Internkontroll

Intern kontroll över finansiell rapportering

Introduktion
Styrelsens ansvar för intern kontroll regleras i aktiebolagslagen och Svensk kod för bolagsstyrning. Capios internkontrollstruktur är inspirerad av COSO-modellen. Syftet med denna rapport är att ge aktieägarna och övriga intressenter en beskrivning av hur den interna kontrollen är organiserad i Capio vad beträffar den finansiella rapporteringen.

Kontrollmiljö
Grundläggande för Capios ramverk för intern kontroll över finansiell rapportering är den övergripande kontrollmiljön. Grunden i Capios kontrollmiljö är företagskulturen som återspeglas i allt vi gör. Företagskulturen baseras på Capio-modellen, vårt sätt att arbeta för att skapa värde för patienter och samhälle samt de etiska riktlinjer och värden som anges i Capios uppförandekod. Omfattande ledarskapsprogram inom detta område bedrivs inom Koncernen.

En viktig del av Capios kontrollmiljö är Koncernens policys och riktlinjer. Styrelsen har delegerat det löpande arbetet avseende intern kontroll över finansiell rapportering i Koncernen till den verkställande direktören och CFO.  Den verkställande direktören och CFO har fastställt detaljerade policys och riktlinjer avseende hur den finansiella rapporteringen inom Koncernen ska organiseras och kontrolleras. Viktiga koncernövergripande policys för intern  kontroll över finansiell rapportering inklusive Capios attestreglemente är "Capio Financial Policies and Guidelines" (FPG) och "Capio Accounting and Reporting Manual" (CARMA).

Riskbedömning
Risker relaterade till den finansiella rapporteringen utvärderas och övervakas
av styrelsen genom revisions- och finansutskottet. Koncernen genomför löpande riskutvärderingar för att identifiera väsentliga risker. Identifierade riskområden beskrivs i Capios Financial Policies and Guidelines tillsammans med rutiner för hur riskerna ska kontrolleras. Identifierade risker hanteras och följs upp inom ramen för den kontrollmiljö som Koncernen etablerat. Lokala risker relaterade till den finansiella rapporteringen identifieras inom ramen för den löpande verksamheten och i samband med den externa revisionen.

Under 2016 upprättade och implementerade Koncernen en rutin för formaliserade riskutvärderingsmöten med respektive affärsområde. Resultatet av riskutvärderingen användes som underlag vid utformningen av den årliga self-assessment processen för 2016.

Kontrollaktiviteter
Capios kontrollaktiviteter inkluderar besluts- och attestregler, ändamålsenlig ansvarsfördelning, manuella och automatiserade kontroller samt verifikationer och avstämningar. Utöver kontrollaktiviteter på processnivå utförs ett antal koncernövergripande kontroller. Den månadsvisa finansiella och operationella rapporteringen, inklusive uppföljning av Koncernen, utgör en viktig kontrollpunkt som även syftar till att säkerställa att den finansiella rapporteringen ger en rättvisande bild av Koncernens finansiella ställning och utveckling. De formaliserade budget- och prognosprocesserna är också exempel på koncernövergripande kontrollaktiviteter. Vidare är den månatliga bokslutsprocessen med analys och jämförelse mellan utfall och budget en integrerad del i Capio-modellen med QPIer, KPIer och ekonomiskt resultat.

Information och kommunikation
Koncernens policys och riktlinjer för den finansiella rapporteringen uppdateras regelbundet och kommuniceras via lämpliga kanaler till relevanta medarbetare inom Koncernen. Vidare har ekonomiansvariga och controllers för respektive affärsområde regelbundna möten med relevanta befattningar inom  koncernfunktionerna. I samband med dessa möten presenteras och diskuteras såväl den grundläggande kontrollmiljön som andra frågor gällande intern kontroll.

Capio har även en kommunikationspolicy som behandlar både intern och extern kommunikation.


Uppföljning
Uppföljningen av den interna kontrollen över finansiell rapportering utförs på  olika nivåer i organisationen. Viktiga funktioner är styrelsen, revisions- och  finansutskottet, koncernledningen, koncernövergripande ekonomifunktioner  såväl som affärsområdesledning och operativ ledning tillsammans med de lokala ekonomifunktionerna. Styrelsen är, genom revisions- och finansutskottet, delaktig i planeringen av koncernövergripande uppföljningsaktiviteter som en del av den årliga internkontrollplanen. Kontrollaktiviteter på processnivå utgörs både av formella och informella rutiner och följs upp lokalt av chefer och processägare.

Den övergripande kontrollmiljön och implementerade kontrollaktiveter i verksamheterna för den finansiella rapporteringen följs upp regelbundet i form av en så kallad self-assessment process. Self-assessment processen koordineras av koncernfunktionen Group Reporting and Control och utförs av ledningen och ekonomifunktionen inom respektive affärsområde och huvudenhet. I self-assessment processen utvärderas hur väl man följer Koncernens policys och riktlinjer, med särskilt fokus på Financial Policies and Guidelines, och innehållet beslutas i samråd med revisions- och finansutskottet baserat på utförd riskbedömning. Resultatet av self-assessment processen sammanställs och presenteras för styrelsen, revisions- och finansutskottet och  koncernledningen. Svaren verifieras av Koncernens externa revisorer genom intervjuer och stickprov på utvalda enheter. Resultatet verifieras även av Group Reporting and Control vilket är en viktig del i self-assessment processen.

Andra koncernövergripande uppföljningsaktiviteter innefattar en grundlig analys och uppföljning av den månatliga finansiella och operationella rapporteringen. Analysen utförs på olika nivåer inom organisationen, från huvudenheter till koncernnivå. Styrelsen erhåller månatliga finansiella rapporter från CFO och verkställande direktör om Koncernens resultat och finansiella ställning samt är involverade i granskningen av Koncernens kvartalsbokslut, kvartalsrapporter och årsredovisning före publicering.

Styrelsens delaktighet i planeringen av de koncernövergripande uppföljningsaktiviteterna och den etablerade rapporteringsstrukturen som nämns ovan möjliggör för styrelsen att säkerställa att Capio har formaliserade rutiner som säkerställer att fastlagda principer för finansiell rapportering och intern kontroll efterlevs samt att Capios finansiella rapportering är upprättad i överensstämmelse med lag, tillämpliga redovisningsstandarder och övriga krav på noterade bolag.

Capios styrelse har valt att inte inrätta en särskild internrevisionsfunktion. Baserat på Capios nuvarande struktur och decentraliserade organisation anses det mest effektivt att det koncernövergripande internkontrollarbetet samordnas av CFO och Group Reporting and Control tillsammans med revisions- och finansutskottet. Revisions- och finansutskottet utvärderar regelbundet behovet av att inrätta en internrevisionsfunktion.