4.2. BANKALARIN DENETİMİ

Bankalar mevduat kabul eden ve her türlü bankacılık işlemlerini yapan imtiyazlı kurumlar olarak, ekonomi içindeki önemleri nedeniyle kamunun gözetimi ve denetimi altındadır. Bu nedenle, Kanun Koyucu, bankaların kuruluşu, mevduat kabulü, bankacılık işlemlerine başlama, yönetim organları, hesapların izlenmesi, mali tabloların kamuya açıklanması, bankaların iflas ve tasfiyeleri ile sistemden çıkarılmasına ilişkin hususlar mali yükümlülükler yönünden bankaları ve mevduat sahiplerini korumak maksadıyla düzenlemelerde bulunmaktadır.
Banka denetiminde temel olarak iki gruplama vardır:
• İç denetim
• Dış denetim

İç denetim bankaların kendi bünyelerinde oluşturdukları teftiş kurulları tarafından yapılır.
Dış denetim konusunda görev alan farklı gruplar mevcuttur. Bunların bir kısmı resmi kurumlar, diğerleri de auditing olarak adlandırılan teftişi gerçekleştiren özel bağımsız denetim kuruluşlarıdır.
Türkiye'de finans kesiminde söz sahibi olup bu kesimin faaliyetlerini düzenleyen dört temel resmi kurum vardır. Bunlar:
- Bankacılık Düzenleme ve Denetleme Kurumu (BDDK),
- T.C. Merkez Bankası,
- Hazine Müsteşarlığı,
- Sermaye Piyasası Kurulu'dur.
Bu kurumlardan özellikle ilk üçü daha çok para piyasalarıyla, sonuncusu ise sermaye piyasalarıyla ilgilidir.
Bunların dışında bağımsız dış denetim faaliyetini sürdüren özel bağımsız denetim kuruluşları görev yapmaktadır.
Türk Bankacılık Sektöründe KİT statüsündeki bankalar ise Yüksek Denetleme Kurulu, KİT Komisyonu ve Başbakanlık teftiş kurulu tarafından özel bir denetim altında tutulmaktadır. 233 sayılı Kamu İktisadi Teşebbüsleri hakkında Kanun Hükmünde Kararnamenin 39. maddesine göre teşebbüsler, müesseseler ve bağlı ortaklıklar, Başbakanlık Yüksek Denetleme Kurulu'nun mali, idari ve teknik yönden sürekli denetimine tabidir. Ayrıca bu kararnamenin 40. maddesinin I. ve II. fıkrasına göre Başbakanlık Teftiş Kurulu KİT statüsündeki bankaların idari ve mali yönden gözetimini yapmakla görevlendirilmiştir.

4.2.1. İÇ DENETİM
Haziran 1999'da, İç Denetçiler Enstitüsü Yönetim Kurulu aşağıdaki iç denetim tanımını kabul etmiştir:
İç denetim, bir kuruluşun faaliyetlerine değer katmak ve bu faaliyetleri geliştirmek üzere tasarlanmış, bağımsız ve nesnel bir sağlamlama ve danışmanlık faaliyetidir. Risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin değerlendirilmesi ve etkinliğinin geliştirilmesinde sistematik ve disiplinli bir yaklaşım sunarak kuruluşun hedeflerinin gerçekleştirilmesine katkıda bulunur.
Bankacılık sektöründe iç denetim bölümü için özellikle önemli olan nesnellik ve yansızlık ihtiyacı, iç denetim bölümünün aynı zamanda müşavirlik veya danışmanlık yapması olasılığını ortadan kaldırmaz. İç kontrollerin geliştirilmesi konusunda üst yönetime danışmanlık yapılması, aynı zamanda, kontrol mekanizmalarının tesis edilmesi gerektiği sırada yönetimin bilgiye dayanan bir karar almasını sağlamanın maliyet-etkin bir yoludur. Bununla birlikte, diğer danışmanlık veya müşavirlik biçimleri, iç denetimin temel işlevi karşısında tali olmalıdır; iç denetimin temel işlevi, mali tablo hazırlama ile ilgili kontroller da dahil bankanın iç kontrol sistemlerini incelemek ve değerlendirmek amacıyla banka içinde tesis edilmiş olan bağımsız bir değerlendirme işlevidir. İç denetçiler tesis edilmesi gereken iç kontrol sistemleri konusunda üst yönetime danışmanlık yapmış olsalar bile, üst yönetim tarafından veya üst yönetimin talimatıyla kurulmuş olan iç kontrollerin iç denetçiler tarafından analizi ve eleştirilmesi engellenmemelidir.
Bazı bankalar kontrol amaçlı bir öz-değerlendirme sistemi kurma yoluna gitmişlerdir. Bu, yönetimin ve/veya bir personel ekibinin kendi faaliyet veya işlevlerini analiz ettikleri ve ilgili iç kontrol usullerinin etkililiğini değerlendirdikleri resmi ve belgelenmiş bir süreç olarak tanımlanabilir. Bu, iç denetimin yerini almaksızın iç kontrolün verimliliğini değerlendirmekte kullanılan yararlı bir teknik olarak görülebilir.

4.2.1.1. İç Denetimin Kapsamı
Genel bir bakış açısından iç denetimin kapsamı aşağıdakileri içerir:
• İç kontroller sisteminin yeterliğinin ve etkinliğinin incelenmesi ve değerlendirilmesi;
• Risk yönetim yöntemlerinin ve risk değerlendirme metodolojilerinin uygulanmasının ve etkinliğinin incelenmesi;
• Elektronik bilgi sistemi ile elektronik bankacılık hizmetleri dahil olmak üzere yönetim ve mali bilgi sistemlerinin gözden geçirilmesi,
• Muhasebe kayıtları ile mali tabloların doğruluğunun ve güvenilirliğinin incelenmesi;
• Bankanın, risk tahmini ile bağlantılı olarak kendi sermayesini değerlendirme sisteminin incelenmesi;
• Hem işlemlerin hem de belirli iç kontrol usullerinin işleyişinin sinanmasi;
• Kanuni şartlar ile düzenleyici otoritelerin şartlarina, etik kurallara ve politika ve usullerin uygulanmasina riayet;
• Düzenleyici raporlamanın doğruluğu, güvenilirliği ve zamanındalığının sınanması;
• Özel tahkikatların yapılması.

4.2.1.2. İç Denetimin Hedefleri ve Görevleri
- Bankanın yönetim kurulu, üst yönetimin yeterli ve etkin bir iç kontroller sistemi, bankanın faaliyetlerindeki çeşitli risklerin değerlendirilmesine yönelik bir ölçüm sistemi, riskler ile bankanın sermaye düzeyi arasında ilişki kurulması için bir sistem ve kanunlara, yönetmeliklere ve gözetim ve düzenleme otoritelerinin politikalarına riayetin izlenmesi için uygun yöntemler oluşturulmasını ve sürdürmesini sağlamak konusunda nihai sorumluluğu üstlenir.
- Bankanın üst yönetimi, bankanın girdiği risklerin saptanması, ölçümü, izlenmesi ve kontrolünü sağlayan süreçlerin geliştirilmesinden sorumludur.
- İç denetim işlevi bankanın tesis edilmiş politikaları ve usullerinin yeterliliğinin ve bunlara riayetin bağımsız bir değerlendirmesini sağladığından, iç kontroller sisteminin ve bankanın iç sermaye değerlendirme usulünün sürekli izlenmesinin bir parçasını oluşturur. Bu şekilde, iç denetim işlevi, kuruluşun mensuplarının yukarıda tanımlanan sorumluluklarını etkili biçimde yerine getirmelerine yardımcı olur.
- Daimi İşlev - Süreklilik; bir bankadaki iç denetim daimi bir işlev olmalidir. Üst yönetim görev ve sorumluluklarini yerine getirirken, bankanin büyüklügüne ve faaliyetlerinin niteligine uygun ve yeterli bir iç denetim işlevine sürekli itibar edebilmesini saglamak için gerekli bütün tedbirleri almalidir. Bu tedbirler, iç denetim bölümüne hedeflerine ulaşmasi için gerekli olan uygun kaynaklarin ve personelin saglanmasini içerir.
- Bağımsız işlev; bankanın iç denetim bölümü, denetlenen faaliyetlerden bağımsız olmalıdır. Bölüm aynı zamanda gündelik iç kontrol sürecinden de bağımsız olmalıdır. Bu, iç denetim bölümüne banka içinde uygun bir konum verilmesi ve görevlerini nesnel ve tarafsız bir biçimde yerine getirmesi anlamına gelir.
- Denetim tüzüğü; Denetim tüzüğü, iç denetim bölümünün banka içindeki konumunu ve yetkisini garantiye alır.
- Yansızlık; iç denetim bölümü nesnel ve yansız olmalı, yani görevlerini müdahaleye uğramaksızın ve önyargısız olarak yapabilecek bir konumda olmalıdır.
- Profesyonel yeterlik; her iç denetçinin ve bir bütün olarak iç denetim bölümünün profesyonel yeterliği, bankanın iç denetim işlevinin uygun biçimde işleyişi açısından vazgeçilmez önem taşır.
- Faaliyetin kapsamı; bankanın her faaliyeti ve her birimi iç denetimin kapsamına girmelidir.
- Bankanın iç sermaye değerlendirme usulü; banka iç sermaye değerlendirme sürecinin çerçevesinde, bankanın iç denetim bölümü, bankanın karşı karşıya olduğu çeşitli riskleri ölçme sistemini, bankanın riskleri ile sermaye düzeyini ilişkilendirmek için geliştirdiği sistemi ve iç sermaye politikalarına riayeti izlemek için tesis edilen yöntemi düzenli olarak ve bağımsız bir biçimde incelemelidir.
- Çalışma yöntemleri ve denetim türleri; iç denetim, bir denetim planının hazırlanmasını, eldeki bilgilerin incelenmesi ve değerlendirilmesini, sonuçların bildirilmesini ve tavsiyelerin ve sorunların izlenmesini içerir.
- İç denetim bölümünün yönetimi; iç denetim bölümünün başkanı kendi bölümünün sağlam iç denetim ilkelerine riayet etmesini sağlamaktan sorumlu olmalıdır.
- Yönetim kurulu, üst yönetimin bir iç kontrol sistemi ve sermaye değerlendirme usulü tesis etmesini ve bunları yılda en az bir kez gözden geçirmesini sağlamalıdır. Üst yönetim, iç kontrol sisteminin ve sermaye değerlendirme usulünün kapsamı ve performansı konusunda yılda en az bir kez yönetim kuruluna rapor vermelidir. Banka gözetim yetkilileri, bankanın iç denetim bölümünün çalışmasını değerlendirip tatmin oldukları takdirde potansiyel risk alanlarının saptanmasında bu çalışmaya dayanabilirler.
- Gözetim otoriteleri, saptanan risk alanlarını ve alınan tedbirleri tartışmak üzere bankanın iç denetçileri ile belirli aralıklarla görüş alışverişinde bulunmalıdır. Bu vesileyle, bankanın iç denetim bölümü ile bankanın dış denetçileri arasında ne ölçüde işbirliği yapılacağı da tartışılabilir.
- Gözetim yetkilileri, gözetimleri altındaki bankaların baş iç denetçileriyle birlikte politika konularını ele almak üzere düzenli aralıklarla toplantı düzenlemeye teşvik edilirler.
- İç denetçiler ile dış denetçilerin ilişkisi; gözetim otoriteleri, aralarındaki işbirliğini mümkün olduğunca etkili ve verimli kılmak için iç ve dış denetçiler arasında görüş alışverişini teşvik etmelidir.
- Gözetim otoritesi ile dış denetçi arasındaki ilişki; bir bankanın gözetim otoritesi için dış denetçi tarafından yapılan çalışmanın yasal veya akdi bir temeli olmalıdır. Gözetim otoritesi tarafından dış denetçiye verilen herhangi bir görev, dış denetçinin normal denetim işini tamamlayıcı nitelikte olmalı ve uzmanlık alanına girmelidir.
- Gözetim otoritesi, dış denetçiler ve iç denetçiler arasındaki işbirliği; gözetim otoritesi, dış denetçi ve iç denetçi arasındaki işbirliğinin amacı, ilgili bütün tarafların katkılarının daha verimli ve etkili hale getirilerek gözetimin optimize edilmesidir. Bu işbirliği, gözetim otoritesi ile iç ve dış denetçi arasında düzenli aralıklarla toplantılar yapılmasına dayanabilir.


4.2.1.3 Küçük bankalarda iç denetimin dışardan temini
Risklerin boyut ve kapsamının iç denetim işlevini en azından bir tam gün elemana verilmesini haklı çıkarmadığı belirli küçük bankalarda bu işlevin bir dış uzmana verilmesi genel olarak kabul edilir. Dışarıya verilen bir iç denetim işlevinde, iç denetime ilişkin bütün ilkeler geçerliğini korur.
Üst yönetim, denetçinin tavsiyelerinin uygulanmasından ve bunların kimin tarafından uygulanacağını belirlemekten sorumludur.
Bazı ülkeler tayin edilen uzmanın dış denetçiden ve dış denetçinin şirketi ve grubundan her bakımdan tamamen bağımsız olmasını şart koşar. Bazı ülkeler ise, dış denetçi olan ve kurum için mali tablo denetimi yapan veya başka hizmetler veren bir dış hizmet firması ile dış hizmet düzenlemesine gidilmesini kabul ederler. Ne var ki bu, gerçekte veya görünüşte dış denetçinin bağımsızlığını zedeleyeceğinden, bu ülkelerdeki bankalar, serbest muhasebecilerin meslek kuruluşlarının veya banka gözetim otoritelerinin veya diğer resmi otoritelerin bağımsızlıkla ilgili olarak yayımladığı yol gösterici belgelere başvurmalıdırlar.