Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Koll på SOX: En fallstudie av implementeringen av SAP GRC Version 10  inom delar av ABB-koncernen
Jönköping University, Jönköping International Business School, JIBS, Business Administration.
Jönköping University, Jönköping International Business School, JIBS, Business Administration.
2012 (Swedish)Independent thesis Advanced level (degree of Master (One Year)), 20 credits / 30 HE creditsStudent thesis
Abstract [sv]

Magisteruppsats i företagsekonomi inom ramen för Civilekonomprogrammet med företagsekonomisk inriktning vid Internationella Handelshögskolan i Jönköping

Titel                                   Koll på SOX – En fallstudie av implementeringen av SAP GRC Version 10 inom delar av ABB-koncernen.

Författare                           Lars Björmsjö, Jacob Öberg

Handledare                       Gunnar Rimmel

Ämnesord                         GRC, intern kontroll, SAP, Sarbanes-Oxley Act

Sammanfattning

Bakgrund (och problem): Med de redovisningsskandalerna som skakat den finansiella världen i början av 2000-talet, har lagstiftningen stramats åt för företag för att förhindra att detta inträffar igen. Lagar som SOX ger tydliga direktiv på hur företagen ska stärka sina interna kontroller. Att efterleva SOX är en kostsam historia då, de ställer hårda krav på intern kontroll samt system för att hantera de ökade kontrollerna. Problembakgrunden till denna uppsats bygger på kraven att efterleva SOX och hur ett internationellt företag kan använda sig av ett IT-verktyg som SAP GRC för att klara av de hårdare kraven.

Syfte: Syftet med detta examensarbete är att utföra en fallstudie på hur processen bakom implementeringen av SAP GRC version 10 ser ut i ett multinationellt företag som ABB och vilken roll SOX har i sammanhanget

Avgränsningar: Författarna har valt att avgränsa sig till att enbart titta på implementeringen av SAP GRC, och tittar då inget på andra aktörers liknande produkter. Vidare har författarna valt att bara titta på implementeringen inom det brittiska ABB. 

Metod: Studien har ett kvalitativ angreppssätt. Studien är en fallstudie vilket innebär att personlig kontakt i form av telefonintervjuer har varit enda metoden för att samla in data till empirin.

Resultat/Slutsats: Författarnas slutsats av undersökningen fastställs i att SOX har en väldigt viktig roll i implementeringen av SAP GRC, det är anledningen till implementeringen. Vidare har det framkommit att implementeringen är ett väldigt omfattande arbete, som är mycket kostsamt i både monetära mått samt tid. Dock är detta, det mest effektiva och kostnadseffektiva sättet att efterfölja SOX från ett ABB perspektiv

Diskussion: Författarna ser ett par områden för förbättring inom användningen av GRC på ABB för att få ut det mesta av verktyget, samt att effektivera hanteringen av risker. Vidare ser författarna förslag till vidare forskning. I dag finns det ingen direkt forskning på konceptet eller verktyget GRC, författarna finner det intressant om en vetenskapligt grundad definition skulle undersökas.

Abstract [en]

Master Thesis in Business Administration within the Civilekonomprogram at Jönköping International Business School

Title                                   Keeping track of SOX – A case study of the implementation of SAP GRC Version 10 in parts of the ABB Group

Authors                              Lars Björmsjö, Jacob Öberg

Tutor                                                        Gunnar Rimmel

Subject terms            GRC, internal control, SAP, Sarbanes-Oxley Act

Abstract

Background (and problem): In the reflections of the accountings scandals that occurred in the beginning of this millennium, legislations have tightened to prevent this kind of event to reoccur. Legislations like SOX provide clear directives on how companies should strengthen their internal controls. Compliance with SOX is a costly affair when, they place heavy demands on internal controls and systems to manage the increased controls. Problem discussion to this thesis is based on the requirements to comply with SOX and how an international company can use a tool like SAP GRC to meet the stricter requirements 

Purpose: The purpose of this thesis is to conduct a case study on how the process behind the implementation of SAP GRC version 10 looks in a multi-national company such as ABB and the role played by SOX in the implementation process.

Delimitations: The authors have chosen to delimitate thesis merely to look at the implementation of SAP GRC, and do not look at other players at the market, nor their GRC solutions. Furthermore, the authors have chosen to only look at the implementation of SAP GRC at ABB in the United Kingdom.

Method: The study has only a qualitative approach. The study is a case study which means that personal contact in the form of telephone interviews has been the only method to gather data for empirical choose of the authors.

Results and Conclusions: The authors' conclusion of the study acknowledges that SOX has a very important role in the implementation of SAP GRC, and is the main reason for the implementation. Furthermore, it has emerged that the implementation is a very comprehensive work, which is very costly in both monetary and time measures. However the authors have concluded that implementing SAP GRC is the most efficient and cost effective way to comply with SOX from an ABB perspective.

Discussion: According to the authors opinion there are a few areas for improvement in the use of GRC at ABB, in order to get the most out of the tool and to streamline the management of risks. Due to the lack of current research within the field, the authors would find it very interesting if a scientifically based definition of GRC would be investigated.

 

Place, publisher, year, edition, pages
2012. , p. 50
Keywords [sv]
Interna kontroller, internkontroll, SAP, GRC, SOX, Sarbanes-oxley act
National Category
Business Administration
Identifiers
URN: urn:nbn:se:hj:diva-19271OAI: oai:DiVA.org:hj-19271DiVA, id: diva2:547270
Subject / course
IHH, Business Administration
Uppsok
Social and Behavioural Science, Law
Supervisors
Examiners
Available from: 2012-09-03 Created: 2012-08-27 Last updated: 2012-09-03Bibliographically approved

Open Access in DiVA

fulltext(756 kB)466 downloads
File information
File name FULLTEXT01.pdfFile size 756 kBChecksum SHA-512
04b98bc7e78f24cdc53761eb35c8663e90c1abbf4ac9bb37a5a01aaf34a27986513a1af7e6a99eee475fd075314fe6957887b488eca635dc0431ba0022aff615
Type fulltextMimetype application/pdf

By organisation
JIBS, Business Administration
Business Administration

Search outside of DiVA

GoogleGoogle Scholar
Total: 466 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 951 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf