GAZĠ ÜNĠVERSĠTESĠ EĞĠTĠM BĠLĠMLERĠ ENSTĠTÜSÜ ĠġLETME EĞĠTĠMĠ ANA BĠLĠM DALI BANKACILIK EĞĠTĠMĠ BĠLĠM DALI

Transkript

1 GAZĠ ÜNĠVERSĠTESĠ EĞĠTĠM BĠLĠMLERĠ ENSTĠTÜSÜ ĠġLETME EĞĠTĠMĠ ANA BĠLĠM DALI BANKACILIK EĞĠTĠMĠ BĠLĠM DALI TÜRK BANKACILIK SEKTÖRÜ NDEKĠ ĠÇ KONTROL SĠSTEMĠ UYGULAMALARININ BANKA PERSONELĠ TARAFINDAN DEĞERLENDĠRĠLMESĠ YÜKSEK LĠSANS TEZĠ Taner ġen DanıĢman: Prof. Dr. Emine ORHANER Ankara Eylül, 2010

2 GAZĠ ÜNĠVERSĠTESĠ EĞĠTĠM BĠLĠMLERĠ ENSTĠTÜSÜ ĠġLETME EĞĠTĠMĠ ANA BĠLĠM DALI BANKACILIK EĞĠTĠMĠ BĠLĠM DALI TÜRK BANKACILIK SEKTÖRÜ NDEKĠ ĠÇ KONTROL SĠSTEMĠ UYGULAMALARININ BANKA PERSONELĠ TARAFINDAN DEĞERLENDĠRĠLMESĠ YÜKSEK LĠSANS TEZĠ Hazırlayan Taner ġen Ankara Eylül, 2010

3 Taner ġen in Türk Bankacılık Sektörü ndeki Ġç Kontrol Sistemi Uygulamalarının Banka Personeli Tarafından Değerlendirilmesi baģlıklı tezi 03/09/2010 tarihinde, jürimiz tarafından ĠĢletme Eğitimi Ana Bilim Dalında Yüksek Lisans Tezi olarak kabul edilmiģtir. Adı Soyadı Ġmza Üye (Tez DanıĢmanı): Prof. Dr. Emine ORHANER Üye: Doç. Dr. Mehmet ARSLAN Üye: Yrd. Doç. Dr. Abdurrahman OKUR Onay Yukarıdaki imzaların, adı geçen öğretim üyelerine ait olduğunu onaylarım.././2010 i

4 ÖNSÖZ Güçlü bir ekonomik yapının en önemli unsurlarından birisi bankalardır. Bankalarımızda istikrarın ve güvenin temin edilmesi, ekonomik yapı içerisinde faaliyetlerini sağlıklı olarak devam ettirebilmesi ise etkin ve kendi kendine iģleyen bir kontrol mekanizmasının varlığı ile mümkün olabilecektir. Bu araģtırmada literatür taraması sırasında elde edilen bilgilerin paylaģılmasının yanı sıra, iç kontrol sisteminin bizzat uygulayıcılar tarafından nasıl değerlendirildiğine iliģkin anket uygulaması yapılmıģtır. Bu suretle sağlıklı iģleyen etkin ve etkili bir iç kontrol sisteminin kurulabilmesi için, mevcut sistemin uygulamadaki iyi yönlerinin örnek alınması, aksayan taraflarının ise ortadan kaldırılması için anket uygulamasında elde edilen bulgular ıģığında önerilerde bulunulmuģtur. Tecrübeleri sonucu edindikleri bilgileri paylaģarak çalıģmamın Ģekillenmesine yardımcı olan ve araģtırmanın her aģamasında katkılarını esirgemeyen değerli hocam Sayın Prof. Dr. Emine ORHANER e ve tüm çalıģma arkadaģlarıma desteklerinden dolayı Ģükranlarımı sunarım. Ayrıca sabırla çalıģmamın her aģamasında yanımda olan ve manevi desteğini esirgemeyen eģim Derya ile oğlum Arda Onur a teģekkür ederim. Taner ġen ii

5 ÖZET TÜRK BANKACILIK SEKTÖRÜ NDEKĠ ĠÇ KONTROL SĠSTEMĠ UYGULAMALARININ BANKA PERSONELĠ TARAFINDAN DEĞERLENDĠRĠLMESĠ ġen, Taner Yüksek Lisans, Bankacılık Eğitimi Bilim Dalı Tez DanıĢmanı: Prof. Dr. Emine ORHANER Eylül 2010, 113 sayfa Bankacılık sektörüne toplumumuzdaki her kesimden insanın ihtiyacının bulunması ve sektörde yaģanan olumsuzlukların toplumun genelini etkilemesi sebebiyle, Bankalarımızda istikrarın ve güvenin temin edilmesi, faaliyetlerin tam ve güvenli olarak sürdürülmesi etkin bir iç kontrol sisteminin kurulması gerekliliğini ortaya çıkarmıģtır. Bu araģtırmanın amacı; Türk Bankacılık Sektörü ndeki iç kontrol sistemi uygulamalarının banka personeli tarafından değerlendirilmesi sonrasında, iç kontrol sistemine etki eden faktörler ortaya çıkarılarak, bankalarımızdaki iç kontrol sisteminin daha etkin bir yapıya kavuģturulmasının sağlanması için önerilerde bulunulmasıdır. AraĢtırmanın evrenini, Türk Bankacılık Sektöründe faaliyet gösteren Kamu Sermayeli Mevduat Bankaları, örneklemini ise evren içerisindeki X Bankasının Türkiye genelinde görev yapan iç kontrolörleri ile iç kontrolörler dıģındaki çalıģanlar arasından seçilen banka personeli oluģturmaktadır. ÇalıĢmada öncelikle literatür taramasında elde edilen bilgiler ıģığında; iç kontrol ile ilgili genel bilgiler, iç kontrol sistemi ile ilgili uluslararası kabul gören ilkeler, iç denetim ile iç kontrol arasındaki farklılık ve iç kontrol sistemine iliģkin yasal düzenlemeler teorik bir çerçevede incelenerek, bankacılığımızdaki iç kontrol sistemi uygulamalarına iliģkin bilgiler paylaģılmıģtır. Yapılan anket uygulamaları sonrasında ise; iç kontrolörlerin tecrübeli banka personeli arasından seçilmesi gerektiği, kontrol kültürünün oluģturulması amacıyla banka çalıģanlarının sürekli ve düzenli bir eğitim programına tabi tutulmaları gerektiği, iç kontrolörler tarafından düzenlenen raporların Ģubenin/personelin performans kriterlerinde kullanılmasının iç kontrol sisteminin etkinliğini artıracağı gibi sonuçlara ulaģılarak, elde edilen sonuçlar doğrultusunda bankalarımızdaki iç kontrol sisteminin daha etkin bir yapıya kavuģturulmasının sağlanması için önerilerde bulunulmuģtur. Anahtar Kelimeler: Banka, Kontrol, Kontrol Kültürü, Ġç Kontrolör, Banka Personeli iii

6 ABSTRACT EVALUATION OF INTERNAL CONTROL SYSTEM APPLICATIONS IN TURKISH BANKING SECTOR BY BANK PERSONEL ġen, Taner Master of Science, Banking Education Science Thesis Counsellor: Prof. Dr. Emine ORHANER September , 113 page As you know, Every segment of society needs banking sector. Experienced in the banking sector shows us the factors affecting the general population. Because of that the stability and the confidence to ensure is the most important thing. So that safely maintain an effective internal control system to establish the necessity has revealed. The purpose of this study is to find out the Turkish Banking Sector after evaluation by the staff of the bank s internal control practices, a more effective system of internal control structure by subtracting out the factors affecting the internal control system. The research population, Turkish Banking Sector operating in the Public Fund Deposits Banks, sample the universe in the X Bank in Turkey who work inside the controller with the internal controllers operate outside those selected from among the bank staff constituted. In the light of information obtained from this study, literature review, general information about internal control, internal control system related to the internationally accepted principles, the difference betwen internal audit and internal control and legal regulations on the system of internal control by examining the theoretical framework, the internal control system applications in banking sector, these informations are also shared. In the survey conducted after practice, internal controllers shold be chosen from among experienced bank staff, bank employees in order to create the culture of control is a continuous and reguler training program should be kept subject to the internal controllers of the reports issued by the branch/staff to increase the effectiveness of internal control system, such as the use of performance criteria for reaching conclusions, the results of the internal control system to ensure a more effective structure attaining suggestions in banking sector were made. Key Words: Bank, Monitoring, Control Culture, Internal Controller, Personel of Bank iv

7 ĠÇĠNDEKĠLER JÜRĠ ÜYELERĠNĠN ĠMZA SAYFASI... i ÖNSÖZ... ii ÖZET.... iii ABSTRACT... iv ĠÇĠNDEKĠLER... v TABLOLAR LĠSTESĠ... viii KISALTMALAR LĠSTESĠ... x BĠRĠNCĠ BÖLÜM GĠRĠġ 1.1. AraĢtırmanın Amacı AraĢtırmanın Önemi AraĢtırmanın Sınırlılıkları AraĢtırmanın Varsayımları Tanımlar... 6 ĠKĠNCĠ BÖLÜM YÖNTEM 2.1. AraĢtırma Modeli Evren ve Örneklem Veri Toplama Teknikleri Verilerin Analizi ÜÇÜNCÜ BÖLÜM ARAġTIRMA KONUSUYLA ĠLGĠLĠ MEVCUT DURUM 3.1. Ġç Kontrol Ġle Ġlgili Genel Bilgiler Ġç Kontrolün Tanımı ve Amacı Ġç Kontrolün Tarihsel GeliĢimi Ġç Kontrol Standartları Kontrol ÇeĢitleri Tespit Edici / Ortaya Çıkarıcı Kontroller v

8 Önleyici Kontroller Yönlendirici Kontroller BoĢluk Doldurucu / Telafi Edici Kontroller Düzeltici ve Tamamlayıcı Kontroller Ġç Kontrolün Gerekliliği Ġç Kontrol Sisteminin Sorumluluğu Ġç Kontrol Sisteminin Bankacılık Sektörü DıĢındaki Uygulamalarına ĠliĢkin Örnek Ġç Kontrol Sistemi Ġle Ġlgili Uluslararası Kabul Gören Ġlkeler COSO Modeli Kontrol Ortamı Risk Değerlendirmesi Kontrol Faaliyetleri Bilgi ve ĠletiĢim Ġzleme BASEL Kararları Denetim ve Ġç Denetim Denetim Ġç Denetim Ġç Kontrolün Ġç Denetimden Farklılığı Ġç Kontrol Sisteminin Denetime Etkisi Ġç Kontrol Sistemine ĠliĢkin Yasal Düzenlemeler Bankaların Ġç Sistemleri Hakkındaki Yönetmelik Bankaların Ġç Kontrol Sistemi Uygulamaları Kamu Sermayeli Mevduat Bankalarındaki Ġç Kontrol Sistemi Uygulamaları A Bankası Uygulamaları B Bankası Uygulamaları C Bankası Uygulamaları Özel Sermayeli Mevduat Bankalarındaki Ġç Kontrol Sistemi Uygulamalarına ĠliĢkin Örnekler D Bankası Uygulamaları E Bankası Uygulamaları F Bankası Uygulamaları vi

9 G Bankası Uygulamaları DÖRDÜNCÜ BÖLÜM BULGULAR ve YORUM 4.1. Betimleyici Ġstatistikler Ġç Kontrolörlerin Demografik Özelliklerine ĠliĢkin Bulgular Ġç Kontrolörlere Yönelik Anket Uygulamasında Elde Edilen Bulgular Personelin Demografik Özelliklerine ĠliĢkin Bulgular Personele Yönelik Anket Uygulamasında Elde Edilen Bulgular AraĢtırma Hipotezlerinin Denenmesine Yönelik Analizler BEġĠNCĠ BÖLÜM SONUÇ ve ÖNERĠLER 5.1. Sonuç ve Öneriler KAYNAKÇA EKLER Ek-1. Banka Personeline Uygulanan Anket Formu Ek-2. Ġç Kontrolörlere Uygulanan Anket Formu Ek-3. Bankaların Ġç Sistemleri Hakkında Yönetmelik Ġç Kontrol Sistemi vii

10 TABLOLAR LĠSTESĠ Tablo 1. Görev Tanımları Tablo 2. Acil ve Beklenmedik Durum Planı Tablo 3. Acil ve Beklenmedik Durumlara ĠliĢkin Senaryolar Tablo 4. Bankaların Ġç Kontrol Personeli Sayıları Tablo 5. Evren Kapsamındaki Bankalar Tarafından Hazırlanan Yönetmeliklere Göre Ġç Kontrol Birimlerinin Kadro Yapıları Tablo 6. ġube Kontrol Formu Tablo 7. Ön Ġnceleme Raporu Tablo 8. Evren Kapsamındaki Bankalar Tarafından Hazırlanan Yönetmeliklere Göre Ġç Kontrolörlere Verilen Yetkiler Tablo 9. Ġç Kontrolörlerin Demografik Özellikleri Tablo Bankada Ġç Kontrol Sisteminin Öneminin Bilincinde Olunup Olunmamasına ĠliĢkin Ġfadeler Tablo Ġç Kontrol Birimi Tarafından Yürütülen ÇalıĢmalara Yeterli Destek Verilip Verilmemesi Tablo Tespit Edilen Hatalı Ve/Veya Risk Doğurucu ĠĢlemler Ġçin Düzenlenen Raporlar Ġle Ġlgili Tedbirlerin Zamanında Alınıp Alınmaması Tablo Ġç Kontrolörlüğün KiĢiye Katkı Sağlayıp Sağlamaması Tablo Kontrol Faaliyetlerini Olumsuz Etkileyen Faktörler Tablo Ġç Kontrolörlerin, mevcut Ġç Kontrol Sistemi ile Ġlgili Farkındalığı Tablo Daha Etkin Bir Ġç Kontrol Sistemi OluĢturulması Ġçin Yapılması Gerekenler Tablo 11. Personelin Demografik Özellikleri Tablo Banka Personelinin, Ġç Kontrol Yönetmeliği Ġle Kontrol Edilen Birimlere Yüklenen Sorumluluklar Hakkında Bilgi Sahibi Olup Olmadığı Tablo Banka Personelinin, Ġç Kontrol Birimi Tarafından Yürütülen ÇalıĢmaların Ġç Kontrol Sisteminin GeliĢmesi Açısından Faydalı Olup Olmadığı Hakkındaki DüĢünceleri viii

11 Tablo Banka Personelinin, Ġç Kontrolörlerin Tecrübeli Banka Personeli Arasından Seçilip Seçilmemesi Gerektiği Hakkındaki DüĢünceleri Tablo Bankada Ġç Kontrol Kültürünün OluĢup OluĢmadığı Tablo Bankalarda OluĢturulması Gereken Ġç Kontrol Sistemi Hakkında Personelin Bilgi Sahibi Olup Olmadığı Tablo Banka Personelinin, Mevcut Raporlama Sisteminin Faydalı Olup Olmadığı Hakkındaki DüĢünceleri Tablo Banka Personelinin, TeftiĢ Sırasında Ortaya Çıkan Hatalı veya Eksik ĠĢlemlerin Sorumluluğunun Ġç Kontrolörlere Ait Olup Olmadığı Hakkındaki DüĢünceleri Tablo Bankada Yayımlanan Ġç Kontrol Yönetmeliği Ġle Ġç Kontrolörlere Tanınan Yetkiler Konusunda Bilgi Sahibi Olunup Olunmaması Tablo 13. Banka Personelinin Cinsiyetlerine Göre Ġç Kontrol Sistemi Uygulamalarına ĠliĢkin DüĢünceleri Tablo 14. Banka Personelinin Eğitim Düzeylerine Göre Ġç Kontrol Sistemi Uygulamalarına ĠliĢkin DüĢünceleri Tablo 15. Banka Personelinin Unvanlarına Göre Ġç Kontrol Sistemi Uygulamalarına ĠliĢkin DüĢünceleri Tablo 16. Banka Personelinin Bankadaki Hizmet Sürelerine Göre Ġç Kontrol Sistemi Uygulamalarına ĠliĢkin DüĢünceleri Tablo 17. Ġç Kontrolörlerin Cinsiyetlerine Göre Ġç Kontrol Sistemi Uygulamalarına ĠliĢkin DüĢünceleri Tablo 18. Ġç Kontrolörlerin Unvanlarına Göre Ġç Kontrol Sistemi Uygulamalarına ĠliĢkin DüĢünceleri Tablo 19. Ġç Kontrolörlerin Bankadaki Hizmet Sürelerine Göre Ġç Kontrol Sistemi Uygulamalarına ĠliĢkin DüĢünceleri Tablo 20. Ġç Kontrolörlerin Ġç Kontrol Birimindeki Hizmet Sürelerine Göre Ġç Kontrol Sistemi Uygulamalarına ĠliĢkin DüĢünceleri ix

12 KISALTMALAR LĠSTESĠ AICPA : Amerikan Sertifikalı Serbest Muhasebeciler Kurumu BDDK : Bankacılık Düzenleme Ve Denetleme Kurumu BIS : Uluslararası Ödemeler Bankası COSO : Treadway Komisyonu Sponsor KuruluĢlar Komitesi FCPA : Yabancı Yolsuzluk Uygulamaları Yasası IFAC : Uluslararası Muhasebeciler Birliği IIA : Ġç Denetçiler Enstitüsü IMF : Uluslararası Para Fonu INTOSIA : Uluslararası Yüksek Denetleme KuruluĢları Örgütü ISACA : Bilgi Sistemleri Denetimi Ve Kontrolü Derneği TBB : Türkiye Bankalar Birliği TĠDE : Türkiye Ġç Denetçiler Enstitüsü x

13 BĠRĠNCĠ BÖLÜM GĠRĠġ Ġç kontrol kavramının önemi gerek ülkemizde, gerekse yurtdıģında ortaya çıkan yolsuzluk ve usulsüzlükler neticesinde her geçen gün giderek artmakta ve bu kavrama yönelik olarak geliģtirilen uygulamalar hem özel, hem de kamu sektörü tarafından yakın ilgi görmektedir. Güçlü bir ekonomik yapının en önemli unsurlarından birisi bankalardır. Bankacılık sistemi güven üzerine kurulu bir sistemdir. Ülkemizdeki her kesimden insanın bankalarla bir Ģekilde bağı bulunmaktadır. Sistem içerisindeki bir bankanın sağlıklı bir Ģekilde faaliyetlerin sürdürüyor olması, piyasadaki tüm yatırımcıların da güven içerisinde o bankayı tercih etmelerini sağlayacaktır. Sistemdeki bir aksama ise küçük tasarruf sahiplerinin de dâhil olduğu tüm yatırımcıların birikimlerini tehlikeye sokabilmektedir. Bu sebeple bankacılık sektöründe yaģanacak olumsuzluklar toplumun tamamına yakınını ilgilendirdiğini söylemek yanlıģ olmayacaktır. Ġç kontrol genel olarak, ilgili kanunlara ve düzenlemelere uygun olma, güvenilir finansal raporlama, faaliyetlerin etkinliği ve yeterliliği gibi baģlıca amaçlara ulaģma konusunda uygun güveni sağlamak amacıyla oluģturulan iģletmenin yönetimi ve personeli tarafından gerçekleģtirilen bir süreçtir (Uzay, 1999, s.3). Ġç kontrolü sadece bankalar ile sınırlamakta mümkün değildir. Her iģletmenin kendi yapılarına göre oluģturduğu iç kontrol sistemleri vardır. Türk mali sisteminin en büyük aktörü olan bankalarımızda istikrarın ve güvenin temin edilmesi, ekonomik yapı içerisinde faaliyetlerini sağlıklı olarak devam ettirebilmesi etkin bir kontrol mekanizmasının varlığı ile mümkün olabilecektir. Ülkemizde bankalarımızın mali yapılarının ve bankacılık sisteminin gözetim ve denetiminin güçlendirilmesi konusunda en önemli değiģim, 23 Haziran 1999 tarihli resmi gazetede yayımlanarak yürürlüğe giren 4389 sayılı Bankalar Kanunu ile dönemin Bankalar kanununun değiģtirilmesi ile yaģanmıģtır. Bu kanunla; idari ve mali açıdan tamamen bağımsız bir denetim ve gözetim otoritesi olarak Bankacılık Düzenleme ve 1

14 Denetleme Kurumu nun (BDDK) kurulması, banka denetim ve gözetim yetkilerinin BDDK na devredilmesi, bankaların uygun bir iç denetim ile risk kontrol ve yönetim sistemine sahip olmaları Ģartının getirilmesi gibi önemli değiģiklikler yapılmıģtır. Ancak, zaman içerisinde yaģanan finansal krizler ve değiģen ekonomik koģullara da bağlı olarak 4389 sayılı Bankacılık kanununda değiģiklikler yapılması zorunlu hale gelmiģ, sektörün sorunlarını giderecek ve ihtiyaçlarını karģılayabilecek bir yasal düzenleme tarihinde kabul edilen 5411 Sayılı Bankacılık kanunuyla olabilmiģtir. Bu Kanunu ile yapılan değiģikliklerin en önemlilerinden birisi de Kanunun 29.Maddesi gereğince bankalara; maruz kaldıkları risklerin izlenmesi, kontrolünün sağlanması, faaliyetlerinin kapsamı ve yapısıyla uyumlu ve değiģen koģullara uygun, tüm Ģube ve konsolidasyona tâbi ortaklıklarını kapsayan yeterli ve etkin bir iç kontrol, risk yönetimi ve iç denetim sistemi kurma ve iģletme yükümlülüğünün getirilmesidir. Konuyla ilgili olarak bugüne kadar yapılan araģtırmaların incelenmesi sonrasında, araģtırmaların büyük çoğunluğunda iç kontrol sitemine iliģkin literatür taramalarının yapıldığı, edinilen bilgiler doğrultusunda da Kanun gereği oluģturulması gereken yapıya iliģkin uygulamaların nasıl olması gerektiğine iliģkin önerilerde bulunulduğu görülmüģtür. Uygulamanın nasıl olduğuna ve bankalar tarafından kurulan yapının bizzat sistemin parçası olanlar tarafından nasıl değerlendirildiğine yönelik bir araģtırmaya rastlanılamamıģtır. Bu durumun her fırsatta Ģeffaflıklarından bahsedilen bankaların denetim ve iç kontrol sistemlerine iliģkin bilgilerin paylaģımı konusunda katı kurallar uygulamasından kaynaklandığı düģünülmektedir. Bankaların Ġç Sistemleri Hakkında Yönetmeliğin içeriğinde, iç kontrol biriminin uygulamalarının neleri kapsayacağı ve amacına ulaģması için yapılması gerekenlere değinilmiģ, ancak kurulacak yapı büyük ölçüde bankalara bırakılmıģtır. Bu sebeple araģtırmanın amacı, Türk Bankacılık Sektörü ndeki iç kontrol sistemi uygulamalarının banka personeli tarafından değerlendirilmesiyle, sürece etki eden faktörlerin ortaya çıkarılması olarak belirlenmiģtir. 2

15 Ġç kontrol sisteminin banka çalıģanları tarafından değerlendirilmesiyle mevcut uygulamalardaki olumlu ya da olumsuz faktörlerin ortaya çıkarılmasıyla, bankacılık alanında ki iç kontrol sisteminin daha etkili bir yapıya kavuģturulabilmesi için katkı sağlanması hedeflenmiģtir. AraĢtırmanın sonunda ise, ortaya çıkan sonuçlar üzerinden değerlendirmeler yapılmak suretiyle bankalarımızdaki iç kontrol sisteminin daha etkin bir yapıya kavuģturulmasının sağlanması için öneriler geliģtirilmiģtir AraĢtırmanın Amacı Bu araģtırmanın amacı; Türk Bankacılık Sektörü ndeki iç kontrol sistemi uygulamalarının banka personeli tarafından değerlendirilmesiyle, sürece etki eden faktörlerin ortaya çıkarılmasıdır. Literatür taraması sırasında araģtırmanın öncesindeki birçok çalıģmanın sadece iç kontrol sisteminin nasıl olması gerektiğine dair teorik çalıģmalar olduğu görülmüģtür. Ġç kontrol sistemi ile ilgili olarak pratikte uygulamaların nasıl olduğunu ortaya çıkarmaya dönük olarak yapılan çalıģmanın ana problemi, bankalardaki iç kontrol sistemi uygulamalarının çalıģanlar tarafından nasıl değerlendirildiğidir. Bu ana problem altında iç kontrolörlere yöneltilen anket soruları ile aģağıda yer alan alt problemlere cevap aranmıģtır. Banka çalıģanları, iç kontrol sisteminin öneminin bilincinde midir? Ġç kontrol birimi tarafından yürütülen çalıģmalara yeterli destek verilmekte midir? Tespit edilen hatalı ve/veya risk doğurucu iģlemler için düzenlenen raporlar ile ilgili tedbirlerin zamanında alınmakta mıdır? Ġç kontrolörlük kiģiye katkı sağlar mı? Kontrol faaliyetlerini olumsuz etkileyen faktörlerin nelerdir? Ġç kontrolörler, mevcut iç kontrol sistemi uygulamaları ile ilgili nelerin farkındadırlar? Daha etkin bir iç kontrol sistemi oluģturulması için yapılması gerekenler nelerdir? 3

16 Bankada görevli iç kontrolörler dıģındaki çalıģanlara yönelik olarak hazırlanan anket soruları ile de aģağıdaki alt problemlere cevap aranmıģtır. Banka çalıģanları, iç kontrol yönetmeliği ile kontrol edilen birimlere yüklenen sorumluluklar hakkında bilgi sahibi midir? Ġç kontrol birimi tarafından yürütülen çalıģmalar iç kontrol sisteminin geliģmesi açısından faydalı mıdır? Ġç kontrolörler tecrübeli banka çalıģanları arasından mı seçilmelidir? Bankada iç kontrol kültürü oluģmuģ mudur? Bankalarda oluģturulması gereken iç kontrol sistemi hakkında personel bilgi sahibi midir? Banka çalıģanları, mevcut raporlama sistemi hakkında ne düģünmektedir? Banka çalıģanları, hatalı veya eksik iģlemlerin sorumluluğunun kime ait olduğunu düģünmektedir? Banka çalıģanları, iç kontrol yönetmeliği ile iç kontrolörlere tanınan yetkiler konusunda bilgi sahibi midir? AraĢtırmada belirlenen amaç doğrultusunda iç kontrolörlere yönelik anket uygulaması ve personele yönelik anket uygulaması için ayrı ayrı hipotezler belirlenmiģtir. AraĢtırmada belirlenen amaçlar doğrultusunda geliģtirilen hipotezler aģağıdaki gibidir. Hipotez 1: Banka personelinin cinsiyetlerine göre iç kontrol sistemi uygulamalarına iliģkin düģünceleri birbirinden farklılık göstermektedir. Hipotez 2: Banka personelinin eğitim düzeylerine göre iç kontrol sistemi uygulamalarına iliģkin düģünceleri birbirinden farklılık göstermektedir. Hipotez 3: Banka personelinin unvanlarına göre iç kontrol sistemi uygulamalarına iliģkin düģünceleri birbirinden farklılık göstermektedir. Hipotez 4: Banka personelinin bankadaki hizmet sürelerine göre iç kontrol sistemi uygulamalarına iliģkin düģünceleri birbirinden farklılık göstermektedir. 4

17 Hipotez 5: Ġç kontrolörlerin cinsiyetlerine göre iç kontrol sistemi uygulamalarına iliģkin düģünceleri birbirinden farklılık göstermektedir. Hipotez 6: Ġç kontrolörlerin unvanlarına göre iç kontrol sistemi uygulamalarına iliģkin düģünceleri birbirinden farklılık göstermektedir. Hipotez 7: Ġç kontrolörlerin bankadaki hizmet sürelerine göre iç kontrol sistemi uygulamalarına iliģkin düģünceleri birbirinden farklılık göstermektedir. Hipotez 8: Ġç kontrolörlerin iç kontrol birimindeki hizmet sürelerine göre iç kontrol sistemi uygulamalarına iliģkin düģünceleri birbirinden farklılık göstermektedir AraĢtırmanın Önemi Bankacılık sektörü Türk mali sisteminin büyük bir kesimini oluģturmaktadır. Toplumdaki her kesimden insanın bankalara ihtiyacının olması ve sektörde yaģanacak olumsuzlukların toplumun tümüne yakınını etkilemesi, finansal yapının en büyük aktörlerinden olan bankalarımızda istikrarın ve güvenin temin edilmesi, faaliyetlerin tam ve güvenli olarak sürdürülmesi, risk odaklı iç kontrol sisteminin etkin hale getirilmesi gerekliliğini ortaya çıkarmıģtır. Bu sebeple sağlıklı iģleyen etkin ve etkili bir iç kontrol sisteminin kurulabilmesi için, mevcut sistemin uygulamadaki iyi yönlerinin örnek alınması, aksayan taraflarının ise ortadan kaldırılması için önerilerde bulunulmasının önemli olduğu düģünülmektedir AraĢtırmanın Sınırlılıkları AraĢtırma, Türk Bankacılık Sektörü nde faaliyet gösteren kamu sermayeli mevduat bankaları ile sınırlıdır. AraĢtırma da örneklem ise, evren kapsamındaki bankalardan birisinin Türkiye genelinde görev yapan iç kontrolörleri ve iç kontrolörler dıģındaki banka çalıģanları arasından çalıģan sayıları ile orantılı olarak seçilmiģtir. 5

18 1.4. AraĢtırmanın Varsayımları AraĢtırmamızın varsayımları aģağıdaki gibidir. AraĢtırmada uygulanan anket sorularına banka personeli tarafından doğru cevap verilmiģtir. Anket soruları hipotezlere cevap verecek nitelikte hazırlanmıģtır. Anket yapılan denekler iç kontrolörler dıģındaki tüm banka çalıģanlarını temsil etmektedir. (I. Anket için) Anket yapılan denekler örneklem kapsamındaki bankanın tüm iç kontrol birimi çalıģanlarını temsil etmektedir. (II. Anket için) Anket yapılan deneklerin homojen dağılım gösterdiği varsayılmaktadır Tanımlar Ġç Kontrol: ĠĢletmenin yönetim kurulu, üst yönetimi ve diğer tüm çalıģanları tarafından etkilenen ve operasyonların etkinliği ve verimliliği, mevcut mevzuata uygunluk ve mali tabloların güvenilirliği konusunda makul bir düzeyde güvence sağlamak amacıyla oluģturulan süreçtir (Yurtsever, 2008, s.31). Ġç Kontrol Sistemi: Banka faaliyetlerinin mevzuata, iç düzenlemelere ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve raporlama sisteminin bütünlüğünü, güvenilirliğini ve bilgilerin zamanında elde edilebilirliğini her seviyedeki personel tarafından uyulacak ve uygulanacak sürekli kontrol faaliyetleriyle sağlamaya, görevlerin fonksiyonel ayrımlarını, yetki ve sorumlulukların paylaģımını, fon ödemelerini, Banka iģlemlerinin mutabakatını, varlıkların korunmasını ve yükümlülüklerin kontrol altında tutulmasını temin etmeye, maruz kalınan her türlü riskin tanınması, değerlendirilmesi ve yönetimi için gerekli alt yapıyı hazırlamaya ve yeterli iletiģim ağını oluģturmaya yönelik tüm faaliyetleri kapsayan süreçleri ifade eder. Ġç Kontrol Faaliyetleri: Bankaların günlük tüm faaliyetlerinin bir parçasını oluģturan; önce faaliyeti gerçekleģtiren personel tarafından, sonra iç kontrol personeli tarafından icra edilecek bir yaklaģımla geliģtirilmesi gereken; faaliyetlerin icrasına yönelik iģlemlerin kontrolünü, iletiģim kanallarının, bilgi sistemlerinin ve finansal raporlama sisteminin kontrolünü ve uyum kontrollerini kapsayan faaliyetlerdir. 6

19 Ġç Kontrolör: Görevlerini, Ġç Kontrol Birimlerine bağlı olarak, bankanın operasyonel faaliyetlerinin gerçekleģtirildiği birim veya Ģubelerinde yürüten; bankanın tüm faaliyetlerinin güvenli bir biçimde icra edilmesini sağlamak amacıyla, izleme, inceleme ve kontrol yapmak üzere Banka yönetimi tarafından yetkilendirilmiģ ve Ġç Kontrol Birimleri tarafından belirlenen ilkeler çerçevesinde görev yapan iç kontrol personelidir. Ġç Denetim Sistemi: Üst yönetime, banka faaliyetlerinin, Bankacılık Kanunu ve ilgili diğer mevzuat ile banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütüldüğü ve iç kontrol ve risk yönetimi sistemlerinin etkinliği ve yeterliliği hususunda güvence sağlamak amacıyla oluģturulmuģ yapılanmayı ifade eder. 7

20 ĠKĠNCĠ BÖLÜM YÖNTEM 2.1. AraĢtırma Modeli Mevcut durumu ortaya koymaya yönelik olması sebebiyle araģtırmamızın modeli betimseldir. Bankalarımızda iç kontrol kavramı dokuz yıllık bir geçmiģe sahiptir. ÇalıĢmamızda literatür taraması yapılarak, konuyla ilgili kitap, dergi, iç kontrol sisteminin bir parçası olan kurumlara ait web siteleri, yayınlanmıģ haber, makale, araģtırma vb. kaynaklar incelenmek suretiyle iç kontrol sistemi araģtırılarak, evren kapsamındaki bankaların iç kontrol sistemine iliģkin bilgilerinin temin edilmesi için görüģmeler yapılmıģ, mevcut uygulamalarda karģılaģılan problemler ile ilgili iç kontrolörler ve banka personeli ile yapılan ön görüģmeler sonrasında, kontroller sırasında karģılaģılan muhtemel sorunlar tespit edilmeye çalıģılmıģ, tespit edilen bu sorunlardan yola çıkılarak araģtırma kapsamında ki iç kontrol personeline ve banka personeline ayrı ayrı anket uygulaması yapılmıģtır Evren ve Örneklem AraĢtırmanın evreni, Türk Bankacılık Sektöründe faaliyet gösteren kamu sermayeli mevduat bankaları oluģturmaktadır. Örneklem için, X Bankasının Türkiye genelinde görev yapan iç kontrolörleri ve iç kontrolörler dıģındaki diğer banka personeli arasından çalıģan sayıları ile orantılı olarak seçim yapılmıģtır. Örneklem yapılırken bankanın sadece belirli bir bölgedeki çalıģanlar yerine Türkiye geneli esas alınarak daha sağlıklı bir sonuca ulaģılması hedeflenmiģtir. Örneklemin özelliği göz önünde bulundurularak iç kontrolörlerin ve iç kontrolörler dıģındaki banka personelinin bölgeler bazında dağılımları göz önünde bulundurularak evren kendi içerisinde homojen tabakalara, alt gruplara ayrılmıģtır. Evreni oluģturan alt tabakaların her birinin evren içerisindeki oranları tespit edilmiģ, sonrasında ise örneklem büyüklüğü saptanarak, alt tabakaların evren içerisindeki temsil oranlarına göre her bir tabakaya iliģkin örneklem basit tesadüfî örnekleme yöntemine göre seçilmiģtir. 8

21 Hedef kitledeki birey sayısının bilinmesi sebebiyle, örneklem büyüklüğünü belirlemek için aģağıdaki formül kullanılmıģtır(baģ, 2008: 41). N: Evrende yer alan birey sayısı n: Örneklem alınacak birey sayısı p: Ġncelenen olayın gerçekleģme sıklığı q: Ġncelenen olayın gerçekleģmeme sıklığı t: Anlamlılık düzeyinde t tablosuna göre bulunan değer d: Olayın görülüģ sıklığına göre kabul edilen +, - örnekleme hatası Ġç kontrolörlere yönelik anket için örneklem seçilmesi sırasında bankada aktif görev yapan iç kontrolörler dikkate alınarak evrende yer alan birey sayısı 268 olarak belirlenmiģtir. N=268 t=1,96 p=0,8 q=0,2 d=0,05 Verilerin formüle aktarılması sonrasında iç kontrolörler için örneklem sayısının asgari 128 kiģi olması gerekmektedir. Personele yönelik anket çalıģması için örneklem seçilmesi sırasında ise bankada iç kontrolörler dıģındaki çalıģanlar dikkate alınarak evrende yer alan birey sayısı 21,045 olarak belirlenmiģtir. N= t=1,96 p=0,8 q=0,2 d=0,05 Verilerin formüle aktarılması sonrasında iç kontrolörler dıģındaki banka çalıģanları için yapılan anket çalıģmasına iliģkin örneklem sayısının asgari 243 olması gerekmektedir. Örneklem seçiminde iç kontrolörlerin ve banka çalıģanlarının bölgeler bazındaki dağılımları göz önünde bulundurulduğundan formüller gereği tespit edilen örneklem sayısından fazla denek üzerinde anket uygulaması gerçekleģtirilmiģtir. 9

22 2.3. Veri Toplama Teknikleri AraĢtırmada, veri toplama yöntemi olarak anket tekniği kullanılmıģtır. Anket tekniği uygulanırken bankadaki iç kontrol sistemine iliģkin değerlendirmelerin yapılabilmesi iç kontrolörlere ve iç kontrolörler dıģındaki banka personeline yönelik iki anket formu hazırlanmıģtır. Ġç kontrol sisteminin mümkün olduğunca çok açıdan değerlendirilebilmesi için her iki anket grubuna farklı sorular yöneltilmiģtir. Hazırlanan anket formları bölgeler bazında personel sayısı dağılımları göz önünde bulundurularak yapılan hesaplama sonrasında belirlenen Ģubelerin yöneticilerine posta yoluyla gönderilmiģtir. Anket formlarının katılımcılar tarafından doldurulmasının ardından Ģube yöneticilerine teslim edilmesi, sonrasında ise Ģube yöneticileri tarafından formların posta yoluyla gönderilmesi istenmiģtir. Ġç kontrolörlere yönelik anket formları ise, görev yerlerinin sürekli değiģmesi hususu göz önünde bulundurularak iç kontrolörlere banka haberleģme ağı vasıtasıyla e-posta yoluyla gönderilmiģ ve cevaplayıcılardan bu formu doldurmaları istenmiģtir. Anket uygulaması sırasında banka personelinin gizlilik konusundaki hassasiyetlerine dikkat edilerek ankette sorulan sorulara alınan cevaplar doğrultusunda genel sonuçlara ulaģılmaya çalıģılmıģtır. AraĢtırmada kullanılan anket formları EK 1 ve EK 2 de verilmiģtir Verilerin Analizi Uygulama alanındaki gözlemlerin ölçme aracına verdikleri cevapların geri dönüģünden sonra bilgisayarda bir veri tabanı oluģturulmuģtur. Verilerin çözümlenmesinde ise ilgili istatistiksel paket programdan yararlanılmıģtır. ÇalıĢma için hazırlanan anketin güvenilirliğini değerlendirmek amacıyla, anket formlarında yer alan, banka personelinin ve iç kontrolörlerin Türk bankacılık sektöründeki iç kontrol sistemi uygulamalarını değerlendirmesine yönelik Likert tipi ölçeklerin güvenilirliği araģtırılmıģtır. Yapılan analiz sonucunda güvenilirlik katsayısı (cronbach alpha) personel için düzenlenen anket formu için 0,868 ve iç kontrolörler için düzenlenen anket formu için 0,818 olarak saptanmıģtır. Güvenilirlik katsayısının 1,00 a yakın bir değer olması ölçme aracındaki tüm soruların birbirleriyle tutarlılığını ve ele 10

23 alınan oluģumu ölçmede türdeģ olduğunu göstermektedir. Dolayısıyla derlenen verilerin istatistiki çözümlemeler için uygun olduğuna karar verilmiģtir. AraĢtırma kapsamında derlenen veriler; belirlenen amaçlar doğrultusunda, betimleyici istatistiklerden yararlanılarak ve çeģitli istatistiksel analizler (Bağımsız iki örnek t testi ve Tek yönlü varyans analizi) kullanılarak çözümlenmiģ ve yorumlanmıģtır. 11

24 ÜÇÜNCÜ BÖLÜM ARAġTIRMA KONUSUYLA ĠLGĠLĠ MEVCUT DURUM 3.1. Ġç Kontrol Ġle Ġlgili Genel Bilgiler Ġç Kontrolün Tanımı ve Amacı ĠĢletmelerin ölçeklerinde meydana gelen büyüme ve karmaģık yapıların artıģı, iç kontrolün önemini artırmada bir etken olarak karģımıza çıkmaktadır (Kepekçi, 2000, s.59). ĠĢletmelerin büyümesiyle birlikte yönetim kurulu ve üst düzey yönetimin iģletme faaliyetleri ile birebir iliģkili olması ve her bir faaliyete iliģkin sürece hâkim olması olasılığı giderek azalmaktadır. Bu nedenle yöneticiler tarafından savurganlık ve usulsüzlüğü en aza indirecek, buna karģılık verimliliği artıracak ve güvenilir raporlamayı sağlayacak bir iç kontrol sisteminin kurulması ve idame ettirilmesi, gereklilik haline gelmiģtir (MemiĢ, 2006, s.76). Aslında bütün iģletmelerin çok ayrıntılı ve yazılı hale getirilmiģ olmasa da kendine has bir iç kontrol sistemi vardır. Ġç kontrol genel olarak, ilgili kanunlara ve düzenlemelere uygun olma, güvenilir mali raporlama, faaliyetlerin etkinliği ve verimliliği gibi baģlıca hedeflere ulaģma konusunda uygun güveni sağlamak amacıyla oluģturulan, iģletmenin en düģük unvandaki çalıģanından yönetim kuruluna kadar bütün çalıģanları tarafından gerçekleģtirilen bir süreçtir (Uzay, 1999, s.3). Ġç kontrol, belli zaman aralığında yapılan bir uygulama olmayıp bankanın her düzeyinde sürekli uygulanan bir politikadır (Oktay, 1998, s.20). Yapılan araģtırmalar sonrasında iç kontrole iliģkin tanımların bütün kaynaklarda benzer nitelikte ele alındığı görülmüģtür. Ġç kontrolün uluslararası düzeyde kabul gören ve dünyada pek çok kuruluģun kendi sistemine uyarlamada faydalandığı bir rapor olan COSO Raporu (1992) nda da yer alan en geniģ anlamlı tanımı Ģöyledir; Ġç kontrol iģletmenin yönetim kurulu, üst yönetimi ve diğer tüm çalıģanları tarafından etkilenen ve operasyonların etkinliği ve verimliliği, mevcut mevzuata uygunluk ve mali tabloların güvenilirliği konusunda makul bir düzeyde güvence sağlamak amacıyla oluģturulan süreçtir. Tanımdan da anlaģılabileceği üzere iç kontrol; karlılık, performans, halka açık bilgilerin güvenilirliği ve iģletmenin tabi olduğu yasa ve düzenlemelere uygunluk gibi 12

25 iģletmenin sağlıklı bir Ģekilde idame ettirilmesine yönelik birçok önemli kavramı bünyesinde barındırmaktadır (Yurtsever, 2008, s.31). Bakanlar Kurulu nca tarihinde kararlaģtırılan Bankacılık Kanunu Tasarısı ile ilgili olarak, T.C.BaĢbakanlık Kanunlar ve Kararlar Genel Müdürlüğü tarafından tarihinde Türkiye Büyük Millet Meclisi ne sevk edilen Hükümet Gerekçesinde Bankacılık Kanunu nun 30.Maddesi gereği Ġç Kontrol Sistemi ile ilgili oluģturulması düģünülen yapıya iliģkin aģağıdaki hususlara değinilmiģtir (TBB, 2005, s.27). Uluslararası alanda yaģanan Baring Bank, Illied Irish Bank gibi skandallar ile ülkemizde yaģanan banka iflâslarının, bankalar içerisinde etkin bir iç kontrol sisteminin oluģturulmasının önemini gösterdiğine değinilmiģtir. Madde içeriğinde ayrıca, iç kontrol sistemleri kapsamında icra edilmesi gereken faaliyetlere genel olarak yer verilmiģ ve bu suretle iç kontrol sistemlerinden anlaģılması gereken husus konusunda genel bir bakıģ açısı sağlanması amaçlanmıģtır. Bu amaç doğrultusunda sağlıklı iģleyen bir iç kontrol sistemi çerçevesinde Ģu hususlar dile getirilmektedir Bankaların hedeflerine ulaģım düzeylerini ve icra edilen faaliyetleri sürekli izlemek suretiyle gereksiz veya aģırı maliyetlere sebebiyet veren iģlemleri tespit etmek, Organizasyonun bir bütün içinde hareket etmesini sağlamak ve bu suretle de etkinliği ve verimliliği temin etmek, OluĢturulan kontrol ortamı ile finansal veya yönetime iliģkin bilgilerin bankanın yönetim kurulu ve yönetimine, yetkili kamu mercilerine ve yatırımcılara doğru, zamanında ve bir bütün olarak ulaģmasını sağlamak, Mevzuata ve banka içi düzenlemelere uyumun izlenmesi suretiyle cezai uygulamalara ve itibar kaybına maruz kalınmasının önüne geçmek. Hükümet gerekçesinde ayrıca, iç kontrol sisteminin belirlenen prosedürler ve kontrol faaliyetleri dâhilinde banka içinde sürekli bir faaliyet olarak gerçekleģtirilmesi 13

26 ve bankaların iģ akıģ süreçleri ve biliģim sistemlerinin iyileģtirilmesi için denetim komitesine bilgi verilmesi ve önerilerde bulunulması gerektiği hususuna değinilmektedir. OluĢturulacak sistem sayesinde, bankaların faaliyetlerinden kaynaklanan risklerin kontrolü, faaliyetlerde olası aksaklık, hata ve suiistimallerin öngörülerek sistemin iyileģtirilmesi veya bu sorunların büyümeden tespiti, yönetim kurulunun kuruluģta icra olunan faaliyetleri ve sonuçlarını sağlıklı bir Ģekilde izleyebilmesinin beklendiği de belirtilmektedir. Bankacılık Düzenleme ve Denetleme Kurumu tarafından, tarih ve sayılı Resmi Gazete de yayımlanan Bankaların Ġç Sistemleri Hakkında Yönetmeliğin 9.Maddesinde ise iç kontrol sisteminin amacının, Bankanın varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir Ģekilde Kanuna ve ilgili diğer mevzuata, banka içi politika ve kurallara ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamak Ģeklinde tanımlandığı görülmektedir. Ġç kontrol sisteminden beklenen amacın sağlanabilmesi içinse Banka bünyesinde iģlevsel görev ayrımının tesis edilmesi ve sorumlulukların paylaģtırılması, muhasebe ve finansal raporlama sisteminin, bilgi sisteminin ve banka içi iletiģim kanallarının etkin çalıģacak Ģekilde tesis edilmesi zorunlu kılınmıģ olup, Acil ve beklenmedik durum planının hazırlanması, iç kontrol faaliyetlerinin oluģturulması, bankanın iģ süreçleri üzerinde kontrollerin ve iģ adımlarının gösterildiği iģ akım Ģemalarının oluģturulması da zorunlu kılınan diğer unsurlardır. Yönetmelikteki tarifinden de anlaģılacağı üzere iç kontrol sisteminin amacı detaylı olarak Ģöyle sıralanabilir; Ġç kontrol süreçleri yardımıyla bankanın, öncelikle yasal düzenlemelere ardından kurum içi kurallara uygun bir Ģekilde faaliyetlerini sürdürmesini sağlamak, Hesap ve kayıtların doğruluğunu inceleyerek, muhasebe ve finansal raporlamaların güvenilirliğini sağlamak, güvenilir raporlama ile banka 14

27 yönetiminin her türlü riski tanımasına ve değerlendirmesine olanak sağlayarak doğru kararlar alınması için gerekli altyapıyı oluģturmak, Kontrol faaliyetleri ile bankaların mevcut varlıklarının korunması ve kontrol altında tutulmasını temin etmektir. Bankada kontrollerin varlığı; iģ süreçlerinin standart tanımlanmasında, görev paylaģımlarının yapılmasında, her türlü riskin tanınması ve doğru olarak yönetilmesi için gerekli yapının oluģturulmasında, kuralların düzenlenmesinde, sonuç olarak iģletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratacaktır Ġç Kontrolün Tarihsel GeliĢimi Ġç kontrolün tarihine doğru bir araģtırma yapıldığında, bu husustaki ilk düģünce temellerinin, 1940 lı yıllardan sonra iģletme yapılarında meydana gelen büyümelerin faaliyetlerde çeģitli sorunlar doğurmaya baģlaması sebebiyle ortaya çıktığı görülmektedir. ĠĢletme üst yönetimlerinin merkezden tüm iģletme organizasyonuna doğrudan egemen olamamaları ilk sorun olarak ortaya çıkmıģ, bu durum teoride ve uygulamada yeni arayıģlar içine girilmesine neden olmuģtur. Ġç kontrole iliģkin temel çıkıģ noktasının görülmesi açısından, 1947 yılında Amerikan Diplomalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından yayınlanan Ġç Kontrol isimli yayında aģağıdaki tespitlere yer verilmiģtir (Ataman, 1994, s.60) : ĠĢletmelerin büyümeleri ve alanlarının geniģlemesi sebebiyle ortaya çıkan karmaģık yapı sonucunda, yönetimler etkili kontrol faaliyetleri altında ortaya çıkan çeģitli rapor ve analizlere güvenmek zorundadır. Ġyi bir iç kontrol sistemi, çalıģanların bilgi eksikliklerinin getireceği zararlara karģı iģletmeyi koruyarak, olası hata ve düzensizliklerin azalmasını sağlayacaktır. Birtakım sınırlamalar nedeniyle, bağımsız denetçilerin iģletmelerde yapacakları denetimlerde, iç kontrol yapısına güvenmeden çalıģmaları durumu ortadan kalkacaktır. Kamu muhasebesi ve iç denetim meslek kuruluģları tarafından ABD de yılları arasında hazırlanan denetim uygulamalarına yönelik rapor, kılavuz ve 15

28 standartlarda iç kontrol kavramından bahsedilmiģtir. Bu tarihten sonra 1970 li yıllara kadar iç kontrol kavramına yönelik çeģitli yenilikler geliģtirilmiģtir. Özellikle 1973 yılında ortaya çıkan Watergate krizi ile birlikte denetleme ve düzenleme otoriteleri iç kontrole verdikleri önemi artırmıģ ve kamu kaynaklarının rüģvet karģılığında yabancılara aktarıldığının ortaya çıkarılmasıyla birlikte gider beyanını zorunlu hale getiren Yabancı Yolsuzluk Uygulamaları Yasası (FCPA) uygulamaya konulmuģtur. Bu uygulama zamanla tüm kurumlara yayılmıģ ve böylece iç kontrolün etkilediği alanın da geniģlemesi sağlanmıģtır (Saltık, 2007, s.9). Ġç Denetçiler Enstitüsü (IIA) tarafından 1978 yılında yayımlanan Ġç Denetim Mesleki Uygulama Standartları isimli raporda iç kontrol konusu detaylı olarak ele alınmıģtır. Rapor içeriğinde iç denetimin faaliyet alanının, iģletmedeki iç kontrol sistemi etkinliğinin, yeterliliğinin değerlendirilmesi ve denetlenmesinden oluģtuğu belirtilmiģtir (Uzay, 1999, s.7). Bu tarihten sonra 1970 li yılların sonuna doğru Cohen Komisyonu ve 1980 li yılların ortalarına doğru ise Yolsuzluk Kanunu nun uygulanmasının sağlanmasını teminen oluģturulan özel danıģma kurulu olan Minahan Komitesi tarafından iç kontrol sisteminin etkin bir Ģekilde uygulanmasına yönelik önerge ve bildirgeler yayımlanmıģtır. Bu süreçte ayrıca, iç kontrolün değerlendirilmesine ve raporlamalara yönelik standartlar ile birlikte bilgisayarın iç kontrole etkileriyle ilgili standartlar da ortaya konulmuģtur. ÇeĢitli finansal kuruluģların desteklemesiyle 1985 yılında ABD de Treadway Komisyonu olarak adlandırılan komisyon oluģturulmuģtur. Bu komisyonun temel hedefi, sahte mali raporların sebeplerini belirlemek ve gerçekleģme ihtimalini azaltmak olarak belirlenmiģtir. Daha sonra söz konusu destekçi kuruluģlar, Treadway Komisyonunu Destekleyen KuruluĢlar Komitesi adı altında COSO modeli olarak bilinen Ġç Kontrol - BütünleĢik Sistemi raporunu yayımlamıģtır. (Saltık, 2007, s. 10) Ġç kontrol sistemine iliģkin uygulamalarda temel olarak ele alınan COSO modeline araģtırmamızın Maddesinde detaylı olarak değinilecektir. Türk bankacılık sektöründe iç kontrol sistemi ile ilgili yapısal düzenlemelerin gerçekleģtirilmesinde, yaģanılan son bankacılık krizlerinin belirleyici bir etkisinin olduğunu söylemek mümkündür. Ülkemizde bankacılık alanında yaģanılan son krizlerin finans sektör üzerinde ki olumsuz etkileri bankacılık sektöründe çok kesin ve önemli 16

29 düzenlemelerin yapılmasını da beraberinde getirmiģtir. Bugün halen yürürlükte olan iç kontrol sistemi uygulamaları ile ilgili kararların pek çoğunun alınması ve uygulamaya konması da yaģanılan son bankacılık krizlerinin hemen sonrasında olmuģtur. YaĢanan bu zor günlerin sonrasında zaten hassas olan banka yapıları çok daha hassas bir hale dönüģmüģtür. Bu noktada AB ile uyum süreci, IMF ve diğer uluslar arası düzenleyici kurumlarla iliģkiler ve uluslararası standartlara uyum için yapılması gereken değiģiklikler gündeme gelmiģ ve bankacılık sektörü çok daha belirsiz bir ortamla karģı karģıya kalmıģtır. Ġç kontrole iliģkin dünya literatüründeki tarihsel geliģim böyleyken, ülkemizde bankalarımızın mali yapılarının ve bankacılık sisteminin gözetim ve denetiminin güçlendirilmesi konusunda en radikal değiģim 1999 yılında 4389 nolu kanunla, dönemin Bankalar kanununun değiģtirilmesi ve Bankacılık Düzenleme ve Denetleme Kurumunun kurulmasıyla yaģanmıģtır. Bu Kanunla; idari ve mali açıdan tamamen bağımsız bir denetim ve gözetim otoritesi olarak Bankacılık Düzenleme ve Denetleme Kurumu nun kurulması, banka denetim ve gözetim yetkilerinin BDDK na devredilmesi, bankaların uygun bir iç denetim ile risk kontrol ve yönetim sistemine sahip olmaları Ģartının getirilmesi, mali bünyesi zayıflayan bankalara iliģkin olarak alınacak tedbirlerin daha detaylı ve kapsamlı olarak düzenlenmesi gibi birçok köklü değiģiklik yapılmıģtır. Bankacılık Düzenleme ve Denetleme Kurumu nun kurulmasıyla kamu bankaları da dahil tüm bankalar üzerinde düzenleyici ve denetleyici bir otorite ortaya çıkmıģtır Ancak bu dönemde bankacılık sektöründe, reel sektörde hatta tüm ülke ekonomisi üzerinde çok ağır sonuçlara yol açacak olan 2000 Kasım ve 2001 ġubat krizleri ile karsı karsıya kalınmıģtır. Ülkemizde yaģanan finansal krizlerin ardından, Basel düzenlemelerine uyum süreci hız kazanmıģtır. Söz konusu süreçte, bankalarda iç denetim konusunu yakından ilgilendiren ve Basel kararlarını temel alan birçok düzenleme BDDK tarafından hazırlanarak uygulamaya geçirilmiģtir. YaĢanan finansal krizler ve değiģen ekonomik koģullara da bağlı olarak 4389 sayılı Bankacılık kanununda da köklü değiģiklikler yapılması zorunlu hale gelmiģ, 17

30 sektörün sorunlarını giderecek ve ilerleyen zamanlardaki ihtiyaçlarını karģılayabilecek bir yasal düzenleme tarihinde kabul edilen 5411 Sayılı Bankacılık kanunuyla olabilmiģtir. Konuyla ilgili ilk yönetmelik tarih ve sayılı Resmi Gazetede yayınlanan Bankaların Ġç Denetim ve Risk Yönetimi Sistemleri Hakkındaki Yönetmelik olup, söz konusu yönetmelik bankalarda iç kontrol birimi oluģturulması hususunda önemli değiģiklikler getirmiģtir. Ancak, zaman içerisinde yönetmelik yerini tarih ve sayılı Resmi Gazetede yayınlanan Bankaların Ġç Sistemleri Hakkındaki Yönetmelik e bırakmıģtır. Günümüzde bankacılık sektöründe yürütülen iç kontrol sistemi uygulamalarında bahsi geçen yönetmelik esasları dâhilinde hareket edildiğinden ilerleyen bölümlerde kapsamlı olarak incelenecektir Ġç Kontrol Standartları Ġç kontrol standartları, Uluslararası Yüksek Denetleme KuruluĢları Örgütü (INTOSAI) Yönetim Kurulunun 1991 yılı Ekim ayında Washington da yapılan toplantısında kabul edilmiģtir. Ġç Kontrol Standartları Hazırlama Komisyonu farklı gelenekleri temsil eden dokuz üye ülkeden oluģmuģtur. Komisyon tarafından hazırlanan rapor taslağı INTOSAI üyelerine gönderilerek taslakla ilgili değerlendirmelerinin alınmasının sonrasında Yönetim Kurulunca standartlara son Ģekli verilmiģtir. Ġç kontrol standartlarının kurumların iç kontrol yapılarını oluģtururken izleyecekleri asgari standartlar olduğunun vurgulanmasında yarar vardır. Söz konusu standartların farklı bir özelliği de sadece mali kontrol faaliyetlerine değil, bütün idari kontrol faaliyetlerine uygulanabilecek nitelikte olmasıdır. Ġç kontrol yapısının çerçevesini oluģturan standartlar, genel ve ayrıntılı olmak üzere iki baģlık altında toplanmıģtır. Uluslararası anlamda kabul görmüģ genel ve ayrıntılı iç kontrol standartları Ģöyle sıralanabilir (Saltık, 2007, s. 11) : Genel iç kontrol standartları; Ġç kontrol sisteminin hedeflere ulaģılması ve amaçların gerçekleģtirilmesinde yeterli bir güvence sağlamasına yönelik olarak tanımlanan makul güvence standardı, 18

31 ÇalıĢanların ve yöneticilerin iç kontroller konusunda olumlu ve destekleyici tutum içinde olmalarına yönelik olarak tanımlanan destekleyici tutum standardı, Yine çalıģanların ve yöneticilerin dürüst olmaları ve iç kontrollün önemini kavrayabilecek yetkinlikte olmaları Ģeklinde tanımlanan dürüstlük ve yeterlilik standardı, Her türlü faaliyet için yeterli ve eksiksiz kontrol hedeflerinin belirlenmesini ifade eden kontrol hedefleri standardı, Yöneticilerin faaliyetlerini sürekli gözden geçirmelerini ve verimin düģtüğü durumlarda gerekli tedbirlerin alınmasını ifade eden kontrollerin gözetimi standardı dır. Ayrıntılı iç kontrol standartları ise; Ġç kontrol yapısı ile bütün iģ ve iģlemlerin açıkça belgelenmesi ve inceleme amacıyla bu belgelemeye de kolaylıkla ulaģılması gerektiğini belirten belgeleme standardı, ĠĢ ve iģlemler anında kaydedilerek ve uygun biçimde tasnif edilmesi gerektiğini belirten iģ ve iģlemlerin anında ve uygun biçimde kaydı standardı, ĠĢ ve iģlemlerin yetkili kiģilerin onayından geçirilerek ve yine yetkili kiģilerce uygulanması gerektiğine iliģkin iģ ve iģlemlerin onaydan geçirilmesi ve uygulanması standardı, Ġç kontrol amaçlarının gerçekleģmesini güvence altına almak amacıyla yeterli bir gözetim sağlanması gerektiğini belirten gözetim standardı, Kaynaklara ve Kayıtlara UlaĢma ve Sorumluluk standardı dır Kontrol ÇeĢitleri AraĢtırmalarımız sırasında kontrol çeģitlerinin kaynaklar arasında farklı ele alındığı görülmüģtür. Bu sebeple konu, literatür taraması sırasında karģılan kaynaklarda edinilen bilgilerin hepsini kapsayacak Ģekilde ele alınacaktır. Farklı kaynaklardan edinilen ve aģağıda ayrıntılı olarak açıklanacak olan kontrol çeģitlerini; tespit edici, önleyici, yönlendirici, tamamlayıcı, boģluk doldurucu/telafi edici, düzeltici kontroller olarak sınıflandırabiliriz. 19

32 Tespit Edici / Ortaya Çıkarıcı Kontroller Bu kontroller, meydana gelmiģ istenmeyen/engellenememiģ bir durumun ortaya çıkarılmasını amaçlar. ĠĢlerin amirler tarafından gözden geçirilmesi, iç doğrulamalar, denetimler, hesap mutabakatları, fiziki mal stokunun kontrolü vb. kontroller örnek olarak verilebilir (Saltık, 2007, s.10; Kaya, 2009, s.2) Önleyici Kontroller Sistemlerin çalıģmasını güvence altına alma önceliğindeki kontrollerdir. Ġstenmeyen durumların meydana gelmesini önlemeyi veya caydırmayı amaçlar. Görevlerin ayrımı, varlıklar üzerinde fiziksel kontrol, yetkin personel istihdamı, etik kodlar, görevler ayrılığı ve iyi bir kontrol çevresi oluģturmak önleyici kontrollere örnek olarak verilebilir. (Saltık, 2007, s.10; Kaya, 2009, s.2) Önleyici kontrollerin etkin bir Ģekilde uygulanabilmesi için bazı ilkeler vardır. Bunlar (Saltık, 2007, s.11; Kaval, 2008, s.128) : Görevlerin ayrılığı ilkesi: Ġsletme faaliyetlerinin alt faaliyetlere ayrılması ve her faaliyetten farklı farklı kiģiler sorumlu olması sağlanır. Bu durum ise gerek hata yapma riskini gerekse uygun olmayan iģlemlerin yapılma riskini azaltır. Görevlerin ayrımı, diğer çalıģanlarında suç ortağı olmasını gerektirdiğinden yolsuzlukları caydırıcı etkiye sahiptir Görevlerin ayrımı iç kontrol sisteminde büyük önem taģır. Bölümsel yetkilendirme ilkesi: Belirlenen birtakım iģlemlerin iģletmenin tümünde değil, belirli bölümlerinde yerine getirilmesidir. EriĢimin sınırlandırılması ilkesi: ĠĢletme içerisindeki belirli bölümler fiziki ve personel olarak ayrılarak buralara giriģ çıkıģlar belirli oranlarda yasaklanır. Yetki limitlerinin belirlenmesi ilkesi: Bir iģlemin onaylanması onaylayan makamın ilgili belgeleri incelemesini ve bunların doğruluğuna, kanunlara, yönetmeliklere ve politikalara uygun olduğuna inanmasını gerektirir. Örneğin; imza yetki limitlerindeki sınırlılıklar, üzerinde düģünmeden onaylamak tan kaçınmayı, ilgili dokümanları incelemeyi ve iģlemleri sorgulamayı amaçlar. 20