Internkontroll

Intern kontroll över finansiell rapportering

Introduktion
Styrelsens ansvar för intern kontroll regleras i aktiebolagslagen och Svensk kod för bolagsstyrning. Capios internkontrollstruktur är inspirerad av COSO-modellen. Syftet med denna rapport är att ge aktieägarna och övriga intressenter en beskrivning av hur den interna kontrollen är organiserad i Capio vad beträffar den finansiella rapporteringen.

Kontrollmiljö
Grundläggande för Capios ramverk för intern kontroll över finansiell rapportering är den övergripande kontrollmiljön. Grunden i Capios kontrollmiljö är företagskulturen som återspeglas i allt vi gör. Företagskulturen baseras på Capio-modellen, vårt sätt att arbeta för att skapa värde för patienter och samhälle samt de etiska riktlinjer och värden som anges i Capios uppförandekod. Omfattande ledarskapsprogram inom detta område bedrivs inom Koncernen.

En viktig del av Capios kontrollmiljö är Koncernens policys och riktlinjer. Styrelsen har delegerat det löpande arbetet avseende intern kontroll över finansiell rapportering i Koncernen till den verkställande direktören och CFO. Den verkställande direktören och CFO har fastställt detaljerade policys och riktlinjer avseende hur den finansiella rapporteringen inom Koncernen ska organiseras och kontrolleras.

Viktiga koncernövergripande policys för intern kontroll över finansiellrapportering inklusive Capios attestreglemente är ”Capio Financial Policies and Guidelines” (FPG) och ”Capio Accounting and Reporting Manual” (CARMA).

Riskbedömning
Risker relaterade till den finansiella rapporteringen utvärderas och övervakas av styrelsen genom revisions- och finansutskottet. Koncernen genomför löpande riskutvärderingar för att identifiera väsentliga risker. Identifierade riskområden beskrivs i Capios Financial Policies and Guidelines tillsammans med rutiner för hur riskerna ska kontrolleras. Identifierade risker hanteras och följs upp inom ramen för den kontrollmiljö som Koncernen etablerat. Lokala risker relaterade till den finansiella rapporteringen identifieras inom ramen för den löpande verksamheten och i samband med den externa revisionen.

För att identifiera risker i vidare bemärkelse har Capio en rutin för årliga riskutvärderingsmöten med respektive affärsområde. Riskbedömningen bygger på Capio-modellen. Varje affärsområde ansvarar för att genomföra riskutvärderingsmöten med sina respektive huvudenheter för att kontrollera de risker som identifierats. Resultatet av riskutvärderingen används som underlag vid utformningen av den årliga self-assessmentprocessen.

Kontrollaktiviteter
Capios kontrollaktiviteter inkluderar besluts- och attestregler, ändamålsenlig ansvarsfördelning, manuella och automatiserade kontroller samt verifikationer och avstämningar. Utöver kontrollaktiviteter på processnivå utförs ett antal koncernövergripande kontroller. Den månadsvisa finansiella och operationella rapporteringen, inklusive uppföljning av Koncernen, utgör en viktig kontrollpunkt som även syftar till att säkerställa att den finansiella rapporteringen ger en rättvisande bild av Koncernens finansiella ställning och utveckling. De formaliserade budget- och prognosprocesserna är också exempel på koncernövergripande kontrollaktiviteter. Vidare är den månatliga bokslutsprocessen med analys och jämförelse mellan utfall och budget en integrerad del i Capio-modellen med QPIer, KPIer och ekonomiskt resultat. 

Information och kommunikation
Koncernens policys och riktlinjer för den finansiella rapporteringen uppdateras regelbundet och kommuniceras via lämpliga kanaler till relevanta medarbetare inom Koncernen. Vidare har ekonomiansvariga och controllers för respektive affärsområde regelbundna möten med relevanta befattningar inom koncernfunktionerna. I samband med dessa möten presenteras och diskuteras såväl den grundläggande kontrollmiljön som andra frågor gällande intern kontroll.

Capio har även en kommunikationspolicy som behandlar både intern och extern kommunikation.

Uppföljning
Uppföljningen av den interna kontrollen över finansiell rapportering utförs på olika nivåer i organisationen. Viktiga funktioner är styrelsen, revisions- och finansutskottet, koncernledningen, koncernövergripande ekonomifunktioner såväl som affärsområdesledning och operativ ledning tillsammans med de lokala ekonomifunktionerna. Styrelsen är, genom revisions- och finansutskottet, delaktig i planeringen av koncernövergripande uppföljningsaktiviteter som en del av den årliga internkontrollplanen. Kontrollaktiviteter på processnivå utgörs både av formella och informella rutiner och följs upp lokalt av chefer och processägare. 

Den övergripande kontrollmiljön och implementerade kontrollaktiveter i verksamheterna för den finansiella rapporteringen följs upp årligen i form av en så kallad self-assessment process. Denna koordineras av koncernfunktionerna Group Reporting och Control and Compliance och utförs av ledningen och ekonomifunktionen inom respektive affärsområde och huvudenhet. I self-assessment-processen utvärderas hur väl man följer Koncernens policys och riktlinjer, med särskilt fokus på Financial Policies and Guidelines, och innehållet beslutas i samråd med revisions- och finansutskottet baserat på utförd riskbedömning. Resultatet av selfassessment-processen sammanställs och presenteras för styrelsen, revisions- och finansutskottet och koncernledningen. Svaren verifieras av Koncernens externa revisorer genom intervjuer och stickprov på utvalda enheter. Resultatet verifieras även av Group Reporting och Control and Compliance vilket är en viktig del i self-assessment-processen. Andra koncernövergripande uppföljningsaktiviteter innefattar en grundlig analys och uppföljning av den månatliga finansiella och operationella rapporteringen. Analysen utförs på olika nivåer inom organisationen, från huvudenheter till koncernnivå.

Styrelsen erhåller månatliga finansiella rapporter från CFO och verkställande direktör om Koncernens resultat och finansiella ställning samt är involverade i granskningen av Koncernens kvartalsbokslut, kvartalsrapporter och årsredovisning före publicering. Styrelsens delaktighet i planeringen av de koncernövergripande uppföljningsaktiviteterna och den etablerade rapporteringsstrukturen som nämns ovan möjliggör för styrelsen att säkerställa att Capio har formaliserade rutiner som säkerställer att fastlagda principer för finansiell rapportering och intern kontroll efterlevs samt att Capios finansiella rapportering är upprättad i överensstämmelse med lag, tillämpliga redovisningsstandarder och övriga krav på noterade bolag.

Internrevision
Capios styrelse har valt att inte inrätta en särskild nternrevisionsfunktion. Capio har en decentraliserad organisation där internkontrollarbetet sker lokalt. Varje enhet gör årligen en självutvärdering där enheten rapporterar efterlevnad av koncerngemensamma policies och riktlinjer. Denna självutvärdering valideras genom de externa revisorernas internkontrollgranskning. Styrelsen anser att det är mest effektivt att det koncernövergripande internkontrollarbetet samordnas av CFO och relevanta koncernfunktioner i samarbete med revisions- och finansutskottet och anser att detta tillgodoser erforderlig kontroll och uppföljning. Revisions- och finansutskottet utvärderar regelbundet behovet av att inrätta en internrevisionsfunktion.