Målsättningen med den interna kontrollen är att bedöma vilka risker i BioArctic som är betydande för BioArctic och således bör hanteras löpande genom uppföljning och kontroll. Genom en effektiv riskhantering kan arbetet koncentreras till de områden som är viktigast för att minska den totala riskexponeringen i företaget.
Styrelsen är enligt aktiebolagslagen och Svensk kod för bolagsstyrning (Koden) ytterst ansvarig för att BioArctics organisation är utformad på ett sätt så att den finansiella rapporteringen, förvaltningen och verksamheten följs upp och kontrolleras på ett betryggande sätt. Styrelsen ska bland annat se till att BioArctic har god intern kontroll och formaliserade rutiner som säkerställer att fastlagda principer för finansiell rapportering och intern kontroll efterlevs samt att det finns ändamålsenliga system för uppföljning och kontroll av BioArctics verksamhet och de risker som bolaget och dess verksamhet är förknippad med.
BioArctics vd är ytterst ansvarig för att uppföljning av arbetet med BioArctics interna kontroll sker i enlighet med den form som styrelsen beslutar. BioArctics finansavdelning, under ledning av CFO, leder koncernens arbete vad gäller intern kontroll avseende finansiell rapportering. Den interna kontrollens övergripande syfte är att i rimlig grad säkerställa att BioArctic operativa strategier, mål och definierade risker följs upp och att
ägarnas investering skyddas. Den interna kontrollen ska vidare säkerställa att den externa finansiella rapporteringen med rimlig säkerhet är tillförlitlig och upprättad i överensstämmelse med god redovisningssed, att tillämpliga lagar och förordningar följs samt att krav på noterade bolag efterlevs.
Styrelsen har, i syfte att upprätthålla en god intern kontroll, upprättat ett flertal styrdokument, som till exempel arbetsordning för styrelsen, vd-instruktion, instruktion för ekonomisk rapportering, finanspolicy och informationspolicy. Styrelsen har utvärderat behovet av en särskild granskningsfunktion (internrevision) och kommit fram till att en sådan för närvarande inte är motiverad i BioArctic med hänsyn till verksamhetens omfattning och befintliga interna kontrollstrukturer. Styrelsen omprövar årligen behovet av särskild granskningsfunktion. BioArctic har dock tillsatt en granskningsfunktion som utförs av extern part. Genom inrättandet av en extern granskningsfunktion är det styrelsens bedömning att uppföljning, dokumentation och granskning av BioArctics internkontroll framgent kommer att stärkas och fylla funktionen av en särskild granskningsfunktion.
BioArctics internkontrollstruktur utgår sedan börsnoteringen 2017 från COSO-modellen (Committee of Sponsoring Organisations of the Threadway Commission), vars ramverk har tillämpats på BioArctics verksamhet och förutsättningar. Enligt COSO-modellen sker genomgång och bedömning av den interna kontrollen inom fem huvudområden; kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning.