Styrelsen i MedCap ansvarar för Bolagets interna kontroll. Den interna kontrollen ska säkerställa:
- Tillförlitlig finansiell rapportering och information om verksamheten.
- Efterlevnad av tillämpliga lagar, föreskrifter, riktlinjer m.m.
- Ändamålsenlig och kostnadseffektiv verksamhet.
Bolagets interna kontroll är utformad för att säkerställa att rapporteringen upprättas i enighet med tillämpliga lagar och förordningar samt att den följer de krav som ställd på bolags vars aktier är upptagna till handel på en reglerad marknad i Sverige. Den interna kontrollen innefattar huvudsakligen följande delar: kontrollmiljö, riskbedömning, kontrollaktiviteter, informationsteknologi (IT), information och kommunikation samt rapportering.
Kontrollmiljö
I syfte att skapa och upprätthålla en fungerande kontrollmiljö har styrelsen fastställt ett antal grundläggande dokument av betydelse för den finansiella rapporteringen, däribland särskilt styrelsens arbetsordning och instruktionerna till verkställande direktören och utskotten. Det är i första hand verkställande direktörens ansvar att i det dagliga arbetet upprätthålla den av styrelsen anvisade kontrollmiljön. Denne rapporterar regelbundet till styrelsen enligt fastställda rutiner. Dotterbolagens verkställande direktörer och ekonomichefer ansvarar för utformning, genomförande och korrekt tillämpning på lokal nivå. Utöver detta tillkommer rapportering från bolagets revisorer.
Den interna kontrollmiljön innefattar även styrdokument som fastställs för att uppnå en fungerande kontrollmiljö, såsom, arbetsordning för styrelsen och revisionskommittén i MedCap AB, instruktioner för MedCap AB:s ersättningskommitté, instruktioner för den verkställande direktören i MedCap AB inklusive attest- och delegationsordning, instruktioner för verkställande direktörer i Koncernens dotterbolag, inklusive attest- och delegationsordning, finanspolicy och informationspolicy.
Ovan nämnda styrdokument gås igenom årligen och revideras vid behov. Förutom dokumenten ovan tillämpas bolagets ekonomihandbok som omfattar riktlinjer, policyer, principer och rutiner för redovisning, rapportering och kontroll för MedCaps och dotterbolagens finansfunktion.
Riskbedömning
Riskidentifiering och bedömning ska göras löpande. Alla enheter inom Koncernen utsätts för olika externa och interna risker, vilka måste bedömas. En förutsättning för bedömning av risker är att det finns tydliga mål, och att riskbedömningen består av att identifiera och analysera relevanta risker i syfte att uppnå dessa mål. Externa strategiska risker, finansiella risker samt operationella risker har identifierats som riskområden. Alla Dotterbolag inom MedCap samt MedCap AB genomför årligen en genomgripande riskbedömning med löpande uppföljning under året. Det finns särskilt framtagna dokument som används som utgångspunkt för den årliga riskbedömningen.
Kontrollaktiviteter
Kontrollaktiviteter är de policyer och rutiner som bidrar till att säkerställa att ledningens direktiv efterlevs och att nödvändiga åtgärder vidtas för att synliggöra de risker som kan hindra bolaget från att nå sina mål. Kontrollaktiviteter återfinns på alla nivåer i organisationen och i alla funktioner. De omfattar en rad vitt skilda aktiviteter såsom godkännanden, tillstånd, kontroller, avstämningar, granskning av verksamhetens resultat, säkring av tillgångar och ansvarsfördelning. Den lokala ledningen ansvarar för att alla kontrollaktiviteter finns på plats och upprätthålls inom sina respektive enheter. Koncernens ekonomi- och finansdirektör (CFO) ansvarar för att alla kontrollaktiviteter genomförs och upprätthålls på central nivå. De flesta kontrollaktiviteter är en naturlig del av koncernens och dotterbolagens nyckelprocesser: orderhantering, fakturering, inköp och lagerhantering. kontrollaktiviteterna består av en mix av förebyggande och upptäckande kontroller såsom, godkännande av behöriga personer på olika nivåer i organisationen genom armlängdprincip, dualitet vid godkännande av betalningar, tydlig attestordning samt beslutsordning, tydliga beslutsprocesser, kontinuerliga stickprov från affärssystem för att identifiera väsentliga avvikelser från organisationens mål eller policyer, månatlig resultatanalys, regelbundna kontakter med organisationens personal utanför den ordinarie beslutslinjen samt den årliga förvaltningsrevisionen av bolagets revisorer.
IT (informationsteknologi)
I alla IT-system ingår åtgärder för intern kontroll eller stöd för ramverket för intern kontroll. Vid val av nytt IT-system utvärderas alltid om det finns tillräckliga funktioner för att minimera risker för bedrägeri eller andra felaktigheter även möjligheten att bygga in sådana funktioner utvärderas vid behov. I de fall utvärdering visar att det saknas tillräckliga funktioner skapas manuella rutiner.
Finansiell rapportering
Så långt som möjligt är ledningsrapporteringen direkt kopplad till den finansiella rapporteringen. MedCap har ett fördefinierat rapportpaket till de olika ledningsnivåerna, vilket även inkluderar finansiell rapportering. Det integrerade rapportpaketet distribueras varje månad till styrelse och verkställande ledning. De viktigaste styrdokumenten avseende finansiell rapportering uppdateras regelbundet och är kommunicerade till relevanta personer genom regelbundna möten. Styrdokumenten sparas i digital form och är lätt tillgänglig för behörig personal.
Uppföljning
Löpande utvärdering genomförs kontinuerligt för att bedöma huruvida den interna kontrollen fortfarande är effektiv eller inte. Inom MedCap är den viktigaste övervakningskontrollen de kontinuerliga genomgångar som den centrala och de lokala ledningarna genomför och som ingår i alla affärstransaktioner och processer. Den lokala ledningen ansvarar för att säkerställa att gällande lagar och förordningar följs inom sina respektive ansvarsområden. Ledande befattningshavare bedömer och säkerställer ändamålsenligheten och effektiviteten i MedCaps interna kontroll och riskhantering. Revisionsutskottet och dotterbolagens styrelser utför övervakning som en del av sin ordinarie tillsynsverksamhet.
Rapportering
Brister i den interna kontrollen som upptäcks rapporteras uppåt. Korrigerande åtgärder vidtas för att säkerställa kontinuerlig förbättring av den interna kontrollen. Varje månad rapporteras icke justerade men upptäckta brister i intern eller extern rapportering vilka diskuteras med berörda personer och med koncernledningen.