Klienci Indywidualni

Firmy

Gospodarstwa Rolne

Bankowość online

Bezpieczeństwo

O Banku

Placówki

Kontakt
Facebook

O Banku

System kontroli wewnętrznej

System kontroli wewnętrznej (art. 111a Prawa bankowego)

System kontroli wewnętrznej w Banku Spółdzielczym w Głogowie Małopolskim

Bank Spółdzielczy w Głogowie Małopolskim jest uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS.

Organizacja Systemu Kontroli Wewnętrznej w Spółdzielni przedstawia się następująco:

  1. Audyt wewnętrzny, którego zadaniem jest ocena zaprojektowania, adekwatności, skuteczności oraz efektywności mechanizmów kontrolnych i systemu zarządzania ryzykiem uczestnika (zapewnienie oparte o ryzyko), działalność zapewniająca oraz doradztwo, realizowany (okresowo) przez SSOZ BPS, nadzorowany przez Radę Nadzorczą SSOZ BPS.
  2. Funkcje nadzorcze realizowane są przez Stanowisko ds. zgodności i inne komórki dedykowane do zarządzania ryzykiem oraz działalność SSOZ w zakresie monitorowania poziomu ryzyka uczestników, ustanowienie ram kontrolnych, ocena działalności I linii obrony + testowanie pionowe kluczowych mechanizmów kontrolnych (matryca funkcji kontroli).
  3. Operacje biznesowe (funkcje operacyjne) mające za zadanie wdrożenie zasad kontroli: właścicielstwo procesów, procedury operacyjne i adekwatne do ryzyka zaprojektowanie mechanizmów kontrolnych realizowane (stale) przez Banki Spółdzielcze /Bank Zrzeszający/ SSOZ w stosunku do działalności SSOZ, nadzorowane przez Radę Nadzorczą Uczestnika SSOZ w stosunku do działalności SSOZ.

Cele systemu kontroli wewnętrznej

W Banku funkcjonuje system kontroli wewnętrznej, którego celem, zgodnie z art. 9c ust. 1 Prawa bankowego jest zapewnienie:

  1. skuteczności i efektywności działania Banku,
  2. wiarygodności sprawozdawczości finansowej,
  3. przestrzegania zasad zarządzania ryzykiem,
  4. zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami

Zasady funkcjonowania Systemu Kontroli Wewnętrznej

System kontroli wewnętrznej funkcjonujący w Banku oparty jest o rozwiązania wynikające z:

  1. ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe,
  2. ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających,
  3. rozporządzenia Ministra Finansów, Funduszy i Polityki Regionalnej z dnia 8 czerwca 2021 roku w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach,
  4. Rekomendacji H Komisji Nadzoru Finansowego, dotyczącej systemu kontroli wewnętrznej w bankach,
  5. innych powszechnie obowiązujących przepisów prawa oraz dobrych praktyk w zakresie funkcji audytu oraz systemu kontroli wewnętrznej.

Funkcja kontroli

  1. na funkcję kontroli składają się:
  • mechanizmy kontrolne,
  • niezależne monitorowanie przestrzegania mechanizmów kontrolnych,
  • raportowanie w ramach funkcji kontroli.

 

  1. Bank przypisuje kluczowe mechanizmy kontrolne istotnym procesom oraz zapewnia dokumentację funkcji kontroli w szczególności przez:

 

  • rejestrowanie każdej operacji, transakcji, produktu i usługi oraz opis systemu, procesu, struktury organizacyjnej,
  • opis, w formie matrycy funkcji kontroli, powiązania celów, o których mowa w pkt 1,
    z procesami w działalności Banku, które przez Bank zostały uznane za istotne, oraz kluczowymi mechanizmami kontrolnymi i niezależnym monitorowaniem przestrzegania tych mechanizmów kontrolnych.

Struktura Systemu Kontroli Wewnętrznej

Funkcjonujący w Banku system kontroli wewnętrznej zorganizowany jest na trzech niezależnych poziomach:

  1. Poziom I to funkcja zarządzania ryzykiem w działalności operacyjnej Banku,
  2. Poziom II to funkcja zarządzania ryzykiem realizowana przez specjalnie do tego powołane niezależne stanowiska lub komórki organizacyjne w strukturach Banku, niezależne od zarządzania ryzykiem na Poziomie I, w tym Stanowisko ds. zgodności,
  3. Poziom III to funkcja audytu wewnętrznego realizowana przez Spółdzielnię Systemu Ochrony Zrzeszenia BPS.

Kontrola realizowana na Poziomie I

  1. Kontrola realizowana na Poziomie I pozostaje w kompetencji pracowników Banku.
  2. Celem kontroli realizowanej na Poziomie I jest zapewnienie zgodności wykonywanych czynności z procedurami wewnętrznymi, a także bieżące reagowanie na stwierdzone nieprawidłowości oraz monitorowanie mechanizmów kontrolnych. Kontrola ta obejmuje stanowiska, grupy ludzi lub jednostki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji.
  3. Kontrola sprawowana jest w zakresie jakości i poprawności wykonywanych czynności przez każdego pracownika oraz dodatkowo przez osoby z nim współpracujące i jego bezpośredniego przełożonego oraz wszystkie osoby, którym czynności kontrolne wyznaczono w zakresach obowiązków.

Kontrola realizowana na Poziomie II

  1. Kontrola realizowana na Poziomie II pozostaje w kompetencji specjalnie dedykowanych do tego stanowisk, w tym Stanowiska ds. zgodności.
  2. Kontrola realizowana na Poziomie II to czynności kontrolne realizowane przez specjalnie dedykowane do tego stanowiska lub komórki organizacyjne Banku, niezależne od zarządzania ryzykiem, kontroli wykonywanych na Poziomie I oraz
    z zachowaniem zasady braku konfliktu interesów w realizacji czynności kontrolnych.
  3. Kontrola, o której mowa w ppkt 1) ma charakter ciągły i kompleksowy. Obejmuje ocenę skuteczności mechanizmów kontroli na pierwszym poziomie oraz ocenę prawidłowości realizacji funkcji zarządzania ryzykiem w działalności Banku.
  4. W strukturach Banku działają adekwatne mechanizmy zapewniające niezależność Stanowiska ds. zgodności.

Kontrola realizowana na Poziomie III

  1. Kontrola realizowana na Poziomie III to funkcja audytu wewnętrznego (audyt wewnętrzny) realizowana przez Pion Audytu Spółdzielni Systemu Ochrony Zrzeszenia BPS, która ma za zadanie badanie i ocenę, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej Banku.
  2. Audyt wewnętrzny polega na okresowym badaniu, ocenie i doskonaleniu istniejących wdrożonych mechanizmów kontroli wewnętrznej oraz ich praktycznego stosowania. Audyt wewnętrzny ocenia zarówno zaprojektowanie jak i efektywność kontroli realizowanych na Poziomie I i II, a także ocenia skuteczność i adekwatność systemu zarządzania ryzykiem.
  3. W strukturach Spółdzielni Systemu Ochrony Zrzeszenia BPS działają adekwatne mechanizmy zapewniające niezależność funkcji audytu wewnętrznego. Odpowiedzialność organów zarządzających i nadzorujących za zaprojektowanie, wprowadzenie oraz zapewnienie skutecznego i adekwatnego systemu kontroli wewnętrznej.

Zarząd Banku

Rola Zarządu Banku w ramach systemu kontroli wewnętrznej:

  1. projektuje, wprowadza oraz zapewnia we wszystkich jednostkach organizacyjnych Banku funkcjonowanie adekwatnego i skutecznego systemu kontroli wewnętrznej w ramach dwóch linii obrony, a  także współpracuje z trzecią linią obrony realizowaną na mocy Umowy Systemu Ochrony Zrzeszenia BPS z niezależnym Pionem Audytu;
  2. zapewnia funkcjonowanie jednolitego systemu kontroli wewnętrznej w Banku;
  3. zapewnia ciągłość działania systemu kontroli wewnętrznej, w tym właściwą współpracę wszystkich pracowników Banku w ramach funkcji kontroli oraz współpracę z komórką ds. zgodności oraz komórką audytu usytuowaną na mocy odrębnych przepisów
    w Spółdzielni Systemu Ochrony Zrzeszenia BPS, a także zapewnia dostęp pracownikom tych jednostek do niezbędnych dokumentów źródłowych, w tym zawierających informacje prawnie chronione w związku z wykonywaniem przez nich obowiązków służbowych;
  4. określa kryteria oceny adekwatności i skuteczności systemu kontroli wewnętrznej;
  5. określa rodzaje działań podejmowanych w celu usunięcia nieprawidłowości wykrytych przez system kontroli wewnętrznej, w tym środki naprawcze i dyscyplinujące;
  6. zatwierdza kryteria wyodrębniania procesów istotnych i listę procesów istotnych wyodrębnionych przez Bank oraz ich powiązania z celami ogólnymi regularnego przeglądu wszystkich procesów funkcjonujących w Banku pod kątem ich istotności;
  7. zatwierdza zasady kategoryzacji nieprawidłowości wykrytych przez system kontroli wewnętrznej;
  8. ustanawia zasady projektowania, zatwierdzania i wdrażania mechanizmów kontrolnych we wszystkich procesach funkcjonujących w Banku, w tym określa rolę jednostek organizacyjnych odpowiedzialnych za opracowanie projektów mechanizmów kontrolnych, ich zatwierdzenie i wdrożenie oraz za zapewnienie adekwatności i skuteczności mechanizmów kontrolnych w procesach funkcjonujących w Banku;
  9. ustanawia zasady niezależnego monitorowania przestrzegania mechanizmów kontrolnych obejmujące weryfikację bieżącą i testowanie;
  10. zapewnia funkcjonowanie w Banku matrycy funkcji kontroli oraz przypisanie zadań związanych z zapewnianiem jej funkcjonowania;
  11. ustanawia zasady raportowania o skuteczności kluczowych mechanizmów kontrolnych oraz o wynikach ich testowania;
  12. określa zasady okresowego raportowania o nieprawidłowościach wykrytych przez system kontroli wewnętrznej oraz statusie podjętych działań naprawczych;
  13. odpowiada za efektywne zarządzanie ryzykiem braku zgodności;
  14. akceptuje Politykę zgodności w Banku Spółdzielczym, Regulamin funkcjonowania komórki ds. zgodności;
  15. zapewnia niezależne usytuowanie Stanowiska ds. zgodności, określa w sposób formalny uprawnienia i obowiązki Stanowiska ds. zgodności, jak również niezależność oraz odpowiedni status;
  16. raportuje do Rady Nadzorczej, nie rzadziej niż raz w roku, o sposobie wypełnienia swoich zadań w ramach systemu kontroli wewnętrznej.

Rola Rady Nadzorczej w ramach systemu kontroli wewnętrznej :

  1. sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej w Banku;
  2. zatwierdza kryteria oceny adekwatności i skuteczności systemu kontroli wewnętrznej;
  3. zatwierdza zasady kategoryzacji nieprawidłowości wykrytych przez system kontroli wewnętrznej;
  4. zatwierdza propozycje Zarządu Banku w przedmiocie zasadniczej struktury organizacyjnej Banku;
  5. dokonuje rozwoju, oceny i optymalizacji zasad ładu korporacyjnego;
  6. dokonuje co najmniej raz w roku oceny stopnia efektywności zarządzania ryzykiem braku zgodności w Banku;
  7. zatwierdza Politykę zgodności w Banku Spółdzielczym, Regulamin funkcjonowania komórki ds. zgodności;
  8. Rada Nadzorcza monitoruje skuteczność systemu kontroli wewnętrznej na podstawie informacji otrzymywanych od Stanowiska ds. zgodności, Audytu Wewnętrznego, Zarządu Banku, Komitet Audytu oraz Spółdzielni Systemu Ochrony Zrzeszenia BPS;
  9. Rada Nadzorcza Banku dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej pierwszego i drugiego poziomu, w tym corocznej oceny adekwatności i skuteczności funkcji kontroli oraz Stanowiska ds. zgodności
  10. Rada Nadzorcza informuje Spółdzielnię Systemu Ochrony Zrzeszenia BPS
    o wynikach oceny adekwatności i skuteczności systemu kontroli wewnętrznej
    w formie uchwały;
  11. Rada Nadzorcza powołuje spośród swoich członków Komitet Audytu, który działa zgodnie z odrębnymi przepisami. Podstawowym zadaniem Komitetu Audytu jest przedstawianie Radzie Nadzorczej swojego stanowiska lub rekomendacji, pozwalających Radzie Nadzorczej podjęcie decyzji w obszarze sprawozdawczości finansowej, zarządzania ryzykiem oraz systemu kontroli wewnętrznej.

Zarząd Spółdzielni SSOZ

  1. Zarząd Spółdzielni dokonuje corocznej ogólnej oceny systemu kontroli wewnętrznej
    w Systemie Ochrony na podstawie:
  • informacji przekazanych przez Banki Spółdzielcze, będące Uczestnikami Systemu Ochrony, w tym corocznej oceny, o której mowa w pkt 2, ppkt 9),
  • wyników przeprowadzonych audytów,
  • innych informacji dotyczących adekwatności i skuteczności systemu kontroli wewnętrznej Banku.
  1. Zarząd Spółdzielni informuje Bank o ocenie, o której mowa w ppkt 1).
  2. Zarząd Spółdzielni informuje Bank o rozpoznanych istotnych okolicznościach, które wpływają na adekwatność lub skuteczność systemu kontroli wewnętrznej Banku.
  3. Zarząd Spółdzielni opracowuje, a Rada Nadzorcza uchwala szczegółowe wytyczne określające zasady funkcjonowania systemu kontroli wewnętrznej, wiążące dla wszystkich Banków Spółdzielczych będących uczestnikami Systemu Ochrony oraz dla Spółdzielni.