İlerleyen yıllarda toplam kredi hacminin oransal ve rakamsal olarak büyümesi, toplam kredilerde reel sektöre ve özellikle KOBİ’lere aktarılacak payın artması, kredilerin vadesinin uzaması, ürün çeşitliliğinin artması, bankalardan reel sektöre danışmanlık hizmetinin artması ve Basel II standartlarının uygulanmaya başlanması denetim mekanizmasının önemini arttıracaktır.
Yeterli düzeyde eğitilmiş personelin varlığı ve sağlıklı bir denetim alt yapısı Basel-II’nin başarılı bir şekilde uygulanması için son derece önemlidir. Bazı durumlarda, mevcut personelin yeteneklerinin geliştirilmesi ve artırılması, bazı durumlarda ise uzmanlaşmaya gidilmesi gerekli olabilecektir.
Bu çalışmalar, nitelikli personeli çekme, geliştirme ve bünyede tutmaya yönelik yaratıcı yöntemler gerektirebilir. Denetim otoriteleri, bağımsız denetçileri, iç denetçileri ve danışmanları da Basel-II uygulama süreçlerine dâhil edebilirler. Bu
durumda, denetim otoriteleri, bahsi geçen taraflarca gerçekleştirilen işlerin kalitesini yakından izlemelidirler.
Denetim otoriteleri, bankalardaki faaliyetlerin kurumsal yönetişime uygun yürütülmesini teşvik edici uygulamalarda bulunmalıdırlar. Basel-II, sağlam risk yönetimi ve kurumsal yönetişim arasındaki karşılıklı etkileşimin önemini vurgulamaktadır. Örneğin, kredi riski için içsel derecelendirme yaklaşımı, güçlü bir risk değerlendirme sistemi, etkin kontroller ve şeffaflık gereksinimlerini ortaya koymaktadır. Yönetim kurulu ve üst düzey yönetimin, sırasıyla, bankanın bütünleşik risklerini anlamaları ve bankanın bütünleşik risk yönetimini ve performansını yönlendirmeleri beklenmektedir. Denetim otoriteleri hangi yaklaşımın kabul edildiğine bağlı olmaksızın tüm bankaların iyi yönetişim uygulamalarını gerçekleştirmelerini sağlamalıdır.
3.3.1 Dış Denetim Bölümü İşlemleri ve Eğitim
Dış denetim işlemlerinde standart ve kaliteyi yakalama noktasında uluslararası düzeyde birtakım hususların belirlenmesi gerekmektedir. Uluslararası alandaki en iyi uygulamalara paralel olarak geliştirilmiş, ulusal bir muhasebe ve denetim standardı mevcut olmalıdır. Uyulması gereken asgari kriterler; firmaların mutlaka finansal hizmetler ve bankacılığa ilişkin yeterli kaynaklara sahip bir bölümünün bulunması ve bu bölümün, istenen görevin gerçekleştirilmesi için personeline gerekli eğitimi verebilme ve niteliklerini geliştirme imkânı sağlama kabiliyetine sahip olmasıdır. Gerektiği zaman destek ve yardım sağlayabilecek uluslararası firmalarla bağlantılı olunması da aranan diğer bir niteliktir.
Bu çalışmaları yürütecek çeşitli firmaların uygulamaları ve standartları arasında tutarlılığın temini ve sürdürülmesi amacıyla denetim otoriteleri, yetkili kılınacak firma hakkında karara varılmasından önce yapılacak işin kapsamı ve tüm taraflar için yararlı olabilecek bilgilerin paylaşımı hususlarında bağımsız denetçilerle müzakerelerde bulunmaktadırlar. Sonuç ve bulguların ortaya konulacağı ve uygun
eylem planlarının tespit edileceği üç taraflı (banka, bağımsız denetçi ve denetim otoritesi) kapanış görüşmeleri düzenlenmesine önem verilmesi gerekecektir.
3.3.2 İç Denetim Bölümü İşlemleri ve Eğitim
Yeni Uzlaşının uygulamaya geçirilmesiyle birlikte, iç denetimin; veri girişlerinin doğruluğunun onaylanması, kredilendirme faaliyetlerinin gözden geçirilmesi ve banka sermaye değerlendirme prosedürünün ele alınması gibi pek çok sürece giderek daha etkin biçimde dâhil edilmesi gerekebilecektir. (Basel Bankacılık Denetim Komitesi, 2004, s.35)
İç denetimin etkinliğinin değerlendirilebilmesi amacıyla denetim otoritesi: - İç denetime ne derece güvenilebileceği,
- İç denetim tarafından hazırlanan ve yönetim kurulu ile denetim komitesine gönderilen raporların kalitesi ve raporlardaki bulguların yönetim kurulu ve üst yönetim tarafından nasıl kullanıldığı,
- İç denetimde klasik teftişe dayalı metotlardan çok risk odaklı teftiş metodolojisinin kullanılıp kullanılmadığı,
- İç denetim fonksiyonunun bağımsızlığı, gibi hususları göz önünde bulundurmalıdır.
Active dergisinin yapmış olduğu bir ankette katılımcı bankalar şu sorular yöneltilmiştir. “Bankanızda iç denetim personelinden kaç tanesi Basel II çalışmalarına dâhil edilmiştir? Bu personelin deneyimini nasıl derecelendirirsiniz?” Bu sorulardan elde edilen sonuçları aşağıdaki gibidir (Active, 2007, s.22).
- Bankaları ortalama %80’inde iç denetim personeli, mevcut Basel II projelerine dâhil edilmiştir.
- Bu iç denetim personelleri Basel projesinde yarı-zamanlı (esas işlerin yanında) çalışmaktadır
- Bankalardan ancak 4-5 tanesi kendi iç denetim birimince yürütülen Basel II çalışmalarının iyi ve yeterli olduğunu düşünmektedir.
- Basel II çalışmalarında iç denetim personelini de projeye dâhil eden bankalar, dâhil etmeyen bankalardan farklı olarak, iç denetim uzmanlıkları daha iyi olan bankalar olarak ortaya çıkmaktadır.
Birçok bankanın iç denetim birimi Basel II’ye yönelik eğitilmiştir. İç denetim birimlerini Basel II’ye yönelik eğiten bankaların neredeyse yarısı iç denetim birimlerinin Basel II uyum projesi kapsamındaki etkinliğini ortalama ya da iyi olarak değerlendirmişlerdir.
Genellikle bankaların yönetim yapısı içerisinde özel bağımsız bir iç denetim birimi mevcuttur. Bu iç denetim biriminin içinde bir grup, risk yönetimi üzerinde yoğunlaşabilir ve bir grup süreçlerin denetiminden sorumlu olan diğer birimlerden oluşmaktadır. Büyük bankalar ve onların iç denetim birimleri derecelendirme sistemlerinin gözden geçirilmesini büyük ölçüde Basel II‘nin etkin olması ile beraber planlamışlardır.
İç denetim birimi derecelendirme modellerinin nasıl kurulduğunu (örneğin derecelendirme kriterleri ve ağırlıklar, temerrüt tanımı, derecelendirme sınıfları, veri kalitesi ve bunların entegrasyonu ile doğruluğu, derecelendirme modeline giren diğer faktörler) ve günlük süreçte nasıl uygulandığını, değerlendirmelidir. Denetçi ayrıca eğer mevcut ise doğrulama politikalarının, stres testleri ve yönetim politikalarının da kontrolünden sorumludur. Ayrıca bilişim teknolojisi ve bunun güvenliği de denetçinin sorumlulukları dâhilindedir.
Denetçi kontrol mekanizmasının belirlenen kurallara ve sorumluluklarına olan riayetini de senede en az bir kere derlendirmelidir. Belirlenen riskler ise üst yönetime raporlanmalı ve koruyucu önlemlerin ne olması gerektiği belirlenmelidir. Diğer bir deyişle, iç denetçi, bağımsız bir danışman olarak görevlendirilmeli asıl amacı olan riskin azaltımının sağlanabildiğini temin etmelidir.
BDDK tarafından bankaların iç kontrol sistemlerine dair 1 Kasım 2006’da yayınlanan yönetmelik hem genel hem de temel bir düzenleyici çerçeve sağlamıştır. Ancak denetim otoritesi iç denetçilerin uygulama sürecine katılımları ve onaylama süreci öncesindeki görev tanımları ile ilgili asgari kriterleri de belirlemelidir. Bu kriterler kapsamında ise verilecek sorumluluklar, yetkiler, iç denetim faaliyetlerinin kapsamı ve onun bankanın diğer birimleri ile olan işbirliği ve iletişimi ve son olarak da dokümantasyon ve raporlama politikaları ele alınmalıdır.
Türk bankalarının en kısa zamanda sorumluluklarının tam olarak belirlenmesinin gerekliliğinin yanı sıra, diğer AB menşeli bir ana kuruluşa bağlı olan bankalarda da aynı denetim mevzuatının mükerrer uygulamasının önlenmesi amacıyla yabancı denetim otoriteleri ile olan ilişkiler de büyük önem taşımaktadır. (Kaan, 2007, s.32–35)