nytt plan och är idag ett hett diskussionsämne på var mans läppar. Fokus har kommit att riktas mot dessa begrepp och styrelsen, som är ytterst ansvarig för de här funktionerna i bolagen (Sevenius 2007).
Aktiebolagslagen (SFS 2005:551 kap. 8) behandlar styrelsens ansvar mot bolaget. Här uppges det dels att styrelsen har det yttersta ansvaret för den interna kontrollen i bolaget, dels att styrelseordföranden har ett särskilt ansvar jämfört med övriga ledamöter. Forsgårdh (2009) säger att det kommer att krävas mer av styrelsen i framtiden, då medvetenheten idag är betydligt större hos aktieägare, men även hos övriga befolkningen genom mediernas skarpare granskning.
Skandalerna har lämnat efterverkningar som innebär ytterligare krav på styrelsen utöver ABL (Sevenius 2007). I slutet av år 2004 lanserades Svensk kod för bolagsstyrning (Koden) och började tillämpas 2005. Dess målgrupp är företag med stor spridning av ägare (Sevenius 2007). Enligt Svernlöv (2008) har Koden uppkommit i Sverige som ett led i att stärka tilltron till de svenska börsbolagen. Målet med Koden är att skapa en process mot bättre och tydligare upplysningar till aktieägarna om hur bolagen styrs. Koden innehåller bland annat regler för att stärka den interna kontrollen i företagen (Kollegiet för svensk bolagsstyrning 2009).
Koden i Sverige har inspirerats mycket från andra länders regelverk gällande intern kontroll. I USA ledde skandalerna till införandet av Sarbanes-Oxley act (SOX). Lagen är till för att säkerställa kvaliteten på bolagens finansiella information och därmed öka investerarnas skydd (Sevenius 2007). SOX innehåller också krav på bolagens dokumentation och prövning av den interna
kontrollen (FAR 2006). Ett annat regelverk som också blivit mycket uppmärksammat runt om i världen och inspirerat flera länders utformande av lagar och riktlinjer är the Combined Code i Storbritannien.
Sverige har erkänt god bolagsstyrning jämfört med många andra länder sedan tidigare och var bland de sista att införa en kod i västvärlden (Severin Danielsson 2007).
1.2 Problemdiskussion
Då vi utgår från ABL som anger att intern kontroll ytterst är styrelsens ansvar och ordföranden har ett särskilt ansvar jämfört med övriga ledamöter i styrelsen, är det ordförandena vi vill intervjua. Det behöver inte nödvändigtvis vara ordföranden som besitter störst kunskap om intern kontroll i styrelsen, men det är inte deras kunskap, utan deras åsikter vi eftersöker. Ordförandens attityd och inställning kan påverka resterande ledamöter, då dennes engagemang genomsyrar hela styrelsearbetet (Svenska Standardbolag AB 2009).
Undersökningen vänder sig inte till någon specifik sektor eller typ av företag, det är enbart noterade börsbolag med spritt ägande som intresserar oss, där Koden är mest tillämpbar och främst avsedd för (Kollegiet för svensk bolagsstyrning 2009).
1.3 Problemformulering
Vi ämnar utröna styrelseordförandenas åsikter utifrån tre nyckelord; medvetenhet, fokus och uppfattning. Med dessa som utgångspunkt har vi formulerat följande problemfrågor för att uppnå syftet med denna uppsats:
Hur medvetna är styrelseordförandena om den interna kontrollen i bolagen?
Anser styrelseordförandena att införandet av Koden har bidragit till mer fokus på intern kontroll?
Vilken uppfattning har styrelseordförandena om Koden?
1.4 Syfte
Uppsatsens syfte är att undersöka styrelseordförandenas inställning till intern kontroll och Svensk kod för bolagsstyrning i svenska börsbolag.
2 Metod
I metodkapitlet redogörs för val av forskningsmetod samt urval av uppgiftslämnare. Vidare beskrivs val och utformning av referensram samt bearbetning av empirisk data och analys.
Slutligen avslutas kapitlet med en trovärdighetsdiskussion av uppsatsen.
2.1 Metodval
Genom våra val av uppgiftslämnare vill vi uppnå en djup snarare än en bred undersökning. Det optimala är att ha både bredd och djup i sin studie, men det kräver dessvärre mycket tid och resurser och förekommer därför sällan i praktiken (Jacobsen 2002).
Givet vårt syfte är det naturligt att välja en kvalitativ metod, som går på djupet, där informationen är omfattande och undersökningsenheterna få. Vid en kvalitativ metod är det vanligt med personliga intervjuer eller telefonintervjuer med öppna svarsalternativ (Holme & Solvang 1996).
Enligt Jacobsen (2002) är en fördel med denna typ av metod att den inte sätter gränser på vilka svar uppgiftslämnaren kan ge. Holme & Solvang (1996) menar att en kvalitativ metod är mer flexibel. Flexibiliteten innebär att man hela tiden under arbetets gång kan ändra och lägga till uppgifter till exempel om en viss fråga saknas eller är felaktigt formulerad. Jacobsen (2002) nämner även detta och säger att det blir möjligt att justera och omarbeta frågeställningarna under tiden som datainsamlingen sker, då undersökaren lär sig mer och mer. Vidare anser han att svaren med en öppen intervju blir unika och denna metod är mycket anpassningsbar till situationen, vilket kan skapa en ännu mer djupgående analys.
En stor nackdel med en kvalitativ metod är att den är mycket kostsam och tidskrävande, vilket ofta leder till att undersökningen inte kan innehålla särskilt många uppgiftslämnare (Jacobsen 2002). Även den här nackdelen trycker Holme & Solvang (1996) på.
2.2 Urval
Givet vårt syfte har vi valt att intervjua styrelseordföranden i bolag som är noterade på OMX Nordic Exchange Stockholm.
För val av uppgiftslämnare nämner Jacobsen (2002) kriteriet information, som handlar om att uppgiftslämnare väljs ut beroende av den information som forskaren anser att dessa besitter. Detta har påverkat vårt urval genom att vi har valt uppgiftslämnare med stor erfarenhet av styrelsearbete, på grund av att de dels är involverade i styrelser i flera bolag, dels har mångårig erfarenhet från styrelsearbete. Ytterligare ett urvalskriterium för att kunna genomföra denna undersökning, utan alltför stora kostnader, har varit att uppgiftslämnarna är bosatta i Sverige.
Vårt mål var att få ungefär sex till sju intervjuer och det slutgiltiga valet av uppgiftslämnare blev sju av cirka 40 kontaktade som ansåg sig ha tid och möjlighet att medverka.
2.3 Intervjumetod
Datainsamlingen har skett genom individuella intervjuer med uppgiftslämnarna.
På grund av kostnad och tidsbrist, då våra uppgiftslämnare är bosatta långt från Karlstad har flertalet intervjuer genomförts över telefon. Enligt Jacobsen (2002) kan en telefonintervju bli mer opersonlig än en besöksintervju, där man möts och ser varandra. Det kan också vara lättare för uppgiftslämnaren att ljuga. Vi håller med honom om detta, men anser och tror att våra uppgiftslämnare har svarat sanningsenligt då vi har fått god kontakt med dem.
En positiv sida som Jacobsen (2002) tar upp om telefonintervjun är att intervjuareffekten ofta minskas. Intervjuareffekten beskriver han som att uppgiftslämnaren kan bete sig på ett annorlunda sätt än om intervjuaren var fysiskt närvarande.
2.3.1 Intervjuer
Intervjuguiden skickades ut till uppgiftslämnarna innan intervjuerna ägde rum för att få utförligare svar vid intervjutillfället, då respondenterna får tid att tänka över frågorna.
En av intervjuerna har skett genom ett besök, fyra över telefon samt två skriftligt. De två uppgiftslämnarna som besvarade frågeställningarna skriftligt ansåg sig inte ha tid till en intervju, men ville gärna bidra med sina åsikter. Då detta har varit två uppgiftslämnare som vi anser besitter mycket bred kunskap och har stor erfarenhet av styrelsearbete, godtogs detta. Efter att vi mottagit
deras svar, hade vi möjlighet till fortsatt kontakt, för utförligare synpunkter och mer nyanserade svar, därav anledningen till valet att inkludera dessa i vår undersökning.
Alla uppgiftslämnare behandlas anonymt i denna uppsats. Detta beror dels på svårigheten att få dessa upptagna personer att ställa upp, dels för att få så ärliga svar som möjligt, då det annars skulle kunna bli för känsligt för dem att svara på vissa frågor.
För alla våra uppgiftslämnare har vi haft möjlighet till fortsatt kontakt, både via mail och telefon, för att förtydliga något eller om vi haft ytterligare frågor.
2.4 Val och utformning av referensram
Utifrån vårt syfte grundas referensramen först och främst ifrån vad ABL (SFS 2005:551 kap. 8) och Koden fastslår. Bolagsstyrning inleder kapitlet då detta är det övergripande begrepp som vår undersökning utgår ifrån. De för vårt syfte viktigaste delarna av ABL angående styrelsen och styrelseordförandens ansvar presenteras. Teorin vi stöder oss emot är principal-agentteorin och intressentmodellen. Därefter behandlas teorier om den interna kontrollen och detta avsnitt kompletteras med revision som är en viktig del, dels i bolaget för att trygga aktieägarnas situation, dels även i samhället för förtroendet för bolagen. Slutligen redogörs bland annat Kodens mål och regler samt teorier om denna.
Förutom ABL och Koden har vi använt oss av böcker och vetenskapliga artiklar för att skapa en fullgod referensram att tillämpa för analys av den empiriska datan.
2.5 Bearbetning av empirisk data och analys
För att uppnå vårt syfte har insamlingen av empirisk data skett genom intervjuer där frågorna har sin utgångspunkt i följande tre nyckelord; medvetenhet, fokus och uppfattning. Intervjufrågorna är uppbyggda utifrån referensramen, där medvetenhet syftar till kännedom om ABL: s innehåll och hur organisationen är uppbyggd för den interna kontrollen. Analysen genomförs genom jämförelser av de svar ordförandena ger och vad teorier såsom principal-agentteorin säger, samt vad lagen anger och efterlevnaden av denna.
Med fokus syftar frågorna till att undersöka om styrelseordförandena anser att Koden har påverkat inställningen till den interna kontrollen, både i de bolag ordförandena verkar och generellt i det svenska näringslivet. Vi jämför dessa svar med vad referensramen anger som mål med Koden.
Uppfattning syftar till att undersöka vad styrelsen anser om Koden och hur den har påverkat styrelsearbetet. Detta jämförs i analysen med vad Koden enligt referensramen tillkom för och vad forskning av regleringar såsom Koden kommit fram till.
2.6 Uppsatsens trovärdighet
Jacobsen (2002) säger att alla undersökningar bör genomföras med så stor giltighet och tillförlitlighet som möjligt.
2.6.1 Giltighet
Då vi valt att genomföra uppsatsen med en kvalitativ metod säger Jacobsen (2002) att den interna giltigheten blir högre. Intern giltighet handlar om hur
”rätt” resultatet blir. Eftersom våra uppgiftslämnare har mycket stor erfarenhet av styrelsearbete och dessutom är anonyma i uppsatsen, tror vi att de har besvarat frågorna sanningsenligt. Även det faktum att vi har haft möjlighet till vidare kontakt efter intervjutillfällena, gör att vi anser att den interna giltigheten är hög.
Då endast sju personer har intervjuats är dock den externa giltigheten inte lika hög. Jacobsen (2002) beskriver extern giltighet som hur väl resultaten från undersökningen kan generaliseras. Givet vårt syfte och metodval är inte målet med undersökningen att generalisera. Vi har dock försökt motverka för låg extern giltighet genom att välja uppgiftslämnare som inte bara sitter i en styrelse, utan flera av dem är ordförande och ledamöter i många olika bolag, vilket vi anser höjer den externa giltigheten.
2.6.2 Tillförlitlighet
När det gäller tillförlitligheten av uppsatsens resultat anser vi att de är goda.
Något som kan anses påverka uppsatsens tillförlitlighet negativt, är att intervjuguiden skickades till samtliga uppgiftslämnare före intervjutillfället, då
Jacobsen (2002) anser ett en intervju inte bör vara alltför strukturerad.
Uppgiftslämnarna får därigenom mer betänketid och kan därmed oavsiktligt eller avsiktligt försköna verkligheten. Dock anser vi att möjligheten till mer djupgående svar uppväger den eventuella nackdelen.
En annan del som enligt Jacobsen (2002) kan minska tillförlitligheten är intervjuareffekten, men som nämns ovan, har denna minskat i och med att intervjuerna till största del genomförts på telefon. Ytterligare en del som enligt Jacobsen (2002) ofta minskar tillförlitligheten i undersökningar är att forskaren inte är tillräckligt noggrann vid nedskrivning av data under intervjun. Detta var något vi tog särskild hänsyn till inför intervjuerna, då vi inte har haft tillgång till att spela in dem på band, då flertalet har genomförts på telefon. För att motverka detta har vi sett till att kunna kontakta uppgiftslämnarna i efterhand om det har funnits några oklarheter. Därmed anser vi inte att detta rubbar uppsatsens tillförlitlighet.
3 Referensram
Detta kapitel inleds med en generell beskrivning av begreppet bolagsstyrning samt styrelsens och ordförandens ansvar utifrån ABL. Vidare behandlas principal–agentteorin och intressentmodellen. Därefter presenteras intern kontroll som kompletteras med ett avsnitt om revision. Kapitlet avslutas till sist med en redogörelse av Koden.
3.1 Bolagsstyrning
Sevenius (2007) säger att det finns många olika definitioner av bolagsstyrning.
Förvirringen och frågorna om begreppet har ökat i takt med att diskussionerna om det har ökat. Vi väljer att studera det som de flesta definitioner innehåller som grund, nämligen att bolagsstyrning är en procedur för kontroll och styrning som främst handlar om förhållandet mellan bolagsledningen och aktieägarna.
För att kunna säga att ett företag har en bra bolagsstyrning, är det nödvändigt att företaget agerar utifrån aktieägarnas intressen och att företaget förvaltas effektivt för dessa. Vidare är det viktigt med starkt förtroende för företaget hos dels allmänheten, dels kapitalmarknaden, för att trygga försörjningen av kapital till företaget (Kollegiet för svensk bolagsstyrning).
Aktieägarnas främsta intresse är maximerad vinst. I ett företag där ägandet av aktier och inflytandet över företaget är uppdelat, kan det innebära en risk för aktieägarna. En intressekonflikt kan uppstå mellan bolagets ledning och aktieägarna, då ledningens främsta intresse inte måste vara detsamma som aktieägarnas. Ledningens intresse kan då prioriteras före aktieägarnas. Det är på grund av detta problem som styrelsen finns (Moberg 2006). Principal- agentteorin behandlar detta problem.
3.1.1 Principal-agentteorin
Principal-agentteorin introducerades redan på 1930-talet av två amerikaner, Berle och Means (af Sandberg 2006). Den behandlar de problem som tillkommer när ägandet och förvaltandet av bolaget inte sköts av samma individer. Mäktiga aktiva ledare styr och kontrollerar bolaget, medan det är inaktiva aktieägare som äger bolaget. Desto mindre de aktiva ledarna äger i bolaget, desto svårare får de att se till aktieägarnas perspektiv. Principalen (ägarna) och agenten (ledningen) antas båda vilja maximera den egna nyttan (Sevenius 2007). Det uppstår en informationsasymmetri då ledaren som styr
bolaget, det vill säga agenten, har bättre och mer information om bolagets riktiga resultat än vad principalen har. Agenten agerar då inte alltid i principalens bästa intresse (Eilifsen et al. 2006). Principalen belönar dock agenten för att utföra ett visst arbete och vill därmed att agenten verkligen utför detta arbete i principalens intresse (Nygaard & Bengtsson 2002).
Enligt grundarna av teorin finns det två sätt att reda ut problemet på, antingen att höja kraven på förvaltningen av bolagsledningen eller att ge aktieägarna åter en möjlighet till aktiv kontroll (Sevenius 2007). De nya regleringarna, såsom Koden i Sverige, har bland annat uppstått för att höja kraven på förvaltningen av bolagsledningen. Aktieägarnas möjlighet till aktiv kontroll styrs av ABL (SFS 2005:551 kap. 8) genom bestämmelser som att det är aktieägarna på bolagsstämman som utser styrelsen och även bolagets revisor.
3.1.2 Intressentmodellen
Sevenius (2007) säger att till skillnad från principal-agentteorin, som endast tar hänsyn till två parter, ägarna och ledningen, behandlar intressentmodellen flera grupper av intressenter som har någon typ av relation till bolaget. Dessa intressenter kan vara andra individer eller företag och olika organisationer som till exempel leverantörer, kunder, banker och fackföreningar. Även olika myndigheter samt stat och kommun kan ha en relation till bolaget, genom att de har vissa förväntningar på bolaget. Alla som på något sätt bryr sig om hur det går för bolaget kan kallas intressenter och alla dessa kan inkluderas i denna modell.
Intressentmodellen har funnits sedan 1940-talet och precis som principal- agentteorin är den ingen ny företeelse (Sevenius 2007). De olika intressenterna kan ha mycket olika krav på bolaget. Nygaard och Bengtsson (2002) nämner tre olika förhållanden som kan leda till olika typer av krav; intresse, rättigheter och ägarskap. Intresse kan påverka vilken individ eller organisation som helst som på något sätt berörs av företagets verksamhet. Rättigheter kan vara moraliska eller lagstadgade. Ägarskap syftar till att de som investerar kapital i företagets verksamhet ställer krav på hur företaget förvaltar detta kapital.
Företagsledningens uppgift var enligt denna modell ursprungligen att försöka skapa och behålla en jämvikt mellan intressenterna, då alla krav ansågs legitima.
I dagens läge ses inte denna modell längre som demokratisk, den är mer hierarkisk där vissa grupper får komma till tals mycket oftare än andra och
3.1.3 Styrelsen
ABL 8 kap. (SFS 2005:551) säger hur utnämningen av styrelsen skall gå till:
”1 § Ett aktiebolag skall ha en styrelse med en eller flera ledamöter”
”8 § Styrelsen skall utses av bolagsstämman.”
Alla aktiebolag har alltså en styrelse och det är aktieägarna som genom bolagsstämman utser vilka som skall ingå i styrelsen. Styrelsens huvudsakliga uppgifter enligt ABL är:
”Styrelsen svarar för bolagets organisation och förvaltningen av bolagets angelägenheter.
Styrelsen skall fortlöpande bedöma bolagets och, om bolaget är moderbolag i en koncern, koncernens ekonomiska situation.
Styrelsen skall se till att bolagets organisation är utformad så att bokföringen, medelförvaltningen och bolagets ekonomiska förhållanden i övrigt kontrolleras på ett betryggande sätt.
Om vissa uppgifter delegeras till en eller flera av styrelsens ledamöter eller till andra, skall styrelsen handla med omsorg och fortlöpande kontrollera om delegationen kan upprätthållas.”
(SFS 2005:551 8 kap. 4 §)
Det är alltså styrelsen som är ytterst ansvarig för den interna kontrollen i bolaget. Sista stycket i 8 § tar upp delegation av styrelsens ansvar, lite diffust anser vi, men FAR SRS & Svenskt Näringsliv (2008 s.3) har tolkat detta:
”Styrelsens ansvar och tillsynsskyldighet kan inte överlåtas på någon annan.”
Även OECD (2009) nämner i sina ”Principles of Corporate Governance” att ansvaret för att det finns tillräckliga system för att säkra den interna kontrollen är styrelsens ansvar.
Johanson (2006) har i sin avhandling kommit fram till att styrelsemöten oftast infaller i samband med att de finansiella rapporterna skall signeras. Detta kan enligt honom leda till att styrelsemötena saknar en riktig diskussion och är mer av en ceremoniell natur, då de inte inträffar utifrån viktiga händelser av ekonomiska skäl.
3.1.4 Styrelseordföranden
Ordföranden i styrelsen har ett större ansvar än övriga ledamöter. ABL 8 kap 17 § säger (SFS 2005:551):
”I en styrelse som har mer än en ledamot skall en av ledamöterna vara ordförande.
Ordföranden skall leda styrelsens arbete och bevaka att styrelsen fullgör de uppgifter som anges i 4-7 §§.”
RS 209 (RS Revisionsstandard i Sverige 2009) beskriver ytterligare ordförandens extra ansvar. Han skall vara ett förbindelseelement mellan bolagsledningen och styrelsen. Det är även han som skall se till att styrelsen tar upp ärenden till diskussion vid behov och han har även ett extra ansvar när det gäller att styrelsens beslut skall verkställas. Enligt Svernlöv (2008) är det även ordföranden i styrelsen som skall se till att alla ledamöter i styrelsen kontinuerligt kompletterar sin kunskap om bolaget.
3.2 Intern kontroll
Inom redovisning- och revisionsområdet har intern kontroll under lång tid varit vanligt förekommande (FAR 2006). Trots detta finns det fortfarande inte någon entydig definition av begreppet och intern kontroll har använts och införts i samband med många olika arbetsområden, till exempel räddningstjänsten och miljöområdet. Detta har skapat en hel del förvirring och fel förhoppningar.
(Haglund et al. 2005). Fortsättningsvis utgår vi ifrån följande definition:
”Med intern kontroll menas alla de metoder och åtgärder som används inom ett företag för att säkerställa att de avsiktliga eller oavsiktliga fel som kan komma att begås i verksamheten inte leder till fel i redovisningen eller förluster för företaget.” (Moberg 2006 s.55)
3.2.1 Vad är intern kontroll?
Intern kontroll utgörs av en process, som skall se till att bolaget uppnår sina mål inom olika områden (COSO 2009b). Haglund et al. (2005) betraktar intern kontroll som ett verktyg för måluppfyllelse på olika verksamhetsområden.
Intern kontroll är inte enbart ett enda mål, utan flera och är således till stor del integrerad i verksamheten (FAR 2006). Processen och arbetet med den interna kontrollen fortgår löpande och alla i hela organisationen såsom exempelvis styrelse, företagsledning, ekonomer, medarbetare eller annan personal är involverade på olika sätt (Haglund et al. 2005).
Företaget måste ha goda rutiner såsom en väl planerad och fungerande ansvars- och arbetsfördelning samt lämpliga inköps-, attest-, och rapportsystem. Det får exempelvis inte vara en enda person som sköter en hel transaktionskedja, utan
det bör skötas av flera personer eller avdelningar för att minska risken för fel och oegentligheter (FAR 2006). Den interna kontrollen innefattar ytterligare att företagets redovisning och finansiella rapportering är riktig och pålitlig för att underlätta vid beslutsfattande, samt att företaget följer gällande lagar och regler (Haglund et al. 2005).
3.2.2 God intern kontroll
Om företaget behandlar intern kontroll på rätt sätt kan den vara till stor hjälp genom att exempelvis företagets resursanvändning effektiviseras och processer förbättras. Intern kontroll bidrar även till bättre och mer tillförlitlig information till företagets intressenter, framförallt aktieägarna, vilket skapar ökat förtroende.
Ur aktieägarnas perspektiv är det viktigt att investerarnas pengar förvaltas på rätt sätt och att anställda inom företaget arbetar mot verksamhetens uppställda mål och inte mot maximerad egennytta (FAR 2006).
Ett bra system för intern kontroll leder därmed till att kostnadskrävande fel i den finansiella informationen minimeras och att annan ekonomisk skada förhindras. Dock innebär inte det att alla fel kan uppfångas av den interna kontrollen och kostnaden måste alltid ställas i förhållande till fördelen, det vill säga, den minskade risk som kan uppnås (FAR 2006).
Uppbyggandet av den interna kontrollen beror på flera olika förhållanden, bland annat vilka aktiviteter företaget är involverat i, dess storlek, var i världen de är verksamma samt omfattningen av datorisering i företaget. Den interna kontrollen varierar således från företag till företag och kan till och med vara olika uppbyggd mellan olika divisioner inom ett och samma företag (FAR 2006).
3.2.3 COSO
År 1992 presenterade The Committee of Sponsoring Organizations of the Treadway Commission (COSO) ett ramverk för intern kontroll, Internal Control – Integrated Framework (COSO 2009a). Enligt Sevenius (2007) nämns COSO ofta i diskussionerna om intern kontroll.
COSO är en amerikansk kommitté, bestående av företagsrepresentanter, ekonomer och revisorer (FAR 2006). Syftet med ramverket är att ge
organisationer vägledning för att upprätta struktur och fortlöpande utvärdering för utveckling av den interna kontrollen (FAR SRS & Svenskt Näringsliv 2008).
COSO är en allmän modell som är till för både privata och offentliga företag och organisationer (Haglund et al. 2005). COSO-modellen består av följande fem kontrollkomponenter (COSO 2009b):
Kontrollmiljö: lägger grunden för de resterande delarna i modellen.
Kontrollmiljön beskriver vilket medvetande företaget har gällande kontroll, om denna inte fungerar blir det problem för företaget att bygga upp och upprätthålla en god intern kontroll. Kontrollmiljön måste upprättas uppifrån och ned i organisationen, det vill säga med det yttersta engagemanget från företagsledningen och styrelsen till de lägre nivåerna.
Riskanalys: det finns både interna och externa risker i alla företagsverksamheter. Med risk avses sannolikheten för att oönskade händelser skall ske, exempelvis fel i den finansiella rapporteringen eller brister i administrationen. Riskanalysen går ut på att ständigt upptäcka och analysera de risker som kan försvåra att företagen når sina uppsatta mål och på så sätt i förväg förhindra att dessa inträffar.
Kontrollaktiviteter: handlar om direkta och indirekta åtgärder som företagen tar till för att motarbeta och minska att risker som finns inom och utanför verksamheten skall uppstå. Exempel på åtgärder kan vara attestsystem och inköpsrutiner där inte samma person utför flera transaktioner i en och samma kedja.
Information och kommunikation: innebär den information och kommunikation som krävs för att en effektiv intern kontroll skall bevaras i företaget och detta måste förmedlas enkelt genom organisationens alla led.
Tillsyn: går ut på att ständigt bedöma att företagens alla system men framförallt att styrnings- och kontrollsystemet fungerar på ett ämnat sätt (COSO 2009b).
3.3 Revision
I företag delas vanligen revision in i två olika delar, nämligen intern revision och extern revision (Moberg 2006). Det finns även andra typer av revision till exempel miljörevision samt statlig och kommunal revision (FAR 2006). Intern revision utgör en del av förvaltningen och verksamheten skall i huvudsak uppnå ett tillfredsställande internt kontrollsystem genom att kontinuerliga kontroller och förbättringsförslag sker. Extern revision innebär den verksamhet som bolagets externa revisor sköter, som har blivit utsedd av bolagsstämman (Moberg 2006).
3.3.1 Intern revision
The Institute for Internal Auditors (IIA) är en global förening i USA, som arbetar med framtagandet av regleringar för internrevisorer, men IIA sköter även kunskaps- och allmänförmedling av intern revision. Föreningens definition av intern revision, använder sig många internrevisorer av i sitt arbete i Sverige (Internrevisorerna 2009). Definitionen lyder på följande sätt:
“Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.” (IIA 2009)
IIA anser att intern kontroll åligger företagsledningen, medan bedömandet kring hur den interna kontrollen fungerar och på vilket sätt den kan förbättras ansvarar internrevisorn för (Internrevisorerna 2009).
Målet med intern revision är att se till att företagens finansiella rapportering är trovärdig och lämnas på ett korrekt sätt, att företagen följer befintliga regelverk och effektivt utnyttjar de medel som finns till hands samt slutligen uppnår verksamhetens ändamål och målsättningar (Internrevisorerna 2009).
3.3.2 Extern revision
”Revision är att med en professionellt skeptisk inställning planera, granska, bedöma och uttala sig om årsredovisning, bokföring och förvaltning.” (FAR 2006 sid. 19)
Det skall finnas minst en revisor i ett aktiebolag (SFS 2005:551 9 kap. 1 §) och denne utses av bolagets ägare på bolagsstämman (SFS 2005:551 9 kap 8 §).
Revisionen går ut på att revisorn skall kontrollera och säkra kvaliteten och trovärdigheten på den finansiella informationen som företagen ger ifrån sig, för att intressenterna skall kunna lita på dessa uppgifter (FAR 2006). Framförallt är denna funktion viktig för att aktieägarna skall kunna lita på den information ledningen ger dem, eftersom problem som principal-agentteorin tar upp annars lättare kan uppstå (Eilifsen et al. 2006). När revisorn upptäcker diverse avvikelser i revisionen, skall dessa alltid rapporteras till ledningen (Lönnqvist 2006).
Det slutliga målet med revision är att revisorn skall lämna en skriftlig revisionsberättelse, där denne uttalar sig med hög men inte absolut säkerhet om årsredovisningen, bokföringen och om styrelsen och VD: s förvaltning (FAR 2006).
Utöver revisionsberättelsen skall revisorn även avgöra hur systemet för den interna kontrollen ser ut i ett företag och om ledningen leder verksamheten mot dess mål och syften, samt på vilket sätt riskhanteringen sköts. Revisorn avlämnar oftast en årlig rapport till företaget om de observationer revisorn gjort vid den årliga granskningen av förvaltningen och den interna kontrollen (FAR 2006).
3.4 Svensk kod för bolagsstyrning
Sverige har erkänt god bolagsstyrning jämfört med många andra länder sedan tidigare och var bland de sista att införa en kod i västvärlden (Danielsson 2007).
Sevenius (2007) instämmer i att Sverige har god bolagsstyrning. Han anser att Koden främst behövs för att sätta en kvalitetsstämpel på bolagen som följer denna, då det utomlands inte alltid är uppenbart att svenska bolag håller hög standard även utan någon ytterligare reglering såsom Koden.
3.4.1 Andra länders regelverk
Cadbury-rapporten som sammanställdes till the Combined Code i Storbritannien blev föregångaren till många koder runt om i världen, även för utformningen av Koden i Sverige (Kollegiet för svensk bolagsstyrning 2009). I USA har skandalerna, såsom till exempel Enron, lett till en ny lag för bolagsstyrning, Sarbanes-Oxley act (SOX). Till skillnad från Koden som till stor del är självreglerad, är det ett lagkrav att följa SOX (Sevenius 2007). Det kan bero på att bolagslagstiftning inte är på en nationell nivå, utan är olika emellan
delstaterna. Detta försvårar uppbyggandet av en kod eftersom lagkraven på bolagen runt om i landet skiljer sig åt (Kollegiet för svensk bolagsstyrning 2009).
Det har uppstått en del kritik mot SOX, som att det är för kostsamt för bolagen att fullfölja de alltför detaljerade reglerna (Sevenius 2007). Trots denna starka kritik, visar en amerikansk undersökning på att bolagens attityd gentemot SOX har börjat skifta och vända till en mer positiv inställning. Företagsledningen ser ökade fördelar med SOX, framförallt bättre intern kontroll. Enligt undersökningen uppger hela 79 procent att den interna kontrollen i företagen har förbättrats efter tillämpningen av lagen (Taylor 2005).
3.4.2 Kodens utformning
Moberg (2006) och Kollegiet för svensk bolagsstyrning (2009) säger att Koden i första hand ska verka som en påbyggnad av ABL: s regler. Den följer principen följa eller förklara, som betyder att företag kan frångå reglerna men måste då förklara och redovisa varför de gör det och vilken metod de istället har valt.
Svernlöv (2005/06) säger att företagen verkligen bör utnyttja denna möjlighet att endast följa de regler som är bolaget tillgodo och förklara varför man inte följer övriga. Keisu (2008/09) instämmer i detta och säger att alla regler i Koden inte alltid är fördelaktiga för alla bolag och företagen borde ha ett kritiskt angreppssätt när det gäller att tillämpa Koden.
Inom näringslivet skall Koden ses som ett led i dess strävan mot bättre självreglering (Moberg 2006). Sevenius (2007) påstår att det inte helt handlar om självreglering, utan att det är en ny typ av reglering, en samreglering mellan staten och näringslivet. Vi anser dock att självreglering är det bättre ordvalet.
Självreglering genom koder istället för lagar har blivit vanligt i Europa (Kollegiet för svensk bolagsstyrning 2009). Sevenius (2007) nämner att självreglering ofta är att föredra framför lagstiftning, då bland annat normbildning kan ske fortare och vara lättare att anpassa sig efter och förhålla sig till för bolagen.
3.4.3 Kodens mål
Målet med Koden är att skapa en process mot bättre och tydligare upplysningar till aktieägarna om hur bolagen styrs (Kollegiet för svensk bolagsstyrning 2009).
Enligt Svernlöv (2008) har Koden uppkommit i Sverige som ett led i att stärka tilltron till de svenska börsbolagen. Förvaltningen av Koden sköts av Kollegiet för svensk bolagsstyrning (Kollegiet för svensk bolagsstyrning 2009).
Vid lanseringen av Koden var målet att alla börsnoterade bolag skulle tillämpa koden. From 1 juli, 2008 måste alla bolag som har tagit upp aktier till handel på en reglerad marknad i Sverige följa Koden. Den gäller alltså för OMX Nordic Exchange Stockholm, men numera även för NGM Equity (Kollegiet för svensk bolagsstyrning 2009).
3.4.4 Kodens regler
Koden innehåller regler för bland annat bolagsstämman, hur val av styrelse skall ske och hur dess sammansättning skall se ut. Det finns även krav på utvärdering av styrelsen (Kollegiet för svensk bolagsstyrning 2009). Svernlöv (2008) nämner att trots att Koden tar upp krav på att utvärdering av styrelsen skall ske varje år, uppger den inte någonting om hur detta skall ske eller av vem.
Enligt Koden skall ett revisionsutskott med tre ledamöter ur styrelsen grundas.
Det är dock inte ett krav, utan hela styrelsen kan ansvara för dess uppgifter.
Revisionsutskottets uppdrag består av att se till att styrelsens arbete med att säkerställa den finansiella rapporteringen uppnår rätt kvalité. Det är även de som ska stå för kontakten med bolagets revisor och se till att koordinering sker mellan den interna och externa revisionen (Kollegiet för svensk bolagsstyrning 2009). Svernlöv (2005/06) nämner denna regel som ett exempel på att alla regler inte passar alla bolag. Han säger att denna regel ofta inte är lämplig för mindre bolag och de borde utnyttja möjligheten till att inte ha ett speciellt revisionsutskott utan överlåta dess uppgifter på hela styrelsen.
Styrelsen måste enligt Koden utfärda en rapport om företagets bolagsstyrning i samband med årsredovisningen. I denna måste det även ingå en särskild del om bolagets interna kontroll avseende den finansiella rapporteringen (FAR 2006).
Sevenius (2007) kritiserar att denna rapport inte måste omfatta ett bedömande av hur den interna kontrollen har fungerat. Om inte bolaget har en internrevisionsfunktion för att speciellt granska den interna kontrollen, skall styrelsen varje år se över om en sådan funktion behövs och rapportera sin slutsats i rapporten om den interna kontrollen (Kollegiet för svensk bolagsstyrning 2009).
3.4.5 Kritik mot Koden
En del kritik har förts mot Koden, bland annat att den har lett till för stora kostnader för bolagen och även att den är allt för ingående på detaljer. Vidare har kritik förts mot Kodens regler avseende ledamöternas ålder (Sevenius 2007). I Koden finns krav på att styrelseledamöternas ålder måste anges (Kollegiet för svensk bolagsstyrning 2009). Svernlöv (2005/06) är kritisk till Koden i den bemärkelsen att den inte är uttrycklig nog när det gäller principen följa eller förklara. Han anser att det borde tryckas på att avvikelser och förklaring till dessa är naturliga och att följa Koden inte alltid är det bästa valet för bolagen. Detta kan enligt honom leda till att bland annat media sätter press på bolagen när det gäller att tillämpa alla regler i Koden, även de som inte borde tillämpas. Keisu (2008/09) instämmer i denna kritik och anser att Kollegiet för svensk bolagsstyrning bör klargöra att det kan vara lika korrekt att avvika från Koden som att följa den. Detta är enligt henne ett måste för att målen med Koden inte ska gå om intet, genom att bolagen känner sig pressade att följa alla regler, även de som inte är bra för bolagen, vilket leder till sämre bolagsstyrning.
4 Empiri
I empirikapitlet redogörs för resultatet av de genomförda intervjuerna. Empiriavsnittet är indelat utifrån de tre nyckelorden; medvetenhet, fokus och uppfattning.
Alla uppgiftslämnare behandlas anonymt i denna uppsats och benämns A - G.
Både uppgiftslämnare A och B är ordföranden och ledamöter i flera svenska börsnoterade företag. Resterande uppgiftslämnare, C, D, E, F och G är alla ordföranden i ett börsnoterat bolag och de medverkar ytterligare som ordföranden och ledamöter i styrelser i ett flertal övriga aktiebolag. De flesta har även mycket stor erfarenhet av internationell bolagsstyrning och flera av dem har exempelvis haft höga positioner i amerikanska multinationella företag.
4.1 Medvetenhet
Den första fråga vi har inlett varje intervju med, handlar om ordförandena anser att alla i styrelsen är fullt medvetna om sitt ansvar för den interna kontrollen enligt ABL. Alla uppgiftslämnare utom B har svarat klart ja på denna fråga. B tror inte att absolut hela styrelsen är helt införstådda med alla krav som ABL ställer. De ledamöter han syftar på som är medvetna om visst ansvar, men antagligen inte det fulla ansvaret, är de fackliga representanterna i styrelsen. F påpekar att det antagligen är först det senaste året som alla blivit helt införstådda med alla krav. Detta sedan företaget har haft ett besvärligt år och de nu har en jurist i styrelsen som tydligt har påtalat för alla vad som gäller enligt lagen.
4.1.1 Organisationen kring intern kontroll
Alla uppgiftslämnare uppger att intern kontroll tas upp regelbundet på styrelsemöten varje år. B uppger dock att det inte behandlas regelbundet av hela styrelsen, utan det är revisionsutskottet som hanterar dessa frågor och de träffas regelbundet inför varje kvartalsrapport, där dessa frågor behandlas. Det är först vid problem som hela styrelsen informeras. E anger att det diskuteras sex gånger per år och ytterligare vid behov. D berättar att det diskuteras tre gånger per år och givetvis även vid problem och behov.
När det gäller arbetet med den interna kontrollen är det endast C som inte tar hjälp av externa revisorer, men konstruktiv dialog förs med dem. Fyra av
uppgiftslämnarna anlitar helt externa revisorer för att granska den interna kontrollen och har ingen internrevisionsfunktion. De bolag där B är ordförande i har alla interna revisorer. De har ett mycket nära samarbete med de externa revisorerna.
Flera av uppgiftslämnarna, läser själva den externa revisorns rapport om bolagets interna kontroll. A, B och G uppger att det tillhör revisionsutskottets uppgifter. Både E och F säger att även de har ett speciellt revisionsutskott, där de inte är medlemmar, men de läser ändå rapporten personligen.
4.1.2 Kodens påverkan på organisationen
Ingen av uppgiftslämnarna uppger att organisationen kring den interna kontrollen har förändrats stort på grund av Koden. De som använde sig av internrevisorer innan införandet av Koden, gör det fortfarande på samma sätt idag. De som inte hade någon internrevisionsfunktion innan införandet, har det inte heller idag.
E anser att Koden har inneburit en del successiva förändringar när det gäller organisationen kring den interna kontrollen och nämner speciellt att rapporteringen sker annorlunda nu jämfört med tidigare. Resterande uppgiftslämnare anser inte att Koden har påverkat speciellt mycket, bolagen hade även innan införandet av Koden ett mycket väl fungerande system för granskning och har ”alltid” haft väl fungerande intern kontroll. A nämner att Koden kan ha bidragit till ytterligare uppstramning av den interna kontrollen, medan F säger att bolaget började följa Koden långt innan den blev obligatorisk att följa, alltså innan 2005.
4.1.3 Tillämpning av COSO-ramverket
När det gäller tillämpningen av speciella ramverk för intern kontroll, skiljer sig bilden åt bland uppgiftslämnarna. Flera svarade att de inte tillämpar något speciellt ramverk och de kände inte till vad COSO är för något. I C: s fall anser han inte att ett extra ramverk att följa är aktuellt, då den finansiella rapporteringen i bolaget är relativt enkel. F säger att de följer något ramverk, men är osäker på vilket. I det bolaget E verkar, inspireras de delvis av detta ramverk och detsamma gäller G som inte följer ramverket strikt, men tillämpar många av idéerna.
4.2 Fokus
Alla uppgiftslämnare anser att Koden allmänt sett i Sverige, bidragit till mer fokus på intern kontroll. Ingen av dem tycker dock att införandet har påverkat det egna bolaget särskilt mycket, möjligen vissa förbättringar, men de hade redan dessförinnan mycket god intern kontroll.
A säger ”folk har vaknat upp”! Han anser att de större bolagen i Sverige redan är långt fram när det gäller kontroll, men att styrelser i mindre publika bolag har blivit mer medvetna om betydelsen av den interna kontrollen. För dem har det varit viktigt att snabbt försöka bygga upp bra system för kontroll. Han trycker på att det är en balansgång för styrelser. De får inte lägga för mycket tid på den interna kontrollen, utan måste se till att bra och tillfredsställande system finns, så att styrelsen kan ägna sig åt strategier och affärsplanering, som är deras huvudsakliga uppgifter.
Vidare fortsätter A med att säga att lägsta nivån har höjts i Sverige efter införandet. Utan Koden ställs mycket höga krav på investerarna själva. Styrelser överlag har blivit mer medvetna om betydelsen av bra system för god intern kontroll. Även F anser att lägsta nivån har höjts och han menar på att alla nu vet vad som är miniminivån när det gäller kontroll och styrningssystem i svenska bolag. Detta anser han ökar tryggheten för alla bolagets intressenter, vilka krav de än må ha på bolaget.
E tycker absolut att Koden har bidragit till mer fokus på intern kontroll generellt sett. Han säger; ”folk har fått upp ögonen” och han tycker även att framförallt ägarperspektivet har uppmärksammats mer. Ägarna själva har insett att de har en stor roll och ett stort ansvar i det hela. Han tycker också att bolagsstyrning i stort har fått större betydelse och att det numera diskuteras mycket mer kring detta ämne.
G tycker att den interna kontrollen kanske är mer strukturerad och dokumenterad nu än tidigare, men han anser inte att Koden i sig väsentligt ändrat ett sedan tidigare väl fungerande arbete.
4.3 Uppfattning
Det råder ingen tvekan bland ordförandenas positiva uppfattning om Koden.
det enbart är D som bara ger Koden ett ”okej” i betyg utifrån det egna bolaget.
Uppgiftslämnarna är även överens om att självreglering framför lagstiftning är att föredra. D säger att det skulle bli för byråkratiskt med lagstiftning i Sverige och menar på att alla regler i Koden inte passar alla bolag. Det är därför bra att företagen har möjlighet att endast följa de regler som passar och förklara varför man inte följer övriga. B instämmer och anser att Koden och dess flexibilitet är mycket bättre än SOX i USA, där allt är väldigt detaljstyrt. Han fortsätter med att säga att i Sverige och övriga länder i Europa styr man istället med principer, då man inte behöver följa allt, utan endast det som det egna bolaget är i behov av. Han är även positiv till reglerna i Koden avseende exempelvis tid och längd för styrelseledamöter och revisorer.
A är precis som B mycket positiv till självregleringen. Det är inte Koden som är i fokus, utan bolagets bästa, tack vare principen följa eller förklara anser han.
4.3.1 Förändringar för tillämpning av Koden
Majoriteten av uppgiftslämnarna bedömer inte att det har varit nödvändigt att göra några stora förändringar för att kunna följa Koden. A är en av dessa och han tror att detta gäller alla större bolag, som redan har god intern kontroll.
Däremot har vissa uppgett att mindre förändringar förekommit. Valberedning och avrapportering är exempel på områden där förändringar skett enligt E.
Införandet av Koden medförde initialt en del merarbete för styrelsen, framförallt gällande rapporteringen, som sker på ett delvis nytt sätt, där fler rapporter krävs än tidigare, säger A. E tror att Koden har satt mer press på företagen och menar att styrelsens tidsinsats är betydligt högre idag än tidigare.
F anser inte att Koden har medfört merarbete för styrelsen, varken initialt eller kontinuerligt. Eventuellt merarbete har varit aktuellt för bolagets revisor, som sköter deras granskning. Han säger att vissa små förändringar har krävts för att komma över tröskeln, så är det med alla kvalitetssäkringar. I det stora hela tycker han dock bara att det har medfört förenklingar för bolaget i dagsläget.
Alla uppgiftslämnarna är eniga om att Koden inte upplevs som någon belastning. Eventuella förändringar och merarbete, betraktas som positivt för bolagen.
4.3.2 Effekter av Koden
Styrelseordförandena betraktar helt klart Koden som ett hjälpmedel för arbetet med den interna kontrollen. Vidare anser de att Koden i Sverige allmänt sett har bidragit till en bättre intern kontroll. F anser absolut att Koden är ett verktyg för styrelsen. Förändringar av den interna kontrollen har skett, dock inga revolutionerande, utan små kontinuerliga förbättringar. Han kan dock inte specificera förändringarna till några specifika områden.
De flesta uppgiftslämnarna är eniga om att den interna kontrollen inte har förbättrats avsevärt mycket i deras bolag efter införandet av Koden, då den redan dessförinnan var mycket god. Införandet har alltså inte inneburit några förändringar gällande kontrollsystem, då dessa redan fanns menar A, men han tycker dock att Koden har bidragit till bättre jämförelser av bolagens kommunikation till investerarna.
E tycker definitivt att Koden har bidragit och skapat bättre system för intern kontroll. Han anser att uppföljningen och informationskommunikationen är bättre i det egna bolaget nu. Detsamma gäller G som tycker att Koden bidragit till bättre struktur och mer attention.
D anser inte att Koden har tillfört särskilt mycket i det egna bolaget. Den har kanske delvis medfört bättre kontrollaktiviteter, och personligen upplever han att det är mer fokus på uppföljningen, men annars har bolaget i övrigt samma system och arbetsrutiner. Generellt sett anser han att Koden lett till mer skärpning. B anser att det är svårt att avgöra huruvida Koden bidragit till bättre intern kontroll eller inte, men han hoppas det.
4.3.3 Kritik mot Koden
Majoriteten har ingen specifik kritik mot Koden, utan anser att den är bra. G säger att Koden idag skall tillämpas av alla noterade bolag och den är i huvudsak skriven för stora bolag med mycket spritt ägande, kanske också mycket institutionellt ägande. Detta anser han gör den knepig att tillämpa i små bolag med till exempel stort privat ägande.
C tycker att Koden i många avseenden är i linje med det löpande styrelsearbetet och att den därmed inte är någon betungande faktor. Vidare berättar han att det givetvis uppstår en viss byråkrati kring dessa frågor. Denna byråkrati leder till vissa kostnader, men de positiva effekterna av en tydlig bolagsstyrningsstruktur
överväger i de flesta fall dessa kostnader. Även B anser att nyttan med Koden överstiger kostnaderna. G menar att kostnad bara är ett problem i initialskedet, då arbetsformer kan behöva förändras, men väl på plats är det inget problem. D säger att Koden aldrig har diskuterats som en kostnadsfråga, men han tror inte heller att tillämpningen medfört ökade kostnader för företaget.
A är mycket kritisk mot åldersgränsen på ledamöter. I USA talas det aldrig om ålder säger han. Därför anser han att istället för en åldersgräns som endast diskriminerar, borde Koden trycka mer på betydelsen av noggrann styrelseutvärdering och krav på hur denna skall gå till. F tycker att vissa detaljer i Koden är onödiga och E menar att Koden kan upplevas alltför ambitiös för mindre bolag. B oroar sig för att mer och mer regler uppstår och att reglerna blir mer komplicerade och detaljerade i Koden, och därmed alltmer lik SOX.
4.3.4 Behövs Koden?
Styrelseordförandena anser att Koden är nödvändig generellt sett och inte borde avskaffas. C säger att intern kontroll och bolagsstyrning är och har alltid varit, två viktiga faktorer i att driva ett börsnoterat bolag.
A anser att Koden är extremt viktig för tydlig kontroll av publika bolag. Utan Koden skulle det ställas högre krav på investerarna. Det skulle även innebära uppkommandet av flera olika system och leda till en mängd avarter, vilket i sin tur skulle försvåra jämförelser för investerarna.
Koden behövs speciellt för mindre bolag menar A. Många större bolag har redan bra kontroll- och styrningssystem och för dessa har det därför främst inneburit ytterligare ett ramverk att förhålla sig till. F säger att sedan Koden kom till vet alla vad som är miniminivån, vilket ger en trygghet för intressenterna. Den interna kontrollen var bra innan, men Koden har ändå varit positiv för bolaget anser F. G nämner att Koden behövs mindre i Sverige än i många andra länder och han föredrar självregleringen, med principen följa eller förklara, mot lagstiftning.
4.3.5 Förändringar av Koden
Inga stora förändringar till Koden efterfrågas av uppgiftslämnarna, de flesta är nöjda med Koden som den är. G menar att praktisk tillämpning kommer att medföra framtida justeringar till det bättre. Det är endast åldersgränsen för
ledamöter som borde tas bort enligt A, och istället borde det riktas mer uppmärksamhet på ordentlig utvärdering av styrelsen. E vill se fortsatt ständig anpassning till vad som sker i omvärlden, men är lite kritisk mot rapporteringen som enligt honom är för lik för både stora och små företag. C anser att man alltid bör sträva efter att göra dessa typer av kontrollmekanismer enklare att förstå och följa. B å andra sidan vill snarare inte ha för många förändringar på grund av risken för att Koden ska bli alltmer detaljrik, som till exempel SOX.
D är, precis som många andra uppgiftslämnare, positiv till principen följa eller förklara. Han menar att det på så vis ger företagen en chans att införa successiva förändringar i sin verksamhet för att kunna anpassa sig, samt endast följa de regler som behövs i det enskilda bolaget. F instämmer i detta, och säger att man inte följer något man inte vill eller anser att bolaget är i behov av. Han tycker inte heller att Koden bör ändras, då den passar det egna bolaget mycket bra. Den har underlättat och varit till hjälp för styrelsen.
5 Analys
I detta kapitel analyseras det empiriska materialet mot tidigare nämnda referensram.
Analysavsnittet, är på samma sätt som empirikapitlet, indelat utifrån de tre nyckelorden;
medvetenhet, fokus och uppfattning.
5.1 Medvetenhet
Vi kan konstatera att alla uppgiftslämnarna är fullt medvetna om vad ABL (SFS 2005:551) anger när det gäller ansvaret för styrelsen. De är helt inbegripna med att det är styrelsen som är ansvarig för den interna kontrollen i bolagen som 4 § 8 kap. ABL (SFS 2005:551) anger. Alla uppgiftslämnare, med undantag av en, anser även att övriga ledamöter i styrelsen är fullt medvetna om detta ansvar. B svarar att han inte tror att de fackliga representanterna är fullt införstådda i alla krav som ABL ställer.
Styrelsemöten infaller vanligen i samband med att de finansiella rapporterna skall signeras och inte utifrån viktiga händelser av ekonomiska skäl enligt Johansons (2006) avhandling. Detta stämmer överens med vad uppgiftslämnarna har uppgett, att intern kontroll diskuteras regelbundet i samband med utgivningen av de finansiella rapporterna, till exempel kvartalsrapporten. Endast en av uppgiftslämnarna anger att intern kontroll inte diskuteras vid styrelsemötena utan revisionsutskottet behandlar dessa frågor och hela styrelsen informeras först vid problem. Revisionsutskottet träffas regelbundet och även dessa möten äger rum i samband med utgivningen av de finansiella rapporterna.
5.1.1 Organisationen kring intern kontroll
Koden kräver att bolagen har ett revisionsutskott med minst tre ledamöter från styrelsen. Hela styrelsen kan dock sköta revisionsutskottets uppgifter.
Revisionsutskottets uppdrag består bland annat i att se till att den interna kontrollen fungerar i bolagen och vanligen också att förmedla kontakten med bolagets externa revisorer (Kollegiet för svensk bolagsstyrning 2009). Två av uppgiftslämnarna uppger att de inte har ett speciellt revisionsutskott, utan hela styrelsen ansvarar för dess uppgifter. Resterande uppgiftslämnare har ett särskilt utskott. Detta är ett exempel som Svernlöv (2005/06) tar upp på regler i Koden som inte passar alla bolag. Han menar att för till exempel mindre bolag kan den
här regeln vara mindre lämplig. Vidare föreslår han att dessa bolag borde göra som två av uppgiftslämnarna har gjort, nämligen att utnyttja möjligheten till att inte ha ett speciellt revisionsutskott utan överlåta dess uppgifter på hela styrelsen. Keisu (2008/09) är av samma åsikt som Svernlöv (2005/06) och anser att bolagen inte skall känna sig pressade att följa Kodens alla regler. Hon anser att det är mer korrekt av bolagen att frångå mindre lämpliga regler och förklara avvikelserna istället för att följa regler som inte gynnar bolaget.
Tre av uppgiftslämnarna uppger att det tillhör revisionsutskottets uppgifter att behandla revisorns rapport om den interna kontrollen, därmed läser de inte denna själva. Resterande uppger att de personligen läser revisorns rapport, trots att både E och F har ett speciellt revisionsutskott där de inte är medlemmar.
Det är den externa revisorn som skall avgöra hur den interna kontrollen fungerar i företaget. Revisorn avlämnar oftast en årlig rapport till företaget om de observationer denne har gjort vid den årliga granskningen av förvaltningen och den interna kontrollen (FAR 2006).
5.1.2 Kodens påverkan på organisationen
Ingen av uppgiftslämnarna tycker att stora förändringar har skett i de egna bolagen efter införandet av Koden. Det anges i Koden att om inte bolaget har en internrevisionsfunktion för att speciellt granska den interna kontrollen, måste styrelsen se över detta varje år. De skall utvärdera om behovet av en sådan funktion har förändrats och rapportera sin slutsats i rapporten om den interna kontrollen. Ingen av uppgiftslämnarna anser att denna regel i Koden har påverkat deras beslut och ingen av dem som inte har någon sådan funktion anser att de behöver den. Svernlöv (2005/06) och Keisu (2008/09) menar båda att bolagen bör ha ett kritiskt angreppssätt när det gäller tillämpningen av Koden. De säger att bolagen verkligen bör utnyttja principen följa eller förklara, alltså endast följa de regler som är bolaget tillgodo och förklara varför man avviker från övriga, precis som uppgiftslämnarna har gjort i detta fall.
IIA betonar att det är internrevisorn som skall ansvara för bedömandet av hur väl den interna kontrollen fungerar samt arbeta för att förbättra den (Internrevisorerna 2009). Detta stämmer inte med vad flera uppgiftslämnare har uppgett, då dessa inte har någon internrevisionsfunktion. De anlitar helt och hållet externa revisorer för granskningen av deras interna kontroll.
5.2 Fokus
Vi kan ytterligare konstatera att uppgiftslämnarna är medvetna om problemen som principal-agentteorin tar upp. Flera av dem nämnde särskilt aktieägarnas perspektiv. En av dem tryckte till exempel på att investerarna får mycket mer ansvar själva utan Koden. En annan tyckte också att det var bra att Koden bidragit till att ägarperspektivet lyfts fram. Principal-agentteorin belyser problemet då ägandet och förvaltandet inte sköts av samma individer och där både principalen och agenten, antas vilja maximera den egna nyttan (Sevenius 2007). Två av uppgiftslämnarna säger att Koden har hjälpt aktieägarna genom att det nu är lättare att göra jämförelser mellan olika bolag och på så sätt ta ställning till vilka bolag de vill investera i. Detta hjälper även aktieägarna att bestämma om de anser att styrelsen sköter sina uppgifter väl, då det enligt 8 § 8 kap. ABL (SFS 2005:551) är bolagsstämman som utser styrelsen. Om aktieägarna är missnöjda med hur bolaget styrs kan de påverka detta genom att utse en ny styrelse på bolagsstämman.
Koden har uppkommit för att förbättra förtroendet för de svenska börsnoterade bolagen och innehåller bland annat regler för att stärka den interna kontrollen (Kollegiet för svensk bolagsstyrning 2009). Alla uppgiftslämnarna anser att Koden allmänt sett i Sverige, bidragit till mer fokus på intern kontroll. Ingen av dem tycker dock att införandet har påverkat det egna bolaget särskilt mycket, möjligen har den medfört vissa förbättringar.
Uppgiftslämnarna uppger vidare att de redan hade mycket god intern kontroll dessförinnan. De säger bland annat att lägsta nivån har höjts i Sverige efter införandet av Koden och vissa av dem tror att styrelser i mindre publika bolag har blivit mer medvetna om betydelsen av den interna kontrollen. ”Folk har fått upp ögonen” säger E.
5.3 Uppfattning
Alla uppgiftslämnarna har utan tvekan en positiv uppfattning av Koden. De är alla även överens om att självreglering är att föredra framför lagstiftning. En av uppgiftslämnarna säger bland annat att det skulle bli för byråkratiskt med lagstiftning i Sverige och syftar då på att alla regler i Koden inte passar alla bolag. Sevenius (2007) säger att självreglering ofta är att föredra framför lagstiftning, då bland annat normbildning kan ske fortare och vara lättare att anpassa sig efter och förhålla sig till för bolagen, vilket stämmer överens med uppgiftslämnarnas åsikter.
Två av uppgiftslämnarna poängterar speciellt att Kodens flexibilitet är mycket bättre än SOX i USA, där regleringen är ett lagkrav och allt är väldigt detaljstyrt.
Kollegiet för svensk bolagsstyrning (2009) nämner att anledningen till lagstiftningen i USA kan vara att bolagslagsstiftningen inte är på en nationell nivå, utan är olika emellan delstaterna. Detta försvårar uppbyggandet av en kod eftersom lagkraven på bolagen runt om i landet skiljer sig åt.
Enligt Sevenius (2007) har det riktats kritik mot SOX, precis som en av uppgiftslämnarna anger, att det är för kostsamt för bolagen att fullfölja de alltför detaljerade reglerna. En amerikansk undersökning visar dock på att bolagens attityd gentemot SOX är positiv och företagsledningar i USA ser ökade fördelar med SOX. Hela 79 procent uppger att den interna kontrollen i företagen har förbättrats efter tillämpningen av lagen (Taylor 2005).
5.3.1 Effekter av Koden
Ett av målen med Koden är enligt Kollegiet för svensk bolagsstyrning (2009) att stärka den interna kontrollen i företagen. COSO-modellen för intern kontroll består av fem kontrollkomponenter; kontrollmiljö, riskanalys, kontrollaktiviteter, information och kommunikation samt slutligen tillsyn. Det som beskriver graden av medvetenhet gällande kontroll i företaget är kontrollmiljön.
Med risk avses sannolikheten för att oönskade händelser skall inträffa, exempelvis fel i den finansiella rapporteringen. Kontrollaktiviteter innebär företagens direkta och indirekta åtgärder för att minska risker. Information och kommunikation syftar till vad som krävs för att en effektiv intern kontroll skall bevaras i företaget. Med tillsyn innebär att ständigt bedöma att företagets alla system fungerar på ett ämnat sätt (COSO 2009b).
Ingen av uppgiftslämnarna anser att Koden har höjt nivån avsevärt mycket på den interna kontrollen i de bolag de verkar, då de redan hade mycket god kontroll innan införandet. En av dem tycker dock att Koden har bidragit och skapat bättre system för intern kontroll. Han anser att uppföljningen och informationskommunikationen är bättre i det egna bolaget nu. Detsamma gäller G som tycker att Koden bidragit till bättre struktur och mer attention.
Ytterligare uppger en annan av uppgiftslämnarna att Koden delvis medfört bättre kontrollaktiviteter, och personligen upplever han att det är mer fokus på uppföljningen, men annars har bolaget i övrigt samma system och arbetsrutiner.
Resterande uppgiftslämnare kan inte avgöra om något har förbättrats inom något speciellt område. De är mer av den uppfattningen att de hoppas att
