Taloushallinnon kontrollijärjestelmän implementointi ja vahvistaminen – Case: Pilkington Automotive Finland Oy
MÄÄTTÄ, CHRISTIAN (2011)
MÄÄTTÄ, CHRISTIAN
2011
Yrityksen taloustiede, laskentatoimi - Accounting and Finance
Kauppa- ja hallintotieteiden tiedekunta - Faculty of Economics and Administration
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2011-03-23
Julkaisun pysyvä osoite on
https://urn.fi/urn:nbn:fi:uta-1-21290
https://urn.fi/urn:nbn:fi:uta-1-21290
Tiivistelmä
Tässä tutkielmassa käsitellään case-tapauksen valossa kontrollijärjestelmän vahvista-mista ja uusien kontrollien sekä niitä tukevien prosessien implementointia kohdeorgani-saatioon. Tutkielman keskiössä on myös se kysymys, tuoko kontrollijärjestelmän vah-vistaminen organisaatiolle lisähyötyjä. Tutkimuskohteena on Pilkington Automotive Finland Oy, jonne implementoitiin vuosien 2007 ja 2009 välisenä aikana uusi, niin sa-nottu J-SOx-kontrollijärjestelmä, vastaamaan Japanin rahoitusmarkkinoita valvovien viranomaisten pörssiyhtiöiltä vaadittavia kontrollijärjestelmävaatimuksia.
Valtaosa kontrollijärjestelmiä koskevasta tutkimuksesta liittyy tilintarkastuksen alaan. Käytännön kontrollijärjestelmiä koskevaan suunnitteluun on vaikuttanut merkittävästi puolestaan niin sanottu COSO-malli, joka on luonut perusperiaatteet kontrollijärjestel-mien toiminnalle ja arvioinnille. Vuosituhannen vaihteessa koettujen merkittävien kir-janpitoskandaalien johdosta COSO-malliin perustuvat lähtökohdat suunnitella kontrolli-järjestelmiä kuitenkin asetettiin kyseenalaisiksi. Tämän seurauksena SOx-tyyppiset vaa-timukset kontrollijärjestelmille ovat lisääntyneet. Puutteita on SOx-sääntelyn lisäänty-misen, ja täten myös tiukentuneiden kontrollivaatimusten jälkeen, havaittu erityisesti esimerkiksi organisaatioiden it-järjestelmissä ja niiden hyödyntämisessä talousrapor-toinnissa, dokumentaatiossa sekä toimivallan hajauttamisessa.
Tässä tutkielmassa on kontrollijärjestelmän implementointia ja sen seurauksia kohdeor-ganisaatiolle arvioitu case-tutkimukselle ominaiseen tapaan yhtä tapausesimerkkiä hyö-dyntäen. Tutkielma on luonteeltaan deskriptiivinen ja kvalitatiiviseen analyysiin perus-tuva työ, jossa osa tutkimusmateriaalista on syntynyt osallistuvan havainnoinnin sekä haastattelun perusteella. Haastatteluaineiston analysointi perustuu teoriaohjaavaan sisäl-lön analyysiin, jossa haastatteluaineistoa verrataan olemassa olevaan käsitteistöön ja teoriaan.
Kohdeorganisaatiossa toteutettu kontrollijärjestelmän implementointi oli pitkä ja moni-vaiheinen prosessi, jossa päivitettiin sekä organisaation päivittäisprosesseja, dokumen-taatiota että itse järjestelmän hallintaa. Vanhan kontrollijärjestelmän päälle implemen-toitu J-SOx-kontrollijärjestelmä paljasti kohdeorganisaatiossa puutteita perusprosesseis-sa kuten esimerkiksi varastoinventaareissa, toimivallan hajauttamisessa ja järjestelmis-sä, mutta myös niiden käytössä. Nämä ovat samoja puutteita, joita on esitelty myös muussa 2000-luvun SOx-kontrollijärjestelmiä käsittelevässä tutkimuksessa. Uuden kontrollijärjestelmän implementointi toi kohdeorganisaatiolle hallinnollista lisätyötä ja se nähtiin joitain poikkeuksia lukuun ottamatta negatiivisena asiana. Merkittävimpänä puutteena J-SOx-projektissa pidettiin riskiarvioinnissa tehtyjä ratkaisuja.
Avainsanat: Tilintarkastus, kontrollijärjestelmät, Sarbanes-Oxley
Valtaosa kontrollijärjestelmiä koskevasta tutkimuksesta liittyy tilintarkastuksen alaan. Käytännön kontrollijärjestelmiä koskevaan suunnitteluun on vaikuttanut merkittävästi puolestaan niin sanottu COSO-malli, joka on luonut perusperiaatteet kontrollijärjestel-mien toiminnalle ja arvioinnille. Vuosituhannen vaihteessa koettujen merkittävien kir-janpitoskandaalien johdosta COSO-malliin perustuvat lähtökohdat suunnitella kontrolli-järjestelmiä kuitenkin asetettiin kyseenalaisiksi. Tämän seurauksena SOx-tyyppiset vaa-timukset kontrollijärjestelmille ovat lisääntyneet. Puutteita on SOx-sääntelyn lisäänty-misen, ja täten myös tiukentuneiden kontrollivaatimusten jälkeen, havaittu erityisesti esimerkiksi organisaatioiden it-järjestelmissä ja niiden hyödyntämisessä talousrapor-toinnissa, dokumentaatiossa sekä toimivallan hajauttamisessa.
Tässä tutkielmassa on kontrollijärjestelmän implementointia ja sen seurauksia kohdeor-ganisaatiolle arvioitu case-tutkimukselle ominaiseen tapaan yhtä tapausesimerkkiä hyö-dyntäen. Tutkielma on luonteeltaan deskriptiivinen ja kvalitatiiviseen analyysiin perus-tuva työ, jossa osa tutkimusmateriaalista on syntynyt osallistuvan havainnoinnin sekä haastattelun perusteella. Haastatteluaineiston analysointi perustuu teoriaohjaavaan sisäl-lön analyysiin, jossa haastatteluaineistoa verrataan olemassa olevaan käsitteistöön ja teoriaan.
Kohdeorganisaatiossa toteutettu kontrollijärjestelmän implementointi oli pitkä ja moni-vaiheinen prosessi, jossa päivitettiin sekä organisaation päivittäisprosesseja, dokumen-taatiota että itse järjestelmän hallintaa. Vanhan kontrollijärjestelmän päälle implemen-toitu J-SOx-kontrollijärjestelmä paljasti kohdeorganisaatiossa puutteita perusprosesseis-sa kuten esimerkiksi varastoinventaareissa, toimivallan hajauttamisessa ja järjestelmis-sä, mutta myös niiden käytössä. Nämä ovat samoja puutteita, joita on esitelty myös muussa 2000-luvun SOx-kontrollijärjestelmiä käsittelevässä tutkimuksessa. Uuden kontrollijärjestelmän implementointi toi kohdeorganisaatiolle hallinnollista lisätyötä ja se nähtiin joitain poikkeuksia lukuun ottamatta negatiivisena asiana. Merkittävimpänä puutteena J-SOx-projektissa pidettiin riskiarvioinnissa tehtyjä ratkaisuja.
Avainsanat: Tilintarkastus, kontrollijärjestelmät, Sarbanes-Oxley