Intern kontroll

Styrelsens och verkställande direktörens ansvar för intern kontroll regleras i den svenska aktiebolagslagen. Styrelsens ansvar regleras även i Koden och årsredovisningslagen, som också innehåller krav på årlig extern informationsgivning avseende hur den interna kontrollen till den del den avser den finansiella rapporteringen är organiserad.

Syftet med den interna kontrollen är främst att säkerställa att GAROs mål uppnås vad gäller ändamålsenlig och effektiv verksamhet, tillförlitlig rapportering och efterlevnad av tillämpliga lagar och förordningar. Intern kontroll avseende den finansiella rapporteringen avser att ge rimlig säkerhet avseende tillförlitligheten i den externa finansiella rapporteringen och att den externa finansiella rapporteringen är upprättad i överensstämmelse med lag och tillämpliga redovisningsstandarder.

Kontrollmiljö

Styrelsen har det övergripande ansvaret för den interna kontrollen avseende den finansiella rapporteringen. I syfte att tillskapa och vidmakthålla en fungerande kontrollmiljö har styrelsen fastställt ett antal grundläggande dokument av betydelse för den finansiella rapporteringen. Däribland särskilt styrelsens arbetsordning och instruktion för den verkställande direktören. Styrelsen säkerställer att fastlagda principer för den finansiella rapporteringen och interna kontrollen efterlevs samt att ändamålsenliga relationer med Bolagets revisor upprätthålls. Ansvaret för att upprätthålla en effektiv kontrollmiljö och det löpande arbetet med den interna kontrollen avseende den finansiella rapporteringen är delegerat till den verkställande direktören. Denne rapporterar regelbundet till styrelsen utifrån fastställda rutiner.

Den interna kontrollstrukturen bygger också på ett ledningssystem baserat på GAROs organisation med tydliga finansiella roller, ansvarsområden och delegering av befogenheter. Operativa beslut fattas på bolags- eller affärsområdesnivå, medan beslut om strategi, övergripande finansiella frågor, förvärv och större investeringar fattas av GAROs styrelse och koncernledning. Styrdokumenten rörande redovisning samt finansiell rapportering utgör de väsentligaste delarna av kontrollmiljön när det gäller den finansiella rapporteringen. Dessa dokument uppdateras löpande vid ändringar av exempelvis redovisningsstandarder och lagstiftning.

Riskbedömning

I koncernen genomförs löpande en riskbedömning för identifiering av väsentliga risker avseende den finansiella rapporteringen. Beträffande den finansiella rapporteringen bedöms risken främst ligga i väsentliga felaktigheter i redovisningen till exempel avseende bokföring och värdering av tillgångar, skulder, intäkter och kostnader eller andra avvikelser. Bedrägeri och förlust genom förskingring är en annan risk. Riskhantering är inbyggd i varje process och olika metoder används för att värdera och begränsa risker och för att säkerställa att de risker som GARO är utsatt för hanteras i enlighet med fastställda policyer, instruktioner samt etablerade uppföljningsrutiner, vilka syftar till att minska eventuella risker, och främjar korrekt redovisning, rapportering och informationsgivning.

Kontrollaktiviteter

De risker som identifierats avseende den finansiella rapporteringen hanteras via GAROs kontrollaktiviteter som exempelvis behörighetskontroller i IT-system och attestkontroller.

Kontrollstrukturen består av tydliga roller i organisationen som möjliggör en effektiv ansvarsfördelning av specifika kontrollaktiviteter som syftar till att upptäcka eller i tid förebygga risken för fel i rapporteringen. Den kontinuerliga analys som görs av den finansiella rapporteringen tillsammans med den analys som görs på koncernnivå är mycket viktiga för att säkerställa att den finansiella rapporteringen inte innehåller några väsentliga felaktigheter. Koncernens controllerorganisation spelar en viktig roll i den interna kontrollprocessen, vilken ansvarar för att den finansiella rapporteringen från varje enhet är korrekt, fullständig och i tid.

Information och kommunikation

Koncernen har informations- och kommunikationsvägar som syftar till att främja fullständighet och riktighet i den finansiella rapporteringen. Policies, riktlinjer och interna anvisningar avseende den finansiella rapporteringen finns tillgängliga i elektronisk och tryckt form. Regelbundna uppdateringar och meddelanden om ändringar av redovisningsprinciper, rapporteringskrav eller annan informationsgivning görs tillgänglig och känd för berörda medarbetare.

Uppföljning, utvärdering och rapportering

Verkställande direktören ansvarar för att den interna kontrollen är organiserad och följs upp enligt de riktlinjer som styrelsen fastställt. Verkställande direktören är även ansvarig för att det genomförs oberoende objektiva granskningar i syfte att systematiskt utvärdera och föreslå förbättringar av koncernens processer för styrning, internkontroll och riskhantering. Finansiell styrning och kontroll utförs av koncernekonomifunktionen. GAROs ledning gör en månadsvis resultatuppföljning med analys av avvikelser från budget, prognos och föregående år och alla månadsbokslut diskuteras med ledningen för respektive rörelsesegment. Styrelsen tillsänds månadsvisa ekonomiska rapporter och den ekonomiska rapporteringen följs upp vid varje styrelsemöte. Inför publicering av årsredovisning går styrelse och ledning igenom den finansiella rapporteringen. Revision av bokslut görs för perioden januari – september, samt vid årsbokslutet.