Duyurular

Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimine İlişkin Rapor Hakkında Tebliğ

Banka Hukuku

Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK” veya “Kurum”) tarafından hazırlanan, Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimine İlişkin Rapor Hakkında Tebliğ (“Tebliğ”) 25 Mart 2022 tarihli ve 31789 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Tebliğ, Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik (“Yönetmelik”) kapsamında hazırlanacak olan bağımsız denetim raporunun içerik ve şekline ilişkin usul ve esasları belirlemeyi amaçlamaktadır.

Tebliğ’de yer alan önemli hususlar şu şekildedir:

Rapor Hazırlanırken Uyulması Gereken İlkeler

Denetçi, raporu tam, doğru, objektif, inandırıcı ve konunun müsaade ettiği ölçüde açık ve öz olacak şekilde hazırlamalıdır.

  • Denetçi, raporun tam olmasını; raporda denetim amaçlarını karşılayan bilgilere ve Tebliğ’de ifade edilen raporun içeriğine ilişkin gereksinimlere yer vererek, raporlanmış hususları yeterli ve doğru bir şekilde sunarak sağlamaktadır.
  • Denetçi, raporun doğru olmasını; sunulan bulguların gerçekten var olmasıyla ve bu bulguların doğru bir şekilde sunulmasıyla sağlamaktadır.
  • Denetçi, raporun objektif olmasını; raporun içeriğinde yer alan unsurları dengeli bir şekilde sunarak ve sunum yaklaşımında tarafsız bir duruş sergileyerek sağlamaktadır.
  • Denetçi, raporunun inandırıcı olmasını; denetim sonuçlarının denetim amaçlarını karşılaması, bulguların ikna edici bir şekilde sunulması ve raporda yer verdiği yargıların denetim kanıtları tarafından iyi bir şekilde desteklenmesi ile sağlamaktadır.
  • Denetçi, raporunun açık olmasını; akıcı ve anlaşılır ifadeler ve mümkün olduğunca teknik olmayan bir dil kullanarak sağlar. Raporunda ifade etmek istediklerine kısa ve öz şekilde yer vererek gereksiz detay ve tekrarlardan kaçınmaktadır.

Bulgular

Denetçi tarafından, kayda değer kontrol eksiklikleri ve önemli kontrol eksikliklerini denetim kanıtlarıyla desteklenecek şekilde sınıflandırılmaktadır. Bulguları ifade edilirken, denetim amaçlarının gerektirdiği kadarıyla, bu bulguların kriter ve durumlarına ilişkin bilgilere yer verilmektedir. Kontrol zayıflığı olarak tanımlanan bulgular, denetçi tarafından denetlenenin yetkililerine yazılı olarak iletilmektedir.

Denetçi, geçmiş dönemlerde tespit edilmiş ve bir önceki dönem raporunda halen giderilmediği ifade edilmiş olan tüm bulguları değerlendirir, bu bulguların son durumlarına, devam edip etmediklerine ve denetlenen tarafından taahhüt edilen aksiyon planına uyumuna ilişkin açıklamalarına raporunda yer vermektedir. Toplanan denetim kanıtlarında sahtecilik, kanun dışı uygulamalar, suiistimal, çift kayıt sistemi veya mükerrer bilgi sistemleri gibi hallerin bulunduğu kanaatine varan denetçi; raporun tamamlanmasını beklemeden söz konusu bulgulara ilişkin olarak Kuruma bilgi vermektedir.

Denetçi bulgular, sonuçlar ve varsa planlanan düzeltme çalışmaları hakkında denetlenenin görüşlerini raporlamaktadır.

Bulgularla İlgili Sonuç Değerlendirmesi

Denetçi, raporda denetim amaçları, denetim bulguları ve varsa denetlenenin görüşlerini yorumlayarak kendi çıkarımları ve görüşleri doğrultusunda değerlendirmelerle ihtiyaç varsa açıklamalarına yer vermektedir. Herhangi bir bulgunun düzeltildiğine dair bir beyanın rapor tarihinden önce denetlenen tarafından denetçiye ulaşması durumunda, tespit edilen her bir bulgu için birer defaya mahsus olmak koşuluyla, denetçi denetlenenin beyanını doğrulamak için bu bulgunun son durumunu tahlil etmekte, bulgunun ortadan kalktığı kanaatine ulaşırsa bulgunun düzeltildiğine dair yargısına raporun bulguya ilişkin sonuç değerlendirmesi bölümünde yer vermektedir.

Rapor İçeriği

Denetçinin hazırlayacağı rapor şu hususları içermelidir:

  • Başlık.
  • Raporun sunulduğu merci.
  • Yönetmeliğin 32. maddesi kapsamında oluşturulan denetim mektubu.
  • Yönetici özeti.
  • İçindekiler.
  • Denetim çalışmasına ilişkin bilgi.
  • Denetlenenin bilgi sistemleri hakkında genel bilgi.
  • Denetlenenin iç kontrol ve iç denetim yapısına ilişkin değerlendirme.
  • İş süreçleri bağımsız denetimi bölümü.
  • Bilgi sistemleri bağımsız denetimi bölümü.
  • Kısaltmalar.
  • Sözlük.

Konsolide Denetim Raporu

Bağımsız denetim kuruluşlarınca gerçekleştirilen banka bilgi sistemleri ve iş süreçlerinin denetimi kapsamına giren bankaların konsolidasyon kapsamındaki ortaklıklarına ilişkin konsolide denetim raporu aşağıdaki bölümleri içermektedir:

  • Yönetmeliğin 32. maddesi kapsamında oluşturulan denetim mektubu.
  • Yönetici özeti.
  • İçindekiler.
  • Banka iştirakleri ile ilgili Ek-6’da tanımlandığı şekliyle hazırlanan tablo.
  • Denetim çalışmasına ilişkin bilgi.
  • Banka ve ortaklıkların konsolide finansal tabloya etkileri açısından değerlendirilmeleri.

Bu Tebliğ ile 13/1/2010 tarihli ve 27461 sayılı Resmî Gazete’de yayımlanan Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimine İlişkin Rapor Hakkında Tebliğ yürürlükten kaldırılmıştır.

Tebliğ’in tam metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

 info@zumbul.av.tr