Untitled - Türkiye İç Denetim Enstitüsü

3
Merhaba
‹
ç Denetim dergimizin bu say›s›nda Aysberg bölümünde “Yeni Türk Ticaret
Kanunu Tasar›s› ve Getirdikleri” konusu ele al›nd›. Kat›l›mc›lar, Garanti
Bankas› Yönetim Kurulu Üyesi Dr. Cüneyt Sezgin, ‹stanbul Ticaret Odas›
Müflaviri ve ICC Hukuk Komisyonu Üyesi Dr. Veysi Sevi¤, Galatasaray
Üniversitesi Ö¤retim Üyesi ve Garanti Yat›r›m Ortakl›¤› A.fi. Yönetim Kurulu
Baflkan› Reha Tanör, Koç Holding A.fi. Denetim Grubu Baflkan› Ali Tar›k Uzun,
Galatasaray Üniversitesi Hukuk Fakültesi Ö¤retim Üyesi Dr. S. Anlam Altay,
Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan› Ali Kamil Uzun Türk Ticaret Kanunu Tasar›s›n› çeflitli konu bafll›klar› halinde çok boyutlu olarak ele al›p de¤erlendirdi. Konusunun uzman› kat›l›mc›lar›n verdi¤i son derece önemli bilgilerin yararl› olaca¤›n› umuyoruz.
Yeflil Kalem bölümünde Aysberg konusu olan Türk Ticaret Kanunu Tasar›s› ile
ilgili “Türk Ticaret Kanunu Tasar›s› Kapsam›nda ‹ç Denetim ve ‹ç Kontrol” adl›
makaleye yer verildi. Söz konusu tasar› ile ‹ç Denetim ve ‹ç Kontrol aç›s›ndan
getirilen düzenlemeler, eksiklikler ve olmas› gerekenler hakk›nda çok faydal›
olaca¤›n› düflündü¤ümüz bilgilere yer verilmifltir.
Perçin bölümünde, günümüzde önemi gittikçe artan ifl süreklili¤i konusunu ele
alan “‹fl Süreklili¤i Yönetimi” adl› makaleye yer verilmifl olup, makalede geliflmifl ve yetkin bir ifl süreklili¤i yönetimi sürecinin temel unsurlar›yla ilgili faydal› bilgiler aktar›lmaktad›r.
Parmak ‹zi bölümünde “Kurumsal Biliflimdeki Son Geliflmeler” konulu makaleyle bu alandaki geliflmeler farkl› bir bak›fl aç›s›yla aktar›lm›flt›r.
Çizgi Ötesi bölümünde yer verilen makalede, kurumsal yönetim ve itibar›n sigortas› olarak Denetim Komitesi uygulamalar›yla ilgili olarak öneriler de içeren
faydal› bilgiler aktar›lm›flt›r.
Yans›ma bölümünde “‹ç Denetimin Dan›flmanl›k Fonksiyonu” adl› makaleye
yer verilmifl olup; iç denetimin s›kl›kla ihmal edilen fonksiyonu olan dan›flmanl›k fonksiyonunun kapsam›, nas›l yerine getirilece¤i, iç denetim faaliyetine etkisi gibi çeflitli aç›lardan irdelendi¤i makalenin faydal› olaca¤›n› umuyoruz.
Derginin di¤er bölümlerinde ise yine iç denetimle ilgili güncel geliflmelere ve
faydal› olaca¤›, ilgiyle okunaca¤› düflünülen makale ve yaz›lara yer verildi.
Bir sonraki say›m›zda görüflmek dile¤iyle...
Yay›n Kurulu
[email protected]
4
Türkiye ‹ç Denetim Enstitüsü Derne¤i
‹çindekiler
Aysberg . . . . . . . . . . . . . . . . . . . . . . .6
“Yeni Türk Ticaret Kanunu Tasar›s› ve Getirdikleri”
Yeflil Kalem . . . . . . . . . . . . . . . . . . .24
Prof. Dr. Nuran Cömert
Türk Ticaret Kanunu Tasar›s› Kapsam›nda
‹ç Denetim ve ‹ç Kontrol
Perçin . . . . . . . . . . . . . . . . . . . . . . .28
Arzu Piflkino¤lu
“‹fl Süreklili¤i Yönetimi”
Ayraç . . . . . . . . . . . . . . . . . . . . . . . .33
Ahmet Ery›lmaz
E¤itimde Trendler
Yak›n Plan . . . . . . . . . . . . . . . . . . . .34
Tüsiad - ‹ç Denetim Çal›flma Grubu
Parmak ‹zi . . . . . . . . . . . . . . . . . . . .36
Tanol Türko¤lu
Kurumsal Biliflimdeki Son Geliflmeler
Çizgi Ötesi . . . . . . . . . . . . . . . . . . . .39
Ali Kamil Uzun
Kurumsal Yönetim ve ‹tibar›n Sigortas›:
“Denetim Komitesi”
Mühür . . . . . . . . . . . . . . . . . . . . . . .42
ADINA ‹MT‹YAZ SAH‹B‹
Ali Kamil UZUN
Emekli Subayevleri Müflir Dervifl ‹brahim Sokak
1. Blok No: 6 D: 16 Esentepe / ‹stanbul
SORUMLU YAZI ‹fiLER‹ MÜDÜRÜ
Gürdo¤an YURTSEVER
Emekli Subayevleri Müflir Dervifl ‹brahim Sokak
1. Blok No: 6 D: 16 Esentepe / ‹stanbul
YAYIN KURULU
Ali Kamil UZUN
Cüneyt SEZG‹N
Gürdo¤an YURTSEVER
Günseli ÖZEN OCAKO⁄LU
N. Burak ÜNLÜ
Özlem AYKAÇ
fienol TOYGAR
Tanol TÜRKO⁄LU
Z. Arzu P‹fiK‹NO⁄LU
HAKEM KURULU
Prof. Dr. Mustafa AYSAN
Prof. Dr. Güler ARAS
Prof. Dr. Nuran CÖMERT
Prof. Dr. Cemal ‹B‹fi
Dr. Cüneyt SEZG‹N
Tanol TÜRKO⁄LU
Gürdo¤an YURTSEVER
KATKIDA BULUNANLAR
Ahmet ERYILMAZ, Ali Kamil UZUN, Ali Tar›k UZUN,
Dr. Cüneyt SEZG‹N, Gürdo¤an YURTSEVER,
Prof. Dr. Nuran CÖMERT, Reha TANÖR,
Dr. S. Anlam ALTAY, Salim KADIBEfiEG‹L,
fienol TOYGAR, Tanol TÜRKO⁄LU, Uzay fiENER,
Dr. Veysi SEV‹⁄, Z. Arzu P‹fiK‹NO⁄LU
‹LET‹fi‹M ADRES‹
Emekli Subayevleri Müflir Dervifl ‹brahim Sokak
1. Blok No: 6 D: 16 Esentepe / ‹stanbul
Tel: 0 212 212 55 25 Faks: 0 212 212 55 26
E-posta: [email protected]
http://www.tide.org.tr
Y›ll›k Abone Bedeli: 40 YTL KDV dahildir.
YAPIM
Rota Yay›n Yap›m Tan›t›m Ticaret Ltd. fiti.
Prof. N. Mazhar Ökten Sk. No: 1 Rota Binas› 34360
fiiflli-‹stanbul
Tel: 0 212 224 01 44 Faks: 0 212 233 72 43
E-Posta: [email protected]
http://www.rotaline.com
YAYIN TÜRÜ
Yayg›n Süreli Yay›n
BASKI TAR‹H‹
Mart 2008
BASKI ve C‹LT
TOR Ofset San.ve Tic. Ltd. fiti.
‹mam Çeflme Cad. No: 26/2 Ayaza¤a
fiiflli-‹stanbul
Tel: (0212) 332 08 38 (Pbx)
Faks: (0212) 332 08 39
E-Posta: [email protected]
Türkiye ‹ç Denetim Enstitüsü Derne¤i taraf›ndan
üç ayda bir yay›mlan›r.
Yaz›lar›n fikri sorumlulu¤u yazarlar›na aittir.
Salim Kad›beflegil
Denetimin ‹tibar›, ‹tibar›n Denetimi
Yans›ma . . . . . . . . . . . . . . . . . . . . . .44
‹ç Denetimin Dan›flmanl›k Fonksiyonu
Ortak Bilgi Havuzu (CBOK) 2006-Küresel Özeti
(The Institute of
Internal Auditors
Chairman’s Special
Recognition Award)
(The Institute of
Internal Auditors
Publication Contest
Newsletter Category)
(The Institute of
Internal Auditors
Membership
Competition)
(The Institute of
Internal Auditors
International
Mastering Advocacy
Program Award)
Quiz . . . . . . . . . . . . . . . . . . . . . . . .63
Pano . . . . . . . . . . . . . . . . . . . . . . . .64
Summary . . . . . . . . . . . . . . . . . . . . .66
Dikkenar . . . . . . . . . . . . . . . . . . . . .67
6
AYSBERG
“Yeni Türk Ticaret Kanunu
Tasar›s› ve Getirdikleri”
Türkiye ‹ç Denetim Enstitüsü dergisinin 21. say›s›nda Aysberg konumuzu “Yeni Türk Ticaret
Kanunu Tasar›s› ve Getirdikleri” oluflturdu. Garanti Bankas› Yönetim Kurulu Üyesi Dr. Cüneyt
Sezgin’in moderatörlü¤ünde gerçeklefltirilen
oturumun kat›l›mc›lar›; ‹stanbul Ticaret Odas›
Müflaviri ve ICC Hukuk Komisyonu Üyesi Dr.
Veysi Sevi¤, Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan› Ali Kamil Uzun, Galatasaray Üniversitesi Ö¤retim Üyesi ve Garanti Yat›r›m
Ortakl›¤› Yönetim Kurulu Baflkan› Reha Tanör,
Koç Holding A.fi. Denetim Grubu Baflkan› Ali
Tar›k Uzun ve Galatasaray Üniversitesi Hukuk
Fakültesi Ö¤retim Üyesi Dr. S. Anlam Altay’›n
konuflmalar›n›n tam metnini sunuyoruz.
Cüneyt Sezgin: Öncelikle burada bulunan kat›l›mc›lar›m›za zaman ay›r›p geldikleri için, ‹ç
Denetim Dergisi ad›na çok teflekkür ediyorum.
Bugün burada bizler için çok önemli bir konuda bir araya gelmifl bulunuyoruz: Türk Ticaret
Kanunu. Toplant› konumuz olan kanun çok
önemli yenilikler içermekle birlikte; özellikle iç
denetim/denetim konusunda ihtiyaç duyulan
önemli de¤ifliklikleri de beraberinde getiriyor.
Bugün hem kanunun genel kapsam›n›, hem de
özellikle iç denetim aç›s›ndan getireceklerini irdelemek ve de¤erlendirmek üzere, dergimizin
de öncü yaklafl›m›na uygun bir flekilde bir panel
düzenledik. De¤erli kat›l›mc›larla bunlar›n üzerinden gidece¤iz. Ben izninizle ilk sorumuzu
Say›n Veysi Sevi¤’e sormak istiyorum. Veysi
Bey, yeni bir kanuna neden ihtiyaç duyuldu?
Yeni kanunla gelecek olan en önemli kavramlar, uygulamalar ve de¤ifliklikler nelerdir? Genel
bir de¤erlendirmenizi alabilir miyiz?
Veysi Sevi¤: Türk Ticaret Kanunu güzel ama biraz eskimifl bir kanundu. 1958 y›l›ndan bu yana
yürürlükte olan bir kanun. Geliflen dünya yap›s›; özellikle küreselleflme, globalleflme çerçevesinde ticaret kanunu art›k günümüzün ifllemlerine cevap veremez hale geldi. Bu cevap veremezleri, biz özel hukuk kitab›nda çok önemli
görüyoruz. Bir tanesi ticaret kanunun birinci kitab›nda, ticari iflletme kavram› ile ilgili bölümde
yer alan; tacirlerin kay›t tutma sistemleri, muhasebelefltirme sistemleri. Yine flirketleflme ile ilgi-
li ikinci kitab›nda yer alan; anonim flirket yap›lar›, limited flirket yap›lar›, ortaklar›n sorumluluklar› ve denetimleri konusunda karfl›m›za sorunlar ç›kt›. K›ymetli evraklar konusunda pek
önemli de¤ifliklikler yap›lm›yor ticaret kanununda. Çünkü Türkiye’de hali haz›rda k›ymetli
evrak hukuku, çok de¤iflik bir boyutta seyrediyor. Ama tafl›ma hukuku konusunda hiçbir fley
yoktu yasada o yeniden düzenlendi ve ayr› bir
kitap haline getirildi. Avrupa normlar›na uygun,
denetime aç›k bir ticari sistemin hem denetimi
hem de yap›lanmas› yönünde bir kanun tasar›s›
haz›rlanmas› zaten birkaç y›ld›r gündemdeydi.
Bu konuda esas al›nacak çal›flma, Avrupa Birli¤i normlar›yd›. Zaten Türkiye Cumhuriyeti bu
konuda da taahhütte bulunmufltu Avrupa Birli¤i
normlar›na. Bu çal›flma Prof. Ünal Tekinalp hocan›n baflkanl›¤›nda, genifl bir heyet taraf›ndan
uzun süre üzerinde çal›fl›ld›. Fakat ortaya ç›kan
ilk tasar› üzerine yo¤un elefltiriler getirildi. Bu
7
AYSBERG
tasar›da yer alan baz› müesseselerin çal›flamayaca¤› tezi ileri sürüldü. Üzerinde tekrar bir çal›flma yap›ld›, son olarak bu adalet komisyonundan geçen bir metin olarak Meclis gündemine
girebilecek pozisyona getirildi. Esas›nda bu tasar›, Türkiye için bir ihtiyaç. Eski ticaret kanunu
çok önemli bir ifllevi üstlendi ve bugüne kadar
Türkiye’de ticari yaflam› getirdi. Fakat bundan
sonra bu ticari yaflam› sürdürmesi olas›l›¤› çok
zay›f bir ihtimaldi. Tasar›n›n yap›lmas› do¤al,
fakat tasar› hali haz›rda elefltiriye çok aç›k bir
tasar›. Her türlü iyi niyetli bak›fla ra¤men içerisinde baz› kavram kargaflalar› var. Meclis gündeminde; bu kavram kargaflalar›n›n giderilece¤i, baz› rötufllarla günün ihtiyac›n› cevap verecek bir tasar›n›n önümüze ç›kaca¤› ve yasalaflaca¤› inanc› içerisindeyiz. Hemen bir fley söyleyeyim, ben ICC’nin Avrupa Birli¤i’ndeki uluslararas› odalar birli¤inin temsilcisiyim. Orada da
yeni Türk Ticaret Kanunu’nun 30 Haziran 2008
tarihine kadar TBMM’de geçmesi bekleniyor.
Bu uyum çerçevesinde ticaret kanunu yasas›n›n
-bu zorunlu olan de¤iflimin- ümitle gündeme
geldi¤ini görüyoruz.
Ali Tar›k Uzun: Avrupa Toplulu¤u müktesebat›na uyum çerçevesinde günceli yakalamaya ça-
l›flan Türkiye, birçok temel kanununu yenilemifl, bir k›sm› da yenilenme aflamas›ndad›r.
Türk Ticaret Kanunu da bu halkan›n önemli bir
parças›n› teflkil etmektedir. fiirket yap›lar›, denetim ilkeleri ve de¤erleme prensipleri bak›m›ndan önemli de¤ifliklikler içermektedir. Bu nedenle 1.1.2009’da yürürlü¤e girmesi öngörülen
kanunun uygulama baflar›s› aç›s›ndan uyum sürecinin iyi yönetilmesi gerekti¤i inanc›nday›m.
Dikkat çekmek istedi¤im husus fludur.
TBMM’de bu kanun tasar›s›n›n yasalaflt›ktan
sonra yürürlü¤e girmesi ve uygulamas›na yönelik bir kanun tasar›s› daha vard›r. Sözkonusu tasar›daki geçifl hükümleri de incelendi¤inde yeni
TTK’n›n 1.1.2009 yerine 1.1.2010’da yürürlü¤e
girmesinin daha baflar›l› bir netice verece¤i
inanc›nday›m.
Örne¤in Ocak 2009’da resmi denetçilerin istifas› ve yenilerinin seçilmesi için bir ayl›k bir süre
tan›nmaktad›r. 2008 bilançolar› eski denetçiler
taraf›ndan denetlenecek buna mukabil, seçilecek yeni denetçiler TMSK’nca belirlenen standartlara göre 2008 y›l› bilançolar›n› yeniden
tanzim edecek ve aç›l›fl bilançosu olarak kay›tlara geçirilecektir. Dolay›s›yla yeni TTK’nun
özümsenmesi, kavram ve standartlar›na uyum
sa¤lanabilmesi için önemli bir e¤itim ve bilgilendirme sürecine ihtiyaç duyulacakt›r.
Cüneyt Sezgin: Teflekkür ederiz. Reha Bey, size
de sormak istiyoruz.
Reha Tanör: Bu kanun; belirli bir ihtiyac›n sonucunda, dünyaya ayak uydurmak amac›yla,
çok eskimifl olarak görülen ticaret kanununun
yerini almak için getiriliyor. Bununla birlikte
baflka kanunlar da ayn› amaçla yenilefltiriliyor.
Fakat unutmamak gerekir ki, dünyadaki ekonomik ve finansal geliflme h›z›, bunlar› da çok yak›nda demode etme riskini tafl›yor. O bak›m›ndan genel anlamda, piyasalar›n güvenilirli¤i ve
verimlili¤ine bakarken; kanunlar›n d›fl›nda da
baz› oluflumlar›n devreye sokulmas›n› gerekli
görüyorum. Her fleyi kanunlara ba¤layarak, çok
süratle de¤iflen; özellikle finansal piyasalarda ve
tüm dünyay› etkileyen geliflmelere karfl› dayan›kl› kalmak çok kolay olmayacak. Bu kanunlara bir mucizeymiflçesine ba¤lan›lmamas› gerekti¤ini düflünüyorum. ‹kincisi: Ticaret kanununun çok fazla konuya el att›¤›n› düflünüyorum.
Birbiriyle çok ba¤lant›l› olmayan; sigortac›l›k gibi k›ymetli evrak bir tarafta, flirketler bir tarafta.
Bunlar nas›l t›bb›n eskiden dâhiliye bölümü
vard›. Sonras›nda dâhiliye kendi aras›nda bö-
8
AYSBERG
lümlere ayr›ld› ise ki bu bir gereklilikti. Ayn› flekilde bu konular›n da, ayr› kanunlarla düzenlenmesini ve daha uzmanlaflm›fl ve elefltirilerin
azalt›lm›fl biçimde haz›rlanm›fl olmas›n› tercih
ederdim. Bu tabii çok üst bir elefltiri. Onun d›fl›nda di¤er konulara ilerleyen bölümlerde aç›klama getirece¤im.
Cüneyt Sezgin: Kanun d›fl›nda baz› araçlar›n
kullan›lmas› gerekti¤inden söz ettiniz. Bunu bir
örnekle aç›klayabilir misiniz?
Reha Tanör: Benim üzerinde önemle durdu¤um
mesele: Sözleflme hukukunun gelifltirilerek, karfl›l›kl› iliflkilerde sözleflme hukukuna dayal› düzenlemelerin oluflturulmas›. Kanunlar›n her konuya girip; yetkili yetkisiz ne kadar uzmanl›kla
belirlendi¤i bazen hiç anlafl›lmayan konularda,
taraflara adeta emir dikte etmesi yerine ben; konuyla ilgili taraflar›n, sözleflme hukuku çerçevesinde anlaflmalar›n› ve düzenin öyle olmas›n›,
gelece¤e dönük yeni hayat biçimi aç›s›ndan
önemli görüyorum.
Cüneyt Sezgin: Teflekkür ederiz. Birinci turumuzu tamamlad›k. fiimdi izninizle yeni kanunun
kurumsal yönetim bak›fl aç›s›yla de¤erlendirmesini yapal›m. Özellikle ilgili taraflar›n görev ve
sorumluluklar›, raporlama standartlar› gibi özellikleri ele alarak, yeni kanun kurumsal yönetim
bak›fl aç›s›yla neler getiriyor bakal›m. Bu kez s›ralamam›z› de¤ifltirerek sözü Ali Tar›k Uzun
Bey’e verelim.
Ali Tar›k Uzun: Özellikle kurumsal yap›lar aç›s›ndan, genel kurulun toplanmas›nda elektronik
ortamlar›n kullan›lma imkan›, yeni yönetim kurulu yap›lar›, üye say›lar›, buna ba¤l› olarak
muhtelif komitelerin kurulmas› hakk›ndaki düzenlemeler kurumsal yönetim aç›s›ndan bak›ld›¤›nda yasal bazda eskisiyle mukayese edilmeyecek ölçüde yeni bir bak›fl aç›s› getirmektedir..
Özellikle tek ortakl› anonim flirketi uygulamas›,
tek kifliden oluflan yönetim kurulu yap›s›, belirli
flartlar dâhilinde flirketlerin kendi hisse senetlerini alabilme imkânlar›n›n olmas› anonim flirketler bak›m›ndan bafll›ca de¤ifliklikler olarak
karfl›m›za ç›kmaktad›r. Di¤er taraftan raporlama
ilkeleri aç›s›ndan bak›ld›¤›nda, bugüne kadar
özellikle kurumsal yap›lar› en fazla zorlayan
husus; her kuruma kendi talepleri do¤rultusunda finansal raporlama yapma mecburiyeti idi.
SPK ve Maliye Bakanl›¤›’n›n raporlama formatlar›n›n ayr› olmas› flirketler aç›s›ndan önemli bir
yük olarak karfl›m›za ç›kmaktayd›. Art›k Türkiye
Muhasebe Standartlar› Kurulu’nun UFRS’ye
paralel düzenlemelerinin esas al›nacak olmas›n›, flirketler aç›s›ndan büyük bir imkan olarak
de¤erlendirmekteyim. fiirketlerin en temel finansal raporlamalar› art›k bu kurumun yay›nlayaca¤› standartlara göre haz›rlanacakt›r. Yine
burada geçifl uygulamas›na bir kez daha de¤inmek isterim: 31.12. 2008 tarihli bilanço, yeni
hükümlere göre oluflturulacak ve ortaya ç›kacak
farklar öz kaynaklar›n içerisinde ayr› bir fark hesab›nda toplanacakt›r. Vergi yasalar› aç›s›ndan
bu fark hesaplar›n›n ne flekilde muamele görece¤ine dair paralel bir düzenlemeye ihtiyaç vard›r. Di¤er taraftan genel kurul, yönetim kurulu
ve buna ba¤l› olarak resmi denetçinin seçilme
tarz›, ana flirket ve yavru flirket kavramlar›n›n
getiriliyor olmas› ve ayr›ca sermaye flirketlerinin
küçük, orta ve büyük anonim flirket fleklinde s›n›fland›r›l›yor olmas›, flirketlerin kendi yap›lanmalar› içinde kategorize edilmesi anlam›nda
son derece büyük önem arz etmektedir. Büyük
anonim flirketlere ve onlar›n içerisinde de halka
aç›k olan anonim flirketlere baz› imkânlar tan›nm›flt›r. Bunlardan bir tanesi de denetim komitesi olarak da vazife görebilecek erken teflhis komitesidir. Önerim, SPK mevzuat›n›n flart kofltu¤u Denetim Komitesinin yeni TTK aç›s›ndan da
halka aç›k olsun olmas›n büyük anonim flirketler için de mecburi olmas›d›r.
Cüneyt Sezgin: Say›n Ali Kamil Uzun sizin de
de¤erlendirmelerinizi alal›m.
Ali Kamil Uzun: Yeni TTK ile kurumsal yönetim
iliflkisini de¤erlendirdi¤imizde, kanunun kurumsal yönetim ilkelerini esas ald›¤›n› ifade
edebilece¤imiz düzenlemeler içerdi¤ini belirtebiliriz. Ülkemizde kurumsal yönetim ilkelerinin
SPK düzenlemeleri ile halka aç›k flirketler ve
BDDK düzenlemeleri ile bankalar için zorunlu
oldu¤unu görüyoruz. Yeni Türk Ticaret Kanunu,
halka aç›k olsun olmas›n tüm flirketler için kurumsal yönetim yaklafl›m›n› düzenlemelerinde
esas al›yor. Kanun, kurumsal yönetim ilkelerini
düzenlemede yetkili kurumun SPK olaca¤›n›
ifade etmektedir. Bir baflka önemli husus ise, iflletme yönetiminde profesyonelli¤i destekleyen
bir yaklafl›m söz konusudur. Yönetim kurullar›nda; icradan sorumlu, icradan sorumlu olmayan üye ayr›m›, gerekti¤inde yönetim kurulunun icra komitelerine görev delege etmesi, iflin
uzman› profesyonel kiflilerin flirket yönetimlerinde görev almas›n› teflvik edecek düzenlemeler olarak de¤erlendirilebilir. Ayr›ca, kurumsal
yönetim ilkeleri gere¤i fleffafl›k ve hesap verile-
9
AYSBERG
bilirlik için flirket faaliyet raporlar›, web siteleri
ile ilgili düzenlemeler getirilmesi, küçük pay sahiplerinin haklar›n›n korunmas›na yönelik düzenlemeler ile kanun ifl hayat›m›za kurumsal
yönetimi teflvik etti¤i ifade edilebilir. Uluslararas› finansal raporlama standartlar›n›n bire bir
ayn›s› Türkiye muhasebe ve raporlama standartlar›n›n iflletmelerin muhasebe ve mali raporlama sistemleri için kanuni referans olmas›, yönetim kurullar›nda riskin erken teflhis komitesi kurulmas›, d›fl denetime iliflkin düzenlemeler fleffaf ve kurumsal bir ticaret düzeninin amaçland›¤›n› göstermektedir. Bu düzenlemeleri; iflini bilen, uzman meslek sahipleri kiflilerin flirket yönetimlerinde söz sahibi olmalar› aç›s›ndan
önemli bir geliflim oldu¤unu belirtebiliriz. Öte
yandan, yeni kanunu, anonim flirketi, flirketleflmede ileri bir seviye olarak kabul ederek, flirketleflmenin tek ortakl›, s›n›rl› sorumlu ortakl›k biçiminde oluflmas›na da imkan vererek gerçek
anlamda flirketleflmeyi ve kurumsallaflmay› hedefleyen düzenlemeler içermesi bak›m›ndan da
olumlu buluyorum. K›saca özetleyecek olursak;
Yeni Türk Ticaret Kanunu’nun kurumsal yönetim yaklafl›m›n› esas alarak haz›rlanm›fl oldu¤unu ifade edebiliriz. Bu yaklafl›m ülkemiz ifl ve ticaret hayat›n›n fleffaf, kurumsal ve küresel düzeyde rekabetçi olmas› için bir f›rsat olarak de¤erlendirilmelidir.
Cüneyt Sezgin: Çok teflekkürler. Veysi Bey, sizin bu konudaki görüfllerinizi alal›m.
Veysi Sevi¤: Yeni Türk Ticaret Kanunu bir kere
saman adam kavram›n› ortadan kald›r›yor. Saman adam kavram› flu: Bir anonim ya da limited
flirket düflünelim. Bunun % 99 hissesine ya da
sermaye pay›na sahip Bay A ve % 1 hissesine
sahip Bay B. Burada Bay B, bir kere saman
adam konumuna sahip çünkü % 99 hisse sahibi olan, flirketi zaten yönetip götürme yetkisini
elinde tutuyor. fiimdi bu kavram› kald›r›yor. Yani “Saman adamla flirket kurmayacaks›n›z, tek
“Yeni TTK, ülkemiz ifl ve
ticaret hayat›n›n fleffaf,
kurumsal ve küresel
düzeyde rekabetçi olmas›
için bir f›rsat olarak
de¤erlendirilmelidir.”
Dr. Cüneyt Sezgin,
Garanti Bankas› Yönetim Kurulu Üyesi
kiflilik anonim flirket kurabilirsiniz. Ama tek kiflilik anonim flirket kurdu¤unuz vakit, ben burada sorumlulu¤u ve yönetimi kanunda belirledi¤im gibi isterim” fleklinde bir imaj var. ‹kincisi
flirketler ikiye ayr›l›yor: Küçük sermaye flirketleri, büyük sermaye flirketleri. Madde 1523 bunlar› ayr›ma tabi tutuyor. Küçük sermaye flirketlerinin ölçütlerini getiriyor. Bunlar›n muhasebe
sistemlerini, mali tablo düzenlerini daha basit
flekilde tanzim edece¤ini söylüyor. Asl›nda flirket kuran kifli, bir tacir s›fat›na sahip. Kanun öyle tan›ml›yor. Tacir oldu¤u vakit için flimdiye
kadar görmedi¤imiz bir sorumluluk getiriyor.
Çünkü tacir, henüz iflin bafl›nda, kendisine bir
bafllangݍ envanterine beyan etmek zorunda.
Peki, bafllangݍ envanteri nedir? Tacir daha ifle
bafllarken flirketin orta¤› ifle bafllarken; ticari iflletmenin aç›l›fl›n›, tafl›nmazlar›, alacaklar›n›,
borçlar›n›, nakit para ve varl›klar›n› eksiksiz ve
do¤ru biçimde beyan etmek zorunda. Ayr›ca tacir ifle bafllarken; varsa sorumluluk iliflkilerini de
belirlemek zorunda. Nedir bu sorumluluk iliflkileri? Poliçe imzalamas›nda herhangi bir flekilde
kefaletten dolay› bir taahhüdü varsa, üçüncü kiflilere bir borcu varsa bunlar› da beyan etmek
zorunda. Dolay›s›yla tacir, bir flirket kurarken
bunlar› beyan edecek; mali yap›s›n›, üçüncü flah›slar›n görüfl ve bilgisine sunacak. Bundan
sonra da tek kiflilik bir anonim flirket kurarken,
biz o tacirin, hangi mali yap›da oldu¤unu ve ne
gibi yükler tafl›d›¤›n› görece¤iz. O zaman tacir
tek bafl›na bir anonim flirket kurarken, kendisinde bir mali güç görüyorsa; bu mali gücü piyasa
taraf›ndan kabul ediliyorsa, onun tek kiflilik bir
flirketi oldu¤unu ve onunla iliflkide bulunman›n
bir riski bulunmad›¤›n› piyasa alg›l›yorsa tabii ki
böyle bir kifliye, tek kiflilik bir anonim flirket kurdurulur hatta tek kiflilik yönetim kurulu da yap-
10
AYSBERG
Reha Tanör
Garanti Yat›r›m Ortakl›¤› A.fi. Yönetim Kurulu
Baflkan› ve Galatasaray Üniversitesi
Ö¤retim Üyesi
t›r›l›r. Bu esas›nda Avrupa Birli¤i’nde birkaç ülkede de görülen bir olay. Dolay›s›yla bana göre
burada yap›lan en önemli de¤ifliklik: Bir kiflinin
tacirlik s›fat›n› kazan›rken onun gerçek mali gücünün aleniyet kazanmas›.
Bir ikinci önemli olay, flirketler d›fl›ndaki tacirlerde, ifle bafllarken ayn› statüde çal›flan insanlar
da kendilerini bu konuda kamuoyuna tan›tacaklar. Bir üçüncü önemli olay art›k bunlar web siteleri kuracaklar ve web sitelerinde mali tablolar›n› da ilan edecekler. Dolay›s›yla kamuoyunun denetiminde, devaml› olacak flekilde yönetiliyor. Bunlar›n yönetiminde art›k saman adam
göremeyece¤iz; yani çayc›, bakkal falan olmayacak. Çünkü kanun, bunlar› engelliyor. Kanunun bir baflka özelli¤i daha var: Ticaret kanunu,
ayn› zamanda bir ceza kanunun hüviyetini de
kazanm›fl. Neden? 562. madde birçok maddeye
muhalif hareketi, para cezas› hatta hürriyeti
ba¤lay›c› cezalarla k›s›tl›yor. Bu ticari yaflam
için flu anda risk kabul edilecek bir olay ama bir
tacir s›fat›n› kazanan kifli, 3. flah›slar› yan›ltmas›
veya kanunda öngörülenleri yapmamas› halinde bunlar›n müeyyidesiyle karfl›laflabilir. Burada flu soru akla gelebilir: Bu flekilde, cendere gibi bir kanun ç›karsa, kaç kifli acaba tacir s›fat›n›
kazanmak için baflvurabilir? ‹flte bu nedenle
uyum yasalar›n› öne ald›lar ki, bu ticaret kanunu ç›karsa önce bir uyum yasalar› bir ç›kt›, intibak nas›l olacak ne flekilde olacak tart›fl›l›yor
bu. Ondan sonra ticaret kanunu devreye girdi,
bu uyum yasalar› da devreye girdi. Burada da
zannediyorum uyum yasalar› sonunda, süreyi
belirleme yetkisine uyum için bakanlar kurulana bir esneklik de tan›yorlar. Asl›nda bir olay
daha var: Esas›nda iflletme sahibi, iflletmesine
borçlu olamayacak. Bu borçluyu kabul etmiyor.
‹flletme sahibi, iflletmesini kurdu¤u vakit, tahsis
etti¤i mal varl›¤› ve sermayesi o iflletmenin amac›na uygun kullanmas›n› bekleyecek.
Dolay›s›yla bugüne kadar yaflad›¤›m›z bir olaya
da son veriyor. Bir de bir güven aranm›fl. Güven
olarak arand›¤› vakit de daha kuruluflun bafl›ndan bafll›yoruz. Denetçiyle ifle bafll›yor. ‹ç denetçisi var kurulufl aflamas›nda sonra denetçiler
var. Bunlara aç›l›fl bilançosunu kabul ettirebilecek mali dan›flman var. Bir denetçi kavram kargaflas› da var. Denetçilere de kendi içerisindeliteratür olarak, terimler yerinde kullan›lmasa
bile- de¤er veriliyor. Denetçi kimdir, nas›l olacak dedi¤iniz vakitte, 3568 say›l› yasadan yararlanmay› öngörmüfl vaziyette. fiimdi bütün bu
oluflum dikkate ald›¤›n›zda belki daha güvenilir
bir ticaret faaliyet alan› ve etkilerini görece¤iz.
Eskilerin bu ifle itimat etmesi biraz zor olacak.
fiimdi eski flirketlerde gidip kendi bilançolar›n›
tasdik ettirecek. Ama bir olay var: Bugün bilançolar do¤ruyu söylemiyor. Neden? Yeniden de¤erlemeyi getirdik, kald›rd›k, oradan bir tak›m
art›klar ç›kt› diye tüm bilançolar, ne anlama geldi¤i çok tart›flmal› bir hale geldi. Belki onu da
düzeltme imkân› olur ama bütün bunlar
31.12.2008 tarihine kadar bu ifller yap›l›r m›?
Zor diyoruz ama duruyoruz ama bir baflka yönü
de var. Bize de bir süre vermifller bu uyum süreci için. Biraz köfleye de s›k›flm›fl gibiyiz. Ve en
önemlisi de uluslararas› muhasebe standartlar›n› temel al›yor.
Cüneyt Sezgin: ‹stersiniz haz›r denetim taraf›na
da girmiflken ben tura sizinle bafllamak isterim
Reha Bey. Kurumsal yönetim denetimi aç›s›ndan de¤erlendirmelerinizi alal›m.
Reha Tanör: fiimdi mademki bugün odaklanaca¤›m›z konular›n bafl›nda kurumsal yönetim ilkeleri geliyor; ben bu kavram üzerinde, bu kavram›n kapsam› üzerinde birkaç saptama yapmak istiyorum. Ve çok rahats›z oldu¤um bir konu bu. Kurumsal yönetim ilkesi nedir, dedi¤iniz
zaman, bu körlerin fili tarif etmesi gibi, herkes
baflka bir fley konufluyor. Gözü kapal› olarak
baca¤›na bakan baflka bir fley söylüyor, hortumunu tutan baflka bir fley söylüyor. Ve ortal›k
kargafladan geçilmiyor. Bunun çok ciddi bir sak›ncas› var. Bunlar zamanla hukuksal düzenlemelere giriyor. Ve bu düzenlemeler geliyor, flirketlere uyulmas› mecburi kurallar haline getiriliyor. E¤er bunun; bafl›n›, sonunu, kapsam›n›
bilmezsek, nedir kurumsal yönetim ilkeleri ve
11
AYSBERG
bizler bu bafll›k alt›nda nelere tabi olaca¤›z; flirketler ve flirket d›fl›ndakiler olarak. Ticaret kanunu tasar›s›nda 1507. maddede kurumsal yönetim ilkeleri diye ba¤›ms›z bir madde var. 2499
say›l› sermaye piyasas› kanuna at›f yap›yor , daha do¤rusu sermaye piyasas› kurulu bunlar› belirler diyor. Peki kurumsal yönetim ilkeleri diye
kanunda tek bir madde var ise, kurumsal denetimin genel kapsam› içinde olan ve bu kanunda
da yer alan di¤er hususlar nelerdir? Onlar kurumsal yönetim ilkelerinden baflka bir fley midir? Yani ortaklar›n durumu, ortaklar›n haklar›,
fleffafl›k ilgili denetimle ilgili konular, yönetim
kurulunun denetim mekanizmalar›n›n ifllenifli…
Bunlar kurumsal yönetimle alakal› de¤il mi?
Alakal›ysa niçin kurumsal yönetim bafll›¤›n›n alt›nda s›ralanm›yor. Keza bak›yorum: Sermaye
piyasas› kanunun, sermaye piyasas› kurumsal
yönetim ilkeleri; o kendi havas›nda uygulanabilir, uygulanamaz bir sürü fley getirmifl. Bankac›l›k kanunda farkl› fleyler var. Orada da kurul tetkik eder diyor. Sermaye piyasas›n›n da kurul görüflünü alaraktan, kurul denilen BDDK denetler
diyor. Neresinden bakarsan›z bak›n, bu ciddi s›k›nt›lar yarat›yor. Çünkü bunun sonucunda derecelendirme söz konusu. Bugün bir derecelendirme kriterlerine bak›n. Ne kadar kötü oldu¤unu ve bu flekliyle hiçbir ifle yaramad›¤› flu anda
dünyada yaflanan finansal krizlerde aç›kta ortaya ç›kt›. 3A notu verilen müesseselerin ne hale
geldi¤ini gördük. fiimdi bu derecelendirme, bu
k›staslarla ve bu ehliyetle; bir de kurumsal yönetim alt›nda flirketlere konacaksa ve flirketler
de bunlara ba¤l› olarak baz› avantaj ya da dezavantajlara sahip olacaklarsa bu çok ciddi bir konu. Size çok aç›k bir örnek vereyim: Ben % 100
halka aç›k bir anonim ortakl›¤›n yönetim kurulu baflkan›y›m. Kurumsal yönetim ilkeleri diyor
ki: ‹flte flu kadardan fazla komiteye sahip olursan daha fazla not veririm. Benim flirketimde o
kadar fazla komiteye sahip olma mecburiyeti ve
gere¤i yok. Ben buna sahip de¤ilim diye benim
kurumsal yönetim notum düflecek ve benim yat›r›mc›m bunun neden öyle oldu¤unu bilmeden, “Bunun kurumsal yönetim notu düflük’’ diye benim hisse senetlerime itibar etmeyecek.
Bunun mant›kl› bir aç›klamas› var m›? Yok.
Kurumsal yönetim kavram›; kapsam› ve konusu
itibariyle biraz neolojik bir hal ald›, yani moda
bir terim. Herkes kurumsal yönetimden geçip ilgili ilgisiz buradan kendine ifl ç›karmaya bafllad›.
Ve bu konuda dedi¤im gibi, bu modaya uymak
Ali Kamil Uzun CPA, CFE
Türkiye ‹ç Denetim Enstitüsü
Kurucu Baflkan›
sonucunda, baz› s›k›nt›lar›n do¤aca¤›n› tahmin
ediyorum. Denetim konusuna gelince, ben denetime flöyle bak›yorum: Özellikle halka aç›k
flirketlerde denetim dendi¤i zaman, öncelikle
sermaye ya da oy hâkimiyetine sahip olmaks›z›n buraya yat›r›m yapm›fl olan paydafllar›n, oy
ya da sermaye hakimiyetine sahip kesimi denetlemesi olarak bak›yorum. Yani % 20’si halka
aç›k bir flirketin, d›flar›dan % 80 oran›n›n paras›n› alarak iflletilen bir flirkette, % 20’nin hâkimiyetinin % 80’nin haklar›n› ne ölçüde korudu¤u ya da korumad›¤› aç›s›ndan bak›yorum.
Çünkü flirketlerimiz art›k giderek; tekli, küçük,
kapal› flirketler olmaktan ç›k›p global ölçülerde
halka aç›k flirketler olma durumundalar. Zaten
bunu, bu flekilde götürenler ön taraflarda yer
alabilecekler. Hal böyle olunca, o konudaki
mekanizmalara önem veriyorum. Yeni Türk Ticaret Kanunu Yasa Tasar›s› da bu konuda baz›
önemli aç›l›mlar getirdi. Bunlar›n bir k›sm› zaten bizde uygulan›yordu uyguluyorduk. Sermaye Piyasas› Kanunu nedeniyle, zaten halka aç›k
flirketlerde uygulad›¤›m›z taraflar› vard›. Yeni
tasar› bunlara baz› eklemeler getiriyor. Bunlar
tabii ki çok yararl›. Beklenen disiplinleri getirecek, kuracak sistemler. Bu bak›mdan bunlar›
çok yerinde görüyorum ama yeterli görüyor muyum? Hay›r. Onu da izin verirseniz daha sonra
aç›klayaca¤›m.
Cüneyt Sezgin: Teflekkürler. Ali Kamil Bey isterseniz, bu tura sizinle devam edelim?
Ali Kamil Uzun: Yeni Türk Ticaret Kanunu, denetim aç›s›ndan önemli düzenlemeler içeriyor.
Biraz önce Say›n Veysi Sevi¤’in de söz etti¤i gibi kamuoyu denetimi güç kazan›yor. Örne¤in
flirket web sitelerinde mali bilgi ve raporlar›n›n
yer almas›, web sitelerinde yer alacak bilgilere
iliflkin usul ve esaslar›n düzenlenmesi kamu-
12
AYSBERG
oyunda flirketlerin mali bilgilerinin fleffaf bir flekilde de¤erlendirilmesini ve sa¤l›kl› görüfl edinilmesini sa¤layacakt›r. Bir baflka önemli husus
ise, flirket faaliyet raporlar›n›n ba¤›ms›z d›fl denetime tabi olmas›d›r. fiirket mali tablolar›yla
birlikte faaliyet raporlar› da denetçi taraf›ndan
denetlenecektir. Ayr›ca flirket genel kurullar›na
iliflkin düzenlemelerde küçük yat›r›mc›lar›n, küçük ortaklar›n kat›l›m imkânlar›n› kolaylaflt›r›c›
hususlar yer almaktad›r. As›l önemlisi, mevcut
yasada var olan ve etkili olamayan murak›pl›k
müessesinin kald›r›larak, d›fl denetime yönelik
düzenlemeler yap›lm›fl olmas›d›r. Bu düzenleme ile ruhsat sahibi yetkin kifli veya kurumlarca
flirket denetimlerinin yap›lmas› hedeflenmifltir.
Mevcut murak›pl›k sisteminde olmayan mesleki
yetkinlik koflulu yeni kanun ile sa¤lanmaktad›r.
3568 say›l› yasa kapsam›nda; serbest muhasebeci mali müflavir ve yeminli mali müflavirler
flirket ölçeklerine göre mali müflavirler veya ba¤›ms›z denetim kurulufllar› taraf›ndan denetleneceklerdir. Denetim hizmetinin rotasyonu, dan›flmanl›k ve denetim hizmetlerinin birlikte verilememesi gibi hususlarda yeni kanun taraf›ndan düzenlenmektedir. Öte yandan yönetim
kurulunda erken teflhis komitesi kurulmas› da
bir baflka denetim yaklafl›m›d›r. Denetime iliflkin bu düzenlemelere karfl›n yeni kanunda iç
denetimin yeri nedir ? Bu soru böyle bir etkin
d›fl denetim düzenlemesinin yer ald›¤› kanunla
flirketlerde iç denetimi bir ihtiyaç haline getirmektedir. Çünkü d›fl denetçiyi flirketin mali tablolar›n›n bir foto¤raf›n›, do¤ru ve gerçek resmi
ortaya koyacak bir foto¤rafç› ifllevin de görecek
olursak, foto¤raf›n arka plan›ndaki gerçekleri;
flirket yönetimine, flirket pay ve menfaat sahiplerine erken uyar› sistemleri ile sunacak bir iç
denetim faaliyetine ihtiyaç duyulacakt›r. fiirketlerin d›fl denetim sonucunda sürprizlerle karfl›laflmamas› için kendi iç denetimleri ile mali ve
kurumsal yönetim kalitelerini güçlendirmeleri
gerekiyor. Yeni kanun d›fl denetim kadar aç›k ve
net hükümlerini ortaya koymam›fl olsa da; flirket
gerçekleri iç denetim mekanizmas›na olan ihtiyac› ortaya koyuyor. Yeni kanunda iç denetime
yönelik düzenlemelerin daha aç›k ifade edilmesi, özellikle flirket büyüklükleri aç›s›ndan bunun
dikkate al›nmas› biçiminde Türkiye ‹ç Denetim
Enstitüsü olarak görüfllerimiz var. Bu görüfllerimizi daha önce iletmifltik, tekrar iletece¤iz. Sonuç olarak; iç denetim konusunun, yeni kanunda yer almas› gerekmektedir.
Cüneyt Sezgin: Teflekkür ederiz. fiimdi Say›n
Veysi Sevi¤’in görüflleriyle devam edelim.
Veysi Sevi¤: Denetim olgusu yeni ticaret kanunda son derece kat› maddelere ba¤lanm›fl. Yani
belki de bizim düflündü¤ümüz denetim ve denetçi s›fat›nda önemli bir de¤ifliklik yap›l›yor.
fiöyle ki, bir kere kurulufl içinde bir ifllem denetçilerinin görevlendirilmesi laz›m. ‹fllem denetçisinin görevini kanun flöyle tan›ml›yor: Kuruluflun denetlenmesine iliflkin rapor ifllem denetçisi taraf›ndan verilir. Yani siz, flirkete kurucular›
taraf›ndan vaaz edilecek varl›klar›n; do¤rulu¤unu, de¤erini ve bunlar›n gerçekten flirketin aktifine piyasa de¤eriyle geçti¤ini ifllem denetçisi
onaylayacak. ‹fllem denetçisi en az iki kifli olur.
Ya mali müflavir ya yeminli mali müflavir ama
iki kifli olacak. Bunlar ilk konulacak sermaye
pay›n›n bankaya yat›r›ld›¤›n› ve bu eylemin gerçekten yap›l›p yap›lmad›¤›n› tespit etmek durumundalar. Dolay›s›yla ilk baflta denetçiye sorumluluk veriyoruz. Bu sorumluluk bir de flöyle
bafll›yor: Bu denetçinin daha önce bu flirketi kuranlarla ya da tacirlerle hiçbir ekonomik veya ifl
iliflkisi ba¤› da olmayacak. Yani ba¤›ms›z, tamamen d›flar›dan atanan kifliler olacak. Veya bu
kuruluflun sahibi, orta¤› ya da tacir s›fat›na sahip olan kiflinin daha önce sahip oldu¤u bir baflka flirkette veya herhangi bir kuruluflta da bu denetçiler baflka bir görevde yapmam›fl olacak.
fiimdi burada baz› sorunlar var. Birincisi flu: ‹lk
kuruluflta bir ticari flirkette iki tane denetçi ki bu
s›fata sahip iki denetçiyle yola ç›kabilir. Bunu
bir düflünelim. Çünkü bu bir maliyet unsuru.
Bizde anonim flirkette sermaye diye 50 bin diye
koyuyoruz limited flirkette ise 5 bin. fiimdi bir
13
AYSBERG
yeminli mali müflavire ya da bir mali müflavire
gidip diyece¤iz ki “Siz, biz de ifllem denetçisi
olacaks›n›z. Bu ifllerden de sorumlusunuz. Bizimle birlikte, yapt›¤›m›z ifllemlerin do¤rulu¤unu siz takip edeceksiniz. Ben de bununla yola
ç›kaca¤›m.” fiimdi bu ufak tefek bir ifl de¤il. Türkiye, ‹stanbul ve Ankara’dan ibaret de¤il. Türkiye’nin pek çok yerinde bu olay yaflanacak. Bitlisli bir ifladam› da flirket kuracak tacir olacak.
Yani burada bir zorluk ve s›k›nt› var gibi görünüyor. Çünkü denetçinin de sorunlar› var. Örne¤in denetçi olanlara öyle flartlar koflmufl ki siz
denetçi olarak bir yeri, 6 aydan fazla bir süre
denetleyemeyeceksiniz.
O kurumda daha önce çal›fl›p ayr›ld›ktan sonra
denetçi olamayacaks›n›z ya da o kurumun bir
ifltirakinde denetçi olarak çal›flamayacaks›n›z.
Sadece o kurum için çal›flabilirsiniz. Sermaye
paydafl› da olamazs›n›z. Hiçbir flekilde flirketle
ya da flirketin yöneticileriyle; organik, idari iliflkiniz de olamayacak. Bir de ba¤›ms›z denetim
kurulufllar› var. Bu ba¤›ms›z denetim kurulufllar›nda çal›flacak olan ba¤›ms›z denetçiler de ayn› statüye sahip. Yani onlar da bu iliflkinin d›fl›nda kalacak kifliler. Bu durumda flöyle bir fley
karfl›m›za ç›k›yor. Denetimin ba¤›ms›z ve profesyonelce yap›lmas› için gerekli ama Türkiye’nin koflullar›n› göz önüne ald›¤›n›zda buna
intibak edecek, yeminli mali müflavir ya da mali müflavirin bu denetimi üstlendi¤i takdirde tek
geçim kayna¤› bu olacak. Geçim kayna¤› bu
olunca maliyeti hesaplamak gerek. Acaba flirketin mali yap›s› bu ifli kald›rabilir mi? Bunun sonucunda Türkiye’de özellikle kurumsal ticari faaliyetlerde ve kurum say›s›nda bir azalma olacak. Dolay›s›yla burada bir ayr›m yapmak gerekiyor. Küçük sermaye flirketlerine ve küçük tacir
diye s›fatland›raca¤›m›z kesimi, bu kanun kapsam›n›n d›fl›nda b›rakaca¤›z. Büyük ticari faaliyetler de buradan gelecek mali yükü ve sorumlulu¤u göze almak durumunda kalacak. Dolay›-
“3568 say›l› kanun;
SMMM ve YMM olman›n
koflullar›nda kamu denetim
elemanlar›na baz› ayr›cal›kl›
haklar sa¤lamaktad›r. Bu
ayr›cal›klar kald›r›lmal›d›r.”
Dr. Veysi Sevi¤
‹TO Müflaviri ve ICC Hukuk Komisyonu Üyesi
s›yla burada biz, ba¤›ms›z denetim flirketi laf›
ediyoruz ama ba¤›ms›z denetim flirketinde denetçi olacaklar› bu sorumluluk kapsam›na sokuyoruz ve bu kapsama soktu¤umuz vakit, ba¤›ms›z denetim flirketleri bu elemanlar› çal›flt›rd›klar› vakit bunlar›n getirdikleri gelirle ayakta duracaklar. Ne kadar gelir sa¤layacaklar, ne kadar
ayakta duracaklar bu da ayr› bir olay. Esas›nda
bu kadar teferruatl› bir yönetim Avrupa Birli¤i’nde, flu anda uluslararas› kabul görmüfl ba¤›ms›z denetim kurulufllar› var. Bu statüyü Türkiye benimseseydi daha kolay olurdu ifl daha da
uygulanabilir hale getirildi. Biz buna önem vermedik. Bunu Türk Hukuku’na özgü bir denetim
müessesi getiriyoruz. Bir de ikiye ay›r›yoruz: ‹fllem denetçisi ayr›d›r, flirketin denetçisi ayr›d›r.
Böyle bir ayr›mda yap›yoruz. Ve ifllem denetçisi ile flirket denetçisini de ba¤›ms›z denetçi niteli¤inde kabul etmiyoruz. Çünkü o ayr› bir organizasyon. Bu da oldukça s›k›nt›l› bir pozisyon
yarat›yor. fiu da var: fiirketlerin özellikle denetim kapsam›nda olmas›, ba¤›ms›z denetimin devaml›l›¤› esaslar› dikkate al›narak bunu bir hukuki yap› çerçevesi verilmesi laz›m. Bir baflka
aç›dan da de¤erlendirdi¤imizde, sermaye piyasas› hukukuna göre denetimcilik farkl› bankalar
kanununa göre denetimcilik farkl›, 3568 say›l›
kanun gere¤ince maliye bakanl›¤›na göre denetimcilik farkl›, Türk ticaret kanuna göre denetimcilik kanunu farkl›. Dolay›s›yla karfl›m›za
dört farkl› denetimcilik ç›k›yor. Bu konunun
üzerinde önemle durulmas› gerekiyor.
Ali Kamil Uzun: Bu konuda müsaadenizle bir
ekleme yapmak istiyorum. Kanunda 3568 say›l› mali müflavirlik kanunun da tan›mlanan meslek mensuplar›, denetçi olarak kabul ediliyor.
3568 say›l› kanun serbest muhasebeci mali müflavir ve yeminli müflavir olacaklar› tan›mlarken,
14
AYSBERG
Ali Tar›k Uzun
Koç Holding A.fi. Denetim Grubu Baflkan›
kamu denetim elemanlar›na tan›nan baz› ayr›cal›kl› haklar bulunmaktad›r. Söz konusu kanun
ile mali müflavirlerin genelde vergi denetimleri
yapmas› öngörüldü¤ü için getirilen bu ayr›cal›kl› haklar›n yeni TTK ile beraber flirketlerin denetiminin öngörüldü¤ü bu aflamada ortadan kald›r›lmas› gerekmektedir. Aksi takdirde anayasal
bir eflitsizlik söz konusu olacakt›r. Günümüz
koflullar›nda flirketlerde ve bankalarda yap›lan
denetim çal›flmalar›nda görev alan denetçiler
için öngörülen yetkinliklere bak›ld›¤›nda, 3568
say›l› kanunda bulunan ayr›cal›kl› hükümler
kald›r›lmal› ve meslek mensubu olacaklar›n tan›m› yeniden düzenlenmelidir.
Veysi Sevi¤: fiimdi devlette belli bir süre çal›fl›p
denetçi mali müflavir, yeminli mali müflavir s›fat›n› kazananlara; yeni bir faaliyet alan›, yeni bir
meslek türü yani bir flirketin denetçili¤ini 6 y›l
süreyle kabullenme f›rsat› yarat›ld›. Hâlbuki denetim böyle bir faaliyet de¤il. Denetim ayr› bir
meflguliyet alan›, belli kurallar› var. Yani kamuda çal›flanlara imtiyaz sa¤layan bir olay de¤il.
Esas›nda 3568 say›l› kanun bu aç›dan sakat bir
kanun. Ne yap›yor baz› s›n›flara sen denetçisin
diyor, baz›s›na da da seni s›nava tabi tutaca¤›m
öyle denetçi olacaks›n diyor. Ve burada bir devletler geçifl otoritesi oluflmufl. Bu da bize belli s›k›nt›lar yarat›yor. Hukuki aç›dan öyle. Yani böyle bir denetim müessesi dünya da yok. Biz de
var. Bence bunun da ayr›ca elefltirmek laz›m.
Cüneyt Sezgin: fiimdi baz› kurumlar›n denetçileri var: Örne¤in Bankac›l›k sektöründe BBDK
murak›plar› var, denetçileri var, düzenlemeler
yap›l›yor, denetliyor, yak›ndan takip ediyorlar
fakat çok yayg›n bir flirketler kesiminde bu denetlemeler ve düzenlemelerin rutin takibi kontrolü iyilefltirilmesi nas›l gerçeklefltirilecek? Bu
konudaki uygulamalarla ilgili görüfllerinizi
alabilirsem çok sevinirim. Dilerseniz sizinle devam edelim Ali Tar›k Bey.
Ali Tar›k Uzun: Kurumsal yönetim aç›s›ndan
büyük anonim flirketlerde bir iç denetim biriminin olmas›nda büyük fayda görmekteyim. Bu
birime yasal bir hüviyet kazand›r›lmas› gerekmektedir. Mevcut tasar›da iç denetim birimi
kurma zorunlulu¤u olmasa da büyük anonim
flirketlere iç denetim birimi kurulmas› zorunlulu¤u getirilmesinde fayda vard›r. Say›y›, ihtiyaca binaen flirketlerin kendileri karar verebilirler.Bu öneri Bankalar Kanunu’ndaki teftifl kurulu düzenlemesine paraleldir. Bu hususta gerek
standardizasyon ve gerekse sertifikasyon aç›s›ndan T‹DE de devreye girebilecektir. Bu çerçevede yeni TTK’n›n yerinde uygulan›p uygulanmad›¤›n› denetleyecek iki yap› olacakt›r; Resmi
Denetçiler ve ‹ç Denetim birimleri.
Cüneyt Sezgin: Teflekkürler Tar›k Bey. ‹zninizle
flimdi Reha Tanör Bey ile devam edelim. Say›n
Tanör, uygulamalarda karfl›lafl›lacak sorunlar
nelerdir? Bu konuyla ilgili çözüm önerilerinizi
alabilir miyiz?
Reha Tanör: fiimdi bütün bu konuflulan denetimler niçin yap›l›yor? 1: Ortaklar›n haklar›n›n
zarar görmemesi için, 2: Ortaklar›n d›fl›nda kalan kesimlerin; vergi yükümlülü¤ü dolay›s›yla
flirketlerin, bundan dolayl› olarak yararlanacak
toplumsal kesimlerin haklar›n›n ihlal edilmemesi için. Bunlardan birincisinde yani flirketin do¤rudan ortaklar›n›n haklar›n›n ihlal edilmemesine yönelik denetim konusuna, ben farkl› bir
pencereden bakmak istiyorum: Halka aç›k anonim ortakl›klar›n paydafllar› aç›s›ndan. Denetim
mekanizmalar›n›n, demin konuflulan biçimde
ortaya ç›kacak sorunlar›n halledilmesi, tasar›n›n
getirdikleri, bütün bunlar›n sonucunda konuya
bu sefer halka aç›k bir anonim ortakl›¤›n; orta¤›, yat›r›mc›s› s›fat›yla bakt›¤›m zaman flu soruyu sormak ve cevab›n› almak istiyorum: Bu denetimlerin bana ne flekilde ve nas›l yarar› olacak? fiimdi halka aç›k anonim ortakl›klar›n hisse senetleri, borsalarda vb. piyasalarda ifllem
gördü¤ü için an›nda oluflur ve de¤iflir. Bir kapal› ortakl›¤›n durumu, befl kiflilik yedi kiflilik ortakl›¤›n durumu; yap›lan denetimler vs. sonucunda ortaklara belirli zaman diliminde izah
edildi¤inde bunun mutlaka bir anlam› vard›r.
fiimdi sermaye piyasas› kanunun 1. maddesinde
tasarruf sahibinin hak ve yararlar›n›n korunmas› bir amaç olarak getirilmifltir. Benzer bir hüküm de bankac›l›k kanunda var. fiimdi tasarruf
15
AYSBERG
sahibinin hak ve yararlar›n›n özü nedir? Bu öz
de bir dönemsel gelir elde etme; temettü vs.
2. Sadece bu piyasaya mahsus anl›k fiyat oluflum ve de¤iflimlerinden yararlanma olana¤›.
Yani ben ortak oldu¤um bir flirketteki geliflmeyi
yani denetim konusu bir geliflmeyi an›nda ö¤renmeliyim ki, bu benim pozisyon alma, kapatma ve de¤ifltirme hakk›m› sa¤l›kl› bir flekilde
kullanmama imkân versin. Ben bu aç›dan bakt›¤›m zaman, bütün bu denetim mekanizmalar›n›n ve getirilecek olan yeniliklerin hepsine kat›l›yor olmakla birlikte bir fley aç›kta kal›yor, o da
serme piyasalar›ndaki yat›r›mc›lar›n, anl›k pozisyon alma hakk›n› kullanmas›na yönelik bir
denetim sonucunun ayn› etkinlikte kendisine
ulaflamam›fl olmas›na neden oluyor.
Veysi Sevi¤: fiimdi tasar›n›n bir baflka özelli¤i
daha var: Hâkim flirket kavram›n› getiriyor tasar›. Yani Türk Ticaret Kanunu hâkim flirket kavram›n› aç›yor ve flöyle bir hüküm var 302. Maddede: ‘’Hâkim flirket, hâkimiyetine ba¤l› flirketi
kayba u¤ratacak flekilde kullanamaz. Özellikle
ba¤l› flirketi; ifl, varl›k, fon, personel, alacak ve
borç devri gibi hukuki ifllemler yapmaya; kâr›n›
azaltmaya ya da aktarmaya; mal varl›¤›n› kiflisel
nitelikte haklarla s›n›rland›rmaya; kefalet, garanti vermek gibi sorumluluklar yüklemeye,
ödemelerde bulunmaya, hakl› bir sebep olmaks›z›n; tesisini yenilememek, yat›r›mlar›n› k›s›tlamak, durdurmak ya da faaliyeti olumsuz etkiyen kararlar ya da önlemler almaya yahut geliflmesini sa¤layacak önlemeleri almaktan kaç›nmaya yöneltemez’’ diyor.
Yine burada bak›yoruz ki bu ba¤l› flirket kavram›nda verilmifl hisse paylar› %67 de¤erine kadar ç›k›yor. fiimdi tabii ki hâkim flirketin, alt›ndaki flirketlerin, ekonomik yap›lar›n› bozmaya
yönelik bir hukuki tasarrufu yapmaya hakk› olamaz ama bizim ticaret kanununda, tan›mlamalara bakt›¤›m›z vakit; hâkimiyetin hukuka ayk›r›
kullan›lmas› ve hâkim flirket kavram› biraz abart›lm›fl gibi yani gerçek olaylarla pek örtüflmeyecek gibi. Çünkü her an bu konu kötüye yorumlanabilir. Bizde ki holdingleflmifl flirketler her an
bir ihtilaf ve 3. flah›s müdahalesini sa¤layacak
bir düzenlemeyle geliyorlar karfl›na. Nitekim bu
hâkim flirket kavram›n› bütün Avrupa hukukunda tarad›m. Orada böyle bir tan›mlama yok, bu
tamamen bize özgü bir durum. Peki nedir bunun sonucu? Bunun sonucu Türkiye’de flirket
kurmay›na geliyor. Peki kim karar verecek?
Cumhuriyet Savc›l›¤›. Ben bir ticaret hukuku
müessesi içinde, kendi iflleyiflini herhangi bir
savc› müdahalesiyle bu türlü bir denetim alt›na
al›nmas› do¤ru de¤il. Çünkü ticaretin dinamizmi, yaflam biçimi ve ba¤l› flirket holding kapsam›nda oluflmas› bir zorunluluktan kaynaklan›yor. Buna benim herhangi bir flekilde suni bir
tasarrufmufl gibi bakmam do¤ru de¤il. O vakit
biz ticaret kanununu günün koflullar›na uygun
hale getirirken, böyle bir olaya nereden gerek
duyulmufl o da beni düflünceye sevk etti. Bu kanunun gelece¤ini s›k›nt›ya sokacakm›fl önemli
bir unsur. Yine bafla dönüp tacir kavram›na gitti¤imiz vakit, acaba biz Türk Ticaret Kanunu’nun yeni flekliyle öngördü¤ü biçimde bir taciri Türkiye’de bulabilecek miyiz? fiimdi anonim ya da limited flirket kurulurken kurucularda
e¤itim flart› ar›yoruz. Türkiye’de flimdi kurulmufl
flirketlere bakarken, bunlar›n yönetimlerini de¤ifltirip o statüye uygun kiflilerden oluflmas› gerekecek ki, buradan bakt›¤›m›zda kanunun biraz gerçek bir zemine oturtulmas› gerekiyor gibi geliyor. Bir de bir realite var: Biz bu normu
nas›l koyaca¤›z? Bu normlar çal›flacak m› çal›flmayacak m›? Çal›flmas› için daha da de¤ifltirilmesi mi gerekiyor? Ben böyle bir kan› içerisindeyim, hatta bunu tart›flmaya bile aç›yorum.
Cüneyt Sezgin: Anlam Bey siz konu bafll›klar›n›
biliyorsunuz. Biz flu an son tura gelmifl bulunuyoruz. Son turumuz serbest formatta. Ancak size de sormak istiyoruz. Sizce yeni kanun uygulama aflamas›nda neler getirir? Kurumsal yönetim denetimi aç›s›ndan görüfl ve de¤erlendirmelerinizi alabilir miyiz?
Anlam Altay: ‹lk olarak, TTK Tasar›s›’n›n haz›rlanmas›na yol açan olgular üzerinde durmak
gerekirse asl›nda pek çok faktörün rol oynad›¤›n› söyleyebiliriz. Tasar›’yla birlikte haz›rlanan
genel gerekçe tasla¤›n› ve madde gerekçelerine
iliflkin tasla¤› inceledi¤imiz takdirde, bu faktörlerin yer yer belirtildi¤ine tan›k olmaktay›z. Bunun d›fl›nda kanun haz›rlanmas›na bir baflka gerekçe olarak uygulaman›n ve teorinin s›kça iflaret etti¤i hukuki sorunlara de¤inmek mümkün
olabilir. Her fleyden önce, mevcut kanunumuzun art›k somut hukuki sorunlara cevap vermedi¤i olgusunu ön plana alabiliriz. Bu kanunun
haz›rlanmas›ndaki birinci faktör, san›r›m bu olmufltur. Birçok hukuki kurum aç›s›ndan, 50 y›l
öncesinin anlay›fl›n› yans›tan Kanunumuz, kaynak hukuk sistemlerindeki düzenlemelerin geçen 50 y›lda geçirdi¤i dönüflümü Türk hukukuna yans›tam›yordu. ‹kinci faktör ise, Türk hukuk
16
AYSBERG
uygulamas›ndaki keyfilikler olarak ifade edilebilir. Özellikle ticaret sicili müdürlüklerinin ve
zaman zaman mahkemelerimizin Türk Ticaret
Kanunu’nun ruhuna ayk›r› baz› uygulamalar gelifltirdiklerine tan›k olunmufltur. Kuflkusuz ki,
hukukun yaflayan cephesi, gelifltirilen uygulamalarla ve yerleflik kimlik kazanan içtihatlarla
ilerleme sa¤lamaktad›r. Ancak Türk Hukuku’nda da bu gelene¤in yerleflti¤ini, Türk ticaret
hukukunun millileflti¤ini ve art›k belirli bir zemine oturdu¤unu söylemek mümkündür. ‹flte
TTK Tasar›s›’n›n bu ba¤lamdaki ifllevi oldukça
kritiktir : Hukuk uygulamas›nda t›kanan noktalarda, devreye girerek gereken önlemlerin al›nmas›n› sa¤lamak. Özellikle ticaret sicilinin uygulamas› Türk Ticaret Hukuku’nun geliflimi aç›s›ndan kan›mca oldukça önleyiciydi.
Üçüncü faktör ise, kuflkusuz hepimiz taraf›ndan
bilinen bir gerçek: Türk hukukunun modernizasyon ihtiyac› do¤rultusunda, özellikle Avrupa
Hukuku’nun Türkiye’den beklentileri çerçevesinde baz› düzenlemelerin yap›ld›¤›n› söyleyebiliriz. Ama bu sayd›¤›m faktörlerden hiçbirinin
tek bafl›na etkili oldu¤unu söylemek mümkün
de¤ildir. Özellikle bu Tasar›’n›n kanunlaflmas›
halinde ortaya ç›kacak uygulamada; kanun hükümlerinin konulufl amac› araflt›r›l›rken, bu sayd›klar›m›n her birinin ayr› ayr› dikkate al›nmas›nda yarar görüyorum. Bu noktadan bak›ld›¤›nda beklentiler ve ç›k›fl noktalar›na uygun bir çözüm getirildi mi? Kan›mca oldukça iyi bir tasar›
yap›lm›flt›r. Tasar›’n›n kamuoyuna duyurulmas›ndan bu yana üzerinde durulan, tart›fl›lan noktalar çok önemlidir. Gerçekten önemli noktalarda boflluklar do¤abilir ancak bunlar her büyük
kanunun yürürlü¤e girece¤i dönemde rastlanan
olgulard›r. Gerçekten de tasar› yürürlü¤e konulurken ve sonras›nda da, bu konuda çeflitli perspektiflerden; ortaya ç›kacak eksikliklerin dikkate al›nmas› ve zamanla bu kanunun uyarlanmas› ihtiyac›n›n›n gözetilmesi gereklidir. Bu anlamda Türk Ticaret Kanunu, kendisinin haz›rlanmas›na temel olan faktörlerden kaynaklanan
beklentilere, önemli ölçüde cevap vermektedir.
Ancak bu yaklafl›m›n do¤rulu¤unu, bu tasar›n›n
kanunlaflt›¤› zamanki izdüflümlerini, gerçekten
de uygulamada görebilece¤iz. Bu ba¤lamda,
TTK Tasar›s›’n›n haz›rlanma ve yasalaflma süreciyle, gerekçesiyle önemli bir kanun oldu¤unu,
temel kanunlar›n yap›lmas›na iliflkin modern
hukukun gelifltirdi¤i anlay›fla uygun olarak haz›rland›¤›n› önemle kaydetmek gerekir.
Toplumsal aç›dan TTK Tasar›s›’na uyum sürecimiz de hukuk sosyolojisi ba¤lam›nda önemle
tart›fl›lmas› gereken bir konudur. “TTK Projesi”nin üzerinde, tüm kesimlerin özenle çal›flmas› gerekecektir.
‹kinci olarak, TTK Tasar›s›’n›n en önemli kavramlar›na de¤inmek gerekirse, ticari iflletmede
iflletme ve teflebbüs kavram›n›n kazand›¤› önem
çerçevesinde adeta evrensel aktörlerin yarat›lmas› yolunda ad›mlar at›ld›¤›n› görüyoruz. Evrensel muhasebe standartlar›n›n getirilmesi, bu
noktada önemli bir ad›md›r. Bu, Türkiye için
belki de çok büyük bir gömlektir. Çünkü bu muhasebe standartlar›n›n hitap etti¤i teflebbüsler
toplulu¤u; mevcut teflebbüslerin içinde çok küçük bir kesittir; dolay›s›yla bu düzenlemeler
yüksek bir ç›ta koymaktad›r. Bir anlamda, bunun bir toplum mühendisli¤i çal›flmas› oldu¤unu belirtebiliriz. Mevcut iflletmeleri, belirli bir
seviyenin üzerine ç›karmak ve evrensel standartlara yaklaflt›rmak anlam›nda; ticari defterlere, muhasebe düzenine ve ticaret siciline iliflkin
düzenlemelerde bu yaklafl›m›n belirtilerini gözlemlemek mümkündür . Bunlar biraz daha ilke
niteli¤inde biraz daha idealist düzenlemelerdir.
Bunlar›n hayata geçirilmesi büyük önem tafl›r.
Bir ad›m ileride, ticari iflletmede özellikle haks›z
rekabet ve acentelik anlam›nda yap›lan de¤iflikliklerin de çok önemli de¤ifliklikler oldu¤unu
belirtebiliriz. Burada Avrupa Toplulu¤u hukukunun Türk hukukuna uyarlanmas›nda s›k›nt›
yaflanabilecek düzenlemeleri yerine; ‹sviçre
Hukuku’ndan hareketle düzenleme yap›lmas›
17
AYSBERG
ak›lc› bir yaklafl›md›r. Türkiye’deki parazit rekabet olgusunun dikkate al›nmas› ve Türkiye’deki
acentelerin konumunun müvekkile nazaran
güçlendirilmesi olumlu geliflmelerdir.
Bununla birlikte as›l devrimin, Ortakl›klar Hukuku'nda yap›ld›¤› bellidir. Tek kiflilik anonim
ortakl›¤›n ve tek kiflilik limited ortakl›¤›n getirilmesi, ekonomik gerçeklikle hukuki gerçekli¤i
birbirine yaklaflt›racakt›r. Özellikle kendisinden
beklenen sonuçlar› getirmeyen tüzel kiflilik perdesinin aralanmas› teorisinin yaratt›¤› ya da dolduramad›¤› boflluklar›n; tek kiflilik ortakl›k müessesiyle çözümlenebilece¤i düflünülebilir, ama
bunun uygulamas›n›n nas›l olaca¤› da büyük
önem tafl›yor. fiirketler toplulu¤u, bu alanda düzenleme yapmaktan bilerek kaç›nan, adeta reddeden kaynak ‹sviçre hukukunun aksine Türk
hukukunun att›¤› cesur, fakat üzerinde düflünülmesi gereken bir ad›md›r. Bundan verimli sonuçlar almak mümkündür. Ancak hâkimiyetin
kötüye kullan›lmas›n›n ve güven sorumlulu¤unun de¤erlendirilmesindeki ölçütleri, biraz daha somut olarak belirtmekte yarar var. Bu sistemin kökenini oluflturan Alman hukukunun; bir
flekilde kendi ö¤retisi taraf›ndan da elefltirilen,
yo¤un bir içtihat brikimi vard›r. Bu konuda, bu
içtihat birikimini bize ne ölçüde yans›yabilece¤i, bu birikimin bizim ekonomik ve hukuki gerçekli¤imizle ne denli örtüflece¤i büyük önem
tafl›yor. Bundan sonraki aflamada; yeniden yap›lanmalar, göze çarpan yeni bir müessese, birleflme, bölünme ve tür de¤iflikliklerinin bugüne kadar sahip olmad›¤› bir hukuki zemine kavufltu-
rulmas› önemli bir avantajd›r. Özellikle birleflmelerdeki de¤iflikliklerin verimli sonuçlar getirebilece¤ini belirtmek gerekir.
Anonim ortakl›¤a geçti¤imiz zaman, örgütlenme yap›s›ndaki temel de¤ifliklikler vurgulanmal›d›r. Yönetim kurulunun, stratejik organ olma
konumunun güçlendirildi¤ini görüyoruz. E¤er
gerçekten kurumsal yönetimin önemli bir önermesi olan profesyonelleflmekten, donan›ml› bir
anonim ortakl›ktan ve bilinçli bir yöneticilikten
yararlanmak mümkün olursa; bunun çok verimli sonuçlar getirece¤ine inan›yoruz ve gerçek
anlamda yöneticili¤in profesyonelleflmesine k›lavuzluk edecek bir kanunla karfl› karfl›yay›z.
Genel kurulda, genel kurulun etki- üstünlük anlay›fl›n›n çok eskiden beri terk edildi¤ini biliyoruz. Ancak yer yer genel kurul ile yönetim kurulu aras›ndaki yetki çal›flmalar›nda halen genel
kurulun üstünlü¤ü sorunu ortaya at›labiliyordu.
Bu ilkenin tamamen terk edildi¤i, genel kurulun
adeta münhas›r yetki alan›na s›k›flt›r›ld›¤›n› görüyoruz. Bu önemli bir yenilik. Zira genel kuruldaki t›kan›kl›klar, yanl›fl uygulamalar, pay sahiplerinin bilgilendirilmemesi, hatta kat›lmamas› ve temsil edilmemesi gibi olgular bu noktada
ciddi sorunlar yarat›yordu. Bu noktadan hareketle kaydedebiliriz ki, pay sahipli¤i haklar› alan›nda, iki yönlü bir de¤iflim söz konusudur. Bir
yönden pay sahipli¤i haklar› çeflitlendirilmekte
ve daha da zenginlefltirilmektedir. Yeni müesseselerle, bu anlamda yüz yüze geliyoruz. Örne¤in pay sahiplerinin temsili konusundaki düzenlemeler, gerçekten uygulanabilirse katk› sa¤layabilecek düzenlemelerdir.
Yine ülkemizdeki anonim ortakl›klar›n›n önemli bir kesiminin kapal› anonim ortakl›k oldu¤unu göz önüne al›rsak; kapal› anonim ortakl›klarda, ortaklar aras›ndaki menfaat çat›flmalar›n›n
telifi aç›s›ndan, hakl› sebeple fesih müessesinin
getirilmesinin olumlu sonuçlar getirece¤i kanaatindeyim. Bir de bütüne bakmak gerekirse:
Anonim ortakl›klar aç›s›ndan asl›nda nas›l bir
hedef ortaya koyuluyor? Kiflisel kanaatimi belirtmem gerekirse: Bu de¤ifliklikler anonim ortakl›¤›n asl›na rücu etmesi söz konusudur. Burada
anonim ortakl›¤›n özüne yönelik düzenlemeler
öngörülüyor. Yani Türk Ticaret Kanunu tasar›s›
gerçek anlamda; sermaye birikimlerinin bir araya getirildi¤i, büyük bir havuzu hedefliyor. Kapal› anonim ortakl›klar d›fl›ndaki kiflilerin, kiflisel yat›r›mlar›n› yönlendirebilece¤i bir yat›r›m
arac› yaratma düflüncesi a¤›r bas›yor ki mevcut
18
AYSBERG
Dr. S. Anlam Altay
Galatasaray Üniversitesi Hukuk Fakültesi
Ö¤retim Üyesi
ticaret kanunu, bu ihtiyaca yeterince cevap vermiyor. Özellikle az›nl›k konumuna yerleflecek
bir giriflimci, asla anonim ortakl›¤a yönelmeyi
düflünmüyordu. Bu yönden olumlu geliflmeler
oldu¤u kaydedilebilir.
Ancak bu çerçevede flunu da belirtmek laz›m:
Türk Ticaret Kanunu, Türk ekonomisi aç›s›ndan
olumlu izler ve hedefler içermekle birlikte, asl›nda Türk hukuk uygulamas› için birkaç gömlek büyüktür. Bunun kan›mca ciddi nitelikte iki
sonucu vard›r : ‹lk olarak Türk Ticaret Kanunu’nun gerçekten hayata geçirilmesi için birçok
kesimde, ciddi bir meslek içi e¤itim ve bilinçlendirilme sürecinin iflletilmesi gerekmektedir.
‹kinci olarak, hukukun, kanunda öngörüldü¤ü
gibi uygulanmas› yönünde somutlaflt›r›lmas› ve
kolaylaflt›r›lmas› için ad›mlar at›lmas›, ikincil
düzenlemelerle Ticaret Hukuku mevzuat›n›n tamamlanmas› gerekmektedir. Türk Ticaret Kanunu belki birçok radikal düzenlemeyi içeriyor
ama bunu, çok uzun süreden beri yakalanamam›fl bir f›rsat›n de¤erlendirilmesi olarak da nitelendirebiliriz. Yani Türk Ticaret Kanunu tasar›s›
komisyonu, görebildi¤imiz kadar›yla kolay kolay Türk Ticaret Hukuku mevzuat›nda büyük bir
de¤ifliklik olmayaca¤›n› gözeterek, yap›labilecek bütün de¤ifliklikleri kapsayan ve Evrensel
Ticaret Hukuku’nun flu an itibariyle geldi¤i noktay› yans›tan bir düzenleme getirmeye çal›flm›flt›r. Tabii bunun somutlaflt›r›lmas›, hayata geçirilmesi anlam›nda zorluklar› olabilir. Bu konuda
ben tamamlay›c› düzenlemelerin çok önem tafl›d›¤›na inan›yorum.
Di¤er yandan, sorunlar ve aksakl›klar ç›kt›¤›nda, TTK’n›n hemen uyarlanmas› ve de¤ifltirilmesinin sa¤lanmas› yönünde ad›m at›lmal›d›r. Baflka bir deyiflle, Türk Ticaret Kanunu bu flekilde
kanunlafl›rsa oldu¤u gibi kendi haline b›rak›lmamal›d›r, mutlaka ilgili kesimlerce takip edilmelidir. Bu tasar›, ticaret hukuku mevzuat›n›n
genel çerçevesi olarak tasarland›¤›na göre;
özellikle sermaye piyasas›, fikri mülkiyet, rekabet ve banka hukukuyla ba¤lant›lar›n›n sa¤l›kl›
olarak kurulmas› ve iflletilmesi gerekmektedir.
Üçüncü olarak, Tasar›’n›n kurumsal yönetim
aç›s›ndan önermelerine de¤inmek gerekirse;
kurumsal yönetimin verimli olarak iflleyebilmesi için dayand›¤› temel de¤erlerin hayata geçirilmesi gerekiyor. Bunlar için de somut neler getiriyor? Kurumsal yönetim çal›flmalar›nda her
zaman soyut bir flekilde hedeflenen sonuçlardan söz ediliyor. Yaz›l› çal›flmalarda esas al›nan
soyut de¤erler yerine somut izdüflümlerden söz
etmek gerekirse; yönetim organ›n›n ayr›nt›l›, sistemli ve fleffaf bir biçimde yap›land›r›lmas› ve
kurumsal yönetimin sorumlulu¤unun getirilmesini vurgulamak mümkündür. TTK madde 336
ve devam› hükümlerinde ifadesi bulunan sorumluluk hukukunun adeta çaresiz kald›¤› noktalara
çözüm getirmek aç›s›ndan Tasar› madde
557’deki farkl›laflt›r›lm›fl teselsülün, olumlu sonuç getirebilece¤ini kaydetmek mümkündür.
Burada sorumluluk hukukunun temel ilkeleriyle
ba¤lant› kurup gerçekten de yetki ve sorumluluk
aras›nda paralellik kurulmas› söz konusu oluyor.
Bunun uygulanabilmesi için tabii hakimin bilinçli olmas› ve takdir yetkisini, sorumlulu¤un
unsurlar›n› gözeterek do¤ru kullanmas› gerekiyor. Kurumsal yönetim aç›s›ndan pay sahiplerinin konumunun güçlendirilmesi, örgütlenme yap›s›n›n fleffaflaflt›r›lmas›, özellikle teflkilat yönetmeli¤inin ve iç yönetmeli¤in getirilmesi de, kaydedilmesi gereken önemli yeniliklerdir. Murak›pl›¤›n la¤vedilerek bunun yerine ba¤›ms›z denetimin devreye sokulmas› da olumlu bir at›l›md›r. Türkiye’nin mevcut denetim potansiyelinin
ve örgütlenmesinin buna cevap verip veremeyece¤i önem tafl›maktad›r. Ayr›ca denetim birimlerinin bu kanuna ba¤l› kalmakta dirayetli davranmas› büyük önem tafl›maktad›r. Buna ba¤l› kal›nabilirse, denetçinin adeta kurumsal yönetimin
bekçili¤ini yapaca¤› ve flirket yönetimlerinin
bundan ders alaca¤› gerçek bir olgudur. Ama bu
dersi alabilmek; denetim ve yönetim yani tez ve
antitezden verimli bir sentez üretebilmek için,
bu anlamda iyi bir koordinasyon sa¤lamak gerekir. Bu aç›dan da yönetimin, kurumsal yönetim
ve flirketin denetimi konusunda özel duyarl›l›klar gelifltirmesi gerekti¤ine inan›yorum.
19
AYSBERG
Veysi Sevi¤: fiimdi de¤erli meslektafl›m konuyu
farkl› bir cepheden anlatt›. Ben de izin verirseniz alt› buçuk y›ld›r bir konuda emek veriyorum. Ve ben bunu da uluslararas› deneyimimden söylüyorum. ‹TO ticaret sicilini yeniden yap›land›r›yoruz. fiimdi ticaret kanunun en zay›f
noktas›, ticaret sicili ile ilgili düzenlemelerdir.
çünkü yeni tasar›da hiçbir yenilik yoktur. Bir tek
benim Say›n Bakan’a belirtti¤im bir ibare var,
o da fludur: Ticaret sicilleri bir merkezde, elektronik ortamda bilgileri muhafaza edilebilir hale getirilebilecektir. Esas›nda ticaret sicili çok
önemli bir fley fakat ticaret kanununun içerisinde yer almamas› gereken bir olayd›r. Çünkü bu
bir sicildir yani ticari faaliyette bulunanlar›n faaliyete bafllad›klar› saatten itibaren geçirdikleri
süreç içerisinde yapm›fl olduklar›; ticari örf ve
adete uygun olmayan, yasalara uygun olmayan
halleriyle, özelliklerine iflleyecek ve oraya bakt›¤›m›z vakit; bu flirket böyleymifl, bu tacir böyleymifl, bunun yetkilisi buymufl diye aleniyet
gösterecek bir olayd›r. Avrupa Birli¤i bunu nas›l
uyguluyor: Siz bir ticaret sicili al›yorsunuz, bafllang›çta bu numaraya giriyorsunuz sonra yapm›fl oldu¤unuz tüm ifllemler, sermaye yap›n›z,
y›ll›k kazanc›n›z, flirket geliflmesi, bütün bunlar› internet ortam›ndan görüyorsunuz. Kurdu¤unuz flirketi ve o flirket sahibini yani taciri tan›yorsunuz. Bizde flu anda Türkiye’de zannediyorum 104 tane ticaret sicili müdürlü¤ü var. ‹stanbul elektronik ortamda kay›t tutuyor. Ankara yeni geçti. ‹zmir elektronik ortamda gürefliyor. Geri kalanlar ise kay›tlar›n› manuel tutuyor. Koskoca yaz›l› ka¤›tlar vb. fleylerden baflka bir fley yok
ne yaz›k ki. Onun için bu ticaret kanunu tasar›s›n›n en zay›f noktas›, sicildir. Halbuki sicil, ticari yaflamda güvencenin temel kayna¤›d›r. Daha hala biz sirkülerle u¤rafl›yoruz. Bunu Türkiye
elektronik ortamda tutmal›. Bunu yapacak olanda Ticaret ve Sanayi Bakanl›¤›’d›r. 104 ticaret
sicili müdürlü¤ü olur mu? Bir tek yer olur bunun
için: Ankara’da bir genel müdürlük kurulur.
Herkes orada neler oldu¤unu görür. Ciro biraz
tart›flmal› Türkiye’de. Temsilciyi flah›s olarak
ö¤renmeli. Önemli olan o. Kim kimdir? Bunu
bilelim. Ama flu anda bize böyle bir fley sa¤lam›yor. Bir tek olay› var: Çal›flma esas›n› veren
bir tüzük yay›nlayaca¤›z. Bu çal›flma esaslar›,
104 tane ayr› ticaret sicili müdürlü¤ü taraf›ndan
da görülecek. Ama yaln›zca 3 tanesinin bafl›nda
hukukçu var; di¤erleri ortaokul mezunu. Bunlar
sicil müdürü. Bu kargaflan›n ortadan kalkmas›
laz›m. Bu kanunda isterdim ki; hiç de¤ilse ticaret siciliyle ilgili hükümler, eski kanundan biraz
farkl› olsun. Eskisi biraz a¤dal› bir Türkçe, bu biraz daha yal›n. Biz, merkezde elektronik ortamda kay›tlar›n izlenebilece¤i bir hüküm koydurttuk içine. Belki bu bir ifle yarar.
Anlam Altay: Ben flu konuda bir kanaatimi dile
getirmek isterim. Kanunda Devletin sorumlulu¤u, sicilin ifllevlerinin pekifltirilmesi, elektronik
bilgi bankas› gibi önemli yenilikler var. Bunun
d›fl›nda kalan hususlar›n ikincil mevzuatta düzenlenmesi mümkün de¤il mi
Veysi Sevi¤: Bir tek hüküm var bir tüzük ç›kar›yor o da çal›flma esaslar›. Ama bir fley getirmiyor ki.
Anlam Altay: Yap›lanma konusunda da zannediyorum düzenlenme yapma imkân› olacak.
Veysi Sevi¤: Nizamname kalkt›. Yaln›zca tüzük
olacak o da s›n›rlam›fl olacak, nas›l çal›flaca¤›n›
gösterecek.Yani bana göre zay›f bir olay. Tüzükle bu iflin oluflamayaca¤› kan›s›nday›m ben.
Cüneyt Sezgin: Say›n Tanör ile devam edelim.
Reha Tanör: Ben aya¤›m›n tozuyla New
York’tan geldi¤im için sizi biraz daha farkl› bir
dünyaya götüreyim. Olay› biraz daha makro
plana yay›p sonra ticaret kanununa dönük düflüncelere girelim. Orada ben on gün kadar
Wall Street’te temaslarda bulundum. fiu son
problemler nereden kaynakland›, ne oldu, nereye gidebilir; bunlarla ilgili yüksek düzeyde temaslarda bulundum. Hatta diyebilirim ki, bu
iflin failleriyle. Gördü¤üm flu: Yeni bir dünya
olufluyor, yani finansal global piyasalarda ve bizim bugün ele ald›¤›m›z; Türk flirketler hukuku,
onu düzenleyen ticaret kanununun bunun küçük bir parças› yani kiflileri ve kurumlar› etkileyecek olan çok büyük bir finansal dünya var. Bu
dünyan›n parametreleri de¤ifliyor. Bunlar tabi
flirketleri, ortaklar›, menfaattarlar› ve kamuyu da
derinden etkiliyor. Bu yaflanan mali krizin büyük bir bölümünde denetim olanaks›zl›¤›n›n rol
oynad›¤›n› gördüm. Bu yar›n öbür gün nas›l
“Yönetimin, kurumsal
yönetim ve flirketin
denetimi konusunda özel
duyarl›l›klar gelifltirmesi
gerekir.”
20
AYSBERG
olacak, önlenebilecek mi? ‹tiraf edeyim ki pek
tahmin etmiyorum. Çünkü burada o kadar fazla
ve h›zla geliflen, gelifltirilen finansal araç var ki
o kadar fazla yat›r›mc›; kurumsal veya bireysel
dünya çap›nda yenilerini ve daha kârl›lar›n› talep ediyor ki, o kadar fazla bilanço d›fl› b›rak›labilen ifllem var ki, bu düzenden her fleye ra¤men o kadar fazla memnun olan var ki, bir taraftan bir fleyler y›k›l›p giderken bir taraftan da
birileri ayn› oranda kazan›rken bu mevcut kriz
diye adland›rd›¤›m›z sürecin bir yerde bitece¤ini ve sular›n durulaca¤›n› tahmin etmiyorum.
Bana kal›rsa flu anda bugünkü krizin sebebi
olan ne kadar sorun varsa, hepsi sürüyor. Çünkü yat›r›mc› talep ediyor bunlar›. O zaman bir
taraftan baz› kifli ve kurumlar, kamu kaybederken; baz› kifliler ve kurumlar kazan›yor. Bu süreç devam edecek. Bu bir yang›n ama yang›n
kanaatimce durmayacak. Önemli olan yang›na
dayan›kl› tedbirler alabilmek. Önümüzdeki y›llar›n gidiflat›n› ben böyle görüyorum. Ve tabi
Türk hukuk sistemi aç›s›ndan da buna dikkat etmek laz›m. Çünkü biz kurumsal yönetim diye
ç›rp›n›yoruz; her taraflara olduk olmad›k bir flekilde bu kavram› dahil ediyoruz ama bu, neticede yaln›zca belirli bir yeri kapl›yor. Oysa o,
kaplad›¤› yer itibariyle hizmet etmesi gereken
daha genifl kesimleri çok daha olumsuz biçimde etkileyebilecek baflka faktörler de var. Bunu
unutmayarak, önlemleri buna göre almal›y›z.
fiirket içi denetimlere gelince deminde bahsetti¤im gibi halka aç›k flirketler ki art›k gelece¤i burada görüyorum, küçük flirketleri konuflma gündemime alm›yorum, burada bunlara esas güç
verecek olan yat›r›mc› kitlesinin bu; iç, d›fl, bireysel ya da kurumsal yat›r›mc› olabilir, bunlar›
buraya getirebilmek için güvenli ve verimli bir
yönetim sergilemek laz›m. Hem verimli yöneteceksiniz hem iyi denetleyeceksiniz ki para sonradan baz› kiflilerin cebine gitmeyecek. Burada
finansal piyasalardaki yat›r›mc›lar›n en önemli
özelli¤i, bu flirketlerde olup bitenlerden an›nda
etkilenmeleridir. Yani bugün Citi Bank’›n zarar›n› aç›klayaca¤› medyada geçti, hemen arkas›ndan borsada hisse senedi fiyat› düflmeye bafllad›. Yani örnek bankan›n bu durumu gösteriyor
ki, flirketle ilgili bilgilerin ba¤›ms›z denetim raporunun verilmesinden sonra yat›r›mc›ya duyurulmas›n›n fazla önemi yok. O bilgi flu anda laz›m. Ona göre pozisyonunu alacak. Bu, yat›r›mc›n›n hakk› ve ayn› zamanda da sorumlulu¤u. Buna yat›r›m yap›yorsa, bu riski göze al›yor
ama bu bilginin an›nda gelmesi, bu bilgiye neden olanlar›n bilhassa an›nda izlenebilmesi laz›m. Bizim gerek eski kanundaki murak›p gerek
yeni tasar›daki ba¤›ms›z denetim, belirli dönemler sonucunda yat›r›mc›ya bilgi veren resimler, bu benim söyledi¤im global finansal piyasalar yat›r›mc›s› aç›s›ndan çok fazla bir anlam
ifade etmiyor. Çabuk ve etkili bir denetim gerekiyor. Bunu mevcut kanunda, mevcut tasar›da
bulmak mümkün de¤il. Kanunda olmas› gerekli
de olmayabilir. Benim as›l önemle durdu¤um
husus, bu tip denetime dönük önlemlerin, flirketlerin esas sözleflmelerinde, sözleflme hukuku
prensiplerine dayal› olarak yaz›l›p çizilmesi ve
fleffaf bir flekilde yat›r›mc›ya anlat›lmas›. Ondan
sonra yat›r›mc› kendi riskinin sorumlulu¤unu tafl›r. Esas sözleflme hukuku çerçevesinde, ben bir
örnek olarak yönetim kurulunun denetimini
hatta yaln›z yönetim kurulunun de¤il; hakim
yöneticinin denetimini, bir paydafl gözetim kurulu olarak nitelendirildi¤im bir özel kurul eliyle olmas›n›; etkinlik ve gönüllü¤e dayal› bir sistem olmas›n› GSÜ Hukuk Fakültesi Dergisi
2005-2 say›l› yay›n›nda bir model olarak aç›klad›m. Ticaret kanununun görüflüldü¤ü bu ortamda, art›k kanunlar›n ve emredici kurallar›n d›fl›nda, iflleri çok ama çok süratle ilerleyen ve yay›lan global bir ortamda daha çok sözleflme hukukuna dayal›, tamamlay›c› düzenlemelerle
yapman›n yarar› oldu¤una inan›yorum ve bunun alt›n› kuvvetle çiziyorum.
Cüneyt Sezgin: Çok teflekkürler Say›n Tanör.
fiimdi ben moderatör olarak çok konuflmad›m
ama konuflma hakk›m› burada kullanay›m. Ben
de son konuflmalarda fluna dikkat çekmek istiyorum. Biliyorsunuz ki dünyadaki kriz; asl›nda
bir risk yönetimi, bir denetim krizi. Yani piyasalar›n kötü olmas›ndan kaynaklanan bir kriz de¤il. Sonuçta kâr marjlar›n›n düfltü¤ü piyasada
kar ve büyüme h›rs›n›n kontrol edilemez biçimde aktifleflmesi ve bunun sorun yaratmas›. Fakat
burada enteresan olan, Amerika’n›n dünyada
en kat› düzenlemeleri yapan ülke olmas›. Yani
biliyorsunuz Amerika’da bankac›l›k sistemi,
dört ayr› kurum taraf›ndan denetleniyor. Denetim flirketlerinin en güçlü oldu¤u piyasa, geleneksel olarak ve esas güçlendikleri ve dünyaya
yay›ld›klar› piyasa. Halka aç›k flirketlerin en fazla oldu¤u, kamu denetiminin ve yat›r›mc› denetiminin kuvvetli oldu¤u piyasa. En büyük zararlar›n bu piyasada oldu¤unu görüyoruz. Türk Ticaret Kanunu tabiî ki bu düzenlemelerden
21
AYSBERG
ibaret de¤il çok genifl kapsaml› ticareti düzenleyen bir mekanizma ama bunun yönetiflim ve
denetim taraf›nda getirecekleri konusunda bende de biraz soru iflaretleri yarat›yor. Esas mesele iyi uygulama. Yasal çerçevenin ötesinde ve
flirketlerin kendi içinde yönetimi iyi yerlefltirmesi. ‹lginç bir detay var ki, flu anda en büyük zarar› aç›klayan firmalar; denetim ve risk yönetimi
konusunda oldukça iddial› olan firmalar. Bunlar
da bizi iki kez düflünmeye sevk ediyor.
Veysi Sevi¤: Dünyadan kaçan para Amerika’ya
geri dönüyor. Amerika 50 sene dünyaya kendini
finanse ettirdi. fiimdi dünya dolardan kaç›yor.
Esas sorun flu: Bu para nereye gidecek? Bankaya
m› piyasaya m›? Bankaya gitse, bugünkü faiz oran›yla oray› zora sokar; piyasaya gitse oradan olmad›k yerlere gider. Fiyat art›fllar›n› etkiler. fiimdi ABD, bu dolarlar› nas›l toplayacak? Köfleye s›k›flm›fl durumda. Dünyadan kaçan para Amerika’y› bask› alt›na al›yor. Yoksa ekonominin getirdi¤i; suni kurulufllar, kurumlar, fonlar, küresel ifllemler falan de¤il. Sorun bu paran›n Amerika’y›
bask› alt›na almas›. Bu para dönerse Amerika
dünyan›n en tehlikeli enflasyonunu yaflayacak.
Reha Tanör: fiimdi tabiî ki bu para orada kullan›l›yor. Bu para gelecek daha, niye gelecek?
Çocuklar annelerinden dayak yerler ama yine
annelerinin ete¤ine sar›l›rlar. fiimdi yine en güvenli olarak Amerika’y› gördüklerinden, bu para Amerika’ya gidiyor. Nerden geliyor para? Son
zamanlarda petrolden ve do¤al kaynaklardan
zengin olan ülkelerle h›zl› ve hesaps›zca at›l›m
yapm›fl olan Çin’den ve Asya ülkelerinden geliyor. Bunlar bu paray› getiriyorlar, bu paray›
getirdikten sonra da Amerikal› yat›r›m uzmanlar›na bankalarda diyorlar ki “Benim parama para
kazand›r.” Onlarda bunu baflarmak için denetimlerin minimuma indi¤i bir tablo içinde inan›lmaz enstrümanlar icat ediyorlar. Herkese her
kuruma ayr› bir enstrüman… Art›k hisse senedi,
hazine bonosu gibi bir fley yok. Onlar üzerine
infla edilmifl derivatif ürünler var. Bu derivatif
ürünlerin riskinin nerede bafllad›¤› nerde bitti¤i
bilinmedi¤i gibi taraflar da bu iflin bilinmesinin
ve denetlenmesinin taraftar› de¤iller. Çünkü
kaybeden bir sonraki durakta ben kazan›r›m diyor. Kazanan›n zaten bir sorumlulu¤u yok. Ben
kazanmaya devam ederim diyor. Yat›r›mc› daha
fazla para istiyor. Belki iflin s›k›nt›s› buradan geliyor. Öbürü rekabet çerçevesinde ona istedi¤i
kazanc› sa¤lamazsa iflini kaybedecek. “Ben diyor, hedge fund yöneticisi olarak birkaç kez para kaybederim, iflimi kaybedersem baflka bir fona geçerim ama bir defa yüz milyon dolar› yakalarsam, art›k bu piyasada bulunmam, çeker
giderim” diyor. Onun mantalitesi de bu. Tepe
yöneticiler kendi alacaklar› primin artmas› neye
ba¤l› ise onu sa¤layacak biçimde hareket etmeye öncelik veriyor. Bu yaklafl›m içerisinde ürün
yarat›yor, sat›yor ondan az bir para al›yor; oradan zarar etmemek için baflka bir ürüne meylediyorlar, aradaki farklar çok küçük ama piyasa
çok yayg›n oldu¤u sürece kazançlar büyük oldu¤undan “fluradan kaybedersem buradan kazan›r›m“ diyerek bafl› sonu belli olmayan, girift operasyonlar› gündelik sistemin vazgeçilmez parças› haline getiriyorlar. Bu tabloda bunlar› hele bu
inan›lmaz ölçüde çeflitlendirilmifl piyasada ne
22
AYSBERG
SEC denetleyebilir ne de bir baflka yap›. Sonuç
olarak, yang›n›n sönmesini beklemek yerine
onun sürekli olaca¤›n› düflünerek, yang›ndan etkilenmeyecek düzenlemeler yapmak laz›m. Ben
sermaye piyasas› hukuk ve uygulamas›na dönük
olarak; önümüzdeki günlerin, aylar›n ve y›llar›n
çal›flmalar›nda teori baz›nda kendim bunlar›n
üzerine odaklanaca¤›m naçizane olarak.
Ali Tar›k Uzun: ‹ki husus var: Birincisi ücret konusu. Resmi denetçiler taraf›ndan flirketlere tatbik edilecek ücretler pazarl›kla m› belirlenecek
yoksa bir tarifeye mi ba¤lanacak? Bu tarifeyi
kim belirleyecek? ‹kincisi, uygulamaya yönelik
bir endiflemi dile getirmek istiyorum. Yasa ç›kt›ktan 6 ay sonra yürürlü¤e girmesi öngörülmektedir. Genel yaklafl›m fludur: “Sorunlar ortaya
ç›kt›kça çözümlenir”.Bizler uygulay›c›lar olarak; bu yasan›n gereklerini, dönüflümünü, esas
mukavelelerin 18 ayda dönüflümünü yapmaya
çal›flaca¤›z. Bu arada pek çok sorunla karfl›laflaca¤›z: 1. Sanayi ve Ticaret Bakanl›¤› içinde hangi merciye sorunlar›m›z› iletip, mukteza talebinde bulunaca¤›z?2. Bu mukteza taleplerimizi ilgili daire baflkanl›¤› toplay›p genelge olarak yay›nlayacak m›? Yoksa tebli¤e dönüfltürecek mi?
Bu yasan›n uygulanmas›nda da genelgelerin,
tebli¤lerin, yönetmeliklerin taslaklar› elektronik
ortamda yay›nlanabilir mi? Bizlerin elefltirileri
al›nd›ktan sonra resmi gazetede yay›mlanabilir
mi? Özetle, Sanayi ve Ticaret Bakanl›¤›’n›n bu
yasan›n etkin iflleyifli için inter aktif bilgi al›flverifli ortam› sa¤lamas›nda fayda vard›r.
Ali Kamil Uzun: Say›n Tanör ve Say›n Sevi¤, küresel durumu analiz ederken, görülüyor ki düzenlemelere ra¤men bugün dünya ekonomisi
kontrol edilemez bir durum ile karfl› karfl›ya.
Say›n Tanör’ün bir benzetmesi vard›. Yang›n
artarak devam ediyor. Bu yang›na karfl› biz,
yang›na karfl› dayan›kl› elbiselerimizi giyinmemiz veya bu konuda önlemler gelifltirmemiz gerekir.
Küreselli¤in ülke ekonomisinde yarataca¤› etkilere karfl› neler yapmam›z gerekebilir, bu konuda önerilerimi paylaflmak istiyorum. Türk Ticaret Kanun tasar›s› uzun süredir tart›fl›lan ve uzun
süredir çeflitli komisyon ve platformlarda tart›fl›larak de¤erlendirilen bir kanun tasla¤›. Di¤er bir
ifadeyle kanunlaflma sürecinde, kat›l›mc›l›¤› konusunda örnek gösterilebilecek bir süreç yafl›yoruz. Bu aflamada benim önerim; sürec sona
ermeden herkesin durumunu yeni kanunun getirdiklerine göre de¤erlendirmesi, bir uyum analizi yap›lmas›d›r. Yap›lacak bu tür bir uyum
analizi yeni kanunun getirdikleri konusunda neler yapmam›z gere¤ini ortaya ç›karaca¤› gibi,
süreç sona ermeden düzenlemelerde iyilefltirme
yap›lmas› gereken hususlar konusunda da bizlere yard›mc› olacakt›r. Uygulama sürecinin sanc›s›z yaflanmas› için bu tür bir uyum analizine
herkesin ihtiyac› oldu¤unu düflünüyorum. Bu
konuda benzer çal›flmalar yap›ld›¤›n› tahmin
ediyorum. Bir di¤er önemli husus ise, iç denetime iliflkin düzenlemelere bir aç›kl›k getirilmesini öneriyorum. Çünkü, SPK ve BDDK’n›n iç denetime iliflkin yapm›fl oldu¤u yaz›l› düzenlemeler varken Türk ticaret hayat›n› düzenleme alt›na alan bir kanunda da iç denetim aya¤›n›n eksik kalmamas› gerekiyor. Bu aç›dan en az›ndan
flirket ölçe¤i boyutunda Kanunun aç›k ve net
olarak iç denetime iliflkin düzenlemeleri ortaya
koyuyor olmas› laz›m. Ayr›ca yetkili ve görüflleri ile etkili olacak bir d›fl denetimin düzenlendi¤i dikkate al›n›rsa iç denetim ihtiyac› önem kazanmaktad›r. Bir baflka önemli husus ise, 3568
23
AYSBERG
say›l› kanunda zaman›nda kamuya tan›nan imtiyazlar nedeniyle denetim yapacak kifli ve kurulufllar›n tan›mlanmas› ile ilgilidir. Yeni TTK’n›n
öngördü¤ü denetimi yapabilmek için SMMM
veya YMM olman›z gerekmektedir. 3568 say›l›
kanuna göre ise SMMM veya YMM olurken kamuya tan›nan imtiyazlar bulunmaktad›r. Vergi
denetimi amac›yla zaman›nda yap›lan bu düzenlemelerin bugün flirketlerin denetiminde
meslek mensuplar› aras›nda eflitsizlik yarataca¤›
düflünülmektedir. SPK ve BDDK taraf›ndan banka ve halka aç›k flirketlerin denetimleri için denetim yapacaklar konusunda öngörülen düzenlemelerde dikkate al›narak, 3568 say›l› kanunda
yap›lmas› düflünülen de¤iflikliklerde SMMM ve
YMM olabilme haklar›nda varolan eflitsizlikler
düzeltilmelidir. Somut bir örnek vermek gerekirse, 3568 say›l› kanun yürürlü¤e girdi¤inde banka müfettiflleri e¤er bir kamu bankas› çal›flan›
de¤ilse SMMM’lik için kamuya tan›nan meslek
mensubu olma hakk›n› elde edememifllerdir.
Halbuki bankan›n kamu veya özel olma statüsü
pay sahipleri ile ilgili bir konudur, bir mesleki
yetkinlik için ön koflul olmamal›d›r. Bugün yap›lan özellefltirmeler ve Bankac›l›k ve BDDK düzenlemelerinde denetime iliflkin esaslara bak›ld›¤›nda kamu - özel ayr›m›n›n denetim mesle¤inin yerine getirilmesinde bir anlam ifade etmedi¤i görülmektedir. Bu nedenle yeni TTK’n›n denetçilik ile ilgili düzenlemelerinin etkili ve yayg›n bir uygulama imkan› olabilmesi için 3568
say›l› kanunda mevcut imtiyazlar kald›r›lmal›d›r.
Di¤er bir husus ise, kurumsal yönetim yaklafl›m›n›n flirketlere getirece¤i maliyettir. Bu nedenle
do¤ru çözüm ve ifl ortaklar›n›n bulunmas›, do¤ru eleman istihdam› gibi flirketlerin önüne somut
ihtiyaç konular› ç›k›yor veya bunlar› flirketlere
getirece¤i maliyetlerin makul olmas› gerekiyor.
Bu konuda Ali Tar›k Bey, gerekli hususlara dikkat çekti. Öte yandan Say›n Tanör’ün de dikkat
çekti¤i gibi denetimin kalitesi kadar h›z› da
önem tafl›yor. Burada as›l ifl, iç denetime düflüyor. fiirket ve kurulufllarda iç denetim faaliyetinin; h›zl›, etkili ve kaliteli yap›land›r›lmas› kritik
“Yeni TTK’da flirket
ölçe¤ine göre iç denetime
iliflkin aç›k ve net
düzenlemeler yap›lmal›d›r.”
bir faktör olarak karfl›m›za ç›k›yor. Sonuç olarak, yeni TTK ülkemiz ifl hayat› için yeni f›rsatlar›n habercisi olarak düflünülebilir.
Cüneyt Sezgin: Teflekkürler Say›n Uzun. Bu konuda sözü Anlam Bey’e verelim.
Anlam Altay: Kurumsal yönetimin as›l etkilerini,
bu ilkenin kapal› anonim ortakl›klar bak›m›ndan
getirilmesi ba¤lam›nda da k›saca tart›flmakta yarar var. Bu beklenmedik bir ad›md›. De¤erli üstad›m Say›n Tanör’ün de¤indi¤i olgular, büyük
ekonomiler için geçerli ve bu büyük ekonomilerin rüzgâr› alt›nda yalpalayan bizim gibi ekonomilerde de büyük flirketler aç›s›ndan önem tafl›yor. Ama kapal› anonim ortakl›klar aç›s›ndan
bakt›¤›m›zda, adeta flah›s iflletmesi gibi yap›lanmalar görüyoruz. Türkiye’de büyük anonim ortakl›klar›n oluflturdu¤u evrensel modele uygun
iflletmeler var, ama bunlar çok küçük bir kesim.
Bir de as›l ço¤unlu¤a bakt›¤›m›z zaman, gelifligüzel örgütlenen ve yönetilen anonim ortakl›klar oldu¤unu görüyoruz. Bunlar›n hiç olmazsa
do¤ru piyasa aktörleri olarak iyi iflletilmesi
önem tafl›yor. Çok yüksek bir ç›ta koyuluyor,
e¤er bu ç›taya eriflilmesi konusunda ciddi ad›mlar at›labilirse kurumlar›n gerçek karakterlerine
uygun çözümlerin ortaya ç›kabilece¤ine inan›yorum. Özellikle limited ortakl›klar›n biraz daha kurumsal yap›ya yanaflt›r›lmas› art›k anonim
ortaklar›n, kurumsal yönetimine tabi olmak istemeyenleri oraya yönlendirebilecektir. Yine de
limited ortaktl›klar aç›s›ndan bile denetim, anonim ortakl›klara koflut hale getirilmektedir. Bu
durumda kapal› anonim ortakl›klar aç›s›ndan
kurumsal yönetimin ortaya koydu¤u önerme nedir? Düzgün örgütlenin, düzgün yönetin, giderek büyüyün, büyük iflletmelere dönüflün, halka
aç›l›n, menkul k›ymetlerinizi halka arz edin. Bu
yolda ilerlemek için kurumsallaflmak gerekiyor.
Bugüne kadar bu yolda, iflletmeler SPK uygulamalar›yla zorlanarak ilerliyorlard›. Buna iliflkin
daha genel bir çerçeve çizildi¤ini, daha ideal bir
yap›n›n ortaya koyuldu¤unu düflünüyorum.
Umar›m, uygulama da bu yap›yla örtüflecektir.
Cüneyt Sezgin: Türkiye’nin ticari ve ekonomik
hayat›na katk›s› olan yeni bir düzenleme hayata geçer diye dilekte bulunal›m. Tüm kat›l›mc›lar›m›za de¤erli görüfl ve de¤erlendirmeleri ayr›ca zaman ay›rd›klar› için teflekkür ediyoruz.
Haz›rl›klar› son aflamaya gelen bu düzenlemenin denetim mesle¤ine yeni aç›l›mlar getirece¤ine inan›yoruz ve kat›l›mc›lar›m›za tekrar teflekkür ediyoruz.
24
YEfi‹L KALEM
Türk Ticaret Kanunu Tasar›s›
Kapsam›nda ‹ç Denetim ve
‹ç Kontrol
Prof. Dr. Nuran Cömert
Girifl
Bilindi¤i üzere 1 Ocak 1957 tarihinde yürürlü¤e girmifl olan ve 50 y›ld›r ticari ve ekonomik
yaflama iliflkin hukuki iliflkilerin önemli bir bölümünü düzenleyen 6762 say›l› Türk Ticaret
Kanunu’nun (TTK), gerek uluslararas› ekonomik
ve ticari iliflkilerin geliflmesi gerekse Avrupa Birli¤i müktesebat›na uyum sa¤lanmas›n›n zorlay›c› etkisiyle, de¤ifltirilmesi ihtiyac› do¤mufltur.
Bu ihtiyaç do¤rultusunda 1999 y›l›nda Adalet
Bakanl›¤› taraf›ndan oluflturulan bir komisyon,
befl y›l süren kapsaml› bir çal›flma sonucunda
reform niteli¤inde bir taslak haz›rlayarak adalet
komisyonuna sunmufltur.
Kamuoyunda yaklafl›k üç y›ld›r yasalaflmas› me-
rakla beklenen Tasar›n›n ticari iflletmelerin muhasebe ve denetim konular›nda getirdi¤i yenilikler günün gereksinimlerini karfl›lamak aç›s›ndan oldukça dikkat çekicidir. Uzun bir haz›rlanma sürecinden sonra kamuoyunda yeterince
tart›fl›l›p bu hale getirildi¤i genel bir yaklafl›m
gören Tasar›, reform niteli¤indeki düzenlemeler
içermesi nedeniyle övgüyü hak etse de asl›nda
uygulamada ortaya ç›kabilecek sorunlar›, yasalaflaca¤› ana kadar tart›flmaya devam etmenin
hiç flüphesiz çok yarar› olacakt›r. Bu temel düflünceden hareketle ele ald›¤›m›z bu yaz› kapsam›nda TTK tasar›s›nda yer alan düzenlemelerin,
iflletmelerde iç kontrol ve iç denetim fonksiyonlar›na nas›l bir etkisi olaca¤› irdelenmifltir.
25
YEfi‹L KALEM
Konu, özellikle anonim flirketler aç›s›ndan ele
al›nm›fl olup Tasar›n›n; sermayesi paylara bölünmüfl komandit ve limited flirketlerle ilgili düzenlemelerinde yer alan hükümler, anonim flirketlerle ilgili düzenlemelerle büyük ölçüde paralellik gösterdi¤i için aç›klamalar›m›z anonim
flirketlerle s›n›rl› tutulmufl ve di¤er iflletme türleriyle ilgili detaya yer verilmemifltir.
Türk Ticaret Kanunu Tasar›s›’n›n
Denetime Bak›fl›
Tasar›da yer alan denetimle ilgili düzenlemeleri genel olarak de¤erlendirmek gerekirse denetim konusunun mevcut yasada oldu¤u gibi finansal bilgilerin denetimiyle s›n›rl› tutuldu¤unu
ve halka aç›k flirketlerde riskin erken teflhisi ve
yönetimine iliflkin düzenleme hariç iflletmelerin
faaliyet denetimi ve mevzuata uygunluk amac›na hizmet eden iç kontrol sistemlerinin etkilili¤ini denetleyen mekanizmalara gerekti¤i ölçüde yer verilmedi¤ini görüyoruz. Ça¤dafl gereksinimleri karfl›layabilecek, sat›r aralar›nda kalm›fl
baz› ilgi çekici düzenlemeler olsa da kapsam›
hakk›nda pek fikir vermeyen bu düzenlemeler,
iflin önemini ortaya koymaktan uzak görünüyor.
Tasar›daki düzenlemeler dikkate al›nd›¤›nda
denetçileri yapt›klar› ifl bak›m›ndan ifllem denetçileri ve denetçi olarak iki gruba ay›rmak
mümkündür.
‹fllem denetçileri esas olarak; flirketin kuruluflunu, sermaye art›r›m›n›, azalt›lmas›n›, birleflmeyi, bölünmeyi, tür de¤ifltirmeyi, menkul k›ymet
ihrac›n› veya herhangi bir di¤er flirketin ifllem ve
karar›n› denetleyecek olan denetçilerdir. Bunlar›n atanmas›, yönetim kurulu taraf›ndan yap›lacakt›r. Tasar›da genel olarak ifllem denetçilerinin niteliksel özellikleri aç›klanmam›flt›r. Ancak
bunlar zaman zaman SMMM ve YMMM belgesine sahip kifliler olarak ifade edilmifltir.
Denetçilerin yapt›¤› denetim ise: Tasar›n›n 397406 maddelerinde “Denetleme” bafll›¤› alt›nda
düzenlenmifltir. Ad› geçen maddelerde, flirketin
veya toplulu¤un finansal tablolar›n›n, konsolide
tablolar›n›n ve y›ll›k raporlar›n›n denetimi, envanterler de dahil olmak üzere muhasebe denetimi olarak ifade edilmifltir.
Denetimin ba¤›ms›z bir denetim kuruluflu ya da
küçük anonim flirketlerde en az iki YMM veya
SMMM taraf›ndan yap›labilece¤i belirtilmifltir.
Ayr›ca ba¤›ms›z denetleme kurulufllar›n›n kurulufl ve çal›flma esaslar›yla denetim elemanlar›n›n
niteliklerinin Bakanlar Kurulu karar›yla düzenlenece¤i hükmü getirilmifltir.
Ülkemizde 1988’den bu yana halka aç›k flirketlerin ba¤›ms›z denetimi konusunda al›nan yolun ve edinilen deneyimlerin bu düzenlemelere
bir katk›s› oldu¤u aç›kt›r. Ancak AB’de, ABD’de
ve Uluslararas› arenada ba¤›ms›z denetimle ilgili son y›llarda yaflanan geliflmeler hiç flüphesiz
Türkiye uygulamalar›n› da etkileyecektir. Bu nedenle flirketlerin denetimi konusunu halka aç›k
flirketler ve sermaye piyasas› kurumlar›, halka
aç›k olmayan flirketler, kamu ç›kar›na faaliyet
gösteren kurum ve iflletmeler ve di¤er flirketler
aç›s›ndan farkl› bafll›kta ele al›p yeniden düzenlemek, özellikle Avrupa Komisyonu’nun 28 Eylül 2005 tarihli 78/660/EECand 83/349/EEC. say›l› Yönergelerde de¤ifliklik yapan 8. Yönergesini (Company Law Directive) esas almak ve etkili bir kuruma oversight/denetim gözetimi fonksiyonu yükleyecek bir düzenlemeye gitmek yararl› olacakt›r.
Tasar›n›n yasalaflma aflamas›nda bu konuda
önemli tart›flmalar olabilece¤i ve bir düzenlemeye gidilece¤i olas›d›r ya da böyle bir düzenleme
belki de tasar›ya eklenmifltir. E¤er bu yap›lm›fl ya
da yap›lacaksa, bunu politik bir çerçevede düflünmek yerine etkili bir flekilde, uygulanabilir
bir kapsamda ele almak çok önemlidir.
Türk Ticaret Kanunu Tasar›s›’n›n
‹ç Kontrol ve ‹ç Denetime Bak›fl›
Tasar›n›n özellikle Anonim flirketlerde yönetim
ve temsil ile ilgili esaslar bafll›¤› alt›nda yönetim
kurulunun görev da¤›l›m›n› düzenleyen 366.
maddesinin ikinci f›kras›nda yer alan: Yönetim
kurulu; ifllerin gidiflini izlemek, kendisine sunulacak konularda rapor haz›rlamak, kararlar›n›
uygulatmak veya iç denetim amac›yla içlerinde
yönetim kurulu üyelerinin de bulunabilece¤i
komiteler ve komisyonlar kurabilir” hükmüyle
kurumsal yönetim ilkelerinde denetim komitesi
olarak ifade edilen denetim komitelerinin kurulmas› konusunda yönetim kuruluna yetki verilmifl ancak bu düzenlemeyle belli bir ölçütü
esas alan, bir gereklilik ya da zorunluluk öngörülmemifltir.
Yönetimin devri bafll›kl› 367. maddede, iflletmelerin iç kontrol sistemlerinin bir ölçüde formel/biçimsel tarifini veren flekilde, düzenleme
yap›lm›fl olup buna göre;
(1) Yönetim kurulu esas sözleflmeye konulacak
26
YEfi‹L KALEM
bir hükümle, düzenlenece¤i bir iç yönetmeli¤e
göre; yönetimi, k›smen veya tamamen bir veya
birkaç yönetim kurulu üyesine veya üçüncü kifliye devretmeye yetkili KILINAB‹L‹R. Bu yönetmelik; flirketin yönetimini düzenler; bunun için
gerekli olan görevleri, tan›mlar, yerlerini gösterir, özellikle kimin kime ba¤l› ve bilgi sunmakla
yükümlü oldu¤unu belirler. Yönetim kurulu, istem üzerine pay sahiplerini ve korunmaya de¤er menfaatlerini ikna edici bir biçimde ortaya
koyan alacakl›lar›, bu yönetmelik hakk›nda, yaz›l› olarak bilgilendirir.
(2) Yönetim, devredilmedi¤i takdirde yönetim
kurulunun tüm üyelerine aittir.
Bu düzenlemelerden anlafl›laca¤› üzere Tasar›
anonim flirketlerde iflletme yönetiminin yetki ve
sorumluluk iliflkisinin biçimsel bir flekilde düzenlenmesini ve sorumlu pozisyonlarda bulunan kiflilerin görev tan›mlar›n›n yap›lmas›n› öngörmektedir. “K›l›nabilir” ifadesi bir zorunluluktan çok bir ihtiyarilik anlam› tafl›maktad›r. Her
ne kadar, tasar›n›n 375. maddesinde yönetim
kurulunun devredilemez ve vazgeçilemez görev ve yetkileri aras›nda; “fiirket yönetim teflkilat›n›n belirlenmesi, muhasebe, finans denetimi
ve flirketin yönetiminin gerektirdi¤i ölçüde, finansal plânlama için gerekli düzenin kurulmas›, müdürlerin ve ayn› iflleve sahip kifliler ile imza yetkisine haiz bulunanlar›n atanmalar› ve
görevden al›nmalar›, yönetimde görevli kiflilerin, özellikle kanunlara, esas sözleflmeye, iç yönetmeliklere ve yönetim kurulunun yaz›l› talimatlar›na uygun hareket edip etmediklerinin üst
gözetimi hükümlerine yer verilmifl olmas› 367.
madde hükmünü tamamlayan ve zorunluluk
ifade eden bir anlam tafl›sa da söz konusu madde de tarif edilen flekilde bir biçimsel yap›y› zorunlu k›lmamaktad›r.
Bilindi¤i üzere kontrol, yönetimin temel fonksiyonlar›ndan biridir ve evrensel ifadesiyle iç
kontrol; iflletme faaliyetlerinin verimlili¤i ve etkilili¤i, finansal raporlaman›n güvenilirli¤i, yasalara ve di¤er düzenlemelere uygunlu¤unu
sa¤lamak amac›yla iflletme içinde oluflturulan
ve iflletmenin tüm çal›flanlar› taraf›ndan etkilenen bir süreçtir. ‹ç kontrollerin etkili bir flekilde
tasarlan›p iflletilmesi ve sürekli gözetiminde temel sorumluluk, iflletmenin en üst düzeydeki
yönetim birimine -ülkemizde yönetim kuruluna-aittir. Böyle bir yap›sal iflleyiflin tasar›m›, etkili bir flekilde iflletilmesi ve sürekli gözetimi, icradan ba¤›ms›z olarak en üst düzeyde, en do¤-
ru ve en etkili kararlar›n al›nmas›n› gerektirdi¤inden esasen ihtisas isteyen bir özellik tafl›r. Bu
nedenle iflletmelerde yönetim kurulunda karar
almaya etki edecek say›da - birlikte denetim komitesinde- görev yapan üyelerin bulunmas› evrensel kabul görmüfl bir düzenleme standart›d›r.
Mevcut kanundaki yetkili üyelik de bir ölçüde
bu amaca hizmet eden bir müessese gibi görünse de daha çok icrai faaliyetlerde yararl› olan bir
özellik tafl›r. Esasen uygulamadan anlafl›ld›¤›
üzere, bu müessese de t›pk› kanuni denetçilik
gibi içi doldurulamam›fl oldu¤u için etkisizdir.
Kald› ki, bir iflletmede iç denetim fonksiyonunun yerine getirilmesinde örgüt içi ba¤›ms›zl›k
çok önemli bir konu olup icrai faaliyetlerden
uzak bir hiyerarflik raporlama iliflkisi gerektirir.
Bu nedenle as›l fonksiyonu iç kontrollerin etkili
bir flekilde iflleyip ifllemedi¤ini denetlemek olan
iç denetimin, yönetim kurulu içinde oluflturulan
bir denetim komitesine ba¤lanmas›, bugün kabul gören tek yaklafl›md›r. Geçmiflte özellikle
bankac›l›k sisteminde genel müdüre ba¤lanan
teftifl kurullar›n›n yaflad›¤› s›k›nt›lar bilinen bir
gerçektir. Bu nedenle Tasar›n›n evrensel kabul
gören standartlara bir ölçüde uyum sa¤lam›fl gibi görünen bu düzenlemelerinin, bu konunun
uzmanlar›yla görüflülerek biraz daha biçimsel
ve zorunluluk do¤uran düzenlemeler haline getirilmesi yararl› olacakt›r.
Anonim fiirketlerde Riskin Erken
Saptanmas› ve Yönetimine ‹liflkin
Düzenleme
Tasar›n›n 378. maddesinde, riskin erken saptanmas›na iliflkin olarak flu hüküm yer almaktad›r:
(1) Pay senetleri borsada ifllem gören flirketlerde, yönetim kurulu, flirketlerin varl›¤›n›, geliflmesini ve devam›n› tehlikeye düflüren sebeplerin erken teflhisi, bunun için gerekli önlemlerle
çarelerin uygulanmas› ve riskin yönetilmesi
amac›yla, uzman bir komite kurmak, sistemi çal›flt›rmak ve gelifltirmekle YÜKÜMLÜDÜR. Di¤er flirketlerde bu komite, denetçinin gerekli görüp bunu yönetim kuruluna yaz›l› olarak bildirmesi durumunda derhal kurulur ve ilk raporunu
kurulmas›n› izleyen bir ay›n sonunda verir.
(2) Komite, yönetim kuruluna her iki ayda bir
verece¤i raporda, durumu de¤erlendirir; varsa
tehlikelere iflaret eder, çareleri gösterir. Rapor
denetçiye de yollan›r.
fiirketin varl›¤›n›, geliflimini ve devam›n› güvence alt›na almay› amaçlayan bu düzenleme,
27
YEfi‹L KALEM
kurumsal yönetim ilkelerinden biri olup tasar›n›n bu anlamda en dikkat çekici düzenlemelerinden bir tanesidir. Ancak bunun halka aç›k
flirketlerle s›n›rl› tutulmas› çok da anlaml› de¤ildir. Zaten Sermaye Piyasas› mevzuat›na ba¤l› iflletmelerde, kurumsal yönetim ilkeleri geçerli oldu¤undan ve bankac›l›kla ilgili düzenlemelerde
zorunluluk bulundu¤undan, buraya s›n›rland›r›larak konulmufl olmas›n›n mevcut uygulamaya
bir etkisi yoktur. Esasen belli büyüklükteki iflletmeleri kapsayacak flekilde bu konunun denetim
komitesi ile birlikte düzenlenmifl olmas› bu düzenlemeyi çok daha anlaml› hale getirecek, iflletmelerde kurumsallaflmay› teflvik edecektir.
Ayr›ca yukar›da verilen 378. maddenin birinci
f›kras›nda yer alan; “di¤er flirketlerde denetçinin
bunu gerekli görüp yönetim kuruluna yaz›l› olarak bildirmesi halinde derhal kurulur” hükmü,
bize özgü yeni bir düzenleme gibi görünmektedir. Bilindi¤i üzere ba¤›ms›z denetçiler daha
çok finansal raporlaman›n güvenilirli¤i ile ilgili
olarak denetim yaparlar. Hiç flüphesiz iflletmenin süreklili¤i ve iç kontrollerin etkilili¤i, risk temelli denetim yaklafl›mlar›nda ba¤›ms›z denetçinin de en önemli ilgi alanlar›ndan bir tanesidir. Ancak her durumda ilgi alanlar›, tarihi maliyetle haz›rlan›p sunulan finansal raporlard›r.
Bu anlamda iflletmenin tüm alanlar›nda risk yönetimi gibi her an takip gerektiren bir konuya o
kadar da ayak uydurabilecek bir dinamizmi
yoktur. Ayr›ca d›fl/ba¤›ms›z denetçi iflletmeye
d›flardan hizmet sa¤layan bir konumdad›r.
Denetçi ve denetlenen müflteri iliflkisinde, iflletmeye ek mali yük getiren böyle bir sorumluluk,
tart›flmal› bir durum yaratabilir. Oysa bu tür bir
gereklilik de en etkili karar organ›, yönetim kurulu içinde yer alan ve iç kontrol, iç denetim,
risk yönetimi ve ba¤›ms›z denetim konular›nda
muhatap bir birim olarak görev yapan denetim
komitesidir.
Sonuç
Ticari ve ekonomik hayattaki geliflmeler ve de¤iflimlerin yaratt›¤› hukuki boflluk ve sorunlara
evrensel ölçülerde cevap verecek nitelikte düzenlemeler içeren Türk Ticaret Kanunu Tasar›s›’n›n; özellikle iflletmelerde iç denetim ve iç
kontrol aç›s›ndan inceledi¤imiz hükümlerinin
yukar›da aç›klad›¤›m›z flekilde tasar›n›n sistemati¤ini bozmadan düzeltilmesi iflletmelerin
kurumsallaflmas›na büyük ölçüde katk› sa¤layacakt›r. Daha önce de vurgulad›¤›m›z üzere halka aç›k flirketlerde riskin erken teflhisine iliflkin
bir komite kurulmas›n› zorunlu k›lan düzenleme yerine belli büyüklükteki tüm flirketler için
bir denetim komitesi kurulmas› ve bu komitenin
görev tan›mlar› aras›nda etkili iç kontroller,
iç denetim ve riskin erken teflhisiyle ilgili fonksiyonel sorumluluklar›n tan›mlanmas› çok
daha yararl› ve etkili düzenlemeler getirecek
ve denetim mesle¤ine farkl› bir bir boyut kazand›racakt›r.
Prof. Dr. Nuran Cömert
Marmara Üniversitesi ‹.‹.B.F., ‹flletme Bölümü
28
PERÇ‹N
“‹fl Süreklili¤i Yönetimi”
Arzu Piflkino¤lu
Günümüz ifl dünyas›nda karmafl›klaflan ekonomik ve politik ortam; ifl yap›fl flekilleri, globalleflme ve teknolojiye ba¤›ml›l›k gibi faktörler, kurumlar›n faaliyetlerini sürdürmelerini engelleyebilecek pek çok do¤al, insana ba¤l› ve teknik
tehdidin ortaya ç›kmas›na zemin haz›rlam›flt›r.
Ne yaz›k ki yak›n geçmiflte yaflad›¤›m›z Türkiye’deki terörist sald›r›lar, ‹zmit depremi,
ABD’deki 11 Eylül sald›r›s› ve benzeri olaylar,
bu tür tehditlerin çok uzakta olmad›¤›n› ve sonuçlar›n›n da insan hayat› ve ekonomik aç›dan
oldukça büyük kay›plara yol açt›¤›n› görmemize neden olmufltur.
‹ngiltere’deki Chartered Management Institute’un 2007’de yapt›¤› ‹fl Süreklili¤i Yönetimi anketine göre, yöneticiler, günümüz ifl dünyas›nda
karfl›lafl›lan ve karfl›lafl›lmas› beklenen tehditlerin belli bafll› olanlar›n› flöyle saymaktad›r; bilgi
29
PERÇ‹N
teknolojilerinin kayb› (%39), daha sonra ise, insan gücü kayb› (%32), kötü hava koflullar›
(%28), telekomünikasyon sistemlerinin kayb›
(%25), elektrik, su, gaz, vs. gibi da¤›t›m sistemlerinde kay›p (%21), önemli beceriler ve yeteneklerin kayb›, negatif medya/kamuoyu haberleri, personelin sa¤l›k ve güvenlik sorunlar› gibi
riskler ön plana ç›kmaktad›r.
Büyük veya küçük olsun, bu tarz tehditlere karfl› kurumlar›n haz›rl›kl› olmas›, gerçekleflen
olaylar›n etkilerini minimuma indirmeleri ve faaliyetlerini en k›sa zamanda normal flekilde yürütmeye devam etmeleri, hem kurumlar›n ticari
hedefleri, hem de ülkelerin ekonomileri aç›s›ndan çok büyük önem tafl›maktad›r. Günümüzdeki tehditlere karfl› kurumlar›n tek bafl›na haz›rlanmalar› da yeterli de¤ildir; ifl ortaklar›, müflteriler, tedarikçiler ve düzenleyici kurulufllar el
ele hareket etmelidir. ‹fl Süreklili¤i Yönetimi
(Business Continuity Management), kurumlar›n
belirli olaylar karfl›s›nda kritik ürünlerini, faaliyetlerini ve hizmetlerini kesintisiz olarak sürdürebilmelerini sa¤lamak amac›yla kurulmufl
planlama ve yönetim sürecidir. ‹fl Süreklili¤i Yönetimi, sadece kritik bilgi teknolojilerinin aya¤a
kald›r›lmas›n› içeren acil durum (Disaster Recovery) planlamas›n› de¤il, kurum için kritik olan
ifl süreçlerinin belirlenmesi ve bu süreçlerin kesintisiz olarak devam ettirilmesini de içeren entegre ve kapsaml› bir çal›flmay› gerektirir.
Acil Durum Planlamas› ve
‹fl Süreklili¤i
‹fl Süreklili¤i Yönetimi, bir kurumun risk yönetimi çerçevesinin ayr›lmaz parçalar›ndan biridir.
Bu nedenledir ki, dünya çap›nda kabul edilmifl
belli standartlar ve düzenlemeler, etkin bir ‹fl
Süreklili¤i Yönetimi sürecinin kurulmas›n› zorunlu hale getirmifltir. Birkaç örnek vermek gerekirse, COSO, Basel II, BS 25999 (British Standards Institute’un ‹fl Süreklili¤i Yönetimi standard›), COBIT, ISO 9002 kalite standard›, ISO
17799, ITIL gibi standartlar, baz›lar› daha ifl süreçleri, baz›lar› da bilgi teknolojileri odakl› olmak üzere, bu konuyla ilgili yol gösterici maddeler ortaya koymaktad›r.
Türkiye’ye bak›ld›¤›nda ise BDDK taraf›ndan
yay›nlanm›fl olan “Bankalar›n ‹ç Sistemleri Hakk›nda Yönetmelik”de beklenmeyen riskli olaylara karfl› oluflabilecek sorunlar› yönetebilmek
için üst düzey yönetim taraf›ndan bir “acil ve
beklenmedik durum plan›” haz›rlanmas› ve üst
düzey risk komitesinin de¤erlendirmesinden
sonra bu plan›n yönetim kurulu taraf›ndan
onaylanmas› zorunlulu¤u getirilmifltir. Yönetmelik kapsam›nda acil ve beklenmedik durum
plan›yla ilgili sorumluluklar›n belirlenmesi, plan›n tüm personele iletilmesi, periyodik olarak
gözden geçirilmesi ve tatbikat›n›n yap›lmas› gibi önemli unsurlar vurgulanmaktad›r.
Peki, kurumlar neden formal bir ‹fl Süreklili¤i
Yönetimi sistemini kurmak ister? ‹ngiltere’deki
Chartered Management Institute’un 2007’de
yapt›¤›, ‹fl Süreklili¤i Yönetimi anketine göre:
Ankete kat›lan yöneticilerin %73’ü “‹fl Süreklili¤i Yönetimi”nin kurumlar›nda önemli bir süreç
oldu¤unu ve %94’ü de uygulamaya koyduklar›
bu süreç sayesinde ifllerindeki kesintiyi azaltt›klar›n› belirtmifltir. Araflt›rmada, ‹fl Süreklili¤i Yönetimini teflvik eden özellikle dört ana neden
oldu¤u belirlenmifltir. Bu nedenlerden birinin
“Kurumsal Yönetiflim” oldu¤u ortaya ç›km›flt›r.
30
PERÇ‹N
Bu cevapla vurgulanmak istenen, kurumlar›n iyi
bir Kurumsal Yönetiflim yap›s› kurmak amac›yla
iyi bir, ‹fl Süreklili¤i Planlamas› yapmas› konusunda bask› hissetmifl olmas›d›r. ‹fl Süreklili¤i
Yönetimini öne ç›karan faktörlerden ikincisi ise
müflteriler olarak, ortaya ç›km›flt›r. Müflteriler,
ürün veya hizmet ald›klar› kurumlar›n uzun dönemli olarak bu faaliyetlerini sürdürebilece¤i
konusunda endiflelenmektedir. Üçüncü bir faktörün ise düzenlemeler oldu¤u anlafl›lm›flt›r. Yukar›da verdi¤imiz düzenleme ve standart örneklerine bak›ld›¤›nda, global ve yerel düzenleyicilerin ‹fl Süreklili¤i Yönetimini risk yönetiminin
önemli unsurlar›ndan biri olarak gördü¤ü ve bu
konuda etkin bir sistem kurulmas›n› vurgulad›klar› gözlemlenmifltir. Dördüncü faktör ise sigorta sektörü olarak öne ç›km›flt›r. Sigorta primlerinin son günlerde ne yöne do¤ru gitti¤i aç›kt›r.
Sigorta flirketleri de kurumlarda iyi bir risk yönetimini primler vas›tas›yla teflvik etmektedir ve
risk yönetiminin bir parças› da ‹fl Süreklili¤i
Planlamas› ve uygulamas›d›r.
Geliflmifl ve etkin bir ‹fl Süreklili¤i Yönetimi sürecinin yedi ana unsuru mevcuttur ve bu unsurlar›n bir hayat döngüsü içinde tekrar eder biçimde
gözden geçirilmesi ve güncellenmesi gerekir.
‹fl Süreklili¤i ve Acil Durum
Planlamas› Olgunluk Modeli
1) Yönetimin Deste¤i:
Her süreçte oldu¤u gibi ‹fl Süreklili¤i Yönetiminde de baflar›l› olabilmek için kurumun üst düzey yönetiminden ve tüm ifl kollar›ndan spon-
sorluk, destek ve kat›l›m sa¤lanmas› en önemli
faktörlerden biridir. Böylelikle yukar›dan afla¤›ya do¤ru organizasyon içinde ‹fl Süreklili¤i Yönetiminin risk yönetiminin vazgeçilmez parçalar›ndan biri oldu¤u vurgulanarak kurum kültürünün içine yerleflmesi sa¤lanabilecektir. Bu
kültürel de¤iflimin oluflturulmas› için öncelikle
yönetim kurulu ve üst düzey yönetimin ‹fl Süreklili¤i Yönetimi program›n› teflvik etmesi ve
uygulamalara aktif olarak kat›lmas› gerekmektedir. ‹kinci olarak üst düzey yönetim, ‹fl Süreklili¤i Yönetimi program›yla ilgili politikalar oluflturup kurum içinde yay›nlamal› ve düzenli olarak bu politikalara uyumun sa¤land›¤›n› izlemelidir. Risk yönetimi sürecinin bir parças› olarak
üst yönetim kritik ifl süreçlerini ve kurumun almay› kabul etti¤i risk seviyesini onaylamal›d›r.
Ayr›ca, tabii ki baflar›y› sa¤lamak için, ‹fl Süreklili¤i Yönetimi program›n› gerçeklefltirmek için
öngörülen kaynaklar›n ve bütçenin de üst yönetim taraf›ndan onaylanmas› flartt›r.
2) Politika ve Prosedürler:
‹fl Süreklili¤i Yönetiminin ikinci önemli unsuru
kurum içinde bu konuyla ilgili gelifltirilmifl yaz›l› ve onayl› politika ve prosedürlerin bulunmas›d›r. Etkin bir program yönetimi için ‹fl Süreklili¤i Yönetimi sürecindeki roller, sorumluluklar
ve kullan›lacak ortak metodolojinin belirlenmifl
ve ilgili tüm personele yay›nlanm›fl olmas› gereklidir. Uluslararas› platformda veya pek çok
lokasyonda faaliyet gösteren kurumlar için ifl
süreklili¤i politika ve prosedürlerinin lokasyon-
Uygulama
Test Bak›m
‹fl Süreklili¤i Plan›n›n
Gelifltirilmesi
‹yilefltirme Stratejilerinin
Gelifltirilmesi
‹fl Etki De¤erlendirmesi
Risk De¤erlendirmesi
Politika ve Prosedürler
Yönetimin Deste¤i
31
PERÇ‹N
lar ve ülkeler aras›nda standart hale getirilmesi,
tutarl› bir program yönetimi için vazgeçilmezdir. Ayr›ca, bu prosedürlerin içerisinde ‹fl Süreklili¤i Yönetimi” program›n›n kontrolü ve ölçümlenmesiyle ilgili ad›mlar da bulunmal›d›r.
3) Risk De¤erlendirmesi:
‹fl Süreklili¤i Yönetiminde üçüncü ve en önemli
ad›mlardan biri Risk ve Tehdit De¤erlendirmesi
ad›m›d›r. Kurumlar›n periyodik olarak ifl sürekliliklerini kesintiye u¤ratabilecek tehditleri belirlemesi ve kal›nt› (residual) risklerini de¤erlendirmesi gerekmektedir. ‹fl Süreklili¤i Yönetimi
program› kurum baz›nda risk yaklafl›m›na dayand›r›lmal› ve program›n bütçesi de risk de¤erlendirmesine ba¤l› olarak yap›lmal›d›r. Uluslararas› platformda veya pek çok lokasyonda faaliyet gösteren kurumlar, her bir lokasyon baz›nda risk de¤erlendirmesi yapmal›d›r. Risk de¤erlendirmesi s›ras›nda mevcut risklerin elimine
edilmesini sa¤layacak pratik çözümler bulunmas› ve bu çözümlerin bir an önce hayata geçirilmesi de önemli amaçlardand›r.
4) ‹fl Etki De¤erlendirmesi:
Risk De¤erlendirmesi tamamland›ktan sonra,
her bir ifl birimi baz›nda, belirlenen riskler ve
tehditler karfl›s›nda yaflan›labilecek etkilerin belirlenmesi gereklidir. ‹fl etki de¤erlendirmesinin
amac›, ifl kesintilerinin; insan, süreç ve teknoloji faktörlerindeki aksamalar dolay›s›yla yarataca¤› etkinin belirlenmesi ve tolerans seviyesinin
de¤erlendirilmesidir. Böylece kritik ifl süreçlerinin aya¤a kald›r›labilmesi için gereklilikler ortaya ç›kar›labilecektir. ‹fl etki de¤erlendirmesi yap›l›rken hem kantitatif hem de kalitatif etkiler
göz önüne al›nmal›d›r. Kantitatif etkiler genellikle parasal zarar yaratan durumlard›r; örne¤in,
sat›fllardaki kay›plar, zarar görmüfl tesislerin
onar›lma maliyeti vb. Kalitatif etkiler, müflteri
memnuniyetini sa¤layacak hizmet kalitesinin
sa¤lanamamas›, kurumun itibar kayb› gibi
ölçümlenmesi daha zor etkilerdir. Tüm etkilerin
zaman içerisinde ulaflabilece¤i boyut da
de¤erlendirilmelidir çünkü genellikle süre
geçtikçe etki de geometrik olarak büyüyebilmektedir.
32
PERÇ‹N
5) ‹yilefltirme Stratejilerinin Gelifltirilmesi:
Bundan sonraki ad›mda s›ra, kurumun ifl gerekliliklerine ba¤l› olarak iyilefltirme stratejilerinin
gelifltirilmesine gelmektedir. ‹yilefltirme stratejileri; kritik tüm ifl birimleri, ifl süreçleri, bilgi teknolojileri ve telekomünikasyon sistemleriyle ilgili; teknik, fiziksel, insan ve mali kaynak faktörlerini göz önüne alarak haz›rlanmal›d›r ve maliyetler de buna ba¤l› olarak ç›kar›lmal›d›r. ‹yilefltirmelerde süreçlerin kritik yönleri ve iyilefltirmenin alaca¤› süreye ba¤l› olarak bir öncelik ve
aflama s›ralamas› da yap›lmal›d›r.
6) ‹fl Süreklili¤i Plan›n›n Oluflturulmas›:
Strateji gelifltirildikten sonra detayl› ‹fl ve Bilgi
Teknolojileri Süreklili¤i planlar› oluflturulur. Bu
planlar›n tüm organizasyonu, ifl birimlerini ve
lokasyonlar› kapsayacak flekilde; kriz yönetimi,
devam plan›, olaylara verilecek yan›tlar (incident response), ifl süreçleri, test prosedürleri ile
plan›n bak›m› ve güncellenmesiyle ilgili prosedürleri içermesi gerekir. Plan›n, kesintiye u¤ram›fl teknolojiyi ve ifl süreçlerini aya¤a kald›rabilmek için gerekli tüm insan kayna¤›, süreç ve
bilgi sistemlerini belirleyecek detayda ve kapsamda olmas› beklenmektedir. Ayr›ca, kurumun
ifl ortaklar› ve tedarikçileriyle olan iliflkileri de
plan› olufltururken göz önüne al›nmal›d›r.
7-) Uygulama, Test ve Bak›m:
‹fl Süreklili¤i Plan› gelifltirildikten sonra en
önemli ad›mlardan biri plan›n test edilmesidir
çünkü tatbikat olmadan bir olayla karfl›lafl›ld›¤›nda nas›l uygulamaya geçilece¤i konusunda
aç›k olmayan noktalar kalabilir. Plana ba¤l› olarak; ifl süreçleri, bilgi teknolojileri ve telekomünikasyon sistemleri alanlar›nda periyodik testler
yap›lmal› ve uygulamadaki güçlü ve gelifltirilmesi gereken noktalar belirlenip buna göre aksiyon al›nmal›d›r. Ayr›ca test sonuçlar›na göre,
gerek görülürse ‹fl Süreklili¤i Plan› güncellenmelidir. Tüm personelin rollerini ve sorumluluklar›n› anlatmak ve kurum içinde ‹fl Süreklili¤i Yönetimi bilincini gelifltirmek için e¤itimler
verilmelidir. ‹fl Süreklili¤i Plan› ve plana gelinceye kadar izlenmesi gereken ad›mlar, en az
y›lda bir kere veya kurumun faaliyetleri veya
riskleriyle ilgili de¤ifliklikler oldukça gözden geçirilip güncellenmelidir.
‹fl Süreklili¤i Yönetiminin tüm hayat döngüsünü
izlemek konusunda kurumlardaki ‹ç Denetim
fonksiyonuna da oldukça büyük bir görev düflmektedir. ‹ç Denetim fonksiyonu, organizasyonda yukar›dan afla¤›ya do¤ru bir yaklafl›mla
kurumun tüm kritik ifl süreçlerini ve birimlerini
kapsayacak, risk de¤erlendirmesi ve ifl etki analizine ba¤l› bir ifl süreklili¤i planlamas›n›n yap›ld›¤›n› denetlemelidir. Ayr›ca, bu plan›n düzenli olarak test edilerek tatbikat›n›n yap›ld›¤›n›,
tatbikat sonras› karfl›lafl›lan sorunlar›n zaman›nda ve etkin flekilde giderildi¤ini, ifl süreklili¤i
plan›n›n ifl flartlar›ndaki ve risklerdeki de¤iflime
göre ve periyodik olarak güncellendi¤ini takip
etmelidir. Uluslararas› öncü uygulamalarda, ‹ç
Denetim, ‹fl Süreklili¤i Yönetiminin etkin flekilde yaflat›lan bir sistem ve kurum kültürünün
parças› oldu¤unu izleyerek üst yönetim ve yönetim kurulunu bu konuda bilgilendirmek ve
uyarmakla da görevlidir.
‹ngiltere’deki Chartered Management Institute’un 2007’de yapt›¤› ‹fl Süreklili¤i Yönetimi anketine göre, ankete kat›lan yöneticilerin ço¤unun ‹fl Süreklili¤i Yönetiminin çal›flt›klar› kurumlardaki üst yönetim taraf›ndan önemli olarak de¤erlendirildi¤ini söylemesine ra¤men, ‹fl
Süreklili¤i Plan›na sahip kurumlar›n oran› yaklafl›k %48’de kalm›flt›r. Bu demektir ki, uluslararas› kurumlar›n bu konuda kat etti¤i bir hayli yol
olmas›na ra¤men ‹fl Süreklili¤i Yönetimi sürecini kurmas› veya gelifltirmesi gereken pek çok
kurum mevcuttur. Türkiye’ye bakarsak, bu flekilde yap›lm›fl bir araflt›rman›n sonuçlar› elimizde olmamas›na ra¤men, konunun geliflmifl Risk
Yönetimi sistemlerine sahip kurumlarda önem
teflkil etti¤ini, fakat bu kurumlar›n bile yukar›da
aç›klanan tüm ‹fl Süreklili¤i Yönetimi hayat döngüsünü kurup yaflatmak konusunda gelifltirmesi
gereken alanlar oldu¤unu söyleyebiliriz. Önümüzdeki günlerde ‹fl Süreklili¤inin Türkiye’deki
kurumlarda daha büyük önem kazanaca¤›n› ve
geliflece¤ini beklemekteyiz.
Arzu Piflkino¤lu, CIA, SMMM
Ernst & Young, Sorumlu Ortak,
Risk Dan›flmanl›k Hizmetleri
Kaynakça:
British Standards Institute, BS 25999 standard›
Chartered Management Institute,
Business Continuity Management, Patrick Woodman,
Mart 2007 Ernst&Young “‹fl Süreklili¤i Yönetimi”
Metodolojisi
BDDK- Bankalar›n ‹ç Denetim ve Risk Yönetimi
Sistemleri Hakk›nda Yönetmelik, 2001
33
AYRAÇ
E¤itimde Trendler
Ahmet Ery›lmaz
Nas›l 50’ler, 80’ler ya da 90’lar ekonominin ve
dolay›s›yla kültürel de¤erlerin de¤ifliminin unutulmaz y›llar› olarak adland›r›l›yorsa, ileride “2001
ve devam›ndaki y›llar” da böyle bir terim olarak
kat›lacak hayat›m›zda. Gene dald›k yo¤un bir de¤iflim evresine. Gün, biraz hoyrat ama ak›lc›, ifl bitirici de¤erler günü. Bak›n bu durum, bankac›l›k
ve finans e¤itimlerine bile nas›l yans›yor?
Bankac›l›k e¤itimleri için -e¤itim bilimcilerinin diliyle- “Türkiye’nin ‹lk Kurumsal Yaflam Boyu E¤itimleri’ diyebiliriz. Bunu Fi tarihinin CIBS’i, Bankalar Birli¤i’nin, Ziraat Bankas›’n›n okullar› için
söyledim. Sonra malum, bankac›l›k e¤itimleri iyice ticarileflti. Konu bu de¤il ama 2001 felaketinin
yan ürünü ‘ex’ bankac›lar, muhakkak bu süreci
h›zland›rm›flt›r. Bunun e¤itim piyasas›ndaki sonucu, ‘kes yap›flt›r e¤itimler’ oldu. Bu karbon kopyalar, sadece teknik konularda de¤il, yönetim becerileri ve kiflisel geliflim e¤itimlerinde de var. fiu bir
gerçek: De¤iflik adlarla an›lan birçok e¤itimin içeri¤i asl›nda ayn›. ‹kinci s›n›f fast food düflkünlerinin mönüleri gibi uydurulmufl e¤itim adlar› havada uçufluyor. Asl›nda ben bu durumu niteleyecek
bir ad buldum: “Ürünün Yozlaflt›r›lmas›!” Hâlâ
kand›r›labilir birkaç müflteri köfle bucakta kalm›flt›r belki ama hakim duygu: B›kk›nl›k. Bu nedenle
ortaya yeni olan her fleye ilgi gösteren tepkisel bir
tüketici e¤ilimi ç›kt›. Bu, günümüzde s›k kullan›lan bir kavram olan inovasyonla da iliflkilidir. Popüler bir de¤ere sahip olan inovasyon, e¤itimde
kendini göstermifltir.
Bir baflka ç›k›fl noktas› ise bir zamanlar bankalarda etkili olan Protestan anlay›fl› terfi kurslar›d›r.
Yetiflkin insan insanlar, bölge yat›l› okulundaki gibi haftalarca bir medrese e¤itimine tabi tutulduktan sonra korkutucu s›navlardan geçerdi. Bu uygulama, sivil halk içindi! Bir de kurmay okulu olarak adland›rabilece¤imiz teftifl kurulu vard›. Orada müfettifl yard›mc›s› isimli ‘çekirgeler’ yetifltirilirdi. Üstatlar›n loncas›nda; sab›r, itaat, sayg› ve
bilgiyle piflerlerdi. Her iki yolun sonu da kariyere
giderdi. Modern zamanlarda MT (Management
Trainee) olarak bilinen ve dilimize yönetici adayl›¤› olarak geçen yeni bir pozisyon icat edildi ve
bu iki çile yolunun yerini, baflar›l› ‘çocuklar’ ald›.
Bütün bu yetifltirme yollar›n›n ortak gizli anlam›n›
söylüyorum: “Denkli¤i onaylanmam›fl bir bankac›l›k diplomas›!” Son y›llarda konvansiyonel yöntemlerin tümü etkisini yitirmiflti. Günü kurtarma
kayg›s›, kurumlar› bile gelece¤e haz›rland›klar›
yolda tökezletti. K›s›nt›lar, küçülmeler vs… fiimdi
flirket evlilikleri sonras›nda yeniden çok h›zl› büyümek gerekti¤i için yine ‹K’c›lar›n fazla mesai
vakti geldi. Fakat bu defa durum transferlerle çözülecek gibi de¤il. O zaman gayet anlafl›l›r yeni
bir trend do¤du: D›flardan, güvenilir ve sertifikal›
e¤itim sat›n almak… Yani bir nevi ordunun sivil
uzmanlar almas› gibi… SPK’n›n lisanslama s›navlar›yla d›flar›dan diploma almaya zorlamas› gibi...
Bu, sadece e¤itimlerin de¤il; garantisinin de sat›n
al›nmas› demektir. Banka yöneticileriyle konuflmalar›m›zda; e¤itimin güvenilirli¤i, e¤itimin kurumsallaflmas›, e¤itim kurumlar›n›n sahip olmas›
gereken prestij gibi ifadeler geçiyor. Kan›mca tercümesi flu: E¤itimin de CE ibaresine sahip olmas›
isteniyor. Duyun, sevgili e¤itmen meslektafllar›m!
Yak›nda bu memleket bize dar gelecek. Yabanc›lar›n bize gelmesi gibi biz de d›flar› gidece¤iz. Zaten bunu çoktan yapm›fl bankalar›m›z var. Peki
yurt d›fl›ndaki bankalarda kim çal›flacak? Cevapl›yorum: Profili uygun olduktan sonra milliyeti ne
olursa olsun. Baflka bir deyiflle, kimi bulursak!
Böylece bir trend daha gündeme geliyor: Bize, bu
amaçla yeni nesil e¤itimler laz›m.
Ve bir trend daha: E¤itimde hedef kitleyi belirlerken keskin niflanc› mant›¤›yla hareket etmek. fiöyle aç›klayay›m: Kalabal›klar› e¤itecek vaktimiz
yok. Verimlilik ad›na buna gerek de yok. Yeni bir
yönetim becerisi, e¤itim verilecek kiflileri kurum
içinde avlamak. Bir gün, ‹K bölümünden bir üst
düzey yönetici flöyle demiflti: “Önce kârl›l›¤› do¤rudan etkileyen birimlerdeki yöneticilerin günlük
iliflkiler çemberi içinde yer alanlar›n e¤itim ihtiyac›n› araflt›ral›m.” Ne diyeyim, komandolar da ordunun prestiji ve onlara özen gösteriliyor.
Trendler de, gerçeklerin kendi yolunu bulup ortaya ç›kmas›ym›fl. ‘Popüler’ bir sosyolog bilim adam› söylemiflti!
Ahmet Ery›lmaz, AE E¤itim Dan›flmanl›k kurucusudur.
34
YAKIN PLAN
Tüsiad - ‹ç Denetim
Çal›flma Grubu
TÜS‹AD ‹ç Denetim Alt Çal›flma Grubu,
TÜS‹AD fiirket ‹flleri Komisyonu’na ba¤l›, baflkanl›¤›n› Korkmaz ‹lkorur’un yürüttü¤ü Kurumsal Yönetim Çal›flma Grubu alt›nda faaliyet göstermektedir. Kurumsal Yönetim Çal›flma Grubu’nun 8 Ekim 2007 tarihli toplant›s›nda kurulmas› kararlaflt›r›lan TÜS‹AD ‹ç Denetim Alt Çal›flma Grubu 4 Aral›k 2007 tarihinde ilk toplant›s›n› yaparak faaliyete bafllam›flt›r. Baflkanl›¤›
T‹DE Kurucu Baflkan›, Deloitte Türkiye Yönetim
Kurulu Dan›flman› ve Kurumsal Yönetim Çal›flma Grubu Üyesi Ali Kamil Uzun taraf›ndan yürütülmektedir. Grubun çal›flmalar›, Kurumsal
Yönetim Çal›flma Grubu ile paylafl›ld›ktan sonra
fiirket ‹flleri Komisyonu ve ard›ndan TÜS‹AD
Yönetim Kurulu’nun de¤erlendirmesine ve onay›na sunulmaktad›r. Çal›flma Grubunun tüm
faaliyetleri TÜS‹AD Genel Sekreterli¤i alt›nda
fiirket ‹flleri Bölümü taraf›ndan koordine edilmektedir.
Dergimizin bu say›s›nda Yak›n Plan köflemizde
“TÜS‹AD ‹ç Denetim Çal›flma Grubu”na yer
ay›rd›k, sizlere tan›t›yoruz.
TÜS‹AD ‹ç Denetim Çal›flma
Grubunun amaç ve hedefleri nedir?
fiirket ve kurumlar›n risk yönetimi, kontrol ve
kurumsal yönetim süreçleri ile ilgili ba¤›ms›z ve
tarafs›z güvence sa¤lama ve dan›flmanl›k faaliyeti olan iç denetim, flirket ve kurumlarda yönetsel hesap verebilirli¤in yerleflmesine katk›
sa¤lamaktad›r. Bu aç›klamalardan da anlafl›laca¤› üzere iç denetim, flirketlerin yönetim kalitesinde önemli bir role sahiptir. Öte yandan son
y›llarda h›zla gerçeklefltirilen iç denetime iliflkin
düzenlemelere karfl›n uygulaman›n baflar›l› bir
flekilde yönlendirilebilmesi için ifl dünyam›z›n
bilgilendirilmesi, konuya iliflkin fark›ndal›k yarat›lmas›, yönlendirmede bulunulmas›na ihtiyaç
duyulmaktad›r.
35
YAKIN PLAN
‹ç Denetim Çal›flma Grubu’nun amac›, Türkiye’de faaliyet gösteren kurumlar›n iç denetim
faaliyet ve uygulamalar›n›n gelifltirilmesine öncülük etmektir. Çal›flma Grubu ayn› zamanda iç
denetim kültürünün ve fark›ndal›¤›n›n tüm ifl
çevrelerinde gelifltirilmesini hedeflemektir.
Bu amaçla; Yönetim Kurullar›n›n bilgilendirilmesine yönelik rehber haz›rlanmas› ve envanter
çal›flmas› yap›lmas› planlanm›flt›r.
‹ç Denetim Çal›flma Grubu üyeleri
kimlerden oluflmaktad›r?
‹ç Denetim konusunda ulusal ve uluslararas›
bilgi ve deneyim birikimi olan, ülkemizde iç denetim mesle¤inin gelifliminde rol ve sorumluluklar› bulunan iç denetim profesyonelleri ile iç
denetimin ulusal mesleki örgütü T‹DE’nin katk›
ve kat›l›mlar› ile oluflturulmufltur.
Grup üyeleri; Ali Kamil UZUN (T‹DE Kurucu
Baflkan›, Deloitte Yönetim Kurulu Dan›flman›),
Özlem AYKAÇ (T‹DE Yönetim Kurulu Eski Baflkan›, T‹DE Dan›flma Kurulu Baflkan›, Coca Cola
‹çecek CAE), Fuat ÖKSÜZ (Sabanc› Holding ‹ç
Denetim Baflkan›, T‹DE Dan›flma Kurulu Üyesi)
ve fienol TOYGAR (T‹DE Yönetim Kurulu Baflkan›, Zorlu Grubu) oluflmaktad›r.
Çal›flma Grubunun faaliyetleri
hakk›nda bilgi verir misiniz?
Çal›flma grubunun ilk toplant›s› 4 Aral›k 2007 tarihinde yap›lm›fl, daha sonra her ay bir toplant›
gerçeklefltirilmek suretiyle çal›flmalar devam ettirilmifltir. Grubun ilk çal›flmas› “Yönetim Kurullar›n›n ‹ç Denetim Hakk›nda Sormas› Gereken 12
Soru” adl› rehber niteli¤indeki kitap盤› haz›rlanm›flt›r. Envanter çal›flmas› ise bafllat›lacakt›r.
Niçin Yönetim Kurullar› için
‹ç Denetim ile ilgili bir kitapç›k
haz›rlanm›flt›r?
Yönetim Kurulu, Kurumsal Yönetim ‹lkelerinin
uygulamas›nda pay ve menfaat sahipleri ile yönetim aras›nda kritik rol sahiplerinden ve aktörlerinden biridir. ‹ç Denetim ise, Kurumsal Yönetim ve Yönetim Kurulu için güvence ifllevine sahiptir. TÜS‹AD üye profili yönetim kurulu üyelerinden oluflmaktad›r. Yönetim Kurullar› ise ayn› zamanda iç denetimin faaliyetlerinden yararlanmaktad›rlar. fiirketlerde ve kurumlarda konuya iliflkin fark›ndal›¤›n bafllat›lmas› ise ancak tepe yönetimin deste¤i ile sa¤lanabilir. Bu nedenle yönetim kurullar›na hitap eden bir kitapç›k
haz›rlanmas› hedeflenmifltir. Kitap盤›n haz›rlanmas›nda soru / yan›t yaklafl›m› etkili bir ifade
tarz› olarak düflünülmüfltür. Kitap盤›n bas›m›
tamamland›¤›nda da¤›t›m› TÜS‹AD taraf›ndan
yap›lacakt›r.
Kitapç›k nas›l bir yaklafl›mla
haz›rlanm›flt›r?
Hedef kitle göz önüne al›narak; k›sa ve öz olmas›, ana mesajlar›n vurgulanmas›, ifllevsellik
ve katma de¤erin alg›lanmas›na yard›mc› olmas›, uygulaman›n yönlendirilmesi ve de¤erlendirilmesine rehberlik etmesi, tüm ilgili kesimlere
hitap etmesi, yol göstermesi, küresel referanslar
baz al›narak haz›rlanmas› esas al›narak kitapç›k
haz›rlanm›flt›r.
Çal›flma grubu olarak TÜS‹AD ve
T‹DE ifl birli¤ini de¤erlendirir misiniz?
Kendi alanlar›nda ülkemizin önde gelen kurulufllar› olan TÜS‹AD ve T‹DE’nin iç denetim
üzerine bir çal›flma üzerine iflbirli¤inde bulunmas› konuya iliflkin fark›ndal›k yarat›lmas›, do¤ru yönlendirme yap›lmas› aç›s›ndan isabetli, sinerjik sonuç ve de¤er yaratacak bir beraberli¤in
ifadesidir.
36
PARMAK ‹Z‹
Kurumsal Biliflimdeki
Son Geliflmeler
Tanol Türko¤lu
Finans sektörü yak›n zamana dek son teknolojik
geliflmeleri kritik uygulama sahalar›nda süratli
bir flekilde istifade etme konusunda rakipsizdi.
Ancak GSM operatörlerinin sektöre girmesiyle
art›k bu özelli¤ini telekomünikasyon sektörü ile
paylaflmak durumunda kald›.
Ülkemizde 2000’li y›llar›n bafl›nda ortaya ç›kan
ve bankac›l›k sektörünü do¤rudan ve derin bir
biçimde etkileyen ekonomik kriz yukar›da sözü
edilen yar›flta telekomünikasyon sektörünün bir
parça öne geçmesini sa¤lad›. Ancak son birkaç
y›ld›r finans sektörü kaybetti¤i koltu¤u yeniden
yakalamak üzere harekete geçmifl durumda.
Krizin finans sektörüne etkisini sadece baz› finansal kurulufllar›n, bankalar›n resimden ç›kmas› ile s›n›rl› de¤erlendirmemek gerekir. Kalanlar da yo¤urdu üfleyerek yemeleri gerekti¤ini ö¤rendiler. 90’l› y›llarda mal› k›ymetli Türk
banka sahipleri 2000’li y›llarda bu de¤erli mallar›n› yabanc›larla paylaflmas›n› ö¤rendiler.
Stratejik seviyedeki bu ders, taktik ve teknik
alanlarda da al›nd›. Bugün yeni bir yat›r›m arifesinde pek çok finans sektörü iki kere düflünmeden ad›m atm›yor. Daha önce özellikle teknolojik yat›r›mlar söz konusu oldu¤unda bir
araya gelmemeye özen gösteren bankalar, art›k
teknolojinin “rekabet üstünlü¤ü yaratan” bir
araç olmad›¤›n› kabul etmifl görünüyorlar. Öyle
ki belli teknolojik yat›r›mlar›n› birbirleri ile paylaflmaya bafllad›lar; örne¤in POS altyap›lar›,
kredi kart› sistemleri gibi… (merakl›s›na not; art›k rekabetin kaliteli ve h›zl› hizmette oldu¤unu
keflfediyorlar)
80’li ve 90’l› y›llarda (yapay) rekabet avantaj›
yarat›c› niteli¤iyle ortaya ç›kan teknoloji 2000’li
y›llar›n ilk yar›s›nda (krizin de etkisiyle) öncelikle maliyet azalt›c› bir kurtar›c› rolüne büründü.
Bugün teknolojiye biçilen yeni rol nedir?
Bir yanda yepyeni teknolojik geliflmeler göz kamaflt›r›c› bir flekilde al›c›lara servis edilirken, di¤er yanda da özellikle risk olgusuna çok daha
duyarl› bir bankac›l›k yapma zorunlulu¤u, (bask›s›, empozesi) teknolojiden bu konuda da isti-
fade edilmesi için sektörü zorluyor.
Teknoloji kavram›, do¤al olarak oldukça genifl
bir alan› içeriyor. Ancak bu yaz›n›n hedef kitlesi aç›s›ndan bakt›¤›m›zda, bunu “kurumsal biliflim” ile s›n›rlamak daha sa¤l›kl› olacakt›r. Kurumsal biliflim dedi¤imizde de evlerde ya da kiflisel olarak kulland›¤›m›z pek çok “zama zingo”yu kategori d›fl›na ç›kar›yoruz demektir.
Kurumsal biliflimin temel tafllar›n› oluflturan; gerek kiflilerin masalar›ndaki PC cihazlar› gerekse
de merkezlerdeki sunucu (server) bilgisayarlar›ndaki geliflmeler, çok daha pahal›ya mal olan
birim biliflim ifllem maliyetini önemli ölçüde
afla¤› çekmeye bafllad›. Bugün art›k her büyüklükteki banka merkezindeki ana bilgisayar, yat›r›m modelini yeniden de¤erlendirmekle karfl›
karfl›ya.
Merkezi yat›r›m›n görünen ve görünmeyen iki
katman› bulunmaktad›r. Görünen katman bilgisayar donan›m› ise görünmeyen katman da bu
donan›m üzerinde çal›flacak uygulamalard›r. Finans sektörünü spesifik de¤erlendirmek gerekirse, en kritik uygulama da bankac›l›k ifllemlerini
gerçeklefltirmek için zorunlu olan yaz›l›mlard›r.
Ülkemizde finans sektöründe ne kadar oyuncu
varsa neredeyse o kadar farkl› bankac›l›k uygulama yaz›l›mlar› vard›r. Bu yaz›l›mlar ço¤unlukla operasyonel bankac›l›k ifllemlerini gerçeklefltirmek üzere gelifltirilmifltir (örne¤in bir para
havalesi yapma ya da bir kredi geri ödeme plan› haz›rlay›p bu plana göre ödemeleri faizlendirme gibi).
Oysa art›k kurumsal biliflim alan›ndaki geliflmeler bir bankac›l›k sürecini top yekun ve tek bir
altyap›da gerçeklefltirebilecek güce sahip imkanlar sunar hale geldi. Bu sayede flimdiye dek
en iyi senaryoda birbirinden farkl› yaz›l›mlarda
ele al›nan; ifl ak›fl›, dijital doküman arflivleme,
baflvuru de¤erlendirme, skorlama, karar verme,
karar sonucu ürün sunma, ürünün müflteriye
teslimini takip etme, ürünün kullan›m›ndan
kaynaklanan finansal ifllemleri gerçeklefltirme
gibi ana süreci oluflturan alt bölümlerin tamam›
37
PARMAK ‹Z‹
tek ve entegre bir yaz›l›m dahilinde ele al›nabilmektedir.
Öte yandan bugün art›k finans kurulufllar›n›n
teknoloji organizasyonlar› yeni bir cihaz yat›r›m› yaparken, cihaz›n tüketti¤i elektrik enerjisini
bile dikkate alabilmekte ve en az enerji tüketen,
do¤aya dost cihazlar› edinmeye yönelmekteler.
Banka flubelerinde görülen flat ekranlar›n bir sebebi de bu olsa gerek.
Kurumsal biliflimdeki önemli geliflmelerden bir
tanesi de mobilite alan›nda gerçekleflmekte.
fiimdiye dek mobilite denildi¤inde tafl›nabilir
bilgisayarlar›n h›z›, a¤›rl›¤› vb. gibi özellikleri
akla geliyordu. Art›k ilk akla gelen fley Blackberry cihazlar›. Blackberry her ne kadar bir teknolojinin de¤il de bir markan›n ismi olsa da kültürümüze girmifl olan “bulafl›¤› çitilemek”, “çamafl›r› vernellemek”, “yerleri hoverlemek”, “kot
pantalon giymek” örneklerinde oldu¤u gibi
markan›n ad› ile iflin kendisi üst üste örtüflmüfl
durumda. Her ne kadar Blackberry cihaz›yla yap›labilecek fleylerin hepsi olmasa bile pek ço¤unu baflka cep telefonlar› ya da cihazlarla yapabilseniz de art›k bu iflin standard› belli oldu; haberleri, borsay› izlemek, elektronik postalar›n›-
za eriflmek ve ayn› cihaz üzerinden telefon görüflmesi yapmak istiyorsan›z, sahip olman›z gereken fley bir Blackberry cihaz›.
Kriz sonras› dünyas›nda öne ç›kan önemli olgulardan bir tanesi de “risk” idi ya da riske bak›fl
aç›m›z›n farkl› bir modele göre yeniden yap›land›r›lmas› (aksi taktirde bir önceki tümce, eskiden riski dikkate alm›yorduk gibi okunabilir ki
ifade edilmek istenen fley bu de¤ildir).
Bu çerçevede bugün art›k her türlü kredi sürecinde bir skorlama ya da reyting sistemini sürece dahil etmeden karar veren finansal kurulufl
bulunmuyor. ‹flin ilginci, süreç bu kadar karmafl›k bir hal alm›flken en çok kredi verilen dönem
de yine içinde bulundu¤umuz bu dönemdir.
Skorlama ya da reyting dünyas›nda ne yaz›k ki
tek sorun bir sisteme sahip olmak de¤il. Daha
ziyade sistemin do¤ru de¤erlendirme yapabiliyor olmas›d›r. O nedenle de gelifltirilmifl olan istatistiki modeller, bu modelleri oluflturan kriterler ve bu kriterlerin ana resme etkisini belirleyen katsay›lar, iflin özünü oluflturmaktad›r.
Geçti¤imiz y›llarda ç›kan bir kanun ile elektronik imza olgusunu da resmilefltirmek için ilk
38
PARMAK ‹Z‹
ad›mlar at›ld›. Bugün GSM operatörlerinin bafl›
çekti¤i yeni yat›r›m modelleri çerçevesinde art›k
banka müflterileri belirli finansal ifllemleri yapmadan önce cep telefonlar›n› kullanarak, adeta
›slak imza atarak, ifllemi talep eder hale gelebilmektedir. Bu sayede flifre çal›nmas› vb. gibi sebeplerle ortaya ç›kan uyuflmazl›klar da önemli
ölçüde azalacakt›r. Çünkü bu sistem resmi
anlamda bireyin imza atm›fl olmas› anlam›na
gelmektedir.
fiubeye u¤ramadan bankac›l›k yapma sadece
bireysel müflterilere hitap etmekten ç›kmaya ve
ticari ve kurumsal müflterilere de hitap edebilir
hale gelmeye bafllad›. Bunun için finans kurumlar› ciddi yat›r›mlar yaparak süreçlerini merkezilefltirmekte ve flube noktalar›n› operasyon yapan de¤il sat›fl yapan noktalar haline getirmeyi
hedeflemekteler.
Dijital arflivleme gibi, entegre ifl ak›fl› gibi teknolojik çözümler bu imkanlar›n hayata geçmesinde itici güç olarak yerlerini alm›fl durumdalar.
Ça¤r› merkezleri ile internet bankac›l›klar›nda
yaflanan birer kronik sorun bir süre daha yaflamaya devam edecek gibi. Ça¤r› merkezleriyle
ilgili sorun, müflterinin yapmak istedi¤i ifli en
h›zl› flekilde yapabilmesini sa¤layacak bir uygulamay› telefonda sunabilmek (ki bu ço¤unlukla
müflterinin bir müflteri temsilcisi ile görüflmesini
gerektiriyor). Öte yandan internet bankac›l›¤›yla ilgili kronik sorun ise flifrelerin yabanc›lar›n
eline geçmesi.
Ça¤r› merkezi sorununu finans kurumlar› do¤rudan çözmek durumuyla karfl› karfl›ya. fiifre çal›nmas› sorunu ise nihayetinde müflterinin bi-
linçlendirilmesi ve teknoloji okur yazarl›¤›n› art›rmas›yla çözülebilecek bir sorun. Yukar›da belirtilen elektronik imza olgusu genel bir standart
olana dek bu sorun varl›¤›n› sürdürecek.
Risk olgusu teknolojinin karfl›s›na sadece yukar›da belirtildi¤i gibi dolayl› olarak ç›km›yor. Ayn› zamanda do¤rudan da etkiliyor. Son dönemde devreye giren yeni yönetmelikler çerçevesinde teknoloji finans kurumu içinde sadece di¤er
departmanlar›n ifl süreçlerindeki riski en aza indirmede bir araç olarak kullan›lmayacak, ayn›
zamanda teknoloji departmanlar›n›n kendi içinde ifl süreçlerindeki risklerin de en aza indirilmesinde kullan›lacak.
Bu bir yanda ek teknolojik yat›r›mlar yapmay›
gerektirirken di¤er yanda teknoloji organizasyonlar›ndaki personel say›s›n›n artmas›na neden olacak. Benzer durumlarla daha önce de
karfl›lafl›ld›. Süreç flöyle iflleyecek: Bafllang›çta
biraz rezistans, mecburi yat›r›m kararlar›, tünelin ucu görüldükten sonra da olmazsa-olmaz s›fat›yla dört elle sahiplenilmesi. Tüm bu süreç
boyunca da bol bol stres, afl›nma, y›pranma.
Kurumsal biliflimin 2000’li y›llar›n ilk on y›l›n›n
sonlar›na do¤ru giderken ülkemizin gelmifl oldu¤u nokta bu. ‹nan›yorum ki bir on y›l sonra
konuflaca¤›m›z konular yukar›da belirtilenlerle
uzaktan yak›ndan ilintili olmayacak.
Popüler bir sloganla bitirmek gerekirse: Daha
hiçbir fley görmedik!
Tanol Türko¤lu,
fiekerbank T.A.fi.’de Bilgi Teknolojileri’nden
Sorumlu Genel Müdür Yard›mc›s›’d›r.
[email protected]
39
Ç‹ZG‹ ÖTES‹
Kurumsal Yönetim
ve ‹tibar›n Sigortas›:
“Denetim Komitesi”
Ali Kamil Uzun
‹fl dünyas›nda y›llarca faaliyet sürdüren dünya
devi flirket, kurum ve kurulufllar›n bir anda yok
oldu¤una tan›k olduk. Oluflumu için uzun y›llar u¤rafl verilen kurumsal itibar›n bir gecede
yitirildi¤i görüldü. fiirket, kurum ve kurulufllarla birlikte; hissedarlar, yat›r›mc›lar, üst düzey
yöneticiler ve çal›flanlar da; ifl, servet ve itibarlar›n› kaybettiler.
Dünyan›n çeflitli ülkelerinde ve Türkiye’de yaflanan; bedeli çok pahal› olan deneyimler sonucu
günümüzde flirketlerin; mali durumu ve maruz
kald›¤› riskler konusunda pay ve menfaat sahiplerinin flirket yönetimlerinden; yeterli, do¤ru ve
zaman›nda bilgi talebine iliflkin ihtiyaçlar›n› artm›flt›r. Bu nedenle düzenleyici otoriteler taraf›n-
dan yap›lan yasal düzenlemelerde “Yönetim
Kurullar›nda Denetim Komitelerinin” oluflturulmas› öngörülmüfltür. Ülkemizde de SPK ve
BDDK taraf›ndan yap›lan düzenlemelerle, “Denetim Komitesi” uygulamas› bafllat›lm›flt›r.
SPK düzenlemeleriyle ülkemizde ilk uygulamas› bankalar hariç- hisse senetleri borsada ifllem
gören ortakl›klarda bafllayan denetim komitesi,
daha sonra yap›lan Bankac›l›k Kanunu ve
BDDK düzenlemeleriyle bankac›l›k alan›nda
da zorunlu bir uygulama haline gelmifltir.
Ülkemizde SPK ve BDDK düzenlemeleriyle, uygulamas› bafllat›lan Denetim Komitesi, fiili olarak denetim yapan bir organ de¤ildir. Denetim
faaliyetleriyle ilgili do¤rudan sorumluluklar›
40
Ç‹ZG‹ ÖTES‹
bulunmamaktad›r. Denetim komitesi; iç ve d›fl
denetim sürecinin uygulama etkinli¤ini, katma
de¤erini, muhasebe, mali raporlama ve iç kontrolle ilgili iç sistemlerin iflleyifli ve yeterlili¤ini,
yönetim kurulu ad›na gözetmekle sorumludur.
Denetim Komitesinin yönetime, dan›flmanl›k ve
rehberlik sa¤lama görevi ile birlikte yönetimi izleme ve gözetim görevleri de bulunmaktad›r.
Denetim komitesi; yönetim kurulu ad›na iç
kontrol, risk yönetimi ve iç denetim sistemlerinin etkinli¤ini ve yeterlili¤ini, bu sistemlerle
muhasebe ve raporlama sistemlerinin iflleyiflini
ve üretilen bilgilerin bütünlü¤ünü gözetmek,
ba¤›ms›z denetim kurulufllar›n›n yönetim kurulu taraf›ndan seçilmesinde gerekli ön de¤erlendirmeleri yapmak, yönetim kurulu taraf›ndan
seçilen ba¤›ms›z denetim kurulufllar›n›n faaliyetlerini düzenli olarak izlemek konular›ndaki
rol ve sorumluluklar›yla katma de¤er sa¤lar.
Denetim komitesi; muhasebe, mali raporlama
ve iç kontrollerle ilgili sistemleri iç ve d›fl
denetim süreçlerini yönetim kurulu ad›na izleyip gözetimini yaparak yönetim ve denetim aras›nda köprü olan, kurumsal yönetim güvencesi
sa¤layan rolü ile de¤er yarat›r.
SPK - Seri X, No. 22 tebli¤ ile yap›lan düzenlemelere göre, hisse senetleri borsada ifllem gören
ortakl›klarda zorunlu olan denetim komitesinin;
ortakl›¤›n muhasebe sistemi, mali bilgilerin kamuya aç›klanmas›, ba¤›ms›z denetimi ve ortakl›¤›n iç kontrol sisteminin iflleyifli ve etkinli¤inin
gözetimine iliflkin rol ve sorumluluklar› bulunmaktad›r.
SPK tebli¤i, -bankalar hariç- hisse senetleri borsada ifllem gören ortakl›klar› kapsamakta, hisse
senetleri borsada ifllem görmeyen ortakl›klar›n
ise iste¤e ba¤l› olarak denetim komitesi oluflturabilecekleri tavsiye edilmektedir.
5411 say›l› Bankac›l›k Kanunu ve BDDK taraf›ndan yay›nlanan bankalar›n iç sistemleri hakk›nda yönetmeli¤in ilgili hükümlerine göre bankalarda denetim komitesi zorunlu hale gelmifl;
41
Ç‹ZG‹ ÖTES‹
görev, yetki ve sorumluluklar› belirlenmifltir.
fiirketler ve bankac›l›k alan›nda farkl› otoriteler
taraf›ndan yap›lan düzenlemelere göre oluflturulmas› zorunlu hale gelen denetim komitelerinin ana ifllevlerini; mali raporlar›n anlafl›l›r, fleffaf ve güvenilir olmas›n›n sa¤lanmas›, risk yönetim sürecinin izlenmesi, iç kontrollerin de¤erlendirilmesi, iç denetimin etkili kullan›m›,
ba¤›ms›z denetimin gözetimi ve ba¤›ms›z denetim kuruluflunun seçimi için görüfl vermek olarak befl ana bafll›kta özetleyebiliriz. Pay ve
menfaat sahipleri aç›s›ndan sonuçlar› önem tafl›yan söz konusu ifllevlerinden ötürü denetim
komitesi üyelerinin ba¤›ms›zl›¤›, mali bilgi ve
uzmanl›¤› çal›flma etkinli¤i aç›s›ndan gerekli
olmaktad›r.
Denetim komitesi fiili olarak denetim yapan bir
organ olmad›¤› için denetim faaliyetleriyle ilgili do¤rudan sorumluluklar› bulunmamaktad›r.
Denetim komitesi, yukar›da ifade edildi¤i gibi
iç ve d›fl denetim sürecinin; uygulama etkinli¤ini, katma de¤erini, mali raporlama ve iç kontrollerin iflleyifli ve yeterlili¤ini gözetmekle sorumludur. Bu nedenle yönetim kurulu -denetim
komitesi- ba¤›ms›z denetim ve iç denetim iliflkisi aç›k bir iletiflim ortam›na sahip olmal›d›r.
Denetim Komitesi taraf›ndan ‹ç Denetimin etkili kullan›m› için; uluslararas› iç denetim standartlar› temel referans kayna¤› olarak al›nmal›d›r. ‹ç Denetim standartlar›, mesle¤in ilkelerini
aç›klamakta, iç denetim faaliyetinin yürütülmesiyle ilgili standartlar› tan›mlamaktad›r. Uluslararas› iç denetçi sertifika program› (CIA) ise
mesle¤in profesyonellerinin yetkinli¤ini belgelemektedir. Ayr›ca, standartlar›n öngördü¤ü kalite güvence ve gelifltirme program› (QAR) iç
denetim faaliyetinin; ba¤›ms›zl›k, profesyonel
yetkinlik, kapsam, performans ve yönetim aç›lar›ndan de¤erlendirilmesini sa¤lamaktad›r.
Standartlar, Sertifikasyon, Kalite Güvence ve
Gözden Geçirme program› denetim komitesi
için iç denetimin etkili kullan›m›nda temel
araçlard›r. Ayr›ca, ‹ç kontrollerin de¤erlendirilmesiyle ilgili COSO yaklafl›m› etkili bir araç
olarak kullan›labilir.
Denetim komitesi üyelerinin söz konusu gözetim görevlerini etkin olarak yerine getirebilmesi
ba¤›ms›zl›klar›na, bilgi ve uzmanl›klar›na ba¤l›
oldu¤u kadar, görev, yetki ve sorumluluklar›n›
aç›k bir flekilde tan›mlayacak bir yönetmeliklerinin de bulunmas›n› gerektirmektedir.
Denetim Komitesi üyeleri taraf›ndan ‹ç Denetimin
etkili kullan›m› için; iç denetim faaliyetinin yürütülmesini düzenleyen uluslararas› iç denetim
standartlar› temel referans kayna¤› olarak al›nmal›d›r. ‹ç denetçilerin yetkinli¤ini belgeleyen
uluslararas› iç denetçi sertifika program› (CIA)
ile standartlar›n öngördü¤ü kalite güvence ve
gelifltirme program› (QAR), iç denetim faaliyetinin; ba¤›ms›zl›k, profesyonel yetkinlik, kapsam,
performans ve yönetim aç›lar›ndan etkili kullan›m›nda temel araçlard›r.
Yeni Türk Ticaret Kanunu Tasar›s›’n›n yasalaflmas› halinde, kurumsal yönetim ilkesi, tüm
anonim ortakl›klar› ba¤lay›c› olacak ve SPK Kurumsal Yönetim ‹lkelerine ba¤l› olacaklard›r.
Bu nedenle pay ve menfaat sahiplerinin yeni
uygulamada durumu, haklar›, kurumsal yönetimin yönetim ve denetim organlar› üzerindeki
etkileri, yönetim organlar›n›n yap›lanmas› ve ifllevleri hakk›nda bilgi sahibi olunmas› ve haz›rl›kl› bulunulmas› gerekmektedir. Bu nedenle ihtiyaç duyulan konularda iflin uzman› kifli ve kurulufllardan destek al›nmal›d›r. Bir baflka ifadeyle, de¤erlerin birlikte yarat›laca¤› kolektif bir
süreç söz konusudur. Yasal düzenlemeler çerçevesinde ortaya ç›kan kurumsal ihtiyaçlar› birlikte de¤erlendirecek, yönetilmesi gereken risk
ve f›rsatlar›n tan›mlanmas›nda yard›mc› olacak,
uygun çözümler önerecek, ihtiyaç duyulan konularda insan, teknoloji, metodoloji ve e¤itim
deste¤i sunacak çözüm ortaklar› bulunmal›d›r.
Düzenlemelere uyum için güncel ve de¤iflime
aç›k olmak uyum sürecini rekabet avantaj› f›rsat›na dönüfltürecek bir yaklafl›m olarak de¤er
yaratabilir.
Uyum sürecinin de¤er yaratma kalitesi, uygulama sorumlulu¤u bulunan taraflar olan yönetim
kurulu ve denetim komitesi üyelerinin uygulama disiplininin yan› s›ra düzenleyici otoritelerin izleme, gözden geçirme ve yönlendiricili¤i
ile geliflecektir.
Denetim Komitesi ile ilgili düzenleme ve uygulama sürecinde, düzenleyici ve uygulay›c› taraflar aras›nda iletiflim ve paylafl›m f›rsatlar› yarat›lmal›d›r.
SPK ve BDDK taraf›ndan yap›lan düzenlemelerle
bafllat›lan denetim komitesi uygulamas›, flirketlerimizde ve bankalar›m›zda kurumsal yönetim ve
itibar›n sigortas› olarak de¤erlendirilmelidir.
Ali Kamil Uzun CPA, CFE
Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan›
[email protected]
42
MÜHÜR
Denetimin ‹tibar›,
‹tibar›n Denetimi
Salim Kad›beflegil
“‹tibar›n›z› yönetmekten daha önemli
bir ifliniz var m›?”
Bu soru, orta ve üst düzey yöneticiler ile yapmakta oldu¤umuz çal›fltaylar›n aç›l›fl sorusu.
Genellikle bu soruya; “Evet var! Para kazanmak; nitelikli insan kaynaklar› bulmak; hedefledi¤imiz ciroyu yakalamak; pazar pay›n› fluradan
buraya getirmek” gibi yan›t veren yöneticiler
birkaç dakika sonra, e¤er flirketin itibar›nda sorunlar varsa bu hedeflerinin hiç birisine ulaflamayacaklar›n› çok net görebilmekteler.
Yani; hiçbir yöneticinin “flirket itibar›n› önemsememek gibi bir lüksü yok!”. Üstelik, kendileri
de bu sürecin bir parças›...
‹tibarlar›n› yönetmekten daha önemli bir iflleri
olmayan flirketlerin bu konuda yapt›klar› ifllerden bir tanesi de kurum itibarlar›na de¤er katmas› için “denetim” yapt›rmakt›r. Bu denetim;
aç›kl›k, fleffafl›k, do¤ruluk ve hesap verebilirli¤in belgesidir. Yani kurumsal yönetim felsefesinin yans›mas›d›r. Bu felsefe, flirket ile paydafllar
aras›ndaki güven köprüsünün simgelerinden biridir. Tabii bu tez, denetimi yapan›n itibarl›
oldu¤u varsay›m›ndan hareket edilerek geçerlilik kazanmaktad›r. Denetleyenin kimli¤i, denetlenenin itibar›ndan daha önemli bir hale gelmektedir.
Neden bu konuya de¤iniyoruz? 1990’larda ‹ngiltere’de ifl adam› Asil Nadir ile kamuoyuna
yans›yan spekülatif hareketler, 2000’lerde Enron ile zirve yapt›. Daha sonra dalga dalga Avrupa’ya yay›lan finansal usulsüzlükler ve yolsuzluklar geçen y›l dünyan›n en büyük flirketlerinden Siemens’in bir milyar dolara varan flüpheli ifllemleri ile bir baflka boyut kazand›. Perde
aral›¤›ndan bakt›¤›m›zda, ad› skandallara kar›flm›fl tüm flirketlerin hem iç hem de ba¤›ms›z denetim süreçlerini eksiksiz çal›flt›rd›klar›na tan›k
olmaktay›z. Sonuçta ortada “skandal” varsa ve
bu skandallar denetlenen alanlar›n içinden ç›k›yorsa, bir yerlerde bir yanl›fl var demektir.
Denetim ve itibar iliflkisi bir elman›n iki yar›s›
gibidir. ‹tibar›m›z› korumak için denetim yapt›r›yoruz ama bu denetim, itibarl› bir kurum tara-
f›ndan yap›ld›¤› zaman anlam kazan›yor!
Öte yandan, flirketler, “iç denetim” süreçleri ile
bir baflka “sigortay›” devreye ald›lar. fiirketin
operasyonal risklerini güvence alt›na almak için
süreçlerin ne denli “usulüne uygun” yönetildi¤i
yine kurum itibar›n› tehdit eden alanlar›n bafl›nda geliyor. Bu nedenle iç denetim itibar›n korunmas›nda bir baflka güvence oldu.
Denetimin itibar› ve itibar›n denetlenmesinin
ortak amac› do¤al olarak “flirketlerin geleceklerini güvence alt›na almak için yapt›klar›” sistematik bir yönetim aç›l›m› olarak de¤erlendirilmektedir. Ve bu bak›fl aç›s› alt›nda incelendi¤inde, denetlenenden çok “kimin denetledi¤i”
daha önemlidir!
Bu konu, önümüzdeki y›llarda da ifl dünyas›nda, gündemin üst s›ralar›nda duracak bir konuya iflaret etmektedir. Sadece ba¤›ms›z denetim
alan›nda de¤il, iç denetim süreçlerinde de, teknik incelemenin d›fl›nda “denetleyenin kim” oldu¤u sorusu herkesi meflgul etmeye adayd›r.
Sistem, kendi içinde “denetleyenleri” itibar yönetimi yapmaya yönlendirmektedir. Çünkü itibar› konusunda yeterli fark›ndal›¤› oluflturmam›fl denetçilere kimse “itibar” etmeyecektir.
Mevcut konumu içinde henüz buna ihtiyaç
duymayanlar olabilir. Ancak, günümüzde denetimi yap›lan konular hem kapsama alan› olarak
hem de bu denetimler sonucu olumlu puan al-
Denetimin itibar› ve
itibar›n denetlenmesinin
ortak amac›: Do¤al olarak
“flirketlerin geleceklerini
güvence alt›na almak için
yapt›klar›” sistematik bir
yönetim aç›l›m› olarak
de¤erlendirilmektedir.
43
MÜHÜR
mak istedikleri sosyal paydafl aç›l›m›nda farkl›laflm›flt›r. Yak›n bir geçmifle kadar bu denetimlerin sonucuyla ilgilenenler; finans kurulufllar›,
yat›r›mc›lar ve ilgili kamu kurum ve kurulufllar›yd›. Oysaki, günümüzde, denetimlerin sonuçlar›yla ilgili raporlar›n sayfalar›nda; sivil toplum
kurulufllar›ndan, medyaya, akademisyenlerden,
kamu bürokratlar›na ve hatta parlamenterlere
kadar genifl bir toplum kesimi dolaflmaktad›r.
Durum böyle olunca, denetim talep edenlerin
“aferin” bekledikleri kesimlerin alg›s›na “kimin
denetledi¤inin” etkisi oldukça büyüktür.
Bugüne kadar sadece finansallar›n etraf›ndaki
denetim döngüsü, kendi içinde, elle tutulamayan gözle görülemeyen de¤erlerin denetimini
de kapsama alan›na alacak gibidir.
Bunlar›n bafl›nda da flirketin kurum kültürü ve
de¤erleri gelmektedir. Böyle bir durumda; flirketin kültür ve de¤erlerinin günlük yaflama uyarlanmas›yla ilgili performans en az finansallar›n
denetlenmesi kadar önem kazanacak gibidir.
Çünkü, finansallar›n denetiminde ortaya ç›kabilecek olas› s›k›nt›lar, bunlara neden olan kararlar›n kurum kültür ve de¤erleriyle ne kadar örtüfltü¤ü noktas›ndan kaynaklanacak konu bafll›klar› olacakt›r.
Günlük pratikte bu sorun yine itibar sorunudur!
Bir yanda toplum nezdinde be¤enilmek ve
takdir edilmek üzere ç›k›lan bir yol var ve ku-
rum kültürü ve de¤erleri bunun ana girdisi... Di¤er yanda ise denetimler sonucu ortaya ç›kan
sorunlar...
E¤er bu sorunlar teknik de¤il de davran›flsal göstergeler ve flirketin yönetim kademelerinin ifl
yapma al›flkanl›¤›n›n karfl›l›¤› ise iç denetimin
sigortas›, aç›kças› giderek kurum kültür ve de¤erlerinin günlük prati¤e nas›l yans›d›¤›n› simgelemektedir. Bir di¤er ifadeyle, kurum kültür
ve de¤erlerini toplumun beklentilerine paralel
tan›mlamam›fl flirketlerde, finansallar›n denetiminde sorunlar›n olma olas›l›¤› her zaman daha
yüksek olacakt›r. Kurum kültür ve de¤erleri tan›mlanm›fl ama bunlar günlük pratikte buluflmayan durumlarda da sonuç pek farkl› olmayacakt›r. Çünkü, karar ve uygulama süreçlerinde bireysel de¤erler daha bask›n ç›kacak ve bunlar
da her zaman “do¤ru” olmayabilecektir!
Bu bak›fl aç›s›; denetlenen ve denetleyen kimliklerinin hangi tabana oturmas› gerekti¤i ile ilgili yeni bir gündem oluflturacakt›r. Bu gündem,
flüphesiz, ad›na “itibar” dedi¤imiz ve k›ymetini
“hasar gördü¤ü zaman” anlad›¤›m›z bir kavram›n denetim süreçlerindeki yans›mas› olacakt›r.
Bunun k›ssadan hissesi; itibar›n denetimi, denetimin itibar› fleklinde özetlenebilir!
Salim Kad›beflegil
Stratejik ‹letiflim Dan›flman›
ORSA Stratejik ‹letiflim Dan›flmanl›¤›
44
YANSIMA
‹ç Denetimin Dan›flmanl›k
Fonksiyonu
Gürdo¤an Yurtsever
1 - Girifl
Art›k iç denetçilerin çok iyi bildi¤i flekilde Uluslararas› ‹ç Denetçiler Enstitüsü’nün (The Institute of
Internal Auditors-IIA) Haziran 1999’da kabul etmifl oldu¤u tan›ma göre; "‹ç denetim, bir kurumun
faaliyetlerini gelifltirmek ve onlara de¤er katmak
amac›n› güden; ba¤›ms›z ve objektif de¤erlendirme özelli¤ine sahip bir güvence ve dan›flmanl›k
faaliyetidir. ‹ç denetim: Kurumun risk yönetim,
kontrol ve yönetiflim süreçlerinin etkinli¤ini de¤erlendirmek ve gelifltirmek amac›na yönelik, sistemli ve disiplinli bir yaklafl›m getirerek kurumun
amaçlar›na ulaflmas›na yard›mc› olur.” 1 2
Bu tan›m incelendi¤inde asl›nda iç denetim faaliyetinin temelde iki tane fonksiyonunun oldu¤u
görülmektedir.
1- Güvence sa¤lama
2- Dan›flmanl›k
Di¤er bir deyiflle iç denetimin: Güvence sa¤lama
ve dan›flmanl›k hizmetleri verme fleklinde iki farkl› boyutu/yüzü bulunmaktad›r.3 Güvence sa¤lama,
asl›nda denetim faaliyetinin en klasik olarak nitelendirilebilecek fonksiyonudur. Güvence Hizmetleri (Assurance Services): Kurumun risk yönetimi,
kontrol ve yönetiflim süreçlerine dair ba¤›ms›z bir
de¤erlendirme sa¤lamak amac›yla bulgular›n objektif bir flekilde incelenmesidir. Mali yap›ya, performansa, mevzuat ve düzenlemelere uyma, bilgi
sistemleri güvenli¤ine ve ihtimam denetimine
(due diligence: ayr›nt›l› durum tespit çal›flmas›)
yönelik görevler bu kapsamdaki örneklerdir.4 Güvence hizmetleri iç denetçinin; bir süreç, sistem
veya bir baflka konu hakk›nda ba¤ms›z görüfl veya kanaat sunabilmek için eldeki bulgular› objektif bir flekilde de¤erlendirmesini içerir. Güvence
1
görevlerinin nitelik ve kapsam›, iç denetçi taraf›ndan belirlenir. Güvence hizmetlerinin genellikle,
üç taraf› vard›r:
(1) Süreç, sistem veya ele al›nan di¤er bir konunun do¤rudan içinde olan kifli veya grup (süreç
sahibi)
(2) De¤erlendirmeyi yapan kifli veya grup (iç denetçi)
(3) De¤erlendirmeyi kullanan kifli veya grup (kullan›c›).5
Fakat bu makalede iç denetim faaliyetinin özellikle dan›flmanl›k fonksiyonu üzerinde baz› de¤erlendirmeler yap›lmaya çal›fl›lacakt›r. Çünkü gerek
iç denetim faaliyetlerinin etkinli¤i, gerekse de güvence faaliyetlerine olan katk›lar› bak›m›ndan iç
denetim faaliyetinin dan›flmanl›k fonksiyonu büyük f›rsatlar yaratmaktad›r.
Esas›nda bu iki boyut birbirine tamamlamakta ve
iç denetim faaliyetinin amaç ve fonksiyonunun icra edilebilmesine olanak tan›maktad›r.6 Fakat
özellikle ülkemiz flirketlerindeki iç denetim uygulamalar›na genel olarak bak›ld›¤›nda -istisnalar›
olmakla birlikte- iç denetimin daha çok güvence
sa¤lama faaliyetlerine yo¤unlaflt›¤› ve dan›flmanl›k
fonksiyonuna yeterince önem verilmedi¤i görülmektedir.Bu durumun çok çeflitli nedenlerinden
bahsedilebilir. Fakat dan›flmanl›k fonksiyonu iç
denetim faaliyetinin günümüzde çok önemli bir
alan›n› oluflturmaktad›r/oluflturmal›d›r ve bu fonksiyonun etkinlefltirilmesi ve gelifltirilmesi büyük
önem tafl›maktad›r.
Belirtilen nedenlerle bu makalede iç denetim birimlerinin dan›flmanl›k fonksiyonunun ne oldu¤u,
neleri kapsad›¤›, neleri kapsamad›¤›, nas›l yerine
getirilece¤i, ne tür faydalar›n›n oldu¤u, gelifltirilmesi için neler yap›lmas› gerekti¤i hususlar›nda baz›
de¤erlendirmelerde bulunulmaya çal›fl›lacakt›r.6
Uluslararas› ‹ç Denetçiler Enstitüsü-The Institute of Internal Auditors (IIA), Uluslararas› ‹ç Denetim Standartlar› Mesleki
Uygulama Çerçevesi, Çeviri: Türkiye ‹ç Denetim Enstitüsü (T‹DE), Lebib Yalk›n Yay›mlar›, s.5
http://tide.org.tr/TIDEWEB/IcSayfa.aspx?kodal=288, (22/05/2007)
3
C. Sabri Midyat, Teftifl ve Geleneksel Denetimden ‹ç Denetime 1, http://www.stratejikboyut.com/article_detail.php?id=40,
(24/01/2008)
4
Uluslararas› ‹ç Denetim Standartlar› Mesleki Uygulama Çerçevesi, s.26
5
A.e., s.3
6
Midyat, a.g.e.,1
2
45
YANSIMA
2 - ‹ç Denetimin Dan›flmanl›k
Fonksiyonu Nedir?
Geleneksel anlamda iç denetim faaliyetlerinin hedefi, her türlü riski bulmak ve ortadan kald›rmakt›r. Baflka bir ifade ile iç denetim birimi iflletme
içerisinde faaliyetlerin önceden belirlenen standartlara, politikalara ve hedeflere uygun bir flekilde yerine getirilip getirilmedi¤ini kontrol eden bir
birimdir.7 Günümüzde ise iç denetim, bireye ve
hataya dayal› yaklafl›mdan; organizasyona, sürece
ve sisteme odakl› bir yaklafl›ma dönüflmektedir.
Di¤er bir ifadeyle iflin do¤ru yap›l›p yap›lmad›¤›
yerine; do¤ru iflin yap›l›p yap›lmad›¤›n› irdeleyen
bir yaklafl›m gündemdedir.8
‹ç denetim üst yönetim için ayn› zamanda müflavirlik/dan›flmanl›k hizmeti de vermekte ve yönetimin bilgiye dayanan kararlar almas›n› sa¤lamaktad›r. ‹ç denetim raporlar›nda, faaliyetlerin etkinli¤i
ve verimlili¤i araflt›r›larak bu konuda yönetime
tavsiyelerde bulunulur.9
Dan›flmanl›k Hizmetleri (Consulting Services);
Herhangi bir idarî sorumluluk üstlenmeden, bir
kurumun faaliyetlerini gelifltirmek ve onlara de¤er
katmak amac›n› güden, niteli¤i ve kapsam› denetlenenle birlikte kararlaflt›r›lan istiflarî faaliyetler ve
bununla ba¤lant›l› di¤er hizmetlerdir. Yol göstermek, tavsiyede bulunmak, iflleri kolaylaflt›rmak ve
e¤itim vermek bu kapsamdaki faaliyet örnekleridir.10 Burada belirtildi¤i gibi dan›flmanl›k hizmetlerinde herhangi bir idari sorumluluk üstlenilme-
7
mesi son derece önemlidir.
Dan›flmanl›k fonksiyonu olmayan ve yaln›zca güvence sa¤lamaya yönelik bir iç denetim, d›fl denetim faaliyetinden farks›z bir nitelik kazanacak ve
fonksiyon itibariyle zay›flayacakt›r. Böylece, denetimin amaç ve fonksiyonlar›na tam olarak ulafl›lmas› mümkün olmayacakt›r. Çünkü denetim faaliyetinin esas amac›, kurumun faaliyetlerinin ve
çal›flmalar›n›n gelifltirilmesidir.11
3- ‹ç Denetimin Dan›flmanl›k
Fonksiyonunun Kapsam›
‹ç denetimin dan›flmanl›k fonksiyonunun kapsam›n› anlayabilmek için iç denetim standartlar›na
baflvurmak do¤ru olacakt›r. Uluslararas› ‹ç Denetçiler Enstitüsü-The Institute of Internal Auditors (IIA) taraf›ndan yay›mlanan ve K›rm›z› Kitap (Red
Book) olarak da bilinen “Uluslararas› ‹ç Denetim
Standartlar› Mesleki Uygulama Çerçevesi” doküman›nda yer alan iç denetim faaliyetinin dan›flmanl›k fonksiyonu ve bunun içe¤iyle ilgili baz›
önemli nitelik ve performans standartlar›na afla¤›da yer verilmifltir. 12
Nitelik Standartlar›
• Dan›flmanl›k hizmetlerinin niteli¤i, iç denetim
yönetmeli¤inde tan›mlanmal›d›r. (1000.C1)
• ‹ç denetçiler, daha önce sorumlusu olduklar› faaliyetlere iliflkin dan›flmanl›k hizmeti verebilir.
(1130.C1)
• ‹ç denetçi bir dan›flmanl›k görevi s›ras›nda, afla-
Tamer Saka, ‹ç Denetim Mesle¤i, Bankac›l›k ve Risk Yönetimi, ‹ç Denetim Dergisi, Sonbahar 2001, Say›: 1, s.50
Ali Kamil Uzun, Organizasyonlarda ‹ç Denetim Fonksiyonu Ve Önemi, Active Bankac›l›k ve Finans Dergisi, Y›l:1, Say›:6,
Nisan-May›s 1999, s.70
9
Ersin Güredin, Denetim, Beta Bas›m Yay›m Da¤›t›m A.fi., 10. Bas›, ‹stanbul, Ekim 2000, s.15
10
Uluslararas› ‹ç Denetim Standartlar› Mesleki Uygulama Çerçevesi, s.25.
11
Midyat, a.g.e., 1.
12
Uluslararas› ‹ç Denetim Standartlar› Mesleki Uygulama Çerçevesi, s.7-23.
8
46
YANSIMA
¤›dakileri göz önüne alarak azamî meslekî özen
ve dikkat göstermelidir: (1220.C1)
- Görev sonuçlar›n›n niteli¤i, zamanlamas› ve raporlanmas› da dahil denetlenenlerin ihtiyaç ve
beklentileri,
- Görev amaçlar›na ulaflabilmek için gerekli çal›flman›n boyutu ve nisbî karmafl›kl›¤›,
- Dan›flmanl›k görevinin potansiyel faydalar›n›n
maliyeti.
Performans Standartlar›
• ‹ç denetim yöneticisi; görevin risk yönetimini
gelifltirme, katma de¤er yaratma ve faaliyetleri gelifltirme potansiyelini de¤erlendirerek, öne sürülen
dan›flmanl›k görevlerini kabul etmeyi düflünmelidir. Kabul edilen bu görevler, plana dahil edilmelidir. (2010.C1)
• ‹ç denetçiler, dan›flmanl›k görevleri s›ras›nda,
görevin amaçlar›yla uyumlu flekilde riski ele almal› ve di¤er önemli risklere karfl› uyan›k olmal›d›r.
(2110.C1)
• ‹ç denetçiler, dan›flmanl›k görevlerinden elde
ettikleri risk bilgilerini, kurumun maruz kald›¤›
önemli riskleri belirleme ve de¤erlendirme sürecinde kullanmal›d›r. (2110.C2)
• Dan›flmanl›k görevleri s›ras›nda iç denetçiler,
görevin amaçlar›yla uyumlu bir flekilde kontrolleri ele almal› ve herhangi bir kontrol zaafiyetine
karfl› uyan›k olmal›d›r. (2120.C1)
• ‹ç denetçiler, dan›flmanl›k görevlerinden elde
ettikleri kontrol bilgilerini, kurumun maruz kald›¤› önemli riskleri belirleme ve de¤erlendirme sürecinde kullanmal›d›r. (2120.C2)
• Dan›flmanl›k görevinin amaçlar›, kurumun genel de¤erleri ve hedefleriyle uyumlu olmal›d›r.
(2130.C1)
• Bir güvence görevi s›ras›nda önemli dan›flmanl›k f›rsatlar› ç›karsa görevin amaçlar›, kapsam›,
karfl›l›kl› sorumluluklar ve di¤er beklentilerle ilgili
yaz›l› bir anlaflma haz›rlanmal› ve dan›flmanl›k
görevinin sonuçlar›, dan›flmanl›k standartlar›na
uygun olarak raporlanmal›d›r. (2220. A2)
• ‹ç denetçiler, dan›flmanl›k görevlerini yaparken
görevin kapsam›n›n, üzerinde mutab›k kal›nan
amaçlara, yeterince temas etti¤inden emin olmal›d›r. E¤er görev s›ras›nda kapsamla ilgili ihtirazî
kay›tlar› olursa, göreve devam edip etmeyece¤ini
belirlemek üzere, bunlar› müflteri ile tart›flmal›d›r.
(2220.C1)
• Dan›flmanl›k görevleri için haz›rlanan ifl prog13
14
ramlar›n›n flekli ve içeri¤i, görevin niteli¤ine ba¤l›
olarak de¤iflir. (2240.C1)
• Dan›flmanl›k görevleri s›ras›nda, risk yönetimi,
kontrol ve yönetiflim sorunlar› tespit edilebilir. Bu
sorunlar, kurum için önemli hale gelir gelmez üst
yönetime, denetim komitesine ve yönetim kuruluna bildirilmelidir. (2440.C2)
‹ç denetim standartlar›na yönelik olarak IIA taraf›ndan ayr›ca uyulmas› iste¤e ba¤l› olan çeflitli uygulama önerilerinde bulunulmufl olup, yukar›da
belirtilen dan›flmanl›k fonksiyonlar›na iliflkin standartlar için de çeflitli uygulama önerileri gelifltirilmifltir. Dan›flmanl›k hizmetleri, tabiat› gere¤i tavsiye niteli¤inde olup genellikle görevlendirmeyi
talep edenin özel iste¤i üzerine gerçeklefltirilir.
Dan›flmanl›k hizmetlerinin nitelik ve kapsam›, de¤erlendirmeyi talep edenle iç denetçi aras›ndaki
sözleflmeye ba¤l›d›r. Dan›flmanl›k hizmetlerinin
genellikle iki taraf› vard›r: (1) Tavsiye veren kifli
veya grup (iç denetçi), (2) Tavsiye talep eden ve
alan kifli veya grup (görevin müflterisi). ‹ç denetçi
dan›flmanl›k hizmeti verirken, objektifli¤ini korumal› ve idarî sorumluluk almamal›d›r.13 ‹ç denetim
biriminin kendi iradesi ve inisiyatifiyle gerçeklefltirebilen birçok dan›flmanl›k faaliyetleri de olmakla birlikte, dan›flmanl›k hizmeti genellikle talep
üzerine gerçeklefltirilebildi¤i için bu aç›dan güvence faaliyetlerinden ayr›lmaktad›r. Dan›flmanl›k
ifllevi, yaz›l› anlaflmalarla tan›mlanan resmî görevlerden sürekli veya geçici yönetim komitelerinde
veya proje ekiplerinde yer almak gibi dan›flmanl›k
hizmet ve faaliyetlerine kadar farkl› ve de¤iflik
kapsamlarda olabilir. 14
‹ç denetçiler, dan›flmanl›k hizmetlerini normal ve-
A.e., s.3
Uluslararas› ‹ç Denetim Standartlar› Mesleki Uygulama Çerçevesi, (Uygulama Önerileri), s.43
47
YANSIMA
ya rutin çal›flmalar›n›n bir parças› olarak ya da kurum yönetiminin talepleri üzerine yürütebilir. Her
kurum, yap›lacak dan›flmanl›k faaliyetlerinin türünü göz önünde bulundurmal› ve her tür için ayr›
bir politika veya prosedür gerekip gerekmedi¤inin
karar›n› vermelidir. Muhtemel görev s›n›flamalar›
aras›nda flunlar say›labilir:15
• Resmî dan›flmanl›k görevleri: Planlanm›fl ve yaz›l› bir anlaflmaya ba¤l› olan görevler.
• Gayriresmî dan›flmanl›k görevleri: Daimî komitelere kat›lmak, s›n›rl› süreli projeler, belli bir proje veya amaca yönelik (ad-hoc)toplant›lar ve ola¤an bilgi al›flverifli gibi rutin faaliyetler.
• Özel dan›flmanl›k görevleri: Bir birleflme ya da
devralma ekibine veya sistem dönüfltürme ekibine
kat›lmak.
• Acil durum dan›flmanl›k görevleri: Bir felaket
veya ola¤anüstü nitelikte baflka bir olay sonras›nda, faaliyetlerin sürdürülmesi veya toparlanmas›
amac›yla kurulan bir ekibe ya da özel bir talebi
karfl›lamaya veya acil bir ifli yetifltirmeye yard›mc›
olmak için geçici süreyle yard›m etmek amac›yla
kurulmufl bir ekibe kat›lmak.
Yönetim, önemli ve uzun bir süreyle devam eden
resmî dan›flmanl›k görevleri için genellikle d›fl dan›flmanlar tutar. Ancak bir kurum, baz› resmî dan›flmanl›k iflleri ve görevleri için kendi iç denetim
birimini yetkin ve uygun görebilir. Kurumun kendi iç denetim birimi, resmî bir dan›flmanl›k görevi
üstlendi¤i takdirde bu görevi, sistemli ve disiplinli
bir yaklafl›mla yerine getirmelidir.16
Bir resmî dan›flmanl›k görevinden sonra bir y›l
15
16
17
18
19
A.e., s.46-47
A.e., s.44
A.e., s.48
A.e., s.43
A.e., s.43
içinde güvence hizmeti verildi¤i takdirde ba¤›ms›zl›k ve objektiflik bozulabilir. Hizmetlerin her
biri için ayr› denetçiler görevlendirilerek, ba¤›ms›z gözetim ve kontrol kanallar› kurularak, projelerin sonuçlar› için ayr› sorumluluklar tespit edilerek ve varsay›lan bozulma aç›klanarak, bu bozulman›n etkilerini minimum düzeye indirmek amac›na yönelik ad›mlar at›lmal›d›r.17
‹ç denetimin, idarî bir karar alma ifllevi yoktur; iç
denetimin, dan›flmanl›k hizmeti sonucunda önerdi¤i tavsiyeleri uygulama karar›, ancak kurumun
yöneticileri taraf›ndan al›nabilir.18
Dan›flmanl›k hizmetleri, iç denetimin katma de¤er
sa¤lay›c› yönünü zenginlefltirir. Dan›flmanl›k hizmeti genellikle güvence hizmetlerinin do¤rudan
sonucu olmakla birlikte, güvence ifllevinin dan›flmanl›k görevlerinden ç›kabilece¤i de kabul
edilmelidir.
Dan›flmanl›k hizmeti temelde bir kurumun faaliyetlerini gelifltirmek ve de¤er katmak amac›yla
gerçeklefltirilen; görüfl verme, yol gösterme, tavsiyede bulunma, iflleri kolaylaflt›rma, e¤itim vermek
gibi faaliyetleri kapsamaktad›r. Dan›flmanl›k hizmeti yerine getirilirken dikkat edilmesi gereken en
önemli nokta ise bu hizmetin herhangi bir idari
sorumluluk al›nmadan yerine getirilmesidir.19
Dan›flmanl›k hizmeti, herhangi bir ifl yaparken o
iflin nas›l yap›laca¤›na yönelik soru sorulmas›n› ve
al›nan cevaba göre iflin devam etmesini içeren bir
faaliyet kesinlikle de¤ildir. Belirtilen uygulamalar,
özellikle iç denetimin günlük faaliyetlerden ba¤›ms›zl›¤› ilkesine ayk›r›l›k oluflturacak ve icrai nitelikte ifl süreçlerine dahil olmas› gibi sonuçlar do¤urabilecektir.
4 - Ülkemiz Mevzuat›nda ‹ç
Denetimin Dan›flmanl›k Fonksiyonu
5411 say›l› Bankac›l›k Kanunu’nun ‹ç Denetim
Sistemi ile ilgili 32. maddesinde; bankalar›n bütün
birim, flube ve konsolidasyona ba¤l› ortakl›klar›n›
kapsayan bir iç denetim sistemi kurmak zorunlulu¤u belirtilmekle birlikte, iç denetim faaliyeti tan›mlanmam›fl ve fonksiyonlar›n›n neler olaca¤›
belirtilmemifltir. Bankac›l›k Kanunu’na dayan›larak 01/11/2006 tarihinde BDDK taraf›ndan yay›mlanan ‹ç Sistemler Yönetmeli¤i’nin 21.maddesinde iç denetim sisteminin amac› ve kapsam› belirtilmesine ra¤men iç denetim faaliyeti tan›mlan-
48
YANSIMA
mam›flt›r. Fakat bu maddede belirtilen, özellikle
kapsam› belirlemeye yönelik hükümler, büyük
oranda iç denetimin güvence sa¤lama fonksiyonuyla ilgilidir.
Bununla birlikte ‹ç Sistemler Yönetmeli¤i’nin 33.
maddesinde ‹ç Denetim Birimlerinden al›nabilecek dan›flmanl›k hizmetlerine iliflkin hususlar düzenlenmifl ve “Bankalarda yeni ürünler ve hizmetler veya politika ve uygulama usulleri konusunda
iç denetim biriminden dan›flmanl›k hizmeti al›nabilir. Ancak verilen dan›flmanl›k hizmetleri, dan›flmanl›k konusuna giren hususlara onay verildi¤i
anlam›na gelmez.” ifadelerine yer verilmifltir. Yine
‹ç Sistemler Yönetmeli¤i’nin 27/3. maddesinde iç
denetim planlar›n›n, dönem içinde gerçeklefltirilecek dan›flmanl›k hizmetlerinin de dikkate al›narak
haz›rlanmas›n›n gereklili¤i hususunda bir düzenlemeye yer verilmifltir. Genel olarak iç denetim birimlerinden al›nabilecek dan›flmanl›k hizmetiyle
ilgili belirtilen düzenlemeleri önemsemek gerekti¤i düflüncesindeyiz.
5018 say›l› Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu idarelerinin mali yönetimi ve kontrolü kapsam›nda, iç denetim faaliyeti ayr›nt›l› olarak
düzenlenmifl; ikincil ve üçüncül düzey mevzuatla
da bu düzenlemeler genifl bir flekilde detayland›r›lm›flt›r. Kamu mali yönetim ve kontrol sisteminin
en önemli unsurlar›ndan birisi denetim faaliyeti/mekanizmas›d›r.20
5018 say›l› Kamu Mali Yönetimi ve Kontrol Kanunu’nun 63. maddesinde iç denetimin tan›m› yap›lm›flt›r ve “Kamu idaresinin çal›flmalar›na de¤er
katmak ve gelifltirmek için kaynaklar›n ekonomik
boyutu, etkililik ve verimlilik esaslar›na göre yönetilip yönetilmedi¤ini de¤erlendirmek ve rehberlik etmek amac›yla yap›lan ba¤›ms›z ve nesnel güvence sa¤layan dan›flmanl›k faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yap›lar›yla;
mali ifllemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinli¤ini de¤erlendirmek ve gelifltirmek yönünde sistematik, sürekli ve disiplinli
bir yaklafl›mla ve genel kabul görmüfl standartlara
uygun olarak gerçeklefltirilir. ‹ç denetim, iç denetçiler taraf›ndan yap›l›r” ifadelerine verilmifltir. Asl›nda bu tan›m IIA taraf›ndan yap›lan iç denetim
tan›m› ile paralellik göstermekle birlikte, kanundaki tan›mda güvence sa¤lama ve dan›flmanl›k
fonksiyonlar›n›n birlefltirildi¤i görülmektedir. Kanunda iç denetim faaliyetinin temel olarak dan›flmanl›k faaliyeti oldu¤u ifade edilmifltir. Tabiiki
20
Midyat, a.g.e., 1.
IIA’in iç denetim tan›m› ve iç denetim standartlar›
dikkate al›nd›¤›nda belirtilen hükmün bu bak›mdan eksik ifade edildi¤i düflüncesindeyiz.
5 - Dan›flmanl›k Fonksiyonu Nas›l
Yerine Getirilir?
Dan›flmanl›k hizmetleri, kurum yönetiminin talebi
üzerine veya normal çal›flmalar›n›n bir parças›
olarak yerine getirilebilir. Dan›flmanl›k fonksiyonunun yerine getirilmesi için çok çeflitli yöntemler
söz konusu olabilir. Bunlardan baz›lar›na afla¤›da
yer verilmeye çal›fl›lm›flt›r.
• fiirket içindeki stratejilerin, politikalar›n veya uygulama usullerinin oluflturulmas› toplant›lar›na
kat›lmak ve görüfl belirterek katk› sa¤lamak,
• Strateji, politika ve uygulama usulleriyle ilgili
haz›rlanan yönetmelik, uygulama talimatlar› vb.
dokümanlara görüfl vermek,
• Yeni ürün veya hizmetlerin tasarlanmas› ve uygulamaya al›nmas› aflamas›nda görüfl belirtmek,
• ‹ç denetim faaliyetinin gerçeklefltirilmesi aflamas›nda, uygulay›c›lara yap›lan yanl›fll›klar ve yap›lmas› gerekenlerle ilgili yol göstermek, tavsiyede
bulunmak,
• ‹ç denetim faaliyetinin gerçeklefltirilmesi aflamas›nda, ifl yap›fl yöntemlerinin kolaylaflt›r›lmas›na
yönelik önerilerde bulunmak,
• ‹letiflim kurulan çal›flanlarla yap›lan görüflmelerde dikkat edilmesi gereken hususlar ve uyulmas›
gereken kurallarla ilgili hat›rlatma ve bilgilendirmelerde bulunmak,
• Çal›flanlar›n tereddüt ettikleri hususlarla ilgili,
dan›flmak amac›yla sordu¤u sorular› cevaplamak,
• Çal›flanlar aras›nda bilgi al›flverifli sa¤lamak,
• Kurum personeli için gerekli olan, konusuyla ilgili çeflitli e¤itim programlar› düzenlemek ve e¤itimler vermek,
• Daimi veya geçici yönetim komitelerine dahil
olarak görüfl bildirmek,
• Amaca yönelik toplant›lara kat›lmak ve görüfl
bildirmek,
• Kurum içi s›n›rl› süreli veya belirli projelere kat›lmak, proje ekiplerinde yer alarak gerçeklefltirilen proje ad›mlar›na iliflkin görüfl belirtmek,
• Sistem dönüflümlerine yönelik proje ekibi içinde yer almak,
• Birleflme veya devir almalarda, bu amaçla oluflturulan ekipler içinde yer almak,
• Bir felaket veya ola¤anüstü durum sonras›nda
oluflturulan acil durum ekipleri içinde yer almak,
49
YANSIMA
• Özel bir talebi karfl›lamak amac›yla oluflturulan
ekiplere kat›lmak,
• Acil bir ifli yetifltirmek amac›yla kurulan geçici
ekiplere kat›lmak.
Do¤al olarak dan›flmanl›k hizmetinin çerçevesi
burada belirtilen uygulamalarla s›n›rl› de¤ildir.
Daha önce de belirtildi¤i gibi dan›flmanl›k görevleri; resmi, gayriresmi, özel ve acil durumlar fleklinde ayr›mlara tabi tutulabilir. Yukar›da belirtilen
uygulamalar da genellikle bu kategoriler çerçevesinde de¤erlendirilebilir. Fakat kurumlar›n yap›s›na ve ihtiyaçlar›na göre çok çeflitli dan›flmanl›k
yöntemlerinin gelifltirilmesi mümkündür. Sunulacak bu hizmetin genel çerçevesi belirlenerek, iç
denetim standartlar›nda belirtildi¤i gibi kurum
içindeki tüm personele duyurulacak iç denetim
yönetmeli¤inde yer verilmesi gereklidir.
Konuya bankac›l›k sistemimizdeki iç denetim uygulamalar› aç›s›ndan bak›ld›¤›nda, daha önce
bahsedildi¤i üzere ‹ç Sistemler Yönetmeli¤i’nin
33.maddesinde ‹ç Denetim Birimlerinden al›nabilecek dan›flmanl›k hizmeti konular› olarak “yeni
ürünler ve hizmetler veya politika ve uygulama
usulleri” belirtilmifltir. Belirtilen konularda iç denetim birimlerinden dan›flmanl›k hizmeti al›nabilecektir. Bu konulardaki dan›flmanl›k hizmetlerinin de yukar›da belirtti¤imiz çeflitli uygulamalarla
veya gelifltirilecek yeni yöntemlerle yerine getirilmesi mümkündür.
21
A.e., 1,
6 - Dan›flmanl›k Fonksiyonunun
Gelifltirilmesinin ‹ç Denetim
Faaliyetine Etkisi
Denetimin katma de¤er yaratma ifllevi, sadece güvence hizmetlerine özgü de¤ildir. Böyle bir alg›lama, denetimi güvence hizmetlerine yöneltecek ve
bu da denetimin katma de¤er yaratma yönünü k›s›rlaflt›racakt›r. Genel olarak denetim faaliyetlerinin, özel olarak da iç denetimin bask›n yönünün
güvence verme oldu¤u tart›flmas›z olmakla birlikte, özellikle iç denetim bak›m›ndan dan›flmanl›k
hizmetlerinin de eflsiz bir öneme sahip oldu¤u kabul edilmelidir. Dan›flmanl›k yönü olmayan bir
denetim anlay›fl› ve uygulamas›, denetimin kurum
içindeki konumunu ve alg›lamas›n› olumsuz etkileyecek ve zamanla idareyle/yöneticilerle denetçiler aras›ndaki iliflkinin boyutu de¤iflime u¤rayacakt›r. Böyle bir de¤iflim, denetçilerin sadece hesap soran, sorgulayan, eksiklikleri tespit edip raporlayan bir rol üstlenmesi ve böyle alg›lanmas›
anlam›na gelecektir ki, sonuç olarak böyle bir iliflki biçimi denetimin kurum içi etkinli¤ini yaralayacakt›r. fiu halde, kesin olarak söylenmelidir ki, denetim faaliyetinin dan›flmanl›k boyutu, denetimin
güvence verme fonksiyonunun da etkili bir flekilde uygulanmas›na ve denetimin kurum içi konumunun güçlendirilmesine, de¤erinin anlafl›lmas›na ve olumlu bir flekilde alg›lanmas›na önemli
katk›lar sa¤layacakt›r.21
50
YANSIMA
Gerçekten de dan›flmanl›k hizmeti, iç denetim faaliyetinin son derece önemli bir boyutunu oluflturmaktad›r. Dan›flmanl›k hizmetinin gelifltirilmesi
ve etkin bir flekilde yerine getirilmesiyle;
• ‹ç denetim birimlerindeki nitelikli personelin
görüfllerinden yararlanmak suretiyle, kurumun faaliyetleri geliflecek ve kuruma sa¤lanan katma de¤er artacakt›r. Dan›flmanl›k hizmetleri iç denetim
faaliyetinin katma de¤er sa¤lay›c› yönünü zenginlefltirici niteli¤e sahiptir.
• Dan›flmanl›k görevinde elde edilen risk bilgileri, iç denetçiler taraf›ndan kurumun maruz kald›¤›
önemli riskleri belirleme ve de¤erlendirme sürecinde kullan›labilir.
• Dan›flmanl›k görevinde elde edilen kontrol zaafiyetleri, iç kontrol sisteminin etkinlik ve yeterlili¤iyle ilgili de¤erlendirmelerde kullan›labilir.
• ‹ç denetimin dan›flmanl›k boyutu, iç denetimin
güvence verme fonksiyonunun da etkili bir flekilde yerine getirilmesini sa¤layacakt›r. Dan›flmanl›k
hizmetlerinin birço¤unun, güvence hizmetlerinin
do¤al uzant›s› oldu¤u dikkate al›nmal›d›r.
• Dan›flmanl›k hizmeti, denetçinin güvence göreviyle ba¤lant›l› ifl süreçlerini veya sorunlar›n› daha
iyi anlamas›n› sa¤layacakt›r.22
• ‹ç denetim faaliyetinin kurum çal›flanlar› taraf›ndan do¤ru ve olumlu bir flekilde alg›lanmas›na
yard›mc› olacakt›r.
• ‹fl süreçlerinin hatal› oluflturulmas› ve bundan
kaynaklanan riskler, önemli oranda azalt›lacakt›r.
Belirtilen sonuç gerçekten son derece önemlidir.
Hatal› ifl süreçlerinin oluflturulmas› nedeniyle ortaya ç›kabilecek riskler ve olumsuz sonuçlar, bazen önemli boyutlara varabilmekte ve geç farkedilmesi nedeniyle ciddi zararlara neden olmaktad›r. ‹ç denetimin, süreçlerin oluflturulmas› aflamas›nda verdi¤i dan›flmanl›k hizmetleriyle, hatal› ifl
süreci ve uygulamalar›n oluflmas›n›n bafllang›çta
önüne geçilebilecektir. Bu durumda iç denetim
birimi yaln›zca yap›lan yanl›fll›klar›, hatalar› bulmaya odaklanmaktan kurtulabilecektir. Bunun
tersi durumda ise iç denetimin fonksiyonu, oluflturulan hatal› ifl süreci nedeniyle ortaya ç›kan risk
veya zarar›n tespiti ile s›n›rl› kalacakt›r. Fakat sonuç itibariyle bu durum kuruma beklenen fayday›
sa¤lamaktan uzak kalacakt›r.
• ‹ç denetimin kurum içindeki etkinli¤i ve sayg›nl›¤› artacak, konumu güçlenecektir. Dan›flmanl›k hizmetinin kalitesi bu süreci do¤rudan etkileyecektir.
22
Gelece¤in yönetim uygulamalar›nda iç denetimin
dan›flmanl›k fonksiyonuna olan ihtiyaç ve önemin
daha da artaca¤›n› belirtmek gerekmektedir.
7 - Öneriler
Dan›flmanl›k fonksiyonu, iç denetim faaliyetinin
temel iki fonksiyonundan birisidir ve iç denetim
faaliyetlerinin etkinli¤i için büyük öneme sahiptir.
Fakat özellikle ülkemiz iç denetim uygulamalar›nda -istisnalar bulunmakla birlikte- bu fonksiyona yeterince önem verilmedi¤i, daha çok iç denetim faaliyetlerinin güvence sa¤lama fonksiyonunun ön planda oldu¤u görülmektedir. ‹ç denetim
faaliyetlerinin etkinli¤i bak›m›ndan büyük önemi
olan dan›flmanl›k fonksiyonunun oluflturulmas›,
gelifltirilmesi ve yerine getirilmesi bak›m›ndan
önemli oldu¤u düflünülen baz› hususlara afla¤›da
yer verilmifltir.
• ‹ç denetimin dan›flmanl›k fonksiyonunun yerine
getirilmesinde en önemli kural; hizmetin herhangi
bir idari sorumluluk al›nmadan yerine getirilmesidir. ‹ç denetim yönetmeli¤inde de bu konuda aç›k
ifadelere yer verilmesi önemlidir. Zaten temel olarak iç denetimin idari bir karar alma ifllevi bulunmamaktad›r. ‹ç denetimin dan›flmanl›k hizmeti sonucunda önerdi¤i hususlar ve uygulama karar› kurumun yöneticilerine aittir. Bankac›l›¤›m›z aç›s›ndan bak›ld›¤›nda ‹ç Sistemler Yönetmeli¤i’nin 33.
maddesinde iç denetim biriminden al›nacak dan›flmanl›k hizmetlerinin, dan›flmanl›k konusuna
giren hususlara onay verildi¤i anlam›na gelmedi¤i
aç›k olarak belirtilmifltir. Ayn› flekilde tüm iç denetim uygulamalar›nda bu konuya özel bir önem verilmelidir. Aksi halde uygulay›c› birimlerin, iç denetim biriminden onay ald›¤›n› düflünerek ifllem
yapmas› gibi riskli sonuçlar ortaya ç›kabilir.
• ‹ç denetim faaliyetinin dan›flmanl›k fonksiyonunun etkinlefltirilmesi için iç denetim yöneticisi ve
personelinin; dan›flmanl›k hizmeti vermeye istekli olmas›, konuya önem vermesi ve bu fonksiyonun güvence fonksiyonu kadar etkin bir ifllevinin
oldu¤unu kabul etmesi öncelikle önemli bir husustur. Çünkü iç denetim yönetici ve personelinin, bu fonksiyonu önemsememesi ve gerekli görmemesi, bu fonksiyonun gelifltirilmesi yönündeki
en temel sorundur ve s›kl›kla görülmektedir.
• Dan›flmanl›k fonksiyonunun etkinlefltirilmesi
için iç denetim biriminde yeterli say›da ve -özellikle- nitelikte; mesleki deneyim, tecrübe, sertifikasyon ve uzmanl›¤a sahip iç denetçinin görev
yapmas› önemlidir. Ancak yapt›¤› ifli özümsemifl,
Uluslararas› ‹ç Denetim Standartlar› Mesleki Uygulama Çerçevesi, (Uygulama Önerileri), s.43.
51
YANSIMA
her aç›dan de¤erlendirebilen nitelikli personel sayesinde dan›flmanl›k fonksiyonu etkinlefltirilebilir.
Nitelik olarak yetkin olmayan iç denetçilerin görev yapt›¤› iç denetim birimleri, dan›flmanl›k fonksiyonun önemini anlasalar dahi, bu fonksiyonu
yerine getirmede gönüllü olmay›p, çekingen davranabilmekte buna ba¤l› olarak verilen dan›flmanl›k hizmetlerinin kalitesi de oldukça düflük olmaktad›r. Dan›flmanl›k hizmeti alan yönetici ve birimlerin, dan›flmanl›k hizmeti veren iç denetçilerin
niteliklerinin yeterli olmamas› ve bunun sonucunda al›nan hizmetten memnun olmamalar› nedeniyle dan›flmanl›k hizmeti almakta çekingen davranmalar› veya istekli olmamalar› da s›k karfl›lafl›lan bir durumdur.
• Daha önce de belirtildi¤i gibi dan›flmanl›k hizmetleri, tabiat› gere¤i tavsiye niteli¤inde olup genellikle görevlendirmeyi talep edenin özel talebi
üzerine gerçeklefltirilir ve bu boyutuyla güvence
hizmetlerinden farkl›l›k göstermektedir. Yani bu
fonksiyonun iflletilebilmesi için yönetim kademelerinden veya çal›flanlardan bu yönde bir talep
gelmesi, bu tespitin do¤al bir sonucu olarak da
belirtilen yönde bir talebin oluflmas›n›n sa¤lanmas›n›n önemli oldu¤udur. Tabii ki, talepte bulunmas› gerekenleri bu yönde zorlamak mümkün de¤ildir. Bu noktada önemli olan yetkili yönetim kademelerine ve tüm çal›flanlara bu fonksiyonun
öneminin anlat›lmas› ve bu yönde taleplerde bulunmalar›n›n sa¤lanmas›d›r. Genel olarak, kurumlar iç denetim faaliyetini klasik anlamda öncelikle
güvence sa¤lama fonksiyonu boyutunda de¤erlendirmekte ve birime bu yönde görevlendirmeler
vermektedirler. Dan›flmanl›k fonksiyonunun iç
denetim birimlerinin güvence sa¤lamak kadar
önemli bir fonksiyonu oldu¤unun anlat›labilmesi
için iç denetim birimi yöneticileri ve çal›flanlar›na
büyük sorumluluklar düflmektedir. Kurum yönetim kademelerine bu yönde taleplerle gidilmesi,
bu fonksiyonun öneminin ve kuruma faydalar›n›n,
sunabilece¤i katma de¤erin anlat›lmas›, dan›flmanl›k taleplerinde bulunmalar› gerekti¤inin ifade
edilmesi, yöneticilerin bak›fl aç›lar›n› etkilemesi
ve fonksiyonun etkinlefltirilmesi aç›s›ndan önemlidir. ‹ç denetçiler; kurum yönetiminin, denetim komitesinin ve yönetim kurulunun dan›flmanl›k hizmetlerinin yürütülmesi için gereken kavramlar›,
iflletme ilkelerini ve raporlamalar› anlad›¤›ndan ve
kabul etti¤inden emin olmak için ek tedbirler almal›d›r.23 ‹ç denetim biriminden al›nan dan›flman23
24
A.e., s.46
A.e., s.43
l›k hizmetinin kaliteli olmas› ve kuruma katma de¤er yaratt›¤›n›n üst yönetim taraf›ndan görülmesi
durumunda belirlenen süreç daha da etkinlefltirilerek sürdürülebilecektir.
• Dan›flmanl›k ifllevlerinin ve hizmetlerinin yürütülmesine zemin oluflturan ve kurumun bütün çal›flanlar› taraf›ndan anlafl›lan temel kurallar› bulunmal›d›r. Bu kurallar, iç denetim yönetmeli¤inde belirtilmeli ve tüm kuruma ilan edilmelidir.24
Dan›flmanl›k görevinin çerçevesi, kurumun genel
de¤erleri ve hedefleriyle uyumlu olmal›d›r. Gerçekten de tüm çal›flanlara duyurulmas› gereken iç
denetim yönetmeli¤inde, iç denetim biriminden
al›nabilecek dan›flmanl›k hizmetlerinin niteli¤i ve
kapsam›yla ilgi tan›mlar ve hükümler bulunmas›
çok önemlidir. Ancak bu flekilde çal›flanlar, iç denetimin dan›flmanl›k fonksiyonu hakk›nda bilgi
sahibi olabilecekler ve talepte bulunabileceklerdir. Ayr›ca yine bu yönetmelikte dan›flmanl›k hizmetinin idari olarak onay verme anlam›na gelmeyece¤i belirtilmelidir.
• Y›ll›k denetim planlar›nda verilecek dan›flmanl›k faaliyetleri de dikkate al›nmal› ve planlama
buna göre yap›lmal›d›r. Dan›flmanl›k için yap›lan
programlar göreve göre de¤iflebilir nitelikte
olmal›d›r.
• Dan›flmanl›k hizmetleri de IIA taraf›ndan yap›lan iç denetim tan›m›nda belirtildi¤i gibi güvence
fonksiyonu gibi sistemli ve disiplinli bir yaklafl›mla yerine getirilmelidir.
Gürdo¤an YURTSEVER, CFE, SMMM
Tekstil Bankası A.fi.
‹ç Kontrol Merkezi ve Uyum Baflkanı
Kaynakça
The Institute of Internal Auditors (IIA). Uluslararas›
‹ç Denetim Standartlar› Mesleki Uygulama Çerçevesi. Çeviri:
Türkiye ‹ç Denetim Enstitüsü (T‹DE). Lebib Yalk›n Yay›mlar›.
Midyat, C. Sabri. Teftifl ve Geleneksel Denetimden
‹ç Denetime,
(http://www.stratejikboyut.com/article_detail.php?id=40)
Güredin, Ersin. Denetim. Beta Bas›m Yay›m Da¤›t›m A.fi.
10.Bask›. ‹stanbul. Ekim 2000
Saka, Tamer. ‹ç Denetim Mesle¤i, Bankac›l›k ve Risk
Yönetimi. ‹ç Denetim Dergisi, Sonbahar 2001. Say›:1.
Uzun, Ali Kamil. Organizasyonlarda ‹ç Denetim Fonksiyonu
ve Önemi. Active Bankac›l›k ve Finans Dergisi. Y›l:1. Say›: 6.
Nisan-May›s 1999
5411 say›l› Bankac›l›k Kanunu
5018 say›l› Kamu Mali Yönetimi ve Kontrol Kanunu
Bankalar›n ‹ç Sistemleri Hakk›nda Yönetmelik, BDDK
52
YANSIMA
Ortak Bilgi Havuzu-CBOK
(Common Body Of Knowledge)
2006-Küresel Özeti
Girifl
CBOK 2006
CBOK 2006 çal›flmas›; iç denetimin tüm dünyada nas›l yap›ld›¤› ve nas›l uyguland›¤› hakk›nda
mevcut bilgi havuzunu geniflletmek amac›yla
Uluslararas› ‹ç Denetçiler Enstitüsü Araflt›rma
Vakf›’n›n (IIARF) fonlad›¤›, halen devam etmekte olan küresel araflt›rma program›n›n bir parças›d›r. Ortak Bilgi Havuzu (Common Body of
Knowledge - CBOK) 2006 projesinin genel
amac›, iç denetim mesle¤inin küresel durumunun güncel bir resmini ç›kartmak için, flimdiye
kadar oluflturulmufl en kapsaml› ve en büyük
veritaban›n› oluflturmakt›r. Bu veritaban›, Uluslararas› ‹ç Denetçiler Enstitüsü’nün (IIA) “Uluslararas› ‹ç Denetim Standartlar›-Meslekî Uygulama Çerçevesi”’ne (Standartlara) uyum, iç denetim biriminin durumu, kadrolar, meslekî beceriler, uzmanl›k ve yetkinlik durumu ve iç denetim biriminin yeni ortaya ç›kan ve geliflen rol
ve görevleri hakk›nda bilgileri içermektedir.
Kültürel ve yasal faktörlerin dünya çap›nda iç
denetim mesle¤inin geliflmesi ve uygulamalar›
üzerinde yapt›¤› etkiler hakk›nda da baz› bilgiler toplanm›flt›r. Amaç, bu CBOK araflt›rmas› gelecekte tekrarland›¤›nda, karfl›laflt›rma temeli
oluflturacak bir taban çizgisi belirlemektir. Bu
veritaban›, küresel iç denetim uygulamalar›ndaki geliflme ve evrimi kavramak ve izlemek için
sürekli güncellenecektir. Gelecekteki araflt›rma
ve çal›flmalar da bu taban çizgisi temeline dayanacak ve böylece, karfl›laflt›rma, analiz ve e¤ilim belirleme olanaklar› sa¤lanm›fl olacakt›r.
Genel Görünüm
CBOK 2006 çal›flmas›n›n kalbinde, Standartlara
uyum durumlar› hakk›nda, iç denetim faaliyetlerini nas›l yürüttükleri ve iç denetim birimlerinin nas›l çal›flt›¤› hakk›nda ve iç denetim biriminin yeni ortaya ç›kan ve geliflen rol ve görevleri hakk›nda bilgi toplamak amac›yla dünya çap›nda iç denetçilere gönderilen üç anket çal›flmas› yatmaktad›r. Bu anketlerden biri, iç dene-
tim yöneticilerine (‹DY), ikincisi iç denetçilerin
yer ald›¤› di¤er seviye ve kademelerinin tümüne, üçüncüsü ise IIA’n›n ba¤l› kurulufl ve derneklerinin yönetimlerine gönderilmifltir. Standartlar’›n uygulamaya sokuldu¤u ilk günden bu
yana, iç denetçiler bu Standartlar› uygulama ve
bu yolla, dünya çap›nda iç denetçiler için en iyi
uygulamalar›n tespitiyle sonuçlanan yüksek düzeyde bir standartlaflma yaratma olana¤›na sahip olmufllard›r. Standartlar, çeflitli farkl› hukukî
ve ekonomik ortam ve ülkeler aras›nda tutarl›l›¤› ve ortak de¤erleri yayg›nlaflt›rmak ve gelifltirmek amac›na yönelik bir birlefltirici mekanizma
getirmifl olmas›na ra¤men, yap›lan araflt›rmalar,
kültürel, hukukî, yasal ve ekonomik farklar›n
her ülkede iç denetim uygulamalar›n› etkilemekte oldu¤unu göstermektedir. CBOK 2006
çal›flmas›, iç denetim mesle¤inin küresel uygulamalar›ndaki geliflme hakk›nda devaml› araflt›rma yapmak için gereken bilgi taban› ve birikimini yaratm›flt›r.
IIA’n›n gelecek görev kuvveti için 1999 y›l› vizyonu, yeni Meslekî Uygulama Çerçevesi’nin
“daha kapsaml› ve esnek bir çerçeve” olmas›
gerekti¤ini öngörüyor ve bunu tavsiye ediyordu.
Bu tavsiye do¤rultusunda, görev kuvveti, iç denetim için afla¤›daki tan›m› yapm›fl ve bu tan›m
IIA’n›n Yönetim Kurulu taraf›ndan da Haziran
1999’da kabul edilmifltir:
“‹ç denetim, bir kurumun faaliyetlerini gelifltirmek ve onlara de¤er katmak amac›n› güden,
ba¤›ms›z ve objektif bir güvence ve dan›flmanl›k faaliyetidir. ‹ç denetim, kurumun risk yönetimi, kontrol ve yönetiflim süreçlerinin etkinli¤ini
de¤erlendirmek ve gelifltirmek amac›na yönelik
sistemli ve disiplinli bir yaklafl›m getirerek kurumun amaçlar›na ulaflmas›na yard›mc› olur.”
Geniflletilmifl iç denetim tan›m›, risk yönetimi
ve yönetiflim süreçlerinin etkinli¤inin de¤erlendirilmesi ve gelifltirilmesi amac›na yönelik dan›flmanl›k faaliyetlerini ve katma-de¤erli hizmetleri de kapsamaktad›r. CBOK 2006 anket
soru formlar› Eylül 2006’da gönderildi¤i için, IIA’n›n Standartlar›na yap›lan tüm at›flar o tarih
53
YANSIMA
itibariyle geçerli versiyona yap›lm›flt›r.
‹ç denetim kapsam›n›n genifllemesi, iç denetçilerin sürekli olarak mevcut becerilerini gelifltirmelerini ve yeni beceriler edinmelerini ve yeni
denetim araçlar› ve teknolojilerini ö¤renmelerini gerektirmektedir. Mevcut iç denetim literatüründe, denetim görevlerinde kullan›lan beceriler, araçlar ve teknolojilerin güncel durumu
hakk›nda çok az bilgi mevcuttur. CBOK 2006
veritaban›; ankete kat›lanlar›n, denetimin etkinli¤ini ve verimlili¤ini art›rmak amac›yla iç denetçilerin ifllerini yaparken hem flimdi hem de
gelecekte kullanmalar›n›n gerekli oldu¤u düflünülen tüm becerileri, araçlar› ve teknikleri içermektedir. Bu veritaban›, ayr›ca, IIA’n›n hem
kendi üyelerini hem de bir bütün olarak mesle¤i desteklemek için ele almas› ve irdelemesi gereken, yeni ortaya ç›kan ve geliflen rol ve görevleri de tan›mlamaktad›r. Sonuçta ortaya ç›kan
CBOK 2006 veritaban› ve araflt›rma raporu, iç
denetim uygulamalar›n›n mevcut güncel durumunun kavranmas›n› gelifltirmek, yeni becerilerin, araçlar›n ve teknolojilerin kullan›m durumunu izlemek ve iç denetimin dünya çap›nda
performans›n› ve standartlaflmas›n› teflvik etmek
amac›yla kullan›labilir.
CBOK 2006 Çal›flmas›n›n Mesle¤e
Faydalar›
Standartlar›n üç amac› vard›r: ‹ç denetçileri, iç
denetimin rolü ve sorumluluklar› hakk›nda e¤itmek; meslekî performans›n ölçülmesi için bir zemin oluflturmak ve iç denetim uygulamalar›n›
gelifltirmek. ‹ç denetim faaliyetleri, hem amaçlar› hem büyüklükleri hem de yap›lar› birbirinden
farkl› olan kurumlar içinde ve çok farkl› ekonomik ve kültürel ortamlarda yürütülmektedir. Bu
farklar, Standartlara uyumu da etkilemektedir.
CBOK 2006 çal›flmas›, bu farkl› ortamlar›n baz›-
lar›n› tan›mlamakta ve bunlar›n Standartlar›n
kullan›m› ve iç denetim faaliyetlerinin kapsam›
üzerindeki etkilerini irdelemektedir.
CBOK 2006 çal›flmas›nda toplanan bilgi ve veriler, pek çok farkl› aç›dan faydal› olabilir. Örne¤in, iç denetçiler ve iç denetim mesle¤inin
di¤er taraflar› ve hak sahipleri bu çal›flman›n sonuçlar›n› kaynak olarak, referans olarak veya
karfl›laflt›rma mekanizmas› olarak kullanabilirler. Mevcut bilgi ve becerilerin gelifltirilmesi ve
art›r›lmas› ihtiyac›n›n bulundu¤u durumlarda,
CBOK 2006 sonuçlar›, IIA’n›n kendi üyelerinin
uygun bilgi ve becerileri edinebilmeleri ve bu
bilgi ve becerileri meslekî çal›flmalar›nda kullanabilmeleri amac›na yönelik devaml› e¤itim
materyalleri gelifltirme çal›flmas› için yol gösterici bir k›lavuz olarak da kullan›labilir.
CBOK çal›flmas›n›n sonuçlar›, yetkinlik ve uzmanl›k çerçevesinin periyodik olarak güncellenmesinde de faydal› bilgiler sunabilir. IIA, gelecekte, karfl›laflt›rma ve gelifltirme için bir mekanizma oluflturmak ve yaratmak amac›yla
CBOK çal›flmalar›n› düzenli aral›klarla yapma
ve tekrarlama niyetini aç›klam›flt›r. CBOK 2006
sonuçlar›, hem gelecekte iç denetim Standartlar› ve uygulamalar›na katk›da bulunacak hem de
CIA s›navlar›na dahil edilebilecek yeni ve
önemli bilgi ve beceri alanlar›n› belirleyecek ve
tan›mlayacakt›r. Bu sonuçlar, bir iç denetim biriminin özde¤erlendirme program› s›ras›nda
ve/veya d›fl kalite de¤erlendirmeleri s›ras›nda da
kullan›labilirler.
Daha Önceki IIA CBOK Çal›flmalar›
IIA, daha önce dört CBOK çal›flmas›na sponsorluk yapm›flt›r. Tablo 1-1, CBOK çal›flmalar›n›n
her birine kat›lan ba¤l› kurum ve derneklerin say›s›n› ve kullan›labilir anket yan›tlar›n›n say›s›n›
karfl›laflt›rmaktad›r. Daha önceki CBOK çal›fl-
Tablo 1-1
CBOK’a Kat›lan Ülkelerin / Ba¤l› Kurumlar›n ve
Ankete Yan›t Verenlerin Say›s›
Kaç›nc› CBOK
Oldu¤u
I
II
III
IV
V
Y›l›
1972
1985
1991
1999
2006
Ülkelerin / Ba¤l› Kurumlar›n
Say›s›
1
2
2
21
91
Kullan›labilir Anket
Yan›tlar›n›n Say›s›
75
340
1.163
136
9.366
54
YANSIMA
malar›n›n tümü sadece ‹ngilizce yap›lm›flken,
CBOK 2006’da anket soru formlar› 16 dile daha
tercüme edilmifltir.
CBOK 2006, dünya çap›nda IIA’n›n tüm üyelerinin kat›lmaya davet edildi¤i ilk çal›flmad›r. 91
ba¤l› kurum ve dernekten üyelerin kat›lmas› ve
9.366 adet kullan›labilir anket yan›t›n›n al›nmas›, CBOK 2006 çal›flmas›n›, IIA’n›n tarihinde yap›lm›fl en kapsaml› çal›flma yapmaktad›r.
CBOK 2006 Soru Formlar›
CBOK 2006 için üç adet anket soru formu oluflturma ve kullanma karar› verilmifltir:
1. Ba¤l› Kurum ve Dernekler: IIA, dünyan›n her
yerinde kendi co¤rafi bölgelerine IIA genel merkeziyle eflgüdüm ve iflbirli¤i içinde hizmetler sunan çok say›da ba¤›ms›z ve ayr› ba¤l› kuruma
sahip olmaktan dolay› kendini flansl› görmektedir. Bu soru formunda, ba¤l› kurum ve derneklerin yöneticilerine, kendi bölgelerinde Standartlar›n ve Etik Kurallar›n›n uygulanmas› üzerinde etkili olan mevzuat farkl›l›klar› ve kültürel farklar
hakk›nda sorular sorulmufltur. Her ba¤l› kuruma
veya derne¤e bir soru formu gönderilmifltir.
2. ‹ç Denetim Yöneticileri: Standartlar, iç denetim yöneticisini, kurum içinde iç denetim faaliyetinden sorumlu olan en yüksek kadro ve pozisyon olarak tan›mlamaktad›r. Dünya çap›nda,
iç denetim yöneticilerinden, iç denetim faaliyetinin kurum içindeki konumu ve statüsü, Standartlar›n uygulanma durumu, her kadro ve personel seviyesinde gerekli olan beceriler ve yeni
ortaya ç›kan veya geliflen denetim rolleri ve görevleri hakk›nda veriler toplanm›flt›r.
3. Uygulamac›lar: Bu çal›flmada, uygulamac›lar
kavram›, iç denetim yöneticileri d›fl›ndaki di¤er
tüm iç denetçileri kapsamaktad›r. Dünya çap›nda, iç denetçilerden, Standartlar›n uygulanma
durumu, bir denetimin nas›l yap›ld›¤›, gereken
beceri setleri ve iç denetimin yeni ortaya ç›kan
veya geliflen rolleri ve görevleri hakk›nda veriler
topland›.
Kurum Türü, Hizmet Sa¤lay›c›lar ve
Sektörel S›n›flamalar
Anket popülasyonu, genifl bir endüstri ve sektör
yelpazesini kapsam›flt›r. Ankete kat›lanlardan
kendi kurumlar›n›n ilgili oldu¤u tüm endüstri ve
sektörleri seçmeleri istendi¤inden, seçilen endüstri ve sektörlerin toplam› %100’ün üzerindedir. Ankete kat›lanlar›n bildirdi¤i ilk 10 endüstri
ve sektör, s›ras›yla, bankac›l›k/finans hizmetleri/kredi birlikleri (%24,5), di¤er (%13,9), imalat
(%13,4), finans, muhasebe ve/veya iflle ilgili
hizmetler (%11,1), sigorta (%9,3), kamu hizmet
kurumlar› (%7,9), e¤itim (%7,0), iletiflim/telekomünikasyon (%7,0), perakende/toptan sat›fl
(%6,2) ve nakliye ve lojistiktir (%5,7).
Meslekî Yeterlilik(ler) ve Meslekî
Deneyim Alan(lar)›
Muhasebe ve denetim alanlar›nda istihdam edilen kiflilere yönelik yeterlik testleri yapan ve yeterlik sertifikalar› veren pek çok meslekî kurum
ve kurulufl bulunmaktad›r. Ankete kat›lanlara
kendi yeterlikleri hakk›nda sorular sorulmufltur.
Kat›lanlar›n üçte birden fazlas› (%39,4) iç denetim alan›nda özel bir sertifika sahibidir ve kat›lanlar›n yaklafl›k üçte birinin de (%26,7) kamu
muhasebesi/yeminli muhasebe alan›nda bir sertifikas› vard›r. Ankete kat›lanlar›n çok daha küçük k›sm›n›n bilgi ve biliflim sistemleri denetimi
(%10,2), yönetim/genel muhasebe (%5,4) ve suiistimal soruflturma ve araflt›rma (%5,3) alanlar›nda sertifikalar› bulunmaktad›r. Ankete kat›lanlar›n en ço¤unun sertifika sahibi oldu¤u alan
iç denetimdir ve ikinci s›rada da kamu muhasebesi sertifikalar› bulunmaktad›r. Kifliler iç denetim birimi içinde yükseldikçe yeni ve ilâve yeterliklere sahip olanlar›n oran› da artmaktad›r.
55
YANSIMA
CBOK 2006 Özeti - ‹ç Denetim
Faaliyeti Hakk›nda Bir Küresel
Dünya Resmi
Girifl
‹ç denetçilerin medyada rock y›ld›zlar› olarak tan›mlanaca¤›n› ve tan›t›laca¤›n› kim düflünebilirdi
ki ? Vas›fl› iç denetçilere yönelik güncel talep seviyesi mevcut arzdan hâlen daha fazlad›r. Tüm
dünyada ifl âleminde görülen skandallar, sadece
kurum yönetimlerine ve yöneticilerine yönetiflim, kontrol ve risk yönetimi alanlar›ndaki sorumluluk ve görevlerini hat›rlatmakla kalmad›,
ayn› zamanda denetim mevzuat›nda ve düzenlemelerinde bir art›fla da yol açt›. ‹ç denetim birimi,
tüm dünyada kurumlarda tesisi gerekli ve hatta
zorunlu bir birim hâline geldi. Baz› kurumlar 100
y›ldan daha fazla bir zaman önce kurulmufllard›r
ve oturmufl ve büyük iç denetim birimlerine sahiptirler, bunun yan›nda daha genç kurumlar›n
ço¤u kendi iç denetim faaliyetlerini kurmaya ve
büyütmeye daha yeni yeni bafllamaktad›rlar. Bir
kurumun büyüklü¤ü, türü veya yafl›na bak›lmaks›z›n, iç denetimin rolü ve görevi, kurumun karfl›laflt›¤› riskleri yönetmesine ve önüne ç›kan f›rsatlardan istifade etmesine yard›mc› olan bir katma de¤erli faaliyete do¤ru evrim göstermektedir.
1999 y›l›ndan bu yana, iç denetim görev ve sorumluluklar›n›n kapsam›ndaki art›fla paralel olarak, iç denetim birimi, art›k, yönetimin iç kontrol
çerçevesinin yeterlili¤ini, etkinli¤ini ve verimlili¤ini izlemekle ve kurumsal yönetiflim, risk de¤erlendirmesi ve finans, iflletme ve IT (bilgi teknolojileri) sistemlerinin bütünlü¤üne ve sa¤laml›¤›na
katk›da bulunmakla da yükümlüdür.
‹ç denetçilerin kurumlar›na de¤er katmak ve ifllerini özen ve dikkatle yapmak için gerçekte neyi
bilmeleri gerekmektedir? Bu CBOK 2006 araflt›rma raporu, dünyan›n her yerinde ankete kat›lanlardan, iç denetim mesle¤inin güncel durumu
hakk›nda toplanan veri ve bilgileri özetlemektedir. Bu rapor, etkin bir iç denetim faaliyetinin özniteliklerini, iç denetçi becerileri, yetkinlikleri ve
bilgi düzeyini, iç denetim araçlar› ve tekniklerini
ve iç denetim faaliyetinin yeni ortaya ç›kan ve
geliflen rollerini tan›mlamakta ve göstermektedir.
Bu rapor, hem meslekten olan insanlar›, hem
mesle¤in faaliyet ve hizmetlerinden istifade
edenleri, hem de bu mesle¤e girmek ve meslekte baflar›l› olmak isteyenlerin yetkinlik ve uzmanl›klar›n› test etmek ve onlar› e¤itmek konular›nda
çal›flanlar› bilgilendirmektedir.
‹ç denetim yöneticisi ve uygulamac›s›na ait
CBOK 2006 soru formlar› Eylül 2006’da yay›mland›¤› için, söz konusu tarih itibariyle IIA’n›n
“Uluslararas› ‹ç Denetim Standartlar› Meslekî
Uygulama Çerçevesi”’ne (Standartlar) uyum bu
çal›flman›n temelini oluflturmaktad›r. Ortak Bilgi
Havuzu (CBOK) 2006 projesinin genel amac›, iç
denetim mesle¤inin küresel durumunun güncel
bir resmini ç›kartmak için, flimdiye kadar oluflturulmufl en kapsaml› ve en büyük veritaban›n›
oluflturmakt›. Bu veritaban›, küresel iç denetim
uygulamalar›ndaki geliflme ve evrimi kavramak
ve izlemek için sürekli güncellenecektir. Gelecekteki araflt›rma ve çal›flmalar da bu taban çizgisi temeline dayanacak ve böylece, karfl›laflt›rma, analiz ve e¤ilimleri belirleme olanaklar› sa¤lanm›fl olacakt›r.
Bu CBOK çal›flmas› genel görünümü kapsam›nda yer alan ana konular; Standartlara uyum, iç
denetim faaliyetinin mevcut güncel durumu ve
statüsü, kadro geliflmeleri ve meslekî geliflmeler,
iç denetçi becerileri, iç denetçi yetkinlik ve uzmanl›klar› ve bilgi düzeyi, iç denetim araçlar› ve
teknikleri ve iç denetim faaliyetinin yeni ortaya
ç›kan ve geliflen rol ve görevleridir.
‹ç Denetim Standartlar›na Uyum
Bu çal›flmaya kat›lanlar›n ço¤u, kendi iç denetim
birimlerinin Standartlar› ve Uygulama Önerilerini kulland›klar›n› ve uygulad›klar›n› belirtmektedirler. Kat›l›mc›lar, Standartlar ve Uygulama
Önerileri hakk›nda onlara verilen bilgi ve önerilerin yeterli oldu¤una da inanmaktad›rlar.
Standartlar içinde, 1300 “Kalite Güvencesi ve
Gelifltirme Program›” ve 2600 “Yönetimin Art›k
Riskleri Üstlenme Kararl›l›¤›” konular›nda al›nan “yeterlidir” yan›tlar› biraz daha azd›r ki bu,
kalite güvencesi ve gelifltirme alan›nda ve yönetimin art›k riski üstlenme kararl›l›¤› alan›nda daha fazla veya daha aç›k bilgilendirmenin veya
yol göstermenin uygun olabilece¤ini göstermektedir. Ankete kat›lanlar, bu iki standard›, di¤er standartlara k›yasla daha az kullanmaktad›rlar. Genel olarak, Nitelik Standartlar› konusunda verilen bilgi ve sa¤lanan yol göstermenin,
Performans Standartlar› konusunda verilen bilgi
ve sa¤lanan yol göstermeden daha iyi oldu¤u
düflünülmektedir.
Sonuçlar, tüm kadro ve personel seviyelerinde
ankete kat›lanlar›n %81,9’unun kendi iç denetim faaliyetlerinin Standartlar› tamamen veya
k›smen kulland›¤›n› ve uygulad›¤›n› ifade ettik-
56
YANSIMA
lerini göstermektedir. Kendi iç denetim birimlerinin Standartlar› kulland›¤›n› ifade edenlerin
oran›n›n en yüksek oldu¤u grup %85,1 ile iç
denetim yöneticileridir. Di¤er kadro ve personel
seviyelerinden kat›l›mc›lar›n tümünün bu kullan›m konusundaki oranlar› %72,2 ile %84,3 aras›nda de¤iflmektedir.
‹ç denetim birimlerinin Standartlara uymad›¤›n›
ifade eden kat›l›mc›lar›n bunun için gösterdikleri
en yayg›n sebepler flunlard›r:
• ‹ç denetim birimi personelinin yetersiz olmas›
(%12,6).
• Kurum yönetiminin bunun kuruma de¤er katt›¤›n› düflünmemesi (%12,2).
• Standartlara uymak için çok vakit harcaman›n
gerekmesi (%12,2).
• Standartlara uyumun kurum yönetimi taraf›ndan desteklenmemesi (%11,9).
• Standartlar›n yerini yerel/ulusal mevzuat›n/standartlar›n almas› (%10,7).
Kalite Güvencesi ve Gelifltirme
Programlar›
Standartlara uyum hakk›nda yap›lan araflt›rmay›
desteklemek amac›yla, ankete kat›lanlara, kalite
güvencesi ve gelifltirme programlar›, iç kalite de¤erlendirmeleri ve d›fl kalite de¤erlendirmeleri
gerektiren 1300, 1311 ve 1312 say›l› Standartlara kendilerinin uyumlar› hakk›nda birkaç özel soru da soruldu. Standart 1300, iç denetim yöneticisinin “iç denetim faaliyetinin tüm yönlerini
kapsayan ve etkinli¤ini sürekli gözleyen ve izleyen bir kalite güvencesi ve gelifltirme program›
haz›rlamas›n› ve bu program› sürdürmesini” gerektirmektedir.
Uyum düzeyi, Standart 1300’de (Kalite Güvencesi ve Gelifltirme Program›) en düflük seviyededir. Ankete kat›lanlar›n yaklafl›k üçte birinin
Standart 1300’e uygun bir kalite güvencesi ve
gelifltirme program› bulunmaktad›r. Ankete kat›lanlar›n yaklafl›k üçte birinin de bir iç de¤erlendirme sistemi vard›r. Üçte birinin hiçbir zaman
bir iç de¤erlendirme sistemi olmam›flt›r. Ankete
kat›lanlar›n yaklafl›k üçte birinde flu anda bu
program mevcut olmas›na ve uygulanmas›na
ra¤men, kat›l›mc›lar›n hemen hemen dörtte biri
Standart 1300’e uygun olarak gelecek 12 ay
içinde de bir kalite güvencesi ve gelifltirme
program› yapmay› ve uygulamaya bafllamay›
planlamamaktad›r. Ankete kat›lanlar›n yüzde
k›rk›, hiçbir zaman bir d›fl de¤erlendirme yapt›rmad›klar›n› ifade etmifltir.
Ankete kat›lanlar›n %50’den daha az›, PA 13001, Kalite Güvencesi ve Gelifltirme Program› bölümünde tavsiye edildi¤i gibi, kalite de¤erlendirme
ve gelifltirme programlar›n›n bu programlar›n etkinli¤ini izlemek ve takip etmek amac›na yönelik
belirli faaliyetleri de içerdi¤ini ifade etmifltir. ‹zleme ve takip faaliyetleri, genellikle, uygun denetim süreçlerinin uyguland›¤›ndan emin olmak
için, görev gözetim ve kontrol listelerini de içerirler. Ankete kat›lanlar›n %20’den daha az›,
IIA’n›n Standartlar›na veya Etik Kurallar›na uyumun bu faaliyetlerin bir parças› olarak aç›kça izlendi¤ini ifade etmifltir.
‹ç De¤erlendirmeler bafll›kl› Standart 1311’e göre,
iç denetim faaliyeti, kalite program›n›n genel etkinli¤ini izlemek ve de¤erlendirmek amac›na yönelik bir süreç benimsemeli ve uygulamal›d›r. Bu
süreç, hem iç hem de d›fl de¤erlendirmeleri içermelidir. Standartta, bu öz de¤erlendirmenin (kendi kendini de¤erlendirme) s›kl›¤› hakk›nda herhangi bir flart belirtilmemifl, sadece bunun devaml› olmas› gerekti¤i ifade edilmifltir. Ankete kat›lanlardan, kendi iç denetim faaliyetlerinin en son ne
zaman bir iç de¤erlendirmeye tâbi tutuldu¤unu
belirtmeleri istenmifltir. Bu soruya yan›t verenlerin
%23,6’s›nda son 12 ay içinde bir iç gözden geçirme çal›flmas› yap›lm›fl ve ek olarak %8,7’sinde de
son befl y›l içinde bir iç gözden geçirme çal›flmas› yap›lm›flt›r. CAE kat›l›mc›lar›, kendi iç denetim
faaliyetlerinin %47,4’ünün bir iç de¤erlendirmeye
tâbi tutulmad›¤›n› belirtmifllerdir.
D›fl De¤erlendirmeler bafll›kl› Standart 1312’ye
göre, iç denetim birimi, kurum d›fl›ndan kalifiye
ve ba¤›ms›z bir gözden geçirme uzman› veya bir
gözden geçirme ekibi taraf›ndan en az›ndan befl
y›lda bir d›fl de¤erlendirmeye tâbi tutulmal›d›r.
Bu standard›n yürürlü¤e girdi¤i 1 Ocak 2002 tarihi itibariyle mevcut olan tüm iç denetim faaliyetlerinin 1 Ocak 2007 tarihine kadar bir d›fl de¤erlendirme yapt›rmalar› gerekiyordu. Ankete
kat›lanlar›n %39,7’sinde bir d›fl de¤erlendirme
hiçbir zaman yap›lmam›flt›r. Bu yan›t› kadro ve
personel seviyesine göre inceledi¤imizde, iç denetim yöneticisi kat›l›mc›lar›n›n %53,7’si kurumlar›n›n herhangi bir d›fl kalite de¤erlendirmesinden hiç geçmedi¤ini ve Standart 1312’ye uymad›klar›n› ifade etmifllerdir. Kat›l›mc›lar›n iç denetim faaliyetlerinin %28’4’ünün befl yafl›nda veya
daha küçük oldu¤u da not edilmelidir ki bu iç
denetim faaliyetlerinin bir k›sm›n›n hiçbir zaman
bir d›fl de¤erlendirmeye tâbi olmamalar›n›n
önemli bir sebebi olabilir.
57
YANSIMA
IIA’n›n Etik Kurallar›na Uyum
‹ç denetim hizmetleri veren herkes IIA’n›n Etik
Kurallar›na uymakla yükümlü oldu¤undan dolay›, ba¤l› kurum ve derneklerin liderlerine, üyelerinden IIA’n›n Etik Kurallar›na uymalar›n› isteyip
istemedikleri sorulmufltur. Bu soruya k›rk alt›
ba¤l› kurum lideri yan›t vermifl ve, yerel bir versiyon benimsedi¤ini ve uygulad›¤››n› söyleyen
bir tanesi hariç, hepsi bu soruya olumlu yan›t
vermifltir. Ba¤l› kurum ve dernek liderlerine, üyelerine karfl› yap›lan etik flikayetlerini nas›l ele ald›klar› ve çözümledikleri soruldu¤unda, bu soruya verilen yan›tlar, bir etik komitenin veya disiplin komitesinin kullan›lmas›ndan, sorunun ilgili
ba¤l› kurumun veya derne¤in yönetim kurulunun
takdirine b›rak›ld›¤›na kadar çok çeflitli olmufltur.
‹ç Denetim Faaliyetinin Mevcut
Güncel Durumu
‹ç denetim faaliyeti, kuruma çeflitli farkl› yollarla
de¤er katar, kurumun yaflamsal öneme sahip sistemleri, süreçleri ve yönetmeliklerinde gelifltirme
ve iyilefltirmeler önererek kuruma hedeflerine
ulaflmas›nda yard›mc› olur. ‹ç denetim faaliyeti,
ifllemler ve faaliyetler için emniyet ve güvenlik
sa¤layan kontrollerin oluflturulmas› ve kullan›lmas›na da yard›mc› olur. Dan›flmanl›k hizmetleri, kurum yönetimine, gelece¤i planlamas›nda ve
zor stratejik sorunlar› ve iflletme sorunlar›n› çözümlemesinde yard›m eder. Bugün faal durumda
olan tüm kurumlar›n baflar›s› ve sa¤l›¤› için iç denetim faaliyeti yaflamsal önem arz etmektedir.
Dünyan›n baz› bölge ve k›s›mlar›, iç denetimin
önemini daha yeni yeni anlamaya bafll›yor ve iç
denetim faaliyetini gelifltirmeye çal›flmaktad›rlar.
Bu nedenle, iç denetim faaliyetlerinin ço¤u küçüktür ya da befl y›ldan daha k›sa bir süredir
mevcuttur. Daha yeni olan iç denetim faaliyetlerinin ve/veya daha küçük bir denetim kadrosuna
sahip olan iç denetim faaliyetlerinin kendi kurumlar›n›n tüm ihtiyaçlar›na cevap vermek için
gereken beceri, yetkinlik ve uzmanl›klar›n tümüne sahip yeterli kadrosu veya personeli bulunmayabilir. Bu durumda, kaynaklar›n mevcudiyetine
ve görevlerin önceli¤ine ba¤l› olarak, baz› denetim çal›flmalar›n›n veya denetim becerilerinin d›fl
kaynaktan temin edilmesi gerekebilir.
‹ç Denetim Faaliyetinin Kurum
‹çindeki ‹liflkileri
Denetim / Gözetim Komitesiyle ‹liflkiler
‹ç denetim biriminin, ba¤›ms›zl›¤›n› koruyabil-
mesi için, kurum yönetim kurulu/denetim komitesinin onaylad›¤› bir yönetmeli¤inin bulunmas› flartt›r. IIA’n›n Nitelik Standard› 1000 “Amaç,
Yetki ve Sorumluluklar” ve Uygulama Önerisi
(PA) 1000-1 “‹ç Denetim Yönetmeli¤i”, bir iç
denetim yönetmeli¤ini öngörmektedir ve tevsik
edilmifl yaz›l› planlar›n kullan›lmas›n› beklemektedir.
Yönetmelik, iç denetim birimine, gerekli gördü¤ü denetimleri yapma yetkisine sahip oldu¤u
konusunda dayanabilece¤i yetkiyi ve gücü sa¤lamaktad›r. Anket, iç denetim birimlerinin büyük ço¤unlu¤unda bu uygulaman›n mevcut oldu¤unu teyid etmektedir, çünkü ankete kat›lanlar›n %72,3’ü kurumlar›nda bir iç denetim yönetmeli¤inin bulundu¤unu ve kullan›ld›¤›n›
söylemifllerdir. Yönetmeli¤i bulunmayan iç denetim birimleri, denetim müflterilerinin gözünde daha az yetkili görülebilmektedir.
Ankete kat›lan iç denetim yöneticilerinin hiyerarflik iliflkileri, Standartlara ve Uygulama Önerilerine genellikle uygundur. ‹ç denetim yöneticilerinin tayininde ve performans de¤erlendirmesinde de denetim komitesinin üst seviyede
katk›s› bulunmaktad›r. Mevcut vakalar›n ço¤unda, iç denetim yöneticileri, yönetim kurulu/denetim komitesine ve/veya bir üst yönetim kadrosuna ba¤l›d›rlar. Anket, IIA’n›n tavsiye etti¤i
gibi iç denetim yöneticilerinin ikili bir hiyerarflik iliflki ifade etmesine izin vermemifltir. ‹kili
hiyerarflik iliflki, iç denetim biriminin bir yandan
üst yönetime hizmet ederken bir yandan da kurumsal ba¤›ms›zl›¤a sahip olmas›na imkân
vermektedir.
‘Denetim Komitesiyle ‹liflkiler’ bafll›kl› Uygulama Önerisi 2060-2, iç denetim biriminin ve denetim komitesinin iliflkilerini tan›mlamaktad›r.
‹ç denetim yöneticilerinin %72,6’s› kendi kurumlar›nda bir denetim/gözetim komitesinin
mevcut oldu¤unu teyid etmektedir. ‹ç denetim
yöneticisinin denetim komitesi baflkan›yla iliflkileri oldukça önemlidir. Denetim komitesi bulunan kurumlardan ankete kat›lan iç denetim yöneticilerinin 63,2’si düzenli denetim komitesi
toplant›lar›na ek olarak denetim komitesi baflkan›yla düzenli olarak toplanmaktad›r. Denetim
komitesi bulunan kurumlar içinde iç denetim
yöneticilerinin %91,3’ünün denetim komitesine
yeterli eriflim olana¤›na sahip oldu¤una inand›¤›n› ifade etmesi dikkate de¤erdir. Kamu sektörü iç denetim birimlerinin çal›flt›¤› kurumlarda
genellikle bir denetim komitesi yoktur.
58
YANSIMA
Kurumlar›n ve ‹ç Denetim
Yöneticilerinin ‹ç Denetim Faaliyeti
Hakk›ndaki Alg›lamalar›
Tüm kat›l›mc›lara, iç denetim faaliyetlerinin kendi kurumlar› taraf›ndan nas›l alg›land›¤›na dair
görüfl ve alg›lamalar›n› derecelendirmek ve s›ralamak amac›na yönelik genel bir soru seti yöneltildi. Tüm kat›l›mc›lardan “Kesinlikle Kabul Etmiyorum” (1) ile “Kesinlikle Kabul Ediyorum” (5)
aras›nda de¤iflen 1’den 5’e ölçekte, çeflitli önermelere kat›lma ve bu önermeleri paylaflma seviyelerini derecelendirmeleri ve s›ralamalar› istendi. Ankete cevap veren denetim personelinin
dört seviyesi için, her soruya al›nan ortalama
(mean) hesapland›.
Ortalamalar›n ço¤unlu¤u 4,0’ün üzerindeydi ve
hepsi iç denetim faaliyetinin üyeleri olan ve baflkalar›n›n iç denetim faaliyetlerini nas›l gördü¤ü
hakk›nda fikirlerini ifade eden kat›l›mc›lar, kendi
kurumlar›nda iç denetim faaliyetinin ba¤›ms›z
oldu¤u, kuruma de¤er katt›¤› ve iç kontrolleri etkin bir flekilde de¤erlendirdi¤i yönünde alg›lamalar bulundu¤una inand›klar›n› söylediler. Ancak
iç denetim faaliyetinin risk yönetimine yaklafl›m›n›n etkinli¤i ve yönetiflim süreçlerinin etkinli¤inin de¤erlendirilmesi hakk›nda alg›lamalar› konusunda kat›l›mc›lar aras›nda daha az kesinlik
mevcuttur. Bu iki alan, 1999 iç denetim tan›m›nda özel olarak irdelenen alanlard›r. Kat›l›mc›lar›n
alg›lamalar›, iç denetim biriminin ba¤›ms›zl›¤›,
objektifli¤i ve itibar›na yönelik deste¤in güçlü oldu¤unu göstermektedir. ‹ç denetim birimi kurum
içinde itibarl› gözükmesine ra¤men, Standartlara
ve iç denetim biriminin Etik Kurallar›na uyum
hakk›nda daha az mutabakat bulunmaktad›r.
Ortalamalar› 4,0 civar›nda olan önermeler, kat›l›mc›lar›n iç denetim biriminin risk yönetimine
yaklafl›m›n›n etkin oldu¤una; iç denetim biriminin önemli finansal meselelere, risklere ve iç
kontrollere bak›fl›n›n ve yaklafl›m›n›n proaktif oldu¤una; iç denetim biriminin kurum içinde yeterli bir statüye sahip oldu¤una ve iç denetim biriminin kuruma de¤er katmas› için IIA’n›n Etik
Kurallar›na uyumun kilit önemde bir etken oldu¤una inand›klar›n› ve bunlara kat›ld›klar›n› göstermektedir.
Ortalamalar› 4,0’ün alt›nda, fakat 3,5’in üzerinde
olan önermeler ise, kat›l›mc›lar›n Standartlara
uyumun ve kurumsal yönetiflim de¤erlendirmesinin etkinli¤i hakk›nda önermelere daha az destek
verdi¤ini ve bu önermeleri daha az paylaflt›¤›n›
göstermektedir. Genel olarak, kat›l›mc›lar›n mevcut alg›lamalar›, kendi kurumlar› içinde iç denetim biriminin çok pozitif ve olumlu bir görünüme
sahip oldu¤una iflaret etmektedir.
‹ç Denetim Faaliyetlerinin Katma
De¤eri Ölçmek ‹çin Kulland›klar›
Yöntemler
‹ç denetim faaliyetinin kuruma getirdi¤i katma
de¤eri ölçmek için kullan›lan yöntemler hakk›ndaki sorulara verilen yan›tlar, çok çeflitli ve farkl›
yöntemlerin kullan›lmakta oldu¤unu göstermektedir. Bu yöntemler aras›nda, özde¤erlendirme
(self-assessment) ve kurum içinde baflkalar› taraf›ndan de¤erlendirme de bulunmaktad›r. Kullan›lan di¤er yöntem ve ölçütler aras›nda, tavsiyelerin kabul edilmesi (%51,4), müflteri (denetlenen)
anketleri ve araflt›rmalar› (%34,6) ve yönetim taleplerinin say›s› da (%26,8) say›labilir. D›fl denetçilerin iç denetim faaliyetine güvenmesi ve dayanmas› da bir de¤er göstergesi olarak kullan›lmaktad›r (%33,5). Ankete kat›lan iç denetim faaliyetlerinin %32,6’s›nda herhangi bir katma de¤er ölçümü yap›lmamaktad›r.
‹ç Denetim Faaliyeti
Denetim Plan›n›n Yarat›lmas› ve
Yap›lmas›
Ankete kat›lanlar›n yüzde 81,3’ü, Uygulama
Önerisi PA 2010-2’yi (Denetim Plan›yla Risk ve
R›sk Maruziyeti Aras›nda Ba¤lant› Kurulmas›) ve
Uygulama Önerisi PA 2040-1’i (Politika ve Prosedürler) uygulamaktad›rlar ki bu da, iç denetim
birimlerinin ço¤unun uygun ve yeterli bir planlama süreci uygulad›¤›n› göstermektedir. ‹ç denetim faaliyetinin mevcut oldu¤u kurumlar›n
%73,3’ünde bir kurumsal etik politikas›/davran›fl
kurallar› vard›r. Ankete kat›lanlar›n %69,5’inde
iç denetim risk de¤erlendirmeleri yap›lmaktad›r.
‹ç denetim faaliyetlerinin %63,0’ünün bir iç denetim iflletme elkitab›/politika aç›klamas› vard›r.
Bunlar›n tümü, etkin iç denetim süreçlerinin pozitif göstergeleridir.
IIA Standard› 2010’a (Planlama) uygun olarak, iç
denetim faaliyetinin risk esasl› bir teknik kullanarak bir denetim plan› yaratmas› ve yapmas› gerekir. Ankete kat›lanlar›n iç denetim faaliyetlerinin
%95,6’s›n›n en az›ndan y›ll›k bazda denetim faaliyetlerini düzenleyen bir plan› bulunmaktad›r;
%36,4’ü ise denetim amaçlar› ve niyetlerini y›lda
birkaç kere planlamakta veya gözden geçirmek-
59
YANSIMA
tedirler. Denetim plan›n› yapmak için risk esasl›
metodolojinin kullan›lmas›, IIA Standard›
2010’un bir gere¤idir ve Uygulama Önerisi PA
2010-1’de de (Planlama) öngörülmektedir. ‹ç denetim yöneticisi kat›l›mc›lar›n %86,7’si denetim
planlamas›nda risk-esasl› teknikleri kullanmaktad›r. ‹ç denetim yöneticilerinin %73,1’i, denetim
planlar›n› yaparken, yönetimin talep ve istemlerini de ek olarak dikkate almaktad›rlar.
ise etik denetimleri (%47,1) ve yönetimin etkinli¤i ve verimlili¤i denetimleridir (%48,5).
Yap›lan di¤er ifl türleri içinde, kontrol çerçevesinin izlenmesini (%58,9) ve kurumsal yönetiflim
ve düzenleyici standart ve koflullara uyum
(%51,4) vard›r. Bilgi riskinin de¤erlendirilmesi
(%47,5), iç kontrol test ve de¤erlendirme görevleri (%70,8) ve kurumsal iflletme riski yönetimi
de (%37,6), hangi alanlar›n daha etkin ve daha
verimli hâle getirilmesi gerekti¤inin belirlenmesi
için iç denetim biriminin yapt›¤› görevlerdendir.
‹ç denetim birimi d›fl› kaynaklara yapt›r›lan en
büyük üç denetim alan›; mali denetim (%27,2),
bilgi teknolojileri departman› de¤erlendirmesi
(%18,8) ve kalite/ISO denetimleridir (%14,1). ‹ç
denetim biriminin daha az denetim yapt›¤› üç
alan ise, sosyal ve sürdürülebilirlik denetimleri
(%40), kalite / ISO denetimleri (%32,5) ve etik
denetimleridir (%27,4).
‹flin Kapsam› ve Denetimleri Kimin
Yapt›¤›
‹ç denetim tan›m› ve Standart 2100, iç denetim
faaliyetleri için üç genifl sorumluluk ve görev alan› öngörmektedir: “Risk yönetimi, kontrol ve yönetiflim süreçlerini izlemek ve de¤erlendirmek ve
bu süreçlerin geliflimine katk›da bulunmak”. Ankete kat›lanlara, hangi tür denetimler yapt›klar›
ve denetimleri kimin yapt›¤› sorulmufltur. Yap›lan ifller s›ralamas›nda ilk dört ifl türü; iç denetim
(%85,6), iflletme denetimi (%79), suiistimal ve
usulsüzlük soruflturmalar› (%56,3) ve mali denetimdir (%56). Di¤er iç denetim birimi görevleri
Görevin Yerine Getirilmesi
‹ç denetim faaliyetinin yapt›¤› ifllerin önemi ve
faydas› daha iyi anlafl›ld›kça ve bu ifllere verilen
Tablo 2-1
‹ç Denetim Faaliyetinin Denetim Araç ve Tekniklerini Kullanma Seviyesi ve
Kapsam› - Derece ve S›ralamaya Göre Tüm Kat›l›mc›lar
Araçlar / Teknikler
Analitik inceleme ve
gözden geçirme
Dengeli sonuç kartlar› veya
benzeri baflka bir çerçeve
Referansa göre k›yaslama
Bilgisayar destekli denetim
teknikleri (BDDT)
Kesintisiz / gerçek-zamanl› denetim
Kontrol özde¤erlendirmesi
Veri madencili¤i
Elektronik çal›flma k⤛tlar›
Ak›fl flemas› yaz›l›m›
Di¤er elektronik iletiflimler
(örne¤in, ‹nternet, e-posta)
Süreç haritalama uygulamas›
Süreç modelleme yaz›l›m›
Risk esasl› denetim planlamas›
‹statistiksel örnekleme
IIA’n›n kalite de¤erlendirmesi
Toplam kalite yönetimi teknikleri
Toplam ‹DY1
Denetim
Müdürü
K›demli
fief Denetçi
Denetim
Personeli
Di¤er
3
3
4
3/4
4
3
14
14
14
13
15
15
8
7/8
8
9 / 10
11
7/8
6
6
5
6
6
6
12
10
11
4
7
12
11
10
4
7/8
13
10
11
3
7
11
9 / 10
12
3/4
7
7
10
12
3
8/9
11
9
12
4
7/8
1
1
1
1
1
1
9
16
2
5
13
15
9
16
2
5
13
15
9
16
2
6
12
15
8
16
2
5
14
15
8/9
16
2
5
14
13
10
16
2
5
14
13
60
YANSIMA
önem ve de¤er artt›kça, iç denetim faaliyetine ve
personeline yönelik talepler de artmaktad›r. Bu
durum, kurum içindeki varl›k ve etkinlik alanlar›n› art›rd›¤› için iç denetim faaliyetlerinin ço¤unun mevcut kaynaklar›n› zorlayabilir. Bu araç ve
teknikleri kullanmak, denetçiye denetimi baflar›yla planlamas›nda, ilerlemeyi ve geliflmeyi izlemesinde, sonuçlar› kaydetmesinde, verileri analiz etmesinde, denetimi tamamlamas›nda ve denetim bulgular›n›n büyüklü¤ünü ve önem düzeyini belirlemesinde yard›mc› olur. Çal›flman›n bu
alan› ve bölümünün amac›, iç denetçilerin görevlerini baflar›yla yapmalar› için iç denetim faaliyetinin hangi araçlar› gerekli gördü¤ünü tespit
etmektir.
Bu anket soru formunun kapsam›na al›nacak
araç ve teknikleri belirlemek ve tan›mlamak için,
Standartlar ve Uygulama Önerileri, iç denetim literatürü, geçmifl CBOK araflt›rmalar› ve çal›flmalar› ve bu CBOK’un pilot çal›flmas›n›n sonuçlar›
dikkate al›nm›fl ve gözden geçirilmifltir. Bu gözden geçirme çal›flmas› temelinde, iç denetim birimi ve personelinin denetimi yapmalar› için
önemli olan 16 araç ve teknik belirlenmifltir. Baz› araçlar, denetimin yönetimiyle (planlama veya
yönetim) ilgilidir, baz›lar› ise denetim çal›flmas›
araçlar›d›r (veri analizi veya istatistiksel örnekleme). Ankete kat›lanlara, önceden belirlenen listeye dahil edilmemifl baflka araçlar› listeye koyma
imkân› verilmemifltir. Ankete kat›lanlardan, sadece, kendi iç denetim faaliyetlerinin listedeki araç
ve tekniklerden hangilerini halen denetimlerde
kulland›¤›n› ya da gelecek üç y›l içinde kullanmay› planlad›¤›n› göstermeleri ve bu amaçla, listedeki tüm araçlar› “Kullan›lm›yor” (1) ile “Çok
Kullan›l›yor” (5) aras›nda de¤iflen befl-puanl› bir
ölçekte derecelendirmeleri ve s›ralamalar› istenmifltir. Sonuçlar, Tablo 2-1’de gösterilmektedir ve
bu sonuçlar, cevap ortalamalar›n› iç denetim birimi içindeki pozisyon ve kadrolara göre s›ralayarak göstermektedir.
Kadro Yap›s› ve Meslekî Geliflim
Kadro Yap›s›
Kurumlar›n ço¤unda, denetim ifllerinin
%90’dan fazlas›n› flirketin kendi iç denetçileri
yapmaktad›r. Hisseleri borsada ifllem gören flirketler, ortalama %95,4 ile flirketin kendi iç denetçileriyle denetimlerde en üst s›radad›rlar. D›fl
kaynaktan hizmet temini ve müflterek kaynak
kullan›m› olanaklar›na ra¤men, kurumlar›n
ço¤u kendi iç denetimlerini kendi kadro ve personelleriyle yapmay› tercih etmektedirler. Dan›flmanlar, iç denetim faaliyetleri için en büyük
hizmet sa¤lay›c›lar› grubudurlar. ‹ç denetim yöneticilerinin sadece %33’ü, d›fl kaynaktan hizmet temini ve müflterek kaynak kullan›m› bütçelerinin gelecek üç y›l içinde artaca¤›n› ifade etmifllerdir.
‹ç denetim yöneticileri, IIA’n›n onay verdi¤i ‹ç
Denetim E¤itim Ortakl›klar›n› gelifltirmek amac›yla yerel üniversitelerle birlikte çal›flmay› düflünmelidirler. Bu programlar, üniversitelerin iç
denetim ve IT (bilgi teknolojileri) denetimi
alanlar›nda kurslar ve e¤itim programlar› gelifltirmelerine yard›mc› olacakt›r. Bunun karfl›l›¤›nda, kurumlar›n elinde, yetenekli ve iyi e¤itilmifl Denetim Personeli adaylar›ndan oluflan daha büyük bir aday havuzu bulunacakt›r. ‹ç denetim birimleri, ö¤rencileri mesle¤e al›flt›rman›n ve sokman›n bir yolu ve arac› olarak ö¤renciler için staj programlar› uygulamay› da düflünmelidirler.
‹ç Denetimde Devaml› Meslekî
Geliflim ve Sertifikasyon
IIA kesintisiz ve devaml› meslekî geliflim (CPD)
için y›lda 40 saat harcanmas›n› istemektedir ve
Nitelik Standard› 1230 (Devaml› Meslekî Geliflim), iç denetçilerin bilgilerini, becerilerini ve
di¤er yetkinlik ve uzmanl›klar›n› gelifltirmelerini
ve art›rmalar›n› gerektirmektedir. Ankete kat›lanlar›n hepsi, son üç y›ll›k dönemde gereken
toplam 120 saatlik CPD flart›n› yerine getirememifltir. 120 saat CPD flart›n› bir referans de¤er
olarak al›rsak, iç denetim yöneticilerinin
%34,7’si bu seviyeye ulaflm›flt›r ve ilâve
%22,1’i de 90 119 saat seviyesine ç›km›flt›r.
Denetim müdürleri ve k›demli personel/flefler
için de benzer CPD seviyeleri bildirilmifltir. Ankete kat›lanlar›n en fazla e¤itim ald›klar› konu
ve alanlar, IIA’n›n Standartlar› ve meslekî uygulamalar alanlar› olmufltur.
‹ç denetçilerin hepsinin CPD almalar› flartt›r.
Standartlara uyum için, y›lda en az 40 saat CPD
almak zorunludur. Dünyan›n baz› bölgelerinde,
iç denetçi popülasyonunun az olmas›ndan dolay›, becerileri gelifltirmek ve art›rmak için gereken devaml› meslekî geliflim olanaklar›n› bulmak güç olabilir. Ancak yerel CPD kaynaklar›n›n k›tl›¤› veya fonlama gibi sorunlar yaflansa
bile, iç denetim faaliyetlerinin kendi kadrolar›
ve personelleri için CPD temin edebilecekleri
61
YANSIMA
pek çok yol vard›r. Üyeler, interneti kullanarak,
IIA’n›n sundu¤u çevrimiçi (online) konferans etkinliklerine kat›labilir, IIA görüfl aç›klamalar›n›
okuyabilir ve bu faaliyet ve çal›flmalar› kontrol
özde¤erlendirmeleri olarak nas›l yapabileceklerini çevrimiçi araflt›rabilir ve bulabilirler. IIA’n›n
iç denetçilerin e¤itimine yard›mc› olmak için
pek çok konuda haz›rlad›¤› monograflar ve
benzeri baflka malzemelerde bulunmaktad›r.
Ankete kat›lanlar›n %34,9’u iç denetimde sertifika sahibidirler (örne¤in, CIA, MIIA). ‹ç denetim birimlerinin hepsi, iç denetçilerin meslekî
bilgi düzeylerini art›rabilmek için, üyelerini iç
denetim alan›nda sertifika sahibi olmaya teflvik
etmelidirler.
‹ç Denetçi Becerileri
lerin bugün görevlerini yerine getirebilmek için
sahip olmalar› gereken ve beklenen becerilerini
özetlemektedir.
Ankete kat›lanlar›n tümüne, Standartlardan ve
Uygulama Önerilerinden, iç denetim literatüründen, geçmifl CBOK çal›flmalar›ndan ve bu
CBOK’un pilot çal›flmas›n›n sonuçlar›ndan gelifltirilen ve derlenen bir teknik beceriler ve davran›flsal beceriler listesi verilmifltir. Kat›lanlara
yol göstermek için, anket sorular›n› yan›tlarken,
kat›l›mc›lar›n teknik becerileri “belirli bir alandaki terminolojiyi veya konular› kullanmak”
olarak düflünmeleri istenmifltir. Ankette, davran›flsal beceriler ise “genel kabul gören standartlarla yap›lan ölçümlere göre kiflinin baflkalar›na
karfl› davran›fllar› ve kiflinin kendi eylemlerini
yönetmesi” olarak tan›mlanm›flt›r.
Standart 1220 (Azamî Meslekî Özen ve Dikkat),
iç denetçilerin “makul s›n›rlar içinde tedbirli ve
ehil bir iç denetçiden beklenen beceriye sahip
olmalar›n› ve azamî özeni ve dikkati göstermelerini” gerektirmektedir. Bu sorunun amac›, iç
denetçilerin iç denetim faaliyetlerindeki pozisyon ve kadrolar›na göre üstlendikleri görevlerini baflar›yla yapabilmeleri için gereken teknik
becerileri ve davran›flsal becerileri belirlemektir. Mesle¤in geliflime aç›k ve evrimsel niteli¤ini
dikkate alarak, takip eden iki bölüm, iç denetçi-
Ankete kat›lanlar, ifli anlama ve kavraman›n ve
risk analizinin, ortalama olarak, sahip olunmas›
en kritik öneme sahip olan teknik beceriler oldu¤unu ifade etmektedirler. ‹ç denetim yöneticilerinin ve uygulamac›lar›n yan›tlar›n› karfl›laflt›rd›¤›m›zda, iç denetim biriminde çeflitli kadro
ve hiyerarfli seviyelerinde pek çok becerinin
önem düzeyi hakk›nda nispi bir mutabakat görülmektedir.
Teknik Beceriler
Tablo 2-2*
Kat›l›mc›lara Göre Teknik Becerilerin ‹fli Yapmak Aç›s›ndan Önem Düzeyi Ortalamalara Göre Uygulamac› Cevaplar›
Teknik Beceriler
Di¤erleri
Denetim
Personeli
4,4
3,7
K›demli/ fief
Denetçi
4,3
3,9
Veri toplama ve analizi
4,2
Mali analiz
3,9
Adlî soruflturma becerileri /
3,6
3,6
3,6
suiistimallere karfl› uyan›kl›k
Kontrol türlerinin tan›mlanmas›
(örn., önleyici kontrol, tespit edici ve bulucu)
4,1
4,1
4,2
Röportaj ve görüflme becerileri
4,1
4,3
4,3
ISO / kalite hakk›nda bilgi düzeyi
3,0
3,0
2,9
Görüflme becerileri
3,6
3,5
3,6
Araflt›rma becerileri
3,9
4,0
3,9
Risk analizi
4,2
4,2
4,3
‹statistiksel örnekleme
3,2
3,5
3,3
Toplam kalite yönetimi
3,1
3,0
2,9
‹fli anlamak ve kavramak
4,4
4,3
4,4
Bilgi teknolojilerini kullanmak
4,2
4,1
4,1
*Ortalama, 1 = Asgarî düzeyde önemli ile 5 = Çok önemli aras›nda cevap ortalamas›d›r.
Denetim
Müdürü
4,1
3,8
3,6
4,3
4,3
2,9
3,7
3,9
4,4
3,2
2,9
4,5
4,1
62
YANSIMA
Tablo 2-3*
Davran›flsal Becerilerin ‹fli Yapmak Aç›s›ndan Önem Düzeyi Ortalamalara Göre Uygulamac› Cevaplar›
Davran›flsal Beceriler
Gizlilik
Kolaylaflt›rma
Yönetiflim ve etik konular›na duyarl›l›k
Kifliler aras› iliflki becerileri
Liderlik
Objektiflik
‹liflki kurma becerisi
Kadro / personeli yönetme becerisi
Ekip kurma becerisi
Ekip oyuncusu olma becerisi
Ba¤›ms›z çal›flma becerisi
Tüm yönetim kademeleriyle ifli
çal›flma becerisi
Di¤erleri
Denetim
Personeli
K›demli / fief
Denetçi
Denetim
Müdürü
4,6
4,0
4,2
4,4
4,2
4,6
4,3
3,8
4,1
4,2
4,2
4,7
3,9
4,3
4,5
3,9
4,7
4,3
3,5
3,9
4,2
4,2
4,8
4,0
4,3
4,5
4,1
4,8
4,4
3,8
4,0
4,2
4,2
4,8
4,1
4,4
4,6
4,3
4,8
4,4
4,1
4,2
4,3
4,2
4,5
4,5
4,6
4,6
*Ortalama, 1 = Asgari düzeyde önemli ile 5 = Çok önemli aras›nda cevap ortalamas›d›r.
Meslekî düzeyler aras›nda, gerekli beceriler konusunda baz› dikkate de¤er farklar bulunmaktad›r. Denetim personelinin çok daha önemli gördü¤ü, fakat iç denetim yöneticileri aç›s›ndan
daha az kritik öneme sahip olan teknik beceriler; kontrol türlerinin tan›mlanmas›, bilgi teknolojilerinin kullan›lmas›, istatistiksel örnekleme
ve veri toplama ve analizidir. Adlî soruflturma
becerileri/suiistimallere karfl› uyan›kl›k, risk
analizi ve müzakere gibi di¤er baz› beceriler iç
denetim yöneticileri aç›s›ndan daha önemliyken, denetim personeli için ya da k›demli personel/flef denetçi için o kadar yaflamsal öneme
sahip de¤ildir.
Tablo 2-2’de gösterildi¤i gibi, uygulamac›lar›n
teknik beceriler için yapt›¤› ortalama dereceleme ve s›ralama gözden geçirildi¤inde, üç geleneksel denetim personeli kategorisi (denetim
personeli, k›demli personel/flef denetçi ve denetim müdürü) aras›nda becerilerin s›ralamas›ndaki tutarl›l›k ve uyumluluk oldukça dikkate
de¤erdir. Belirli baz› becerilerde, kifli iç denetim birimi içinde daha yüksek düzeylere t›rmand›kça o beceriye verdi¤i önemin azald›¤›
görülmektedir, fakat bu de¤iflimin yönü gözlemlenen azalman›n büyüklü¤ünden daha
önemlidir. Meslekî kademeler aras›nda en büyük ve en fazla de¤iflim, istatistiksel örnekleme
ve veri toplama ve analizi kriterlerinde görülmektedir.
Davran›flsal Beceriler
Sonuçlar, iç denetim yöneticilerinin ve uygulamac›lar›n hemen hemen hepsinin gizlili¤i ve objektifli¤i en önemli befl davran›flsal becerisi aras›nda sayd›klar›n› ve gördüklerini göstermektedir.
‹ç denetim yöneticilerinin di¤er davran›flsal beceriler için verdikleri cevaplar, analize konu olan
meslekî düzeylere (denetim personeli, k›demli
personel/flef denetçi, denetim müdürü, iç denetim yöneticisi) göre, gerek duyulan beceriler aras›nda bir fark›n bulundu¤unu göstermektedir.
Liderlik, iç denetim yöneticilerinin sahip olmas› gereken en önemli beceri olarak görülmesine
ra¤men, iç denetim yöneticileri, denetim personeli için kifliler aras› iliflki becerilerinin ve bir
ekip oyuncusu olma becerisinin en önemli beceriler oldu¤unu ifade etmektedirler. ‹ç denetim
yöneticisinin bak›fl aç›s›ndan, iç denetim birimindeki hiyerarflik pozisyonlar sistemati¤i içinde davran›flsal becerilerin yerine bakt›¤›m›zda,
liderlik, yönetiflim ve etik konular›na duyarl›l›k
giderek artan bir önem e¤ilimi göstermektedir.
Kifli hem meslekî sorumluluk hem de statü olarak üst basamaklara t›rmand›kça, bir ekip oyuncusu olma becerisi ve ba¤›ms›z çal›flabilme becerisinin önem düzeyi azalmaktad›r.
Uzay fiener, CIA, SMMM
UBS Menkul De¤erler A.fi. ‹ç Denetim Müdürü
fienol Toygar, CIA, CISA, CFE
T‹DE Yönetim Kurulu Baflkan›
CBOK Makalesinin Devam› T‹DE Bahar 2008 22. say›da yay›nlanacakt›r.
63
QU‹Z
CPE Quiz
“Ortak Bilgi Havuzu (Common Body Of Knowledge CBOK) 2006 - Küresel Özeti” isimli makaleye göre
afla¤›daki 3 soruya uygun cevab› belirtin.
5- “‹fl Süreklili¤i Yönetimi” isimli makaleye göre:
1- Afla¤›dakilerden hangisi Standartlar›n (Uluslararas›
‹ç Denetim Standartlar›-Meslekî Uygulama
Çerçevesi) amaçlar›ndan biri de¤ildir?
b) Dünya çap›nda kabul edilmifl belli standartlar ve
düzenlemeler (COSO, Basel II v.b.), etkin bir ‹fl
Süreklili¤i Yönetimi sürecinin kurulmas›n› zorunlu
hale getirmifltir.
a) ‹ç denetçileri, iç denetimin rolü ve sorumluluklar›
hakk›nda e¤itmek
b) Meslekî performans›n ölçülmesi için bir zemin
oluflturmak
c) CIA’lere k›lavuz olmak
d) ‹ç denetim uygulamalar›n› gelifltirmek
2- ‹ç denetçilerin kurumlar›na de¤er katmak ve
ifllerini özen ve dikkatle yapmak için gerçekte neyi
bilmeleri gerekmektedir? Bu CBOK 2006 araflt›rma
raporu, dünyan›n her yerinde ankete kat›lanlardan, iç
denetim mesle¤inin güncel durumu hakk›nda
toplanan veri ve bilgileri özetlemektedir. Bu rapor,
etkin bir iç denetim faaliyetinin özniteliklerini, iç
denetçi becerileri, yetkinlikleri ve bilgi düzeyini, iç
denetim araçlar› ve tekniklerini ve iç denetim
faaliyetinin yeni ortaya ç›kan ve geliflen rollerini
tan›mlamakta ve göstermektedir. Bu rapor, hem
meslekten olan insanlar›, hem mesle¤in faaliyet ve
hizmetlerinden istifade edenleri, hem de bu mesle¤e
girmek ve meslekte baflar›l› olmak isteyenlerin
yetkinlik ve uzmanl›klar›n› test etmek ve onlar›
e¤itmek konular›nda çal›flanlar› bilgilendirmektedir.
a) Do¤ru
b) Yanl›fl
3- “Kadro Yap›s› ve Meslekî Geliflim” alt bafll›¤›na
iliflkin CBOK çal›flma sonuçlar›na göre
afla¤›dakilerden hangisi do¤rudur?
a) Kurumlar›n ço¤unda, denetim ifllerinin %90’dan
fazlas›n› flirketin ba¤›ms›z d›fl denetçileri yapmaktad›r.
b) D›fl kaynaktan hizmet temini ve müflterek kaynak
kullan›m› olanaklar›na ra¤men, kurumlar›n ço¤u
kendi iç denetimlerini kendi kadro ve personelleriyle
yapmay› tercih etmektedirler.
c) ‹ç denetim yöneticilerinin sadece %13’ü, d›fl
kaynaktan hizmet temini ve müflterek kaynak
kullan›m› bütçelerinin gelecek üç y›l içinde artaca¤›n›
ifade etmifllerdir.
d) Hisseleri borsada ifllem gören flirketler, ortalama
%40 ile flirketin kendi iç denetçileriyle denetimlerde
en alt s›radad›rlar.
4- “Türk Ticaret Kanunu Tasar›s› kapsam›nda iç
Denetim ve ‹ç Kontrol” isimli makaleye göre:
Yönetim kurulu; ifllerin gidiflini izlemek, kendisine
sunulacak konularda rapor haz›rlamak, kararlar›n›
uygulatmak veya iç denetim amac›yla içlerinde
yönetim kurulu üyelerinin de bulunabilece¤i
komiteler ve komisyonlar kurabilir” hükmüyle
kurumsal yönetim ilkelerinde denetim komitesi
olarak ifade edilen denetim komitelerinin kurulmas›
konusunda yönetim kuruluna yetki verilmifl ancak bu
düzenlemeyle belli bir ölçütü esas alan, bir gereklilik
ya da zorunluluk öngörülmemifltir.
a) Do¤ru
b) Yanl›fl
a) ‹fl Süreklili¤i Yönetimi, bir kurumun risk yönetimi
çerçevesinin ayr›lmaz parçalar›ndan biridir.
c) Global ve yerel düzenleyicilerin ‹fl Süreklili¤i
Yönetimini risk yönetiminin önemli unsurlar›ndan biri
olarak gördü¤ü ve bu konuda etkin bir sistem
kurulmas›n› vurgulad›klar› gözlemlenmifltir.
d) Geliflmifl ve etkin bir ‹fl Süreklili¤i Yönetimi
sürecinin befl ana unsuru mevcuttur ve bu unsurlar›n
bir hayat döngüsü içinde tekrar eder biçimde gözden
geçirilmesi ve güncellenmesi gereli de¤ildir.
6- “Denetimin itibar›... ‹tibar›n denetimi ...” isimli
makaleye göre, ‹tibarlar›n› yönetmekten daha önemli
bir iflleri olmayan flirketlerin bu konuda yapt›klar›
ifllerden bir tanesi de kurum itibarlar›na de¤er
katmas› için “denetim” yapt›rmakt›r. Bu denetim;
aç›kl›k, fleffafl›k, do¤ruluk ve hesap verebilirli¤in
belgesidir. Yani kurumsal yönetim felsefesinin
yans›mas›d›r. Bu felsefe, flirket ile paydafllar
aras›ndaki güven köprüsünün simgelerinden biridir.
Tabii bu tez, denetimi yapan›n itibarl› oldu¤u
varsay›m›ndan hareket edilerek geçerlilik
kazanmaktad›r. Denetleyenin kimli¤i, denetlenenin
itibar›ndan daha önemli bir hale gelmektedir.
a) Do¤ru b) Yanl›fl
7- “Kurumsal biliflimdeki son geliflmeler” isimli
makaleye göre,
a) fiubeye u¤ramadan bankac›l›k yapma sadece
bireysel müflterilere hitap etmektedir.
b) Dijital arfllivleme gibi, entegre ifl ak›fl› gibi
teknolojik çözümler bu imkanlar›n hayata
geçmesinde bir rol oynamamaktad›r
c) ‹nternet bankac›l›¤›yla ilgili kronik sorun ise
flifrelerin yabanc›lar›n eline geçmesidir.
d) fiifre çal›nmas› sorunu ise nihayetinde müflterinin
bilinçlendirilmesi ve teknoloji okur yazarl›¤›n›
art›rmas›yla çözülebilecek bir sorun de¤ildir.
8- “‹ç denetimin dan›flmanl›k fonksiyonu” isimli
makaleye göre, dan›flmanl›k fonksiyonunun yerine
getirilmesine dair yöntemlere iliflkin afla¤›dakilerin
hangisi yanl›flt›r?
a)fiirket içindeki stratejilerin, politikalar›n veya
uygulama usullerinin oluflturulmas› toplant›lar›na
kat›lmak ve görüfl belirterek katk› sa¤lamak,
b) ‹ç denetim faaliyetinin gerçeklefltirilmesi
aflamas›nda, uygulay›c›lara yap›lan yanl›fll›klar ve
yap›lmas› gerekenlerle ilgili yol göstermek, tavsiyede
bulunmak,
c) ‹ç denetim faaliyetinin gerçeklefltirilmesi
aflamas›nda, ifl yap›fl yöntemlerinin kolaylaflt›r›lmas›na
yönelik önerilerde bulunmak,
d) Kurum personeli için gerekli olan, konusuyla ilgili
çeflitli e¤itim programlar› düzenlenmesine
kar›flmamak.
Dergimizin geçen say›s›ndan itibaren CPE Quiz uygulamas› bafllat›lm›flt›r. Bu uygulamayla CIA unvan›na sahip olan iç denetçiler,
1 y›l için 12 krediyi aflmamak kayd›yla CPE kredisi kazanma flans›na sahip olacaklard›r. Bu çerçevede, derginin her say›s›nda
verilen sorular›n en az %75’ini do¤ru cevapland›ranlar 3 CPE kredisine hak kazanacaklard›r. Sorular›n yan›tlar›n› isminiz, e-mail
adresiniz ve üyelik numaran›zla [email protected] adresine ya da 0212 212 55 26 numaral› faksa gönderebilirsiniz.
64
PANO
Denetimnet taraf›ndan T‹DE ve
Dergimize teflekkür sertifikas› verildi
Türkiye’nin ilk denetim portal› olan
Denetimnet taraf›ndan, faaliyete geçiflinin birinci y›ldönümü vesilesiyle geliflimi ve içeri¤inin zenginlefltirilmesinde katk› ve deste¤inden
ötürü T‹DE ve Dergimiz ‹ç Denetim’e teflekkür
sertifikalar› verilmifltir.
Denetimnet’e nice baflar›l› hizmet y›llar› dileriz. Kurumsal Yönetim, Denetim Komitesi,
‹ç ve D›fl Denetim, Bilgi Teknolojisi Denetimi,
UFRS konular›nda yaz› ve makaleler, yay›nlar,
mevzuat ve düzenlemeler, web cast sunumlar
için Denetimnet’e www.denetimnet.net adresinde eriflebilirsiniz.
Sertifikasyon s›navlar› sonuçland›
Kas›m 2007 CIA, CCSA, CFSA ve CGAP s›navlar› toplam 757 ayr› bölüm halinde 14-15 Kas›m 2007 tarihlerinde Türkçe ve ‹ngilizce olarak
Dedeman Hotel ve Sürmeli Hotel’de gerçeklefltirildi. S›navlara kat›lan ve baflar›l› olan aday say›lar› yanda verilen tablo da yer almaktad›r.
Kas›m 2007 s›nav› ka¤›t kalem yöntemi ile yap›lan son s›nav olmufltur. S›navlar 5 May›s 2008
tarihinden itibaren bilgisayar destekli (computer
based) yap›lacak olup adaylar›n önceden
randevu almak suretiyle sene içerisinde uygun
olan diledikleri günde s›nava girmeleri mümkün
olacakt›r.
Unvan sertifikasyonu konusunda adaya ciddi
zaman ve planlama esnekli¤i sa¤layacak
söz konusu uygulamaya iliflkin altyap› çal›flmalar› tamamlanm›fl olup s›navlar›n en etkin ve
aksaks›z biçimde icra edilmesine yönelik de¤er
katma çal›flmalar› uluslararas› uygulamalar ile
eflanl› olarak Sertifikasyon Komitesi’nce sürdürülmektedir. S›navda baflar›l› olan arkadafllar›m›z› tebrik ederiz.
S›nav Ad›
Kat›lan Baflar›l› Olan Baflar› Yüzdesi
CIA Bölüm I
280
62
22,1
CIA Bölüm 2
179
55
30,7
CIA Bölüm 3
120
40
33,3
CIA Bölüm 4
124
40
32,3
CCSA
14
10
71,4
CFSA
9
6
66,7
CGAP
Toplam
8
2
25,0
734
215
29,3
65
PANO
Marmara Üniversitesi
Denetim Kulübü kuruldu
Marmara Üniversitesi ö¤rencilerinin giriflimiyle
ilk üniversite Denetim Kulübü kurulmufltur.
Denetim mesle¤ini üniversite ö¤rencilerine tan›tmak, üniversitede konuya iliflkin flirketleri, meslek kurulufllar›n›, sivil toplum kurulufllar›n› buluflturarak denetim üzerine akademik çal›flmalar›n
desteklenmesini sa¤lamak, mezunlara istihdam
ve kariyer konular›nda yard›mc› olmak amac›yla
kurulan M.Ü. Denetim Kulübü ilk etkinli¤inin
Üniversitenin Anadoluhisar› kampüsünde 18
Mart 2008 tarihinde gerçeklefltirmifllerdir.
Prof. Dr. Nuran Cömert ve Marmara Üniversitesi Denetim Kulübü Baflkan› Seval Bafler ve kulüp
üyeleri ile çok say›da üniversite ö¤rencisinin kat›ld›¤› etkinli¤in gördü¤ü büyük ilgi üniversitelerde Denetim Kulüplerinin gereklili¤ini göstermifltir. Kulübün aç›l›fl etkinli¤ine davet edilen T‹DE
Kurucu Baflkan› Ali Kamil Uzun ö¤rencilere
“Gelece¤in Yönetiminde Baflar› Faktörleri Denetim Üzerine Kariyer F›rsatlar›” konulu bir
sunum yapm›flt›r. M.Ü. Denetim Kulübü’ne faaliyetlerinde baflar›lar diliyoruz.
T‹DE aday gösterme komitesi
çal›flmalar›na bafllad›
Türkiye ‹ç Denetim Enstitüsü’nün kurumsal
yönetim ilkeleri ile uyumlu olarak mesle¤e ve meslektafllar›m›za kurumsal
yönetim kalitesi yüksek hizmet verebilmesi için etkili bir ifllevi olaca¤›
düflünülen ve bu amaçla yap›lan bir
tüzük de¤iflikli¤i ile oluflturulan “Aday
Gösterme Komitesi” çal›flmalar›n› bafllatm›flt›r. Yurt d›fl› örnekleri de¤erlendirilerek
T‹DE e¤itimleri
devam ediyor
Türkiye ‹ç Denetim Enstitüsü taraf›ndan düzenlenen e¤itimler sürmektedir. Çeflitli konularda düzenlenen
e¤itimler hakk›nda T‹DE web sitesinden bilgi alabilirsiniz.
uygulamas› bafllat›lan komite bu y›l yap›lacak olan Genel Kurul için Yönetim, Denetim, Disiplin ve Dan›flma
Kurulu adaylar›n› önerecektir. Komitenin Enstitümüze ve mesle¤imize de¤erli katk›lar› olaca¤›na
inan›yor ve çal›flmalar›nda baflar›lar
diliyoruz. Komite hakk›nda genifl bilgi
T‹DE tüzü¤ünde yer almaktad›r.
66
SUMMARY
English Summary
In this edition of our Magazine, the section
“Iceberg” deals with and answers the question:
“What does the Bill of Turkish Commercial Code
bring?” Participants Dr. Cüneyt Sezgin, Board
member of Garanti Bank, and Dr. Veysi Sevi¤,
Legal Consultant to Istanbul Chamber of
Commerce and member in ICC Law Commission,
and Reha Tanör, Lecturer in Galatasaray
University and Chairman of Board of Directors of
Garanti Investment Trusts, and Ali Tar›k Uzun,
Chief Audit Executive of Koç Holding A.fi., and
Ali Kamil Uzun, Founding President of T‹DE, and
Dr. S. Anlam Altay, Lecturer in Faculty of Law in
Galatasaray University, discussed and scrutinized
the Bill of Turkish Commercial Code multidimensionally under various different headings.
We hope that such extremely important
information given by the specialist participants
will be useful.
The section “Green Pen” contains an article
named “Internal Audit and Internal Control
Issues in Bill of Turkish Commercial Code”
relating to the Bill of Turkish Commercial Code
dealt with and discussed in the Iceberg section.
The information therein is believed to be
very useful about the legislative arrangements
brought by and the deficiencies contained
in and the topics that should be included in the
said Bill with regard to and in terms of Internal
Audit and Internal Control.
The section “Rivet” features an article named
“Business Continuity Management” dealing with
the business continuity topic which is becoming
more and more important in our day and
providing very useful information about the basic
elements of an advanced and competent business
continuity management process.
The section “Fingerprint” presents an article
named “Recent Developments in Corporate
Communication” discussing the developments in
this field from a different point of view.
The article in the section “Beyond Line” provides
useful information also containing some
suggestions and advices relating to practices of
Audit Committee as an assurance of corporate
management and reputation.
The section “Reflection” contains an article named
“Consulting Function of Internal Audit” dealing
with the scope of consulting function, which is an
often neglected function of internal audit, as well
as with the modus operandi of this function and its
effects on internal audit activities, from various
angles, and we hope it will also be useful.
Other sections of this edition of our Magazine
mention about the current developments and
events relating to internal audit and include some
articles and news believed to be useful and to be
read with close interest.
67
D‹KKENAR
Sessizli¤in Müstahakk›...
Ali Kamil Uzun / [email protected]
[email protected]
www.tide.org.tr