PL EN

Rozmiar tekstu:

A A A
Raport rocznyGrupy ORLEN
Raport odpowiedzialnegoBiznesu

Porównaj z tekstem

Systemy kontroli wewnętrznej i zarządzania ryzykiem

Opis podstawowych cech stosowanych w PKN ORLEN systemów kontroli wewnętrznej i zarządzania ryzykiem w odniesieniu do procesu sporządzania sprawozdań finansowych

System kontroli wewnętrznej Spółki i zarządzania ryzykiem w procesie sporządzania sprawozdań finansowych realizowany jest przez:

  • weryfikację stosowania jednolitej polityki rachunkowości przez spółki Grupy ORLEN w zakresie ujęcia, wyceny i ujawnień zgodnie z Międzynarodowymi Standardami Sprawozdawczości Finansowej (MSSF) zatwierdzonymi przez Unię Europejską,
  • stosowanie procedur ewidencji księgowej oraz kontrolę ich przestrzegania,
  • stosowanie jednolitych wzorców jednostkowych i skonsolidowanych sprawozdań finansowych oraz okresową weryfikację prawidłowości ich zastosowania w spółkach Grupy ORLEN,
  • weryfikację zgodności sprawozdań finansowych spółek Grupy ORLEN z danymi wprowadzanymi do zintegrowanego systemu informatycznego służącego do przygotowania skonsolidowanego sprawozdania finansowego Grupy ORLEN,
  • przegląd przez niezależnego audytora publikowanych sprawozdań finansowych za I kwartał, półrocze i III kwartał oraz badanie rocznych sprawozdań finansowych PKN ORLEN i Grupy ORLEN,
  • procedury autoryzacji i opiniowania sprawozdań finansowych przed publikacją,
  • dokonywanie niezależnej i obiektywnej oceny systemów zarządzania ryzykiem i kontroli wewnętrznej.

Ewidencja zdarzeń gospodarczych w PKN ORLEN prowadzona jest w zintegrowanym systemie finansowo - księgowym, którego konfiguracja jest zgodna z przyjętą w Spółce polityką rachunkowości.

System ten jest wiodącym systemem w Grupie ORLEN. Dzięki stosowanej jednolitej platformie informatycznej Jednostka Dominująca ma kontrolę nad sposobem ewidencji zdarzeń finansowo - księgowych w Grupie ORLEN.

Posiada on funkcjonalność umożliwiającą sterowanie prawami dostępu różnych użytkowników w sposób zapewniający kontrolę nad ich dostępem do ściśle określonych obiektów i transakcji.
Wszystkie działania wykonywane w systemie są rejestrowane dla poszczególnych transakcji i użytkowników. W celu ochrony przed nieuprawnionym dostępem cały system wraz z danymi użytkowników jest zapisywany w specjalnej strukturze katalogów systemu operacyjnego, zabezpieczonej odpowiednimi uprawnieniami.

Bezpieczeństwo i dostępność informacji zawartych w systemie finansowo-księgowym kontrolowane są na wszystkich poziomach bazy danych, aplikacji i prezentacji oraz systemu operacyjnego. Integracja systemu zapewniona jest przez systemy kontroli wprowadzanych danych (walidacje, autoryzacje, listy wartości) oraz dzienniki zmian. W przypadku awarii systemu niedokończone transakcje są wycofane. Możliwość ścieżek rewizyjnych dają dzienniki zmian.
Użytkownicy nie mają bezpośredniego dostępu do systemu operacyjnego i bazy danych. Zintegrowane menu systemu zawiera ścieżki dostępu do wszystkich dostępnych transakcji w systemie. Zabezpieczenie dostępu do poszczególnych transakcji odbywa się na podstawie przypisanych użytkownikowi autoryzacji.

Stosowane są systemy zabezpieczeń na poziomie sprzętowym i systemowym.

W celu zapewnienia jednolitości zasad rachunkowości spółki Grupy ORLEN stosują, na potrzeby sporządzenia skonsolidowanego sprawozdania finansowego, przyjętą przez PKN ORLEN i zatwierdzoną przez spółki Grupy ORLEN, politykę rachunkowości. Podlega ona okresowej aktualizacji zapewniającej zgodność z obowiązującymi przepisami, w tym w szczególności MSSF, ustawą z dnia 29 września 1994 roku o rachunkowości oraz Rozporządzeniem Ministra Finansów z dnia 19 lutego 2009 roku w sprawie informacji bieżących i okresowych przekazywanych przez emitentów papierów wartościowych. Przestrzeganie tego obowiązku jest monitorowane przez Biuro Rachunkowości Korporacyjnej, które przeprowadza kompleksowe procedury analityczne uzupełnione czynnościami sprawdzającymi. Biuro to opracowuje także wskazówki i wytyczne w odniesieniu do zidentyfikowanych zagadnień wymagających szczegółowych objaśnień dla zapewnienia poprawnych
i jednolitych zasad sprawozdawczości finansowej.

Skonsolidowane sprawozdania finansowe są przygotowywane na podstawie zintegrowanego systemu informatycznego, w którym przeprowadzany jest proces konsolidacji wprowadzanych danych do pakietów sprawozdawczych przez spółki Grupy ORLEN. System jest rozwiązaniem utworzonym dla celów zarządzania finansowego oraz raportowania. Narzędzie to umożliwia ujednolicenie informacji finansowych. W jednym miejscu zbierane są informacje wynikowe, budżetowe, prognozowane oraz statystyczne, co zapewnia bezpośrednią kontrolę i zgodność wprowadzanych danych.
Dane poddawane są analizie pod względem spójności, kompletności i ciągłości, czemu służą zaimplementowane w systemie kontrolki sprawdzające zgodność danych wprowadzanych przez spółki.

Nad bezpieczeństwem zarządzania systemem oraz ustalonymi etapami zarządzania procesem konsolidacji sprawują nadzór wyznaczeni użytkownicy systemu. Nadawanie uprawnień poszczególnym użytkownikom ściśle uzależnione jest od zdefiniowanych (przypisanych) im ról bezpieczeństwa. W celu zachowania kontroli dla poszczególnych użytkowników zostały ustanowione odpowiednie klasy bezpieczeństwa. Dostęp do zasobów finansowych ograniczony jest przez system uprawnień, które nadawane są upoważnionym pracownikom wyłącznie w zakresie wykonywanych przez nich obowiązków. Uprawnienia te podlegają regularnym audytom i weryfikacji. Kontrola dostępu do aplikacji prowadzona jest na każdym etapie sporządzania sprawozdania finansowego. Począwszy od wprowadzania danych aż do wygenerowania informacji końcowych.
Informacje finansowe są przechowywane w systemie informatycznym, tak że mogą być one użyte do tworzenia czytelnych raportów oraz prognoz zarówno na potrzeby wewnętrzne jak i dla odbiorców zewnętrznych, takich jak: instytucje publiczne, analitycy finansowi, akcjonariusze i partnerzy biznesowi.

Sporządzanie skonsolidowanych sprawozdań finansowych w jednym zintegrowanym narzędziu pozwala na skrócenie procesów konsolidacyjnych i raportowych oraz uzyskanie informacji finansowych o wysokiej jakości merytorycznej i użytkowej.

W celu bieżącego ograniczania ryzyk związanych z procesem sporządzania sprawozdań finansowych poddawane są one weryfikacji przez audytora co kwartał, a zatem częściej niż wynika to z obowiązujących przepisów. W przypadku sprawozdania za I kwartał, półrocze i III kwartał audytor dokonuje przeglądu, natomiast w przypadku sprawozdania rocznego jest ono poddawane badaniu. Wyniki przeglądów i badań są przedstawiane przez audytora Zarządowi i Komitetowi Audytowemu Rady Nadzorczej.

W Spółce stosowane są procedury autoryzacji, zgodnie z którymi raporty okresowe przekazywane są Zarządowi Spółki, a następnie Komitetowi Audytowemu Rady Nadzorczej do zaopiniowania. Po uzyskaniu opinii Komitetu Audytowego oraz po zakończeniu weryfikacji przez audytora sprawozdania finansowe są zatwierdzane przez Zarząd Spółki do publikacji, a następnie przekazywane przez Biuro Relacji Inwestorskich do stosownych instytucji rynku kapitałowego oraz do publicznej wiadomości. Do czasu opublikowania sprawozdania finansowe udostępniane są wyłącznie osobom uczestniczącym w procesie ich przygotowania, weryfikacji i zatwierdzenia.

W Spółce funkcjonuje Biuro Audytu i Zarządzania Ryzykiem Korporacyjnym, którego celem jest dokonywanie niezależnej i obiektywnej oceny systemów zarządzania ryzykiem i kontroli wewnętrznej oraz analizy procesów biznesowych.
Biuro realizuje zadania audytowe w oparciu o roczne plany audytów zatwierdzane przez Zarząd oraz przyjmowane przez Komitet Audytowy Rady Nadzorczej i Radę Nadzorczą. Biuro Audytu i Zarządzania Ryzykiem Korporacyjnym może realizować także audyty doraźne zlecane przez Radę Nadzorczą lub Zarząd Spółki.

W ramach realizowanych celów i zadań Biuro Audytu i Zarządzania Ryzykiem Korporacyjnym dostarcza rekomendacji wdrożenia rozwiązań i standardów w ramach realizowanych zadań audytowych, których celem jest redukcja ryzyka niezrealizowania celów PKN ORLEN, poprawa skuteczności systemu kontroli wewnętrznej oraz zwiększenie wydajności procesów biznesowych.

Dwa razy w roku Biuro Audytu i Zarządzania Ryzykiem Korporacyjnym przygotowuje sprawozdanie z monitoringu stopnia wdrożenia rekomendacji dla Zarządu i Komitetu Audytowego Rady Nadzorczej zawierające podsumowanie wniosków ze zrealizowanych zadań audytowych oraz monitoruje realizację rekomendacji audytora sprawozdań finansowych Spółki.

Ponadto Biuro Audytu i Zarządzania Ryzykiem Korporacyjnym koordynuje proces zarządzania ryzykiem korporacyjnym oraz zapewnia narzędzia i wsparcie metodologiczne dla obszarów biznesowych. Biuro prowadzi corocznie proces samooceny ryzyk oraz przeprowadza testy mechanizmów kontrolnych na potrzeby Zintegrowanego Systemu Zarządzania Ryzykami Korporacyjnymi (ERM). Z przeprowadzonych prac Biuro przygotowuje raport na temat aktualnego profilu ryzyka PKN ORLEN i oceny skuteczności funkcjonujących mechanizmów kontrolnych w ramach funkcjonowania ERM.

Schowek

Zwiń