TIDE SAYI8 son - Türkiye İç Denetim Enstitüsü
Transkript
TIDE SAYI8 son - Türkiye İç Denetim Enstitüsü
3 Merhaba Y az 2003-2004 dönemi 8.say›m›z ile tekrar birlikteyiz. Dergimiz yine mesle¤imizin küresel ve ulusal gündeminde yer alan konular›n› siz de¤erli okurlar›n›n dikkatine sunuyor. "Aysberg"in bu say›m›zdaki konusu "Kurumsal Yönetim" oldu. Dünyam›zda ve Ülkemizde yaflananlar, flirketler, kamu ve sivil toplum kurulufllar› için kurumsal yönetim ve denetimin önemi ve ciddiyeti üzerinde her kesimi yeniden düflünmeye, tart›flmaya, de¤iflim ve yeniden yap›lanmaya sevk etti. Kurumsal Yönetim konusuna iliflkin farkl› görüfl ve önerileri "Aysberg" de okuyabilirsiniz. Risk Yönetimi ve Bilgi Teknolojisi Güvenli¤i ve Denetimi ile ilgili "Yeflil Kalem", "Parmak ‹zi" ve "Mühür" bölümlerinde yer alan makalelerin meslektafllar›m›z›n ilgisini çekece¤inden, çal›flmalar›nda yol gösterici olaca¤›ndan eminiz. Meslek ahlak›, yaflam›n sosyal boyutu ile ilgili okurken bilgi ve keyif alaca¤›n›z makaleleri "Perçin", "Ayraç" ve "Çizgi Ötesi" nde bulabilirsiniz. "Yak›n Plan" da sizlere Türkiye ‹ç Denetim Enstitüsü’nün yeni Yönetim Kurulu’nu tan›t›yoruz. Mesle¤imizin Avrupa buluflmas›, 7-8 Ekim 2004 tarihlerinde ‹stanbul’da yap›lacak olan ECIIA Avrupa ‹ç Denetim Konferans› ile gerçeklefltiriliyor. Türkiye ‹ç Denetim Enstitüsü’nün ev sahipli¤inde gerçeklefltirilecek olan konferans›n ana temas› "Efl-Merkezcillik". Efl-Merkezcil üç konu, "Risk, Denetim ve Yönetiflim" konferans›n çeflitli oturumlar›nda ele al›n›yor. Konferans ile ilgili ayr›nt›l› bilgilere www.tide.org.tr adresinden ulaflabilirsiniz. Dergimizin bu say›s›nda yer alan konular hakk›nda siz de¤erli okurlar›m›z› k›saca bilgilendirdik. ‹yi okumalar diliyoruz. Dergimiz ile ilgili görüfllerinizi her zaman oldu¤u gibi bizlerle paylafl›rsan›z Yay›n Kurulumuzda memnuniyetle de¤erlendiririz. "‹ç Denetim" sizlerin ilgi ve katk›lar› ile geliflimini sürdürecek ve Mesle¤in Profesyonellerine "Paylaflarak Geliflmek ‹çin", Sektörünüzde "Rekabet Gücünüz ‹çin", Tüm Paydafllar›n "Kurumsal Yönetim Güvencesi ‹çin" f›rsatlar sunmaya devam edecektir. Bir sonraki say›m›zda tekrar buluflmak üzere… ‹Ç DENET‹M / Yaz 2003-2004 Sevgi ve sayg›lar›m›zla, Yay›n Kurulu [email protected] 4 ‹çindekiler Türkiye ‹ç Denetim Enstitüsü ad›na ‹mtiyaz Sahibi: Ali Kamil UZUN Genel Yay›n Yönetmeni: Mehtap NUMANO⁄LU Aysberg . . . . . . . . . . . . . . . . . . . . .6 Kurumsal Yönetim Moda Bir Kavram Gibi De¤erlendirilmemeli Yeflil Kalem . . . . . . . . . . . . . . . . . .18 Nick Marsh Bize Bir fiey Olmaz m›? David Lascelles Dikkat! Muz Kabu¤u Sam Samaratuna COSO’yu Prati¤e Geçirmek Perçin . . . . . . . . . . . . . . . . . . . . . .30 Dr. U¤ur Tando¤an ‹ç Denetçi Sporcu Olmal›d›r Ali R›za Eflkazan ‹ç Denetim Sonuçlar›n›n Yönetime Sunulmas›! Cemal Elitafl Kontrol Önlem ve Yordamlar›n›n ‹ç Denetçi Aç›s›ndan Rolü ve Önemi Parmak ‹zi . . . . . . . . . . . . . . . . . . .43 Cenk Kaan Örnek Biliflim Güvenli¤i Denetimlerinde Yap›lan Hatalar Tanol Türko¤lu ‹fl Süreklili¤i ve BT Riskleri Ayraç . . . . . . . . . . . . . . . . . . . . . .48 Ahmet Ery›lmaz ‹ki Defa Okunmas› Gerekir Çizgi Ötesi . . . . . . . . . . . . . . . . . . .49 Ali Kamil Uzun Sosyal Adam Olmak... ‹Ç DENET‹M / Yaz 2003-2004 Mühür . . . . . . . . . . . . . . . . . . . . . .50 Dilek Leblebici Teker Bankac›l›kta Operasyonel Riske Neden Olan Faktörler ve Sermaye Yeterlili¤i Yaz› ‹flleri Müdürü: Filiz YÜCESOY Yay›n Kurulu: Ahmet ERYILMAZ Ali Kamil UZUN Beflir ÖZMEN Cüneyt SEZG‹N Filiz YÜCESOY Günseli ÖZEN OCAKO⁄LU Mehtap NUMANO⁄LU Yay›n Dan›flma Kurulu Adnan NAS Ahmet EROL Ayflen TOPAY Bülent TARHAN Bülent fiENVER Bülent ÜSTÜNEL Cansen BAfiARAN Prof. Dr.Ersin GÜRED‹N Fatih DURAL Giovanni GROSSI Hüseyin ÖZER Jean-Pierre GARITTE Kaya TURHANO⁄LU Mehmet MAÇ Prof. Dr. Melih ERDO⁄AN Doç. Dr. Metin ERCAN Mustafa ÖZYÜREK Prof. Dr. Nejat BOZKURT Neil COWAN Dr. Semra AfiÇIG‹L Doç. Dr. Suat TEKER Tanol TÜRKO⁄LU Dr. U¤ur TANDO⁄AN Veysi SEV‹⁄ Zafer KARAKULAK KATKIDA BULUNANLAR Evren Alt›ok, ‹smail Alev ‹LET‹fi‹M ADRES‹ Emekli Subayevleri Müflir Dervifl ‹brahim Sokak 1. Blok No: 6 D: 16 Esentepe / ‹stanbul Tel: 0 212 212 55 25 Faks: 0 212 212 55 26 E-posta: [email protected] http:// www.tide.org.tr Reklam: Filiz YÜCESOY Abonelik: Sevilay ÇALIfiKAN Y›ll›k Abone Bedeli: 20.000.00 TL’dir. KDV dahildir. YAPIM Rota Yay›n Yap›m Tan›t›m Ticaret Ltd. fiti. Tel: 0 212 224 01 44 Faks: 0 212 233 72 43 E-Posta: [email protected] http://www.rotaline.com BASKI: Kelebek Matbaas› Tel: 0 212 612 48 35 Nevzat Koru Holding Binas› No:4/1-A Topkap›-‹stanbul Yaz›lar›n fikri sorumlulu¤u yazarlar›na aittir. Yak›n Plan . . . . . . . . . . . . . . . . . . .56 T‹DE Yönetim Kurulu Yans›ma . . . . . . . . . . . . . . . . . . . . .61 ECIIA Avrupa ‹ç Denetim Konferans› ‹stanbul’da Pano . . . . . . . . . . . . . . . . . . . . . . .63 Özet/Summary . . . . . . . . . . . . . . .66 Dikkenar . . . . . . . . . . . . . . . . . . . .67 (The Institute of Internal Auditors Chairman’s Special Recognition Award) (The Institute of Internal Auditors Publication Contest Newsletter Category) (The Institute of Internal Auditors Membership Competition) 6 AYSBERG Kurumsal Yönetim Moda ‹Ç DENET‹M / Yaz 2003-2004 Bir Kavram Gibi De¤erlendirilmemeli ‹lk kez ‹ngiltere’de Polipek skandal›yla gündeme gelen ard›ndan Amerika’daki Worldcom ve Enron krizleriyle iyice tart›fl›lmaya bafllanan "Kurumsal Yönetim, Corporate Governance" kavram›, finans sektöründen bafllamak üzere, kamudan sivil toplum kurulufllar›na kadar genifl bir yelpazede yönetim anlay›fl›n› yeniden yap›land›rmay›, daha kontrollü ve uzun soluklu bir yönetimi ifade ediyor. Bir döneme damgas›n› vuran "Toplam Kalite" kavram›n›n kalite anlay›fl›m›zda açt›¤› yeni ufuklar gibi kurumsal yönetim de yönetim felsefesinde köklü de¤iflimleri beraberinde getiriyor. Baflta finans olmak üzere yönetimle ilgili tüm alanlar› ve sektörleri ilgilendiren bir kavram olarak karfl›m›za ç›kan kurumsal yönetim, dergimizin uzun bir aradan sonra ç›kan bu say›s›n›n da "aysberg" konusu. "‹yi fiirket" Dan›flmanl›k Yönetim Kurulu Baflkan› Prof. Dr. Çelik Kurto¤lu, Kurumsal Yönetim Forumu’ndan Dr. Melsa Ararat, Türkiye ‹ç Denetim Enstitüsü Yönetim Kurulu Baflkan›, Coca Cola ‹ç Denetim Müdürü Özlem Hasdemir, ECIIA Yönetim Kurulu Üyesi, Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan› Ali Kamil Uzun, Risk Yöneticileri Derne¤i Baflkan›, Garanti Bankas› Risk Yönetimi, ‹ç Kontrol ve Teftifl Kurulu Baflkan› Cüneyt Sezgin’in moderatörlü¤ünde kurumsal yönetim kavram›n› yuvarlak masaya yat›rd›lar. Dr. Cüneyt Sezgin: "Kurumsal Yönetim" dedi¤imizde ne anlamal›y›z? Dr. Melsa Ararat: Dar anlamda "Kurumsal Yönetim" finansal yat›r›mc›lar›n bir flirkete yapt›klar› yat›r›m›n karfl›l›¤›n› alma konusunda o flirketin finansal yat›r›mc›lara verdi¤i taahhütlerin bir bütünü olarak aç›klanabilir. Tan›m› flirketlerin toplumsal rollerini de içine alan bir biçimde geniflletti¤imizde "Kurumsal Yönetim" flirketin de¤er yaratma sürecine katk›da bulunan tüm paydafllar›n yarat›lan de¤erden pay alma kurallar›n›n dayand›¤› sistemlerin bir bütünü olarak de¤erlendirebiliriz. Burada de¤er yaratma önemli bir kavram olarak karfl›m›za ç›k›yor. fiirket varl›klar›n›n en etkin biçimde de¤erlendirilmesi ve yarat›lan de¤erin nas›l paylafl›laca¤› konusunda flirketin de¤er yaratma sürecine katk›da bulunan herkese verdi¤i güvenceler bütününe bu güvencelerin etkinli¤ini belirleyecek olan yasalar, düzenlemeler, ifl kültürü ve toplumsal kültür kurumsal yönetim disiplinin inceleme alan›na giriyor. Prof. Dr. Çelik Kurto¤lu: Kurumsal yönetim, yat›r›m yapm›fl hissedarlar›n ç›karlar›n›n korunmas› daha genifl tan›m›yla sosyal paydafl dedi¤imiz hisse sahiplerinin ç›karlar›n›n korunmas› anlam›na geliyor. Sosyal paydafllar›n içinde çal›flanlar ve kamu da giriyor. Dr. Melsa Ararat: Hissedarlar›n ya da genifl pers- 7 AYSBERG “Kurumsal Yönetim, flirketin de¤er yaratma sürecine katk›da bulunan tüm paydafllar›n yarat›lan de¤erden pay alma kurallar›n›n dayand›¤› sistemlerin bir bütünü.” Dr. Melsa Ararat, Kurumsal Yönetim Forumu bunlar› öyle iyi yönetebilir ki herhangi bir risk almadan büyür, kârl› bir flirket haline gelir. Bu tarz flirketlerin özellikle Orta Do¤u ülkelerinde bol miktarda bulundu¤unu görüyoruz ama flirketin rant mekanizmalar›n› kullanarak kârl›l›¤›n› art›rmas›n›n asl›nda toplum ve genel ekonomi üzerinde negatif etkisi oldu¤u da unutulmamal›d›r. Yani flirketlerin kârl›l›¤›n›n kalk›nmaya yol açmayabilece¤i, birçok flirketin çok kârl› oldu¤u ülkelerde ekonomik kalk›nman›n yeterince h›zl› ilerlemedi¤i unutulmamal›. Buradaki önemli teorilerden birisi fludur: Finans sektörünün geliflmedi¤i bir ülke geliflemez, finans sektörünün geliflmesi de o ülkede bir güven ortam›n›n tesis edilmifl olmas›na ba¤l›d›r. Örne¤in ben bir arac› kurum olarak paras› olan kiflilerden paray› etkin alanlarda de¤erlendirmek üzere ald›¤›mda, öncelikle paray› yat›raca¤›m flirketin iyi yönetilece¤ine güvenmeliyim, ikincisi de o paray› bana emanet edenler de bu flirketlerin seçiminde bana güvenmeli. Dolay›s›yla güvene dayal› bir ortam, finans sektörünün geliflmesi ve finansal kaynaklar›n en iyi çal›flan flirketlere aktar›lmas›n› sa¤layabiliyor. Finans sektörünün geliflmesiyle kurumsal yönetim aras›nda çok önemli bir iliflki vard›r. Sermayenin etkin da¤›l›m›n› garanti alt›na alacak bir rekabet ortam›n›n ve enformasyon politikas›n›n o ekonomide hakim olmas› finansal kaynaklar›n da¤›l›m›n da adil ve etkin yap›laca¤›n›n bir garantisidir. Rekabet, fleffafl›k ve güven kalk›nma için çok önemli konulard›r, yoksa flirketler kurumsal yönetim olmadan da kârl› olabilirler ama bunun için baflka ‹Ç DENET‹M / Yaz 2003-2004 pektiften bakarsak toplumun ç›karlar› ile flirket ç›karlar›n›n dengelenmesi ve bu dengeleme sürecinde flirketin süreklili¤inin gözetilmesi önemli. Kurumsal yönetim yap›s›, flirket ç›karlar›n› önde tutarak flirketin de¤er yaratma kapasitesini maksimize edebilmeli ve bu yarat›lan de¤erin adil ve etkin bir biçimde da¤›t›lmas›n› sa¤layabilmeli. Kurumsal yönetim, flirketin ve hissedarlar›n ç›karlar›n›n korumas›n›n ötesinde flirketin devaml›l›¤›n› sa¤layan bir sistem olarak düflünülmeli. fiirketin ç›karlar›n›n tek tek ve bütün hissedarlar›n ç›karlar›n›n önünde olmas›, hissedarlar›n bir flirketten beklentilerinin flirketin ç›karlar›yla çat›flmas› anlam›na gelmiyor. Farkl› hissedarlar›n farkl› beklentileri olabilir, kimisi daha uzun dönemli bir stratejinin izlenmesini ister, kimisi k›sa dönemde kârl›l›¤› arzular, kimisi o flirketi baflka kârlar›n kald›rac› olarak kullanmak ister. Dr. Cüneyt Sezgin: fiirketten yani çekirdekten bafllayarak asl›nda toplumun bütün iyili¤i ve refah› ad›na bir kavramdan söz ediyorsunuz. Prof. Dr. Çelik Kurto¤lu: Peki böyle bir yaklafl›ma ihtiyaç var m›yd›? fiirketin amac› zaten büyümek de¤il midir? O halde kurumsal yönetim kavram›na neden ihtiyaç duyuldu? De¤er bir yere kay›p m› oluyor da birilerinin müdahale etmesi gerekiyor? Kapitalist sistem kendi kendine bunlar› halledemez miydi? Hay›r edemezdi, etmedi¤ini de görüyoruz. Mülkiyetten ba¤›ms›z flirket hiyerarflisi içinde birtak›m de¤erlerin maksimize edilmesi, flirketin ifllemesi, sürekli de¤er yaratmas› ve yarat›lan de¤erlerin de kaybolmamas› için kurumsal yönetim mekanizmalar›na ihtiyaç duyulmufltur. Dr. Melsa Ararat: Önemli bir konu daha var. fiirketin ç›karlar› her zaman genel ekonomik ç›karlarla örtüflmeyebilir. Örne¤in bir flirket, kârl›l›¤›n› devletle kurdu¤u iliflkiler üzerine oturtabilir ve 8 AYSBERG ‹Ç DENET‹M / Yaz 2003-2004 mekanizmalar› kullan›rlar ve bunlar kalk›nmaya negatif etki eden mekanizmalar olabilir. Prof. Dr. Çelik Kurto¤lu: Kamuyla desteklenen firmalar denildi¤inde dünyan›n en geliflmifl ülkesinde kamuyu tamamen yok eden ve do¤rudan do¤ruya Amerikan yönetimini kullanarak büyüyen bir flirket olan Holliburton akl›ma geliyor. ‹çindeki kurumsal yönetim kalitesini kimse sorgulam›yor, çünkü sürekli gelir ve de¤er üretiyor. Di¤er bir baflka flirket Atlanti¤in bu taraf›nda Vivendi, Fransa’n›n en genç yöneticilerinden biri bafl›na geldi. Çok h›zl› bir flekilde flirketi büyüttü ama büyüyen bu balon h›zl› bir flekilde de patlad›. Fransa’daki kurumsal yönetim mekanizmas›n›n kalitesini belirleyen, Fransa’daki yöneticilerin kalitesi daha do¤rusu yöneticilerin kendi iç denetim mekanizmalar›d›r. Nedir bunlar? Bir kere kendi içlerinde çok ciddi biçimde birbirlerini tutarlar. Literatürde adverse selection olarak adland›r›lan, bilgi eksikli¤i nedeniyle yanl›fl atama yap›lmas›n› ifade eden süreç Fransa’da karfl›m›za ç›kmaktad›r. Yönetici adaylar›n›n Ecole National D’administration veya Politechnique mezunu olmas›, yükselmesi için yeterlidir. Türkiye’ye bakt›¤›m›zda flirketlerin yüzde 99’u aile flirketi. Aile flirketlerinin kurumsal yönetim mekanizmalar› itibariyle nas›l bir kalite gösterdi¤ini düflündü¤ümde sözünü etti¤imiz yönetim hiyerarflisi içinde bir de¤er kayb› yok.Geliflmekte olan ülkelerde flirket yap›s›n›n oturmad›¤› ve sermaye piyasalar›yla iliflkilerin kurulmad›¤› flirketlerde organizmalarda de¤er kayb› anlam›ndaki kurumsal Prof. Dr. Çelik Kurto¤lu, "‹yi fiirket" Dan›flmanl›k Yönetim Kurulu Baflkan› yönetim mekanizmalar›n›n eksikli¤i daha az göze çarp›yor. Çünkü aile veya aile baflkan› tüm hiyerarfliyi denetliyor Ama bu demek de¤ildir ki buna ihtiyaç yok.,bilakis aile flirketlerinin bir yandan büyümesi, di¤er yandan nesiller aras› geçin sa¤l›kl› bir flekilde sa¤lanabilmesi için etkili kurumsal yönetim mekanizmalar› gerekli. Dr. Cüneyt Sezgin: Melsa Han›m kavrama bizim gibi geliflmekte olan ülkeler aç›s›ndan yaklaflt›. Halbuki konunun ilk önce geliflmifl piyasalardaki ihtiyaçtan kaynakland›¤›n› biliyoruz. Konuya bu aç›dan aç›kl›k getirebilir miyiz? Bir de, kendim hiç kat›lmamakla birlikte biraz fleytan›n avukatl›¤›n› yaparak soraca¤›m: Piyasada flöyle bir yaklafl›m da var; "Her on senede bir böyle bir kavram icat edilir, daha önce Toplam Kalite Yönetimi vard›, flimdi Kurumsal Yönetim var." On y›l sonra bunun ad› baflka bir fley mi olacak? Bununla ilgili argümanlar›n›z nedir? Dr. Melsa Ararat: Buradaki bir tehlike Kurumsal Yönetim kavram› ile kurumsallaflman›n kar›flt›r›lmas›d›r. Bence kurumsal yönetim giderek artan bir öneme sahip olacak. Çünkü flirketlerin faaliyetlerinin dünyadaki genel geliflme ve kalk›nmaya etkileri çok önemli bir boyuta ulaflt›. Bugün dünyadaki en büyük ekonomilerin önemli bir bölümü flirketler. Geçmiflte devletin ve hükümetlerin ekonomideki a¤›rl›¤› çok daha fazlayd›. Oysa bugün piyasa mekanizmalar›n›n etkisi alt›ndaki flirketlerin ekonomik güçle beslenen politik bir güç haline gelmesi gibi bir fenomenle karfl› karfl›yay›z. Böyle bir duruma adapte olmufl, bunun sonuçlar›n› kapsayacak bir yasal çerçevemiz ya da bir demokrasi anlay›fl›m›z yok. Bu güç konsantrasyonunun medeniyetler taraf›ndan nas›l hazmedilece¤ine dair bir çerçeve de bilmiyoruz. Biz bu çerçeveyi araflt›rmaya çal›fl›yoruz. Bunu yaparken de bafllang›ç noktam›z flu: fiirketlerin ekonomik faaliyetleri sadece o flirketleri de¤il, ülke ve dünya ekonomilerini de ilgilendirmekte. Yine biliyoruz ki müdahaleler ve özellikle de devletten gelenler özel ç›karlara daha fazla hizmet ederek bu mekanizmalar›n ifllerli¤ini olumsuz yönde etkileme potansiyeli tafl›yor. Öyle bir ikilemle karfl› karfl›yay›z ki, bir taraftan özel sektör girifliminin ve pazar mekanizmalar›n›n önemli bir rolü oldu¤unu biliyor ve bu rolü etkin bir biçimde oynamalar›n› sa¤layacak di¤er mekanizmalar› oluflturmaya çal›fl›yoruz. Ancak bütün bu ekonomik faaliyetlerle etkileflim içindeki olan politik sistemde demokrasi nas›l gerçekleflecek bunu bilemiyoruz. fiirketlerin yönetimi giderek 9 felsefi bir tart›flma konusu halinde geliyor. Bugün flirketlerin yönetimine hissedarlara hesap verme ve flirketin performans›n›n iyilefltirilmesi aç›lar›ndan bak›yoruz. Yar›n bu bakt›¤›m›z çerçeve de¤iflecek ve baflka noktalara kayacak, o zaman hâlâ bunun ad›na kurumsal yönetim mi diyece¤iz, belki demeyece¤iz ama iflin özünde ad›na ne dersek diyelim flirketlerin yönetimi ve tabi olduklar› yasa ve kurallardan hesap vermeden ve denetimden bahsediyor olaca¤›z. Tart›flmalar denetimin etkinli¤iyle bafllad›. Denetimden yönetim kurullar›n›n etkinli¤ine dönüfltü. fiimdilerde ise varl›klar›n etkin yönetimi ve flirketlerin performans› üzerine odaklanmaya do¤ru gidiyor. Yani hesap verme odakl› olmaktan de¤er yaratma odakl› olmaya bafllad›. Çünkü afl›r› denetimin de yöneticilerin giriflimci niteli¤ini negatif etkiledi¤i konusunda da ampirik bulgular var. Sonuçta bu bir moda ak›m de¤il, nas›l bugün art›k kalite gündemde olmad›¤› halde, kalitesiz bir ürünün yaflama flans› yoksa, flirket yönetiminde de bugün yeni olan kavramlar flirketlerin yap› tafllar›n› oluflturacak. fiirket yönetimi giderek kamunun, kamuoyunun, politikac›lar›n daha da a¤›rl›kla ele ald›klar› konular olacak. fiu anda Avrupa’ya bakt›¤›m›zda yeni flirket felsefeleri ve biçimlerinin tart›fl›ld›¤›n› görüyoruz. Bu tart›flmalar nelere yol açacak, ne tür yeni formatlarla karfl›laflaca¤›z henüz bilmiyoruz bile. Prof. Dr. Çelik Kurto¤lu: Türkiye’de genellikle böyle bir e¤ilim var ama kurumsal yönetim moda bir kavram de¤il. Bugün giderek taraftar bulan flirket teorisinin temelinin at›ld›¤› y›l 1937. Uzun y›llar flirket dedi¤inizde sermaye ve iflgücünün maddeyi bir araya iflleyerek ürünü ortaya ç›karmas› alg›lan›rd›. Ne kadar sermaye o kadar ürün deniyordu. Arkas›ndan flirketin de bir organizma oldu¤u, herhangi bir varl›k gibi zaman içinde büyüdü¤ü ve bir bütün olarak ele al›nmas› gerekti¤i tespiti ortaya ç›kt›. fiirket devaml› büyüyorsa denetim kavram›n›nda bir flekilde içine yerlefltirilmesi gerekir. fiirket toplumun içinde de¤er yaratan bir yap› ve bu yap›n›n mümkün oldu¤unca fazla de¤er yaratmas› gerekir. Bu yüzden kurumsal yönetim için bu bir moda m›d›r diye sormak bu geliflmeleri bilmemekten ileri gelmektedir. Ali Kamil Uzun: Kurumsal yönetimi paydafllar›n bir güvence unsuru olarak görürüm, di¤er bir anlat›mla sürdürülebilir kurumsall›¤›n bir garantisidir. Üstelik sadece flirket boyutunda de¤il, kamu yönetimi ve özellikle sivil toplum kurulufllar› aç›s›ndan da böyledir. Kurumsal yönetim, kaynaklar›n güvenilir, etkin ve verimli bir flekilde kullan›lmas› için bir araçt›r. Moda m›d›r tart›flmas›na gelince, bugün itibariyle öyle bir dünyada yafl›yoruz ki s›n›rlar›n ötesine tafl›n›yor her fley. fiirketler devletlerden daha büyük ölçeklere sahip. Yönetim biçimi olarak yeni bir aray›fl var. Bireyler, kurumlar, kurulufllar kendilerini daha güvende hissetmek istiyorlar. Çünkü büyük ekonomilerde yaflanan büyük skandallar, krizler onlar› böyle bir güven aray›fl›na itiyor. Kurumsal yönetim de bu aray›fl›n bir sonucu. Özlem Hasdemir: Kurumsal yönetim kavram›, dünyada son dönemlerde yaflanan Enron gibi büyük skandallar›n ard›ndan, düzenleyici otoritelerin ve sirketlerin yat›r›mc›lar›n ve paydafllar›n›n yeniden güvenini kazanmak için ortaya ç›kard›klar› bir yaklafl›m. Temelini, adalet, yani hissedarlar›n haklar›n›n korunmas›, hesap verilebilirlik, fleffafl›k ve yönetimin sorumlulu¤u gibi ilkelerin oluflturdu¤u, daha etkin yönetim için bir araç ayn› zamanda tüm paydafllar için bir güvence kayna¤›. ‹Ç DENET‹M / Yaz 2003-2004 AYSBERG 10 AYSBERG ‹Ç DENET‹M / Yaz 2003-2004 Cüneyt Sezgin, Risk Yöneticileri Derne¤i Baflkan›, Garanti Bankas› Risk Yönetimi, ‹ç Kontrol ve Teftifl Kurulu Baflkan› Dr. Cüneyt Sezgin: Konuyu geliflmekte olan ülkeler perspektifine oturtursak Türkiye’deki genel durum nedir? Kurumsal yönetim ad›na neler beklemeliyiz? Prof. Dr. Çelik Kurto¤lu: Türkiye’de mevzuat bak›m›ndan durum mükemmel. Kamu ilk defa önden gitti, Sermaye Piyasas› Kurumu kurumsal yönetim ilkeleriyle, sonra bu koda iliflkin derecelendirme tebli¤iyle çok haz›rl›kl› girdi. Piyasaya geldi¤imizde durum çok kötü. Kurumsal yönetim kalitesi kötü demiyorum çünkü daha flirketlerin kurumsal yönetim kalitesinin ne oldu¤unu bile bilmiyoruz. Bizde kötü peki baflka yerlerde örne¤in Kore’de, komflu Yunanistan’da nas›l? Son yaflad›¤›m›z 1997 ve 2000 krizlerinden en h›zl› s›yr›lan ülkelerden birisi Kore. Bunun alt›nda kurumsal yönetim kavram›na ilk teflhis koyan ülkelerden biri olmas› yatmaktad›r. Hemen en büyük flirketlerini bu anlamda harcamaktan çekinmediler. Daewoo böyle gitti. Kore çok h›zl› bir flekilde uluslararas› piyasalara geri geldi. Yunanistan bizdeki gibi gönüllü de¤il uyulmas› zorunlu bir yasa ç›kartarak kurumsal yönetimi gündeme getirdi. Bugün birçok Yunan flirketi kurumsal yönetim kalitesini gelifltirmek için yar›fl›yor. Rusya Federasyonu da bu yönde önemli birtak›m ad›mlar att›. Standard & Poors denetim flirketi Rusya Federasyonu’nda birçok flirketin kurumsal yönetim derecelendirmesini yapt›. Türkiye’de neden kurumsal yönetimin gündeme al›nmas› gerekti¤i sorusuna gelecek olursak; bir kere dar anlamda bir ‹MKB olay› var, borsada ifllem gören flirketler var. Öncelikle hissedarlar›n yat›r›mlar›n›n karfl›l›¤›n› almalar› bak›m›ndan güven duymalar› laz›m. Paralar›n› ‹MKB’de ifllem gören flirketlere yat›rd›lar ve öncelikle o flirketlerin kendilerini toparlamalar›, kurumsal yönetim kalitelerini iyilefltirmeleri ve bunu tescil etmeleri laz›m. Bunun yolu da derecelendirmedir. ‹kincisi ‹MKB d›fl›ndaki flirketlere bak›yoruz, binlerce flirket var ki bunlar›n da büyük ço¤unlu¤u aile flirketi. Aile flirketlerinde art›k birinci nesil sona ermekte veya ermifl bitmifl, ikinci hatta ço¤unda üçüncü nesil bafla geçmifltir ve çok ciddi sorunlar yaflanmaktad›r. Birinci nesil yarat›r, ikinci nesil zengin olur, üçüncü nesil fakir olarak hayat›n› sürdürür felsefesi pek çok ülkede yaflanan bir sorundur zaten. Bunun önüne geçmenin yolu kurumsal yönetim mekanizmas›n› yerlefltirmekten geçer. Türkiye’de inatla görülmeyen bir hadise var: Mülkiyetle yönetimi bir arada düflünmek. Mal›n sahibi kendisini yönetimle de sorumlu addediyor. Oysa ki mükellef de¤il, can›n› üzmesine hiç gerek yok, yat›rd›¤› sermayenin nemas›n› almak için, kendi menfaatin için kendi can›n› üzmemesi gerekir. Yönetimin mükemmel flekilde yap›lmas›n› sa¤layacak sistemler ve yöneticiler getirilebilir ama tüm bunlar e¤er kurumsal yönetim mekanizmalar› olmazsa havada kal›r. Aile flirketlerinin dönüflümünde kaç›n›lmaz biçimde karfl›m›za ç›kan bir gereklilik kurumsal yönetimdir. Üçüncüsü ise ortakl›klar. Türkiye’de ortakl›klar›n› sürdürebilen flirketler çok azd›r. Sürdürememelerinin esas nedeni de kurumsal yönetim ilkelerine uygun olmayan sözleflmelerin yap›lmas›d›r. Taraflar zarar gördüklerini tespit edince s›yr›l›rlar. Dördüncüsü yabanc› sermaye iliflkisidir. Türki- “Yönetimin mükemmel flekilde yap›lmas›n› sa¤layacak sistemler ve yöneticiler getirilebilir ama tüm bunlar e¤er kurumsal yönetim mekanizmalar› olmazsa havada kal›r.” 11 ye’de halen varolan yabanc› sermaye ortakl›klar› içinde kurumsal yönetim mekanizmalar› kurulmazsa bundan en çok Türk flirketleri zarar görür. Yabanc› sermayeli flirketler çok daha önce kurumsallaflt›klar› için mekanizmalara daha hakimlerdir. Türkiye’den yurtd›fl›na çok ciddi biçimde de¤er transferleri olmaktad›r. Asl›nda bunda da yanl›fl bir fley yoktur. Siz sahip olmazsan›z baflkas› al›r götürür ve sahip olman›z›n yolu da içerdeki gerekli mekanizmay› kurman›zd›r. Burada iceberg dedi¤imiz büyük bafll›¤›n alt›ndaki kavram da risk yönetimidir. Kurumsal yönetim risk yönetim mekanizmas›n›n içinde hayati bir yer tutar. Demek ki kurumsal yönetim sadece borsadan ibaret de¤ildir, moda ise hiç de¤il. Dr. Melsa Ararat: Kurumsal yönetimi pozitif ve normatif aç›lardan olmak üzere iki perspektiften incelemek laz›m. Birisinde flirketlerin davran›fllar› di¤erinde de bu davran›fllar›n tabi oldu¤u kurallar, yasalar, vs ele al›nabilir. Sermaye piyasalar› ve pazar ekonomisinin geliflmifl oldu¤u ülkelerdeki kurumsal yönetim sorunlar›, bunlar›n tezahür biçimleri ve sonuçlar›yla bizim gibi sermaye piyasalar›n›n geliflmedi¤i pazar›n, piyasan›n etkili olmad›¤› yerlerdeki kurumsal yönetim bozukluklar›n›n sonuçlar› ve kurallarla davran›fllar aras›ndaki etkileflim çok farkl›. Piyasa mekanizmalar›n›n geliflti¤i ülkelerde sermaye mülkiyetinin da¤›t›k oldu¤unu görüyoruz. Örne¤in, Amerika’da hiçkimse belirli bir yüzdenin üzerinde bir flirkete sahip de¤il. Bir flirket yüzde 100 sahip olmad›¤› baflka bir flirkete ortak dahi olmuyor. Yani piramit yap›lar, holding ve grup yap›lar› finansal gücün belirli ellerde toplanmas›na karfl› bir politik tercih nedeniyle bafltan engellenmifl durumda. ‹ngiltere’ye bakt›¤›m›zda da benzer bir durumla karfl› karfl›ya kal›r›z. Türkiye’ye bakt›¤›m›zda çok yo¤un bir sermaye yap›s› görüyoruz. fiirketlerimizin yüzde 95’i aile mülkiyetinde, flirketlerimizin yüzde 75’inde, yüzde 50’nin üzerinde kontrol eden bir ortak var. Borsada hisseleri halka aç›lan flirketlerimizin çok önemli bir k›sm› da bir grup yap›s› içerisinde. Mülkiyet yap›lar›na iliflkin ampirik bulgular yo¤un mülkiyet, holding ve grup yap›lar›n›n ekonomik geliflmeyle iliflkili olmad›¤› sonucu ortaya ç›k›yor. Arada ters bir iliflki var. Bu tabii ki bir sebep sonuç iliflkisi anlam›na gelmeyebilir ve bu demek de¤ildir ki bu ülkelerdeki gruplar kârs›zd›r ya da de¤er yaratm›yordur. O ülkedeki yasal çerçeve, politik güçlerin da¤›l›m› vs bu tür flirketlerin kârl›l›¤›n›n art›r›lmas› üzerinde kuruldu¤u için böyle. Sonuçta ekonomik kalk›nma gerçekleflmiyor. Dolay›s›yla az›nl›¤›n ç›karlar›yla genel ülkenin ç›karlar› aras›nda trade-off yap›lmas›n› gerektiren bir durum var. Bir taraftan da tamamen da¤›t›lm›fl olan mülkiyet yap›lar›n›n yasal boflluklar›n›n oldu¤u durumlarda neye yol açaca¤›n› biliyoruz. Örne¤in geçifl ülkelerinde birden bire flirketin hisselerinin çal›flanlara da¤›t›ld›¤›, kimsenin para ödemeden hisse sahibi oldu¤u bir ortamda bunun ne gibi istismarlara ulaflt›¤›n› da gördük. fiirkete sahip ç›k›p, o flirketin denetim ve kontrolünü sa¤layan ve o flirketin faaliyetlerinden ç›kar elde edecek olan bir güce ihtiyaç var. Bu güç nispeten yo¤un mülkiyet biçiminde karfl›m›za ç›k›yor. Araflt›rmalara bakt›¤›m›zda görünen flu ki en iyi performans gösteren flirketler yasalar›n ve düzenlemelerin çok etkin biçimde tan›mland›¤› (‹ngiltere-Amerika), etkin piyasa denetimine dayanan ve mülkiyetin yayg›n oldu¤u sistemler. Böyle bir sistemde sizin de fokusunuzun yönetimin en iyi flekilde denetlenmesini sa¤lamak olmal› ki böylece yönetim hisse sahiplerini istismar etmesin ve topluma hesap verebilsin. ‹Ç DENET‹M / Yaz 2003-2004 AYSBERG 12 AYSBERG ‹Ç DENET‹M / Yaz 2003-2004 Yo¤un mülkiyet sistemlerinde acaba yönetim hissedarlar› istismar m› ediyor gibi bir endifleye kap›lmam›za gerek yok. Yönetim, burada hakim ortaklar›n az›nl›k ortaklar›n› istismar etmesinin bir arac› olarak ifllev görüyor. Basit bir örnek vereyim: Geçen gün bir arkadafl›m patronunun kendisinden özel bir iflini takip etmesini istedi¤ini söyledi. "Ben profesyonel bir hukukçuyum, bu ifli benim takip etmem demek flirketin bir kayna¤› olan benim, özel bir ç›kar için kullan›lmam demek. Bu bir istismar." Hakim ortak, flirketin varl›klar›na kendi mal›m diye bak›yor. "fiirketin sahipleri flirketin mal varl›¤›n›n orta¤› de¤ildirler" bilinci yok. Ticaret kanununumuz bile böyle bir ifade içeriyor. Tamamen ça¤ d›fl›. fiirket orta¤› olarak flirket üzerindeki hakk›n›z sadece o flirketin likidite edilmesi halinde kalan mal varl›¤›n›n orta¤› olman›z anlam›na gelir. Onun d›fl›nda mülkiyet hakk›n›z pay sahibi olmaktan kaynaklanan oy kullanma ve temettü hakk›ndan öteye gidemez. fiirketin sahibinin flirketin mal varl›¤›n›n orta¤› olmad›¤› fikrinin anlat›lmas› bizim gibi ülkelerde nas›l yap›l›r bilemiyorum fiirketin mal varl›¤› flirketindir ve tüm hissedarlar›n ç›karlar› için kullan›lmak üzere yöneticilere emanet edilir. Burada da önemli olan denetim mekanizmalar›n›n flirketin etkin biçimde çal›flmas›n› engellemeyecek flekilde oluflturulmas›d›r. Türkiye’deki problem bu. Bunun bir de tarihsel sebebi de var: Az›nl›k hissedarlar›n›n hakk›n›n korunmamas› demek, ço¤unluk hissedarlar›n›n haklar›n›n korundu¤u anlam›na gelmiyor. Asl›nda biz hakim ya da az›nl›k hissedar haklar›n›n yasalarla güvence alt›na al›nmad›¤› bir ülkeden söz ediyoruz. Diyelim ki hakim hissedarlar karar verdiler, hiçbir fleye kar›flm›yorlar, yönetim kuruluna profesyonel yöneticileri getirdiler. Bu yöneticilerin istismar› durumunda hak- “Önemli olan denetim mekanizmalar›n›n flirketin etkin çal›flmas›n› engellemeyecek flekilde oluflturulmas›d›r. Türkiye’deki as›l problem bu.” k›n›z› arayacak etkin bir mekanizma Türkiye’de mevcut de¤il. Yasalar ve düzenlemeler var ama bunlar›n yapt›r›mlar› yok, yapt›r›m› olsa bile onun profesyonel kadrolar› yok. Türkiye’deki problem biraz da mülkiyet yap›s›ndaki konsantrasyondan kaynaklan›yor. Prof. Dr. Çelik Kurto¤lu: Kurumsal yönetim mekanizmalar›n›n yerlefltirilmesi büyük hissedar›n da menfaatinedir ve kendisinin de yönetim mükellefiyetinden kurtulmas› gerekir. Dr. Melsa Ararat: Büyük ve kârl› bir flirketin hissedar›ysan›z sabahtan akflama kadar çal›flmak istemeyebilirsiniz. Keyfinize bak›n, hayat›n›z› yaflay›n, iyi fleyler yap›n. ‹ki noktay› da gözden kaç›rmamak gerekir: Yasalar›n kimsenin mülkiyet hakk›n› iyi korumad›¤› durumda tasarruflar ekonomiye akmaz, ikincisi hakim pozisyonlar kullanarak elde edilen özel ç›karlar yarat›lan de¤erin ekonomiye dönmesini engeller. Bunun da ölçülmesi çok basit; flirketlerin oy hakk› olmayan hisselerinin de¤eriyle oy hakk› olan hisselerinin de¤erini karfl›laflt›rd›¤›n›zda (ki bu ‘ benefits of private control’ olarak geçiyor literatürde), bu oran ne kadar yüksekse, de¤erin hortumlanmas› olas›l›¤› da o kadar çoktur. Türkiye’deki farkl›l›k korkunç boyutlarda, befl misli. Oy hakk› olmayan 1 ise, oy hakk› olan›n de¤eri 5. Demek ki kontrol etmekle elde etti¤iniz ç›kar, kontrol etmeyip sadece temettü olarak ald›¤›n›za paraya karfl›l›k o kadar yüksek ki bu fark olufluyor. Büyük ölçüde de¤er, bir flekilde flirketin d›fl›na hortumlan›yor. Prof. Dr. Çelik Kurto¤lu: fiirketin sahibi kendisini yönetimle de mükellef k›l›yor diyoruz. ‹flin bir baflka boyutu da var. fiirketin sahibi bir giriflimcidir, ifladam›d›r. Giriflimcinin özelli¤i nedir? ‹yi bir yere yat›r›m›n› yapar, iyi yönetimini sa¤lar, ondan sonra da hissesinin bir bölümünü satar, yani "ç›- 13 k›fl" hakk›n› kullan›r. Sahibin flirketteki mülkiyet hakk›na son vermesinin ya da azaltmas›n›n olmazsa olmaz bir flart› da flirketteki menfaatinin korunmas›n› garantiye almakt›r. Bu yüzden kurumsal yönetim mekanizmas›n›n kurulmas›na da kendisinin önayak olmas› laz›md›r ki o paras›yla da baflka bir yere yat›r›m yapmas› mümkün olacakt›r. Gerçek bir kapitalist ekonomiden söz ediyorsak yap›lan di¤er yat›r›mlar için de kurumsal yönetim mekanizmalar› gerekli olacakt›r. Dr. Melsa Ararat: Her yat›r›m esas›nda bir risk tafl›yor. Riski bölüfltürmek sermaye sahibinin ç›kar›na, bunu bölüfltürmeyip X flirketinde yüzde 80 oran›nda tuttu¤unuzda risklere çok daha fazla aç›k durumdas›n›z demektir. Özlem Hasdemir: Türkiye aç›s›ndan bakt›¤›m›zda kurumsal yönetimin bu kadar gündemde olmas›n›n bir nedeni de kanun koyucu ve düzenleyici otoritelerin flirketlerden önce davranarak kavrama iliflkin belirli düzenlemeleri yapm›fl olmalar›d›r. Türkiye’deki flirketlerin büyük ço¤unlu¤u aile flirketi yap›s›nda oldu¤undan, ana hissedarlar flirketin yönetiminden kolay kolay vazgeçemiyorlar. Bunun nedenlerine bakt›¤›m›zda, ana hissedarlar›n flirket performans›n› izleme konusunda güvenilir ve yeterli kaynaklar›n olmamas›n›n önemli bir etkisi oldu¤u kan›s›nday›m. Gerçekten flirketin performans›n› monitör edebilecek araçlara sahip olsalar belki çok daha rahat bir flekilde yönetimi b›rakacaklar. Kontrol sistemlerinin ve risk yöneti- Özlem Hasdemir, Türkiye ‹ç Denetim Enstitüsü Yönetim Kurulu Baflkan›, Coca Cola ‹ç Denetim Müdürü minin yeterli seviyede olmamas› nedeniyle sermayeyi koruma ad›na yönetimden vazgeçemiyorlar. Bu nedenle, kurumsal yönetim ilkelerinin yayg›n olarak tüm flirketlerde oturtulabilmesi için, sadece düzenlemelerin yap›lmas› de¤il bu konuda yönetimde bulunan flirket hissedarlar›n›n da e¤itilmesi gerekecektir. Bu anlamda da hepimize görev düflüyor. Bir anlamda flansl›y›z, çünkü ‹MKB, SPK, BDDK bu konuda birtak›m ad›mlar att›lar. Umar›m bu ad›mlar geri püskürtülmez ve devam› gelir. Dr. Cüneyt Sezgin: Hep özel sektör ve ortakl›k iliflkisinden söz ediyoruz ama bana sanki sorun biraz daha derinlerdeymifl gibi geliyor. Mesela kamuda o kadar düzenlemelerin yap›ld›¤› yerde ne kadar kontrol mekanizmas› var? Türkiye gibi ekonominin büyük bölümüne hükmeden kamu yap›yor mu ki hakim ortaklar›n bu konudaki zaaflar›ndan söz ediyoruz. Ayr›ca sivil toplum örgütleri Türkiye’de acaba gerçekten ne kadar kurumsal yönetim ilkelerinden haberdar ve buna göre çal›fl›yorlar? Ali Kamil Uzun: Sahip olduklar›, kulland›klar› kaynaklar aç›s›ndan bak›ld›¤›nda Kamu ve Sivil Toplum Kurulufllar›n›n kurumsal yönetim ilkelerine uyumu çok büyük önem tafl›makta, ancak sonuçlara bak›ld›¤›nda ciddi zafiyetler görülmektedir. Özellikle toplumsal kat›l›mc›l›k, demokratikleflme konusunda önemli bir iflleve sahip STK’lar›nda kurumsal yönetim zafiyetinden söz etmek kabul edilebilir bir durum de¤il. Ayn› durum siyasi partiler ve spor kulüpleri için de geçerli. STK’lar› toplumun kalite çemberleri olarak örnek uygulamalar› ile öncü, yol gösterici olmak durumunda. Kamunun elinde bulundurdu¤u düzenleyici otorite rolü, STK’n›n de¤iflimin temsilcisi olma konusunda üstlendi¤i rol dikkate al›nd›¤›nda, her iki kesimin kurumsal yönetim konusunda yayg›n örnek uygulamalara sahip olamay›fl› çeliflik bir durumu ifade etse de, nedenlerine bak›ld›¤›nda yönetim gücünden, otoritesinden kolay vazgeçilemedi¤ini görüyoruz. Söz konusu güç, varl›k nedeni, kimlik nedeni olarak as›l amac› afl›yor. fieffafl›k, aç›kl›k, hesap verme kavramlar› uygulamas› olmayan sözde kavramlar olarak kal›yor. Öte yandan kurumsal yönetim ilkeleri konusunda örnek uygulamalar› bafllatanlar›nda desteklenmedi¤ini, ödüllendirilmedi¤ini, gerekli ilgiyi görmediklerini, bu nedenle di¤erlerine göre rekabette haks›zl›¤a maruz kald›klar›n› görüyoruz. Ülkemizde her yeni düzenleme sonras› ilk akla gelen soru " Uygulamaman›n cezas› nedir ?" oluyor. "Uygulaman›n bize sa¤lad›¤› yarar nedir ?" sorusu nedense akla ‹Ç DENET‹M / Yaz 2003-2004 AYSBERG 14 AYSBERG ‹Ç DENET‹M / Yaz 2003-2004 gelmiyor. Yaklafl›m bu olunca da ak›betimiz hep birlikte s›k›nt›lar› paylaflmak oluyor. Ülkemiz son befl y›lda yaflad›¤› do¤al afetler ve ekonomik krizlerden ders ç›karmak zorunda. Bu nedenle kurumsal yönetim ilkeleri çerçevesinde yap›lan düzenlemeleri art›k ciddiye almak zorunday›z. Yaflad›klar›m›z gelece¤imiz için eski al›flkanl›klar›m›z› sürdürme flans›n› art›k bizlere vermiyor. Prof. Dr. Çelik Kurto¤lu: Denetim Komiteleri yönetim kurulundan seçilecek üç üyeden oluflur. Hatta ilkelerde denetim kurullar›n›n baflkan› ve ço¤unlu¤unun ba¤›ms›zlardan oluflmas› yönünde ifade vard›r. Ba¤›ms›zl›¤›n d›fl›nda bir de kültür meselesi vard›r. fiirket d›fl›ndan (Ba¤›ms›z olarak) yönetim kurullar›na seçilenler Ankara’yla iliflkileri kuvvetli olabilecek isimlere yer verilirdi. Bu bana göre flirketin kendini aya¤›ndan vurmas› demektir. Onlardan art›k bir menfaatleri olmad›¤›n›, kendi menfaatlerini kendilerinin kurtaraca¤›n› anlamalar› gerekir. Bu arada bir sorum var; kurumsal yönetim olay›na nazl› bakanlar daha çok mal›n sahibi mi yoksa bunun içinde profesyoneller de var m›? Çünkü kimi profesyoneller de "Zaten patrona hesap veriyorum" diyerek içerdeki bilgiyi saklamay› tercih ediyorlar. Bu yüzden sadece mal›n sahibi üzerine yüklenmemek laz›m. Ali Kamil Uzun: Keflke yan›ld›¤›n›z› söyleyebilseydim. Sadece patronlar de¤il, üst düzey profesyoneller de bu günah› paylafl›yor. Çünkü sonuçta o da ortadaki ç›kar›n bir parças› ve bu ç›kar›n› bu Ali Kamil Uzun, ECIIA Yönetim Kurulu Üyesi, Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan› tür düzenlemelerle bozmak istemiyor. Türkiye’de denetimin özellikle de iç denetimin geliflimi konusunda bizim de en büyük s›k›nt›m›z bu. Dr. Cüneyt Sezgin: Sorunlar böyle ama her fleye ra¤men gitmemiz gereken bir yol oldu¤unu düflünüyorum. Akl›n ve piyasa koflullar›n›n, Türkiye’nin dünya ile bütünleflmesinin de dayatt›¤› baz› fleyler de olmal›. Gelece¤e dönük olarak pozitif bakabilir miyiz? Neler beklemeliyiz? Prof. Dr. Çelik Kurto¤lu: Türkiye’de geçen kas›m ay›ndan beri bir beklentimiz var. Sermaye Piyasa Kurulu ilkeleri ilan etmesinin ard›ndan derecelendirme tebli¤i de yay›nland›. ‹MKB’de bir endeks oluflturularak uygulamaya geçirilmesi gerekiyordu. Uygulama olmad›¤› zaman, sonuç al›namaz, ikincisi konuyu dikkatle izleyen kurumsal ve di¤er yat›r›mc›lar›n gözünde " bunlar yapt›lar ama arkas› gelmedi, dolay›s›yla "eski hamam eski tas düflüncesi uyan›r.Tebli¤den sonra 7 ay geçti ama devam› gelmedi. SPK yak›n bir zamanda yeni halka arz flartlar›n› aç›klad› ama kurumsal yönetimle ilgili bir ifade yoktu. Bu durumda SPK’n›n biraz daha zorlay›c› olmas› gerekiyor. Aksi halde kurumsal yönetim anlam›nda itibar kayb› oluyor. ‹kinci olarak flu anda Melsa Han›m’›n direktörü oldu¤u Kurumsal Yönetim Forumu var. Ba¤›ms›z yönetim kurulu üyelerinin e¤itimi gibi birtak›m projeleri var ki bu halen baz› flirketlerde yönetim kurulu üyesi olanlarca heyecanla beklenen bir proje. Üçüncü olarak e¤er kurumsal yönetim mekanizmalar›n› kurmazsan›z orta vadede piyasa sizi döver. Türkiye’ye do¤rudan yabanc› sermaye gelmiyor deniyor. Böyle bir piyasaya bu kadar yabanc› sermaye gelmesi flafl›rt›c› de¤il. Macaristan’a y›lda 8 milyar dolar, Çin’e günde 1-2 milyar dolar giriyor, Türkiye’ye senede 1 milyar dolar giriyor. Bundan daha güzel bir gösterge olabilir mi? Dr. Melsa Ararat: Bizim gibi ülkelerde d›fl etkenler çok daha önemli. Bizim kendi kendimizi iç dinamiklerimizle de¤ifltirecek bir gelene¤imiz yok diye düflünüyorum. Türkiye’deki geliflmelerin büyük ölçüde d›fl dinamikler taraf›ndan gerçeklefltirilece¤i kan›s›nday›m. Önümüzde küreselleflmeyle gelen bir piyasa bask›s› var. Pazar iyi çal›flmayan flirketleri devre d›fl› b›rak›yor. Bugüne kadar geliflmek için gerekli olan para da devletle iflveren aras›nda kurulan birtak›m mekanizmalarla sa¤lan›yordu. Devlette para kalmad›, deniz bitti. Di¤er taraftan bankalar kanal›yla al›nan hisseler devlet garantisinde oldu¤u için bankalar bir ölçüde flirketlerin finansman ihtiyac›n› karfl›l›yordu. fiimdi 15 “Kendi hiyerarflisi içinde vatandafl›n ve ülkenin menfaatine uygun flekilde hizmet edecek olan kurum TBMM’dir. Burada da kurumsal yönetim mekanizmalar›n›n hakim olmas› gerekir.” art›k flirketler büyümek ve rekabet edebilmek için yat›r›m yapmak zorundalar, büyümeseler bile hayatta kalmak için yat›r›m yapmak zorundalar. Bu yat›r›mlar› karfl›layacak finansman› nereden bulacaklar›n› bilemiyorlar. Bankalar yüzde 90 devlette, sanayiye kredi giremiyor, gelen para çok pahal›, sermayedar art›k kendi paras›n› koymuyor. Geriye ne kal›yor ki? Demek ki halka aç›k olmak ve hisse de¤eri önemli bir avantaj olarak görülmeye bafllayacak. fiirketler sermaye piyasalar›ndaki de¤erlerinin ve halka aç›k olman›n önemini yavafl yavafl hissetmeye bafllad›lar. Bu bilinci gelifltirmeyenler de piyasadan ç›kacak. Birincisi budur. ‹kincisi devletin üzerinde AB ile entegrasyon süreci sebebiyle çok ciddi bir bask› var. Üçüncüsü finans sektörünün temeli olan bankalar› etkinlefltirecek kurallar hem yeni bankac›l›k yasas› ile hem de 2006 itibariyle uygulamaya bafllanacak olan Basel II ile geliyor. Siz ya bu küresel piyasalar›n bir parças›s›n›z ya da Irak, ‹rans›n›z. Türkiye tercihini ilki üzerinden yapm›flt›r. Bunlar isteseniz de istemeseniz de sizi yavafl yavafl kendileriyle uyumlu hale getirmeye çal›flacaklar. Bunun alternatifini savunan ciddi etkinlikte bir politik güç olmad›¤› için Türkiye’nin önünde önemli bir flans oldu¤unu düflünüyorum. Unutmamak gerekir ki, finans piyasalar›n› ve bankalar› etkinlefltirmeden flirketleri etkinlefltiremezsiniz. Oradaki geliflmeleri bence olumlu gidiyor. Bu geliflmeler sonuç olarak flirketleri etkileyecektir. ‹çerde ne oluyor diye bakarsak; Demokratikleflme ve birey olma bilincinin ortaya ç›kmas›yla örtüflecek bir süreç yaflan›yor. Bu süreçte maalesef çok h›zl› gitmiyoruz. Araflt›rmalara bakt›¤›n›zda Türk insan› güce tapan, güçle aras›na mesafe koyan, ait oldu¤u küçük toplulu¤un (GS, FB kulüpleri, Erzincanl›lar Derne¤i gibi), içinde ayk›r› ses ç›kartmamaya özen gösteren bir kültürel boyutumuz var. Birey olarak var olmay› biraz da derin devletimiz sayesinde kültürümüzün bir parças› haline getirememifl durumday›z. Benim gördü¤üm çok önemli bir geliflme derin devletimiz yavafl yavafl s›¤laflmaya bafll›yor. Bu bence Türkiye’nin bafl›na gelebilecek en güzel fley. Bununla birlikte birey olma bilincimizin ki bu Avrupa ve dünyayla olan iliflkilerimizin niteli¤ini de ortaya ç›karacakt›r, sivil seslerimizi art›raca¤›n› ve sivil seslerimizin de çokseslili¤ine yol açaca¤›n› düflünüyorum. Bu sorunlar flirketlerde ve sivil toplum örgütlerinde de var. Konuyla ilgisi olmayan ama benim çok önemsedi¤im bir konu: STK veya kamu yarar›na vak›flar yani yasalar taraf›ndan kamu yarar›na faaliyet gösterdi¤i tescillenmifl organizasyonel yap›lard›r. Özüne bakt›¤›m›z zaman bunlar›n t›pk› halka aç›k flirketler gibi kamuya aç›klama yapma yükümlülükleri olmas› gerekir. Prof. Dr. Çelik Kurto¤lu: Bizim vatandafll›k hissemizi emanet etti¤iniz kurum flirket de¤il ama TBMM’dir. Kendi hiyerarflisi içinde vatandafl›n ve ülkenin menfaatine uygun flekilde hizmet edecek olan kurum TBMM’dir. Burada da kurumsal yönetim mekanizmalar›n›n hakim olmas› gerekir. Özellikle bugün tart›fl›lan önemli bir konu Parlamento ço¤unlu¤unun her fleyi yap›p yapamayaca¤›. Burada bir bak›ma demokrasinin tan›m› da kurumsal yönetim mekanizmalar› bak›m›ndan gündeme gelmektedir. Dan›fltay ve Say›fltay gibi kurumlardan söz etmiyoruz. Kurumsal yönetimin tarifini bir kez daha hat›rlatmakta fayda var: Dar anlamda menfaat üretmem, genifl anlam›yla da bütün sosyal paydafllar› tatmin etmem laz›m. Bunlara her fleyden önce parlamentonun, sonra kamunun, kulüplerin, flirketlerin uymas› laz›m. Ali Kamil Uzun: Kültürümüzün tarihsel köklerine bakt›¤›n›zda devflirme bir kültürden sözedebiliriz. Bu da oportünist bir kültürü ortaya ç›kar›yor. Yaflad›¤›m›z topraklar çeflitli kültürlere köprü oluflturmufl. Bu nedenle altyap›da yeterli yetkinli¤e ulaflmadan üst yap›da de¤iflimleri kabullenme esnekli¤imiz çok yüksek. Prof. Dr. Çelik Kurto¤lu: Günlük gazeteler bir ikisi hariç farkl› de¤il. Medyada korkunç bir kalitesizlik var. Ac› olan giderek bunun derinleflmesi. Dr. Melsa Ararat: Finansal sektörün iyi çal›flmas› ekonomi için çok önemli bir faktör, üst yap› aç›s›ndan da en önemli konulardan birisi ba¤›ms›z ‹Ç DENET‹M / Yaz 2003-2004 AYSBERG 16 ‹Ç DENET‹M / Yaz 2003-2004 AYSBERG ve çok sesli bir medyan›n varolmas›d›r. Biz orada da s›n›fta kal›yoruz. Ali Kamil Uzun: Daha önce sözünü etti¤im kültürel çeflitlili¤i yeniliklere aç›k olma konusunda bir avantaj olarak görüyorum. Türkiye’de flirketlerin kurumsal geliflimlerini de¤erlendirdi¤imizde kurumsall›kta finans sektörünün daha geliflmifl oldu¤unu ve kurumsal yönetim konusunda öncülük yapabilece¤ini görüyoruz. Kamu ve STK’n›n da kurumsal yönetimin toplumsal yayg›nl›k kazanmas›nda önemli rolü vard›r. Kurumsal Yönetim ‹ndeksi, Etik ‹ndeks, Sertifikasyon, vb uygulamalar geliflim için gerekli düzenlemeler olacakt›r Türkiye ‹ç Denetim Enstitüsü Derne¤i ve Kurumsal Yönetim Forumu’na bu konuda sorumluluklar düflüyor. Dr. Cüneyt Sezgin: O zaman son tura geçmeden önce bir soru atmak istiyorum ortaya. Çok yüksek oranda kay›t d›fl› olan bir ekonomide acaba kurumsal yönetim yerleflebilir mi? Toplumun ç›kar›n› kim, neyi kullanarak ve denetleyerek takip edecek, kimler bu ç›kar› paydafllara nas›l da¤›tacak? Bu benim Türkiye ile ilgili en ciddi karamsarl›¤›m ayn› zamanda. Dr. Melsa Ararat: Kay›t d›fl›l›k, rekabette verimlilik d›fl›ndaki yöntemlerle avantaj sa¤lama stratejisi olarak de¤erlendirilebilir. Burada y›¤›nla yap›lacak fleyler var ama bizde hiçkimse bir fleyin bafl›n› çekmek istemez. Bir sektörde öncü bir flirket ç›ksa ve dese ki, bu sektördeki tüm flirketler karar al›yoruz ve hiçbir flekilde kay›t d›fl› ifllem yapmayaca¤›z, zincirin bir yerinden bafllasan›z bütün zincir gider. Baflka türlü yapamazs›n›z. Zincirin bir yerinde bunu bafllatt›¤›n›zda afla¤›ya ve yukar›ya do¤ru gidecektir. Dr. Cüneyt Sezgin: ‹flin bir de denetim boyutu var. Bu konuya da denetçilerle bafllayal›m. Sizler denetçilerin rolünü nas›l görüyorsunuz? Denetçiler nas›l etkilenecekler? Özlem Hasdemir: Kurumsal Yönetim ilkelerinin yayg›nl›k kazanmas› konusunda herhalde en büyük deste¤i verecek olan kesim denetçiler. Zira, kurumsal yönetim ilkelerinin tümü bizlerin kurumlar içerisinde yerlefltirmeye ve korumaya çal›flt›¤›m›z de¤erleler Ayn› zamanda iç denetçi olarak karfl›laflt›¤›m›z pek çok zorluklar›n kurumsal yönetim ilkeleriyle afl›labildi¤ini görüyoruz. Örne¤in, halka aç›k flirketlerde kurulmas› zorunlu hale gelen Denetim Komiteleri, biz iç denetçilerin ge- rek tarafs›zl›klar›n›n sa¤lanmas› gerekse daha etkin çal›flabilmeleri için son derece önemli bir düzenleme. Ayr›ca denetim komitesinin etkin olabilmesi için de flirket içinde mutlaka etkin bir iç denetim sistemi mevcut olmal›.. Kurumsal Yönetim konusunda biz iç denetçiler için çok büyük f›rsatlar, ayn› zamanda tehditler de bulunmakta. E¤er bizler, kurumsal yönetimde önemli rollere sahip olan di¤er oyuncularla yani Yönetim Kurulu, Ba¤›ms›z Denetçiler ve flirket yönetimine ilkelerin uygulanmas› konusunda dan›flman konumunda ve tavsiye mekan›zmas› olarak çal›flabilirsek, yaratt›¤›m›z katma de¤er ve sonucunda de¤erimiz artacakt›r. Bunun için de iç denetçiler olarak yetkinliklerimizi, sürekli art›rmal›, flirketimizin bulundu¤u sektörün dinamiklerinden tutun flirketin stratejik hedefleri de dahil olmak üzere, ifli çok iyi bilmemiz gerekiyor. fiirketin içinde bulundu¤u dinamikleri bilmezseniz getirdi¤iniz önerilerde ve yapt›¤›n›z dan›flmanl›k flirkete de¤er yaratmayaca¤›ndan, iç denetim fonksiyonu etkisiz hale gelecektir. Bu yüzdendir ki kurumsal yönetimdeki rolünün önemi sürekli artan iç denetim departmanlar›na ve yöneticilerine ciddi bir sorumluluk düflmektedir. Gerek ‹ç Denetim Enstitüsü gerekse bu mesle¤e gönül vermifl kifliler olarak bizler üzerimize düflen sorumluluklar›n fark›nday›z ve bu konuda meslekdafllar›m›za gereken deste¤i verebilmek için çal›fl›yoruz. Enstitü olarak bundan tam iki y›l önce kurumsal yönetimle ilgili kongre yapt›k. Tüm üyelerimize uluslararas› standartlarda yetkinlikler sa¤lama yolunda çal›flmalar yapaca¤›z. Denetçilerin sertifikasyonu projesi bunun bir parças›. Di¤er bir proje iç denetim departmanlar›n›n sertifikasyonu. 17 Ali Kamil Uzun: Kurumsal yönetimde denetimin rolünün de de¤iflti¤ini görüyoruz. ‹fllem odakl›, tek bafl›na , tespite yönelik, reaktif geleneksel denetim anlay›fl›, süreç odakl›, katma de¤er sa¤layan, proaktif, stratejik bir role dönüflüyor. Süreçlerin etkinli¤i ve verimlili¤i denetimin odak noktas›n› oluflturuyor. Türkiye’de de BDDK, SPK düzenlemeleri, Kamu Mali Yönetim ve Kontrol Kanunu ile getirilen düzenlemelere bak›ld›¤›nda bu anlay›fl›n uygulamaya tafl›nd›¤›n› görüyoruz. Risk Yönetimi, ‹ç Kontrol Sistemi, Denetim Komiteleri ile ilgili düzenlemeler denetimin uluslararas› standartlarda ülkemizde yap›lmas› konusunda önemli ad›mlar› oluflturuyor. Bu geliflmelerin sonuç yaratabilmesi için mesleki sertifikasyon, etik kodlara uyum gibi konular önem kazan›yor. Türkiye ‹ç Denetim Enstitüsü’nün bu konuda bafllatm›fl oldu¤u çal›flmalar› de¤erlendirmek gerekiyor. T‹DE çal›flmalar› ile konuya iliflkin düzenlemeler konusunda ulusal referans kayna¤› olarak de¤erlendirilmelidir. 1995 y›l›ndan bu yana ülkemizde mesleki standartlar ve sertifikasyon, e¤itim, ulusal ve uluslararas› kongre çal›flmalar› bulunan mesleki bir organizasyon olan T‹DE, ayn› zamanda uluslararas› meslek organizasyonlar› IIA ve ECIIA’n›n de üyesidir. Mesle¤in profesyonelleri ve düzenleyici otoritelerin T‹DE ile olan iflbirli¤i gelifltirilmelidir. Ayr›ca, Kurumsal Yönetim konusunda T‹DE, Kurumsal Yönetim Forumu, Risk Yöneticileri Derne¤i, Ba¤›ms›z D›fl Denetim Derne¤i gibi kurulufllar›n ortak bir platform oluflturmalar›n›n çok yararl› ve gerekli oldu¤unu düflünüyorum. Dr. Melsa Ararat: ‹ç denetim flirketin de¤er yaratmas› ve varl›klar› kullananlar›n hesap vermesi aç›s›ndan son derece önemli bir rol oynuyor. ‹ç denetim komitelerinin kalitesi bence oradaki insanlar›n ve flirketlerin kalitesiyle do¤rudan orant›l›. Umar›m bir gün bunu ampirik olarak da ispatlama flans›m›z olur. E¤er bir flirketin iç denetim komiteleri iyi çal›fl›yorsa o flirketin kârl›l›¤› da o kadar yüksektir gibi. Ama iç denetim fonksiyonunun da etkin bir hale gelmesi için bence yönetim kurullar›n›n denetim komitelerinin ifllerlik kazanmas› gerekli. Bunu yaparken bir handikab›m›z var: Profesyonel yönetim kurulu ya da profesyonel yönetici s›n›f›m›z yeni yeni olufluyor. Bunun üstesinden gelebilmek için biraz risk almak gerekecek ve bunu da hissedarlar almak zorunda. Yönetimin atad›¤›, ailenin koalisyon orta¤› de¤il, hakikaten yapt›klar›n›n hesab›n› veren ama iflini yaparken de nas›l yapaca¤›na çok da fazla kar›fl›lmayan profes- yonellikle ortaya ç›kma iradesini gösteren yöneticilere ihtiyaç var. Bu konudaki ifl gücü pazar›m›z henüz zay›f. Dr. Cüneyt Sezgin: Gelenek oldu¤u üzere, son sözlerinizi alal›m lütfen. Özlem Hasdemir: Denetim komiteleriyle ilgili olarak eklemek istedi¤im bir konu daha var. ‹ç denetçilerin kariyer planlamalar›na bakt›¤›m›zda denetim komiteleri için çok iyi birer aday olduklar›n› ve kendilerini bu yönde haz›rlamalar› gerekti¤ini hat›rlatmak istiyorum. Meslekdafllar›ma, kurumsal yönetimin etkin uygulanabilmesinde son derece önemli rol oynayan yönetim kurullar›n›n denetim komitelerine kendilerini haz›rlamalar› ve bu yönde yetkinliklerini gelifltirmelerini öneriyorum.. Ali Kamil Uzun: Profesyonel yönetimde var olan "Chief Executive Officer" (CEO) gibi profesyonel denetimde de "Chief Audit Executive" (CAE) kavram›na dikkat çekmek istiyorum. Denetim mesle¤inde üst seviyede bir pozisyon olan CAE, bilgi ve deneyim birikiminin, profesyonel olgunlu¤un ifadesi olarak yönetim kurulu seviyesinde ba¤›ms›z profesyonelli¤e geçifl için önemli bir kariyer ad›m›n› oluflturuyor. Denetçiler her zaman ülkemizde orta ve üst kademe yönetim için önemli bir kaynak olarak de¤erlendirilmifl, bu yaklafl›m üst seviyede denetim profesyoneli yetiflmesini olumsuz etkilemifltir. Bu nedenle Ülkemizde kurumsal yönetimin gelifliminde üst seviyede denetim profesyoneli yetiflmesini de teflvik etmek gerekiyor. Meslektafllar›ma gelece¤e yönelik bu kariyer f›rsat›n› düflünerek kendilerini çok yönlü olarak gelifltirmelerini öneriyorum. Prof. Dr. Çelik Kurto¤lu: fiirketlerin büyümesi çerçevesinde olaya bakt›¤›n›zda e¤er yap› tafllar› böyle dizilirse sa¤l›kl› bir büyüme yaflanabilir, flirketlerdeki yat›r›mc›lar kendi kozlar›n› çok daha rahat oynayabilir ve serbest olurlar. Bunun çok önemli oldu¤unu düflünüyorum. fiirketteki yat›r›mc›lar kendi servetlerinin esiri olmad›klar›n› bilakis en baflta servetlerini infla ederken kulland›klar› giriflimci kabiliyetlerini, daha sonra da de¤erlendirdikleri takdirde önce kendi ç›karlar›n› daha sonra di¤er sosyal paydafllar›n ç›karlar›n› artt›rd›klar›n› görecekler. Dedi¤iniz gibi denetim mekanizmalar› do¤al olarak çal›fl›r bu da kurumsal yönetim mekanizmalar›n›n iyi infla edilmesinin önünü açar. Dr. Cüneyt Sezgin: Kurumsal yönetim kavram›yla ilgili farkl› perspektifler sunan konuflmac›lar›m›za teflekkür ediyorum. ‹Ç DENET‹M / Yaz 2003-2004 AYSBERG 18 YEfi‹L KALEM Bize Bir fiey Olmaz m›? Nick Marsh ‹Ç DENET‹M / Yaz 2003-2004 ‹ki y›l önce birçok flirket terörist sald›r› riskini gündemlerinin bafl›na yerlefltirdi yazar Nick Marsh, sigorta sektörünün bu konuda fazla koruma sa¤lamad›¤›n› vurguluyor. ‹ki y›l önce, New York’taki Dünya Ticaret Merkezi’nin y›k›m›na yol açan korkunç sald›r›lardan sonra, her flirket, risk yöneticisi ve iç denetçi, terörizmi risk listelerinin bafl›na yerlefltirdi. Terörizm ve bunun yol açt›¤› ifl duraksamalar› bir gece içinde bir iflin yok olmas›na yol açacak derecede bir tehdit olarak alg›lanmaktayd›. Böyle bir olay›n tekrar yaflanmas› ihtimaline karfl›, uygun bir sigorta güvencesi sa¤lanmas›, ofislerin bulundu¤u yerlerin yeniden gözden geçirilmesi, ifl süreklili¤i planlar›n›n kontrol edilmesi ve flirketlerin iç kontrol ve risk yönetimi prosedürlerinin incelenmesi zorunluydu. Bunlar›n tamam› çok ciddiye al›nmaktayd›. Ancak aradan sadece iki y›l geçmifl olmas›na karfl›n, flirketler 11 Eylül’ün ard›ndan konufltuklar› birçok fleyi unutmufl görünmektedirler. Uzmanlar, son zamanlarda birçok flirketin operasyonlar›n›n terörden dolay› direkt olarak bir riske maruz kalaca¤›na inanmad›klar›n› ve tehdidin küçük oldu¤unu düflündüklerini belirtmektedirler. Sigortan›n maliyeti ise çok yüksek olarak de¤erlendirilmektedir. Birçok firma uygun bir sigortan›n yüzde 500 oran›nda artmas› konusunda yak›nmaktad›rlar; üstelik bu fiyatlar sadece bu y›l için geçerlidir. Birkaç tan›nm›fl risk uzman›, organizasyonlar›n ve risk yöneticilerinin terör tehdidine karfl› mevcut duyars›zl›¤› konusunda yak›nmaktad›rlar. Marsh Kriz Dan›flmanl›k flirketinin Yönetim Kurulu Baflkan› ve Genel Müdürü Paul Bremer’a göre, Amerikan flirketlerinin ço¤unlu¤u savafl ya da terörizm kaynakl› krizlere karfl› haz›rl›kl› de¤illerdir. Nisan ay›nda Chicago’da yap›lan Risk ve Sigorta Yönetimi Toplulu¤u Konferans›’nda bir konuflma yapan, alt› ABD Bakan›’na eskiden dan›flmanl›k yapan ve ‹çiflleri Güvenlik Dan›flma Konseyi’nin bir üyesi olan Bremer, geçmiflte güncel olan olaylar›n terörizm ve savafltan oluflan ikiz risklerin yüzeye ç›kmas›na sebebiyet verdiklerini söylemifltir. Bremer, terörün 1960’lar, 1970’ler ve 1980’ler- 19 YEfi‹L KALEM Dünyan›n ikinci büyük sigorta broker flirketi AON, ilk küresel risk haritas›n› yay›nlad›. Buna göre Bat› Avrupa’n›n büyük bir bölümü ile ABD ve Rusya terörist sald›r›lara karfl› yüksek risk tafl›yorlar. mamaktay›z. En iyi ihtimalle, riske maruz kalacak sermayelerini s›n›rland›rabilirler.” Terörizm en az›ndan broker’lar aç›s›ndan önemli bir risk olarak de¤erlendirilmeye devam etmektedir. Dünyan›n ikinci büyük sigorta broker flirketi olan AON, yak›n zamanda ilk küresel risk haritas›n› yay›nlam›flt›r. Bu haritaya göre, Bat› Avrupa’n›n büyük bir bölümü ile ABD’nin ve Rusya’n›n tamam› terörist sald›r›lara karfl› yüksek risk tafl›maktad›rlar. Tehditler... Üst düzey yöneticiler bu tip tehditleri bafl edilemeyecek derecede çok alana tan›mlama e¤iliminde olsalar da, piyasa güçleri onlara böyle bir lüks tan›mamaktad›rlar. Yükselen sigorta primleri ile terörizm konusundaki sigorta olanaklar›n›n k›s›tl›l›¤›, firmalar›, özellikle de bu risklerin sigorta edilemiyor olmas› nedeniyle, tafl›d›klar› riskler üzerinde düflünmeye zorlam›flt›r. Asl›na bak›l›rsa, terörizmle alakal› riskler, bu tehditlere maruz kalan pek çok flirketin bilançosuna yeniden girmifltir ve bu flirketlerin ço¤u bundan dolay› çok mutsuzdurlar. ‹ngiltere’de Endüstri ve Ticaret Alan›ndaki Sigorta ve Risk Yöneticileri Birli¤i taraf›ndan son zamanlarda yap›lan bir ankete göre, risk yöneticilerinin yüzde 76’s› sa¤lanan sigorta güvencesini tatmin edici bulmamakta, yüzde 77’si fiyat› be¤enmemektedirler ve yüzde 41’i son iki y›l içinde sigorta flirketlerini de¤ifltirmifllerdir. 11 Eylül’ün ard›ndan sigorta sektörünün tamam›n›n terör riskini güvence sa¤lanan risklerden hariç tutmas› nedeniyle, Avrupa’da kamu, özel ve yar› kamu-yar› özel alternatif çözüm aray›fllar› gündeme gelmifltir. Bu y›l›n Mart ay›nda Lüksemburg merkezli, terör riski konusunda güvence sa¤layan Özel Risk Sigorta ve Reasürans birçok ülkede hükümetler taraf›ndan desteklenen planlar oldu¤unu fark ederek yeni ifl almamaya bafllam›flt›r. Ne var ki, bir tür koruma sa¤lanmas› çabas› ülkeden ülkeye de¤iflen çok say›da çözüm üretilmesine yol açm›flt›r. AON’a göre bunlar›n ço¤u denenmemifltir ve güvence sa¤lad›klar› konular belli de¤ildir. Bu da Avrupal› çok uluslu flirketlerde risk yöneticisi olarak görev yapan kiflilerin iflini önemli ölçüde karmafl›k hale getirmektedir. Yönetilmesi daha mümkün olan ticari güvenceler ise, terörist sald›r›lar›n direkt olarak kendi operasyonlar›na ve binalar›na yönelmesi ihtimalini düflük bulan organizasyonlar›n ço¤u taraf›ndan çok pahal› bulunmaktad›r. ‹Ç DENET‹M / Yaz 2003-2004 de bir taktik oldu¤unu ancak bugünlerde flirketlerin terörizmin bir strateji oldu¤unu kabullenmek zorunda olduklar›na inanmaktad›r. Ona göre, birçok flirket herhangi bir sald›r›ya karfl› yeterince haz›rl›kl› de¤ildir. Bremer böyle bir sald›r›n›n Irak’taki savafltan direk ya da dolayl› olarak kaynaklanabilece¤ini ve Amerikan flirketlerinin finansal durumlar›, markalar›, itibarlar› ve müflteri veya ortaklar› ile iliflkileri üzerinde olumsuz etkiler yaratarak onlar› krize sürükleyebilece¤ini belirtmifltir. Bremer’a göre bir flirketin herhangi bir krizle nas›l bafla ç›kmaya çal›flt›¤›, onun için bir ölüm kal›m mücadelesidir; krizlere karfl› haz›rl›kl› olmak iyi yönetiflimin bir parças›d›r, art›k opsiyonel bir fley de¤ildir. Bu problem sigorta flirketlerinin terörizm riskine karfl› koruma sa¤lama konusunda isteksiz davranmas›yla daha da artm›flt›r. ABD’de 2001 y›l›nda meydana gelen terörist sald›r›lardan hemen sonra, eski CIA Baflkan› Robert Gates sigorta flirketlerinin terörizm tehlikesine karfl› yeterince güvence sa¤layabilmesi için, risk seviyelerinin düflmesine ve tecrübelerinin artmas›na kadar en az befl y›l geçmesi gerekebilece¤ini ifade etmifltir. Sigortac›lar öngöremedikleri ya da anlayamad›klar› bir riske karfl› koruma sa¤lamalar›n›n güç oldu¤u konusunda hemfikirdirler. Avrupal› büyük bir sigorta flirketinde çal›flan bir broker flöyle demektedir: "Bugüne kadar teröristler öngörülebilir flekilde davranmam›fllard›r ve yap›lan hiçbir çal›flma bundan sonra bu flekilde davranacaklar›na iflaret etmemektedir. Sigortac›lar›n bu riske karfl› koruma sa¤lamas› için mevcut durumda makul bir tabanlar› bulundu¤una inan- 20 YEfi‹L KALEM Halinden Memnun Olmak... ‹Ç DENET‹M / Yaz 2003-2004 Uzmanlar, gelmifl geçmifl en büyük terörist felaketin üzerinden sadece iki y›ldan biraz uzun bir süre geçmifl olmas›na karfl›n, birçok flirketin terörizm riskine karfl› hallerinden memnun olduklar›n› ifade etmektedirler. AON taraf›ndan Ekim ay› bafl›nda yay›nlanan bir ankete göre, Frankfurt, Londra ve Paris’teki önemli finansal merkezler d›fl›nda kalan Avrupal› çok uluslu flirketler genel olarak terörizme karfl› güvence sa¤lama konusuyla ilgilenmemektedirler. Rapora göre bu flirketlerin ço¤unlu¤u için terörizme karfl› güvence sa¤lamak söz konusu bile de¤ildir ve operasyonlar›n›n hedef olmas› pek de olas› de¤ildir. Raporun yazarlar›ndan biri olan, AON flirketinin küresel brokerl›k direktörü Oliver Schofield’a göre bu büyük bir yan›lg›ya iflaret etmektedir. Schofield’a göre 2001 sald›r›lar›n›n kendine özgü bir paradoksu bulunmaktad›r. Bu sald›r›lar ifl dünyas›n›n terör nedeniyle katland›klar› yüksek riskleri göstermekte ayn› zamanda bu olaylar›n her zaman önlenemeyece¤ini ya da kontrol edilemeyece¤ini göstermektedir. Ne var ki, bir flirketin bu tür olaylar›n kendi bafl›na gelmeyece¤ini düflünmesi bir opsiyon de¤ildir ve baz› Avrupal› çok uluslu flirketlerin bu flekilde düflündüklerini görmek Schofield’a göre çok flafl›rt›c›d›r. Sigorta ve reasürans flirketleri, terörizm portföylerini çok fazla art›rmak istememektedirler. Ola- AON’nin yay›nlad›¤› ankete göre, flirketlerin ço¤unlu¤u için terörizme karfl› güvence sa¤lamak söz konusu bile de¤ildir ve operasyonlar›n›n hedef olmas› pek de olas› de¤ildir. Raporun yazarlar›ndan Oliver Schofield’a göre bu büyük bir yan›lg›ya iflaret etmektedir. s› bir çöküflü önlemek ve risklerini en aza indirebilmek için, birçok sigorta flirketi terörizme karfl› güvence sa¤laman›n en iyi yolu olarak ‹ngiltere, Fransa ve ‹spanya’da oldu¤u gibi havuz düzenlemeleri yapmaktad›rlar. Bu havuzlar bulundu¤u ülkenin hükümetinin kendi iste¤iyle son çare olarak baflvurulabilecek bir sigortac› ifllevini gördü¤ü bir düzene dayanmaktad›r. Schofield’a göre devlet taraf›ndan desteklenen havuz sistemi genel olarak tercih edilmektedir ve bu sistem riskin sigortac›l›k sektörü ve hükümetler aras›nda paylafl›lmas› iste¤ine ifl dünyas›n›n kaç›n›lmaz dalgalanmalar›n› ve reasürans kapasitesindeki problemlere dayanmaktad›r. Birkaç ülkede hükümetler ve sigorta gruplar› müflterilerin korkular›na olumlu tepki vererek, terörizm havuzlar› kurmufllar ya da mevcut havuzlar›n kapsam›n› geniflletmifllerdir. ABD hükümetinin geçti¤imiz y›l içinde terörizm risklerine karfl› federal bir güvence sa¤lamas›n›n ard›ndan Almanya, Avusturya ve Fransa’da da terörizme karfl› güvence sa¤layan düzenlemeler yap›lm›flt›r. Buna karfl›n bu havuzlar›n büyük ço¤unlu¤u sa¤lad›klar› güvenceler konusunda önemli istisnalar içermekte ve limitler uygulamaktad›rlar. Bu y›l Almanya Sigortac›lar Birli¤i (GDV) terörist sald›r›lar karfl›s›nda mal kayb› ve ifl kesintisi risklerine maruz kalan organizasyonlar için güvence oluflturmak amac›yla bir havuz oluflturmufltur. Extremus olarak an›lan bu havuz sigorta/reasürans sektörü ve Alman Hükümeti taraf›ndan finanse edilmektedir. Alman sigorta ve reasürans flirketleri bu havuz için 1,5 milyar Euro’luk bir fon sa¤lam›fllar 1,5 milyar Euro’luk ek bir kaynak da uluslararas› reasürans flirketleri taraf›ndan verilmifltir. Devlet de Extremus için 10 milyar Euro tutar›nda bir kaynak sa¤lam›flt›r ki bu kaynak sigortalanan 25 milyon Euro’nun üzerine ç›kan mal kayb› ve ifl kesintisi risklerini 13 milyar Euro’ya kadar güvence alt›na almaktad›r. Bu y›l›n bafl›nda, komflu Avusturya’n›n sigortac›lar birli¤i Verband des Versicherungsunternehmen Osterreichs, terörizm risklerine karfl› ifl kesintilerini de kapsayan bir sigorta ve reasürans havuzu kurmufltur. Terrorpool Osterreich ad› verilen bu havuz, di¤er birçok havuz gibi, sigorta ve reasürans flirketleri taraf›ndan finanse edilmifltir. Her sigorta veya reasürans flirketinin katk› pay› piyasa pay›na ba¤l› olarak belirlenmifltir. Sigorta sadece Avusturya’da sigorta edilmifl olan olaylar› kapsamakta ve sigorta bafl›na 5 milyon Euro ile s›n›rland›r›lmaktad›r. 21 YEfi‹L KALEM lama eylemleri nedeniyle mal kay›plar›na iliflkin yap›lan sigortalar 1968’den beri terör riskini de kapsamaktad›r. ‹spanya ve ‹ngiltere’nin tarihleri de uzun y›llard›r süregelen terörizm sorunuyla doludur ve her iki ülke de terörizm riskine karfl› güvence sa¤layabilmek için hükümet taraf›ndan fonlanan havuzlar› y›llard›r kullanmaktad›rlar. Basque bölgesinde bulunan ayr›l›kç› terör örgütü ETA’n›n 1960’lardan bu yana çok say›da terör eylemi gerçeklefltirdi¤i ‹spanya’da, Concorcio de Compansacion de Sequros adl› sigorta havuzu terörizm kaynakl› riskleri kapsamaktad›r. 1941’de ‹spanya ‹ç Savafl›’n›n yol açt›¤› zararlar› yönetmek üzere kurulmufl olan havuz, 1980’lerde do¤al felaketler ve terörizm gibi di¤er baz› önemli olaylara karfl› da güvence sa¤lamak üzere geniflletilmifltir. Devlet taraf›ndan desteklenen havuz, mal kay›plar›n› ve 2002’nin bafl›ndan bu yana da ifl kesintilerinden do¤an zararlar› kapsamaktad›r. ‹ngiltere’nin hükümet destekli terörizm sigorta havuzu olan Pool Reinsurance, 1993’de IRA taraf›ndan ‹ngiltere’de gerçeklefltirilen bir bombalama eylemine cevaben kurulmufltur. 2002 y›l›n›n ortalar›nda, bu sigortan›n içeri¤i dönemin Maliye Bakan› Ruth Kelly taraf›ndan gözden geçirilerek terörist sald›r›lardan kaynaklanan tüm mal kay›plar›n› ve ifl kesintilerinden do¤an zararlar› kapsayacak flekilde geniflletilmiflti. fiu anda bu sigorta, kirlilik, hava ile yap›lan sald›r›lar›n yol açt›¤› zararlar ve sel felaketlerini de kapsamaktad›r. Daha önceleri sigorta havuzu sadece yang›n ve patlamalardan kaynaklanan mal kay›plar›na ve ifl kesintilerine karfl› güvence oluflturmaktayd›. Pool Re düzenlemesi kapsam›nda, mal kay›plar›na karfl› yap›lan ‹ngiltere’deki standart poliçeler terörizme karfl› 100.000 Pound’a kadar güvence sa¤lamaktad›r. Poliçe sahipleri daha sonra bu limitin üzerinde sigorta sat›n alabilirler ve bu k›s›m Pool Re taraf›ndan yeniden sigortalan›r. Sigorta sektörünün olay bafl›na maksimum kapsam› 30 milyon Pound tutar›ndad›r. Fakat Pool Re’nin kapsam› savafllardan do¤an zararlar›, bilgisayar korsanl›klar› sonucu oluflan zararlar› ve bilgisayar virüsleri ile alakal› zararlar› hariç tutmaktad›r. ‹Ç DENET‹M / Yaz 2003-2004 Bu havuz, terörizm kapsam›nda güvence alt›na al›nan olaylar› flöyle tan›mlamaktad›r: "‹nsanlar›n ya da ayn› görüflü tafl›yan insan gruplar›n›n, siyasi, dini, etnik, ideolojik ya da benzer amaçlara ulaflmak için, halk› ya da bir bölümünü korku içine iterek hükümeti ya da kamu organlar›n› etkilemeyi hedefleyen tüm eylemleri." Sadece direkt olarak terörizmden kaynaklanan ifl kesintilerinin yol açt›¤› zararlar sigorta kapsam›na dahildir. Havuz, su, gaz, iletiflim hizmetleri kesintileri gibi, dolayl› ifl kesintilerine karfl› güvence sa¤lamamaktad›r. Frans›z Hükümeti uzun zamand›r do¤al felaketlere ve terörist sald›r›lara karfl› bir güvence sa¤lamaktad›r ve iki y›l önce terörizm kaynakl› zararlar›n tazmini için bir havuz oluflturmufltur. Faaliyetlerine 1 Ocak 2002’de bafllayan GAREAT, sigortalanan k›sm›n 6 milyon Euro’yu geçti¤i mal kay›plar› için güvence sa¤lamaktad›r. Frans›z sigorta ve reasürans flirketleri taraf›ndan fonlanan GAREAT, Fransa ve denizafl›r› topraklar›ndaki hem mal hem de ifl kesintilerinden kaynaklanan terörizm risklerine karfl› güvence sa¤lamaktad›r. Sigorta prim bedelleri sigortalanan tutara göre de¤iflmektedir. 1,75 milyar Euro’nun üzerindeki güvenceler devlet taraf›ndan karfl›lanmaktad›r. Fransa genelinde ve denizafl›r› topraklar›nda, genellikle Cezayirli milliyetçi teröristler taraf›ndan düzenlenen bomba- Risk Yöneticileri Hükümetin Terörizmin Tan›m›n› Geniflletmesini ‹stemektedirler... 22 YEfi‹L KALEM ‹Ç DENET‹M / Yaz 2003-2004 Genifl Kapsam... Risk yöneticilerinin ço¤unlu¤u, ‹ngiltere’de bulunan reasürans sigortalar›n›n terörizme karfl› güvence sa¤layan en genifl kapsaml› devlet destekli sigorta sistemi oldu¤u konusunda hemfikirdirler. Buna ra¤men, risk yöneticileri hükümetin programda kullan›lan terörizm tan›m›n›n kapsam›n›n geniflletilmesini istemektedirler. ‹ngiliz risk yöneticileri özellikle bilgisayar korsanl›¤› ve bilgisayar virüsleri gibi bilgi teknolojileri ile alakal› eylemlerin kapsam içine dahil edilmesini istemektedirler. Ne var ki, bu havuzlar›n hiçbiri milli organizasyonlar›n kendilerinden güvence verme iflini alacaklar› konusunda yorum yapmazlar. Buna ilaveten, Avrupal› sigorta birlikleri, terörizm kaynakl› sigorta primlerinin mevcut durumda ne kadar oldu¤u ve flirketlerin ne kadarl›k bir güvenceye sahip oldu¤u konusunda ellerinde veri olmad›¤›n› söylemektedirler. Amerikal› bir hukukçuya göre, reasürans flirketlerinin temel terörizm poliçeleri ile güvence verme konusunda isteksiz davranmalar› nedeniyle Amerika’da flirketlerin Terörizm Risk Sigorta Kanunu (TRIA) vas›tas›yla yeni kurulan sigorta arac›na baflvurmalar› oldukça yavafl olmufltur. O’na göre sigorta güvencesinin fiyat› da ço¤u durumda cayd›r›c› olmufltur. Kas›m 2002’de kabul edilen TRIA kanunu, gelecekteki terörizm kaynakl› zararlar›n hükümet taraf›ndan da paylafl›laca¤› konusunda güvence vermektedir. Program kanunun yürürlükte kald›¤› süre içerisinde artan oranlarda vergi indirimi sa¤lamakta ve hükümet taraf›ndan sa¤lanan güvence 100 milyar dolar seviyesinde bulunmaktad›r. Kanun sigorta flirketlerinin terörizm konusunda güvence sa¤lamalar›n› flart koflmufltur. Ancak reasürans flirketleri kanunun hükümlerine tabi de¤ildirler ve flu ana kadar bu ifle girmek konusunda aceleci davranmam›fllard›r. New York merkezli bir hukuk firmas› olan Thacher Proffitt & Wood firmas›nda ortak olan Joseph Grasso, hükümetin TRIA kanununun geçerlili¤inin doldu¤u tarih olan 2005 y›l›nda kanunun geçerlilik süresini uzatmayaca¤›n› düflünmektedir. Çünkü O’na göre hükümet, terörizme karfl› sigorta güvencesinin art›k yayg›n olarak bulundu¤una inanmaktad›r. Ancak Joseph Grasso TRIA’n›n süresinin uzat›lmas› gerekti¤ini, çünkü terörizme karfl› sigorta güvencesinin yo¤un olarak sat›n al›nmamas› nedeniyle ticaret piyasas›nda bu konuda ürün gelifltirme h›z›n›n yavafllad›¤›n› ifade etmektedir. O’na göre bu reasürans flirketlerinin terörizm riskine karfl› güvence sa¤lamak konusunda isteksiz olmalar› nedeniyle sigorta flirketlerinin sat›n al›nabilir bir düzeyde fiyatlama yapamamalar›ndan kaynaklanmaktad›r. Kanunun yürürlük tarihinin uzat›l›p uzat›lmayaca¤›n› belirleyecek olan faktörlerden birinin ticaret piyasas›nda sigorta güvencesinin genel olarak bulunup bulunmad›¤› sorusuna verilecek cevap oldu¤u aç›kt›r. E¤er bulunmakta ise, kanunun süresi uzat›lmayacakt›r. Joseph Grasso terörizme karfl› sigorta güvencesinin genel olarak mevcut oldu¤unu ancak içeri¤inin ne kadar kapsaml› oldu¤unun tart›flmaya aç›k oldu¤unu ifade etmektedir. O’na göre çok say›da organizasyon için terörizmin sigortalanmam›fl bir risk olma olas›l›¤› kesinlikle mevcuttur. Internal Auditing and Business Risk'in Kas›m 2003 say›s›ndan al›nan makaleyi dilimize Sn. Evren Alt›ok çevirmifltir. 23 YEfi‹L KALEM Dikkat! Muz Kabu¤u David Lascelles bilgiden kaynaklanmaktad›r: Sonuçlar› okumakla, yaln›zca di¤er kiflilerin riski nerelerde gördükleri de¤il, ayn› zamanda bu riskler hakk›nda neler söyledikleri de ö¤renilebilmektedir. Acaba risk hiç tüm tehditlerin belirlenip say›salEylül ay›nda yay›mlanan bu y›lki anket(II) laflt›r›ld›¤› bir noktaya kadar sistematize edilebi1995’ten beri yay›mlanan serinin sekizincisidir. lir mi? Belli ki, zor. Hataya düflebilen her insa31 ülkeden 231 adet cevap al›nm›flt›r, ki bu bun›n yapabilece¤i en iyi fley, risk manzaras›ndan güne kadarki en yüksek rakamd›r. Cevap verengözünü ay›rmamak ve sürpriz bir sald›r› taraf›nlerin yaklafl›k yar›s› finans sektöründe çal›flandan ma¤lup edilmemeyi ummakt›r. lar, üçte biri finans sektöründeki kullan›c› ve Elbette yard›mc› araçlar mevcuttur ve bunlaranalistler ve kalan› da düzenleyici kurulufllar ve dan biri de “kontrol listesi”dir. Ancak, listenin merkez bankalar›nda çal›flanlard›r. eksiksiz oldu¤undan ve makul bir ölçü sunduTablo 1 bu y›lki ve geçen y›lki (parantez içinde) ¤undan nas›l emin olabilirsiniz? Emin olman›z En Yüksek On’u göstermektedir. mümkün de¤ildir. Listenin en üstünde ilk kez, karmafl›k finansal 60 önemli finansal kurulufl taraf›ndan fonlanan enstrümanlar -spesifik olarak kredi türevleri- yer bir düflünce kuruluflu (think tank) olan Finansal almakta, onu kredi zarar› riski, uzun dönemli Bulufllar Çal›flma Merkezi (The Centre for the ekonomik zay›fl›k ve sigorta sektöründeki k›r›lStudy of Financial Innovation), bu sorularla ilganl›k yak›ndan takip etmektedir. Bu dört madgilenmekte ve cevaplar›n› bulmaya yönelik de birbiriyle yak›ndan ilgilidir. Sanayi dünyas›n"Muz Kabuklar›" anketini y›llardan beri uyguladaki düflük ya da s›f›r büyümenin tetikledi¤i ve maktad›r. kredi türevleri taraf›ndan, sigortac›l›k gibi sisteAnket oldukça basittir. Kiflilere önümüzdeki iki min daha zay›f k›s›mlar›na iletilen kredi zararlaya da üç y›l içinde bankalar›n nerede hata yar›n›n yer ald›¤› bir resmi oluflturur. Bu resim, pabileceklerini düflündükleri (bu nedenle, baflhisse senetleri ve bono getirilerinin tarihi stanl›klar›) sorulmakta ve onlardan bu “Muz Kabukdartlar›n alt›nda kalmaya devam edece¤i, bu lar›”n› önem derecesine göre s›ralamalar› istendurumun bankalar›n marjlar›n› daraltaca¤› ve mektedir. Cevaplar iki ölçüyü ortaya koymaktasigorta sektörünün yükümlülüklerini karfl›lamak d›r: Olas›l›k ve potansiyel zarar. Daha sonra için gereken getirileri elde etmekte daha fazla merkez cevaplar› s›ralayarak, her birinde cevap zorlanaca¤› olas›l›klar›n› da içermektedir. verenlerin yorumlar›n›n bir özetinin de yer ald›Listenin daha alt s›ras›nda yer alan ifl süreklili¤i ¤› "En Önemli Otuz" Muz Kabu¤u’nu ortaya ise, ABD’ye yap›lan 11 Eylül 2001 tarihli sald›koymaktad›r. Bu çal›flma özellikle bilimsel der›lar›n yol açt›¤› fark›ndal›¤›n etkisiyle, ulaflt›¤› ¤ildir, ancak de¤eri kesinli¤inden çok, toplad›¤› en yüksek seviyede kalmaya devam etmektedir. ‹nsanlar hâlâ sistemin terörist sald›r›lara karfl› zay›f oldu¤unu hissetmekte, ancak Muz Kabu¤u 2003 bankalar›n hâlâ yeterli önlemleri (Örne¤in, (Parantez içindekiler 2002 s›ralamalar›d›r) lokasyonlar›n› da¤›tmak ve yedekleme sis1. Karmafl›k finansal enstrümanlar (4) temlerini yönetmek) almad›klar› kayg›s›n› 2. Kredi riski (1) da tafl›maktad›r. 3. Makro ekonomi (2) Anketin flok yarat›c› sonuçlar›ndan biri de 4. Sigortac›l›k (7) uluslararas› düzenlemelerin üst s›ralarda 5. ‹fl süreklili¤i (Business continuation) (5) yer almas›d›r. Yasal düzenleme bir risk mi6. Uluslararas› düzenlemeler (10) dir? Pek çok kifli özellikle Basel Sermaye Yeterlili¤i sürecinde gördüklerinden dolay› 7. Hisse senedi piyasalar› (3) böyle düflünmektedir. Basel’in çok fazla 8. Kurumsal yönetim (Corporate governance) (-) yük getirdi¤i yönündeki yak›flt›rmalar, siste9. Faiz oranlar› (21) me birkaç flekilde risk ekleyece¤i fleklinde10. Politik floklar (14) Tablo 1 dir: Yeni maliyetler yaratarak, yönetimin ‹Ç DENET‹M / Yaz 2003-2004 "Bankalar ço¤unlukla nerede hata yapar ve bu bize insanlar›n risk konusunda nas›l düflündü¤ü hakk›nda neler söyler?" David Lascelles(I) 24 ‹Ç DENET‹M / Yaz 2003-2004 YEfi‹L KALEM dikkatini sapt›rarak ve–muhtemelen en kötüsü- esas yerine flekle odaklanma anlay›fl›n› özendirerek. Cevap verenlerden birinin dedi¤i gibi: "‹nsanlar sonunda riski yönetmek yerine Basel II’yi yönetmek durumunda kalacak." H›zl› yükselen bir di¤er kavram ise, kurumsal yönetimdir ve bu kavram Enron, Higgs vb. nedeniyle sürpriz olmam›flt›r. Bankalar iç yap›lar›n› gerçekten güçlendirdi mi, yoksa hâlâ eksik olabilir mi? Bu noktada risk çok fazlad›r: ‹tibar, performans ve sürdürülebilirlik. Çarp›c› hususlardan biri de faiz oran› hareketlerinin yaratt›¤› korkudur. Burada cevap verenler, -özellikle ABD için- düflük oranlar›n uzun dönemli olarak sürmesi ya da para politikas›n›n aniden s›k›lafl›r›lmas›n› riskli bulanlar olarak ikiye ayr›lmaktad›r. Birincisi, marjlar› daraltacak ve deflasyon tehdidini art›racak, ikincisi ise, kredi piyasalar›nda tahribata yol açacakt›r. ‹nsanlar ikinci seçenekten daha fazla korkma e¤ilimindedir. Politik floklar›n s›ralamada yükselmesi, Irak tipi olaylardan çok, bankac›l›k sektörüne yönelik artan siyasi müdahalelerle küreselleflme karfl›t› e¤ilimlerdeki art›fl korkusu ve AngloSakson finansal modelinin flu anda daha fazla sald›r›ya maruz kald›¤› hissi gibi nedenlerledir. Cevap verenlerin pek ço¤u, bankac›l›k sektörünün kendisi hakk›nda de¤il, sektörün faaliyette bulundu¤u çevre hakk›nda endiflelidir. Kredi türevlerine dönecek olursak; yeni (art›k çok da yeni olmayan) enstrümanlar bankalara, kredi ve borç riskini daha fazla risk almaya istekli di¤er kurulufllara transfer etme imkân› tan›maktad›r. Yaln›zca birkaç ay önce Warren Buffett, bu enstrümanlar› saatli bomba olarak adland›rm›flt› ve farkl› sebeplerden de olsa pek çok kifli kesinlikle ayn› kan›dayd›. Cevap verenlerin bir k›sm›, mevcut büyük ha- cimden ve piyasan›n önemli bir bölümünün s›r perdesi ard›nda oldu¤u gerçe¤inden endifle duymaktad›r. Gerçekten hiç kimse piyasan›n ne kadar büyüklü¤e sahip oldu¤unu bilmemektedir. Elbette, istatistikler mevcuttur ve piyasan›n bir k›sm›nda aç›k bir al›m-sat›m yap›lmaktad›r. Ancak ço¤u ifllem tezgah üstü piyasalarda gerçeklefltirilmekte ve ifllemler ihtiyaçlar do¤rultusunda flekillendirilip çok da iyi dokümante edilmemektedir. Fitch Ratings’ten Charles Prescott’a göre: "Raporlamada, korkutucu derecede bir fleffafl›k eksikli¤i var ve riskin kime ait oldu¤u ya da ne tip bir risk yo¤unlaflmas› oldu¤u çok aç›k de¤il." 25 YEfi‹L KALEM Hakl› Endifleler mi? Sonuçlar›n ortaya ç›kard›¤› ilginç ipuçlar›ndan biri, cevap verenlerin türüne göre yapt›¤›m›z s›n›fland›rmadan kaynaklanmaktad›r. Buna göre, kredi türevleri hakk›ndaki endiflelerin, finans sektöründe çal›flmayanlar aras›nda en güçlü oldu¤u görülmektedir. Müflteriler, düzenleyiciler ve analistler bunu en büyük muz kabu¤u olarak de¤erlendirmifltir. Ancak, sektör çal›flanlar› için bu üçüncü s›rada yer alm›flt›r (onlar›n en büyük Muz Kabu¤u kredi riski). Bu bize iki fleyden birini söylemektedir: Ya çal›flanlar ne yapt›klar›n› çok iyi bildiklerini düflünüyor ve bu yüzden kredi türevleri hakk›nda kendilerini rahat hissediyor ya da yanl›fl bir güvenlik hissine kap›l›p risk transferine izin veriyorlar. Birmingham ‹flletme Her y›l yap›lan Muz Kabu¤u Anketi kiflilerden önümüzdeki birkaç y›l için bankalar›n nerede hata yapabileceklerini, önem derecesine göre s›ralamalar›n› ister. Okulu Kurumsal Yönetim Araflt›rma Merkezi’nin yapt›¤› ve ‹ngiltere Serbest Muhasebeciler Enstitüsü’nün sponsor oldu¤u yak›n tarihli bir araflt›rma buna ›fl›k tutmaktad›r. Kurumsal yat›r›mc›lar›n yat›r›m yapt›klar› flirketlerin türev risklerine çok fazla önem vermedikleri, bunu "çevresel bir sorun" olarak gördükleri ortaya ç›km›flt›r. Aylard›r maruz kald›klar› olumsuz bask› göz önüne al›nd›¤›nda, kredi türevlerini oldukça güçlü gibi görmek bizi flafl›rtmasa da, kan›m›zca sonuç gerçekten ziyade anlay›fl› yans›tmaktad›r. Teoride, kredi türevleri iyi bir fley olmal›d›r: Riski da¤›t›r, isteyen kurumlara kanalize eder ve böylece meydana gelen floklar daha iyi bir flekilde emilir. Bunun yan›nda, piyasay› ayd›nlatmak ve dokümantasyonu standartlaflt›rmak için çok çal›fl›lmaktad›r. Ancak sonuç kiflilerin negatifler üzerinde odakland›¤›n› göstermektedir: fieffaf olmama, k›r›lganl›k ve bozulma. ‹nanc›m›z flu ki; bunu rasyonellefltirmenin en iyi yolu Muz Kabu¤u Anketi sonucunun bir k›sm›n›n bilinmezlik korkusundan kaynakland›¤›n› telkin etmektir: Kredi türevleri, gecenin karanl›k saatlerinde gelen ve sizi zorla götüren büyük siyah bir fleydir! Bu durum, pek çok kiflinin kayg›s›n›n anlayamamaktan kaynakland›¤› gerçe¤i ile desteklenmektedir: Büyüklü¤ü ne kadard›r, kimler yapar ve yanl›fl bir fley yap›l›rsa neler olabilir? Öyleyse, umutlanmak için nedenimiz var. Bütün bu sorular cevaplanabilir. Cevaplar korkutucu olabilir (sonunda bütün kredi riskinin küçük ‹talyan bankalar›nda oldu¤unu görebiliriz), ancak bilgi korkuyu gidermeye yard›m edecektir. (I) (II) Finansal Bulufllar Çal›flma Merkezi yard›mc› direktörü £25’a CSFI, 5 Derby Street, London W1J 7AB, Tel: (020) 7493 0173 temin edilebilir. Ayn› zamanda Bkz. www.csfi.org.uk Internal Auditing and Business Risk'in Kas›m 2003’den al›nan makalesini Sn. ‹smail Alev dilimize çevirmifltir. ‹Ç DENET‹M / Yaz 2003-2004 Bu yorum, bir hususu daha önemli hale getirmektedir: Risk sistemde nerede son buluyor? E¤er kredi riskinin en büyük sat›c›lar› büyük ticari bankalar ise, tan›m itibariyle riskin daha küçük bankalara ya da sigorta flirketleri ve yat›r›m fonlar› gibi banka d›fl› kurulufllara aktar›l›yor olmas› gerekir. Bu kurulufllar kritik bir durumda, risk yönetiminde daha iyi bir ekipmana m› sahip? Muhtemelen hay›r. Türev ürünler son y›llarda muz kabuklar› liginde h›zl› bir yükselifl göstermifltir. Kan›m›zca bu durum, hem internet üzerinde kurulan flirketlerin (dotcom) çöküflü nedeniyle genel olarak kredinin k›r›lganl›¤›n›, hem de hala iflleyifli çok fazla anlafl›lamam›fl bu piyasa ile ilgili artan endifleyi yans›tmaktad›r. Örne¤in, kredi türevi ifllemlerinin sa¤laml›¤› çok önemli bir soru iflaretidir. Avukat Anthony Thomlinson’a göre: "Büyük olas›l›kla, kredi riskini transfer etti¤ini düflünen bankalar, hak talep edildi¤inde, tam bir ifflaatta bulunmad›klar›, üzerinde mutab›k kal›nan prosedürlere uymad›klar› vb. tezlerle karfl›laflacak ve bu nedenle sigortac›n›n da ödeme yapma yükümlülü¤ü bulunmayacakt›r." Bu belki eski bir hikayedir, ama henüz kredi piyasas›nda test edilmemifltir. Bu spesifik kayg›lar›n üzeri, risk transferinin kredi disiplini üzerindeki göründü¤ünden daha tehlikeli etkiye iliflkin genel endifleler taraf›ndan örtülmüfltür. Di¤er bir anket kat›l›mc›s›n›n söyledi¤i gibi, kredi türevleri "ilk ödünç verenin kredi riskini ve ödünç alanla olan iliflkisini yönetme güdüsünü etkisizlefltirmekle kalmay›p, ayn› zamanda korunan tarafa da ödünç alan›n çöküflünü görme güdüsünü de verebilmektedir." 26 YEfi‹L KALEM COSO’yu Prati¤e Geçirmek ‹Ç DENET‹M / Yaz 2003-2004 Sam Samaratuna COSO Kurumsal Risk Yönetimi (KRY) Çerçevesi, sadece bir taslak öneri olmas›na karfl›n, tavsiyeleri ve en iyi uygulamalar›yla yak›nda bütün organizasyonlar için gerçekli¤e dönüflece¤i kesin gibi görünmektedir. Çerçevenin prati¤e geçirilmesi, iç denetçilerin risk bazl› iç denetimin bir parças› olarak risk de¤erlendirmesini kullanma yöntemi üzerinde çok önemli bir etkiye yol açacakt›r. Asl›nda, COSO’nun hayata geçirilmesi iç denetime yönelik önemli zorluklar› da gündeme getirmektedir. Çerçeve; iç denetimi gözlemleme, de¤erlendirme ve iyilefltirme, tarafs›zl›k ve ba¤›ms›zl›k, yetki ve uygun görevlerin seçilmesi gibi konularda etkileyecektir. COSO, Treadway Komisyonu’nun "Sponsor Organizasyonlar Komitesi" olarak tan›mlanmaktad›r. Bu komite, ‹ç Denetçiler Enstitüsü’nün (IIA) de dahil oldu¤u ve on y›ldan fazla bir süreyi flirketlerin iç kontrollerini iyilefltirmek ve hedeflerine ulaflma yeteneklerini güçlendirmek için yard›m etmeye harcayan profesyonel kurulufllardan oluflmaktad›r. Kurumsal risk yönetimi çerçevesine iliflkin etki raporu Temmuz’da yay›mlanm›flt›r ve 15 Ekim’e kadar konsültasyona tabi olmufltur. ‹ç denetim, COSO risk yönetimi sürecini ba¤›ms›z ve sürekli biçimde gözlemlemeyi gerçeklefltirmek için gerekli yetenek ve kaynaklara ihtiyaç duyacakt›r. Bu incelemeleri yapmakla sorumlu denetçilerin, COSO KRY çerçevesini ve bunu destekleyen risk yönetimi disiplinlerini detayl› olarak kavramalar› gerekecektir. Gözlemleme, pasif bir inceleme yöntemi iken COSO çerçevesi, iç denetimin KRY sürecini de¤erlendirme ve iyilefltirmeye yönelik önerilerde bulunmas›nda daha aktif bir rol oynamas›n› gerektirmektedir. Gereken yetenek düzeyi ço¤u denetim fonksiyonunda bulunan›n da ötesine geçmekte ve iç denetim müdürleri için zorluk oluflturmaktad›r. Çerçevenin baflar›s›n› desteklemek anahtar bir rol haline gelecektir. Peki kaynak nas›l bulunacakt›r? S›kça karfl›lafl›ld›¤› üzere, iç denetimin ne düzeyde katk›da bulunaca¤›, iç denetimin KRY sürecinin iflleyiflinden sorumlu olmad›¤›n› varsaymas›n› sa¤layan ba¤›ms›zl›k gereksinimleri taraf›ndan düzenlenecektir. Bu tarafs›zl›¤›n korunmas› gerekir. Ödün verilirse, iç denetim COSO çerçevesinin kuruluflundaki rolünü zay›flatacak- t›r. Baz› organizasyonlarda, iç denetim fonksiyonu, o alandaki en fazla teknik yetene¤e sahip olan iflin bir parças› olabilir. Bu tip iç denetim fonksiyonlar›n›n karfl› karfl›ya oldu¤u zorluk, sahip olduklar› yetenekleri organizasyonun iç denetimin tarafs›zl›k ve ba¤›ms›zl›¤›na zarar vermeyecek biçimde kullanmas›n› sa¤layacak bir flekilde paylaflmakt›r. KRY çerçevesine eklenmifl yönetim çerçevesi, bütün kat›l›mc›lar›n rol ve sorumluluklar›n› aç›kça ortaya koyabilmelidir. ‹ç denetimin rolü aç›kça tan›mlanmal› ve KRY’deki rolü esas göreviyle uyumlu olmal›d›r. ‹ç denetimin KRY sürecine olan katk›s›, hiçbir koflul alt›nda, organizasyondaki statü ve otoritesini zay›flatmamal›d›r. Denetim görevlerinin niteli¤i, rolünü desteklemeli ve iç denetimi ödün verebilir bir duruma götürmemelidir. Risk-bazl› ‹ç Denetim ‹ç denetim fonksiyonlar›n›n karfl›laflt›¤› bir di¤er zorluk metodolojilerindeki de¤iflmeden do¤maktad›r. Bu, IIA’in Risk Bazl› ‹ç Denetim’e (RB‹D) iliflkin yak›n tarihli mesleki durum bildirisinde tan›mlad›¤› üzere, risk bazl› bir yaklafl›md›r. Durum bildirisinde, iç denetçilerin organizasyonlar›n›n benimsedi¤i ile uyumlu bir risk bazl› yaklafl›m› benimsemeleri gerekti¤i ifade edilmektedir. ‹ç denetim fonksiyonlar›n›n ço¤u, risk bazl› bir yaklafl›m takip ettiklerine ve denetim planlar›na esas oluflturan kendi risk de¤erlendirme süreçlerini kulland›klar›na inan›rlar. E¤er iç denetim, denetim plan› için kendi risk de¤erlendirme sürecini gerçeklefltirirse, kendi risk görüflünün organizasyonun KRY sürecinde kulland›¤› görüflle ayn› çizgide oldu¤unu sa¤lama ihtiyac›n› duyacakt›r. Bu bir sorun olabilir. ‹ç denetimin, -s›kl›kla havada kalan- kendi risk de¤erlendirmesini yapmaktan uzaklaflmas› gerekmektedir. Organizasyonun di¤er bir parças› taraf›ndan yap›lan bir KRY sürecini denetleyebilmesi gerekmektedir. Bu iç denetim için, oyununu daha stratejik bir seviyeye ç›kartabilmesi için bir f›rsatt›r. Enstitünün yay›nlad›¤› durum bildirisi RB‹D’in amac› afla¤›daki hususlarda Kurula ba¤›ms›z güvence sa¤lama olarak tan›mlanm›flt›r: • Organizasyonda uygulamaya konan risk yönetimi süreçleri (kurumsal, bölüm, birim, ifl süreçleri vb. düzeylerdeki tüm risk yönetimi süreçleri) istenildi¤i gibi ifllemektedir. 27 YEfi‹L KALEM de¤iflikliklerin h›z›na ve ölçüsüne göre de de¤iflebilir. KRY çerçevesinin amac› organizasyondaki risk yönetimi olgunlu¤unun geliflimini desteklemektir. ‹ç denetim, organizasyonun risk yönetimi yeteneklerinin geliflimine yard›mc› olma konusunda esnek olmal›, k›sa ve orta vadede bu olgunlu¤u teflvik eden bir katalizör rolü oynamal›d›r. Risk bazl› iç denetim, ayn› zamanda iç denetim fonksiyonunun iflletmedeki di¤er fonksiyonlarlaözellikle risk yönetimi, uygunluk (compliance) ve (e¤er uygunluktan ayr› bir fonksiyonsa) hukuk- yak›n çal›flmas›n› gerektirir. Bu iflbirli¤inin temeli, bütün bu fonksiyonlar› genel bir yaklafl›m, terminoloji ve risk s›n›fland›rmas› -ki hepsi fonksiyonlar aras›ndaki sürekli diyalog sayesinde sürdürülür ve korunur- etraf›nda birlefltirmeye yard›mc› olan COSO taraf›ndan sa¤lanan genel çerçeveye dayanmaktad›r. Bilgi t›kan›kl›¤›, mükerrerlik ve çat›flmalar› önlemek ve iç denetimin ihtiyaç duydu¤unda yönetime ulaflmas›n› sa¤lamak için sorumluluklar ve raporlama yap›lacaklar aç›kça tan›mlanmal›d›r. Düzenlemelerin mevcut oldu¤u endüstrilerde, düzenleyici kuruluflun getirdi¤i yükümlülükleri karfl›lama ihtiyac›ndan dolay›, iç denetimin uygunluk fonksiyonuyla olan iliflkisi ayr› bir boyut kazanm›flt›r. Buna yönelik oluflturulacak uygulamalarda her aç›dan, iç denetimin ba¤›ms›zl›k ve tarafs›zl›¤›n› koruma ve sürdürme ihtiyac› göz önünde bulundurulmal›d›r. COSO’da tan›mlanan rollerine ek olarak iç denetim, risk bazl› iç denetim temelini olufltururken, COSO alt›nda gerçeklefltirilen risk de¤erlen- Risk Olgunlu¤u Önemli Özellikler ‹ç Denetim Yaklafl›m› Riskten Habersiz Risk yönetimi için gelifltirilmifl formal bir yaklafl›m yok Risk yönetimini teflvik et ve kendi risk de¤erlendirmene dayan Riskin Fark›nda Da¤›n›k risk yönetimi yaklafl›m› mevcut Kurumsal risk yönetimini teflvik et ve kendi risk de¤erlendirmene dayan Risk Tan›mlanm›fl Strateji ve politikalar oluflturulmufl ve bildirilmifl. Risk iste¤i tan›mlanm›fl. Risk yönetimini kolaylaflt›r/ iletiflim kur ve uygun yerlerde yönetimin risk de¤erlendirmesini kullan Risk Yönetiliyor Kurumsal risk yönetimi yaklafl›m› gelifltirilmifl ve bildirilmifltir. Risk yönetimi süreçlerini denetle ve uygun oldu¤unda yönetimin risk de¤erlendirmesini kullan Riski Kontrol Alt›nda Bulundurma Risk yönetimi ve iç kontrol tamamen operasyonun uygun içerisine yerlefltirilmifl Risk yönetimi süreçlerini denetle ve oldu¤unda yönetimin risk de¤erlendirmesini kullan Tablo 1 Tablo 1- Risk Olgunlu¤u (Kaynak- ‹ç Denetçiler Enstitüsü- ‹ngiltere ve ‹rlanda) ‹Ç DENET‹M / Yaz 2003-2004 • Risk yönetimi süreçleri güvenilir biçimde oluflturulmufltur. • Yönetimin dikkate ald›¤› riskler için al›nan önlemler, bu riskleri Kurul için kabul edilebilir bir düzeye indirebilecek yeterlik ve etkinli¤e sahiptir. • Yönetimin dikkate almay› düflündü¤ü riskleri yeterince azaltacak güvenilir bir kontrol yap›s› oluflturulmufltur. Risk bazl› iç denetim yaklafl›m› vas›tas›yla, COSO çerçevesinde ortaya konan teorik modeli uygulamak, çerçeveyi iç denetim için uygulaman›n faydalar›n› da vurgulamaktad›r. COSO’nun kurulumuna ait el kitab›, iç denetimin kendisi ve risk yönetimi fonksiyonu aras›ndaki sinerjiyi güçlendirmesini sa¤layacakt›r. Konu risk bazl› iç denetimin kurulmas›na geldi¤inde, tüm organizasyonlar›n ayn› olgunluk seviyesinden ifle bafllamad›¤›n›n fark›nda olmak önemlidir. Bu nedenle, ilk ad›m organizasyonun risk yönetimi olgunlu¤undaki pozisyonunu ortaya koymakt›r (Tablo 1). Buradaki iki uç nokta; riskten habersiz olma ve riski tamamen kontrol alt›nda bulundurma halidir. ‹ç denetim taraf›ndan al›nan yaklafl›m, organizasyonun buradaki pozisyonuna göre de¤iflmektedir. Ayn› zamanda, her organizasyon kendi risk iste¤ini ve bunu risk yönetiminde nas›l somutlaflt›raca¤›n› belirlemelidir. Her organizasyon, sa¤lanacak faydan›n katlan›lacak maliyete de¤meyece¤ini düflünerek riski tamamen kontrol alt›nda bulunduran taraf olmak istemeyebilir. ‹ç denetimin kendi risk de¤erlendirmesini üstlenme ihtiyac›n›n derecesi, stratejik ve organizasyonel 28 YEfi‹L KALEM dirmelerini kullanmak için gelecekteki potansiyel yeteneklerini düflünmek durumundad›r. Bundan dolay›, iç denetim COSO alt›ndaki rollerini uygularken kendisinin gelecekteki ihtiyaçlar›n›n da fark›nda olmal›d›r. ‹Ç DENET‹M / Yaz 2003-2004 Oluflturma Aflamas›ndaki Zorluklar ‹ç denetimin rolü hakk›ndaki bu de¤ifliklikler ›fl›¤›nda, tecrübemiz belirli anahtar nitelikli zorluklar›n ortaya ç›kt›¤›n› göstermektedir. Bunlar› flöyle s›ralayabiliriz: Yetenekler: Küçük ve orta ölçekli denetim fonksiyonlar›na özel bir zorluktur ve bu fonksiyonlar organizasyonun tamam›na iliflkin tüm riskleri kapsayan risk yönetimi çerçevesini de¤erlendirmek için gereken yeteneklerden yoksun olabilirler. Organizasyon risk olgunlu¤unu gelifltirdikçe, iç denetim risk yönetimine paralel bir geliflim sa¤lamak için, kaynak ihtiyac›, gereken emek ve yetenek profilinde de¤ifliklik ihtiyac›yla yüz yüze gelecektir. E¤itim ve geliflim: Gereken yeteneklerin eksikli¤i, bunlar›n nas›l ve nereden sa¤lanaca¤› ve en az maliyetle nas›l gelifltirilece¤i sorunlar›n› ortaya ç›karmaktad›r. Bilgi yönetimi: Gerekli yetenekler elde edildikten sonra, bunlar›n sürekli biçimde gelifltirilmesi, muhafaza edilmesi ve paylafl›lmas› önem kazanmaktad›r. Büyük bir organizasyonda, iç denetim kendi bilgi yöneticilerine ve e¤itim personeline sahip olabilir, ancak daha küçük fonksi- yonlar›n bu tip lükse ulaflma imkan› yoktur. Bunun yan›nda, büyüklü¤e ba¤l› olmaks›z›n, iç denetim risk yönetimi çerçevesinin düzgün çal›fl›p çal›flmad›¤›n› de¤erlendirmek ve iflletme dahilindeki operasyon ve risk yönetimi uzmanlar›yla ayn› dili konuflmak için, yeterli bilgi ve niteliklere sahip çal›flanlar› cezbetme ve muhafaza etme mücadelesi verebilir. ‹letiflim: Amaçlar›na ulaflmada iflbirli¤i sa¤layabilmek aç›s›ndan iç denetim ve risk yönetimi aras›nda etkin bir iletiflime ihtiyaç vard›r. Uygunlu¤un sorun oldu¤u organizasyonlarda, uygunluk fonksiyonu da KRY’nin dizayn ve kurulumunda yer almal›d›r. ‹ç denetim kendi risk anlay›fl›n› mutlaka ortaya koymal›d›r. Çal›flma esnas›nda tespit edilen risklerin geri besleme arac›l›¤›yla risk yönetimi sürecine girmesi gerekir. ‹ç denetim, denetim yaklafl›m› ve bunun tüm yönetim yap›s›n› nas›l destekledi¤i hususlar›nda rahatl›k ihtiyac› hisseden denetim komitesinin ve anahtar konumdaki di¤er yarardafllar›n›n KRY’ne iliflkin fark›ndal›¤›n› teflvik etmelidir. Tutarl› terminoloji: Etkin iletiflim uygun ve tutarl› bir terminoloji gerektirir. Burada, risk s›ralama ya da risk s›ralama sistemleri ve s›n›fland›rma iliflkileri ve bunlar› tan›mlayan kelimeler ifade edilmektedir. Tutars›zl›klar, kar›fl›kl›¤a yol açacak ve KRY çerçevesiyle risk bazl› iç denetimin ittifak›ndan do¤acak sinerjiyi zay›flatacakt›r. Internal Auditing and Business Risk'in 2003 say›s›ndan al›nan makaleyi dilimize Sn. ‹smail Alev çevirmifltir. 30 PERÇ‹N ‹ç Denetçi Sporcu Ruhlu Olmal›d›r Dr. U¤ur Tando¤an Ben sporcunun zeki, çevik ve ayn› zamanda ahlakl›s›n› severim. Mustafa Kemal Atatürk Yukar›daki deyiflle Mustafa Kemal, bir sporcuda bulunmas› gereken nitelikleri çok yal›n biçimde dile getirmifltir. Acaba Mustafa Kemal yaflasayd›, iç denetçinin ne türlüsünü severdi diye düflündüm. "Ben iç denetçinin de zeki, çevik ve ayn› zamanda ahlakl›s›n› severim" der miydi. San›r›m, derdi. Neden mi… Zeki ‹Ç DENET‹M / Yaz 2003-2004 Zekâ, insan›n düflünme, ak›l yürütme, objektif gerçekleri alg›lama, yarg›lama ve sonuç ç›kar- Her profesyonelin zeki olmas› gerekir. Ama bir iç denetçinin daha bir zeki olmas› gerekir. Çünkü yeni dünya düzeninde iç denetçilik hiç de s›radan bir ifl de¤ildir. ma yeteneklerinin tamam› olarak tan›mlan›r. Zekâs› olan kifliye de zeki denir. Peki, iç denetçinin zeki olmas› gerekir mi? Asl›nda her profesyonelin zeki olmas› gerekir. Ama bir iç denetçinin daha bir zeki olmas› gerekir. Çünkü yeni dünya düzeninde iç denetçilik hiç de s›radan bir ifl de¤ildir. ‹ç denetçi, gitti¤i yerde iflletmenin mevcut resmine bakar. Objektif gerçekleri alg›lar, yarg›lar ve bir sonuç ç›kar›r. fiunu kabul etmemiz gerekir ki, gittikçe karmafl›k olan bir dünyada yafl›yoruz. Bak›lan resim art›k çok basit de¤ildir, karmafl›kt›r. Dolay›s›yla, böyle karmafl›k resmi alg›lamak da kolay de¤ildir. ‹ç denetçi orman› görebilmeli, a¤açlar aras›nda da kaybolmamal›d›r. Ama gerekti¤inde a¤ac› masaya yat›r›p inceden inceye inceleyebilmelidir. Alg›lanan karmafl›k resimdeki s›rlar› keflfedebilmek, parametreler aras›nda gerekli iliflkileri kurarak bir sonuç ç›karmak keskin bir zekâ gerektirir. Çevik H›zl› bir dünyada yafl›yoruz. Her fley her gün daha h›zl› cereyan ediyor. Bu h›z herkesi etkili- 31 yor. ‹flletmelerin karfl›s›nda, sabr› her gün azalan, her fleyi h›zl› isteyen bir müflteri kitlesi var. Müflteriler çabucak b›k›yor, yeni ürünler istiyor. Rekabet öylesine güçlü ki, art›k yerkürenin her yan›ndan rakibiniz var. E¤er sizin firma daha iyisini, daha ucuzunu sunamazsa bir baflkas› sunuyor. Bu nedenle firma olarak h›zl› olmak zorundas›n›z. Çünkü bu h›za uyamayan firma oyunun d›fl›nda kal›yor. Böylesine h›zl› bir dünyada çal›flan iç denetçinin de atik, tetik olmas› gerekir. Bu hem fiziksel olarak hem de kafa yap›s› olarak çeviklik demektir. ‹ç denetçi, girdi¤i ortama bir enerji afl›layabilmelidir. "Dünden ölmüfl, bugüne kalm›fl" türünden, yavafl çekim iç denetçileri bugünün iflletmelerinde art›k düflünemeyiz. ‹ç denetçi, iflletmede yanl›fl yap›lan, eksik yap›lan iflleri an›nda saptay›p gereken önlemlerin al›nmas›n› sa¤lamal›d›r. Sa¤l›k sektöründe kullan›lan bir slogan vard›r "Kanserden korkma, geç kalmaktan kork. Erken teflhis hayat kurtar›r". Bu slogan› iflletmelerdeki sorunlar için de kullanabiliriz. ‹ç denetçi, iflletmedeki sorunlar› geç kalmadan teflhis edebilecek ve bunu hemen rapor edecek "çevik" kiflidir. Ahlâkl› ‹ç denetçi çok a¤›r bir sorumlulu¤u omuzlar›nda tafl›r. ‹flletme sahibi ad›na kurumu denetler. E¤er iflletme kamu kuruluflu, halka aç›k bir flirket veya bir banka ise, iç denetçinin omuzlar›ndaki sorumluluk daha da a¤›rd›r. Kaynaklar›n do¤ru kullan›l›p kullan›lmad›¤›, yasalara ve yönetmeliklere uygun davran›l›p davran›lmad›¤›, tafl›nan riskler ve boyutlar› gibi çok hayati de¤erdeki konularda inceleme yapar. Bunlar›n sonunda bir yarg›ya var›r, raporunu yazar. ‹ç denetçi, denetimin her aflamas›nda vicdan›n›n sesine kulak vermelidir. ‹ç denetçi ahlâkl› olmal›d›r. Dünyada ve ülkemizde bir y›¤›n yolsuzluk yaflanm›fl ve yaflanmaktad›r. Bunun sonucu nice flirket tarih olmufl ve olmaktad›r. Kapanan her flirket hem fiziksel, hem de befleri sermayenin israf› demektir. Türkiye gibi kaynaklar›n k›t oldu¤u bir yerde kaynak israf›n›n topluma maliyeti daha da yüksektir. ‹ç denetçi gördü¤ü yolsuzlu¤u an›nda ilgili makamlara aktarmal›d›r. Yol- suzlu¤un önüne geçmek için gereken u¤rafl›, gerekirse savafl›, sonuna kadar vermelidir. Zaman zaman iflletmelerde iç denetim mekanizmas›n›n güç çat›flmalar›nda da rol ald›¤›na rastlanmaktad›r. ‹ktidar sahipleri, rakiplerini bertaraf etmek için teftifli kullanabilirler. Bu kavga ortam›nda iflletmenin befleri sermayesine de zarar verilir. Befleri sermaye verilen zarar›, fiziksel sermayede oldu¤u gibi telafi etmek mümkün de olmayabilir. ‹ç denetçi, bunun bilincinde olmal› ve bu tür oyunlara alet olmamal›d›r. Meslek ahlak› bunu gerektirir. Sonuç ‹ç denetçilik, bugünün ifl dünyas›nda hayati de¤er tafl›yan bir meslektir. Bu mesle¤in, hakk› verilerek icras› gerekir. Bunun için de iç denetçi belli özellikleri tafl›mal›d›r. Mustafa Kemal’in bir sporcuda arad›¤› çevik, zeki ve ahlakl› olmak özellikleri iç denetçi de olmazsa olmaz türünden niteliklerdir. Sözün k›sas›, iç denetçi sporcu ruhlu olmal›d›r. Dr. U¤ur Tando¤an, HC Consulting ‹Ç DENET‹M / Yaz 2003-2004 PERÇ‹N 32 PERÇ‹N ‹ç Denetim Sonuçlar›n›n Yönetime Sunulmas›! Ali R›za Eflkazan Raporlaman›n Felsefesi Rapor Çeflitleri ve Format› ‹yi yap›land›r›lm›fl ve kullan›lm›fl ‹ç Denetim Raporlar› iç denetim faaliyetinin etkisini yans›tacak güçlü bir araçt›r. Raporlar üst yönetime, raporlar olmazsa bilemeyecekleri bilgileri aktar›r, düflüncelerini de¤ifltirebilir ve harekete sevk eder. Denetim raporunun üç önemli amac› vard›r. E¤er iç denetçiler bu amaçlara ulaflamazsa, raporlar› zaman kayb›ndan ibarettir. ‹ç Denetçiler raporlar›nda afla¤›daki unsurlar› aramal›d›rlar:(1) Raporlar çok çeflitli flekillerde haz›rlanabilir; • Resmi Raporlar; dikkatlice formatlanarak yap›land›r›l›r. • Resmi Olmayan Raporlar; yönetime verilen yaz›l› not ve memorandumlar› kapsar. • Geliflim Raporlar› (Ara Raporlar); acil dikkat isteyen konulardaki özet durumlar› içerir. • Sözel Raporlar; resmi audio-visual sunumlar ile resmi olmayan yorumlar› içerir. • Eksiklik Raporlar›; sadece ilgili konulardaki düzeltici faaliyet ihtiyaçlar›n› yorumlar. • Finansal Raporlar; finansal pozisyonlar›, operasyon sonuçlar›n› vb. durumlar› kapsar. • Operasyonel Raporlar; kaynaklar›n ekonomik ve verimli kullan›m›yla belirlenen hedefler ve amaçlara ulaflma üzerindeki kontrollerin yeterlili¤i ve etkinli¤ini de¤erlendirir. Bilgilendirme ‹kna : Bulgular›n aç›klanmas› : Bulgular›n etkin ve geçerli olarak yönetimi iknas› Sonuçlar Elde Etme : Yönetimi de¤iflime ve iyileflmeye yönlendirme Raporlar, denetim bulgular›na aç›k ve sade olarak yer vermelidir. Sonuçlar› ikna edici kan›tlarla desteklemelidir. Geliflmeye yönelik önerilerle yönetimi karar almaya yönlendirmelidir. Amaçlar Bilgilendirme ‹kna ‹Ç DENET‹M / Yaz 2003-2004 Sonuçlar Elde Etme Anlamlar› Fark›na var›lmay› yaratmak Kabul edilmeyi (onamay›) sa¤lamak Harekete sevk etmek Rapor okuyucuya, raporlanan unsurlar›n güvenilirli¤iyle yap›lan önerilerin geçerli ve de¤erli oldu¤unu hissettirmelidir. Bunun için denetim raporunun afla¤›daki unsurlara ihtiyac› vard›r. Anlamlar Fark›na Var›lmay› Yaratmak Kabul Edilmeyi (Onamay›) Sa¤lamak Harekete Sevk Etmek Unsurlar Zorluklar›n veya geliflim f›rsatlar›n›n aç›k ve anlafl›labilir tan›mlanmas› Sonuçlar için gerçek ve inand›r›c› destek ile bunlar›n öneminin kan›tlanmas› ‹htiyaç duyulan de¤iflikliklere yap›c› ve pratik yaklafl›m ‹ç Denetim raporlar›n›n belirli bir standart formda olmas› beklenmez. Ancak Uluslararas› ‹ç Denetim Mesleki Uygulama Standartlar›nda ifade edilen asgari içerik ve önerilerin raporda yer almas› beklenir. Rapor format›n›n ba¤l› oldu¤u unsurlar afla¤›daki gibi s›ralanabilir; • Denetim Tipi • Denetim Sonuçlar› • Yönetimin ‹htiyaçlar› • Firman›n Do¤as› ve Örgütlenmesinin Merkezi Olup Olmad›¤› • ‹ç Denetimin firma içindeki pozisyonunun çeflitli seviyelerdeki yöneticiler taraf›ndan kabulü Denetim raporunun taslak çerçevesinin haz›rlanmas›, fikirlerin ve düflüncelerin mant›kl› ve makul flekilde rapora yans›mas›n› sa¤lay›c› bir unsurdur. Ayn› zamanda kelimelerin ekonomik kullan›m›yla yazana ve okuyana rahatl›k sa¤layarak yön gösterici nitelik tafl›r. Taslak çerçeveler ayr›ca iç denetçilere raporun haz›rlanmas›nda bir disiplin sa¤layarak tespit edilen veya düflünülen konular›n unutulmas›n› ve ihmalini önler. 33 PERÇ‹N Özet Girifl (Önsöz) Amac›n Belirlenmesi Faaliyet Alan›n›n Belirlenmesi Düflüncelerin (Görüfllerin) Belirlenmesi Denetim Bulgular› Rapordaki bilgilerin karakteristi¤i afla¤›daki gibidir; • • • • • • Rapor tamam› ile objektif olmal›d›r. Rapor aç›k olmal›d›r. Rapor k›sa ve öz olmal›d›r. Rapor zaman›nda olmal›d›r. Rapor yap›c› olmal›d›r. Rapor uygulamac› ve üst yöneticilerin beklentilerine ve ihtiyaçlar›na yön gösterici olmal›d›r. Basit ve aç›k rapor stili okuyucunun bilgiyi anlayabilmesi için önemli bir faktördür. Basit ve sade yaz›m, fikirlerin yazandan okuyana aktar›lmas›na engel olacak hiç bir fleye izin vermez. Yaz›mda kullan›lan terimlere dikkat edilmelidir. Yaz›m canl› olmal›, genel dikkat çekici kelimeler kullan›lmal›d›r. Raporun Gözden Geçirilmesi, Da¤›t›m› ve ‹zleme Uluslararas› ‹ç Denetim Mesleki Uygulama Standartlar›na göre ‹ç Denetçi sonucu yaz›p da¤›t›mdan önce sonuç ve önerileri uygun yönetim seviyeleriyle de¤erlendirmelidir. Rapor tasla¤›n› denetlenenler ile gözden geçirme iletiflimi gelifltirecektir. Raporlar denetimle do¤rudan ilgili olanlara da¤›t›lmal›d›r. Her rapor da¤›t›lacaklar› içeren bir da¤›t›m listesi içermelidir. Rapor da¤›t›m›nda afla¤›daki kademeler esas al›nmal›d›r; • ‹ç denetim faaliyetlerinin raporland›¤› üst yönetim • Raporu cevaplamas› gereken kifli veya kifliler • Faaliyetleri gözden geçirmeden sorumlu kifliler • Düzeltici faaliyetleri yapacak kifliler ‹ç Denetçiler, raporlanan denetim bulgular›na istinaden uygun ifllemlerin yap›ld›¤›ndan emin olmak için denetim sonuçlar›n› izlemelidirler. ‹ç Denetçiler, düzeltici ifllemlerin yap›ld›¤›n› ve istenilen sonuçlar›n elde ediliyor oldu¤unu veya üst yönetimin ya da yönetim kurulunun tespitler üzerine düzeltici ifllemlerin yap›lmamas› riskini göze al›p almad›¤›n› belirlemelidir. De¤erlendirme Sonuç olarak ‹ç Denetim Raporlar›, fark›na var›lmay› yaratmak amac›yla Bilgilendirme, kabul edilmeyi sa¤lamak amac›yla ‹kna Etme, harekete sevk etmek amac›yla Sonuçlar Elde Etme hedeflerine yönelmelidir. Rapor okuyucuya, raporlanan unsurlar›n güvenilirli¤i ile yap›lan önerilerin geçerli ve de¤erli oldu¤unu hissettirmelidir. (1) Sawyer’s Internal Auditing kitab›ndan yararlan›lm›flt›r. Ali R›za Eflkazan, DOSA Denetim & Organizasyon & Sistem Analizi Kurucu Orta¤›d›r. ‹Ç DENET‹M / Yaz 2003-2004 • • • • • • 34 PERÇ‹N Kontrol Önlem ve Yordamlar›n›n ‹ç Denetçi Aç›s›ndan Rolü ve Önemi Cemal Elitafl ‹Ç DENET‹M / Yaz 2003-2004 Girifl Ekonomik hayat›m›z›n temelini iflletmeler oluflturmaktad›r. Toplumu oluflturan çeflitli kifli ve/veya kurulufllar (iflletme yönetimi, ortaklar, yat›r›mc›lar, yabanc› kaynak sa¤layanlar, çal›flanlar, iflletme ile ticari iliflkiye girenler, kamu kurumlar›, kamuoyu v.b.) ise iflletmeler ile yak›ndan ilgilenmektedir. ‹flletme ilgilileri kendi yararlar› do¤rultusunda iflletmeler ile ilgili çeflitli kararlar almak durumundad›rlar. Al›nacak ekonomik kararlar için bilgiye gereksinim duyulmaktad›r. Al›nacak kararlardan üst düzeyde yarar sa¤layabilmek için, bilginin konusu ile ilgili ve güvenilir olmas› gerekmektedir. ‹lgili ve güvenilir bilgiye gereksinim, muhasebe ve denetim hizmetlerine talebi do¤urmufltur. Örne¤in, paras›n› hisse senedine yat›rmak isteyen bir yat›r›mc›n›n, iflletmeye kredi vermek durumunda kalan bir bankan›n sa¤l›kl› bir karar alabilmesi için kesinlikle güvenilir bilgiye gereksinimi bulunmaktad›r1. Bu aflamada akla iflletmelerin ürettikleri bilgilerin ilgili ve güvenilir olup olmad›¤› gelmektedir. Bu aç›dan iç denetçi Uygunluk ve Faaliyet denetimi yaparak iç kontrol sistemini incelemifl olmaktad›r. ‹ç denetçinin iç kontrol sistemini incelemedeki temel amac›; iflletme üst yönetimi taraf›ndan saptanm›fl kontrol önlem ve yordamlar›na uygun davran›l›p davran›lmad›¤›n›n, yönetim kararlar›na esas olan çeflitli raporlar›n do¤ru, zaman›nda ve eksiksiz olarak haz›rlanarak yöneti- Bir iflletmenin amaçlar›na sa¤l›kl› bir biçimde ulaflmas›n› sa¤layacak önlem ve yordamlar dizisine "Kontroller" ad› verilmektedir. me sunulup sunulmad›¤›n›n belirlenebilmesidir. Bu ödevde amaç kontrol önlem ve yordamlar›n›n iç denetçi aç›s›ndan öneminin ortaya konmas› ve bu ba¤lamda iç denetçinin üst yönetime verece¤i "‹ç Denetim Raporu"nda kontrol önlem ve yordamlar› hakk›nda nelerin, niçin yer ald›¤›n›n aç›klanabilmesidir. Bu amaçla ödevin girifl bölümünü takip eden birinci bölümde iç kontrol sistemi ve iç denetçi iliflkisi ortaya konarak kontrol önlem ve yordamlar›n›n yeri üzerinde durulmufltur. ‹kinci bölümde iç denetçinin iflletme içindeki yeri, fonksiyonu, ba¤›ms›zl›¤›, mesleki yeterlili¤i, görev ve sorumluluklar› üzerinde durularak iç denetçinin koruyucu ve düzeltici nitelikteki görüfllerine k›saca de¤inilip aras›ndaki ba¤›nt› kurulmaya çal›fl›lm›flt›r. Üçüncü bölümde ise iç kontrol sisteminin etkinli¤inin ölçülmesi süreci ele al›nm›fl s›ras›yla Faaliyet Denetimi ve Uygunluk Denetimi üzerinde durulmufltur. Son bölüm olan dördüncü bölümde ise denetim sonuçlar›n›n de¤erlendirilmesi ana bafll›¤› alt›nda denetim sonuçlar›n›n raporlanmas›, yönetime iletilmesi ve de¤erleme sonucu iç denetçinin görüflleri konular› ele al›nm›flt›r. 1- ‹ç Kontrol Sistemi ve ‹ç Denetim Genel olarak bir iflletmenin amaçlar›na sa¤l›kl› bir biçimde ulaflmas›n› sa¤layacak önlem ve yordamlar dizisine "Kontroller" ad› verilmektedir. Bu kontrollar›n oluflturdu¤u bütün ise "‹ç Kontrol Sistemi" olarak ortaya ç›kmaktad›r. Bir iflletmede üst yönetim taraf›ndan oluflturulan iç kontrol sisteminin, öncelikle iflletmeye yararl› olmas› hedeflenmektedir. Bir iflletmede iç kontrol sistemi iflletme varl›klar›n› korumak ve her türlü kay›plar› önlemek, muhasebe verilerinin do¤rulu¤unu ve güvenilirli¤ini sa¤lamak, iflletme faaliyetlerinin etkinli¤ini artt›rmak, yönetim politikalar›na ba¤l›l›¤› sa¤lamak amaçlar›n› gerçeklefltirmeye yönelik örgüt yap›s› ve kontrol önlem ve yordamlar›ndan oluflmaktad›r2. Bu noktada iç kontrol sisteminin iç denetim ile 35 PERÇ‹N ne tür de¤iflikliklerin yap›labilece¤i konusunda tavsiyeleri içermeye bafllayacakt›r. Bu da iç denetimin koruyucu özelli¤inden düzeltici özelli¤ine do¤ru öneminde ortaya ç›kan bir de¤iflimi göstermektedir. Özetleyecek olursak; iç denetimin esas amac›, üst yöneticilere ve yönetim kurulu üyelerine sorumluluklar›n› etkin bir flekilde yerine getirmelerinde yard›mc› olmakt›r. ‹ç denetçiler örgütün iç kontrol sisteminin yeterlili¤i ve etkinli¤i ile baflar› düzeyinin kalitesi hakk›nda yöneticilere bilgi sa¤lamakla sorumludurlar. Her birine sa¤lanan bilgi bu kiflilerin isteklerine ve ihtiyaçlar›na ba¤l› olarak ayr›nt›da ve genelde farkl› olabilir4. Tüm bu anlat›lanlardan da anlafl›laca¤› üzere iç kontrol sistemi "Örgüt Plan›" ve "Kontrol Önlem ve Yordamlar›"n›n toplam›d›r. ‹ç Kontrol Sistemi Örgüt Plan› Kontrol Önlem ve Yordamlar› fiekil 1: ‹ç Kontrol Sistemi Bileflenleri Burada hat›rlanmas› gereken bir di¤er noktada iç denetimin uygunluk ve faaliyet denetiminin toplam› oldu¤udur. Baflka bir ifade ile; Uygunluk Denetimi + Faaliyet Denetimi= ‹ç Denetim’dir. ‹ç kontrol sistemi ve iç denetim aras›nda çok s›k› ve yak›n bir iliflki söz konusudur. ‹flletmelerde iç kontrol sisteminin varolmas› beraberinde iç denetim biriminin de kurulmas›n› gerekli k›lmaktad›r. ‹Ç DENET‹M / Yaz 2003-2004 iliflkisini daha aç›k bir flekilde ifade edebilmek için, ifle denetimi tan›mlayarak bafllayabiliriz. En genifl anlamda "denetim" ekonomik faaliyetler ile önceden belirlenmifl kriterler aras›nda uygunluk derecesini araflt›rmak amac›yla ekonomik faaliyetleri do¤rulayan delillerin sistematik ve tarafs›z olarak elde edilmesi, de¤erlendirilmesi ve sonucun ilgili kiflilere iletilmesi sürecidir3. Bu ifadeyi iyice inceleyip düflündü¤ümüzde flunu söyleyebiliriz; denetimin konusu bilgi sistemini ve muhasebe sürecini içerir. Denetim çal›flmas›n›n, iflletmenin kendi personeli taraf›ndan yürütüldü¤ünü aç›klamak ve d›fl denetçinin çal›flmas›ndan bu faaliyeti ay›rmak için "iç denetim" terimi kullan›lmaktad›r. ‹ç denetim sürecinin esas amac› iç kontrol sisteminin yeterlilik ve etkinli¤ini incelemek ve de¤erlemek suretiyle üst yönetime bilgi sunmak, hizmet etmektir. ‹ç kontrol sisteminin yeterlilik ve etkinli¤inin ölçülebilmesi için önceden belirlenmifl bir tak›m kriterlere ihtiyaç vard›r ki bunlar çeflitli flekillerde olabilir örne¤in bu kriterler genel kabul görmüfl muhasebe ilkeleri, üst yönetimin belirledi¤i önlem ve yordamlar› oluflturan planlar, genelgeler, ve yöneticilerin emirlerinde yer alan kurallar veya yasal zorunluluklar olabilir. Böylece, bir flekilde de olsa iç denetçi iflletme yöneticisi ile karfl›l›kl› iliflkiye sahip olmufl olur. ‹ç denetçi yöneticilerden kriterleri almaktad›r ve kriterler aç›s›ndan kontrolün kalitesi hakk›ndaki görüflünü yöneticilere iletmektedir. ‹ç denetimin amaçlar› muhasebe kontrol alan›ndan di¤er alanlara do¤ru genifllerken, denetim çal›flmas› iflletmenin mevcut durumunun de¤erlendirilmesini ve daha iyi sonuçlara ulaflmak için 36 PERÇ‹N Keza iç denetimin amac› da yukar›da da sürekli ifade edildi¤i gibi iç kontrol sisteminin etkinli¤i ve yeterlili¤i hakk›nda üst yöneticilere bilgi sa¤lamakt›r. ‹Ç DENET‹M / Yaz 2003-2004 2- ‹ç Denetçinin ‹flletmedeki Yeri ve Fonksiyonu ‹ç denetim departman›n›n örgütsel statüsü iç denetçinin denetim sorumluluklar›n› yerine getirmesini sa¤layacak yeterlilikte olmal›d›r. ‹ç denetçiler denetlenenlerin iflbirli¤ini elde edebilmek ve çal›flmalar›n› tarafs›z olarak yürütebilmek için yönetimin deste¤ine sahip olmal›d›rlar. ‹ç denetçilerin görevleri, yetki ve sorumluluklar› üst yönetim taraf›ndan yönetmelik, genelge veya benzeri bir yaz›l› dokümanla tan›mlanmal›d›r. ‹ç denetçiye yeterli ölçüde yetki göçerilmezse, denetçi çal›flmas›n›n s›n›rland›r›lm›fl oldu¤unu görecektir. Örne¤in, iç denetçinin kay›tlar› ve personeli inceleme hakk›n›n olmad›¤› bir departman üzerindeki denetim çal›flmas›n›n anlam› olmayacakt›r5. ‹ç denetçi iç kontrol sistemini de¤erler. Bunu yaparken de ba¤›ms›zl›¤a, mesleki yeterlili¤e sahip olmal›d›r. ‹ç denetçiler çal›flmalar›n› hiç kimsenin etkisinde kalmadan tarafs›z olarak yürüttüklerinde ba¤›ms›zd›rlar. Ba¤›ms›zl›k, iç denetçilerin, denetimin uygun yürütülmesi için adil ve tarafs›z kararlar vermesini sa¤lar. Ba¤›ms›zl›¤a örgütsel statüye sahip olmakla ve tarafs›zl›kla ulafl›l›r. Ancak yine de unutulmamal›d›r ki, iç denetçi flirketin bir personeli oldu¤u için ve flirketin amaçlar›n› onunla paylaflan, ayn› flirket için çal›flan kiflilerle iliflkilere sahip oldu¤u için, d›fl denetçi kadar ba¤›ms›z de¤ildirler, olamazlar. Tarafs›zl›k iç denetçilerin çal›flmalar›nda dürüst olmalar›n› gerektirir. ‹ç denetçiler tarafs›z mesleki yarg›ya varma gücünü bulamad›klar› ifllerde yer almamal›d›rlar6. ‹ç denetçinin mesleki yeterlili¤e de sahip olmas› gerekti¤ini daha önce belirtmifltik. ‹ç denetçilerin mesleklerini yürütmede mesleki yeterlili¤e sahip olmalar› kadar, dürüstlük, tarafs›zl›k, azimli ve dikkatli çal›flma gibi di¤er baz› önemli niteliklere de sahip olmas› gerekir. Mesleki yeterlilik; karfl›lafl›lacak çeflitli durumlara bilgiyi uygulama veya teknik araflt›rma ve yard›ma baflvurmaks›z›n bilgiyi iflleme yetene¤i demektir7. ‹ç denetçi faaliyetlerde de¤il, kontrol da uzman olmal›d›r. ‹ç denetçiler, denetlenen kiflilerle yeterli düzeyde iliflki kurmalar›nda ve denetim amaçlar›n›, de¤erleme sonuçlar›n›, tavsiyeleri denetlenenlere aç›kça ve etkin bir flekilde yaz›l› veya sözlü olarak iletmede beceriye sahip olmal›d›rlar. ‹ç denetçiler denetim çal›flmalar›n› yürütmede mesle¤in gerektirdi¤i dikkat ve özeni göstermelidir. Mesleki dikkat ve özenin uygulanmas›nda iç denetçi kas›tl› yanl›fl kullanma, hata, kusur, israf ve ç›kar iliflkisi olas›l›klar›na karfl› uyan›k olmal› ve daha çok düzensizliklerin meydana geldi¤i durumlara ve faaliyetlere dikkat etmelidir. Mesleki yeterlilik ola¤anüstü çal›flmay› de¤il, ölçülü, dikkatli ve uzmanca çal›flmay› ifade eder. Mesleki yeterlilik, ayn› zamanda, tüm ifllemlerin ayr›nt›l› denetimi de¤il, sadece belirli bir dereceye kadar inceleme ve de¤erlemeyi gerektirir8. Bu noktada iç denetçinin kontrol önlem ve yordamlar› karfl›s›ndaki durumunu daha iyi ortaya koyabilmek ad›na flunlar söylenebilir; bu kontrol önlem ve yordamlar› iç denetçi için, uygunluk denetimi ad›na birer ölçüt olmakla birlikte iflletme iç kontrol sistemini de¤erleme sürecinde de en önemli yard›mc›s› durumundad›r. 37 PERÇ‹N 3- ‹ç Kontrol Sisteminin Etkinli¤inin Ölçülmesi Burada önce "etkinlik" tan›m›yla ifle bafllamal›y›z. ‹ç denetim aç›s›ndan etkinlik; konulmufl kurallar›n ifllerlik kazanmas› veya örgüt amaçlar›na ulaflt›racak kontrol önlem ve yordamlar›n›n varoluflu fleklinde ifade edilebilir. 3.1- Faaliyet Denetimi Faaliyet denetimi iflletmenin örgütsel yap›s›n›, iç kontrol sistemlerini, ifl ak›fllar›n› ve yönetimin baflar›s›n› saptamaya yönelik genifl kapsaml› bir faaliyettir. Faaliyet denetimi bir iflletmenin saptanm›fl hedef ve amaçlar›na ulafl›p ulaflmad›¤›n› ölçmeye çal›fl›r9. Bir baflka anlat›mla faaliyet denetimi, örgütsel faaliyetlerin sistematik bir biçimde incelenerek, bu faaliyetler için kullan›lan kaynaklar›n "etkinlik" ve "verimlili¤e" iliflkin sonuçlar›n›n saptanmas›d›r. Etkinlik, iflletmenin, bölümler temelinde belirlemifl oldu¤u hedeflerine ulaflmas›n›n ölçüsüdür. Verimlilik ise, belirlenmifl hedeflerle, bu hedeflere ulaflmak için kullan›lan kaynaklar›n birbirine oran›d›r10. Faaliyet denetiminde üçlü bir saç aya¤› vard›r. Bunlardan birisi bilgi, di¤eri ölçütler bir di¤eri ise uygun mu? uygulan›yor mu? sorular›d›r. Faaliyet denetiminde ölçütler sonuçta, yani iç kontrol sistemi de¤erlendirilirken dikkate al›n›r. Ölçüt Bilgi Uygun mu? Uygulan›yor mu? fiekil 2: Faaliyet Denetimi. Faaliyet denetiminde yöneticiye sunulan rapor ve bu raporun sonucunda; 1. Planlanan ile uygulananlar aras›ndaki iliflki yer al›r. 2. Yönetici, bütçe, plan ve programlar üzerinde durur. 3.2- Uygunluk Denetimi Uygunluk denetimi, bir örgütün mali ifllemlerinin ve faaliyetlerinin belirlenmifl yöntemlere, kurallara veya mevzuata uygun olup olmad›¤›n› belirlemek amac›yla incelenmesidir. Bu denetim türünde belirlenmifl kriterler farkl› kaynaklar taraf›ndan oluflturulur. Örne¤in; yönetimin kabul etti¤i iç kontrol prosedürleri; mali ifllemleri ve faaliyetleri ölçmede iç denetçiler taraf›ndan kriter olarak al›n›r. Uygunluk denetiminde denetimin konusu, iflletmenin mali ifllemleri ve faaliyetleridir11. Uygunluk denetiminde bütün ifllemler denetimin konusunu, bütün kontrol önlem ve yöntemleri de denetimin ölçütünü oluflturur. Anlafl›laca¤› gibi, uygunluk denetimi, iç denetimin iç kontrol sisteminin etkinli¤inin ölçülmesi ve de¤erlendirilmesi ile ilgili yönüdür. Denetim sonucu üst yönetime raporlan›r12. Konuyu biraz daha açmak gerekirse, uygunluk denetiminde iç denetçi için; finansal nitelikli ifllemler, kay›tlar ve raporlama sistemi bilgidir. Sadece ifllemler ve kay›tlar üzerinden denetim yap›l›r. Ölçütlerimiz; Genel Kabul Görmüfl Muhasebe ‹lkeleri, üst yönetim taraf›ndan belirlenen iflletme içi kurallar, Muhasebe Usul ve Esaslar›, Tekdüzen Muhasebe Sistemi ve Yasalar’d›r. Uygunluk denetiminde faaliyet denetimin aksine ikili bir saç aya¤› söz konusudur. Afla¤›daki flekil bunu göstermek amac›yla çizilmifltir. Ölçüt Uygun mu? Uygulan›yor mu? fiekil 3: Uygunluk Denetimi. Bilgi Belgeler Kay›tlar ‹Ç DENET‹M / Yaz 2003-2004 ‹ç denetçi iç kontrol sistemini de¤erleme süreci sonunda iki tür önlem beyan edebilir. Bunlar; 1. Koruyucu önlemler, 2. Düzeltici (Yap›c›) önlemler. Koruyucu önlemlerin niteli¤i; kurulmufl, konulmufl kontrol önlem ve yordamlar›n›n uygulanmas›na devam ettirmek, uygun ve uygulanam›yor olanlar› düzeltmeye çal›flmak. Mevcut sistemin devam anlam›ndad›r. Düzeltici önlemlerin niteli¤i; iç denetçi kendini üst yönetimin yerine koyarak düflünüyor. ‹ç denetçinin yönetici gibi düflünüp riskleri tahmin etmesi gerekir, bu nedenle örgüt amaçlar›n› de¤il, iflletmede riskleri göz önünde bulundurmal›d›r. ‹ç denetçi yetersiz kontrollar› belirlemeli ve faaliyetlerin kontrol önlem ve yordamlar›na uygunlu¤unu sa¤lamak için düzeltici önlemler tavsiye etmelidir. ‹ç denetçinin iflletmedeki fonksiyonu ele al›nd›¤›nda ise iç denetçinin bu denetim faaliyetini üst yönetimin ad›na yürüttü¤ünü belirtmemiz gerekecektir. 38 PERÇ‹N ‹ç denetçinin uygunluk denetimi sonucunda yönetime sunaca¤› raporda flu bilgiler yer alacakt›r: • Koruyucu ve düzeltici fikirler yer al›r. • Sadece kontrol önlem ve yordamlar› hakk›nda görüfller yer al›r. • Rapora göre yönetici, koruyucu ve düzeltici önlemler üzerinde duracakt›r. ‹ç denetçinin uygunluk denetimi sonucunda sunaca¤› rapor do¤rultusunda yönetici planlamas›n› daha sa¤l›kl› yapabilecektir. ‹flletmede yap›lan ifllemlerin öngörülen ölçütlere uygunlu¤unun araflt›r›lmas›nda sürdürülecek bir denetimin etkinli¤inin artt›r›lmas› için13; 1. Denetimi yürütecek denetçinin bu konularda yetenekli olmas›, 2. ‹flletme içinde iyi bir belge dosyalama sisteminin var olmas›, 3. Uygunluk denetimi sonuçlar›n›n raporlanmas›n›n bir sisteme ba¤lanm›fl olmas› koflullar› gereklidir. ‹Ç DENET‹M / Yaz 2003-2004 3.2.1- Kontrol Önlem ve Yordamlar›n›n Önemi Uygunluk denetimi için yukar›da say›lan ölçütlerden bizi en çok ilgilendiren bu aflamada, "Kontrol Önlem ve Yordamlar›"d›r. ‹ç denetçi, iç kontrol sisteminin etkinli¤ini denetledi¤ine göre, iç kontrol sistemi içerisinde de kontrol önlem ve yordamlar› büyük bir öneme sahip oldu¤una göre, kontrol önlem ve yordamlar›n›n yeterli ve etkin olmas› gerekti¤ini kolayca söyleyebiliriz. Do¤al olarak da bu incelemeyi konumuz itibariyle iç denetçinin yapt›¤› kabulünden devam ile kontrol önlem ve yordamlar›n›n ayr›ca iç denetçi için uygunluk denetimi aç›s›ndan ölçüt olmas› bu unsurun önemini daha da artt›rmaktad›r. Bu itibarla kontrol önlem ve yordamlar›n›n yeterli ve etkin olmas›ndan ne anlamam›z gerekti¤i üzerinde durabiliriz. Kontrol önlem ve yordamlar›n›n yeterli olmas›, mevcut risklere yetecek kadar kontrol önlem ve Kontrol önlem ve yordamlar›n›n yeterli olmas›, mevcut risklere yetecek kadar kontrol önlem ve yordam›n›n olmas› anlam›na gelir. yordam›n›n olmas› anlam›na gelmektedir. Kontrol önlem ve yordamlar›n›n etkin olmas› ise, risklere iliflkin gerekli önlemleri alm›fl olmak fleklinde anlafl›lmal›d›r. Örne¤in; 50 kiflilik bir s›n›f düflünelim bu s›n›fta s›nav yap›lacak olsun siz üst yönetim olarak (örne¤in, dekanl›k olarak) diyorsunuz ki "Kopya çekmek yasakt›r ve yakalanan olursa cezas› alt› ay okuldan uzaklaflt›rmad›r" (Yeterli Olmas› ‹lkesi, mevcut riske karfl› kontrol önlem ve yordam› gelifltirdiniz; risk kopya çekilmesi, kontrol önlem ve yordam› ise cezaland›rma). Ancak s›nav esnas›nda s›n›fa gözetmen koymaz veya 50 kiflilik olan s›n›fa 250 ö¤renci koyarsan›z "Etkin Olma" ilkesini ihlal etmifl olursunuz. 3.2.2- ‹ç Kontrol Sisteminin Etkinli¤i ve Yeterlili¤i Bir önceki bölümde iç denetçinin iç kontrol sisteminin etkinli¤ini denetledi¤i söylemiflti, burada da önemli olan ölçütlerinin yani uygunluk denetimi aç›s›ndan kontrol önlem ve yordamlar›n›n etkin ve yeterli olmas› gerekti¤ini de yine ayn› bölümde ifade etmifltik, ancak iç denetçinin iç kontrol sisteminin etkinli¤i ve yeterlili¤i hakk›nda görüfl sunabilmesi için baflka aflamalar› da incelemesi, görmesi, irdelemesi gerekir. ‹ç denetçiler, iç kontrol sisteminin etkinli¤i ve yeterlili¤ini befl aflamada inceleyebilirler. Bunlar: 1. Denetimin planlanmas›, 2. ‹ç kontrol sisteminin gözden geçirilmesi, 3. Uygunluk testleri, 4. ‹ç kontrol sisteminin de¤erlendirilmesi, 5. Denetim sonuçlar›n›n raporlanmas› (bu aflama ayr› bir bafll›k halinde incelenecektir) aflamalar›d›r. fiimdi bu aflamalar› daha ayr›nt›l› bir flekilde ele alal›m. 3.2.2.1- Denetimin Planlanmas› ‹ki amaçla denetim faaliyetlerinin planlanmas› gerekir14; 1. Amaç: Denetimin baflar› derecesinin ölçülmesinde planlama ile belirlenen denetim amaçlar› bir kriter olarak kullan›l›r. Böylece planlama ile ilgili belirlenen yollar›n ve denetim araçlar›n›n seçiminde ve uygulamas›nda ne ölçüde baflar›ya ulafl›ld›¤›n› ölçmek mümkün olur. 2. Amaç: Denetimin amaçlar›na nas›l ulafl›laca¤›n›n belirlenmesi gere¤idir. Denetim faaliyetinin yürütülmesinde izlenecek yollar ve kullan›lacak araçlar planlama ile belirlenmek suretiyle denetimin yürütülüflünde etkinlik sa¤lan›r. Denetimin planlanmas›ndaki amaçlar bize iç de- 39 PERÇ‹N 8. Denetim sonuçlar›n›n nas›l, ne zaman ve kime iletilece¤ini belirleme, 9. Denetim çal›flma plan›n›n onay›n› alma. 3.2.2.2- ‹ç Kontrol Sisteminin Gözden Geçirilmesi Bu aflama ön inceleme safhas›d›r. Bu safhan›n amac› denetlenecek iflletme fonksiyonlar›n›, departmanlar›n› ya da faaliyet devrelerini seçmek; seçilen bu denetim birimine göre yönetim taraf›ndan belirlenen muhasebe kontrol amaçlar›n› ortaya ç›karmak; bu amaçlara ulaflmak için belirlenen kontrol önlem ve yordamlar› hakk›nda bilgi sahibi olmakt›r17. Bir baflka ifadeyle ön inceleme aflamas›nda amaç; iflletmenin kontrol noktalar›n› (önlem ve yordam olarak) görmektir. Ön inceleme aflamas›nda verimlilik araflt›rmas› esast›r. ‹ç denetçi bu aflamada iç kontrol sisteminin nas›l çal›flt›¤›n› anlamak için iflletmenin ilgili personeli ile görüflme yapar ve prosedür el kitab›, ifl tan›mlar› ve ak›m flemalar› gibi dokümanlara baflvurur. Yani ön inceleme aflamas›n›n denetim araçlar› Gözlem-Anket-Soruflturma fleklinde say›labilir. 3.2.2.3- Uygunluk Testlerinin Yap›lmas› Denetçinin bu safhadaki amac›, iflletme faaliyetlerinin yaz›l› ve sözlü kontrol önlem ve yordamlar›na uygunluk derecesini incelemektir. Sistemin incelenmesi, faaliyetlerin örneklemeye tabi tutulmas›n› gerektirir. Denetçinin, uygunluk derecesini belirlemek için yapt›¤› bu çal›flmaya uygunluk testlerinin yap›lmas› denir. Amaç, gerekli kontrol önlem ve yordamlar›n›n uygulan›p uygulanmad›¤›, nas›l ve kimin taraf›ndan uyguland›¤›n›n araflt›r›lmas›d›r18. Uygunluk testlerinin iflleyifline bakacak olursak, iç denetçi, önce, örnekleme yoluyla her alandan ‹Ç DENET‹M / Yaz 2003-2004 netçinin e¤er kaliteli bir denetim yapmak istiyorsa denetimini planlamas› gerekti¤i konusunda ikna edici niteliktedir. ‹ç denetçi yapaca¤› denetimi planlamak için bir ön çal›flma yapmal› ve daha sonra da denetim faaliyetlerini denetim program› fleklinde yaz›l› hale getirmelidir. ‹ç denetçi ön çal›flmada, denetlenecek ifllemler ile iflletmede hangi amaçlarla hangi kontrol önlem ve yordamlar›n›n mevcut oldu¤u hakk›nda bilgiler toplar, faaliyetleri denetlenecek olanlarla bu önlem ve yordamlar hakk›nda görüflme yapar ve denetim alanlar›n› belirler. Denetçi, ön incelemesine dayanarak, denetim alanlar›na göre ifllemler ile kontrol önlem ve yordamlar›n› hangi amaçla ve hangi teknikle inceleyece¤ini bir denetim program›yla yaz›l› hale getirir15. ‹ç denetçinin denetim program›nda flu hususlar yer almal›d›r16: 1. Denetimin amaçlar› ve çal›flman›n kapsam›n›n belirlenmesi, 2. Denetlenecek faaliyetler hakk›nda temel bilgi elde etme, 3. Denetimi yürütmek için gerekli kaynaklar› belirleme, 4. Denetim hakk›nda bilgi sahibi olmas› gereken kiflilerle görüflme, 5. Denetlenecek faaliyetler ve kontrol yordamlar› hakk›nda bilgi sahibi olmak, 6. Denetlenecek alanlar› belirlemek ve denetlenenlerin fikirlerini almak için ön inceleme yapma, 7. Ön inceleme tamamlan›nca, kontrol amaçlar›n›n ve bu amaçlara ulaflmak için iflletmenin uygulad›¤› kontrol önlem ve yordamlar›n›n inceleme ve bulgular olarak belirlenmesiyle, denetlenecek alanlar› ve delil toplama yaklafl›m›n›, k›sa bir flekilde de olsa belirleyecek denetim program› yazma, 40 PERÇ‹N ifllemler seçer; daha sonra, bu ifllemleri bafl›ndan sonuna kadar izleyip, onlar›n ilgili kontrol önlem ve yordamlar›na göre yürütülüp yürütülmedi¤ini kan›tlamaya çal›fl›r. Bu amaçla kontrol önlem ve yordamlar›n›n seçilen ifllemlerle ilgili olarak getirdi¤i "onaylar" ve "görev ayr›mlar›" üzerinde durulur19. Bu konuda bir özetleme yapmak gerekirse uygunluk testleri önemli hata ve düzensizlikleri önlemek ve bulmak için gerekli kontrol önlem ve yordamlar›n›n üst yönetim taraf›ndan kabul edilip edilmedi¤ini ve kabul edilmiflse, bunlar›n iflleyiflinin etkinli¤ini ölçen, belirleyen testlerdir. Yani uygunluk testleriyle uygulanmakta olan kontrol önlem ve yordamlar›n›n yeterli olup olmad›¤›n› ve kontrol önlem ve yordamlar›n›n iflleyiflinin etkin olup olmad›¤›n› belirlemifl oluruz. Uygunluk testlerinin uygulanmas› asl›nda Son ‹nceleme Aflamas›’d›r. Bu aflamada iç kontrol sisteminin etkinli¤i üzerinde kontrol önlem ve yordamlar›n›n durumuna göre bir yarg›ya var›lmaya çal›fl›l›r ki bu konu iç kontrol sistemini de¤erlendirilmesi bafll›¤› alt›nda incelenecektir. ‹Ç DENET‹M / Yaz 2003-2004 3.2.2.4- ‹ç Kontrol Sisteminin De¤erlendirilmesi ‹ç denetçi aç›s›ndan de¤erleme, iflletmenin önlem ve yordamlar›n›n etkinli¤ini de¤erleme veya yarg›ya varma süreci olarak tan›mlanabilir. De¤erleme süreci personelle ilk görüflme toplant›s›ndan, inceleme safhas›nda son testin tamamlanmas›na ve denetim bulgular›n›n çeflitli düzeydeki yöneticilerle tart›fl›lmas›na kadar tüm denetim süreci boyunca devam eder. Yani asl›nda, iç denetçi, sistem hakk›nda bilgi toplad›¤› gözden geçirme ile kontrol önlem ve yordamlar›n› uygulamayla karfl›laflt›rd›¤› uygunluk testleri aflamalar›nda iç kontrol sistemini de¤erlemeye de bafllam›fl olur. Çünkü, her ifllem ve aktifle ilgili hata ve yolsuzluklar›n ortaya ç›kar›lmas› ve kontrol önlem ve yordamlar›n›n bu hata ve yolsuzluklar› önleme gücü iç kontrol sistemini gözden geçirirken anlafl›lacakt›r20. 4- Denetim Sonuçlar›n›n De¤erlendirilmesi 4.1- Denetim Sonuçlar›n›n Raporlanmas› Denetçinin buldu¤u önemli farklar› ve bunlar hakk›ndaki yorum ve tavsiyelerini yönetime iletmesi için kullan›lan araç denetim raporudur. Bir iflletmedeki iç denetim bölümü üst yönetim ad›na denetim faaliyetini gerçeklefltirdi¤ine göre raporunu da ona sunacak olmas› gayet aç›k bir iliflkidir. Etkin bir raporlama, daha önce yap›lan gözden geçirme, inceleme ve de¤erleme faaliyetlerinin kalitesine ba¤l›d›r. Çünkü denetim raporu say›lan aflamalardan geçmifl bilgiler ›fl›¤›nda düzenlenecektir. Fakat, flu da bir gerçektir ki, raporlama zay›f veya yetersiz olursa, iyi bir denetim çal›flmas› tüm de¤erini yitirebilir. 4.2- Denetim Sonuçlar›n›n Yönetime ‹letilmesi 4.2.1- Raporlaman›n Amac› ve Niteli¤i ‹ç denetçinin denetime rapor sunmas›n›n en önemli amac›; denetçinin yapm›fl oldu¤u denetim faaliyeti sonucunda iç kontrol sistemi hakk›ndaki görüfl, düflünce ve varsa önerilerini ad›na denetim yapt›¤› üst yönetime sunmakt›r. ‹ç denetçi denetim sonunda yaz›l› olarak bir rapor 41 PERÇ‹N haz›rlar. Burada ki bir zorluk da uzun bir dönemde tamamlanan denetim sonuçlar›n›n bir kaç sayfal›k bir rapor halinde sunulmas›d›r. Bir kaç sayfa diyoruz çünkü, raporun sonuçlar› ayr›nt›ya girmeden öz bir flekilde vermesi gerekir. Aksi halde okuyucu ayr›nt› ile bo¤ulma ve gerçekten önemli ayr›nt›lar› gözden kaç›rma durumu ile karfl› karfl›ya kalabilir. almay› kabul etti¤i (iç kontrol sistemi iç denetçi taraf›ndan incelenirken denetçinin gördü¤ü bir tak›m hata ve düzensizlikler iç denetçinin raporunda yer almadan, derhal yetkili departman müdürü taraf›ndan düzeltilebilir bu durumda bu hata ve düzensizlikler iç denetçinin raporunda yer almayacakt›r) düzeltici önlemlerdir veya yönetimin problemin varl›¤›n› görmesi ve ne yap›laca¤›n›n araflt›r›lmas›d›r. 4.2.2- Raporun fiekil fiartlar› ‹ç denetçi düzeltici görüfller aç›klarken kendini üst yönetim yerine koyarak düflünür. 4.3- De¤erleme Sonucu ‹ç Denetçinin Görüflleri 4.3.1- Denetçinin Koruyucu Görüflleri ve Nedenleri K›saca mevcut sistemin devam› anlam›ndad›r. Kurulmufl, konulmufl kontrol önlem ve yordamlar›n›n uygulanmas›na devam ettirmek, uygun olmayanlar› ve uygulanamayanlar› düzeltmeye çal›flmakt›r. Daha genel bir ifadeyle, mevcut kontrol önlem ve yordamlar›n›n iflletmede hiç uygulanmamas› veya yeterince uygulanmamas›ndan dolay› iç kontrolün zay›f kald›¤› noktalar›n raporda belirtilmesi üst yönetimi mevcut sistemin korunmas›na iliflkin çareleri bulmaya yöneltir. Bu da, personeli ödüllendirmeye veya cezaland›rmaya giderek onlar› kontrol önlem ve yordamlar›na uymaya özendirmek veya zorlamak, yada hizmet içi e¤itimlerle personeli kontroller hakk›nda bilgilendirmek fleklinde olabilir22. 4.3.2- Denetçinin Düzeltici Görüflleri ve Nedenleri ‹ç denetçi raporunda iflletme faaliyetlerinin kontrol önlem ve yordamlar›na uygunlu¤u konusundaki düflünceleriyle birlikte, örgütsel amaçlara ulaflmada bu kontrollerin yetersizli¤i nedeniyle önerilerde de bulunabilir. Bunlar da, yeni kontrol önlem ve yordamlar›n›n önerilmesi, organizasyon yap›s›nda ve ifl görme usullerinde de¤ifliklik yap›lmas›na iliflkin görüfller fleklinde raporda yer al›r ve üst yönetim de, bunun üzerine, kontrol önlem ve yordamlar›n› düzeltici ve gelifltirici çal›flmalara giriflir23. ‹ç denetçi düzeltici görüfller aç›klarken kendini üst yönetim yerine koyarak düflünür. Asl›nda tüm bu raporlar›n verilmesinin temel nedeni; iflletmedeki hata, hile ve düzensizlik gibi riskleri ortadan kald›rmaya yönelik daha iyi kontrol önlem ve yordamlar› belirlemek, mevcutlar› korumak ve iflletme baflar›s›n› (maliyetleri azalt›c› ve kâr› artt›r›c› nitelikte) artt›rmak. ‹Ç DENET‹M / Yaz 2003-2004 Denetim raporu bir çok k›s›mdan oluflmaktad›r. Bu bölümler k›saca flu flekilde s›ralanabilir21: a. Raporun Tarihi: Raporda, bitirildi¤i andaki tarihin yer almas› tercih edilmelidir. b. Gönderildi¤i Kifli: Rapor s›k karfl›lafl›lan bir uygulama olarak genelde üst yönetime gönderilir. Ancak bazen rapor, gözden geçirilen belirli iflletme faaliyetlerinden do¤rudan sorumlu olan yöneticiye de gönderilebilir. c. Girifl Paragraf›: Bu paragrafta genelde okuyucuya yap›lan denetim hakk›nda bilgiler verilir. Denetimin hangi departman veya departmanlarda, denetimin düzenli mi yoksa özel bir inceleme olarak yap›l›p yap›lmad›¤› gibi bilgilere bu paragrafta rastlan›l›r. d. Amaç Paragraf›: Bu k›s›m okuyucunun rapordan bekledi¤ini anlamas›na yard›mc› olmak için ve yeterli ayr›nt›da düzenlenir. e. Kapsam K›sm›: Bu bölüm incelemenin s›n›rlar›n› tan›mlamada özellikle önemlidir. Denetlenmifl olan alanlar aç›kça belirtilmelidir. f. Görüfl Bildirme K›sm›: Görüfl, denetçinin gözden geçirdi¤i faaliyetler hakk›nda mesleki yarg›s›d›r. Bu k›s›m denetçinin denetim bulgular›na iliflkin yorumunu içerir. g. Denetim Bulgular› K›sm›: Denetçini, görüfllerini ve tavsiyelerini ald›¤› kaynak olan denetim bulgular› soruflturma ve incelemenin sonuçlar›d›r. Bulgular olumlu veya olumsuz olabilir. Olumlu bulgular daha az aç›klan›rken, olumsuz bulgular daha ayr›nt›l› olarak aç›klanacakt›r. h. Sonuç ve Tavsiyeler K›sm›: Denetim bulgular› sonuç ve tavsiyeler için bir esas sa¤lar. rapor tavsiyeleri içermese bile, sonuç önemlidir. Sonuç, denetlenen birim yöneticisinin ald›¤› veya 42 PERÇ‹N ‹Ç DENET‹M / Yaz 2003-2004 Sonuç Faaliyetlerin yat›r›mc›lar ve yöneticiler taraf›ndan kontrol edilmesinde (denetlenmesinde) en önemli unsurlardan biri, faaliyetlerle ilgili do¤ru, güvenilir bilgilerin zaman›nda kendilerine iletilmesidir. Bu nedenle, iflletmenin aktiflerini kötü kullanmalara ve yolsuzluklara karfl› koruyacak, bilgilerin do¤ruluk ve güvenilirli¤ini sa¤layacak, faaliyetlerin etkinli¤ini ve verimlili¤ini artt›racak iç kontrol sistemini oluflturan önlem ve yordamlar›n kabul edilmesi ve gelifltirilmesi zorunlu olmaktad›r. ‹flletme faaliyetleri, kabul edilen kontrol önlem ve yordamlar›na uygun oldu¤u ölçüde iç kontrol sisteminin etkinli¤i sa¤lanm›fl demektir. Bilgilerin do¤ru ve güvenilir olup olmad›¤›n›, aktiflerin korunup korunmad›¤›n›, verimlili¤in sa¤lan›p sa¤lanmad›¤›n› belirlemek için faaliyetlerin iç kontrol sistemine uygunlu¤unun ölçülmesi gerekir. ‹flletme yöneticilerinin, iflletme faaliyetlerinin iç kontrol sistemine uygunlu¤unun ölçülmesine yeterli zaman ay›ramayacak olmas› ve/veya ay›ramamas›, iç kontrol sistemini yöneticiler ad›na inceleyecek ve de¤erleyecek "iç denetim" mesle¤inin ve bu mesle¤i icra eden "iç denetçi" iflinin do¤mas›na, geliflmesine yol açm›flt›r. Anlafl›laca¤› üzere iflletmelerde hata, hile ve düzensizlikleri minimize etmek ve mümkünse önlemek amac›yla kurulmas› gereken iç kontrol sistemi, beraberinde bu sistemin vazgeçilmez bir parças› olan kontrol önlem ve yordamlar›n› do¤urmufl ve böylece iç denetim faaliyetinin yürütülmesi mümkün hale gelmifltir. ‹ç denetim faaliyetini de iç denetçi sürdürmekte ve uygunluk denetimi aç›s›ndan da kontrol önlem ve yordamlar› onun için ölçüt olmaktad›r. Denetçi denetim faaliyetini bu ölçütle sürdürmekte ve iç kontrol sistemi hakk›ndaki görüfllerini üst yönetime raporlar halinde sunmaktad›r. ‹ç denetçi raporunda Koruyucu ve Düzeltici nitelikte görüfllere yer verebilir. Koruyucu görüfller de iç denetçi mevcut kontrol önlem ve yordamlar›n›n iflletmede hiç uygulanmamas› veya yeterince uygulanmamas›ndan dolay› iç kontrolün zay›f kald›¤› noktalar› raporunda belirtir ve üst yönetimin mevcut sistemin korunmas›na iliflkin çareleri bulmaya yöneltir. Düzeltici görüfllerde ise iç denetçi raporunda iflletme faaliyetlerinin kontrol önlem ve yordamlar›na uygunlu¤u konusundaki düflünceleriyle birlikte, örgütsel amaçlara ulaflmada bu kontrollerin yetersizli¤i nedeniyle önerilerde bulunur. ‹ç denetçinin tüm bu görüflleri oluflturana kadar titiz bir çal›flma sürdürüp bu çal›flmas›n› bir rapor halinde üst yönetime bildirmesinin ve bu görüfllere uygun bilgilere raporunda k›sa ve öz olarak yer vermesinin bir kaç nedeni olabilir: 1. Bunun, onun, ifli olmas› ve iflini tam ve gerekti¤i flekilde yapmak istemesi, 2. Bir iflletme çal›flan› olarak tak›m ruhu perspektifinden bak›ld›¤›nda, iflletmesinin daha baflar›l› ve uzun süreli yaflamas›n› istemesi, 3. ‹flletmesinin sorumlu bulundu¤u üçüncü kiflilere karfl› sorumlulu¤unu tam, do¤ru ve zaman›nda yerine getirebilmesi için iflletme faaliyetlerinin güvenilir flekilde yürütülüyor olmas› gere¤i. Hangi nedenle olursa olsun iç denetçi yapt›¤› bu çal›flma ile mensubu oldu¤u iflletmesi için çok önemli bir faaliyeti yerine getirmifl olmaktad›r. KAYNAKÇA • ATAMAN, Ümit, Rüstem Hac›rüstemo¤lu ve Nejat Bozkurt, Muhasebe Denetimi Uygulamalar›, ‹stanbul: Alfa Yay›nlar›, 2001. • ÇÖMLEKÇ‹, Ferruh, Celâl Kepekçi ve Melih Erdo¤an, Muhasebe Denetimi, Eskiflehir: Birlik Ofset, 1992. • ÇÖMLEKÇ‹, Ferruh, Muhasebe Denetimi, Eskiflehir: Birlik Ofset, 2001. • ERDO⁄AN, Melih, Denetim, Eskiflehir: 2001. • GÜRED‹N, Ersin, Denetim, ‹stanbul: Beta Yay›nlar›, 1999. • GÜRED‹N, Ersin, Muhasebe Denetimi ve Mali Abaliz, Eskiflehir: Web Ofset, Anadolu Üniversitesi Yay›nlar› No:835, Aç›kö¤retim Fakültesi Yay›nlar› No:443, Birinci Fasikül, 1994. • KEPEKÇ‹, Celâl, Ba¤›ms›z Denetim, Ankara: Siyasal Kitabevi, 2000. • KEPEKÇ‹, Celâl, ‹flletmelerde ‹ç Kontrol Sisteminin Etkinli¤ini Sa¤lamada ‹ç Denetimin Rolü, Eskiflehir: Eskiflehir ‹ktisadi ve Ticari ‹limler Akademisi Bas›mevi, 1982. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Ümit Ataman, Rüstem Hac›rüstemo¤lu ve Nejat Bozkurt; Muhasebe Denetimi Uygulamalar›, ‹stanbul: Alfa Yay›nlar›, 2001, s.13. Ataman ve di¤erleri, a.g.e., s.60. Celâl Kepekçi, ‹flletmelerde ‹ç Kontrol Sisteminin Etkinli¤ini Sa¤lamada ‹ç Denetimin Rolü", Eskiflehir: Eskiflehir ‹ktisadi ve Ticari ‹limler Akademisi Yay›nlar› No:251/171, 1982, s.37. Kepekçi, a.g.e., s.41. Kepekçi, a.g.e., s.42-43. Kepekçi, a.g.e., s.45. Kepekçi, a.g.e., s.47. Kepekçi, a.g.e., s.48. Ersin Güredin, Muhasebe Denetimi ve Mali Analiz, Eskiflehir: Web Ofset, Anadolu Üniversitesi Yay›nlar› No:835, Aç›kö¤retim Fakültesi Yay›nlar› No:443, 1994, s.14. Melih Erdo¤an, Denetim, Eskiflehir: 2001, s.4. Celâl Kepekçi, Ba¤›ms›z Denetim, Ankara: Siyasal Kitabevi, 2000, s.2. Ferruh Çömlekçi, Muhasebe Denetimi, Eskiflehir: Birlik Ofset, 2001, s.23. Güredin, a.g.e., s.12 Kepekçi, a.g.e., s.69-70. Çömlekçi, a.g.e., s.24. Kepekçi, a.g.e.,s.70-71. Kepekçi, a.g.e., s.71. Kepekçi, a.g.e., s.74-75. Çömlekçi, a.g.e., s.25-26. Çömlekçi, a.g.e., s.26. Kepekçi, a.g.e., s.82-88. Çömlekçi, a.g.e., s.27. Çömlekçi, a.g.e., s.27. Cemal Elitafl, Araflt›rma Görevlisi, Afyon Kocatepe Üniversitesi, ‹.‹.B.F. ‹flletme Bölümü Muhasebe Bilim Dal›. 43 PARMAK ‹Z‹ Biliflim Güvenli¤i Denetimlerinde Yap›lan Hatalar Her kurumun temel amac› KÂR’d›r. Kazanc›n daha çok ve devaml› olmas› için her kurum do¤al olarak denetlenmelidir. Kârl›l›¤›n, verimlili¤in devam› için en temel unsur güvenliktir. Günümüz dünyas›nda bu devaml›l›¤›n sa¤lanabilmesi için fiziki güvenlik yan›nda sistemlerin de güvenli olmas› sa¤lanmal›d›r. Ülkemizde denetim denince akla müfettifllerin, birimleri y›lda bir kez denetlemesi akla gelir. Finansal ifllemlerin denetimi için bu yeterli olabilir. Biliflim güvenli¤ini denetlerken kurumlar genelde finansal denetimler için kulland›klar› yöntemleri uygularlar. Bu durum biliflim denetimlerinde hatalar›n yap›lmas›na ve dolay›s›yla güvenlik aç›klar›n›n fark edilememesine neden olmaktad›r. Biliflim güvenli¤i denetimindeki en temel ve genel hata "bizim sistemimiz güvenli, bize bir fley olmaz" düflüncesidir. Bu hata biliflim güvenli¤i bilincinin kurum taraf›ndan yeterince anlafl›lamamas›ndan ve üst yönetimin biliflim güvenlik konusunu yeterince desteklememesinden kaynaklan›r. Biliflim güvenli¤i bilinci kurum çap›nda, yöneticiden en son kullan›c›ya kadar yayg›nlaflt›r›lmal›, güvenlikten herkesin bundan sorumlu oldu¤u anlat›lma ve güvenlik kurumca sahiplenilmelidir. Biliflim güvenli¤inin yönetilebilmesi, yayg›nlaflt›r›labilmesi için olmazsa olmaz koflul üst yönetim deste¤idir. Üst yönetim, güvenlik politikalar›n› bizzat belirleyerek, komitelere kat›larak, gerek parasal gerekse de insan kayna¤› anlam›nda biliflim güvenli¤ini ve denetimini destekliyor olmal›d›r. Biliflim güvenli¤inin yönetilebilmesi ve yayg›nlaflt›r›labilmesi için olmazsa olmaz koflul üst yönetim deste¤idir. Bu kurumlar›n bir ad›m ötesine giden kurumlar dan›flman firmalara sistemlerinin denetimini yapt›rmakta ve sistemlerinin güvenli oldu¤unu ve güvenli kalaca¤›n› düflünmektedirler. Dan›flman firmalar yan›nda, sistemler muhakkak kurumda çal›flan biliflim teknolojileri müfettiflleri taraf›ndan denetlenmelidir. ‹kinci olarak sistemler yaflayan insanlar gibi sürekli geliflir, de¤iflir. Dolay›s›yla güvenlik ihtiyaçlar› ve güvenlik aç›klar› da geliflir, de¤iflir. Biliflim dünyas› için y›lda bir kez yap›lan denetim yeterli de¤ildir. Güvenlik sürekli bir ihtiyaçt›r, dolay›s›yla güvenli¤in denetimi de sürekli bir ihtiyaçt›r. Biliflim güvenli¤i denetiminin devaml›l›¤›; • Afla¤›da yaz›l› raporlar›n otomatik olarak üst yönetime, yöneticilere gelmesi sa¤lanarak, - Yetki ihlalleri - Güvenlik parametreleri de¤ifliklikleri - Yüksek yetkilere sahip kullan›c›lar›n yapt›klar› ifllemler - Çok kritik kaynaklara eriflimler • Kurumda çal›flan Biliflim teknolojileri müfettiflleriyle özellikle kritik bilgisayar sistemlerini y›lda en az iki kez biliflim güvenli¤i denetleyerek, • Sistemleri denetleyen, temel güvenlik aç›klar›n› bulan programlarla en az ayda bir kez sistemleri kontrol ederek, • ‹kili kontrol mekanizmalar› oluflturularak, kritik uygulamalar›n en az iki kifli taraf›ndan yap›lmas› sa¤lanarak, sa¤lanabilir. Biliflim güvenli¤i denetiminde yap›lan di¤er bir hata ise denetimi yapan müfettifllerden kaynaklanmaktad›r. Bilgisayara ilgisi olan, genelde iflletme-iktisat bölümleri mezunu müfettifller biliflim teknolojisi müfettifli olarak atanmaktad›r. Bu bir cilt doktorunun difl çekmeye çal›flmas›na benzer. Bu tür denetimlerin raporlar›nda genelde fiziki güvenlik, politika, prosedür eksikli¤i veya lisans eksikli¤iyle ilgili maddeler bulunur. Sisteme özgü teknik bulgulara rastlanmaz. Öte ‹Ç DENET‹M / Yaz 2003-2004 Cenk Kaan Örnek 44 ‹Ç DENET‹M / Yaz 2003-2004 PARMAK ‹Z‹ yandan sistem mühendisli¤i dallar›nda kendini gerçekten çok iyi yetifltirmifl ve konuya hakim iflletme, iktisat mezunlar› bu kapsam d›fl›nda tutulmal›d›r. Yukar›da anlat›lan profile sahip müfettifller denetlemelerinde, sistem mühendislerini karfl›lar›na al›p onlar› konuflturmaya ve süreçleri anlayarak risk odaklar›n› bulmaya çal›fl›r. Bu tür denetimlerde en iyi müfettifl, sistem mühendisini en çok konuflturand›r. Asl›nda bu bir kalite denetimidir. Bu yöntemle sadece süreçlerin iyilefltirilmesi sa¤lanabilir. Biliflim denetimi bir metodolojiye ba¤l› kal›narak yap›lmal›d›r. Kurum biliflim güvenli¤ini ilk defa kontrol ediyorsa öncelikle biliflim güvenli¤i yönetimini kontrol etmelidir. Biliflim güvenli¤i yönetiminin kontrolü BS 7799 veya TSE 17799’da belirtilen ilkelerin varl›¤›n›n kontrolüyle yap›labilir. E¤er kurum bu metodolojilerde yaz›l› kurallar› tam olarak yerine getirdi¤ine düflünüyorsa farkl› metrik metotlarla da denetim yap›labilir. Yukar›da yaz›l› kurallar›n tamam›n› yerine getiren kurumlar asl›nda çok büyük bir gerçe¤i göz ard› etmektedirler. Güvenlik kifli ve süreçler kadar o sisteme özgü kurallar, parametrelerle sa¤lan›r. Sonuçta sistemler güvenliklerini bu parametrelerle sa¤lamaktad›r. Bu parametrelerin bulunmas› için o sisteme ait kurulum ve kullan›m kitab› incelenmelidir. Ço¤u sistemin nas›l de- netlenece¤ini anlatan o sistemi yazan kurumca bas›lan sistem kitaplar› bulunmaktad›r. Bu kitaplar incelenmeli ve denetime bu kitaplarda yaz›lan denetim unsurlar› da kat›lmal›d›r. Bu tür denetimler için di¤er bir kaynak ise ‹nternet’tir. Daha önce bu tür sistemlerin denetimini yapan sistem müfettiflleri denetim metodolojilerini ‹nternet’te yay›nlamaktad›rlar. Biliflim güvenli¤i denetiminin en son ve en dramatik hatas› ise, denetim sonras›nda bulgular›n ve güvenlik aç›klar›n›n giderilmiyor olmas›d›r. Bu durumlarda genelde denetim raporu üst yönetim taraf›ndan tam olarak anlafl›lamaz ve rafa kald›r›l›r. Biliflim güvenli¤i sürecinde amaç denetim de¤il, biliflim güvenli¤inin yönetilmesi, güvenlik aç›klar›n›n giderilmesidir. Bulgular üst yönetimin anlayabilece¤i dilde sunulmal› ve üst yönetim karfl›lafl›labilecek riskler konusunda bilgilendirilmelidir. De¤iflen dünya, ayn› flekilde biliflim dünyas›nda da ciddi de¤iflikliklere neden olmaktad›r. Bu dünyada de¤iflime ayak uyduramayan kurumlar›n cezas› hüsrand›r. Güvenlik nas›l sürekli bir ihtiyaçsa, denetim de biliflim için sürekli bir ihtiyaçt›r. Güvenli¤ini ve denetimini düzenli, do¤ru bir flekilde sa¤layamayan kurumlar, eksikliklerini ancak sona erdiklerinde anlarlar. Cenk Kaan Örnek, Biliflim Güvenli¤i Çal›flma Grubu, [email protected] 45 PARMAK ‹Z‹ ‹fl Süreklili¤i ve BT Riskleri BT denetimi dendi¤inde ilk akla gelen daha ziyade teknoloji altyap›s› kullan›larak ya da bu altyap›lar üzerinde gerçeklefltirilebilecek olas› gayriresmi ifl süreçlerinin gerçekleflmesinin engellenmesi ya da bir organizasyonda bu sayede yap›lm›fl bir çal›flma olup olmad›¤›n›n araflt›r›lmas›n› anl›yoruz. Örne¤in e¤er Internet Bankac›l›¤› yapan bir bankan›n BT güvenli¤i yeterli de¤ilse bu istenmeyen bankac›l›k ifllemlerinin yap›labilmesi ve banka müflterisinin ve/veya bankan›n ma¤dur durumda kalabilece¤i anlam›na gelir. BT denetimi bu tür aç›klar› ortaya ç›karmay› hedefler. Ya da iflin reaktif taraf›ndan bakt›¤›m›zda, ortaya ç›km›fl bir gayri-resmi durumun nas›l olufltu¤unu anlamaya çal›fl›rken BT sistemlerinin kullan›lm›fl olup olmad›¤› irdelenir. Madalyonun bir de arkas› var. Orada ise her fley normal seyrindeyken ortaya ç›kacak ve iflin devam›n› engelleyecek bir felaket durumu ortaya ç›kt›¤›nda BT sistemlerinin buna nas›l tepki verece¤i ve organizasyonun bu riske karfl› nas›l bir tepki gösterece¤i yer al›r. Özellikle 11 Eylül terörist sald›r›s›n›n New York’taki ikiz kuleleri yerle bir etmesi dünyada daha önce felaket onar›m› (disaster recovery) denilen son zamanlarda daha modernlefltirilmifl bir flekilde ifl süreklili¤i (business continuity) ad›n› alan kavram›n yeniden gündeme gelmesini sa¤lad›. Ülkemizde ise bu kavram geçti¤imiz günlerde ‹stanbul’da HSBC Genel Müdürlük binas›na yap›lan bombal› terörist sald›r› ile ciddi olarak gündeme geldi. Öncelikle kötü haberi söylemekte fayda var: Bu iflin tek bir do¤rusu yoktur. O nedenle basit bir çözüm hayal etmeyin. ‹fl süreklili¤i kavram›, üzerinde detayl› düflünülmesi ve organizasyo- nun karar verece¤i kalite standartlar›na göre flekillendirilmesi gereken bir kavramd›r. Organizasyonun tan›mlayaca¤› felaket durumuna göre tepki vermek istedi¤i kalite düzeyi, yapaca¤› ifl süreklili¤i yat›r›m›n› da belirleyecektir. Örne¤in kritik ifllerin bir an için sekteye u¤rad›¤›n› düflünün. Bu süreçleri ne zamanda ve ne flekilde yeniden ifller hale getirmek sizin için olmazsa olmazd›r? E¤er diyorsan›z ki "On gün beklerim eski halime dönmek için" o zaman yapaca¤›n›z yat›r›m; "Bir saat içinde her fley aya¤a kalkm›fl olmal›d›r" beklentisinde olan bir baflka organizasyona göre çok daha ucuz olacakt›r. O halde ifle nereden bafllamal›? Öncelikle sizin için olmazsa olmaz süreçlerinizi belirlemelisiniz: • Hangi süreçleriniz en büyük felakette bile her zamanki gibi çal›flmal›d›r? • Hangi süreçleriniz bir felaket durumunda düflük kapasitede de olsa çal›flmal›d›r? • Hangi süreçleriniz belli bir süre çal›flmasa da olur? Bu süreçlerinizi tespit ettikten sonra yap›lmas› gereken fley, her bir süreçle ilgili hizmet kalite standard›n›z› belirlemektir. Örne¤in her zamanki gibi çal›flmas›n› bekledi¤iniz süreçlerle ilgili tolere edece¤iniz kay›p zaman ya da kapasite oran› nedir? Diyelim ki müflterinize normalde on koldan hizmet veriyorsunuz ve verdi¤iniz hizmetin h›z› iki dakika. Bir felaket an›nda da on koldan iki dakikada hizmet vermeye devam m› etmek istersiniz yoksa bu parametreler de¤iflebilir mi? Örne¤in on kol de¤iflmesin de iki dakika yerine on dakikada hizmet vereyim diyebilirsiniz. Bafllang›çta tabii ki her yönetici her fleyin en iyi- ‹Ç DENET‹M / Yaz 2003-2004 Tanol Türko¤lu 46 PARMAK ‹Z‹ ‹Ç DENET‹M / Yaz 2003-2004 sini ister. Bu durumda da felaket hiç yaflanmam›fl gibi bir dünyaya dönmek ister. Bunun maliyeti çok büyüktür ve teknik olarak da imkans›za çok yak›nd›r. O nedenle kalite standard›nda karar veremiyorsan›z her fleyi isteyip, ç›kan maliyet karfl›s›nda duda¤›n›z uçuklarken bir yandan da hizmet kalite standard›n› indirmeye bafllayabilirsiniz. Ayr›ca unutmay›n ki felakete u¤ram›fl bir organizasyona karfl› müflteriler her zaman sempatiyle yaklafl›rlar. O nedenle iki dakikada verdi¤iniz bir hizmeti geçici olarak on dakikaya ç›karman›z pek kimseyi rahats›z etmez. Yeter ki ad›n› koyun! ‹fl süreklili¤i konusuna süreçlerden bafllaman›n önemli bir göstergesi daha vard›r. O da felaket durumunu sadece sistemlere ve nesnelere indirgememek. Ayn› zamanda insanlar da iflin içindedir. O nedenle modern felaket merkezi ve ifl süreklili¤i yaklafl›m›nda sadece kritik sistemlerin de¤il ayn› zamanda kritik çal›flma ortamlar›n›n ve gerekiyorsa çal›flan›n kendisinin yedeklemesi de söz konusudur. Bu aç›dan bakt›¤›n›zda genelde felaket senaryolar›na karfl› gelifltirece¤iniz yap› iki kategoride ele al›nabilir. Bunlardan ilki, kritik sistemlerin (ki burada daha ziyade bilgisayar altyap›s› gibi sistemler kastedilmektedir) iki düzeyde yede¤inin düflünülmesidir. ‹lk düzey; sistemlerin her zamanki mekan›nda yedekli halde çal›flmas›, ikincisi de sistemlerin her zamanki mekan›ndan fiziksel olarak uzakta bir baflka yerde her an devreye girmeye haz›r halde bekletilmesi. ‹fl süreklili¤i kavram›, üzerinde detayl› düflünülmesi ve organizasyonun karar verece¤i kalite standartlar›na göre flekillendirilmesi gereken bir kavramd›r. ‹lkine bir örnek çok kritik bir bilgisayar sisteminin, örne¤in güç sa¤lay›c› modülünün iflas etmesi olabilir. E¤er bulunulan mekanda bunun bir fiziksel yede¤i yoksa, sistem ve ilgili ifl süreçleri gereksiz yere kesintiye u¤rar. ‹kincisine bir örnek ise sistemlerin bulundu¤u mekanda ortaya ç›kabilecek çok daha ciddi bir felaket durumudur. Bu do¤al afetler olabilece¤i gibi yukar›da belirtilen türde sald›r›lar da olabilir. Böyle bir durumda iki kritik konu vard›r. Bunlardan ilki bilgi kayb›n›n en aza indirilmesi ikincisi de fiziksel olarak uzakta yedekte bekleyen sistemin en k›sa sürede devreye al›narak kritik sistemleri belirlenmifl kalite düzeyinde çal›fl›r hale getirmesidir. Bilgi kayb›n› en aza indirmek as›l sistem merkezinde üretilen bilgilerin düzenli olarak yedek merkeze aktar›lmas›yla sa¤lan›r. ‹fl sektörünün zamanla iliflkisine göre bu süre de¤iflebilir. Ancak sistem ne olursa olsun en fazla bir önceki günün sonuna gitmekte fayda vard›r. Yani yedek sistem en az›ndan her günün sonunda o gün üretilmifl bilgilerle beslenmelidir. Bankac›l›k gibi sektörlerde ise bir önceki güne gitmek öteki yollar t›kanm›flsa uygulanabilecek en kötü durumdur. Daha ziyade burada son birkaç dakikaya dek ulaflmak hedeflenmelidir. Modern veri saklama ortamlar›nda (veri taban› yönetim sistemleri) bu konuda gelifltirilmifl teknolojiler mevcuttur ve ak›ll›ca bir yat›r›mla son otuz, yirmi hatta befl dakikaya kadar dönülebilir. Borsada ifllem yapan firmalarda ise s›f›r kayb›n hedeflenmesi bir lüks de¤ildir. Burada kritik olan konulardan bir tanesi de felaketin tan›m›d›r. Yedek sistemin mekan› bu tan›m dikkate al›narak oluflturulacakt›r. fiirketin felaket kavram› ana sistemin bulundu¤u mekana su basmas›, telefon santralinin çal›flmaz hale 47 gelmesi vb. gibi sebeplerle s›n›rl› ise baflka bir telefon santralinden beslenen birkaç kilometre uzaktaki ikinci bir mekan felaket merkezi olarak kullan›labilir. Yok e¤er felaket kavram›n›n içine deprem gibi do¤al afetler de giriyorsa bu durumda ikincil mekan›n ayn› fay hatt›n›n kapsama alan› d›fl›nda olmas› daha uygun olacakt›r. Felaketle mücadele sürecinde ele al›nmas› gereken ikinci kategori bilgi ifllem sistemleri d›fl›nda gerekli ifl süreçlerinin devam›n› sa¤lamaya yönelik tedbirlerdir. Öyle ifl süreçleri olabilir ki, bilgi ifllem sisteminin de deste¤iyle ancak merkezi insan gücüyle gerçeklefltirilmesi gerekir ve bu bir zorunluluk olabilir. Bu gibi durumlarda bu zorunlulu¤u hayata geçirecek bir imkan›n da sa¤lanmas› gereklidir. Örne¤in bir banka, sadece flube ve di¤er kanallar› üzerinden müflterilerine hizmet vermez, ayn› zamanda bankalar aras› piyasada da ifllem yapmaktad›r ve EFT, Swift gibi sistemlerle gerek ülke içi gerekse de uluslararas› bankac›l›k sistemine de ba¤l›d›r. Bu süreçler içinde olmazsa olmaz k›s›mlar›n masa sandalye, sistem, insan ve bankac›l›k ifllemi gerçeklefltirme gereksinimi de söz konusudur. Bunlar›n da temin edilmesi ve her an kullan›lmaya haz›r bekletilmesi gerekir. Felaket merkezlerinden farkl› olarak bu tür yap›lar›n ana merkeze daha yak›n olmas› de¤erlendirilir. Bunun nedeni ana merkezde oluflacak bir felaket durumu karfl›s›nda buradaki insan kayna¤›n›n yedek merkeze giderek ifllerine kald›¤› yerden devam etmesini sa¤lamakt›r. Yani burada verilerin elektronik ortamda tafl›nmas›ndan ziyade ifli bilen insanlar›n fiziksel olarak tafl›nmas› söz konusudur. Bu fiziksel tafl›ma iflinin bile zaman kaybettirmesinin çok kritik olabilece¤i uluslararas› finans piyasalar›nda faaliyet gösteren bir firma yedek merkezinde bile bu beceri setinde insan çal›flt›rabilir. Bu durumda felaket durumunda bu kifli- ler ifli sekteye u¤ramadan devam ettirirler. Do¤al olarak ilk bak›flta her iki felaket merkezi yap›s› da at›l yat›r›m gibi görülmektedir. Oysa modern teknolojiler ve aç›k sistem yap›lar› sayesinde felaket merkezi olmas› amac›yla kurulmufl altyap›lar günlük iflleyifl içinde de kullan›labilir. Belli ifl süreçleri bu merkezler üzerinden gerçeklefltirilerek yat›r›m optimize edilir, merkezler atalet merkezi olmaktan ç›kar. ‹fl süreklili¤iyle ilgili önemli bir kavram da bu merkezlerin düzenli olarak kontrol edilmesidir. T›pk› yang›n ya da deprem tatbikat› gibi bu tür merkezler de sanki ana merkezde felaket ç›km›fl gibi test edilmeli ve ka¤›t üzerinde yazanlar ile prati¤in birbirini tuttu¤u tespit edilmelidir. Bu çal›flman›n y›lda en az bir kez, tercihen iki kere yap›lmas› gerekir. Felaket merkezine sahip firma, bir felaket durumunda felaket merkezinin kullan›lmaya bafllama karar›ndan bafllay›p normal sisteme dönüfle dek geçecek sürede her bir ad›m› tek tek dokümante edip, bunu standart ifl prosedürleri içine almal›d›r. Felaket merkezi senaryolar›, uzaya yolculuk gibi her bir detay› etrafl›ca düflünülmüfl ve dokümente edilmifl çal›flmalard›r. Bu tür risklerle mücadele henüz bizim gibi kültürlerde akl› gözünde olma kavram›n›n engeline tak›lmaktad›r. Nedir bu? Felaket durumu önce bir oluflsun. Ben kaybettiklerimi göreyim, ondan sonra bir daha kaybetmemek için yat›r›m yapar›m. Bu tür organizasyonlar›n bu durumda ifl süreklili¤i prosedürlerine "Bir felaket durumu ile karfl›laflmamak üzere duac› olma" ad›m›n› tan›mlamalar› gerekir. Felaket ortaya ç›kt›¤›nda da kimi belediye baflkanlar›n›n beyan etti¤i gibi "mukadderat, Allah’›n ifli" deyip s›yr›lmaya çal›fl›labilir. Ancak bilgisayar gibi deterministik sistemler "henüz" bu mukadderat kavram›n› ö¤renmemifl olduklar›ndan bu yaklafl›m BT dünyas›na yak›flmamaya devam edecektir. Tanol Türko¤lu, fiekerbank Genel Müdür Yard›mc›s›, [email protected] ‹Ç DENET‹M / Yaz 2003-2004 PARMAK ‹Z‹ 48 AYRAÇ ‹ki Defa Okunmas› Gerekir ‹Ç DENET‹M / Yaz 2003-2004 Ahmet Ery›lmaz Bir alem flu yeni nesil... Kast›m 1985 sonras› do¤anlar. O yaflta çocu¤u olmayanlar, kusura bakmay›n biraz onlar›n dilinden konuflaca¤›m, al›flk›n olmayana anlafl›lmaz olabilirim. Bir defa onlar "non-stop cool"dur. Her fley kan›ksanm›flt›r. Her fley an›nda ve en sakin biçimde tüketilir. ‹lgilerini çeksin çekmesin, önemli olan alakas›z tav›rlarla izlemektir. En iyi arkadafl›n›, çok güzel bir yeme¤i, herhangi bir ekonomik veya siyasal olay›, bir yetene¤i, ifl yaflam›n›n ne biçim bir fley oldu¤unu, çok yak›fl›kl› veya güzel olmayan bir insan›, hatta gelecekte ne okuyaca¤›n›... Matrak geçmek üzüntüyü her zaman yener. Her an, her fleyden ince-kal›n bir dalga konusu ç›kar›l›r. Kim daha önce patlat›rsa popülarite skalas›nda puan al›r. Mottomuz: "Ünlü ol" say›labilir. H›zl›, yüzeysel, çekici, az vakit kaybettiren makbuldur. Giyim neredeyse fetifldir. Çok avam olacak ama yeri geldi söyleyelim bari: Dümdüz marka bile out say›l›r, markalar›n aras›ndaki ince de¤erlendirmelerin muhabbeti yap›l›r. Ayr›nt› düflmand›r. Düflünme uzat›lmaz. Araflt›rmak, iz sürmek, köküne inmek bilinmez. ‹stendi¤i kadar fl›k, yeni içerikli, inceleme-araflt›rma-metodoloji türü dersler yarat›ls›n; nas›l yaparlar bilmem ama onu nötralize etmeyi baflar›rlar. Alengirli böyle bir ders nas›l hem var olur, hem yok gibi olur, sözcükler ifadeye yetmez. Yaflay›p tan›k olmak gerekir. Hobi, yetenek, özgün kiflisel farkl›l›klar tan›nmaz. Sanki fikirler klonlanm›fl gibidir; ç›k›nt›l›k yapan olmaz. Farkl›, acayip, özgün çocuk neredeyse yoktur. Hababam masald›r. Hababaml›k cins ç›kmaz; sanki törpülenip bir yerde buluflmufllard›r. H›mb›l› da cool olmaya çal›fl›r, sadece bir gömlek altta kal›r. Kendi aralar›nda onu "sat›verirler" gider. D›flar›dan kak›lm›fllar› bile anlayamazs›n›z. Severim asl›nda "carpe diem"i... "Gününü yafla" demifller. Kendi hayat›mda ancak çaba ile kendime hat›rlat›yorum bunu bazen. Öylesine ak›nt› sürüklüyor. Etraf›m, hayat› kendine zehir eden ça¤dafllar›mla dolu. Bu hayatlar›n› b›rakm›fllar yar›n›n içinde bo¤uluyorlar. Son nesilin genetik flifresinde sanki carpe diem var. Bu o mu? Bir tür endorfin içinde yüzer gibiler: Bir fley ac›tm›yor! Beni affetsinler evlatlar›m›z. Ama böyle. fiimdi gelelim niye "iki defa" meselesine. Varsay›n ki nesil falan yok. Bu yaz› da onlar›n hakk›nda de¤il. Öylesine bugünün insan›n› yazsayd›m... Yafl gözetmeden. Hadi bir daha bu gözle dediklerime bir göz at›n. Ne fark etti Allah aflk›na? Burada bir sorun mu var ne? Ahmet Ery›lmaz, AE E¤itim & Dan›flmanl›k’›n kurucusudur. 49 Ç‹ZG‹ ÖTES‹ Sosyal Adam Olmak... 28 y›ll›k profesyonel yaflam›n›n önemli bir bölümünü denetim ile ilgili görevler üstlenerek geçirmifl biri olarak mesleki deneyimlerimin bana ö¤retti¤i bir çok fley aras›ndan insan› farkl› k›lan, lider yapan özelli¤in çok yönlü olmaktan geçti¤ini gördüm. Yaz›lar›n› deneyimlerinden esinlenerek kaleme alan, yaflam dersleri karfl›s›nda daima ö¤renci kalmay› tercih eden meslektafl›n›z olarak bu yaz›mda ifl bafl› deneyimlerim yerine ifl d›fl› deneyimlerimden ö¤rendiklerimi sizlerle paylaflaca¤›m. Denetim gibi çeflitli güçlüklerle dolu, stres ve bask› yo¤un, normal mesai saatlerine s›¤mayan bir mesle¤in mensubu olarak ifl d›fl› deneyimlerden söz etmek flafl›rt›c› gelebilir. Çünkü bir çok insan ifl d›fl› rol ve sorumluluklar›n iflyeri performans›n› k›s›tlad›¤›n› düflünür. ‹fl d›fl› ilgi alanlar›n›n, rol ve sorumluklar›n bizi baflar›ya götürebilece¤i, çeflitli f›rsatlarla dolu oldu¤u düflünülmez. Düflüncelerimizde böyle bir k›s›r döngünün oluflumuna izin verdi¤imiz takdirde yaflam derslerinden yararlanma olana¤›n› k›s›tlam›fl oluyoruz. Aile ve toplum olarak ilgi alanlar›m›z, rol ve sorumluluklar›m›z oldu¤u düflünüldü¤ünde çok yönlü olmam›z›n da kaç›n›lmaz oldu¤unu görürüz. Mesele, sözünü etti¤imiz bu yaflam gerçe¤ini kendi içimizde bir çat›flma, bunal›m konusu haline getirmeden yönetebilmektir. Benim gibi hobileriniz aras›nda karikatür yer al›yorsa veya sizin baflka bir beceri ve yetene¤iniz varsa bu özelli¤iniz ile iflinizdeki yarat›c›l›¤›n, iletiflim becerilerinizin geliflti¤ini, ifl stresinden uzaklaflt›¤›n›z›, keyifli bir yaflam s›¤›na¤›na sahip oldu¤unuzu hissedebilirsiniz. Mezun oldu¤unuz okulun mezunlar derne¤i veya meslek organizasyonunuzda aktif görevler üstlendi¤inizde liderlik becerilerinizi test edebilir, gelifltirebilir, zaman yönetimi, gönüllü kaynaklar›n kullan›m etkinli¤i, motivasyon, iflbirli¤i, paylafl›m, farkl›l›klar içinde etkili iletiflim konular›nda uygulamal› e¤itim f›rsatlar›n› de¤erlendirebilirsiniz. ‹fl ve ifl d›fl› etkinlikleriniz ile aile iliflkilerinizde karfl›l›kl› özveri ve sayg›n›n, gördü¤ünüz destek ile özgüvenin anlam›n› daha iyi anlayabilirsiniz. Yaflam›n›zda ifl d›fl› etkinliklerin mevcudiyeti, içinizdeki heyecan›n, baflarma h›rs›n›z›n tad›na varmak için gereklidir. ‹fl yaflam›n›z›n, yaflam›n di¤er ilgi alanlar›, rol ve sorumluluklar›n›zla tamlaflt›r›lmas› için ifl d›fl› etkinlikleriniz bulunmal›d›r. Yaflam›n tüm deneyimlerinden yararlanarak kendimizi ve iflimizi gelifltirmek çok yönlü olmaktan geçiyor. Denetçi olarak mesle¤imizin de çok yönlü oldu¤unu düflünürsek ifl d›fl› etkinlikler ile yaflam›n tüm zenginliklerine aç›k olmal›y›z. Teknik becerilerinizin yan›s›ra hobilerinizle, ifl d›fl› ilgi alanlar›n›zla, sivil toplumculu¤unuzla yaflam deneyimlerinizi zenginlefltirmeniz sizi iflinizde ve çevrenizde daha baflar›l› yapabilece¤i gibi as›l önemlisi "Sosyal Adam" olarak bireysel ve toplumsal fark›ndal›¤› yüksek yurttafl, erdemli birer insan olman›z› sa¤layacakt›r. Ali Kamil Uzun, ECIIA-Avrupa ‹ç Denetim Enstitüleri Konfederasyonu Yönetim Kurulu Üyesi olup, OYAK Mali Kontrolörlük ve Koordinasyon Grubu’nda görev yapmaktad›r. ‹Ç DENET‹M / Yaz 2003-2004 Ali Kamil Uzun 50 MÜHÜR Bankac›l›kta Operasyonel Riske Neden Olan Faktörler ve Sermaye Yeterlili¤i Dilek Leblebici Teker 1. Girifl ‹Ç DENET‹M / Yaz 2003-2004 Bankalar›n maruz kald›klar› riskler 1970’li y›llara kadar aras›nda kredi riskinden ibaret olarak görülmekteydi. 1980’li y›llar›n bafllar›ndan itibaren faiz oranlar› ve döviz kurlar› volatilitelerinin çok fazla artmas›yla birlikte, bankac›l›k riskleri aras›nda piyasa riskinin de tan›mlanmas› zorunlu hale gelmifl, daha sonra nas›l ölçülece¤i tart›fl›lmaya bafllanm›flt›r. Ölçülmüfl ve bankac›l›k sermaye yeterlili¤i hesab›na kat›lmaya bafllam›flt›r. 2000’li y›llarda oldukça güncel hale gelen operasyonel risk ise, 1990’l› y›llardan itibaren bir bankac›l›k risk unsuru olarak alg›lanmaya bafllam›flt›r. Son y›llarda piyasalarda gözlemlenen yetersiz denetim süreçleri, suistimal ve doland›r›c›l›k gibi faktörlere dayal› büyük banka ve flirket iflaslar›, operasyonel risklerin önemini fazlas›yla vurgulamaktad›r. Kötü deneyimlere dayal› operasyonel risklerin piyasalarca kabul edilmesini takiben, bu riskin tan›mlanmas› ve ölçülmesi ile ilgili tart›flmalar bafllam›flt›r. Literatürde halihaz›rda operasyonel risk için birbirinden farkl› kapsam ve içerikte tan›mlamalar yap›lmaktad›r. Bankac›l›k alan›nda otorite kabul edilen Basel Komite, operasyonel riski "uygun olmayan ya da ifllemeyen iç süreçler, insanlar ve sistemler ya da d›fl Operasyonel risk yönetimi için yap›lacak yat›r›m ço¤u zaman banka yönetimi taraf›ndan gereksiz bir maliyet olarak kabul edilir. Ancak olas› bir operasyonel zararda çok daha fazlas› ödenebilir. etkenler nedeniyle ortaya ç›kabilecek zarara u¤rama riski" olarak tan›mlamaktad›r. Günümüz bankac›l›k sistemi teknoloji, piyasa koflullar› ve yeni ürünlerin tan›t›lmas›yla beraber ortaya ç›kan güçlü de¤iflimlere maruz kal›rken, bu de¤iflimler bankalar›n operasyonlar›n› ve ifl süreçlerini önemli ölçüde etkilemektedir. Piyasalarda yaflanan bu de¤iflimlerin bankalara olan etkilerinin belirlenmesi ve bunlar›n mevcut sistemlere adapte edilebilmesi, ancak etkin iflleyen bir operasyonel risk yönetimi ile sa¤lanabilir. Operasyonel risk yönetimi ile amaçlanan, operasyonel riske neden olan temel faktörlerin tan›mlanmas›, bu faktörlere dayal› etkilerin tahmin edilerek maruz kal›nabilecek zarar miktar›n›n ölçülmesi ve bu muhtemel zararlar›n etkisinden korunabilmek için yeterli ekonomik sermaye ayr›lmas›d›r. Operasyonel risk yönetimine önem veren bankalar, hangi faaliyetlerinin bir operasyonel risk unsuru oluflturdu¤unu daha do¤ru gözlemleyebilmekte ve bu risklerini minimize edebilecek uygun ve h›zl› çözümler üretebilmektedir. Uluslararas› bankac›l›k sektörü, 2001 y›l›nda yay›mlanan ve operasyonel riskleri de risk yönetimi kapsam› içine alan ve Basel II olarak an›lan taslak ile beraber, operasyonel risk yönetimi için birimler oluflturmaya bafllam›fl, operasyonel risklerini tan›mlayarak sermaye yeterlili¤i hesaplamas›na katma aflamas›na gelmifltir. Türk Bankac›l›k sektörü ise, bu geliflmelerin biraz gerisinde kalarak operasyonel risk çal›flmalar›n› ancak son bir y›lda h›zland›rm›flt›r. Operasyonel risk yönetiminde yaflanan en büyük sorun, bankalar›m›z›n elinde geçmifle dönük s›n›fland›r›lm›fl yeterli veri birikiminin olmamas› nedeniyle, ileri düzeyde operasyonel risk ölçümü aflamas›na geçmekte zorluk yaflamalar›d›r. Bu çal›flma bankac›l›kta operasyonel riske neden olan faktörleri s›n›fland›rarak, operasyonel kay›plar›n farkl› yöntemlerle ölçülmesi ve yeterli sermaye karfl›l›¤›n›n ayr›lmas› süreçlerini içeren operasyonel risk yönetimini sistematik olarak anlatmaktad›r. 51 MÜHÜR Operasyonel risk yönetim süreçlerinin en bafl›nda, operasyonel riske neden olan faktörlerin belirlenmesi gelmektedir. Etkin bir operasyonel risk yönetimi için, bankalar›n hangi faaliyetlerinin operasyonel riske neden olabilece¤ini bilmeleri gerekmektedir. Operasyonel risk unsuru tafl›yan faaliyetlerin ortaya konulmas›, bankan›n kendi içinde aksayan taraflar›n› görebilmesine ve kaynaklar›n› bu alanlara etkin bir flekilde da¤›tmas›na olanak verir. Operasyonel riske neden olan faktörler dört ana bafll›k alt›nda toplanabilir: ‹nsan, sistem, süreç ve d›fl faktörler. 2.1. ‹nsan Finansal piyasalar her geçen gün de¤iflime u¤rarken çok say›da yeni hizmet ve ürün ortaya ç›kmaktad›r. Yaflanan bu h›zl› de¤iflimler, banka çal›flanlar›n›n mevcut bilgi düzeyinin ürün karmaflas›na yenik düflmesine neden olmakta ve hata yap›lma olas›l›¤›n› artt›rmaktad›r. Bunun yan›nda, piyasalara sunulan her yeni ürün ve hizmet ile birlikte banka çal›flanlar›n›n da kendi menfaatlerine ifllem yapma oran›nda da bir art›fl gözlemlenmektedir. Operasyonel riske neden olan insan faktörü, banka yönetiminin ve personelinin e¤itim yetersizli¤inden, ihmalinden, görevlerini kötüye kullanmalar›ndan kaynaklanan zarara u¤rama riski olarak da tan›mlanabilir. ‹nsan faktörünün operasyonel riske neden olacak davran›fllar›; kay›tlara zarar verilmesi, kay›tlar›n saklanmas›, kay›tlarda silinti veya kaz›nt› yap›lmas›, sahtecilik, kay›tlar›n düzensiz ve hatal› tutulmas›, önemli bilgilerin yanl›fl kullan›lmas›, gelirler ve karlar› oldu¤undan fazla veya az göster- mek, müflterilere yap›lan usulsüz ödemeler ve verilen krediler, ödenen cezalar ve yanl›fl beyanlar olarak örneklenebilir[3]. ‹nsan faktörünün operasyonel riskin ortaya ç›kmas›nda oldukça önemli bir yeri vard›r. Banka çal›flanlar›n›n yapm›fl oldu¤u hatalar ya da usulsüzlükler bankalara büyük zarar vermektedir. Bankalar, maruz kald›klar› ve tazmin etmek zorunda olacaklar› maddi zararlar›n yan›nda, potansiyel müflteri kay›plar›na da maruz kalmaktad›r (‹tibar Riski). Operasyonel riskte insan faktörünün etkisinin azalt›labilmesi için, çal›flanlar›n hata yapma oran› afla¤›ya çekilmelidir. Bu amaçla yeni ürün ve hizmetler ile ilgili e¤itim yat›r›m› yap›lmal›d›r. Bununla birlikte, banka çal›flanlar›n›n yapm›fl oldu¤u yolsuzluklar› önlemede, iç denetim ve teflvik primlerinin de önemli bir yeri vard›r. 2.2. Sistem Sistem operasyonel riskin ortaya ç›kmas›nda önemli bir faktör olarak kabul edilmektedir. Özellikle son y›llarda piyasalara sunulan yeni hizmet ve ürünlerin karmafl›kl›¤› ve teknolojide yaflanan geliflmeler, bankalar›n mevcut sistemlerinin kapasitesini yetersiz b›rakm›flt›r. Bu nedenle bankalar sistemlerini de¤ifltirme ya da düzenleme yoluna gitmifllerdir. Ancak banka bünyesinde kurulan yeni bir sistemde ya da mevcut sistemin güncellenmesi s›ras›nda oluflabilecek hatalar ve yanl›fl programlamalar veri kay›plar›na neden olabilir. Bankalar, maliyetlerini azaltabilmek amac›yla, mevcut sistemlerine yat›r›m yapmay› erteleyebilir. Bankan›n sisteminde yaflanan bir hata veya boflluk; banka içinden ya da d›fl›ndan sisteme müdahele imkan› verebilir. Sistemdeki ‹Ç DENET‹M / Yaz 2003-2004 2. Operasyonel Risklerin Belirlenmesi 52 ‹Ç DENET‹M / Yaz 2003-2004 MÜHÜR böyle bir aksakl›k banka içi ve banka d›fl› kullan›c›lar›n sistemdeki hesaplar› manipüle edebilmelerine olanak sa¤layabilir. Sonuçta banka, müflterilerinin kayb›n› ödeyerek maddi bir zarara maruz kalabilece¤i gibi, olay›n kamuda duyulmas› ile büyük bir itibar kayb›na da u¤ramaktad›r. Bunlar›n d›fl›nda, banka sat›n almalar› ya da birleflmeleri durumunda da bankalar aras›nda sistem uyumsuzlu¤u nedeniyle veri kay›plar› yaflanabilir. Bu tür operasyonlarda etkin bir de¤iflim yönetiminin rolü oldukça büyüktür. De¤iflim yönetiminin amac›, banka sisteminin de¤ifltirilmesi, sistemde yap›lan güncellemeler ya da piyasadaki geliflmelere uyum sa¤lamak için yüklenen yeni bir yaz›l›m›n banka verilerine zarar vermesini önlemektir. Sistem ile ilgili ortaya ç›kabilecek bir baflka sorun ise, bankan›n yerel ve merkezi yaz›l›mlar›n›n birbirine ba¤›ml› olmas› sonucu merkezi sisteme yerlefltirilebilecek yeni bir yaz›l›m›n tüm yerel birimleri etkilemesi ve aksamas›na neden olmas›d›r. Etkin bir de¤iflim yönetimi, uygulanacak olan bu yeni yaz›l›mlar›n sistemde yarataca¤› etkileri iyi saptayabilmelidir. Sistemden kaynaklanan riskleri önlemek için uygulanacak bir baflka yöntem ise, kapasite yönetimidir. Kapasite yönetimi, sistemin bileflenlerini inceleyerek sistem kapasitesinden dolay› oluflacak sorunlar› önlemeyi amaçlar. Ortaya ç›kacak bir hata; network, iç haf›za, d›fl haf›za ya da veritaban›ndan kaynaklanabilir.[3] E¤er bunlardan birinin kapasitesi yetersiz ise, ifllem süreci yavafllar ya da çökebilir. Örne¤in, bir bankan›n Reuters sisteminin çöktü¤ü varsay›l›rsa, hem banka hem de beraber çal›flt›¤› müflterileri piyasa verilerine ulaflamaz. Bu süre içinde piyasada büyük dalgalanmalar›n olmas› durumunda, sözkonusu banka kay›plara u¤rayabilirken müflterilerinin de kayb›n› telafi etmek durumunda kalabilir. Bankalardaki her yönetim biriminin, kendi faaliyet alanlar› için acil durum planlar› haz›rlamalar› gerekir. Birçok düzenleyici otorite de bankalar›n ortaya ç›kmas› olas› kay›plar›n› belirlemeleri ve bunlara iliflkin acil durum plan› haz›rlamalar›n› öngörmüfltür. Katastrofik (felaketsel) olaylar›n sonunda bankalar do¤rudan ve dolayl› birçok kayba maruz kalabilir. Örne¤in yaflanacak bir yang›n, deprem, soygun ya da terör sald›r›s› sonras›nda tüm banka çal›flanlar›n›n uymalar› gereken önceden planlanm›fl bir acil durum plan› olmas› gerekir. 2.3. Süreç Bankalar›n iç kontrol sistemleri, karfl›lafl›labilecek risklerden korunmak amac›yla gelifltirilmifl- tir. Ancak tasarlanan bu iç kontrol sistemlerinin de yanl›fl gelifltirilmesi ya da do¤ru gelifltirilmifl olsa bile yanl›fl uygulanmas› sonucu maruz kal›nacak operasyonel riskler artar. ‹ç kontrol sisteminin yanl›fl gelifltirilmesinin nedeni, maruz kal›nabilecek risklerin tam anlam›yla alg›lanamam›fl veya tan›mlanamam›fl olmas›ndan kaynaklanmaktad›r. Operasyonel riske neden olan süreç faktörüne örnek olarak banka dökümanlar›n›n eksik doldurulmas› sonucu ortaya ç›kacak veri eksikli¤i, sözleflme flartlar›nda eksiklik ve uygunsuzluklar, muhasebe hatalar› gibi aksakl›klar gösterilebilir[5]. 2.4. D›flsal Riskler Bu gruba giren riskler; d›flar›dan al›nan hizmetlerden kaynaklanan riskler, banka d›fl› riskler ve do¤al afetler olmak üzere üç bafll›k alt›nda incelenebilir. D›flar›dan al›nan hizmetlerden kaynaklanan riskler son y›llarda oldukça önemli bir boyut kazanm›flt›r. D›flar›dan hizmet al›nd›¤›nda (outsourcing) genellikle amaçlanan, maliyetlerin düflürülmesi ve maruz kal›nabilecek olas› risklerin azalt›lmas›d›r. Ancak bazen d›flar›dan al›nan bir hizmet, beklenmeyen risklere yol açabilir. Örne¤in temin edilen bir d›fl hizmet ile, hedeflenen kalite standard› birbirini tutmayabilir, ya da banka içi bilgiler d›flar›ya ç›kar›labilir. Banka d›fl› riskler; terörist sald›r›lar, kara para aklama ve banka d›fl› faktörlerden kaynaklanan riskleri içermektedir. D›flsal risklerin bir di¤er grubunu da do¤al afetler oluflturur. Yaflanacak bir deprem, sel, yang›n, kapsaml› elektrik kesintisi gibi felaketler, bankalar›n sistemlerine oldukça büyük zararlar verebilir. Bu tür katastrofik risklerden korunmak için bankalar genellikle bu kay›plar›n› sigortalatmaktad›r. 3. Operasyonel Kay›plar ‹çin Sermaye Karfl›l›¤›n›n Ayr›lmas› Ölçülen ve somut flekle getirilen operasyonel risklerin olas› zararlar›na karfl› bankalar›n yeterli miktarda sermaye ay›rmas› gerekir. Operasyonel risk için ayr›lacak sermayenin hesaplanabilmesi için Basel Komite, Temel Gösterge Yaklafl›m› (TGY), Standart Yaklafl›m (SY), Alternatif Standart Yaklafl›m (ASY) ve Geliflmifl Yaklafl›m (GY) olmak üzere 4 farkl› yaklafl›m önermektedir. 3.1. Temel Gösterge Yaklafl›m› (TGY) Temel gösterge yaklafl›m› oldukça basit bir yöntemdir ve operasyonel risk için ayr›lmas› gereken sermaye miktar›n›n sabit bir göstergenin be- 53 MÜHÜR lirli bir oran› ölçüsünde hesaplanmas›n› gerek3.3. Alternatif Standart Yaklafl›m (ASY) tirmektedir. Sözkonusu sabit gösterge, BIS taraBasel Komite standart yaklafl›ma birkaç de¤ifliklik f›ndan brüt gelir (BG) olarak belirlenmifltir. Brüt getirerek, afla¤›da tablo ile özetlenen alternatif gelir her dört yaklafl›m için de gösterge olarak standart yaklafl›m› önermifltir. kabul edilmifltir. Brüt gelir, net faiz geliri ve net ASY’da bireysel bankac›l›k ve ticari bankac›l›k, faiz d›fl› gelirler toplam›n›n, son üç y›l›n ortaladi¤er faaliyet kollar›ndan ayr› tutularak sözkonumas› olarak tan›mlan›r. Ancak, ortalama brüt su gösterge her iki faaliyet kolu için toplam kregelir hesaplan›rken provizyonlar, ola¤anüstü dilerin %3.5‘u olarak kabul edilmifltir. Faaliyet gelir/ gider ve ba¤l› menkul k›ymet sat›fl›ndan kolu baz›nda sermaye gereksinimi hesaplanmas› do¤an kar/zararlar›n dahil edilmemesi gerekiçin iki seçenek önerilmifltir. Birinci yöntem, mektedir. Bu yöntemde brüt gelirin belirli bir standart yaklafl›mda önerilen katsay›lar›n kullan›katsay› ile çarp›m› ile sermaye gereksinimine larak hesaplaman›n yap›lmas›d›r. ‹kinci yöntemulafl›lmaktad›r. Hesaplamada kullan›lacak katde ise ticari bankac›l›k ve bireysel bankac›l›k için say› (a) %15 kabul edilmifltir. Temel gösterge %15, di¤er faaliyet kollar› için %18 oranlar› kayaklafl›m›na göre operasyonel risk için ayr›lacak bul edilmifltir sermaye miktar› afla¤›daki basit formül yoluyla hesaplanabilir[1] 3.4. Geliflmifl Ölçüm Yaklafl›m› (GÖY) CTGY = (BG(α) (1) Bu yaklafl›m, temel gösterge yaklafl›m› ve stanCTGY : Temel gösterge yaklafl›m›na göre dartlaflt›r›lm›fl yaklafl›mdan daha karmafl›k fakat sermaye gereksinimi riske duyarl› bir yöntemdir. Bu yöntemde, opeBG : Brüt gelir rasyonel risk için sermaye karfl›l›¤›n›n hesaplanα : Temel gösterge yaklafl›m› için mas› tamam›yle, bankan›n içsel risk verilerine belirlenen katsay› TGY oldukça basit bir yaklaTablo1. Standart Yaklafl›ma Göre Sermaye Gereksinimi Hesaplamas› fl›m olmakla beraber, uluslaSermaye raras› faaliyet gösteren banka‹fiKOLU GÖSTERGE (β) Gereksinimi lara veya önemli bir faaliyet (BGn*β) riskine sahip bankalara uyguKURUMSAL F‹NANSMAN BG1 % 18 BG1 * 0.18 lanmas› önerilmemektedir. ALIM – SATIM FAAL‹YETLER‹ BG2 % 18 BG2 * 0.18 B‹REYSEL BANKACILIK BG3 % 12 BG3 * 0.12 Bu yaklafl›m› tercih eden banT‹CAR‹ BANKACILIK BG4 % 15 BG4 * 0.15 kalar, genellikle küçük ölçek% 18 BG5 * 0.18 ÖDEMELER S‹STEM‹ BG5 li ve operasyonel risk kültürüARACILIK H‹ZMETLER‹ BG6 % 15 BG6 *0.15 VARLIK YÖNET‹M‹ BG7 % 12 BG7 *0.12 ne sahip olmayan bankalarB‹REYSEL ARACILIK ‹fiLEMLER‹ BG8 % 12 BG8 *0.12 d›r.[2] Bu yaklafl›mda tüm banka faaliyetleri, Tablo 1’de gösterilen 8 iflkoluna bölünmekte ve her iflkolunda faaliyet büyüklü¤ünün göstergesi olarak yine "brüt gelir" kabul edilmektedir. Banka, her faaliyet koluna ait brüt gelir miktar›n› hesaplay›p bu tutar› her faaliyet kolu için ayr› ayr› verilen katsay›(b) ile çarparak operasyonel risk için sermaye gereksinimini hesaplayabilmektedir. Hesaplamada kullan›lacak faaliyet kollar›na ait katsay›lar Tablo 1’de verilmifltir. TOPLAM SERMAYE GEREKS‹N‹M‹ (C SY) Σ ( BGi)( βi) CSY : Standart yaklafl›ma göre sermaye gereksinimi BGi : Her faaliyet kolu için hesaplanan brüt gelir miktar› βi : Her faaliyet kolu için belirlenen katsay› Tablo 2. Alternatif Standart Yaklafl›ma Göre Sermaye Gereksinimi Hesaplamas› (β) ‹fiKOLU GÖSTERGE KURUMSAL F‹NANSMAN BG1 ALIM – SATIM FAAL‹YETLER‹ BG2 B‹REYSEL BANKACILIK (T.Kredi *0.035) T‹CAR‹ BANKACILIK (T.Kredi *0.035) ÖDEMELER S‹STEM‹ BG5 ARACILIK H‹ZMETLER‹ BG6 VARLIK YÖNET‹M‹ BG7 PAREKENDE ARACILIK BG8 BG : Brüt Gelir 1. 2. Seçenek Seçenek % 18 % 18 % 12 % 15 % 18 % 15 % 12 % 12 % 18 % 18 % 15 % 15 % 18 % 18 % 18 % 18 ‹Ç DENET‹M / Yaz 2003-2004 3.2. Standart Yaklafl›m (SY) 54 MÜHÜR dayanmaktad›r. Bankalar, bu verileri kullanarak Basel Komitenin belirledi¤i kriterlere göre operasyonel riskleri için gerekli sermaye karfl›l›klar›n› ay›rmaktad›rlar. Basel Komite bankalar›n geliflmifl yaklafl›m› kullanarak sermaye karfl›l›klar›n› hesaplamalar›n› teflvik etmektedir. Geliflmifl ölçüm yaklafl›m›nda standart yaklafl›m için de belirtilen 8 iflkolu için 7 risk alan› belirlenmifltir. Bu risk alanlar›; 1. Banka içi suistimal 2. Bankad›fl› suistimal 3. Çal›flanlar›n uygulamalar› ve ifl ortam› güvenli¤i 4. Müflteri, ürün ve ifl uygulamalar› 5. Bankan›n mallar›na zarar 6. Sistemin çökmesi ve ifle ara verilmesi 7. Ulafl›m, iletim ve uygulama yönetimi Operasyonel risk zararlar› 8 iflkolu ve 7 risk alan› olmak üzere toplam 56 farkl› kategoride gözlemlenmektedir. Tablo 3, GÖY için uygulan›lmas› önerilen matrisi göstermektedir. Bankalar›n bu yaklafl›m› uygulayabilmeleri için öngörülen bu risk gruplar›n› faaliyet kollar›na göre oranlamalar›d›r. Bu yöntemin uygulanabilmesi için bankalar›n detayl› ve s›n›fland›r›lm›fl içsel verilerine ihtiyaçlar› vard›r. Bu yaklafl›m›n bankalarda operasyonel risk yönetimine en büyük katk›s›, bankan›n hangi faaliyet alan›nda daha çok riske maruz kalabilece¤inin ortaya konulabilmesidir. Bu yaklafl›m, banka operasyonel risklerinin konrol edilebilmesi için öncelikle hangi alanlara yönelmesi gerekti¤ini gösterir. Sözgelimi banka, bireysel bankac›l›k alan›nda en çok hangi operasyonel riske maruz kalaca¤›n› Tablo 3’de gösterilen matris yard›m› ile analiz edebilmekte ve kaynaklar›n› bu flekilde daha etkin kullanabilmektedir. Bu matrisin içini doldurabilen bankalar, geliflmifl ölçüm yaklafl›m›n› kullanabilmektedir. Geliflmifl Ölçüm Yaklafl›m›n› ifade eden matris dört ad›mda uygulamaya konulabilir[6]: 1. Ad›m: Her bir faaliyet kolu/risk grubu kombinasyonu için, her faaliyet kolunun maruz kald›¤› operasyonel riskin büyüklü¤ünü temsil etmek üzere brüt gelir gösterge olarak (Exposure Indicator-EI) kabul edilir. 2. Ad›m: Her bir faaliyet kolu/zarar türü kombinasyonu için, bankan›n içsel zarar verilerine dayal› olarak zarar›n gerçekleflme olas›l›¤›n› (Probability of Loss Event-PE) temsil eden bir para- Tablo 3. Geliflmifl Ölçüm Yaklafl›m›na Göre Sermaye Gereksinimi Hesaplamas› Çal›flanlar›n Uygulamalar› Banka ‹çi Banka d›fl› Ve ‹flortam› Suistimal Suistimal Güvenli¤i GEL‹R GRUPLARI G O SG O SG O Kurumsal Finansman BG1 ‹Ç DENET‹M / Yaz 2003-2004 Al›m-Sat›m Faaliyetleri BG2 Bireysel Bankac›l›k BG3 Ticari Bankac›l›k BG4 Ödemeler Sistemi BG5 Arac›l›k Hizmetleri BG6 Varl›k Yönetimi BG7 Bireysel Arac›l›k BG8 TSG G BG1-8 O SG TSG : : : : : Gösterge Faaliyet kolu baz›nda brüt gelir rakam› Hesaplamada kullan›lacak oran Sermaye gereksinimi Toplam sermaye gereksinimi Müflteri, Ürün Banka Ve ‹fl Mallar›na Sistemin Ulafl›m/ Uygulamalar› Zarar Çökmesi ‹letim TSG SG O SG O SG O SG O SG 55 MÜHÜR metre ve olay›n gerçekleflmesi durumunda maruz kal›nabilecek zarar› (Loss of Given Event-LGE) temsil eden ikinci bir parametre hesaplan›r. PE ve LGE parametreleri afla¤›daki formüller ile hesaplanabilmektedir. PE: Zarar›n gerçekleflme olas›l›¤› LGE = Ortalama Zarar Miktar› / ‹fl Miktar› (3) LGE: Zarar›n gerçekleflmesi durumunda maruz kal›nacak zarar miktar› 3. Ad›m: Yukar›da ölçülen üç faktör çarp›larak, her bir faaliyet kolu/zarar türü kombinasyonu için beklenen zarar (Expected Loss-EL) hesaplan›r. EL=(EI)(PE)(LGE) (4) EL EI PE LGE : Beklenen Kay›p Miktar› : Operasyonel riskin büyüklü¤ünü temsil eden gösterge : Zarar›n gerçekleflme olas›l›¤› : Zarar›n gerçekleflmesi durumunda maruz kal›nacak zarar miktar› 4. Ad›m: Beklenen zarar› (EL) sermaye tahsisine dönüfltürmek üzere her bir faaliyet kolu/zarar türü kombinasyonu için "Gama Faktörü-γ" belirlenir. Gama faktörü-γ, EL’nin riske veya sermaye tahsisine dönüflümünde kullan›lan bir sabittir. Belirli bir güven aral›¤›nda, elde tutulan süre bafl›na maksimum zarar miktar› olarak tan›mlanmaktad›r. Belirli bir banka için toplam sermaye tahsisi (K); her bir faaliyet kolu/zarar türü kombinasyonu için hesaplanan sermaye tahsislerinin basit toplam› fleklinde belirlenir. Bu hesaplaman›n afla¤›daki formül ile yap›labilmektedir. K=ΣiΣj[(γi,j)(EIi,,j)(PEi,j)(LGEi,j)] (5) (i = Faaliyet kolu, j = Risk türü) Geliflmifl Ölçüm Yaklafl›m› için oluflturulan matrisi doldurabilen bir banka gerek her faaliyet kolu ve risk grubunun maruz kald›¤› operasyonel risk için ayr›lmas› gereken sermaye miktar›n› ayr› ayr› gözlemleyebilmektedir. 4. Sonuç ve Yorumlar Operasyonel riskler, bankac›l›k sektörünün karfl› karfl›ya oldu¤u önemli bir risk grubudur. Bankalar›n do¤ru operasyonel zarar verilerine ulaflmalar›, etkin bir operasyonel risk yönetim sürecinde önemli bir yer almaktad›r. Etkin bir operasyonel risk yönetimi gelifltirebilmek için, öncelikle bankan›n maruz kalabilece¤i operasyonel risk faktörlerinin do¤ru tespit edilmesi gerekmektedir. Her bankan›n kendi bünyesinde maruz kalaca¤› operasyonel risk türleri bir di¤er bankadan farkl› olmaktad›r. Bu nedenle bankalar›n kendi içsel zarar verilerini kullanarak operasyonel riske neden olan faaliyetlerini detayl› analiz etmeleri gerekmektedir. Uluslararas› faaliyet gösteren bankalar›n, sermaye yeterlili¤i hesaplanmas›nda operasyonel risklerini de dahil etmeleri 2006 y›l› sonundan itibaren zorunludur. Basel Komite taraf›ndan bankalara ilk aflamada temel gösterge veya standart yaklafl›ma göre operasyonel risklerini hesaplamalar› öngörülürken, daha sonraki y›llarda geliflmifl ölçüm yaklafl›m›n›n uygulanmas› hedeflenmektedir. Geliflmifl Ölçüm Yaklafl›m›n›n bankaya olan en önemli katk›s›, bankalar›n operasyonel risklerden kaynaklanan zararlar›n› izleyecek, raporlayacak ve de¤erlendirecek bir risk yönetimi sistemi ve bu verileri saklayacak yönetim bilgi sistemleri oluflturmaya teflvik etmesidir. Operasyonel risk yönetimi için yap›lacak yat›r›m ço¤u zaman banka yönetimi taraf›ndan gereksiz bir maliyet olarak kabul edilmektedir. Ancak olas› bir operasyonel zarar sonucunda bankan›n üstlenmek zorunda kalaca¤› kay›p, sözkonusu bu maliyetten oldukça fazla olabilecektir. KAYNAKÇA [1] Basel Komitesi; Consultative Document, "The New Basel Capital Accord",April, 2003 www.bis.org. [2] Haubenstock, M. , Mudge D.; "Quantifying Capital for Operational Risk", The RMA Journal, June 2002 www.fitchratings.com [3] Van Den Brink, G. J., "Operational Risk, The New Challenge for Banks",Palgrave Publishers Ltd., New York, 2002 [4] Marshall,C.L.,"Measuring and Managing Operational Risks in Financial Institutions, Tools, Techniques and Other Resources", John Wiley & Sons, Inc., New York, 2001 [ 5] Basel Komitesi; Consultative Document, "Operational Risk", June, 2001 www.bis.org. Dilek Leblebici Teker, ‹stanbul Teknik Üniversitesi, ‹flletme Fakültesi, Muhasebe-Finans Anabilim Dal› Araflt›rma Görevlisi; iletiflim bilgisi: [email protected] ‹Ç DENET‹M / Yaz 2003-2004 PE = Zarar Olaylar›n›n Say›s› / ‹fllemlerin Say›s› (2) 56 YAKIN PLAN T‹DE Yönetim Kurulu Filiz Yücesoy T‹DE Ola¤an Genel Kurulu, 28 fiubat 2004 tarihinde 2004-2006 dönemi; yönetim (Özlem Hasdemir, fienol Toygar, fierif Özkan, Selma Odabafl›, Mehtap Do¤an, Funda Yavafl Ayla, H.‹brahim Ayafll›), denetim (Dündar Parlar, Mutlu Çal›flkan, Eren Gegin) disiplin (Eyüp Y›lmaz, Bülent Balkan, Özlem Onat, Mahir Kaday›fç›, M. Recep Zafer) ve dan›flma kurulu (‹brahim Kurban, Cüneyt Sezgin, Cansen Baflaran, Meral Safsoy, Hüseyin Gürer, Mustafa Uysal, Harun Y›lmaz, Fuat Öksüz) üyelerimizi seçti. Yak›n planda bu ay T‹DE yönetim kurulu üyelerimizi tan›t›yoruz. ÖZLEM AYKAÇ HASDEM‹R ‹Ç DENET‹M / Yaz 2003-2004 T‹DE Yönetim Kurulu Baflkan› Özlem Aykaç Hasdemir, ayn› zamanda Uluslararas› ‹liflkiler, Konferans Komitesi sorumlusudur. TED Ankara Koleji ve ODTÜ ‹flletme bölümü mezunu olan Özlem Hasdemir ayn› zaman da CIA (2000) sertifikas›na sahiptir. Mesleki tecrübeleriniz nelerdir? Meslek hayat›ma ‹fl Bankas› Genel Md. Organizasyon ve Metod Uzman Yrd. olarak bafllad›m. Daha sonra, Impexbank Mali Kontrol Planlama ve Bank Indosuez Bi- reysel Bankac›l›k ve Hazine bölümlerinde çeflitli görevler üstlendim. Bankac›l›¤a 94 krizinde veda edip, reel sektöre geçifl yapt›m. Toplam ifl deneyimim 16 y›l olup, ‹ç Denetim konusunda 13 y›ll›k tecrübeye sahibim. Bu tecrübemi, Bankac›l›k alan›nda 3 y›l olmak üzere geri kalan 10 y›l›n yar›s›n› Tekstil sektöründe Ceylan Giyim’de ve son yar›s›n› da Meflrubat sektöründe Coca-Cola ‹çecek’te kazand›m. Yöneticilik 57 YAKIN PLAN tecrübem 13 y›ll›k olup bunun 3 y›l› bankac›l›k alan›nda (Bireysel Bankac›l›k), 10 y›l› ise tekstil ve meflrubat sektöründedir (‹ç Denetim). fiu an göreviniz ve ekibinizle ilgili bilgi verebilir misiniz? Coca-Cola ‹çecek, (CC‹) Türkiye’de Coca-Cola firmas›na ait ürünlerin üretimini, sat›fl ve da¤›t›m›n› yapan firmad›r. CC‹, Türkiye genelinde 5 fabrika, 11 sat›fl merkezi ve 400 bayiisi ile 250.000 sat›fl noktas›na hizmet vermektedir. CC‹ ‹ç Denetim Ekibi, bana ba¤l› olarak çal›flan 1 k›demli uzman, 2 uzman olmak üzere 3 kiflilik küçük ama yetkin bir ekiptir. Ekibimizde farkl› disiplinlerden uzmanlar›m›z bulunmaktad›r. Ayr›ca, flu anda k›demli uzman›m›z CIA sertifikas›na sahiptir, di¤er uzmanlar›m›z da almak için çal›flmaktad›r. Hedefimiz tüm departman›n CIA sertifika sahibi olmas›d›r. Ayn› zamanda, CISA, CCSA, SMMM sertifikalar›n› almak için de çal›flmalar›m›z bulunmaktad›r. T‹DE’de daha önce görev ald›n›z m›? T‹DE’nin kurucu üyelerinden biri olmaktan gurur duyuyorum. Çeflitli dönemlerde komitelerde ve çal›flma gruplar›nda yer ald›m. Son dönem Dan›flma Kurulu üyesi olarak hizmet verdim. T‹DE üyelerine Dönem Baflkan› olarak mesaj›n›z? Her zaman ‘‹ç Denetçi’ olmaktan gurur duydum. 16 y›ll›k kariyerim boyunca, birçok alanda yöneticilik yapt›m ancak hiçbirinde ‘‹ç Denetim’de oldu¤um kadar kendimi motive hissetmedim. Zira, ço¤unda günlük problemler zaman›m›n büyük bölümünü ald›, ayr›ca büyük resmi görme, sistem gelifltirme konusunda yeterli zaman bulamad›m. Bu nedenle, denetimin k›sa vade yerine uzun vadeye odaklanan görüfl aç›s›n›n, flirketin bütününe ait resmi görebilme yetisinin, monotonluktan uzak sürekli de¤iflen ve geliflen yap›s›n›n bir parças› olamay› tercih ettim. Ayn› zamanda, hiçbir departmanda çal›fl›rken kendini do¤ru ifade etmek, iletiflim kurmak, hasas dengeleri idare etmek, sürekli ö¤renmeye ve geliflmeye aç›k olmak gibi hedeflerim denetimdeki kadar zorlay›c› olmad›. Bu nedenle, mesle¤imi çok seviyorum ve umar›m sizler de mesle¤iniz için benimle ayn› duygular› paylafl›yorsunuzdur. M. fiENOL TOYGAR Toygar, ODTÜ Elektrik ve Elektronik Mühendisli¤i ve Anadolu Üniversitesi Ekonomi bölümlerinden lisans e¤itimini tamamlay›p, Bilkent Üniversitesi Elektrik ve Elektronik Mühendisli¤i Bölümü’nde yüksek lisans›n› tamamlam›flt›r. CIA ve CISA sertifikalar›na sahiptir. Mesleki tecrübeleriniz nelerdir? 9 y›l finans sektöründe son 4 y›ld›r da üretim sektöründe denetim tecrübem mevcut. Toplam 10 y›ll›k yöneticilik tecrübem var. fiu an göreviniz ve ekibinizle ilgili bilgi verebilir misiniz? Zorlu Grubu, Linen Mensucat, Linens Ma¤zac›l›k, Korteks, Zorluteks Pazarlama, Vestel Elektronik, Vestel Beyaz Eflya, Vestelkom, Vestel Pazarlama, Zorlu Enerji gibi yurtiçinde ve yurtd›fl›nda 50’yi aflk›n firman›n denetiminden sorum- lu ve do¤rudan yönetim kuruluna raporlama yapan bir ekip. Zorlu Grubu ‹ç Denetim bölümü 8 kifliden oluflmaktad›r. Bunlardan 6’s› lisans derecesine sahip, 2’si ise yüksek lisans derecesine sahiptir (biri Doktora çal›flmas›na devam etmektedir). Ekipten 5 kifli CIA sertifikal›d›r. T‹DE’de daha önce görev ald›n›z m›? 2001’den beri üyey›m. CIA sertifikasyon çal›flmalar›nda (e¤itimler, s›navlar›n yap›lmas› gibi) görev ald›m. ‹Ç DENET‹M / Yaz 2003-2004 T‹DE Yönetim Kurulu Baflkan yard›mc›s› M. fienol Toygar ayn› zamanda Sertifikasyon komitesinden sorumludur. 58 YAKIN PLAN SELMA ODABAfiI T‹DE Yönetim Kurulu Baflkan Yard›mc›s› Selma Odabafl› ayn› zamanda Web Sayfas›n›n Yeniden Yap›land›r›lmas›,Yeni Uluslararas› ‹ç Denetim Mesleki Uygulama Standartlar›n›n Çevirisinden sorumludur. Odabafl›, ‹.Ü. Siyasal Bilgiler Fakültesi, Kamu Yönetiminden mezun olduktan sonra ‹.Ü. Sosyal Bilimler Enstitüsü de lisans üstü çal›flmas›n› tamamlam›flt›r. Halen ‹.Ü. Sosyal Bilimler Enstitüsü Muhasebe-Denetim Bölümünde Doktoras›na devam etmektedir. ISMA Genel Sertifikas›’na sahiptir. Mesleki tecrübeleriniz nelerdir? 1990- 1991 Akbank T.A.fi., Teftifl Heyeti nde çal›flt›ktan sonra Haziran 1991’den beri ‹stanbul Menkul K›ymetler Borsas› Teftifl ve Gözetim Kurulu Baflkanl›¤›’nda çal›flmaktay›m. 8 y›ld›r ‹stanbul Menkul K›ymetler Borsas› Teftifl ve Gözetim Kurulu Baflkanl›¤›’nda görev yapmaktay›m.Suanda ‹stanbul Menkul K›ymetler Borsas› Teftifl ve Gözetim Kurulu Baflkan Yard›mc›s›’y›m. r›mc›larla borsa üyeleri ve borsa üyelerinin kendi aralar›ndaki uyuflmazl›klarda baflkanl›¤›n görevlendirmesi do¤rultusunda inceleme yap›lmas›, baflkanl›¤›n verdi¤i görevler do¤rultusunda soruflturma, inceleme ve araflt›rmalar yap›lmas› faaliyetlerini yerine getirmekteyiz. fiu an itibariyle Kurulumuz personelinden 5 kifli CIA, 26 kifli ISMA-GCP (International Securities Market Association-General Certification Programme), 4 kifli SMMM belgelerine sahip olup personelimizin önemli bir bölümü önümüzdeki dönemde yap›lacak olan CIA, CISA, CFA ve SMMM s›navlar› için gerekli haz›rl›klar› yapmaktad›rlar. T‹DE’de daha önce görev ald›n›z m›? 1997 y›l›ndan beri T‹DE üyesiyim. T‹DE Gelece¤in Tasar›m› Çal›fltay›na Kat›ld›m. fiu an göreviniz ve ekibinizle ilgili bilgi verebilir misiniz? Kurul olarak genel hatlar›yla; borsa üyelerinin, menkul k›ymetleri borsada ifllem gören flirketlerin ve Borsa pazarlar›ndaki ifllemlerin borsa ve ilgili mevzuat çerçevesinde gözetim ve denetimi, borsa teflkilat birimlerinin iç denetimi, yat›- MEHTAP DO⁄AN ‹Ç DENET‹M / Yaz 2003-2004 T‹DE Yönetim Kurulu Sayman Üyesi Mehtap Do¤an süreli yay›nlar ve dergi çal›flmalar›ndan sorumludur. Orta Do¤u Teknik Üniversitesi ‹‹BF Kamu Yönetimi mezunudur. Mesleki tecrübeleriniz nelerdir? 13 y›ll›k Bankac›l›k tecrübem var. Yap› Kredi Bankas›nda 4 y›l baflmüfettifl olarak görev ald›ktan sonra halen Teftifl Kurulu Baflkan Yard›mc›l›¤› görevini sürdürmekteyim. fiu an göreviniz ve ekibinizle ilgili bilgi verebilir misiniz? Yap› ve Kredi Bankas› A.fi. Teftifl Kurulu Baflkanl›¤› 82 kifliden oluflan bir kadro. Yönetime yard›mc› olan 4 Baflmüfettifl’le birlikte sevk ve idare edilmektedir. Sorumlu olunan konular; fiubeler, Genel Müdürlük Birimleri ve ifltirak denetimleri, ‹ç Kontrol ve Risk Komitelerinin denetimi, IT ve Merkezden denetim, ifl gelifltirme. T‹DE’de daha önce görev ald›n›z m›? 1995 y›l›ndan bu yana üyeyim. Önceki yönetimde Disiplin Kurulu üyeli¤im vard›. 59 YAKIN PLAN fiER‹F ÖZKAN T‹DE Yönetim Kurulu Baflkan Yard›mc›s› fierif Özkan ayn› zamanda E¤itim Faaliyetleri Çal›flma Komitesinden Sorumludur. ‹stanbul Üniversitesi Siyasal Bilgiler Fakültesi, Kamu Yönetimi Bölümü mezunu olan Özkan halen ‹stanbul Üniversitesi Sosyal Bilimler Enstitüsü Para ve Banka Bölümü’nde Yüksek Lisans›n› sürdürmektedir. Mesleki tecrübeleriniz nelerdir? 1998 -2002 y›llar› aras›nda ‹ktisat Bankas› Teftifl Kurulu’nda görev ald›m. 2003 y›l›ndan itibaren de TMSF Denetlemeler Dairesi Baflkanl›¤›nda denetmen görevini sürdürmekteyim. fiu an göreviniz ve ekibinizle ilgili bilgi verebilir misiniz? TMSF Denetleme Dairesi, 10 denetmen ve 4 denetmen yard›mc›s›ndan oluflan bir denetim kadrosu ile Fon Baflkanl›¤›na denetim hizmeti vermektedir. Denetim kadrosu üniversitelerin Hukuk, ‹ktisat, ‹flletmecilik, Maliye, Bankac›l›k, Kamu Yönetimi vb. bölümlerinde en az lisans düzeyinde ö¤renim görmüfl, bankac›l›k ve maliye konular›nda en az 5 y›l teftifl deneyimi bulunan kiflilerden oluflmaktad›r. Denetmen yard›mc›lar›, denetmelerle ayn› niteliklere sahip olmakla beraber teftifl deneyimleri 5 y›l›n alt›nda bulunan personelden ibarettir. Denetim kadrosunda yer alan elemanlar; Say›fltay Denetçili¤i, Maliye Müfettiflli¤i, Bankalar Yeminli Murak›pl›¤› ve Banka Müfettiflli¤i gibi seçkin kariyer mesleklerden yetiflmifl ve Fonun denetim ihtiyac›n›n etkin flekilde karfl›lanmas›na imkan verecek tecrübeye sahip niteliktedir. Denetleme Dairesinin temel ifllevi, Fon hizmetlerin, Kanuna, Bankac›l›k Düzenleme ve Denetleme Kurulu ve Fon Kurulu kararlar› ile di¤er mevcut düzenlemelere uygun yürütülüp yürütülmedi¤ini denetlemek ve kontrol etmektir. Denetim görevlerinin yan› s›ra Fonun, amaç ve görevlerini daha iyi gerçeklefltirmek, mevzuata, plan ve programlara uygun çal›fl›lmas›n› temin etmek üzere gerekli teklifleri haz›rlamak ve Baflkana sunmakta Dairenin görevleri aras›nda yer almaktad›r. T‹DE’de daha önce görev ald›n›z m›? 1998 Y›l›ndan beri T‹DE üyesim. T‹DE bünyesinde "Bankalar›n, ifllemleri nedeniyle karfl›laflt›klar› risklerin izlenmesi ve kontrolünü sa¤lamak amac›yla faaliyetlerinin kapsam› ve yap›s›yla uyumlu, esas ve usullerin belirlenmesine yönelik olarak BDDK taraf›ndan ç›kar›lacak yönetmelik hakk›nda bir taslak oluflturulmas› çal›flmas›n› yürüten komitede görev ald›m. Ayr›ca, T‹DE taraf›ndan organize edinilen Afet Yönetimi ve Denetimi konulu kongrenin haz›rl›k çal›flmalar›na aktif olarak kat›ld›m. T‹DE Yönetim Kurulu Genel Sekreteri Funda Yavafl Ayla ayn› zamanda, E¤itim Faaliyetleri Çal›flma Komitesinden Sorumlu yönetim kurulu üyemizdir. Gazi Üniversitesi ‹ktisadi ve ‹dari Bilimler Fakültesi Maliye Bölümü mezunu olan Ayla, Sermaye Piyasas› Faaliyetleri Temel Düzey Lisans›n› tamamlam›flt›r. Mesleki tecrübeleriniz nelerdir? 1985–1999 y›llar› aras›nda s›ras›yla D›flbank (Krediler, D›fl ‹fllemler) Demirbank (Yat›r›m Uzman›) Bumerang Menkul (Protföy Yönetimi), Pamukbank T.A.fi. (Yat›r›m Uzman›) ve 1999 dan itibaren Pamuk Yat›r›m A.fi. Teftifl Birimi’nde görev yapmaktay›m. fiu an göreviniz ve ekibinizle ilgili bilgi verebilir misiniz? Pamuk Yat›r›m A.fi.’nin ‹ç Kontrol ve Teftifl’den sorumlu Müfettifli olarak Yönetim Kuruluna Denetim ve Teftifl hizmeti vermekteyim. ‹ç Kontrol yapan 7 Servis Yöneticisi; üniversite- ‹Ç DENET‹M / Yaz 2003-2004 FUNDA YAVAfi AYLA 60 YAKIN PLAN lerin ‹ktisat, ‹flletmecilik, Maliye, Bankac›l›k, Ululararas› ‹liflkiler vb. bölümlerinde en az lisans düzeyinde ö¤renim görmüfl, Bankac›l›k ve Sermaye Piyasalar› konular›nda en az 5 y›l yöneticilik deneyimi bulunan kiflilerden oluflmaktad›r. Denetim ve teftifl görevlerinin yan› s›ra kurumun, amaç ve faaliyet konular›n› daha iyi gerçeklefltirmek, mevzuata, plan ve programlara uygun çal›fl›lmas›n› temin etmek üzere gerekli teklifleri ve prosedürleri haz›rlamak ve Yönetim Kuruluna sunmakta birimin görevleri aras›nda yer almaktad›r. T‹DE’de daha önce görev ald›n›z m›? 1999 y›l›ndan beri T‹DE üyesim. 2000- 2001 Y›l›nda "Tan›t›m Komitesi"nde Baflkan yard›mc›l›¤› yapt›m. Üyelik gelifltirmeleri ve ‹MAP için T‹DE tan›t›m çal›flmalar›na kat›ld›m. 2001 y›l›nda T‹DE bünyesinde Arac› Kurum müfettifllerine e¤itim haz›rlama çal›flmalar›na kat›ld›m. T‹DE bünyesinde 2001 Ekim ay›nda ç›kar›lan Derginin haz›rl›k aflamalar›nda bulundum. 2001 kongresi ve dergi için sponsor dosyas› haz›rlanmas›na ve sponsor aray›fllar›na kat›ld›m. "Arac› Kurumlar" için ‹ç Kontrol Sistemi ve ‹ç Denetim Faaliyetleri hakk›nda bir tebli¤ tasla¤›n›n oluflturulmas› çal›flmas›n› yürüten komitede görev ald›m. (Kas›m 2001’de Arac› Kurulufllar Birli¤i ziyaret edilerek bu tebli¤ tasla¤› sunuldu.) 2001 y›l›nda T‹DE taraf›ndan organize edinilen E-Risk, E-Denetim konulu kongrenin haz›rl›k çal›flmalar›na aktif olarak kat›ld›m ve sunumunu yapt›m. ‹BRAH‹M AYAfiLI T‹DE Yönetim Kurulu Muhasip üyesi ‹brahim Ayafll›, Bas›n ve Halkla ‹liflkiler ve Medya Tan›t›m Komitesi, Kalite Güvence ve Organizasyon gelifltirme komitesinden sorumludur. ‹. Ü. ‹flletme Fakültesi’nde lisans ve Yüksek Lisans›n› tamamlam›flt›r. ‹Ç DENET‹M / Yaz 2003-2004 Mesleki tecrübeleriniz nelerdir? 1992-96 ve 2002-devam eden toplam 6 y›ll›k tekstil sektöründe fiili denetim tecrübem var. fiu an göreviniz ve ekibinizle ilgili bilgi verebilir misiniz? Tema Ma¤azac›l›k Hizmetleri A.fi. (LCWaikiki) de ‹ç Denetim Müdürü ve Kalite Güvence Koordinatörü olarak çal›flmaktay›m. Firmam›zda dördü ma¤aza denetçi, üçü merkez denetiminde görev alan toplam yedi denetçi bulunmaktad›r. Yedi denetçi ile 65 ma¤aza ve merkez organizasyonun bütün süreçleri iç kontrol ve denetim uygulamalar› ile kurumsal ve ça¤dafl bir anlay›fl ile yönetilmektedir. Parekendecilik sektöründe ‹ç kontrol ve denetim mekanizmas› en etkin çal›flan ma¤azac›l›k zinciridir. T‹DE’de daha önce görev ald›n›z m›? Kurucu Üyeyim. ‹lk Yönetim Kurulunda görev yapt›m. Baz› kongre ve di¤er organizasyonlar›n gerçekleflmesinde görev ald›m. 61 YANSIMA ECIIA Avrupa ‹ç Denetim Konferans› ‹stanbul’da ECIIA Avrupa ‹ç Denetim Konferans› 7-8 Ekim 2004 tarihlerinde T‹DE’nin evsahipli¤inde ‹stanbul’da düzenlenecektir. The Marmara Otelinde yap›lacak olup, 4 ana ve 10 paralel oturum halinde Avrupa’n›n çeflitli ülkeleri ile A.B.D’den kat›lacak olan 25 konuflmac› ile gerçeklefltirilecektir. Efl-Merkezcilik konusunun ele al›naca¤› Konferansta paralel seminerler yer alacakt›r. Avrupa’n›n çeflitli ülkelerinden kat›lacak olan konuflmac›lar Organizasyonlarda Etik De¤erlerin ölçülmesi, Kamu Kurumlar›nda Modern ‹ç Denetim, ‹ç Denetim fonksiyonlar›nda Sarbanes-Oxley Kanunun etkileri, Kamu Sektöründe Kurumsal Yönetiflim gibi konular›n ifllenece¤i konferansa minimum 300 kiflilik kat›l›m beklenmektedir. Alan›nda Avrupa’n›n en büyük mesleki konferans› olan ECIIA konferanslar› iki y›lda bir farkl› bir Avrupa kentinde yap›lmaktad›r. Avrupa’da iç denetim alan›n›n en üst kuruluflu ECIIA’ya her ülkeden akademisyenler, kuramc›lar, her düzeyden uygulamac› iç denetim uzmanlar›, kendi ülkelerinin ‹ç Denetim Enstitüleri arac›l›¤› ile üyedirler. Genifl kapsaml› bu üye taban› ECIIA’y› Avrupa’da iç denetim alan›nda en yeni yaklafl›mlar›n, kuram ve uygulamalar›n merkezi haline getirmektedir. ‹stanbul’da yap›lacak ECIIA Konferans› tüm Avrupa ülkelerinden meslekdafllar›m›za son dönemin en önemli yönetim kavramlar›ndan "Yönetiflim" konusundaki son geliflmeleri tart›flma ve meslek standartlar›n› ilerletme olana¤› sunaca¤› gibi, Türk iç denetim uzmanlar›na da bu sayg›n konferansa en rahat ulafl›m imkan› ile Avrupal› meslekdafllar› ile görüfl al›flveriflinde bulunma f›rsat› verecektir. Efl-Merkezcilik 2004 Konferans›nda eflmerkezli üç konu ele al›nacakt›r: Risk, Denetim ve Yönetiflim. Hem yönetiflim kavram›nda ve uygulamalar›nda geliflmeler, hem de bu süreci güven alt›na alan denetim konusundaki geliflmeler Efl-Merkezcilik göstermektedir. ‹stanbul, T‹DE’nin merkezinin yer oldu¤u flehir olmakla birlikte, 16. yüzy›la kadar dünyan›n merkezi olmufltur. Ayn› zamanda da Avrupa, Asya ve Afrika’n›n hem co¤rafi hem de kültürel merkezi konumundad›r. Efl-Merkezcili¤e iflaret eden bu durum 2004 y›l› konferans› için ‹stanbul’un seçilmesinin de nedeni olmufltur. Toplant›larla ilgili ayr›nt›l› bilgi T‹DE web sitesinde www.tide.org.tr yer almaktad›r. TAR‹H ETK‹NL‹KLER 1 Haziran 2004 1.Üyelerle Buluflma Etkinli¤i 20-23 Haziran 2004 IIA Uluslararas› ‹ç Denetim Konferans› (Sidney/Avusturalya) 26 Haziran 2004 "Karaparan›n Aklanmas› ile Mücadele Mevzuat› Aç›s›ndan Finasal Kurumlar ve Çal›flanlar›n Yükümlülükleri" konulu seminer 6 Temmuz 2004 2.Üyelerle Buluflma Etkinli¤i ‹Ç DENET‹M / Yaz 2003-2004 AJANDAMIZ 62 YANSIMA Happy Hour’da hep birlikteydik! 1 Haziran 2004 günü T‹DE üyeleri hep birlikteydik. Beylerbeyi’ndeki Villa Bosphorus da hem bo¤az›n muhteflem güzelli¤ini seyrettik hem de meslektafllar›m›zla sohbet ettik. TIDE yönetim, denetim, disiplin ve dan›flma kurulu üyelerinin de haz›r bulundu¤u gecede ilk befl ayl›k icraata iliflkin süreç genel olarak davetlilere aktar›ld›. ‹Ç DENET‹M / Yaz 2003-2004 T‹DE Yönetim Kurulu CIA belgesini almaya hak kazanan 10 meslektafl›m›za da sertifikalar› takdim edildi. 63 PANO T‹DE Ola¤an Genel Kurul Toplant›s› Yap›ld› ECIIA Yönetim Kurulu Toplant›s› 7 fiubat 2004 tarihinde Lizbon-Portekiz’de yap›ld›. Türkiye ‹ç Denetim Enstitüsü’nün 9. Ola¤an Genel Kurul toplant›s› 28 fiubat 2004 tarihinde Elit Otelde gerçeklefltirilmifltir. Büyük ilgi gören ve genifl kat›l›m ile gerçeklefltirilen genel kurulda T‹DE’nin yeni yönetim, denetim ve dan›flma kurulu üyeleri seçilmifllerdir. Genel Kurulda ayr›ca yeni tüzük onaylanarak yürürlü¤e girmifltir. 16-18 Ekim 2003 tarihlerinde Brüksel-Belçika’da gerçeklefltirilen sözkonusu toplant›larda T‹DE temsilcileri taraf›ndan 2004/Ekim ay›nda ‹stanbul’da yap›lacak olan Avrupa ‹ç Denetim Konferans› ve ECIIA Genel Kurulu ile ilgili çal›flmalar hakk›nda üye ülkelere bilgi verildi. 2003 y›l› ECIIA Toplant›lar›na ev sahipli¤i yapan Belçika ‹ç Denetim Enstitüsü Baflkan› taraf›ndan 2004 ECIIA Toplant›lar›na ev sahipli¤i yapacak olan Türkiye ‹ç Denetim Enstitüsü’ne iletilmek üzere sertifika verilmifltir. ‹Ç DENET‹M / Yaz 2003-2004 ECIIA Yönetim Kurulu ve Genel Kurul Toplant›lar› ile Avrupa ‹ç Denetim Konferans› Belçika’da yap›ld› 64 PANO ECIIA Yeni Yönetim ve Denetim Kurulu üyeleri seçildi ECIIA Yönetim Kuruluna, Philippe Christelle, Yves Chandelon, Ulrich Hahn, Hans Nieuwlands, Richard Nelson, Antero Kuuluvainen ve Ali Kamil Uzun, Denetim Kuruluna ise Markku Alho, Harold Van Koeckhoven, Mohammed Barnia seçildiler. ECIIA Yönetim Kurulu Toplant›s› 17 Nisan 2004 tarihinde Varflova-Polonya’da yap›ld› Philippe Christelle, ECIIA yeni dönem baflkan› seçildi Toplant›ya kat›lan T‹DE Baflkan› Özlem Hasdemir, 7-9 Ekim 2004 tarihleri aras›nda ‹stanbul’da yap›lacak olan ECIIA toplant›lar› ile ilgili haz›rl›klar hakk›nda kurul üyelerini bilgilendirmifltir. David A. Richards, IIA Baflkanl›¤›’na seçildi Fransa ‹ç Denetim Enstitüsü Baflkan› olan Philippe Christelle, Capgemini S.A. flirketinde görev yapmaktad›r. ECIIA temsilcileri ve T‹DE Baflkan› Polonya ‹ç Denetim Enstitüsü Etkinliklerine kat›ld›. ‹Ç DENET‹M / Yaz 2003-2004 William G. Bishop’un vefat› ile IIA Baflkanl›¤›’na David A. Richards seçilmifltir. Richards’a yeni görevinden ötürü baflar›lar diliyoruz. T‹DE Gelece¤in Tasar›m› Çal›fltay› gerçeklefltirildi 16 Kas›m 2003, 14 Aral›k 2003 ve 10 Nisan 2004 tarihlerinde T‹DE Yönetim Kurulu taraf›ndan organize edilen "Gelece¤in Tasar›m› Çal›fltay›" ile T‹DE’nin vizyon ve misyonu ile stratejik ana hedefleri belirlendi. 65 PANO Uluslararas› ‹ç Denetçiler Enstitüsü Baflkan› W. G. Bishop vefat etti Uluslararas› iç denetim dünyas›nda IIA ve mesle¤in geliflimi için önemli hizmetleri olan Bishop’un vefat› büyük üzüntü yaratm›flt›r. Türkiye ‹ç Denetim Enstitüsü’nün kurulufl çal›flmalar›na da destek olan ve ülkemizi ve Enstitümüzü ziyaret eden, meslektafllar›m›z›n da yak›ndan tan›d›¤› Bishop’u sevgi ve sayg›yla an›yoruz. Meslektafl›m›z Bozkurt Yüksel'i kaybettik BYDK-Biliflim Teknolojileri Yönetim Denetim ve Kontrol Enstitüsü Derne¤i Kurucu Baflkan›, ISACA Türkiye Chapter kurulufl komitesi Baflkan› ve PWC firmas›nda Yönetici olan meslektafl›m›z ayn› zamanda MBA, CISA ve SMMM derecelerine sahipti. Tüm meslektafllar›m›za ve ailesine baflsa¤l›¤› dileriz. IIA-ECIIA ‹flbirli¤i Protokolü Brüksel’de imzaland› Bulgaristan, Romanya ve Azerbaycan ‹ç Denetim Enstitülerine ziyaret ECIIA Yönetim Kurulu Üyesi Ali Kamil Uzun Romanya, Bulgaristan ve Azerbaycan ‹ç Denetim Enstitülerini ziyaret etti. ‹Ç DENET‹M / Yaz 2003-2004 18 Ekim 2003 tarihinde Brüksel’de yap›lan ECIIA Genel Kurulu’nda ECIIA Yönetim Kurulu’nca kabul edilen ve Genel Kurul taraf›ndan da onaylanan iflbirli¤i protokolu, ECIIA Baflkan› Philippe Christelle ile IIA Baflkan› William G. Bishop taraf›ndan imzalanarak yürürlü¤e girmifltir. 66 ÖZET/SUMMARY English Summary • Ali R›za Eflkazan, in his article titled "Presenting the Results of the Internal Audits to Senior Management", gives his thoughts relating to the philosophy of reporting, report types and formats, review of the reports, distribution and follow ups and assessments. • Cenk Kaan Örnek underlines the errors encountered during Information Technology audits and mentions the support of the senior management as the "sine qua non" factor for the management of information security. • Tanol Türko¤lu, in his pages, explains Business Continuity and IT risks. ‹Ç DENET‹M / Yaz 2003-2004 • U¤ur Tando¤an, in his article, argues that each professional should be intelligent, but internal auditors should be more intelligent since in the new world order internal auditing is not ordinary at all. Referring to the famous quote from Atatürk, Tando¤an says that internal auditors should be intelligent, agile and decent. • Cemal Elitafl mentions about the importance and the role of control measures and techniques for the internal auditor. Under this title, Elitafl explains internal control and internal audit, the role of the internal auditors in the organisation, measurement of the effectiveness of the internal control systems, evaluation of internal control systems and evalutaion of the audit results, reporting, and corrective recommendations of the auditors. • In his article, Ali Kamil Uzun points out the social aspects of internal auditing and the characteristics that internal audits should have. • Dilek Leblebici Teker, from ‹stanbul Technical University, Management Faculty, categorizes the factors leading to operational risks and explains systematically operational risk managemenet through the measurement of operational losses by using different approaches and the process of allocating economic captital. In her article, Teker also mentions the developments and progress in relating to operational risk management in the international and local arenas.