W naszej ocenie, brak postępu w tej dziedzinie, to w rzeczywistości krok wstecz – tym bardziej, że w minionym roku zdarzyło się wiele przypadków dobitnie pokazujących słabości systemów zarządzania ryzykiem i kontroli wewnętrznej. Na dodatek można przypuszczać, że jeśli tak słaby jest obraz spółek publicznych, to jakość informacji na temat systemów kontroli wewnętrznej i zarządzania ryzykiem w pozostałych polskich spółkach jest tym bardziej niezadowalająca – co generuje istotne ryzyko zarówno dla zarządzających, jak i inwestorów.
Publikując ubiegłoroczny raport nt. systemów kontroli wewnętrznej i zarządzania ryzykiem w spółkach notowanych na GPW (Przegląd Corporate Governance, nr 4(16) 2008, s. 63-74) pisaliśmy o kryzysie na rynku finansowym w Stanach Zjednoczonych i jego potencjalnych skutkach w innych regionach Świata. Zwracaliśmy również uwagę, że w zaistniałych okolicznościach większa uwaga inwestorów powinna się skupić na wiarygodności przygotowywanych przez spółki sprawozdań finansowych.
Dziś wiemy, że faktycznie doświadczyliśmy i nadal doświadczamy kryzysu o zasięgu ogólnoświatowym, porównywalnym do Wielkiego Kryzysu z lat 30. XX wieku. Byliśmy świadkami upadku, wydawałoby się niezniszczalnych kolosów finansowych i dramatu potęg motoryzacyjnych. Na rodzimym rynku zniszczeń dokonywały szalejące kursy walut i ich skutki dla powiązanych z nimi instrumentów finansowych. Zamiast zabezpieczać firmy przed ryzykiem kursowym, służyły one często do nieprzemyślanej spekulacji, przysparzającej co prawda początkowo dodatkowych zysków, ale w późniejszym okresie doprowadzającej wiele polskich firm na skraj upadłości.
Dlatego też po otrząśnięciu się z pierwszego szoku głosy analityków i obserwatorów rynku kapitałowego są zgodne: systemy zarządzania ryzykiem i kontroli wewnętrznej nie zdały egzaminu i muszą się zmienić. Dotyczy to w równym stopniu światowych potęg, jak i lokalnych graczy.
Nasze tegoroczne badanie pokazuje jednak, że w przypadku spółek notowanych na rodzimym parkiecie tak się nie dzieje. Dramatyczne doświadczenia ostatnich kilkunastu miesięcy nie spowodowały istotnych zmian w podejściu spółek do kontroli wewnętrznej i zarządzania ryzykiem w procesie sprawozdawczości finansowej. Być może jest to efektem pewnego marazmu, w jaki popadły polskie spółki czekając na rozwój wydarzeń i mając nadzieję, że kryzys je ominie. Niewykluczone, że jest to także skutek podjęcia działań zmierzających do ochrony pozycji rynkowej czy wręcz utrzymania się na rynku.
Czy można zatem oczekiwać, że sytuacja się zmieni kiedy pojawią się pierwsze symptomy końca kryzysu? Obawiamy się, że nie. Poprawiająca się koniunktura raczej zachęci do inwestowania w rozwój sprzedaży, a nie do porządkowania wnętrza spółki. Warto jednak pamiętać, że pozyskanie kapitału jest obecnie zadaniem o wiele trudniejszym niż w poprzednich latach. Dlatego też spółkom powinno zależeć na wewnętrznym ładzie, który bez wątpienia buduje zaufanie i wiarygodność w oczach potencjalnych inwestorów. Dziś, kiedy ich zaufanie zostało nadszarpnięte, cnotą niezwykle cenną jest transparentność i ład organizacyjny.
Podobnie jak w ubiegłorocznej edycji naszego badania zakresem analizy objęliśmy raporty roczne dotyczące stosowania zasad ładu korporacyjnego w polskich spółkach giełdowych, opublikowane (zgodnie z postanowieniami Dobrych Praktyk Spółek Notowanych na GPW) razem z rocznym sprawozdaniem finansowym za 2008 rok. W szczególności interesował nas fragment raportu opisujący podstawowe cechy stosowanych w spółkach systemów kontroli wewnętrznej i zarządzania ryzykiem w odniesieniu do procesu sporządzania sprawozdań finansowych.
Badaniu zostały poddane raporty spółek notowanych na GPW dotyczące stosowania zasad ładu korporacyjnego, opublikowane w raportach bieżących lub na stronach internetowych spółek (najczęściej w ramach rocznego sprawozdania finansowego) do 22 czerwca 2009 roku. Przeanalizowaliśmy łącznie raporty 248 spółek, które stanowiły zdecydowaną większość spółek notowanych na GPW.
W niniejszym artykule znajduje się podsumowanie przeprowadzonych przez nas analiz, uzupełnione o komentarz wynikający z najlepszych praktyk w zakresie projektowania efektywnych i doskonalenia istniejących systemów kontroli wewnętrznej i zarządzania ryzykiem – nie tylko w procesach sporządzania sprawozdań finansowych.
Wnioski z badania
Podstawowe konkluzje płynące z przeprowadzonych przez nasz zespół analiz są następujące:
- Spółki nadal koncentrują się na procesie przygotowania sprawozdania finansowego, w większości przypadków nie uwzględniając ryzyka związanego z prowadzeniem ksiąg rachunkowych oraz procesów finansowo-księgowych stanowiących podstawę jego przygotowania;
- Nadal niewiele spółek opiera swoje systemy kontroli i zarządzania ryzykiem na konkretnych narzędziach i mechanizmach identyfikowania i szacowania ryzyka oraz solidnym środowisku kontroli (żadna ze spółek nie podkreśliła znaczenia kwestii etycznych);
- Spółki skupiają się na kontrolach ogólnych i następczych (wykrywających), przywiązując mniejszą wagę do kontroli funkcjonalnej i działań zapobiegawczych;
- Systemy kontroli i zarządzania ryzykiem nadal nie są systematycznie monitorowane, a wniosek na temat ich efektywności wynika często tylko z tego, że sprawozdanie finansowe zbadane przez biegłego rewidenta nie zawiera istotnych błędów i nieprawidłowości;
- Nadal nie ma jasności co do faktycznej roli biegłego rewidenta w ocenie systemu kontroli i zarządzania ryzykiem;
Ustawowe zwiększenie odpowiedzialności rady nadzorczej za sprawozdanie finansowe spółki nie spowodowało zmian w obszarze nadzoru nad systemem kontroli wewnętrznej. Być może zmieni to nowa ustawa o biegłych rewidentach i ich samorządzie, nakładająca obowiązek powołania komitetów audytu (niedocenianych do tej pory przez spółki).
Metodologia badania
W tegorocznej edycji badania jako podstawę oceny przyjęliśmy opracowany przy okazji ubiegłorocznego badania model składający się z 54 różnego rodzaju rozwiązań/ narzędzi, które spółki wskazywały najczęściej jako podstawowe elementy systemu kontroli wewnętrznej i zarządzania ryzykiem w odniesieniu do procesu sporządzania sprawozdań finansowych. Model ten, został poddany jedynie nieznacznym modyfikacjom, dzięki czemu wyniki obu badań są porównywalne.
Wspomniane rozwiązania pogrupowano w dziewięć następujących obszarów:
Zarządzanie ryzykiem
– cele kontroli wewnętrznej i potencjalne ryzyka w procesie,
Organizacja systemu kontroli wewnętrznej i zarządzania ryzykiem w odniesieniu do procesu sporządzania sprawozdań finansowych
– nadzór nad systemem kontroli wewnętrznej oraz odpowiedzialność za realizację zadań,
– zaangażowanie rady nadzorczej,
Czynności kontrolne
– obowiązujące dokumenty (procedury),
– realizowane czynności kontrolne,
– systemy informatyczne w kontroli wewnętrznej,
Monitorowanie i ocena systemu
– audyt wewnętrzny,
– badanie sprawozdań finansowych,
– ocena skuteczności systemu kontroli wewnętrznej i zarządzania ryzykiem.
W celu właściwej interpretacji wyników badania, należy wyjaśnić dwie kluczowe kwestie.
Po pierwsze, zadaniem spółek sporządzających raport był opis podstawowych cech ustanowionego w spółce systemu kontroli i zarządzania ryzykiem, zatem wymienione przez nie elementy nie wyczerpują pełnego katalogu rozwiązań w nich stosowanych, a stanowią jedynie swoisty miernik istotności przykładanej do poszczególnych elementów systemu kontroli i zarządzania ryzykiem.
Po drugie, raporty poddane analizie znacząco różniły się pomiędzy sobą – zarówno jeśli chodzi o rozmiary, jak również zastosowane sformułowania. W związku z tym, pewne obserwacje poczynione przez zespół Grant Thornton Frąckowiak, a przez to również wnioski przedstawione w niniejszym artykule, stanowią interpretację treści przedstawionych w raportach.
Poniżej wskazane zostały te rozwiązania, które spółki opisywały najczęściej w ramach poszczególnych obszarów.
(…)
Agnieszka Kostrzycka, Anatol Skitek, Piotr Hans
Pełny tekst artykułu w „Przeglądzie Corporate Governance” nr 3(19) 2009.
![Polacy najostrożniejsi. Na 10 krajów europejskich klikamy w wiadomości phishingowe najrzadziej [raport Nimblr]](https://prnews.pl/wp-content/uploads/2025/09/e9b5cddf5e4b99-640-383-205-145-1795-1076-424x285.jpg "Polacy najostrożniejsi. Na 10 krajów europejskich klikamy w wiadomości phishingowe najrzadziej [raport Nimblr]")
Wojciech Boczoń
