Bolagsstyrning
Intern kontroll avseende den finansiella rapporteringen
Styrelsen har upprättat en arbetsordning med instruktioner avseende intern ekonomisk rapportering. Samtliga delårsrapporter och pressmeddelanden publiceras på AddLifes hemsida, www.add.life i direkt anslutning till offentliggörandet.
Styrelsens och verkställande direktörens ansvar för intern kontroll regleras i aktiebolagslagen. Styrelsens ansvar regleras vidare i Koden samt årsredovisningslagen. Styrelsen har det övergripande ansvaret för att säkerställa att koncernen har ett effektivt system för ledning och intern kontroll. I detta ansvar ingår att årligen utvärdera den finansiella rapportering som styrelsen erhåller och ställa krav på dess innehåll och utformning för att säkerställa kvaliteten i rapporteringen. Detta krav innebär att den finansiella rapporteringen ska vara ändamålsenlig med tillämpning av gällande redovisningsregler och övriga krav på noterade bolag. Ekonomidirektören har avrapporterat till styrelsen om koncernens arbete med intern kontroll.
Kontrollmiljö
AddLife bygger och organiserar sin verksamhet med utgångspunkt i ett decentraliserat lönsamhets- och resultatansvar.
Basen för intern kontroll i en decentraliserad verksamhet utgörs av en väl förankrad process som syftar till att definiera mål och strategier för respektive verksamhet. Definierade beslutsvägar, befogenheter och ansvar kommuniceras genom interna instruktioner och av styrelsen fastställda policys. Koncernens viktigaste finansiella styrdokument omfattar finanspolicy, ekonomihandbok och instruktioner inför varje bokslut. För koncernens bokslutsprocess används ett koncerngemensamt rapporteringssystem med tillhörande analysverktyg. På ett mer övergripande plan bedrivs all verksamhet inom AddLife-koncernen i enlighet med koncernens Uppförandekod.
Riskbedömning
AddLife har etablerat rutiner för att hantera risker som styrelse och bolagsledning bedömt vara väsentliga för den interna kontrollen avseende Bolagets finansiella rapportering.
Koncernens exponering mot ett flertal olika marknads- och kundsegment samt att verksamheten bedrivs i ett drygt 45-tal operativa bolag medför enligt styrelsens mening en betydande riskspridning. Riskbedömningen ska göras med utgångspunkt i koncernens resultat- och balansräkning för att identifiera risken för väsentliga fel. För AddLife-koncernen som helhet är de största riskerna kopplade till det redovisade värdet av immateriella anläggningstillgångar relaterade till företagsförvärv, varulager, förvärv och intäkter.
Kontrollaktiviteter
Exempel på kontrollaktiviteter är transaktionsrelaterade kontroller så som regelverk kring attester och investeringar samt tydliga utbetalningsrutiner, men även analytiska kontroller som utförs av koncernens controllers och centrala ekonomifunktion.
Controllers och ekonomichefer på samtliga nivåer inom koncernen har en nyckelroll för att skapa den miljö som krävs för att uppnå transparent och rättvisande finansiell rapportering. En roll som ställer höga krav på integritet, kompetens och förmåga hos enskilda individer.
För att säkerställa ett effektivt kunskaps- och erfarenhetsutbyte inom ekonomifunktionerna ska regelbundna ekonomikonferenser genomföras där aktuella ämnen avhandlas. En viktig övergripande kontrollaktivitet är den månatliga resultatuppföljning som genomförs via det interna rapporteringssystemet och som analyseras och kommenteras i det interna styrelsearbetet. Resultatuppföljningen omfattar avstämning mot satta mål, tidigare uppnått utfall samt uppföljning av ett antal centrala nyckeltal.
Årligen genomförs en s.k. ”självutvärdering” av koncernens samtliga bolag med avseende på frågor rörande intern kontroll. Bolagen kommenterar där hur väsentliga frågeställningar hanterats, exempelvis affärsvillkor i kundkontrakt, kreditprövning av kunder, värdering och inventering av varulager, utbetalningsrutiner, dokumentation och analys av bokslut samt efterlevnad av interna policys och rutiner. För kritiska frågor och processer ska en accepterad miniminivå fastställas, vilken samtliga bolag förväntas uppfylla. Respektive bolags svar ska valideras och kommenteras av respektive bolags externa revisor i samband med den ordinarie revisionen. Svaren ska därefter sammanställas och analyseras, varefter de presenteras för affärsområdes- och koncernledning. Resultatet av arbetet med självutvärdering ska beaktas då kommande års självutvärdering och externa revisionsinsats planeras.
Utöver arbetet med ”självutvärdering” har även en fördjupad analys av internkontrollen av sex operativa bolag genomförts under året. Arbetet benämns ”analys av internkontrollen” och utförs på bolagen av business controller och medarbetare från moderbolagets ekonomifunktion.
För bolagens centrala processer, och kontrollpunkter i dessa, har kartlagts och testats. De externa revisorerna har tagit del av protokollen från analyserna av internkontrollen i samband med sin revision av bolagen. Processen bedöms ge en god grund för att kartlägga och bedöma den interna kontrollen inom koncernen. KPMG har gjort en genomgång och redogjort för sin bedömning av koncernens process för intern kontroll till styrelsen.
Uppföljning, information och kommunikation
Styrelsen har månadsvis erhållit kommentarer från verkställande direktören över affärsläget och verksamhetens utveckling. Styrelsen har avhandlat kvartalsboksluten innan dessa publicerats.
Styrelsen har uppdaterats om arbetet med intern kontroll samt utfallet av denna. Styrelsen har även tagit del av den bedömning som KPMG gjort av de processer koncernen har för intern kontroll. Utfallet av intern kontroll har analyserats av koncernens ekonomidirektör tillsammans med business controller. En bedömning har gjorts över vilka förbättringsåtgärder som ska drivas i de olika bolagen. Styrelserna i de olika koncernbolagen har informerats om utfallet av den interna kontrollen i respektive bolag och vilka förbättringsåtgärder som bör genomföras. Business controller tillsammans med bolagsstyrelserna ska sedan följa upp arbetet löpande under kommande år.
Styrande riktlinjer, policys och instruktioner finns tillgängliga på koncernens intranät. Dokumenten uppdateras löpande vid behov. Förändringar kommuniceras separat via e-post och på möten för controllers och ekonomiansvariga.
Tillgängligheten till dokumenten för intern information på intranätet är styrt via behörigheter. Koncernens medarbetare är indelade i olika grupperingar och de olika grupperingarna har olika tillgång till information. Samtliga finansiella riktlinjer, policys och instruktioner finns tillgängliga för respektive bolags VD och ekonomiansvarig, affärsområdeschefer, business controller samt central ekonomistab. Även vad gäller finansiell data för koncernen är detta centralt styrt via behörigheter.
Internrevision
Mot bakgrund av ovan beskrivna riskbedömning och utformning av kontrollaktiviteter, innehållande bl.a. momentet självutvärdering samt fördjupad analys av interna kontrollen, har styrelsen valt att inte ha en särskild funktion för internrevision.