Implementing internal controls to improve risk management in business units

Loading...
Thumbnail Image
Journal Title
Journal ISSN
Volume Title
School of Science | Master's thesis
Date
2013
Major/Subject
Teollisuustalous
Mcode
TU-22
Degree programme
Language
en
Pages
88
Series
Abstract
Internal controls over financial reporting are essential part of risk management. Justification of internal controls usually comes from the evaluation of what could go wrong in a situation where internal controls are not implemented, or are carried out incorrectly. Typically the internal controls over financial reporting are used to minimize the possibility of fraud and to ensure the correctness of information in financial statements. Such financial information is used in decision-making processes, and therefore, the implementation and execution of internal controls should also be in the interest of top management. This thesis identifies the main characteristics that influence the implementation and execution of internal controls over financial reporting in business units of an international company. Research in this thesis is of qualitative nature. Two case studies are conducted to investigate the current nature of internal controls in business units where the internal control implementation has not yet been thoroughly executed. The results suggest that the organizational culture, the way how processes are executed, and the division of responsibilities vary between the business units. Based on the case studies, the main characteristics that affect the implementation and execution of internal controls are related to IT systems in use, organizational characteristics, language, and existence of current internal guidelines and instructions. Based on the findings from the case studies, a template for implementing internal controls is developed taking into consideration the aforementioned main business unit characteristics. This template is proposed to be used in the internal control implementation process and for verifying periodically that internal controls are carried out appropriately. It consists of three parts that focus on business unit basic characteristics identification, control owner appointment, and internal control need definition. In addition to the internal control implementation template, a process for creating new internal controls is developed.

Sisäiset kontrollit ovat olennainen osa taloudellisen raportoinnin riskienhallintaa. Sisäisten kontrollien käyttöä perustellaan yleensä arvioimalla mitä voisi tapahtua jos kontrolleja ei ole otettu käyttöön tai jos ne suoritetaan virheellisesti. Yleisesti ottaen taloudellisen raportoinnin sisäisiä kontrolleja käytetään minimoimaan petoksen mahdollisuus ja varmistamaan tilinpäätösraportoinnin oikeellisuus. Raportoinnin tuottamia taloudellisia tunnuslukuja käytetään usein osana yrityksen päätöksentekoprosessia, joten sisäisten kontrollien käytön ja käyttöönoton tulisi olla myös ylimmän johdon intresseissä. Tämä opinnäytetyö tunnistaa kansainvälisen yrityksen liiketoimintayksiköiden tärkeimpiä sellaisia ominaisuuksia, jotka vaikuttavat taloudellisen raportoinnin sisäisten kontrollien käyttöönottoon ja suorittamiseen. Tutkimus on luonteeltaan kvalitatiivinen. Kahden case-tutkimuksen avulla tutkitaan millaisia nykyiset suoritetut sisäiset kontrollit valituissa liiketoimintayksiköissä ovat. Case-tutkimuksiin valikoitiin yksiköt, joissa organisoitua sisäisten kontrollien käyttöönottoa ei ole vielä tehty. Tutkimuksen tulokset viittaavat siihen, että organisaatiokulttuuri, prosessien toteutustapa sekä vastuunjaot vaihtelevat liiketoimintayksiköissä. Liiketoimintayksiköiden tärkeimmät ominaispiirteet, jotka vaikuttavat sisäisten kontrollien käyttöönottoon ja suorittamiseen, ovat organisaation tietojärjestelmät, organisatoriset ominaispiirteet, kieli ja olemassa olevat yksikön sisäiset ohjeistukset. Case-tutkimusten havaintojen perusteella työssä kehitetään sisäisten kontrollien käyttöönottomalli. Tämä työkalu on tarkoitettu käytettäväksi kontrollien käyttöönoton tukena sekä niiden oikeellisen suorittamisen jälkiseurannassa. Työkalu koostuu kolmesta osasta, jotka keskittyvät yksikön ominaispiirteiden tunnistamiseen, kontrollien omistajien löytämiseen sekä kontrollivaateiden kuvaamiseen. Kontrollien käyttöönottomallin lisäksi työssä kehitetään prosessi uusien kontrollien luonnille.
Description
Supervisor
Artto, Karlos
Thesis advisor
Lampinen, Ismo
Karjalainen, Jouko
Keywords
internal control, sisäinen kontrolli, risk, riski, risk management, riskienhallinta, liiketoimintayksikkö, taloudellinen raportointi
Other note
Citation