Amaç ve Kapsam
Madde 1- Bu yönetmelik İstanbul Uluslararası Derecelendirme Hizmetleri A.Ş.’nin (kısaca Turkrating) mesleki gereklilik ve yeterliliği haiz, ilgili düzenlemelere uygun, yapılan derecelendirme ve derecelendirme ile ilgili hizmetlerin doğru olduğunu teyit edecek kalite güvencesi sisteminin kurulmasına ilişkin esas ve usulleri belirlemeyi amaçlamaktadır.
Madde 2- “01.11.2006 tarihinde 26333 sayılı resmi gazetede yayınlanan 5411 sayılı Bankalar Kanunu, Sermaye Piyasası Kurulunun Derecelendirme Faaliyeti ve Derecelendirme Kuruluşlarına ilişkin 12.07.2007 tarih ve 2658* sayılı Resmi Gazetede yayınlanan seri VIII 51 no lu tebliği ve Bankacılık Düzenleme ve Denetleme Kurulunun Derecelendirme kuruluşlarının yetkilendirilmesine ve faaliyetlerine ilişkin esaslar hakkındaki 17.04.2012 tarih ve 28267 sayılı Resmi Gazetede yayınlanan yönetmeliğe dayanılarak hazırlanmıştır.
Madde 3- Bu yönetmelikte geçen tanımlar aşağıda belirtilmiştir.
BDDK: Bankacılık Düzenleme ve Denetleme Kurulu,
Kurum: Bankacılık Düzenleme ve Denetleme Kurumunu,
Turkrating: İstanbul Uluslararası Derecelendirme Hizmetleri A.Ş.
Yönetim Kurulu: İstanbul Uluslararası Derecelendirme Hizmetleri A.Ş.’nin Yönetim Kurulu’nu,
Kalite Güvencesi Sistemi: İstanbul Uluslararası Derecelendirme Hizmetleri A.Ş.’nin Kalite Güvencesi Sistemini,
Kalite Güvencesi sisteminden sorumlu üyeler: İstanbul Uluslararası Derecelendirme Hizmetleri A.Ş.’nin icrai görevi olmayan yönetim kurulu üyeleri arasından seçilmiş 2 üye,
Etik Kurallar: Turkrating’in Etik Kurallarını,
İç Kontrol İşlevi: Turkrating’in Etik Kurallarına göre yönetim politikası, stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde mevcut mevzuat ve kurallar çerçevesinde yürütülmesini, hesap ve kayıt düzeninin bütünlüğü ve güvenilirliği, veri sistemindeki bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla şirket Yönetim Kurulu tarafından tesis edilen yönetim tarzı ve organizasyon yapısı kapsamında yürütülen her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetlerinin tümünü,
Risk Yönetim sistemi: Yönetim Kurulunun tüm faaliyetlerle ilgili ola5rak, bu faaliyetlerin niteliğini, düzeyini izlemek ve kontrol altında tutmak ve gerektiğinde değiştirmek amacıyla uygulamaya koyduğu standart belirleme, bilgilendirme, standartlara uygunluğunu tespit etme karar alma ve uygulama sürecine ilişkin mekanizmaların tümünü,
Risk: Bir işleme ilişkin bir parasal kaybın ortaya çıkması veya bir giderin ya da zararın vuku bulması nedeniyle ekonomik faydanın azalması olasılığını,
Kontrol edilebilir Riskler: Risk azaltıcı tekniklerin kullanılması ve riski doğuracak işlemlere ilişkin limitler uygulanması suretiyle Turkrating’in zarara uğrama olasılığının azalmasını,
Kontrol edilemeyen Riskler: Kontrol edilebilir risklerin zaman içerisinde değişebilirliğine bağlı olarak, herhangi bir risk ölçme ve azaltma tekniği kullanmak veya limit uygulamak suretiyle gerçekleşme olasılığı önceden tahmin edilmeyen ve ortaya çıktığı anda gerçekleşen zarar riskini,
İfade eder.
Madde 4- Turkrating’in icrai görevi olmayan yönetim kurulu üyeleri arasından seçilecek 2 üye Kalite Güvencesi Sisteminin işleyişinden sorumlu olarak görevlendirilir. Kalite Güvencesi üye sayısının her hangi bir nedenle 2’nin altına düşmesi halinde, yönetim kurulu en geç 15 gün içinde bu maddede aranan niteliklere haiz yeter sayıda üyesini kalite güvencesi sistemi sorumlusu olarak atamak zorundadır. Yönetim kurulunda bu maddede aranan niteliklere haiz üye bulunmaması halinde, icrai görevi bulunmayan yönetim kurulu üyeleri geçici süre ile bu görevlere atanabilir. Geçici süreli atamalarda, atama tarihinden itibaren icrai görevi bulunmayan üye niteliğini haiz olması şartı aranır. Yönetim kurulu geçici görevle atanan üyesi yerine 1 ay içinde bu maddede belirtilen niteliklere haiz yönetim kurulu üyesi atanabilmesi için yeni yönetim kurulu seçimi amacıyla, genel kurulun olağanüstü toplantıya çağrılması da dahil olmak üzere gerekli tedbirleri almakla yükümlüdür.
Madde 5- Kalite güvencesi sisteminden sorumlu yönetim kurulu üyelerinin en az 4 yıllık lisans düzeyinde eğitim görmüş olmaları ve derecelendirme konusunda yurt içinde veya yurt dışında yetkili kurumlar tarafından verilen mesleki yeterlilik sertifikalarına ve bankacılık, bağımsız denetim veya derecelendirme konularında en az 5 yıllık tecrübeye sahip olmaları veya bankacılık, bağımsız denetim veya derecelendirme konularında en az 7 yıllık tecrübeye sahip olmaları gerekmektedir.
Madde 6- a) Görev ve sorumlulukları kapsamındaki işlerin gereklerine göre yerine getirilmesi, etkinliğin sağlanması ve geliştirilmesi için ihtiyaç duyulan uygulamalar konusunda öneriler geliştirmek,
b) Sorumlu oldukları birimlerde görev yapan personeli koordine etmek, yeterliliklerini gözeterek görev dağılımı yapmak ve görev ile sorumluluklarını etkin olarak yerine getirip, getirmediklerini izlemek,
c) Sorumlu oldukları birimlerde ortaya çıkan eksiklik veya hataları çözümlemek ve bunları ya da alınması gerekli görülen tedbirleri kalite güvencesi sisteminden sorumlu üyelere raporlamak,
d) Beklenmedik durumların ortaya çıkması halinde kendilerine tanınan yetki çerçevesinde inisiyatif kullanmak,
e) Turkrating’in karşı karşıya olduğu önemli riskler konusunda yönetim kuruluna zamanında ve güvenilir raporlama yapmak,
f) Yönetim kurulunca verilen diğer görevleri yerine getirmekle sorumludurlar.
Madde 7- Etkin bir kontrolün sağlanmasında, tüm personel Turkrating’in Etik Kurallarına göre kendi sorumluluklarını yerine getirirler. Mesleki ilkeleriyle bağdaşmayan uygulamalar ile görevleri dolayısıyla karşılaştıkları Turkrating politikalarına aykırı veya yasal olmayan faaliyetler gibi hususları üst yönetim ile paylaşırlar.
Madde 8- Turkrating ortakları, yönetim kurulu başkan ve üyeleri, yöneticiler, denetçileri, derecelendirme komitesi üyeleri ve derecelendirme uzmanları (analist) bu yönetmelik hükümlerine aykırı davranıldığından bilgi sahibi olmaları halinde bu durumu, ivedi olarak BDDK’ya bildirilmek üzere kalite güvencesi sisteminden sorumlu yönetim kurulu üyelerine bildirirler.
Madde 9- Kalite güvencesi sistemi yılsonları itibariyle yılda bir kez gözden geçirilir. Kalite güvencesi sistemi raporu, yönetim kurulunca kabul edilmesini müteakip Nisan ayı sonuna kadar BDDK’ya gönderilir ve Turkrating internet sayfasında açıklanır.
Turkrating ayrıca, aşağıda yer alan bilgi ve belgeleri sürekli bir şekilde Kurumun denetimine hazır bulundurur;
a) Yönetim Kurulu onaylı metodoloji dokümanları,
b) Müşterilerine verdiği derecelendirme notları, bu notların oluşturulmasında esas alınan veriler, çalışma kağıtları, derecelendirme komitesine sunulan raporlar, derecelendirme komitesi kararları ve derecelendirme raporları,
c) Kredi değerliliğinin belirlenmesinde kullanılan metodolojilerin her biri için hesap dönemleri bazında hazırlanan geriye dönük test sonuçları ve bu sonuçların nasıl elde edildiğine ilişkin açıklamalar ile bu analizde temerrüde düştüğü kabul edilen müşterilerin mütemerrid sayılma gerekçeleri,
ç) Geçiş matrisleri,
Madde 10- Kalite güvencesi sisteminin gözden geçirilmesinde aşağıdaki ilkelere uyum düzeyi dikkate alınır;
a) Mesleki yeterlilik,
b) Mesleki gereklilikler,
c) Görev dağılımı,
d) Yönlendirme,
e) Görüş alma,
f) Görev kabulü ve devamlılık,
g) İzleme.
Madde 11- Bilgi sistemlerinin ve bilgi işlem teknolojisinin içerdiği risklerin Turkrating’in faaliyetlerini kesintisiz yürütülmesi ve olası zararların önlenmesi amacıyla etkin kontrolü şarttır.
Genel incelemeler, veri yedekleme ve diğer işlemleri, kullanılan temel yazılımlardaki gelişmeleri, bilgi erişim politikalarını ve bilgi erişimine ilişkin fiziki ve mantıksal güvenlik kontrollerini kapsar.
Bilgi İşlemlerle ilgili olarak kaynak tanımları, risk grubu tanımları ve süreç tanımları yönetmelik ekinde iç kontrol matrisleri olarak verilmiştir.
Ek 1 b,c,d gösterilmiştir.
Karar Alma Süreçleri, Sorumlulukların Belirlenmesi ve Personel Politikası
Madde 12- Turkrating’in iç kontrol sisteminin etkin bir şekilde çalışmasını sağlaması bakımından Organizasyon şemamız ek 2 a’da verilmiştir.
Şirketimizin organizasyon yapısı içerisinde bilginin yukarıdan aşağıya, aşağıdan yukarıya ve yatay olmak üzere Turkrating’in tüm yönetim kademeleri ile personeline ulaşılacak biçimde akışı ve Turkrating’in amaçları, metodolojileri, etik kuralları, politikaları, uygulama usulleri hakkında tüm personelin bilgi sahibi olması sağlanır.
Turkrating personelinin hak ve yükümlülüklerini belirlenmesi amacıyla personel yönetmeliği oluşturmuş tüm personelimizi kapsayan bu yönetmelik Yönetim Kurulunun 21.08.2006 tarih ve 2006/04 no’lu kararı ile kabul edilmiştir.
Karar alma süreçleri, personelin sorumlulukları ve diğer konular hakkında Turkrating metodolojisi, etik kuralları ve personel yönetmeliği uygulamalarına tabidir. Personele ilişkin işlemlerle ilgili olarak kaynak tanımları, risk grubu tanımları ve süreç tanımları, yönetmelik ekinde iç kontrol matrisleri olarak verilmiştir.
Ek 2 b,c,d, gösterilmiştir.
Madde 13- Risk oluşturabilecek diğer konular da riskin oluşmasının hangi faktör veya faktörlerin neden olduğunu gösteren kaynak tanımlarımız, risk grubu tanımlarımız ve süreç tanımlarımız ek 3 a,b,c, gösterilmiştir.
Madde 8,9,10’ da belirtilen maddeler için sonuç tanımları ek 1 a’da tek olarak gösterilmiştir.
Madde 14- İç Kontrol Sistemi faaliyetlerin verimliliğinin ve etkinliğinin sağlanmasını, idari ve diğer konulara ait bilgilerin güvenilirliğinin, bütünlüğünün ve zamanında elde edilebilirliğinin, Turkrating’in faaliyetlerinin yasalara, düzenlemelere tam anlamıyla uygunluğunun sağlamasını amaçlar.
Bu amaçlara ulaşmak için iç kontrol sistemi,
Sağlayacak şekildedir.
Madde 15- Temel kontrol alanları düzenli aralıklarla yapılan sıradan kontroller ve özel incelemelerin ya da acil ve hızlı incelemelerin odaklandığı faaliyet alanlarını kapsar.
Başlıca temel kontrol alanları aşağıdadır
şeklindedir.
Madde 16- İç Kontrol işlevinin etkin bir şekilde yerine getirmek amacıyla Turkrating;
a) Bilgi işlem sisteminde oluşturulacak kontroller,
b) Personel politikası,
c) Karar alma süreçleri, sorumlulukların belirlenmesi, diğer konular, Hususlarında yazılı iç kurallar veya yönetmelikler çıkartmak zorundadır.
Madde 17- Turkrating’in maruz kalabileceği riskler ve tanımları aşağıdaki gibidir.
Operasyonel Risk; Hata ve usulsüzlüklerin gözden kaçması, şirket yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilmemesi, yönetim hataları, şirket etik kurallarına aykırılıklar, derecelendirme metodolojisine aykırı uygulamalar, bilgi ve teknoloji sistemlerinde oluşan hata ve aksamalar, deprem, yangın sel felaketi gibi dışsal etkilerden kaynaklanabilecek kayıp ya da zarara uğrama olasılığıdır.
Piyasa Riski; Kullanıcılardan (derecelendirme not ve raporlarından faydalananlar), düzenleyici kuruluşlardan, küresel oyunculardan maruz kalınabilecek riskler nedeniyle ortaya çıkabilecek kayıpları ifade eder.
Mevzuat ve Düzenlemelere Uyulmama Riski; Mevzuat hükümlerine ve yasal yükümlülüklere uyulmaması sonucu ortaya çıkabilecek kayıpları ifade eder.
Turkrating’in maruz kalabileceği riskin üç ayrı ölçüm kategorisi çerçevesindeki boyutları aşağıda belirtilmiştir.
Risklerin ölçümü ve değerlendirilmesi için farklı ölçüm yöntemleri ve modelleri kullanılabilir. Risk ölçümünde kullanılacak yöntemlerin veya modellerin belirlenmesinde aşağıda belirtilen hususlar dikkate alınır;
Madde 18- Risk politikaları ve bunlara ilişkin uygulama esasları yönetim kurulu tarafından oluşturularak uygulamaya konulur. Tüm personel risk politikaları ve uygulamaları ile ilgili olarak yönetim kurulu tarafından alınan kararları ve uygulama esaslarından haberdar edilir.
Madde 19- Turkrating yerinde kontrol sistemlerini de uygulayarak tüm denetim ve yönetim sistemlerini inceler ve değerlendirir. Mevcut iş potansiyeli ve iş geliştirme gruplarınca yeni ürünlerin oluşturulmasından sonra mevcut sistemler ve denetim koşulları yeterli olmadığı kanısına varılırsa yeni kontrol matrislerini oluşturur.
GENEL SONUÇ TANIMLARI
Ek 1 a
Maddi etki = Operasyonel riskler nedeniyle oluşan gelir kayıpları
Maddi etki = Lisans iptali veya mevzuatlar yaptırımından kaynaklanan cezalar
Maddi etki = Fiziksel varlıklara zarar verilmesi, çalınması, kaybolması, ihmal, kaza, deprem gibi nedenlerden dolayı fiziksel varlıkların değerlerinde oluşan azalmalar
Maddi olmayan etki = Kalite politikalarına aykırı uygulamalar sonucu müşteri memnuniyetsizliği
Maddi olmayan etki = Fiziki kayıtlarla muhasebe kayıtları arasında oluşan, maddi zarar yaratmayan farklılıklar
BİLGİ İŞLEM SİSTEMİNDEKİ KONTROLLER KAYNAK TANIMLARI
Ek 1 b
Tanımlanan riskin oluşmasına hangi faktörlerin neden olduğunu göstermektedir.
Bilgi İşlem Sistemi = Teknolojik arıza, elektrik kesintileri, teknik altyapıda mevcut boşluklar
BİLGİ İŞLEM SİSTEMİNDEKİ KONTROLLER
Ek 1 c
Faaliyetlerin durması ve sistem hataları
Sistemler
-Donanım
-Yazılım
-Telekomünikasyon hizmeti
-Kamu hizmetlerinin
durması
Ek 1 d
Tanımlanmış riskin hangi ana sürecin ve ona ait alt sürecin parçası olduğunu ifade etmektedir.
Sistem güvenlik süreci
Network, altyapı, işletim, yazılım ve donanım sistemlerinin güvenliğinin sağlanması süreci
-Yazılımların güvenilirliği süreci
-Bilginin güvenli saklanması süreci
-Donanımın fiziki güvenliği süreci
-Müşteri bilgilendirme süreci
Sistemde yer alan bilgilerin güvenilir olması, personel tarafından kullanılan bilgisayar v.b. materyallerde mevcut bilgilerin muhafazası ve yedeklenme
süreci v.b.
Organizasyon Şeması
Ek 2a
Şirketimiz hukuk müşavirlik, mali müşavirlik ve muhasebe, bağımsız denetim, bilgi işlem, yazılım, doğrulama, kalibrasyon ve TTK’na göre denetçi hizmetlerini dışarıdan sözleşmeli olarak sağlamaktadır.
Ek 2 b
Personel
Personel operatif hatalar
Yetkilendirme hataları
Personelin dikkatsizliği, ihmali, kasıtlı ve kasıtsız yapılan işlem hataları Uyumsuz ve yetersiz yetki ve sorumluluk dağılımı
İnsan kaynağı yönetim eksiği
Yönetici kontrol eksikliği
Yeterli sayıda ve nitelikte personel istihdam edilmemesi, iş kanunu ve sözleşmelere aykırı uygulamalara yer verilmesi,
Yazılı bir süreç olmasına rağmen sürece, prosedüre, mevzuata uyulmaması ve personelin yaptığı işlemlerin bir üstü tarafından yeterli derecede kontrol
edilmemesi
KARAR ALMA SÜREÇLERİ VE SORUMLULUKLARIN BELİRLENMESİ PERSONEL RİSK GRUBU TANIMLARI
Ek 2 c
Çalışanlarla ilişkiler
Tazminat, ikramiye, işe son verme, görevde yükseltilme ve unvan değişikliği
Çevre güvenliği
Genel hükümler. İş yeri güvenliği, çalışanların sağlığı ve güvenliği, tazminatlar
Farklılık ve ayrımcılık
Tüm ayrımcılık türleri; dil, din, ırk, cinsiyet v.b.
Uygunluk, açıklama, itimat
Özel hayatın gizliliğinin ihlali, gizli bilgilerin kötüye kullanılması
Uygunsuz iş uygulamaları
İçeriden bilgi almak, lisanssız faaliyette bulunmak, iş ve yeteneğe uygun olmayan işler almak
İstihdam Uygulamaları ve İş Yeri Güvenliği
İstihdam, sağlık veya iş güvenliği yasaları ya da sözleşmelerine aykırı davranışlar, tazminat davaları, farklılık ve ayrımcılık olayları nedeniyle ortaya çıkan kaybı ifade eder.
KARAR ALMA SÜREÇLERİ, SORUMLULUKLARIN BELİRLENMESİ VE PERSONEL
Ek 2 d
Görev tanımları ve yetki belirleme süreci
Görev tanımlarının ve genel görev bazlı ve kişisel yetki profillerinin belirlenmesi ve yazılı hale getirilmesi
Yetki tesisi süreci
Genel, kişiye özel ve görev profili ile kullanıcının destek- izin gibi görevinden ayrılması halinde yedek personelin tanımlanması ve yetkilerinin
tesis ve onay süreci
Yetki takip ve kontrol süreci
Yetkilinin ayrılması durumunda erişim iptalleri, izinlerde geçici görev değişiklikleri
İşe alım süreci, özlük hakkı ve kariyer planlaması
Deneme, parasal haklar, işten ayrılma, tazminat, sosyal yardım, ödenek, sağlık hizmeti, çalışma saatleri, izin, fazla mesai, tayin, terfi,
eğitimini kapsar.
Yetkilendirme ve insan kaynakları yönetimi
Personelin görev tanımlarının, uygun yetkilerin belirlenmesi, uygulanması ve iş kanunu ile ilgili düzenlemelerin yapılması süreci
DİĞER KONULAR KAYNAK TANIMLARI
Ek 3 a
Tanımlanan riskin oluşmasına hangi faktörlerin neden olduğunu gösterir.
Denetim
Turkrating prosedür ve uygulamalarına uyulup uyulmadığının tanımı
Muhasebe
Gerçekleşen işlemlerle ilgili muhasebe kayıt düzeni
Pazarlama
Pazarlama ve satış stratejilerinin oluşumu
Satın alma
Şirket kullanımı amacıyla hizmet ve mal satın alınması
Bilgi girişleri
Her türlü müşteri bilgi girişleri ve kontrolü
Yasal bildirimler
Kanuni yerlere yapılması gereken bildirimler
DİĞER KONULAR
RİSK GRUBU TANIMLARI
Ek 3 b
Teslimat süreç yönetimi =
İzleme raporlama
Zorunlu raporlama görevlerinin yerine getirilmemesi
Satıcılar, hizmet sağlayıcılar
Dış hizmet temini - Outsourcing
İşlemlere ilişkin bilgilerin tutulması
Bilgi girişi muhafazası, bilgi yükleme hatası, muhasebe hatası
Danışmanlık faaliyetleri
Danışmanlık faaliyetleri performansı uyuşmazlıkları
Yasal bildirimlerin zamanında yapılmaması
Ek 3 c
Bilgi Girişi ve Yasal Bildirimler
Müşteri bilgilerinin tutulması ve kanuni yerlere yapılması gereken bildirimler
Müşteri bilgi girişi
Gözetim ve raporlama süreci
Müşteriye ait demografik adres, ilişki ve yönetici bilgilerinin giriş ve kontrolü
SPK, BDDK ve ilgili kamu kurum ve kuruluşlarına yapılan raporlamalar ve
bildirimleri kapsar.
Satınalma Süreci
Turkrating’in kullanımı amacıyla her türlü mal ve hizmetin satın alınması, alımların gerçekleştirilmesi, hizmet bedellerinin ödenmesi ve muhafaza edilmesi süreci
-Alım süreci
-Saklama süreci
-Teslim süreci
-Elden çıkarma süreci
-Bakım onarım süreci
Şirketin kullanımı için her türlü mal ve hizmetin satın alınması,
Ödemelerin yapılmasında izlenecek süreç,
Malların depolanması, sigortası ile ilgili süreç, Personelin ihtiyaçlarının belirlenmesi, değerlendirilmesi ve satın alınması, hizmet süreleri dolan malların satımı, Alınan mallara ilişkin bakım dönemleri takibi ve onarımda izlenecek prosedürler
Pazarlama süreci
Pazarlama ve satış stratejilerinin oluşturulması ve çalıştırılması
-Pazarlama satış stratejisinin belirlenmesi
-Uygulama süreci
-Performans takibi
-Fiyatlama süreci
Müşteri memnuniyetinin ölçümlenmesi
Yasal mevzuat, piyasa koşulları, konjonktürel gelişmelere bağlı satış ve pazarlama stratejilerinin oluşturulması Programların hazırlanması, uygulamaya geçilmesi Yapılan satışların talebinin yapılması
Maliyet esasları doğrultusunda fiyat belirlemesi Hizmetlerin müşteri tarafından değerlendirilmesi
Gerçekleşen işlemlerle ilgili muhasebe kayıtlarının tutulması, kanuni defterlerin işlenme süreçleri
-Giderleşme süreci
-Menkul ve gayrimenkul kayıt takip süreci
-Mutabakat süreci
-Mali tablo oluşturma süreci
-Yasal yükümlülüklerin yerine getirilmesi süreci
Harcamaların süresinde uygun belgelerle uygun hesaplarda giderleştirilmesi Demirbaşların kayıt altına alınması, amortisman ve sigorta işlemlerinin yapılması
Kasa, banka, demirbaş, geçici hesap kayıtlarının
mutabakatının yapılması Bilanço, gelir tablosu ve diğer yasal tabloların hazırlanması
Her türlü resim, vergi ve harçların beyanname eşliğinde tahakkuk ve tahsil edilmesi. Yasal mercilerce talep edilen her türlü bilgi ve belgenin tutulması ve kayıt edilmesi
Denetim Süreci
Turkrating prosedür ve uygulamalarına uyulup uyulmadığının denetlenmesi
-Denetim Planlaması
-Denetim Uygulama Süreci
-Raporlama Süreci
-İzleme Süreci
-Aksiyon
Gerekli bilgilerin toplanması ve çalışma programının hazırlanması
Denetim çalışmaları
Bulguların raporlanması
Yönetim Kurulu görevli üyelerin raporlaması İzlenme, aksiyon, takip
