Styrelsens rapport om intern kontroll

Styrelsen ska enligt aktiebolagslagen tillse att bolagets organisation är utformad så att bokföringen, medelsförvaltningen och bolagets ekonomiska förhållanden i övrigt kontrolleras på ett betryggande sätt. Svensk kod för bolagsstyrning (”Koden”) förtydligar detta och föreskriver att styrelsen ansvarar för den interna kontrollen. Denna rapport är upprättad i enlighet med årsredovisningslagen och Koden. Rapporteringen är avgränsad till att behandla intern kontroll avseende den finansiella rapporteringen i enlighet med Svensk kod för bolagsstyrning, punkt 7.4.

Styrelsen övervakar den ekonomiska rapporteringens kvalitet genom instruktioner till verkställande direktören. Vd har i uppgift att tillsammans med koncernens CFO granska och säkerställa kvaliteten i all extern ekonomisk rapportering inklusive bokslutsrapporter, delårsrapporter, årsredovisning, pressmeddelanden med ekonomiskt innehåll samt presentationsmaterial i samband med möten med media, ägare och finansiella institutioner.

I den arbetsordning som årligen beslutas av styrelsen ingår detaljerade instruktioner om bland annat vilka ekonomiska rapporter och vilken finansiell information som ska lämnas till styrelsen. Utöver bokslutsrapport, delårsrapporter och årsredovisning granskar och utvärderar styrelsen omfattande finansiell information, som avser såväl koncernen som helhet som olika enheter som ingår i koncernen.

Styrelsen granskar också, i första hand genom styrelsens revisionsutskott, de mest väsentliga redovisningsprinciper som tillämpas i koncernen avseende den finansiella rapporteringen, liksom väsentliga förändringar av principerna i rapporteringen. I revisionsutskottets uppgifter ingår även att granska interna och externa revisionsrapporter om intern kontroll och processerna för finansiell rapportering.

Koncernens externa revisorer rapporterar till styrelsen vid behov men minst en gång per år. Vid åtminstone ett av dessa möten lämnar vd och CFO styrelsemötet efter formell rapport för att styrelseledamöterna ska kunna ha en dialog med revisorerna utan deltagande av befattningshavare i bolaget. Koncernens externa revisorer deltar också i revisionsutskottets möten. Revisionsutskottet rapporterar efter varje möte till styrelsen. Samtliga revisionsutskottsmöten protokollförs och protokollen är tillgängliga för alla styrelseledamöter och för revisorerna.

Kontrollmiljö
Kontrollmiljön utgör basen för den interna kontrollen avseende den finansiella rapporteringen. En viktig del av kontrollmiljön är att beslutsvägar, befogenheter och ansvar är tydligt definierade och kommunicerade mellan olika nivåer i organisationen samt att styrande dokument i form av interna policyer, handböcker, riktlinjer och manualer finns. En viktig del i styrelsens arbete är därför att utarbeta och godkänna ett antal grundläggande policyer, riktlinjer och ramverk. Dessa inkluderar bland annat Styrelsens Arbetsordning, vd-instruktion, Investeringspolicy, Finanspolicy samt Insiderpolicy. Syftet med dessa policyer är bland annat att skapa grunden för en god intern kontroll.

Vidare arbetar styrelsen för att organisationsstrukturen ger tydliga roller, ansvar och processer som gynnar en effektiv hantering av verksamhetens risker och möjliggör måluppfyllelse. Som en del i ansvarsstrukturen ingår att styrelsen regelbundet utvärderar verksamhetens prestationer och resultat genom ett ändamålsenligt rapportpaket innehållande resultat- och balansräkningar, analyser av viktiga nyckeltal samt kommentarer avseende affärsläget för respektive verksamhet. Specifikt för den finansiella rapporteringen har styrelsen inrättat ett revisionsutskott som bistår styrelsen. Som ett led i att stärka den interna kontrollen har Mekonomen Group en ekonomihandbok som ger en överskådlig bild av befintliga policyer, regelverk och rutiner inom ekonomiområdet. Detta är ett levande dokument som uppdateras regelbundet och anpassas till interna och externa förändringar. Utöver ekonomihandboken finns instruktioner som ger vägledning i det dagliga arbetet i butik såväl som i övriga organisationen, till exempel avseende inventering, kassaavstämning etc.

Riskbedömning
Mekonomen Group gör löpande en kartläggning av koncernens risker. Vid denna kartläggning identifieras ett antal poster i de finansiella rapporterna samt administrativa flöden och processer där risken för fel är förhöjd. Företaget arbetar kontinuerligt med att minska dessa risker genom att förstärka kontrollerna. Vidare behandlas risker i särskilda forum, till exempel frågeställningar kopplade till etableringar och förvärv. För vidare beskrivning av risker, se avsnitt Risker och osäkerhetsfaktorer i förvaltningsberättelsen samt i not 35 Finansiella risker i Årsredovisningen 2018.

Kontrollaktiviteter
Risker för fel i den finansiella rapporteringen reduceras genom en god intern kontroll över den finansiella rapporteringen med särskilt fokus mot väsentliga områden definierade av styrelsen. Inom Mekonomen Group består kontrollstrukturerna dels av en organisation med tydliga roller som möjliggör en effektiv och ur ett internkontrollperspektiv lämplig ansvarsfördelning, dels av specifika kontrollaktiviteter som syftar till att upptäcka eller att i tid förebygga risker för fel i rapporteringen.

Exempel på kontrollaktiviteter är bland annat tydliga beslutsprocesser och beslutsordningar för väsentliga beslut, resultatanalyser och andra kontrollaktiviteter inom väsentliga processer. Kontrollaktiviteter inom dessa processer inkluderar analytisk uppföljning, stickprov, kontoavstämningar, kontrollinventeringar i lager och butik samt engagemangsgenomgångar.

Internrevision
Mekonomen Group har under 2018 anlitat revisionsbyrån Deloitte att utföra internrevisionen inom koncernen. För att stärka fokus på riskhantering, internkontrollmiljön samt internrevision, anställdes under året en ansvarig för riskhantering och internrevision som rapporterar
till revisionsutskottet och koncernledningen.

Internrevisionen fungerar som en oberoende och objektiv säkringsoch rådgivande funktion, vilken skapar värde och höjer säkerheten i den interna kontrollen. Detta sker genom att utvärdera och föreslå förbättringar inom områden såsom riskhantering, efterlevnad av policyer och effektiviteten i den interna kontrollen för finansiell rapportering. Funktionen arbetar över hela koncernen. Rapportering sker till revisionsutskottet, vd och CFO samt information till ledningarna inom respektive affärsområde och övriga enheter om resultatet av de granskningar som genomförts.

Information och kommunikation
Policyer och riktlinjer är särskilt viktiga för en korrekt redovisning, rapportering och informationsgivning. Inom Mekonomen Group uppdateras policyer och riktlinjer avseende den finansiella processen löpande. Det sker främst inom respektive koncernfunktion ut mot de olika verksamheterna genom e-mail men också i samband med regelbundna CFO-möten inklusive representanter från koncernekonomi. För kommunikation med interna och externa parter finns en kommunikationspolicy som anger riktlinjer för hur denna kommunikation bör ske. Syftet med policyn är att säkerställa att alla informationsskyldigheter efterlevs på ett korrekt och fullständigt sätt.

Uppföljning
Styrelsen utvärderar den information som koncernledningen och revisorerna lämnar. I samband med detta har revisionsutskottet varit ansvarig för beredningen av styrelsens arbete med att kvalitetssäkra koncernens finansiella rapportering. Koncernchef och CFO har månatliga genomgångar med respektive verksamhetschef angående den finansiella ställningen. Koncernekonomi har också ett nära samarbete med koncernbolagens ekonomichefer och controllers avseende bokslut och rapportering. Uppföljning och återkoppling kring eventuella avvikelser som uppkommer i de interna kontrollerna är en central del i internkontrollarbetet då detta är ett effektivt sätt för bolaget att säkerställa att fel korrigeras och att kontrollen stärks ytterligare.

Intern kontroll

Mekonomen Groups process för intern kontroll är utformad för att hantera och minimera risken för felaktigheter i den finansiella rapporteringen