Bankalarda İç Denetim ve İç Kontrol Bulgularının Raporlanması ile Çözümlenmesi: Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Kapsamında Bir İnceleme (Reporting and Resolution of Internal Audit and Internal Control Findings in Banks: An Examination within the Context of Regulation on Banks' Information Systems and Electronic Banking Services)

Turkish Studies - Economics, Finance, Politics Journal, Volume: 15, Number: 3, pp.1485-1500, 2020

23 Pages Posted: 4 May 2021

Date Written: September 20, 2020

Abstract

Turkish Abstract: Güvence sağlayan taraflarca bankalarda çeşitli denetim çalışmaları gerçekleştirilmektedir. Denetim
çalışmalarının sonunda ise denetim bulguları üst yönetimlere raporlanmaktadır. Bankaların organizasyon yapılarının ve şube ağlarının genişliği dikkate alındığında, güvence sağlayan taraflarca bir yıl içinde yüzlerce denetim raporu düzenlenirken farklı önem derecelerine sahip çok sayıda denetim bulgusu raporlanmaktadır. Dolayısıyla, bankalarda denetim bulgularının en üst düzeyde takip edilmesi bir gereklilik haline gelmektedir. 15.03.2020 tarihinde yayınlanan yönetmelik, bankalarda denetim bulgularına yönelik yeni kurallar getirmektedir. Bu çalışma, denetim bulguları, denetim raporlamaları ve denetim süreçleri açısından ilgili yönetmeliğin muhtemel etkilerinin değerlendirilmesine yönelik olarak hazırlanmıştır. Ayrıca, çalışmada denetim bulgularının raporlanmasında ve çözümlenmesinde bankaların dikkat etmesi gereken kritik hususlar vurgulanmıştır. Araştırma sonuçlarına göre, iç kontrol ve iç denetim tarafından gerçekleştirilen güvence faaliyetleri neticesinde ortaya çıkan denetim bulgularının bir bulgu takip sistemi aracılığıyla konsolide bazda raporlanması, banka üst yönetimlerince gözetilmesi ve bu faaliyetlerin yalnızca bilgi sistemleri bulguları değil, tüm denetim bulguları için sürdürülmesi gerekmektedir. Bunun yanında, 01.07.2020 tarihinde kadar olan geçiş sürecinin bankalarca iyi değerlendirilmesi, bankalar ve Bankacılık Düzenleme ve Denetim Kurumu (BDDK) nezdinde tüm bulguları kapsayacak konsolide bulgu takip sistemleri kurulması, sürecin BDDK tarafından gözetilmesi ve gerektiğinde ek önlemler alınması önerilmektedir. Fakat, ilgili yönetmelik bankalarda denetim bulgularının raporlanması, çözümlenmesi ve üst yönetim tarafından daha dikkatli bir şekilde ele alınması
perspektifinden çeşitli katkılar ile faydalar sağlayacaktır. Bununla birlikte, düzenleme sadece bilgi teknolojileri bulgularına odaklandığı için eksik yapılmış olup tüm denetim bulgularını kapsayacak şekilde genişletilmelidir.

English Abstract: A variety of audit operations are carried out in banks by assurance providers. Audit findings are reported to the senior management at the end of audit operations. When the width of organizational structures and branch networks of banks are taken into consideration, several audit findings with different importance levels are reported while hundreds of audit reports are issued by assurance providers per year. Therefore, supervision and monitoring of audit findings at the highest level becomes a requirement in banks. The regulation published on 15.03.2020 introduces new rules regarding audit findings in banks. This study is prepared to evaluate the possible effects of mentioned regulation in terms of audit findings, audit reporting and audit processes. Also, critical points in reporting and completion of audit findings by banks are emphasized in the study. According to the results of the research, the audit findings resulting from the assurance activities performed by the internal control and internal audit should be reported on a consolidated basis through a finding monitoring system, should be observed by the senior management of the bank, and these activities should be continued for all audit findings, not just the information system findings. In addition, it is recommended to evaluate the transition period until 01.07.2020 by banks, to establish consolidated findings tracking systems that will cover all findings at banks and the Banking Regulation and Supervision Agency (BRSA), and to take additional measures when necessary. However, the relevant regulation will provide various benefits and contributions from the perspective of reporting, analyzing and handling the audit findings more carefully by the senior management. Still, the regulation is incomplete as it focuses only on information technology findings and should be extended to cover all audit findings.

Note: Downloadable document is in Turkish.

Keywords: Accounting, Bank, Audit, Reporting, Internal Audit, Internal Control

JEL Classification: M40, M41

Suggested Citation

Kartal, Mustafa Tevfik and Kizil, Cevdet, Bankalarda İç Denetim ve İç Kontrol Bulgularının Raporlanması ile Çözümlenmesi: Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Kapsamında Bir İnceleme (Reporting and Resolution of Internal Audit and Internal Control Findings in Banks: An Examination within the Context of Regulation on Banks' Information Systems and Electronic Banking Services) (September 20, 2020). Turkish Studies - Economics, Finance, Politics Journal, Volume: 15, Number: 3, pp.1485-1500, 2020, Available at SSRN: https://ssrn.com/abstract=3759021 or http://dx.doi.org/10.2139/ssrn.3759021

Mustafa Tevfik Kartal

Borsa Istanbul ( email )

Reşitpaşa Mah. Borsa İstanbul Cad. No: 4
Borsa İstanbul Cad. No: 4
Istanbul, 34467
Turkey

Cevdet Kizil (Contact Author)

Istanbul Medeniyet University ( email )

D-100 Karayolu
Merdivenkoy Mevkii No:6/1 Goztepe/Kadıkoy
Istanbul
Turkey

Do you have a job opening that you would like to promote on SSRN?

Paper statistics

Downloads
22
Abstract Views
87
PlumX Metrics