Sarbanes-Oxley (SOX 404) – säkra din finansiella rapportering

SOX 404 är en lag i USA som kräver att organisationer har adekvata interna kontroller över sin finansiella rapportering. Lagen gäller för organisationer som är börsnoterade eller planerar att börsnoteras i USA. Liknande lagar har också införts i andra länder som Kanada, Kina och Japan.

Att ha kontroller över den finansiella rapporteringen i enlighet med SOX 404 är inte bara en lagstadgad skyldighet, utan också en fördel för olika intressenter inom en organisation eftersom lagen bidrar till förbättrad finansiell styrning och rapportering.

  • Regelefterlevnad och finansiell översikt
  • Förtroende och trovärdighet
  • Stärkt förtroende för resultat
  • Regelefterlevnad och finansiell översikt
    Regelefterlevnad och finansiell översikt
    Vi hjälper börsnoterade företag att uppfylla regelverk och skapa en tydlig finansiell översikt för bättre beslutsfattande.
  • Förtroende och trovärdighet
    Förtroende och trovärdighet
    Genom att förbättra riskhantering, kontrollverksamhet och finansiell rapportering ökar vi aktieägarnas förtroende och trovärdighet.
  • Stärkt förtroende för resultat
    Stärkt förtroende för resultat
    Vårt arbete syftar till att öka förtroendet för företagens finansiella resultat och rapportering.

Inom SOX 404 review kan vi erbjuda

  • Riskbedömning och fastställande av omfattning
  • Dokumentation och bedömning av design
  • Testning av operationell effektivitet
  • Rapportering och rekommendationer
  • Assistera er organisation med tillfälligt kompetensstöd anpassat efter era kort- och långsiktiga behov
Kontakta oss

SOX 404 Review

Så hjälper vi dig

Riskbedömning och fastställande av omfattning

Vi beräknar den finansiella väsentligheten och utför en kvantitativ och kvalitativ riskbedömning för att identifiera finansiella konton, processer, system och platser som omfattas. Vi analyserar också de interna och externa riskerna som kan påverka er finansiella rapportering.

Dokumentation och bedömning av design

Vi hjälper er att dokumentera och utvärdera era processer och kontroller för att bedöma hur ändamålsenliga de är. Vi utvärderar effektiviteten i utformningen av affärsprocesskontroller, generella IT-kontroller och kontroller på enhetsnivå, genom att utföra följande förfaranden:

  • Genomgångar (walkthroughs): Vi skaffar oss en förståelse för processerna genom att genomföra walktrhoughs med ledningen för att identifiera nyckelkontroller samt kontrollbrister
  • Riskkartläggning: Vi kopplar varje identifierad kontroll till en specifik finansiell rapporteringsrisk iför att säkerställa att kontrollen är utförd för att mitigera risken
  • Testning: För varje kontroll begär vi in stödjande dokumentation, för att testa och validera kontrollens utformning

Baserat på ovanstående förfaranden identifierar vi “kontrollbristerna” och kontroller som inte är utformade på ett effektivt sätt samt rapporterar identifierade brister till ledningen med rekommendationer samt åtgärdsplan.

På begäran av ledningen kan vi hjälpa er att ta fram en risk- och kontrollmatris samt processbeskrivningar/flödesscheman för varje process som ingår i omfattningen.

Test av operativ effektivitet

För kontroller på enhetsnivå, generella IT-kontroller (ITGC) och kontroller av affärsprocesser väljer vi ett urval av transaktioner baserat på hur ofta de förekommer för varje nyckelkontroll. Vi testar verksamheten för att verifiera kontrollernas prestanda under hela revisionsåret. Vi utför också testning av avhjälpande åtgärder vid behov. Vi identifierar kontrollundantag och gör en utvärdering.

Rapportering och rekommendationer

Vi rapporterar löpande utfall av vår testning och hjälper er med utvärderingen av varje icke åtgärdat kontrollundantag enligt standarderna från Public Company Accounting Oversight Board (PCAOB) och rapportering till relevanta intressenter.

Dessutom lägger vi fram en rapport till ledningen med kontrollobservationer och rekommendationer för att förbättra den interna kontrollen av den finansiella rapporteringen och minska risken för felaktigheter samt bedrägerier.

Så jobbar vi

Fas 1 – Riskbedömning och fastställande av omfattning

  • Beräkning av finansiell väsentlighet, kvantitativ och kvalitativ riskbedömning av varje konto i bokslutet, identifiering av betydande finansiella processer, system, konton och platser som omfattas.

Fas 2 – Bedömning av kontrollutformningen av affärsprocesskontroller, allmänna IT-kontroller (ITGC) och kontroller på enhetsnivå

  • Utföra genomgångar av väsentliga processer
  • Förbereda processbeskrivningar/flödesscheman
  • Identifiera nyckelkontroller och utarbeta en risk- och kontrollmatris
  • Identifiera brister i kontroller
  • Granska stödjande dokumentation för ett fall av kontrollens prestanda för varje kontroll
  • Bedöma effektiviteten i kontrollutformningen
  • Utarbeta en rapport till ledningen med en förteckning över alla “luckor” och undantag i kontrollen med rekommendationer och en tidsplan för att åtgärda bristerna.

Fas 3 – Bedömning av den operativa effektiviteten av kontroller av affärsprocesser, allmänna IT-kontroller (ITGC) och kontroller på enhetsnivå

  • Utföra testning av nyckelkontroller genom att välja ut ett urval av transaktioner för varje nyckelkontroll, för att verifiera att kontrollerna har utförts under hela året
  • Vid behov utföra tester för att åtgärda problemet
  • Identifiera kontrollavvikelser och förbereda en utvärdering enligt standarderna från Public Company Accounting Oversight Board (PCAOB)

Fas 4 – Rapportering av resultat

  • Under året dokumentera, analysera, inhämta beslut om och klassificera alla väsentliga avvikelser från kontrollutformning samt testning
  • Vid behov ge råd om kvartalsvis rapportering av statusen för interna kontroller i enlighet med avsnitt 302
  • Ge råd om utarbetandet av slutlig dokumentation för programmet för efterlevnad av SOX
  • Utföra kvalitetskontroll av slutlig dokumentation
  • Om nödvändigt, ge rekommendationer för att förbättra interna aktiviteter och efterlevnad av SOX, för att hantera efterlevnadskostnader

Vi ser löpande behov av att tydligare definiera och specificera processer och kontroller i svenska bolag som träffas av SOX-regelverket, för att säkerställa tillförlitlig riskhantering och internkontroll. Målsättningen med den svenska koden för bolagsstyrning är att bolagen kan skapa strukturer och processer som främjar effektivt beslutsfattande, hållbart företagande och transparens. Bolag bör tydligt beskriva sin egen process för risk- och internkontrollarbete samt sitt löpande arbete med förbättringar av design och operationell effektivitet.

Christer Runestam, Head of Financial Services Advisory, Grant Thornton Sverige

Christer Runestam

Christer Runestam
Christer Runestam
Head of Financial Services Advisory
Kontakta Christer Besök Christers profilsida
Christer Runestam
Kontakta Christer Besök Christers profilsida
Christer Runestam
Head of Financial Services Advisory
Christer Runestam
070-619 33 87

Vill du att vi hör av oss?

Fyll i formuläret så kontaktar vi dig för att berätta mer.

Rapport

Bolagsstyrning 2024

En kartläggning av svenska börsbolags bolagsstyrningsrapporter. Rapporten Bolagsstyrning 2024 redovisar data, insikter och reflektioner utifrån en kartläggning som Grant Thornton genomfört av drygt 100 börsnoterade svenska företags bolagsstyrningsrapporter.

Framtidens nyckeltal

Vilka nyckeltal säkrar er framtida framgång?

En ny generation nyckeltal växer fram vid sidan av de klassiska strikt finansiella. Vilka nyckeltal tittar ert företag på idag? Och vilka ska ni mäta och följa upp på i framtiden? Välkommen att göra en nyckeltalsinventering och jämför era befintliga och framtida nyckeltal med fler än 600 andra företag.

    Vi kan även hjälpa er med

    Bolagsstyrning och internkontroll

    Internrevision

    Rådgivning vid internrevision

    Regelefterlevnad

    Rådgivning kring implementering av regelverk

    Bolagsstyrning och internkontroll

    Regelefterlevnad

    Internrevision

    Rådgivning kring implementering av regelverk

    Rådgivning vid internrevision

    Välkommen att besöka oss

    Vi finns nära dig
    Stockholm

    Besöksadress
    Kungsgatan 57
    111 22 Stockholm
    Postadress
    Box 7623
    103 94 Stockholm

    Vägbeskrivning
    08-563 070 00

    Senaste nytt

    Se fler artiklar
    Så vill utredningen få företag att ge mer till ideell sektor
    Branschnyhet Så vill utredningen få företag att ge mer till ideell sektor
    Med hjälp av skattereduktion ska fler företag ge gåvor till ideella organisationer. Det är budskapet från en statlig utredning, som nu publicerats i ett delbetänkande. Förslaget innebär möjlighet till skattereduktion upp till 60 000 kr per år fr.o.m. 2026. Sofia Bülow, expert på skatt kopplat till företagsgåvor, kommenterar förslaget.
    Sofia Bülow
    Sofia Bülow
    | 5 min lästid | 17 dec. 2024
    Höstens mest lästa artiklar 2024
    Tips och råd Höstens mest lästa artiklar 2024
    Nyfiken på hur du skapar ett framgångsrikt incitamentsprogram, vilka skattefrågor som kommer att forma företagsåret 2025, eller vilka kompetenser som blir avgörande för att möta framtidens utmaningar som CFO? Här är ett urval av höstens mest lästa artiklar från 2024.
    2 min lästid | 13 dec. 2024
    Klimatomställningens betydelse för företagens framgång
    Nyhet Klimat­omställningens betydelse för företagens framgång
    De geopolitiska risker som finns globalt är en stor fråga för näringslivet, det menar Tommy Borglund, forskare vid Örebro Universitet. Företagen behöver därför förhålla sig till den utveckling som finns, där flera länder rör sig allt närmare en diktatur eller gråzon i stället för en demokrati.
    6 min lästid | 25 sep. 2024
      Se fler artiklar

      Om Grant Thornton

      Grant Thornton är ett ledande revisions- och rådgivningsföretag med 1 400 medarbetare som erbjuder tjänster inom revision, skatt, redovisning och specialistrådgivning. Visionen är att tillsammans med entreprenörsföretag skapa framtiden – utifrån övertygelsen att hållbart företagsbyggande handlar om en helhet där såväl ekonomiska som miljömässiga och sociala aspekter ingår. Grant Thornton är ett medlemsföretag i Grant Thornton International Ltd med över 73 000 medarbetare i cirka 150 medlemsländer.