Den interna kontrollen omfattar kontroll av Bolagets och Koncernens organisation, förfarande och stödåtgärder. Målsättningen är att säkerställa att en tillförlitlig och korrekt finansiell rapportering sker, att Bolagets och Koncernens finansiella rapporter upprättas enligt lag och tillämplig redovisningssed, att Bolagets tillgångar skyddas, samt att andra krav efterlevs. Systemet för intern kontroll är även avsett att övervaka att Bolagets och Koncernens policyer, principer och instruktioner efterlevs. Den interna kontrollen omfattar även analys av risker och uppföljning av införlivande informations- och affärssystem. Koncernen identifierar, bedömer och hanterar risker baserat på Koncernens vision och mål. Riskbedömning av strategiska-, compliance-, drift- och finansiella risker utförs årligen av koncernledningen, bedömningen presenteras för styrelsen.
Styrelsen ansvarar för intern kontroll. Processer för hantering av verksamheten och levererar värde ska fastställas inom verksamhetsledningssystem. VD ansvarar för processtrukturen inom Koncernen.
En egen bedömning av minimikraven i definierade kontroller för identifierade risker för varje affärsprocess ska årligen utföras och rapporteras till styrelsen. CFO ansvarar för självutvärderingsprocessen, vilken underlättas av att den interna kontrollen fungerar. Dessutom utför funktionen för intern kontroll omdömen om riskkontroller och interna system enligt den plan som överenskommits med styrelsen.