W PKO Banku Polskim SA funkcjonuje system kontroli wewnętrznej, który jest elementem systemu zarządzania Bankiem. Za zaprojektowanie, wprowadzenie i zapewnienie funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej odpowiada Zarząd Banku. Rada Nadzorcza sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej oraz dokonuje corocznej oceny tego systemu.
Celem systemu kontroli wewnętrznej jest zapewnienie:
- skuteczności i efektywności działania Banku,
- wiarygodności sprawozdawczości finansowej,
- przestrzegania zasad zarządzania ryzykiem w Banku,
- zgodności działania Banku z powszechnie obowiązującymi przepisami prawa, przepisami wewnętrznymi Banku, rekomendacjami nadzorczymi oraz przyjętymi w Banku standardami rynkowymi.
W ramach systemu kontroli wewnętrznej PKO Bank Polski SA wyodrębnia:
- funkcję kontroli zapewniającą przestrzeganie mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w Banku, obejmującą wszystkie jednostki oraz usytuowane w nich stanowiska organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji,
- komórkę do spraw zgodności, której celem jest kształtowanie rozwiązań w zakresie zapewnienia zgodności i zarządzania ryzykiem braku zgodności oraz identyfikację, ocenę, kontrolę, monitorowanie oraz raportowanie tego ryzyka,
- niezależną komórkę audytu wewnętrznego, której celem jest dokonywanie oceny adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w ramach działalności zapewniającej oraz przysporzenie wartości i usprawnienie procesów w Banku w ramach działalności doradczej.
W celu ograniczenia prawdopodobieństwa materializacji ryzyka i potencjalnego wpływu jego materializacji na cele PKO Banku Polskiego SA, jego pozycję finansową, cele i przebieg procesów wewnętrznych, w PKO Banku Polskim SA stosowane są mechanizmy kontrolne dostosowane do celów systemu kontroli wewnętrznej oraz do specyfiki działalności PKO Banku Polskiego SA.
Informacje dotyczące nieprawidłowości zidentyfikowanych w ramach poszczególnych elementów systemu kontroli wewnętrznej w Banku, wyniki ocen oraz inne istotne kwestie dotyczące funkcjonowania elementów kontroli wewnętrznej, przedstawiane są w raportach przeznaczonych dla Zarządu PKO Banku Polskiego SA, Komitetu Audytu Rady Nadzorczej lub Rady Nadzorczej PKO Banku Polskiego SA.
Mechanizmy kontrolne sporządzania sprawozdań finansowych
W celu zapewnia rzetelności i poprawności funkcjonowania procesu sporządzania sprawozdań finansowych w Banku zaprojektowano i wdrożono szereg mechanizmów kontrolnych, które wbudowano w funkcjonalność systemów sprawozdawczych oraz w regulacje wewnętrzne dotyczące tego procesu. Mechanizmy te polegają m.in. na stosowaniu w sposób ciągły weryfikacji i rekoncyliacji danych sprawozdawczych z księgami rachunkowymi, analitycznymi i innymi dokumentami, będącymi podstawą sporządzania sprawozdań finansowych oraz z obowiązującymi przepisami w zakresie zasad rachunkowości i sporządzania sprawozdań finansowych.
Proces sporządzania sprawozdań finansowych jest cyklicznie poddawany wielostopniowej kontroli wewnętrznej funkcjonalnej, w szczególności w zakresie poprawności uzgodnień rachunkowych, analizy merytorycznej i rzetelności informacji. Zgodnie z przepisami wewnętrznymi, sprawozdania finansowe są akceptowane przez Zarząd PKO Banku Polskiego SA oraz Komitet Audytu Rady Nadzorczej, powołany przez Radę Nadzorczą PKO Banku Polskiego SA w 2006 roku.
Do zadań Komitetu Audytu Rady Nadzorczej należy m.in. monitorowanie procesu sprawozdawczości finansowej, w tym przegląd okresowych i rocznych sprawozdań finansowych jednostkowych i skonsolidowanych, ze szczególnym uwzględnieniem:
- informacji dotyczących istotnych zmian w polityce rachunkowości i sprawozdawczości oraz sposobie dokonywania znaczących dla sprawozdawczości finansowej szacunków i ocen kierownictwa, a także zgodności procesu sprawozdawczości finansowej z obowiązującymi przepisami prawa,
- znaczących korekt, wynikających z badania oraz opinii audytora z badania sprawozdań finansowych, omówienia wszelkich problemów, zastrzeżeń i wątpliwości wynikających z badania sprawozdań finansowych oraz analizy zaleceń audytora zewnętrznego, kierowanych do Zarządu Banku oraz odpowiedzi Zarządu Banku w tym zakresie.
Opis współpracy Komitetu Audytu z audytorem zewnętrznym oraz jej ocena znajduje się w sporządzanym corocznie sprawozdaniu z działalności Komitetu Audytu, stanowiącym załącznik do sprawozdania Rady Nadzorczej z działalności tego organu.
System zarządzania zarówno w Banku, jak i w Grupie Kapitałowej poddany jest kontroli wewnętrznej oraz działalności służb compliance w zakresie zgodności działań poszczególnych podmiotów z przepisami prawa oraz właściwymi normami obowiązującymi w zakresie prowadzenia konkretnej działalności gospodarczej.
W Banku funkcjonuje system kontroli wewnętrznej, który jest elementem systemu zarządzania Bankiem. Za opracowanie, wdrożenie i zapewnienie funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej odpowiada Zarząd Banku. Rada Nadzorcza sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej oraz dokonuje corocznej oceny tego systemu.
Celem systemu kontroli wewnętrznej jest zapewnienie:
- skuteczności i efektywności działania Banku,
- wiarygodności sprawozdawczości finansowej,
- przestrzegania zasad zarządzania ryzykiem w Banku,
- zgodności działania Banku z powszechnie obowiązującymi przepisami prawa, przepisami wewnętrznymi Banku, rekomendacjami nadzorczymi oraz przyjętymi w Banku standardami rynkowymi.
System kontroli wewnętrznej Banku jest zorganizowany na trzech niezależnych poziomach:
- pierwszy poziom tworzą struktury organizacyjne Banku realizujące działalność operacyjną, w szczególności: sprzedaż produktów i obsługę klientów oraz inne struktury organizacyjne Banku realizujące zadania operacyjne generujące ryzyko, funkcjonujące na podstawie odrębnych przepisów wewnętrznych Banku;
- drugi poziom obejmuje działalność komórki do spraw zgodności oraz identyfikację, pomiar lub szacowanie, kontrolę, monitorowanie i raportowanie istotnych rodzajów ryzyka, a także stwierdzanych nieprawidłowości – zadania realizowane są przez wyspecjalizowane struktury organizacyjne, których celem jest zapewnienie, by działalność pierwszego poziomu była właściwie zaprojektowana i nie generowała nadmiernego ryzyka oraz zapewniała efektywność prowadzonej przez Bank działalności;
- trzeci poziom stanowi działalność komórki audytu wewnętrznego polegająca na niezależnym audycie elementów systemu zarządzania Bankiem, w tym systemu zarządzania ryzykiem oraz systemu kontroli wewnętrznej.
W celu ograniczenia prawdopodobieństwa materializacji ryzyk i potencjalnego wpływu ich materializacji na cele Banku, jego pozycję finansową, cele i przebieg procesów wewnętrznych, w Banku stosowane są mechanizmy kontrolne dostosowane do celów systemu kontroli wewnętrznej oraz do specyfiki działalności Banku.
Informacje dotyczące nieprawidłowości zidentyfikowanych w ramach poszczególnych elementów systemu kontroli wewnętrznej w Banku, wyniki ocen oraz inne, istotne kwestie dotyczące funkcjonowania elementów kontroli wewnętrznej, przedstawiane są w raportach przeznaczonych dla Zarządu Banku, Komitetu Audytu Rady Nadzorczej lub Rady Nadzorczej Banku.
W pozostałych podmiotach Grupy Kapitałowej istnieją systemy kontroli wewnętrznej, które obejmują poszczególne procesy i obszary działania. Systemy te strukturalnie nie są jednolite. W większości podmiotów istnieją wyodrębnione jednostki organizacyjne lub stanowiska sprawujące te funkcje, raportujące bezpośrednio do Zarządu danego podmiotu lub do Rady Nadzorczej. W sytuacjach usprawiedliwionych profilem działalności spółki oraz jej strukturą organizacyjną (niewielkie podmioty z ograniczonym spektrum działania) system kontroli wewnętrznej sprawowany jest przez osoby zarządzające, bez wyodrębnienia strukturalnego tej funkcji. Brak jednolitej praktyki w tym zakresie wynika ze zróżnicowanej struktury Grupy Kapitałowej, różnej wielkości i przedmiotu działalności podmiotów wchodzących w jej skład, uzasadniających ustrukturyzowanie systemu kontroli w danej organizacji.
W ramach Grupy Kapitałowej w przypadku kilku podmiotów certyfikacją objęte są systemy zarządzania jakością, systemy kontroli wewnętrznej oraz zarządzania bezpieczeństwem informacji.