Intern kontroll avseende den finansiella rapporteringen
Inledning
Styrelsen har i enlighet med aktiebolagslagen och bolagsstyrningskoden ett övergripande ansvar för att etablera och överse ett effektivt system för intern kontroll. Syftet med denna rapport är att ge aktieägare och andra intressenter insikt i hur intern kontrollen är organiserad inom Lundin Energy.
System för internkontroll av finansiell rapportering
Ett system för intern kontroll av finansiell rapportering kan endast ge en rimlig försäkran, inte en absolut garanti, mot väsentliga felaktigheter eller förluster. Systemets syfte är att hantera, snarare än att eliminera, risken för att misslyckas med att uppfylla målen för den finansiella rapporteringen.
Lundin Energys system för intern kontroll avseende den finansiella rapporteringen är baserat på det integrerade ramverk (Integrated Framework, 2013) som tagits fram av Committee of Sponsoring Organization of the Treadway Commission (COSO). I ramverket ingår fem komponenter: kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation, samt uppföljning.
Internrevision
Koncernens internrevision svarar för oberoende och objektiv översyn av bolagets processer för intern kontroll, bolagsstyrning och riskhantering. Detta arbete innefattar regelbundna revisioner i enlighet med en årlig riskbaserad revisionsplan som godkänns av revisionskommittén. Revisionsplanen, som baseras på Internrevisionens oberoende riskanalys, har tagits fram i syfte att hantera de mest väsentliga risker som identifierats i bolagets verksamhet och processer. Revisionerna görs enligt en metodik för att utvärdera intern kontrollernas design och effektivitet och syftar till att säkerställa att risker hanteras på ett adekvat sätt och att processer är effektiva. Alla möjligheter till förbättringar av intern kontroll, bolagsstyrning och riskhanteringsprocesser som identifierats i revisionerna rapporteras till bolagsledningen för åtgärd.
Koncernens Internal Audit Manager har en direkt rapporteringslinje till revisionskommittén och rapporterar regelbundet de iakttagelser som gjorts i samband med revisionerna, samt uppdaterar kommittén avseende statusen för bolagsledningens genomförande av överenskomna åtgärder.
De fem huvudkomponenterna
Lundin Energys system för intern kontroll av finansiell rapportering består av fem huvudkomponenter, som beskrivs nedan. Koncernen använder den uppdaterade versionen av COSO ramverket med dess 17 principer. Intern kontroll av finansiell rapportering är en fortlöpande utvärdering av koncernens risker och kontrollaktiviteter. Utvärderingsarbetet är en ständigt pågående process som innefattar såväl interna som externa jämförande studier, liksom förbättring och utveckling av kontrollaktiviteter.
Viktiga interna dokument som utgör kontrollmiljön inom Lundin Energy inkluderar, men är inte begränsade till, följande:
- Uppförandekoden: uppförandekoden fastställer Lundin Energys vägledande principer och beskriver det ansvar bolaget har gentemot sina intressenter.
- Antibedrägeripolicyn: denna policy beskriver medarbetarnas ansvar när det gäller att förhindra bedrägerier, vad man ska göra om man misstänker bedrägeri och vilka åtgärder ledningen ska vidta vid ett misstänkt eller konstaterat bedrägeri.
- Whistleblowingpolicyn: denna policy antogs som ett komplement till antibedrägeripolicyn och är avsedd att fånga upp allvarliga missförhållanden som kan ha väsentliga konsekvenser för koncernen.
- Befogenhetspolicyn: denna policy definierar de befogenhetsgränser som tillämpas i koncernen.
- Koncernens manual för redovisningsprinciper: denna manual fastställer koncernens redovisningsprinciper, förklarar hur transaktioner ska redovisas och tydliggör upplysningskraven. Manualen fokuserar på redovisningsprinciper som tillämpas i enlighet med internationella redovisningsstandarder (IFRS).
- Finans- och redovisningsmanual: denna manual beskriver de löpande redovisningsrutinerna i koncernen.
- Riskhanteringspolicy: riskhanteringspolicyn etablerar ett koncerngemensamt synsätt på de minimikrav och principer som ska gälla riskhantering i all verksamhet som sker inom koncernen.
