Under våren 2011 ska de flesta börsbolag för första gången upprätta en bolagsstyrningsrapport enligt de nya regler i 6:6–9 ÅRL som trädde i kraft 1 mars 2009. Bestämmelserna har delvis ersatt motsvarande bestämmelser i Svensk kod för bolagsstyrning (koden), men kodens regler spelar fortfarande in på rapportens utformning. I förra numret redogjorde Anders Hult och Carl Svernlöv för vissa frågor kring bolagsstyrningsrapporten och dess innehåll. Här ger de nu ett exempel på hur en bolagsstyrningsrapport enligt de nya reglerna kan komma att se ut i praktiken.
ÅRL – Årsredovisningslagen
ABL – Aktiebolagslagen
COSO – Committee of Sponsoring
Organizations of the Treadway Commission
Av pedagogiska skäl kan det vara av värde att i rapporten först redovisa lagens krav (varvid dock uppgiften enligt 6 kapitlet 6 § 2 stycket 1 punkten dock kompletteras med 9 punkten samt med de krav som ställs i kodens regel 10.1) och därefter kodens krav. I vårt förslag ligger en förenklad rubriksättning för att öka läsbarheten. Texten under respektive punkt är direkta kortfattade exempel på hur styrelsen kan skriva sin redogörelse. Självfallet kan andra förhållanden råda i bolaget som gör att redogörelsen blir annorlunda till sitt innehåll och presentation, i förhållande till exemplen nedan. Under punkten 2 finns ett längre resonemang kring vad rapporteringen om intern kontroll bör innehålla.
Den här artikeln bör tillsammans med vår artikel i Balans nr 11 användas som en helhet i arbetet med att skriva bolagsstyrningsrapporten.
Bolagsstyrningsrapport
1. Principer för bolagsstyrning
Skriv. Utöver de regler som följer av lag eller annan författning tillämpar bolaget Svensk kod för bolagsstyrning1 eller motsvarande utländsk kod.
Bolaget tillämpar koden utan avvikelser eller Bolaget tillämpar koden med följande avvikelser:
[Ange, för varje regel i koden som bolaget avvikit från, en öppen redogörelse för avvikelser, ange skälen för detta och beskriv den lösning som valts i stället.]2
Se <www.bolagsstyrning.se>.
Varken lagen eller koden kräver att avvikelser behöver samlas i ett separat stycke. Trots att ett sådant förfaringssätt har ett visst pedagogiskt värde, står det bolagen fritt att lämna förklaringar till avvikelser i samband med att enskilda regler behandlas i rapporten.
2. System för intern kontroll och riskhantering i den finansiella rapporteringen
Styrelsen redovisar här de viktigaste inslagen i bolagets system för intern kontroll och riskhantering i samband med den finansiella rapporteringen (nedan angivet som ”intern kontroll och riskhantering”). Det är viktigt att denna redogörelse är en beskrivning av de förhållanden som råder i bolaget och att redogörelserna kan stödjas av relevant dokumentation. Därför är innehållet nedan ingen mall utan snarare en beskrivning av hur texten bör skrivas. Framställningen grundar sig i denna del på Styrelsens beskrivning av intern kontroll avseende den finansiella rapporteringen – Vägledning till Svensk kod för bolagsstyrning.3
Styrelsens redogörelse baseras på det ramverk för intern styrning och kontroll
som bolaget tillämpar. I de flesta fall är COSO grunden för arbetet med intern kontroll och riskhantering i bolagen. COSO kan betraktas som allmänt vedertaget i det här sammanhanget. Det förtjänar att påpekas att begreppet ”intern styrning och kontroll” börjar få ett starkare fäste än det traditionella ”intern kontroll”, då ”intern styrning och kontroll” anses vara en mer korrekt översättning av engelskans ”Interna] Control”. Dock har ännu inte ”intern styrning och kontroll” fått genomslag i lagtexterna eller i kodens innehåll.
Styrelsen beskriver utifrån sitt ramverk på ett övergripande sätt hur intern kontroll är organiserad för bolagets specifika verksamhet och förhållanden. Enligt terminologin i COSO kommer därmed strukturen på beskrivningen att följa rubrikerna kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning.
För att klargöra för läsaren av bolagsstyrningsrapporten, vilket ramverk bolaget tillämpar i sitt system för intern kontroll och riskhantering i samband med finansiell rapportering, bör detta särskilt anges här.
Intern kontroll ska vara utformad för att ge rimlig säkerhet avseende tillförlitligheten i den externa finansiella rapporteringen och om de finansiella rapporterna är framtagna i överensstämmelse med god redovisningssed, tillämpliga lagar och förordningar samt övriga krav på noterade bolag.
En viktig aspekt i redogörelsen över systemen för intern kontroll och riskhantering i samband med finansiell rapportering är att dessa ger en rimlig säkerhet vad det exempelvis gäller att förebygga eller i tid upptäcka icke godkända köp eller obehörig användning av bolagets tillgångar som kan ha väsentlig påverkan på bolagets finansiella rapporter. Förebyggande av oegentligheter är en väsentlig fråga i samband med etablering och underhåll av en väl fungerande intern kontroll och riskhantering i samband med finansiell rapportering.
I beskrivningen av system för intern kontroll och riskhantering i samband med finansiell rapportering behöver det beaktas att det finns inneboende begränsningar i interna kontroller som kan hänföras till exempelvis mänskliga fel, bedrägerier och medvetna avsteg från beslutade kontroller.
Det är upp till styrelsen att fastställa vad som avses med ett väsentligt fel i samband med finansiell rapportering. En definition säger att information brukar anses vara väsentlig om ett utelämnande eller ett fel i den, kan påverka beslutsfattare som utnyttjar informationen i de finansiella rapporterna för sina beslut. Väsentlighetskriteriet är starkt kopplat till en posts eller ett fels relativa storlek i finansiell rapportering.
Intern kontroll över finansiell rapportering måste anpassas till riskbedömningen som styrelsen och bolagsledningen gör, med hänsyn tagen till att det inte får förekomma väsentliga fel i de finansiella rapporterna.
I styrelsens beskrivning av de viktigaste inslagen i bolagets system för intern kontroll och riskhantering i samband med finansiell rapportering, kommer de så kallade komponenterna enligt COSO att behöva behandlas. Har bolaget valt att följa ett annat ramverk än COSO, kommer självklart andra begrepp att användas. Dock får COSO anses vara heltäckande i det här avseendet. Alternativa strukturer förväntas i så fall ge en likvärdig beskrivning.
Utgiven av arbetsgrupper från Svenskt Näringsliv, respektive FAR (numera Far) 17 oktober 2005, version anpassad till Svensk kod för bolagsstyrning gällande från 1 juli 2008, 8 september 2008.
2.1 Kontrollmiljö
Här beskrivs basen för bolagets interna kontroll. Kontrollmiljön innefattar den kultur som styrelse och bolagsledning kommunicerar och verkar utifrån. Den omfattar i huvudsak integritet och etiska värderingar, kompetens, ledningsfilosofi och efterlevnad, tillsammans med organisationsstruktur, ansvar och befogenheter. Policyer och riktlinjer samt rutiner för att skapa disciplin och struktur är väsentliga delar. Här ingår det allt vanligare dokumentet ”Code of Conduct” som ofta även publiceras på ett bolags hemsida.
2.2 Riskbedömning
Här redogör styrelsen för arbetet med att genomföra riskbedömningar avseende finansiell rapportering.
I sammanhanget måste man komma ihåg att riskbedömningar görs även avseende frågor som rör en ändamålsenlig och effektiv verksamhet samt frågan om efterlevnad av tillämpliga lagar och förordningar. Det är dock enbart den delen av riskhanteringen som avser finansiell rapportering som ska beskrivas här i bolagsstyrningsrapporten.
Riskbedömningen resulterar i så kallade kontrollmål som stödjer kraven på att finansiell rapportering inte ska innehålla väsentliga fel. Ett viktigt kriterium här, är så kallade räkenskapspåståenden (eng. assertions). Beroende på vilken post i en finansiell rapport det gäller, kommer olika räkenskapspåståenden att vara tillämpliga. Några exempel på räkenskapspåståenden kan vara existens, periodisering, fullständighet, värdering, rättigheter och förpliktelser samt presentation och upplysning.
Riskbedömningen bör uppdateras regelbundet för att omfatta förändringar som väsentligen påverkar den interna kontrollen.
2.3 Kontrollaktiviteter
Styrelsen redogör här för hur de kontrollaktiviteter utformats som syftar till att kontrollmål uppfylls och införs i verksamheten. Syftet är att hantera väsentliga risker inklusive väsentliga redovisningsprinciper som identifierats under riskbedömningen.
Att generella IT-kontroller är ändamålsenligt utformade för de system som stödjer processerna som påverkar intern kontroll, är också en väsentlig fråga under denna punkt.
Bolaget och styrelsen har ansvar för intern kontroll och riskhantering i samband med finansiell rapportering avseende verksamhet som utförs för bolagets räkning av tredje part, vilket också måste beaktas här. Till sin hjälp att klarlägga dessa förhållanden kan styrelsen låta utföra så kallad tredjepartsgranskning. Här är det lämpligt att tillämpa definitioner och rapportering i enlighet med ISA 3402.
2.4 Information och kommunikation
Styrelsen rapporterar här om bolagets informations- och kommunikationsvägar, till den del de omfattar intern kontroll. System och regelverk för information och kommunikation ska vara ändamålsenliga och kända samt möjliggöra rapportering och återkoppling från verksamheten till styrelse och bolagsledning. Policyer, riktlinjer, manualer och koder ska vara ändamålsenligt kommunicerade till rätt personer i verksamheten. Kunskap om dessa och uppgifter om var aktuella dokument kan erhållas är ytterligt väsentlig. Frågor om etablerad informationssäkerhet har också relevans för komponenten information och kommunikation.
2.5 Uppföljning
Styrelsen beskriver här hur en ändamålsenlig process är utformad för löpande uppföljning och årlig utvärdering av efterlevnaden av intern kontroll och riskhantering i samband med finansiell rapportering. Till detta kommer en beskrivning av faktiskt utfall i den finansiella rapporteringen ställd mot planering, budgetering, etc. De bör också finnas en särskild process för att följa upp att föreslagna förbättringsåtgärder har genomförts.
2.6 Internrevision
Under bolagsstyrningsrapportens avsnitt om intern kontroll och riskhantering ska det lämnas en redogörelse om bolaget har valt att etablera internrevision eller inte. Om det finns en internrevision, vars arbete innefattar granskning av intern kontroll över finansiell rapportering, bör bolagsstyrningsrapporten innehålla en beskrivning av internrevisionens arbetsområden avseende finansiell rapportering. Det bör också anges till vem internrevisionen rapporterar.
Därutöver ska det enligt koden för bolag som inte har etablerat en internrevision, göras en årlig utvärdering av behovet av en internrevisionsfunktion. Styrelsen ska i bolagsstyrningsrapporten uttala sin slutsats från utvärderingen och motivera sitt ställningstagande.
3. Direkta eller indirekta aktieinnehav
Skriv: Ingen aktieägare har ett direkt eller indirekt aktieinnehav i bolaget, som representerar minst en tiondel av röstetalet för samtliga aktier i bolaget eller Följande aktieägare har ett direkt eller indirekt aktieinnehav i bolaget, som representerar minst en tiondel av röstetalet för samtliga aktier i bolaget: [ange i tabellform].
4. Rösträttsbegränsningar
Skriv: Bolagets bolagsordning innehåller inga begränsningar i fråga om hur många röster varje aktieägare kan avge vid en bolagsstämma eller Bolagets bolagsordning innehåller följande begränsningar i fråga om hur många röster varje aktieägare kan avge vid en bolagsstämma: [ange vilka].
5. Vissa bolagsordningsbestämmelser
Skriv: Bolagets bolagsordning saknar särskilda bestämmelser om tillsättande och entledigande av styrelseledamöter samt om ändring av bolagsordningen eller Bolagets bolagsordning innehåller följande särskilda bestämmelser om tillsättande och entledigande av styrelseledamöter samt om ändring av bolagsordningen: [ange vilka].
6. Av bolagsstämman lämnade bemyndiganden
Skriv: Bolagsstämman har inte bemyndigat styrelsen att besluta att bolaget ska ge ut nya aktier eller förvärva egna aktier eller Bolagsstämman har bemyndigat styrelsen att besluta att bolaget ska ge ut nya aktier eller förvärva egna aktier enligt följande: [ange hur bemyndigandet ser ut].
7. Bolagsstämmans funktion
Skriv: Bolaget tillämpar inte några särskilda arrangemang i fråga om bolagsstämmans funktion, varken på grund av bestämmelser i bolagsordningen eller, så vitt är känt för bolaget, aktieägaravtal.
8. Styrelsens sammansättning och arbetssätt4
Dessa uppgifter behöver endast lämnas om de inte i övrigt framgår av förvaltningsberättelsen.
8.1 Styrelsens sammansättning
Skriv: Enligt [bolagets] bolagsordning ska styrelsen, utöver arbetstagarrepresentanterna, bestå av minst [antal] och högst [antal] ledamöter.
Bolagets styrelse består av [Fyll i]
Vid bolagsstämman [datum] omvaldes [Namn].
[Namn] valdes till ordförande i [bolaget]
[Fyll i om någon ingår som anställd i bolaget]
Information om ersättning till styrelseledamöterna som beslutades av bolagsstämman [år] finns i årsredovisningen, not [fyll i]
8.2 Bolagsstämmovalda ledamöter
Skriv: Infoga presentation av styrelseledamöterna enligt följande modell:
Ordinarie ledamöter [Namn]
[Position i styrelsen]
[Eventuell ledamot i utskott]
Född [födelseår]
[Huvudsaklig utbildning, examen]
Aktier i [bolaget]: [Fyll i]
Andra styrelseuppdrag: [Fyll i]
Tidigare anställningar och befattningar [Fyll i]
Arbetstagarledamöter, ordinarie [Fyll i motsvarande uppgifter]
Arbetstagarledamöter, suppleanter [Fyll i motsvarande uppgifter]
8.3 Krav på oberoende
Skriv: Nedan framgår vilka bolagsstämmovalda styrelseledamöter som enligt kodens definition anses oberoende i förhållande ti bolaget och bolagsledningen, respektive i förhållande till bolagets större aktieägare.
Oberoende av bolaget/ | Oberoende av större aktieägare | |
|---|---|---|
[Namn] | [ja/Nej] | [ja/Nej] |
Bolaget uppfyller [inte] kraven i Svensk kod för bolagsstyrning på att en majoritet av de bolagsstämmovalda ledamöterna är oberoende av bolaget och bolagsledningen samt att minst två av dessa är oberoende i förhållande till större aktieägare.
8.4 Styrelsens arbete
Skriv: Enligt styrelsens arbetsordning hålls [antal] ordinarie sammanträden per år utöver det konstituerande sammanträdet. Därutöver kan styrelsen sammanträd när omständigheterna så kräver. Under [år] har styrelsen haft [antal] konstituerande möten samt [antal] ordinarie styrelsemöten och [antal] extra möten.
Styrelseledamöterna var närvarande på styrelsemöten under [år] enligt följande:
Närvaro av totalt [antal] möten [Namn].
Styrelsen antar ärligen en arbetsordning, en instruktion avseende arbetsfördelning mellan styrelsen och verkställande direktören samt en instruktion för ekonomisk rapportering till styrelsen. [Fyll i uppgifter om arbetsordningen och eventuell arbetsfördelning].
Under [år] har styrelsen bland annat behandlat [Fyll i].
8.5 Styrelsens arbete i utskott
8.5.1 Revisionsutskottet
Skriv: Styrelsen har utsett ett revisionsutskott som består av [antal] ledamöter. Styrelsens arbetsordning innehåller närmare anvisningar om utskottets uppgifter, arbetsmetodik och rapporteringsskyldighet.
Revisionsutskottets ledamöter har sedan bolagsstämman [datum] varit [namn på utskottets ordförande samt resterande ledamöter].
Bland revisionsutskottets uppgifter ingår [Fyll i].
Utskottet har under [år] haft [antal] ordinarie möten samt [antal] möten [angående].
Ledamöternas närvaro av totalt [antal] möten:
[Namn] | [Antal möten] |
[.........] |
8.5.2 Ersättningsutskottet
Skriv: [Fyll i om styrelsen har utsett ett ersättningsutskott eller inte. Namnge antal ledamöter samt vem som är ordförande. Ange även vad utskottet ska ansvara för, se ovan].
Styrelsens arbetsordning innehåller närmare anvisningar om utskottets uppgifter, arbetsmetodik och rapporteringsskyldighet.
Utskottet har under [år] haft [antal] ordinarie möten samt [antal] möten [angående].
Ledamöternas närvaro av totalt [antal]
möten:
[Namn] | [Antal möten] |
[.........] |
9. Verkställande direktören
Skriv: Verkställande direktör är [namn]
Född [födelseår]
[Huvudsaklig utbildning, examen]
Aktier i [bolaget]: [antal]
Väsentliga uppdrag utanför bolaget: [Fyll i]
Tidigare anställningar och befattningar: [Fyll i]
10. Valberedningen och dess sammansättning
Skriv: Inför årsstämma i [bolaget]
[datum] meddelades att förutom styrelsens ordförande, [namn], följande aktieägarrepresentanter utsetts till ledamöter i [bolagets] valberedning:
[Namn], utsedd av [namn på aktieägare]
[Namn], utsedd av [namn på aktieägare]
[Namn], utsedd av [namn på aktieägare]
11. Överträdelser5
Skriv: Bolaget har inte begått några överträdelser av regelverket vid den börs bolagets aktier är upptagna till handel vid eller av god sed på aktiemarknaden.
– – – – – – –
[Eventuella underskrifter]
Notera att om bolagsstyrningsrapporten är en del av årsredovisningen föreligger inget behov av en separat underskrift av rapporten. Om bolagsstyrningsrapporten upprättas som ett separat dokument infinner sig dock frågan om det är nödvändigt för styrelsen eller verkställande direktören, eller både och, att underteckna den. Ett argument för att underteckning av i varje fall styrelsen skulle krävas skulle vara att det i uttrycket ”upprätta” (jämför kontrollbalansräkning, årsredovisning och så vidare) ligger implicit i att rapporten måste undertecknas av styrelsen (eventuellt även av vd). Lagtextens ordalydelse vittnar emellertid om, att om rapporten upprättas separat enligt 6 kapitlet 8 § ÅRL behövs inget undertecknande alls (varken av styrelse eller vd). Att det är styrelsen som ska se till att rapporten upprättas och att styrelsen har det yttersta ansvaret för dess innehåll innebär inte i sig ett krav på underskrift. Det kan diskuteras om detta var en lapsus i beredningen av lagstiftningsärendet, men som lagen nu är skriven kan inget krav på undertecknande utläsas ur den, och att tolka in ett för bolagen mer betungande krav än vad som framgår av lagtexten förefaller högst tveksamt.
Anders Hult är specialist inom riskhantering på Deloitte samt ordförande i arbetsgruppen intern styrning och kontroll, ett samarbete mellan Far och IIA.
Carl Svernlöv är advokat på Baker <S McKenzie Advokatbyrå och adjungerad professor i associationsrätt vid Uppsala universitet.
Denna punkt torde kunna utgå om inga överträdelser förelegat.