Utveckling av analytiska nyckelkontroller är väl investerad tid
För att slippa negativa överraskningar och oegentligheter i de finansiella rapporterna kan det kan finnas skäl för många styrelser och företagsledningar i noterade företag att göra en översyn av den viktiga brandvägg, som utgörs av bra genomtänkta och ändamålsenligt utformade analytiska nyckelkontroller på olika rapporteringsnivåer menar Eva From och Robert Karlsson.
Erfarenheterna från Sarbanes Oxley-Act och den svenska bolagsstyrningskoden visar att det i regel finns en stor förbättringspotential i utformningen av de analytiska kontrollerna för att säkerställa den finansiella rapporteringen. Effektiva analytiska kontrollers betydelse ska inte underskattas då de utgör en nödvändig brandvägg som med rimlig säkerhet upptäcker väsentliga felaktigheter i den finansiella rapporteringen.
Bra utformade analytiska kontroller ska vara väl genomtänkta, rätt designade och alltid dokumenterade även när det inte finns någon avvikelse. Effektivt utformade analytiska kontroller medför också en möjlighet att rationalisera bort andra kontroller i underliggande finansiella processer.
Det finns därför starka motiv för företagsledningen och i slutändan styrelsen, som är ansvarig för den finansiella rapporteringen, att överväga att initiera en översyn och vidareutveckling av befintliga analytiska kontroller. Det gäller att identifiera de viktigaste analytiska kontrollerna utifrån en strukturerad och väl genomarbetad riskbedömning med avseende på den finansiella rapporteringen.
Kontrollerna bör huvudsakligen genomföras månadsvis i syfte att kvalitetssäkra den finansiella informationen under löpande år och i god tid före rapporteringen till marknaden. Det bör diskuteras och fastställas om periodens utfall ska analyseras mot prognos, budget, föregående år eller en mix av dessa baserat på hur rapportstrukturen inom koncernen ser ut och de specifika förutsättningar som råder i övrigt.
I en större koncern finns de analytiska kontrollerna ofta på tre nivåer, den första nivån utgörs av de enskilda koncernföretagens rapporterade bokslut, den andra nivån är de olika affärsområdenas rapporterade bokslut (eller liknande beroende på hur konsolideringen sker) och den tredje nivån utgörs av det slutliga koncernbokslutet som lämnas till marknaden.
Omsättning, täckningsgrad, fasta kostnader för olika funktioner och lämpliga finansiella nyckeltal bör alltid följas upp på alla tre nivåer. Branschspecifika nyckeltal, omsättning och täckningsgrader för olika segment, marknader och/eller produktgrupper bör integreras i de analytiska kontrollerna på lämplig nivå.
Utgå från befintliga kontroller
Vid översynen av de analytiska kontrollerna bör i första hand redan befintliga kontroll-och rapportstrukturer granskas, vidareutvecklas och fastställas. Om t.ex. marknadsavdelningen redan tar fram månadsvisa analyser av försäljningen för olika marknader och produktgrupper bör dessa analyser utnyttjas och integreras i de analytiska kontrollerna. Analyser och kommentarer som görs i månadsvisa eller kvartalsvisa controllerrapporter och övriga managementrapporter bör anpassas och integreras på liknande sätt.
I samband med översynen är det viktigt att man också rationaliserar bort olika analyser och kontroller som överlappar varandra och som inte tillför någon ytterligare säkerhet eller annat mervärde till den finansiella rapporteringen.
De analytiska kontrollerna bör förslagsvis utformas på ett sådant sätt att man till varje finansiellt nyckeltal på respektive rapporteringsnivå kopplar ett fastställt intervall (oftast uttryckt i procent) som nyckeltalen ska ligga inom. Det intervall som bör kopplas till varje analytisk kontroll har sin utgångspunkt i vilket maximalt felaktigt belopp som kan accepteras i den finansiella rapporteringen till marknaden. Utifrån risk och väsentlighet fördelas detta belopp vidare ner på affärsområdes- och koncernföretagsnivå för att till sist fördelas på respektive analytisk kontroll.
Varningslampa
Syftet med detta är att varje analytisk kontroll ska fungera som en varningslampa som lyser rött varje gång som utfallet under-eller överskrider det fördefinierade intervallet. Varje gång det lyser rött ska anledningen till avvikelsen dokumenteras och godkännas enligt en fastställd process med tydlig ansvarsfördelning. I praktiken innebär detta i regel inte något större merarbete då det ofta är tillräckligt med en hänvisning till en tidigare utförd analys, t.ex. i en controllerrapport.
Det viktigaste för att få en så stor säkerhet i den finansiella rapporteringen som möjligt är att alla väsentliga avvikelser på alla rapporteringsnivåer fångas upp, analyseras, dokumenteras och godkänns enligt fastställd process.
Förslaget till ny reviderad bolagskod omfattar samtliga noterade företag på OMX Nordic Exchange Stockholm och NGM Equity och gäller från och med halvårsskiftet 2008. Mindre noterade företag som då ska följa bolagsstyrningskoden bör uppmärksamma betydelsen av effektivt utformade analytiska nyckelkontroller som en del av en väl fungerande internkontrollstruktur.
Analytiska nyckelkontroller kan utvecklas och skräddarsys för alla företag och koncerner oavsett storlek och bransch. Styrelsen och företagsledningen bör genomföra en riskbedömning och med avseende på den finansiella rapporteringen identifiera riskområden där analytiska kontroller upprättas och fastställs så finmaskigt att väsentliga felaktigheter bör upptäckas.
Det är vår övertygelse att en riskbaserad översyn och vidareutveckling av de analytiska kontrollerna på alla rapporteringsnivåer alltid är väl investerad tid som ger hög avkastning i form av både en säkrare finansiell rapportering och en effektivare intern kontrollstruktur.
Auktor revisor Eva From och auktor revisor Robert Karlsson är verksamma vid Risk & Business Advisory Services på Ernst & Young.