Den måste fyllas med regler och anvisningar
Det mesta i Svensk kod för bolagsstyrning är bra och relativt enkelt att införa. Det enas revisorerna Bertel Enlund och Tommy Mårtensson om i ett samtal om Koden. Den stora stötestenen för revisorerna är internkontrollen och den rapport som Koden föreskriver men inte förklarar vad den ska innefatta. ”Det finns risk för att detta arbete blir krångligt och dyrt”, anser de. Samtidigt är de övertygade om att viss detaljreglering behövs för att få en effektiv granskning av internkontroll.
Bolagsstyrning (corporate governance) bygger på den s.k. principal-agent-teorin, dvs. att ägande och ledning skiljs åt i de stora börsnoterade bolagen. Utgångspunkten är att med spritt ägande så ökar risken att bolagen inte leds i enlighet med ägarnas intressen. Anställda företagsledningar kan ha avvikande intressen, t.ex. vad gäller risktagande och ersättningar. ”Bolagsstyrning handlar i grunden om hur bolag, som inte leds av sina ägare, ska drivas med ägarnas intresse för ögonen”, förklarar Kollegiet för bolagsstyrning på sin hemsida; >www.bolagsstyrning.se.< Kollegiet har tillsatts för att ”vårda och vidareutveckla koden”.
Den svenska bolagsstyrningskoden arbetades fram av den s.k. Kodgruppen som tillsattes hösten 2003 och som presenterade ett förslag i april 2004. Efter remissbehandling presenterades sedan den slutliga koden i december 2004. Koden gäller nu för samtliga svenska bolag på A-listan och för svenska bolag på O-listan med ett marknadsvärde över 3 miljarder kronor. Enligt Stockholmsbörsen bör de berörda bolagen ”tillämpa koden så snart som möjligt efter den 1 juli 2005, dock senast inför bolagsstämmorna år 2006” På sikt är det meningen att koden ska gälla för samtliga noterade bolag.
Svensk kod för bolagsstyrning innehåller normer för bolagsstyrning och utgör ett komplement till lagstiftningen på området. Koden gäller inom ramen för näringslivets självreglering. Detta innebär att Stockholmsbörsen tillsammans med Aktiemarknadsbolagens Förening enats om att införa Koden i Stockholmsbörsens regler, bl.a. är den numera en del i börsens noteringskrav.
– I debatten säger man att revisorerna inte ska få styra eftersom de kan ha ett egen intresse. Men man tittar ändå åt vårt håll för att få hjälp med hur rapporterna enligt koden ska utformas och vilket arbete hos bolagen som ett avgivande av en rapport förutsätter, säger Bertel Enlund.
– Vad gäller egenintresse bör det påpekas att det inte är revisorerna som är kravställare vad gäller bolagens interna kontroll, säger Tommy Mårtensson och tillägger:
– Många inom näringslivet tycks helt fel aktigt tro att det är revisorerna som driver utvecklingen inom detta område för att kunna öka sin arvodesdebitering.
Bertel Enlund och Tommy Mårtensson är överens om att Svensk kod för bolagsstyrning är bra för investerare, ägare och företag. I alla fall i huvudsak.
– Det mesta som föreskrivs är bra och ganska enkelt att införa, säger Tommy Mårtensson. Det gäller exempelvis kraven på att inrätta utskott/kommittéer. Detta gäl ler även de ”nya” bolagsstyrningsrapporterna. Här ligger företagen väl framme.
Men ... internkontroll avseende den finansiella rapporteringen är den stora och dyra stötestenen.
– Risken finns att vi här glider iväg mot SOX [amerikanska Sarbanes-Oxley Act]. Tanken är kanske inte att det ska bli så men det kan vara svårt att finna en svensk ”lagom” modell när det redan finns ett detaljerat internationellt och amerikanskt regelverk, säger Bertel Enlund.
I ett kort stycke (se faktaruta sid. 16) avhandlas internkontroll i Koden. Där sägs att ”Styrelsen ansvarar för bolagets interna kontroll, vars övergripande syfte är att skydda ägarnas investering och bolagets tillgångar”. Det förklaras vidare ”att styrelsen skall se till att bolaget har god intern kontroll och fortlöpande hålla sig informerad om och utvärdera hur bolagets system för intern kontroll fungerar”. Styrelsen ska årligen avge en rapport om hur kontrollen fungerar och är organiserad. Denna rapport ska enligt koden granskas av bolagets revisor.
Mer sägs inte. Och mycket mer är det inte någon som vet. Inte idag i alla fall.
FAR utarbetade tidigt i höstas, i samarbete med Svenskt Näringsliv, en vägledning för denna nya form av rapport. FAR utarbetade samtidigt ett förslag till hur revisorn ska granska styrelserapporten och vilken avrapportering som revisorn ska göra. Enligt detta förslag ska revisorn redogöra för utfört arbete och gjorda iakttagelser men inte lämna en egen uppfattning om styrelserapporten. Detta är dock inte tillräckligt anser ett stort antal av marknadens aktörer, FAR har därför påbörjat arbetet med att ta fram ett nytt förslag till rekommendation för granskning av styrelserapporten om intern kontroll. ”Avsikten är att revisorn i det nya upplägget, som kan introduceras tidigast under 2006, ska uttala en egen uppfattning” förklarar FAR.
Internrevision är en del av internkontrollen. I Koden sägs att bolag som inte har en internrevision, ska styrelsen varje år utvärdera behovet av en sådan och motivera sitt ställningstagande – dvs. följa eller förklara (comply or explain).
Normalt med avvikelser
Både Bertel Enlund och Tommy Mårtensson tror att ett antal bolag kommer att avvika från delar av Koden och förklara avvikelserna. Detta är fullt möjligt och kanske t.o.m. önskvärt – att döma av uttalanden som gjorts av Kollegiet för bolagsstyrning. Så enkelt är det dock inte med internkontrollen.
– De som skrev Koden uttryckte sig vagt och överlämnade den praktiska utformningen av rapporteringen och utvecklingen av praxis till näringslivet och FAR. Men bolag som omfattas av Koden tar gärna tag i frågan och vill leva upp till kraven. De jobbar seriöst och gör det bästa av situationen [under givna förutsättningar]. Och nu är många företag förvirrade. De vet inte hur de ska gå vidare med internkontrollen, förklarar Bertel Enlund.
Han får medhåll av Tommy Mårtensson:
– Jag tror inte de som skrev Koden förstod vad som krävs [för granskning av en rapport]. Bolag och styrelser vill inte skriva på något som de inte vet vad det är. Och det vill inte heller revisorer. Många bolag har betydande andel utländska ägare som fäster stor vikt vid en fungerande internkontroll. Detta för att minimera risktagandet i stort.
Bertel Enlund – som hoppas att Kodens krav på internkontroll ska ge en extra skjuts åt diskussionen om övergripande risker i bolagen – säger att de första rapporterna om internkontroll kommer att se mycket olika ut.
– Och jag avråder styrelserna från uttala sig om hur väl den fungerat under det senaste räkenskapsåret nu i årsredovisningarna för 2005. Detta eftersom ett strukturerat arbete med internkontroll enligt etablerade ramverk sällan förekommer i bolagen.
Hoppas på tydlighet
– Detta försvårar för revisorerna att leva upp till externa krav på att uttala en egen uppfattning om den interna kontrollen. Revisorernas granskning måste utgå från någon definierad standard för intern kontroll, påpekar Tommy Mårtensson.
Bertel Enlund hoppas på tydlighet i den vägledning som FAR ska utarbeta under 2006. Tommy Mårtensson fyller i med en brasklapp om att en mer konkret riskbedömning utifrån verksamheten måste finnas i botten.
Vad gäller överlappningar och frågetecken som finns kring att lämna uppgifter både för svenskt och amerikanskt regelverk, så menar Tommy Mårtensson att svenska företag oroar sig för att något ska gå fel i USA.
– Det är riskabelt. Rapporteringen enligt Koden kommer troligen i hög grad referera till att ett SOX-arbete pågår.
Bolagen är också oroade av att kostnaderna för revision ökar. Med SOX kan det bli 50–60 % dyrare, enas Bertel Enlund och Tommy Mårtensson. Samtidigt säger de att det är positivt att det blir mer debatt om internkontroll i styrelserna. En diskussion som borde ha förts redan enligt aktiebolagslagen. Det är dock frågan om en balansgång. Med allt för stort fokus på internkontroll finns det risk för att bolagen och deras styrelser ägnar mer tid åt efterlevnad av regler än åt affärer.
– Vi får aldrig glömma bort att Kodens regler ska vara till för aktieägarnas bästa. Den interna kontrollen ska i slutändan ge en effektiv kontrollstruktur och acceptabel risk. De bolag som gör ett bra jobb med internkontrollen blir högt uppskattade av aktiemarknaden, påpekar Tommy Mårtensson som menar att synen på internkontroll kan vara olika mellan ägare och företagsledning.
Styrelser positiva
– Styrelsen tycker nog att det är bra med ökat fokus på internkontroll. Bolagsledningen – vars verksamhet ska kontrolleras – är kanske inte lika intresserad, säger Tommy Mårtensson och fortsätter:
– Men visst vill bolag och deras ledningar som regel ha ordning och reda (som intern kontrollen kan bidra till). Det man invänder emot är omfattningen. SOX har bli vit för omfattande. Man kontrollerar även lågrisk-områden. Men pendeln kommer nog att slå tillbaka i USA.
Bertel Enlund och Tommy Mårtensson menar att Sverige och FAR bör noga följa utvecklingen i andra EU-stater. Länder där man håller på att arbeta fram regelverk för internkontroll. De påpekar att fler och fler företag verkar i ett globalt samhälle med många olika regelverk på lokalplanet. För dessa är det en nödvändighet att få enhetliga internationella standarder och regelverk.
– Vi måste acceptera att det är en internationell, inte en svensk syn som blir rådande, säger Tommy Mårtensson.
– Svårigheten är att hitta en bra balans punkt mellan olika synsätt. I grunden tror jag att svenska företag har en bra intern kontroll men man är inte bra på att testa och dokumentera den på det sätt som COSO föreskriver, säger Bertel Enlund.
Med risk för att generalisera kan man påstå att en av grundstenarna i svenskt näringsliv är att man har förtroende för medarbetarna. Det förutsätts att den som ålagts en uppgift också utför denna. Synsättet i USA är annorlunda. Det hänger bl.a. samman med olika legala system. I USA är allt tillåtet som inte är uttryckligen förbjudet. Därav långa kontrakt och krångliga regler för att reglera/utesluta allt som tänkas kan. I Sverige bygger lagstiftningen i högre grad på principer.
Mer dokumentation
Vare sig Bertel Enlund eller Tommy Mårtensson tror att man utan viss detaljreglering kommer att kunna leva upp till en internkontroll värd namnet. Riktlinjerna måste bli mer konkreta. Det fungerar inte enbart med frivillighet, säger de och tillägger att visst kommer det att bli frågan om mer dokumentation än vad företagen idag säger sig vilja ha.
Tommy Mårtensson kan tänka sig att vi i framtiden får en panel – liknande Övervakningspanelen som tittar på redovisningar – som bedömer internkontrollrapporter.
Om tidsramen för när internkontrollen enligt Koden kan tänkas fungera i praktiken säger Tommy Mårtensson och Bertel Enlund att man måste ”ha örat mot rälsen” och noga studera övriga europeiska länders förehavanden. För att ligga ungefär samtidigt i tidtabellen – vare sig före eller efter. Och hänsyn måste tas till vad näringslivet tycker.
– Det måste vara frågan om ett samarbete, men där vi revisorer tar ledningen i utvecklingsarbetet, anser Bertel Enlund.
Elisabeth Precht
Internkontroll och internrevision
Styrelsen ansvarar för bolagets Interna kontroll, vars övergripande syfte är att skydda ägarnas investering och bolagets tillgångar.
3.7.1 Styrelsen skall se till att bolaget har god intern kontroll och fortlöpande hålla sig informerad om och utvärdera hur bolagets system för intern kontroll fungerar.
3.7.2 Styrelsen skall årligen avge en rapport över hur den interna kontrollen till den del den avser den finansiella rapporteringen är organiserad och hur väl den har fungerat under det senaste räkenskapsåret. Rapporten skall granskas av bolagets revisor.
3.7.3 I bolag som inte har en särskild granskningsfunktion (intern-revision) skall styrelsen årligen utvärdera behovet av en sådan funktion och i sin rapport över den interna kontrollen motivera sitt ställningstagande.
Ur Svensk Kod för Bolagsstyrning;
<www.bolagsstyrning.se>
En av alla förkortningar
COSO (Committee of Sponsoring Organizations of Tradeway Commission) är en organisation som på frivillig väg, allt sedan 1985, arbetat för att höja standarden inom finansiell rapportering.
De ska följa Koden
46 bolag på A-listan och 32 bolag på O-listan ska senast inför bolagsstämman år 2006 implementera den Svenska Koden för Bolagsstyrning.
Läs vilka företag det gäller på:
<www.omxgroup.com/stockholrnsborsen/se>