Zasady sporządzania matrycy kontroli

Podobne dokumenty
Zasady sporządzania matrycy funkcji kontroli

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Banku Spółdzielczym w Brodnicy

SYSTEM KONTROLI WEWNĘTRZNEJ W RAIFFEISEN BANK POLSKA S.A.

Regulamin Kontroli Wewnętrznej Powiatowego Banku Spółdzielczego w Sokołowie Podlaskim

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Iłży

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Mykanowie

System Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU

Regulamin Kontroli Wewnętrznej Banku Spółdzielczego w Dołhobyczowie

BANK SPÓŁDZIELCZY W SKAWINIE. Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Skawinie. SKAWINA, 2018 r.

Opis systemu kontroli wewnętrznej Banku Spółdzielczego w Połańcu. 1. Cele i organizacja systemu kontroli wewnętrznej

System kontroli wewnętrznej w Banku Spółdzielczym w Głogowie Małopolskim

I. Cele systemu kontroli wewnętrznej.

System kontroli wewnętrznej w Banku Spółdzielczym w Lubaczowie

Opis system kontroli wewnętrznej w Banku Spółdzielczym Rzemiosła w Radomiu

II. Rola Zarządu, Rady Nadzorczej i Komitetu Audytu

System kontroli wewnętrznej w Krakowskim Banku Spółdzielczym

System kontroli wewnętrznej w Limes Banku Spółdzielczym

System kontroli wewnętrznej

System Kontroli Wewnętrznej w Banku Spółdzielczym w Mińsku Mazowieckim

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBARTOWIE

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

System kontroli wewnętrznej w Banku Spółdzielczym w Przeworsku

OPIS SYSTENU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W USTRONIU. I. Cele systemu kontroli wewnętrznej

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Iławie

System kontroli wewnętrznej w Banku Spółdzielczym w Jordanowie

System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

System kontroli wewnętrznej w Banku Spółdzielczym w Narolu

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W MIEDŹNEJ

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŻORACH

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W SIEMIATYCZACH

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

SPÓŁDZIELCZY BANK POWIATOWY w Piaskach

Cele systemu kontroli wewnętrznej. Zasady funkcjonowania systemu kontroli wewnętrznej

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBAWIE

Organizacja Systemu Kontroli Wewnętrznej w Banku Spółdzielczym w Radzyniu Podlaskim

PROJEKT. Komisja Nadzoru Finansowego. Rekomendacja H. dotycząca systemu kontroli wewnętrznej w bankach

Załącznik nr 2. Instrukcja działania funkcji kontroli w Powiatowym Banku Spółdzielczym w Sokołowie Podlaskim

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W SOCHACZEWIE

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krasnymstawie

System kontroli wewnętrznej. w Powiślańskim Banku Spółdzielczym w Kwidzynie

SYSTEM KONTROLI WEWNĘTRZNEJ W FCA-GROUP BANK POLSKA S.A.

System kontroli wewnętrznej w Banku Spółdzielczym w Leśnicy

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W MAŁOPOLSKIM BANKU SPÓŁDZIELCZYM. I. Cele i organizacja systemu kontroli wewnętrznej

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŁOSICACH

Zasady systemu kontroli wewnętrznej w Banku Polskiej Spółdzielczości S.A.

Opis systemu kontroli wewnętrznej w Braniewsko-Pasłęckim Banku Spółdzielczym z siedzibą w Pasłęku

Opis systemu kontroli wewnętrznej w PLUS BANK S.A.

System kontroli wewnętrznej w Łużyckim Banku Spółdzielczym w Lubaniu będącym uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krzywdzie

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LEŚNICY

BANK SPÓŁDZIELCZY GRODKÓW-ŁOSIÓW z siedzibą w Grodkowie

SYSTEM KONTROLI WEWNETRZNEJ W BANKU SPÓŁDZIELCZYM W ZĄBKOWICACH ŚLĄSKICH

BANK SPÓŁDZIELCZY W WOLBROMIU

BANK SPÓŁDZIELCZY W ŻOŁYNI

SYSTEM KONTROLI WEWNĘTRZNEJ

System kontroli wewnętrznej w Łużyckim Banku Spółdzielczym w Lubaniu będącym uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS

System kontroli wewnętrznej w Banku Spółdzielczym w Staroźrebach

Rozdział 1 Postanowienia ogólne

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

System kontroli wewnętrznej w Systemie Ochrony Zrzeszenia BPS

Komisja Nadzoru Finansowego. Rekomendacja H. dotycząca systemu kontroli wewnętrznej w bankach

System kontroli wewnętrznej w Banku Millennium S.A.

Opis Systemu Kontroli Wewnętrznej w Mazowieckim Banku Spółdzielczym w Łomiankach

System kontroli wewnętrznej

System kontroli wewnętrznej w Banku Spółdzielczym w Białej

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

Opis systemu kontroli wewnętrznej w mbanku S.A.

INFORMACJE PODLEGAJĄCE UJAWNIANIU NA PODSTAWIE art.111a ust.1 i 4 USTAWY PRAWO BANKOWE WEDŁUG STANU NA DZIEŃ r.

REGULAMIN KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŻYRAKOWIE

Informacja Banku Spółdzielczego w Chojnowie

System kontroli wewnętrznej w Banku Spółdzielczym w Głogówku

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

SYSTEM KONTROLI WEWNETRZNEJ W BANKU SPÓŁDZIELCZYM W RESZLU

INFORMACJA BANKU SPÓŁDZIELCZEGO W BIAŁEJ PODLASKIEJ

Informacja Banku Spółdzielczego w Chojnowie

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Garwolinie. 2. Rola Zarządu Banku, Rady Nadzorczej i Komitetu Audytu.

Organizacja i funkcjonowanie Systemu Kontroli Wewnętrznej w HSBC Bank Polska S.A.

Opis systemu kontroli wewnętrznej W NEST BANK S.A. Stan na dzień r.

INFORMACJA NADNOTECKIEGO BANKU SPÓŁDZIELCZEGO

INFORMACJA BANKU SPÓŁDZIELCZEGO W STRZYŻOWIE

INFORMACJA BANKU SPÓŁDZIELCZEGO W CYCOWIE. wynikająca z art. 111a Ustawy Prawo bankowe

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

INFORMACJA MAZOWIECKIEGO BANKU SPÓŁDZIELCZEGO W ŁOMIANKACH

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

INFORMACJA BANKU SPÓŁDZIELCZEGO W OZORKOWIE

Bank Spółdzielczy w Zambrowie

INFORMACJA BANKU SPÓŁDZIELCZEGO W STRZYŻOWIE

INFORMACJE BANKU SPÓŁDZIELCZEGO W KRAPKOWICACH. zgodnie z art. 111a ustawy Prawo Bankowe

UJAWNIENIA INFORMACJI NA PODSTAWIE art.111a ust. 1 i art. 111a ust.4 USTAWY PRAWO BANKOWE wg. STANU NA 31 GRUDNIA 2015

Załącznik do Uchwały Zarządu Banku Spółdzielczego w Czersku nr 63/2016 z dnia 30 czerwca 2016 roku. Informacja

W Statucie Alior Bank Spółka Akcyjna wprowadza się następujące zmiany:

Transkrypt:

Załącznik nr 1 Zasady sporządzania matrycy kontroli 1 Matryca funkcji kontroli Matryca stanowi opis, powiązania celów, o których mowa w art. 9c ust. 1 ustawy Prawo bankowe, z procesami w działalności Banku, które przez bank zostały uznane za istotne oraz kluczowymi mechanizmami kontrolnymi i niezależnym monitorowaniem (weryfikacją lub testowaniem) przestrzegania tych mechanizmów kontrolnych. 2 Zadania związane z prowadzeniem matrycy funkcji kontroli 1. Za prowadzenie matrycy funkcji kontroli odpowiada Stanowisko Kontroli Wewnętrznej. 2. W sporządzaniu matrycy funkcji kontroli uczestniczą komórki organizacyjne Centrali, w szczególności wymieniane jako właściciele procesów w dokumentacji procesów zawartej w Księdze procesów w Powiatowym Banku Spółdzielczym w Sokołowie Podlaskim, zwanej dalej Księgą procesów. 3. Właściciele procesów oraz inne osoby, które są istotnie zaangażowane w realizację procesów i mechanizmów kontrolnych są zobowiązane do bieżącej współpracy ze Stanowiskiem Kontroli Wewnętrznej, w szczególności do przekazywania informacji dotyczących: 1) ustanowienia lub zmiany kluczowych mechanizmów kontrolnych w procesach istotnych, 2) przypisania obowiązku niezależnego monitorowania przestrzegania kluczowych mechanizmów kontrolnych lub zmiany zakresu tego obowiązku, 3) ustanowienia lub zmiany procesów istotnych, 4) innych informacji istotnie wpływających na zakres procesów istotnych w matrycy i ich propozycji niezależnego monitorowania. 1

3 Sporządzanie matrycy Matryca funkcji kontroli jest sporządzana w następującym procesie: 1) identyfikacja procesów istotnych Banku zgodnie z definicją zawartą w Regulaminie kontroli wewnętrznej PBS w Sokołowie Podlaskim ; 2) sporządzenie lub pozyskanie opisu procesów z odpowiednich komórek organizacyjnych Banku, w tym celów ogólnych i szczegółowych kontroli wewnętrznej, których realizację mają zapewniać kluczowe mechanizmy kontroli np. na podstawie Księgi procesów. 3) identyfikacja zagrożeń dla uzyskania celów ogólnych kontroli wewnętrznej w ramach procesu i ustalenie jakie ogólne cele kontroli wewnętrznej wymienione w art. 9 ust. 1 ustawy Prawo bankowe mogą zostać nie wykonane na skutek realizacji zagrożeń; 4) identyfikacja lub zaprojektowanie kluczowych mechanizmów kontroli wewnętrznej stosowanych w ramach danego procesu w celu zapewnienia osiągania celów ogólnych kontroli wewnętrznej, a także szczegółowych celów kontroli wewnętrznej powiązanych z celami ogólnymi, które mogą być naruszane przez zagrożenia; 5) identyfikacja lub zaprojektowanie sposobu monitorowania przestrzegania tych mechanizmów kontroli wewnętrznej obejmująca weryfikację i testowanie tych mechanizmów. 4 Identyfikacja procesów istotnych 1. Identyfikacji (wyodrębnienia) procesów istotnych dokonuje Stanowisko Kontroli Wewnętrznej na postawie listy procesów prowadzonej w Banku zgodnie z Księgą procesów. 2. Dla identyfikowanych procesów istotnych ustala się komórki i jednostki organizacyjne w których realizowany jest dany proces, a także właściciela procesu. 3. Listę procesów istotnych dokumentuje Stanowisko Kontroli Wewnętrznej zgodnie ze wzorem zawartym w Tabeli nr 1. 2

5 Opis procesów 1. Stanowisko Kontroli Wewnętrznej pozyskuje opis procesów z odpowiednich komórek organizacyjnych Banku wymienionych jako właściciele procesów w Księdze procesów. 2. W przypadku braku opisu Stanowisko Kontroli Wewnętrznej zwraca się do odpowiednich komórek organizacyjnych tj. właścicieli procesów o sporządzenie lub uzupełnienie opisu procesów. 6 Identyfikacja celów procesu i zagrożeń 1. Stanowisko Kontroli Wewnętrznej uzupełnia listę procesów o informacje dotyczące: 1) identyfikacji zagrożeń dla uzyskania celów ogólnych kontroli wewnętrznej w ramach procesu i ustalenie jakie ogólne cele kontroli wewnętrznej wymienione w art. 9 ust. 1 ustawy Prawo bankowe mogą zostać nie wykonane na skutek realizacji zagrożeń, 2) celów szczegółowych w ramach celów ogólnych, które powinny być zapewniane przez mechanizmy kontroli wewnętrznej dotyczące danego procesu. 2. Informacja służąca uzupełnieniu listy procesów wymieniona w ust.1 sporządzana jest odpowiednio do charakteru procesu przez właścicieli procesów oraz inne osoby, które są istotnie zaangażowane w realizację procesów i mechanizmów kontrolnych. 3. Informację o potrzebie dokonywania identyfikacji zagrożeń lub jej weryfikacji na skutek wyników kontroli wewnętrznej ( testowania) przekazuje do właścicieli procesów oraz innych osób, które są istotnie zaangażowane w realizację procesów i mechanizmów kontrolnych Stanowisko Kontroli Wewnętrznej. 7 Identyfikacja lub zaprojektowanie mechanizmów kontroli wewnętrznej 1. Za projektowanie mechanizmów kontroli wewnętrznej odpowiadają odpowiednio do charakteru procesu właściciele procesów oraz inne osoby, które są istotnie zaangażowane w realizację procesów i mechanizmów kontrolnych. 2. Stanowisko Kontroli Wewnętrznej uzyskuje od komórek wymienionych jako właściciele procesów informację na temat mechanizmów kontroli wewnętrznej stosowanych w danym procesie w celu osiągania celów ogólnych i szczegółowych kontroli wewnętrznej powiązanych z danym procesem. 3

3. W przypadku stwierdzenia braku mechanizmów lub ich wadliwego działania stwierdzonego w ramach dokonywanego testowania lub weryfikacji Stanowisko Kontroli Wewnętrznej zwraca się do właścicieli o zaprojektowanie lub weryfikację danego mechanizmu i uzupełnienie odpowiedniej informacji objętej ust. 1. 4. Kluczowe mechanizmy kontroli wewnętrznej obejmują zbiór mechanizmów wymieniony w Regulaminie kontroli wewnętrznej PBS w Sokołowie Podlaskim obejmujący: 1) procedury rozumiane jako zdefiniowany sposób określonego postępowania przez pracowników poszczególnych komórek organizacyjnych, 2) podział obowiązków rozumiany jako podział zadań i uprawnień przypisanych pracownikom na poszczególnych stanowiskach w ramach danego procesu, mający na celu zapobieganie sytuacjom, w których pracownik kontroluje samego siebie lub istnieje potencjalny konflikt interesów między pracownikami mającymi powiązania personalne (np. poprzez oddzielenie etapu zawierania transakcji od etapów jej rejestrowania i weryfikowania jej prawidłowości albo tzw. kontrolę dwóch par oczu), 3) autoryzacja, w tym zwłaszcza autoryzacja operacji finansowych i gospodarczych rozumiana jako system zatwierdzania decyzji i czynności wykonywanych przez pracowników na poszczególnych stanowiskach w ramach danego procesu (np. poprzez wprowadzenie obowiązku autoryzacji w systemie informatycznym w procesie zawierania transakcji przekraczających określony poziom limitów obowiązujących w banku), 4) kontrola dostępu rozumiana jako zestaw uprawnień dostępu do określonego obszaru, systemu, procesu, 5) kontrola fizyczna rozumiana jako zestaw uprawnień dostępu do określonego, fizycznie wydzielonego obszaru w banku (np. poprzez zapewnienie autoryzowanego wstępu (z zastosowaniem karty / kodu), na teren niektórych jednostek lub komórek organizacyjnych banku), 6) ewidencjonowanie systemów: księgowego, sprawozdawczego i operacyjnego oraz operacji finansowych i gospodarczych rozumiane jako system rejestrowania i przechowywania określonych rodzajowo danych wprowadzonych i generowanych w danym systemie, 7) weryfikacja, w tym inwentaryzacja rozumiana jako porównywanie stanu faktycznego ze stanem wymaganym, 4

8) nadzór przełożonego rozumiany jako sprawowanie przez przełożonego w toku nadzoru służbowego określonych czynności sprawdzających w stosunku do podległego pracownika, 9) rejestr odstępstw rozumiany jako wykaz zarejestrowanych wyjątków w ramach wykonywania określonych czynności wynikających z ustalonych przez bank zasad (procedur) postępowania, 10) wskaźniki wydajności rozumiane jako wskaźniki prezentujące stopień wykonania danego celu w określonym czasie, 11) organizacja szkoleń dla pracowników banku. 5. Kryteria, jakie są uwzględniane przy projektowaniu mechanizmów kontrolnych obejmują co najmniej: 1) adekwatność danego rodzaju mechanizmu kontrolnego w odniesieniu do poszczególnych procesów, 2) skuteczność danego rodzaju mechanizmu kontrolnego w przeszłości, 3) możliwość niezależnego monitorowania (weryfikacji, testowania) danego mechanizmu kontrolnego. 6. W przypadku mechanizmów kontroli ryzyka (np. limit), mechanizmy kontrolne (np. nadzór przełożonego odnośnie przestrzegania limitu), powinny zapewniać, że mechanizmy kontroli ryzyka są przestrzegane. 7. Mechanizmy powinny być zaprojektowane w sposób umożliwiający niezależne monitorowanie przestrzegania poszczególnych mechanizmów kontrolnych, badanie i ocenę ich adekwatności i skuteczności przez Stanowisko Kontroli Wewnętrznej przeprowadzanie badań przez biegłych rewidentów oraz dokonywanie czynności nadzorczych przez uprawnione do tego instytucje (dowody kontrolne). Do podstawowych sposobów dokumentowania powinny należeć w szczególności: 1) podpisy na dokumentach, 2) rejestrowanie każdej operacji, transakcji, produktu i usługi, 3) przechowywanie w systemie informatycznym potwierdzenia stosowania poszczególnych mechanizmów kontrolnych, 4) raporty, w tym generowane przez system informatyczny. 5

Identyfikacja lub zaprojektowanie monitorowania przestrzegania 8 mechanizmów kontroli 1. Niezależne monitorowanie przestrzegania mechanizmów kontrolnych powinno być wpisane we wszystkie procesy funkcjonujące w Banku oraz stosowane odpowiednio: 1) jako monitorowanie poziome w ramach pierwszej linii obrony oraz monitorowanie pionowe pierwszej linii obrony przez drugą linię obrony, 2) jako monitorowanie poziome w ramach drugiej linii obrony. 2. Niezależne monitorowanie przestrzegania mechanizmów kontrolnych powinno obejmować weryfikację bieżącą i testowanie. Należy przyjąć odpowiednie proporcje pomiędzy weryfikacją bieżącą i testowaniem, w ramach monitorowania pionowego i poziomego, biorąc pod uwagę cele systemu kontroli wewnętrznej, stopień złożoności procesów, w tym zwłaszcza procesów istotnych, liczbę, rodzaj i stopień złożoności mechanizmów kontrolnych, ryzyko zaistnienia nieprawidłowości, a także zasoby poszczególnych linii obrony, w tym kwalifikacje, doświadczenie i umiejętności pracowników tych linii. 3. Należy w sposób jednoznaczny przypisać komórkom organizacyjnym odpowiedzialność za wykonywanie zadań związanych z monitorowaniem pionowym lub poziomym. Pracownicy komórek organizacyjnych odpowiedzialni za wykonywanie zadań związanych z monitorowaniem pionowym i poziomym, powinni posiadać odpowiednie kwalifikacje, doświadczenie i umiejętności w zakresie związanym z wykonywaniem tych zadań. 4. Należy zapewniać niezależność monitorowania pionowego poprzez jednoznaczne wyodrębnienie linii obrony oraz niezależność monitorowania poziomego poprzez jednoznaczne rozdzielenie zadań dotyczących stosowania danego mechanizmu kontrolnego i niezależnego monitorowania jego przestrzegania w ramach danej linii. Poza przypadkami bieżącej weryfikacji w ramach monitorowania poziomego, ta sama osoba nie powinna jednocześnie odpowiadać za stosowanie danego mechanizmu kontrolnego oraz niezależne monitorowanie jego przestrzegania. 5. Stanowisko Kontroli Wewnętrznej uzyskuje od komórek lub osób wymienionych w 7 ust. 1 informację o sposobie monitorowania przestrzegania mechanizmów kontroli wewnętrznej obejmującą weryfikację i testowanie tych mechanizmów w ramach działania funkcji kontroli. 6

6. W przypadku stwierdzenia braku monitorowania lub jego wadliwego działania stwierdzonego w ramach dokonywanego testowania lub weryfikacji pionowej Stanowisko Kontroli Wewnętrznej zwraca się do osób lub komórek wymienionych w 7 ust. 1 o zaprojektowanie lub weryfikację danego mechanizmu i uzupełnienie odpowiedniej informacji objętej ust. 1. 9 Matryca i jej aktualizacja 1. Stanowisko Kontroli Wewnętrznej dokumentuje matrycę funkcji kontroli dla każdego procesu istotnego na podstawie zebranych informacji zgodnie z wzorem zawartym w Tabeli nr 2. 2. Matryca jest aktualizowana co najmniej raz do roku na podstawie oceny adekwatności i skuteczności mechanizmów kontroli wewnętrznej dokonywanej zgodnie z zapisami Regulaminu kontroli wewnętrznej PBS w Sokołowie Podlaskim. 7

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres