Beskrivningen nedan av intern kontroll har upprättats i enlighet med Koden och är begränsad till intern kontroll och riskhantering avseende den finansiella rapporteringen. Den interna kontrollen inom PA Resources följer ett etablerat ramverk, COSO-ramverket, Internal Control – Integrated Framework som lanserats av Committee of Sponsring Organisations of the Treadway Commission, som utgör en strukturerad grund för utvärdering och uppföljning av den interna kontrollen över den finansiella rapporteringen.
Kontrollmiljö
Basen för den interna kontrollen avseende den finansiella rapporteringen utgörs av kontrollmiljön med organisation, beslutsvägar, befogenheter och ansvar som dokumenterats och kommuniceras i styrande dokument. Grundläggande för PA Resources interna kontroll är dess decentraliserade organisation, med två regionala kontor, ett lokalt kontor och ett huvudkontor. Koncernen har totalt 135 medarbetare. PA Resources decentraliserade organisation med nära beslutsvägar är därför utformad för att snabbt kunna reagera på förändringar i marknaden. Operativa beslut fattas på bolagsnivå medan beslut om strategi, inriktning, förvärv och övergripande finansiella frågor fattas av styrelse och koncernledning.
PA Resources ledning består också av ett Group Management Team (GMT) där koncernledningen tillsammans med cheferna för de tre geografiska regionerna ingår och vid behov kompletteras med nyckelpersoner inom projektledning, strategi och affärsutveckling. Regelbundna så kallade GMT-möten är koncernens forum för att implementera den övergripande styrningen ner till respektive regional bolagsnivå. De regionala cheferna tar ett övergripande ansvar för sin verksamhet och arbetar mot tydligt definierade mål.
Inom PA Resources har de mest väsentliga beståndsdelarna inom kontrollmiljön dokumenterats i styrelsens arbetsordning, VD instruktion, attestinstruktion, redovisnings- och rapporteringsinstruktioner, personalpolicy och andra interna policies, riktlinjer och manualer.
PA Resources redovisningsriktlinjer och -principer följer IFRS vilket säkerställer en likformig och stringent finansiell rapportering. Samtliga dotterbolag inom PA Resources rapporterar i enlighet med en standardiserad rapporteringsrutin till moderbolaget PA Resources AB. Rapporteringen utgör grunden för koncernens konsoliderade rapportering.
Personalpolicy, rutiner och mallar för anställning, utbildning, utvärdering och befordran samt ersättnings- och tjänstebeskrivningar finns definierade och dokumenterade inom PA Resources. PA Resources utvärderar och uppdaterar löpande utfärdade policies, instruktioner och riktlinjer. Styrelsens arbetsordning uppdateras och fastställs årligen av styrelsen i samband med konstituerande styrelsemötet.
Riskbedömning
Riskbedömning utgår från PA Resources finansiella mål. De övergripande finansiella riskerna är definierade och till stor del branschspecifika. Genom att genomföra kvalitativa och kvantitativa riskanalyser med utgångspunkt i koncernens balans- och resultaträkning identifierar PA Resources vilka nyckelrisker som kan utgöra hot mot att nå affärsmässiga och finansiella mål. Riskanalyser genomförs regelbundet av koncernledningen i syfte att identifiera förbättringsområden och eventuella nya riskområden. Åtgärder för att hantera identifierade risker tas fram centralt i koncernen. För mer information om PA Resources risker och riskhantering se Årsredovisningen, Risker och riskhantering på sidan 24–25 samt not 30 Finansiella risker.
Kontrollaktiviteter
De risker som identifierats avseende den finansiella rapporteringen hanteras via bolagets kontrollaktiviteter. Kontrollaktiviteter syftar till att förebygga, upptäcka och korrigera fel och avvikelser. Kontrollaktiviteter genomförs i hela organisationen, på alla nivåer och funktioner. Aktiviteterna omfattar bland annat analytisk uppföljning på flera nivåer och jämförelse av resultat- och balansposter mot tidigare perioders utfall och budget, likviditetsuppföljning mot prognos, uppföljning och avstämning av styrelsebeslut och fastställda policies, godkännande och redovisning av affärstransaktioner, fullmakts- och behörighetsstrukturer, firmatecknare, koncerngemensamma definitioner, mallar och rapporteringsverktyg samt redovisnings- och rapporteringsprinciper. Vidare har samtliga regionala kontor en självständig ekonomiorganisation som bland annat säkerställer att kontrollrutiner och procedurer följs, att koncernens riktlinjer, handböcker och policyer följs och säkerställer att de finansiella rapporterna är korrekta, kompletta och levereras i tid.
Information och kommunikation
Ändamålsenlig information och kommunikation är nödvändigt för att internkontrollsystem ska kunna fungera väl. PA Resources rutiner och system för informationsgivning syftar till att förse marknaden med relevant, tillförlitlig, korrekt och aktuell information om koncernens utveckling och finansiella ställning. Policies, riktlinjer och instruktioner är förankrade och tillgängliga för berörd personal. Koncernledningen såväl som styrelsen erhåller regelbundet finansiell information om dotterbolagen med kommentarer till finansiella risker. Vidare får styrelsen via revisionskommittén regelbundet återkoppling avseende den interna kontrollen. För att säkerställa att den externa informationsgivningen blir korrekt och fullständig har PA Resources en fastställd informationspolicy som uppfyller de krav som ställs på ett noterat bolag och som anger vad som ska kommuniceras, av vem och på vilket sätt.
Uppföljning
Löpande uppföljning sker på flera nivåer i koncernen, såväl på regional dotterbolagsnivå och på koncernnivå. Revisionskommittén utvärderar regelbundet den information som bolagsledning och revisorer lämnar. Styrelsen erhåller varje månad VD:s verksamhetsrapport och styrelsen behandlar vid varje ordinarie styrelsesammanträde bolagets ekonomiska situation. Vidare rapporterar bolagets revisorer till revisionskommittén sina iakttagelser från granskningen och sin bedömning av den interna kontrollen. Den finansiella rapporteringen avseende delårsrapporter och årsbokslut samt den interna kontrollen kvalitetssäkras dessutom genom att bolagets revisorer utför en översiktlig granskning, såväl på dotterbolagsnivå som på koncernnivå.
Behov av intern revision
PA Resources har en decentraliserad organisation med 135 anställda i koncernen varav 10 personer är anställda i moderbolaget per den 31 december 2010. I koncernen råder en klar ansvarsfördelning och inbyggda kontroller. Intern kontroll och resultatuppföljning sker på flera nivåer i koncernen, såväl på dotterbolagsnivå som på koncernnivå. Sammantaget medför detta att det inte anses motiverat med en särskild enhet för internrevision.