İÇ KONTROL YAPISI ve UNSURLARI

etkinliğinin sınırlandırılmasını bankaların döviz borçlanmalarının çok daha ciddi denetim ve sınırlamalara tabi tutulmasını belirtmiştir. Mishkin’in bir başka ilgi çekici açıklaması Merkez Bankası döviz rezervlerinin pek öyle aşırı güven verecek bir factor olmadığı, çünkü Kore örneğinde görüldüğü gibi, bir kez finansal sistem çöker ya da zayıflık gösterirse hiç bir rezervin bu çöküşü durduramadığını, üstelik bu yöntemin maliyetinin de çok yüksek olduğunu ifade etmiştir.²

Türkiye’de bankaların denetimi üç bölümde ele alınabilir: İç denetim, Bağımsız dış denetim ve devlet(resmi) denetimi. Bizde devletin denetim yetkisi TCMB yanında Maliye Bakanlığı, Hazine ve Dış Ticaret Müsteşarlığı'ndadır. Kamu nitelikli bankalar ayrıca başka bir denetimden daha geçmekte ve son olarak SPK’na da bankaları denetleme yetkisi tanınmaktadır.

Bankalar kamusal denetiminin Türkiye'de başarıyla uygulanamadığı bilinmektedir. Bankalar yeminli denetçilerinin ve bu yoldan bütünüyle sistemin denetlenmesinin bir "teftiş" havasından öte gitmediği yadsınamaz. Oysa önemli olan yönetimin denetlenebilmesi ve banka geleceğinin önceden yapılacak kestirimler doğrultusunda müdahale imkanlarının elde bulundurulmasıdır. Asıl önemli olan denetimin kalitesi ve derinliğidir. Yoksa yüzeysel ve sınama-deneme yöntemleriyle değişik makamların yaptığı denetimlerin bankalara zaman ve kaynak maliyeti ötesinde bir yararının dokunduğu kuşku götürür.

Batılı ülkelerde resmi denetimin değişik örnekleri vardır:

* Bir bakanlığın veya buna bağlı özel gözetim biriminin görevlendirilmesi:

ABD'nde Hazine bakanlığına bağlı "Comptroler of the currancy" veya bir AB ülkesi olan Danimarka'da Ticaret sanayi ve denizcilik bakanlığına bağlı "Hükümet denetçiliği" bu görevi üstlenmişlerdir.

* Özerk bir kamu kuruluşunun görev alması: Federal Almanya'da

"Bundesaufsichtsamt", Fransa'da "Conseil National du credit" ve "Commission de controle des Banques", İtalya'da "CIRS" (Bankalararası kredi ve tasarruf komitesi) ya da Lüksemburg'ta Bankalar denetim komiserliği bu denetim biçiminin örneklerini oluştururlar.

 İngiltere'de ve sonra da Hollanda'da olduğu gibi bankaların denetimiyle ilgili bütün yetkilerin Merkez Bankası'nda toplanması da mümkündür.³

2. İÇ KONTROL YAPISI ve UNSURLARI

İç kontrol; yönetim kurulu, yönetim ve diğer personel tarafından etkilenen, finansal tabloların güvenilirliğini, faaliyetlerin etkinliğini ve kanun ve yönetmeliklerle uyumluluğunu sağlayabilecek bir süreçtir.⁴ SAS 78( Statement of Accounting Standard No:78) iç kontrolün beş unsurunu içermektedir⁵;

2 Activeline, “Kriz sonrasına hazırlık” Haziran 2001, s.8.

3 Yüksel, Ali Sait, “ Bankacılık Hukuku ve İşletmesi”, M.Ü. Nihat Sayar Eğitim Vakfı, 8. Baskı, s.95.

4 SAS 78 ( Statement of Accounting Standard No:78)

5 Frazier, David; Spradling Scott: The New SAS No:78, Another new definition of internal control for auditors:Structure is replaced with process.Can auditors handle this new idea?

3

 Kontrol çevresi

 Risk değerlendirmesi

 Kontrol faaliyetleri

 Bilgi ve iletişim

 Gözlemleme

Bu beş unsur büyüklüğü ne olursa olsun her işletme için uygulanabilir.

 KONTROL ÇEVRESİ: Kontrol çevresi bir organizasyonun istenilen ve olması gereken durumu üzerine kurulmuştur. Bir organizasyonun kontrol çevresi aşağıdaki unsurları içermektedir:

 Dürüstlük ve ahlaki değerler,

 Kesin karar ile yetki kullanımı,

 Yönetim ve denetim kurulu,

 Yönetim felsefesi ve yönetimin çalışma tarzı,

 Organizasyon yapısı,

 Yetki ve sorumlulukların dağıtımı,

 İnsan kaynakları politikaları ve uygulamaları.

 RISK DEĞERLENDIRMESI: SAS 78’deki finansal raporlama için risk değerlendirmesinin amacını şöyle tanımlamaktadır; analiz ve risk yönetimi, genel kabul görmüş muhasebe ilkelerine uygun olarak hazırlanmış ve dürüstçe sunulan finansal tabloların hazırlanması ile ilgilidir. SAS 78’de ayrıca risk yönetim sürecinin bir parçası olarak finansal tabloların düzenlenmesinde önemli tahminlerin analizi ve tanımlamasını da içermektedir.

Finansal raporlama sürecinde konu ile doğrudan ilgili riskler şu unsurlardan dolayı ortaya çıkabilir:

 Organizasyonun çalışma çevresindeki değişiklikler,

 Yeni personel,

 Yeni ya da gözden geçirilmiş bilgi sistemleri,

 Organizasyon içindeki gelişme hızı,

 Yeni teknoloji,

 Yeni hatlar, ürünler ya da faaliyetler,

 Organizasyon içinde yeniden yapılanma,

 Yabancı operasyonlar,

 Yeni muhasebe bildirileri.

 KONTROL FAALİYETLERİ: Bir organizasyon uygulanan yönetim direktiflerine yardım sağlama amacıyla kendi politika ve uygulamalarını kuracaktır. Bu politikalar ve uygulamalar kontrol faaliyetlerini gösterir.⁶ Kontrol faaliyetleri bir organizasyonun her işlevinde ve her seviyesinde ortaya çıkabilir. Kontrol faaliyetleri geniş kapsamlıdır ve aşağıdaki unsurları da içerebilir:

6 Ataman, Ümit; Hacırüstemoğlu, Rüstem; Bozkurt, Nejat: Muhasebe Denetimi Uygulamaları; Alfa Basım-Yayın; İstanbul; 2001; s:64

4

 Performansın gözden geçirilmesi; bütçeleme, tahmin ve önceki dönem faaliyet sonuçlarının karşılaştırılması ile yapılabilir.

 Bilgi sürecinin kontrolü; manuel kontrol kadar otomatik kontrolüde içermektedir.

 Fiziksel kontroller; varlıkların fiziki güvenliği, muhasebe kayıtlarında tutar kayıtları ile karşılaştırma ve periyodik kontroller, bilgisayar programları ve dosya bilgilerinin giriş yetkisi vb.

 Görev ayrımı.

Kontrol faaliyetleri genellikle;

 Politikalar,

 Politikaların yerine getirilmesi sürecinde ne yapılabileceği üzerine kurulmuştur.

 BİLGİ ve İLETİŞİM: Bilgi sistemi şu özelliklere sahip olmalıdır;

 Bütün işleri açıklamalı ve kayıtlamalıdır.

 Zamanlamayı temel alarak, işler hakkında etkili ve detaylı bilgiyi finansal raporlama için uygun sınıflandırmaya fırsat vermelidir.

 İşlerde, onların uygun parasal değerle fiansal durum tablolarında kayıtlanmasına izin vermelidir.

 Etkili bilgiyi sağlamak için uygun muhasebe periyodunda işlerin kayıtlanmasına izin vermelidir.

 Finansal tablolardaki ilgili açıklamaları ve işleri uygun olarak sunmalıdır.

İletişim; finansal raporlamanın üstünde iç kontrol politikaları ve prosedürlerinin daha açık anlaşılmasını sağlamakla ilgilidir. Onların nasıl çalıştığı ve bu politika ve prosedürlerin organizasyondaki bireysel sorumlulukla ilişkilendirilmelidir. İletişim;

politika kılavuzlarından, notlardan, sözlü iletişim gibi ekonomik kişiliğin organizasyon yapısı ve büyüklüğüne göre biçimlendirilebilir.

 GÖZLEMLEME: İç kontrolün gözlemleryapması organizasyondaki yeni risklerin adreslerini bulmada çok önemlidir. Gözlemleme bir prosedürdür.

Organizasyondaki iç kontrolün kalitesi ve şekillenmesi ve kontrolün zamanlamayı baz alarak oluşturulmasında önemlidir.

Bankalarda iç kontrol yapısı oluşturulması gereği ülkemizde yaşanan krizler neticesinde algılanmıştır. Bununla beraber Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) İç Denetim ve Risk Yönetimi Yönetmeliğini yayınlamıştır.⁷ Bu yönetmeliğe göre bankalar ve özel finans kurumları 1 Ocak 2002'ye kadar iç kontrol ve risk yönetim sistemlerini kuracaklar ve sermayeleri kadar risk taşıyacaklardır. Bu kapsamda da takip edilecek risklerin başında kredi riskleri gelmektedir. Yeni düzenlemeyle bankaların sermayelerini verimli kullanması önem kazanmakta ve yönetim kurullarından tamamen ayrı bir iç kontrol ve risk yönetim birimleri oluşturulması gereği doğmaktadır.⁸. Bu yönetmelikte iç kontrol sistemi "bankanın tüm faaliyetlerinin, belirlenen politika, yöntem, uygulama talimatları ve limitlere uygun olarak, yönetim kademelerince yürütülmesini sağlamak amacıyla, iç kontrol

7 Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik, 08.02.2001 tarih ve 24312 sayılı Resmi Gazete.

8 Nalbantoğlu, T.Rıfat: Türk Bankacılık Sektöründe Krediler ve Muhasebe Denetim Mesleği, V. Muhasebe Denetimi Sempozyumu, İSMMMO, Antalya, Mayıs 2001

5 elemanları tarafından yerine getirilen, bir sistem içinde izlemeyi, bağımsız değerlendirmeyi, yönetim kademelerine eş anlı rapor etmeyi içeren, operasyonel ve diğer kontrol sistemlerinin tümü" olarak tanımlanmıştır. Ayrıca bu yönetmeliğin İÇ KONTROL SÜRECİNİN TEMEL UNSURLARI isimli 10.maddesi de yukarıda SAS 78'de yer alan iç kontrol yapısının unsurlarıyla paralellik göstermektedir.Bu yönetmelikte yer alan unsurlar ve SAS 78'deki unsurlar aşağıda sunulmuştur:

 Yönetim kurulu ve üst düzey yönetimin, iç kontrol sürecindeki görev ve sorumlulukları ve banka bünyesinde oluşturulacak iç kontrol yapısının unsurları.

(SAS 78 deki KONTROL ÇEVRESİ)

 Iç kontrol faaliyetleri ile banka bünyesindeki işlevsel görev sorumlulukların paylaşımı. (SAS 78 deki KONTROL FAALIYETLERI)

 Bilgi erişim sistemi ve banka içi iletişim yapısı. (SAS 78 deki BİLGİ ve İLETİŞİM)

 Iç kontrol sürecinin izlenmesine dönük faaliyetleri ile hataların düzeltilmesi hususundaki uygulama usulleri. (SAS 78 deki GÖZLEMLEME)

 İç kontrol sürecinde risklerin saptanması ve değerlendirilmesi faaliyetleri.(SAS 78 deki RİSK DEĞERLENDİRMESİ)

3. BANKACILIKTA DENETİM KOLAYLIĞI SAĞLAYAN İÇ KONTROL YAPISININ