OPIS SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W BARCINIE ZGODNIE Z ZAPISAMI REKOMENDACJI H 1.11 DOTYCZĄCEJ SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKACH I. Cele i organizacja systemu kontroli wewnętrznej 1. Stosownie do postanowień obowiązującej ustawy Prawo bankowe, w Banku funkcjonuje system zarządzania, w którego skład wchodzi system kontroli wewnętrznej. 2. System kontroli wewnętrznej funkcjonuje w sposób zapewniający osiąganie celów, tj.: 1) skuteczności i efektywności działania Banku; 2) wiarygodności sprawozdawczości finansowej; 3) przestrzegania zasad zarządzania ryzykiem w banku, 4) zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. 3. Na system kontroli wewnętrznej w Banku składa się: 1) funkcja kontroli mająca za zadanie zapewnienie przestrzegania mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w Banku, która obejmuje stanowiska, grupy ludzi lub jednostki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji; 2) komórka do spraw zgodności mająca za zadanie identyfikację, ocenę, kontrolę i monitorowanie ryzyka braku zgodności działalności banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi oraz przedstawianie raportów w tym zakresie; 3) niezależna komórka audytu wewnętrznego mającą za zadanie badanie i ocenę, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, z wyłączeniem komórki audytu wewnętrznego. II. Rola Zarządu, Rady Nadzorczej i Komitetu Audytu Zarząd Banku 1. Do obowiązków Zarządu Banku należy zaprojektowanie, wprowadzenie oraz zapewnianie we wszystkich komórkach organizacyjnych, i stanowiskach organizacyjnych Banku, funkcjonowania adekwatnego i skutecznego systemu kontroli
wewnętrznej, który obejmuje funkcję kontroli, Stanowisko do spraw zgodności i kontroli wewnętrznej oraz komórkę audytu wewnętrznego oraz zapewnia niezależność SZ i komórki audytu wewnętrznego oraz środki finansowe, o których mowa w Załączniku nr 2 do Regulaminu. 2. Zarząd Banku podejmuje działania mające na celu zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników Banku w ramach funkcji kontroli oraz współpracy z SZ, komórką audytu wewnętrznego, a także dostępu pracownikom tych komórek do niezbędnych dokumentów źródłowych, w tym zawierających informacje prawnie chronione w związku z wykonywaniem przez nich obowiązków służbowych. 3. Zarząd Banku, projektując, wprowadzając i zapewniając funkcjonowanie adekwatnego i skutecznego systemu kontroli wewnętrznej uwzględnia: a) stopień skomplikowania procesów funkcjonujących w Banku, b) zasoby, którymi dysponuje Bank, c) ryzyko zaistnienia nieprawidłowości w zakresie poszczególnych procesów, w tym w szczególności w zakresie procesów istotnych, d) ocenę dotychczasowej adekwatności i skuteczności w zakresie trzech poziomów systemu kontroli wewnętrznej. 4. W przypadku wykrycia nieprawidłowości przez system kontroli wewnętrznej, Zarząd Banku podejmuje odpowiednie działania w celu usunięcia stwierdzonych nieprawidłowości, w tym określone środki naprawcze i dyscyplinujące. Rada Nadzorcza Banku 1. Rada Nadzorcza sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego systemu kontroli wewnętrznej. 2. W ramach nadzoru nad działalnością Banku Rada Nadzorcza monitoruje skuteczność systemu kontroli wewnętrznej w oparciu o otrzymane informacje uzyskane od Stanowiska do spraw zgodności i kontroli wewnętrznej, komórki audytu wewnętrznego, Zarządu Banku oraz Komitetu Audytu. 3. Nadzór Rady Nadzorczej nad funkcjonowaniem systemu kontroli wewnętrznej obejmuje m.in.: 1) akceptowanie regulaminu systemu kontroli wewnętrznej, 2) ocenę efektów działań podjętych w celu usunięcia stwierdzonych nieprawidłowości w funkcjonowaniu mechanizmów kontrolnych,
3) zatwierdzenie kryteriów oceny adekwatności i skuteczności systemu kontroli wewnętrznej. 4. W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych, Rada Nadzorcza: a) nadzoruje wykonywanie obowiązków przez Zarząd dotyczących zarządzania ryzykiem braku zgodności, b) zatwierdza politykę zgodności Banku, c) co najmniej raz w roku ocenia stopień efektywności zarządzania ryzykiem braku zgodności przez Bank. Komitet Audytu 1. Podstawowym zadaniem Komitetu Audytu jest przedstawianie Radzie Nadzorczej swojego stanowiska lub rekomendacji, pozwalających Radzie Nadzorczej na podjęcie decyzji w obszarze sprawozdawczości finansowej, zarządzania ryzykiem i szacowania kapitału wewnętrznego oraz systemu kontroli wewnętrznej. 2. Komitet Audytu monitoruje i opiniuje skuteczność systemu kontroli wewnętrznej. III. Przyjęty schemat organizacji trzech linii obrony w ramach struktury organizacyjnej Banku Funkcjonujący w Banku system kontroli wewnętrznej zorganizowany jest na trzech niezależnych poziomach: 1) pierwszy poziom - zarządzanie ryzykiem w działalności operacyjnej Banku; 2) drugi poziom - działalność Stanowiska ds. zgodności i kontroli wewnętrznej; 3) trzeci poziom - działalność komórki audytu wewnętrznego. IV. Funkcja kontroli 1. Funkcja kontroli ma za zadanie zapewnienie przestrzegania mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w Banku, obejmuje ona stanowiska, grupy ludzi lub jednostki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji. 2. Na funkcję kontroli składają się: 1) mechanizmy kontrolne, 2) niezależne monitorowanie przestrzegania mechanizmów kontrolnych, 3) raportowanie w ramach funkcji kontroli.
3. Bank zapewnia dokumentację funkcji kontroli w szczególności poprzez: 1) rejestrowanie każdej operacji, transakcji, produktu i usługi oraz opis systemu, procesu, struktury organizacyjnej, 2) opis w formie matrycy funkcji kontroli. 4. Matryca kontroli zawiera: 1) listę procesów istotnych, 2) cele kontroli przypisane poszczególnym procesom istotnym w podziale na cele ogólne i szczegółowe, 3) kluczowe mechanizmy kontrolne, 4) sposoby niezależnego monitorowania mechanizmów kontrolnych. V. Umiejscowienie, zakres zadań, niezależność komórki do spraw zgodności i komórki audytu wewnętrznego Komórka ds. zgodności 1. Zadania komórki ds. zgodności i kontroli wewnętrznej wykonuje wyodrębnione w ramach struktury organizacyjnej Banku, działające w obrębie systemu kontroli wewnętrznej Stanowisko ds. zgodności i kontroli wewnętrznej, bezpośrednio podległe Prezesowi Zarządu. 2. Do podstawowych zadań Stanowiska ds. zgodności i kontroli wewnętrznej należy: 1) w ramach funkcji kontroli: zapewnienie zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi w zakresie określonym w regulacjach wewnętrznych, przeprowadzenie w ramach drugiego poziomu systemu kontroli wewnętrznej, kontroli wewnętrznej testowania pionowego przestrzegania mechanizmów kontrolnych, koordynowanie zadań związanych z przygotowaniem matrycy funkcji kontroli oraz aktualizacja informacji w niej zawartych. 2) w ramach zarządzania ryzykiem braku zgodności identyfikowanie, ocena, pomiar, kontrolowanie, monitorowanie i raportowanie o ryzyku braku zgodności. 3. W ramach niezależności, Stanowisko ds. zgodności i kontroli wewnętrznej: 1) ma zapewniony bezpośredni kontakt z Członkami Zarządu i Rady Nadzorczej, 2) uczestniczy w posiedzeniach Zarządu a także w posiedzeniach Komitetu Audytu i Rady Nadzorczej, w przypadku, gdy przedmiotem posiedzenia są zagadnienia
związane z systemem kontroli wewnętrznej, w tym zapewnieniem zgodności, audytem wewnętrznym lub zarządzaniem ryzykiem, 3) Zarząd Banku zapewnił środki finansowe niezbędne do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji, 4) bierze udział w szkoleniach i seminariach z obszaru zgodności i systemu zarządzania, w tym systemu kontroli wewnętrznej. Komórka audytu wewnętrznego 1. Audyt wewnętrzny w Banku Spółdzielczym w Barcinie jest wykonywany przez komórkę audytu wewnętrznego Banku Zrzeszającego BPS S.A., której zadaniem jest badanie i ocena, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu kontroli wewnętrznej oraz opiniowanie systemu zarządzania Bankiem, w tym skuteczność zarządzania ryzykiem związanym z działalnością Banku. 2. Ocena, o której mowa powyżej uwzględnia skuteczność i adekwatność mechanizmów kontroli ryzyka oraz mechanizmów kontrolnych i niezależnego monitorowania ich przestrzegania w ramach pierwszego i drugiego poziomu systemu kontroli wewnętrznej. 3. Zakres i częstotliwość przeprowadzanych audytów określone są w Wieloletnim i rocznym Planie kontroli zatwierdzonym przez Zarząd i zaakceptowanym przez Radę Nadzorczą. 4. Komórka audytu wewnętrznego Banku Zrzeszającego BPS S.A. przedkłada do Zarządu i Rady Nadzorczej Banku Protokołu z przeprowadzonych badań audytowych. 5. Pracownicy komórki audytu wewnętrznego: 1) mają zapewniony bezpośredni kontakt z Członkami Zarządu i Rady Nadzorczej, 2) uczestniczą w posiedzeniach Zarządu a także Rady Nadzorczej w przypadku, gdy przedmiotem posiedzenia są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnieniem zgodności, audytu wewnętrznego lub zarządzania ryzykiem, 3) nie mogą być narażeni na próby narzucenia obszarów audytu oraz wpływania na sposób wykonywania pracy i przekazywania wyników z działalności; 4) nie mogą brać udziału w działalności operacyjnej Banku; 5) nie mogą dostosowywać swojej oceny dotyczącej audytu do oczekiwań innych osób.
VI. Zasady oceny skuteczności i adekwatności systemu kontroli wewnętrznej przez Radę Nadzorczą Rada Nadzorcza dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym corocznej oceny adekwatności i skuteczności funkcji kontroli, Stanowiska ds. zgodności i kontroli wewnętrznej oraz komórki audytu wewnętrznego. W ramach dokonywanej oceny, Rada Nadzorcza w szczególności uwzględnia: 1) opinię Komitetu Audytu, 2) informacje od Zarządu Banku, 3) raporty Stanowiska ds. zgodności i kontroli wewnętrznej i komórki audytu wewnętrznego, 4) ustalenia dokonane przez biegłego rewidenta, 5) ustalenia wynikające z czynności nadzorczych wykonywanych przez uprawione do tego instytucje (np. KNF, UOKIK), 6) istotne z punktu widzenia adekwatności i skuteczności systemu kontroli wewnętrznej, oceny i opinie dokonywane przez podmioty zewnętrzne, jeśli były wydawane.