Intern kontroll : en granskning av företagsledningens och den externa revisorns syn på intern kontroll

Sammanfattning: Informationsteknologins och revisionens utveckling bidrog till att det under 1980- och 1990-talen växte fram ett behov av att fastställa vad intern kontroll innebär. Internal Control – Integrated Framework, lanserat år 1992 av The Committee of Sponsoring Organizations of the Treadway Commission, är det internationellt mest erkända ramverket för utformning av intern kontroll. Syftet med ramverket var att säkerställa en förbättrad bolagsstyrning efter de företagsskandaler och förtroendekriser som skakat företagsvärlden under de senaste decennierna. Svensk kod för bolagsstyrning kom i slutet av år 2004 och hade som syfte att ytterligare förbättra styrningen för svenska företag. Intern kontroll innebär en ökad möjlighet för företagen att nå sina uppsatta mål genom att effektivisera verksamheten, undvika onödiga kostnader samt genom ett ökat informationsflöde öka förtroendet från intressenter. Idag har många företag bristande kunskap om vad intern kontroll innebär eftersom det är ett vitt begrepp som har olika innebörd för olika organisationer. När det finns en otillräcklig kunskap om intern kontroll kan den interna styrningen och kontrollen upplevas som en aktivitet som ökar kostnaderna och skapar hindrande byråkrati. Uppsatsen syftar till att förklara hur den interna kontrollen bör utformas för att nå uppsatta mål samt att undersöka och analysera hur företagsledningen och den externa revisorn ser på intern kontroll och hur deras uppfattningar stämmer överens. För att uppnå syftet med uppsatsen genomfördes intervjuer med tre större företag och en revisionsbyrå. Den teoretiska referensramen som uppsatsen bygger på är tidigare forskning inom agentteori, vetenskapliga artiklar samt rekommendationer och ramverk. De slutsatser som genereras visar att företaget inte påverkas nämnvärt av Svensk kod för bolagsstyrning vilket troligtvis beror på att stora företag redan innan dess introduktion hade en god intern kontroll. Undersökningen visar också att ramverket Internal Control – Integrated Framework fyller sitt syfte genom att ge företagen bra förutsättningar för en väl fungerande och strukturerad intern kontroll. Utifrån teori och empiri konstateras det att bilden avseende den interna kontrollens utformning inte helt stämmer överens mellan den externa revisorn och företagsledningen. Det finns situationer där informationsflödet är otillräckligt. De flesta problemen bottnar i en bristande kommunikation och information både externt och internt.