Denetim Türleri

Denetim türlerine yönelik olarak değişik sınıflandırmalara rastlamak mümkündür.

Denetimi amaç, yapılış nedeni ve denetçinin statüsü yönünden sınıflandırmaya tabi tutmak mümkündür. Mali tabloların denetimi, uygunluk denetimi, iç denetim gibi amaç bakımından, kamusal/zorunlu denetimler, isteğe bağlı bağımsız denetimler gibi kapsam bakımından, iç denetim, bağımsız ya da dış denetim, kamu denetimi gibi bizzat denetimi gerçekleştiren denetçinin statüsü bakımından bir sınıflandırmaya tabi tutulabilir.

Denetim amaç, yapılış nedeni ve denetimi icra eden denetçinin statüsü açısından sınıflandırılmış ve aşağıda Şekil-3.1’de gösterilmiştir:

131

Amaç Bakımından: Amaç bakımından denetim türlerini, bilgi sistemleri ve bankacılık süreçleri denetimi, iç kontrol sisteminin denetimi, finansal denetim, operasyonel denetim, risk yönetim sistemi denetimi, uygunluk denetimi ve yönetim denetimi olmak üzere yedi sınıfta ele almak mümkündür³¹¹.

Bilgi Sistemleri ve Bankacılık Süreçleri Denetimi, kurumun bilgi sistemleri yönetimi kapsamında yer alan süreç, faaliyet, yazılım ve donanım gibi bilgi sistemi unsurları ve bankacılık faaliyetlerine ilişkin süreçler ile bu sistem ve süreçler dâhilinde tesis edilen iç kontrollerin değerlendirilmesi sonucunda görüş oluşturulması ve rapora bağlanması aşamalarından oluşan süreçtir. Bilgi Sistemleri ve Bankacılık Süreçleri Denetimi’nin temel

132

amacı denetlenenin bilgi sistemleri ve bankacılık süreçlerinin ve bu sistem ve süreçlere ilişkin iç kontrollerinin uyumluluk, etkinlik ve yeterliliği hakkında görüş oluşturulmasıdır³¹².

İç Kontrol Sisteminin Denetimi, finansal ve operasyonel bilgilerin doğruluğu, tamlığı ve güvenilirliği, operasyonların etkinliği ve verimliliği, aktiflerin korunması, kurallara, anlaşmalara, talimat ve mevzuata uygunluğu sağlamak üzere oluşturulan iç kontrol sisteminin etkinlik ve yeterliliğinin uygun kriterler çerçevesinde denetlenmesidir³¹³.

Finansal Denetim, kurumda üretilen finansal bilgi ve raporlamaların doğruluğu, tamlığı ve güvenilirliği ile bu veri ve raporları üreten sistem ve süreçlerin yeterlilik ve etkinliğinin değerlendirilerek yönetime güvence verilmesidir³¹⁴.

Faaliyet/Performans Denetimi, kurum yönetimine doğru karar almasında yardımcı olmak amacıyla oluşturulan sistem ve süreçlerin, kurumun amaçlarına en etkili ve verimli bir şekilde ulaşılmasını sağlayıp sağlamadığının denetlenmesidir³¹⁵.

Risk Yönetim Sistemlerinin Denetimi, karşı karşıya olunan risklerin saptanması, analizi, izlenmesi ve raporlanması amacıyla oluşturulmuş olan risk yönetim sistemlerinin uygun risk metodolojileri çerçevesinde etkinlik ve yeterliliğinin değerlendirilmesi ve dolayısıyla üst yönetime güvence sağlanmasıdır³¹⁶.

Uygunluk Denetimi, oluşturulan sistem ya da süreçler ile yapılan iş ve işlemlerin kurumun stratejilerine, politikalarına, prosedürlere ve ilgili mevzuata uygun bir şekilde gerçekleştirilmesini sağlayıp sağlamadığının denetlenmesidir³¹⁷.

Yönetim Denetimi ise yönetimin, amaç ve hedeflere ulaşılması için oluşturulan risk ve iç kontrol sistemlerine karşı yaklaşımının kalitesinin, yani sistemlerin oluşturulması ve geliştirilmesindeki etkinliğinin, düzenli aralıklarla sistemi gözden geçirme sorumluluğunu

312 BDDK, Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik, Madde 21. Resmi Gazete, Tarih: 13.01.2010, Sayı: 27461.

(Erişim Tarihi: 03.08.2012).

313 TCMB, İç Denetim Yönetmeliği, Resmi Gazate, Tarih: 26 Eylül 2006, Sayı:26295, m.21. (Erişim Tarihi:

03.08.2012).

314 Ahmet Tokaç, İşletmelerde Muhasebe Organizasyonu ve Denetimi, İstanbul, Ocak 2006, s.220-221.

315 Tamer Aksoy, Tüm Yönleriyle Denetim AB ile Uyum Sürecinde Denetimde Yeni Bir Paradigma, Yetkin Yayınları, Ankara, 2002, s.58.

316 BDDK, Bankaların İç Sistemleri Hakkında Yönetmelik, Madde 21, Resmi Gazete, Tarih: 28.06.2012, Sayı: 28337, (Erişim Tarihi: 03.08.2012).

317 Richard L. Ratliff ve Kurt F. Reding, a.g.e., s.xx.

133

yerine getirip getirmediğinin, sisteme ilişkin hata ve eksiklikler karsısındaki tavrının değerlendirilmesidir³¹⁸.

Yapılış Nedeni Bakımından: Yapılış nedeni bakımından denetimi yasal/zorunlu ve isteğe bağlı olarak iki bölüme ayırabiliriz³¹⁹.

Yasal/Zorunlu Denetim: Kurumların insiyatifine bağlı olmaksızın çoğu zaman kamu otoritesinin zorunlu olarak gerçekleştirdiği denetimler de mevcuttur. Sınırları yasalarla belirlenmiş kamusal denetimler zorunlu denetim türünü oluşturmaktadır. Bankalar söz konusu olduğunda kamusal denetimler, bankalar açısından düzenleme ve denetleme otoritesi olan Bankacılık Düzenleme ve Denetleme Kurumu denetim elemanları tarafından gerçekleştirilmektedir³²⁰.

İsteğe Bağlı Denetim: Yasal bir zorunluluk olmaksızın kurumların farklı amaçlara yönelik olarak ortaya çıkan denetim ihtiyacını karşılamak için kendi istekleriyle denetim yaptırtması durumudur. Bu denetim türünde denetimin sınırı denetim ihtiyacı içerisinde olanların talepleriyle belirlenmektedir.

Denetçinin Statüsü Bakımından: Denetimi gerçekleştiren denetçinin statüsü esas alındığında; iç denetim, bağımsız denetim ve kamusal denetim sözkonusu olabilmektedir.

Denetimler kurumların isteğine bağlı olarak bünyede istihdam edilen iç denetçiler ya da dışarıdan sözleşme ile sağlanan dış denetçiler tarafından sağlanabilmektedir. Denetimin iç ya da dış kaynaklardan mı sağlanacağı hususunu yasal düzenlemeler veya ölçek durumuna bağlı olarak ortaya çıkan ihtiyaç ve maliyetler belirlemektedir. Belirli bir ölçeğin üzerinde olan kurum ya da işletmeler kendi iç denetim teşkilatını kurarken bu ölçeğin altındaki kurum ya da işletmeler ise maliyet hesaplamaları neticesinde iç denetçi istihdam etmek yerine denetim hizmetlerini dışarıdan sağlama yoluna gitmektedir³²¹. Yeterlilik ve yetkinlik açılarından kaynakların sınırlı, yeni bir uygulama geliştirme veya yenileme için zamanın yetersiz/kısıtlı

318 Flesher Dale L. ve Marilyn Taylor Zarzeski, "The Roots of Operational ( Value-For-Money) Auditing in English-Speaking Nations", Accounting and Business Research, Vol:32, No:2, 2002, s.98.

319 Tamer Aksoy, a.g.e., s.60.

320 BDDK, 19.10.2005 tarih ve 5411 sayılı Bankacılık Kanunu, Mad.65, Resmi Gazete, Tarih: 01.11.2005, Sayı: 25983 Mük., ( Erişim Tarihi: 03.08.2012).

321 William G. Bishop, “Outsourcing Of Internal Audit Functions By External Auditors”, The IIA Outsourcing Internal Auditing Discussion Paper, Florida, September 1995, s.1-2.

134

ve kurum içi uygulamaya nispetle maliyetin uygun olması durumunda denetim hizmetinin dışarıdan alınması kurum açısından daha uygundur³²².

Bağımsız/Dış Denetim: Bankaların hesap ve kayıt düzeni ile finansal tablolarının doğruluğunun, güvenilirliğinin, bankacılık düzenlemelerine uygunluk derecesinin araştırılması ve sonuçlarının ilgili taraflara bildirilmesi amacıyla kanıt toplanması ve bu kanıtların değerlendirilmesi sonucunda görüş oluşturulması ve rapora bağlanması aşamalarından oluşan süreçtir³²³.

İç Denetim: Kurumun kendi bünyesinde istihdam etmiş olduğu denetim elemanları tarafından gerçekleştirilen bir denetim türüdür. İç denetime, işletme tarafından gerçekleştirilen faaliyetlerin belirlenmiş standart ve düzenlemelere uygunluğunun ve etkinliğinin, üretilmiş her türlü bilginin güvenilirliğinin, muhasebe, finans ve diğer alanlardaki kontrollerin sıhhatinin rapor edilmesi şeklinde daha çok finansal denetim fonksiyonu yüklenirken³²⁴, zaman içerisinde iç denetim kavramının sadece denetim ve üst yönetime güvence vermek değil aynı zamanda kuruma değer katmak adına üst yönetime danışmanlık yapan bir fonksiyon haline dönüştüğü görülmektedir³²⁵.

Kamusal Denetim: Kamusal denetimde denetçinin bağlı olduğu organ devletin değişik bürokratik kurumlarıdır. Bu denetim türünde kamu denetçisi tarafından kamu kurumlarında ya da yasal sınırlar çerçevesinde özel sektör kurum ve kuruluşlarında gerçekleştirilen bir denetim sözkosudur. Bankaların mali bünye ve bankacılık mevzuatına uygunluk denetimleri açısından kamusal denetim, BDDK bünyesinde faaliyet gösteren bankalar yeminli murakıpları tarafından gerçekleştirilmektedir³²⁶.

Mali kayıtların doğruluğunun incelenmesi, kontrol edilmesi ve raporlanması şeklindeki mali kayıtlara odaklanan klasik fonksiyonu sebebiyle uzun bir süre iç denetim, muhasebe denetiminin bir alt dalı olarak değerlendirilmiştir. İç denetimin bağımsız bir meslek

322 Ali Rıza Eşkazan, "Farklı Seviyelerde Dış Kaynak Kullanımı - Eş Kaynak Kullanımı", İç Denetim Merkezi, Ocak 2006, http://www.icdenetimmerkezi.com/bilgibankasi_det.php?p=1031, (Erişim Tarihi:

18.01.2013).

323 BDDK, Bankalarda Bağımsız Denetim Gerçekleştirecek Kuruluşların Yetkilendirilmesi ve Faaliyetleri Hakkında Yönetmelik, Mad. 5, Resmi Gazete, Tarih: 01.11.2006, Tarih: 26333.

324 Hesap Uzmanları Derneği, Denetim İlke ve Esasları, 3. Basım, İstanbul, 2004, s.12.

325 Eren Gegin, a.g.t., s.21.

326 BDDK, 19.10.2005 tarih ve 5411 sayılı Bankacılık Kanunu, Mad.95, Resmi Gazete, Tarih: 01.11.2005, Sayı: 25983 Mük.

135

olarak algılanması açısından, 1941 yılında, New York’ta, Uluslararası İç Denetçiler Enstitüsü’nün kurulması önemli bir başlangıç noktasını oluşturmuştur³²⁷.