BANKALARIN YÖNETİMİ VE DENETİMİ - Ünite 7: Bankaların Denetimi ve Gözetimi Özeti :

PAYLAŞ:

Ünite 7: Bankaların Denetimi ve Gözetimi

Giriş

Bilindiği gibi 2000-2001 krizinde Türkiye’de 22 adet banka iflas etmiş ve mecburen devlet tarafından el konulmuştur. Bankaların iflası finansal krize neden olur ve bütün ülkeyi sıkıntıya sokmaktadır. Bankaların etkin denetimi finansal krizlerin doğmasını engelleyecektir.

Denetim

Denetim, iktisadi faaliyet ve olaylarla ilgili iddiaların önceden saptanmış ölçülere uygunluk derecesini araştırmak ve sonuçları ilgi duyanlara bildirmek amacıyla tarafsızca kanıt toplayan ve bu kanıtları değerleyen sistematik bir süreçtir. Denetimin unsurları aşağıdaki başlıklar altında toplanabilir:

  • Denetim bir süreçtir
  • İktisadi faaliyet ve olaylara ilişkin iddialar
  • Önceden saptanmış ölçütler
  • Tarafsızca kanıt toplama ve kanıtları değerlendirme
  • İlgi duyanlara bildirme

Bankacılık anlamında denetim de, belli aralıklarla banka içi ve dışı denetim elamanlarınca banka tarafından yapılan işlemlerin ve bunlara ilişkin kayıtların yasal düzenlemelere uygunluğunun sağlanmasına yönelik bir işlemdir.

Denetim Fonksiyonu

İşletme bilgi alıcılarını işletme içi ve işletme dışı olarak sınıflandırabiliriz. Bu nedenle, denetimin fonksiyonlarını; işletmeye yönelik ve işletme dışına yönelik olarak iki gruba ayırabiliriz.

İşletmelerin dönem sonlarında düzenlediği finansal tablolar sadece işletme tarafından değil, çeşitli nedenlerle işletme ile ilgisi olan birçok kişi tarafından da kullanılmaktadır. Yönetim ve çalışanların çabalarına rağmen; işletme içi ve dışı birtakım nedenlerle, finansal bilgiler, güvenilirliğini yitirebilir. Finansal bilgilerin güvenilir olmama nedenleri aşağıdaki gibi sıralanabilir:

  • Muhasebe ilkeleri ve işletmenin hesap planı çalışanlar tarafından iyi anlaşılmamış olabilir.
  • Muhasebede çalışanlar, gerekli titizliği göstermemiş ve bazı hatalara sebep olmuş olabilirler.
  • Finansal bilgiler (tablolar) işletme yönetimi istek ve arzuları doğrultusunda düzenlenmiş olabilir.
  • Hile ve kural dışı uygulamaları gizlemek için finansal tablolarda birtakım ayarlamalar yapılmış olabilir. • Vergi ödemelerini azaltmak ve işletme kârlılığını yükseltmek için bazı kanunsuz işlemler yapılmış olabilir.
  • Titizlikle çalışılmış olsa bile, sistem veya insanlardan kaynaklanan bir takım hatalar finansal tabloları olumsuz yönde etkilemiş olabilir.

Denetim Benzeri Kavramlar

Denetim kavramı ile birlikte kontrol, teftiş ve revizyon gibi kavramlarda kullanılmaktadır. Kontrol , bir şeyin doğruluğunu, kayıt ve/veya belgelere aracılığıyla incelemek ve araştırmaktır. Teftiş , bir şeyin aslını, doğrusunu veya işlerin iyi yürütülüp yürütülmediğini anlamak için yapılan inceleme olarak tanımlanabilir. Revizyon , gözden geçirmek, tekrar incelemek anlamına gelmektedir. Buradaki gözden geçirme eleştirisel bir gözle yapılmaktadır.

Denetim Türleri

Denetim uygulama şekilleri ve uygulayan kişiler dikkate alındığında aşağıdaki türlerden oluşur:

  • Amaç yönünden denetim türleri
    • Muhasebe denetimi (finansal tablolar denetimi)
    • Uygunluk denetimi
    • Faaliyet denetimi
  • Kapsam yönünden denetim türleri
    • Zorunlu-ihtiyari denetim
    • Sürekli-sınırlı-özel denetim

Muhasebe Denetimi (Finansal Tablolar Denetimi)

Finansal tabloların genel kabul görmüş muhasebe ilke ve standartlarına uygunluğunun ve bir bütün olarak gerçeği yansıtıp yansıtmadığının denetimidir. Bağımsız bir kişi tarafından yürütüldüğü için, muhasebe denetimi, bağımsız dış denetim olarak da adlandırılmaktadır. Bağımsız dış denetim günümüzde ülkemizde Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirlerden Bağımsız Denetim Lisansı almış olan kişiler tarafından yapılmaktadır. Bu kişilerin denetim faaliyetlerini düzgün yapıp yapmadığı da devlet tarafından denetlenmektedir. Muhasebe denetiminin amaçları;

  • Finansal tablolarda sunulan bilgilerin muhasebe ilke ve standartlarına uygunluğunun sağlanması,
  • Hata ve hilelerin ortaya çıkarılması,
  • Hata ve hilelerin önlenmesi,
  • Yönetime önerilerde bulunmak ve
  • İşletmenin sürekliliğini güvence altına almak olarak sıralanabilir.

Uygunluk denetimi işletmenin belirlediği kurallara uyulup uyulmadığının tespitidir. Uygunluk denetiminin amacı, yetkili bir üst makam tarafından saptanmış kurallara (ana sözleşme, yönerge, teknik düzenlemeler, yasal düzenlemeler, işletme politikaları vb. gibi) uyulup uyulmadığının araştırılmasıdır. Uygunluk denetimi işletme içindeki kişiler veya işletme dışındaki kişiler tarafından yapılabilir. İşletme içindeki kişilerin yaptığı uygunluk denetimine iç denetim denir. İşletme dışındaki kişiler tarafından yapılan uygunluk denetimi ise genelde devlet kurumları tarafından yapılır ve kamu denetimi (veya gözetim) denir. Devletin yetkili müfettişleri işletme faaliyetlerinin devletin koyduğu yasalara uygun olup olmadığını denetlerler. Örneğin; vergi müfettişleri ve SGK müfettişlerinin yaptığı denetimlerdir.

Genel anlamda faaliyet denetimi , işletme dışındaki uzman kişilerce yapılan, işletme yönetiminin başarısını ortaya çıkarmaya yönelik geniş kapsamlı bir denetim türüdür. Zorunlu denetim , yasal düzenlemeler ve mevzuat hükümleri gereğince mutat olarak yapılması gerekli olan denetimdir. İhtiyari denetim ise, hiç bir yasal zorunluluk olmadan işletmenin kendi isteği ile yaptırdığı denetimdir. İşletmenin yaptırdığı iç denetim, faaliyet denetimi ihtiyari denetimdir.

Sürekli denetim , mutat olarak her yıl veya hesap döneminin incelenmesi ve mali tabloların genel kabul görmüş muhasebe ilke-standartlarına ve mevzuat hükümlerine uygunluğunun denetlenmesi esasına dayanır. Sınırlı denetim; işletmelerin kamuoyuna sunduğu ara finansal tablolarının daha kısıtlı incelemeler yapılarak denetlenmesidir. Halka açık şirketler ülkemizde 3 ayda bir finansal tablo düzenlemek zorundadırlar. İşte bu ara dönemlerde düzenlenen finansal tabloların denetimi sınırlı denetimdir. Özel denetim ise; belirli bir olayın meydana gelmesine bağlı olarak bu olaylarla ilgili işlem ve hesapların veya o döneme ait mali tabloların denetlenmesidir. Halka açık şirketler, tasfiye, birleşme, menkul kıymet ihracı gibi durumlarda özel denetim yaptırmalıdır.

Denetçi Türleri

Denetçi; denetim faaliyetini yürüten, meslekî bilgi ve deneyime sahip, bağımsız davranabilen ve yüksek ahlaki nitelikler taşıyan uzman bir kişidir. Bunlar; bağımsız denetçiler, iç denetçiler ve kamu denetçileridir.

Bağımsız denetçiler, herhangi bir kişi veya kuruluşa bağımlı olmadan, genel kabul görmüş muhasebe ilkeleri ve standartları ışığında mali tabloların gerçeği yansıtıp yansıtmadığını araştıran kişidir. İç denetçiler , bir işletme bağlı olarak, sadece bağlı olduğu işletme bünyesinde, işletmenin koyduğu kurallar çerçevesinde denetim yapan kişilerdir. Kamu denetçileri , kamuya bağlı olarak kamu kurum ve kuruluşlarında denetim yapan kişilerdir. İşletmelerin, kamu kurum ve kuruluşlarının; kanun, yönetmelik ve ilgili mevzuatlara uygunluğunu araştırırlar. Vergi Müfettişleri, Sayıştay Denetçileri, Sermaye Piyasası Kurulu (SPK) Uzmanları, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) Yeminli Murakıpları kamu denetçileridir. Devlet adına denetim yaparlar.

Denetim Riski ve Çeşitleri

İşletmenin muhasebe işlemlerinde ve finansal tablolarında, işletmenin kendi çabalarına (iç kontrol sistemi, iç denetim vb.) ve sonrasında yapılan bağımsız dış denetim çalışmasına rağmen; önemli bir hata veya düzensizliğin bulunması ve bu hata ve düzensizliklerin denetim sırasında denetçiler tarafından ortaya çıkarılamaması ihtimaline denetim riski denir. Denetim riski, yapısal risk, kontrol riski ve bulgu riski (ortaya çıkaramama riski) olmak üzere üç farklı unsurdan oluşur.

Bankaların Denetimi ile İlgili Düzenlemeler ve Yetkili Kurumlar

Bankaların denetimi temelde iki şekilde yapılmaktadır. Birincisi bankaların kendilerinin yaptığı iç denetimdir. İkincisi ise bankaların, bağımsız dış denetçiler ve BDDK tarafından bağımsız dış denetimlerdir.

Banka yönetimi iç kontrol sistemine uyulup uyulmadığını da tespit etmek için şubelerini sürekli denetim altında tutar. Bu denetimi banka müfettişleri yapmaktadır ve bu denetime iç denetim (veya kontrol) adı verilmektedir. Bankalarda iç denetime rağmen hata ve hileler olabilmektedir. Bu hata ve hileler başta devlet olmak üzere bütün ülkeyi etkilediği için, yapılan iç denetim yeterli değildir. Bu nedenle bankalar alanında uzman olan ve yetki belgesi almış bağımsız dış denetçiler tarafından da denetlenir. Bu denetim sonuçları da kamuoyu ile internet aracılığıyla paylaşılır. Bu yapılan denetime de bağımsız dış denetim denir. Bankalar bahsi geçen temel iki denetim dışında Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) gözetimine de tabidir.

Türkiye’de bankaların birbirleri ile etkileşim ve uyum içinde çalışması, haksız rekabetin önlenmesi ve bankaların geliştirilmesi için Bankalar Birliği kurulmuştur. Ancak bankalar birliğinin devlet adına düzenleme yapma ve denetim yapma gibi yetkileri olmadığı için bankalara sadece önerilerde bulunan bir kurum niteliğinde faaliyetlerini sürdürmektedir.

BDDK’nın temel amacı, finansal piyasalarda güven ve istikrarın sağlanması, kredi sisteminin etkin bir şekilde çalışması, tasarruf sahiplerinin hak ve menfaatlerinin korunmasıdır. Bankaların denetimi ve gözetimi ile ilgili temel düzenleme 5114 sayılı Bankacılık Kanunu’dur. Bankacılık Kanunu’nun yanı sıra BDDK tarafından yürürlüğe konulan iç denetim, BDDK gözetimi ve dış denetimle ilgili tebliğler de bankaların uymak zorunda oldukları düzenlemelerdir.

Bankalarda Denetim Komitesi

Denetim sürecinin banka adına yetkili kişiler tarafından takip edilmesi ve gerekli işlemlerin gecikmeden yapılması zorunludur. İşte bu faaliyetleri yerine getiren birime “denetim komitesi” adı verilir. Denetim komitesinin kuruluşu, işleyişi, görev ve yetkileri Bankacılık Kanunu’nun 24. Maddesinde açıklanmıştır. Denetim komitesinin görev, yetki ve sorumlulukları ile ilgili daha ayrıntılı bilgiler BDDK tarafından yayınlanmış olan “Bankaların İç Sistemleri Hakkında Yönetmelikte” yer almaktadır. Bankalarda İç Kontrol Sistemi İşletmeler yaptıkları birçok faaliyetleri nedeni ile birçok riskle karşı karşıya kalmaktadırlar. Bu riskler personelin yetersizliği, personelin hata ve hileleri veya yönetimin aldığı kararların yanlış olması gibi birçok sebepten kaynaklanabilir. Şirketlerin yönetim kurulunun en önemli görevlerinden birisi de şirkette hata ve hilenin yapılmasına engel olmaktır. İşte şirketlerde hata ve hilelerin ortaya çıkmasını engellemek ve tespit edilen yanlışları da düzeltmek için bir sistem kurulur ve denetimleri yapılır. Kurulan bu sisteme iç kontrol sistemi denir. Türkiye’de bankaların etkin çalışan bir iç kontrol sistemi kurmaları, Bankacılık Kanunu’nda zorunlu tutulmuştur. Kanun’un 29-32 maddeleri bu konuları düzenlemektedir. İç kontrol, risk yönetimi ve iç denetim sistemlerinin kurulusuna, işleyişine, yeterliliğine, oluşturulacak birimlere, icra edilecek faaliyetlere, üst yönetimin görev ve sorumlulukları ile BDDK’ya yapılacak raporlamalara ilişkin usûl ve esaslar BDDK tarafından belirlenir.

Ayrıca Kanun’un iç kontrol sistemi başlıklı 30. Maddesine gör bankalar, iç kontrol sistemi kapsamında;

  • Faaliyetlerinin mevzuata, iç düzenlemelerine ve bankacılık teamüllerine uygun olarak yürütülmesini,
  • Muhasebe ve raporlama sisteminin bütünlüğünü, güvenilirliğini ve bilgilerin zamanında elde edilebilirliğini her seviyedeki personeli tarafından uyulacak ve uygulanacak sürekli kontrol faaliyetleri ile sağlamak,
  • Görevlerin fonksiyonel ayrımlarını, yetki ve sorumlulukların paylaşımını, fon ödemelerini, banka işlemlerinin mutabakatını, varlıkların korunmasını ve yükümlülüklerin kontrol altında tutulmasını temin etmek,
  • Maruz kalınan her türlü riskin tanınması, değerlendirilmesi ve yönetimi için gerekli alt yapıyı hazırlamak ve yeterli iletişim ağını oluşturmak zorundadır.

İç kontrol faaliyetleri yönetim kuruluna bağlı olarak çalışacak iç kontrol birimi ve personeli tarafından yürütülür.

İç kontrol sisteminden beklenen amacın sağlanabilmesi için;

  • Banka bünyesinde işlevsel görev ayrımının tesis edilmesi ve sorumlulukların paylaştırılması,
  • Muhasebe ve finansal raporlama sisteminin, bilgi sisteminin ve banka içi iletişim kanallarının etkin çalışacak şekilde tesis edilmesi,
  • İş sürekliliği planı ve ilgili diğer planların hazırlanması,
  • İç kontrol faaliyetlerinin oluşturulması,
  • Bankanın iş süreçleri üzerinde kontrollerin ve iş adımlarının gösterildiği iş akım şemalarının oluşturulması zorunludur.

İşlevsel görev ayırımı ; banka nezdinde, hata ve sahtekârlığın, menfaat çatışmalarının, bilgi manipülasyonunun ve kaynakların kötüye kullanımının önlenmesi amacıyla aynı konudaki faaliyetlere ilişkin görev ayrıştırması yapılarak, banka içindeki tüm birimlerin, personelin ve komitelerin yetki ve sorumlulukları açıkça ve yazılı olarak belirlenir. Yetki ve görevlerin ayrıştırılması ve bütün çalışanların yetkilerinin sınırlandırılması her işletme için çok önemli bir iç kontrol aracıdır.

Bilgi sistemlerinin tesisi açısından; banka içinde tesis edilecek bilgi sistemlerinin (bilgisayar teknolojileri ve programlarının) yapısının bankanın ölçeği, faaliyetlerinin ve sunulan ürünlerin niteliği ve karmaşıklığı ile uyumlu olması zorunludur. Bankalarda bilgi sitemi;

  • Bankayla ilgili tüm bilgilerin yurt içinde elektronik ortamda güvenli ve istenildiği an erişime imkân sağlayacak şekilde saklanılmasına veya yedeklenmesine ve kullanılmasına,
  • Risk ölçüm yöntem veya modelleri kullanılarak risklerin ölçülebilmesine ve zamanında ve etkin bir şekilde raporlanabilmesine,
  • Yıllık bütçe ve hedeflerden sapmaların tespit edilebilmesine,
  • Önceden belirlenen risk limitlerine yaklaşılması hâlinde uyarıcı bilgiler üretilebilmesine,
  • Muhasebe kayıtlarının işlem bazında Tek Düzen Hesap Planına ve Türkiye Muhasebe Standartlarına uygun olarak, doğrudan oluşturularak tutulabilmesine, imkân verecek bir yapıda tesis edilir.

İletişim yapısı ve iletişim kanallarının tesisi; bankanın organizasyon yapısı içinde bilginin, bilgi güvenliği dâhilinde ilgili yönetim kademeleri ile sorumlu personele ulaşacak biçimde dikey ve yatay akışı ve bankanın amaçları, stratejileri, politikaları, uygulama usûlleri ve beklentileri hakkında alt birim yöneticilerinin ve operasyonda görevli personelin tam anlamıyla bilgi sahibi olması sağlanır.

İş sürekliliği yönetimi ve planı ; bankaların, bir kesinti anında faaliyetlerinin sürdürülmesi veya zamanında kurtarılmasını sağlamak üzere operasyonel, finansal, yasal ve itibari olumsuz etkileri en aza indirmeyi amaçlayan yönetim kurulu tarafından onaylanmış bir iş sürekliliği yönetim yapısı oluşturmaları zorunludur.

İç kontrol faaliyetleri; bankalarda kurulan iç kontrol sisteminin işleyip işlemediği sürekli test edilmeli ve aksamalar varsa düzeltilmelidir. İç kontrol faaliyetleri asgari olarak aşağıdaki kontrolleri kapsar:

  • Faaliyetlerin icrasına yönelik işlemlerin kontrolü,
  • İletişim kanalları ile bilgi sistemlerinin ve finansal raporlama sisteminin kontrolü, Uyum kontrolleri.

Bankalarda İç Denetim

İç denetim, örgüte hizmet etmek amacıyla örgütün faaliyetlerini incelemek ve değerlemek için örgüt içinde kurulmuş bağımsız bir değerleme fonksiyonudur. İç denetim hem mali nitelikteki olayların ve hem de mali olmayan olayların topluca denetlenmesidir.

İç denetim sistemi ve işleyişi ile ilgili ayrıntılı açıklamalar, BDDK tarafından yayınlanmış olan “Bankaların İç Sistemleri Hakkında Yönetmelikte” yer almaktadır. Kanun ve ilgili mevzuat ile banka içi düzenlemelerde öngörülen denetim hizmetlerinin aksatılmadan yerine getirilmesi amacıyla yeterli sayıda müfettiş ve iç denetim elemanı çalıştırılır. Müfettişlerin nitelikleri ve yetkileri;

  • Müfettişler görev ve sorumluluklarını tarafsız ve bağımsız olarak icra eder. Bu amaçla müfettişlerin iç denetim birimi yöneticisi, ilgili iç sistemler sorumlusu ve yönetim kurulu haricinde banka yönetiminde yer alan hiçbir kişiye karşı hesap verme sorumluluğu bulunmaması ve görevlerinin icrasında kişisel veya akrabalık ilişkileri ya da bankadaki konumu gibi hususlardan kaynaklı menfaat çatışmalarından uzak olmaları sağlanır.
  • Müfettişler, bağımsızlıklarını ve tarafsızlıklarını zedeleyici nitelikteki hususların bulunması hâlinde bunları denetim öncesinde iç denetim birimi yöneticisine ve denetim komitesine bildirir ve görevden çekilir.
  • Yönetim kurulunca, müfettişlere görev ve sorumluluklarını etkin bir şekilde yerine getirebilmeleri için, bankanın tüm bölüm ve birimlerinde inisiyatif kullanabilecek, bankanın herhangi bir personelinden bilgi alabilecek ve bankanın tüm kayıt, dosya ve verilerine ulaşabilecek yetkiyi haiz olmaları sağlanır.
  • İç denetim birimi tarafından hazırlanan, ilgili iç sistemler sorumlusu tarafından uygun görülen ve yönetim kurulu tarafından onaylanarak kabul edilen iç denetim yönetmeliğinde müfettişlerin yeterlilikleri için aranan öğrenim durumu, deneyim, bilgi ve beceri seviyeleri ile diğer niteliklere yer verilir.

İç denetim faaliyetleri; iç denetim planının hazırlanması, yürürlüğe konulması, çalışma programları aracılığıyla uygulanması, sonuçların iç denetim birimi yönetimine, ilgili birim yönetimine ve ilgili iç sistem sorumlusuna, denetim komitesine, denetim komitesi aracılığıyla yönetim kuruluna raporlanması ve denetim raporları çerçevesinde ilgili birim yönetimlerince alınan önlemlerin izlenmesi faaliyetlerini kapsar.

  • İç denetim başlamadan önce, bankanın bütün faaliyetleri ve iç kontrol sistemi dikkate alınarak iç denetimin kimler tarafından ve nasıl yapılacağı planlanır. Bu planlamaya iç denetim planı denir. İç denetim planında zamanla ihtiyaç olursa gerekli düzeltmeler yapılır. İç denetim planında;
  • Risklerde dikkate alınarak dönem içerisinde denetlenecek alanlara,
  • Denetimin amacına,
  • Denetlenecek her bir alan veya faaliyetlerle ilgili Kanun ve ilgili diğer mevzuata,
  • Planlanan denetim çalışmasının gerçekleştirileceği zamana ve denetim dönemine,
  • Denetim faaliyetleri için gerekli olan kaynaklara ve kaynak kısıtlamalarının olası etkilerine, yer verilir.

İç denetim belli dönemler itibariyle yapılır. Denetim süresini, denetlenecek faaliyetler ve alanlar ile müfettişler belirler. İç denetim planında belirlenen denetim alanları kapsamında verilen her bir denetim görevi için, bankanın denetim alanındaki tüm işlemleri, kullanılacak denetim teknikleri, bilgi elde etmede izlenecek yollar, belgelendirmeye ilişkin uygulamalar, ulaşılan sonuçlar ve denetim raporunun sunulmasını kapsayacak şekilde bir çalışma programı hazırlanır. Çalışma programında denetim hedefi ve bu hedefe ulaşılması için yapılacak çalışmalara ayrıntılı olarak yer verilir. İç denetim çalışması ve çalışma programı kapsamında;

  • Gerek duyulması hâlinde beklenmedik denetimler,
  • Denetlenecek kayıtların kontrolü,
  • İç kontrol sistemlerinin, politikaların ve uygulama usûllerinin incelenmesi ve değerlendirilmesi,
  • Risk değerlendirmeleri,
  • Yardımcı hesaplar, büyük defter kayıtları ve kontrol kayıtlarının birbirleriyle tutarlığının incelenmesi,
  • Kayıtlara esas belgelerin incelenmesi,
  • Bütün faaliyetlerle ilgili fiziksel denetimler, planlanır ve uygulanır.

İç denetçiler yaptıkları denetim sonucunda bir denetim raporu yazarlar. İç denetim raporları, bir birimin veya faaliyetin Kanun ve ilgili diğer mevzuat ile banka içi politika ve uygulama usullerine uygunluğu, işletilen süreçlerin ve iç kontrollerin etkinliği ve alınması gerektiği düşünülen düzeltici işlemler hakkında üst yönetime bilgi verecek şekilde düzenlenir. İç denetim raporlarında;

  • Tespit edilen sorunlar ve sonuçlara ilişkin özete,
  • Denetimin kapsam ve amaçlarına,
  • Detaylı denetim sonuçlarına (tespit edilen hususlar çerçevesinde denetlenen konuya verilen önem derecesi ve ayrıntılı nedenleri),
  • Varsa önerilere ve bunların faydalarına,
  • Üst yönetim tarafından ihtiyaç duyulabilecek diğer bilgilere, yer verilir.

Denetim tamamlandıktan sonra, taslak denetim raporunu müzakere etmek, yanlış bilgilerin düzeltilmesini sağlamak, ilgili birim yönetiminin tespitlere ve alınacak önlemlere ilişkin değerlendirmelerini almak üzere müfettişler ilgili birim yöneticisiyle görüşür. Bu görüşmeden sonra denetim raporunun nihai hâli, ilgili birim yönetiminin varsa görüşleri de eklenerek, düzeltici önlemleri almaya yetkili yöneticilere intikal ettirilmek üzere iç denetim birimine sunulur.

İç kontrol sitemi ve iç denetim faaliyetleri sonucunda da hata veya hileler olabilmektedir. Bu nedenle bankaların kamuoyuna sunacakları finansal tablolarının güvenilir olması ve doğru bilgileri yansıtmasını sağlamak için iç denetim faaliyetlerinden farklı olarak “dış denetim” yapılmak zorundadır.

Bankalarda Dış Denetim

İşletmelerde dış denetim denilince akla “bağımsız dış denetim” gelmektedir. Bankalarda dış denetim denildiği zaman da “bağımsız dış denetim” vardır. Ancak bağımsız dış denetim yanı sıra bankalar BDDK gözetimi ve Hazine ve Maliye Bakanlığı tarafından kamu denetimine de tabidirler.

Bankaların Bağımsız Dış Denetimi (Muhasebe Denetimi)

Bağımsız dış denetime muhasebe denetimi veya finansal tablolar denetimi de denir. İşletmelerin finansal tablolarının alanında uzman ve yetkili denetçiler tarafından denetlenmesidir. Ülkemizde halka açık (hisse senetleri borsada alınıp-satılan) bütün işletmeler bağımsız dış denetime tabidir. Bankacılık Kanunu’nda da bankaların bağımsız dış denetime tabi oldukları açıkça belirtilmiştir. Kanun’un 37 maddesinde bankaların finansal raporlama yükümlüğü açıklanmıştır. Buna göre bankalar;

  • BDDK tarafından Türkiye Muhasebe Standartları da dikkate alınarak belirlenmiş hesap planına uygun olarak, muhasebe sistemlerinde tekdüzeni uygulamak;
  • Tüm işlemlerini tam doğru olarak muhasebeleştirmek;
  • Finansal raporlarını bilgi edinme ihtiyacını karşılayabilecek biçim ve içerikte, anlaşılır, güvenilir ve karşılaştırılabilir, denetime, analize ve yorumlamaya elverişli, zamanında ve doğru şekilde düzenlemek zorundadır.

Bankalar, yasal defter ve kayıtlarını, şubeleri, yurt içi ve yurt dışındaki şubeleri ile hesap mutabakatı sağlamadan bilançolarını kapatamazlar. Yayımlanan finansal tabloların gerçeğe aykırı olduğunun tespiti hâlinde BDDK gerekli tedbirleri almaya yetkilidir. Kanun’un devamına bu finansal tabloların kimler tarafından denetleneceği de hükme bağlanmıştır.

Kanun’un 41. maddesine göre; faaliyetlerin muhasebeleştirilmesi, finansal tabloların hazırlanması, onaylanması, denetlenmesi , yetkili mercilere sunulması ve yayımlanması dâhil finansal raporlama sistemini, görev, yetki ve sorumlulukları belirlemek, bilgi sistemlerini yeterli hâle getirmek ve uygulamayı gözetmekle “ yönetim kurulu ” sorumludur.

Bankalar muhasebe sistemi ile ilgili bütün belgeleri 10 yıl süreyle, herhangi bir nedenle zarar görmeyecek şekilde saklamak ve gerektiğinde de yetkililere sunmak zorundadırlar. Ayrıca bankalar, öncelikle iç kontrol, risk yönetimi ve iç denetim sistemleri, muhasebe ve finansal raporlama birimi, finansal tablolar ve raporları ile risk grubuna kullandırılan kredilere ilişkin bilgi ve belgeler olmak üzere her türlü kayıt, bilgi, belge, yapı ve sistemlerini denetime uygun ve hazır hâle getirmek zorundadırlar.

Bankaların bağımsız dış denetimi Serbest Muhasebe Mali müşavir ve Yeminli Mali Müşavirlerden “bağımsız denetim lisansı” almış olanları tarafından yapılabilir. Bu kişiler de tek başlarına denetim yapamazlar. Anonim şirket olarak bağımsız denetim şirketi kurdukları zaman bankaları ve diğer şirketleri denetime tabi tutabilmektedirler.

Bağımsız dış denetime ilişkin tebliğin 7. Maddesinde bağımsız dış denetçilerin yetkileri açıklanmıştır.

Buna göre bağımsız dış denetçiler;

  • Denetlenen bankanın denetim konularıyla ilgili tüm defter, kayıt ve belgelerini gizli dahi olsa incelemek,
  • Denetim işlemini ilgilendiren tüm bilgileri banka yönetiminden, müfettişlerden ve diğer ilgililerden istemek,
  • Denetlenen banka tarafından talep edildiği takdirde, yönetim kurulu ve genel kurul toplantılarına katılarak, denetim faaliyetini ve sonuçlarını ilgilendiren konularda açıklamalarda bulunmak hususlarında yetkilidir.

Denetimde hata ve suistimallerin (hilelerin) ortaya çıkarılması için çaba harcanır. Tebliğin 10. maddesinde hata ve suistimal (hile) açıklanmıştır.

Bankaların bağımsız denetim süreci tebliğin 30. maddesine göre yapılır. Bu süreçte, bütün denetimler yeterli kanıt toplanarak yerine getirilir. Kanıt toplamada kullanılacak tekniklere denetim teknikleri denir. Bankalarda uygulanacak denetim teknikleri; fiziki inceleme, gözlem, doğrulama, bilgi toplama, kayıt sistemini yeniden izleme, yeniden hesaplama, belge incelemesi, analitik inceleme, örnekleme ve teyit almadır.

Denetçi yaptığı denetimle ilgili bütün belge ve bilgileri toplar. Bu belge ve bilgileri kaydettiği kâğıtlara çalışma kâğıtları adı verilir. Çalışma kâğıtları birleştirilerek çalışma dosyaları oluşturulur ve bu çalışma dosyaları 10 yıl süreyle denetim şirketi tarafından saklanır. Çalışma kâğıtları denetçi için güvence teşkil eder.

Bağımsız denetçiler, denetim faaliyetlerinin sonucunu denetim raporuna yazarlar. Bu raporunu başta bankanın yönetim kurulu olmak üzere ilgili kurum ve kuruluşlara sunar. Bağımsız denetim raporunda; başlık, raporun sunulacağı kurum, banka hakkında bilgiler, denetimin muhasebe ilke ve standartlarına göre yapıldığı, denetimle ilgili gerekli görülen açıklamalar ve görüş kısmı yer alır.

Denetim şirketi ve denetim ekibi adına denetim şirketindeki en kıdemli denetçi olan “sorumlu ortak baş denetçi” imza atar. Denetim şirketleri denetlediği bankalarla ilgili 4 farklı görüş bildirebilirler; olumlu görüş, şartlı görüş, olumsuz görüş ve görüş bildirmekten kaçınma.

Bankaların BDDK Gözetimi

BDDK bankaların, Bankacılık Kanunu ve BDDK tarafından yayınlanmış olan tebliğ ve yönetmeliklere uyup uymadıklarını denetler. Bankacılık Kanun’un 65. maddesinde bankaların ve faaliyetlerinin BDDK’nın denetim ve gözetimine tabi olduğu hükme bağlanmıştır. Bankacılık Kanunu’nun 67. Maddesinde belirtilen hâllerden herhangi birinin tespit edilmesi durumunda, BDDK tarafından acilen kanunda belirlenmiş düzeltici, iyileştirici veya kısıtlayıcı önlemler alınır.

Bankaların Vergi Denetimi

Bankalar diğer bütün işletmeler gibi vergi mükellefi olarak Hazine ve Maliye Bakanlığı’nın denetimi altındadırlar. Vergi denetimi “vergi müfettişleri tarafından yapılır. Yapılan denetime “kamu denetimi denir. Vergi müfettişlerinin temel amacı vergi kaçırılıp kaçırılmadığıdır.