Bankalarda İç Denetim ve İç Kontrol Bulgularının Raporlanması ile Çözümlenmesi: Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Kapsamında Bir İnceleme


Creative Commons License

Kızıl C. , Kartal M. T.

Turkish Studies - Economics, Finance, Politics Journal, cilt.15, ss.1485-1500, 2020 (Hakemli Üniversite Dergisi)

  • Cilt numarası: 15 Konu: 3
  • Basım Tarihi: 2020
  • Doi Numarası: 10.47644/turkishstudies.43891
  • Dergi Adı: Turkish Studies - Economics, Finance, Politics Journal
  • Sayfa Sayıları: ss.1485-1500

Özet

Güvence sağlayan taraflarca bankalarda çeşitli denetim çalışmaları gerçekleştirilmektedir. Denetim çalışmalarının sonunda ise denetim bulguları üst yönetimlere raporlanmaktadır. Bankaların organizasyon yapılarının ve şube ağlarının genişliği dikkate alındığında, güvence sağlayan taraflarca bir yıl içinde yüzlerce denetim raporu düzenlenirken farklı önem derecelerine sahip çok sayıda denetim bulgusu raporlanmaktadır. Dolayısıyla, bankalarda denetim bulgularının en üst düzeyde takip edilmesi bir gereklilik haline gelmektedir. 15.03.2020 tarihinde yayınlanan yönetmelik, bankalarda denetim bulgularına yönelik yeni kurallar getirmektedir. Bu çalışma, denetim bulguları, denetim raporlamaları ve denetim süreçleri açısından ilgili yönetmeliğin muhtemel etkilerinin değerlendirilmesine yönelik olarak hazırlanmıştır. Ayrıca, çalışmada denetim bulgularının raporlanmasında ve çözümlenmesinde bankaların dikkat etmesi gereken kritik hususlar vurgulanmıştır. Araştırma sonuçlarına göre, iç kontrol ve iç denetim tarafından gerçekleştirilen güvence faaliyetleri neticesinde ortaya çıkan denetim bulgularının bir bulgu takip sistemi aracılığıyla konsolide bazda raporlanması, banka üst yönetimlerince gözetilmesi ve bu faaliyetlerin yalnızca bilgi sistemleri bulguları değil, tüm denetim bulguları için sürdürülmesi gerekmektedir. Bunun yanında, 01.07.2020 tarihinde kadar olan geçiş sürecinin bankalarca iyi değerlendirilmesi, bankalar ve Bankacılık Düzenleme ve Denetim Kurumu (BDDK) nezdinde tüm bulguları kapsayacak konsolide bulgu takip sistemleri kurulması, sürecin BDDK tarafından gözetilmesi ve gerektiğinde ek önlemler alınması önerilmektedir. Fakat, ilgili yönetmelik bankalarda denetim bulgularının raporlanması, çözümlenmesi ve üst yönetim tarafından daha dikkatli bir şekilde ele alınması perspektifinden çeşitli katkılar ile faydalar sağlayacaktır. Bununla birlikte, düzenleme sadece bilgi teknolojileri bulgularına odaklandığı için eksik yapılmış olup tüm denetim bulgularını kapsayacak şekilde genişletilmelidir.

A variety of audit operations are carried out in banks by assurance providers. Audit findings are reported to the senior management at the end of audit operations. When the width of organizational structures and branch networks of banks are taken into consideration, several audit findings with different importance levels are reported while hundreds of audit reports are issued by assurance providers per year. Therefore, supervision and monitoring of audit findings at the highest level becomes a requirement in banks. The regulation published on 15.03.2020 introduces new rules regarding audit findings in banks. This study is prepared to evaluate the possible effects of mentioned regulation in terms of audit findings, audit reporting and audit processes. Also, critical points in reporting and completion of audit findings by banks are emphasized in the study. According to the results of the research, the audit findings resulting from the assurance activities performed by the internal control and internal audit should be reported on a consolidated basis through a finding monitoring system, should be observed by the senior management of the bank, and these activities should be continued for all audit findings, not just the information system findings. In addition, it is recommended to evaluate the transition period until 01.07.2020 by banks, to establish consolidated findings tracking systems that will cover all findings at banks and the Banking Regulation and Supervision Agency (BRSA), and to take additional measures when necessary. However, the relevant regulation will provide various benefits and contributions from the perspective of reporting, analyzing and handling the audit findings more carefully by the senior management. Still, the regulation is incomplete as it focuses only on information technology findings and should be extended to cover all audit findings.