Intern kontroll

Kontrollmiljö
Den interna kontrollen, såväl för den finansiella rapporteringen som generellt, baseras på den övergripande kontrollmiljö som styrelsen och ledningen etablerat, inkluderar bland annat den kultur och de värderingar som styrelse och ledning kommunicerar och verkar utifrån. Viktiga komponenter är organisationsstruktur, ledningsfilosofi och ledningsstil samt ansvar och befogenheter som är klart definierade och kommunicerade till samtliga nivåer i organisationen.

Styrelsen har utformat tydliga besluts- och arbetsordningar samt instruktioner för sitt eget, ersättningskommitténs, revisionskommitténs och vd:s arbete i syfte att uppnå en effektiv hantering av verksamhetens risker. Styrelsen uppdaterar och fastställer årligen styrelsens arbetsordning, instruktion för vd, attest- och firmateckningsregler och finanspolicy samt gör en översyn över koncernens övriga policydokument. Det finns en arbetsordning för de lokala styrelserna samt instruktioner för de lokala vd:arna i alla koncernens bolag, och denna bygger på samma principer som de som gäller för styrelsen för Sweco AB. Sweco har vidare policyer och riktlinjer gällande ekonomisk information, kommunikation, IT-säkerhet, CSR, krishantering, HR samt kvalitet och miljö. Dessa policyer och riktlinjer bildar grund för god intern kontroll.

Sweco har attest- och firmateckningsregler som klart reglerar vilka befogenheter som finns på varje nivå, från den enskilde konsulten till styrelsen för Sweco AB. Områden som regleras är exempelvis avgivande av anbud, investeringar, hyres- och leasingavtal, omkostnader och garantier.

Genom revisionskommittén övervakar styrelsen att de interna kontrollerna som tar sikte på ekonomirapportering och rapportering till styrelsen fungerar på lämpligt sätt genom antagande och uppföljning av dessa policyer och rutiner. Den interna kontrollen revideras av internrevision samt av de externa revisorerna. Resultatet redovisas för revisionskommittén.

Riskhantering
Målsättningen med Swecos riskhantering är att säkerställa koncernens långsiktiga resultatutveckling och att Swecos affärsverksamhet i de olika affärsenheterna uppnår sina mål. Bolagets styrelse och högsta ledning ansvarar ytterst för riskhanteringen. Swecos riskhantering omfattar alla affärsområden, bolag/divisioner och processer i koncernen. Varje enskild chef är ansvarig för riskhanteringsåtgärderna i sitt område.

Swecos mål, som uttrycks i dess affärsplan och strategi, utgör grunden för riskhanteringen. Riskhanteringen baserar sig på en riskidentifikation som sker inom koncernen. Identifikationen av företagets risker syftar till att identifiera de mest väsentliga riskerna som koncernen exponeras för, sannolikheten att dessa inträffar och den påverkan denna har på Swecos mål. På samma sätt utvärderas effektiviteten av interna kontrollen och riskhantering. Resultaten av den allmänna riskanalysen har samlats i en risksammanställning som visar Swecos utsatthet för risker.

En rapport över riskhantering och internkontroll inom koncernen har behandlats i styrelsen, revisionskommittén och av koncernens ledningsgrupp. Riskhantering är en stående punkt på agendan för varje Affärsområdes styrelsemöte.

Uppföljning 
Varje affärsområde har en finansdirektör som ansvarar för att säkerställa efterlevnaden av policyer, riktlinjer och rutiner avseende den finansiella rapporteringen. Finansdirektören ansvarar också för riktigheten och fullständigheten i rapporterad finansiell information. Som ett ytterligare stärkande av den interna kontrollen av den finansiella rapporteringen tas varje år ett frågeformulär (så kallat self assessment) gällande intern kontroll fram och tillställs samtliga finansdirektörer i koncernen. Frågeformuläret inriktar sig på att säkerställa att väsentliga interna kontroller fungerar gällande den finansiella rapporteringen. De inkomna svaren analyseras, eventuella brister identifieras och åtgärdas.

Koncernens ledningssystem innehåller en rad funktioner för ekonomisk styrning, kontroll och uppföljning. Det finns ett rapportsystem för uppföljning av projekt där projektledare löpande granskar projekten. I rapportsystemet framtas månatligen resultat och nyckeltal på grupp-, region-, divisions- och affärsområdesnivå. För verksamheten relevanta nyckeltal följs upp veckovis på samtliga dessa nivåer. Varje månad sker en konsolidering av hela koncernen, där utfall följs upp mot budgetar och interna prognoser.

Kommunikation om den finansiella rapporteringen sker också i samband med de controllermöten för affärsområden som hålls regelbundet i koncernen. För den externa kommunikationen finns en kommunikationsriktlinjer som anger ansvarsfördelning och regler för kommunikation med externa parters.

Internrevision
Sweco har en enkel och likartad operativ struktur i hela koncernen. Controllers på koncern- och affärsområdesnivå följer regelbundet upp efterlevnaden av de av bolaget utarbetade styr- och internkontrollsystemen.

För att säkerställa en systematisk intern kontroll tilldelade Sweco under året ytterligare resurser till utvecklingen av en funktion för företagskontroll. Då denna ansvarar för mycket av det arbete som normalt utförs av en intern revisionsfunktion är funktionens arbetsnamn "internrevision". Funktionen kommer att utvärderas årligen.

Det interna revisionsarbetet regleras av årsrevisionsplanen, som anger riskbedömningen i förhållande till uppnåendet av affärsmål (riskbaserad metod). Revisionsplanen godkänns av revisionskommittén, och detaljerade revisionsuppdrag definieras kvartalsvis.
Revisioner genomfördes för flera affärsområden under 2016, med inriktning på:
• projekthantering (finansiell)
• intäktsredovisning
• efterlevnad av affärsetikprogram

En sammanfattning av resultaten av revisionen rapporteras till revisionskommittén varje kvartal.

Läs mer om Swecos risker och riskhantering på sidorna 94–95 i Swecos årsredovis.

På sweco.se använder vi cookies för att webbplatsen ska fungera på ett bra sätt för dig. Vi lagrar ingen personlig data. Om du inte accepterar cookies kan du stänga av det via din webbläsare.