Revision

Nordeas verksamhet revideras såväl internt som externt.

Internrevision Ramverk för intern kontroll Externrevision Ersättning till revisorer Internrevision

Internrevision

Group Internal Audit (GIA) är en oberoende funktion som arbetar på uppdrag av styrelsen. Revisionsutskottet ansvarar för anvisningar för och utvärdering av GIA inom Nordeakoncernen. Koncernrevisionschefen har det övergripande ansvaret för GIA. Koncernrevisionschefen rapporterar funktionellt till styrelsen och revisionsutskottet, och administrativt till koncernchefen. Styrelsen godkänner utnämning och uppsägning av koncernrevisionschefen samt beslutar, på förslag från kompensationsutskottet, om lön och andra anställningsvillkor för koncernrevisionschefen. 

Syftet med GIA är att utgöra stöd för styrelsen och ledningen när det gäller att skydda organisationens tillgångar, anseende och hållbarhet. GIA gör detta genom att bedöma om samtliga väsentliga risker är identifierade och tillfredsställande rapporterade av koncernens ledning och riskfunktioner till styrelsen, styrelseutskotten och ledningen; genom att bedöma om samtliga väsentliga risker är tillräckligt kontrollerade; och genom att utmana ledningen att förbättra effektiviteten av bolagsstyrning, riskhantering och internkontroll.

GIA bedriver ingen rådgivning annat än på revisionsutskottets begäran.  

All verksamhet och alla enheter inom koncernen faller inom GIA:s behörighetsområde. GIA avgör genom riskbaserade beslut vad inom behörighets­området som bör omfattas av den revisionsplan som godkänns av styrelsen.

GIA ska självständigt fastställa internrevisionens omfattning, hur arbetet ska genomföras och hur resultatet ska presenteras. Det innebär exempelvis att GIA, genom koncernrevisions­chefen, utan godkännande kan informera tillsynsmyndigheterna om vilka frågor som helst. Koncernrevisionschefen har obegränsad tillgång till koncernchefen och till ordföranden i revisionsutskottet, samt bör träffa ordföranden i revisionsutskottet informellt och formellt under året, även i koncernledningens frånvaro. GIA har behörighet att genomföra alla typer av undersökningar och erhålla all information som behövs för utförandet av sina uppgifter. GIA har därmed rätt till åtkomst till organisationens samtliga arkiv, system, lokaler och medarbetare närhelst de så begär. GIA har rätt att delta i och observera styrelsens utskott, koncernledningen, andra kommittéer och sammankomster i koncernen samt andra viktiga beslutsinstanser när det är relevant och nödvändigt. 

Uppdaterad: Februari 2018   
Källa: Årsredovisning 2017

Ramverk för intern kontroll

Ramverk för intern kontroll

Styrelsen har ansvar för att fastställa och övervaka ett tillräckligt och effektivt ramverk för intern kontroll. Ramverket för intern kontroll omfattar kontrollfunktioner och ramverket för riskhantering samt tillämpas på hela koncernen.

Ramverket för intern kontroll är utformat för att säkerställa effektivitet i verksamheten, tillfredsställande identifikation, bedömning och begränsning av risker, väl avvägd affärsverksamhet, sunda administrations- och redovisningsprocedurer, tillförlitlighet i finansiell och icke-finansiell rapportering (både internt och externt) samt efterlevnad av lagar, föreskrifter, krav från tillsynsmyndigheter och Nordeas interna regler.

Den interna kontrollprocessen utförs av styrelsen, ledning, riskhanteringsfunktionen och annan personal inom Nordea samt baseras på fem huvudkomponenter: kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning. Den interna kontrollprocessen är avsedd att göra det möjligt för hela organisationen att bidra till den interna kontrollens effektivitet och höga kvalitet genom bland annat tydliga definitioner, fördelning av roller och ansvarsområden samt gemensamma verktyg och rutiner.

Roller och ansvarsområden avseende intern kontroll och riskhantering är uppdelade i tre försvarslinjer. I första försvarslinjen är det affärsorganisationen och koncernfunktioner som är riskägare och således ansvarar för att verksamheten sköts inom ramen för fastställd riskexponering och risktolerans och i enlighet ramverket för intern kontroll. 

Som andra försvarslinje är funktionerna för riskkontroll ansvariga för upprätthållandet av ramverket för inter kontroll samt för övervakning av genomförandet av policyer och procedurer inom ramverket. Group Risk Management and Control (GRMC) är ansvarigt för identifiering, bedömning, övervakning och rapportering av samtliga risker. Group Compliance är ansvarigt för säkerställande och övervakning av efterlevnaden interna och externa regler samt för att etablerande av policyer och processer för hantering efterlevnadsrisker för att säkerställa efterlevnad. 

Group Internal Audit (GIA), som är den tredje försvarslinjen, genomför revisioner och förser styrelsen med en övergripande bedömning av effektiviteten i processerna för bolagsstyrning och styrdokumenten för risk och kontroll, tillsammans med en analys av teman och trender som framkommit under arbetet med internrevisionen och deras inverkan på organisationens riskprofil.

Uppdaterad: Februari 2018   
Källa: Årsredovisning 2017

Externrevision

Externrevision

Enligt bolagsordningen ska en eller två revisorer väljas av bolagsstämman för period om ett år. Vid årsstämman 2018 omvaldes Öhrlings PricewaterhouseCoopers AB till revisor för perioden fram till och med årsstämman 2019. Peter Clemedtson är huvudansvarig revisor.

Uppdaterad: Mars 2018

 

Ersättning till revisorer

Ersättning till revisorer

Miljoner euroKoncernenModerbolaget
2017201620172016
PWC
Revisionsuppdrag-7

-7

-4

-3

Revisionsverksamhet utöver revisionsuppdraget-1

-1

-1

-1

Skatterådgivning-1

-1

-1

0

Övriga uppdrag-2

-5

-1

-4

Summa PWC-11

-14

-7

-8

Källa: Årsredovisning 2017