§ 50
1. Bank jest Uczestnikiem Systemu Ochrony, w związku z powyższym na podstawie art. 22i ust. 4 Ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, czynności audytu wewnętrznego w Banku prowadzone są przez Komórkę Audytu Spółdzielni Systemu Ochrony Zrzeszenia BPS.
2. Szczegółowy sposób prowadzenia audytu wewnętrznego w Systemie Ochrony Zrzeszenia BPS określają „Zasady audytu wewnętrznego w Systemie Ochrony Zrzeszenia BPS”, stanowiące Załącznik nr 11, oraz „Regulamin Audytu Wewnętrznego w Systemie Ochrony"
stanowiący załącznik nr 4 do Umowy Systemu Ochrony Zrzeszenia BPS.
§ 51
1. Funkcjonująca w Spółdzielni SOZ BPS Komórka Audytu Wewnętrznego podlega bezpośrednio Prezesowi Zarządu Spółdzielni SOZ BPS.
2. Audyt wewnętrzny w Banku (audyt pełny) przeprowadzany jest w oparciu o plany roczne i wieloletnie audytu wewnętrznego, uchwalane przez Zarząd Spółdzielni i akceptowane przez Radę Nadzorczą Spółdzielni.
3. Częstotliwość i zakres audytów wewnętrznych wynika z planów audytu wewnętrznego, z zastrzeżeniem że realizacja planu wieloletniego ma pozwolić na objęcie badaniami wszystkich istotnych rodzajów ryzyka w ramach Systemu Ochrony.
4. Audyty wewnętrzne pozaplanowe (doraźne) może zlecić Zarząd Spółdzielni lub Rada Nadzorcza Spółdzielni w przypadku wystąpienia negatywnych zjawisk, trendów lub zachowań Uczestnika Systemu Ochrony lub Zarząd Banku w każdym czasie.
§ 52
Zadaniem Komórki Audytu Wewnętrznego jest badanie i ocena, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i kontroli wewnętrznej w Banku, w tym skuteczności zarządzania ryzykiem związanym z działalnością Banku.
§ 53
1. Podejmowane w Banku przez Komórkę Audytu Wewnętrznego Spółdzielni SOZ BPS działania audytowe powinny umożliwić:
1) ocenę skuteczności systemu zarządzania, w tym zarządzania ryzykiem w Banku,
2) ocenę zagrożenia skutkami nieprzestrzegania zasad ładu korporacyjnego, ryzykiem związanym z działalnością operacyjną oraz systemami informatycznymi biorąc pod uwagę:
a) wiarygodność i rzetelność informacji finansowych i operacyjnych, b) skuteczność i efektywność działań operacyjnych,
c) ochronę aktywów,
d) zgodność działania z prawem, przepisami wewnętrznymi Banku i umowami,
3) ocenę jakości szacowania kapitału wewnętrznego, zarządzania kapitałowego i planowania kapitałowego oraz ocenę przeglądu tych procesów,
4) ocenę poprawności sporządzania informacji dotyczących adekwatności kapitałowej ujawnianej przez Bank,
5) ujawnienie ewentualnych przypadków niegospodarności i marnotrawstwa oraz wskazanie osób za nie odpowiedzialnych,
6) ustalenie przyczyn i skutków stwierdzonych nieprawidłowości oraz podjęcie działań zmierzających do ich usunięcia,
7) ocenę efektywności i skuteczności stosowanego systemu kontroli wewnętrznej, 8) ocenę funkcjonowania przepisów wewnętrznych,
9) ocenę efektywności realizacji zadań przez poszczególne komórki organizacyjne Banku, 10) ocenę kompletności, prawidłowości i kompleksowości procedur księgowych,
11) ocenę poprawności sprawozdawczości sporządzanej przez Bank,
12) ocenę adekwatności, funkcjonalności i bezpieczeństwa systemów informatycznych, 13) ocenę struktury organizacyjnej Banku, podziału odpowiedzialności i koordynacji
działań pomiędzy poszczególnymi komórkami organizacyjnymi oraz stanowiskami pracy, a także systemu tworzenia i obiegu dokumentów oraz informacji.
2. Oceniając efektywność i skuteczność systemu kontroli wewnętrznej Komórka Audytu Wewnętrznego SSOZ BPS ustala, czy:
1) korzyści wynikające z istniejących mechanizmów kontroli przewyższają koszty ich wprowadzenia i działania (kryterium ekonomiczności),
2) zamierzone cele osiągane są w wyznaczonych terminach (kryterium terminowości), 3) utrzymywana jest wysoka jakość przy ich realizacji (kryterium dokładności).
3. Komórka Audytu Wewnętrznego SSOZ BPS realizując zadania i cele określone w § 52 oraz w niniejszym paragrafie jednocześnie wypełnia funkcję doradczą oraz instruktażową wobec komórek organizacyjnych Banku, w których przeprowadzane są czynności audytowe.
§ 54
1. Komórka Audytu Wewnętrznego SSOZ BPS dokonując audytu wewnętrznego w Banku przeprowadza następujące czynności:
1) audyt planowany:
a) audyt pełny - polegający na badaniu całokształtu działalności jednostki/komórki/pionu lub danego zagadnienia (np. ryzyka, procesu) występującego w Banku,
b) audyt problemowy - obejmujący badanie wybranych zagadnień i/lub przebiegu określonych czynności w jednostce lub komórce organizacyjnej Banku;
2) audyt doraźny - postępowania wyjaśniające podejmowane na polecenie Prezesa Zarządu Spółdzielni lub wniosek Rady Nadzorczej Spółdzielni;
3) analizy własne - planowane i inne analizy dokonywane na polecenie Prezesa Zarządu Spółdzielni/, na wniosek Rady Nadzorczej Spółdzielni/ oraz wynikające z bieżących potrzeb Komórki Audytu Wewnętrznego.
§ 55
1. Przed rozpoczęciem audytu, Kierownik Komórki Audytu Wewnętrznego SSOZ BPS lub osoba przez niego upoważniona zawiadamia pisemnie Zarząd Banku o planowanym audycie. Powyższy zapis nie dotyczy audytów doraźnych oraz analiz własnych Komórki Audytu Wewnętrznego.
2. Podstawę do przeprowadzenia audytu w Banku stanowi upoważnienie wydane przez zarządzającego audyt, tj. Prezesa Zarządu Spółdzielni SOZ BPS.
3. Pracownicy Komórki Audytu Wewnętrznego Spółdzielni SOZ BPS przeprowadzający audyt wewnętrzny w Banku mają zapewniony bezpośredni dostęp do Zarządu i do Rady Nadzorczej Banku.
§ 56
1. Spółdzielnia Systemu Ochrony Zrzeszenia BPS zapewnia profesjonalny poziom wykonywania audytu wewnętrznego przeprowadzanego przez pracowników Komórki Audytu Wewnętrznego SSOZ BPS.
2. Mechanizmy zapewniające niezależność komórki audytu wewnętrznego oraz organy odpowiedzialne za wprowadzenie mechanizmów zapewniających niezależność komórki audytu wewnętrznego Spółdzielni określono w ,, Zasadach audytu wewnętrznego w Systemie Ochrony Zrzeszenia BPS", stanowiących Załącznik nr 11 do Umowy Systemu Ochrony.
§ 57
1. Audytowi wewnętrznemu dokonywanemu przez Komórki Audytu Wewnętrznego SSOZ BPS podlegają wszystkie komórki organizacyjne Banku oraz wszystkie czynności i operacje bankowe, a także zgodność działalności Banku z przepisami prawa.
2. Każdy pracownik Banku jest zobowiązany w razie przeprowadzania kontroli do pełnej współpracy z audytorem.
3. Zarząd Banku jest zobowiązany do zapewnienia audytorowi odpowiednich warunków pracy i obecności kluczowych pracowników danej komórki na czas trwania kontroli.
§ 58
1. Pracownicy Komórki Audytu Wewnętrznego dokonują ustaleń na podstawie dowodów, do których zalicza się w szczególności dokumenty i dowody rzeczowe, dane z ewidencji i sprawozdawczości, protokoły, oględziny, jak również pisemne wyjaśnienia i oświadczenia, a także przekazane informacje ustne przez pracowników Banku
2. Kontrola jest przeprowadzana w sposób zapewniający jak najmniejsze zakłócenie w bieżącym funkcjonowaniu Banku.
3. W przypadku konieczności sprawdzenia rzeczywistego stanu składników majątkowych, Przewodniczący Zespołu może zarządzić przeprowadzenie spisu z natury. Spis odbywa się pod nadzorem pracownika Komórki Audytu Wewnętrznego, który jednakże nie bierze udziału w czynnościach komisji spisowej oraz nie sporządza i nie podpisuje dokumentów spisowych. Jeden egzemplarz spisu z natury należy dołączyć do akt z audytu.
4. Protokół audytu kasy i skarbca sporządza się w dwóch egzemplarzach, jeden dla komórki badanej, a drugi egzemplarz dla przeprowadzającego test wg wzoru określonego w Załączniku nr 5 a do Regulaminu.
§ 59
1. W przypadku ujawnienia w czasie audytu okoliczności wskazujących na podejrzenie popełnienia przestępstwa lub ujawnienia przestępstwa audytujący obowiązany jest bezzwłocznie zabezpieczyć a Przewodniczący Zespołu lub inny członek zespołu niezwłocznie zawiadamia o tym fakcie Zarządzającego audyt oraz Zarząd Banku.
2. Zawiadomienie o podejrzeniu popełnieniu przestępstwa organom ścigania składa Zarząd Banku.
§ 60
1. Audyt na miejscu w Banku kończy się w dniu narady poaudytowej (podsumowanie wyników audytu), w której bierze udział Zarząd Banku oraz Przewodniczący Zespołu. W uzasadnionych przypadkach w naradzie mogą wziąć udział zainteresowani pracownicy komórek organizacyjnych Banku oraz pracownicy i kierownictwo Komórki Audytu Wewnętrznego Spółdzielni.
2. Ustalenia z przeprowadzonego audytu zawiera Protokół sporządzony przez osoby przeprowadzające audyt, a następnie po podpisaniu go przez Przewodniczącego Zespołu i/lub Kierownika Komórki Audytu Wewnętrznego jest on przekazywany w kilku egzemplarzach do Zarządu Banku.
3. Protokół ze strony Banku podpisują osoby posiadające odpowiednie umocowania, wpisując jednocześnie datę złożenia podpisu.
4. Bank w terminie 5 dni od daty otrzymanych egzemplarzy Protokołu, odsyła je do Komórki Audytu Wewnętrznego SSOZ BPS, zachowując 1 egzemplarz.
§ 61
1. W przypadku stwierdzenia podczas audytu wewnętrznego nieprawidłowości w działaniu Banku, Prezes Zarządu Spółdzielni SOZ BPS wydaje zalecenia poaudytowe.
2. Na podstawie wydanych zaleceń Prezes Zarządu Banku zleca opracowanie harmonogramu realizacji zaleceń i przekazuje go do Spółdzielni SOZ BPS.
3. Komórka organizacyjna wskazana w harmonogramie, ponosi pełną odpowiedzialność za realizację zaleceń i jest zobowiązana do przekazania Zarządowi Banku, w ustalonym terminie, w formie pisemnej informacji o wykonaniu lub przyczynach braku wykonania zaleceń.
4. Bank informuje Spółdzielnię o sposobie i terminach wykonania zaleceń.
5. Sprawozdanie z realizacji zaleceń audytu wewnętrznego (o ile taki miał miejsce) przekazywane jest do Komórki Audytu wewnętrznego SSOZ BPS przez Zarząd Banku, w terminie 10 dni roboczych po zakończeniu kwartału, a następnie raportowane jest Radzie Nadzorczej Banku za pośrednictwem Komitetu Audytu, w terminie po zakończeniu kwartału.
6. Sprawozdanie z realizacji zaleceń audytu wewnętrznego, zawiera takie elementy jak:
1) wykazane nieprawidłowości, 2) wydane zalecenia,
3) stopień realizacji zaleceń audytu wewnętrznego.
17. ZASADY DOKONYWANIA KONTROLI PRZEZ ZEWNĘTRZNE ORGANA