Intern kontroll
BESKRIVNING AV HUR DEN INTERNA KONTROLLEN OCH RISKHANTERINGEN ÄR ORGANISERAD
Kontrollmiljö
Ett effektivt styrelsearbete är grunden för god intern kontroll. Bolagets styrelse har etablerat tydliga arbetsprocesser och arbetsordningar för sitt arbete och styrelsens utskott. En viktig del i styrelsens arbete är att utarbeta och godkänna ett antal grundläggande regler, riktlinjer och ramverk relaterade till finansiell rapportering. Dessa inkluderar bland annat Styrelsens arbetsordning, Instruktion om arbetsfördelning mellan styrelsen och den verkställande direktören, Instruktion om ekonomisk rapportering till styrelsen samt Instruktion rörande Befogenhet, attest och utanordning. Syftet med dessa regler är bland annat att skapa grunden för en god intern kontroll. Reglerna följs upp och omarbetas löpande samt kommuniceras ut till samtliga medarbetare som är involverade i den finansiella rapporteringen.
Styrelsen utvärderar löpande verksamhetens prestationer och resultat genom ett ändamålsenligt rapportpaket innehållande verksamhets- och resultatutfall, analys av nyckeltal samt annan väsentlig operationell och finansiell information. Styrelsen har under 2022 övervakat systemen för riskhantering och intern kontroll. Dessa system syftar till att säkerställa att verksamheten bedrivs i enlighet med lagar och förordningar och är effektiv samt att den ekonomiska rapporteringen är tillförlitlig. Styrelsen har tagit del av och utvärderat rutinerna för redovisning och ekonomisk rapportering samt följt upp och utvärderat de externa revisorernas arbete, kvalifikationer och oberoende.
Styrelsen har två (2) gånger under 2023 haft genomgång med revisorn varav en gång fått en skriftlig rapport. Därutöver har styrelsen fått en revisionsrapport i samband med delårsrapporten 1 januari – 30 september 2023.
Styrelsen beslutade, efter att ha utvärderat behovet av internrevision, under 2022 om att upphöra med internrevisionen. Styrelsen har under 2023 utvärderat om det finns behov av att ompröva detta ställningstagande. Mot bakgrund av bolagets begränsade storlek, verksamhet och risker anser styrelsen att kostnaderna för en sådan internrevision inte är motiverade eller behövliga. Styrelsens arbete och rutiner beträffande den interna kontrollen anses av styrelsen vara tillräckliga.
Riskbedömning
Bolaget arbetar fortlöpande och aktivt med riskbedömning och riskhantering för att säkerställa att de risker som bolaget är utsatt för hanteras på ett ändamålsenligt sätt inom de ramar som fastställts. I riskbedömningen beaktas exempelvis väsentliga balans- och resultatposter där väsentliga fel skulle kunna uppkomma. I bolagets verksamhet finns dessa risker i huvudsak i posterna fonder och andra aktierelaterade instrument, valutaterminer och övriga fordringar. Vidare beaktas krav på ändrade rutiner i anledning av förändringar i skatte- eller redovisningslagstiftning eller andra externa och interna faktorer som påverkar bolagets riskexponering. Riskbedömningen resulterar i förekommande fall i åtgärder och uppdaterade rutiner för att säkerställa en korrekt finansiell rapportering.
Kontrollaktiviteter
Kontrollstrukturer utformas för att hantera de risker som styrelsen bedömer vara väsentliga för den interna kontrollen av den finansiella rapporteringen. Dessa kontrollstrukturer består dels av en organisation med tydliga roller som möjliggör en effektiv, och ur ett internkontrollperspektiv lämplig, ansvarsfördelning, dels av specifika kontrollaktiviteter syftande till att upptäcka eller att i tid förebygga risker för fel i rapporteringen. Exempel på kontrollaktiviteter är bland annat tydliga beslutprocesser och beslutsordningar för väsentliga beslut (till exempel investeringar, avtal, avyttringar, reserveringar, etcetera), resultatanalyser och andra analytiska uppföljningar, avstämningar och automatiska kontroller i för den finansiella rapporteringen väsentliga IT-system.
Information och kommunikation
Bolagets väsentliga styrande dokument avseende den finansiella rapporteringen, i form av regler, riktlinjer och manualer, hålls löpande uppdaterade och kommuniceras internt via relevanta kanaler, såsom interna möten. För kommunikation med externa parter finns en informationspolicy som anger riktlinjer för hur denna kommunikation bör ske. Syftet med reglerna är att säkerställa att bolagets informationsskyldighet sker på ett korrekt och ändamålsenligt sätt.
Uppföljning
Uppföljning av att den interna kontrollen som är ändamålsenlig och fungerar såsom avsett, görs löpande av bolagets styrelse. Styrelsen har en fastlagd årlig process som säkerställer att lämpliga åtgärder vidtas med avseende på de eventuella brister som konstaterats.