Rutinerna för intern kontroll, riskbedömningar, kontrollaktiviteter och uppföljning avseende den finansiella rapporteringen har skapats för att säkra en tillförlitlig övergripande finansiell rapportering och en extern finansiell rapportering i enlighet med International Financial Reporting Standards (IFRS) samt tillämpliga lagar och regler och övriga krav för bolag noterade på Nasdaq Stockholm. Detta arbete involverar styrelsen, bolagsledningen och andra medarbetare.
I tillägg till styrelsens arbetsordning och instruktioner för verkställande direktören och styrelsens utskott säkerställs en tydlig roll- och ansvarsfördelning till gagn för en effektiv hantering av verksamhetens risker. Styrelsen har vidare fastställt ett antal grundläggande riktlinjer av betydelse för arbetet med den interna kontrollen. I dessa ingår kontroll och uppföljning av utfall jämfört med planer och tidigare år. Revisionsutskottet bistår styrelsen i olika frågor, såsom internrevision och de redovisningsprinciper som koncernen tillämpar. Ansvaret för att upprätthålla en effektiv kontrollmiljö och det löpande arbetet med riskbedömning och intern kontroll avseende den finansiella rapporteringen är delegerat till verkställande direktören. Chefer på olika nivåer i företaget har i sin tur detta ansvar inom sina specifika ansvarsområden. Koncernledningen rapporterar regelbundet till styrelsen enligt fastställda rutiner och utöver revisionsutskottets rapporter. Ansvar och befogenheter, instruktioner, riktlinjer, manualer och principer bildar tillsammans med lagar och föreskrifter kontrollmiljön. Alla anställda ansvarar för att riktlinjerna följs.
Bolaget har utarbetat en modell för bedömning av risker inom alla områden, där ett antal parametrar identifieras och mäts. Löpande genomgångar av identifierade risker görs av styrelse och revisionsutskott och inkluderar både risk för förlust av tillgångar såväl som oegentligheter och bedrägerier. Särskild vikt har lagts vid att utforma kontroller för att förebygga och upptäcka brister på dessa områden. Uppföljning sker löpande av viktiga områden såsom inköps-, logistik- och varulagerprocesser, utveckling och prestanda avseende webbplattform, samt IT-säkerhet.
Väsentliga riktlinjer, manualer och dylikt av betydelse för den finansiella rapporteringen uppdateras och kommuniceras till berörda medarbetare löpande. Det finns såväl formella som informella informationskanaler till bolagsledningen och styrelsen för väsentlig information från medarbetarna. För extern kommunikation finns riktlinjer som säkerställer att bolaget lever upp till högt ställda krav på korrekt information till marknaden.
Styrelsen utvärderar kontinuerligt den information som bolagsledningen och revisionsutskottet lämnar. Styrelsen erhåller regelbundet uppdaterad information om koncernens utveckling mellan varje styrelsemöte. Koncernens finansiella ställning, strategier och investeringar diskuteras vid varje styrelsemöte. Varje kvartalsrapport granskas av revisionsutskottet före publicering. Revisionsutskottet ansvarar även för uppföljning av den interna kontrollen. Arbetet innefattar bland annat att säkerställa att åtgärder vidtas rörande eventuella brister och förslag till åtgärder som framkommit vid den interna och externa revisionen.
Bolaget har en oberoende internrevisionsfunktion som ansvarar för att följa upp och utvärdera arbetet med riskhantering och internkontroll. Internrevisionen utförs av en extern part och arbetet innefattar bland annat att granska hur fastställda riktlinjer efterlevs. Internrevisionen planerar sitt arbete i samråd med revisionsutskottet och rapporterar löpande resultatet av sin granskning till revisionsutskottet. De externa revisorerna deltar i revisionsutskottets ordinarie möten.