-
Börsnotering
Överväger du och ditt företag en börsnotering? Bolagets styrelse och ledning har mycket att vinna på att vara väl förberedda innan de fattar beslut om att inleda en noteringsprocess och på att vara väl informerade om de krav som ställs på ett börsnoterat bolag. Grant Thornton hjälper dig i hela noteringsprocessen.
-
Extern revision
För oss är det viktigt att leverera en högkvalitativ revision av en årsredovisning. Vi tycker att det är viktigt att se bortom bokföringen och istället fokusera på just din verksamhet och de avtal som ligger till grund för bokföringen. Ta hjälp av våra experter för en extern revision av din verksamhet.
-
Granskning av hållbarhetsredovisning
Extern kvalitetssäkring som görs av en oberoende specialist skapar trygghet både för ditt företag och för den som ska använda informationen. Trovärdigheten i informationen ökar också genom att ditt företag bett om ett externt bestyrkande.
-
Internationell revision
Våra revisionsspecialister på Grant Thorntons International Business Center kombinerar internationell erfarenhet med tekniskt och branschspecifikt kunnande. Genom ärlig och rak kommunikation med dig som kund skapar vi en bättre anpassad internationell revision.
-
IT Assurance
Digital informationshantering kräver stor säkerhet, både vad gäller skydd mot intrång och mot förlust av data. Vilka behov har ditt företag? Våra experter hjälper dig att hitta en optimerad lösning anpassad till företagets informationshantering.
-
Fåmansföretag
Hos Grant Thorntons skattekonsulter får du som äger och driver ett fåmansföretag en skräddarsydd helhetslösning utifrån dina och företagets specifika behov. Vi arbetar nära dig som kund och hjälper till att genomföra de åtgärder vi föreslår.
-
Företagsbeskattning
Lagstiftning och praxis kring företags- och bolagsbeskattning ändras ständigt. Vi ser till att du är uppdaterad på området så att du kan undvika problem och utnyttja de skattemässiga fördelar som finns.
-
Internationell beskattning
Vårt internationella nätverk Grant Thornton International har medlemsföretag i närmare 120 länder. Genom oss får du snabbt veta gällande skatteregler i olika länder. Vi kan hjälpa till med alla frågor om bolagsskatt, mervärdesskatt, internationella transaktioner och konsekvensanalyser inför etableringar. Vi bistår även vid etablering av filial eller dotterbolag.
-
Moms, punktskatt, tull
Så gott som varje transaktion i ett bolag kräver momshantering. Reglerna kan upplevas som komplicerade och felaktig hantering av momsen kan innebära onödiga kostnader och straffavgifter för ditt företag. Våra rådgivare stöttar dig och ditt företag.
-
Affärsrådgivning
På Grant Thornton erbjuder vi strategisk rådgivning som hjälper dig att planera, prioritera och utföra dina viktiga affärsstrategier på ett effektivt sätt. Hos oss får du helhetsrådgivning av vårt samlade tjänsteutbud tillsammans med specialister inom våra affärsområden.
-
Bolagstjänster
Att köpa ett lagerbolag möjliggör omgående verksamhetsstart utan väntan på registrering. Vi hjälper dig snabbt så att du kan komma igång med din verksamhet.
-
Finansiell rapportering
Våra konsulter stöttar dig som CFO eller ekonomichef med den finansiella rapporteringen. Vi ger professionellt stöd både när det gäller den legala rapporteringen enligt uppställda lagar och krav och den interna rapporteringen som ska utgöra beslutsstöd.
-
Internationella tjänster
Vårt International Business Centre (IBC) erbjuder tjänster inom revision och rådgivning, redovisning och skatt med ett internationellt perspektiv mot en internationell marknad genom våra medlemsföretag i cirka 150 länder. Få lokal expertis - oavsett var i världen du gör affärer.
-
Kundfaktura
Med vår lösning för kundfakturor kan du upprätta en offert som omvandlas till arbetsorder och slutligen resulterar i en faktura som vi distribuerar till din kund. Vi hanterar även påminnelser och registrerar kundinbetalningar.
-
Kvitto och resa
Med vår smarta digitala funktion för kvittohantering effektiviserar vi bokföringsarbetet och sparar tid. Du som kund fotar kvittot direkt med din smartphone, lägger till belopp och kommentarer och sedan är underlaget klart för vidare elektronisk hantering och bokföring.
-
Leverantörsfaktura
Traditionell hantering av leverantörsfakturor kan vara tidskrävande och sakna effektiv styrning och kontroll. Grant Thorntons tjänst för elektronisk fakturahantering (EFH) ger dig helt nya möjligheter att effektivisera hanteringen av dina leverantörsfakturor. Fördelarna är flera, men framförallt sparar du både tid och pengar samtidigt som du får en säkrare process.
-
Löneservice
Grant Thornton erbjuder en komplett hantering av ditt företags löneservice: från inrapportering till utbetalning och rapportering, kontrolluppgifter, statistik och pensionsadministration. Tillsammans går vi igenom dina behov och skräddarsyr sedan en lösning som passar just din verksamhet.
-
Budget, rapporter och analyser
Med vår digitala lösning blir din ekonomiska information både mer lättillgänglig och lättare att förstå. Informationen är tillgänglig dygnet runt och du kan när som helst ta ut dina rapporter i realtid.
-
Redovisning
Vi kan sköta redovisning i form av löpande bokföring, bokslut, deklarationer och årsredovisning, medan du själv sköter kundfakturering, betalningar och lön. Fördelarna för dig är många; tillgång till uppdaterad kompetens, personlig kontakt och mindre sårbarhet.
-
Rådgivning
En nyckel till att bolag kan växa med lönsamhet är ordning och reda och struktur. Det gör att ”allt flyter” och att medarbetarna vet vilka befogenheter och vilket ansvar de har. Då kan även styrelsen och ägarna sova gott om natten, i vetskap om att det finns kvalitetssäkrade, effektiva rutiner på plats i verksamheten.
-
Specialisttjänster
Förutom att ditt bolag kan outsourca hela ekonomiavdelningen eller löneavdelningen till oss kan vi även vara behjälpliga med mer specialiserade eller tillfälliga tjänster. Vi har drivna konsulter och rådgivare som står redo att bidra med bred erfarenhet och ett nätverk av experter.
-
Tid och projekt
Vill du också förenkla kostnadsuppföljningen och få en mer överskådlig planering av företagets beläggning? Vår digitala lösning effektiviserar och säkerställer ditt företags tidrapportering och projektredovisning. Att ta fram underlag för löneutbetalning och fakturering har aldrig varit enklare.
-
Due Diligence
Vi erbjuder identifiering och analys av möjligheter och risker i samband med förvärv och försäljning.
-
Integration och separation
Vi maximerar det förväntade värdet på en transaktion genom en strukturerad och disciplinerad ansats.
-
M&A Services
Vi erbjuder M&A-rådgivning i samband med förvärv, försäljning eller kapitalanskaffning och hjälper ditt företag att navigera genom hela transaktionsprocessen.
-
Värdering och finansiell modellering
Vi erbjuder oberoende värderingar, indikativa värdeutlåtanden och fairness opinons av företag och tillgångar.
-
Hållbar leverantörskedja
Att ha kontroll över sin leverantörskedja, som många gånger består av flera led, är en utmaning för flera företag. Det ställer krav på processer och rutiner för riskbedömningar och åtgärder i värdekedjan. Vi hjälper företag att komma igång eller utveckla befintliga rutiner för bättre riskhantering och djupare leverantörsrelationer.
-
Hållbarhetsredovisning & CSRD
Trycket på hållbarhetsrapportering ökar och fler bolag väljer att kommunicera sitt hållbarhetsarbete i sina årsredovisningar eller i tematiska ramverk. Vi hjälper bolag att integrera ny lagstiftning och krav, som till exempel CSRD och EUs taxonomi. Vi hjälper även bolag att utveckla sina processer och rutiner för datainsamling av hållbarhetsdata.
-
Klimattjänster
I såväl lag som kundkrav ser vi ett snabbt ökande klimatfokus. Vi hjälper bolag att hantera frågan strategiskt genom att till exempel utföra klimatberäkningar enligt GHG-protokollet, sätta klimatmål enligt Science Based Targets och rapportera miljöpåverkan enligt Carbon Disclosure Project (CDP).
-
Rådgivning hållbarhetsstrategi
För att förverkliga sina hållbarhetsambitioner, behöver företag en tydlig strategi som är väl integrerad med övrig verksamhet. Vi erbjuder företag löpande rådgivning kring strategiskt hållbarhetsarbete, där vi bland annat stöttar i omvärlds-, intressent-, risk- och målsättningsanalys.
-
Sustainable Finance
Det långsiktiga aktieägarvärdet kopplas till strategi och risk i frågor relaterade till miljö, socialt ansvar och bolagsstyrning. Vi stöttar både köp- och säljsida med strategirådgivning, policyer och rapportering. Vi genomför ESG Due Dilligence vid förvärv.
-
Rådgivning kring implementering av regelverk
Vi har lång erfarenhet av att arbeta med finansiella bolag och hjälpa dem navigera rätt och hitta praktiska lösningar i en komplex regulatorisk miljö. Vi bidrar med strategisk rådgivning anpassad efter er verksamhet för att skapa en långsiktigt hållbar och värdeskapande verksamhet i denna miljö.
-
Rådgivning vid internrevision
Vi tillhandahåller internrevisionstjänster där hela internrevisionsfunktionen outsourcas till Grant Thornton eller där vi stödjer det befintliga internrevisionsteamet.
-
Oberoende granskning och utredning
Genom riktade och oberoende granskningsinsatser kan vi hjälpa er att få insyn i specifika frågeställningar som ni står inför. Vår kompetens sträcker sig från att utföra fokuserade internrevisionsinsatser till att agera oberoende granskare av avtalsförhållanden.
-
Penningtvätt och finansiering av terrorism
Grant Thornton ger rådgivning till dig som aktör inom den finansiella sektorn som står under Finansinspektionens tillsyn. Vi hjälper dig uppfylla de höga standarder som krävs för att motverka penningtvätt och finansiering av terrorism.
-
Utredning av visselblåsarärenden
Vi erbjuder skräddarsydd hjälp inom utredningar av visselblåsarärenden och har specialistkompetens inom en rad olika områden. Vi strävar efter att säkerställa att varje utredning genomförs med högsta möjliga nivå av professionalitet och kvalitet.
-
Bolagsstyrning och internkontroll
Vi hjälper ditt företag att utveckla och implementera effektiva styrningsstrukturer, processer och system som stödjer din strategi, vision och värderingar.
-
Cybersäkerhet
Vi hjälper ditt företag att skydda din information, system och nätverk mot cyberhot, attacker och incidenter.
-
Dataanalys
Vi hjälper ditt företag att utnyttja din data som en strategisk tillgång som kan utgöra värdefulla insikter och beslutsstöd.
-
Finance Transformation
Vi hjälper ditt företag att effektivisera och optimera dina finansiella processer och system såsom rapportering, budgetering, prognostisering, analys och kontroll.
-
Internrevision
Vi hjälper ditt företag att granska och förbättra din interna kontroll och efterlevnad, oavsett om du vill uppfylla externa eller interna krav.
-
IPO börsintroduktion
Vi är din partner i din IPO-resa. Vi hjälper ditt företag att navigera genom hela IPO-processen från förberedelser, granskning, dokumentation och rapportering till notering och eftermarknad.
-
IT-styrning
Vi hjälper ditt företag att bedöma och förbättra din IT-kontrollmiljö.
-
Regelefterlevnad
Vi hjälper ditt företag att uppfylla de lagar och regler som gäller för din verksamhet, bransch och marknad.
-
SOX 404 review
Vi hjälper ditt företag att uppfylla kraven i SOX-404 genom att dokumentera, testa och rapportera om effektiviteten i din interna kontroll.
Säkerhetsåtgärder
GDPR: Tekniska och organisatoriska säkerhetsåtgärder
Bakgrund
Grant Thornton vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna är anpassade med beaktande av typerna av behandling, omfattning, sammanhang, kategorierna av personuppgifter, ändamål samt särskilda risker, av varierande sannolikhetsgrad och allvar.
Som grund för säkerhetsarbetet använder Grant Thornton sig av ett ledningssystem för informationssäkerhet (LIS) som baseras på den internationella standarden SS-EN ISO/IEC 27001. Standarden ger riktlinjer och allmänna principer för att initiera, införa, bibehålla och förbättra styrningen av informationssäkerhet i en organisation.
För att kunna bemöta GDPR:s krav på exempelvis konfidentialitet, integritet, tillgänglighet och motståndskraft tillämpar Grant Thornton dokumenterade IT-säkerhetprocesser och rutiner. Processerna behandlar bland annat åtkomststyrning, kryptering driftsäkerhet, kommunikationssäkerhet, kontinuitet och redundans samt leverantörsrelationer.
Åtkomststyrning
Åtkomst till system
Åtkomsten till system styrs via en policy för åtkomstbehörigheter. Användarkonton med tillhörande grundläggande behörigheter beställs via en helpdesk av anställande chef. Förändringar och borttag av behörigheter omfattas också av policyn. Beställningar som rör åtkomst kräver alltid ett godkännande av en ansvarig t.ex. närmste chef eller systemägare. Den som godkänner ska alltid göra en behovsbedömning.
Beställningar som rör åtkomst hanteras enligt fastställda processer i ett ärendehanteringssystem. Detta möjliggör spårbarhet av utförandet inklusive godkännanden. Arbetet med åtkomst (tillägg, ändring, borttagning och granskning) utförs av personal särskilt utbildade för detta. Det är endast ett fåtal personer som har tillräckliga behörigheter för att utföra detta.
Åtkomst till IT-infrastruktur
Grant Thornton har en IT-infrastruktur där kritiska knutpunkter är larmade och övervakade. För fysisk åtkomst till Grant Thornton datahallar krävs det särskilda säkerhetstoken som är personliga. Datahallarna har kameraövervakning vilket det tydligt informeras om. Endast särskilt godkänd personal har fysisk åtkomst till Grant Thorntons datahallar. Det krävs ett särskilt godkännande av systemaägaren för att få möjlighet att logga in i servrar och nätverkskomponenter som utgör kritiska delar av IT-infrastrukturen. Vid dessa godkännande beaktas bl.a. behov, syfte och den funktion personen innehar.
Externa leverantörer kan ges tillfällig åtkomst till Grant Thorntons IT-infrastruktur om ett särskilt behov finns. Detta kan t.ex. röra underhåll av utrustning som kräver särskild certifiering. För dessa situationer finns det en fastställd rutin för hanteringen. I normalfallet läggs alltid en tidsbegränsning in i systemet. Alternativt utförs regelbundet en kontroll att behovet fortfarande är legitimt.
Kryptering
Alla datorers hårddiskar krypteras vid installation. Detta är en del av Grant Thorntons standardkonfiguration för datorer. Standarkonfigurationen kräver också att USB-enheter som ansluts alltid måste krypteras innan något kan sparas på dem. De krypteringsnycklar som krävs för kryptering och dekryptering hanteras endast av personal med särskild behörighet för detta. Som en del av driftsäkerhetsrutinerna utförs regelbundet en automatiserad skanning av alla Grant Thorntons datorer för att verifiera att krypteringen är aktiv.
All kommunikation till och från datorerna ska krypteras om en tjänst används som innehåller känsliga uppgifter. Detta inkluderar känsliga personuppgifter. Säkerställandet att kommunikationen blir krypterad ligger på den tjänst som används. Tjänsten ställer därför krav på att den anslutande datorn och användaren uppfyller vissa saker som t.ex. certifikat på datorn som styrker identitet och legitimitet eller att användaren måste ange ett engångslösenord. I samband med den automatiserade backupen av våra system krypteras backuperna.
Driftsäkerhet
Skydd mot skadlig kod
Grant Thornton har olika system för att skydda IT-infrastrukturen mot skadlig kod bl.a. olika antiviruslösningar. Vi arbetar kontinuerligt med att övervaka och hålla dessa skydd aktiva och uppdaterade. Skadlig kod utnyttjar ofta sårbarheter i program och system för sina angrepp. Vi arbetar därför aktivt med att hålla program och system uppdaterade så att antalet kända sårbarheter som kan vara en angreppsyta minimeras. Skadlig kod utnyttjar också den mänskliga nyfikenheten. Därför finns det bland de utbildningar som Grant Thorntons anställda måste genomgå särskilda avsnitt rörande identifiering av skadlig kod.
Mejl
Säkerheten för Grant Thorntons mejl baseras främst på de regelverk som tillhandahålls av mejlhanteringsleverantören samt mejlfiltreringsleverantören. Regelverket uppdateras löpande av resp. leverantör i syfte att förse säkerhetslösningarna med den senaste informationen kring känd skadlig kod som kan bifogas i eller vara en del av innehållet i ett mejl. Uppdateringar sker löpande och i form av en prenumerationstjänst.
Om ett mejl identifieras som skadligt kommer mejlet att blockeras och sättas i karantän per automatik. Verifieringen och bedömningen av huruvida ett mejl är skadligt eller inte sker per automatik baserat på regelverket som leverantören tillhandahåller. Den del av mejlsäkerheten som finns på användarnas datorer uppdateras oavsett om de befinner sig inom Grant Thorntons nätverk eller utanför Grant Thorntons nätverk.
Internet
Säkerheten vid användning av Internet i allmänhet t.ex. via webbläsare och appar upprätthålls av flera olika säkerhetslösningar. Dessa finns i den centrala IT-infrastrukturen samt lokalt på Grant Thorntons datorer och mobila enheter. Säkerhetslösningarna använder flera olika mekanismer för att upprätthålla säkerheten. I den centrala IT-infrastrukturen finns det t.ex. funktioner som svartlistar platser på Internet som bedöms vara riskfyllda.
Datorer och servrar
Samtliga datorer och servrar har ett skydd mot antivirus och annan skadlig kod. Skyddet innehåller ett regelverk som tillhandahålls av leverantören. Regelverket uppdateras kontinuerligt med den senaste informationen kring känd skadlig kod. Att skyddet är aktivt och uppdaterat på alla datorer övervakas aktivt. Genomsökningar av datorer och servrar är automatiserade och sker främst i schemalagda intervall men också händelsestyrt. Det sker också genomsökningar av nya filer då dessa hanteras av användaren och laddas ner på datorn samt då de överförs från datorn.
Säkerhetskopiering
Säkerhetskopiering av data sker automatiskt enligt fastlagt schema, lösningen som Grant Thornton använder är redundant samt med lagring av backupmedia på annan fysisk plats. Larmsättning på backupjobb finns i syfte att upptäcka avvikelser och incidenter. Återläsningstester av backuper utförs i olika grad baserat på återkommande riskbedömningar.
Sårbarhetshantering
Skanning efter sårbarheter i Grant Thorntons IT-infrastruktur genomförs med ett sårbarhetsverktyg vilket leverantören kontinuerligt uppdaterar med kända sårbarheter. Skanningarna som är schemalagda genererar en sårbarhetsrapport som analyseras och hanteras av särskild utbildad personal. Sårbarheterna prioriteras och åtgärdas enligt en sårbarhetsprocess. Åtgärderna verifieras genom nya sårbarhets skanningar.
Hanteringen av säkerhetsuppdateringar (ofta kallat patchning) sker normalt månatligen och införs automatiskt vid ett schemalagt servicefönster. Säkerhetsuppdateringar för kritiska sårbarheter införs omgående efter att ha behandlats av de ansvariga för den tjänst som uppdateringen avser. Penetrationstester genomförs årligen av extern part.
Loggning
Loggning av aktiviteter som t.ex. ändring och borttag av användare ansvaras för och hanteras av personal särskilt utbildade för detta. Detta sker i enlighet med regulatoriska, affärsmässiga och tekniska behov och krav. Även uppgifter som utförs av personal med höga behörigheter loggas. Det görs genomgångar av loggar med en riskbaserad intensitet. Noterade avvikelser följs upp och i förekommande fall eskaleras de till incidenter. Det finns system för att skydda loggarna. Detta för att säkerställa dess integritet, konfidentialitet och riktighet. Gallring sker i enlighet med gällande lagstiftning.
Kommunikationssäkerhet
För att säkerställa kommunikationssäkerheten finns det en aktiv övervakning och larmsättning av en mängd komponenter och parameter i IT Infrastrukturen som hanterar kommunikation. Datorer, servrar, nätverksutrustning och annan hårdvara som ansluts till Grant Thorntons nätverk hanteras utifrån tillämpliga säkerhetskrav och placeras i lämpliga segment. Detta i syfte att uppnå rätt nivå av kommunikationssäkerhet.
Kontinuitet och redundans
En hörnsten i Grant Thorntons IT-kontinuitetsplan (krishanteringsplan) är backuperna. Det läggs därför mycket arbeta på att hålla dessa aktuella och att säkerställa deras integritet, konfidentialitet och riktighet. En annan hörnsten är de processer och rutiner som ska aktiveras då en eller flera allvarlig incidenten inträffar. Dessa arbetar vi ständigt med att hålla aktuella och integrera med processerna när normalläge råder. Det sker övningar av delar kontinuitetsplanen baserat på återkommande riskbedömningar.
Våra datahallar har professionella lösningar för att uppnå. redundans på flera nivåer d.v.s. att ett system kan ta över uppgiften från ett system som slutat fungera. Servrarna har ett 24/7 supportavtal. Redundansen i våra datahallar testas baserat på återkommande riskbedömningar.
Många av våra tjänster och arbetsverktyg är tillgängliga via Internet. Vi har också en hög grad av digitalisering. Detta innebär att de flesta av våra anställda kan fortsätta att arbeta från andra platser även om något eller några av våra kontor inte är tillgängliga av någon extrem händelse.
Leverantörsrelationer
I upphandlingsförfarandet av nya leverantörstjänster och avtal ställs krav på leverantörens IT-miljö och informationssäkerhetsarbete. Leverantören ska redogöra för sin teknik, rutiner och processer samt policys avseende IT och informationssäkerhet. Avtal avseende sekretess och andra relevanta regulatoriska avtal signeras av leverantören innan tjänsten tas i bruk. Grant Thornton genomför löpande kontroll av leverantörers åtkomst och behörigheter i den mån de har sådan.