Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
Bankalarda bağımsız denetim kuruluşlarınca gerçekleştirilecek bilgi sistemleri ve bankacılık süreçleri denetimine (BSD) ilişkin usul ve esaslar, 13.01.2010 tarihli ve 27461 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik” (Yönetmelik) ile düzenlenmektedir.
Yönetmeliğin 19 uncu maddesinin yedinci fıkrası ile 33 üncü maddesinin birinci fıkrası uyarınca bankalar, bilgi sistemleri ve bankacılık süreçleri üzerindeki iç kontrolleri hakkında denetim dönemi itibariyle yönetim kurullarınca düzenlenecek Yönetim Beyanını bağımsız denetçiye sunmakla yükümlüdür.
Yönetmeliğin 44 üncü maddesi uyarınca, 2011 yılı denetim döneminden itibaren hazırlanacak olan Yönetim Beyanı ve uygulamasında işbu Genelge ile çerçevesi çizilen usul ve esaslar dikkate alınır.
1) Amaç
Yönetim Beyanının amacı, banka yönetim kurulunun, bankanın bilgi sistemleri ve bankacılık süreçlerine ilişkin iç kontrollerinin BSD dönemi açısından etkinlik, yeterlilik ve uyumluluğuna ilişkin değerlendirmede bulunarak, bu çerçevedeki mevcut durum ve yürütülen çalışmalara ilişkin güvence sunmasıdır.
2) Kapsam
Banka, Yönetim Beyanı çerçevesinde bilgi sistemleri ve bankacılık süreçlerine ilişkin iç kontrollerin etkinlik, yeterlilik ve uyumluluğuna ilişkin kanaat oluştururken, Yönetmeliğin 24 üncü maddesinde yer verilen bilgi sistemleri denetimi ve 25 inci maddesinde yer verilen bankacılık süreçleri denetimi kapsamını dikkate alır.
Bilgi sistemleri ve bankacılık süreçleri dâhilinde değerlendirilecek alanlar, risk odaklı bir bakış açısıyla ve Yönetmeliğin 5 inci maddesinde yer verilen önemlilik kriteri esas alınarak belirlenir. Bu değerlendirme kapsamı, Yönetim Beyanında bilgi sistemleri ve bankacılık süreçlerinin bütünü için verilecek görüşe makul güvence sunacak ölçüde yeterli denetim kanıtının temin edilmesine imkân sağlayacak şekilde belirlenir.
Yönetim Beyanı sadece banka bilgi sistemleri ve bankacılık süreçlerine ilişkin iç kontroller hakkında düzenlenir. Yönetim Beyanı oluşturulurken alınan destek hizmetleri de göz önünde bulundurulur.
Yönetim Beyanı kapsamında, Yönetmeliğin 22 nci maddesinin dördüncü fıkrasında ifade edilen BSD periyodundan bağımsız olarak, her dönem için hem bilgi sistemleri hem de bankacılık süreçlerine ilişkin iç kontroller hakkında değerlendirmelerde bulunulur.
3) Dönem
Banka yönetim kurulu, Yönetim Beyanını, cari BSD dönemine ilişkin yürütülen çalışmalar ve değerlendirmeler neticesinde oluşturur. Bu bağlamda esas alınacak dönem 1 Ocak -31 Aralık dönemi olup, banka yönetim kurulu bu dönemin sonu itibariyle, BSD raporu tarihi ile uyumlu olarak beyanda bulunur.
4) İçerik
Yönetim Beyanında; açık ve kesin ifadelerle, asgari olarak:
a) Banka yönetim kurulunun 5411 sayılı Bankacılık Kanununun 29 ve 30 uncu maddeleri ve 1 Kasım 2006 tarihli ve 26333 sayılı Resmi Gazete’de yayımlanan Bankaların İç Sistemleri Hakkında Yönetmelik’in 4 üncü maddesinin birinci fıkrasına istinaden etkin, yeterli ve uyumlu bir iç kontrol sistemi kurma ve işletme yükümlülüğünün bulunduğu,
b) İlgili banka birimlerince, iç kontrol sisteminin incelenmiş ve bu sistem hakkında bütün önemli kontrol eksikliklerini ortaya koymak üzere bir değerlendirme yapılmış olduğu,
c) İlgili banka birimlerince iç kontrol sistemi hakkında yapılan değerlendirmede bağımsız denetim kuruluşu tarafından gerçekleştirilen çalışmaların kullanılmadığının taahhüt edildiği,
ç) İç kontrol sistemi üzerinde -varsa- tespit edilen önemli kontrol eksiklikleri,
d) İç kontrol sisteminin, Bankaların İç Sistemleri Hakkında Yönetmelik’in “İç Kontrol Sistemi” başlıklı İkinci Kısmı ile 14 Eylül 2007 tarihli ve 26643 sayılı Resmi Gazete’de yayımlanan Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ’de belirtilen usul ve esaslar açısından etkinliği, yeterliliği veya uyumluluğuna engel teşkil edecek ve (ç) fıkrası çerçevesinde beyan edilenlerin haricinde herhangi bir önemli kontrol eksikliğinin olmadığı,
e) İç kontrol sistemi üzerinde yapılan değerlendirmelerde -dönem sonu itibariyle düzeltilmiş olsa dahi- tespit edilen iç kontrol sistemine ilişkin tüm kontrol zayıflıklarının, kayda değer ve önemli kontrol eksikliklerinin sınıflandırılarak bağımsız denetçiye sunulduğu,
f) Finansal tablolarda önemli yanlış beyana sebep olan veya başta finansal veriler olmak üzere banka açısından hassasiyet arz eden verilerin bütünlüğü, tutarlılığı, güvenilirliği, gereken durumlarda gizliliği ve faaliyetlerin sürekliliğini önemli ölçüde etkileyen ya da önemli seviyede olmasa da yöneticilerin veya iç kontrol sisteminde kritik görevleri bulunan diğer görevlilerin dâhil olduğu tüm suistimal veya yolsuzluklar,