Annons

Experterna: Nya revisionsreglerna räcker inte

EU:s revisionspaket har precis börjat gälla, men åtgärderna räcker inte, enligt experter som Di pratat med. It-säkerhet bör bli en separat del i redovisningen för att göra styrelsen ansvarig, menar de. 

Bild:Colourbox

Di har tidigare rapporterat om att allt fler it-experter höjer sin röst för att cyber-säkerhet bör bli en enskild del i företagens revision. EU:s nya revisionspaket ger revisorn i uppgift att rapportera om risker, men it-säkerhet nämns inte.

”Det hade varit bra om man hade varit lite mer explicit i den här frågan. Det är ett steg i rätt riktning att granska risker, men det lämnar utrymme för godtycke”, säger Lars Nicander, chef för Centrum för asymmetriska hot- och terrorismstudier vid Försvarshögskolan.

”Om man hade gjort it-säkerheten till en enskild punkt hade det naturligtvis varit bättre”, fortsätter han.

Johan Björk, ansvarig för cybersäkerhet på revisionsbyrån KPMG, är av samma uppfattning.

”Det är ett steg i rätt riktning, men jag kan tycka att 2017, med den omvärld vi lever i, så bör cybersäkerhet kanske hanteras som en separat del i revisionen för att verkligen belysa bolagets sårbarhet och förmåga”, säger han.

Både Johan Björk och Lars Nicander upplever att svenska bolag inte prioriterar it-säkerhet tillräckligt högt på agendan och att frågan ofta hamnar för långt ifrån ledningen.

”Aktieägarna borde se riskerna och driva att informationssäkerhet ska bli en egen punkt i redovisningen”, säger Lars Nicander och påpekar att det framför allt gäller bolag med samhällskritisk nytta.

Energibolag, som exempelvis konkurrerar med Ryssland och Kina, är extra utsatta.

Svenska bolagsstyrelser blir generellt allt mer oroliga för cybersäkerhet, enligt KPMG, som ser det som en positiv trend.

”Man behöver inte hantera cybersäkerhet som en negativ risk, det kan även vara något positivt. Att vara medveten om risker är en förutsättning för att lansera nya produkter och gå in på nya marknader”, säger Johan Björk.


Kommentera artikeln

I samarbete med Ifrågasätt Media Sverige AB:s (”Ifrågasätt”) tjänst Ifrågasätt erbjuder Dagens industri möjligheten för läsare att kommentera vissa artiklar. Denna tjänst tillhandahålls således av Ifrågasätt som också är ansvarig för tjänsten. De kommentarer som Ifrågasätt tillgängliggör på tjänsten visas i anslutning till di.se. Dagens industri granskar inte kommentarerna i förväg. Kommentarerna omfattas inte av utgivaransvaret enligt yttrandefrihetsgrundlagen och de är inte heller en del av den grundlagsskyddade databasen di.se. Läs mer om kommentering här.

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.
Läs mer

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?