SYSTEM FÖR INTERN KONTROLL OCH RISKHANTERING I DEN FINANSIELLA RAPPORTERINGEN
Intern kontroll
Styrelsen har det övergripande ansvaret för att säkerställa att koncernen har ett effektivt system för ledning och intern kontroll. I detta ansvar ingår att årligen utvärdera den finansiella rapportering som styrelsen erhåller och ställa krav på dess innehåll och utformning för att säkerställa kvaliteten i rapporteringen. Detta krav innebär att den finansiella rapporteringen ska vara ändamålsenlig med tillämpning av gällande redovisningsregler och övriga krav på noterade bolag. Årligen sker avrapportering av ekonomidirektören till styrelsen över koncernens arbete med intern kontroll.
Kontrollmiljö
Addtech bygger och organiserar sin verksamhet med utgångspunkt i ett decentraliserat lönsamhets- och resultatansvar. Basen för intern kontroll i en decentraliserad verksamhet utgörs av en väl förankrad process som syftar till att definiera mål och strategier för respektive verksamhet. Definierade beslutsvägar, befogenheter och ansvar kommuniceras genom interna instruktioner och av styrelsen fastställda policys. Koncernens viktigaste finansiella styrdokument omfattar finanspolicy, rapporteringsmanual och instruktioner inför varje bokslut. För koncernens bokslutsprocess används ett koncerngemensamt rapporteringssystem med tillhörande analysverktyg. På ett mer övergripande plan ska all verksamhet inom Addtechkoncernen bedrivas i enlighet med koncernens uppförandekod.
Riskbedömning
Addtech har etablerade rutiner för intern kontroll och riskhantering i den finansiell rapportering gällande de risker som styrelse och koncernledning bedömer vara väsentliga. Riskbedömningen görs med utgångspunkt i koncernens resultat- och balansräkning för att identifiera risken för väsentliga fel. För Addtechkoncernen som helhet är de största riskerna i den finansiella rapporteringen kopplade till immateriella anläggningstillgångar relaterade till företagsförvärv. Exponeringen baseras på graden av beroende av intern kontroll eller bedömningar som kan påverka den finansiella rapporteringen. Koncernens har årliga rutiner för nedskrivningsprövningar för att identifiera indikationer på nedskrivningsbehov.
Kontrollaktiviteter
Exempel på kontrollaktiviteter är transaktionsrelaterade kontroller så som regelverk kring attester och investeringar samt tydliga utbetalningsrutiner, men även analytiska kontroller som utförs av koncernens controllers och centrala ekonomifunktion. Controllers och ekonomichefer på samtliga nivåer inom koncernen har en nyckelroll för att skapa den miljö som krävs för att uppnå transparent och rättvisande finansiell rapportering. En roll som ställer höga krav på integritet, kompetens och förmåga hos enskilda individer.
För att säkerställa ett effektivt kunskaps- och erfarenhetsutbyte inom ekonomifunktionerna genomförs regelbundna ekonomikonferenser där aktuella ämnen avhandlas. En viktig övergripande kontrollaktivitet är den månatliga resultatuppföljning som genomförs via det interna rapporteringssystemet och som analyseras och kommenteras i det interna styrelsearbetet. Resultatuppföljningen omfattar avstämning mot satta mål, tidigare uppnått utfall samt uppföljning av ett antal centrala nyckeltal.
Årligen sker en självutvärdering av koncernens samtliga bolag med avseende på frågor rörande intern kontroll. Bolagen kommenterar där hur väsentliga frågeställningar hanterats, exempelvis affärsvillkor i kundkontrakt, kreditprövning av kunder, värdering och inventering av varulager, utbetalningsrutiner, dokumentation och analys av bokslut samt efterlevnad av interna policys och rutiner. För kritiska frågor och processer har en accepterad miniminivå fastställts, vilken samtliga bolag förväntas uppfylla. Respektive bolags svar valideras och kommenteras av respektive bolags externa revisor i samband med den ordinarie revisionen. Svaren sammanställs därefter och analyseras, varefter de presenteras för affärsområdes- och koncernledning. Resultatet av arbetet med självutvärdering beaktas då kommande års självutvärdering och externa revisionsinsats planeras.
Utöver arbetet med självutvärdering sker även en fördjupad analys av den interna kontrollen av cirka 25 operativa bolag per år. Arbetet benämns internrevision och utförs på bolagen av affärsområdescontrollers och medarbetare från moderbolagets centrala ekonomifunktion. Centrala processer i bolagen, och kontrollpunkter av dessa, kartläggs, testas och protokollförs. De externa revisorerna tar del av protokollen i samband med revision av bolagen. Processen ger en god grund för att kartlägga och bedöma den interna kontrollen inom koncernen. Regelbundet görs också av en extern part genomgång och bedömning av koncernens processer för internkontroll.
Information och kommunikation
Styrande riktlinjer, policys och instruktioner finns tillgängliga på koncernens intranät. Dokumenten uppdateras löpande vid behov. Förändringar kommuniceras separat via e-post och på möten för de som berörs.
Tillgängligheten för intern information på intranätet är styrt via behörigheter. Koncernens medarbetare är indelade i olika grupperingar och de olika grupperingarna har olika tillgång till information. Samtliga finansiella riktlinjer, policys och instruktioner finns tillgängliga för respektive bolags VD och ekonomiansvarig, affärsenhetschefer, affärsområdeschefer, affärsområdescontrollers samt central ekonomistab. Även vad gäller finansiell data för koncernen är detta centralt styrt via behörigheter.
Uppföljning
Utfallet av internkontroll analyseras och kommuniceras årligen. En bedömning görs över vilka förbättringsåtgärder som ska drivas i de olika bolagen. Styrelserna i de olika koncernbolagen informeras om utfallet av intern kontroll i respektive bolag och vilka förbättringsåtgärder som bör genomföras. Affärsområdescontrollers tillsammans med bolagsstyrelserna följer sedan upp arbetet löpande under kommande år.
Addtechkoncernens styrelse erhåller månadsvis kommentar från verkställande direktören över affärsläget och verksamhetens utveckling. Styrelsen avhandlar såväl alla kvartalsbokslut som årsredovisning innan dessa publiceras. Årligen uppdateras styrelsen om arbetet med intern kontroll samt utfallet av denna. Styrelsen tar också del av den bedömning som de externa revisorerna gör av de processer koncernen har för internkontroll.
Internrevision
Mot bakgrund av ovan beskrivna riskbedömning och utformning av kontrollaktiviteter, innehållande bland annat momentet självutvärdering samt fördjupad analys av internkontrollen, har styrelsen valt att inte ha en särskild funktion för internrevision.