Bra internkontroll tack vare SOX? Vardet värt kostnaderna?

Abstract

Inledning: I början av millenniet uppdagades Enron- och Worldcomskandalerna i USA, vilka skulle få konsekvenser för den interna kontrollen i form av Sarbanes Oxley Act (SOX). En av de viktigaste delarna med SOX är paragraf (section) 404 som säger att revisorn ska granska och uttala sig om den interna kontrollen. Detta gjorde att man var tvungen att arbeta fram ett kontrollsystem som revisorn sedan kunde granska. Vid tidpunkten för lagens tillkomst fanns det i Sverige ett antal bolag som var registrerade på den amerikanska börsen och som därmed blev skyldiga att följa lagen. De flesta företag som var registrerade då har nu valt att avregistrera sig från den amerikanska börsen och lyder därför inte längre under denna lag. Vår övergripande frågeställning lyder: ”Vilka erfarenheter har svenska företag dragit av SOX och i vilken utsträckning använder man sig fortfarande av processer kopplade till detta regelverk?” För att få svar på detta har vi formulerat tre underliggande frågeställningar: · Hur förberedde sig USA-noterade företag i Sverige för SOX? · Hur arbetade USA-noterade företag i Sverige med SOX? · Vilka rutiner från SOX finns kvar i företagens verksamhet idag och varför? Metod: Vi har i vår uppsats valt ut tre företag, SKF, Volvo och Swedish Match, som alla har det gemensamt att de har avregistrerat sig från den amerikanska börsen. Genom att intervjua personer med internkontroll som ansvarsområde har vi skapat oss en uppfattning om hur det ser ut på de respektive företagen. På SKF har vi dessutom gjort en intervju med en person som har en mer verksamhetsnära befattning som ansvarig för internkontrollen på ett av SKFkoncernens dotterbolag. Med hänsyn till frågeställningen behandlar vi internkontrollen utifrån tre tidsperspektiv, hur internkontrollen såg ut på företagen före SOX, arbetet med SOX medan man reglerades av lagen och slutligen hur man arbetar med internkontrollen idag. Betoningen ligger på det sistnämnda. Uppsatsen är också till stor del indelad utifrån dessa tidsperioder. Syfte: Syftet är att presentera de erfarenheter som svenska företag som tidigare var USAnoterade har dragit av SOX. Slutsats: Vad gäller arbetet med SOX finns mer likheter än skillnader mellan de tre företagen. Kort uttryckt kan man säga att bolagens arbete utgår från en uppsättning riktlinjer för hur man vill att företaget ska verka. I Volvos fall heter dessa FPP (Financial policies and procedures) och i Swedish Matchs fall Policies and Procedures. Det som står i dessa ska genomsyra hela arbetet fram till bokslutet. Under arbetets gång identifierar företagens ledningar potentiella risker som man vill ha under kontroll. Detta förmedlas sedan ut till de företag som är ansvariga för den här processen, och det är upp till dem att strukturera kontroller utifrån företagsledningens krav.