TİCARİ BANKALARDA İÇ KONTROL SİSTEMİNİN OPERASYONEL RİSK YÖNETİMİ AÇISINDAN
DEĞERLENDİRİLMESİ
YÜKSEK LİSANS TEZİ
Hazırlayan
B. Hakan AÇDOYURAN
Danışman
Prof. Dr. Mevlüt KARAKAYA
Bünyamin Hakan AÇDOYURAN’ın, “Ticari Bankalarda İç Kontrol Sisteminin
Operasyonel Risk Yönetimi Açısından Değerlendirilmesi” başlıklı tezi
…../…../2009 tarihinde, jürimiz tarafından Bankacılık Eğitimi Anabilim Dalında Yüksek Lisans Tezi olarak kabul edilmiştir.
Adı-Soyadı İmza
Üye (Tez Danışmanı): Prof. Dr. Mevlüt KARAKAYA ………
Üye: Prof. Dr. Yıldız ÖZERHAN ……….
TİCARİ BANKALARDA İÇ KONTROL SİSTEMİNİN OPERASYONEL RİSK YÖNETİMİ AÇISINDAN
ÖNSÖZ
1990’lı yılların başından itibaren finansal piyasalarda yaşanan gelişmeler, risk yönetimi ve iç kontrol sistemi kavramlarının, finansal kuruluşlar tarafından önemsenmesine neden olmuştur. Özellikle karşılaştıkları risklerden ötürü çok büyük kaynak kaybına uğrayan bankalar karşı karşıya oldukları riskleri en aza indirgemek ve sermaye yapılarını bir güven kuruluşu olarak sağlam tutmak amacıyla risk yönetimine gereken önemi vermek için çalışmalara başlamışlardır ve bu durumun standart bir yapıya kavuşabilmesi için örgütler kurarak faaliyetlerini derinleştirmişlerdir. Bunun yanında, risk yönetimi anlayışı ile birlikte finansal risklerden en az seviyede etkilenilmesini sağlamak için, iç kontrol sistemi de finansal kuruluşların gündeminin ilk sırasına yerleşmiştir.
Risk yönetimi konusunda G-10 ülkelerinin (Belçika, Kanada, Fransa, Almanya, İtalya, Japonya, Lüksemburg, Hollanda, İsveç, İsviçre, İngiltere, ABD) Merkez Bankası Güvernörleri tarafından kurulan Basel Komite’ nin yapmış olduğu çalışmalar finans sektörüne damgasını vurmuş ve risklerin sayısallaştırılması ile ölçülmesi konusunda bankacılık sektöründeki otoritelerin fikirleri alınarak günümüze kadar çok önemli çalışmalara imza atılmıştır.
Özellikle Avrupa ve Asya mali piyasalarındaki büyük montanlı kayıpların ortaya çıkışı riskin daha da önemli bir inceleme alanı olmasına yol açmış ve bu konuyu daha geniş bir bakış açısıyla inceleyen araştırmacılar 2001 yılından itibaren operasyonel risk adı verilen, kredi ve piyasa riskinden farklı olarak insan, süreç, sistem ve dış etkenlerden ortaya çıkan bir risk türünü daha incelemeye almışlardır.
Bütün bu gelişmelerin yanında operasyonel risk başta olmak üzere, tüm risklere kaynaklık eden verilerin bir denetim mekanizması tarafından kontrol altına alınması gerekliliği, iç kontrol sisteminin de geniş bir şekilde incelenmesini gerekli kılmıştır.
Bankalar birer güven ve itibar kurumudur. Bu nedenle piyasada kendilerini olumsuz etkileyecek ve itibarlarını sarsacak içsel bilgilerinin dışarıya sızmasını istemezler. Dolayısıyla, iç işleyişlerinde meydana gelen olumsuzlukları ve bunlarla ilgili sayısal sonuçları dış çevreye açıklama konusunda çekingen davranmaları kaçınılmazdır. Bankalarda meydana gelen ya da gelmesi muhtemel olayları inceleyerek, kurum için bir savunma mekanizması oluşturan iç kontrol sistemini incelemek ve veri toplamak son derece zordur. Bunun yanında risk yönetim sisteminin bir parçası olan operasyonel risk yönetimi ülkemizde 2000’li yılların başından itibaren büyüteç altına alınan çok yeni bir disiplindir. Ayrıca sermaye tahsisin belirlenmesinde hesaplamaya dâhil edilmesi bankalar açısından maliyetli süreç olarak algılanmasına neden olmaktadır. Bu nedenle, araştırmacının konu üzerinde yılmadan ve disiplinli bir şekilde çalışmasının teşvik edilmesi, desteklenmesi, fikir alışverişinde bulunularak doğru bir şekilde yönlendirilmesi büyük önem arz etmektedir.
Söz konusu araştırmanın nasıl yapılacağı hususunda bilgi ve deneyimini esirgemeyen, bilimsel araştırma konusunda tecrübelerini benimle paylaşan, tez hazırlama aşamasındaki yönlendirmeleri ile çalışmanın sonuçlanmasına katkısı olan tez danışmanım Prof. Dr. Mevlüt KARAKAYA’ya ve çalışma süresince yardımlarını esirgemeyen ailem ile başta meslektaşım Gözde OĞUZTÜRK olmak üzere tüm arkadaşlarıma teşekkürü bir borç bilirim.
B. Hakan AÇDOYURAN
ÖZET
TİCARİ BANKALARDA İÇ KONTROL SİSTEMİNİN OPERASYONEL RİSK YÖNETİMİ AÇISINDAN
DEĞERLENDİRİLMESİ
AÇDOYURAN, B. Hakan
Yüksek Lisans, Bankacılık Eğitimi Bilim Dalı Tez Danışmanı: Prof. Dr. Mevlüt KARAKAYA
Mayıs, 2009
Küreselleşme, finansal ürünlerin gelişimi ve teknolojik gelişmeler sonucunda mali piyasalarda yaşanan hızlı değişim süreci bankaların maruz kaldığı finansal risklerin artmasına yol açmıştır. Çok çeşitli risklerle karşı karşıya olan bankalar bu gelişmeler sonucunda iç kontrol ve risk yönetimi sistemine çok daha fazla önem vermeye başlamışlardır.
Finansal sektörler arasında yaşanan bütünleşme sonucunda bir ülkenin finans piyasasında yaşanan istikrarsızlık diğer ülke piyasalarında da istikrarsızlık ve krizlere yol açmış, bu durum iç kontrol sisteminin tesis edilmesi gereğini ortaya çıkarmıştır. Bankalarda etkin bir iç kontrol sisteminin kurulmasının en önemli nedenlerinden biri de karşılaşılabilecek risklere karşı önlem almaktır. Araştırmada, bu riskler arasında en eski ve potansiyel zarar boyutu en yüksek olmakla birlikte kredi riski ve piyasa riski başta olmak üzere birçok finansal riske kaynaklık eden ancak bir disiplin olarak dikkate alınması 2001 yılında mümkün olan operasyonel risk incelenmeye çalışılmıştır.
Araştırmanın birinci bölümü, genel hatlarıyla iç kontrol ve operasyonel risk yönetiminin anlatıldığı giriş bölümüdür. İkinci bölüm ise kavramsal çerçeveden oluşmaktadır. Bu bölümde, ilk aşamada iç kontrol sistemi üzerinde durulmuştur. İç kontrol disiplininin ortaya çıkışından, iç denetimden farklı olan yönlerinden, dünyada ve Türkiye’de iç kontrol üzerine yapılmış olan düzenlemelerden bahsedilmiştir. Ayrıca ticari bankalarda meydana gelen operasyonel riskler, bu risklerin ölçülmesi, sayısallaştırılması ve operasyonel risklere sermaye tahsis edilmesi kısaca operasyonel risk yönetimi üzerinde durulmuştur. Araştırmanın
uygulama bölümü olan üçüncü bölümde ise, etkin bir iç kontrol sisteminin operasyonel risk yönetimi açısından incelenmesi konusunda Halkbank uygulamasına yer verilmiştir. Bu bölümünde Halkbank kısaca tanıtılmış, bankanın iç kontrol sistemi ve operasyonel risk yönetim sistemi mercek altına alınmış, organizasyon şemasında yer alan bazı önemli birimlerinin operasyonel risk noktaları belirlenerek iç kontrol uygulamalarının söz konusu kontrol noktaları üzerindeki etkilerine ışık tutulmaya çalışılmıştır. Dördüncü bölümde, iç kontrol sistemi ve operasyonel risk yönetim sistemine ilişkin bulgulara yer verilmiştir. Araştırmanın en son bölümünde ise ulaşılan sonuçlar ve getirilen öneriler yer almaktadır.
Tüm bunlar göz önünde bulundurulduğunda araştırmanın temel amacını, ticari bankalarda tesis edilen etkin bir iç kontrol sisteminin, operasyon el risk yönetimi açısından önemini değerlendirmek oluşturmaktadır. Diğer amaçları ise, ticari bankaların iç kontrol sistemi ve operasyonel risk yönetim sürecini detaylı bir şekilde açıklamaktır.
Araştırmanın önemini, çok büyük tutarda kayıpların nedeni olarak görülen operasyonel risk faktörlerini tespit etmede iç kontrol sisteminin fonksiyonunu vurgulama konusunda hayati bir değere sahip olması kapsamaktadır.
ABSTRACT
VALUING THE INTERNAL CONTROL SYSTEM IN TERMS OF OPERATIONAL RISK MANAGEMENT
IN COMMERCIAL BANKING
AÇDOYURAN , B. Hakan
Master Thesis, Department of Banking Education Thesis Supervisor: Prof. Mevlüt KARAKAYA
May, 2009
Globalism, fast changing process resulted from the improvements in financial products and technology increased the financial risks that received by the banks. The banks, facing with the several risks , started to pay more attention to internal control and risk management systems because of these risks.
Financial instability in one country caused the instability and crisis in other country because of the integration between the financial sectors, this situation marked to necessity of the internal control system. One of the most important reason to establish the internal control system is to take precautions from the risks. In our research ,we will try to analyze not only the oldest and potentially the most dangerous but also resourcing (causing) a lot of risks especially credit risk and market risk, operational risk approved as a discipline in 2001.
In the first part of our research ,we will handle the term ‘internal control’ ,developments and arrangements about the internal control in Turkey. In the second part, operational risks occurred in the banks, measuring these risks, quantify these risks and funding operational risks, briefly we emphasize operational risk management. In the last and exercise part, we will put Halkbank in place to assess effective internal control from the aspect of operational risk management. In this part Halkbankası will be introduced briefly, focusing on the bank’s internal control system and operational risk management system, defining the operational risk points for the some
important departments which has placed on the organization scheme and we will try to lighten up the effects of internal control applications on those points.
Taking all in to account the main purpose of the research is assessing the importance of effective internal control system from the aspect of operational risk management in commercial banks. Other purpose is explaining the process of the internal control system and operational risk management system in detail.
The importance of the research comes from the emphasizing the internal control system and the vital importance of having the internal control system function to define operational risk factors.
İÇİNDEKİLER Sayfa No ÖNSÖZ ... i ÖZET ...iii ABSTRACT... v İÇİNDEKİLER ...vii TABLOLAR LİSTESİ ... xi
ŞEKİLLER ve GRAFİKLER LİSTESİ ...xii
KISALTMALAR LİSTESİ...xiii 1. GİRİŞ ... 1 1.1. Araştırmanın Problemi... 2 1.2. Araştırmanın Amacı... 2 1.3. Araştırmanın Önemi ... 2 1.4. Araştırmanın Sınırlılıkları... 3 1.5. Araştırmanın Varsayımları ... 3 2. KAVRAMSAL ÇERÇEVE ... 5
2. 1. Ticari Bankalarda İç Kontrol Sistemi ... 5
2.1.1. İç Denetim ve İç Kontrol Kavramları ve Aralarındaki Farklar ... 5
2.1.1.1. Denetim ve İç Denetim Kavramları ... 5
2.1.1.1.1. Denetim Kavramı ... 5
2.1.1.1.2. İç Denetim Kavramı ... 7
2.1.1.2. Kontrol ve İç Kontrol Kavramları ... 8
2.1.1.2.1. Kontrol Kavramı ... 8
2.1.1.2.2. İç Kontrol Kavramı ... 9
2.1.1.3. İç Denetim ve İç Kontrol Kavramları Arasındaki Farklar ... 11
2.1.2. İç Kontrol ve Risk Yönetim Kavramlarının Ortaya Çıkışı ... 12
2.1.2.1. Küreselleşme Ve İç Kontrol... 13
2.1.2.2. Finansal Ürünlerin Gelişimi Ve İç Kontrol... 14
2.1.2.3. Teknolojik Gelişmeler ve İç Kontrol ... 14
2.1.3. Dünya’da ve Türkiye’de İç Kontrol Alanındaki Gelişmeler ... 16
2.1.3.1. Basel Komite’nin Kuruluşu ve İç Kontrol Sisteminin Basel Komite Çerçevesinde Değerlendirilmesi ... 16
2.1.3.1.1. Basel Komite Kararları Çerçevesinde İç Kontrol Sisteminin Amaçları... 18
2.1.3.1.2. İç Kontrol Sisteminin Unsurları ... 19
2.1.3.1.3. II. Yapısal Blok Çerçevesinde Denetim Otoritesinin Değerlendirilmesi... 19
2.1.3.2. Alternatif Bir Yaklaşım: COSO İç Kontrol Modeli ... 21
2.1.3.3. Türk Bankacılık Sektöründe İç Kontrol Sistemine İlişkin Yapısal Düzenlemeler... 23
2.1.3.3.1. 4389 Sayılı Bankalar Kanunu ve Bankaların İç Denetimi ve Risk Yönetimi Hakkında BDDK Yönetmeliği... 26
2.1.3.3.2. 5411 Sayılı Bankacılık Kanunu ve Bankaların İç Sistemleri Hakkında BDDK Yönetmeliği İle İlgili Değerlendirme ... 29
2.1.3.3.2.1. 5411 Sayılı Bankacılık Kanunu’nun İç Sistemler Kısmının
Değerlendirilmesi... 29
2.1.3.3.2.2. İç Sistemler Hakkında BDDK Yönetmeliği’nin Değerlendirilmesi ... 32
2.2. Ticari Bankalarda Operasyonel Risk Yönetimi... 35
2.2.1. Risk ve Risk Yönetimi... 36
2.2.1.1. Risk... 37
2.2.1.2. Risk Yönetimi ... 38
2.2.1.2.1. Ticari Bankalarda Risk Yönetiminin Önemi... 40
2.2.1.2.2. BASEL I - II Çerçevesinde Risk Yönetiminin İncelenmesi ... 42
2.2.2. Operasyonel Risk ve Operasyonel Risk Yönetimi ... 44
2.2.2.1. Operasyonel Risk ... 44
2.2.2.2. Operasyonel Risk Yönetimi ... 47
2.2.2.3. Operasyonel Riske Neden Olan Faktörler... 48
2.2.2.3.1. İnsan Faktörü... 49
2.2.2.3.2. Sistem Faktörü... 49
2.2.2.3.3. Süreç Faktörü ... 49
2.2.2.3.4. Dışsal Faktörler ... 50
2.2.3. Operasyonel Riskin, Kredi Riski ve Piyasa Riski Açısından Değerlendirilmesi ... 52
2.2.3.1. Operasyonel Riske Neden Olan Faktörlerin Çok Karmaşık Olması... 55
2.2.3.2. Daha Önce Gerçekleşmemiş Olayların Gerçekleşme Olasılığı... 55
2.2.3.3. Bankanın Tüm Faaliyetlerine Yayılma Özelliği ... 55
2.2.3.4. Operasyonel Riskin İçselliği ... 56
2.2.3.5. Operasyonel Riskin Gelir Yaratmama Özelliği ... 56
2.2.4. Operasyonel Risk Yönetim Süreci... 57
2.2.4.1. Ticari Bankalarda Operasyonel Risk Veri Tabanının Oluşturulması... 59
2.2.4.1.1. Veri Toplamaya İlişkin Standartlar ... 60
2.2.4.1.2. Operasyonel Risk Verileri İle İlgili Karşılaşılabilecek Sorunlar ... 61
2.2.4.1.3. Veri Tabanı Projesi... 62
2.2.4.2. Operasyonel Risk Veri Tabanı Modellemesi ... 63
2.2.4.3. Operasyonel Risk İçin Sermaye Gereksinimi Hesaplama Yöntemleri 2.2.4.3.1. Temel Gösterge Yaklaşımı... 64
2.2.4.3.2. Standart Yaklaşım ... 66
2.2.4.3.3. Alternatif Standart Yaklaşım... 68
2.2.4.3.4. Gelişmiş Ölçüm Yaklaşımları ... 69
2.2.4.3.4.1. Kalitatif Operasyonel Risk Ölçüm Teknikleri... 71
2.2.4.3.4.1.1. Süreç İnceleme ... 71
2.2.4.3.4.1.2. Risklerin Çalışanlarca
Değerlendirilmesi... 71
2.2.4.3.4.1.3. Nedensellik Analizi... 73
2.2.4.3.4.1.4. Skor Kart Yaklaşımı... 73
2.2.4.3.4.2. Kantitatif Operasyonel Risk Ölçüm Teknikleri... 74
2.2.4.3.4.2.1. İçsel Ölçüm Yaklaşımı... 74
2.2.4.3.4.2.2. Kayıp Dağılımları Yaklaşımı .. 79
2.2.5. Operasyonel Riskin Üç Yapısal Blok Çerçevesinde İncelenmesi ... 80
2.2.5.1. I. Yapısal Blok : Operasyonel Risk için Asgari Sermaye Gereksinimi... 80
2.2.5.2. II. Yapısal Blok: Sermaye Yeterliliği ve Düzenleyici Prensipler ... 81
2.2.5.3. III. Yapısal Blok: Piyasa Disiplini ve Kamuya Açıklama ... 83
2.2.6. Operasyonel Kayıpların Tanımlanması ... 86
2.2.6.1. Olayın Ortaya Çıkma Olasılığı... 86
2.2.6.2. Olayın Etkisi... 87
2.2.6.3. Olayın Önem Derecesi ... 87
2.2.7. Türkiye’de Operasyonel Risk Ölçüm Uygulamaları ... 88
2.3. T. HALKBANK A.Ş.’ de İç Kontrol Sisteminin Operasyonel Risk Açısından İncelenmesi... 90
2.3.1. T. HALKBANK A.Ş.’ de, İç Kontrol ve Operasyonel Risk Yönetim Sistemi... 90
2.3.1.1. T. HALKBANK A.Ş... 90
2.3.1.2. T. HALKBANK A.Ş.’ de İç Kontrol Sistemi ... 92
2.3.1.3. T. HALKBANK A.Ş.’ de Operasyonel Risk Yönetimi ... 94
2.3.1.3.1. Operasyonel Risk Yönetim Politikaları ve Uygulama Esasları ... 94
2.3.1.3.1.1. İçsel Çevre... 94
2.3.1.3.1.2. Operasyonel Risklerin İzlenmesine Yönelik Faaliyetler... 97
2.3.1.3.1.3. Risk Değerleme... 100
2.3.1.3.1.4. Bilgilendirme ve Raporlama Faaliyetleri ... 102
2.3.1.3.1.5. Operasyonel Risklerin İzlenmesine Yönelik Örgütlenme... 103
2.3.1.4. Ticari Bankalarda Kontrole Tabi Başlıca Faaliyet Alanları 105 2.3.1.4.1. Hazine İşlemleri Operasyonel Kontrol Noktaları 105 2.3.1.4.1.1. Döviz ve Para Piyasalarının Kontrolü106 2.3.1.4.1.2. Sabit Getirili Kıymet İşlemlerinin Kontrolü ... 106
2.3.1.4.1.3. Türev İşlemlerinin Kontrolü ... 107
2.3.1.4.1.4. Yatırım Fonlarının Kontrolü ... 107
2.3.1.4.2. Kredilerde Operasyonel Kontrol Noktaları... 107
2.3.1.4.3. Kambiyo İşlemleri Operasyonel Kontrol Noktaları ... 110
2.3.1.4.4. Operasyon Departmanı Operasyonel Kontrol
Noktaları... 112
2.3.1.4.4.1. Genel Operasyon Kontrolleri ... 112
2.3.1.4.4.2. Çek ve Senet İşlemleri Kontrolleri... 114
2.3.1.4.4.3. Kiralık Kasa İşlemleri Kontrolleri .. 114
3. YÖNTEM... 115 3.1. Araştırma Modeli... 115 3.2. Evren ve Örneklem... 115 3.3 Verilerin Toplanması ... 115 3.4. Verilerin Analizi ... 116 4. BULGULAR ve YORUMLAR ... 117
4.1. İç Kontrol Sistemine İlişkin Bulgular... 117
4.1.1. Kaynaklık Etme Özelliği ... 117
4.1.2. Önleyici ve Düzeltici Olma Özelliği ... 117
4.1.3. İcra ve İç Kontrolün Ayrılığı Özelliği ... 118
4.1.4. İç Kontrol Faaliyetlerinin Banka Karlılığını Etkileme Özelliği ... 118
4.2. Operasyonel Risk Yönetimine İlişkin Bulgular... 119
4.2.1. Operasyonel Kayıp Sıklık Düzeyine İlişkin Bulgular ... 119
4.2.2. Operasyonel Risk Ölçümüne İlişkin Bulgular ... 119
4.2.3. Kaynaklık Etme Özelliği ... 120
4.2.4. Operasyonel Risk Faktörlerine İlişkin Bulgular ... 121
5. SONUÇ ve ÖNERİLER... 122
6. KAYNAKÇA... 125
7. EKLER... 130
TABLOLAR LİSTESİ
Tablo No Sayfa No
Tablo 1: Dünyada Yaşanan Finansal Krizler ve Sonuçları ... 16
Tablo 2: Operasyonel Risklerden Kaynaklanan Hedge Fon Zararları ... 47
Tablo 3: Brüt Gelir Hesaplaması Özet Tablosu ... 65
Tablo 4: Standart Yaklaşıma Göre Sermaye Gereksinimi ... 67
Tablo 5: Alternatif standart Yaklaşıma göre Sermaye Gereksinimi Hesaplanması... 69
Tablo 6: Risk Belirlemede Kullanılabilecek Örnek Bir Ölçek ... 72
Tablo 7: Risk Değerleme Matrisi... 72
Tablo 8: İçsel Ölçüm Yaklaşımında Kullanılacak Operasyonel Risk Matrisi ... 76
Tablo 9: Operasyonel Risk Hesaplamasında Kullanılacak Yöntemler ... 89
Tablo 10: Operasyonel Risk Hesaplamasında İleri Yöntemlere Geçiş... 89
Tablo 11: Operasyonel Zarar Doğuran Olayların Gerçekleşme Sıklıkları... 95
Tablo 12: Kayıp Tutarı, Sıklık, Risklilik ... 96
ŞEKİLLER ve GRAFİKLER LİSTESİ
Şekil No Sayfa No
Şekil 1: Ticari Bankalarda Üst Yönetimin Görevleri... 41
Şekil 2: Operasyonel Risklerin Bağlantası... 51
Şekil 3: Operasyonel Riskin Sınıflandırılması ve Diğer Riskler Arasındaki Yeri... 54
Şekil 4: Operasyonel Risk Yönetim Yapısı ... 58
Şekil 5: Basel II Sermaye Uzlaşısı ve I. Yapısal Blok’ta Operasyonel Risk ... 85
Şekil 6: Operasyonel Riskin Ortaya Çıkma Sıklığına Göre Sınıflandırılması... 87
Şekil 7: Halkbankası Organizasyon Yapısı İçinde İç Kontrol Biriminin Yeri... 92
Grafik 1: Halkbankası Risk Tolerans Grafiği ... 96
xiii
KISALTMALAR LİSTESİ
AB : Avrupa Birliği
ABD : Amerika Birleşik Devletleri
BDDK : Bankacılık Düzenleme ve Denetleme Kurulu BIS : Uluslararası Ödemeler Bankası
EFT : Elektronik Fon Transferi İMF : Uluslararası Para Fonu
ISACF : Bilgi Sistemleri Denetim ve Kontrol Kurumu SEC : Security Exchange Commission
1. GİRİŞ
Toplumun büyümesi, ekonomik hayatın giderek karmaşıklaşması güvenilir bilgi elde etme gereksinimini daha da artırmıştır. Hedeflere uygun ve tutarlı karar verebilmek için karar alıcının kullandığı bilgilerin güvenilir olması son derece önemlidir. Ticari bankalarda, güvenilir bilgilere ulaşmak ve bu sayede banka politikalarını hedeflere uygun bir şekilde oluşturmak ancak etkin bir iç kontrol sisteminin tesis edilmesi ile mümkün olmaktadır.
Ticari bankalarda etkin bir iç kontrol sisteminin kurulmasının en önemli nedenlerinden biri karşılaşılabilecek risklere karşı önlem almaktır. İç kontrol sisteminin bu noktada iki hayati rolü vardır. Bunlardan birincisi, meydana gelen veya meydana gelme potansiyeli olan risklerin etkin bir iç kontrol sistemi ile bertaraf edilip banka sermayesi üzerinde yol açacağı kayıpların en aza indirilmesidir. İç kontrol sisteminin ikinci rolü ise banka risk veri tabanına kaynaklık etmesi hususunda ortaya çıkmaktadır. Örneğin iç kontrol raporlarında yer alan risk verileri banka veri tabanına aktarılarak burada toplanmakta böylece banka risk yönetim sisteminin, doğru ve güvenilir bir şekilde bilgi elde etmesine yardımcı olunmaktadır.
Ticari bankaların maruz kaldığı en önemli risk türlerinden bir tanesi operasyonel risktir. Operasyonel risk, bankaların maruz kaldığı en eski risk türü olmakla birlikte banka faaliyetleri ile eş zamanlı olarak ortaya çıkması ve bankacılık işlemleri ile iç içe bir görünüm sergilemesi önemle üstünde durulan bir risk türü olmasını sağlamıştır. Bankaların maruz kaldığı kredi riski ve piyasa riski, bankaların üst yönetimleri tarafından risk yönetim fonksiyonun en önemli iki unsuru olarak görülmektedir. Aslında ticari bankalar tarafından bu risk türlerine verilen önem, operasyonel riskin ehemmiyetini giderek artırmıştır. Çünkü operasyonel riskin diğer risklere kaynaklık etme özelliği göz ardı edilemeyecek bir konu olarak karşımıza çıkmaktadır.
1.1. Araştırmanın Problemi
Araştırmanın konusu, ticari bankalarda iç kontrol ve operasyonel risk yönetim sisteminin incelenmesi ve operasyonel risk yönetim sisteminin, iç kontrol kapsamına giren faaliyet alanlarının belirlenmesidir.
Araştırmanın problemi ise, iç kontrol sisteminin operasyonel risk yönetiminde etkinliği olup olmadığıdır.
1.2. Araştırmanın Amacı
Küreselleşmeyle birlikte yaşanan finansal piyasaların bütünleşme süreci, bankaların sağlıklı bilgi edinme ihtiyacını ve yaşanabilecek krizleri önleyebilme gereksinimini beraberinde getirmiştir. Bankaların iç yapılarında meydana gelen faaliyetlerin kontrol edilmesi ve sonucunda ulaşılan verilerin bir havuzda toplanarak analiz edilmesi için iç kontrol sistemine ihtiyaç duyulmuştur.
Ayrıca, özellikle finansal ürünlerin çeşitlenmesiyle artan risk potansiyeli bankaların finansal riskleri ölçmesi ve bu ölçümleri gerçekleştirebilmek için bir risk yönetim sistemi inşa etmelerini sağlamıştır. Bu risklerin en önemlilerinden biri de operasyonel risklerdir.
Bu bilgiler doğrultusunda araştırmanın amacı, bankalarda etkin bir iç kontrol sisteminin operasyonel risk yönetimindeki etkisini değerlendirmek için iç kontrol sisteminin detaylı bir şekilde incelenmesi ve risk yönetim sistemi içerisinde yer alan operasyonel risk disiplinin irdelenmesidir.
1.3. Araştırmanın Önemi
Yoğun ve farklı risk portföyüne sahip bankacılık piyasasında, risk yönetimi ve iç kontrol sisteminin koordine bir şekilde faaliyet göstermesi büyük önem arz etmektedir. Araştırmanın uygulama bölümünde iç kontrol sisteminin yoğun bir şekilde incelemelerde bulunduğu operasyonel risk noktaları ele alınarak bankalarda
iç kontrol sisteminin operasyonel risk kayıplarını önleyici etkisi gözler önüne serilmiştir. Bu açıdan araştırmanın hayati bir önemi vardır.
1.4. Araştırmanın Sınırlılıkları
Çalışma kapsamında, 1974-2009 tarihleri arasında iç kontrol ve operasyonel risk yönetimi sistemi üzerine yapılmış olan çalışmalar incelenmiştir. Bankalarda iç kontrol ve operasyonel risk verilerinin gizli tutulması ve dışarıya sızdırılmamak istenmesi, çalışmanın uygulama alanında ancak belli başlı veri ve belgelere ulaşılmasına olanak sağlamıştır. Araştırmada, Türkiye’de iç kontrol faaliyetleri ve karşılaşılan operasyonel riskler sürekli olarak faaliyette bulunan bankalar nezdinde incelenerek aktarılmıştır. Bu disiplinlere ışık tutması açısından örneklem olarak faaliyette bulunan bankaların tümü değil yalnızca verilerine ulaşılabilen T. Halkbank A.Ş. incelenmiş ve söz konusu bankanın uygulamalarına yer verilmiştir.
1.5. Araştırmanın Varsayımları
Çalışma kapsamında, iç kontrol sistemi, operasyonel risk yönetimi sistemi ve birbirleri ile etkileşimleri araştırılırken bazı varsayımlara yer verilmiştir. Bu varsayımlar aşağıdaki gibi sıralanabilir.
1. İç kontrol sistemi ve operasyonel risk yönetimi, sadece yönetime değil tüm örgüte hizmet eden disiplinlerdir.
2. İç kontrol ve operasyonel risk yönetimi tüm karar birimleri tarafından üst yönetimin önemli bir unsuru olarak görülmektedir.
3. Yönetim birimleri tarafından iç kontrol sisteminin ve operasyonel risk yönetiminin en uygun maliyetle etkin bir verimlilik aracı olarak kullanılabileceği bilinmektedir.
4. İç kontrolörler koşulları irdeleme, sorunları tanımlama v.b. konularda sistemlerin, usullerin, kontrollerin değerlendirilmesini ve verimliliğiyle ilgili hedeflere
ulaşılıp ulaşılmadığını yöneticiler adına vekâleten yapabilecek donanıma sahiptirler.
5. Finansal piyasalar arasında mevcut olan son derece hızlı bilgi ve veri akışı operasyonel risklerin diğer risklere de kaynaklık etmesine yol açmaktadır.
2. KAVRAMSAL ÇERÇEVE
Bu bölümde, araştırmanın konusunu oluşturan, ticari bankalarda iç kontrol ve operasyonel risk yönetim sistemi ile ilgili kuramsal ve kavramsal çerçeve oluşturulmaya çalışılmıştır.
2. 1. Ticari Bankalarda İç Kontrol Sistemi
Dünya finans piyasalarında küreselleşme, teknolojik gelişim, ürünlerin karmaşıklaşması ve müşteri odaklı hizmete yönelik olarak geliştirilen yeni enstrümanlar bankaların almış olduğu riskleri artırmış ve bankalarda iç kontrol sisteminin tesis edilmesini gerekli kılmıştır. Çalışmanın bu bölümünde ticari bankalarda iç kontrol sistemi detaylı bir şekilde incelenmiştir.
2.1.1. İç Denetim ve İç Kontrol Kavramları ve Aralarındaki Farklar
Günlük hayatta farklı anlamlar ihtiva etmelerine rağmen kontrol ve denetim kavramları sıklıkla birbirinin yerine kullanılmaktadır. Çalışmanın bu bölümünde kontrol ve denetim, dolayısıyla iç kontrol ve iç denetim kavramları üzerinde durulacak, aralarındaki farklılıklar ortaya konmaya çalışılacaktır.
2.1.1.1. Denetim ve İç Denetim Kavramları 2.1.1.1.1. Denetim Kavramı
Denetim kavramının Anglo Sakson ülkelerindeki karşılığı, kökeni latince “işitme veya dinleme” anlamına gelen “Audire” fiilinden türetilen “Auditing” kavramıdır. (Güredin Ersin, 2001:47) Merkantilizmin geliştiği dönemlerde uluslararası ticaret artmış ve bunun sonucu olarak hesap ve işlemlerin esaslara
bağlanma ihtiyacı denetim kavramını ortaya çıkarmıştır. Modern anlamda denetim kavramı ise, sanayi devrimi sonrasında gelişmiş ve bugünkü niteliğine kavuşmuştur. (Bozkurt Necla, 2000:17 )
Denetim kavramı, Türk Dil Kurumu tarafından “Boyutları veya biçimleri normalin dışında olan parçaları çıkarıp atmak amacıyla yapılan işlem” olarak açıklanmıştır. Bu tanımdan hareketle denetim kavramını bankacılık sektörüne uyarlamak istersek denetim, bir işin doğru ve yönetime uygun olarak yapılıp yapılmadığını incelemek, teftiş etmek şeklinde açıklanabilir.
Genel anlamda denetimi, “İktisadi faaliyet ve olaylarla ilgili iddiaların önceden saptanmış ölçütlere uygunluk derecesini araştırmak ve sonuçları ilgi duyanlara bildirmek amacıyla tarafsızca kanıt toplayan ve bu kanıtları değerleyen sistematik bir süreç” olarak tanımlamak mümkündür. (Güredin Ersin, 2000:5)
Diğer bir tanıma göre ise denetim, “Bir örgütün ekonomik faaliyetlerine ve olaylarına ilişkin açıklanan bilgilerin, önceden belirlenmiş kriterlere uygunluk derecesini belirlemek ve raporlamak amacıyla bu ekonomik faaliyetlere ve olaylara ilişkin bilgilerle ilgili kanıtların tarafsızca toplanması, değerlendirilmesi ve sonucun bilgi kullanıcılarına raporlanması süreci”dir. (Kepekçi Celal, 1998:1)
ABD İç Denetçiler Enstitüsü’nün, iç denetim konusunda yapılan mevzuat değişiklikleri ve iç denetim sisteminin modern hale getirilmesi sonucunda hala güncelliğini koruyan tanımında denetim, “Bir işletmenin faaliyetlerini geliştirmek ve katkıda bulunmak amacıyla tasarlanmış bağımsız, tarafsız, güvence ve danışma sağlayan bir süreçtir.” şeklinde ifade edilmiştir. (Aslan Sinan, 2004:5)
Bankacılıkta denetim ise, belli aralıklarla banka içi ve dışı elemanlarca, işlemlerin ve bunlara ilişkin kayıtların yasal düzenlemelere uygunluğunun sağlanmasının teminine yönelik bir işlemdir. (Duran Ömer, 1992:3) Özellikle iç denetim elemanlarınca yapılan denetimde temel amaç, banka hedef ve politikaları ile banka içi düzenlemelere uygunluğun saptanmasıdır. (Çatıkkaş Özgür, 2007:9)
Denetim görevi, bankaların güvenli bir şekilde bankacılık işlemlerini yerine getirmeleri ve işlerinin gerektirdiği riskleri karşılayabilecek miktarda sermaye ayırmalarını sağlama fonksiyonudur.
Bu tanımlar ışığında denetimin genellikle 3 aşamalı bir süreç olarak kendini gösterdiği görülmektedir. Bunlar;
Önemli noktalarda denetim standartlarının saptanması, Uygulamanın izlenmesi ve rapor edilmesi,
Gerekli düzeltme önlemlerinin alınması olarak sıralanabilir. (Yurtseven, 2008:10)
2.1.1.1.2. İç Denetim Kavramı
Uluslararası İç Denetçiler Enstitüsü (The Institute of İnternational Auditors II-A) 1999 yılı Haziran ayında kabul etmiş olduğu tanımda iç denetimi, “Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyeti” olarak tanımlamıştır. Bu tanıma göre iç denetim, banka organizasyonu içerisinde görevini bağımsız olarak yerine getiren ve banka faaliyetlerini değerlendirme ve analiz etme konusunda bağımsızca hareket eden bir fonksiyondur. (Uluslararası İç Denetim Enstitüsü, 2007:5).
İç Denetim Enstitüsü’ nün başka bir tanımına göre iç denetim, “Bir organizasyonun operasyonlarının etkinliği artırmak, iyileştirmek, onlara değer katmak üzere tasarlanan ve bu sayede kurumun karlılığına olumlu yönde etkide bulunan bir danışmanlık sağlama faaliyetidir.” (Yavuz Salih Tanju, 2002:44). İç Denetim Enstitüsü’ nün yapmış olduğu bu tanımda, iç denetim faaliyetinin bankanın karlılığına katkı sağlayan bir işlev olarak görülmesi son derece önemlidir. Bu tanımda, iç denetim faaliyetinin varoluş nedeninin kurum içi kontrol, risk yönetimi ve genel yönetim süreçlerinin etkinliğini artırmak olduğu vurgulanmaktadır. Ayrıca, iç denetim sisteminin, banka için kayıp olabilecek
noktaları tespit etmesi ve söz konusu kayıpları önleyerek banka sermayesinin ve dolayısıyla karlılığının artırmasını sağlaması konusunda ilgili taraflara güvencenin verilmesi gerektiğinin altı çizilmektedir.
İç denetim, “Mali nitelikteki faaliyetler ile mali nitelikte olmayan faaliyetlerin; işletmenin her türlü zararlara karşı korunması, faaliyetlerin saptanmış politikalara uyum içinde yürütülmesi ve işletme içi kontrollerin etkinliğinin artırılması için gözden geçirilerek değerlemesinin yapıldığı bir denetim türüdür.” ( Torun E. Bahadır, 2007: 10 )
İç denetim birimi ise işletme içerisinde faaliyetlerin önceden belirlenen politika ve amaçlara uygun bir şekilde yerine getirilip getirilmediğini kontrol etmekte ve her türlü riski bulmak ve ortadan kaldırmak amacını gütmektedir. İç denetim birimi yerine getirdiği teftiş faaliyetleri ile üst yönetime banka faaliyetlerinin sermaye aşınmasına yol açmayacak şekilde ilerleyip ilerlemediği konusunda gereken raporları sunmakta, yönetim kurulu tarafından banka içi strateji, politika, ilke ve hedeflerin belirlenmesine yardımcı olmaktadır.
2.1.1.2. Kontrol ve İç Kontrol Kavramları 2.1.1.2.1. Kontrol Kavramı
Genel anlamıyla kontrol, “Bir işletmenin amaç ve hedeflerine sağlıklı bir şekilde ulaşmasını sağlayan her türlü politika ve prosedürlerdir.” (Kılınç, 2003:45) Başka bir tanıma göre ise kontrol “Kurumun planlanan bir amaca ulaşıp ulaşmadığının araştırılmasıdır.” (Hodgets R.M., 1999:240). Burada planlanan amaca giden yolda kontrol kavramının kapsamına giren iki adet faktör vardır. Bunlardan birincisi, bankacılık faaliyeti yerine getirilirken söz konusu işlemle ilgili ölçüt ve prosedürlere uyum sağlanıp sağlanmadığıdır. İkinci faktör ise bahsedilen işlem sonucunda bankanın piyasa değerini koruyacak ya da artıracak bir işlemin yapılıp yapılmadığının kontrolüdür. Çünkü bankacılık hizmeti banka uygulama talimatlarına
uygun yapılsa da önemli olan bankanın itibarını zedelemeyecek ve karlılığını koruyacak şekilde hareket etmektir.
Kontrollerin bazıları gerçekleşmeden önce istenmeyen sonuçları önlemek için tasarlanırken, bazıları gerçekleştiklerinde istenmeyen sonuçları tanımlamak için tasarlanır. İşte hata meydana gelmeden bu hatayı önlemek için tasarlanan kontrollere önleyici kontrol; gerçekleştiklerinde anlamlandırmak için tasarlanan kontrollere ise tespit edici kontroller denir. Bazıları ise istenmeyen sonuçları tersine çevirmek için veya tekrar ortaya çıkmamaları için düzeltici bir eylemin yapılmasının sağlanması amacıyla tasarlanır. Bunlara da düzeltici kontroller denir. (Yurtseven, 2008:15 )
2.1.1.2.2. İç Kontrol Kavramı
İç kontrol kavramı aslında, işletmenin amaç ve hedeflerine sağlıklı bir şekilde ulaşmasını sağlayan her türlü politika ve prosedürler olarak ifade edilen kontrol kavramıyla örtüşmekte olup, işletme içinde bir fonksiyon olarak yapılması gerekli kontrollerin sistematik yapısını ifade eder.
Son yıllarda çeşitli kuruluşlar ve özellikle denetçiler, kurumlara yönelik sağlıklı bir iç kontrol sistemi üzerinde yoğunlaşmaktadır. Bu çalışmalara neden olan olaylar bütünün içinde en fazla rol oynayan faktörler ise finansal piyasalardaki gelişmeler sonucu karşılaşılan risklerin artması ve özellikle aktif büyüklüğü son derece fazla kuruluşlarda büyük finansal kayıpların yaşanmasıdır. Bu kayıplara ilişkin problemler analiz edildiğinde ise tespit edilen en önemli unsur, etkili bir iç kontrol sisteminin varlığı halinde bu tür kayıpların önlenebileceği ve risklerin azaltılabileceğidir. (Ülker Veysel, 2005:13)
İç kontrol ilk kez 1949 yılında Amerikan Yeminli Muhasipler Kurulu’nun Denetim Usulleri Komitesi tarafından şu şekilde tanımlanmıştır. “İç Kontrol örgütün planı ile işletmenin varlıklarını korumak, muhasebe bilgilerinin doğruluğunu ve güvenilirliğini araştırmak, faaliyetlerin verimliliğini artırmak, saptanmış yönetim
politikalarına bağlılığı özendirmek amacıyla kabul edilen ve uygulamaya konulan tüm önlem ve yöntemleri içeren bir işlevdir.” (Kepekçi, 1998:44) Denetim Usulleri Komitesi, bu tanım ile iç kontrol sisteminin 4 önemli işlevini ortaya koymaktadır. Bunlardan ilki, üst yönetim tarafından örgüt için hazırlamış olan eylem planının sağlıklı bir şekilde yürütülmesini temin etmek ve olası risklere karşı banka aktifini korumaktır. İkinci işlev ise, iç kontrol raporlarına kaynaklık eden muhasebe bilgi ve belgelerinin güvenilirliğini incelemektir. Eğer bu veriler güvenilir olmaktan çıkarsa, banka asgari sermaye miktarının yanlış hesaplanmasına kadar varabilecek bir uygulama söz konusu olacaktır. İç kontrolün bir diğer işlevi banka faaliyetlerinin verimliliğini sağlamaktır. İç kontrol disiplini sistemsel, süreçsel faaliyetlerle ve iç kontrolörlerin yapmış olduğu periyodik incelemelerle bankacılık hizmetlerini kontrol eder ve banka rantabilitesinin arttırılmasına katkıda bulunur. İç kontrol disiplinin en son işlevi ise bankada iç kontrol kültürünün oluşmasını sağlamaktır. Burada iç kontrol kültürü ile anlatılmak istenen ise banka iş süreçlerinde daha önceden belirlenmiş ilkelere uyumun sağlanmasıdır.
Küreselleşme, finansal ürün çeşitliliğinin artması ve teknolojik değişim ile birlikte hızlı bir ivme kazanan bankacılık yeniden yapılandırma sürecinde iç kontrolün önemi son yıllarda giderek artmış ve bu durum iç kontrol kavramının kapsamlı bir şekilde incelenerek kontrol sistemlerinin geliştirilmesi çabalarının artmasına yol açmıştır.
Bilgi Sistemleri Denetim ve Kontrol Kurumu (ISACF), 1995 yılında yayımladığı, COBIT Raporu’nda iç kontrolü, “İşletme hedeflerinin gerçekleştirilmesi ve işletmede istenilmeyen olayların önlenmesi veya bulunup düzeltilmesine yönelik olarak tasarlanan ve bu amaçların başarılacağına yeterli ölçüde güven duyulmasını sağlayan politikalar, yöntemler, uygulamalar ve organizasyon yapılandırması şeklinde olan yol ve yordamlar” olarak tanımlamıştır.(Kılınç, 2003:41)
Bankacılık sektöründe maruz kalınan riskler açısından iç kontrolün ele alınması son derece önemlidir. Basel Komite’nin özellikle üzerinde durduğu, kredi riski, piyasa riski ve operasyonel risk kaynaklarını belirleyerek bu risk türlerine
neden olan kontrol noktalarını inceleyip, beklenen ya da beklenmeyen kayıpların ortaya çıkmasını engellemek açısından iç kontrol disiplininin incelenmesi son derece önemlidir. Bankaların aktiflerinin korunması ve cari faaliyetlerinin etkili şekilde yönetilebilmesi için doğru ve bankanın dinamiklerine uygun bir iç kontrol sisteminin oluşturulması şarttır.
2.1.1.3. İç Denetim ve İç Kontrol Kavramları Arasındaki Farklar
İç Denetim ve iç kontrol kavramları genellikle bankacılık literatüründe aynı anlamda kullanılmaktadır. Fakat ikisini birbirinden ayıran temel bazı farklılıklar vardır. Bu farklardan en önemlisi ise iç kontrol işlevinin faaliyetler yürüdüğü esnada yerine getirilmesidir. Ayrıca kontrol içinde bulunulan zaman parçasındaki işlemleri konu almaktadır. İç denetim işlevi ise geçmiş bir zaman parçası içerisindeki işlemleri konu almakta ve incelemektedir. Denetim iş sürecinden bağımsız ve uzman kişiler tarafından; kontrol ise, sistem içinde ve sürece dâhil olan personel tarafından yürütülmektedir. Etkili bir iç kontrol sisteminin bulunmaması halinde etkili bir iç denetimden söz edilmesi mümkün olmayacaktır. İç denetim ve iç kontrolün birbirinin yerine kullanılması 2000’li yılların başlarında dahi söz konusu olmuş hatta ülkemizde ve diğer bazı Avrupa ülkelerinde Basel Komite’nin yayımladığı raporlarda yer alan ve iç kontrolün kapsamını ortaya koyan bağlayıcı düzenlemeler bankacılık denetim otoriteleri tarafından iç denetim kavramına atıfta bulunularak yorumlanmış ve iç kontrol ve iç kontrol sistemi sanki iç denetimin bir parçasıymış gibi değerlendirilmiştir. Aslında iç kontrolün bankaların tüm faaliyetlerini içeren ve faaliyetler devam ederken yürütülen bir fonksiyon oluşu iç denetim kavramını da kapsamasına yol açmaktadır. (Solaş Çiğdem, 1975:55 )
Denetim ile iç kontrol arasındaki başlıca farklar şunlardır;
Kontrol devamlı bir faaliyettir, denetim belirli bir periyotta yapılır.
Kontrollerde mekanik araçlardan örneğin sistemlerden yararlanılabilinir, denetim ise insan tarafından gerçekleştirilir.
Kontrolde, işletmeden bağımsız olmak gerekmez, denetimde bağımsızlık şarttır. (Yurtseven, 2008:18)
2.1.2. İç Kontrol ve Risk Yönetim Kavramlarının Ortaya Çıkışı
1946 yılında, 2. Dünya Savaşı sonrasında ve ABD’nin önderliğinde Amerikan Doları’na ve buna bağlı olarak da altına bağlı bir sistem olan Bretton Woods Sistemi’nin kurulmasına karar verilmiştir. Bu sistemin devamlılığını sağlamak hedefiyle, uluslararası mali ilişkileri düzenlemek için Uluslararası Para Fonu (IMF) ve yıpranan Avrupa ekonomilerinin kalkınması amacıyla Dünya Bankası kurulmuştur. Bu sistemin temelinde, IMF’ ye üye olan her ülkenin, ulusal parasını sabit bir kurdan Amerikan Doları’na bağlaması ve paritede en fazla %1’lik bir oynamaya izin verilmesi, daha yüksek oranlı değişimler için ise, söz konusu ülke Merkez Bankası’nın piyasaya müdahale etmesi yatmaktadır. ABD Doları ise bir başka ülkenin parasına değil, sabit bir fiyat üzerinden saf altına bağlanmıştır. Bu şekilde her ülke parası Dolar’a ve Dolar da saf altına bağlandığından, her bir ülke parası dolaylı olarak altına bağlanmış ve ülke paralarının doğrudan birbiriyle olan ilişkileri engellenmiştir. (Teker, 2006:12) Piyasalarda Amerika hegemonyasına yol açan bu sistem 1973 yılında son bulmuş ve ülke paraları serbestçe fiyatlanmaya başlanmıştır. Piyasada yaşanan bu serbestîlik ülke ekonomilerinin rahat nefes almasını sağlamış ancak, finansal kuruluşların çoğalması, küreselleşme, teknolojik gelişmeler, finansal ürünlerin karmaşık hale gelmesi gibi nedenlerle mali kuruluşların karşı karşıya kaldığı riskler artmış, bunun sonucunda da risk yönetimi kavramı çok daha önemli hale gelmiş ve risklerin asgari düzeye indirilmesi için yapılan araştırmalar iç kontrol kavramı ile tanışılmasını sağlamıştır.
Bankacılık sektörü son yıllarda yaşanan hızlı gelişmelerle birlikte ekonomik sistem içinde birçok alanda hizmet vermeye başlamış, dünya ekonomik düzeni içinde önemli bir yere sahip olmuştur. Bununla birlikte bankacılık sektörünün yönetmek
zorunda olduğu riskler artmış ve çeşitlenmiştir. Yaratılan yeni ürünler, bilgi işlem teknolojisindeki gelişmeler ve ulaşılan yeni finansal piyasalar, bankalara hem yeni fırsatlar sunmuş hem de yeni riskler ortaya çıkarmıştır. Dünya finansal piyasalarında meydana gelen küreselleşme, finansal ürünlerin gelişimi ve teknolojik gelişmeler gibi piyasalar arasında entegrasyona neden olan olaylar iç kontrole verilen önemin daha da artmasına neden olmuştur.
2.1.2.1. Küreselleşme Ve İç Kontrol
Küreselleşme, mevcut finansal kurumların gücünü artırmış, finansal piyasalara daha önce girmemiş olan kurumların girmesine olanak sağlamış ve rekabetin artmasını tetiklemiştir. Mali sektöre yeni giren kurum ve kuruluşlar pastadan daha fazla pay alabilmek için farklı bir öneri getirebilmek ve bunu başarabilmek için ise finansal ürünlerini çeşitlendirmek teknoloji ve sistemlerini geliştirmek zorunda kalmışlardır. Bu durum, piyasalarda operasyonel risk başta olmak üzere çeşitli risklerin ortaya çıkmasına neden olmuş, risklere karşı savunma mekanizması oluşturabilmek için ise iç kontrol sisteminin geliştirilmesi kaçınılmaz bir durum olarak bankacılık sektöründe ön plana çıkmıştır. ( Brink. J. B., 2002:7 )
Küreselleşme ile birlikte artan riskler bankalarda iç kontrol sisteminin kurulmasını kaçınılmaz hale getirmiştir. Fakat dünyanın farklı bölgelerinde farklı iç kontrol kültürlerinin var olmasına engel olamamıştır. Örneğin Avrupa ve Kuzey Amerika kültürlerinde, şirketler çalışanlarından birine kasanın anahtarını bir diğerini ise kasanın kodunu vermektedir. Bunun amacı, çalışanın sorumluluğunu birbirinden ayırmak ve şirket güvenliğini bu şekilde sağlamaktır. Endonezya’da ise bu tarz bir uygulama çalışanlara güvensizlik olarak nitelendirilmekte ve gruptaki her çalışana bu bilgiler verilmektedir. Meydana gelecek bir zarar durumunda, grup kendi içinde bu kişiyi bulmaktadır. ( Faborazzi J. Frank, 2007:13) Bu örnekten anlaşılacağı gibi farklı kontrol kültürlerine sahip olan ülkelerdeki banka ya da münferit işletmelerde farklı iç kontrol modeli uygulanması gerekliliği ortaya çıkmış, bu konuda yaşanan
açılımlarda iç kontrol ve iç kontrol sistemi konusunda gelişmelerin yaşanmasının önünü açmıştır.
2.1.2.2. Finansal Ürünlerin Gelişimi Ve İç Kontrol
Amerikan baskısının son bulmasıyla, Avrupa ülkelerindeki ekonomi otoriteleri yeni düzenlemeler yaparak para ve sermaye piyasalarını yeniden yapılandırmış ve rekabetçi bir politika uygulanmasının önünü açmıştır. Rekabetin mümkün olabilmesi için çok çeşitli finansal ürünler ortaya çıkmaya başlamıştır. Bu gelişmeleri takiben türev ürünler de piyasalara tanıtılmış ve finansal kurumlar bu ürünleri piyasa ve kredi riski yönetiminde kullanmaya başlamışlardır. Ancak türev ürünler, önceleri sadece maruz kalınabilecek risklerden korunmak için piyasaya sürülmüş olsalar da daha sonraları spekülatif amaçlarla kullanılmış ve bankaların yeni risk türlerine maruz kalmalarına neden olmuşlardır. Bu riskleri etkin bir şekilde yönetebilmek için neden ve sonuçlarını iyi anlamak gerekmiş bu durum da iç kontrol sisteminin gelişiminde önemli rol oynamıştır.(Teker, 2006:15)
2.1.2.3. Teknolojik Gelişmeler ve İç Kontrol
Bankalarda iç kontrol sisteminin oluşturulmasına ön ayak olan temel etkenlerden biri de teknolojik gelişmelerdir. Bankacılık hizmeti kapsamında en önemli gelişmelerden biri olan internet bankacılığı, zaman ve yer maliyetini ortadan kaldırması ve müşteriye oldukça geniş imkânlar sağlaması açısından banka müşterileri için bulunmaz bir fırsat olmuştur. Bu durum bankaların hizmetlerini internet bankacılığına kaydırmalarına neden olmuş ve bankaları operasyonel risklere açık hale getirmiştir. Operasyonel risklerin asgariye indirilmesi için ise en etkin yöntem olan iç kontrol sisteminin inşa edilmesi kaçınılmaz hale gelmiştir. (Pennathur A.K., 2001:22 )
Özellikle iflas veya büyük zararlara yol açan bankacılık problemlerinin en önemli nedenlerinden birisi, banka yönetimi veya yetkilileri tarafından ölçüsüz biçimde risk alınması ve alınan bu risklerin kontrol edilmesini mümkün kılacak iç kontrol mekanizmalarının oluşturulmamış olmasıdır. ( Yurtseven, 2008:20 )
Bu konuda dünya üzerinde bilinen en önemli örnek, Barings Bank’ın iflas sürecidir. Barings Bank’ın Singapur Bölgesi’ndeki biriminde görevli ve oldukça güvenilen elemanı Nick Leeson’ın, Nikkei endeksinde yetkilendirilmemiş future ve opsiyon pozisyonları alması sonucunda 1 Milyar Dolar’ ı aşan büyük bir zarar ortaya çıkmış ve 1995 yılında banka batmıştır. (Yurtseven, 2008:21 )
Bu büyük zarara yol açan işlemler incelenmiş ve Barings Bank’ta, iç kontrolün en önemli ilkesi olan icra faaliyeti ile denetim faaliyetinin farklı çalışanlarca yürütülmesi gerekliliğinin ihlalinin böyle bir sonuca yol açtığı anlaşılmıştır. Barings Bank’ta çok büyük kontrol eksikliği ayrıca da zayıf bir yönetim olduğu görülmüştür. Bu tespitin en önemli göstergelerinden birisi Leeson’ın hem işlem masasını hem de arka ofisin kontrolünü elinde bulundurduğunun anlaşılmasıdır. Tablo 1’ de dünyada yaşanan bazı finansal krizler ve bunların yaratmış olduğu kayıplar yer almaktadır.
Tablo:1
Dünyada Yaşanan Finansal Krizler ve Sonuçları
Tarih/Yer Sonuç Maliyet (MİA $) Maliyet (GSMH%)
1990 - 2003, Japonya Batık kredi, varlık değer düşüşü 550 14 1990 - 2000, Çin Kamu bankaları tasfiyesi 498 47
2001 - 2003, ABD Kurumsal iflaslar 300 3
1984 - 1991, ABD Banka iflasları 150 2,7
1998, G. Kore
Bankacılık yeniden
yapılandırma 90 28
1995, Meksika Bankalara sermaye desteği 72 17
1980 - 1982, Arjantin Finansal kurum iflasları 46 55
1997, Tayland Bankacılık krizi 36 32
1977 - 1985, İspanya Bankaların kamulaştırılması 28 17
1997, Malezya Bankacılık krizi 25 35
1991 - 1994, İsveç Banka kurtarma 15 4
1994, Venezüella Banka iflasları 14 20
1994 - 1995, Fransa Credit Lyonnais 10 0,7 Kaynak: Babuşçu, 2005:10
2.1.3. Dünya’da ve Türkiye’de İç Kontrol Alanındaki Gelişmeler 2.1.3.1. Basel Komite’nin Kuruluşu ve İç Kontrol Sisteminin Basel
Komite Çerçevesinde Değerlendirilmesi
Basel Bankacılık Gözetim Komitesi, 1974 yılı Aralık ayında G-10 Ülkeleri Merkez Bankaları Güvernörleri tarafından kurulmuştur. Komite; Belçika, Kanada, Fransa, Almanya, İtalya, Japonya, Lüksemburg, Hollanda, İsveç, İsviçre, İngiltere ve ABD’nin ulusal bankacılık gözetim ve denetim otoriteleri ve Merkez Bankaları üst düzey yetkilileri tarafından temsil edilmektedir. (Yurtseven, 2008:25) Asıl adı Bankacılık Düzenleme ve Denetim Uygulamaları Komitesi (Committee on Banking Regulations and Supervisory Practices) olan örgütün temel amaçları, bankacılık gözetim ve denetiminde uluslararası işbirliğini sağlamak, iç denetim prensiplerinin
oluşturulmasında üye ülkelerdeki problemli bankaların durumlarını değerlendirerek yapılan tespitleri dikkate almak, bankaların iç kontrol sistemleri değerlendirilirken uyguladıkları yöntem ve prosedürlerde bu prensiplerin dikkate alınarak kullanılmasını yaygınlaştırmak olarak sıralanabilir. Komite bu amaçları yerine getirebilmek için tüm dünya ülkelerinde uygulanabilecek bir rehber niteliğinde olan dokümanı tüm ülkelerin gözetim ve denetim otoritelerine göndermiş ve iç kontrolün bankaların faaliyetlerinin sağlıklı bir şekilde sürdürülmesi ve bütün olarak finansal sistemde istikrarın sağlanması yönünde etkin bir rol oynamasını sağlamıştır.
Etkin bir iç kontrol sistemi, banka yönetiminin en önemli unsuru ve aynı zamanda tam ve güvenli olarak sürdürülmesi, bankanın amaçlarına ulaşılması, uzun dönemli kar hedeflerinin gerçekleştirilmesi ve güvenilir mali ve idari raporlamanın sürdürülmesi için gereklidir. Bankalarda iç kontrol konusu, pek çok bankanın önemli miktarlardaki zararları neticesinde daha da önem kazanmıştır. Özellikle ülkemizdeki bankacılık sisteminde bu konunun önem derecesi daha da yüksektir. Banka problemlerine yol açan olaylar analiz edildiğinde, etkin bir iç kontrol sistemiyle bu tip zararların önlenebileceği sonucu ortaya çıkmıştır. (Oktay P.J., 1998:2 )
Basel Gözetim Komitesi, problemli bankaların iç kontrol sistemlerindeki temel eksiklikleri inceleyerek ve tespitlerde bulunarak bankacılıkta yaşanan güncel sorunlara ışık tutmaya çalışmaktadır. Bu incelemeler sonucu, tüm banka yönetici ve idarecilerinin, banka müfettişleri ile bağımsız dış denetçilerin ve gözetim ve denetim otoritelerinin, iç kontrol sisteminin güçlendirilmesi ve etkin olarak işlerliğinin sağlanması konusunda daha fazla önem vermeleri gereğini ortaya koymaktadır. Basel Komite’nin iç kontrol ve iç denetim ile ilgili olarak yayımlamış olduğu dokümanlara bakıldığında, BDDK tarafından çıkarılan “Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik” hükümlerinin büyük oranda söz konusu belgelere paralellik gösterdiği görülmektedir. Bu kapsamda Basel Komite’nin yeni sermaye yeterliliğine ilişkin düzenlemesi çerçevesinde 2003 yılının ilk aylarında, bankalar ve BDDK bünyesinde “Risk Odaklı Denetim Sistemi” ne geçilmesi ile 30.11.2003’e kadar “Bankaların İç Denetim ve Risk yönetim Sistemleri hakkında Yönetmelik” hükümleri kapsamında bankaların iç denetim sistemleri ile risk profillerinin gözden
geçirilmesine ilişkin hazırlık yapılması konularında mutabakata varılmıştır.(Taşpınar Gökhan, 2006:2 )
2.1.3.1.1. Basel Komite Kararları Çerçevesinde İç Kontrol Sisteminin Amaçları
Basel Komite’ ye göre banka yönetim kurulu ve üst düzey yönetimi etkin bir iç kontrol sisteminin yürütülmesine ilişkin banka içi kültürünün oluşmasından, etkinliliğinin sürdürülmesinden ve izlenmesinden sorumludur. Ancak tüm banka personelinin de iç kontrol sürecine katılımı gerekmektedir. İç kontrol işlevinin amaçları şöyle sıralanabilir;
Performans amaçları; Kapsamını esas olarak faaliyetlerin verimliliğini ve
etkinliğini sağlamak oluşturmaktadır. (Taşpınar, 2006:4) İç kontrol sisteminin performans amaçlarını iki kategoride incelemek mümkündür. Bunlardan ilki bankacılık işlemlerinin kontrole tabi tutularak banka sermayesinde aşınmaya neden olacak kayıpların önlenmesidir. Diğeri ise, bankalarda yapılan işlemlerin kar hedefine bağlı olarak gerçekleştirilmesinin mercek altına alınmasıdır. İç kontrol sistemini yalnızca bankacılık işlemlerinin mevzuata uygun yapılıp yapılmadığını inceleyen bir disiplin olarak görmek son derece yanlış olacaktır. Bankalarda kar hedefine bağlı olarak yapılan ürün fiyatlamaları dahi iç kontrol disiplini alanına girmektedir.
Bilgi Sistemlerine İlişkin Amaçlar; Bankaların mali ve idari konulara ait
bilgilerinin güvenilirliği, bütünlüğü ve zamanlaması çok önemlidir. Çünkü bankalar birer itibar kurumu olarak hissedarlarına, devlete, yönetim kurulu ya da banka karar organlarına ve bankacılık gözetim ve denetim otoritesine karşı mali verilerinin en doğru ve şeffaf şekilde açıklanması ve verilen raporların güvenilir olması konusunda yükümlüdür.
Var olan yasalara ve düzenlemelere uygunluk; Bankaların kendi
dinamiklerine uygun olarak tesis ettikleri iç kontrol sisteminin temel hedeflerinden bir diğeri ise, içinde bulundukları finansal piyasanın işleyişinin bozulmaması, ülke ekonomik denge ve istikrarından sapılmaması için mevcut yasalara ve düzenlemelere uygun bir şekilde hareket etmektir.
2.1.3.1.2. İç Kontrol Sisteminin Unsurları
Basel Komite raporları ve bu rapor dikkate alınarak yürürlüğe konulan BDDK’nın İç Sistemler Yönetmeliği çerçevesinde bankalarda olması gerekli iç kontrol sisteminin temel unsurlarını aşağıdaki şekilde özetlemek mümkün olacaktır.
Tüm çalışanları kapsayan kurum içi kontrol kültürünün oluşturulması,
Muhasebe ve finansal raporlama sisteminin, bilgi sisteminin ve banka içi iletişim kanallarının etkin çalışacak şekilde oluşturulması,
Bankanın karşı karşıya olduğu risklerin tanınması, ölçülmesi ve değerlendirilmesi,
Banka bünyesinde işlevsel ve fonksiyonel görev ayrımlarının oluşturulması ve sorumlulukların paylaştırılması,
Acil ve beklenmedik durum planı hazırlanması,
İzleme ve denetim faaliyetleri ile iç kontrol sistemindeki hataların düzeltilmesi sürecinin etkin bir şekilde oluşturulması.
2.1.3.1.3. II. Yapısal Blok Çerçevesinde Denetim Otoritesinin Değerlendirilmesi
Basel Komite, bankaların kendi bünyelerinde, risk yönetimi işlevini gereği gibi yerine getirebilmelerini sağlamak amacıyla etkin bir iç kontrol sisteminin oluşturulmasını şart koşmak ile birlikte her ülkenin bankacılık sektörünün denetim ve
gözetimini sağlayan kuruluşun, münferit olarak bankalarda oluşturulan iç kontrol ve denetim organlarının ve sistemlerinin izlenmesini ve denetlenmesini mevzuata bağlamış ve uygulanabilir faaliyetlerin yerine getirilmesini şart koşmuştur. II. Yapısal Blok’ un konusunu esas olarak “Denetim Otoritesi’nin İncelemesi” başlığı oluşturmaktadır. Raporun bu bölümünde Basel Komite; risk yönetimi rehberliğine, şeffaflık ile hesap verilebilirliğine ilişkin temel prensipleri; her biri için rehberlik de dâhil olmak üzere, diğer hususların yanında bankacılık hesaplarındaki faiz oranı riskinin, kredi riskinin, operasyonel riskin, artan sınır ötesi iletişim ve işbirliği ile menkul kıymetleştirmenin ne şekilde ele alınacağını da içerecek şekilde bankacılık risklerine göre ele almaktadır. (BDDK, 2001:1-8111)
Bankalar, belirlenen içsel sermaye hedeflerinin sağlam temellere ve gerekçelere dayandığı ve bu hedeflerin kapsamlı risk profilleri ve mevcut faaliyet çevreleri ile tutarlı olduğunu kanıtlamalıdır. Banka yönetimi sermaye yeterliliğinin değerlendirilmesinde, bankanın faaliyette bulunduğu ekonomik konjonktür konusunda dikkatli olmalıdır. Bankayı olumsuz bir şekilde etkileyebilecek muhtelif olayları veya piyasa koşullarındaki muhtemel değişmeleri tanımlayan, kötü ve şiddetli koşulları gösteren, geleceğe dönük olan stres testleri yapılmalıdır. Bankaların içsel sermaye değerlendirme sürecinin temel özellikleri;
a. Yönetim kurulunun ve üst düzey yönetimin gözetim ve denetimi, b. Sağlam ve güvenilir sermaye değerlendirmesi,
c. Risklerin kapsamlı bir şekilde değerlendirilmesi, d. İzleme ve raporlama,
e. İç kontrol sistemi tarafından kontrolden geçirilmesi olarak sıralanabilir. (History of the Basel Committe and Its Membership, 2007)
Yukarıda sıralanan bu özellikler içinden konumuz ile direk olarak bağlantılı olması açısından “İç kontrol sistemi tarafından kontrolden geçirilmesi” maddesi üzerinde durulacaktır. II. Yapısal Blok’ ta bankanın iç kontrol yapısı sermaye değerlendirme sürecinde çok önemli bir noktaya konulmuştur. Sermaye değerlendirme sürecinin etkili bir biçimde kontrolü, bağımsız bir incelemeyi ve
uygun ise iç ve dış denetçilerin katılımını içermektedir. Banka yönetim kurulu, bankanın maruz kaldığı muhtelif risklerin en aza indirilmesi için gerekli sistemi tesis etmek, bankanın risklerini sermaye düzeyi ile ilişkilendirecek bir sistemi geliştirmek ve içsel politikalara uyumun izlenebilmesi için gerekli yöntemi tesis etmek ile yükümlü tutulmuştur. (History of the Basel Committe and Its Membership, 2007)
2.1.3.2. Alternatif Bir Yaklaşım: COSO İç Kontrol Modeli
1985 yılında hileli finansal raporlama konusunda ulusal komisyon desteği sağlamak amacıyla kurulmuş bağımsız bir özel sektör girişimi olan COSO ( The Committee Of Sponsoring Organizations Of The Trade Way Committion ) esas olarak hileli finansal raporlamaya yol açabilen ihmal edilmiş ya da dikkatten kaçan faktörler üzerinde çalışan ve halka açık şirketler, bağımsız denetçiler, Amerika Sermaye Piyasası Kurulu ( SEC ) ve diğer düzenleyiciler ile eğitim kurumları için tavsiyeler geliştiren bir kurumdur. (Yurtseven, 2008:28 )
Komisyon 1992 yılında “ İnternal Control - Integrated Framework ’’ ( İç Kontrol - Bütünleşik Çerçeve, yaygın adıyla “COSO İç Kontrol Raporu”)’ nu yayımlamıştır. Söz konusu rapor “İç Kontrol” kavramının uluslararası düzeyde kabul gören tanımını ve temel kriterlerini ortaya koymaktadır. 1992 yılından sonra “İç Kontrol” konusunu ele alan tüm uluslar arası düzenlemeler, COSO İç Kontrol Raporunu temel hareket noktası olarak benimsemişlerdir. Ülkemizde de COSO Raporu, iç kontrol ve iç denetim konularında temel yapıyı oluşturan kaynak olmuştur. Şöyle ki, BDDK tarafından yürürlüğe konulan “Bankaların İç Denetim Ve Risk Yönetimi Sistemleri Hakkında Yönetmelik” COSO İç Kontrol Modeli’ni esas almıştır. ( Kahraman A., 2000:7)
COSO İç Kontrol Modeli’nin temelini komisyon tarafından meydana getirilen standartlar oluşturmaktadır. Bu standartlar iç kontrol sisteminin uygulama esnasında başvurduğu temel ilkelerdir. İç kontrol sisteminin işleyişine ve uygulanmasına yönelik detaylı açıklamalar içerdiğinden iç kontrol standartları, sistemin işleyişinin
çalışanlar ve yöneticiler tarafından daha iyi anlaşılmasını sağlamaktadır. İç kontrol sisteminin belirlenmiş esaslara uyumlu olarak yürütülmesini sağlayan ve uygulamada karşılaşılabilecek sorunlara yönelik öneriler içeren standartlar, iç kontrol sisteminin etkinliğini artırmaktadır. İç kontrol sisteminin yararlanacağı iç kontrol standartları, kurum faaliyetleri sınıflandırılarak belirlenebileceği gibi genel ve ayrıntılı standartlar biçiminde de belirlenebilir. Söz konusu standartlar iç kontrollerin hem geliştirilmesinde hem de değerlendirilmesinde bir ölçüt olarak kullanılmalıdır. İç kontrol standartları yalnızca mali işlemlere değil idarenin bütün faaliyetlerine uygulanmalıdır ( Saltık Nihal, 2007:59 )
COSO Raporıu’na göre, iç kontrol sistemi birbiriyle ilintili beş bileşenden meydana gelmektedir. (Özeren Baran, 2007:2)
Kontrol ortamı: Kontrol ortamı iç kontrolün ana unsurudur. İç kontrolün başarılı ya da başarısız olması, iç kontrol sürecinin yer aldığı kontrol ortamına bağlıdır. Kurumun iş görme biçimini, kontrol ortamı ifade eder. İç kontrolün gerçekleştirilmesinde en önemli rolü çalışanlar oynadığı için, kurum bünyesindeki her bireyin sorumluluklarını ve yetkilerinin sınırını iyi bilmesi gerekmektedir.
Risk değerlendirme: Kurumun hedefleri gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir. İç kontrol faaliyeti risk esaslı olarak gerçekleştirilmelidir. Buna göre sistemin zayıf ve güçlü yönlerine ilişkin olarak analiz yapılması, risk alanlarının belirlenmesi ve kontrol faaliyetlerinin, bu alanlarda yoğunlaştırılması gerekmektedir.
Kontrol faaliyetleri: Kontrol faaliyetleri kurumun amaçlarına ulaşmasına yönelik risklerle başa çıkmak ve kurumun hedeflerini gerçekleştirmek üzere uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri kurumun bütün kademelerine ve faaliyetlerine yayılmalıdır. Kontrol faaliyetlerine örnek olarak;
Yetki devri ve onay prosedürleri, Görevlerin birbirinden ayrılması,
Kaynaklara ve resmi verilere ulaşım konusunda kontroller,
İşlemlerin eksiksiz ve vaktinde kaydedilmesi ve gerektiği şekilde yürütülmesi,
Hesapların mutabakatı,
Çalışma performanslarına ilişkin performans ölçütlerinin ve göstergelerin oluşturulması ve gözden geçirilmesi,
Faaliyetlere, süreç ve eylemlere ilişkin incelemeler yapılması,
İşlemlerin ve iç kontrollerin uygun biçimde belgelenmesi gösterilebilir.
Bilgi ve iletişim: Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleştirmek için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Çalışanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele duyurulmalıdır.
Gözetim: İç kontrol faaliyetlerinin belirli zaman aralıklarıyla kalitesinin, kontrollerin tasarımı ve işleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekmektedir. Gözetim, iç kontrol öz değerlendirmesinin gerçekleştirilmesini ve iç denetimin bağımsız değerlendirilmesini içeren bir bileşendir.
2.1.3.3. Türk Bankacılık Sektöründe İç Kontrol Sistemine İlişkin Yapısal Düzenlemeler
2001 yılında ülkemizde yaşanan bankacılık krizi ve Merkez Bankası’nın fiyat istikrarı hedefi doğrultusunda hazırlanan enflasyonla mücadele programı ile birlikte, Türk bankacılığında iç kontrol ve risk yönetiminin oluşturulması yönünde önemli yasal düzenlemelere gidilmiştir.
İç Kontrol kavramı makro açıdan ele alındığında, 1990’lı yılların sonundan itibaren Türk Bankacılık sektörü için gerçekten zor koşullar söz konusu olmuştur. Bu dönemde reel faiz oranlarında görülen değişmeler, devam eden kamu açıkları, kamu bankalarının büyük tutarlara varan görev zararları, makro ekonomik istikrarsızlık, yüksek kredi riski ve özellikle kronikleşmiş enflasyon bankaların aktif - pasif yapılarını çok olumsuz etkilemiş ve bankacılık gelirlerinin yerini arbitraj gelirleri almıştır. Enflasyonla mücadele programı, Hazine’nin borçlanma gereksiniminin ve ödemek zorunda olduğu faizlerin hızla düşmesine yol açmış ve bankalar, çok daha fazla kredi vermeye yönelmek durumunda kalmıştır. Doğal olarak bu krediler Hazine’ ye kredi vermek kadar risksiz olmamıştır. Bu nedenle artık risklerin çok daha iyi değerlendirilmesi, yönetilmesi ve tüm bunların yerine getirilebilmesi için sağlıklı bir şekilde işleyen iç kontrol sisteminin tesis edilmesi kaçınılmaz hale gelmiştir. Bu dönemde bankacılığımızın karşı karşıya kaldığı yapısal zayıflıklar içinde; yetersiz iç kontrol, risk yönetimi ve kurumsal yönetim ile saydamlık eksikliğinin önemli bir payı olduğunu vurgulamak gerekir. Yanı sıra BIS düzenlemeleri, IMF ile yapılan anlaşmalar, AB’ye katılım çabaları, küreselleşmenin gerekleri ve yabancı sermaye ihtiyacı gibi dış faktörler yanında giderek artan belirsizlik, yüksek politik risk, yetersiz sermaye ve gelirlerdeki yüksek volatilite gibi iç faktörler de Türkiye mali sisteminde iç kontrol ve risk yönetimi disiplinlerinin hak ettiği ilgiyi yavaşta olsa görmesini sağlamıştır. Kasım 2000 ve Şubat 2001 krizleri bankacılık risklerinin neredeyse tamamının gözlendiği krizler olmuş ve ülkemizde özellikle bu dönemde yaşanan deneyimler bankacılık sisteminin yapısının sağlamlaştırılması ve bunun bir parçası olan bankalarda etkin bir iç kontrol sisteminin kurulması hususunda düzenlemelerin geliştirilerek BDDK’nın denetim ve gözetimine bırakılmasına sebebiyet vermiştir.
Aslında İç kontrol faaliyetleri ve iç kontrol sisteminin önemi içinde bulunduğumuz dünya finansal krizinde de kendini göstermektedir. Özellikle Kasım 2008 tarihinden itibaren ülkemizde etkilerini önemli derecede hissettiren Amerika menşeli kriz bankacılık risklerinin yüksek derecede hissedilmesine neden olmuştur. Ülkemizde bulunan kamu bankaları ve özel bankaların bu dönemde meydana gelen ve para piyasasından reel piyasaya çok hızlı bir şekilde sıçrayan ekonomik krize
önlem almaları gerekmiştir. 2006 yılının başlarında itibaren ekonomik konjonktür dolayısıyla büyük bir iştahla kredi verme işlevini yerine getiren bankalarımız dünya finansal krizinin etkili olmaya başladığı zamanlarda aktif kalitelerini bozmamak, verdikleri kredilerin geri dönme emniyetini sağlamak, bilançolarında tasfiye olacak krediler kaleminin büyümesini önlemek için kredi kullandırırlarında yeni politikalar üretmişlerdir. Ancak bu politikaların sağlıklı bir şekilde uygulanabilmesi için gerekli kontrol faaliyetlerinin gerçekleştirmesi ve alınmış olunan politika kararların uygulanabilirliğinin artırılabilmesi için denetimlerin sıklaştırılması söz konusu olmuştur. Dünya ekonomik krizinin yaşandığı şu dönemde hane halkları tasarruflarını, belirsizlik nedeniyle kısa vadeli yatırımlarla değerlendirmek isterken, firmalar ise kriz dönemini atlatabilecekleri ödemesiz dönem öngören uzun vadeli kredi kullanımlarına yönelmekte bu durumda bankalarımızın piyasayı fonlama konusunda sıkıntı yaşamalarına ve aktif - pasif yönetiminde zorluk çekmelerine neden olmaktadır. Ayrıca piyasada meydana gelen daralma firmaların, bankalardan kullandıkları kredilerin teminatlandırılmasında sorunlar yaşamalarına neden olmaktadır. Merkez Bankası tarafından Ocak 2009 tarihinde yayınlanan raporda, toplam karşılıksız çek sayısının geçen yılın aynı ayına göre % 45 artarak 195.825’e çıktığı açıklanmıştır. (Merkez Bankası internet sitesi, 2009 ) Bu istatistikî veriden de, içinde bulunulan bu dönemde firma bazında likitideye duyulan ihtiyaç ve alacak tahsilinde yaşanan problemler açıkça görülmektedir. Çek, senet karşılığı kredi kullandırımlarında bankalar kredi riskine karşılık teminatlandırma marjlarını artırmakta, teminata aldıkları çek, senetlerin yazılma veya protesto olma oranı arttığından bu kıymetli evrakları yalnızca nakit ya da istihbaratı yapılmış, tahsil kabiliyeti yüksek ve kısa bir vadede tahsil olabilecek yeni evraklarla değiştirmek yoluna gitmektedirler. Bu uygulamaların yerine getirilmesi için ise etkin bir şekilde denetim ve iç kontrol sistemlerini devreye sokma ihtiyacı doğmaktadır. Bu örnekte de görüldüğü gibi bankalar için riske maruz kalabilecekleri her noktada iç kontrol sisteminin önemi artmaktadır.
2.1.3.3.1. 4389 Sayılı Bankalar Kanunu ve Bankaların İç Denetimi ve Risk Yönetimi Hakkında BDDK Yönetmeliği
1990’lı yılların sonunda Türkiye’de bankacılık alanındaki yasal ve kurumsal düzenlemelerin değişen koşullara ve uluslar arası standartlardaki gelişmelere uyumu konusunda önemli adımlar atılmıştır. Bu çerçevede 23 Haziran 1999 Tarihli Resmi Gazete’ de yayımlanarak yürürlüğe giren 4389 Sayılı Bankalar Kanunu’nun incelenmesinden de anlaşılacağı üzere, bu kanuna geçişin temel hedefinin Basel prensipleriyle uyumu sağlamak olduğu görülmektedir. Söz konusu kanunda “Bankalar işlemleri nedeniyle karşılaştıkları risklerin izlenmesi ve kontrolünü sağlamak amacıyla faaliyetlerinin kapsamı ve yapısıyla uyumlu, esasları ve usulleri Kurumca çıkarılacak yönetmelikle belirlenecek etkin bir iç denetim sistemi ve risk kontrol ve yönetim sistemi kurmakla yükümlü tutulmuştur’ ifadesi yer almaktadır. Bankalar Kanunu’ndaki bu düzenlemeye dayanarak Bankacılık Düzenleme ve Denetleme Kurumu ( BDDK ) tarafından düzenlenen “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik” 08 Şubat 2001 tarihinde resmi gazetede yayımlanarak yürürlüğe girmiştir. (Yurtseven, 2008:36) Bu yönetmeliğin yayımlanma amacı “Bu yönetmelik bankaların, karşılaştıkları risklerin izlenmesini kontrolünü sağlamak üzere kuracakları iç denetim sistemleri ile risk yönetim sistemlerine ilişkin esas ve usulleri belirlemeyi amaçlamaktadır” olarak belirtilmiştir. Bu yönetmelik Türk bankacığında iç kontrol, iç denetim ve risk yönetimi sistemlerinin oluşturulması açısından önemli bir dönüm noktası olmuştur. (Ülker, 2006:81 )
Türk Bankalarında; BDDK’nın 2001 yılında getirdiği düzenlemeler uyarınca oluşturulan iç kontrol ve iç denetim sistemi öncesinde mevcut olan teftiş sistemi uzun yıllar gerek yapılanma, gerekse fonksiyonları bakımından ciddi eleştirilere maruz kalmıştır. Denetim sistemi anlayışındaki yetersizlik ve yanlışlıklar söz konusu eleştirilerin kaynağını oluşturmuştur. 2001 yılında yayımlanan yönetmeliğin ardından Türk Bankacılık Sektörü, iç kontrol ve iç denetim yapılanmasını bünyelerine entegre etmişler ve denetim fonksiyonu iki farklı birim aracılığıyla yürütülmeye başlanmıştır. BDDK tarafından 01.01.2006 tarih ve 26333 Sayılı Resmi
