Sarbanes-Oxley (SOX 404) – säkra din finansiella rapportering

SOX 404 är en lag i USA som kräver att organisationer har adekvata interna kontroller över sin finansiella rapportering. Lagen gäller för organisationer som är börsnoterade eller planerar att börsnoteras i USA. Liknande lagar har också införts i andra länder som Kanada, Kina och Japan.

Att ha kontroller över den finansiella rapporteringen i enlighet med SOX 404 är inte bara en lagstadgad skyldighet, utan också en fördel för olika intressenter inom en organisation eftersom lagen bidrar till förbättrad finansiell styrning och rapportering.

1.

Regelefterlevnad och finansiell översikt

Vi hjälper börsnoterade företag att uppfylla regelverk och skapa en tydlig finansiell översikt för bättre beslutsfattande.

2.

Förtroende och trovärdighet

Genom att förbättra riskhantering, kontrollverksamhet och finansiell rapportering ökar vi aktieägarnas förtroende och trovärdighet.

3.

Stärkt förtroende för resultat

Vårt arbete syftar till att öka förtroendet för företagens finansiella resultat och rapportering.

Inom SOX 404 review kan vi erbjuda

  • Riskbedömning och fastställande av omfattning
  • Dokumentation och bedömning av design
  • Testning av operationell effektivitet
  • Rapportering och rekommendationer
  • Assistera er organisation med tillfälligt kompetensstöd anpassat efter era kort- och långsiktiga behov
Kontakta oss

SOX 404 Review

Så hjälper vi dig

Riskbedömning och fastställande av omfattning

Vi beräknar den finansiella väsentligheten och utför en kvantitativ och kvalitativ riskbedömning för att identifiera finansiella konton, processer, system och platser som omfattas. Vi analyserar också de interna och externa riskerna som kan påverka er finansiella rapportering.

Dokumentation och bedömning av design

Vi hjälper er att dokumentera och utvärdera era processer och kontroller för att bedöma hur ändamålsenliga de är. Vi utvärderar effektiviteten i utformningen av affärsprocesskontroller, generella IT-kontroller och kontroller på enhetsnivå, genom att utföra följande förfaranden:

  • Genomgångar (walkthroughs): Vi skaffar oss en förståelse för processerna genom att genomföra walktrhoughs med ledningen för att identifiera nyckelkontroller samt kontrollbrister
  • Riskkartläggning: Vi kopplar varje identifierad kontroll till en specifik finansiell rapporteringsrisk iför att säkerställa att kontrollen är utförd för att mitigera risken
  • Testning: För varje kontroll begär vi in stödjande dokumentation, för att testa och validera kontrollens utformning

Baserat på ovanstående förfaranden identifierar vi “kontrollbristerna” och kontroller som inte är utformade på ett effektivt sätt samt rapporterar identifierade brister till ledningen med rekommendationer samt åtgärdsplan.

På begäran av ledningen kan vi hjälpa er att ta fram en risk- och kontrollmatris samt processbeskrivningar/flödesscheman för varje process som ingår i omfattningen.

Test av operativ effektivitet

För kontroller på enhetsnivå, generella IT-kontroller (ITGC) och kontroller av affärsprocesser väljer vi ett urval av transaktioner baserat på hur ofta de förekommer för varje nyckelkontroll. Vi testar verksamheten för att verifiera kontrollernas prestanda under hela revisionsåret. Vi utför också testning av avhjälpande åtgärder vid behov. Vi identifierar kontrollundantag och gör en utvärdering.

Rapportering och rekommendationer

Vi rapporterar löpande utfall av vår testning och hjälper er med utvärderingen av varje icke åtgärdat kontrollundantag enligt standarderna från Public Company Accounting Oversight Board (PCAOB) och rapportering till relevanta intressenter.

Dessutom lägger vi fram en rapport till ledningen med kontrollobservationer och rekommendationer för att förbättra den interna kontrollen av den finansiella rapporteringen och minska risken för felaktigheter samt bedrägerier.

Så jobbar vi

Fas 1 – Riskbedömning och fastställande av omfattning

  • Beräkning av finansiell väsentlighet, kvantitativ och kvalitativ riskbedömning av varje konto i bokslutet, identifiering av betydande finansiella processer, system, konton och platser som omfattas.

Fas 2 – Bedömning av kontrollutformningen av affärsprocesskontroller, allmänna IT-kontroller (ITGC) och kontroller på enhetsnivå

  • Utföra genomgångar av väsentliga processer
  • Förbereda processbeskrivningar/flödesscheman
  • Identifiera nyckelkontroller och utarbeta en risk- och kontrollmatris
  • Identifiera brister i kontroller
  • Granska stödjande dokumentation för ett fall av kontrollens prestanda för varje kontroll
  • Bedöma effektiviteten i kontrollutformningen
  • Utarbeta en rapport till ledningen med en förteckning över alla “luckor” och undantag i kontrollen med rekommendationer och en tidsplan för att åtgärda bristerna.

Fas 3 – Bedömning av den operativa effektiviteten av kontroller av affärsprocesser, allmänna IT-kontroller (ITGC) och kontroller på enhetsnivå

  • Utföra testning av nyckelkontroller genom att välja ut ett urval av transaktioner för varje nyckelkontroll, för att verifiera att kontrollerna har utförts under hela året
  • Vid behov utföra tester för att åtgärda problemet
  • Identifiera kontrollavvikelser och förbereda en utvärdering enligt standarderna från Public Company Accounting Oversight Board (PCAOB)

Fas 4 – Rapportering av resultat

  • Under året dokumentera, analysera, inhämta beslut om och klassificera alla väsentliga avvikelser från kontrollutformning samt testning
  • Vid behov ge råd om kvartalsvis rapportering av statusen för interna kontroller i enlighet med avsnitt 302
  • Ge råd om utarbetandet av slutlig dokumentation för programmet för efterlevnad av SOX
  • Utföra kvalitetskontroll av slutlig dokumentation
  • Om nödvändigt, ge rekommendationer för att förbättra interna aktiviteter och efterlevnad av SOX, för att hantera efterlevnadskostnader
Christer Runestam
Hör av dig
Christer Runestam
Head of Financial Services Advisory
Kontakta Christer Besök Christers profilsida
Christer Runestam
Kontakta Christer Besök Christers profilsida
Christer Runestam
Head of Financial Services Advisory
Christer Runestam
070-619 33 87
Vi ser löpande behov av att tydligare definiera och specificera processer och kontroller i svenska bolag som träffas av SOX-regelverket, för att säkerställa tillförlitlig riskhantering och internkontroll. Målsättningen med den svenska koden för bolagsstyrning är att bolagen kan skapa strukturer och processer som främjar effektivt beslutsfattande, hållbart företagande och transparens. Bolag bör tydligt beskriva sin egen process för risk- och internkontrollarbete samt sitt löpande arbete med förbättringar av design och operationell effektivitet.
Christer Runestam Head of Financial Services Advisory
Bolagsstyrning 2024
Rapport

Bolagsstyrning 2024

En kartläggning av svenska börsbolags bolagsstyrningsrapporter. Rapporten Bolagsstyrning 2024 redovisar data, insikter och reflektioner utifrån en kartläggning som Grant Thornton genomfört av drygt 100 börsnoterade svenska företags bolagsstyrningsrapporter.

Vilka nyckeltal säkrar er framtida framgång?
Framtidens nyckeltal

Vilka nyckeltal säkrar er framtida framgång?

En ny generation nyckeltal växer fram vid sidan av de klassiska strikt finansiella. Vilka nyckeltal tittar ert företag på idag? Och vilka ska ni mäta och följa upp på i framtiden? Välkommen att göra en nyckeltalsinventering och jämför era befintliga och framtida nyckeltal med fler än 600 andra företag.

    Vill du att vi hör av oss?

    Fyll i formuläret så kontaktar vi dig för att berätta mer.

    Senaste nytt

    Se fler artiklar
    Ny praxis: Lägre moms vid nyproduktion i egen regi
    Branschnyhet Ny praxis: Lägre moms vid nyproduktion i egen regi
    Skatteverket har ändrat synen på moms vid försäljning av nybyggda fastigheter. När säljare kommer överens med köpare om att både sälja marken och utföra en byggnation på marken som köparen tillträder när byggnationen är klar, räknas nu leveransen som gjord först vid köparens tillträde. Moms behöver inte längre redovisas för byggarbeten mellan köpeavtal och tillträde.
    Martin Jacobsson
    Cecilia Smedfors
    | 9 min lästid | 22 okt. 2025
    Byggnad som symboliserar svensk lagstiftning kring hållbarhetsrapportering enligt CSRD
    Nyhet Regeringen föreslår uppskov av hållbarhetsrapportering enligt CSRD
    Den 21 augusti 2025 överlämnade Regeringen en lagrådsremiss som föreslår att kraven på hållbarhetsrapportering enligt CSRD (Corporate Sustainability Reporting Directive) skjuts upp med två år för vissa företag. Förslaget är en del av EU-kommissionens arbete med Omnibusförslaget, där initiativet Stop the Clock syftar till att ge företag mer tid att förbereda sig för de nya rapporteringskraven.
    Annika Nygren
    Annika Nygren
    | 3 min lästid | 10 sep. 2025
    Tagit emot statliga stöd? Så förbereder ni er inför återrapportering
    Branschnyhet Tagit emot statliga stöd? Så förbereder ni er inför åter­rapportering
    Återrapportering och revisorsgranskning är ofta en del av att ta emot statliga bidrag – och kan upplevas som krångligt. Men med rätt förberedelser blir processen både enklare och mer kostnadseffektiv. Här får ni konkreta råd för att undvika fallgropar och skapa goda förutsättningar för en lyckad granskning.
    Daniel Gustavsson
    Elisabeth Raun
    | 5 min lästid | 02 juli 2025
      Se fler artiklar

      Vi kan även hjälpa er med

      Bolagsstyrning och internkontroll

      Internrevision

      Rådgivning vid internrevision

      Regelefterlevnad

      Rådgivning kring implementering av regelverk

      Bolagsstyrning och internkontroll

      Regelefterlevnad

      Internrevision

      Rådgivning kring implementering av regelverk

      Rådgivning vid internrevision

      Välkommen att besöka oss

      Vi finns nära dig
      Stockholm

      Besöksadress
      Kungsgatan 57
      111 22 Stockholm
      Postadress
      Box 7623
      103 94 Stockholm

      Vägbeskrivning
      08-563 070 00

      Om Grant Thornton

      Grant Thornton är ett ledande revisions- och rådgivningsföretag med över 1 400 medarbetare som erbjuder tjänster inom revision, skatt, redovisning och specialistrådgivning. Visionen är att tillsammans med entreprenörsföretag skapa framtiden – utifrån övertygelsen att hållbart bolagsbyggande handlar om en helhet där såväl ekonomiska som miljömässiga och sociala aspekter ingår. Grant Thornton är ett medlemsföretag i Grant Thornton International Ltd med över 76 000 medarbetare i 156 medlemsländer.