Børsnoterede og finansielle danske virksomheder skal fra 1. september leve op til det europæiske regelsæt for investorbeskyttelse, som populært har fået betegnelsen Eurosox.
Erhvervsminister Bendt Bendtsen har fremlagt to lovforslag. Det ene handler om lovforslaget handler om ændringer i årsregnskabsloven, der blandt andet afspejler intentionerne i EU's 4. og 7. selskabsdirektiv. I det andet lovforslag afspejles EU's intentioner i 8. selskabsdirektiv om revisorernes rolle.
Tillid fra investorer
Grundlæggende skal de nye regler medvirke til at sikre investorernes tillid til virksomhedens finansielle rapportering, og derfor prædiker de øgede krav til gennemsigtighed og dokumentation for de finansielle processer.
Dermed blandes it-afdelingen helt naturligt ind i billedet.
"It kommer til at spille en væsentlig rolle i at sikre gennemsigtigheden og dokumentationen," siger Philip Nordfalk, project director hos Devoteam Consulting og initiativtager til Dansk IT's Eurosox-netværk.
Der kræves gennemsigtighed
Ganske vist gælder den nye lovgivning kun for børsnoterede virksomheder og finansielle virksomheder. Alligevel vurderer en anden ekspert, at flere virksomheder med ambitioner om at vokse og undervejs høste kapital fra investorer vil efterstræbe reglerne, fordi regler, direktiver og rammeværker er nu blevet generiske og klassificeret som 'International Best Practices'.
Siden Sarbanes Oxley-regulativerne efter Worlcom og Enron-skandalerne ramte de amerikanske virksomheder, har investorerne nemlig fået øjnene op for vigtigheden af gennemsigtighed og dokumentation af processerne som danner grundlag for udførelse af interne kontroller.
Dermed ryger virksomheder, som ikke følger reglerne, automatisk længere ud af investorernes synsvidde og skal være indstillet på at betale højere finansieringsomkostninger, vurderer Eurosox-eksperten Kersi Porbunderwalla.
"Reglerne er et eksempel på de vinde, der blæser i retning af, at markederne i stigende grad bliver globaliseret, og at man gerne vil have harmoniseret reglerne på tværs af geografiske skel," siger Kersi Porbunderwalla fra virksomheden Controllers, der er har ekspertise i at sørge for, at virksomhederne lever op til nye regelsæt som blandt andet Eurosox.
Se nærmere på it-systemerne
Ifølge Philip Nordfalk fra Devoteam Consulting er der god grund til - også for it-cheferne - allerede nu at se nærmere på, hvad der skal og bør gøres i forhold til Eurosox-lovgivningen.
Den rammer nemlig især fire vigtige processer og forhold i it-afdelingen: Programudvikling og -vedlighold, adgang til data og systemer, selve it-driften og kontrolmiljøet. Sidstnævnte omfatter ledelsens generelle tilgang og holdning til risikostyring og intern kontrol i virksomheden.
"Det er en god idé at tage en snak med økonomischefen om, hvad der er de vigtigste systemer og processer i forhold til regnskabstallene, så man ved, hvor man skal fokusere," siger han.
Arbejdet kan nemlig blive for voldsomt, hvis man vælger at se på alle virksomhedens processer og systemer, mener han.
Herefter er det muligt at foretage en kortlægning af de vigtigste applikationer og de vigtigste elementer i it-infrastrukturen - de steder, hvor der skal fokuseres på at sikre dokumentation, gennemsigtighed og risikovurderinger.
