Bankalarda İç Denetim ve İç Kontrol Bulgularının Raporlanması ile Çözümlenmesi: Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Kapsamında Bir İnceleme

Güvence sağlayan taraflarca bankalarda çeşitli denetim çalışmaları gerçekleştirilmektedir. Denetim çalışmalarının sonunda ise denetim bulguları üst yönetimlere raporlanmaktadır. Bankaların organizasyon yapılarının ve şube ağlarının genişliği dikkate alındığında, güvence sağlayan taraflarca bir yıl içinde yüzlerce denetim raporu düzenlenirken farklı önemderecelerine sahip çok sayıda denetim bulgusu raporlanmaktadır. Dolayısıyla, bankalarda denetim bulgularının en üst düzeyde takip edilmesi bir gereklilik haline gelmektedir. 15.03.2020 tarihinde yayınlanan yönetmelik, bankalarda denetim bulgularına yönelik yeni kurallar getirmektedir. Bu çalışma, denetim bulguları, denetim raporlamaları ve denetim süreçleri açısından ilgili yönetmeliğin muhtemel etkilerinin değerlendirilmesine yönelik olarak hazırlanmıştır. Ayrıca, çalışmada denetim bulgularının raporlanmasında ve çözümlenmesinde bankaların dikkat etmesi gereken kritik hususlar vurgulanmıştır. Araştırma sonuçlarına göre, iç kontrol ve iç denetim tarafından gerçekleştirilen güvence faaliyetleri neticesinde ortaya çıkan denetim bulgularının bir bulgu takip sistemi aracılığıyla konsolide bazda raporlanması, banka üst yönetimlerince gözetilmesi ve bu faaliyetlerin yalnızca bilgi sistemleri bulguları değil, tüm denetim bulguları için sürdürülmesi gerekmektedir. Bunun yanında, 01.07.2020 tarihinde kadar olan geçişsürecinin bankalarca iyi değerlendirilmesi, bankalar ve Bankacılık Düzenleme ve Denetim Kurumu (BDDK) nezdinde tüm bulguları kapsayacak konsolide bulgu takip sistemleri kurulması, sürecin BDDK tarafından gözetilmesi ve gerektiğinde ek önlemler alınması önerilmektedir. Fakat, ilgili yönetmelik bankalarda denetim bulgularının raporlanması, çözümlenmesi ve üst yönetim tarafından daha dikkatli bir şekilde ele alınması perspektifinden çeşitli katkılar ile faydalar sağlayacaktır. Bununla birlikte, düzenleme sadece bilgi teknolojileri bulgularına odaklandığı için eksik yapılmış olup tüm denetim bulgularını kapsayacak şekilde genişletilmelidir.

Reporting and Resolution of Internal Auditand Internal Control Findings in Banks: An Examination within the Context of Regulation on Banks’ Information Systems and Electronic Banking Services

A variety of audit operations are carried outin banks by assurance providers. Audit findings are reported to the senior management at the end of audit operations. When the width of organizational structures and branch networks of banks are taken into consideration, several audit findings with different importance levels are reported while hundreds of audit reports are issued by assurance providers per year. Therefore, supervision and monitoring of audit findings at the highest level becomes a requirement in banks. The regulation published on 15.03.2020 introduces new rules regarding audit findings in banks. This study is prepared to evaluate the possible effects of mentioned regulation in terms of audit findings, audit reporting and audit processes. Also, critical points in reporting and completion ofaudit findings by banks are emphasized in the study. According to the results of the research, the audit findings resulting from the assurance activities performed by the internal control and internal audit should be reported on a consolidated basis through a finding monitoring system, should be observed by the senior management of the bank, and these activities should be continued for all audit findings, not just the information system findings. In addition, it is recommended to evaluate the transition period until 01.07.2020 by banks, to establish consolidated findings tracking systems that will cover all findings atbanks and the Banking Regulation and Supervision Agency (BRSA), and to take additional measures when necessary. However, the relevant regulation will provide various benefits andcontributions from the perspective of reporting, analyzing and handling the audit findings more carefully by the senior management. Still, the regulation is incomplete as it focuses only on information technology findings and should be extended to cover all audit findings.

PDF

___

Agustiningsih, S. W., Murni, S., & Putri, G. A. (2017). Audit Findings, Local Government Characteristics, and Local Government Financial Statement Disclosure. Review of Integrative Business and Economics Research, 6(3), 179-187.
Alzeban, A., & Sawan, N. (2015). The Impact of Audit Committee Characteristics on the Implementation of Internal Audit Recommendations. Journal of International Accounting, Auditing and Taxation, 24, 61-71.
Aslan, Bayram. (2010). Bir Yönetim Fonksiyonu Olarak İç Denetim. Sayıştay Dergisi, 77, 63-86.
Basel. (2012). Core Principles for Effective Banking Supervision. http://www.bis.org/publ/bcbs230.pdf , Erişim Tarihi: 25.10.2019.
BDDK. (2014). Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik, 11.07.2014 tarihli ve 29057 sayılı Resmi Gazete.
BDDK. (2020). Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik, 15.03.2020 tarihli ve 31069 sayılı Resmi Gazete.
BK. (2005). 5411 sayılı Bankacılık Kanunu, 01.11.2005 tarih ve 25983 sayılı Resmi Gazete.
Decaux, L., & Sarens, G. (2015). Implementing Combined Assurance: Insights from Multiple Case Studies. Managerial Auditing Journal, 30(1), 56-79.
Dinçer, H., Hacıoğlu, Ü., & Yüksel, S. (2016). Performance Assessment of Deposit Banks with CAMELS Analysis Using Fuzzy ANP-MOORA Approaches and an Application on Turkish Banking Sector. Asian Journal of Research in Business Economics and Management, 6(2), 32-56.
Huibers, S. C. J. (2015). Combined Assurance: One Language, One Voice, One View. IIA CBOK Raporu.
İSMMMO. (2009). Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim. Yayın No: 130. İSMMMO Yayınları.
Kartal, M. T. (2017). Düzenlemeler Açısından Banka Denetçilerinin Yetki Sınırlarının Belirlenmesi Üzerine Bir İnceleme. Bankacılar Dergisi, 102, 111-131.
Kartal, M. T., İbiş, C., & Çatıkkaş, Ö. (2018). Adequacy of Audit Committees: A Study of Deposit Banks in Turkey. Borsa İstanbul Review, 18(2), 150-165.
Kartal, M. T., Depren, Ö., & Kılıç Depren, S. (2018a). Türk Bankacılık Sektöründe İç Denetçilerin Bağımsızlığı Üzerine Bir Araştırma. Finans, Politik ve Ekonomik Yorumlar Dergisi, 55(642), 41-67.
Kartal, M. T., Çatıkkaş, Ö., & Çoban Çelikdemir, N. (2018b). Bankacılıkta Konsolide Güvence Yaklaşımı Üzerine Kavramsal Bir İnceleme. Muhasebe Bilim Dünyası Dergisi, 20(2), 347- 374.
Kartal, M. T., & Çoban Çelikdemir, N. (2019a). Bankalarda İç Kontrol ve İç Denetim Faaliyetlerinin Eşgüdümü: Şube Denetim Faaliyetleri Üzerine Bir İnceleme. TİDE Academia Research, 1(1), 33-53.
Kartal, M. T., & Çoban Çelikdemir, N. (2019b). Türk Bankacılık Sektöründe İç Denetim Bölümlerinin Organizasyonel Konumu: Ulusal ve Uluslararası Düzenlemeler Çerçevesinde Karşılaştırmalı Bir İnceleme. Mali Çözüm, 156, 89-115.
Lenghel, R. D., & Miculescu, M. N. (2016). Current Requirements in Communicating Findings of Statutory Audit to Individuals in Governance Entity. Quaestus, (9), 298-304.
Libby, R. (1979). Bankers' and Auditors' Perceptions of the Message Communicated by the Audit Report. Journal of Accounting Research, 99-122.
Noyan, E. (2002). Bankalar Hukuku. Nadir Kitap.
Özbek, Ç. (2012). İç Denetim. TİDE Yayınları, Yayın No: 3.
TİDE. (2013). Çerçeve ve Ekler, İç Kontrol-Bütünleşik Çerçeve. TİDE Yayınları, Yayın No: 11.
TİDE. (2017). Standartlar. https://tide.org.tr/file/documents/pdf/UMUC-2017-updated.pdf, Erişim Tarihi: 25.10.2019.
TİDE. (2019). İç Denetimin Tanımı, Uluslararası Mesleki Uygulama Çerçevesi, https://www.tide.org.tr/page/26/Ic-Denetimin-Tanimi, Erişim tarihi: 25.10.2019.
Tuanakota. M. T. (2009). Menghitung Kerugian Keuangan Negara dalam Tindak Pidana Korupsi. Penerbit Salemba Empat.
Yurtsever, G. (2009). Teftişten İç Denetime Banka Müfettişliği. TBB Yayını.
Yüksel, S., Zengin, S., & Kartal, M. T. (2016). Banka Personelinin Teftiş Kuruluna Bakış Açısının Değerlendirilmesi. Finans Politik ve Ekonomik Yorumlar Dergisi, 53(622), 101-115.
Zhou, S., Simnett, R., & Hoang, H. (2016). Combined Assurance as a New Assurance Approach: Is It Beneficial to Analysts? https://www.researchgate.net/publication/315029098_Combined_Assurance_as_a_New_A ssurance_Approach_Is_It_Beneficial_to_Analysts, Erişim Tarihi: 25.10.2019.

Turkish Studies - Economics, Finance, Politics-Cover

ISSN: 2667-5625
Yayın Aralığı: Yılda 4 Sayı
Başlangıç: 2006
Yayıncı: ASOS Eğitim Bilişim Danışmanlık Otomasyon Yayıncılık Reklam Sanayi ve Ticaret LTD ŞTİ