Styrelsens ansvar för intern kontroll regleras i den svenska aktiebolagslagen och i Svensk kod för bolagsstyrning, vilken innehåller krav på årlig extern informationsgivning om hur den interna kontrollen avseende den finansiella rapporteringen är organiserad.
Intern kontroll avseende den finansiella rapporteringen är en del av den totala interna kontrollen inom Cybercom och en del av Cybercoms bolagsstyrning. Den följande beskrivningen har upprättats i enlighet med Svensk kod för bolagsstyrning, avsnitt 10.5, och är därmed avgränsad till intern kontroll avseende den finansiella rapporteringen. Denna beskrivning utgör inte del av de formella årsredovisningshandlingarna och har inte granskats av bolagets revisorer.
Intern kontroll avseende den finansiella rapporteringen syftar till att ge rimlig säkerhet när det gäller tillförlitligheten i den externa finansiella rapporteringen i form av bokslutskommunikéer, delårsrapporter och årsredovisning. Den interna kontrollen syftar även till att säkerställa att den externa finansiella rapporteringen är upprättad i överensstämmelse med lag, tillämpliga redovisningsstandarder och övriga krav på noterade bolag.
Kontrollmiljö
Styrelsen har det övergripande ansvaret för den interna kontrollen avseende den finansiella rapporteringen. Kontrollmiljön för den finansiella rapporteringen bygger på en tydlig fördelning av roller och ansvar i organisationen, fastställda och kommunicerade beslutsvägar, anvisningar beträffande befogenhet och ansvar, som dokumenteras och kommuniceras i form av instruktioner och riktlinjer samt redovisnings- och rapporteringsinstruktioner. Styrelsen har fastställt en skriftlig arbetsordning som klargör styrelsens ansvar och som reglerar styrelsens och dess utskotts inbördes arbetsfördelning. Styrelsen utgör i sin helhet revisionsutskott vars uppgift är att säkerställa att fastlagda principer för den finansiella rapporteringen och den interna kontrollen efterlevs samt att ändamålsenliga relationer med bolagets revisorer upprätthålls. Styrelsen har även upprättat en instruktion till VD.
Interna styrinstrument för den finansiella rapporteringen utgörs framför allt av koncernens Accounting Principles, som definierar koncernens redovisningsregler, koncernens Definitions of Accounts, som anger hur koncernens kontoplan ska användas samt koncernens Reporting Instructions, som definierar koncernens rapporteringsregler. Tillsammans lägger dessa dokument grunden till en korrekt och enhetlig finansiell rapportering.
Kontroll av korrekt rapportering sker först lokalt och sedan på koncernnivå. Kontroll sker framför allt genom löpande analys av månadsbokslut. Eftersom Cybercom är ett noterat bolag gör även revisorerna en så kallad översiktlig granskning av det tredje kvartalet, vilket bidrar till att säkerställa kvaliteten på den finansiella rapporteringen i god tid inför årsbokslutet.
Cybercom har en internrevisor som arbetar med att utveckla och förbättra den interna kontrollen. Arbetet har under 2009 till största delen varit proaktivt med fokus på den interna kontrollmiljön. Kommande år kommer internrevisorn i större utsträckning att få en mer granskande karaktär.
Riskbedömning
Cybercoms riskbedömning avseende den finansiella rapporteringen syftar till att identifiera och utvärdera de väsentligaste riskerna som påverkar den interna kontrollen av den finansiella rapporteringen i koncernens bolag. Riskbedömningen resulterar i en överblick av de risker som kan påverka koncernens möjlighet att uppfylla de grundläggande kraven på den externa finansiella rapporteringen. Riskbedömningen uppdateras årligen.
Kontrollaktivitet
I bolagets affärsprocesser ingår finansiella kontroller av godkännande och redovisning av affärstransaktioner. I boksluts- och rapporteringsprocessen finns kontroller, bland annat vad gäller redovisning, värdering och upplysningskrav samt beträffande tillämpningen av väsentliga redovisningsprinciper och uppskattningar i såväl enskilda dotterbolag som på koncernnivå. Alla juridiska enheter inom Cybercom har egna ekonomichefer som deltar i planering och utvärdering av sina enheters resultat. Tillsammans med den analys som görs på koncernnivå bidrar detta till att se till att den finansiella rapporteringen inte innehåller några väsentliga fel.
Information och kommunikation
Bolaget har informations- och kommunikationsvägar som syftar till att främja fullständighet och riktighet i den finansiella rapporteringen, exempelvis genom interna anvisningar och riktlinjer beträffande redovisning och finansiell rapportering. Information och kommunikation om interna anvisningar och riktlinjer finns tillgänglig för alla berörda medarbetare på Cybercoms intranät. Under 2009 har dessutom två CFO-konferenser genomförts, där det primära fokuset har varit att informera om Cybercoms anvisningar och riktlinjer vad gäller redovisning och finansiell rapportering.
För extern kommunikation av finansiella rapporter finns särskilda riktlinjer som säkerställer att bolaget lever upp till kraven på korrekt information.
Uppföljning
Uppföljning för att säkerställa effektiviteten i den interna kontrollen avseende den finansiella rapporteringen görs av styrelsen, VD, koncernledning och av koncernens bolag. Uppföljning sker av varje juridisk enhets finansiella rapporter mot budget och mål. Uppföljning sker även genom granskning av externrevisor. Slutsatser och rekommendationer från externa revisorer rapporteras till styrelse, koncernledning, koncernredovisningschef, internrevisor och, när det är aktuellt, lokal ekonomichef. Uppföljning av rekommendationer från den externa revisorn görs av styrelse och koncernledning. Bolagets process för finansiell rapportering utvärderas årligen av styrelsen.
Stockholm den 26 mars 2010
Styrelsen i Cybercom
