Intern kontroll och riskhantering

Systemen för intern kontroll och riskhantering avseende finansiell rapportering är utformade för att uppnå rimlig säkerhet avseende tillförlitligheten i den externa finansiella rapporteringen och säkerställa att de finansiella rapporterna är framtagna i överensstämmelse med god redovisningssed, tillämpliga lagar och förordningar samt övriga krav på noterade bolag. De interna kontroll- och riskhanteringsaktiviteterna ingår i Nordeas planerings- och resursallokeringsprocesser. Intern kontroll och riskhantering avseende den finansiella rapporteringen i Nordea kan beskrivas i enlighet med COSO-ramverket såsom framgår nedan.

Kontrollmiljö Riskbedömning Kontrollaktiviteter Info & Kommunikation Uppföljning Kontrollmiljö

Kontrollmiljö

Kontrollmiljön utgör basen för Nordeas interna kontroll och omfattar huvudsakligen den kultur och de värderingar som etableras av styrelsen och koncernledningen samt den organisatoriska strukturen med tydliga roller och ansvar.

En tydlig och transparent organisationsstruktur är viktig för kontrollmiljön. Nordeas affärsstruktur syftar till att stödja den övergripande strategin, för att säkerställa en stark affärsutveckling och uppfylla skärpta krav på kapital och likviditet. Verksamheten liksom organisationen är under ständig utveckling. 

Tydliga roller och ansvarsområden är avgörande i styrningen av intern kontroll avseende den finansiella rapporteringen när riskägare i affärsområdena och Group Finance & Business Control är ansvariga för riskhanteringen. En riskhanterings¬funktion stödjer CFO när det gäller att, i linje med ramverket för risker, vidmakthålla koncernomfattande kontroller (i Nordea definierade som Accounting Key Control (AKC)), däribland riskkontrollen och riskidentifieringsprocessen som i hög grad baseras på befintliga affärs- och bokslutsprocesser. En självständig funktion för riskkontroll som är ansvarig för att identifiera, kontrollera och rapportera risker avseende den finansiella rapporteringen har etablerats i Group Risk Management and Control (GRMC). I tillägg till detta förser funktionen för internrevision styrelsen med en övergripande bedömning av effektiviteten i processerna för styrning, riskhantering och kontroll.

Källa: Årsredovisning 2016  
Uppdaterad: Februari 2017
Riskbedömning

Riskbedömning

Styrelsen har det yttersta ansvaret för att begränsa och övervaka Nordeas riskexponering. Riskhantering är en integrerad del av affärsverksamheten och huvudansvaret för att utföra riskbedömningar avseende den finansiella rapporteringen ligger hos affärslinjen. När riskbedömningar utför nära affärsverksamheten blir det lättare att identifiera de mest relevanta riskerna. I kvalitetssyfte föreskriver centrala funktioner i styrdokument när och hur dessa bedömningar ska utföras. Exempel på riskbedömningar som utförs minst årligen är kvalitets- och riskanalyser för ändringar (Quality & Risk Analysis) och utvärdering av risker och kontroll i den egna verksamheten (Risk and Control Self Assessments).

Riskbedömning i fråga om tillförlitlig finansiell rapportering innefattar identifiering och analys av riskerna för väsentliga felaktigheter. Den finansiella riskkontrollen i Nordea fokuserar på risker och processer som kan leda till väsentliga felaktigheter, dvs. om felets omfattning, mot bakgrund av relevanta omständigheter, är av sådan natur att en bedömning gjord av en förnuftig person som förlitat sig på rapporten sannolikt skulle ha ändrats eller påverkats om felet hade inkluderats eller korrigerats. Genom strukturerade rutiner för riskbedömning fastställs hos vilka avdelningar, platser och/eller processer det finns risk för väsentliga felaktigheter, och vilka som därför behöver övervakas enligt ramverket för Accounting Key Control (AKC) för att i rimligaste mån säkerställa en tillförlitlig extern finansiell rapportering.

Källa: Årsredovisning 2016  
Uppdaterad: Februari 2017
Kontrollaktiviteter

Kontrollaktiviteter

Det är i första hand respektive enhetschef som ansvarar för hanteringen av risker som är knutna till den egna enhetens verksamhet och finansiella rapporteringsprocesser. Som stöd finns bland annat koncernens redovisningshandbok, principer för finansiell kontroll och flera olika kontrollorgan, som till exempel Group Valuation Committee. Koncernens redovisningshandbok innehåller bland annat ett standardiserat rapporteringspaket som används av alla enheter för att säkerställa en konsekvent tillämpning av Nordeas principer och en samordnad finansiell rapportering. Till Nordeas grundläggande interna kontrollprinciper hör uppdelning av arbetsuppgifter och dualitetsprincipen i samband med godkännande av bland annat transaktioner och bemyndiganden. 

Ramverket för AKC i respektive process baseras på en analys av riskerna i processen varpå specifika kontroller kopplas till dessa risker på transaktionsnivå. Efter beslut om vilka kontroller på transaktionsnivå som ska göras, avgör man vilka system och/eller applikationer som kan komma i fråga för Accounting Key-kontroller där särskilda generella IT-kontroller är reglerade. Analysen syftar till att identifiera de viktiga system i vilka data, som inte upptäcks i kontrollerna på transaktionsnivå, riskerar att korrumperas.

Kvalitetssäkringen enligt ledningsrapporteringsprocessen, där det finansiella resultatet analyseras i detalj, utgör en av de viktigaste kontrollmekanismerna i samband med rapporteringen. Avstämningar är en annan viktig form av kontroller, där Nordea fortlöpande arbetar för att ytterligare förbättra kvaliteten

Källa: Årsredovisning 2016  
Uppdaterad: Februari 2017
Info & Kommunikation

Information och kommunikation

Group Finance & Business Control säkerställer att koncernens redovisningshandbok och principer för finansiell kontroll är uppdaterade och att ändringar delges de ansvariga enheterna. Dessa styrdokument bryts sedan ned till riktlinjer och standardiserade arbetsrutiner inom respektive enhet. Rapporteringsspecialister inom Group Finance & Business Control ser till att redovisningspersonal och controllers hålls löpande informerade om gällande och uppdaterade regler och förordningar av betydelse för Nordea.

Nordea interagerar med relevanta experter för att säkerställa uppnåendet av de finansiella rapporteringsmålen. Nordea deltar aktivt i relevanta nationella forum, som till exempel forum inrättade av finansinspektioner, centralbanker eller sammanslutningar för finansiella institut.

Rapporteringsprocedurerna för AKC förser ledningen på olika nivåer i organisationen med information med anknytning till utförande och bedömning av identifierade Accounting Key-kontroller i form av processägarrapporter och management-rapporter med en sammanfattande bedömning av resultatet och eventuella högriskområden.

Källa: Årsredovisning 2016  
Uppdaterad: Februari 2017
Uppföljning

Uppföljning

Nordea har fastställt en process för att säkerställa korrekt övervakning av kvaliteten i den finansiella rapporteringen och uppföljning av eventuella avvikelser. Denna interaktiva process ska omfatta alla COSO-komponenter i COSO-ramverket och beskrivs i den länkade bildenPDF .

Utvärderingen av risker och kontroll i den egna verksamheten omfattar uppföljning av kvaliteten på den interna kontrollen avseende den finansiella rapporteringen. Detta presenteras i den årliga risköversikten för koncernen (Group Operational and Compliance Risk Map) som avges till koncernchefen i koncernledningen, riskutskottet och styrelsen. 

Styrelsen, revisionsutskottet, riskutskottet och Group Internal Audit har viktiga roller vad gäller tillsynen och uppföljningen av den interna kontrollen avseende finansiell rapportering i Nordeakoncernen.

För ytterligare information hänvisas till

Styrelsens arbete | Revisionsutskottet | Riskutskottet | Internrevision

Group Finance & Business Control skickar till Group CFO kvartalsvis rapportering angående internkontroll över finansiell rapportering, som innefattar riskhantering och högriskområden. Den oberoende riskkontrollfunktionen inom GRMC förser kvartalsvis revisionsutskottet och koncernchefen i koncernledningen med en särskild rapport avseende finansiella rapporteringsrisker.

Källa: Årsredovisning 2016  
Uppdaterad: Februari 2017