Şirketin İç Kontrol Yapısının Kurulması

İç Kontrol, Şirket içinde sağlıklı bir iç kontrol ortamının oluşturulmasını ve koordinasyonunu, şirket faaliyetlerinin yönetim stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir biçimde mevcut mevzuat ve kurallar çerçevesinde yürütülmesini sağlamaktadır.

Şirketiniz yasal mevzuat sebebiyle mevcut bir iç kontrol sistemi kurulmuş olabilir ancak bu sistemin etkin işlediğini anlamına gelmez. Etkin işlemeyen iç kontrol yapısı pek çok operasyonel riski, zarar olasılığını beraberinde taşımaktadır.

Bu kapsamda, görevlerin fonksiyonel ayrılığı, yetki ve sorumlulukların paylaşımı, mutabakat düzeninin kurulması, süreçlere oto kontrol ve sistemsel kontrollerin yerleştirilmesi ve maruz kalınan risklerin tanımlanması ve izlenmesi yönünde altyapılar mevcutsa eksiklikleri giderilecek mevcut değilse tasarlanması sağlanacaktır. İç Kontrol personeli tarafından risk odaklı çalışma anlayışı ile belirlenen risklere yönelik olarak merkezde ve yerinde kontrol yöntemleriyle inceleme faaliyetleri gerçekleştirilmesi sağlanacaktır. Buna ilave olarak, olağanüstü durum yönetimi ve iş sürekliliğinin sağlanmasına yönelik çalışmalar bu proje kapsamında yerine getirilecektir. Merkezi kontrollerin ve satış yerlerinin kontrolleri belirlenen kontrol noktalarına ve kontrol rapor formlarına göre yerine getirilecektir. Kontroller beş kapsama ayrılacaktır;

Uygunluk Kontrolleri

  • Şirkette yapılan işlemlere risk ve maliyet hususları gözetilerek kontrol mekanizmalarının kurulması ve kontrol noktalarının tesisi sağlanacaktır.

Mutabakat Kontrolleri

  • Şirketin kendi şubeleri ve diğer ödeme kuruluşları (bankalar dahil) arasındaki parasal ilişkilerde gün sonu mutabakata ilişkin kontrol noktalarının tesisi sağlanacaktır.

Suistimal Amaçlı Kontroller

  • Merkezde suistimal senaryoları oluşturulmakta, yığın veri çekilerek senaryolar uygulanacak ve riskli işlemler belirlenecektir.

İncelemeler

  • Satış sürecinde ya da merkezden yapılan kontrollerde ortaya çıkan riskli işlemler, hatalı operasyon işlemler gibi konular için incelemeler düzenlenecektir.

Kontrol Raporları

  • Satış yerlerindeki iç kontrol ortamının güçlendirilmesi amacıyla, iç kontrol personeli tarafından günlük, haftalık veya aylık periyotlarla yöneticilere kontrol raporları gönderilecektir. Önceki gün kullandırılan krediler, risk-limit vadesi dolacak krediler, tahsil edilemeyen krediler gibi raporlar gönderilerek risk yönetiminde yardımcı olunması amaçlanmaktadır.

İç kontrol faaliyetlerinin yasal ve dahili mevzuata, teamüllere ve etik kurallara uyumlu olup olmadığı ayrıca denetlenecek ve bir GAP analizi olarak sunulacaktır. Bu kapsamda eksikliklerin giderilmesi konusunda yol haritası şirkete bildirilecektir.

Ek bir hizmet olarak iç kontrol için geliştirecek projede bir uygulamaya yer verilecektir. Aşağıda yer alan uygulamanın iş akış tasarımları hazırlanarak istenirse yazılıma hazır hale getirilecektir.

  • Üye işyeri/satış yeri vs denetim planlamaları
  • Genel Müdürlük Birim denetim planlamaları
  • Bilgi sistemleri denetim planlamaları
  • Süreç denetim planlamaları
  • Muhasebe denetim planlamaları
  • Diğer faaliyetlerin denetim planlamaları
  • Yaklaşan denetimlerin haber verilmesi ve tarihlendirilmesi
  • Hedef gerçekleşme raporlarının alınması

Kontrol sürecinin aşağıdaki şekilde tamamlanacağı varsayılmıştır.

  • Otomatik ve manuel bulgu oluşturma
  • Bir önceki kontrolden giderilmeyen bulguların aktarım
  • Kontrol Raporu ve Değerlendirme Çizelgesinin oluşturularak ilgili birim yerindeki kişiye atanması ve yanıtlanması
  • Birim Müdürünün, üye işyeri/satış yeri yanıtını vermesi
  • Birim Bilgi Özeti, (istenirse İngilizce Yönetici Özeti) Formlarının oluşturulması
  • İnceleme son kontrolleri ve bulgunun kapanması
  • Üst mercii raporlama süreci

Şirketin Risk Yönetimi Birimi Faaliyetlerinin Geliştirilmesi/İyileştirilmesi

Sektördeki en iyi uygulamalarından derlenerek ideal bir risk yönetimi birimi ve sistemi kurulacaktır. Bu sistem vasıtasıyla;

  • Risk yönetimi ile ilgili politikaları, prosedürleri ve uygulama usulleri hazırlanacak
  • Sayısallaştırılabilinen risklerin istatistiksel modeller kullanılarak ölçümlenmesine yönelik çalışmalar yapılacak
  • Risk ölçümlerinin sonuçlarını değerlendirerek gerekli uyarı altyapısı hazırlanacak
  • Şirket Risk Limitleri’ne uyumu izlenecek, raporlar ve aşım durumunda gerekli bildirimler yapılacak
  • Senaryo analizi ve stres testleri gerçekleştirilecek
  • Risk yönetimi konusundaki yasal raporları yapılacak
  • Alacaklı olunan müşteriler için Rating/Skoring modelleri geliştirilecek, modellerin izlenmesini ve doğrulaması yapılacak
  • Yasal ve uluslararası düzenlemeler ile en iyi uygulamalara ilişkin gelişmeler takip edilecektir
  • Yönetim Kuruluna ve üst düzey yönetime şirkete katma değer yaratılması amacıyla destek ve danışmanlık hizmetleri verilmesi sağlanacaktır.