Intern kontroll
Bolagets interna kontroll är utformad för att säkerställa att rapporteringen upprättas i enighet med tillämpliga lagar och förordningar samt att den följer de krav som ställd på bolags vars aktier är upptagna till handel på en reglerad marknad i Sverige. Den interna kontrollen innefattar huvudsakligen följande delar: kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning.
Styrelsen i MedCap ansvarar för Bolagets interna kontroll. Den interna kontrollen ska säkerställa:
- Tillförlitlig finansiell rapportering och information om verksamheten.
- Efterlevnad av tillämpliga lagar, föreskrifter, riktlinjer m.m.
- Ändamålsenlig och kostnadseffektiv verksamhet.
Kontrollmiljö
I syfte att skapa och upprätthålla en fungerande kontrollmiljö har styrelsen fastställt ett antal grundläggande dokument av betydelse för den finansiella rapporteringen, däribland särskilt styrelsens arbetsordning och instruktionerna till verkställande direktören och utskotten. Det är i första hand verkställande direktörens ansvar att i det dagliga arbetet upprätthålla den av styrelsen anvisade kontrollmiljön. Denne rapporterar regelbundet till styrelsen enligt fastställda rutiner.
Dotterbolagens verkställande direktörer och ekonomichefer ansvarar för utformning, genomförande och korrekt tillämpning på lokal nivå. Utöver detta tillkommer rapportering från bolagets revisorer. Den interna kontrollmiljön innefattar även styrdokument som fastställs för att uppnå en fungerande kontrollmiljö, såsom arbetsordning för styrelsen och revisionskommittén i MedCap AB, instruktioner för MedCap AB:s ersättningskommitté, instruktioner för den verkställande direktören i MedCap AB inklusive attest- och delegationsordning, instruktioner för verkställande direktörer i Koncernens dotterbolag, inklusive attest- och delegationsordning, finanspolicy och informationspolicy.
Ovan nämnda styrdokument gås igenom årligen och revideras vid behov. Förutom dokumenten ovan tillämpas bolagets ekonomihandbok som omfattar riktlinjer, policyer, principer och rutiner för redovisning, rapportering och kontroll för MedCaps och dotterbolagens finansfunktion.
Riskbedömning
Riskidentifiering och bedömning ska göras löpande. Alla enheter inom Koncernen utsätts för olika externa och interna risker, vilka måste bedömas. En förutsättning för bedömning av risker är att det finns tydliga mål, och att riskbedömningen består av att identifiera och analysera relevanta risker i syfte att uppnå dessa mål.
I riskbedömningen ingår också att identifiera och utvärdera operativa risker. Alla dotterbolag inom MedCap samt MedCap AB genomför årligen en riskbedömning. Det finns särskilt framtagna dokument som används som utgångspunkt för den årliga riskbedömningen. Identifierade risker motverkas bland annat genom en tydlig ansvars- och arbetsfördelning samt interna riktlinjer för redovisning och rapportering.
Kontrollaktiviteter
För att säkerställa att målen med den finansiella rapporteringen uppfylls finns kontrollkrav inbyggda i bolagets processer och rutiner. Dessa ska säkerställa att ledningens direktiv efterlevs och att nödvändiga åtgärder vidtas för att synliggöra de risker som kan hindra bolaget från att nå sina mål.
Kontrollaktiviteter återfinns på alla nivåer i organisationen och i alla funktioner. De omfattar en rad vitt skilda aktiviteter såsom godkännanden, tillstånd, kontroller, avstämningar, granskning av verksamhetens resultat, säkring av tillgångar och ansvarsfördelning. Den lokala ledningen ansvarar för att alla kontrollaktiviteter
finns på plats och upprätthålls inom sina respektive enheter. Koncernens ekonomi- och finansdirektör (CFO) ansvarar för att alla kontrollaktiviteter genomförs och upprätthålls på central nivå. De flesta kontrollaktiviteter är en naturlig del av koncernens och dotterbolagens nyckelprocesser: orderhantering, fakturering,
inköp och lagerhantering.
Kontrollaktiviteterna består av en mix av förebyggande och upptäckande kontroller såsom, godkännande av behöriga personer på olika nivåer i organisationen genom dualitet vid godkännande av betalningar, tydlig attestordning samt beslutsordning, tydliga beslutsprocesser, kontinuerliga stickprov från affärssystem för att identifiera väsentliga avvikelser från organisationens mål eller policyer, månatlig resultatanalys, regelbundna kontakter med organisationens personal utanför den ordinarie beslutslinjen.
Information och kommunikation
Information, både externt och internt, styrs genom koncernens kommunikations- och IR-policy. Ett särskilt avsnitt behandlar ansvar, rutiner och regler. Policyn utvärderas kontinuerligt för att säkerställa att information till aktiemarknaden håller hög kvalitet och är i enlighet med börsreglerna. Finansiell information som kvartalsrapporter, årsredovisningar och väsentliga händelser publiceras genom pressreleaser samt MedCaps hemsida. Möten med finansanalytiker arrangeras regelbundet i samband med publicering av kvartalsrapporter.
Policies och regelverk kommuniceras till och återkopplas från dotterbolagen genom respektive dotterbolagsstyrelse. Så långt som möjligt är ledningsrapporteringen direkt kopplad till den finansiella rapporteringen. MedCap har ett fördefinierat rapportpaket till de olika ledningsnivåerna, vilket även inkluderar finansiell rapportering. Rapportpaketet distribueras varje månad till styrelse och verkställande ledning. De viktigaste styrdokumenten avseende finansiell rapportering uppdateras regelbundet och är kommunicerade till relevanta personer genom regelbundna möten.
Uppföljning
Löpande utvärdering genomförs kontinuerligt för att bedöma huruvida den interna kontrollen fortfarande är effektiv eller inte. Inom MedCap är den viktigaste övervakningskontrollen de kontinuerliga genomgångar som den centrala och de lokala ledningarna genomför och som ingår i alla affärstransaktioner och processer. Den lokala ledningen ansvarar för att säkerställa att gällande lagar och förordningar följs inom sina respektive ansvarsområden. Ledande befattningshavare bedömer och säkerställer ändamålsenligheten och effektiviteten i MedCaps interna kontroll och riskhantering. Dotterbolagens styrelser utför övervakning som en del av sin ordinarie tillsynsverksamhet.
Brister i den interna kontrollen som upptäcks rapporteras uppåt. Korrigerande åtgärder vidtas för att säkerställa kontinuerlig förbättring av den interna kontrollen. Allvarliga brister avseende koncernbolag rapporteras till MedCaps styrelse och följs upp till dess att risken är hanterad på ett tillfredsställande sätt. En visselblåsarpolicy finns för att anställda och övriga intressenter ska kunna framföra påpekanden om eventuella brister i MedCaps finansiella rapportering eller andra missförhållanden hos företaget.
Här hittar du mer information om MedCaps visselblåsarfunktion.