Internkontroll og rapportering: Dette må du huske på

Krav om økt kompetanse i revisjonsutvalget

Når bærekraftsrapporteringen etter CSRD innføres utvides revisjonsutvalgets oppgaver og mandat til også å gjelde bærekraftsrapportering, noe som vil føre til en sterk økning i kravene til kompetanse rundt bærekraftsrapportering i revisjonsutvalget.

Cathrine Husebye Rein

Partner

KPMG in Norway

mail
call

Med innføringen av åpenhetsloven 1. juli 2022 ble en rekke nye krav til både internkontroll og rapportering innført i forbindelse med virksomhetens arbeid for menneskerettigheter og anstendige arbeidsforhold. Den første rapporteringen har frist 30. juni. Ettersom flere av kravene i åpenhetsloven har likhetstrekk med krav som innføres med CSRD anbefaler vi revisjonsutvalg og styrer å engasjere seg i arbeidet med åpenhetsloven.

Hva skal rapporteres?

a. en generell beskrivelse av virksomhetens organisering og driftsområde

b. en generell beskrivelse av virksomhetens retningslinjer og rutiner for å håndtere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold,

c. opplysninger om faktiske negative konsekvenser og vesentlig risiko for brudd på menneske- og arbeidstakerrettigheter som er avdekket, og

d. opplysninger om tiltak som er iverksatt eller planlagt iverksatt, og resultatet eller forventede resultater av tiltakene.

*Åpenhetsloven § 5 (redegjørelsesplikten)

Hva bør revisjonsutvalget gjøre?

Kartlegge kompetanse

Revisjonsutvalgene innehar kompetanse innen risikostyring som i stor grad kan overføres til selskapets gjennomføring av aktsomhetsvurderingene. Både åpenhetsloven og bærekraftsrapportering krever kompetanse utover finansiell rapportering. Kartlegg nåværende kompetanse og vurder om det er behov for å heve kompetansen eller å endre sammensetningen av utvalgsmedlemmene.
Følg opp styrets plan etter åpenhetsloven

Åpenhetsloven bygger på OECDs retningslinjeropens in a new tab for flernasjonale selskap for å implementere og gjennomføre aktsomhetsvurderinger – spør om styret har fulgt de seks stegene i disse retningslinjene.
Gjennomgå risikovurderingene og tiltak, og vurder om de er hensiktsmessige ut fra virksomhetens kompleksitet. Sett oppfølging av uønskede funn på agendaen fremover. De mest alvorlige bruddene prioriteres først, hensynet til mennesker sette før virksomheten.
Revurder virksomhetens retningslinjer

Vurder om retningslinjene er hensiktsmessige basert på risikovurderingene, og om de er gjort tilstrekkelig kjent både internt i virksomheten og til selskapets forretningsforbindelser, spesielt med fokus på leverandører.
Vurder rapporten etter åpenhetsloven

Vi anbefaler en vurdering av rapporten tilsvarende som man gjør for årsregnskapet. Det innebærer at Revisjonsutvalget bør vurdere om kontrollene som er implementert sikrer integritet og kvalitet i rapporteringen og at eventuelle funn blir korrekt håndtert og rapportert. Vær oppmerksom på at rapporten skal gjøres lett tilgjengelig på selskapets nettsider.
Vurder om virksomheten har etablert hensiktsmessige prosesser og systemer for å håndtere informasjonsplikten

Be ledelsen redegjøre for hvilke prosesser og rutiner som er innført, mottatte forespørsler om informasjon og hvordan de er håndtert.

Kompetansekravene til revisjonsutvalg når det kommer til bærekraftsrapportering vil bare øke fremover. Ta gjerne kontakt med oss for en uformell prat om du ønsker å vite mer om hva KPMG kan hjelpe dere med i forbindelse med åpenhetsloven og kompetansekravene for revisjonsutvalg i forbindelse med bærekraftsrapportering.