W obszarze compliance nowa ustawa na chwilę dolała oliwy do lekko już przygasłego w 2018 r. (niesłusznie) płomienia wznieconego wejściem w życie rozporządzenia MAR, spółki wdrożyły stosowne zmiany, po czym kłęby dymu rozwiał wiatr. Czy aby jednak na pewno pożar został ugaszony? Niekoniecznie. Symptomów wzbudzających poczucie niepokoju jest wiele i nie mam wyłącznie na myśli planów nadzorczych KNF w tym obszarze. Kto na podstawie wykonania kilku ww. podstawowych zadań już uwił wieniec laurowy, najwyraźniej zapomina o nie mniej istotnych wymogach określonych w art. 130 ust. 1 pkt 1 ustawy. Czego dotyczą? Procesów stałych, a nie tych sporadycznych. Głośne ostatnio przypadki kilku spółek w tarapatach pokazały, że przyczyna ich zapaści mogła tkwić w braku pogłębionego nadzoru, który nie był wykonywany przy użyciu zbrojnego ramienia rady w postaci komitetu audytu.
Na czym buduję takie przeświadczenie? Między innymi, nie ograniczając się do nich, na podstawie dostępnych w mediach wypowiedzi niektórych członków rad nadzorczych w duchu: „Z informacji przedstawianych przez zarząd wynikało, że jest świetnie, nie wiemy, skąd ta katastrofa", „spotykaliśmy się z zarządem regularnie, materiałów było w bród, tylko jakoś wszyscy przegapili pewne zapisy w kluczowej umowie".
Czy w takich przypadkach wszystko działało prawidłowo? To ważne pytanie, gdyż powołany art. 130 ust. 1 pkt 1 ustawy na pierwszym miejscu wskazuje, że do zadań komitetu należy monitorowanie procesu sprawozdawczości finansowej, jak również skuteczności systemów kontroli wewnętrznej i systemów zarządzania ryzykiem oraz audytu wewnętrznego. Poszczególne obszary cechuje konieczność kilkakrotnego powracania do nich w ciągu roku. Brakuje tego. Dowód: lakoniczne opisy zawarte w sprawozdaniach rad i ich komitetów nie pozwalają wierzyć, że faktycznie to się odbywa. Poza wykonywaniem wybranych czynności związanych z procesem rewizji finansowej, który to zresztą obszar reanimowany jest niejednokrotnie przez samych biegłych (nie trzeba przy tym tłumaczyć, że poprawnie działający komitet audytu nie powinien wymagać dorocznej resuscytacji przez biegłego, lecz oddychać mocno własną piersią), niejedno z tych ciał zapomina o pozostałych zadaniach mu przypisanych. Bardzo ekstrawagancka niefrasobliwość, kiedy weźmiemy pod uwagę, że brak wykonywania pozostałych zadań również obarczony jest odpowiedzialnością.
Co zatem zrobić, aby takiej sytuacji uniknąć? Komitety audytów powinny zbudować właściwe wyobrażenie zakresu wymogów stawianych im przez ustawę. Pogłębiony nadzór sprawowany musi być przez 12 miesięcy, a nie tylko te dwa–trzy związane z obecnością biegłego w firmie. Zanurzając się pod powierzchnię spłyconej nomenklatury ustawowej, doliczyliśmy się ponad 20 tematów, nad którymi komitet powinien się w trakcie roku obrotowego pochylić. Od przeglądu stosowanych polityk, poprzez ocenę mapy ryzyk oraz metod ich mitygacji, przegląd i ocenę polityki ubezpieczeniowej, identyfikację oraz analizę systemu kontroli wewnętrznej, opiniowanie planu pracy oraz stopnia niezależności audytu wewnętrznego, przegląd transakcji z podmiotami powiązanymi, aż po proces i sposób komunikacji wyników finansowych. Niemało, a i tak ze względu na konieczne uproszczenie poruszamy się na dużym poziomie ogólności.
Jak nad tym zapanować? Poprzez dobrze sporządzony ramowy harmonogram prac komitetu audytu, który zawierał będzie identyfikację zadań, cele, a w pewnym stopniu również wskazanie metod ich realizacji. Koniec roku jest idealnym momentem na takie planowanie. A jest to o tyle ważne, że ostatnia nowelizacja rozporządzenia w sprawie informacji bieżących i okresowych (...) z 2018 r. przyniosła względem rad nadzorczych nowe wymogi sprawozdawcze. Niemal wszyscy emitenci będą je wykonywali w 2019 r. po raz pierwszy. Zawarte w sprawozdaniu z działalności oświadczenie w sprawie ładu korporacyjnego ma zawierać m.in. omówienie założeń przyjętych polityk związanych z wyborem firmy audytorskiej czy też informacje nt. częstotliwości spotkań komitetu audytu.
