Intern kontroll avseende finansiell rapportering

Sandviks organisation leder en väl etablerad process för finansiell rapportering som syftar till att säkerställa en intern kontroll på hög nivå.

Det system för intern kontroll som tillämpas följer COSO-regelverkets principer, som är baserat på fem huvudkomponenter som tillsammans utgör ett effektivt ramverk för att beskriva och utforma det system för intern kontroll som implementerats i organisationen. De fem komponenterna är Kontrollmiljö, Riskbedömning, Kontrollaktiviteter, Information och kommunikation samt Övervakning och uppföljning. Det sätt på vilket Sandvik tillämpar COSO-regelverket beskrivs nedan.

Sandviks styrelse är ytterst ansvarig för uppföljningen av riskhanteringen och intern kontroll avseende den finansiella rapporteringen.

Kontrollmiljö

Sandviks system för intern kontroll utgör en integrerad del av det operativa systemet beskrivet i The Sandvik Way, vilket omfattar riskbedömningar, policyer, procedurer och regelefterlevnad.

För området finansiell rapportering finns Sandvik Financial Reporting Policies and Procedures införda. De innehåller detaljerade instruktioner rörande redovisningsprinciper och rutiner för den finansiella rapporteringen att tillämpas av samtliga rapporterande enheter inom Sandvik.

Ett Sandvik Financial Internal Control Framework har tagits fram som innehåller väsentliga delar såsom väl definierade roller och ansvar, intern kontroll procedur samt en risk och kontrollmatris som definierar ett minimum av obligatoriska kontrollaktiviteter som bidrar till att minska risker till acceptabla nivåer. Implementering av det gemensamma ramverket är slutfört inom koncernfunktionerna och Sandvik Mining and Rock Technology beräknas slutföras under 2020 i de övriga affärsområdena.

Riskbedömning och riskhantering

Riskhanteringsarbetet (Enterprise Risk Management, ERM) inom Sandvik omfattar även området finansiell rapportering. Läs mer om ERM. Väsentliga risker identifierade i lokala utvärderingar och noteringar från interna och externa revisioner tas också i beaktande för att säkerställa att adekvata kontroller existerar för att hantera dessa risker.

Kontrollaktiviteter

Obligatoriska kontrollaktiviteter omfattar affärsrelaterade processkontroller, IT kontroller samt bolagsstyrningskontroller fokuserade på regelefterlevnad. Interna kontroller anpassas till varje operationell enhet baserat på risker och tillämpbarhet. Enhetens ledning och processägare ansvarar för att de interna kontrollerna är implementerade enligt överenskommen design.

På koncernnivå leder Group Control rapporteringsprocessen i syfte att säkerställa fullständighet och riktighet i den finansiella rapporteringen och att den överensstämmer med IFRS.

Controllers inom divisioner och affärsområden genomför analyser och utredningar inklusive affärsrelaterade trendanalyser samt uppdaterar prognoser. .

Information och kommunikation

Policyer och procedurer relaterade till finansiell rapportering uppdateras och kommuniceras löpande till samtliga enheter.

Resultat av övervakning och status avseende förbättringsåtgärder relaterade till intern kontroll ingår i CFO-rapporten som utgör en del av agendan på revisionsutskottets möten.

Kvartalsrapporter publiceras externt och kompletteras med företagsledningens investerarmöten.

Övervakning och uppföljning

Varje ledning för en legal enhet såväl som lokala och globala processägare är ansvariga för den löpande testningen av den interna kontrollen genom självbedömning varje kvartal och i enlighet med kraven i Sandvik Internal Control Framework. Resultat från den löpande testningen genom självbedömning rapporteras och konsolideraras i ett Governance, Risk and Compliance IT verktyg. Verktyget kräver även att handlingsplaner rapporteras med syfte att åtgärda de ineffektiva kontrollerna.

Affärsområdena och divisionerna är ansvariga för att följa upp handlingsplaner relaterade till ineffektiva kontroller. Sandviks revisionsutskott övervakar effektiviteten i den interna kontrollen avseende den finansiella rapporteringen som presenteras av ledningen med eventuella brister och förbättringsåtgärder.

Styrelsen avhandlar såväl alla kvartalsbokslut som årsredovisning innan dessa publiceras. Revisionsutskottet rapporterar till styrelsen gällande ärenden om intern kontroll inklusive ärenden för beslut. Protokoll från revisionsutskottets möten finns tillgängliga för styrelsens medlemmar.

Internrevision

Internrevisionen är underställd styrelsens revisionsutskott och chefen för Internrevision rapporterar till revisionsutskottet.

Internrevisionerna baseras på koncernens riktlinjer och policyer för bolagsstyrning, riskhantering och intern kontroll avseende bland annat finansiell rapportering, efterlevnad av uppförandekoden och IT.

Resultatet av revisionerna omfattar handlingsplaner och förbättringsprogram. Avrapportering sker till affärsområdesledningar och till styrelsens revisionsutskott.