Bolagsstyrningsrapport


Intern kontroll avseende den finansiella rapporteringen

Styrelsen ansvarar enligt den svenska aktiebolagslagen och Koden för den interna kontrollen. Syftet med denna beskrivning är att ge aktieägarna och övriga intressenter en förståelse för hur den interna kontrollen är organiserad i Volvo vad beträffar den finansiella rapporteringen. Beskrivningen har utformats i enlighet med årsredovisningslagen och beskrivningen är därmed begränsad till intern kontroll avseende den finansiella rapporteringen.

Inledning
Volvo följer i stort internkontrollprinciper framtagna av Committee of Sponsoring Organizations of the Treadway Commission (COSO). COSO-principerna består av fem sammanhängande komponenter. Komponenterna är kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning.

Volvo har en särskild funktion för intern kontroll som har till syfte att stödja ledningsgrupperna inom affärsområdena och koncernfunktionerna, så att de löpande kan tillse god och förbättrad intern kontroll avseende den finansiella rapporteringen. Arbetet som bedrivs genom denna funktion grundar sig i huvudsak på en metodik som syftar till att säkerställa efterlevnad av direktiv och riktlinjer och att skapa goda förutsättningar för specifika kontrollaktiviteter i väsentliga processer relaterade till den finansiella rapporteringen. Revisionskommittén informeras om resultatet av det arbete som funktionen för intern kontroll inom Volvo bedriver rörande risker, kontrollaktiviteter och uppföljning i den finansiella rapporteringen.

Volvo har vidare en internrevisionsfunktion där en väsentlig uppgift är att oberoende granska att bolag i koncernen efterlever de principer och regler som återfinns i koncernens direktiv, riktlinjer och instruktioner för finansiell rapportering. Chefen för internrevisionsfunktionen rapporterar direkt till koncernchefen och till koncernens chefsjurist samt till styrelsens revisionskommitté.

Kontrollmiljö
Grundläggande för Volvos kontrollmiljö är den företagskultur som är etablerad i koncernen och som ledare och anställda verkar i. Volvo arbetar aktivt med kommunikation och utbildning avseende bolagets värdegrunder som beskrivs i bland annat The Volvo Way, ett internt dokument om Volvos företagskultur, och koncernens Uppförandekod, för att säkerställa att god moral, etik och integritet genomsyrar organisationen.

Grundstommen i den interna kontrollen över den finansiella rapporteringen byggs upp kring koncernens direktiv, riktlinjer och instruktioner samt den ansvars- och befogenhetsstruktur som anpassats till koncernens organisation för att skapa och bibehålla en tillfredställande kontrollmiljö. Principer för Volvos interna kontroll samt direktiv och riktlinjer för den finansiella rapporteringen finns samlade i Volvo Financial Policies & Procedures (FPP), en publikation som innehåller alla koncernens viktigare instruktioner, regler och principer.

Riskbedömning
Risker avseende den finansiella rapporteringen utvärderas och övervakas av styrelsen genom dess revisionskommitté, bland annat på så sätt att man försöker identifiera vilken sorts risker som typiskt sett kan anses väsentliga och var de typiskt sett uppstår. De årliga utvärderingsaktiviteter av den interna kontrollen som bedrivs av funktionerna intern kontroll och internrevision baseras på en riskbaserad modell. Bedömningen av vilken grad av risk som föreligger för att det skall uppstå felaktigheter i den finansiella rapporteringen sker utifrån en rad kriterier. Komplexa redovisningsprinciper kan till exempel innebära att den finansiella rapporteringen riskerar att bli felaktig för de poster som omfattas av sådana principer. Värdering av en viss tillgång eller skuld utifrån olika bedömningskriterier kan också utgöra en risk. Detsamma gäller komplexa och/eller förändrade affärsförhållanden.

Kontrollaktiviteter
Förutom styrelsen för AB Volvo och dess revisionskommitté utgör ledningsgrupperna och andra beslutsorgan i affärsområdena, koncernfunktionerna och koncernbolagen övergripande kontrollorgan.

Flera kontrollaktiviteter tillämpas i de löpande affärsprocesserna för att säkerställa att eventuella felaktigheter eller avvikelser i den finansiella rapporteringen förebyggs, upptäcks och korrigeras. Kontrollaktiviteter sträcker sig från allt mellan granskning av resultatutfall på ledningsgruppsmöten till specifika kontoavstämningar och analyser i de löpande processerna för den finansiella rapporteringen.

Ansvaret för att kontrollaktiviteterna i de finansiella processerna är ändamålsenliga och i enlighet med koncernens riktlinjer och instruktioner är samordnat i koncernens funktion för finansiell rapportering. Koncernens shared service center  ansvarar för utförandet av kontrollaktiviteterna vilket inkluderar ansvar för utformningen av arbetsfördelningen i enlighet med god intern kontroll i syfte att säkerställa att inte en och samma person kan utföra en aktivitet och sedan kontrollera samma aktivitet. Även kontrollaktiviteter inom IT-säkerhet och underhåll är en väsentlig del av Volvos interna kontroll över den finansiella rapporteringen.

Information och kommunikation
Riktlinjer och instruktioner avseende den finansiella rapporteringen uppdateras och kommuniceras löpande från ledningen till samtliga berörda anställda. Koncernens redovisningsfunktion har ett direkt operativt ansvar för den löpande finansiella redovisningen och arbetar för att säkerställa en likformig tillämpning av koncernens riktlinjer, principer och instruktioner för den finansiella rapporteringen samt att identifiera och kommunicera brister eller förbättringsområden i processer för den finansiella rapporteringen.

Uppföljning
Det löpande ansvaret för uppföljning ligger inom koncernens redovisningsfunktion. Därutöver genomför funktionerna för internrevision och intern kontroll granskning och uppföljning i enlighet med vad som anges i inledningen av denna beskrivning. Mer specifikt bedriver och koordinerar funktionen intern kontroll utvärderingsaktiviteter genom Volvo Group Internal Control Programme, vilket syftar till att årligen systematiskt utvärdera kvaliteten av den interna kontrollen över finansiell rapportering. En utvärderingsplan fastställs årligen och presenteras för revisionskommittén. Detta utvärderingsprogram innefattar tre huvudsakliga områden:

1.
Koncernövergripande kontroller: Självutvärderingsprocedur som genomförs av ledningsgrupper på såväl affärsområdes-/koncernfunktions- som bolagsnivå. De områden som utvärderas är främst efterlevnad av koncernens finansiella direktiv och policies som finns samlade i FPP samt The Volvo Way och koncernens Uppförandekod.

2.
Processkontroller på transaktionsnivå: Processer relaterade till den finansiella rapporteringen utvärderas genom testning av rutiner/kontroller baserat på ett ramverk för intern kontroll över finansiell rapportering, VICS - Volvo Internal Control Standards. Ramverket fokuserar på de redovisningsområden som bedöms ha en relativt sett högre inneboende risk för fel i redovisningen på grund av komplexa redovisningsprinciper och/eller komplexa/förändrade affärsförhållanden etc.

3.
Generella IT-kontroller: Processer för underhåll, utveckling och behörighetsadministration avseende finansiella applikationer utvärderas genom testning av rutiner/kontroller.

Resultat av utvärderingsaktiviteter rapporteras till koncernens ledning samt till revisionskommittén.


Göteborg den 21 februari 2013

AB Volvo (publ)

Styrelsen