Kapitel 6 Ledelsesberetningens redegørelser om bæredygtighed
Redegørelsen skal alene omhandle de interne kontrol- og risikostyringssystemer, som modvirker væsentlige fejl i regnskabsaflæggelsen. Der skal dermed ikke gives oplysninger om risikostyrings- systemer og interne kontroller, som ikke knytter sig til regnskabsaflæggelsesprocessen.
Risici for væsentlige fejl
Redegørelsen skal på en overskuelig måde beskrive hovedpunkterne, og der er således ikke tale om en detaljeret og omfattende redegørelse. Redegørelsen skal endvidere afspejle de faktiske for- hold og være tilpasset den enkelte virksomheds konkrete situation og karakteristika, fx størrelse, kompleksitet og struktur. Beskrivelsen bør omfatte procedurer eller systemer, som virksomheden har indført i forbindelse med risikostyringen. Herunder bør ledelsen beskrive, hvordan den løbende identificerer og styrer risici for væsentlige fejl i regnskabsaflæggelsen og interne kontrolsystemer, som er indført i virk- somheden til sikring af, at væsentlige fejl i regnskabsaflæggelsen bliver imødegået, opdaget og korrigeret. Typisk omfatter de interne kontrol- og risikostyringssystemer i forbindelse med regnskabsaflæg- gelsen bestyrelses- og/eller direktionsgodkendte politikker, manualer og procedurer m.v. inden for væsentlige områder i forbindelse med regnskabsaflæggelsen, herunder Code of Conduct, Code of Ethics, en regnskabs- og rapporteringsmanual inkl. minimumskrav til forretningsgange, interne og eksterne kontroller m.v. Det er regnskabsaflæggelsesprocessen og udarbejdelsen af regnskaber og dermed den finansielle rapportering, den eksterne regnskabsaflæggelse og de finansielle informationer, herunder årsrap- porter, halvårsrapporter og kvartalsrapporter der offentliggøres, som har særlig interesse i rela- tion til redegørelsen. Processen for udarbejdelse af konsoliderede regnskaber, der omfatter den koncerninterne rappor- tering, eliminering af koncerninterne transaktioner og mellemværender samt udligning af interne aktiebesiddelser, bør omfattes af redegørelsen. Interne kontroller og risikostyringen i relation til indregning af nytilkøbte koncernvirksomheder, herunder fordeling af købspris er også omfattet. Er it og skat væsentlige for regnskabsaflæggel- sesprocessen, vil disse områder også være omfattet. Anbefalinger for god Selskabsledelse, der er indarbejdet i Nasdaq Copenhagens oplysningsforplig- telser, foreskriver, at danske børsnoterede virksomheder skal give en redegørelse i årsrapporten eller på en hjemmeside for, hvordan de forholder sig til disse anbefalinger. Gældende anbefalinger fokuserer ikke alene på en beskrivelse af hovedelementerne i selskabets interne kontrol- og risikostyringssystemer i forbindelse med regnskabsaflæggelsesprocessen. An- befalingerne er således bredere end det, der fremgår af loven. Interne kontroller og risikostyring i forbindelse med regnskabsaflæggelsesprocessen er ikke defi- neret i loven, og ledelsen må derfor i praksis selv definere, hvad der menes med interne kontroller og risikostyring i forbindelse med regnskabsaflæggelsen og/eller søge vejledning i anerkendte grundlag og definitioner.
Overordnet beskrivelse af de konkrete hovedpunkter
Interne kontrol- og risikostyrings- systemer
Hvor kan der findes inspiration?
Det såkaldte COSO-framework indeholder definitioner på de begreber, der er relevante for ledel- sens arbejde med interne kontroller, herunder intern kontrol og risikostyring.
COSO- framework
Besvigelser af betydning for regnskabsaflæggelsen skal også beskrives i forbindelse med redegø- relsen for intern kontrol og risikostyring.
Besvigelser
Det er bestyrelsens ansvar – gennem sit tilsyn med direktionen – at sikre, at virksomheden etable- rer og vedligeholder interne kontroller, der giver rimelig sikkerhed for pålideligheden af regnskabs- aflæggelsen, og overholdelse af relevant lovgivning og anden regulering af relevans.
EY | Indsigt i årsregnskabsloven 2024/25 | 127
Made with FlippingBook. PDF to flipbook with ease