Bolagsstyrning

Intern kontroll

Electrolux Control System (ECS) har utformats för att säkerställa korrekt och tillförlitlig finansiell rapportering och redovisning i enlighet med tillämpliga lagar och förordningar, redovisningsstandarder samt övriga krav på noterade bolag. ECS tillför värde genom tydliggörande av roller och ansvar, förbättrad processeffektivitet, ökad riskmedvetenhet och förbättrade beslutsunderlag.

ECS baseras på ramverket för intern kontroll utgiven av the Committee of Sponsoring Organizations of the Treadway Commission (COSO). Detta ramverk omfattar fem huvudområden; kontrollmiljö, riskbedömning, kontrollaktiviteter, uppföljning/förbättring samt informera och kommunicera.

Kontrollmiljö

Grunden för Electrolux Control System är kontrollmiljön, som bestämmer de individuella och kollektiva förhållningssätten inom koncernen. Den definieras genom policies och rutiner, manualer och koder, och upprätthålls med hjälp av Electrolux organisationsstruktur med tydligt ansvar och befogenheter baserade på gemensamma värden.

Electrolux styrelse har det övergripande ansvaret för att upprätta ett effektivt system för intern kontroll. Ansvaret för att upprätthålla en effektiv kontrollmiljö är delegerat till verkställande direktören. Koncernens bolagsstyrning beskrivs på sidan 84. Specifikt för den finansiella rapporteringen har styrelsen inrättat ett revisionsutskott som bistår styrelsen beträffande de relevanta manualer, policies samt väsentliga redovisningsprinciper som koncernen tillämpar.

Ansvar och befogenheter definieras i instruktioner för attesträtt, manualer, policies, rutiner och koder. Några exempel är Electrolux etiska kod, Electrolux uppförandekod för arbetsplatsen, Electrolux policy mot mutor och korruption, informationspolicy, finans- och kreditpolicy samt redovisningsmanual. Dessa interna riktlinjer utgör tillsammans med lagar och andra externa regelverk den så kallade kontrollmiljön. Alla anställda måste följa dessa riktlinjer.

Ansvaret för intern kontroll definieras i en intern kontrollpolicy. Samtliga enheter inom Electrolux måste upprätthålla tillfredsställande intern kontroll. Ett minimikrav är att de kontrollaktiviteter som genomförs ska täcka de nyckelrisker som identifierats inom koncernen.

Koncernledningen har det yttersta ansvaret för intern kontroll inom sina respektive ansvarsområden. Koncernledningen beskrivs på sidan 92.

Electrolux Control System Program Office, en avdelning inom internrevisionsfunktionen, har utvecklat metodiken och den årliga tidplanen för att upprätthålla Electrolux Control System. För att säkerställa att dessa aktiviteter utförs i tid har även specifika ECS-relaterade roller i linjeorganisationen definierats, se tabellen ovan över Electrolux Control System – Roller.

Under de senaste åren har tusentals personer med tilldelade ECS-roller utbildats världen över. Målsättningen har varit att utbilda i risktänkande och internkontrolltänkande samt att tillhandahålla verktyg och tekniker för effektivt verkställande av tilldelade arbetsuppgifter. Utbildningen har bestått av en rad regionala kurstillfällen och av datorbaserad utbildning samt Internet-möten.

Kontrollmiljö – Exempel kundfordringar

Redovisningsmanual

Regler för intäktsredovisning samt beräkning av avsättning för osäkra fordringar.

Kreditpolicy

Ramverk för kreditbeslut med regler för kund-/kreditbedömning och hantering av kreditrisker samt klargörande av roller och ansvar.

Instruktion för attesträtt

Beskrivning av de anställdas befogenheter med monetära, volymbaserade eller andra tillämpliga gränsvärden, till exempel godkännande av kreditgränser och kreditnotor.

Policy för internkontroll

Beskrivning av ansvar för intern kontroll. Kontrollerna ska möta definierade minimikrav för intern kontroll inom respektive process, till exempel försäljningsprocessen.

Riskbedömning

I riskbedömningen ingår att identifiera risker som kan uppstå om de grundläggande kraven på den finansiella rapporteringen (fullständighet, riktighet, värdering och rapportering) i koncernen inte uppfylls. Riskbedömningen omfattar även risk för förlust eller förskingring av tillgångar.

I början av varje kalenderår utför Electrolux Control System Program Office en global riskbedömning för att bestämma de enheter, datacenter och processer som ska ingå i ECS-aktiviteterna. Inom koncernen har 18 olika processer som genererar transaktioner till betydande konton i den finansiella rapporteringen identifierats. För varje process identifieras och dokumenteras nyckelrisker. Se nedan exempel på nyckelrisker inom processer som genererar transaktioner till det betydande kontot kundfordringar.

Sedan 2004 arbetar alla stora enheter med ECS. De större enheterna täcker cirka 70 procent av koncernens totala externa omsättning och externa tillgångar.

Under 2009 och 2010, infördes ECS i nästan alla mindre enheter i koncernen. För dessa enheter ingår endast de fyra stora processerna, det vill säga bokslutsprocessen, försäljningsprocessen, lagerhanteringsprocessen och inköpsprocessen liksom de fördefinierade riskerna inom dem.

Riskbedömning – Exempel kundfordringar

Kontrollaktiviteter

Kontrollaktiviteter begränsar identifierade risker och säkerställer korrekt och tillförlitlig finansiell rapportering såväl som processeffektivitet.

Kontrollaktiviteterna inkluderar såväl övergripande som detaljerade kontroller och syftar till att förebygga, upptäcka och korrigera fel och avvikelser. I Electrolux Control System implementeras, dokumenteras och testas följande kontroller:

  • Manuella kontroller och applikationskontroller, som säkerställer att nyckelrisker inom processer kopplade till den finansiella rapporteringen är kontrollerade. Exempel på viktiga manuella kontroller och applikationskontroller är sådana över bokföringsorder, avstämningar, accessrättigheter och ansvarsfördelning.
  • Generella IT-kontroller som säkrar IT-miljön för nyckelapplikationer. Exempel på viktiga generella IT-kontroller är sådana över ändringshantering, användaradministration, produktionsmiljö och back up-rutiner.
  • Företagsövergripande kontroller, som säkerställer och förbättrar kontrollmiljön inom Electrolux. Exempel på viktiga företagsövergripande kontroller är sådana över koncernpolicies, redovisningsregler, instruktioner för attesträtt och finansiell uppföljning.

Varje kalenderår, vanligtvis mellan mars och maj, uppdateras och kvalitetssäkras dokumentationen. Kontrolldokumentationen lagras i ett webbaserat verktyg. Dokumentationen innefattar både flödesscheman över processen och beskrivningar av kontrollaktiviteter som i detalj specificerar vem som utför kontrollen, hur den utförs och hur ofta den utförs. För varje dokumenterad kontrollaktivitet dokumenteras även resultatet, det vill säga ett dokument eller en fil upprättas, som bevisar att kontrollen faktiskt utförts.

Kontrollaktiviteter – Exempel kundfordringar

Uppföljning/förbättring

Uppföljning och tester av kontrollaktiviteter utförs kontinuerligt för att säkerställa att risker har beaktats och behandlats på ett tillfredsställande sätt.

Kontinuerlig uppföljning sker på koncern-, sektors-, enhets- och processnivå. Uppföljningen omfattar både formella och informella rutiner som tillämpas av chefer och processägare samt kontrollutförare. Dessa rutiner inbegriper uppföljning av resultat mot budgetar och planer, analyser samt nyckeltal.

Inom ramen för Electrolux Control System är ledningen ansvarig för test av kontrollerna. Testare som är oberoende av kontrollutförarna utför dessa aktiviteter. Koncernens internrevisionsfunktion upprätthåller testplaner och utför oberoende tester av utvalda kontroller. Testerna utförs vanligen mellan juni och augusti varje kalenderår. Ytterligare tester utförs till och med årets slut. Uppföljning av testresultaten sker i det webbaserade verktyget.

Kontroller som fallerat måste åtgärdas, vilket betyder att åtgärder måste vidtas och implementeras för att rätta till bristerna.

Testresultaten från de större enheterna lämnas till de externa revisorerna som bedömer resultaten av de tester som ledningen och internrevisionsfunktionen utfört. De externa revisorerna bestämmer sedan i vilken grad de kan förlita sig på det arbete som utförts inom ECS avseende koncernrevisionen och de lokala bokslutsrevisionerna. De externa revisorernas utvärdering av ECS, som är en del av revisionen, rapporteras såväl till ledningen och den interna styrelsen för revision som till revisionsutskottet.

Revisionsutskottet granskar rapporter om den interna kontrollen och processerna avseende den finansiella rapporteringen samt internrevisionsrapporter som sammanställts av koncernens funktion för internrevision. De externa revisorerna rapporterar till revisionsutskottet vid varje ordinarie möte.

Koncernens internrevisionsfunktion arbetar även förebyggande genom att föreslå förbättringar i kontrollmiljön. Chefen för funktionen rapporterar till verkställande direktören och revisionsutskottet när det gäller aktiviteter inom internrevision och till ekonomi- och finansdirektören i övriga frågor.

Tester av kontroller och kvalitetssäkring

Testare utför tester av kontroller i olika testfaser under året.

Internrevisionsfunktionen utför oberoende tester av utvalda kontroller genom skrivbordsgranskning och besök ute på enheterna för att säkerställa att metodiken följs.

Informera och kommunicera

Information och kommunikation om risker, kontroller och kontrollresultat i Electrolux-koncernen bidrar till att säkerställa att riktiga affärsbeslut fattas. Riktlinjer för den finansiella rapporteringen kommuniceras till de anställda genom manualer, policies och koder som publiceras på det koncerngemensamma intranätet, tillsammans med information om Electrolux Control System. Informationen inkluderar metodik, instruktioner och praktiska checklistor, beskrivningar av roller och ansvar samt en övergripande tidplan.

Kommunikation och information om risker och resultatet av kontrollerna är en central del inom ECS. Ledning, processägare och kontrollutförare i allmänhet är ansvariga för att det sker genom skriftliga bekräftelser kontinuerligt under året.

Status på ECS-aktiviteterna följs kontinuerligt upp genom samtal mellan ECS Office och affärssektorernas internkontrollkoordinatorer. Information om status på ECS lämnas fortlöpande till relevanta parter såsom sektor- och koncernledningen, den interna styrelsen för revision samt revisionsutskottet.

Extern rapportering

Det slutliga resultatet av ECS-aktiviteterna är en kvalitetssäkrad intern och extern finansiell rapportering.

Finansiell rapportering och information

Electrolux rutiner och system för informationsgivning syftar till att förse marknaden med relevant, tillförlitlig, korrekt och aktuell information om koncernens utveckling och finansiella ställning. För att särskilt bedöma materialiteten i informationen om Electrolux, inklusive den finansiella rapporteringen och för att säkerställa att viktig information kommuniceras till marknaden i god ordning finns en Disclosure Committee.

Electrolux har en informationspolicy som uppfyller de krav som ställs på ett noterat bolag.

Finansiell information lämnas regelbundet i form av:

  • Boksluts- och delårsrapporter, vilka publiceras som pressmeddelanden
  • Årsredovisning
  • Pressmeddelanden om viktiga nyheter och händelser som väsentligt kan påverka aktiekursen
  • Presentationer och telefonkonferenser för finansanalytiker, investerare och media samma dag som boksluts- och delårsrapporter publiceras samt i samband med publicering av annan viktig information
  • Möten med finansanalytiker och investerare i Sverige och på olika platser i världen

Alla rapporter, presentationer och pressmeddelanden publiceras samtidigt på koncernens hemsida.

 

 

Stockholm den 1 februari 2011

AB Electrolux (publ)

Styrelsen

Tabeller

Målet med ECS är att kvalitetssäkra den interna och externa finansiella rapporteringen.