Internkontroll
Enligt aktiebolagslagen och Koden svarar styrelsen för den interna kontrollen av bolaget.
Struktur för kontroll
Styrelsen för OX2 har fastställt ett antal styrdokument för den finansiella rapporteringen. Bland dessa ingår styrelsens arbetsordning och instruktionen för den verkställande direktören. Dessa säkerställer ramarna för hur den löpande översynen ska fungera. Bolaget genomför årligen en riskbedömning av processer i OX2:s finansiella rapportering i enlighet med COSO:s ramverk för intern kontroll. Nyckelprocesserna granskas utifrån en både kvalitativ och kvantitativ analys. Finansdirektören är ansvarig för denna process. Samtliga väsentliga processer kring rapportering och redovisning är kartlagda och adekvata kontroller utformade för att förebygga och upptäcka eventuella fel. Utformning av och effektiviteten i implementerade kontroller utvärderas regelbundet och resultatet av genomförda kontroller rapporteras kvartalsvis till revisionsutskottet som årligen rapporterar till styrelsen.
Riskbedömning
Den koncernövergripande riskprocessen inkluderar finansiella risker och innebär kvartalsvis rapportering av de finansiella risker som identifieras i någon av bolagets funktioner rapporteras till koncernledningen. Riskrapporteringen föreläggs och bedöms av koncernledningen på kvartalsvis återkommande riskmöten då även riskbegränsande åtgärder följs upp. I OX2:s affärsprocess analyseras samtliga väsentliga transaktions- och projektbeslut med avseende på risker, riskhantering samt möjligheter.
Kontrollaktiviteter
De risker som identifieras avseende finansiell rapportering hanteras genom de kontrollaktiviteter som finns beskrivna i riskpolicyn och OX2:s riskprocess samt Bolagsstyrningspolicy, arbetsordning för styrelse, instruktion för verkställande direktör, Finanspolicy samt Informations- och insiderpolicy. Kontrollaktiviteternas syfte är att förebygga, upptäcka samt korrigera fel och avvikelser.
Exempel på kontrollaktiviteter där riskbedömningar görs är:
- den kvartalsvisa rapporteringen från koncernens affärsfunktioner och affärsstödjande
funktioner som efterföljs av koncernledningens riskbedömning och uppföljning av
riskbegränsande åtgärder - månadsrapporter upprättad av bolagets verkställande direktör i enlighet med bolagets instruktion för rapportering av bolagets ekonomiska information, dessa rapporter föredras av verkställande direktör vid ordinarie styrelsemöten - granskning och kontroll av beslutsunderlag inför koncernens ledningsgruppsmöten och
styrelsemöten - tydliga beslutsprocesser och attestordning
Därutöver förutsätter en fungerande kontrollmiljö en utvecklad struktur med löpande översyn. Ansvaret för det dagliga arbetet med att upprätthålla kontrollmiljön åvilar primärt den verkställande direktören. Den verkställande direktören rapporterar regelbundet till styrelsen.
Information och kommunikation
Rutiner för OX2:s informationsgivning är fastslagna i bolagets Informations- och insiderpolicy samt i instruktionen för den verkställande direktören och instruktionen för den ekonomiska rapporteringen. Rutinerna syftar till att säkerställa att extern och intern rapportering sker i rätt tid, är korrekt, relevant, tydlig och tillförlitlig.
Den interna rapportering som tas fram inom ramen för bolagets kontrollaktiviteter kommuniceras mellan styrelse, verkställande direktör samt ledning vilket skapar underlag
för att fatta korrekta beslut.
Finansiell rapportering och verksamhetsinformation lämnas regelbundet i form av:
- boksluts- och delårsrapporter, vilka publiceras som pressmeddelanden;
- årsredovisning inklusive hållbarhetsredovisning;
- pressmeddelanden om betydande händelser;
- presentation för finansanalytiker, investerare och media samma dag som bokslut och delårsrapporter publiceras samt i samband med publicering av annan viktig information; samt
- möten med finansanalytiker och investerare.
Styrning och uppföljning
Löpande uppföljning av resultatutfall och projektresultat sker på flera nivåer i bolaget, såväl på produkt- som på koncernnivå. Uppföljning sker mot budget och prognoser. Resultatet följs upp och analyseras av ansvariga chefer på såväl teknologi- som marknadsnivå samt av ekonomiavdelning. Avrapportering sker till koncernledningen och därefter vidare till styrelse, där de mest väsentliga riskerna diskuteras samt hur bolaget arbetar med att mitigera dessa.
Bolagets revisorer ska därutöver rapportera direkt till styrelsen minst en gång per år.
Revisorerna ska rapportera sina iakttagelser från granskningen och sin bedömning av den
interna kontrollen.
Behov av internrevision
Det i det förgående beskrivna arbetet med intern kontroll avseende finansiell rapportering medför sammantaget att styrelsen inte anser det motiverat att ha en särskild funktion för internrevision.