103
BÖLÜM III: FİNANSAL BİLGİLER VE RİSK YÖNETİMİNE İLİŞKİN DEĞERLENDİRMELER
İÇ DENETIM FAALIYETLERI
Teftiş Kurulu; Banka’nın Genel Müdürlük
birimlerinin, yurt içi ve yurt dışı şubelerinin,
ortaklıklarının ve Bilgi İşlem Birimi’nin
faaliyetlerinin Bankacılık Kanunu ve diğer yasal
düzenlemeler ile iç mevzuat, strateji, politika,
ilke ve hedefler doğrultusunda yürütülüp
yürütülmediğine, mali verilerin doğruluğuna,
varlıkların korunmasına yönelik uygulamaların
yeterliliğine, iç kontrol ve risk yönetim
sistemlerinin etkinliğine yönelik denetimler
ile destek hizmeti alınan kişi ve kuruluşlarda
ilgili mevzuat çerçevesinde denetimler
gerçekleştirmektedir. Bununla birlikte personelin
usulsüz ve mevzuata aykırı işlemleri ile üçüncü
kişilerin Banka’ya karşı gerçekleştirdikleri hile,
dolandırıcılık veya sahtekârlık faaliyetlerine
yönelik inceleme ve soruşturma çalışmaları da
yerine getirilmektedir.
Teftiş Kurulu denetim faaliyetlerini risk odaklı bir
anlayış içerisinde yerinde denetim, merkezden
denetim, bilgi sistemleri ve süreç denetimleri
olarak yürütmektedir.
Yerinde denetim faaliyetleri; Banka’nın hedef
ve stratejileri doğrultusunda, Teftiş Kurulu
kaynakları gözetilerek ve risk odaklı olarak
hazırlanan yıllık denetim planı çerçevesinde,
birim, şube, ortaklık ve destek hizmeti alınan kişi
ve kuruluşlarda gerçekleştirilmektedir.
Merkezden denetim çalışmaları kapsamında;
şube ve birimlerde risk oluşturabilecek
durumların erken tespit edilerek, kısa zamanda
önlem alınmasına yönelik bilgi işlem destekli
uzaktan denetim teknikleri kullanılmaktadır.
Bilgi sistemleri ve süreç denetimi çalışmalarında
ise; bilgi sistemleri ile bankacılık süreçlerindeki
kontrollerin denetimi yapılmaktadır.
Bunlara ek olarak, İçsel Sermaye Yeterliliği
Değerlendirme Süreci Raporu’nda kullanılan
verilerin doğruluğu, sistem ve süreçlerin
yeterliliği ile veri, sistem ve süreçlerin doğru
bilgi ve analize imkân verip vermediği hususu
Teftiş Kurulu Başkanlığı tarafından belirlenecek
usul ve esaslar çerçevesinde denetime tabi
tutulmaktadır.
Teftiş Kurulu’nca gerçekleştirilen denetim,
inceleme ve soruşturma çalışmaları sonucunda;
tespit edilen hususların düzeltilmesine, benzer
olaylarla bir daha karşılaşılmamasına yönelik
tedbirlerin alınmasına, süreçlerin iyileştirilmesine
ve iç kontrol sisteminin geliştirilmesine yönelik
öneriler getirilmekte ve bunlarla ilgili alınan
aksiyonlar takip edilmektedir.
Teftiş Kurulu tarafından Banka’nın talep edeceği
konularda ve hizmet verilen konuya onay
verildiği anlamını taşımaksızın danışmanlık
hizmeti verilmektedir.
Teftiş Kurulu Başkanlığı sağladığı banka içi ve
banka dışı eğitim olanaklarıyla müfettişlerin
mesleki gelişimlerine katkı sağlamakta ve
gerekli sertifikaları almalarına destek olmaktadır.
Bu suretle aynı zamanda Banka’nın icrai ve idari
kadrolarına yetişmiş ve eğitimli insan kaynağı
sağlamaya çalışmaktadır.
İÇ KONTROL FAALIYETLERI
İç Kontrol; “Bankaların İç Sistemleri ve İçsel
Sermaye Yeterliliği Değerlendirme Süreci”
hakkındaki yönetmelik uyarınca; Banka
varlıklarının korunmasını, faaliyetlerin etkin
ve verimli bir şekilde yasal mevzuata, politika
ve kurallara uygun olarak yürütülmesini,
muhasebe ve finansal raporlama sisteminin
güvenilirliğini, bütünlüğünü ve bilgilerin
zamanında elde edilebilirliğini sağlayacak
şekilde yapılandırılmıştır.
Banka’nın tüm yurt içi ve yurt dışı şubeleri
ile Genel Müdürlük birimlerinde risk odaklı
hazırlanan kontrol noktaları çerçevesinde belirli
periyotlarda, yerinde veya merkezden olmak
üzere kontrol faaliyetlerinde bulunulmaktadır.
Denetim Komitesi’nin gözetim ve denetimi
altında faaliyetler sürdürülmekte olup, Banka
faaliyetlerinin icrasına yönelik operasyonel
işlemlerin, banka iletişim kanalları ile bilgi
sistemleri, finansal raporlama sistemleri
ve iş süreçlerinin uygulanmasına yönelik
kontroller gerçekleştirilmektedir. Banka’nın
finansal ve operasyonel faaliyetlerinin içerdiği
riskleri önlemek ve kabul edilebilir seviyelere
indirebilmek için gerekli kontroller tesis
edilmiştir.
Uygulamaya alınacak tüm süreç ve sistemlerde,
daha önceden karşılaşılmamış veya
tanımlanmamış riskleri de kapsayacak şekilde
otokontrol mekanizmaları oluşturulmakta olup,
Banka risklerinin tanımlanmasına, ölçülmesine
ve önlenebilmesine yönelik, görevlerin
fonksiyonel ayrımı ile yetki ve sorumlulukların
paylaşımının kontrolü yapılmakta, süreçler
önleyici bir yaklaşımla yeniden değerlendirilerek
gerekli tedbirlerin alınması sağlanmaktadır.
İç Kontrol faaliyetlerini belirleyen prosedür
ve kurallar; Kanun, Yönetmelik, Uluslararası
İç Denetim Standartları ve gelişen ihtiyaçlar
doğrultusunda güncellenmekte, bu sayede
kontrol faaliyetlerinin etkinliğinin artırılması
ve operasyonel risklerin azaltılmasına
çalışılmaktadır.
Banka’nın hedef ve stratejilerine uygun
olarak; değişen ihtiyaçlar, riskler ve teknolojik
gelişmeler takip edilerek iç kontrol sisteminin
etkin ve işlevsel olabilmesi için gerekli
değişiklikler yapılmaktadır. Banka’da kurum
içi kontrol kültürünün artırılması hedefiyle
çalışmalara devam edilmektedir.
UYUM MÜDÜRLÜĞÜ FAALIYETLERI
Suç Gelirlerinin Aklanması ve Terörün
Finansmanın Önlenmesi kapsamında Mali
Suçları Araştırma Kurulu (MASAK) tarafından
yayımlanmış olan mevzuatta yer alan
yükümlülüklerin yerine getirilmesi ile yine aynı
konudaki uluslararası ilke, esas ve kurallara
uyumun sağlanmasına yönelik faaliyetler
doğrudan Denetim Komitesi’ne bağlı olarak
görev yapan Uyum Müdürlüğü tarafından
yürütülmektedir.
İÇ SİSTEMLERİN İŞLEYİŞİNE İLİŞKİN DEĞERLENDİRMELER
VE DÖNEM İÇİ FAALİYETLERİ
