EuroSox – Risikostyring og interne kontroller - oplysningskrav i EU’s 4. og 7. direktiv

De ændrede krav i EU’s 4. og 7. direktiv, der vedrører risikostyring og interne kontroller, omtales til tider med den korte betegnelse EuroSox. Betegnelsen er primært skabt af medierne, men har nogle ligheder med den amerikanske Sarbanes-Oxley lovgivning. Regelsættet er dog mere uformelt og er fokuseret på at skabe god ”corporate governance”-praksis. Det er en del af et langsigtet EU-initiativ møntet på harmonisering af lovgivningen om risikostyring og interne kontroller inden for EU.

Gennemførelsen af ændringer til 4. og 7. selskabsdirektiv er implementeret i dansk lov ved Folketingets vedtagelse af ændringer af årsregnskabsloven den 3. juni 2008. Det fremgår således af den ny årsregnskabslov § 107 b), at virksomheder bl.a.:
b) ...skal beskrive hovedelementerne i virksomhedens interne kontrol- og risikostyringssystemer i forbindelse med virksomhedens regnskabsaflæggelse.

Beskrivelsen af virksomhedens interne kontrol- og risikostyringssystemer i ledelsesberetningen skal være relevant og pålidelig og tage afsæt i de hovedelementer, som virksomheden bygger sine interne kontrol- og risikostyringssystemer på.

Virksomheden skal sikre, at den fornødne dokumentation for de beskrevne hovedelementer er tilstede. Ligeså skal virksomheden revurdere virksomhedens nuværende systemer for at sikre, at de er designet på en effektiv måde og fungerer optimalt.

I forbindelse med beskrivelse af interne kontroller og risikostyring bør virksomheden evaluere, hvordan de interne kontroller og virksomhedens risikostyring kan optimeres.

Kontakt os

Har du brug for sparring og rådgivning i forbindelse med din virksomheds risikostyring og interne kontroller? Udfyld kontaktformularen og få et uforpligtende møde med en af vores eksperter inden for EuroSox. 

Kontakt os

Brian Christiansen

Partner, Head of Risk Assurance

Tlf: 3945 9080

Jeanne Koch Rasmussen

Director

Tlf: 3945 3040

Følg PwC