Identification of key controls when implementing section 404 of the Sarbanes-Oxley Act of 2002 :case: UPM-Kymmene Oyj
NIIRANEN, EEVA (2005)
NIIRANEN, EEVA
2005
Yrityksen taloustiede, laskentatoimi - Accounting and Finance
Kauppa- ja hallintotieteiden tiedekunta - Faculty of Economics and Administration
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2005-09-08
Julkaisun pysyvä osoite on
https://urn.fi/urn:nbn:fi:uta-1-14999
https://urn.fi/urn:nbn:fi:uta-1-14999
Tiivistelmä
Hakutermit:
internal control, internal control effectiveness, Sarbanes-Oxley Act of 2002, key control, sisäinen valvonta, avainkontrolli
Vuosituhannen vaihteessa paljastui useissa maissa merkittäviä väärinkäytöksiä suurten yritysten kirjanpidossa. Näiden tapahtumien johdosta on Yhdysvalloissa ja Euroopassa laadittu uusia ohjeita ja vaatimuksia corporate governancelle. Yhdysvalloissa säädettiin laki, jonka avulla pyrittiin parantamaan yritysten taloudellisen raportoinnin sisäistä valvontaa, ja sitä kautta estää vastaavien skandaaleiden syntyminen tulevaisuudessa. Virallisesti laki on Public Company Accounting Reform and Investor Protection Act, mutta se tunnetaan nimellä Sarbanes-Oxley-laki.
Laki asettaa uusia vaatimuksia yritysten sisäiselle valvonnalle. Yhdysvaltalaisten yritysten lisäksi lakia on noudatettava myös kaikkien niiden yritysten, joiden arvopapereita on listattu Securities and Exchange Commission:in alaiseen pörssiin. Lain velvoittamien yritysten johdon on vuosittain laadittava sisäisen valvonnan raportti. Raporttiin tulee sisältyä vakuutus siitä, että johto on vastuussa riittävän sisäisen valvonnan järjestämisestä yrityksestä, arvio sisäisen valvonnan tehokkuudesta tilikauden päättyessä sekä arviota tukevat todisteet. Ulkoinen tilintarkastaja tarkastaa yrityksen sisäisen valvonnan, ja antaa lausuntonsa siitä, voidaanko johdon raportissa esitetyt tiedot vahvistaa.
Lain mukaan yritysten on analysoitava, mitkä tilit ja yksiköt ovat heidän kohdallaan merkittäviä. Kaikki merkittäviin tileihin kytkeytyvät prosessit on sisällytettävä sisäisen valvonnan arviointiin, ja ne on dokumentoitava sanallisen kuvauksen sekä vuokaavion avulla. Myös prosessien sisältämät riskit ja niiden toteutumisen estämiseksi olemassa olevat kontrollitoiminnot on kuvattava ja arvioitava. Yrityksen tulee testata sisäisen valvonnan operatiivinen tehokkuus, jotta se saa tietoa ja tarvittavat todisteet sisäisen valvonnan järjestelmän tilasta. Testauksesta saatujen tietojen perusteella johto arvioi, onko taloudellisen raportoinnin sisäinen valvonta tehokasta.
Jokaista kontrollitoimintoa ei testata, vaan joukko kontrolleja valitaan testattaviksi. Näitä kontrolleja kutsutaan avainkontrolleiksi. Avainkontrollien testaamisen tulee tuottaa riittävät todisteet järjestelmän tilasta kokonaisuudessaan, ja toisaalta kattaa kaikki merkittävät riskit, joiden toteutuminen aiheuttaisi olennaisia virheitä taloudellisiin raportteihin. Tämän tutkimuksen tavoitteena on laatia malli avainkontrollien tunnistamiseksi. Mallin luomiseksi on analysoitava avainkontrollien funktio, sekä toisaalta se, minkälaiset piirteet auttavat tunnistamaan avainkontrollin.
internal control, internal control effectiveness, Sarbanes-Oxley Act of 2002, key control, sisäinen valvonta, avainkontrolli
Vuosituhannen vaihteessa paljastui useissa maissa merkittäviä väärinkäytöksiä suurten yritysten kirjanpidossa. Näiden tapahtumien johdosta on Yhdysvalloissa ja Euroopassa laadittu uusia ohjeita ja vaatimuksia corporate governancelle. Yhdysvalloissa säädettiin laki, jonka avulla pyrittiin parantamaan yritysten taloudellisen raportoinnin sisäistä valvontaa, ja sitä kautta estää vastaavien skandaaleiden syntyminen tulevaisuudessa. Virallisesti laki on Public Company Accounting Reform and Investor Protection Act, mutta se tunnetaan nimellä Sarbanes-Oxley-laki.
Laki asettaa uusia vaatimuksia yritysten sisäiselle valvonnalle. Yhdysvaltalaisten yritysten lisäksi lakia on noudatettava myös kaikkien niiden yritysten, joiden arvopapereita on listattu Securities and Exchange Commission:in alaiseen pörssiin. Lain velvoittamien yritysten johdon on vuosittain laadittava sisäisen valvonnan raportti. Raporttiin tulee sisältyä vakuutus siitä, että johto on vastuussa riittävän sisäisen valvonnan järjestämisestä yrityksestä, arvio sisäisen valvonnan tehokkuudesta tilikauden päättyessä sekä arviota tukevat todisteet. Ulkoinen tilintarkastaja tarkastaa yrityksen sisäisen valvonnan, ja antaa lausuntonsa siitä, voidaanko johdon raportissa esitetyt tiedot vahvistaa.
Lain mukaan yritysten on analysoitava, mitkä tilit ja yksiköt ovat heidän kohdallaan merkittäviä. Kaikki merkittäviin tileihin kytkeytyvät prosessit on sisällytettävä sisäisen valvonnan arviointiin, ja ne on dokumentoitava sanallisen kuvauksen sekä vuokaavion avulla. Myös prosessien sisältämät riskit ja niiden toteutumisen estämiseksi olemassa olevat kontrollitoiminnot on kuvattava ja arvioitava. Yrityksen tulee testata sisäisen valvonnan operatiivinen tehokkuus, jotta se saa tietoa ja tarvittavat todisteet sisäisen valvonnan järjestelmän tilasta. Testauksesta saatujen tietojen perusteella johto arvioi, onko taloudellisen raportoinnin sisäinen valvonta tehokasta.
Jokaista kontrollitoimintoa ei testata, vaan joukko kontrolleja valitaan testattaviksi. Näitä kontrolleja kutsutaan avainkontrolleiksi. Avainkontrollien testaamisen tulee tuottaa riittävät todisteet järjestelmän tilasta kokonaisuudessaan, ja toisaalta kattaa kaikki merkittävät riskit, joiden toteutuminen aiheuttaisi olennaisia virheitä taloudellisiin raportteihin. Tämän tutkimuksen tavoitteena on laatia malli avainkontrollien tunnistamiseksi. Mallin luomiseksi on analysoitava avainkontrollien funktio, sekä toisaalta se, minkälaiset piirteet auttavat tunnistamaan avainkontrollin.