Serwis używa pliki cookies!

Ta witryna używa plików cookie. Korzystając ze strony wyrażasz zgodę na ich używanie. Dowiedz się więcej

Zgadzam się!
Zgadzam się!
linkedin googlep phone mail hours where twit fb download alert login idea3 idea4 sgbikonkaglowna2 sgbglownaikona1 menu_toggler compass arrow-triangle-top arrow-triangle-bottom arrow-light-bottom arrow-light-right close search

Opis systemu kontroli wewnętrznej - Bank Spółdzielczy w Ośnie Lubuskim

Opis systemu kontroli wewnętrznej

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Ośnie Lubuskim

Niniejsza informacja stanowi realizację wytycznej nr 1.11 określonej w Rekomendacji H dotyczącej systemu kontroli wewnętrznej w bankach, wydanej przez Komisję Nadzoru Finansowego.

I. Cele systemu kontroli wewnętrznej

Celami ogólnymi systemu kontroli wewnętrznej są:

1) zapewnienie skuteczności i efektywności działania Banku

2) zapewnienie wiarygodności sprawozdawczości finansowej

3) zapewnienie przestrzegania zasad zarządzania ryzykiem w Banku

4) zapewnienie zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.

II. Role organów Banku

Rada Nadzorcza sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego systemu kontroli wewnętrznej oraz odpowiedzialna jest za monitorowanie jego skuteczności.

Komitet Audytu wspiera działania Rady Nadzorczej w zakresie sprawozdawczości finansowej i kontroli wewnętrznej oraz zarządzania ryzykiem.

Zarząd Banku odpowiada za zaprojektowanie, wprowadzenie oraz zapewnienie we wszystkich jednostkach/komórkach/stanowiskach organizacyjnych Banku, funkcjonowanie adekwatnego i skutecznego systemu kontroli wewnętrznej, który obejmuje funkcję kontroli i komórkę do spraw zgodności.

III. Model trzech linii obrony

Funkcjonujący w Banku system zarządzania ryzykiem i system kontroli wewnętrznej są zorganizowane na trzech, niezależnych i wzajemnie uzupełniających się liniach obrony (poziomach).

Na pierwszą linię obrony składa się operacyjne zarządzanie ryzykiem, powstałym
w związku z działalnością prowadzoną przez Bank. Komórki pierwszej linii obrony odpowiedzialne są za projektowanie i zapewnienie przestrzegania mechanizmów kontrolnych, w szczególności w procesach biznesowych funkcjonujących w Banku oraz zgodności postępowania z regulacjami.

Na drugą linię obrony składa się zarządzanie przez pracowników na specjalnie powołanych do tego stanowiskach i komórkach organizacyjnych niezależne od operacyjnego zarządzania ryzykiem na pierwszym poziomie. Druga linia obrony odpowiedzialna jest m.in. za monitorowanie bieżące przyjętych mechanizmów kontrolnych, przeprowadzanie pionowych testów mechanizmów kontrolnych, ocenę adekwatności i skuteczności mechanizmów kontrolnych, matryce funkcji kontroli, prowadzenie rejestru nieprawidłowości znaczących i krytycznych oraz raportowanie o tych nieprawidłowościach.

Trzecią linię obrony stanowi audyt wewnętrzny realizowany przez Spółdzielczy System Ochrony SGB. Audyt wewnętrzny odpowiedzialny jest za badanie oraz ocenę adekwatności
i skuteczności mechanizmów kontroli i niezależnego monitorowania ich przestrzegania odpowiednio w ramach pierwszej i drugiej linii obrony, zarówno w odniesieniu do systemu zarządzania ryzykiem, jak i systemu kontroli wewnętrznej.

Na wszystkich trzech poziomach, w ramach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, pracownicy Banku w ramach realizowanych czynności odpowiednio stosują mechanizmy kontrolne lub niezależnie monitorują (poziomo lub pionowo) przestrzeganie mechanizmów kontrolnych. W Banku zapewniona jest niezależność monitorowania pionowego poprzez jednoznaczne wyodrębnienie linii obrony oraz niezależność monitorowania poziomego poprzez rozdzielenie zadań dotyczących stosowania danego mechanizmu kontrolnego i niezależnego monitorowania jego przestrzegania w ramach danej linii. Za monitorowanie poziome (weryfikacja bieżąca, testowanie) w ramach danej linii odpowiedzialni są wyznaczeni pracownicy, w tym kierownicy jednostek/komórek organizacyjnych. Za monitorowanie pionowe pierwszej linii obrony przez drugą linię obrony odpowiada komórka kontroli wewnętrznej oraz komórka do spraw zgodności.

IV. Funkcja kontroli 

Na funkcję kontroli składają się:

Bank dokumentuje funkcje kontroli w formie matrycy funkcji kontroli.

V. Umiejscowienie, zakres zadań, niezależność komórki do spraw zgodności i komórki audytu wewnętrznego

Zapewnienie zgodności realizowane jest przez komórkę ds. braku zgodności poprzez wykonywanie zadań w ramach funkcji kontroli oraz poprzez zarządzanie ryzykiem braku zgodności.

Komórka ds. spraw zgodności podlega bezpośrednio Prezesowi Zarządu.

W ramach funkcji kontroli, komórka ds. braku zgodności odpowiedzialna jest m.in. za zapewnienie zgodności poprzez:

1) weryfikację bieżącą pionową, o ile ta weryfikacja nie została przypisana innym pracownikom lub komórkom organizacyjnym w ramach drugiej linii obrony,

2) testowanie pionowe przestrzegania kluczowych mechanizmów kontrolnych, zapewniających osiąganie zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.

W ramach procesu zarządzania ryzykiem braku zgodności komórka ds. braku zgodności:

1) identyfikuje ryzyko

2) ocenia ryzyko

3) kontroluje ryzyko

4) monitoruje ryzyko

5) raportuje o ryzyku do Zarządu, Rady Nadzorczej, Komitetu Audytu oraz do Spółdzielczego Systemu Ochrony SGB.

Niezależność komórki braku zgodności zapewniona jest m.in. poprzez:

1) zatwierdzanie przez Zarząd i RN Zasad zarządzania ryzykiem braku zgodności

2) formalne wyodrębnienie komórki ds. braku zgodności w strukturze organizacyjnej Banku

3) zapewnienie kierującemu komórką ds. braku zgodności bezpośredniego kontaktu z członkami Zarządu i Rady Nadzorczej

4) udział kierującego komórką ds. braku zgodności w posiedzeniach Zarządu i Rady Nadzorczej

5) powoływanie i odwoływanie kierującego komórką ds. braku zgodności za zgodą Rady Nadzorczej

6) ochronę pracowników komórki ds. braku zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę

7) zapewnienie możliwości systematycznego podnoszenia kwalifikacji, zdobywania doświadczenia, udziału w szkoleniach.

Audyt wewnętrzny, ma za zadanie badanie i ocenę w sposób niezależny i obiektywny, adekwatność i skuteczność systemu zarządzania ryzykiem i systemu kontroli wewnętrznej. Wykonywany jest przez Spółdzielczy System Ochrony SGB, stosownie do postanowień umowy Systemu Ochrony SGB.

VI. Zasady corocznej oceny skuteczności i adekwatności systemu kontroli wewnętrznej

Do obowiązków Rady Nadzorczej należy m.in. dokonywanie okresowej oceny adekwatności i skuteczności systemu kontroli wewnętrznej.

W ramach dokonywanej oceny Rada Nadzorcza uwzględnia w szczególności:

1) rekomendacje Komitetu Audytu

2) informacje Zarządu o sposobie wypełniania zadań przez pracowników w ramach funkcji kontroli oraz komórki braku zgodności

3) okresowe raporty komórki ds. braku zgodności i komórki kontroli wewnętrznej

4) informacje uzyskane od jednostki zarządzającej systemem ochrony

5) ustalenia biegłego rewidenta

6) ustalenia wynikające z czynności nadzorczych KNF

7) oceny i wyniki kontroli dokonywane przez podmioty zewnętrzne.

Do kryteriów oceny adekwatności i skuteczności systemu kontroli wewnętrznej zalicza się m.in.:

1) stopień realizacji celów strategicznych Banku,

2) osiągnięcie założeń finansowych na dany rok,

3) zmaterializowanie się ryzyka reputacji Banku,

4) wyniki kontroli instytucji zewnętrznych, w tym inspekcji KNF, oceny BION,

5) wyniki badania sprawozdania finansowego przez biegłego rewidenta,

6) ilość i kwota strat operacyjnych (trend),

7) trend w ilościach skarg klientów z uwzględnieniem trendu skarg zasadnych,

8) wyniki audytów zrealizowanych przez Spółdzielnię,

9) przekroczenie limitów ustanowionych przez Bank.

W ocenie skuteczności systemu kontroli wewnętrznej uwzględniane są także wyniki kontroli doraźnych i problemowych przeprowadzonych na polecenie Prezesa Zarządu Banku.