Få overblik over de nyeste regler for revisorer, herunder udskydelse af CSRD-rapportering, krav om uafhængig revisionsfunktion i hvidvasksager og nye opgaver ved EU-sanktioner.
Skærpede krav til kontrol og erklæringer rammer revisionsbranchen fra flere sider netop nu – fra bæredygtighedsrapportering til hvidvask og EU-sanktioner. Samtidig justeres størrelsesgrænserne for finansielle virksomheder, og den administrative byrde ændrer karakter for både havne og uddannelsesinstitutioner.
Koncentreret nyhedsflow i revisionsbranchen
Revisionsområdet har fået et usædvanligt koncentreret nyhedsflow i slutningen af februar 2026, hvor tre spor især tegner udviklingen: bæredygtighedsrapportering efter CSRD, compliance-krav på hvidvaskområdet og kontrolmekanismer ved EU-sanktioner. På EU-niveau peger Omnibus-forenkling på et mere snævert anvendelsesområde og færre “afsmittende” krav til mindre aktører, hvilket allerede spiller ind i dansk regulering og i forventningsafstemningen mellem virksomheder, revisorer og tilsyn. Som Europa-Parlamentet beskriver linjen, er retningen mod færre obligatoriske rapportører og tydeligere værn mod, at oplysningskrav skubbes ned i værdikæden, jf. Parlamentets omtale af forenklingen i Omnibus I. (Se fx Europa-Parlamentets nyhed).
Udskydelse af CSRD og nye rammer for afregistrering af bæredygtighedsrevisorer
Den mest håndgribelige danske nyhed for mange regnskabs- og revisionsfunktioner er, at visse store virksomheder i regnskabsklasse D med over 500 ansatte får udskudt virkning af årsregnskabslovens bæredygtighedsrapportering, når de ikke overskrider bestemte grænser, herunder en nettoomsætning på 3.530 mio. kr. og et gennemsnitligt antal heltidsbeskæftigede på 1.000.
Frivillig rapportering og afregistrering
Samtidig indføres en praktisk vigtig “ventil”, hvor virksomheder kan vælge at rapportere efter § 99 a alligevel, og hvor afregistrering af allerede valgte revisorer/erklæringsudbydere til bæredygtighedserklæringer kan ske uden særskilt vedtagelse, men kun inden for et snævert beslutningsvindue knyttet til den førstkommende ordinære generalforsamling eller tilsvarende organ.
Kreditinstitutter og fondsmæglerselskaber får justeret størrelsesafgrænsning i bæredygtighedssporet
For kreditinstitutter og fondsmæglerselskaber m.fl. justeres afgrænsningen af, hvilke store virksomheder af offentlig interesse der rammes af de relevante bestemmelser, så tærsklen knyttes til nettoomsætning over 3.530 mio. kr. og flere end 1.000 heltidsbeskæftigede opgjort over to på hinanden følgende år.
Betydning for revisionsplanlægning
I praksis betyder det, at flere institutter får et mere forudsigeligt “scope-billede” i overgangsperioden, og at revisionsplanlægning, datamodeller og rapporteringsprocesser kan målrettes de virksomheder, der fortsat ligger klart inden for rammen – et spor som også fremgår af Finanstilsynets omtale af, at færre virksomheder skal rapportere om bæredygtighed allerede fra 2025, i lyset af EU’s forenkling.
Forsikringsselskaber og tværgående pensionskasser får parallel afgrænsning baseret på bruttopræmier
Tilsvarende ændres reglen for forsikringsselskaber og tværgående pensionskasser, men med en branchetilpasset måling, hvor tærsklen relateres til bruttopræmier over 3.530 mio. kr. og flere end 1.000 heltidsbeskæftigede opgjort over to på hinanden følgende regnskabsår.
Fokus på stabil afgrænsning og ressourceallokering
For revisorer betyder det især, at materialitets- og risikovurderinger på bæredygtighedsområdet i højere grad kan kobles til en stabil afgrænsning af rapporteringspligtige virksomheder, og at ressourceallokering til datakvalitet, processer og erklæringsarbejde kan skaleres mere præcist op eller ned på tværs af koncerner med blandede enheder.
EU-direktiv om forenkling af bæredygtighedsrapportering og due diligence sætter retningen for revisionsopgaven
På EU-niveau er der vedtaget nye forenklingsspor for bæredygtighedsrapportering og due diligence, som – uanset den nationale implementeringsteknik – i praksis ændrer revisionslandskabet ved at flytte fokus fra “bred udrulning” til mere målrettet compliance for de største virksomheder samt et klarere værn mod, at byrder flyttes over på mindre forretningspartnere; det er netop i dette spænd, at danske tilpasninger af størrelsesgrænser og udskydelser skal læses.
Operationelle konsekvenser for danske revisorer
For danske revisorer er pointen operationel: klienternes forventninger til, hvem der skal rapportere, hvilke data der bliver “audit ready”, og hvordan krav kontraktuelt flyder i værdikæden, bør afstemmes i lyset af den EU-retlige retning og de nye tærskler og principper, der ligger bag forenklingen.
Uafhængig revisionsfunktion som test af hvidvaskpolitikker bliver et selvstændigt kontrolkrav
Et centralt revisionsnært element i det brede finansielle samlelovforslag er, at virksomheder omfattet af hvidvaskloven, som ikke allerede er underlagt tilsvarende skærpede revisionskrav via anden regulering, fremover skal have deres interne hvidvaskpolitikker og -kontroller testet af en uafhængig revisionsfunktion eller ekstern ekspert.
Fra papir til praksis og øget risikoramme
Det er en markant bevægelse fra “politik på papir” til et dokumenteret testlag, der skal kunne tåle tilsynsmæssig kontrol – og som i praksis vil påvirke både governance, dokumentation, stikprøvedesign, afvigelseshåndtering og revisionsfaglig grænseflade mellem intern kontrol, compliance og ekstern revisor, særligt fordi lovforslaget også udvider risikorammen til proliferationsfinansiering i FATF-sporet.
Revisorerklæringer om firewalls ved EU-sanktioner får en ny og følsom rolle
Lovforslaget om at afskære sanktionerede personers kontrol i danske virksomheder introducerer et nyt, højrisiko erklæringslandskab, hvor Erhvervsstyrelsen kan kræve en sagkyndig erklæring fra revisor eller advokat som verifikation af, at virksomheden reelt har etableret tilstrækkelige afskærmende foranstaltninger – de såkaldte firewalls.
Konkrete indgreb og konsekvenser ved manglende efterlevelse
For revisors praksis bliver det afgørende at afgrænse erklæringsopgaven, kriterierne og dokumentationen, fordi “firewalls” i denne sammenhæng kan være helt konkrete indgreb i adgang til IT-systemer, fuldmagter, MitID, fysisk adgang og dispositionsrettigheder, og fordi konsekvenssporet ved manglende efterlevelse i sidste ende kan være tvangsopløsning – et pres, der skærper kravene til både uafhængighed, professional scepticism og sporbar dokumentation.
Forenklet opgørelse og erklæring for mindre havne bliver et skatteretligt revisionspunkt
Lovforslaget om ophævelse af skattefrihed for visse havne har et revisionspraktisk element, som især rammer de mindre aktører: når havne ligger under de minimis-loftet, åbnes der for en lempelig regnskabsmetode til opgørelse af skattebesparelsen, hvor opgørelsen i nogle tilfælde kan ske mere enkelt end et fuldt særskilt skatteregnskab, og hvor en revisor kan afgive erklæring på en forenklet beregning (fx indtægter minus direkte driftsomkostninger, ekskl. afskrivninger, hvor det er relevant).
Værdiansættelse af infrastrukturaktiver
Samtidig indeholder forslaget tunge værdiansættelsesspørgsmål ved overgang til skattepligt, herunder særlige valg for infrastrukturaktiver, hvilket gør skatteposition, dokumentationskrav og revisionsbevis til et centralt tema for havne med betydelige anlægsaktiver.
Uddannelsesinstitutioner får strammere kobling mellem betaling, indberetning og revisorerklæring
På uddannelsesområdet ændres betingelserne for tilskud til erhvervsrettet voksen- og efteruddannelse, så det udtrykkeligt kobles til, at normprisen er erlagt og indberettet rettidigt i forhold til fristen for revisorerklæringen for det kvartal, hvor normprisen er betalt, og at annonceringskravet er opfyldt.
Revisorerklæring som tidsmæssigt styrende kontrolpunkt
Det er ikke en “revisionslov” i klassisk forstand, men ændringen flytter revisorerklæringen fra at være en bagudrettet formalitet til at være et tidsmæssigt styrende kontrolpunkt i tilskudsadgangen, hvilket vil presse økonomifunktioner og revisorer til at sikre klare arbejdsgange for betalingsspor, indberetning og dokumentation på tværs af kvartaler.
Praktiske greb for revisorer og virksomheder
Der er især tre steder, hvor revisionsfunktionen hurtigt kan skabe værdi i den nye situation – uden at vente på, at uklarheder bliver til fejl:
Scope-afklaring og kontraktspor
- Scope-afklaring og kontraktspor Gennemgå governance-dokumenter, bestyrelsesmateriale og kundekontrakter for at få styr på, hvilke rapporterings- og oplysningskrav der reelt gælder, og hvilke der alene er “forventninger i værdikæden”.
Testbar dokumentation i compliance-setup
- Testbar dokumentation i compliance-setup Etabler en dokumentationspakke, der kan testes uafhængigt, og som binder politikker sammen med kontrolhandlinger, evidens, afvigelser og ledelsens opfølgning.
Erklæringsdesign ved særlige erklæringsopgaver
- Erklæringsdesign ved særlige erklæringsopgaver Ved erklæringer om fx afskærmende foranstaltninger eller forenklede opgørelser bør kriterier, afgrænsning, metode og datakilder være skriftligt fastlagt før arbejdet går i gang. | Arbejdsspor | Typisk faldgrube | Robust løsning i praksis | |---|---|---| | Bæredygtighedsdata | Data ligger i driftssystemer uden revisionsspor | Sporbarhed fra KPI til kilde, ansvar og kontrol | | Hvidvaskkontroller | Politikker uden test og opfølgning | Testplan, afvigelseslog og ledelsesrapportering | | Sanktionsfirewalls | “Papirforanstaltninger” uden teknisk effekt | Adgangsstyring, logning og uafhængig verifikation | | Offentlige tilskud | Betaling og indberetning matcher ikke erklæringstidspunkt | Kvartalsvis afstemning og dokumenteret deadline-styring | > Det fælles tema er, at myndighedernes fokus bevæger sig fra “har I en politik” til “kan I dokumentere, at den virker”.
EU-revision af cybersikkerhed løfter forventningerne til kontrolmiljøer
Den Europæiske Revisionsret har sat en større undersøgelse i gang af, om EU’s netværk, samarbejdsmekanismer og bevillinger faktisk beskytter medlemslandene mod store cyberangreb, og revisionen peger på en virkelighed, hvor cyberhændelser kan eskalere til samfundskritiske kriser – også via betalingssystemer og finansiel infrastruktur.
Betydning for danske revisorer og virksomheder
For danske revisorer og virksomheders revisionsudvalg er det et vink med en vognstang om, at it-risici, beredskab og tredjepartsafhængigheder i stigende grad bliver “revisionsrelevante” – ikke kun som generel it-sikkerhed, men som en del af den dokumenterbare styring, der skal kunne forklares, testes og modstå eksternt pres i en hændelse.
