Beklager...

Denne siden findes ikke på norsk

Bli værende på denne siden | Fortsett til en lignende side på norsk

Revision

Nordea Copenhagen office
Nordeas verksamhet revideras såväl internt som externt.

Group Internal Audit (GIA) är en oberoende funktion som arbetar på uppdrag av styrelsen. Revisionskommittén ansvarar för anvisningar för och utvärdering av GIA inom Nordeakoncernen. Koncernrevisionschefen har det övergripande ansvaret för GIA. Koncernrevisionschefen rapporterar funktionellt till styrelsen och revisionskommittén, och administrativt till koncernchefen. Styrelsen godkänner utnämning och uppsägning av koncernrevisionschefen samt beslutar, på förslag från ersättningskommittén, om lön och andra anställningsvillkor för koncernrevisionschefen. 

Syftet med GIA är att bistå styrelsen och ledningen när det gäller att skydda organisationens tillgångar, anseende och hållbarhet. GIA gör detta genom att bedöma om samtliga väsentliga risker är identifierade och tillfredsställande rapporterade av koncernens ledning och riskfunktioner till styrelsen, styrelsekommittéerna och ledningen; genom att bedöma om samtliga väsentliga risker är tillräckligt kontrollerade; och genom att utmana ledningen att förbättra effektiviteten av bolagsstyrning, riskhantering och internkontroll.

GIA bedriver ingen rådgivning annat än på revisionskommitténs begäran.  

All verksamhet och alla enheter inom koncernen faller inom GIA:s behörighetsområde. GIA avgör genom riskbaserade beslut vad inom behörighets­området som bör omfattas av den revisionsplan som godkänns av styrelsen.

GIA ska självständigt fastställa internrevisionens omfattning, hur arbetet ska genomföras och hur resultatet ska presenteras. Det innebär exempelvis att GIA, genom koncernrevisions­chefen, utan godkännande kan informera tillsynsmyndigheterna om vilka frågor som helst. Koncernrevisionschefen har obegränsad tillgång till koncernchefen och till ordföranden i revisionskommittén, samt bör träffa ordföranden i revisionskommittén informellt och formellt under året, även i koncernledningens frånvaro. GIA har behörighet att genomföra alla typer av undersökningar och erhålla all information som behövs för utförandet av sina uppgifter. GIA har därmed rätt till åtkomst till organisationens samtliga arkiv, system, lokaler och medarbetare närhelst de så begär. GIA har rätt att delta i och observera styrelsens kommittéer koncernledningen, andra kommittéer och sammankomster i koncernen samt andra viktiga beslutsinstanser när det är relevant och nödvändigt. 

Styrelsen har ansvar för att fastställa och övervaka ett tillräckligt och effektivt ramverk för intern kontroll. Ramverket för intern kontroll omfattar kontrollfunktioner och ramverket för riskhantering samt tillämpas på hela koncernen.

Ramverket för intern kontroll är utformat för att säkerställa effektivitet i verksamheten, tillfredsställande identifikation, bedömning och begränsning av risker, väl avvägd affärsverksamhet, sunda administrations- och redovisningsprocedurer, tillförlitlighet i finansiell och icke-finansiell rapportering (både internt och externt) samt efterlevnad av lagar, föreskrifter, krav från tillsynsmyndigheter och Nordeas interna regler.

Den interna kontrollprocessen utförs av styrelsen, ledning, riskhanteringsfunktionen och annan personal inom Nordea samt baseras på fem huvudkomponenter: kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning. Den interna kontrollprocessen är avsedd att göra det möjligt för hela organisationen att bidra till den interna kontrollens effektivitet och höga kvalitet genom bland annat tydliga definitioner, fördelning av roller och ansvarsområden samt gemensamma verktyg och rutiner.

Roller och ansvarsområden avseende intern kontroll och riskhantering är uppdelade i tre försvarslinjer. I första försvarslinjen är det affärsorganisationen och koncernfunktioner som är riskägare och således ansvarar för att verksamheten sköts inom ramen för fastställd riskexponering och risktolerans och i enlighet med ramverket för intern kontroll. 

Som andra försvarslinje ansvarar kontrollfunktionerna för att upprätthålla ramverket för intern kontroll samt för att övervaka införandet av policyer och procedurer inom ramverket. Riskfunktionen inom Group Risk and Compliance ansvarar för identifiering, bedömning, övervakning och rapportering av samtliga risker. Group Compliance ansvarar för att säkerställa och övervaka efterlevnaden av interna och externa regler samt för att ta fram policyer och processer för hantering regelefterlevnadsrisker och därmed säkerställa regelefterlevnad. 

Group Internal Audit (GIA), som är den tredje försvarslinjen, genomför revisioner och förser styrelsen med en övergripande bedömning av effektiviteten i processerna för bolagsstyrning och styrdokumenten för risk och kontroll, tillsammans med en analys av teman och trender som framkommit under arbetet med internrevisionen och deras inverkan på organisationens riskprofil.

Enligt bolagsordningen ska Nordea Bank Abp:s revisor vara en revisionsfirma med en huvudansvarig revisor som är auktoriserad revisor (CGR). Revisorns mandatperiod löper fram till och med nästkommande ordinarie bolagsstämma. Bolagets nuvarande revisor är  PricewaterhouseCoopers Oy. Jukka Paunonen, auktoriserad revisor (CGR) har utsetts till huvudansvarig revisor.

Miljoner euro 2020 2019
PricewaterhouseCoopers    
Revisionsuppdrag -8 -9
Revisionsverksamhet utöver revisionsuppdraget1 -1 -1
Övriga uppdrag1 -1 -1

Summa 

-10

-11

1) Av vilka Revisionsverksamhet utöver revisionsuppdraget 0,1 mn euro (0,1 mn euro) och Övriga uppdrag 0,6 mn euro (0,4 mn euro) för PricewaterhouseCoopers Oy.

Källa: Nordea Bank Abp:s årsredovisning 2020