Intern kontroll - 09 Årsredovisning HållbarhetsredovisningRapport om koncernens styrning

Här lämnas en beskrivning av de rutiner för intern kontroll som avser den finansiella rapporteringen och som är etablerade i enlighet med Svensk kod för bolagsstyrning.

Avsnittet täcker även Atlas Copcos icke-finansiella rutiner.

Grunden för den interna kontrollen avseende den finansiella rap-porteringen utgörs av den övergripande kontrollmiljön som styrel-sen och ledningen har fastställt. En viktig del av kontrollmiljön är att organisationsstruktur, beslutsvägar och befogenheter är klart definierade och förmedlade i form av styrdokument som interna policyer, riktlinjer, manualer och koder.

Bolaget tillämpar olika processer för riskbedömning och iden-tifiering av de huvudsakliga riskerna. Se även förvaltningsberättel-sen, sidorna 19–22. Riskbedömningsprocessen uppdateras löpande för att omfatta förändringar som väsentligen påverkar den interna kontrollen avseende den finansiella rapporteringen.

De identifierade riskerna avseende den finansiella rapporte-ringen hanteras via bolagets kontrollaktiviteter, vilka dokumente-rats i process- och internkontrollbeskrivningar på bolags-, divi-sions-, affärsområdes- och koncernnivå. Dessa omfattar bland annat attest- och utanordningsinstruktioner, kontroller i affärs-system samt redovisnings- och rapporteringsrutiner.

Bolaget har kanaler för information och kommunikation som syftar till att säkerställa att den finansiella rapporteringen är komplett och korrekt. Instruktioner och riktlinjer förmedlas till berörd personal genom databasen The Way We Do Things som finns på intranätet, med stöd av exempelvis chefsutbildnings-program och utbildning för controller och redovisningspersonal.

Bolaget följer ständigt upp att interna policyer, riktlinjer, manualer och koder följs samt övervakar även effektiviteten i kontrollaktiviteterna. Revisionskommittén har en viktig roll i styrelsens övervakning av den interna kontrollen avseende den finansiella rapporteringen.

Atlas Copcos interna kontrollprocesser

Prokura: Delegeringen av befogenhet att agera både med avseende på tredje part eller internt, eller prokura, som denna fullmakt kallas inom Atlas Copco-gruppen, har till syfte att definiera hur ansvaret är fördelat på befattningar, och därmed på individer.

Med varje befattning som omfattas av en prokura följer en fast-ställd befogenhet att agera, med angivna rättigheter och förplik-telser. Målet är att varje enskild person med befogenhet att fatta beslut ska ha en sådan definierad skriftlig prokura. Delegeringen av befogenheter i Gruppen börjar med styrelsens delegering till VD och koncernchef av befogenheten att ansvara för den opera-tiva verksamheten. Därefter delegerar han befogenheter till dem som rapporterar till honom och så fortsätter detta vidare i besluts-ordningen i hela Gruppens legala och operativa struktur.

Affärscontrolling: Varje enhet har en controller som bland annat ansvarar för att det finns adekvata rutiner för internkontroll, att koncernens kontrollprocesser har införts och att eventuell risk-exponering redovisas. Controllern ansvarar även för att The Way We Do Things följs i alla avseenden och att de finansiella rappor-terna är korrekta, fullständiga och levereras i tid. För många enheter sammanställs de finansiella rapporterna av den interna tjänsteleverantören ASAP enligt en standardiserad process. Dess-utom finns controller på divisions-, affärsområdes- och koncern-nivå, med motsvarande ansvar på dessa aggregerade nivåer.

Finansiell rapportering: Varje månad upprättas operativa rappor-ter för att mäta lönsamhet per bolag, verksamhetsgren, division och affärsområde. Varje division konsoliderar sina enheter och rapporterar divisionsjusteringar och elimineringar till Atlas Copcos huvudkontor. Kvartalsvis kompletteras dessa rapporter med viss tilläggsinformation och specifikationer i enlighet med en standardiserad rapporteringsrutin. Dessa rapporter utgör grun-den för Gruppens konsoliderade delårs- och årsrapporter.

Kontrollmiljö Riskbedömning Kontrollaktiviteter

Information &

kommunikation Övervakning

Enhet A Enhet B Akti

vitet 1 Akti

vitet 2

FINANSIELL RAPPOR

TERING

EFTERLEVNADAV LA GAR OCH RE

GLER VERKS

AMHET

Ramverk för intern kontroll

Källa: Committee of sponsoring organizations of the treadway Commission (Coso), UsA.

KoNCERNENs styRNINg

Både när det gäller den legala och den operativa rapporteringen använder Gruppen ett gemensamt system för konsolideringen av rapporterna. Information lagras i en central databas varifrån data hämtas för analys och uppföljning på koncern-, affärsområdes-, divisions-, verksamhets-, lands- och enhetsnivå. Analyspaketet innehåller en serie standardiserade styrkort för uppföljning av nyckeltalens utveckling och mot de satta målen. Under året har ett nytt rapport- och konsolideringssystem implementerats. Sam-tidigt har redovisningsstrukturen anpassats till IFRS och tidigare koder ersatts med nya koder enligt internationell standard.

Business boards: En struktur med operativa styrelser (business boards), som är organiserade efter operativt ansvar (det vill säga parallellt med den legala bolagsstyrelsestrukturen), samt bolags-genomgångar av lokal företagsledning och ansvarig divisionsled-ning är väsentliga verktyg för att följa upp efterlevandet av interna policyer, riktlinjer, instruktioner och koder samt kontrollrutiner-nas effektivitet.

Internrevision: Inom Atlas Copco har internrevisionsprocessen som mål att skapa mervärde för varje operativ enhet genom att tillhandahålla en oberoende och objektiv kontroll av dess proces-ser, att identifiera och rekommendera förbättringar och att vara ett verktyg för personalutveckling.

Internrevisioner initieras huvudsakligen av den division som ansvarar för verksamheten eller av ansvarigt holdingbolag, men kan också initieras av andra parter. En internrevision genomförs rutinmässigt varje gång en enhet byter chef. En internrevision kan emellertid genomföras av annan anledning, exempelvis efter hän-delser med betydande negativ inverkan eller efter strukturella för-ändringar, kommentarer från externa revisorer, om en längre tid passerat sedan senaste internrevisionen, eller som en planerad riskstyrd revision.

Målet är att revision ska ske på varje operativ enhet åtminstone en gång vart fjärde år. Internrevisioner utförs normalt av en grupp anställda från olika delar av organisationen, med lämplig kompe-tens för den revision som ska genomföras. Det finns standardise-rade hjälpmedel för planering och riskbedömning före en revi-sion, samt checklistor och mallar för rapportering och uppfölj-ningsaktiviteter.

Internrevisionsavdelningen bildades under 2008 med ett litet team engagerade internrevisorer för att ge en mer professionell och proaktiv hantering av internrevisionsprocessen, och som ett komplement till den projektbaserade processen. Funktionen har under 2009 fortsatt att stärka internrevisionsfunktionen med avseende på kvantitet och kvalitet. Chefen för Gruppens internre-visionsenhet deltog i samtliga möten i revisionskommittén under året.

Revision av förvärv sker cirka 18 månader efter förvärvets genomförande enligt en särskild mall, där målet är att följa upp synergieffekter, integrationsaktiviteter och förvärvsprocessen som sådan. Den utförs av ett team på minst två personer, varav åtmins-tone en ska ha praktisk erfarenhet av förvärv. Revisionen initieras av och avrapporteras till en förvärvsgrupp för förvärvsprocessen med Gruppens chefsjurist som ordförande. En sammanfattning presenteras för bolagets styrelse.

Rutiner för internkontroll – översikt

Rutin Omfattning Frekvens

Prokura Definierar hur ansvar delegeras till personer När en person rekryteras

till en ny befattning Affärscontrolling säkerställer adekvata kontrollrutiner, införande av koncernprocesser och

rapportering av riskexponering Löpande

Finansiell rapportering Upprättas för att mäta lönsamhet och utgöra grund för gruppens

konsoliderade (offentliga) rapporter Månadsvis, kvartalsvis, årligen

Icke-finansiell rapportering Upprättas för att mäta framsteg inom områden som rör miljömässiga och

sociala resultat, se även hållbarhetsredovisningen Kvartalsvis, årligen Business boards och

bolagsgenomgångar

Uppföljning av hur väl The Way We Do Things följs samt av effektiviteten i kontrollaktiviteter

3–4 gånger per år

Internrevisioner Utgöra oberoende objektiv kontroll, rekommendera förbättringsåtgärder och bidra till personalutveckling, säkerställa att gruppens bolagsstyrning, internkontroll och riskhantering sker i enlighet med fastställda riktlinjer

Alla enheter minst en gång per fyraårsperiod

Revision efter förvärv Uppföljning av synergieffekter, integrationsaktiviteter och

förvärvs-processen som sådan 18 månader efter förvärvet

Särskilda riskområden Identifiera, bedöma och styra större risker och övervaka vidtagna åtgärder Årligen Självutvärdering stödja enhetschefen vid beslut om rätt åtgärder och för att bedöma

kontrollrutiner på koncernnivå

Årligen

Speciella riskområden: På begäran av revisionskommittén har ledningen under året identifierat ett antal särskilda områden för vilka risker bedöms. Aktiviteter i syfte att kontrollera dessa risker planeras och övervakas. Resultat och slutsatser rapporteras sedan till revisionskommittén i ett standardiserat format. Exempel på de områden som identifierats är vissa länder/regioner, struktur-förändringar, vissa redovisningsprinciper, affärsprocesser och IT-system.

Självutvärdering: Rutinen har som främsta syfte att stödja lokala enhetschefers förståelse för och utvärdering av status för deras ansvarsområden. Internkontroll är ett av dessa områden. Även juridiska frågor, kommunikation och varumärkesstrategi, och affärskod ingår i utvärderingen. Varje år går enhetscheferna ige-nom ett omfattande frågeformulär för att själva bedöma i vilken mån de egna enheterna uppfyller de fastställda kraven. Svaren används av respektive enhetschef vid planering av nödvändiga förbättringsåtgärder samt aggregerade för statistisk utvärdering av kontrollrutinerna på koncern- och affärsområdesnivå. De används dessutom som bas för förbättringar av gruppens proces-ser, förtydligande av instruktioner, etc. Som del av internrevisio-nerna ombeds revisionsteamen att bekräfta vissa av svaren i fråge-formulären för självutvärdering för att därigenom förbättra kvali-teten och tillförlitligheten i utvärderingarna.

Etisk hjälplinje: Atlas Copco har ett system där anställda kan rap-portera beteenden eller handlingar som innebär eller kan uppfat-tas som överträdelse av lagar eller Atlas Copcos riktlinjer. Syste-met fungerar som ett komplement till liknande rutiner som finns på landsnivå i vissa länder. Uppgifterna behandlas konfidentiellt och den som lämnar uppgifterna får vara anonym.

Ansträngningar har gjorts för att säkerställa att alla anställda känner till processen. Antalet anmälningar till den etiska hjälp-linjen har ökat under 2009 jämfört med tidigare år. En utbildning för att öka medvetandet om risker för bedrägerier är under utveckling och kommer att genomföras under 2010.

Internkontroll – statistik

2009 2008 2007

operativa enheter inom gruppen 392 395 350

genomförda internrevisioner

(inklusive revisioner efter förvärv) 107 86 60

genomförda självutvärderingar 290 250 204

In document 09 Årsredovisning HållbarhetsredovisningRapport om koncernens styrning (Page 133-136)