Yönetim Beyanına İlişkin 30/07/2010 Tarih ve BSD.2010/3 Sayılı BDDK Genelgesi


BANKACILIK DÜZENLEME VE DENETLEME KKURUMU
(Bilgi Yönetimi Dairesi)

Sayı: B.02.1.BDK.0.77.00.00.010.06.02/3                                                                                                 30.07.2010
Konu: Yönetim Beyanı

GENELGE
BSD.2010/3

Bankalarda bagımsız denetim kuruluslarınca gerçeklestirilecek bilgi sistemleri ve bankacılık süreçleri denetimine (BSD) iliskin usul ve esaslar, 13.01.2010 tarihli ve 27461 sayılı Resmi Gazete’de yayımlanarak yürürlüge giren “Bagımsız Denetim Kuruluslarınca Gerçeklestirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik” (Yönetmelik) ile düzenlenmektedir.
Yönetmeligin 19 uncu maddesinin yedinci fıkrası ile 33 üncü maddesinin birinci fıkrası uyarınca bankalar, bilgi sistemleri ve bankacılık süreçleri üzerindeki iç kontrolleri hakkında denetim dönemi itibariyle yönetim kurullarınca düzenlenecek Yönetim Beyanını bagımsız denetçiye sunmakla yükümlüdür.
Yönetmeligin 44 üncü maddesi uyarınca, 2011 yılı denetim döneminden itibaren hazırlanacak olan Yönetim Beyanı ve uygulamasında isbu Genelge ile çerçevesi çizilen usul ve esaslar dikkate alınır.
1) Amaç
Yönetim Beyanının amacı, banka yönetim kurulunun, bankanın bilgi sistemleri ve bankacılık süreçlerine iliskin iç kontrollerinin BSD dönemi açısından etkinlik, yeterlilik ve uyumluluguna iliskin degerlendirmede bulunarak, bu çerçevedeki mevcut durum ve yürütülen çalısmalara iliskin güvence sunmasıdır.
2) Kapsam
Banka, Yönetim Beyanı çerçevesinde bilgi sistemleri ve bankacılık süreçlerine iliskin iç kontrollerin etkinlik, yeterlilik ve uyumluluguna iliskin kanaat olustururken, Yönetmeligin 24 üncü maddesinde yer verilen bilgi sistemleri denetimi ve 25 inci maddesinde yer verilen bankacılık süreçleri denetimi kapsamını dikkate alır.
Bilgi sistemleri ve bankacılık süreçleri dâhilinde degerlendirilecek alanlar, risk odaklı bir bakıs açısıyla ve Yönetmeligin 5 inci maddesinde yer verilen önemlilik kriteri esas alınarak belirlenir. Bu degerlendirme kapsamı, Yönetim Beyanında bilgi sistemleri ve
bankacılık süreçlerinin bütünü için verilecek görüse makul güvence sunacak ölçüde yeterli denetim kanıtının temin edilmesine imkân saglayacak sekilde belirlenir.
Yönetim Beyanı sadece banka bilgi sistemleri ve bankacılık süreçlerine iliskin iç kontroller hakkında düzenlenir. Yönetim Beyanı olusturulurken alınan destek hizmetleri de göz önünde bulundurulur.
Yönetim Beyanı kapsamında, Yönetmeligin 22 nci maddesinin dördüncü fıkrasında ifade edilen BSD periyodundan bagımsız olarak, her dönem için hem bilgi sistemleri hem de bankacılık süreçlerine iliskin iç kontroller hakkında degerlendirmelerde bulunulur.
3) Dönem
Banka yönetim kurulu, Yönetim Beyanını, cari BSD dönemine iliskin yürütülen çalısmalar ve degerlendirmeler neticesinde olusturur. Bu baglamda esas alınacak dönem 1 Ocak -31 Aralık dönemi olup, banka yönetim kurulu bu dönemin sonu itibariyle, BSD raporu
tarihi ile uyumlu olarak beyanda bulunur.
4) İçerik
Yönetim Beyanında; açık ve kesin ifadelerle, asgari olarak:
a) Banka yönetim kurulunun 5411 sayılı Bankacılık Kanununun 29 ve 30 uncu maddeleri ve 1 Kasım 2006 tarihli ve 26333 sayılı Resmi Gazete’de yayımlanan Bankaların İç Sistemleri Hakkında Yönetmelik’in 4 üncü maddesinin birinci fıkrasına istinaden etkin, yeterli ve uyumlu bir iç kontrol sistemi kurma ve isletme yükümlülügünün bulundugu,
b) İlgili banka birimlerince, iç kontrol sisteminin incelenmis ve bu sistem hakkında bütün önemli kontrol eksikliklerini ortaya koymak üzere bir degerlendirme yapılmıs oldugu,
c) İlgili banka birimlerince iç kontrol sistemi hakkında yapılan degerlendirmede bagımsız denetim kurulusu tarafından gerçeklestirilen çalısmaların kullanılmadıgının taahhüt edildigi,
ç) İç kontrol sistemi üzerinde -varsa- tespit edilen önemli kontrol eksiklikleri,
d) İç kontrol sisteminin, Bankaların İç Sistemleri Hakkında Yönetmelik’in “İç Kontrol Sistemi” baslıklı İkinci Kısmı ile 14 Eylül 2007 tarihli ve 26643 sayılı Resmi Gazete’de yayımlanan Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İliskin Teblig’de belirtilen usul ve esaslar açısından etkinligi, yeterliligi veya uyumluluguna engel teskil edecek ve (ç) fıkrası çerçevesinde beyan edilenlerin haricinde herhangi bir önemli kontrol eksikliginin olmadıgı,
e) İç kontrol sistemi üzerinde yapılan degerlendirmelerde -dönem sonu itibariyle düzeltilmis olsa dahi- tespit edilen iç kontrol sistemine iliskin tüm kontrol zayıflıklarının, kayda deger ve önemli kontrol eksikliklerinin sınıflandırılarak bagımsız denetçiye sunuldugu,
f) Finansal tablolarda önemli yanlıs beyana sebep olan veya basta finansal veriler olmak üzere banka açısından hassasiyet arz eden verilerin bütünlügü, tutarlılıgı, güvenilirligi, gereken durumlarda gizliligi ve faaliyetlerin sürekliligini önemli ölçüde etkileyen ya da önemli seviyede olmasa da yöneticilerin veya iç kontrol sisteminde kritik görevleri bulunan diger görevlilerin dâhil oldugu tüm suistimal veya yolsuzluklar,
g) Daha önceki bagımsız bilgi sistemleri ve bankacılık süreçleri denetimlerinde tespit edilip bankaya sunulmus ve bagımsız denetim kurulusu tarafından çözüldügü onaylanmamıs olan bulguların çözülüp çözülmedigine iliskin mevcut durumuna Yönetim Beyanı ekinde yer verildigi,
h) İç kontrol sisteminde gerçeklestirilen incelemeleri takiben, önemli ve kayda deger kontrol eksiklikleri konularında banka tarafından alınmıs olan düzeltici önlemleri de içerecek sekilde, iç kontrol sisteminde veya iç kontrol sistemini önemli derecede etkileyebilecek diger hususlarda meydana gelmis olan degisiklikler beyan edilir.
5) Yürütülecek Çalısmalar ve Beyanın Olusturulması
Bilgi sistemleri ve bankacılık süreçlerine iliskin iç kontroller hakkındaki Yönetim Beyanına mesnet teskil edecek çalısmalar, banka iç sistemler birimlerince Yönetmeligin “Bilgi Sistemleri ve Bankacılık Süreçleri Denetimine İliskin Esaslar” baslıklı Besinci Bölümü ile “Bilgi Sistemleri ve Bankacılık Süreçleri Denetimi Metodolojisi” baslıklı Altıncı Bölümü çerçevesindeki usul ve esaslar dikkate alınarak gerçeklestirilir.
6) Raporlama
Yönetim Beyanı banka yönetim kurulunca düzenlenir ve denetim dönemini takip eden Ocak ayı sonuna kadar bagımsız denetim kurulusuna iletilir. Banka, Yönetim Beyanı sunulmadan önce bagımsız denetim kurulusunun, yapılan çalısmalar ve sonuçlarına iliskin her türlü bilgi ve belge talebini zamanında karsılar.
7) Yönetim Beyanının ve İlgili Çalısmaların Degerlendirilmesi
Bagımsız denetim kurulusu, Yönetim Beyanını ve bu beyana mesnet teskil eden çalısmaların yeterliligini inceler. Bagımsız denetçi beyanda, içerik açısından eksiklik veya bagımsız denetim çalısması sonuçları itibariyle uyumsuzluk tespit ederse denetim raporunda ayrı bir bölüm halinde bu tespitlere yer verir.
Teblig olunur.

Tevfik BİLGİN
Başkan



© Copyright 2016, Tüm hakları saklıdır