SOX 404 är en lag i USA som kräver att organisationer har adekvata interna kontroller över sin finansiella rapportering. Lagen gäller för organisationer som är börsnoterade eller planerar att börsnoteras i USA. Liknande lagar har också införts i andra länder som Kanada, Kina och Japan.
Att ha kontroller över den finansiella rapporteringen i enlighet med SOX 404 är inte bara en lagstadgad skyldighet, utan också en fördel för olika intressenter inom en organisation eftersom lagen bidrar till förbättrad finansiell styrning och rapportering.
Vi beräknar den finansiella väsentligheten och utför en kvantitativ och kvalitativ riskbedömning för att identifiera finansiella konton, processer, system och platser som omfattas. Vi analyserar också de interna och externa riskerna som kan påverka er finansiella rapportering.
Vi hjälper er att dokumentera och utvärdera era processer och kontroller för att bedöma hur ändamålsenliga de är. Vi utvärderar effektiviteten i utformningen av affärsprocesskontroller, generella IT-kontroller och kontroller på enhetsnivå, genom att utföra följande förfaranden:
Baserat på ovanstående förfaranden identifierar vi “kontrollbristerna” och kontroller som inte är utformade på ett effektivt sätt samt rapporterar identifierade brister till ledningen med rekommendationer samt åtgärdsplan.
På begäran av ledningen kan vi hjälpa er att ta fram en risk- och kontrollmatris samt processbeskrivningar/flödesscheman för varje process som ingår i omfattningen.
För kontroller på enhetsnivå, generella IT-kontroller (ITGC) och kontroller av affärsprocesser väljer vi ett urval av transaktioner baserat på hur ofta de förekommer för varje nyckelkontroll. Vi testar verksamheten för att verifiera kontrollernas prestanda under hela revisionsåret. Vi utför också testning av avhjälpande åtgärder vid behov. Vi identifierar kontrollundantag och gör en utvärdering.
Vi rapporterar löpande utfall av vår testning och hjälper er med utvärderingen av varje icke åtgärdat kontrollundantag enligt standarderna från Public Company Accounting Oversight Board (PCAOB) och rapportering till relevanta intressenter.
Dessutom lägger vi fram en rapport till ledningen med kontrollobservationer och rekommendationer för att förbättra den interna kontrollen av den finansiella rapporteringen och minska risken för felaktigheter samt bedrägerier.
Vi ser löpande behov av att tydligare definiera och specificera processer och kontroller i svenska bolag som träffas av SOX-regelverket, för att säkerställa tillförlitlig riskhantering och internkontroll. Målsättningen med den svenska koden för bolagsstyrning är att bolagen kan skapa strukturer och processer som främjar effektivt beslutsfattande, hållbart företagande och transparens. Bolag bör tydligt beskriva sin egen process för risk- och internkontrollarbete samt sitt löpande arbete med förbättringar av design och operationell effektivitet.
Annika Norrman Nordell, Head of Business Risk Services
En kartläggning av svenska börsbolag. Rapporten Bolagsstyrningsrapportering redovisar data, insikter och reflektioner utifrån den kartläggning av 156 börsnoterade svenska företag som Grant Thornton genomfört.
Nyckeltalen som definierat vår tids sätt att driva mot lönsamhet behöver kompletteras med fler och i vissa fall helt nya för att säkra framtida konkurrenskraft. Vilka är era framgångsfaktorer och hur ska ni säkra och följa upp att de tar er mot era mål? Välkommen att göra vår nyckeltalsinventering, startskottet för att skapa långsiktigt hållbar lönsamhet.
Besöksadress
Kungsgatan 57
111 22 Stockholm
Postadress
Box 7623
103 94 Stockholm
Grant Thornton är ett ledande revisions- och rådgivningsföretag med 1 400 medarbetare som erbjuder tjänster inom revision, skatt, redovisning och specialistrådgivning. Visionen är att tillsammans med entreprenörsföretag skapa framtiden – utifrån övertygelsen att hållbart bolagsbyggande handlar om en helhet där såväl ekonomiska som miljömässiga och sociala aspekter ingår. Grant Thornton är ett medlemsföretag i Grant Thornton International Ltd med över 73 000 medarbetare i cirka 150 medlemsländer.
