Intern kontroll är en central del för en väl fungerande och effektiv verksamhet. Arbetet med internkontroll görs med stöd av COSO som är ett internationellt accepterat ramverk för att arbeta med intern kontroll. Läs mer om COSO under Definitioner. Ansvaret för den interna kontrollen åligger styrelsen. Till sin hjälp i detta arbete har styrelsen dels vd och dels internrevision. Då Sjätte AP-fonden har relativt få anställda, och ingen separat funktion för internrevision, anlitas externa konsulter med denna expertkompetens. Internt finns en ansvarig utsedd för att löpande föra dialogen med dessa revisorer och avrapportering sker slutligen till revisionsutskottet samt styrelse. Eftersom den finansiella rapporteringen granskas av de externa revisorerna ligger fokus för internrevisorerna istället på att dokumentera processflöden inom den operativa verksamheten. De risker som identifieras, dels av internrevisorer och dels i den löpande interna kontroll, reduceras till en acceptabel nivå genom att tillsätta nödvändiga aktiviteter i processflödet. De aktiviteter som tillsätts eller som förändras sker huvudsakligen inom organisationsstruktur, beslutsvägar, befogenheter eller ansvarsfördelning. Kommunikationen avseende dessa delar sker genom de policys som fastställts av styrelsen samt de instruktioner som beslutas av vd. Vidare skapas dokument och arbetsredskap som möjliggör den praktiska hanteringen i den löpande verksamheten.
Som stöd för verksamheten finns fyra olika kommittéer:
- Investeringskommittén som är ett beslutsorgan inom investeringsverksamheten och beredningsorgan inför beslutsfattande i styrelsen.
- Etikkommittén som hanterar etiska frågeställningar i verksamheten.
- Nominerings- och ersättningskommittén som bevakar de nominerings- och ersättningsfrågor som investeringsansvarig har att driva i portföljbolag.
- Värderingskommittén som inför års- och tertialbokslut ska godkänna värderingarna av de onoterade innehaven.
För finansiella institut med något större organisationer samt för de som följer Finansinspektionens föreskrifter finns behov respektive krav på funktioner inom compliance och risk. Beaktat Fondens verksamhet samt relativt begränsade organisation är dessa funktioner fördelade på olika nivåer inom organisationen. Funktionen motsvarande compliance delas av Fondens jurist (lagar och regler) samt av finansiell controller (finansiell rapportering). Funktionen motsvarande Riskhantering sker även den av dessa personer, men den är också en naturlig del i den löpande investeringsverksamheten. Riskerna hanteras och rapporteras därför också direkt av investeringsansvarig vad gäller de fonder och bolag som Sjätte AP-fonden har investerat i.
Läs mer om COSO på www.coso.org