Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Ośnie Lubuskim
Niniejsza informacja stanowi realizację wytycznej nr 1.11 określonej w Rekomendacji H dotyczącej systemu kontroli wewnętrznej w bankach, wydanej przez Komisję Nadzoru Finansowego.
I. Cele systemu kontroli wewnętrznej
Celami ogólnymi systemu kontroli wewnętrznej są:
1) zapewnienie skuteczności i efektywności działania Banku
2) zapewnienie wiarygodności sprawozdawczości finansowej
3) zapewnienie przestrzegania zasad zarządzania ryzykiem w Banku
4) zapewnienie zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.
II. Role organów Banku
Rada Nadzorcza sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego systemu kontroli wewnętrznej oraz odpowiedzialna jest za monitorowanie jego skuteczności.
Komitet Audytu wspiera działania Rady Nadzorczej w zakresie sprawozdawczości finansowej i kontroli wewnętrznej oraz zarządzania ryzykiem.
Zarząd Banku odpowiada za zaprojektowanie, wprowadzenie oraz zapewnienie we wszystkich jednostkach/komórkach/stanowiskach organizacyjnych Banku, funkcjonowanie adekwatnego i skutecznego systemu kontroli wewnętrznej, który obejmuje funkcję kontroli i komórkę do spraw zgodności.
III. Model trzech linii obrony
Funkcjonujący w Banku system zarządzania ryzykiem i system kontroli wewnętrznej są zorganizowane na trzech, niezależnych i wzajemnie uzupełniających się liniach obrony (poziomach).
Na pierwszą linię obrony składa się operacyjne zarządzanie ryzykiem, powstałym
w związku z działalnością prowadzoną przez Bank. Komórki pierwszej linii obrony odpowiedzialne są za projektowanie i zapewnienie przestrzegania mechanizmów kontrolnych, w szczególności w procesach biznesowych funkcjonujących w Banku oraz zgodności postępowania z regulacjami.
Na drugą linię obrony składa się zarządzanie przez pracowników na specjalnie powołanych do tego stanowiskach i komórkach organizacyjnych niezależne od operacyjnego zarządzania ryzykiem na pierwszym poziomie. Druga linia obrony odpowiedzialna jest m.in. za monitorowanie bieżące przyjętych mechanizmów kontrolnych, przeprowadzanie pionowych testów mechanizmów kontrolnych, ocenę adekwatności i skuteczności mechanizmów kontrolnych, matryce funkcji kontroli, prowadzenie rejestru nieprawidłowości znaczących i krytycznych oraz raportowanie o tych nieprawidłowościach.
Trzecią linię obrony stanowi audyt wewnętrzny realizowany przez Spółdzielczy System Ochrony SGB. Audyt wewnętrzny odpowiedzialny jest za badanie oraz ocenę adekwatności
i skuteczności mechanizmów kontroli i niezależnego monitorowania ich przestrzegania odpowiednio w ramach pierwszej i drugiej linii obrony, zarówno w odniesieniu do systemu zarządzania ryzykiem, jak i systemu kontroli wewnętrznej.
Na wszystkich trzech poziomach, w ramach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, pracownicy Banku w ramach realizowanych czynności odpowiednio stosują mechanizmy kontrolne lub niezależnie monitorują (poziomo lub pionowo) przestrzeganie mechanizmów kontrolnych. W Banku zapewniona jest niezależność monitorowania pionowego poprzez jednoznaczne wyodrębnienie linii obrony oraz niezależność monitorowania poziomego poprzez rozdzielenie zadań dotyczących stosowania danego mechanizmu kontrolnego i niezależnego monitorowania jego przestrzegania w ramach danej linii. Za monitorowanie poziome (weryfikacja bieżąca, testowanie) w ramach danej linii odpowiedzialni są wyznaczeni pracownicy, w tym kierownicy jednostek/komórek organizacyjnych. Za monitorowanie pionowe pierwszej linii obrony przez drugą linię obrony odpowiada komórka kontroli wewnętrznej oraz komórka do spraw zgodności.
IV. Funkcja kontroli
Na funkcję kontroli składają się:
Bank dokumentuje funkcje kontroli w formie matrycy funkcji kontroli.
V. Umiejscowienie, zakres zadań, niezależność komórki do spraw zgodności i komórki audytu wewnętrznego
Zapewnienie zgodności realizowane jest przez komórkę ds. braku zgodności poprzez wykonywanie zadań w ramach funkcji kontroli oraz poprzez zarządzanie ryzykiem braku zgodności.
Komórka ds. spraw zgodności podlega bezpośrednio Prezesowi Zarządu.
W ramach funkcji kontroli, komórka ds. braku zgodności odpowiedzialna jest m.in. za zapewnienie zgodności poprzez:
1) weryfikację bieżącą pionową, o ile ta weryfikacja nie została przypisana innym pracownikom lub komórkom organizacyjnym w ramach drugiej linii obrony,
2) testowanie pionowe przestrzegania kluczowych mechanizmów kontrolnych, zapewniających osiąganie zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.
W ramach procesu zarządzania ryzykiem braku zgodności komórka ds. braku zgodności:
1) identyfikuje ryzyko
2) ocenia ryzyko
3) kontroluje ryzyko
4) monitoruje ryzyko
5) raportuje o ryzyku do Zarządu, Rady Nadzorczej, Komitetu Audytu oraz do Spółdzielczego Systemu Ochrony SGB.
Niezależność komórki braku zgodności zapewniona jest m.in. poprzez:
1) zatwierdzanie przez Zarząd i RN Zasad zarządzania ryzykiem braku zgodności
2) formalne wyodrębnienie komórki ds. braku zgodności w strukturze organizacyjnej Banku
3) zapewnienie kierującemu komórką ds. braku zgodności bezpośredniego kontaktu z członkami Zarządu i Rady Nadzorczej
4) udział kierującego komórką ds. braku zgodności w posiedzeniach Zarządu i Rady Nadzorczej
5) powoływanie i odwoływanie kierującego komórką ds. braku zgodności za zgodą Rady Nadzorczej
6) ochronę pracowników komórki ds. braku zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę
7) zapewnienie możliwości systematycznego podnoszenia kwalifikacji, zdobywania doświadczenia, udziału w szkoleniach.
Audyt wewnętrzny, ma za zadanie badanie i ocenę w sposób niezależny i obiektywny, adekwatność i skuteczność systemu zarządzania ryzykiem i systemu kontroli wewnętrznej. Wykonywany jest przez Spółdzielczy System Ochrony SGB, stosownie do postanowień umowy Systemu Ochrony SGB.
VI. Zasady corocznej oceny skuteczności i adekwatności systemu kontroli wewnętrznej
Do obowiązków Rady Nadzorczej należy m.in. dokonywanie okresowej oceny adekwatności i skuteczności systemu kontroli wewnętrznej.
W ramach dokonywanej oceny Rada Nadzorcza uwzględnia w szczególności:
1) rekomendacje Komitetu Audytu
2) informacje Zarządu o sposobie wypełniania zadań przez pracowników w ramach funkcji kontroli oraz komórki braku zgodności
3) okresowe raporty komórki ds. braku zgodności i komórki kontroli wewnętrznej
4) informacje uzyskane od jednostki zarządzającej systemem ochrony
5) ustalenia biegłego rewidenta
6) ustalenia wynikające z czynności nadzorczych KNF
7) oceny i wyniki kontroli dokonywane przez podmioty zewnętrzne.
Do kryteriów oceny adekwatności i skuteczności systemu kontroli wewnętrznej zalicza się m.in.:
1) stopień realizacji celów strategicznych Banku,
2) osiągnięcie założeń finansowych na dany rok,
3) zmaterializowanie się ryzyka reputacji Banku,
4) wyniki kontroli instytucji zewnętrznych, w tym inspekcji KNF, oceny BION,
5) wyniki badania sprawozdania finansowego przez biegłego rewidenta,
6) ilość i kwota strat operacyjnych (trend),
7) trend w ilościach skarg klientów z uwzględnieniem trendu skarg zasadnych,
8) wyniki audytów zrealizowanych przez Spółdzielnię,
9) przekroczenie limitów ustanowionych przez Bank.
W ocenie skuteczności systemu kontroli wewnętrznej uwzględniane są także wyniki kontroli doraźnych i problemowych przeprowadzonych na polecenie Prezesa Zarządu Banku.
