Intern kontroll och riskhantering

Systemen för intern kontroll och riskhantering avseende finansiell rapportering är utformade för att uppnå rimlig säkerhet avseende tillförlitligheten i den externa finansiella rapporteringen och säkerställa att de finansiella rapporterna är framtagna i överensstämmelse med god redovisningssed, tillämpliga lagar och förordningar samt övriga krav på noterade bolag. De interna kontroll- och riskhanteringsaktiviteterna ingår i Nordeas planerings- och resursallokeringsprocesser. Intern kontroll och riskhantering avseende den finansiella rapporteringen i Nordea kan beskrivas i enlighet med COSO-ramverket såsom framgår nedan.

Kontrollmiljö Riskbedömning Kontrollaktiviteter Info & Kommunikation Uppföljning Kontrollmiljö

Kontrollmiljö

Kontrollmiljön utgör basen för Nordeas interna kontroll och omfattar den kultur och de värderingar som etableras av styrelsen och verkställande ledning.

Kontrollmiljön är beroende av en tydlig och transparent organisationsstruktur. Nordeas affärsstruktur syftar till att stödja den övergripande strategin, med en stark affärs utveckling och skärpta krav på kapitel och likviditet. Verksamheten liksom organisationen är under ständig utveckling. 

Tydliga roller och ansvarsområden är avgörande i styrningen av intern kontroll avseende den finansiella rapporteringen när riskägare i affärsområdena och Group Finance & Business Control är ansvariga för riskhanteringen. En riskhanterings¬funktion stödjer riskägarna när det gäller att, i linje med ramverket för risker, vidmakthålla koncernomfattande kontroller, däribland riskkontrollen och riskidentifieringsprocessen som i hög grad baseras på befintliga affärs- och bokslutsprocesser. En självständig funktion för riskkontroll som är ansvarig för att identifiera, kontrollera och rapportera risker avseende den finansiella rapporteringen har etablerats i Group Risk Management (GRM). I tillägg till detta förser funktionen för internrevision styrelsen med en övergripande bedömning av effektiviteten i processerna för styrning, riskhantering och kontroll.

Källa: Årsredovisning 2015 
Uppdaterad: Februari 2016
Riskbedömning

Riskbedömning

Styrelsen har det yttersta ansvaret för att begränsa och övervaka Nordeas riskexponering, och riskhantering är en integrerad del av affärsverksamheten. Huvudansvaret för att utföra riskbedömningar avseende den finansiella rapporteringen ligger hos affärslinjen. När riskbedömningar utför nära affärsverksamheten blir det lättare att identifiera de mest relevanta riskerna. I kvalitetssyfte föreskriver centrala funktioner i styrdokument när och hur dessa bedömningar ska utföras. Exempel på riskbedömningar som utförs minst årligen är kvalitets- och riskanalyser för ändringar (Quality & Risk Analysis) och utvärdering av risker och kontroll i den egna verksamheten (Risk and Control Self Assessments).

Riskbedömning i fråga om tillförlitlig finansiell rapportering innefattar identifiering och analys av riskerna för väsentliga felaktigheter. Den finansiella riskkontrollen i Nordea fokuserar endast på risker och processer som kan leda till väsentliga felaktigheter, dvs. om felets omfattning, mot bakgrund av relevanta omständigheter, är av sådan natur att en bedömning gjord av en förnuftig person som förlitat sig på rapporten sannolikt skulle ha ändrats eller påverkats om felet hade inkluderats eller korrigerats. Genom strukturerade rutiner för riskbedömning fastställs hos vilka avdelningar, platser och/eller processer det finns risk för väsentliga felaktigheter, och vilka som därför behöver övervakas enligt ramverket för Accounting Key Control (AKC) för att i rimligaste mån säkerställa en tillförlitlig extern finansiell rapportering.

Källa: Årsredovisning 2015 
Uppdaterad: Februari 2016
Kontrollaktiviteter

Kontrollaktiviteter

Det är i första hand respektive enhetschef som ansvarar för hanteringen av de risker som är knutna till den egna enhetens verksamhet och finansiella rapporteringsprocesser. Som stöd finns bland annat koncernens redovisningshandbok, principer för finansiell kontroll och flera olika kontrollorgan, som till exempel Group Valuation Committee. Koncernens redovisningshandbok innehåller bland annat ett standardiserat rapporteringspaket som används av alla enheter för att säkerställa en konsekvent tillämpning av Nordeas principer och en samordnad finansiell rapportering. Till Nordeas grundläggande interna kontrollprinciper hör uppdelning av arbetsuppgifter och dualitetsprincipen i samband med godkännande av bland annat transaktioner och bemyndiganden. 

Accounting Key-kontrollstrukturen i respektive process baseras på en analys av riskerna i processen varpå specifika kontroller kopplas till dessa risker på transaktionsnivå. Efter beslut om vilka kontroller på transaktionsnivå som ska göras, besluter man vilka system och/eller applikationer som kan komma i fråga för en Accounting Key-kontroll. Analysen syftar till att identifiera de viktiga system i vilka data riskerar att korrumperas utan att upptäckas i kontrollerna på transaktionsnivå.

Kvalitetssäkringen enligt ledningsrapporteringsprocessen, där det finansiella resultatet analyseras i detalj, utgör en av de viktigaste kontrollmekanismerna i samband med rapporteringen. Avstämningar är en annan viktig form av kontroller, där Nordea fortlöpande arbetar för att ytterligare förbättra kvaliteten

Källa: Årsredovisning 2015 
Uppdaterad: Februari 2016
Info & Kommunikation

Information och kommunikation

Group Finance & Business Control säkerställer att koncernens redovisningshandbok och principer för finansiell kontroll är uppdaterade och att ändringar delges de ansvariga enheterna. Dessa styrdokument bryts sedan ned till instruktioner och standardiserade arbetsrutiner inom respektive enhet. Rapporteringsspecialister inom Group Finance & Business Control ser till att redovisningspersonal och controllers hålls löpande informerade om gällande och uppdaterade regler och förordningar av betydelse för Nordea.

Frågor som påverkar uppnåendet av de finansiella rapporteringsmålen kommuniceras med utomstående parter och Nordea deltar aktivt i relevanta nationella forum, som till exempel forum inrättade av finansinspektioner, centralbanker eller sammanslutningar för finansiella institut.

Rapporteringsprocedurerna för AKC förser ledningen på olika nivåer i organisationen med information med anknytning till utförande och bedömning av identifierade Accounting Key-kontroller i form av processägarrapporter och management-rapporter med en sammanfattning av bedömningen och högriskområdena.

Källa: Årsredovisning 2015 
Uppdaterad: Februari 2016
Uppföljning

Uppföljning

Nordea har fastställt en process för att säkerställa korrekt övervakning av kvaliteten i den finansiella rapporteringen och uppföljning av eventuella avvikelser. Denna interaktiva process ska omfatta alla COSO-komponenter i COSO-ramverket och beskrivs i den länkade bildenPDF .

Utvärderingen av risker och kontroll i den egna verksamheten omfattar uppföljning av kvaliteten på den interna kontrollen avseende den finansiella rapporteringen. Detta presenteras i den årliga risköversikten för koncernen (Operational and Compliance Risk Map) som avges till koncernchefen i koncernledningen, revisionsutskottet, riskutskottet och styrelsen. 

Styrelsen, revisionsutskottet, riskutskottet och Group Internal Audit har viktiga roller vad gäller uppföljningen av den interna kontrollen avseende finansiell rapportering i Nordeakoncernen.

För ytterligare information hänvisas till

Styrelsens arbete | Revisionsutskottet | Riskutskottet | Internrevision

Källa: Årsredovisning 2015 
Uppdaterad: Februari 2016