Intern kontroll
Allmänt
Cinclus Pharmas (också benämnd Koncernen eller Bolaget) styrelse svarar enligt aktiebolagslagen för Bolagets organisation och förvaltningen av Bolagets angelägenheter. Vidare skall styrelsen fortlöpande bedöma Bolagets och Koncernens ekonomiska situation och se till att Bolagets organisation är utformad så att bokföringen, medelsförvaltningen och Bolagets ekonomiska förhållanden i övrigt kontrolleras på ett betryggande sätt.
Cinclus Pharma har inrättat ett ramverk för intern kontroll som syftar till att uppnå effektiva, strukturerade och kontrollerade processer för att organisationen skall nå de målsättningar som har satts upp av styrelsen. Detta ramverk innefattar ett arbete med att säkerställa att Cinclus Pharmas verksamhet bedrivs korrekt och effektivt och att lagar och regler efterlevs. Vidare innefattar arbetet att säkerställa att den finansiella rapporteringen är korrekt, tillförlitlig och i enlighet med tillämpliga lagar och regler.
Styrelsens ansvar gällande den interna kontrollen regleras i aktiebolagslagen, årsredovisningslagen och Svensk kod för bolagsstyrning. Inom koncernen ska strukturen för den interna kontrollen baseras på det s.k. COSO-ramverket (Committee of Sponsoring Organizations of the Treadway Commission). Baserat på COSO tillämpar Cinclus Pharma följande byggstenar för att uppnå god intern kontroll.
Kontrollmiljö
Den interna kontrollen bygger på ansvarsfördelningar och arbetsfördelningar genom bland annat styrelsens arbetsordning, instruktioner för styrelsens utskott, den verkställande direktören och instruktioner för samt den fastställda finansiella rapporteringen samt Cinclus Pharmas uppförandekod och övriga policyer.
En finanspolicy har antagits av styrelsen som anger ramarna för hur finansiella risker skall hanteras samt ansvarsfördelning mellan styrelse, vd och finansdirektör. Cinclus Pharma har också en ekonomihandbok vars syfte är att sätta riktlinjer och regler för hur den ekonomiska kontrollen och rapporteringen skall gå till och efterlevas inom Cinclus Pharma.
Efterlevnaden av dessa styrande dokument och policyer följs upp minst årligen av ledningen och rapporteras till revisionsutskott och styrelse.
Riskbedömning
Cinclus Pharmas riskbedömning syftar till att identifiera och utvärdera risker för väsentliga fel i koncernövergripande risker och koncernens finansiella rapportering. Riskbedömningen ligger bland annat till grund för arbetet med att säkerställa att den finansiella rapporteringen är tillförlitlig och hur riskerna i rapporteringen ska hanteras genom olika kontrollstrukturer. Koncernledningen gör en riskbedömning minst årligen som rapporteras till revisionsutskott och styrelse. CFO är ansvarig för riskbedömningen i den finansiella rapporteringen och arbetet för att säkerställa tillförlitligheten i denna
Kontrollaktiviteter
Till varje identifierad risk på koncernövergripande nivå och avseende koncernens finansiella rapportering ska kontroller kopplas till dess att risken anses eliminerad alternativt reducerad till en acceptabel nivå. Framtagna åtgärder respektive dokumenterade processkartor och risk-/kontroll-matriser är delmoment i hur kontrollaktiviteter hanteras inom koncernen.
Information och kommunikation
Relevant information ska kommuniceras på rätt sätt, till rätt mottagare och vid rätt tidpunkt. Att kommunicera betydelsefull information, både uppåt och nedåt i en organisation och till externa parter är en viktig del av god intern kontroll. Koncernledningens möten ska användas som ett forum för kommunikation och informationsspridning kopplat till riskhantering för koncernen. Det åligger även koncernens ledningsgrupp att säkerställa att de processansvariga kopplade till den finansiella rapporteringen har tillräcklig kunskap om de väsentliga riskerna samt relaterade kontrollaktiviteter i den specifika processen.
Riktlinjerna för den interna och externa kommunikationen beskrivs i Cinclus Pharmas Informationspolicy. Ytterst handlar detta om att säkerställa att informationsskyldighet enligt lagar och regler efterlevs och att investerare får rätt information i tid. Styrelsen och dess revisionsutskott erhåller regelbundet finansiella rapporter avseende koncernens ställning och resultatutveckling. Rutinerna för den externa informationsgivningen syftar till att förse marknaden med relevant, tillförlitlig och korrekt information om Bolagets utveckling och finansiella ställning. I Bolagets riktlinjer ingår hur sådan kommunikation bör ske, vem som är behörig att ge viss typ av information och när loggbok ska föras.
Styrning och uppföljning
Koncernledningen ska utvärdera att den koncernövergripande riskutvärderingen och hanteringen samt de specifika kontrollaktiviteter som utförs i respektive väsentlig process kopplade till den finansiella rapporteringen är fortsatt relevanta för att hantera de väsentliga riskerna Cinclus Pharma står inför. Kontrollaktiviteter ska dokumenteras så att utförandet är spårbart. Uppföljning för att säkerställa effektiviteten i den interna kontrollen görs även av revisionsutskottet och styrelsen.
Systemet för koncernövergripande riskhantering och finansiell rapportering ska följas upp kontinuerligt och syftar till att säkerställa att systemet upprätthålls, att förändringar sker vid behov och att utvärdera förändringar i arbetssätt. Revisionsutskottet ska även granska att internkontrollen följt uppsatta rutiner och policyer, och avrapportera till styrelsen minst en gång per år. Bolagets CFO är ansvarig för att den interna kontrollen upprätthålls i enlighet med vad styrelsen har beslutat.
Revisor
Bolaget är, i egenskap av publikt bolag, skyldigt att ha minst en revisor för granskning av Bolagets och Koncernens årsredovisning och bokföring samt styrelsens och den verkställande direktörens förvaltning. Granskningen ska vara så ingående och omfattande som god revisionssed kräver. Bolagets revisorer väljs enligt aktiebolagslagen av årsstämman. En revisor i ett svenskt aktiebolag har således sitt uppdrag från och rapporterar till årsstämman och får inte låta sig styras i sitt arbete av styrelsen eller någon ledande befattningshavare. Enligt Bolagets bolagsordning ska årsstämman utse lägst en (1) och högst två (2) revisorer med högst två (2) revisorssuppleanter. Bolagets nuvarande auktoriserade revisor är Leonard Daun från Öhrlings PricewaterhouseCoopers AB (PWC).
Intern revision
Koncernen har valt att inte införa en internrevisionsfunktion då organisation och verksamhet ännu inte är så omfattande att detta har ansetts krävas.