İç kontrol ve Kalite Güvence

D. İç kontrol süreci ve faaliyetlerindeki unsurlar:

1. Yönetim kurulu ile üst düzey yönetiminin gözetim ve incelemeleri: Yönetim kurulu, şirketin amaç ve hedefleri doğrultusunda gelişmeleri, ilkeler ve performans hedeflerine uygunluğunu gözler ve ortaya çıkan aksaklıklar için uyarı yapmak suretiyle iç kontrol sürecine işlerlik kazandırır.

2. Faaliyet kontrolleri: Bu kontroller, birim veya servis yöneticilerinin olağanüstü durumlar hakkında günlük, haftalık ve aylık raporlar ile genel performans raporlarını incelemelerini ve değerlendirmelerini kapsar.

3. Maddi unsurlara ilişkin kontroller: Genellikle şirkete varlıklar da dahil olmak üzere maddi varlıklara erişilebilmesine, bunların kullanımına ve saklanmasına yönelik kurallara ve sınırlamalara uyumun incelenmesini, tüm maddi varlıkların periyodik envanterinin çıkarılmasını ve değerlendirilmesini içerir.

4. Sorumluluk ve yetki uygunluk incelemeleri, aşım ve aykırılıkların takibi: Genel ve özel yetki sın ırlarına uyulup uyulmadığı, yetkilerin kullanılıp kullanılmadığı incelenir ve periyodik olarak yakından izlenir.

5. Onay ve yetki sistemi: Organizasyon yapısı içinde işlevsel görev ayrımları yapılır, çift taraflı ve çapraz kontrol ve imza usulleri tesis edilir, yetki ve sorumluluklar açıkça tanımlanır, belirli sorumlulukların ve yetkilerin üzerindeki işlemler için onay ya da yetki alınması yükümlülüğü konulur.

6. Sorgulama ve mutabakat sistemi: İşlem detaylarının ve kullanılan derecelendirme metodolojisine ait çıktıların tutarlılığının araştırılması, süreçlerin karşılaştırılması, kontrol listelerinin hazırlanması ve periyodik mutabakatların gerçekleştirilmesi suretiyle iç kontrol sistemi etkin bir biçimde işletilir. Bu incelemeler sonucunda saptanan mevcut veya potansiyel sorunlar yetkili üst düzey yöneticilere rapor edilir.

7. İşlevsel görev ayrımı ve sorumlulukların tesisi ve iç kontrol mekanizmalarını sağlıklı ve etkin biçimde kurmak ve çalıştırabilmek için şirket faaliyetlerine ilişkin işlevsel ayrımlar tesis edilir. Bu kapsamda;
a) Temel derecelendirme faaliyet alanlarına ilişkin olarak süreçlerin fonksiyonel olarak gerçekleştirilmesi;
b) Derecelendirme sürecinde; dokümantasyonun yeterliliğinin tespiti ile not ve kanaatlerin onaylanmasından sonra müşterinin takibi; talep sahibinin kredi değerliliğinin izlenmesine yönelik faaliyetler;

gibi değişik işlevler için tanınan yetkiler ve sorumluluklar birbirinden ayrılır ve çakışmaması sağlanır.