Ansvarsområden
Attendo har en koncernfunktion som ansvarar för intern kontroll och kravställer och stödjer affärsområdena i deras intern kontrollarbete. Denna funktion arbetar löpande med att utveckla och förbättra den interna kontrollen över finansiell rapportering, både genom förebyggande arbete och genom årliga granskningar. Internkontrollfunktionen arbetar efter en årlig plan och rapportering sker till revisions- och riskutskottet. Attendo har mot bakgrund av internkontrollfunktionens arbete, tillsammans med den externa revisionen, bedömt att en tillräcklig tillförlitlighet uppnås i den finansiella rapporteringen utan en självständig avdelning för internrevision. Attendos styrelse utvärderar löpande behovet av en internrevisionsfunktion.
Kontrollmiljö
Attendos strategi och mål, risker kopplade till dessa samt bolagets organisatoriska och tekniska förutsättningar är grunden för Attendos kontrollmiljö. Attendos styrelse har ett övergripande ansvar för koncernens interna kontroll, vilken verkställs genom skriftliga instruktioner som definierar styrelsens ansvar och arbetsfördelningen mellan styrelsemedlemmar, styrelsens utskott och vd. Den interna kontrollen byggs vidare upp av koncernens policys samt riktlinjer och instruktioner inom respektive affärsområde och en implementerad ansvars- och befogenhetsstruktur. Revisions- och riskutskottet har ett särskilt ansvar att företräda styrelsen i frågor gällande koncernredovis ning, skatt, riskhantering och intern kontroll samt den externa rapporteringen och revisionen. Revisions- och riskutskottet ska även löpande granska och övervaka revisorns självständighet och opartiskhet samt bistå årsstämman vid revisorsval. Ansvaret för att upprätthålla en god intern kontroll är operativt delegerat till vd.
Riskbedömning
Attendos riskprocess övervakas av Attendos styrelse och utförs av juridikfunktionen, med stöd av internkontrollfunktionen. Riskbedömning avseende finansiell rapportering utgår ifrån grad av risk, det vill säga påverkan på den finansiella rapporteringen, och hur sannolikt det är att det ska uppstå felaktigheter. Hänsyn tas även till vilka kontrollåtgärder Attendo implementerat för att hantera risken. Riskbedömningen uppdateras årligen och resultatet rapporteras till styrelsen.
Kontrollaktiviteter och uppföljning
För att säkerställa en enhetlig kontrollmiljö har funktionen för internkontroll skapat ett antal koncerngemensamma kontroller för kritiska processer. Det är affärsområdenas ansvar att säkerställa att kontrollerna genomförs. Detta sker genom självutvärderingar, interna granskningar samt med hjälp av bolagets externa revisorer.
Koncernens funktion för intern kontroll granskar efterlevnaden av uppsatta kontrollaktiviteter. Resultatet av självutvärderingen rapporteras till revisions- och riskutskottet.
Information och kommunikation
Attendos ramverk och policys görs tillgängliga via Attendos intranät och andra lämpliga informationskanaler. Riktlinjer och instruktioner avseende den finansiella rapporteringen ryms i Attendos finansmanual och redovisningsmanual, vilka kommuniceras till berörda personer. Attendos koncernredovisningsavdelning är ansvarig för den legala redovisningen och för att implementera och kommunicera gemensamma redovisningsprinciper.
Intern kontroll 2025
Under 2025 har arbetet med riskbedömning, riskhantering och uppföljning, inklusive intern kontroll, fortsatt varit högt prioriterat. Fokus har varit på informationssäkerhet och dataskydd, i enlighet med NIS2, samt på att stärka ramverket för intern kontroll genom att utveckla befintliga processer och införa processer kopplade till CSRD.