Stop parsing PDFs. Get the API. Request Access

AI Terminal

MODULE: AI_ANALYST
Interactive Q&A, Risk Assessment, Summarization
MODULE: DATA_EXTRACT
Excel Export, XBRL Parsing, Table Digitization
MODULE: PEER_COMP
Sector Benchmarking, Sentiment Analysis
SYSTEM ACCESS LOCKED
Authenticate / Register Log In

Pozavarovalnica Sava

Audit Report / Information Apr 13, 2018

1987_rns_2018-04-13_05d19530-682b-4bd6-95d5-13adbdb58920.pdf

Audit Report / Information

Open in Viewer

Opens in native device viewer

LETNO POROČILO SLUŽBE NOTRANJE REVIZIJE O NOTRANJEM REVIDIRANJU

ZA LETO 2017

Jožica Palčič
uprava družbe
nadzorni svet
poročilo
notranja revizija
poslovna skrivnost
9-2017/POR/JP
uprava družbe
člani nadzornega sveta družbe
člani revizijske komisije nadzornega
sveta družbe
slovenščina, angleščina
19. 2. 2018
27. 2. 2018

Ljubljana, februar 2018

KAZALO

1 UVOD
3
2 OCENA USPEŠNOSTI IN UČINKOVITOSTI DELOVANJA KONTROLNIH POSTOPKOV,
UPRAVLJANJA TVEGANJ IN UPRAVLJANJA SAVA RE

3
3 PREGLED URESNIČITVE LETNEGA NAČRTA DELA ZA LETO 2017
4
4 POVZETEK POMEMBNEJŠIH UGOTOVITEV IZVEDENIH REVIZIJSKIH POSLOV

4
5 PREGLED URESNIČITVE PRIPOROČIL ZA ODPRAVO POMANJKLJIVOSTI IN NEPRAVILNOSTI
7
6 KADRI, IZOBRAŽEVANJE IN DRUGE DEJAVNOSTI

7
7 PROGRAM ZAGOTAVLJANJA IN IZBOLJŠEVANJA KAKOVOSTI DELOVANJA SNR
8

1 UVOD

Na podlagi 165. člena Zakona o zavarovalništvu (ZZavar-1), Politike notranje revizije Pozavarovalnice Sava Re, d.d. (v nadaljevanju Sava Re), Srednjeročnega načrta dela Službe notranje revizije (v nadaljevanju SNR) za obdobje 2017 do 2019 in Letnega načrta dela SNR za leto 2017 (čistopis) je SNR pripravila Letno poročilo o notranjem revidiranju za leto 2017.

Vsebina poročila zajema:

  • poročilo o organizacijski neodvisnosti notranje revizije;
  • oceno uspešnosti in učinkovitosti delovanja kontrolnih postopkov, upravljanja tveganj in upravljanja Save Re;
  • pregled uresničitve letnega načrta dela za leto 2017;
  • povzetek pomembnejših ugotovitev izvedenih revizijskih poslov;
  • pregled uresničitve priporočil za odpravo pomanjkljivosti in nepravilnosti;
  • pregled uresničitve drugih dejavnosti SNR (kadri, izobraževanje in usposabljanje);
  • povzetek Programa za zagotavljanje in izboljševanje kakovosti notranje revizije.

SNR je samostojen organizacijski del, ki je funkcionalno in organizacijsko ločen od drugih organizacijskih delov Save Re in neposredno podrejen upravi Save Re. S tako organizacijo je zagotovljena samostojnost in organizacijska neodvisnost delovanja.

2 OCENA USPEŠNOSTI IN UČINKOVITOSTI DELOVANJA KONTROLNIH POSTOPKOV, UPRAVLJANJA TVEGANJ IN UPRAVLJANJA SAVA RE

Na podlagi opravljenih revizijskih poslov v Savi Re dajemo oceno uspešnosti in učinkovitosti delovanja kontrolnih postopkov, upravljanja tveganj in upravljanja Save Re za obdobje od 1. 1. 2017 do 31. 12. 2017.

Na podlagi vseh opravljenih preizkusov in uporabljenih metod po posameznih področjih revidiranja SNR meni, da so notranje kontrole v Savi Re ustrezne in da je stopnja zanesljivosti njihovega delovanja dobra, kar predstavlja napredek glede na predhodno obdobje. Prav tako meni, da je bilo upravljanje Save Re ustrezno in da se nenehno izpopolnjuje v želji doseči pomembne cilje poslovanja ter da družba uspešno upravlja tveganja, pri čemer je njen namen uspešno in gospodarno poslovanje. Po mnenju SNR pa še obstajajo priložnosti za izboljšanje delovanja sistema. Pri opravljanju revizijskih poslov so bile ugotovljene posamezne nepravilnosti in pomanjkljivosti, na katere je SNR opozorila in h katerim je dala priporočila za odpravo, zato da se kontrolni postopki ter upravljanje družbe in tveganj izboljšajo. Uprava družbe se zaveda možnih vplivov ugotovljenih kršitev, nepravilnosti in pomanjkljivosti na doseganje ključnih ciljev družbe, zato sprejema ukrepe oziroma si prizadeva, da bi te kršitve, nepravilnosti in pomanjkljivosti odpravila. Navedeno vodi k večji učinkovitosti delovanja notranjih kontrol in urejenosti poslovanja.

Nekatere nepravilnosti in pomanjkljivosti so bile že odpravljene do postavljenih rokov. Priporočila, ki so bila dana v zadnjem tromesečju, in priporočila, ki se nanašajo na izboljšavo informacijske tehnologije, pa potrebujejo za izvedbo nekoliko več časa.

Pri rednih notranjerevizijskih poslih je bila pozornost usmerjena tudi na možnost nastanka prevar in izpostavljenost oziroma na morebitno ranljivost IT-podpore poslovanju. Sistem notranjih kontrol na področjih, ki so bili predmet notranjerevizijskih poslov, je uveden in deluje tako, da preprečuje

nastanek morebitnih prevar. Pri opravljenih revizijah so bila dana tudi priporočila za izboljšavo informacijskega sistema.

3 PREGLED URESNIČITVE LETNEGA NAČRTA DELA ZA LETO 2017

V letu 2017 je SNR opravljala notranjerevizijske posle in druge dejavnosti v skladu z Letnim načrtom dela SNR za leto 2017.

Načrtovanih je bilo 14 notranjerevizijskih poslov, in sicer:

  • IT-revizija delovanja računalniškega programa Revolve;
  • revizija korporativnega upravljanja;
  • IT-revizija;
  • revizija projekta SII;
  • revizija SFCR in ORSA;
  • revizija procesa sklepanja pozavarovanj in programske podpore;
  • revizija procesa tehnične obdelave pozavarovanj;
  • revizija aktuarske funkcije;
  • revizija kadrovskega področja;
  • revizija procesa načrtovanja;
  • revizija procesa načrtovanja v odvisnih družbah (3 notranjerevizijski posli);
  • sodelovanje pri reviziji korporativnega upravljanja Zavarovalnice Sava;
  • sodelovanje pri reviziji ustreznosti programske podpore SPS in IT-dostopov;
  • sodelovanje pri reviziji aktuarske funkcije.

Pri reviziji procesa načrtovanja v odvisnih družbah so bile opravljene revizije v treh odvisnih družbah, poleg navedenih pa je bila izvedena tudi izredna revizija funkcije skladnosti. Skupaj je bilo izvedenih 17 notranjerevizijskih poslov.

V izvajanje revizije aktuarske funkcije in IT-revizije je bil vključen zunanji izvajalec.

SNR je bila vključena tudi v neformalne svetovalne posle z dajanjem predlogov k strateškim dokumentom ter politikam in pravilnikom na področjih skladnosti, pravne službe in računovodstva.

4 POVZETEK POMEMBNEJŠIH UGOTOVITEV IZVEDENIH REVIZIJSKIH POSLOV

Notranja revizija je pri notranjerevizijskih poslih izvajala na presoji tveganj stalen in celovit nadzor nad poslovanjem družbe z namenom preverjanja in ocenjevanja, ali so procesi upravljanja tveganj, kontrolnih postopkov in upravljanja družbe ustrezni ter delujejo tako, da se zagotavlja doseganje teh pomembnih ciljev družbe:

  • uspešno in učinkovito poslovanje družbe, vključno z doseganjem ciljev poslovne in finančne uspešnosti, ter varovanje sredstev pred izgubo;
  • zanesljivo, pravočasno in pregledno notranje ter zunanje računovodsko in neračunovodsko poročanje;
  • skladnost z zakoni in drugimi predpisi ter notranjimi pravili;
  • ali upravljanje informacijske tehnologije v družbi podpira in pomaga strategijam in ciljem družbe;
  • ocenjevanje tveganja prevar in način njihovega obravnavanja v družbi.

SNR je tekoče pisno poročala o svojem delu revidiranim osebam, hkrati pa predložila poročila v seznanitev ter ugotovitve in priporočila v sprejetje upravi družbe. Obdobno pa je, na podlagi povratnih

informacij odgovornih oseb za izvedbo priporočil, poročala o uresničevanju teh priporočil upravi, revizijski komisiji in nadzornemu svetu.

Podrobnejši pregled notranjerevizijskih poslov z vsemi ugotovitvami, nepravilnostmi in priporočili je SNR predložila v četrtletnih poročilih upravi, revizijski komisiji in nadzornemu svetu.

V nadaljevanju dajemo kratek povzetek ključnih ugotovitev pregledanih področij.

Delovanje računalniškega programa Revolve

Pri računalniškem programu Revolve je treba posamezne funkcionalnosti, ki naj bi jih rešitev podpirala, še dogovoriti v naknadnih dejavnostih. Naloga službe za tehnologijo in inovacije je sprotno spremljanje zastavljenih nalog in zadanih rokov, komuniciranje z vsemi deležniki v procesu in skrb za zadostno število resursov s strani dobavitelja.

Informacijska tehnologija

Pri varnosti informacijske infrastrukture je opazen napredek v primerjavi s preteklim letom, vendar kaže še naprej dvigovati raven varovanja informacij, ki vpliva na njihovo zaupnost, razpoložljivost in integriteto, odpraviti odkrite varnostne pomanjkljivosti na omrežni in strežniški ravni s spremembo konfiguracij, namestitvijo ustreznih popravkov in organizacijskimi ukrepi ter ustrezno urediti omejevanje dostopov med napravami znotraj omrežja.

Korporativno upravljanje

Sistem korporativnega upravljanja je v pregledanem obsegu skladen z ZGD-1, ZZavar-1 in podrejenimi akti ter drugimi zahtevami Solventnosti II. Določa razmejitve nalog na vseh področjih upravljanja skupine in posameznih družb. Posamezne notranje akte o korporativnem upravljanju je treba smiselno izvajati tudi na ravni skupine.

Projekt SII

S 1. 1. 2016 so zavarovalnice v Evropski uniji formalno vstopile v sistem Solventnost II. S tem je bila končana njegova pripravljalna faza in obenem prvi del programa prilagajanja zahtevam direktive. Zaradi časovnih in kadrovskih omejitev je družba izvedla zahtevane prilagoditve. V naslednjih letih si bodo prizadevali predvsem za optimizacijo procesov po posameznih vsebinskih področjih, saj je treba nadgraditi avtomatizacijo priprave podatkov in poročanja, urediti podatke v podatkovnem skladišču in izpopolniti skrbništvo sistema notranjih kontrol.

SFCR in ORSA

Proces SFCR in ORSA, vključno s pripravo, zajemom podatkov in izračunom,se še razvija in izpopolnjuje, pri čemer so dodeljene odgovornosti za izvedbo posameznih del. Odgovorni za izvedbo posameznih postopkov v procesu delujejo ustrezno in nadzor nad vzpostavljenimi kontrolnimi postopki je dober. Dodatne naloge so predlagane pri pripravi scenarijev za strateška tveganja, upoštevaje težavnost določitve kvantitativne ocene in ustrezno zaščito datotek, da se onemogočijo naknadne spremembe.

Skladnost

Treba je preučiti, ali je z vidika zagotavljanja skladnosti na ravni družbe in skupine umeščenost funkcije skladnosti v kabinet uprave družbe ustrezna tudi za zagotavljanje učinkovitejšega izvajanja ključne funkcije skladnosti na ravni skupine. Določiti je treba ukrepe in mehanizme za izogibanje morebitnemu konfliktu interesov pri izvajanju nalog nosilca ključne funkcije skladnosti in direktorja kabineta uprave ter urediti spremljanje skladnosti poslovanja na način, kot ga imata ključni funkciji notranje revizije in upravljanja tveganj.

Sklepanje pozavarovanj

Pri sklepanju pozavarovanj je treba preučiti primernost organiziranosti tega področja in umestitve sklepanja fakultativnih pozavarovanj, nadgraditi posamezne postopke in programsko podporo procesu ter natančneje določiti pooblastila in pristojnosti.

Tehnična obdelava pozavarovanj

Pri tehnični obdelavi pozavarovanj je treba uvesti sistemsko podporo prenosu podatkov za aktivne in pasivne pozavarovalne obračune, izboljšati postopke varovanja uporabniških gesel, urediti sistemsko podporo standardnih poročil v računalniškem programu in zaključiti načrtovane funkcionalnosti.

Aktuarska funkcija

Področje delovanja te funkcije je ocenjeno kot zelo dobro. Priporočila se nanašajo na način dajanja mnenja k poslovnemu načrtu, mnenja k politiki obvladovanja zavarovalnih tveganj, na poročanje nosilcev aktuarske funkcije družb v skupini in prerazporeditev posameznih zavarovalnih vrst za izračun najboljše ocene premijskih in škodnih rezervacij.

Kadrovsko področje

Z revizijskim pregledom kadrovskega področja sta bili preverjeni ustreznost notranjih kontrol v postopkih načrtovanja kadrov, zaposlovanja, izobraževanja in prenehanja delovnega razmerja ter skladnost z internimi pravili. Priporočila se nanašajo na posodobitev pravilnikov in navodil ter nadgradnjo delovanja sistema za evidentiranje delovnega časa.

Načrtovanje Save Re in skupine Sava Re

Pri procesu načrtovanja je treba presoditi smiselnost posameznih usmeritev v Pravilniku za finančno obvladovanje družb v skupini Sava Re in pripraviti krajša notranja operativna navodila za letno načrtovanje. Posodobiti je treba način informiranja o sprejetem letnem načrtu ter programsko podporo načrtovanju, ki bi omogočila večjo avtomatizacijo posameznih delov procesa.

Proces načrtovanja je bil pregledan v treh družbah skupine Sava Re, in sicer Sava osiguruvanje (MKD), Sava neživotno osiguranje (SRB) in Sava životno osiguranje (SRB). Pomembnejše ugotovitve se nanašajo na skladnost prikazovanja informacij v pisnem planskem dokumentu.

5 PREGLED URESNIČITVE PRIPOROČIL ZA ODPRAVO POMANJKLJIVOSTI IN NEPRAVILNOSTI

SNR obdobno poroča o stanju izvedenih priporočil oziroma predlogov, danih na podlagi ugotovljenih nepravilnosti ali pomanjkljivosti. Med 1. 1. 2017 in 31. 12. 2017 smo spremljali 174 priporočil, od katerih se jih je 144 nanašalo na družbo Sava Re, 30 pa na odvisne družbe, v katerih je bila opravljena revizija. Na podlagi opravljenih notranjerevizijskih pregledov smo v letu 2017 predlagali 97 priporočil.

V družbi Sava Re je od 144 priporočil uresničenih 69 priporočil, 1 priporočilo je delno uresničeno, 74 pa jih je nezapadlih. V odvisnih družbah je od 30 priporočil uresničenih 21 priporočil, 2 priporočili sta delno uresničeni, 7 priporočilom pa še ni zapadel rok uresničitve.

Delež uresničenih zapadlih priporočil na ravni skupine Sava Re je na dan 31. 12. 2017 znašal 97 %. Ta visoki delež pripisujemo pospešenemu razreševanju tako s strani SNR kot s strani revidirancev. Za spremljavo priporočil je bilo v letu 2017 porabljenih 25 revizorskih dni.

6 KADRI, IZOBRAŽEVANJE IN DRUGE DEJAVNOSTI

V letu 2017 smo bile v SNR zaposlene 4 osebe: direktorica in specialist s polnim delovnim časom ter 2 specialistki z deljenim delovnim časom (1/8 zaposlitve v Savi Re oziroma 5/8 zaposlitve v Savi Re).

V SNR imajo 3 zaposlene pridobljen naziv preizkušena notranja revizorka, en zaposleni pa je imetnik naziva CISA.

Menim, da število in struktura oseb v SNR praviloma omogoča ustrezno izpolnitev načrtovanih dejavnosti, če v tej službi ni daljših nenačrtovanih odsotnosti in/ali povečanega nenačrtovanega obsega dela.

Zaposleni v SNR smo se v letu 2017 udeležili nekoliko manj izobraževanj, kot je bilo načrtovano. Poleg izobraževanj v organizaciji Slovenskega inštituta za revizijo, Slovenskega zavarovalnega združenja, notranjih izobraževanj s področja ERM in mednarodnih WEB-seminarjev zaposleni v SNR redno spremljamo aktualne članke z notranjerevizijskega področja. Uspešno je bila izvedena tudi delavnica notranjih revizorjev skupine Sava Re, na kateri smo obravnavali predvsem vpliv spremembe standardov, MSRP in SII na delo skupine Sava Re ter z njimi povezane spremembe, ki bodo imele vpliv tudi na delo notranjih revizorjev.

V letu 2017 je SNR pripravila Letni načrt dela SNR za leto 2018 in 4 četrtletna poročila o notranjem revidiranju za obdobja oktober–december 2016, januar–marec 2017, april–junij 2017, julij–september 2017 ter letno poročilo za leto 2016.

Direktorica SNR je sodelovala na sejah uprave, revizijske komisije in nadzornega sveta, sejah odbora za upravljanje tveganj in kolegijih družbe. Poslovanje se je spremljalo tudi s pregledom gradiva sej uprave, gradiva odbora za upravljanje tveganj in gradiva kolegijev družbe. V druge dejavnosti je vključeno tudi vodenje službe.

SNR je sodelovala pri prenovi registra tveganj ter rednih četrtletnih ocenah tveganj na ravni skupine Sava Re in družbe Sava Re, pripravila pa tudi prispevek notranje revizije znotraj poročanja SFCR in RSR. Prav tako je sodelovala pri planskem procesu za leto 2018 v delu, ki se nanaša na SNR, in pri pripravi letnega poročila skupine Sava Re v delu, ki se nanaša na SNR.

Sodelovanje z zunanjim revizorjem je bilo povezano s pripravo pogodbe za izvedbo revizije skupinskih in ločenih računovodskih izkazov ter poročanja SFCR, pa tudi z usklajevanjem dela zunanjih revizorjev in spremljanjem ugotovitev po predhodni in zaključni reviziji ter z dejavno udeležbo na skupnih sestankih.

V zvezi z razvojem SNR je bil izpopolnjen proces spremljanja priporočil, zaključena pa so bila tudi opravila za izbiro ponudnika programske podpore notranjemu revidiranju na ravni skupine Sava Re.

SNR je ponudila strokovno pomoč notranjim revizorjem odvisnih družb pri metodologiji in pri uvajanju novih sodelavcev v odvisnih družbah.

Pomemben del časa je bil namenjen aktivnostim v povezavi z izločenim poslom notranje revizije na ravni skupine Sava Re. V skladu s sedmim odstavkom 171. člena Zakona o zavarovalništvu (ZZavar-1; Uradni list RS, št. 93/15) je Sava Re d.d. z družbama Zavarovalnica Sava, d.d. in Sava pokojninska družba d.d., sklenila pogodbi o izločenem poslu, na podlagi katerih je z dnem 1.2.2018 izvajanje ključne funkcije notranje revizije družb Zavarovalnica Sava d.d. in Sava pokojninska družba d.d. za nedoločen čas prenešeno na družbo Sava Re, d.d..

7 PROGRAM ZAGOTAVLJANJA IN IZBOLJŠEVANJA KAKOVOSTI DELOVANJA SNR

Skladno z zahtevami standardov je SNR opravila presojo kakovosti svojega delovanja. Presoja se izvaja na podlagi izdelanega Programa za zagotavljanje in izboljšanje kakovosti, ki zajema vse vidike delovanja SNR. O izidih tega programa direktor SNR poroča upravi in revizijski komisiji nadzornega sveta.

Zadnja zunanja presoja kakovosti delovanja notranjerevizijske dejavnosti družbe Sava Re je bila izvedena v letu 2014 – predloženo je bilo neodvisno strokovno mnenje presojevalca, da SNR deluje na splošno skladno z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju. V letu 2017 sta bili opravljeni zunanji presoji v dveh odvisnih družbah, za izbrani notranjerevizijski posel pa smo opravili tudi notranjo presojo kakovosti dela.

Skladno s standardi je SNR za leto 2017 opravila samoocenitev delovanja. Rezultati so pokazali, da je delovanje SNR skladno z opredelitvijo notranjega revidiranja, standardi in kodeksom etike. Pri posameznih podstandardih, pri katerih delovanje še ni popolnoma skladno, je SNR pripravila akcijski načrt za izboljšavo in ga poskuša upoštevati pri sprotnem delovanju.

Program za zagotavljanje in izboljšanje kakovosti smo skladno s smernicami notranjega revidiranja dopolnili z izjavo o skladnosti delovanja s standardi, kodeksom etike ter o razkritju in izogibanju nasprotja interesov.

SNR je zaradi pridobivanja povratnih informacij o zadovoljstvu z delom SNR vsem interesnim skupinam (nadzorni svet, revizijska komisija, uprava, revidiranci) poslala vprašalnik na to temo. Na splošno so ocenjevalci z delom SNR zadovoljni, dali pa so tudi nekaj predlogov za izboljšave.

V drugem četrtletju 2018 načrtujemo posodobitev politike notranje revizije, skladno s prehodom na programsko podprt celovit proces revidiranja pa bo v prvem četrtletju 2018 posodobljena metodologija delovanja notranje revizije skladno z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju.

SNR je v letnem načrtu dela predvidela tudi merjenje uspešnosti delovanja notranje revizije. SNR spremlja izvajanje uresničevanja priporočil, ki jih je predlagala upravi. V letu 2017 so bila vsa predlagana priporočila sprejeta s sklepi uprave, v letu 2017 načrtovane revizije pa so bile v celoti izvedene.

Kot direktorica SNR menim, da je bilo delovanje SNR v letu 2017 skladno s standardi in da smo letni načrt dela izvedli uspešno.

Direktorica SNR

Jožica Palčič

More from Pozavarovalnica Sava

Earnings Release 2025
Dec 12
Earnings Release 2025
Dec 12
Transaction in Own Shares 2025
Dec 12
Report Publication Announcement 2025
Dec 12
Earnings Release 2025
Dec 12
Management Reports 2025
Dec 12
Earnings Release 2025
Nov 24
Interim / Quarterly Report 2025
Nov 24
Investor Presentation 2025
Nov 24
Earnings Release 2025
Nov 24
View all filings →

Talk to a Data Expert

Have a question? We'll get back to you promptly.