System kontroli wewnętrznej

Dodaj do mojego raportu
Poprzedni rozdział | Następny rozdział

System kontroli wewnętrznej w Banku obejmuje wszystkie wewnętrzne regulacje, procedury, mechanizmy kontroli, limity, oraz czynności samokontroli, które mają na celu zapewnienie:

  • zgodności ze strategią Banku,
  • efektywności i skuteczności procedur,
  • ochrony aktywów,
  • przeciwdziałania stratom i błędom oraz uszczerbkowi reputacji Banku,
  • bezpieczeństwa, stabilności i efektywności operacji,
  • niezawodności i kompletności rachunkowości oraz informacji zarządczej,
  • zgodności transakcji z powszechnie obowiązującymi przepisami prawa, regulacjami nadzorczymi i wewnętrznymi politykami, planami, przepisami i procedurami, oraz
  • wsparcia procesu decyzyjnego.

System Kontroli Wewnętrznej jest dostosowany do struktury organizacyjnej Banku, złożoności działalności, skali oraz profilu ryzyk Filara I zdefiniowanych w Procedurze ICAAP, tj. podstawowych rodzajów ryzyka (kredytowego, finansowego i operacyjnego), a także dodatkowo zidentyfikowanych ryzyk  Filara II określonych w Procedurze ICAAP (ryzyka nieruchomości własnych; ryzyka makroekonomicznego; ryzyka biznesowego; ryzyka reputacji; ryzyka modelu; ryzyka inwestycji finansowych), a także ryzyka braku zgodności.

Kontrola wewnętrzna jest procesem ciągłym, realizowanym na wszystkich poziomach organizacyjnych Banku. System kontroli wewnętrznej angażuje – w różnych rolach – organy statutowe Banku, poszczególne jednostki i komórki organizacyjne Banku, osoby nadzorujące i kierujące na wszystkich poziomach zarządczych oraz wszystkich pracowników.

Rada Nadzorcza sprawuje nadzór nad systemem kontroli wewnętrznej i ocenia jego adekwatność, skuteczność i efektywność. Rada Nadzorcza wspierana jest w tym zakresie przez Komitet ds. Audytu oraz Departament Audytu Wewnętrznego.

Zarząd Banku jest odpowiedzialny za projektowanie i funkcjonowanie systemu kontroli wewnętrznej oraz regularny przegląd polityk, strategii i procedur go tworzących jak również za ogólną efektywność systemu kontroli wewnętrznej dostosowanego do wielkości i profilu ryzyka wiążącego się z działalnością Banku. Prezes Zarządu Banku wydaje w formie zarządzenia Regulamin kontroli wewnętrznej.

W 2012r. został utworzony Biznesowy Komitet Kontroli Wewnętrznej do którego zadań należy wydawanie opinii i zaleceń mających wpływ na efektywność i skuteczność działania systemu kontroli wewnętrznej w Banku. Komitet wspiera Prezesa Zarządu określając działania naprawcze i priorytety ich realizacji mając na uwadze konieczność zabezpieczenia potrzeb jednostek organizacyjnych Banku i Klientów oraz zapewnienia zgodności działania Banku z przepisami wewnętrznymi Banku i przepisami prawa powszechnie obowiązującego.

System Kontroli Wewnętrznej obejmuje trzy poziomy kontroli:

1) Zarządzanie operacyjne

Kontrole wykonywane w ramach funkcji zarządzania operacyjnego dzielą się na liniowe i funkcjonalne.

a) Kontrola liniowa wykonywana na bieżąco przez każdego pracownika (samokontrola) w oparciu o obowiązujące w Banku procedury oraz w ramach obowiązku nadzoru przez kierujących komórkami organizacyjnymi Banku (kontrole hierarchiczne). Kontrola ta ma zapewnić poprawne wykonywanie zadań i jest przeprowadzana w obrębie tej samej struktury operacyjnej, w oparciu o obowiązujące procedury.

b) Kontrola funkcjonalna wykonywana w jednostkach Banku na podstawie planów przygotowanych przez Dyrektorów tych jednostek, wykonywana przez nich osobiście wobec podległych pracowników lub przez pracowników, którym powierzono w określonym zakresie obowiązki kontrolne, lub przez jednostkę nadrzędną. Kontrola ta ma na celu sprawdzenie jakości i poprawności działania, w szczególności w zakresie oceny i monitorowania ryzyka, przestrzegania zakresu kompetencji przypisanych poszczególnym stanowiskom oraz sprawdzenie spójności pomiędzy ustalonymi limitami uprawnień w różnych obszarach działalności.

2) Kontrola zarządzania ryzykiem

Funkcja kontroli zarządzania ryzykiem jest sprawowana przez jednostki Banku niezaangażowane w działalność biznesową, w szczególności właściwe w zakresie bezpieczeństwa, kontrolingu finansowego i rachunkowości, zarządzania ryzykiem oraz zgodności. Celem kontroli zarządzania ryzykiem jest pomiar, monitorowanie i wzmacnianie efektywności działań w zakresie zarządzania ryzykiem podejmowanych przez jednostki operacyjne, wspieranie właścicieli ryzyk w określeniu właściwego poziomu ekspozycji na ryzyko i rozpowszechniania informacji dotyczących ryzyk w Banku.

3) Audyt wewnętrzny (kontrola instytucjonalna)

Obejmuje audyty przeprowadzane przez Departament Audytu Wewnętrznego zarówno w stosunku do jednostek Banku, jak i spółek zależnych Banku. Zadaniem Departamentu Audytu Wewnętrznego (DAW) jest badanie i ocena, w sposób niezależny i obiektywny, adekwatności i skuteczności Systemu Kontroli Wewnętrznej, oraz opiniowanie systemu zarządzania Bankiem, w tym skuteczności zarządzania ryzykiem związanym z działalnością Banku. DAW działa w celu wykrycia i usunięcia wszelkich niezgodności działań pracowników Banku z obowiązującymi przepisami prawa, w tym regulacjami ostrożnościowymi i innymi normami zewnętrznymi oraz obowiązującymi w Banku regulacjami wewnętrznymi.

Kontrola instytucjonalna jest realizowana poprzez audyty wykonywane zgodnie z zatwierdzonym planem audytu, audyty doraźne oraz kontrole zdalne. Departament Audytu Wewnętrznego, podlega bezpośrednio Prezesowi Zarządu. Komórka ta przekazuje również raporty Komitetowi Audytu oraz Radzie Nadzorczej.

Pod koniec 2013 r. funkcja Audytu Wewnętrznego Banku została poddana niezależnej ocenie przez firmę PwC. W oparciu o wyniki swoich prac, PwC  przyznała DAW najwyższą ocenę. Przeprowadzona niezależna ocena potwierdziła, że Departament Audytu Wewnętrznego działa ogólnie zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego.

Bank sprawuje funkcje kontrolne w stosunku do spółek zależnych za pośrednictwem swoich przedstawicieli w radach nadzorczych tych spółek. W spółkach Grupy Kapitałowej Banku Pekao S.A. obowiązują te same standardy i zasady działania audytu wewnętrznego.