Intern kontroll avseende finansiell rapportering

Sandviks ekonomiorganisation leder en väl etablerad process för finansiell rapportering som syftar till att säkerställa en intern kontroll på hög nivå.

Det system för intern kontroll som tillämpas följer COSO-regelverkets principer, som är baserat på fem huvudkomponenter som tillsammans utgör ett effektivt ramverk för att beskriva och analysera det system för intern kontroll som implementerats i organisationen. De fem komponenterna är Kontrollmiljö, Riskbedömning, Kontrollaktiviteter, Information och Kommunikation samt Övervakning och Uppföljning. Det sätt på vilket Sandvik tillämpar COSO-regelverket beskrivs nedan.

Sandviks system för intern kontroll utgör en integrerad del av det operativa systemet beskrivet i The Sandvik Way, vilket omfattar riskbedömningar, policyer, procedurer och regelefterlevnad. Sandviks styrelse är ytterst ansvarig för uppföljningen av riskhanteringen och intern kontroll avseende den finansiella rapporteringen.

Kontrollmiljö

The Sandvik Way reglerar hur Sandvik-koncernen styrs. Det innehåller delegeringsinstrument med regler för firmateckning och fullmakter för beslutsfattande och godkännande av kostnader, äskande- och godkännanderegler för investeringar och förvärv med mera.

För området finansiell rapportering finns Sandvik Financial Reporting Policies and Procedures införda. De innehåller detaljerade instruktioner rörande redovisningsprinciper och rutiner för den finansiella rapporteringen att tillämpas av samtliga rapporterande enheter inom Sandvik.

Ett Sandvik Financial Internal Control Framework har tagits fram som innehåller väsentliga delar såsom väl definierade roller och ansvar, intern kontroll policy samt en risk och kontroll matris som definierar ett minimum av obligatoriska kontrollaktiviteter som bidrar till att minska risker till acceptabla nivåer. Aktiviteterna omfattar affärsrelaterade processkontroller, IT kontroller samt kontroller på enhetsnivå fokuserade på regelefterlevnad. Implementering av det gemensamma ramverket är i det närmaste slutfört inom Sandvik Mining and Rock Technology och pågår i de övriga affärsområdena samt i koncernfunktionerna.

Riskbedömning och riskhantering

Riskhanteringsarbetet (Enterprise Risk Management, ERM) inom Sandvik omfattar även området finansiell rapportering. Läs mer om ERM. Väsentliga risker identifierade i lokala utvärderingar och noteringar från interna och externa revisioner tas också i beaktande för att säkerställa att adekvata kontroller existerar för att hantera dessa risker.

Kontrollaktiviteter

Inom varje legal enhet ansvarar ekonomipersonalen för en korrekt bokföring och riktiga bokslut. På koncernnivå leder Group Control rapporteringsprocessen i syfte att säkerställa fullständighet och riktighet i den finansiella rapporteringen och att den överensstämmer med IFRS. Såväl den legala som den interna rapporteringen utförs i nära samarbete med divisioner, affärsområden och koncernfunktioner som skatte-, juridik- och finansavdelningarna för att säkerställa en korrekt rapportering avseende resultaträkning, balansräkning, eget kapital och kassaflöde.

Controllers inom divisioner och affärsområden genomför analyser och utredningar inklusive affärsrelaterade trendanalyser samt uppdaterar prognoser. De utreder särskilda frågor rörande den finansiella informationen när så är påkallat. Samtliga affärsområden presenterar sina finansiella resultat i skriftliga rapporter för koncernledningen varje månad och kvartal.

Information och kommunikation

Sandviks styrelse erhåller regelbundet finansiella rapporter avseende koncernens ställning och resultatutveckling. Kvartalsrapporter publiceras externt och kompletteras med företagsledningens investerarmöten.

Övervakning och uppföljning

Varje ledning för en legal enhet och processägare är ansvariga för den löpande testningen av den interna kontrollen genom självbedömning varje kvartal och i enlighet med kraven i Sandvik Internal Control Framework. Sandviks revisionsutskott övervakar effektiviteten i den interna kontrollen avseende den finansiella rapporteringen som presenteras av ledningen med eventuella brister och förbättringsåtgärder.

Styrelsen avhandlar såväl alla kvartalsbokslut som årsredovisning innan dessa publiceras.

Internrevision

Funktionen Internrevision granskar bolagsstyrningen, interna kontrollen och riskhanteringsrutinerna. Internrevisionen är underställd styrelsens revisionsutskott och chefen för Internrevision rapporterar till revisionsutskottet. Internrevisionerna baseras på koncernens riktlinjer och policyer för bolagsstyrning, riskhantering och intern kontroll avseende bland annat finansiell rapportering, efterlevnad av uppförandekoden och IT.

Resultatet av revisionerna omfattar handlingsplaner och förbättringsprogram. Avrapportering sker till koncernledning, affärsområdesledningar och till styrelsens revisionsutskott.