FİNANSAL BİLGİLER VE RİSK YÖNETİMİNE İLİŞKİN DEĞERLENDİRMELER

94

DENETİM KURULU

RAPORU

Türkiye Vakıflar Bankası T.A.O. Pay sahipleri Genel Kurulu’na;

Türkiye Vakıflar Bankası T.A.O Ana Sözleşmesi’nin 44. Maddesi hükmü uyarınca bu denetim kurulu raporu hazırlanmıştır.

Banka kamu denetimine açık olup, Banka’nın dış denetimi mutad olarak Sayıştay ve BDDK tarafından, Ana Sözleşmesinin 43. Maddesi hükmü uyarınca da bağımsız denetçi

tarafından denetlenmektedir.

Cari dönemde Banka, aktifini %17 büyüterek 158.217.726 bin TL’ye ulaşmış olup aktif içinde %66 ile en önemli paya sahip olan kredileri %21 artırarak 104.583.517 bin

TL’ye çıkarmış, mevduatını ise 91.756.968 bin TL’ye yükselterek %13 artırmıştır. Banka tüm bu büyümeler neticesinde kârını da sektörün üzerinde %11 olarak artırmış ve

1.753.273 bin TL kâr elde etmiştir.

Bu dönemde 34 adet yeni şube açılmış olup, yurt içi şube sayısı 890’a ulaşmış olup toplam personel sayısı ise 14.920’dir. Personelin sürekli eğitimi konusunda hizmet içi

eğitimlerle birlikte, Banka dışı kurumlarca düzenlenen yurt içi ve yurt dışı eğitim programlarına da katılım sağlandığı gözlenmiştir.

Banka’nın yıllık faaliyeti ile ilgili yer alan finansal bilgiler 5411 sayılı Bankacılık Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6362 sayılı Sermaye Piyasası Kanunu, genel kabul

görmüş muhasebe kuralları, ilgili mevzuat ve İç Sistemler Yönetmeliği çerçevesinde yürürlükte bulunan usul ve esaslara uygun olarak yansıtılmaktadır.

Banka’nın iç denetimi; Teftiş Kurulu Başkanlığı, İç kontrol ve Risk Yönetim birimleri tarafından gerçekleştirilmektedir.

Banka’da yürütülen yerinde denetim çalışmalarına ilişkin 890 adet yurtiçi şubesi, 3 adet yurtdışı şubesi, genel müdürlük birimleri ve konsolidasyona tabi ortaklıkları

kapsayacak şekilde yıllık denetim planı oluşturulmakta olduğu ve bu denetimlerin; Banka faaliyetlerinin icrasına yönelik operasyonel işlemlerin kontrolü, banka iletişim

kanalları ile bilgi sistemlerinin kontrolü, finansal raporlama sistemlerinin kontrolü, iş süreçlerinin uygulanmasına yönelik kontroller ile uyum kontrollerini kapsayan denetim

standartları çerçevesinde yürütüldüğü görülmektedir.

Denetim Faaliyetleri çerçevesinde genel hatları ile ve özetle;

•

Yerinde yapılan denetim çalışmaları kapsamında; öncelikle denetim birimleri tarafından Bankanın maruz kaldığı riskler ile bunlara ilişkin kontroller, öncelik verilecek

alanlar, dikkate alınacak ayrıntılar ve risklilik değerlendirme çalışmaları yapılarak; genel müdürlük birimleri, yurt dışı şubeler ve iştirakler için yıllık periyotlar halinde,

şubeler için ise aylık periyotlar halinde denetim sıklığı belirlenip Denetim Komitesinin onayına sunulduğu,

•

Şube/Birimlerde gerçekleştirilen denetim faaliyetlerine başlanılmasını müteakip en kısa zamanda şube/birim hakkında düzenlenen çalışma programında yer

alan veriler, başta denetim faaliyetini yürüten personel tarafından değerlendirilerek, riskli konuların ve denetim alanları üzerindeki faaliyetlerin sistematik olarak

yürütüldüğü,

•

Merkezi denetim çalışmaları kapsamında; Banka’nın işlem ve süreçleri belirlenen risk kontrol matrisleri ile periyodik olarak kontrol edilip belirli risk noktaları

merkezi denetim ekibi tarafından oluşturulan sorgular vasıtasıyla günlük, haftalık ve aylık olarak yıl boyunca takip edilerek tespit edilen bulguların, sahada bulunan

denetim elemanları tarafından şube/birimlerde ayrıntılı olarak incelendiği ve fiziki belge kontrolleri yapılarak varılan sonuçların merkezi denetim sistemi üzerinden

raporlandığı,

•

Yönetim beyanı çalışmaları kapsamında; bilgi sistemleri ve bankacılık süreçlerine ilişkin olarak, tüm birimlerin faaliyetlerini kapsayan manuel ve sistemsel kontrol

noktaları üzerinden kontrol faaliyetlerinin etkinliğinin artırılmasına yönelik çalışmalar yapılarak, kontrol eksikliklerine yönelik aksiyon geliştirilmesi amacıyla

ilgili birimlere bulgu olarak iletildiği, yönetim beyanının, denetim dönemi açısından etkinlik, yeterlilik ve uyumluluğuna ilişkin değerlendirmede bulunularak bu

çerçevedeki mevcut durum ve yürütülen çalışmalara ilişkin güvence sağlamak amacıyla hazırlandığı ve denetim döneminde önemli seviyede olmasa dahi varsa

Banka görevlilerinin dâhil olduğu tüm suiistimallerin raporlandığı,

•

Bilgi sistemleri denetim çalışmaları kapsamında; bankacılık süreçleri de dikkate alınarak bu süreçlerde kullanılan uygulamalar, sistemler, sunucular, veri tabanları,

vb. bilgi sistemlerinin denetimlerinin yapıldığı, denetimde Cobit süreçleri çerçevesi göz önünde bulundurularak bilgi sistemleri ve bunlara ait dokümantasyon ile

kontrollerin oluşturulup oluşturulmadığının, ayrıca kontrollerin tasarım ve işletim etkinliğinin önemlilik ilkesi çerçevesinde test edilmesi, değerlendirilmesi ve sızma

testleri sonucu oluşan bulgulara yönelik belirlenen aksiyonların takibinin yapıldığı,

•

Bankaların destek hizmetleri almalarına ilişkin yönetmelik kapsamında; Bankanın destek hizmeti aldığı firmaların öngörülen şartlara uygunluğunun

değerlendirilmesinin yapıldığı,

•

Uyum kontrolleri kapsamında; mevzuat değişiklerinin takibi ve Bankaya uyumuna ilişkin çalışmalar yürütüldüğü, Banka nezdinde gerçekleştirilen işlemlerin,

programlar vasıtasıyla incelenerek; MASAK mevzuatı doğrultusunda kontrol edildiği,

•

Risk yönetimi çalışmaları kapsamında; banka sermaye yeterliliği rasyosuna etki eden Banka içi ve dışı raporlamalarına ilişkin çalışmaların yapıldığı,

anlaşılmaktadır.

Tüm bu hususlar, Banka üst yönetimiyle de paylaşılmaktadır.

Sonuç olarak; Banka’da denetim mekanizmaları verimli bir şekilde işlemekte olup dış denetim yanında, gerek iç kontrol birimince yerinde yapılan sürekli kontrollerle, gerek

banka müfettişlerince yerinde ve merkezden yapılan denetimlerle riskli ve usulsüz işlemlerin kontrol altında tutulmasına özen gösterildiği gözlenmiş olup, 2014 yılında

BDDK tebliğine uygun olarak hazırlanan ve Yönetim Kurulunca onaylanarak mezkur Kuruma sunulan yönetim beyanında da, iç kontrol birimlerince tespit edilen hususlar

bildirilmiştir.

Saygılarımızla arz olunur.

Mehmet HALTAŞ

Yunus ARINCI

Denetim Kurulu Üyesi

Denetim Kurulu Üyesi