Styrelsens ansvar för intern kontroll regleras av aktiebolagslagen, årsredovisningslagen – som kräver att information om huvudelementen i Calliditas internkontroll och riskhanteringssystem i samband med den finansiella rapporteringen årligen ingår i bolagsstyrningsrapporten – samt den svenska bolagsstyrningskoden. Styrelsen ska bland annat se till att Calliditas har god intern kontroll och formaliserade rutiner som säkerställer att de fastställda principerna för finansiell rapportering följs och att det finns lämpliga system för övervakning och kontroll av bolagets verksamhet och de risker som bolaget och verksamheten är associerad med.

Det övergripande syftet med intern kontroll är att rimligen se till att bolagets operativa strategier och mål övervakas och att ägarens investering är skyddad. Intern kontroll ska vidare säkerställa att extern finansiell rapportering med rimlig säkerhet är tillförlitlig och upprättad i enlighet med god redovisningssed, överensstämmelse med gällande lagar och förordningar samt överensstämmelse med börsnoterade bolag.

Utöver den ovan nämnda interna kontrollen finns också internaktivitetsspecifik kontroll av data om forskning och utveckling samt kvalitetskontroll som innefattar systematisk övervakning och utvärdering av bolagets utvecklings- och tillverkningsarbete.

Kontrollmiljö

Styrelsen har det övergripande ansvaret för den interna kontrollen av den finansiella rapporteringen. För att skapa och upprätthålla en fungerande kontrollmiljö har styrelsen antagit ett antal policyer och kontrolldokument som reglerar finansiell rapportering. Dessa består huvudsakligen av styrelsens arbetsordning, verkställande direktörens anvisningar, revisionsutskottets arbetsordning och instruktioner för finansiell rapportering. Styrelsen har också antagit ett certifieringssystem och en finanspolicy. Bolaget har också en bokföringsmanual som innehåller principer, riktlinjer och processbeskrivningar för redovisning och finansiell rapportering.

Styrelsen har dessutom inrättat ett revisionsutskott vars huvuduppgift är att övervaka bolagets finansiella ställning, effektiviteten i bolagets interna kontroll, internrevision och riskhantering för att hålla sig informerad om revisionen av årsredovisningen och koncernredovisningen, samt att granska och övervaka revisorns opartiskhet och oberoende. Ansvaret för det pågående arbetet med intern kontroll av den finansiella rapporteringen har delegerats till bolagets verkställande direktör. Verkställande direktören rapporterar regelbundet till styrelsen i enlighet med den etablerade verkställande direktörens instruktioner och de finansiella rapporteringsanvisningarna. Styrelsen mottar även rapporter från bolagets revisor. Ansvaret för den interna aktivitetsspecifika kontrollen i den dagliga verksamheten ligger hos VD.

Riskbedömning

I riskbedömning ingår att identifiera risker som kan uppstå om de grundläggande kraven för bolagets finansiella rapportering inte är uppfyllda. Calliditas ledningsgrupp har i ett särskilt riskregister identifierat och utvärderat de risker som uppstår i bolagets verksamhet och har bedömt hur dessa risker kan hanteras. Calliditas ledning ska årligen genomföra en riskbedömning av strategiska, operativa och finansiella risker och presentera bedömningen för revisionsutskottet och styrelsen. VD ansvarar för presentationen, och ledningens riskbedömning ska årligen granskas av ekonomidirektören innan den presenteras för revisionsutskottet och styrelsen. Inom styrelsen är revisionsutskottet i första hand ansvarigt för att utvärdera bolagets löpande riskposition, varigenom styrelsen därefter gör en årlig granskning av och bedömning av riskpositionen.

Kontrollverksamhet

Kontrollverksamheten begränsar identifierade risker och säkerställer korrekt och tillförlitlig finansiell rapportering. Styrelsen ansvarar för intern kontroll och uppföljning av företagsledningen. Detta sker genom intern och extern kontrollverksamhet samt genom granskning och uppföljning av bolagets hanteringsdokument relaterade till riskhantering. Effektiviteten av kontrollverksamheten utvärderas årligen, och resultaten av dessa utvärderingar rapporteras till styrelsen och revisionsutskottet. I avtal med viktiga underleverantörer garanteras bolaget rätten att kontrollera respektive underleverantörs uppfyllande av nuvarande tjänster, inklusive kvalitetsaspekter.

Övervakning

Överensstämmelsen och effektiviteten hos interna kontroller övervakas kontinuerligt. VD säkerställer att styrelsen får löpande rapporter om utvecklingen av bolagets verksamhet, inklusive utveckling av bolagets resultat och position samt information om viktiga händelser, såsom forskningsresultat och viktiga avtal. VD rapporterar också dessa frågor vid varje styrelsemöte. Företagets efterlevnad av gällande policy och kontrolldokument är föremål för årlig utvärdering. Resultaten av dessa utvärderingar sammanställs av företagets finansdirektör och rapporteras årligen till styrelsen och revisionsutskottet.

Information och kommunikation

Företaget har informations- och kommunikationskanaler som syftar till att främja riktigheten i den finansiella rapporteringen och möjliggöra rapportering och återkoppling från verksamheten till styrelse och ledning, exempelvis genom att göra styrningsdokument – i form av interna policyer, riktlinjer och instruktioner om finansiell rapportering – tillgängliga och kända till relevanta anställda. Styrelsen har också antagit en informationspolicy som reglerar bolagets informationsutbyte.

Internrevision

Styrelsen har utvärderat behovet av en internrevisionsfunktion och drog slutsatsen att Calliditas inte motiverar detta med tanke på verksamhetsomfånget och att styrelsens uppföljning av intern kontroll anses tillräcklig för att säkerställa att intern kontroll är effektiv. Styrelsen omprövar behovet vid förändringar som kan leda till omvärdering och minst en gång per år.