3. Opis głównych cech stosowanych w przedsiębiorstwie Emitenta systemów kontroli wewnętrznej i zarządzania ryzykiem w odniesieniu do procesu sporządzania sprawozdań finansowych i skonsolidowanych sprawozdań finansowych
Emitent stosuje wprowadzoną w dniu 28 grudnia 2010 roku Zarządzeniem Prezesa Zarządu PGNiG S.A. Procedurę Zarządzania Ryzykiem Podatkowym i Rachunkowym w PGNiG S.A. Procedura reguluje między innymi:
- Podział kompetencji w zakresie wykonywania zadań z zakresu rachunkowości, sprawozdawczości finansowej oraz rozliczeń podatkowych w Spółce;
- Sprawozdawczość podatkową obejmującą także proces weryfikacji danych źródłowych i deklarowania podatku CIT, podatku VAT i podatku akcyzowego;
- Zarządzanie zmianami oraz rozstrzyganie wątpliwości w zakresie rachunkowości i w stosowaniu prawa podatkowego;
- Odpowiedzialność i nadzór nad procesem obiegu i opisywania dokumentów księgowych;
- Sprawozdawczość finansową
- Kontrole w zakresie rachunkowości, sprawozdawczości finansowej oraz rozliczeń podatkowych.
W zakresie sprawozdawczości finansowej określono odpowiedzialność i nadzór nad procesem sporządzenia sprawozdań finansowych Spółki. Opisano także poszczególne etapy procesu sporządzania sprawozdań finansowych.
W wykonaniu Procedury Zarządzania Ryzykiem Podatkowym i Rachunkowym w PGNiG S.A. zostały w Spółce opracowane i wdrożone standardy kontroli wewnętrznych w zakresie rachunkowym i podatkowym.
Ponadto Emitent, podobnie jak większość firm z branży energetycznej i wydobywczej, stosuje zarządzanie odrębnymi ryzykami specjalistycznymi, tak zwanymi „ryzykami branżowymi”. W prowadzonej działalności Emitent wykorzystuje m.in. wyspecjalizowany system zarządzania ogólnym bezpieczeństwem finansowym, na które składają się: płynność, ryzyko kursowe oraz tworzenie i kontrola budżetów.
Proces raportowania finansowego nie był dotychczas przedmiotem odrębnego audytu, jednakże podlega on bieżącej weryfikacji zgodnie z Procedurą Zarządzania Ryzykiem Podatkowym i rachunkowym w PGNiG S.A., a także w związku z funkcjonowaniem procesów takich, jak badanie wiarygodności i kompletności ewidencji księgowej związanej z konkretnymi procesami lub jednostkowymi wydarzeniami, jak również badanie prawidłowości obiegu dokumentów księgowych. Wnioski i oceny formułowane w toku audytów operacyjnych dotyczące powiązanego z nimi obszaru rachunkowości pozwalają postawić tezę, że dotychczas nie stwierdzono istnienia potrzeby tworzenia szczególnego mechanizmu dedykowanego wyłącznie do weryfikowania procesu sporządzania sprawozdań finansowych. W szczególności brak jest podstaw do uznania, że brak takiego mechanizmu stwarza jakiekolwiek zagrożenie dla działalności Emitenta. Nie istnieją również przesłanki pozwalające na uznanie, że sytuacja powyższa może ulec w najbliższym czasie istotnej zmianie.
Jako czynniki zmniejszające ryzyka związane z procesem raportowania finansowego, należy wskazać, przede wszystkim, bieżący proces doskonalenia poszczególnych modułów Zintegrowanego Systemu Zarządzania, jak też doskonalenia umiejętności praktycznych pracowników obsługujących ten system.
Dokonana przez Emitenta w okresie od 2006 do 2011 roku analiza ryzyk związanych ze sprawozdawczością finansową i księgowością wykazała, że są one oceniane zbiorczo jako średnio istotne dla funkcjonowania Emitenta oraz, że Emitent ma niski poziom podatności na wskazane ryzyka (wynik analiz wskazywał na poziom „średni do małego”).
Jako elementy wykorzystywanego przez Emitenta systemu zarządzania ryzykiem w zakresie, w jakim odnosi się on do procesu tworzenia sprawozdań finansowych, należy przede wszystkim wymienić:
- Zasady Rachunkowości dla Grupy Kapitałowej PGNiG przyjęte uchwałą Zarządu z 17 maja 2007 roku z późniejszymi zmianami - zawierające wskazania, których celem jest zapewnienie zgodności rachunkowości Emitenta oraz sporządzanych sprawozdań finansowych z obowiązującymi regulacjami, w tym w szczególności zasady nadrzędne i cechy jakościowe sprawozdań finansowych, prawidłowość wyceny i klasyfikacji zdarzeń, mechanizmy zabezpieczeń zbiorów danych;
- instrukcje, procedury i mechanizmy kontrolne Zintegrowanego Systemu Zarządzania zapewniające spójność i integralność danych, w tym: kontrole sprzętowe, kontrole operacyjne i kontrole uprawnień;
- wewnętrzne mechanizmy kontrolne wdrożone w Departamencie Rachunkowości, w tym: rozdział obowiązków, autoryzacja przez przełożonego, weryfikacja poprawności otrzymanych danych, niezależne sprawdzenia itp.;
- wieloetapowy proces zatwierdzania sprawozdań uwzględniający również udział Rady Nadzorczej;
- niezależną ocenę rzetelności i prawidłowości sprawozdania finansowego dokonywaną przez niezależnego audytora zewnętrznego.