• Svensk kod för bolagsstyrning
• Styrelse & Revisorer
• Ledande befattningshavare
• Ersättningar
• Incitamentsprogram
• Bolagsordning
• Bolagsstämma
• Valberedning
• Intern kontroll
• Policies
• Risker

Intern kontroll

Styrelsen ansvarar för Phoneras interna kontroll, vars övergripande syfte är att skydda Bolagets tillgångar och därigenom ägarnas investering.

Styrelsen har valt att integrera rapporten om den interna kontrollen i bolagsstyrningsrapporten i årsredovisningen och enbart beskriva hur den är organiserad utan att lämna ett uttalande om hur väl den har fungerat och utan revisorsgranskning.

I syfte att säkerställa bästa möjliga styrning, utvärdering och uppföljning avseende den interna kontrollen använder Phonera ramverket COSO. COSO underlättar vid kommunikation internt och externt och används i tillämpliga delar, inte minst för att möjliggöra slutsatser om ändamålsenlighet, effektivitet och funktionalitet. Beslut om tillvägagångssätt och åtgärder i det enskilda Bolaget är och förblir dock en fråga för styrelse och bolagsledning.

COSO beskriver den interna kontrollen som uppdelad på fem så kallade komponenter – Kontrollmiljö, Riskbedömning, Kontrollaktiviteter, Information och kommunikation samt Uppföljning.

Utifrån COSO identifieras utvecklingsområden, vilka prioriteras i det löpande arbetet med intern kontroll.

1. Kontrollmiljö

Kontrollmiljön utgör basen för bolagets interna kontroll. Kontrollmiljön innefattar den kultur som styrelse och bolagsledning kommunicerar och verkar utifrån. Den omfattar i huvudsak integritet och etiska värderingar, kompetens, ledningsfilosofi och stil, organisationsstruktur, ansvar och befogenheter, personalpolicies och rutiner samt skapar disciplin och struktur för övriga komponenter. En del av kontrollmiljön är ”Arbetsordning för styrelsen” samt ”Arbetsinstruktion för vd”

En viktig del av kontrollmiljön är att beslutsvägar, befogenheter och ansvar är tydligt definierade och kommunicerade mellan olika nivåer i organisationen samt att styrande dokument i form av interna policies, riktlinjer, manualer och koder omfattar alla identifierade väsentliga områden och att dessa ger erforderlig vägledning till olika befattningshavare inom Bolaget.

Som ett led i att stärka den interna kontrollen har Phonera valt att samla styrdokumenten i en ekonomihandbok, vilken är tillgänglig för samtliga medarbetare. Ekonomihandboken ger en överskådlig bild av befintliga policies, regelverk och rutiner.

2. Riskbedömning

En strukturerad riskbedömning möjliggör identifiering av de väsentliga riskerna som påverkar den interna kontrollen avseende den finansiella rapporteringen samt identifiering av var dessa risker finns på såväl bolags-, affärsenhets-, funktions- som på processnivå. Vid riskbedömningen tas särskild hänsyn till risken för oegentligheter och otillbörligt gynnande av annan part på bolagets bekostnad samt risk för förlust eller förskingring av tillgångar. Riskbedömningen resulterar i kontrollmål som stödjer att de grundläggande kraven på de finansiella rapporterna uppfylls, s.k. räkenskapspåståenden. Exempel på sådana ges nedan.

Existens: en tillgång eller skuld existerar vid ett givet datum

Inträffande: en affärstransaktion eller händelse har ägt rum under perioden och hänför sig till Bolaget

Fullständighet: det finns inga tillgångar, skulder, affärstransaktioner som inte är bokförda eller poster för vilka erforderliga upplysningar saknas

Värdering: en tillgång eller skuld är bokförd och värderad enligt god redovisningssed samt tillämpliga lagar och förordningar

Mätning: affärstransaktioner är bokförda till rätt belopp och en intäkt eller kostnad är hänförd till rätt period

Rättigheter och förpliktelser: en tillgång eller skuld hänför sig till Bolaget vid ett givet datum

Presentation och upplysning: en post är klassificerad och beskriven enligt god redovisningssed, tillämpliga lagar och förordningar, samt krav på noterade bolag

Verksamheten arbetar utifrån kontrollmålen för att hantera riskerna inom de ramar styrelsen och bolagsledningen fastställt. Riskbedömningen uppdateras löpande för att omfatta förändringar som väsentligen påverkar den interna kontrollen avseende den finansiella rapporteringen.

3. Kontrollaktiviteter

Kontrollaktiviteter som lever upp till de fastställda kontrollmålen utformas för att hantera väsentliga risker avseende den finansiella rapporteringen inklusive väsentliga redovisningsprinciper som identifierats under riskbedömningen. Ändamålsenliga kontrollaktiviteter utformas och dokumenteras på såväl bolags-, affärsenhets-, funktions- som på processnivå och inkluderar både övergripande och mer detaljerade kontroller som syftar till att förebygga, upptäcka och korrigera fel och avvikelser. Vid utformning av kontrollaktiviteterna säkerställs att de utförs på rätt sätt och i rätt tid. Generella IT-kontroller är ändamålsenligt utformade för de system som stödjer de processer som påverkar intern kontroll avseende den finansiella rapporteringen. För verksamhet som utförs för Bolagets räkning av tredje part har ändamålsenliga kontrollaktiviteter utformats.

Områden som omfattas av kontrollaktiviteter är exempelvis:

• Behörigt godkännande av affärstransaktioner
  
• Affärssystem som påverkar den finansiella rapporteringen inklusive verifikationshantering
  
• Redovisningsprocessen inklusive bokslut och eventuell koncernredovisning och dess överensstämmelse med tillämpliga regelverk i form av god redovisningssed, tillämpliga lagar och förordningar samt krav på noterade bolag
  
• Väsentliga och ovanliga eller komplicerade affärstransaktioner samt affärstransaktioner eller värderingar av tillgångar eller skulder som inrymmer väsentliga element av bedömning
• Balansposter, som kundfordringar och leverantörsskulder samt likvida medel stäms av månadsvis

4. Information och kommunikation

Phoneras informations- och kommunikationsvägar, till den del de omfattar intern kontroll avseende den finansiella rapporteringen, är ändamålsenliga och kända samt möjliggör rapportering och återkoppling från verksamheten till styrelse och bolagsledning. Interna policies, riktlinjer, manualer och koder är kommunicerade till rätt personer i verksamheten och såväl innebörden som konsekvenser vid avsteg förstås.

5. Uppföljning

En ändamålsenlig process finns för löpande uppföljning och årlig utvärdering av efterlevnaden av interna policies, riktlinjer, manualer och koder samt av ändamålsenlighet och funktionalitet i etablerade kontrollaktiviteter. En särskild process finns för uppföljning av att rapporterade brister åtgärdas.

Erforderlig information finns som underlag för den årliga utvärderingen av hur väl den interna kontrollen avseende den finansiella rapporteringen fungerat under det senaste räkenskapsåret.