Intern kontroll avseende den finansiella rapporteringen

Styrelsen har upprättat en arbetsordning med instruktioner avseende intern ekonomisk rapportering. Samtliga delårsrapporter och pressmeddelanden publiceras på AddLifes hemsida, www.add.life i direkt anslutning till offentliggörandet.

Styrelsens och verkställande direktörens ansvar för intern kontroll regleras i aktiebolagslagen. Styrelsens ansvar regleras vidare i Koden samt årsredovisningslagen. Styrelsen har det övergripande ansvaret för att säkerställa att koncernen har ett effektivt system för ledning och intern kontroll. I detta ansvar ingår att årligen utvärdera den finansiella rapportering som styrelsen erhåller och ställa krav på dess innehåll och utformning för att säkerställa kvaliteten i rapporteringen. Detta krav innebär att den finansiella rapporteringen ska vara ändamålsenlig med tillämpning av gällande redovisningsregler och övriga krav på noterade bolag. CFO har avrapporterat till styrelsen om koncernens arbete med intern kontroll.

Kontrollmiljö

AddLife bygger och organiserar sin verksamhet med utgångspunkt i ett decentraliserat lönsamhets- och resultatansvar.

Basen för intern kontroll i en decentraliserad verksamhet utgörs av en väl förankrad process som syftar till att definiera mål och strategier för respektive verksamhet. Definierade beslutsvägar, befogenheter och ansvar kommuniceras genom interna instruktioner och av styrelsen fastställda policys. Koncernens viktigaste finansiella styrdokument omfattar finanspolicy, ekonomihandbok och instruktioner inför varje bokslut. För koncernens bokslutsprocess används ett koncerngemensamt rapporteringssystem med tillhörande analysverktyg. På ett mer övergripande plan bedrivs all verksamhet inom AddLife koncernen i enlighet med koncernens Uppförandekod.

Riskbedömning

AddLife har etablerat rutiner för att hantera risker som styrelse och bolagsledning bedömt vara väsentliga för den interna kontrollen avseende Bolagets finansiella rapportering.

Koncernens exponering mot ett flertal olika marknads- och kundsegment samt att verksamheten bedrivs i cirka 85 operativa bolag medför enligt styrelsens mening en betydande riskspridning. Riskbedömningen ska göras med utgångspunkt i koncernens resultat- och balansräkning för att identifiera risken för väsentliga fel. För AddLife koncernen som helhet är de största riskerna kopplade till det redovisade värdet av immateriella anläggningstillgångar relaterade till företagsförvärv, varulager, kundfordringar och intäkter.

Som en integrerad del av koncernens riskbedömning identifieras och bedöms även väsentliga hållbarhetsrelaterade risker och möjligheter, till exempel klimatrelaterade risker, miljöfrågor, arbetsmiljö och säkerhet, affärsetik och korruption samt risker kopplade till mänskliga rättigheter i leverantörskedjan. Dessa risker beaktas både ur ett påverkansperspektiv (hur AddLifes verksamhet påverkar omvärlden) och ur ett finansiellt perspektiv (hur hållbarhetsfrågor kan påverka koncernens resultat, ställning och kassaflöde).

Resultaten från denna bedömning ligger till grund för den dubbel väsentlighetsanalys som utgör fundamentet för koncernens hållbarhetsstrategi och hållbarhetsrapportering enligt CSRD.

Kontrollaktiviteter

Exempel på kontrollaktiviteter är transaktionsrelaterade kontroller så som regelverk kring attester och investeringar samt tydliga utbetalningsrutiner, men även analytiska kontroller som utförs av koncernens controllers och centrala ekonomifunktion.

Controllers och ekonomichefer på samtliga nivåer inom koncernen har en nyckelroll för att skapa den miljö som krävs för att uppnå transparent och rättvisande finansiell rapportering. En roll som ställer höga krav på integritet, kompetens och förmåga hos enskilda individer.

För att säkerställa ett effektivt kunskaps- och erfarenhetsutbyte inom ekonomifunktionerna ska regelbundna ekonomikonferenser genomföras där aktuella ämnen avhandlas. En viktig övergripande kontrollaktivitet är den månatliga resultatuppföljning som genomförs via det interna rapporteringssystemet och som analyseras och kommenteras i det interna styrelsearbetet. Resultatuppföljningen omfattar avstämning mot satta mål, tidigare uppnått utfall samt uppföljning av ett antal centrala nyckeltal.

Årligen genomförs en s.k. ”självutvärdering” av koncernens samtliga bolag med avseende på frågor rörande intern kontroll. Bolagen kommenterar där hur väsentliga frågeställningar hanterats, exempelvis affärsvillkor i kundkontrakt, kreditprövning av kunder, värdering och inventering av varulager, utbetalningsrutiner, dokumentation och analys av bokslut samt efterlevnad av interna policys och rutiner. För kritiska frågor och processer ska en accepterad miniminivå fastställas, vilken samtliga bolag förväntas uppfylla. Svaren ska därefter sammanställas och analyseras, varefter de presenteras för affärsenhetsansvarig och styrelsen. Resultatet av arbetet med självutvärdering ska beaktas då kommande års självutvärdering och externa revisionsinsats planeras.

Utöver arbetet med ”självutvärdering” har även en fördjupad analys av internkontrollen av fyra operativa bolag genomförts under året. Arbetet benämns ”analys av internkontroll” och utförs av bolagens controllers och moderbolagets finansfunktion.

Bolagens centrala processer, och kontrollpunkter i dessa, har kartlagts och testats. De externa revisorerna har tagit del av protokollen från analyserna av internkontrollen i samband med sin revision av bolagen. Processen bedöms ge en god grund för att kartlägga och bedöma den interna kontrollen inom koncernen. Bolagets revisorer har gjort en genomgång och redogjort för sin bedömning av koncernens process för intern kontroll till styrelsen.

Uppföljning, information och kommunikation

Styrelsen har månadsvis erhållit kommentarer från verkställande direktören över affärsläget och verksamhetens utveckling. Styrelsen har avhandlat kvartalsboksluten innan dessa publicerats.

Styrelsen har uppdaterats om arbetet med intern kontroll samt utfallet av denna. Styrelsen har även tagit del av den bedömning som Bolagets revisorer gjort av de processer koncernen har för intern kontroll. Utfallet av intern kontroll har analyserats av koncernens CFO tillsammans med controllers. En bedömning har gjorts över vilka förbättringsåtgärder som ska drivas i de olika bolagen. Styrelserna i de olika dotterbolagen har informerats om utfallet av den interna kontrollen i respektive bolag och vilka förbättringsåtgärder som bör genomföras. Controllers tillsammans med styrelserna för respektive dotterbolag ska sedan följa upp arbetet löpande under kommande år.

Styrande riktlinjer, policys och instruktioner finns tillgängliga på koncernens intranät. Dokumenten uppdateras löpande vid behov. Förändringar kommuniceras separat via e-post och på möten för controllers och ekonomiansvariga.

Tillgängligheten till dokumenten för intern information är styrt via behörigheter. Koncernens medarbetare är indelade i olika grupperingar och de olika grupperingarna har olika tillgång till information. Samtliga finansiella riktlinjer, policys och instruktioner finns tillgängliga för respektive bolags VD och ekonomiansvarig, affärsenhetschefer, controllers samt moderbolagets finansfunktion. Även vad gäller tillgång till finansiell data för koncernen är detta centralt styrt via behörigheter.

Internrevision

Mot bakgrund av ovan beskrivna riskbedömning och utformning av kontrollaktiviteter, innehållande bl.a. momentet självutvärdering samt fördjupad analys av den interna kontrollen, har styrelsen valt att inte ha en särskild funktion för internrevision.

Intern kontroll avseende hållbarhetsrapporteringen

Från och med räkenskapsåret 2025 omfattas AddLife av EU:s direktiv om företagens hållbarhetsrapportering (CSRD) och de tillhörande europeiska rapporteringsstandarderna (ESRS). Styrelsen har det övergripande ansvaret för att koncernen har en ändamålsenlig process och intern kontroll för hållbarhetsrapporteringen.

Ramverket för intern kontroll av hållbarhetsrapporteringen bygger på samma grundprinciper som för den finansiella rapporteringen, men är anpassat för hållbarhetsrelaterade upplysningar. Detta omfattar bland annat processer för:

• Identifiering och bedömning av väsentliga påverkan, risker och möjligheter ur både ett påverkan- och finansiellt perspektiv (s.k. dubbel väsentlighetsanalys),
• insamling, kvalitetssäkring och konsolidering av hållbarhetsdata från koncernens dotterbolag,
• dokumentation av antaganden, metodik och beräkningsmodeller, samt
• interna kontroller avseende fullständighet, korrekthet och spårbarhet i den rapporterade hållbarhetsinformationen.

Head of Sustainability ansvarar för att den koncerngemensamma processen och kontrollmiljön för hållbarhetsrapportering upprätthålls, utvecklas och rapporteras till styrelsen och revisionsutskottet. De viktigaste principerna, instruktionerna och mallarna för hållbarhetsrapporteringen finns samlade i koncernens digitala LMS system (Learning Management System).