System kontroli wewnętrznej W Banku funkcjonuje system kontroli wewnętrznej w sposób zapewniający osiąganie celów kontroli, w tym: celów ogólnych oraz celów szczegółowych. I. Cele systemu kontroli wewnętrznej: 1. Cele ogólne systemu kontroli wewnętrznej, to zgodnie z przepisami ustawy Prawo bankowe zapewnienie: 1) skuteczności i efektywności działania Banku; 2) wiarygodności sprawozdawczości finansowej; 3) przestrzegania zasad zarządzania ryzykiem w Banku; 4) zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. 2. Cele szczegółowe systemu kontroli wewnętrznej Bank wyodrębnia w ramach celów ogólnych z uwzględnieniem następujących aspektów: 1) zakresu i stopnia złożoności działalności Banku 2) zakresu stosowania określonych przepisów prawa, standardów rynkowych oraz obowiązujących w banku regulacji wewnętrznych do których przestrzegania zobowiązany jest Bank, 3) konieczności osiągania odpowiedniego stopnia realizacji planów operacyjnych i biznesowych przyjętych w Banku, 4) konieczności zachowania kompletności, prawidłowości i kompleksowości procedur księgowych; 5) konieczności zachowania odpowiedniej jakości (dokładność i niezawodność) systemów: księgowego, sprawozdawczego i operacyjnego, 6) zapewnienia odpowiedniej adekwatności, funkcjonalności i bezpieczeństwa środowiska teleinformatycznego, 7) konieczności posiadania odpowiedniej struktury organizacyjnej Banku, zachowania podziału kompetencji i zasady koordynacji działań pomiędzy poszczególnymi jednostkami, komórkami, stanowiskami organizacyjnymi, a także systemu tworzenia i obiegu dokumentów i informacji, 8) zakresu czynności powierzonych przez bank do wykonania podmiotom zewnętrznym oraz ich wpływ na skuteczność systemu kontroli wewnętrznej w Banku. II. Rola Zarządu Banku, Rady Nadzorczej oraz Komitetu Audytu: A) Zarząd: 1. Do obowiązków Zarządu Banku należy: - zaprojektowanie, wprowadzenie oraz zapewnianie we wszystkich jednostkach organizacyjnych, komórkach organizacyjnych i stanowiskach organizacyjnych banku, funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej - zapewnienia niezależności komórki ds. braku zgodności - zapewnienie środków finansowych niezbędnych do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji pracowników komórki ds. braku zgodności 2. Zarząd banku powinien ustanowić odpowiednie zasady projektowania, zatwierdzania i wdrażania mechanizmów kontrolnych we wszystkich procesach funkcjonujących w Banku, w tym określić rolę komórek odpowiedzialnych za opracowanie projektu mechanizmu kontrolnego, jego zatwierdzenie oraz wdrożenie. 1
3. Zarząd banku odpowiada za zapewnienie adekwatności i skuteczności mechanizmów kontrolnych w procesach funkcjonujących w Banku. 4. Zarząd banku powinien ustanowić odpowiedni zakres i kryteria niezależnego monitorowania przestrzegania mechanizmów kontrolnych obejmującego weryfikację bieżącą i testowanie. 5. Zarząd banku powinien zapewnić funkcjonowanie w Banku matrycy funkcji kontroli oraz przypisać odpowiednie zadania związane z zapewnianiem jej funkcjonowania. 6. Zarząd banku powinien ustanowić zasady raportowania co najmniej o skuteczności kluczowych mechanizmów kontrolnych oraz o wynikach ich testowania pionowego 7. Zarząd banku podejmuje działania mające na celu zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników Banku w ramach funkcji kontroli oraz współpracy z komórką do spraw braku zgodności, komórką audytu wewnętrznego, a także dostępu pracownikom tych komórek do niezbędnych dokumentów źródłowych, w tym zawierających informacje prawnie chronione w związku z wykonywaniem przez nich obowiązków służbowych. 8. W przypadku wykrycia nieprawidłowości przez system kontroli wewnętrznej, Zarząd Banku podejmuje odpowiednie działania w celu usunięcia stwierdzonych nieprawidłowości, w tym określone środki naprawcze i dyscyplinujące. 9. Zarząd banku powinien określić rodzaje działań podejmowanych w celu usunięcia nieprawidłowości wykrytych przez system kontroli wewnętrznej, w tym określone środki naprawcze i dyscyplinujące. Do środków naprawczych powinno należeć w szczególności projektowanie nowych i aktualizacja dotychczasowych mechanizmów kontrolnych (np. zmiana procedury, modyfikacja poszczególnych procesów, szkolenia). 10. Zarząd banku powinien ustanowić kryteria oceny adekwatności i skuteczności systemu kontroli wewnętrznej, a następnie przedstawić je Radzie Nadzorczej do zatwierdzenia. 11. W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych Zarząd Banku: 1) odpowiada za efektywne zarządzanie w banku ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych; 2) odpowiada za opracowanie polityki zgodności, zapewnienie jej przestrzegania i składanie Radzie Nadzorczej raportów w sprawie zarządzania w Banku ryzykiem braku zgodności; 3) w przypadku wykrycia nieprawidłowości w stosowaniu polityki zgodności, Zarząd podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące. 12. Zarząd banku, nie rzadziej niż raz w roku, informuje Radę Nadzorczą o sposobie wypełnienia zadań kontroli wewnętrznej w tym ze szczególnym uwzględnieniem: 1) adekwatności i skuteczności systemu kontroli wewnętrznej w zapewnianiu osiągania celów systemu kontroli wewnętrznej, 2) skali i charakteru nieprawidłowości znaczących i krytycznych oraz najważniejszych działań zmierzających do usunięcia tych nieprawidłowości, w tym podjętych środków naprawczych i dyscyplinujących 3) zapewniania niezależności komórce do spraw braku zgodności i komórce audytu wewnętrznego, 4) zapewniania odpowiednich zasobów kadrowych niezbędnych do skutecznego wykonywania zadań oraz koniecznych środków finansowych do systematycznego podnoszenia kwalifikacji, zdobywania doświadczenia i umiejętności przez pracowników komórki do spraw braku zgodności. 2
B) Rada Nadzorcza: 1. Do obowiązków Rady Nadzorczej należy nadzór nad wprowadzeniem i zapewnieniem adekwatnego i skutecznego systemu kontroli wewnętrznej. 2. Rada Nadzorcza monitoruje skuteczność systemu kontroli wewnętrznej w oparciu o informacje uzyskane od komórki do spraw braku zgodności, komórki audytu wewnętrznego, Zarządu Banku oraz Komitetu Audytu. 3. W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych, Rada Nadzorcza: 1) nadzoruje wykonywanie obowiązków przez Zarząd dotyczących zarządzania ryzykiem braku zgodności; 2) zatwierdza politykę zgodności banku; 3) co najmniej raz w roku ocenia stopień efektywności zarządzania ryzykiem braku zgodności przez Bank, 4) otrzymuje półroczne sprawozdania na temat wyników testowania pionowego przestrzegania kluczowych mechanizmów kontrolnych, obejmującą w szczególności zestawienie wykrytych nieprawidłowości znaczących i krytycznych,statusie realizacji środków naprawczych i dyscyplinujących. 4. Rada Nadzorcza powołuje zgodnie z przepisami prawa Komitet audytu, któremu zleca bieżące monitorowanie systemu kontroli wewnętrznej, w tym monitorowanie skuteczności systemu kontroli wewnętrznej oraz audytu wewnętrznego. 5. Rada nadzorcza zatwierdza kryteria oceny adekwatności i skuteczności systemu kontroli wewnętrznej ustanowione przez Zarząd. 6. Rada Nadzorcza dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym oceny adekwatności i skuteczności funkcji kontroli, komórki do spraw braku zgodności, a także efektywności zarządzania ryzykiem braku zgodności. C) Komitet Audytu: Do zadań Komitetu należy w szczególności: 1) monitorowanie procesu sprawozdawczości finansowej, 2) analiza informacji dotyczących istotnych zmian w przepisach dotyczących rachunkowości, 3) monitorowanie skuteczności systemów kontroli wewnętrznej, audytu wewnętrznego oraz zarządzania ryzykiem, w tym rekomendowanie zlecania przeprowadzenia dodatkowych badań przez Spółdzielnię Systemu Ochrony Zrzeszenia BPS w szczególności w obszarze technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, 4) kontrolowanie i monitorowanie niezależności biegłego rewidenta i firmy audytorskiej w szczególności w przypadku, gdy na rzecz Banku świadczone są przez firmę audytorską inne usługi niż badanie sprawozdania finansowego; 5) informowanie Rady Nadzorczej o wynikach badania sprawozdania finansowego oraz wyjaśnianie, w jaki sposób badanie to przyczyniło się do rzetelności sprawozdawczości finansowej w Banku, a także jaka była rola komitetu audytu w procesie badania sprawozdania finansowego; 6) dokonywanie oceny niezależności biegłego rewidenta oraz wyrażanie zgody na świadczenie przez niego dozwolonych usług nie będących badaniem sprawozdania finansowego w Banku; 3
7) opracowywanie polityki wyboru firmy audytorskiej do przeprowadzania badania sprawozdania finansowego; 8) opracowywanie polityki świadczenia przez firmę audytorską przeprowadzającą badanie sprawozdania finansowego, przez podmioty powiązane z tą firmą audytorską oraz przez członka sieci firmy audytorskiej dozwolonych usług nie będących badaniem sprawozdania finansowego; 9) określanie procedury wyboru firmy audytorskiej przez Bank; 10) przedstawianie Radzie Nadzorczej, rekomendacji dotyczącej wyboru firmy audytorskiej, zgodnie z politykami, o których mowa w pkt.8 i 9 niniejszego ustępu ; 11) przedkładanie zaleceń mających na celu zapewnienie rzetelności procesu sprawozdawczości finansowej w Banku. III. Elementy składowe systemu kontroli wewnętrznej: W ramach systemu kontroli wewnętrznej Bank wyodrębnia: 1) Funkcję kontroli mającą za zadanie zapewnienie przestrzegania mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w Banku Spółdzielczym, która obejmuje stanowiska, grupy ludzi lub jednostki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji, 2) Komórkę do spraw braku zgodności - podlegającą bezpośrednio Prezesowi Zarządu mającą za zadanie identyfikację, niezależną ocenę, kontrolę i monitorowanie ryzyka braku zgodności działalności Banku Spółdzielczego z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi oraz przedstawianie raportów w tym zakresie, a także komórkę kontrolną Banku Zrzeszającego przeprowadzającą kontrole wewnętrzną na podstawie odrębnej umowy. 3) niezależną komórkę audytu wewnętrznego mającą za zadanie badanie i ocenę, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, z wyłączeniem komórki audytu wewnętrznego. IV. Przyjęty schemat organizacji trzech linii obrony w ramach struktury organizacyjnej Banku: I linia (poziom) obrony przed ryzykiem - zarządzanie ryzykiem w działalności operacyjnej banku, w tym stosowanie przez pracowników mechanizmów kontroli ryzyka, mechanizmów kontrolnych, a także dokonywanie w ramach obowiązków służbowych pracowników poziomego monitorowania (monitorowania w ramach pierwszego poziomu) przestrzegania mechanizmów kontrolnych poprzez ich weryfikację bieżącą lub testowanie, II linia (poziom) obrony przed ryzykiem - zarządzanie ryzykiem przez pracowników na specjalnie powoływanych do tego stanowiskach lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem w ramach I linii obrony. Na II linię obrony składa się również działalność 4
komórki ds. braku zgodności, a także działalność kontrolna Banku Zrzeszającego na podstawie odrębnej umowy, III linia (poziom) obrony przed ryzykiem działalność komórki audytu wewnętrznego Spółdzielni Systemu Ochrony Zrzeszenia BPS. V. Funkcja kontroli: 1. Funkcję kontroli ma za zadanie zapewnienie przestrzegania mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w Banku, obejmuje stanowiska, grupy ludzi lub jednostki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji. 2. Na funkcję kontroli składają się: 1) mechanizmy kontrolne, 2) niezależne monitorowanie przestrzegania mechanizmów kontrolnych (weryfikacja bieżąca i testowanie) 3) raportowanie w ramach funkcji kontroli. 3. Funkcja kontroli: 1) realizowana jest na pierwszym i drugim poziomie zarządzania, 2) obejmuje stanowiska, grupy ludzi lub jednostki organizacyjne Banku odpowiedzialne za realizację zadań przypisanych tej funkcji w szczególności: a) stosowanie mechanizmów kontrolnych opisanych w regulacjach wewnętrznych (politykach, instrukcjach, zasadach, procedurach) dotyczących przeprowadzania przez pracowników Banku lub systemy informatyczne operacji, transakcji lub innych czynności wykonywanych w ramach istotnych (kluczowych) procesów Banku, b) niezależnym monitorowaniu przestrzegania mechanizmów kontrolnych polegającym na dokonywaniu weryfikacji bieżącej lub testowania, c) sprawozdawaniu w zakresie działania funkcji kontroli wyników monitorowania przestrzegania mechanizmów kontrolnych, a także wyników działania funkcji kontroli (np. wyników kontroli lub stopnia realizacji odpowiednich planów). 4. Uczestniczenie w realizacji zadań funkcji kontroli w różnym stopniu, zależnym od charakteru zadań należy do obowiązków każdego pracownika Banku na pierwszym i drugim poziomie. 5. Obowiązek realizacji zadań w ramach funkcji kontroli przez pracowników Banku wynika z wykonywania obowiązków służbowych danego pracownika uregulowanych w regulaminie organizacyjnym, treści uregulowań wewnętrznych 5
dotyczących realizacji procesów (polityk, instrukcji, procedur, regulaminów),matrycy funkcji kontroli, planów testowania (planów kontroli wewnętrznej), zakresach zadań poszczególnych pracowników. 7. W ramach działania funkcji kontroli wykonywane są kontrole wewnętrzne w ramach testowania pionowego oraz poziomego zgodnie z zatwierdzonymi przez Zarząd oraz Radę Nadzorczą rocznymi Planami testów ( kontroli wewnętrznej). Plany testów (kontroli wewnętrznej) opracowywane są w układzie zgodnym ze strukturą organizacyjną zawartą w Regulaminie Organizacyjnym danej jednostki organizacyjnej, na podstawie czynności testowania ujętych w matrycy funkcji kontroli zatwierdzonej przez Zarząd. Plany testów zatwierdza Zarząd oraz akceptuje Rada Nadzorcza w terminie do 31 grudnia danego roku. VI. Umiejscowienie, zakres zadań, niezależność komórki ds. braku zgodności i komórki audytu wewnętrznego: A) Komórka ds. braku zgodności: 1. Komórka ds. braku zgodności podlega bezpośrednio Prezesowi Zarządu. 2. Komórka ds. braku zgodności ma za zadanie identyfikację, niezależną ocenę, kontrolę i monitorowanie ryzyka braku zgodności działalności Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi oraz przedstawianie raportów w tym zakresie. 3. Szczegółowe zadania komórki obejmują: 1) opracowanie projektów regulacji wewnętrznych określających: cel, zakres i szczegółowe zasady działania oraz strukturę organizacyjną komórki ds. braku zgodności, a także pisemne procedury, metodyki oraz dokumentowanie działań, 2) opracowanie projektów regulacji wewnętrznych w zakresie zarządzania ryzykiem braku zgodności w Banku, 3) dbałość o właściwe powiązanie zarządzania ryzykiem braku zgodności ze Strategią działania Banku, w tym poprzez dokonywanie przeglądów zarządczych regulacji dotyczących działania komórki ds. braku zgodności oraz w zakresie zarządzania ryzykiem braku zgodności, 4) identyfikowanie ryzyka braku zgodności, w szczególności poprzez analizę przepisów prawa, regulacji wewnętrznych banku, standardów rynkowych oraz przeprowadzanie wewnętrznych postępowań wyjaśniających, 5) ocenianie ryzyka braku zgodności, 6) stosowanie, bazujących na ocenie ryzyka braku zgodności, mechanizmów kontrolnych, np. dbałości o właściwy podział zadań, autoryzację, mechanizmy 6
kontroli dostępu i dostępu fizycznego, nadzór przełożonych, stosowanie rejestru odstępstw, organizacji lub wskazywania potrzeby szkoleń, 7) monitorowanie poziomu ryzyka braku zgodności po zastosowaniu mechanizmów kontrolnych, o których mowa pkt. 6, w szczególności poprzez przeprowadzanie testów zgodności, 8) okresowe raportowanie w zakresie ryzyka braku zgodności do Zarządu,Rady Nadzorczej oraz Komitetu Audytu, 9) doradzanie Zarządowi i komórkom organizacyjnym w zakresie zgodności, 10) współpraca z komórkami wewnętrznymi Banku w zakresie oceny i monitorowania ryzyka braku zgodności w procesie opracowywania regulacji wewnętrznych, 11) koordynowanie działań innych komórek i jednostek organizacyjnych w zakresie zarządzania ryzykiem braku zgodności, 12) ocena jakości dokumentacji zewnętrznej przed jej opublikowaniem i okresowa weryfikacja po publikacji dokumenty opracowane przez Bank i przekazywane klientom, kontrahentom i osobom trzecim min. wzory umów, schemat wyciągów bankowych, broszury reklamowe, informacje prasowe, informacje zamieszczone na stronie internetowej Banku. 13) prowadzenie rejestru skarg i wniosków oraz monitorowanie terminów rozstrzygnięć; 14) prowadzenie rejestru odstępstw od przestrzegania procedur, 15) opracowanie rocznego planu działania komórki ds. braku zgodności. B) Komórka audytu wewnętrznego: 1. W Banku audyt wewnętrzny jest wykonywany przez Spółdzielnię Systemu Ochrony Zrzeszenia Banku BPS S.A. w ramach trzeciej linii obrony przed ryzykiem. 2. Audyt wewnętrzny ma za zadanie badanie i ocenę, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, z wyłączeniem komórki audytu wewnętrznego. 3. Szczegółowe obowiązki i zasady działania komórki audytu wewnętrznego określają zapisy Umowy Systemu Ochrony Zrzeszenia BPS oraz odpowiednie regulacje i procedury przyjęte przez Spółdzielnię Systemu Ochrony Zrzeszenia Banku BPS S.A. dotyczące przeprowadzania audytu wewnętrznego. C) Zapewnienie niezależności: 7
1. W banku funkcjonują mechanizmy zapewniające niezależność komórki do spraw braku zgodności oraz komórki audytu wewnętrznego. 2. Zarząd i Rada nadzorcza zatwierdzają regulamin funkcjonowania komórki do spraw braku zgodności. 3. Osoba kierująca komórką audytu wewnętrznego oraz osoba kierująca komórką do spraw braku zgodności mają zapewniony kontakt z członkami Zarządu i Rady Nadzorczej. 4. Osoba kierująca komórką do spraw braku zgodności lub osoba ją zastępująca uczestniczy w posiedzeniach Zarządu Banku. 5. Osoba kierująca komórką do spraw braku zgodności lub osoba ją zastępująca uczestniczy w posiedzeniach rady nadzorczej w przypadku, gdy przedmiotem posiedzenia są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnianiem zgodności, audytem wewnętrznym lub zarządzaniem ryzykiem. 6. Powoływanie osoby kierującej komórką do spraw braku zgodności odbywa się za zgodą Rady Nadzorczej. 7. Odwołanie osoby kierującej komórką do spraw braku zgodności odbywa się za zgodą Rady Nadzorczej po uprzednim wysłuchaniu tej osoby przez Radę Nadzorczą. 8. W Banku funkcjonuje szczegółowy tryb kontroli wynagrodzeń pracowników zatrudnionych w komórce do spraw braku zgodności, zapewniający niezależność i obiektywizm wypełniania przez nich zadań oraz umożliwiający zatrudnianie osób o odpowiednich kwalifikacjach, doświadczeniu i umiejętnościach. 9. W Banku istnieją mechanizmy chroniące pracowników komórki do spraw braku zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę. 10. W przypadku zmiany na stanowisku kierującego komórką do spraw braku zgodności, Bank niezwłocznie informuje o tym fakcie Komisję Nadzoru Finansowego, wraz ze wskazaniem przyczyny. VII. Zasady corocznej oceny skuteczności i adekwatności systemu kontroli wewnętrznej, dokonywanej przez Radę Nadzorczą: 1. Rada Nadzorcza dokonuje corocznie niezależnej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym adekwatności i skuteczności funkcji kontroli, komórki do spraw braku zgodności oraz komórki audytu wewnętrznego na podstawie: 1) opinii Komitetu audytu, 2) informacji Zarządu Banku, 3) okresowych raportów komórki ds. braku zgodności i komórki audytu wewnętrznego, 4) informacji o adekwatności i skuteczności funkcji kontroli sporządzanej przez Stanowisko ds. kontroli wewnętrznej, 5) informacji z badań komórki audytu wewnętrznego, 6) sprawozdawczości dotyczącej działania funkcji kontroli; 7) ustaleń dokonanych przez biegłego rewidenta, 8) ustaleń wynikających z czynności nadzorczych wykonywanych przez uprawnione do tego instytucje (np. KNF, UOKIK), 8
9) istotnych z punktu widzenia adekwatności i skuteczności sytemu kontroli wewnętrznej, oceny i opinie dokonywane przez podmioty zewnętrzne, jeżeli były wydawane. 2. Rada Nadzorcza może rozpatrywać propozycje zmian w zakresie systemu kontroli wewnętrznej przedstawionych przez Zarząd. 3. Ocena adekwatności i skuteczności systemu kontroli wewnętrznej wydawana jest przez Radę Nadzorczą zgodnie z kryteriami zawartymi w Regulaminie systemu kontroli wewnętrznej w Banku Spółdzielczym w Końskich. VIII. System informacji zarządczej w obszarze kontroli wewnętrznej: W Banku funkcjonuje system informacji zarządczej w obszarze kontroli wewnętrznej. Sporządzane są następujące informacje przedstawiane na posiedzeniach Zarządu, Komitetu Audytu oraz Rady Nadzorczej: 1. Kwartalne raporty dotyczące poziomu ryzyka braku zgodności (w zakresie wyników identyfikacji, oceny, kontroli i monitorowania wielkości i profilu ryzyka braku zgodności ) oraz coroczna ocena systemu zarządzania ryzykiem braku zgodności przedstawiana przez Zarząd Radzie Nadzorczej oraz Komitetowi Audytu. Raporty sporządzane do 20 dni roboczych po zakończeniu kwartału. 2. Półroczne sprawozdanie z przeprowadzonych kontroli wewnętrznych wraz z informacją o nieprawidłowościach znaczących i krytycznych zidentyfikowanych przez Bank, a także o realizacji planów kontroli, wydanych zaleceń pokontrolnych i ich stanie realizacji, działań podjętych w celu usunięcia nieprawidłowości. Sprawozdanie sporządzane w terminie do dwóch m-cy po zakończeniu półrocza. 3. Sprawozdanie roczne z przeprowadzonych kontroli wewnętrznych oraz działalności komórki ds. braku zgodności obejmujące informacje dotyczące wszystkich kontroli wewnętrznych przeprowadzonych w ciągu roku, ilość wydanych zaleceń pokontrolnych i ich stan ich realizacji, działań podjętych w celu usunięcia nieprawidłowości. Sprawozdanie sporządzane do 30 kwietnia danego roku. 9