-
M&A transaktioner
M&A transaktioner
-
Børsnoteringer & kapitalmarkeds-transaktioner
Børsnoteringer og andre kapitalmarkedstransaktioner
-
Private kapitaltilførsler
Private kapitaltilførsler
-
Hvad er IT-revisorerklæringer?
Der findes forskellige typer it-revisorerklæringer. Læs hvad forskellen på ISAE 3000 og ISAE 3402 er.
-
ISAE 3402 – IT-revisorerklæring
En revisorerklæring af typen ISAE 3402 dokumenterer it-forholdene hos en virksomhed og fungerer ofte som bevis for, at virksomheden lever op til lovkrav og god it-skik.
-
ISAE 3000 GDPR – IT-revisorerklæring
En ISAE 3000 revisorerklæring er resultatet af vores gennemgang, der beviser om jeres virksomhed overholder databeskyttelsesloven (GDPR) som databehandler.
-
ISAE 3000 Cyber – IT-revisorerklæring
ISAE 3000 Cyber er en it-revisorerklæring der er relevant, hvis man ønsker at vise hvilke sikringsniveau virksomheden har i forhold til cybersikkerhedsrisici.
-
Forberedelsesforløb inden ISAE erklæringsarbejdet
Vi assisterer virksomheder i forløbet frem mod ISAE erklæringsarbejdet.
-
GAP analyser
For it sikkerhed kan GAP bruges til at påvise hvor der bør lægges ressourcer ift. hvor man gerne ser sin organisation være fremadrettet.
-
IT-rådgivning
Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.
-
ISO 27001/2 og ISO 27701
Vi hjælper med udarbejdelse af certificering omkring informationssikkerhed, hvor ISO 27001 er den mest anerkendte internationale standard.
-
NIS2 – rådgivning om implementering
Virksomheder og offenlige organisationer kan være omfattet af NIS2, hvis man anses for at være en del af Danmarks kritiske infrastruktur. Vi assisterer i arbejdet hen mod at blive NIS2-compliant.
-
NSIS – MitID/NemLog-in3
Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Vi hjælper med formkrav og indhold til hvad der skal til for at blive godkendt.
-
It due diligence
Som it-revisorer er vi den uvildige part i it due diligence gennemgang ved virksomhedskøb, -salg eller -overtagelse. Vores detaljerede fagviden, fra det tekniske og det organisatoriske, gør, at vi ikke kun vurderer værdiansættelsen af hardwaren i virksomheden, vi vurderer mest af alt den forretningsmæssige værdi af systemerne.
-
Praktisk IT-sikkerhedsvurdering
Vi udarbejder praktisk IT-sikkerhedsvurdering til brug i virksomhedens it-funktion, men mest af alt til brug af direktion og bestyrelse.

Som noget nyt har Folketinget indført lovkrav om, at den registrerede ledelse også skal udøve den faktiske ledelse af virksomheden. Altså skal den/dem, der står registreret som ledelse for et selskab, være aktive i den daglige ledelse og ikke bare lægge navn til.
Ændringen vil gøre det muligt fremover at sætte ind over for brugen af stråmænd (§ 23 f) og betyder samtidig skærpet kontrol med identiteten af både den person, der anmelder en registrering på et selskab, og personen, der bliver indsat som selskabsdeltager (§ 23 d). Derudover sætter reglerne ind mod brugen af fiktive adresser (§ 23 e).
Det betyder med andre ord, at det at fungere som stråmand er ulovligt, da det efter de nye regler i selskabsloven er et krav, at den registrerede ledelse udøver den faktiske ledelse af selskabet. Efter de nye regler bliver det ulovligt at fungere som stråmand uanset om stråmanden ved, hvem der faktisk udøver ledelsen af selskabet.
Samtidig vil også den person, der indsender anmeldelse til Erhvervsstyrelsen om registrering af et nyt ledelsesmedlem, bære såkaldt anmelderansvar, hvis der indsættes en stråmand, og ikke en person i ledelsen, som udøver den faktiske ledelse af selskabet. Det sker som følge af, at det er anmelder, der bærer ansvaret for, at registreringen er foretaget lovligt.
De nye regler giver desuden mulighed for en skærpet kontrol med de adresser, som anføres i forbindelse med en registrering. Formålet hermed er at bidrage til mere valide hjemstedsadresser i CVR, hvor selskabet til enhver tid skal kunne kontaktes. Det vil sige en adresse, hvor selskabet kan modtage post, og hvor det skal være muligt at komme i kontakt med ledelsen eller en repræsentant for ledelsen.
Du kan læse mere om reglerne i Erhvervsstyrelsens ”Vejledning om Nye regler på selskabsområdet” af 14. juni 2021