Internkontroll over finansiell rapportering

Internkontroll over finansiell rapportering skal bidra til pålitelig og rettidig finansiell informasjon i Statkrafts månedlige, kvartalsvise og årlige rapporter. Vi baserer arbeidet med internkontroll over finansiell rapportering på COSO-rammeverket for internkontroll, som utgis av Committee of Sponsoring Organizations of the Treadway Commission.

Det overordnede styringssystemet ”The Statkraft Way” definerer konsernets retningslinjer og bidrar til et godt kontrollmiljø for å oppfylle ledelsens mål og intensjoner. Krav til internkontroll er innarbeidet i fagområdene HMS, etikk, IKT, samfunnsansvar og finansiell rapportering.

Et velfungerende styringssystem og et godt kontrollmiljø danner grunnlaget for det øvrige arbeidet med internkontroll over finansiell rapportering.

Internkontroll over finansiell rapportering

Internkontroll over finansiell rapportering skal bidra til pålitelig og rettidig regnskapsmessig informasjon i måneds-, kvartals- og årsrapporter. Alle datterselskaper er pålagt å etterleve kravene i internkontrollsystemet slik det er beskrevet i «The Statkraft Way» og i konsernets økonomihåndbok. Tilsvarende gjelder for felleskontrollerte virksomheter, felleskontrollerte driftsordninger og tilknyttede selskap hvor Statkraft er ansvarlig for bokføringen og den finansielle rapporteringen. Dersom en tredjepart er ansvarlig for bokføringen og den finansielle rapporteringen av den felleskontrollerte virksomheten, den felleskontrollerte driftsordningen eller det tilknyttede selskapet skal det ansvarlige segmentet i Statkraft foreta kompenserende kontroller som beskrevet i økonomihåndboken.
Styret i Statkraft har det overordnede ansvaret for at konsernet har et internkontrollsystem og at dette systemet fungerer hensiktsmessig. Hovedelementene i internkontrollsystemet er risikovurdering, kontrolltiltak, egenevaluering, rapportering og løpende kontrollutførelse samt oppfølging av etterlevelse:

  1. Risikovurdering
    Konsernets Internkontrollnettverk foretar årlig en evaluering av konsernets iboende og gjenværende risiko for feil i den finansielle rapporteringen. Resultatet av denne risikovurderingen dokumenteres i et finansielt risikokart som viser sannsynlighet for at hendelsen inntreffer og konsekvens for konsernregnskapet for de identifiserte risikoene. Risikokartet blir presentert for konsernledelsen og revisjonsutvalget. Basert på konsernets risikokart identifiseres forretnings- og støtteprosesser som skal håndtere den iboende risikoen.
  2. Kontrolltiltak
    Når den overordnede risikovurderingen foreligger og vi har identifisert prosessene som skal håndtere risikoene går vi nøye igjennom disse prosessene. Vi vurderer risiko på et mer detaljert nivå og definerer nødvendige kontrolltiltak for de enkelte risikoene. Vi beskriver hvordan kontrollene utføres, hvem som skal gjøre kontrollene, hvem som har ansvar for kontrollene og hvordan kontrollene skal dokumenteres. Kontrollbeskrivelsene er tilgjengelige for alle ansatte i konsernets økonomihåndbok.
  3. Egenevaluering
    For hver enkelt kontroll i internkontrollsystemet har vi identifisert en ansvarlig som skal påse at kontrollen utføres og dokumenteres som beskrevet. Årlig skal disse foreta en egenevaluering av kontrollutførelsen og dokumentasjon av kontrollutførelsen gjennom hele regnskapsåret. Resultatet av egenevalueringen presenteres for konsernledelsen og revisjonsutvalget sammen med årsregnskapet.
  4. Rapportering
    Konsernets finansielle risikokart og resultatet av egenevalueringen presenteres normalt to ganger i året til konsernledelsen og styret; Samtidig går vi også igjennom hovedelementene i internkontrollsystemet og angir i hvilken grad rammeverket fungerer som det skal.
  5. Løpende kontrollutførelse og oppfølging av etterlevelse
    I kontrollbeskrivelsene har vi definert hvor ofte hver enkelt kontroll skal utføres og hvem som har ansvaret for dette. Kontrollene utføres løpende i gjennom regnskapsåret og lederne har ansvar for å påse at kontrollene utføres som en del av den daglige driften.

VP FRC – Internal Control skal forvalte internkontrollsystemet og bistå ledelsen i å påse at hovedelementene etterleves og fungerer som forutsatt. VP FRC – Internal Control skal forestå opplæring av enheter og implementere internkontroll i nye enheter. VP FRC – Internal Control  rapporterer til Senior Vice Precident Financial reporting and accounting som igjen rapporterer til CFO.