Varning för fallgropar! : Riktlinjer för tillämpningen av Koden utifrån implementeringen av SOX

Sammanfattning: Företagsskandalerna i USA medförde att nya regler för redovisning infördes vilket kom att bli lagen Sarbanes-Oxley Act, SOX. Även Sverige har drabbats av diverse företagsskandaler som kan ha kommit att påverka nuvarande lagar och rekommendationer och i juli 2005 infördes rekommendationen Svensk kod för bolagsstyrning, Koden. När det kommer till intern kontroll är varken lagen eller rekommendationen särskiljt detaljerade vilket skapar mycket tolkningsutrymme för vad en bra intern kontroll är. Båda regelverken bygger på det internationellt vedertagna ramverket COSO-modellen vid tillämpandet av intern kontroll. Syftet med uppsatsen är att utifrån implementeringen av SOX och då med fokus på intern kontroll enligt COSO-modellen, undersöka vilka fallgropar svenska företag bör undvika vid tillämpningen av Koden. Utifrån den empiriska undersökningen har vi som mål att ta fram ett antal riktlinjer för hur företag kan effektivisera arbetet med Koden. De fallgroparna som framkom ur analysen var framförallt ledningens engagemang vid tillämpningen av lagen. Om inte ledningen inser vikten av lagen och dess betydelse blir det desto svårare för resten av organisationen att anamma den. Utgångspunkten med implementeringen har visat sig vara att företagen bör planera arbetet på grundligt sätt för att på ett smidigt sätt kunna tillämpa lagen utan att onödigt mycket resurser tas i anspråk. Företagen bör även ha COSO-modellen i baktanke men endast använda den som ett ramverk för annars finns det risk att tappa fokus och därmed koncentrera sig på detaljer istället för se till helheten. Företagen anser att ett logiskt helhetsperspektiv bör vara utgångspunkten med arbetet för att genomföra det så effektivt som möjligt. De fallgropar som kan tillämpas på arbete med Koden för att minimera kostnaderna och göra arbetet effektivare är att först och främst planera implementeringsarbetet i ett tidigt skede. I planeringsfasen är det önskvärt att ledningen tar ansvar och visar organisationen hur pass betydelsefullt arbetet verkligen är. Eftersom inga tydliga riktlinjer ges i lagen ökar risken för att alltför många och inte alltid nödvändiga kontroller utförs. Därför är en centralisering av arbetet essentiell för att utifrån en helhetssyn selektera ut de mest relevanta riskerna och kontrollerna i företaget. Även dokumentationen reduceras när antalet kontroller blir färre. Det är svårt att veta hur rekommendationen kommer att utvecklas men vi anser att de fallgropar som har tagits fram i studien är en god vägledning till företag som är i implementeringsfasen av Svensk kod för bolagsstyrning.