-
Börsnotering
Överväger du och ditt företag en börsnotering? Bolagets styrelse och ledning har mycket att vinna på att vara väl förberedda innan de fattar beslut om att inleda en noteringsprocess och på att vara väl informerade om de krav som ställs på ett börsnoterat bolag. Grant Thornton hjälper dig i hela noteringsprocessen.
-
Extern revision
För oss är det viktigt att leverera en högkvalitativ revision av en årsredovisning. Vi tycker att det är viktigt att se bortom bokföringen och istället fokusera på just din verksamhet och de avtal som ligger till grund för bokföringen. Ta hjälp av våra experter för en extern revision av din verksamhet.
-
Granskning av hållbarhetsredovisning
Extern kvalitetssäkring som görs av en oberoende specialist skapar trygghet både för ditt företag och för den som ska använda informationen. Trovärdigheten i informationen ökar också genom att ditt företag bett om ett externt bestyrkande.
-
Internationell revision
Våra revisionsspecialister på Grant Thorntons International Business Center kombinerar internationell erfarenhet med tekniskt och branschspecifikt kunnande. Genom ärlig och rak kommunikation med dig som kund skapar vi en bättre anpassad internationell revision.
-
Internrevision
Grant Thornton kan genomföra riktade granskningsinsatser för internrevisionens räkning. Hela internrevisionsfunktionen kan även outsourcas till Grant Thornton då vi genomför granskning i enlighet med styrelsens fastställda granskningsplan. Avrapportering sker löpande med tydliga granskningsresultat och relevanta rekommendationer till förbättringar.
-
IT Assurance
Digital informationshantering kräver stor säkerhet, både vad gäller skydd mot intrång och mot förlust av data. Vilka behov har ditt företag? Våra experter hjälper dig att hitta en optimerad lösning anpassad till företagets informationshantering.

-
Affärsrådgivning
På Grant Thornton erbjuder vi strategisk rådgivning som hjälper dig att planera, prioritera och utföra dina viktiga affärsstrategier på ett effektivt sätt. Hos oss får du helhetsrådgivning av vårt samlade tjänsteutbud tillsammans med specialister inom våra affärsområden.
-
Bolagstjänster
Att köpa ett lagerbolag möjliggör omgående verksamhetsstart utan väntan på registrering. Vi hjälper dig snabbt så att du kan komma igång med din verksamhet.
-
CSRD-direktivet
CSRD (Corporate Sustainability Reporting Directive) är ett EU-direktiv och en del av EU:s så kallade gröna giv vars mål är att öka transparens, kvalitet och jämförbarhet. CSRD ersätter NFRD (Non Financial Reporting Directive), liksom Årsredovisningslagens krav på hållbarhetsrapportering.
-
Dispute services
Våra konsulter har lång erfarenhet av ekonomiska tvister, i såväl små som stora bolag. Våra insatser har varierat från enklare analyser och kortfattade kommentarer till fullständiga oberoende värderingar.
-
Finansiell rapportering
Våra konsulter stöttar dig som CFO eller ekonomichef med den finansiella rapporteringen. Vi ger professionellt stöd både när det gäller den legala rapporteringen enligt uppställda lagar och krav och den interna rapporteringen som ska utgöra beslutsstöd.
-
Forensic services
Grant Thornton genomför även anti –fraud-kartläggningar, en genomgång av företagets verksamhet där våra specialister bedömer risken för oegentligheter inom olika områden. Du får också praktiska förslag på hur fraudrisker kan förebyggas.
-
Governance risk compliance
I vår strävan att verka för ett välmående näringsliv i Sverige är Grant Thornton engagerade i att stötta främst mindre och snabbt växande organisationer i att etablera god och effektiv bolagsstyrning, riskhantering och regelefterlevnad.
-
Hållbarhetsrådgivning
Omvärldens krav på företagens prestation ökar, inte bara finansiellt, utan även miljömässigt och socialt. Det är företagens totala ansvarstagande och den funktion som de fyller i samhället som räknas.
-
Integration & Separation
Vi hjälper våra kunder genom hela processen, från att definiera separationsalternativ och förstå den potentiella påverkan på värdeskapandet, till att utveckla och leverera robusta separationsplaner.
-
Internationella tjänster
Vårt International Business Centre (IBC) erbjuder tjänster inom revision och rådgivning, redovisning och skatt med ett internationellt perspektiv mot en internationell marknad genom våra medlemsföretag i över 130 länder. Få lokal expertis - oavsett var i världen du gör affärer.
-
Internrevision
Grant Thornton kan genomföra riktade granskningsinsatser för internrevisionens räkning. Hela internrevisionsfunktionen kan även outsourcas till Grant Thornton då vi genomför granskning i enlighet med styrelsens fastställda granskningsplan. Avrapportering sker löpande med tydliga granskningsresultat och relevanta rekommendationer till förbättringar.
-
M&A services
Om du vill hitta en ny ägare till ditt företag har vi kunskapen och nätverket. Det är viktigt att hitta rätt typ av ägare och förbereda företaget på en ägarförändring. Genom vårt nätverk och våra långsiktiga relationer med olika typer av industriella köpare, investment- och riskkapitalbolag hjälper vi dig som befintlig ägare att hitta rätt typ av köpare. Vi projektleder och stöttar dig genom hela säljprocessen.
-
Penningtvätt och finansiering av terrorism
Grant Thornton ger rådgivning till dig som aktör inom den finansiella sektorn och står under Finansinspektionens tillsyn med att uppfylla de höga standarder som krävs för att motverka penningtvätt och finansiering av terrorism.
-
Transaction advisory services
Inom transaktionsrådgivning, som omfattar både förvärvsrådgivning och försäljningsrådgivning, fokuserar vi på att du ska kunna fatta informerade beslut kring investeringar och överlåtelser. Våra experter ger dig en tydlig analys med slutsatser och rekommendationer.
-
Värdering och finansiell modellering
Vårt specialistteam kan hjälpa till med alla typer av företagsvärderingar. Teamet har bred erfarenhet och utför kontinuerligt oberoende värderingar, indikativa värdeutlåtanden och fairness opinons (så kallade second opinions). Bland våra kunder finns såväl svenska som internationella företag.

-
Kundfaktura
Med vår lösning för kundfakturor kan du upprätta en offert som omvandlas till arbetsorder och slutligen resulterar i en faktura som vi distribuerar till din kund. Vi hanterar även påminnelser och registrerar kundinbetalningar.
-
Kvitto och resa
Med vår smarta digitala funktion för kvittohantering effektiviserar vi bokföringsarbetet och sparar tid. Du som kund fotar kvittot direkt med din smartphone, lägger till belopp och kommentarer och sedan är underlaget klart för vidare elektronisk hantering och bokföring.
-
Leverantörsfaktura
Traditionell hantering av leverantörsfakturor kan vara tidskrävande och sakna effektiv styrning och kontroll. Grant Thorntons tjänst för elektronisk fakturahantering (EFH) ger dig helt nya möjligheter att effektivisera hanteringen av dina leverantörsfakturor. Fördelarna är flera, men framförallt sparar du både tid och pengar samtidigt som du får en säkrare process.
-
Löneservice
Grant Thornton erbjuder en komplett hantering av ditt företags löneservice: från inrapportering till utbetalning och rapportering, kontrolluppgifter, statistik och pensionsadministration. Tillsammans går vi igenom dina behov och skräddarsyr sedan en lösning som passar just din verksamhet.
-
Budget, rapporter och analyser
Med vår digitala lösning blir din ekonomiska information både mer lättillgänglig och lättare att förstå. Informationen är tillgänglig dygnet runt och du kan när som helst ta ut dina rapporter i realtid.
-
Redovisning
Vi kan sköta redovisning i form av löpande bokföring, bokslut, deklarationer och årsredovisning, medan du själv sköter kundfakturering, betalningar och lön. Fördelarna för dig är många; tillgång till uppdaterad kompetens, personlig kontakt och mindre sårbarhet.
-
Rådgivning
En nyckel till att bolag kan växa med lönsamhet är ordning och reda och struktur. Det gör att ”allt flyter” och att medarbetarna vet vilka befogenheter och vilket ansvar de har. Då kan även styrelsen och ägarna sova gott om natten, i vetskap om att det finns kvalitetssäkrade, effektiva rutiner på plats i verksamheten.
-
Specialisttjänster
Förutom att ditt bolag kan outsourca hela ekonomiavdelningen eller löneavdelningen till oss kan vi även vara behjälpliga med mer specialiserade eller tillfälliga tjänster. Vi har drivna konsulter och rådgivare som står redo att bidra med bred erfarenhet och ett nätverk av experter.
-
Tid och projekt
Vill du också förenkla kostnadsuppföljningen och få en mer överskådlig planering av företagets beläggning? Vår digitala lösning effektiviserar och säkerställer ditt företags tidrapportering och projektredovisning. Att ta fram underlag för löneutbetalning och fakturering har aldrig varit enklare.
-
Fåmansföretag
Hos Grant Thorntons skattekonsulter får du som äger och driver ett fåmansföretag en skräddarsydd helhetslösning utifrån dina och företagets specifika behov. Vi arbetar nära dig som kund och hjälper till att genomföra de åtgärder vi föreslår.
-
Företagsbeskattning
Lagstiftning och praxis kring företags- och bolagsbeskattning ändras ständigt. Vi ser till att du är uppdaterad på området så att du kan undvika problem och utnyttja de skattemässiga fördelar som finns.
-
Internationell beskattning
Vårt internationella nätverk Grant Thornton International har medlemsföretag i närmare 120 länder. Genom oss får du snabbt veta gällande skatteregler i olika länder. Vi kan hjälpa till med alla frågor om bolagsskatt, mervärdesskatt, internationella transaktioner och konsekvensanalyser inför etableringar. Vi bistår även vid etablering av filial eller dotterbolag.
-
Moms, punktskatt, tull
Så gott som varje transaktion i ett bolag kräver momshantering. Reglerna kan upplevas som komplicerade och felaktig hantering av momsen kan innebära onödiga kostnader och straffavgifter för ditt företag. Våra rådgivare stöttar dig och ditt företag.
GDPR: Tekniska och organisatoriska säkerhetsåtgärder
Bakgrund
Grant Thornton vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna är anpassade med beaktande av typerna av behandling, omfattning, sammanhang, kategorierna av personuppgifter, ändamål samt särskilda risker, av varierande sannolikhetsgrad och allvar.
Som grund för säkerhetsarbetet använder Grant Thornton sig av ett ledningssystem för informationssäkerhet (LIS) som baseras på den internationella standarden SS-EN ISO/IEC 27001. Standarden ger riktlinjer och allmänna principer för att initiera, införa, bibehålla och förbättra styrningen av informationssäkerhet i en organisation.
För att kunna bemöta GDPR:s krav på exempelvis konfidentialitet, integritet, tillgänglighet och motståndskraft tillämpar Grant Thornton dokumenterade IT-säkerhetprocesser och rutiner. Processerna behandlar bland annat åtkomststyrning, kryptering driftsäkerhet, kommunikationssäkerhet, kontinuitet och redundans samt leverantörsrelationer.
Åtkomststyrning
Åtkomst till system
Åtkomsten till system styrs via en policy för åtkomstbehörigheter. Användarkonton med tillhörande grundläggande behörigheter beställs via en helpdesk av anställande chef. Förändringar och borttag av behörigheter omfattas också av policyn. Beställningar som rör åtkomst kräver alltid ett godkännande av en ansvarig t.ex. närmste chef eller systemägare. Den som godkänner ska alltid göra en behovsbedömning.
Beställningar som rör åtkomst hanteras enligt fastställda processer i ett ärendehanteringssystem. Detta möjliggör spårbarhet av utförandet inklusive godkännanden. Arbetet med åtkomst (tillägg, ändring, borttagning och granskning) utförs av personal särskilt utbildade för detta. Det är endast ett fåtal personer som har tillräckliga behörigheter för att utföra detta.
Åtkomst till IT-infrastruktur
Grant Thornton har en IT-infrastruktur där kritiska knutpunkter är larmade och övervakade. För fysisk åtkomst till Grant Thornton datahallar krävs det särskilda säkerhetstoken som är personliga. Datahallarna har kameraövervakning vilket det tydligt informeras om. Endast särskilt godkänd personal har fysisk åtkomst till Grant Thorntons datahallar. Det krävs ett särskilt godkännande av systemaägaren för att få möjlighet att logga in i servrar och nätverkskomponenter som utgör kritiska delar av IT-infrastrukturen. Vid dessa godkännande beaktas bl.a. behov, syfte och den funktion personen innehar.
Externa leverantörer kan ges tillfällig åtkomst till Grant Thorntons IT-infrastruktur om ett särskilt behov finns. Detta kan t.ex. röra underhåll av utrustning som kräver särskild certifiering. För dessa situationer finns det en fastställd rutin för hanteringen. I normalfallet läggs alltid en tidsbegränsning in i systemet. Alternativt utförs regelbundet en kontroll att behovet fortfarande är legitimt.
Kryptering
Alla datorers hårddiskar krypteras vid installation. Detta är en del av Grant Thorntons standardkonfiguration för datorer. Standarkonfigurationen kräver också att USB-enheter som ansluts alltid måste krypteras innan något kan sparas på dem. De krypteringsnycklar som krävs för kryptering och dekryptering hanteras endast av personal med särskild behörighet för detta. Som en del av driftsäkerhetsrutinerna utförs regelbundet en automatiserad skanning av alla Grant Thorntons datorer för att verifiera att krypteringen är aktiv.
All kommunikation till och från datorerna ska krypteras om en tjänst används som innehåller känsliga uppgifter. Detta inkluderar känsliga personuppgifter. Säkerställandet att kommunikationen blir krypterad ligger på den tjänst som används. Tjänsten ställer därför krav på att den anslutande datorn och användaren uppfyller vissa saker som t.ex. certifikat på datorn som styrker identitet och legitimitet eller att användaren måste ange ett engångslösenord. I samband med den automatiserade backupen av våra system krypteras backuperna.
Driftsäkerhet
Skydd mot skadlig kod
Grant Thornton har olika system för att skydda IT-infrastrukturen mot skadlig kod bl.a. olika antiviruslösningar. Vi arbetar kontinuerligt med att övervaka och hålla dessa skydd aktiva och uppdaterade. Skadlig kod utnyttjar ofta sårbarheter i program och system för sina angrepp. Vi arbetar därför aktivt med att hålla program och system uppdaterade så att antalet kända sårbarheter som kan vara en angreppsyta minimeras. Skadlig kod utnyttjar också den mänskliga nyfikenheten. Därför finns det bland de utbildningar som Grant Thorntons anställda måste genomgå särskilda avsnitt rörande identifiering av skadlig kod.
Mejl
Säkerheten för Grant Thorntons mejl baseras främst på de regelverk som tillhandahålls av mejlhanteringsleverantören samt mejlfiltreringsleverantören. Regelverket uppdateras löpande av resp. leverantör i syfte att förse säkerhetslösningarna med den senaste informationen kring känd skadlig kod som kan bifogas i eller vara en del av innehållet i ett mejl. Uppdateringar sker löpande och i form av en prenumerationstjänst. Om ett mejl identifieras som skadligt kommer mejlet att blockeras och sättas i karantän per automatik. Verifieringen och bedömningen av huruvida ett mejl är skadligt eller inte sker per automatik baserat på regelverket som leverantören tillhandahåller. Den del av mejlsäkerheten som finns på användarnas datorer uppdateras oavsett om de befinner sig inom Grant Thorntons nätverk eller utanför Grant Thorntons nätverk.
Internet
Säkerheten vid användning av Internet i allmänhet t.ex. via webbläsare och appar upprätthålls av flera olika säkerhetslösningar. Dessa finns i den centrala IT-infrastrukturen samt lokalt på Grant Thorntons datorer och mobila enheter. Säkerhetslösningarna använder flera olika mekanismer för att upprätthålla säkerheten. I den centrala IT-infrastrukturen finns det t.ex. funktioner som svartlistar platser på Internet som bedöms vara riskfyllda.
Datorer och servrar
Samtliga datorer och servrar har ett skydd mot antivirus och annan skadlig kod. Skyddet innehåller ett regelverk som tillhandahålls av leverantören. Regelverket uppdateras kontinuerligt med den senaste informationen kring känd skadlig kod. Att skyddet är aktivt och uppdaterat på alla datorer övervakas aktivt. Genomsökningar av datorer och servrar är automatiserade och sker främst i schemalagda intervall men också händelsestyrt. Det sker också genomsökningar av nya filer då dessa hanteras av användaren och laddas ner på datorn samt då de överförs från datorn.
Säkerhetskopiering
Säkerhetskopiering av data sker automatiskt enligt fastlagt schema, lösningen som Grant Thornton använder är redundant samt med lagring av backupmedia på annan fysisk plats. Larmsättning på backupjobb finns i syfte att upptäcka avvikelser och incidenter. Återläsningstester av backuper utförs i olika grad baserat på återkommande riskbedömningar.
Sårbarhetshantering
Skanning efter sårbarheter i Grant Thorntons IT-infrastruktur genomförs med ett sårbarhetsverktyg vilket leverantören kontinuerligt uppdaterar med kända sårbarheter. Skanningarna som är schemalagda genererar en sårbarhetsrapport som analyseras och hanteras av särskild utbildad personal. Sårbarheterna prioriteras och åtgärdas enligt en sårbarhetsprocess. Åtgärderna verifieras genom nya sårbarhets skanningar.
Hanteringen av säkerhetsuppdateringar (ofta kallat patchning) sker normalt månatligen och införs automatiskt vid ett schemalagt servicefönster. Säkerhetsuppdateringar för kritiska sårbarheter införs omgående efter att ha behandlats av de ansvariga för den tjänst som uppdateringen avser. Penetrationstester genomförs årligen av extern part.
Loggning
Loggning av aktiviteter som t.ex. ändring och borttag av användare ansvaras för och hanteras av personal särskilt utbildade för detta. Detta sker i enlighet med regulatoriska, affärsmässiga och tekniska behov och krav. Även uppgifter som utförs av personal med höga behörigheter loggas. Det görs genomgångar av loggar med en riskbaserad intensitet. Noterade avvikelser följs upp och i förekommande fall eskaleras de till incidenter. Det finns system för att skydda loggarna. Detta för att säkerställa dess integritet, konfidentialitet och riktighet. Gallring sker i enlighet med gällande lagstiftning.
Kommunikationssäkerhet
För att säkerställa kommunikationssäkerheten finns det en aktiv övervakning och larmsättning av en mängd komponenter och parameter i IT Infrastrukturen som hanterar kommunikation. Datorer, servrar, nätverksutrustning och annan hårdvara som ansluts till Grant Thorntons nätverk hanteras utifrån tillämpliga säkerhetskrav och placeras i lämpliga segment. Detta i syfte att uppnå rätt nivå av kommunikationssäkerhet.
Kontinuitet och redundans
En hörnsten i Grant Thorntons IT-kontinuitetsplan (krishanteringsplan) är backuperna. Det läggs därför mycket arbeta på att hålla dessa aktuella och att säkerställa deras integritet, konfidentialitet och riktighet. En annan hörnsten är de processer och rutiner som ska aktiveras då en eller flera allvarlig incidenten inträffar. Dessa arbetar vi ständigt med att hålla aktuella och integrera med processerna när normalläge råder. Det sker övningar av delar kontinuitetsplanen baserat på återkommande riskbedömningar.
Våra datahallar har professionella lösningar för att uppnå. redundans på flera nivåer d.v.s. att ett system kan ta över uppgiften från ett system som slutat fungera. Servrarna har ett 24/7 supportavtal. Redundansen i våra datahallar testas baserat på återkommande riskbedömningar.
Många av våra tjänster och arbetsverktyg är tillgängliga via Internet. Vi har också en hög grad av digitalisering. Detta innebär att de flesta av våra anställda kan fortsätta att arbeta från andra platser även om något eller några av våra kontor inte är tillgängliga av någon extrem händelse.
Leverantörsrelationer
I upphandlingsförfarandet av nya leverantörstjänster och avtal ställs krav på leverantörens IT-miljö och informationssäkerhetsarbete. Leverantören ska redogöra för sin teknik, rutiner och processer samt policys avseende IT och informationssäkerhet. Avtal avseende sekretess och andra relevanta regulatoriska avtal signeras av leverantören innan tjänsten tas i bruk. Grant Thornton genomför löpande kontroll av leverantörers åtkomst och behörigheter i den mån de har sådan.