NİSAN 2006 İÇ KONTROL SİSTEMİ T. C. ZİRAAT BANKASI A.Ş.
ULUSLARARASI GELİŞMELER İÇ KONTROL DAİRE BAŞKANLIĞI
Uluslararası sistemde meydana gelen serbestleşme ve globalleşmeye paralel olarak finans ve finans dışı alanlarda yaşanan hızlı gelişmeler tüm dünyada bankacılık sisteminin karşı karşıya kaldığı risklere yenilerini eklemiştir. Bunun sonucunda, finans piyasalarındaki riskin azaltılması ve/veya kontrol altında tutulması amacıyla, uluslararası düzenleyiciler tarafından çalışmalar başlatılmış ve bankacılıkta etkin gözetim ve denetime ilişkin bazı temel prensipler geliştirilmiştir. ULUSLARARASI DÜZENLEMELER İÇ KONTROL DAİRE BAŞKANLIĞI
Basel Bankacılık Denetim Komitesi, İsviçrenin Basel kentinde yerleşik Uluslararası Takas Bankası (BIS) bünyesinde faaliyet gösteren, gelişmiş ülkelerin merkez bankaları ve bankacılık denetim otoritelerinden yetkililerin katılımıyla oluşturulan ve bankacılık konusunda istişari mahiyetli olarak uluslararası standartları yayınlayan kuruluştur. Bu komite, 1974 yılında, iflas eden bankaların çöküş nedenlerini incelemek, bu çöküşün ulusal ve uluslararası piyasalarda meydana getirebileceği olası etkileri araştırmak üzere Dünya Bankası tarafından G- 10 ülkelerinin merkez bankaları ya da bankalarla ilgili gözetim işlevini yerine getiren kuruluşların temsilcilerinin katılımı ile oluşturulmuştur. Basel Komitesi, uluslararası faaliyet gösteren bankaların ve genel olarak bankacılık sisteminin doğurabileceği riskleri minimize etmek için gerekli düzenlemeler ve bu düzenlemelerin izlemesini yapan bir komisyondur. ULUSLARARASI DÜZENLEMELER (BASEL KOMİTE) İÇ KONTROL DAİRE BAŞKANLIĞI
ULUSLARARASI DÜZENLEMELER (BASEL KOMİTE) Basel komitesi ilk kararlarını 1988 yılında deklare etmiştir.Bu deklarasyon neticesinde bankaların mali bünyelerinin ekonomide oluşacak krizlere karşı dayanıklılığını sağlamak için, banka sermayelerinin riskli aktiflere oranının yüzde 8den az olmamasını gerektiren sermaye yeterlilik oranı önerilmiştir. Basel-I olarak ifade edilen ilk uzlaşıda piyasa ve kredi riski temel alınarak bu risk grupları için sermaye zorunluluğu öngörülmüştür. Ancak ilk deklarasyonda öngörülemeyen bazı risklerle birlikte birkaç bankanın batması sonucu, Basel komitesi 2007 yılından itibaren uygulamaya geçilecek olan Basel II kriterlerini deklare etmiştir.
ULUSLARARASI DÜZENLEMELER (BASEL-II) Basel II uzlaşısında piyasa riski aynen hesaplanmakla birlikte, kredi riskinin hesaplanması farklılaştırılmış ve bu iki risk grubunun yanına bir de operasyonel risk kavramı eklenmiştir. Basel –IIde operasyonel risk, yetersiz ve aksayan süreçler, insanlar ya da sistemler ya da harici olaylar sonucu ortaya çıkan zarar riski olarak tanımlanmakta (örneğin, zimmet, deprem, bilgi işlem arızası sonucu ortaya çıkan zararlar) ve bankalardan bu riskleri için de sermaye bulundurmaları istenmektedir.
Son yıllarda bankacılık sektöründe yaşanan teknolojik gelişmeler, piyasa değişiklikleri, ürün ve hizmetlerdeki değişimler ve beklenmeyen olaylar, bankaların operasyon tekniklerinin de değişmesine neden olmuş ve bu doğrultuda operasyonel riskler, bankaların gündemindeki önemini artırmıştır. Operasyonel Risk: Banka içi kontrollerdeki aksamalar sonucu hata ve usülsüzlüklerin gözden kaçmasından, banka yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilmemesinden, banka yönetimindeki hatalardan, bilgi teknolojisi sistemindeki hata ve aksamalar ile dışsal olaylardan kaynaklanabilecek kayıpları ya da zarara uğrama ihtimalini ifade eder. OPERASYONEL RİSK - I
Operasyonel risk, personelden kaynaklanabileceği gibi, sistem ve iş süreçlerinde aksamalar, dış kaynaklı olaylar ile organizasyonel yapıda yaşanan sorunlar nedeniyle de tetiklenebilmektedir. Operasyonel risk olayları kaynaklarına göre en genel olarak 4 ana kategoride gruplandırılabilir. 1-Personelden Kaynaklanan Riskler(yetkisiz işlem, hatalar, ihmal ve dikkatsizlik,sahtekarlık v.b) 2-Dış Kaynaklı Riskler(3.kişilerin verdiği zararlar, alt yapı sorunları, düzenleyici kurumların mevzuat değişiklikleri, politik kararlar v.b) OPERASYONEL RİSK - II
3-Süreç ve Organizasyondan Kaynaklanan Riskler(yeni ürün ve projelerle ilgili riskler, kurum içi iletişim eksiklikleri, organizasyonel yapının eksik-yanlış kurgulanması v.b) 4-Sistemden Kaynaklanan Riskler(donanım, yazılım ve sistem alt yapısındaki eksiklikler v.b) OPERASYONEL RİSK - III
İÇ KONTROL SİSTEMİNE ULUSLARARASI YAKLAŞIMLAR Basel Komite, bankacılıkta gözetim ve denetime ilişkin temel prensiplerin her ülkede uygulanmasının, hem ulusal hem de uluslararası mali piyasalarda istikrarın sağlanmasında çok önemli bir adım olacağını vurgulamaktadır. Basel Komite'nin bankacılıkta etkin gözetim ve denetime ilişkin temel prensiplerin tüm ülkelerde ve uluslararası alanda gözetim ve denetim otoriteleri ve diğer kamu otoritelerince başvurulacak temel kaynak olması amaçlanmaktadır. Ulusal gözetim ve denetim otoritelerinin, bu dokümanda yer verilen tavsiyeler ışığında kendi mevcut sistemlerini gözden geçirmeleri ve en kısa sürede uygulamaya koymaları istenmektedir. İÇ KONTROL DAİRE BAŞKANLIĞI
Basel Komite tarafından Eylül 1997de yayımlanan Bankaların Etkin Denetimi İçin Temel Prensipler başlıklı metinde risk yönetimi ve iç denetimle ilgili 25 temel prensip önerilmektedir. 14. Prensipte; Bankacılık gözetim ve denetim otoritesi, bankaların faaliyetlerinin yapısına uygun ve yeterli iç kontrollerinin bulunduğundan emin olmalıdır. Söz konusu kontroller yetki ve sorumlulukların paylaşılması, fonksiyonel ayrımlar, fon ödemeleri, aktif-pasif yönetimi, bu işlemlerin mutabakatı ve varlıkların korunmasına ilişkindir. Hem bu iç kontrollere hem de yasal düzenlemelere uyulup uyulmadığının kontrolü için uygun iç veya bağımsız dış denetimin fonksiyonları belirlenmelidir. hususu yer almaktadır. İÇ KONTROL SİSTEMİNE ULUSLARARASI YAKLAŞIMLAR İÇ KONTROL DAİRE BAŞKANLIĞI
İÇ KONTROL SİSTEMİNE ULUSLARARASI YAKLAŞIMLAR Basel Komite tarafından da benimsenen ve İç Denetçiler Enstitüsünce yapılan tanımlamaya göre iç denetim, bir kuruluşun faaliyetlerine değer katmak ve bu faaliyetleri geliştirmek üzere tasarlanmış, bağımsız ve nesnel bir sağlamlama ve danışmanlık faaliyetidir. Risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin değerlendirilmesi ve etkinliğinin gerçekleştirilmesinde sistematik ve disiplinli bir yaklaşım sunarak kuruluşun hedeflerinin gerçekleştirilmesine katkıda bulunur. ABD Sayıştayı tarafından yayımlanan Federal Devlette İç Kontrol Standartları nda belirtildiği üzere, İç kontrol, bir örgütü yönetmenin önemli bir parçasıdır. İç kontrol görevleri, amaçları ve hedefleri gerçekleştirme de yararlanılan planları, metotları ve prosedürleri kapsar. İç kontrol ayrıca, varlıkları korumada, hataları ve yolsuzlukları önlemede ve ortaya çıkarmada ilk savunma hattı olarak işlev görür. İÇ KONTROL DAİRE BAŞKANLIĞI
İÇ KONTROL SİSTEMİNE ULUSLARARASI YAKLAŞIMLAR ABDde Bankalardaki iç denetim sistemi, ABD Merkez Bankası tarafından 1990 yılında yürürlüğe giren denetim yönetmeliği çerçevesinde sürekli izlenmekte ve ayrıca bu konuda yayımlanan denetim standartları bildirgesine uyulması istenmektedir. ABDde ulusal bankalara ve yabancı bankaların ABD şubelerine, etkin bir iç kontrol sistemine sahip olmaları zorunluluğu getirilmiştir. İç kontrol yetkisine haiz personel, operasyonel işlerde çalıştırılmamalıdır. İngilterede iç denetim, İngiltere ve İrlanda İç Denetçiler Enstitüsünün ortaya koyduğu İç Denetim Uygulama Standartları ve etik ilkeler ile uyumlu olmalıdır. İç denetim faaliyetleri Finansal Hizmetler Otoritesi tarafından kontrol edilmekte ve onaylanmaktadır. İÇ KONTROL DAİRE BAŞKANLIĞI
İÇ KONTROL SİSTEMİNE ULUSLARARASI YAKLAŞIMLAR Bulgaristanda Bankalar Kanunu ve Merkez Bankası Genelgeleri ile uygulanacak iç kontrol genel prensipleri ile iç kontrol faaliyetlerinin kuruluş şartları, prosedürleri ve yöntemleri belirlenmiştir. İç kontrol faaliyetleri, bankada gerçekleştirilen tüm işlemlerin ülke mevzuatı ile bankanın iç mevzuatına uygunluğunu değerlendiren bağımsız bir yapı olarak örgütlenmelidir. Makedonyada iç kontrol sistemi, Bankalar Kanunu ile düzenlenmiştir. İç kontrol Şube Yönetiminden bağımsız olarak örgütlenmelidir. İç kontrol, Bankanın finansman durumunu etkileyebilecek muhtemel riskler hakkında Yönetim Kurulunu bilgilendirir, iç prosedür ve politikaların, karar ve talimatlarının uygulanmasını takip eder. İÇ KONTROL DAİRE BAŞKANLIĞI
Uluslararası üst kuruluş olarak iç denetim mesleğine ilişkin standartlar ve etik kuralları belirlemek üzere 1941 yılında ABDde Institute of Internal Auditors (IIA-İç Denetçiler Enstitüsü) kurulmuştur. Dünyada 120den fazla ülkede iç denetçiler enstitülerinde kayıtlı dolayında üye bulunmaktadır. Ülkemizdeki örgütlenme ise 1995 yılında kurulan Türkiye İç Denetim Enstitüsü (TİDE) ile olmuştur. İç denetim mesleğinin uluslararası örgütlenmesi, mesleğin çalışma standartları, sorumlulukları, etik ilkeleri ve terminolojisinin yazılı olarak belirlenmesini, mesleki yeterliliğin uluslararası düzeyde belgelendirilmesini sağlamıştır. Çeşitli ülkelerde 25 yıldır Sertifikalı İç Denetçi Sınav Programı yapılmakta olup, dünyada in üzerinde sertifikalı iç denetçi bulunmaktadır. Sertifika sınavı, Türkiyede de ilk olarak 2000 yılı Mayıs ayında TİDE tarafından yapılmıştır. ULUSLARARASI İÇ DENETİM ENSTİTÜSÜ İÇ KONTROL DAİRE BAŞKANLIĞI
MESLEKİ STANDARTLAR Uluslararası İç Denetim Enstitüsü; Bağımsızlık Mesleki Yeterlilik Denetim Faaliyetlerinin Kapsamı Denetimin Gerçekleştirilmesi İç Denetim Departmanının Yönetimi konularında standartlar geliştirmiştir. İÇ KONTROL DAİRE BAŞKANLIĞI
TÜRK BANKACILIK SEKTÖRÜNDEKİ GELİŞMELER İÇ KONTROL DAİRE BAŞKANLIĞI
TÜRK BANKACILIK SİSTEMİ tarih ve 5387 sayılı Bankacılık Kanununda yeralan İç Sistemlere İlişkin Hükümler İç Sistemlere İlişkin Yükümlülükler Madde 29- Bankalar, maruz kaldıkları risklerin izlenmesi, kontrolünün sağlanması, faaliyetlerinin kapsamı ve yapısıyla uyumlu ve değişen koşullara uygun, tüm şube ve konsolidasyona tabi ortaklıklarını kapsayan yeterli ve etkin bir iç kontrol, risk yönetimi ve iç denetim sistemi kurmak ve işletmekle yükümlüdürler. İç Kontrol, risk yönetimi ve iç denetim sistemlerinin kuruluşuna, işleyişine, yeterliliğine, oluşturulacak birimlere, icra edilecek faaliyetlere, üst yönetimin görev ve sorumlulukları ile Kuruma yapılacak raporlamalara ilişkin usül ve esaslar Kurulca belirlenir. İÇ KONTROL DAİRE BAŞKANLIĞI
TÜRK BANKACILIK SİSTEMİ İç Kontrol Sistemi Madde 30- Bankalar, iç kontrol sistemi kapsamında, faaliyetlerinin mevzuata, iç düzenlemelerine ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve raporlama sisteminin bütünlüğünü, güvenirliğini ve bilgilerin zamanında elde edilebilirliğini her seviyedeki personeli tarafından uyulacak ve uygulanacak sürekli kontrol faaliyetleri ile sağlamak, görevlerin fonksiyonel ayrımlarını, yetki ve sorumlulkların paylaşımını, fon ödemelerini, banka işlemlerinin mutabakatını, varlıkların korunmasını ve yükümlülüklerin kontrol altında tutulmasını temin etmek, maruz kalınan her türlü riskin tanınması, değerlendirilmesi ve yönetimi için gerekli alt yapıya hazırlamak ve yeterli iletişim ağını oluşturmak zorundadır. İç kontrol faaliyetleri yönetim kuruluna bağlı olarak çalışacak iç kontrol birimi ve personeli tarafından yürütülür. İÇ KONTROL DAİRE BAŞKANLIĞI
TÜRK BANKACILIK SİSTEMİ Risk Yönetimi Sistemi Madde 31- Bankalar risk yönetimi sistemi kapsamında, risk politikalarını Kurulca belirlenen esaslar çerçevesinde oluşturmak, uygulamak ve raporlamak zorundadır. Risk yönetimi faaliyetleri yönetim kuruluna bağlı olarak çalışacak risk yönetimi birimi ve personeli tarafından yürütülür. İç Denetim Sistemi Madde 32- Bankalar bütün birim, şube ve konsolidasyona tabi ortaklıklarını kapsayan bir iç denetim sistemi kurmak zorundadır. Bu çerçevede faaliyetlerin mevzuata, ana sözleşmeye, iç düzenlemelere ve bankacılık ilkelerine uygunluğu, banka müfettişleri tarafından denetlenir. İç denetim faaliyetleri, tarafsız ve bağımsız bir şekilde, gerekli mesleki özen gösterilerek, yeterli sayıda müfettiş tarafından yerine getirilir. İÇ KONTROL DAİRE BAŞKANLIĞI
İç kontrol işlevi:Banka faaliyetlerinin, yönetim stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde mevcut mevzuat ve kurallar çerçevesinde yürütülmesini, hesap ve kayıt düzeninin bütünlüğünü ve güvenilirliğini, veri sistemindeki bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla, banka yönetim kurulu ve üst düzey yönetimi tarafından tesis edilen yönetim tarzı ve organizasyon yapısı kapsamında yürütülen ve her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetlerinin tümünü içerir. BANKALARIN İÇ DENETİM VE RİSK YÖNETİMİ SİSTEMLERİ HAKKINDA YÖNETMELİK İÇ KONTROL DAİRE BAŞKANLIĞI
İç kontrol sistemi:Bankanın tüm faaliyetlerinin, belirlenen politika, yöntem, uygulama talimatları ve limitlere uygun olarak, iç kontrol elemanları tarafından yerine getirilen, bir sistem içinde izlemeyi, bağımsız değerlendirmeyi, yönetim kademelerine eş anlı rapor etmeyi içeren sistemlerin tümü olarak tanımlanmaktadır. İç denetim sistemi:İç kontrol sistemi ile teftiş sisteminden oluşan bütünleştirilmiş süreç olarak tanımlanmaktadır. Sistem Kurma Zorunluluğu Bankalar, bünyelerinde, faaliyetlerinin kapsamı ve yapısıyla uyumlu, değişen koşullara cevap verebilecek nitelik, yeterlilik ve etkinlikte, bu Yönetmelik hükümlerine uygun iç denetim ve risk yönetim sistemlerini kurmak, idame ettirmek ve geliştirmek zorundadırlar. İÇ KONTROL DAİRE BAŞKANLIĞI BANKALARIN İÇ DENETİM VE RİSK YÖNETİMİ SİSTEMLERİ HAKKINDA YÖNETMELİK
İç kontrol işlevini yürütecek temel birimler İç kontrol işlevi kapsamındaki faaliyetler, Yönetim Kurulu, Üst Düzey Yönetim ve Bankanın her seviyedeki personeli ile Teftiş Kurulu, İç Kontrol Merkezi ve Risk Yönetim Grubu tarafından yürütülür. İÇ KONTROL DAİRE BAŞKANLIĞI BANKALARIN İÇ DENETİM VE RİSK YÖNETİMİ SİSTEMLERİ HAKKINDA YÖNETMELİK
İç kontrol faaliyetleri; risk değerlendirme işlevi çerçevesinde belirlenen risklerin de izlenmesine olanak verecek şekilde günlük faaliyetlerin ayrılmaz bir parçası olarak düzenlenir, sürdürülür ve aşağıdaki unsurları kapsar. Yönetim Kurulu ve üst düzey yönetiminin gözetim ve incelemeleri Faaliyet kontrolleri Maddi unsurlara ilişkin kontroller Limitlere uygunluk incelemeler, aşım ve aykırılıkların takibi Onay ve yetki sistemi Sorgulama ve mutabakat sistemi İÇ KONTROL DAİRE BAŞKANLIĞI BANKALARIN İÇ DENETİM VE RİSK YÖNETİMİ SİSTEMLERİ HAKKINDA YÖNETMELİK
Temel kontrol alanları Gözetim amacıyla Kurum tarafından bankalardan talep edilen raporlamaların ve diğer bilgilerin hazırlanmasına ilişkin kontroller Bankacılıkla ilgili mevzuata uygunluğun sağlanmasına ilişkin kontroller Yeterli düzeyde karşılık ayrılmasına kontroller Faaliyetlerin basiretli biçimde planlanması ve yürütülmesinin teminine yönelik kontroller Finansal muhasebe ve yönetim bilgi sistemlerine ilişkin kontroller Otomasyon/bilgi-işlem ortamının kontrolleri Acil ve beklenmedik durum planlaması faaliyetlerine ilişkin kontroller Kara paranın aklanmasının önlenmesine dair kontroller İÇ KONTROL DAİRE BAŞKANLIĞI BANKALARIN İÇ DENETİM VE RİSK YÖNETİMİ SİSTEMLERİ HAKKINDA YÖNETMELİK
İç kontrol merkezi Bankalar iç kontrol faaliyetlerinin tasarımı, idaresi ve eşgüdümü amacıyla doğrudan yönetim kuruluna bağlı bir iç kontrol merkezi tesis ederler. İç kontrol merkezinde bir başkan ile yeteri kadar iç kontrolör görev yapar. İç kontrolörlerin görev ve yetkileri İç kontrol merkezine bağlı görev yapan iç kontrolörler, görevlerini fiziken bankaların işlevsel birimleri bünyesinde gerçekleştirirler. Bu elemanlar, bankacılık ve diğer finansal hizmetlerin verilmesinde çalıştırılamazlar. İÇ KONTROL DAİRE BAŞKANLIĞI BANKALARIN İÇ DENETİM VE RİSK YÖNETİMİ SİSTEMLERİ HAKKINDA YÖNETMELİK
BANKAMIZDA SİSTEMİN KURULUŞU VE UYGULAMALAR İÇ KONTROL DAİRE BAŞKANLIĞI
Bankamızın organizasyon şemasında Risk Yönetimi ve İç Denetim grubu içerisinde; iç kontrol faaliyetlerinin tasarımı, idaresi ve eşgüdümü amacıyla İç Kontrol Daire Başkanlığı oluşturulmuş ve görev yönetmeliği Yönetim Kurulumuzun tarih ve 373 sayılı onayıyla yürürlüğe girmiştir. İç Kontrol Daire Başkanlığı ile bankanın çeşitli birim ve şubelerinde iç kontrol görevini yürüten elemanların görev, yetki ve sorumlulukları, çalışma esas ve usulleri ile denetlenen birim, şube ve kişilerin yükümlülük ve sorumluluklarını düzenleyen İç Kontrol Yönetmeliği ile İç Kontrol Süreçleri Yönetim Kurulunca onaylanmış ve yürürlüğe girmiştir. İÇ KONTROL DAİRE BAŞKANLIĞININ KURULUŞU İÇ KONTROL DAİRE BAŞKANLIĞI
Denetim Fonksiyonu İç Kontrol GENEL MÜDÜR İCRA FONKSİYONU YÖNETİM KURULU Yönetim Kur.Üyesi Teftiş Kurulu İç Kontrol Risk Yönetimi İç Kontrol Fonksiyonun Banka Organizasyon Yapısındaki Yeri
Söz konusu Yönetmelik gereği Birimimiz temel faaliyet konuları; Bankada etkin bir iç denetim sistemi kurmak ve işletmek, oluşturulan sistemin yeterlilik ve etkinliğini sürekli şekilde gözden geçirmek, değerlendirmek ve Bankada yürütülen iç kontrol faaliyetlerinde bütünlüğü sağlamak, Bankanın işlem ve faaliyetlerinin, mevzuata, BDDK tarafından belirlenen standartlara, kendi politika yöntemlerine ve etik kurallara uygunluğunu denetlemek, İşlem ve faaliyetlere ilişkin olarak Genel Müdürlük tarafından belirlenen genel ya da özel risk sınırlarına uyulup uyulmadığını incelemek ve limit aşımlarını izlemek, İÇ KONTROL YÖNETMELİĞİ İÇ KONTROL DAİRE BAŞKANLIĞI
Banka işlemlerinde olası risklerin azaltılması amacıyla geliştirilen çift imza, çapraz kontrol ve diğer imza usulleri gibi kontrol mekanizmalarının gelişmesini sağlamak, Yürütülen işlemlere ait ayrıntılara ve kullanılan risk yönetim modellerine ait çıktılarla ilgili tutarlılığı sağlamak, hesapları karşılaştırmak, ve periyodik mutabakatların gerçekleşmesi suretiyle iç kontrol sisteminin etkinliğini artırmak, Denetim faaliyetleri ile ilgili denetim planları ve raporları hazırlamak, denetim sonuçlarını değerlendirmek, bu sonuç ve değerlendirmeleri gerektiğinde Banka üst yönetimine, denetim komitesine ve yönetim kuruluna intikal ettirmek, İÇ KONTROL YÖNETMELİĞİ - II İÇ KONTROL DAİRE BAŞKANLIĞI
Gerektiğinde Genel Müdürlük Birimleri ve Şubelerde kontrol üniteleri oluşturmak ve bu ünitelerin faaliyetlerini sevk ve idare etmek, elemanlarının çalışmalarını ve bu elemanlardan gelen raporları değerlendirmek, Bankanın muhasebe kayıtları ve mali tablolarının doğruluğunu incelemek ve güvenilirliğini denetlemek, şeklinde sıralanabilir. İÇ KONTROL YÖNETMELİĞİ - III İÇ KONTROL DAİRE BAŞKANLIĞI
Başkanlığımız kadrosu; 1 Daire Başkanı 3 Bölüm Müdürü 286 İç Kontrolör 10 İdari Servis Personeli olmak üzere toplam 300 personelden oluşmaktadır. İç Kontrolörlerin 238 adedi şubelerde, 34 adedi ise Genel Müdürlük Birimlerinde, Merkezde rapor tetkikinde, Merkezi Denetimde ve IT Denetiminde görev yapmaktadırlar. İç Kontrol Daire Başkanlığı
ŞUBELERDEKİ İÇ KONTROL FAALİYETLERİ İÇ KONTROL DAİRE BAŞKANLIĞI
Şubelerimiz aktif büyüklüğünün; %59,5ini oluşturan 150 şubede sürekli, %22,4ünü oluşturan 179 şubede aylık periyotlarda, %18,3ünü oluşturan 770 şubede üç aylık periyotlarda Kontrol faaliyetleri yürütülmektedir.
İÇ KONTROLÖR SAYISI VE EĞİTİM DURUMU Şubelerin kontrolü ile görevli iç kontrolörı sayısı 238 olup, bu elemanların tamamı yüksek okul mezunudur. Şubelerde görev yapmalarına karşın, İç Kontrol Daire Başkanlığına bağlı olarak faaliyetlerini yürütmektedirler. Bu kapsamda maaş ve diğer parasal haklarını Genel Müdürlükten alırlar. İç kontrolörlere; denetim ve raporlama teknikleri, banka muhasebesi, krediler ve takip hukuku, sermaye piyasası işlemleri, Finart ağırlıklı olmak üzere çeşitli bankacılık konularında eğitim verilmiş olup, elemanların eğitimi sürekli ve öncelikli bir faaliyet olarak değerlendirilmektedir. İÇ KONTROL DAİRE BAŞKANLIĞI
İÇ KONTROLÖRLERİN GÖREVLERİ Faaliyetlerin mevzuat, ilke ve kurallar ile yetki limitlerine uygunluğunu kontrol etmek, Banka işlemlerinin belirlenmiş standartlarda yapılmasını ve uygulamaya geçirilmiş kurallarda bu standartların korunmasını sağlamak, Hesap ve kayıt düzeninin bütünlüğünü ve güvenilirliğini sağlamak, Yapılan işlemlerde çift imza, çapraz kontrol gibi kontrol yöntemlerinin kullanılmasını sağlamak. Mevzuatın uygulanmasından doğan sonuçlar üzerinde inceleme yapmak, görülen yanlışlık veya eksikliklerin giderilmesi ve düzeltilmesini sağlayacak araştırmalar yapmak. İÇ KONTROL DAİRE BAŞKANLIĞI
Eksik, hatalı veya ihmale uğramış işlemler için Risk Uyarı Raporu düzenlenerek, hatanın giderilmesi sağlanmakta, anında düzeltilemeyen işlemler ise takip edilerek sonuçlandırılmaktadır. Risk uyarı raporları şube uygulamalarındaki eksik yönlerin görülebileceği ve eğitim ihtiyaçlarının tespit edilebileceği bir anlayışla hazırlanmıştır. Kontroller sırasında, belirlenmiş kontrol noktalarıyla ilgili olmasa dahi, zarar veya risk yaratan işlemler risk uyarı raporunda mutlaka belirtilmektedir. İÇ KONTROLÖRLERİN ÇALIŞMALARI İÇ KONTROL DAİRE BAŞKANLIĞI
KONTROL NOKTALARI, HER BİR ÜRÜN BAZINDA SİSTEMİ/SÜRECİ DENETLEYECEK ANLAYIŞLA REVİZE EDİLMİŞTİR. Kontrol noktalarında 2004 yılında yapılan revizyonla, her bir ürünün süreçler itibariyle tabi olduğu iş akışının ve otokontrol mekanizmalarının sorgulanması ve bu anlayışla denetim yapılması uygulamasına tarihinde geçilmiştir. Böylece, hatalı işlem tespit edilirken bu hatanın meydana gelmesini engelleyecek mekanizmaların bulunmaması veya uygulanmaması üzerine de yoğunlaşılmış olmaktadır. KONTROL NOKTALARI İÇ KONTROL DAİRE BAŞKANLIĞI
Diğer bir ifade ile, risk odaklı anlayışla ve yalnız işlem değil sistem/süreç denetimine ağırlık verilerek, özellikle operasyonel risklerin bu yolla tespitine çalışılmaktadır. Öncelikle Bankamızda yürütülen işlemlere ilişkin 8 işlevsel faaliyet kolu belirlenmiştir. 1 - KREDİLER 2- BANKACILIK OPERASYONLARI 3- MEVDUAT VE YATIRIM ÜRÜNLERİ 4- ÖDEMELER SİSTEMİ 5- BİLGİ SİSTEMLERİ 6- İNSAN KAYNAKLARI VE ORGANİZASYON 7- MUHASEBE, BÜTÇE VE MALİ KONTROL 8- HİZMETLER VE GENEL GÜVENLİK KONTROL NOKTALARI - II İÇ KONTROL DAİRE BAŞKANLIĞI
İşlevsel faaliyet kolları alt faaliyet kollarına ayrılmıştır. 1- KREDİLER 11- Kurumsal ve Ticari Krediler 12- Yabancı Kaynaklı Kurumsal Krediler 13- Tarımsal Krediler 14- Bireysel Krediler Alt faaliyet kollarının altında ürünler sıralanmıştır. 1- KREDİLER 14- Bireysel Krediler Tüketici Kredisi Taşıt Kredisi Kredili Mevduat Hesabı Konut Kredisi Personel Kredisi Kredi Kartları KONTROL NOKTALARI - III İÇ KONTROL DAİRE BAŞKANLIĞI
Her ürünün kontrol adımı belirlenmiştir. 1- KREDİLER 14- Bireysel Krediler Kredi Kartları İstihbarat – Mali Tahlil Kredi Dosyası ve Belge Düzeni Kredi Onay Prosedürleri Limit – Plasman-Vade Uygulamaları Teminat – Ekspertiz Uygulamaları Kredi Kullandırım Süreci Gelir(Faiz,komisyon, yasal kesintiler, v.b.) Uygulamaları TDHP Uygulamaları Takip Uygulamaları KONTROL NOKTALARI - IV İÇ KONTROL DAİRE BAŞKANLIĞI
Son aşamada ise iş süreçlerine ve işlem adımlarına uygun olarak kontrol noktaları belirlenmiştir. 1- KREDİLER 14- Bireysel Krediler Kredi Kartları İstihbarat – Mali Tahlil Kredi kartı müşterileri için sorgu yapılması ve diğer istihbarat bilgileri ile birlikte belgelenmesi Müşterilerin gelir ve gider durumu ile sahip olduğu varlıklar hakkında bilgi edinilmesi ve belgelenmesi. KONTROL NOKTALARI - V İÇ KONTROL DAİRE BAŞKANLIĞI
Yeni kontrol anlayışı ile her bir ürüne ilişkin şubede uygulanan sürecin gözden geçirilmesi ve dosya/işlem bazındaki kontrollerin de bu sistem/sıra dahilinde yapılması hedeflenmiştir. Her kontrol basamağının, faaliyet kolunu, alt faaliyet kolunu, ürünü ve son olarak da kontrol noktasını simgeleyen bir referans kodu bulunmaktadır. Raporlamalarda, iç kontrolörler tarafından bu referans kodları belirtilmektedir. KONTROL NOKTALARI - VI İÇ KONTROL DAİRE BAŞKANLIĞI
Risk uyarı raporları yukarıda belirtilen referans kodları ile bilgisayar ortamında takip edilerek, Rapor sonuçları Banka Yönetimine, Genel Müdürlük Birimlerine, Bölge Başkanlıklarına ve Risk Komitelerine, Bölge, Şube, İç Kontrolör, işlevsel faaliyet Kolu, Alt faaliyet Kolu, Ürün ve Kontrol Noktası gibi bütün unsurlar bazında, aktarılacak ve böylece aksaklıkların teşhisi kolaylaşacaktır. Ayrıca Teftiş Kurulu Başkanlığınca program çalışmalarında kullanılabilecektir. KONTROL NOKTALARI - VII İÇ KONTROL DAİRE BAŞKANLIĞI
Kontrol planları dahilinde; 173Şubemiz sürekli, 191Şubemiz Aylık periyotlarda, 767Şubemiz 3 Aylık periyotlarda kontrol edilmektedir. Kontrol faaliyetlerinde Bankamızın taşıdığı en büyük riskin operasyonel risk olduğu düşüncesiyle, sirküler, talimat ve özel görevlendirmelerle elemanlarımızın bu risk türüne odaklanmaları sağlanmıştır. İÇ KONTROL DAİRE BAŞKANLIĞI İÇ KONTROL ELEMANLARININ ÇALIŞMALARI
01 Ocak 2005–31 Aralık 2005 döneminde Şubelerdeki iç kontrol faaliyetleri sonucunda adet Risk Uyarı Raporu düzenlenmiştir. Hataların Yoğunlaşma Durumu İÇ KONTROL DAİRE BAŞKANLIĞI Şubelerdeki İç Kontrol Faaliyetlerinin Sonuçları
Yukarıda belirtilen raporların 856 adedi giderilmeyen risk veya yüksek önem derecesi içerdiği düşüncesiyle Genel Müdürlük birimlerine intikal ettirilerek şubelere talimat verilmesi sağlanmıştır. Ayrıca sözkonusu raporların değerlendirilmesi sonucunda, şubelerimizin tamamını ilgilendiren ve genel olarak tedbir alınmasını gerektiren operasyonel riskler için teşkilatın uyarılması sağlanmıştır. İÇ KONTROL DAİRE BAŞKANLIĞI RİSK UYARI RAPORU SONUÇLARI
İhbar ve Şikayet Konularıyla İlgili Ön İncelemeler Daire Başkanlıkları ile Bölge Başkanlığı Yöneticilerinin, Bölge Başkanlıklarında/Şubelerde meydana gelen ve araştırma gerektiren, rutin denetimler dışındaki kuşkulu işlemlerin ve müşteri şikayetlerinin araştırılması yönündeki talepleri, Teftiş Kurulu Başkanlığınca merkezi denetim çalışmalarında tespit edilen konular ile müşteri şikayetlerinden ilk bakışta inceleme veya soruşturma gerektirmeyen konular, Birimimize iletilmekte ve iç kontrol elemanlarına talimat verilerek incelenmesi sağlanmaktadır. İÇ KONTROL DAİRE BAŞKANLIĞI
Yıllara Göre Ön İnceleme Sayısı (Aralık 2005 tarihi itibariyle) İÇ KONTROL DAİRE BAŞKANLIĞI Toplam Doğrudan/Diğer Birimler Kanalıyla Teftiş Kuruluna İntikal Ettirilen Ön İncelemeler Toplam Toplam Teftiş Kurulu Başkanlığına intikal ettirilmesi görüşüyle Birime aktarılanlar Teftiş Kurulu Başkanlığına intikal ettirilenler İhbar ve Şikayet Konularıyla İlgili Ön İncelemeler
Teftiş Kurulu Başkanlığına İntikal Eden Ön İncelemelerin Konular İtibariyle Dağılımı İÇ KONTROL DAİRE BAŞKANLIĞI TOPLAM Toplam Diğer Usulsüzlük Zimmet
GENEL MÜDÜRLÜK BİRİMLERİNDEKİ İÇ KONTROL FAALİYETLERİ İÇ KONTROL DAİRE BAŞKANLIĞI
GENEL MÜDÜRLÜK BİRİMLERİNDEKİ İÇ KONTROL FAALİYETLERİ Organizasyon 2002 yılı Ocak ayından itibaren, Genel Müdürlük Birimlerinde iç kontrol faaliyetlerinin oluşturulması ve yürütülmesi amacıyla faaliyetlere başlanılmıştır. Genel Müdürlük Birimlerinde yürütülecek iç kontrol faaliyetleri, İç Kontrol Daire Başkanlığında görevli iç kontrol elemanlarınca yürütülmektedir. Bankamız Hazine Grubunun faaliyetlerini İstanbulda yürütüyor olması ve Bankamız aktif toplamının önemli bir bölümünün menkul kıymetlerden oluşması nedeniyle, Hazine Birimlerindeki iç kontrol faaliyetleri,sürekli olarak, 8 kişilik bir iç kontrol ekibiyle İstanbulda sürdürülmektedir. İÇ KONTROL DAİRE BAŞKANLIĞI
İç Kontrol Faaliyetlerinin Düzenli Aralıklarla Yürütüldüğü Genel Müdürlük Birimleri İÇ KONTROL DAİRE BAŞKANLIĞI
İç Kontrol Faaliyetlerinin Yürütülmesi Planlanan Genel Müdürlük Birimleri İÇ KONTROL DAİRE BAŞKANLIĞI *Bilgi Teknolojileri Yönetimi Daire Başkanlığı denetimi IT denetim grubunca yapılacaktır. *Disiplin Kurulu Daire Başkanlığı ve Risk Yönetimi Daire Başkanlığı Denetim Planına dahil edilmemiştir.
GENEL MÜDÜRLÜK BİRİMLERİNDEKİ İÇ KONTROL FAALİYETLERİ Kontrol Periyotları Genel Müdürlük Birimlerinin bir kısmının icracı birimler olmayıp, koordine edici, düzenleyici bir işleve sahip olmaları sebebiyle, bu birimlerin uygulamaları şubeler ve diğer birimlerin kontrol faaliyetleri sırasında denetlenmekte ayrıca, düzenledikleri mevzuatın incelenmesi/görüş verilmesi ve konsolide tablolar üzerinden yapılan incelemeler suretiyle de iç kontrol fonksiyonu yerine getirilmektedir. Yapılan bu tetkik, inceleme ve gözlemler sonucunda ihtiyaç duyulduğunda eksik ya da hatalı uygulamaların giderilmesine yönelik olarak yerinde iç kontrol sürecinin işletilmesi benimsenmiştir. İÇ KONTROL DAİRE BAŞKANLIĞI
GENEL MÜDÜRLÜK BİRİMLERİNDEKİ İÇ KONTROL FAALİYETLERİ Kontrol Noktaları Genel Müdürlük Birimlerinde iç kontrol faaliyetleri, Başkanlığımızca belirlenen kontrol noktaları çerçevesinde yürütülmektedir. Kontrol noktaları, yasal düzenlemeler, bankamız mevzuatı, birim mevzuatları, birimlere ait görev yönetmelikleri, birimlerde gerçekleştirilen işlemler, işlemlerin risklilik düzeyi, işlemlerin özelliği ve periyodu dikkate alınarak, her bir Genel Müdürlük birimi için ayrı ayrı tespit edilmiş olup, gelişen koşullara göre tekrar gözden geçirilmektedir. İÇ KONTROL DAİRE BAŞKANLIĞI
GENEL MÜDÜRLÜK BİRİMLERİNDEKİ İÇ KONTROL FAALİYETLERİ Birimlerde yapılan kontrollerde, birim işlemlerinin yanı sıra, görev tanımları, insan kaynakları, çalışma alanı, kullanılan bilgi sisteminin yeterliliği/güvenliği, raporlama, mevzuat takibi, kontrol mekanizmaları gibi hususlar risk odaklı olarak incelenmekte ve dönemsel olarak raporlanmaktadır. Mevzuat düzenlemelerinin takibi, işlemlerin süreçlerinin belirlenmesi ve standartlara bağlanması gibi hususlar da iç kontrol faaliyetlerinin bir parçası olarak değerlendirilmektedir. Geliştirilen seri raporlama yöntemleri ile, iç kontrol elemanları Genel Müdürlük Birimlerinin yönetiminden bağımsız şekilde yürüttükleri görevleri sırasındaki bulgularını ilgili Birimle birlikte İç Kontrol Daire Başkanlığına iletirler. Söz konusu raporlar, gerektiğinde Başkanlıkça yetkili kurullarda görüşülmek ve sonuçlandırılmak üzere bağlı bulunulan Yönetim Kurulu Üyesine sunulur. İÇ KONTROL DAİRE BAŞKANLIĞI
GENEL MÜDÜRLÜK BİRİMLERİNDEKİ İÇ KONTROL FAALİYETLERİ Genel Müdürlük Denetim Grubunca, rutin kontrol faaliyetlerin yanısıra; İç kontrol konusunda Bankamızca yapılan çalışmalara ilişkin olarak BDDK tarafından periyodik olarak düzenlenmesi istenilen raporlar/çalışmalar hazırlanarak BDDKya iletilmekte, Bankamızdaki denetim ve risk yönetimiyle ilgili komitelerdeki üye değişiklikleri de ilgili kuruma bildirilmektedir. Bankamız Genel Müdürlük Birimleri tarafından düzenlenen ve görüş alınması amacıyla Birimimize iletilen, mevzuat taslakları ile uygulama kılavuzlarına ilişkin görüş ve öneri hazırlama çalışmaları, gibi Bankamız Yönetiminin yaptığı görevlendirmeler ile zaman zaman Genel Müdürlük Birimlerinin kendi faaliyet konuları ile ilgili talepleri doğrultusunda münferit görevler yürütülmektedir. İÇ KONTROL DAİRE BAŞKANLIĞI
YURTDIŞI ŞUBELERİMİZDE İÇ KONTROL FAALİYETLERİ İÇ KONTROL FAALİYETLERİ İÇ KONTROL DAİRE BAŞKANLIĞI
Bütün yurtdışı şubelerimizde yerel mevzuatlarına uygun iç denetim sistemi bulunmaktadır. New York ve Londra Şubelerimizde iç denetim fonksiyonu, dışarıdan hizmet satın alınması yoluyla danışman firmalar tarafından yürütülmektedir. Üsküp, Sofya, Tiflis ve Kıbrıs şubelerinde iç kontrol fonksiyonu şube nezdinde istihdam edilen iç kontorl elemanları tarafından yürütülmektedir. Yurtdışı Şubelerde İç Denetim/Kontrol Faaliyetleri
İÇ KONTROL DAİRE BAŞKANLIĞI Denetim periyotları, Denetim Planları Yurtdışı şubelerde denetimler servisler itibariyle yapılmakta,servisler aylık periyotlarda denetlenmektedir. Denetim planları yılda bir kez yapılmakta ve Yönetim Kurulu Üyesi tarafından onaylanmaktadır. İç denetim firması / iç denetim elemanlarınca yurtdışı şubelerin belirlenen planlara uygun olarak denetlenip denetlenmediği, Başkanlığımız tarafından izlenmektedir. Yurtdışı Şubelerde İç Denetim/Kontrol Faaliyetleri
İÇ KONTROL DAİRE BAŞKANLIĞI Raporlar ve Değerlendirme Raporlar, Başkanlığımızca tetkik edilerek birimlerin görev alanlarına göre gereği yapılmak ve talimat verilmek üzere ilgili birimlere gönderilmektedir. Önem derecesine göre rapor içeriği hakkında, bağlı bulunulan Genel Müdür Yardımcısı ve Yönetim Kurulu Üyesine bilgi verilmektedir. Yurtdışı Şubelerde İç Denetim/Kontrol Faaliyetleri