System kontroli wewnętrznej

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Pruszczu Gdańskim

System kontroli wewnętrznej obejmuje wszystkie jednostki i komórki organizacyjne Banku i jest dostosowany do charakteru i profilu ryzyka i skali działalności Banku.

Zarząd Banku odpowiada za zaprojektowanie, wprowadzenie oraz zapewnienie we wszystkich jednostkach i komórkach organizacyjnych Banku, funkcjonowanie adekwatnego i skutecznego systemu kontroli wewnętrznej, który obejmuje funkcję kontroli i komórkę zapewnienia zgodności.

Rada Nadzorcza sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego systemu kontroli wewnętrznej oraz odpowiedzialna jest za monitorowanie jego skuteczności.

Funkcjonujący w Banku system zarządzania ryzykiem i system kontroli wewnętrznej jest zorganizowane na trzech, niezależnych i wzajemnie uzupełniających się liniach obrony (poziomach).

Na pierwszą linię obrony składa się operacyjne zarządzanie ryzykiem, powstałym

w związku z działalnością prowadzoną przez Bank. Komórki pierwszej linii obrony odpowiedzialne są za projektowanie i zapewnienie przestrzegania mechanizmów kontrolnych, w szczególności w procesach biznesowych funkcjonujących w Banku oraz zgodności postępowania z regulacjami.

Na drugą linię obrony składa się zarządzanie ryzykiem przez pracowników na specjalnie powołanych do tego stanowiskach i komórkach organizacyjnych niezależne od operacyjnego zarządzania ryzykiem na pierwszym poziomie. Druga linia obrony odpowiedzialna jest m.in. za bieżące monitorowanie przyjętych mechanizmów kontrolnych, przeprowadzanie pionowych testów mechanizmów kontrolnych, ocenę adekwatności i skuteczności mechanizmów kontrolnych, matrycę funkcji kontroli, prowadzenie rejestru nieprawidłowości znaczących i krytycznych oraz raportowanie o tych nieprawidłowościach.

Trzecią linię obrony stanowi audyt wewnętrzny realizowany przez Spółdzielczy System Ochrony SGB. Audyt wewnętrzny odpowiedzialny jest za badanie oraz ocenę adekwatności

i skuteczności mechanizmów kontroli i niezależnego monitorowania ich przestrzegania w ramach pierwszej i drugiej linii obrony, zarówno w odniesieniu do systemu zarządzania ryzykiem, jak i systemu kontroli wewnętrznej.

Celem systemu kontroli wewnętrznej Banku jest wspomaganie zarządzania Bankiem, realizacja wyznaczonych celów, w tym usprawnianie realizacji zadań Banku oraz zapewnienie bezpieczeństwa i stabilnego jego funkcjonowania, przyczyniające się w szczególności do zapewnienia:

1. skuteczności i efektywności działania Banku,

2. wiarygodności sprawozdawczości finansowej,

3. przestrzegania zasad zarządzania ryzykiem w Banku,

4. zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi

i standardami rynkowymi.

W ramach systemu kontroli wewnętrznej w Banku wyodrębniona jest:

1. funkcja kontroli, na którą składają się wszystkie mechanizmy kontrolne w procesach funkcjonujących w Banku, niezależne monitorowanie ich przestrzegania oraz raportowanie,

2. komórka zapewnienia zgodności, której zadaniem jest identyfikacja, ocena, kontrola i monitorowanie ryzyka braku zgodności działalności banku z przepisami zewnętrznymi, regulacjami wewnętrznymi i standardami rynkowymi oraz przedstawianie raportów w tym zakresie,

3. niezależna komórka audytu wewnętrznego – komórka Spółdzielni wykonująca zadania związane z przeprowadzaniem audytu w Systemie Ochrony.

Na wszystkich poziomach, w ramach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej stosowane są odpowiednie mechanizmy kontrolne oraz niezależne monitorowanie ich przestrzegania.

Mechanizmy kontrolne przyjęte w Banku wbudowane są w codzienną działalność operacyjną Banku. Proces projektowania, zatwierdzania i wprowadzania w Banku mechanizmów kontrolnych jest odpowiednio udokumentowany i umożliwia przypisanie komórkom organizacyjnym odpowiedzialności za realizację zadań w poszczególnych etapach tego procesu.

W Banku zapewniona jest niezależność monitorowania pionowego poprzez jednoznaczne wyodrębnienie linii obrony oraz poprzez rozdzielenie zadań dotyczących stosowania danego mechanizmu kontrolnego i niezależnego monitorowania jego przestrzegania w ramach danej linii.

Za monitorowanie:

• poziome w ramach danej linii odpowiedzialni są wyznaczeni pracownicy, w tym kadra kierownicza jednostek i komórek organizacyjnych;

• pionowe odpowiada: komórka kontroli wewnętrznej, komórka zapewnienia zgodności, komórka monitorująca ryzyka, Główna księgowa, komórka sprawozdawczości, komórka monitoringu i windykacji, stanowisko kadr, stanowisko weryfikatora kredytowego, koordynator przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, Administrator Bezpieczeństwa Informacji, Wydział Administracji i Zabezpieczeń.

Monitorowanie przestrzegania mechanizmów kontrolnych obejmuje weryfikację bieżącą i testowanie z uwzględnieniem:

• celów systemu kontroli wewnętrznej,

• złożoności procesów, w tym zwłaszcza procesów istotnych,

• liczby, rodzaju i stopnia złożoności mechanizmów kontrolnych,

• ryzyka zaistnienia nieprawidłowości,

• zasobów poszczególnych linii obrony, w tym kwalifikacji, doświadczenia i umiejętności pracowników tych linii,

• zasady proporcjonalności.

Podstawowym narzędziem do operacyjnego zarządzania systemem kontroli w Banku jest matryca funkcji kontroli.

Bank określił kategorie nieprawidłowości wykrytych przez system kontroli wewnętrznej, biorąc pod uwagę ich negatywny wpływ na zapewnienie osiągania określonych celów systemu kontroli wewnętrznej. Nadanie odpowiedniej kategorii nieprawidłowości stwierdzonej, w ramach niezależnego monitorowania, polega na oszacowaniu poziomu ryzyka związanego z tą nieprawidłowością. W Banku prowadzony jest rejestr wszystkich nieprawidłowości znaczących i krytycznych. Wykryte w ramach pierwszej linii obrony nieprawidłowości znaczące lub krytyczne, są niezwłocznie raportowane do komórki kontroli wewnętrznej, odpowiedzialnej za niezależne monitorowanie procesu, w ramach, którego zaistniała dana nieprawidłowość znacząca lub krytyczna, a w przypadku nieprawidłowości krytycznych również do Zarządu Banku oraz komórki audytu. Wykryte w ramach drugiej linii obrony nieprawidłowości znaczące lub krytyczne, są niezwłocznie raportowane do Zarządu Banku i Rady Nadzorczej, a w przypadku nieprawidłowości krytycznych również do komórki audytu.

Zarząd, Komitet Audytu i Rada Nadzorcza otrzymują w okresach półrocznych informacje o wynikach testowania pionowego i poziomego przestrzegania kluczowych mechanizmów kontrolnych z uwzględnieniem m.in. zestawienia wykrytych nieprawidłowości znaczących i krytycznych oraz informacji dotyczących efektów działań podjętych w celu usunięcia tych nieprawidłowości.

Zgodnie z Umową Systemu Ochrony komórka audytu przygotowuje syntetyczną informację o najistotniejszych nieprawidłowościach stwierdzanych w trakcie audytów wewnętrznych u Uczestników systemu. Informacja jest przekazywana do Banku w okresach półrocznych i wykorzystywana w celu poprawy jakości wykonywanych usług i obniżenia poziomu ryzyka prowadzonej działalności.

Rada Nadzorcza na podstawie opinii Komitetu Audytu dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym funkcji kontroli, komórki zapewnienia zgodności oraz wyników audytu przeprowadzonego przez komórkę audytu wewnętrznego. Dokonując oceny, Rada Nadzorczej bierze pod uwagę informacje przekazane przez Zarząd o sposobie wypełniania zadań przez pracowników Banku w ramach funkcji kontroli oraz komórki zapewnienia zgodności ze szczególnym uwzględnieniem:

• adekwatności i skuteczności systemu kontroli wewnętrznej w zapewnieniu osiągania każdego z celów systemu kontroli wewnętrznej,

• skali i charakterze nieprawidłowości znaczących i krytycznych oraz najważniejszych działań zmierzających do usunięcia tych nieprawidłowości, w tym o podjętych środkach naprawczych i dyscyplinujących,

• zapewnienia niezależności komórce zapewnienia zgodności,

• zapewnienia środków finansowych niezbędnych do skutecznego wykonywania przez pracownika komórki zapewnienia zgodności oraz do systematycznego podnoszenia kwalifikacji oraz zdobywania doświadczenia i umiejętności przez pracownika tej komórki.