Fem komponenter i ett ramverk framtaget av The Committee of Sponsring Organizations of the Tradeway Commission (COSO)utgör grunden för beskrivningen av PA Resources interna kontroll och riskhantering avseende den finansiella rapporteringen.
PA Resources har en decentraliserad organisation med 131 anställda i koncernen varav 9 personer är anställda i moderbolaget per den 31 december 2009. I koncernen råder en klar ansvarsfördelning och inbyggda kontroller, varför behov av en särskild enhet för internrevision inte anses föreligga. Intern kontroll och resultatuppföljning sker på flera nivåer i koncernen, såväl på dotterbolagsnivå som på koncernnivå.
Kontrollmiljö
Intern kontroll omfattar samtliga bolag inom PA Resources och innefattar bland annat kontroll av noggrannhet och tillförlitlighet i rapporteringen, främjande av effektivitet samt säkerställande att givna rutiner och policyer följs.
PA Resources har fastställda policyer och rutiner, såsom arbetsordning för styrelsen, instruktioner för VD, instruktioner gällande den ekonomiska rapporteringen och attestregler. Regler finns även för beslutsfattande avseende kostnader, investeringar, kundkontrakt med mera.
Rapporteringsinstruktioner finns för att stödja en relevant rapportering som följer organisationens struktur. Samtliga dotterbolag rapporterar kvartalsvis i enlighet med en standardiserad rapporteringsrutin, både legal och operativ rapportering. Varje bolag konsoliderar sina enheter och rapporterar till PA Resources AB. Rapporteringen utgör grunden för koncernens konsoliderade rapportering. PA Resources redovisningsriktlinjer och principer följer IFRS vilket säkerställer en likformig och stringent finansiell rapportering.
Personalpolicy finns som ska säkerställa att nödvändiga åtgärder vidtas för att se till att medarbetarna har den kompetens som krävs för deras respektive tjänster. Rutiner och mallar
för anställning, utbildning, utvärdering och befordran samt ersättnings- och tjänstebeskrivningar finns definierade och dokumenterade.
Riskbedömning
PA Resources utsätts för en rad olika risker från både externt och internt håll. Grunden för riskhanteringen och riskbedömningen är att identifiera och analysera bolagets risker. Riskhanteringen ingår som en del i planeringsprocessen för att säkerställa att resultatet från denna beaktas i affärsplaner, målsättningar och åtgärder. Övergripande riskbedömningar genomförs kontinuerligt och leder i förekommande fall till specifika åtgärder för att hantera förekommande risker.
Kontrollaktiviteter
Kontrollaktiviteter utgörs av rutiner och procedurer som säkerställer att ledningens direktiv genomförs och uppsatta kontrollmål uppnås för att hantera väsentliga risker. Kontrollaktiviteter genomförs i hela organisationen, på alla nivåer och funktioner. Aktiviteterna omfattar bland annat godkännande, tillståndsgivning, verifieringar, avstämningar, resultatuppföljning och fördelning av arbetsuppgifter. Vidare har samtliga dotterbolag en självständig ekonomiorganisation som bland annat tillser att kontrollrutiner och procedurer följs, att koncernens riktlinjer, handböcker och policyer följs och att de finansiella rapporterna är korrekta, kompletta och levereras i tid.
Information och kommunikation
Ändamålsenlig information och kommunikation är nödvändigt för att internkontrollsystem ska kunna fungera väl. PA Resources har kommunikationsvägar till stöd för att medarbetarna ska kunna utföra sina arbetsuppgifter så effektivt som möjligt. Berörda medarbetare i koncernen har tillgång till gällande policyer, instruktioner, riktlinjer, handböcker med mera. Informationssystemen levererar rapporter som förbättrar möjligheterna att driva och kontrollera verksamheten.
Uppföljning
Uppföljningen är en integrerad del av den löpande verksamheten. Övervakningsarbetet ingår i ledningens och chefernas ordinarie aktiviteter och de aktiviteter som medarbetare vidtar när de genomför sina arbetsuppgifter. Brister i den interna kontrollen ska rapporteras till närmaste överordnad, och allvarliga brister ska rapporteras till den verkställande direktören och styrelsen. Den finansiella rapporteringen avseende delårsrapporter och årsbokslut samt den interna kontrollen kvalitetssäkras dessutom genom att bolagets externa revisorer utför en översiktlig granskning, såväl på dotterbolagsnivå som på koncernnivå.
Styrelsens kontroll utövas också genom revisionskommittén som bland annat följer upp PA Resources bedömning av den interna kontrollen samt genom diskussioner med bolagets revisorer.