VAKIFBANK_2017_FAALIYET_RAPORU_TR

123 VakıfBank 2017 Faaliyet Raporu İÇ SİSTEMLERİN İŞLEYİŞİNE İLİŞKİN DEĞERLENDİRMELER VE DÖNEM İÇİ FAALİYETLERİ »» İÇ DENETİM FAALİYETLERİ Teftiş Kurulu; Banka’nın Genel Müdürlük birimlerinin, yurt içi ve yurt dışı şubelerinin, ortaklıklarının ve Bilgi İşlem Birimi’nin faaliyetlerinin Bankacılık Kanunu ve diğer yasal düzenlemeler ile iç mevzuat, strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğine, mali verilerin doğruluğuna, varlıkların korunmasına yönelik uygulamaların yeterliliğine, iç kontrol ve risk yönetim sistemlerinin etkinliğine yönelik denetimler ile destek hizmeti alınan kişi ve kuruluşlarda ilgili mevzuat çerçevesinde denetimler gerçekleştirmektedir. Bununla birlikte personelin usulsüz ve mevzuata aykırı işlemleri ile üçüncü kişilerin Banka’ya karşı gerçekleştirdikleri hile, dolandırıcılık veya sahtekârlık faaliyetlerine yönelik inceleme ve soruşturma çalışmaları da yerine getirilmektedir. Teftiş Kurulu denetim faaliyetlerini risk odaklı bir anlayış içerisinde yerinde denetim, merkezden denetim, bilgi sistemleri ve süreç denetimleri olarak yürütmektedir. Yerinde denetim faaliyetleri; Banka’nın hedef ve stratejileri doğrultusunda, Teftiş Kurulu kaynakları gözetilerek ve risk odaklı olarak hazırlanan yıllık denetim planı çerçevesinde, birim, şube, ortaklık ve destek hizmeti alınan kişi ve kuruluşlarda gerçekleştirilmektedir. Merkezden denetim çalışmaları kapsamında; şube ve birimlerde risk oluşturabilecek durumların erken tespit edilerek, kısa zamanda önlem alınmasına yönelik bilgi işlem destekli uzaktan denetim teknikleri kullanılmaktadır. Bilgi sistemleri ve süreç denetimi çalışmalarında ise; bilgi sistemleri ile bankacılık süreçlerindeki kontrollerin denetimi yapılmaktadır. Bunlara ek olarak, İçsel Sermaye Yeterliliği Değerlendirme Süreci Raporu’nda kullanılan verilerin doğruluğu, sistem ve süreçlerin yeterliliği ile veri, sistem ve süreçlerin doğru bilgi ve analize imkân verip vermediği hususu Teftiş Kurulu Başkanlığı tarafından belirlenecek usul ve esaslar çerçevesinde denetime tabi tutulmaktadır. Teftiş Kurulu’nca gerçekleştirilen denetim, inceleme ve soruşturma çalışmaları sonucunda; tespit edilen hususların düzeltilmesine, benzer olaylarla bir daha karşılaşılmamasına yönelik tedbirlerin alınmasına, süreçlerin iyileştirilmesine ve iç kontrol sisteminin geliştirilmesine yönelik öneriler getirilmekte ve bunlarla ilgili alınan aksiyonlar takip edilmektedir. Teftiş Kurulu tarafından Banka’nın talep edeceği konularda ve hizmet verilen konuya onay verildiği anlamını taşımaksızın danışmanlık hizmeti verilmektedir. Teftiş Kurulu Başkanlığı sağladığı banka içi ve banka dışı eğitim olanaklarıyla müfettişlerin mesleki gelişimlerine katkı sağlamakta ve gerekli sertifikaları almalarına destek olmaktadır. Bu suretle aynı zamanda Banka’nın icrai ve idari kadrolarına yetişmiş ve eğitimli insan kaynağı sağlamaya çalışmaktadır. »» İÇ KONTROL FAALİYETLERİ İç Kontrol Başkanlığı, “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” kapsamında sağlıklı bir iç kontrol ortamının oluşturulmasını ve koordinasyonunu, Banka varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde Bankacılık Kanununa ve ilgili diğer mevzuata, banka içi politika ve kurallara ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlayacak şekilde yapılandırılmıştır. Bu kapsamda, Bankanın tüm yurt içi ve yurt dışı şubeleri ile Genel Müdürlük birimlerinde iç kontrol faaliyetlerinde bulunulmaktadır. Yurt içi şube kontrolleri, her yıl risklilik durumuna göre hazırlanan kontrol programları çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Ayrıca, Şubelerde gerçekleştirilen işlemlere ilişkin anlık kontrol faaliyetleri kapsamında gerçek zamanlı kontroller yapılmaktadır. Yurt dışında bulunan şubelere ilişkin iç kontrol faaliyetleri, yıllık kontrol planı doğrultusunda yürütülmektedir. Diğer taraftan, operasyonel işlemlerin yoğun olduğu ve gerekli görülen Genel Müdürlük birimlerinde sürekli olarak Kontrolör bulundurularak kontrol faaliyetleri sürdürülmekte, ayrıca bilgi sistemleri faaliyetlerinin güvenli şekilde ve Banka tarafından belirlenen kurallar dahilinde gerçekleştirilmesine yönelik kontroller gerçekleştirilmektedir. Tüm bu faaliyetler neticesinde tespit edilen bulgu ve öneriler raporlar aracılığı ile ilgili taraflarla paylaşılmakta ve alınan aksiyonlar takip edilmektedir. İç Kontrol Başkanlığınca, Banka risklerinin tanımlanmasına, ölçülmesine ve önlenebilmesine yönelik; görevlerin fonksiyonel ayrımı ile yetki ve sorumlulukların paylaşımının kontrolü yapılmakta, uygulamaya alınacak süreç, prosedür ve projelerde, daha önceden karşılaşılmamış veya tanımlanmamış riskleri de kapsayacak şekilde otokontrol mekanizmalarının oluşturulması, sistemsel kontrollerin yerleştirilmesi ve iyileştirilmesi sağlanmaktadır. Bu sayede, kontrol faaliyetlerinin etkinliğinin artırılması ve operasyonel risklerin azaltılmasına çalışılmaktadır. Bankanın hedef ve stratejilerine uygun olarak; değişen ihtiyaçlar, riskler, mevzuatsal ve teknolojik gelişmeler takip edilerek iç kontrol sisteminin etkin ve işlevsel olabilmesi için gerekli değişiklikler ve güncellemeler yapılmaktadır. Bankada kurum içi kontrol kültürünün artırılması hedefiyle çalışmalara devam edilmektedir. »» UYUM MÜDÜRLÜĞÜ FAALİYETLERİ Suç Gelirlerinin Aklanması ve Terörün Finansmanın Önlenmesi kapsamında Mali Suçları Araştırma Kurulu (MASAK) tarafından yayımlanmış olan mevzuatta yer alan yükümlülüklerin yerine getirilmesi ile yine aynı konudaki uluslararası ilke, esas ve kurallara uyumun sağlanmasına yönelik faaliyetler doğrudan Denetim Komitesi’ne bağlı olarak görev yapan Uyum Müdürlüğü tarafından yürütülmektedir. Bu kapsamda, “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik” uyarınca Banka’nın tabi olduğu yükümlülüklerin yerine