Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

1 İşletmelerde Bir Risk Yönetim Aracı TÜRK BANKACILIK SİSTEMİNDE İÇ KONTROL SİSTEMİ ve İÇ DENETİM Sunan : Bülent GÜNCELER BankEuropa Risk Yönetimi, Teftiş.

Benzer bir sunumlar


... konulu sunumlar: "1 İşletmelerde Bir Risk Yönetim Aracı TÜRK BANKACILIK SİSTEMİNDE İÇ KONTROL SİSTEMİ ve İÇ DENETİM Sunan : Bülent GÜNCELER BankEuropa Risk Yönetimi, Teftiş."— Sunum transkripti:

1 1 İşletmelerde Bir Risk Yönetim Aracı TÜRK BANKACILIK SİSTEMİNDE İÇ KONTROL SİSTEMİ ve İÇ DENETİM Sunan : Bülent GÜNCELER BankEuropa Risk Yönetimi, Teftiş ve İç Denetim Grubu Başkanı I. International Symposium on Accountancy of Turkey I. Uluslararası Türkiye Muhasebe Denetimi Sempozyumu 20 – 24 Nisan 2005

2 2 In God We Trust But We Audit ( Amerikan Deyimi )

3 3 Dünyada ve Türkiyede Değişen Bankacılık  Globalizasyon, World-wide Banking  Karmaşık Ürünler  Yüksek Volatilite taşıyan Piyasa Riskleri  Kredi Risklerinin Ölçümlendirilmesi  Operasyonel Risklerin Öneminin Ortaya Çıkması  Teknoloji Risklerinin Hızla Büyümesi  Sermaye Yeterliliği

4 4 Denetim Kavramı  Denetim kavramının, Batı dillerindeki karşılığı (audit) kökenini oluşturan Latince audire kelimesi; işitmek, dikkatlice dinlemek anlamına gelmektedir. Denetim kavramı ile ilgili olarak, sosyal bilimlerin birçok dalında farklı tanımlamalar yapılmaktadır. Denetimin Türkçe’de yaygın olarak kullanılan anlamı, Türk Dil Kurumunun yaptığı tanımda karşılığını bulmaktadır. Bu tanıma göre, “denetleme, bir işin doğru ve yönetime uygun olarak yapılıp yapılmadığını incelemek, murakabe etmek, teftiş etmek, kontrol etmektir.”

5 5 Denetim Kavramı Hukuki anlamda denetleme ise “gerek devlet daire ve teşkilatının ve gerek özel hukuk hükümlerine göre kurulmuş müesseselerin kamu menfaati noktasından kanun, nizamname ve statüleri hükümlerine göre çalışıp çalışmadıklarının tetkik edilmesidir.” Avrupa Komisyonu da denetimin tanımını yapmıştır. Bu tanıma göre en genel anlamıyla denetim, bir işlem, prosedür veya raporun her bir yönünü doğrulayacak şekilde ve sonradan yapılan her türlü incelemedir.

6 6 Dünden Bugüne Denetim Sistemi ( I ) Denetimin Tarihçesi  Denetimin varlığı, MÖ 3500 yıllarına kadar giden Mezopotamya kayıtlarından çıkarılmaktadır. Mali işlemleri de içeren bu kayıtlar, bir soruşturma sistemi olarak yorumlanabilecek çeşitli işaretler içermektedir. İç kontroller ve görev dağılımının ortaya çıkışı da muhtemelen aynı döneme rastlamaktadır. Mısır, Yunan, Çin, Pers ve İbrani kayıtları da benzer sistemlere işaret etmektedir.  Antik Roma’da memurların kendi kayıtlarını diğerlerinin kayıtları ile karşılaştırdığı bir hesap sorgusu sistemi oluşturulmuştur. “Audit” teriminin oluşması da bu hesap sorgusunun bir sonucudur. Roma İmparatorluğunun çöküşü ile soruşturma da dahil birçok mali faaliyet ortadan kalkmıştır.

7 7 Dünden Bugüne Denetim Sistemi ( II )  Meslek unvanı olarak auditor unvanı, 1289 yılında ilk defa İngiltere’de kullanılmıştır.  Profesyonel denetçiliğin ilk örgütü ise 1581’de Venedik’te kurulmuştur.  Sanayi Devriminin ortaya çıkması ile birlikte Avrupa’da muhasebe kayıtlarının incelenmesi ve belgelendirme dahil günümüz denetimi ile benzer özellikler taşıyan bir denetim sistemi oluşmaya başlamıştır. Avrupalılar zamanla bu uygulamaları Kuzey Amerika’ya taşımıştır.

8 8 Dünden Bugüne Denetim Sistemi ( III )  1850’li yıllarda, “İskoçya Fermanlı Muhasebeciler Enstitüsü” tarafından modern muhasebe denetimi yazılı hale getirilmiştir.  İngiltere’den Amerika’ya göç eden muhasebeciler, 1886 yılında, New York’ta ilk Diplomalı Kamu Muhasipleri Kanunu’nun çıkarılmasını sağlamışlardır.  Yirminci yüzyılın ilk yarısından itibaren geniş ve karmaşık yapıdaki şirketlerin ortaya çıkması ile denetim fonksiyonunun gelişimi hızlanmıştır. Bunun sonucunda denetim uluslararası nitelikte örgütlenmelere ihtiyaç duymaya başlamıştır.

9 9 Türk Bankacılık Sisteminde Denetim ( I ) 8 Şubat 2001 tarihli Risk Yönetimi Yönetmeliği çıkana kadar Teftiş Kurulları tek hakimiyet ile bu fonksiyonu elinde bulunduruyordu ÖZELLİKLERİ : * Korkutucu Otorite * Sorgulanamaz Yöntemler * İş İşten Geçtikten Sonra “After the Fact” kontroller * Gereğinden uzun kontrol süreleri * Bu nedenle yüksek maliyetler * Sadece belli alanlara konsantrasyon * Uzun uzun raporlar

10 10 Türk Bankacılık Sisteminde Denetim ( II ) o Bankacılık Sistemi Risklerinin Sadece Kredi Riski Olmadığının Farkına Vardı o Mali Sistem Risklerinin Tanımını Yaptı o Tanımlanmış Risklerine Karşı Ne Tedbirler Alması Gerekeceğinin, Nasıl Bir Riske Maruz Kalabileceğinin Hesaplarını Yapmaya Başladı o Riske Maruz Değerlere Karşılık Semaye Ayırmaya Başladı o Daha etkili bir İç Denetim Sistemine olan gereksinim ortaya çıktı, buna göre düzenlemeler yapıldı RİSK YÖNETİMİ YÖNETMELİĞİ NELER GETİRDİ ?

11 11 Türk Bankacılık Sisteminde Denetim ( III ) Riskler kategorilere ayrıldı Kuvvetlerin Ayrılığı İlkesine Önem Veridi Teftiş, İç Kontrol ve Bağımsız Dış Denetim Fonksiyonlarına Açıklık Getirildi Bankaların Kendi Risklerini Kendileri Ölçmesi Ortamına Geçildi Riskler için onları taşıyabilecek Sermaye Yeterliliği hesaplamaları en önemli faktör oldu RİSK YÖNETİMİ YÖNETMELİĞİ NELER GETİRDİ ?

12 12 Türk Bankacılık Sisteminde Denetim ( IV ) Kredi Riski Piyasa Riski Operasyonel Riskler Diğer Riskler RİSKLERİN KATEGORİK AYIRIMI

13 13 Üçgen Felsefesi ( Kuvvetlerin Ayrılığı İlkesi ) Fiyatlayanlar (Satış Birimleri) Operasyon ( İşleri Yapanlar) Denetleyenler İç Kontrol Teftiş Pazarlama Hazine Uygulayanlar KREDİ DEĞERLENDİRME TAHSİS ve İZLEME

14 14 Risk Yönetimi Yönetmeliği yaptırımlarını bankadaki İç Denetim Sistemlerinin  Etkinliği  Sürekliliği  Caydırıcılığı  Sistemin tamamını kapsayıp kapsamadığı üzerinde yoğunlaştırmıştır Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik ( Tarih ve Sayılı Resmi Gazetede Yayımlanmıştır ) Risk Yönetimi ve İç Denetim’in Yasal Dayanağı

15 15 İç Kontrol Sistemi Bankanın tüm faaliyetlerinin, belirlenen politika, yöntem, uygulama talimatları ve limitlere uygun olarak, yönetim kademelerince yürütülmesini sağlamak amacıyla, iç kontrol elemanları tarafından yerine getirilen, bir sistem içinde izlemeyi, bağımsız değerlendirmeyi, yönetim kademelerine eş anlı rapor etmeyi içeren finansal, operasyonel ve diğer kontrol sistemlerinin tümü Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

16 16 İç Denetim Sistemi İç kontrol sistemi ile teftiş sisteminden oluşan bütünleştirilmiş süreci; Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik Risk Yönetim Sistemi Yönetim kurulunun, bankanın gelecekteki nakit akımlarının ihtiva ettiği risk-getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemek, kontrol altında tutmak ve gerektiğinde değiştirmek amacıyla uygulamaya koyduğu standart belirleme, bilgilendirme, standartlara uygunluğu tespit etme, karar alma ve uygulama sürecine ilişkin mekanizmaların tümü

17 17 Teftiş Sistemi Bankanın günlük faaliyetlerinden bağımsız, yönetimin ihtiyaçları ve bankanın yapısına göre finansal faaliyet ve uygunluk denetimleri şeklinde, iç kontrol işlevi kapsamında bağımsız bir biçimde, müfettişlerce gerçekleştirilen, iç kontrol sistemi ile risk yönetim sisteminin işleyişi başta olmak üzere bankanın tüm faaliyetlerini ve birimlerini kapsayan ve bu alanlara ilişkin değerlendirme yapılmasını sağlayan, değerlendirmelerde kullanılan kanıt ve bulguların raporlama, izleme ve inceleme sonucunda elde edildiği sistematik denetim süreci Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

18 18 Türk Bankacılık Sisteminde Denetim  Departman İçi Kontroller  İç Kontrol Birimi ( Internal Control )  Teftiş ( Internal Audit )  Dış Denetim  Bankalar Yeminli Murakıpları  S P K Murakıpları  Uluslar arası Denetim ( Yabancı Bankalarda )

19 19 a) Karar alma sürecine ilişkin usul ve esasları, b) Risk yönetimi kapsam ve uygulaması, c) Risklerle ilgili limit ve standartları belirleme ve uygulama süreçleri, d) Bilgi işlem altyapısı üzerinde oluşturulacak kontroller, e) Finansal ve yönetsel raporlama, f ) Personel politikası, g) Sorumlulukların belirlenmesi, h) Denetim ve kurallara riayet, I ) Usulsüz işlemlerin önlenmesi Madde 4 - Bankalar : Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik hususlarında yazılı iç kuralları bu Yönetmelik hükümlerine uygun olarak tesis etmek ve uygulamak zorundadırlar.

20 20 Bankalar, bünyelerinde, faaliyetlerinin kapsamı ve yapısıyla uyumlu, değişen koşullara cevap verebilecek nitelik, yeterlilik ve etkinlikte, bu Yönetmelik hükümlerine uygun iç denetim ve risk yönetim sistemi kurmak, idame ettirmek ve geliştirmek zorundadırlar. Yine bu bağlamda : Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

21 21 a) Banka faaliyetlerinin yasal düzenlemelere, yönetim kurulunca tesis edilmiş strateji ve politikalara uygun olarak; basiretli, düzgün ve maliyet boyutu dikkate alınarak etkin bir şekilde planlanmasının ve yürütülmesinin kontrolünü; b) İşlemlerin ve yükümlülüklerin ifasının, genel veya özel yetkilere dayalı olarak gerçekleştirmesini; c) Faaliyetlere ilişkin olarak, yönetim kurulunun bankanın varlıklarını güvence altına alabilmesini ve yükümlülükleri kontrol edebilmesini; Madde 19 – İç Denetim ve Risk Yönetimi Sistemleri Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

22 22 d) Usulsüzlüklerden ve hatalardan kaynaklanan risklerin asgariye indirilmesi için risklerin tanımlanabilmesini ve gerekli önlemlerin alınmasını; e) Kayıtların tam, doğru ve zamanında bilgi sağlamasını; f) Yönetim kurulunun, bankanın sermaye yeterliliğini, likiditesini, aktiflerinin kalitesini, bütçesine uygun kârlılık performansını ve bankacılıkla ilgili mevzuat hükümlerine tam anlamıyla uygunluğunu düzenli ve zamanında izlemeye muktedir olmasını; Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

23 23 g) Yönetim kuruluna, zarara uğrama riskini tanımlama, düzenli olarak gözden geçirme ve mümkün ise sayısallaştırma imkanı vermesi bakımından risk yönetim sisteminin etkin bir biçimde çalışmasını; h) Banka bünyesindeki kontrol mekanizmalarının etkinliğinin değerlendirilmesini; Temin edecek şekilde oluşturulur. Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

24 24 Temel kontrol alanları : düzenli aralıklarla yapılan sıradan kontrol ve incelemelerin odaklandığı faaliyet alanları ile talebe göre yapılacak özel incelemelerin ya da süreye bağlı olmadan yapılan acil ve hızlı incelemelerin odaklandığı faaliyet alanlarını kapsar. Madde 20 – Temel Kontrol Alanları Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

25 25 a) Gözetim amacıyla Kurum tarafından talep edilen raporlamaların ve diğer bilgilerin hazırlanması, b) İlgili mevzuata uygunluğun sağlanması, c) Yeterli düzeyde karşılık ayrılmasının sağlanması, d) Faaliyetlerin basiretli biçimde planlanması ve yürütülmesinin temini, Bunları Listelersek : Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

26 26 e) Finansal muhasebe ve yönetim bilgi sistemleri, f) Temel faaliyet alanlarının özel kontrolü, g) Otomasyon/bilgi-işlem ortamı, h) Acil ve beklenmedik durum planlaması, ı) Kara paranın aklanmasının önlenmesi. Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

27 27 Madde- 23 – İç Kontrol Sistemi İç kontrol sistemi, banka bünyesinde tesis edilen finansal, operasyonel ve diğer kontrol sistemlerinin tümünü kapsar ve istenilmeyen olayları önleyici kontrol faaliyetlerini, istenilmemekle beraber meydana gelmiş olaylarda kanıtlayıcı ve düzeltici niteliğe sahip araştırıcı kontrol faaliyetlerini ve beklenen bir faaliyetin oluşmasını teşvik edici niteliğe sahip yönlendirici kontrol faaliyetlerini düzenler. Sözkonusu kontroller: idari kontroller ile yönetim, finans ve muhasebe kontrollerini, operasyonel kontrolleri, finansal ürün ve hizmetlere ilişkin kalite kontrollerini ve diğer kontrolleri içerir. Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

28 28 Teftiş, bankanın tüm faaliyetlerini ve birimlerini kapsar. İç kontrol sisteminin işleyişi, banka müfettişleri tarafından incelenir. Tespitleri ve inceleme ya da teftiş sonuçlarını ihtiva eden raporlar, önemine ve öncelik sırasına göre, doğrudan banka yönetim kuruluna ya da üst düzey yönetime intikal ettirilir. Madde- 26 – Teftiş Sistemi Uygulama ve Sistem Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik

29 29 KARIŞIKLIK BURADA BAŞLIYOR (!)  İç Kontrol – Teftiş Görev Alanlarının Sınırları birbirine karışıyor (karıştırılıyor )  Çalışma sistemleri değiştirilmeli  Organizasyon içindeki sorumluluk alanları ve kimlere bağlı oldukları net olduğu halde karıştırılıyor  Her iki fonksiyonun arasındaki rekabet  Yönetim ve birimlerin görev dağılımını anlaması konusunda yaşanan kargaşa

30 30 “RİSK ODAKLI TEFTİŞ” FONKSİYONUNA GEÇİŞ BAŞLAYACAK  Teftişin kapsamı Risk Noktalarına yönelik değerlendirmeler olmalıdır  Standart Prosedür ve Yönetmeliklere uyumun denetlenmesi esas olmalıdır  İşlem yapılışlarında genel teamül ve alışkanlıkların risk yönünden analizi  İç Kontrol Sisteminin işleyişinde yeterlilik ve caydırıcılık unsurlarının tesbiti  Detaylar yerine İç Denetim Sisteminin denetlenmesi hedeflenmelidir

31 31 Bankalarda Risk Noktalarının Tesbiti (Risk Matrisi )  Amaç, Kapsam ve tanımlamada yeterlilik  Teftiş noktalarının matris de tanımlanan değerlendirmelere odaklanması  Risk noktalarına göre sayısal hesaplama yöntemlerinin oluşturulması  Teftiş raporlarının birim/şube performansını ölçülebilir/kıyaslanabilir formata dönüştürülmesi  Teftiş bulgularının takip edilme yöntemleri

32 32 Risk Odaklı Denetim Yaklaşımı (ı) I.Operasyonel Denetim II.Süreç Denetimi III.Yüksek Risklerin Denetimi IV.Farkındalık Denetimi

33 33 Risk Odaklı Denetim Yaklaşımı (II) I.Operasyonel Denetim * Prosedürler * Standart İş Akışları * Departman İçi Kontrollerin Etkinliği * Görev Dağılımlarında Geçişmeler * Teknoloji Desteğinin Güvenilirliği * Manuel yapılan işlemlerin niteliği ve seviyesi

34 34 Risk Odaklı Denetim Yaklaşımı (III) II. Süreç Denetimi * Prosedürlere “TAM” uyum durumu * Tanımlanmamış alanlar var mı * İç dış kontrollar kapsamı dışı alanlar * Takip ve kurum içi iletişim durumu

35 35 Risk Odaklı Denetim Yaklaşımı (IV) III. Yüksek Risklerin Denetimi * Limitler ve belirleme izleme prosedürü * Ek Limit, Limit Aşımı, yeni Limit tanımlama sistemi, onay mekanizması * Temel Bankacılık Riskleri açısından uygulamaların yeterliliğinin denetimi

36 36 Risk Odaklı Denetim Yaklaşımı (V) IV. Farkındalık Denetimi * Bankalar Kanunu ve ilgili tüm mevzuat * Banka İçi Talimat ve Yönergelere uyum * Bankacılık Risk Noktalarına uyum * Bankacılık İş Etiği İlkelerine uyum * Kara Para Aklama ile Mücadele

37 37 Bankacılık İş Etiği’nde Temel Kurallar  Kendine, Ailesine, I. Derece Yakınına iş yapma durumu  Müşteri – Banka Çalışanı hesap ilişkisi  Eksik Dökümantasyon ile iş yapmama  Kanunlara Aykırı İş Yapmama  Hediye Çıkar İlişkileri  Müşteri Sırrı, banka sırrına önem verme

38 38 Teftiş Raporlarının Takibi  Eleştirilerin üst yönetime raporlanması  Raporda tesbit edilen risk noktalarının izlenmesi, düzeltme işlemlerinin takibi  Teftiş raporları bulgularının banka geneline yönelik tasnif edileceği veri ambarları oluşturma  Verileri kullanabilme

39 39 Teftiş Metodolojisi  Standart Kontrol listeleri  Teftiş alanlarının risk ölçümlemesinin yapılması  Uzaktan denetimin başlatılarak birim/şube denetiminde kullanılacak sürenin azaltılması  Teftiş sürecinde İç Kontrol verilerinden yararlanma  Risk doğuracak noktalara yönelme, sadece eksiklerin tesbiti yaklaşımından kaçınma

40 40 Teftiş Kurullarının Zaafiyetleri  Klasik ürünlerden çıkıp yeni ürünlere olan yakınlaşmadaki yavaşlık,  Bilgi ve donanım eksiklikleri,  Etkisiz denetim  Raporların dili,  Geçmiş dönemlerdeki alışkanlıkların devam ettirilme arzusu

41 41 Teftiş Kurullarının Zaafiyetleri (II) GELİŞTİRİLME İHTİYACI HİSSEDİLEN ALANLAR : - Fon Yönetimi teftişi - Bilgi İşlem Teftişi - Dış Ticaret Ürünleri ( Trade Finance ) Teftişi - Internet Bankacılığı ve Teknoloji Teftişleri - Özel Tasarımlı ürünlerin teftişi (Bilanço Dışı Riskler ) - Yön.Kurulu,APKO ve MIS Raporlarına olan uzaklık - Pazarlama ve Ürün Stratejilerine uzaklık

42 42 İç Kontrol Örgütünün Yeri İç Kontrol Faaliyetleri  Dinamik  Günlük olaylara yönelik  Caydırıcı  Düzenleyici  Hata, ihmal ve gecikmeleri durdurucu  Sürekli mutabakat işlevlerini yerine getiren Fonksiyonda çalışan dinamik, bilgili ve bankada günlük iş akışını bozmadan, daha düzenleyici, eksiklikleri giderici, işlerin daha sağlıklı yürümesine katkıda bulunacak bir yaklaşım içerisinde çalışan, icracı birimlerden bağımsız olmalıdır.

43 43 Sonuç Bankalarda İç Kontrol Sistemleri ve İç Denetim 2001’den bu yana tanımı yapılmış ve uygulamaya başlatılmış bir kurallar zinciridir. Ancak, sektörümüze intibakı henüz bu yönetmelikle başlatılan bir çok fonksiyon olması nedeniyle biraz zamana ihtiyaç olduğu görülmektedir. Genel olarak organize ve kayıt düzeni oturmuş bir işkolu olan Türkiye Bankacılık Sistemi, çok kısa bir zaman içerisinde dünya standartlarında bir İç Denetim Sistemini tüm bireylerinde devreye sokmuş olacaktır.

44


"1 İşletmelerde Bir Risk Yönetim Aracı TÜRK BANKACILIK SİSTEMİNDE İÇ KONTROL SİSTEMİ ve İÇ DENETİM Sunan : Bülent GÜNCELER BankEuropa Risk Yönetimi, Teftiş." indir ppt

Benzer bir sunumlar


Google Reklamları