İç Kontrol ve Kalite Güvence

E. İç kontrol Kalite güvence biriminin faaliyet ve görevleri:

1. Sorumlu yönetim kurulu üyeleri, İç Kontrol ve Kalite Sistemlerinin işleyişi ile ilgili hususlarda yönetim kuruluna bilgi akışını temin etmek; oluşturulacak politika, usul ve esasları hazırlamak ve yönetim kurulu onayına sunmaktan sorumludurlar.

a) İç kontrol ve kalite güvence sisteminin işleyişini,
b) İç denetim ve kalite güvence sürecini ve bu kapsamda denetim faaliyetlerini,
c) Gerçekleştirilecek olan iç ve dış denetimlerde şirket faaliyetlerine ilişkin olarak kapsanacak hizmet alanlarını,
d) Derecelendirme bilgilerin güvenilirliğini ve doğruluğunu, banka içi finansal raporlama sisteminin etkinliğini,
e) Denetim faaliyetleri sonucunda saptanan hususları,
f) Mevzuat hükümlerine, şirket politikalarına, ana sözleşmeye ve yönetim kurulu tarafından tesis edilen kurallara uygunluğunu
düzenli bir şekilde ele alarak değerlendirir ve neticeleri yönetim kuruluna, varsa önerileri ile beraber bildirir. Detay bilgiler alt başlıklar halinde aşağıda izah edilmiştir.

2. Güvenilir bilgi erişim sistemlerinin tesisi: İç kontrol işlevinin iyi çalışmasının ve gerekli bilgi ihtiyacının karşılanmasının sağlanması bakımından verilerin ve diğer bilgilerin elektronik ortamda saklanılmasına ve kullanılmasına olanak veren, güvenilir etkin yönetim bilgi sistemlerinin tesis edilmesi zorunludur. Elde edilen bilginin güvenilir, zamanında erişilebilir ve uygun biçim ve nitelikte olması sağlanır.

Bilgilerin sadece yetkililerce ulaşılabilir olması, bu hususta mevzuattaki meslek sırrı ile ilgili düzenlemelere riayet için her türlü tedbir alınır.

3. Bilgi sistemlerinin ve bilgi işlem teknolojisinin kontrolü; Bilgi sistemlerinin ve bilgi işlem teknolojisinin içerdiği risklerin, şirket faaliyetlerinin kesintisiz yürütülmesi ve muhtemel zararların önlenmesi amacıyla, etkin olarak kontrolü şarttır.

Genel kontrol ve incelemeler, veri yedekleme ve ilgili diğer işlemleri, kullanılan temel yazılımlardaki ve diğer yazılımlardaki gelişmeleri, bilgi erişim politikalarını ve bilgi erişimine ilişkin fiziki ve mantıksal güvenlik kontrollerini kapsar.

Uygulamaya yönelik kontrol ve incelemeler, işlemlerin kaydının kontrolünü sağlayan ve yazılım uygulamalarının ve diğer el kitabı uygulama usullerinin içinde tanımlanan elektronik ortamda kontrol safhalarından oluşur. Uygulamaya yönelik kontrol ve incelemeler, mantıksal erişimler ile yazılımların özel kontrollerini ve benzeri diğer özel kontrol ve incelemeleri içerir.

4. Etkin iletişim yapısı ve iletişim kanallarının tesisi; İç denetim sisteminin etkin bir şekilde çalışmasının sağlanması bakımından yeterli ve etkin bir iletişim sistemi tesis edilir.

5. İç kontrol sürecinin izlenmesi faaliyetleri ve hataların düzeltilmesi; İç kontrol sürecinin izlenmesinden sorumlu personel, iç kontrol ve kalite güvence komitesinin görüşleri ve üst düzey yönetimin önerisi üzerine yönetim kurulunca görevlendirilir.

İç kontrol sisteminde ortaya çıkan zayıflıkların giderilmesi, hata ve eksikliklerin en kısa sürede düzeltilmesi için kesintisiz izleme faaliyetleri aracılığıyla iç kontrol süreci ve muhtelif işlemler üzerindeki kontrol mekanizmalarının etkinliği gözden geçirilir.

İç kontrol sürecinin etkinliği dönemsel olarak değerlendirilir. Bu değerlendirme yetkili personelin kendi sorumluluk alanıyla ilgili olarak, uygulanan kontrol mekanizmalarının etkinliği hususunda kişisel değerlendirmelerini yapması şeklinde gerçekleştirilir. Söz konusu değerlendirmelerin üst düzey yönetim, iç kontrol kalite güvence komitesi tarafından ince