Bankacılık Sektöründe İç Denetim Sistemi ve Basel Komitesi Kararları
- Published on 23 January 2004
- Written by Gökhan Taşpınar
1.Bankacılıkta İç Denetim Sistemi
Gelişmişlik düzeyi ne olursa olsun bankacılık sisteminin zayıf oluşu hem o ülkenin mali sisteminin hem de uluslararası mali piyasaların istikrarına karşı önemli bir tehdit oluşturur. Mali sistemlerin güçlendirilerek daha da sağlam bir yapıya kavuşturulması konusunda duyulan ihtiyaç, bu alandaki uluslararası girişimleri artırmıştır. 1996 yılında Lyon'da gerçekleştirilen G-7 Komitesi toplantısında yayımlanan tebliğ bu alandaki girişimlerin önemli bir göstergesidir. Basle Bankacılık Gözetim Komitesi, Uluslararası Ödeme Bankası (BIS -Bank for International Settlements), Uluslararası Para Fonu (IMF), Dünya Bankası gibi bir çok uluslararası resmi kuruluş tüm ülkelerde ve uluslararası piyasalarda mali istikrarın güçlendirilmesi için çalışmalarını sürdürmektedir.
Bankacılıkta gözetim ve denetim işlevinin temel amacı mali sistemde istikrarı ve güveni temin etmek ve olası riskleri en aza indirmektir.Dolayısıyla Bankacılık sektöründe mali istikrarın sağlanabilmesi için de iç denetim sisteminin etkin hale getirilmesi, olası risklere karşı hazırlıklı olunması tartışılmaz bir gerçektir. Bu anlamda iç denetim; bir kuruluşun faaliyetlerine değer katmak ve bu faaliyetleri geliştirmek üzere tasarlanmış, bağımsız ve nesnel bir sağlamlama ve danışmanlık faaliyetidir.Bankalardaki iç denetimin temel işlevi, mali tablo hazırlama ile ilgili kontroller de dahil bankanın iç kontrol sistemlerini incelemek ve değerlendirmek amacıyla banka içinde oluşturulan bağımsız bir değerlendirmeyi içerir. Bu çerçevede iç denetim sistemi birbirleriyle ilişkili dört temel unsurdan oluşmaktadır.
- Banka yönetiminin gözetim faaliyetleri ve kurum içi denetim kültürü
- Risk tanıma ve değerlendirme
- Denetim faaliyetleri ve fonksiyonel ayrım
- Bilgi erişim sistemi ve kurum içi iletişim İzleme faaliyetleri ile iç denetim sisteminde hataların düzeltilmesi
Hernekadar İç Kontrol Merkezi benzeri bir örgütlenme Basel Komite kararlarında öngörülmese, gelişmiş ülke bankalarında bulunmasa da ülkemizdeki bankaların iç denetim sisteminin düzenlenmesine ilişkin olarak BDDK’nın 03/10/2001 tarih ve .RGTAD.-II.1-8111 sayılıkararı çerçevesinde teftiş kurulları yanında iç kontrol birimleri de kurulmuştur.Sözkonusu düzenleme, ülke ekonomisinin kırılgan bir yapıya sahip olması sebebiyle bankacılık sisteminin muhtemel risklere karşı aşırı duyarlılığının sınırlanması, geçmişte yaşanılan krizlerin tekrar yaşanmaması açısından yararlı bir düzenleme olarak karşımıza çıkmaktadır. Bu çerçevede bankalarda kurulan İç kontrol birimlerinin amacı bir bankanın, yönetim kurulunca belirlenen politika ve stratejileri ile harici kanun ve yönetmeliklere uygun biçimde faaliyet göstermesini,işlemlerin uygun otoritelerin onayı alınarak yapılmasını, varlıkların korunmasını, yükümlülüklerin kontrol altında tutulmasını sağlamak, hesap ve kayıtların doğruluğunu test etmek ve banka yönetiminin bankanın taşıdığı her türlü riski tanıması, değerlendirmesi ve yönetmesi için gerekli altyapıyı hazırlamaktır.
İç kontrollere ilişkin dört temel uygulama alanı bulunmaktadır..
- Organizasyon yapısı (yetki ve sorumlulukların tanım ve ayrımı, kredi verme onay limitleri, karar alma süreci),
- Muhasebe uygulamaları (hesapların karşılaştırılması, kontrol listeleri, periyodik muhakemeler),
- 'four eyes' prensibi ( fonksiyonel ayrımlar, karşılıklı kontrol, çift taraflı kontrol ve imza),
- Varlıkların ve yatırımların fiziki kontrolü.
Banka içi kontroller, iç denetim sisteminin kesintisiz izlenmesinin önemli bir unsurudur, çünkü mevcut politika ve yöntemlere uygunluğun bağımsız olarak değerlendirilmesine imkan verir. Banka içi kontroller bankanın günlük faaliyetlerinden bağımsız olarak yapılır ve bankanın şube ve yan kuruluşlarının tüm faaliyetlerini kapsar.Ayrıca, İç kontrol İşlevi; banka faaliyetlerinin, yönetim stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde mevcut mevzuat ve kurallar çerçevesinde yürütülmesini, hesap ve kayıt düzeninin bütünlüğünü ve güvenilirliğini, veri sistemindeki bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla, banka yönetim kurulu ve üst düzey yönetimi tarafından tesis edilen yönetim tarzı ve organizasyon yapısı kapsamında yürütülen ve her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetlerinin tümü olarak tanımlanmıştır.
2.Bankacılıktaki İç Denetim Sistemlerinin Basle Bankacılık Gözetim Komitesi Çerçevesinde Değerlendirilmesi
Etkin bir iç denetim sistemi, banka yönetiminin en önemli unsuru ve aynı zamanda bankacılık faaliyetlerinin tam ve güvenli olarak sürdürülmesi, bankanın amaçlarına ulaşılması, uzun dönemli kar hedeflerinin gerçekleştirilmesi ve güvenilir mali ve idari raporlamanın sürdürülmesi için gereklidir. Bankalarda iç denetim konusu, pek çok bankanın önemli miktarlardaki zararları neticesinde daha da önem kazanmıştır. Özellikle ülkemizdeki bankacılık sisteminde bu konunun önem derecesi daha da yüksektir. Banka zararlarına yol açan problemler analiz edildiğinde, etkin bir iç denetim sistemiyle bu gibi zararların önlenebileceği sonucu ortaya çıkmıştır. Bankacılıkta gözetim ve risk yönetimi konusunda sürdürülen çalışmalar çerçevesinde Basle Bankacılık Gözetim Komitesi iç denetim sistemlerinin değerlendirilmesine ilişkin olarak bir dizi prensip oluşturmuştur. Etkin çerçevede Basle Bankacılık Gözetim Komitesi bankalarda etkin iç denetimin önemi konusundaki çalışmalarını üye ülkelerin bankacılık gözetim ve denetim otoriteleriyle birlikte yürütmektedir. Bu komite, bankacılık gözetim ve denetiminde uluslararası işbirliğini sağlamak amacıyla G-10 ülkeleri Merkez Bankaları Guvernörleri tarafından 1974 yılının Aralık ayında “Bankacılık Düzenleme ve Denetim Uygulamaları Komitesi” (Committee on Banking Regulations and Supervisory Practices) adıyla oluşturulmuştur. Komite’de ülkeler (Belçika, Kanada, Fransa, Almanya, İtalya, Japonya, Lüksemburg, Hollanda, İsveç, İsviçre, İngiltere, ABD) ulusal bankacılık gözetim ve denetim otoriteleri ve Merkez Bankaları üst düzey yetkilileri tarafından temsil edilmektedir. Komite, iç denetim prensiplerin oluşturulmasında üye ülkelerdeki problemli bankaların durumlarını değerlendirerek yapılan tespitleri dikkate almakla birlikte,gözetim ve denetim otoritelerince bankaların iç denetim sistemleri değerlendirilirken uyguladıkları yöntem ve prosedürlerde bu prensiplerin dikkate alınarak kullanılmasını yaygınlaştırmak üzere kılavuz niteliğindeki bir dokümanı tüm ülkelerin gözetim ve denetim otoritelerine göndermek suretiyle, iç denetimin bankaların ihtiyatlı faaliyetlerinin sürdürülmesi ve bütün olarak finansal sistemde istikrarın sağlanması yönünde etkin bir rol oynamaktadır. Komite bu dokümanda yer alan kuralların tamamıyla uygulanmayacağının farkında olmakla birlikte, bütünüyle uygulanabilmesi için bankaları yönlendirmeye çalışmaktadır. Basle Gözetim Komitesi iç denetim sistemlerindeki temel eksikliklerin neler olduğunu tespit edebilmek için bankacılıkta yaşanan güncel sorunları incelemektedir. Bu incelemeler sonucu tüm banka yönetici ve idarecilerinin, banka müfettişleri ile bağımsız dış denetçilerin ve gözetim ve denetim otoritelerinin iç denetim sistemlerinin güçlendirilmesi ve etkin olarak işlerliliğinin sağlanması konusuna daha fazla önem vermeleri gereğini ortaya koymaktadır. Basel Komitenin iç kontrol ve iç denetim ile ilgili olarak yayınlamış olduğu dokümanlara genel olarak bakıldığında, BDDK tarafından çıkarılan Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik hükümlerinin büyük oranda sözkonusu dokümanlarla paralellik gösterdiği görülmektedir.Bu kapsamda Basel Komitesinin yeni sermaye yeterliliğine ilişkin düzenlemesi çerçevesinde Mart-Temmuz 2003 döneminde Bankalar ve BDDK bünyesinde RİSK ODAKLI DENETİM SİSTEMİ’ne geçilmesi ile 30.11.2003’e kadar “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik” hükümleri kapsamında Bankaların İç denetim sistemleri ile risk profillerinin gözden geçirilmesine ilişkin hazırlık yapılması konularında mutabakata varılmıştır.
Basel Komitesi Kararları Çerçevesinde İç Denetim Sisteminin Önemi ve Amaçları
Banka yönetim kurulu ve üst düzey yönetimi etkin bir iç denetim sisteminin yürütülmesine ilişkin banka içi kültürünün oluşturulmasından, etkinliğinin sürdürülmesinden ve izlenmesinden sorumludur. Ancak tüm banka personelinin de denetim işlevine katılımı gerekmektedir. İç denetimin işlevinin amaçları şöyle sıralanabilir;
a)Faaliyetlerin verimliliği ve etkinliği, (performans amaçları): İç denetimin performansa ilişkin amaçları, banka kaynaklarının etkin ve verimli olarak kullanılması ve olası zararların önlenmesidir. İç denetim işlevi ile tüm banka personelinin banka çıkarlarını kişisel ya da diğer her türlü çıkarın üstünde tutarak, birlik ve beraberlik içinde banka amaçları doğrultusunda etkin olarak çalışması amaçlanır.
b)Mali ve idari konulara ait bilginin güvenirliliği, bütünlüğü ve zamanlaması: (bilgi sistemlerine ilişkin amaçlar), Bilgi sistemlerine ilişkin temel amaç, banka karar organlarına güvenilir ve doğru bilgi ile raporların zamanında temin edilmesidir. Aynı zamanda yıl sonu bilanço verileri ve diğer mali rakamların ve hissedarlara, gözetim ve denetim otoritelerine ve diğer üçüncü kişilere verilen raporların doğru ve güvenilir olması amaçlanmaktadır.
c)Mevcut yasalara ve düzenlemelere uygunluk:İç denetim sisteminin etkinliği bankacılık işlemleri, mali kontrol ve iç kontrol olmak üzere farklı alanlarda görevli banka personeli tarafından izlenir. Bu nedenle üst yönetimin hangi personelin hangi faaliyetlerin izleneceğinden sorumlu olduğunu tespit etmesi gerekir. Bankanın günlük faaliyetlerinin bir parçası olarak iç denetim sisteminin işleyişi izlenirken, iç denetim sisteminin etkinliğinin periyodik olarak ayrıca değerlendirilmesi gereklidir. Bankanın farklı faaliyetlerinin izlenmesinin ne sıklıkta olacağı bankanın taşıdığı mevcut riskler ile banka içindeki ve dışındaki diğer gelişmelere göre belirlenmelidir.
İç denetime ilişkin hatalar ya da etkin olarak kontrol edilmeyen tüm riskler tespit edildiği anda yönetim kurulu ve üst düzey yönetime rapor edilmekle birlikte gerekli personele de rapor edilmelidir. İlgili raporlar iletildikten sonra gerekli düzeltmelerin ve düzenlemelern yönetimce ivedilikle yapılması önem taşımaktadır.
Basel Komitenin Ağustos 2001’de yayımladığı Internal audit in banks and the supervisor's relationship with auditors (Bankalarda İç Denetim ve Murakıbın Denetçilerle İlişkisi) adlı dokümanda belirtildiği şekliyleiç denetimin kapsamı ;İç kontroller sisteminin yeterliğinin ve etkinliğinin incelenmesi ve değerlendirilmesi, risk yönetim yöntemleri ve değerlendirme metodolojilerinin uygulanmasının ve etkinliğinin incelenmesi, elektronik bilgi sistemi ile elektronik bankacılık hizmetleri dahil olmak üzere yönetim ve mali bilgi sistemlerinin gözden geçirilmesi ve muhasebe kayıtları ile mali tabloların doğruluğunun ve güvenilirliğinin incelenmesinden oluşmaktadır.
İç denetimin ilkeleri de aşağıdaki şekilde sıralanabilir.
- Bir bankadaki iç denetimin, sürekli bir işlevi olmalıdır.
- Bankanın iç denetim birimi, denetlenen faaliyetlerden bağımsız olmalı, doğrudan bankanın yönetim kuruluna veya denetim komitesine bağlı olarak çalışmalıdır.
- İç denetim birimi yansız olmalı, her türlü çıkar çatışmasından kaçınmalıdır.
- Her iç denetçinin ve bir bütün olarak iç denetim bölümünün profesyonel yeterliği, bankanın iç denetim işlevinin uygun biçimde işleyişi açısından vazgeçilmez önem taşır.
- Bankanın her türlü faaliyeti ve her birimi iç denetimin kapsamına girmelidir.
- İç denetim bölümünün başkanı kendi bölümünün sağlam iç denetim ilkelerine riayet etmesini sağlamaktan sorumlu olmalıdır.
Sonuç ve Öneriler
.Etkin bir iç denetim sistemi, banka hedeflerine ulaşılmasını engelleyebilecek tüm risklerin tespit edilmesini ve değerlendirilmesini gerektirir.
.Etkin iç denetim sistemi bankanın tüm seviyelerinde denetim faaliyetinin tanımlandığı uygun bir denetim yapısının kurulmasını gerektirir. Denetim faaliyetleri içinde; üst düzey incelemeler, farklı birim ve bölümlere ilişkin uygun denetim faaliyetleri, fiziki denetimler, belirlenen asgari ve azami limitlere uygunluğun denetimi ve uygun olmayanların takibi, yetki ve onay sistemi ile doğrulama ve mutabakat sistemi bulunmalıdır.
.Etkin iç denetim sistemi banka faaliyetlerine ilişkin uygun fonksiyonel ayrımların olmasını ancak farklı yetki ve sorumlulukların çakışmamasını gerektirir. Muhtemel çıkar çatışmalarının olabileceği faaliyet alanları belirlenerek, en aza indirilmeli ve bağımsız izlemeye tabi olmalıdır.
.Etkin iç denetim sistemi, bankanın mali yapısına ve faaliyetlerine ilişkin tam ve kapsamlı ve aynı zamanda banka karar alma sürecinde etkili olabilecek dış piyasadaki gelişmelere ve koşullara ilişkin güvenilir, zamanında erişilebilir ve uygun formatta bir bilgiye sahip olmayı ve uzmanlaşmayı gerektirir.
.Etkin iç denetim sistemi, tüm banka personelinin kendilerine ait görev ve sorumluluklara ilişkin kural ve prosedürleri bilmelerini, ve bunlara uymalarını temin edecek ayrıca bu bilgilerin ilgili personele ulaşmasına imkan verecek şekilde etkin iletişim kanallarının olmasını gerektirir.
.Bankanın iç denetim sisteminin etkinliği aralıksız olarak izlenmelidir.Temel risklerin izlenmesi bankanın günlük faaliyetlerinin içinde yer almalı ve banka yönetimi tarafından yapılacak periyodik değerlendirmelerin bir parçası olmalıdır.
.Banka müfettişleri ya da iç kontrol elemanları tarafından tespit edilen iç denetime ilişkin hata ve eksiklikler zamanında uygun yönetim birimlerine rapor edilmeli ve ve sözkonusu hata ve eksikliklerin giderilmesi yönünde caydırıcı nitelikte düzenlemelerin yönetim kurulu ve üst düzey yönetim tarafından hızla yaşama geçirilmesi ve bunun gibi kontrol unsurlarını içinde taşıyan kurum içi kontrol yapısı ile “kurum içi kontrol kültürü”nün gerçekleştirilmesi de iç denetim sisteminin etkinliği açısından tartışılmaz bir zorunluluktur.
.Etkin denetim sistemi, politik etkiden arındırılmış, piyasanın ihtiyaçlarına uyumlu, esnek ve “Risk Odaklı” bir yaklaşım içerisinde olmalı, her banka faaliyet alanlarına, işin türüne, niteliğine ve risklerine uygun bir iç kontrol sistemi benimsemeli ve bu konu Teftiş kurulları ve İç Kontrol Birimlerince etkin bir şekilde izlenmelidir. Ayrıca risk kavramlarındaki değişime bağlı olarak denetim süreçlerinin de bu değişime hazırlıklı olması gerekmektedir
. Yeni finansal ürünlerin karmaşıklığı arttıkça bankaların bu risklerin tümünü birden denetleyebilmeleri için ilgili personelin uzmanlaşma derecesinin de artması gerekmektedir.
. Teftiş Kurulları ile İç Kontrol birimleri, eşgüdümlü çalışmakla birlikte birbirinden bağımsız olarak doğrudan Yönetim Kuruluna bağlı olmalıdır.
. İç denetim sisteminin etkinliği, yalnızca mevzuat ve prosedürlerin incelenmesi, işlemlerin mevzuata uygunluğun denetlenmesi yoluyla değil, aynı zamanda dokümanların incelenmesi, çeşitli birimlerdeki personel tarafından gerçekleştirilen operasyonlarının tartışılması,işlemlerin test edilmesi,dış gelişmelerin gözlenmesi gibi yaklaşımları da içerecek şekilde uygulamalarla da desteklenmelidir.
.İç denetim elemanları, görev tanımlarında belirtilen fonksiyonları etkin şekilde yerine getirebilmek için, eksik bulma yaklaşımı içerisinde olmamalı, yapmış oldukları tüm çalışmalarda iletişimde bulunulan bankanın her düzeyindeki personeline kontrol ve denetim kültürünü oluşturmak için yönlendirmelerde bulunmalı, eğitimler vermeli ve bankanın kontrol yapısının geliştirilmesine yönelik yönetim kuruluna ve üst düzey yönetime yeni pratik önerilerde bulunmalıdır.
.İç denetim birimleri, bankalardaki teknolojik yeniliklerin asgari risk düzeyinde etkin şekilde kullanılması, bu risklerin kontrol altına alınması konusunda etkin rol almalıdır
Sonuç olarak kırılgan bir ekonomiye sahip ülkemizde ekonomik krizden çıkıldığı hernekadar makroekonomik göstergelerle teyit edilse de Bankacılık Sektörüyle bağlantılı geçmişte yaşanılan krizlerin bir daha yaşanmaması ve uluslarararası bankacılık kuralları ile AB’ne uyum sürecinde sektörün zorlanmaması,kar odaklı çalışmasının yanısıra riske duyarlı bir yapı kazanabilmesi ve ekonomik kalkınmaya sürekli bir itici güç olabilmesi için sektörde yukarıda belirtilen esasları içeren etkin bir denetim sisteminin yaşama geçirilmesi son derece yararlı olacaktır.
KAYNAKLAR
1.YURTSEVER,Gürdoğan, “Türk Bankacılığının Kontrol ve Denetim Yapısı İçinde İç Kontrol Merkezlerinin Yeri” Active Bankacılık ve Finans Dergisi, Kasım-2003
2.Bankaların İç Kontrol Sistemi”, Active Bankacılık ve Finans Dergisi, Ekim-Kasım 1998
3“Bankalarda performans ve risk yönetimi: Analitik bir çerçeve-İç Denetim Sistemi Çerçevesinde Risk Değerlendirme Süreci”, Araştırma, Active Bankacılık ve Finans Dergisi, Ekim-Kasım 2000
4.“İç Denetim Mesleki Uygulama Standartları”, İç Denetim Enstitüsü
5.Saka, Tamer, “İç Denetim Mesleği, Bankacılık ve Risk Yönetimi”, İç Denetim Dergisi, Sonbahar 2001, Sayı: 1
6.”İç Denetim ve Riskler”, Activeline Dergisi, Haziran 2000
7.“Teftiş Kurullarının Etkinliğinin Artması İçin Zaman Gerekiyor”, Araştırma, Active AR-ME, Activeline Ağustos 2002
8.”İç Denetim Fonksiyonunu Değiştiren Unsur:Teknoloji” Activeline Dergisi, Mart-2001
9.”Bankalardaki Risk Yönetimi,Teftiş Kurulu ve İç Kontrol Birimlerinin Organizasyonu”, Aktive Dergisi 2003/32
10.Internal audit in banks and the supervisor's relationship with auditors , Basel, No. 84, August 2001
11. “Bankalarda İç Denetim Sistemleri”, Basel, Eylül 1998
12. “Basel Bankacılık Gözetim ve Denetim Komitesi”, TBB Yayınları, Nisan/2001
13.“Bankalarda İç Denetim ve Bankacılık Gözetim Otoritesinin İç ve Dış Denetçilerle İlişkisi”, TBB Yayınları, Temmuz/2000
14.BIS,”The New Basel Capital Accord”, 16.01.2001
15.Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik, BDDK, Ankara,BDDK, 03/10/2001 tarih, BDDK.RGTAD.-II.1-8111 sayılı yazısı
16.İnternet Kaynakları
http://www.bddk.org.tr
http://www.bis.org
http://www.tbb.org.tr
Not: 23.01.2004 tarihli Dünya gazetesinde yayınlanmıştır.
