Intern kontroll och riskhantering
Styrelsens ansvar för den interna kontrollen regleras i aktiebolagslagen, årsredovisningslagen – som innehåller krav på att information om de viktigaste inslagen i bolagets system för intern kontroll och riskhantering i samband med den finansiella rapporteringen varje år ska ingå i bolagsstyrningsrapporten – och Koden. Styrelsen ska bland annat tillse att bolaget har god intern kontroll och formaliserade rutiner som säkerställer att fastlagda principer för finansiell rapportering och intern kontroll efterlevs samt att det finns ändamålsenliga system för uppföljning och kontroll av bolagets verksamhet och de risker som bolaget och dess verksamhet är förknippad med.
Den interna kontrollens övergripande syfte är att i rimlig grad säkerställa att bolagets operativa strategier och mål följs upp och att ägarnas investering skyddas. Den interna kontrollen ska vidare säkerställa att den externa finansiella rapporteringen med rimlig säkerhet är tillförlitlig och upprättad i överensstämmelse med god redovisningssed, att tillämpliga lagar och förordningar följs samt att krav på noterade bolag efterlevs.
Kontrollmiljön utgör basen för den interna kontrollen som även omfattar riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning. Nämnda komponenter beskrivs närmare nedan.
Kontrollmiljö
Bolagets övergripande kontrollmiljö följer Nasdaqs vägledning för intern kontroll. Styrelsen har det övergripande ansvaret för den interna kontrollen avseende den finansiella rapporteringen. I syfte att skapa och vidmakthålla en fungerande kontrollmiljö har styrelsen antagit ett antal policys och styrdokument som reglerar den finansiella rapporteringen. Dessa utgörs huvudsakligen av styrelsens arbetsordning, instruktioner för den verkställande direktören, instruktioner för av styrelsen inrättade utskott och instruktioner för finansiell rapportering. Styrelsen har också antagit en särskild instruktion för utvärdering av intern kontroll, en attestordning samt en finanspolicy. Styrelsen har vidare inrättat ett revisionsutskott som har som huvudsaklig uppgift att säkerställa fullföljandet av styrelsens övervakande ansvar avseende intern kontroll, internrevision och riskhantering kopplad till finansiell rapportering, bereda frågor om upphandling av revision och andra tjänster från revisorn samt bereda vissa redovisnings- och revisionsfrågor som ska behandlas av styrelsen.
Förutom den interna uppföljningen och rapporteringen, rapporterar Bolagets externa revisorer under verksamhetsåret till den verkställande direktören och till styrelsen. Revisorernas rapportering ger styrelsen en god uppfattning och ett tillförlitligt underlag avseende den finansiella rapporteringen i årsredovisningen.
Riskbedömning och kontrollaktiviteter
I riskbedömningen ingår att identifiera och utvärdera risken för väsentliga fel i bolagets verksamhetsprocesser, vilket bland annat omfattar redovisningen och rapporteringen på koncern- och dotterbolagsnivå, personal- och lönehantering, med mera. Riskbedömning görs löpande och enligt fastställda riktlinjer med fokus på bolagets väsentliga verksamhetsprocesser. Inom styrelsen ansvarar primärt revisionsutskottet för att löpande utvärdera bolagets risksituation varefter styrelsen gör en årlig genomgång av risksituationen.
Kontrollaktiviteter har utformats för att hantera de risker som styrelsen och företagsledningen anser är betydande för den operativa verksamheten, efterlevnaden av lagar och regelverk samt för den finansiella rapporteringen. Definierade beslutsprocedurer, inklusive attestinstruktioner är etablerade för till exempel investeringar och tecknande av avtal. Flertalet kontrollaktiviteter är integrerade i EQL Pharmas nyckelprocesser, såsom investeringar, leverantörskontrakt och inköp.