Etätöiden yleistymisen vaikutus yritysten sisäiseen valvontaan
Juvonen, Anni (2020)
Kandidaatintutkielma
2020
School of Business and Management, Kauppatieteet
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe202102245912
https://urn.fi/URN:NBN:fi-fe202102245912
Tiivistelmä
Tämän kandidaatintutkielman tarkoituksena on tutkia, mitä vaikutuksia etätöiden lisääntymisellä on yritysten sisäisen valvonnan järjestämiseen. Tutkielmassa käsitellään sisäistä valvontaa erityisesti riskienhallinnan kautta. Tutkielman tavoitteena on tunnistaa, mitä riskejä etätöiden lisääntyminen aiheuttaa ja, kuinka näitä riskejä pyritään minimoimaan. Tutkielma on toteutettu yhteistyössä taloushallinnon ja IT- alan yrityksen kanssa.
Tutkimuksessa on hyödynnetty kvalitatiivisia eli laadullisia tutkimusmenetelmiä ja tutkimusaineisto on kerätty haastattelemalla case-yrityksen asiantuntijoita teemahaastattelun avulla. Teemahaastattelua varten muodostettiin haastattelurunko, jonka teemat pohjautuivat COSO- ja COSO ERM-malliin sekä aiheen aiempaan kirjallisuuteen. Näitä teemoja olivat tietotekniikka, tietoturvallisuus, informaatio ja kommunikaatio sekä työntekijöiden valvonta. Aineistoa analysoitiin sisällönanalyysin avulla.
Tutkimustulokset osoittavat, että etätöiden lisääntyminen on vaikuttanut huomattavasti yrityksen sisäisen valvonnan järjestämiseen. Etätyöt ja niiden nopea lisääntyminen ovat aiheuttaneet yritykselle monia erilaisia riskejä, jotka liittyivät jo ennalta määritettyihin teemoihin. Eniten riskejä todettiin informaatioon ja kommunikaatioon liittyen. Näitä kaikkia riskejä on pyritty minimoimaan erilaisilla sisäisen valvonnan ja riskienhallinnan toimenpiteillä, kuten IT-tuella, koulutuksella, avoimella viestinnällä ja tulosperusteisella valvonnalla. The purpose of this bachelor’s thesis is to examine the impact of the proliferation of remote work on companies' internal control. This thesis deals with internal control, especially through risk management. The aim of the thesis is to identify the risks posed by the increase in remote working and how these risks are minimized. The dissertation has been implemented in collaboration with a company in the field of financial administration and IT.
The research has utilized qualitative research methods and the research material has been collected by interviewing the experts of the case company with the help of a thematic interview. For the thematic interview, an interview framework was formed, the themes of which were based on the COSO and COSO ERM models as well as the previous literature on the topic. These themes were information technology, information security, information and communication, and employee monitoring. The material was analyzed using content analysis.
The results of the study show that the increase in remote working has had a significant impact on the organization of the company's internal control. Remote work and its rapid proliferation have posed many different risks to the company, related to pre-defined themes. The highest risks were identified in relation to information and communication. All these risks have been minimized through various internal control and risk management measures, such as IT support, training, open communication and performance-based control.
Tutkimuksessa on hyödynnetty kvalitatiivisia eli laadullisia tutkimusmenetelmiä ja tutkimusaineisto on kerätty haastattelemalla case-yrityksen asiantuntijoita teemahaastattelun avulla. Teemahaastattelua varten muodostettiin haastattelurunko, jonka teemat pohjautuivat COSO- ja COSO ERM-malliin sekä aiheen aiempaan kirjallisuuteen. Näitä teemoja olivat tietotekniikka, tietoturvallisuus, informaatio ja kommunikaatio sekä työntekijöiden valvonta. Aineistoa analysoitiin sisällönanalyysin avulla.
Tutkimustulokset osoittavat, että etätöiden lisääntyminen on vaikuttanut huomattavasti yrityksen sisäisen valvonnan järjestämiseen. Etätyöt ja niiden nopea lisääntyminen ovat aiheuttaneet yritykselle monia erilaisia riskejä, jotka liittyivät jo ennalta määritettyihin teemoihin. Eniten riskejä todettiin informaatioon ja kommunikaatioon liittyen. Näitä kaikkia riskejä on pyritty minimoimaan erilaisilla sisäisen valvonnan ja riskienhallinnan toimenpiteillä, kuten IT-tuella, koulutuksella, avoimella viestinnällä ja tulosperusteisella valvonnalla.
The research has utilized qualitative research methods and the research material has been collected by interviewing the experts of the case company with the help of a thematic interview. For the thematic interview, an interview framework was formed, the themes of which were based on the COSO and COSO ERM models as well as the previous literature on the topic. These themes were information technology, information security, information and communication, and employee monitoring. The material was analyzed using content analysis.
The results of the study show that the increase in remote working has had a significant impact on the organization of the company's internal control. Remote work and its rapid proliferation have posed many different risks to the company, related to pre-defined themes. The highest risks were identified in relation to information and communication. All these risks have been minimized through various internal control and risk management measures, such as IT support, training, open communication and performance-based control.