System kontroli sprawozdań finansowych

System kontroli wewnętrznej

W PZU funkcjonuje system kontroli wewnętrznej (SKW) dostosowany do skali działalności i struktury organizacyjnej. Ma na celu zapewnienie skuteczności i efektywności działalności operacyjnej, rzetelności sprawozdawczości finansowej oraz zgodności działania Spółki z przepisami prawa i regulacjami wewnętrznymi.

SKW obejmuje nadzór, ogół procedur administracyjnych i księgowych, struktur organizacyjnych, systemów raportowania, rozwiązań wprowadzonych w systemach informatycznych, funkcję zgodności z przepisami oraz inne mechanizmy kontrolne, które gwarantują bezpieczeństwo i stabilność funkcjonowania Spółki poprzez zapewnienie:

• efektywności i skuteczności działalności operacyjnej;
• rzetelności informacji przekazywanej wewnątrz i na zewnątrz Spółki oraz zabezpieczenia ich dostępności i wiarygodności, w szczególności dotyczących sprawozdań finansowych;
• adekwatności i efektywności kontroli ryzyk (działania kontrolne powinny być proporcjonalne do poziomu ryzyka związanego z działalnością i procesów poddawanych kontroli);
• odpowiedzialnego i transparentnego zarządzania Spółką;
• zgodności działań z przepisami prawa, regulacjami wewnętrznymi oraz przyjętymi przez Spółkę standardami postępowania.

W ramach SKW wyodrębnia się:

• funkcję kontroli, która ma zapewnić przestrzeganie mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w Spółce;
• niezależną komórkę ds. zgodności (Biuro Compliance – BCM), mającą za zadanie realizację funkcji compliance oraz zapewnianie rozwiązań systemowych w zakresie efektywności i skuteczności SKW;
• niezależną komórkę audytu wewnętrznego (Biuro Audytu Wewnętrznego – BAW), której zadaniami są badanie i ocena, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu kontroli wewnętrznej i innych elementów systemu zarządzania.

SKW, zbudowany przy wykorzystaniu wymienionych elementów, bazuje na modelu trzech niezależnych i uzupełniających się poziomów, tzw. trzech linii obrony, gdzie:

• na I linię obrony składa się działalność właścicieli procesów biznesowych obejmująca operacyjne zarządzanie ryzykiem związanym z działalnością Spółki i realizowanymi w ramach tej działalności procesami;
• na II linię obrony składa się działalność BCM oraz zarządzanie ryzykiem poprzez inne wyspecjalizowane jednostki określone w przepisach wewnętrznych dotyczących zarządzania ryzykiem i zajmujące się identyfikacją, pomiarem, monitorowaniem i raportowaniem o ryzyku oraz kontrolą ograniczeń;
• na III linię obrony składa się działalność BAW.

Nadzór nad systemem kontroli wewnętrznej w Spółce obejmuje:

• nadzór sprawowany przez Radę Nadzorczą;
• działalność Zarządu polegającą m.in. na ustanowieniu adekwatnego i efektywnego systemu kontroli wewnętrznej oraz na okresowej ocenie funkcjonowania SKW;
• nadzór sprawowany przez kierujących pionami funkcjonalnymi, jednostkami specjalistycznymi i komórkami organizacyjnymi w stosunku do podległych im jednostek/komórek organizacyjnych;
• nadzór sprawowany przez Biuro Compliance w zakresie rozwiązań systemowych mających na celu zapewnienie adekwatności i skuteczności kontroli ryzyk w procesach biznesowych objętych SKW.

Kierujący pionami/jednostkami/komórkami organizacyjnymi ponoszą odpowiedzialność za wdrożenie skutecznego Systemu Kontroli Wewnętrznej w nadzorowanym obszarze działalności spółek, w szczególności za zaprojektowanie i efektywne funkcjonowanie działań kontrolnych jako integralnych składników realizowanych procesów.

Jednym z elementów SKW w PZU jest funkcja compliance, którą nadzoruje Dyrektor Biura Compliance. Powołanie i odwołanie ze stanowiska Dyrektora Biura Compliance wymaga opinii Komitetu Audytu. Dyrektor Biura Compliance ma bezpośredni dostęp do Członków Zarządu i Rady Nadzorczej Spółki, a przedstawiciele Biura Compliance uczestniczą w posiedzeniach wybranych komitetów funkcjonujących w Spółce.

System kontroli wewnętrznej w Grupie Kapitałowej PZU został ukształtowany na poziomie podmiotu wiodącego, tj. PZU i funkcjonuje w podmiotach Grupy z uwzględnieniem odrębności formalnej, proporcjonalności i adekwatności. W odniesieniu do podmiotów regulowanych grup bankowych system kontroli wewnętrznej został zaprojektowany na poziomie tych grup z uwzględnieniem przepisów sektorowych.

W ramach współpracy z podmiotami Grupy PZU, PZU dokonuje analizy otrzymanych cyklicznie od tych podmiotów informacji dotyczących organizacji systemu kontroli wewnętrznej, przeprowadzonych kontroli wewnętrznych oraz oceny systemu kontroli wewnętrznej celem doskonalenia jednolitych standardów dotyczących funkcjonowania efektywnego systemu kontroli wewnętrznej.

Mechanizmy kontrolne w procesie sporządzania sprawozdań finansowych

Proces sporządzania sprawozdań finansowych jest realizowany w ramach Pionu Finansów oraz przez jednostki centralne działające zgodnie z regulaminami. Pion Finansowy jest nadzorowany przez Członka Zarządu, a sprawozdania finansowe wymagają akceptacji Zarządu.

Na realizację procesu pozwalają:

• przyjęte przez Zarząd zasady (polityka) rachunkowości;
• plan kont wraz z komentarzem;
• inne szczegółowe akty wewnętrzne określające główne zasady ewidencji zdarzeń gospodarczych PZU, wyceny aktywów i pasywów oraz ustalania wyniku finansowego;
• sposób prowadzenia ksiąg rachunkowych;
• dedykowane systemy sprawozdawcze.

Przygotowanie danych w systemach źródłowych podlega sformalizowanym procedurom operacyjnym i akceptacyjnym, które określają zakres kompetencji poszczególnych osób.

Proces sprawozdawczy realizują wykwalifikowani pracownicy dysponujący stosowną wiedzą i doświadczeniem.

PZU monitoruje zmiany w regulacjach zewnętrznych dotyczących m.in. zasad polityki rachunkowości i wymogów sprawozdawczych ubezpieczycieli oraz przeprowadza odpowiednie procesy dostosowawcze w tych obszarach. Proces zamykania ksiąg i sporządzania sprawozdań finansowych wyznaczają harmonogramy, które obejmują kluczowe czynności i punkty kontrolne wraz z przypisaniem odpowiedzialności za terminowe i poprawne wykonanie.

Kluczowe kontrole w procesie sporządzania sprawozdań finansowych obejmują:

• kontrole i stały monitoring jakości danych wejściowych, wspierane przez systemy finansowe, w których zdefiniowano reguły poprawności danych zgodnie z przyjętymi w PZU aktami wewnętrznymi regulującymi zasady kontroli poprawności danych księgowych;
• mapping danych z systemów źródłowych na sprawozdania finansowe wspomagający prawidłową prezentację danych;
• przegląd analityczny sprawozdań finansowych przez specjalistów w celu konfrontacji z wiedzą o biznesie i przeprowadzanych transakcjach gospodarczych;
• przegląd formalny sprawozdań finansowych dla potwierdzenia zgodności z obowiązującymi regulacjami prawnymi i praktyką rynkową w zakresie wymaganych ujawnień.

Koordynacja działań w zakresie procesów skonsolidowanej sprawozdawczości finansowej odbywa się m.in. poprzez wspólną strukturę organizacyjną Pionu Finansów w Centralach PZU i PZU Życie, a więc jest zorganizowana na zasadzie unii personalnej. W przypadku wszystkich konsolidowanych jednostek zależnych PZU sprawuje funkcje kontrolne za pośrednictwem Zarządów i Rad Nadzorczych tych spółek.

Proces skonsolidowanej sprawozdawczości finansowej jest regulowany szeregiem aktów wewnętrznych, które określają zasady polityki rachunkowości przyjęte w Grupie PZU i standardy sprawozdawcze. Podlega ponadto szczegółowym harmonogramom obejmującym kluczowe czynności i punkty kontrolne wraz z przypisaniem odpowiedzialności za ich terminowe i poprawne wykonanie.

Pakiety konsolidacyjne przekazywane przez spółki zależne są poddawane:

• procedurom weryfikacyjnym przez biegłego rewidenta badającego skonsolidowane sprawozdania finansowe Grupy PZU;
• przeglądom analitycznym przez specjalistów.

Pakiety konsolidacyjne przekazywane przez banki podlegają także uzgodnieniu do ich publikowanej sprawozdawczości giełdowej.

Organizację i prawidłowość procesu sporządzania sprawozdań finansowych bada okresowo audyt wewnętrzny.

Audyt wewnętrzny

Funkcja audytu wewnętrznego jest realizowana w sposób zapewniający jej obiektywizm i niezależność od funkcji operacyjnych, a jej celem jest przysporzenie wartości i usprawnienie działalności operacyjnej Grupy PZU. Działalność audytu polega na systematycznej i dokonywanej w uporządkowany sposób ocenie adekwatności i efektywności systemu kontroli wewnętrznej i innych elementów systemu zarządzania. Audyt wewnętrzny pomaga Grupie PZU osiągnąć cele, dostarczając – również poprzez doradztwo – pewności co do skuteczności tych procesów.

Do zadań funkcji audytu wewnętrznego należy w szczególności:

• ustanawianie, wdrażanie i utrzymanie planu audytu określającego zakres prac audytowych, które mają być podjęte w kolejnych latach, uwzględniającego wszystkie rodzaje działalności i cały system zarządzania Spółką;
• wydawanie rekomendacji na podstawie wyników prac przeprowadzonych zgodnie z planem audytu;
• sprawdzanie realizacji działań naprawczych wynikających z wydanych rekomendacji.

Plan audytu jest sporządzany na podstawie corocznej identyfikacji i oceny ryzyka występującego w poszczególnych obszarach działalności PZU. Projekt tego planu jest opiniowany przez Komitet Audytu, a następnie zatwierdzany przez Zarząd.

Pieczę nad terminowością realizacji rekomendacji przez jednostki sprawują nadzorujący je Członkowie Zarządu lub Dyrektorzy Grupy PZU. Biuro Audytu Wewnętrznego (BAW) – na podstawie informacji od poszczególnych jednostek – monitoruje i weryfikuje wypełnianie rekomendacji. Po analizie decyduje, czy uznać je za zrealizowane.

Niezależność i obiektywizm audytu wewnętrznego gwarantują wprowadzone zasady:

• Dyrektor Zarządzający ds. Audytu, który kieruje Biurem Audytu Wewnętrznego, podlega funkcjonalnie Komitetowi Audytu a organizacyjnie bezpośrednio Prezesowi Zarządu;
• powołanie i odwołanie ze stanowiska Dyrektora Zarządzającego ds. Audytu wymaga opinii Komitetu Audytu;
• Dyrektor Zarządzający ds. Audytu uczestniczy w posiedzeniach Komitetu Audytu i w posiedzeniach Zarządu, a przedstawiciele Biura Audytu Wewnętrznego uczestniczą w posiedzeniach wybranych komitetów funkcjonujących w strukturze PZU;
• audytorzy wewnętrzni PZU dysponują wysokimi kwalifikacjami zawodowymi i etycznymi oraz wiedzą i umiejętnościami, w tym znajomością zagadnień niezbędnych do realizacji audytów. Mają zapewniony dostęp do niezbędnych informacji, wyjaśnień, dokumentów i danych umożliwiających terminowe i poprawne wykonanie zadań;
• zakres czynności audytowych realizowanych w ramach poszczególnych audytów oraz wydawane oceny stanowią autonomiczne decyzje audytu wewnętrznego. Zadania są rozdzielane w taki sposób, aby zapobiec potencjalnym i rzeczywistym konfliktom interesów. Każdy pracownik jest zobowiązany do informowania przełożonego w przypadku wystąpienia takiego konfliktu. Są także zbierane informacje na temat potencjalnego konfliktu interesów i w miarę potrzeb dokonuje się rotacji zadań przydzielonych pracownikom audytu wewnętrznego. Żaden z audytorów nie może ponadto przed upływem roku oceniać działalności, którą sam uprzednio wykonywał lub zarządzał. Nie może też przyjmować odpowiedzialności za działalność operacyjną, która podlega ocenie audytu wewnętrznego.

W PZU wdrożono także Kodeks Etyki Audytora Wewnętrznego opierający się na Kodeksie Instytutu Audytorów Wewnętrznych (The Institute of Internal Auditors – IIA). Celem jest promowanie najlepszych praktyk wykonywania obowiązków, wzorców postawy etycznej oraz determinowanie potrzeby ciągłego rozwoju zawodowego i kształtowania właściwego wizerunku audytorów wewnętrznych.

BAW przekazuje Zarządowi Spółki i Komitetowi Audytu cykliczne informacje zarządcze z podległego obszaru obejmujące w szczególności:

• informację o realizacji planu audytu;
• informację o wynikach zrealizowanych audytów wewnętrznych;
• informację o wynikach monitorowania rekomendacji.

Aby zapewnić odpowiednią jakość i doskonalenie audytu wewnętrznego, są dokonywane wewnętrzne (corocznie) i zewnętrzne (nie rzadziej niż raz na pięć lat) oceny działalności audytu wewnętrznego w Spółce. Przeprowadzona przez PwC Advisory niezależna ocena funkcji audytu wewnętrznego w PZU oraz analiza koordynacji grupowego audytu wewnętrznego przez Biuro Audytu Wewnętrznego wykazały ogólną zgodność z „Międzynarodowymi standardami praktyki zawodowej audytu wewnętrznego” i Kodeksem etyki, opracowanymi przez IIA.

Komitet Audytu

Zwiększeniu efektywności wykonywanych przez Radę Nadzorczą czynności nadzorczych w zakresie monitorowania procesu sprawozdawczości finansowej służy powołanie Komitet Audytu.

Do zadań Komitetu w zakresie monitorowania procesu sprawozdawczości finansowej oraz doradztwa i czynności opiniodawczych należy w szczególności:

• wstępna ocena sprawozdania Zarządu z działalności Spółki oraz rocznego sprawozdania finansowego Spółki;
• wstępna ocena sprawozdania Zarządu z działalności grupy kapitałowej Spółki oraz rocznego skonsolidowanego sprawozdania finansowego grupy kapitałowej Spółki;
• wstępna ocena wszelkich dokumentów finansowych przedkładanych Radzie Nadzorczej, w szczególności rocznego planu finansowego sporządzanego przez Zarząd i sprawozdania z jego wykonania;
• opiniowanie podstawowych zasad istniejącego w Spółce systemu sprawozdawczości finansowej oraz rachunkowości, w tym kryteriów konsolidacji wyników poszczególnych podmiotów z grupy kapitałowej Spółki;
• przedstawianie Radzie Nadzorczej wniosków i rekomendacji dotyczących zasadności zmiany systemu sprawozdawczości finansowej istniejącego w Spółce i grupie kapitałowej Spółki, a także informowanie Rady Nadzorczej o istotnych, znanych Komitetowi nieprawidłowościach takiego systemu lub ryzykach związanych z jego organizacją i funkcjonowaniem.

Komitet Audytu przedstawia Radzie Nadzorczej rekomendacje dotyczące wyboru firmy audytorskiej do przeprowadzenia badania i przeglądu sprawozdania finansowego.

Biegły rewident wybrany przez Radę Nadzorczą z rekomendacją Komitetu Audytu wykonuje przeglądy półrocznych jednostkowych i skonsolidowanych sprawozdań finansowych, a także bada roczne jednostkowe i skonsolidowane sprawozdania finansowe oraz roczne sprawozdania o wypłacalności i kondycji finansowej wymagane Dyrektywą Wypłacalność II (zarówno sprawozdanie PZU, jak i Grupy PZU).