Internkontroll

Internkontroll er en sentral del av god risikostyring, og Statkraft arbeider målrettet med å videreutvikle internkontrollen. Det overordnede styringssystemet ”The Statkraft Way” definerer konsernets retningslinjer og bidrar til et godt kontrollmiljø for å oppfylle ledelsens mål. Krav til internkontroll er innarbeidet i fagområdene HMS, etikk, IKT, samfunnsansvar og finansiell rapportering.

Internkontroll over finansiell rapportering

Systemet for internkontroll over finansiell rapportering bidrar til pålitelig og rettidig finansiell informasjon i Statkrafts rapporter, og baserer seg på COSO-rammeverkene for internkontroll, som utgis av Committee of Sponsoring Organizations of the Treadway Commission.

Alle datterselskaper, felleskontrollerte virksomheter og felleskontrollerte driftsordninger er pålagt å følge internkontrollsystemet slik det er beskrevet i «The Statkraft Way» og i konsernets økonomihåndbok.

Styret i Statkraft har det overordnede ansvaret for at konsernet har et internkontrollsystem og at dette systemet fungerer hensiktsmessig. Hovedelementene i internkontrollsystemet er risikovurdering, kontrolltiltak, egenevaluering, rapportering og løpende kontrollutførelse samt oppfølging av etterlevelse.

Økonomiledelsen utarbeider årlig et risikokart som blir presentert for konsernledelsen og revisjonsutvalget. Basert på dette identifiseres forretnings- og støtteprosesser som skal håndtere den iboende risikoen.

Når den overordnede risikovurderingen foreligger og prosessene som skal håndtere risikoene er identifisert, vurderes risiko på et mer detaljert nivå og nødvendige kontrolltiltak blir definert. Kontrollbeskrivelsene er tilgjengelige for alle ansatte i konsernets økonomihåndbok.

Det blir foretatt en årlig egenevaluering av kontrollutførelsen og dokumentasjon av denne gjennom regnskapsåret. Resultatet av evalueringen presenteres for konsernledelsen og revisjonsutvalget sammen med årsregnskapet.

Internkontroll rapporteres til konsernledelsen og styret i form av konsernets finansielle risikokart og resultatet av egenevalueringen.

I kontrollbeskrivelsene er det definert hvor ofte hver enkelt kontroll skal utføres og hvem som har ansvaret for dette. Kontrollene utføres løpende i gjennom regnskapsåret og lederne har ansvar for å påse at kontrollene utføres som en del av den daglige driften.