Taloushallinnon robotisaation kontrollien arviointi hyödyntäen sisäisen valvonnan COSO ERM-viitekehystä
Mellanen, Sara (2018)
Kandidaatintutkielma
Mellanen, Sara
2018
School of Business and Management, Kauppatieteet
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe201901222680
https://urn.fi/URN:NBN:fi-fe201901222680
Tiivistelmä
Tutkielman tavoitteena on selvittää, millaisia kontrolleja tarvitaan taloushallinnon robotisaation myötä taloushallinnon prosesseihin. Tarvittavia kontrolleja tutkitaan sisäisen valvonnan COSO ERM-viitekehystä hyödyntäen. Tutkielman teoriaosuudessa määritellään tutkielman keskeiset käsitteet, joita ovat taloushallinnon kontrollit, sisäinen valvonta sekä ohjelmistorobotiikka. Käsitteet määritellään aiempaan tutkimukseen sekä kirjallisuuteen perustuen. Tutkimus toteutetaan kvalitatiivisena, eli laadullisena tutkimuksena. Empiriaosuudessa aineisto muodostuu viidestä haastattelusta, jotka on toteutettu puolistruktuoituina teemahaastatteluina.
Tutkimuksessa tarvittavien kontrollien selvittäminen lähtee liikkeelle ohjelmistorobotiikan tuomien riskien tunnistamisesta taloushallinnossa. Riskien tunnistamisen jälkeen selvitetään kontrollit, joilla näihin riskeihin voidaan vastata. Tarkoituksena on selvittää kontrollit, joilla ohjelmistorobotiikan riskit pystyttäisiin minimoimaan taloushallinnossa.
Tutkimuksessa selvisi, että kontrolleja tarvitaan koko taloushallinnon prosessien laajuudelle. Haastatteluiden perusteella tärkeitä kontrolleja robotisaation myötä ovat testaus käyttöönottovaiheessa, jatkuva valvonta, robotin kehittäminen sekä havaitsevat kontrollit. Myös käyttöoikeuksien hallinnassa täytyy olla riittävät kontrollit. Jatkuva ja kattava dokumentaatio, kuten robotin toimintaloki nousi haastatteluissa esille tärkeänä asiana kontrollinäkökulmasta. Näiden lisäksi riskien minimoimiseksi jatkuva ja kattava kommunikaatio ja informaatio ovat tärkeitä. The purpose of this Bachelor’s thesis is to find out the controls that are needed when Robotic Process Automation is implemented into processes in financial administration. The required controls are investigated using internal control framework COSO ERM. The concepts that are relevant to this study are presented in the theoretical part of this thesis based on previous research and literature. The concepts are the controls in financial administration, internal control and robotic process automation. This research is carried out as a qualitative research. The empirical data is collected by interviewing five experts using semi-structured theme interview model.
The research begins with finding out risks that may occur from using robotic process automation in financial administration. When risks are known and assessed the next step is to find out the right controls that can be used to prevent the risks. The aim is to investigate the controls with what the risks can be minimized in financial administration.
Based on the results of this study one can say that controls are needed during the whole process. The most critical controls due to robotization are testing in the implementation phase, ongoing supervision, developing the robot and observing controls. Also controlling the permissions must be done comprehensively. Constant and comprehensively documentation, for example logs are also important as controls. In addition to these, also information and communication are important for minimizing risks.
Tutkimuksessa tarvittavien kontrollien selvittäminen lähtee liikkeelle ohjelmistorobotiikan tuomien riskien tunnistamisesta taloushallinnossa. Riskien tunnistamisen jälkeen selvitetään kontrollit, joilla näihin riskeihin voidaan vastata. Tarkoituksena on selvittää kontrollit, joilla ohjelmistorobotiikan riskit pystyttäisiin minimoimaan taloushallinnossa.
Tutkimuksessa selvisi, että kontrolleja tarvitaan koko taloushallinnon prosessien laajuudelle. Haastatteluiden perusteella tärkeitä kontrolleja robotisaation myötä ovat testaus käyttöönottovaiheessa, jatkuva valvonta, robotin kehittäminen sekä havaitsevat kontrollit. Myös käyttöoikeuksien hallinnassa täytyy olla riittävät kontrollit. Jatkuva ja kattava dokumentaatio, kuten robotin toimintaloki nousi haastatteluissa esille tärkeänä asiana kontrollinäkökulmasta. Näiden lisäksi riskien minimoimiseksi jatkuva ja kattava kommunikaatio ja informaatio ovat tärkeitä.
The research begins with finding out risks that may occur from using robotic process automation in financial administration. When risks are known and assessed the next step is to find out the right controls that can be used to prevent the risks. The aim is to investigate the controls with what the risks can be minimized in financial administration.
Based on the results of this study one can say that controls are needed during the whole process. The most critical controls due to robotization are testing in the implementation phase, ongoing supervision, developing the robot and observing controls. Also controlling the permissions must be done comprehensively. Constant and comprehensively documentation, for example logs are also important as controls. In addition to these, also information and communication are important for minimizing risks.