System Kontroli Wewnętrznej
Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Kazimierzu Dolnym
System kontroli wewnętrznej obejmuje wszystkie jednostki organizacyjne Banku i jest dostosowany do charakteru, profilu ryzyka i skali działalności Banku.
I. Cele systemu kontroli wewnętrznej.
Celem systemu kontroli wewnętrznej Banku jest wspomaganie zarządzania Bankiem, realizacja wyznaczonych celów, w tym usprawnianie realizacji zadań Banku oraz zapewnienie bezpieczeństwa i stabilnego jego funkcjonowania, przyczyniające się w szczególności do zapewnienia:
1. skuteczności i efektywności działania Banku,
2. wiarygodności sprawozdawczości finansowej,
3. przestrzegania zasad zarządzania ryzykiem w Banku,
4. zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.
II. Rola organów Banku
1. Rada Nadzorcza sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego systemu kontroli wewnętrznej oraz odpowiedzialna jest za monitorowanie jego skuteczności.
2. Komitet Audytu przedstawia Radzie Nadzorczej swoje stanowisko lub rekomendacje, pozwalające na podjęcie decyzji w obszarze sprawozdawczości finansowej, zarządzania ryzykiem i szacowania kapitału wewnętrznego oraz systemu kontroli wewnętrznej. Komitet Audytu monitoruje i opiniuje skuteczność systemu kontroli wewnętrznej.
3. Zarząd Banku odpowiada za projektowanie, wprowadzenie oraz zapewnienie we wszystkich jednostkach/komórkach/stanowiskach organizacyjnych Banku, funkcjonowanie adekwatnego i skutecznego systemu kontroli wewnętrznej, który obejmuje funkcje kontroli i Stanowisko ds. Zgodności.
III Schemat organizacji trzech linii obrony w ramach struktury organizacyjnej Banku
1. Funkcjonujący w Banku system zarządzania ryzykiem i system kontroli wewnętrznej są zorganizowane na trzech niezależnych i wzajemnie uzupełniających się liniach obrony (poziomach).
1. Na pierwszą linię obrony składa się operacyjne zarządzanie ryzykiem, powstałym w związku z działalnością prowadzoną przez Bank. Komórki pierwszej linii obrony odpowiedzialne są za projektowanie i zapewnienie przestrzegania mechanizmów kontrolnych, w szczególności w procesach biznesowych funkcjonujących w Banku oraz zgodności postępowania z regulacjami.
2. Na drugą linię obrony składa się zarządzanie przez pracowników na specjalnie powołanych do tego stanowiskach i komórkach organizacyjnych niezależnych od operacyjnego zarządzania ryzykiem na pierwszym poziomie.
Druga linia obrony odpowiedzialna jest m.in. za monitorowanie bieżące przyjętych mechanizmów kontrolnych, przeprowadzanie pionowych testów mechanizmów kontrolnych, ocenę adekwatności i skuteczności mechanizmów kontrolnych, matryce funkcji kontroli, prowadzenie rejestru nieprawidłowości znaczących i krytycznych oraz raportowanie o tych nieprawidłowościach.
3. Trzecią linię obrony stanowi audyt wewnętrzny realizowany przez System Ochrony Zrzeszenia BPS. Audyt wewnętrzny odpowiedzialny jest za badanie oraz ocenę adekwatności i skuteczności mechanizmów kontroli i niezależnego monitorowania ich przestrzegania odpowiednio w ramach pierwszej i drugiej linii obrony, zarówno w odniesieniu do systemu zarządzania ryzykiem, jak i systemu kontroli wewnętrznej.
IV. Funkcja kontroli
1. W ramach systemu kontroli wewnętrznej w Banku wyodrębniono funkcję kontroli, na którą składają:
1) mechanizmy kontrolne,
2) niezależne monitorowanie przestrzegania mechanizmów kontrolnych,
3) raportowanie w ramach funkcji kontroli.
2. Bank dokonuje powiązania procesów uznanych za istotne z celami i przypisuje kluczowe mechanizmy kontrolne tym procesom.
3. Bank zapewnia dokumentację systemu kontroli wewnętrznej, w szczególności poprzez:
a) rejestrowanie każdej operacji, transakcji, produktu i usługi, systemu, procesu, struktury organizacyjnej;
b) opis w formie matrycy funkcji kontroli, powiązania celów, o których mowa w ust. 2 z procesami istotnymi oraz kluczowymi mechanizmami kontrolnymi i niezależnym monitorowaniem przestrzegania tych mechanizmów kontrolnych.
V. Umiejscowienie, zakres zadań, niezależność Stanowiska ds. Zgodności oraz Audytu Wewnętrznego
Stanowisko ds. Zgodności
1. Do zadań Stanowiska ds. Zgodności należy:
a) w ramach funkcji kontroli:
– zapewnienie zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi w zakresie określonym w regulacjach wewnętrznych,
– przeprowadzenie w ramach drugiego poziomu systemu kontroli wewnętrznej,
kontroli wewnętrznej – testowania pionowego przestrzegania mechanizmów kontrolnych,
– koordynowanie zadań związanych z przygotowaniem matrycy funkcji kontroli oraz aktualizacja informacji w niej zawartych.
2. w ramach zarządzania ryzykiem braku zgodności – identyfikowanie, ocena, pomiar, kontrolowanie, monitorowanie i raportowanie o ryzyku braku zgodności.
3. W ramach niezależności, Stanowisko ds. Zgodności:
1) ma zapewniony bezpośredni kontakt z Członkami Zarządu i Rady Nadzorczej,
2) uczestniczy w posiedzeniach Zarządu a także w posiedzeniach Komitetu Audytu i Rady Nadzorczej, w przypadku, gdy przedmiotem posiedzenia są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnieniem zgodności,
3) Zarząd Banku zapewnił środki finansowe niezbędne do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji,
4) bierze udział w szkoleniach z obszaru zgodności i systemu zarządzania, w tym systemu kontroli wewnętrznej.
Kontrolę instytucjonalną sprawuje Departament Kontroli Banku Zrzeszającego.
VI. Zasady corocznej oceny skuteczności i adekwatności systemu kontroli wewnętrznej przez Radę Nadzorczą
Rada Nadzorcza dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym corocznej oceny adekwatności i skuteczności funkcji kontroli, Stanowiska ds. Zgodności oraz wyników audytu przeprowadzonego przez Departament Kontroli BPS. Dokonując oceny, Rada Nadzorcza w szczególności uwzględnia:
1) opinię Komitetu Audytu,
2) informacje od Zarządu Banku,
3) raporty Stanowiska ds. Zgodności i kontroli instytucjonalnej sprawowanej przez Departament Kontroli BPS,
4) ustalenia dokonane przez biegłego rewidenta,
5) ustalenia wynikające z czynności nadzorczych wykonywanych przez uprawnione do tego instytucje (np. KNF)
6) istotne z punktu widzenia adekwatności i skuteczności systemu kontroli wewnętrznej, oceny i opinie dokonywane przez podmioty zewnętrzne, jeśli były wydawane.