Hvad er intern revision, og hvorfor er juridiske krav vigtige?
Intern revision er virksomhedens eget kontrolsystem, der har til formål at sikre, at interne processer fungerer effektivt, og at regler og politikker overholdes. Men intern revision handler ikke kun om procesforbedringer – det er i høj grad også et spørgsmål om at leve op til juridiske krav, som både regulerer selve revisionsarbejdet og virksomhedens overordnede compliance forpligtelser.
Derfor har det aldrig været vigtigere for ledere, økonomiansvarlige og compliance-medarbejdere at forstå, hvordan intern revision juridiske krav påvirker dagligdagen i virksomheden. Reglerne og kravene udgør det fundament, man ikke blot bør, men skal kende og kunne omsætte til praksis for at undgå bøder, tab af omdømme eller i værste fald, ledelsesansvar.
I denne artikel får du et struktureret overblik over gældende lovgivning, praksis og det kompetenceansvar, der følger med, når du arbejder med intern revision i Danmark.
Lovgivningens rammer for intern revision: centrale regler og retningslinjer
Det juridiske grundlag for intern revision i Danmark spænder over en række love, bekendtgørelser og vejledninger. Nogle brancher – fx finanssektoren og børsnoterede virksomheder – har skærpede krav, mens andre virksomheder har mere generelle pligter.
De vigtigste love og forskrifter
- Selskabsloven: Stiller krav til virksomheders interne kontrol og ledelsesansvar, ofte forankret via revision og tilsyn.
- Årsregnskabsloven: Angiver dokumentationspligt og revisionsforhold, der direkte influerer den interne revisionsfunktion i regnskabsaflæggelsen.
- Lov om finansiel virksomhed og bekendtgørelser fra Finanstilsynet: Kræver udpegning af intern revisionsfunktion med særlige opgaver og rapporteringspligter for finansielle virksomheder.
- GDPR-forordningen: Stiller krav om databeskyttelseskontrol og dokumentation, som falder ind under intern revision.
- Børsregulering (Nasdaq, C25 mv.): Medfører øgede krav til intern revisionsfunktion og compliance for børsnoterede selskaber.
Internationale standarder og best practice
Mange virksomheder vælger at supplere dansk lovgivning med internationale standarder såsom ISO 19011 (retningslinjer for auditing) eller International Standards for the Professional Practice of Internal Auditing (IIA’s standarder). Disse giver yderligere guidance til opbygning, gennemførsel og dokumentation af interne revisioner.
Hvilke virksomheder er pålagt interne revisionskrav?
Langt fra alle danske virksomheder har pligt til at etablere en egentlig intern revisionsafdeling. Kravene afhænger af virksomhedsform, størrelse og branche.
Særligt om revisionspligt i større virksomheder
I Danmark er det typisk regnskabsklasse C og D virksomheder, der er underlagt de skrappeste revisions- og dokumentationskrav. Særligt børsnoterede selskaber og finansielle institutioner har typisk pligt til en uafhængig intern revision.
Mindre virksomheder kan være undtaget revisionspligt, men vil stadig have ansvar for at sikre passende interne kontroller og compliance med relevante lovkrav. Derfor bør også mindre og mellemstore virksomheder forholde sig til krav om intern revision – ikke mindst for at minimere risici og undgå, at svagheder i interne kontroller fører til ansvarspådragelse.
Ledelsens ansvar i forhold til intern revision og juridiske krav
Ansvar og pligter for intern revision er tæt forbundet med det overordnede ledelsesansvar. Det er ledelsen, som har det ultimative ansvar for, at virksomheden overholder gældende lovgivning – og dermed for at etablere, vedligeholde og overvåge tilstrækkelige interne kontrol- og revisionsmekanismer.
De vigtigste ledelsesopgaver
- Sikre at virksomhedens interne revision matcher aktuelle juridiske krav og branchestandarder
- Udpege kompetente personer eller teams med det rette faglige niveau
- Igangsætte og følge op på interne revisionsplaner og rapportering
- Handle på identificerede svagheder og sikre dokumenteret opfølgning
Uanset om virksomheden har ekstern revisor tilknyttet, kan ledelsen ikke fraskrive sig ansvaret for at leve op til både interne og eksterne revisionskrav. Manglende handling kan resultere i sanktioner, økonomiske tab og ledelsesansvar.
Juridiske dokumentationskrav til intern revision
Et centralt omdrejningspunkt for intern revision og overholdelse af juridiske krav er dokumentationen. Uden fyldestgørende dokumentation risikerer virksomheden ikke at kunne bevise compliance i tilfælde af myndighedskontrol eller retssager.
Hvilken dokumentation kræves?
- Revisionsplaner og interne politikker: Skal vise, hvordan revisionen tilrettelægges, og hvilke områder, der dækkes.
- Revisionsrapporter: Detaljerede beskrivelser af revisioners konklusioner, anbefalinger og evt. handlingsplaner.
- Opfølgningsdokumentation: Bevis for at ledelsen og relevante medarbejdere handler på identificerede forhold.
- Kontainerfiler og sporbarhed: Sikker opbevaring og adgang til dokumenter i tilfælde af eksternt tilsyn.
- Kortlægning af interne kontroller: Systematisk beskrivelse af de interne procedurekontroller og risikovurderinger.
Hvor længe skal dokumentation opbevares?
Generelt skal dokumentation for intern revision opbevares i mindst fem år efter udarbejdelsen, men særlige lovkrav kan påbyde længere opbevaringsperioder, fx ved data om personoplysninger eller lov om finansiel virksomhed.
Implementering af interne revisionsprocedurer: sådan gør du i praksis
Det vigtigste skridt for at sikre overholdelse af intern revision juridiske krav er at omsætte regler og love til operationelle procedurer i hverdagen. Her er det ikke afgørende at opfinde den dybe tallerken – mange virksomheder kan bygge videre på eksisterende strukturer og standarder.
Trin-for-trin model for implementering
- Risikovurdering: Identificér de forretningsområder og processer, hvor lovgivningen stiller krav til særligt kontrolniveau.
- Definér interne revisionsmål: Sæt klare, målbare mål for, hvordan revisionen skal bidrage til virksomhedens compliance og risikostyring.
- Udarbejd revisionsplan: Beslut, om revisioner skal være planlagte, ad hoc eller kombineres. Lav en rullende kalender for revisioner.
- Tildel kompetencer og ansvar: Udpeg eller hyr interne revisorer, som har det rette kendskab til både virksomheden og de relevante regler.
- Gennemfør revisioner: Følg plan, standarder og dokumentér alt.
- Rapporter og følg op: Skriv rapport, læg handlingsplan, og følg systematisk op på anbefalinger.
Brug af digitale revisionsværktøjer og software
Mange compliance-afdelinger vælger digitale revisionsværktøjer til at styre workflow, rapportering og arkivering. Værktøjer som AuditBoard, Riskonnect eller danske RISMA letter både dokumentationskrav, opfø
FAQ om intern revision juridiske krav
Hvad er intern revision juridiske krav?
Intern revision juridiske krav er lovbestemte regler for virksomhedens kontrol og dokumentation.
Det dækker over de krav, som følger af bl.a. årsregnskabsloven, selskabsloven og eventuel branchespecifik regulering. Kravene handler om, hvordan virksomheden skal etablere, dokumentere og vedligeholde interne kontroller. For dig som ledelses- eller complianceansvarlig betyder det, at processer skal være systematiske, dokumenterede og sporbare. Formålet er at sikre korrekt regnskabsaflæggelse, risikostyring og overholdelse af gældende lovgivning.
Hvem er ansvarlig for at overholde juridiske krav til intern revision?
Ledelsen har det overordnede ansvar for overholdelse af kravene.
Det er direktionen og i visse tilfælde bestyrelsen, der juridisk hæfter for, at virksomheden har tilfredsstillende interne kontroller. En intern revisor eller økonomiafdeling kan udføre arbejdet i praksis, men ansvaret kan ikke delegeres bort. Derfor bør ledelsen sikre klare kommissorier, rapporteringslinjer og dokumenterede procedurer. Manglende overholdelse kan medføre påtaler, bøder eller i alvorlige tilfælde personligt ansvar.
Er intern revision et lovkrav for alle virksomheder?
Nej, intern revision er ikke lovpligtig for alle virksomheder.
Kravet afhænger af virksomhedens størrelse, selskabsform og eventuelle branchekrav. Større virksomheder, finansielle institutioner og børsnoterede selskaber er oftere underlagt specifikke krav. Mindre og mellemstore virksomheder kan dog stadig være forpligtet til at have effektive interne kontroller, selv uden en formel intern revisionsfunktion. Det er derfor vigtigt at vurdere både lovkrav og best practice i forhold til virksomhedens risikoprofil.
Hvilke dokumentationskrav gælder ved intern revision?
Virksomheden skal kunne dokumentere kontroller, risikovurderinger og opfølgning.
Det indebærer skriftlige procedurer, kontrolbeskrivelser og bevis for udførte handlinger. Dokumentationen skal være tilstrækkelig til, at en ekstern revisor eller myndighed kan efterprøve arbejdet. I praksis bør I sikre:
- Opdaterede proces- og funktionsbeskrivelser
- Dokumenterede kontrolaktiviteter og test
- Rapportering og opfølgning på identificerede risici
En struktureret dokumentationspraksis reducerer risikoen for fejl og sanktioner ved kontrol.
Hvordan hænger intern revision sammen med ekstern revision?
Intern revision understøtter og supplerer den eksterne revision.
Den interne revision arbejder løbende med at teste og forbedre virksomhedens kontroller og processer. Den eksterne revisor vurderer årsregnskabet og kan i sit arbejde støtte sig til den interne revisions dokumentation. En velfungerende intern revision kan derfor effektivisere den eksterne revision og reducere risikoen for forbehold. For ledelsen betyder det bedre overblik og stærkere compliance-struktur.
Hvordan sikrer vi, at vores interne revision lever op til lovgivningen?
I sikrer compliance gennem systematisk risikovurdering og løbende opfølgning.
Start med at identificere relevante lovkrav og kortlægge virksomhedens væsentlige risici. Udarbejd derefter klare politikker, kontrolaktiviteter og rapporteringsprocedurer. Det er vigtigt løbende at teste effektiviteten af kontrollerne og dokumentere resultaterne. Overvej desuden periodiske uafhængige vurderinger for at sikre, at jeres set-up fortsat lever op til gældende juridiske krav.