BANKA İÇ DENETİMİNİ BELİRLEYEN ETMENLER

BANKA İÇ DENETİMİNİ BELİRLEYEN ETMENLER
“Basle Bankacılık Gözetim Komitesinin Eylül 1998 tarihinde yayınlamış olduğu “Bankalarda İç Denetim Sistemleri ” başlıklı dokümanında banka iç denetiminin teme! unsurları aşağıdaki şekilde sıralanmıştır.

3.3.1. Banka Yönetiminin Gözetimdeki Rolü ve Kurum İçi Denetim Kültürü
3.3.1.1. Yönetim Kurulu
1. Prensip: “Banka yönetim kurulu bankanın tüm faaliyetlerine ilişkin önemli politika ve strateji onaylanması ve periyodik olarak incelemek; bankanın taşıdığı temel riskleri bilmek ve bu risklere ilişkin kabul edilebilir asgari ve azami sınırları belirlemek ve üst düzey denetimin söz konusu riskleri tespit etmesi, ölçmesi ve yönetmesi ve kontrol etmesi konusunda gerekli tedbirler almasını temin etmek, bankanın kurumsal yapısını onaylamak; ve üst düzey yönetimin iç denetim sisteminin işlerliğini izlemesini sağlamaktan sorumludur. Banka yönetim kurulu uygun ve etkin bir iç denetim sisteminin kurulması ve sürdürülmesinden nihai olarak sorumludur”
“Banka faaliyetlerini yönlendiren politikaları tespit eden ve bu politikaların izlenmesini sağlayacak şekilde işlemleri denetleyen yönetim kurulunun sorumlulukları şöyle özetlenebilir:
– Tepe yöneticilerin görev ve sorumluluklarının belirlenmesi, (genel müdür, genel müdür yardımcıları, müdürler)
– Bankaların yeterli sayı ve kalitede personele sahip olmasının sağlanması ve bu personelin maaş ve diğer ödemelerinin belirlenmesi,
– Banka kredilerinin yasalara uygun ve güvenilir şartlarda verilmesinin kontrol altında tutulması,
– Yeterli sermayenin sağlanarak tasarruf sahiplerinin haklarının korunmasının gözetilmesi.
– Bankanın karlı bir şekilde faaliyetlerini sürdürerek halkın bankaya olan güveninin devam etmesinin sağlanması.”
“Yönetim kurulu, banka üst düzey yönetimin teftiş kurulu, iç kontrol merkezi ve risk yönetimi grubu yetkililerinin ve bankanın dış denetimini yapan kuruluşun bankanın iç denetim sistemine ya da iç kontrol sürecine ilişkin değerlendirmelerini düzenli olarak incelemek, bankanın bağımsız denetim kuruluşunun iç denetimin güçlendirilmesine yönelik önerilerinin dikkate alınıp alınmadığını ve taleplerine uyulup uyulmadığını kontrol etmek, banka stratejileri ve politikaları ile mevcut risk sınıflarının uygunluğunu periyodik olarak değerlendirmek zorundadır.”
Kurul üyeleri bankanın taşıdığı riskler ve sürdürdüğü faaliyetlerle ilgili bilgiler ve sunulan raporların değerlendirilmesinde tarafsız davranmalı, bilgi sahibi olmalı ve durumu sorgulamalıdır. İç denetim sisteminin etkinliği için üst yönetimle düzenli toplantılar yapmalı, iç ve bağımsız dış denetçilerin değerlendirmelerini düzenli olarak incelemelidir.
Karar ve yürütme organı niteliğindeki banka yönetim kurulları beş kişiden az olamaz. ( 4389 Sayılı bankalar Kanunu, Madde 9-1-a )

3.3.1.2. Banka Üst Düzey Yönetimi
“2.Prensip: “Banka üst düzey yönetimi, yönetim kurulu tarafından onaylanan politika ve stratejilerin yürütülmesi, bankanın taşıdığı risklerin tespit edilmesi, ölçülmesi, izlenmesi ve konimi edilmesi için gerekli yöntemlerin geliştirilmesi, yetki ve sorumlulukların etkin olarak yerine getirilmesinin takip edilmesi, uygun iç denetim politikalarının oluşturulması, iç denetim sisteminin etkinliğinin ve uygunluğunun izlenmesinden sorumludur””
“Banka üst düzey yönetimi, banka politika ve stratejilerine ilişkin yönetim kurulu kararlarının uygulanmasını ve etkin bir iç denetim sisteminin kurulmasından sorumludur. Üst düzey yöneticiler iç denetimle ilgili detaylı politika ve prosedürlerin oluşturulması konusunda özel birimleri görevlendirebilir.
Yönetim, denetim faaliyetlerinin eğitimli, gerekli teknik özelliklere sahip personel tarafından yürütülmesini sağlamalıdır.
Üst düzey yönetimde görev alanlar, üst düzey risk komitesi hariç, risk yönetimi grubuna dahil komitelerde, denetim komitesinde ve iç kontrol merkezinde görev alamazlar.”

3.3.1.3. Denetim Kültürü
“3. Prensip: “Banka yönetim kurulu ve üst düzey yönetimi, mesleki ve ahlaki yüksek standartların geliştirilmesinden ve bankada her seviyedeki personelin iç denetim önemini anlamasını sağlayacak kurum içi denetim kültürünün oluşturulmasından sorumludur Banka bünyesindeki her çalışan iç denetim sisteminin işleyişinde kendi rolünü anlamalı ve bu işleve katılmalıdır.”
Güçlü bir denetim kültürünün varlığı etkin bir denetimin en önemli unsurudur. Banka yönetim kurutu ve üst düzey yönetim tutum ve davranışlarıyla iç denetinin önemini tüm banka personeline anlatmalıdır. Bu aynı zamanda banka faaliyetlerinde etik kuralların uygulanmasını gerektirir.
İç denetim tüm banka personelini içine alan bir faaliyettir. Bu açıdan tüm personel iç denetimin önemini kavramalı ve aktif olarak bu sürece katılmalıdır,
Etik kuralların teşvik edilmesi ve uygulanabilir olması için bankaların bunlara aykırı faaliyetleri teşvik edecek politika ve uygulamalardan kaçınmalıdır.”

3.3.2. Risk Tanıma ve Değerlendirme
“4. Prensip; “Etkin bir iç denetim sistemi, banka amaçlarına ulaşılmasını engelleyebilecek maddi risklerin tespit edilmesini ve değerlendirilmesini gerektirir. Risklerin değerlendirilmesinde bankanın ve konsolide bazda banka grubunun karşı karşıya olduğu tüm riskler (kredi riski, ülke riski, transfer riski, piyasa, faiz riski, likidite riski, faaliyet riskleri, yasa! risk, itibar riski vb.) dikkate alınmalıdır. İç denetimlerin, yeni ya da önceden tespit edilmemiş risklere yönlendirilmek üzere yeniden yapılandırılması gerekebilir.”
Karlılığa ve likiditeye ilişkin kararlar daima belirsizlik koşulları altında alınırlar. Bu belirsizliği gidermek üzere varsayımlarda bulunulur. Varsayım ile gerçekleşenin aynı ölçülerde olmaması risktir.”
“Özellikle faaliyetleri gereği risk alan bir kuruluş olan bankalarda yanlış tahminlere dayanarak alınan kararlar, sadece bankanın karlılığı için değil bankanın likiditesi için de sıkıntı yaratır. Bankanın karlı olduğu halde ödemelerini zamanında yapamaması veya ortaklarını memnun etmeyen bir karlılık düzeyi bankanın geleceğini tehdit eden en temel risktir.
Bankaların taşıdığı risklerin tespit edilmesi ve değerlendirilmesi iç denetimin bir gereğidir. Banka amaçlarının gerçekleştirilmesini olumsuz yönde etkileyecek kurum içi ( kurumsal yapının karmaşık olması,banka faaliyetlerinin içeriği, personel kalitesi,kurumsal değişiklikler, personelin devamlılığı gibi) ve kurum dışı (ekonomik etkenler, sektördeki değişiklikler ve teknolojik gelişmeler gibi) tüm faktörler tespit edilmeli ve değerlendirilmelidir.
Risk değerlendirilmesi yapılırken riskin derecesini etkileyen faktörler de gözönünde bulundurulmalıdır. Bu faktörleri üç grupta inceleyebiliriz.”
“Sıklık: İşlemin yinelenme sıklığı, risk derecesini arttıran bir unsurdur. Çok sayıda yapılan işlemlerde hata yapma riskinin de çok olacağı açıktır.
Yaralanabilirlik: Bir varlığın zarar görmeye açık bir yapısının olması, risk yaratan ve riski arttıran bir unsurdur. Örneğin, para, hırsızlık için yaralanabilirliği yüksek bir varlıktır, kolayca saklanır ve başka bir şeye dönüştürülebilir
Boyut: Potansiyel bir kaybın büyüklüğü, risk derecesini de büyütecektir.
Bu unsurlar tek tek ortaya çıktığı gibi üçü de bir arada gerçekleşebilir. Etkin bir iç denetim bu faktörleri gözününde bulundurmalı aynı zamanda risklerin önlenmesine uygun politika ve usulleri uygulamalıdır.
Risk değerlendirmenin üç adımı vardır. Birincisi, banka risklerini tespit etmek, ikinci adım, bir sorun çıkması durumunda bankanın uğramaya katlanabileceği kayıpların değerlendirilmesine dayalı olarak, banka yönetim kurulunun ve üst yönetimin bankanın risk toleransını belirlemesidir. Son olarak, ortaya çıkan riskin tolerans ümitleri içinde olup olmadığını belirlemek için, kendi risk toleransını riskin büyüklüğüyle karşılaştırılmalıdır.”
3.3.3. Denetim İşlevi ve Görev Dağılımı
“5. Prensip: “Denetim faaliyetleri bankanın günlük faaliyetlerinin ayrılmaz bir parçası olmalıdır. Etkin iç denetim sistemi bankanın tüm seviyelerinde denetim faaliyetinin tanımlandığı uygun bir denetim yapısının kurulmasını gerektirir. Denetim faaliyetleri içinde; üst düzey incelemeler, farklı birim ve bölümlere ilişkin uygun denetim faaliyetleri, fiziki denetimler, belirlenen asgari ve azami limitlere uygunluğunun denetimi ve uygun olmayanların takibi, yetki ve onay sistemi ile doğrulama ve mutabakat sistemi yer almalıdır.”
Önceleri dolandırıcılık, suiistimal ve hata olasılıklarını en aza indirmek için öngörülen bir işlev olan iç denetimin kapsamı zamanla genişlemiş ve bir bankanın karşılaşabileceği bütün riskleri ortaya çıkarmak zorunda olan bir sistem halini almıştır.
Bankalarda denetim uygulamaları üç gruptan oluşur:
Görev Ayrımları ve Organizasyon yapısı: Yetki ve sorumlulukların tanımı ve ayrımı açık ve net bir şekilde yönetmeliklerle, iş tanımlarıyla açıklanmış olmalıdır.
Fonksiyonel görev ayrımlarının yapılmasında üç temel sorumluluk alanı oluşturulabilir”
“İç denetim iç kontrol sisteminin etkinliğini şu açılardan ele almalıdır.
– İşlemler için yetkilendirmeyle, işlemlerin kayıtlanmasının ayrımlanması: Kendisine işlemlerin kaydı sorumluluğu verilen kişi istemi yapan kişi olmamalıdır. Böyle bir ayrımın yapılmaması, personelin rahatlıkla sahtecilik yapmasına yol açar.
– İşlemlerin kayıtlanması yetkisinin varlıkların korunması işleminden ayrımlanması: İşlem kayıtlanmasından sorumlu personel, bu işlemlerin korunmasından sorumlu olmamalıdır. Böyle bir görevlendirme hırsızlık ve kayıtlarda sahtecilik gibi riskler taşımaktadır.
– Varlıkların korunmasının işlemler için yetkilendirmeden ayrımlanması: İşlemlerin yetkilendirilmesinden sorumlu personele, varlıkların korunması görevi verilmemelidir. Böyle bir durumda personel, kişisel gereksinmeleri için de belirli mallar! satın alabilir ve bunların korunmasını üstlenebilir.
Muhasebe Uygulamaları; Etkin bir iç denetimin ikinci önemli şartı muhasebe sisteminin buna olanak verecek şekilde düzenlenmesidir. Bu sistemin özellikleri şu esaslar etrafında toplanır.”
– Belgeler ve Onay: İşlemlerin muhasebe kayıtları haline getirilmesinde belgelere dayandırılması kanuni bir zorunluluk olduğu kadar iç denetim bakımından da önem taşır. İç denetimin gereği olarak işletmede meydana gelen olaylar kolay, anlaşılır, seri numaralı, işlemlerin seri ve doğru olarak kayda alınmasına olanak verecek şekilde düzenlenmelidir.
– İyi Bir Hesap Planı: Etkili bir denetim için ilgililere ihtiyaç duyduktan bilgilen vermeye yarayacak bir hesap planının geliştirilmesi gerekir.
– Muhasebe Yönetmeliği: Bu yönetmelik hesap planının açıklanması mahiyetinde olup. Ortaya çıkabilecek hataları önlemeye ve muhasebe servisinde çalışanlara ilgili işletmenin muhasebe sistemini tanıtmaya yarar.
– Rakam Doğruluğunun Araştırılması: Çift taraflı kayıt sistemi ile rakamların doğruluğu araştırılmalıdır.
“Varlıkların ve Yatırımların Fiziki Kontrolü: İç denetim, varlıkları fiziksel olarak da korumak, gerekli önlemleri almak ve geliştirmekle yükümlüdür. Sistem, bu amaçla gerekli yöntemleri oluşturacak, yönergeler, yönetmelikler ve diğer kontrollerle geliştirecektir.
Hata ve yolsuzluklardan kolay etkilenen varlıkların fiziki kontrol işlemi, varlıkların korunmasından ve kaydedilmesinden sorumlu olmayan bir kişi tarafından yapılmalıdır.
“Bankalarda çalışan tüm personel denetim faaliyetleri kapsamındadır. Bankalardaki denetim faaliyetlerine ilişkin şu örnekler verilebilir;
– Üst düzey yönetimin incelemeleri: Yönetim kurulu ve üst düzey yöneticiler banka personelinden sık sık görevleriyle ilgili raporlar isteyerek gelişmeleri incelerler. Örneğin üst düzey yönetim mali hesap raporlarını inceleyerek bütçe hedeflerini gözden geçirir.
– Faaliyet denetimi: Birim yöneticileri olağanüstü durumlar hakkında günlük, haftalık, aylık raporlar ile gene! performans raporlarını inceler ve değerlendirir.
– Fiziksel denetimler: Bankaya ait maddi varlıkların kullanımına yönelik denetimlerdir. Denetim faaliyeti bu varlıkların kullanımına yönelik sınırlandırmaları periyodik envanterleri içerir.
– Tanınan limitlere uygunluk: Banka iç denetiminin en önemli kısmı Bankanın genel risk sınırlarına uyulup uyulmadığının incelenmesidir. Örneğin, Kredi verme limitlerine uyulması bankanın kredi riskini azaltacağından risk profilinin değişmesini de sağlayacaktır.
– Onay ve yetki : Belirli limitlerin üzerindeki işlemler için onay ve yetki üst yönetime verildiği takdirde üst yönetimin bu işlemlerden haberdar olmasına olanak verilir ve kendilerine sorumluluk yüklenir.
– Sorgulama ve Mutabakat; İşlem detaylarının ve kutlanılan risk yönetim modellerine ait çıktıların sorgulanması önemli bir denetim faaliyetidir. Periyodik olarak yapılan mutabakat toplantıları, işlem ve kayıtların karşılaştırılarak doğrulanmasına imkan verir.
Bankanın faaliyetlerine ilişkin gerekli politikaları ve prosedürleri oluşturulmasının yanı sıra düzenli olarak banka faaliyetlerinin bu politika ve prosedürlere uygun olup olmadığını denetlemek üst düzey yönetimin görevidir.
6. Prensip: “Etkin iç denetim sistemi banka faaliyetlerine ilişkin uygun fonksiyonel ayrımlarının olmasını, farklı yetki ve sorumlulukların çakışmamasını gerektirir. Muhtemel çıkar çatışmalarının olabileceği faaliyet planları belirlenerek, en aza indirilmeli ve bağımsız izlemeye tabi olmalıdır.””
“Bankalarda gerekli fonksiyonel görev dağılımı yapılmaması banka kaynaklarının kişisel çıkarlar için yanlış biçimde kullanılmasına ve bankanın Önemli kayıplara uğramasına neden olabilir. Bankalarda bu sorunlara neden olabilecek şu örnekler verilebilir.
– Ödemeler için onay yetkisine ve ödeme yapma yetkisine sahip olma,
– Müşteri hesapları ve özel hesaplarda yetkili olmak,
– Bankacılık ve ticari kayıtlara ilişkin işlemler yapmak,
– Kredi alanın hem mali durumunu tespit etmek hem de sonraki faaliyetlerini takip etmek.”

3.3.4. Bilgi ve İletişim
“7. Prensip: “Etkin iç denetim sistemi bankanın malı yapısına ve faaliyetlerine ilişkin tam ve kapsamlı bilgiyi ve aynı zamanda banka karar alma sürecinde etkili olabilecek dış piyasadaki gelişmeler ve koşullara ilişkin bilgiyi gerektirir. Bilginin güvenilir, zamanında erişilebilir ve uygun formatta olması gerekmektedir.”
Banka bünyesinde elde edilen bilginin yararlı olması için güvenilir, uygun nitelikte olması gerekir. Bilgi sistemi, banka finansal yapısına, faaliyetlerine ve mevcut politika ve stratejilere ilişkin bilgiler yanında banka karar alma sürecini etkileyebilecek dış gelişmeler hakkındaki bilgiyi de içerir,
8. Prensip : “Etkin iç denetim sistemi, bankanın tüm önemli faaliyetleri hakkında güvenilir bilgi sistemlerinin olmasını gerektirir. Bilginin elektronik ortamda saklanılması ve kullanılmasına olanak veren bilgi sistemleri aynı zamanda güvenilir olmalı, bağımsız olarak izlenmeli ve değişen koşullara uygun düzenlemeler yapılarak desteklenmelidir.”
Bankaların en önemli kritik faaliyetlerinden birisi tüm faaliyetlere ilişkin bilgi sistemlerinin kurulması ve sürdürülmesidir. Bu bilgiler hem elektronik ortamda hem de manuel kayıtlarda bulunmalıdır. Elektronik bilgi sistemleri etkin olarak kontrol edilmeli, bilgisayarların uygun olarak çalışması sağlanmalıdır. Bilgi sistemleri ve kullanılan teknolojinin uygun kontrolünün yapılmaması fiziki ve elektronik düzenlemelerinin ve yedekleme işlemlerinin yetersiz olması sistem arızalarına bağlı olarak bankaya ait önemli bilgilerin ve programların kaybına sebep olabilir.
9. Prensip: “Etkin iç denetim sistemi tüm banka personelinin kendilerine ait görev ve sorumluluklarına ilişkin kural ve prosedürlerini bilmelerini ve bunlara bağlı kalmalarını temin edecek ve bilgilerin ilgili personele ulaşmasına imkan verecek şekilde etkin iletişim kanallarının olmasını gerektirir.”
Bankanın organizasyon yapısı içinde bilginin dikey ve yatay olarak tüm personele ulaşması sağlanmalıdır.
İletişim, işletme politikalarını açıklayan kılavuzlarla ve muhasebe ve raporlama kılavuzlarıyla sağlanır. Bunların yanı sıra; yönetimin davranışları, yazılı ve sözlü iletişimde kullanılan iletişim öğeleridir.”

3.3.5. İzleme Faaliyetleri ve Denetim Sisteminde Hataların Düzeltilmesi
“10. Prensip: “Bankanın iç denetim sisteminin etkinliği aralıksız olarak izlenmelidir. Temel risklerin izlenmesi bankanın günlük faaliyetlerinin içinde yer almalı ve banka yönetimi ve banka müfettişleri tarafından yapılacak periyodik değerlendirmelerin bir parçası olmalıdır.”
Bankalarda denetim faaliyetlerinin gerçekten bu işlevi yerine getirip getirmediğinin yani kalitesinin belirlenmesi için izlenmesi gerekir. Bu izlemelerde amaç denetim faaliyetlerinin ve tasarımının uygun personel tarafından ve zamanında yapılıp yapılmadığının, tanımlanmış alanlarda iyileştirme ve düzeltme faaliyetlerinin yapılıp yapılmadığı, gerekli faaliyetlerinin tamamlandığını belirlemek için belirli usullerin sonuna kadar yerine getirilip getirilmediğinin kontrol edilmesidir.
İç denetim sisteminin etkinliği bankacılık işlemleri, mali kontrol ve iç kontrol olmak üzere farklı alanlarda görevli banka personeli tarafından izlenir. Üst yönetim hangi personelin hangi faaliyetleri izleyeceğini tespit etmelidir.
İzleme kesintisiz olmalıdır. Bu özellik iç denetim sistemindeki hata ve eksikliklerin anında fark edilerek düzeltilebilmesi imkanını verir. İzleme faaliyetleri farklı işlevleri olan birimlerde görevli personel tarafından yapılır. (Bankacılık işlemleri mali kontrol, banka içi teftiş)
11. Prensip: “İç denetim sisteminin, bağımsız ve uygun eğitime sahip banka müfettişleri tarafından yürütülecek etkin ve kapsamlı kontrolünün yapılması gerekir. Banka müfettişleri tarafından yürütülen kontroller iç denetim sisteminin önemli bir parçasıdır ve doğrudan yönetim kurulu, teftiş kurulu ve üst düzey yönetime rapor edilmelidir.”
Teftiş sistemi bankanın günlük faaliyetlerinden bağımsız, yönetimin ihtiyaçları ve bankanın yapısına göre finansa! faaliyet ve uygunluk denetimleri şeklinde, iç kontrol işlevi kapsamında bağımsız bir biçimde, müfettişlerce gerçekleştirilen bir sistemdir. Bankanın tüm faaliyetlerinin ve birimlerini kapsayan ve bu alanlara ilişkin değerlendirmenin yapılmasını sağlayan, değerlendirmelerde kullanılan kanıt ve bulguların raporlama, izleme ve inceleme sonucunda elde. edildiği sistematik denetim sürecini kapsar.
Banka müfettişleri raporlarını doğrudan yönetim kurulu, üst düzey yönetim ya da teftiş kuruluna vermek suretiyle tarafsız bilgi sunarlar. Bu görevin önemi nedeniyle banka müfettişlerinin yeterli eğitime sahip, ehliyetli görev ve sorumluluklarının bilincinde kişiler olması gerekir.
12. Prensip: “Banka yönetimi banka müfettişleri yada denetimden sorumlu diğer banka personeli tarafından tespit edilen iç denetime ilişkin hata ve eksikler zamanında uygun yönetim birimlerine rapor edilmeli ve ivedilikle ele alınmalıdır. ”
İç denetime ilişkin hatalar tespit edildiği anda üst düzey yönetime rapor edilmekle beraber gerekli personele de rapor edilerek gerekli düzeltmelerin yapılması sağlanmalıdır.”

Yorum yazın