Yeni Türk Ticaret Kanunu ve İç Denetim

Transkript

Yeni Türk Ticaret
Kanunu ve
İç Denetim
Yeﬂil Kalem
Yans›ma
Perçin
Hile Riski Değerlendirmesi
15. Türkiye İç Denetim Kongresi
Halka Açık Şirketlerde BT Denetimi
Acil Durum Yönetimi
Suistimal Tespiti ve İncelemesinde
Veri Analiz Teknikleri
Solvency II’ye Uyum Yolunda
Kurumsal Yönetim Yapısı
ve İç Denetimin Rolü
Mühür
Çizgi Ötesi
İhbar Mekanizmalarının Etkinliği
Sosyal Medyanın Sosyal Çığırtkanlığı
Yak›n Plan
T. İş Bankası Teftiş Kurulu Başkanlığı
Parmak İzi
Kalite Güvence Değerlendirmesi
Hakkında Sıkça Sorulan Sorular
Merhaba
3
H
er yıla, yeni niyetler, yeni dilekler ve yeni hedeflerle gireriz. Bunların bazıları daha yılın ilk günlerinde amacından uzaklaşmasına rağmen, o yılın güzel geçeceğine olan inancımız devam eder.
2012 yılının Ocak ayının sonuna geldiğimizde ise, uzun yıllardır hiç bu kadar yoğun yağmayan
kar ile yeniden buluştuk. Aslında İstanbul’da karı bırakın yağmurun yağması bile trafiği felakete
çevirirken, kar nedeniyle çok daha olumsuz günler yaşadık, yaşamaya hala devam ediyoruz.
Balkanlardan, Sibirya’dan, Karadeniz’den derken, meteoroloji bugünlerde yeni soğuk hava kitlesinin
geleceğini ve ülkemiz için daha soğuk günlerin yaşanacağını duyurusunu yapıyor. Tedbiri elden bırakmamak gerek.
Karlı hava ile birlikte gelen soğuklardan şikayet etmenin yanı sıra yağan karın getirdiği beyazlık çevremize ve doğaya ayrı bir güzellik kattığını da ifade etmek gerekir.
Öte yandan ekonomi ve iş hayatımızda yaşanacak önemli bir gelişme, iş hayatımızda şirketlerimiz için
oyunun kurallarının yeniden belirleneceği beyaz bir sayfa sunuyor. Mesleğimiz adına yeni ve güzel gelişmelerin yaşanacağı bir dönem başlıyor. Yürürlüğe girecek yeni Türk Ticaret Kanunu (TTK), ülkemizde
ticari yaşamın geleceğine damga vuracak. Türkiye İç Denetim Enstitüsü olarak yeni kanunla ilgili olarak,
2005 yılından bu yana çalışmalar sürdürüyoruz. Gerek dergimiz ‘İç Denetim’ aracılığıyla gerekse düzenlediğimiz kongre ve toplantılarda, işin uzmanlardan aldığımız görüşlerle meslektaşlarımızı yeni TTK hakkında bilgilendirmede bulunuyoruz. Aynı zamanda dergimizin bu sayısında da yeni TTK’ya yer vererek
hem Enstitümüz adına sunduğumuz görüşlerimiz ve bağımsız denetim şirketlerinden aldığımız yorumlar konu hakkında sizlere önemli katkılar sağlayacağını düşünmekteyiz. Dergimizin Aysberg sayfalarında, Deloitte Türkiye, Ernst&Young, KPMG, PwC Türkiye’nin değerli yöneticileri sorularımıza içtenlikle
yanıtlayarak, görüşlerini bizlerle paylaştılar. Biz biliyoruz ki, yeni kanunun etkili ve başarılı uygulamasında mesleğimizin profesyonelleri olan iç denetçilere önemli rol ve sorumluluklar düşüyor. Yeni kanunun
düzenlemelerine uyum için hazırlık çalışmalarında meslektaşlarımızın şirketlerine değer katacağına inanıyoruz.
Dergimiz, siz değerli meslektaşlarımızın ve okuyucularımızın katkılarıyla daha da zenginleşti. Dergimizin
sayfalarında yer alan pek çok makalenin sizlere katkı sağlayacağını düşünüyoruz.
Dergimizin Yansıma sayfalarında 15.’sini düzenlediğimiz Türkiye İç Denetim Kongresi’ne yer verdik. 17
Ekim 2011 tarihinde düzenlenen kongremize katılım her geçen yıl artması bizleri gururlandırıyor. Çünkü
bu sonuç, Enstitümüzün kuruluş aşamasında öngördüğümüz vizyonun gerçek olduğunun da bir ifadesi. Kongremizde konuşmacı olarak yer alan IIA Başkanı Richard F. Chambers aynı zamanda meslektaşlarımıza seslendiği, 2012 yılı mesajı da dergimizin sayfalarında yer alıyor.
Yakın Plan sayfalarında ise Türkiye İç Denetim Enstitüsü Kurumsal İletişim Komitesi ve TİDE Akademi
ile yaptığımız röportaja yer verildi. Aynı zamanda İş Bankası Teftiş Kurulu Başkanlığı ile yapılan kapsamlı röportaj da sizlere önemli katkılar sağlayacak.
Yeşil Kalem, Mühür, Perçin, Çizgi Ötesi, Parmak İzi sayfalarımızda, çok değerli meslektaşlarımız makalelerine yer verildi. MÖDAV Başkanı Ömer Lalik bundan sonra her sayımızda keyifli yazılarıyla yer alacak. Ömer Lalik’in eğlenceli üslubuyla kaleme aldığı yazıları her sayımızda okuyabileceksiniz. Ayraç sayfalarımızda A. Murathan Bayrı tarafından kaleme alınan gezi yazısına yer veriliyor. A. Murathan Bayrı
tarafından kaleme alınan gezi yazısının da ilginizi çekeceğinizi düşünüyoruz.
Keyifli okumalar…
İÇ DENETiM / Kış 2012
Bir sonraki sayımızda tekrar görüşmek dileklerimizle,
6
İÇİNDEKİLER
“Yaptıkları işin doğruluğuna inanan insanlar
çalışmalarının denetlenmesinden, karşı fikirlerin
ortaya atılmasından ve tercihleri üzerinden
münakaşa yapmaktan zevk alırlar”
Mustafa Kemal Atatürk
Aysberg . . . . . . . . . . . . . . . . . . . . . . . 6
Yeni Türk Ticaret Kanunu ve İç Denetim
Yeşil Kalem . . . . . . . . . . . . . . . . . . . 28
Çağla Akdemir
Hile Riski Değerlendirmesi
Alper Bilgiç
Feridun Özmen
Suistimal Tespiti ve İncelemesinde Veri Analiz
Teknikleri
Pınar Cangir Üstün
Solvency II’ye Uyum Yolunda Kurumsal Yönetim
Yapısı ve İç Denetimin Rolü
Mühür . . . . . . . . . . . . . . . . . . . . . . . 46
Gül Saraçoğlu
Perçin . . . . . . . . . . . . . . . . . . . . . . . 48
Tanıl Durkaya
Halka Açık Şirketlerde BT Denetimi
Ataç. . . . . . . . . . . . . . . . . . . . . . . . . 50
Prof. Dr. Ömer Lalik
Hoş Geldin Yeni Yıl
Çizgi Ötesi . . . . . . . . . . . . . . . . . . . 52
Salim Kadıbeşegil
Sosyal Medyanın “Sosyal Çığırtkanlığı”
Ayraç . . . . . . . . . . . . . . . . . . . . . . . 54
A.Murathan Bayrı
Plansız, Programsız, Deli Dolu, Bir O Kadar da
Hazineden Kıymetli İşler
Yakın Plan . . . . . . . . . . . . . . . . . . . . 56
Türkiye İç Denetim Enstitüsü
Derneği
Adına İmtiyaz Sahibi
Ali Kamil UZUN
Yıldız Posta Cad. Akın Sitesi 1. Blok
No: 6 K: 5 D: 10 Gayrettepe / İstanbul
Sorumlu Yazı İşleri Müdürü
Gürdoğan YURTSEVER
Yayın Direktörü
Ali Kamil UZUN
Genel Yayın Yönetmeni
Gürdoğan YURTSEVER
Editör
Ersin GÜNERALP
KATKIDA BULUNANLAR
A. Murathan Bayrı, Ali Kamil Uzun, Alper Bilgiç,
Bülent Bozdoğan, Cansen Başaran Symes,
Çağla Akdemir, Feridun Özmen, Ferruh Tunç,
Gül Saraçoğlu, Gürdoğan Yurtsever,
Halil İbrahim Ayaşlı, Hüseyin Gürer, Işıl Kırdı,
M. Kemal Tapkan, Merve Bahar, Mustafa Çamlıca,
Prof. Dr. Ömer Lalik, Pınar Cangir Üstün,
Richard F. Chambers, Salim Kadıbeşegil,
Seyfullah Atçı, Tanıl Durkaya, Turgay Atalay.
REKLAM
Sevilay ÇALIŞKAN, Şebnem KABASAKAL
İLETİŞİM ADRESİ
Tel: 0 212 212 55 25 Faks: 0 212 212 55 26
E-posta: [email protected] / [email protected]
http://www.tide.org.tr
Yıllık Abone Bedeli: 60 TL KDV dahildir.
İki Yıllık Abone Bedeli: 120 TL KDV dahildir.
YAPIM
Rota Yayın Yapım Tanıtım Ticaret Ltd. Şti.
Prof. N. Mazhar Ökten Sk. No:1 Rota Binası
34360 Şişli-İstanbul
Tel: 0 212 224 01 44 Faks: 0 212 233 72 43
E-Posta: [email protected]
http://www.rotaline.com
YAYIN TÜRÜ
Yaygın Süreli Yayın
BASKI TARİHİ
Şubat 2012
BASKI ve CİLT
TOR Ofset San.ve Tic. Ltd. Şti.
Akçaburgaz Mh. 116. Sk. No:2
Esenyurt - İstanbul
Tel: (0212) 886 34 74 (Pbx)
Faks: (0212) 886 34 80
E-Posta: [email protected]
DAĞITIM
Doğan Dağıtım
Türkiye İç Denetim Enstitüsü Derneği tarafından
üç ayda bir yayımlanır.
Yazıların fikri sorumluluğu yazarlarına aittir.
VİZYON
Mesleki yayıncılıkta küresel değer yaratmak
MİSYON
Kurumsal Yönetimin güvencesi iç denetim ile ilgili;
pay ve menfaat sahipleri, mesleğin profesyonelleri
ve çözüm ortağı olarak hizmet gören kurum
ve kuruluşlar için iletişim, paylaşım ve
referans kaynağı olmak.
T. İş Bankası Teftiş Kurulu Başkanlığı
TİDE Kurumsal İIetişim Komitesi
TİDE Akademi
Yansıma . . . . . . . . . . . . . . . . . . . . . . 70
15. Türkiye İç Denetim Kongresi
IIA Başkanı Richard F. Chambers’den Yeni Yıl Mesajı
(The Institute of
Internal Auditors
Chairman’s Special
Recognition Award)
(The Institute of
Internal Auditors
Publication Contest
Newsletter Category)
Parmak İzi . . . . . . . . . . . . . . . . . . . . 82
Işıl Kırdı
Kalite Güvence Değerlendirmesi Hakkında
Sıkça Sorulan Sorular
Pano. . . . . . . . . . . . . . . . . . . . . . . . 85
Quiz . . . . . . . . . . . . . . . . . . . . . . . . .89
Summary . . . . . . . . . . . . . . . . . . . . . 90
(The Institute of
Internal Auditors
Membership
Competition)
(The Institute of
Internal Auditors
International
Mastering Advocacy
Program Award)
8
9
AYSBERG
AYSBERG
Öte yandan kanunun 375. maddesini incelediğimizde ise, 366. madde lafzında bu tür komitelerin kurulması ihtiyari gibi görünse de 375.
madde kapsamında Yönetim Kurulunun devredilemez görev ve yetkileri belirlenmiş bulunmakta. Özellikle (c) bendinin gerekçesinde
muhasebe, finans denetimi düzeninin kurulmasından şirketin iş ve işlemlerinin denetlenmesine ilişkin bir iç denetim sisteminin ve bunu
yapacak örgütün gösterilmesi amacı açıklıkla
belirtilmiştir.
Soldan sağa: Ramazan Macan, Cihan Vahdettin Özsönmez, Ali Kamil Uzun, Sultan Bahçekapılı,
Fatma Aksoy
“Mesleğin kurumsal yapılanmadaki
kaçınılmazlığı yasal düzenlemelerde
yerini buluyor”
Yeni Türk Ticaret Kanunu (TTK)’nun iç denetime ilişkin doğrudan ve dolaylı düzenlemeler
getiriyor. Özellikle 366./2, 375., 378. maddelerin iş hayatında ve şirketlerde uygulanması
neler getirecek? Mesleğimizin gelişimine nasıl katkı sağlayacak? Bu soruların yanıtlarını
Aysberg sayfalarında bağımsız denetim kuruluşlarından aldık. Türkiye İç Denetim
Enstitüsü (TİDE) olarak da, yeni TTK’nın mesleğimize nasıl dokunduğunu ve mesleğimize
nasıl katkı sağladığını değerlendirmek istedik. Bu kapsamda Enstitü'nün çalışma
komitelerinden olan ve mesleğimizi ilgilendiren tüm düzenlemelere katkı sağlamak için
faaliyetini sürdüren "Mesleki Düzenlemeler Komitesi"nin görüşlerini aldık.
Türkiye İç Denetim Enstitüsü (TİDE) olarak
yeni Türk Ticaret Kanunu’nun 366./2, 375., 378.
maddelerini sırasıyla değerlendirdiğimizde;
kanunun 366. madde, 2. fıkrasında “Yönetim
Kurulu, işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak, kararlarını
uygulatmak veya iç denetim amacıyla içlerinde
Yönetim Kurulu üyelerinin de bulunabileceği
komiteler ve komisyonlar kurabilir” hükmü yer
alıyor. Söz konusu madde hükmünün gerekçelerinde herhangi bir açıklama yapılmıyor, ancak
bu fıkranın yazım dilinden yaptırım gücü olan
bir amir hüküm niteliğinde olmadığı, sanki bu
komite ve komisyonların gerek görülmemesi
halinde kurulmayabileceği (ihtiyari olduğu)
anlaşılıyor. Bunun yanı sıra bu madde, mesleğin kurumsal yapılanmalardaki zaruretinin
hukuki zeminde yer bulabilmesi, geniş bir açılım ve yapının kurulabilmesi için imkan teşkil
ediyor. Yönetim kurulunun şirketin faaliyetleri
hakkında bilgi sahibi olmak ve işlerin gidişini
izlemek üzere bağımsız ve objektif bir güvence
375. madde ile iç denetim
mesleğimize önemli bir görev
atfediliyor
375. maddede, “Muhasebe, finans denetimi
ve şirketin yönetiminin gerektirdiği ölçüde,
finansal planlama için gerekli düzenin kurulması“ kısmına yer veriliyor. Bu madde ile yönetim
kurulunun devredemeyeceği ve sorumluluğundan kaçınmasının engellenmekte olduğu
görevleri arasına finans denetimi dahil edilmiş
bulunuyor. Devredilemeyecek olması ve gerekçelerde finans denetiminin terim anlamından
daha derin olarak iç denetimi tariflemesi sebebiyle, mesleğimize kanun çerçevesinde önemli bir görev ve güç atfediliyor.
Gerekçelerde, şirketin büyüklüğü ne olursa
olsun böyle bir bölümün olması ve muhasebeden tamamen bağımsız, uzmanlardan oluşan
etkin bir iç denetim örgütüne gereksinim olduğuna yer veriliyor. Zira bir anonim şirketin
denetiminin sadece bağımsız bir dış denetim
kuruluşuna bırakılamayacağı, bu tür dış denetim şirketlerinin her müşterisini, içeriden ve
yakından izleyemeyeceği vurgulanarak, finansal denetimin iş ve işlemlerin iç denetimi
yanında, şirketin finansal kaynaklarının, bunların kullanım şeklinin, durumunun, likiditesinin
denetimini ve izlenmesini de içereceği maddenin gerekçelerinde belirtiliyor. Ayrıca, finansal
denetimin kurumsal yönetim ilkelerinin gereği
olduğu vurgulanıyor.
Buna ilave olarak 375. maddenin (e) bendinde;
yönetimle görevli kişilerin özellikle kanunlara,
esas sözleşmeye, iç yönergelere ve yönetim
kurulunun yazılı talimatlarına uygun hareket
edip etmediklerinin üst gözetiminin de yönetim kurulunun devredilemez yetki ve görevleri
arasında olduğu belirtiliyor. (c) bendinde sadece finansal denetim kapsamında dar anlamda
ele alınan yönetim kurulunun denetim sorumluluğunun bu bend ile daha geniş bir uygulama
alanı bulacağı açık. Ancak, kanunun ilgili (e)
bendi gerekçelerinde üst gözetim ile kastedilenin hem kuramsal açıdan hem de işletme iktisadı yönünden gerekli olan işlerin akışının
gözetimi olduğu belirtilirken, yönetim kurulunun bir kontrol ve denetim organı olmadığı da
söyleniyor. Yönetim kurulunun şirketin işletim
ve yönetimi açısından geniş bir yelpazeye yayılan (insan kaynakları, satış, satın alma, üretim,
planlama vb.) birçok süreci, kendisinin direkt
kontrol ve denetimini sağlayamayacağı anlaşılmakla birlikte, bu süreçlerin yönetiminden
doğan sonuçlardan sorumluluğunun devam
edeceği belirtiliyor. Bu açıdan bakıldığında, şirketlerde uygun yapı ve yetkinlikleri haiz bağımsız iç denetim uzmanlarından oluşan bir bölüm
marifetiyle yönetim kurulu adına gözetim ve
denetim faaliyetlerinin yürütülmesi ve sonuçlarının yönetim kurulu dikkatine raporlanması, bu
denetim faaliyetlerinin dünyaca kabul görmüş
uluslararası iç denetim standartlarına uyumlu
olarak yapılmasının gerekliliğinin ikincil mevzuatlarda açık ve net olarak belirtilmesinin yararlı
olacağını düşünüyoruz.
TTK’nın denetleme ve denetimle ilgili hükümleri olan 397. ile 406. maddeleri arası incelendiğinde ise, konunun esas olarak şirketlerin
finansal tablolarının bağımsız denetim kuruluşlarınca yapılacak denetimleri düzenlediği
anlaşılıyor.
378. madde ile şirketlerde risk
yönetiminin önemi vurgulanıyor
378. maddede belirtildiği üzere yönetim kuruluna şirketin varlığını, gelişmesini ve devamını tehlikeye düşürecek sebeplerin erken teşhisi,
bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla uzman bir
komite kurmak, sistemi çalıştırmak ve geliştirmek yükümlüğü veriliyor. Pay senetleri borsada
verebilmek için en etkin yardımı İç Denetim
birimi vasıtasıyla sağlayacağı açık. Bu nedenle
konunun düzenlenecek ikincil mevzuatlarda
daha açık ve net bir dille, yaptırım gücü yüksek
olarak ele alınmasının faydalı ve kurumsal
yönetim ilkeleri açısından da gerekli olduğunu
düşünmekteyiz.
10
11
AYSBERG
AYSBERG
Ayrıca 398. maddenin gerekçelerinde verilen
bağımsız denetçinin denetimin yapılmasına
ilişkin dört ana kural içinde yer alan açıklamalardan biri de risklerin isabetle ifade olunup olunmadığıdır. Ancak, gerekçenin son cümlesinde;
“Risklere işaret, denetimin ve denetim raporunun görevi değildir. Görev tablolarda bunun,
yani risklerin anlaşılıp anlaşılmadığının, özellikle
yıllık raporlarda buna işaret edilip edilmediğinin
378. maddede öngörülen mekanizmanın işleyip işlemediğinin incelenmesidir” denmekle,
aslında bağımsız denetçinin sorumluluğunun
sadece mekanizmanın varlığını ve etkinliği hakkında bir fikir edinip kanaat vermesi kastedildiği anlaşılıyor. Oysa bu faaliyetler, şirketin iç
denetim birimi tarafından sürekli ve detaylı bir
program dahilinde denetlenebilir ve yönetim
kuruluna sağlıklı bir risk yönetimi hakkında
bağımsız ve objektif bir raporlama sunabilir.
398. maddenin birinci fıkrasında tarif edilen
bağımsız denetim kapsam ve standartlarına
ilişkin hükümlerde de denetçinin denetim kapsamı arasında şirketin yıllık faaliyet raporlarının
ve Türkiye Muhasebe Standartlarının öngördüğü şekilde iç denetimin de yıllık faaliyet raporları kapsamında denetimi öngörülüyor. Bu fıkranın gerekçelerinde de detaylı olarak verildiği
gibi şirketin uluslararası denetim standartlarına
uygun iç denetim faaliyetlerinin olması, bu faaliyetlerin kapsamı olarak muhasebe ve mali
tablolara yönelik iç denetim faaliyetlerinin yanı
sıra çeşitli komiteler, özellikle halka açık şirket-
lerde ve holdinglerde bütün topluluğu kapsar
nitelikte yapılan denetimler kastediliyor.
402. maddenin ikinci fıkrasında bağımsız denetçinin yıllık faaliyet raporunu denetlemek için
yeterli olanaklara sahip bulunamayacağı vurgulanarak, bunun ana sebepleri olarak yıllık faaliyet
raporlarında yer alacak bilgiler içinde şirketin
plan ve projeksiyonlar, istihdam durumu, pazar
payı, pazarlama faaliyetleri içermesi, bağımsız
denetçinin bu konuları denetim olanağının
bulunmaması ifade ediliyor. Bu noktadan hareketle, yıllık faaliyet raporlarında yer alan bilgiler
ancak şirketin içinde ve sürekli olarak yer alan iç
denetim birimleri tarafından denetlenebilir ve
yönetim kurulları ile raporun diğer tarafları için
icradan bağımsız ve objektif bir güvence sağlayabilir. Bu açıdan bakıldığında ikincil mevzuatlarda konunun iç denetim kapsamında detaylı olarak açıklanması yerinde olacak.
Öte yandan 375. maddenin gerekçelerinde de
belirtildiği üzere bağımsız denetçinin şirketin
birçok sürecini ilgilendiren geniş kapsamdaki
tüm operasyonel faaliyetlerinin karşı karşıya
bulunduğu risklerin etkin bir şekilde yönetilip
yönetilemediğini kısa süreli ve ağırlıklı olarak
finansal tablo denetiminden oluşan bir çalışma
içinde anlamlı ve yeterli bir şekilde tespiti
mümkün olamayacak. Şirketin kendi bünyesi
içinde icradan bağımsız uzmanlardan oluşan bir
iç denetim biriminin yönetim kuruluna bu
güvenceyi daha hızlı, süreklilik arz eden bir
yapıda ve etkin bir şekilde verebilmesi doğaldır.
Risk değerlendirmesinde finansal ve operasyonel unsurları şirket bütünü içerisinde objektif
ve sistematik bir yaklaşımla irdelemekte olan
tek meslek kolu olarak iç denetim, riskin erken
saptanması ve yönetimi komitesine girdi teşkil
edebilecek çalışmaları yapabilecek tek meslek
grubudur. Özetle, bu madde ile iç denetim
mesleği tüm şirketler bazında yönetim kurulu
seviyesindeki bir fonksiyonun doğal ve kaçınılmaz uzantısı olarak önemli bir yer ediniyor.
Düzenlenecek ikincil mevzuatta, konu hakkında bağımsız denetçinin de raporunu hazırlarken, şirket iç denetim birimiyle ilişkisi açık bir
şekilde ele alınmalı, şirket iç denetim birimlerinin esas olarak yönetim kurulu ana sorumluluklarından olan risklerin erken teşhisi ve gerekli
önlemlerin zamanında alınması, risk yönetimi-
nin ve ilgili kontrollerin etkinliği ve yerindeliği
hakkında yönetim kurulu adına denetim ve
gözetim yaparak düzenli raporları hazırlanması
ihtiyacı belirtilmeli.
Yeni TTK’nın iç denetime ilişkin
düzenlemelerinin etkili ve başarılı
uygulaması için TİDE’ye ne gibi
görevler düşüyor
İç denetim mesleğinin ulusal meslek örgütü
Türkiye İç Denetim Enstitüsü (TİDE) olarak,
kanunun ülkemiz iş hayatının kurumsal yönetim kalitesine önemli katkıları olacağını, şirketlerimizin küresel rekabet gücü ile birlikte ülkemiz yatırım iklimini çok olumlu etkileyeceğine
inanıyoruz. Yeni kanun ile ilgili 2005 yılından bu
yana sürdürülen çalışmalar hakkında meslektaşlarımızın
bilgilendirilmesi
konusunda
Enstitümüzün faaliyetleri oldu. 17 Kasım 2006
tarihinde yapılan 10. Türkiye İç Denetim
Kongresi’nde komisyon başkanı Prof. Dr. Ünal
Tekinalp meslektaşlarımıza hitap ederek kanun
hakkında bilgi verdi. Ayrıca kendisine iç denetim ile ilgili düzenleme ihtiyaçları konusunda
Enstitümüz görüşleri bir rapor olarak sunuldu.
2008 yılında İç Denetim Dergimizin 21. sayısında yeni Türk Ticaret Kanununa geniş yer verilerek, konunun uzmanları ile birlikte yeni TTK
tasarısı değerlendirildi. Türkiye İç Denetim
Enstitüsü olarak geniş bir ekip ile 10 Mart 2011
tarihinde Sanayi ve Ticaret Bakanlığı İç Ticaret
Genel Müdür Vekili İmdat Ersoy ziyaret edilerek, yeni Türk Ticaret Kanunu hakkında karşılıklı bilgi alışverişinde bulunuldu. Görüşmede
Türk Ticaret Kanunu'nda yer alan denetim ile
ilgili düzenlemelere yönelik Sanayi ve Ticaret
Bakanlığı tarafından yapılacak alt düzenlemelerde Türkiye İç Denetim Enstitüsü olarak yer
almamızın gerekliliği konusunda karşılıklı mutabakata varılarak, Enstitümüzün niyet mektubu
kendisine iletildi. 15. Türkiye İç Denetim
Kongresi’nde de bir oturum yeni Türk Ticaret
Kanunu’na ayrılarak, Sanayi ve Ticaret Bakanlığı
İç Ticaret Genel Müdür Vekili İmdat Ersoy meslektaşlarımıza bilgilendirmede bulundu. 17
Aralık 2011 tarihinde yapılan TİDE çalışma
komiteleri çalıştayında kanunun iç denetime
ilişkin düzenlemeleri ve etkileri değerlendirildi.
Enstitümüz
Mesleki
Düzenlemeler
Komitesi’nin konuya ilişkin çalışmaları hakkında bilgi alınarak, görüş ve önerilerimizin ilgili
mercilerle paylaşılması uygun görüldü.
Dergimizin bu sayısında da Türk Ticaret
Kanunu’na yer ayrılması Enstitümüzün konuya
olan ilgisinin sürekliliği açısından önem taşıyor.
Yeni kanunun etkili ve başarılı uygulamasında
mesleğimizin profesyonelleri olan iç denetçilere
önemli rol ve sorumluluklar düşüyor. 1 Temmuz
2012 tarihinde yürürlüğe girecek olan kanunun
şirketler açısından gerektirdiği ön hazırlıklar ve
uyum çalışmalarında meslektaşlarımızın aktif rol
almalarının gerektiğini düşünüyoruz. Gerek şirketlerde farkındalık yaratılması konusunda yapılması gereken bilgilendirme çalışmaları gerekse
yeni kanunun düzenlemelerine uyum için hazırlık çalışmalarında meslektaşlarımızın şirketlerine
değer katacağına inanıyoruz.
TTK’da doğru mesleki tanımlar ve
doğru kurumsal konumlandırma
adına TİDE çalışmalarını sürdürüyor
Yeni kanunun ikincil mevzuat çalışmalarında ve
uygulama sürecinde Türkiye İç Denetim
Enstitüsü’nün katkıları olacağı açık. Bu nedenle
Enstitü olarak Bakanlık ve düzenleyici kurumlarla işbirliğine açık ve hazır olduğumuzu ifade edebiliriz. Uluslararası standartlarda iç denetim
uygulaması, mesleğin uygulamacıları olan iç
denetçilerin yetkinliği ve eğitimi konularında
Enstitümüz, Bakanlık, düzenleyici kurumlar ve
şirketlerimizin ihtiyaçlarına cevap verebilecek
imkanlara sahip. Bu konuda Enstitümüzün web
sitesinden (www.tide.org.tr) bilgi sahibi olabilirsiniz. Ülkemizde iç denetim mesleğinin uluslararası ve ulusal referans kaynağı olan TİDE, tüm
mesleki birikimleri ile kamu ve düzenleyici
kurumlara, şirketlerimize ve meslektaşlarımıza
desteğini sunmaktan memnuniyet duyacaktır.
işlem gören şirketler için bu komite zorunlu,
diğerleri için ise bağımsız denetçinin gerek gördüğü hallerde derhal kurulması isteniyor.
Maddenin gerekçesi incelendiğinde, bu tür
gözetim ve risklerin yönetimi faaliyetlerinin bir
kurumsal yönetim ilkesi olduğu vurgulanarak,
risk yönetiminin geleceğe yönelik tehditlerin
erken saptanması ve önlem alınması açısından
yönetilmesi gereken bir süreç olduğu vurgulanıyor ve denetimden ayrıştığı noktalar belirtiliyor.
Ancak 398. maddenin 2. fıkrasının 4. bendinde
bağımsız denetçiden yönetim kurulunun riskleri erken teşhis ve önlemleri hakkındaki risk
yönetimini etkin bir şekilde gerçekleştirip gerçekleştiremediğinin tespiti, 378. maddede
belirtilen sistemi ve yetkili komiteyi kurup kurmadığını, böyle bir komite varsa bunun yapısını
ve uygulamalarını açıklayan bir raporu hazırlayarak yönetim kuruluna sunması isteniyor.
12
13
AYSBERG
AYSBERG
Deloitte Türkiye Yönetici Ortak ve CEO’su Hüseyin Gürer, şirket bünyesinde etkin ve
verimli bir iç denetim fonksiyonunun oluşturulmasının ve etkin bir bağımsız denetimden
geçmesinin her kuruma katma değer sağlayacağını belirtiyor.
Mevcut TTK’nın değiştirilmesine neden ihtiyaç duyuldu?
55 yıldır ülkemizde uygulanmakta olan 6762 sayılı TTK, dünya genelinde yaşanan ve kalıcı sonuçlar ortaya çıkaran ekonomik olaylar sonucu
Türk ticaret hayatının, uluslararası piyasaların
ihtiyaçlarını karşılamamaya başlamıştır. Ülkemizin başlattığı Avrupa Birliği (AB)’ne üyelik sürecinde 2005 yılı sonlarına doğru başlayan müzakereler sonucu AB’ye uyum çerçevesinde yapılması gereken düzenlemeler, mevcut TTK ’da
değişiklik yapılması ihtiyacını doğuran sebeplerden biridir. Mevcut TTK’nın değiştirilme ihtiyacını doğuran sebeplerden biri de küreselleşmedir. Bir taraftan AB üyelik çalışmalarını hızla
sürdüren ülkemiz, diğer yandan uluslararası piyasaların bir parçası olmak zorundadır. Bu yüzden, uluslararası piyasalara kuralları ile uyumlu
bir dizi hukuki düzenlemeye ihtiyaç duyulmuştur. Küreselleşme sonucu dünyadaki tüm ülke
ekonomilerinin birbirlerinden etkilenir hâle gelmeleri ile ülkemizin bu uluslararası piyasalarda
var olabilmesi mevcut Ticaret Kanunu’nda değişiklikler yapılması ihtiyacını doğurmuştur. Bu
sebeplerin yanında mevcut kanunun değişme
ihtiyacını doğuran bir diğer neden de teknolojide yaşanan değişim ve gelişmeler olmuştur.
Ülkemizin, teknolojide yaşanan bu hızlı gelişmelerden dolayı, hem ülke içinde hem de uluslararası ticarette yaşanan gelişmeleri yakalayabilmesi ihtiyacı Yeni Türk Ticaret Kanunu’nun
oluşturulmasını gerektirmiştir.
Yeni TTK içerik ve sistematik olarak ne tür
yenilikler getiriyor?
Sistematik olarak beş kitaptan oluşan eski TTK
ile karşılaştırıldığında, yeni TTK altı ana kitaptan
oluşturulmuştur.
• İlk kitap “Ticari İşletme” ile ilgilidir. Bu kitapta tacir, ticari işletme, ticaret sicili, ticaret unvanı, haksız rekabet, ticari defterler, cari hesap ve
acentelik konuları ele alınmaktadır.
Hüseyin Gürer
Deloitte Türkiye Yönetici Ortak ve CEO
• İkinci kitap “Ticaret şirketleri” ile ilgilidir. Bu
kitapta genel hükümler, kollektif şirket, komandit şirket, anonim şirket, sermayesi paylara bölünmüş komandit şirket ve limited şirket konuları ele alınmaktadır.
• Üçüncü kitap “Kıymetli Evrak” ile ilgilidir. Bu
kitapta genel hükümler, nama yazılı senetler,
hamile yazılı senetler, kambiyo senetleri, diğer
senetler, makbuz senedi ve varant konuları ele
alınmaktadır.
• Dördüncü kitap “Taşıma İşleri” ile ilgilidir. Bu
kitapta genel hükümler, eşya taşıma, taşınma
eşyası taşıması, değişik tür araçlar ile taşıma,
yolcu taşıma ve taşıma işleri komisyoncusu konuları ele alınmaktadır.
• Beşinci kitap “Deniz Ticareti” ile ilgilidir. Bu
kitapta gemi, donatan ve donatma iştiraki, kaptan, deniz ticareti sözleşmeleri, deniz kazaları,
sorumluluğun sınırlanması ve petrol kirliliğinin
zararının tazmini ve cebri icraya ilişkin özel hükümler ele alınmaktadır.
• Altıncı kitap “Sigorta Hukuku” ile ilgilidir. Bu
kitapta genel hükümler ve sigorta türlerine iliş-
“Yeni TTK’da teknoloji sisteme
entegre ediliyor”
Teknolojik gelişmeler yeni TTK’yı nasıl etkiledi?
Yeni TTK incelendiğinde, teknolojide yaşanan
hızlı gelişmelerin ve iyileştirilmelerin büyük bir
dikkatle takip edildiği ve sisteme entegre edilmeye çalışıldığı görülmektedir. Teknolojinin gelişmesiyle internet kullanımının hızla yaygınlaşması, neredeyse günlük hayatımızın bir parçası
hâline gelmesi, internet üzerinden yapılan işlemlerin sürekli olarak artış göstermesi ve mesafeli sözleşmelerin artan önemi düşünülerek
yapılan düzenlemelerle hukuki güvenliğin sağlanması amaçlanmıştır. Teknolojik gelişmelerle
birlikte yeni TTK ile gerçekleşmesi düşünülen
değişiklikler şöyle sıralanabilir: Ticaret Sicil kayıtlarının elektronik ortamda tutulması ve depolanması; sözleşmelerin oluşum süreçlerinin elektronik ortamda yapılmasının mümkün kılınması;
fatura ve teyit mektuplarının elektronik ortamda
oluşturulması ve saklanması; genel kurul çağrılarının elektronik posta ile yapılabilecek olması,
toplantıya katılma, öneri sunma, oy kullanma gibi yönetimsel hakların internet ortamında elektronik imza ile kullanılabilecek olması; şirketlere
internet sitesi kurma zorunluluğu getirilmesi ve
bu internet sitelerinde kamunun aydınlatılması
ilkesi nedeniyle gerekli görülen belgelerin sunulma zorunluluğu; yönetim kurulu üyesinin bir tüzel kişi temsilcisi olması durumunda, tüzel kişi
ve temsilcisinin internet sitesinde yayınlanma
zorunluluğu; tarafların anlaşmaları halinde ihbar,
itiraz ve benzeri beyanlarını elektronik ortamda
yapabilmesi imkânının tanınmış olması.
Yeni TTK, kurumsal yönetim, kamunun aydınlatılması gibi konularda ne tür düzenlemeler getiriyor?
Yeni TTK ile birlikte daha önceden kurumsal yönetim ilkelerinin denetimi konusunda Kurul’un
yetkili kılınması, kanuni bir temele dayandırılıyor. Bu düzenleme sadece halka açık anonim
şirketler için öngörülmüş olmakla birlikte, başka
şirket yapıları için kurumsal yönetim ilkelerinin
benimsenmesi halinde de yine bu ilkeler SPK
tarafından denetlenecektir. Kurumsal yönetim,
şirketlerin zamanında doğru kararlar verebilme
yeteneklerini arttırmayı hedefler. Bu hedefe
ulaşmak da şirket kayıtlarının şeffaf, adil ve hesap verilebilir bir şekilde tutulması ile birlikte, iç
ve dış denetimin kurallarına uygun bir şekilde
yapılmasını sağlamakla mümkündür. Bu bağlamda Sermaye Piyasası Kanunu’nda da bulunan kamuoyunu bilgilendirme zorunluluğu, şirketlerin kamuoyunu ilgilendiren belge ve dokümanların kamuoyunun bilgisine sunulmasını gerekli kılmaktadır. Sermaye Piyasası Kanunu’nda
da bahsedilen bu zorunluluk, aynı zamanda kurumsal yönetim ilkelerinin de belirttiği gibi, şirketlerin hesap verilebilir bir yapıya sahip olması
ve şirket işlemlerinde şeffaflığın sağlanması
amacına da hizmet etmektedir. Yeni TTK ile şirketlere getirilen internet sitesi hazırlama zorunluluğu, kamuyu aydınlatma yükümlülüğü gereği
çıkartılmış bir zorunluluktur. Yeni TTK’nın bu düzenlemesi ile şirketlere ilişkin finansal raporların, denetleme raporlarının yayınlanması ve şirketle ilgili tüm ilanların bu siteden duyurulması
yükümlülüğü getirilmiştir ve böylece kurumsal
yönetim ilkelerinin de gereği bir anlamda yerine
getirilmiş olacaktır.
Yeni TTK’nin denetim düzenlemeleri ile ilgili bilgi verebilir misiniz? Bağımsız denetimin bu süreçteki rol ve sorumlulukları neler
olacak?
Geçmiş dönemlerde, işletmelerde, finansal
tablolar ve mali konular hakkında herhangi bir
yetkinliğe sahip olmayan kişiler tarafından belirli bir standarda bağlı bulunmayan denetim organının, yeni TTK çerçevesinde Uluslararası
Denetim Standartları esas alınarak denetim faaliyetlerinin bağımsız denetim şirketleri tarafından yürütülmesi konusunda düzenlemeler getirilmektedir. Bu kapsamda, bağımsız denetim
şirketleri tarafından denetlenmiş bulunan şirketlerin, Uluslararası Finansal Raporlama Standartlarına göre hazırlanmış olan finansal tabloların şirketlerin yönetim kurullarına sunulması
gerekmektedir ve finansal raporlama sistemlerinin hazırlanması, iç kontrol süreçlerinin yapılandırılması konusunda şirketlere önemli sorumluluklar düşmektedir. Böylelikle bağımsız
denetim şirketleri tarafından beyan edilen
olumsuz veya şartlı bağımsız denetim görüşüne dayanılarak şirket yönetim kurulu üyelerinin
“Yeni TTK ile etkin bir risk kontrol
yönetimi önem kazanıyor”
kin özel hükümler ele alınmaktadır. Ayrıca Kanun dili sadeleştirilmiş ve birçok hukuki terim
Türkçeleştirilmiş ya da başka kavramlarla açıklanmaya çalışılmıştır.
14
15
AYSBERG
AYSBERG
“Yeni TTK ile sorumluluk yönetim
kurulunda olacak”
Yeni TTK’nin getirdiği doğrudan ve dolaylı
düzenlemelerle (366/2, 375, 378. maddeler)
iç denetimin şirketler açısından öneminin
büyük oranda arttığı görülüyor. Bu konudaki düşünceleriniz nelerdir?
Yeni TTK ile birlikte kurumsal varlığın devam ettirilebilmesi için işletmelerin karşısına çıkan fırsatları etkili bir biçimde değerlendirmelerinde,
etkin bir risk kontrol yönetiminin ve kurumsal
yönetim yaklaşımının önemli bir rolü bulunmaktadır. Çıkarılan yeni TTK ile işletmelerin kurumsal varlıklarını devam ettirebilmeleri için gerekli olan yaklaşımların sorumluluğu yönetim
kuruluna ait olacaktır. Yönetim kurulu bu sorumluluğun yerine getirilebilmesi için şirketlerde yeterli donanıma sahip bir iç denetim faaliyetine ihtiyaç duyacaktır. 366/2, 375 ve 378.
maddelerle bahsedilen iç denetim fonksiyonlarının ve faaliyetlerinin oluşturulması için gerekli uygulamalar belirtilmiştir.
Madde 366/2’de Yönetim Kurulu’nun, işlerin gidişini izlemek, kendisine sunulacak konularda
rapor hazırlamak, kararlarını uygulatmak veya iç
denetim amacıyla içlerinde yönetim kurulu
üyelerinin de bulunabileceği komiteler ve komisyonlar kurabileceği belirtilmektedir. Bu
madde ile hedeflenen, kurulacak denetim komitesi ile şirketin iç denetim fonksiyonlarının
etkili çalışıp çalışmadığının kontrolünü yönetim
kurulu adına yapmak, kamuoyuna sunulacak
bilgilerin doğruluğu konusunda yönetim kuruluna bilgi vermek, denetim firması seçiminde ve
yapılan denetim faaliyetlerinin düzenli olarak
takip edilmesini sağlamaktır. Oluşturulan bu
komitenin etkin bir şekilde çalışması iç denetim ve kontrol biriminin yardımı ile mümkün
olacaktır. Bu sebepten dolayı şirketlerde iç denetim faaliyetlerinin başlatılması yönetim kurulu için vazgeçilmez bir görev haline gelecektir.
Ayrıca, bu maddenin amacının, yönetim kurul-
larının şirketlerin iç denetim süreçlerine aktif bir
şekilde katılım göstermesini sağlayarak işlemlerin daha güvenilir ve kontrollü bir şekilde yürütülmesini sağlamak olduğunu düşünüyorum.
Madde 375’teki devredilemez ve vazgeçilemez yetkilerini düzenlemektedir. Bu maddede,
Yeni TTK ile birlikte şirket yönetim kurullarının
gerekli donanıma sahip iç denetim sistemine
ihtiyaç duyacakları ve işletmeler için uluslararası standartlara sahip olan bir iç denetim mekanizması ortaya çıkarmak için gerekli adımların
atılması gerektiği ifade edilmektedir.
Madde 378’de, pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren
sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak,
sistemi çalıştırmak ve geliştirmekle yükümlüdür. Diğer şirketlerde bu komite denetçinin gerekli görüp bunu yönetim kuruluna yazılı olarak
bildirmesi hâlinde derhâl kurulur ve ilk raporunu kurulmasını izleyen bir ayın sonunda verir.
Komite, yönetim kuruluna her iki ayda bir vereceği raporda durumu değerlendirir, varsa tehlikelere işaret eder, çareleri gösterir. Rapor denetçiye de yollanır.
Bu madde ile anlatılmak istenen, yönetim kurullarının yeni TTK sonrası getirilecek yenilikleri
dikkate alarak; şirketin sahip olduğu teknoloji
ve yetkinlikleri hızlı bir şekilde kontrol etmeleri,
ihtiyaçları olduğu takdirde de, ihtiyaçları doğrultusunda doğru iş ve çözüm ortaklarını seçebilmeleri, işletme bünyesinde eğitim ve bilgilendirme organizasyonları düzenlemeleri gerektiği
kanısındayım.
Yeni TTK’nın uygulama etkinliğinde iç denetim faaliyeti ile bağımsız denetim ilişkisini
nasıl değerlendiriyorsunuz? Şirketlerimizde
iç denetim faaliyetinin varlığı ve etkili uygulamasının, kurumsal yönetim ve bağımsız
denetim açısından katma değeri ile ilgili
görüş ve düşünceleriniz nelerdir?
İç denetçiler tarafından yapılan çalışmalar, şirketin bağımsız denetiminde önemli bir yer tutar. İç
denetçilerin yaptığı çalışmalar bağımsız denetçiler için bir kanıt kaynağıdır ve denetçilerin işlerini (ya da kontrol riskini) asgari düzeye indirir. Bu-
na ek olarak, bağımsız denetçiler, iç denetçilerin
çalışmalarından yararlanırlarsa, bağımsız denetimin maliyetleri de buna göre azalacaktır.
Şirket bünyesinde etkin ve verimli bir iç denetim
fonksiyonunun oluşturulması ve bunun yanında
etkin bir bağımsız denetimden geçmesi her şirket ve kuruma katma değer sağlayacaktır. Şirketin bünyesinde bulunan iç denetim organı kurumsal yönetim uygulamalarıyla ilgili oluşturduğu etkinlik ve verimlilik değerlendirmeleri ile
Uluslararası Finansal Raporlama Standartları ilkelerini daha gerçekçi bir şekilde uygulayabilecektir. Bu sayede yönetimin bilgilendirilmesi,
şeffaflık, hesap verebilirlik, sorumluluk ilkelerine
göre yönetim faaliyetlerinin geliştirilmesi hem
şirketin sürekliliği hem de şirketin amaçlarına
ulaşmasında önemli bir katkı sağlayacaktır.
Yeni kanunun ticaret hayatımızı ne düzeyde ve
nasıl etkileyeceğini düşünüyorsunuz?
Yeni TTK ile 01.01.2013 tarihinden itibaren sermaye şirketlerine ticari defterler tutulurken,
Türkiye Muhasebe Standartları Kurulu tarafından yayınlanan UFRS’ye (Uluslararası Finansal
Raporlama Standartları) uyumlu Türkiye Finansal Raporlama Standartları’na uyma zorunluluğu getirilmiştir. UFRS uluslararası bir finans dilidir. Türk şirketlerinin de söz konusu standartlara uygun olarak defter tutması ve finansal raporlarını hazırlaması öngörülmüştür. Bununla
beraber, etkin ve anlaşılabilir finansal raporlama sistemi paydaşlar için daha güvenilir bir yapının kurulmasını sağlayacaktır. Ayrıca, şirketler
uluslararası standartlarda bilgi sağlayabilecektir, yabancıların yatırım yapma kararı almaları
kolaylaşacaktır ve Türk şirketleri daha iyi şartlarda anlaşmalar yapabileceklerdir. Şirketler mali
tablo ve finansal göstergelerini global piyasalarla karşılaştırma imkânına kavuşacaktır. Şirketler, UFRS dönüşümünü, kendi pazarlarında
güçlü oldukları yanları daha da sağlamlaştırmak, gelişime açık yanlarını da güçlendirmek
için fırsat olarak değerlendirmeliler.
Yeni TTK’da geliştirilmesi gerektiğini düşündüğünüz düzenlemeler var mı?
Yeni TTK’da net olmayan bazı konulara açıklık getirilmesi amacı ile ikincil bir mevzuatın yakın bir zamanda yayınlanacağı bilinmektedir. Buradan da anlaşılacağı gibi Yeni TTK’da halihazırda net olmayan konular
bu mevzuatla birlikte aydınlığa kavuşacaktır.
Yeni TTK’ye hazırlık aşamasında şirketlerin
yapması gerekli olan hazırlıklar konusundaki görüşleriniz nelerdir?
Yeni TTK, hem şirketler, hem de denetçiler için
yeni bir düzenleme olacağından, hem şirketlere hem de denetçilere büyük sorumluluklar
yüklemektedir. Öncelikli olarak Kobi ya da aile
şirketlerini ele alacak olursak; yeni TTK şirketlere, UFRS ve bu standartlar uyarınca tutulacak
ticari ve finansal tablolarına ilişkin olarak özel
bir düzenleme getirmektedir.
Şirketler, Yeni TTK’nın yürürlüğe gireceği tarihe
kadar finansal tablolarını UFRS’ye göre entegre etmeli ve bu konuyla ilgili belirli hazırlıklar
yapmalıdırlar. Şöyle ki; UFRS ve standartlar
doğrultusunda hazırlanacak olan finansal tablolar konusunda çalışanlarının eğitilmelerine
katkıda bulunmalıdırlar. Bağımsız denetim yapacak şirketlerin alt yapısının sağlıklı ve düzenli olması çok önemlidir. Altyapının bu şekilde
düzenli ve kontrollü bir şekilde geliştirilmesi,
işletmelerin süreçlerinin ve işlemlerinin daha
kaliteli gerçekleştirilmesinde büyük rol oynayacaktır.
Yeni TTK konusunda yaptığınız hazırlıklar var mı? Varsa nelerdir?
Yeni çıkarılan kanun ile ilgili şirketimiz bünyesinde yoğun bir şekilde çalışmalar sürdürülmektedir. Şirketlere Yeni TTK’nin
yasal yapı ve pay sahipliği, şirketler topluluğu, kurumsal yönetim ilkeleri, bilgi toplumu hizmetleri, mali durum ve finansal
raporlama ile bağımsız denetim alanlarından oluşan 6 ana uyum alanını detaylı bir
şekilde anlatıp, şirketlere hukuki konularda bilgilendirme seminerleri düzenlemekteyiz. Ayrıca şirketimiz bünyesinde TTK iş
geliştirme birimi oluşturularak, iş geliştirme birimi müdürlerimiz uzman hukukçularla çalışıp şirketlerin yeni kanuna entegre olma sürecinde karşılaşacakları zorlukların üstesinden gelmeleri için müşterilerimize ve piyasadaki diğer şirketlere bilgilendirme sunumları yapılmaktadır. Ayrıca
gündem tarafımızca büyük bir dikkatle
takip edilmekte ve her ay yeni oluşturulan
TTK iş geliştirme birimi tarafından hazırlanan aylık bültenler ile kamuoyuna yeni
kanun hakkında bilgilendirmeler yapılmaktadır.
istifa etmeleri yaptırımı bulunmaktadır. Ayrıca
yeni TTK kapsamında, bağımsız denetim düzenlemeleri çerçevesinde şeffaflık ve bilgi paylaşımı
konuları büyük bir önem arz etmektedir. Bu konuda, hem devletin vergi denetimi fonksiyonunun hem de azınlık ortaklıkların farkındalığına işlevsellik kazandırılması amaçlanmaktadır.
16
17
AYSBERG
AYSBERG
Yeni Türk Ticaret Kanunu’nun yürürlüğe girmesine çok az süre kaldı. Şirketler yeni
TTK ile ilgili çalışmalarını hızlandırırken Ernst&Young Türkiye Başkanı Mustafa Çamlıca,
Yeni TTK ile ilgili sorularımızı yanıtladı.
Mevcut Türk Ticaret Kanunu’nun değiştirilmesine neden ihtiyaç duyulduğu konusunda tek bir
cevap vermek yetersiz kalır. Bu sebeple gerekçelerini sıralamak daha doğru olacaktır: Günümüz ekonomisi ve piyasası için mevcut TTK’nın
yetersiz kalması, serbest pazar ve rekabet ekonomisi gereği şirketlerin uluslararası alanda daha pratik bir şekilde hareket etme zorunluluğu,
teknolojik gelişmeler, sözleşmelerin kurulması
da dâhil olmak üzere her türlü işlemin elektronik ortamda gerçekleştirilmesini gerekli kıldığından, yeni düzenlemenin de teknolojik gelişmelere uygun olması, AB uyum süreci, Türkiye’nin Avrupa Birliği uyum süreci nedeniyle
başta temel kanunlarını değiştirmesi, finans ve
sermaye piyasaları ile ilgili düzenlemelerden
başlamak üzere ulusal ve uluslararası anlamda
ticari hayatı kolaylaştırıcı hükümler getirmesi
zorunluluğu, Türkiye’nin AB uyum sürecinin dışında uluslararası ticaret, endüstri, hizmet, finans ve sermaye piyasalarının bir parçası olma
düşüncesi. Bu gerekçelerle yaklaşık 10 yıldır
devam eden çalışmalar sonrasında yeni Türk Ticaret Kanunu 14 Şubat 2011 tarihinde Resmi
Gazete’de yayımlandı.
ğu, elektronik işlemler ve bilgi toplumu hizmetleri, birleşme, bölünme, tür değiştirme gibi yeniden yapılandırma süreçlerinin ayrıntılı birşekilde gösterilmesi, yöneticiler için öngörülen
adli para cezaları ve hapis cezaları, içerik itibarıyla getirilen temel yeniliklerdendir.
Yeni TTK’nın içeriği oluşturulurken mevcut olan
sistem üzerine kanunu inşa etmek yerine sıfırdan bir kanun yaratma düşüncesi hasıl olmuştur. Dolayısıyla içerik itibarıyla değişikliklerden
bahsedecek olursak, yeni TTK’nın getirdiği yenilikleri madde madde anlatmak gerekir. Ancak
çok temel ve devrim niteliğinde değişiklikleri
saymak gerekirse; tek kişilik anonim ve limited
şirket yapısı, mevcut murakıplık sistemi yerine
benimsenen bağımsız denetim sistemi, ortakların şirkete borçlanma yasağı, şirketler toplulu-
Bununla birlikte, yeni TTK bir bütün olarak incelendiğinde sadece içerik olarak değil, sistematik olarak da birçok yenilik içermektedir. Öncelikli olarak dikkat çeken nokta, mevcut düzenlemede beş ana kitaptan oluşan 6762 Sayılı
TTK’nın, yeni TTK’da altı ana kitapta düzenlenmiş olmasıdır. Buna göre; yeni TTK’ya “Taşıma
işleri” başlığı altında yeni bir kitap eklenmiş
olup; Ticari işletme, Ticaret şirketleri, Kıymetli
Evrak, Deniz Ticareti ve Sigorta Hukuku diğer
kitaplardır. Yeni düzenlemeye bağlı olarak, kanunun dili sadeleştirilmiş ve birçok hukuki kavram ve terim de Türkçeleştirilmiştir.
Mustafa Çamlıca
Ernst&Young Türkiye Başkanı
İnternetin hayatımızın her alanına girmesi ile
birlikte ülkemizde hizmet veren şirketlerde bu
olanakların kullanım alanları hızla genişlemektedir. Yatırımcıların ve paydaşların şeffaf, doğru,
tarafsız bilgiye en hızlı şekilde ulaşma ihtiyacı
doğduğundan şirketlerin de en önemli varlığı
olan “Bilgi”nin kamuya açılması, bilginin doğru
şekilde kullanılıp, saklanması için internetin
kullanımı son derece yaygınlaştı. Yeni Türk Ticaret Kanunu 6102, şirketlerin finansal tabloları,
ortaklık yapıları, genel kurul ve yönetim kurulu
toplantı tutanakları gibi bazı bilgilerin belirli formatlarda şirketin internet sitesinde yayımlama
yükümlülüklerini zorunlu hale getirmiş oldu.
Teknolojik gelişmeler ile birlikte, hayatımızın
birçok alanında olduğu gibi iş hayatımızda da
birçok değişiklik meydana geldi. Bu değişime
ayak uydurma konusunda ne kadar direnç gösterirsek gösterelim bu değişikliklere uyum sağlama ve iş süreçlerimizi bu gelişmelere paralel
bir şekilde yenilemek artık zorunlu hale geldi.
İş süreçlerinin elektronik ortamlarda gerçekleşmesi ve ortaya çıkan sonuçların gene elektronik ortamda iletilip sonuçların elektronik arşivlerde saklanması konusunda Yeni Türk Ticaret
Kanunu'nun geçerli olması ile birlikte ek standartlar gündeme gelmeye devam edecektir. Yeni TTK ile finansal verilerin güvenliğinin tesis
edilmesi, ilgili iş adımını gerçekleştiren kişinin
kimliğinin ve işlem zamanının kayıt altına alınarak hukuken tespit edilebilir ve inkâr edilemez
niteliklerde saklanması garanti altına alınmış
olacaktır. Verilerin ve süreçlerin Bilgi Teknolojilerine bağlı olması sebebiyle işlem sonuçlarının
taraflar arasında güvenli ortamlarda paylaşılması gerekecek; bu sürecin ve alınan çıktıların
denetlenebilir olması da yeni TTK'nın getirdiği
standartlar çerçevesinde gerçekleşecektir.
Sonuç olarak yeni TTK ile birlikte şirketlerin
Bilgi Teknolojileri ile ilgili olan şu konularda çalışmalar yapması gereksinimi ortaya çıkmıştır:
İnternet Sitesi, kayıtlı elektronik e-posta, eimza, zaman damgası, e-arşivleme, e-yönetişim, e-toplantı.
Kurumsal yönetim ilkeleri; şirketlerin doğru zamanda doğru karar verebilme yeteneklerini arttırmayı hedeflemektedir. Bu ilkeler şeffaf, adil
ve hesap verilebilir şirket kayıtlarının tutulmasını, iç ve dış denetimin doğru bir şekilde yapılmasını öngörmektedir. Yeni TTK’da da bu konudaki düzenlemeler açık bir şekilde gösterilmiştir.
Bu ilkelerin yeni TTK’daki somut görünümlerine
örnek vermek gerekirse;
• Profesyonel ve bağımsız yönetim kurulu anlayışının getirilmesi,
• Ris kin er ken teş hi si ko mi te si nin dü zen len me si,
• Pay sahiplerinin şirkete borçlanmasının yasaklanmasına ilişkin düzenlemeler,
• Web sitesi ve zorunlu içerik konusunda düzenlemelerin öngörülmesi,
• Uluslararası standartlarda denetim ve bağımsızlık konularında getirilen yenilikler.
Kurumsal yönetim ilkeleri şeffaf, adil ve hesap
verebilir şirket yapılarını öngörerek, başta kayıt
dışı ekonominin büyük ölçüde önüne geçilmesine imkân tanıyacaktır. Ancak bundan da öte,
şirketler arasındaki rekabetin gerçek anlamda
sağlanabilmesi için şirket yapılarının şeffaf olmasını amaçlamaktadır.
Halka açık şirketlerin hukukunu düzenleyen
Sermaye Piyasası Kanunu’nda uygulama alanı bulan kamuyu aydınlatma yükümlülüğünden bahsetmek gerekirse, bu yükümlülük,
kamuyu ilgilendiren şirket bilgi ve belgelerinin tam ve doğru olarak kamuya duyurulması
ile ilgilidir. Dolayısıyla bahsedilen bu yükümlülük, kurumsal yönetim ilkeleri ile aynı amaca hizmet etmektedir.
Yeni TTK, halka açık olmayan sermaye şirketlerini halka açık şirket yapısına yaklaştırmayı
planladığından, özellikle alacaklılar ve pay sahipleri yönünden önemli olan tüm ilişkilerin, raporların, planların, projelerin açıklanması, yöneticilere ödenen seyahat giderlerine kadar şirket
içerisinde birçok bilginin kamu ile paylaşılması
temel esastır.
“Yeni TTK ile teknolojiyi kullanmak
zorunlu hale geldi”
“Teknolojik gelişmeyle iş hayatımız
da değişti”
18
19
AYSBERG
AYSBERG
Yeni düzenleme ticaret hayatı için bir takım maliyetler getirecektir. Bu maliyetlerin en başında bağımız denetim sisteminin benimsenmesi, uluslararası muhasebe standartlarına ilişkin düzenlemelerin
getirilmesi, gerekli olması halinde riskin
erken teşhisi gibi bir komitenin kurulması
zorunluluğu, sermaye şirketleri için zorunlu hâle getirilen web sitesi kurma zorunluluğu olarak görülebilir. Türkiye’de sadece reklam ve tanıtım faaliyetleri için internet sitesi kuran şirketler, artık bu sitelerin
kanunda gösterilen zorunlu içerik başlıklarının yayınlanması amacıyla uygun hâle
getirilmesini sağlamakla yükümlüdürler.
Bunun yanında, şirketlerde fiilen hiçbir işlem yapmayan denetçilerin yerine bağımsız denetim, özel ve işlem denetimi şeklinde üçlü bir sistem öngörülmektedir.
Ancak yeni düzenlemenin getirdiklerini ticari hayat için uzun vadeli olarak değerlendirmekte fayda vardır. Kısa vadede bizim için maliyet olan kalemlerin, uzun vadede şirketlerin ömrünü uzatacak yapı
taşları olduğunu görebilmekteyiz. Bu sayede şirketler daha güçlü ve sağlam bir
yapıya kavuşacaklardır.
Özellikle tek kişilik anonim veya limited
şirket kuruluşları ile şirket kuruluşları kolaylaştırılmıştır. Bu sayede aslında var olmayan ortaklar gösterilmek suretiyle kurulan şirketlerin önüne geçilmesi amaçlanmıştır. Bu durum, özellikle yabancı sermayenin Türkiye’ye getirilmesini hızlandıracak ve şirket kuruluşları için de bir avantaj sağlayacaktır.
Ayrıca şirketlerde genel kurul ve yönetim kurulu organlarının fiili olarak toplanmadan elektronik ortamda çağrı yapma,
toplantıya katılma ve oy kullanma gibi
haklarını kullanması da ticari hayatta hızlı hareket etmenin önem taşıdığı günümüz için oldukça pratik görülebilecek
gelişmelerdir.
Kamunun aydınlatılması konusunda yeni
TTK’nın getirmiş olduğu düzenlemeler dikkate
alındığında, şirketlere getirilen web sitesi kurma zorunluluğu bu ilkelerin somut bir örneğidir.
Şirketler internet sitelerinin belirli bir kısmını
bilgi toplumu hizmetlerine özgülemekle yükümlüdürler.
“Yeni TTK ile finansal denetimin
bağımsız dış denetçiler tarafından
yapılması zorunlu kılınıyor"
Yeni TTK’nın denetim düzenlemeleri ile ilgili bilgi verebilir misiniz? Bağımsız denetimin bu süreçteki rol ve sorumlulukları neler
olacak?
21. yüzyılın getirdiği en önemli süreçlerden biri
olan küreselleşme ile, işletmelerin faaliyetleri
dünya genelinde geniş bir alana yayılmıştır. Ülkeler arasındaki ticari ilişkilerin bu denli yoğunlaştığı bir ortamda farklı ülkelerde farklı yasal
düzenlemeler ve muhasebe ilke ve uygulamaları yürürlükte olabilmekte; bu da işletmeler
arasında yeterli ve güvenilir finansal bilgi akışının önemini bir kat daha artırmaktadır. Bu sebeplerle, muhasebe ve denetim uygulamalarının uluslararası kabul görmüş standartlara dayanılarak hazırlanması gerekliliği doğmuş; aynı
zamanda Avrupa Birliği sürecinde, işletmelerin
kamuoyuna karşı şeffaf olması yönünde düzenleme yapılması zorunlu kılınmıştır.
Diğer yandan, yabancı sermayenin teşvik edilmesi, çok uluslu şirketlerin ülkemizde daha fazla yatırım yapıyor olması, uluslararası ticaretin
gelişmesi ve uluslararası finans olanaklarının
artması, Türk firmalarının uluslararası ihalelerde
başarı kazanıp yurt dışında hizmet sunmaları ve
bankacılık sektörümüzdeki gelişmeler, TTK değişimini zorunlu kılan etkenlerden bazılarıdır.
Bu etkenler, aynı zamanda bağımsız denetim
ortamının oluşmasına ve gelişmesine de vesile olmuştur.
Bağımsız denetim faaliyeti, şirketlerin yıllık finansal tablo ve diğer finansal bilgilerinin, bu
tablo ve bilgiler için belirlenen kriterlere uygunluğu ve doğruluğu hususunda, makul güvence
sağlayacak yeterli ve uygun bağımsız denetim
kanıtlarının elde edilmesi amacıyla, uluslararası
denetim standartlarında öngörülen gerekli tüm
bağımsız denetim tekniklerinin uygulanarak,
defter, kayıt ve belgeler üzerinden denetlenmesi ve değerlendirilerek rapora bağlanmasını ifade etmektedir. Yeni TTK ile birlikte, tam
manasıyla işlemeyen kanuni denetçilik (murakıplık) organı kaldırılmakta; bunun yerine
tüm ortaklıkların finansal denetiminin bağımsız dış denetçiler tarafından yapılması zorunlu kılınmaktadır.
ması da, iç denetim faaliyetlerinin yürütülmesi ihtiyacını doğuracaktır. Kanunda iç denetime yönelik doğrudan ve açıklayıcı bir ifade getirilmemesine rağmen, önümüzdeki dönemde kurumsal yönetim ilkelerinin uygulanmasında ve etkin bir risk yönetimi yapısının işleyişinde iç denetimin daha fazla önem kazanacağı beklenmektedir.
Şirketlerin finansal tablolarının Uluslararası Muhasebe Standartları’na (UMS) göre hazırlanması ve bu finansal tabloların denetçi tarafından
uluslararası denetim standartlarına göre denetlenmesi gerekmektedir. Artık anonim şirketler
ve şirketler topluluğu ile limited şirketlerin finansal tabloları denetçi tarafından uluslararası
denetim standartlarına göre denetlenecektir.
Şirketlerin finansal tabloları ve yıllık faaliyet raporları bu denetimden geçmediği takdirde düzenlenmemiş sayılacaktır.
Şirketlerimizde iç denetim faaliyetinin varlığı ve etkili uygulamasının, kurumsal yönetim ve bağımsız denetim açısından katma değeri ile ilgili görüş ve düşünceleriniz
nelerdir?
Yeni TTK’nın bağımsız denetimin konu ve kapsamına ilişkin 398. maddesinde, Türkiye Muhasebe Standartlarının öngördüğü ölçüde iç denetimin denetlenmesi gerekliliği yer almaktadır. Kurumlarda etkin bir iç kontrol sisteminin
kurulup işletilmesi ve iç denetim faaliyetlerinin
yürütülmesi, bağımsız denetimin yapacağı çalışmaların kapsamını etkileyecektir.
Yeni Kanun’da gerçek ve tüzel kişilere, ticari
defterleri ve finansal tablolarını, TMSK (Türkiye
Muhasebe Standartları Kurulu) tarafından yayınlanan ve UMS/Uluslararası Finansal Raporlama Standartları (UFRS) ile tam uyumlu Türkiye
Muhasebe Standartları’na (TMS/TFRS), kavramsal çerçevede yer alan muhasebe ilkelerine
uygun olarak tutma ve düzenleme zorunluluğu
getirilmektedir. TMS/TFRS bu anlamda şirketlere şeffaflık, karşılaştırılabilirlik, uluslararası piyasalarda rekabet, sermayeye kolay erişim, satın alma ve birleşmelerde kolaylık gibi imkânlar
sağlayacaktır.
Öte yandan, iç denetim faaliyetinin etkin şekilde yürütülmesi, uluslararası uygulamalarda da
iyi kurumsal yönetimin vazgeçilmez yapı taşlarından biridir. İç denetim faaliyetlerinin etkin
şekilde yürütülmesi, kanunun 375. maddesinde belirtildiği üzere şirketlerin yıllık olarak kamuya açıkladıkları kurumsal yönetim raporlarında yer alacak ve şirketin kurumsal yönetim anlamında olgunluk seviyesinin kamuoyu nezdinde bir göstergesi olacaktır.
“Yeni TTK birçok konuda kapsamlı
değişiklik içeriyor”
Yeni TTK’nın getirdiği doğrudan ve dolaylı
Yeni TTK, kurumsal yönetim ilkeleri ekseninde
olgunlaştırılmış bir kanun olup, kurumsal risk
yönetimi alanında yeni yaptırımlar getirmektedir. Etkin bir kurumsal risk yönetimi uygulamasının şirketlerde yerleşmesi, iç denetim birimlerinin oluşturulmasını ve risk tabanlı iç denetim faaliyetlerinin yürütülmesini beraberinde
getirecektir.
Tüm bunlarla birlikte yeni TTK Avrupa Birliği
standartlarında düzenlenmiş bir kanundur. Hatta düzenlemeler bakımından Avrupa Birliği düzenlemelerinin ötesinde olduğu da gözlemlenmektedir. Bu durum, uygulamada bir takım zorluklar yaratacak olsa da, (ticari sır niteliğindeki
bilgilerin internet sitesinde yayınlanması gibi)
zamanla bu zorluğa şirketlerin alışabileceği de
bir gerçektir.
Öte yandan, kanunda yönetim kurulunun devredilemez yetkileri arasında finans denetimi
için gerekli düzenin kurulmasına yer verilmiş ol-
Ancak, uygulama açısından bakıldığında yeni
TTK’nın özelikle şubelere ilişkin olarak daha ayrıntılı bir düzenleme yapması öngörülebilirdi.
Yeni kanunun ticaret hayatımızı ne düzeyde ve nasıl etkileyeceğini düşünüyorsunuz?
20
21
AYSBERG
AYSBERG
Bu konuda, şubelere ilişkin işlemlerde dikkate
aldığımız ve özel bir düzenleme olan “Ecnebi
Anonim ve Sermayesi Eshama Münkasim şirketlerle Ecnebi Sigorta şirketleri Hakkında Kanunu Muvakkat” yürürlükten kaldırılmıştır. Ancak yerine özel bir düzenleme öngörülmediği
gibi yeni TTK’da da detaylı bir şekilde düzenleme de bulunmamaktadır.
Özellikle şubelerin web sitesi kurma zorunluluğunun olup olmadığı belirsizken, şubelere,
bağlı bulundukları merkezlerin finansal tablolarının internet sitesinde yayınlanması zorunluluğu getirmek oldukça tartışmalı bir konu olmaktadır.
Yeni TTK konusunda yaptığınız hazırlıklar
var mı? Varsa nelerdir?
Yeni TTK’nın yürürlüğe girmesine çok az bir süre bulunmaktadır. Biz özellikle son iki yıldır yeni Türk Ticaret Kanunu ile ilgili yapmış olduğumuz çalışmaları oldukça hızlandırdık. Türkiye’nin her bölgesini ticaret odaları aracılığıyla
ya da Ernst&Young olarak ziyaret ederek farklı
sektörlerde faaliyet gösteren birçok şirkete
ulaştık ve ulaşmaya da devam ediyoruz.
denetim profesyonellerinden beklentileriniz nelerdir?
İç denetim mesleği mensuplarının yeni TTK’nın
getirdikleri konusunda bilgilenmeleri, şirket çalışanlarının ve yöneticilerinin farkındalıklarını
arttırmaları beklenmektedir. Öte yandan, şirketlerin yeni TTK’ya uyumsuzluklarının tespit
edilerek en kısa zamanda uyum sağlamalarına
yönelik yürütülen faaliyetlerde danışmanlık rolü üstlenmeleri ve kanuna uyum konusunda yapılacak takip ve denetim çalışmalarını yürütmeleri, yine iç denetim profesyonellerinden beklenen hususlardır.
Yeni TTK’da, iç denetim faaliyetleri dolaylı olarak teşvik edilmesine rağmen, kesin ve net ifa-
deler ile yer almamıştır. Kanuna ilişkin ikincil
düzenlemelerde, iç denetimin kurumsal yönetimin vazgeçilmez unsurlarından biri olduğunun vurgulanması ve etkin bir iç denetim fonksiyonundan beklentilerin açık şekilde yer alması konusunda, TİDE’nin yürüteceği yön verici
çalışmaların, sürecin gelişiminde etkili olacağını düşünmekteyiz.
Bunun yanında, şirketlerin yeni TTK’ya uyum
sürecinde, TİDE’nin özellikle iç denetim alanında yol gösterici olmasını ve gerek eğitimler gerekse düzenlenecek olan panellerle iç denetim
profesyonellerini, şirket yönetim kurullarını ve
yöneticileri aydınlatarak rehberlik yapmasını
beklemekteyiz.
Yeni TTK’ya hazırlık aşamasında şirketlerin yapması gerekli olan hazırlıklar konusundaki görüşleriniz nelerdir?
Şirketlerin uyum sürecini başarılı bir şekilde yürütmeleri için eğitim çok büyük önem
taşımaktadır. Ancak eğitimlerin sadece
yönetim birimlerine değil, şirket içerisinde
yer alan mali işler, pazarlama, satış, lojistik
gibi birçok departmanı da kapsayacak
şekilde öngörülmesi gerekmektedir. Şirket
çalışanlarının yeni düzenlemeler konusunda farkında olması yeni TTK’ya uyumun
daha hızlı bir şekilde gerçekleşmesine
imkan tanır. Hazırlık aşamasında şirketler
öncelikli
olarak
Yeni
Türk
Ticaret
Kanunu’nun getirdiği emredici ve tamamlayıcı düzenlemeler bakımından kendi organizasyon yapılarını analiz etmelidirler. Yeni
düzenlemeye daha erken ve doğru bir
şekilde uyum sağlayan şirketler yeni
düzende bir adım önde olacaklardır.
Şirketlerin kendi organizasyon yapılarını
Biz bu noktada müşterilerimize ve de özellikle
Türkiye’de faaliyette bulunan yabancı sermayeli şirketlere yeni düzenlemenin getireceği değişiklikler konusunda toplantı, eğitim ve paneller
düzenleyerek ihtiyaçlarını belirlemeyi hedefliyoruz. Bu toplantılar sonucunda şirketler bizlerden mevcut yapılarının yeni TTK’ya uyumlu
olup olmadığı konusunda hukuk, muhasebe, finansal raporlama, bilgi teknolojileri ve kurumsal yönetim konularında uyum projesi hizmetleri talep edebiliyorlar. Biz Ernst&Young olarak
şirketlere her türlü eğitim ve uyum hizmeti konusunda destek vermeye hazırız.
Yeni TTK’nın etkili ve başarılı uygulaması
için, iç denetim mesleğinin ulusal meslek
örgütü Türkiye iç Denetim Enstitüsü ve iç
analiz ederken, eksikliklerini belirlemeleri
ve yeni yapıda kendileri için bir yol haritası
çizmeleri gereklidir. Süreç yönetimi, maliyetler, risk yönetimi, planlama yeni düzenlemenin şirket organizasyonları için öngördüğü genel kriterlerdir. Yol haritası belirlenirken saptanan riskler planlama aşamasında göz önünde bulundurulmalıdır. Bu harita
içerisinde şirketlerin teknik, hukuki ve
muhasebesel anlamda dışarıdan destek
almaları gerekebilir.
Ayrıca şirketler ileriye dönük stratejilerini
belirlerken, hedeflerinin gerçekleşmesi
için yeni TTK ile getirilen kurumsal yönetim ilkelerini tüm organizasyon yapılarında
benimsemek için çalışmalara başlamalıdırlar. Bu ilkelerin şuan için ihtiyari dahi
olsa zamanla zorunlu hale gelecekleri
unutulmamalıdır.
Ulaştığımız şirket yöneticilerinin yeni düzenlemelerin getirdiği emredici kurallarla ilgili bazı
noktalarda itirazları ve şaşkınlıkları olabiliyor. Biz
bu tepkileri doğal karşılıyoruz. Nitekim, Türkiye’de ticaretle uğraşan işletmeler KOBİ ölçütünde ya da aile şirketleri olarak faaliyet göstermektedir. Dolayısıyla yeni düzenlemelerin getirdiği şeffaflık, şirketleri ilk aşamada korkutuyor.
22
23
AYSBERG
AYSBERG
Yeni Türk Ticaret Kanunu (TTK) neler getiriyor, şirketler yeni kanuna ne kadar hazırlar?
Yeni TTK’ya uyum yolundaki en zor adımlardan biri de muhasebe sistemlerinin UFRS’ye
uyumlu hale gelecek şekilde dönüştürülmesi olduğunu belirten KPMG Türkiye Başkanı,
Kıdemli Ortak Ferruh Tunç, şirketler çalışmalarına bir an önce başlamalılar diyor.
Mevcut Türk Ticaret Kanunu’nun yürürlükte olduğu yarım asrı aşan süre zarfında; gerek Türkiye’de gerekse dünyada yaşanan sosyal, siyasal, ekonomik ve teknolojik gelişmeler, sadece
özel yaşantımızı değil, ticari yaşantımızı da derinden etkilemiştir. Diğer taraftan, “Bilgi Toplumu” ve “Kurumsal Yönetim” gibi, ülkelerin
coğrafi sınırlarını zorlayan kavramlar ön plana
çıkmış, toplum kurallarını düzenleyen mevzuat
da doğal olarak yetersiz kalmaya başlamıştır.
Bu nedenlerle, çağa ayak uydurmak adına,
mevcut Türk Ticaret Kanunu’nu değiştirmek,
güncellemek ve geliştirmek artık zorunlu hâle
gelmiştir. Özellikle, Avrupa Birliği’ne uyum, teknolojik gelişmeler ve internet, uluslararası piyasaların bir parçası olma arzusu gibi etkenler Yeni Türk Ticaret Kanunu’nun hazırlanmasında
önemli rol oynamıştır.
Çağdaş hükümlerle radikal değişiklikler getiren
yeni TTK, esasen ticari işletme, ticaret şirketleri, kıymetli evrak, taşıma işleri, deniz ticareti ve
sigorta hukuku olmak üzere altı ana bölümden
oluşmuştur.
Ancak, yeni TTK’da, en köklü yeniliklerin daha
ziyade ticari işletme ve ticaret şirketleri alanlarında olduğu göze çarpmaktadır. Bunlardan bazıları; kurumsal yönetim, internet sitesi ve bilgi toplumu hizmetleri, tek ortaklı şirket, şirketler topluluğu, şirketlerde birleşme, bölünme
gibi yapısal değişiklikler, Türkiye Muhasebe
Standartları ile ticari defterlerde yeni düzen,
sermaye şirketlerinde denetleme, anonim şir-
İçeriğe baktığımızda yeni TTK’nın işte bu yaklaşımın içini doldurmaya çalıştığını, altyapısını hazırlamaya çalıştığını görüyoruz. Örneğin, yıllardır hayatımızda olan güvenli elektronik imzanın
yaygın olarak kullanımını sağlamak veya interneti her şey için kullanırken, ortağı olduğumuz
şirketin genel kuruluna katılmak için kullanamıyor olmamızın önündeki engelleri kaldırmak
için kurallar getiriyor yeni TTK.
“Yeni TTK’da şirketlere internet
zorunlu bir araç olarak sunuluyor”
Yeni TTK, Kurumsal Yönetim ilkeleri açısından
değerlendirildiğinde genel olarak bir “çerçeve
yasa” niteliğindedir. Bu yasa, düzenlediği ilişkiler bakımından ele alındığında, Türkiye’de iş
dünyasında önemli bir “yapısal dönüşümü” ortaya çıkaracaktır. Kurumsal Yönetim başlığı
altında Kurumsal Yönetimin dayandığı dört blok
tanımlanmıştır: Şeffaflık, Âdillik, Sorumluluk ve
Hesap Verebilirlik.
Ferruh Tunç
KPMG Başkanı, Kıdemli Ortak
ketlerle ilgili kuruluş, kapalı, halka açık ve borsa anonim şirketleri, sermaye ve paylar, kendi
hisselerini iktisap etme olanağı, genel kurul,
yönetim kurulu, sermaye artırımı, sorumluluklar, sona erme ve tasfiye hükümleri, limited
şirketlerle anonim şirketler arasındaki benzerliklerin artırılması, limited şirketlerle ilgili kuruluş, sermaye, birden fazla paya sahip olma,
pay devrinde esneklik, intifa senetleri, müdürlerin seçimle belirlenmesi gibi hükümlerdir.
Ayrıca, mevcut TTK, derleme hükümlerden
ibaret bir kanun iken, yeni TTK’nın hükümlerinin bilimsel bir sistematiğe bağlanmış olması
önemli bir yeniliktir.
Öncelikle artık teknolojinin vazgeçilemez bir
Şeffaflık, şirket pay sahipleri ile bu payları edinenlerin şirket hakkında tam bilgi edinmesine
yönelik bir amaç ve bunu sağlayacak bir araç
olarak belirtilmiştir. Şeffaflığın sağlanmasına
yönelik amaç için, şirketlere internet zorunlu
bir araç olarak sunulmaktadır.
olacak?
Sermaye şirketlerin’in finansal tablolarının denetlenmesi sistemi tamamen değişmiştir.
6762 s. TTK’da şirketin üç zorunlu organından
biri olan ve uzmanlığı aranmayan murakıp/lar
tarafından yapılan denetleme yerine, yeni
TTK’da bir bağımsız denetleme kuruluşunun
veya yeminli mali müşavirin ya da serbest muhasebeci mali müşavirin yaptığı, finansal tablolar ile raporların sürekli denetimine ilişkin bir
yapı kurulmuştur. Denetimin, denetçilik mesle-
ğinin gereklerine, etiğine ve uluslararası standartlara göre yapılmasını sağlayan bir sistem
oluşturulmuştur. Bu düzenleme ile kurumsal
yönetim ve dürüst resim ilkeleri bağlamında
tam bir denetimin sonuçlarının, açık, anlaşılabilir ve kamuyu aydınlatma ilkeleri uyarınca düzenlenmiş bir raporla hissedarlar başta olmak
üzere ilgililere sunulması hedeflenmiştir.
Hiç şüphesiz bir güvence ve danışmanlık faaliyeti olan iç denetim, yeni TTK ile birlikte daha
da önem kazanacaktır. Yeni TTK, üst yönetimin
devredilemez ve vazgeçilemez görev ve yetkilerini layıkıyla yerine getirmesinde ve gerekli
güvencenin sağlanması konusunda yönetime,
yardımcı olması amacıyla, bazı komite ve komisyonların destek olabileceğine işaret eder.
Bununla beraber üst yönetime önemli sorumluluklar da yükleyen kanun, sorumluluklarını layıkıyla yerine getiremeyen yöneticiler için bir
takım cezai müeyyideler öngörmektedir.
Ortaya çıkan skandallar, kurumların iç kontrol
ortamlarının iç denetim birimleri tarafından denetlenmesini ve ekonomik krizle de önemi artan risk yönetim sisteminin kurulmasını gerekli kılmıştır. Örtülü olarak “yönetilebilir risk” tanımlamasının da yapıldığı yeni TTK, yönetim organlarını olası risklere karşı uyarmayı ve gerekli kararların önceden alınmasını sağlamayı hedeflemektedir.
Gelişmiş ülkelerde örneklerini gördüğümüz gibi yeni kanunla beraber sorumlulukları daha da
artan üst yönetimin, iç denetim ve risk yönetimi gibi destekleyici fonksiyonlara ihtiyaç duyması doğal olarak kaçınılmazdır.
“Güçlü bir iç kontrol sistemi için iç
denetim faaliyeti önemlidir”
nasıl değerlendiriyorsunuz?
Kurumlarda bağımsız denetimin sağlıklı bir şekilde işleyebilmesi için etkin bir kontrol ortamının bulunması gereklidir. Bu faaliyetlerin etkin-
“Yeni TTK riske karşı şirketleri
korumayı hedefliyor”
araç olduğunu ve hayatın her alanında kullanıldığı gibi, ticaret hayatında da ciddi biçimde kullanılabilmesi gerektiği kanun koyucu tarafından
da kabul edilmiş görünüyor.
24
25
AYSBERG
AYSBERG
Yeni TTK iç denetim konusunda açıkça bir yönlendirme yapmamasına rağmen, kurumsallaşma sürecindeki işletmelerin stratejik hedeflerine ulaşabilmesi için iç denetim faaliyeti bir zorunluluk haline gelmektedir. Bu açıdan değerlendirildiğinde, bağımsız denetçilerin güvence
verirken iç denetim birimi olan ve olmayan kurumlara farklı yaklaşacağı düşünülebilir. Güçlü
bir iç kontrol sistemi ve etkin operasyonel işleyiş için iç denetim faaliyeti önemli olmaktadır.
Her ne kadar, köklü reformlar içeren bir kanun
olsa da; yeni TTK’nın, “Bilgi Toplumu” ve “Dijital Şirket Uygulamaları” gibi kavramları daha
fazla dikkate alarak, bürokrasiyi mümkün olduğu kadar ortadan kaldıran ve “ekonomik suça
ekonomik ceza ilkesini” unutmadan, esnek hükümlerle geliştirilmesinin, önümüzdeki yıllarda
tartışılmaya başlanacağı söylenebilecektir.
Yeni TTK’nın hükümlerinin daha az, öz ve genel
hâle getirilmesi, detayların ise değiştirilmesi
daha kolay olan yönetmelik, tebliğ gibi ikincil
düzenlemelere bırakılarak mevzuatın dinamik
bir yapıya kavuşturulması, arzu edilen bir hedef
olarak ortaya çıkabilecektir.
Ayrıca, KOBİ kavramının, TMS ve TFRS uygulamasındaki açılış bilanço tarihinin, kullanılacak
denetim ve muhasebe standartlarının ve şirketlerin hazırlayacağı finansal bilgilerin içeriği
(faaliyet raporu, denetim raporu içeriği vb.) gibi
konuların bir an evvel ikincil düzenlemelerle
açıklığa kavuşturulmasını beklemekteyiz.
Öncelikli olarak eğitim konusuna ağırlık verdik.
Hem kanunu hazırlayanlardan kendi ekiplerimiz
için eğitimler aldık, hem de şirketlere eğitimler
düzenledik. Son bir yıldır çeşitli odalar vasıtasıyla ve kendi seminerlerimiz aracılığıyla, müşterilerimize eğitimler veriyoruz. Gelecek talepleri karşılamak üzere kadro artırımına gittik.
Bunların paralelinde KPMG olarak, yeni TTK
kapsamında sunacağımız hizmetler konusunda
bir ürün geliştirme çalışması yaptık, halka açık
olan/olmayan şirketler ve şirketler toplulukları
için ayrı ürünler geliştirdik.
Yeni TTK’ya hazırlık aşamasında şirketlerin
Her şeyden önce yeni TTK neler getiriyor, şirket olarak bu gereksinimlere ne kadar hazırlar,
anlamak için bir durum değerlendirmesi yaptırmalarını öneriyoruz. Bunu bir danışman şirkete
de yaptırabilirler, eğer şirket içinde yeterli bilgileri ve kaynakları var ise kendileri de yapabilirler. Şirketlerin bu durum değerlendirme çalışmasını çoktan yaptırmış olmaları gerekirdi,
ama yaptırmadılar ise en kısa sürede mutlaka
yaptırmalarını tavsiye ediyoruz.
Yeni TTK halka açık ve kapalı şirketlere farklı zorunluluklar getiriyor. Şu an SPK’ya kote olan veya yurtdışı ortağı olan şirketler, yeni TTK’ya daha hazır, bazı şirketlerin ise çok uzun bir yolu
var. Bu nedenle tüm şirketlere uyan, “One size
fits all” gibi bir yaklaşımla ilerlemek mümkün
değil, bu durum değerlendirmesinin yapılarak
şirkete özel bir yol haritasının çıkartılması
önem kazanıyor.
Yeni TTK’ya uyum yolundaki en zor adımlardan
biri de muhasebe sistemlerinin UFRS’ye
uyumlu hale gelecek şekilde dönüştürülmesi.
Burada gerekli olan sistem implementasyonu,
mevcut ERP programlarının değişimi, testi ve
uygulamaya alınması için uzun bir süreç gerekiyor. 1 Ocak 2013 itibarıyla ilk kayıtların UFRS’ye
göre atılması için, sistem tarafındaki çalışmalara bir an önce başlamak gerekli.
Şirketlere, eğitim ayağını da unutmamalarını
öneriyoruz. Muhasebe ekipleri için UFRS eğitimleri aldırmalarını tavsiye ediyoruz. Burada
standart değil, şirkete ve sektöre özel eğitimler
almalarının daha fazla faydasını görebilirler. Ayrıca Üst Düzey Yönetici ve Yönetim Kurulunun
yeni TTK ile ilgili bilgilendirilmeleri ve eğitim almaları gerekiyor. UFRS sadece bir muhasebe
standardı değil. Artık daha şeffaf bir döneme
giriyoruz. Şirket yönetimlerinin mindset olarak
buna hazırlanmaları gerekiyor. Yeni TTK ile ana
sözleşme ve organizasyonda değişikliklere gi-
dilebilecek. Bu değişiklikler uzun bir süre gerektireceği için, şirketlerin gerekli çalışmalara
başlamak konusunda geç kalmadan hızla ilerlemesi lazım.
Yeni TTK, Yönetim Kuruluna ek sorumluluklar
getiriyor. YK bu sorumlulukları bir takım komiteler (denetim, risk vb.) aracılığı ile yürüteceği için, şirketin iç kontrol sisteminin etkinliğinin değerlendirilmesi gerekiyor.
örgütü Türkiye İç Denetim Enstitüsü ve iç
denetim profesyonellerinden beklentileriniz nelerdir?
Yeni TTK ile hiç şüphe yok ki İç Denetim
önem kazanıyor. Yönetim Kurulu ve Üst Düzey Yönetime en büyük katma değeri sağlayacak yapı iç denetim. Neden?
1) Hiç bağımsız denetim yaptırmamış bir şirket için iç denetim, bağımsız denetime hazırlık sağlıyor.
2) İç Denetimin uluslararası standartlara göre yapılması önem kazanıyor. Bütün şirketlerin bu standartlara uyumlu hâle gelmesi gerekiyor.
3) İç Denetimin Kurumsal Yönetimi desteklemesi açısından büyük önem teşkil ediyor.
4) Yeni TTK, halka açık şirketler için Risk Yönetimi zorunluluğu getiriyor. İç Denetimden
Risk Yönetimi süreçlerini de denetlemesi
bekleniyor.
Bu açılardan TİDE’den beklentimiz, iç denetim profesyonellerini, uluslararası standartlar,
UFRS, kurumsal risk yönetimine hazırlayacak
şekilde eğitmesidir.
Ye ni ka nu nun ti ca ret haya tı mı zı
ne düzeyde ve nasıl etkileyeceğini
düşünüyorsunuz?
Yeni TTK’nin en büyük etkilerinden biri, daha şeffaf bir ticaret hayatı getirmesi olacaktır. Şirketler, ticari defterler, raporlama,
denetim ve bunların sonuçlarını web sitelerinde ilan etmek zorunda olacaklar. Şirketler, dünyada birçok ülke tarafından kabul gören standartlarda hazırlanmış ve denetimden geçmiş şeffaf ve güvenilir finansal bilgilere sahip olmaları sonucu, küresel
piyasalarda rekabet avantajı sağlayacaklar.
Özellikle finansman ihtiyacının karşılanması, yabancı ortaklıklar kurulması, yabancı sermayenin ülkemize daha fazla
akışı konusunda kolaylıklar sağlayacağına inanıyoruz.
Ayrıca bundan sonra bağımsız denetim
uygulanacak olması ve şeffaflığa ilişkin
düzenlemeler, şirketlerin ticaret hayatlarına çeki düzen verirken, kayıt dışından
uzaklaşmak zorunda kalmalarını sağlayacaktır.
Son olarak da, yeni kanun, özellikle büyük
şirketler karşısında zaman zaman mağdur
olan KOBİ’lerin ticarette dezavantajlı durumda olmalarına bir son vermeye çalışmaktadır. Örneğin, KOBİ’lerin büyük şirketlerden olan alacaklarını, büyük şirketlerin alım güçleri nedeniyle daha uzun sürede tahsil etmesinin önüne geçilmeye çalışılmaktadır. KOBİ’lerin şirketlerden olan
alacaklarını 30 günde almaları için kanunda düzenleme yapılmıştır.
liği ve verimliliği; finansal raporlamaların güvenilirliği, yasa ve düzenlemelere uyum ve varlıkların korunması açısından önem teşkil etmektedir. İç denetim de bunları sağlama amacını
güden bir güvence faaliyetidir.
26
27
AYSBERG
AYSBERG
Yeni Türk Ticaret Kanunu(TTK)’nun iç denetim ve risk yönetimi konusunda önemli
kriterlere yer verdiğini belirten PwC Türkiye Başkanı Cansen Başaran Symes, TTK’nın iç
denetimle ilgili getirdiği düzenlemelerin, şirketlerin kurumsallaşma yönünde atacağı
adımları için genel çerçeveyi ortaya koyduğunu söylüyor.
Küresel ekonomi ve uluslararası ticaretin sınırları ortadan kaldırmaya başladığı yeni bir dünya
dengesi oluşuyor. 2050 yılında dünyadaki ülkelerin ekonomik büyüklük ve küresel ekonomideki etkinlikleri bugün olduğundan çok farklı
noktalarda olacak. Geleceğin yıldızları arasında
yer alarak, bugün olduğundan çok daha önemli bir ekonomi ve küresel söz hakkına sahip olmak Türkiye’nin önündeki fırsatları nasıl değerlendirebileceği ile birebir bağlantılı. Bunun için
ülkemizdeki ticari yaşamı düzenleyen Ticaret
Kanunu’nun da şirketlerimiz için uygun altyapıyı sağlayan ve modern düzenlemeleri içeren
şekilde yeniden düzenlenmesi gerekiyordu.
Gelecek için olan ihtiyaçlarımızın yanı sıra, geçmişe baktığımızda da mevcut TTK’nın ticaret
yaşamının, teknolojinin, bilimin çok önemli gelişimler gösterdiği son 55 yıldır yürürlükte olması ve artık ticaret yaşamının halihazırdaki bazı ihtiyaçlarına cevap verememesi de yeni düzenlemenin gerekliliğini ortaya koyuyor.
Küresel ekonomi, içinde bulunduğu sıkıntılı dönemden yeni bir denge noktasına doğru uzanırken, ulusların ve şirketlerin rekabet gücünün
artmasında iş hayatında uygulanan kuralların
küresel standartlara uyumlu olması her zamankinden çok daha büyük önem kazanmaktadır.
Küresel rekabetle değişen iş dünyasının gündeminde; şirketlerin büyüme ve gelişme potansiyellerinin değerlendirilmesi, kurumsal yönetim, kamu güveni, kaliteli mali bilgi ve şeffaflık kavramları çok daha öncelikli konuma gelmiştir. Yeni TTK ile ülkemizde ticari yaşamın kurallarının yeniden ve çağdaş bir yaklaşımla tanımlaması yapılarak Türkiye için şeffaflık, de-
Cansen Başaran Symes
PwC Türkiye Başkanı
netlenebilirlik ve güvenilirlik açısından özlenen
düzeyi yakalama fırsatı yaratılmıştır.
Yeni TTK’ya hakim olan düşünce; Kurumsal Yönetim’in hâlen borsada işlem gören şirketler
için öngörülen kurallar bütünü olmasına rağmen, esasında tüm işletmelere uygulanması
gereken bir yatırımcıya güven verme, sürdürülebilir gelişme sağlama kodeksi olduğudur. Yeni TTK bu yönü ile Türk şirketlerinin kurumsallaşmasına ve rekabetçi olmasına destek sağlayacak zemini oluşturmaktadır. Kurumsal Yönetim ilkelerine ilişkin düzenlemelere birçok
maddede yer verilerek, Kurumsal Yönetim ilkelerinin şeffaflık, adillik, hesap verebilirlik ve
sorumluluk kriterlerinin hayata geçirilmesi hedeflenmektedir.
Mevcut TTK yaklaşık 55 yıldır yürürlükte olduğu
için son dönemde teknoloji alanındaki önemli
değişiklikler sonrasında oluşan ihtiyaçlara cevap veremez düzeydeydi. Özellikle ticaretin artık internet üzerinden de yapılıyor olması, şirketlerin neredeyse attıkları her adımda teknolojiyi kullanıyor olmaları yeni TTK’nın kapsamı açısından da etkili oldu. Yeni TTK oldukça modern
düzenlemeler içeren bir kanun. Örneğin, şeffaflık ve şirketlerin önemli bilgileri toplumla
paylaşması açısından internet sitesi zorunluluğu getiriyor. Diğer yandan yönetim kurulu ve
genel kurul toplantılarının elektronik ortamda
yapılması imkânını getiriyor, hatta halka açık
şirketler için genel kurul toplantılarını zorunlu
kılıyor. Diğer yandan güvenli elektronik imza,
kayıtlı elektronik posta, ticaret sicil kayıtlarının,
defterlerin elektronik ortamda tutulması, elektronik ortamda belgelerin saklanması ve benzeri düzenlemeler de yeni TTK’nın teknoloji ile
ilişkisini ortaya koymakta.
Yeni TTK’da kurumsal yönetim olgusuna ilişkin
düzenlemelere bakılacak olursa:
1- Kanun’un kurumsal yönetim yaklaşımı dört
ana temel üzerine oturmaktadır. 1- derinlemesine şeffaflık, 2- adillik, 3- hesap verilebilirlik, 4sorumluluk. Bu dört ana temel, kurumsal yönetim öğretisinde evrensel niteliktedir.
2- Derinlemesine şeffaflık, şirketin ve şirketler
topluluğunun, 1- Finansal tablolarında, 2- Yönetim kurulunun (YK) yıllık faaliyet raporunda, 3Bağımsız denetiminde, 4- İşlem denetiminde
ve 5- Tüm denetleme raporlarında aranmıştır.
3- Adillik, menfaatler dengesi kurularak ve nesnel adalet ile sağlanmıştır.
4- Hesap verilebilirlik, YK raporlarında, bilgi akışında, geniş bilgi ve inceleme haklarında somutlaşmıştır.
5- Sorumluluk, hesap verilebilirliğe paralel olarak düzenlenmiştir.
6- Pay sahiplerine tanınan dava açma, aktif ve
pasif bilgi alma, inceleme hakları, kolay işleyen
hukuki mekanizmalar eşliğinde oluşturulmuştur.
7- Azlık hakları listesi zenginleştirilmiştir.
8- İmtiyazlı paylar sınırlandırılmıştır.
9- YK’da pay sahipleri grupları ile azlığın temsil
edilmesi olanakları artırılmıştır.
10- Sermaye Piyasası Kurulu’na (SPK) kurumsal yönetim kodeksi yapma tekeli verilmiştir.
Bu yetki, kodeksin güncelliğini ve dinamizmini
sağlayacaktır.
11- Halka açık YK’ya kurumsal yönetim raporu
yayımlamak zorunluluğu getirilmiştir.
12- Organlarda profesyonelliğe ve uzmanlaşmaya vurgu yapılmıştır.
Yeni TTK’nın kamunun aydınlatılmasına ilişkin en
önemli düzenlemesi ise, şüphesiz ki internet sitesine ilişkin düzenlemesidir. Yeni Kanun’un yürürlüğe girmesinden bir yıl sonra yürürlüğe girecek internet sitesi zorunluluğu ile, şeffaflık konusunda son derece önemli bir uygulama hayata
geçirilecektir. Halka açık olsun veya olmasın,
tüm sermaye şirketlerinin bir internet sitesinin
olması zorunlu hale getirilmiştir ve internet sitesinde şirkete ilişkin çok önemli bilgilerin (Faaliyet raporları, bağımsız denetim raporları, önemli yönetim kurulu kararları, genel kurul toplantı
tutanakları vb. ) yer alması gerekecektir.
“Yeni Kanun, tüm sermaye
şirketlerine bağımsız denetim
zorunluluğu getiriyor”
olacak?
Yeni Kanun ile birlikte murakıplık müessesesi
kaldırılarak, tüm sermaye şirketlerine bağımsız
denetim zorunluluğu getirilmektedir. Bağımsız
denetim hizmetinin, kurumsallık adına bağımsız denetim şirketleri tarafından verilmesi öngörülürken, bağımsız denetim hizmetini küçük
ve orta ölçekli şirketler için bir veya birden fazla SMMM ya da YMM de verebilecektir. Bağımsız denetim zorunluluğu 1 Ocak 2013 tarihinden itibaren başlayacaktır. Bununla birlikte
kuruluş, birleşme, bölünme ve devir gibi işlemlerin “İşlem Denetimi” kapsamında denetlenmesi, getirilen denetim zorunlulukları arasında
yerini almaktadır. Denetçinin sorumluluğu ise
yeni TTK’da bir madde olarak düzenlenmiş olup,
denetçinin mesleki özen ve titizlikte denetim
yapmamasının yaptırımları öngörülmüştür.
“Yeni TTK iç denetim konusunda
önemli kriterlere yer veriyor”
“TTK Modern düzenlemeler
içeriyor”
28
29
AYSBERG
AYSBERG
nasıl değerlendiriyorsunuz? Şirketlerimizde
iç denetim faaliyetinin varlığı ve etkili uygulamasının, kurumsal yönetim ve bağımsız
denetim açısından katma değeri ile ilgili
görüş ve düşünceleriniz nelerdir?
Kanundaki iç denetim ve finansal denetim ilişkisine bakıldığında, TTK Madde 375’in gerekçelerine göre de, şirket hangi büyüklükte olursa
olsun, şirkette, muhasebeden tamamen bağımsız, uzmanlardan oluşan, etkin bir iç-denetim örgütüne gereksinim vardır ve bir şirketin
denetimi sadece bir bağımsız dış denetim kuruluşuna bırakılamaz. Bu ifadeden de anlaşıldığı gibi, şirketler için hem dış denetim, hem de
iç denetim, iki ayrı kavram olarak ele alınıyor.
Bu durumda temelde önem arz eden konu ise,
bu iki faaliyetin birbiri ile koordinasyon içerisinde olması ve bununla birlikte şirketin her iki denetim sürecinin yürütülmesinde de veriminin
artırılması. Uluslararası İç Denetim Standartları’nın “2050-Eşgüdüm” maddesinde de belirtildiği gibi, aynı çalışmaların hem iç denetim,
hem de dış denetim tarafından tekrarlanmasını
engellemek amacıyla iki faaliyet arasında koordinasyonun sağlanarak alınan güvenceyi artırırken, mükerrerlikten doğan verimsizliklerin de
engellenmesi öngörülüyor. İç denetim zaten
kurumsal yönetimin vazgeçilemez bir parçası
ve bunun da temini konusunda güvence veren
bir yapı olması bekleniyor. Yeni TTK ile etkin çalışan iç denetim fonksiyonlarının, dış denetim
sürecinin veriminin artırılması ve kurumsal yönetimin sürekliliğinin sağlanması konusunda
önemli katkılarda bulunacağını düşünüyoruz.
Yaklaşık beş yıldır yeni TTK ile ilgili çalışmalarımız devam ediyor ve bunun için şirketimiz içerisinde bir ekip oluşturmuş durumdayız. Bu ekip
özellikle son dört yıldır düzenlediği seminer ve
eğitimler ile 15 bin kişinin yeni TTK konusunda
eğitimini gerçekleştirdi. Bu eğitimler sadece İstanbul, Ankara ve İzmir’de değil, birçok Anadolu şehrinde de gerçekleştirildi, hatta yabancı yatırımcıları da bilgilendirmek üzere yurt dışında
da seminerler verildi. Yeni Kanunun kamuoyu
tarafından iyi anlaşılması ve tanınması için birçok yayın hazırladı veya hazırlatıldı, tüm bu yayınlara, seminer videolarına "http://www.ttkrehberi.com" sitesinden veya TTK, i-pad uygulaması üzerinden ulaşılabilir. Ekibimiz, yeni kanuna
uyum için “Yol Haritası” hazırladı ve şirketlerin
kullanımına sundu. İkincil Mevzuat çalışmalarına çeşitli dernekler altında oluşturulan komisyonlarda aktif görevler alarak katıldı. 1250 kişilik
şirket kadromuzun yeni TTK’ya hazır olması için
eğitimler gerçekleştirdi.
Yeni TTK’ya hazırlık aşamasında şirketlerin
Öncelikle yeni TTK’nın yürürlüğe girmesine
kısa bir süre kaldığını vurgulamakta yarar var.
Bu sürenin iyi değerlendirilmesi ve hazırlıklara
şimdiden başlanması önemli. Şirketlerimizin
bu hazırlıkları sadece TTK’ya uyum süreci olarak değerlendirmemesi, aslında kurumsallaşma adına önemli bir fırsat olarak da görmeleri
gerekir diye düşünüyoruz. Zira bir şirketin kurumsallaşmak adına atacağı adımların birçoğu
da TTK kapsamı içerisinde yer alıyor aslında.
Biz PwC olarak şirketlerin TTK’ya uyum sağlamak adına yapacağı işlemleri “Yol Haritası”
başlıklı dokümanımızda belirtmeye çalıştık.
Özetlemek gerekirse, öncelikle bu uyumun şirket içerisinde bir proje ekibi oluşturularak başlaması gerektiğine inanıyoruz. Uygun kaynakları, bütçesi, bir proje sorumlusu olan bu ekibin
aynı zamanda bir komite vasıtasıyla gözetimi
de sağlanabilir. Tabii bu ekibe danışman olarak
destek sağlayan profesyonellerden de yararlanılması ihtiyacı olacaktır. Yol Haritası’nı biz dört
aşama olarak öngördük ve ilk aşamayı “Durum
Değerlendirmesi” olarak belirledik. Şirket’in
veya şirketler Topluluğu’nun mevcut uygulamalarının, TTK’da istenenlere nazaran ne gibi farklılıkları olduğunu, uyum için yapılacak çalışmalara nereden başlanması gerektiğini, neyin öncelikli olduğunu anlamak adına bu ilk aşamanın
önemli olduğunu düşünüyoruz. PwC olarak şirketlere bu aşamada “TTK Check Up” ürünümüzle yardımcı olmayı hedefliyoruz. İkinci aşama olarak ise “Yapısal Tasarımların Analizi”ni
öngördük. Bu aşama, TTK çerçevesinde şirketlerin özellikle şirketler topluluklarının, şirket ve
ortaklık yapılarına ilişkin değişiklik yapıp yapmamayı değerlendirmesi gereken bir aşama.
TTK’nın yeni düzenlemeleri dikkate alınarak
A.Ş. olarak yapılanmış bir şirketi Ltd.’ye dönüştürme gibi, bazı şirketleri birleştirme veya tasfiye etme ihtiyacı gibi değişiklikler söz konusu
olabilir. TTK şirketlerin tek ortaklı olmasına da
imkân verdiği için, yeni dönemde ortak sayılarında değişikliğe gitme ihtiyacı da olabilir ve işte tüm bu yapısal değişim ihtimalleri bu aşamada değerlendirilmeli. Üçüncü aşama olarak ise
eğitimleri öngördük. TTK’nın getirdiği pek çok
radikal değişiklikler var. Bunların iyi anlaşılabilmesi, hazırlıkların yapılabilmesi anlamında şirket çalışanlarının TTK çerçevesinde bir seri eğitime ihtiyacı olabileceğini düşünerek, eğitim
konusunu başlı başına önemli bir aşama olarak
Yol Haritası’nda belirttik. En önemli olan ve
uyum açısından en fazla çalışmanın yapılacağı
dördüncü aşama olarak ise, şirketlerin Organizasyonel Yapı, İç Denetim, Mali İşler, Bilgi Teknolojileri ve Hukuk alanlarında değerlendirmeleri gereken alanları özetledik ve tüm bunları
hazırladığımız Yol Haritası dokümanı ile ve
"http://www.ttkrehberi.com" aracılığıyla Türk iş
dünyasının hizmetine sunduk.
örgütü Türkiye İç Denetim Enstitüsü (TİDE)
ve iç denetim profesyonellerinden beklentileriniz nelerdir?
Yeni TTK uzunca bir süreçten sonra yasalaştı ve
az bir süre sonra da yürürlüğe giriyor. Bu geride kalan süre içerisinde meslek mensupları
olarak hepimize büyük görevler düşüyor. İç denetim profesyonellerinin TTK ile daha da belirgin olarak karşımıza çıkan iç denetim fonksiyonunun kuruma sağlayacağı faydalar konusunda, gerek görev yaptıkları şirketlerdeki, gerekse de kamuoyundaki bilincin artırılması için tanıtım faaliyetlerini yürütmeleri gerekiyor. Aynı
şekilde TİDE’nin mesleki düzenlemeler konusunda sorumlu olan kurumlar ile yakın işbirliği
içerisinde, kanundaki iç denetim tanımının kamuoyu üzerindeki algısını netleştirmesi ve sonrasında da iç denetim faaliyetinin tüm kurumlarda belli bir kalitenin üzerinde ve standart uygulamalar ile gerçekleştirildiğini teşvik etmesi
beklenebilir.
Öncelikle Yeni Kanun’un eski kanunun revize
edilmesinden ziyade, yeni bir kanun olarak
düzenlendiğini ve toplamda 1535 maddeden
oluştuğunu hatırlamamızda fayda var. Ancak,
bu tip uygulamaya yönelik ufak tefek düzenlemelere ihtiyaç duyulabilecek olması, kanunun Türkiye’nin parlak geleceğine yönelik
oluşturduğu altyapı açısından olumlu yanlarını hiçbir şekilde hafifletmez. Yeni Kanun, ticari mevzuatımızın Avrupa Birliği müktesebatına uyumu ile ülkemizin önünden önemli bir
engeli kaldırıyor. Bu nedenle, yasanın zaman
kaybetmeden uygulanması, amaçlanan faydalara bir an önce erişebilmek için çok
önemli. Zira gidecek çok yolumuz, kaybedecek çok az zamanımız var. Borçlar Kanunu ve
TTK’dan sonra diğer destekleyici düzenlemelerin de hızla hayata geçmesi, Türkiye’ye gelecekte alması muhtemel konuma ulaşmak
üzere bir atılım fırsatı yaratacaktır. Ülkemiz
için yaratıcılık, marka yaratma ve ilerleme zamanıdır; yeni TTK bu olguların tümü için uygun ortamı sağlamaktadır. Bu nedenle yasaya yönelik itiraz konuları abartılmamalı ve uygulama daha fazla geciktirilmemelidir.
Yeni TTK iç denetim ve risk yönetimi konusunda önemli kriterlere yer veriyor. Aslına bakıldığında TTK’nın iç denetim ile ilgili getirdiği düzenlemelerin, şirketlerin kurumsallaşma yönünde atacağı adımları için genel çerçeveyi ortaya koyduğunu görüyoruz. Kurumsal yönetim
ilkelerine TTK’nın yaptığı bir vurgu Madde
366’da geçiyor. Bu maddeye göre “Yönetim
kurulu, işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak, kararlarını uygulatmak veya iç denetim amacıyla içlerinde
yönetim kurulu üyelerinin de bulunabileceği
komiteler ve komisyonlar kurabilir.” Buradaki
hem iç denetim vurgusu, hem de Madde 378
ile, pay senetleri borsada işlem gören şirketler
için zorunlu hale gelen “Riskin Erken Teşhisi
Komitesi”nin oluşturularak risklerin erken saptanması ve yönetimi için sistemin oluşturulması, risk yönetimi ve iç denetim kavramlarını şirketlerin operasyonlarının bir parçası hâline getiriyor. Kanundaki buna benzer iç denetim ve
risk yönetimi hakkında öngörülen yapılar, iç denetim mesleğinin ve aslında şirketlerdeki kurumsallaşmanın gelişmesi adına önemli gelişmeler. Yeni kanunun yürürlüğe girmesi ile birlikte de bu konuların hızlı bir şekilde ele alınarak
şirketlerde hayata geçirileceğini düşünüyoruz.
30
31
YEŞİL KALEM
YEŞİL KALEM
Hile Riski
Değerlendirmesi
Çağla Akdemir
1. Hilenin Tanımı ve Önemi
Hile; sosyal ortamlarda ortaya çıkan, ekonomilere, kişilere ve kurumlara birçok etkisi olan bir
faaliyettir.1 Çok yaygın bir faaliyet olduğundan
farklı şartlar altında, farklı kişilere, farklı anlamlar ifade eder. Hile genellikle doğru, gerçek,
adil, haklılık kavramlarının zıddı olarak yalan
söylemek ve kandırmak olarak algılanmaktadır.2 Genel olarak hile, bir başkasının zararına
neden olacak şekilde kasıtlı olarak yapılan, yapanın kendisine çıkar sağlama amacı olan ve
yapılan faaliyeti gizleme çabasını barındıran, yasal olmayan bir faaliyettir.3
Hilenin işletmelere olan maliyeti ciddi boyutlardadır. The Association of Certified Fraud Examiners (ACFE) 2010 Hile Raporuna göre, işletmeler yıllık kazançlarının % 5’ini hile yoluyla
kaybetmektedir.5 (Bu oran, 2008 yılında % 7,
2006 yılında % 5, 2004 yılında ise % 6’dır.) Sözü geçen bu rakamlar, durumun ne kadar ciddi
olduğunu ortaya koymaktadır. Ancak durum
her ne kadar ciddi olsa da, hile riskinin başarılı
bir şekilde yönetilmesiyle hilenin işletmelere
olan maliyetini önemli ölçüde azaltabilmek
mümkündür.
2. Risk Kavramı ve Hile Riski
Hile terimi; hırsızlık, zimmet, komplo, yolsuzluk, gizli anlaşmalar, güveni kötüye kullanma,
aldatma, sahtecilik, kara para aklama, rüşvet
ve dolandırıcılık gibi faaliyetleri içeren genel bir
kavramdır.4
Risk, sadece iş hayatına özgü bir kavram olmayıp, hayatta hemen hemen her alanda karşımıza çıkmaktadır. Risk, her yerdedir.6 Risk; bir olayın ya da olayın sonuçlarının olasılıklarının bir
bileşimi olarak tanımlanabilir.7 Genel kanının
İşletmelerin faaliyetlerini sürdürürken karşı karşıya kaldığı risklerden biri olan hile riski, işletmede hileli eylemlerin meydana gelme olasılığıdır ve işletmenin hile karşısındaki savunmasızlığını ifade eder. Hile riskini sıfıra indirmek
mümkün olmasa da, belli ölçülerde azaltmak
mümkündür. Hile riskini azaltma çalışmalarına,
hile riski değerlendirmesi yaparak başlamak oldukça faydalı olmaktadır.
3. Hile Riski Değerlendirmesi (HRD)
Etkili bir HRD, hile riski yönetiminin temel taşıdır; çünkü işletme hile risklerini tanımlayamadıysa, bu riskleri iyi bir şekilde yönetmesi oldukça zordur.9 HRD; işletmenin karşı karşıya
kalabileceği hile risklerini tanımlayan, bu riskleri ve ilgili kontrolleri analiz eden bir süreçtir.
HRD’ni iç denetçiler, bağımsız denetçiler, risk
yönetim birimleri, hile incelemecileri veya işletmede farklı bilgi ve beceri seviyelerinde, farklı
bakış açılarına sahip çalışanların oluşturduğu
bir takım yapabilir. Ancak HRD’ni yapan kişiler
değiştikçe, yapılan çalışmanın kapsamı da değişmektedir. Örneğin, bir iç denetçiyle, bir bağımsız denetçinin hile riskine bakış açısı, kuşkusuz aynı olmayacaktır.
Bilindiği gibi, 6102 Sayılı Türk Ticaret Kanunu’nun kabul edilmesiyle 1 Ocak 2013’ten itibaren tüm sermaye şirketleri Uluslararası Denetim Standartları’na uyumlu olarak bağımsız
denetime tabi tutulacaktır. 240 No’lu Denetim
Standardı’na göre bağımsız denetçilerin, finansal tablolarda önemli yanlışlığa neden olabilecek hileleri ortaya çıkartma sorumluluğu bulunmaktadır. Bu bağlamda, bağımsız denetçiler de
uygun risk değerlendirme prosedürlerini uygu8
1
Howard Silverstone, Michael Sheetz, Forensic Accounting and Fraud Investigation For Non-Experts, New Jersey,
USA: John Wiley&Sons,Inc., Second Edition, 2007, s.3.
2
Tommie W. Singleton ve Aaron J. Singleton, Fraud Auditing and Forensic Accounting, New Jersey, USA: John
Wiley&Sons,Inc., Fourth Edition,2010,s.40.
3
David Coderre, Computer-Aided Fraud Prevention&Detection, New Jersey, USA: John Wiley&Sons,Inc.,2009, s.3.
4
Nejat Bozkurt, işletmelerin Kara Deliği Hile, Çalışan Hileleri, istanbul: Alfa Yayınları, Nisan, 2009, s.60.
5
ACFE, Report To The Nations on Occupational Fraud and Abuse, Global Fraud Survey 2010, s.8.
6
Christopher L. Culp, The Risk Management Process, New Jersey, USA: John Wiley&Sons,Inc.,2001,s.3.
7
Paul Hopkin, Fundamentals of Risk Management, TheInstitute of Risk Management, 2010,s.12.
layarak, hile riskini değerlendirmek ve bu risklere karşılık vermek durumundadır.10
4. Hile Riski Değerlendirme Süreci
HRD; hile risklerini belirleyen, etkilerini değerlendiren, bu riskleri kontrol etmek ve azaltmak
için önem derecesine göre sıralama yapan ve
birbirini etkileyen süreçlerden oluşur. Bu süreçler aşağıdaki gibidir:
• İşletmede hile riski taşıyan alanların belirlenmesi,
• Riskli alanlarda meydana gelebilecek olası hileli eylemlerin tanımlanması,
• Tanımlanmış hile risklerinin analiz edilmesi,
• Tanımlanan risklere yönelik var olan kontrollerin değerlendirilmesi,
• Kontrol ve stratejilerin uygulanması,
• Hile riski stratejisinin etkililiğinin değerlendirilmesi ve sürekli olarak gözden geçirilmesi.
4.1. İşletmede Hile Riski Taşıyan
Alanların Belirlenmesi
Değerlendirmenin ilk aşamasında hile riski taşıyan alanlar belirlenmelidir. Bu aşamada aşağıdaki soruların cevapları aranmalıdır:11
• Hile hangi alanlarda meydana gelebilir?
• İşletme hangi tür hilelere karşı savunmasız?
• Kontroller hangi alanlarda yetersiz?
Hile riski taşıyan alanları belirleyebilmek için
kullanılabilecek analiz teknikleri şu şekilde olabilir: Uygulamalı çalışmalar ve görüşmeler, beyin fırtınaları, anket formları, diğer işletmelerle
kıyaslama ve grup üyeleriyle tartışmak.12 Bunların yanında, aşağıdaki hususların dikkate alınması da faydalı olabilir:13
• İç denetçilerin ya da varsa hile konusunda uzman kişilerin öngörü ve deneyimlerinden faydalanmak,
• Daha önce yapılmış olan ihbarları ve meydana gelmiş hileleri incelemek,
• İşletmenin performansını gözden geçirmek,
• Sadece işletme içi çalışanları değil, işletme
dışındaki üçüncü kişileri de dikkate almak,
• Düzenlemelerdeki değişiklikler, piyasadaki
rekabet yapısı ve uluslararası riskler gibi dış
faktörleri de göz önünde bulundurmak. Bağımsız denetim sürecinde ise, risk taşıyan alanların
Culp, s.5. ve Robert J. Chapman, Simple Tools and Tecniques for Enterprise Risk Management, John Wiley & Sons, Inc.,
2006, s.5.
Toby J.F. Bishop ve Frank E. Hydoski, Corporate Resiliency, Managing The Growing Risk Of Fraud And Corruption, New
Jersey,
USA: John Wiley & Sons, Inc., 2009, s.47-48.
10
International Standard on Auditing 240 – The Auditor’s Responsibilities Relating to Fraud in an Audit of Financial
Statementshttp://www.ifac.org/sites/default/files/downloads/a012-2010-iaasb-handbook-isa-240.pdf (e.t. 08.09.2011)
11
Bishop ve Hydoski, s.51.
12
CIMA, Fraud Risk Management: A Guide To Good Practise, 2008, s.20.
13
Paul Zikmund, Four Steps to a Successful Fraud Risk Assessment, 2008.
http://findarticles.com/p/articles/mi_m4153/is_1_65/ai_n24377929/(08.10.2011)
9
aksine risk, sadece olumsuz bir anlam taşımamaktadır. Risk demek, aynı zamanda fırsat da
demektir. Her zaman olayların ve sonuçların bir
kazanç için fırsat oluşturma ya da başarı üzerinde bir tehdit oluşturup zarara neden olma olasılığı vardır.8 Ancak söz konusu hile olduğunda,
hile riskini şüphesiz tehdit olarak algılamak gerekmektedir.
32
33
YEŞİL KALEM
YEŞİL KALEM
4.2. Riskli Alanlarda Meydana
Gelebilecek Olası Hileli Eylemlerin
Tanımlanması
İşletmenin hile riski taşıyan alanları belirlendikten sonra sıra, bu alanlarda meydana gelebilecek olan hileli eylemlerin tanımlanmasına gelir.
Hile risklerini değerlendiren pek çok işletmenin,
bu aşamada toplanmış yüzlerce hile türünü içeren veri tabanları mevcuttur. Bu veri tabanlarını
kullanmanın yanı sıra, profesyonel kişilerce hazırlanmış olan kontrol listelerinden, akademik
çalışmalardan, hile riski değerlendirme formlarından ve anketlerden yararlanılması faydalı olabilir.15 Bu aşamada, yönetimin kontrolleri etkisiz
kılma riski de dikkate alınmalıdır.
4.3. Tanımlanmış Hile Risklerinin
Analiz Edilmesi
Risklerin analiz edilmesindeki amaç, hangi risklerin anlamlı olduğunu tespit etmektir. Ne işletmeler, ne de denetçiler sınırsız zamana ve kaynağa sahip değildir. Bu nedenle HRD’ni yapanlar için amaç, öncelikli olarak anlamlı risklere
karşılık vermektir. Bir riskin anlamlı olup olmadığına ise; meydana gelme olasılığına ve meydana geldiği takdirde işletmeye vereceği zarara
bakılarak karar verilir.
4.3.1.Hile Riskinin Meydana Gelme
Olasılığının Değerlendirilmesi
HRD, dikkate değer bir hilenin meydana gelme
olasılığına odaklanır. Bu aşamada, tanımlanmış
hile riskinin gerçekleşme ihtimalinin ne düzeyde olduğu tespit edilir.
Bazı işletmelerde hile riskinin meydana gelme
olasılığı, zaman bazlı olarak değerlendirilmekte-
dir. Bu yönteme göre örneğin, bir hile riskinin
bir yıl içinde meydana gelebileceği düşünülüyorsa, o risk yüksek olarak sınıflandırılabilmektedir. Ancak bu yöntem, işletmede yeteri kadar
istatistik varsa gerçek sonucu verir. Çünkü tanımlanmış hile riskinin; daha önce meydana gelip gelmediği, kaç kere meydana geldiği ve ne
sıklıkla meydana geldiği gibi veriler gerekmektedir.16
Eğer işletmede yeterli veri yoksa şu sorunun
cevabını aramaya çalışmak yerinde olacaktır:
“İşletmenin içinden ya da dışından dürüst olmayan bir kişi, bugün hile yapmaya çalışsa başarılı
olma olasılığı nedir? ”Değerlendirmeyi yapan kişi bu sorunun yanıtını, işletmedeki kontrolleri
düşünerek vermelidir. Eğer tanımlanan hileyi
önleyebilecek kontroller işletmede mevcut değilse, olasılık yüksek olarak belirlenmektedir.17
4.3.2. Hile Riskinin Önem Derecesinin
Değerlendirilmesi
Hile riskinin önem derecesi, risk meydana geldiği zaman işletmeye olacak etkisinin boyutudur. Analizler sonucunda hile risklerinin önem
derecesi yüksek (çok önemli)-orta (orta derecede önemli)-düşük (fazla önem taşımayan) olarak
üç şekilde sınıflandırılır.
Bir hile riskinin önem derecesi değerlendirilirken şu unsurlar göz önünde bulundurulmalıdır:
İşletmeye olacak finansal etkisi, işletmenin pazardaki payının azalması ya da kaybedilmesi, hile dolayısıyla oluşacak olumsuz imaj ve itibar
riski, üretkenliğin veya verimliliğin azalması, işletmeye karşı açılacak hukuk/suç davaları, işletme varlıklarının kaybedilmesi, çalışanlara olacak
psikolojik etkisi.18
4.3.3. Hile Risklerinin
Önceliklendirilmesi
Bu süreçte amaç, yapılan risk analizi sonucunda hangi risklerin anlamlı olduğunu belirlemek
ve öncelikli olarak bu risklere karşı kontrol önlemlerini uygulamaktır. Riskler önceliklendirilirken, meydana gelme olasılıkları ve önem dereceleri çarpılarak bir risk puanı elde edilir. En
yüksek puan alan riskler anlamlı olarak değerlendirilir ve öncelikli olarak bu risklere kontrol
faaliyetleri uygulanır.
Yandaki gibi bir ısı haritasının çıkartılması, analiz edilmiş hile risklerinin bir bütün halinde görülmesini sağlar. Bu harita, işletmedeki hile
risklerinin olasılık ve önemi üzerindeki dağılımını gösterir.
4.4. Tanımlanan Risklere Yönelik Var
Olan Kontrollerin Değerlendirilmesi
İşletmenin maruz kalabileceği riskler belirlenip,
analiz edildikten sonra sıradaki aşama, bu riskleri azaltabilmek için işletmedeki kontrollerin
değerlendirilmesidir. Bu aşamada;
• Hile risklerine yönelik olarak var olması gereken kontrollerin gerçekten var olup olmadığı
belirlenmelidir.
• Var olan kontrollerin hile risklerini azaltmada
etkili olup olmadığı değerlendirilmelidir.
• Var olan kontrollerin yeterli olmadığı ya da
kontrollerin hiç olmadığı durumlarda, ek hile
Şekil 1: Hile riskinde önem ve olasılık
karşıtı kontroller tasarlanmalıdır.
Bu aşamada kontrollerin riskleri sadece azalttığı, tamamen yok edemeyeceği akıldan çıkarılmamalıdır.21
4.5. Kontrol ve Stratejilerin
Uygulanması
Riskler tanımlanıp analiz edildikten ve kontroller değerlendirildikten sonra, son aşamada bu
risklere uygun şekillerde karşılık verilir. Farklı
türdeki ve seviyedeki riskler için alınacak önlemler COSO kurumsal risk yönetimi çerçevesinde aşağıdaki gibi belirtilmiştir:22
Yukarıdaki şekilde yer alan risklerin özellikleri aşağıdaki gibidir. 20
Hile vakalarını önem derecelerine göre sıralamak için belirlenmiş bir yöntem yoktur. Yönetimin bu konudaki yorumu, genellikle kullanılan
bir yaklaşımdır. Zamanın çoğu, işletme için çok
da önemli olmayan hile riskleriyle uğraşarak
geçirilmemelidir.19
Yüksek Önem
Düşük Olasılık
En tehlikeli hile riskleridir. Bu riskler meydana geldiği zaman işletmeyi iflasa kadar götürebilir. Örnek: Hileli finansal raporlama.
Yüksek Önem
Yüksek Olasılık
Eğer işletme bu tür risklerini etkili bir şekilde yönetemiyorsa, kârlılığı hızlı bir şekilde
azalarak piyasada rekabet edemeyecek
duruma gelecektir.
Düşük Önem
Düşük Olasılık
Bu riskler meydana gelse bile etkileri çok
önemli düzeyde olmayacaktır. Genellikle bu
tip riskleri önlemek için zaman ve maliyete
katlanılmaz fakat ortaya çıktığı zaman uygun
cezalar uygulanır.
Düşük Önem
Yüksek Olasılık
Bu tür hileler çok sayıda çalışan tarafından
sık sık yapılsa bile, işletmeye etkileri çok
fazla olmamaktadır. İşletmelerin çoğu bu tür
riskleri belli bir seviyeye kadar kabul etmektedir. Örnek: Gider hileleri.
14
Guide to Using International Standards on Auditing in the Audits of Small and Medium Sized Entities, Second
Edition, Volume 1-Core Concepts, s.94.
15
Zikmund, s.3., Tommie Singleton, Aaron Singleton, Jack Bologna, Robert Lindquıist, Fraud Auditing and Forensic
Accounting, Third Edition. New Jersey, USA: John Wiley & Sons Inc., 2006, s.204.
16
Nigel Iyer ve Martin Samociuk, Fraud And Corruption Prevention And Detection, USA and UK: Gower Publishing
Company, 2006,s.56.
17
Iyer ve Samociuk, s.57.
18
Zikmund, s.4.
19
Zikmund, s.4.
20
Bishop ve Hydoski, s.61-61
Bishop ve Hydoski, s.56.
22
K.H. Spencer Pickett, Auditing The Risk Management Process, New Jersey, USA: John Wiley & Sons, Inc., 2005,
s.23. ve Tüsiad Risk ve Değer Yönetimi Alt Çalışma Grubu, Kurumsal Risk Yönetimi, Aralık, 2006,s.44.
21
belirlenmesinde, risk değerlendirme prosedürleri kullanılmaktadır. Bu prosedürler; gözlem ve
inceleme, analitik inceleme prosedürleri ile yönetim ve diğerlerinin sorgulanmasıdır.14 Bu aşamada uygulanan prosedür ve tekniklere bakıldığında, işletmeyi genel olarak tanımaya yönelik
oldukları görülmektedir.
34
35
YEŞİL KALEM
Riskten kaçınma, riski ortaya çıkaran ya da etkilerini arttıran faaliyetlere başlanılmaması veya
son verilmesi ile mümkündür. Hem meydana
gelme ihtimali, hem de önem derecesi yüksek
olan riskler için uygulanabilecek bir yöntemdir.
Riskin azaltılması, riskin önem derecesinin
ve/veya meydana gelme olasılığının azaltılması
yoluyla olmaktadır. Riskin azaltılması, genellikle uygun iç kontroller uygulanması yoluyla gerçekleşmektedir. Riskin kabul edilmesi, işletmedeki ufak çaplı riskler ve artık riskler için söz
konusudur. İşletmenin riskleri azaltmak için uygulayacağı kontrollerin maliyeti, hile gerçekleştiği takdirde meydana getireceği zarardan fazla
ise, bu tür risklerin kabul edilmesi yoluna gidilmesi mümkündür.
Riskin transfer edilmesi veya paylaşılması, riskin bir parçası veya tümünün diğer bir taraf
veya taraflarca üstlenilmesidir. Bu paylaşım
mekanizmaları arasında, anlaşmaların kullanılması, sigortalar ve ortaklık gibi yapılanmalar
sayılabilir.
4.6. Hile Riski Stratejisinin Etkililiğinin
Değerlendirilmesi ve Sürekli Olarak
Gözden Geçirilmesi
HRD yapıldıktan sonra, amacına ulaşıp ulaşmadığı belirlenmelidir. Uygulanan kontrollerin gerçekten tanımlanmış hile risklerini azaltıp azaltmadığı takip edilmelidir. Hile riski düşük olarak
belirlenmiş bir alanda hileli eylemlerin meydana gelmesi halinde, bunun sebepleri araştırılmalı, yapılan hatalar bir sonraki hile riski değerlendirmesinde tekrarlanmamalıdır.
kapsamında ele alınmaktadır. Öte yandan Yeni
TTK ile birlikte tüm sermaye şirketleri bağımsız
denetime tabi olacaktır. Bağımsız denetçiler
yapacakları denetimde, işletmenin finansal
tablolarında önemli yanlışlığa neden olan
önemli hata ve hileleri ortaya çıkartmak durumundadır. Bu nedenle bağımsız denetçiler de,
işletmenin hile risklerini belirlemek ve değerlendirmek zorundadır.
5. Sonuç
Yukarıda aşamaları kısaca anlatılan HRD, etkili
bir şekilde yapıldığı takdirde, hile ile mücadelede çok faydalı olan bir süreçtir. Ülkemiz açısından ele alacak olursak, HRD, bugüne kadar kurumsal yapıya sahip işletmelerde, iç denetim
ve/veya risk yönetim birimleri tarafından ve çok
azında hile incelemecileri tarafından yapılmaktaydı. Yeni Türk Ticaret Kanunu’nun kabul edilmesiyle birlikte HRD’nin önemi, önümüzdeki
yıllarda hem işletmeler için, hem de bağımsız
denetim için artacaktır. Yeni TTK’nın kurumsal
yönetim ilkelerini esas alması, işletmeler açısından bu görüşe temel oluşturmaktadır. Çünkü kurumsal yönetim, işletmelerin daha adil ve
şeffaf bir şekilde yönetilmelerini savunurken,
risk yönetimi bu amaca ulaşmada en önemli
araçlardan biri olarak kabul edilmektedir. Hile
riski de işletmelerin kurumsal risk yönetimi
Kaynakça
ACFE, Report To The Nations on Occupational
Fraudand Abuse, Global Fraud Sur vey 2010.
Akdemir, Çağla. İşletmelerde Hile Riski ve Türk
İşletmelerinde Hile Riskinin Ölçülmesi ve Değerlendirilmesi. Yayınlanmamış Yüksek Lisans
Tezi. Marmara Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul, 2010.
Bishop, Toby J.F. ve Frank E. Hydoski, Corporate Resiliency, Managing The Growing Risk Of
Fraud And Corruption. New Jersey, USA: John
Wiley&Sons, Inc., 2009.
Bozkurt, Nejat. İşletmelerin Kara Deliği Hile,
Çalışan Hileleri. İstanbul: Alfa Yayınları, Nisan,
2009.
Chapman, Robert J..Simple Tools and Tecniquesfor Enterprise Risk Management. New
Jersey, USA: John Wiley&Sons, Inc.,2006.
CIMA. Fraud Risk Management: A Guide To
Good Practise. 2008.
Coderre, David. Computer-Aided Fraud
Prevention & Detection. New Jersey, USA:
John Wiley&Sons, Inc., 2009.
Culp, Christopher L..The Risk Management
Process. John Wiley&Sons, Inc., 2001.
Guide to Using International Standards on
Auditing in the Audits of Small and Medium Sized Entities, Second Edition, Volume 1-Core
Concepts.
Hopkin, Paul. Fundamentals of Risk Management. The Institute of Risk Management,
2010.
International Standard on Auditing 240 – TheAuditor’s Responsibilities Relating to Fraud in
an
Audit
of
Financial
Statements
http://www.ifac.org/sites/default/files/downloads/a012-2010-ia asb-hand bo ok-isa-240.pdf
(e.t. 08.09.2011)
Iyer, Nigel ve Martin Samociuk. Fraud And Corruption Prevention And Detection. USA and
UK: Gower Publishing Company, 2006.
Pickett, K.H. Spencer. Auditing The Risk Management Process. New Jersey, USA: John
Wiley&Sons, Inc., 2005.
Silverstone, Howard ve Michael Sheetz. Forensic Accounting and Fraud Investigation
For Non-Experts. New Jersey, USA: John
Wiley&Sons,Inc., Second Edition, 2007.
Singleton, Tommie W. ve Aaron J. Singleton.
Fraud Auditing and Forensic Accounting. New
Jersey, USA: John Wiley&Sons,Inc.,Fourth
Edition, 2010.
Singleton, Tommie, AaronSingleton, Jack Bologna, Robert Lindquıist. Fraud Auditing and
Forensic Accounting. Third Edition. New
Jersey, USA: John Wiley&SonsInc., 2006.
TÜSİAD Risk ve Değer Yönetimi Alt Çalışma
Grubu. Kurumsal Risk Yönetimi. Aralık, 2006.
Zikmund, Paul. Four Steps to a Successful
Fraud Risk Assessment. 2008. http://findarticles.com/p/articles/mi_m4153/is_1_65/ai_n
24377929/(08.10.2011)
Çağla Akdemir
Marmara Üniversitesi,
Muhasebe Finansman Doktora Öğrencisi
YEŞİL KALEM
36
37
YEŞİL KALEM
YEŞİL KALEM
Alper Bilgiç
Kamu hizmeti sağlama görevlerini yerine getirirken kamu kurumlarının, örgütsel yapı, malzeme ve donanım, eğitim ve görevine adanmışlık
açısından, 21’inci asrın gereksinimlerini karşılayabilme kapsamında acil durumlarda yeterliliğini nasıl değerlendirmeliyiz? Kamu kurumlarının
acil durumlarda görevlerini daha etkin yerine
getirmesini sağlamak maksadıyla, yetenek ve
kapasiteleri artırmak için ne yapılabilir? Kamu
yönetiminde acil durum yönetiminin önemi ve
yeri nedir? Kamu yönetiminde acil durum yönetimi nasıl olmalıdır? İç denetimin acil durum
yönetiminde kurumsal amaçlara ulaşılmasına
katkısı nedir? Kamu yönetiminde acil durum
yönetiminin nasıl olması gerektiğini ve 21’inci
asrın gereksinimlerini karşılayabilme kapsamında acil durumlarda yeterliliği inceleyebilmek için, öncelikle kamu yönetimi ve acil durum yönetimi arasındaki bağ ile, iç denetimin
buna katkısını irdelemek faydalı olacaktır.
William L. Waugh, Jr. (2005), kamu yönetiminin, etkililik ve verimlilik üzerine odaklanarak,
kamu teşkilatı ve politika problemlerinin yönetimiyle uğraşan, aynı zamanda acil durum
yönetiminin de ortak özellikleri olan planlama, düzenleme, liderlik, personel atama, eğitim, kaynak yönetimi, koordinasyon, bütçe işleri, takip ve performans değerlendirmesiyle
ilgilenen yönetime kapsamlı bir yaklaşım olduğunu ifade eder. Kamu yöneticileri, iş güvenliği risklerinden ulusal güvenlik risklerine
kadar uzanan geniş bir risk yelpazesiyle uğraşırlar (Waugh, 2005). Acil durum yönetimi çeşitli risklerle uğraşmak olduğundan, kamu yönetiminin önemli bir işlevi ve gerekli bir yeteneği olarak düşünülmelidir. Acil durum yönetim disiplini, “şebekeler ve sözleşmeye dayalı ilişkiler” yumağından oluşan karışık bir ortamda işlev gören kamu yönetimi sistemi için
paha biçilmez bir yardım sağlayabilir (Waugh,
2005). Acil durum yönetimi, ortaya çıkan risklere müdahale edebilmek için kurumlar arası
ve devletin çeşitli kademeleri arası koordinasyonu gerekli kılar.
Koordinasyon, kamu yönetiminin amaçlarını
başarması ve performansı değerlendirebilmesi
için de gerekli olan, bilgi akışını gerektirir. Gulick’e (1937) göre, bir işin alt bölümlerini, onları
otorite yapısı içindeki kişilere paylaştırarak ilişkilendiren ve böylece o işin bütün kuruluşun,
tavandan tabana ulaşarak, amirlerin memurlara
verdikleri emirlerle koordine edildiği “organizasyon” ve birlikte bir grup olarak çalışan kişilerin akıllarında ve iradelerinde amacın zekâsal
tekliğinin gelişimi olan ve böylece her bir işçinin kendi görevini bütüne, yetenek ve istekle
uyumlandırdığı “fikir” kavramları, “koordinasyonun temelleri”dir (Kravchuk & Rosenbloom,
2005). Gulick (1937), “Yönetimin Bilimi Hakkında Yazılar” (Papers on the Science of Administration, Gulick & Ur wick) isimli yayında yer alan
“Organizasyonun Teorisi Hakkında Notlar” (Notes on the Theory of Organization) adlı makalesinde, alt bölümler arasında bölünmüş olan işin
koordinasyonunun etkililiğinin, başarının anahtarı olduğunu ifade etmektedir. Gulick’e göre,
iş bölümünün koordinasyonu hiyerarşiye dayanmalı ve bir “usta” tarafından yönetilmelidir
Acil durum yönetimi yetenekleri, kamu yöneticilerine, sorumlu oldukları genel halkın menfaatlerini de korumak üzere risklerle uğraşırken,
organizasyonların “karmaşık şebekeler”i vasıtasıyla kaynaklarının verimli kullanımını ve
amaçların etkin olarak gerçekleştirilmesini yönetmelerini sağlar (Waugh, 2005). Bu kapsamda, iç denetimin temel ilke ve yöntemlerini tanımlayan ve iç denetim uygulamasının performansının değerlendirilmesine imkân sağlayan,
“Uluslararası İç Denetim Standartları” gibi
standartlar çerçevesinde işleyen bir iç denetim
sisteminin varlığı, “bir teşkilatın risk yönetim,
kontrol ve yönetişim süreçlerinin etkinliğinin
değerlendirilmesi ve geliştirilmesine sistemli
ve disiplinli bir yaklaşım getirerek, teşkilatın
amaçlarına ulaşmasına yardımcı olur” (The Institute of Internal Auditors, 2004; Kinkaid, J.K.,
Sampias, W.J. et al., 2005). İç denetim, “bir
teşkilatın faaliyetlerini geliştirmek ve onlara değer katmak için tasarlanmış, bağımsız ve nesnel (objektif) bir güvence ve danışmanlık hizmetidir” (The Institute of Internal Auditors,
2004).
Acil durum, “yaşam, mülkiyet veya çevreyi tehlikeye sokan veya tehlikeye sokma tehdidi yaratan” herhangi bir olaydır (EMA, 2005). Bir acil
durum, hayat kurtarmak ve mülkiyeti, halk sağlığını ve güvenliğini korumak için veya ülkenin
herhangi bir bölümünde katastrofi tehdidini
azaltmak veya ortadan kaldırmak için devlet
yardımının gerektiği herhangi bir olaydır (FEMA, 2006). Başka kelimelerle ifade etmek gerekirse, bir acil durum, “bir felaketin olası olduğu herhangi bir durumdur” (Meldrum, Rod). Bu
sebeple, bir acil durum, hayat ve mülkiyeti korumak için, “önemli seviyede ve koordineli bir
müdahaleyi gerektirir” (EMA, 2005).
Harekete geçmeden önce planlama yapmak,
acil durumlar esnasında hedeflere ulaşmayı kolaylaştırır. Bu sebeple, yönetimler, teşkilatlar ve
kişiler, acil durum yönetiminin dört safhasına
göre harekât planlarını yapmalıdırlar: Hazırlık,
Risk Azaltımı, Müdahale ve İyileşme. Indiana
Acil durum yönetimi yetenekleri, kamu yöneticilerine, sorumlu oldukları genel halkın
menfaatlerini de korumak üzere risklerle
uğraşırken, organizasyonların “karmaşık
şebekeler”i vasıtasıyla kaynaklarının verimli kullanımını ve amaçların etkin olarak
gerçekleştirilmesini yönetmelerini sağlar
Anayurt Güvenliği Bölümü (Indiana Department of Homeland Security)’ne göre, temel bir
acil durum harekât planı aşağıdaki şu ayrıntıları
içermelidir:
Her şeyden önce, muhtemel risk ve tehlikeleri
belirleyerek kapsamlı bir plan hazırlanmalıdır.
Böyle bir planın hazırlanmasında, kurumsal risk
yönetimi kavramı göz önünde bulundurulması
gereken bir husustur. COSO Kurumsal Risk Yönetimi: Bütünleşik Çerçeve modeli, kurumsal
risk yönetimini, “kurum yönetim kurulu, yöneticiler ve diğer personelden etkilenen bir strateji ortamında ve kurum çapında uygulanan,
kurumu etkileyebilecek potansiyel olayları belirlemek ve riskleri kurumun risk iştahı içinde
olacak biçimde yönetmek ve kurumun hedeflerine ulaşmaya makul güvence sağlamak
maksadıyla tasarlanmış bir süreç olarak nitelemektedir” (Steinberg, R.M. et al., 2004)
Yönetimler, olay öncesi ve sonrası acil durum
müdahale faaliyetleri için yeterli mali kaynakları sağlamak ve faaliyetlere katılan kamu, özel
sektör ve sivil toplum örgütleri arasında koordinasyonu tesis etmek, geliştirmek ve iletişimi
sağlamak üzere, acil durum müdahalesinden
sorumlu kuruluşların görev ve sorumlulukları ile
mali kaynaklarını yeterli seviyede tanımlamak
için gerekli yasal düzenlemelerin yapılmasını
sağlamalıdır. Bu aşamada, “kamuda, toplum
adına sorumlu sahipliğin yerine getirilmesi” anlamını taşıyan ve “yetki, yönlendirme ve kontrolün uygulanması” olan yönetişim sanatı kullanılmalıdır (Leclerc, G. Et al., 1996). Bu bağlamda, görev, yetki ve sorumlulukları ile ilgili
hesap verme sorumluluğundan kaynaklanan,
mevcut durumun doğru ve gerçeğe uygun biçimde ortaya konmasını sağlayan denetimin de
varlığı sağlanmış olmalıdır.
(Kravchuk & Rosenbloom, 2005). Gulick, yöneticilerin işinin; planlama, düzenleme, personel
atama, yönetme, koordine etme, rapor verme
ve bütçelemeden oluştuğunu belirtir (Kravchuk
& Rosenbloom, 2005).
38
39
YEŞİL KALEM
önemli bir parçası olmalıdır. Bütün bu ilkesel
yaklaşımların doğru ve zamanında uygulanması
için makul güvence, iç denetim sistemlerinin
işlevsel tutulmasıyla sağlanabilir.
Kaynakça
Planlar, her şartta kuruluşlar arasında iletişimi
sürdürmeyi sağlayacak şekilde geliştirilmelidir.
Yetkililer, mühendisler, mimarlar ve acil durum
zamanında bir programın uygulanmasını etkileyebilecek ve uygulanmasından etkilenebilecek
diğer kişi ve teşkilatları içeren eğitim programları toplumsal bilinç yaratmak üzere uygulamaya koyulmalıdır. Muhtemel riskleri azaltmak ve
hazırlıklı olmak maksadıyla, halkın eğitimi yoluyla, olayların muhtemel etkileri hakkında ortak bir anlayış geliştirilmelidir.
Doğru ve gerçeğe uygun biçimde aktarılan
mevcut durum hakkında yaratılan ortak bilinç
ve anlayışı desteklemek maksadıyla, tanımlanmış olan tehlike ve risklere yönelik olarak, eğitim
destek malzemeleri mutlaka hazırlanmalıdır.
Bir acil durum esnasında faaaliyetler yürütülürken güçlüklerle karşılaşmamak için bütçe kaynakları önceden açık şekilde belirlenmelidir. İnşa edilmiş çevre tarafından meydana getirilen
zararları azaltmak için yapısal durum gözden
geçirilmelidir. Muhtemel kayıpları değerlendirmek ve buna uygun olarak strateji belirleyebilmek için, olay öncesi kayıp değerlendirme
araçları geliştirilmelidir.
Halkı olaylar hakkında bilgili kılmak, yanlış bilgilerin dağıtılmasını engellemek ve halk ve mü-
dahale birimlerine doğru bilgilerle rehber olabilmek için, olaylar hakkındaki bilgi dağıtımı koordine edilmelidir.
Temel ihtiyaçların karşılanması, güvenliğin sağlanması, iletişimin kurulması ve arama ve kurtarma faaliyetlerinin yürütülmesi için, müdahale birimlerine yeterli destek sağlanmalıdır. İyileşme sürecinde faaliyetlere katılan teşkilatlara
rehberlik ve teknik destek sağlamak, koordinasyon açısından çok önemlidir.
İstenen sonuçları alabilmek için, teşkilatların
risk azaltımı çabaları koordine edilmelidir. Risk
azaltımı kapsamında, yeni yerleşim birimleri
oluşturulurken, geliştirilmiş inşa kodları kullanılmalıdır. Ayrıca, iyileşme çabalarını kolaylaştırmak maksadıyla, olay sonrası kayıp değerlendirme araçları geliştirilmelidir. Olayın etkileri,
onun sosyal ve ekonomik yapı ve altyapı üzerine tesiri belirtilerek, belgelenmelidir.
Sonuç olarak, acil durum yönetiminin dört safhası, kamu yönetiminde acil durumlar esnasında kayıpların önlenmesi ve azaltılması için bir
rehberdir. Bu sebeple, meydana gelen acil durumlar sonucunda kayıpların önlenmesi, önlenemiyorsa artmaması ve olaylara müdahalelerde yönetim hatalarının yaşanmaması için, acil
durum yönetimi, kamu yönetiminin ayrılmaz ve
Agency For Workforce Innovation (2002).
Emergency Management And Safety Plan. Şubat 4, 2007 tarihinde AWI Ağ-sitesinden alınmış tır: http://www.flo ri da jobs.org/po li ci es/gs/emergmgt_manual.pdf
Cumming, W. R. and Sylves, R. (2004). FEMA’s
path to Homeland Security: 1979-2003. Journal of Homeland Security and Emergency Management, 1(2), Article 11.
Emergency Management Australia (2005). EMA
Disasters Database. Şubat 4, 2007 tarihinde
EMA Ağ-sitesinden alınmıştır:
http://www.ema.gov.au/ema/ema di sas ters.nsf/webpages/Introduction?OpenDocument
Federal Emergency Management Agency
(1996). Glossary of Terms. Şubat 4, 2007 tarihinde FEMA Ağ-sitesinden alınmıştır:
http://www.fe ma.gov/pdf/plan/glo.pdf#se a r ch = % 2 2 S u ch % 2 0 d e f i n i t i o n s % 2 0 a l low%20the%20users%20of%20the%20EOP
%20to%20sha re%20an%20un ders t an ding%20of%20the%20EOP.%22
Federal Emergency Management Agency
(2006). Robert T. Stafford Disaster Relief and
Emergency Assistance Act (Public Law 93288), as amended. Şubat 4, 2007 tarihinde FEMA Ağ-sitesinden alınmıştır: http://www.fema.gov/about/stafact.shtm
Indiana Department of Homeland Security. Indiana Earthquake Program Strategic Plan. şubat 4, 2007 tarihinde Central U.S. Earthquake
Consortium Ağ-sitesinden alınmıştır:
http://www.cusec.org/ProgMgr/files/in_strategic_plan.pdf
Kinkaid, J.K., Sampias, W.J. et al. (2005).
CGAP Certified Government Auditing Professional – Examination Study Guide (3rd Edition).
The Institute of Internal Auditors yayınıdır.
Leclerc, G., Moynagh, W.D., Boisclair, J.P., &
Hanson, H.R. (1996). Accountability, Performance Reporting, Comprehensive Audit - An
Integrated Perspective. Aralık 4, 2011 tarihinde
CCAFAğ-sitesinden alınmıştır:
http://www.ccaf-fcvi.com/attachments/102_APRCA-EN.pdf
Local Government Association of Tasmania
(2004). Forging Links: Emergency Management & Local Government - An Information
Kit. Şubat 4, 2007 tarihinde State Emergency
Ser vice Ağ-sitesinden alınmıştır:
http://www.ses.tas.gov.au/Lib rary/for ging linksv1_14.pdf
Meldrum, Rod.Community Recovery from a
Human Epidemic. Şubat 4, 2007 tarihinde PriMeD Pharmacy Ağ-sitesinden alınmıştır:
http://psa.millpost.com.au/site.php?id=1765
Rosenbloom, D.H., & Kravchuk R.S. (2005).
Public Administration: Understanding Management, Politics, and Law in the public Sector
(sixth edition)
Steinberg, R.M., Everson M.E., Martens F.J. &
Nottingham L.E. (2004). Enterprise Risk Management - Integrated Framework: Executive
Summary. Aralık 4, 2011 tarihinde COSO Ağ-sitesinden alınmıştır: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary.pdf
The Institute of Internal Auditors (2004). What
is internal auditing? Aralık 4, 2011 tarihinde
THEIIA Ağ-sitesinden alınmıştır:
http://www.theiia.org/theiia/about-the-profession/internal-audit-faqs/?i=1077
Alper Bilgiç
Jandarma Genel Komutanlığı
Subay
YEŞİL KALEM
40
41
YEŞİL KALEM
YEŞİL KALEM
Suistimal Tespiti ve İncelemesinde
Veri Analiz Teknikleri
Feridun Özmen
Yukarıdaki gösterimde olduğu gibi, EFT işlemleri görsel yöntemler ile analiz edildiğinde, hesap
hareketleri içerisinde, işlemlerin yoğunlaştığı bir takım kilit hesaplar olduğu bulgusuna ulaşılabilir.
yerini daha karmaşık tespit sistemlerine, veri
analiz araç ve tekniklerine bırakmıştır.
Geçmişten Günümüze BDD
Geleneksel yöntemler, hem oldukça zaman
alan, hem de genelde örnekleme yöntemlerine
dayanan ve tüm işlemleri incelemekten uzak
kalan yöntemler idi. Bu çerçevede, 90’lı yılların
başından itibaren artan işlem hacimleri ve veri
büyüklükleri nedeniyle, geleneksel yöntemler
yetersiz kalmış, bilgisayarların yüksek işlem kabiliyetlerinden faydalanma ihtiyacı doğmuştur.
Bilgisayar Destekli Denetim, zaman içerisindeki gelişmeler ve yenilikler sayesinde günümüzde kurum ve kuruluşları sadece etkin bir biçimde denetlemeye imkân tanıyan araç ve teknikler bütünü olmaktan çıkmış; veriler arasındaki
ilişkileri ortaya koyan, içerisinde güçlü veri analiz kabiliyetleri barındıran, alana özel denetimler
gerçekleştirilebilmesini sağlayan, hatalı ve hileli işlemleri ayırabilen araçlar hâline gelmiştir.
Gerek büyüyen veri boyutları, gerekse kalifiye
iş gücü teminindeki sıkıntılar nedeniyle, “etkin”
denetim için bilgisayar kullanımı yaygınlaşmış
ve denetçileri, kullanımı kolay teknikler aramaya sevk etmiştir.
BDD, kavramsal olarak denetim süreçlerinin
herhangi bir noktasında bilişim mekanizmalarının (Excel spreadsheet’leri veya Microsoft
Word gibi kelime işleyiciler en temel örnekleridir) kullanılması olarak da algılanabilir. Lakin
BDD kavramı, özellikle son yıllardaki teknolojik
gelişmeler ışığında daha çok “Veri Analizi” kavramı ile bütünleştirilmiş olup, “veriden anlam
çıkarma” sanatı olarak literatürde yer bulmaktadır.
Zaman içerisinde, birçok kurum ve kuruluş, iş
süreçlerini ve karmaşık bilgi akışlarını daha kolay yönetmelerini sağlayan yeni uygulamalar
kullanmaya başlamıştır. Bu da BDD’ye olan ihtiyacın, denetçilerin bu kurum ve kuruluşlardaki anahtar rollerini devam ettirerek, kendilerini
ve incelemelerini gelişen süreçlere ayak uydurmalarına imkân tanımak yoluyla arttırmıştır.1
Görsel Analiz
Bu yeni nesil analiz tekniklerinin başında görsel
analiz gelmektedir. Görsel analiz, tabuler yapıdaki verinin, bir dizi entite – link modellemesi
ile görselleştirmek suretiyle analiz edilebilmesine imkân tanıyan teknikler bütünü olarak tanımlanabilir.
Giriş
Her dönemde olduğu gibi günümüz bilgi çağında da, bilgiyi, teknolojinin sunduğu kolaylık ve
faydaları çıkar amaçlı kullanan kişi ve kişiler bulunmakta, bu kişiler, bağlı çalıştıkları sistemlerin açıklarından faydalanmaktadırlar. Dolayısıyla, gerçekleşen bu suiistimal işlemleri gün geçtikçe daha da karmaşık hâle gelmekte, hatta
bazen bireysel suiistimalden çıkıp, organize
suçlara bile dönüşebilmektedir.
Tüm bu suistimallerin ortak hedefi, nihayetinde
finansal kazançtır. Bir bankada çalışan gişe yetkilisinin hareketsiz bir hesap üzerinde hesap sahibinin haberi olmaksızın yaptığı işlemlerden,
daha organize yapıya sahip olan ve hatta terör
örgütlerine kâr sağlama güdümündeki işlemlere kadar birçok alanda ve büyüklükte suistimalden bahsetmek mümkündür. Bu denli kapsamlı hâle gelen suistimal vakalarının tespitinde geleneksel yöntemlerin kullanımı, ister istemez
Bu yöntemlerin başında, Bilgisayar Destekli
Denetim (BDD) Araç ve Teknikleri, diğer bir deyişle CAATTs gelmektedir. Tanım olarak, “Denetim süreçlerini basitleştirmek ve otomatize
etmek amacıyla, bilgisayar kullanımı” olarak
ifade edilebilen Bilgisayar Destekli Denetim;
geniş kapsamda, denetimde verimliliği artıran
araç ve teknikler olmanın yanında, denetçilerin
kişisel verimliliğini de artıran teknikler olarak
değerlendirilmektedir. Dolayısıyla bu aşamada
BDD’yi, “bilgisayarın hızından ve gücünden”
yararlanılarak, denetimi daha etkin ve verimli
yürütmek için kullanılan denetim teknikleri olarak nitelendirmek de yanlış olmayacaktır.
1
Nurmazilah Mahzan and Andrew Lymer,” Adoption of Computer Assisted Audit Tools and Techniques (CAATTs) by
Internal Auditors: Current issues in the UK”
CAATTs
42
43
YEŞİL KALEM
YEŞİL KALEM
Bağlantı Analizi
Değişen ihtiyaçlar ve Yeni Nesil
Analiz Teknikleri
Kurum ve kuruluşların en önemli değeri haline
gelen veri, teknolojik gelişmelerle artık yalnız
yapısal formatlarda (tabuler) değil, yapısal olmayan formatlarda da olabilir. Yapısal olmayan
veriyi de bu çerçevede “bilginin içeriğinin, bilginin kendisinden ayrılabilecek şekilde düzenlenmemiş olanı” şeklinde tanımlayabiliriz. Yani, yapısal olmayan veri, içeriği ve bilginin kendisi iç
içe girmiş veridir. Çok basit bir örnek vermek
gerekirse, bir gazete haberi, yapısal olmayan
bir veridir. içerisinde bir bilgi mevcuttur. Ancak
içeriğinden de ayrı değildir.
Suistimal incelemelerinde, artık yalnızca kurum
içerisindeki veriler değil, açık kaynaklı verilere
de erişim ve bu verilerden de anlam çıkarma,
mevcut kurum verilerini bu harici veri kaynakları ile destekleme de gündeme gelmektedir.
Bu çerçevede, özellikle metin verilerinin de
analizi önem kazanmaktadır. Yapısal olmayan
her türlü e-posta, Word dokümanı veya tamamen açık kaynaklı haberler ve hatta sosyal ağlar
da, suistimal incelemelerinde kullanılmaktadır.
Şüpheli hesap hareketleri sergileyen bir kişi ile
ilgili, örneğin bir gazete haberi, akabinde sosyal
ağlardan (örn. Facebook, linkedin vb.) şüpheli
kişi ile ilgili elde edilebilecek ekstra bilgiler de
hayati önem arz edecektir.
Sosyal Ağ Analizi
Sosyal Bilimler’den türemiş olan Sosyal Ağ
Analizi, genel tanımla sosyal gruplar arasındaki
ilişkilerin incelenmesidir. Bu kantitatif teknik,
kişi ya da organizasyonlar arasındaki ilişkilerden meydana gelen karmaşık entite ağlarının
bir nevi haritasını çıkarma yöntemidir. Bu sayede, incelenen ağ içerisindeki gelecek davranış
biçimlerinin tahmini ile, kişi ya da organizasyonların bir olay karşısında ne türden aksiyonlar alacaklarının tahmini de mümkündür.
Araştırmalara göre, herhangi bir sosyal ağın
yapısının anlaşılması, o sosyal ağ içerisindeki
anahtar entitelerin belirlenmesi, varsa ağ içerisindeki alt ağların belirlenmesi ve ağın bir
noktasından diğerine enformasyon akışının
ne yolla olduğunun tespiti için son derece
önemlidir. En nihayetinde, olası bir suiistimalde, suiistimale karışan kişi ya da kurumların, bir adım öteye geçerek kendi aralarındaki
olası bağıntıların türü ve sıklığı da anlaşılabilecektir.
Arasındalık (Betweenness): Arasındalık, ağ içerisindeki her bir entite üzerinden geçen yol sayısını belirtmektedir. Bu değer ile, ağ içerisindeki bilgi akışını kontrol edebilecek nitelikteki
entiteler saptanabilmektedir. Aşağıdaki örnekte, Linda BRIGHTMAN isimli kişi, ağ içerisinde
birbirinden ayrı iki kısım arasında bağıntı olarak
karşımıza çıkmaktadır.
Yakınlık (Closeness): Yakınlık değeri, ağdaki bir
entitenin diğer bir entiteye olan yakınlığını göstermektedir. Yüksek yakınlık derecesine sahip
bir entite, diğer entiteler ile çok daha hızlı ve
kolay iletişime geçebilmektedir. Aşağıdaki örnekte, Robert HOLDER ve Esry DUKE, en yüksek yakınlık derecesine sahip olan entiteler olarak, ağın diğer üyelerinin büyük bir çoğunluğuna kolaylıkla erişim sağlayabilmektedir .
Bu kapsamda, Sosyal Ağ Analizinde öne çıkan
bazı kavramlardan da bahsetmek gerekir.
Sonuç
Geçmişten günümüze kadar veri kavramındaki
çeşitlilik, artan hacimler ve gittikçe farklılaşan
suiistimal yöntemleri, denetçileri ve suiistimal
inceleme uzmanlarını yeni teknik ve yöntemler
aramaya itmiştir.
İlk bölümde CAATTs başlığı altında anlatılan
analiz teknik ve yöntemleri bugüne kadar oldukça başarılı sonuçlar üretse de, günümüz bilgi dünyasında, çok farklı veri kaynakları ile incelemeleri destekleme, özellikle suiistimal inceleme uzmanlarına büyük resmi göstermede
önemli hale gelmiştir. Yakın gelecekte de bu
teknolojik gelişmelerden geri kalmayan, kurum
içi veya açık kaynaklı her türden yapısal ve yapısal olmayan verileri inceleyebilme adına teknolojik altyapıya sahip birimler, incelemelerinde daha detaylı ve kesin sonuçlar ile başarıya
ulaşmaya devam edeceklerdir.
Merkezîlik (Centrality): Merkezîlik kavramı,
Sosyal Ağ Analizinde anahtar kavramlardan birisidir. Yüksek derece merkezî bir ağda, bilgi
akışı bir kişi üzerinden gerçekleşmektedir. Diğer bir deyişle bu kişi, bilgi akışındaki anahtar
kişidir. Dolayısıyla, bu kişinin ağdaki konumunda veya varlığında meydana gelebilecek bir aksaklık, ağ içerisinde bilgi akışını da sekteye uğratacaktır.
Nispeten daha düşük seviyede merkezî bir ağda ise, bu şekilde anahtar bir kişinin varlığı söz
konusu olmamaktadır. Bu sayede, bilgi akışında bir aksamanın yaşanması olasılığı çok daha
düşük olacaktır.
da bağlantısı olması nedeniyle derecesi en
yüksek kişidir.
Derece (Degree): Derece değeri, ağ içerisindeki bir entitenin kaç entite ile bağlı olduğunu
göstermektedir.
Yukarıdaki şekilde, Irene BAKER, en fazla sayı-
Feridun Özmen
KOMTAŞ Bilgi Yönetimi Yöneticisi
Tabuler yapıdaki veriler, her ne kadar temel
BDD yöntemleri ile analiz edilebiliyor da olsa,
bu temel yöntemler, veri içerisinde yer alan
gizli desenlerin ortaya çıkarılmasında yetersiz
kalmaktadır. Bunu bir örnekle açıklayalım:
Bir bankada belli bir tutarın üzerindeki EFT işlemleri, temel bir takım veri analiz teknikleri ile
kolaylıkla keşfedilebilir. Bu işlemler, tutarsal büyüklükleri nedeniyle şüpheli işlemler olarak incelemeye tabi tutulacaktır. Ancak, aynı işlemler, entite – link yapısında modellendiğinde işlemler içerisinde gizli bir desen olup olmadığı
görsel analiz ile mümkün olacaktır.
44
45
YEŞİL KALEM
YEŞİL KALEM
Pınar Cangir Üstün
Giriş
Sigorta, emeklilik ve reasürans şirketlerinin
maruz kaldıkları risklere dair yeterli sermayeyi
ayırmalarını sağlayan, bu risklerin yönetimi için
etkin bir kurumsal yönetim yapısının kurulmasını ve bu konularda şeffaf bir raporlama ve düzenleyici kuruluşlar tarafından etkin bir gözetim
mekanizması öngören Solvency II Direktifi, sigortacılık sektörü için bir devrim olarak anılıyor
ve sektördeki en önemli ve kapsamlı düzenleme olarak gündemdeki yerini korumaya devam
ediyor.
EIOPA’nın (The European Insurance and Occupational Pensions Authority - eski adıyla CEIOPS) son duyurusuyla, EEA (European Economic Area - Avrupa Ekonomik Bölgesi) ülkelerinde bir yıl ertelenerek, 2014 yılı itibarıyla yürürlüğe girmesi beklenen ve yıllık brüt prim üretimi
EUR 5 milyon ve brüt teknik rezervleri EUR 25
milyonun üzerinde olan tüm sigorta ve reasürans şirketlerince uyum zorunluluğu bulunan
Direktife ilişkin gelişmeler bugün tüm dünya
tarafından takip ediliyor.
Avrupa Birliği’ne dahil olmayan ülkelerde de Direktifin kısmen veya tamamıyla uygulanması,
Solvency II rejimine denklik statüsünün alınması için ülke regülatörleri tarafından yapılması gereken hazırlıklar ve denklik süreci tartışılıyor.
1.1. Türkiye’deki Gelişmeler ve
Solvency II’ye Genel Bakış
Solvency II’ye yönelik gelişmelerden, Türk sigorta sektörünün de uzak durması düşünülemezdi, nitekim Hazine Müsteşarlığı da bu konuda ilk adımları atarak çalışmalara başladı.
Türkiye Solvency II İhtisas Komitesi’nin kurulması ve sektörde bir grup gönüllü sigorta şirketinin QIS4 (Quantitative Impact Studies - Sayı-
Direktife kurum çapında uyumun sağlanmasından tamamıyla şirketin yönetim kadrosu sorumlu. Bu da Yönetim Kurulları’na ciddi ve tamamıyla devredilemez bir görev yüklüyor.
1. sütun, şirketin maruz kaldığı risk kategorilerinin standart formül veya içsel model kullanılarak tek tek değerlendirilmesi sonucunda SCR
(Solvency Capital Requirement - şirketin risk
profiline göre tutması gereken sermaye tutarı)
ve MCR (Minimum Capital Requirement - şirketin sahip olması gereken ve altında kalınması hâlinde regülatör tarafından birtakım yaptırımlar uygulanan asgari sermaye tutarı) değerlerinin ortaya konulmasını, 2. sütun, iç denetim, iç kontrol, risk yönetimi ve aktüer ya fonksiyonlarını içeren kurumsal yönetim sisteminin
kurulmasını ve şirketler tarafından ORSA (Own
Risk and Solvency Assessment) süreçlerinin
geliştirilmesini, 3. sütun ise, şirket hakkında
hem düzenleyici otoriteye, hem de paydaşlara
şirket hakkında sayısal ve niteliksel olarak şeffaf bir raporlama yapılmasını öngören prensipler sunuyor.
1.2. Sigorta şirketleri ve Kurumsal
Yönetim Yapıları Solvency II’ye ne
kadar hazır?
PwC tarafından EEA ülkelerindeki şirketlerin
Solvency II’ye uyum konusundaki seviyelerinin
tespiti amacıyla gerçekleştirilen ve Türkiye’den
de yedi şirket olmak üzere toplam 115 adet hayat ve hayat dışı branştaki şirketin katılımıyla
gerçekleşen anketin sonuçları,1 şirketlerin Solvency II’ye hazırlık seviyelerinin önemli ölçüde
farklılık gösterdiğini ortaya koyuyor.
Türkiye’den ankete katılan sigorta şirketlerinin
henüz Solvency II uyum programı oluşturmadıkları ve buna ilişkin bir bütçe ayırmadıkları görülüyor. Bununla birlikte, EEA ülkelerinde de
Solvency II’ye uyum projelerinin farklı olgunluk
seviyelerinde olduğu, katılımcıların yaklaşık %
54’ünün uyum programına/projelerine başlamadığı görülüyor. (Bakınız Şema 1)
Şema 1: Solvency II uyum programına
ilişkin şirketinizin statüsü nedir?
Katılımcı şirketlerin yarısından fazlası Solvency
II 2. sütun ile tarif edilen kurumsal yönetim yapısına büyük ölçüde uyumlu olduklarını belirtmelerine karşın, 2. sütun ve kurumsal yönetim
yapısı ile bir zorunluluk olarak getirilen ORSA’yı
önde gelen zorlukların başında görüyor.
Şema 1
1
Referans verilen anket sonuçlarında temel kaynak: PwC “Getting Set For Solvency II” Kasım 2010
Solvency II’ye Uyum Yolunda
Kurumsal Yönetim Yapısı
sal Etki Çalışması) çalışmasını yaparak sonuçlarını Hazine Müsteşarlığı ile paylaşmasının ardından, 2009 yıl sonu verileri dikkate alınarak
yapılan QIS5 çalışması, sektördeki hemen hemen tüm şirketler tarafından Haziran 2011 itibarıyla tamamlandı. Ancak, sayısal etki analizinin şirketler tarafından gerçekleştirilmesi Solvency II yolunda yalnızca bir ısınma adımı olarak görülmeli. Çünkü, Solvency II, teknik bir hesaplamanın ötesinde, şirketlerin yönetim biçiminde, kurumsallaşmasında, regülatör ve diğer
paydaşlarla ilişkilerinde oldukça kapsamlı değişiklikler öngören ve risk bazlı sermaye anlayışına odaklanarak yönetimin karar alma süreçlerine yeni bir bakış açısı getiren ve Basel II’nin de
öngördüğü benzer üç yapısal sütun üzerinde
şekilleniyor.
46
47
YEŞİL KALEM
YEŞİL KALEM
1.3. Solvency II Kurumsal Yönetim
Yapısı ve Bu Yapı içinde İç
Denetimin Rolü
2. sütun, temel olarak şirketler için güçlü bir
kurumsal yönetim yapısının oluşturulmasını gerektirmektedir. Bununla birlikte, ORSA’nın şirketin risk yönetimi faaliyetlerini ve sermaye yeterliliği durumunu düzenli olarak değerlendiren
bir süreç olarak şirketlerce en az yılda bir kere
gerçekleştirilmesi ve şirketin uzun vadedeki
strateji ve hedeflerini de dikkate alan bir bakış
açısıyla, şirket faaliyetlerinin bir parçası olması
gerekiyor.
ORSA kapsamında değerlendirilmesi gereken
konular şu şekilde sıralanabilir:
• Hedef sermaye hesaplamasına dâhil olan
SCR riskleri
• SCR hesaplamasına dâhil edilmeyen ya da
kısmen dâhil edilen riskler
• Kurumsal yönetim yapısı
• Risk değerlendirmelerinde kullanılan yöntem, varsayımlar ve iyileştirme önerileri (risk iştahı, risk toleransları ve limitleri)
• Değerlendirmelerin ve modelin uygunluğu
• ORSA’yı etkileyen veri kaynakları, sistemler
ve kontroller
Bununla birlikte, ORSA sürecinin ve sonuçlarının bağımsız bir kişi tarafından (iç denetim, dış
denetçiler veya başka bir bağımsız inceleme
kuruluşu) incelenmesi ve regülatöre de sunulması gerekli. Direktif, kurumsal yönetim sistemi içinde görev alan risk yönetimi, iç kontrol,
uyum, aktüer ya ve iç denetim rollerini üstlenen
kişilerin anahtar fonksiyonlarda görev almaları
sebebiyle “fit and proper” yani mesleki anlamda ehil olmalarını, yeterli tecrübeye ve iyi bir repütasyona sahip olmalarını ve bu kişilerin görevlendirilmelerinde veya görev değişikliklerinde düzenleyici otoriteye kişilerin yeterliliklerini
de değerlendirebileceği seviyede detaylı olarak
bilgi verilmesini de öngörüyor.2 Bu da Direktifin kurumsal yönetim yapısını şirket için ne kadar hayati
bir konu olarak gördüğünün bir kanıtı. Bununla birlikte bu anahtar fonksiyonlara ilişkin politika/prosedürler de şirket içi diğer politika/prosedürler gibi
resmî ve yazılı olarak oluşturulmalı.
İç denetim, kurumsal yönetim yapısı içinde diğer tüm operasyonel birimlerden mutlaka ba-
2
Directive 2009/138/EC Of The European Parliament and Of the Council on 25 November 2009 (Solvency II),
Article 42
İç denetim fonksiyonu, özellikle Solvency II
uyum programının takibinde, iç kontrol, uyum
ve risk yönetimi fonksiyonlarının kurulmasında
ve geliştirilmesinde, veri kalitesinin ve güvenilirliğinin gözden geçirilmesinde, yönetime bilgi
akışı sağlayacak süreçlerin ve ORSA sürecinin
tasarlanmasında, şirketteki süreçleri yakından
tanıması ve tecrübeleriyle danışmanlık rolünü
üstlenebilecek. Bu da, Solvency II’ye uyum hazırlık sürecinde kalifiye eleman ihtiyacı hisseden şirketler için önemli ve değerli bir kaynak
oluşturuyor.
Solvency II uyum sürecinin tamamlanması ve
Direktifin yürürlüğe girmesi sonrasında ise iç
denetim, Yönetim Kurulu’na Solvency II’ye
uyumun devamlılığı, ORSA’nın bağımsız bir değerlendirmesinin yapılması, iç kontrol, uyum,
risk yönetimi ve aktüer ya fonksiyonlarını içeren
kurumsal yönetim çerçevesinin layıkıyla işlediği konularında bağımsız ve objektif olarak güvence veren önemli bir rol üstlenmeye devam
edecek.
Solvency II’ye uyum süreci,
iç denetim birimlerine şirkete katma
değer yaratarak kurumsal yönetim
yapısı içindeki konumlarını pekiştirmeleri için de önemli bir fırsat sunuyor.
Sonuç:
Solvency II, sigorta sektörü tarafından gerek
EEA ülkeleri, gerek bu bölge dışında ve Türkiye’de de gündemde ön sıralarda kalmaya devam edecek gibi gözüküyor. Solvency II’ye yönelik üst yönetimin desteği ve gözetimiyle sağlıklı ve gerçekçi bir uyum programının oluşturulması şarttır. Avrupa’da 2007 yılında Solvency
II’ye ilişkin Taslak Çerçeve Direktifin yayınlanması ile başlayan süreçte şirketlerin tecrübeleri göstermektedir ki, kurumsal yönetim ve organizasyon yapısı, risk odaklı karar alma süreçlerinin geliştirilmesi ve bu süreçleri destekleyecek bilgi teknolojileri altyapısı ile veri kalitesi,
ORSA ve dış raporlamaya yönelik hazırlıklar,
uyum sürecinde önemli zorluklar olarak ortaya
çıkıyor.
Bu çerçevede, sigorta şirketlerinin iç denetim
birimleri de Solvency II’ye ilişkin gelişmeleri yakından takip ederek ve bu alandaki teknik bilgi
ve yetkinliklerini artırarak, geleneksel denetim
faaliyetlerinin ötesinde, uyum sürecindeki organizasyonel değişiklikler, süreçlerin tasarlanması, etkin bir risk yönetimi ve iç kontrol sisteminin kurulması, ORSA, veri kalitesinin ve bilgi
teknolojileri altyapısının gözden geçirilmesi gibi konularda bağımsızlık özelliklerini zedelemeyecek biçimde aktif rol üstlenmelidirler.
Pınar Cangir Üstün, CIA, CISA
Kıdemli Müdür
Sistem ve Süreç Denetimi Hizmetleri
PwC Türkiye
3
Directive 2009/138/EC Of The European Parliament and Of the Council on 25 November 2009 (Solvency II),
Article 46
4
CEIOPS Advice for Level 2 Implementing Measures on Solvency II: System of Governance, October 2009
Türkiye’den ankete katılan şirketlerin, kurumsal
yönetim yapısı konusunda Solvency II çerçevesi ile ne kadar uyumlu oldukları konusunda
emin olmadığı görülüyor. Bu durum, Haziran
2008’de yayınlanan Sigorta ve Reasürans ile
Emeklilik şirketlerinin İç Sistemlerine İlişkin Yönetmelik’in Solvency II 2. sütun gereklilikleri ile
ciddi paralellikler gösterdiği düşünüldüğünde
dikkat çekicidir.
ğımsız olarak kurulması gereken tek fonksiyon
olarak öne çıkmaktadır.3 İç denetime bu yapı
içinde, iç kontrol sistemini ve kurumsal yapının
diğer öğelerinin yeterliliğini ve etkinliğini denetleme sorumluluğu yükleniyor. Bunu yaparken
de EIOPA, iç denetim biriminin çalışma prensiplerine ve işleyişine ilişkin Uluslararası iç Denetim Standartları ile paralel bir takım tavsiyelerde bulunuyor.4 Buna göre, İç Denetim Yönetmeliği veya İç Denetim Stratejisi Dokümanı gibi formel ve onaylı bir doküman ile de iç denetimin amacı, kapsamı, statüsü, rol ve sorumlulukları ile bağımsızlığı garanti altına alınmalı. İç
denetim faaliyetleri, şirket içinde herhangi bir
kapsam sınırlaması olmadan yürütülmeli, metodolojik bir risk analizine dayanan ve denetim evreni olarak tüm şirket operasyonlarıyla, kurumsal yönetim yapısı ve şirkette yapılması planlanan innovasyon ve değişiklikleri de içeren iç denetim planı, gelecek yılları, gerekli kaynakları da
kapsayacak şekilde oluşturulmalı, iç denetim
sonucunda ortaya çıkan konular yönetim kademelerine formel ve yazılı bir şekilde raporlanmalı. Hatta, EIOPA’nın uygulama tavsiyelerine
göre denetim çalışmaları sağlıklı bir gözden geçirmeye imkan sağlayacak biçimde dokümante
edilmeli ve ilgili kanıtlar kayıt altına alınmalı.
EIOPA, kurumsal yönetim yapısının kurulmasında da şirketlerin ölçeğinin önemli bir faktör olduğunu söylemekte, büyük şirketlerde iç denetimin de bağlı olduğu Denetim Komitesi’nin kurulmasını öneriyor. Kendi iç denetim birimini
kurmayan küçük şirketler için de, iç denetim
fonksiyonu dışarıdan hizmet yoluyla sağlansa
da, bu durum Yönetim Kurulu’nun bu alandaki
sorumluluğunu azaltmamakta, bu hizmetin Direktifin yükümlülükleriyle uyumlu olması ve kalite ve yeterliliğinin sağlanması da yine Yönetim
Kurulu’nun sorumluluğuna veriliyor.
48
49
MÜHÜR
MÜHÜR
Gül Saraçoğlu
Şirket çalışanlarının ve tedarikçilerinin, iş ortamında gördükleri, duydukları etik olmayan durumları, işlerini kaybetme korkusu duymadan bildirebilecekleri bir mekanizma sağlamak, problemlerin erken tespit edilip maddi zararların ve itibar kayıplarının azaltılmasını sağlayabilir. İhbar
mekanizmaları, suiistimal ve diğer etik olmayan
davranışların tespit edilmesinde önemli rol oynamanın yanı sıra, ekonomik bir caydırıcı etken olmakta ve şirketlerin etik imajının vurgulanmasında faydalı olabilmektedir. İhbar mekanizmalarına
yapılacak olan yatırım, tespit edilmeyen veya geç
tespit edilen suiistimal ve etik dışı durumların yaratacağı olumsuz etkiyle kıyaslandığında oldukça
düşük kalmaktadır.
İhbar mekanizmalarının bu olumlu etkileri yaratması için etkin olarak kurulup çalıştırılması
gerekir. Bunun için de bazı temel prensipler
göz önünde bulundurulmalıdır:
Tanıtım ve eğitim: İhbar mekanizması daha
geniş çaplı bir etik programının parçası olmalıdır. Öncelikle ne tür davranış veya durumların
şirket politikalarına aykırılık teşkil ettiğinin ifade
edildiği davranış kuralları oluşturulmalı ve şirketin çalışanlarının, tedarikçilerinin ve diğer iş ortaklarının bu kurallar konusunda bilgilendirilmesi sağlanmalıdır. İhbar mekanizmasının ne
amaçla kurulduğu, ne tip konuların bildirilebileceği ve ihbarda bulunurken nelere dikkat edilmesi gerektiği açıkça anlatılmalıdır. Bilinçli ve
asılsız ihbarda bulunmanın etik kurallara aykırı
olması da, ihbarların yönetilmesinde kaynakların doğru kullanılması açısından önem taşıyacaktır. İhbar hattına ilişkin ilk bilgilendirme üst
yönetim tarafından yapılmalı, üst yönetimin bu
mekanizmayı desteklediği açıkça gösterilmelidir. İhbar hattının kullanımına ilişkin bilgilendirme ve hatırlatmalar poster, broşür, intranet gibi araçlarla yapılabilir; ancak tanıtım ve eğitimler bir defaya mahsus değil, periyodik olarak
yapılmalı, bu şekilde ihbar hattının canlı tutulması sağlanmalıdır.
Raporlanan kişi/birim: İhbarların iletildiği kişi
veya birim de ihbar mekanizmasının etkinliğinde önemli bir faktördür. İhbarların şirket içinde
bağımsız birim veya kişilere iletilmesinin, mekanizmanın güvenilirliğinin artmasında önemli
rolü olacaktır. Örnek olarak, ihbarların sadece
insan kaynakları birimi tarafından alındığı ve genel müdür’e raporlandığı bir ihbar mekanizmasında, gerçekte objektif değerlendirme de yapıyor olsa, görüntüde yeterince bağımsız ve tarafsız olamayabilmektedir. Her şirketin dinamikleri farklı olmakla birlikte, doğrudan yönetim kuruluna bağlı, icradan bağımsız bir uyum
biriminin ihbarları toplayıp raporlaması, güvenilir bir mekanizma izlenimini pekiştirebilecektir.
Profesyonel görüşme imkânı: İhbar hattını
arayan kişiler, uygun olmayan bir durumu bildirdiklerinden dolayı rahatsız, stresli, korkmuş
olabilmektedir. Böyle bir ruh halinde olan kişi
ihbara ilişkin önemli detayları unutabilir. Bir ihbarı inceleyip incelememe kararı alınırken ve
Anonim ihbar imkânı: “2011 Corporate Governance and Compliance Hotline Benchmarking Report”a göre, 2010 yılına ilişkin incelenen ihbarların %71’i sadece ihbar mekanizmasına bildirilmiş, diğer herhangi bir yöneticiye
iletilmemiş durumlardan oluşmaktadır. Yine aynı rapora göre, bu ihbarların yüzde 50’sinde bildirimi yapan kişi anonim kalmayı tercih etmiştir. Şirketinde uygun bulmadığı bir davranışı ihbar etmek isteyen kişi, bu ihbarın kendisi tarafından yapıldığının iş arkadaşları/yöneticileri tarafından bilinmesi durumunda dışlanmaktan,
işini kaybetmekten korkabilir. Özellikle, ihbar
edenleri korumaya ilişkin bir şirket politikası ve
ülkede geçerli olan kanunlar yoksa bu korku
daha da artabilir. İhbar mekanizmasının kimlik
belirtmeden bildirime imkân sağlayacak şekilde tasarlanması ve bu şekilde tasarlandığının
kullanıcılar tarafından algılanması, mekanizmanın etkin çalışmasında önem taşıyabilecektir.
İhbar mekanizmasının şirket dışında, profesyonel bir firma tarafından işletilmesi, anonimliğin
vurgulanmasında etkin bir yol olabilir.
Erişilebilirlik: İhbar mekanizmasını kullanmak
isteyebilecek herkesin tercihlerine hitap edebilmek açısından, telefon, e-posta, posta, faks
gibi farklı iletişim kanalları kullanılabilir. Birçok
kişi iş saatleri dışında ihbar yapmayı tercih edebileceğinden, mesai saatleri dışında da hizmet
veren bir ihbar hattının etkinliği daha fazla olacaktır. Farklı ülkelerde faaliyet gösteren veya
farklı dillerde iletişimi olan organizasyonların
temel birkaç dilde hizmet verebilecek bir ihbar
hattı kurmaları faydalı olacaktır. Bazı şirketler,
farklı konulardaki şikâyetlere ilişkin farklı telefon numaraları kullanmayı tercih etmektedir.
Bu şekilde; mali tablo suiistimalleri için bir telefon numarası belirlenmiş, tedarikçilerle uygunsuz ilişki içinde olma vakaları için farklı ihbar
hattı belirlenmiş olabilmektedir. Şirket için vakaları kategorize edilmiş şekilde toplamanın
faydaları olabilecekse de, her arayanın bildire-
ceği konunun hangi kategoriye gireceğini bilmesini beklemek pek gerçekçi olmayabilir. Bu
gibi durumlarda ihbar yapacak kişilerin, ihbar
yapmaktan vazgeçmeleri en istenmeyen durum olacaktır. Kapsamı net olarak belirlenmiş
ve kullanıcılarla paylaşılmış bir ihbar mekanizmasının, bu kapsama giren tüm vakaları toplamak için tek bir telefon, faks, e-posta adresi
sunması, ihbar yapmak isteyen kişiler için kolaylık sağlayacaktır.
Periyodik değerlendirme: “2011 Corporate
Governance and Compliance Hotline Benchmarking Report”a göre, 2010 yılında ortalama
olarak her bin çalışan başına sekiz ihbar yapılmıştır (direkt olarak ihbar mekanizmasının kapsamına giren ihbar sayısı). Yani 5 bin kişinin çalıştığı bir şirkette, 2010 yılında 40 ihbar alınmıştır. İhbar mekanizmasına ne kadar ihbar geldiği
birçok faktöre göre değişkenlik gösterebilir. Şirketteki iç kontrollerin etkin olması, üst yönetimin etik davranışlarla çalışanlara örnek teşkil
etmesi, düzenli olarak suiistimal risk değerlendirmeleri yapılarak, suiistimale teşvik edici unsurların azaltılması, bu konudaki bazı olumlu etkenler olabilir. Öte yandan, bildirimde bulunan
kişilerin anonimliğinin sağlanmaması, ihbar
mekanizmasının tüm çalışanlar ve paydaşlar tarafından bilinmemesi veya ihbarların sadece bir
finans müdürü tarafından değerlendiriliyor olması, mekanizmanın etkinliğine etki edebilecek olumsuz faktörlerden bazıları olabilir. Bu
sebeple organizasyonlardaki ihbar mekanizmalarının, yukarıdaki kriterler de dikkate alınarak,
sürekli olarak değerlendirilmesi ve iyileştirilmesi mekanizmanın etkinliği açısından önem taşımaktadır.
İhbar mekanizması kurmak çok karmaşık ve
zahmetli bir iş olmamakla beraber, bu konuya
sadece bir telefon numarası veya bir e-posta
adresi tahsis etmek olarak bakıldığı ve ihbar
mekanizmalarının yukarıda bahsedilen konulara eğilmeden tasarlandığı durumlarda, ihbar
mekanizmasının beklenen getiriyi sağlaması
zor olacaktır.
Gül Saraçoğlu, CIA, CFE
Deloitte Türkiye
DRT Bağımsız Denetim ve SMMM A.Ş.
dahası, ihbar incelenirken arayan kişinin verdiği
detaylar çok önem arzedebilir. Arayan kişinin
karşısında sakin, profesyonel ve tecrübeli birisini bulmasının rahatlatıcı ve güvenilir bir ortam
oluşmasında, doğru soruların yönlendirilmesiyle bilgi paylaşımının artmasında önemli rolü
olacaktır.
50
51
PERÇİN
PERÇİN
BT Denetimi
Tanıl Durkaya
Denetim çalışmalarının tümü bir amaç, bir hedef gözetilerek gerçekleştiriliyor. Bu amaç, bazen finansal verilerin doğru raporlanıp raporlanmadığı olabildiği gibi, bazen de bir olayda kusur
veya ihmalin olup olmadığının belirlenmesidir.
Bir şüphenin giderilmesi veya bir sorumluluğun
ne derece etkin yerine getirildiğinin değerlendirilmesi, denetim amacı oluşturulabilecek konulardan bazılarıdır. Her koşulda, denetim
amaçlarını belirleyen en önemli etken, paydaşların kaygılarıdır.
Tüm denetimler gibi BT denetimleri de birçok
farklı amaç doğrultusunda planlanabilir. BT denetim kapsamı bu amaçlara uygun olarak belirlenir ve detaylandırılır, çalışmalar bu denetim
amacına ulaşmak için gerçekleştirilir.
Bir kişinin veya kuruluşun sahip olduğu bir şirkette, en önemli paydaş olarak “şirket sahibinin” kaygıları neyse, kafasında oluşan sorular/şüpheler ne yöndeyse, bu sorulara cevap
vermek için oluşturulacak denetim amaçları da
o yönde olabilir. Peki, ya şirketin binlerce, on
binlerce ortağı varsa? Şirketteki her olay, doğrudan veya dolaylı olarak binlerce yatırımcıyı ve
paydaşı etkiliyorsa? O zaman denetim amacı
oluşturmak çok kolay olmayacağı gibi, bu paydaşların olası kaygılarına cevap verebilecek
doğru denetim amaçlarının önceden belirlenmesi ve etkin olarak uygulanmasının güvence
altına alınması da hayati önem taşımaya başlayacaktır.
Temel paydaşı “yatırımcı” olarak belirleyerek
halka açık şirketlerdeki denetim ve BT denetimlerini bir örnek olarak ele alabiliriz. Halka
açık bir şirketin yatırımcıları için en önemli hususlardan bazılarının, şirketin kârlılığı, faaliyetlerinin sürekliliği ve sürdürülebilirliği, varlıklarının
korunması ve sürdürülebilir büyüme olarak sı-
ralanması hatalı olmayacaktır. Bu noktada belirlenmesi gereken denetim kapsamı da, tüm bu
önemli hususlara ilişkin süreç ve sistemlerin
şirket içerisinde oluşturulup oluşturulmadığına
ve etkin bir şekilde işletilip işletilmediğine ilişkin güvence verebilecek şekilde olmalıdır.
En küçük işlemlerin bile bilgisayar ortamında
yapıldığı, operasyonel faaliyetlerin neredeyse
tümünün sistemlere işlendiği, her türlü işlem
verisinin sistem üzerinde olduğu bir dünyada,
hakkında güvence almak isteyeceğimiz her konunun bilgi teknolojileri bileşeninin olacağı yadsınamaz bir gerçektir. Bu durumda, halka açık
şirketlerde BT denetimlerinin önemi, diğer pek
çok kuruluş için arz ettiği önemden çok daha
fazla olacaktır. Aynı şekilde, belirlenebilecek
denetim kapsamı da, olası kaygılar dikkate aldığında, çok çeşitli olacaktır.
Bir şirketin yıl sonu finansal verilerinde gözlemlenebilecek bir başarı olan gelir veya kâr artışı,
normal şartlarda ağırlıklı olarak sadece şirket
sahibini ilgilendirebilir. Bu durumda finansal verilerin doğruluğunu, güvenliğini ve güvenilirliğini güvence altına almak için yapılan bir BT denetim çalışması yeterli görülebilir. Ancak konu
halka açık bir şirket olduğunda, bu finansal verilerin herkesçe öğrenilmeden önce yetkisiz kişiler tarafından öğrenilmesi ve bu bilgilerin şirket hisseleri üzerinde bir pozisyon almak için
kullanılmasını engellemek amacıyla da ek bazı
denetimler yapılması gerekecektir. Finansal
sistemlere ek olarak diğer sistemler ve altyapılar üzerinde de erişim kontrolü ve BT güvenliği
denetimlerinin yapılması gerekliliği, böyle bir
durumda ilk akla gelebilecek ek BT Denetim faaliyetleridir.
Finansal denetim ile birlikte, bu denetimin ayrılmaz parçası olması gereken BT denetimleri-
Bu aşamada en büyük sorumluluklardan biri
kamu otoritelerine düşmektedir. Özellikle halka açık şirketlerde yatırımcı güvenini sarsabilecek aksaklıkların oluşmasının engellenebilmesi amacıyla, yukarıda da örnekler verdiğimiz paydaş kaygıları dikkate alınarak, bilgi teknolojileri ve iş süreçleri denetimlerinin etkin
bir şekilde yapılmasını güvence altına alacak
düzenlemelerin kamu otoriteleri tarafından
gerçekleştirilmesinin çok yerinde olacağı değerlendirilmektedir.
Bilgi Teknolojileri ve iş süreçlerinin denetimi anlamında, Bankacılık Düzenleme ve Denetleme
Kurumu (BDDK) tarafından bankacılık sektöründe gerçekleştirilen başarılı düzenleme ve
uygulamalara benzer düzenlemelerin, Sermaye
Piyasası Kurulu’nun (SPK) da gündeminde olduğu bilinmektedir. SPK’nın sahip olduğu vizyon ve sorumluluk anlayışı içerisinde, başta yatırımcılar olmak üzere, tüm paydaşların kaygılarını giderecek şekilde oluşturulmuş bir denetim
kapsamı seti sunması, bu set içerisinde tanımlanmış olan konuların öncelikle iç denetçiler tarafından denetlenmesi, sonrasında ise, kamu-
ya bağımsız bir güvence verebilecek şekilde,
bağımsız denetçiler tarafından denetime konu
edilmesi sayısız fayda sağlayacaktır.
Bu yöntem ile tüm halka açık şirketlerde, gerek
bilgi teknolojilerinin, gerekse iş süreçlerinin,
konusunda yetkin denetçiler tarafından belirli
bir seviyede denetlenmesi güvence altına alınırken, SPK’nın da bu sürecin her aşamasında,
hem bir düzenleme ve gözetim otoritesi, hem
de kendi denetim kapsamı doğrultusunda, gerektiğinde denetimler gerçekleştiren bir kurum
olarak yer alması sağlanabilir.
BT denetimi her türlü denetim faaliyetinin tamamlayıcı bir bileşeni olduğu gibi, kendi başına
bir denetim alanı olarak da öne çıkmaktadır. Giderek daha da sayısallaşan bir dünyada, bu
trendin geriye döneceğini iddia edebilmek zordur. Bu da, bilgi teknolojileri denetiminin gelecekte daha da önemli hâle geleceğini söyleyebilmek için bize cesaret vermektedir. Dünyadaki uygulamalara baktığımızda, kamu otoritelerinin de, özellikle paydaş sayısının fazla olduğu
halka açık şirketler gibi kuruluşlarda, BT ve süreç denetimlerini ayrıca düzenleme ve detaylandırma ihtiyacı hissettiği, bu konuda alınan önlemlerin kurumsal yönetişime önemli katkılar
sağladığı görülmektedir. Yasal düzenleme ve uygulamalarda dünya uygulamalarından ileri örneklerin de görüldüğü ülkemizde, başta BT denetimi olmak üzere, iş süreçleri denetimini de
geliştirecek ve dünyaya örnek olacak uygulamaların yapılacağına olan inancımız, geçmiş tecrübelerden hareketle kolaylıkla dile getirilebilir.
Denetim çalışmaları sadece eksiklikler bulmak,
eksiklikleri ortaya çıkartmak amacı taşıyamaz.
Denetim çalışmalarının amacında, olumsuz etki yaratabilecek risklere ortam sağlayan eksiklikleri belirleyip, örneklerle yol göstermek, uygulamaları daha iyiye, daha ileriye götürmek olmalıdır. Denetim, ancak bu şartlarda bir katma
değer yaratabilir. Tıpkı BT denetiminin, denetim çalışmalarının tümüne ve kuruluşlara kattığı değerler gibi.
Tanıl Durkaya, CISA, CGEIT, CRISC
Direktör
BT Denetim ve Danışmanlık Hizmetleri
KPMG Türkiye
Halka Açık Şirketlerde
nin önemi ve gerekliliği günümüzde tüm taraflarca kabul edilmektedir. Bununla birlikte, özellikle halka açık şirketlerde iş süreçlerinin denetimi ve başlı başına bir denetim alanı olan Bilgi
Teknolojilerinin denetimi de gerekli ilginin gösterilmesi gereken diğer bir alandır.
52
53
ATAÇ
ATAÇ
Dün dalganın üstünde oturdum.
Sahilde,
Başımda yağmur,
Sağanaktan öte,
Bir kıyıya vurdum,
Bir denize aklımı,
Karma karışık...
Ufkun görünmediği ülkede,
Umut aradım,
Dalganın köpüğünde,
Sönmeden önce.
Ömer Lalik, 6 Ocak 2012, 17:35,
Dalyan / Fenerbahçe
Hoş Geldin Yeni Yıl
2011’in mirasını üstlenen 2012 yılına, umuyorum, bir iç denetçinin bilincinde saklı o naif
kuşku ile HOŞ GELDiN dediniz.
Arkada bıraktığımız yılda yazılan 2012 senar yosu, önümüzdeki günlerin mavi küremiz için
ekonomik, siyasal, toplumsal hoşluklardan
uzak olduğunu anlatıyor. Lütfen bu abuk senar yolara kulak asmayın. Keyfinize bakın. Gelecek
hiçbir gün dünden, yaşadığımız bugünden daha kötü olamaz. Tanrı inancınız varsa, o yüce
Tanrının kötülük adına kullarına bir şey yapmayacağını bilirsiniz. Bilime inanıyorsanız; 2011 de
yayımlanan tüm bilimsel araştırma sonuçlarına
göre ülkemiz, kimi ekonomik göstergelerde
göreceli olarak idare ediyor olsa da; uygarlık
göstergelerinde nal topluyor. Ancak siz siz
olun, bilimin açıkladığı sonuçlara her zaman
kuşku ile yaklaşıldığını unutmayın. İster inanan-
lardan olun, ister kuşku ile bakanlardan küçük
dünyamıza, yarın için daha kötü olur diyemezsiniz. Bir yudum alıp tükürdüğü şarabın ardından
kendisine sunulan şarapların tadına neden bakmadan içtiğini soranlara, Bektaşi Babası’nın
verdiği cevap gibi, “onca kötüden sonra..”
Bilmem, siz umuda yolculuğu sever misiniz?
Ben severim. En çok ne zaman söyleyeyim…
Umudumun, tutkumun, beklentimin, sevincimin alt üst edildiği anlarda, hayal dünyamın yelkenlerini açar ve esen yelin, açan çiçeğin, yaşadığı dünyanın farkında olmayanlardan uzak yolculuklara çıkarım. Geçen gün öfkem, toplumsal ölçekte eğitim ve kültür erozyonuna uğratılmış ülkemin insanları yüzünden tavan yaptı. Bir
televizyoncu, sokaktan rasgele seçtiklerine
“Türkiye hangi yarım kürede?” diye soruyordu.
Uzattığı mikrofona verilen cevaplar Aziz Ne-
2012 için binlerce yıl önceden yazılmış Sümer
kehanetlerine ve Maya hesaplamalarına dayalı
senar yoya göre, 21 Aralık 2012’de mavi küremizle yollarımız ayrılacakmış. Sözün özü; Sümer’in Niburu’su, Babil’in Marduk’u, Nasa’nın
Planet X’i bu tarihte mavi küremizi alt üst edecekmiş. Âdeta 7200 yıl önce olduğuna inanılan
Nuh Tufanı gibi bir kıyamet günü yaşanacakmış
bu yılın sonunda.
Ne yapıp edip bugünden bir bilet edinin, bir
başka evrene yapılacak bilinmez yolculuğa.
İnanç sahiplerinin bu ve benzer komplo teorilerine karşı internette yazdıklarını okusanız şaşar
kalırsınız. Öte yandan, konuya ilişkin kimi bilimsel gerçekleri de göz ardı etmemek gerekiyor,
kendini güneşimizin arka yüzünde yüzlerce yıl
saklamış olan Niburu/Marduk/Planet X konusunda... Güneşin etrafında dairesel yörüngelerde dönen dokuz gezegenden ve Dünyanın uydusu Ay’dan haberdardık sıradan vatandaşlar
olarak..
Her gezegen kendi yörüngesinde uslu uslu döner, yörüngelerinin konumu gereği, kimi zaman bir gezegen diğer bir gezegenin yörüngesine yaklaşır ve selam verir geçer. Ama hain
Planet X, 12. planet olarak kayıtlara geçtiğinde,
onun güneşin etrafında diğer gezegenlerden
farklı eliptik bir yörüngede yolculuk yaptığını
öğrendik. Öyle bir eliptik yörünge ki, dokuz gezegen içinde pek çoğunun, dünya dahil, yörünge sınırlarını taciz ediyor.
Astronomlar, Planet X’in gezegenlere yaklaştığını yıllardır bilinçle izliyorlar. Bu sırada gezegenlerde volkanik aktiviteler başlıyor, gezegen
ısıları artıyor. Dünya özelinde küresel ısınma,
depremlerde artış, kuraklık ve iklim değişiklikleri bekleniyor. Bu sorunları yaşatan Planet X
doğal yörüngesinde ve güneşin etrafında her
biri 3600 yıl süren eliptik yolculuğuna devam
ediyor. Ve yaşamını daha çok güneşin arka yüzünde gözlerden uzak sürdürüyor.
Bilinen o ki,
Sonsuz bir evren,
Barındırıyor içinde binlerce gezegen,
Bilinen o ki.,
Dünya bir evren,
Üzerinde yaşamaya izin verilen,
Tek gezegen,
Yaşamak için özel bir ödül,
Verilmiş bize,
Hak etmek gerek,
Mavi dünyayı,
Bilinen o ki,
İnsan bir evren,
Sanır kendini,
Tek hâkim gibi,
Mavi dünyada,
Mavi dünyada milyarlarca insan,
Çoğu bilmeden kim olduğunu,
Yok olup gitti öğrenemeden,
Neden yaşadığını asla bilmeden,
Ardından ne olduğunu hiç göremeden,
Düşünüp anlamadan güzelliğini,
Mavi dünyadan göçüp giderken,
Farkına varmadı hoyratlığının.
1 Ocak 2011, 11:00
Balkonda güzelliğe dalmışım.
“Dergimize yaz..” dediler. Yazdım. Sevgimi kattım. Size gönderdim.
MÖDAV Başkanı
sin’in ne kadar haklı olduğunu bir kere daha
gösterdi. Cevap verenlerin % 90’ı ya bilmiyorum dedi ya da doğru olmayan bir cevabı verdi.
Allah’tan bir hanımefendi daralan yüreğimi ısıttı. “Ay! Kusura bakmayın. Ben yurt dışında yaşıyorum.” Darısı hepimizin başına..
54
55
ÇİZGİ ÖTESİ
ÇİZGİ ÖTESİ
Sosyal Medyanın
“Sosyal Çığırtkanlığı”
Salim Kadıbeşegil
1872 yılında, yani 139 yıl önce Londra’nın göbeğindeki Hyde Park’ın bir köşesi “serbest kürsü” olarak tanımlanmıştı. Burada, herkesin aklına gelen her şeyi özgürce ifade edebileceği
ilan edilmişti. O günden bu yana Hyde Park’taki bu köşe, toplumsal statüsü ne olursa olsun
kişilerin her konuda her şeyi özgürce ifade edebilecekleri bir kürsü olarak kullanılıyor. Yani
“sosyal medyanın” ilk versiyonu.
2000’lerle birlikte, teknoloji, içimizdeki bastırılmış duyguları tetikledi. Aklımıza gelen her konuda, herkesle paylaşabileceğimiz teknolojik
ortamlar doğdu. Kimi zaman kini ve öfkeyi, kimi zaman ise sevgiyi ve şefkati paylaştığımız
bu ortamlar, yaşamın önemli bir alanını hızla işgal etti. Günlük zamanımızın önemli bir kısmını
sosyal medyada geçirir olduk. Sosyal medyanın insanın iç dürtülerini tetikleyen en önemli
özelliği, her yaştan herkesin kolaylıkla kullanabileceği ve takip edebileceği basitliği sunuyor
olması. Bireylerin küreselleşmesinin simgesi
olan sosyal medya, uzun yıllar kapalı kapılar arkasında olan bitenleri bir bir başucumuza taşıdı. Doğru bildiğimiz yanlışların, yanlış bildiğimiz
doğruların avucumuzun içine akmasını sağladı.
Bir anlamda yeni bin yılın “aydınlanma çağının”
başlangıcına hizmet etti, ediyor...
“Bir fikrim var “ veya “Bir şey söylemek istiyorum” demek isteyenlerin, kendi seçecekleri ortamlarda bunları dillendirebileceği bir sosyal
boyut ortamı olarak, günümüzde dal budak salmış ilerliyor.
İşin “sosyal” boyutunu bir kenara bırakacak
olursak, bu gelişim, toplumsal travmalara kadar varabilecek başka sorunların da içine çekti
bizi. Öncelikle “güvenilirlik…” Sosyal medyadaki bilgilerin güvenilirliği kendinden menkul.
Ama aksi çıkana kadar güvenli varsayıyoruz.
Ancak, kaynağı, doğruluğu tartışılacak bilgilerin
bu ortama taşınması; markaların, şirketlerin ve
bunları yönetenlerin itibarlarını ciddi biçimde
sarsabiliyor.
Diğer bir konu ise “yapaylık…” Tartışma ortamları, medyanın sunduğu olanaklar gereği genellikle “sığ” kalıyor. Bu da doğal olarak fikirlerin
derinliklerinin değil, yüzeysel boyutlarda kalmasına neden olabiliyor. Ancak en önemlisi “zaman yönetimi” ile ilgili boyut olsa gerek. Teknolojinin sunduğu kolaylık, insan ilişkilerinin doğasındaki “dokunma” duygusunun yitip gitmesine neden oluyor. Ailenin bireyleri bile, birbirlerini görmeden, seslerini duymadan, birbirlerine
dokunamadan iletişim ve ilişki içine girdiler.
Çünkü bir araya gelecekleri zaman yok!
Sosyal medya yaşamın gerçeği... Sevsek de
sevmesek de bir parçası olmak durumundayız.
İş hayatında bu gerçek ile tanışan şirketler,
kendi sosyal medya ortamlarını yaratıp, paydaşları ile bir iletişim ortamı yaratırken, diğer
yandan başkaları tarafından yönetilmekte olan
sosyal medya ortamlarında boy gösterir oldular. Bunun bir tek nedeni var; sürekli, kesintisiz
bir iletişim gereksinimi... Çünkü kapsama alanından bir kez çıkıldığında, aslı astarı olmayan
bir söylenti, bir şirketi milyonlarca dolar zarara
uğratabilir, kendisiyle ilgili çarpıtılan gerçeklerin
onarılması on yıllar alabiliyor.
Durum bu kadar basit olunca, sosyal medyanın, düşmanca, intikam amaçlı, tahrip edici içerikte kasıtlı olarak kullanılması, “iyi” amaçlı kul-
lanılması kadar yaygın bir uygulama haline dönüştü. Bu durumda tek bir kurtuluş reçetesi
var; haksız saldırıya uğrayanları savunacak mekanizmaları harekete geçirmek. Ama, bu da o
kadar kolay değil. Örneğin, sosyal medya ortamında haksız bir saldırıya uğrayan bir şirket/marka, yine bu ortamda kendini savunmaya kalksa ne kadar ikna edici olabilir? Çünkü o
şirket/marka bir kez bu etkileşim içinde “taraf”
olmuş durumda. Kanaatlerin bu şirketin/markanın lehine dönüşebilmesi için, o medya ortamının “itibarlı” addedeceği muhataplarının savunma mekanizmalarını çalıştırması halinde belki
bir sonuç alınabilecektir. Bu da ancak, ortada
hiç bir şey yokken o markanın/şirketin bu tür
paydaşları ile her ortamda etkili, düzenli, etik
ve içeriği düzgün bir iletişim ve ilişki yönetimi
yapması ile söz konusu olabilir ki, biz buna kurum itibarının yönetilmesi diyoruz.
Örneğin, sosyal medya ortamında dolaşmaya
başlayan bir gıda ürünü ile ilgili söylenti ile bir
anda o markaya yönelik bir tüketici boykotunun
başlaması söz konusu olabilir. Böyle bir durumda, o markanın sahibi olan şirketin kendi marka-
larını savunmaya kalkmaları çok ikna edici bir girişim olarak değerlendirilemez. Ancak, bir akademisyen, bir sivil toplum kuruluşu yetkilisi, kamu kurum ve kuruluşlarından alınmış bir belge
vb. hususlar “ikna” konusunda daha etkin rol
oynayabilecektir. Ama bu kurum ve kişilerin,
kendi inisiyatifleri ile sıcak bir tartışma ortamına
girmelerinden kaçınabilecekleri gerçeğini de
göz önünde bulundurmak gerekir. Ama söz konusu şirket bu tür paydaşları ile her zaman etkili bir iletişim ve ilişki yönetimi içinde ise, entelektüel düzeyi yüksek bu kesimlerin gönüllü olarak yanlış bir bilgiyi düzeltmek konusunda aktif
bir tavır sergilemeleri beklenebilir.
İtibarımızı yönetmekten daha önemli bir işimiz
var mı şeklindeki söylemimizi, sosyal medyanın etkisi ve gücünü dikkate alarak “ hele şimdi sosyal medya gerçeği varken itibarımızı yönetmekten daha önemli bir işimiz var mı” şeklinde değiştirmemiz gerekiyor.
Salim Kadıbeşegil
Kurum İtibarı ve Stratejik İletişim Danışmanı
ORSA Stratejik İletişim Danışmanlığı
Yaşamın tüm şablonlarını kökünden etkileyecek bir şey oldu ise, buna “sosyal medyadan”
daha uygun bir isim verilebilir mi? Her birimizin
farklı boyutlarda şikâyetçi olduğu, ama aynı zamanda her birimizin bir parçası olduğumuz
sosyal medya 2000’li yılların fenomeni...
56
57
AYRAÇ
AYRAÇ
ra o saat, o insanlardan ırak ortam ve longozun
kendi sesinin bizi içinde bıraktığı atmosfer paylaşılabilecek, anlatılabilecek türden değil. Uzayda mıyız? diye birbirimize bakıp, sorular sorduk… Bir iki insanoğlunun ayak sesi, konuşmaları, bir çocuğun ağlama sesi olmasa, orada bir
banka oturup kalabilirdik akşamın karanlığına.
A. Murathan Bayrı
İlk defa bu adı duyduğumda, Marmara Adası’ndan İstanbul’a dönüş yaptığımız feribottaydık. Derginin adını hatırlamıyorum ama sanırım,
Atlas Dergisi’ndeydi. Dikkatlice söz konusu
makaleyi okumuş, bir gün giderim İğneada tarafına diye planlar yapmıştım, hatta geçen yaz
ortasında İğneada’ya nasıl gidilir, nerede kalınır
diye kısa bir arayışa da girmiştik Ülkü ile. Sonra Ramazan gelince vazgeçmiş, ertelemiştik ilk
“Longoz” ziyaretimizi. İğneada Longoz Ormanlarına hâlâ gidemedik, ama sanırım bir fırsat yaratıp gitmeliyiz artık.
Geçen hafta sonu yolumuz, sevgili bacanağımın web üzerinden bulduğu arabayı yerinde
görmek ve test etmek üzere Sakar ya’ya düşünce, işimizi bitirir bitirmez Karasu’yu görmek
istedik. Zira yıllar evvel Çifteler’de kenarında
oturduğumuz Sakar ya nehrinin nereden Karadeniz’e döküldüğünü bile bilmediğimizi fark
edip, Kurtuluş Destanımızda adı sıkça geçtiği
halde, aslında hakkında hiçbir şey bilmediğimiz
Sakar ya nehrinin coğrafi izdüşümlerine merak
salmıştım. Ve görmüştüm ki, Afyon’da yanından hep geçtiğimiz Bayat’tan doğan bu Anadolu’nun yüce nehri, Adapazarı Ovası’nı geçip Karasu’da denize dökülüyor. İşte fırsat elimize
geçti deyip, düzgün ve bakımlı bir yoldan Karasu’ya ulaştık. Karasu haritada deniz kenarında
değildi ama, “Sakar yabaşı” adı verilen Yenimahalle’de hem nehir kenarı, hem de deniz kenarı havasını alırken, taze tutulmuş balıkları yiyerek önce karnımızı doyurma fırsatı bulduk. Sonrası, sonrasını anlatmak için kelimelere, uzun
cümlelere ve tasvirlere gerek yok. Zaten “Huzur” adlı romanını okuduktan sonra Ahmet
Hamdi Tanpınar’ın, tasvire kalkışmak gibi bir
densizlik de yapmam, yapamam.
Sakar yabaşı’na nasıl gideceğimizi öğrenmek
için kendisinden yardım istediğimiz benzinlikteki güler yüzlü arkadaşın tavsiyesi ve uzun ve
detaylı çizimleriyle, yıllar evvel görmek isteyip
de göremediğimiz bir Longoza giden yolda bulduk kendimizi, karnımızı doyurur doyurmaz…
Web sayfalarında ve orada tanıştığımız ve
“ibişşşş” diye seslenerek tüm kazları dere ağzındaki ağaç iskelenin altına ekmek vermeye
çağıran Yılmaz Sütçü’den aldığımız bilgiler,
Acarlar Longozu’nun 2005 yılına kadar mahalli
dışında bilinmediği, şimdilerde ise bu alanda
önde gelen bilim adamlarınca keşfedilerek, literatürlerdeki yerini almış Türkiye’nin ikinci longozu olduğu… Detaylı bilgi için www.longozacarlar.com web sayfalarında yaptığım aramalarda bu cennet parçasıyla ilgili en çok şu sözden etkilendim. Zaten son sözü de aynen yazmış gibi imzalamak isterim: “Kış aylarında ve
yağmurlu havalarda doğal atmosferinde görmeyi, piknik manzaralarında işgal edilmiş vaziyette yazın ve bahar aylarında görmeye tercih
ederim.”
NOTLAR:
Şimdi sözlere ara verme zamanı. Acarlar Longozu’nu seyredin, şimdi. Fotoğraf makinemi almadığıma önce çok hayıflanmıştım, sonra evde cep telefonuyla resmettiğim manzaralara
bakınca, plansız programsız işlerden çok daha
fazla zevk aldığımı fark ettim. Diğer makineyle
uğraşırken güneşi batırıp, kaçıracaktım aşağıdaki, altından değerli kareleri… Fotoğrafları görünce, yaşadığınızı sanmayasınız bu ortamı, zi-
Sevgili bacanağıma Sakarya’ya gitmeme vesile
olduğu için,
Sevgili iş arkadaşım Sadık Sarı’ya, Karasulu olup,
her fırsatta memleketinden, köyünden bahsettiği
ve içimdeki merak ateşinin fitilini tutuşturduğu
için,
Benzinlikteki arkadaşa, görmeden gitmeyin diyerek, iki ayrı not kağıdına çizdiği detaylı kroki ve
candan anlatımı için,
Sevgili eşime, benle Sakarya’ya gelme konusunda gösterdiği kararlılık için,
Evde saat 20:30’a kadar dönüşümüzü bekleyen
biricik Görkemime, sabrı için,
Biricik babama, “bir günün beyliği beyliktir” diyip,
yola ve tatile ayrılan paraların israf olmadığını her
fırsatta hatırlattığı için, sonsuz teşekkür ediyorum.
A. Murathan Bayrı
TİDE Denetleme Kurulu ve
Akademik İlişkiler Komitesi Üyesi
Plansız, Programsız, Deli Dolu, Bir O
Kadar da Hazineden Kıymetli İşler
Sonrasında içinden çıkıp bu büyülü atmosferin,
yollarına düştük Asitane’nin; tekrar dönmek
üzere. Ama artık biliyoruz ki, büyü bozuldu; bir
daha gitsek, örneğin baharda nilüferler açtığında, aynı sessizliği dinleyemeyeceğiz, belki de
biz vesile olacağız biraz daha tanınmasına ve
kalabalığın artmasına. Yine de gördüklerimiz ve
hissettiklerimizi paylaşmak boynumuza bir
borç oldu.
58
59
YAKIN PLAN
YAKIN PLAN
“İç denetim, kurumların amaçlarına
ulaşmasında önemli bir rol oynuyor”
Soldan sağa: Engin Yalçın, Serkan Uğraş Kaygalak, Necdet Koray Sönmez, Hamit Umut
Togay, Sedat İlbeyoğlu, Turgay Atalay
Bu sayımızın Yakın Plan sayfalarında İş Bankası Teftiş Kurulu Başkanlığı ile yaptığımız
söyleşi yer alıyor. İş Bankası Teftiş Kurulu Başkanı Turgay Atalay ve kurul çalışanları
sorularımızı yanıtladılar.
İş Bankası iç sistemler birimlerinin organizasyonel yapısı, idari ve fonksiyonel olarak
bağlı olduğu organ hakkında bilgi verebilir
misiniz?
Bilindiği üzere, BDDK tarafından yayımlanan
Bankaların İç Sistemleri Hakkında Yönetmelik
ile, bankalara faaliyetlerinin kapsamı ve yapısıyla uyumlu olarak yeterli ve etkin iç sistemler
kurma zorunluluğu getirilmiştir. Aynı yönetmelikte ayrıca, iç sistemler kapsamında kurulan birimlerin Yönetim Kuruluna bağlı olarak faaliyet
göstermesi öngörülmüştür. Bankamızın organizasyonel yapılanmasındaki iç sistemler birimlerini oluşturan Teftiş Kurulu Başkanlığı, İç Kontrol
ve Risk Yönetimi Bölümleri, Denetim Komitesi
aracılığıyla Yönetim Kuruluna bağlı olarak işlevlerini yerine getirmektedir.
Denetim komitesi tarafından iç sistemler
birimleri arasındaki eşgüdüm nasıl sağlanıyor?
İç sistemler birimleri arasındaki koordinasyonun sağlanması amacıyla her hafta düzenli olarak Denetim Komitesi ile iç sistemler birimlerinin ve Kurumsal Uyum Bölümünün yöneticilerinin katıldığı bir toplantı düzenlenmektedir. Bu
toplantılarda karşılıklı görüş alışverişinde bulunularak iç sistemlerin etkinliğinin artırılması hedeflenmektedir. Diğer taraftan özel durumların
varlığı halinde, haftalık toplantı takviminden bağımsız olarak da bir araya gelinmektedir.
Teftiş Kurulu Başkanlığı, iç sistemler birimleri
dâhil olmak üzere, Bankanın tüm şube ve genel müdürlük örgütü ile konsolidasyona tabi ortaklıklarının faaliyetlerinin, yasal mevzuat ve
Banka strateji ve politikaları doğrultusunda denetimi görevini yerine getirmektedir. Denetimlerini risk odaklı bir yaklaşımla dönemsel olarak
gerçekleştiren Kurulumuz, eksiklik, hata ve suiistimallerin önlenmesi veya tespitine yönelik
düzeltici, yol gösterici, işlerliği artırıcı çalışmalar
yapma sorumluluğunu üstlenmiştir. Ayrıca Kurulumuz, denetim çalışmaları kapsamında
edindiği tecrübe doğrultusunda, Banka faaliyetlerinin geliştirilmesi ve faaliyetlere değer katılması amacıyla danışmanlık vazifesini de yerine
getirmektedir.
“Bankamızda bilgi sistemleri
denetimi alanında uzmanlaşmış
ayrı bir ekip istihdam ediliyor”
Banka bünyesinde ne tür denetimler gerçekleştirilmektedir? Risk odaklı denetim ve
bilgi teknolojisi denetimleri yapılmakta mıdır? Bu tür uzmanlık isteyen iç denetim hizmetleri için bünyenizde iç denetçi istihdam
ediyor musunuz?
Denetim anlayışı, eksiklik ve hataların oluşmasını müteakip, yani risk gerçekleştikten sonra
tespit edilmesinden ziyade, bunu engelleyecek
kontrol mekanizmalarının varlığının, etkinliğinin
ve yeterliliğinin incelenmesi yönünde gelişim
göstermektedir. BDDK tarafından yayımlanan
Yönetim Beyanı Genelgesi de bu kapsamda
değerlendirilmelidir. Bu genelge doğrultusunda
bankalar, 2011 yılına ilişkin bankacılık süreçleri
ve bilgi sistemlerini denetleyerek iç kontrollerinin etkinlik, yeterlilik ve uyumluluğuna ilişkin
değerlendirmede bulunup, mevcut aksaklıkların farkında olunduğunu ve bunların giderilmesine yönelik gerekli çalışmaların yapıldığını yönetim kurulları aracılığıyla bağımsız denetçiye
beyan edecekler ve bu çalışmaya bundan sonra her sene yer verecekler. Bankamızda süreçlerin belirlenmesi ve bilgi sistemlerinin incelenmesine önceki yıllarda başlanmış olmakla birlikte, 2011 yılında bu konuda daha kapsamlı denetim faaliyetleri yürütülmüştür.
Kurulumuz bünyesinde, 2009 yılından bu yana
bilgi sistemleri denetimi alanında uzmanlaşmış
ayrı bir ekip istihdam edilmektedir. Bu ekip tarafından, bilgi sistemleri genel kontrollerinin
uyumluluk, etkinlik ve yeterlilik açısından, ilgili
yasal mevzuat hükümleri de gözetilerek,
COBIT çerçevesine göre denetimi yapılmakta
ve BT faaliyetlerinin Bankamız strateji, politika,
ilke ve hedefleri doğrultusunda yürütülüp yürütülmediğine yönelik değerlendirmelerde bulunulmaktadır. Hâlihazırda adı geçen ekipte yer
alan Kurul üyelerinin önemli bir kısmı bilgi sistemleri alanında uluslararası geçerliliği bulunan
“Certified Information Systems Auditor (CISA)
- Bilgi Sistemleri Denetçisi” sertifikasına sahiptir. İlgili Kurul üyeleri, bilgi teknolojileri ve bilgi
teknolojilerine dayalı denetim teknikleri alanlarındaki yaygın ve güncel çerçeve, standart ve
yaklaşımlara ilişkin bilgi sahibi olmaları amacıyla eğitimlere katılmaları için yönlendirilmektedir. Ayrıca, söz konusu alanlarda edinecekleri
diğer sertifikalar ile uzmanlık alanları itibarıyla
güncel ve yeterli düzeyde bilgi ve beceriye sahip olmaları sağlanmaktadır.
Kurulumuz, süreç ve bilgi sistemleri denetimlerinin yanı sıra, şube, Genel Müdürlük bölümleri ve iştirak teftişlerini de sürdürmektedir. Gerek denetlenecek birimlerin belirlenmesi aşamasında, gerekse teftiş çalışmaları sırasında,
çok sayıda unsurun değerlendirildiği risk matrislerinden yararlanılmaktadır. Bu nedenle, denetim çalışmalarımızın odağında risk faktörü
yer almaktadır. Ek olarak, Başkanlığımız bünyesinde, bilgi işlem ve iletişim teknolojilerinden
yararlanılarak uzaktan denetim çalışmaları da
yürütülmektedir.
Türkiye İş Bankası Teftiş Kurulu Başkanlığı:
İş Bankası Teftiş Kurulu ne zaman kuruldu?
Kurulun temel görev ve sorumlulukları
nelerdir?
Denetim faaliyetlerinin, Bankamızın kuruluşuyla birlikte başladığını belirtebiliriz. İlk yıllarda denetimler şube müdürleri arasından seçilen
“Kontrolör” unvanlı personel tarafından yapılırken, 1928 yılında ilk müfettişlik kadrosu ihdas
edilmiştir. Şube ve personel sayısının artması,
Bankanın gelişip büyümesiyle birlikte, 1931 yılında Ankara’da bir Teftiş Bürosunun açılmasına
karar verilmiş, 1940 yılında başlatılan “Teftiş Talimatnamesi” oluşturulması sürecinin sonunda
ise, 1941 yılında “Teftiş Heyeti Reisliği” kurulmuştur.
60
61
YAKIN PLAN
YAKIN PLAN
“Yazılımlarımız sayesinde
muhtelif riskleri sistem
üzerinden izleyebiliyoruz”
Departmanınızda özel bir iç denetim yazılımı kullanıyor musunuz?
Bankamızca geliştirilen yazılımlar sayesinde,
tüm şubelerimizin canlı ve sorunlu kredilerine
ilişkin muhtelif riskler, uzaktan denetim çalışmaları kapsamında sistem üzerinden izlenmektedir. Erken uyarı sistemi çerçevesinde, risk
unsuru bulunduğu tespit edilen şubelerde gerekli önlemlerin alınması yönündeki çalışmalar
sistematik olarak yürütülmektedir. Şube denetimlerinde saptanan operasyonel risklere ilişkin
bulgular, elektronik ortamda raporlanmakta ve
izlenmektedir. Bunun yanı sıra, Başkanlığımızca geliştirilen muhtelif senar yolar ile suiistimal
nitelikli olma riski yüksek bulunan işlemler sistem üzerinden tespit edilmekte ve şube denetimlerinde öncelikli olarak incelenmektedir.
İç denetimin etkinliğinin ve kalitesinin artırılması amacıyla, denetim süreçlerinin iyileştirilmesi
ile Başkanlığımızca mesleki suiistimallerin önlenmesi ve tespitine yönelik olarak ilave yazı-
ternal Auditor (CIA) denetim sertifikası sınavına ilişkin bilgilerin de aktarıldığı ayrı bir bölüm bulunmaktadır.
mında mesleki gelişim eğitimleri de düzenlenebilmektedir. Ayrıca “IIA-The Institute of Internal Auditors”, “ECIIA-The European Confederation of Institutes of Internal Auditing” ve
“TİDE-Türkiye İç Denetim Enstitüsü” internet
sitelerinin içeriği de, periyodik olarak Kurul üyelerimizce taramaya tabi tutulmakta, ilgili kurumların yayınları takip edilmektedir.
lımlar satın alınmıştır. Hâlihazırda Bankamız
sistemine entegrasyon çalışmaları devam
eden bu yazılımlar sayesinde, uzaktan denetim çalışmaları kapsamında tespit edilen bulguların, yerinde denetimler sırasında öncelikli olarak incelenmesi hedeflenmektedir.
Meslekle ilgili gerek ulusal ve gerekse de
uluslararası gelişme ve uygulamaları nasıl
takip ediyorsunuz?
Teftiş Kurulumuzun mesleki kural ve standartlarının, iç denetimle ilgili yasa, yönetmelik, tebliğ ve diğer düzenlemelere uyumlu şekilde tasarlanması için öncelikli olarak Resmi
Gazete takibi yapılmakta, ayrıca, mesleğimizle ilgili mevzuat ve düzenlemelerin geliştirilmesine ve güncellenmesine yönelik olarak
banka dışı etkinlikler de izlenmekte ve gereken hallerde, bu kapsamdaki yurt içi ve yurt
dışı kongre, toplantı ve seminerlere Kurul
üyelerimizin katılımı sağlanmaktadır. Öte yandan, iç denetim mesleğinin gelişimine katkıda bulunduğu düşünülen akademik yayınların
temin edilerek, çalışanlarımızın kullanımına
sunulmasına özen gösterilmektedir. Kurul
üyelerimizin uluslararası standartlarda yetkinlikler kazanmasını sağlamak için, iç denetim
uygulamaları hakkında üniversiteler ve akademisyenlerle yaptığımız iş ortaklıkları kapsa-
İç denetçilerin mesleki gelişimlerini sürdürmeleri ve kendilerini geliştirmeleri için neler
yapıyorsunuz?
Teftiş Kurulu üyelerinin, mesleki açıdan gelişmelerini teminen içeriği Kurulumuz tarafından
belirlenmiş ve her yıl tekrarlanan muhtelif Banka içi eğitimlerin yanı sıra, Türkiye Bankalar Birliği ile diğer yurt içi ve yurt dışı eğitim kurumlarınca düzenlenen Banka dışı eğitim programlarına da katılmaları sağlanmaktadır. Banka içi
eğitimlerden bahsetmek gerekirse; giriş sınavını kazanıp stajyer müfettiş yardımcısı olarak
Kurulumuza katılmaya hak kazanan adaylar öncelikli olarak, temel bankacılık bilgilerinin aktarıldığı, ortalama 3,5 aylık bir süreye yayılan ve
teorik derslerin yanı sıra şube teftişi konusunda staj programı da içeren bir eğitime tabi tutulmaktadır.
Stajyerlik süresi sonunda gerekli gelişimi gösterdiği saptanan çalışanlarımız, Müfettiş Yardımcısı unvanı ile Banka daimî kadrosuna alınmaktadır. Bu aşamadaki Müfettiş Yardımcıları,
ileri düzey bankacılık bilgilerinin aktarıldığı, yaklaşık 2,5 ay süren ikinci bir temel eğitim programına tabi tutulmaktadır. Bu program dahilinde, Türkiye İç Denetim Enstitüsü (TİDE) yetkilileri tarafından uluslararası alanda geçerliliği bulunan iç denetim standartları ve Certified In-
Kurulumuzda üç yılını dolduran ve Kıdemli Müfettiş Yardımcılığı unvanına yükselen üyelerimiz, soruşturma eğitimine tabi tutulmaktadır.
Soruşturma eğitimi kapsamında, Kurul üyelerine, soruşturmalarda izlenecek yöntemler, ifade
alma ve rapor düzenleme teknikleri, örnek
olaylardan da faydalanılmak suretiyle aktarılmaktadır. Kıdemli müfettiş yardımcılarının, bir
üst unvan olan Müfettişliğe yükselebilmek için
koşul olan yeterlik sınavı öncesinde altı ay süreyle, yöneticilikte bilgi ve deneyim sahibi olmalarını sağlamak amacıyla Genel Müdürlük
bölümleri veya şubelerde staj yapmaları sağlanmaktadır. Bu aşamadaki Kurulumuz üyelerine yönelik olarak, küresel likidite hareketleri,
fon yönetimi, banka bilançosu analizi gibi muhtelif alanlarda ileri düzey bankacılık konularını
kapsayan bir başka temel eğitim daha düzenlenmektedir. Görüldüğü üzere, beş yılını dolduran ve müfettiş unvanına hak kazanan bir Kurulumuz üyesinin, staj ve eğitimlerde geçirdiği
süre bir yılı aşmaktadır. Bunların yanı sıra, Kurul
üyelerinin, mesleki gelişimlerine katkı sağlayacağı düşünülen yurt içi ve yurt dışı eğitim programları ve seminerlere katılmaları da sağlanmaktadır. Müfettişler, yüksek lisans programlarına iştirak etmeleri ve uluslararası alanda geçerli denetim sertifikalarına hak kazanmaları
konusunda da teşvik edilmektedir. Ayrıca, başta denetim faaliyetleriyle ilgili olmak üzere, faydalı olduğu düşünülen her türlü yayın Teftiş Kurulu üyeleriyle paylaşılmaktadır.
“Bankamızda sertifikalı müfettiş
istihdamına büyük önem veriliyor”
İç denetimin sertifikalı kişilerce yapılmasının ne tür faydaları vardır? CIA veya benzeri sertifikalara sahip iç denetçileriniz var mı?
Uluslararası geçerliliği bulunan sertifikaların alınması konusunda personelinize yönelik bir programınız bulunuyor mu?
İç denetim birimleri, kurumların faaliyetlerini
geliştirme ve onlara değer katma amacı doğrultusunda denetim ve danışmanlık hizmeti verirler. Son yıllarda uluslararası ölçekte yaşanan
krizler, 2008’de Lehman Brothers’ın iflasıyla
Banka iştirakleri olan şirketlerinizin kendi
bünyelerinde ayrı birer iç denetim departmanı bulunmakta mıdır? Teftiş Kurulu tarafından iştirak denetimleri de yapılıyor mu?
Bankamız iştiraklerinin önemli bir bölümünde
ayrı birer iç denetim departmanı mevcuttur. Yukarıda da değinildiği üzere, Teftiş Kurulumuzca
iştirak denetimleri yapılmaktadır. İştiraklerimizin teftiş çalışmalarında ilgili şirketin organizasyonel yapısı, iş süreçleri, muhasebe ve finansal
raporlama sistemi ile bilançosunun değerlendirilmesi, faaliyetlerinin ana sözleşmeye, iç düzenlemelere, sektöre göre belirlenmiş ilkelere
ve yasal mevzuata uygunluğu, risk izleme ve
raporlama sistemleri, faaliyetleri nedeniyle karşılaşılan başlıca risklerin tespiti gibi, oldukça
ayrıntılı teftiş çalışmaları yürütülmektedir. Ayrıca, iştiraklerimize risk önleme faaliyetlerinin
geliştirilmesi kapsamında uygulamaya konulması gereken ilave kontrollere yönelik tavsiyelerde bulunulduğu gibi, faaliyet gösterdiği sektördeki konumu ve ilgili sektördeki rakip şirketlerin uygulamaları da dikkate alınarak, etkinliğin
ve verimliliğin artırılmasına yönelik öneriler de
sunulmaktadır.
62
63
YAKIN PLAN
YAKIN PLAN
Öte yandan; çetin rekabet koşulları altında piyasadaki varlığını pekiştirme gayesindeki kurumlar, yeterli mesleki bilgiye sahip, değişime
yatkın ve piyasanın dinamizmine uyum sağlayabilecek kadrolara ihtiyaç duymaktadır. Kurumların, sadece işini iyi yapan değil, işin en iyi
nasıl yapılabileceğini kavramış uzman çalışan
gereksiniminin giderilmesi aşamasında, sertifika sahibi denetçiler insan kaynağı içerisinde ön
plana çıkmaktadır.
Kurulumuzda da sertifikalı müfettiş istihdamına
büyük önem verilmektedir. Kurul üyelerimiz, üç
yıllık görev sürelerinin sonunda ön yeterlik sınavına tabi tutulmaktadır. Ancak, “CISA-Certified Information System Auditor (Bilgi Sistemleri Denetçisi) sınavında başarılı olduklarını kanıtlayan bilgi sistemleri müfettişlerimiz ile, “CIACertified Internal Auditor (Uluslararası İç Denetçi)” ve/veya “CFSA-Certified Financial Ser vices Auditor (Uluslararası Finansal Hizmetler
Denetçisi)” sertifikalarından herhangi birine ön
yeterlik sınavı tarihi itibarıyla sahip olduğunu
belgeleyen kurul üyelerimiz, sınavın yazılı bölümünden muaf tutulmakta ve sadece performans açısından değerlendirilmektedirler.
Denetim, raporlama ve yöneticilik yetkinliklerinin geliştirilmesi amacına dönük periyodik eğitimlerimizin haricinde, Kurulumuzda bir senesini dolduran müfettişlerimiz için, yakın zamanda
Türkiye İç Denetim Enstitüsü işbirliği ile Certified Internal Auditor (CIA) Eğitim Programı düzenlenerek, programa katılan Müfettiş Yardımcısı unvanındaki kurul üyelerimize 64 saat süren bir eğitim imkânı sunulmuştur. Son iki yıl
içerisinde 19’u CFSA, 7’si ise CISA olmak üze-
mız, mevcut kontrol noktalarımızın kapsamı,
uzaktan denetim faaliyetlerimiz, eğitim politikamız, performans değerlendirme sürecimiz
ve işe alım politikamız değerlendirilmiştir. Yıllık
denetim planına baz oluşturan risk değerlendirmemiz, bulgu-aksiyon izleme faaliyetlerimiz,
raporlama sürecimiz ve performans değerlendirme göstergelerimiz incelenmiş, mevcut durumla, Uluslararası İç Denetim Standartları arasındaki farklar analiz edilmiştir. Bankamız genelinde, Yönetim Kurulu Üyelerimiz, Genel Müdür
Yardımcılarımız ile Bölüm ve Şube Müdürlerimizden, örnekleme, yöntemiyle seçilen kişilerden oluşan bir gruba, ayrıca müfettişlerden oluşan bir gruba anketler yaptırılarak sonuçları değerlendirilmiştir. Tüm bu çalışmaların sonucunda, iyileştirmeye açık alanlarla, iyileştirme önerileri belirlenmiş, öneriler doğrultusunda gerekli düzenlemeler yapılarak proje, amacına uygun
olarak sonuçlandırılmıştır.
Yaklaşık altı ay süren proje sırasında özellikle,
Teftiş Kurulumuzun etkinliği ve verimliliği, orgare, diğer muhtelif denetim sertifikası sahipleriyle birlikte, toplam 29 Kurul üyemiz bu konuda gelişim göstermişlerdir. Sertifikalı denetçi
sayımızdaki artışa katkısı olacağı öngörüsüyle,
bu eğitimlere düzenli olarak devam edilmesi
planlanmaktadır.
İş Bankası Teftiş Kurulu, düzenli olarak Kalite Güvence Değerlendirmesine tabi tutuluyor mu? Son olarak ne zaman bu tür bir değerlendirme yapıldı? Süreçle ilgili bilgi verebilir misiniz?
Teftiş Kurulumuz, denetim sektöründe Türkiye
ve dünyada lider referanslara sahip bir firmaya
2008 yılında Kalite Güvence Değerlendirmesi
yaptırmıştır. Kalite Güvence Değerlendirmesi,
kurumların uluslararası alanda güven ve itibar
göstergesi niteliğini almıştır. Bu bakımdan,
uluslararası standartlara uygun bir denetim
fonksiyonuna sahip olabilmek maksadıyla faaliyetlerimiz, kalite teminatı ve iyileştirme programına tabi tutulmuştur. Belirli bir metodoloji ile
idare edilen bu programda, temel olarak Teftiş
Kurulumuzun, Uluslararası İç Denetim Standartlarına uyumu değerlendirilmiş ve denetim
çalışmalarımızın uluslararası standartlara
uyumlu yürütülüp yürütülmediği test edilmiştir.
Bahse konu proje kapsamında; Teftiş Kurulumuzun faaliyetleri ve süreçleri detaylı olarak incelenmiştir. Yönetmeliğimiz, görev tanımları-
nizasyon içerisindeki yerimiz, profesyonel yetkinliğimiz, teftiş araçları, metodolojilerimiz, istatistiki modellerimiz ve faaliyetlerimizde kullandığımız teknoloji üzerine odaklanılmıştır.
Değerlendirme sonucunda, denetim çalışmalarımızın uluslararası standartlara uyumlu yürütüldüğü tasdik edilmiştir.
İç denetim standartları gereği, Kalite Güvence
Değerlendirmesinin her beş senede bir tekrarı
öngörülüyor. Dolayısıyla, her beş yılda bir bu
çalışmayı tekrarlamayı planlıyoruz. Ayrıca, 2009
yılından itibaren, her yıl düzenli olarak öz değerlendirme yöntemiyle benzer bir metodolojik
yaklaşımla kendi kendimizi de değerlendiriyoruz. Nitekim IIA standartları, Kalite Güvence
Değerlendirmesinin yanı sıra, bizzat İç Denetim birimlerinin kendi kendilerini değerlendirdikleri iç kalite değerlendirmesi çalışması yapılmasını da öngörmektedir.
“Biz yöneticilerimizi kendi içimizde yetişmiş çalışanlarımızdan seçiyoruz”
İstihdam edeceğiniz iç denetçiler için ne
tür nitelikler arıyorsunuz?
Bankaların müfettiş yardımcısı alım süreçlerine, buna yönelik uygulanan sınavlara genel
olarak bakıldığında, aslında her bir bankanın
bu sürece ne kadar önem verip, özen gösterdiği görülebilmektedir. Müfettişlik unvanını ve bu unvanla bütünleşik çok önemli sorumluluk ve yetkileri taşıyacak personelin
seçimi de bankalar açısından doğal olarak
hassasiyet gerektirmektedir.
Sektörde de bilindiği üzere, biz, yöneticilerini kendi içinde yetişmiş çalışanlarından seçen bir Bankayız. Bu uygulama, Bankamıza
memur, uzman yardımcısı ve müfettiş yardımcısı alım süreçlerini, geleceğin yöneticilerinin değerlendirildiği kritik bir aşama haline getirmektedir. Bu doğrultuda, organizasyonunun önemli kısmını bizzat gerçekleştirdiğimiz alım sınavlarımız, Teftiş Kurulumuza,
faaliyetlerinden doğan sorumluluğunun yanı
sıra, ileriye dönük olarak da Bankamız kurumsal yapısına uygun yönetici adaylarının
seçilmesi gibi önemli bir sorumluluk da
yüklemektedir.
Sınav sürecimiz neredeyse her defasında
kendi içimizde yeniden değerlendirmeye
tabi tutulmakta ve gelişime açık noktaların
tespiti halinde hızla aksiyon alınmaktadır.
Bu çalışmamızda öncelikli olan, işe alım sürecine yönelik kendi ihtiyaç ve hedeflerimizdir. Diğer banka uygulamaları da dikkate
alınmakta, ancak belirleyici olarak değerlendirilmemektedir. Bu süreçle ilgili kritik kararlarda konu hakkında yetkin kişi ve birimlerin görüşlerine de başvurulmaktadır. İşe
alınacak adaylarda aradığımız nitelikler esasen sınav sürecimizi yansıtmakta olup, sınav sürecimiz sonunda, çok genel bir ifadeyle; iyi düzeyde ekonomi bilgisine sahip,
yazılı ve sözlü ifade yeteneği ile sayısal, sözel ve görsel zekâsı gelişmiş adaylardan,
müfettişlik mesleğine uygun kişilik yapısına
sahip olduğu ve ileride yöneticilik yapabileceği kanaati edinilenleri Kurulumuza ve
Bankamıza kazandırmayı amaçlıyoruz.
başlayan süreçte finansal düzendeki hasarın
tetiklediği yeni yasal düzenlemeler ve teknolojik gelişmelerle birlikte iç denetim fonksiyonu,
kurumların amaçlarına ulaşmasında yönetimin
en temel yardımcılarından biri hâline gelmiştir.
Beklentilerin karşılanması açısından ise, iç denetim yönetici ve personelinin nitelikleri giderek daha fazla önem kazanmaktadır. Etkin bir
analizin ardından, sağlıklı değerlendirmelerde
ve doğru tavsiyelerde bulunulabilmesi, iç denetçinin mesleki yetkinliğinin en üst seviyede
olmasını, mevzuat değişikliklerini izlemesini ve
denetim alanındaki diğer ülke uygulamalarını
bilmesini gerektirmektedir.
64
65
YAKIN PLAN
YAKIN PLAN
Finansal piyasalar ve hizmetler konusunda
yürütülecek denetim faaliyetlerinin, bahsi
geçen alanlarda yetkin müfettişler/denetim
elemanları tarafından gerçekleştirilmesi çok
önemlidir. Bu sebeple, denetimi yürütecek
kişilerin, ilgili finans kurumu bünyesinde yürütülen her türlü faaliyet hakkında yeterli düzeyde bilgi sahibi olması hedeflenmeli ve bu
kişiler kapsamlı eğitimlere tabi tutulmalıdır.
Bunun yanı sıra, denetim elemanlarının
uluslararası alanda geçerli denetim sertifikalarına sahip olmaları ve finansal piyasalarda
gerçekleşen her türlü gelişme konusunda
takipçi davranmaları beklenmeli, bu kapsamda kurum bünyesinde orta ve uzun vadeli planlamalar yapılmalıdır. Diğer taraftan,
denetim faaliyetlerinin etkinliğini artırmak
adına, kurumun hedef ve stratejileri dikkate
alınarak planlama yapılması, denetlenen birimler/kişiler nezdinde farkındalık yaratılması ve denetim kapsamında tespit edilen aksaklıklarla ilgili olarak, bu birimler/kişiler ile
karşılıklı fikir alışverişinde bulunulması
önem arz etmektedir.
“İş Bankası olarak, denetimde
merkezîleşmeyi kademeli olarak
artırmayı hedefliyoruz”
İç denetimin gelecekteki konumu hakkındaki düşüncelerinizi öğrenebilir miyiz?
Sadece finans sektöründe değil, aynı zamanda
reel sektörde de iç denetim metodolojilerinin
sıklıkla güncelleneceği yeni bir dönem başladı.
Bu dönemde, alışılagelmiş çalışma yöntemlerinden farklı, yeni usul ve esaslar içerisinde rol
ve sorumlulukların tekrar tanımlanması ve yerine getirilmesi gerekmektedir. Geriye dönük
raporlama yapan denetim anlayışının yerini
risk odaklı, proaktif bir bakış açısının alacağı bu
dönem herkes için bir öğrenme süreci niteliği
taşımaktadır.
Bankaların teftiş birimlerinin de, yeni nesil
standart ve uygulamaları, mevcut iş süreçleri-
ne uyarlamaları gerekecektir. Bankacılık süreçlerine ilişkin iç kontrollerin etkinliğine ve yeterliliğine ilişkin değerlendirmede bulunma yükümlülüğü, bölüm/şube bazlı denetimlere ayrılan zaman ve emeğin önemli kısmının süreç
denetimlerine tahsisi gereğini doğuracaktır.
Bölüm ve şube bazlı denetimlerde kullanılan
geleneksel yöntemlerin yerini de, yazılım destekli uzaktan denetim teknikleri alacaktır. İş
Bankası olarak biz de denetimde merkezileşmeyi kademeli olarak artırmayı hedeflemekteyiz. Bilgisayar yazılımları aracılığı ile temin ettiğimiz kredi, operasyon ve suiistimal riski taşıyan işlemlere ait bilgileri, incelemelerde kolaylık sağlayacak formatta, şube/bölüm denetimlerini yerinde gerçekleştiren ekiplerimizin kullanımına sunmaktayız. Ayrıca, yerinde denetim
gerçekleştirilmeyen şubelerin kredi portföyü
de uzaktan incelenmekte, portföy kalitesinde
önemli seviyede bozulma yaşanan ve/veya
mevzuat dışı işlemlerin yoğunlaştığı yönünde
ciddi bulgulara ulaştığımız durumlarda, ilgili birimlerde yerinde ve problem odaklı denetim
çalışmaları yürütülmektedir.
Tüm bunların yanı sıra, yeni dönemde denetim
ekiplerinin yetkinliklerinin artırılması amacıyla,
mesleki gelişim ve sertifikasyon daha fazla teşvik edilecektir. Denetim faaliyetinden sorumlu
üst yönetimin de işin uzmanlarından, mesleğin
profesyonellerinden oluşması beklenmektedir.
Düzenlemelerin etkin biçimde uygulanabilmesi
ve denetim sürecinin istenilen kalitede yürütülebilmesi için, denetim ekibinin bilgi birikimi,
deneyimi ve motivasyonu haricinde, üst yönetimin desteğine ve düzenleyici kurumların yönlendirmelerine de ihtiyaç duyulacaktır.
“Yeni Türk Ticaret Kanunu ile iç
denetim diğer sektörlerde de
zorunlu hale geliyor”
Türkiye’de iç denetim ile ilgili son yıllarda
çok önemli düzenlemeler yapıldı. Yapılan
bu düzenlemeler ve Türkiye’deki iç denetimin bulunduğu yer hakkında düşünceleriniz nelerdir?
2001 yılında Türkiye’de yaşanan bankacılık krizi,
iç denetim konusunda uluslararası standartların ülkemizde benimsenmesine ve yasal çerçevenin oluşturulmasına vesile oldu. Herkesin de
kabulüdür ki, son dönemde yaşanan küresel
dalgalanmalar karşısında Türkiye’nin gösterdiği
sağlam duruşta, tedbir alma ve uygulama yeteneğinde; denetim alanındaki yasal düzenlemelerin önemli ölçüde payı bulunmaktadır. Yine
bankacılık alanında 2010 yılının Temmuz ayında
yayımlanan “Yönetim Beyanı” konulu genelge,
yönetim kurullarına bankaların bilgi sistemleri
ve bankacılık süreçleri üzerindeki iç kontrol sisteminin etkinlik, yeterlik ve uyumluluğu hakkında değerlendirmelerde bulunularak, aksaklıkların bağımsız denetçiye sunulduğuna ve bunların giderilmesine yönelik aksiyonların alındığına
dair beyanda bulunulması yönünde bir yükümlülük getirdi. Bankaları, iş süreçlerini ve bu süreçlerde maruz kaldıkları riskleri tanımlamaya,
kontrol mekanizmalarını test etmeye ve saptanan eksiklikleri gidermeye sevk eden bu uygulamanın, aynı zamanda iç denetim metodolojilerinin yeniden tasarlanması gerekliliğini doğurduğunu görüyoruz. Öte yandan, bankaların sermaye yeterliliği hesaplamasında dikkate alınan risk
türlerinin yönetimine dair düzenlemelerin ilk evresi olan Kredi Riski Yönetimi Hakkındaki Tebliğ’in taslak metni de görüşe açıldı. Kredi kullandırma süreçlerini ve risk ölçüm modellerini düzenleyen bu tebliğ, İç Sistemler Yönetmeliğinin
bir uzantısı olarak bankaların tüm birimlerini kapsayan etkin bir iç denetim sisteminin kurulması
sürecinde uyulacak esasları belirlemektedir. Bu
tebliğ, aktifler içerisindeki payı gün geçtikçe artan kredilerden doğan risklerin yönetiminde bir
yol haritası niteliğindedir. Bundan sonra da Piyasa Riskinin Yönetimi ve Operasyon Riskinin Yönetimi tebliğ taslaklarını bekliyoruz.
Finans sektöründe iç denetimi zorunlu kılan
düzenlemelerden sonra, yeni Türk Ticaret Kanunu ile iç denetim, diğer sektörlerde de bir
zorunluluk haline gelmektedir.
Yeni kanunun; iç denetim sisteminin çok sayıda müşterisi bulunan bağımsız denetim şirketlerince ikame edilemeyeceğini ve iç denetimin
kurumsal yönetim kurallarının bir gereği olduğunu vurgulayan gerekçeleri de, iç denetime
atfedilen önemin bir yansımasıdır. Bu yasayla,
yönetim kurulu adına şirketin denetim fonksiyonlarının etkinliğinden ve yeterliliğinden denetim komitesi mesul tutulmaktadır. Komitenin
etkinliğinin iç denetim biriminin faaliyetlerine
bağlı olması sebebiyle de, şirketlerde iç denetim faaliyetlerinin uluslararası standartlara uygun olarak başlatılması, yönetim kurulunun
başlıca görevlerinden biri haline gelecektir.
SPK tarafından yayımlanan Kurumsal Yönetim
İlkeleri ile, bankacılık alanında BDDK’nın yayımladığı Kurumsal Yönetim ilkeleri ve Bankaların İç Sistemleri Hakkındaki Yönetmeliği takiben yapılan bu yeni düzenlemeler, iç denetimin artan önemine vurgu yapan gelişmelerdir.
Türkiye İç Denetim Enstitüsü ile ilgili düşünceleriniz, Enstitü’den talep ve beklentileriniz nelerdir?
İş Bankası’nın da iş ortaklarından olan TİDE;
düzenlediği kurslar, seminerler ve eğitim
programları ile, denetim mesleğinin ulusal ve
uluslararası standartlarda gelişimine somut
katkılarda bulunmaktadır. Enstitüden, sunduğu eğitim faaliyetlerinin sürdürülebilirliğini
sağlaması, eğitim konularını ve metodolojilerini, mesleki gelişmeler ve ihtiyaçlar doğrultusunda sürekli olarak güncellemesini beklemekteyiz.
İç Denetim Dergisi’ni takip ediyor musunuz? Dergi olarak bizden talep ve beklentileriniz nelerdir?
İç denetim konusundaki güncel bilgi ve deneyimlerin paylaşıldığı önemli bir iletişim aracı
olduğunu düşündüğümüz derginizi takip ediyor ve derginizde bankacılık sektörüne yönelik
iç denetim faaliyetleri hakkındaki aktarımların
artarak devam ettirilmesini bekliyoruz.
Meslek profesyonellerine bir mesajınız var
mı?
İç denetim, verimlilik, etkinlik ve ekonomikliğin önem kazandığı dönemlerde yüksek katma değer sağlayan bir fonksiyondur. Son dönemde yapılan düzenlemeler de denetim
mesleğini ön plana çıkaran önemli gelişmeler.
Denetim alanındaki işe alımlarda sertifika sahibi adaylar, gerçek tecrübeye sahip kişiler
olarak bir adım öne çıkmaktadır. Kurumlar içerisinde, çalışanların mesleki yeterliliklerini
saptamaya yönelik farklı yöntemler uygulanmakta, fakat bunların geçerliliği diğer kurumlar tarafından sorgulanabilmektedir. Öte yandan, uluslararası denetim sertifikaları, farklı işverenler karşısında aynı mesajı veren bir mesleki yetkinlik göstergesidir. Bu nedenle, denetim fonksiyonunun nispeten daha önemli olduğu tüm sektörlerde, denetim çalışanlarına
uluslararası alanda geçerli sertifika sahibi olmalarını önermekteyiz.
Ülkemizde finans sektöründe
iç denetimin uluslararası
standartlarda gelişimi için sizce
neler yapılmalıdır?
66
67
YAKIN PLAN
YAKIN PLAN
Medyadaki Gücümüz:
Kurumsal İletişim Komitesi
Türkiye İç Denetim Enstitüsü Kurumsal İletişim Komitesi hakkında bilgi verir misiniz?
Kurumsal İletişim Komitesi 2010 yılında, iç denetim mesleği ve mesleğin yasal örgütü Türkiye İç Denetim Enstitüsü (TİDE) hakkında kamuoyunda farkındalık yaratma amacıyla kuruluyor. Bu yönde, Enstitü içinde ve dışında iletişim çalışmaları gerçekleştiren bir çalışma komitesidir.
Komitenin amaçları, organizasyon yapısı,
görev alanı ve sorumlulukları nelerdir?
Kamuoyunda iç denetim mesleği ve Türkiye İç
Denetim Enstitüsü ile ilgili farkındalık yaratmayı amaçlayan Kurumsal İletişim Komitesi’nin
ana görev ve sorumlulukları arasında; basında,
TİDE’nin ve mesleğin tanıtımına yönelik planlar
hazırlamak ve geliştirmek, seminer, eğitimler
ve konferanslar olmak üzere, TİDE’nin aktiviteleriyle ilgili, basın bülteni hazırlamak ve ilgili yayın organlarına göndermek. Basınla ilişkiye geçerek, onların hangi tür etkinliklerden haberdar
olmak istediklerini öğrenmek, basında TİDE ile
ilgili çıkan tüm haber ve fotoğrafların dosyalanmasını sağlamak, TİDE’nin aktiviteleriyle ilgili
olarak tüm ilgili kuruluşlara ve sivil toplum örgütlerinin sekretar yalarına bilgi ulaştırmak. İlgi-
li sivil toplum kuruluşlarıyla ilişkileri geliştirmek, ortak seminer, eğitim ve mesleki iş birliği imkânları aramak, tanıtımla ilgili önemli haberlerin bir kopyasını, IIA Editorial bölümüne
göndermek, olarak sayabiliriz.
Komite’de nasıl görev alınıyor? Komite’de
görev yapmanın bir süresi var mı? Komitede kimler görev alıyor?
Komitenin faaliyetlerinde aktif olarak görev almak için, her çalışma dönemi öncesinde TİDE
tarafından yapılan duyurunun ardından e-mail
ile katılım talebinin yapılması yeterli. Gönüllülük esasıyla çalışan Komitede görev süresi, bir
çalışma dönemi olarak, bir yıl öngörülüyor.
“Enstitü tarihinde ilk kez TİDE’nin
kurumsal filmi hazırlandı”
Komitenin çalışmaları, gerçekleştirdiği ve
gerçekleştirmeyi planladığı projeler hakkında bilgi verebilir misiniz?
Komite’nin yaptığı çalışmaları şöyle sıralayabiliriz: Enstitü tarihinde ilk kez Türkiye İç Denetim
Enstitüsü’nün ve iç denetim mesleğinin tanıtımı için kurumsal nitelikte film hazırlandı. Türkiye İç Denetim Enstitüsü olarak bir diğer ilkimiz,
ADI SOYADI
GÖREV
KURUMU
Erhan Fatih Anlar
Nur Şenol
Seda Arslan
Ozan Suyolcu
Ebru Turan
Umut Ayhan
Ayşegül Kafescioğlu
Reyhan Kırbaç
Komite Başkanı
Üye
Üye – Denove İletişim
Üye
Üye
Üye
Üye
Üye
Coca-Cola İçecek A.Ş.
Sabancı Holding
Avea
Anadolu Endüstri Holding
KPMG
İzocam
Ulkar Holding
PwC
Uluslararası İç Denetim Enstitüsü tarafından
farkındalık ayı olarak belirlenen mayıs ayında,
Platin Dergisi ile ortaklaşa Advertorial çalışması gerçekleştirmemiz oldu.
Türkiye İç Denetim Enstitüsü iletişim faaliyetleri kapsamında; basın ziyaretleri, bilgi toplantıları düzenlendi. Basın bültenleri hazırlanarak,
basın davetleri gerçekleştirildi. Özel haber çalışmalarının yanında, televizyon programlarına
konuk olarak davet edildik.
Aynı zamanda Türkiye İç Denetim Enstitüsü’nün gerçekleştirdiği etkinliklere yönelik iletişim çalışmaları planlanarak, uygulandı. Bu çalışmaları, Kamu İç Denetim Konferansı, Farkındalık Ayı etkinlikleri, Futbol’da Kurumsal Yönetim ve Denetim ve Türkiye İç Denetim Kongresi olarak sayabiliriz.
İletişim çalışmaları kapsamında, aylık ve haftalık ekonomi dergileriyle bir araya gelinerek, bilgi paylaşımı yapıldı. Bir araya geldiğimiz basın
organları şunlar: Platin, Forbes, Para, Ekonomist, Bloomberg Businessweek dergileri.
Ayrıca, gazetelerin Hürriyet İK ve Sabah İşte
İnsan adlı İnsan Kaynakları ekleriyle haber çalışmaları yapılarak, iç denetim mesleğinin tanıtımı amaçlandı. Özellikle İş dünyası tarafından
takip edilen TRT 1, TRT Haber, TRT Spor, CnbcE, Bloomberg HT ve Kanal A adlı TV kanallarında programlara katılarak, röportajlar gerçekleştirildi.
Kurumsal İletişim Komitesi’nin kurulması sonrası özellikle yazılı, görsel basın ile internet portalları üzerinde Türkiye İç Denetim Enstitüsü ve
iç denetim mesleği hakkında haberlerin yoğunlaştığı görülüyor. Yazılı basında 107 haber, gör-
sel basında 6 haber/röportaj, online mecralarda
150’nin üzerinde haber yer aldı.
2012 yılı içinde gerçekleştirilmesi öngörülen
projelerimiz ise şöyle: Mesleki Araştırma Projesi’nin başlatılması, yeni advertorial çalışmalarının yapılması, mesleğin ve Türkiye İç Denetim
Enstitüsü’nün daha iyi tanıtımı ve meslekteki
yeni gelişmelerin paylaşılması için düzenleyici
otoritelere ziyaretlerin gerçekleştirilmesi, Kurumsal Tanıtım Broşürünün oluşturulması.
Komitenin çalışmalarına ilişkin raporlama
yapılıyor mu? Yapılmakta ise hangi periyodlarla, ne tür raporlar hazırlanıyor ve kime
sunuluyor?
Kurumsal İletişim Komitesi’nin ve danışmanlık
aldığımız Denove Halkla İlişkiler firmasının faaliyetleri ve iletişim çalışmalarının yanı sıra komite tarafından yönetilen projelere ait son durumun paylaşılması ve bütçe gerçekleşme durumu aylık olarak TİDE başkanına, TİDE genel
sekreterliğine ve ilgili yönetim kurulu üyemize
sunuluyor.
“Medya takip sistemiyle komitenin
çalışma performansı değerlendiriliyor”
Komitenin amaç ve hedeflerine yönelik performans ölçümü nasıl ve hangi sürelerde
yapılıyor?
Kurumsal İlişkiler Komitesi, gerek kendi içinde,
gerekse komiteden sorumlu yönetim kurulu
üyesi başkanlığında dönemsel olarak toplanarak, performansını, Genel Kurul tarafından
onaylanan bütçesi ve planlanmış bulunan aktivite ve hedeflerinin gerçekleşmesini sürekli
gözden geçirmek suretiyle ölçüyor. Ayrıca, iç
denetim mesleğinin tanınırlığını artırmak ve
mesleğin yasal temsilcisi konumunda bulunan
Türkiye İç Denetim Enstitüsü’nün tanıtımını
Türkiye İç Denetim Enstitüsü’nün kamuoyunda farkındalık yaratması amacıyla kurulan
Kurumsal İletişim Komitesi, yaptığı iletişim çalışmalarıyla yazılı ve görsel medyada dikkat
çekiyor. Kurumsal İletişim Komitesi’nin amaçları ve faaliyetleriyle ilgili sorularımızı
Komite Başkanı Bülent Bozdoğan yanıtladı.
68
69
YAKIN PLAN
YAKIN PLAN
TİDE Akademi bir yaşında
İç denetim mesleğinin gelişmesine katkıda bulunmak amacıyla kurulan Türkiye İç
Denetim Enstitüsü Mesleki Gelişim Akademisi (TİDE Akademi), 25 Aralık 2011 tarihinde
bir yaşını geride bıraktı. TİDE Akademi’nin çalışmaları ve eğitimlerle ilgili sorularımızı
TİDE Akademi Eğitimden Sorumlu Yönetim Kurulu Üyesi Halil ibrahim Ayaşlı yanıtladı.
nın yetiştirilmeleri ve mesleki gelişimlerinin
sağlanması için ulusal ve uluslararası nitelikte
kurslar, seminerler, sempozyumlar, çalıştay
programları düzenlemek. Organizasyonu Akademik kurul çatısı altında, eğitmen olarak yetiştirilmiş meslek mensuplarımızdan oluşuyor.
Bununla birlikte Kurumsal İletişim Komitesi,
Türkiye İç Denetim Enstitüsü için danışmanlık
veren iş ortağımızın da faaliyetlerinden sorumlu olmakta, danışmanlık performansını da önceden belirlenmiş iş tanımları çerçevesinde takip etmektedir.
Kurumsal İletişim Komitesi’nin TİDE’ye olan
katkıları hakkında bilgi verir misiniz?
Kurulduğu dönemden bu yana Kurumsal İletişim Komitesi, Türkiye İç Denetim Enstitüsü’nün mesleği ve enstitüyü tanıtım çabalarını
daha etkin, diğer komite ve faaliyet alanlarıyla
koordineli ve daha profesyonel bir yaklaşımla
yönetmeyi amaçlıyor. Kamuoyunda gereken
farkındalığı yaratmak, komitenin öncelikleri arasında yer alıyor.
Komitede görev almak isteyen meslek
mensuplarına önerileriniz nelerdir?
Kurumsal İlişkiler Komitesi, mesleğimizin ve
meslek örgütümüzün dışa dönük iletişim penceresi rolünü üstlendiği için, bu komite çalışmalarında yer alıyor olmak meslek mensuplarının kamuoyu ve ilgili diğer mesleklerle iletişim
ağlarına erişimlerine, kendi kişisel gelişimleri
ve bu alanda tanınırlıklarına da önemli katkılar
sağlayacak. İç denetim mesleğini icra eden
meslektaşlarımızın görevlerini yerine getirirken
olmazsa olmaz yetkinliklerinden biri de, iletişim
becerilerine sahip olmaları gerçeğinden yola çıkacak olursak, Kurumsal İletişim Komitesi bu
amaç için bulunmaz fırsatlar sağlıyor.
Meslek profesyonellerine Enstitümüz ve
dergimizle ilgili bir mesajınız var mı?
Bir mesleği icra eden profesyoneller, bu mesleğin mensuplarıyla örgütlü bir dayanışma içerisinde olurlarsa, gerek mesleklerine gerekse
kendi gelişimlerine yönelik birçok sorunu daha
kuvvetli bir şekilde çözebilirler. Başka meslek
dallarında da örneklerini gördüğümüz bu birlikteliğin, İç Denetçiler için tek adresinin Türkiye
İç Denetim Enstitüsü olduğunu düşünüyorum.
Meslek mensuplarının, gerek Enstitümüzle,
gerekse mesleğin paydaşları arasındaki iletişiminde en önemli rolü oynayan ve bu yıl 10. başarılı yılını kutlayan İç Denetim Dergisi’ne sadece abone olarak kalmayıp, aynı zamanda bu
dergiyi edinmiş oldukları deneyimleri meslektaşlar arasında bir paylaşım platformu olarak
kullanmalarının hepimizin önemli ve öncelikli
bir sorumluluğu olduğuna inanmaktayım. Bize,
Kurumsal İletişim Komitesi olarak bu sayınızda
yer verdiğiniz için teşekkür ederiz.
H. İbrahim Ayaşlı
TİDE Akademi’nin yapısı hakkında bilgi verir misiniz?
İdari yapısı esasen; TİDE Akademi Yürütme
Kurulu ile yapılan bu kurulun, kurul başkanı ve
iki üyesi bulunuyor. Kurucu kurul olarak kabul
edilen TİDE Akademi Yürütme Kurulu; TİDE
Kurucu Başkanı Ali Kâmil Uzun, TİDE Yönetim
Kurulu Başkanı Özlem Aykaç İğdelipınar ve
Eğitimden Sorumlu Yönetim Kurulu Üyesi olarak benden oluşuyor.
TİDE Akademi ne zaman kuruldu? Akademi’nin amaçları, organizasyon yapısı, görev
alanı ve sorumlulukları nelerdir?
TİDE Akademi, 25 Aralık 2010 tarihinde genel
kurulda onaylanan yönetmelikle faaliyetine başladı. Amacı; iç denetim mesleğinin gelişmesine
katkıda bulunmak, mesleğinin ve mensuplarının niteliğini yükseltmek, meslek mensupları-
TİDE Akademi’nin seminerleri nerelerde düzenleniyor?
Akademi seminerlerini, katılımcıların kendilerini rahat ve huzurlu hissedebilecekleri ortamlarda yapmaya gayret ediyoruz. Bunun için iyi kalitede hizmet aldığımız, teknik donanımı yeterli
mekânları tercih ediyoruz. Lokasyon olarak İstanbul ilk tercihimiz olmakla beraber, inhouse
seminerlerde eğitimi, talep edenin ayağına kadar götürmekteyiz.
TİDE Akademi’nin seminerlerine katılmak
için başvuru nasıl yapılabilir?
Öncelikle "http://www.tide.org.tr" adresinde
yapmak için basında ve kamuoyunda çeşitli aktiviteler yapan komitemiz, medyada yer alma
faaliyetlerini de kurmuş olduğu medya takip
sistemi kapsamında değerlendirerek, çalışma
performansını değerlendiriyor.
TİDE Akademi’nin faaliyetleri, düzenlediği
seminer konuları ve takvimi hakkında bilgi
verir misiniz?
TİDE Akademi 2010 yılında, Aralık ayında kurulmasının ardından, 2011 yılı için bir master plan
dahilinde şu konu başlıklarında seminerler düzenledi: Yeni Başlayan Denetim Uzmanı için
Araç ve Teknikler, Kıdemli Denetçiler için Araç
ve Teknikler, Katma Değerli İş Kontrolleri, Denetim Raporu Yazma, Uluslararası İç Denetim
Standartları ve Meslek Eğitimi, Kurumsal Risk
Yönetimi, İç Kontrollerin Değerlendirilmesi:
COSO merkezli bir yaklaşım, Hile Denetimi,
Bilgi Sistemleri Denetimi, Sertifikasyon CIA, (3
Bölüm) (2 veya 4 gün)/CCSA/CFSA/CGAP, Katma Değerli İş Kontrolleri, Denetçiler için Sunum Teknikleri, Denetçiler için Mülakat ve Müzakere Becerileri, Denetim Yöneticileri için Liderlik Becerileri.
70
71
YAKIN PLAN
YAKIN PLAN
Seminer programları genel katılıma açık
veya kuruma özel bir şekilde mi düzenlenmektedir?
Eğitimlerimiz iki temel şekilde yapılıyor: İlki,
genel katılıma açık yapılanlardır. Eğitimin ideal
katılımcı sayısı ile kısıtlıdır. Diğeri ise, inhouse
dediğimiz, eğitimi talep eden kuruma özel olarak verilen eğitimlerdir.
“Eğitmen olmak isteyen
üyelerimize eğitimcinin eğitimi
verildi”
TİDE Akademi’de eğitmen olmak nasıl
mümkün oluyor?
TİDE Akademi 25 Aralık 2010’da resmen kurulmuş olmakla beraber, aslında 2010’un ilk aylarından itibaren faaliyetleri planlanmaya başlanmış bir yapıdır. Bu eğitim kadromuzu oluşturmaya karar vererek işe başladık. Bu çerçevede
üyelerimize yaptığımız duyuru ile eğitmen olmak isteyen 30 üyemize, TİDE eğitim kalitesine uygun olacak şekilde eğitimcinin eğitimi verildi ve eğitmenlerimiz, TİDE Akademi Eğitmeni olarak sertifikalandırıldılar. Eğitim kadroları
ihtiyacı göz önüne alınarak değerlendirme yapıldığında, tekrar yapılacak bir duyuru ardından
yeni bir grup eğitmen ihtiyacı doğabilir. Böyle
bir ilan ardından gelecek talepleri değerlendirmekten mutlu oluruz.
TİDE Akademi’nin gelecek yıllardaki planları hakkında bilgi verir misiniz? Yeni konular
seminer programına dahil olacak mı?
Öncelikle yukarıda belirttiğim konularda eğitim
planlarımıza 2012 yılında da yer vermekteyiz.
Bu konular dışında, alanında uzman olan yabancı konuşmacı/eğitimcileri de seminer programımıza katmayı arzu ediyoruz. Bu konuda yeni konular planlama düşüncemiz var.
TİDE Akademi’nin çalışmalarına ilişkin raporlama yapılmakta mıdır? Yapılmakta ise
hangi periyodlarla, ne tür raporlar hazırlanmakta ve kime sunulmaktadır?
Akademinin gelir ve giderleri TİDE muhasebe
TİDE Akademi’nin faaliyetlerinin TİDE ve
meslek mensuplarına ne tür faydaları söz
konusu?
TİDE kurulurken ilk ve en önemli hedefimiz,
TİDE’nin meslekte referans olması idi. Aslında
şöyle bir 16 yıllık TİDE geçmişine bakarsanız
bütün faaliyetlerimiz özde, meslek referansı olmaya dönüktür. TİDE Akademi’nin varlığı,
TİDE’yi mesleki referans olarak güçlü bir şekilde desteklemektedir. Öte yandan; mesleki bilgi ve bilginin doğru kaynaktan alınması adına
TİDE’nin seminer faaliyetleriyle meslek mensuplarına bilgi aktarıyor olunması ve bu bilgilerin uluslararası referanslardan beslenip, ülkemize adapte edilerek verilmesi, üyelerimiz adına en önemli fayda kalemini oluşturuyor.
Meslek profesyonellerine TİDE, Dergimiz ve
Akademi adına bir mesajınız var mı?
Doğru zamanda, doğru yerde olmak ve doğru
şeyleri yapıyor olmak sanırım herkes için istenen bir durumdur. Yeni Türk Ticaret Kanunu ile
birlikte gerçek anlamda iç denetim eğitiminden
geçmiş aynı dili konuşan yöneticileri yaratmak ve organizasyonlarımızda bu kişilere yer
vermek gerekecektir. Denetim mesleğinin
kalibrasyonunu TİDE Akademi olarak görüyorum ve meslek profesyonellerini seminerlerimizde görmek bizleri mutlu edecektir.
TİDE Akademi’nin amaç ve hedeflerine yönelik performans ölçümü nasıl
ve hangi sürelerde yapılmaktadır?
Henüz ilk yılını idrak eden Akademimiz,
plan ve hedeflerinin başında bulunmaktadır. 2011 yılı içinde ortaya koyduğumuz
hedeflerimizden gerçekleştirebildiklerimi zin ve ger çek leş ti re me dik le ri mi zin
muhasebesini yaparak 2012 için heyecanımızı yeniden şekillendiriyoruz. Bunun
ötesinde kış dönemi sonunda ve sonbahar dönemi öncesinde durum değerlendirmesi ve seminer performanslarını bütün yönleri ile masaya yatırıp süreci geliştirmeye gayret ediyoruz. Doğrusu, gelişen sadece süreç değil, bizler de bu
konuda kendimizi geliştiriyoruz, alınan
derslerden yol çıkarak noksanları belirlemeye ve bunlara göre aksiyon planları
almaya gayret ediyoruz.
programımızı duyurmaktayız. Ayrıca TİDE ofis
yönetimi her an için gelecek talepleri ve soruları cevaplamak üzere yapılanmıştır. Ofisten de
bilgi alınıp, kayıt işlemleri yapılabilir.
hesap planı çerçevesinde kayıt ve takip edilir.
TİDE Akademi faaliyetleri ile ilgili olarak TİDE
Akademi Yürütme Kurulu tarafından yıllık faaliyet
raporu düzenlenerek TİDE Yönetim Kurulu ve
Genel Kuruluna sunulur. TİDE Akademi’nin her
türlü belge, kayıt ve raporları TİDE’de arşivlenir.
72
73
YANSIMA
YANSIMA
Ali Kamil Uzun – TİDE Kurucu Başkanı
15. Türkiye İç Denetim
Kongresi’nin Ana Teması
‘Bakış Açısı’ Oldu
Türkiye İç Denetim Enstitüsü, 17 Ekim 2011 tarihinde yerli ve yabancı konuklarını
ağırladığı 15. Türkiye İç Denetim Kongresi’ni, Swissotel’de gerçekleştirdi. Ana teması,
‘Bakış Açısı’ olan kongrede, iç denetimin fark ve değer yaratan yönü vurgulandı. Katılımın
her geçen yıl arttığı kongrede, meslek profesyonelleri, akademisyenler, iş dünyasından
önemli isimler sunumlarını gerçekleştirdiler. Kongrede üç ana oturumla birlikte üç de
paralel oturum gerçekleştirildi. Kongre, sertifika ödül töreninin ardından sona erdi.
“Küresel birikimlerden ulusal değer yarattık”
XV. Türkiye İç Denetim Kongresi’nde birlikte olmaktan memnuniyetimi ifade ediyor, hepinizi sevgi ve saygılarımla selamlıyorum.Dün
Kıtalararası Avrasya Maratonu’na katıldım. 15 kilometrelik yarı maraton sayılabilecek bir koşuyu tamamladım. Bugün de hiç bitmeyecek
bir maratonun 15. yılını birlikte kutluyoruz.İlkini 1997 yılı mayıs ayında gerçekleştirdiğimiz Türkiye İç Denetim Kongresi, 15 yıldır kesintisiz sürdürülmektedir. Daha henüz iki yıllık yeni bir meslek örgütü
iken başlattığımız meslek kongresinin bugün mesleki bir geleneğe
dönüşen sürdürülebilirliği ve sürekliliğini görmek mutluluk ve gurur
verici bir sonuçtur. Çünkü bu sonuç, Enstitümüzün kuruluş aşamasında öngördüğümüz vizyonun gerçek olduğunun bir ifadesidir.
Türkiye’de uluslararası standartlarda mesleki gelişim ve paylaşım platformu oluşturmak, meslekle ilgili değişimi ve geleceği yönetmek inancı ile başlattığımız mesleki örgütlenme süreci ile küresel birikimlerden ulusal bir değer yaratılmıştır.Ana teması “Bakış Açısı” olan kongremizde bakış
açımızı değiştirecek tespitler yapılmalı, hedefler öngörülmelidir. Mesleğimiz ve meslektaşlarımızın geleceği için TİDE 2020 vizyonu için bakış açımız etkili olacaktır. TİDE ile mesleğimizin bugün
varolan değerleri “bakış açısı” farkı ile üretildi.
Özlem Aykaç İğdelipınar – TİDE Başkanı
“Mesleğimizin tanıtılması için çalışmalarımıza devam ediyoruz”
Hepinizi TİDE yönetim kurulu adına sevgi ve saygılarımla selamlıyorum. Kongremizin bu yıl 15.’sini kutluyoruz. Mesleğimizin ve meslek
örgütümüzün sürdürülebilirliği açısından da 15 yıldır kongremizi
düzenliyor olmayı önemli buluyorum. Kongrede yönetim kurulu olarak mesleğimize bakış açımızı vermeye çalışacağız. Aramızda çok
değerli konuklarımız var, kongremize katıldıkları için herkese çok
teşekkür ediyorum. Yönetim Kurulu olarak, mesleğimizin tanıtılması
için hâlâ çalışılması ve hâlâ meslektaşlarımızın gelişimleri için bizim
desteğimize ihtiyaçları olduğunu görüyoruz. Bu iki alana odaklanarak
çalışmalarımızı devam ettirdik ve ettirmeye devam ediyoruz.
Kurumsal filmimizi hazırladık ve katıldığımız birçok etkinlikte TİDE’nin
tanıtım filmine yer verdik. Geçtiğimiz Mayıs ayında, ilk defa ulusal İç Denetim Farkındalık Ödüllerini verdik. Mesleğin tanıtımı için akademik çevrelerde ve üniversitelerde de işbirliklerimizi devam
ettiriyoruz. Kamu sektörü ve meslek örgütleriyle de ilişkilerimizi devam ettirerek, ortak çalışmalar
düzenledik. Ocak 2011 tarihinde TİDE Akademi’yi kurduk. Sertifikalı iç denetçi sayımız 400’lere
ulaştı. Bu yıl dergimizin 10. yılını kutluyoruz. Hepimize başarılı bir konferans diliyorum.
Ali Selim Dai – TİDE Kongre Komitesi Başkanı
Değişim İçin Gereksinimler
Richard F. Chambers – Uluslararası İç Denetçiler Enstitüsü (IIA) Başkanı
“Skandalların önüne geçmek için yasal düzenlemeler yapıldı”
Sizinle birlikte olmaktan, böyle ulusal bir kongrenin parçası olmaktan çok mutluyum. Size bazı bakış açılarını aktarmam gerektiğini
düşünüyorum. Bunca yıl içerisinde ben de bakış açımı geliştirdim.
Bugün sizlere deneyimlerimden bahsedeceğim. 2000 yılında
Worldcom, 2002 yılında SarbanexOxley, İtalya’da 2003 yılında
Parmalat ve bütün kıtalarda çok büyük suiistimaller meydana geldi.
Ondan sonra da hükumetler yeni kanunlar, yeni önergeler çıkarmaya başladılar. Bu şirketlerdeki finansal skandalların önünü almak için
bunlar yapılmaya başladı. Amerika’da SarbanexOxley yasası gerçekten iç denetçilerin ve şirketlerin, işine bakış açısını değiştirmesi
anlamına geldi.
Kurumsal Risk Yönetimi, ERM Uygulamaları
Türkiye İç Denetim Enstitüsü’nde çalışma komiteleri var. Ben TİDE
Kongre Komitesi Başkanı ve Sanko Holding’de de koordinatör olarak
görev yapıyorum. Kendi mesleğimizin gelişmesiyle birlikte büyük toplantıların gerekliliği yönetim kurulunca ifade ediliyor. Bu yılki kongremizde, önceki kongrelerimizden farklı olarak, rekor sayıya ulaşmış
bulunmaktayız. Hâlâ önümüzde yapılacak çok işimiz var ve gelecek
yıllarda daha büyük katılımlar olacağına inanıyoruz. 60’a yakın kurumun temsilcileri burada, yurt dışından önemli misafirlerimiz var.
‘Bakış Açısı’ temasını seçerken, iç denetim mesleğinin bir konuya
farklı açılardan bakması, diğer mesleklere göre daha mümkün görünüyor. Bunun dışında her sektörün aynı konuya farklı bakması da
muhtemel. Bu bakış açıların serbest bir platformda tartışması ve müzakere edilmesi, bu yılki kongremizin temasını oluşturdu. Kongre komitesinde yardımcı olan herkese çok teşekkür ederim.
“İç denetçilerin odaklanacağı alan risk yönetimi olacak”
Menteş Albayrak, Anadolu Endüstri Holding Denetim Koordinatör Yardımcısı
1990’larda yönetim kurulları ellerini pek işe sokmuyorlardı. CEO’lar
ve yönetimler güçlüydü. İç denetim fonksiyonu olarak bizler de bu
yapı içerisine dahil olmaya çalışıyorduk. 2000’li yılların başında
meydana gelen kurumsal skandallar nedeniyle, denetimin önemi
arttı. O dönemde finansal ve iç denetimin noksanlığından kaynaklanan sıkıntılar yaşandı. İç denetim o dönem finansal ve iç kontrollere odaklandı. 2000’li yılların sonunda yaşanan global krizle birlikte hikâye yeniden değişti. Burada da temel problem risk yönetimiydi. Bu da bizi, iç denetim profesyonellerini risk yönetimi alanına yöneltti. Önümüzdeki beş yıllık süreçte iç denetim çalışanlarının
odaklanacağı beş alandan biri de risk yönetiminin güvencesi üzerine olacak.
“Bu yıl düzenlediğimiz kongreye rekor sayıda katılım oldu”
74
75
YANSIMA
YANSIMA
Cansen Başaran Symes, PwC Türkiye Başkanı
“CEO’ların değiştirmek istediği konuların başında risk yönetimi geliyor”
Her yıl Word Economic Forum toplantılarının ilk gününde CEO’ların
önümüzdeki beklentileriyle ilgili son derece önemli küresel araştırma yayınlanıyor. 2011 yılının Ocak ayında 14.’sü açıklanan bu rapora
baktığımızda, ekonomik krizin şirket stratejilerine etkisinin önemli
seviyede olduğunu görüyoruz. Yaptığımız iş şirket içinde ne olursa
olsun, mutlaka şirket stratejisiyle uyumlu olmalı. CEO’ların yüzde
84’ünün iki yıl içinde şirket stratejilerini değiştirdiklerini ve söz konusu değişimin temelinde de ekonomik belirsizlik, müşteri gereklilikleri, sektördeki değişen dinamiklerin olduğu yer alıyor. Gerek dünyada,
gerek Türkiye’de CEO’ların değiştirmek istedikleri konuların başında
da risk yönetimi geliyor. Bu araştırmaya bu yıl Türkiye’den çok ciddi
CEO katılımı olduğu için biz Türkiye için de özel bir rapor hazırladık. Sitemizden buna ulaşabilirsiniz. Bu raporda çok iki dinamik var. Bunlardan biri düzenlemeler, diğeri de kurumların birbirleriyle
bağlantılı, öngörülmesi kolay olmayan riskleri daha sağlıklı bir şekilde yönetmesidir.
Mete Türkyılmaz, MBA, CRISC, CGEIT, CFE, CISA, MCP,
Anadolu Endüstri Holding Denetim Koordinatör Yardımcısı
“Bilgi teknolojilerinin ve yazılımlarının geliştirilmesini önemsiyoruz”
Kurumsal risk yönetimi konusunda dünyaya baktığımızda, geç kaldık.
Burada iş dünyası olarak bizim yaklaşımımızda ve üst yönetimlerin
yaklaşımında bir takım değişimlerin olması gerekiyordu. Çünkü
kurumsal risk yönetimi gibi metotlar, ne yazık ki aşağıdan yukarıya
doğru değil yukarıdan aşağıya doğru iniyor. Biz de risk bazlı denetim
konsepti var. Bu konsepti, biz uzun zamandır nasıl yapmalıyız diye
üzerinde konuşuyoruz. Bilgi teknolojilerinin kullanılması gündeme
geldi ve bu yazılımların geliştirilmesi için ciddi mesailer harcıyoruz.
Fakat bizim gördüğümüz riskler, iş dünyasının gördüğü risklerden
biraz farklı olabiliyordu. Burada uzlaşıya ihtiyaç vardı. Yönetim kurulu
toplantılarında riskler ve bu risklerle nasıl mücadele edileceği konuşulur, fakat bizim bu riskleri nasıl yönetebiliriz ve bu riskleri doğru yönetebilmek için neler yapmamız gerektiği üzerine bir standardımız ne yazık ki yoktu. Dünyada da bunun eksikliğini gördük. İç
denetim, kurumsal risk yönetimi projeleri açısından da önemli, çünkü bizler, iş dünyasının göremediği başka açılardan da riskleri görebiliyoruz. Kurumsal risk yönetimi projeleri iç denetim projeleri değildir veya bilgi teknolojileri projesi değildir. Bu aslında iş dünyasının yapması gereken, oradaki farkındalığı artırması gereken projelerdir. İç denetimin sadece bu projeleri yöneten ve koordinasyon sağlayan konumda olmasını daha sağlıklı görüyorum. Aksi takdirde bunun özellikle iç
denetim tarafında üretilmesi orada kalmasına neden olabilir. Bu riski de atlamamak gerekir diye
düşünüyorum.
Hile Denetimi
Altuğ Koraltan, FE, CIA, TAV Havalimanları Holding İç Denetim Direktörü
“İnsanın olduğu yerde yolsuzluklar olabilir”
Ben suiistimal konusunun bir alt faktörlerinden biri olan insan faktöründen bahsedeceğim. Ne kadar sistem kullanırsak kullanalım, işin
içindeki insan faktörünü göz ardı etmemek gerekiyor. Bir profilden
bahsetmek istiyorum. Bu, 26 yaşında genç, çok iyi bir eğitim almış,
yıllık ücreti 26 bin pound olan okullarda okumuş, iyi giyinen, iyi konuşan, iyi kültürlü bu kişi aylık kirası 7 bin pound olan bir evde yaşıyor.
Herkesin gıptayla baktığı bir hayat tarzı olan Adoboli, tek tuşla bankasını 2 milyar dolar zarara uğrattı. Bu yolsuzluk, bankayı sarstı ve CEO
istifa etti, hisse senetlerinde değer kaybı yaşandı. Biz bu filmi defalarca gördük. Neden oluyor bunlar? Biz ders çıkarmayı umursamıyor
muyuz? Denetçilere önem verilmiyor mu? Kanunlar mı yetersiz?
Enron olayında kanunlar değişti. İşin içinde insan varsa değişkenlik
vardır. İnsanın olduğu yerde yolsuzluklar olabilir. Yolsuzluk üçgeninde bir baskı olacak, bunun gerçekleşmesi sonucunda davranış motivasyonunu gerçekleştirmeye yönelik fırsat olacak. O baskıyla fırsat bir araya geldiğinde aksiyon ve arkasından rasyonalizasyon gelecek. Fırsatlar daha çok,
işletmelerde oluşan bir takım kontrol eksiklikleri ve bundan yararlanan kişilerin yaptıklarıdır.
Dilek Çilingir Köstem, Ernst&Young Güneydoğu Avrupa ve Türkiye Usulsüzlük İncelemesi
Bölüm Lideri
“Maliyetleri azaltma en büyük baskı unsuru olarak görülüyor”
Bugün 2011 yılında yaptığımız anket sonuçları üzerinden geçeceğim.
Biz Ernst&Young olarak bu anketi her yıl, bir yıl global, diğer yıl Avrupa
olarak yapıyoruz ve Türkiye bu yapılan anketlerin her yıl bir parçası oluyor. 2011 yılının Mayıs ayında anketin sonuçlarını açıkladık. Bu anket 25
Avrupa ülkesinde, 2365 çalışanla yapıldı. Bu şirketler seçilirken çok
uluslu olanları veya 500’den fazla personeli olanlar seçildi. Katılımcılar
25-65 yaş arasındalar. Türkiye’de yapılan bu anket için 105 kişiyle görüşüldü. Bu anket özel anket şirketleri tarafından gerçekleştirildi.
Katılımcıların yüzde 48’i 500 çalışanı olan şirketlerde, yüzde 22’si
1500-5000 çalışanı olan şirketlerde çalışıyor. Aynı şekilde Türkiye’de
ankete katılanların yüzde 9’u üst düzey yönetici, yüzde 28’i yönetici,
kalanı da diğer pozisyonlarda görev alıyor. Bu dönemde maliyetleri
azaltma en büyük baskı unsuru olarak görülüyor. Avrupalı her beş katılımcıdan biri, rüşveti çalışma
hayatlarının gerekliliklerinden biri olarak görüyor. Ankete katılanların yarısı, şirketlerinin yolsuzluk karşıtı bir politikası olduğundan haberdar. Türkiye’deki çalışanlar, maliyetleri azaltmanın en büyük baskı
olduğunu ve bunun da süreceğini düşünüyorlar.
İdil Gürdil, CPA, CFE, SMMM, KPMG Şirket Ortağı, Risk Yönetimi Danışmanlığı Başkanı
“Öncelikle risk ölçülmeli”
Risk yönetiminin finansal kısmından söz etmek istiyorum ama önce
riskin tamamen ortadan kaldırılması gibi bir durum söz konusu olmuyor. Sanko olarak geçen yıl kurumsal risk yönetimi ve kurumsallaşma
üzerine bir çalışma yaptık. Biz daha çok finansal riskleri değerlendirdiğimiz için, kur riski, likidite riski, faiz riski, alacak riski, emtia riski gibi
başlıklarda biz politikalarımızı ve stratejilerimizi oluşturduk. Risk yönetimi konusu, finansçılar arasında en çok kur artışı olduğu dönemlerde,
kur ne olacak diye birbirine sorar. Finansçılara da en çok kur ne olacak
diye soru sorulmaya başlanır. Benim, ‘Kurun ne olmasını istiyorsunuz?’
soruma bir yanıt gelmez. Biz bunu öncesinde konuşmayı amaçladık.
Risk yönetimini konuştuğunuzda öncelikle riskin ölçülmesi gerekiyor.
Bu risk ölçüldükten sonra bu riskin ne kadarını almak gerekliliği ortaya çıkıyor. Yöneticilerin de bu tartışmanın içine girmesiyle hedeflere ulaşılması söz konusu.
“Hukuk departmanlarında hiç suiistimal vakası bulunmuyor”
Ben de sizinle KPMG’de yapılan bir suiistimalcinin raporu sonuçlarını paylaşacağım. 2007 yılında KPMG’nin Avrupa, Ortadoğu ve Afrika
bölgelerinde yaptığı fiili suiistimal incelemeleriyle oluşturduğu rapor
bu. Bu rapor dünya çapında yapıldı ve bir suiistimalcinin profili 2011
raporu ortaya çıktı. Bu raporda Ocak 2008-Ocak 2010 tarihleri arasında 69 ülkede, KPMG suiistimal inceleme uzmanları tarafından incelenmiş 348 vaka değerlenmiş durumda. Özetlemek gerekirse, yüzde
87’si erkek, yüzde 41’i 36-45 yaş arasında, yüzde 90’ı kendi işverenine karşı suiistimal suçu işliyor. Yani tehlike şirket içinde, şirket
dışından gelmiyor. Finans departmanında çalışıyorlar veya finansla
bir bağlantıları var. Üst düzey yönetici pozisyonunda, şirketteki
kıdem yılı 10 yılı aşmış, genelde şirket dışından gizli ittifak yapıyor.
Yönetim Kurulu kademesinde suiistimal suçu işlenen vakaların toplamdaki payı 2007’de yüzde 11
iken, şu an yüzde 18. CEO’ların ve genel müdürlerin suçu işleme oranı şu an yüzde 26’ya yükselmiş durumda. Hukuk departmanlarında hiç suiistimal vakası bulunmuyor.
Mustafa Günbulut, Sanko Holding Finans Direktörü
76
Bilgi Teknolojileri Denetimi
Stephan Schmid, EMEA, ACL Bölge Direktörü
“En iyi iç denetim uygulaması yapan kurumlardan biriyiz”
Çoğunlukla şirketlerde denetçiler, denetim konusuna çok iyi niyetlerle başlıyorlar ama önlerinde bazı engeller olabiliyor. Mesela IT
departmanı, bütün data’ların erişimine izin vermiyor. O nedenle,
denetim yönetiminin bir başka amacı da, sırları ortadan kaldırmak
olmalı. Aynı zamanda, veri kalitesi ve bütünlüğünün denetim sırasında kontrol edilmesi çok önemli bir faktör çünkü denetim başarısını
sağlamak için veri kalitesi çok önemli. Kendi kurumunuzda teknoloji
çözümünden yararlanmaya çalışırken her şeyden önce doğru karar
vermiş olmalısınız. Önceden teknolojiyi satın alıp, bunu sürecin bir
parçası haline getirmeniz lazım. Sadece tek bir vaka için tek bir teknolojiyi kullanmak uygun olmayacaktır, teknolojiyi sürekli kullanıp, iş
sürecinin bir parçası haline getirmelisiniz. Kullandığınız teknolojiyi farklı denetim alanlarında kullanırsanız daha fazla yarar elde edeceksiniz. Her şeyden önce denetim hedefleriniz konusundaki
öngörünüz de artacaktır ve veri kalitesi konusu da önemli ölçüde iyileşecektir.
Tumin Gültekin, CISA, CGEIT, CRISC, PwC Türkiye Şirket Ortağı
“Dünyadaki ekonomik büyüme teknolojiyle ilgilidir”
BT denetiminin içeriğini neler şekillendiriyor. Bence üç temel konu var:
ekonomi BT’yi ne kadar kullanıyor? Şirkettekiler ne kadar kullanıyor?
Dün, bugün, yarın BT tarafında değişen ne tür riskler var? Bunlara
odaklanmak gerektiğini düşünüyorum. Düzenlemeler, bizden ve şirketlerden neler bekliyor? Oxford Economics diye bir kurum Cisco,
SAP, Citibank’ın sponsorluğunda bir araştırma yapıyor ve dünyada teknoloji konusunda mega trendleri belirlemeye çalışıyor. 25 yıl ileriye, 30
yıl geriye dönük data toplanarak, mega trendlerin ne olabileceği konusunda bir incelemede bulunuyor. Aslında dünyadaki ekonomik büyüme teknolojiyle ilgilidir. Çok büyük buluşlar olduğunda, ekonomide
ciddi değişimler, iş modellerinde ciddi değişimler yaşanır. Örnek, telefonun, otomobilin icadı gibi. Fakat internetin kullanılmasından sonra
bu durum değişmiş, çünkü yeni buluşlar çok daha genel olarak etkiliyor. Örneğin, dünya ekonomisi,
kıta Avrupası ve İngiltere ekseninde gelişmişken bütün ticaretin Amerika’ya kaymasının tek nedeni
var. Amerika, sıvı yakıtı buluyor. Dolayısıyla, sıvı yakıtla gemilerini yürütüyor, yerden kazanıyor ve ticaret hacmini büyütüyor. Çok basit değişiklik ama, ekonomiyi temelden etkiliyor. Bugün 4,3 milyar kişi
cep telefonu kullanıyor. 2015 yılında öngörü 5,8 milyar kişinin cep telefonunu kullanıyor olmasıdır.
Her 100 kullanıcıdan 10’u yeni telefon aldığında ekonomi yüzde 8 büyüyor.
Kalite Güvence Değerlemesi (QAR)
ve İyi Uygulama Örnekleri
Mustafa Kemal Tapkan, SMMM, Borusan Holding İç Denetim Müdürü
“Kalite güvence değerlemesi süreçleri ve uygulamaları nelerdir?
Kalite Güvence Değerlemesi (QAR) ve İyi Uygulama Örnekleri başlığı altında düzenlenen bu oturumda birbirinden değerli konuşmacılarımız görüşlerini bizlerle paylaşacaklar. Konuklarımızdan Güldem
Karaçalı aynı zamanda TİDE’nin kurucu üyelerinden biri olup,
Alternatifbank Teftiş Kurulu Başkanı olarak çalışmalarını sürdürüyor.
Dr. Nazif Burca, Türk Telekom İç Denetim Başkanı olarak görev yapıyor ve kısa sürede risk odaklı yönetim sistemini kurumuna yerleştirmiş. Ahmet Bal Anadolu Endüstri Holding Denetim Koordinatörü olarak görev yapıyor. Konuklarımız bugün bizlere, kendi kurumlarındaki
kalite güvence değerlemesi süreçleriyle ilgili ve daha sonra kendi
kurumlarında geliştirdikleri iyi uygulamalardan bahsedecekler.
YANSIMA
Ahmet Bal, Anadolu Endüstri Holding Denetim Koordinatörü
“En iyi iç denetim uygulaması yapan kurumlardan biriyiz”
Bir işletmeye gittiğinizde, özellikle büyük yelpazesi olan holding
denetim birimlerinde, üst yöneticilerin zaman zaman siz bu konuda
uzman mısınız, sözünü ettiğini, bir bakıma denetimin etkinliğini sorgulayabilir halde tavırlar takındığını görmektesiniz. Denetim bakımından kalite güvence belgesi de, bu sorgulamaları en iyi şekilde cevaplayan, uluslararası anlamda bir denetim kalitesine sahip güvence
veren bir kurum anlamında bu soruları elimine eden yapıyı oluşturmakta ve yapmış olduğunuz denetimin ve sunmuş olduğunuz önerilerin daha saygın bir şekilde hayata geçirilmesine katkıda bulunmaktadır. Bu iki katkıdan sonra Türkiye’de hem ISO kalite belgesine hem
de dış kalite güvence sistemine sahip olan holding denetim koordinatörlüğü fonksiyonumuz var. En iyi iç denetim uygulaması yapan kurumlardan bir tanesiyiz.
Güldem Karaçalı, CFE, SMMM, Alternatifbank Teftiş Kurulu Başkanı
“Kendi bakış açımız dışarıdan farklı bir gözden değerlendirilmeli”
Kalite Dış Değerlendirmesi almış Teftiş Kurulu Başkanı olarak öncelikle deneyimlerimi paylaşacağım. İç denetim faaliyetleri kalite dış
değerlendirmesiyle ilgili olarak, neden kalite dış değerlendirmesini
istedik. Bu çalışmalardan beklentilerimiz nelerdir, sonuçları neler
oldu? En sonunda da, IIA’nin kalite dış denetim ekipleri tarafından
genelde dış kalite denetimlerinde gözlenen genel problemler neler,
onları kısaca açıklayacağım. İç denetim standartları içinde yer alan
her iç denetim yöneticisinin kalite güvence geliştirme programı
uygulaması gerekmekte. Bu programı uygularken, iç ve dış değerlemeler yapılmalıdır. 1312 no.lu standarda göre, her beş yılda bir dış
değerlendirme alınması gerekmektedir. Teftiş kurulumuzun geçmişi
uzun olmasına rağmen biz bu çalışmayı daha önce yaptıramamıştık. Kalite dış değerlendirmesi
alma konusunda hem denetim komitesini, hem yönetim kurulunu ikna etmek gerekiyor. Neden
ikna etmek gerekiyor? Öncelikle bağımsız bir analiz sağlamak durumundayız. Zaman zaman
sürekli aynı işi yapmaktan, kendi bakış açımızı dışarıdan farklı bir gözden değerlendirilmesi gerekiyor. Mesleki standartlar ile bir karşılaştırma yapmamız ve yaptığımız işi daha iyi yapabilir miyiz,
bunu araştırmamız gerekiyor. 2010 yılı ikinci yarısından sonra kalite dış değerlemesi alma konusunda karara varıldı. Kalite güvence değerlendirmesini yapacak uzman bir kuruluşun bağımsız bir
gözle seçilmesi gündeme geldi. Bu seçimde, hem denetim komitesi ve hem de yönetim kuruluyla birlikte karar verildi.
Dr. Nazif Burca Türk Telekom İç Denetim Başkanı
“Dış kalite çalışmasını gerçekleştiren Türkiye’de sekizinci firmayız”
Öncelikle kalite güvence çalışmalarımızdan bahsetmek istiyorum.
Kalite güvence önemli ve işimizi kaliteli yapmamız lazım. Bu çerçevede iç ve dış değerlemeler var. Kıdemli bir denetçinin yürüttüğü
çalışmaların, kıdemli bir denetçi, başkan yardımcıları, başkan tarafından gözden geçirilmesi, en önemli yürüttüğümüz iç değerlemedir.
Daha sonra kalite ekibimiz periyodik olarak, ekiplerin tüm çalışmalarını gözden geçiriyor. Müşteri memnuniyeti anketlerimiz var, performans kriterlerimizi takip ediyoruz. Bir de yıllık öz değerlendirme yapmayı planlıyoruz. Bunun da standartlarını oluşturduk. Dış kalite çalışmasını gerçekleştiren Türkiye’de sekizinci firmayız. Bağımsız bir firmadan bu hizmeti aldık, bu çalışma yaklaşık altı ay sürdü. Yapılan
çalışmalardan sonra tespitler paylaşılıyor ve belli bir süre sonra gelerek, raporlarını yazıyorlar. Genel olarak standartlara uyulduğu, kısmen uyulduğu ve uyulmadığı şeklinde üç rapor hazırlanıyor. Bizim de genel olarak standartlara uyduğumuz konusunda bir rapor
aldık. Uluslararası standartlar gereğince artık raporlarımızda rahatlıkla, “uluslararası standartlara
uygun denetim yapıyoruz” diyoruz.
YANSIMA
77
78
79
YANSIMA
YANSIMA
Kriz Teğet Geçer mi?
Ege Cansen, Gazeteci, Ekonomi Yazarı
“Her kriz bir düzeltmedir”
Bu konferansta, krizin doğuşuyla ilgili benim kafamda oluşan nedenselliği anlatacağım. Burada iktisadi düşüncenin temel kavramlarına yer veriyorum. Her kriz bir düzeltmedir. Demek ki bir bozulma var ki kriz çıkıyor.
Krizin kendisi düzeltme tepkisidir. Milli gelir artışından kopuk, milli servet
artışı olamaz. Mal fiyatları, mülk fiyatları paralel hareket etmelidir.
Enflasyon denilen bir tabir var. Enflasyon yıldan yıla tüketici fiyatlarındaki
artış. Bunun çıkışında ücret zamlarına esas olsun diye bunlar hazırlanmıştır. Maaşla çalışanların maaşlarını ayarlamak için bu endeks hazırlanmıştır.
Bu fiyat artışları mal ve hizmet artışları, bir de mülk var. Buna menkul ve
gayrimenkul varlıklar da diyoruz. Bir de bunların fiyat artışları var.
Ekonomide gözlemlediğimiz en büyük hastalık belirtisi, varlık fiyatları artışıyla bu mal ve hizmetlerin artışı paralel gitmiyor. Esas krizi ortaya çıkaran
sebep budur. Bunun bir türevi sebep de, küresel toplamı sıfır olsa da ‘cari işlem açıklarıdır.’ Ekonominin
içinde açılan cari açıkları kapamak için bir hareket oluşuyor. Bir ekonomi vardır, iki ekonomi yoktur, o da
reel ekonomidir. Finansal ekonomi, reel ekonominin ayna görüntüsüdür. Temel sebep olarak ortaya koyduğum mülk fiyatları, mal ve hizmet fiyatlarından ayrı gidemez, esas sebep budur.
BankalardaYönetim Beyanı Uygulaması
Ahmet Türkay Varlı, BDDK Bilgi Yönetimi Daire Başkanı
“375. madde yönetim kurulunun yetkileriyle ilgili”
Yönetim beyanı konusu bizim düzenlemelerimizle gündeme gelmedi. 2011 yılının Ocak ayında 6102 sayılı yasa olarak yürürlüğe girdi.
375. maddesi, yönetim kurulunun vazgeçilmez yetkileriyle alakalı
maddeyi inceliyor. Yönetim Beyanında yer alan bazı hususlar şu şekilde: Şirket üst düzey yönetim ve bununla ilgili talimatların verilmesi,
şirket yönetim teşkilatının belirlenmesi, muhasebe, finans denetimi
ve şirketin denetiminin gerektirdiği ölçüde finansal planlama için
gerekli düzenin kurulması, yönetimle ilgili kişilerin özellikle kanunlara, esas sözleşmelere, yönetim kurullarının talimatlarına uygun hareket edip etmediklerinin üst gözetimidir. Bunlar yönetim kurulunun asla bir başkasına devredemeyeceği yetkiler olarak tanımlanıyor. Özellikle 550. maddesinde, muhasebe standartlarıyla ilişkilendirilerek, yönetim kurulunun bu sistem kurma zorunluluğunu yerine getirirken özellikle muhasebe
ve mali tabloların sunumu konusunda bu ilkeye paralel sistem kurma zorunluluğu işleniyor.
Ali Aras, T.C. Ziraat Bankası Teftiş Kurulu Başkanı
“Yönetim Beyanı uygulamaları bütün bir yıla yayılan bir uygulamadır”
Yönetmelik çıktıktan sonra uygulamaya yönelik çerçeveyi genelgeyle gördük. Burada yönetim kurulunun iç kontrole getirdiği uyumu
hakkında bağımsız denetçiye beyan verme zorunluluğu getirildi. Biz
bu beyan kapsamında ne yaptık? Bu sadece yıl sonunda hazırlanacak
beyan değildir, öncelikle bunu vurgulamak istiyorum. Bu, bütün bir
yıla sirayet edecek ve yapılacak bir çalışmadır. Buna göre biz bir ekip
kurduk. Dokuz IT mühendisi arkadaşımız var. Biz IT mühendisi arkadaşlarımız, 2009 yılının sonlarında Almanya’ya eğitime gönderdik.
Eğitim sonucunda, süreç denetimi öncesi uygulama denetimi diye
BDDK’nın yönetmeliğinde bir ifade vardı. Biz uygulama bazlı süreç
denetimi ismini verdiğimiz bir çalışma oluşturduk. Daha sonra gördük ki, bu çalışma BDDK’nın yönetmeliğiyle örtüşür durumdaydı.
Oluşturduğumuz çalışma grubu dört kişiden oluşuyor. Bu arkadaşlarımız denetim metodolojisini
oluşturdular. Bu denetim metodolojisinin denetim komitesinden onay alması, daha sonra risk
kontrol matrikslerinin ilgili departmanlarımızla birlikte oluşturarak, üst yönetime sunuldu.
Ersin Demir, Finansbank Teftiş Kurulu Başkanı
“Yönetim beyanı sürecini, SOX tecrübemizle yaşamış olduk”
Biz bu süreçlere yabancı değiliz. 2006 yılında bankamızın satışının
gerçekleşmesinin ardından, 2007 yılında SOX kapsamında bu çalışmalarla kendimizi karşı karşıya bulduk. Oradaki tecrübemiz bize gösterdi ki, şimdi çıkan Yönetim Beyanı ile neredeyse aynı. En önemli
farklılık şu, SOX kapsamında da bir beyan var, bu beyanı CFO ve CEO
imzalıyor. Yönetim Beyanı ile bu iki imza seviye olarak yükseltiliyor,
hem de sorumluluk olarak genişletiliyor. Bu süreci biz SOX tecrübemizle yaşamış olduk. Yönetim Kurulu’nun imzaları atacak olması en
büyük farktır. Neden bankaların yönetim kurulları bu imzayı atıyor?
Burada Finansbank olarak tecrübe ettiğimiz en önemli konu, kurumsallaşmaya doğru atılan en önemli adımdır. Bu sürecin başarılı olmasındaki en temel faktör, yönetimin bu süreci benimsemesidir.
Kurumsal bakış açısıyla bu süreç benimsenmediği sürece, baştan sona çeşitli aşamalarda sıkıntı
yaşanması kaçınılmazdır. Bu kurumsal amacı üst yönetime, denetim komitesine ve yönetim kuruluna çok iyi anlatmak ve bunun bir prosedür olmadığını, bürokrasinin bir parçası olmadığını ve
kurumsallaşma adına çok önemli bir adım olduğunu benimsetmek gerekiyor.
Yeni Türk Ticaret Kanunu ile Kurumsallaşma,
Denetim ve Risk Yönetimi
Ali Çiçekli, CPA, SMMM, Deloitte Türkiye Türk Ticaret Kanunu Lideri ve İş Geliştirme Ortağı
“Yönetim Beyanı’na içerik doldurma da diyebiliriz”
Bankalar 2008 ve 2009 yıllarındaki global krizin ardından, ülke ekonomisinin gelişimiyle birlikte büyüme ve kârlılığa odaklanmışken,
BDDK 30 Temmuz 2010 tarihinde Yönetim Beyanı adlı bir genelge
çıkardı. Bu genelgeyle bankaları, bağımsız denetim firmaları ve
danışmanlık firmalarını haliyle heyecanlandırdı. Bu genelgeyle banka
yönetim kurullarının imzalayacağı ve iç kontrollerinin yetkinliği, yeterliliği ve uyumluluğuna ilişkin bağımsız denetim kuruluşlarına vereceği bir beyandan bahsediyor. BDDK 2006 yılından itibaren banka
yönetim kurullarına etkin iç sistemlerin kurulması için zaten sorumlulukları vermişti. Bu öngördüğü yapıyı detaylı tarif etmişti. Bu
beyanla, kurulması öngörülen sistemlerin olgunluk düzeylerine ilişkin
bir ilave beyanı ve bir farkındalık düzeyinin korunmasını istiyor.
Genelgenin yayınlanmasıyla birlikte bankalar bir anda süreçlerini, iç kontrollerini yeniden değerlendirir duruma geldiler. İlki 2012 yılının Ocak ayı sonunda verilecek olan bu beyana hazırlık içindeyken, BDDK ile bankaları bir araya getirmesi açısından bu kongreyi bir fırsat olarak görüyorum.
“Yeni TTK bizleri heyecanlandırıyor”
Uzel Makine önemli bir traktör firması ve bünyesinde 3500 mavi
yakalı, 500 beyaz yakalı çalışan bulunuyor. Ortaklarına kâr dağıtan ve
binlerce aile bakan bir firmaydı. Bu firma, aile içi bir takım çekişmeler nedeniyle, bütün finansal gücünü kaybederek şu anda ekonomide ticaret hayatından çekilmek durumunda kaldı. Bu şirketler kurumsal yönetim ilkelerini benimsemedikleri için bugünlere geliyorlar.
Aile şirketlerinin sürdürülebilirliğiyle ilgili olarak bir anket gördüm.
Amerika’dan örnek vermek istiyorum. Birinci jenerasyondan ikinci
jenerasyona geçen aile şirketlerinin oranı yüzde 40. İkinci jenerasyondan üçüncü jenerasyona geçen aile şirketlerinin oranı yüzde 12.
Üçüncü jenerasyondan dördüncü jenerasyona geçen aile şirketlerin
oranı yüzde 3. Dow Jones’da işlem gören hisse senetleriyle şirketler karşılaştırılıyor. 1900 yılından 2000 yılına sadece bir şirketin ayakta kalabildiği, bu şirketin de
General Electric olduğu görülüyor. Dolayısıyla da, yurt dışında da sürdürülebilirlik problemi var.
Bizim, danışmanlar olarak desteklediğimiz kurumsal yönetim ilkelerinin, tüm unsurlarıyla yeni
TTK’da karşımıza çıkması bizleri heyecanlandırıyor.
Hilali Yıldırım, Bank Asya Teftiş Kurulu Başkanı
80
81
YANSIMA
İmdat Ersoy, T.C. Gümrük ve Ticaret Bakanlığı İç Ticaret Genel Müdür Yardımcısı
Erdal Batmaz, Şekerbank Yönetim Kurulu Üyesi
“Yeni TTK ile devrim niteliğinde değişimler yaşanıyor”
“Taraftar, kulüp için artık müşteri olmuştur”
Yeni TTK çok önemli yenilik ve değişiklikler getiriyor. Bu yenilik ve
değişikliklerden, konumuz olan iki tanesini ele alacağım. Bunlardan
biri kurumsal yönetim, diğeri denetim konusunda getirilen yenilikler.
Bugüne kadar halka açık anonim şirketler için uygulama alanı bulan
kurumsal yönetim ve kurumsal yönetim ilkeleri artık yeni TTK ile birlikte tüm sermaye şirketlerinde geçerli kılacak birçok yenilik getirecek. Adillik, şeffaflık, hesap verilebilirlik, sorumluluk gibi kurumsal
yönetimle ilgili dört temel ilke yeni yasada somut birçok hükümle karşılık bulmuş. Öte yandan yeni TTK, yönetim kurulu üyeleriyle akrabalık dışında hiçbir ilişkisi olmayan ve kendilerinde hiçbir özellik, nitelik
aramayan klasik denetim anlayışını kaldırıyor, sermaye şirketleri de
bağımsız denetime tabi kılınıyor. Devrim niteliğindeki bu değişimle birlikte, bağımsız denetim
olgusu daha geniş tabanda uygulama alanı bulacak. İç denetim, risklerin erken teşhisi ve yönetimi gibi uygulamalar çok daha geniş bir alanda uygulanmaya başlayacaktır.
1990’lı yıllardan sonra futbol, taraftar ve kulüp ilişkisi çok farklı bir noktaya taşındı. Olayın nirengi noktası olan taraftar, müşteri olmuştur. Bu
müşterinin herhangi bir kulübün taraftarı olmasının bir önemi yoktur.
Bugünün dünyasında, endüstriyel yapılanmaların tamamında -başta
futbol olmak üzere- bu alanda yaratılan, üretilen hizmet pazarlanıyor.
Bu yapılanmada futbolun ve sporun kendi iç dinamiklerinde var olmayan, ama ona dışardan dayatılmaya çalışılan, şimdi de bizim tartıştığımız kurumsal yapı ve denetimi zorunlu kılmaktadır ve bu maalesef
becerilememektedir. Klasik dernek modeline göre örgütlenmiş kulüp
kavramımız var. Türk sporu 1933 yılından bu yana daha demokratik bir
yapılanmaya sahip olmasına rağmen, 1933’teki Beden Terbiyesi
Müdürlüğü’nün kurulmasıyla birlikte, bundan önceki ‘İdman Cemiyetleri İttifakı’ dediğimiz çok daha
sivil, çok daha demokrat, çok daha bağımsız organizasyon yapısını bırakıp, tamamen bugünkü
kurumsal yapısı siyasetin ya da kamunun direkt etkisi olan dernek yapılanmasıyla devam etmektedir. Şirketleşme dediğimiz, İngiliz modeliyle ortaya çıkmıştır.
Futbolda Kurumsal Yönetim ve Denetim
Bülent Yıldırım, FIFA ve TFF Süper Lig Hakemi, T.C. Ekonomi Bakanlığı İç Denetim Başkanı
Dr. Cüneyt Sezgin, Garanti Bankası Yönetim Kurulu Üyesi
“Bizim futbol kamuoyumuz sadece sahaya yönelmiş durumda”
“Futbolda kurumsal yönetim ve denetim önem kazanmıştır”
Oturuma geçmeden önce, Sinan Tanakol için şükranlarımı sunmak
istiyorum. İlk göreve başladığımda Interbank’ta üstatlarımdan biri
oldu. Mekânı cennet olsun diyor ve oturumu başlatıyorum. Bu oturumda bir akış hazırladık. İlk Dorukhan Acar ile başlayacağız.
Dorukhan Acar, Kurumsal Yönetim nedir ve bundan ne anlaşılmalıdır,
dünyadaki uygulamalar ve Türkiye’deki örnekleriyle ilgili bir sunum
yapacak. Sonra Erdal Batmaz, taraftar ve kulüp ilişkisine değinecek.
Meslektaşımız aynı zamanda FIFA ve TFF Süper Lig Hakemi Bülent
Yıldırım kulüpler ve kurumsallaşma üzerine düşüncelerini paylaşacak. Gazeteci ve Spor Yazarı Atilla Gökçe spor yazarlığı ve futbol
organizasyonları üzerine bir konuşma gerçekleştirecek. Son olarak
Bülent Tarhan kulüp lisans sistemi ve ülkemizdeki uygulanışı hakkında bilgi verecek.
Özellikle halka açılan şirketler anlamında baktığımızda, futbolda
kurumsallaşma anlamında bazı yasal mevzuat dayatmaları oldu.
Bütün bunlara rağmen, dernek yapısından halka açık şirkete sahip
olan kulüplerimizin de kurumsallaştığını söyleyemeyeceğiz. Bu
neden istenilen boyutta gitmiyor? Çünkü kimse denetlenmek istemiyor. Çok sık yaşanan yönetim değişikliği söz konusu. Bizim futbol
kamuoyumuz sadece sahaya yönelmiş durumda. Sadece sportif
rekabeti önemsiyor ve kulübün geleceğine ilişkin, prensip ve değerlerine ilişkin kimsenin bir sorgulaması yok. Ciddi anlamda bir farkındalık eksikliği var. Kulüp yapısına baktığımızda, kulübün bir ya da birkaç kişi tarafından yürütüldüğü ortaya çıkıyor. Sorumluluk açısından,
başta düzenleyici kurum olan Türkiye Futbol Federasyonu (TFF)’na çok ciddi görev düşüyor. Kulüp
yöneticilerinin de günümüz futbolunun gerçekleriyle yüzleşme zamanı geldi, geçiyor bile.
Derinlemesine baktığımızda da kulüplerde ciddi anlamda bir kriz var.
Dorukhan Acar, TKYD Yönetim Kurulu Üyesi
Atilla Gökçe, Gazeteci, Spor Yazarı
“Türkiye spor ekonomisi 750 milyon Euro’ya ulaştı”
“Dünya futbolu için harcanan paranın miktarı 300 milyar Dolar”
Kurumsal Yönetim Derneği, Enron skandalı sonrası 2001 yılında, ilk
başta TÜSİAD’ın girişimiyle başlayıp, daha sonra dernekleşen bir
yapı. Dört ana ilke var: Adillik, şeffaflık, hesap verilebilirlik, sorumluluk. Bu dört ana ilkeyi, halka açık şirketler, SPK ve daha sonra ekonomik alanlarda inceliyorduk. Ardından, 2005 senesinde spor ekonomisinin boyutları öyle bir noktaya geldi ki, o noktada 300 milyon
Euro’luk bir pazardan bahsetmeye başladık. Bugün Türkiye sadece
750 milyon Euro seviyesine geldi. Bu, futbolun yarattığı gelir ve buna
spor programları, medya, kumar vs. gibi yan sektörler bunun içerisine dahil değil. Avrupa’ya baktığımızda 2011 yılında 17,5 milyar Euro
oldu. Çok ciddi bir Pazar. Kıta Avrupa’sında büyümeler yüzde 0, 1
seviyelerinde olurken, hâlâ futbol yüzde 5 büyümeye devam ediyor. Sadece ekonomik alanı bile
bir şirket, bir kurum ve böyle bakmak gerekiyor. TKYD olarak bir rehber hazırlayarak ön çalışma
başlatmak istedik. Rehberin çıkışı bu ekonominin boyutudur. Spor yöneticileri üç alan yönetiyorlar. Sosyal alan, sportif alan, ekonomik alan. Bu ekonomik alan çok büyüdü ve milyar dolarları aşan
borç yükleri de oluştu. Transfer harcamasında dünya üçüncüsüyüz.
İlk transferden bugüne futbol, küresel kültürle beraber, küresel ekonomilerle birlikte son 20 yılda inanılmaz boyutlara ulaştı. Futbol, derinlik, zenginlik, içerik, renk kazandı. Dünya ticaretinde dolaşan serbest
para miktarının 3 trilyon dolar olduğu yıllardır söylenir. Belki bu rakam
son yıllarda değişmiş olabilir. Dünya futbolu için harcanan paranın
miktarı 300 milyar Dolar. 3 trilyonluk global ticaretin yüzde 10’u kadar
bir miktarı hayatımızda futbol için harcıyoruz. Bizim ülkemizin futbol
ekonomisindeki yerinin, yaklaşık 750 milyon Euro olduğu görülüyor.
Biz dünya futbol büyüklüğünün henüz yüzde 1’indeyiz. Bu anlamda
bakarsak, 200’den fazla FIFA üyesi ülke içinde 27. sırada olmamız,
ekonomimize göre çok büyük başarı olarak görülebilir. Öte yandan
futbol, o masum ve güzel oyun, herkesin oynadığı, sanayi devriminin, işçi sınıfının oynadığı, sosyalleştiği bu güzel oyun, hayran olduğumuz goller, çalımlar, giderek o kadar çok endüstriyel kılıflara
sarıldı ki, zaman zaman masumiyetini kaybeder hâle geldi. İçine, bu büyük ekonomi içine bahis
girdi ondan büyüdü. Organizasyonların çapı büyüdü ve o organizasyonlarda, attığınız bir penaltının
değeri çok daha büyük olabiliyor. Futbolun cazibesi büyüdükçe oradan pay almak isteyenler, kepçelerini uzatıyorlar. Medya kepçeyi uzatıyor, yayın hakları için. O yayın haklarını elde edebilmek için
rakiplerini kirleten eylem ve söylemlerin içinde oluyor. Bahisçiler oradan gruplaşarak pay almaya
çalışıyor ve masumla, suçlu bir arada buluşuyor. Çünkü, futbolun çok zengin bir pastası var.
YANSIMA
82
83
YANSIMA
YANSIMA
“Kulüp lisans sistemi futbolun kalitesini artırıyor”
Genelde Türk spor kulüplerinde kurumsallaşmanın önemli araçlardan
birinin kulüp lisans sistemi olduğunu söyleyebilirim. Kulüp lisans sisteminin ana aktörü olan kulüp lisans kurulu ve kulüp lisans müdürlüğü aynı zamanda birer denetim müessesesidir. Dolayısıyla kulüp
lisans sistemini hem kurumsallaşma hem de denetim anlamında
nitelendirmek mümkün. Kulüp lisans sistemi, futbolun kalitesini
artırmak, daha sağlam temellere dayandırmak, geliştirmek amacıyla
başlatılan ve UEFA bünyesindeki 53 ülke federasyonunda uygulanan
bir standardizasyon projesidir. Kulüp lisans sistemi sadece UEFA ve
FIFA tarafından değil aynı zamanda diğer uluslararası kuruluşlar tarafından da özenle ve önemle üstünde durulan bir sistem. Kulüp lisans
sistemine Türkiye özelinde bakarsak, Süper Toto Süper Lig, Bank Asya Birinci Lig ve Spor Toto
İkinci Lig profesyonel spor kulüplerinde uygulanıyor.
“Birlikte çalışırsak, potansiyelimizin hiçbir sınırı olamaz”
Richard F. Chambers
Bir yılın daha sonuna geldiğimize ve 2012 yılına
girmek üzere olduğumuza inanmak gerçekten
güç! Yılın bu zamanını, yaptıklarımız ve yapacaklarımız hakkında düşünmek ve muhasebesini
yapmak için daima önemli bir zaman dilimi olarak
görüyorum. Öncelikle, artık sonuna yaklaşmakta
olan yılın muhasebesini yapmak için faydalıdır.
Fakat daha da önemlisi, yeni yılın bize getireceği
olasılıklar ve imkânların muhasebesini yapmak
için de iyi bir zamandır. 2011 ve 2012 yıllarının IIA
için ne demek olduğu ve ne anlama geleceği
hakkında ve dünya çapında mesleğimize hizmet
eden herkesin paylaşacağı bu önemli ilişki hakkında görüşlerimi açıklamamı hoşgörüyle karşılayacağınızı ümit ediyorum. 2011, pek çok açıdan,
IIA Global için ve dünyanın her yerindeki
Enstitülerimizin çoğu için yeni inisiyatiflerin alındığı ve yeni zirvelere çıkılan bir yıl oldu.
Yıla sayısız yeni fikirlerle girdik, fakat hepimizin kritik önemi haiz kabul ettiği inisiyatifleri hayata geçirme kabiliyetimizi kısıtlama tehdidi yaratan kaynak
kısıtlamaları ve sınırlamalarımız da vardı. Pek çoğumuzun olağanüstü ve istisnai çalışkanlığı ve bir dizi
şanslı olay sayesinde, şimdi dünya çapında rekor
finansal performans göstereceğimiz ve rekor üye
bal toplanma merkezi işlevini görecek olan yeni
bir Global IIA Web Sitesi (www.globaliia.
org) kurduk ve hizmete açtık.
• Sadece 8 kısa hafta içerisinde, kullanım süresi
açısından bizim en iyimser tahminlerimizi ve
projeksiyonlarımızı bile daha şimdiden aşmış
bulunan www.auditchannel.tv yayınını başlattık.
• IIA Araştırma Vakfı, global iç denetim mesleği
hakkında bugüne kadar hazırlanmış en kapsamlı inceleme kitabı olan CBOK 2010’u yayımladı.
• Revize edilmiş ve gözden geçirilmiş
Uluslararası İç Denetim Standartları Mesleki
Uygulama Çerçevesi’ni (IPPF) çıkarttık ve IPPF
Gözetim Konseyi’nin bizim kılavuz belirleme
prosedürlerimizi gözlemlemesini ve görüşlerini
tüm dünyayla paylaşmasını temin ettik.
• Global gönüllü liderliğimiz, hem mesleğimizin
hem de bu organizasyonun gelecek yolu için bir
deniz feneri olacağı düşünülen yeni bir stratejik
plan belirledi ve açıkladı.
• Dünyanın her yerinde, fikri mülkiyet konusu
eserlerimizi ve ticari markalarımızı tescil ettirmek için büyük yatırımlar yaptık ve olağanüstü
bir ilerleme sağladık.
• (Normalde bu yatırımı yapma imkânı bulunmayan) Enstitülerin, dünyanın her yerinde İç
Denetim Yöneticileri için prestijli hizmetler sunmalarına olanak sağlayacak olan Global İç
Denetim Yöneticileri Merkezine kılavuzluk ettik.
sayısına ulaşacağımız bir yıla bakmaktayız. Ancak
sadece bir istatistiksel veri olarak değil, çok daha
önemlisi, sizin yardımlarınız sayesinde uygulama
imkânı bulduğumuz bir dizi yeni inisiyatif ve proje
de söz konusu oldu. Bunların en çok kayda değerleri arasında şunlar sayılabilir:
• Ortağımız IIA Malezya ile birlikte, Kuzey
Amerika dışında şu ana kadar sağlanan en yüksek katılım düzeyine ulaşan 2011 Uluslararası
Konferansı’nda yaklaşık 2 bin katılımcıyı ağırladık.
• 10 yılı aşkın bir süredir ilk yeni sertifikasyon programımız olan Risk Yönetimi Güvence Görevlerinde
Sertifikasyon (CRMA) programını başlattık.
2011 yılında sağlanan ilerleme ne kadar heyecan
verici olursa olsun, bir global meslek örgütü olarak sahip bulunduğumuz potansiyeli daha yeni
kullanmaya başladığımıza inanıyorum. Hepinizle
birlikte çalıştığımızda, 2012 yılının bize daha da
kayda değer ve önemli başarılar getireceğinden
eminim. Örneğin, gelecek yıl:
• Dünyanın her yerinden iç denetçilerin veri ve
bilgi toplamak ve bilgi alışverişi yapmak için glo-
• Global Operasyonların 2011 finansal sonuçları
temelinde, üyelerimizin isteği bu yönde olursa,
ayrı bir global enstitünün kurulmasına yönelik
adımlar atabileceğimize;
• CRMA’yı dünya çapında “Anlaşmamız”
(Taahhüdümüz) olarak sunabileceğimize ve
Enstitülerin de CRMA’yı Ocak ayından itibaren
üyelerine sunabileceklerine;
• Latin Amerika’da, İspanya’da ve dünyanın
diğer İspanyolca konuşan ülkelerinde bulunan
üyelerimiz için, Internal Auditor Dergimizi
İspanyolca olarak da yayımlayabileceğimize;
• Dünyanın her yerinde Enstitü CEO’larıyla ve
gönüllü liderlerle iletişim, işbirliği ve ilişkilerimizi
geliştirebileceğimize;
• Enstitülerimizin kendi üyelerine daha iyi hizmet sunmak için istifade edebilecekleri yeni
programlar ve hizmetler tespit edebileceğimize
ve başlatabileceğimize;
• Ortağımız The IIA Boston Chapter ile birlikte,
Temmuz ayında düzenlenecek olan 2012
Uluslararası Konferansı’nda, dünyanın her yerinden 2 bin 300’den fazla iç denetim profesyonelini ağırlayabileceğimize;
• Yeni Delhi, Hindistan’da 2012 Global Konseyi
toplantısına ev sahipliği yapacağımıza ve dünyanın her yerinden 60’dan fazla Enstitü’den gelen
delegeleri ağırlayabileceğimize ve
• Dünyanın her yerindeki mevcut ve gelecek
paydaşlar nezdinde iç denetimin değeri ve
önemi hakkındaki bilinç düzeyini artıracak olan
yeni bir Global Savunmanlık stratejisini uygulamaya sokabileceğimize, inanıyorum.
Yukarıdaki önermelerden de anlayacağınız gibi,
bulunduğumuz yer ve gittiğimiz yer hakkında çok
hevesli ve heyecanlıyım. Dünyanın her yerinde
organizasyonumuzu oluşturan personel ve gönüllüler hakkında da aynı düzeyde hevesli ve heyecanlıyım. Birlikte çalışırsak, potansiyelimizin hiçbir
sınırı olamaz! Son olarak, 2011 yılının sonuna yaklaştığı bu günlerde, bu fırsattan istifade ederek,
hepinize mutlu bir yeni yıl dilemek istiyorum.
Richard F. Chambers, CIA, CGAP, CCSA,CRMA
IIA Başkanı ve CEO
Bülent Tarhan, Türkiye Futbol Federasyonu (TFF) Kulüp Lisans Kurulu Başkan Vekili
84
85
PARMAK İZİ
PARMAK İZİ
Işıl Kırdı
Kalite güvence ve geliştirme programlarının
öneminin hem dünyada, hem de ülkemizde giderek artmaya başladığını hepimiz meslek
mensupları olarak fark etmişizdir. Kamuda İç
Denetim Koordinasyon Kurulu’nun 29 Eylül
2011 tarihli ve 19 sayılı kararıyla1 düzenlediği İç
Denetim Kalite Güvence ve Geliştirme Programı, hem İç denetim birimleri bünyesinde yapılacak iç değerlendirmeleri, hem de T.C Maliye Bakanlığı İç Denetim Koordinasyon Kurulu (İDKK)
tarafından en az beş yılda bir yapılacak veya
yaptırılacak dış değerlendirmeleri kapsıyor.
Reel sektörde, Türk Ticaret Kanunu’nun uygulama tarihinin yakınlaşması ve kurumsal yönetim ilkelerinin kurumlar
tarafından daha fazla benimsenmesi ile, finans sektöründe ise Bankacılık
Düzenleme ve Denetleme
Kurumu'nun
(BDDK) sektöre ilişkin düzenlemeleri ile
uyumlu şekilde iç denetim fonksiyonlarının
kurum için önemi ve kattığı değerin artması ile, iç
denetim uygulamalarının kalite güvencesinin giderek önem kazanıyor olduğunu gözlemliyoruz.
Kalite güvence değerlendirmesi ile ilgili İç Denetim Yöneticileri ile yaptığımız sohbetlerde
öne çıkan sorular, aşağıdaki konu başlıkları altında toplanabiliyor. Öncelikli olarak kalite güvencenin kapsamına baktığımızda kalite güvence değerlendirmesinin üç temel alanı kapsayacak şekilde gerçekleştirildiğini görüyoruz:
1) Uluslararası İç Denetim Standartları’na uyumun belirlenmesi
2) Üst yönetim ve diğer iç denetim paydaşlarının beklentilerine uyumun değerlendirilmesi
3) İyi uygulamalara göre kıyaslamanın yapılması
Kalite güvence değerlendirme raporundaki görüşü esas belirleyen iç denetim uygulamalarının Uluslararası İç Denetim Standartları’na göre uyumu olmakla birlikte, bu alanlardan son
ikisi, iç denetimin kuruma kattığı değerin anlaşılması ve iç denetim biriminin özellikle kendi
sektöründeki güncel iyi uygulamalara ve global
trendlere göre faaliyet gösterdiğinin teyit edilmesi açısından çalışmada büyük önem taşıyor
ve aslında iç denetim faaliyetinin gelişimi konusunda Standartlar ile ortak paydada toplanıyor.
Kalite Güvence Değerlendirmesini Kurumlar Neden Yaptırıyor?
Öncelikli olarak, Uluslararası İç Denetim Standartları’nın 1321 no.’lu
standardına göre, yalnızca
kalite güvence değerlendirmesi sonuçlarını destekleyen iç denetim birimleri, raporlarında,
“Uluslararası İç Denetim Mesleki Uygulama Standartları’na uygundur” ibaresini kullanabilir. Dolayısıyla, 1321
no.’lu standarda uyulması
için, 1312 no.’lu standarda göre kalite güvence değerlendirmesinin yapılması gerektiğinden, birbiriyle iç
içe geçmiş olan bir ilişki olduğunu görüyoruz.
Denetim faaliyetinin Standartlara uygun yürütüldüğünün teyit edilmesi, kalite güvence değerlendirmesinin öncelikli hedefi olmakla birlikte, buna ek olarak, günümüzde kurum içerisinde üst yönetime ve kurum dışındaki iç denetim
paydaşlarına (bağlı ortaklar, yatırımcılar, vb.) iç
denetimin kuruma kattığı değeri ve kalitesini
göstermek amacıyla da, İç Denetim Yöneticileri kalite güvence değerlendirmesi yapılmasını
talep edebiliyor. Ayrıca, TİDE’nin 2011 yılında
verdiği İç Denetim Farkındalık Ödülleri’nin bir
kategorisinin “İç Denetim Kalite Güvence” ol-
T.C. İç Denetim Koordinasyon Kurulu - İç Denetim Kalite Güvence ve Geliştirme Programı”
(http://www.idkk.gov.tr/Sayfalar/Mevzuat/Ucuncul%20Duzey%20Mevzuat/KaliteGuvence/KGGP.aspx)
1
Kalite Güvence Değerlendirmesi Çalışması
Ne Şekilde Yürütülüyor?
Kalite güvence değerlendirmesi (Uluslararası
İç Denetim Standartları Madde 1312-Dış Değerlendirmeler) iki şekilde gerçekleştiriliyor:
Bunların ilki, kurum dışından bağımsız ve mesleki iç denetim uygulamaları ve dış değerlendirme alanında yetkin bir ekibin gelerek, kalite güvence değerlendirmesini bilfiil kendisinin gerçekleştirmesi, ikincisi ise, yine kurum dışından
bağımsız ve yetkin bir ekibin gelerek, kurum iç
denetim birimi tarafından tamamlanmış olan iç
değerlendirmenin teyit edilmesi.
Her iki yöntemde de, kurum dışından gelen
ekip kendi nihai rapor görüşünü oluşturmak
için bir takım detay çalışmalar gerçekleştiriyor.
Bunlar, ilk alternatif olan dışarıdan gelen ekibin
bilfiil gerçekleştirdiği çalışmalarda, iç denetim
birimine ait iç denetim rehberi, prosedür, vb.
dokümantasyonun incelenmesi, örnek denetim dosyalarının seçilerek çalışma kâğıtlarının
gözden geçirilmesi; üst yönetim ve iç denetim
birimi ile yapılan çeşitli görüşmeler ve anketler
ve bunlara ek olarak, iç denetim biriminin iyi
uygulamalara göre durumunun belirlenmesi
için GAIN (Global Audit Information Network)
®
veya GBP (Global Best Practices) gibi kıyaslama araçlarının kullanılmasını kapsıyor. İkinci alternatif olan, iç denetim birimi tarafından yapılan öz değerlendirmenin teyidi çalışmasında
ise, hazırlanan öz değerlendirme raporunun incelenmesinin yanı sıra, ilk alternatifte olduğu
gibi ancak daha kısıtlı olarak dokümantasyon
incelemesi ve görüşmeler gerçekleştiriliyor.
İki alternatiften hangisinin daha çok tercih edildiğine baktığımızda, gerek dünyada, gerekse
ülkemizde ilk alternatif olan kalite güvence değerlendirmesi çalışmasının tümünün bağımsız
bir ekip tarafından gerçekleştirilmesinin daha
önde olduğunu görüyoruz. Genel uygulama,
1312 no.’lu Uluslararası İç Denetim Standartları’na göre her beş yılda bir yapılması gereken
dış değerlendirmeyi yaptıran kurumların, ilk bir-
kaç dış değerlendirmesinin tamamını bağımsız
bir ekibe yaptırması, ilk dış değerlendirmenin
yapılmasından sonra takip eden 10’uncu yıldan
itibaren ise, tamamen dış ekibin değerlendirmeyi yapmaya devam edebileceği gibi, iç denetim biriminin olgunluk seviyesine, kurumun
yapısına ve yönetimin beklentisine göre, periyodik olarak kendi bünyesinde yaptığı iç değerlendirmelerin teyidi olarak dış değerlendirme
hizmetlerini de tercih etmeye başlayabiliyorlar.
Her iki dış değerlendirme çeşidi sonucunda,
çalışmayı gerçekleştiren bağımsız ve yetkin
ekip, iyileştirme önerilerini ve Uluslararası İç
Denetim Standartları’na göre “Genellikle
uyumlu”, “Kısmen uyumlu” veya “Uyumsuz”
olarak bildirdiği nihai görüşünü içeren kalite güvence değerlendirme raporunu kurum ile paylaşıyor. Tabii ki kalite güvence değerlendirmesi
yaptıran bir kurumun hedefi raporda, “Genellikle uyumu” görüşü alınıyor.
Kalite Güvence Değerlendirmesi Çalışması
Ne Kadar Sürüyor?
Kalite güvence değerlendirmesi çalışmalarının
süresi, kurumun ve iç denetim biriminin büyüklüğü, faaliyet süresi, kurum içerisinde ve coğrafi olarak dağılımı, faaliyet gösterdiği alanların
farklılığı, iç denetim paydaşlarının fazlalığı gibi
pek çok kritere göre değişkenlik göstermekle
beraber, yapılacak görüşmeler, doküman incelemeleri ve kıyaslama çalışmasının sonuçlarının derlemesi ve raporun tamamlanması, yaklaşık olarak 2-3 ay gibi sürelerde tamamlanabiliyor. Ancak, burada kalite güvence değerlendirmesini yaptıran kurumun, özellikle üst yönetim ile görüşmelerin gerçekleştirilmesi aşamasında, çalışmaya zamanında ve tam olarak katılım sağlaması, çalışmanın bu sürelerde tamamlanmasının sağlanabilmesindeki en kritik
faktör. Bazı kurumlardaki çalışma tek seferde
gerçekleştirilerek, bu sürelerde tamamlanmakla birlikte, kalite güvence değerlendirmesinin iç
denetim birimleri tarafından bir iyileştirme fırsatı olarak görülmesi ve belirlenen iyileştirme
önerilerinin hayata geçirilmesinden sonra nihai
görüşün oluşturulması ve raporun düzenlenmesi durumunda ise bu süre toplam 5-6 ayı bulabiliyor. Özellikle ilk defa kalite güvence değerlendirmesi yaptıran birçok kurum, sonraki yaklaşımdan daha fazla fayda sağlayabildiği için bunu tercih eder ve daha sonraki dönemdeki dış
değerlendirmeleri ise daha kısa sürede
tamamlanabilir.
Kalite Güvence Değerlendirmesi
Hakk›nda S›kça Sorulan Sorular
duğunu düşündüğümüzde de, kalite güvence
değerlendirmesinden geçmiş olmanın kuruma
getirdiği prestiji ve diğer kurumların iç denetim
fonksiyonları arasında öne çıkma fırsatını da
göz önünde bulundurmak gerekiyor.
86
87
PARMAK İZİ
PANO
15. Türkiye İç Denetim Kongresi
Gerçekleştirildi
Bu standarda uyumsuz olan kurumlarda karşılaşılan durum ise, genellikle iç denetim birimi
tarafından yürütülen farklı denetim çeşitlerine
ait bilgilerin kayıtlı hâle getirilmesinde standart
bir yaklaşımın bulunmamasından kaynaklanıyor. Buna ek olarak, iç denetim otomasyon uygulamalarının kullanılmadığı kurumlarda da bilgilerin kayıtlı hâle getirilmesinde eksiklikler olduğunu görebiliyoruz.
2
Ülkemizde yapılan kalite güvence değerlendirmelerinde ise sıklıkla karşılaşılan iyileştirme
noktalarının, iç denetim birimi tarafından Yönetim Kurulu ve Denetim Komitesi’ne yapılan raporlamaların içeriği ve sıklığının yetersiz olması, denetimler sonucunda ortaya çıkmış olan
bulgulara karşı yönetimin alması gereken aksiyon planlarının etkin olarak ve zamanında takip
edilmemesi ve risk bazlı iç denetim planının hazırlanmasında kurumun ve iş birimi yöneticilerinin risk algısının tam olarak dahil edilememesi
veya iç denetimin risk değerlendirmesinin kurumsal risk yönetimi ile entegre olamamasının
olduğunu görüyoruz.
15. Türkiye İç Denetim Kongresi, 17 Ekim
2011 Pazartesi günü Swissotel’de başarıyla
gerçekleştirildi. Kongrede, dünyada krizin
ayak seslerinin konuşulduğu bir dönemde,
Türkiye’de risklerin nasıl yönetileceği masaya
yatırıldı. Büyük ilgi gören ve yaklaşık 500 kişi-
nin katıldığı kongrede, yerli ve yabancı önemli konuklar ağırlandı. Meslek profesyonelleri,
akademisyenler ve iş dünyasından önemli
isimlerin katıldığı, 15. Türkiye İç Denetim
Kongresi’nde, “Bakış Açısı” ana teması üzerine sunumlar gerçekleştirildi.
Kongrede Sinan Tanakol Adına Plaket
Takdim Edildi
Sadece kurumların iç denetim faaliyetlerinin
değil, iç denetim mesleğinin de bir bütün olarak kalitesini arttıracak olan kalite güvence ve
geliştirme programlarının daha sık uygulanmaya başlaması için, iç denetim meslek mensupları olarak hepimize büyük görev düşüyor. Bu
görevi hep birlikte üstlenmemiz ile de, iç denetimin kurumlara ve kamuya daha fazla fayda
sağlar bir pozisyonda algılanacağına ve bundan
faydalanan kurumların, artan küresel rekabette
öncü olmak konusunda önemli bir avantaj yakalayacağına inanıyoruz.
Işıl Kırdı, CIA, CCSA, CGAP, CISA, CRISC
TİDE Kalite Güvence ve Standartlar
Komitesi Başkanı
Kıdemli Müdür, İç Denetim Hizmetleri Lideri
Sistem ve Süreç Denetimi Hizmetleri
PwC Türkiye
“Opinions for Individual IIA Standards” (http://www.theiia.org/guidance/quality/)
15. İç Denetim Kongresi’nde, Türkiye İç Denetim Enstitüsü’nün kurulmasında emeği geçen ve
çok yakın bir tarihte kaybettiğimiz, meslektaşımız Sinan Tanakol adına eşi Ayşe Tanakol’a bir hatıra plaketi takdim edildi. Ayşe Tanakol, kongrede yapılan bu törende kısa bir konuşma yaptı ve şunları söyledi: “Hepimizin bir dünyası var. Benim dünyamda da tanıdığım en onurlu, en saygın en
çalışkan, en sorumluluk sahibi, güvenilir bir insandı. Eşimin, TİDE’nin kurulmasında emeği geçti
ve TİDE, gelecekteki kuşaklara bu sektörde paylaşım ve mesleki gelişim çerçevesinde faydalı bir
atmosfer oluşturacaktır. Bu nazik jestiniz için çok teşekkür ediyorum.”
Kalite Güvence Değerlendirmesi Sonucunda Kurumlarda En Çok Hangi Alanlarda İyileştirme Noktaları Belirleniyor?
2
IIA’in yaptığı bir analize göre, kalite güvence
değerlendirmeleri sonucunda ortaya çıkan, kurumlarda en çok uyulmayan standartların başında, % 53 uyum oranıyla 1311 no.’lu “İç Değerlendirmeler” standardı geliyor. Dış değerlendirmelerin giderek artmaya başlaması ve iç
denetim mesleğinin kurumlardaki olgunluk seviyesinin yükselmesi ile birlikte, bu standarda
uyumun da önümüzdeki yakın gelecekte artacağı bekleniyor. En az uyulan standartları, ikinci sırada, % 78 uyum oranıyla, 1310 no.’lu “Kalite Güvence ve Geliştirme Programının Gereklilikleri” standardı takip ediyor. Bu standarda
uyumsuzluğun da esasen, 1311 no.’lu standarda uyum ile doğru orantılı olarak, kurumların
1312 no.’lu “Dış Değerlendirmeler” standardına, 1311 no.’lu standarda nazaran daha fazla uyması, ancak yine de iç değerlendirmelerin eksikliği ve dış değerlendirmelerin de iç denetim
mesleği açısından arzu edilen seviyeye ulaşma
doğrultusunda hâlen yavaş yavaş ilerlemesi sebebiyle, karşımıza ikinci sırada çıktığını anlıyoruz. Üçüncü sırada en az uyulan standart ise %
80 uyum oranı ile, 2330 no.’lu “Bilgilerin Kayıtlı Hâle Getirilmesi” standardı bulunuyor.
88
89
PANO
PANO
Türkiye İç Denetim Enstitüsü tarafından çıkarılan İç Denetim
Dergisinin, hem özel sektör kuruluşlarında çalışan iç denetçiler için
hem de kamu idarelerinde görev yapan iç denetçiler için temel
referans ve başucu kaynaklarından birisi olduğunu düşünüyorum.
5018 sayılı Kanunla getirilen iç denetim faaliyetleri kamuda ortalama dört yıllık bir uygulama geçmişine sahiptir. Kamuda iç denetim
mesleğinin doğru bir şekilde öğrenilmesi ve uygulanması sürecinde İç Denetim Dergisinin önemli bir işlev gördüğüne ve bir boşluğu doldurduğuna inanıyorum. Bu vesileyle, yayın hayatında 10. yılını kutlayan İç Denetim Dergisinin bu seviyeye gelmesinde emeği geçen eski ve yeni bütün meslektaşlarımı tebrik ediyorum.
İ.İlhan HATİPOĞLU
İç Denetim Koordinasyon Kurulu Başkanı
TİDE Yeni Ofisinde Hizmetinizde
Enstitümüz, 1 Ocak 2011 tarihinden itibaren Yıldız
Posta Cad. Akın Sitesi 1. Blok No.6 Kat 5 D.10
Gayrettepe / İstanbul adresindeki yeni ofisinde
üyelerimize ve denetim mesleği ile ilgilenen herkese hizmet vermeye devam ediyor. Yeni ofisimiz
geniş kütüphanemiz ve uygun çalışma ortamımız
ile üyelerimizin ziyaretine açık.
Sabancı Topluluğu İç Denetim Birimleri
Toplantısı Düzenlendi
“Transfer Fiyatlandırması” başlıklı paneller düzenleyerek, meslektaşlarımızda risk algılama ve
denetim icrası konularında farkındalık sağlandı.
Olağanüstü Genel Kurulu Gerçekleştirdik
Türkiye İç Denetim Enstitüsü Derneği’nin Olağanüstü Genel Kurul toplantısı 21 Aralık 2011
tarihinde Point Otel'de gerçekleştirildi. Temel olarak 2012 yılı bütçesinin görüşüldüğü ve onaylandığı genel kurulda, ayrıca Dernekler Yasası uyarınca yapılan tüzük değişikliği ve revize edilen Akademik İlişkiler Komitesi Yönetmeliği onaylandı. Olağanüstü Genel Kurul TİDE Başkanı
ve konukların konuşmalarıyla sona erdi.
Sabancı Topluluğu İç Denetim Birimleri
Toplantısı’nın ikincisi, 24-25 Ekim 2011 tarihlerinde İstanbul Sabancı Center’da düzenlendi.
Toplantıya, enerjiden çimentoya, sigortadan otomotiv ve perakendeye, farklı sektörlerde faaliyet
gösteren Sabancı Topluluk çatısı altındaki 13 şirketten yaklaşık 50 iç denetim profesyoneli katılım
gösterdi. Aynı zamanda, grup dışından konuşmacılar da, “Rekabet Kanunu Riskleri ve İç Denetim”,
Üyelerimiz Sertifikalarını Aldılar
Türkiye İç Denetim Kongresi sertifika törenine de ev sahipliği yaptı. Kongre sonunda
düzenlenen törende üyelerimiz sertifikalarını
aldılar. Üyelerimiz sertifikalarını IIA Başkanı
Richard Chambers’ın elinden aldılar.
Sertifikalarını alan üyelerimiz: Fatih Sezer,
CIA, (KİDDER), Harun Ortaç, CIA, (Koç
Holding), Ahmet Hamidi, CIA, CCSA,
(Türkiye Finans Katılım Bankası), Özgür
Özbayraktar, CIA, (HSBC Bank), Erhan Fatih
Anlar, CIA, (Coca-Cola), Gürcan Ersin, CIA,
(Finansbank), Nilay Fere Akgün, CIA, (Global
Bilgi), Temel Tokgöz, CCSA, (Global Bilgi), Sıla
Mersin, CIA, CFSA, (Zorlu Holding), Mete
Demirel, CIA, (Akbank), Diğdem Tümtürk
Güner, CFSA, (TEB).
Sabancı Holding Denetim Komitesi Başkanı
Mevlüt Aydemir’in açılış konuşması yaptığı toplantı dahilinde, bir de Kandilli Adile Sultan
Sarayı’nda akşam yemeği düzenlendi ve hatıra
fotoğrafı çekildi. Toplantı sonunda tüm katılımcılara 16 CPE değerini belgeyen katılım sertifikalarını, TİDE Kurumsal İletişim Komitesi’nden
sorumlu Yönetim Kurulu Üyesi Bülent Bozdoğan
sundu. Bozdoğan, Sabancı Topluluğu Şirketleri
İç Denetim Birimleri arasındaki koordinasyon ve
mesleki gelişimi destekleme ve bilgilerini güncel tutma amaçlı Sabancı Topluluğu İç Denetim
Birimleri Toplantısı’nın katılım düzeyinin de artırılarak, her yıl benzer tarihlerde düzenlenmeye
devam edileceğini belirtti.
TİDE Akademi Eğitimleri Devam Ediyor
İç denetim mesleğinin gelişimine ve üyelerinin mesleki gelişimlerine katkıda bulunmak
amacıyla kurulan Türkiye İç Denetim
Enstitüsü Mesleki Gelişim Akademisi (TİDE
Akademi) eğitimlerine devam ediyor.
2012 yılının Ocak-Mayıs ayları arasında mesleki gelişim seminerleri şu konu başlıklarında
veriliyor: Denetim Raporu Yazımı (Türkçe ve
İngilizce), Kurumsal Risk Yönetimi, Katma Değerli İş Kontrolleri, Denetçiler İçin Sunum
Becerileri, Denetim Yöneticileri İçin Liderlik Becerileri, Yeni Başlayan Denetim Uzmanı İçin
Araç ve Teknikler, Kıdemli Denetçiler İçin Araç ve Teknikler, Denetçiler İçin Mülakat ve
Müzakere Becerileri, İç Kontrollerin Değerlendirilmesi: COSO Merkezli Bir Yaklaşım, Bilgi
Sistemleri Denetimi. Aynı zamanda yine 2012 yılının Ocak-Mayıs ayları arasında sertifika sınavına hazırlık seminerleri de yapılacak. Seminer tarihleriyle ilgili bilgiye,
http://www.tide.org.tr/seminer-takvimi.html linkinden ulaşabilirsiniz.
İç Denetim Koordinasyon Kurulu (İDKK) Başkanı İ. İlhan Hatipoğlu’nun İç Denetim
dergimizin 10. yılı vesilesiyle gönderdiği mesaj:
90
91
PANO
QUIZ
CPE Quiz
Aşağıda yer alan 2 soruyu “Hile Riski
Değerlendirmesi” isimli makaleye göre
cevaplandırınız.
meydana gelen karmaşık entite ağlarının
bir nevi haritasını çıkarma yöntemidir.
a) Doğru
1- Hile ile ilgili aşağıdaki ifadelerden
hangisi yanlıştır?
Türkiye İç Denetim Enstitüsü Yönetim Kurulu ve Çalışma Komiteleri'nin katıldığı ve belirli periyotlarla tekrarlanan çalıştayların sonuncusu 17 Aralık 2011 tarihinde Point Otel'de gerçekleştirdi.
Çalıştay'da Kurumsal İletişim, Akademik İlişkiler, Eğitim, Sertifikasyon, Yayın, Web, Sosyal
Medya, Üyelik, Kongre, Standartlar, QAR, Mesleki Mevzuat, Kamu ile İlişkiler ve Bütçe Finans
komiteleri sunumlarını gerçekleştirdi, komitelerin 2012 yılı ihtiyaçları ve bütçeleri değerlendirildi.
Üniversitelerimizde Denetim Kulübü
Etkinliklerine Katıldık
Üniversitelerde Denetim Kulüpleri açılmaya ve
etkinlikler düzenlemeye devam ediyor. Türkiye
İç Denetim Enstitüsü üyeleri, düzenlenen
etkinliklerde ve panellerde, konuşmacı ya da
davetli olarak katılarak, mesleğin üniversiteli
gençler arasında tanınmasına katkı sağlıyor.
Türkiye İç Denetim Enstitüsü üyeleri 21 Aralık
2011 tarihinde de Yıldız Teknik Üniversitesi
Ekonomi Kulübü tarafından düzenlenen
‘Denetim’ konulu panele katılarak, düşüncelerini paylaştılar. Ayrıca 20 Aralık 2011 tarihinde
Galatasaray Üniversitesi Denetim Kulübü öğrencilerinin düzenlediği panelde konuşmacı olarak
katıldılar.
BAŞSAĞLIĞI
İstanbul Üniversitesi (İ.Ü.) İktisat Fakültesi
İşletme Yönetimi Kürsüsü başkanı iken İ.Ü.
İşletme Fakültesi'nin temellerini 1968 yılında
atan duayen öğretim üyesi Mehmet Oluç,
geçirdiği beyin kanaması sonrası, yoğun
bakımda tutulduğu hastanede vefat etti.
Türkiye'nin ilk İşletme Fakültesi'nin Kurucu
Dekanı olan Oluç ayrıca İşletme İktisadı
Enstitüsü'nün de kurucularındandı.
Duayen öğretim üyesi hocamıza Allah’tan
rahmet, ailesine başsağlığı dileriz.
b) Yapanın kendisine çıkar sağlama amacı
bulunur.
c) Hilenin işletmelere maliyeti makul
seviyelerdedir.
d) Yapılan faaliyeti gizleme çabası söz konusudur.
6- “İhbar Mekanizmalarının Etkinliği” adlı
makaleye göre ihbar mekanizmalarının
etkin olarak kurulup çalıştırılmasına
yönelik aşağıda belirtilen açıklamalardan
hangisi doğrudur?
a) İhbarların sadece finans müdürü tarafından
değerlendirilmesi gerekir.
e) Yasal olmayan bir faaliyettir.
b) İbbarda bulunan kişinin anonimliğinin
sağlanması gerekir.
2- Hile Riski Değerlendirme Sürecinde
aşağıdakilerden hangisi bulunur?
c) İhbar mekanizmasının tüm çalışanlar tarafından
değil, yalnızca ilgili çalışanlar tarafından bilinmesi
yeterlidir.
a) Hile riski taşıyan alanların belirlenmesi gerekir.
d) İç kontrollerin etkin olması ihbarın sayısında
etkili değildir.
b) Hileli işlemler tanımlanır.
c) Tanımlanan riskler analiz edilir.
e) Mesai saatleri içinde işleyen bir ihbar hattı
kurulmalıdır.
d) Kontrol ve stratejiler uygulanır.
e) Hepsi
3- “Acil Durum Yönetimi” adlı makaleye
göre, bir acil durum esnasında faaliyetler
yürütülürken güçlüklerle karşılaşmamak
için bütçe kaynakları önceden açık bir
şekilde belirlenmelidir.
a) Doğru
b) Yanlış
7- “Sosyal Medyanın Sosyal
Çığırtkanlığı” adlı yazıya göre Sosyal
medya ortamında dolaşmaya başlayan
bir gıda ürünü ile ilgili söylenti ile bir
anda o markaya yönelik bir tüketici
boykotu başlayabilir. Böyle bir durumda
o markanın sahibi olan şirketin kendi
markalarını savunmaları ikna edici
olacaktır.
a) Doğru
b) Yanlış
4- “Solvency II'ye Uyum Yolunda
Kurumsal Yönetim Yapısı ve İç Denetimin
Rolü” adlı makaleye göre, Solvenc II’ye
uyuma yönelik aşağıda belirtilen nicel
gerekliliklerden hangisini uygulamak
gerekir?
a) Piyasa ile tutarlı değerleme
b) Hedef Sermaye Koşulu (SCR)
c) Asgari Sermaye Koşulu (MCR)
d) Öz Fonlar
e) Hepsi
5- “Suiistimal Tespiti ve İncelemesinde
Veri Analiz Teknikleri” isimli makaleye
göre, Sosyal Ağ Analizi, kişi ya da
organizasyonlar arasındaki ilişkilerden
8- “Halka Açık Şirketlerde BT Denetimi”
adlı makaleye göre aşağıdakilerden
hangisi yanlıştır.
a) Halka açık şirketlerde BT denetimlerinin
önemi, diğer pek çok kuruluştan çok daha
yüksektir.
b) BT denetimleri bir çok farklı amaç
doğrultusunda gerçekleştirilebilir.
c) Halka açık şirketlerde bilgi teknolojileri
denetimi konusunda en büyük sorumluluklardan
birisi kamu otoritelerine düşmektedir.
d) BT denetimi her türlü denetim faaliyetinin bir
bileşeni değil, kendi başına bir denetim alanıdır.
e) Denetim çalışmaları sadece eksiklikleri bulmak
amacı taşıyamaz.
Bu uygulamayla CIA unvanına sahip olan iç denetçiler, 1 yıl için 12 krediyi aşmamak kaydıyla CPE kredisi kazanma şansına
sahip olacaklardır. Bu çerçevede, derginin her sayısında verilen soruların en az %75’ini doğru cevaplandıranlar 3 CPE kredisine
hak kazanacaklardır. Soruların yanıtlarını isminiz, e-mail adresiniz ve üyelik numaranızla birlikte [email protected] adresine ya da
0212 212 55 26 numaralı faksa gönderebilirsiniz.
Çalışma Komiteleri Çalıştayı Gerçekleştirildi
a) Başkasının zararına neden olacak şekilde kasıtlı
olarak yapılır.
b) Yanlış
92
SUMMARY
English Summary
Our dear readers, we feel the pleasure of
meeting you again with the 31st volume of
our magazine. Forth quarter of 2011 has been
extensively busy for TİDE and our members.
The main activity of TİDE was national internal
audit conference. 15th national internal audit
conference with “View Point” theme has
been successfully and with significant interest
has been hold on October 17, 2011. Following
the presentation and openning speeches, keynote speaker, Mr. Richard Chambers,
President of IIA, has shared his opinions from
different perspectives. In the “Reflections”
section of our magazine we tried to give a
place to this conference.
In the “Iceberg” section of our magazine, we
tried to give a broad place to new commercial
code which will have profound affects in business. Audit partners of the big four audit companies shared their expectations with notifying a common message to professionals.
“Green pencil” section including well equiped
articles will be useful for our collegues. Fraud
risk assessment, urgency case management,
data analysis techniques and governance
structure and internal audit’s role in the way to
compliance to Solvency II are the four articles
in this section. Effectiveness of hotline practices including tips for ethics management is
our article in the seal section of the magazine.
In the “close up” section of our magazine
TİDE’s corporate communications committee
and İşbank’s internal audit function. We have
given a place to recent developements in our
profession including quality assurance review,
social media and IT audit in publicly held corporations in the remaining sections of the
magazine
We wish you will read our magazine with pleasure and we will be waiting for any kind of opinions, comments and recommendations of
yours.
We wish to meet you again in our next volume…
BAKIŞ AÇISI
15. Türkiye İç Denetim Kongresi’ne katılan değerli katılımcılarımıza,
konuşmacılarımıza ve bu kongrenin düzenlenmesine destek veren
sponsorlarımıza teşekkür ederiz.
Ahmet Bal
Ahmet Türkay Varlı
Ali Aras
Ali Çiçekli
Ali Kamil Uzun
Ali Selim Dai
Altuğ Koraltan
Atilla Gökçe
Bülent Yıldırım
Bülent Tarhan
Cansen Başaran Symes
Dr. Cüneyt Sezgin
Dilek Çilingir Köstem
Dorukhan Acar
Ege Cansen
Erdal Batmaz
Ersin Emir
Güldem Karaçalı
Hilali Yıldırım
İdil Gürdil
İmdat Ersoy
Menteş Albayrak
Mete Türkyılmaz
Mustafa Günbulut
Mustafa Kemal Tapkan
Dr. Nazif Burca
Özlem Aykaç İğdelipınar
Richard Chambers
Stephan Schmid
Tumin Gültekin

Yeni Türk Ticaret Kanunu ve İç Denetim

Transkript

Benzer belgeler

Birlikte Başarmak

ROSC Turkey - Accounting and Auditing

Raporu İndirmek için tıklayınız

Full Text - Journal Of Accounting, Finance And Auditing Studies

KY derecelendirme

Basın Bülteni-Abd`li Invus, Aırtıes`a Yatırım Yaptı - Turk.Net

1- Her yaĢ grubunda sportif turnuvalar, geziler, gösteriler, bilimsel

sistem avrupa 1 tr - Sistem Reklamcılık

Lem Tanıtım Dökümanı

tc süleyman demirel üniversitesi sosyal - dt

Ek6 4734 Sayılı Kanunun 10 uncu Maddesine Göre Borcu Yoktur

1 GÜNLÜK BÜLTEN global.com.tr 444 0 321 Piyasa Verileri 06.02

KPMG Gündem 21 Finansal Hizmetler Dosyası