System kontroli sprawozdań finansowych

System kontroli wewnętrznej

W PZU funkcjonuje system kontroli wewnętrznej (SKW) dostosowany do skali działalności i struktury organizacyjnej. Ma na celu zapewnienie skuteczności i efektywności działalności operacyjnej, rzetelności sprawozdawczości finansowej oraz zgodności działania Spółki z przepisami prawa i regulacjami wewnętrznymi.

SKW obejmuje nadzór, ogół procedur administracyjnych i księgowych, struktur organizacyjnych, systemów raportowania, rozwiązań wprowadzonych w systemach informatycznych, funkcję zgodności z przepisami oraz inne mechanizmy kontrolne, które gwarantują bezpieczeństwo i stabilność funkcjonowania Spółki poprzez zapewnienie:

• efektywności i skuteczności działalności operacyjnej;
• rzetelności informacji przekazywanej wewnątrz i na zewnątrz Spółki oraz zabezpieczenia ich dostępności i wiarygodności, w szczególności dotyczących sprawozdań finansowych;
• adekwatności i efektywności kontroli ryzyk (działania kontrolne powinny być proporcjonalne do poziomu ryzyka związanego z działalnością i procesów poddawanych kontroli);
• odpowiedzialnego i transparentnego zarządzania Spółką;
• zgodności działań z przepisami prawa, regulacjami wewnętrznymi oraz przyjętymi przez Spółkę standardami postępowania.

W ramach SKW wyodrębnia się:

• funkcję kontroli, która ma zapewnić przestrzeganie mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w Spółce;
• niezależną komórkę ds. zgodności (Biuro Compliance – BCM), mającą za zadanie realizację funkcji compliance oraz zapewnianie rozwiązań systemowych w zakresie efektywności i skuteczności SKW;
• niezależną komórkę audytu wewnętrznego (Biuro Audytu Wewnętrznego – BAW), której zadaniami są badanie i ocena, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu kontroli wewnętrznej i innych elementów systemu zarządzania. 

SKW, zbudowany przy wykorzystaniu wymienionych elementów, bazuje na modelu trzech niezależnych i uzupełniających się poziomów, tzw. trzech linii obrony, gdzie:

• na I linię obrony składa się działalność właścicieli procesów biznesowych obejmująca operacyjne zarządzanie ryzykiem związanym z działalnością Spółki i realizowanymi w ramach tej działalności procesami;
• na II linię obrony składa się działalność BCM oraz zarządzanie ryzykiem poprzez inne wyspecjalizowane jednostki określone w przepisach wewnętrznych dotyczących zarządzania ryzykiem i zajmujące się identyfikacją, pomiarem, monitorowaniem i raportowaniem o ryzyku oraz kontrolą ograniczeń;
• na III linię obrony składa się działalność BAW.

Nadzór nad systemem kontroli wewnętrznej w Spółce obejmuje:

• nadzór sprawowany przez Radę Nadzorczą;
• działalność Zarządu polegającą m.in. na ustanowieniu adekwatnego i efektywnego systemu kontroli wewnętrznej oraz na okresowej ocenie funkcjonowania SKW;
• nadzór sprawowany przez kierujących pionami funkcjonalnymi, jednostkami specjalistycznymi i komórkami organizacyjnymi w stosunku do podległych im jednostek/komórek organizacyjnych;
• nadzór sprawowany przez Biuro Compliance w zakresie rozwiązań systemowych mających na celu zapewnienie adekwatności i skuteczności kontroli ryzyk w procesach biznesowych objętych SKW.

Kierujący pionami/jednostkami/komórkami organizacyjnymi ponoszą odpowiedzialność za wdrożenie skutecznego Systemu Kontroli Wewnętrznej w nadzorowanym obszarze działalności spółek, w szczególności za zaprojektowanie i efektywne funkcjonowanie działań kontrolnych jako integralnych składników realizowanych procesów.

Jednym z elementów SKW w PZU jest funkcja compliance, którą nadzoruje Dyrektor Biura Compliance. Powołanie i odwołanie ze stanowiska Dyrektora Biura Compliance wymaga opinii Komitetu Audytu. Dyrektor Biura Compliance ma bezpośredni dostęp do Członków Zarządu i Rady Nadzorczej Spółki, a przedstawiciele Biura Compliance uczestniczą w posiedzeniach wybranych komitetów funkcjonujących w Spółce.

System kontroli wewnętrznej w Grupie Kapitałowej PZU został ukształtowany na poziomie podmiotu wiodącego, tj. PZU i funkcjonuje w podmiotach Grupy z uwzględnieniem odrębności formalnej, proporcjonalności i adekwatności. W odniesieniu do podmiotów regulowanych grup bankowych system kontroli wewnętrznej został zaprojektowany na poziomie tych grup z uwzględnieniem przepisów sektorowych.

W ramach wymiany informacji i współpracy z podmiotami zależnymi są w nich wdrażane jednolite standardy i kluczowe rozwiązania metodologiczne. Obszarami współpracy i wymiany informacji są w szczególności:

• wymiana informacji w zakresie organizacji systemu kontroli wewnętrznej, przeprowadzonych kontroli wewnętrznych oraz oceny systemu kontroli wewnętrznej;
• wymiana informacji na temat istotnych zmian w otoczeniu prawnym mających wpływ na działalność podmiotów zależnych grup bankowych;
• wymiana informacji na temat istotnej korespondencji z nadzorcą; 
• wymiana informacji na temat identyfikacji i oceny ryzyka braku zgodności;
• cykliczne raportowanie w ww. zakresie.

Mechanizmy kontrolne w procesie sporządzania sprawozdań finansowych

Proces sporządzania sprawozdań finansowych jest realizowany w ramach Pionu Finansów oraz przez jednostki centralne działające zgodnie z regulaminami. Pion Finansowy jest nadzorowany przez Członka Zarządu, a sprawozdania finansowe wymagają akceptacji Zarządu.

Na realizację procesu pozwalają:

• przyjęte przez Zarząd zasady (polityka) rachunkowości;
• plan kont wraz z komentarzem;
• inne szczegółowe akty wewnętrzne określające główne zasady ewidencji zdarzeń gospodarczych PZU, wyceny aktywów i pasywów oraz ustalania wyniku finansowego;
• sposób prowadzenia ksiąg rachunkowych;
• dedykowane systemy sprawozdawcze.

Przygotowanie danych w systemach źródłowych podlega sformalizowanym procedurom operacyjnym i akceptacyjnym, które określają zakres kompetencji poszczególnych osób.

Proces sprawozdawczy realizują wykwalifikowani pracownicy dysponujący stosowną wiedzą i doświadczeniem.

PZU monitoruje zmiany w regulacjach zewnętrznych dotyczących m.in. zasad polityki rachunkowości i wymogów sprawozdawczych ubezpieczycieli oraz przeprowadza odpowiednie procesy dostosowawcze w tych obszarach.

Proces zamykania ksiąg i sporządzania sprawozdań finansowych wyznaczają harmonogramy, które obejmują kluczowe czynności i punkty kontrolne wraz z przypisaniem odpowiedzialności za terminowe i poprawne wykonanie.

Kluczowe kontrole w procesie sporządzania sprawozdań finansowych obejmują:

• kontrole i stały monitoring jakości danych wejściowych, wspierane przez systemy finansowe, w których zdefiniowano reguły poprawności danych zgodnie z przyjętymi w PZU aktami wewnętrznymi regulującymi zasady kontroli poprawności danych księgowych;
• mapping danych z systemów źródłowych na sprawozdania finansowe wspomagający prawidłową prezentację danych;
• przegląd analityczny sprawozdań finansowych przez specjalistów w celu konfrontacji z wiedzą o biznesie i przeprowadzanych transakcjach gospodarczych;
• przegląd formalny sprawozdań finansowych dla potwierdzenia zgodności z obowiązującymi regulacjami prawnymi i praktyką rynkową w zakresie wymaganych ujawnień.

Koordynacja działań w zakresie procesów skonsolidowanej sprawozdawczości finansowej odbywa się m.in. poprzez wspólną strukturę organizacyjną Pionu Finansów w Centralach PZU i PZU Życie, a więc jest zorganizowana na zasadzie unii personalnej. W przypadku wszystkich konsolidowanych jednostek zależnych PZU sprawuje funkcje kontrolne za pośrednictwem Zarządów i Rad Nadzorczych tych spółek.

Proces skonsolidowanej sprawozdawczości finansowej jest regulowany szeregiem aktów wewnętrznych, które określają zasady polityki rachunkowości przyjęte w Grupie PZU i standardy sprawozdawcze. Podlega ponadto szczegółowym harmonogramom obejmującym kluczowe czynności i punkty kontrolne wraz z przypisaniem odpowiedzialności za ich terminowe i poprawne wykonanie.

Pakiety konsolidacyjne przekazywane przez spółki zależne są poddawane:

• procedurom weryfikacyjnym przez biegłego rewidenta badającego skonsolidowane sprawozdania finansowe Grupy PZU;
• przeglądom analitycznym przez specjalistów.

W przypadku pakietów konsolidacyjnych przekazywanych przez banki – także uzgodnieniu do ich publikowanej sprawozdawczości giełdowej.

Organizację i prawidłowość procesu sporządzania sprawozdań finansowych bada okresowo audyt wewnętrzny.

Audyt wewnętrzny

Funkcja audytu wewnętrznego jest realizowana w sposób zapewniający jej obiektywizm i niezależność od funkcji operacyjnych, a jej celem jest przysporzenie wartości i usprawnienie działalności operacyjnej Grupy PZU. Działalność audytu polega na systematycznej i dokonywanej w uporządkowany sposób ocenie adekwatności i efektywności systemu kontroli wewnętrznej i innych elementów systemu zarządzania. Audyt wewnętrzny pomaga Grupie PZU osiągnąć cele, dostarczając – również poprzez doradztwo – pewności co do skuteczności tych procesów.

Do zadań funkcji audytu wewnętrznego należy w szczególności:

• ustanawianie, wdrażanie i utrzymanie planu audytu określającego zakres prac audytowych, które mają być podjęte w kolejnych latach, uwzględniającego wszystkie rodzaje działalności i cały system zarządzania Spółką;
• wydawanie rekomendacji na podstawie wyników prac przeprowadzonych zgodnie z planem audytu;
• sprawdzanie realizacji działań naprawczych wynikających z wydanych rekomendacji.

Plan audytu jest sporządzany na podstawie corocznej identyfikacji i oceny ryzyka występującego w poszczególnych obszarach działalności PZU. Projekt tego planu jest opiniowany przez Komitet Audytu, a następnie zatwierdzany przez Zarząd.

Pieczę nad terminowością realizacji rekomendacji przez jednostki sprawują nadzorujący je Członkowie Zarządu lub Dyrektorzy Grupy PZU. Biuro Audytu Wewnętrznego – na podstawie informacji od poszczególnych jednostek – monitoruje i weryfikuje wypełnianie rekomendacji. Po analizie decyduje, czy uznać je za zrealizowane.

Niezależność i obiektywizm audytu wewnętrznego gwarantują wprowadzone zasady:

• Biuro Audytu Wewnętrznego raportuje do Komitetu Audytu;
• powołanie i odwołanie ze stanowiska Dyrektora Zarządzającego ds. Audytu, który kieruje Biurem Audytu Wewnętrznego, wymaga opinii Komitetu Audytu;
• Dyrektor Zarządzający ds. Audytu uczestniczy w posiedzeniach Komitetu Audytu i w posiedzeniach Zarządu, a przedstawiciele Biura Audytu Wewnętrznego uczestniczą w posiedzeniach wybranych komitetów funkcjonujących w strukturze PZU;
• audytorzy wewnętrzni PZU dysponują wysokimi kwalifikacjami zawodowymi i etycznymi oraz wiedzą i umiejętnościami, w tym znajomością zagadnień niezbędnych do realizacji audytów. Mają zapewniony dostęp do niezbędnych informacji, wyjaśnień, dokumentów i danych umożliwiających terminowe i poprawne wykonanie zadań;
• zakres czynności audytowych realizowanych w ramach poszczególnych audytów oraz wydawane oceny stanowią autonomiczne decyzje audytu wewnętrznego. Zadania są rozdzielane w taki sposób, aby zapobiec potencjalnym i rzeczywistym konfliktom interesów. Każdy pracownik jest zobowiązany do informowania przełożonego w przypadku wystąpienia takiego konfliktu. Są także zbierane informacje na temat potencjalnego konfliktu interesów i w miarę potrzeb dokonuje się rotacji zadań przydzielonych pracownikom audytu wewnętrznego. Żaden z audytorów nie może ponadto przed upływem roku oceniać działalności, którą sam uprzednio wykonywał lub zarządzał. Nie może też przyjmować odpowiedzialności za działalność operacyjną, która podlega ocenie audytu wewnętrznego.

W PZU wdrożono także Kodeks Etyki Audytora Wewnętrznego opierający się na Kodeksie Instytutu Audytorów Wewnętrznych (The Institute of Internal Auditors – IIA). Celem jest promowanie najlepszych praktyk wykonywania obowiązków, wzorców postawy etycznej oraz determinowanie potrzeby ciągłego rozwoju zawodowego i kształtowania właściwego wizerunku audytorów wewnętrznych.

BAW przekazuje Zarządowi Spółki i Komitetowi Audytu cykliczne informacje zarządcze z podległego obszaru obejmujące w szczególności:

• informację o realizacji planu audytu;
• informację o wynikach zrealizowanych audytów wewnętrznych;
• informację o wynikach monitorowania rekomendacji.

Aby zapewnić odpowiednią jakość i doskonalenie audytu wewnętrznego, są dokonywane wewnętrzne (corocznie) i zewnętrzne (nie rzadziej niż raz na pięć lat) oceny działalności audytu wewnętrznego w Spółce. Przeprowadzona w 2020 roku przez PwC Advisory niezależna ocena funkcji audytu wewnętrznego w PZU oraz analiza koordynacji grupowego audytu wewnętrznego przez Biuro Audytu Wewnętrznego wykazały ogólną zgodność z „Międzynarodowymi standardami praktyki zawodowej audytu wewnętrznego” i Kodeksem etyki, opracowanymi przez IIA.

Komitet Audytu

Zwiększeniu efektywności wykonywanych przez Radę Nadzorczą czynności nadzorczych w zakresie monitorowania procesu sprawozdawczości finansowej służy powołanie Komitet Audytu.

Do zadań Komitetu w zakresie monitorowania procesu sprawozdawczości finansowej oraz doradztwa i czynności opiniodawczych należy w szczególności:

• wstępna ocena sprawozdania Zarządu z działalności Spółki oraz rocznego sprawozdania finansowego Spółki;
• wstępna ocena sprawozdania Zarządu z działalności grupy kapitałowej Spółki oraz rocznego skonsolidowanego sprawozdania finansowego grupy kapitałowej Spółki,
• wstępna ocena wszelkich dokumentów finansowych przedkładanych Radzie Nadzorczej, w szczególności rocznego planu finansowego sporządzanego przez Zarząd i sprawozdania z jego wykonania;
• opiniowanie podstawowych zasad istniejącego w Spółce systemu sprawozdawczości finansowej oraz rachunkowości, w tym kryteriów konsolidacji wyników poszczególnych podmiotów z grupy kapitałowej Spółki;
• przedstawianie Radzie Nadzorczej wniosków i rekomendacji dotyczących zasadności zmiany systemu sprawozdawczości finansowej istniejącego w Spółce i grupie kapitałowej Spółki, a także informowanie Rady Nadzorczej o istotnych, znanych Komitetowi nieprawidłowościach takiego systemu lub ryzykach związanych z jego organizacją i funkcjonowaniem.

Komitet Audytu przedstawia Radzie Nadzorczej rekomendacje dotyczące wyboru firmy audytorskiej do przeprowadzenia badania i przeglądu sprawozdania finansowego.

Biegły rewident wybrany przez Radę Nadzorczą z rekomendacją Komitetu Audytu wykonuje przeglądy półrocznych jednostkowych i skonsolidowanych sprawozdań finansowych, a także bada roczne jednostkowe i skonsolidowane sprawozdania finansowe oraz roczne sprawozdania o wypłacalności i kondycji finansowej wymagane Dyrektywą Wypłacalność II (zarówno sprawozdanie PZU, jak i Grupy PZU).