SYSTEM FÖR INTERN KONTROLL OCH RISKHANTERING I DEN FINANSIELLA RAPPORTERINGEN
Intern kontroll
Styrelsen har det övergripande ansvaret för att säkerställa att koncernen har ett effektivt system för ledning och intern kontroll. I detta ansvar ingår att årligen utvärdera den finansiella rapportering som styrelsen erhåller och ställa krav på dess innehåll och utformning för att säkerställa kvaliteten i rapporteringen. Detta krav innebär att den finansiella rapporteringen ska vara ändamålsenlig med tillämpning av gällande redovisningsregler och övriga krav på noterade bolag. Årligen sker avrapportering av ekonomidirektören till styrelsen över koncernens arbete med intern kontroll.
Kontrollmiljö
Addtech bygger och organiserar sin verksamhet med utgångspunkt i ett decentraliserat lönsamhets- och resultatansvar. Basen för intern kontroll i en decentraliserad verksamhet utgörs av en väl förankrad process som syftar till att definiera mål och strategier för respektive verksamhet. Definierade beslutsvägar, befogenheter och ansvar kommuniceras genom interna instruktioner och av styrelsen fastställda policys. Koncernens viktigaste finansiella styrdokument omfattar finanspolicy, rapporteringsmanual och instruktioner inför varje bokslut. För koncernens bokslutsprocess används ett koncerngemensamt rapporteringssystem med tillhörande analysverktyg. På ett mer övergripande plan ska all verksamhet inom Addtechkoncernen bedrivas i enlighet med koncernens Code of Conduct.
Riskbedömning
Addtech har etablerat rutiner för att hantera risker som styrelse och bolagsledning bedömer vara väsentliga för den interna kontrollen avseende finansiell rapportering. Koncernens exponering mot ett flertal olika marknads- och kundsegment samt att verksamheten bedrivs i cirka 120 operativa bolag medför en betydande riskspridning. Riskbedömningen görs med utgångspunkt i koncernens resultat- och balansräkning för att identifiera risken för väsentliga fel.
För Addtechkoncernen som helhet är de största riskerna kopplade till varulager och det redovisade värdet av immateriella anläggningstillgångar relaterade till företagsförvärv.
Kontrollaktiviteter
Exempel på kontrollaktiviteter är transaktionsrelaterade kontroller så som regelverk kring attester och investeringar samt tydliga utbetalningsrutiner, men även analytiska kontroller som utförs av koncernens controllers och centrala ekonomifunktion. Controllers och ekonomichefer på samtliga nivåer inom koncernen har en nyckelroll för att skapa den miljö som krävs för att uppnå transparent och rättvisande finansiell rapportering. En roll som ställer höga krav på integritet, kompetens och förmåga hos enskilda individer.
För att säkerställa ett effektivt kunskaps- och erfarenhetsutbyte inom ekonomifunktionerna genomförs regelbundna ekonomikonferenser där aktuella ämnen avhandlas. En viktig övergripande kontrollaktivitet är den månatliga resultatuppföljning som genomförs via det interna rapporteringssystemet och som analyseras och kommenteras i det interna styrelsearbetet. Resultatuppföljningen omfattar avstämning mot satta mål, tidigare uppnått utfall samt uppföljning av ett antal centrala nyckeltal.
Årligen sker en självutvärdering av koncernens samtliga bolag med avseende på frågor rörande intern kontroll. Bolagen kommenterar där hur väsentliga frågeställningar hanterats, exempelvis affärsvillkor i kundkontrakt, kreditprövning av kunder, värdering och inventering av varulager, utbetalningsrutiner, dokumentation och analys av bokslut samt efterlevnad av interna policys och rutiner. För kritiska frågor och processer har en accepterad miniminivå fastställts, vilken samtliga bolag förväntas uppfylla. Respektive bolags svar valideras och kommenteras av respektive bolags externa revisor i samband med den ordinarie revisionen. Svaren sammanställs därefter och analyseras, varefter de presenteras för affärsområdes- och koncernledning. Resultatet av arbetet med självutvärdering beaktas då kommande års självutvärdering och externa revisionsinsats planeras.
Utöver arbetet med självutvärdering sker även en fördjupad analys av den interna kontrollen av ungefär 25 operativa bolag per år. Arbetet benämns "internrevision" och utförs på bolagen av affärsområdescontrollers och medarbetare från moderbolagets centrala ekonomifunktion. För bolagen centrala processer, och kontrollpunkter i dessa, kartläggs och testas. De externa revisorerna tar del av protokollen från internrevisionerna i samband med sin revision av bolagen. Processen ger en god grund för att kartlägga och bedöma den interna kontrollen inom koncernen. Årligen gör även de externa revisorerna en genomgång och bedömning av koncernens process för intern kontroll.
Information och kommunikation
Styrande riktlinjer, policys och instruktioner finns tillgängliga på koncernens intranät. Dokumenten uppdateras löpande vid behov. Förändringar kommuniceras separat via e-post och på möten för controllers och ekonomiansvariga.
Tillgängligheten till dokumenten för intern information på intranätet är styrt via behörigheter. Koncernens medarbetare är indelade i olika grupperingar och de olika grupperingarna har olika tillgång till information. Samtliga finansiella riktlinjer, policys och instruktioner finns tillgängliga för respektive bolags VD och ekonomiansvarig, affärsenhetschefer, affärsområdeschefer, affärsområdescontrollers samt central ekonomistab. Även vad gäller finansiell data för koncernen är detta centralt styrt via behörigheter.
Uppföljning
Utfallet av internkontroll analyseras årligen av koncernens ekonomidirektör tillsammans med koncerncontroller och affärsområdescontrollers. En bedömning görs över vilka förbättringsåtgärder som ska drivas i de olika bolagen. Styrelserna i de olika koncernbolagen informeras om utfallet av intern kontroll i respektive bolag och vilka förbättringsåtgärder som bör genomföras. Affärsområdescontrollers tillsammans med bolagsstyrelserna följer sedan upp arbetet löpande under kommande år.
Addtechs styrelsen erhåller månadsvis kommentar från verkställande direktören över affärsläget och verksamhetens utveckling. Styrelsen avhandlar såväl alla kvartalsbokslut som årsredovisning innan dessa publiceras. Årligen uppdateras styrelsen om arbetet med intern kontroll samt utfallet av denna. Styrelsen tar också del av den bedömning som de externa revisorerna gör av de processer koncernen har för intern kontroll.
Internrevision
Mot bakgrund av ovan beskrivna riskbedömning och utformning av kontrollaktiviteter, innehållande bland annat momentet självutvärdering samt fördjupad analys av internkontrollen, har styrelsen valt att inte ha en särskild funktion för internrevision.