ÜYE GİRİŞİ
EN
İç Kontrol ve Kalite Güvence
Ana Sayfa Mevzuat Kural ve İlkeler Ahlaki Davranış Kuralları Yönergesi İç Kontrol ve Kalite Güvence
İç Kontrol ve Kalite Güvence
İç Kontrol ve Kalite Güvence
  • A-
  • A
  • A+

JCR EURASIA RATING
İÇ KONTROL VE KALİTE GÜVENCE

A. Genel Açıklamalar

Şirket Kriterlerini korumak, geliştirmek; etik kurallar ile mesleki ilkelere uyum derecesini artırmak; derecelendirme sürecinin bağımsız bir yapıda seyretmesini sağlamak; verilen notların doğruluğunu kontrol etmek; iç düzeni operasyonel açıdan oluşturmak; her türlü prosedürü yazılı hale getirip çalışanlara ve kamuya açık hale getirmek; şirketin yasal düzenlemelere ve şirket içi kurallara adaptasyon gücünü artırmak; müşterilere ait sır kapsamındaki bilgilerin gizlilik içerisinde saklanması ve kamuya açıklanmaması yönünde her türlü tedbiri almak; müşterilerden elde edilen bilgi ve belgeler ile bizzat şirketimize ait bilgi belge ve kayıtların korunup kollanması ve yasal süreler içerisinde bunların saklanmasına yönelik fiziki ve güvenilir ortamlar hazırlamak ve diğer benzeri hususlar için İç Kontrol ve Kalite Güvence Sistemleri adı altında bir yapı oluşturulmuştur. Bu oluşumun etkinliğini artırmak amacıyla;

  • - Yeterli mali kaynak aktarılmış, ihtiyaç halinde daha da aktarılacaktır.
  • - Şirket bilgi işlem tabanlı bir İç Kontrol ve Kalite Sistemleri Yönetmeliği hazırlamış, gerekli kadroları oluşturmuş, ve uygulanmasından sorumlu olmak üzere icrai görevi olmayan iki yönetim kurulu üyesi görevlendirmiştir.
  • - Kurulacak sistemin bizzat kendisi ve sistemin işlerliği bizzat izlenecek ve ulaşılan neticeler, alınan önlemler, öneriler ve bu husustaki planlamalar bir yılda en az iki defa kamuoyu ile paylaşılacaktır.
  • - JCR Eurasia Rating’in karşılaşacağı zorlukların ve risklerin izlenmesini ve kontrolünü sağlamak üzere ve standartlaştırılıp etik kurallara bağlanmış derecelendirme süreçlerinin; etkinliğini, kararlarda kullanılan verilerin güvenirliliğini, verimliliğini, raporlama sisteminin güvenilirliğini ve yasal düzenlemelere uygunluğunu sağlamak amaçlarıyla kuracağı iç denetim ve kalite güvence sistemleri;
  • - Derecelendirme faaliyetlerinin tamamını,
  • - Yönetim stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde mevcut mevzuat ve kuralları ve şirketin kamuya ilan ettiği kurumsal politikaları çerçevesinde yürütülmesini,
  • - Derecelendirme süreçlerinin, hesap ve kayıt düzeninin kalitesini, bütünlüğünü, devamlılığını ve güvenilirliğini,
  • - Veri sistemindeki bilgilerin zamanında elde edilebilirliğini,
  • - Şirketin tesis ettiği yönetim tarzı, talimatlar, politikalara ve organizasyon yapısı kapsamında yürütülen ve her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetlerinin tümünü;
  • - Karar alma, uygulama süreçlerine ilişkin usul ve esaslarını,
  • - Bilgi işlem altyapısı üzerinde oluşturulacak kontrollerini,
  • - Personel politikasını,
  • - Sorumlulukların ve yetkilerin belirlenmesini ve kullanılmasını,
  • - Hatalı ve usulsüz işlemlerin önlenmesini,
  • - Süreçlerin iyileştirilmesini,
  • - İnsan kaynağının geliştirilmesini,
  • - Öğrenen organizasyon kurulumunu,
  • - En iyi uygulamaların yaratılmasını,
  • - Mesleki ilke ve etik kurallara uyumu,

bir sistem içinde izlemeyi, bağımsız değerlendirmeyi, öneriler yapmayı, uyum analizleri ve kıyaslama yapmayı, eğitim-danışmanlık faaliyetleri yürütmeyi, değişim enerjisi üretmeği, metodoloji güncellemesi yapmayı, yönetim kademelerine eş anlı rapor etmeyi içeren yasal, finansal, operasyonel ve diğer periyodik kontrol sistemlerinin tümüdür.

B. İç kontrol ve Kalite Güvence sistemini yürütecek temel birimler:

1. JCR Eurasia Rating, etkin bir İç denetim, kalite güvence sistemlerini kurmak idame ettirmek, geliştirmek ve bu hususların yazılı iç kurallarını tesis etmek ve uygulamak zorundadırlar.

2. İç kontrol işlevi; Yönetim kurulu, İç Kontrol ve Kalite Güvence Komitesi, her kademedeki üst düzey yönetimi ve JCR Eurasia Rating’in her seviyedeki personeli ve iç kontrol ve kalite güvence birimi tarafından yürütülür. Yönetim kurulu, bu birimlerin, görevlerini şirketin temel faaliyetlerinden bağımsız olarak ve objektif bir şekilde yerine getirmeleri için gerekli tüm tedbirleri almakla veya alınmasını sağlamakla yükümlüdür.

3. Yönetim kurulu, kontrol faaliyetlerine ilişkin önemli strateji ve politikaları oluşturarak, onaylar, uygulanmasını dönemsel olarak inceler ve şirketin bünyesinde kurumsal yapıya uygun ve etkin bir iç denetim sistemi ile kalite güvence sisteminin kurulması ve sürdürülmesi hususunda gerekli tedbirleri alır.

4. İç Kontrol ve kalite güvence Biriminin Tesisi; İç denetim ve kalite güvence faaliyetlerinin yürütülmesi konusunda yönetim kuruluna danışmanlık yapacak ve iç denetim işlevinin sürdürülmesinde yardımcı olacak bağımsız bir İç Kontrol ve kalite güvence Birimi oluşturulur.

C. İç kontrol ve Kalite Güvence sisteminin temel ilkeleri:

1. Etkin bir iç kontrolün sağlanmasında, tüm personelin kendi sorumluluklarını yerine getirmeleri, meslek ilkeleriyle bağdaşmayan uygulamalar ile görevleri dolayısıyla karşılaştıkları şirket politikalarına aykırı veya yasal olmayan faaliyetler gibi hususları üst düzey yönetime aktarmaları için görev ve yetkiler, yazılı olarak tanımlanır ve ilgili personele bildirilir.

2. Derecelendirme şirketi için benimsenen meslek ilkelerine aykırı olan faaliyetleri ve basiretten uzak işlemleri teşvik edebilecek politika ve uygulamalardan kesinlikle kaçınılacaktır.

3. Şirket belgeleri için uygun bir arşiv yaratarak, bu kapsamda; belgeleri koruma yükümlüğünü, belgelerin gizliliğini, arşivden yararlanma koşullarını oluşturmak iç kontrol ve kalite güvence birimi yerine getirir.

4. İç kontrol faaliyetleri zorlukları ve riskleri değerlendirme işlevi çerçevesinde tespit edilen tüm engel ve fırsatların izlenmesine olanak verecek şekilde günlük faaliyetlerin ayrılmaz bir parçası olarak düzenlenir ve sürdürülür.

D. İç kontrol süreci ve faaliyetlerindeki unsurlar:

1. Yönetim kurulu ile üst düzey yönetiminin gözetim ve incelemeleri: Yönetim kurulu, şirketin amaç ve hedefleri doğrultusunda gelişmeleri, ilkeler ve performans hedeflerine uygunluğunu gözler ve ortaya çıkan aksaklıklar için uyarı yapmak suretiyle iç kontrol sürecine işlerlik kazandırır.

2. Faaliyet kontrolleri: Bu kontroller, birim veya servis yöneticilerinin olağanüstü durumlar hakkında günlük, haftalık ve aylık raporlar ile genel performans raporlarını incelemelerini ve değerlendirmelerini kapsar.

3. Maddi unsurlara ilişkin kontroller: Genellikle şirkete varlıklar da dahil olmak üzere maddi varlıklara erişilebilmesine, bunların kullanımına ve saklanmasına yönelik kurallara ve sınırlamalara uyumun incelenmesini, tüm maddi varlıkların periyodik envanterinin çıkarılmasını ve değerlendirilmesini içerir.

4. Sorumluluk ve yetki uygunluk incelemeleri, aşım ve aykırılıkların takibi: Genel ve özel yetki sın ırlarına uyulup uyulmadığı, yetkilerin kullanılıp kullanılmadığı incelenir ve periyodik olarak yakından izlenir.

5. Onay ve yetki sistemi: Organizasyon yapısı içinde işlevsel görev ayrımları yapılır, çift taraflı ve çapraz kontrol ve imza usulleri tesis edilir, yetki ve sorumluluklar açıkça tanımlanır, belirli sorumlulukların ve yetkilerin üzerindeki işlemler için onay ya da yetki alınması yükümlülüğü konulur.

6. Sorgulama ve mutabakat sistemi: İşlem detaylarının ve kullanılan derecelendirme metodolojisine ait çıktıların tutarlılığının araştırılması, süreçlerin karşılaştırılması, kontrol listelerinin hazırlanması ve periyodik mutabakatların gerçekleştirilmesi suretiyle iç kontrol sistemi etkin bir biçimde işletilir. Bu incelemeler sonucunda saptanan mevcut veya potansiyel sorunlar yetkili üst düzey yöneticilere rapor edilir.

7. İşlevsel görev ayrımı ve sorumlulukların tesisi ve iç kontrol mekanizmalarını sağlıklı ve etkin biçimde kurmak ve çalıştırabilmek için şirket faaliyetlerine ilişkin işlevsel ayrımlar tesis edilir. Bu kapsamda;
a) Temel derecelendirme faaliyet alanlarına ilişkin olarak süreçlerin fonksiyonel olarak gerçekleştirilmesi;
b) Derecelendirme sürecinde; dokümantasyonun yeterliliğinin tespiti ile not ve kanaatlerin onaylanmasından sonra müşterinin takibi; talep sahibinin kredi değerliliğinin izlenmesine yönelik faaliyetler;

gibi değişik işlevler için tanınan yetkiler ve sorumluluklar birbirinden ayrılır ve çakışmaması sağlanır.

E. İç kontrol Kalite güvence biriminin faaliyet ve görevleri:

1. Sorumlu yönetim kurulu üyeleri, İç Kontrol ve Kalite Sistemlerinin işleyişi ile ilgili hususlarda yönetim kuruluna bilgi akışını temin etmek; oluşturulacak politika, usul ve esasları hazırlamak ve yönetim kurulu onayına sunmaktan sorumludurlar.

a) İç kontrol ve kalite güvence sisteminin işleyişini,
b) İç denetim ve kalite güvence sürecini ve bu kapsamda denetim faaliyetlerini,
c) Gerçekleştirilecek olan iç ve dış denetimlerde şirket faaliyetlerine ilişkin olarak kapsanacak hizmet alanlarını,
d) Derecelendirme bilgilerin güvenilirliğini ve doğruluğunu, banka içi finansal raporlama sisteminin etkinliğini,
e) Denetim faaliyetleri sonucunda saptanan hususları,
f) Mevzuat hükümlerine, şirket politikalarına, ana sözleşmeye ve yönetim kurulu tarafından tesis edilen kurallara uygunluğunu
düzenli bir şekilde ele alarak değerlendirir ve neticeleri yönetim kuruluna, varsa önerileri ile beraber bildirir. Detay bilgiler alt başlıklar halinde aşağıda izah edilmiştir.

2. Güvenilir bilgi erişim sistemlerinin tesisi: İç kontrol işlevinin iyi çalışmasının ve gerekli bilgi ihtiyacının karşılanmasının sağlanması bakımından verilerin ve diğer bilgilerin elektronik ortamda saklanılmasına ve kullanılmasına olanak veren, güvenilir etkin yönetim bilgi sistemlerinin tesis edilmesi zorunludur. Elde edilen bilginin güvenilir, zamanında erişilebilir ve uygun biçim ve nitelikte olması sağlanır.

Bilgilerin sadece yetkililerce ulaşılabilir olması, bu hususta mevzuattaki meslek sırrı ile ilgili düzenlemelere riayet için her türlü tedbir alınır.

3. Bilgi sistemlerinin ve bilgi işlem teknolojisinin kontrolü; Bilgi sistemlerinin ve bilgi işlem teknolojisinin içerdiği risklerin, şirket faaliyetlerinin kesintisiz yürütülmesi ve muhtemel zararların önlenmesi amacıyla, etkin olarak kontrolü şarttır.

Genel kontrol ve incelemeler, veri yedekleme ve ilgili diğer işlemleri, kullanılan temel yazılımlardaki ve diğer yazılımlardaki gelişmeleri, bilgi erişim politikalarını ve bilgi erişimine ilişkin fiziki ve mantıksal güvenlik kontrollerini kapsar.

Uygulamaya yönelik kontrol ve incelemeler, işlemlerin kaydının kontrolünü sağlayan ve yazılım uygulamalarının ve diğer el kitabı uygulama usullerinin içinde tanımlanan elektronik ortamda kontrol safhalarından oluşur. Uygulamaya yönelik kontrol ve incelemeler, mantıksal erişimler ile yazılımların özel kontrollerini ve benzeri diğer özel kontrol ve incelemeleri içerir.

4. Etkin iletişim yapısı ve iletişim kanallarının tesisi; İç denetim sisteminin etkin bir şekilde çalışmasının sağlanması bakımından yeterli ve etkin bir iletişim sistemi tesis edilir.

5. İç kontrol sürecinin izlenmesi faaliyetleri ve hataların düzeltilmesi; İç kontrol sürecinin izlenmesinden sorumlu personel, iç kontrol ve kalite güvence komitesinin görüşleri ve üst düzey yönetimin önerisi üzerine yönetim kurulunca görevlendirilir.

İç kontrol sisteminde ortaya çıkan zayıflıkların giderilmesi, hata ve eksikliklerin en kısa sürede düzeltilmesi için kesintisiz izleme faaliyetleri aracılığıyla iç kontrol süreci ve muhtelif işlemler üzerindeki kontrol mekanizmalarının etkinliği gözden geçirilir.

İç kontrol sürecinin etkinliği dönemsel olarak değerlendirilir. Bu değerlendirme yetkili personelin kendi sorumluluk alanıyla ilgili olarak, uygulanan kontrol mekanizmalarının etkinliği hususunda kişisel değerlendirmelerini yapması şeklinde gerçekleştirilir. Söz konusu değerlendirmelerin üst düzey yönetim, iç kontrol kalite güvence komitesi tarafından ince

Bu amaçlara ulaşabilmek için iç denetim sistemi;
a) Faaliyetlerinin yasal düzenlemelere, yönetim kurulunca tesis edilmiş strateji ve politikalara uygun olarak; basiretli, düzgün ve maliyet boyutu dikkate alınarak etkin bir şekilde planlanmasının ve yürütülmesinin kontrolünü;
b) İşlemlerin ve yükümlülüklerin ifasının, genel veya özel yetkilere dayalı olarak gerçekleştirmesini;
c) Faaliyetlere ilişkin olarak, yönetim kurulunun bankanın varlıklarını güvence altına alabilmesini ve yükümlülükleri kontrol edebilmesini;
d) Usulsüzlüklerden ve hatalardan kaynaklanan risklerin asgariye indirilmesi için risklerin tanımlanabilmesini ve gerekli önlemlerin alınmasını;
e) Kayıtların tam, doğru ve zamanında bilgi sağlamasını;
f) Şirket bünyesindeki kontrol mekanizmalarının etkinliğinin değerlendirilmesini;
temin edecek şekilde oluşturulur.

9. Temel kontrol alanları düzenli aralıklarla yapılan sıradan kontrol ve incelemelerin odaklandığı faaliyet alanları ile talebe göre yapılacak özel incelemelerin ya da süreye bağlı olmadan yapılan acil ve hızlı incelemelerin odaklandığı faaliyet alanlarını kapsar. Başlıca temel kontrol alanları şunlardır:
a. Gözetim amacıyla Kurum tarafından talep edilen raporlamaların ve diğer bilgilerin hazırlanması,
b. İlgili mevzuata uygunluğun sağlanması,
c. Faaliyetlerin basiretli biçimde planlanması ve yürütülmesinin temini,
d. Finansal muhasebe ve yönetim bilgi sistemleri,
e. Temel faaliyet alanlarının özel kontrolü,
f. Otomasyon/bilgi-işlem ortamı,

10. İç denetim standartları;

İç denetim faaliyetlerini, iç denetime ilişkin mevzuatta yer alan iç denetim standartlarına göre yürütülür. Uluslararası düzeyde kabul gören "İç Denetçiler Enstitüsünün (IIA) İç Denetime İlişkin Profesyonel Uygulama Standartları" (The Institute of Internal Auditors' Standards for the Professional Practice of Internal Auditing) dikkate alınır.

11. Düzenleyici ve denetleyici Kamu Kurum ve kuruluşları ile müşteriler tarafından JCR Eurasia Rating'ten talep edilen raporlamaların ve diğer bilgilerin hazırlanmasına ilişkin kontroller;

Derecelendirme raporları, finansal raporlamaları ve diğer bilgileri zamanında sunacak kabiliyete sahip, bilgi-işlem raporlama sistemlerinin kurulumunda etkinlik göstermek

Bilgi sisteminden erişilecek bilgilerle uyumlu olması gereken finansal raporlamalar ve diğer bilgiler, tam, doğru ve şirket tarafından belirlenmiş bulunan raporlama usullerine, esaslarına ve kriterlerine uygun olarak hazırlanmasını ve raporlanmasını kontrol etmek,

Şart ve taleplerin tamamen yerine getirilip getirilmediği ve ortaya çıkan aksaklıklar ve zayıflıkları, sürekli bir şekilde izlemek ve bu konuda gerekli kontrol ve incelemeleri etkin bir biçimde gerçekleştirmek.

12. Mevzuata uygunluğun sağlanmasına ilişkin kontroller;

Mevzuat hükümlerine ve yasal yükümlülüklere uygun faaliyette bulunulmasını sağlayabilmek ve teyit edebilmek, uyarıcı izleme ve raporlama sistemlerine sahip olmak amacıyla kontrol, öneri ve izleme süreçleri kurmak,

Şirket üst düzey yönetimini, mevzuata uygunluk bakımından aykırılıklara yol açabilecek durumlar hususunda, uygun düzeltici tedbirleri hızlı bir biçimde alması amacıyla derhal uyaracak yeteneğe sahip sistemler oluşturmak,

Üst düzey yönetimi, mevzuata, şirket içi kurallara, genel derecelendirme ilkelerine ve finansal sistemde genel kabul gören piyasa kurallarına tamamen uyulmasının önemini ve uyulmama durumunda şirketin yönetim yapısının ve kurumsal yönetim tarzının zafiyete uğrayabileceğini, hangi faaliyetlerin düzenlemelere uyum sağlanamadığında şirket için problem yaratabileceğini özümsenmesine yönelik faaliyetlerde bulunmak,

Hizmetlerin geliştirilmesinde ve sunulmasında, bunların içeriğinin ve müşteriye açıklanma politikasının mevzuata uygunluğu hemen teyit edici sistemler kurmak,
Üst düzey yönetimi, ortaya çıkan sorunlara çözüm getirebilmek amacıyla şirkette hukuk servisi kurmak. Müşteri şikayetleri ve finansal hizmet verilmesinde oluşan mevzuata aykırılıklara ilişkin olarak yapılacak değerlendirme ve öneriler, problemlerin çözümünü sağlamak,

Şirketin itibarını sarsabilecek mevzuata aykırılıklar ile operasyonel birimlerin yürüttüğü her faaliyete ilişkin mevzuata uygunluk durumu ve varsa mevcut sorunlar, iç kontrol merkezine, ve ilgili üst düzey yönetim kademesine düzenli bir şekilde bildirmek

13. Faaliyetlerin basiretli bir biçimde planlanması ve yürütülmesinin teminine yönelik kontrol ve incelemeler;

Üst düzeyde kontrol ve incelemeler, bankanın yönetim kurulu ile üst düzey yönetiminin şirket faaliyetlerini basiretli bir biçimde planlamasını ve yürütmesini temin etmek. Bu kontrol ve incelemeler, amaçların, stratejilerin, politikaların, yetkilerin, faaliyetsel sınırların basiretli bir biçimde tanımlanması sürecini, yönetim politikaları ile uygunluğun izlenmesini ve performansın değerlendirilmesi hususundaki politikaları ve uygulama usullerini kapsar.

14. Derecelendirme raporları, finansal muhasebe ve yönetim bilgi sistemlerine ilişkin kontrol ve incelemeler; Hesap ve kayıt düzeninin bir unsuru olarak finansal muhasebe sistemi ile yönetim bilgi sisteminin etkin bir kontrolü ve incelenmesi, iç kontrol faaliyetlerini ifa edecek olan birim ve yetkililer tarafından sağlanır. İşlevsel faaliyetlere ilişkin işlemlerin sonuçlarının hesap ve kayıt düzenine, dolayısıyla mali tablolara ve raporlama cetvellerine tam anlamıyla yansıtılması, mali tablolar ve raporlama cetvellerinde yer alan bilgiler ile yönetim bilgi sistemince üretilen bilgilerin uyumu hususunda gerekli kontrolün ve incelemenin sağlanması için muhasebe kayıtlarına ilişkin veriler ile yönetim bilgi sisteminde yer alan diğer finansal verileri düzgün bir biçimde tasnif ederek korumasını sağlar.

Finansal tabloların, cetvellerin ve diğer raporlamaların mevzuat çerçevesinde hazırlanması bakımından, hesap ve kayıt düzeni ile yönetim bilgi sisteminin, ilgili verileri zamanında derleyebilme imkan ve yeteneğine sahip olması gereklidir. Sözkonusu kayıtların ve bilgilerin, şirketin işlevsel faaliyetleri nedeniyle karşı karşıya kaldığı risklerin ve performansının izlenmesi, değerlendirilmesi ve kontrolü hususunda yönetim kurulu ve üst düzey yönetim için raporların hazırlanmasını ve analizini mümkün kılacak vasıfta olması sağlanır.

15. Şirketin temel faaliyet alanı olan derecelendirme sürecinin özel kontrol ve incelemeleri;

a) Yetkilendirme ve onay verme: Bu tür kontroller, yapılan işlemlerin yönetim kurulu ve banka üst düzey yönetiminin istekleri ve vermiş olduğu genel ve özel yetkiler dahilinde gerçekleştirilmesini amaçlar. Söz konusu kontrol mekanizması;

- Şirketin tanımlanan ve onaylanan riskler taşıyan gerçekleştirilecek işlevsel faaliyetlerin ve çalışılacak müşterilerin niteliklerinin belirlenmesine ilişkin politikaları ve uygulama usullerini,
- Faaliyetlere ilişkin sınırları,
- Münferit kişilere, birimlere ve komitelere ilişkin yetki sınırlarını,
- Münferit yükümlülüklerin, taahhütlerin, işlemlerin ve ödemelerin onaylanmasına ilişkin usulleri
ihtiva eder.

b) Analitik çalışma düzenine sahip kontrol sistemleri ile hesap ve kayıt kontrol düzeni: Tesisi zorunlu bu tür kontrol mekanizmaları;
- Tüm onaylanmış işlemlerle ilgili muamelelerin derhal ve doğru bir biçimde neticelendirilmesini ve kaydedilmesini,
- Kayıt sürecindeki, hataların saptanmasını ve üst düzey yönetim kademelerine veya gerekiyorsa yönetim kuruluna bildirilmesini,
- Kontrol hesapları ve kayıtları, belgeler, müşteri cetvelleri ve benzeri belgeler vasıtasıyla derhal mutabakat sağlanmasını ve araştırılmasını
amaçlar.

c) Görevlerin ayrılması, fonksiyonlara göre dağıtılması: Bu mekanizma, farklı fonksiyonlar için görev ve sorumlulukların ayrılarak tahsis edilmesini ve şirkette yoklama ve kontrol faaliyetlerinin yoğunlaştırılması suretiyle, hatalara, manipülasyonlara, usulsüzlüklere ve normal olmayan benzer işlemlere ilişkin riskin azaltılmasını amaçlar. Ayrılması gereken asgari fonksiyonlar aşağıda belirtilmiştir:
- İşlemlerin başlatılması
- Yetkilendirme ve onay verme
- Muameleyi icra etme,
- Kayıtlara alma
- Teyit etme
- İzleme
- Bilgi işlem sistemlerinin geliştirilmesi
- Bilgi işlem sistemlerine ilişkin günlük operasyonlar

d) İç denetim ve izleme: Bu tür kontrol ve incelemeler, şirkette tesis edilmiş politikalara ve uygulama usullerine uyulup uyulmadığının takibinin ve şirketin performansının ve risk profilinin izlenmesinin yönetim kurulu ve üst düzey yönetim için mümkün hale getirilmesini amaçlamakta olup, söz konusu kontrol ve incelemeler;
- Maruz kalınan zorlukları tanımlamaya ve değerlendirmeye ilişkin uygulama usullerini,
- Aykırılıkları tanımlamaya ve bunlara çözüm getirmeye ilişkin uygulama usullerini,
- Mevzuat hükümlerine ve şirket içi kural ve düzenlemelere uyumun düzenli olarak izlenmesini,
ihtiva eder.

16. Maddi değerlere, belgelere ilişkin kontrol usulleri: Bu çerçevede, şirketin hem kendi varlıkları, belgeleri ve kayıtları hem de müşteriler ve diğer taraflar adına saklanan varlıklar, belgeler ve kayıtlar için emanete alma ve güvenli saklama usulleri tesis edilir ve gerekli kontroller tesis edilerek bu usullere uyulması sağlanır.

İş operasyonlarının geliştirilmesi, düzensizliklerden, alışılmadık hususlardan öncelikle sakınılması için gerekli tüm tedbirler alınır. Bu çerçevede, iş operasyon süreçlerinin kontrolü ve incelenmesi kapsamında aşağıda belirtilen hususlar ve bu konudaki uygulamalar gözden geçirilir.

- Organizasyon yapısı ve sistem tasarımı
- İş operasyonlarının doğru ve zamanında icra edilmesine yönelik şirket içi kurallar ve rehberle
- Yeknesak operasyon esasları
- Suç olan eylemlere karşı korunma tedbirlerinin yeterliliği,
- Bilgi, belge ve bilumum Kıymetli evrakın ve önemli anahtarların, şifrelerin kontrolü
- Bir sorunla karşılaşılmamasını teminen, kıymetli evrak ve belgelerin nasıl işlem göreceğini ve değerlendirileceğini tarif eden sistemin mevcudiyeti,
- Önemli ve gizli dokümanların sıkı kontrol altında bulunması
- Önemli anahtarların, mühür ve damgaların sıkı bir kontrol altında bulunması
- İstisnai işlemler için yetkilendirme

- Yöneticilerin yetkilendirme belgelerinin veya kartlarının usulüne uygun ve düzgün olması, bu belgelerin kullanımından önceki ve sonraki kontrollerin yeterli bir şekilde yapılması,

17. Otomasyon/bilgi-işlem ortamının kontrolleri

Şirket iç kontrol faaliyetlerini ifa edecek olan birim ve yetkililer tarafından otomasyon/bilgi-işlem ortamının etkin bir şekilde kontrol edilmesi zorunludur. Günlük faaliyetlerde sürekli ve yoğun bir biçimde kullanılan bilgi- işlem sisteminin planlanması, geliştirilmesi ve çeşitli uygulamaların tatbiki sürecinde gerekli kontrol mekanizmaları tesis edilir.

Bu çerçevede, söz konusu bilgi-işlem sistemlerinin ve ilgili süreçlerin kontrolü ve incelenmesi kapsamında aşağıda belirtilen hususlar ve bu konudaki uygulamalar gözden geçirilir.

- Bilgi-işlem sisteminin yapısı ve organizasyonu
- Suç sayılan eylemlerden ve felaketlerden sakınılması tedbirleri ve yedekleme sistemi
- Bilgi-işlem sistemi planlaması ve gelişimi
- Bilgi-işlem operasyonlarının yönetimi
- Yasal olmayan ve yetkisiz kullanıma karşı koruyucu tedbirler