En undersøkelse som analyseselskapet Synovate gjennomførte på oppdrag fra NorSOX-prosjektet – et samarbeid mellom Standard Norge, IKT-Norge, Oasis, Yamanu Norge, Software Innovation, EPR forum, IBM, Telenor, PWC, NHD/DiFI, Norsk Akkreditering, Accenture, DNV, NorStella, Statkraft og ProNorm – og som ble publisert tidligere denne uken, har skapt en god del bølger.
Undersøkelsen avdekket at ni av ti norske børsnoterte virksomheter ikke har gjennomførte nødvendige tiltak for å rette seg etter norske lovendringer som følge av EU-direktivene populært kjent som «EuroSOX».
Generalsekretær Per Morten Hoff i IKT-Norge trakk den konklusjon at det kan bli en meget begrenset sommerferie på styreledere og administrerende direktører i en del norske børsnoterte selskaper i år.
Administrerende direktør Per Hanstad i Den norske Revisorforening repliserte at selskapene allerede har implementert regelverket, at det er betryggende at toppledere flest ikke har hørt om «EuroSOX» siden «EuroSOX» ikke eksisterer, og at hele Synovate-undersøkelsen er meningsløs.
I går trakk digi.no fram synspunktene til analyseselskapet Gartner, som blant annet advarer mot IT-leverandører som selger systemer for «EuroSOX compliance» fordi disse ikke forstår hvor kompleks problemstillingen er og hvor mye regler og praksis varierer mellom EU-landene.
Les også:
- [01.10.2008] Glem Eurosox, det finnes ikke
- [21.04.2008] - Forstår ikke hva EuroSox dreier seg om
- [18.04.2008] «Compliance» er det sunne for forretningen
- [17.04.2008] Ikke lytt til selgere av «EuroSOX»
- [16.04.2008] Ingen sommerferie på børsnotertes sjefer
I en e-post til digi.no presiserer IKT-Norge at de aldri har påstått at endringene kjent som «EuroSOX» er å regne som IT-prosjekt.
– «EuroSOX» er intet IT-prosjekt, men reglene kan få følger for forskjellige IT-systemer, som arkivløsninger og e-post, presiserer Hoff.
Hoff legger til at medlemsbedriftene i sin markedsføring «heldigvis ikke har pushet hardt» på EuroSOX og IT-systemer.
– Når Revisorforeningen går så hardt ut tror jeg det dreier seg om en profesjonskamp. De vil komme inn i etterkant med revisjon, og liker dårlig at andre er ute i forkant.
_logo.svg.png){kind=logo}
Hoff mener at Revisorforeningen har rett når det gjelder selve begrepet «EuroSOX», og peker på at også IKT-Norge forklarer at det dreier seg om en uformell samlebetegnelse for flere EU-direktiver.
– «EuroSOX» er blitt begrepet alle snakker om. Dessuten er det en helt konkret frist å forholde seg til for å få ting på plass. At det ikke er noen endringer mener jeg er direkte feil.
Revisorforeningen stilte seg uforstående til at Standard Norge gikk god for Synovate-undersøkelsen.
– Standard Norge har fått en oppfordring fra myndighetene om å sette fokus på «EuroSOX», forklarer Hoff. – Vi er så blitt bedt om å delta i dette arbeidet, noe vi mener er viktig.
Til digi.no sier Revisorforeningens sjef Per Hanstad at han oppfatter IKT-Norges utspill som villedende.
– Det skaper assosiasjoner om at det her er noen voldsomme greier. Vi oppfatter det som et opplegg drevet av konsulentmiljøer og IT-firmaer, der formålet er å skremme folk og skape oppmerksomhet rundt tjenester. Det kan godt hende at tjenestene er fornuftige, men å henge dem opp på EU-direktivene er å skyte spurv med atombomber.
Hanstad mener det meste er på plass i forhold til børsnoterte selskapers implementering av direktivene og det nye norske regelverket.
– Det nye kravet i EUs åttende direktiv er at det skal etableres et revisjonsutvalg som et underutvalg til bedriftens styre. Da vi gikk gjennom årsrapportene for 2006 merket vi oss at over 40 av de aktuelle norske bedriftene allerede hadde etablert slike revisjonsutvalg, i samsvar med anbefalingen gitt av NUES [Norsk utvalg for eierstyring og selskapsledelse]. Kravene i fjerde og sjette direktiv er også for lengst implementert av alle norske børsnoterte selskaper.
I likhet med Gartner, peker Hanstad på at det er stor forskjell mellom ansvarsreglene i EU og USA.
– I Europa er formålet større fokus på intern kontroll, risikostyring, rapportering og så videre. I USA derimot dreier det seg om målrettet ansvar. Styret skal gi en uttalelse og bekrefte at internkontrollen har fungert effektivt. Det stiller langt større krav til interne prosedyrer og rutiner. I Norge avkreves ingen slik uttalelse.
Hanstad forteller at IKT-Norges utspill skapte unødvendig bekymring både på Oslo Børs og i Kredittilsynet. Begge disse organisasjonene har tatt tiltak for å rette opp inntrykket etter IKT-Norges utspill.
Les også:
- [01.10.2008] Glem Eurosox, det finnes ikke
- [21.04.2008] - Forstår ikke hva EuroSox dreier seg om
- [18.04.2008] «Compliance» er det sunne for forretningen
- [17.04.2008] Ikke lytt til selgere av «EuroSOX»
- [16.04.2008] Ingen sommerferie på børsnotertes sjefer
