Denetim Komitesi'nin İç Kontrol, İç Denetim ve Risk Yönetim Sistemlerinin İşleyişine İlişkin Değerlendirmeleri ve Hesap Dönemi İçerisindeki Faaliyetleri Hakkında Bilgiler
İç Denetim
İş Bankası Teftiş Kurulu Başkanlığı, Yönetim Kuruluna bağlı olarak, denetim işlevini icra etmektedir. Teftiş Kurulu Başkanlığı iç kontrol, risk yönetimi ve kurumsal uyum dâhil İş Bankası’nın bütün Genel Müdürlük bölümleri ile yurt içi ve yurt dışı şubelerin, kontrolü altındaki kuruluşlarının yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile banka içi strateji, politika, ilke ve hedefler doğrultusunda teftişi ve denetimi görevini ifa etmektedir. İş Bankası’nın süreçleri ve bilgi sistemlerinin denetimini gerçekleştiren Teftiş Kurulu Başkanlığı gerektiği takdirde ön araştırma, inceleme ve soruşturma faaliyetlerini de yürütmektedir.
Uluslararası kalite standartları doğrultusunda faaliyet gösterdiği belgelenen İş Bankası Teftiş Kurulu, köklü denetim tecrübesini ve ileri teknolojiyi modern ve risk odaklı bir yaklaşım ile birleştirerek görevini ifa etmektedir. Kadrosunda 191 müfettiş ve müfettiş yardımcısı bulunan İş Bankası Teftiş Kurulu, saha denetimlerinin yanı sıra, bilişim teknolojilerinden yararlanarak uzaktan denetimler de gerçekleştirmektedir.
Teftiş çalışmaları sonucunda düzenlenen teftiş raporları önem ve önceliğine uygun bir şekilde sınıflandırılarak İş Bankası Yönetim Kuruluna, Denetim Komitesine, Üst Yönetimine ve ilgili birimlere iletilmekte ve tespit edilen hususlara yönelik alınan önlemler Teftiş Kurulu Başkanlığı tarafından izlenmektedir. İş Bankası Yönetim Kurulu, Denetim Komitesi aracılığıyla sunulan dönemsel faaliyet raporları sayesinde Teftiş Kurulunun çalışmalarını yakından takip etmektedir.
2011 yılında 452 adet şubenin, 2 adet Genel Müdürlük biriminin, 6 iştirakimizin ve 8 adet bankacılık sürecinin teftişinin yanı sıra, COBIT çerçevesinde bilgi sistemleri denetimi gerçekleştirilmiştir. Bununla birlikte Genel Müdürlük bölümlerinde görevlendirilen müfettişler yürütülen çeşitli çalışma ve projelerde aktif olarak rol üstlenmiştir.
Risk odaklı teftiş programları sayesinde 2011 yılında İş Bankası kredi portföyünün önemli ölçüde teftiş edilmesi mümkün olmuştur. İş Bankası Teftiş Kurulunda yürütülen uzaktan denetim çalışmaları, kredi ve insan kaynakları başta olmak üzere, yoğun riskli alanların süreklilik arz edecek şekilde denetlenmesine ve sorunlara hızla müdahale edilebilmesine olanak tanımıştır.
İç Kontrol
İş Bankası’nın finansal ve operasyonel faaliyetlerinin içerdiği risklerin makul seviyede ve kontrol altında tutulması ile engellenmesine yönelik yapılandırılan iç kontrol sistemi çerçevesinde Bankanın her kademesinde sürekli olarak gözden geçirilen iç kontrol faaliyetleri ve bu faaliyetleri belirleyen uygulama politika ve prosedürleri ihtiyaçlar doğrultusunda yenilenmekte ve söz konusu faaliyetlerin iç kontrol sistemiyle bütünlüğü sağlanmaktadır.
İş Bankası’nın faaliyetleriyle ilgili iş akışları gerekli kontrol basamak ve noktalarını tam ve uygun biçimde içermektedir. Faaliyetlerin icrasına yönelik işlemlerin sürekli etkin, doğru, düzenli ve güvenli bir biçimde yürütülmesi, işlevsel görev ayrımları, işlem yapma/onay yetki ve limitleri, bilgisayar kontrolleri, işlem sonrası kontroller ve işleme özgü diğer kontrollerle her kademedeki personel tarafından sağlanmaktadır. Söz konusu faaliyet ve iç kontrol yapısı, muhasebe ve finansal raporlama sistemlerine ait süreç ve kontrollerin, güvenilir ve etkin olarak işlev görmesi konusunda da önemli rol oynamaktadır.
İç kontrol sistemi içinde yapılandırılan iç kontrol faaliyetlerinin ana çerçevesini, faaliyetlerin icrasına yönelik kontroller, bilgi ve iletişim sistemleri ile finansal raporlama sisteminin kontrolü ve uyum kontrolleri oluşturmaktadır.
Yönetim Kuruluna bağlı olarak faaliyet gösteren İç Kontrol Bölümü, Bankanın kontrol yapısını oluşturan iç kontrol sisteminin yapı ve işleyiş itibarıyla devamlı surette mevzuat ve standartlara uygun sağlıklı, etkin ve güçlü olması konusunda azami katkıyı sağlamayı amaçlamaktadır. İş Bankası’nın faaliyetlerine ilişkin kontrollerin etkinliğini incelemek, izlemek, değerlendirmek ve sonuçları ilgililere raporlamakla görevli olan İç Kontrol Bölümünün faaliyetleri, Genel Müdürlük bölümlerini, şubeleri, konsolidasyona tabi ortaklıkları ve destek hizmeti alınan kuruluşları kapsayacak şekilde yapılandırılmıştır.
İç kontrol faaliyetleriyle ilgili tespit, görüş ve öneriler öncelikle faaliyetleri yürüten çalışan ve ilgili süreç sahipleriyle paylaşılmakta, iç kontrol sistemine ait süreç ve faaliyetleri geliştirici önlem ve çözümlerin hayata geçirilmesine katkı sağlanmaktadır. Tüm bu çalışmalar, faaliyetleri yürütenlerin yanı sıra iç kontrol görevlileri ve iç kontrol yöneticileri tarafından da sürekli olarak takip edilmekte ve faaliyetlere ilişkin yapılan değerlendirmeler Üst Yönetime raporlanmaktadır. İç kontrol faaliyetlerinin sonuçları, Yönetim Kurulu ile Denetim Komitesi tarafından da düzenli olarak takip edilmekte ve değerlendirilmektedir.
İç Kontrol Bölümü faaliyetleri tüm yurt içi ve yurt dışı şubeleri kapsayacak şekilde en az bir kez yerinde inceleme yapılması ve Genel Müdürlük Bölümlerinde iş akışları üzerindeki kontrol basamak ve noktalarının test edilmesi esasına göre yürütülmekte, Bilgi Teknolojileri Bölümlerinde COBIT odaklı kontroller gerçekleştirilmektedir. Bölüm ve Şubelerde yapılan incelemeler İç Kontrol Bölümü merkezinde yapılan bilgisayar destekli kontrol ve izleme faaliyetleri ile desteklenmektedir. 2011 yılında İş Bankası’nın tüm faaliyetleri hedeflere uygun olarak kontrole tabi tutulmuş durumdadır.
2011 yılında yürütülen iç kontrol bölümü çalışmaları sonucunda İş Bankası’nda tesis edilmiş ve işletilmekte olan iç kontrol sisteminin ve işlemleri gerçekleştiren personel tarafından yürütülmekte olan iç kontrol faaliyetlerinin her düzeyde ve faaliyette makul kontrollere dayandığı, Bankanın amaç ve hedefleri paralelinde güvenilir ve etkin bir biçimde işlev gördüğü sonucuna varılmaktadır.
Uyum
Bankamızda uyum; Bankanın her kademedeki yönetici ve çalışanlarının asli görev ve sorumluluklarının başında gelmektedir. Bankanın Genel Müdürlük bölümlerinde ve şubelerinde yürütülen uyum ile ilgili görev ve faaliyetlerin eşgüdümü, Yönetim Kuruluna bağlı olarak faaliyet gösteren Kurumsal Uyum Bölümü bünyesinde yürütülen kurumsal uyum faaliyetleri ile sağlanmaktadır.
Kurumsal Uyum Bölümü, Bankada uyum riskinin amaca uygun ve etkin bir biçimde yönetilerek kontrol altında tutulmasının ve bu çerçevede Bankanın faaliyetlerinin yapı ve işleyiş itibarıyla devamlı surette ilgili mevzuat, düzenleme ve standartlara uygun ve uyumlu olarak yürütülüp yönetilmesinin sağlanması konusunda azami katkıyı sağlamak amacıyla faaliyet göstermektedir.
Mevzuat Uyum, Bankacılık Faaliyetleri Uyum ve Suç Gelirlerinin Aklanmasının Önlenmesi Uyum şeklinde üç alt birimden oluşan Kurumsal Uyum Bölümü bünyesinde, uyum ile ilgili konularda gerekli araştırma, inceleme, izleme, değerlendirme, bilgilendirme, yönlendirme, koordinasyon ve raporlama faaliyetleri yürütülmektedir.
Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve bu Kanuna dayalı yürürlükteki mevzuat hükümleri ile uyum görevlisine yüklenen görev ve sorumluluklar, aynı zamanda Bankamızın yasal “Uyum Görevlisi” olarak görevlendirilen Kurumsal Uyum Bölümü Müdürü tarafından yerine getirilmektedir. Bankamızda suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine yönelik faaliyetler, ilgili mevzuat ve düzenlemeler ile bu paralelde oluşturulan Banka Politikası ve Uyum Programı çerçevesinde, amaca uygun ve etkin bir biçimde yürütülmektedir.
Bankamız Uyum ve Uyum Riski Yönetimi Politikası ile Suç Gelirlerinin Aklanması ve Terörün Finansmanı ile Mücadele Politikası; Bankamız internet sitesi www.isbank.com.tr adresinde “Yatırımcı İlişkileri/Kurumsal Yönetim” alanında Türkçe ve İngilizce olarak yer almaktadır.
Uyum ile ilgili faaliyetlerin sonuçları Bankanın üst yönetim kademelerince de düzenli olarak takip edilmekte ve değerlendirilmektedir.
Risk Yönetimi
Bankacılık faaliyetlerinin yanı sıra, faaliyetlerin bütününü oluşturan grubun bir bütün olarak maruz kaldığı mali ve mali olmayan risklerin, bankacılığa özgü risk yönetimi ilkeleri ile birlikte grup risk yönetimi bakış açısıyla analizi, izlenmesi ve raporlanması gerekmektedir. Bu husus sadece bir yasal raporlama gereksinimi olmaktan öte günümüzde kurumsal yönetim için bir endüstri standardı haline gelmiş durumdadır.
Risk yönetimi düzenlemeleri çerçevesinde örgütlenen ve kurum genelinde ortak bir risk kültürü oluşturulmasına hizmet eden risk yönetimi süreci; “iyi kurumsal yönetimi” ön plana alan, riski üstlenen icracı birimler ile dâhili denetim ve gözetim birimlerinin birbirinden bağımsızlığının tesis edildiği, riskin uluslararası düzenlemelerle uyumlu bir şekilde tanımlandığı ve bu çerçevede ölçüm, analiz, izleme, raporlama, denetleme faaliyetlerinin yerine getirildiği bir yapıdadır.
Risk kategorileri genel olarak değerlendirildiğinde, 2010 yılında olduğu gibi, 2011 yılında da maruz kalınan risklerin en önemlisi kredi riski olmuştur. Kredi riskini takip eden piyasa riski içerisinde faiz oranı riski ağırlığını korumuş; 2011 yılında sürdürülen faaliyetlerde, finansal risklerin yanı sıra, finansal nitelikli olmayan operasyonel riskler için de belirlenen çerçevede sermaye tahsisi yapılmıştır.
Risk yönetimi süreci ve bu süreçte yer alan fonksiyonlar Yönetim Kurulunun öncelikli sorumlulukları arasındadır. Yönetim Kuruluna bağlı olarak faaliyet gösteren Risk Komitesi aracılığıyla Banka Kredi Komitesi ve Aktif Pasif Yönetimi Komitesi ile birlikte risk yönetimi fonksiyonunun işlevsel bir parçası olan Risk Yönetimi Bölümü; uluslararası en iyi uygulamalara paralel olarak Basel II sermaye yeterliliği düzenlemelerine uyum çalışmalarını sürdürmektedir. Risk Yönetimi Bölümü; Aktif-Pasif Yönetimi Riski Birimi, Kredi Riski ve Ekonomik Sermaye Birimi, Operasyonel Risk, Model Doğrulama ve İştirak Riski Birimi olarak örgütlenmiştir.
 Prof. Dr. Savaş Taşkent Yönetim Kurulu ve Denetim Komitesi Üyesi |
 Füsun Tümsavaş Yönetim Kurulu Başkan Vekili ve Denetim Komitesi Başkanı |