W Grupie PZU funkcjonuje system kontroli wewnętrznej, który wraz z systemem zarządzania ryzykiem, stanowi istotny element systemu zarządzania w Grupie.

Cel i organizacja systemu kontroli wewnętrznej

W PZU funkcjonuje system kontroli wewnętrznej (SKW) dostosowany do skali działalności i struktury organizacyjnej. Ma na celu zapewnienie skuteczności i efektywności działalności operacyjnej, rzetelności sprawozdawczości finansowej oraz zgodności działania Spółki z przepisami prawa i regulacjami wewnętrznymi.

SKW obejmuje nadzór, ogół procedur administracyjnych i księgowych, struktur organizacyjnych, systemów raportowania, rozwiązań wprowadzonych w systemach informatycznych, funkcję zgodności z przepisami oraz inne mechanizmy kontrolne, które gwarantują bezpieczeństwo i stabilność funkcjonowania spółki poprzez zapewnienie:

  • efektywności i skuteczności działalności operacyjnej;
  • rzetelności informacji przekazywanej wewnątrz i na zewnątrz Spółki oraz zabezpieczenia ich dostępności i wiarygodności, w szczególności dotyczących sprawozdań finansowych;
  • adekwatności i efektywności kontroli ryzyk (działania kontrolne powinny być proporcjonalne do poziomu ryzyka związanego z działalnością i procesów poddawanych kontroli);
  • odpowiedzialnego i transparentnego zarządzania spółką;
  • zgodności działań z przepisami prawa, regulacjami wewnętrznymi oraz przyjętymi przez spółkę standardami postępowania.
  • funkcję kontroli, która ma zapewnić przestrzeganie mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w spółce;
  • niezależną komórkę ds. zgodności (Biuro Compliance – BCM), mającą za zadanie realizację funkcji compliance oraz zapewnianie rozwiązań systemowych w zakresie efektywności i skuteczności SKW;
  • niezależną komórkę audytu wewnętrznego (Biuro Audytu Wewnętrznego – BAW), której zadaniami są badanie i ocena, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu kontroli wewnętrznej i innych elementów systemu zarządzania.

SKW, zbudowany przy wykorzystaniu wymienionych elementów, bazuje na modelu trzech niezależnych i uzupełniających się poziomów, tzw. trzech linii obrony, gdzie:

  • na I linię obrony składa się działalność właścicieli procesów biznesowych obejmująca operacyjne zarządzanie ryzykiem związanym z działalnością Spółki i realizowanymi w ramach tej działalności procesami;
  • na II linię obrony składa się działalność BCM oraz zarządzanie ryzykiem poprzez inne wyspecjalizowane jednostki określone w przepisach wewnętrznych dotyczących zarządzania ryzykiem i zajmujące się identyfikacją, pomiarem, monitorowaniem i raportowaniem o ryzyku oraz kontrolą ograniczeń;
  • na III linię obrony składa się działalność BAW.

Nadzór nad systemem kontroli wewnętrznej w Spółce obejmuje:

  • nadzór sprawowany przez Radę Nadzorczą;
  • działalność Zarządu polegającą m.in. na ustanowieniu adekwatnego i efektywnego systemu kontroli wewnętrznej oraz na okresowej ocenie funkcjonowania SKW;
  • nadzór sprawowany przez kierujących pionami oraz komórkami i jednostkami organizacyjnymi w stosunku do podległych im komórek lub jednostek;
  • nadzór sprawowany przez Biuro Compliance w zakresie rozwiązań systemowych mających na celu zapewnienie adekwatności i skuteczności kontroli ryzyk w procesach biznesowych objętych SKW.

Kierujący pionami/ komórkami/jednostkami organizacyjnymi ponoszą odpowiedzialność za wdrożenie skutecznego Systemu Kontroli Wewnętrznej w nadzorowanym obszarze działalności spółek, w szczególności za zaprojektowanie i efektywne funkcjonowanie działań kontrolnych jako integralnych składników realizowanych procesów.

System kontroli wewnętrznej w Grupie Kapitałowej PZU został ukształtowany na poziomie podmiotu wiodącego, tj. PZU i funkcjonuje w podmiotach Grupy PZU z uwzględnieniem odrębności formalnej, proporcjonalności i adekwatności. W odniesieniu do podmiotów regulowanych grup bankowych system kontroli wewnętrznej został zaprojektowany na poziomie tych grup z uwzględnieniem przepisów sektorowych.

W ramach współpracy z podmiotami Grupy PZU, PZU dokonuje analizy otrzymanych cyklicznie od tych podmiotów informacji dotyczących organizacji systemu kontroli wewnętrznej, przeprowadzonych kontroli wewnętrznych oraz oceny systemu kontroli wewnętrznej celem doskonalenia jednolitych standardów dotyczących funkcjonowania efektywnego systemu kontroli wewnętrznej.

Compliance

Jednym z elementów systemu kontroli wewnętrznej w PZU jest funkcja compliance, którą nadzoruje Dyrektor Zarządzający ds. Regulacji, któremu podlega Biuro Compliance.

Wybór, powołanie i odwołanie osoby kierującej komórką do spraw zapewnienia zgodności wymaga opinii Komitetu Audytu. Dyrektor Zarządzający ds. Regulacji oraz Dyrektor Biura Compliance mają bezpośredni dostęp do Członków Zarządu PZU i Rady Nadzorczej PZU, a przedstawiciele Biura Compliance uczestniczą w posiedzeniach wybranych komitetów funkcjonujących w spółce.

Audyt wewnętrzny

Funkcja audytu wewnętrznego jest realizowana w sposób zapewniający jej obiektywizm i niezależność od funkcji operacyjnych, a jej celem jest przysporzenie wartości i usprawnienie działalności operacyjnej Grupy PZU. Działalność audytu polega na systematycznej i dokonywanej w uporządkowany sposób ocenie adekwatności i efektywności systemu kontroli wewnętrznej i innych elementów systemu zarządzania. Audyt wewnętrzny pomaga Grupie PZU osiągnąć cele, dostarczając – również poprzez doradztwo – pewności co do skuteczności tych procesów.

Do zadań funkcji audytu wewnętrznego należy w szczególności:

  • ustanawianie, wdrażanie i utrzymanie planu audytu określającego zakres prac audytowych, które mają być podjęte w kolejnych latach, uwzględniającego wszystkie rodzaje działalności i cały system zarządzania Spółką;
  • wydawanie rekomendacji na podstawie wyników prac przeprowadzonych zgodnie z planem audytu;
  • sprawdzanie realizacji działań naprawczych wynikających z wydanych rekomendacji.

Plan audytu jest sporządzany na podstawie corocznej identyfikacji i oceny ryzyka występującego w poszczególnych obszarach działalności PZU. Projekt tego planu jest opiniowany przez Komitet Audytu, a następnie zatwierdzany przez Zarząd.

Pieczę nad terminowością realizacji rekomendacji przez jednostki sprawują nadzorujący je Członkowie Zarządu lub Dyrektorzy Grupy PZU. Biuro Audytu Wewnętrznego – na podstawie informacji od poszczególnych jednostek – monitoruje i weryfikuje wypełnianie rekomendacji. Po analizie decyduje, czy uznać je za zrealizowane.

  • Dyrektor Zarządzający ds. Audytu, który kieruje Biurem Audytu Wewnętrznego, podlega funkcjonalnie Komitetowi Audytu a organizacyjnie bezpośrednio Prezesowi Zarządu;
  • wybór i odwołanie osoby kierującej komórką audytu wewnętrznego wymaga opinii Komitetu Audytu;
  • Dyrektor Zarządzający ds. Audytu uczestniczy w posiedzeniach Komitetu Audytu i w posiedzeniach Zarządu, a przedstawiciele Biura Audytu Wewnętrznego uczestniczą w posiedzeniach wybranych komitetów funkcjonujących w strukturze PZU;
  • audytorzy wewnętrzni PZU dysponują wysokimi kwalifikacjami zawodowymi i etycznymi oraz wiedzą i umiejętnościami, w tym znajomością zagadnień niezbędnych do realizacji audytów. Mają zapewniony dostęp do niezbędnych informacji, wyjaśnień, dokumentów i danych umożliwiających terminowe i poprawne wykonanie zadań;
  • zakres czynności audytowych realizowanych w ramach poszczególnych audytów oraz wydawane oceny stanowią autonomiczne decyzje audytu wewnętrznego. Zadania są rozdzielane w taki sposób, aby zapobiec potencjalnym i rzeczywistym konfliktom interesów. Każdy pracownik, przed przystąpieniem do realizacji zadania, jest zobowiązany do poinformowania przełożonego w przypadku wystąpienia potencjalnego konfliktu interesów – w miarę potrzeb dokonuje się rotacji przydzielonych zadań. Żaden z audytorów nie może ponadto przed upływem roku oceniać działalności, którą sam uprzednio wykonywał lub zarządzał. Nie może też przyjmować odpowiedzialności za działalność operacyjną, która podlega ocenie audytu wewnętrznego.

W PZU wdrożono także Kodeks Etyki Audytora Wewnętrznego opierający się na Kodeksie Instytutu Audytorów Wewnętrznych (The Institute of Internal Auditors – IIA). Celem jest promowanie najlepszych praktyk wykonywania obowiązków, wzorców postawy etycznej oraz determinowanie potrzeby ciągłego rozwoju zawodowego i kształtowania właściwego wizerunku audytorów wewnętrznych.

BAW przekazuje Zarządowi Spółki i Komitetowi Audytu cykliczne informacje zarządcze z podległego obszaru obejmujące w szczególności:

  • informację o realizacji planu audytu;
  • informację o wynikach zrealizowanych audytów wewnętrznych;
  • informację o wynikach monitorowania rekomendacji.

Aby zapewnić odpowiednią jakość i doskonalenie audytu wewnętrznego, są dokonywane wewnętrzne (corocznie) i zewnętrzne (nie rzadziej niż raz na pięć lat) oceny działalności audytu wewnętrznego w Spółce. Przeprowadzona przez PwC Advisory niezależna ocena funkcji audytu wewnętrznego w PZU oraz analiza koordynacji grupowego audytu wewnętrznego przez Biuro Audytu Wewnętrznego wykazały ogólną zgodność z „Międzynarodowymi standardami praktyki zawodowej audytu wewnętrznego” i Kodeksem etyki, opracowanymi przez IIA.

Mechanizmy kontrolne w procesie sporządzania sprawozdań finansowych

Proces sporządzania sprawozdań finansowych jest realizowany przez biura w ramach Pionu Finansowego oraz inne biura zgodnie z ich kompetencjami. Pion Finansowy jest nadzorowany przez Członka Zarządu, a sprawozdania finansowe wymagają akceptacji Zarządu.

Na realizację procesu pozwalają:

  • przyjęte przez Zarząd zasady (polityka) rachunkowości;
  • plan kont wraz z komentarzem;
  • inne szczegółowe akty wewnętrzne określające główne zasady ewidencji zdarzeń gospodarczych PZU, wyceny aktywów i pasywów oraz ustalania wyniku finansowego;
  • sposób prowadzenia ksiąg rachunkowych;
  • dedykowane systemy sprawozdawcze.

Przygotowanie danych w systemach źródłowych podlega sformalizowanym procedurom operacyjnym i akceptacyjnym, które określają zakres kompetencji poszczególnych osób.

Proces sprawozdawczy realizują wykwalifikowani pracownicy dysponujący stosowną wiedzą i doświadczeniem.

PZU monitoruje zmiany w regulacjach zewnętrznych dotyczących m.in. zasad polityki rachunkowości i wymogów sprawozdawczych ubezpieczycieli oraz przeprowadza odpowiednie procesy dostosowawcze w tych obszarach.

Proces zamykania ksiąg i sporządzania sprawozdań finansowych wyznaczają harmonogramy, które obejmują kluczowe czynności i punkty kontrolne wraz z przypisaniem odpowiedzialności za terminowe i poprawne wykonanie.

Kluczowe kontrole w procesie sporządzania sprawozdań finansowych obejmują:

  • kontrole i stały monitoring jakości danych wejściowych, wspierane przez systemy finansowe, w których zdefiniowano reguły poprawności danych zgodnie z przyjętymi w PZU aktami wewnętrznymi regulującymi zasady kontroli poprawności danych księgowych;
  • mapping danych z systemów źródłowych na sprawozdania finansowe wspomagający prawidłową prezentację danych;
  • przegląd analityczny sprawozdań finansowych przez specjalistów w celu konfrontacji z wiedzą o biznesie i przeprowadzanych transakcjach gospodarczych;
  • przegląd formalny sprawozdań finansowych dla potwierdzenia zgodności z obowiązującymi regulacjami prawnymi i praktyką rynkową w zakresie wymaganych ujawnień.

Koordynację działań w zakresie procesów skonsolidowanej sprawozdawczości finansowej w PZU i PZU Życie umożliwia wspólna dla tych spółek struktura organizacyjna Pionu Finansowego, oparta na zasadzie unii personalnej. W przypadku wszystkich konsolidowanych jednostek zależnych, PZU sprawuje funkcje kontrolne za pośrednictwem Zarządów i Rad Nadzorczych tych spółek.

Proces skonsolidowanej sprawozdawczości finansowej jest regulowany szeregiem aktów wewnętrznych, które określają zasady polityki rachunkowości przyjęte w Grupie PZU i standardy sprawozdawcze. Podlega ponadto szczegółowym harmonogramom obejmującym kluczowe czynności i punkty kontrolne wraz z przypisaniem odpowiedzialności za ich terminowe i poprawne wykonanie.

Pakiety konsolidacyjne przekazywane przez spółki zależne są poddawane:

  • procedurom weryfikacyjnym przez biegłego rewidenta badającego skonsolidowane sprawozdania finansowe Grupy PZU;
  • przeglądom analitycznym przez specjalistów.

Pakiety konsolidacyjne przekazywane przez banki podlegają także uzgodnieniu do ich publikowanej sprawozdawczości giełdowej.

Organizację i prawidłowość procesu sporządzania sprawozdań finansowych bada okresowo audyt wewnętrzny.

Komitet Audytu

Zwiększeniu efektywności wykonywanych przez Radę Nadzorczą czynności nadzorczych w zakresie monitorowania procesu sprawozdawczości finansowej służy powołanie Komitet Audytu.

Do zadań Komitetu w zakresie monitorowania procesu sprawozdawczości finansowej oraz doradztwa i czynności opiniodawczych należy w szczególności:

  • wstępna ocena sprawozdania Zarządu z działalności PZU oraz rocznego sprawozdania finansowego PZU;
  • wstępna ocena sprawozdania Zarządu z działalności grupy kapitałowej PZU oraz rocznego skonsolidowanego sprawozdania finansowego grupy kapitałowej PZU;
  • wstępna ocena wszelkich dokumentów finansowych przedkładanych Radzie Nadzorczej, w szczególności rocznego planu finansowego sporządzanego przez Zarząd i sprawozdania z jego wykonania;
  • opiniowanie podstawowych zasad istniejącego w Spółce systemu sprawozdawczości finansowej oraz rachunkowości, w tym kryteriów konsolidacji wyników poszczególnych podmiotów z grupy kapitałowej PZU;
  • przedstawianie Radzie Nadzorczej wniosków i rekomendacji dotyczących zasadności zmiany systemu sprawozdawczości finansowej istniejącego w PZU i grupie kapitałowej PZU, a także informowanie Rady Nadzorczej o istotnych, znanych Komitetowi nieprawidłowościach takiego systemu lub ryzykach związanych z jego organizacją i funkcjonowaniem.

Komitet Audytu przedstawia Radzie Nadzorczej rekomendacje dotyczące wyboru firmy audytorskiej do przeprowadzenia badania i przeglądu sprawozdania finansowego.

Biegły rewident wybrany przez Radę Nadzorczą z rekomendacją Komitetu Audytu wykonuje przeglądy półrocznych jednostkowych i skonsolidowanych sprawozdań finansowych, a także bada roczne jednostkowe i skonsolidowane sprawozdania finansowe oraz roczne sprawozdania o wypłacalności i kondycji finansowej wymagane Dyrektywą Wypłacalność II (zarówno sprawozdanie PZU, jak i Grupy PZU).

Poprzedni temat
Stosowanie zasad ładu korporacyjnego
Następny temat
Firma audytorska przeprowadzająca badania sprawozdań finansowych