Audit Committee (revisionsudvalg): rolle, ansvar, kommissorium og best practice

Audit Committee (revisionsudvalg): rolle, ansvar, kommissorium og best practice

Overblik: Hvad er et revisionsudvalg, og hvem skal have det?

Et revisionsudvalg (audit committee) er et bestyrelsesudvalg, der på bestyrelsens vegne fører tilsyn med regnskabsaflæggelse, intern kontrol, risikostyring, intern revision og den eksterne revisors arbejde og uafhængighed. I Danmark er et revisionsudvalg et lovkrav for virksomheder af interesse for offentligheden, mens andre selskaber kan vælge det som en frivillig governance-forstærkning.

Begrebet “audit committee” og det danske “revisionsudvalg” dækker den samme funktion. Forskellen er primært sproglig: i dansk ret er det revisorloven, der definerer revisionsudvalg og deres opgaver.

Lovgrundlag og anvendelsesområde i korte træk

Revisorlovens § 31 er hovedbestemmelsen om revisionsudvalg. I grove træk gælder:

  • Virksomheder af interesse for offentligheden (ofte kaldt PIE-virksomheder) skal som udgangspunkt have et revisionsudvalg.
  • Revisionsudvalget er et bestyrelsesudvalg – det er bestyrelsen, der har ansvaret, og udvalget forbereder og overvåger.
  • Bestyrelsen kan i visse tilfælde selv varetage revisionsudvalgets funktioner, hvis lovens betingelser er opfyldt.

Virksomheder af interesse for offentligheden omfatter typisk børsnoterede selskaber, visse finansielle virksomheder og andre regulerede enheder, hvor offentlighedens tillid til regnskabet er særlig vigtig.

Hvornår kan bestyrelsen selv varetage funktionerne?

Revisorloven åbner for, at bestyrelsen i nogle tilfælde selv kan fungere som revisionsudvalg. Det er dog ikke bare et fravalg på et bestyrelsesmøde. Betingelserne handler typisk om:

  • Bestyrelsens størrelse og sammensætning.
  • Om et flertal er uafhængige.
  • Om der er tilstrækkelig finansiel og revisionsfaglig kompetence i bestyrelsen som helhed.

Vælger man denne model, bør det fremgå klart af bestyrelsens egne dokumenter og årshjul, hvordan opgaverne efter revisorlovens § 31, stk. 3 konkret varetages.

Praktisk beslutningsramme: Skal I have et særskilt revisionsudvalg?

En enkel måde at tænke beslutningen på er:

  • Er I omfattet som virksomhed af interesse for offentligheden?
    Hvis ja: I er som udgangspunkt omfattet af kravet om revisionsudvalg eller en bestyrelse, der formelt og reelt varetager funktionerne.
  • Er regnskab, risici og regulering kompleks?
    Jo mere kompleks finansiering, IT, regulering og forretning, jo stærkere grund til at etablere et særskilt udvalg – også selv om loven ikke kræver det.
  • Har bestyrelsen tid og kompetencer til selv at løfte opgaven?
    Hvis svaret er nej, er et revisionsudvalg ofte den mest robuste løsning.

For en bredere ramme for bestyrelsesarbejdet kan du hente inspiration i vores hub om bestyrelse og governance.

Hvad er revisionsudvalgets hovedopgaver og ansvar?

Revisionsudvalget har til opgave at overvåge finansiel rapportering, intern kontrol, risikostyringssystemer, intern revision (hvis funktionen findes), den lovpligtige revision og revisors uafhængighed. Udvalget forbereder også indstilling af revisor til bestyrelse og generalforsamling.

Revisorlovens § 31, stk. 3 oplister de lovpligtige funktioner. I praksis kan de oversættes til fem hovedspor:

1. Overvågning af regnskabsaflæggelsen

Udvalget skal følge processen fra løbende rapportering til den endelige årsrapport og eventuel delårsrapportering. Typiske opgaver:

  • Gennemgang af væsentlige regnskabsskøn og -principper.
  • Dialog med CFO/økonomifunktion om væsentlige ændringer og usikkerheder.
  • Drøftelse af væsentlige punkter i revisionsprotokollen.
  • Vurdering af om rapportering er klar, forståelig og i overensstemmelse med lovgivning og standarder.

2. Intern kontrol og risikostyringssystemer

Revisionsudvalget skal overvåge effektiviteten af virksomhedens interne kontrol- og risikostyringssystemer i relation til regnskabsaflæggelsen. Det handler om spørgsmål som:

  • Er der klare kontrolprocedurer for indtægter, udgifter, aktiver og forpligtelser?
  • Hvordan opdages og håndteres fejl og potentielt svindel?
  • Hvordan er IT-systemer og adgange kontrolleret, så data er pålidelige?
  • Hvordan integreres økonomiske risici i virksomhedens overordnede risikostyring?

Hvis du vil styrke samspillet mellem revisionsudvalg og den bredere risikostyring, kan du hente inspiration i vores materiale om risikostyring og forsikring.

3. Intern revision (hvis funktionen findes)

Har virksomheden intern revision, skal revisionsudvalget overvåge dens effektivitet og uafhængighed. Det indebærer typisk at:

  • Godkende eller drøfte intern revisions årlige plan.
  • Modtage rapporter om væsentlige fund og anbefalinger.
  • Sikre, at intern revision har de nødvendige ressourcer og adgang til information.

4. Tilsyn med den lovpligtige revision

Udvalget fungerer som “primær sparringspartner” for ekstern revisor på bestyrelsens vegne. Det omfatter bl.a.:

  • Drøftelse af revisionsstrategi, væsentlige risikoområder og planlagte handlinger.
  • Gennemgang af revisionsresultater, herunder fund, anbefalinger og forbehold.
  • Vurdering af kvaliteten af revisors arbejde og samarbejdet med ledelsen.

5. Revisors uafhængighed og indstilling af revisor

Revisionsudvalget skal overvåge revisors uafhængighed og forberede beslutningsgrundlag for valg og eventuel udskiftning af revisor. Det uddybes i de efterfølgende afsnit, fordi det er et centralt compliance-område.

Årshjul: Hvad bør typisk ligge hvor?

Et enkelt årshjul styrker både overblik og dokumentation. Et eksempel på fordeling kunne være:

  • Q1: Gennemgang af årsrapport, væsentlige skøn, revisionsprotokol og erklæring. Drøftelse af eventuelle forbehold eller supplerende oplysninger.
  • Q2: Opfølgning på implementering af anbefalinger fra revisor og intern revision. Gennemgang af nøglekontroller og væsentlige risici.
  • Q3: Drøftelse af revisionsstrategi og plan for næste år, samt opdateret risikobillede, herunder IT og ESG-relaterede risici.
  • Q4: Foreløbig drøftelse af forventede regnskabsskøn, rapporteringskrav og større transaktioner. Forberedelse af forslag til revisorvalg, hvis relevant.

Årshjulet bør kobles til bestyrelsens samlede årshjul og rapporteringsplan. Det giver et sammenhængende governance-billede.

Hvad skal et kommissorium for revisionsudvalg indeholde?

Et kommissorium (charter) for revisionsudvalget bør klart beskrive formål, mandat, sammensætning, mødefrekvens, opgaver, rapportering, adgang til ressourcer og evaluering. Det er udvalgets spilleregler og dokumenterer over for myndigheder og ejere, hvordan lovens krav omsættes til praksis.

Nedenfor er en skabelon, du kan tilpasse til din virksomhed. Den er skrevet i et format, der kan løftes direkte over i jeres egne governance-dokumenter.

1. Formål

Kommissoriet bør starte med en kort formålsbeskrivelse, fx:

“Revisionsudvalgets formål er på bestyrelsens vegne at føre tilsyn med virksomhedens finansielle rapportering, interne kontrol- og risikostyringssystemer, interne revision (hvis relevant), den lovpligtige revision og revisors uafhængighed, og at sikre, at bestyrelsen har et robust beslutningsgrundlag på disse områder.”

2. Mandat og referenceforhold

Her beskrives:

  • At udvalget er nedsat af bestyrelsen og refererer til denne.
  • At udvalget har forberedende funktion – beslutningskompetencen ligger fortsat hos bestyrelsen.
  • Udvalgets ret til at indhente oplysninger fra direktion, medarbejdere, intern revision og ekstern revisor.
  • Udvalgets adgang til at inddrage ekstern rådgivning efter aftale med bestyrelsesformanden.

3. Sammensætning og udpegning

Kommissoriet bør fastlægge:

  • Antal medlemmer og at de udpeges blandt bestyrelsens medlemmer.
  • Krav om, at mindst ét medlem har kvalifikationer inden for regnskabsvæsen eller revision.
  • Krav til uafhængighed, hvor det er relevant.
  • Udpegning af formand for revisionsudvalget og dennes særlige ansvar (fx for mødeledelse, kontakt med revisor og rapportering til bestyrelsen).

Hvis virksomheden ønsker mulighed for eksterne medlemmer, bør det beskrives sammen med, hvordan de udpeges og honoreres.

4. Mødefrekvens og mødeform

Et godt kommissorium er konkret på, hvor ofte udvalget mindst skal mødes, fx:

  • Mindst fire gange årligt – og oftere ved behov.
  • Møder omkring væsentlige rapporteringsmilepæle (årsrapport, delårsrapporter).
  • Mulighed for ekstraordinære møder ved væsentlige hændelser (fx større kontrolsvigt, cyberangreb, mistanke om svindel).

Der bør også stå, hvem der som minimum deltager: typisk revisionsudvalgets medlemmer, CFO, evt. CEO, ekstern revisor og intern revision. Kommissoriet bør præcisere, at udvalget jævnligt holder punkter uden tilstedeværelse af ledelsen, så revisor kan tale frit.

5. Opgaver og ansvarsområder

Opgaverne bør beskrives i et samlet afsnit, der omsætter lovens krav til konkrete punkter, fx:

  • Overvågning af processer for udarbejdelse af årsrapport og eventuelle delårsrapporter.
  • Gennemgang af væsentlige regnskabsmæssige skøn, principændringer og forretningsmæssige dispositioner.
  • Overvågning af effektiviteten af intern kontrol og risikostyring vedrørende regnskabsrapportering.
  • Tilsyn med intern revisions arbejde, planer og rapporter (hvis funktionen findes).
  • Tilsyn med den lovpligtige revision, herunder drøftelse af strategi, plan og resultater.
  • Overvågning og vurdering af revisors uafhængighed, herunder ikke-revisionsydelser og honorarforhold.
  • Forberedelse af anbefaling til bestyrelsen om valg og eventuel udskiftning af revisor.

6. Rapportering til bestyrelsen

Kommissoriet bør beskrive, hvordan og hvor ofte revisionsudvalget rapporterer til bestyrelsen, fx:

  • Mundtlig opsamling på hvert bestyrelsesmøde efter et udvalgsmøde.
  • Skriftligt referat fra revisionsudvalgsmøderne til hele bestyrelsen.
  • Årlig samlet rapport til bestyrelsen om udvalgets arbejde, hovedobservationer og anbefalinger.

Rapporteringen er central for bestyrelsens samlede ansvar. Her er det en fordel, hvis arbejdet tænkes sammen med bestyrelsesformandens rolle, som beskrevet i artiklen om bestyrelsesformandens ansvar og samspil med direktionen.

7. Dokumentation og referater

Dokumentation er en væsentlig del af governance. Kommissoriet bør fastlægge, at der:

  • Udarbejdes beslutningsreferat med tydelig angivelse af konklusioner og opfølgningspunkter.
  • Føres fortegnelse over vurderinger af revisors uafhængighed og beslutninger om ikke-revisionsydelser.
  • Arkiveres materiale om væsentlige regnskabsmæssige skøn og drøftelser om risici.

8. Ressourcer og adgang til information

Uden ressourcer bliver kommissoriet papirarbejde. Derfor bør det fremgå, at udvalget:

  • Har adgang til nødvendig administrativ og faglig støtte.
  • Kan bede ledelsen om supplerende analyser, rapporter og forklaringer.
  • Kan foreslå budget til ekstern rådgivning inden for mandatet.

9. Evaluering og justering

Det er god praksis, at:

  • Revisionsudvalget evaluerer sin egen effektivitet mindst én gang årligt.
  • Kommissoriet gennemgås årligt og opdateres ved lovændringer eller væsentlige ændringer i virksomhedens risikoprofil.

Evalueringen kan med fordel kobles til bestyrelsens samlede udvikling, som bl.a. behandles i artiklen om den lærende bestyrelse.

Tabel: Lovkrav vs. best practice vs. typiske fejl

Område Lovkrav (kort) Best practice Typiske fejl
Eksistens PIE-virksomheder skal have revisionsudvalg/funktion Kommissorium og årshjul også i ikke-pligtige selskaber med kompleksitet Antage at “det klarer revisor” uden formel rollefordeling
Sammensætning Mindst ét medlem med regnskabs-/revisionskompetence Bred kompetencemix: finans, risiko, branche, IT Udvalg uden reel finansiel indsigt eller uafhængighed
Opgaver Overvåge rapportering, intern kontrol, revision, uafhængighed Konkrete kontrolspørgsmål, årshjul og faste rapporteringsformater Kun formel gennemgang af årsrapport uden dybere dialog
Uafhængighed Løbende overvågning af revisors uafhængighed Struktureret vurdering ved hver ikke-revisionsydelse Manglende dokumentation for vurderinger og tilladelser
Dokumentation Ikke detaljereguleret, men forventes tilsyneladende Klare referater, beslutningslog og sporbarhed Uformelle drøftelser uden referat og opfølgning

Hvem bør sidde i revisionsudvalget?

Et revisionsudvalg bør bestå af bestyrelsesmedlemmer med passende uafhængighed og mindst ét medlem med kvalifikationer inden for regnskab eller revision. Den samlede kompetenceprofil skal matche virksomhedens størrelse, kompleksitet og risikoprofil.

Lovkrav til medlemmer og uafhængighed

Centralt står tre forhold:

  • Bestyrelsesmedlemmer: Medlemmer af revisionsudvalget skal som udgangspunkt være medlemmer af bestyrelsen.
  • Regnskabs-/revisionskompetence: Mindst ét medlem skal have særlige kvalifikationer inden for regnskabsvæsen eller revision.
  • Uafhængighed: I virksomheder af interesse for offentligheden stilles der særlige krav til uafhængighed, bl.a. i forhold til ledelsen og større ejere.

Kompetenceprofil: Hvad er “godt nok” i praksis?

Kravet er ikke, at alle er revisorer. Men samlet bør udvalget dække disse kompetencefelter:

  • Finansiel ekspertise: Én eller flere med stærk forståelse for regnskab, regnskabsstandarder og finansielle nøgletal.
  • Revisions- og kontrolforståelse: Erfaring fra revision, intern kontrol, compliance eller lignende.
  • Risikostyring: Erfaring med identifikation og håndtering af operationelle og finansielle risici.
  • Brancheindsigt: Forståelse for de særlige forhold i virksomhedens sektor.
  • IT- og datasensitivitet: Ikke nødvendigvis tekniske specialister, men evne til at stille de rigtige spørgsmål om systemer, data og cybersikkerhed.

Ved udpegning kan det være nyttigt at arbejde med en simpel kompetencematrix for bestyrelse og udvalg, som også er relevant i den bredere diskussion om god ledelse i virksomheder.

Formandens rolle i revisionsudvalget

Formanden har en central rolle i at:

  • Sikre klare dagsordener og fokuserede møder.
  • Være primær kontakt til ekstern revisor mellem møderne.
  • Sørge for, at vanskelige eller følsomme emner bliver behandlet, også uden direktion til stede.
  • Rapportere tydeligt til bestyrelsen, både mundtligt og skriftligt.

Det er en fordel, hvis formanden har tung finansiel eller revisionsfaglig erfaring, eller som minimum kan oversætte de tekniske diskussioner til et klart bestyrelsessprog.

Eksterne medlemmer – hvornår giver det mening?

Nogle virksomheder vælger at supplere med eksterne medlemmer i revisionsudvalget for at få ekstra kompetencer eller uafhængighed. Det kan være en god løsning, hvis:

  • Bestyrelsen mangler stærk finansiel eller IT-/cyberkompetence.
  • Virksomheden er i hurtig udvikling med komplekse finansielle eller regulatoriske forhold.

Bruges eksterne medlemmer, skal man være opmærksom på:

  • At lovens krav til revisionsudvalg stadig er opfyldt.
  • At rolle og ansvar er klart beskrevet i kommissoriet.
  • At honorering, tavshedspligt og ansvar afklares tydeligt.

Hvordan kontrollerer man revisors uafhængighed?

Revisors uafhængighed skal vurderes løbende, især i forhold til ikke-revisionsydelser, honorarforhold, partnerrotation og eventuelle personlige eller økonomiske bindinger. Revisionsudvalget bør kunne dokumentere, hvorfor konkrete ydelser og aftaler vurderes som acceptable.

Hvad kan true uafhængigheden?

Typiske trusler mod uafhængigheden er:

  • Selvrevision: Revisor rådgiver om eller udarbejder materiale, som revisor senere skal revidere.
  • Egeninteresse: Revisor har økonomiske interesser, der kan påvirke vurderingen (fx meget store honorarer i forhold til firmaets samlede indtjening).
  • Advocacy: Revisor fungerer som talsmand for virksomheden i fx skattesager.
  • Fortroligheds- eller familiaritetstrusler: Tætte personlige relationer eller langvarigt samarbejde uden rotation.
  • Trusler om intimidering: Fx hvis revisor føler sig presset af ledelsen til at godkende grænsetilfælde.

Praktisk ramme: “Må vi købe denne ydelse hos revisor?”

En enkel intern beslutningsramme kan struktureres i tre kategorier:

>
Type ydelse Eksempel Typisk vurderingHandling
Kerne-revision Lovpligtig revision af årsrapport Påkrævet Godkendt inden for aftalt kontrakt
Relaterede ydelser Begrænsede review, komfortbreve, erklæringer om specifikke forhold Ofte acceptable Revisionsudvalg vurderer og dokumenterer, hvorfor ydelsen ikke skaber selvrevision
Rådgivningsydelser IT-implementering, skatterådgivning, M&A-rådgivning, design af kontroller Risikofyldte Kun tilladt, hvis reglerne tillader det og uafhængighed er grundigt vurderet og dokumenteret

For PIE-virksomheder er der særlige forbud og begrænsninger for visse typer ikke-revisionsydelser efter EU’s revisorforordning. Det er vigtigt løbende at holde sig opdateret på disse og indarbejde dem i virksomhedens politik for brug af revisor.

Red flags, revisionsudvalget bør reagere på

  • Revisionsfirmaets samlede honorar fra virksomheden er meget stort i forhold til firmaets samlede omsætning.
  • Revisor leverer væsentlige IT-, skatte- eller transaktionsrådgivningsydelser til virksomheden.
  • Den ansvarlige partner har siddet på engagementet meget længe uden rotation.
  • Tidligere nøglepersoner i økonomifunktionen er ansat hos revisor – eller omvendt – uden passende cool-off-perioder.
  • Revisor virker tilbageholdende med at udfordre ledelsen på skøn og vurderinger.

Dokumentation: sådan gør udvalget det robust

En praktisk tilgang er at indføre:

  • En årlig skriftlig erklæring fra revisor om uafhængighed, herunder honorarfordeling og ikke-revisionsydelser.
  • Et fast punkt på dagsordenen, hvor revisionsudvalget drøfter og noterer sin vurdering.
  • En intern politik for, hvilke typer ydelser der kan købes hos revisor, og hvilke der som hovedregel skal ud til andre leverandører.

Dermed står virksomheden stærkere ved et eventuelt tilsyn eller en senere tvivl om uafhængigheden.

Hvordan vælger og indstiller revisionsudvalget revisor?

Revisionsudvalget har normalt en central rolle i at forberede valg og indstilling af revisor. Processen bør være gennemsigtig, veldokumenteret og baseret på objektive kriterier, så bestyrelse og generalforsamling kan træffe et oplyst valg.

Trin for trin-proces

  1. Behovsafklaring: Vurder virksomhedens størrelse, kompleksitet, internationale aktivitet, IT-landskab og regulatoriske krav. Afklar også, hvilke kompetencer og ressourcer der er nødvendige hos revisor.
  2. Kravspecifikation: Udarbejd et kort kravkatalog: faglig profil, brancheerfaring, tilstedeværelse, digitale værktøjer, prisstruktur, kvalitetssikring og uafhængighed.
  3. Markedsdialog: Inviter et passende antal revisionsfirmaer til at afgive tilbud og præsentere deres tilgang. Sørg for ensartet informationsgrundlag.
  4. Evaluering: Vurder tilbuddene på klare kriterier: kvalitet og team, forståelse af virksomheden, metode, honorar, uafhængighed og eventuelle interessekonflikter.
  5. Anbefaling: Udarbejd et kort beslutningsnotat til bestyrelsen med anbefaling og begrundelse, herunder overvejelser om uafhængighed og eventuelle skiftomkostninger.
  6. Formel indstilling: Bestyrelsen indstiller revisor til generalforsamlingen. Revisionsudvalgets rolle og vurderinger kan kort beskrives i årsrapporten, hvis det er relevant.

Har virksomheden et separat nomineringsudvalg, bør roller og snitflader mellem revisionsudvalg og nomineringsudvalg være tydeligt beskrevet, så der ikke opstår overlap eller huller.

Moderne risici: Hvad bør revisionsudvalget følge i 2026?

I 2026 handler tilsynet ikke kun om klassisk regnskab og revision. Et moderne revisionsudvalg bør også have blik for ESG-rapportering, cyber- og informationssikkerhed, AI-relaterede risici, whistleblower-ordningen og fraud risk. Det hænger direkte sammen med kvaliteten af rapporteringen og tilliden til virksomheden.

ESG og ikke-finansiel rapportering

ESG (Environmental, Social, Governance) bevæger sig fra “nice to have” til reguleret rapportering for stadigt flere virksomheder. Revisionsudvalget bør særligt fokusere på:

  • Om der er klare processer og kontroller for indsamling af ESG-data.
  • Om de ESG-tal, der offentliggøres, har samme robusthed som de finansielle nøgletal.
  • Om nye lovkrav til bæredygtighedsrapportering er identificeret og implementeret.

For en dybere indføring i området kan du se vores indhold om bæredygtighed og ESG.

Cyber- og IT-risici

Et alvorligt cyberangreb kan på få timer sætte både drift og rapportering ud af kraft. Revisionsudvalget skal ikke være IT-afdeling, men bør stille skarpe spørgsmål som:

  • Hvilke forretningskritiske systemer understøtter regnskabsaflæggelsen?
  • Hvordan sikrer virksomheden integritet og tilgængelighed af finansielle data?
  • Er der gennemført relevante IT- og cybertests, fx penetrationstests eller beredskabsøvelser?

Her kan du med fordel koble til virksomhedens arbejde med IT-sikkerhed og cyberrisici samt persondata og informationssikkerhed.

AI-risiko i rapportering og kontrol

Flere økonomifunktioner begynder at bruge AI-værktøjer til prognoser, analyse, afstemninger og kontrol. Det skaber nye spørgsmål for revisionsudvalget:

  • Hvilke AI-værktøjer bruges i økonomi- og rapporteringsprocesserne?
  • Hvordan sikres datakvalitet, sporbarhed og mulighed for at revidere resultaterne?
  • Er der klare grænser for, hvad AI må beslutte, og hvad mennesker skal godkende?

AI er ikke særskilt reguleret på revisionsudvalgsniveau endnu, men det bør ses som en del af det samlede kontrolmiljø.

Whistleblower-ordning og fraud risk

En velfungerende whistleblower-ordning og en klar holdning til svindelrisiko er centrale elementer i et sundt kontrolmiljø. Revisionsudvalget bør som minimum:

  • Følge op på rapporterede sager, særligt hvor der er økonomisk eller regnskabsmæssig betydning.
  • Sikre, at der er uafhængige kanaler og klare processer for undersøgelse.
  • Efterspørge periodiske vurderinger af fraud risk og kontrolesignaler.

Hvordan integreres moderne risici i udvalgets arbejde?

En pragmatisk tilgang er at:

  • Indarbejde ESG, cyber, AI og whistleblower som faste punkter i risikorapporteringen til revisionsudvalget.
  • Få en årlig samlet præsentation af “top 10-risici” fra risikostyringsfunktionen, inkl. både finansielle og ikke-finansielle risici.
  • Justere årshjulet, så disse emner behandles på passende tidspunkter i løbet af året.

Hvad sker der ved brud på reglerne – og hvorfor er dokumentation så vigtig?

Brud på reglerne om revisionsudvalg, revisors uafhængighed og tilsyn kan føre til kritik, påbud og sanktioner fra myndighedernes side. I alvorlige tilfælde kan det også få konsekvenser for bestyrelsens ansvar og for tilliden til virksomhedens regnskaber.

Tilsyn og sanktioner

Revisorloven indeholder bestemmelser om tilsyn og sanktioner, bl.a. gennem Revisornævnet. Konsekvenser kan være:

  • Påbud om at rette op på mangelfuld governance eller dokumentation.
  • Kritik af manglende sikring af revisors uafhængighed.
  • Indirekte konsekvenser for virksomhedens omdømme og relationer til investorer, banker og andre interessenter.

Hvorfor dokumentation beskytter bestyrelsen

Selv når tingene går galt, står en bestyrelse og et revisionsudvalg stærkere, hvis de kan dokumentere, at:

  • Der er et kommissorium, som dækker lovens krav.
  • Der afholdes relevante møder med klare dagsordener og referater.
  • Der er foretaget konkrete vurderinger af revisors uafhængighed.
  • Der løbende følges op på væsentlige risici, anbefalinger og kontrolsvigt.

Omvendt er det vanskeligt at argumentere for et “tilstrækkeligt tilsyn”, hvis det ikke kan spores i referater, beslutningsnotater og årshjul.

Sådan kommer din virksomhed i gang eller videre

For at gøre arbejdet overskueligt kan du tænke det i fem trin:

  1. Klarlæg lovgrundlaget for jeres virksomhed: Er I en virksomhed af interesse for offentligheden, eller overvejer I et frivilligt revisionsudvalg? Afklar krav og muligheder.
  2. Beslut model: Skal I have et særskilt udvalg, eller skal bestyrelsen formelt varetage funktionerne? Beslutningen bør hænge sammen med risikoprofil og governance-ambitioner.
  3. Udarbejd eller opdater kommissorium: Brug skabelonen ovenfor som udgangspunkt, og tilpas til jeres virkelighed og bestyrelsesstruktur.
  4. Sammensæt det rigtige udvalg: Lav en kompetencematrix og vurder, om der er huller, der skal lukkes gennem udpegning, efteruddannelse eller evt. eksterne medlemmer.
  5. Etabler årshjul og dokumentation: Fastlæg mødefrekvens, standarddagsordener, rapporteringsformater og dokumentationskrav – og følg op løbende.

Hvis I står over for større ændringer i jeres governance-setup, kan det være nyttigt at arbejde med en egentlig implementeringsplan. Her kan du finde hjælp i vores guides om trin-for-trin-implementering og forandringsledelse.

Et velfungerende revisionsudvalg er ikke kun en juridisk pligt. Det er et værn om virksomhedens troværdighed og et praktisk redskab til at reducere økonomiske, operationelle og omdømmerisici. Når formål, mandat, kompetencer og dokumentation er på plads, vil både ledelse, bestyrelse og eksterne interessenter opleve en mere tryg og forudsigelig styring af virksomhedens nøgletal og risici.

Brug målbare indikatorer som: overholdelse af tidsplan for regnskabsaflæggelse, antal og alvorlighed af uafsluttede kontrolfund, antal regnskabsjusteringer fundet ved revision, tid til implementering af udvalgets anbefalinger og ekstern revisors vurdering af samarbejdet. Kombinér kvantitative mål med en årlig vurdering af udvalgets komptenceprofil og mødekvalitet.
Før fyldestgørende referater der angiver beslutning, begrundelse, fremtidige handlinger, ansvarlige personer og eventuelle dissenspunkter. Gem underliggende bilag, revisionskorrespondance og tidsstempler, og indfør en politik for arkivering og adgang, så dokumentationen kan eftervises ved ekstern kontrol eller retssager.
Start med at anmode om skriftlig begrundelse fra ledelsen og foreslå en konkret handlingsplan med deadline. Hvis det ikke løser sagen, eskalér til fuld bestyrelse med anbefalinger fra revisionsudvalget, og overvej at involvere ekstern juridisk rådgiver eller bede revisor afgive en rapport direkte til bestyrelsen eller generalforsamlingen ved væsentlige, ubesvarede forhold.
Prioritér årlig opdatering i regnskabsstandarder, revisionsregler, risikostyring og aktuelle risikotemaer som cyber, ESG og AI samt praktiske workshops i kontrolvurdering. Sigt efter 12-20 timers relevant faglig opdatering om året og brug en kompetencematrix til at identificere konkrete læringsbehov for hvert medlem.

Comments

No comments yet. Why don’t you start the discussion?

Skriv et svar