Intern kontroll över finansiell rapportering

Enligt den svenska aktiebolagslagen och den svenska koden för bolagsstyrning är styrelsen ansvarig för intern kontroll över finansiell rapportering. Styrelsen granskar kontinuerligt hur väl de interna kontrollerna fungerar och initierar åtgärder för att främja ständig förbättring av de interna kontrollerna.

TeliaSoneras ramverk för riskhantering inbegriper intern kontroll över finansiell rapportering och ligger i linje med COSO:s ramverk för intern kontroll. Det omfattar de sammanhängande områdena kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt övervakning. För att etablera en konsekvent hållning till och en koncerngemensam syn på risker hänförliga till felaktig finansiell rapportering har koncernövergripande riskregister införts i alla större enheter där TeliaSonera har ledningsansvar. Internkontrollfunktionen inom koncernfinans är ansvarig för att utveckla och underhålla det it-baserade verktyget för att hantera riskregistren.

Intern kontroll är en integrerad del av TeliaSoneras bolagsstyrning och styrning av verksamhetsrisker och involverar styrelser, ledande befattningshavare och övriga medarbetare på alla nivåer inom organisationen. Det är en process som omfattar metoder och processer för att:

  • Skydda koncernens tillgångar
  • Säkerställa att den finansiella rapporteringen är tillförlitlig och korrekt
  • Säkerställa efterlevnaden av gällande lagar och riktlinjer
  • Säkerställa måluppfyllelse i verksamheten och ständiga förbättringar av den operativa effektiviteten

Målsättningen för TeliaSoneras finansiella rapportering är att den ska ligga i linje med högsta professionella standard samt vara fullständig, rättvisande, korrekt, punktlig och begriplig.

Kontrollmiljö

De viktigaste delarna i TeliaSoneras kontrollmiljö är koncernpolicys med tillhörande koncerninstruktioner och detaljerade koncerndirektiv. Ledare på alla nivåer är ansvariga för att säkerställa att organisationen följer den av koncernchefen utfärdade Delegering av ansvar och befogenheter, de finansiella styrningsdokumenten, ramverket för rapportering samt övriga koncernkrav. Personal på koncernfinans är ansvariga för att månatligen följa, och om väsentliga, kommunicera förändringar i lagstiftning, noteringskrav samt finansiell rapportering som kan påverka koncernens finansiella instruktioner och direktiv.

Ledningen för varje enhet eller koncernfunktion är ansvarig för att säkerställa att:

  • Den månatliga och kvartalsvisa finansiella rapporteringen följer TeliaSoneras redovisningsprinciper
  • Finansiella rapporter levereras i tid
  • Åtgärder för att mildra riskerna, som de beskrivits i koncernens riskregister, har införts och genomförs
  • Föreskrivna avstämningar utförs på rätt sätt
  • Större affärsrisker och finansiella risker identifieras och rapporteras

TeliaSoneras enhet för gemensamma ekonomitjänster stöder enhetliga och standardiserade finansiella redovisningsprocesser och kontroller i alla stora helägda affärsenheter.

Riskbedömning

TeliaSonera har en riskbaserad inställning till intern kontroll över finansiell rapportering. Hanteringen av risker relaterade till finansiell rapportering är integrerad i det koncerngemensamma ramverket för riskhantering som beskrivs i avsnittet ”Ramverk för hantering av verksamhetsrisker (ERM)”. Därför är bedömning och hantering av risker som kan leda till felaktig finansiell rapportering en naturlig del av det dagliga arbetet där koncernens riskregister används som en grundstomme. Riskbedömning genomförs både från ett uppifrån och ned- och ett nedifrån och upp-perspektiv. Utfallet av riskbedömningarna dokumenteras i koncernens riskregister.

Kontrollaktiviteter

Samtliga verksamhetsprocesser inom TeliaSonera inkluderar kontroller avseende initiering, godkännande, registrering och redovisning av finansiella transaktioner. Större processer, inklusive relaterade risker och nyckelkontroller, beskrivs och dokumenteras på ett gemensamt och strukturerat sätt, baserat på uppsatta krav i koncernens riskregister. Kontrollerna är antingen automatiserade eller manuella, och är utformade för att säkerställa att nödvändiga åtgärder vidtas för att antingen förebygga eller upptäcka större fel i den finansiella informationen samt för att säkerställa bolagets tillgångar. Kontroller för redovisning, värdering och offentliggörande av finansiell information ingår i den finansiella boksluts- och rapporteringsprocessen, inklusive kontroller för it-applikationer som används för redovisning och rapportering.

Information och kommunikation

Koncernpolicys, instruktioner och direktiv avseende redovisning och rapportering samt genomförandet av interna kontroller är tillgängliga för alla berörda medarbetare via TeliaSoneras normala interna kommunikationskanaler. Personal på huvudkontorsfunktionerna ägnar sig kontinuerligt åt interna utbildninginsatser för att säkerställa harmonisering inom viktiga områden såsom intäktsredovisning, skillnaden mellan investeringar och rörelsekostnader, etc.

Resultaten från de månadsvisa övervakningsåtgärder som utförs av internkontrollfunktionen inom koncernfinans sammanställs och förmedlas till ledningsgrupperna på region- och landsnivå. Detta utbyte ger goda möjligheter till jämförelser och kunskapsinhämtning inom koncernen.

TeliaSonera stödjer ett öppet, ärligt och transparent informationsflöde, framför allt i fråga om hur väl de interna kontrollerna fungerar. De som utför kontrollerna uppmanas informera om alla problem relaterade till kontrollerna i sin månatliga rapportering, så att eventuella problem kan åtgärdas innan de hinner orsaka fel eller oriktigheter i redovisningen.

Övervakning

TeliaSonera har infört en strukturerad process för övervakning av hur väl intern kontroll över finansiell rapportering fungerar. Denna process omfattar alla länder, regioner och koncernfunktioner, och består av en självutvärdering av åtgärder för riskminimering. Internkontrollfunktionen inom koncernfinans övervakar processen på månadsbasis. På uppdrag av koncernledningen genomför internkontrollfunktionen en riskbaserad efterlevnadsgranskning av nyckelriskerna för att bedöma kvaliteten i självutvärderingarna, riskminimeringen och den övergripande interna kontrollmiljön.

Resultatet av självutvärderingen och efterlevnadsgranskningen förmedlas till ledningen för alla berörda enheter, till mötena för styrning, risk, etik och efterlevnad samt till styrelsens revisionsutskott. Revisionsutskottet får också rapporter direkt från såväl de externa revisorerna som från internrevisionen. Rapporterna diskuteras och uppföljningsnoteringar görs av utskottet. Både de externa revisorerna och internrevisionen närvarar på utskottsmötena.

Minst en gång per år träffar hela styrelsen de externa revisorerna, delvis utan ledningens närvaro.

© TeliaSonera 2015
I händelse av skillnader mellan denna online version av Års- och hållbarhetsredovisningen och den tryckta versionen, har den tryckta versionen företräde.