Intern kontroll

IRLAB:s styrelse ansvarar för processerna runt intern kontroll i bolaget, vilket bland annat inkluderar riskhantering och finansiell rapportering. Detta regleras enligt aktiebolagslagen, årsredovisningslagen samt svenska koden för bolagsstyrning (Koden). 

Styrelsen ska bland annat se till att IRLAB har god intern kontroll och formaliserade rutiner som säkerställer att fastlagda principer för finansiell rapportering och intern kontroll efterlevs samt att det finns ändamålsenliga system för uppföljning och kontroll av Bolagets verksamhet och de risker som Bolaget och dess verksamhet är förknippad med.

Den interna kontrollens övergripande syfte är att i rimlig grad säkerställa att Bolagets operativa strategier och mål följs upp och att ägarnas investering skyddas. Den interna kontrollen ska vidare säkerställa att den externa finansiella rapporteringen med rimlig säkerhet är tillförlitlig och upprättad i överensstämmelse med god redovisningssed, att tillämpliga lagar och förordningar följs samt att krav på noterade bolag efterlevs.

Den interna kontrollen omfattar huvudsakligen följande fem komponenter.

1. Kontrollmiljö

En god intern kontroll bygger på en fungerande kontrollmiljö. Hos IRLAB utgörs kontrollmiljön bland annat av organisationsstruktur, policies, riktlinjer, instruktioner, rapportering och definierade ansvarsområden.

Styrelsen har det övergripande ansvaret för den interna kontrollen och har utvecklat rapporteringsrutiner för att bibehålla lämplig översikt.

Avseende den finansiella rapporteringen har styrelsen antagit ett antal policys och styrdokument som reglerar den finansiella rapporteringen. Dessa utgörs huvudsakligen av styrelsens arbetsordning, VD-instruktion samt Rapporteringsinstruktion. Styrelsen har också antagit en särskild attestordning samt en finanspolicy.

Styrelsen har vidare inrättat ett revisionsutskott som har som huvudsaklig uppgift att övervaka effektiviteten i bolagets interna kontroll, vilket även inkluderar den finansiella ställningen.

Ansvaret för det löpande arbetet med den interna kontrollen har delegerats till bolagets VD. VD rapporterar regelbundet till styrelsen i enlighet med de fastlagda arbetsrutinerna. Styrelsen får även rapporter från bolagets revisor.

2. Riskbedömning

IRLAB:s process för riskbedömning syftar till att identifiera, utvärdera och hantera de mest väsentliga risker som påverkar förmåga att nå bolagets uppsatta mål. Detta inkluderar även regelbunden utvärdering av ändringar inom och runt bolaget som kan ha betydande påverkan på processerna i den interna kontrollen.

Inom styrelsen är det huvudsakligen revisionsutskottets ansvar att kontinuerligt utvärdera bolagets risksituation. Utöver detta utför styrelsen en årlig granskning av risksituationen.

3. Kontrollaktiviteter

Utformningen av kontrollaktiviteter hos IRLAB bygger på tydliga roller i organisationen som möjliggör en effektiv ansvarsfördelning av specifika kontrollaktiviteter som bland annat inkluderar behörighetskontroller i IT-system, affärssystem och attesteringsrutiner. Den kontinuerliga analys som görs av den finansiella rapporteringen är mycket viktig för att säkerställa att den finansiella rapporteringen inte innehåller några väsentliga felaktigheter.

Kontrollaktiviteter begränsar de identifierade riskerna och säkerställer att den finansiella rapporteringen är korrekt och tillförlitlig. En central del av kontrollaktiviteterna inom IRLAB är kvalitetsledningssystemet som inkluderar policies, SOPs (standard operating procedures) och arbetsinstruktioner som stöttar bolagets arbete genom att både förebygga och upptäcka potentiella brister.

4. Information och kommunikation

IRLAB har information och kommunikationskanaler för att främja noggrannheten av rapportering och för att underlätta rapportering och återkoppling från verksamhet till ledning och styrelse. Detta görs till exempel genom att tillhandahålla dokument gällande bolagsstyrning såsom interna policys, riktlinjer och instruktioner till anställda. Styrelsen har även infört en informationspolicy som styr bolagets publicering av information.

Den interna informationen och kommunikationen handlar om att tillförsäkra att de av bolagets medarbetare som har möjlighet att påverka den finansiella informationen eller som hanterar identifierade risker hålls uppdaterade avseende ändringar av relevanta policys, riktlinjer, lagar eller regler. Bolagets ledning hanterar, vid behov, dessa frågor på ledningsgruppsmöten och övriga anställda informeras löpande om relevanta ändringar.

Den externa informationen syftar till att hålla marknaden uppdaterad om utvecklingen av bolagets verksamhet och se till att IRLAB lever upp till kraven på korrekt informationsdelgivning till marknaden. Även detta styrs av bolagets fastlagda informationspolicy.

5. Uppföljning, utvärdering och rapportering

Styrelsen får kontinuerliga rapporter från bolagets ledning och har uppsikt över utvecklingen av bolaget. Koncernens finansiella och operationella ställning, kapitalbehov, investeringar och kostnadsmassa diskuteras vid varje styrelsemöte. Avstämningar mot budget och utfall från tidigare år görs löpande och större avvikelser rapporteras också till styrelsen vid varje styrelsemöte.

Den interna kontrollen utvärderas regelbundet och nya rutiner fastställs kontinuerligt för att ytterligare öka intern kontroll och för att hantera de risker som identifierats.

De externa revisorerna, bolagets redovisningsfunktion och revisionsutskottet har löpande kontakt under hela räkenskapsåret i syfte att tidigt fånga eventuella risker och för att hantera potentiella frågeställningar. Revisorerna rapporterar även regelbundet till styrelsen.