Intern kontroll

I dagsläget är styrelsens bedömning att bolagets storlek och komplexitet ej motiverar en särskild internrevisionsenhet, utan ekonomifunktionen sköter löpande kontroll och driver förbättringsprojekt inom ekonomisk styrning och kontroll. Internt genomförs granskning av uppdragsverksamheten, uppföljning av utfall och eventuellt behov av förändrade rutiner.

Kontrollmiljö

Kontrollmiljön utgör basen för den interna kontrollen. Kontrollmiljön skapar den kultur som Infrea verkar utifrån och definierar styrdokument, normer och riktlinjer för verksamhetens agerande. Kontrollmiljön består i praktiken av styrdokument, dokumenterade riktlinjer, manualer och instruktioner som har kommunicerats ut och förankrats i organisationen. På Infrea fastställer styrelsen årligen en arbetsordning för sitt arbete samt instruktioner för vd och för av styrelsen inrättade utskott. Styrelsen har också antagit en attestordning, finanspolicy samt en informations -och insiderpolicy. Avseende den finansiella rapporteringen har Infrea koncerngemensamma riktlinjer för redovisning och rapportering, och för verksamheten koncerngemensamma styrdokument som berör uppförandekod, säkerhet, hållbarhet, personal och arbetsmiljö. Kontrollmiljön uppdateras årligen utifrån koncernens bedömning av risker i verksamheten och i den finansiella rapporteringen. Efterlevnad av dessa följs upp via utformade kontrollaktiviteter och dokumenterad självutvärdering av intern kontroll. Infrea arbetar kontinuerligt med att utveckla och förbättra kvalitet och processer för att möta krav från kunder, leverantörer och anställda. Organisationsstrukturen är transparent med tydligt definierade roller och ansvar. Arbetsordningar för styrelsen och instruktioner för vd finns även för varje dotterbolag inom koncernen och bygger på samma principer som för moderbolaget. Hos respektive dotterbolag finns en vd vars uppgift är att säkerställa att koncernens gemensamma styrdokument följs samt att löpande bedöma bolagets ekonomiska situation. Respektive vd har en ledningsgrupp till sitt förfogande. Chefer på alla nivåer har utdelat ansvar och befogenheter att utveckla sina verksamheter efter lokala förutsättningar och kundens behov. Genomgångar avseende finansiell rapportering samt verksamhetens strategiska, operativa och regulatoriska delar sker månadsvis mellan dotterbolagen och koncernledningen enligt särskilt fastställda mallar. Syftet är att med rimlig säkerhet kunna tillse att Infreas kortsiktiga och långsiktiga mål uppnås. Riskhanteringen och den interna kontrollen avseende finansiell rapportering syftar till att med rimlig säkerhet kunna tillse att den externa finansiella rapporteringen är tillförlitlig i fråga om delårsrapportering, årsrapportering och årsredovisning, samt säkerställa att den externa finansiella rapporteringen upprättas enligt lagar, gällande redovisningsnormer och andra krav på noterade företag.

Information och kommunikation

Ledningen ansvarar för att kommunicera Infreas mål, risker och interna kontrollaktiviteter. För att effektivt nå berörda medarbetare inom organisationen finns etablerade kommunikationsvägar, såsom intranät, system för finansiell rapportering och dokumenterade rapporteringsvägar avseende intern kontroll. Styrdokument, dokumenterade riktlinjer, manualer och instruktioner avseende den finansiella rapporteringen uppdateras kontinuerligt och kommuniceras till respektive dotterbolag. Infrea har även informations- och insiderpolicy avseende såväl intern som extern kommunikation.

Kontrollaktiviteter

Kontrollaktiviteter genomförs på olika nivåer för fi nansiell rapportering och operativ verksamhet, utifrån en utformad kontrollförteckning som ansvariga i koncernledningen och dotterbolagen följer. Kontrollaktiviteterna syftar till att implementera och dokumentera kontrollansvar för att hantera de risker som styrelsen och företagsledningen anser vara betydande för verksamheten, efterlevnaden av lagar och regelverk samt för den finansiella rapporteringen. Definierade beslutsprocedurer, inklusive attestinstruktioner är etablerade. Där det är lämpligt har automatiska kontroller, speciellt relaterade till den finansiella rapporteringen, etablerats. Flertalet kontrollaktiviteter är integrerade i affärsverksamheten, och följs löpande upp av ledningsgrupp och styrelse, såsom anbudsgenomgång, projektprognoser och projektredovisning samt väsentliga investeringar, leverantörskontrakt och inköp.

Övervakning

Respektive vd ansvarar för att säkerställa att en adekvat intern kontroll upprätthålls inom sitt bolag och att bolaget följer koncernens direktiv för finansiell rapportering. För att säkerställa att den fastställda kontrollmiljön fungerar effektivt genomförs en årlig självutvärdering av den interna kontrollen. I denna utvärdering bedömer kontrollansvarig kontrollernas design och utförande för att bedöma deras effektivitet. I de fall där brister identifieras, t.ex. för att kontrollerna inte utförts enligt utformad kontrollbeskrivning, ska en handlingsplan för hur bristen ska åtgärdas lämnas. Uppföljning sker genom central sammanställning av samtliga självutvärderingar, vars kvalitet kontrolleras och analyseras på koncernnivå. Koncernledningen ansvarar för uppföljning och rapportering till styrelse.