3. Opis głównych cech stosowanych w przedsiębiorstwie Emitenta systemów kontroli wewnętrznej i zarządzania ryzykiem w odniesieniu do procesu sporządzania sprawozdań finansowych i skonsolidowanych sprawozdań finansowych
System kontroli wewnętrznej Emitenta realizowany jest poprzez:
- stosowanie jednolitych dla GK zasad rachunkowości w zakresie wyceny, ujęcia i ujawnień zgodnie z Międzynarodowymi Standardami Sprawozdawczości Finansowej oraz stosowanie jednolitych wzorców jednostkowych i skonsolidowanych sprawozdań finansowych;
- stosowanie wewnętrznych mechanizmów kontrolnych, w tym: rozdział obowiązków, kilkustopniowa autoryzacja danych, weryfikacja poprawności otrzymanych danych, niezależne sprawdzenia itp.;
- stosowanie wewnętrznych procedur operacyjnych wprowadzone do stosowania na mocy Zarządzeń Prezesa Zarządu;
- zdefiniowanie kompetencji w zakresie wykonywania zadań z zakresu rachunkowości, sprawozdawczości finansowej oraz rozliczeń podatkowych w Spółce w księdze zadań i regulaminach zatwierdzanych przez Zarząd i Radę Nadzorczą;
- zdefiniowanie zasad i kontrolę przestrzegania obiegu dokumentów finansowo-księgowych oraz weryfikację w zakresie merytorycznym, formalnym i rachunkowym;
- prowadzenie ewidencji zdarzeń gospodarczych w zintegrowanym systemie finansowo-księgowym, którego konfiguracja odpowiada obowiązującym w Spółce zasadom rachunkowości oraz zawiera instrukcje i mechanizmy kontrolne zapewniające spójność i integralność danych, w tym: kontrole spójności danych, kontrole sprzętowe, kontrole operacyjne i kontrole uprawnień;
- stosowanie jednolitych zasad i procedury konsolidacji danych finansowych, zapewnione między innymi poprzez ujednolicone raporty, automatyczne walidacje spójności oraz kompletności raportowanych przez spółki danych oraz dwustopniowy proces zatwierdzania i akceptacji danych;
- sformalizowany proces sporządzania sprawozdania finansowego (zadania z określonym terminem wykonania i przyporządkowania odpowiedzialności za ich realizację);
- wieloetapowy proces opiniowania oraz autoryzacji sprawozdań uwzględniający również udział Rady Nadzorczej;
- działania podejmowane przez Departament Audytu i Kontroli Ryzyka oraz Departament Bezpieczeństwa Grupy Kapitałowej PGNiG zmierzające do bieżącej estymacji ryzyka sprawozdawczego;
- niezależną ocenę rzetelności i prawidłowości sprawozdania finansowego dokonywaną przez niezależnego audytora zewnętrznego w formie przeglądów sprawozdań.
Istotną rolę w procesie kontrolnym w zakresie rachunkowości i sprawozdawczości finansowej pełni zintegrowany system finansowo-księgowy. Nie tylko umożliwia on kontrolę prawidłowości zaewidencjonowanych operacji, ale także pozwala na identyfikację osób wprowadzających i akceptujących poszczególne transakcje. Dostęp do danych finansowych jest ograniczony przez system uprawnień. Uprawnienia dostępu do systemu są nadawane w zakresie zależnym od przypisanej roli i zakresu odpowiedzialności danej osoby i podlegają ścisłej kontroli.
Wprowadzony rozdział funkcji sporządzania sprawozdania finansowego emitenta oraz skonsolidowanego sprawozdania finansowego GK na dwa Departamenty w Centrali Spółki spowodował wprowadzenie dodatkowego szczebla kontrolnego dla sprawozdania jednostkowego Spółki, które podobnie jak sprawozdania innych konsolidowanych spółek jest wprowadzane do zintegrowanego systemu informatycznego. Kontrola prawidłowości danych w procesie konsolidacji poprzez zaimplementowane walidacje jest automatyczna.
Zasady Rachunkowości dla Grupy Kapitałowej PGNiG zawierają postanowienia, których celem jest zapewnienie zgodności rachunkowości Emitenta oraz sporządzanych sprawozdań finansowych z obowiązującymi regulacjami, w tym w szczególności zasady nadrzędne i cechy jakościowe sprawozdań finansowych, prawidłowość wyceny i klasyfikacji zdarzeń, mechanizmy zabezpieczeń zbiorów danych. W celu zapewnienia zgodności Zasad Rachunkowości z nowelizowanymi przepisami, w tym w szczególności z Międzynarodowymi Standardami Sprawozdawczości Finansowej są one okresowo aktualizowane. Ostatni aktualizacja miała miejsce w roku 2013.
Ograniczenie ryzyka sporządzania sprawozdania finansowego jest także realizowane poprzez poddawanie sprawozdań co kwartał weryfikacji przez niezależnego biegłego rewidenta. Stosowane przez Emitenta procedury wyboru biegłego rewidenta zapewniają jego niezależność przy realizacji powierzonych zadań (wyboru dokonuje Rada Nadzorcza) i wysoki standard usług.
Audytor przeprowadza badanie sprawozdania rocznego, natomiast sprawozdania za I kwartał, półrocze i trzeci kwartał są poddawane przeglądowi. Wyniki przeglądów i badań są przedstawiane przez audytora Zarządowi i Komitetowi Audytu Rady Nadzorczej.
W prowadzonej działalności Emitent wykorzystuje m.in. wyspecjalizowany system zarządzania ogólnym bezpieczeństwem finansowym, na które składają się: płynność, ryzyko kursowe oraz tworzenie i kontrola budżetów.
Proces raportowania finansowego podlega bieżącej weryfikacji. Ponadto audyt wewnętrzny w toku audytów poszczególnych procesów lub projektów uwzględnia na ogół badanie wiarygodności i kompletności ewidencji księgowej związanej z konkretnymi procesami lub jednostkowymi wydarzeniami, jak również badanie prawidłowości obiegu dokumentów księgowych. Wnioski i oceny formułowane w toku audytów operacyjnych dotyczące powiązanego z nimi obszaru rachunkowości pozwalają postawić tezę, że dotychczas nie stwierdzono istnienia potrzeby tworzenia szczególnego mechanizmu dedykowanego wyłącznie do weryfikowania procesu sporządzania sprawozdań finansowych. W szczególności brak jest podstaw do uznania, że brak takiego mechanizmu stwarza jakiekolwiek zagrożenie dla działalności Emitenta. Nie istnieją również przesłanki pozwalające na uznanie, że sytuacja powyższa może ulec w najbliższym czasie istotnej zmianie. Corocznie dokonywane przeglądy systemu kontroli wewnętrznej i zarządzania ryzykiem na poziomie Spółki wykazują, że rekomendacje służące udoskonaleniu systemu w obszarze sprawozdawczości finansowej są wdrażane.
Jako czynniki zmniejszające ryzyka związane z procesem raportowania finansowego, należy wskazać, przede wszystkim, bieżący proces doskonalenia poszczególnych modułów zintegrowanego systemu zarządzania, jak też doskonalenia umiejętności praktycznych pracowników obsługujących ten system.