Intern kontroll – finansiell rapportering

ASSA ABLOYs arbete med intern kontroll avseende den finansiella rapporteringen syftar till att säkerställa en tillförlitlig och rättvisande rapportering i enlighet med gällande lagar, redovisningsprinciper och externa krav. Intern kontroll är en integrerad del av koncernens styrning och följer etablerade roller, processer och riktlinjer.

Kontrollmiljö

Styrelsen har det övergripande ansvaret för att koncernen har en väl fungerande intern kontroll och fastställer årligen styrande dokument av betydelse för den finansiella rapporteringen. Revisionsutskottet övervakar kontrollmiljön och följer löpande upp riskhantering, intern kontroll och internrevision, inklusive rapporterade brister och genomförda åtgärder.

Den finansiella rapporteringen regleras genom ASSA ABLOY Accounting and Reporting Manual, som tillämpas av samtliga enheter i koncernen. Rapporteringsprocessen stöds av gemensamma system och definierade rapporteringsmallar. ASSA ABLOYskontrollramverk omfattar obligatoriska kontroller som ska säkerställa en konsekvent och tillförlitlig finansiell rapportering i hela koncernen.

Riskbedömning

Koncernen genomför årligen en strukturerad identifiering och bedömning av risker som kan påverka den finansiella rapporteringen. Riskerna kategoriseras och dokumenteras, och ansvariga riskägare utses inom organisationen. Bedömningen utgör grunden för ASSA ABLOYs Risk and Control Matrix (RACM), som är ett omfattande verktyg för att kartlägga och utvärdera risker och de kontroller som är kopplade till dessa. RACM säkerställer att väsentliga risker hanteras genom definierade kontroller, och hjälper till att identifiera eventuella luckor eller områden som kräver åtgärder. Resultat från riskbedömningen rapporteras till revisionsutskottet.

Kontrollaktiviteter

Kontrollaktiviteterna utgörs av både koncerngemensamma och lokala kontroller i finansiella och operativa processer. RACM beskriver minimikraven för koncernens nyckelkontroller och uppdateras årligen. Kontrollerna genomförs av ansvariga funktioner i divisioner och lokala bolag och syftar till att säkerställa att den finansiella rapporteringen är fullständig, korrekt och tidsenlig.

För verksamhet som är outsourcad säkerställer ASSA ABLOY att externa leverantörer uppfyller koncernens krav på intern kontroll och att uppföljning sker enligt fastställda rutiner.

Information och kommunikation

Styrande dokument, policyer, instruktioner och redovisningsprinciper kommuniceras till berörda medarbetare via koncernens intranät och andra etablerade kommunikationskanaler. Koncernen säkerställer att relevanta riktlinjer är tillgängliga och att förändringar kommuniceras på ett strukturerat sätt.

Uppföljning

Intern kontroll följs upp genom en combination av koncerngemensammasjälvutvärderingar och oberoende granskning. Självutvärderingar (Internal Control Self-Assessment, ICSA) genomförs årligen av divisioner och lokala bolag för att säkerställa att kontrollerna fungerar som avsett. ICSA är en process där varje enhet gör en egen bedömning av sina interna kontroller, identifierar eventuella brister och vidtar åtgärder för att säkerställa att riskerna hanteras effektivt. Identifierade brister dokumenteras, åtgärdsplaner fastställs och status följs upp till dess att åtgärderna har slutförts.

Revisionsutskottet följer löpande upp den finansiella rapporteringen, ekonomiska utfall och övriga kontrollområden, och får regelbundna rapporter från både internrevisionen och de externa revisorerna.

Internrevision

Internrevisionen är en oberoende granskningsfunktion som rapporterar funktionellt och administrativt till koncernens ekonomidirektör som en del av ASSA ABLOYsledningsstruktur. Funktionen utvärderar effektiviteten i koncernens intern kontroll, riskhantering och styrningsprocesser och arbetar enligt en årlig riskbaserad revisionsplan.

Revisionsutskottet får kvartalsvisa uppdateringar om internrevisionens arbete, inklusive genomförda granskningar, rekommendationer och status för åtgärder. Vid dessa möten informerar internrevisionen även om utvecklingen inom intern kontroll i koncernen.