İşletmelerde bir risk yönetim aracı tÜrk bankacilik sİstemİnde İÇ kontrol sİstemİ ve İÇ...

1

İşletmelerde Bir Risk Yönetim Aracı

TÜRK BANKACILIK SİSTEMİNDE İÇ KONTROL SİSTEMİ ve İÇ DENETİM

Sunan :Bülent GÜNCELER

BankEuropa Risk Yönetimi, Teftiş ve İç Denetim Grubu Başkanı

I. International Symposium on Accountancy of TurkeyI. Uluslararası Türkiye Muhasebe Denetimi Sempozyumu

20 – 24 Nisan 2005

2

In God We TrustBut We Audit

( Amerikan Deyimi )

3

Dünyada ve Türkiyede Değişen Bankacılık

Globalizasyon , World-wide Banking Karmaşık Ürünler Yüksek Volatilite taşıyan Piyasa Riskleri Kredi Risklerinin Ölçümlendirilmesi Operasyonel Risklerin Öneminin Ortaya

Çıkması Teknoloji Risklerinin Hızla Büyümesi Sermaye Yeterliliği

4

Denetim Kavramı

Denetim kavramının, Batı dillerindeki karşılığı (audit) kökenini oluşturan Latince audire kelimesi; işitmek, dikkatlice dinlemek anlamına gelmektedir. Denetim kavramı ile ilgili olarak, sosyal bilimlerin birçok dalında farklı tanımlamalar yapılmaktadır. Denetimin Türkçe’de yaygın olarak kullanılan anlamı, Türk Dil Kurumunun yaptığı tanımda karşılığını bulmaktadır.

Bu tanıma göre, “denetleme, bir işin doğru ve yönetime uygun olarak yapılıp yapılmadığını incelemek, murakabe etmek, teftiş etmek, kontrol etmektir.”

5

Denetim KavramıHukuki anlamda denetleme ise “gerek devlet daire ve teşkilatının ve gerek özel hukuk hükümlerine göre kurulmuş müesseselerin kamu menfaati noktasından kanun, nizamname ve statüleri hükümlerine göre çalışıp çalışmadıklarının tetkik edilmesidir.”

Avrupa Komisyonu da denetimin tanımını yapmıştır. Bu tanıma göre

en genel anlamıyla denetim,

bir işlem, prosedür veya raporun her bir yönünü doğrulayacak şekilde ve sonradan yapılan her türlü incelemedir.

6

Dünden Bugüne Denetim Sistemi ( I )

Denetimin Tarihçesi Denetimin varlığı, MÖ 3500 yıllarına kadar giden

Mezopotamya kayıtlarından çıkarılmaktadır. Mali işlemleri de içeren bu kayıtlar, bir soruşturma sistemi olarak yorumlanabilecek çeşitli işaretler içermektedir. İç kontroller ve görev dağılımının ortaya çıkışı da muhtemelen aynı döneme rastlamaktadır. Mısır, Yunan, Çin, Pers ve İbrani kayıtları da benzer sistemlere işaret etmektedir.

Antik Roma’da memurların kendi kayıtlarını diğerlerinin kayıtları ile karşılaştırdığı bir hesap sorgusu sistemi oluşturulmuştur. “Audit” teriminin oluşması da bu hesap sorgusunun bir sonucudur. Roma İmparatorluğunun çöküşü ile soruşturma da dahil birçok mali faaliyet ortadan kalkmıştır.

7

Dünden Bugüne Denetim Sistemi ( II )

Meslek unvanı olarak auditor unvanı, 1289 yılında ilk defa İngiltere’de kullanılmıştır.

Profesyonel denetçiliğin ilk örgütü ise 1581’de Venedik’te kurulmuştur.

Sanayi Devriminin ortaya çıkması ile birlikte Avrupa’da muhasebe kayıtlarının incelenmesi ve belgelendirme dahil günümüz denetimi ile benzer özellikler taşıyan bir denetim sistemi oluşmaya başlamıştır. Avrupalılar zamanla bu uygulamaları Kuzey Amerika’ya taşımıştır.

8

Dünden Bugüne Denetim Sistemi ( III )

1850’li yıllarda, “İskoçya Fermanlı Muhasebeciler Enstitüsü” tarafından modern muhasebe denetimi yazılı hale getirilmiştir.

İngiltere’den Amerika’ya göç eden muhasebeciler, 1886 yılında, New York’ta ilk Diplomalı Kamu Muhasipleri Kanunu’nun çıkarılmasını sağlamışlardır.

Yirminci yüzyılın ilk yarısından itibaren geniş ve

karmaşık yapıdaki şirketlerin ortaya çıkması ile denetim fonksiyonunun gelişimi hızlanmıştır. Bunun sonucunda denetim uluslararası nitelikte örgütlenmelere ihtiyaç duymaya başlamıştır.

9

Türk Bankacılık Sisteminde Denetim( I )

8 Şubat 2001 tarihli Risk Yönetimi Yönetmeliği çıkana kadar Teftiş Kurulları tek hakimiyet ile bu fonksiyonu elinde bulunduruyorduÖZELLİKLERİ :* Korkutucu Otorite* Sorgulanamaz Yöntemler* İş İşten Geçtikten Sonra “After the Fact”

kontroller* Gereğinden uzun kontrol süreleri* Bu nedenle yüksek maliyetler* Sadece belli alanlara konsantrasyon* Uzun uzun raporlar

10

Türk Bankacılık Sisteminde Denetim( II )

o Bankacılık Sistemi Risklerinin Sadece Kredi Riski Olmadığının Farkına Vardı

o Mali Sistem Risklerinin Tanımını Yaptıo Tanımlanmış Risklerine Karşı Ne Tedbirler Alması

Gerekeceğinin, Nasıl Bir Riske Maruz Kalabileceğinin Hesaplarını Yapmaya Başladı

o Riske Maruz Değerlere Karşılık Semaye Ayırmaya Başladı

o Daha etkili bir İç Denetim Sistemine olan gereksinim ortaya çıktı, buna göre düzenlemeler yapıldı

RİSK YÖNETİMİ YÖNETMELİĞİ NELER GETİRDİ ?

11

Türk Bankacılık Sisteminde Denetim( III )

• Riskler kategorilere ayrıldı• Kuvvetlerin Ayrılığı İlkesine Önem Veridi• Teftiş , İç Kontrol ve Bağımsız Dış Denetim

Fonksiyonlarına Açıklık Getirildi• Bankaların Kendi Risklerini Kendileri Ölçmesi

Ortamına Geçildi• Riskler için onları taşıyabilecek Sermaye Yeterliliği

hesaplamaları en önemli faktör oldu

RİSK YÖNETİMİ YÖNETMELİĞİ NELER GETİRDİ ?

12

Türk Bankacılık Sisteminde Denetim( IV )

• Kredi Riski• Piyasa Riski• Operasyonel

Riskler• Diğer Riskler

RİSKLERİN KATEGORİK AYIRIMI

13

Üçgen Felsefesi ( Kuvvetlerin Ayrılığı

İlkesi )

FiyatlayanlFiyatlayanlar ar (Satış (Satış Birimleri)Birimleri)

OperasyoOperasyon n ((İşleri İşleri Yapanlar)Yapanlar)

DenetleyenlDenetleyenlerer

İç Kontrolİç KontrolTeftişTeftiş

PazarlamaPazarlama

HazineHazine

UygulayanlUygulayanlarar

KREDİ DEĞERLENDİRMETAHSİS ve İZLEME

14

Risk Yönetimi Yönetmeliği yaptırımlarını bankadakiİç Denetim Sistemlerinin Etkinliği Sürekliliği Caydırıcılığı Sistemin tamamını kapsayıp kapsamadığıüzerinde yoğunlaştırmıştır

Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik(08.02.2001 Tarih ve 24312 Sayılı Resmi Gazetede Yayımlanmıştır)

Risk Yönetimi ve İç Denetim’in Yasal Dayanağı

15

İç Kontrol Sistemi

Bankanın tüm faaliyetlerinin, belirlenen politika, yöntem, uygulama talimatları ve limitlere uygun olarak,

yönetim kademelerince yürütülmesini sağlamak amacıyla,

iç kontrol elemanları tarafından yerine getirilen, bir sistem içinde izlemeyi, bağımsız değerlendirmeyi, yönetim kademelerine eş anlı rapor etmeyi içeren

finansal, operasyonel ve diğer kontrol sistemlerinin tümü

Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

16

İç Denetim Sistemi

İç kontrol sistemi ile teftiş sisteminden oluşan bütünleştirilmiş süreci;


Risk Yönetim Sistemi

Yönetim kurulunun, bankanın gelecekteki nakit akımlarının ihtiva ettiği risk-getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemek, kontrol altında tutmak ve gerektiğinde değiştirmek amacıyla uygulamaya koyduğu standart belirleme, bilgilendirme, standartlara uygunluğu tespit etme, karar alma ve uygulama sürecine ilişkin mekanizmaların tümü

17

Teftiş Sistemi Bankanın günlük faaliyetlerinden bağımsız,

yönetimin ihtiyaçları ve bankanın yapısına göre finansal faaliyet ve uygunluk denetimleri şeklinde,

iç kontrol işlevi kapsamında bağımsız bir biçimde, müfettişlerce gerçekleştirilen,

iç kontrol sistemi ile risk yönetim sisteminin işleyişi başta olmak üzere bankanın tüm faaliyetlerini ve birimlerini kapsayan ve bu alanlara ilişkin değerlendirme yapılmasını sağlayan, değerlendirmelerde kullanılan kanıt ve bulguların

raporlama, izleme ve inceleme sonucunda elde edildiği sistematik denetim süreci


18

Türk Bankacılık Sisteminde Denetim

Departman İçi Kontroller İç Kontrol Birimi ( Internal Control ) Teftiş ( Internal Audit ) Dış Denetim Bankalar Yeminli Murakıpları S P K Murakıpları Uluslar arası Denetim ( Yabancı

Bankalarda )

19

a) Karar alma sürecine ilişkin usul ve esasları,

b) Risk yönetimi kapsam ve uygulaması,

c) Risklerle ilgili limit ve standartları belirleme ve uygulama süreçleri,

d) Bilgi işlem altyapısı üzerinde oluşturulacak kontroller,e) Finansal ve yönetsel raporlama,f ) Personel politikası,g) Sorumlulukların belirlenmesi,h) Denetim ve kurallara riayet,I ) Usulsüz işlemlerin önlenmesi

Madde 4 - Bankalar :


hususlarında yazılı iç kuralları bu Yönetmelik hükümlerine uygun olarak tesis etmek ve uygulamak zorundadırlar.

20

Bankalar, bünyelerinde, faaliyetlerinin kapsamı ve yapısıyla uyumlu,

değişen koşullara cevap verebilecek nitelik, yeterlilik ve etkinlikte,

bu Yönetmelik hükümlerine uygun iç denetim ve risk yönetim sistemi kurmak, idame ettirmek ve geliştirmek zorundadırlar.

Yine bu bağlamda :


21

a) Banka faaliyetlerinin yasal düzenlemelere, yönetim kurulunca tesis edilmiş strateji ve politikalara uygun olarak; basiretli, düzgün ve maliyet boyutu dikkate alınarak etkin bir şekilde planlanmasının ve yürütülmesinin kontrolünü;

b) İşlemlerin ve yükümlülüklerin ifasının, genel veya özel yetkilere dayalı olarak gerçekleştirmesini;

c) Faaliyetlere ilişkin olarak, yönetim kurulunun bankanın varlıklarını güvence altına alabilmesini ve yükümlülükleri kontrol edebilmesini;

Madde 19 – İç Denetim ve Risk Yönetimi Sistemleri


22

d) Usulsüzlüklerden ve hatalardan kaynaklanan risklerin asgariye indirilmesi için risklerin tanımlanabilmesini ve gerekli önlemlerin alınmasını;

e) Kayıtların tam, doğru ve zamanında bilgi sağlamasını;

f) Yönetim kurulunun, bankanın sermaye yeterliliğini, likiditesini, aktiflerinin kalitesini, bütçesine uygun kârlılık performansını ve bankacılıkla ilgili mevzuat hükümlerine tam anlamıyla uygunluğunu düzenli ve zamanında izlemeye muktedir olmasını;


23

g) Yönetim kuruluna, zarara uğrama riskini tanımlama, düzenli olarak gözden geçirme ve mümkün ise sayısallaştırma imkanı vermesi bakımından risk yönetim sisteminin etkin bir biçimde çalışmasını;

h) Banka bünyesindeki kontrol mekanizmalarının etkinliğinin değerlendirilmesini;

Temin edecek şekilde oluşturulur.


24

Temel kontrol alanları :

düzenli aralıklarla yapılan sıradan kontrol ve incelemelerin odaklandığı faaliyet alanları ile

talebe göre yapılacak özel incelemelerin ya da

süreye bağlı olmadan yapılan acil ve hızlı incelemelerin odaklandığı faaliyet alanlarını kapsar.

Madde 20 – Temel Kontrol Alanları


25

a) Gözetim amacıyla Kurum tarafından talep edilen raporlamaların ve diğer bilgilerin hazırlanması,

b) İlgili mevzuata uygunluğun sağlanması,

c) Yeterli düzeyde karşılık ayrılmasının sağlanması,

d) Faaliyetlerin basiretli biçimde planlanması ve yürütülmesinin temini,

Bunları Listelersek :


26

e) Finansal muhasebe ve yönetim bilgi sistemleri,

f) Temel faaliyet alanlarının özel kontrolü,

g) Otomasyon/bilgi-işlem ortamı,

h) Acil ve beklenmedik durum planlaması,

ı) Kara paranın aklanmasının önlenmesi.


27

Madde- 23 – İç Kontrol Sistemiİç kontrol sistemi, banka bünyesinde tesis edilen finansal, operasyonel ve diğer kontrol sistemlerinin tümünü kapsar ve istenilmeyen olayları önleyici kontrol faaliyetlerini, istenilmemekle beraber meydana gelmiş olaylarda kanıtlayıcı ve düzeltici niteliğe sahip araştırıcı kontrol faaliyetlerini ve beklenen bir faaliyetin oluşmasını teşvik edici niteliğe sahip yönlendirici kontrol faaliyetlerini düzenler.

Sözkonusu kontroller:

idari kontroller ile yönetim, finans ve muhasebe kontrollerini, operasyonel kontrolleri, finansal ürün ve hizmetlere ilişkin kalite kontrollerini ve diğer kontrolleri içerir.


28

Teftiş, bankanın tüm faaliyetlerini ve birimlerini kapsar.

İç kontrol sisteminin işleyişi, banka müfettişleri tarafından incelenir.

Tespitleri ve inceleme ya da teftiş sonuçlarını ihtiva eden raporlar, önemine ve öncelik sırasına göre, doğrudan banka yönetim kuruluna ya da üst düzey yönetime intikal ettirilir.

Madde- 26 – Teftiş Sistemi

Uygulama ve Sistem


29

KARIŞIKLIK BURADA BAŞLIYOR (!)

İç Kontrol – Teftiş Görev Alanlarının Sınırları birbirine karışıyor (karıştırılıyor )

Çalışma sistemleri değiştirilmeli Organizasyon içindeki sorumluluk

alanları ve kimlere bağlı oldukları net olduğu halde karıştırılıyor

Her iki fonksiyonun arasındaki rekabet Yönetim ve birimlerin görev dağılımını

anlaması konusunda yaşanan kargaşa

30

“RİSK ODAKLI TEFTİŞ” FONKSİYONUNA GEÇİŞ BAŞLAYACAK

Teftişin kapsamı Risk Noktalarına yönelik değerlendirmeler olmalıdır

Standart Prosedür ve Yönetmeliklere uyumun denetlenmesi esas olmalıdır

İşlem yapılışlarında genel teamül ve alışkanlıkların risk yönünden analizi

İç Kontrol Sisteminin işleyişinde yeterlilik ve caydırıcılık unsurlarının tesbiti

Detaylar yerine İç Denetim Sisteminin denetlenmesi hedeflenmelidir

31

Bankalarda Risk Noktalarının Tesbiti(Risk Matrisi )

Amaç, Kapsam ve tanımlamada yeterlilik Teftiş noktalarının matris de tanımlanan

değerlendirmelere odaklanması Risk noktalarına göre sayısal hesaplama

yöntemlerinin oluşturulması Teftiş raporlarının birim/şube

performansını ölçülebilir/kıyaslanabilir formata dönüştürülmesi

Teftiş bulgularının takip edilme yöntemleri

32

Risk Odaklı Denetim Yaklaşımı (ı)

I. Operasyonel DenetimII. Süreç DenetimiIII. Yüksek Risklerin DenetimiIV. Farkındalık Denetimi

33

Risk Odaklı Denetim Yaklaşımı (II)

I. Operasyonel Denetim

* Prosedürler* Standart İş Akışları* Departman İçi Kontrollerin

Etkinliği* Görev Dağılımlarında Geçişmeler * Teknoloji Desteğinin Güvenilirliği* Manuel yapılan işlemlerin niteliği ve seviyesi

34

Risk Odaklı Denetim Yaklaşımı (III)

II. Süreç Denetimi

* Prosedürlere “TAM” uyum durumu* Tanımlanmamış alanlar var mı* İç dış kontrollar kapsamı dışı alanlar* Takip ve kurum içi iletişim durumu

35

Risk Odaklı Denetim Yaklaşımı (IV)

III. Yüksek Risklerin Denetimi

* Limitler ve belirleme izleme prosedürü* Ek Limit, Limit Aşımı, yeni Limit

tanımlama sistemi, onay mekanizması * Temel Bankacılık Riskleri açısından

uygulamaların yeterliliğinin denetimi

36

Risk Odaklı Denetim Yaklaşımı (V)

IV. Farkındalık Denetimi

* Bankalar Kanunu ve ilgili tüm mevzuat* Banka İçi Talimat ve Yönergelere uyum* Bankacılık Risk Noktalarına uyum * Bankacılık İş Etiği İlkelerine uyum* Kara Para Aklama ile Mücadele

37

Bankacılık İş Etiği’nde Temel Kurallar

Kendine, Ailesine, I. Derece Yakınına iş yapma durumu

Müşteri – Banka Çalışanı hesap ilişkisi Eksik Dökümantasyon ile iş yapmama Kanunlara Aykırı İş Yapmama Hediye Çıkar İlişkileri Müşteri Sırrı, banka sırrına önem verme

38

Teftiş Raporlarının Takibi

Eleştirilerin üst yönetime raporlanması

Raporda tesbit edilen risk noktalarının izlenmesi, düzeltme işlemlerinin takibi

Teftiş raporları bulgularının banka geneline yönelik tasnif edileceği veri ambarları oluşturma

Verileri kullanabilme

39

Teftiş Metodolojisi

Standart Kontrol listeleri Teftiş alanlarının risk ölçümlemesinin

yapılması Uzaktan denetimin başlatılarak birim/şube

denetiminde kullanılacak sürenin azaltılması

Teftiş sürecinde İç Kontrol verilerinden yararlanma

Risk doğuracak noktalara yönelme, sadece eksiklerin tesbiti yaklaşımından kaçınma

40

Teftiş Kurullarının Zaafiyetleri

Klasik ürünlerden çıkıp yeni ürünlere olan yakınlaşmadaki yavaşlık,

Bilgi ve donanım eksiklikleri, Etkisiz denetim Raporların dili, Geçmiş dönemlerdeki alışkanlıkların devam ettirilme

arzusu

41

Teftiş Kurullarının Zaafiyetleri (II)

GELİŞTİRİLME İHTİYACI HİSSEDİLEN ALANLAR :

- Fon Yönetimi teftişi- Bilgi İşlem Teftişi

- Dış Ticaret Ürünleri ( Trade Finance ) Teftişi- Internet Bankacılığı ve Teknoloji Teftişleri- Özel Tasarımlı ürünlerin teftişi (Bilanço Dışı Riskler )- Yön.Kurulu,APKO ve MIS Raporlarına olan uzaklık- Pazarlama ve Ürün Stratejilerine uzaklık

42

İç Kontrol Örgütünün Yeriİç Kontrol Faaliyetleri Dinamik Günlük olaylara yönelik Caydırıcı Düzenleyici Hata, ihmal ve gecikmeleri durdurucu Sürekli mutabakat işlevlerini yerine getiren

Fonksiyonda çalışan dinamik, bilgili ve bankada günlük iş akışını bozmadan, daha düzenleyici, eksiklikleri giderici, işlerin daha sağlıklı yürümesine katkıda bulunacak bir yaklaşım içerisinde çalışan, icracı birimlerden bağımsız olmalıdır.

43

SonuçBankalarda İç Kontrol Sistemleri ve İç Denetim 2001’den bu yana tanımı yapılmış ve uygulamaya başlatılmış bir kurallar zinciridir.

Ancak, sektörümüze intibakı henüz bu yönetmelikle başlatılan bir çok fonksiyon olması nedeniyle biraz zamana ihtiyaç olduğu görülmektedir.

Genel olarak organize ve kayıt düzeni oturmuş bir işkolu olan Türkiye Bankacılık Sistemi, çok kısa bir zaman içerisinde dünya standartlarında bir İç Denetim Sistemini tüm bireylerinde devreye sokmuş olacaktır.

44

[email protected]

[email protected]

[email protected]

0 532 263 8086

İşletmelerde bir risk yönetim aracı tÜrk bankacilik sİstemİnde İÇ kontrol sİstemİ ve İÇ...

Documents

sanayi devriminin ortaya

grev dalmnn ortaya k

tefti kurullar tek hakimiyet

roma mparatorluunun