Hvad betyder oplysningskravene for din virksomhed?



Relaterede dokumenter
CVR-Nr.: Lovpligtig redegørelse for virksomhedsledelse 2016, jf. årsregnskabslovens 107b

CVR-NR.: LOVPLIGTIG REDEGØRELSE FOR VIRKSOMHEDSLEDELSE 2015, JF. ÅRSREGNSKABSLOVENS 107B

CVR-NR.: LOVPLIGTIG REDEGØRELSE FOR VIRKSOMHEDSLEDELSE 2017, JF. ÅRSREGNSKABSLOVENS 107B

Årsregnskabs - loven

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2016 (jf. årsregnskabsloven 107 b.)

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2010 (jf. årsregnskabsloven

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.)

Offentliggørelse af redegørelse for virksomhedsledelse og redegørelse for samfundsansvar på virksomhedens hjemmeside mv.

revisors tjekliste HVAD: Årsregnskabslovens 99 a vedr. redeørelse for samfundsansvar

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2010, jf. årsregnskabslovens 107b

revisors tjekliste HVAD: Årsregnskabslovens 99 a vedr. redegørelse for samfundsansvar

revisors tjekliste HVAD: Årsregnskabslovens 99 a vedr. redegørelse for samfundsansvar

Vejledning om funktionsbeskrivelse for intern revision

Bekendtgørelse om udarbejdelse af delårsrapporter for børsnoterede virksomheder omfattet af årsregnskabsloven 1. (Delårsrapportbekendtgørelsen)

Lovpligtig redegørelse for virksomhedsledelse 2013

Andersen & Martini A/S

revisors tjekliste HVAD: Årsregnskabslovens 99 a vedr. redeørelse for samfundsansvar

revisors tjekliste hvad: Årsregnskabslovens 99 a vedr. redegørelse for samfundsansvar hvem: Virksomheder i regnskabsklasse store C og D

Syddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018

BEK nr 559 af 01/06/2016 (Gældende) Udskriftsdato: 28. september (Delårsrapportbekendtgørelsen)

Revisionsudvalg Kommissorium. Juni 2016

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for Revisionsudvalget i Aktieselskabet Schouw & Co. 2. udgave, december 2010

Redegørelse for virksomhedsledelse, jf. årsregnskabslovens 107b

Fund Governance (Anbefalinger for god ledelse af investeringsforeninger)

Kommisorium for revisionskomite

Fund Governance (Anbefalinger for god ledelse af investeringsforeninger)

Kommissorium for bestyrelsens revisionsudvalg.

Kommissorium for Revisionsudvalget Forsikringsselskabet Danica, skadesforsikringsaktieselskab af 1999 CVR-nr

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.

KOMMISSORIUM FOR REVISIONS- OG RISIKOUDVALG KØBENHAVNS LUFTHAVNE A/S CVR NR

Egedal og Frederikssund Kommuners Hjælpemiddeldepot. Revisionsprotokollat til årsregnskabet for 2016

Bekæmpelse af hvidvask en praktisk introduktion

Per Aarsleff Holding A/S - Revisionsudvalg

Arbejdsplan for revisionsudvalget.

Kommissorium for Naviairs revisionsudvalg

Finansudvalget, Europaudvalget 2005 FIU Alm.del Bilag 41, Økofin Bilag 5 Offentligt

I/S Mors Thy Færgefart Revisionsberetning om udkast til årsrapport for 2018

Kommissorium for revisionsudvalget i TDC A/S

Kommissorium Udkast 2016

Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici. Tax

Første gang, bestyrelsen skal forholde sig til Anbefalingerne, er i forbindelse med aflæggelse af årsrapporten

Kapitel 1 Pligt til at udarbejde halvårsrapport. gældsinstrumenter, der er optaget til handel i Grønland eller på et reguleret marked i et EU/EØS

Per Aarsleff Holding A/S Revisionsudvalg

Kommissorium for Naviairs revisionsudvalg

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

Revisionsudvalg. Kommissorium. Skjern Bank

Status og erfaringer med CSR-rapportering

Som led i virksomhedsstyringen arbejder bestyrelsen og direktionen løbende med relevante

AB Strandparken 1. Revisionsprotokollat af 10. januar (side 11-14)

Virksomhedsledelse (Corporate Governance)

Revisionsudvalgskommissorium for Arkil Holding A/S

ANBEFALINGER FOR GOD FONDSLEDELSE MARIANNE PHILIP

E/F Lindebakken. Revisionsprotokollat af 23. marts (side ) vedrørende årsregnskabet for 2017

Paradigme 3 Regnskaber omfattet af årsregnskabsloven godkendt revisor alene. Standarderne. for offentlig

Kommissorium for Revisionsudvalget

Bestyrelsesudvalg - arbejdsopgaver Offentliggjort den 31. januar 2018

Kommissorium for revisionsudvalget i Fast Ejendom Danmark A/S, CVR. nr

Revisionsudvalg. Kommissorium. Skjern Bank

Kommissorium for revisionsudvalg i DSB. 1. Formål. Revisionsudvalgets opgaver er følgende:

Lovpligtig redegørelse for virksomhedsledelse, jf. Årsregnskabslovens 107b.

11. januar 2013 EBA/REC/2013/01. EBA-henstillinger. om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet

BERETNING. om årsregnskabet for Den Europæiske Værdipapir- og Markedstilsynsmyndighed for regnskabsåret 2016 med myndighedens svar (2017/C 417/28)

Politik for håndtering af interessekonflikter i Sparinvest

DI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, PwC

Elbokøkkenet I/S. Revisionsprotokollat til årsrapport

Revisionsudvalg for Dalhoff Larsen & Horneman A/S

Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015

Revisionsudvalgskommissorium for Solar Group

Kommissorium for revisionsudvalg

NKT Holding A/S Lovpligtig redegørelse for virksomhedsledelse 1 / 5

Kommissorium for Brdr. Hartmanns revisionsudvalg

(Redegørelsen udgør en bestanddel af ledelsesberetningen i Sanistål A/S årsrapport for regnskabsperioden 1. januar 31.

Bønsvig Stavreby Vandværk (CVR nr ) 4720 Præstø. Tiltrædelsesprotokollat for regnskabsåret 2009/10

Stenlien Vandværk a.m.b.a. CVR-nr

Paradigme 2 Regnskaber omfattet af årsregnskabsloven både godkendt revisor og Rigsrevisionen. Standarderne. for offentlig

UDKAST TIL BETÆNKNING

Lovpligtig redegørelse for virksomhedsledelse for 2012, jf. årsregnskabslovens 107b

Hele vejen rundt om IFRS

Anbefalinger for god selskabsledelse - oplæg og diskussion

H Ø R I N G V E D R Ø R E N D E U D K A S T T I L F O R S L A G T I L L O V O M Æ N D R I N G A F Å R S R E G N S K A B S L O V E N M. V.

- Der bør ikke ske en førtidig implementering af kravet om operationel revision

CSR & Tax Transparency Revisordøgnet Ann-Charlotte Beierholm, PwC Erhvervs Ph.d.-studerende. Revision. Skat. Rådgivning.

3) Klasse B og C. Årsregnskab og koncernregnskab udarbejdes efter International Financial Reporting Standards som godkendt af EU

Danske Forsikringsfunktionærers Landsforening

Ny revisorlov Hvad betyder det for revisionsudvalg?

Bestyrelsesarbejdet. Ved partner Jens Jerslev Uddannelsesdagen 2014

Nordjyllands Historiske Museum. Revisionsprotokollat til årsrapport for 2015

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Kommissorium for Revisionsudvalget. Danske Bank A/S CVR-nr

Kunsten Museum of Modern Art

UDKAST TIL BETÆNKNING

Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr

Inspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark Brian Christiansen Partner, PwC

BESTYRELSERNES SAMMENSÆTNING OG ARBEJDE

Bilag. Region Midtjylland. Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol. til Regionsrådets møde den 12.

Lovpligtig redegørelse for virksomhedsledelse, jf. årsregnskabsloven 107 b for Aalborg Boldspilklub A/S for perioden 1. januar

Databeskyttelsesdagen

Lov om forvaltere af alternative investeringsfonde (FAIF)

Transkript:

Risikostyring og interne kontroller oplysningskrav i EU s 4. og 7. direktiv Hvad betyder oplysningskravene for din virksomhed? Marts 2009

2009 PricewaterhouseCoopers. PricewaterhouseCoopers betegner det netværk af virksomheder, der er omfattet af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt og uafhængig juridisk enhed. Alle andre varemærker, som nævnes i dette indstik, tilhører de respektive ejere. PricewaterhouseCoopers tager forbehold for tryk- og/eller skrivefejl. M&C 021609.

Oplysningskrav i EU s 4. og 7. direktiv De ændrede krav i EU s 4. og 7. direktiv, der vedrører risikostyring og interne kontroller, omtales til tider med den korte betegnelse EuroSox. Betegnelsen er primært skabt af medierne, men har nogle ligheder med den amerikanske Sarbanes- Oxley lovgivning. Regelsættet er dog mere uformelt og er fokuseret på at skabe god corporate governance praksis. Det er en del af et langsigtet EU initiativ møntet på harmonisering af lovgivningen om risikostyring og interne kontroller inden for EU. Europa-Parlamentets og Rådets direktiv 2006/46/EF af 14. juni 2006 (ændringer til 4. og 7. direktiv) anfører i Artikel 46a: 1. Et selskab, hvis værdipapirer er optaget til handel på et reguleret marked skal medtage en redegørelse for virksomhedsledelse i sin årsberetning. Denne redegørelse skal medtages som et særligt afsnit i årsberetningen og skal mindst indeholde følgende oplysninger: c)... en beskrivelse af hovedelementerne i selskabets interne kontrol- og risikostyringssystemer i forbindelse med dets regnskabsaflæggelsesprocedure. Gennemførelsen af ovenstående ændringer til 4. og 7. selskabsdirektiv er implementeret i dansk lov ved Folketing -ets vedtagelse af ændringer af årsregnskabsloven den 3. juni 2008. Det fremgår således af den ny årsregnskabs -lov 107 b) at virksomheder bl.a.: b) skal beskrive hovedelementerne i virksomhedens interne kontrol- og risikostyringssystemer i forbindelse med virksomhedens regnskabsaflæggelse. Hvornår træder lovændringen i kraft? Ændringen til årsregnskabsloven er trådt i kraft 1. sep tember 2008, og har som udgangspunkt virkning for regnskabs år, der begynder den 1. september 2008 eller senere. Hvem er omfattet af lovændringen? Børsnoterede virksomheder og statslige aktieselskaber, bortset fra datterselskaber, er direkte omfattet af lovændringen, men andre virksomheder kan med fordel følge samme krav som et element i god selskabsledelse. Hvordan griber virksomheden det an? Beskrivelsen af virksomhedens interne kontrol- og risikostyringssystemer i ledelsesberetningen (og/eller på virksomhedens hjemmeside) skal være relevant og pålidelig og tage afsæt i de hovedelementer, som virksomheden bygger sine interne kontrol- og risikostyringssystemer på. Virksomheden skal sikre, at den fornødne dokumentation for de beskrevne hovedelementer er tilstede; f.eks. politikker og procedurer i relation til risikostyring og interne kontroller i forbindelse med regnskabsaflæggelsen. Inden virksomheden påbegynder beskrivelsen af hovedelementerne, bør virksomheden revurdere virksomhedens nuværende systemer for at sikre, at de er designet på en effektiv måde og fungerer optimalt. Erfaringer fra Sarbanes-Oxley implementeringer kan være nyttige at inddrage for at opnå den mest omkostningseffektive og optimale løsning for virksomheden. PricewaterhouseCoopers 3

Hvad forstås ved hovedelementer? Der stilles ikke nærmere krav i loven til indhold af redegørelsen, da best practice udvikles løbende. Detaljeringsniveauet der kræves i redegørelsen er derfor ikke helt klart, men beskrivelsen bør dog fokusere på virksomhedens handlinger i forbindelse med regnskabsaflæggelsesprocessen. Hvad angår regnskabsaflæggelsen fremhæves det af Foreningen af Statsautoriserede Revisorer (FSR), at begrebet vedrører hele processen fra modtagelsen af bilag og registrering heraf i bogholderiet til udarbejdelse af årsrapporten. Strategi & mål Driftsmæssige aktiviteter - Performance og indtjening - Beskyttelse af ressourcer Organisatorisk succes Driftsmæssig effektivitet Virksomhed Forretningsenheder Forretningsenheder FSR fremfører desuden, at det kan være relevant at beskrive bl.a. ledelsens involvering i regnskabsaflæggelsen, controlling aktiviteter mv. Da der pt. ikke findes mere detaljerede retningslinjer for indhold af redegørelsen, bør virksomheden drage nytte af erfaringerne fra Sarbanes-Oxley, hvilket støttes af interessenterne i EU-landene og fremgår af en analyse foretaget af den europæiske revisororganisation (FEE) 1). Ved Sarbanes-Oxley er COSO s 2) anerkendte begrebsramme for intern kontrol den mest anvendte, men for at afdække både risikostyring og interne kontroller kan virksomheden også overveje at anvende COSO s Enterprise Risk Management (ERM) begrebsramme. Denne har større fokus på interne kontroller som en integreret del af risk management 3). Andre begrebsrammer for rapportering af intern kontrol og risikostyring kan findes i den engelske Turnbull Cadbury Report og den canadiske Criteria of Control Committee model 4). Desuden er det vigtigt, at virksomheden sikrer, at dens interne kontrol- og risikostyringssystemer faciliterer driftsmæssig effektivitet samt har sammenhæng til virksomhedens strategi og mål, for derved at skabe et solidt grundlag for virksomhedens succes. Denne tilgang er illustreret ved modellen til højre, som virksomheden med fordel kan tage udgangspunkt i. Regnskabsaflæggelse - Udarbejdelse af pålidelig regnskabsinformation Compliance - Overholdelse af love og regulativer Overvågning Information & kommunikation Kontrolaktiviteter Kontrolmiljø Risikovurdering 1) Analysis of Responses to FEE Discussion Paper on Risk Management and Internal Control in the EU (FEE, 2006). 2) Committee of Sponsoring Organisation. 3) COSO s ERM begrebsramme erstatter ikke COSO s oprindelige intern kontrol begrebsramme, men indarbejder intern kontrol og løfter dermed intern kontrol op på et højere niveau ved at tilfredsstille virksomhedens behov for effektive kontroller og effektiv risk management. 4) Turnbull Cadbury Report (kendt som The Combined Code of Corporate Governance i England) og The Canadian Criteria of Control Committee model (kendt som COCO i Canada). 4 PricewaterhouseCoopers

Hvordan kan PricewaterhouseCoopers hjælpe? Virksomheden står naturligt overfor en række spørgsmål i forbindelse med oplysningskravene i den ny årsregn-skabslov 107 b). PricewaterhouseCoopers kan ved vores mangeårige erfaring med og viden om interne kontroller og risikostyring hjælpe med at afklare spørgsmål som nedenstående: Hvad menes der med risikostyring og hvordan etableres et effektivt system? Hvordan skal risikostyringen dokumenteres? Hvilke risici er der i regnskabsaflæggelsesprocessen? Hvordan sikrer vi at vores risici ved regnskabsaflæggelsesprocessen er behørigt afdækket? Hvad er et intern kontrol system? Hvordan etableres et intern kontrolsystem eller hvordan optimerer vi det eksisterende? Hvor mange interne kontroller er nødvendige? Hvad med IT? Hvordan skal vi dokumentere kontrollerne? Hvordan sikrer vi at kontrollerne er effektive? Er kontrollerne omkostningseffektive? Er processerne omkring regnskabsaflæggelse optimeret i forhold til mål og risici? Skal vi teste om kontrollerne bliver udført? Er det relevant med intern revision? Hvad skal der oplyses i ledelsesberetningen? PricewaterhouseCoopers kan assistere virksomheden med at dokumentere, implementere og optimere de interne kontrol- og risikostyringssystemer. Dette vil skabe værdi for orga nisationen, således at virksomhedens udbytte ikke udelukkende er opfyldelse af et lovkrav. Vi kan desuden hjælpe med organisering af og deltagelse i et eventuelt projekt. Hvad er udbyttet for virksomheden? Ved at tage en holistisk tilgang til intern kontrol og risikostyring får virksomheden ikke kun værdifuldt input til beskriv else af interne kontrol- og risikostyringssystemer i ledelsesberetningen, men får også: Vurdering af modenheden og kompleksiteten af virksomhedens nuværende interne kontrol- og risikostyring Identificering af primære områder for forbedring samt oversigt over potentialerne for at opnå øget effektivitet Rådgivning vedrørende etablering af en effektiv proces til styring af risici og kontroller, herunder styring af ændringer Øget sammenhæng mellem risici og kontrolaktiviteter Øget fokus på intern kontrol som en løsning på mulige problemer og uhensigtsmæssigheder i regnskabsaflæggelsen Øget overblik over processer vedrørende regnskabsaflæggelsen gennemsigtighed og fokus på svagheder Mere effektivitet i processer flere værdiskabende aktiviteter og mulighed for optimering af kontroller Reducering af fejl og mangler i regnskabsaflæggelsesprocessen. Eksempel på beskrivelse af interne kontrol- og risikostyringssystemer Kontrolmiljø Ansvar og beføjelser er defineret i bestyrelsens instruktioner til direktionen, politikker, procedurer og kodeks. Bestyrelsen godkender virksomhedens primære politik for kommunikation, treasury- og finanspolitik og risikostyring samt virksomhedens kodeks for forretningsførelse. Direktionen godkender andre politikker og procedurer og de ansvarlige funktioner udsteder retningslinjer og fører tilsyn med anvendelsen af alle politikker og procedurer. Der er etableret systemer, der sikrer behørig funktionsadskillelse i regnskabsafdelingen. Den organisatoriske struktur og interne retningslinjer udgør kontrolmiljøet. PricewaterhouseCoopers 5

Risikovurdering Der er relativt større risiko for fejl ved de poster i regnskabet, der er baseret på skøn eller genereres gennem komplekse processer, end for andre poster. En detaljeret risikovurdering med det formål at identificere disse poster og angive omfanget af de forbundne risici koor di neres af virksomhedens interne revision (eller Com pliance-funktion). Kontrolaktiviteter Målet med kontrolaktiviteterne er at forhindre, opdage og korrigere eventuelle fejl og uregelmæssigheder. Aktiviteterne er integreret i virksomhedens regnskabs- og rapporteringsprocedurer og omfatter blandt andet procedurer for attestation, autorisation, godkendelse, afstemning, analyser af resultater, adskillelse af uforenelige funktioner, kontroller vedrørende IT applikationer og de generelle IT kontroller. Virksomheden har indført standarder for intern kontrol, dvs. standarder for kontrolaktiviteter vedrørende regnskabsaflæggelsen. Alle risikovurderinger og tilhørende kontroller har sammenhæng til virksomhedens strategi og mål. Information og kommunikation Virksomheden opretholder informations- og kommunikationssystemer for at sikre, at regnskabsaflæggelsen er korrekt og fuldstændig. Virksomhedens bogføringsregler og -procedurer for regnskabsaflæggelsen fremgår af en regnskabsmanual. Regnskabsmanualen og andre rapporteringsinstruktioner opdateres, herunder budget- og måneds afslutningsprocedurer, når det er nødvendigt, og gennemgås mindst én gang om året. Disse er sammen med andre politikker, der er relevante for intern kontrol vedrørende regnskabsaflæggelsen, såsom politik for kreditgivning og anlægsinvesteringer, tilgængelige på virksomhedens intranet for alle økonomimedarbejdere samt andre relevante medarbejdere. 6 PricewaterhouseCoopers Overvågning Virksomheden anvender et omfattende økonomisystem til overvågning af selskabets resultater, som gør det muligt på et tidligt tidspunkt at opdage og korrigere eventuelle fejl og uregelmæssigheder i regnskabsaflæggelsen, herunder konstaterede svagheder i de interne kontroller, manglende overholdelse af procedurer og politikker mv. Overholdelsen af regnskabsmanualen overvåges løbende på koncern- og regionsniveau. Kontakt Rasmus Friis Jørgensen Partner Dir. tlf.: 3945 3223 Mobil: 2373 2244 E-mail: raj@pwc.dk Lars Engelund Partner Dir. tlf.: 3945 9264 Mobil: 2141 6064 E-mail: len@pwc.dk Jess Kjær Mogensen Partner Telefon: 3945 9172 Mobil: 2141 5996 E-mail: jkm@pwc.dk Jesper Parsberg Madsen Partner Telefon: 8932 5568 Mobil: 2141 5985 E-mail: jpm@pwc.dk Kristina Tauber Wiese Senior Manager Dir. tlf.: 3945 3127 Mobil: 4033 4108 E-mail: ktw@pwc.dk Mirella Hansen Senior Manager Dir. tlf.: 3945 9117 Mobil: 4033 4107 E-mail: mlh@pwc.dk

www.pwc.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback