Interplay between technical and social control : Internal control and SOX compliance at Nokia

There are high expectations for companies to act responsibly and provide transparent and reliable information about their operations and financial status. Regulations such as the Sarbanes–Oxley Act of 2002 (SOX) have put pressure on companies to increase their technical controls and formalize their internal control and compliance systems. At the same time, authorities are adding significantly more weight on company ethics and the “tone set at the top” in determining whether a compliance program is comprehensive and effective. For example, the most recent DOJ guidance (U.S. Department of Justice Criminal Division 2019) on evaluating corporate compliance programs does not recommend that companies adopt a specific set of policies or procedures. Rather, it instructs prosecutors to assess whether a company has “incorporated the culture of compliance into its day-to-day operations.” This study is about understanding the relationship between these written rules (i.e., technical control) and the culture of compliance (i.e., social control). Technical controls constitute written rules and procedures, whereas social controls are about the efforts to persuade people to adapt to certain values, norms, and ideas about what is good and important in terms of work. Increased attention toward this softer aspect of controls is because, in many accounting fraud scandals, the issue has not been the lack of technical controls but the existence of toxic culture and poor tone at the top. To meet the stakeholders’ expectations of acting as responsible corporate citizens, companies need both technical and social controls. Despite this realization, the research around management control systems has still been largely focused on technical control systems. Social controls have been studied in the sociological literature, with only a few studies focusing on the relationship between social and technical controls. This study explores the different elements of control systems and their interrelations in a rather unexplored context: focusing on the design and implementation of an internal control system under a SOX compliance program. The study seeks to understand what happens when an organization introduces new technical controls as part of its SOX implementation project. More specifically, the focus is on the relationship between technical and social controls. Furthermore, this study seeks to differentiate between the control design, which is a management task, and the control implementation, which is about how the controls are introduced to and adopted by the employees. Empirical analysis is drawn from a case setting in which Nokia, a Finnish-based public company subject to SOX legislation, has designed an internal control system and introduced it to its employees globally. This study provides managerial and legislative implications and contributes to the literature on both management control and internal control systems. The management control literature has previously considered internal control as primarily related to controls that are in place to safeguard assets and ensure financial reporting quality. This study widens this traditional view and brings the definition of internal control closer to the concept of management control. The key finding of this study is that the social controls can play a significant role in implementing technical controls. This study suggests that these two control types should not be considered as isolated in the control design process because their continuous interplay will affect how the controls are perceived and performed. It is a matter of how managers apply social control when designing and introducing technical controls. They must consider that employees do not always follow the controls as a result of rational decision-making; instead, employees’ emotions affect how they decide to act. In this study, employees who had strong emotions toward the controls were also more likely to perform the controls. Thus, emotions are tied with employee perceptions of the controls. Even though today’s technology provides endless possibilities for automated, system-based controls, a human factor will always be central in an effective internal control system. KEYWORDS: internal control, management control systems, technical control, social control, SOX compliance, global companies, NokiaYrityksiltä odotetaan vastuullisuutta, läpinäkyvyyttä ja luotettavaa raportointia toiminnastaan ja taloudellisesta asemastaan. Yhdysvalloissa vuonna 2002 säädetty Sarbanes–Oxley laki eli niin kutsuttu SOX-lainsäädäntö on lisännyt Yhdysvaltain pörssissä noteerattujen yritysten painetta kiinnittää huomiota sisäisen valvonnan järjestämiseen ja compliance-ohjelmien rakentamiseen. Usein tämä johtaa siihen, että, yrityksissä otetaan käyttöön helposti todennettavia kontrolleja, kuten ohjeita ja sääntöjä sekä henkilöstölle suunnattuja koulutusohjelmia. Samaan aikaan viranomaiset ovat lisänneet huomattavasti enemmän painoarvoa eettisesti kestävään yrityskulttuuriin ja johdon osoittamaan esimerkkiin, kun ne arvioivat, onko yrityksen compliance-ohjelma kattava ja tehokas. Esimerkiksi viimeisimmän Yhdysvaltain oikeusministeriön (Department of Justice, DOJ) asettaman compliance-ohjelmien arviointia koskevan ohjeistuksen mukaan ei ole suositeltavaa laatia ainoastaan toimintapolitiikkoja tai menettelytapoja. Sen sijaan DOJ kehottaa syyttäjiä arvioi¬maan, onko yritys "sisällyttänyt asianmukaisen toimintakulttuurin päivittäiseen toimintaansa". Tämän tutkimuksen ytimessä ovat näiden formaalien sääntöjen eli todennettavien kontrollien sekä yrityskulttuuriin pohjautuvien sosiaalisten kontrol¬lien välisen vuorovaikutuksen ymmärtäminen. Todennettava kontrolli muodostuu kirjallisista säännöistä ja menettelytavoista, kun taas sosiaalinen kontrolli tarkoittaa pyrkimystä saada ihmiset sisäistämään tietyt arvot, normit ja ajatukset siitä, mikä on hyvää ja tärkeää sekä yksittäisen työntekijän että organisaation edun kannalta. Lisääntynyt huomio tälle pehmeämmälle ohjaukselle johtuu siitä, että monissa yritysskandaaleissa kysymys ei ole ollut todennettavan kontrollin puutteesta, vaan myrkyllisen yrityskulttuurin erilaisista ilmentymistä. Yritykset tarvitsevat sekä todennettavaa että sosiaalista kontrollia pystyäkseen vastaamaan sidosryhmien odotuksiin toimia vastuullisina yrityskansa-laisina. Tästä huolimatta johdon ohjausta koskeva tutkimus on edelleen keskittynyt suurelta osin todennettaviin ohjausjärjestelmiin. Sosiaalista kontrollia on tutkittu sosiologisessa kirjallisuudessa, ja vain harvat tutkimukset keskittyvät sosiaalisten ja todennettavien kontrollien väliseen suhteeseen. Tässä tutkimuksessa tarkastellaan ohjausjärjestelmien eri elementtejä ja niiden välisiä suhteita melko tutkimattomassa yhteydessä: tutkimus keskittyy sisäisen valvonnan rakenteiden suunnitteluun ja toteuttamiseen SOX-compliance -ohjelman kontekstissa. Tutkimuksella pyritään ymmärtämään, mitä tapahtuu, kun organisaatio ottaa käyttöön uusia todennettavia kontrolleja osana SOX-projektiaan. Tarkemmin sanottuna keskitytään todennettavien ja sosiaalisten kontrollien väliseen vuorovaikutukseen. Lisäksi tässä tutkimuksessa pyritään erottamaan sisäisen valvonnan suunnittelu, joka on johdon tehtävä, ja sisäisen valvonnan käytännön toteutus, mikä liittyy siihen, miten kontrollit esitellään organisaatiolle, ja miten työntekijät ovat lopulta valmiita noudattamaan niitä. Empiirinen analyysi perustuu tapaustutkimukseen, jossa Nokia Oyj, suomalainen SOX-lainsäädännön alainen julkinen yritys, on suunnitellut sisäisen valvonnan järjestelmän ja ottanut sen käyttöön maailmanlaajuisesti läpi organisaation. Tutkimus kontribuoi johdon ohjausta ja sisäistä valvontaa koskevaan kirjallisuuteen. Aiempi kirjallisuus on liittänyt sisäisen valvonnan käsitteen vahvasti kirjanpidon luotettavuuden varmistamiseen ja yrityksen omaisuuden turvaamiseen. Tämä tutkimus laajentaa sisäisen valvonnan määritelmää ja tuo sen lähemmäksi johdon ohjauksen määritelmää. Tämän tutkimuksen keskeinen löydös on, että sosiaalisella kontrollilla voi olla merkittävä rooli siinä, miten hyvin ja laajasti henkilöstö ottaa sisäisen valvonnan ohjeita ja sääntöjä käyttöön. Tutkimuksen tärkeimmät tulokset viittaavat siihen, että näitä kahta ohjaustyyppiä ei tulisi tarkastella erillään sisäisen valvonnan suunnitteluprosessissa, sillä niiden jatkuva vuorovaikutus vaikuttaa siihen, miten kontrolleihin suhtaudutaan ja miten ne lopulta suoritetaan – tai jätetään suorittamatta. Avainasemassa on se, miten esihenkilöt soveltavat sosiaalisia kontrolleja, kun he suunnittelevat ja panevat täytäntöön todennettavia kontrolleja. Heidän on otettava huomioon, että työntekijät eivät aina noudata kontrolleja järkevän päätöksenteon seurauksena; sen sijaan työntekijöiden käsitykset ja tunteet vaikuttavat siihen, miten he päättävät toimia. Tässä tutkimuksessa työntekijät, joilla oli voimakkaita tunteita kontrolleja kohtaan, myös suorittivat kontrolleja todennäköisemmin. Siten tunteet ovat sidoksissa siihen, miten työntekijät suhtautuvat kontrolleihin. Vaikka teknologia tarjoaa lähes rajattomat mahdollisuudet automatisoituun, järjestelmiin perustuvaan valvontaan, inhimillisen tekijän merkitys on aina keskeinen tehokkaan sisäisen valvonnan järjestämisessä. ASIASANAT: sisäinen valvonta, johdon ohjausjärjestelmät, todennettava kontrolli, sosiaalinen kontrolli, SOX, globaalit yritykset, Noki

Positioning of Finnish jewelry brands on the basis of jewelry advertisements

Siirretty Doriast

The Interplay between Internal Governance Structures, Audit Fees and Earnings Management in Finnish Listed Companies

PURPOSE OF THE STUDY The main purpose of this thesis is to examine the joint effects of the internal corporate governance structures, audit fees and earnings management in Finnish listed companies. More precisely, the thesis examines the effects of the existence internal governance structures firstly to the audit fees and secondly to the magnitude of earnings management. The connective factor between the two presented research directions is financial reporting quality. The secondary purpose of this thesis is to explore the endogeneity issues raised in the previous literature and the methods for alleviating this problem. DATA The data employed in this study is mainly sourced from Thomson Financial and Orbis databases. Also, the audit fee and governance related data is handpicked from the financial statements of the sample companies. Earnings management was proxied by the modified Jones cash flow discretionary accruals. The sample consists of companies listed in OMX-Helsinki, whose fiscal year ended in the year 2008. The financial companies were excluded from the sample, which has 107 observations in total. METHODS The quantitative methods used in this study to analyse the hypothesized effects are performed using multivariate OLS and 2SLS regressions with the Stata statistic program. The 2SLS regressions performed were also tested extensively for the validity and powerfulness of the used instrumental variables. The validness of the instrumental variables was also tested separately for each variable. RESULTS The results of this thesis support the complementary view between the existence of the audit committee and the amount of audit fees. Also, there is evidence that the auditors are most efficient in constraining earnings management. No statistically significant support for the association of the internal audit was found. These results are fairly robust when controlling for endogeneity between the hypotheses variables. However, the IV models do suffer from weak instrumental variables, which can skew the results. The robustness of the results were also confirmed by using alternative measures for earnings management, audit fees and internal audit. The additional analyses provide some evidence on the positive effect of the earnings management to the audit fees, when the earnings management was measured with the last quarter earnings reversal

Johdon ohjausjärjestelmät kansainvälisessä tietoliikenneyrityksessä: case Nokia Siemens Networks

Tutkielman tavoitteet Tutkielman tavoitteena on tutkia millainen johdon ohjausjärjestelmä on käytössä Nokia Siemens Networksillä. Tutkielmassa kuvataan ja selitetään millainen johdon ohjausjärjestelmä case-yrityksessä on ja kuinka se toimii käytössä sekä millaisia ongelmakohtia järjestelmässä on. Tutkielma liitty professori Teemu Malmin ja Mikko Sandelinin tutkimukseen johdon ohjausjärjestelmistä. Lähdeaineisto Tutkielman teoriaosa perustuu johdon ohjausjärjestelmiä käsitteleviin tutkimuksiin ja kirjallisuuteen. Empiirinen osa on toteutettu case-tutkimuksena Nokia Siemens Networksissa, joka on kansainvälinen tietoliikenneratkaisuja tarjoava yritys. Aineiston muodostivat teemahaastattelut, joita oli yhteensä 7 kpl ja keskimääräinen kesto 71 minuuttia. Lisäksi käytössä oli yrityksen sisäistä materiaalia. Aineiston käsittely Johdon ohjausjärjestelmien ymmärtämiseen tarvittava tieto selvennettiin lähdekirjallisuuteen perehtymällä. Haastattelut purettiin heti haastatteluiden jälkeen ja niistä muodostettiin aihekohtaisia kokonaisuuksia. Tulokset NSN:n käyttämä johdon ohjausjärjestelmä on muodollinen strategian ja toiminnan varmistamiseen tähtäävä globaali ohjausjärjestelmä. Se sisältää useita prosesseja, joista tärkeimpinä voidaan nähdä strategia, pitkän aikavälin suunnittelu, lyhyen aikavälin suunnittelu, tavoiteasetanta sekä tietovirrat. Tarkka yksittäisen yrityksen ohjausjärjestelmän kuvaus antaa tärkeää tietoa johdon ohjausjärjestelmien tutkimusalueelle

Sosiaalisen vastuun ja ympäristövastuun GRI-raportointi suomalaisissa yrityksissä

Yritysten vastuullisuudesta puhutaan nykyään paljon ja odotukset sekä vaatimukset yritysvastuullisuutta kohtaa kasvavat koko ajan. Yritysten tulee yhä laajemmin raportoida erilaisista yhteiskunnallisista vaikutuksistaan eri sidosryhmille. Yritysvastuun merkitys yrityksissä tulee entisestään korostumaan, kun yritysvastuuraportointi tulee pakolliseksi suurille yrityksille vuonna 2017. Tähän asti vastuullisuusraportointi on pitkälti perustunut yritysten vapaaehtoisuuteen. Tutkimuksessa oli tavoitteena pyrkiä kartoittamaan millä laajuudella suomalaiset pörssiyhtiöt ja valtionyhtiöt raportoivat yrityksen sosiaaliseen vastuuseen ja ympäristövastuuseen liittyvää informaatiota internetsivustoillaan. Tutkimukseen valittiin mukaan vain GRI G4 -raportointiohjeiston mukaan yritysvastuullisuudestaan raportoivia yrityksiä. Havaintoaineisto koostuu 40 suomalaisesta pörssiyhtiöstä ja 20 valtionyhtiöstä. Tutkimus käsittelee vuotta 2015. Tutkimusmenetelmänä käytettiin lineaarista regressioanalyysiä. Tutkimustulosten mukaan yrityksen koko vaikuttaa positiivisesti yrityksen julkaisemaan sosiaaliseen informaatioon internetsivuillaan. Sen sijaan hypoteeseihin, jotka käsittelivät yrityksen toimialan, kannattavuuden ja omistusrakenteen yhteyttä yrityksen julkaisemaan sosiaaliseen informaatioon internetsivuillaan, ei saatu vahvistusta. Valtionyhtiöiden ei myöskään tässä tutkimuksessa todettu julkaisevan vähemmän informaatiota vastuullisuusasioistaan internetsivuillaan kuin muut yhtiöt. Tulokset ovat vain osittain yhdenmukaisia aikaisempien tutkimuksien kanssa. Tähän voidaan katsoa vaikuttavan tutkimusaineiston pieni koko.fi=Opinnäytetyö kokotekstinä PDF-muodossa.|en=Thesis fulltext in PDF format.|sv=Lärdomsprov tillgängligt som fulltext i PDF-format