TÜRK BANKACILIK SEKTÖRÜNDE ĐÇ DENETĐM SĐSTEMĐNĐN GELĐŞĐMĐ

Bankacılık sektöründe uzun dönemler geleneksel iç denetim sistemi hakim olmuştur.Geleneksel iç denetim sisteminde fonksiyonel organ, genel müdürlük tarafından atanan müfettişler ve müfettiş yardımcılarından oluşan ve genel müdürlüğe bağlı olarak iç denetim çalışmaları yapan “Teftiş Kurulu”dur. Mülga 4389 sayılı “Bankalar Kanunu” 9’ncu maddesinin 4’ncü bendinde ve yürürlükte olan 5411 sayılı “Bankacılık Kanunu” 32’nci maddesinde bankaların faaliyetleriyle uyumlu olacak sayıda müfettiş çalıştırmaları gereğinden bahsedilmiştir.

Teftiş kurulu, yönetim kurulu tarafından yürürlüğe konulan “Teftiş Kurulu Yönetmeliği”ne bağlı olarak faaliyetlerini sürdürür. Müfettişler iç denetim çalışmalarında;

-Finansal bilgilerin ve mali tabloların güvenilirliğine yönelik mali tablolar denetimi,

-Yasalara, düzenlemelere, politikalara uygunluğu inceleyen uygunluk denetimi,

-Kullanılan sistemlerin kalitesini, organizasyon yapılarını , süreçleri analiz etmeye yönelik faaliyet denetimini gerçekleştirir.

Denetim çalışmasının başlangıcında denetim plan ve programları, kanıt toplama teknikleri, uygulanacak denetim yöntemleri belirlenir ve müfettişler denetime başlar.

Müfettişler denetim boyunca elde ettikleri bulguları çalışma kağıtlarında gösterirler.Geçmiş dönemdeki denetim çalışmalarına ait çalışma kağıtlarından da denetimin programlanmasında yararlanırlar.Denetim sonucunda da denetçinin görüşünün, denetim faaliyet sonuçlarının ve önerilerin bulunduğu bir rapor oluşturulur.

Müfettişler tarafından düzenlenen raporların ilk değerlendirilmesi teftiş kurulları bünyesinde oluşturulan Đnceleme ve Okuma Kurulları’nca yapılır. Değerlendirmeden sonra raporlar genel müdürlük örgütünden, teftiş edilen şube ya da bölümün bağlı olduğu birime gönderilir. Đlgili birim tavsiye ve eleştirileri değerlendirir ve gerekli görülen düzeltmeleri yapar. Yapılan düzeltme işlemleri teftiş kuruluna bildirilir.

Günümüzde geleneksel iç denetim sistemi yerini risk odaklı iç denetim sistemine bırakmıştır. Risk Odaklı Đç Denetim Sistemi, banka denetim komitesine bağlı olarak çalışan üçlü bir yapıdan oluşur ¹²⁷;

-Risk Yönetim Merkezi ; Risk yönetim merkezi banka genelindeki risk yönetimi çalışmalarını yürüten birimdir.Risk yönetim merkezi çalışmalarını banka risk politikalarına göre düzenler. Risk yönetim merkezinin organizasyon yapısının oluşturulması çerçevesinde yönetim kuruluna doğrudan bağlı üst düzey risk komitesi, banka risk komitesi ve bankanın faaliyetlerinin yapısına uygun sayıda ve özellikte risk yönetim komiteleri tesis edilir¹²⁸.

-Đç Kontrol Merkezi ; Đç Kontrol Merkezi banka içindeki iç kontrol sisteminin etkin bir şekilde çalıştırılmasıyla görevli iç denetim organıdır.

-Teftiş Kurulu; Geleneksel iç denetim sisteminde bir genel müdürlük organı olan teftiş kurulu, risk odaklı iç denetim sisteminde denetim komitesine bağlanarak, icranın tamamen dışında, daha bağımsız olabileceği bir yapıya kavuşturulmuştur.

Risk odaklı iç denetim sisteminde, iç kontrol merkezi ve risk yönetim merkezi teftiş kurulu için ayrı birer denetim alanıdır. Risk odaklı iç denetim süreci¹²⁹;

-Risklerin Değerlendirilmesi,

127 Sinan Aslan, Türk Bankacılık Sektöründe Đç Denetim, Đstanbul : Avcı ol Basım-Yayın, 2003,s.121

128 Aslan,s.156

129David Mc Namee, Risk Based Auditing, Internal Auditor, August 1997,s.33

-Risk Yapısına Uygun Denetim Planı ve Programlarının Haz rlanması, -Đnceleme Süreçlerinin Uygulanması

-Bulguların Raporlanması aşamalarından oluşur.

Yönetim kurulunun banka iç denetim sistemine ilişkin sorumluluğunu yerine getirmesine yardımcı olmak üzere, “Denetim Komitesi”

oluşturulur.Komite üyeleri icrai görevi bulunmayan yönetim kurulu üyeleri arasından seçilir. 5411 Sayılı Yasada, banka yönetim kurulunca oluşturulacak “denetim komitesinin” yönetim kurulu üyeleri arasından seçilecek en az iki üyeden oluşması öngörülmüştür. Bu komite yönetim kuruluna bağlıdır¹³⁰. Komitenin görevleri arasında, banka müfettişlerinin ve bağımsız denetçilerin gözetimi,atanmaları,işten çıkarılmalarının onaylanması, denetim kapsamının ve ne sıklıkta yapıldığının incelenmesi bulunmaktadır. Komite altı aylık dönemleri aşmamak kaydıyla icra ettiği faaliyetlerin sonuçları ile bankada alınması gereken önlemlere, yapılmasına ihtiyaç duyulan uygulamalara ilişkin görüşlerini yönetim kuruluna bildirmekle yükümlüdür .

3.2. 5411 SAYILI BANKACILIK KANUNU VE BANKALARIN ĐÇ SĐSTEMLERĐ HAKKINDA YÖNETMELĐKLE GETĐRĐLEN DÜZENLEMELER BDDK, finansal piyasalarda bütünleşmenin gerçekleştirilmesi suretiyle etkin ve şeffaf bir finansal sistemin oluşturulmasını sağlamak, denetimin etkinliğini arttırmak ve yasal çerçeveyi AB standartları ve Basel Bankacılık Gözetim ve Denetim Komitesi’nin etkin gözetim ve denetim temel ilkeleri ile daha uyumlu hale getirmek amacıyla yeni bir kanun taslağı hazırlamıştır. 5411 Sayılı Bankacılık Kanunu 19/10/2005 tarihinde TBMM tarafından görüşülerek kabul edilmiş ve 01/11/2005 tarihinde Cumhurbaşkanı tarafından onaylanmıştır. Yeni kanunla iç denetimin bankalarda kurumsal yönetim uygulamasında önemli bir referans olarak kabul edildiği somut bir şekilde ifade edilmiştir

130 5411 Sayılı Bankacılık Kanunu,Md.24

Eski bankalar kanunu 32 maddeden oluşurken, yeni kanun 171’i asıl ve 23’ü geçici olmak üzere toplam 194 maddeden oluşmaktadır.Yeni kanun kapsamındaki kuruluşların, yönetim kurullarının denetim ve gözetim faaliyetlerini yerine getirmek üzere, en az iki üyeden oluşan denetim komitesi oluşturmaları gerekmektedir.Komite üyeleri icrai görevi olmayan yönetim kurulu üyeleri arasından seçilmelidir.Denetim komitesi altı aylık dönemleri aşmamak kaydıyla, icra ettiği faaliyetlerin sonuçlarına, alınması gereken önlemlere,yapılması gereken uygulamalara ilişkin görüşlerini yönetim kuruluna bildirmelidir.

5411 Sayılı Kanunla 4389 Sayılı Bankalar Kanunu’nun 5. maddesinin denetime ilişkin hükümleri genişletilmiştir. . Đç sistemler yönetmeliğiyle bankaların kendi iç sistemlerini kurması ve bu konuda banka yönetim kuruluna ve yönetim kurulu denetim komitesine önemli rol ve sorumluluklar verildiği ve özellikle mesleki yeterlilik, gelişim ve sertifikasyonun teşvik edildiği görülmektedir.Đç denetim faaliyeti ve çalışma esasları na yönelik çalışma kağıtları da dahil çok ayrıntılı düzenlemeler yapıldığı ve BDDK’ nın risk esaslı denetim yaklaşımını benimsediğini ifade edebiliriz.

Denetim yerinde ve denetim ve gözetim olarak ikiye ayrılmıştır.Yeni Kanun’a tabi kuruluşlar ile bunların bağlı ortaklıkları, nitelikli paya sahip olduğu ortaklıklar, birlikte kontrol ettikleri ortaklıklar,destek hizmet kuruluşları ile diğer gerçek ve tüzel kişiler tüm bilgi işlem sistemlerini denetime açmakla yükümlü kılınmıştır. Risk odaklı denetim anlayışı getirilmiştir.

5411 Sayılı Kanun’la getirilen temel değişikliklerden bazıları; özel finans kurumlarının Bankacılık Kanunu kapsamına alınması, banka kurucularında aranan şartların ağırlaştırılması,faktoring, finansal kiralama, finansman şirketlerinin denetiminin BDDK’ya geçmesi, risk odaklı denetim anlayışının getirtilmeye çalışılması sayılabilir¹³¹.

4389 Sayılı Bankalar Kanunu’na dayanılarak hazırlanan ve 08.02.2001 tarih ve 24312 Sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren “Bankaların Đç

131 Adem Anbar, “5411 Bankacılık Kanunu’nun Değerlendirilmesi ve 4389 Sayılı Bankalar Kanunu Đle Karşılaştırılması”, Vergi Dünyası,Sayı:301,Eylül 2006,s.131

Denetim ve Risk Yönetim Sistemleri Hakkındaki Yönetmelik” ile iç kontrol sistemi kavramı Türk bankacılığında yer almıştır.Bu yönetmelikte iç kontrol sistemi,iç denetim sistemi kapsamında düzenlenmiştir.Fakat 5411 Sayılı Bankacılık Kanunu iç kontrol ve iç denetim sistemlerini olması gerektiği gibi birbirinden ayrı kavramlar olarak düzenlemiştir.Bu nedenle de 5411 Sayılı Bankacılık Kanunu’na dayanılarak 1 Kasım 2006 tarih ve 26333 sayılı Resmi Gazete’de “Bankaların Đç Sistemleri Hakkında Yönetmelik” yayımlanmıştır. Bu yönetmeliğe göre iç sistemler ; içdenetim sistemi, iç kontrol sistemi, risk yönetim sisteminden oluşmakta ve her yapı ayrı ayrı ele alınmaktadır.

3.3. BANKACILIKTA ETKĐN GÖZETĐM VE DENETĐME ĐLĐŞKĐN