Intern kontroll – finansiell rapportering

ASSA ABLOYs process för intern kontroll avseende den finan­siella rapporteringen har utformats i syfte att ge en rimlig försäkran om tillförlitlig finansiell rapportering samt att denna är upprättad i överensstämmelse med god redovis­ningssed, tillämpliga lagar och förordningar samt övriga krav på noterade bolag.

Kontrollmiljö

Styrelsen är ytterst ansvarig för en väl fungerande intern kontroll och har i detta syfte fastställt grundläggande dokument av betydelse för den finansiella rapporteringen. Här kan nämnas styrelsens arbetsordning och instruktion till VD, uppförandekod, finanspolicy, årlig plan för finansiella utvärderingar med mera. Regelbundna möten sker med revisionsutskottet. Koncernen har en funktion för intern­revision vars primära mål är att säkerställa en tillförlitlig finansiell rapportering och en god internkontroll.

Finansiell rapportering regleras av ASSA ABLOY Accoun­ting and Reporting Manual. Den innehåller detaljerade instruktioner rörande redovisningsprinciper och rutiner för den finansiella rapporteringen som ska tillämpas av samtliga enheter. Finansiell rapportering sker i ett kon­cerngemensamt system med fördefinierade rapportmallar. ASSA ABLOY har ett internkontrollramverk innehållande affärskritiska delar som definierar ett minimum av obligato­riska kontrollaktiviteter som bidrar till att reducera risknivån. Ramverket skall tillämpas av samtliga bolag inom koncer­nen, och efterlevnad av kontroller granskas årligen genom en självutvärdering på utvalda bolag.

Riskbedömning

Riskbedömningen är inbyggd i berörda processer och olika metoder används för att värdera och begränsa risker samt för att säkerställa att risker hanteras i enlighet med fastställda policyer och riktlinjer. I riskbedömningen ingår att identifiera och utvärdera risken för väsentliga fel i redovisning och rapportering på koncern-och divisionsnivå samt på lokal nivå. De väsentliga risker ASSA ABLOY specifikt har identifierat kopplat till den finansiella rapporteringen är felaktigheter i affärskritiska processer som till exempel försäljning, inköp, bokslut, varulager, anläggningshantering, skatt, legala frågor, arbetsmiljöskador samt risk för bedrä­geri, förlust eller förskingring av tillgångar.

Kontrollaktiviteter

Koncernens controller-och redovisningsorganisation, både på central-och divisionsnivå, spelar en betydelsefull roll vad gäller tillförlitlig finansiell information. Den är ansvarig för en fullständig, korrekt och i tid lämnad finansiell rapporte­ring. En internrevisionsfunktion är upprättad och genomför revisioner i enlighet med den av revisionsutskottet årligt fastställda planen. Resultaten från revisionerna kommu­niceras till revisionsutskottet och de externa revisorerna. Varje division har anställda internrevisorer på heltid som gör granskningar samt följer upp internkontroll i bolagen.

Information och kommunikation

Rapport-och redovisningsmanualer samt övriga riktlin­jer för den finansiella rapporteringen kommuniceras till berörda anställda via koncernens intranät. En regelbunden granskning och analys av ekonomiskt utfall sker såväl på affärsenhets-och divisionsnivå som på den operativa styrel­sestruktur som finns etablerad. Det finns även etablerade rutiner för extern kommunikation av finansiell information i enlighet med de regelverk som finns för noterade bolag.

Uppföljning

Styrelse och revisionsutskott utvärderar och går igenom årsredovisning och kvartalsrapporter inför publicering. Revisionsutskottet följer upp den finansiella rapporteringen samt andra närliggande frågor och diskuterar regelbundet dessa frågor med de externa revisorerna. Samtliga affärsen­heter rapporterar varje månad ekonomiskt utfall, redovisat enligt koncernens redovisningsprinciper. Rapporteringen utgör underlag för kvartalsrapporter samt månatlig legal och operativ uppföljning. Den operativa uppföljningen sker enligt en struktur där försäljning, resultat, kassaflöde, kapitalbindning och andra för koncernen viktiga nyckeltal och trender sammanställs och utgör underlag för analys och åtgärder från ledning och controllers på olika nivåer. Den ekonomiska uppföljningen sker kvartalsvis på divisionssty­relsemöten, månatligen i form av resultatgenomgångar och genom mer informell analys. Andra viktiga koncerngemen­samma delar i den interna kontrollen är den årliga affärs­plansprocessen samt regelbundna prognoser.

Divisioner, lokala bolagsledningar och processägare ansvarar för den löpande testningen av den interna kontrol­len genom en årlig självutvärdering i enlighet med kraven i ASSA ABLOYs ramverk för internkontroll. Resultatet från självutvärderingen samt handlingsplaner följs upp årligen och rapporteras till revisionsutskottet. Divisionerna, de lokala bolagens ledning samt processägare ansvarar för att de överenskomna åtgärderna är implementerade.

Internrevision

Internrevisionen tillhör koncernens finansorganisation och chefen för internrevision rapporterar till ekonomi-och finansdirektören. Varje division har anställda internrevisorer på heltid som gör revisioner samt följer upp internkontroll i bolagen. Dessa granskningar syftar till att utvärdera och säkerställa att interna processer, system och kontroller fungerar effektivt och i enlighet med ASSA ABLOYs policyer och riktlinjer. Efter varje revision utfärdas detaljerade revi­sionsrapporter till den lokala bolagsledningen, processägare och divisioner. Rapporterna innehåller observationer och rekommendationer med syfte att förbättra verksamheten och minska potentiella risker.

Internrevision ger även regelbundna uppdateringar om statusen för revisionsplanen, överenskomna åtgärder och ef­terlevnad av intern kontroll till ledning och revisionsutskott.