• IRRIGATION
  • ASPIRATION
  • TRANSFORMATION

Intern kontroll

Enligt aktiebolagslagen och koden är styrelsen ansvarig för den interna kontrollen. Styrelsens arbete med intern kontroll utgår från kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning. Intern kontroll är en process som påverkas av styrelsen, företagsledningen och andra anställda, och som utformats för att ge en rimlig försäkran om att bolagets mål uppnås vad gäller ändamålsenlig och effektiv verksamhet, tillförlitlig finansiell rapportering och efterlevnad av lagar och förordningar.

Kontrollmiljö
Styrelsen har det övergripande ansvaret för att inrätta och upprätthålla en god intern kontroll genom att forma organisationen, beslutsvägar, befogenheter och ansvar uttryckta i policyer och riktlinjer. Gemensamma värderingar skapar samförstånd och stärker den interna kontrollen. Den struktur som skapades 2017 och förbättrades under de följande åren fungerade bra 2021 och endast mindre justeringar av specifika kontroller gjordes. Styrelsen fastställer vissa policyer och instruktioner, inklusive attestinstruktioner. Styrelsen och företagsledningen anser att snabb och korrekt rapportering är viktigt. 
Finansfunktionen säkerställer att alla verksamheter utvärderas och att deras effektivitet förbättras. Utvärderingen av den interna kontrollen i koncernen följer en plan som årligen godkänns av revisionsutskottet. Ansvaret för att skapa processer med lämplig intern kontroll ligger hos respektive avdelningschef.

Riskbedömning
Bolaget har inrättat en process för riskbedömning och riskhantering för att säkerställa att de risker som bolaget är utsatt för hanteras inom de ramar som fastställs av styrelsen. Detta följs upp av revisionsutskottet genom regelbundna rapporter från företagsledningen som presenterar riskstatus och pågående aktiviteter för att hantera bolagets risker. Riskbedömningar med relaterade åtgärder presenteras regelbundet för styrelsen som också beslutar om bolagets riskaptit. 
Affärsprocesser utvärderas med avseende på effektivitet och risk. Det ingår att identifiera risker för felaktigheter i den finansiella rapporteringen. Även företagets stödprocesser analyseras. Årligen görs en övergripande riskbedömning. Riskerna graderas och kopplas till processer. Processer som bedömts som kritiska omfattar utveckling, tillverkning, försäljning, samt stödprocesser som bokslut och IT. Även processerna för utbetalningar samt löner och pensioner bedöms vara kritiska och omfattas av utvärdering. Riskerna för väsentliga fel eller brister i den finansiella rapporteringen kommer att rapporteras till revisionsutskottet.

Kontrollaktiviteter
De risker som identifieras avseende den finansiella rapporteringen hanteras genom kontrollåtgärder, som begränsar identifierade risker och säkerställer korrekt och tillförlitlig rapportering. Kontrollaktiviteter tas fram genom att väsentliga processer dokumenteras och centrala aktiviteter definieras varefter kontroller beslutas och implementeras för dessa. 
Samtliga bolagets aktiviteter för riskhantering och kontroller hanteras i systemstödet Stratsys.

Information och kommunikation
Styrelse och ledning har fastställt informations- och kommunikationsvägar för att säkerställa fullständighet och riktighet i den finansiella rapporteringen. Styrande dokument, som interna policyer, riktlinjer och instruktioner finns tillgängliga genom bolagets kvalitetssystem. Personal från koncernledningen besöker regelbundet samtliga bolag i koncernen.

Uppföljning
Utvärderingen innebär att den person som ansvarar för varje kontroll utvärderar processen och bestämmer hur väl den har utförts under perioden. Återkommande testning av bolagets samtliga kontroller görs av en internt oberoende part och rapporteras till revisionsutskottet tillsammans med planerade åtgärder för att avhjälpa eventuella brister i kontrollerna. 

Bolagets förbättringsarbete under 2021 omfattade förbättrad dokumentation av processer med fokus på processer som rör bolagets affärssystem. Syftet med granskningen är att identifiera den övergripande kontrollmiljön och väsentliga risker samt att införa gemensamma regler för övergripande kontrollfrågor.

Revisionsutskottet följer företagets arbete med interna kontroller genom kontinuerlig återkoppling och har regelbunden kontakt med de externa revisorerna, vilket också bidrar till styrelsens samlade bild av den interna kontrollen.

Planerade aktiviteter 2023 
Under 2023 fortsätter arbetet med att stärka upp bolagets projektprocesser samt slutföra uppdateringen av bolagets samtliga större ekonomirelaterade processer.