ANNONS:
Till Di.se
MÅNDAG 23 OKT Sveriges bästa finanssajt 2017
MENY
START DI TV BÖRS & MARKNAD
Start Nyheter

Experterna: Nya revisionsreglerna räcker inte

  • Foto: Colourbox

EU:s revisionspaket har precis börjat gälla, men åtgärderna räcker inte, enligt experter som Di pratat med. It-säkerhet bör bli en separat del i redovisningen för att göra styrelsen ansvarig, menar de. 

Di har tidigare rapporterat om att allt fler it-experter höjer sin röst för att cyber-säkerhet bör bli en enskild del i företagens revision. EU:s nya revisionspaket ger revisorn i uppgift att rapportera om risker, men it-säkerhet nämns inte.

”Det hade varit bra om man hade varit lite mer explicit i den här frågan. Det är ett steg i rätt riktning att granska risker, men det lämnar utrymme för godtycke”, säger Lars Nicander, chef för Centrum för asymmetriska hot- och terrorismstudier vid Försvarshögskolan.

”Om man hade gjort it-säkerheten till en enskild punkt hade det naturligtvis varit bättre”, fortsätter han.

Johan Björk, ansvarig för cybersäkerhet på revisionsbyrån KPMG, är av samma uppfattning.

”Det är ett steg i rätt riktning, men jag kan tycka att 2017, med den omvärld vi lever i, så bör cybersäkerhet kanske hanteras som en separat del i revisionen för att verkligen belysa bolagets sårbarhet och förmåga”, säger han.

Både Johan Björk och Lars Nicander upplever att svenska bolag inte prioriterar it-säkerhet tillräckligt högt på agendan och att frågan ofta hamnar för långt ifrån ledningen.

”Aktieägarna borde se riskerna och driva att informationssäkerhet ska bli en egen punkt i redovisningen”, säger Lars Nicander och påpekar att det framför allt gäller bolag med samhällskritisk nytta.

Energibolag, som exempelvis konkurrerar med Ryssland och Kina, är extra utsatta.

Svenska bolagsstyrelser blir generellt allt mer oroliga för cybersäkerhet, enligt KPMG, som ser det som en positiv trend.

”Man behöver inte hantera cybersäkerhet som en negativ risk, det kan även vara något positivt. Att vara medveten om risker är en förutsättning för att lansera nya produkter och gå in på nya marknader”, säger Johan Björk.

Tyck till