System kontroli wewnętrznej

I. CELE KONTROLI WEWNĘTRZNEJ

W Banku działa system kontroli wewnętrznej, którego celem jest wspomaganie procesów decyzyjnych, przyczyniających się do zapewnienia:

  • skuteczności i efektywności działania Banku,
  • wiarygodności sprawozdawczości finansowej,
  • przestrzegania zasad zarządzania ryzykiem w Banku,
  • zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.

Bank wyznacza następujące mierniki realizacji celów kontroli wewnętrznej.

L.p.

Cel

Mierniki

1.

Skuteczność i efektywność działania Banku.

  1. Planowany wskaźnik C/I.
  2. Planowany wynik finansowy.
  3. Planowane wskaźniki ROE.
  4. Planowany wskaźnik ROA.

2.

Wiarygodność sprawozdawczości finansowej.

  1. Ilość błędów wskazanych przez biegłego rewidenta na podstawie badania sprawozdania finansowego.
  2. Narzucona przez Biegłego Rewidenta korekta wyniku finansowego prezentowanego przez Bank w sprawozdaniu finansowym,  przekraczająca 10%.
  3. Wysokość kar za braki w zakresie sporządzania sprawozdań i informacji przewidzianych w przepisach prawa.
  4. Przeterminowane zalecenia audytu wewnętrznego.

3.

Przestrzeganie zasad zarządzania ryzykiem w Banku.

  1. Planowany poziom kredytów zagrożonych.
  2. Planowane koszty rezerw celowych.
  3. Zatwierdzone przez Radę Nadzorczą limity kosztów ryzyka operacyjnego.
  4. Planowany wskaźnik LCR.

4.

Zgodność działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.

Wskaźniki KRI obejmujące:

  1. Ilość skarg i reklamacji,
  2. Wysokość kar nałożonych na bank na skutek nie przestrzegania przepisów,
  3. Ilość skarg do KNF.


System kontroli wewnętrznej obejmuje całą działalność Banku. W ramach systemu kontroli wewnętrznej Bank powołuje:

  • funkcję kontroli, na którą składają się:
    • mechanizmy kontroli realizowane w trakcie wykonywania transakcji, czynności itd.,
    • monitorowanie przestrzegania mechanizmów kontroli wewnętrznej (weryfikacja i testowanie).
  • stanowisko ds. zgodności i kontroli wewnętrznej, mającą za zadanie identyfikację, ocenę, kontrolę i monitorowanie ryzyka braku zgodności, działania Banku z powszechnie obowiązującymi przepisami prawa, przepisami wewnętrznymi Banku, standardami rynkowymi oraz przedstawianie raportów w tym zakresie.
  • audyt wewnętrzny realizowany przez Spółdzielnię Systemu Ochrony Zrzeszenia BPS, ma za zadanie badanie i cenę, w sposób niezależny i obiektywny, adekwatność i skuteczność systemu zarządzania ryzykiem oraz systemu kontroli wewnętrznej w Banku.

Funkcjonujący w Banku system kontroli wewnętrznej zorganizowany jest na trzech niezależnych i wzajemnie uzupełniających się poziomach (liniach obrony):

  • pierwsza linia obrony – zarządzanie ryzykiem w działalności operacyjnej Banku, na podstawie między innymi ustanowionych limitów, zgodności działania z powszechnie obowiązującymi przepisami prawa, przepisami wewnętrznymi Banku oraz przyjętymi w Banku standardami rynkowymi. Na tym poziomie komórki/jednostki organizacyjne Banku w ramach funkcji kontroli odpowiadają za identyfikację ryzyka, zaprojektowanie i wdrożenie mechanizmów kontrolnych oraz za monitorowanie poziome (weryfikacja bieżąca lub testowanie) przestrzegania mechanizmów kontrolnych w ramach własnej linii,
  • druga linia obrony – zarządzanie ryzykiem przez pracowników na specjalnie powołanych do tego stanowiskach/komórkach organizacyjnych Banku (niezależnie od zarządzania ryzykiem na I linii) poprzez identyfikację, ocenę, kontrolowanie, monitorowanie i raportowanie ryzyka, a także monitorowanie przestrzegania mechanizmów kontrolnych w ramach własnej linii oraz w stosunku do pierwszej linii obrony w ramach monitorowania pionowego. Drugą linię obrony stanowią w Banku komórki organizacyjne mające za zadanie zapewnienie stosowania mechanizmów kontrolnych oraz dokonywania niezależnego monitorowania ich przestrzegania. Komórki drugiej linii obrony, poza komórkami wskazanymi w przepisach prawa, wybierane są z zachowaniem zasady niezależności oraz zgodnie z kryteriami przypisania do odpowiedniej linii,
  • trzecia linia obrony – audyt wewnętrzny, mający za zadanie badanie i ocenę, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem oraz systemu kontroli wewnętrznej, który jest realizowany przez niezależną komórkę audytu wewnętrznego umiejscowiona na mocy zapisów Umowy Systemu Ochrony Zrzeszenia BPS w Spółdzielni Systemu Ochrony zrzeszenia BPS.

Organizacja systemu kontroli wewnętrznej:

  • za zorganizowanie oraz prawidłowe funkcjonowanie skutecznego systemu kontroli wewnętrznej odpowiada Zarząd Banku,
  • Rada Nadzorcza Banku sprawuje nadzór nad systemem kontroli wewnętrznej oraz ocenia jego adekwatność i skuteczność,
  • bezpośredni nadzór nad systemem kontroli wewnętrznej w tym nad audytem wewnętrznym sprawuje Prezes Zarządu.

 

II. PODSTAWOWE  ZASADY  KONTROLI  WEWNĘTRZNEJ.

  1. Kontrola wewnętrzna w Banku wykonywana jest w sposób niezależny, obiektywny i odpowiedzialny.
  2. Poprzez niezależność kontroli wewnętrznej rozumieć należy warunki działania kontroli wewnętrznej dające gwarancję, że kontrolujący bez żadnych zewnętrznych nacisków przeprowadza kontrole według ustalonych metod, dokonuje oceny stosowania mechanizmów kontrolnych oraz sporządza dokumentację pokontrolną. Niezależność umożliwia bezstronny i niedwuznaczny osąd działalności poddanej kontroli.
  3. Obiektywność kontroli rozumiana jest jako niezależna od czynników pozamerytorycznych ocena dokonywana przez kontrolujących, co oznacza, że kontrolujący nie mogą być stronniczy i nie mogą uzależniać swojej opinii w kwestii kontrolowanego tematu od opinii innych.
  4. Odpowiedzialność kontroli wewnętrznej oznacza dokonywanie prawidłowej oceny, adekwatności, skuteczności oraz efektywności i jakości wewnętrznych systemów Banku, co oznacza prezentowanie w dokumentacji pokontrolnej sprawdzonych zadań, które wymagają podjęcia działań naprawczych, unikanie niedomówień i nieścisłości.
  5. Rada Nadzorcza Banku zapewnia, aby kontrola wewnętrzna i audyt były sprawowane z zachowaniem zasad zapewniających unikanie konfliktów interesów, w tym z zachowaniem zasady, że osoby przeprowadzające kontrolę wewnętrzną i audyt nie powinny być powiązane personalnie z osobami kontrolowanymi.