A case study: The role, independence, and objectivity of internal auditors in a Finnish public company
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
School of Business |
Master's thesis
Authors
Date
2022
Department
Major/Subject
Mcode
Degree programme
Accounting
Language
en
Pages
68 + 10
Series
Abstract
The need for increased internal auditing and risk management has been headlining in recent years with the uncovered fraud cases in the Finnish banking sector. Internal auditing serves an important purpose for multiple stakeholder groups including creditors, shareholders, and management. Multiple academics have emphasized the role of internal auditing as a fundamental function of a properly run organization (Holopainen, et al. 2013). In addition, the modern internal auditing function is not seen only as a costly extension of the external audit process, but also as a value-generating function for a company (Ahlawat and Lowe, 2004; Pickett, 2011). To reduce information asymmetry between the principal and agent as described by the agency theory and protect the long-term value creation for the shareholders of a company, IAs should maintain adequate independence and objectivity while providing assurance and advisory services. The researcher sought to study how IAs in Finnish public companies reach comfort in their roles by conducting an in-depth study of internal auditing in a large Finnish public company by examining the internal auditing and risk management materials in the company and interviewing various stakeholders involved in three IA cases. Two of the cases were more consultative and forward-looking audits that focused on the adoption of new technologies. The third case was a more traditional assurance-based audit that focused on reviewing internal controls and risk management of a certain internal process. The researcher presumed that management can be incentivized to increase the IAs involvement in the second line of the three-line model (IIA, 2020), which requires certain balancing from the IAs. How can IAs in Finnish public companies meet the hopes of the management for providing expertise, support, monitoring, and challenge on risk-related matters while reaching comfort in their role as independent and objective providers of assurance and advice to reduce information asymmetries and protect long-term shareholder value creation? The findings suggested that three areas reduced the IAs comfort in their role as independent and objective providers of assurance and advice. First, the IAs were increasingly involved in second-line activities, especially in risk management. Secondly, there was a lack of documentation in some areas and finally, the researcher perceived that managerial involvement in audit planning, execution and presentation could reduce the comfort of the IAs. The aspects increasing the comfort of the IAs included applying IIAs standards and seeking to operate within the scope of tasks recommended by the standards, applying an industry-specific risk matrix as a basis of audit activities, emphasizing managerial responsibility for decision-making and implementation, fostering an open and development-oriented culture in the company, external consulting and reviews of the IAF, an open and supportive relationship with the AC, a lack of excessive managerial budgeting constraints and a focus on audit quality by seeking to verify all findings from secondary sources and continuous quality reviews during the audit process.Tarve sisäisen tarkastuksen ja riskienhallinnan lisäämiseen on noussut viime vuosina julkisuuteen suomalaisessa pankkisektorissa paljastuneiden petostapausten myötä. Sisäinen tarkastus palvelee tärkeää tarkoitusta useille sidosryhmille, mukaan lukien velkojat, osakkeenomistajat ja johto. Useat tutkijat ovat korostaneet sisäisen tarkastuksen roolia asianmukaisesti johdetun organisaation perustoimintona (Holopainen ym. 2013). Lisäksi nykyaikaista sisäisen tarkastuksen toimintoa ei nähdä pelkästään kalliina ulkoisen tarkastusprosessin laajentamisena, vaan myös arvoa tuottavana toimintona yritykselle (Ahlawat ja Lowe, 2004; Pickett, 2011). Päämies-agenttiteorian kuvaaman päämiehen ja agentin välisen tiedon epäsymmetrian vähentämiseksi ja pitkän aikavälin arvon luomisen suojelemiseksi yrityksen osakkeenomistajille sisäisten tarkastajien tulisi säilyttää riittävä riippumattomuus ja objektiivisuus kun he tarjoavat varmistus- ja neuvontapalveluita. Tutkija pyrki selvittämään, miten sisäiset tarkastajat suomalaisissa julkisissa yhtiöissä saavuttavat nämä tavoitteet tarkastelemalla kolmea sisäisen tarkastuksen toimeksiantoa suomalaisessa pörssiyhtiössä. Tutkimus tehtiin käymällä läpi yhtiön sisäisen tarkastuksen ja riskienhallinnan materiaaleja sekä haastattelemalla keskeisiä tapauksissa mukana olleita sidosryhmiä. Kaksi tapauksista olivat luonteeltaan konsultatiivisia ja tulevaisuuteen suuntautuvia tarkastuksia, joissa keskityttiin uusien teknologioiden käyttöönottoon. Kolmas tapaus oli perinteisempi tarkastus, joka keskittyi tietyn sisäisen prosessin valvonnan ja riskienhallinnan tarkasteluun. Tutkija oletti, että johto voi pyrkiä lisäämään sisäisen tarkastuksen roolia kolmen linjan mallin toisessa linjassa (IIA, 2020), mikä edellyttää sisäisiltä tarkastajilta tiettyä tasapainotusta. Miten suomalaisten pörssiyhtiöiden sisäiset tarkastajat voivat täyttää johdon toiveet tarjota asiantuntemusta, tukea, seurantaa ja haastamista riskeihin liittyvissä kysymyksissä ja samalla saavuttaa riittävä varmuus omasta riippumattomuudesta ja objektiivisuudesta tarkastus- ja neuvonantotoiminnassa tiedon epäsymmetrian vähentämiseksi ja omistaja-arvon kasvun turvaamiseksi? Tulokset viittaavat siihen, että kolme aluetta heikensivät sisäisten tarkastajien varmuutta heidän riippumattomuudestaan ja objektiivisuudestaan tarkastusten ja neuvonannon tarjoajina. Ensinnäkin, sisäiset tarkastajat osallistuivat laajasti toisen linjan tehtäviin, erityisesti riskienhallintaan. Toiseksi joillakin alueilla oli puutetta dokumentaatiosta, ja kolmanneksi joht0 osallistui merkittävästi tarkastusten suunnitteluun, toteuttamiseen ja esittämiseen. Varmuutta lisääviä tekijöitä olivat IIA-standardien soveltaminen ja pyrkimys toimia standardien suosittelemien tehtävien puitteissa, toimialakohtaisen riskimatriisin soveltaminen tarkastustoiminnan perustana, johdon vastuun korostaminen päätöksenteossa ja toimeenpanossa, avoin ja kehitysorientoitunut kulttuuri yrityksessä, ulkopuoliset sisäisen tarkastuksen arvioinnit ja konsultaatio, avoin ja toimiva suhde tarkistusvaliokuntaan, haitallisten johdon budjetointikontrollien puute ja keskittyminen tilintarkastuksen laatuun pyrkimällä todentamaan kaikki havainnot toissijaisista lähteistä ja jatkuvat laatutarkastukset auditointiprosessin aikana.Description
Thesis advisor
Ikäheimo, SeppoKeywords
internal audit, assurance, consulting, risk management, three lines model, comfort, internal controls, objectivity