Undvik Sox-fällan: ”Krångla inte till det”

Nu ökar kraven på intern kontroll för svenska företag i och med att den europeiska varianten av Sox införlivas i den svenska bolagskoden. Men bygg inga nya system för detta, nyttja istället redan befintliga system för verksamhetsstyrning, är expertens råd.

Runt om i världen håller SOX-liknande regelverk på att införas. I Japan är det J-Sox, i Europa talar man om Eurosox, ett direktiv som bland annat ställer krav på intern kontroll och som medlemsländerna nu håller på att införliva. I Sverige ingår kraven i den nya bolagskoden som träder i kraft i juli.

– Lagen ställer krav på kontroll och riskhantering i de finansiella flödena, men det är fortfarande osäkert hur den praktiska tillämpningen kommer att se ut, säger Roar Ekren på DNV.

Lätt att bli oroad

Men för den som sett effekterna av Sox är det nog lätt att bli oroad. Roar Ekren har hört talas om företag som byggt upp tunga system för Sox som innehållit en miljon Excellark och 100 000 nya internkontroller. I USA har Sox lett till en omfattande administration där det ska finnas dokumentation och checklistor för allt. Och, till följd av det, en blomstrande marknad för konsulter och revisorer. Men han tror inte att det kommer att bli så i Sverige.

– Hanteringen av Sox i USA liknar sättet att ta sig an ISO 9001 på 1990-talet. Då ville man dokumentera allt. Idag är man mer inriktad på kvalitet istället för kvantitet. Den inställningen måste man ha till kontroll av finansiella flöden också, säger Roar Ekren.

80 procent överlappar

Han ger rådet att lägga fokus på de största riskområdena och se till att ha bra ha kontroller och rutiner för det som är viktigast. Han framhåller också fördelen med att dra nytta av ledningssystem som redan finns i företaget. Poängen med direktivet är att säkra kvaliteten i finansiell rapportering genom transparens och intern kontroll av det som påverkar den finansiella rapporteringen. Han uppskattar att uppemot 80 procent överlappar med det som normalt finns i ett generellt verksamhetsledningssystem.

– Det finns ingen anledning att bygga upp ännu ett system för de finansiella flödena. Se istället till att dra nytta av de ledningssystem som finns. Kanske kan detta också bli ett tillfälle att skaka liv i det gamla, poängterar han.

Tips och råd: Så lyckas du med Eurosox

– Använd existerande ledningssystem. Undvik parallella system, risken är att ingen använder det i praktiken.

– Se till att alla processer är tydligt dokumenterade.

– Identifiera mål samt identifiera och värdera risker för alla områden (både operativa och i samband med finansiell rapportering)

– Våga prioritera. Lägg tid på de absolut viktigaste riskområdena.

– Utgå från din egen verksamhet. Bygg upp kontroller och rutiner för företagets egen skull, inte för revisorn.

Fakta

Bakgrunden till SOX

Sarbanes Oxley Act kom till efter Enron-skandalen då det visade sig att företaget lyckats bluffa med sin redovisning och på så sätt drivit upp företagets värde på falska grunder. SOX ställer hårda krav på intern kontroll och effektiv bolagsstyrning. Företagets Vd står personligen ansvarig om något visar sig vara fel.

Kvalitetsmagasinet

Kvalitetsmagasinet Premium

Full tillgång till strategiska artiklar och smarta verktyg för bland annat verksamhetsutveckling, kvalitetssystem och ledarskap.