Internkontroll over finansiell rapportering

Statkraft har et system for internkontroll over finansiell rapportering for å sikre pålitelig og rettidig finansiell informasjon i selskapetsmåneds-, kvartals- og årsrapporter. Arbeidet med internkontroll over finansiell rapportering er basert på COSO 2013-rammeverket for internkontroll, utgitt av Committee of Sponsoring Organizations of the Treadway Commission.

Styringssystemet,”The Statkraft Way”, sikrer et godt kontrollmiljø og bidrar til å oppfylle konsernets mål og intensjoner. Krav til internkontroll er innarbeidet i det relevante interkontrollområdet, som for eksempel Helse, Miljø og sikkerhet (HMS), etikk, IKT-sikkerhet, samfunnsansvar og finansiell rapportering.

Et solid styringssystem kombinert med et godt kontrollmiljø er fundamentet for øvrig arbeid med internkontroll over finansiell rapportering.

 

Alle datterselskaper er pålagt å etterleve kravene i internkontrollsystemet slik det er beskrevet i «The Statkraft Way» og i finansmanualen. Tilsvarende gjelder for tilknyttede selskap, felleskontrollerte driftsordninger og felleskontrollerte virksomheter hvor Statkraft er ansvarlig for bokføringen og den finansielle rapporteringen. Dersom en tredjepart er ansvarlig for bokføringen og den finansielle rapporteringen av det deleide selskapet skal det ansvarlige segmentet foreta kompenserende kontroller.

Styret har det overordnede ansvaret for å ha et velfungerende internkontrollsystem i konsernet. Aktivitetene knyttet til internkontroll utføres i Statkraft’s Governance, Risk and Compliance (GRC) system, BWise, som ble implementert i 2015. BWise gir mulighet til effektivt å overvåke kontrollutførelsen i hele konsernet til enhver tid

Hovedelementene i internkontrollsystemet er:

  1. Risikovurdering og evaluering av kontrolldesign Konsernets Internkontrollnettverk foretar årlig en vurdering av konsernets risiko for feil i den finansielle rapporteringen. Resultatet av risikovurderingen dokumenteres i et risikokart for finansiell rapportering som viser sannsynlighet for at risikoen inntreffer og konsekvens for konsernregnskapet dersom risikoen skulle inntreffe. Risikokartet blir presentert for revisjonsutvalget.

    Forretnings- og støtteprosesser for å håndtere risiko i den finansielle rapporteringen blir identifisert og vurdert. Formålet med dette arbeidet er å verifisere at Statkraft har hensiktsmessige kontroller for å redusere risiko tilstrekkelig. Det foreligger beskrivelse av hvordan de identifiserte kontrollene skal utføres, dokumenteres og følges opp. I tillegg er det beskrevet hvem som er ansvarlig for å implementere kontrollene. Minst en gang i året gjøres det en vurdering av behovet for oppdatering av kontrollbeskrivelsene i henhold til oppdatert risikovurdering. Alle kontrollaktiviteter utføres i BWise, og kontrollbeskrivelsene som ligger i BWise er tilgjengelige for alle ansatte gjennom finansmanualen.
  2. Rapportering av internkontroll til revisjonsutvalget To ganger i året rapporteres hovedelementer fra internkontrollsystemet til revisjonsutvalget. Resultatet fra lederes egenevaluering knyttet til kontrolldesign og operasjonell effektivitet rapporteres i februar.
  3. Løpende kontrollutførelse og oppfølging For hver enkelt kontroll er det identifisert hvor ofte kontrollen skal utføres og hvem som er ansvarlig for utførelse og etterkontroll i BWise. Kontrollene skal utføres månedlig, kvartalsvis eller årlig, og ledere er ansvarlige for etterlevelse av kontrollkravene. Ledere skal årlig utføre en egenevaluering av hvordan kontrollene er utført og dokumentert gjennom regnskapsåret. BWise gjør det mulig til enhver tid å overvåke kontrollutførelsen i hele konsernet, og gir enkelt tilgang til kontrolldokumentasjon på enhet, segment og gruppenivå.
  4. Test av kontrollutførelse Kvartalsvis og på stikkprøvebasis, gjennomgår internkontrollavdelingen sammen med ansvarlige for internkontroll fra alle segment/områder etterlevelsen av kontrollbeskrivelsene. Resultatet av denne gjennomgangen rapporteres til alle kontrollutførere og ansvarlige for kontrollen, samt til ledelsen innenfor det enkelte segmentet/området.
  5. Rapportering av internkontroll til revisjonsutvalget Konsernets risikovurdering av den finansielle rapporteringen blir rapportert i september. Hvis det har vært et vesentlig brudd på kravene i internkontrollsystemet blir dette rapportert til revisjonsutvalget.

VP FRC  – Internal Control er ansvarlig for å forvalte internkontrollsystemet og for å bistå ledelsen med oppfølging av etterlevelse av kravene i internkontrollsystemet. VP FRC – Internal Control er ansvarlig for opplæring og støtte av implementering av kravene i internkontrollsystemet. VP FRC – Internal Control rapporterer til direktør for finansiell rapportering og regnskapsføring (SVP Financial reporting and accounting) som igjen rapporterer til finansdirektøren (CFO).