Basic HTML Version
88
DENETIM KURULU RAPORU
Türkiye Vakıflar Bankası T.A.O. Pay sahipleri Genel Kurulu’na;
Türkiye Vakıflar Bankası T.A.O. Ana Sözleşmesi’nin 44. Maddesi hükmü uyarınca bu denetim kurulu raporu hazırlanmıştır.
Banka kamu denetimine açık olup, Banka’nın dış denetimi mutad olarak Sayıştay ve BDDK tarafından, Ana Sözleşmesinin 43. Maddesi hükmü uyarınca da
bağımsız denetçi tarafından denetlenmektedir.
Cari dönemde 115 adet yeni şube açılmış olup, yurt içi şube sayısı 856’ya ulaşmıştır. Bununla birlikte ilgili yılda açılan sınavlarla Banka’nın çeşitli birim
ve şubelerinde görevlendirilmek üzere müfettiş yardımcısı, mali analist yardımcısı, uzman yardımcısı ve memur unvanlarında toplam 2.114 kişi istihdam
edilerek personel sayısı 14.943’e ulaşmıştır. Personelin sürekli eğitimi konusunda hizmet içi eğitimlerle birlikte, Banka dışı kurumlarca düzenlenen yurt içi
ve yurt dışı eğitim programlarına da katılım sağlandığı gözlenmiştir.
Banka’nın yıllık faaliyeti ile ilgili yer alan finansal bilgiler 5411 sayılı Bankacılık Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6362 sayılı Sermaye Piyasası
Kanunu, genel kabul görmüş muhasebe kuralları, ilgili mevzuat ve İç Sistemler Yönetmeliği çerçevesinde yürürlükte bulunan usul ve esaslara uygun
olarak yansıtılmaktadır.
Banka’nın iç denetimi; Teftiş Kurulu Başkanlığı, İç kontrol ve risk yönetim birimleri tarafından gerçekleştirilmektedir.
Banka’da yürütülen yerinde denetim çalışmalarına ilişkin 856 adet yurtiçi şubesi, 3 adet yurtdışı şubesi, genel müdürlük birimleri ve konsolidasyona tabi
ortaklıkları kapsayacak şekilde yıllık denetim planı oluşturulmakta olduğu ve bu denetimlerin; Banka faaliyetlerinin icrasına yönelik operasyonel işlemlerin
kontrolü, banka iletişim kanalları ile bilgi sistemlerinin kontrolü, finansal raporlama sistemlerinin kontrolü, iş süreçlerinin uygulanmasına yönelik
kontroller ile uyum kontrollerini kapsayan denetim standartları çerçevesinde yürütüldüğü görülmektedir.
Denetim Faaliyetleri çerçevesinde genel hatları ile ve özetle;
Yerinde yapılan denetim çalışmaları kapsamında; öncelikle denetim birimleri tarafından Bankanın maruz kaldığı riskler ile bunlara ilişkin kontroller,
öncelik verilecek alanlar, dikkate alınacak ayrıntılar ve risklilik değerlendirme çalışmaları yapılarak; genel müdürlük birimleri, yurtdışı şubeler ve iştirakler
için yıllık periyotlar halinde, şubeler için ise aylık periyotlar halinde denetim sıklığı belirlenip Denetim Komitesinin onayına sunulduğu,
Şube/Birimlerde gerçekleştirilen denetim faaliyetlerine başlanılmasını müteakip en kısa zamanda şube/birim hakkında düzenlenen çalışma programında
yer alan veriler, başta denetim faaliyetini yürüten personel tarafından değerlendirilerek, riskli konuların ve denetim alanları üzerindeki faaliyetlerin
sistematik olarak yürütüldüğü,
Merkezi denetim çalışmaları kapsamında; Banka’nın işlem ve süreçleri belirlenen risk kontrol matrisleri ile periyodik olarak kontrol edilip belirli risk
noktaları merkezi denetim ekibi tarafından oluşturulan sorgular vasıtasıyla günlük, haftalık ve aylık olarak yıl boyunca takip edilerek tespit edilen
bulguların, sahada bulunan denetim elemanları tarafından şube/birimlerde ayrıntılı olarak incelendiği ve fiziki belge kontrolleri yapılarak varılan
sonuçların merkezi denetim sistemi üzerinden raporlandığı,
Yönetim beyanı çalışmaları kapsamında; bilgi sistemleri ve bankacılık süreçlerine ilişkin olarak, tüm birimlerin faaliyetlerini kapsayan manuel ve sistemsel
kontrol noktaları üzerinden kontrol faaliyetlerinin etkinliğinin artırılmasına yönelik çalışmalar yapılarak, kontrol eksikliklerine yönelik aksiyon geliştirilmesi
amacıyla ilgili birimlere bulgu olarak iletildiği, yönetim beyanının, denetim dönemi açısından etkinlik, yeterlilik ve uyumluluğuna ilişkin değerlendirmede
bulunularak bu çerçevedeki mevcut durum ve yürütülen çalışmalara ilişkin güvence sağlamak amacıyla hazırlandığı ve denetim döneminde önemli
seviyede olmasa dahi varsa Banka görevlilerinin dahil olduğu tüm suiistimallerin raporlandığı,
Bilgi sistemleri denetim çalışmaları kapsamında; bankacılık süreçleri de dikkate alınarak bu süreçlerde kullanılan uygulamalar, sistemler, sunucular,
veritabanları, vb. bilgi sistemlerinin denetimlerinin yapıldığı, denetimde Cobit süreçleri çerçevesi göz önünde bulundurularak bilgi sistemleri ve bunlara
ait dokümantasyon ile kontrollerin oluşturulup oluşturulmadığının, ayrıca kontrollerin tasarım ve işletim etkinliğinin önemlilik ilkesi çerçevesinde test
edilmesi, değerlendirilmesi ve sızma testleri sonucu oluşan bulgulara yönelik belirlenen aksiyonların takibinin yapıldığı,
Bankaların destek hizmetleri almalarına ilişkin yönetmelik kapsamında; Bankanın destek hizmeti aldığı firmaların öngörülen şartlara uygunluğunun
değerlendirilmesinin yapıldığı,
Uyum kontrolleri kapsamında; mevzuat değişiklerinin takibi ve Bankaya uyumuna ilişkin çalışmalar yürütüldüğü, Banka nezdinde gerçekleştirilen
işlemlerin, programlar vasıtasıyla incelenerek; MASAK mevzuatı doğrultusunda kontrol edildiği,
Risk yönetimi çalışmaları kapsamında; banka sermaye yeterliliği rasyosuna etki eden Banka içi ve dışı raporlamalarına ilişkin çalışmaların yapıldığı,
Anlaşılmaktadır.
Tüm bu hususlar, Banka üst yönetimiyle de paylaşılmaktadır.
Sonuç olarak; Banka’da denetim mekanizmaları verimli bir şekilde işlemekte olup dış denetim yanında, gerek iç kontrol birimince yerinde yapılan
sürekli kontrollerle, gerek banka müfettişlerince yerinde ve merkezden yapılan denetimlerle riskli ve usulsüz işlemlerin kontrol altında tutulmasına özen
gösterildiği gözlenmiş olup, 2013 yılında BDDK tebliğine uygun olarak hazırlanan ve Yönetim Kurulunca onaylanarak mezkur Kuruma sunulan yönetim
beyanında da, iç kontrol birimlerince tespit edilen hususlar bildirilmiştir.
Saygılarımızla arz olunur.
Mehmet HALTAŞ
Yunus ARINCI
“A” Grubu Denetçisi
“C” Grubu Denetçisi