Internkontroll over finansiell rapportering

Vi har et system for internkontroll over finansiell rapportering som skal bidra til pålitelig og rettidig finansiell informasjon i Statkrafts månedlige, kvartalsvise og årlige rapporter. Vi baserer arbeidet med internkontroll over finansiell rapportering på COSO-rammeverkene for internkontroll, som utgis av Committee of Sponsoring Organizations of the Treadway Commission.

Det overordnede styringssystemet ”The Statkraft Way” definerer konsernets retningslinjer og bidrar til et godt kontrollmiljø for å oppfylle ledelsens mål og intensjoner. Krav til internkontroll er innarbeidet i fagområdene HMS, etikk, IKT, samfunnsansvar og finansiell rapportering.

Et velfungerende styringssystem og et godt kontrollmiljø danner grunnlaget for det øvrige arbeidet med internkontroll over finansiell rapportering.

Internkontroll over finansiell rapportering

Systemet for internkontroll over finansiell rapportering skal bidra til pålitelig og rettidig regnskapsmessig informasjon i måneds-, kvartals- og årsrapporter. Alle datterselskaper, felleskontrollerte virksomheter og felleskontrollerte driftsordninger er pålagt å følge internkontrollsystemet slik det er beskrevet i «The Statkraft Way» og i konsernets økonomihåndbok.

Styret i Statkraft har det overordnede ansvaret for at konsernet har et internkontrollsystem og at dette systemet fungerer hensiktsmessig. Hovedelementene i internkontrollsystemet er risikovurdering, kontrolltiltak, egenevaluering, rapportering og løpende kontrollutførelse samt oppfølging av etterlevelse:

  1. Risikovurdering
    Økonomiledelsen foretar en årlig vurdering av konsernets iboende risiko for feil i den finansielle rapporteringen. Resultatet av denne risikovurderingen dokumenteres i et finansielt risikokart som viser sannsynlighet for at risikoen inntreffer og konsekvens for konsernregnskapet for de identifiserte risikoene. Risikokartet blir presentert for konsernledelsen og revisjonsutvalget. Basert på konsernets risikokart identifiseres forretnings- og støtteprosesser som skal håndtere den iboende risikoen.
  2. Kontrolltiltak
    Når den overordnede risikovurderingen foreligger og vi har identifisert prosessene som skal håndtere risikoene går vi nøye igjennom disse prosessene. Vi vurderer risiko på et mer detaljert nivå og definerer nødvendige kontrolltiltak for de enkelte risikoene. Vi beskriver hvordan kontrollene utføres, hvem som skal gjøre kontrollene, hvem som har ansvar for kontrollene og hvordan kontrollene skal dokumenteres. Kontrollbeskrivelsene er tilgjengelige for alle ansatte i konsernets økonomihåndbok.
  3. Egenevaluering
    For hver enkelt kontroll i internkontrollsystemet har vi identifisert en ansvarlig som skal påse at kontrollen utføres og dokumenteres som beskrevet. Årlig skal disse foreta en egenevaluering av kontrollutførelsen og dokumentasjon av kontrollutførelsen gjennom hele regnskapsåret.  Resultatet av egenevalueringen presenteres for konsernledelsen og revisjonsutvalget sammen med årsregnskapet.
  4. Rapportering
    Vi rapporterer normalt to ganger i året til konsernledelsen og styret; konsernets finansielle risikokart og resultatet av egenevalueringen. Samtidig går vi også igjennom hovedelementene i internkontrollsystemet og angir i hviklen grad rammeverket fungerer som det skal.
  5. Løpende kontrollutførelse og oppfølging av etterlevelse  
    I kontrollbeskrivelsene har vi definert hvor ofte hver enkelt kontroll skal utføres og hvem som har ansvaret for dette. Kontrollene utføres løpende i gjennom regnskapsåret og lederne har ansvar for å påse at kontrollene utføres som en del av den daglige driften.

Group Internal Control Manager skal forvalte internkontrollsystemet og bistå ledelsen i å påse at hovedelementene etterleves og fungerer som planlagt. Group Internal Control Manager skal forestå opplæring av enheter og implementere internkontroll i nye enheter. Group Internal Control Manager rapporterer til Senior Vice Precident Financial reporting, accounting and tax som igjen rapporterer til CFO.