Ikke lytt til selgere av «EuroSOX»

Ifølge Gartner forstår ikke slike leverandører hvor komplekst europeisk «compliance» er.

En artikkel på digi.no i går vakte harme i Den norske revisorforening: Ingen sommerferie på børsnotertes sjefer refererer en undersøkelse gjort av analyseselskapet Synovate på oppdrag fra NorSOX-prosjektet der det kommer fram at ni av ti norske børsnoterte selskaper er helt uforberedt på «EuroSOX» som trer i kraft i juli, og at et flertall av toppsjefene ikke kjenner til begrepet.

Mens den amerikanske betegnelsen SOX viser til en lov, Sarbanes-Oxley, som er vedtatt av kongressen, er EuroSOX en uformell betegnelse på en serie EU-direktiver som EØS-land selv må vedta for at de skal gjøres gjeldende nasjonalt.

– Undersøkelsen man refererer til i artikkelen, som er gjennomført av Synovate på oppdrag fra NorSOX, er meningsløs. EuroSOX eksisterer ikke. I lys av dette er det faktisk betryggende at kun 5 prosent av toppledere i børsnoterte selskaper har hørt om EuroSOX. Det er meget uheldig at man gjennom denne type oppslag skaper inntrykk av at det innføres mange nye krav. Faktum er at regelverket er implementert og at selskapene allerede forholder seg til dem, sier Per Hanstad, administrerende direktør i Den norske Revisorforening.

IKT-Norge er av en annen oppfatning: De mener norske bedrifter har sovet i timen og følgelig kan tape i den internasjonale konkurransen med mindre de tar grep.

Blant de grepene IKT-Norge mener bedriftene må ta, er å satse mer på IT-verktøy for å sikre «EuroSOX compliance», altså at bedriftene er i stand til å møte de krav om åpenhet, sporbarhet og dokumentasjon som ligger i de norske implementasjonene av EU-direktivene.

Analyseselskapet Gartner har nettopp publisert en tisiders analyse som søker å klargjøre hva SOX og «EuroSOX» er, og hvordan bedrifter som opererer i USA og Europa bør innrette seg. Notatet heter: SOX and 'EuroSOX' Are as Similar as They Are Different.

Gartner forklarer blant annet at myndighetene i henholdsvis USA og Europa har en svært forskjellig tilnærming:

– I USA er filosofien «føye seg eller dø». Securities and Exchange Commission (SEC) [USAs kredittilsyn] er mektig og kan pålegge bøter på opptil flere milliarder dollar. Selskaper kan tiltales etter straffeloven. I Europa er filosofien heller «føye seg eller forklare seg», og tilsynsmyndighetene har mindre makt.

Notatet viser til at tyske myndigheter ikke kan ilegge større bøter enn 1,5 millioner euro, og at bare enkeltpersoner kan forfølges etter straffeloven: Selskaper risikerer bare sivil rettsforfølgelse. Gartner sier at de nye direktivene – altså «EuroSOX» – ikke vil endre på dette fordi det er opptil enkeltlandene å vedta straffetiltak.

I Norge mener altså Den norske revisorforening at direktivene ikke innebærer noen form for skjerping i forhold til lover og regler slik de er i dag.

Gartner anbefaler at selskaper ikke bruker betegnelsen «EuroSOX» når de setter navn på sine «compliance»-prosjekter, «fordi det gjenspeiler ikke den komplekse virkeligheten» med lovgivning på ulike nivåer og et mangfold av nasjonale og overnasjonale organer. I stedet anbefales formuleringer av typen «økt gjennomsiktighet, ansvarlighet og dokumenterbarhet».

Når det gjelder IT-leverandører, har Gartner denne anbefalingen:

– Ikke lytt til leverandører som vil selge verktøy for å gjøre dere «EuroSOX compliant». De forstår ikke hvor komplekst problemet er.

Det bør bemerkes at ikke alle norske leverandører er enige i at «EuroSOX» utgjør noe helt spesielt. Et eksempel er Symfoni Software, som konsekvent markedsfører sine verktøy med at bedrifter har en klar egen interesse i å sikre innsikt, sporbarhet og dokumenterbarhet i sine regnskap og dokumenthåndtering, hovedsakelig fordi det gjør dem mer troverdige som kunder, partnere og leverandører.

    Les også:

Til toppen