Intern kontroll avseende finansiell rapportering

Sandviks organisation leder en väl etablerad process för finansiell rapportering som syftar till att säkerställa en intern kontroll på hög nivå.

Det system för intern kontroll som tillämpas följer COSO-regelverkets principer, som är baserat på fem huvudkomponenter som tillsammans utgör ett effektivt ramverk för att beskriva och utforma det system för intern kontroll som implementerats i organisationen. De fem komponenterna är Kontrollmiljö, Riskbedömning, Kontrollaktiviteter, Information och kommunikation samt Övervakning och uppföljning. Det sätt på vilket Sandvik tillämpar COSO-regelverket beskrivs nedan.

Sandviks styrelse är ytterst ansvarig för uppföljningen av riskhanteringen och intern kontroll avseende den finansiella rapporteringen.

Kontrollmiljö

Sandviks system för intern kontroll utgör en integrerad del av verksamheten, beskriven i The Sandvik Way, vilken även omfattar riskbedömningar, policyer, procedurer och regelefterlevnad.

Området finansiell rapportering regleras av Sandviks policyer och procedurer för finansiell rapportering. De innehåller detaljerade instruktioner rörande redovisningsprinciper och rutiner för den finansiella rapporteringen som ska tillämpas av samtliga rapporterande enheter inom Sandvik.

Ett ramverk – Sandvik Financial Internal Control Framework – har tagits fram, innehållande väsentliga delar såsom väl definierade roller och ansvar, procedurer för intern kontroll samt en risk- och kontrollmatris som definierar ett minimum av obligatoriska kontrollaktiviteter som bidrar till att minska risker till acceptabla nivåer. Implementeringen av det gemensamma ramverket fortsatte under 2021 och beräknas slutföras under första kvartalet 2022.

Riskbedömning och riskhantering

Riskhanteringsarbetet (Enterprise Risk Management, ERM) inom Sandvik omfattar även området finansiell rapportering. Läs mer om ERM. Väsentliga risker identifierade i lokala utvärderingar och noteringar från interna och externa revisioner tas också i beaktande för att säkerställa att adekvata kontroller existerar för att hantera dessa risker.

Kontrollaktiviteter

Obligatoriska kontrollaktiviteter omfattar affärsrelaterade processkontroller, IT kontroller samt bolagsstyrningskontroller fokuserade på regelefterlevnad. Interna kontroller anpassas till varje operationell enhet baserat på risker och tillämpbarhet. Enhetens ledning och processägare ansvarar för att de interna kontrollerna är implementerade enligt överenskommen utformning.

På koncernnivå leder Group Control rapporteringsprocessen i syfte att säkerställa fullständighet och riktighet i den finansiella rapporteringen och att den överensstämmer med IFRS krav.

Controllers inom divisioner och affärsområden genomför analyser och utredningar inklusive affärsrelaterade trendanalyser samt uppdaterar prognoser.

Information och kommunikation

Policyer och procedurer relaterade till finansiell rapportering uppdateras och kommuniceras löpande till samtliga enheter.

Resultat av övervakning och status avseende förbättringsåtgärder relaterade till intern kontroll ingår i CFO-rapporten som utgör en del av agendan på revisionsutskottets möten.

Kvartalsrapporter publiceras externt och kompletteras med företagsledningens investerarmöten.

Övervakning och uppföljning

Varje ledning för en legal enhet såväl som lokala och globala processägare är ansvariga för den löpande testningen av den interna kontrollen genom självbedömning varje kvartal och i enlighet med kraven i Sandvik ramverk för internkontroll. Resultat från den löpande testningen genom självbedömning rapporteras och konsolideraras i ett IT-verktyg för bolagsstyrning, riskhantering och regelefterlevnad. Verktyget kräver även att handlingsplaner rapporteras med syfte att åtgärda ineffektiva kontroller.

Affärsområdena och divisionerna är ansvariga för att följa upp handlingsplaner relaterade till ineffektiva kontroller. Sandviks revisionsutskott övervakar effektiviteten i den interna kontrollen avseende den finansiella rapporteringen som presenteras av ledningen med eventuella brister och förbättringsåtgärder.

Styrelsen avhandlar såväl alla kvartalsbokslut som årsredovisning innan dessa publiceras. Revisionsutskottet rapporterar till styrelsen gällande ärenden om intern kontroll inklusive ärenden för beslut. Protokoll från revisionsutskottets möten finns tillgängliga för styrelsens medlemmar.

Internrevision

Internrevisionen är underställd revisionsutskottet och chefen för Internrevision rapporterar till revisionsutskottet.

Internrevisionerna baseras på koncernens riktlinjer och policyer för bolagsstyrning, riskhantering och intern kontroll avseende bland annat finansiell rapportering, efterlevnad av uppförandekoden och IT.

Resultatet av revisionerna omfattar handlingsplaner och förbättringsprogram. Avrapportering sker till affärsområdesledningar och till styrelsens revisionsutskott.

Internrevision interagerar regelbundet med externrevision för att diskutera och dela revisionsplaner och resultat.