Rapport om intern kontroll avseende den finansiella rapporteringen
Rapporten har upprättats i enlighet med Svensk kod för bolagsstyrning avsnitt 10.5 och 10.6 och är därmed avgränsad till hur den interna kontrollen avseende den finansiella rapporteringen är organiserad. Den är en del av Bolagsstyrningsrapporten för AB Svenska Spel och är inte granskad av bolagets revisorer.
Styrelsen ansvarar enligt den svenska aktiebolagslagen och Koden för den interna kontrollen.
Detta ansvar utövas främst genom att ta del av den rapportering som företagets ledning ger styrelsen, genom de planer, direktiv m.m. som beslutas av styrelsen samt genom arbete i revisionsutskottet.
Organisation av intern kontroll
Svenska Spels interna kontroll avseende den finansiella rapporteringen är utformad för att ge tillförlitlighet i den finansiella rapporteringen och säkerställa att den är upprättad i enlighet med tillämpliga lagar, regler och redovisningsstandarder.
Svenska Spel har starkt fokus på riskhantering och intern kontroll. Det finns bl a en etablerad process för riskhantering, en väl fungerande internrevision och processer med definierade internkontrollpunkter.
Den interna kontrollen avseende den finansiella rapporteringen definieras som den process som utförs av styrelsen, ledningen och annan berörd personal för att få en rimlig försäkran om korrektheten i den finansiella rapporteringen
Internrevision
Koncernen har en funktion inrättad för internrevision som bl a inriktar sitt arbete mot granskning och kvalitet i finansiell information och rapportering, säkerhet i internkontrollsystem och efterlevnad av regler. Internrevisionen rapporterar direkt till styrelsens revisionsutskott. Inriktningen på internrevisionens arbete beslutas årligen av revisionsutskottet. Efter det att internrevisorn lämnat bolaget för annat arbete har rekrytering av en internrevisor pågått under hösten 2008. Tillträdande internrevisor börjar 1 mars 2009. Beslut har även tagits om att utöka internrevisionsfunktionen med ytterligare en internrevisor.
Kontrollmiljö
Svenska Spels arbete med intern kontroll syftar till att identifiera, värdera och minimera risker i verksamheten.
Basen för den interna kontrollen avseende den finansiella rapporteringen utgörs av kontrollmiljön med organisation, beslutsvägar och ansvar. Inom Svenska Spel dokumenteras och kommuniceras detta i styrande dokument som policyer, riktlinjer och instruktioner.
I styrelsens arbetsordning och instruktioner för verkställande direktören och styrelsens utskott säkerställs en tydlig roll- och arbetsfördelning till gagn för en effektiv hantering av bland annat verksamhetens risker.
Organisationsstruktur, roller och ansvar med nedbrutna mål per enhet finns gemensamt dokumenterade för hela koncernen. Väsentliga policyer och instruktioner som rör den finansiella rapporteringen är utformade och anpassade för hela koncernen. En ny eller ändrad policy fastställs av koncernledningen. Vissa policyer ska enligt riktlinjerna även fastställas av styrelsen. Processbeskrivning för den interna kontrollen avseende finansiell rapportering finns framtagen för ett flertal väsentliga processer. Arbetsrutiner och instruktioner för den löpande redovisningen och boksluten finns väl dokumenterade på detaljerad nivå. Policy för riskhantering finns och riskanalyser görs årligen på både verksamhets- och koncernnivå.
Riskbedömning och kontrollstrukturer
Den största och mest väsentliga risken för koncernens finansiella rapportering är processen för redovisning av de spelrelaterade transaktionerna. Processen är mycket transaktionsintensiv. De kontrollsystem som finns uppbyggda kring denna process bedöms ge en bra säkerhet och en god tillförlitlighet i den finansiella rapporteringen. Riskbedömningen genomförs årligen för att ge underlag till analys av förändringsbehoven av den interna kontrollen avseende den finansiella rapporteringen.
I den processbeskrivning för den finansiella rapporteringen som genomförts ingår även en riskbedömning och vilka kontrollstrukturer som finns etablerade för att hantera riskerna.
En tydlig ansvarsfördelning inom ekonomifunktionen och detaljerade arbetsrutiner finns dokumenterade för den finansiella rapporteringen. Redovisningsprocessen utvärderas löpande och anpassas så att den överensstämmer med tillämpliga regelverk i form av god redovisningssed, tillämpliga lagar och förordningar, samt övriga krav som ställs på koncernens finansiella rapportering.
Efterlevnad av policyer och instruktioner som påverkar den finansiella rapporteringen granskas löpande och avvikelser rapporteras av ansvarig chef. Uppföljning och kontroll av bolagets verksamhet och ekonomiska ställning mot fastställda mål sker löpande.
Certifiering
Svenska Spel är certifierade enligt WLA:s (World Lottery Association) säkerhetsstandard. I säkerhetsstandarden ingår även att uppfylla kraven avseende ledningssystem för informationssäkerhet i ISO/IEC 27001:2006. Standarden innehåller krav på att säkerställa tillgänglighet, riktighet och spårbarhet för all affärskritisk information.
Information och kommunikation
Väsentliga riktlinjer och instruktioner av betydelse för den finansiella rapporteringen uppdateras och kommuniceras löpande till berörda medarbetare. Ekonomirutiner för verksamhetsansvariga finns publicerade på intranätet liksom koncernens samtliga policyer.
Uppföljning
Styrelsen utvärderar kontinuerligt den information som bolagsledningen och revisionsutskottet lämnar.
Revisionsutskottets arbete innefattar bland annat att säkerställa att åtgärder vidtas rörande de brister och förslag till åtgärder som framkommit vid interna kontrollaktiviteter och den interna och externa revisionen.
Tillämpningen av koncernens policyer följs upp årligen. Den enhet som ansvarar för en policy, ansvarar även för att kontrollera att den efterlevs. Uppföljning sker vid koncernledningens möte i januari genom att den ansvariga enheten skriftligen redovisar efterlevnaden under det gångna året. Av redovisningen ska det framgå om väsentliga avvikelser har förekommit.
Verkställande direktören ska vid det konstituerande sammanträdet för styrelsen i Svenska Spel i samband med årsstämman skriftligen redovisa den granskning som gjorts av koncernens policyer under föregående år. Internkontrollprocessen avseende den finansiella rapporteringen ska årligen granskas och uppdateras. De detaljerade instruktionerna uppdateras löpande så snart förändring har skett.
| Visby den 12 mars 2009 | ||
| Margareta Winberg | ||
| Styrelseordförande | ||
| Stefan Borg | Björn Fries | Eva-Britt Gustafsson |
| Styrelseledamot | Styrelseledamot | Styrelseledamot |
| Lena Jönsson | Lena Melinder | Lars Otterbeck |
| Styrelseledamot | Styrelseledamot | Styrelseledamot |
| Anders Andersson | Elin Mårtensson | Bertil Sandström |
| Styrelseledamot/ | Styrelseledamot/ | Styrelseledamot/ |
| Arbetstagar- | Arbetstagar- | Arbetstagar- |
| representant | representant | representant |