Grunden för den interna kontrollen avseende den finansiella rapporteringen utgörs av den övergripande kontrollmiljön. Bufabs kontrollmiljö består bland annat av en sund värdegrund, kompetens, ledarfilosofi, organisationsstruktur, ansvar och befogenheter. Bufabs interna instruktioner, policys, riktlinjer och manualer vägleder medarbetarna. I kontrollmiljön ingår även lagar och externa regelverk.
I Bufab säkerställs en tydlig roll- och ansvarsfördelning för en effektiv hantering av verksamhetens risker bl a genom arbetsordningar för styrelse och utskott, liksom genom instruktionen för verkställande direktören. I den löpande verksamheten ansvarar VD för det system av interna kontroller som krävs för att skapa en kontrollmiljö för väsentliga risker.
Bufab har även riktlinjer och policys om finansiell styrning och uppföljning, kommunikationsfrågor och affärsetik. De flesta bolag inom koncernen har samma ekonomisystem med samma kontoplan.
Styrelsen har utsett ett revisionsutskott som bl a har som uppgift att säkerställa att fastlagda principer för den finansiella rapporteringen och att den interna kontrollen upprätthålls.
Risker för väsentliga felaktigheter i redovisningen kan föreligga i samband med bokföring och värdering av tillgångar, skulder, intäkter och kostnader eller avvikelser från informationskrav. Bufabs ekonomifunktion utför varje år en riskanalys avseende koncernens balans- och resultaträkningsposter utifrån kvalitativa och kvantitativa risker.
Normala kontrollaktiviteter omfattar kontoavstämningar och stödkontroller. Syftet med samtliga kontrollaktiviteter är att förebygga, upptäcka och rätta eventuella fel eller avvikelser i den finansiella rapporteringen. De i koncernens arbete med intern kontroll identifierade mest väsentliga riskerna avseende den finansiella rapporteringen hanteras genom kontrollstrukturer som i allt väsentligt bygger på avvikelserapportering från fastställda mål eller normer.
En korrekt informationsgivning såväl internt som externt medför att alla delar i verksamheten på ett effektivt sätt ska utbyta och rapportera relevant väsentlig information. Förutom chefernas informationsansvar har Bufab ett väl fungerande intranät för utbyte av information. Bufab har upprättat policydokument i syfte att informera anställda och andra berörda inom Bufab om de tillämpliga reglerna och föreskrifterna för bolagets informationsgivning och de särskilda krav som gäller för insiderinformation.
För kommunikation med externa parter finns en policy som anger riktlinjer för hur sådan kommunikation ska ske. Syftet med denna är att säkerställa att informationsskyldigheten efterlevs och att investerare får rätt information i tid.
Koncernen har en ”whistleblower”-funktion. Medarbetare kan anonymt kontakta en oberoende part och rapportera ageranden eller handlingar som innebär överträdelse eller misstanke om överträdelse av lagar och riktlinjer mm. Alla kontakter loggas och en sammanfattning av de samtal och de åtgärder som vidtagits rapporteras regelbundet till styrelsen.
Koncernen tillämpar IFRS, som definieras i Bufabs redovisningsmanual. Manualen omfattar redovisnings- och värderingsregler, som måste följas av samtliga bolag inom koncernen, samt rapporteringsinstruktioner. Finansiell data rapporteras månadsvis från samtliga legala enheter. Rapporteringen sker i enlighet med standardiserade rapporteringsrutiner som finns dokumenterade i koncernens redovisningsmanual. Rapporteringen utgör grunden för koncernens konsoliderade finansiella rapportering. Konsolidering görs utifrån ett legalt och operativt perspektiv, vilket resulterar i kvartalsvisa legala rapporter, innehållande fullständiga resultat och balansräkningar för varje bolag och konsoliderat för koncernen samt månatliga operativa rapporter.
Varje styrelsemedlem får en månatlig rapport innehållande konsoliderade resultat- och balansräkningar för koncernen, resultaträkningar för samtliga dotterbolag samt kommentarer. Utöver denna månatliga information erhålls motsvarande information i samband med styrelsemötena samt en rapport vilken omfattar uppföljning av skatteförpliktelser, tvister, efterlevnad av policys, whistleblower, samt miljö.