TIDE SAYI8 son - Türkiye İç Denetim Enstitüsü

TIDE SAYI8 son - Türkiye İç Denetim Enstitüsü

3
Merhaba
Y
az 2003-2004 dönemi 8.say›m›z ile tekrar birlikteyiz.
Dergimiz yine mesle¤imizin küresel ve ulusal gündeminde yer alan
konular›n› siz de¤erli okurlar›n›n dikkatine sunuyor.
"Aysberg"in bu say›m›zdaki konusu "Kurumsal Yönetim" oldu. Dünyam›zda ve Ülkemizde yaflananlar, flirketler, kamu ve sivil toplum kurulufllar›
için kurumsal yönetim ve denetimin önemi ve ciddiyeti üzerinde her kesimi
yeniden düflünmeye, tart›flmaya, de¤iflim ve yeniden yap›lanmaya sevk etti.
Kurumsal Yönetim konusuna iliflkin farkl› görüfl ve önerileri "Aysberg" de okuyabilirsiniz.
Risk Yönetimi ve Bilgi Teknolojisi Güvenli¤i ve Denetimi ile ilgili "Yeflil Kalem",
"Parmak ‹zi" ve "Mühür" bölümlerinde yer alan makalelerin meslektafllar›m›z›n
ilgisini çekece¤inden, çal›flmalar›nda yol gösterici olaca¤›ndan eminiz.
Meslek ahlak›, yaflam›n sosyal boyutu ile ilgili okurken bilgi ve keyif alaca¤›n›z makaleleri "Perçin", "Ayraç" ve "Çizgi Ötesi" nde bulabilirsiniz.
"Yak›n Plan" da sizlere Türkiye ‹ç Denetim Enstitüsü’nün yeni Yönetim Kurulu’nu tan›t›yoruz.
Mesle¤imizin Avrupa buluflmas›, 7-8 Ekim 2004 tarihlerinde ‹stanbul’da yap›lacak olan ECIIA Avrupa ‹ç Denetim Konferans› ile gerçeklefltiriliyor.
Türkiye ‹ç Denetim Enstitüsü’nün ev sahipli¤inde gerçeklefltirilecek olan konferans›n ana temas› "Efl-Merkezcillik".
Efl-Merkezcil üç konu, "Risk, Denetim ve Yönetiflim" konferans›n çeflitli oturumlar›nda ele al›n›yor. Konferans ile ilgili ayr›nt›l› bilgilere www.tide.org.tr
adresinden ulaflabilirsiniz.
Dergimizin bu say›s›nda yer alan konular hakk›nda siz de¤erli okurlar›m›z› k›saca bilgilendirdik. ‹yi okumalar diliyoruz.
Dergimiz ile ilgili görüfllerinizi her zaman oldu¤u gibi bizlerle paylafl›rsan›z
Yay›n Kurulumuzda memnuniyetle de¤erlendiririz.
"‹ç Denetim" sizlerin ilgi ve katk›lar› ile geliflimini sürdürecek ve Mesle¤in Profesyonellerine "Paylaflarak Geliflmek ‹çin", Sektörünüzde "Rekabet Gücünüz
‹çin", Tüm Paydafllar›n "Kurumsal Yönetim Güvencesi ‹çin" f›rsatlar sunmaya
devam edecektir.
Bir sonraki say›m›zda tekrar buluflmak üzere…
‹Ç DENET‹M / Yaz 2003-2004
Sevgi ve sayg›lar›m›zla,
Yay›n Kurulu
[email protected]
4
‹çindekiler
Türkiye ‹ç Denetim Enstitüsü
ad›na ‹mtiyaz Sahibi:
Ali Kamil UZUN
Genel Yay›n Yönetmeni:
Mehtap NUMANO⁄LU
Aysberg . . . . . . . . . . . . . . . . . . . . .6
Kurumsal Yönetim Moda Bir Kavram Gibi
De¤erlendirilmemeli
Yeflil Kalem . . . . . . . . . . . . . . . . . .18
Nick Marsh
Bize Bir fiey Olmaz m›?
David Lascelles
Dikkat! Muz Kabu¤u
Sam Samaratuna
COSO’yu Prati¤e Geçirmek
Perçin . . . . . . . . . . . . . . . . . . . . . .30
Dr. U¤ur Tando¤an
‹ç Denetçi Sporcu Olmal›d›r
Ali R›za Eflkazan
‹ç Denetim Sonuçlar›n›n Yönetime Sunulmas›!
Cemal Elitafl
Kontrol Önlem ve Yordamlar›n›n ‹ç Denetçi
Aç›s›ndan Rolü ve Önemi
Parmak ‹zi . . . . . . . . . . . . . . . . . . .43
Cenk Kaan Örnek
Biliflim Güvenli¤i Denetimlerinde Yap›lan Hatalar
Tanol Türko¤lu
‹fl Süreklili¤i ve BT Riskleri
Ayraç . . . . . . . . . . . . . . . . . . . . . .48
Ahmet Ery›lmaz
‹ki Defa Okunmas› Gerekir
Çizgi Ötesi . . . . . . . . . . . . . . . . . . .49
Ali Kamil Uzun
Sosyal Adam Olmak...
‹Ç DENET‹M / Yaz 2003-2004
Mühür . . . . . . . . . . . . . . . . . . . . . .50
Dilek Leblebici Teker
Bankac›l›kta Operasyonel Riske Neden Olan
Faktörler ve Sermaye Yeterlili¤i
Yaz› ‹flleri Müdürü:
Filiz YÜCESOY
Yay›n Kurulu:
Ahmet ERYILMAZ
Ali Kamil UZUN
Beflir ÖZMEN
Cüneyt SEZG‹N
Filiz YÜCESOY
Günseli ÖZEN OCAKO⁄LU
Mehtap NUMANO⁄LU
Yay›n Dan›flma Kurulu
Adnan NAS
Ahmet EROL
Ayflen TOPAY
Bülent TARHAN
Bülent fiENVER
Bülent ÜSTÜNEL
Cansen BAfiARAN
Prof. Dr.Ersin GÜRED‹N
Fatih DURAL
Giovanni GROSSI
Hüseyin ÖZER
Jean-Pierre GARITTE
Kaya TURHANO⁄LU
Mehmet MAÇ
Prof. Dr. Melih ERDO⁄AN
Doç. Dr. Metin ERCAN
Mustafa ÖZYÜREK
Prof. Dr. Nejat BOZKURT
Neil COWAN
Dr. Semra AfiÇIG‹L
Doç. Dr. Suat TEKER
Tanol TÜRKO⁄LU
Dr. U¤ur TANDO⁄AN
Veysi SEV‹⁄
Zafer KARAKULAK
KATKIDA BULUNANLAR
Evren Alt›ok, ‹smail Alev
‹LET‹fi‹M ADRES‹
Emekli Subayevleri Müflir Dervifl ‹brahim
Sokak 1. Blok No: 6 D: 16 Esentepe / ‹stanbul
Tel: 0 212 212 55 25
Faks: 0 212 212 55 26
E-posta: [email protected]
http:// www.tide.org.tr
Reklam: Filiz YÜCESOY
Abonelik: Sevilay ÇALIfiKAN
Y›ll›k Abone Bedeli: 20.000.00 TL’dir.
KDV dahildir.
YAPIM
Rota Yay›n Yap›m Tan›t›m Ticaret Ltd. fiti.
Tel: 0 212 224 01 44
Faks: 0 212 233 72 43
E-Posta: [email protected]
http://www.rotaline.com
BASKI: Kelebek Matbaas›
Tel: 0 212 612 48 35
Nevzat Koru Holding Binas› No:4/1-A
Topkap›-‹stanbul
Yaz›lar›n fikri sorumlulu¤u yazarlar›na aittir.
Yak›n Plan . . . . . . . . . . . . . . . . . . .56
T‹DE Yönetim Kurulu
Yans›ma . . . . . . . . . . . . . . . . . . . . .61
ECIIA Avrupa ‹ç Denetim Konferans› ‹stanbul’da
Pano . . . . . . . . . . . . . . . . . . . . . . .63
Özet/Summary . . . . . . . . . . . . . . .66
Dikkenar . . . . . . . . . . . . . . . . . . . .67
(The Institute of
Internal Auditors
Chairman’s Special
Recognition Award)
(The Institute of
Internal Auditors
Publication Contest
Newsletter Category)
(The Institute of
Internal
Auditors
Membership
Competition)
6
AYSBERG
Kurumsal Yönetim Moda
‹Ç DENET‹M / Yaz 2003-2004
Bir Kavram Gibi
De¤erlendirilmemeli
‹lk kez ‹ngiltere’de Polipek skandal›yla gündeme gelen ard›ndan Amerika’daki Worldcom ve
Enron krizleriyle iyice tart›fl›lmaya bafllanan
"Kurumsal Yönetim, Corporate Governance"
kavram›, finans sektöründen bafllamak üzere,
kamudan sivil toplum kurulufllar›na kadar genifl
bir yelpazede yönetim anlay›fl›n› yeniden yap›land›rmay›, daha kontrollü ve uzun soluklu bir
yönetimi ifade ediyor.
Bir döneme damgas›n› vuran "Toplam Kalite" kavram›n›n kalite anlay›fl›m›zda açt›¤› yeni ufuklar
gibi kurumsal yönetim de yönetim felsefesinde
köklü de¤iflimleri beraberinde getiriyor. Baflta finans olmak üzere yönetimle ilgili tüm alanlar› ve
sektörleri ilgilendiren bir kavram olarak karfl›m›za
ç›kan kurumsal yönetim, dergimizin uzun bir aradan sonra ç›kan bu say›s›n›n da "aysberg" konusu.
"‹yi fiirket" Dan›flmanl›k Yönetim Kurulu Baflkan›
Prof. Dr. Çelik Kurto¤lu, Kurumsal Yönetim Forumu’ndan Dr. Melsa Ararat, Türkiye ‹ç Denetim
Enstitüsü Yönetim Kurulu Baflkan›, Coca Cola ‹ç
Denetim Müdürü Özlem Hasdemir, ECIIA Yönetim Kurulu Üyesi, Türkiye ‹ç Denetim Enstitüsü
Kurucu Baflkan› Ali Kamil Uzun, Risk Yöneticileri
Derne¤i Baflkan›, Garanti Bankas› Risk Yönetimi,
‹ç Kontrol ve Teftifl Kurulu Baflkan› Cüneyt Sezgin’in moderatörlü¤ünde kurumsal yönetim kavram›n› yuvarlak masaya yat›rd›lar.
Dr. Cüneyt Sezgin: "Kurumsal Yönetim" dedi¤imizde ne anlamal›y›z?
Dr. Melsa Ararat: Dar anlamda "Kurumsal Yönetim" finansal yat›r›mc›lar›n bir flirkete yapt›klar› yat›r›m›n karfl›l›¤›n› alma konusunda o flirketin finansal yat›r›mc›lara verdi¤i taahhütlerin bir bütünü
olarak aç›klanabilir. Tan›m› flirketlerin toplumsal
rollerini de içine alan bir biçimde geniflletti¤imizde "Kurumsal Yönetim" flirketin de¤er yaratma sürecine katk›da bulunan tüm paydafllar›n yarat›lan
de¤erden pay alma kurallar›n›n dayand›¤› sistemlerin bir bütünü olarak de¤erlendirebiliriz. Burada
de¤er yaratma önemli bir kavram olarak karfl›m›za ç›k›yor. fiirket varl›klar›n›n en etkin biçimde
de¤erlendirilmesi ve yarat›lan de¤erin nas›l paylafl›laca¤› konusunda flirketin de¤er yaratma sürecine katk›da bulunan herkese verdi¤i güvenceler
bütününe bu güvencelerin etkinli¤ini belirleyecek
olan yasalar, düzenlemeler, ifl kültürü ve toplumsal kültür kurumsal yönetim disiplinin inceleme
alan›na giriyor.
Prof. Dr. Çelik Kurto¤lu: Kurumsal yönetim, yat›r›m yapm›fl hissedarlar›n ç›karlar›n›n korunmas›
daha genifl tan›m›yla sosyal paydafl dedi¤imiz hisse sahiplerinin ç›karlar›n›n korunmas› anlam›na
geliyor. Sosyal paydafllar›n içinde çal›flanlar ve kamu da giriyor.
Dr. Melsa Ararat: Hissedarlar›n ya da genifl pers-
7
AYSBERG
“Kurumsal Yönetim,
flirketin de¤er yaratma
sürecine katk›da
bulunan tüm
paydafllar›n yarat›lan
de¤erden pay alma
kurallar›n›n dayand›¤›
sistemlerin bir bütünü.”
Dr. Melsa Ararat, Kurumsal Yönetim Forumu
bunlar› öyle iyi yönetebilir ki herhangi bir risk almadan büyür, kârl› bir flirket haline gelir. Bu tarz
flirketlerin özellikle Orta Do¤u ülkelerinde bol
miktarda bulundu¤unu görüyoruz ama flirketin
rant mekanizmalar›n› kullanarak kârl›l›¤›n› art›rmas›n›n asl›nda toplum ve genel ekonomi üzerinde negatif etkisi oldu¤u da unutulmamal›d›r. Yani
flirketlerin kârl›l›¤›n›n kalk›nmaya yol açmayabilece¤i, birçok flirketin çok kârl› oldu¤u ülkelerde
ekonomik kalk›nman›n yeterince h›zl› ilerlemedi¤i unutulmamal›. Buradaki önemli teorilerden birisi fludur: Finans sektörünün geliflmedi¤i bir ülke
geliflemez, finans sektörünün geliflmesi de o ülkede bir güven ortam›n›n tesis edilmifl olmas›na ba¤l›d›r. Örne¤in ben bir arac› kurum olarak paras›
olan kiflilerden paray› etkin alanlarda de¤erlendirmek üzere ald›¤›mda, öncelikle paray› yat›raca¤›m flirketin iyi yönetilece¤ine güvenmeliyim,
ikincisi de o paray› bana emanet edenler de bu
flirketlerin seçiminde bana güvenmeli. Dolay›s›yla
güvene dayal› bir ortam, finans sektörünün geliflmesi ve finansal kaynaklar›n en iyi çal›flan flirketlere aktar›lmas›n› sa¤layabiliyor.
Finans sektörünün geliflmesiyle kurumsal yönetim
aras›nda çok önemli bir iliflki vard›r. Sermayenin
etkin da¤›l›m›n› garanti alt›na alacak bir rekabet
ortam›n›n ve enformasyon politikas›n›n o ekonomide hakim olmas› finansal kaynaklar›n da¤›l›m›n
da adil ve etkin yap›laca¤›n›n bir garantisidir. Rekabet, fleffafl›k ve güven kalk›nma için çok önemli konulard›r, yoksa flirketler kurumsal yönetim olmadan da kârl› olabilirler ama bunun için baflka
‹Ç DENET‹M / Yaz 2003-2004
pektiften bakarsak toplumun ç›karlar› ile flirket ç›karlar›n›n dengelenmesi ve bu dengeleme sürecinde flirketin süreklili¤inin gözetilmesi önemli.
Kurumsal yönetim yap›s›, flirket ç›karlar›n› önde
tutarak flirketin de¤er yaratma kapasitesini maksimize edebilmeli ve bu yarat›lan de¤erin adil ve etkin bir biçimde da¤›t›lmas›n› sa¤layabilmeli. Kurumsal yönetim, flirketin ve hissedarlar›n ç›karlar›n›n korumas›n›n ötesinde flirketin devaml›l›¤›n›
sa¤layan bir sistem olarak düflünülmeli.
fiirketin ç›karlar›n›n tek tek ve bütün hissedarlar›n
ç›karlar›n›n önünde olmas›, hissedarlar›n bir flirketten beklentilerinin flirketin ç›karlar›yla çat›flmas› anlam›na gelmiyor. Farkl› hissedarlar›n farkl›
beklentileri olabilir, kimisi daha uzun dönemli bir
stratejinin izlenmesini ister, kimisi k›sa dönemde
kârl›l›¤› arzular, kimisi o flirketi baflka kârlar›n kald›rac› olarak kullanmak ister.
Dr. Cüneyt Sezgin: fiirketten yani çekirdekten
bafllayarak asl›nda toplumun bütün iyili¤i ve refah› ad›na bir kavramdan söz ediyorsunuz.
Prof. Dr. Çelik Kurto¤lu: Peki böyle bir yaklafl›ma
ihtiyaç var m›yd›? fiirketin amac› zaten büyümek
de¤il midir? O halde kurumsal yönetim kavram›na neden ihtiyaç duyuldu? De¤er bir yere kay›p
m› oluyor da birilerinin müdahale etmesi gerekiyor? Kapitalist sistem kendi kendine bunlar› halledemez miydi? Hay›r edemezdi, etmedi¤ini de görüyoruz. Mülkiyetten ba¤›ms›z flirket hiyerarflisi
içinde birtak›m de¤erlerin maksimize edilmesi,
flirketin ifllemesi, sürekli de¤er yaratmas› ve yarat›lan de¤erlerin de kaybolmamas› için kurumsal yönetim mekanizmalar›na ihtiyaç duyulmufltur.
Dr. Melsa Ararat: Önemli bir konu daha var. fiirketin ç›karlar› her zaman genel ekonomik ç›karlarla örtüflmeyebilir. Örne¤in bir flirket, kârl›l›¤›n›
devletle kurdu¤u iliflkiler üzerine oturtabilir ve
8
AYSBERG
‹Ç DENET‹M / Yaz 2003-2004
mekanizmalar› kullan›rlar ve bunlar kalk›nmaya
negatif etki eden mekanizmalar olabilir.
Prof. Dr. Çelik Kurto¤lu: Kamuyla desteklenen firmalar denildi¤inde dünyan›n en geliflmifl ülkesinde kamuyu tamamen yok eden ve do¤rudan do¤ruya Amerikan yönetimini kullanarak büyüyen bir
flirket olan Holliburton akl›ma geliyor. ‹çindeki
kurumsal yönetim kalitesini kimse sorgulam›yor,
çünkü sürekli gelir ve de¤er üretiyor. Di¤er bir
baflka flirket Atlanti¤in bu taraf›nda Vivendi, Fransa’n›n en genç yöneticilerinden biri bafl›na geldi.
Çok h›zl› bir flekilde flirketi büyüttü ama büyüyen
bu balon h›zl› bir flekilde de patlad›. Fransa’daki
kurumsal yönetim mekanizmas›n›n kalitesini belirleyen, Fransa’daki yöneticilerin kalitesi daha
do¤rusu yöneticilerin kendi iç denetim mekanizmalar›d›r. Nedir bunlar? Bir kere kendi içlerinde
çok ciddi biçimde birbirlerini tutarlar. Literatürde
adverse selection olarak adland›r›lan, bilgi eksikli¤i nedeniyle yanl›fl atama yap›lmas›n› ifade eden
süreç Fransa’da karfl›m›za ç›kmaktad›r. Yönetici
adaylar›n›n Ecole National D’administration veya
Politechnique mezunu olmas›, yükselmesi için yeterlidir.
Türkiye’ye bakt›¤›m›zda flirketlerin yüzde 99’u aile flirketi. Aile flirketlerinin kurumsal yönetim mekanizmalar› itibariyle nas›l bir kalite gösterdi¤ini
düflündü¤ümde sözünü etti¤imiz yönetim hiyerarflisi içinde bir de¤er kayb› yok.Geliflmekte olan
ülkelerde flirket yap›s›n›n oturmad›¤› ve sermaye
piyasalar›yla iliflkilerin kurulmad›¤› flirketlerde organizmalarda de¤er kayb› anlam›ndaki kurumsal
Prof. Dr. Çelik Kurto¤lu, "‹yi fiirket"
Dan›flmanl›k Yönetim Kurulu Baflkan›
yönetim mekanizmalar›n›n eksikli¤i daha az göze
çarp›yor. Çünkü aile veya aile baflkan› tüm hiyerarfliyi denetliyor Ama bu demek de¤ildir ki buna
ihtiyaç yok.,bilakis aile flirketlerinin bir yandan
büyümesi, di¤er yandan nesiller aras› geçin sa¤l›kl› bir flekilde sa¤lanabilmesi için etkili kurumsal
yönetim mekanizmalar› gerekli.
Dr. Cüneyt Sezgin: Melsa Han›m kavrama bizim
gibi geliflmekte olan ülkeler aç›s›ndan yaklaflt›.
Halbuki konunun ilk önce geliflmifl piyasalardaki
ihtiyaçtan kaynakland›¤›n› biliyoruz. Konuya bu
aç›dan aç›kl›k getirebilir miyiz? Bir de, kendim hiç
kat›lmamakla birlikte biraz fleytan›n avukatl›¤›n›
yaparak soraca¤›m: Piyasada flöyle bir yaklafl›m
da var; "Her on senede bir böyle bir kavram icat
edilir, daha önce Toplam Kalite Yönetimi vard›,
flimdi Kurumsal Yönetim var." On y›l sonra bunun
ad› baflka bir fley mi olacak? Bununla ilgili argümanlar›n›z nedir?
Dr. Melsa Ararat: Buradaki bir tehlike Kurumsal
Yönetim kavram› ile kurumsallaflman›n kar›flt›r›lmas›d›r. Bence kurumsal yönetim giderek artan
bir öneme sahip olacak. Çünkü flirketlerin faaliyetlerinin dünyadaki genel geliflme ve kalk›nmaya etkileri çok önemli bir boyuta ulaflt›. Bugün dünyadaki en büyük ekonomilerin önemli bir bölümü
flirketler. Geçmiflte devletin ve hükümetlerin ekonomideki a¤›rl›¤› çok daha fazlayd›. Oysa bugün
piyasa mekanizmalar›n›n etkisi alt›ndaki flirketlerin ekonomik güçle beslenen politik bir güç haline gelmesi gibi bir fenomenle karfl› karfl›yay›z.
Böyle bir duruma adapte olmufl, bunun sonuçlar›n› kapsayacak bir yasal çerçevemiz ya da bir demokrasi anlay›fl›m›z yok. Bu güç konsantrasyonunun medeniyetler taraf›ndan nas›l hazmedilece¤ine dair bir çerçeve de bilmiyoruz. Biz bu çerçeveyi araflt›rmaya çal›fl›yoruz. Bunu yaparken de bafllang›ç noktam›z flu: fiirketlerin ekonomik faaliyetleri sadece o flirketleri de¤il, ülke ve dünya ekonomilerini de ilgilendirmekte. Yine biliyoruz ki müdahaleler ve özellikle de devletten gelenler özel
ç›karlara daha fazla hizmet ederek bu mekanizmalar›n ifllerli¤ini olumsuz yönde etkileme potansiyeli tafl›yor.
Öyle bir ikilemle karfl› karfl›yay›z ki, bir taraftan
özel sektör girifliminin ve pazar mekanizmalar›n›n
önemli bir rolü oldu¤unu biliyor ve bu rolü etkin
bir biçimde oynamalar›n› sa¤layacak di¤er mekanizmalar› oluflturmaya çal›fl›yoruz. Ancak bütün
bu ekonomik faaliyetlerle etkileflim içindeki olan
politik sistemde demokrasi nas›l gerçekleflecek
bunu bilemiyoruz. fiirketlerin yönetimi giderek
9
felsefi bir tart›flma konusu halinde geliyor. Bugün
flirketlerin yönetimine hissedarlara hesap verme
ve flirketin performans›n›n iyilefltirilmesi aç›lar›ndan bak›yoruz. Yar›n bu bakt›¤›m›z çerçeve de¤iflecek ve baflka noktalara kayacak, o zaman hâlâ
bunun ad›na kurumsal yönetim mi diyece¤iz, belki demeyece¤iz ama iflin özünde ad›na ne dersek
diyelim flirketlerin yönetimi ve tabi olduklar› yasa
ve kurallardan hesap vermeden ve denetimden
bahsediyor olaca¤›z.
Tart›flmalar denetimin etkinli¤iyle bafllad›. Denetimden yönetim kurullar›n›n etkinli¤ine dönüfltü.
fiimdilerde ise varl›klar›n etkin yönetimi ve flirketlerin performans› üzerine odaklanmaya do¤ru gidiyor. Yani hesap verme odakl› olmaktan de¤er
yaratma odakl› olmaya bafllad›. Çünkü afl›r› denetimin de yöneticilerin giriflimci niteli¤ini negatif
etkiledi¤i konusunda da ampirik bulgular var.
Sonuçta bu bir moda ak›m de¤il, nas›l bugün art›k
kalite gündemde olmad›¤› halde, kalitesiz bir ürünün yaflama flans› yoksa, flirket yönetiminde de
bugün yeni olan kavramlar flirketlerin yap› tafllar›n› oluflturacak. fiirket yönetimi giderek kamunun,
kamuoyunun, politikac›lar›n daha da a¤›rl›kla ele
ald›klar› konular olacak. fiu anda Avrupa’ya bakt›¤›m›zda yeni flirket felsefeleri ve biçimlerinin tart›fl›ld›¤›n› görüyoruz. Bu tart›flmalar nelere yol
açacak, ne tür yeni formatlarla karfl›laflaca¤›z henüz bilmiyoruz bile.
Prof. Dr. Çelik Kurto¤lu: Türkiye’de genellikle
böyle bir e¤ilim var ama kurumsal yönetim moda
bir kavram de¤il. Bugün giderek taraftar bulan flirket teorisinin temelinin at›ld›¤› y›l 1937. Uzun y›llar flirket dedi¤inizde sermaye ve iflgücünün maddeyi bir araya iflleyerek ürünü ortaya ç›karmas› alg›lan›rd›. Ne kadar sermaye o kadar ürün deniyordu. Arkas›ndan flirketin de bir organizma oldu¤u,
herhangi bir varl›k gibi zaman içinde büyüdü¤ü
ve bir bütün olarak ele al›nmas› gerekti¤i tespiti
ortaya ç›kt›. fiirket devaml› büyüyorsa denetim
kavram›n›nda bir flekilde içine yerlefltirilmesi gerekir. fiirket toplumun içinde de¤er yaratan bir yap› ve bu yap›n›n mümkün oldu¤unca fazla de¤er
yaratmas› gerekir. Bu yüzden kurumsal yönetim
için bu bir moda m›d›r diye sormak bu geliflmeleri bilmemekten ileri gelmektedir.
Ali Kamil Uzun: Kurumsal yönetimi paydafllar›n
bir güvence unsuru olarak görürüm, di¤er bir anlat›mla sürdürülebilir kurumsall›¤›n bir garantisidir. Üstelik sadece flirket boyutunda de¤il, kamu
yönetimi ve özellikle sivil toplum kurulufllar› aç›s›ndan da böyledir. Kurumsal yönetim, kaynaklar›n güvenilir, etkin ve verimli bir flekilde kullan›lmas› için bir araçt›r.
Moda m›d›r tart›flmas›na gelince, bugün itibariyle
öyle bir dünyada yafl›yoruz ki s›n›rlar›n ötesine tafl›n›yor her fley. fiirketler devletlerden daha büyük
ölçeklere sahip. Yönetim biçimi olarak yeni bir
aray›fl var. Bireyler, kurumlar, kurulufllar kendilerini daha güvende hissetmek istiyorlar. Çünkü büyük ekonomilerde yaflanan büyük skandallar,
krizler onlar› böyle bir güven aray›fl›na itiyor. Kurumsal yönetim de bu aray›fl›n bir sonucu.
Özlem Hasdemir: Kurumsal yönetim kavram›,
dünyada son dönemlerde yaflanan Enron gibi
büyük skandallar›n ard›ndan, düzenleyici otoritelerin ve sirketlerin yat›r›mc›lar›n ve paydafllar›n›n yeniden güvenini kazanmak için ortaya ç›kard›klar› bir yaklafl›m. Temelini, adalet, yani
hissedarlar›n haklar›n›n korunmas›, hesap verilebilirlik, fleffafl›k ve yönetimin sorumlulu¤u gibi
ilkelerin oluflturdu¤u, daha etkin yönetim için
bir araç ayn› zamanda tüm paydafllar için bir güvence kayna¤›.
‹Ç DENET‹M / Yaz 2003-2004
AYSBERG
10
AYSBERG
‹Ç DENET‹M / Yaz 2003-2004
Cüneyt Sezgin, Risk Yöneticileri Derne¤i
Baflkan›, Garanti Bankas› Risk Yönetimi,
‹ç Kontrol ve Teftifl Kurulu Baflkan›
Dr. Cüneyt Sezgin: Konuyu geliflmekte olan ülkeler perspektifine oturtursak Türkiye’deki genel
durum nedir? Kurumsal yönetim ad›na neler beklemeliyiz?
Prof. Dr. Çelik Kurto¤lu: Türkiye’de mevzuat bak›m›ndan durum mükemmel. Kamu ilk defa önden gitti, Sermaye Piyasas› Kurumu kurumsal yönetim ilkeleriyle, sonra bu koda iliflkin derecelendirme tebli¤iyle çok haz›rl›kl› girdi. Piyasaya geldi¤imizde durum çok kötü. Kurumsal yönetim kalitesi kötü demiyorum çünkü daha flirketlerin kurumsal yönetim kalitesinin ne oldu¤unu bile bilmiyoruz. Bizde kötü peki baflka yerlerde örne¤in
Kore’de, komflu Yunanistan’da nas›l? Son yaflad›¤›m›z 1997 ve 2000 krizlerinden en h›zl› s›yr›lan
ülkelerden birisi Kore. Bunun alt›nda kurumsal
yönetim kavram›na ilk teflhis koyan ülkelerden biri olmas› yatmaktad›r. Hemen en büyük flirketlerini bu anlamda harcamaktan çekinmediler. Daewoo böyle gitti. Kore çok h›zl› bir flekilde uluslararas› piyasalara geri geldi. Yunanistan bizdeki
gibi gönüllü de¤il uyulmas› zorunlu bir yasa ç›kartarak kurumsal yönetimi gündeme getirdi. Bugün
birçok Yunan flirketi kurumsal yönetim kalitesini
gelifltirmek için yar›fl›yor. Rusya Federasyonu da
bu yönde önemli birtak›m ad›mlar att›. Standard &
Poors denetim flirketi Rusya Federasyonu’nda birçok flirketin kurumsal yönetim derecelendirmesini
yapt›.
Türkiye’de neden kurumsal yönetimin gündeme
al›nmas› gerekti¤i sorusuna gelecek olursak; bir
kere dar anlamda bir ‹MKB olay› var, borsada ifllem gören flirketler var. Öncelikle hissedarlar›n
yat›r›mlar›n›n karfl›l›¤›n› almalar› bak›m›ndan güven duymalar› laz›m. Paralar›n› ‹MKB’de ifllem
gören flirketlere yat›rd›lar ve öncelikle o flirketlerin
kendilerini toparlamalar›, kurumsal yönetim kalitelerini iyilefltirmeleri ve bunu tescil etmeleri laz›m. Bunun yolu da derecelendirmedir. ‹kincisi
‹MKB d›fl›ndaki flirketlere bak›yoruz, binlerce flirket var ki bunlar›n da büyük ço¤unlu¤u aile flirketi. Aile flirketlerinde art›k birinci nesil sona ermekte veya ermifl bitmifl, ikinci hatta ço¤unda üçüncü
nesil bafla geçmifltir ve çok ciddi sorunlar yaflanmaktad›r. Birinci nesil yarat›r, ikinci nesil zengin
olur, üçüncü nesil fakir olarak hayat›n› sürdürür
felsefesi pek çok ülkede yaflanan bir sorundur zaten. Bunun önüne geçmenin yolu kurumsal yönetim mekanizmas›n› yerlefltirmekten geçer.
Türkiye’de inatla görülmeyen bir hadise var: Mülkiyetle yönetimi bir arada düflünmek. Mal›n sahibi kendisini yönetimle de sorumlu addediyor. Oysa ki mükellef de¤il, can›n› üzmesine hiç gerek
yok, yat›rd›¤› sermayenin nemas›n› almak için,
kendi menfaatin için kendi can›n› üzmemesi gerekir. Yönetimin mükemmel flekilde yap›lmas›n›
sa¤layacak sistemler ve yöneticiler getirilebilir
ama tüm bunlar e¤er kurumsal yönetim mekanizmalar› olmazsa havada kal›r. Aile flirketlerinin dönüflümünde kaç›n›lmaz biçimde karfl›m›za ç›kan
bir gereklilik kurumsal yönetimdir.
Üçüncüsü ise ortakl›klar. Türkiye’de ortakl›klar›n›
sürdürebilen flirketler çok azd›r. Sürdürememelerinin esas nedeni de kurumsal yönetim ilkelerine
uygun olmayan sözleflmelerin yap›lmas›d›r. Taraflar zarar gördüklerini tespit edince s›yr›l›rlar.
Dördüncüsü yabanc› sermaye iliflkisidir. Türki-
“Yönetimin mükemmel
flekilde yap›lmas›n›
sa¤layacak sistemler ve
yöneticiler getirilebilir
ama tüm bunlar e¤er
kurumsal yönetim
mekanizmalar› olmazsa
havada kal›r.”
11
ye’de halen varolan yabanc› sermaye ortakl›klar› içinde kurumsal
yönetim mekanizmalar› kurulmazsa bundan en çok Türk flirketleri
zarar görür. Yabanc› sermayeli flirketler çok daha önce kurumsallaflt›klar› için mekanizmalara daha
hakimlerdir. Türkiye’den yurtd›fl›na
çok ciddi biçimde de¤er transferleri olmaktad›r. Asl›nda bunda da
yanl›fl bir fley yoktur. Siz sahip olmazsan›z baflkas› al›r götürür ve
sahip olman›z›n yolu da içerdeki
gerekli mekanizmay› kurman›zd›r.
Burada iceberg dedi¤imiz büyük
bafll›¤›n alt›ndaki kavram da risk
yönetimidir. Kurumsal yönetim risk
yönetim mekanizmas›n›n içinde
hayati bir yer tutar. Demek ki kurumsal yönetim sadece borsadan
ibaret de¤ildir, moda ise hiç de¤il.
Dr. Melsa Ararat: Kurumsal yönetimi pozitif ve normatif aç›lardan
olmak üzere iki perspektiften incelemek laz›m. Birisinde flirketlerin davran›fllar› di¤erinde de bu
davran›fllar›n tabi oldu¤u kurallar, yasalar, vs ele
al›nabilir. Sermaye piyasalar› ve pazar ekonomisinin geliflmifl oldu¤u ülkelerdeki kurumsal yönetim
sorunlar›, bunlar›n tezahür biçimleri ve sonuçlar›yla bizim gibi sermaye piyasalar›n›n geliflmedi¤i
pazar›n, piyasan›n etkili olmad›¤› yerlerdeki kurumsal yönetim bozukluklar›n›n sonuçlar› ve kurallarla davran›fllar aras›ndaki etkileflim çok farkl›.
Piyasa mekanizmalar›n›n geliflti¤i ülkelerde sermaye mülkiyetinin da¤›t›k oldu¤unu görüyoruz.
Örne¤in, Amerika’da hiçkimse belirli bir yüzdenin üzerinde bir flirkete sahip de¤il. Bir flirket yüzde 100 sahip olmad›¤› baflka bir flirkete ortak dahi olmuyor. Yani piramit yap›lar, holding ve grup
yap›lar› finansal gücün belirli ellerde toplanmas›na karfl› bir politik tercih nedeniyle bafltan engellenmifl durumda. ‹ngiltere’ye bakt›¤›m›zda da
benzer bir durumla karfl› karfl›ya kal›r›z.
Türkiye’ye bakt›¤›m›zda çok yo¤un bir sermaye
yap›s› görüyoruz. fiirketlerimizin yüzde 95’i aile
mülkiyetinde, flirketlerimizin yüzde 75’inde, yüzde 50’nin üzerinde kontrol eden bir ortak var.
Borsada hisseleri halka aç›lan flirketlerimizin çok
önemli bir k›sm› da bir grup yap›s› içerisinde.
Mülkiyet yap›lar›na iliflkin ampirik bulgular yo¤un
mülkiyet, holding ve grup yap›lar›n›n ekonomik
geliflmeyle iliflkili olmad›¤› sonucu ortaya ç›k›yor.
Arada ters bir iliflki var. Bu tabii ki bir sebep sonuç
iliflkisi anlam›na gelmeyebilir ve bu demek de¤ildir ki bu ülkelerdeki gruplar kârs›zd›r ya da de¤er
yaratm›yordur. O ülkedeki yasal çerçeve, politik
güçlerin da¤›l›m› vs bu tür flirketlerin kârl›l›¤›n›n
art›r›lmas› üzerinde kuruldu¤u için böyle. Sonuçta ekonomik kalk›nma gerçekleflmiyor. Dolay›s›yla az›nl›¤›n ç›karlar›yla genel ülkenin ç›karlar› aras›nda trade-off yap›lmas›n› gerektiren bir durum
var. Bir taraftan da tamamen da¤›t›lm›fl olan mülkiyet yap›lar›n›n yasal boflluklar›n›n oldu¤u durumlarda neye yol açaca¤›n› biliyoruz. Örne¤in
geçifl ülkelerinde birden bire flirketin hisselerinin
çal›flanlara da¤›t›ld›¤›, kimsenin para ödemeden
hisse sahibi oldu¤u bir ortamda bunun ne gibi istismarlara ulaflt›¤›n› da gördük.
fiirkete sahip ç›k›p, o flirketin denetim ve kontrolünü sa¤layan ve o flirketin faaliyetlerinden ç›kar elde edecek olan bir güce ihtiyaç var. Bu güç nispeten yo¤un mülkiyet biçiminde karfl›m›za ç›k›yor.
Araflt›rmalara bakt›¤›m›zda görünen flu ki en iyi
performans gösteren flirketler yasalar›n ve düzenlemelerin çok etkin biçimde tan›mland›¤› (‹ngiltere-Amerika), etkin piyasa denetimine dayanan ve
mülkiyetin yayg›n oldu¤u sistemler. Böyle bir sistemde sizin de fokusunuzun yönetimin en iyi flekilde denetlenmesini sa¤lamak olmal› ki böylece
yönetim hisse sahiplerini istismar etmesin ve topluma hesap verebilsin.
‹Ç DENET‹M / Yaz 2003-2004
AYSBERG
12
AYSBERG
‹Ç DENET‹M / Yaz 2003-2004
Yo¤un mülkiyet sistemlerinde acaba yönetim
hissedarlar› istismar m› ediyor gibi bir endifleye kap›lmam›za gerek yok. Yönetim, burada hakim ortaklar›n az›nl›k ortaklar›n› istismar etmesinin bir arac› olarak ifllev görüyor.
Basit bir örnek vereyim: Geçen gün bir arkadafl›m patronunun kendisinden özel bir iflini
takip etmesini istedi¤ini söyledi. "Ben profesyonel bir hukukçuyum, bu ifli benim takip etmem demek flirketin bir kayna¤› olan benim,
özel bir ç›kar için kullan›lmam demek. Bu
bir istismar." Hakim ortak, flirketin varl›klar›na kendi mal›m diye bak›yor. "fiirketin sahipleri flirketin mal varl›¤›n›n orta¤› de¤ildirler"
bilinci yok. Ticaret kanununumuz bile böyle
bir ifade içeriyor. Tamamen ça¤ d›fl›. fiirket orta¤›
olarak flirket üzerindeki hakk›n›z sadece o flirketin
likidite edilmesi halinde kalan mal varl›¤›n›n orta¤› olman›z anlam›na gelir. Onun d›fl›nda mülkiyet
hakk›n›z pay sahibi olmaktan kaynaklanan oy kullanma ve temettü hakk›ndan öteye gidemez. fiirketin sahibinin flirketin mal varl›¤›n›n orta¤› olmad›¤› fikrinin anlat›lmas› bizim gibi ülkelerde nas›l
yap›l›r bilemiyorum fiirketin mal varl›¤› flirketindir
ve tüm hissedarlar›n ç›karlar› için kullan›lmak
üzere yöneticilere emanet edilir.
Burada da önemli olan denetim mekanizmalar›n›n flirketin etkin biçimde çal›flmas›n› engellemeyecek flekilde oluflturulmas›d›r. Türkiye’deki problem bu.
Bunun bir de tarihsel sebebi de var: Az›nl›k hissedarlar›n›n hakk›n›n korunmamas› demek, ço¤unluk hissedarlar›n›n haklar›n›n korundu¤u anlam›na gelmiyor. Asl›nda biz hakim ya da az›nl›k hissedar haklar›n›n yasalarla güvence alt›na al›nmad›¤› bir ülkeden söz ediyoruz. Diyelim ki hakim
hissedarlar karar verdiler, hiçbir fleye kar›flm›yorlar, yönetim kuruluna profesyonel yöneticileri getirdiler. Bu yöneticilerin istismar› durumunda hak-
“Önemli olan denetim
mekanizmalar›n›n
flirketin etkin çal›flmas›n›
engellemeyecek flekilde
oluflturulmas›d›r.
Türkiye’deki as›l
problem bu.”
k›n›z› arayacak etkin bir mekanizma Türkiye’de
mevcut de¤il. Yasalar ve düzenlemeler var ama
bunlar›n yapt›r›mlar› yok, yapt›r›m› olsa bile onun
profesyonel kadrolar› yok. Türkiye’deki problem
biraz da mülkiyet yap›s›ndaki konsantrasyondan
kaynaklan›yor.
Prof. Dr. Çelik Kurto¤lu: Kurumsal yönetim mekanizmalar›n›n yerlefltirilmesi büyük hissedar›n da
menfaatinedir ve kendisinin de yönetim mükellefiyetinden kurtulmas› gerekir.
Dr. Melsa Ararat: Büyük ve kârl› bir flirketin hissedar›ysan›z sabahtan akflama kadar çal›flmak istemeyebilirsiniz. Keyfinize bak›n, hayat›n›z› yaflay›n, iyi fleyler yap›n. ‹ki noktay› da gözden kaç›rmamak gerekir: Yasalar›n kimsenin mülkiyet hakk›n› iyi korumad›¤› durumda tasarruflar ekonomiye akmaz, ikincisi hakim pozisyonlar kullanarak
elde edilen özel ç›karlar yarat›lan de¤erin ekonomiye dönmesini engeller. Bunun da ölçülmesi çok
basit; flirketlerin oy hakk› olmayan hisselerinin de¤eriyle oy hakk› olan hisselerinin de¤erini karfl›laflt›rd›¤›n›zda (ki bu ‘ benefits of private control’
olarak geçiyor literatürde), bu oran ne kadar yüksekse, de¤erin hortumlanmas› olas›l›¤› da o kadar
çoktur. Türkiye’deki farkl›l›k korkunç boyutlarda,
befl misli. Oy hakk› olmayan 1 ise, oy hakk› olan›n de¤eri 5. Demek ki kontrol etmekle elde etti¤iniz ç›kar, kontrol etmeyip sadece temettü olarak
ald›¤›n›za paraya karfl›l›k o kadar yüksek ki bu fark
olufluyor. Büyük ölçüde de¤er, bir flekilde flirketin
d›fl›na hortumlan›yor.
Prof. Dr. Çelik Kurto¤lu: fiirketin sahibi kendisini
yönetimle de mükellef k›l›yor diyoruz. ‹flin bir baflka boyutu da var. fiirketin sahibi bir giriflimcidir,
ifladam›d›r. Giriflimcinin özelli¤i nedir? ‹yi bir yere yat›r›m›n› yapar, iyi yönetimini sa¤lar, ondan
sonra da hissesinin bir bölümünü satar, yani "ç›-
13
k›fl" hakk›n› kullan›r. Sahibin flirketteki mülkiyet
hakk›na son vermesinin ya da azaltmas›n›n olmazsa olmaz bir flart› da flirketteki menfaatinin korunmas›n› garantiye almakt›r. Bu yüzden kurumsal yönetim mekanizmas›n›n kurulmas›na da kendisinin önayak olmas› laz›md›r ki o paras›yla da
baflka bir yere yat›r›m yapmas› mümkün olacakt›r.
Gerçek bir kapitalist ekonomiden söz ediyorsak
yap›lan di¤er yat›r›mlar için de kurumsal yönetim
mekanizmalar› gerekli olacakt›r.
Dr. Melsa Ararat: Her yat›r›m esas›nda bir risk tafl›yor. Riski bölüfltürmek sermaye sahibinin ç›kar›na, bunu bölüfltürmeyip X flirketinde yüzde 80
oran›nda tuttu¤unuzda risklere çok daha fazla
aç›k durumdas›n›z demektir.
Özlem Hasdemir: Türkiye aç›s›ndan bakt›¤›m›zda
kurumsal yönetimin bu kadar gündemde olmas›n›n bir nedeni de kanun koyucu ve düzenleyici
otoritelerin flirketlerden önce davranarak kavrama
iliflkin belirli düzenlemeleri yapm›fl olmalar›d›r.
Türkiye’deki flirketlerin büyük ço¤unlu¤u aile flirketi yap›s›nda oldu¤undan, ana hissedarlar flirketin yönetiminden kolay kolay vazgeçemiyorlar.
Bunun nedenlerine bakt›¤›m›zda, ana hissedarlar›n flirket performans›n› izleme konusunda güvenilir ve yeterli kaynaklar›n olmamas›n›n önemli
bir etkisi oldu¤u kan›s›nday›m. Gerçekten flirketin
performans›n› monitör edebilecek araçlara sahip
olsalar belki çok daha rahat bir flekilde yönetimi
b›rakacaklar. Kontrol sistemlerinin ve risk yöneti-
Özlem Hasdemir, Türkiye ‹ç Denetim
Enstitüsü Yönetim Kurulu Baflkan›, Coca
Cola ‹ç Denetim Müdürü
minin yeterli seviyede olmamas› nedeniyle sermayeyi koruma ad›na yönetimden vazgeçemiyorlar.
Bu nedenle, kurumsal yönetim ilkelerinin yayg›n
olarak tüm flirketlerde oturtulabilmesi için, sadece
düzenlemelerin yap›lmas› de¤il bu konuda yönetimde bulunan flirket hissedarlar›n›n da e¤itilmesi
gerekecektir. Bu anlamda da hepimize görev düflüyor. Bir anlamda flansl›y›z, çünkü ‹MKB, SPK,
BDDK bu konuda birtak›m ad›mlar att›lar. Umar›m bu ad›mlar geri püskürtülmez ve devam› gelir.
Dr. Cüneyt Sezgin: Hep özel sektör ve ortakl›k
iliflkisinden söz ediyoruz ama bana sanki sorun
biraz daha derinlerdeymifl gibi geliyor. Mesela
kamuda o kadar düzenlemelerin yap›ld›¤› yerde
ne kadar kontrol mekanizmas› var? Türkiye gibi
ekonominin büyük bölümüne hükmeden kamu
yap›yor mu ki hakim ortaklar›n bu konudaki zaaflar›ndan söz ediyoruz. Ayr›ca sivil toplum örgütleri Türkiye’de acaba gerçekten ne kadar kurumsal yönetim ilkelerinden haberdar ve buna göre
çal›fl›yorlar?
Ali Kamil Uzun: Sahip olduklar›, kulland›klar›
kaynaklar aç›s›ndan bak›ld›¤›nda Kamu ve Sivil
Toplum Kurulufllar›n›n kurumsal yönetim ilkelerine uyumu çok büyük önem tafl›makta, ancak sonuçlara bak›ld›¤›nda ciddi zafiyetler görülmektedir. Özellikle toplumsal kat›l›mc›l›k, demokratikleflme konusunda önemli bir iflleve sahip STK’lar›nda kurumsal yönetim zafiyetinden söz etmek
kabul edilebilir bir durum de¤il. Ayn› durum siyasi partiler ve spor kulüpleri için de geçerli. STK’lar› toplumun kalite çemberleri olarak örnek uygulamalar› ile öncü, yol gösterici olmak durumunda.
Kamunun elinde bulundurdu¤u düzenleyici otorite rolü, STK’n›n de¤iflimin temsilcisi olma konusunda üstlendi¤i rol dikkate al›nd›¤›nda, her iki
kesimin kurumsal yönetim konusunda yayg›n örnek uygulamalara sahip olamay›fl› çeliflik bir durumu ifade etse de, nedenlerine bak›ld›¤›nda yönetim gücünden, otoritesinden kolay vazgeçilemedi¤ini görüyoruz. Söz konusu güç, varl›k nedeni,
kimlik nedeni olarak as›l amac› afl›yor. fieffafl›k,
aç›kl›k, hesap verme kavramlar› uygulamas› olmayan sözde kavramlar olarak kal›yor. Öte yandan
kurumsal yönetim ilkeleri konusunda örnek uygulamalar› bafllatanlar›nda desteklenmedi¤ini, ödüllendirilmedi¤ini, gerekli ilgiyi görmediklerini, bu
nedenle di¤erlerine göre rekabette haks›zl›¤a maruz kald›klar›n› görüyoruz. Ülkemizde her yeni
düzenleme sonras› ilk akla gelen soru " Uygulamaman›n cezas› nedir ?" oluyor. "Uygulaman›n
bize sa¤lad›¤› yarar nedir ?" sorusu nedense akla
‹Ç DENET‹M / Yaz 2003-2004
AYSBERG
14
AYSBERG
‹Ç DENET‹M / Yaz 2003-2004
gelmiyor. Yaklafl›m bu olunca da ak›betimiz hep
birlikte s›k›nt›lar› paylaflmak oluyor. Ülkemiz son
befl y›lda yaflad›¤› do¤al afetler ve ekonomik krizlerden ders ç›karmak zorunda. Bu nedenle kurumsal yönetim ilkeleri çerçevesinde yap›lan düzenlemeleri art›k ciddiye almak zorunday›z. Yaflad›klar›m›z gelece¤imiz için eski al›flkanl›klar›m›z›
sürdürme flans›n› art›k bizlere vermiyor.
Prof. Dr. Çelik Kurto¤lu: Denetim Komiteleri yönetim kurulundan seçilecek üç üyeden oluflur.
Hatta ilkelerde denetim kurullar›n›n baflkan› ve
ço¤unlu¤unun ba¤›ms›zlardan oluflmas› yönünde
ifade vard›r. Ba¤›ms›zl›¤›n d›fl›nda bir de kültür
meselesi vard›r. fiirket d›fl›ndan (Ba¤›ms›z olarak)
yönetim kurullar›na seçilenler Ankara’yla iliflkileri kuvvetli olabilecek isimlere yer verilirdi. Bu bana göre flirketin kendini aya¤›ndan vurmas› demektir. Onlardan art›k bir menfaatleri olmad›¤›n›,
kendi menfaatlerini kendilerinin kurtaraca¤›n› anlamalar› gerekir.
Bu arada bir sorum var; kurumsal yönetim olay›na
nazl› bakanlar daha çok mal›n sahibi mi yoksa bunun içinde profesyoneller de var m›? Çünkü kimi
profesyoneller de "Zaten patrona hesap veriyorum" diyerek içerdeki bilgiyi saklamay› tercih ediyorlar. Bu yüzden sadece mal›n sahibi üzerine
yüklenmemek laz›m.
Ali Kamil Uzun: Keflke yan›ld›¤›n›z› söyleyebilseydim. Sadece patronlar de¤il, üst düzey profesyoneller de bu günah› paylafl›yor. Çünkü sonuçta
o da ortadaki ç›kar›n bir parças› ve bu ç›kar›n› bu
Ali Kamil Uzun, ECIIA Yönetim Kurulu Üyesi,
Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan›
tür düzenlemelerle bozmak istemiyor. Türkiye’de
denetimin özellikle de iç denetimin geliflimi konusunda bizim de en büyük s›k›nt›m›z bu.
Dr. Cüneyt Sezgin: Sorunlar böyle ama her fleye
ra¤men gitmemiz gereken bir yol oldu¤unu düflünüyorum. Akl›n ve piyasa koflullar›n›n, Türkiye’nin dünya ile bütünleflmesinin de dayatt›¤› baz› fleyler de olmal›. Gelece¤e dönük olarak pozitif bakabilir miyiz? Neler beklemeliyiz?
Prof. Dr. Çelik Kurto¤lu: Türkiye’de geçen kas›m
ay›ndan beri bir beklentimiz var. Sermaye Piyasa
Kurulu ilkeleri ilan etmesinin ard›ndan derecelendirme tebli¤i de yay›nland›. ‹MKB’de bir endeks
oluflturularak uygulamaya geçirilmesi gerekiyordu. Uygulama olmad›¤› zaman, sonuç al›namaz,
ikincisi konuyu dikkatle izleyen kurumsal ve di¤er
yat›r›mc›lar›n gözünde " bunlar yapt›lar ama arkas› gelmedi, dolay›s›yla "eski hamam eski tas düflüncesi uyan›r.Tebli¤den sonra 7 ay geçti ama devam› gelmedi. SPK yak›n bir zamanda yeni halka
arz flartlar›n› aç›klad› ama kurumsal yönetimle ilgili bir ifade yoktu. Bu durumda SPK’n›n biraz daha zorlay›c› olmas› gerekiyor. Aksi halde kurumsal yönetim anlam›nda itibar kayb› oluyor.
‹kinci olarak flu anda Melsa Han›m’›n direktörü oldu¤u Kurumsal Yönetim Forumu var. Ba¤›ms›z
yönetim kurulu üyelerinin e¤itimi gibi birtak›m
projeleri var ki bu halen baz› flirketlerde yönetim
kurulu üyesi olanlarca heyecanla beklenen bir
proje.
Üçüncü olarak e¤er kurumsal yönetim mekanizmalar›n› kurmazsan›z orta vadede piyasa sizi döver. Türkiye’ye do¤rudan yabanc› sermaye gelmiyor deniyor. Böyle bir piyasaya bu kadar yabanc›
sermaye gelmesi flafl›rt›c› de¤il. Macaristan’a y›lda
8 milyar dolar, Çin’e günde 1-2 milyar dolar giriyor, Türkiye’ye senede 1 milyar dolar giriyor. Bundan daha güzel bir gösterge olabilir mi?
Dr. Melsa Ararat: Bizim gibi ülkelerde d›fl etkenler çok daha önemli. Bizim kendi kendimizi iç dinamiklerimizle de¤ifltirecek bir gelene¤imiz yok
diye düflünüyorum. Türkiye’deki geliflmelerin büyük ölçüde d›fl dinamikler taraf›ndan gerçeklefltirilece¤i kan›s›nday›m. Önümüzde küreselleflmeyle
gelen bir piyasa bask›s› var. Pazar iyi çal›flmayan
flirketleri devre d›fl› b›rak›yor. Bugüne kadar geliflmek için gerekli olan para da devletle iflveren aras›nda kurulan birtak›m mekanizmalarla sa¤lan›yordu. Devlette para kalmad›, deniz bitti. Di¤er
taraftan bankalar kanal›yla al›nan hisseler devlet
garantisinde oldu¤u için bankalar bir ölçüde flirketlerin finansman ihtiyac›n› karfl›l›yordu. fiimdi
15
“Kendi hiyerarflisi
içinde vatandafl›n ve
ülkenin menfaatine
uygun flekilde hizmet
edecek olan kurum
TBMM’dir. Burada da
kurumsal yönetim
mekanizmalar›n›n
hakim olmas› gerekir.”
art›k flirketler büyümek ve rekabet edebilmek için
yat›r›m yapmak zorundalar, büyümeseler bile hayatta kalmak için yat›r›m yapmak zorundalar. Bu
yat›r›mlar› karfl›layacak finansman› nereden bulacaklar›n› bilemiyorlar. Bankalar yüzde 90 devlette, sanayiye kredi giremiyor, gelen para çok pahal›, sermayedar art›k kendi paras›n› koymuyor. Geriye ne kal›yor ki? Demek ki halka aç›k olmak ve
hisse de¤eri önemli bir avantaj olarak görülmeye
bafllayacak. fiirketler sermaye piyasalar›ndaki de¤erlerinin ve halka aç›k olman›n önemini yavafl
yavafl hissetmeye bafllad›lar. Bu bilinci gelifltirmeyenler de piyasadan ç›kacak. Birincisi budur.
‹kincisi devletin üzerinde AB ile entegrasyon süreci sebebiyle çok ciddi bir bask› var.
Üçüncüsü finans sektörünün temeli olan bankalar› etkinlefltirecek kurallar hem yeni bankac›l›k yasas› ile hem de 2006 itibariyle uygulamaya bafllanacak olan Basel II ile geliyor.
Siz ya bu küresel piyasalar›n bir parças›s›n›z ya da
Irak, ‹rans›n›z. Türkiye tercihini ilki üzerinden
yapm›flt›r. Bunlar isteseniz de istemeseniz de sizi
yavafl yavafl kendileriyle uyumlu hale getirmeye
çal›flacaklar. Bunun alternatifini savunan ciddi etkinlikte bir politik güç olmad›¤› için Türkiye’nin
önünde önemli bir flans oldu¤unu düflünüyorum.
Unutmamak gerekir ki, finans piyasalar›n› ve bankalar› etkinlefltirmeden flirketleri etkinlefltiremezsiniz. Oradaki geliflmeleri bence olumlu gidiyor. Bu
geliflmeler sonuç olarak flirketleri etkileyecektir.
‹çerde ne oluyor diye bakarsak; Demokratikleflme
ve birey olma bilincinin ortaya ç›kmas›yla örtüflecek bir süreç yaflan›yor. Bu süreçte maalesef çok
h›zl› gitmiyoruz. Araflt›rmalara bakt›¤›n›zda Türk
insan› güce tapan, güçle aras›na mesafe koyan, ait
oldu¤u küçük toplulu¤un (GS, FB kulüpleri, Erzincanl›lar Derne¤i gibi), içinde ayk›r› ses ç›kartmamaya özen gösteren bir kültürel boyutumuz var.
Birey olarak var olmay› biraz da derin devletimiz
sayesinde kültürümüzün bir parças› haline getirememifl durumday›z. Benim gördü¤üm çok önemli bir geliflme derin devletimiz yavafl yavafl s›¤laflmaya bafll›yor. Bu bence Türkiye’nin bafl›na gelebilecek en güzel fley. Bununla birlikte birey olma
bilincimizin ki bu Avrupa ve dünyayla olan iliflkilerimizin niteli¤ini de ortaya ç›karacakt›r, sivil seslerimizi art›raca¤›n› ve sivil seslerimizin de çokseslili¤ine yol açaca¤›n› düflünüyorum. Bu sorunlar flirketlerde ve sivil toplum örgütlerinde de var.
Konuyla ilgisi olmayan ama benim çok önemsedi¤im bir konu: STK veya kamu yarar›na vak›flar yani yasalar taraf›ndan kamu yarar›na faaliyet gösterdi¤i tescillenmifl organizasyonel yap›lard›r.
Özüne bakt›¤›m›z zaman bunlar›n t›pk› halka aç›k
flirketler gibi kamuya aç›klama yapma yükümlülükleri olmas› gerekir.
Prof. Dr. Çelik Kurto¤lu: Bizim vatandafll›k hissemizi emanet etti¤iniz kurum flirket de¤il ama
TBMM’dir. Kendi hiyerarflisi içinde vatandafl›n
ve ülkenin menfaatine uygun flekilde hizmet
edecek olan kurum TBMM’dir. Burada da kurumsal yönetim mekanizmalar›n›n hakim olmas› gerekir. Özellikle bugün tart›fl›lan önemli bir
konu Parlamento ço¤unlu¤unun her fleyi yap›p
yapamayaca¤›. Burada bir bak›ma demokrasinin tan›m› da kurumsal yönetim mekanizmalar›
bak›m›ndan gündeme gelmektedir. Dan›fltay ve
Say›fltay gibi kurumlardan söz etmiyoruz. Kurumsal yönetimin tarifini bir kez daha hat›rlatmakta fayda var: Dar anlamda menfaat üretmem, genifl anlam›yla da bütün sosyal paydafllar› tatmin etmem laz›m. Bunlara her fleyden önce
parlamentonun, sonra kamunun, kulüplerin, flirketlerin uymas› laz›m.
Ali Kamil Uzun: Kültürümüzün tarihsel köklerine
bakt›¤›n›zda devflirme bir kültürden sözedebiliriz.
Bu da oportünist bir kültürü ortaya ç›kar›yor. Yaflad›¤›m›z topraklar çeflitli kültürlere köprü oluflturmufl. Bu nedenle altyap›da yeterli yetkinli¤e
ulaflmadan üst yap›da de¤iflimleri kabullenme esnekli¤imiz çok yüksek.
Prof. Dr. Çelik Kurto¤lu: Günlük gazeteler bir ikisi hariç farkl› de¤il. Medyada korkunç bir kalitesizlik var. Ac› olan giderek bunun derinleflmesi.
Dr. Melsa Ararat: Finansal sektörün iyi çal›flmas›
ekonomi için çok önemli bir faktör, üst yap› aç›s›ndan da en önemli konulardan birisi ba¤›ms›z
‹Ç DENET‹M / Yaz 2003-2004
AYSBERG
16
‹Ç DENET‹M / Yaz 2003-2004
AYSBERG
ve çok sesli bir medyan›n varolmas›d›r.
Biz orada da s›n›fta kal›yoruz.
Ali Kamil Uzun: Daha önce sözünü etti¤im kültürel çeflitlili¤i yeniliklere aç›k olma konusunda bir avantaj olarak görüyorum.
Türkiye’de flirketlerin kurumsal geliflimlerini de¤erlendirdi¤imizde kurumsall›kta finans sektörünün daha geliflmifl oldu¤unu ve kurumsal yönetim konusunda
öncülük yapabilece¤ini görüyoruz. Kamu ve STK’n›n da kurumsal yönetimin
toplumsal yayg›nl›k kazanmas›nda
önemli rolü vard›r. Kurumsal Yönetim
‹ndeksi, Etik ‹ndeks, Sertifikasyon, vb uygulamalar geliflim için gerekli düzenlemeler olacakt›r Türkiye ‹ç Denetim Enstitüsü Derne¤i ve Kurumsal Yönetim Forumu’na bu konuda sorumluluklar düflüyor.
Dr. Cüneyt Sezgin: O zaman son tura geçmeden
önce bir soru atmak istiyorum ortaya. Çok yüksek
oranda kay›t d›fl› olan bir ekonomide acaba kurumsal yönetim yerleflebilir mi? Toplumun ç›kar›n› kim, neyi kullanarak ve denetleyerek takip edecek, kimler bu ç›kar› paydafllara nas›l da¤›tacak?
Bu benim Türkiye ile ilgili en ciddi karamsarl›¤›m
ayn› zamanda.
Dr. Melsa Ararat: Kay›t d›fl›l›k, rekabette verimlilik d›fl›ndaki yöntemlerle avantaj sa¤lama stratejisi olarak de¤erlendirilebilir. Burada y›¤›nla yap›lacak fleyler var ama bizde hiçkimse bir fleyin bafl›n› çekmek istemez. Bir sektörde öncü bir flirket
ç›ksa ve dese ki, bu sektördeki tüm flirketler karar
al›yoruz ve hiçbir flekilde kay›t d›fl› ifllem yapmayaca¤›z, zincirin bir yerinden bafllasan›z bütün
zincir gider. Baflka türlü yapamazs›n›z. Zincirin
bir yerinde bunu bafllatt›¤›n›zda afla¤›ya ve yukar›ya do¤ru gidecektir.
Dr. Cüneyt Sezgin: ‹flin bir de denetim boyutu
var. Bu konuya da denetçilerle bafllayal›m. Sizler
denetçilerin rolünü nas›l görüyorsunuz? Denetçiler nas›l etkilenecekler?
Özlem Hasdemir: Kurumsal Yönetim ilkelerinin
yayg›nl›k kazanmas› konusunda herhalde en büyük deste¤i verecek olan kesim denetçiler. Zira,
kurumsal yönetim ilkelerinin tümü bizlerin kurumlar içerisinde yerlefltirmeye ve korumaya çal›flt›¤›m›z de¤erleler Ayn› zamanda iç denetçi olarak karfl›laflt›¤›m›z pek çok zorluklar›n kurumsal
yönetim ilkeleriyle afl›labildi¤ini görüyoruz. Örne¤in, halka aç›k flirketlerde kurulmas› zorunlu hale
gelen Denetim Komiteleri, biz iç denetçilerin ge-
rek tarafs›zl›klar›n›n sa¤lanmas› gerekse daha etkin çal›flabilmeleri için son derece önemli bir düzenleme. Ayr›ca denetim komitesinin etkin olabilmesi için de flirket içinde mutlaka etkin bir iç denetim sistemi mevcut olmal›..
Kurumsal Yönetim konusunda biz iç denetçiler
için çok büyük f›rsatlar, ayn› zamanda tehditler de
bulunmakta. E¤er bizler, kurumsal yönetimde
önemli rollere sahip olan di¤er oyuncularla yani
Yönetim Kurulu, Ba¤›ms›z Denetçiler ve flirket yönetimine ilkelerin uygulanmas› konusunda dan›flman konumunda ve tavsiye mekan›zmas› olarak
çal›flabilirsek, yaratt›¤›m›z katma de¤er ve sonucunda de¤erimiz artacakt›r. Bunun için de iç denetçiler olarak yetkinliklerimizi, sürekli art›rmal›,
flirketimizin bulundu¤u sektörün dinamiklerinden
tutun flirketin stratejik hedefleri de dahil olmak
üzere, ifli çok iyi bilmemiz gerekiyor. fiirketin
içinde bulundu¤u dinamikleri bilmezseniz getirdi¤iniz önerilerde ve yapt›¤›n›z dan›flmanl›k flirkete de¤er yaratmayaca¤›ndan, iç denetim fonksiyonu etkisiz hale gelecektir. Bu yüzdendir ki kurumsal yönetimdeki rolünün önemi sürekli artan iç denetim departmanlar›na ve yöneticilerine ciddi bir
sorumluluk düflmektedir. Gerek ‹ç Denetim Enstitüsü gerekse bu mesle¤e gönül vermifl kifliler olarak bizler üzerimize düflen sorumluluklar›n fark›nday›z ve bu konuda meslekdafllar›m›za gereken
deste¤i verebilmek için çal›fl›yoruz. Enstitü olarak
bundan tam iki y›l önce kurumsal yönetimle ilgili kongre yapt›k. Tüm üyelerimize uluslararas›
standartlarda yetkinlikler sa¤lama yolunda çal›flmalar yapaca¤›z. Denetçilerin sertifikasyonu projesi bunun bir parças›. Di¤er bir proje iç denetim
departmanlar›n›n sertifikasyonu.
17
Ali Kamil Uzun: Kurumsal yönetimde denetimin
rolünün de de¤iflti¤ini görüyoruz. ‹fllem odakl›,
tek bafl›na , tespite yönelik, reaktif geleneksel
denetim anlay›fl›, süreç odakl›, katma de¤er sa¤layan, proaktif, stratejik bir role dönüflüyor. Süreçlerin etkinli¤i ve verimlili¤i denetimin odak
noktas›n› oluflturuyor. Türkiye’de de BDDK, SPK
düzenlemeleri, Kamu Mali Yönetim ve Kontrol
Kanunu ile getirilen düzenlemelere bak›ld›¤›nda
bu anlay›fl›n uygulamaya tafl›nd›¤›n› görüyoruz.
Risk Yönetimi, ‹ç Kontrol Sistemi, Denetim Komiteleri ile ilgili düzenlemeler denetimin uluslararas› standartlarda ülkemizde yap›lmas› konusunda önemli ad›mlar› oluflturuyor. Bu geliflmelerin sonuç yaratabilmesi için mesleki sertifikasyon, etik kodlara uyum gibi konular önem kazan›yor. Türkiye ‹ç Denetim Enstitüsü’nün bu konuda bafllatm›fl oldu¤u çal›flmalar› de¤erlendirmek gerekiyor. T‹DE çal›flmalar› ile konuya iliflkin düzenlemeler konusunda ulusal referans
kayna¤› olarak de¤erlendirilmelidir. 1995 y›l›ndan bu yana ülkemizde mesleki standartlar ve
sertifikasyon, e¤itim, ulusal ve uluslararas› kongre çal›flmalar› bulunan mesleki bir organizasyon
olan T‹DE, ayn› zamanda uluslararas› meslek organizasyonlar› IIA ve ECIIA’n›n de üyesidir.
Mesle¤in profesyonelleri ve düzenleyici otoritelerin T‹DE ile olan iflbirli¤i gelifltirilmelidir. Ayr›ca, Kurumsal Yönetim konusunda T‹DE, Kurumsal Yönetim Forumu, Risk Yöneticileri Derne¤i,
Ba¤›ms›z D›fl Denetim Derne¤i gibi kurulufllar›n
ortak bir platform oluflturmalar›n›n çok yararl› ve
gerekli oldu¤unu düflünüyorum.
Dr. Melsa Ararat: ‹ç denetim flirketin de¤er yaratmas› ve varl›klar› kullananlar›n hesap vermesi aç›s›ndan son derece önemli bir rol oynuyor. ‹ç denetim komitelerinin kalitesi bence oradaki insanlar›n ve flirketlerin kalitesiyle do¤rudan orant›l›.
Umar›m bir gün bunu ampirik olarak da ispatlama
flans›m›z olur. E¤er bir flirketin iç denetim komiteleri iyi çal›fl›yorsa o flirketin kârl›l›¤› da o kadar
yüksektir gibi. Ama iç denetim fonksiyonunun da
etkin bir hale gelmesi için bence yönetim kurullar›n›n denetim komitelerinin ifllerlik kazanmas› gerekli. Bunu yaparken bir handikab›m›z var: Profesyonel yönetim kurulu ya da profesyonel yönetici
s›n›f›m›z yeni yeni olufluyor. Bunun üstesinden
gelebilmek için biraz risk almak gerekecek ve bunu da hissedarlar almak zorunda. Yönetimin atad›¤›, ailenin koalisyon orta¤› de¤il, hakikaten yapt›klar›n›n hesab›n› veren ama iflini yaparken de
nas›l yapaca¤›na çok da fazla kar›fl›lmayan profes-
yonellikle ortaya ç›kma iradesini gösteren yöneticilere ihtiyaç var. Bu konudaki ifl gücü pazar›m›z
henüz zay›f.
Dr. Cüneyt Sezgin: Gelenek oldu¤u üzere, son
sözlerinizi alal›m lütfen.
Özlem Hasdemir: Denetim komiteleriyle ilgili
olarak eklemek istedi¤im bir konu daha var. ‹ç
denetçilerin kariyer planlamalar›na bakt›¤›m›zda
denetim komiteleri için çok iyi birer aday olduklar›n› ve kendilerini bu yönde haz›rlamalar› gerekti¤ini hat›rlatmak istiyorum. Meslekdafllar›ma,
kurumsal yönetimin etkin uygulanabilmesinde
son derece önemli rol oynayan yönetim kurullar›n›n denetim komitelerine kendilerini haz›rlamalar› ve bu yönde yetkinliklerini gelifltirmelerini öneriyorum..
Ali Kamil Uzun: Profesyonel yönetimde var olan
"Chief Executive Officer" (CEO) gibi profesyonel
denetimde de "Chief Audit Executive" (CAE) kavram›na dikkat çekmek istiyorum. Denetim mesle¤inde üst seviyede bir pozisyon olan CAE, bilgi ve
deneyim birikiminin, profesyonel olgunlu¤un ifadesi olarak yönetim kurulu seviyesinde ba¤›ms›z
profesyonelli¤e geçifl için önemli bir kariyer ad›m›n› oluflturuyor. Denetçiler her zaman ülkemizde orta ve üst kademe yönetim için önemli bir
kaynak olarak de¤erlendirilmifl, bu yaklafl›m üst
seviyede denetim profesyoneli yetiflmesini olumsuz etkilemifltir. Bu nedenle Ülkemizde kurumsal
yönetimin gelifliminde üst seviyede denetim profesyoneli yetiflmesini de teflvik etmek gerekiyor.
Meslektafllar›ma gelece¤e yönelik bu kariyer f›rsat›n› düflünerek kendilerini çok yönlü olarak gelifltirmelerini öneriyorum.
Prof. Dr. Çelik Kurto¤lu: fiirketlerin büyümesi çerçevesinde olaya bakt›¤›n›zda e¤er yap› tafllar›
böyle dizilirse sa¤l›kl› bir büyüme yaflanabilir, flirketlerdeki yat›r›mc›lar kendi kozlar›n› çok daha
rahat oynayabilir ve serbest olurlar. Bunun çok
önemli oldu¤unu düflünüyorum. fiirketteki yat›r›mc›lar kendi servetlerinin esiri olmad›klar›n› bilakis en baflta servetlerini infla ederken kulland›klar› giriflimci kabiliyetlerini, daha sonra da de¤erlendirdikleri takdirde önce kendi ç›karlar›n› daha
sonra di¤er sosyal paydafllar›n ç›karlar›n› artt›rd›klar›n› görecekler. Dedi¤iniz gibi denetim mekanizmalar› do¤al olarak çal›fl›r bu da kurumsal yönetim mekanizmalar›n›n iyi infla edilmesinin önünü açar.
Dr. Cüneyt Sezgin: Kurumsal yönetim kavram›yla ilgili farkl› perspektifler sunan konuflmac›lar›m›za teflekkür ediyorum.
‹Ç DENET‹M / Yaz 2003-2004
AYSBERG
18
YEfi‹L KALEM
Bize Bir fiey Olmaz m›?
Nick Marsh
‹Ç DENET‹M / Yaz 2003-2004
‹ki y›l önce birçok flirket terörist sald›r› riskini
gündemlerinin bafl›na yerlefltirdi yazar Nick
Marsh, sigorta sektörünün bu konuda fazla koruma sa¤lamad›¤›n› vurguluyor.
‹ki y›l önce, New York’taki Dünya Ticaret Merkezi’nin y›k›m›na yol açan korkunç sald›r›lardan sonra, her flirket, risk yöneticisi ve iç denetçi, terörizmi risk listelerinin bafl›na yerlefltirdi.
Terörizm ve bunun yol açt›¤› ifl duraksamalar›
bir gece içinde bir iflin yok olmas›na yol açacak
derecede bir tehdit olarak alg›lanmaktayd›.
Böyle bir olay›n tekrar yaflanmas› ihtimaline
karfl›, uygun bir sigorta güvencesi sa¤lanmas›,
ofislerin bulundu¤u yerlerin yeniden gözden
geçirilmesi, ifl süreklili¤i planlar›n›n kontrol
edilmesi ve flirketlerin iç kontrol ve risk yönetimi prosedürlerinin incelenmesi zorunluydu.
Bunlar›n tamam› çok ciddiye al›nmaktayd›.
Ancak aradan sadece iki y›l geçmifl olmas›na
karfl›n, flirketler 11 Eylül’ün ard›ndan konufltuklar› birçok fleyi unutmufl görünmektedirler. Uzmanlar, son zamanlarda birçok flirketin operasyonlar›n›n terörden dolay› direkt olarak bir riske
maruz kalaca¤›na inanmad›klar›n› ve tehdidin
küçük oldu¤unu düflündüklerini belirtmektedirler. Sigortan›n maliyeti ise çok yüksek olarak
de¤erlendirilmektedir. Birçok firma uygun bir
sigortan›n yüzde 500 oran›nda artmas› konusunda yak›nmaktad›rlar; üstelik bu fiyatlar sadece bu y›l için geçerlidir.
Birkaç tan›nm›fl risk uzman›, organizasyonlar›n
ve risk yöneticilerinin terör tehdidine karfl› mevcut duyars›zl›¤› konusunda yak›nmaktad›rlar.
Marsh Kriz Dan›flmanl›k flirketinin Yönetim Kurulu Baflkan› ve Genel Müdürü Paul Bremer’a
göre, Amerikan flirketlerinin ço¤unlu¤u savafl ya
da terörizm kaynakl› krizlere karfl› haz›rl›kl› de¤illerdir.
Nisan ay›nda Chicago’da yap›lan Risk ve Sigorta Yönetimi Toplulu¤u Konferans›’nda bir konuflma yapan, alt› ABD Bakan›’na eskiden dan›flmanl›k yapan ve ‹çiflleri Güvenlik Dan›flma
Konseyi’nin bir üyesi olan Bremer, geçmiflte
güncel olan olaylar›n terörizm ve savafltan oluflan ikiz risklerin yüzeye ç›kmas›na sebebiyet
verdiklerini söylemifltir.
Bremer, terörün 1960’lar, 1970’ler ve 1980’ler-
19
YEfi‹L KALEM
Dünyan›n ikinci büyük
sigorta broker flirketi
AON, ilk küresel risk
haritas›n› yay›nlad›. Buna
göre Bat› Avrupa’n›n
büyük bir bölümü ile
ABD ve Rusya terörist
sald›r›lara karfl› yüksek
risk tafl›yorlar.
mamaktay›z. En iyi ihtimalle, riske maruz kalacak sermayelerini s›n›rland›rabilirler.”
Terörizm en az›ndan broker’lar aç›s›ndan
önemli bir risk olarak de¤erlendirilmeye devam
etmektedir. Dünyan›n ikinci büyük sigorta broker flirketi olan AON, yak›n zamanda ilk küresel risk haritas›n› yay›nlam›flt›r. Bu haritaya göre, Bat› Avrupa’n›n büyük bir bölümü ile
ABD’nin ve Rusya’n›n tamam› terörist sald›r›lara karfl› yüksek risk tafl›maktad›rlar.
Tehditler...
Üst düzey yöneticiler bu tip tehditleri bafl edilemeyecek derecede çok alana tan›mlama e¤iliminde olsalar da, piyasa güçleri onlara böyle
bir lüks tan›mamaktad›rlar. Yükselen sigorta
primleri ile terörizm konusundaki sigorta olanaklar›n›n k›s›tl›l›¤›, firmalar›, özellikle de bu
risklerin sigorta edilemiyor olmas› nedeniyle,
tafl›d›klar› riskler üzerinde düflünmeye zorlam›flt›r. Asl›na bak›l›rsa, terörizmle alakal› riskler, bu tehditlere maruz kalan pek çok flirketin
bilançosuna yeniden girmifltir ve bu flirketlerin
ço¤u bundan dolay› çok mutsuzdurlar. ‹ngiltere’de Endüstri ve Ticaret Alan›ndaki Sigorta ve
Risk Yöneticileri Birli¤i taraf›ndan son zamanlarda yap›lan bir ankete göre, risk yöneticilerinin yüzde 76’s› sa¤lanan sigorta güvencesini
tatmin edici bulmamakta, yüzde 77’si fiyat› be¤enmemektedirler ve yüzde 41’i son iki y›l
içinde sigorta flirketlerini de¤ifltirmifllerdir.
11 Eylül’ün ard›ndan sigorta sektörünün tamam›n›n terör riskini güvence sa¤lanan risklerden
hariç tutmas› nedeniyle, Avrupa’da kamu, özel
ve yar› kamu-yar› özel alternatif çözüm aray›fllar› gündeme gelmifltir. Bu y›l›n Mart ay›nda
Lüksemburg merkezli, terör riski konusunda
güvence sa¤layan Özel Risk Sigorta ve Reasürans birçok ülkede hükümetler taraf›ndan desteklenen planlar oldu¤unu fark ederek yeni ifl
almamaya bafllam›flt›r. Ne var ki, bir tür koruma sa¤lanmas› çabas› ülkeden ülkeye de¤iflen
çok say›da çözüm üretilmesine yol açm›flt›r.
AON’a göre bunlar›n ço¤u denenmemifltir ve
güvence sa¤lad›klar› konular belli de¤ildir. Bu
da Avrupal› çok uluslu flirketlerde risk yöneticisi olarak görev yapan kiflilerin iflini önemli ölçüde karmafl›k hale getirmektedir. Yönetilmesi
daha mümkün olan ticari güvenceler ise, terörist sald›r›lar›n direkt olarak kendi operasyonlar›na ve binalar›na yönelmesi ihtimalini düflük
bulan organizasyonlar›n ço¤u taraf›ndan çok
pahal› bulunmaktad›r.
‹Ç DENET‹M / Yaz 2003-2004
de bir taktik oldu¤unu ancak bugünlerde flirketlerin terörizmin bir strateji oldu¤unu kabullenmek zorunda olduklar›na inanmaktad›r.
Ona göre, birçok flirket herhangi bir sald›r›ya
karfl› yeterince haz›rl›kl› de¤ildir. Bremer böyle
bir sald›r›n›n Irak’taki savafltan direk ya da dolayl› olarak kaynaklanabilece¤ini ve Amerikan
flirketlerinin finansal durumlar›, markalar›, itibarlar› ve müflteri veya ortaklar› ile iliflkileri
üzerinde olumsuz etkiler yaratarak onlar› krize
sürükleyebilece¤ini belirtmifltir. Bremer’a göre
bir flirketin herhangi bir krizle nas›l bafla ç›kmaya çal›flt›¤›, onun için bir ölüm kal›m mücadelesidir; krizlere karfl› haz›rl›kl› olmak iyi yönetiflimin bir parças›d›r, art›k opsiyonel bir fley
de¤ildir.
Bu problem sigorta flirketlerinin terörizm riskine
karfl› koruma sa¤lama konusunda isteksiz davranmas›yla daha da artm›flt›r. ABD’de 2001 y›l›nda meydana gelen terörist sald›r›lardan hemen sonra, eski CIA Baflkan› Robert Gates sigorta flirketlerinin terörizm tehlikesine karfl› yeterince güvence sa¤layabilmesi için, risk seviyelerinin düflmesine ve tecrübelerinin artmas›na kadar en az befl y›l geçmesi gerekebilece¤ini ifade etmifltir.
Sigortac›lar öngöremedikleri ya da anlayamad›klar› bir riske karfl› koruma sa¤lamalar›n›n güç
oldu¤u konusunda hemfikirdirler. Avrupal› büyük bir sigorta flirketinde çal›flan bir broker flöyle demektedir: "Bugüne kadar teröristler öngörülebilir flekilde davranmam›fllard›r ve yap›lan hiçbir çal›flma bundan sonra bu flekilde davranacaklar›na iflaret etmemektedir. Sigortac›lar›n bu
riske karfl› koruma sa¤lamas› için mevcut durumda makul bir tabanlar› bulundu¤una inan-
20
YEfi‹L KALEM
Halinden Memnun Olmak...
‹Ç DENET‹M / Yaz 2003-2004
Uzmanlar, gelmifl geçmifl en büyük terörist felaketin üzerinden sadece iki y›ldan biraz uzun bir
süre geçmifl olmas›na karfl›n, birçok flirketin terörizm riskine karfl› hallerinden memnun olduklar›n› ifade etmektedirler.
AON taraf›ndan Ekim ay› bafl›nda yay›nlanan
bir ankete göre, Frankfurt, Londra ve Paris’teki
önemli finansal merkezler d›fl›nda kalan Avrupal› çok uluslu flirketler genel olarak terörizme
karfl› güvence sa¤lama konusuyla ilgilenmemektedirler. Rapora göre bu flirketlerin ço¤unlu¤u için terörizme karfl› güvence sa¤lamak söz
konusu bile de¤ildir ve operasyonlar›n›n hedef
olmas› pek de olas› de¤ildir. Raporun yazarlar›ndan biri olan, AON flirketinin küresel brokerl›k direktörü Oliver Schofield’a göre bu büyük
bir yan›lg›ya iflaret etmektedir.
Schofield’a göre 2001 sald›r›lar›n›n kendine özgü bir paradoksu bulunmaktad›r. Bu sald›r›lar ifl
dünyas›n›n terör nedeniyle katland›klar› yüksek
riskleri göstermekte ayn› zamanda bu olaylar›n
her zaman önlenemeyece¤ini ya da kontrol edilemeyece¤ini göstermektedir.
Ne var ki, bir flirketin bu tür olaylar›n kendi bafl›na gelmeyece¤ini düflünmesi bir opsiyon de¤ildir ve baz› Avrupal› çok uluslu flirketlerin bu
flekilde düflündüklerini görmek Schofield’a göre
çok flafl›rt›c›d›r.
Sigorta ve reasürans flirketleri, terörizm portföylerini çok fazla art›rmak istememektedirler. Ola-
AON’nin yay›nlad›¤›
ankete göre, flirketlerin
ço¤unlu¤u için terörizme
karfl› güvence sa¤lamak
söz konusu bile de¤ildir
ve operasyonlar›n›n hedef
olmas› pek de olas›
de¤ildir. Raporun
yazarlar›ndan Oliver
Schofield’a göre bu
büyük bir yan›lg›ya iflaret
etmektedir.
s› bir çöküflü önlemek ve risklerini en aza indirebilmek için, birçok sigorta flirketi terörizme
karfl› güvence sa¤laman›n en iyi yolu olarak ‹ngiltere, Fransa ve ‹spanya’da oldu¤u gibi havuz
düzenlemeleri yapmaktad›rlar. Bu havuzlar bulundu¤u ülkenin hükümetinin kendi iste¤iyle
son çare olarak baflvurulabilecek bir sigortac› ifllevini gördü¤ü bir düzene dayanmaktad›r.
Schofield’a göre devlet taraf›ndan desteklenen
havuz sistemi genel olarak tercih edilmektedir
ve bu sistem riskin sigortac›l›k sektörü ve hükümetler aras›nda paylafl›lmas› iste¤ine ifl dünyas›n›n kaç›n›lmaz dalgalanmalar›n› ve reasürans
kapasitesindeki problemlere dayanmaktad›r.
Birkaç ülkede hükümetler ve sigorta gruplar›
müflterilerin korkular›na olumlu tepki vererek,
terörizm havuzlar› kurmufllar ya da mevcut havuzlar›n kapsam›n› geniflletmifllerdir. ABD hükümetinin geçti¤imiz y›l içinde terörizm risklerine karfl› federal bir güvence sa¤lamas›n›n ard›ndan Almanya, Avusturya ve Fransa’da da terörizme karfl› güvence sa¤layan düzenlemeler
yap›lm›flt›r. Buna karfl›n bu havuzlar›n büyük
ço¤unlu¤u sa¤lad›klar› güvenceler konusunda
önemli istisnalar içermekte ve limitler uygulamaktad›rlar.
Bu y›l Almanya Sigortac›lar Birli¤i (GDV) terörist
sald›r›lar karfl›s›nda mal kayb› ve ifl kesintisi risklerine maruz kalan organizasyonlar için güvence oluflturmak amac›yla bir havuz oluflturmufltur. Extremus olarak an›lan bu havuz sigorta/reasürans sektörü ve Alman Hükümeti taraf›ndan
finanse edilmektedir. Alman sigorta ve reasürans
flirketleri bu havuz için 1,5 milyar Euro’luk bir
fon sa¤lam›fllar 1,5 milyar Euro’luk ek bir kaynak da uluslararas› reasürans flirketleri taraf›ndan verilmifltir. Devlet de Extremus için 10 milyar Euro tutar›nda bir kaynak sa¤lam›flt›r ki bu
kaynak sigortalanan 25 milyon Euro’nun üzerine
ç›kan mal kayb› ve ifl kesintisi risklerini 13 milyar Euro’ya kadar güvence alt›na almaktad›r.
Bu y›l›n bafl›nda, komflu Avusturya’n›n sigortac›lar birli¤i Verband des Versicherungsunternehmen Osterreichs, terörizm risklerine karfl› ifl
kesintilerini de kapsayan bir sigorta ve reasürans havuzu kurmufltur. Terrorpool Osterreich
ad› verilen bu havuz, di¤er birçok havuz gibi,
sigorta ve reasürans flirketleri taraf›ndan finanse
edilmifltir. Her sigorta veya reasürans flirketinin
katk› pay› piyasa pay›na ba¤l› olarak belirlenmifltir. Sigorta sadece Avusturya’da sigorta edilmifl olan olaylar› kapsamakta ve sigorta bafl›na
5 milyon Euro ile s›n›rland›r›lmaktad›r.
21
YEfi‹L KALEM
lama eylemleri nedeniyle mal kay›plar›na iliflkin
yap›lan sigortalar 1968’den beri terör riskini de
kapsamaktad›r.
‹spanya ve ‹ngiltere’nin tarihleri de uzun y›llard›r süregelen terörizm sorunuyla doludur ve her
iki ülke de terörizm riskine karfl› güvence sa¤layabilmek için hükümet taraf›ndan fonlanan havuzlar› y›llard›r kullanmaktad›rlar. Basque bölgesinde bulunan ayr›l›kç› terör örgütü ETA’n›n
1960’lardan bu yana çok say›da terör eylemi
gerçeklefltirdi¤i ‹spanya’da, Concorcio de Compansacion de Sequros adl› sigorta havuzu terörizm kaynakl› riskleri kapsamaktad›r.
1941’de ‹spanya ‹ç Savafl›’n›n yol açt›¤› zararlar› yönetmek üzere kurulmufl olan havuz,
1980’lerde do¤al felaketler ve terörizm gibi di¤er baz› önemli olaylara karfl› da güvence sa¤lamak üzere geniflletilmifltir. Devlet taraf›ndan
desteklenen havuz, mal kay›plar›n› ve 2002’nin
bafl›ndan bu yana da ifl kesintilerinden do¤an
zararlar› kapsamaktad›r.
‹ngiltere’nin hükümet destekli terörizm sigorta
havuzu olan Pool Reinsurance, 1993’de IRA taraf›ndan ‹ngiltere’de gerçeklefltirilen bir bombalama eylemine cevaben kurulmufltur. 2002 y›l›n›n ortalar›nda, bu sigortan›n içeri¤i dönemin
Maliye Bakan› Ruth Kelly taraf›ndan gözden geçirilerek terörist sald›r›lardan kaynaklanan tüm
mal kay›plar›n› ve ifl kesintilerinden do¤an zararlar› kapsayacak flekilde geniflletilmiflti. fiu anda bu sigorta, kirlilik, hava ile yap›lan sald›r›lar›n yol açt›¤› zararlar ve sel felaketlerini de kapsamaktad›r. Daha önceleri sigorta havuzu sadece yang›n ve patlamalardan kaynaklanan mal
kay›plar›na ve ifl kesintilerine karfl› güvence
oluflturmaktayd›.
Pool Re düzenlemesi kapsam›nda, mal kay›plar›na karfl› yap›lan ‹ngiltere’deki standart poliçeler terörizme karfl› 100.000 Pound’a kadar güvence sa¤lamaktad›r. Poliçe sahipleri daha sonra bu limitin üzerinde sigorta sat›n alabilirler ve
bu k›s›m Pool Re taraf›ndan yeniden sigortalan›r. Sigorta sektörünün olay bafl›na maksimum
kapsam› 30 milyon Pound tutar›ndad›r. Fakat
Pool Re’nin kapsam› savafllardan do¤an zararlar›, bilgisayar korsanl›klar› sonucu oluflan zararlar› ve bilgisayar virüsleri ile alakal› zararlar› hariç tutmaktad›r.
‹Ç DENET‹M / Yaz 2003-2004
Bu havuz, terörizm kapsam›nda güvence alt›na
al›nan olaylar› flöyle tan›mlamaktad›r: "‹nsanlar›n ya da ayn› görüflü tafl›yan insan gruplar›n›n,
siyasi, dini, etnik, ideolojik ya da benzer amaçlara ulaflmak için, halk› ya da bir bölümünü korku içine iterek hükümeti ya da kamu organlar›n› etkilemeyi hedefleyen tüm eylemleri." Sadece direkt olarak terörizmden kaynaklanan ifl kesintilerinin yol açt›¤› zararlar sigorta kapsam›na
dahildir. Havuz, su, gaz, iletiflim hizmetleri kesintileri gibi, dolayl› ifl kesintilerine karfl› güvence sa¤lamamaktad›r.
Frans›z Hükümeti uzun zamand›r do¤al felaketlere ve terörist sald›r›lara karfl› bir güvence sa¤lamaktad›r ve iki y›l önce terörizm kaynakl› zararlar›n tazmini için bir havuz oluflturmufltur.
Faaliyetlerine 1 Ocak 2002’de bafllayan GAREAT, sigortalanan k›sm›n 6 milyon Euro’yu geçti¤i mal kay›plar› için güvence sa¤lamaktad›r.
Frans›z sigorta ve reasürans flirketleri taraf›ndan
fonlanan GAREAT, Fransa ve denizafl›r› topraklar›ndaki hem mal hem de ifl kesintilerinden
kaynaklanan terörizm risklerine karfl› güvence
sa¤lamaktad›r. Sigorta prim bedelleri sigortalanan tutara göre de¤iflmektedir. 1,75 milyar
Euro’nun üzerindeki güvenceler devlet taraf›ndan karfl›lanmaktad›r. Fransa genelinde ve denizafl›r› topraklar›nda, genellikle Cezayirli milliyetçi teröristler taraf›ndan düzenlenen bomba-
Risk Yöneticileri Hükümetin
Terörizmin Tan›m›n› Geniflletmesini
‹stemektedirler...
22
YEfi‹L KALEM
‹Ç DENET‹M / Yaz 2003-2004
Genifl Kapsam...
Risk yöneticilerinin ço¤unlu¤u, ‹ngiltere’de bulunan reasürans sigortalar›n›n terörizme karfl›
güvence sa¤layan en genifl kapsaml› devlet destekli sigorta sistemi oldu¤u konusunda hemfikirdirler. Buna ra¤men, risk yöneticileri hükümetin
programda kullan›lan terörizm tan›m›n›n kapsam›n›n geniflletilmesini istemektedirler. ‹ngiliz
risk yöneticileri özellikle bilgisayar korsanl›¤› ve
bilgisayar virüsleri gibi bilgi teknolojileri ile alakal› eylemlerin kapsam içine dahil edilmesini
istemektedirler.
Ne var ki, bu havuzlar›n hiçbiri milli organizasyonlar›n kendilerinden güvence verme iflini alacaklar› konusunda yorum yapmazlar. Buna ilaveten, Avrupal› sigorta birlikleri, terörizm kaynakl› sigorta primlerinin mevcut durumda ne
kadar oldu¤u ve flirketlerin ne kadarl›k bir güvenceye sahip oldu¤u konusunda ellerinde veri
olmad›¤›n› söylemektedirler.
Amerikal› bir hukukçuya göre, reasürans flirketlerinin temel terörizm poliçeleri ile güvence
verme konusunda isteksiz davranmalar› nedeniyle Amerika’da flirketlerin Terörizm Risk Sigorta Kanunu (TRIA) vas›tas›yla yeni kurulan sigorta arac›na baflvurmalar› oldukça yavafl olmufltur. O’na göre sigorta güvencesinin fiyat› da
ço¤u durumda cayd›r›c› olmufltur.
Kas›m 2002’de kabul edilen TRIA kanunu, gelecekteki terörizm kaynakl› zararlar›n hükümet taraf›ndan da paylafl›laca¤› konusunda güvence
vermektedir. Program kanunun yürürlükte kald›¤› süre içerisinde artan oranlarda vergi indirimi sa¤lamakta ve hükümet taraf›ndan sa¤lanan
güvence 100 milyar dolar seviyesinde bulunmaktad›r. Kanun sigorta flirketlerinin terörizm
konusunda güvence sa¤lamalar›n› flart koflmufltur. Ancak reasürans flirketleri kanunun hükümlerine tabi de¤ildirler ve flu ana kadar bu ifle girmek konusunda aceleci davranmam›fllard›r.
New York merkezli bir hukuk firmas› olan
Thacher Proffitt & Wood firmas›nda ortak olan
Joseph Grasso, hükümetin TRIA kanununun geçerlili¤inin doldu¤u tarih olan 2005 y›l›nda kanunun geçerlilik süresini uzatmayaca¤›n› düflünmektedir. Çünkü O’na göre hükümet, terörizme karfl› sigorta güvencesinin art›k yayg›n
olarak bulundu¤una inanmaktad›r. Ancak Joseph Grasso TRIA’n›n süresinin uzat›lmas› gerekti¤ini, çünkü terörizme karfl› sigorta güvencesinin yo¤un olarak sat›n al›nmamas› nedeniyle ticaret piyasas›nda bu konuda ürün gelifltirme
h›z›n›n yavafllad›¤›n› ifade etmektedir. O’na göre bu reasürans flirketlerinin terörizm riskine
karfl› güvence sa¤lamak konusunda isteksiz olmalar› nedeniyle sigorta flirketlerinin sat›n al›nabilir bir düzeyde fiyatlama yapamamalar›ndan
kaynaklanmaktad›r.
Kanunun yürürlük tarihinin uzat›l›p uzat›lmayaca¤›n› belirleyecek olan faktörlerden birinin ticaret piyasas›nda sigorta güvencesinin genel
olarak bulunup bulunmad›¤› sorusuna verilecek
cevap oldu¤u aç›kt›r. E¤er bulunmakta ise, kanunun süresi uzat›lmayacakt›r. Joseph Grasso
terörizme karfl› sigorta güvencesinin genel
olarak mevcut oldu¤unu ancak içeri¤inin ne
kadar kapsaml› oldu¤unun tart›flmaya aç›k oldu¤unu ifade etmektedir. O’na göre çok say›da
organizasyon için terörizmin sigortalanmam›fl
bir risk olma olas›l›¤› kesinlikle mevcuttur.
Internal Auditing and Business Risk'in Kas›m 2003 say›s›ndan
al›nan makaleyi dilimize Sn. Evren Alt›ok çevirmifltir.
23
YEfi‹L KALEM
Dikkat! Muz Kabu¤u
David Lascelles
bilgiden kaynaklanmaktad›r: Sonuçlar› okumakla, yaln›zca di¤er kiflilerin riski nerelerde
gördükleri de¤il, ayn› zamanda bu riskler hakk›nda neler söyledikleri de ö¤renilebilmektedir.
Acaba risk hiç tüm tehditlerin belirlenip say›salEylül ay›nda yay›mlanan bu y›lki anket(II)
laflt›r›ld›¤› bir noktaya kadar sistematize edilebi1995’ten beri yay›mlanan serinin sekizincisidir.
lir mi? Belli ki, zor. Hataya düflebilen her insa31 ülkeden 231 adet cevap al›nm›flt›r, ki bu bun›n yapabilece¤i en iyi fley, risk manzaras›ndan
güne kadarki en yüksek rakamd›r. Cevap verengözünü ay›rmamak ve sürpriz bir sald›r› taraf›nlerin yaklafl›k yar›s› finans sektöründe çal›flandan ma¤lup edilmemeyi ummakt›r.
lar, üçte biri finans sektöründeki kullan›c› ve
Elbette yard›mc› araçlar mevcuttur ve bunlaranalistler ve kalan› da düzenleyici kurulufllar ve
dan biri de “kontrol listesi”dir. Ancak, listenin
merkez bankalar›nda çal›flanlard›r.
eksiksiz oldu¤undan ve makul bir ölçü sunduTablo 1 bu y›lki ve geçen y›lki (parantez içinde)
¤undan nas›l emin olabilirsiniz? Emin olman›z
En Yüksek On’u göstermektedir.
mümkün de¤ildir.
Listenin en üstünde ilk kez, karmafl›k finansal
60 önemli finansal kurulufl taraf›ndan fonlanan
enstrümanlar -spesifik olarak kredi türevleri- yer
bir düflünce kuruluflu (think tank) olan Finansal
almakta, onu kredi zarar› riski, uzun dönemli
Bulufllar Çal›flma Merkezi (The Centre for the
ekonomik zay›fl›k ve sigorta sektöründeki k›r›lStudy of Financial Innovation), bu sorularla ilganl›k yak›ndan takip etmektedir. Bu dört madgilenmekte ve cevaplar›n› bulmaya yönelik
de birbiriyle yak›ndan ilgilidir. Sanayi dünyas›n"Muz Kabuklar›" anketini y›llardan beri uyguladaki düflük ya da s›f›r büyümenin tetikledi¤i ve
maktad›r.
kredi türevleri taraf›ndan, sigortac›l›k gibi sisteAnket oldukça basittir. Kiflilere önümüzdeki iki
min daha zay›f k›s›mlar›na iletilen kredi zararlaya da üç y›l içinde bankalar›n nerede hata yar›n›n yer ald›¤› bir resmi oluflturur. Bu resim,
pabileceklerini düflündükleri (bu nedenle, baflhisse senetleri ve bono getirilerinin tarihi stanl›klar›) sorulmakta ve onlardan bu “Muz Kabukdartlar›n alt›nda kalmaya devam edece¤i, bu
lar›”n› önem derecesine göre s›ralamalar› istendurumun bankalar›n marjlar›n› daraltaca¤› ve
mektedir. Cevaplar iki ölçüyü ortaya koymaktasigorta sektörünün yükümlülüklerini karfl›lamak
d›r: Olas›l›k ve potansiyel zarar. Daha sonra
için gereken getirileri elde etmekte daha fazla
merkez cevaplar› s›ralayarak, her birinde cevap
zorlanaca¤› olas›l›klar›n› da içermektedir.
verenlerin yorumlar›n›n bir özetinin de yer ald›Listenin daha alt s›ras›nda yer alan ifl süreklili¤i
¤› "En Önemli Otuz" Muz Kabu¤u’nu ortaya
ise, ABD’ye yap›lan 11 Eylül 2001 tarihli sald›koymaktad›r. Bu çal›flma özellikle bilimsel der›lar›n yol açt›¤› fark›ndal›¤›n etkisiyle, ulaflt›¤›
¤ildir, ancak de¤eri kesinli¤inden çok, toplad›¤›
en yüksek seviyede kalmaya devam etmektedir.
‹nsanlar hâlâ sistemin terörist sald›r›lara
karfl› zay›f oldu¤unu hissetmekte, ancak
Muz Kabu¤u 2003
bankalar›n hâlâ yeterli önlemleri (Örne¤in,
(Parantez içindekiler 2002 s›ralamalar›d›r)
lokasyonlar›n› da¤›tmak ve yedekleme sis1. Karmafl›k finansal enstrümanlar (4)
temlerini yönetmek) almad›klar› kayg›s›n›
2. Kredi riski (1)
da tafl›maktad›r.
3. Makro ekonomi (2)
Anketin flok yarat›c› sonuçlar›ndan biri de
4. Sigortac›l›k (7)
uluslararas› düzenlemelerin üst s›ralarda
5. ‹fl süreklili¤i (Business continuation) (5)
yer almas›d›r. Yasal düzenleme bir risk mi6. Uluslararas› düzenlemeler (10)
dir? Pek çok kifli özellikle Basel Sermaye
Yeterlili¤i sürecinde gördüklerinden dolay›
7. Hisse senedi piyasalar› (3)
böyle düflünmektedir. Basel’in çok fazla
8. Kurumsal yönetim (Corporate governance) (-)
yük getirdi¤i yönündeki yak›flt›rmalar, siste9. Faiz oranlar› (21)
me birkaç flekilde risk ekleyece¤i fleklinde10. Politik floklar (14)
Tablo 1
dir: Yeni maliyetler yaratarak, yönetimin
‹Ç DENET‹M / Yaz 2003-2004
"Bankalar ço¤unlukla nerede hata yapar ve bu
bize insanlar›n risk konusunda nas›l düflündü¤ü
hakk›nda neler söyler?"
David Lascelles(I)
24
‹Ç DENET‹M / Yaz 2003-2004
YEfi‹L KALEM
dikkatini sapt›rarak ve–muhtemelen en kötüsü- esas yerine
flekle odaklanma anlay›fl›n›
özendirerek. Cevap verenlerden birinin dedi¤i gibi: "‹nsanlar sonunda riski yönetmek yerine Basel II’yi yönetmek durumunda kalacak."
H›zl› yükselen bir di¤er kavram ise, kurumsal yönetimdir
ve bu kavram Enron, Higgs vb.
nedeniyle sürpriz olmam›flt›r.
Bankalar iç yap›lar›n› gerçekten güçlendirdi mi, yoksa hâlâ
eksik olabilir mi? Bu noktada
risk çok fazlad›r: ‹tibar, performans ve sürdürülebilirlik.
Çarp›c› hususlardan biri de faiz oran› hareketlerinin yaratt›¤›
korkudur. Burada cevap verenler, -özellikle ABD için- düflük
oranlar›n uzun dönemli olarak
sürmesi ya da para politikas›n›n aniden s›k›lafl›r›lmas›n›
riskli bulanlar olarak ikiye ayr›lmaktad›r. Birincisi, marjlar›
daraltacak ve deflasyon tehdidini art›racak, ikincisi ise, kredi piyasalar›nda tahribata yol
açacakt›r. ‹nsanlar ikinci seçenekten daha fazla korkma e¤ilimindedir.
Politik floklar›n s›ralamada
yükselmesi, Irak tipi olaylardan
çok, bankac›l›k sektörüne yönelik artan siyasi müdahalelerle küreselleflme karfl›t› e¤ilimlerdeki art›fl korkusu ve AngloSakson finansal modelinin flu anda daha fazla
sald›r›ya maruz kald›¤› hissi gibi nedenlerledir.
Cevap verenlerin pek ço¤u, bankac›l›k sektörünün kendisi hakk›nda de¤il, sektörün faaliyette
bulundu¤u çevre hakk›nda endiflelidir.
Kredi türevlerine dönecek olursak; yeni (art›k
çok da yeni olmayan) enstrümanlar bankalara,
kredi ve borç riskini daha fazla risk almaya istekli di¤er kurulufllara transfer etme imkân› tan›maktad›r. Yaln›zca birkaç ay önce Warren Buffett, bu enstrümanlar› saatli bomba olarak adland›rm›flt› ve farkl› sebeplerden de olsa pek
çok kifli kesinlikle ayn› kan›dayd›.
Cevap verenlerin bir k›sm›, mevcut büyük ha-
cimden ve piyasan›n önemli bir bölümünün s›r
perdesi ard›nda oldu¤u gerçe¤inden endifle
duymaktad›r. Gerçekten hiç kimse piyasan›n ne
kadar büyüklü¤e sahip oldu¤unu bilmemektedir. Elbette, istatistikler mevcuttur ve piyasan›n
bir k›sm›nda aç›k bir al›m-sat›m yap›lmaktad›r.
Ancak ço¤u ifllem tezgah üstü piyasalarda gerçeklefltirilmekte ve ifllemler ihtiyaçlar do¤rultusunda flekillendirilip çok da iyi dokümante edilmemektedir. Fitch Ratings’ten Charles Prescott’a göre: "Raporlamada, korkutucu derecede
bir fleffafl›k eksikli¤i var ve riskin kime ait oldu¤u ya da ne tip bir risk yo¤unlaflmas› oldu¤u
çok aç›k de¤il."
25
YEfi‹L KALEM
Hakl› Endifleler mi?
Sonuçlar›n ortaya ç›kard›¤› ilginç ipuçlar›ndan
biri, cevap verenlerin türüne göre yapt›¤›m›z s›n›fland›rmadan kaynaklanmaktad›r. Buna göre,
kredi türevleri hakk›ndaki endiflelerin, finans
sektöründe çal›flmayanlar aras›nda en güçlü oldu¤u görülmektedir. Müflteriler, düzenleyiciler
ve analistler bunu en büyük muz kabu¤u olarak
de¤erlendirmifltir. Ancak, sektör çal›flanlar› için
bu üçüncü s›rada yer alm›flt›r (onlar›n en büyük
Muz Kabu¤u kredi riski). Bu bize iki fleyden birini söylemektedir: Ya çal›flanlar ne yapt›klar›n›
çok iyi bildiklerini düflünüyor ve bu yüzden kredi türevleri hakk›nda kendilerini rahat hissediyor
ya da yanl›fl bir güvenlik hissine kap›l›p risk
transferine izin veriyorlar. Birmingham ‹flletme
Her y›l yap›lan Muz
Kabu¤u Anketi kiflilerden
önümüzdeki birkaç y›l
için bankalar›n nerede
hata yapabileceklerini,
önem derecesine göre
s›ralamalar›n› ister.
Okulu Kurumsal Yönetim Araflt›rma Merkezi’nin
yapt›¤› ve ‹ngiltere Serbest Muhasebeciler Enstitüsü’nün sponsor oldu¤u yak›n tarihli bir araflt›rma buna ›fl›k tutmaktad›r. Kurumsal yat›r›mc›lar›n yat›r›m yapt›klar› flirketlerin türev risklerine
çok fazla önem vermedikleri, bunu "çevresel bir
sorun" olarak gördükleri ortaya ç›km›flt›r.
Aylard›r maruz kald›klar› olumsuz bask› göz
önüne al›nd›¤›nda, kredi türevlerini oldukça
güçlü gibi görmek bizi flafl›rtmasa da, kan›m›zca sonuç gerçekten ziyade anlay›fl› yans›tmaktad›r. Teoride, kredi türevleri iyi bir fley olmal›d›r:
Riski da¤›t›r, isteyen kurumlara kanalize eder ve
böylece meydana gelen floklar daha iyi bir flekilde emilir. Bunun yan›nda, piyasay› ayd›nlatmak ve dokümantasyonu standartlaflt›rmak için
çok çal›fl›lmaktad›r. Ancak sonuç kiflilerin negatifler üzerinde odakland›¤›n› göstermektedir:
fieffaf olmama, k›r›lganl›k ve bozulma.
‹nanc›m›z flu ki; bunu rasyonellefltirmenin en iyi
yolu Muz Kabu¤u Anketi sonucunun bir k›sm›n›n bilinmezlik korkusundan kaynakland›¤›n›
telkin etmektir: Kredi türevleri, gecenin karanl›k
saatlerinde gelen ve sizi zorla götüren büyük siyah bir fleydir! Bu durum, pek çok kiflinin kayg›s›n›n anlayamamaktan kaynakland›¤› gerçe¤i
ile desteklenmektedir: Büyüklü¤ü ne kadard›r,
kimler yapar ve yanl›fl bir fley yap›l›rsa neler
olabilir? Öyleyse, umutlanmak için nedenimiz
var. Bütün bu sorular cevaplanabilir. Cevaplar
korkutucu olabilir (sonunda bütün kredi riskinin
küçük ‹talyan bankalar›nda oldu¤unu görebiliriz), ancak bilgi korkuyu gidermeye yard›m edecektir.
(I)
(II)
Finansal Bulufllar Çal›flma Merkezi yard›mc› direktörü
£25’a CSFI, 5 Derby Street, London W1J 7AB, Tel: (020)
7493 0173 temin edilebilir. Ayn› zamanda Bkz.
www.csfi.org.uk
Internal Auditing and Business Risk'in Kas›m 2003’den
al›nan makalesini Sn. ‹smail Alev dilimize çevirmifltir.
‹Ç DENET‹M / Yaz 2003-2004
Bu yorum, bir hususu daha önemli hale getirmektedir: Risk sistemde nerede son buluyor?
E¤er kredi riskinin en büyük sat›c›lar› büyük ticari bankalar ise, tan›m itibariyle riskin daha
küçük bankalara ya da sigorta flirketleri ve yat›r›m fonlar› gibi banka d›fl› kurulufllara aktar›l›yor olmas› gerekir. Bu kurulufllar kritik bir durumda, risk yönetiminde daha iyi bir ekipmana
m› sahip? Muhtemelen hay›r.
Türev ürünler son y›llarda muz kabuklar› liginde h›zl› bir yükselifl göstermifltir. Kan›m›zca bu
durum, hem internet üzerinde kurulan flirketlerin (dotcom) çöküflü nedeniyle genel olarak kredinin k›r›lganl›¤›n›, hem de hala iflleyifli çok fazla anlafl›lamam›fl bu piyasa ile ilgili artan endifleyi yans›tmaktad›r. Örne¤in, kredi türevi ifllemlerinin sa¤laml›¤› çok önemli bir soru iflaretidir.
Avukat Anthony Thomlinson’a göre: "Büyük
olas›l›kla, kredi riskini transfer etti¤ini düflünen
bankalar, hak talep edildi¤inde, tam bir ifflaatta
bulunmad›klar›, üzerinde mutab›k kal›nan prosedürlere uymad›klar› vb. tezlerle karfl›laflacak
ve bu nedenle sigortac›n›n da ödeme yapma
yükümlülü¤ü bulunmayacakt›r." Bu belki eski
bir hikayedir, ama henüz kredi piyasas›nda test
edilmemifltir.
Bu spesifik kayg›lar›n üzeri, risk transferinin kredi disiplini üzerindeki göründü¤ünden daha
tehlikeli etkiye iliflkin genel endifleler taraf›ndan
örtülmüfltür. Di¤er bir anket kat›l›mc›s›n›n söyledi¤i gibi, kredi türevleri "ilk ödünç verenin
kredi riskini ve ödünç alanla olan iliflkisini yönetme güdüsünü etkisizlefltirmekle kalmay›p,
ayn› zamanda korunan tarafa da ödünç alan›n
çöküflünü görme güdüsünü de verebilmektedir."
26
YEfi‹L KALEM
COSO’yu Prati¤e Geçirmek
‹Ç DENET‹M / Yaz 2003-2004
Sam Samaratuna
COSO Kurumsal Risk Yönetimi (KRY) Çerçevesi,
sadece bir taslak öneri olmas›na karfl›n, tavsiyeleri ve en iyi uygulamalar›yla yak›nda bütün organizasyonlar için gerçekli¤e dönüflece¤i kesin gibi
görünmektedir. Çerçevenin prati¤e geçirilmesi, iç
denetçilerin risk bazl› iç denetimin bir parças› olarak risk de¤erlendirmesini kullanma yöntemi üzerinde çok önemli bir etkiye yol açacakt›r.
Asl›nda, COSO’nun hayata geçirilmesi iç denetime yönelik önemli zorluklar› da gündeme getirmektedir. Çerçeve; iç denetimi gözlemleme, de¤erlendirme ve iyilefltirme, tarafs›zl›k ve ba¤›ms›zl›k, yetki ve uygun görevlerin seçilmesi gibi konularda etkileyecektir.
COSO, Treadway Komisyonu’nun "Sponsor Organizasyonlar Komitesi" olarak tan›mlanmaktad›r.
Bu komite, ‹ç Denetçiler Enstitüsü’nün (IIA) de dahil oldu¤u ve on y›ldan fazla bir süreyi flirketlerin
iç kontrollerini iyilefltirmek ve hedeflerine ulaflma
yeteneklerini güçlendirmek için yard›m etmeye
harcayan profesyonel kurulufllardan oluflmaktad›r.
Kurumsal risk yönetimi çerçevesine iliflkin etki raporu Temmuz’da yay›mlanm›flt›r ve 15 Ekim’e kadar konsültasyona tabi olmufltur.
‹ç denetim, COSO risk yönetimi sürecini ba¤›ms›z ve sürekli biçimde gözlemlemeyi gerçeklefltirmek için gerekli yetenek ve kaynaklara ihtiyaç duyacakt›r. Bu incelemeleri yapmakla sorumlu denetçilerin, COSO KRY çerçevesini ve
bunu destekleyen risk yönetimi disiplinlerini
detayl› olarak kavramalar› gerekecektir. Gözlemleme, pasif bir inceleme yöntemi iken COSO çerçevesi, iç denetimin KRY sürecini de¤erlendirme ve iyilefltirmeye yönelik önerilerde bulunmas›nda daha aktif bir rol oynamas›n› gerektirmektedir. Gereken yetenek düzeyi ço¤u denetim fonksiyonunda bulunan›n da ötesine geçmekte ve iç denetim müdürleri için zorluk oluflturmaktad›r. Çerçevenin baflar›s›n› desteklemek
anahtar bir rol haline gelecektir. Peki kaynak
nas›l bulunacakt›r?
S›kça karfl›lafl›ld›¤› üzere, iç denetimin ne düzeyde katk›da bulunaca¤›, iç denetimin KRY sürecinin iflleyiflinden sorumlu olmad›¤›n› varsaymas›n› sa¤layan ba¤›ms›zl›k gereksinimleri taraf›ndan düzenlenecektir. Bu tarafs›zl›¤›n korunmas› gerekir. Ödün verilirse, iç denetim COSO
çerçevesinin kuruluflundaki rolünü zay›flatacak-
t›r. Baz› organizasyonlarda, iç denetim fonksiyonu, o alandaki en fazla teknik yetene¤e sahip
olan iflin bir parças› olabilir. Bu tip iç denetim
fonksiyonlar›n›n karfl› karfl›ya oldu¤u zorluk, sahip olduklar› yetenekleri organizasyonun iç denetimin tarafs›zl›k ve ba¤›ms›zl›¤›na zarar vermeyecek biçimde kullanmas›n› sa¤layacak bir
flekilde paylaflmakt›r.
KRY çerçevesine eklenmifl yönetim çerçevesi, bütün kat›l›mc›lar›n rol ve sorumluluklar›n› aç›kça
ortaya koyabilmelidir. ‹ç denetimin rolü aç›kça tan›mlanmal› ve KRY’deki rolü esas göreviyle
uyumlu olmal›d›r. ‹ç denetimin KRY sürecine olan
katk›s›, hiçbir koflul alt›nda, organizasyondaki statü ve otoritesini zay›flatmamal›d›r. Denetim görevlerinin niteli¤i, rolünü desteklemeli ve iç denetimi ödün verebilir bir duruma götürmemelidir.
Risk-bazl› ‹ç Denetim
‹ç denetim fonksiyonlar›n›n karfl›laflt›¤› bir di¤er
zorluk metodolojilerindeki de¤iflmeden do¤maktad›r. Bu, IIA’in Risk Bazl› ‹ç Denetim’e (RB‹D)
iliflkin yak›n tarihli mesleki durum bildirisinde tan›mlad›¤› üzere, risk bazl› bir yaklafl›md›r. Durum bildirisinde, iç denetçilerin organizasyonlar›n›n benimsedi¤i ile uyumlu bir risk bazl› yaklafl›m› benimsemeleri gerekti¤i ifade edilmektedir. ‹ç
denetim fonksiyonlar›n›n ço¤u, risk bazl› bir yaklafl›m takip ettiklerine ve denetim planlar›na esas
oluflturan kendi risk de¤erlendirme süreçlerini
kulland›klar›na inan›rlar. E¤er iç denetim, denetim plan› için kendi risk de¤erlendirme sürecini
gerçeklefltirirse, kendi risk görüflünün organizasyonun KRY sürecinde kulland›¤› görüflle ayn› çizgide oldu¤unu sa¤lama ihtiyac›n› duyacakt›r. Bu
bir sorun olabilir. ‹ç denetimin, -s›kl›kla havada
kalan- kendi risk de¤erlendirmesini yapmaktan
uzaklaflmas› gerekmektedir. Organizasyonun di¤er bir parças› taraf›ndan yap›lan bir KRY sürecini denetleyebilmesi gerekmektedir. Bu iç denetim
için, oyununu daha stratejik bir seviyeye ç›kartabilmesi için bir f›rsatt›r.
Enstitünün yay›nlad›¤› durum bildirisi RB‹D’in
amac› afla¤›daki hususlarda Kurula ba¤›ms›z güvence sa¤lama olarak tan›mlanm›flt›r:
• Organizasyonda uygulamaya konan risk yönetimi süreçleri (kurumsal, bölüm, birim, ifl süreçleri vb. düzeylerdeki tüm risk yönetimi süreçleri)
istenildi¤i gibi ifllemektedir.
27
YEfi‹L KALEM
de¤iflikliklerin h›z›na ve ölçüsüne göre de de¤iflebilir. KRY çerçevesinin amac› organizasyondaki risk yönetimi olgunlu¤unun geliflimini desteklemektir. ‹ç denetim, organizasyonun risk
yönetimi yeteneklerinin geliflimine yard›mc› olma konusunda esnek olmal›, k›sa ve orta vadede bu olgunlu¤u teflvik eden bir katalizör rolü
oynamal›d›r.
Risk bazl› iç denetim, ayn› zamanda iç denetim
fonksiyonunun iflletmedeki di¤er fonksiyonlarlaözellikle risk yönetimi, uygunluk (compliance) ve
(e¤er uygunluktan ayr› bir fonksiyonsa) hukuk- yak›n çal›flmas›n› gerektirir. Bu iflbirli¤inin temeli,
bütün bu fonksiyonlar› genel bir yaklafl›m, terminoloji ve risk s›n›fland›rmas› -ki hepsi fonksiyonlar
aras›ndaki sürekli diyalog sayesinde sürdürülür ve
korunur- etraf›nda birlefltirmeye yard›mc› olan
COSO taraf›ndan sa¤lanan genel çerçeveye dayanmaktad›r. Bilgi t›kan›kl›¤›, mükerrerlik ve çat›flmalar› önlemek ve iç denetimin ihtiyaç duydu¤unda yönetime ulaflmas›n› sa¤lamak için sorumluluklar ve raporlama yap›lacaklar aç›kça tan›mlanmal›d›r.
Düzenlemelerin mevcut oldu¤u endüstrilerde,
düzenleyici kuruluflun getirdi¤i yükümlülükleri
karfl›lama ihtiyac›ndan dolay›, iç denetimin uygunluk fonksiyonuyla olan iliflkisi ayr› bir boyut
kazanm›flt›r. Buna yönelik oluflturulacak uygulamalarda her aç›dan, iç denetimin ba¤›ms›zl›k ve
tarafs›zl›¤›n› koruma ve sürdürme ihtiyac› göz
önünde bulundurulmal›d›r.
COSO’da tan›mlanan rollerine ek olarak iç denetim, risk bazl› iç denetim temelini olufltururken, COSO alt›nda gerçeklefltirilen risk de¤erlen-
Risk Olgunlu¤u
Önemli Özellikler
‹ç Denetim Yaklafl›m›
Riskten Habersiz
Risk yönetimi için gelifltirilmifl
formal bir yaklafl›m yok
Risk yönetimini teflvik et ve
kendi risk de¤erlendirmene dayan
Riskin Fark›nda
Da¤›n›k risk yönetimi
yaklafl›m› mevcut
Kurumsal risk yönetimini teflvik et
ve kendi risk de¤erlendirmene dayan
Risk Tan›mlanm›fl
Strateji ve politikalar
oluflturulmufl ve bildirilmifl.
Risk iste¤i tan›mlanm›fl.
Risk yönetimini kolaylaflt›r/ iletiflim
kur ve uygun yerlerde yönetimin risk
de¤erlendirmesini kullan
Risk Yönetiliyor
Kurumsal risk yönetimi
yaklafl›m› gelifltirilmifl ve
bildirilmifltir.
Risk yönetimi süreçlerini denetle ve
uygun oldu¤unda yönetimin risk
de¤erlendirmesini kullan
Riski Kontrol
Alt›nda Bulundurma
Risk yönetimi ve iç kontrol
tamamen operasyonun uygun
içerisine yerlefltirilmifl
Risk yönetimi süreçlerini denetle ve
oldu¤unda yönetimin risk
de¤erlendirmesini kullan
Tablo 1
Tablo 1- Risk Olgunlu¤u (Kaynak- ‹ç Denetçiler Enstitüsü- ‹ngiltere ve ‹rlanda)
‹Ç DENET‹M / Yaz 2003-2004
• Risk yönetimi süreçleri güvenilir biçimde oluflturulmufltur.
• Yönetimin dikkate ald›¤› riskler için al›nan
önlemler, bu riskleri Kurul için kabul edilebilir bir düzeye indirebilecek yeterlik ve etkinli¤e sahiptir.
• Yönetimin dikkate almay› düflündü¤ü riskleri
yeterince azaltacak güvenilir bir kontrol yap›s›
oluflturulmufltur.
Risk bazl› iç denetim yaklafl›m› vas›tas›yla, COSO
çerçevesinde ortaya konan teorik modeli uygulamak, çerçeveyi iç denetim için uygulaman›n faydalar›n› da vurgulamaktad›r. COSO’nun kurulumuna ait el kitab›, iç denetimin kendisi ve risk yönetimi fonksiyonu aras›ndaki sinerjiyi güçlendirmesini sa¤layacakt›r.
Konu risk bazl› iç denetimin kurulmas›na geldi¤inde, tüm organizasyonlar›n ayn› olgunluk seviyesinden ifle bafllamad›¤›n›n fark›nda olmak
önemlidir. Bu nedenle, ilk ad›m organizasyonun
risk yönetimi olgunlu¤undaki pozisyonunu ortaya
koymakt›r (Tablo 1). Buradaki iki uç nokta; riskten
habersiz olma ve riski tamamen kontrol alt›nda
bulundurma halidir. ‹ç denetim taraf›ndan al›nan
yaklafl›m, organizasyonun buradaki pozisyonuna
göre de¤iflmektedir.
Ayn› zamanda, her organizasyon kendi risk iste¤ini ve bunu risk yönetiminde nas›l somutlaflt›raca¤›n› belirlemelidir. Her organizasyon, sa¤lanacak faydan›n katlan›lacak maliyete de¤meyece¤ini düflünerek riski tamamen kontrol alt›nda bulunduran taraf olmak istemeyebilir. ‹ç denetimin kendi risk de¤erlendirmesini üstlenme
ihtiyac›n›n derecesi, stratejik ve organizasyonel
28
YEfi‹L KALEM
dirmelerini kullanmak için gelecekteki potansiyel yeteneklerini düflünmek durumundad›r. Bundan dolay›, iç denetim COSO alt›ndaki rollerini
uygularken kendisinin gelecekteki ihtiyaçlar›n›n
da fark›nda olmal›d›r.
‹Ç DENET‹M / Yaz 2003-2004
Oluflturma Aflamas›ndaki Zorluklar
‹ç denetimin rolü hakk›ndaki bu de¤ifliklikler ›fl›¤›nda, tecrübemiz belirli anahtar nitelikli zorluklar›n ortaya ç›kt›¤›n› göstermektedir. Bunlar› flöyle
s›ralayabiliriz:
Yetenekler: Küçük ve orta ölçekli denetim fonksiyonlar›na özel bir zorluktur ve bu fonksiyonlar
organizasyonun tamam›na iliflkin tüm riskleri
kapsayan risk yönetimi çerçevesini de¤erlendirmek için gereken yeteneklerden yoksun olabilirler. Organizasyon risk olgunlu¤unu gelifltirdikçe,
iç denetim risk yönetimine paralel bir geliflim sa¤lamak için, kaynak ihtiyac›, gereken emek ve yetenek profilinde de¤ifliklik ihtiyac›yla yüz yüze
gelecektir.
E¤itim ve geliflim: Gereken yeteneklerin eksikli¤i,
bunlar›n nas›l ve nereden sa¤lanaca¤› ve en az
maliyetle nas›l gelifltirilece¤i sorunlar›n› ortaya ç›karmaktad›r.
Bilgi yönetimi: Gerekli yetenekler elde edildikten sonra, bunlar›n sürekli biçimde gelifltirilmesi, muhafaza edilmesi ve paylafl›lmas› önem kazanmaktad›r. Büyük bir organizasyonda, iç denetim kendi bilgi yöneticilerine ve e¤itim personeline sahip olabilir, ancak daha küçük fonksi-
yonlar›n bu tip lükse ulaflma imkan› yoktur. Bunun yan›nda, büyüklü¤e ba¤l› olmaks›z›n, iç
denetim risk yönetimi çerçevesinin düzgün çal›fl›p çal›flmad›¤›n› de¤erlendirmek ve iflletme
dahilindeki operasyon ve risk yönetimi uzmanlar›yla ayn› dili konuflmak için, yeterli bilgi ve
niteliklere sahip çal›flanlar› cezbetme ve muhafaza etme mücadelesi verebilir.
‹letiflim: Amaçlar›na ulaflmada iflbirli¤i sa¤layabilmek aç›s›ndan iç denetim ve risk yönetimi
aras›nda etkin bir iletiflime ihtiyaç vard›r. Uygunlu¤un sorun oldu¤u organizasyonlarda, uygunluk fonksiyonu da KRY’nin dizayn ve kurulumunda yer almal›d›r. ‹ç denetim kendi risk anlay›fl›n› mutlaka ortaya koymal›d›r. Çal›flma esnas›nda tespit edilen risklerin geri besleme arac›l›¤›yla risk yönetimi sürecine girmesi gerekir. ‹ç
denetim, denetim yaklafl›m› ve bunun tüm yönetim yap›s›n› nas›l destekledi¤i hususlar›nda rahatl›k ihtiyac› hisseden denetim komitesinin ve
anahtar konumdaki di¤er yarardafllar›n›n KRY’ne
iliflkin fark›ndal›¤›n› teflvik etmelidir.
Tutarl› terminoloji: Etkin iletiflim uygun ve tutarl›
bir terminoloji gerektirir. Burada, risk s›ralama ya
da risk s›ralama sistemleri ve s›n›fland›rma iliflkileri ve bunlar› tan›mlayan kelimeler ifade edilmektedir. Tutars›zl›klar, kar›fl›kl›¤a yol açacak ve KRY
çerçevesiyle risk bazl› iç denetimin ittifak›ndan
do¤acak sinerjiyi zay›flatacakt›r.
Internal Auditing and Business Risk'in 2003 say›s›ndan
al›nan makaleyi dilimize Sn. ‹smail Alev çevirmifltir.
30
PERÇ‹N
‹ç Denetçi Sporcu
Ruhlu Olmal›d›r
Dr. U¤ur Tando¤an
Ben sporcunun zeki, çevik ve ayn› zamanda ahlakl›s›n› severim.
Mustafa Kemal Atatürk
Yukar›daki deyiflle Mustafa Kemal, bir sporcuda
bulunmas› gereken nitelikleri çok yal›n biçimde
dile getirmifltir. Acaba Mustafa Kemal yaflasayd›, iç denetçinin ne türlüsünü severdi diye düflündüm. "Ben iç denetçinin de zeki, çevik ve
ayn› zamanda ahlakl›s›n› severim" der miydi.
San›r›m, derdi. Neden mi…
Zeki
‹Ç DENET‹M / Yaz 2003-2004
Zekâ, insan›n düflünme, ak›l yürütme, objektif
gerçekleri alg›lama, yarg›lama ve sonuç ç›kar-
Her profesyonelin zeki
olmas› gerekir. Ama bir
iç denetçinin daha bir zeki
olmas› gerekir. Çünkü
yeni dünya düzeninde
iç denetçilik hiç de
s›radan bir ifl de¤ildir.
ma yeteneklerinin tamam› olarak tan›mlan›r.
Zekâs› olan kifliye de zeki denir. Peki, iç denetçinin zeki olmas› gerekir mi? Asl›nda her profesyonelin zeki olmas› gerekir. Ama bir iç denetçinin daha bir zeki olmas› gerekir. Çünkü yeni
dünya düzeninde iç denetçilik hiç de s›radan
bir ifl de¤ildir.
‹ç denetçi, gitti¤i yerde iflletmenin mevcut resmine bakar. Objektif gerçekleri alg›lar, yarg›lar
ve bir sonuç ç›kar›r. fiunu kabul etmemiz gerekir ki, gittikçe karmafl›k olan bir dünyada yafl›yoruz. Bak›lan resim art›k çok basit de¤ildir,
karmafl›kt›r. Dolay›s›yla, böyle karmafl›k resmi
alg›lamak da kolay de¤ildir. ‹ç denetçi orman›
görebilmeli, a¤açlar aras›nda da kaybolmamal›d›r. Ama gerekti¤inde a¤ac› masaya yat›r›p inceden inceye inceleyebilmelidir. Alg›lanan karmafl›k resimdeki s›rlar› keflfedebilmek, parametreler aras›nda gerekli iliflkileri kurarak bir sonuç
ç›karmak keskin bir zekâ gerektirir.
Çevik
H›zl› bir dünyada yafl›yoruz. Her fley her gün
daha h›zl› cereyan ediyor. Bu h›z herkesi etkili-
31
yor. ‹flletmelerin karfl›s›nda, sabr› her
gün azalan, her fleyi h›zl› isteyen bir
müflteri kitlesi var. Müflteriler çabucak b›k›yor, yeni ürünler istiyor. Rekabet öylesine güçlü ki, art›k yerkürenin her yan›ndan rakibiniz var. E¤er
sizin firma daha iyisini, daha ucuzunu sunamazsa bir baflkas› sunuyor.
Bu nedenle firma olarak h›zl› olmak
zorundas›n›z. Çünkü bu h›za uyamayan firma oyunun d›fl›nda kal›yor.
Böylesine h›zl› bir dünyada çal›flan iç
denetçinin de atik, tetik olmas› gerekir. Bu hem fiziksel olarak hem de
kafa yap›s› olarak çeviklik demektir.
‹ç denetçi, girdi¤i ortama bir enerji
afl›layabilmelidir. "Dünden ölmüfl,
bugüne kalm›fl" türünden, yavafl çekim iç denetçileri bugünün iflletmelerinde art›k düflünemeyiz. ‹ç denetçi,
iflletmede yanl›fl yap›lan, eksik yap›lan iflleri an›nda saptay›p gereken önlemlerin al›nmas›n› sa¤lamal›d›r.
Sa¤l›k sektöründe kullan›lan bir slogan vard›r "Kanserden korkma, geç
kalmaktan kork. Erken teflhis hayat
kurtar›r". Bu slogan› iflletmelerdeki
sorunlar için de kullanabiliriz. ‹ç denetçi, iflletmedeki sorunlar› geç kalmadan teflhis edebilecek ve bunu hemen rapor edecek "çevik" kiflidir.
Ahlâkl›
‹ç denetçi çok a¤›r bir sorumlulu¤u omuzlar›nda
tafl›r. ‹flletme sahibi ad›na kurumu denetler. E¤er
iflletme kamu kuruluflu, halka aç›k bir flirket veya bir banka ise, iç denetçinin omuzlar›ndaki sorumluluk daha da a¤›rd›r. Kaynaklar›n do¤ru
kullan›l›p kullan›lmad›¤›, yasalara ve yönetmeliklere uygun davran›l›p davran›lmad›¤›, tafl›nan
riskler ve boyutlar› gibi çok hayati de¤erdeki konularda inceleme yapar. Bunlar›n sonunda bir
yarg›ya var›r, raporunu yazar. ‹ç denetçi, denetimin her aflamas›nda vicdan›n›n sesine kulak vermelidir. ‹ç denetçi ahlâkl› olmal›d›r.
Dünyada ve ülkemizde bir y›¤›n yolsuzluk yaflanm›fl ve yaflanmaktad›r. Bunun sonucu nice
flirket tarih olmufl ve olmaktad›r. Kapanan her
flirket hem fiziksel, hem de befleri sermayenin
israf› demektir. Türkiye gibi kaynaklar›n k›t oldu¤u bir yerde kaynak israf›n›n topluma maliyeti daha da yüksektir. ‹ç denetçi gördü¤ü yolsuzlu¤u an›nda ilgili makamlara aktarmal›d›r. Yol-
suzlu¤un önüne geçmek için gereken u¤rafl›,
gerekirse savafl›, sonuna kadar vermelidir.
Zaman zaman iflletmelerde iç denetim mekanizmas›n›n güç çat›flmalar›nda da rol ald›¤›na
rastlanmaktad›r. ‹ktidar sahipleri, rakiplerini
bertaraf etmek için teftifli kullanabilirler. Bu kavga ortam›nda iflletmenin befleri sermayesine de
zarar verilir. Befleri sermaye verilen zarar›, fiziksel sermayede oldu¤u gibi telafi etmek mümkün
de olmayabilir. ‹ç denetçi, bunun bilincinde olmal› ve bu tür oyunlara alet olmamal›d›r. Meslek ahlak› bunu gerektirir.
Sonuç
‹ç denetçilik, bugünün ifl dünyas›nda hayati de¤er tafl›yan bir meslektir. Bu mesle¤in, hakk› verilerek icras› gerekir. Bunun için de iç denetçi
belli özellikleri tafl›mal›d›r. Mustafa Kemal’in
bir sporcuda arad›¤› çevik, zeki ve ahlakl› olmak özellikleri iç denetçi de olmazsa olmaz türünden niteliklerdir. Sözün k›sas›, iç denetçi
sporcu ruhlu olmal›d›r.
Dr. U¤ur Tando¤an, HC Consulting
‹Ç DENET‹M / Yaz 2003-2004
PERÇ‹N
32
PERÇ‹N
‹ç Denetim Sonuçlar›n›n
Yönetime Sunulmas›!
Ali R›za Eflkazan
Raporlaman›n Felsefesi
Rapor Çeflitleri ve Format›
‹yi yap›land›r›lm›fl ve kullan›lm›fl ‹ç Denetim
Raporlar› iç denetim faaliyetinin etkisini yans›tacak güçlü bir araçt›r. Raporlar üst yönetime,
raporlar olmazsa bilemeyecekleri bilgileri aktar›r, düflüncelerini de¤ifltirebilir ve harekete
sevk eder.
Denetim raporunun üç önemli amac› vard›r.
E¤er iç denetçiler bu amaçlara ulaflamazsa, raporlar› zaman kayb›ndan ibarettir.
‹ç Denetçiler raporlar›nda afla¤›daki unsurlar›
aramal›d›rlar:(1)
Raporlar çok çeflitli flekillerde haz›rlanabilir;
• Resmi Raporlar; dikkatlice formatlanarak yap›land›r›l›r.
• Resmi Olmayan Raporlar; yönetime verilen
yaz›l› not ve memorandumlar› kapsar.
• Geliflim Raporlar› (Ara Raporlar); acil dikkat isteyen konulardaki özet durumlar› içerir.
• Sözel Raporlar; resmi audio-visual sunumlar
ile resmi olmayan yorumlar› içerir.
• Eksiklik Raporlar›; sadece ilgili konulardaki
düzeltici faaliyet ihtiyaçlar›n› yorumlar.
• Finansal Raporlar; finansal pozisyonlar›,
operasyon sonuçlar›n› vb. durumlar› kapsar.
• Operasyonel Raporlar; kaynaklar›n ekonomik ve verimli kullan›m›yla belirlenen
hedefler ve amaçlara ulaflma üzerindeki
kontrollerin yeterlili¤i ve etkinli¤ini de¤erlendirir.
Bilgilendirme
‹kna
: Bulgular›n aç›klanmas›
: Bulgular›n etkin ve
geçerli olarak yönetimi
iknas›
Sonuçlar Elde Etme : Yönetimi de¤iflime ve
iyileflmeye yönlendirme
Raporlar, denetim bulgular›na aç›k ve sade olarak yer vermelidir. Sonuçlar› ikna edici kan›tlarla desteklemelidir. Geliflmeye yönelik önerilerle yönetimi karar almaya yönlendirmelidir.
Amaçlar
Bilgilendirme
‹kna
‹Ç DENET‹M / Yaz 2003-2004
Sonuçlar Elde
Etme
Anlamlar›
Fark›na var›lmay› yaratmak
Kabul edilmeyi (onamay›)
sa¤lamak
Harekete sevk etmek
Rapor okuyucuya, raporlanan unsurlar›n güvenilirli¤iyle yap›lan önerilerin geçerli ve de¤erli
oldu¤unu hissettirmelidir. Bunun için denetim
raporunun afla¤›daki unsurlara ihtiyac› vard›r.
Anlamlar
Fark›na Var›lmay›
Yaratmak
Kabul Edilmeyi
(Onamay›)
Sa¤lamak
Harekete Sevk
Etmek
Unsurlar
Zorluklar›n veya geliflim
f›rsatlar›n›n aç›k ve
anlafl›labilir tan›mlanmas›
Sonuçlar için gerçek ve
inand›r›c› destek ile
bunlar›n öneminin
kan›tlanmas›
‹htiyaç duyulan
de¤iflikliklere yap›c› ve
pratik yaklafl›m
‹ç Denetim raporlar›n›n belirli bir standart
formda olmas› beklenmez. Ancak Uluslararas›
‹ç Denetim Mesleki Uygulama Standartlar›nda
ifade edilen asgari içerik ve önerilerin raporda
yer almas› beklenir.
Rapor format›n›n ba¤l› oldu¤u unsurlar afla¤›daki gibi s›ralanabilir;
• Denetim Tipi
• Denetim Sonuçlar›
• Yönetimin ‹htiyaçlar›
• Firman›n Do¤as› ve Örgütlenmesinin Merkezi Olup Olmad›¤›
• ‹ç Denetimin firma içindeki pozisyonunun
çeflitli seviyelerdeki yöneticiler taraf›ndan
kabulü
Denetim raporunun taslak çerçevesinin haz›rlanmas›, fikirlerin ve düflüncelerin mant›kl› ve makul
flekilde rapora yans›mas›n› sa¤lay›c› bir unsurdur.
Ayn› zamanda kelimelerin ekonomik kullan›m›yla yazana ve okuyana rahatl›k sa¤layarak yön gösterici nitelik tafl›r. Taslak çerçeveler ayr›ca iç denetçilere raporun haz›rlanmas›nda bir disiplin
sa¤layarak tespit edilen veya düflünülen konular›n
unutulmas›n› ve ihmalini önler.
33
PERÇ‹N
Özet
Girifl (Önsöz)
Amac›n Belirlenmesi
Faaliyet Alan›n›n Belirlenmesi
Düflüncelerin (Görüfllerin) Belirlenmesi
Denetim Bulgular›
Rapordaki bilgilerin karakteristi¤i afla¤›daki
gibidir;
•
•
•
•
•
•
Rapor tamam› ile objektif olmal›d›r.
Rapor aç›k olmal›d›r.
Rapor k›sa ve öz olmal›d›r.
Rapor zaman›nda olmal›d›r.
Rapor yap›c› olmal›d›r.
Rapor uygulamac› ve üst yöneticilerin beklentilerine ve ihtiyaçlar›na yön gösterici olmal›d›r.
Basit ve aç›k rapor stili okuyucunun bilgiyi anlayabilmesi için önemli bir faktördür. Basit ve
sade yaz›m, fikirlerin yazandan okuyana aktar›lmas›na engel olacak hiç bir fleye izin vermez. Yaz›mda kullan›lan terimlere dikkat edilmelidir. Yaz›m canl› olmal›, genel dikkat çekici kelimeler kullan›lmal›d›r.
Raporun Gözden Geçirilmesi,
Da¤›t›m› ve ‹zleme
Uluslararas› ‹ç Denetim Mesleki Uygulama
Standartlar›na göre ‹ç Denetçi sonucu yaz›p
da¤›t›mdan önce sonuç ve önerileri uygun yönetim seviyeleriyle de¤erlendirmelidir. Rapor
tasla¤›n› denetlenenler ile gözden geçirme iletiflimi gelifltirecektir.
Raporlar denetimle do¤rudan ilgili olanlara
da¤›t›lmal›d›r. Her rapor da¤›t›lacaklar› içeren
bir da¤›t›m listesi içermelidir.
Rapor da¤›t›m›nda afla¤›daki kademeler esas
al›nmal›d›r;
• ‹ç denetim faaliyetlerinin raporland›¤› üst
yönetim
• Raporu cevaplamas› gereken kifli veya kifliler
• Faaliyetleri gözden geçirmeden sorumlu kifliler
• Düzeltici faaliyetleri yapacak kifliler
‹ç Denetçiler, raporlanan denetim bulgular›na
istinaden uygun ifllemlerin yap›ld›¤›ndan emin
olmak için denetim sonuçlar›n› izlemelidirler.
‹ç Denetçiler, düzeltici ifllemlerin yap›ld›¤›n› ve
istenilen sonuçlar›n elde ediliyor oldu¤unu veya üst yönetimin ya da yönetim kurulunun tespitler üzerine düzeltici ifllemlerin yap›lmamas›
riskini göze al›p almad›¤›n› belirlemelidir.
De¤erlendirme
Sonuç olarak ‹ç Denetim Raporlar›, fark›na var›lmay› yaratmak amac›yla Bilgilendirme, kabul edilmeyi sa¤lamak amac›yla ‹kna Etme,
harekete sevk etmek amac›yla Sonuçlar Elde
Etme hedeflerine yönelmelidir.
Rapor okuyucuya, raporlanan unsurlar›n güvenilirli¤i ile yap›lan önerilerin geçerli ve de¤erli oldu¤unu hissettirmelidir.
(1) Sawyer’s Internal Auditing kitab›ndan yararlan›lm›flt›r.
Ali R›za Eflkazan, DOSA Denetim & Organizasyon
& Sistem Analizi Kurucu Orta¤›d›r.
‹Ç DENET‹M / Yaz 2003-2004
•
•
•
•
•
•
34
PERÇ‹N
Kontrol Önlem ve
Yordamlar›n›n ‹ç Denetçi
Aç›s›ndan Rolü ve Önemi
Cemal Elitafl
‹Ç DENET‹M / Yaz 2003-2004
Girifl
Ekonomik hayat›m›z›n temelini iflletmeler oluflturmaktad›r. Toplumu oluflturan çeflitli kifli ve/veya
kurulufllar (iflletme yönetimi, ortaklar, yat›r›mc›lar,
yabanc› kaynak sa¤layanlar, çal›flanlar, iflletme ile
ticari iliflkiye girenler, kamu kurumlar›, kamuoyu
v.b.) ise iflletmeler ile yak›ndan ilgilenmektedir.
‹flletme ilgilileri kendi yararlar› do¤rultusunda iflletmeler ile ilgili çeflitli kararlar almak durumundad›rlar. Al›nacak ekonomik kararlar için bilgiye
gereksinim duyulmaktad›r. Al›nacak kararlardan
üst düzeyde yarar sa¤layabilmek için, bilginin konusu ile ilgili ve güvenilir olmas› gerekmektedir.
‹lgili ve güvenilir bilgiye gereksinim, muhasebe ve
denetim hizmetlerine talebi do¤urmufltur. Örne¤in, paras›n› hisse senedine yat›rmak isteyen bir
yat›r›mc›n›n, iflletmeye kredi vermek durumunda
kalan bir bankan›n sa¤l›kl› bir karar alabilmesi
için kesinlikle güvenilir bilgiye gereksinimi bulunmaktad›r1.
Bu aflamada akla iflletmelerin ürettikleri bilgilerin ilgili ve güvenilir olup olmad›¤› gelmektedir.
Bu aç›dan iç denetçi Uygunluk ve Faaliyet denetimi yaparak iç kontrol sistemini incelemifl olmaktad›r. ‹ç denetçinin iç kontrol sistemini incelemedeki temel amac›; iflletme üst yönetimi taraf›ndan saptanm›fl kontrol önlem ve yordamlar›na
uygun davran›l›p davran›lmad›¤›n›n, yönetim
kararlar›na esas olan çeflitli raporlar›n do¤ru, zaman›nda ve eksiksiz olarak haz›rlanarak yöneti-
Bir iflletmenin amaçlar›na
sa¤l›kl› bir biçimde
ulaflmas›n› sa¤layacak
önlem ve yordamlar
dizisine "Kontroller" ad›
verilmektedir.
me sunulup sunulmad›¤›n›n belirlenebilmesidir.
Bu ödevde amaç kontrol önlem ve yordamlar›n›n
iç denetçi aç›s›ndan öneminin ortaya konmas› ve
bu ba¤lamda iç denetçinin üst yönetime verece¤i
"‹ç Denetim Raporu"nda kontrol önlem ve yordamlar› hakk›nda nelerin, niçin yer ald›¤›n›n aç›klanabilmesidir.
Bu amaçla ödevin girifl bölümünü takip eden birinci bölümde iç kontrol sistemi ve iç denetçi iliflkisi ortaya konarak kontrol önlem ve yordamlar›n›n yeri üzerinde durulmufltur. ‹kinci bölümde iç
denetçinin iflletme içindeki yeri, fonksiyonu, ba¤›ms›zl›¤›, mesleki yeterlili¤i, görev ve sorumluluklar› üzerinde durularak iç denetçinin koruyucu
ve düzeltici nitelikteki görüfllerine k›saca de¤inilip
aras›ndaki ba¤›nt› kurulmaya çal›fl›lm›flt›r. Üçüncü bölümde ise iç kontrol sisteminin etkinli¤inin
ölçülmesi süreci ele al›nm›fl s›ras›yla Faaliyet Denetimi ve Uygunluk Denetimi üzerinde durulmufltur. Son bölüm olan dördüncü bölümde ise denetim sonuçlar›n›n de¤erlendirilmesi ana bafll›¤› alt›nda denetim sonuçlar›n›n raporlanmas›, yönetime iletilmesi ve de¤erleme sonucu iç denetçinin
görüflleri konular› ele al›nm›flt›r.
1- ‹ç Kontrol Sistemi ve ‹ç Denetim
Genel olarak bir iflletmenin amaçlar›na sa¤l›kl› bir
biçimde ulaflmas›n› sa¤layacak önlem ve yordamlar dizisine "Kontroller" ad› verilmektedir. Bu
kontrollar›n oluflturdu¤u bütün ise "‹ç Kontrol Sistemi" olarak ortaya ç›kmaktad›r. Bir iflletmede üst
yönetim taraf›ndan oluflturulan iç kontrol sisteminin, öncelikle iflletmeye yararl› olmas› hedeflenmektedir.
Bir iflletmede iç kontrol sistemi iflletme varl›klar›n›
korumak ve her türlü kay›plar› önlemek, muhasebe verilerinin do¤rulu¤unu ve güvenilirli¤ini sa¤lamak, iflletme faaliyetlerinin etkinli¤ini artt›rmak,
yönetim politikalar›na ba¤l›l›¤› sa¤lamak amaçlar›n› gerçeklefltirmeye yönelik örgüt yap›s› ve kontrol önlem ve yordamlar›ndan oluflmaktad›r2.
Bu noktada iç kontrol sisteminin iç denetim ile
35
PERÇ‹N
ne tür de¤iflikliklerin yap›labilece¤i konusunda
tavsiyeleri içermeye bafllayacakt›r. Bu da iç denetimin koruyucu özelli¤inden düzeltici özelli¤ine do¤ru öneminde ortaya ç›kan bir de¤iflimi
göstermektedir.
Özetleyecek olursak; iç denetimin esas amac›, üst
yöneticilere ve yönetim kurulu üyelerine sorumluluklar›n› etkin bir flekilde yerine getirmelerinde
yard›mc› olmakt›r. ‹ç denetçiler örgütün iç kontrol
sisteminin yeterlili¤i ve etkinli¤i ile baflar› düzeyinin kalitesi hakk›nda yöneticilere bilgi sa¤lamakla
sorumludurlar. Her birine sa¤lanan bilgi bu kiflilerin isteklerine ve ihtiyaçlar›na ba¤l› olarak ayr›nt›da ve genelde farkl› olabilir4.
Tüm bu anlat›lanlardan da anlafl›laca¤› üzere iç
kontrol sistemi "Örgüt Plan›" ve "Kontrol Önlem
ve Yordamlar›"n›n toplam›d›r.
‹ç Kontrol Sistemi
Örgüt Plan›
Kontrol Önlem
ve Yordamlar›
fiekil 1: ‹ç Kontrol Sistemi Bileflenleri
Burada hat›rlanmas› gereken bir di¤er noktada iç
denetimin uygunluk ve faaliyet denetiminin toplam› oldu¤udur. Baflka bir ifade ile;
Uygunluk Denetimi + Faaliyet Denetimi= ‹ç Denetim’dir.
‹ç kontrol sistemi ve iç denetim aras›nda çok s›k›
ve yak›n bir iliflki söz konusudur. ‹flletmelerde iç
kontrol sisteminin varolmas› beraberinde iç denetim biriminin de kurulmas›n› gerekli k›lmaktad›r.
‹Ç DENET‹M / Yaz 2003-2004
iliflkisini daha aç›k bir flekilde ifade edebilmek
için, ifle denetimi tan›mlayarak bafllayabiliriz. En
genifl anlamda "denetim" ekonomik faaliyetler ile
önceden belirlenmifl kriterler aras›nda uygunluk
derecesini araflt›rmak amac›yla ekonomik faaliyetleri do¤rulayan delillerin sistematik ve tarafs›z olarak elde edilmesi, de¤erlendirilmesi ve sonucun
ilgili kiflilere iletilmesi sürecidir3.
Bu ifadeyi iyice inceleyip düflündü¤ümüzde flunu
söyleyebiliriz; denetimin konusu bilgi sistemini ve
muhasebe sürecini içerir.
Denetim çal›flmas›n›n, iflletmenin kendi personeli
taraf›ndan yürütüldü¤ünü aç›klamak ve d›fl denetçinin çal›flmas›ndan bu faaliyeti ay›rmak için "iç
denetim" terimi kullan›lmaktad›r.
‹ç denetim sürecinin esas amac› iç kontrol sisteminin yeterlilik ve etkinli¤ini incelemek ve de¤erlemek suretiyle üst yönetime bilgi sunmak, hizmet
etmektir. ‹ç kontrol sisteminin yeterlilik ve etkinli¤inin ölçülebilmesi için önceden belirlenmifl bir
tak›m kriterlere ihtiyaç vard›r ki bunlar çeflitli flekillerde olabilir örne¤in bu kriterler genel kabul
görmüfl muhasebe ilkeleri, üst yönetimin belirledi¤i önlem ve yordamlar› oluflturan planlar, genelgeler, ve yöneticilerin emirlerinde yer alan kurallar veya yasal zorunluluklar olabilir. Böylece, bir
flekilde de olsa iç denetçi iflletme yöneticisi ile
karfl›l›kl› iliflkiye sahip olmufl olur. ‹ç denetçi yöneticilerden kriterleri almaktad›r ve kriterler aç›s›ndan kontrolün kalitesi hakk›ndaki görüflünü yöneticilere iletmektedir.
‹ç denetimin amaçlar› muhasebe kontrol alan›ndan di¤er alanlara do¤ru genifllerken, denetim
çal›flmas› iflletmenin mevcut durumunun de¤erlendirilmesini ve daha iyi sonuçlara ulaflmak için
36
PERÇ‹N
Keza iç denetimin amac› da yukar›da da sürekli ifade edildi¤i gibi iç
kontrol sisteminin etkinli¤i ve yeterlili¤i hakk›nda üst yöneticilere bilgi
sa¤lamakt›r.
‹Ç DENET‹M / Yaz 2003-2004
2- ‹ç Denetçinin ‹flletmedeki
Yeri ve Fonksiyonu
‹ç denetim departman›n›n örgütsel
statüsü iç denetçinin denetim sorumluluklar›n› yerine getirmesini
sa¤layacak yeterlilikte olmal›d›r. ‹ç
denetçiler denetlenenlerin iflbirli¤ini
elde edebilmek ve çal›flmalar›n› tarafs›z olarak yürütebilmek için yönetimin deste¤ine sahip olmal›d›rlar.
‹ç denetçilerin görevleri, yetki ve sorumluluklar› üst yönetim taraf›ndan
yönetmelik, genelge veya benzeri
bir yaz›l› dokümanla tan›mlanmal›d›r. ‹ç denetçiye yeterli ölçüde yetki
göçerilmezse, denetçi çal›flmas›n›n
s›n›rland›r›lm›fl oldu¤unu görecektir.
Örne¤in, iç denetçinin kay›tlar› ve
personeli inceleme hakk›n›n olmad›¤› bir departman üzerindeki denetim çal›flmas›n›n anlam› olmayacakt›r5.
‹ç denetçi iç kontrol sistemini de¤erler. Bunu yaparken de ba¤›ms›zl›¤a, mesleki yeterlili¤e sahip
olmal›d›r.
‹ç denetçiler çal›flmalar›n› hiç kimsenin etkisinde
kalmadan tarafs›z olarak yürüttüklerinde ba¤›ms›zd›rlar. Ba¤›ms›zl›k, iç denetçilerin, denetimin
uygun yürütülmesi için adil ve tarafs›z kararlar
vermesini sa¤lar. Ba¤›ms›zl›¤a örgütsel statüye sahip olmakla ve tarafs›zl›kla ulafl›l›r.
Ancak yine de unutulmamal›d›r ki, iç denetçi flirketin bir personeli oldu¤u için ve flirketin amaçlar›n› onunla paylaflan, ayn› flirket için çal›flan kiflilerle iliflkilere sahip oldu¤u için, d›fl denetçi kadar
ba¤›ms›z de¤ildirler, olamazlar.
Tarafs›zl›k iç denetçilerin çal›flmalar›nda dürüst
olmalar›n› gerektirir. ‹ç denetçiler tarafs›z mesleki
yarg›ya varma gücünü bulamad›klar› ifllerde yer
almamal›d›rlar6.
‹ç denetçinin mesleki yeterlili¤e de sahip olmas›
gerekti¤ini daha önce belirtmifltik. ‹ç denetçilerin
mesleklerini yürütmede mesleki yeterlili¤e sahip
olmalar› kadar, dürüstlük, tarafs›zl›k, azimli ve
dikkatli çal›flma gibi di¤er baz› önemli niteliklere
de sahip olmas› gerekir.
Mesleki yeterlilik; karfl›lafl›lacak çeflitli durumlara
bilgiyi uygulama veya teknik araflt›rma ve yard›ma
baflvurmaks›z›n bilgiyi iflleme yetene¤i demektir7.
‹ç denetçi faaliyetlerde de¤il, kontrol da uzman
olmal›d›r. ‹ç denetçiler, denetlenen kiflilerle yeterli düzeyde iliflki kurmalar›nda ve denetim amaçlar›n›, de¤erleme sonuçlar›n›, tavsiyeleri denetlenenlere aç›kça ve etkin bir flekilde yaz›l› veya sözlü olarak iletmede beceriye sahip olmal›d›rlar.
‹ç denetçiler denetim çal›flmalar›n› yürütmede
mesle¤in gerektirdi¤i dikkat ve özeni göstermelidir. Mesleki dikkat ve özenin uygulanmas›nda iç
denetçi kas›tl› yanl›fl kullanma, hata, kusur, israf
ve ç›kar iliflkisi olas›l›klar›na karfl› uyan›k olmal›
ve daha çok düzensizliklerin meydana geldi¤i durumlara ve faaliyetlere dikkat etmelidir.
Mesleki yeterlilik ola¤anüstü çal›flmay› de¤il, ölçülü, dikkatli ve uzmanca çal›flmay› ifade eder.
Mesleki yeterlilik, ayn› zamanda, tüm ifllemlerin
ayr›nt›l› denetimi de¤il, sadece belirli bir dereceye
kadar inceleme ve de¤erlemeyi gerektirir8.
Bu noktada iç denetçinin kontrol önlem ve yordamlar› karfl›s›ndaki durumunu daha iyi ortaya
koyabilmek ad›na flunlar söylenebilir; bu kontrol
önlem ve yordamlar› iç denetçi için, uygunluk denetimi ad›na birer ölçüt olmakla birlikte iflletme iç
kontrol sistemini de¤erleme sürecinde de en
önemli yard›mc›s› durumundad›r.
37
PERÇ‹N
3- ‹ç Kontrol Sisteminin Etkinli¤inin
Ölçülmesi
Burada önce "etkinlik" tan›m›yla ifle bafllamal›y›z.
‹ç denetim aç›s›ndan etkinlik; konulmufl kurallar›n
ifllerlik kazanmas› veya örgüt amaçlar›na ulaflt›racak kontrol önlem ve yordamlar›n›n varoluflu fleklinde ifade edilebilir.
3.1- Faaliyet Denetimi
Faaliyet denetimi iflletmenin örgütsel yap›s›n›, iç
kontrol sistemlerini, ifl ak›fllar›n› ve yönetimin baflar›s›n› saptamaya yönelik genifl kapsaml› bir faaliyettir. Faaliyet denetimi bir iflletmenin saptanm›fl hedef ve amaçlar›na ulafl›p ulaflmad›¤›n› ölçmeye çal›fl›r9.
Bir baflka anlat›mla faaliyet denetimi, örgütsel faaliyetlerin sistematik bir biçimde incelenerek, bu
faaliyetler için kullan›lan kaynaklar›n "etkinlik"
ve "verimlili¤e" iliflkin sonuçlar›n›n saptanmas›d›r. Etkinlik, iflletmenin, bölümler temelinde belirlemifl oldu¤u hedeflerine ulaflmas›n›n ölçüsüdür. Verimlilik ise, belirlenmifl hedeflerle, bu hedeflere ulaflmak için kullan›lan kaynaklar›n birbirine oran›d›r10.
Faaliyet denetiminde üçlü bir saç aya¤› vard›r.
Bunlardan birisi bilgi, di¤eri ölçütler bir di¤eri ise
uygun mu? uygulan›yor mu? sorular›d›r. Faaliyet
denetiminde ölçütler sonuçta, yani iç kontrol sistemi de¤erlendirilirken dikkate al›n›r.
Ölçüt
Bilgi
Uygun mu?
Uygulan›yor mu?
fiekil 2: Faaliyet Denetimi.
Faaliyet denetiminde yöneticiye sunulan rapor ve
bu raporun sonucunda;
1. Planlanan ile uygulananlar aras›ndaki iliflki yer
al›r.
2. Yönetici, bütçe, plan ve programlar üzerinde
durur.
3.2- Uygunluk Denetimi
Uygunluk denetimi, bir örgütün mali ifllemlerinin
ve faaliyetlerinin belirlenmifl yöntemlere, kurallara veya mevzuata uygun olup olmad›¤›n› belirlemek amac›yla incelenmesidir. Bu denetim türünde belirlenmifl kriterler farkl› kaynaklar taraf›ndan
oluflturulur. Örne¤in; yönetimin kabul etti¤i iç
kontrol prosedürleri; mali ifllemleri ve faaliyetleri
ölçmede iç denetçiler taraf›ndan kriter olarak al›n›r. Uygunluk denetiminde denetimin konusu, iflletmenin mali ifllemleri ve faaliyetleridir11.
Uygunluk denetiminde bütün ifllemler denetimin
konusunu, bütün kontrol önlem ve yöntemleri de
denetimin ölçütünü oluflturur. Anlafl›laca¤› gibi,
uygunluk denetimi, iç denetimin iç kontrol sisteminin etkinli¤inin ölçülmesi ve de¤erlendirilmesi
ile ilgili yönüdür. Denetim sonucu üst yönetime
raporlan›r12.
Konuyu biraz daha açmak gerekirse, uygunluk denetiminde iç denetçi için; finansal nitelikli ifllemler, kay›tlar ve raporlama sistemi bilgidir. Sadece
ifllemler ve kay›tlar üzerinden denetim yap›l›r. Ölçütlerimiz; Genel Kabul Görmüfl Muhasebe ‹lkeleri, üst yönetim taraf›ndan belirlenen iflletme içi
kurallar, Muhasebe Usul ve Esaslar›, Tekdüzen
Muhasebe Sistemi ve Yasalar’d›r.
Uygunluk denetiminde faaliyet denetimin aksine
ikili bir saç aya¤› söz konusudur. Afla¤›daki flekil
bunu göstermek amac›yla çizilmifltir.
Ölçüt
Uygun mu?
Uygulan›yor
mu?
fiekil 3: Uygunluk Denetimi.
Bilgi
Belgeler
Kay›tlar
‹Ç DENET‹M / Yaz 2003-2004
‹ç denetçi iç kontrol sistemini de¤erleme süreci
sonunda iki tür önlem beyan edebilir. Bunlar;
1. Koruyucu önlemler,
2. Düzeltici (Yap›c›) önlemler.
Koruyucu önlemlerin niteli¤i; kurulmufl, konulmufl kontrol önlem ve yordamlar›n›n uygulanmas›na devam ettirmek, uygun ve uygulanam›yor
olanlar› düzeltmeye çal›flmak. Mevcut sistemin
devam anlam›ndad›r.
Düzeltici önlemlerin niteli¤i; iç denetçi kendini
üst yönetimin yerine koyarak düflünüyor. ‹ç denetçinin yönetici gibi düflünüp riskleri tahmin etmesi gerekir, bu nedenle örgüt amaçlar›n› de¤il,
iflletmede riskleri göz önünde bulundurmal›d›r.
‹ç denetçi yetersiz kontrollar› belirlemeli ve faaliyetlerin kontrol önlem ve yordamlar›na uygunlu¤unu sa¤lamak için düzeltici önlemler tavsiye etmelidir.
‹ç denetçinin iflletmedeki fonksiyonu ele al›nd›¤›nda ise iç denetçinin bu denetim faaliyetini üst
yönetimin ad›na yürüttü¤ünü belirtmemiz gerekecektir.
38
PERÇ‹N
‹ç denetçinin uygunluk denetimi sonucunda yönetime sunaca¤› raporda flu bilgiler yer alacakt›r:
• Koruyucu ve düzeltici fikirler yer al›r.
• Sadece kontrol önlem ve yordamlar› hakk›nda
görüfller yer al›r.
• Rapora göre yönetici, koruyucu ve düzeltici önlemler üzerinde duracakt›r.
‹ç denetçinin uygunluk denetimi sonucunda sunaca¤› rapor do¤rultusunda yönetici planlamas›n›
daha sa¤l›kl› yapabilecektir.
‹flletmede yap›lan ifllemlerin öngörülen ölçütlere
uygunlu¤unun araflt›r›lmas›nda sürdürülecek bir
denetimin etkinli¤inin artt›r›lmas› için13;
1. Denetimi yürütecek denetçinin bu konularda
yetenekli olmas›,
2. ‹flletme içinde iyi bir belge dosyalama sisteminin var olmas›,
3. Uygunluk denetimi sonuçlar›n›n raporlanmas›n›n bir sisteme ba¤lanm›fl olmas› koflullar› gereklidir.
‹Ç DENET‹M / Yaz 2003-2004
3.2.1- Kontrol Önlem ve Yordamlar›n›n
Önemi
Uygunluk denetimi için yukar›da say›lan ölçütlerden bizi en çok ilgilendiren bu aflamada, "Kontrol
Önlem ve Yordamlar›"d›r.
‹ç denetçi, iç kontrol sisteminin etkinli¤ini denetledi¤ine göre, iç kontrol sistemi içerisinde de
kontrol önlem ve yordamlar› büyük bir öneme sahip oldu¤una göre, kontrol önlem ve yordamlar›n›n yeterli ve etkin olmas› gerekti¤ini kolayca söyleyebiliriz. Do¤al olarak da bu incelemeyi konumuz itibariyle iç denetçinin yapt›¤› kabulünden
devam ile kontrol önlem ve yordamlar›n›n ayr›ca
iç denetçi için uygunluk denetimi aç›s›ndan ölçüt
olmas› bu unsurun önemini daha da artt›rmaktad›r. Bu itibarla kontrol önlem ve yordamlar›n›n yeterli ve etkin olmas›ndan ne anlamam›z gerekti¤i
üzerinde durabiliriz.
Kontrol önlem ve yordamlar›n›n yeterli olmas›,
mevcut risklere yetecek kadar kontrol önlem ve
Kontrol önlem ve
yordamlar›n›n yeterli
olmas›, mevcut risklere
yetecek kadar kontrol
önlem ve yordam›n›n
olmas› anlam›na gelir.
yordam›n›n olmas› anlam›na gelmektedir. Kontrol
önlem ve yordamlar›n›n etkin olmas› ise, risklere
iliflkin gerekli önlemleri alm›fl olmak fleklinde anlafl›lmal›d›r. Örne¤in; 50 kiflilik bir s›n›f düflünelim
bu s›n›fta s›nav yap›lacak olsun siz üst yönetim
olarak (örne¤in, dekanl›k olarak) diyorsunuz ki
"Kopya çekmek yasakt›r ve yakalanan olursa cezas› alt› ay okuldan uzaklaflt›rmad›r" (Yeterli Olmas› ‹lkesi, mevcut riske karfl› kontrol önlem ve
yordam› gelifltirdiniz; risk kopya çekilmesi, kontrol önlem ve yordam› ise cezaland›rma). Ancak s›nav esnas›nda s›n›fa gözetmen koymaz veya 50
kiflilik olan s›n›fa 250 ö¤renci koyarsan›z "Etkin
Olma" ilkesini ihlal etmifl olursunuz.
3.2.2- ‹ç Kontrol Sisteminin Etkinli¤i ve
Yeterlili¤i
Bir önceki bölümde iç denetçinin iç kontrol sisteminin etkinli¤ini denetledi¤i söylemiflti, burada da
önemli olan ölçütlerinin yani uygunluk denetimi
aç›s›ndan kontrol önlem ve yordamlar›n›n etkin
ve yeterli olmas› gerekti¤ini de yine ayn› bölümde
ifade etmifltik, ancak iç denetçinin iç kontrol sisteminin etkinli¤i ve yeterlili¤i hakk›nda görüfl sunabilmesi için baflka aflamalar› da incelemesi, görmesi, irdelemesi gerekir.
‹ç denetçiler, iç kontrol sisteminin etkinli¤i ve yeterlili¤ini befl aflamada inceleyebilirler. Bunlar:
1. Denetimin planlanmas›,
2. ‹ç kontrol sisteminin gözden geçirilmesi,
3. Uygunluk testleri,
4. ‹ç kontrol sisteminin de¤erlendirilmesi,
5. Denetim sonuçlar›n›n raporlanmas› (bu aflama
ayr› bir bafll›k halinde incelenecektir) aflamalar›d›r. fiimdi bu aflamalar› daha ayr›nt›l› bir flekilde ele alal›m.
3.2.2.1- Denetimin Planlanmas›
‹ki amaçla denetim faaliyetlerinin planlanmas› gerekir14;
1. Amaç: Denetimin baflar› derecesinin ölçülmesinde planlama ile belirlenen denetim amaçlar› bir kriter olarak kullan›l›r. Böylece planlama
ile ilgili belirlenen yollar›n ve denetim araçlar›n›n seçiminde ve uygulamas›nda ne ölçüde baflar›ya ulafl›ld›¤›n› ölçmek mümkün olur.
2. Amaç: Denetimin amaçlar›na nas›l ulafl›laca¤›n›n belirlenmesi gere¤idir. Denetim faaliyetinin
yürütülmesinde izlenecek yollar ve kullan›lacak araçlar planlama ile belirlenmek suretiyle
denetimin yürütülüflünde etkinlik sa¤lan›r.
Denetimin planlanmas›ndaki amaçlar bize iç de-
39
PERÇ‹N
8. Denetim sonuçlar›n›n nas›l, ne zaman ve kime
iletilece¤ini belirleme,
9. Denetim çal›flma plan›n›n onay›n› alma.
3.2.2.2- ‹ç Kontrol Sisteminin Gözden
Geçirilmesi
Bu aflama ön inceleme safhas›d›r. Bu safhan›n
amac› denetlenecek iflletme fonksiyonlar›n›, departmanlar›n› ya da faaliyet devrelerini seçmek;
seçilen bu denetim birimine göre yönetim taraf›ndan belirlenen muhasebe kontrol amaçlar›n› ortaya ç›karmak; bu amaçlara ulaflmak için belirlenen
kontrol önlem ve yordamlar› hakk›nda bilgi sahibi olmakt›r17.
Bir baflka ifadeyle ön inceleme aflamas›nda amaç;
iflletmenin kontrol noktalar›n› (önlem ve yordam
olarak) görmektir. Ön inceleme aflamas›nda verimlilik araflt›rmas› esast›r.
‹ç denetçi bu aflamada iç kontrol sisteminin nas›l
çal›flt›¤›n› anlamak için iflletmenin ilgili personeli
ile görüflme yapar ve prosedür el kitab›, ifl tan›mlar› ve ak›m flemalar› gibi dokümanlara baflvurur.
Yani ön inceleme aflamas›n›n denetim araçlar›
Gözlem-Anket-Soruflturma fleklinde say›labilir.
3.2.2.3- Uygunluk Testlerinin Yap›lmas›
Denetçinin bu safhadaki amac›, iflletme faaliyetlerinin yaz›l› ve sözlü kontrol önlem ve yordamlar›na uygunluk derecesini incelemektir. Sistemin incelenmesi, faaliyetlerin örneklemeye tabi tutulmas›n› gerektirir. Denetçinin, uygunluk derecesini
belirlemek için yapt›¤› bu çal›flmaya uygunluk
testlerinin yap›lmas› denir. Amaç, gerekli kontrol
önlem ve yordamlar›n›n uygulan›p uygulanmad›¤›, nas›l ve kimin taraf›ndan uyguland›¤›n›n araflt›r›lmas›d›r18.
Uygunluk testlerinin iflleyifline bakacak olursak,
iç denetçi, önce, örnekleme yoluyla her alandan
‹Ç DENET‹M / Yaz 2003-2004
netçinin e¤er kaliteli bir denetim yapmak istiyorsa
denetimini planlamas› gerekti¤i konusunda ikna
edici niteliktedir.
‹ç denetçi yapaca¤› denetimi planlamak için bir
ön çal›flma yapmal› ve daha sonra da denetim faaliyetlerini denetim program› fleklinde yaz›l› hale
getirmelidir. ‹ç denetçi ön çal›flmada, denetlenecek ifllemler ile iflletmede hangi amaçlarla hangi
kontrol önlem ve yordamlar›n›n mevcut oldu¤u
hakk›nda bilgiler toplar, faaliyetleri denetlenecek
olanlarla bu önlem ve yordamlar hakk›nda görüflme yapar ve denetim alanlar›n› belirler. Denetçi,
ön incelemesine dayanarak, denetim alanlar›na
göre ifllemler ile kontrol önlem ve yordamlar›n›
hangi amaçla ve hangi teknikle inceleyece¤ini bir
denetim program›yla yaz›l› hale getirir15. ‹ç denetçinin denetim program›nda flu hususlar yer almal›d›r16:
1. Denetimin amaçlar› ve çal›flman›n kapsam›n›n
belirlenmesi,
2. Denetlenecek faaliyetler hakk›nda temel bilgi
elde etme,
3. Denetimi yürütmek için gerekli kaynaklar› belirleme,
4. Denetim hakk›nda bilgi sahibi olmas› gereken
kiflilerle görüflme,
5. Denetlenecek faaliyetler ve kontrol yordamlar›
hakk›nda bilgi sahibi olmak,
6. Denetlenecek alanlar› belirlemek ve denetlenenlerin fikirlerini almak için ön inceleme yapma,
7. Ön inceleme tamamlan›nca, kontrol amaçlar›n›n ve bu amaçlara ulaflmak için iflletmenin uygulad›¤› kontrol önlem ve yordamlar›n›n inceleme ve bulgular olarak belirlenmesiyle, denetlenecek alanlar› ve delil toplama yaklafl›m›n›,
k›sa bir flekilde de olsa belirleyecek denetim
program› yazma,
40
PERÇ‹N
ifllemler seçer; daha sonra, bu
ifllemleri bafl›ndan sonuna kadar izleyip, onlar›n ilgili kontrol
önlem ve yordamlar›na göre
yürütülüp yürütülmedi¤ini kan›tlamaya çal›fl›r. Bu amaçla
kontrol önlem ve yordamlar›n›n
seçilen ifllemlerle ilgili olarak
getirdi¤i "onaylar" ve "görev ayr›mlar›" üzerinde durulur19.
Bu konuda bir özetleme yapmak
gerekirse uygunluk testleri
önemli hata ve düzensizlikleri
önlemek ve bulmak için gerekli
kontrol önlem ve yordamlar›n›n
üst yönetim taraf›ndan kabul
edilip edilmedi¤ini ve kabul
edilmiflse, bunlar›n iflleyiflinin etkinli¤ini ölçen, belirleyen testlerdir.
Yani uygunluk testleriyle uygulanmakta olan kontrol önlem ve
yordamlar›n›n yeterli olup olmad›¤›n› ve kontrol önlem ve
yordamlar›n›n iflleyiflinin etkin
olup olmad›¤›n› belirlemifl oluruz.
Uygunluk testlerinin uygulanmas› asl›nda Son ‹nceleme Aflamas›’d›r. Bu aflamada iç kontrol sisteminin etkinli¤i üzerinde kontrol önlem ve yordamlar›n›n durumuna göre bir yarg›ya var›lmaya
çal›fl›l›r ki bu konu iç kontrol sistemini de¤erlendirilmesi bafll›¤› alt›nda incelenecektir.
‹Ç DENET‹M / Yaz 2003-2004
3.2.2.4- ‹ç Kontrol Sisteminin
De¤erlendirilmesi
‹ç denetçi aç›s›ndan de¤erleme, iflletmenin önlem
ve yordamlar›n›n etkinli¤ini de¤erleme veya yarg›ya varma süreci olarak tan›mlanabilir.
De¤erleme süreci personelle ilk görüflme toplant›s›ndan, inceleme safhas›nda son testin tamamlanmas›na ve denetim bulgular›n›n çeflitli düzeydeki
yöneticilerle tart›fl›lmas›na kadar tüm denetim süreci boyunca devam eder.
Yani asl›nda, iç denetçi, sistem hakk›nda bilgi toplad›¤› gözden geçirme ile kontrol önlem ve yordamlar›n› uygulamayla karfl›laflt›rd›¤› uygunluk
testleri aflamalar›nda iç kontrol sistemini de¤erlemeye de bafllam›fl olur. Çünkü, her ifllem ve aktifle ilgili hata ve yolsuzluklar›n ortaya ç›kar›lmas›
ve kontrol önlem ve yordamlar›n›n bu hata ve yolsuzluklar› önleme gücü iç kontrol sistemini gözden geçirirken anlafl›lacakt›r20.
4- Denetim Sonuçlar›n›n
De¤erlendirilmesi
4.1- Denetim Sonuçlar›n›n
Raporlanmas›
Denetçinin buldu¤u önemli farklar› ve bunlar hakk›ndaki yorum ve tavsiyelerini yönetime iletmesi
için kullan›lan araç denetim raporudur.
Bir iflletmedeki iç denetim bölümü üst yönetim
ad›na denetim faaliyetini gerçeklefltirdi¤ine göre
raporunu da ona sunacak olmas› gayet aç›k bir
iliflkidir. Etkin bir raporlama, daha önce yap›lan
gözden geçirme, inceleme ve de¤erleme faaliyetlerinin kalitesine ba¤l›d›r. Çünkü denetim raporu
say›lan aflamalardan geçmifl bilgiler ›fl›¤›nda düzenlenecektir. Fakat, flu da bir gerçektir ki, raporlama zay›f veya yetersiz olursa, iyi bir denetim çal›flmas› tüm de¤erini yitirebilir.
4.2- Denetim Sonuçlar›n›n Yönetime
‹letilmesi
4.2.1- Raporlaman›n Amac› ve Niteli¤i
‹ç denetçinin denetime rapor sunmas›n›n en
önemli amac›; denetçinin yapm›fl oldu¤u denetim
faaliyeti sonucunda iç kontrol sistemi hakk›ndaki
görüfl, düflünce ve varsa önerilerini ad›na denetim
yapt›¤› üst yönetime sunmakt›r.
‹ç denetçi denetim sonunda yaz›l› olarak bir rapor
41
PERÇ‹N
haz›rlar. Burada ki bir zorluk da uzun bir dönemde tamamlanan denetim sonuçlar›n›n bir kaç sayfal›k bir rapor halinde sunulmas›d›r. Bir kaç sayfa
diyoruz çünkü, raporun sonuçlar› ayr›nt›ya girmeden öz bir flekilde vermesi gerekir. Aksi halde
okuyucu ayr›nt› ile bo¤ulma ve gerçekten önemli
ayr›nt›lar› gözden kaç›rma durumu ile karfl› karfl›ya kalabilir.
almay› kabul etti¤i (iç kontrol sistemi iç denetçi
taraf›ndan incelenirken denetçinin gördü¤ü bir
tak›m hata ve düzensizlikler iç denetçinin raporunda yer almadan, derhal yetkili departman
müdürü taraf›ndan düzeltilebilir bu durumda
bu hata ve düzensizlikler iç denetçinin raporunda yer almayacakt›r) düzeltici önlemlerdir veya
yönetimin problemin varl›¤›n› görmesi ve ne
yap›laca¤›n›n araflt›r›lmas›d›r.
4.2.2- Raporun fiekil fiartlar›
‹ç denetçi düzeltici
görüfller aç›klarken
kendini üst yönetim
yerine koyarak düflünür.
4.3- De¤erleme Sonucu ‹ç Denetçinin
Görüflleri
4.3.1- Denetçinin Koruyucu Görüflleri
ve Nedenleri
K›saca mevcut sistemin devam› anlam›ndad›r. Kurulmufl, konulmufl kontrol önlem ve yordamlar›n›n uygulanmas›na devam ettirmek, uygun olmayanlar› ve uygulanamayanlar› düzeltmeye çal›flmakt›r.
Daha genel bir ifadeyle, mevcut kontrol önlem ve
yordamlar›n›n iflletmede hiç uygulanmamas› veya
yeterince uygulanmamas›ndan dolay› iç kontrolün zay›f kald›¤› noktalar›n raporda belirtilmesi üst
yönetimi mevcut sistemin korunmas›na iliflkin çareleri bulmaya yöneltir. Bu da, personeli ödüllendirmeye veya cezaland›rmaya giderek onlar›
kontrol önlem ve yordamlar›na uymaya özendirmek veya zorlamak, yada hizmet içi e¤itimlerle
personeli kontroller hakk›nda bilgilendirmek fleklinde olabilir22.
4.3.2- Denetçinin Düzeltici Görüflleri
ve Nedenleri
‹ç denetçi raporunda iflletme faaliyetlerinin kontrol
önlem ve yordamlar›na uygunlu¤u konusundaki
düflünceleriyle birlikte, örgütsel amaçlara ulaflmada bu kontrollerin yetersizli¤i nedeniyle önerilerde
de bulunabilir. Bunlar da, yeni kontrol önlem ve
yordamlar›n›n önerilmesi, organizasyon yap›s›nda
ve ifl görme usullerinde de¤ifliklik yap›lmas›na iliflkin görüfller fleklinde raporda yer al›r ve üst yönetim de, bunun üzerine, kontrol önlem ve yordamlar›n› düzeltici ve gelifltirici çal›flmalara giriflir23.
‹ç denetçi düzeltici görüfller aç›klarken kendini üst
yönetim yerine koyarak düflünür.
Asl›nda tüm bu raporlar›n verilmesinin temel nedeni; iflletmedeki hata, hile ve düzensizlik gibi
riskleri ortadan kald›rmaya yönelik daha iyi kontrol önlem ve yordamlar› belirlemek, mevcutlar›
korumak ve iflletme baflar›s›n› (maliyetleri azalt›c›
ve kâr› artt›r›c› nitelikte) artt›rmak.
‹Ç DENET‹M / Yaz 2003-2004
Denetim raporu bir çok k›s›mdan oluflmaktad›r.
Bu bölümler k›saca flu flekilde s›ralanabilir21:
a. Raporun Tarihi: Raporda, bitirildi¤i andaki tarihin yer almas› tercih edilmelidir.
b. Gönderildi¤i Kifli: Rapor s›k karfl›lafl›lan bir uygulama olarak genelde üst yönetime gönderilir.
Ancak bazen rapor, gözden geçirilen belirli iflletme faaliyetlerinden do¤rudan sorumlu olan
yöneticiye de gönderilebilir.
c. Girifl Paragraf›: Bu paragrafta genelde okuyucuya yap›lan denetim hakk›nda bilgiler verilir. Denetimin hangi departman veya departmanlarda,
denetimin düzenli mi yoksa özel bir inceleme
olarak yap›l›p yap›lmad›¤› gibi bilgilere bu paragrafta rastlan›l›r.
d. Amaç Paragraf›: Bu k›s›m okuyucunun rapordan bekledi¤ini anlamas›na yard›mc› olmak
için ve yeterli ayr›nt›da düzenlenir.
e. Kapsam K›sm›: Bu bölüm incelemenin s›n›rlar›n› tan›mlamada özellikle önemlidir. Denetlenmifl olan alanlar aç›kça belirtilmelidir.
f. Görüfl Bildirme K›sm›: Görüfl, denetçinin gözden geçirdi¤i faaliyetler hakk›nda mesleki yarg›s›d›r. Bu k›s›m denetçinin denetim bulgular›na
iliflkin yorumunu içerir.
g. Denetim Bulgular› K›sm›: Denetçini, görüfllerini
ve tavsiyelerini ald›¤› kaynak olan denetim bulgular› soruflturma ve incelemenin sonuçlar›d›r.
Bulgular olumlu veya olumsuz olabilir. Olumlu
bulgular daha az aç›klan›rken, olumsuz bulgular daha ayr›nt›l› olarak aç›klanacakt›r.
h. Sonuç ve Tavsiyeler K›sm›: Denetim bulgular›
sonuç ve tavsiyeler için bir esas sa¤lar. rapor
tavsiyeleri içermese bile, sonuç önemlidir. Sonuç, denetlenen birim yöneticisinin ald›¤› veya
42
PERÇ‹N
‹Ç DENET‹M / Yaz 2003-2004
Sonuç
Faaliyetlerin yat›r›mc›lar ve yöneticiler taraf›ndan
kontrol edilmesinde (denetlenmesinde) en önemli
unsurlardan biri, faaliyetlerle ilgili do¤ru, güvenilir bilgilerin zaman›nda kendilerine iletilmesidir.
Bu nedenle, iflletmenin aktiflerini kötü kullanmalara ve yolsuzluklara karfl› koruyacak, bilgilerin
do¤ruluk ve güvenilirli¤ini sa¤layacak, faaliyetlerin etkinli¤ini ve verimlili¤ini artt›racak iç kontrol
sistemini oluflturan önlem ve yordamlar›n kabul
edilmesi ve gelifltirilmesi zorunlu olmaktad›r.
‹flletme faaliyetleri, kabul edilen kontrol önlem ve
yordamlar›na uygun oldu¤u ölçüde iç kontrol sisteminin etkinli¤i sa¤lanm›fl demektir. Bilgilerin
do¤ru ve güvenilir olup olmad›¤›n›, aktiflerin korunup korunmad›¤›n›, verimlili¤in sa¤lan›p sa¤lanmad›¤›n› belirlemek için faaliyetlerin iç kontrol
sistemine uygunlu¤unun ölçülmesi gerekir.
‹flletme yöneticilerinin, iflletme faaliyetlerinin iç
kontrol sistemine uygunlu¤unun ölçülmesine yeterli zaman ay›ramayacak olmas› ve/veya ay›ramamas›, iç kontrol sistemini yöneticiler ad›na inceleyecek ve de¤erleyecek "iç denetim" mesle¤inin ve bu mesle¤i icra eden "iç denetçi" iflinin
do¤mas›na, geliflmesine yol açm›flt›r.
Anlafl›laca¤› üzere iflletmelerde hata, hile ve düzensizlikleri minimize etmek ve mümkünse önlemek amac›yla kurulmas› gereken iç kontrol sistemi, beraberinde bu sistemin vazgeçilmez bir parças› olan kontrol önlem ve yordamlar›n› do¤urmufl ve böylece iç denetim faaliyetinin yürütülmesi mümkün hale gelmifltir. ‹ç denetim faaliyetini
de iç denetçi sürdürmekte ve uygunluk denetimi
aç›s›ndan da kontrol önlem ve yordamlar› onun
için ölçüt olmaktad›r. Denetçi denetim faaliyetini
bu ölçütle sürdürmekte ve iç kontrol sistemi hakk›ndaki görüfllerini üst yönetime raporlar halinde
sunmaktad›r.
‹ç denetçi raporunda Koruyucu ve Düzeltici nitelikte görüfllere yer verebilir. Koruyucu görüfller de
iç denetçi mevcut kontrol önlem ve yordamlar›n›n
iflletmede hiç uygulanmamas› veya yeterince uygulanmamas›ndan dolay› iç kontrolün zay›f kald›¤› noktalar› raporunda belirtir ve üst yönetimin
mevcut sistemin korunmas›na iliflkin çareleri bulmaya yöneltir. Düzeltici görüfllerde ise iç denetçi
raporunda iflletme faaliyetlerinin kontrol önlem ve
yordamlar›na uygunlu¤u konusundaki düflünceleriyle birlikte, örgütsel amaçlara ulaflmada bu kontrollerin yetersizli¤i nedeniyle önerilerde bulunur.
‹ç denetçinin tüm bu görüflleri oluflturana kadar titiz bir çal›flma sürdürüp bu çal›flmas›n› bir rapor
halinde üst yönetime bildirmesinin ve bu görüfllere uygun bilgilere raporunda k›sa ve öz olarak yer
vermesinin bir kaç nedeni olabilir:
1. Bunun, onun, ifli olmas› ve iflini tam ve gerekti¤i flekilde yapmak istemesi,
2. Bir iflletme çal›flan› olarak tak›m ruhu perspektifinden bak›ld›¤›nda, iflletmesinin daha baflar›l› ve uzun süreli yaflamas›n› istemesi,
3. ‹flletmesinin sorumlu bulundu¤u üçüncü kiflilere karfl› sorumlulu¤unu tam, do¤ru ve zaman›nda yerine getirebilmesi için iflletme faaliyetlerinin güvenilir flekilde yürütülüyor olmas› gere¤i.
Hangi nedenle olursa olsun iç denetçi yapt›¤› bu
çal›flma ile mensubu oldu¤u iflletmesi için çok
önemli bir faaliyeti yerine getirmifl olmaktad›r.
KAYNAKÇA
• ATAMAN, Ümit, Rüstem Hac›rüstemo¤lu ve Nejat Bozkurt,
Muhasebe Denetimi Uygulamalar›, ‹stanbul: Alfa Yay›nlar›,
2001.
• ÇÖMLEKÇ‹, Ferruh, Celâl Kepekçi ve Melih Erdo¤an,
Muhasebe Denetimi, Eskiflehir: Birlik Ofset, 1992.
• ÇÖMLEKÇ‹, Ferruh, Muhasebe Denetimi, Eskiflehir: Birlik Ofset, 2001.
• ERDO⁄AN, Melih, Denetim, Eskiflehir: 2001.
• GÜRED‹N, Ersin, Denetim, ‹stanbul: Beta Yay›nlar›, 1999.
• GÜRED‹N, Ersin, Muhasebe Denetimi ve Mali Abaliz, Eskiflehir: Web Ofset, Anadolu Üniversitesi Yay›nlar› No:835,
Aç›kö¤retim Fakültesi Yay›nlar› No:443, Birinci Fasikül,
1994.
• KEPEKÇ‹, Celâl, Ba¤›ms›z Denetim, Ankara: Siyasal Kitabevi,
2000.
• KEPEKÇ‹, Celâl, ‹flletmelerde ‹ç Kontrol Sisteminin Etkinli¤ini
Sa¤lamada ‹ç Denetimin Rolü, Eskiflehir: Eskiflehir ‹ktisadi ve
Ticari ‹limler Akademisi Bas›mevi, 1982.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Ümit Ataman, Rüstem Hac›rüstemo¤lu ve Nejat Bozkurt;
Muhasebe Denetimi Uygulamalar›, ‹stanbul: Alfa Yay›nlar›,
2001, s.13.
Ataman ve di¤erleri, a.g.e., s.60.
Celâl Kepekçi, ‹flletmelerde ‹ç Kontrol Sisteminin Etkinli¤ini
Sa¤lamada ‹ç Denetimin Rolü", Eskiflehir: Eskiflehir ‹ktisadi ve
Ticari ‹limler Akademisi Yay›nlar› No:251/171, 1982, s.37.
Kepekçi, a.g.e., s.41.
Kepekçi, a.g.e., s.42-43.
Kepekçi, a.g.e., s.45.
Kepekçi, a.g.e., s.47.
Kepekçi, a.g.e., s.48.
Ersin Güredin, Muhasebe Denetimi ve Mali Analiz, Eskiflehir:
Web Ofset, Anadolu Üniversitesi Yay›nlar› No:835,
Aç›kö¤retim Fakültesi Yay›nlar› No:443, 1994, s.14.
Melih Erdo¤an, Denetim, Eskiflehir: 2001, s.4.
Celâl Kepekçi, Ba¤›ms›z Denetim, Ankara: Siyasal Kitabevi,
2000, s.2.
Ferruh Çömlekçi, Muhasebe Denetimi, Eskiflehir: Birlik Ofset,
2001, s.23.
Güredin, a.g.e., s.12
Kepekçi, a.g.e., s.69-70.
Çömlekçi, a.g.e., s.24.
Kepekçi, a.g.e.,s.70-71.
Kepekçi, a.g.e., s.71.
Kepekçi, a.g.e., s.74-75.
Çömlekçi, a.g.e., s.25-26.
Çömlekçi, a.g.e., s.26.
Kepekçi, a.g.e., s.82-88.
Çömlekçi, a.g.e., s.27.
Çömlekçi, a.g.e., s.27.
Cemal Elitafl, Araflt›rma Görevlisi, Afyon Kocatepe Üniversitesi,
‹.‹.B.F. ‹flletme Bölümü Muhasebe Bilim Dal›.
43
PARMAK ‹Z‹
Biliflim Güvenli¤i
Denetimlerinde
Yap›lan Hatalar
Her kurumun temel amac› KÂR’d›r. Kazanc›n
daha çok ve devaml› olmas› için her kurum do¤al olarak denetlenmelidir. Kârl›l›¤›n, verimlili¤in devam› için en temel unsur güvenliktir. Günümüz dünyas›nda bu devaml›l›¤›n sa¤lanabilmesi için fiziki güvenlik yan›nda sistemlerin de
güvenli olmas› sa¤lanmal›d›r.
Ülkemizde denetim denince akla müfettifllerin,
birimleri y›lda bir kez denetlemesi akla gelir. Finansal ifllemlerin denetimi için bu yeterli olabilir. Biliflim güvenli¤ini denetlerken kurumlar genelde finansal denetimler için kulland›klar› yöntemleri uygularlar. Bu durum biliflim denetimlerinde hatalar›n yap›lmas›na ve dolay›s›yla güvenlik aç›klar›n›n fark edilememesine neden olmaktad›r.
Biliflim güvenli¤i denetimindeki en temel ve genel hata "bizim sistemimiz güvenli, bize bir fley
olmaz" düflüncesidir. Bu hata biliflim güvenli¤i
bilincinin kurum taraf›ndan yeterince anlafl›lamamas›ndan ve üst yönetimin biliflim güvenlik
konusunu yeterince desteklememesinden kaynaklan›r. Biliflim güvenli¤i bilinci kurum çap›nda, yöneticiden en son kullan›c›ya kadar yayg›nlaflt›r›lmal›, güvenlikten herkesin bundan sorumlu oldu¤u anlat›lma ve güvenlik kurumca
sahiplenilmelidir. Biliflim güvenli¤inin yönetilebilmesi, yayg›nlaflt›r›labilmesi için olmazsa olmaz koflul üst yönetim deste¤idir. Üst yönetim,
güvenlik politikalar›n› bizzat belirleyerek, komitelere kat›larak, gerek parasal gerekse de insan kayna¤› anlam›nda biliflim güvenli¤ini ve
denetimini destekliyor olmal›d›r.
Biliflim güvenli¤inin
yönetilebilmesi ve
yayg›nlaflt›r›labilmesi için
olmazsa olmaz koflul
üst yönetim deste¤idir.
Bu kurumlar›n bir ad›m ötesine giden kurumlar
dan›flman firmalara sistemlerinin denetimini
yapt›rmakta ve sistemlerinin güvenli oldu¤unu
ve güvenli kalaca¤›n› düflünmektedirler. Dan›flman firmalar yan›nda, sistemler muhakkak kurumda çal›flan biliflim teknolojileri müfettiflleri
taraf›ndan denetlenmelidir. ‹kinci olarak sistemler yaflayan insanlar gibi sürekli geliflir, de¤iflir.
Dolay›s›yla güvenlik ihtiyaçlar› ve güvenlik
aç›klar› da geliflir, de¤iflir. Biliflim dünyas› için
y›lda bir kez yap›lan denetim yeterli de¤ildir.
Güvenlik sürekli bir ihtiyaçt›r, dolay›s›yla güvenli¤in denetimi de sürekli bir ihtiyaçt›r. Biliflim güvenli¤i denetiminin devaml›l›¤›;
• Afla¤›da yaz›l› raporlar›n otomatik olarak üst
yönetime, yöneticilere gelmesi sa¤lanarak,
- Yetki ihlalleri
- Güvenlik parametreleri de¤ifliklikleri
- Yüksek yetkilere sahip kullan›c›lar›n
yapt›klar› ifllemler
- Çok kritik kaynaklara eriflimler
• Kurumda çal›flan Biliflim teknolojileri müfettiflleriyle özellikle kritik bilgisayar sistemlerini
y›lda en az iki kez biliflim güvenli¤i denetleyerek,
• Sistemleri denetleyen, temel güvenlik aç›klar›n› bulan programlarla en az ayda bir kez sistemleri kontrol ederek,
• ‹kili kontrol mekanizmalar› oluflturularak, kritik uygulamalar›n en az iki kifli taraf›ndan yap›lmas› sa¤lanarak,
sa¤lanabilir.
Biliflim güvenli¤i denetiminde yap›lan di¤er bir
hata ise denetimi yapan müfettifllerden kaynaklanmaktad›r. Bilgisayara ilgisi olan, genelde iflletme-iktisat bölümleri mezunu müfettifller biliflim teknolojisi müfettifli olarak atanmaktad›r.
Bu bir cilt doktorunun difl çekmeye çal›flmas›na
benzer. Bu tür denetimlerin raporlar›nda genelde fiziki güvenlik, politika, prosedür eksikli¤i
veya lisans eksikli¤iyle ilgili maddeler bulunur.
Sisteme özgü teknik bulgulara rastlanmaz. Öte
‹Ç DENET‹M / Yaz 2003-2004
Cenk Kaan Örnek
44
‹Ç DENET‹M / Yaz 2003-2004
PARMAK ‹Z‹
yandan sistem mühendisli¤i dallar›nda kendini
gerçekten çok iyi yetifltirmifl ve konuya hakim
iflletme, iktisat mezunlar› bu kapsam d›fl›nda tutulmal›d›r.
Yukar›da anlat›lan profile sahip müfettifller denetlemelerinde, sistem mühendislerini karfl›lar›na al›p onlar› konuflturmaya ve süreçleri anlayarak risk odaklar›n› bulmaya çal›fl›r. Bu tür denetimlerde en iyi müfettifl, sistem mühendisini en
çok konuflturand›r. Asl›nda bu bir kalite denetimidir. Bu yöntemle sadece süreçlerin iyilefltirilmesi sa¤lanabilir. Biliflim denetimi bir metodolojiye ba¤l› kal›narak yap›lmal›d›r. Kurum biliflim güvenli¤ini ilk defa kontrol ediyorsa öncelikle biliflim güvenli¤i yönetimini kontrol etmelidir. Biliflim güvenli¤i yönetiminin kontrolü BS
7799 veya TSE 17799’da belirtilen ilkelerin varl›¤›n›n kontrolüyle yap›labilir. E¤er kurum bu
metodolojilerde yaz›l› kurallar› tam olarak yerine getirdi¤ine düflünüyorsa farkl› metrik metotlarla da denetim yap›labilir.
Yukar›da yaz›l› kurallar›n tamam›n› yerine getiren kurumlar asl›nda çok büyük bir gerçe¤i göz
ard› etmektedirler. Güvenlik kifli ve süreçler kadar o sisteme özgü kurallar, parametrelerle sa¤lan›r. Sonuçta sistemler güvenliklerini bu parametrelerle sa¤lamaktad›r. Bu parametrelerin bulunmas› için o sisteme ait kurulum ve kullan›m
kitab› incelenmelidir. Ço¤u sistemin nas›l de-
netlenece¤ini anlatan o sistemi yazan kurumca
bas›lan sistem kitaplar› bulunmaktad›r. Bu kitaplar incelenmeli ve denetime bu kitaplarda
yaz›lan denetim unsurlar› da kat›lmal›d›r. Bu tür
denetimler için di¤er bir kaynak ise ‹nternet’tir.
Daha önce bu tür sistemlerin denetimini yapan
sistem müfettiflleri denetim metodolojilerini ‹nternet’te yay›nlamaktad›rlar.
Biliflim güvenli¤i denetiminin en son ve en dramatik hatas› ise, denetim sonras›nda bulgular›n
ve güvenlik aç›klar›n›n giderilmiyor olmas›d›r.
Bu durumlarda genelde denetim raporu üst yönetim taraf›ndan tam olarak anlafl›lamaz ve rafa
kald›r›l›r. Biliflim güvenli¤i sürecinde amaç denetim de¤il, biliflim güvenli¤inin yönetilmesi,
güvenlik aç›klar›n›n giderilmesidir. Bulgular üst
yönetimin anlayabilece¤i dilde sunulmal› ve üst
yönetim karfl›lafl›labilecek riskler konusunda
bilgilendirilmelidir.
De¤iflen dünya, ayn› flekilde biliflim dünyas›nda
da ciddi de¤iflikliklere neden olmaktad›r. Bu
dünyada de¤iflime ayak uyduramayan kurumlar›n cezas› hüsrand›r. Güvenlik nas›l sürekli bir
ihtiyaçsa, denetim de biliflim için sürekli bir ihtiyaçt›r. Güvenli¤ini ve denetimini düzenli,
do¤ru bir flekilde sa¤layamayan kurumlar, eksikliklerini ancak sona erdiklerinde anlarlar.
Cenk Kaan Örnek, Biliflim Güvenli¤i Çal›flma Grubu,
[email protected]
45
PARMAK ‹Z‹
‹fl Süreklili¤i ve
BT Riskleri
BT denetimi dendi¤inde
ilk akla gelen daha ziyade teknoloji altyap›s› kullan›larak ya da bu altyap›lar üzerinde gerçeklefltirilebilecek olas› gayriresmi ifl süreçlerinin gerçekleflmesinin engellenmesi ya da bir organizasyonda bu sayede yap›lm›fl bir çal›flma olup olmad›¤›n›n araflt›r›lmas›n›
anl›yoruz.
Örne¤in e¤er Internet
Bankac›l›¤› yapan bir
bankan›n BT güvenli¤i
yeterli de¤ilse bu istenmeyen bankac›l›k ifllemlerinin yap›labilmesi ve
banka müflterisinin ve/veya bankan›n ma¤dur durumda kalabilece¤i anlam›na gelir. BT denetimi bu tür aç›klar› ortaya ç›karmay› hedefler. Ya da iflin reaktif taraf›ndan
bakt›¤›m›zda, ortaya ç›km›fl bir gayri-resmi durumun nas›l olufltu¤unu anlamaya çal›fl›rken BT
sistemlerinin kullan›lm›fl olup olmad›¤› irdelenir.
Madalyonun bir de arkas› var. Orada ise her fley
normal seyrindeyken ortaya ç›kacak ve iflin devam›n› engelleyecek bir felaket durumu ortaya
ç›kt›¤›nda BT sistemlerinin buna nas›l tepki verece¤i ve organizasyonun bu riske karfl› nas›l bir
tepki gösterece¤i yer al›r.
Özellikle 11 Eylül terörist sald›r›s›n›n New
York’taki ikiz kuleleri yerle bir etmesi dünyada
daha önce felaket onar›m› (disaster recovery)
denilen son zamanlarda daha modernlefltirilmifl
bir flekilde ifl süreklili¤i (business continuity)
ad›n› alan kavram›n yeniden gündeme gelmesini sa¤lad›. Ülkemizde ise bu kavram geçti¤imiz
günlerde ‹stanbul’da HSBC Genel Müdürlük binas›na yap›lan bombal› terörist sald›r› ile ciddi
olarak gündeme geldi.
Öncelikle kötü haberi söylemekte fayda var: Bu
iflin tek bir do¤rusu yoktur. O nedenle basit bir
çözüm hayal etmeyin. ‹fl süreklili¤i kavram›,
üzerinde detayl› düflünülmesi ve organizasyo-
nun karar verece¤i kalite
standartlar›na göre flekillendirilmesi gereken bir
kavramd›r. Organizasyonun tan›mlayaca¤› felaket durumuna göre tepki
vermek istedi¤i kalite düzeyi, yapaca¤› ifl süreklili¤i yat›r›m›n› da belirleyecektir.
Örne¤in kritik ifllerin bir
an için sekteye u¤rad›¤›n›
düflünün. Bu süreçleri ne
zamanda ve ne flekilde
yeniden ifller hale getirmek sizin için olmazsa
olmazd›r? E¤er diyorsan›z ki "On gün beklerim
eski halime dönmek için"
o zaman yapaca¤›n›z yat›r›m; "Bir saat içinde her fley aya¤a kalkm›fl olmal›d›r" beklentisinde olan bir baflka organizasyona göre çok daha ucuz olacakt›r.
O halde ifle nereden bafllamal›? Öncelikle sizin
için olmazsa olmaz süreçlerinizi belirlemelisiniz:
• Hangi süreçleriniz en büyük felakette bile her
zamanki gibi çal›flmal›d›r?
• Hangi süreçleriniz bir felaket durumunda düflük kapasitede de olsa çal›flmal›d›r?
• Hangi süreçleriniz belli bir süre çal›flmasa da
olur?
Bu süreçlerinizi tespit ettikten sonra yap›lmas›
gereken fley, her bir süreçle ilgili hizmet kalite
standard›n›z› belirlemektir.
Örne¤in her zamanki gibi çal›flmas›n› bekledi¤iniz süreçlerle ilgili tolere edece¤iniz kay›p zaman ya da kapasite oran› nedir? Diyelim ki
müflterinize normalde on koldan hizmet veriyorsunuz ve verdi¤iniz hizmetin h›z› iki dakika.
Bir felaket an›nda da on koldan iki dakikada
hizmet vermeye devam m› etmek istersiniz yoksa bu parametreler de¤iflebilir mi? Örne¤in on
kol de¤iflmesin de iki dakika yerine on dakikada hizmet vereyim diyebilirsiniz.
Bafllang›çta tabii ki her yönetici her fleyin en iyi-
‹Ç DENET‹M / Yaz 2003-2004
Tanol Türko¤lu
46
PARMAK ‹Z‹
‹Ç DENET‹M / Yaz 2003-2004
sini ister. Bu durumda da felaket hiç yaflanmam›fl gibi bir dünyaya dönmek ister. Bunun maliyeti çok büyüktür ve teknik olarak da imkans›za
çok yak›nd›r.
O nedenle kalite standard›nda karar veremiyorsan›z her fleyi isteyip, ç›kan maliyet karfl›s›nda
duda¤›n›z uçuklarken bir yandan da hizmet kalite standard›n› indirmeye bafllayabilirsiniz. Ayr›ca unutmay›n ki felakete u¤ram›fl bir organizasyona karfl› müflteriler her zaman sempatiyle
yaklafl›rlar. O nedenle iki dakikada verdi¤iniz
bir hizmeti geçici olarak on dakikaya ç›karman›z pek kimseyi rahats›z etmez. Yeter ki ad›n›
koyun!
‹fl süreklili¤i konusuna süreçlerden bafllaman›n
önemli bir göstergesi daha vard›r. O da felaket
durumunu sadece sistemlere ve nesnelere indirgememek. Ayn› zamanda insanlar da iflin içindedir. O nedenle modern felaket merkezi ve ifl
süreklili¤i yaklafl›m›nda sadece kritik sistemlerin de¤il ayn› zamanda kritik çal›flma ortamlar›n›n ve gerekiyorsa çal›flan›n kendisinin yedeklemesi de söz konusudur.
Bu aç›dan bakt›¤›n›zda genelde felaket senaryolar›na karfl› gelifltirece¤iniz yap› iki kategoride
ele al›nabilir. Bunlardan ilki, kritik sistemlerin
(ki burada daha ziyade bilgisayar altyap›s› gibi
sistemler kastedilmektedir) iki düzeyde yede¤inin düflünülmesidir.
‹lk düzey; sistemlerin her zamanki mekan›nda
yedekli halde çal›flmas›, ikincisi de sistemlerin
her zamanki mekan›ndan fiziksel olarak uzakta
bir baflka yerde her an devreye girmeye haz›r
halde bekletilmesi.
‹fl süreklili¤i kavram›,
üzerinde detayl›
düflünülmesi ve
organizasyonun karar
verece¤i kalite
standartlar›na göre
flekillendirilmesi gereken
bir kavramd›r.
‹lkine bir örnek çok kritik bir bilgisayar sisteminin, örne¤in güç sa¤lay›c› modülünün iflas etmesi olabilir. E¤er bulunulan mekanda bunun
bir fiziksel yede¤i yoksa, sistem ve ilgili ifl süreçleri gereksiz yere kesintiye u¤rar.
‹kincisine bir örnek ise sistemlerin bulundu¤u mekanda ortaya ç›kabilecek çok daha ciddi bir felaket durumudur. Bu do¤al afetler olabilece¤i gibi
yukar›da belirtilen türde sald›r›lar da olabilir. Böyle bir durumda iki kritik konu vard›r. Bunlardan ilki bilgi kayb›n›n en aza indirilmesi ikincisi de fiziksel olarak uzakta yedekte bekleyen sistemin en
k›sa sürede devreye al›narak kritik sistemleri belirlenmifl kalite düzeyinde çal›fl›r hale getirmesidir.
Bilgi kayb›n› en aza indirmek as›l sistem merkezinde üretilen bilgilerin düzenli olarak yedek
merkeze aktar›lmas›yla sa¤lan›r. ‹fl sektörünün
zamanla iliflkisine göre bu süre de¤iflebilir. Ancak sistem ne olursa olsun en fazla bir önceki
günün sonuna gitmekte fayda vard›r. Yani yedek sistem en az›ndan her günün sonunda o
gün üretilmifl bilgilerle beslenmelidir. Bankac›l›k gibi sektörlerde ise bir önceki güne gitmek
öteki yollar t›kanm›flsa uygulanabilecek en kötü
durumdur. Daha ziyade burada son birkaç dakikaya dek ulaflmak hedeflenmelidir.
Modern veri saklama ortamlar›nda (veri taban›
yönetim sistemleri) bu konuda gelifltirilmifl teknolojiler mevcuttur ve ak›ll›ca bir yat›r›mla son
otuz, yirmi hatta befl dakikaya kadar dönülebilir. Borsada ifllem yapan firmalarda ise s›f›r kayb›n hedeflenmesi bir lüks de¤ildir.
Burada kritik olan konulardan bir tanesi de felaketin tan›m›d›r. Yedek sistemin mekan› bu tan›m dikkate al›narak oluflturulacakt›r. fiirketin
felaket kavram› ana sistemin bulundu¤u mekana su basmas›, telefon santralinin çal›flmaz hale
47
gelmesi vb. gibi sebeplerle s›n›rl› ise baflka bir
telefon santralinden beslenen birkaç kilometre
uzaktaki ikinci bir mekan felaket merkezi olarak
kullan›labilir.
Yok e¤er felaket kavram›n›n içine deprem gibi
do¤al afetler de giriyorsa bu durumda ikincil
mekan›n ayn› fay hatt›n›n kapsama alan› d›fl›nda olmas› daha uygun olacakt›r.
Felaketle mücadele sürecinde ele al›nmas› gereken ikinci kategori bilgi ifllem sistemleri d›fl›nda
gerekli ifl süreçlerinin devam›n› sa¤lamaya yönelik tedbirlerdir. Öyle ifl süreçleri olabilir ki,
bilgi ifllem sisteminin de deste¤iyle ancak merkezi insan gücüyle gerçeklefltirilmesi gerekir ve
bu bir zorunluluk olabilir. Bu gibi durumlarda
bu zorunlulu¤u hayata
geçirecek bir imkan›n
da sa¤lanmas› gereklidir.
Örne¤in bir banka, sadece flube ve di¤er kanallar› üzerinden müflterilerine hizmet vermez, ayn› zamanda
bankalar aras› piyasada
da ifllem yapmaktad›r
ve EFT, Swift gibi sistemlerle gerek ülke içi
gerekse de uluslararas›
bankac›l›k sistemine de
ba¤l›d›r. Bu süreçler
içinde olmazsa olmaz
k›s›mlar›n masa sandalye, sistem, insan ve bankac›l›k ifllemi gerçeklefltirme gereksinimi de söz konusudur. Bunlar›n
da temin edilmesi ve her an kullan›lmaya haz›r
bekletilmesi gerekir.
Felaket merkezlerinden farkl› olarak bu tür yap›lar›n ana merkeze daha yak›n olmas› de¤erlendirilir. Bunun nedeni ana merkezde oluflacak
bir felaket durumu karfl›s›nda buradaki insan
kayna¤›n›n yedek merkeze giderek ifllerine kald›¤› yerden devam etmesini sa¤lamakt›r. Yani
burada verilerin elektronik ortamda tafl›nmas›ndan ziyade ifli bilen insanlar›n fiziksel olarak tafl›nmas› söz konusudur.
Bu fiziksel tafl›ma iflinin bile zaman kaybettirmesinin çok kritik olabilece¤i uluslararas› finans
piyasalar›nda faaliyet gösteren bir firma yedek
merkezinde bile bu beceri setinde insan çal›flt›rabilir. Bu durumda felaket durumunda bu kifli-
ler ifli sekteye u¤ramadan devam ettirirler.
Do¤al olarak ilk bak›flta her iki felaket merkezi
yap›s› da at›l yat›r›m gibi görülmektedir. Oysa
modern teknolojiler ve aç›k sistem yap›lar› sayesinde felaket merkezi olmas› amac›yla kurulmufl altyap›lar günlük iflleyifl içinde de kullan›labilir. Belli ifl süreçleri bu merkezler üzerinden
gerçeklefltirilerek yat›r›m optimize edilir, merkezler atalet merkezi olmaktan ç›kar.
‹fl süreklili¤iyle ilgili önemli bir kavram da bu
merkezlerin düzenli olarak kontrol edilmesidir.
T›pk› yang›n ya da deprem tatbikat› gibi bu tür
merkezler de sanki ana merkezde felaket ç›km›fl
gibi test edilmeli ve ka¤›t üzerinde yazanlar ile
prati¤in birbirini tuttu¤u
tespit edilmelidir. Bu
çal›flman›n y›lda en az
bir kez, tercihen iki kere yap›lmas› gerekir.
Felaket merkezine sahip firma, bir felaket
durumunda
felaket
merkezinin kullan›lmaya bafllama karar›ndan
bafllay›p normal sisteme
dönüfle dek geçecek sürede her bir ad›m› tek
tek dokümante edip,
bunu standart ifl prosedürleri içine almal›d›r.
Felaket merkezi senaryolar›, uzaya yolculuk
gibi her bir detay› etrafl›ca düflünülmüfl ve dokümente edilmifl çal›flmalard›r.
Bu tür risklerle mücadele henüz bizim gibi kültürlerde akl› gözünde olma kavram›n›n engeline tak›lmaktad›r. Nedir bu? Felaket durumu önce bir
oluflsun. Ben kaybettiklerimi göreyim, ondan sonra bir daha kaybetmemek için yat›r›m yapar›m.
Bu tür organizasyonlar›n bu durumda ifl süreklili¤i prosedürlerine "Bir felaket durumu ile karfl›laflmamak üzere duac› olma" ad›m›n› tan›mlamalar›
gerekir. Felaket ortaya ç›kt›¤›nda da kimi belediye
baflkanlar›n›n beyan etti¤i gibi "mukadderat, Allah’›n ifli" deyip s›yr›lmaya çal›fl›labilir.
Ancak bilgisayar gibi deterministik sistemler
"henüz" bu mukadderat kavram›n› ö¤renmemifl
olduklar›ndan bu yaklafl›m BT dünyas›na yak›flmamaya devam edecektir.
Tanol Türko¤lu, fiekerbank Genel Müdür Yard›mc›s›,
[email protected]
‹Ç DENET‹M / Yaz 2003-2004
PARMAK ‹Z‹
48
AYRAÇ
‹ki Defa Okunmas› Gerekir
‹Ç DENET‹M / Yaz 2003-2004
Ahmet Ery›lmaz
Bir alem flu yeni nesil...
Kast›m 1985 sonras› do¤anlar.
O yaflta çocu¤u olmayanlar, kusura bakmay›n biraz onlar›n dilinden konuflaca¤›m, al›flk›n olmayana anlafl›lmaz olabilirim.
Bir defa onlar "non-stop cool"dur. Her fley kan›ksanm›flt›r. Her fley an›nda ve en sakin biçimde tüketilir. ‹lgilerini çeksin çekmesin, önemli olan alakas›z tav›rlarla izlemektir. En iyi arkadafl›n›, çok
güzel bir yeme¤i, herhangi bir ekonomik veya siyasal olay›, bir yetene¤i, ifl yaflam›n›n ne biçim bir
fley oldu¤unu, çok yak›fl›kl› veya güzel olmayan
bir insan›, hatta gelecekte ne okuyaca¤›n›...
Matrak geçmek üzüntüyü her zaman yener. Her
an, her fleyden ince-kal›n bir dalga konusu ç›kar›l›r. Kim daha önce patlat›rsa popülarite skalas›nda
puan al›r. Mottomuz: "Ünlü ol" say›labilir. H›zl›,
yüzeysel, çekici, az vakit kaybettiren makbuldur.
Giyim neredeyse fetifldir. Çok avam olacak ama
yeri geldi söyleyelim bari: Dümdüz marka bile out
say›l›r, markalar›n aras›ndaki ince de¤erlendirmelerin muhabbeti yap›l›r.
Ayr›nt› düflmand›r. Düflünme uzat›lmaz. Araflt›rmak, iz sürmek, köküne inmek bilinmez. ‹stendi¤i
kadar fl›k, yeni içerikli, inceleme-araflt›rma-metodoloji türü dersler yarat›ls›n; nas›l yaparlar bilmem
ama onu nötralize etmeyi baflar›rlar. Alengirli
böyle bir ders nas›l hem var olur, hem yok gibi
olur, sözcükler ifadeye yetmez. Yaflay›p tan›k olmak gerekir.
Hobi, yetenek, özgün kiflisel farkl›l›klar tan›nmaz.
Sanki fikirler klonlanm›fl gibidir; ç›k›nt›l›k yapan
olmaz. Farkl›, acayip, özgün çocuk neredeyse
yoktur. Hababam masald›r. Hababaml›k cins ç›kmaz; sanki törpülenip bir yerde buluflmufllard›r.
H›mb›l› da cool olmaya çal›fl›r, sadece bir gömlek
altta kal›r. Kendi aralar›nda onu "sat›verirler" gider. D›flar›dan kak›lm›fllar› bile anlayamazs›n›z.
Severim asl›nda "carpe diem"i... "Gününü yafla"
demifller. Kendi hayat›mda ancak çaba ile kendime hat›rlat›yorum bunu bazen. Öylesine ak›nt› sürüklüyor. Etraf›m, hayat› kendine zehir eden ça¤dafllar›mla dolu. Bu hayatlar›n› b›rakm›fllar yar›n›n
içinde bo¤uluyorlar. Son nesilin genetik flifresinde
sanki carpe diem var. Bu o mu? Bir tür endorfin
içinde yüzer gibiler: Bir fley ac›tm›yor!
Beni affetsinler evlatlar›m›z. Ama böyle.
fiimdi gelelim niye "iki defa" meselesine.
Varsay›n ki nesil falan yok. Bu yaz› da onlar›n
hakk›nda de¤il.
Öylesine bugünün insan›n› yazsayd›m... Yafl gözetmeden.
Hadi bir daha bu gözle dediklerime bir göz at›n.
Ne fark etti Allah aflk›na?
Burada bir sorun mu var ne?
Ahmet Ery›lmaz, AE E¤itim & Dan›flmanl›k’›n kurucusudur.
49
Ç‹ZG‹ ÖTES‹
Sosyal Adam Olmak...
28 y›ll›k profesyonel yaflam›n›n önemli
bir bölümünü denetim ile ilgili görevler
üstlenerek geçirmifl biri olarak mesleki
deneyimlerimin bana ö¤retti¤i bir çok fley
aras›ndan insan› farkl› k›lan, lider yapan
özelli¤in çok yönlü olmaktan geçti¤ini
gördüm.
Yaz›lar›n› deneyimlerinden esinlenerek
kaleme alan, yaflam dersleri karfl›s›nda daima ö¤renci kalmay› tercih eden meslektafl›n›z olarak bu yaz›mda ifl bafl› deneyimlerim yerine ifl d›fl› deneyimlerimden
ö¤rendiklerimi sizlerle paylaflaca¤›m.
Denetim gibi çeflitli güçlüklerle dolu,
stres ve bask› yo¤un, normal mesai saatlerine s›¤mayan bir mesle¤in mensubu
olarak ifl d›fl› deneyimlerden söz etmek
flafl›rt›c› gelebilir. Çünkü bir çok insan ifl
d›fl› rol ve sorumluluklar›n iflyeri performans›n› k›s›tlad›¤›n› düflünür.
‹fl d›fl› ilgi alanlar›n›n, rol ve sorumluklar›n bizi baflar›ya götürebilece¤i, çeflitli f›rsatlarla dolu oldu¤u düflünülmez.
Düflüncelerimizde böyle bir k›s›r döngünün oluflumuna izin verdi¤imiz takdirde
yaflam derslerinden yararlanma olana¤›n› k›s›tlam›fl oluyoruz.
Aile ve toplum olarak ilgi alanlar›m›z, rol ve
sorumluluklar›m›z oldu¤u düflünüldü¤ünde
çok yönlü olmam›z›n da kaç›n›lmaz oldu¤unu
görürüz.
Mesele, sözünü etti¤imiz bu yaflam gerçe¤ini
kendi içimizde bir çat›flma, bunal›m konusu haline getirmeden yönetebilmektir.
Benim gibi hobileriniz aras›nda karikatür yer
al›yorsa veya sizin baflka bir beceri ve yetene¤iniz varsa bu özelli¤iniz ile iflinizdeki yarat›c›l›¤›n, iletiflim becerilerinizin geliflti¤ini, ifl stresinden uzaklaflt›¤›n›z›, keyifli bir yaflam s›¤›na¤›na
sahip oldu¤unuzu hissedebilirsiniz.
Mezun oldu¤unuz okulun mezunlar derne¤i veya meslek organizasyonunuzda aktif görevler
üstlendi¤inizde liderlik becerilerinizi test edebilir, gelifltirebilir, zaman yönetimi, gönüllü kaynaklar›n kullan›m etkinli¤i, motivasyon, iflbirli¤i, paylafl›m, farkl›l›klar içinde etkili iletiflim konular›nda uygulamal› e¤itim f›rsatlar›n› de¤erlendirebilirsiniz.
‹fl ve ifl d›fl› etkinlikleriniz ile aile iliflkilerinizde
karfl›l›kl› özveri ve sayg›n›n, gördü¤ünüz destek
ile özgüvenin anlam›n› daha iyi anlayabilirsiniz.
Yaflam›n›zda ifl d›fl› etkinliklerin mevcudiyeti,
içinizdeki heyecan›n, baflarma h›rs›n›z›n tad›na
varmak için gereklidir.
‹fl yaflam›n›z›n, yaflam›n di¤er ilgi alanlar›, rol
ve sorumluluklar›n›zla tamlaflt›r›lmas› için ifl d›fl› etkinlikleriniz bulunmal›d›r.
Yaflam›n tüm deneyimlerinden yararlanarak
kendimizi ve iflimizi gelifltirmek çok yönlü olmaktan geçiyor.
Denetçi olarak mesle¤imizin de çok yönlü oldu¤unu düflünürsek ifl d›fl› etkinlikler ile
yaflam›n tüm zenginliklerine aç›k olmal›y›z.
Teknik becerilerinizin yan›s›ra hobilerinizle, ifl
d›fl› ilgi alanlar›n›zla, sivil toplumculu¤unuzla
yaflam deneyimlerinizi zenginlefltirmeniz sizi
iflinizde ve çevrenizde daha baflar›l› yapabilece¤i gibi as›l önemlisi "Sosyal Adam" olarak
bireysel ve toplumsal fark›ndal›¤› yüksek yurttafl, erdemli birer insan olman›z› sa¤layacakt›r.
Ali Kamil Uzun, ECIIA-Avrupa ‹ç Denetim Enstitüleri
Konfederasyonu Yönetim Kurulu Üyesi olup, OYAK Mali
Kontrolörlük ve Koordinasyon Grubu’nda görev
yapmaktad›r.
‹Ç DENET‹M / Yaz 2003-2004
Ali Kamil Uzun
50
MÜHÜR
Bankac›l›kta Operasyonel
Riske Neden Olan Faktörler
ve Sermaye Yeterlili¤i
Dilek Leblebici Teker
1. Girifl
‹Ç DENET‹M / Yaz 2003-2004
Bankalar›n maruz kald›klar› riskler 1970’li y›llara
kadar aras›nda kredi riskinden ibaret olarak görülmekteydi. 1980’li y›llar›n bafllar›ndan itibaren
faiz oranlar› ve döviz kurlar› volatilitelerinin çok
fazla artmas›yla birlikte, bankac›l›k riskleri aras›nda piyasa riskinin de tan›mlanmas› zorunlu
hale gelmifl, daha sonra nas›l ölçülece¤i tart›fl›lmaya bafllanm›flt›r. Ölçülmüfl ve bankac›l›k sermaye yeterlili¤i hesab›na kat›lmaya bafllam›flt›r.
2000’li y›llarda oldukça güncel hale gelen operasyonel risk ise, 1990’l› y›llardan itibaren bir
bankac›l›k risk unsuru olarak alg›lanmaya bafllam›flt›r. Son y›llarda piyasalarda gözlemlenen yetersiz denetim süreçleri, suistimal ve doland›r›c›l›k gibi faktörlere dayal› büyük banka ve flirket iflaslar›, operasyonel risklerin önemini fazlas›yla
vurgulamaktad›r. Kötü deneyimlere dayal› operasyonel risklerin piyasalarca kabul edilmesini
takiben, bu riskin tan›mlanmas› ve ölçülmesi ile
ilgili tart›flmalar bafllam›flt›r. Literatürde halihaz›rda operasyonel risk için birbirinden farkl› kapsam ve içerikte tan›mlamalar yap›lmaktad›r. Bankac›l›k alan›nda otorite kabul edilen Basel Komite, operasyonel riski "uygun olmayan ya da ifllemeyen iç süreçler, insanlar ve sistemler ya da d›fl
Operasyonel risk
yönetimi için yap›lacak
yat›r›m ço¤u zaman
banka yönetimi
taraf›ndan gereksiz bir
maliyet olarak kabul
edilir. Ancak olas› bir
operasyonel zararda çok
daha fazlas› ödenebilir.
etkenler nedeniyle ortaya ç›kabilecek zarara u¤rama riski" olarak tan›mlamaktad›r. Günümüz
bankac›l›k sistemi teknoloji, piyasa koflullar› ve
yeni ürünlerin tan›t›lmas›yla beraber ortaya ç›kan
güçlü de¤iflimlere maruz kal›rken, bu de¤iflimler
bankalar›n operasyonlar›n› ve ifl süreçlerini
önemli ölçüde etkilemektedir. Piyasalarda yaflanan bu de¤iflimlerin bankalara olan etkilerinin
belirlenmesi ve bunlar›n mevcut sistemlere
adapte edilebilmesi, ancak etkin iflleyen bir operasyonel risk yönetimi ile sa¤lanabilir. Operasyonel risk yönetimi ile amaçlanan, operasyonel riske neden olan temel faktörlerin tan›mlanmas›, bu
faktörlere dayal› etkilerin tahmin edilerek maruz
kal›nabilecek zarar miktar›n›n ölçülmesi ve bu
muhtemel zararlar›n etkisinden korunabilmek
için yeterli ekonomik sermaye ayr›lmas›d›r. Operasyonel risk yönetimine önem veren bankalar,
hangi faaliyetlerinin bir operasyonel risk unsuru
oluflturdu¤unu daha do¤ru gözlemleyebilmekte
ve bu risklerini minimize edebilecek uygun ve
h›zl› çözümler üretebilmektedir. Uluslararas›
bankac›l›k sektörü, 2001 y›l›nda yay›mlanan ve
operasyonel riskleri de risk yönetimi kapsam› içine alan ve Basel II olarak an›lan taslak ile beraber, operasyonel risk yönetimi için birimler oluflturmaya bafllam›fl, operasyonel risklerini tan›mlayarak sermaye yeterlili¤i hesaplamas›na katma
aflamas›na gelmifltir. Türk Bankac›l›k sektörü ise,
bu geliflmelerin biraz gerisinde kalarak operasyonel risk çal›flmalar›n› ancak son bir y›lda h›zland›rm›flt›r. Operasyonel risk yönetiminde yaflanan
en büyük sorun, bankalar›m›z›n elinde geçmifle
dönük s›n›fland›r›lm›fl yeterli veri birikiminin olmamas› nedeniyle, ileri düzeyde operasyonel
risk ölçümü aflamas›na geçmekte zorluk yaflamalar›d›r. Bu çal›flma bankac›l›kta operasyonel riske
neden olan faktörleri s›n›fland›rarak, operasyonel
kay›plar›n farkl› yöntemlerle ölçülmesi ve yeterli
sermaye karfl›l›¤›n›n ayr›lmas› süreçlerini içeren
operasyonel risk yönetimini sistematik olarak anlatmaktad›r.
51
MÜHÜR
Operasyonel risk yönetim süreçlerinin en bafl›nda, operasyonel riske neden olan faktörlerin belirlenmesi gelmektedir. Etkin bir operasyonel risk
yönetimi için, bankalar›n hangi faaliyetlerinin
operasyonel riske neden olabilece¤ini bilmeleri
gerekmektedir. Operasyonel risk unsuru tafl›yan
faaliyetlerin ortaya konulmas›, bankan›n kendi
içinde aksayan taraflar›n› görebilmesine ve kaynaklar›n› bu alanlara etkin bir flekilde da¤›tmas›na olanak verir. Operasyonel riske neden olan
faktörler dört ana bafll›k alt›nda toplanabilir: ‹nsan, sistem, süreç ve d›fl faktörler.
2.1. ‹nsan
Finansal piyasalar her geçen gün de¤iflime u¤rarken çok say›da yeni hizmet ve ürün ortaya ç›kmaktad›r. Yaflanan bu h›zl› de¤iflimler, banka
çal›flanlar›n›n mevcut bilgi düzeyinin ürün karmaflas›na yenik düflmesine neden olmakta ve hata yap›lma olas›l›¤›n› artt›rmaktad›r. Bunun yan›nda, piyasalara sunulan her yeni ürün ve hizmet ile birlikte banka çal›flanlar›n›n da kendi
menfaatlerine ifllem yapma oran›nda da bir art›fl
gözlemlenmektedir. Operasyonel riske neden
olan insan faktörü, banka yönetiminin ve personelinin e¤itim yetersizli¤inden, ihmalinden, görevlerini kötüye kullanmalar›ndan kaynaklanan
zarara u¤rama riski olarak da tan›mlanabilir. ‹nsan faktörünün operasyonel riske neden olacak
davran›fllar›; kay›tlara zarar verilmesi, kay›tlar›n
saklanmas›, kay›tlarda silinti veya kaz›nt› yap›lmas›, sahtecilik, kay›tlar›n düzensiz ve hatal› tutulmas›, önemli bilgilerin yanl›fl kullan›lmas›, gelirler ve karlar› oldu¤undan fazla veya az göster-
mek, müflterilere yap›lan usulsüz ödemeler ve
verilen krediler, ödenen cezalar ve yanl›fl beyanlar olarak örneklenebilir[3]. ‹nsan faktörünün
operasyonel riskin ortaya ç›kmas›nda oldukça
önemli bir yeri vard›r. Banka çal›flanlar›n›n yapm›fl oldu¤u hatalar ya da usulsüzlükler bankalara büyük zarar vermektedir. Bankalar, maruz kald›klar› ve tazmin etmek zorunda olacaklar› maddi zararlar›n yan›nda, potansiyel müflteri kay›plar›na da maruz kalmaktad›r (‹tibar Riski). Operasyonel riskte insan faktörünün etkisinin azalt›labilmesi için, çal›flanlar›n hata yapma oran› afla¤›ya
çekilmelidir. Bu amaçla yeni ürün ve hizmetler
ile ilgili e¤itim yat›r›m› yap›lmal›d›r. Bununla birlikte, banka çal›flanlar›n›n yapm›fl oldu¤u yolsuzluklar› önlemede, iç denetim ve teflvik primlerinin de önemli bir yeri vard›r.
2.2. Sistem
Sistem operasyonel riskin ortaya ç›kmas›nda
önemli bir faktör olarak kabul edilmektedir.
Özellikle son y›llarda piyasalara sunulan yeni
hizmet ve ürünlerin karmafl›kl›¤› ve teknolojide
yaflanan geliflmeler, bankalar›n mevcut sistemlerinin kapasitesini yetersiz b›rakm›flt›r. Bu nedenle bankalar sistemlerini de¤ifltirme ya da düzenleme yoluna gitmifllerdir. Ancak banka bünyesinde kurulan yeni bir sistemde ya da mevcut sistemin güncellenmesi s›ras›nda oluflabilecek hatalar ve yanl›fl programlamalar veri kay›plar›na neden olabilir. Bankalar, maliyetlerini azaltabilmek
amac›yla, mevcut sistemlerine yat›r›m yapmay›
erteleyebilir. Bankan›n sisteminde yaflanan bir
hata veya boflluk; banka içinden ya da d›fl›ndan
sisteme müdahele imkan› verebilir. Sistemdeki
‹Ç DENET‹M / Yaz 2003-2004
2. Operasyonel Risklerin Belirlenmesi
52
‹Ç DENET‹M / Yaz 2003-2004
MÜHÜR
böyle bir aksakl›k banka içi ve banka d›fl› kullan›c›lar›n sistemdeki hesaplar› manipüle edebilmelerine olanak sa¤layabilir. Sonuçta banka,
müflterilerinin kayb›n› ödeyerek maddi bir zarara
maruz kalabilece¤i gibi, olay›n kamuda duyulmas› ile büyük bir itibar kayb›na da u¤ramaktad›r. Bunlar›n d›fl›nda, banka sat›n almalar› ya da
birleflmeleri durumunda da bankalar aras›nda
sistem uyumsuzlu¤u nedeniyle veri kay›plar› yaflanabilir. Bu tür operasyonlarda etkin bir de¤iflim
yönetiminin rolü oldukça büyüktür. De¤iflim yönetiminin amac›, banka sisteminin de¤ifltirilmesi,
sistemde yap›lan güncellemeler ya da piyasadaki
geliflmelere uyum sa¤lamak için yüklenen yeni
bir yaz›l›m›n banka verilerine zarar vermesini
önlemektir. Sistem ile ilgili ortaya ç›kabilecek bir
baflka sorun ise, bankan›n yerel ve merkezi yaz›l›mlar›n›n birbirine ba¤›ml› olmas› sonucu merkezi sisteme yerlefltirilebilecek yeni bir yaz›l›m›n
tüm yerel birimleri etkilemesi ve aksamas›na neden olmas›d›r. Etkin bir de¤iflim yönetimi, uygulanacak olan bu yeni yaz›l›mlar›n sistemde yarataca¤› etkileri iyi saptayabilmelidir. Sistemden
kaynaklanan riskleri önlemek için uygulanacak
bir baflka yöntem ise, kapasite yönetimidir. Kapasite yönetimi, sistemin bileflenlerini inceleyerek
sistem kapasitesinden dolay› oluflacak sorunlar›
önlemeyi amaçlar. Ortaya ç›kacak bir hata; network, iç haf›za, d›fl haf›za ya da veritaban›ndan
kaynaklanabilir.[3] E¤er bunlardan birinin kapasitesi yetersiz ise, ifllem süreci yavafllar ya da çökebilir. Örne¤in, bir bankan›n Reuters sisteminin
çöktü¤ü varsay›l›rsa, hem banka hem de beraber
çal›flt›¤› müflterileri piyasa verilerine ulaflamaz.
Bu süre içinde piyasada büyük dalgalanmalar›n
olmas› durumunda, sözkonusu banka kay›plara
u¤rayabilirken müflterilerinin de kayb›n› telafi etmek durumunda kalabilir. Bankalardaki her yönetim biriminin, kendi faaliyet alanlar› için acil
durum planlar› haz›rlamalar› gerekir. Birçok düzenleyici otorite de bankalar›n ortaya ç›kmas›
olas› kay›plar›n› belirlemeleri ve bunlara iliflkin
acil durum plan› haz›rlamalar›n› öngörmüfltür.
Katastrofik (felaketsel) olaylar›n sonunda bankalar do¤rudan ve dolayl› birçok kayba maruz kalabilir. Örne¤in yaflanacak bir yang›n, deprem,
soygun ya da terör sald›r›s› sonras›nda tüm banka çal›flanlar›n›n uymalar› gereken önceden
planlanm›fl bir acil durum plan› olmas› gerekir.
2.3. Süreç
Bankalar›n iç kontrol sistemleri, karfl›lafl›labilecek risklerden korunmak amac›yla gelifltirilmifl-
tir. Ancak tasarlanan bu iç kontrol sistemlerinin
de yanl›fl gelifltirilmesi ya da do¤ru gelifltirilmifl
olsa bile yanl›fl uygulanmas› sonucu maruz kal›nacak operasyonel riskler artar. ‹ç kontrol sisteminin yanl›fl gelifltirilmesinin nedeni, maruz kal›nabilecek risklerin tam anlam›yla alg›lanamam›fl veya tan›mlanamam›fl olmas›ndan kaynaklanmaktad›r. Operasyonel riske neden olan süreç faktörüne örnek olarak banka dökümanlar›n›n eksik doldurulmas› sonucu ortaya ç›kacak
veri eksikli¤i, sözleflme flartlar›nda eksiklik ve
uygunsuzluklar, muhasebe hatalar› gibi aksakl›klar gösterilebilir[5].
2.4. D›flsal Riskler
Bu gruba giren riskler; d›flar›dan al›nan hizmetlerden kaynaklanan riskler, banka d›fl› riskler ve
do¤al afetler olmak üzere üç bafll›k alt›nda incelenebilir. D›flar›dan al›nan hizmetlerden kaynaklanan riskler son y›llarda oldukça önemli bir boyut kazanm›flt›r. D›flar›dan hizmet al›nd›¤›nda
(outsourcing) genellikle amaçlanan, maliyetlerin
düflürülmesi ve maruz kal›nabilecek olas› risklerin azalt›lmas›d›r. Ancak bazen d›flar›dan al›nan
bir hizmet, beklenmeyen risklere yol açabilir.
Örne¤in temin edilen bir d›fl hizmet ile, hedeflenen kalite standard› birbirini tutmayabilir, ya da
banka içi bilgiler d›flar›ya ç›kar›labilir. Banka d›fl› riskler; terörist sald›r›lar, kara para aklama ve
banka d›fl› faktörlerden kaynaklanan riskleri içermektedir. D›flsal risklerin bir di¤er grubunu da
do¤al afetler oluflturur. Yaflanacak bir deprem,
sel, yang›n, kapsaml› elektrik kesintisi gibi felaketler, bankalar›n sistemlerine oldukça büyük
zararlar verebilir. Bu tür katastrofik risklerden korunmak için bankalar genellikle bu kay›plar›n› sigortalatmaktad›r.
3. Operasyonel Kay›plar ‹çin Sermaye
Karfl›l›¤›n›n Ayr›lmas›
Ölçülen ve somut flekle getirilen operasyonel
risklerin olas› zararlar›na karfl› bankalar›n yeterli
miktarda sermaye ay›rmas› gerekir. Operasyonel
risk için ayr›lacak sermayenin hesaplanabilmesi
için Basel Komite, Temel Gösterge Yaklafl›m›
(TGY), Standart Yaklafl›m (SY), Alternatif Standart
Yaklafl›m (ASY) ve Geliflmifl Yaklafl›m (GY) olmak
üzere 4 farkl› yaklafl›m önermektedir.
3.1. Temel Gösterge Yaklafl›m› (TGY)
Temel gösterge yaklafl›m› oldukça basit bir yöntemdir ve operasyonel risk için ayr›lmas› gereken sermaye miktar›n›n sabit bir göstergenin be-
53
MÜHÜR
lirli bir oran› ölçüsünde hesaplanmas›n› gerek3.3. Alternatif Standart Yaklafl›m (ASY)
tirmektedir. Sözkonusu sabit gösterge, BIS taraBasel Komite standart yaklafl›ma birkaç de¤ifliklik
f›ndan brüt gelir (BG) olarak belirlenmifltir. Brüt
getirerek, afla¤›da tablo ile özetlenen alternatif
gelir her dört yaklafl›m için de gösterge olarak
standart yaklafl›m› önermifltir.
kabul edilmifltir. Brüt gelir, net faiz geliri ve net
ASY’da bireysel bankac›l›k ve ticari bankac›l›k,
faiz d›fl› gelirler toplam›n›n, son üç y›l›n ortaladi¤er faaliyet kollar›ndan ayr› tutularak sözkonumas› olarak tan›mlan›r. Ancak, ortalama brüt
su gösterge her iki faaliyet kolu için toplam kregelir hesaplan›rken provizyonlar, ola¤anüstü
dilerin %3.5‘u olarak kabul edilmifltir. Faaliyet
gelir/ gider ve ba¤l› menkul k›ymet sat›fl›ndan
kolu baz›nda sermaye gereksinimi hesaplanmas›
do¤an kar/zararlar›n dahil edilmemesi gerekiçin iki seçenek önerilmifltir. Birinci yöntem,
mektedir. Bu yöntemde brüt gelirin belirli bir
standart yaklafl›mda önerilen katsay›lar›n kullan›katsay› ile çarp›m› ile sermaye gereksinimine
larak hesaplaman›n yap›lmas›d›r. ‹kinci yöntemulafl›lmaktad›r. Hesaplamada kullan›lacak katde ise ticari bankac›l›k ve bireysel bankac›l›k için
say› (a) %15 kabul edilmifltir. Temel gösterge
%15, di¤er faaliyet kollar› için %18 oranlar› kayaklafl›m›na göre operasyonel risk için ayr›lacak
bul edilmifltir
sermaye miktar› afla¤›daki basit formül yoluyla
hesaplanabilir[1]
3.4. Geliflmifl Ölçüm Yaklafl›m› (GÖY)
CTGY = (BG(α)
(1)
Bu yaklafl›m, temel gösterge yaklafl›m› ve stanCTGY : Temel gösterge yaklafl›m›na göre
dartlaflt›r›lm›fl yaklafl›mdan daha karmafl›k fakat
sermaye gereksinimi
riske duyarl› bir yöntemdir. Bu yöntemde, opeBG : Brüt gelir
rasyonel risk için sermaye karfl›l›¤›n›n hesaplanα
: Temel gösterge yaklafl›m› için
mas› tamam›yle, bankan›n içsel risk verilerine
belirlenen katsay›
TGY oldukça basit bir yaklaTablo1. Standart Yaklafl›ma Göre Sermaye Gereksinimi Hesaplamas›
fl›m olmakla beraber, uluslaSermaye
raras› faaliyet gösteren banka‹fiKOLU
GÖSTERGE (β)
Gereksinimi
lara veya önemli bir faaliyet
(BGn*β)
riskine sahip bankalara uyguKURUMSAL F‹NANSMAN
BG1
% 18
BG1 * 0.18
lanmas› önerilmemektedir.
ALIM – SATIM FAAL‹YETLER‹
BG2
% 18
BG2 * 0.18
B‹REYSEL BANKACILIK
BG3
% 12
BG3 * 0.12
Bu yaklafl›m› tercih eden banT‹CAR‹ BANKACILIK
BG4
% 15
BG4 * 0.15
kalar, genellikle küçük ölçek% 18
BG5 * 0.18
ÖDEMELER S‹STEM‹
BG5
li ve operasyonel risk kültürüARACILIK H‹ZMETLER‹
BG6
% 15
BG6 *0.15
VARLIK YÖNET‹M‹
BG7
% 12
BG7 *0.12
ne sahip olmayan bankalarB‹REYSEL ARACILIK ‹fiLEMLER‹
BG8
% 12
BG8 *0.12
d›r.[2]
Bu yaklafl›mda tüm banka faaliyetleri, Tablo 1’de gösterilen 8 iflkoluna bölünmekte ve
her iflkolunda faaliyet büyüklü¤ünün göstergesi olarak yine "brüt gelir" kabul edilmektedir. Banka, her faaliyet koluna ait brüt gelir miktar›n›
hesaplay›p bu tutar› her faaliyet kolu için ayr› ayr› verilen
katsay›(b) ile çarparak operasyonel risk için sermaye gereksinimini hesaplayabilmektedir. Hesaplamada kullan›lacak faaliyet kollar›na ait katsay›lar Tablo 1’de verilmifltir.
TOPLAM SERMAYE GEREKS‹N‹M‹ (C SY)
Σ ( BGi)( βi)
CSY : Standart yaklafl›ma göre sermaye gereksinimi
BGi : Her faaliyet kolu için hesaplanan brüt gelir miktar›
βi
: Her faaliyet kolu için belirlenen katsay›
Tablo 2. Alternatif Standart Yaklafl›ma Göre
Sermaye Gereksinimi Hesaplamas›
(β)
‹fiKOLU
GÖSTERGE
KURUMSAL F‹NANSMAN
BG1
ALIM – SATIM FAAL‹YETLER‹
BG2
B‹REYSEL BANKACILIK
(T.Kredi *0.035)
T‹CAR‹ BANKACILIK
(T.Kredi *0.035)
ÖDEMELER S‹STEM‹
BG5
ARACILIK H‹ZMETLER‹
BG6
VARLIK YÖNET‹M‹
BG7
PAREKENDE ARACILIK
BG8
BG : Brüt Gelir
1.
2.
Seçenek Seçenek
% 18
% 18
% 12
% 15
% 18
% 15
% 12
% 12
% 18
% 18
% 15
% 15
% 18
% 18
% 18
% 18
‹Ç DENET‹M / Yaz 2003-2004
3.2. Standart Yaklafl›m
(SY)
54
MÜHÜR
dayanmaktad›r. Bankalar, bu verileri kullanarak
Basel Komitenin belirledi¤i kriterlere göre operasyonel riskleri için gerekli sermaye karfl›l›klar›n› ay›rmaktad›rlar. Basel Komite bankalar›n geliflmifl yaklafl›m› kullanarak sermaye karfl›l›klar›n›
hesaplamalar›n› teflvik etmektedir. Geliflmifl ölçüm yaklafl›m›nda standart yaklafl›m için de belirtilen 8 iflkolu için 7 risk alan› belirlenmifltir. Bu
risk alanlar›;
1. Banka içi suistimal
2. Bankad›fl› suistimal
3. Çal›flanlar›n uygulamalar› ve ifl ortam›
güvenli¤i
4. Müflteri, ürün ve ifl uygulamalar›
5. Bankan›n mallar›na zarar
6. Sistemin çökmesi ve ifle ara verilmesi
7. Ulafl›m, iletim ve uygulama yönetimi
Operasyonel risk zararlar› 8 iflkolu ve 7 risk alan› olmak üzere toplam 56 farkl› kategoride gözlemlenmektedir.
Tablo 3, GÖY için uygulan›lmas› önerilen matrisi göstermektedir. Bankalar›n bu yaklafl›m› uygulayabilmeleri için öngörülen bu risk gruplar›n› faaliyet kollar›na göre oranlamalar›d›r. Bu yöntemin uygulanabilmesi için bankalar›n detayl› ve
s›n›fland›r›lm›fl içsel verilerine ihtiyaçlar› vard›r.
Bu yaklafl›m›n bankalarda operasyonel risk yönetimine en büyük katk›s›, bankan›n hangi faaliyet
alan›nda daha çok riske maruz kalabilece¤inin
ortaya konulabilmesidir. Bu yaklafl›m, banka
operasyonel risklerinin konrol edilebilmesi için
öncelikle hangi alanlara yönelmesi gerekti¤ini
gösterir. Sözgelimi banka, bireysel bankac›l›k
alan›nda en çok hangi operasyonel riske maruz
kalaca¤›n› Tablo 3’de gösterilen matris yard›m›
ile analiz edebilmekte ve kaynaklar›n› bu flekilde
daha etkin kullanabilmektedir.
Bu matrisin içini doldurabilen bankalar, geliflmifl
ölçüm yaklafl›m›n› kullanabilmektedir. Geliflmifl
Ölçüm Yaklafl›m›n› ifade eden matris dört ad›mda uygulamaya konulabilir[6]:
1. Ad›m: Her bir faaliyet kolu/risk grubu kombinasyonu için, her faaliyet kolunun maruz kald›¤› operasyonel riskin büyüklü¤ünü temsil etmek
üzere brüt gelir gösterge olarak (Exposure Indicator-EI) kabul edilir.
2. Ad›m: Her bir faaliyet kolu/zarar türü kombinasyonu için, bankan›n içsel zarar verilerine dayal› olarak zarar›n gerçekleflme olas›l›¤›n› (Probability of Loss Event-PE) temsil eden bir para-
Tablo 3. Geliflmifl Ölçüm Yaklafl›m›na Göre Sermaye Gereksinimi Hesaplamas›
Çal›flanlar›n
Uygulamalar›
Banka ‹çi Banka d›fl› Ve ‹flortam›
Suistimal Suistimal
Güvenli¤i
GEL‹R
GRUPLARI
G
O
SG
O
SG
O
Kurumsal
Finansman BG1
‹Ç DENET‹M / Yaz 2003-2004
Al›m-Sat›m
Faaliyetleri BG2
Bireysel
Bankac›l›k
BG3
Ticari
Bankac›l›k
BG4
Ödemeler
Sistemi
BG5
Arac›l›k
Hizmetleri
BG6
Varl›k
Yönetimi
BG7
Bireysel
Arac›l›k
BG8
TSG
G
BG1-8
O
SG
TSG
:
:
:
:
:
Gösterge
Faaliyet kolu baz›nda brüt gelir rakam›
Hesaplamada kullan›lacak oran
Sermaye gereksinimi
Toplam sermaye gereksinimi
Müflteri,
Ürün
Banka
Ve ‹fl
Mallar›na Sistemin Ulafl›m/
Uygulamalar› Zarar
Çökmesi
‹letim TSG
SG
O
SG
O
SG
O
SG
O
SG
55
MÜHÜR
metre ve olay›n gerçekleflmesi durumunda maruz kal›nabilecek zarar› (Loss of Given Event-LGE) temsil eden
ikinci bir parametre hesaplan›r. PE ve LGE parametreleri
afla¤›daki formüller ile hesaplanabilmektedir.
PE: Zarar›n gerçekleflme olas›l›¤›
LGE = Ortalama Zarar Miktar› / ‹fl Miktar›
(3)
LGE: Zarar›n gerçekleflmesi durumunda maruz
kal›nacak zarar miktar›
3. Ad›m: Yukar›da ölçülen üç faktör çarp›larak,
her bir faaliyet kolu/zarar türü kombinasyonu
için beklenen zarar (Expected Loss-EL) hesaplan›r.
EL=(EI)(PE)(LGE)
(4)
EL
EI
PE
LGE
: Beklenen Kay›p Miktar›
: Operasyonel riskin büyüklü¤ünü temsil eden gösterge
: Zarar›n gerçekleflme olas›l›¤›
: Zarar›n gerçekleflmesi durumunda maruz kal›nacak zarar
miktar›
4. Ad›m: Beklenen zarar› (EL) sermaye tahsisine
dönüfltürmek üzere her bir faaliyet kolu/zarar türü kombinasyonu için "Gama Faktörü-γ" belirlenir. Gama faktörü-γ, EL’nin riske veya sermaye
tahsisine dönüflümünde kullan›lan bir sabittir.
Belirli bir güven aral›¤›nda, elde tutulan süre bafl›na maksimum zarar miktar› olarak tan›mlanmaktad›r. Belirli bir banka için toplam sermaye
tahsisi (K); her bir faaliyet kolu/zarar türü kombinasyonu için hesaplanan sermaye tahsislerinin
basit toplam› fleklinde belirlenir. Bu hesaplaman›n afla¤›daki formül ile yap›labilmektedir.
K=ΣiΣj[(γi,j)(EIi,,j)(PEi,j)(LGEi,j)]
(5)
(i = Faaliyet kolu, j = Risk türü)
Geliflmifl Ölçüm Yaklafl›m› için oluflturulan matrisi doldurabilen bir banka gerek her faaliyet kolu ve risk grubunun maruz kald›¤› operasyonel
risk için ayr›lmas› gereken sermaye miktar›n› ayr› ayr› gözlemleyebilmektedir.
4. Sonuç ve Yorumlar
Operasyonel riskler, bankac›l›k sektörünün karfl›
karfl›ya oldu¤u önemli bir risk grubudur. Bankalar›n do¤ru operasyonel zarar verilerine ulaflmalar›,
etkin bir operasyonel risk yönetim sürecinde
önemli bir yer almaktad›r. Etkin bir operasyonel
risk yönetimi gelifltirebilmek için, öncelikle bankan›n maruz kalabilece¤i operasyonel risk faktörlerinin do¤ru tespit edilmesi gerekmektedir. Her
bankan›n kendi bünyesinde maruz kalaca¤› operasyonel risk türleri bir di¤er bankadan farkl› olmaktad›r. Bu nedenle bankalar›n kendi içsel zarar
verilerini kullanarak operasyonel riske neden
olan faaliyetlerini detayl› analiz etmeleri gerekmektedir. Uluslararas› faaliyet gösteren bankalar›n, sermaye yeterlili¤i hesaplanmas›nda operasyonel risklerini de dahil etmeleri 2006 y›l› sonundan itibaren zorunludur. Basel Komite taraf›ndan
bankalara ilk aflamada temel gösterge veya standart yaklafl›ma göre operasyonel risklerini hesaplamalar› öngörülürken, daha sonraki y›llarda geliflmifl ölçüm yaklafl›m›n›n uygulanmas› hedeflenmektedir. Geliflmifl Ölçüm Yaklafl›m›n›n bankaya
olan en önemli katk›s›, bankalar›n operasyonel
risklerden kaynaklanan zararlar›n› izleyecek, raporlayacak ve de¤erlendirecek bir risk yönetimi
sistemi ve bu verileri saklayacak yönetim bilgi sistemleri oluflturmaya teflvik etmesidir. Operasyonel risk yönetimi için yap›lacak yat›r›m ço¤u zaman banka yönetimi taraf›ndan gereksiz bir maliyet olarak kabul edilmektedir. Ancak olas› bir
operasyonel zarar sonucunda bankan›n üstlenmek zorunda kalaca¤› kay›p, sözkonusu bu maliyetten oldukça fazla olabilecektir.
KAYNAKÇA
[1] Basel Komitesi; Consultative Document, "The New
Basel Capital Accord",April, 2003 www.bis.org.
[2] Haubenstock, M. , Mudge D.; "Quantifying Capital for
Operational Risk", The RMA Journal, June 2002
www.fitchratings.com
[3] Van Den Brink, G. J., "Operational Risk, The New
Challenge for Banks",Palgrave Publishers Ltd.,
New York, 2002
[4] Marshall,C.L.,"Measuring and Managing Operational
Risks in Financial Institutions, Tools, Techniques and
Other Resources", John Wiley & Sons, Inc.,
New York, 2001
[ 5] Basel Komitesi; Consultative Document, "Operational
Risk", June, 2001 www.bis.org.
Dilek Leblebici Teker, ‹stanbul Teknik Üniversitesi, ‹flletme
Fakültesi, Muhasebe-Finans Anabilim Dal› Araflt›rma
Görevlisi; iletiflim bilgisi: [email protected]
‹Ç DENET‹M / Yaz 2003-2004
PE = Zarar Olaylar›n›n Say›s› / ‹fllemlerin Say›s› (2)
56
YAKIN PLAN
T‹DE Yönetim Kurulu
Filiz Yücesoy
T‹DE Ola¤an Genel Kurulu, 28 fiubat 2004 tarihinde 2004-2006 dönemi; yönetim (Özlem Hasdemir, fienol Toygar, fierif Özkan, Selma Odabafl›, Mehtap Do¤an, Funda Yavafl Ayla, H.‹brahim
Ayafll›), denetim (Dündar Parlar, Mutlu Çal›flkan, Eren Gegin) disiplin (Eyüp Y›lmaz, Bülent Balkan,
Özlem Onat, Mahir Kaday›fç›, M. Recep Zafer) ve dan›flma kurulu (‹brahim Kurban, Cüneyt Sezgin, Cansen Baflaran, Meral Safsoy, Hüseyin Gürer, Mustafa Uysal, Harun Y›lmaz, Fuat Öksüz) üyelerimizi seçti.
Yak›n planda bu ay T‹DE yönetim kurulu üyelerimizi tan›t›yoruz.
ÖZLEM AYKAÇ HASDEM‹R
‹Ç DENET‹M / Yaz 2003-2004
T‹DE Yönetim Kurulu Baflkan› Özlem Aykaç
Hasdemir, ayn› zamanda Uluslararas› ‹liflkiler, Konferans Komitesi sorumlusudur.
TED Ankara Koleji ve ODTÜ ‹flletme bölümü mezunu olan Özlem
Hasdemir ayn› zaman da CIA
(2000) sertifikas›na sahiptir.
Mesleki tecrübeleriniz
nelerdir?
Meslek hayat›ma ‹fl Bankas› Genel
Md. Organizasyon ve Metod Uzman Yrd. olarak bafllad›m. Daha
sonra, Impexbank Mali Kontrol
Planlama ve Bank Indosuez Bi-
reysel Bankac›l›k ve Hazine bölümlerinde çeflitli görevler üstlendim.
Bankac›l›¤a 94 krizinde veda edip,
reel sektöre geçifl yapt›m.
Toplam ifl deneyimim 16 y›l
olup, ‹ç Denetim konusunda
13 y›ll›k tecrübeye sahibim.
Bu tecrübemi, Bankac›l›k alan›nda 3 y›l olmak üzere geri
kalan 10 y›l›n yar›s›n› Tekstil sektöründe Ceylan Giyim’de ve son yar›s›n› da
Meflrubat sektöründe Coca-Cola ‹çecek’te
kazand›m.
Yöneticilik
57
YAKIN PLAN
tecrübem 13 y›ll›k olup bunun 3 y›l› bankac›l›k
alan›nda (Bireysel Bankac›l›k), 10 y›l› ise tekstil
ve meflrubat sektöründedir (‹ç Denetim).
fiu an göreviniz ve ekibinizle ilgili
bilgi verebilir misiniz?
Coca-Cola ‹çecek, (CC‹) Türkiye’de Coca-Cola
firmas›na ait ürünlerin üretimini, sat›fl ve da¤›t›m›n› yapan firmad›r. CC‹, Türkiye genelinde 5
fabrika, 11 sat›fl merkezi ve 400 bayiisi ile
250.000 sat›fl noktas›na hizmet vermektedir.
CC‹ ‹ç Denetim Ekibi, bana ba¤l› olarak çal›flan
1 k›demli uzman, 2 uzman olmak üzere 3 kiflilik küçük ama yetkin bir ekiptir.
Ekibimizde farkl› disiplinlerden uzmanlar›m›z
bulunmaktad›r. Ayr›ca, flu anda k›demli uzman›m›z CIA sertifikas›na sahiptir, di¤er uzmanlar›m›z da almak için çal›flmaktad›r. Hedefimiz
tüm departman›n CIA sertifika sahibi olmas›d›r. Ayn› zamanda, CISA, CCSA, SMMM sertifikalar›n› almak için de çal›flmalar›m›z bulunmaktad›r.
T‹DE’de daha önce görev ald›n›z m›?
T‹DE’nin kurucu üyelerinden biri olmaktan gurur
duyuyorum. Çeflitli dönemlerde komitelerde ve
çal›flma gruplar›nda yer ald›m. Son dönem Dan›flma Kurulu üyesi olarak hizmet verdim.
T‹DE üyelerine Dönem Baflkan› olarak
mesaj›n›z?
Her zaman ‘‹ç Denetçi’ olmaktan gurur duydum. 16 y›ll›k kariyerim boyunca, birçok alanda yöneticilik yapt›m ancak hiçbirinde ‘‹ç Denetim’de oldu¤um kadar kendimi motive hissetmedim. Zira, ço¤unda günlük problemler
zaman›m›n büyük bölümünü ald›, ayr›ca büyük resmi görme, sistem gelifltirme konusunda
yeterli zaman bulamad›m. Bu nedenle, denetimin k›sa vade yerine uzun vadeye odaklanan
görüfl aç›s›n›n, flirketin bütününe ait resmi görebilme yetisinin, monotonluktan uzak sürekli
de¤iflen ve geliflen yap›s›n›n bir parças› olamay› tercih ettim.
Ayn› zamanda, hiçbir departmanda çal›fl›rken
kendini do¤ru ifade etmek, iletiflim kurmak, hasas dengeleri idare etmek, sürekli ö¤renmeye
ve geliflmeye aç›k olmak gibi hedeflerim denetimdeki kadar zorlay›c› olmad›. Bu nedenle,
mesle¤imi çok seviyorum ve umar›m sizler de
mesle¤iniz için benimle ayn› duygular› paylafl›yorsunuzdur.
M. fiENOL TOYGAR
Toygar, ODTÜ Elektrik ve Elektronik Mühendisli¤i ve Anadolu Üniversitesi Ekonomi bölümlerinden lisans e¤itimini tamamlay›p, Bilkent Üniversitesi Elektrik ve Elektronik Mühendisli¤i Bölümü’nde yüksek lisans›n› tamamlam›flt›r. CIA
ve CISA sertifikalar›na sahiptir.
Mesleki tecrübeleriniz nelerdir?
9 y›l finans sektöründe son 4 y›ld›r da üretim
sektöründe denetim tecrübem mevcut. Toplam
10 y›ll›k yöneticilik tecrübem var.
fiu an göreviniz ve ekibinizle ilgili
bilgi verebilir misiniz?
Zorlu Grubu, Linen Mensucat, Linens Ma¤zac›l›k, Korteks, Zorluteks Pazarlama, Vestel Elektronik, Vestel Beyaz Eflya, Vestelkom, Vestel Pazarlama, Zorlu Enerji gibi yurtiçinde ve yurtd›fl›nda 50’yi aflk›n firman›n denetiminden sorum-
lu ve do¤rudan yönetim kuruluna raporlama yapan bir ekip. Zorlu Grubu ‹ç Denetim bölümü 8
kifliden oluflmaktad›r. Bunlardan 6’s› lisans derecesine sahip, 2’si ise yüksek lisans derecesine
sahiptir (biri Doktora çal›flmas›na devam etmektedir). Ekipten 5 kifli CIA sertifikal›d›r.
T‹DE’de daha önce
görev ald›n›z m›?
2001’den beri üyey›m. CIA
sertifikasyon çal›flmalar›nda (e¤itimler,
s›navlar›n yap›lmas› gibi) görev
ald›m.
‹Ç DENET‹M / Yaz 2003-2004
T‹DE Yönetim Kurulu Baflkan yard›mc›s› M. fienol Toygar ayn› zamanda Sertifikasyon komitesinden sorumludur.
58
YAKIN PLAN
SELMA ODABAfiI
T‹DE Yönetim Kurulu Baflkan Yard›mc›s› Selma
Odabafl› ayn› zamanda Web Sayfas›n›n Yeniden Yap›land›r›lmas›,Yeni Uluslararas› ‹ç Denetim Mesleki Uygulama Standartlar›n›n Çevirisinden sorumludur.
Odabafl›, ‹.Ü. Siyasal Bilgiler Fakültesi, Kamu Yönetiminden mezun olduktan sonra ‹.Ü. Sosyal Bilimler Enstitüsü de lisans üstü çal›flmas›n› tamamlam›flt›r. Halen ‹.Ü. Sosyal Bilimler Enstitüsü Muhasebe-Denetim Bölümünde Doktoras›na devam
etmektedir. ISMA Genel Sertifikas›’na sahiptir.
Mesleki tecrübeleriniz nelerdir?
1990- 1991 Akbank T.A.fi., Teftifl Heyeti nde çal›flt›ktan sonra Haziran 1991’den beri ‹stanbul
Menkul K›ymetler Borsas› Teftifl ve Gözetim Kurulu Baflkanl›¤›’nda çal›flmaktay›m. 8 y›ld›r ‹stanbul Menkul K›ymetler Borsas› Teftifl ve Gözetim
Kurulu Baflkanl›¤›’nda görev yapmaktay›m.Suanda ‹stanbul Menkul K›ymetler Borsas› Teftifl ve
Gözetim Kurulu Baflkan Yard›mc›s›’y›m.
r›mc›larla borsa üyeleri ve borsa üyelerinin kendi aralar›ndaki uyuflmazl›klarda baflkanl›¤›n görevlendirmesi do¤rultusunda inceleme yap›lmas›, baflkanl›¤›n verdi¤i görevler do¤rultusunda
soruflturma, inceleme ve araflt›rmalar yap›lmas›
faaliyetlerini yerine getirmekteyiz.
fiu an itibariyle Kurulumuz personelinden 5 kifli
CIA, 26 kifli ISMA-GCP (International Securities
Market Association-General Certification Programme), 4 kifli SMMM belgelerine sahip olup
personelimizin önemli bir bölümü önümüzdeki
dönemde yap›lacak olan CIA, CISA, CFA ve
SMMM s›navlar› için gerekli
haz›rl›klar› yapmaktad›rlar.
T‹DE’de daha önce
görev ald›n›z m›?
1997 y›l›ndan beri T‹DE üyesiyim. T‹DE
Gelece¤in Tasar›m› Çal›fltay›na
Kat›ld›m.
fiu an göreviniz ve ekibinizle ilgili
bilgi verebilir misiniz?
Kurul olarak genel hatlar›yla; borsa üyelerinin,
menkul k›ymetleri borsada ifllem gören flirketlerin ve Borsa pazarlar›ndaki ifllemlerin borsa ve
ilgili mevzuat çerçevesinde gözetim ve denetimi, borsa teflkilat birimlerinin iç denetimi, yat›-
MEHTAP DO⁄AN
‹Ç DENET‹M / Yaz 2003-2004
T‹DE Yönetim Kurulu Sayman Üyesi
Mehtap Do¤an süreli yay›nlar ve
dergi çal›flmalar›ndan sorumludur.
Orta Do¤u Teknik Üniversitesi ‹‹BF
Kamu Yönetimi mezunudur.
Mesleki tecrübeleriniz
nelerdir?
13 y›ll›k Bankac›l›k tecrübem var. Yap› Kredi Bankas›nda 4 y›l baflmüfettifl olarak görev ald›ktan sonra
halen Teftifl Kurulu
Baflkan Yard›mc›l›¤› görevini sürdürmekteyim.
fiu an göreviniz ve ekibinizle
ilgili bilgi verebilir misiniz?
Yap› ve Kredi Bankas› A.fi. Teftifl Kurulu Baflkanl›¤› 82 kifliden oluflan bir kadro. Yönetime yard›mc› olan 4 Baflmüfettifl’le birlikte sevk ve idare edilmektedir. Sorumlu olunan konular; fiubeler, Genel Müdürlük Birimleri ve ifltirak
denetimleri, ‹ç Kontrol ve Risk Komitelerinin denetimi, IT ve Merkezden denetim, ifl gelifltirme.
T‹DE’de daha önce görev
ald›n›z m›?
1995 y›l›ndan bu yana üyeyim. Önceki yönetimde Disiplin Kurulu üyeli¤im
vard›.
59
YAKIN PLAN
fiER‹F ÖZKAN
T‹DE Yönetim Kurulu Baflkan Yard›mc›s› fierif Özkan ayn› zamanda E¤itim Faaliyetleri Çal›flma Komitesinden Sorumludur.
‹stanbul Üniversitesi Siyasal Bilgiler Fakültesi, Kamu Yönetimi Bölümü mezunu olan Özkan halen
‹stanbul Üniversitesi Sosyal Bilimler Enstitüsü Para ve Banka Bölümü’nde Yüksek Lisans›n› sürdürmektedir.
Mesleki tecrübeleriniz nelerdir?
1998 -2002 y›llar› aras›nda ‹ktisat Bankas› Teftifl
Kurulu’nda görev ald›m. 2003 y›l›ndan itibaren de
TMSF Denetlemeler Dairesi Baflkanl›¤›nda denetmen görevini sürdürmekteyim.
fiu an göreviniz ve ekibinizle ilgili bilgi
verebilir misiniz?
TMSF Denetleme Dairesi, 10 denetmen ve
4 denetmen yard›mc›s›ndan oluflan bir
denetim kadrosu ile Fon Baflkanl›¤›na
denetim hizmeti vermektedir.
Denetim kadrosu üniversitelerin Hukuk,
‹ktisat, ‹flletmecilik, Maliye, Bankac›l›k, Kamu Yönetimi vb. bölümlerinde en az lisans düzeyinde ö¤renim görmüfl, bankac›l›k ve maliye konular›nda
en az 5 y›l teftifl deneyimi
bulunan kiflilerden oluflmaktad›r. Denetmen yard›mc›lar›, denetmelerle ayn›
niteliklere sahip olmakla beraber teftifl deneyimleri 5 y›l›n
alt›nda bulunan personelden
ibarettir.
Denetim kadrosunda yer alan elemanlar; Say›fltay
Denetçili¤i, Maliye Müfettiflli¤i, Bankalar Yeminli
Murak›pl›¤› ve Banka Müfettiflli¤i gibi seçkin kariyer mesleklerden yetiflmifl ve Fonun denetim ihtiyac›n›n etkin flekilde karfl›lanmas›na imkan verecek tecrübeye sahip niteliktedir.
Denetleme Dairesinin temel ifllevi, Fon hizmetlerin, Kanuna, Bankac›l›k Düzenleme ve Denetleme Kurulu ve Fon Kurulu kararlar› ile di¤er mevcut düzenlemelere uygun yürütülüp yürütülmedi¤ini denetlemek ve kontrol etmektir.
Denetim görevlerinin yan› s›ra Fonun, amaç ve
görevlerini daha iyi gerçeklefltirmek, mevzuata,
plan ve programlara uygun çal›fl›lmas›n› temin etmek üzere gerekli teklifleri haz›rlamak ve Baflkana
sunmakta Dairenin görevleri aras›nda yer almaktad›r.
T‹DE’de daha önce görev ald›n›z m›?
1998 Y›l›ndan beri T‹DE üyesim. T‹DE bünyesinde "Bankalar›n, ifllemleri nedeniyle karfl›laflt›klar› risklerin izlenmesi ve kontrolünü
sa¤lamak amac›yla faaliyetlerinin kapsam›
ve yap›s›yla uyumlu, esas ve usullerin
belirlenmesine yönelik olarak
BDDK taraf›ndan ç›kar›lacak yönetmelik hakk›nda bir taslak oluflturulmas› çal›flmas›n› yürüten
komitede görev ald›m.
Ayr›ca, T‹DE taraf›ndan organize edinilen Afet Yönetimi ve
Denetimi konulu kongrenin haz›rl›k çal›flmalar›na aktif olarak kat›ld›m.
T‹DE Yönetim Kurulu Genel Sekreteri Funda Yavafl Ayla ayn› zamanda, E¤itim Faaliyetleri Çal›flma Komitesinden Sorumlu yönetim kurulu üyemizdir.
Gazi Üniversitesi ‹ktisadi ve ‹dari Bilimler Fakültesi Maliye Bölümü mezunu olan Ayla, Sermaye Piyasas› Faaliyetleri Temel Düzey Lisans›n› tamamlam›flt›r.
Mesleki tecrübeleriniz nelerdir?
1985–1999 y›llar› aras›nda s›ras›yla D›flbank
(Krediler, D›fl ‹fllemler) Demirbank (Yat›r›m Uzman›) Bumerang Menkul (Protföy Yönetimi), Pamukbank T.A.fi. (Yat›r›m Uzman›) ve 1999 dan
itibaren Pamuk Yat›r›m A.fi. Teftifl Birimi’nde
görev yapmaktay›m.
fiu an göreviniz ve ekibinizle ilgili
bilgi verebilir misiniz?
Pamuk Yat›r›m A.fi.’nin ‹ç Kontrol ve Teftifl’den
sorumlu Müfettifli olarak Yönetim Kuruluna Denetim ve Teftifl hizmeti vermekteyim.
‹ç Kontrol yapan 7 Servis Yöneticisi; üniversite-
‹Ç DENET‹M / Yaz 2003-2004
FUNDA YAVAfi AYLA
60
YAKIN PLAN
lerin ‹ktisat, ‹flletmecilik, Maliye, Bankac›l›k,
Ululararas› ‹liflkiler vb. bölümlerinde en az lisans düzeyinde ö¤renim görmüfl, Bankac›l›k ve
Sermaye Piyasalar› konular›nda en az 5 y›l yöneticilik deneyimi bulunan kiflilerden oluflmaktad›r.
Denetim ve teftifl görevlerinin yan› s›ra kurumun, amaç ve faaliyet konular›n› daha iyi gerçeklefltirmek, mevzuata, plan ve programlara
uygun çal›fl›lmas›n› temin etmek üzere gerekli
teklifleri ve prosedürleri haz›rlamak ve Yönetim
Kuruluna sunmakta birimin görevleri aras›nda
yer almaktad›r.
T‹DE’de daha önce görev ald›n›z m›?
1999 y›l›ndan beri T‹DE üyesim. 2000- 2001
Y›l›nda "Tan›t›m Komitesi"nde Baflkan yard›mc›l›¤› yapt›m. Üyelik gelifltirmeleri ve ‹MAP için
T‹DE tan›t›m çal›flmalar›na kat›ld›m.
2001 y›l›nda T‹DE bünyesinde Arac› Kurum
müfettifllerine e¤itim haz›rlama çal›flmalar›na
kat›ld›m.
T‹DE bünyesinde 2001 Ekim ay›nda ç›kar›lan
Derginin haz›rl›k aflamalar›nda bulundum.
2001 kongresi ve dergi için sponsor dosyas› haz›rlanmas›na ve sponsor aray›fllar›na kat›ld›m.
"Arac› Kurumlar" için ‹ç Kontrol Sistemi ve ‹ç
Denetim Faaliyetleri hakk›nda bir
tebli¤ tasla¤›n›n oluflturulmas›
çal›flmas›n› yürüten komitede
görev ald›m. (Kas›m 2001’de
Arac› Kurulufllar Birli¤i ziyaret
edilerek bu tebli¤ tasla¤›
sunuldu.)
2001 y›l›nda T‹DE taraf›ndan organize edinilen E-Risk, E-Denetim
konulu kongrenin
haz›rl›k çal›flmalar›na aktif olarak kat›ld›m ve sunumunu
yapt›m.
‹BRAH‹M AYAfiLI
T‹DE Yönetim Kurulu Muhasip üyesi ‹brahim
Ayafll›, Bas›n ve Halkla ‹liflkiler ve
Medya Tan›t›m Komitesi, Kalite
Güvence ve Organizasyon gelifltirme komitesinden sorumludur.
‹. Ü. ‹flletme Fakültesi’nde lisans
ve Yüksek Lisans›n› tamamlam›flt›r.
‹Ç DENET‹M / Yaz 2003-2004
Mesleki
tecrübeleriniz
nelerdir?
1992-96 ve
2002-devam
eden toplam
6 y›ll›k tekstil
sektöründe fiili denetim
tecrübem var.
fiu an göreviniz ve ekibinizle ilgili
bilgi verebilir misiniz?
Tema Ma¤azac›l›k Hizmetleri A.fi. (LCWaikiki)
de ‹ç Denetim Müdürü ve Kalite Güvence Koordinatörü olarak çal›flmaktay›m. Firmam›zda
dördü ma¤aza denetçi, üçü merkez denetiminde görev alan toplam yedi denetçi bulunmaktad›r. Yedi denetçi ile 65 ma¤aza ve merkez organizasyonun bütün süreçleri iç kontrol ve denetim uygulamalar› ile kurumsal ve ça¤dafl bir anlay›fl ile yönetilmektedir.
Parekendecilik sektöründe ‹ç kontrol ve denetim mekanizmas› en etkin çal›flan ma¤azac›l›k
zinciridir.
T‹DE’de daha önce görev ald›n›z m›?
Kurucu Üyeyim. ‹lk Yönetim Kurulunda görev
yapt›m. Baz› kongre ve di¤er organizasyonlar›n
gerçekleflmesinde görev ald›m.
61
YANSIMA
ECIIA Avrupa ‹ç Denetim
Konferans› ‹stanbul’da
ECIIA Avrupa ‹ç Denetim Konferans› 7-8 Ekim
2004 tarihlerinde T‹DE’nin evsahipli¤inde ‹stanbul’da düzenlenecektir. The Marmara Otelinde
yap›lacak olup, 4 ana ve 10 paralel oturum halinde Avrupa’n›n çeflitli ülkeleri ile A.B.D’den
kat›lacak olan 25 konuflmac› ile gerçeklefltirilecektir.
Efl-Merkezcilik konusunun ele al›naca¤› Konferansta paralel seminerler yer
alacakt›r. Avrupa’n›n çeflitli
ülkelerinden kat›lacak olan
konuflmac›lar Organizasyonlarda Etik De¤erlerin ölçülmesi, Kamu Kurumlar›nda
Modern ‹ç Denetim, ‹ç Denetim fonksiyonlar›nda Sarbanes-Oxley Kanunun etkileri, Kamu Sektöründe Kurumsal Yönetiflim gibi konular›n ifllenece¤i konferansa
minimum 300 kiflilik kat›l›m
beklenmektedir.
Alan›nda Avrupa’n›n en büyük mesleki konferans› olan ECIIA konferanslar› iki y›lda bir farkl› bir Avrupa kentinde yap›lmaktad›r.
Avrupa’da iç denetim alan›n›n en üst kuruluflu
ECIIA’ya her ülkeden akademisyenler, kuramc›lar, her düzeyden uygulamac› iç denetim uzmanlar›, kendi ülkelerinin ‹ç Denetim Enstitüleri arac›l›¤› ile üyedirler. Genifl kapsaml› bu üye
taban› ECIIA’y› Avrupa’da iç denetim alan›nda
en yeni yaklafl›mlar›n, kuram ve uygulamalar›n
merkezi haline getirmektedir.
‹stanbul’da yap›lacak ECIIA Konferans› tüm Avrupa ülkelerinden meslekdafllar›m›za son dönemin en önemli yönetim kavramlar›ndan "Yönetiflim" konusundaki son geliflmeleri tart›flma ve
meslek standartlar›n› ilerletme olana¤› sunaca¤›
gibi, Türk iç denetim uzmanlar›na da bu sayg›n
konferansa en rahat ulafl›m
imkan› ile Avrupal› meslekdafllar› ile görüfl al›flveriflinde
bulunma f›rsat› verecektir.
Efl-Merkezcilik
2004 Konferans›nda eflmerkezli üç konu ele al›nacakt›r:
Risk, Denetim ve Yönetiflim.
Hem yönetiflim kavram›nda
ve uygulamalar›nda geliflmeler, hem de bu süreci güven
alt›na alan denetim konusundaki geliflmeler Efl-Merkezcilik göstermektedir.
‹stanbul, T‹DE’nin merkezinin yer oldu¤u flehir
olmakla birlikte, 16. yüzy›la kadar dünyan›n
merkezi olmufltur. Ayn› zamanda da Avrupa,
Asya ve Afrika’n›n hem co¤rafi hem de kültürel
merkezi konumundad›r. Efl-Merkezcili¤e iflaret
eden bu durum 2004 y›l› konferans› için ‹stanbul’un seçilmesinin de nedeni olmufltur.
Toplant›larla ilgili ayr›nt›l› bilgi T‹DE web sitesinde www.tide.org.tr yer almaktad›r.
TAR‹H
ETK‹NL‹KLER
1 Haziran 2004
1.Üyelerle Buluflma Etkinli¤i
20-23 Haziran 2004
IIA Uluslararas› ‹ç Denetim
Konferans› (Sidney/Avusturalya)
26 Haziran 2004
"Karaparan›n Aklanmas› ile Mücadele
Mevzuat› Aç›s›ndan Finasal Kurumlar ve
Çal›flanlar›n Yükümlülükleri" konulu seminer
6 Temmuz 2004
2.Üyelerle Buluflma Etkinli¤i
‹Ç DENET‹M / Yaz 2003-2004
AJANDAMIZ
62
YANSIMA
Happy Hour’da hep birlikteydik!
1 Haziran 2004 günü T‹DE üyeleri hep birlikteydik. Beylerbeyi’ndeki Villa Bosphorus da
hem bo¤az›n muhteflem güzelli¤ini seyrettik
hem de meslektafllar›m›zla sohbet ettik.
TIDE yönetim, denetim, disiplin ve dan›flma kurulu üyelerinin de haz›r bulundu¤u gecede ilk
befl ayl›k icraata iliflkin süreç genel olarak davetlilere aktar›ld›.
‹Ç DENET‹M / Yaz 2003-2004
T‹DE Yönetim Kurulu
CIA belgesini almaya hak kazanan 10 meslektafl›m›za da sertifikalar› takdim edildi.
63
PANO
T‹DE Ola¤an
Genel Kurul
Toplant›s› Yap›ld›
ECIIA Yönetim Kurulu Toplant›s› 7 fiubat 2004 tarihinde
Lizbon-Portekiz’de yap›ld›.
Türkiye ‹ç Denetim Enstitüsü’nün 9.
Ola¤an Genel Kurul toplant›s› 28 fiubat 2004 tarihinde Elit Otelde gerçeklefltirilmifltir. Büyük ilgi gören ve genifl
kat›l›m ile gerçeklefltirilen genel kurulda T‹DE’nin yeni yönetim, denetim ve
dan›flma kurulu üyeleri seçilmifllerdir.
Genel Kurulda ayr›ca yeni tüzük onaylanarak yürürlü¤e girmifltir.
16-18 Ekim 2003 tarihlerinde Brüksel-Belçika’da gerçeklefltirilen
sözkonusu toplant›larda
T‹DE temsilcileri taraf›ndan 2004/Ekim ay›nda
‹stanbul’da yap›lacak
olan Avrupa ‹ç Denetim
Konferans› ve ECIIA Genel Kurulu ile ilgili çal›flmalar hakk›nda üye ülkelere bilgi verildi.
2003 y›l› ECIIA Toplant›lar›na ev sahipli¤i yapan
Belçika ‹ç Denetim Enstitüsü Baflkan› taraf›ndan
2004 ECIIA Toplant›lar›na ev sahipli¤i yapacak
olan Türkiye ‹ç Denetim Enstitüsü’ne iletilmek
üzere sertifika verilmifltir.
‹Ç DENET‹M / Yaz 2003-2004
ECIIA Yönetim
Kurulu ve
Genel Kurul
Toplant›lar› ile
Avrupa ‹ç
Denetim
Konferans›
Belçika’da
yap›ld›
64
PANO
ECIIA Yeni Yönetim ve
Denetim Kurulu üyeleri seçildi
ECIIA Yönetim Kuruluna, Philippe Christelle,
Yves Chandelon, Ulrich Hahn, Hans Nieuwlands, Richard Nelson, Antero Kuuluvainen ve
Ali Kamil Uzun, Denetim Kuruluna ise Markku
Alho, Harold Van Koeckhoven, Mohammed
Barnia seçildiler.
ECIIA Yönetim Kurulu Toplant›s› 17 Nisan
2004 tarihinde Varflova-Polonya’da yap›ld›
Philippe Christelle,
ECIIA yeni dönem
baflkan› seçildi
Toplant›ya kat›lan T‹DE Baflkan› Özlem Hasdemir, 7-9
Ekim 2004 tarihleri aras›nda ‹stanbul’da yap›lacak olan
ECIIA toplant›lar› ile ilgili haz›rl›klar hakk›nda kurul üyelerini bilgilendirmifltir.
David A. Richards,
IIA Baflkanl›¤›’na
seçildi
Fransa ‹ç Denetim Enstitüsü
Baflkan› olan Philippe Christelle, Capgemini S.A. flirketinde
görev yapmaktad›r.
ECIIA temsilcileri ve T‹DE
Baflkan› Polonya ‹ç Denetim
Enstitüsü Etkinliklerine kat›ld›.
‹Ç DENET‹M / Yaz 2003-2004
William G. Bishop’un vefat› ile IIA Baflkanl›¤›’na
David A. Richards seçilmifltir. Richards’a yeni
görevinden ötürü baflar›lar diliyoruz.
T‹DE Gelece¤in Tasar›m› Çal›fltay› gerçeklefltirildi
16 Kas›m 2003, 14 Aral›k 2003 ve 10 Nisan
2004 tarihlerinde T‹DE
Yönetim Kurulu taraf›ndan organize edilen
"Gelece¤in Tasar›m›
Çal›fltay›" ile T‹DE’nin
vizyon ve misyonu ile
stratejik ana hedefleri
belirlendi.
65
PANO
Uluslararas› ‹ç Denetçiler
Enstitüsü Baflkan› W. G.
Bishop vefat etti
Uluslararas› iç denetim dünyas›nda IIA ve mesle¤in geliflimi için önemli hizmetleri olan Bishop’un vefat› büyük
üzüntü yaratm›flt›r. Türkiye ‹ç Denetim Enstitüsü’nün kurulufl çal›flmalar›na da destek olan ve ülkemizi ve Enstitümüzü ziyaret eden, meslektafllar›m›z›n da yak›ndan tan›d›¤› Bishop’u sevgi ve sayg›yla an›yoruz.
Meslektafl›m›z Bozkurt Yüksel'i kaybettik
BYDK-Biliflim Teknolojileri Yönetim Denetim
ve Kontrol Enstitüsü Derne¤i Kurucu Baflkan›,
ISACA Türkiye Chapter kurulufl komitesi Baflkan› ve PWC firmas›nda Yönetici olan meslektafl›m›z ayn› zamanda MBA, CISA ve SMMM
derecelerine sahipti. Tüm meslektafllar›m›za ve
ailesine baflsa¤l›¤› dileriz.
IIA-ECIIA ‹flbirli¤i Protokolü Brüksel’de imzaland›
Bulgaristan, Romanya ve Azerbaycan ‹ç Denetim Enstitülerine ziyaret
ECIIA Yönetim Kurulu Üyesi Ali Kamil Uzun Romanya, Bulgaristan ve Azerbaycan ‹ç Denetim Enstitülerini ziyaret etti.
‹Ç DENET‹M / Yaz 2003-2004
18 Ekim 2003 tarihinde Brüksel’de yap›lan ECIIA Genel Kurulu’nda ECIIA Yönetim Kurulu’nca
kabul edilen ve Genel Kurul taraf›ndan da onaylanan iflbirli¤i protokolu, ECIIA Baflkan› Philippe
Christelle ile IIA Baflkan› William G. Bishop taraf›ndan imzalanarak yürürlü¤e girmifltir.
66
ÖZET/SUMMARY
English Summary
• Ali R›za Eflkazan, in his article titled
"Presenting the Results of the Internal Audits to
Senior Management", gives his thoughts relating
to the philosophy of reporting, report types and
formats, review of the reports, distribution and
follow ups and assessments.
• Cenk Kaan Örnek underlines the errors
encountered during Information Technology
audits and mentions the support of the senior
management as the "sine qua non" factor for the
management of information security.
• Tanol Türko¤lu, in his pages, explains
Business Continuity and IT risks.
‹Ç DENET‹M / Yaz 2003-2004
• U¤ur Tando¤an, in his
article, argues that each
professional should be
intelligent, but internal
auditors should be more
intelligent since in the
new world order
internal auditing is not
ordinary at all.
Referring to the famous
quote from Atatürk,
Tando¤an says that
internal auditors
should be intelligent,
agile and decent.
• Cemal Elitafl mentions about
the importance and the role of control measures
and techniques for the internal auditor. Under
this title, Elitafl explains internal control and
internal audit, the role of the internal auditors in
the organisation, measurement of the
effectiveness of the internal control systems,
evaluation of internal control systems and
evalutaion of the audit results, reporting, and
corrective recommendations of the auditors.
• In his article, Ali Kamil
Uzun points out the
social aspects of internal
auditing and the
characteristics that internal
audits should have.
• Dilek Leblebici Teker, from
‹stanbul Technical University,
Management Faculty,
categorizes the factors leading
to operational risks and explains
systematically operational risk
managemenet through the measurement of
operational losses by using different approaches
and the process of allocating economic captital.
In her article, Teker also mentions
the
developments and progress in relating to
operational risk management in the
international and local arenas.