I Svensk kod för bolagsstyrning finns ett par paragrafer som stipulerar att det är styrelsens ansvar att den interna kontrollen i verksamheten är god. Det är också styrelsen som skriftligen ska beskriva och uttala sig om hur väl internkontrollen avseende den finansiella rapporteringen fungerat under året. Styrelsens rapport ska även granskas av revisorn.
Många har undrat hur detta kan tolkas och tillämpas i praktiken, exempelvis hur en utvärdering går till som kan ge vid handen huruvida intern kontroll är väl fungerande, mindre väl fungerande, inte alls väl fungerande, osv.
Deloittes metod
Deloittes metod för att integrera kodens syfte i en verksamhet är praktiskt strukturerad. Eftersom det är styrelsen som är ansvarig för den interna kontrollen innebär det första steget i vår metod att det är just styrelsen, som definierar och fastställer ambitionsnivån för verksamhetens interna kontroll. Med denna ambitionsnivå fastlagd vidtar två parallella riskanalyser: - En riskanalys avseende den finansiella rapporteringen (d v s för att efterleva den del av koden där det krävs att styrelsen ska lämna en skriftlig rapport).
- En riskanalys rörande verksamhetsrisker, vilket är nödvändigt för att i nästa skede kunna utvärdera hur väl fungerande den interna kontrollen generellt är. – Den interna kontrollens primära syfte är här att hantera verksamhetsrisker i bolagets processer, vilka i vissa fall också tangerar risker gällande den finansiella rapporteringen.
Det därpå följande arbetet innefattar formande av en projektgrupp, en plan för kommunikation och ett angreppssätt för utvärdering av processer och hur kritiska risker ska hanteras. Ett pilotprojekt genomförs på en av bolagets enheter, och därefter kan projektet föras ut till övriga delar av bolaget.
Stora delar av vår metod grundar sig på våra omfattande erfarenheter av att assistera bolag som följer den amerikanska Sarbanes-Oxley Act (”SOX”), vars syfte i grunden är gemensamt med syftet för Svensk kod för bolagsstyrning. SOX är dock betydligt mer detaljreglerat och arbetet med införandet av SOX har för många bolag inneburit höga kostnader. I vår ansats för införande av den svenska koden hanterar vi många av de typiska misstag som gjorts under SOX-projekten och vi inkluderar samtidigt de så kallade ”best practises” som vuxit fram under våra uppdrag.
Resultatet hos de bolag vi arbetar med avseende Svensk kod för bolagsstyrning bekräftar att det är en mycket väl fungerande ansats som konkretiserar de områden som till en början kan förefalla abstrakta och svårhanterade. Vi diskuterar gärna hur vår ansats kan appliceras på ditt bolags verksamhet!
Kontaktpersoner
Anders Hult, partner och ansvarig för Enterprise Risk Services, tfn 08-506 710 00.
Charlotta Wikström, manager Enterprise Risk Services, tfn 08-506 710 00.
Daniel Jansson, manager Enterprise Risk Services, tfn 08-506 710 00.
| 
