Om prosjekt NorSox i Standard NorgeProsjekt NorSox er avsluttet og prosjektrapportens to deler foreligger nå. God IT Styring og Kontroll i norske foretak Prosjekteier er: Standard Norge FormålFormålet med denne sluttrapporten er, som vist i mandatet nedenfor, å utarbeide en modell som kan hjelpe styret og administrasjon i ulike bedrifter og foretak med å etterleve lovbestemte krav og ”God praksis” knyttet til helhetlig virksomhetsstyring med særskilt fokus på IKT-miljøet. Sterk forankring hos styret og den daglige ledelse er avgjørende for å lykkes med å bygge prosesser for internkontroll om skal sikre god foretaksstyring (Corporate Governance). Det er også viktig at styret og daglig leder innser/erkjenner at det kreves spesiell kompetanse for å bygge kontroller inn i IKT-prosesser. Se kapittel 2 for en mer detaljert beskrivelse av COSO, CobiT og ”Governance.” Mandatet for prosjektet”Lage nøytrale og forståelige prinsipper for god og helhetlig virksomhetsstyring med særskilt fokus på IKT. Retningslinjer basert på disse prinsippene vil bidra til at virksomheter innfører god risikostyring og internkontroll med utgangspunkt i det operative risikobildet. Prinsippene omfatter rammeverk, prosesser, oppgaver, adferd og andre forhold som bidrar til å sikre at virksomheten opererer i samsvar med relevante lover, forskrifter og internasjonale standarder. Retningslinjene skal tilfredsstille lovmessige krav og forskrifter som gjelder for styring av virksomheter av allmenn interesse: Dvs. børsnoterte selskaper, statlig eide virksomheter, offentlige/departementale foretak, finansvirksomhet, SMB-virksomheter m.m.” Utgangspunktet for prosjektet er at Norge, som EØS-medlem, skal innføre tre EU-direktiver i norsk lovverk, 4., 7. og 8. selskapsdirektiv. Disse direktivene påvirker nasjonal lovgivning med hensyn til følgende lover: Regnskapsloven, bokføringsloven, aksjeloven, allmennaksjeloven m.m., gjeldende fra medio i 2010. Kravet som ligger i Aksjelovens § 6.12, tredje ledd, om at ”Styret skal holde seg orientert om selskapets økonomiske stilling og plikter, samt påse at dets virksomhet, regnskap og formuesforvaltning er gjenstand for betryggende kontroll”, står fast. I forbindelse med Aksjelovens § 6.12 har man til nå fokusert på de to siste elementene om ”regnskap og formuesforvaltning” hvor den eksterne revisor gir sin revisjonsberetning. Prosjekt NorSox vil rette fokuset mot de nye krav som stilles til styret i bla Regnskapsloven § 3-3b; Redegjørelse om foretaksstyring. Denne skal innholde opplysninger om: ”Angivelse av de anbefalinger og regelverk om foretaksstyring som foretaket er omfattet av, eller som selskapet for øvrig velger å følge, samt beskrivelse av hovedelementene i foretakets systemer for internkontroll og risikostyring knyttet til regnskapsprosessen”. Prosjekt NorSox anbefaler et helhetlig system for internkontroll og risikostyring. Målet for loverendringene og presiseringene er krav om bedre total selskapsstyring. Prosjektet har utarbeidet dette sluttdokumentet gjennom en prosess som er basert på konsensus. Arbeidet har foregått i en arbeidsgruppe med en referansegruppe som kvalitetssikrer innholdet. Arbeidsgruppen: Referansegruppen: Sekretariat: |