Tämä raportti on laadittu ruotsalaisen hyvän hallintotavan mukaisesti ja rajoittuu kuvaukseen siitä, kuinka taloudellista raortointia koskeva sisäinen valvonta on organisoitu. Tämä raportti ei ole osa vuoden 2007 virallista vuosikertomusta, eivätkä sen tiedot ole yhtiön tilintarkastajien tarkastamia.
Sisäisen valvonnan järjestäminen
Svenskt Näringsliv -järjestön/FAR:n ohjeissa, jotka koskevat hallituksen raporttia taloudellisen raportoinnin sisäisestä valvonnasta, mainitaan erityisesti COSO-viitekehys (Committee of Sponsoring Organizations of the Treadway Commission1), joka on levinnyt laajimmalle ja saavuttanut suurimman kansainvälisen hyväksynnän ja jossa otetaan kantaa erityisesti hyvän sisäisen valvonnan määritelmään. Sen vuoksi Cloetta Fazer päätti vuonna 2005 ottaa käyttöön COSO-viitekehyksen taloudellista raportointia koskevaa sisäistä valvontaa varten, ja viitekehys on sopeutettu yhtiön toimintaan ja edellytyksiin.
Keskeneräinen työ ja suunnitellut hankkeet
Yhtiö on konsernitasolla tehnyt riskiarvioinnin tuloslaskelman,
taseen ja liitetietojen olennaisiin virheisiin liittyvistä
riskeistä ottaen huomioon sekä määrälliset että laadulliset
riskiparametrit. Alustavan riskianalyysin pohjalta tunnistettiin
useita olennaisia tilejä, joiden osalta yhtiön olennaisten
virheiden riskin minimointiin liittyvien valvontamenetelmien
selvittäminen, dokumentointi ja arviointi jatkuivat vuoden
2007 aikana.
Vuoden 2007 aikana on määritelty selkeät, taloudellisen
raportoinnin sisäiseen valvontaan liittyvät roolit ja vastuualueet.
Cloetta Fazer on laatinut vuoden 2007 aikana tarkoituksenmukaisia
yleisiä IT-valvontamenetelmiä, kuten toimivaltarakenteita,
järjestelmämuutosrutiineja ja varmuusrutiineja
sekä parantanut yleistä IT-turvallisuutta. Yhtiö
on myös aloittanut seurantatoimet, joiden tarkoituksena on
varmistaa, että nykyiset sisäiset valvontamenetelmät toimivat
asianmukaisesti. Vuoden 2008 aikana aiotaan toteuttaa myös
riippumattomien tahojen tekemiä testejä ja arvioita sekä niin
kutsuttuja itsearviointeja.
Arviot muodostavat pohjan hallituksen arviolle taloudellisen
raportoinnin sisäisen valvonnan tarkoituksenmukaisuudesta.
Hallitus on määritellyt edellä esitetylle työlle suuntaviivat,
joihin sisältyvät hyvän sisäisen valvonnan ylläpidon kannalta
olennaiset roolit, vastuut ja prosessit. Seuraava kuvaus taloudellisen
raportoinnin sisäisen valvonnan nykytilasta perustuu
Svenskt Näringslivs -järjestön/FAR:n ohjeissa mainittuun
rakenteeseen.
Kuvaus
Valvontaympäristö
Hallituksen tehokas työ on hyvän sisäisen valvonnan
perusta. Yhtiön hallitus on laatinut selkeät työprosessit ja
työjärjestyksen omaa työtään varten. Tärkeä osa hallituksen
työtä on päättää konsernissa sovellettavan sisäisen valvonnan
viitekehyksestä sekä laatia ja hyväksyä useita talousraportoinnin
perusperiaatteita, ohjeita ja rakenteita. Näitä ovat
muun muassa taloushallinnon käsikirja, jossa on tilinpäätöstä
ja raportointia, rahoituskäytäntöä, päätöksentekotasoja,
nimenkirjoitusoikeutta ja eettisiä periaatteita koskevia
ohjeita.
Hallitus on myös varmistanut, että organisaatiorakenne
on looginen ja läpinäkyvä ja se perustuu selkeisiin rooleihin,
vastuisiin ja prosesseihin, jotka helpottavat liiketoimintariskien
tehokasta hallintaa.
Tilintarkastustoimikunta valmistelee sisäisen valvonnan
juoksevaa seurantaa hallituksen puolesta. Tilintarkastustoimikunnan
työhön kuuluu olennaisten tilintarkastusteknisten
ja raportointiin liittyvien kysymyksenasettelujen arviointi ja
niistä keskusteleminen. Yhtiön johto toimitti tilintarkastustoimikunnalle
vuonna 2007 raportteja sisäisen valvontaprojektin
etenemisestä.
Tilintarkastustoimikunta on osallistunut tilinpäätöksen
ja talousraportoinnin rutiinien laatimiseen sekä arviointiin
ja seurannut sekä arvioinut ulkoisten tilintarkastajien työtä,
pätevyyttä ja riippumattomuutta. Tilintarkastustoimikunta
on tavannut tilikaudella yhtiön ulkoiset tilintarkastajat neljä
kertaa ja saanut heiltä raportteja.
Yhtiön johdolla on operatiivinen vastuu sisäisestä valvonnasta.
Konsernin talousjohtajalla on yleinen operatiivinen
vastuu konsernin taloudellisen raportoinnin sisäisestä valvonnasta.
Hän raportoi johdolle sekä hallitukselle.
Eri tytäryhtiöiden talousvastaavilla tulee jatkossa olemaan
yleinen vastuu yksikkönsä taloudellisen raportoinnin sisäisestä
valvonnasta, ja he raportoivat sisäisen raportoinnin
tilanteesta juoksevasti konsernin talousjohtajalle.
Riskiarviointi
Kuten edellisessä kappaleessa on kerrottu, riskianalyysi tehdään
taloudellisiin raportteihin mahdollisesti sisältyvistä
virheriskeistä. Yhtiö on lisäksi käynnistänyt useita riskienhallintaprosesseja,
joilla on suuri vaikutus siihen, miten yhtiö
pystyy varmistamaan taloudellisten raporttien paikkansapitävyyden.
Nämä menettelyt käsittävät pääasiassa seuraavat
alueet:
• Riskiarviointi, jolla pyritään muun muassa nopeasti
tunnistamaan ne markkinoihin tai liiketoimintaan liittyvät
tapahtumat, jotka voivat vaikuttaa taloudelliseen
raportointiin.
• Prosessit, joiden avulla voidaan tunnistaa tilinpäätössääntöjen
ja suositusten muutokset ja täten varmistaa,
että muutokset näkyvät yhtiön taloudellisissa raporteissa
asianmukaisesti.
Valvontatoimenpiteet
Valvontarakenteiden kehittämisellä pritään hallitsemaan
riskejä, jotka hallituksen arvion mukaan ovat olennaisen tärkeitä
taloudellisen raportoinnin sisäisen valvonnan kannalta
ja jotka ovat nousseet esiin yhtiön riskianalyysin perusteella.
Nämä valvontarakenteet muodostuvat organisaatiosta, jonka
selkeät roolit mahdollistavat tehokkaan ja sisäisen valvonnan
näkökulmasta sopivan vastuunjaon, sekä erityisiä valvontatoimenpiteitä,
joiden avulla pyritään ajoissa havaitsemaan
tai ehkäisemään taloudellisiin raportteihin sisältyvien olennaisten
virheiden riskejä. Käynnissä olevan työn ansiosta tärkeimmät
valvontatoimenpiteet saadaan selkeästi dokumentoiduksi
ja yhdistetyksi niihin konsernin vuositilinpäätöksen
tuloslaskelman ja taseen erien sekä olennaisten liitetietojen
sisäisiin riskeihin, jotka niillä on tarkoitus minimoida.
Esimerkkejä valvontatoimenpiteistä ovat muun muassa
selkeät päätöksentekoprosessit ja olennaisen tärkeitä päätöksiä
(esimerkiksi investointeja, sopimuksia, tilinpäätöstapahtumien
hyväksyntää jne.) koskevat päätöksentekosäännöt,
tulosanalyysit ja muu analyyttinen seuranta, täsmäytykset,
inventaariot ja IT-järjestelmien automaattiset valvontamenetelmät.
Tiedottaminen ja viestintä
Taloudellisen raportoinnin kannalta tärkeitä periaatteita,
ohjeita ja oppaita päivitetään ja niistä tiedotetaan säännöllisesti
tärkeimpien kanavien, kuten intranetin ja sisäisten
kokousten kautta.
Sisäisen valvonnan toimintaan liittyvä sisäinen raportointi
otetaan käyttöön koko konsernissa ja se tehdään
juoksevasti alkaen vuodesta 2008. Vuoden 2007 aikana aloitettujen
ja jatkossakin tehtävien prosessien omistajien itsearviointien
sekä objektiivisten testausten avulla tarkistetaan,
että valvontamenetelmät toimivat suunnitellusti, ja näistä arvioinneista
ja testauksista raportoidaan organisaatiossa. Ulkoista
viestintää varten on selkeät periaatteet ja ohjeet. Näillä
periaatteilla ja ohjeilla varmistetaan, että yhtiö noudattaa
vaatimuksia markkinoille annettavien tietojen oikeellisuudesta
ja täydellisyydestä.
Seuranta
Hallitus arvioi jatkuvasti yhtiön johdon ja tilintarkastustoimikunnan
antamia tietoja. Sisäisen valvonnan seurannan
kannalta erityisen tärkeää on tilintarkastustoimikunnan työ
yhtiön johdon asianmukaisen työskentelyn seuraamiseksi.
Tavoitteena on muun muassa varmistaa, että sisäisen ja ulkoisen
tilintarkastuksen yhteydessä havaittuihin puutteisiin
puututaan ja samassa yhteydessä tehtyihin ehdotuksiin otetaan
kantaa.
Sisäisen valvonnan seurannassa kiinnitetään huomiota
tiettyjen käytäntöjen ja ohjeiden noudattamiseen sekä arvioidaan
taloudellisten raporttien olennaisten virheiden
riskeihin liittyvien tärkeimpien valvontatoimenpiteiden tehokkuutta.
Hallituksella ja tilintarkastustoimikunnalla on lisäksi
vuotuinen prosessi, jonka avulla varmistetaan, että ulkoisten
tilintarkastajien tekemissä tarkastuksissa ilmenneisiin puutteisiin
ja tarkastusten yhteydessä annettaviin toimenpidesuosituksiin
puututaan sopivalla tavalla.
Erityisen tarkastustoiminnon tarvetta koskeva arviointi
Yhtiöllä ei ole erillistä sisäistä tarkastustoimintoa. Koska itsearviointien
suorittamiseen sekä riippumattomien osapuolten
tekemiin objektiivisiin testeihin liittyvä prosessi on aloitettu,
hallitus katsoo, että sisäisen valvonnan toimiva seuranta
ei toistaiseksi edellytä erillistä sisäistä tarkastustoimintoa.
Hallitus
Tämä raportti on laadittu ruotsalaisen hyvän hallintotavan kohtien
3.7.2 ja 3.7.3 mukaisesti ja rajoittuu täten taloudellista raportointia
koskevaan sisäiseen valvontaan. Kollegiet för Svensk Bolagsstyrning
julkisti syyskuussa 2006 lisäohjeet siihen, kuinka taloudellisen
raportoinnin sisäistä valvontaa koskevaa raportointisäännöstöä tulee
soveltaa (ohje nro 1-2006). Yhtiön tulee lisäohjeiden mukaisesti
antaa raportti sisäisen valvonnan järjestämisestä, mutta sisäisen valvonnan
toiminnasta ei tarvitse antaa lausuntoa eikä raporttia tarvitse
tarkastuttaa yhtiön tilintarkastajilla. Kollegiet för Svensk Bolagsstyrningin
lausunnon mukaisesti sivuilla 106–107 on kuvaus sisäisen
valvonnan järjestämisestä, mutta hallitus ei anna lausuntoa sisäisen
valvonnan toiminnasta tilikaudella. Yhtiön tilintarkastajat eivät ole
tarkastaneet raporttia.