Internkontroll over finansiell rapportering

Vi har et system for internkontroll over finansiell rapportering for å sikre pålitelig og rettidig finansiell informasjon i våre månedlige, kvartalsvise og årlige rapporter. Vi baserer arbeidet med internkontroll over finansiell rapportering på COSO 2013-rammeverket for internkontroll, utgitt av Committee of Sponsoring Organizations of the Treadway Commission.

Styringssystemet vårt,”The Statkraft Way”, sikrer et godt kontrollmiljø og bidrar til å oppfylle konsernets mål og intensjoner. Krav til internkontroll er innarbeidet i det relevante interkontrollområdet, som for eksempel HMS, etikk, IKT, samfunnsansvar og finansiell rapportering.

Et solid styringssystem kombinert med et godt kontrollmiljø er fundamentet for vårt øvrige arbeid med internkontroll over finansiell rapportering.

Internkontroll over finansiell rapportering

 

Systemet for internkontroll over finansiell rapportering skal sikre pålitelig og rettidig finansiell informasjon. Alle datterselskaper er pålagt å etterleve kravene i internkontrollsystemet slik det er beskrevet i «The Statkraft Way» og i vår finansmanual. Tilsvarende gjelder for tilknyttede selskap, felleskontrollerte driftsordninger og felleskontrollerte virksomheter hvor Statkraft er ansvarlig for bokføringen og den finansielle rapporteringen. Dersom en tredjepart er ansvarlig for bokføringen og den finansielle rapporteringen av det deleide selskapet skal det ansvarlige segmentet foreta kompenserende kontroller.

Styret har det overordnede ansvaret for å ha et velfungerende internkontrollsystem  i konsernet. Hovedelementene i internkontrollsystemet er risikovurdering, evaluere kontrolltiltak, løpende kontrollutførelse og oppfølging av etterlevelse, egenevaluering og rapportering:

  1. Risikovurdering
    Konsernets Internkontrollnettverk foretar årlig en vurdering av konsernets risiko for feil i den finansielle rapporteringen. Resultatet av denne risikovurderingen dokumenteres i et risikokart for finansiell rapportering som viser sannsynlighet for at risikoen inntreffer og konsekvens for konsernregnskapet dersom  risikoen skulle inntreffe. Risikokartet blir presentert for revisjonsutvalget.
  2. Evaluere kontrolltiltak
    Forretnings- og støtteprosesser for å håndtere risiko i den finansielle rapporteringen blir identifisert og vurdert. Formålet med dette arbeidet er å verifisere at vi har hensiktsmessige kontroller for å redusere risikoen tilstrekkelig. Det foretas en beskrivelse av hvordan de identifiserte kontrollene skal utføres, dokumenteres og etterkontrolleres. I tillegg beskriver vi hvem som er ansvarlig for å implementere kontrollene. Kontrollbeskrivelsene er tilgjengelige for alle ansatte gjennom finansmanualen.
  3. Løpende kontrollutførelse og oppfølging av leveranse
    For hver enkelt kontroll har vi identifisert hvor ofte kontrollen skal utføres og hvem som er ansvarlig for utførelse og etterkontroll. Kontrollene skal utføres månedlig, kvartalsvis eller årlig og ledere er ansvarlige for etterlevelse av kontrollkravene.
  4. Egenevaluering og etterkontroll
    Internkontrollavdelingen gjennomgår etterlevelse av kravene i internkontrollsystemet månedlig og på utvalgsbasis. Resultatet av denne gjennomgangen rapporteres til ledelsen. Ledere skal årlig utføre en egenevaluering av hvordan kontrollene er utført og dokumentert gjennom regnskapsåret. Resultatet av egenevalueringen presenteres til revisjonsutvalget.
  5. Rapportering
    Vi rapporterer til revisjonsutvalget to ganger i året. Konsernets risikovurdering av den finansielle rapporteringen blir rapportert i august og resultatet av egenevalueringen blir rapportert i mars. Hvis det har vært et vesentlig brudd på kravene i internkontrollsystemet blir dette rapportert til revisjonsutvalget.

VP FRC – Internal Control er ansvarlig for å forvalte internkontrollsystemet og for å bistå ledelsen med oppfølging av etterlevelse av kravene i internkontrollsystemet. VP FRC – Internal Control er ansvarlig for opplæring og støtte av implementering av kravene i internkontrollsystemet. VP FRC – Internal Control  rapporterer til Senior Vice President Financial reporting and accounting som igjen rapporterer til CFO.

Statkraft implementerte i  Q4 2015 et nytt støttesystem, GRC-verktøy, for prosessen knyttet til internkontroll over finansiell rapportering. Dette støttesystemet vil blant annet fasilitere effektiv oppfølging av kontrollutførelse og resultat av etterkontroller.