-
M&A transaktioner
M&A transaktioner
-
Børsnoteringer & kapitalmarkeds-transaktioner
Børsnoteringer og andre kapitalmarkedstransaktioner
-
Private kapitaltilførsler
Private kapitaltilførsler
-
Hvad er IT-revisorerklæringer?
Der findes forskellige typer it-revisorerklæringer. Læs hvad forskellen på ISAE 3000 og ISAE 3402 er.
-
ISAE 3402 – IT-revisorerklæring
En revisorerklæring af typen ISAE 3402 dokumenterer it-forholdene hos en virksomhed og fungerer ofte som bevis for, at virksomheden lever op til lovkrav og god it-skik.
-
ISAE 3000 GDPR – IT-revisorerklæring
En ISAE 3000 revisorerklæring er resultatet af vores gennemgang, der beviser om jeres virksomhed overholder databeskyttelsesloven (GDPR) som databehandler.
-
ISAE 3000 Cyber – IT-revisorerklæring
ISAE 3000 Cyber er en it-revisorerklæring der er relevant, hvis man ønsker at vise hvilke sikringsniveau virksomheden har i forhold til cybersikkerhedsrisici.
-
Forberedelsesforløb inden ISAE erklæringsarbejdet
Vi assisterer virksomheder i forløbet frem mod ISAE erklæringsarbejdet.
-
GAP analyser
For it sikkerhed kan GAP bruges til at påvise hvor der bør lægges ressourcer ift. hvor man gerne ser sin organisation være fremadrettet.
-
IT-rådgivning
Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.
-
ISO 27001/2 og ISO 27701
Vi hjælper med udarbejdelse af certificering omkring informationssikkerhed, hvor ISO 27001 er den mest anerkendte internationale standard.
-
NIS2 – rådgivning om implementering
Virksomheder og offenlige organisationer kan være omfattet af NIS2, hvis man anses for at være en del af Danmarks kritiske infrastruktur. Vi assisterer i arbejdet hen mod at blive NIS2-compliant.
-
NSIS – MitID/NemLog-in3
Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Vi hjælper med formkrav og indhold til hvad der skal til for at blive godkendt.
-
It due diligence
Som it-revisorer er vi den uvildige part i it due diligence gennemgang ved virksomhedskøb, -salg eller -overtagelse. Vores detaljerede fagviden, fra det tekniske og det organisatoriske, gør, at vi ikke kun vurderer værdiansættelsen af hardwaren i virksomheden, vi vurderer mest af alt den forretningsmæssige værdi af systemerne.
-
Praktisk IT-sikkerhedsvurdering
Vi udarbejder praktisk IT-sikkerhedsvurdering til brug i virksomhedens it-funktion, men mest af alt til brug af direktion og bestyrelse.
Ulovlige kapitalejerlån og hvidvask er områder, hvor lovgiver og myndigheder løbende over de seneste 10 år har øget deres fokus og brug af ressourcer for at komme fænomenerne til livs. Nu skærpes indsatsen yderligere gennem øget underretningspligt for revisorer.
På baggrund af revisors erklæring, den elektroniske indberetning af årsrapport til Erhvervsstyrelsen samt afkrydsningsfelter i selskabsselvangivelsen er det i dag blevet nemmere for myndighederne at identificere ulovlige kapitalejerlån. Det har medført, at flere virksomheder oplever at blive kontaktet af myndighederne, der vil have ulovlighederne bragt til ophør og varsler med bøder.
Desuden har skattereglerne, der blev indført i 2012 for ulovlige kapitalejerlån, og som ikke er synkroniseret med selskabslovgivningen, skabt stor usikkerhed på området. Dette, da selv mindre formalitetsfejl kan medføre en dobbeltbeskatningssituation, der kan opleves som en urimelig straf i forhold til forseelsens omfang og de omstændigheder, der har medført overtrædelsen.
Alene af disse årsager anbefaler vi, at bogholderiet altid holdes ajour og at banktransaktioner følges nøje og regelmæssigt for at undgå de vidtgående konsekvenser, som et ulovligt kapitalejerlån kan medføre, selv ved fejldispositioner. Især nu, hvor revisorer pålægges en øget underretningspligt om ulovlige kapitalejerlån.
Ulovlige kapitalejerlån kunne tidligere i visse tilfælde falde ind under definitionen af hvidvask. Nu har myndighederne skærpet fortolkningen, så alle ulovlige kapitalejerlån er defineret som hvidvask og skal underrettes til Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) også kendt som bagmandspolitiet.
Revisorer er omfattet af hvidvaskloven og har pligt til at underrette SØIK ved mistanke om hvidvask, der ikke umiddelbart kan afkræftes. Hvidvask er bl.a., hvis en kunde uberettiget modtager eller skaffer sig eller andre del i økonomisk udbytte eller midler, der er opnået ved en strafbar lovovertrædelse.
Et ulovligt kapitalejerlån, der ikke berigtiges selskabs- og skatteretligt, har som udgangspunkt hidtil være omfattet af revisors underretningspligt over for SØIK.
Nu er revisors pligt til at underrette om ulovlige kapitalejerlån til SØIK blevet skærpet den 4. november 2019 med Erhvervsstyrelsens offentliggørelse af deres fortolkning. Erhvervsstyrelsen kræver nu, at revisorer skal underrette om alle ulovlige kapitalejerlån til SØIK uanset, om de efterfølgende er berigtiget selskabs- og skatteretligt samt behandlet regnskabsmæssigt korrekt og med revisors fremhævelse i erklæring.
Hos Grant Thornton vil vi derfor skulle underrette SØIK om alle ulovlige kapitalejerlån, som er konstateret efter 4. november 2019. Det er ikke tilladt for os at informere vores kunder om den foretagne underretning.
Hvad kommer der ud af revisors underretninger om ulovlige kapitalejerlån?
Efter vores opfattelse er lån ikke den bedste måde at hvidvaske på. Realiteten af Erhvervsstyrelsens ændringer bliver nok en overbelastning af SØIK. Men det vil tiden vise i takt med SØIK’s feedback til revisorerne på de kommende underretninger.
Har du spørgsmål til ovenstående, er du velkommen til at kontakte os.