Sisäisen valvonnan valvontatoiminnot keskisuuressa teollisuusalan yrityksessä
Jalo, Saara (2021)
Kandidaatintutkielma
Jalo, Saara
2021
School of Business and Management, Kauppatieteet
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe202101272889
https://urn.fi/URN:NBN:fi-fe202101272889
Tiivistelmä
Tämä kandidaatintutkielma käsittelee sisäisen valvonnan valvontatoimintoja teollisuusalan yrityksessä. Tutkielman tarkoituksena on selvittää, miten valvontatoiminnot ovat organisoitu, mitä valvontatoimintoja on käytössä sekä miten toiminnot ovat käytännössä toteutettu kohdeorganisaatiossa. Tavoitteena on tunnistaa valvontatoimintoja ja pohtia niiden toteutusta. Tutkimuksen teoriaosuus käsittelee riskienhallintaa, sisäistä valvontaa sekä valvontatoimintoja ja sen periaatteita. Kirjallisuuden avulla pyritään luomaan kokonaisvaltainen kuva tutkimuksen teemoista.
Tutkimus on toteutettu kvalitatiivisena tapaustutkimuksena, jossa tutkimusaineistona toimii haastattelumateriaali. Tutkimuksessa haastateltiin kolmea kohdeyrityksen työntekijää eri työtehtävistä ja haastattelut toteutettiin teemahaastatteluina. Empiirinen aineisto pohjautuu tutkimuksessa käytettävään teoriaan ja sen teemoihin riskienhallintaan, sisäiseen valvontaan ja valvontatoimintoihin.
Tutkimuksen tulokset osoittavat, että kohdeyrityksessä on käytössä erilaisia valvontatoimenpiteitä, jotka kattavat käytännön toimet, IT-kontrollit sekä politiikat ja menettelytavat. Valvontatoiminnot ovat järjestetty osana jokapäiväistä toimintaa ja ne ovat sisällytetty osaksi prosesseja. Käytännössä valvontatoimenpiteitä toteutetaan eri tasoilla organisaatiota ja niillä pyritään hallitsemaan riskejä. Tutkimuksen perusteella voidaan todeta, että valvontatoiminnot tulisi asettaa osaksi prosesseja ja päivittäistä toimintaa sekä muodostaa niistä rutiininomaisia toimenpiteitä organisaatioissa. This Bachelor’s Thesis examines internal control activities in an industrial company. The purpose of the thesis is to find out how control activities are organized, which functions are used and how the functions are implemented in practice in the target organization. The aim of this study is to identify control activities and consider their implementation. The theoretical part of the study deals with risk management, internal control and control activities and its principles. The aim of the academic literature is to create a comprehensive picture of the research themes.
This study is implemented as a qualitative case study, in which the interview material acts as the research material. In the study, three employees of the target company from different positions were interviewed and the interviews were conducted as semi-structural interviews. The empirical material is based on the theory used in the research and its themes of risk management, internal control and control activities.
The results of the study show that the target company has various control activities in place, covering practical functions, IT-controls and policies and procedures. The functions are organized as part of daily operations and are incorporated into processes. In practice, control activities are implemented at different levels of the organization and are intended to manage risks. Based on the study, it can be concluded that control activities should be integrated into processes and daily operations and become routine functions in organizations.
Tutkimus on toteutettu kvalitatiivisena tapaustutkimuksena, jossa tutkimusaineistona toimii haastattelumateriaali. Tutkimuksessa haastateltiin kolmea kohdeyrityksen työntekijää eri työtehtävistä ja haastattelut toteutettiin teemahaastatteluina. Empiirinen aineisto pohjautuu tutkimuksessa käytettävään teoriaan ja sen teemoihin riskienhallintaan, sisäiseen valvontaan ja valvontatoimintoihin.
Tutkimuksen tulokset osoittavat, että kohdeyrityksessä on käytössä erilaisia valvontatoimenpiteitä, jotka kattavat käytännön toimet, IT-kontrollit sekä politiikat ja menettelytavat. Valvontatoiminnot ovat järjestetty osana jokapäiväistä toimintaa ja ne ovat sisällytetty osaksi prosesseja. Käytännössä valvontatoimenpiteitä toteutetaan eri tasoilla organisaatiota ja niillä pyritään hallitsemaan riskejä. Tutkimuksen perusteella voidaan todeta, että valvontatoiminnot tulisi asettaa osaksi prosesseja ja päivittäistä toimintaa sekä muodostaa niistä rutiininomaisia toimenpiteitä organisaatioissa.
This study is implemented as a qualitative case study, in which the interview material acts as the research material. In the study, three employees of the target company from different positions were interviewed and the interviews were conducted as semi-structural interviews. The empirical material is based on the theory used in the research and its themes of risk management, internal control and control activities.
The results of the study show that the target company has various control activities in place, covering practical functions, IT-controls and policies and procedures. The functions are organized as part of daily operations and are incorporated into processes. In practice, control activities are implemented at different levels of the organization and are intended to manage risks. Based on the study, it can be concluded that control activities should be integrated into processes and daily operations and become routine functions in organizations.