Internkontroll avseende finansiell rapportering

Processerna för internkontroll, riskbedömning, kontrollaktiviteter, information och kommunikation samt övervakning avseende den finansiella rapporteringen är utformade för att säkerställa en tillförlitlig finansiell rapportering och externa finansiella rapporter i enlighet med IFRS, tillämpliga lagar och regler och andra krav.

Alleimas styrelse är ytterst ansvarig för styrning av riskhantering, inklusive internkontroll över finansiell rapportering. Alleimas revisionsutskott ska övervaka och granska det interna kontrollprogrammet, vilket utförs genom att regelbundet granska och utvärdera huruvida ramverket för internkontroll är lämpligt. Vd och koncernchef samt koncernledningen har det yttersta ansvaret för den interna kontrollen inom sina respektive ansvarsområden. Alleimas riskhantering inklusive internkontroll utgör en integrerad del av verksamheten och är beskriven i The Alleima Way, vilken även inkluderar riskbedömningar, policyer, procedurer och regelefterlevnad.

Riskbedömning och riskhantering

Enterprise Risk Management (ERM)-processen på Alleima säkerställer att riskbedömning genomförs regelbundet i hela organisationen, det vill säga i Koncernen, divisionerna, affärsenheterna och koncernfunktionerna, innefattande ekonomi och IT. Viktiga risker som noteras i bedömningarna och observationer från intern och extern revision beaktas vid utformningen av Alleimas ramverk för internkontroll för att säkerställa att adekvata kontroller finns för att mildra dessa risker. Identifierade viktiga risker rapporteras vidare årligen till revisionsutskottet och styrelsen.

Kontrollaktiviteter

Baserat på de identifierade riskerna är ramverket för internkontroll utformat i olika kontrollperspektiv som omfattar finansiell rapportering - ICFR (koncernfunktioner och enheter inom Alleima) och allmänna IT- kontroller. Varje kontrollperspektiv har en utsedd ledare inom organisationen som har det övergripande ansvaret för att den interna kontrollen utförs i enlighet med beslut. För internkontroll och finansiell rapportering har varje enhet och koncernfunktion en utsedd ansvarig för kontroll av lokala enheter som ansvarar för att övervaka och hantera den interna kontrollen.

Information och kommunikation

Resultatet av genomförda interna kontroller samt identifierade brister, analys och handlingsplaner ingår i CFO-rapporten som är en del av agendan för revisionsutskottets möten. Revisionsutskottets ordförande avrapporterar löpande utskottets arbete, inklusive såvitt avser internkontrollfrågor, till styrelsen. Styrelsen genomför även en årlig översyn av Bolagets processer för internkontroll samt tar del av resultatet av genomförda kontroller och självutvärderingar.

Övervakning och uppföljning

Uppföljning och självutvärderingar enligt kraven i ramverket för internkontroll utförs regelbundet för att säkerställa att riskerna minimeras på rätt sätt. Resultaten av självutvärderingstestning av kontroller, innefattande testbevis, ska rapporteras och eventuella identifierade brister i internkontroll kräver en handlingsplan i syfte att åtgärda ineffektiva kontroller.

Internrevision

Koncernens internrevision är en oberoende och objektiv bestyrkandefunktion med syfte att säkerställa att Alleimas verksamhetsmodell är ändamålsenligt utformad och fungerar effektivt. Funktionen bistår Alleima med att uppnå sina strategiska mål genom att använda ett systematiskt, disciplinerat och riskbaserat tillvägagångssätt för att utvärdera och bidra till effektiviteten av Alleimas styrning, riskhantering och interna kontroller. Dessutom tillför Koncernens internrevision ett värde till Alleimas verksamhet genom att bistå med rekommendationer för möjliga förbättringar.

Koncernens internrevisionsuppdrag ska utföras enligt en riskbaserad internrevisionsplan som utarbetas årligen och godkänns av revisionsutskottet. Revisionsplanen baseras på en oberoende riskbedömning utförd av Koncernens internrevision med syfte att identifiera och utvärdera risker förknippade med genomförandet av Bolagets strategi, verksamhet och processer. Revisionerna ska genomföras genom att använda en metod för utvärdering av utformningen och effektiviteten av internkontroller för att säkerställa att risker hanteras på ett adekvat sätt och att processer fungerar effektivt. Möjligheter att förbättra effektiviteten i de processer för styrning, internkontroll och riskhantering som identifieras i internrevisionerna rapporteras till ledningen för åtgärd. En sammanfattning av revisionsresultaten lämnas till revisionsutskottet, liksom statusen för ledningens implementering av överenskomna handlingsplaner för att åtgärda iakttagelser som har identifierats i revisionerna. Chefen för koncerninternrevisionen rapporterar administrativt till CFO och funktionellt till Revisionsutskottet.