EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?
Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene har interne retningslinjer og prosedyrer for å håndtere bla risiko, corporate governance, IT-governance samt virksomhetskritisk informasjon. Medfører økende behov for optimering av intern kontroll og risikostyring.
Hva er EuroSox? Fjerde selskapsdirektiv 78/660/EØF Regnskapsdirektivet endres nå ved nytt direktiv 2006/46/EF Syvende selskapsdirektiv 83/349/EØF Konsernregnskapsdirektivet, endres nå ved direktiv 2006/46/EF samt henvisninger til fjerde dirdektiv Åttende selskapsdirektiv Gjeldende direktiv er 84/253/EØF erstattes av 2006/43/EF Norge implementerer i første omgang trolig direktivenes overordnede krav. Skal implementeres i norsk lovverk innen 01 juli 2008. Iverksettes sannsynligvis i 2009
Endringer i fjerde direktiv Ny artikkel 46a med krav om corporate governance statement i årsberetningen Gjelder for selskaper med verdipapirer som handles på regulert marked
For hvem? Foretak av allmenn interesse: Børsnoterte foretak (Oslo Børs og Oslo Axess) Banker og kreditinstitusjoner Forsikringsselskaper
Innholdet i corporate governance statement Beskrive hvilke(t) Corporate Governance regelverk som benyttes. Både pliktig og frivillig Eventuelle avvik fra regelverk med forklaring om hvorfor (Comply or explain) Beskrive hovedtrekk i internkontroll og risikostyring vdr finansiell rapportering
Åttende direktiv Revisjonsdirektivet Hovedområder: Godkjenning og registrering av revisor Forholdet mellom revisor og klient Harmonisering og forbedring av revisjonskvaliteten Harmonisering og forbedring av offentlig tilsyn og kontroll Revisjon av foretak av allmenn interesse
Revisjonsutvalget Skal overvåke foretakets finansielle rapportering, og effektiviteten til foretakets systemer for intern kontroll, risikostyring og eventuelt intern revisjon Revisor skal være uavhengig av revisjonsutvalget. Revisor skal informere revisjonsutvalget om sentrale forhold knyttet til bla. vesentlige svakheter i den interne kontrollen vdr. den finansielle rapporteringen
Revisjonsutvalget Kun styremedlemmer Minst en skal ha regnskapsfaglig eller revisjonsfaglig kompetanse. Personen skal være uavhengig av selskapet. Unntak: Det samlede styret kan fungere som revisjonsutvalg dersom disse to kriteriene er oppfylt: gjennomsnittlig antall ansatte er mindre enn 250 i regnskapsåret Balansesum mindre enn EURO 43 mill Årlig nettoomsetning mindre enn EURO 50 mill
Den viktige delen av intern kontrollen: IT-governance Styret og ledelse må ha fokus på IT. Derfor er IT-Governance så ekstremt viktig. Det er limet mellom forretningsprosessene og de støttefunksjoner IT-innebærer, og samtidig strukturen for IT-funksjonene Sjekklister og modeller: COSO COBIT
Utfordringene Operasjonalisering / implementering av kontroll og styringssystemer. Dokumentasjon av kontroll- og styringssystemene
Hva bety det for din bedrift? Etablere revisjonsutvalg Økte krav til intern kontroll og selskapsstyring Styret må avlegge årlig rapport med årsberetningen De skal finnes interne retningslinjer og prosesser for oppfølging og kontroll, spesielt fokus på IT-området. (IT-Governance) Dokumenterte prosedyrer og etterlevelse av disse Forholdet mellom automatiserte og manuelle prosesser Lagring av informasjon Økte krav til revisor
Hva må foretak av allmenn interesse gjøre nå? Styret og daglig ledelse må tenke gjennom dagen styringsprinsipper og vurdere disse opp nye kommende regler. Hvilke styringsregler behøves internt? Hva skal dokumenteres? Forankring i ledelsen og styret? Sette av nødvendige ressurser. Legg en plan for gjennomføring
Om prosjekt NorSox Prosjekt NorSox i Standard Norge. Et nasjonalt informasjonsprosjekt og et kunnskapsnettverk som har som formål å gi norske bedrifter kunnskap om hvordan bedriften på beste måte kan oppfylle de nye krav som kommer i 2008 i nytt justert lovverk som følge av EU s 4, 7. og 8. selskapsdirektiv (Populært: EuroSOX ). Dette angår bedrifter og organisasjoner av allmenn interesse. Det inkluderer bla alle børsnoterte selskaper. Den nye lovgivningen trer i kraft 1. juli 2008.
NorSox Norsk profil for styring og kontroll Initiativ: Software Innovation ASA v/jens Nørve Viktig bidrag: OASIS/EPR Forum v/tor Haug og Hans Kielland Aanesen Konsortium: Software Innovation ASA / IKT-Norge Norsk Akkreditering / Standard Norge Samarbeidspartnere: Nå 47 personer/30 bedrifter
Organisering av arbeidet i NorSox Referansegruppe 7 personer (Under etablering) Kommunikasjonsgruppe (I arbeid) Beste praksis / norsk modell (Under etablering)
Velkommen som deltaker i NorSox nettverket Innmelding via: www.eforum.no www.standard.no www.norsox.no Kilder: Kredittilsynet og Finansdept. PWC KPMG Advokatfirma Simonsen
Kontaktinformasjon om NorSox Prosjektleder i Standard Norge August Nilssen Tlf. 90140566 Epost: ani@standard.no Takk for oppmerksomheten