Bank Spółdzielczy w Osiu
ul. Dworcowa 8
86-150 Osie
tel. 52 33 29 531
tel. 52 33 29 360
tel./fax: 52 33 39 001
Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Osiu
System kontroli wewnętrznej obejmuje wszystkie jednostki organizacyjne Banku i jest dostosowany do charakteru i profilu ryzyka i skali działalności Banku.
Zarząd Banku odpowiada za zaprojektowanie, wprowadzenie oraz zapewnienie we wszystkich jednostkach/komórkach/stanowiskach organizacyjnych Banku, funkcjonowanie adekwatnego i skutecznego systemu kontroli wewnętrznej, który obejmuje funkcję kontroli i stanowisko do spraw zgodności.
Rada Nadzorcza sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego systemu kontroli wewnętrznej oraz odpowiedzialna jest za monitorowanie jego skuteczności.
Funkcjonujący w Banku system zarządzania ryzykiem i system kontroli wewnętrznej są zorganizowane na trzech, niezależnych i wzajemnie uzupełniających się liniach obrony (poziomach).
Na pierwszą linię obrony składa się operacyjne zarządzanie ryzykiem, powstałym
w związku z działalnością prowadzoną przez Bank. Komórki pierwszej linii obrony odpowiedzialne są za projektowanie i zapewnienie przestrzegania mechanizmów kontrolnych, w szczególności w procesach biznesowych funkcjonujących w Banku oraz zgodności postępowania z regulacjami.
Na drugą linię obrony składa się zarządzanie przez pracowników na specjalnie powołanych do tego stanowiskach i komórkach organizacyjnych niezależne od operacyjnego zarządzania ryzykiem na pierwszym poziomie. Druga linia obrony odpowiedzialna jest m.in. za monitorowanie bieżące przyjętych mechanizmów kontrolnych, przeprowadzanie pionowych testów mechanizmów kontrolnych, ocenę adekwatności i skuteczności mechanizmów kontrolnych, matryce funkcji kontroli, prowadzenie rejestru nieprawidłowości znaczących i krytycznych oraz raportowanie o tych nieprawidłowościach.
Trzecią linię obrony stanowi audyt wewnętrzny realizowany przez Spółdzielczy System Ochrony SGB. Audyt wewnętrzny odpowiedzialny jest za badanie oraz ocenę adekwatności
i skuteczności mechanizmów kontroli i niezależnego monitorowania ich przestrzegania odpowiednio w ramach pierwszej i drugiej linii obrony, zarówno w odniesieniu do systemu zarządzania ryzykiem, jak i systemu kontroli wewnętrznej.
Celem systemu kontroli wewnętrznej Banku jest wspomaganie zarządzania Bankiem, realizacja wyznaczonych celów, w tym usprawnianie realizacji zadań Banku oraz zapewnienie bezpieczeństwa i stabilnego jego funkcjonowania, przyczyniające się
w szczególności do zapewnienia:
W ramach systemu kontroli wewnętrznej w Banku wyodrębniona jest:
Na wszystkich poziomach, w ramach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej stosowane są odpowiednie mechanizmy kontrolne lub niezależne monitorowanie ich przestrzegania.
Mechanizmy kontrolne przyjęte w Banku wbudowane są w funkcjonujące procesy, czynności, w codzienną działalność operacyjną Banku. Proces projektowania, zatwierdzania i wprowadzania w Banku mechanizmów kontrolnych jest odpowiednio udokumentowany
i umożliwia przypisanie komórkom organizacyjnym odpowiedzialności za realizację zadań
w poszczególnych etapach tego procesu.
W Banku zapewniona jest niezależność monitorowania pionowego poprzez jednoznaczne wyodrębnienie linii obrony oraz poziomego poprzez rozdzielenie zadań dotyczących stosowania danego mechanizmu kontrolnego i niezależnego monitorowania jego przestrzegania w ramach danej linii. Za monitorowanie odpowiednio: poziome (weryfikacja bieżąca, testowanie) w ramach danej linii odpowiedzialni są wyznaczeni pracownicy, w tym kierownicy jednostek/komórek organizacyjnych oraz pionowe pierwszej linii obrony przez drugą linię obrony odpowiada funkcja kontroli wewnętrznej oraz stanowisko do spraw zgodności. Monitorowanie przestrzegania mechanizmów kontrolnych obejmuje weryfikację bieżącą i testowanie w ramach monitorowania pionowego i poziomego z uwzględnieniem:
Podstawowym narzędziem do operacyjnego zarządzania systemem kontroli w Banku jest matryca funkcji kontroli, w której powiązano cele ogólne systemu kontroli wewnętrznej
i wyodrębnione w ich ramach cele szczegółowe z procesami istotnymi wraz z wpisanymi w te procesy kluczowymi mechanizmami kontrolnymi i niezależnym monitorowaniem tych mechanizmów.
Bank określił kategorie nieprawidłowości wykrytych przez system kontroli wewnętrznej, biorąc pod uwagę ich negatywny wpływ na zapewnienie osiągania określonych celów systemu kontroli wewnętrznej. Nadanie odpowiedniej kategorii nieprawidłowości stwierdzonej, w ramach niezależnego monitorowania, polega na oszacowaniu poziomu ryzyka związanego z tą nieprawidłowością. W Banku prowadzony jest rejestr wszystkich nieprawidłowości znaczących i krytycznych. Wykryte w ramach pierwszej linii obrony nieprawidłowości znaczące lub krytyczne, są niezwłocznie raportowane do komórki organizacyjnej drugiej linii obrony, odpowiedzialnej za niezależne monitorowanie procesu, w ramach którego zaistniała dana nieprawidłowość znacząca lub krytyczna, a w przypadku nieprawidłowości krytycznych również do Zarządu Banku oraz komórki audytu wewnętrznego. Stwierdzone w ramach drugiej linii obrony nieprawidłowości znaczące lub krytyczne, są niezwłocznie raportowane do Zarządu Banku i Rady Nadzorczej, a w przypadku nieprawidłowości krytycznych również do komórki audytu wewnętrznego.
Zarząd i Rada Nadzorcza otrzymuje w okresach półrocznych informacje o wynikach testowania pionowego i poziomego przestrzegania kluczowych mechanizmów kontrolnych
z uwzględnieniem m.in. zestawienia wykrytych nieprawidłowości znaczących i krytycznych oraz informacji dotyczących efektów działań podjętych w celu usunięcia tych nieprawidłowości.
Zgodnie z Umową Systemu Ochrony komórka audytu wewnętrznego przygotowuje syntetyczną informację o najistotniejszych nieprawidłowościach, stwierdzanych w trakcie audytów wewnętrznych i w okresach półrocznych przekazuje do Banku. Bank wykorzystuje ww. informacje w celu poprawy jakości wykonywanych usług i obniżenia poziomu ryzyka prowadzonej działalności.
Rada Nadzorcza dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym funkcji kontroli, stanowisko do spraw zgodności oraz wyników audytu przeprowadzonego przez komórkę audytu wewnętrznego. Dokonując oceny, Rada Nadzorczej bierze pod uwagę informacje przekazane przez Zarząd o sposobie wypełniania zadań przez pracowników Banku w ramach funkcji kontroli oraz stanowisko do spraw zgodności ze szczególnym uwzględnieniem:
Bank Spółdzielczy w Osiu
ul. Dworcowa 8, 86-150 Osie
tel. 52 33 29 531, 52 33 29 360
tel./fax: 52 33 39 001