Den norske revisorforening reagerer i en e-post på en artikkel publisert på digi.no i går: Må dokumentere alt av digitalt innhold. I e-posten heter det blant annet: «Artikkelen føyer seg inn i rekken av skremsler om det konsulenter og systemleverandører har valgt å kalle EuroSOX. Vår klare oppfatning er at dette bringes ut av alle proporsjoner. De to EU-direktivene det henvises til representerer lite nytt. Det er overhode ingen dramatikk. Dramatiseringen skyldes enten mangelfull innsikt i realitetene eller at avsenderne har andre motiv enn å drive nøytral opplysning. Det siste er vel mest sannsynlig! Like fullt: Signalene skremmer mange virksomheter, store som små.»
Revisorforeningen ber om å få publisert et innlegg av deres administrerende direktør Per Hanstad. Her er innlegget, uavkortet:
EuroSOX – finnes det?
Vi har den siste tiden sett flere utspill og påstander om dramatiske effekter av det konsulentene kaller EuroSOX. Gjennom begrepsbruken forsøker man å trekke paralleller til Sarbanes-Oxley Act (SOX), som ble vedtatt i USA som svar på Enron og andre store regnskapsskandaler.
Er det virkelig grunnlag for slik dramaturgi? Hva er egentlig EuroSOX? Og viktigst av alt; – hva er egentlig de praktiske konsekvensene for norske virksomheter?
EU-krav
Bakgrunnen for debatten og lansering av begrepet EuroSOX er det pågående arbeidet med gjennomføring av EUs revisjonsdirektiv og regnskapsendringsdirektiv i norsk lovgivning. Regnskapsendringsdirektivet krever at børsnoterte selskap gir en redegjørelse for eierstyring og selskapsledelse i sin årsberetning, herunder en beskrivelse av hovedelementene i selskapets interne kontroll og risikostyringssystemer knyttet til den finansielle rapporteringen. Revisjonsdirektivet krever at foretak av allmenn interesse (børsnoterte, banker og forsikringsselskaper) etablerer et revisjonsutvalg (underutvalg av styret), som blant annet skal ha som oppgave å overvåke selskapets interne kontroll og risikostyringssystemer.
Sarbanes-Oxley Act i USA går mye lenger. Den vesentligste forskjellen er kravet om at styret og ledelsen ikke bare skal beskrive internkontrollen, men bekrefte positivt at den har fungert effektivt gjennom året. Dette er en stor utfordring og svært arbeidskrevende.
EU-direktivene representerer overordnede rammekrav, og det enkelte land har handlefrihet for gjennomføringen innenfor direktivets rammer med hensyn til detaljeringsgrad. Signalene så langt tyder også på at norske myndigheter vil legge seg på en linje med direktivets overordnede krav, ikke detaljerte nasjonale bestemmelser.
Lite nytt
La oss slå det fast med en gang; – de to direktivene representerer lite nytt i forhold til gjeldende regler i norsk lovgivning. Det innføres ikke dramatisk nye krav til selskapenes rapporterings- og regnskapsavleggelsesprosess. Det er også viktig å merke seg at kravene i første rekke omfatter børsnoterte selskaper, samt foretak av allmenn interesse. Gjennom krav i selskapslovgivningen og børsreglene, herunder Norsk anbefaling for eierstyring og selskapsledelse (NUES), forholder de aktuelle norske selskapene seg allerede til de krav som følger av regnskapsendringsdirektivet.
Udramatisk
I hovedsak dreier prosessen med gjennomføring av direktivene seg om hvorledes reguleringen skal skje. Det må eksempelvis gjøres en vurdering av om gjeldende krav etter børsreglene er tilstrekkelig for å tilfredsstille de formelle krav som stilles til nasjonal gjennomføring. Det sentrale er at kravene nedfelles i et regelverk. For selskapene er det kravenes omfang og effekt på virksomheten som er viktig, ikke om reglene følger av lov, forskrift eller børsregler (med hjemmel i lov).
Vår utfordring
Har vi da ingen utfordringer her hjemme i forhold til dette? Vår utfordring er ikke kravene. De har vi i hovedsak allerede. Hovedutfordringen nå er å lage reglene praktiserbare gjennom å bygge på erfaringer fra norske selskaper. Den norske anbefalingen for eierstyring og selskapsledelse må operasjonaliseres på foretaksnivå, slik at det etableres en «best practice» for denne typen redegjørelser. I dette arbeidet har bransjeorganisasjonene en klar rolle.
EuroSOX, Norsox eller hvilket begrep man måtte ønske å benytte på denne prosessen; Dette dreier seg i bunn og grunn ikke om annet enn å finne gode, praktiserbare regler og rutiner slik at det blir enklest mulig for selskapene å etterleve krav vi i hovedsak allerede har. Vi i Revisorforeningen er klar til å bidra for å få det til.
Les også:
- [01.10.2008] Glem Eurosox, det finnes ikke
- [17.04.2008] Ikke lytt til selgere av «EuroSOX»
- [16.04.2008] Ingen sommerferie på børsnotertes sjefer
- [13.02.2008] Strengere internregler gir gulltider for IT
- [03.01.2008] Må dokumentere alt av digitalt innhold
- [20.09.2007] Norge pålegges nye EU-regler for e-post