TIDE SAYI5
Transkript
TIDE SAYI5
KOMTAfi ‹LAN 3 D enetim mesle¤inin s›n›rlar›n›n yeniden çizildi¤i, ufuk çizgisinin giderek daha ötelere tafl›nd›¤› bir dönem yafl›yoruz. Geliflmifl ve geliflmekte olan tüm ekonomilerde ifllem hacimlerinin bafl döndürücü bir h›zla büyüdü¤ü, bir o kadar da karmafl›klaflt›¤› günümüzde, oyunun kurallar›na göre oynanmamas›n›n yaratt›¤› tahribat›n, dünyan›n en geliflmifl ekonomilerini bile sarsma potansiyeli tafl›d›¤› art›k herkes taraf›ndan teslim edilen bir gerçek. Ancak burada çözümü çok da kestirme yöntemlerle bulunamayacak bir ikilem ortaya ç›kmakta. Bir tarafta piyasalarda denetimin kapsam›n› geniflletme zorunlulu¤u apaç›k ortadayken, öbür tarafta h›z› ve dinamizmi sürekli ivme kazanan ekonomik yap› ve piyasalar›n geliflimini engellemeyecek bir denetim sistemine ihtiyaç var. Hiç kuflkusuz tüm bu geliflmeler, gerek denetim mesle¤i, gerekse de denetçiler için benzeri uzun süredir yaflanmam›fl yeni bir döneme iflaret ediliyor. Yeni dönemin denetim mesle¤inin önündeki en önemli s›nav, bu dualitenin do¤ru teflhis edilmesi ve buna uygun ad›mlar at›lmas›. Denetim mesle¤ini icra edenlerin yönetimin etkinli¤ine sekte vurmadan yeni dönemin getirdi¤i karmafl›k piyasa, ürün, organizasyon yap›lanmalar›n› çözebilmesi, bunlar›n yaratt›¤› riskleri do¤ru alg›layarak kurumlar›n› zarardan korumas› gerekiyor. Hatta sistemik riskin ne kadar h›zla tetiklenebildi¤inin ve yayg›nlaflabildi¤inin örneklerini yaflad›¤›m›z bugünlerde denetçilerin kendi kurumlar›n›n d›fl›n- daki risklere karfl› da duyarl› ve haz›rl›kl› olmas› gerekiyor. Hiç kuflku yok ki, tüm bu dile getirdi¤imiz konular bugünkünden çok daha donan›ml› bir denetçi profilini zorunlu k›l›yor. Günümüzün ve önümüzdeki dönemin denetçilerinin her zamankinden daha fazla yeniliklere ve bilgiye aç›k olmas›, mesleki standartlar›n› yaln›zca bireysel de¤il, top yekûn bir aç›l›mla gelifltirmesi gerekiyor. Bu aç›dan bakt›¤›m›zda, ülkemizin kendi alan›ndaki ilk ve tek yay›n› olma özelli¤ine sahip olan ‹ç Denetim Dergisi’nin, yukar›da sayd›¤›m›z amaçlara ulafl›lmas› konusunda çok büyük bir görev üstlendi¤ini, bireysel anlamda oldu¤u kadar, sektörün geneli aç›s›ndan da entelektüel birikim ve geliflimi destekledi¤ini görmekteyiz. Bu amaçlara ulaflma yolunda kendine koydu¤u yüksek standartlar› da titizlikle koruyarak önemli bir bofllu¤u doldurdu¤unu, k›sa zamanda denetim mesle¤ini kariyer yolu olarak seçenlerin yan› s›ra kamu ve özel sektörde yayg›n bir kurumsal okuyucu kitlesine ulaflt›¤›n› gözlemledi¤imiz dergimiz Yay›n Kurulu olarak bizlere de büyük bir mutluluk ve gurur veriyor. ‹kinci yay›n y›l›m›z›n bafllang›c›n› oluflturan ve yukar›da ele al›nan konular›, yani denetim mesle¤inin yeni perspektifini ve vizyonunu ele ald›¤›m›z bu say›m›z›n hepimiz için baflar›l› bir dönemin de bafllang›c› olmas›n› diliyoruz. Bir sonraki say›da tekrar buluflmak üzere... Sevgi ve sayg›lar›m›zla, Yay›n Kurulu ‹Ç DENET‹M / Sonbahar 2002 Merhaba 4 ‹çindekiler Aysberg . . . . . . . . . . . . . . . . . . . . .6 Dünyada ve Türkiye’de Denetim Yeflil Kalem . . . . . . . . . . . . . . . . . .18 Philip Sainty K›r›lma Noktas›/ Risk Bazl› Denetime Do¤ru At›lan Ad›m David Defroand Sessizli¤in K›r›l›fl› Araflt›rma Yaz›s› Denetim Alan›nda Yeni Düzenlemeler ve Türkiye'ye Yans›malar› Perçin . . . . . . . . . . . . . . . . . . . . . .28 Ali R›za Eflkazan Sivil Toplum Kurulufllar› ve ‹ç Denetim Parmak ‹zi . . . . . . . . . . . . . . . . . . .30 Ümit Türkkan Bilgi- ‹fllem Sistem Denetimleri Ayraç . . . . . . . . . . . . . . . . . . . . . .36 Ahmet Ery›lmaz Gerçeklere Ne Kadar Tahammülünüz Var? Çizgi Ötesi . . . . . . . . . . . . . . . . . . .37 Ali Kamil Uzun Muhaberat Teftiflinden, "e-posta" Denetimine... Yak›n Plan . . . . . . . . . . . . . . . . . . .38 HSBC Bank A.fi. Teftifl Kurulu Baflkan› Julian Scrine ile "‹ç Denetim" Üzerine Söylefli ‹Ç DENET‹M / Sonbahar 2002 Mühür . . . . . . . . . . . . . . . . . . . . . .43 Internal Auditing&Business Risk Avrupa’da ‹ç Denetim Internal Auditing&Business Risk Kara Gün Dostu: ‹ç Denetim Arthur Piper Merdivenden Bir Basamak Yukar› ‹ç Denetimin Artan Rolü Pano . . . . . . . . . . . . . . . . . . . . . . .52 Yans›ma . . . . . . . . . . . . . . . . . . . . .54 Türkiye ‹ç Denetim Enstitüsü ad›na ‹mtiyaz Sahibi: Ali Kamil UZUN Genel Yay›n Yönetmeni: Mehtap NUMANO⁄LU Yaz› ‹flleri Müdürü: Filiz YÜCESOY Yay›n Kurulu: Ahmet ERYILMAZ Ali Kamil UZUN Beflir ÖZMEN Cüneyt SEZG‹N Filiz YÜCESOY Günseli ÖZEN OCAKO⁄LU Mehtap NUMANO⁄LU Yay›n Dan›flma Kurulu Adnan NAS Ahmet EROL Ayflen TOPAY Bülent TARHAN Bülent fiENVER Cansen BAfiARAN Prof. Dr.Ersin GÜRED‹N Fatih DURAL Giovanni GROSSI Hüseyin ÖZER Jean-Pierre GARITTE Kaya TURHANO⁄LU Prof. Dr. Melih ERDO⁄AN Doç. Dr. Metin ERCAN Mustafa ÖZYÜREK Prof. Dr. Nejat BOZKURT Neil COWAN Dr. Semra AfiÇIG‹L Doç. Dr. Suat TEKER Tanol TÜRKO⁄LU Dr. U¤ur TANDO⁄AN Veysi SEV‹⁄ Willam G. BISHOP Zafer KARAKULAK KATKIDA BULUNANLAR Asl›han ‹yido¤an, Tolunay Kanflay, Tunca Ünayral, Leyal Erkuto¤lu, Evren Alt›ok, ‹LET‹fi‹M ADRES‹ Emekli Subayevleri Müflir Dervifl ‹brahim Sokak 1. Blok No: 6 D: 16 Esentepe / ‹stanbul Tel: 0 212 212 55 25 Faks: 0 212 212 55 26 E-posta: [email protected] http:// www.tide.org.tr Reklam ve Abonelik Sevilay ÇALIfiKAN Y›ll›k Abone Bedeli: 20.000.00 TL’dir. YAPIM-BASKI Rota Yay›n Yap›m Tan›t›m Ticaret Ltd. fiti. Tel: 0 212 224 01 44 Faks: 0 212 233 72 43 E-Posta: [email protected] http://www.rotaline.com Yaz›lar›n fikri sorumlulu¤u yazarlar›na aittir. Emre fiehsuvaro¤lu Pay Sahiplerinin Korunmas› ve Tarafs›z Denetim Ulafl B›çakc› Çanlar Yönetim ve Denetim ‹çin Çal›yor Ataç . . . . . . . . . . . . . . . . . . . . . . .61 Özet/Summary . . . . . . . . . . . . . . .62 Dikkenar . . . . . . . . . . . . . . . . . . . .63 (The Institute of Internal Auditors Membership (The Institute of Competition) Internal Auditors Chairman’s Special Recognition Award) ‹LAN Orical 6 AYSBERG Dünya’daveveTürkiye’de Türkiye’de ‹Ç DENET‹M / Sonbahar 2002 Denetim Dergimizin beflinci say›s›nda, Dünyadaki geliflmeler ›fl›¤›nda Denetim alan›nda yeni düzenlemeler ve Türkiye’ye yans›malar›n› de¤erlendirmek istedik. Bu amaçla, BDDK Risk Yönetimi ve Gözetim Teknikleri Dairesi, Daire Baflkan› Nejat Yüzbafl›o¤lu, Kamu Bankalar› Ortak Yönetim Kurulu Risk Yönetimi’nden Sorumlu Murahhas Azas› Bülent Günceler, SPK Hukuk Daire Baflkan› Dr. Ça¤lar Manavgat, Pricewaterhouse Coopers Sorumlu Orta¤› Adnan Akan, Ernest & Young Küresel Risk Hizmetleri Baflkan› Thomas Bussa’n›n konuya iliflkin görüfllerini ald›k. ‹ç Denetim: ABD’de flirketlerin birbiri ard›na çöküflü ile birlikte dünyada yönetim ve denetim ad›na yaklafl›m ve prensipler yeniden sorgulan›r hale geldi. Sarbanes-Oxley Kanunu ve SEC önerileri ile benzer s›k›nt›lar›n yaflanmamas› için çözüm yollar› aran›yor. Dünyay› sarsan ve dev flirketleri bat›ran skandallar›n nedenleri, yöneten, denetleyen ve etkilenen taraflar›n rolleri hakk›nda görüfllerinizi aç›klar m›s›n›z? Bülent Günceler: Bence Amerika’da yaflanan bu çöküfllerin (skandallar demek istemiyorum) en önemli nedeni kurumlar›n pazarlama ile kay›t düzenine bak›fl aç›lar›nda gösterdikleri birbirlerinden farkl› ilgi olmufltur. Bu söylediklerimi biraz daha detayland›rmak gerekirse pazarlama aktiviteleri hep göz önünde tutulurken kay›t sistemlerinin güvenli¤i gereksiz, lüzumsuz ve yasal otoritenin getirdi¤i icraat› mecburi olan bir angarya gibi görülmesi olmufltur. Halbuki baflar›l› bir flirket yönetiminde insan kaynaklar› ve pazarlama becerilerinin yan› s›ra fleffaf kay›t sistemleri, etkili MIS, bunlar›n do¤rulu¤unu yak›ndan takip eden ve günlük hayatla tam entegre eden bir yönetim anlay›fl› oluflturulmas› gerekir. Yani di¤er bir deyiflle kurumun sat›fl ve üretim faaliyetleri üzerine yöneltti¤i özen ve dikkat kadar, finansal durumu izleyen ve raporlayan birimin de etkili denetimini gerektiren sistemlere ihtiyaç vard›r. Bunlar›n birbirleriyle uyumlu ve ahenk içerisinde iflletilmesinin sa¤lanmas› da etkili risk yönetimini meydana getirmektedir. Amerika’da yaflanan olaylar göstermifltir ki, henüz risk yönetimi anlay›fl› orada bile tam anlam›yla yerleflememifltir. Nejat Yüzbafl›o¤lu: ABD’de baz› halka aç›k flirketlerin birbiri ard›na çöküflü ile neticelenen ve Dünya’da "Wall Street" skandallar› olarak adland›r›lan hadiseler, genel olarak bahsi geçen flirketlerin kârlar›n›n oldu¤undan daha yüksek gösterilmesi dolay›s›yla fiktif kârlar yarat›lmas› amac›yla, kendi yönetimlerince hesap ve kay›t düzenlerine yap›lan uygun ve yasal olmayan muhasebe müdahalelerinden kaynaklanm›flt›r. Ba¤›ms›z d›fl denetim firmalar› bu geliflmeleri yapt›¤› denetimlerle önceden yakalayamam›flt›r. Ancak bu davran›fl›n temelinde yatan ana neden, baflta iç denetim mekanizmas› olmak üzere, söz konusu flirketlerin kurumsal yönetim 7 yap›lar›nda, hak sahiplerine yöneticilerce ve ba¤›ms›z d›fl denetçilerce gereken sorumlulu¤un gösterilememesi, ba¤›ms›z denetim flirketleri ile iliflkilerin sa¤lam zemine oturtulamamas› sonucu meydana gelen aksakl›k ve ihmaller, di¤er bir deyiflle, kurumsal yönetim yap›lar›n›n uluslararas› kabul gören en iyi normlarda öngörülen kaliteye sahip olmamas›d›r. Bu geliflmelerin alt›nda yatan di¤er önemli nedenler olarak muhasebe normlar›nda afl›r› kuralc› olan, geliflmeleri geriden takibeden ve esnek olmayan yaklafl›mlar neticesinde baz› ifllemlerin özüne göre beyan edilmesinde ortaya ç›kan baflar›s›zl›klar, seküritizasyon benzeri yapay nitelikli yap›land›r›lm›fl ifllemlerin, türev enstrümanlar›n özel amaçl› flirketler tesis edilerek bilinçsiz ve yayg›n kullan›m› sonucu faaliyet yap›lar›nda ortaya ç›kan karmafl›kl›k, bu çerçevede flirket sorumlu makamlar›n› ve kamuyu ayd›nlatmadaki eksiklikler, finansal raporlama sistemindeki yetersizlikler, ba¤›ms›z d›fl denetim kurulufllar›n›n denetlenmesi mekanizmas›n›n baz› önemli eksiklikler ve zay›fl›klar tafl›mas›, bu mekanizman›n reforme edilememesi, menkul k›ymet yat›r›m analistlerinin tutumlar›, kay›t ve dokümantasyonun sa¤l›kl› bir biçimde tutulmas›nda ve korunmas›ndaki aksakl›klar ve bu konulardaki münferit cezai yapt›r›mlar›n cayd›r›c› bir etki yaratamamas› gösterilebilir. Böyle bir aksaman›n arkas›nda, önemli ölçüde gerçek durumu di¤er hak sahiplerine göstermemek pahas›na, flirketlerin kendi performanslar›n›n ve dolay›s›yla yöneticilerinin baflar›lar›n›n, geçici bir süre için, belki de bozulmufl bulunan finansal pozisyonlar› düzelene kadar, iyi bir biçimde devam etti¤i izlenimini kamuoyu önünde korumak arzusu yatmaktad›r. Böyle uygulamalar hem flirket içi disiplini hem de piyasa disiplinini bozan uygulamalard›r. Bu duruma düflülmesinde, flirketlerin d›fl denetimini yürüten denetim firmalar›n›n baz› yetkililerinin tutumlar›n›n da önemli bir rol oynad›¤› düflünülmektedir. Bahsi geçen hadiseler sadece bu kadarla s›n›rl› kalmam›fl, yat›r›mc›lara söz konusu flirketlerin hisseleri konusunda da dan›flmanl›k veren baz› yat›r›m bankalar›n›n menkul k›ymet analistlerine duyulan güveni ve dolay›s›yla bu bankalar›n itibarlar›n› da önemli ölçüde sarsm›flt›r. Di¤er taraftan, sermaye piyasalar›nda flirket yöneticilerine ve muhasebecilere duyulan güven oldukça azalm›flt›r. Bunlara ilave olarak, ABD’de son 6 y›l içinde menkul k›ymet yolsuzluklar›na iliflkin da- valar›n oldukça büyük bir art›fl gösterdi¤i, muhasebe yolsuzlu¤u ihtiva eden davalar›n pay›n›n toplam içinde oldukça yükseldi¤i, muhasebe yolsuzlu¤u davalar›nda uzlaflma sa¤lanan de¤erlere iliflkin tutarlar›n daha da h›zl› artm›fl oldu¤u, yay›nlanan mali tablolar›n yeniden yay›nlatt›r›lma hadiselerinde ise çok büyük bir art›fl gözlemlendi¤i bilinmektedir. Bununla beraber, skandallar sadece ABD’de meydana gelmemektedir. Birçok ülkede benzer hadiseler, özellikle flirketlerde iyi kurumsal yönetim yap›s›n›n kurulamamas›ndan ve etkin bir iç kontrol fonksiyonu tesis edilememesinden dolay› s›kl›kla meydana gelmekte ancak toplumun ve piyasa oyuncular›n›n duyarl›l›¤› ölçüsünde bu kadar tepki görmeyebilmektedir. Ancak bu hadiselerin finansal kurulufllarda ortaya ç›kanlar› finansal sistemin istikrar›n› bozucu ve finansal piyasa oyuncular›na duyulan güveni sarsabilecek etkileri bulundu¤undan, düzenleyici ve denetleyici otoritelerce etkin bir biçimde üzerine gidilmekte ve gerekli tedbirler ayr›ca al›nmaktad›r. Etkin bir kurumsal yönetim yap›s›n›n tesisi için temel yap› tafllar› olan flirket iç denetçileri, yönetim kurulu, üst düzey yönetimi ile ba¤›ms›z denetim firmalar›, sorumlu, hesap verebilir ve ahenkli olarak çal›flmal›, flirketler için gereken saydaml›¤› sa¤lamal›d›r. Her flirket bünyesinde daimi bir iç denetim ifllevine sahip olmal›, risk yönetimini, iç kontrolleri ve kurumsal yönetimi gerçekçi bir biçimde de¤erlendirecek esas ve usulleri tesis etmifl olmal›d›r. Adnan Akan: Özellikle Amerika Birleflik Devletleri (ABD)’de yaflanan flirket iflaslar›n›n ya da çöküfllerinin etkileri di¤er ülkelerde yaflanan benzeri olaylara oranla çok daha fazla ses getiriyor. Bunun en önemli nedeni ABD sermaye piyasalar›n›n çok derin olmas› ve flirketlerin genelde çok büyük oranlarda ya da tamamen halka aç›k olmalar›. Dolay›s›yla bu tip çöküfllerin toplumsal etkileri de çok büyük oluyor, kamuoyu son derece duyarl› bu konuda. Burada çok büyük flirketleri bat›ran nedenleri çok iyi analiz etmek gerekir. Özellikle Enron ve sonras› dönemde yaflanan geliflmelere bir tepki niteli¤inde ç›kar›lan Sarbanes-Oxley Yasas› ne derece çözüm niteli¤i tafl›yacak, bunu ancak zaman gösterebilir. Genellikle bu tip skandallardan sonra günah keçileri aran›yor ve özellikle Enron olay›ndan itibaren denetçilerin aranan günah keçileri oldu¤unu görüyoruz. Burada yönetimlerin ve denetçilerin sorumluluklar›n› iyi belirlemek ‹Ç DENET‹M / Sonbahar 2002 AYSBERG 8 ‹Ç DENET‹M / Sonbahar 2002 AYSBERG ve iyi ay›rt etmek gerekir. fiirketlerin mali tablolar›n›n istenen finansal raporlama standartlar›na uygun olarak haz›rlanmas› flirket yöneticilerinin sorumlulu¤u alt›ndad›r. Denetçinin sorumlulu¤u yönetimin haz›rlad›¤› finansal tablolar üzerine verdi¤i görüfl ile s›n›rl›d›r. Bilinen münferit denetçi yolsuzluklar›n› genellefltirip uluslararas› kabul görmüfl denetim standartlar›n› hiçe sayarak yaflanm›fl olan flirket çöküfllerinin sorumlulu¤unu ba¤›ms›z denetim flirketlerine yüklemek bizce çok yanl›fl. Thomas Bussa: Bize göre, yak›n dönemde meydana gelen kurumsal felaketlere neden olan birkaç neden bulunuyor. Bu nedenlerin bir k›sm› mevcut politika ve prosedürlere uyumsuzluk ve organizasyon içindeki iletiflim kanallar›n›n yetersizli¤i ile aç›klanabilir. Daha temel olarak ise, bu olaylara kar›flan çeflitli kiflilerin karakterleri, dürüstlü¤ü, üst yönetim ile karfl›l›kl› etkileflimleri ve üst düzey yöneticilerin inisiyatifi de dikkate al›nmal›d›r. Yönetim kurulu seviyesi de dahil olmak üzere yönetimin rolü, kurumda herkesin ‘sermayedar için do¤ru olan› yapmas›’ için gerekli yap›lar›n oluflturulmas›n› sa¤lamakt›r. Üst yönetim, yönetim kurulu taraf›ndan aç›kça ortaya konan kurumsal yönetim felsefesini, politikalar›n› ve stratejilerini do¤ru bir flekilde yorumlamal› ve hayata geçirmelidir. ‹ç denetimin görevi ise yönetim taraf›ndan organizasyon dahilinde uygulanan iç kontrol ve risk yönetimi sistemlerini objektif bir flekilde gözden geçirmek ve denetlemektir. Böylelikle iç denetim, iyi kurumsal yönetimin gerçeklefltirilmesini temin etmek ad›na hayati bir görev üstlenmektedir. Ça¤lar Manavgat: Sorunlar›n yönetim ve denetimden kaynakland›¤› net biçimde görülüyor. fiirket yönetimlerinin kat›l›m› olmadan bu tip sonuçlar›n ortaya ç›kmas› mümkün olmad›¤› gibi, etkin bir iç ve d›fl denetim ortam›nda da bu tablonun oluflmas› söz konusu de¤il. Elbette denetim ve düzenlemeden sorumlu kamu otoritelerinin konumu da bu skandallarda sorgulan›yor. Konuya flirket yönetim kurullar› aç›s›ndan yaklafl›ld›¤›nda, ba¤›ms›zl›¤›n önemi daha da belirginlefliyor. Yönetim kurulu üyelerinin, en az›ndan ço¤unlu¤u oluflturan üyelerin, "ba¤›ms›z" nitelik tafl›mamalar›, yönetim görevini tarafs›z ve yasalar›n emretti¤i biçimde yapmalar›n› engelliyor. Yönetim kurulu üyelerinin, flirketle aras›ndaki mali ba¤lar artt›kça, ortaklar›n aleyhine, yöneticilerin lehine riskli ifllemlerde art›fl gözlemleniyor. Özellikle Enron’da oldu¤u gibi yö- netim kurulu üyelerinin sermaye ve/veya yönetim hakimiyeti alt›ndaki flirketlerle ifllemler yap›lmas›, flirketin amaçlar›ndan uzaklaflarak, yöneticilerin menfaatine hizmet eden varl›klar haline dönüfltürülmesine yol aç›yor. Di¤er yandan, yöneticilere verilen ve asl›nda motivasyonu art›rma amac› tafl›yan primlerin miktar›nda afl›r›ya kaç›lmas›, beraberinde denetimsizli¤i de getirdi¤i takdirde, flirket kaynaklar›n›n kötüye kullan›m›n› körüklüyor. fiirketin y›ll›k kazanc›na endeksli prim sistemi, riskli ifllemleri ve muhasebe hileleri yoluyla y›ll›k kâr›n manipüle edilmesini teflvik ediyor. Yöneticilere tan›nan hisse senedi al›m opsiyonlar› da, yine flirket hisse senetlerinin borsa fiyat›n› art›rmak amac›yla muhasebe hilelerini körükleyici bir etki yarat›yor. Özellikle halka aç›k flirketlerde, yönetim kurulu, flirket yönetiminin kendilerini yanl›fl yönlendirdi¤i ve faaliyetlerle ilgili önemli hususlar› saklad›¤› iddialar›n› ileri sürebilmektedirler. Günümüzde büyük ölçekli flirketlerde, yönetim kurulunun, günlük ifllerden ve her türlü ayr›nt›dan haberdar olmas› beklenemez. Ancak sorumluluklar›n›n gerektirdi¤i kararlar› sa¤l›kl› biçimde verebilmelerini sa¤layacak bilgi ak›fl kanallar›n› kurmak ve iflleyiflini gözetmek de yine yönetim kurulunun sorumlulu¤undad›r. Mali tablolar›n haz›rlanmas›nda gözetilecek ilkeleri ve stratejilerini; flirketin ifllemlerinde kullanaca¤› finansman araçlar›n› belirlemek yönetim kurulunun sorumlulu¤undad›r. Son dönemdeki flirket skandallar›n›n bafl aktörlerinden birisi de hiç kuflku yok ki ba¤›ms›z denetim firmalar›d›r. Ortaya ç›kan bu skandallarda, farkl› ba¤›ms›z denetim firmalar›n›n görevli olmas› ve mali tablolar›n denetimlerindeki kusurlar›n›n tespit edilmesi, sorunun bir veya birkaç denetim firmas›n›n de¤il, bir sistem sorunu oldu¤unu göstermektedir. Ancak buradaki as›l sistemik sorun, ba¤›ms›z denetim firmalar›n›n görevlerini yaparken menfaat çat›flmas› içinde olmalar›ndan kaynaklanm›flt›r. Ayn› flirkete hem dan›flmanl›k hem ba¤›ms›z denetim hizmeti veren firmalar, kendi tavsiyeleri gere¤i yap›lan ifllemleri, denetim fonksiyonlar› s›ras›nda elefltirememifller ya da gerçek yönleriyle ortaya koyamam›fllard›r. Bu olgu, halka aç›k anonim flirketlerde kamuyu ayd›nlatma aç›s›ndan önemli bir sorun yaratmaktad›r. Nihayet konuya kamu otoritesi aç›s›ndan yaklafl›ld›¤›nda, kamunun sorumlulu¤u, gözetimin 9 etkin yürütülmemesi, yukar›da de¤inilen sorunlar› engelleyecek bir yasal yap›n›n zaman›nda kurulamamas›, menfaat çat›flmalar›n› ortadan kald›racak kurumsal yönetim ilkelerinin yerlefltirilememesi noktas›nda toplanmaktad›r. ‹ç Denetim: Yaflanan skandallar›n ard›ndan yap›lan düzenlemelerin yan› s›ra Basel Komitesi’nin çal›flmalar› da flirketlerin riske ve denetime yaklafl›m›n› yeniden flekillendirmekte. Bu düzenlemelerin sonuçlar› neler olacakt›r? Nejat Yüzbafl›o¤lu: Basel Komitesi aç›klamalar›ndan da anlafl›laca¤› üzere riske dayal› denetim yaklafl›m› (ROD) büyük ve daha global banka organizasyonlar› için en kullan›fll›, verimli ve basiretli bir yaklafl›m olarak kabul görmekle beraber, bu yaklafl›m birçok ülkede tüm bankalar› ve konsolide ortakl›klar›n› kapsayan bir denetim rejimi olarak uyarlanmaktad›r. Riske dayal› denetim yaklafl›m›nda denetçiler, bankan›n bafll›ca risklerine ve bu riskleri yönetebilmesini ve kontrol edebilmesini sa¤layan iç sistemlerine ve süreçlerine odaklanmaktad›r. Kritik yönetim ve kontrol sistemlerinin etkinli¤inin test edilmesi hariç tutuldu¤unda, ifllemlerin uygunlu¤una daha az önem verildi¤i söylenebilmektedir. Söz konusu denetim yaklafl›m› temelde kurumsal yönetim üzerine dayan›r ve kurumsal yönetimin etkin bir biçimde yap›l›p yap›lmad›¤›n› saptamaya çal›fl›r. Bankan›n iflinden/faaliyetlerinden kaynaklanan temel riskleri yönetecek ve kontrol edecek gerekli sistemleri ve süreçleri bulunup bulunmad›¤› incelenir. Risk odakl› denetim sürecinde bankan›n stratejik plan› ve bütçesinin incelenmesinin yan›nda, banka yönetimi ve bankan›n ba¤›ms›z denetçisi ile yap›lan görüflmeler de yer al›r. Risk odakl› denetimde bankan›n iç ve d›fl denetçileriyle durum de¤erlendirmesi yap›lmas› esast›r. Denetim otoritesi ba¤›ms›z denetçi ve iç denetçi aras›ndaki iflbirli¤inin amac› ilgili tüm taraflar›n katk›lar›n›n daha verimli ve etkili hale getirilerek gözetimin optimize edilmesidir. Bu iflbirli¤i denetim otoritesi ile iç ve ba¤›ms›z denetçi aras›nda düzenli aral›klarla toplant›lar yap›lmas› ile sa¤lanabilir. Basel Komitesi ilkelerinin, bafll›ca düzenleyici uygulamalar›n ve kamuoyunun kendilerinden beklentilerini yerine getirilmesini teminen, banka denetim otoriteleri ba¤›ms›z denetim kurulufllar›n› daha fazla kullanacaklard›r. Kurumsal yönetim ve iç kontroller üzerinde artan denetimsel odaklanma, ba¤›ms›z denetçilerin görüfllerinin de banka denetim otoritesince al›nmas›n› gerekli k›lmaktad›r. Bankalardaki kontrol ve risk yönetimi sistemlerinin daha geliflmifl ve karmafl›k hale gelmesi, daha fazla kayna¤›n ve ba¤›ms›z denetçilerin uzmanl›¤›n›n kullan›m›n› zorunlu k›lmaktad›r. Söz konusu süreçte bankalar›n mutlaka iflleyen bir bünye içi sermaye yeterlili¤i de¤erlendirme sistemine sahip olmalar›, denetimsel bir gözden geçirme aflamas›n›n denetim otoritesince uygulanmas›, asgari oran›n üzerinde idame ettirilecek bir sermayeye sahip olunmas› ve bu mekanizmaya denetimin müdahale yetene¤inin mevcudiyeti esast›r. Kurumsal yönetimin etkin bir biçimde uygulanamamas› halinde bankac›l›k denetimi mekanizmas›n›n da etkin olarak çal›flamayaca¤› genifl kabul görmektedir. Denetim otoriteleri bu nedenle her bankada etkin kurumsal yönetimin tesis edilmesi gerekti¤i konusunda büyük hassasiyet göstermektedir. Aç›kça tan›mlanm›fl ve uygulamaya konulmufl etkin bir kurumsal yönetim, denetçilerin görevlerini yapmas›n› kolaylaflt›racakt›r. fieffafl›¤›n etkin kurumsal yönetimin uygulanmas›n› destekleyen bir yükümlülük oldu¤u genel kabul görmüfl bir ilkedir. Banka denetim otoriteleri banka fleffafl›¤›n›, riskini etkin bir flekilde yöneten bankalar› ödüllendiren, risk yönetimi yetersiz ve ihtiyats›z olan bankalar›n cezaland›r›ld›¤› bir piyasa disiplini mekanizmas› anlay›fl›na dayand›rmaktad›r. Yeni sermaye yeterlili¤i mutabakat›nda piyasa disiplinini sa¤layacak en önemli arac›n sermaye yeterlili¤i- ‹Ç DENET‹M / Sonbahar 2002 AYSBERG 10 ‹Ç DENET‹M / Sonbahar 2002 AYSBERG nin tesis edilmesine iliflkin süreçte yer alan bilgilerin kamuya aç›klanmas› oldu¤u kabul edilmifltir. Bu, finansal sistemin emniyetini ve sa¤laml›¤›n› kuvvetlendirecek bir mekanizmad›r. 2006 y›l› sonunda uygulamaya girmesi beklenen yeni sermaye yeterlili¤i normlar›nda önerilen kriter ve ileri teknikler risklerin daha detayl› ve hassas olarak dikkate al›nmas›n› sa¤lamakta bu geliflmifl kriter ve teknikleri uygulayacak bankalara daha düflük öz kaynak tutulmas›n› sa¤lamak suretiyle bir teflvik vermektedir. Bununla beraber, söz konusu geliflmifl kriter ve teknikleri, finansal istikrar›n tam anlam›yla sa¤lanamad›¤›, yüksek volatilite ve belirsizli¤in oldu¤u ülkelerde kullanmak isteyen bankalar için tam tersine daha yüksek özkaynak ihtiyac› ortaya ç›kabilmektedir. Bu nedenle, finansal istikrar›n tam anlam›yla tesis edilemedi¤i ülkelerde kurumsal yönetimin gelifltirilmesi suretiyle banka içi disiplinin artt›r›lmas› ve daha hassas bir risk yönetimine geçilmesi hedefi ve çabalar›, beraberinde hem yüksek özkaynak ihtiyac›n› getirmekte hem de banka müflterilerinin de ayn› yaklafl›mlar› benimsemelerinin talep edilmesi yönünde bask› yaratmakta, banka ortakl›k yap›s›n›n ve banka yönetim tarz›n›n bu yeni duruma adapte olmas› sorunlar yaratabilmekte ve uzun zaman alabilmektedir. Yeni sermaye yeterlili¤i mutabakat› normlar› operasyonel riskler için bankalara belirli bir düzeyde öz kaynak bulundurma yükümlülü¤ü de getirmekte ve bu riskin ölçülmesi için bankalar›n önceden tan›mlanarak tasnif edilmifl operasyonel risk hadiselerinden do¤an kay›plara iliflkin verileri toplayacaklar› veri taban›n›n tesisi öngörülmektedir. Böyle bir sistemde operasyonel risk do¤uran hadiselerin izlenmesi ve risk tutarlar›n›n belirlenmesi ve bu hadiselerden sak›n›lmas› hususunda uygulanacak yöntemler ve tedbirler ile denetim faaliyetlerinin bu alanlar dikkate al›narak planlanmas› hususlar›nda ve öz kaynak de¤erlendirme sisteminin operasyonel riskler bak›m›ndan kullan›m›n›n ve tutarl›l›¤›n›n gözden geçirilmesinde iç denetçilerin önemli katk›lar›n›n ve belirleyici rollerinin olaca¤› düflünülmektedir. Adnan Akan: Öncelikle Basel metni 2006 tarihi itibariyle bankac›l›¤a yeni bir boyut getirecektir. Basel II metninin temel dayanaklar›ndan olan 3. Prensip do¤rultusunda Piyasa Disiplininin sa¤lanabilmesi için, öncelikle bilanço ve her türlü muhasebe kayd›n›n do¤ru ve hatas›z olarak denetlenmesine büyük önem verilmektedir. Ancak, finansal tablolar›n tam ve hatas›z bir denetimi sonras› do¤ru bilgilendirme sa¤lanaca¤›ndan, piyasa 'oyuncular›' olarak da adland›r›lan tüm yat›r›mc›lar ve di¤er hissedarlar do¤ru karar alabilecek ve yat›r›mlar›n› bu çerçevede yönlendirebileceklerdir. E¤er son yaflanan denetim ile ilgili problemlerin tekrarlanmas› halinde, Piyasa Disiplini gerçekleflmeyecek, yanl›fl veya eksik bilgilendirme sonucu tüm yat›r›mc› ve hissedarlar yanl›fl yat›r›m alternatiflerine yönelecekler, dolay›s› ile do¤ru ve etkin bankac›l›k denetiminin ve de Basel II metninin öngördü¤ü 3 temel prensipten biri olan Piyasa Disiplini uygulanamayacakt›r. Ayr›ca, yeni Basel metni üst yönetimin risk yönetiminde üstlendi¤i sorumluluklar› art›rarak, üst yönetimi bankan›n tüm risklerini do¤ru izlenmesi ve de¤erlendirilmesi konusunda, resmi denetimsel merci nezninde, en önemli sorumlu olarak nitelemektedir. Bu da, banka üst yönetimlerinin bankalar›n tafl›d›¤› riskler konusunda daha ayr›nt›l› ve detayl› raporlama ile bilgilendirilmeleri, ve de bankalar›n›n risk yönetiminde daha aktif rol almalar› zorunlulu¤u getirecektir. Bankalar›n risk yönetimi ile ilgili yo¤unlaflmalar›n›n sonucu olarak bankalarla kredi iliflkisi içerisinde bulunan firmalar›n da kendi risk yönetimi ve iç denetim stratejilerini gözden geçirmeleri kaç›n›lmaz olacakt›r. Thomas Bussa: Basel Uzlafl›s›, sermaye yeterlili¤i üzerinde durmakta ve piyasa, kredi ve operas- 11 yonel risk kapsam›nda yeni uygulamalar› zorunlu k›lmaktad›r. Bu uygulamalar ve sürekli gözetim sürecinin, risk yönetimi ve denetim faaliyetleri üzerinde önemli bir etkisi olacakt›r. Risk yönetimi taraf›nda, yönetim, Uzlafl›’n›n gereklerini karfl›layacak uygun sistemlerin bulunmas›n› temin etmek durumunda kalacakt›r. Bu da uygun ölçüm ve raporlama sistemlerinin oluflturulmas› ya da mevcut sistemlerin gelifltirilmesi için önemli ölçüde yat›r›m ihtiyac›n› ortaya ç›karabilir. Denetim taraf›nda ise, kontrol mekanizmalar›n›n ne kadar etkili ve geçerli oldu¤unu etkin ve objektif bir biçimde inceleyebilmek için, denetim ekibinin gerekli bilgi, beceri ve risk bak›fl aç›s›na sahip olmas› gerekmektedir. Bülent Günceler: Art›k dünyada Risk Yönetimine karfl› daha farkl› bir anlay›fl yerleflmifltir. Tüm kurulufllar ve denetleyici yasal otoriteler flirketlerdeki risk ve denetim anlay›fl›n› her fleyiyle yenilemeye bafllam›fllard›r. Asl›nda bunlar›n sonucu biraz sevimsiz görünecektir çünkü risk ve risk yönetimi sistemleri bugün rahatl›kla göz ard› edilebilen bir çok emniyet tedbirini zorunlu hale getirecektir. Hatta öyle ki flirketin sat›fl ve üretim faaliyetlerinde baz› zorlay›c› k›s›tlamalar› ortaya ç›karacakt›r. Bu da muhtemelen kâr merkezleri ile ifllem yapan birimler, Risk Yöneticileri’nin getirece¤i bask›lar nedeniyle sürtüflmelere bile girebilecektir. Bunlar›n yan› s›ra faaliyetler tekrar gözden geçirilecek, ifllem süreçleri yeni risk anlay›fl› felsefesine uygun olarak bafltan yaz›lacakt›r. Yani faaliyetlere riske duyarl› bir disiplin gelecektir. ‹ç Denetim: Gelece¤in yönetimi ve denetimi nas›l bir de¤iflimi gerekli k›l›yor? Yeni yap›lanma hangi yaklafl›m ve prensiplere göre olacak? Adnan Akan: Günümüzde dünya ekonomisinde kurumlar›n karfl› karfl›ya bulundu¤u en önemli belirsizlik süreklilik. Özellikle ‘kap› gibi kurum’ diye adland›r›lan büyük flirketlerin birer birer batmas›yla bu kavram çok daha önem kazanm›fl bulunuyor. ‹flte bu nedenle yat›r›mc›lar flirketlerin kârl›l›¤› ve faaliyetlerinden önce süreklilikleri hakk›nda bir analiz yapma gereksinimini hissediyorlar. Bu ba¤lamda finansal raporlama bugün köklü bir de¤iflim süreci yaflamakta. Sadece bilanço, kâr-zarar, nakit ak›m› ve belli dipnotlardan oluflan finansal tablo paketleri yat›r›mc›lara flirketlerin süreklili¤i konusunda yeterli bilgiyi sa¤lamaktan uzak bulunuyor. fiirketlerin vizyonlar›, stratejileri, hedefleri, planlanan yat›r›mlar›, risk analizleri, sosyal sorumlu- luklar›n› ne ölçüde yerine getirdikleri de gelecekte finansal raporlaman›n ayr›lmaz bir parças› olmak zorunda. ‹flte denetim de bu genifllemifl finansal raporlama seti üzerinde görüfl oluflturacak flekilde yeniden dizayn ediliyor. Kurumlar›n gerek faaliyetlerini gerçeklefltirdikleri sektörel özelliklerden gerekse di¤er faktörlerden kaynaklanan risklerinin belirlenip bu riskler üzerine infla edilen bir denetim anlay›fl›n›n egemen olaca¤› kesin. Thomas Bussa: ‹cra, yönetim ve denetim fonksiyonlar›n›n rolleri aç›kça tan›mlanm›fl ve birbirinden ayr›lm›fl olmal›d›r. Basit bir ifadeyle, yönetim; politika ve prosedürleri yerlefltirerek yol gösterir, icra; mevcut politika ve prosedürler dahilinde günlük faaliyetleri yürütür ve iç denetim; politika ve prosedürlere uyumu ve kontrol mekanizmalar›n›n etkinli¤ini gözeten ba¤›ms›z bir inceleme fonksiyonu olarak görev yapar. Yönetimin sorumlulu¤unda olan kontrol sürecinin sorgulanabilirli¤i ve iç denetimin tarafs›zl›¤› ilkeleri, yönetim ve iç denetim aras›ndaki iliflkilerin yeniden flekillenmesinde ba¤lay›c› unsur olacakt›r. Ça¤lar Manavgat: Gelece¤in yönetimi ve denetimine damgas›n› vuracak kavram, "ba¤›ms›zl›k" olacakt›r. Son bir y›lda tan›k oldu¤umuz flirket skandallar›n›n dayand›¤› birçok neden olmakla birlikte, temel sorun hem flirket yönetimlerinde hem de denetimde ba¤›ms›zl›¤›n sa¤lanamamas› olmufltur. Di¤er etkenler, bu sorunun birer sonucu olarak geliflmifltir. Özellikle halka aç›k flirketlerde yönetim kavram› ve sorumlulu¤u yeniden tan›mlanacak, yönetim kurulu ve profesyoneller aras›ndaki kesin çizgiler kalkacak, yönetim yetki ve görevi, uzmanlaflma esas›na dayanarak alt gruplara, komitelere da¤›t›lacak, bunlar aras›nda karfl›l›kl› kontrol mekanizmas› iflleyecektir. Bu ba¤lamda, yönetim kurulunun içinde oluflturulacak denetim komiteleri, hem ba¤›ms›z d›fl denetimin sa¤l›kl› ifllemesi hem de iç kontrol sisteminin etkinli¤ini korumas› bak›m›ndan çok önemli bir fonksiyon üstlenecektir. Denetim komitesi, ba¤›ms›z denetçilerin istihdam›ndan gözetimine kadar yetkili ve sorumlu olacak, denetçinin de elefltiri ve görüfllerini derhal iletebilece¤i yer yine denetim komitesi olacakt›r. Böylece flirkette, denetçiyle sürekli iliflki içinde bulunacak bir sürekli muhatap oluflturulacakt›r. Denetim komitesi üyelerinin ba¤›ms›zl›¤› mutlak olacakt›r. Özellikle denetim komitesinin genel bir uygulama alan› bulmas›yla bir- ‹Ç DENET‹M / Sonbahar 2002 AYSBERG 12 ‹Ç DENET‹M / Sonbahar 2002 AYSBERG likte, yönetim kurulu üyelerinin, en az›ndan ço¤unlu¤u, konusunda iyi e¤itim alm›fl, uzmanl›¤›, deneyimi bulunan kifliler aras›ndan seçilecektir. Bu e¤ilim, bir yasal zorlamadan de¤il, iflin niteli¤i itibariyle bu uzmanlaflman›n gerekmesinden do¤acakt›r. Ba¤›ms›z denetçilerin ba¤›ms›zl›¤›n› sa¤lama konusunda ise üzerinde en çok uzlafl›lan önlem, dan›flmanl›k ve denetim hizmetlerinin ayr›lmas›d›r. Bir baflka deyiflle, ba¤›ms›z denetim hizmeti verildi¤i s›rada ayn› flirkete dan›flmanl›k hizmeti verilmesi engellenecektir. Böylece her iki hizmetin ayn› anda verilmesinden kaynaklanacak maddi ve mesleki menfaat çat›flmalar› önlenebilecektir. Konuya Türk mevzuat› aç›s›ndan yaklafl›ld›¤›nda, Türk Ticaret Kanunu (TTK) hükümlerinin, bu geliflmelerin, tart›flmalar›n çok uza¤›nda oldu¤u aç›kt›r. TTK’daki iç denetçi sistemi, günümüzün anonim flirket yap›s›n›n ihtiyaçlar›na cevap vermemektedir. Ancak TTK’n›n, Avrupa Birli¤i mevzuat›na uyumu ilkesi çerçevesinde genifl bir revizyon çal›flmas› yürütülmektedir. Bu çal›flmalar sonucunda, TTK hükümleri de modern bir çizgiye gelecektir. Sermaye piyasas› mevzuat› aç›s›ndan de¤erlendirme yap›ld›¤›nda ise, uluslararas› geliflmelere paralel de¤iflikliklerin h›zla yap›ld›¤›n› söyleyebiliriz. Sermaye Piyasas› Kurulu’nun, ba¤›ms›z denetim düzenlemelerinde Kas›m ay› bafl›nda yap›lan de¤iflikliklerle, ba¤›ms›z denetim ve dan›flmanl›k hizmetleri birbirinden ayr›lm›flt›r. Bir ba¤›ms›z denetim kuruluflunun, ayn› flirketin en fazla 5 y›l denetimini yapabilmesi, bu sürenin sonunda 2 y›ll›k bir de¤iflim yap›lmas› öngörülmüfltür. Böylece ba¤›ms›z denetim firmalar›nda rotasyon uygulanacakt›r. Yönetim kurulu üyeleri aras›ndan seçilecek ve flirketin mali tablolar›n›n, kamuyu ayd›nlatmas›n›n, iç denetiminin gözetimini yapacak denetimden sorumlu komiteler kurulmas› hükme ba¤lanm›flt›r. Bülent Günceler: Yeni prensipler kesinlikle standart prosedürler, önceden ölçülmüfl risk al›m› ve kontrollü bir risk yönetimi meydana getirecektir. Denetimler klasik detayl› ve el oyalayan ifllemler üzerinden de¤il risk odakl› yaklafl›mlar içerisinde yap›lacakt›r. Nejat Yüzbafl›o¤lu: Gelece¤in flirket yönetimi, en iyi uluslararas› kurumsal yönetim esaslar› ve kriterleri çerçevesinde oluflturulan yap›ya uyan, iç kontrol ifllevini flirketin her kademesinde etkin olarak uygulayabilen ve riskleri gerekli duyarl›l›kta ölçerek yönetme kabiliyetine sahip olan, uluslararas› muhasebe normlar›n› tam anlam›yla benimseyen ve uygulayan, piyasa disiplininin gelifltirilmesini gere¤ince desteklemek için kamuyu sürekli bir biçimde ayd›nlatma faaliyetlerini hesap verebilir ve duyarl› bir biçimde yerine getiren, düzenleyici ve denetleyici otoritelerle, ba¤›ms›z denetçilerle güvene dayal› iflbirli¤ine giden ve bütün bunlar› hissedarlara ve di¤er hak sahiplerine bir de¤er katmak için yapan sorumlu yöneticilerden oluflacakt›r. Gelece¤in denetçisi hem kendi alan›nda ve hem de flirketinin her faaliyet kolunda oldukça ihtisaslaflm›fl, risk odakl› bir denetim yaklafl›m›n› etkin olarak uygulayabilen, iletiflim ve koordinasyon kabiliyeti geliflmifl, ifllevini ba¤›ms›z bir biçimde ve gerekli ihbar usullerini yerine getirerek ifa edebilen, sadece yönetim kuruluna ve hissedarlara karfl› de¤il, kamu otoritesi baflta olmak üzere di¤er tüm hak sahiplerine de sorumlu olarak hareket eden, ifllevini flirketine ve di¤er hak sahiplerine bir de¤er katmak üzere sürekli esasa göre gerçeklefltiren denetim elemanlar›ndan oluflacakt›r. Denetimde risk odakl› yaklafl›m ideolojisi ayr› bir kültür gerektirmektedir. Bu yavafl yavafl geliflecektir. Risklerden sak›n›lmas› yerine risk kontrolünün benimsenmesi, piyasalarda istikrar kazan›lmas› ölçüsünde geliflmeye bafllayacakt›r. Bu yap›, flirketler kesiminde her kademe yöneticili¤in daha sorumlu, kontrol alt›nda, kamuya hesap verilebilir, risklere daha duyarl›, faaliyetlerin derhal raporlanabilir, denetimin ba¤›ms›zl›¤›n› kabul etmifl bir biçimde yap›lmas›n› gerekli k›lmaktad›r. De¤iflim, yo¤un e¤itimi ve h›zl› bir yap›lanmay› gerektirmektedir. Bu yap›lanmay› gerçeklefltiremeyenler rekabette flirketlerinin avantajl› pozisyonunu uzun vadede koruyamayacaklar ve artan piyasa disiplini nedeniyle piyasalardan d›fllanma durumunda kalabileceklerdir. De¤iflime ayak uyduramayan flirketlere yat›r›m durma noktas›na gelebilecek, bu kurulufllar bankalardan finansman sa¤lamakta zorlanabileceklerdir. De¤iflim sürecinde yönetimin fonksiyonlar›n›n icra fleklinin, yönetim kurullar› dahil her hiyerarflik kademede ve pozisyonda daha belirgin, kesin hatlar›yla ortaya ç›kmas›, normlara ba¤lanmas›, daha sistematik hale gelmesi ve daha kurumsallaflmas› kaç›n›lmazd›r. Yönetimin planlama ve kontrol fonksiyonlar› aras›nda daha s›k› ve hesap vermeye dayal› bir iflbirli¤i mekanizmas› kurulmas›, analiz ve de¤erlendirmelerin ileri bak›fll› bir biçimde icra edilmesi ve sü- 13 reçlerin üzerinde gerekli yönetsel disiplinin sa¤lanmas›, flirket içi operasyonel dizayn›n sinerji ortaya ç›karacak flekilde ancak beraberinde uygun planlama ve kontrol süreçleri tesis edilerek gerçeklefltirilmesi mümkün olacakt›r. Tüm flirketlerin zorlu rekabet ortam›nda azami önem vermeleri gereken temel unsurlar›n, flirkete de¤er yaratan kontrollü faaliyetler, faaliyet kollar› baz›nda risk ayarl› kâr ve hesab› verilebilir nihai katma de¤er oldu¤u düflünülmektedir. Yönetimin ve denetimin kalitesinin sa¤lanmas› de¤iflim sürecinde hayati bir öneme sahiptir. Globalleflme, belirli sektörlerdeki yo¤unlaflma ve tekelleflme yönündeki e¤ilimler (birleflmeler ele geçirmeler-konsolidasyon) konsolide denetim ihtiyac›n› da beraberinde getirmektedir. Serbestleflme, uluslararas›laflma, geliflmifl kapsaml› piyasalarda mevcut karmafl›k ve birleflik ürünler, karmafl›k ve çok tarafl› sözleflmeler, ifllevlerde ve insan kaynaklar›nda yüksek ihtisaslaflma, yüksek teknoloji kullan›m› ve rekabet ortam›n›n de¤iflen yap›s›, de¤iflim sürecinde izlenmesi gereken önemli unsurlard›r. fiirkette veya flirketler toplulu¤unda (grup flirketlerinde) ifl birimleri ve faaliyet kollar›n›n kontrol edilebilir/denetlenebilir bir yap›da dizayn edilmesinin ve faaliyet göstermesinin sa¤lanmas› hususunda yönetim kurullar›na düflen görev, iç yap›y› çapraz ifltirakler ve fon ak›mlar›yla karmafl›k hale getirecek ve iç denetimin etkinli¤ini azaltacak uygulamalara karfl›, iç kontrol fonksiyonunu idame ettirmekle görevli yetkililerce gerekli önlemlerin al›nabilmesine imkân tan›nmas› olmal›d›r. De¤iflim sürecinde, geleneksel denetim yaklafl›m›na uygun olan tafl›nan risklerden kaç›n›lmas› fleklindeki riskin genel ve çok genifl bir biçimde ele al›narak önlenmesi tarz›ndan, risk odakl› denetim yaklafl›m›na uygun olan tafl›nan risklerin daha hassas bir biçimde ölçülerek yönetilmesi fleklindeki riskin özel bir biçimde ele al›nmas› tarz›na geçifl daha da önem kazanacakt›r. ‹ç Denetim: Ülkemizde yap›lan düzenlemeleri dünyadaki geliflmeler perspektifinde nereye oturtuyorsunuz? Gelinen nokta ve gidilmesi gereken yön hakk›nda de¤erlendirmeleriniz nelerdir? Bülent Günceler: Bence ülkemizde risk yönetimi ve denetim anlay›fl›n›n baflar›l› olabilmesi için yol al›nmas› gereken uzun bir süreç var. Öncelikli olarak henüz flirketlerin bilançolar› tam anlam›yla fleffaf de¤il ve faaliyetlerinin tümünü yans›tm›yor. Bu göz önüne al›nmas› gereken en büyük s›k›nt›. Ayr›ca henüz tam anla- m›yla yerine oturtulmam›fl oldu¤unu düflündü¤üm bir vergilendirme sistemimiz var. Enflasyon muhasebesine geçilmemifl bir sistemde enflasyon düzeltmesi yap›lmam›fl kazançlardan al›nan vergiler bilançolardaki kaçaklar›n en büyük etkeni. Bilançolardaki problemleri çözmek istiyorsak en önemli öncelik flirketlerin tüm faaliyetlerini bilançolar›n›n içerisine çekebilece¤i adil bir vergilendirme ortam› yaratmam›z gerek. Yani olay sadece risk yönetimi ve denetime iliflkin yay›nlanacak birkaç mevzuat ile çözülemez. Bunlar› bir bütün olarak düflünüp her bölgede gerekli düzenlemeler ve birbirleriyle entegrasyon ad›mlar› at›lmazsa, Türkiye’de çözüm elde etmek biraz güç olur. Hatta imkâns›z olur bile diyebiliriz. Çünkü faaliyetler bilanço d›fl›na tafl›nd›kça ne risk yönetimi ne de bunlar›n denetimi baflar›l› olamaz. Nejat Yüzbafl›o¤lu: Sermaye Piyasas› Kurulu taraf›ndan Kas›m 2002 içinde Resmi Gazete’de yay›nlanan 19 no’lu Tebli¤ ile "Sermaye Piyasas›nda Ba¤›ms›z Denetim Hakk›nda Tebli¤"e baz› yeni hükümler ilâve edilerek ba¤›ms›z denetim kurulufllar›n›n faaliyetleri, hisse senetleri borsada ifllem gören ortakl›klarda denetimden sorumlu komitelerin faaliyet esaslar› ile mali tablo ve y›ll›k rapor haz›rlanmas› ve bildiriminde sorumluluk konular› düzenlenmifl bulunmaktad›r. Ba¤›ms›z denetim kurulufllar›na iliflkin maddeler 2003 y›l› bafl›ndan itibaren, di¤er hükümler ise kademeli olarak 2004 y›l› itibariyle yürürlü¤e girecektir. Söz konusu tebli¤ ile getirilen düzenlemelerde büyük ölçüde ABD’de kabul edilen "Sarbanes-Oxley Kanunu"nun baz› hükümlerinden esinlenildi¤i anlafl›lmaktad›r. Sermaye Piyasas› Kurulu’nun söz konusu düzenlemesine göre hisse senetleri borsada ifllem gören ortakl›klar; yönetim kurulu taraf›ndan ‹Ç DENET‹M / Sonbahar 2002 AYSBERG 14 AYSBERG ‹Ç DENET‹M / Sonbahar 2002 Her flirket bünyesinde daimi bir iç denetim ifllevine sahip olmal›, risk yönetimini, iç kontrolleri ve kurumsal yönetimi gerçekçi bir biçimde de¤erlendirecek esas ve usulleri tesis etmifl olmal›d›r. kendi üyeleri aras›ndan seçilen en az iki üyeden oluflan denetimden sorumlu komite kurmak zorundad›rlar. Komitenin iki üyeden oluflmas› halinde her ikisinin, ikiden fazla üyesinin bulunmas› halinde üyelerin ço¤unlu¤unun, genel müdür veya icra komitesi üyesi gibi do¤rudan icra fonksiyonu üstlenmeyen ve yönetim konular›nda murahhasl›k s›fat› tafl›mayan yönetim kurulu üyelerinden oluflmas› zorunludur. Denetimden sorumlu komite; ortakl›¤›n muhasebe sistemi, finansal bilgilerin kamuya aç›klanmas›, ba¤›ms›z denetimi ve ortakl›¤›n iç kontrol sisteminin iflleyiflinin ve etkinli¤inin gözetimini yapacakt›r. Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK) taraf›ndan haz›rlanarak Ocak 2002 içinde Resmi Gazete’de yay›nlanan "Ba¤›ms›z Denetim ‹lkelerine ‹liflkin Yönetmelik" bankalar›n hesap ve kay›t düzenleri ile düzenleyecekleri kamuya aç›klanacak mali tablolar›n bankalarda denetim yapma yetkisi alm›fl ba¤›ms›z denetim kurulufllar›nca etkin bir biçimde denetlenmesine iliflkin önemli hükümler tafl›makta ve söz konusu denetim kurulufllar› ile bankalar› önemli yükümlülükler alt›na sokmaktad›r. Ba¤›ms›z denetim kurulufllar›na denetim s›ras›nda ö¤rendikleri yasad›fl›, mevzuatla uygun olmayan hususlar›, yolsuzluk ve usulsüzlükleri ve di¤er suç teflkil eden halleri yaz›l› olarak Bankac›l›k Düzenleme ve Denetleme Kurumu’na bildirme yükümlülü¤ü de getirilmifltir. Ba¤›ms›z denetim raporlar›n›n, genel kurullar›n toplamas›ndan önce pay sahiplerinin emrine haz›r bulundurulmas› Yönetmelikte öngörülmektedir. Yönetmelik ile ba¤›ms›z denetim kurulufllar›n›n verebilece¤i görüfllere iliflkin usul ve esaslar hükme ba¤lanm›fl, raporun içeri¤i belirlenmifl, kullan›lacak denetim yöntemleri aç›klanm›flt›r. Denetçinin mali tablo ve kay›tlar›n incelenmesinde hata ve yan›lg›ya düflerek olumlu görüfl verebilme ihtimali olan denetleme riskinin nas›l araflt›r›laca¤› ve tan›mlanaca¤› yönetmelikte belirtilmektedir. Yönetmelik ba¤›ms›z denetim kurulufllar›na bankalar›n iç kontrol sistemlerini ve risk yönetimi sistemlerini gözden geçirme ve görüfl oluflturma yetkisi gibi çok önemli bir yetkiyi de vermektedir. Bankalar›n haz›rlam›fl olduklar› ve kamuya aç›klad›klar› mali tablolarda, bankalarda iç denetim sisteminin sürdürülmesinden sorumlu olarak yönetim kurullar›nca görevlendirilmifl bulunan yönetim kurulu üyelerinin imza ve onay› denetim otoritesince aranmaktad›r. Hem Sermaye Piyasas› Kurulu’nun hem de Bankac›l›k Düzenleme ve Denetleme Kurumu’nun (BDDK) ba¤›ms›z denetim faaliyetlerine iliflkin düzenlemelerinde iç kontrol sistemlerinin ve risk de¤erlendirme süreçlerin ba¤›ms›z denetçiler taraf›ndan gözden geçirilmesi imkân dahilindedir. Ancak bu gözden geçirme ayr› bir ihtisas gerektirmektedir. Bununla beraber, bankalar›n denetim komiteleri oluflturarak, bunlar›n iç kontrol ifllevinin yürütülmesine iliflkin görev ve sorumluluklarla techiz edilmesi ihtiyari bulunmaktad›r. Adnan Akan: Türkiye’de ba¤›ms›z denetimin uluslararas› kabul görmüfl standartlar uyar›nca yap›lmas› ve düzenlenmesi, sa¤l›kl› bir Sermaye Piyasas› oluflturulmas›nda flüphesiz çok büyük önem arz etmektedir. Bu ba¤lamda geliflmekte olan bir ekonomi ve onun geliflmekte olan sermaye piyasalar›n›n geliflmifl olan bat›l› ülkelerdeki uygulama ve düzenlemeleri yol gösterici olarak almalar› son derece do¤ald›r. Buradan yola ç›karak Sermaye Piyasas› Kurulu (SPK)’nun ABD’de yay›nlanan Sarbanes-Oxley Yasas›’n› baz alarak haz›rlad›¤› anlafl›lan ba¤›ms›z denetim flirketlerinin ba¤›ms›z denetim hizmeti verdikleri firmalara, ba¤›ms›z denetim hizmeti verdikleri dönemde, verebilecekleri ilave hizmetlere k›s›tlamalar getiren ve ba¤›ms›z denetim flirketlerinin rotasyonunu düzenleyen Seri:X No:19 say›l› tebli¤i hakk›nda bir tak›m düflüncelerimiz bulunmaktad›r. Söz konusu tebli¤de yer alan ba¤›ms›z denetim hizmeti veren flirketlerin müflterilerine verebilecekleri hizmetlere getirilen k›s›tlamalar›n ve ba¤›ms›z denetim flirketlerinin rotasyonuna iliflkin düzenlemelerin Amerika Birleflik Devletleri (ABD)’nde yürürlü¤e giren Sarbanes- 15 Oxley Yasas› baz al›narak belirlendi¤ini anl›yoruz. Burada bizce göz önünde bulundurulmas› gereken ABD’nin tüm kurumsal yönetim alt yap›s›n› oluflturmufl oldu¤u, ba¤›ms›z denetim flirketlerinin verdikleri hizmet kalitesinin istenen düzeye getirilmesi için gerekli tedbirleri ald›¤›, uzun bir sermaye piyasas› tarih ve tecrübesi oldu¤u ve en derin piyasa koflullar›na sahip oldu¤udur. Bununla birlikte Avrupa Birli¤i (AB) Sarbanes-Oxley Yasas›’n› halen gözden geçirmektedir ve buna benzer bir yasan›n AB taraf›ndan da ç›kar›laca¤›na yönelik herhangi bir iflaret bulunmamaktad›r. Kurumsal yönetimin gerek firmalar, gerekse ba¤›ms›z denetim flirketleri aç›s›ndan tam anlam›yla yerleflmemifl ve benimsenmemifl olmas›, kurumsal yönetimin zorunlu k›ld›¤› ba¤›ms›z denetim kurullar›n›n firmalarda bulunmamas›, uluslararas› standartlarda ba¤›ms›z denetimin olmamas› böyle bir düzenlemenin Türkiye’de hayata geçirilmesinde son derece önemli bir engeldir. Uluslararas› standartlarda bir denetim gerçeklefltirecek denetçinin bugün çok iyi muhasebe ve denetim bilgisine sahip olmas› yeterli de¤ildir. Denetledi¤i firman›n iflini ve sektörel özelliklerini de çok iyi bilmelidir. Bu ancak ba¤›ms›z denetime ilave olarak verilebilecek hizmetler sayesinde sa¤lanabilir. Unutulmamal›d›r ki denetim flirketlerinin en önemli varl›klar› insan kaynaklar›d›r. Bu ba¤lamda insan kaynaklar›n›n tecrübe ve bilgi düzeyinin yeterlili¤i denetimde arzu edilen kalitenin sa¤lanmas›nda kaç›n›lmazd›r. Ayr›ca Türkiye’de SPK hükümlerine tabi flirketler, bankalar ve sigorta flirketleri d›fl›nda ba¤›ms›z denetim zorunlulu¤u bulunmamaktad›r. Bu ba¤›ms›z denetim flirketlerinin etkin bir denetim yapabilmeleri için gerekli tecrübeyi ve bilgi birikimini sa¤layacak adette müflteri portföyü bulundurmalar›n› engellemektedir. Denetim hizmetlerine ilâve verilecek hizmetlere getirilecek k›s›tlamalar bu engeli daha da afl›lmas› zor k›lacakt›r. Bugün halen Türkiye’nin ya da ‹MKB’n›n bir Kurumsal Yönetim Kodu bulunmamaktad›r. Geliflmifl ekonomilere sahip ülkeler bir yana geliflmekte olan ekonomilere bak›ld›¤›nda dahi Türkiye’nin bir Kurumsal Yönetim Kodu olmayan parmakla say›labilecek ülkelerden biri oldu¤u anlafl›lmaktad›r. Bu etkin bir ba¤›ms›z denetim mekanizmas›n›n oluflturulmas›n› imkâns›z k›lmakla kalmay›p, yolsuzluklar› ve kötü flirket yönetimlerini önlemede de son derece büyük bir engeldir. Kurumsal Yönetim’in vazgeçilmez unsuru Ba¤›ms›z Denetim Komitele- ri’nin ifller hale gelme süreçlerinin tamamlanmadan, ABD’deki gibi bir ba¤›ms›z denetim flirketlerinin verebilecekleri hizmetler düzenlemesine ve rotasyona gitmek son derece sa¤l›ks›z sonuçlar yaratacak ve özde amaçlanan denetimde kaliteyi ve etkinli¤i art›rmak, yat›r›mc›y› yeterli ve do¤ru bilgilendirmek amaçlar›n› gerçeklefltirmekten uzak olacakt›r. Bütün global sermaye piyasalar›nda öncelikli hedef yat›r›mc›n›n do¤ru ve yeterli bilgilendirilmesi, dolay›s›yla en ileri derece saydaml›¤› temin ederek yolsuzluk ve kötü yönetimlerin önlenmesidir. Bu ancak ve ancak Kurumsal Yönetim ile mümkündür. Kurumsal Yönetim ise ancak uluslararas› standartlarda denetim, UMS uyar›nca haz›rlanan mali tablolar ve ba¤›ms›z denetçi ile flirket yönetimleri aras›ndaki her türlü iliflkiyi düzenleyen ve kontrol eden ba¤›ms›z denetim kurullar› ile uygulanabilir. ‹flte bütün bu altyap› unsurlar› ifller hale getirildikten sonra s›ra ba¤›ms›z denetim flirketlerinin verebilecekleri hizmetlerin s›n›rland›r›lmas›na gelecektir. ‹ç Denetim: Global bir perspektiften bak›ld›¤›nda, geliflmekte olan ülkelerde iç denetim fonksiyonunun durumunu (ihtiyaçlar, sorumluluklar, yetki düzeyi, vb. aç›s›ndan) nas›l de¤erlendiriyorsunuz? Sizce önümüzdeki dönemde bu konuda at›lmas› gereken ad›mlar nelerdir? Thomas Bussa: ‹ç denetim fonksiyonlar› birçok ülkede, özellikle de bankac›l›k gibi sektörlerde ‹Ç DENET‹M / Sonbahar 2002 AYSBERG 16 ‹Ç DENET‹M / Sonbahar 2002 AYSBERG uzun süredir mevcut olmas›na karfl›n, iç denetim kavram› ve bu kavram›n bir organizasyona yapaca¤› katma de¤er, geliflmekte olan ülkeler kadar geliflmifl ülkeler için de oldukça yenidir. Geliflmekte olan ülkelerde dikkate al›nmas› gereken nokta ise denetim fonksiyonunun üst yönetim ve yönetim kurulunun iste¤i ile kurulmas›d›r. Bu fonksiyonun öncelikli hedefi, iç kontrol yap›s›n› göz önüne alarak objektif incelemeler yapmak olmal›d›r. Baz› durumlarda ise politika ve prosedürlerin gelifltirilmesini de içine alan baz› faaliyetlere destek verebilir. ‹ç denetimin görevini etkin bir flekilde yerine getirebilmesi için tüm alanlara, kay›tlara ve kiflilere eriflim imkân› olmal›d›r. ‹ç denetim kurum içinde kontrol bilincinin kuvvetlenmesi için bir katalizör vazifesi görebilir. ‹ç denetimin varl›¤›, kurumsal yönetim uygulamalar›n›n ve kontrol sistemlerinin etkilili¤i konusunda da güvence sa¤lar. Ayr›ca düzeltici faaliyetlerle ilgili verdi¤i tavsiyelerle, sistem ve süreçlerdeki aç›klar› kapatarak kurum içinde de¤iflime arac›l›k eder. Kurum çap›ndaki kontrol düzeyi, iç denetimin baflar›s›n›n bir ölçüsüdür. ‹ç Denetim: De¤iflim için denetçinin yeni profilinde gerekli olan yetkinlikler ile ilgili olarak görüfllerininiz nelerdir? Bülent Günceler: Yeni dünyan›n kurallar›nda denetçiye çok önemli görevler düflüyor. Öncelikle art›k klifleleflmifl denetim sistemlerini terk etmeleri gerekiyor. Yaklafl›mlar› Risk Odakl› olmal›, denetledi¤i ifl sürecinin kurumu karfl› karfl›ya getirebilece¤i riskleri ölçebilmeli ve denetledi¤i her konuda bu yaklafl›m›n› korumal›. Teknolojiyi ve kurumun stratejilerini çok iyi bilmeli, yaklafl›mlar›nda hem kurumun önceliklerine önem verirken, hem de kurumun karfl› karfl›ya kalabilece¤i muhtemel riskleri önceden görebilecek yetkinlikte olmal›d›r. Yani k›saca denetçi o iflin tüm inceliklerini en önemli ayr›nt›lar›na kadar anlayabilecek bilgi ve beceride olmal›d›r. Adnan Akan: Uluslararas› standartlarda bir denetim gerçeklefltirecek denetçinin bugün çok iyi muhasebe ve denetim bilgisine sahip olmas› yeterli de¤ildir. Denetledi¤i firman›n iflini ve sektorel özelliklerini de çok iyi bilmelidir. Denetçi belli sektörler baz›nda uzmanl›k kazanm›fl, söz konusu sektördeki riskleri, makro geliflmeleri ve trendleri bilen ve izleyen kifli olmal›d›r. Thomas Bussa: Denetçiler temel denetim becerilerinden faydalanmaya devam edeceklerdir. Ancak güven duygusu sa¤laman›n giderek artan önemi nedeniyle denetçilerin teknik becerileri kuflkuya yer vermeyecek düzeyde olmal›d›r. Bunlar›n ötesinde denetçi ifl hayat› hakk›nda vizyon sahibi olmal›, firman›n uygulad›¤› stratejiler ve faaliyette bulundu¤u sektörün çevresel faktörleri hakk›nda derinlemesine bilgi sahibi olmal›d›r. Bu yeni dönemde, denetçiler ifl sürçlerini anlamal› ve kontrol mekanizmalar›ndaki eksiklikleri giderebilmek için mant›kl› çözümler üretebilecek pragmatik bir bak›fl aç›na sahip olmal›d›rlar. Ayr›ca denetçiler iletiflimde de yetenekli olmal›d›rlar. Modern iç denetçilerin kuruma katma de¤er yarat›rken etkin biçimde çal›flabilmeleri için birçok araç, teknik, teknoloji ve bilgi taban›na eriflimleri bulunmaktad›r. Nejat Yüzbafl›o¤lu: fiirketlerin kurumsal yönetim yap›lar›nda sorumluluklar›n da¤›t›lmas›nda ve tüm yönetsel pozisyonlar›n hesap verebilir bir yap› arz etmesinde, muhasebe hesap ve kay›tlar› ile di¤er flirket bilgilerinin kamuyu ayd›nlatma amac›yla etkin bir biçimde kullan›labilmesi ve bu süratle tüm hak sahiplerinin flirketlere ve piyasalara duyaca¤› güvenin ve piyasa disiplininin en üst düzeyde tesisi hususunda halen yaflanmakta olan de¤iflim, günümüzde oldukça karmafl›k ifllemlerin yap›ld›¤› piyasalarda istikrar›n olumlu yönde geliflmesine yat›r›mlar›n sa¤l›kl› bir biçimde yap›lmas›nda büyük katk›s› olacakt›r. Böyle bir ortamda, iç kontrol fonksiyonunun etkin bir biçimde sürdürülmesi amac›yla denetim/kontrol süreçlerinde görev alan, gerek iç ve gerekse d›fl denetçilerin, sorumluluklar› belirli düzeylerde farkl› olsalar bile, flirketler taraf›ndan maruz kal›nan risklerin daha kesin bir biçimde tan›mlanabilmesi, daha hassas biçimde say›sallaflt›r›lmas› ve risklerin kontrol edilebilme kabiliyet ve s›n›rlar›n›n araflt›r›lmas› üzerinde çabalar›n› yo¤unlaflt›rmalar› kaç›n›lmazd›r. Bu nedenle, denetçi, çal›flmalar›nda mutlaka risk odakl› bir bak›fl aç›s›na sahip olmal›, bu bak›fl aç›s›n›n gerektirdi¤i ihtisaslaflmay› elde edecek imkânlarla teçhiz olmal›d›r. Denetçi, yönetimin kalitesini, yönetimin stratejilerinin ve politika kararlar›n›n, uygulama usullerine nas›l yans›d›¤›n› ve çeflitli operasyonlar› nas›l etkiledi¤ini araflt›rarak, flirketin kurumsal yönetim yap›s›n›, iç kontrol ve denge noktalar›n›n mevcut durumunu, flirketin risk ifltah›n› ve gösterebildi¤i risk tolerans›n› idrak etmek durumundad›r. Denetçiler denetimin icrac› faaliyetlerden ba¤›ms›z bir fonksiyon oldu¤unu kabul etmeli ve flirket üzerinde tüm hak sahiplerinin 17 yarar›n› gözeterek görevini ifa etmeli, gerekli oldu¤u tüm durumlarda kamu düzenleyici ve denetleyici otoriteleriyle azami iflbirli¤ine gidebilmelidir. Denetçiler flirket kaynaklar›n› ifllevlerinin ifas›nda en optimal düzeylerde kullanabilme imkân›na sahip olmal›, yönetim kurulu denetçilerin her türlü haklar›n›n güvencesini vermifl olmal›d›r. fiirket bünyesinde görevli yöneticiler ve iç denetçiler ile ba¤›ms›z denetçiler aras›nda etkin bir iletiflimin yan›nda deneyim ve bilgi paylafl›m› da flirkete yarar sa¤layacak ve denetimi etkinlefltirecek bir düzeyde gerçeklefltirilmelidir. Bu de¤iflim sürecinde iç denetçiler, denetim komiteleri üyeleri ve denetim kurullar› üyeleri uluslararas› muhasebe standartlar›n› (IAS) çok iyi bilen karmafl›k finansal ifllemleri ve piyasalar› çok iyi etüt edebilen yetenekteki kiflilerden meydana gelecektir. Ba¤›ms›z d›fl denetim ifllevine iliflkin süreçlerde yer alan muhasebe/ba¤›ms›z denetim flirketlerinin denetim ifllerini di¤er hizmetlerden kesinlikle ay›rmalar›, di¤er hizmetlerin baflka bir hizmet flirketi çat›s› alt›nda yap›lanmas› günümüz denetim prensiplerine daha uygundur. Keza, flirketlere haricen iç denetim hizmeti verebilecek flirketlerin de sadece bu ifllevi yerine getirebilecek ihtisasa sahip ayr› flirketler olarak kurulmalar› ve sadece bu kapsamda faaliyette bulunmalar› iç denetim, ba¤›ms›z denetim, kamusal denetim ifllevsel ayr›m›na daha uygun olacakt›r. ‹ç Denetim: Son geliflmeler kurumsal yönetim ilkelerini nas›l etkileyecektir? Ça¤lar Manavgat: Öncelikle yönetim kurullar›n›n oluflturulmas›ndaki kurumsal yönetim ilkeleri de¤iflime u¤rayacakt›r. Kurullar, konusunda e¤itimli, deneyimli, nitelikli üyelerden oluflacakt›r. Bu üyelerin, flirketin ifllerinin gerektirdi¤i zaman› ay›rabilmeleri de önem kazanacakt›r. Böylece, pasif temsilci konumundaki yönetim kurulu üyesi modeli, yerini, konuya hakim aktif yönetici tipine terk edecektir. Borsa kotasyon kurallar›nda, yeni yöneticilerin oryantasyondan geçirilmesini, ileriki dönemler için de sürekli e¤itime tabi tutulmalar›n› öngören hükümler getirilmeye bafllanm›flt›r. Yönetim kurullar›n›n yap›s›yla ilgili olarak, gerçek anlamda ba¤›ms›zl›¤› sa¤lamaya yönelik tan›mlamalar yap›lacak ve flirketle do¤rudan veya dolayl› maddi ba¤› olmayan üyelerin hakim olaca¤› yönetim kurullar› ortaya ç›kacakt›r. Yönetim kurullar›, çal›flma ilke ve yöntemlerini yaz›l› ayr›nt›l› kurallara ba¤layacaklard›r. Yönetim kurullar›n›n ve olufl- turulacak komitelerin yeni dönemdeki görevleri ve sorumluluklar› gere¤i, kendilerine zaman›nda, tam ve do¤ru bilgi ak›fl›n› sa¤layacak flirket içi bilgi ak›fl› mekanizmalar› oluflturulacakt›r. fiirket yönetimlerinde performans ölçütleri yeniden belirlenecek ve yöneticileri riskli kararlar almaya iten teflvik mekanizmalar› s›n›rland›r›lacakt›r. Yukar›da de¤indi¤im denetim komiteleri, gelece¤in anonim flirket yap›s› içinde kilit roller oynayacakt›r. fiirketin iç ve d›fl denetiminin yan› s›ra grup flirketleriyle iliflkiler ve risk yönetiminin gözetimi konusunda da, denetim komiteleri etkin görev alacaklard›r. Bu genifl görev alanlar›n›n gere¤i olarak da, üst düzey yöneticilerin seçimi ve görevden al›nmalar› konusunda, denetim komiteleri söz sahibi olacakt›r. ‹ç Denetim: Sorular›m›z›n d›fl›nda eklemek istedi¤iniz görüflleriniz var m›? Adnan Akan: Son olarak, ancak belki de en önemli konu olarak ülkemizdeki bir çok iflletmenin uluslararas› normlarda denetlenebilir olmad›¤› görüflündeyiz. Açmak gerekirse çok say›da firma kurumsal yönetim ilkelerine göre yönetilmedi¤i gibi ayn› zamanda etkin bir iç kontrol sistemine sahip olmaktan uzakt›r. Bir çok iflletmede iç denetim bölümü ya bulunmamaktad›r ya da sadece fleklen mevcut olup, iç denetim ifllevini istenildi¤i yerine getirmemektedir. Ayr›ca flirketlerin ço¤unun muhasebe elemanlar› UMS uyar›nca mali tablo haz›rlayabilecek bilgi ve deneyimden uzakt›r. ‹flte bu nedenlerle ba¤›ms›z denetim flirketlerine ülkemizde herhangi bir geliflmifl ekonomideki, örne¤in ABD’deki ba¤›ms›z denetçilerden çok daha fazla ifl düflmekte, firmalar›n iç denetim fonksiyonlar›n›n oluflturulmas›, UMS ile uyumlu mali tablo haz›rlanmas›, etkin bir iç kontrol sistemi kurulmas› gibi konularda çok daha fazla ihtiyaç duyulmaktad›r. Türkiye’deki flirketlerin sürekliliklerinin sa¤lanmas› ve bunun bir sonucu olarak istikrarl› bir ülke ekonomisine kavuflmam›z konular›nda ba¤›ms›z denetim flirketlerinin rolü oldukça önemlidir. Bülent Günceler: Bu konuya gösterdi¤iniz duyarl›l›k için teflekkür ediyorum. Zaten dünyada önemli bir sorun konumunda olan bu problemler Türkiye’de çok daha ciddi bir durumda. Belki böylece biz de ilgililerin dikkatlerini bu konulara çekmifl oluruz. Yaflam boyu karfl›laflaca¤›n›z riskler ölçülmüfl riskleriniz olsun. ‹ç Denetim: Tüm kat›l›mc›lara katk›lar›ndan dolay› teflekkür ederiz. ‹Ç DENET‹M / Sonbahar 2002 AYSBERG 18 YEfi‹L KALEM K›r›lma Noktas›/ Risk Bazl› Denetime Do¤ru At›lan Ad›m Philip Sainty WorldCom’da yeni yaflanan felakette iç denetim dramadaki bafl rolü oynam›flt›r, ancak risk odakl› denetim rüfltünü ispatlam›flt›r. Philip Sainty konuya iliflkin iç denetimdeki yöneticiler aras›nda beyan edilen görüflleri incelemektedir. Gözlemcilerin büyük k›sm› iç denetim iflinin geleneksel finansal denetimden risk odakl› denetime do¤ru ad›m atmakta oldu¤unu kabul ederken, içlerinden bir k›sm› iç denetimin zarar görüp görmeyece¤ini sorgulad›lar. E¤er iç denetimdeki yöneticilerin görüfllerine önem veriyorsak, cevap tam anlam›yla bir "hay›r"d›r. WorldCom’un çöküflünün ard›ndan yap›lan yeni ankette cevaplayanlar›n ço¤u geleneksel finansal bazl› iç denetim çal›flmalar›n›n bu trend sonucunda zarar görmedi¤ini söylediler. Asl›nda cevaplayanlar›n %60’› risk bazl› denetime do¤ru at›lan ad›m›n yaflanan son olaylar›n ›fl›¤›nda devam etmesi gerekti¤ini belirttiler. Buna ra¤men belirgin bir az›nl›k (%38) geleneksel denetim çal›flmalar›n›n kötü etkilendi¤ini ve gelece¤in neyi bar›nd›raca¤› konusunda çok say›da ve çeflitli fikirler oldu¤unu söylediler. Anketin sonuçlar› seçilen yorumlar ile birlikte afla¤›da yay›nlanm›flt›r. ‹Ç DENET‹M / Sonbahar 2002 “Evangelist”ler Cevaplayanlar›n %48’› bu gruba girmektedir. Onlar risk bazl› denetime yönelmenin geleneksel iç denetim çal›flmalar›na negatif bir etkisinin olmad›¤›na ve k›s›ts›z bir flekilde devam etmesi gerekti¤ine inanmaktad›rlar. Bu grubun içinden birisi flöyle demifltir, "iç denetim çal›flmalar›na konulan her eforun riskin derecesi ile uyumlu olmas› gerekir. Geçmiflte bu, finansal kontrollerden çok uzak bir yolda oldu. Baz› örneklerde bu durumdan çok daha aksi yöne yol al›nd›, fakat bu konu direkt finansal odakl›l›¤a geri dönmekle ilgili de¤il iç denetimin planlamas› ile ilgilidir". "Ben iç denetimin finansal denetimin hakimiyetinde oldu¤u günlere dönmeyi desteklemiyo- rum." Cevaplayan di¤er bir kifli teknik finansal denetim konusunun "d›fl denetim sa¤lay›c›lar›n›n, finansal tablo ve muhasebe politikalar› ile uyumun onlar›n sorumlulu¤u olmas› nedeniyle hâlâ onlar›n güç alan› olmas› gerekti¤ini" söylemifltir. ‹ç denetim, politikalardan haberdar olmal› ve uygunluklar›n› temin etmelidir, fakat ben bunu onlar›n temel görevleri olarak görmüyorum" demifltir. Cevaplayanlar›n birkaç› risk bazl› denetimin finansal bazl› denetim de dahil olmak üzere denetimin bütün alanlar›n› güçlendirdi¤ini iddia etmifllerdir. Cevaplayanlardan biri "e¤er bir iflletme risklerini do¤ru olarak alg›larsa finansal ve risk bazl› denetim yaklafl›mlar› aras›nda çat›flma olmaz. E¤er bir iflletme finansal riske maruz kalm›flsa o zaman bu risk bazl› denetim stratejisine yans›t›lmal›d›r ve takip eden denetim program›nda finansal denetin ön plana ç›kar›lmal›d›r". Cevaplayanlar, iflletmedeki finansal risklere yo¤un bir flekilde odaklanmak veya gözden kaç›rmakla ilgili sorunlardan da bahsettiler. ‹çlerinden biri, "Finansal riskler önemlidir ve bu sebeple yönetim ve denetim taraf›ndan dikkate al›nmal›d›r. E¤er sadece finansal risklere bakarsak, bakmad›¤›m›z s›rada ortaya baflka fleyler ç›kar" diye cevaplam›flt›r. Baflka biri "Ben risk bazl› denetim taraftar›y›m, fakat tabii ki bizler finanstaki ve muhasebe bölümündeki riskleri belirlemek için zaman harcamal›y›z. Benim flahsi görüflüm, dan›flmanl›k görevimizin bir parças› olarak, risk seminerlerinde biraz daha iddial› ve zorlay›c› unsurlar› da gündeme getirmeliyiz". Aleyhte Hüküm Verenler Cevaplayanlar›n %24’ü bu gruba girmifltir. Risk bazl› denetime yöneliflin geleneksel denetim çal›flmalar›na zarar verdi¤ine ve devam etmemesi gerekti¤ine inanmaktad›rlar. Cevaplayanlardan biri flöyle demifltir: "Risk bazl› denetime yönelifl gerekliydi ve tersine çevrilmemesi gere- 19 YEfi‹L KALEM kiyordu ancak flu an çok ileriye gidildi". Cevaplayan bir baflka kifli, risk bazl› denetimin iç denetçilerin geleneksel faaliyetlerine olan katk›s› konusunda, "risk bazl› denetimin büyük ço¤unlukla katk› sa¤lad›¤› ve riskleri azaltt›¤› yönünde bir inan›fl var. Buna ra¤men, az rastlanan baz› sorunlar ise küçük olarak bafllay›p detaylara ve temel kontrollere gerekli özenin gösterilmemesi sonucunda ortaya ç›kan sorunlard›r" diyerek karars›z kalm›flt›r. Di¤erleri verimli finansal denetimin önemini vurgulam›fllard›r. Cevaplayanlardan biri "risk bazl› denetim konusuna odaklan›lmald›r, fakat bu da güçlü bir finansal denetim taraf›ndan desteklenmelidir" demifltir. Bir di¤eri "iç denetçiler, temel rollerinin finansal kontroller konusunda güvence vermek oldu¤unu kabul etmelidirler" diye eklemifltir. Cevaplayanlar›n %18’i bu gruba girmifltir. Onlar da risk bazl› denetime yöneliflin geleneksel iç denetim çal›flmalar›na zarar verdi¤ini belirtmifller, fakat her fleye ra¤men bu temayülün devam etmesi gerekti¤ini söylemifllerdir. Cevaplayanlardan biri "risk bazl› denetim iç denetimin yak›n gelece¤idir ve devam etmelidir. Organizasyonlar›n finansal bazl› denetim çal›flmalar›n› fonlarken eflit oranda bugünkü geliflmeyi fonlayacak daha fazla kaynak bulmalar› gerekti¤ini anl›yorum" demifltir. Risk bazl› denetime yöneliflin desteklenmesi konusunda, cevaplayanlardan biri "risk bazl› denetime yöneliflin devam etmesi gerekti¤ini fakat bunun temel finansal sistemlerin denetiminin gözard› edilmesi pahas›na olmamas› gerekti¤ini" söylerken bir di¤eri "iç denetimin finansal denetim hakimiyetli oldu¤u eski günlere dönüflü desteklemedi¤ini" söylemifltir. Bir baflka cevaplayan kifli ise risk bazl› denetimin faydalar› konusunda çok pozitif olup, "benimki gibi küçük bir birimde, risk bazl› denetim kaynaklar›n en iyi flekilde kullan›lmas›n› ifade eder" demifltir. Karars›zlar Cevaplayanlar›n %5’› bu gruba girmektedir. Risk bazl› denetime do¤ru at›lan ad›m›n geleneksel iç denetim çal›flmalar›na zarar vermedi¤ini düflünmektedirler ancak bu e¤ilimin devam etmemesi gerekti¤ini belirtmifllerdir. "Risk bazl› denetim finansal bazl› riskler de dahil olmak üzere denetimin bütün alanlar›n› güç- lendirmektedir-ancak onun yerini almaz." Cevaplayanlardan biri "Risk bazl› denetim muhasebe politikalar›n›n incelenmesini içermelidir" demifltir. "D›fl denetçiler tehlikeli politikalara göz yumdu¤unda ve yönetim kurulu d›fl denetçilerin görüfllerini kabullendi¤i zaman sorunlar ortaya ç›kmaktad›r." Bir baflka cevaplayan kifli; "Ben her zaman risk bazl› denetime do¤ru at›lan ad›m›n do¤ru oldu¤unu düflünmüflümdür. Buna ra¤men, son zamanlarda yaflanan suiistimaller ve gelecekte yaflanacak olas› suiistimallerin ›fl›¤›nda bu konu yeniden düflünülmelidir" demifltir. Anketi cevaplayan bir di¤er iç denetçi ise, "Bence ek güvencenin verildi¤inden emin olunmas› için iç ve d›fl denetimlerin koordinasyonu incelenmelidir" demifltir. Philip Sainty’nin Internal Auditing & Business Risk’ten al›nan makaleyi HSBC Bank A.fi. Teftifl Kurulu’ndan Sn. Leyal Erkurto¤lu dilimize çevirmifltir. ‹Ç DENET‹M / Sonbahar 2002 “Pragmatist”ler 20 YEfi‹L KALEM Sessizli¤in K›r›l›fl› David Defroand ‹Ç DENET‹M / Sonbahar 2002 Günümüzde yolsuzluklar›n yap›s›nda yaflanan de¤ifliklikler, iç denetçilerin ‘kulaktan kula¤a’ mekanizmas›n› kullanarak insiyatifi ele geçirme zaman› oldu¤unu gösterdi. Son zamanlarda flirketlerde yaflanan yolsuzluklar›n gerek say›ca çok olmas›, gerekse de yarat›klar› derin etkiler itibariyle, geçmiflte yanl›fl yap›lan ifllerin ‘kulaktan kula¤a’ mekanizmas›n›n iflletilmeye bafllanmas›n› sa¤lam›flt›r. Enron ve WorldCom’un baflar›s›zl›klar›nda yaflananlar›n gösterdi¤i fley, yolsuzluklar zaman›nda gün ›fl›¤›na ç›kar›lm›fl olsa bile geç kal›nm›fll›ktan ötürü flirketlerin çöküflününün önlenmesine çok da yard›mc› olmayacakt›. Bu olaylar iki fleyi göstermifltir. Birincisi yolsuzlu¤un saklanmas›n›n çok kolay oldu¤u ve iç kontrol tekniklerinin bu zay›f noktalar› bulmas›nda çok zay›f oldu¤u ya da bireylerin olaylar›n fark›na varmalar›nda kavrama yeteneklerinin s›n›rl› / s›n›rland›r›lm›fl oldu¤udur. KPMG’nin mali muhasebe grubunun son zamanlarda yapm›fl oldu¤u araflt›rma her fleyin bu kadar da kötü olmad›¤›n› göstermifltir. KPMG’nin araflt›rma komisyonu, daval›lar›n bü- yük bir ço¤unlu¤unun (%83) çal›flma arkadafllar›n›n yapm›fl veya yapmakta olduklar› yolsuzluklar› patronlar›na raporlamakta olduklar›n› aç›klad›. Keza %44’ünün de daha önemsiz örne¤in büro k›rtasiye malzemelerinin çal›nmas› gibi, olaylar›n yöneticilere raporlanmakta oldu¤unu aç›klam›flt›r. Çal›flanlar›n davran›fllar›nda göze çarpan bu de¤iflikli¤inin yan› s›ra çal›flanlar›n ortada olan veya bilinen birtak›m yolsuzluklar›n raporlanmas›na, raporlanacak kiflilerin çal›flma arkadafllar› olmalar›ndan dolay› pek de istekli olmad›klar› da tespit edilen di¤er bir gerçektir. Son dönemde flirketlerde yaflanan baflar›s›zl›klar flirketlerin kendi içlerine dönmelerine dolay›s›yla büyük oranda iflten ç›karmalara ve sermaye kay›plar›n›n yaflanmas›na neden olmufltur. Tüm bunlar›n sonucu olarak insanlar art›k çal›flma ortam›nda yaflanan yolszuluklar›n kurban verilmeden sonuçlanmayaca¤›n›, yolsuzlu¤u yapanlar›n muhakkak raporlanmas› gerekti¤i ve yap›lan her yolsuzl¤un hesab›n›n sorulmas› gerekti¤i illkelerine karfl› hassas bir duyarl›l›¤a sahip olmufllard›r. Önemli olan noktada bu gerekliliklerin mutlaka yerine getirilmesine olan inançt›r. 21 YEfi‹L KALEM Araflt›rman›n ortaya ç›kard›¤› di¤er bir ilginç noktada kabul edilemez yolsuzluklar›n›n büyük bir ço¤unlu¤unun %94 gibi bir oran›n›n ana ç›k›fl noktas› hesaplar›n manupule edilmifl olmas›yd›. Geçen dönemde yaflanan flirket baflar›s›zl›klar›nda da hesaplar›n manupule edilmesi büyük rol oynam›flt›r. Bu durum bir kez daha geçmifle etkili ve etkin bir iç denetim mekanizmas›na olan ihtiyaca odaklan›lmas›na ve kurum içersinde ‘kulaktan kula¤a mekanizmas›n›n’, kontrollerin bütünlü¤ü ve sa¤l›kl›l›¤› için ne kadar gerekli oldu¤u gerçe¤inin ortaya ç›kmas›na yard›mc› olmas›d›r. Tüm bu gerçeklerin sonucunda ortaya ç›kan tablo flirketlerde mükemmel bir uyumun veya bütünlü¤ün sa¤lanmas›nda; iç denetçilerin insiyatifleri ellerine alma zaman›n geldi¤i ve ‘kulaktan kula¤a mekanizmas›n›’ ve bu mekanizman›n etkilerini kullanman›n tam zaman› oldu¤udur. ‘Kulaktan kula¤a mekanizmas›n›n’ herkes taraf›ndan bilinenen amac›, organizasyon içindeki fleffafl›¤›n önünün aç›lmas› ve çal›flanlar›n neden oldu¤u yolsuzluklar›n veya yasal olmayan di¤er aktivitelerin sonucunda al›nan kararlar›n›n d›fl dünyaya aç›klanmadan sonuçland›r›lmas›d›r. Bu sessizlik çal›flanlar için tek güvenli seçenek olmad›¤› gibi ayn› anlay›fl çerçevesinde flirket içerisinde çal›flanlara kötü davran›lmas›nda veya yasal olmayan veya hileli ifllerin yap›lmas›na yönelik yap›lan tekliflerin ortaya ç›kmas›/ç›kar›lmas› temeli üzerine oturmaktad›r. Ancak tabii ki bu etkin iletiflimin yerine konmamal› veya kayna¤› belli olmayan bir dedikodu mekanizmas› gibi kullan›larak zarar do¤rucu bir araca dönüfltürülerek, kurum içerisindeki kifli veya kiflilere haks›z yere zarar verilmemelidir. ‘‹nflanlar, ifl ortam›nda yaflanan yolsuzluklar›n kurbans›z bir suç olmad›¤›n› ne flekilde sonuçlanabilece¤ini art›k biliyorlar!’ 2 Temmuz 1999 y›l›nda yürülü¤e giren ‹ngiltere’de ‘Kamu Yarar›n› Korumak için Aç›kl›k Kanunu’, bilgilerini iffla eden kiflilere koruma sa¤lamaktad›r. Burada amaçlanan nokta organizasyonlar›n gelirlerini yükselecek bir trend içerisinde düzenleme görevini ya d›flar›ndan yard›m alarak ya da organizasyonun iç kaynaklar›n› kullanarak gerçeklefltirmekir. Özel Üyeler akdi organizasyon içerisinde hafif suç say›lan olaylar›n aç›klanmas›na hem teflvikte bulunmufltur hem de yanl›fl yapt›¤› fleyleri aç›klayan Günümüzde yolsuzluklar›n yap›s›nda yaflanan de¤ifliklikler, iç denetçilerin ‘kulaktan kula¤a’ mekanizmas›n› kullanarak insiyatifi ele geçirme zaman› oldu¤unu gösterdi. insanlar› hem özel hem de kamu sektörüne karfl› korumufltur. ‹nsan Haklar› Kanunlar› da ‘kulaktan kula¤a mekanizmas›n›n’ ‘konuflma özgürlü¤ünün’ k›s›tlanmamas› için gerekli oldu¤unu desteklemektedir. Ancak ‘kulaktan kula¤a mekanizmas›n›n’ alt yap›s› son derece iyi kurulmufl bir ortamda çal›flmal›; personel, yolsuzlu¤u aç›klayan kifli ad›n›n kesinlikle saklanaca¤›ndan emin olmal› ve kayg›lar›n›n dikkate al›naca¤›n› bilmelidir. Bu nedenledir ki bir çok flirket d›fl kanaldan yard›m almakta veya yönetimi destekleyen veya operasyonel ifllerden ba¤›ms›z olarak çal›flan iç denetim fonksiyonunu kullanmay› seçmektedir. Ancak bu sistemde yönetimin, sorunu tam olarak anlayamamas›ndan veya sorunu yönetebilecek kabiliyette sahip olmamalar›ndan dolay› baflars›zl›¤a u¤rama ihtimalleri oldukça yüksektir. Yanl›fl yap›lanlar›n raporlanmas› için sorunsuz ve aç›k bir mekanizman›n genellikle eksik veya yetersiz oldu¤u, bu ortam içerisinde de ‘konuyu as›l duymas› gereken kulaklar›n konuyu duyamamalar›n›n’ bir gerçek oldu¤u da apaç›k ortadad›r. Yayg›n olmayan bir noktada ‘kulaktan kula¤a mekanizmas›n›’ kullananlar›n di¤er bir deyifliyle f›s›ldamay› yapan kiflilerin kurban seçildi¤i konusudur. Önemli olan nokta kiflilerin bu sisteme kay›ts›z flarts›z güvenmeleri gereklili¤idir. Denetimin Yard›m› ‹ç denetim fonksiyonu ‘kulaktan kula¤a mekanizmas›n›’ sisteminin çal›flmas›nda hangi rolü üstlenmektedir? ‹lk olarak iç denetimin do¤ru profile sahip olunmas› durumunda güçlü bir destekleyici ve yard›mc› rolünü baflar›yla üstlenecektir. Bu rolün baflar›l› olmas› ise ancak iç ‹Ç DENET‹M / Sonbahar 2002 Doland›r›c› Kifliler 22 ‹Ç DENET‹M / Sonbahar 2002 YEfi‹L KALEM denetim fonksiyonunun sahip oldu¤u kültürün geliflmesine gerekli deste¤in ve verilmesi ile gerçekleflebilir. ‹flin kültürel yönü de küçümsenmemelidir, çünkü kritik olan nokta mekanizman›n hem güvenilir oldu¤una inan›lmal› hem de ciddi bir flekilde çal›fl›yor oldu¤u herkes taraf›ndan görülmelidir. E¤itimli çal›flanlara yard›m edilmesinde, endiflelerin cevapland›r›lmas›nda, çal›flanlara ait olduklar› ve yürümeleri gereken yönün varl›¤› ve amac›n›n aç›klanmas›nda, iç denetim istenen kültürün benimsenmesinde ve tüm yap› içerisinde uygulanmas›nda çok önemli bir rol oynayabilir. ‹ç denetim, organizasyon içinde sahip oldu¤u kendine özgü yap›s› nedeniyle mekanizman›n belli bir kültüre, belli bir operasyonel yap›ya sahip olan organizasyon içerisinde çal›fl›p çal›flamayaca¤› olas›l›¤›n› ölçebilmekte ve sonras›nda bu mekanizmas›n›/sistemin nas›l bir formda olmas› gerekti¤i konusunda fikir verebilmektedirler. Ba¤›ms›zl›¤a ve sorgulanmayan bir güce sahip olan iç denetim ‘kulaktan kula¤a mekanizmas›’ içerisinde önemli bir fonksiyon olarak yer almaktad›r. Çal›flanlar›n iç denetime güvendi¤i bir ortamda herfley güzel bir flekilde çal›flmaktad›r. Personelin yanl›fl yap›ld›¤› düflünülen bir konuyu masa üzerine yat›ran denetim fonksiyonu, soruflturma sürecinde de önemli bir rol oynamaktad›r. Ayn› zamanda mekanizman›n baflar›s›, mekanizman›n ne derecede desteklendi¤ini ve ne derece kulla- n›ld›¤› hakk›nda geri bildirim yapmakta; sistemin de¤erinin hem ne kadar koruyucu hem de ne kadar araflt›rc› oldu¤unu de¤erlendirmektedir. Yolsuzluk üzerindeki bilinçlilik, sadece yolsuzlu¤un önlenmesinde yard›mc› olmay›p raporlama kanallar›n›n kullan›labilirli¤inin yüksekli¤inin gösterilmesinde de önemli rol oynamaktad›r. Orta Kademe Yönetim yolsuzluklardan haberdar olmaya ihtiyaç duyaca¤› gibi s›n›rlar›n neden nereye uzand›¤›n›n gösterilmesini sa¤layan ‘kulaktan kula¤a mekanizmas›na’ da ihtiyaç duymaktad›r. As›l olan, ‘kulaktan kula¤a mekanizmas›’ iç denetim fonksiyonunun nas›l daha fazla ve etkin bir flekilde kullan›laca¤› sorusunun sorulma zaman›n›n gelmifl olmas›d›r. Fakat buradaki baflar› organizasyon içerisindeki iç denetimin profiline ba¤l›d›r. Yeterli ve etkin yetenekler ayn› zamanda mevcut problemler ile birlikte bulunabilir. Önemli olan problemi çözecek olan yetene¤i do¤ru flekilde kullanmakt›r. Etkin ve tam çal›flan bir ‘kulaktan kula¤a mekanizmas›’ erken uyar› sistemini sa¤lamakla birlikte, sorunlar›n d›fl dünyaya duyurulmas›ndan çok iç yap› içinde duyurulmas›n› sa¤lamaktad›r. Ayr›ca ana risk konular› hakk›nda belli çerçevelerin çizilmesinde ve önemli yönetim konular›n›n belirlenmesinde ek destek sa¤lamaktad›rlar. David Defroand’›n Internal Auditing & Business Risk’den al›nan makalesini HSBC Bank A.fi. Teftifl Kurulu’ndan Sn.Tunca Ünayral dilimize çevirmifltir. 23 YEfi‹L KALEM Denetim Alan›nda 1. Etkin Denetime Duyulan ‹htiyac›n Ortaya Ç›k›fl› Geçti¤imiz 20 y›lda sermaye piyasalar›nda yaflanan geliflmeler, piyasalar›n ifllerli¤inin korunmas›n› sa¤lamak aç›s›ndan gerekli olan regülasyon hareketini h›zland›rm›fl ve yeni düzenlemeleri gündeme getirmifltir. Piyasa ekonomisinin yayg›nlaflmas› ile ivmelenen küreselleflme, uluslararas› ticaretin geliflmesinin yan› s›ra sermaye hareketlerinin de serbestleflmesini sa¤lam›flt›r. Ekonomik yap›da meydana gelen bu de¤iflimin h›zla geliflen biliflim teknolojisi ile desteklenmesiyle, sermayenin hareketlili¤inin son derece h›zl›, farkl› ülkelerin piyasalar› aras›ndaki etkileflimin ise yo¤un oldu¤u global bir sermaye piyasas› oluflmufltur. Ancak, bu durumun do¤al bir sonucu olarak, herhangi bir ülkede ortaya ç›kan kriz sadece o ülkeyi de¤il, yat›r›mlar›n› buraya yapan di¤er ülkelerdeki piyasalar› da etkilemeye bafllam›flt›r. Özellikle 1997 Güneydo¤u Asya ve 1998 Rusya krizlerinden sonra, iç içe geçmifl sermaye piyasalar›nda dalgalanmalar›n düflük oldu¤u bir yap› oluflturabilmek için uluslararas› kurumlar, farkl› ülkelerin piyasalar›nda geçerli olabilecek temel düzenlemelerin oluflmas›na yönelik çal›flmalara bafllam›flt›r. Bu düzenlemelerdeki ortak nokta, risk yönetimi ve iç denetim sistemlerinin yeniden yap›land›r›lmas› ve ekonomi içindeki önemli rolüne ba¤l› olarak düzenlemelerin bankac›l›k sektörüne odaklanm›fl olmas›d›r. Risk yönetimi ve denetim konusundaki geliflmeler bankac›l›k sektöründe yo¤unlaflmakla birlikte, ayn› dönemde özellikle geliflmifl ülkelerde yönetim konusunda bütünsel bir yaklafl›m›n benimsenmesine yönelik olan Kurumsal Yönetim (corporate governance) kavram› yayg›nlaflmaya bafllam›flt›r. 1990’lar›n 2. yar›s›ndan itibaren özellikle halka aç›k flirketlere yönelik olarak Kurumsal Yönetim ilkelerinin oluflturulmas› yönündeki çal›flmalar h›zlanm›flt›r. Haziran 1998’de ‹ngiltere’de yay›mlanan ve daha önce Kurumsal Yönetim konusundaki yay›mlanm›fl düzenlemeleri de dikkate alan tamamlay›c› ni- telikteki düzenleme (Combined Code) ile Londra Borsas›’na kote edilmifl olan flirketlerin kendi bünyelerinde iç kontrol sistemlerinin kurulmas› ve bu sistemin etkinli¤inin yöneticiler taraf›ndan denetlenmesi öngörülmüfltür. Böylece bankac›l›k sektörü d›fl›ndaki sektörlerde de d›fl denetimin yan›nda iç denetim fonksiyonu da önem kazanm›fl ve yasal bir merci taraf›ndan bu sistemin etkinli¤i ile ilgili bilgi talep edilmeye bafllanm›flt›r. Kurumsal yönetim kavram›n›n uluslararas› hale gelmesinde ise, 1999 y›l›nda OECD taraf›ndan "OECD Principles of Corporate Governance" ‘›n yay›nlamas› etkili olmufltur. Gerek Kurumsal Yönetim kavram›n›n, gerek risk yönetimi ve iç denetim uygulamalar›n›n son derece önemli hale geldi¤i bir dönemde, A.B.D.’de Enron, Worldcom ve Xerox gibi önde gelen flirketlerde yaflanan skandallar, özellikle denetim sisteminin sorgulanmas›na neden olmufltur. fiirketlerin sahip oldu¤u finansal kaynaklar› verimsiz kullanmalar› ve bu durumun kamuoyu taraf›ndan izlenebilmesi için yeterli bir denetim arac› bulunmay›fl› söz konusu olaylar›n peflinen öngörülebilmesini engellemifltir. Yönetim kurullar›n›n flirket faaliyetlerine ve bu faaliyetler sonucunda al›nan risklere yeterince hakim olamamas› ile bafllayan hatalar zinciri hakk›nda yürütülen fikirler, bugün itibar›yla, mali verilerin güvenilirli¤ini sa¤lamak amac›yla denetim yapan d›fl denetçilerin ba¤›ms›zl›¤›n›n ve flirket üst yönetimlerinin sorumluluk s›n›rlar›n›n sorgulanmas› noktas›na ulaflm›fl bulunmaktad›r. 2. Dünyadaki Geleflmeler ve Sarbanes-Oxley Düzenlemesi Önümüzdeki dönemde risk yönetimi ve iç denetim konusunda de¤iflim yaratacak iki önemli düzenleme bulunmaktad›r. Bunlardan ilki olan, BIS’in Haziran 1999’da ilk tasla¤›n› yay›mlad›¤› ve 2006 y›l›nda yürürlü¤e girmesi beklenen sermaye yeterlili¤i konusundaki yeni düzenleme, özellikle riskin ölçümü aç›s›ndan önemli bir de¤iflime neden olacakt›r. Kredi riskinin ölçülme- ‹Ç DENET‹M / Sonbahar 2002 Yeni Düzenlemeler ve Türkiye'ye Yans›malar› 24 YEfi‹L KALEM sinde standart yöntemi detayland›ran ve bunun yan› s›ra kurumlar›n içsel modellerinin kullan›m›na izin veren bu yeni yaklafl›m ile risklerin daha etkin ölçülmesi hedeflenmektedir. Düzenlemenin getirdi¤i di¤er önemli bir farkl›l›k ise, operasyonel riskler için sermaye ayr›lmas›d›r. Tasla¤›n uygulanmaya bafllanmas› ile birlikte, bankalar›n kaynak aktard›klar› kurumlar›n risk dereceleri önem kazanacakt›r. Bu durum, zaman içinde bankalar›n ve onlar› izleyen di¤er yat›r›mc›lar›n kaynaklar›n›, risk yönetimi ve iç denetim sistemlerini etkin bir biçimde gelifltirmifl, uygulama standartlar›n› belirlemifl kurumlara aktarmay› tercih etmelerine neden olacakt›r. Önümüzdeki dönemde özellikle denetim konusunda de¤iflim yaratacak olan di¤er düzenleme ise, 25 Temmuz 2002 tarihinde Amerikan Kongresi'nden geçerek 30 Temmuz 2002'de A.B.D. Baflkan› taraf›ndan onaylanan SarbanesOxley Kanunu’dur. Yasa, halka aç›k kurumlarda ortaya ç›kan skandallar sonras›nda finansal denetim kurulufllar›na ve piyasa düzenleyici organlara karfl› duyulan kamuoyu güveninin geri getirilebilmesini amaçlayan önemli bir ad›m olarak de¤erlendirilmektedir. 1934 tarihli Securities Exchange Act'ten bugüne en kapsaml› reform olarak nitelendirilen Sarbanes-Oxley Kanunu'nun, ilk etapta halka aç›k olan ve SEC (Securities Exchange Commission) denetimi kapsam›nda bulunan firmalar üzerinde uygulanmas› planlanmaktad›r. Piyasa ekonomisini güçlendirmeyi de hedefleyen kanun, temel olarak ‹Ç DENET‹M / Sonbahar 2002 D›fl denetimin ba¤›ms›zl›¤›n›n sa¤lanmas› Sisteme güvenin yeniden tesisi ‹ç Denetim komitelerinin etkinli¤inin art›r›lmas› Üst yönetimin sorumlulu¤unun artmas› 1. D›fl Denetimin Ba¤›ms›zl›¤›n›n Sa¤lanmas›, 2. ‹ç Denetimin Etkinli¤inin Art›r›lmas› 3. Kamuoyuna Aç›klanan Mali Bilgilerin Güvenilirli¤i Konusunda fiirket Üst Yönetimlerinin Sorumlulu¤unun Art›r›lmas› konular›n› üzerinde yo¤unlaflmaktad›r. Kanunun bu alanlarda getirdi¤i önemli yenilikler aras›ndan dikkat çekici olanlar› afla¤›da ana bafll›k- lar halinde sunulmaktad›r: 2.1. D›fl Denetimin Ba¤›ms›zl›¤› l Sarbanes-Oxley Kanunu ile gündeme gelen önemli de¤iflimlerden biri halka aç›k flirketlerin denetimlerinin gözetimini yapacak bir üst kurumun (Public Company Accounting Oversight Board) kurulmas›d›r. SEC denetiminde öz-düzenleyici bir konumda yap›land›r›lan kurumun görev alan›, denetim, kalite kontrol, etik ilkeler, ba¤›ms›zl›k ve denetim raporlar›n›n düzenlenmesi ile ilgili di¤er tüm konularda standartlar oluflturulmas› ve uygulanmas›n›n sa¤lanmas› olarak belirlenmifltir. l Halka aç›k flirketlerin denetimini gerçeklefltiren denetim flirketleri bu kurul taraf›ndan kayda al›nacak, kay›tl› denetim flirketlerinin teftifli de bu kurum taraf›ndan yap›larak gerekli hallerde disiplin cezas› uygulanacakt›r. l Kay›tl› denetim flirketlerinin, denetledikleri firmalara denetimin güvenilirli¤ini azaltacak denetim d›fl› baz› faaliyetler -flirketin de¤erlemesi, muhasebe kay›tlar›n›n oluflturulmas›- konusunda hizmet vermeleri yasaklanm›flt›r. l Tüm denetim hizmetleri, denetlenen flirketin iç denetim komitesi taraf›ndan onayland›ktan sonra gerçeklefltirilecektir. l Halka aç›k bir firman›n lider ve ikinci denetçi firmas›n›n orta¤›n›n her 5 y›lda bir rotasyona tabi tutulmas› öngörülürken, denetlenen flirketin genel müdür ve finansal raporlamadan sorumlu üst düzey yöneticilerinin denetimi yapan flirket taraf›ndan denetimi takip eden 1 y›l içinde ifle al›namayaca¤› hükme ba¤lanm›flt›r. 2.2. ‹ç Denetim Komiteleri’nin Etkinli¤inin Art›r›lmas› l Halka aç›k flirketlerin denetim komitesi üyeleri ayn› zamanda yönetim kurulu üyesi olacak veya "ba¤›ms›z" olarak çal›flacakt›r. "Ba¤›ms›z" kavram› ile ifade edilen, denetim komitesi üyeli¤i d›fl›nda bir gelir elde edilmemesi ve yönetsel olarak sorumluluk sahibi olunacak bir alanda bulunulmamas› olarak tan›mlanm›flt›r. l fiirketlerin d›fl denetçileri ile olan iliflkilerinde denetim komitesinin sorumluluklar› artacak ve denetçi firma do¤rudan denetim komitesine rapor verecektir. l fiüpheli muhasebe kay›tlar› ve denetim verileri konusunda her türlü sorunun incelenmesi bu komiteler taraf›ndan yap›lacak ve inceleme süreci ile ilgili prosedür oluflturulacakt›r. 25 YEfi‹L KALEM 2.3. Üst Yönetimin Sorumlulu¤unun Artmas› l ABD’de Borsaya kote flirketlerin gözetim otoritesi olan SEC’e gönderilen raporlarda flirketin genel müdürü ve finansal raporlardan sorumlu üst düzey yöneticisi raporlar›n firman›n mali durumunu yans›tt›¤›n› flahsi olarak onaylayacakt›r. l SEC’e gönderilen y›ll›k raporlara ilave edilecek iç kontrol raporunda, finansal raporlamaya yönelik prosedürlerin oluflturulmas› ve raporlamaya yönelik iç kontrol yap›s›n›n kurulmas›nda yönetimin sorumlulu¤u belirtilecektir. "Bilerek" firma kay›tlar›n› de¤ifltirmek veya oldu¤undan farkl› göstermek eylemi 20 y›l› aflmayacak süre ile hapis cezas› kapsam›ndad›r. l Kanunun di¤er maddelerinde yer alan istisnalar d›fl›nda, firmalar yöneticilerine kredi veremeyeceklerdir. Türkiye, gerek IMF ile olan iliflkileri gerek AB’ye üyelik talebi ve gerekse de yabanc› sermaye çekme iste¤ine ba¤l› olarak geliflmifl ülkeler taraf›ndan bafllat›lan ve geliflmekte olan ülkeleri de kapsayacak flekilde uygulanan sermaye piyasalar›n›n yeniden yap›lanmas› sürecinden etkilenmifltir. Bu sürecin ve IMF program›n›n bir parças› olarak h›z kazanan bankac›l›k sektöründeki yeniden yap›land›rma çal›flmalar›nda, 08.02.2001 tarihinde yay›mlanan "Bankalar›n ‹ç Denetim ve Risk Yönetimi Sistemleri Hakk›nda Yönetmelik" ile yeni bir döneme girilmifltir. Dünyadaki denetim alan›nda sa¤lanan geliflmelere paralel bir denetim bak›fl aç›s›n› içeren sözkonusu yönetmelik, Kurumsal Yönetim'in temeli olan hesap verebilirlik ilkesinden yola ç›karak denetimin niteli¤ini ve önemini ciddi ölçüde art›rmaktad›r. Önümüzdeki dönemde uygulama esaslar› konusundaki detaylar›n belirlendi¤i di¤er bir düzenleme ile desteklenecek olan ve denetime gereken ba¤›ms›zl›¤›n verilmesini amaçlayan bu yönetmelik, denetimin yeni görünümüyle ilgili de ülkemizdeki beklenen geliflmeleri net olarak ortaya sermektedir. Di¤er taraftan, SPK taraf›ndan yay›mlanan ve 18 Kas›m 2002 tarihinde yürürlü¤e giren tebli¤, ABD’de ortaya ç›kan flirket skandallar› sonras›n- da oluflturulan düzenlemelerin ABD d›fl›ndaki ülkeleri de etkileyece¤ine iyi bir örnek teflkil etmektedir. 1996 tarihinde yay›mlanan ve SPK mevzuat›na tabi flirketlerde ba¤›ms›z denetimi düzenleyen tebli¤de de¤ifliklik yapan bu yeni düzenleme, Sarbanes-Oxley Kanunu ile paralel uygulamalar içermektedir. Bu tebli¤de yer alan, l Ba¤›ms›z denetim hizmeti veren kurulufllar›n bu hizmeti sunduklar› müflterilerle en fazla 5 y›l süre ile çal›flabilmeleri, l Birlikte çal›fl›lacak bu dönem içinde denetim alan› d›fl›nda di¤er hizmetlerin sunulmas›n›n k›s›tlanmas›, l ‹MKB'ye kote flirketlerin yönetim kurulu üyeleri aras›ndan seçecekleri en az iki üyeden oluflacak "Denetim Komitesi" kurulmas›n› ve bu komitenin görev ve yetki alanlar›n›n belirlenmesi, l Mali tablolar›n düzenlenmesi sonras›nda, yetkili üst yönetim taraf›ndan onaylanmas› sürecinin eklenmesi hükümleri ile yat›r›mc›lar›n ve kamuoyunun daha güvenilir bilgilere ulaflmas› hedeflenmektedir. ‹Ç DENET‹M / Sonbahar 2002 3. Türkiye’deki Uygulamalar 26 YEfi‹L KALEM ‹Ç DENET‹M / Sonbahar 2002 4. Yak›n Gelecekte Denetçilerden Beklenenler Ülkemizin d›fl dünya ile artan entegrasyonu sonucunda, yat›r›mlar›n› güvence alt›na almak isteyen geliflmifl ülkeler taraf›ndan ç›kar›lan düzenlemelere uyum sa¤lamas› bir gereklilik olarak ortaya ç›kmaktad›r. Ancak yat›r›mc›lar›n korunmas› için sadece düzenlemelerin varolmas› yeterli olmayaca¤›ndan, önümüzdeki dönemde mevcut düzenlemeler ile Kurumsal Yönetim ilkelerinin uygulanmas›n› sa¤layacak yap›lanman›n oluflturulmas› hedeflenecektir. Bu aç›dan bak›ld›¤›nda denetimde risk odakl› bir yaklafl›m›n benimsenmesi ve denetim faaliyetlerinin, l Bilginin bütünlü¤ü ve güvenilirli¤ini, l Politika ve düzenlemelere uyumu, l Varl›klar›n korunmas›n›, l Kaynaklar›n verimli ve ekonomik kullan›m›n›, l Belirlenen amaç ve hedeflere ulaflmay› sa¤layacak flekilde yürütülmesi önemli hale gelecektir. Bu yeni model, flirketlerde klasik yönetim, denetim ve teknolojik yat›r›m anlay›fl›n›n reformunu öngörmeli, finansal ve operasyonel faaliyetleri ve bunlar›n sonuçlar›nda do¤abilecek riskleri etkin bir flekilde önlemeyi amaçlamal›d›r. Yat›r›mc›lar›n flirketler hakk›nda güvenilir bilgi edinmesinde arac› rolü üstlenen ba¤›ms›z d›fl denetim flirketlerinin bu sorumlulu¤u etkin olarak yerine getirilebilmesi için Sarbanes-Oxley Kanunu’ndakine benzer bir biçimde, halka aç›k flirketlerin denetlenmesinin gözetiminden sorumlu bir organ›n kurulmas› söz konusu olabilecektir. SPK taraf›ndan yay›mlanan ve yukar›da ad› geçen tebli¤ çerçevesinde oluflturulacak denetim komitelerinin oluflum sürecinin tamamlanmas›yla birlikte, ba¤›ms›z denetim, iç denetim ve flirket yönetimi aras›ndaki bilgi ak›fl› daha etkin hale gelebilecektir. Kamuoyunun güvenilir bir flekilde bilgilendirilmesini sa¤lamak amac›yla bilgilendirme sürecinde üst yönetimin flahsi onay›n›n aranmas› ilkesi SPK’n›n son tebli¤inde benimsenmifl olmakla birlikte, k›sa vadede, söz konusu bilgilendirmenin yanl›fl olmas› durumunda uygulanacak yapt›r›mlara iliflkin ek bir düzenleme getirilmesi de beklenmektedir. Tüm bu geliflmelerle birlikte iç denetçiden beklentiler de artacakt›r. Bu ba¤lamda, l Saydaml›k ve hesap verebilirlik ihtiyac›n› karfl›layabilmek için geçmifli analiz edip gelece¤e dönük projeksiyonlar öngörebilen, l Mevcut sorunlar› oldu¤u kadar potansiyel f›rsatlar›n› da gösterebilen, l Süreç odakl› de¤erlendirme yapabilen, l Yönetimin taleplerini karfl›layabilecek flekilde risk odakl› bak›fl aç›s›na ve geliflen teknolojiyi etkin kullanabilecek beceriye sahip olan ve l Kurum içi dan›flmanl›k görevini yerine getirebilecek denetçilerin, çal›flt›klar› kurumlar›n baflar›s›na önemli katk›da bulunaca¤›na flüphe yoktur. Sahip olmalar› beklenen bu donan›mlarla, baflar›l› denetçilerden proaktif ve h›zl› bir flekilde düzenlenen, sebep-sonuç iliflkisini bir bütün halinde ortaya koyabilen ve yüksek katma de¤ere sahip denetim raporlar› beklenmelidir. Geleneksel rollerinden farkl› olarak yeni sorumluluklar›na adapte olabilen, profesyonel, ba¤›ms›z ve etkin ürünler verebilen denetçilerin mesleki baflar›lar› da bu geliflmelere paralel olarak artacakt›r. Yönetimin talep etti¤i bilgilerin do¤ru, zaman›nda ve yap›c› biçimde iç denetim taraf›ndan sa¤lanmas› ise iç denetimin en önemli görevi ve baflar›s›n›n performans kriteri olacakt›r. ‹smail Ay, Müfettifl, T. Garanti Bankas› A.fi. Teftifl Kurulu, Selim Selimata, Yetkili Müfettifl Yard›mc›s›, T. Garanti Bankas› A.fi. Teftifl Kurulu, Yasemin Tüzün, Yönetmen, T. Garanti Bankas› A.fi. ‹fltirakler Risk Yönetimi Müdürlü¤ü. ‹LAN EE 28 PERÇ‹N Sivil Toplum Kurulufllar› ve ‹ç Denetim ‹Ç DENET‹M / Sonbahar 2002 Ali R›za Eflkazan Ça¤dafl demokratik iflleyiflte kat›l›mc›l›¤› ve ço¤ulculu¤u sa¤lamakta Sivil Toplum Kurulufllar›na önemli görevler düflmektedir. Sivil Toplum Kurulufllar› vatandafllar›n mal varl›¤›n›, dinamizmini, etkinli¤ini ve yarat›c›l›¤›n› gönüllü olarak kamuya yararl› hizmetlere dönüfltürür. Günümüzde Sivil Toplum Kurulufllar›’n›n giderek artan önemi beraberinde fleffafl›k ve hesap verilebilirlik kavramlar›n› ön plana ç›karmaktad›r. Her Organizasyon ‹çin ‹ç Denetimin Gereklili¤i fieffafl›k ve hesap verilebilirlik ‹ç Kontrol Sisteminin do¤ru oluflturulmas› ile yak›ndan iliflkilidir. ‹ç Kontrol güçlü bir kontrol çevresi ile bafllar ve yönetimin sorumlulu¤undad›r. Finansal boyutun yan› s›ra organizasyonun bütün faaliyetlerini içerir. ‹ç Denetim ise; risk yönetimi, iç kontrol ve yönetim süreçlerinin etkinli¤ini de¤erleyerek ve gelifltirerek, sistematik ve disiplinli bir yaklafl›m getirmek suretiyle organizasyonun amaçlar›na ulaflmas›na yard›mc› olan bir fonksiyondur. Uluslararas› ‹ç Denetim Mesleki Uygulama Standartlar›nda belirtildi¤i üzere ‹ç Denetim, ‹ç Kontrol Sistemi’nin de¤erlendirilmesinin yan› s›ra afla¤›daki hususlar› da gözden geçirerek yönetime güvence sa¤lar. l Bilginin bütünlü¤ü ve güvenilirli¤i, l Kurum politikalar›na, yönetmeliklerine ve yasalara uygunluk, l Varl›klar›n korunmas›, l Kaynaklar›n ekonomik ve etkin kullan›m›, l Belirlenen amaç ve hedeflere ulafl›lmas›, Günümüzde, ça¤dafl iç denetim, katma de¤er yaratmak ve organizasyonun çal›flma tarz›n› gelifltirmek üzere tasarlanan ba¤›ms›z ve objektif bir dan›flmanl›k faaliyeti haline gelmifltir. STK’larda ‹ç Denetim Hizmet türüne ba¤l› olmaks›z›n bütün Sivil Toplum Kurulufllar›’n›n iç kontrol sistemine sahip olmas›n›n gereklili¤i ile birlikte iç denetim fonksiyonunun yerine getirilmesinin önemi de artmaktad›r. Sivil Toplum Kurulufllar› gerek yasal denetçileri gerekse oluflturacaklar› profesyonel iç denetçi kadrolar› ile bu fonksiyonu yerine getirebilecek- leri gibi iç denetim faaliyeti için d›fl kaynak kullan›m›ndan da yararlanabilirler. Hangi yöntem izlenir ise izlensin afla¤›da detayland›r›lm›fl flekli ile gerçeklefltirilecek bir iç denetim ve gözden geçirme faaliyeti, sadece finansal de¤il finansal olmayan sonuçlar›nda de¤erlendirilmesini sa¤layacakt›r. 1- Geliflim Stratijileri a. Misyon; kurum misyonunun ve hedeflere ulaflma baflar›s›n›n de¤erlendirilmesi, b. Faaliyet Konular›; misyon ile tutarl›l›k ve do¤rudan hedefe yönelmesinin de¤erlendirilmesi, c. Vizyon; misyon ve faaliyet konular› ile tutarl›l›k ve güncelli¤inin de¤erlendirilmesi, d. Paydafllar ve Kat›l›mc›l›k; misyon ve geliflim stratejilerinin paydafllara odakl›l›¤› ve yay›l›m›n›n de¤erlendirilmesi, e. Yönlendirme; kurum politika ve stratejilerinin duyurulmas› ve yay›l›m›n›n sa¤lanmas› ile yönlendirme faaliyeti de¤erlendirilmesi, f. Tan›t›m; tan›t›m faaliyetleri ve etkinliklerinin politika ve stratejilerin yay›l›m› aç›s›ndan de¤erlendirilmesi. 2- Yap›land›rma a. Yönetim Organlar›; aktif çal›flma yap›lar›n›n de¤erlendirilmesi, b. Liderlik Yaklafl›m›; liderlik yaklafl›m› ve uygulamalar›n›n yay›l›m boyutu ile de¤erlendirilmesi, c. Finansal Yeterlilik; gerçeklefltirilen faaliyetler için yarat›lan kaynaklar›n de¤erlendirilmesi, d. Çal›flanlar ve ‹dari Yap›; faaliyetlerin gerçeklefltirilmesi ve hizmet sürecinde çal›flanlar ile idari yap› organizasyonunun de¤erlendirilmesi, e. Kurum Kültürü; yap›land›rman›n etkinli¤i ve yay›l›m› aç›s›ndan de¤erlendirilmesi. 3- Üyelik a. Üye Gereksinimleri; hizmet ve faaliyetlerin oluflturulmas›nda, üye gereksinimleri ve karfl›lanmas› hususunun de¤erlendirilmesi, b. Üyelik Gelifltirme; yay›l›m›n temel unsuru olarak üyelik gelifltirme faaliyetlerinin de¤erlendirilmesi, 29 PERÇ‹N 4- Hizmet Süreci a. Hizmet Sürecinin Sistemati¤i; sistematik yap›n›n de¤erlendirilmesi, b. Paydafl Gereksinimlerinin Karfl›lanmas›; hizmet sürecinin paydafl gereksinimlerini karfl›lamas› ve yarat›lan katma de¤erin de¤erlendirilmesi c. Sunulan Hizmetlerin Organizasyonu; yap›n›n de¤erlendirilmesi d. Sunulan Hizmetler; gerçeklefltirilen hizmetlerin de¤erlendirilmesi, e. Kalite Güvencesi; hizmet sürecinde faaliyetlerin uygulama, gözden geçirme ve iyilefltirme fonksiyonlar›n›n gerçeklefltirilmesinde kalite güvencesi yaklafl›m›n›n de¤erlendirilmesi, f. Toplumsal Boyut; faaliyetlerin toplumsal boyutunun de¤erlendirilmesi. 5- Destek Sa¤lama ve Teknoloji takibi a. ‹fl Birlikleri ve Bilgi Paylafl›m›; ulusal ve uluslararas› iflbirlikleri ile bilgi paylafl›m›n›n de¤erlendirilmesi, b. Bilgi Sistemleri ve Teknoloji Takibi; kullan›lan bilgi sistem ve teknoloji yap›s› ile güncelli¤inin de¤erlendirilmesi. 6- Mali Yap› a. Muhasebe Sistemi ve Sonuçlar›; uygulanan muhasebe sistemi, kay›tlar› ve sonuçlar› ile te- mel mali tablolar›n de¤erlendirilmesi, b. Finansal De¤erleme; finansal sonuç ve analizlerin de¤erlendirilmesi, c. Aktiflerin Korunmas›; organizasyonun aktif yap›s› ve korunmas›na yönelik faaliyetlerin de¤erlendirilmesi, d. Yönetim Bilgi Sistemleri; yönetim kararlar›na yard›mc› olmak amac›yla düzenlenmesi öngörülen yönetim raporlar›na iliflkin sistemin de¤erlendirilmesi, e. Mali Kontrol Sistemi; mali kontrol sistemi ve ifllerli¤inin de¤erlendirilmesi. 7- ‹ç Kontrol Sistemi ve Risk De¤erleme a. ‹ç Kontrol Sistemi; iç kontrol sisteminin verimlili¤i ve yeterlili¤inin de¤erlendirilmesi, b. Risk De¤erleme; faaliyetlerin bütününe makro bazda risk de¤erlemesi uygulanmas› sureti ile risklerin tan›mlanmas›, ölçülmesi ve önceliklerin belirlenmesi. ‹ç Denetim Bilinci Sivil Toplum Kurulufllar›’nda, "iç denetim" bilincinin gelifltirilmesi ve yayg›nlaflt›r›lmas› ile birlikte, finansal ve finansal olmayan bilgilerin do¤rulu¤u ve güvenilirli¤ine, faaliyetlerin mevzuata uygunlu¤una, etkinli¤i ve verimlili¤ine, organizasyonlar›n fleffafl›¤›na ve kurumsal alt yap›n›n oluflturulmas›na katk› sa¤lanmas› mümkün olabilecektir. Sn. Ali R›za Eflkazan DOSA Denetim & Organizasyon & Sistem Analizi Kurucu Orta¤›d›r. ‹Ç DENET‹M / Sonbahar 2002 c. Üyelik Profili; niteliksel ve niceliksel boyutu ile kay›tlar›n güncelli¤inin de¤erlendirilmesi, d. Kariyer Olanaklar›; kariyer olanaklar› sa¤lama çal›flmalar›n›n de¤erlendirilmesi. 30 PARMAK ‹Z‹ Bilgi- ‹fllem Sistem Denetimleri Ümit Türkkan Elektronik sistemler iflletmelerde günlük faaliyetlerin yürütülmesinden mali tablolar›n üretilmesine kadar birçok alanda kullan›lmakta ve iflletmelerin faaliyetlerini sürdürmeleri bak›m›ndan hayati önem tafl›maktad›rlar. ‹flletmelerde her türlü elektronik bilgilerin sistemler taraf›ndan elktronik ortamlarda gerçeklefltirildi¤i ve sakland›¤› düflünüldü¤ünde sistem denetimlerinin artan önemi daha iyi anlafl›lacakt›r. Sistem denetimleri iflletme bilgilerinin bütünlü¤ünü, do¤rulu¤unu, uygunlu¤unu ve güvenirlili¤ini sa¤lamay› hedeflerler ve bu amaçla bilgi ifllem ortam›n› çevreleyen kontrollerin varl›¤›n›, uygunlu¤unu ve uygulanabilirli¤ini araflt›r›rlar. ‹ç denetimler, sistemlerin operasyonel süreçler üzerindeki etkileri üzerinde yo¤unlafl›rken, ba¤›ms›z denetimler sistemlerin mali tablolar üzerindeki etkileri ve bu tablolar›n güvenirlili¤i ile ilgilenirler. Her iki denetim türünde de sistem, program ve veri tabanlar›n› çevreleyen kontrollerin varl›¤› ve uygulanabilirlili¤i büyük önem tafl›maktad›r. Bu yaz› bilgi-ifllem denetimlerinin kapsam›n› özet halinde tan›tmay› ve bilgi-ifllem ortam›nda bulunan genel kontrollerin önemini vurgulamay› amaçlamaktad›r. ‹Ç DENET‹M / Sonbahar 2002 Bilgi-‹fllem Sistem (EDP) Denetimlerinin ‹çeri¤i ve Kapsam› Bilgi-ifllem sistem denetimleri genel anlamda; l Bilgi-ifllem ortam›ndaki kontrollerin varl›¤›n› ve yeterlilik düzeyini tespit etmeyi, l Kontrollerin eksiklikleri ya da uygulanmamalar› halinde ortaya ç›kmas› muhtemel riskleri ve bu risklerin iflletme faaliyetlerinde yol açabilece¤i olumsuz sonuclar› belirlemeyi, l Risklerin yol açabilece¤i olumsuz etkileri ortadan kald›rmak amac›yla al›nmas› gereken tedbirler konusunda iflletme yönetimini bilgilendirmeyi amaçlarlar. Bilgi-ifllem denetimleri çok genel anlamda üç ana grubun denetimlerini kapsar: 1. Genel Kontrol Denetimleri (General Control Reviews): Bilgi ifllem ortam›ndaki genel kontrollerin denetimini içerir. 2. Program Denetimleri (Application Reviews): Elektronik ortamda programlar arac›l›¤› ile gerçeklefltirilen ifllemlerin denetimini içerir. 3. Sistem Yaz›l›m Denetimleri (System Development Reviews): Sistemlerin yaz›l›m ve gelifltirme süreçlerinin denetimini içerir. Genel kontroller, tüm bilgi-ifllem ortam›n› ve bilgi-ifllem donan›mlar› üzerinde var olan tüm sistemleri, programlar› ve yaz›l›mlar› kapsarlar. Program kontrolleri ise programlara özeldir ve her program› çevreleyen kontroller farkl›l›k gösterebilir. I. Genel Kontrol Denetimleri Bilgi-ifllem ortam›nda genel kontrol denetimleri afla¤›da s›ralanan gruplar› içermelidir. Her gruba ait olas› genel kontroller ve bunlar›n eksikli¤i halinde ortaya ç›kmas› mümkün olan risklere flu örnekler verilebilir: 1. Bilgi Kaynaklar› Planlama ve Stratejileri (Information Resource Strategy and Planning) l Bilgi-ifllem stratejileri, planlar› ve bütçeleri iflletmenin genel ve stratejik hedefleri ile tutarl› olmal›d›r. l Bilgi-ifllem fonksiyonu içerisindeki görevler nitel ve nicel olarak kalifiye ve yeterli personel taraf›ndan yerine getirilmelidir. l Bilgi-ifllem personelinin yeterli ve gerekli düzeyde e¤itim almas› sa¤lanmal›d›r. Bilgi-ifllem sistemleri ile ilgili k›sa ve uzun dönemli planlar›n yap›lmamas› halinde bilgi sistemleri (information systems) gereken ve beklenen yükümlülükleri yerine getiremeyebilirler ya da performans› gösteremeyebilirler. Bu durum ifl süreçlerinde gecikmelere ve/veya sistemlerde geçici süreler ile devre d›fl› kalmalar›n (downtime) artmas›na yol açabilir. 2. Bilgi Sistemleri Operasyonlar› (Information Systems Operations) Tüm programlara batch ve on-line giriflleri uygun flekilde yap›lmal›, programlardan elde edilen raporlar güvenilir ve zaman›nda üretilebilir olmal›d›r. l Bilgiler kanunlara, düzenlemelere, ve iflletme yönetmeliklerine uygun flekilde saklanmal› ve l 31 PARMAK ‹Z‹ 3. D›flar›dan Hizmet Al›nan fiirketler ile ‹liflkiler (Relationships With Outsourced Vendors) Outsource flirketlerinin seçimi iflletme yönetimin hedefleri ile tutarl› olmal›d›r. l Outsource flirketlerinin servis kalitesi iflletme yönetimin beklentilerini karfl›lamal› ya da aflmal›d›r. Uygun olmayan outsource flirketlerinin seçimi önceden öngörülmeyen ek maliyetlerin ortaya ç›kmas›na, iflletmelerde servis ve operasyonlar›n aksamas›na neden olabilir ve/veya servis seviyesinin yönetimin ve kullan›c›lar›n beklentilerinin alt›nda kalmas› ile sonuçlanabilir. l 4. Bilgi Güvenli¤i (Information Security) l Sadece yetkili kiflilerin program, veri ve di¤er bilgi kaynaklar›na ulafl›m›n› ve/veya eriflimini sa¤lamak amac›yla mant›ksal (logical) ve fiziksel güvenlik araçlar› ve teknikleri kullan›lmal›d›r. l Program, veri ve di¤er tüm bilgi kaynaklar› virüslere karfl› korunmal›d›r. l Programlar (software) lisans anlaflmalar›na uygun olarak yüklenmeli, kullan›lmal› ve bunlar için yönetimin onay› gerekli olmal›d›r. Eriflim güvenli¤i araç ve teknikleri sistemlere ve bilgi kaynaklar›na yetkili k›l›nm›fl kiflilerin ulaflabilmelerini ve bu kiflilerin sadece önceden belirlenmifl ifllemleri gerçeklefltirebilmelerini sa¤lamay› amaçlar. Eriflim güvenli¤i araç ve tekniklerinin kullan›lmamas› ya da uygun olarak konfigürasyonunun yap›lmamas› ifl süreçleri kontrollerinin etkilerini ve önemlerini kaybetmelerine yol açabilir. Di- ¤er taraftan elektronik sistemlerde saklanan bilgiler yetkisiz kifliler taraf›ndan de¤ifltirilebilir, silinebilir, iflletme d›fl›na aç›klanabilir ve/veya bilgiler gerekti¤i zaman ulafl›lmaz hale gelebilir. 5. ‹fl Devaml›l›¤› Planlamas› (Business Continuity Planning) l Do¤al afet sonras› isletme için temel olan ifl süreçleri ve bilgi ifllem sistemleri k›sa süre içinde tekrar çal›fl›r hale getirilebilmelidir. ‹flletmelerin bilgi-ifllem devaml›l›k planlar›n›n bulunmamas› do¤al afet sonras› bilgi-ifllem sistemlerinin tekrar faaliyete geçmesini geciktirebilir ve iflletmelerin finansal zararlara u¤ramas›na neden olabilir. Ortaya ç›kmas› muhtemel finansal zararlara müflterilere hizmet sa¤lanamamas›ndan kaynaklanan ciro kay›plar› ve iflletmeyi tekrar faaliyete geçirmek için plans›zl›¤›n yol açabilece¤i ek maliyetler verilebilir. 6. Program Kurulmas› ve Bak›m› (Application Systems Implementation and Maintenance) l Yeni programlar iflletme yönetiminin amaçlar›na ve iradesine uygun olarak gelifltirilmeli ya da sat›n al›nmal›d›r. l Yeni program ya da sistemler kullan›ma geçirilmeden önce eski sistemlerde yer alan bilgilerin yeni sistemlere tam olarak, eksiksiz ve de¤iflime u¤ramadan aktar›lmas› sa¤lanmal›d›r. l Programlar bak›m› yap›labilir ve yaz›l›m flirketleri ya da bilgi-ifllem departman› taraf›ndan desteklenebilir olmal›d›r. l Mevcut sistem ve programlarda yap›lan tüm de¤ifliklikler ve ilâveler zaman›nda olmal› ve iflletme yönetimi taraf›ndan onaylanmal›d›r. Programlar›n sat›n al›nmas› ya da flirket içinde gelifltirilmesi ile ilgili al›nacak hatal› kararlar ek maliyetlerin ortaya ç›kmas›na yol açabilir. Bunun yan› s›ra sat›n al›nan ya da gelifltirilen programlar iflletmelerin teknik ve/veya operasyonel ihtiyaçlar›n› tam olarak karfl›layamayabilirler. 7. Veritaban› Kurulmas› ve Deste¤i (Database Implementation and Support) l Veritaban› yap›s›, veritaban› yönetim sisteminde belirlendi¤i flekilde oluflturulmal› ve veritaban› fonksiyonlar› iflletme yönetimin amaçlar› ve iradesi ile uygun olmal›d›r. l Veritaban› yap›s›nda yap›lan tüm gerekli de¤i- ‹Ç DENET‹M / Sonbahar 2002 gerekti¤inde ulafl›lmas› kolay olmal›d›r. l Bilgi-ifllem ortam›n›n servis seviyesi yönetimin beklentilerini karfl›lamal› ya da aflmal›d›r. l Bilgi-ifllem ortam›ndaki kullan›c›lar sistem ve programlar›n kullan›m› ile ilgili olarak gerekli flekilde e¤itilmelidirler. Elektronik sistemlere bilgi girifl ve ak›fllar›n›n tam ve uygun olmay›fl› bu sistemlerde saklanan bilgilerin ve elde edilen raporlar›n güvenilirli¤ini azaltacakt›r. Di¤er taraftan bilgi-ifllem ortam›ndaki programlar›n kullan›m›na uygun flekilde son verilmemesi, bu programlar arac›l›¤› ile gerçeklefltirilen ifllemlerin tam olarak kaydedilememesine ve bilgi kay›plar›na yol açabilir. 32 PARMAK ‹Z‹ fliklikler zaman›nda olmal› ve iflletme yönetimi taraf›ndan onaylanmal›d›r. ‹flletmelerde veritaban› yap›s›n›n oluflturulmamas› verilere ulafl›m›n mümkün olmamas›na ya da gecikmelere u¤ramas›na yol açabilir. Benzer flekilde veritaban› yap›s›n›n uygun olarak tan›mlanmamas›, verilerin ve bilgilerin sistemde yer alan programlar taraf›ndan gerekli ve sa¤l›kl› flekilde kullan›lamamas›na neden olabilir. 8. A¤ Deste¤i (Network Support) Yeni a¤ ve iletiflim programlar› iflletme yönetiminin amaçlar› ve iradesine uygun olarak sat›n al›nmal› ve kullan›lmal›d›r. l A¤ ve iletiflim programlar› bak›m› yap›labilir ve desteklenebilir olmal›d›r. l A¤ ve iletiflim programlar›nda yap›lacak de¤ifliklikler iflletme yönetimince onaylanmal›d›r. Uygun olamayan a¤ araçlar›n›n seçimi sistemlerde artan geçici devre d›fl› kalmalara sebep olabilir ve/veya programlar›n, donan›mlar›n ve sistemlerinin entegrasyonunda zorluklar›na yol açabilir. l 9. Sistem Yaz›l›mlar› Deste¤i (Systems Software Support) Tüm sistem programlar› yönetimin amaçlar› ve iradesine uygun olarak sat›n al›nmal› ve yönetim taraf›ndan onaylanarak kullan›lmal›d›r. l Tüm sistem programlar› bak›m› yap›labilir ve desteklenebilir olmal›d›r. l Sistem programlar›na yap›lan tüm de¤ifliklikler iflletme yönetimince onaylanmal›d›r. Uygun olamayan sistem programlar›n›n seçimi sistemde artan geçici devre d›fl› kalmalara sebep olabilir ve/veya programlar›n, donan›mlar›n ve sistemlerinin entegrasyonunda zorluklar›na yol açabilir. ‹Ç DENET‹M / Sonbahar 2002 l 10. Donan›m Deste¤i (Hardware Support) Tüm donan›mlar iflletme yönetiminin amaçlar› ve iradesine uygun olarak sat›n al›nmal› ve yönetim taraf›ndan onaylanarak kullan›lmal›d›r. l Tüm sistem donan›mlar› bak›m› yap›labilir ve desteklenebilir olmal›d›r. l Sistem donan›mlar›nda yap›lan de¤ifliklikler zaman›nda yap›lmal› ve iflletme yönetimince onaylanm›fl olmal›d›r. ‹flletmelerde uygun olmayan donan›mlar›n seçilmesi bu donan›mlar›n var olan sistemlerle ve l programlarla entegrasyonunda zorluklara sebep olabilir. Bu entegrasyon zorluklar› bilgi-ifllem ortam›nda verimlili¤in düflmesine ve sistemde artan geçici devre d›fl› kalmalara yol açabilir. Genel bilgi-ifllem kontrollerini afla¤›daki flekilde s›n›fland›rmak da mümkündür: 1. ‹dari Kontroller (Administrative Controls): ‹dari kontroller iflletmelerin faaliyetlerini sürdürebilmeleri için gerekli yap›y› ve ortam› sa¤larlar. Bilgi-ifllem yönetmelikleri, bilgi-ifllem gözetim komitesi, raporlama yap›s›/organizasyonu, bilgi-ifllem departman› içerisindeki görevler da¤›l›mi/ayr›l¤›, bilgilerin arflivlenmesi ve operasyonel bütçeler bu kontrollere örnek olarak verilebilir. ‹dari kontroller iflletmelerdeki genel kontrol ortam›n›n bir parças›d›rlar. Yönetmelikler, yönetim kurullar› taraf›ndan iflletme yönetimini yönlendirmek ve denetlemek amac›yla oluflturulur ve kontrol ortamlar›n›n temelini olufltururlar. Bilgi-ifllem genel kontrol denetimlerinde yönetmeliklerin varl›¤›, güncelli¤i ve iflletme operasyonlar›n yönetmeliklere uygunlu¤u test edilmeli ve denetlenmedir. ‹flletmelerde yönetmeliklere ve kurallara uygunluk iflletme yönetimini de içerecek flekilde her seviyede bulunmal›d›r. Bilgi-ifllem gözetim komitesi bilgi ifllem fonksiyonu için k›sa dönemli ve stratejik hedefleri ve amaclar› belirler. Operasyonel kapasitenin belirlenmesi, servis kalitesinin sa¤lanmas›, operasyonel sorunlar›n cözümü, do¤al afet planlamas›n›n yap›lmas›, uzun vadeli stratejik planlar›n ve kontrol ortam›n›n olusturulmas› bu komitenin görevleri aras›ndad›r. Bilgi-ifllem genel kontrol denetimleri bilgi-ifllem gözetim komitesi ile ilgili olarak komite üyeli¤i, toplant› s›kl›klar›, komite toplant›lar›nda tart›s›lan konular, bilgi-ifllem ortam› ile ilgili kapasite ve gelece¤e yönelik planlar›n denetimini içermelidir. 2. Fiziksel Kontroller (Physical Controls): Fiziksel güvenlik kontrolleri bilgisayar sistem ve donan›mlar›n›n ve iflletme bilgilerinin korunmas›n› amaçlar. Sadece yönetim taraf›ndan yetkili k›l›nm›fl kifliler bilgisayar sitemlerine ve arflivlerine ulaflabilmeli ve bilgisaylar sistemlerinin bulundu¤u odalar ve bölümler her zaman kilitli olmal›d›r. Görevli olmayan kiflilerin bilgisayar sistemlerinin yer ald›¤› bölümlere girmesine izin verilmemeli, ziyaretçilerin isim ve girifl nedenleri kaydedilmelidir. Denetimler esnas›nda bilgi- 33 ifllem yönetiminin bilgisayar sistemlerini korumak amac›yla oluflturduklar› yönetmelikler gözden geçirmeli ve bunlar›n güncelli¤i, yeterlili¤i ve uygulanabilirlili¤i de¤erlendirmelidirler. 3. Eriflim Güvenli¤i (Logical Access Security): Eriflim güvenli¤i araç ve teknikleri sistemlere ve bilgi kaynaklar›na sadece yetkili k›l›nm›fl kiflilerin ulaflabilmelerini ve kullan›c›lar›n sistemdeki faaliyelerini görev alanlar›na ve yetki derecelerine göre s›n›rland›rmay› amaçlar. Eriflim kontrollerine örnek olarak kullan›c› ad› ve flifreler verilebilir. Önemli bir kontrol olan kullan›c› flifreleri periyodik olarak de¤ifltirmeli ve enkript edilmifl olarak saklanmal›d›r. ‹flletmelerin mant›ksal eriflim güvenlik planlar› olmal› ve bu planlar eriflim seviyelerini ve her seviyenin sistem ya da programlardaki eriflim yetkilerini belirlemedirler. Tüm sistem ve program kullan›c›lar›n›n eriflim haklar› ve yetkileri uygun operasyonel departman yöneticileri tarafindan önceden belirlenmeli ve onaylanmal›d›r. Di¤er taraftan bilgi-ifllem sistemlerinde eriflim güveli¤ini sa¤lamakla görevli olan personelin operasyonel sorumluluklar› olmamal›d›r. Bu personelin operasyonel sistem ya da programlara bilgi girifli yapma ya da bu sistemlerden ra- porlar üretip bunlarla ilgili bir ifllem yapma yetkisi olmamal›d›r. Eriflim güvenlik sistemine yap›lan tüm girifller ve sistemde yap›lan de¤iflikler - bu ifllemleri yapan kifliler taraf›ndan olmamak üzere - günlük olarak gözden geçirilmelidir. 4. Girdi Kontrolleri (Input Controls): Girdi kontrolleri bilgilerin sistemlere ya da programlara tam olarak ve sadece bir kere girilmesini sa¤lamay› amaçlar. Sistemlere yap›lan girdiler zaman›nda yap›lmal› ve tam, do¤ru, onaylanm›s ve denetlenebilir olmal›d›r. Girdi kontrolleri yeterli ve uygun degil ise sistemlerden al›nan ç›kt› ya da raporlar güvenirliliklerini ve do¤ruluklar›n› kaybedebilirler. Sistem ya da programlara bilgi giriflleri üç ayr› flekilde yap›labilir: Batch, on-line ve bilgisayardan-bilgisayara (computer-to-computer). Batch giriflleri yüksek hacimli veri girifllerinde kullan›l›r ve denetlenebilirli¤i yüksektir. Di¤er taraftan on-line veri girifllerinde hacim batch girifllerine göre daha düflüktür. Bilgisayardan-bilgisayara veri ak›fllar› ise tamamen otomatiktir ve bu ifllemlerin elektronik ortamda gerçekleflmesi bilgilerin elektronik ortamlardan elde edilmesini ve denetlenmesi mümkün k›lmaktad›r. ‹Ç DENET‹M / Sonbahar 2002 PARMAK ‹Z‹ 34 ‹Ç DENET‹M / Sonbahar 2002 PARMAK ‹Z‹ On-line veri girifllerinde, girifllerden önceki ve sonraki bilgiler karfl›laflt›rmal› ve girifli ya da de¤isikli¤i yapan kullan›c›lar belirlenebilir olmal›dir. Bilgisayardan-bilgisayara data girifllerinin kullan›m› giderek yayg›nlaflmakta ve bu prosese elektronik veri de¤isimi (Electronic Data Interchange-EDI) ya da iflletmeden iflletmeye veri de¤isimi (Business-to-Business B2B Computing) adlar› da verilmektedir. 5. Süreç Kontrolleri (Proceessing Controls): Süreç kontrolleri sistemlere ya da programlara veri girifllerinden raporlar›n üretilmesine kadar olan süreç s›ras›ndaki ifllemleri kapsarlar. Bu kontroller bilgi-ifllem ortam›nda tüm ifllem ve süreçlerin istenilen s›ra ve düzen içinde gercekleflmesini sa¤lamay› hedeflerler. Elektronik ortamda ifllemler ço¤unlukla birden fazla program vas›tas›yla gerçeklefltirilir ve bu programlar arayüzeyler (interface) arac›l›¤› ile birbirlerine ba¤lanm›slard›r. Süreç kontrolleri kullan›lan programlar›n önceden belirlenen s›rada ve düzende çal›smas› için oluflturulan prosedürleri de içerir. Süreçler içerisinde yer alan kontroller yeterli ve uygun de¤ilse bilgiler elektronik sistemlerdeki sürecler s›ras›nda kaybolabilir veya istenilmeyen sekilde de¤iflikliklere u¤rayabilirler. Denetimler s›ras›nda süreç kontrollerinin bulundu¤u ve kullan›ld›¤› elektronik ortamlar belirlenmeli ve ifllemlerin istenilen s›ray› ve düzeni uygun flekilde takip edip etmedi¤i denetlenmelidir. 6. Ç›kt› Kontrolleri (Output Controls): Ç›kt› kontrolleri raporlar›n tam ve güvenilir olarak üretilmesini, yetkili kiflilere ulaflmas›n› ve uygun flekilde arflivlenmesini sa¤lamay› hedeflerler. Elektronik sistemlerden elde edilen raporlar bu sistemlerin kullan›c›lar› için sistemlerdeki bilgilerin do¤rulu¤unu kontrol etmek için en önemli araçlardan biridir. Ç›kt› kontrollerinin tüm genel kontroller içinde özel bir önemi vard›r. Bu kontroller teknik olmayan ve sistem ya da program kullan›c›lar› tarafindan yerine getirilen kontrollerdir. Zira sistemlerdeki bilgilerin bütünlü¤ünün ve do¤rulu¤unun sa¤lanmas›ndan nihai olarak kullan›c›lar sorumludurlar. Ç›kt› kontrol denetimlerinde; l Sistem raporlar›na eriflimi olan kullan›c›lar›n uygunlu¤u, l Sistemlerden elde edilen ç›kt› ve rapor dene- timlerinin zaman›nda ve uygun personel taraf›ndan yap›ld›¤›, l Raporlar›n ve bilgilerin arflivlenmelerine iliflkin yönetmeliklerin varl›¤› ve uygunlugu denetlenmelidir. 7. Afet ve Beklenmedik Hal Planlamas› (Disaster Recovery and Contingency Planning): Do¤al afet planlamas›, iflletme faaliyetlerinin ve bilgi-ifllem ortam›n›n ortaya ç›kabilecek muhtemel afetlerden (deprem, sel vs.) en az düzeyde etkilenmesini sa¤lamay› hedefler. Afet planlamas› yap›lmam›s ise ortaya ç›kabilecek bir afet iflletmeyi operasyonlar›n› sürdüremez hale getirebilir ve iflletme kapanmak zorunda kalabilir. Planlar farkl› afetleri göz önünde bulundurmal› ve k›sa, orta ve uzun dönemli faaliyetleri içerecek flekilde üç aflamadan olusmal›. K›sa vadeli plan, afet an›ndan hemen sonra yap›lmas› gerekenleri, orta vadeli plan, bilgi ifllem merkezini tekrar çal›fl›r hale getirmek için yap›lmas› gerekenleri, uzun vadeli plan ise bilgi ifllem merkezinin tekrar faaliyete geçmesinden itibaren ortaya ç›km›fl olan problemlerin giderilmesi için yap›lmas› gerekenleri içermelidir. Tüm afet planlar› gerekti¤inde çal›flabilirliklerini anlamak amac› ile test edilmeli, var›lan sonuçlar kaydedilmeli ve testler sonucunda belirlenmifl aksakl›klar giderilmelidir. Denetimler s›ras›nda afet planlar› test sonuclar› ve uygunluklar› de¤erlendirilmeli ve denetlenmelidir. II.Program Denetimleri (Application Reviews) Program denetimleri bilgi-ifllem sistemleri denetim sürecinin çok önemli bir parças›d›rlar ve özelllikle mali denetimlerde, programlar›n bilgileri sa¤l›kl› ve uygun flekilde arflivleyip mali tablolara do¤ru flekilde yans›t›p yans›tmad›klar›n› belirlemek aç›s›ndan büyük önem tafl›rlar. Her program hem kendine ait kontrollere hem de üzerinde faaliyet gösterdi¤i elektronik sistemin ya da donan›m›n genel kontrollerine tabidir. Bu nedenle program denetimleri program kontrollerinin yan› s›ra program›n üzerinde faaliyet gösterdi¤i elektronik ortamla ilgili genel kontrolleri de içermelidirler. Program denetimlerinde öncelikle program dokümantasyonlar› gözden geçirilmeli, program operasyonlar› ve bu operasyonlar› çevreleyen kontroller çok iyi anlafl›lmal› ve program arac›l›¤› ile gerçeklefltirilen ifllemler test edilmeli ve denetlenmelidir. Program kontrolleri çok genel 35 olarak girdi, süreç ve ç›kt› kontrolleri olarak üç gruba ayr›labilir. Program denetimleri bu kontrollerin varl›¤›n› ve uygunlu¤unu de¤erlendirmeli ve her üç grubu da kapsamal›d›r. Programlarda bulunmas› gereken kontrollere örnek olarak flunlar verilebilir: l Sadece yetkili k›l›nm›fl kullan›c›lar programa ve bilgilere eriflebilmelidir, l Programa eriflimine izin verilmifl olan kull›n›c›lar sadece yetkili k›l›lnd›klar› ifllemleri yapabilmelidirler, l Programda yer alan balanslar farkl› modüllerle ve mali tablolardaki balanslarla tutarl› olmal›d›r, l Kay›tlar, veriler ve bilgiler arflivlenmelidir, Programlar›n kurulma (implementation) öncesi ve sonras› aflamalar›n›n denetlenmesi de mümkündür. (Pre-implementation Reviews, Postimplementation Reviews) III.Sistem Yaz›l›m/Gelifltirme Denetimleri (Systems Development Reviews) Sistem yaz›l›m aflamalar› afla¤›daki flekilde s›ralanabilir: 1. Proje Bafllang›c› 2. Proje Tan›mlamas› 3. Sistem Dizayn› 4. Programlama ve E¤itim 5. De¤erlendirme 6. Program›n Faaliyete Geçmesi 7. Bak›m 8. Denetim / Kalite Kontrol Sistem yaz›l›mlar› birer proje olarak ele al›nmal› ve bir proje komitesi taraf›ndan planlanmal›d›r. Proje komitesi operasyonel departman orta kademe yöneticilerinden oluflturulmal› ve komitede bilgi-ifllem, muhasebe, hukuk gibi departmanlar›ndan temsilcilerin yan› s›ra denetimciler de yer almal›d›r. Sistem gelifltirme komitesi ayn› zamanda sistem ile ilgili yönetmelikleri ve prosedürlerin dokümantasyonunu da oluflturmal›d›r. Komitenin çal›flmalar› tepe yönetimi onaylanmal› ve denetlenmelidir. Sistem yaz›l›mlar›n›n çok önemli bir parças› olan programlama faaliyetleri de farkl› aflamalardan oluflurlar. Bunlar süreç (proses) tan›mlamas›, sistem dizayn›, programlama ile ilgili kontrollerin oluflturulmas›, programc›lar taraf›ndan yerine getirilen testler, kullan›c›lar taraf›ndan yerine getirilen testler ve tüm bu aflamala- r›n dokümantasyonudur. Sistem yaz›l›m denetimlerinde yaz›l›m sürecinin planlama, programlama, uygulama, dokümantasyon ve kalite kontrol faaliyetlerini de içerecek flekilde tüm aflamalar› gözden geçirilmelidir. Bu denetimler s›ras›nda göz önünde bulundurulmas› gerekenlere asa¤›daki örnekler verilebilir: l Sistem planlamas›n›n ve dizayn›n›n otomasyonu yap›lan ifl süreçlerini tam olarak yans›tt›¤› ve hedeflenen amaçlar› gerçeklestirdi¤i de¤erlendirilmelidir, l Programc›lar ve kullan›c›lar taraf›ndan haz›rlanan dokümantasyonlar ve proses ak›fllar› gözden geçirilmeli ve bunlar›n programlama bafllamadan önce kullan›c›lar taraf›ndan onaylanm›fl oldu¤u denetlenmelidir, l Otomasyonu yap›lan ifl süreçleri içinde bulunan farkl› ifllemler seçilerek sistem ya da program test edilmeli ve bu ifllemlerin do¤rulu¤u kontrol edilmelidir, l Programlama grubu, kullan›c›lar ve kalite kontrol grubunun yapt›¤› testler gözden geçirilmeli, testler s›ras›nda kullan›lan prosesler ve elde edilen sonuçlar denetlenmelidir, l Programlama ve yaz›l›m sürecinin her asamas›n›n kaydedilmifl oldu¤u ve bu dokümantasyonlar›n bütünlü¤ü ve uygunlu¤u denetlenmelidir. Denetimcilerin sistem yaz›l›m aflamas›nda katk›da bulunmalar› gittikçe daha yayg›n hale gelmektedir. Risk ve kontrol konular›ndaki bilgi ve tecrübeleri denetimcilerin sistem ya da programlar içerisinde daha iyi bir kontrol ortam›n›n olusturulmas›na katk›da bulunmalar›na yard›mc› olur. Sistemlerin güçlü bir kontrol ortam› ile desteklenmesi iflletme ve kullan›c›lar aç›s›ndan verimliliklerini art›r›r ve yaz›l›m ve faaliyete geçirilmelerinden sonra yap›lacak sistem denetimlerinin maaliyetini önemli ölçüde düflürür. Programlar›n gelifltirme aflamalar›nda katk›da bulunan denetçiler her ne kadar dan›flman görevinde bulunsalar da, denetimin temel unsuru olan ba¤›ms›z ve objektif yaklafl›mlar›n› kaybetmemelidirler. Kaynakça: EDP Auditing, William E. Thompson, MicroMash Course, Chapter 1-p. 3, 11, 14, 17, 28, 45, Chapter 3-p.15 Ümit Türkkan, (CIA), Deloitte & Touche, New York Ofisi ‹Ç DENET‹M / Sonbahar 2002 PARMAK ‹Z‹ 36 AYRAÇ Gerçeklere Ne Kadar Tahammülünüz Var? ‹Ç DENET‹M / Sonbahar 2002 Ahmet Ery›lmaz Son iki y›l›n f›rt›nas› içinde bir sürü flubesini kapatan bir banka, eski Anadolu müdürlerini ‹stanbul flubelerine tenzili rütbe ile yönetmen olarak atam›fl. Yeni flubesinde o karmakar›fl›k duygularla çal›flamaz haldeyken, bir eski müdüre yeni flubesinin müdürü, bir tavr›ndan dolay› "Yeni durumunuza göre hareket etmeyi bilin ve sayg›s›zl›k etmeyin" demifl! Bir zamanlar›n çok baflar›l› ve muhafazakâr olarak bilinen küçük bir bankas›nda, eski "üstat" bir flube müdürünün yönetimi alt›ndaki flubede, yönetim tarz›ndan dolay›, personelin sürekli flikayetleri ve istifalar yaflan›yormufl. Genel Müdürlük de rakamlar›n hedefe ulaflmas›ndan dolay› sesini ç›kartm›yormufl. Bir gün e¤itim bölümü, bana, o flubeye motivasyon amaçl› (?) bir e¤itim yapmay› önerdi. "Niye radikal tedavi gerektiren hastaya pansuman uyguluyoruz?" dedi¤imde "fazla kar›flt›rma lütfen" demifllerdi. E¤itimlerimde kendime özgü bir yöntemim vard›r: Sinema filmlerinden sekanslar gösterir ve o sahnelerin içeri¤ini tart›fl›r›m. Sonra da yönetimdeki gerçek vakalarla iliflkilendiririm. Bir zamanlar, Y›lmaz Karakoyunlu'nun bir eserinden uyarlanan ve tart›flmas› TBMM'ne kadar yans›yan bir film vard›: Salk›m Han›m›n Taneleri. Etyen Mahçupyan'›n senaryosunu yazd›¤›, Tomris Giritlio¤lu'nun yönetmenli¤ini yapt›¤› film, 1943'de varl›k vergisini ödeyemeyen az›nl›klar›n Aflkale'ye sürgüne (çal›flmaya?) gönderilmelerini ve ‹stanbul'da servetin el de¤ifltirmesini anlat›r. ‹çinde yürek burkan bir sahne vard›r: Ko¤uflta Ermenice söylenen Sar› Gelin türküsünün kap›n›n önünde nöbet tutan Mehmetçik taraf›ndan Türkçe olarak sürdürülmesi... Sonra bütün ko¤ufl d›flar› ç›k›p onu dinler. Bunu bir iletiflim örne¤i olarak kullan›r›m e¤itimlerimde. Çünkü iletiflim, haberleflmeyi ifade eden bir kavram de¤il, iliflkinin biçim de¤ifltirmifl ad›d›r. Bir gün bu filmi gösterdikten sonra kat›l›mc›lar›mdan biri "neden Ermenileri mazlum gösteren bir film seçtiniz?" demiflti! Diasporadan Ermeni dostlar›m var. Birisi konu¤umuz olarak yaz›n ‹stanbul'a gelmiflti. Onunla daha önceki y›llarda ad›m ad›m bir Do¤u Anadolu turu da yapm›flt›k. Oralarda gördüm, tan›klar›ndan duydum; her iki taraf›n gü- nah› vebaliyle yaflanm›fl bir tarih yat›yor. Bir akflam konu¤umuzu arkadafllar›m›zla tan›flt›rd›k. Söz, tarihten aç›ld›. Türk entelijansiyas›n› o anda temsil eden dostlar›m›n tümü resmi ideolojinin tekrar› birkaç flablon cümle ile tüm ondan sonra konuflulabileceklere set çekti. Türkiye'de sosyal psikoloji alan›nda ekol-isim durumundaki Çi¤dem Ka¤›tç›bafl›'n›n say›s›n› art›k unuttu¤um kadar bask›s› olan meflhur "‹nsan ve ‹nsanlar"›ndan bir al›nt› yapmak istiyorum: "fiziksel gerçe¤in belirsiz oldu¤u durumlarda, kifli, durumu belirlemek, bir yere tutunmak ister ve bu amaçla bir gerçek yarat›r. Bu gerçek, kifli yaln›z ise onun taraf›ndan, e¤er baflkalar› ile beraber ise etkileflim sonucu grup taraf›ndan yarat›l›r ve bu standarda beraberce uyulur. Böylece bireysel olarak sahip olunan sübjektif gerçeklerin yerine grubun gelifltirdi¤i sosyal normlar geçmektedir." Yukar›daki kahramanlar›m iflte böyle yap›yorlard›. Hiyerarflinin kol gezdi¤i bir bankan›n kurum kültüründe dramatik bir duruma düflmüfl eski flube müdürüne duyars›zca yaklafl›labilir. Teftifl kurullar›n›n askervari disiplini ile bütünleflmifl bir üstat, "yönetmek" ad›na, insanlara çektirdi¤i gereksiz ac›y› kendine mazur gösterebilir. On y›llarca resmi tarihten baflka bir tez duymayan "yurdum insan›", bir filme bile yar› refleks infial duyabilir. Ayn› toplumun kremas› ise, ayn› tutumu, çok daha flefkatli bir ses tonu ile ve "seni dinlemeye haz›r›m ama..." z›rh› ile yapar. Ne mi söylemek istiyorum? ‹ç denetçiler, müfettifllerin kuzenidir. Y›llar›n birikimi teftifl/denetim kültürü haz›rd›r zaten. Ve ço¤u kez gözlemim; "denetim" kavram›n› sarmalayan sosyal normlar, yönetim iliflkilerinde insanlar›n can›n› yak›yor. Yap›lan iflin kendisini, davran›fllarla, iliflkileri etkileyen tav›rlarla bugünkü kadar bütünlefltirmek zorunda de¤iliz. Kendi panzehirimizi kendimiz haz›rlamak zorunday›z: yeniden kendimiz olarak, kendi düflüncelerimizi belki bir bedel ödeyip sahiplenerek, olabildi¤ine "fark ederek", birey olmay› da keflfederek! Düflman hiçbir yerde de¤il! Ahmet Ery›lmaz, AE E¤itim & Dan›flmanl›k’›n kurucusudur. 37 Ç‹ZG‹ ÖTES‹ Muhaberat Teftiflinden, "e-posta" Denetimine... Ali Kamil Uzun günümüzün deyimi ile "iyi yönetiflim" in ifadesi oluyordu. Yaz›m›z›n giriflini oluflturan ifadelerimizin, eski meslektafllar›m›z için nostaljik bir anlam› olmas›na karfl›n, bilgi teknolojisinin s›n›rs›z imkânlar›nda gözlerini açan genç meslektafllar›m›z için ise herhangi bir anlam› yoktur. Çünkü onlar elektronik ortam›n "e-posta" kufla¤› olarak ka¤›t ortam›n›n muhaberat disiplinini "müzelik" olmufl bir uygarl›k olarak üstatlar› ile yapt›klar› sohbetlerden alg›layabilirler ancak. Yaz›m›z›n amac›, "tarihten bugün" sohbeti yapmak olmad›¤› için, esas konumuza girerek meslektafllar›m›z›n "e-posta" gerçe¤ine odaklanmalar›n›n mesle¤in günümüzdeki etkinli¤i aç›s›ndan tafl›d›¤› kritik rolü de¤erlendirmek istiyoruz. Ka¤›ts›z Ortam›n Kontrolü Ka¤›t ortam›n›n muhaberat hizmeti, gelen-giden her tür evra¤› kay›t alt›na al›rken, intranet ve in- ‹Ç DENET‹M / Sonbahar 2002 Mesle¤imizin eskileri çok iyi hat›rlayacaklard›r. Mesle¤in ç›rakl›k dönemi olan müfettifl yard›mc›l›¤›n›n bafllang›ç döneminde, üstatlar›n verdikleri ilk görev "muhaberat teftifli" olarak adland›r›lan gelen ve giden evrak kay›tlar›n›n incelenmesi idi. Bu gelenek sadece müfettiflli¤e özgü olmay›p memur olarak ifle bafllayanlar›nda ilk mesai yeri muhaberat servisi olurdu. Bu yaklafl›m, k›demsizli¤in kaderi "angarya" ifller oldu¤u için de¤il, ç›rakl›k e¤itiminde en etkili ifli ö¤renme tekni¤i oldu¤u için tercih ediliyor, benimseniyordu. Çünkü, faaliyet trafi¤ini kronolojik bir düzende izleyebildi¤iniz yegane sistematik süreç, muhaberat kay›tlar› idi. Ciltler halinde evrak kay›t defterleri, klasörler dolusu evraklar, "kurumsal haf›za" olarak sizin hem yetiflmenize, hem de etkin bir teftifl yapman›za yard›mc› olan temel referans kaynaklar›n› oluflturuyordu. Muhaberat kay›tlar›n›n düzeni ise, teftifl veren aç›s›ndan 38 Ç‹ZG‹ ÖTES‹ ternet ortam›n›n s›n›rs›z imkânlar›nda e-posta trafi¤inin, sanal alemin e-ortam›nda adeta buharlaflarak iz b›rakmad›¤›, kontrolsüz kald›¤› görülmektedir. ‹fl süreçlerinin e-ortamda, e-postalarla yönetildi¤i günümüzde, kay›t ve saklama sorunlar› nedeniyle kontrolsüz, denetlenebilirli¤i k›s›tl› bir ortam oluflmufltur. Ülkemizde bu konuda standartlar›n oluflturulmam›fl olmas› iflletme ve paydafllar aç›s›ndan ciddi risklerin bulundu¤unu göstermektedir. Standartlar›n olmad›¤›, kurallar›n bulunmad›¤› bir ortamda gelen ve gönderilen e-postalar›n içeri¤i hakk›nda bir denetçi olarak bilgi sahibi olman›z güçleflmektedir. Spekülasyonlara, kurald›fl› uygulamalara imkân tan›yan böyle bir ortamda eskiden oldu¤u gibi ifli ö¤renme, etkili denetim yapabilme f›rsat› ortadan kalkmaktad›r. E-posta yoluyla tüm teflkilata gönderilen bir talimat, talimat›n iflletme ve/veya baz› ç›kar gruplar› için sak›ncal› sonuçlar› oldu¤u görüldü¤ünde kolayl›kla bilgi teknolojisi sisteminden silinerek yok edilebilir, ya da iflletme içi ve d›fl› çeflitli amaçlarla yarat›lan e-postalar saklanmad›¤› takdirde gerçe¤in izini bulmak güçleflir. ‹Ç DENET‹M / Yaz 2002 Sanal Ortam›n El Yakan Gerçe¤i Küresel seviyede h›zl› iletiflimi sa¤lamas› ve ka¤›ts›z ortamda üretilmesi nedeniyle ekonomik olan e-posta; flifre, kay›t ve saklama konular›nda güvenlik önlemleri bulunmuyorsa, nerede patlayaca¤› belli olmayan serseri bir may›n gibidir. Verece¤i hasar› da yer, muhatap ve zaman olarak kestiremezsiniz. Kay›t alt›nda olmayan, saklanmayan e-posta, faaliyetlerin de¤erlendirilmesini k›s›tlarken, menkul k›ymetler ve fon yönetimi gibi baz› ifl konular›nda önlem al›nmad›¤› takdirde haks›z kazanç f›rsatlar›n›n yarat›lmas› olas›l›¤›na aç›kt›r. Bu tür ifl konular›nda dealer/broker, vd. çal›flanlar›n cep telefonu görüflmeleri k›s›tlan›rken, e-posta imkânlar›n›n k›s›tlanmamas›n›n sak›ncal› oldu¤una dikkat çekmek istiyoruz. Öte yandan, e-posta kullan›m›nda göz ard› edilen bir baflka önemli konu ise, çal›flan›n flirket e-posta adresini ifl amaçl› olmayan, kurum kimli¤i için imaj riski do¤uran özel iletifliminde kullanmas›d›r. Çok s›k rastlanan bu uygulaman›n, flirket imaj› üzerinde olumsuz etkileri oldu¤u kadar, flirket aleyhine maddi, manevi zararlar do¤urabilecek eylemlerin oluflmas›na neden olmas› söz konusudur. Kurum epostas›n›n amaç d›fl› özel iletiflim için kullan›lmas›, ayn› zamanda iflletme ifl gücü ve zaman kaynaklar›n›n verimsiz olarak harcand›¤›n› da göstermektedir. Sonuç; Denetimin Vazgeçilmezli¤i Bilgi toplumu olman›n do¤al bir sonucu olan "e-posta" ile iletiflimin, yönetimde ça¤dafll›¤›n gereklerine uygun olarak gerçeklefltirilmesi; ‹flletmelerin kendi inisiyatifleri ile kurum içi standartlar›n›, kurallar›n› oluflturmalar›n›n yan› s›ra BDDK, SPK gibi düzenleyici otoritelerin de kural ve standartlar›n oluflturulmas› için yapt›r›m güçlerini kullanmalar›na ba¤l›d›r. Biz denetçilere düflen görev ise, uygulaman›n kural ve standartlar disiplini içinde sürdürülebilmesine katk› sa¤layacak kontrollerin yap›lmas›d›r. Muhaberat teftifli, üstatlar›m›z›n tatl› diliyle geçmiflin muhabbeti olarak kalsa da, günümüzün e-postas› ile mesle¤in paradigmalar› k›r›lsa da, denetimin vazgeçilmezli¤i de¤iflmeyen gerçek olarak varl›¤›n› sürdürmektedir. Ali Kamil Uzun [email protected] Avrupa ‹ç Denetim Enstitüleri Konfederasyonu Yönetim Kurulu Üyesi olup, OYAK Mali Kontrolörlük ve Koordinasyon Grubu’nda görev yapmaktad›r. 39 YAKIN PLAN HSBC Bank A.fi. Teftifl Kurulu Baflkan› Julian Scrine ile “‹ç Denetim” Üzerine Söylefli Julian Scrine, HSBC Bank A.fi. nel risk kavram› her zaman gündemde olmufltur, hiçbir organizasyon için yeni bir kavram de¤ildir. Yeni olan, iflkollar›n›n hangi risklere maruz kald›¤›n›n de¤erlendirilebilmesi için daha bilimsel ve detayl› bir altyap› oluflturulmas›d›r. Operasyonel risklere karfl›l›k sermaye ayr›lmas› düzenlemeleri uygulanabilecektir. Ancak operasyonel riskler için ayr›lacak sermayenin rakamsal olarak ölçülmesinin oldukça zor oldu¤una inan›yorum. Bunun için bir mekanizma bulunmad›¤› sürece, operasyonel riskler için ayr›lacak olan sermayenin oluflacak zararlar› karfl›lamas›n›n her zaman mümkün olmayaca¤›n› düflünüyorum. Gerçek olan, finansal kurumlar›n her zaman için operasyonel risklerin yol açabilece¤i zararlara maruz kalabilece¤idir, çünkü iflkollar› ister istemez riske dayal›d›r. Son geliflmeler, iyi yönetilen baz› organizasyonlar üzerinde, daha az zarara u¤rayan organizasyonlar›n, operasyonel riskleri karfl›lamak üzere daha az sermaye ay›rma ihtiyac› hissetmeleri fleklinde bir etki yaratacakt›r. ‹ç Denetim: Türkiye’deki risk yönetimi ve iç kontrol sistemleri mevzuat› konusunda ne düflünüyorsunuz? ‹Ç DENET‹M / Sonbahar 2002 ‹ç Denetim: ‹ç denetimde uygulanmakta olan yeni yaklafl›mlar nelerdir? Julian Scrine: Öncelikle, denetimlerin 12 ya da 6 ayda bir yap›ld›¤› ve risk odakl› olmayan standart dönemsel denetim yaklafl›m›ndan, dönemsel olmayan denetim yaklafl›m›na do¤ru bir geçifl yaflanmaktad›r. Gelecekte düflük riskli alanlar›n denetimlerinin daha az s›kl›kla yap›lmas›na tan›k olaca¤›z. Bir baflka deyiflle, en riskli alanlara denetim kaynaklar›n›n daha büyük bir bölümü ayr›lacakt›r. Bu de¤ifliklik, denetim fonksiyonuna daha riskli alanlara daha fazla kaynak ay›rma bak›m›ndan sa¤layaca¤› esneklik nedeniyle, olumlu bir geliflme olarak alg›lanmal›d›r. ‹kinci olarak, denetim fonksiyonu ifl odakl› bir yaklafl›m› benimsemelidir. ‹flkollar›nda çal›flm›fl olan profesyonellerden denetim fonksiyonuna geçenlerin say›s›nda bir art›fl yaflanm›flt›r. Örne¤in HSBC iflkollar›ndan denetim birimine geçiflleri teflvik etmektedir. Bu geçifller, denetimin iflkollar›na yaratt›¤› katma de¤er bak›m›ndan, kredibilitesini do¤al olarak art›rmaktad›r. Özellikle Türkiye’de denetim fonksiyonu kariyerlerinin daha bafl›nda olan insanlara istihdam sa¤lad›¤›ndan, bu durum önemli bir de¤iflikli¤e yol açacakt›r. ‹ç Denetim: Operasyonel risklerin yönetilmesi ve ölçülmesine yönelik son geliflmeleri nas›l de¤erlendiriyorsunuz? Baz› operasyonel risklerin ölçülemeyece¤i konusundaki yorumlara kat›l›yor musunuz? Julian Scrine: ‹flkollar›n›n her zaman için bir dereceye kadar "sürprizlerle" karfl›laflmas›, muhtemelen kaç›n›lmazd›r ve her organizasyonun operasyonel riskleri bulunmaktad›r. Operasyo- 40 ‹Ç DENET‹M / Yaz 2002 YAKIN PLAN Julian Scrine: Türk finans sektörünün son 3 y›lda geçmifl oldu¤u aflamalar› bilen herhangi bir kifli, organizasyonlar›n risk yönetimi ile ilgili yönlerini gelifltirme konusunda mevzuata ihtiyaç duyuldu¤unu anlayacakt›r. Her ne kadar bu durum baz› finansal kurumlar›n tedirgin olmas›na sebep olabilecekse de, risk yönetimi konusunda her zaman için daha profesyonel bir yaklafl›m izleme konusunda çabalamaya ihtiyaç duydu¤umuzun bilincinde olmal›y›z. Uluslararas› denetim modellerine göre iç denetim ve iç kontrol birbirlerinden farkl› fonksiyonlard›r. Ancak Türkiye’de bu iki fonksiyonun birbirine kar›flt›r›ld›¤›n› düflünüyorum. Baz› organizasyonlar bu iki fonksiyonu net olarak tan›mlama konusunda zorlanabilirler. Farkl› organizasyonlar›n riskleri kontrol etmek için do¤al olarak farkl› yöntemleri vard›r. Risk yönetiminin gereklerini ve yükümlülüklerini belirlemeye çal›fl›rken afl›r› derecede tan›mlay›c› olmaya çabalayan bir mevzuat ile ilgili problem, asl›nda mevzuata tam olarak uymamakla birlikte iyi ifllemekte olan bir yap›lanmay› de¤ifltirmesi halinde ortaya ç›kacakt›r. Kanun koyucular bir organizasyonun risklerini nas›l kontrol etti¤ini anlamal›d›rlar. Bu nedenle, belki de örne¤in bir komite kurulmas›n› flart koflmak yerine, kanun koyucu risk yönetiminin baz› fonksi- yonlar›n›n bir komite mi, bir departman m› yoksa bir çal›flana m› yüklenece¤inin belirlenmesini organizasyonun kendi inisiyatifine b›rakmal›d›r. Öte yandan, yükümlülüklerin kesin olarak tan›mlanmas› ile organizasyonlar›n mevzuattan ne anlad›larsa buna göre uygulamalar gelifltirebilecek derecede serbest b›rak›lmas› aras›nda iyi bir denge kurulmas› sa¤lanacakt›r. Kanun koyucular›n bu dengeyi sa¤layacak flekilde geliflime liderlik etmeleri oldukça zor bir görevdir. Kanun koyucular›n bafla ç›kmak zorunda olduklar› konular aras›nda kendi görev alanlar› d›fl›nda ve global alanda meydana gelen geliflmelerin takip edilmesi, ancak ayn› zamanda her organizasyonun ayn› flekilde yap›lanmayaca¤›n›n kabul edilmesi olacakt›r. ‹ç Denetim: Denetim fonksiyonunun flirket birleflmeleri ve sat›n almalar› ile de¤iflim yönetimindeki rolü nelerdir? Julian Scrine: Bu rolün önemli oldu¤unu düflünüyorum. fiirket birleflmeleri ve sat›n almalar›n›n ilk aflamalar›nda, "sat›n alma öncesi denetim (due diligence)" aflamas›nda oldu¤u gibi, denetim fonksiyonunun rolü genel olarak kabul görmektedir. "Sat›n alma öncesi denetim" aflamas›n›n ard›ndan sat›n alan organizasyonun, iflkollar›nda bulunan risklerin düzeylerini kavrayabilmesi amac›yla, kaç›n›lmaz olarak sat›n al›nan al›nan organizasyonda bulunan tüm riskleri daha detayl› olarak incelemesi ve bu incelemeyi günlük bazda idare etmesi gerekmektedir. Elbette bu gereklili¤in iç denetim biriminin mevcut kaynaklar› ile dengelenmesi sa¤lanmal›d›r. Bundan sonra, sat›n alma tarihinden itibaren k›sa bir süre içinde, h›zl› bir denetimin tamamlanabilmesini teminen, yüksek derecede çabalamaya konsantre olunmas›na ihtiyaç vard›r. Bu yap›ld›ktan sonra sat›n al›nan organizasyonun yap›s›n›n tan›nmas› sa¤lanacakt›r. Sat›n alma süreçleri, oturmufl organizasyonlardan biraz farkl›d›r; flöyle ki, sat›n almalar s›ras›nda iflkollar› da genellikle iç denetim fonksiyonu ile eflzamanl› olarak risklerin neler oldu¤unu ö¤renmeye çal›flmaktad›r. Bu süreç (özellikle de h›z) denetçilerin benimsemek zorunda olaca¤› yaklafl›m› etkileyecektir. Söylemek istedi¤im, örne¤in denetim fonksiyonunun 90. günde belirledi¤i baz› risklerin iflkollar› taraf›ndan 95. günde azalt›lm›fl olabilece¤idir. Bu nedenle birleflme ve sat›n alma süreçlerinde, denetim fonksiyonu belirlenmemifl risklerin ortaya ç›kar›lmas›n› temin etmek üzere h›zla hareket etmek zorunda- 41 d›r. Denetim fonksiyonu iflkollar› taraf›ndan henüz belirlenmemifl olan risklerin tespit edilmesini sa¤layarak bir katalizör görevi görebilir. Geçmifl deneyimlerim bana denetim fonksiyonunun tespit etmifl oldu¤u zay›fl›klar›n giderilmesi amac›yla inisiyatif kullanmas› sonucunda projeler gelifltirildi¤ini göstermifltir. ‹nsanlar denetim birimini de¤iflim katalizörü olarak görmeme e¤ilimindedir, ancak deneyimlerime göre denetim biriminin böyle bir rolü bulunmaktad›r. Birleflme ve sat›n alma süreçlerinde, denetim fonksiyonu geliflim ve etkinli¤i teflvik eden bir unsur olarak çok etkili olabilir. ‹flkollar› bu yönlendirmeyi olumlu karfl›layacakt›r ve iflkollar›ndan denetim birimine özel birtak›m projeler ve de¤erlendirme çal›flmalar›nda denetim biriminin de yer almas›na iliflkin talepler geldi¤ine tan›k olunacakt›r. Son olarak, özellikle yeterince prosedür gelifltirmemifl olan ve zay›f kontrol mekanizmalar› bulunan organizasyonlarda, denetim birimlerinin günlük olarak düzenli bir flekilde sa¤layabilece¤i, öneri ve yönlendirmelere ihtiyaç duyuldu¤u görülmektedir. ‹ç Denetim: Ko-aktif Denetim hakk›nda de¤erlendirmeleriniz nelerdir? Denetim birimleri iflkollar› ile iflbirli¤i içerisinde hareket etmeli midir? Bu iflbirli¤inin derecesi ne olmal›d›r? Julian Scrine: Denetim fonksiyonu iflkollar›n› anlamal›d›r. Bu anlay›fl› gelifltiremeyen bir denetim departman›n›n baflar›s›z olmas› çok büyük bir olas›l›kt›r. ‹flkollar› ile tart›flma süreci çok önemlidir. Bazen denetim biriminin ilk de¤erlendirmesinde baz› noktalarda yeterli kontroller bulunmad›¤› kan›s›na vard›¤›, ancak iflkollar› ile görüfl al›flveriflinde bulunduktan sonra, asl›nda bu noktalar›n etkin bir flekilde kontrol edildi¤ine ikna oldu¤u ve görüflünü de¤ifltirebildi¤i çok say›da örnek bulunmaktad›r. Koaktif denetim iflkollar› ile ortakl›¤› ifade etmektedir ve zaten her halukârda bu iki fonksiyon aras›nda böyle bir ortakl›k anlay›fl› bulunmas› beklenmelidir. Ancak tarafs›zl›k kayg›s› her zaman hakim olmal›d›r. Denetim biriminin projelerde yer almas› gibi durumlarda sorumluluk s›n›r› netli¤ini kaybedecektir. Denetim fonksiyonunun iflkollar›n›n projelerinde yer almas›, organizasyon için önemli derecede katma de¤er yaratacakt›r. Yarat›lan katma de¤er, belki de denetim fonksiyonunun sürece dahil edilmesi sayesinde en iyi kontrol noktalar›n›n oluflturulmas› fleklinde ortaya ç›kacakt›r. Burada do¤an soru iflareti, bu proje ile ilgili olarak ileriki aflamalarda bir de¤erlendirme yap›lmas› gerekti¤inde, denetim fonksiyonu tarafs›zl›¤›n› koruyabilecek midir? Bir baflka deyiflle gerekti¤i durumlarda ne düflündü¤ünü aynen ifade edebilecek pozisyonda olacak m›d›r? Denetim birimi için bu problem ile bafla ç›k›lmas›n›n yegane yolu, ne düflünülüyorsa onun ifade edilmesidir, ki baz› denetçiler bunu yapmakta zorlanabilirler. Bir denetim departman› bunu yapabildi¤i takdirde iflkollar›n›n sayg›s›n› kazanacak ve ko-aktif denetim bu durumda iflleyecektir. Reaktif denetimin ise halen, muhtemelen di¤erlerine göre daha baflar›s›z olan çok say›da denetim birimi taraf›ndan uyguland›¤›n› düflünüyorum. Bir dönem geçtikten sonra denetlenen konulara tekrar bak›lmas› gere¤i, hem devrevi denetimlerde hem de sürpriz bazl› denetimlerde, her zaman için gerekli olan bir unsurdur. Denetlenmekte olanlar›n haricindeki ya da yeni süreçleri gözden geçirip, flimdi olmasa da gelecekte bir dönemde, örne¤in 6 ay içinde, bunlar› da denetlemeyi düflünmeyen herhangi bir denetim departman› da, büyük olas›l›kla baflar›s›z olacakt›r. ‹ç Denetim: Tüm dünyan›n konufltu¤u, Enron ve WorldCom gibi, son dönemlerin en önemli finansal skandallar›nda denetim fonksiyonlar›n›n rolü ile ilgili tart›flmalar konusundaki yorumunuz nedir? Julian Scrine: ‹ç denetim ba¤›ms›z ve tarafs›z olmal›d›r. Bu ilkelerden taviz verildi¤i takdirde her ‹Ç DENET‹M / Sonbahar 2002 YAKIN PLAN 42 ‹Ç DENET‹M / Sonbahar 2002 YAKIN PLAN zaman için zarara katlanan organizasyonlar olacakt›r. Bu ilkelerin korunmamas› durumunda, bu tür kay›plar daima yaflanacakt›r. Baflar›s›z olan bir organizasyon için, denetim fonksiyonunun yapt›¤› iflin etkinli¤inin veya de¤erinin sorgulanmas› kaç›n›lmazd›r. Elbette bu konuda genellemeler yapmak mümkün de¤ildir. Örne¤in birçok flirket batmas› olay›nda, denetim fonksiyonunun uyar›lar› olmufl, ancak bunlar yönetim taraf›ndan yeterince ciddiyetle dikkate al›nmam›flt›r. Denetim fonksiyonuna verilen vekalet, bu konularla ilgili yetki vermesi bak›m›ndan özellikle önemlidir. En nihayetinde, denetim fonksiyonu yönetime hitaben bulgular›n› raporlamakta ve önerilerde bulunmaktad›r. Yönetim bu önerileri hayata geçirebilir ya da geçirmeyebilir. Bu nedenle bu tür olaylarda organizasyonlar›n denetim nedeniyle çöktü¤ünü iddia etmek güçtür. ‹ç Denetim: Türkiye’deki denetim uygulamalar›n›n, uluslararas› denetim standartlar› ile k›yasland›¤›nda ne gibi zay›f ve güçlü yönleri bulunmaktad›r? Julian Scrine: Türkiye’de baz› organizasyonlar›n eski metodolojileri ve yöntemleri bulunmaktad›r. Türkiye’de denetim uygulamalar› uluslararas› standartlara göre daha gelenekçidir ve birçok yönden bir iç kontrol fonksiyonu modeli ya da bir soruflturma birimine benzemektedir. Bence Türkiye’de denetim birimlerinin bak›fl aç›s›n›n daha fazla ifl odakl› olmas›na ihtiyaç duyulmaktad›r. Uluslararas› ifl tecrübelerim bana denetim fonksiyonunun profilinin, ifl kollar›n›n hedeflerine odakl› olup olmamas› ile yak›ndan alakal› oldu¤unu göstermifltir. Denetim fonksiyonu, denetim birimleri taraf›ndan yap›lan önerileri izlemenin iflkollar›na ne kazand›raca¤›n› vurgulayan bir yaklafl›m› benimsemelidir. Bu yaklafl›m› benimseyecek olursa denetim fonksiyonunun farkl› bir profili olacakt›r. Uluslararas› organizasyonlar›n metodolojileri ve süreçleri Türkiye’ye k›yasla daha geliflmifl düzeydedir. Uluslararas› alanda iflkollar›nda tecrübesi bulunmayan bir kiflinin bir denetim biriminde çal›flmaya bafllamas› oldukça s›rad›fl›d›r. Bunun de¤iflmesi Türkiye için çok olumlu bir de¤ifliklik olacakt›r. Türkiye bundan fayda sa¤layacakt›r ancak bunun gerçekleflebilmesi için denetim departmanlar›n›n organizasyonunu radikal bir flekilde de¤ifltirmesi gerekmektedir ki sektör baz›nda bu de¤iflikliklerin yap›lmas› kolay olmayacakt›r. Ben de denetim departman›nda çal›flmaya bafllamadan önce kurumsal “Denetim fonksiyonu iflkollar›n› anlamal›d›r. Ancak, tarafs›zl›k kayg›s› her zaman hakim olmal›d›r.” bankac›l›k, proje yönetimi ve benzeri iflkollar›nda çal›flt›m. Bu tecrübelerimin, denetim s›ras›nda karfl›laflt›¤›m›z konularla ilgili olarak bu tecrübeye sahip olmayan insanlara nazaran daha fazla otorite ile konuflmama imkân sa¤lad›¤›n› düflünüyorum. ‹fl tecrübesi sadece denetim ile s›n›rl› olan denetim profesyonellerinin bu flekilde hissetmelerinin oldukça zor oldu¤unu düflünüyorum. ‹flkollar› tecrübesi eksikli¤i olan bir denetçinin iflkollar› yöneticilerine ifl konular›n› anlad›klar› mesaj›n› verebilmelerinin de zor oldu¤unu düflünüyorum. ‹flkollar› tecrübesi ve ifl odakl› yaklafl›ma sahip olmayan denetim fonksiyonunun, iflkollar› konusunda sa¤lam bir bilgiye sahip denetçiler taraf›ndan yap›labilecek yüksek kaliteli/yüksek getirili öneriler yerine, düflük de¤ere sahip öneriler gelifltirece¤ini düflünüyorum. Sadece denetçilere özgü olmamakla birlikte, Türkiye’deki önemli farkl›l›klardan bir tanesi de dünyan›n baz› bölgelerinde “bankac›” unvan› belirli s›navlardan, süreçlerden geçtikten sonra belli sertifikasyonla (‹ngiltere’deki ACIB gibi) verilirken, bildi¤im kadar›yla Türkiye’de Bankalar üst düzey banka yöneticilirinde aranan baz› özelliklerin d›fl›nda böyle bir sertifikasyon olmamas›d›r. ‹ç Denetim: Türkiye ‹ç Denetim Enstitüsü’nün faaliyetlerini nas›l buluyorsunuz? Julian Scrine: ‹ç Denetim Dergisi’nin iyi dizayn› ve üretilen doküman›n tamam› beni oldukça etkiledi. Beni etkileyen unsur derginin h›zla ç›kar›lmas› oldu, ki bunun için sizi tebrik etmek isterim. Bence bu h›z Türkiye’de herfleyin dünyan›n di¤er yerlerine göre daha h›zl› geliflti¤inin de bir göstergesi. Önerim, biz denetim profesyonellerinin daha s›k bir araya gelmesi ve fikir al›flveriflinde bulunmas›d›r. ‹ç Denetim: Bilgi ve deneyimlerinizi bizimle paylaflt›¤›n›z için çok teflekkür ediriz. Julian Scrine, HSBC Bank A.fi. Teftifl Kurulu Baflkan›’d›r. 43 MÜHÜR Avrupa’da ‹ç Denetim kadarl›k bir bölümünü üstlenece¤ine dair herhangi bir kural olmamakla birlikte, Frans›z denetçiler uygulamada ifl yükünün genellikle eflit olarak da¤›t›ld›¤›n› ifade etmektedirler. AB’nin genelinde oldu¤u gibi Fransa’da da iç denetim, genellikle finansal hizmetler sektöründe faaliyet gösterenler haricindeki organizasyonlar için zorunlu bir fonksiyon de¤ildir. Hollanda Demiryollar› ‹ç Denetim Bölümü Baflkan› ve Hollanda ‹ç Denetim Enstitüsü Direktörü Herman Baars’›n belirtti¤ine göre, Hollanda’da sübvansiyon veren kurumlar ile bu fonlar› almak isteyen organizasyonlar›n, Uluslararas› ‹ç Denetim Enstitüsü kurallar›na uygun bir ‹ç Denetim Departman› bulundurmalar› zorunludur. H›zl› Hareket Etme AB’nin 15 üye ülkesinin muhasebe kurallar› ve uygulamalar›ndaki farkl›l›klar›n ›fl›¤›nda, Avrupa Komisyonu flirket yönetim uygulamalar›n› uyumlu hale getirme konusunda isteklidir. Nisan ay›nda Komisyon Enron sonras› dönem için ilk yaz›l› politikalar›n› aç›klayarak AB’de denetim mesle¤inin denetlenmesinin sa¤lanmas›n›n "zorunlu oldu¤unu" belirtmifltir. Komisyon’un politikalar›n› içeren doküman, yönetim ve denetim metodlar› konusunda yeni "en iyi uygulama"lar önermektedir. Komisyon, AB’nin 2005 y›l›na kadar rekabetçi bir sermaye piyasas› kurulmas› konusudaki takvimine uyabilmek amac›yla, flirket yönetimi konular›n›n gün geçtikçe daha önemli hale geldi¤ini düflünmektedir. "Enron ile ilgili politikalar konusunda ilk ad›m" adl› dokümanda, ‹ç Piyasa Komisyoneri Frits Bolkestein Komisyon’un çözmek istedi¤i 5 önemli konudan bahsetmektedir. Bunlar finansal raporlama, yasal denetim, flirket yönetimi, uluslararas› finansal sistemde fleffafl›k, finansal analistlerin düzenledi¤i araflt›rmalar ve rating kurumlar›n›n rolleridir. "Avrupa ‹ç Denetim Enstitüsü, Uluslararas› ‹ç Denetim Enstitüsü ve Avrupa ülkelerinin milli iç denetim enstitüleri, iç denetim mesle¤inin gelifltirilmesine büyük katk›da bulunmufllard›r." Komisyon halka aç›k firmalar›n 2005 y›l›ndan itibaren uymalar› gereken kurallar› belirleyen AB Uluslararas› Muhasebe Standartlar› Düzenlemeleri’nin bu y›l içinde h›zla kabul edilmesini önermektedir. Komisyon, flirketlerin uluslararas› muhasebe standartlar›n› benimsemelerini ‹Ç DENET‹M / Sonbahar 2002 Amerika’daki yasal düzenleyiciler son zamanlardaki flirket iflaslar›na h›zla tepki vermifllerdir ancak Avrupa’n›n Amerika’ya göre daha karmafl›k olan yap›s›, flirket yönetimi konusundaki standardizasyonu ve geliflimi durdurmam›flt›r. Amerika’daki yasal düzenleyiciler, Enron ve WorldCom skandallar›n›n ard›ndan h›zla harekete geçmifllerdir. fiirket yönetimi konusunda yeni kurallar büyük bir h›zla ç›kar›lm›flt›r. Özellikle Sarbanes-Oxley Kanunu ve New York Borsas›’n›n flirket yönetimine iliflkin yeniden düzenledi¤i kurallar, flirketlerin iç denetim sistemlerine sahip olmalar› gere¤ine büyük önem vermektedir. Avrupa Birli¤i’nde (AB) buna benzer skandallar ortaya ç›kmam›flt›r. Buna karfl›n soru iflaretleri bulunmaktad›r. AB’nin flirketlerin hisse senetlerinin sermaye piyasalar›nda ifllem görmesi ile ilgili ortak kurallar›n›n bulunmamas›, bütünleflmemifl sermaye piyasalar›, farkl› milli kanunlar› ve yönetim ve kontrole iliflkin farkl› kültürel yaklafl›mlar›, problemlerle bafla ç›k›lmas›n› imkâns›z k›larak bir Enron ya da WorldCom’a yol açabilecek midir? AB’de denetimle ilgili farkl› uygulamalar bulunmaktad›r. Örne¤in Almanya’da flirketlerin yasal olarak bir risk müdürü atama zorunluluklar› bulunmakta, Avusturya ve ‹ngiltere’de ise böyle bir yasal zorunluluk bulunmamaktad›r. Avusturya’da sadece yeterli derecede iç kontrol bulunmas›na iliflkin yasal bir zorunluluk bulunmakta ve bu görev flirket yönetimine verilmektedir. Alman Enstitüsü gibi baz› Avrupa Enstitüleri’nin iç denetim ve risk yönetimi aras›ndaki iliflki konusunda bir tutumlar› bulunmamaktad›r. Öte yandan Avusturya Enstitüsü iç denetimin risk yönetimi sürecinin liderli¤ini üstlenmemesi gerekti¤ini düflünmektedir. Enstitü risk de¤erlendirmesinin denetim plan›n›n temelini oluflturdu¤unu, ancak bunun Yönetim Kurulu’nun risk yönetimi konusundaki görevinin yerine geçemeyece¤ini düflünmektedir. ‹talya d›fl›ndaki tüm AB ülkeleri gibi Avusturya da, d›fl denetçilerin düzenli olarak de¤ifltirilmesinin daha iyi bir yönetim sa¤layaca¤› görüflüne kat›lmamaktad›r. Ancak Avusturya’da denetim rotasyonu zorunlu olmamakla birlikte, tavsiye edilmektedir. Fransa’da ise d›fl denetimin tutarl› olmas›n› teminen, organizasyonlar d›fl denetimi iki farkl› denetim firmas›na yapt›rmak zorundad›rlar. Her bir denetim firmas›n›n ifl yükünün ne 44 ‹Ç DENET‹M / Sonbahar 2002 MÜHÜR istemektedir. Çünkü bunlar, Amerika’n›n uygulad›¤› genel kabul görmüfl muhasebe uygulamalar›n›n (GAAP) aksine, detayl› kurallar yerine genel prensipler üzerinde yo¤unlaflmaktad›r. Komisyon genel kabul görmüfl muhasebe uygulamalar›n›n da, kabul edilebilir ve kabul edilemez uygulamalar aras›nda s›n›r oluflturan, baz› "parlak hatlar" denilen bölgeler içerdi¤ini söylemekte ve flöyle eklemektedir: "Dinamik bir ifl ortam›nda, yarat›c› muhasebeciler ve hukukçular, "parlak hatlar" denilen bölgelerin ruhuna olmasa da, tan›m›na uygun olman›n d›fl›nda, önemli bir ekonomik de¤er tafl›mayan ürünler ve muhasebe metotlar› gelifltirmifllerdir." Komisyon’un Denetim Komitesi, 1999’da Euro’nun kullan›lmaya bafllanmas›ndan önce AB’de finansal hizmet sa¤lay›c›lar› aras›ndaki rekabetin korunmas› amac›yla haz›rlanan Finansal Hizmetler Aksiyon Plan›’nda yer alan önceliklere ba¤l› olarak, 1998’den beri yasal denetimin gelifltirilmesi ve ülkeler aras›nda uyumlu hale getirilebilmesi konular›nda yo¤un bir flekilde çal›flmaktad›r. Komisyon, denetim stratejisi konusunda gelecekte izlenmesi gereken önceliklerle ilgili görüfllerini bu y›l sonunda Avrupa Parlamentosu’na ve ECOFIN’e sunacakt›r. Yasal denetim konusu Enron ve WorldCom skandallar›n›n merkezinde yer almakta idi ve Komisyon fleffafl›¤› ve denetim ba¤›ms›zl›¤›n› art›rabilmek amac›yla üye ülkeler aras›ndaki farkl› uygulamalar› uyumlu hale getirmeye çal›flmak konusunda istekli davranmaktad›r. Komisyon ayn› zamanda d›fl denetim ba¤›ms›zl›¤› konusuna ortak bir yaklafl›m getirmek için de u¤rafl vermektedir. tim d›fl› hizmetler verilmesini yasaklad›¤›n› belirtmektedir. Komisyon bu hizmetlerin, bir denetçinin ba¤›ms›zl›¤›na kabul edilemeyecek kadar yüksek derecede risk oluflturdu¤unun düflünüldü¤ünü ifade etmektedir. Müflteri üzerinde finansal ç›kar› olan bir taraf ya da yönetimde bulunan bir aile üyesi için, kati bir "ellerini çekme" kural› bulunmal›d›r. 2 y›ll›k bir so¤utma süresinin yan› s›ra, denetçilerin ayn› müflteri ile ard arda 7 y›ldan daha uzun bir süre çal›flmalar›n›n önlenmesi ve denetimle ilgili ya da denetim d›fl› verilen tüm hizmetlerin karfl›l›¤›nda al›nan ücretlerin ilan edilmesi kurallar› uygulanmal›d›r. Komisyon yüksek kaliteli denetim yap›labilmesi için denetim standartlar›n›n çok önemli oldu¤unu düflünmektedir. Ancak halen AB’de üzerinde mutab›k kal›nm›fl denetim standartlar› bulunmamaktad›r. Bu konuda al›nacak bir inisiyatifin Uluslararas› Denetim Standartlar›’na dayal› olmas› konusunda genel bir uzlaflma oldu¤unu belirten Komisyon, AB’de yap›lan tüm yasal denetimlerin bu standartlara ba¤l› kal›narak yap›lmas›n›n nas›l sa¤lanaca¤›n›n ise belirsiz oldu¤unu ifade etmektedir. Komisyon denetim fonksiyonunun nas›l denetlenece¤i konusunda bir AB mekanizmas› bulunmad›¤›n› da eklemektedir. Komisyona göre; "Üye ülkelerdeki gözetim, kamu sektörü gözetiminden, profesyonel organlar›n kendi kendilerine yapt›klar› gözetim ile kamu gözetim organlar›n›n müflterek gözetimine kadar çeflitlilik göstermektedir. 2005 y›l› yaklafl›rken, bu gözetim yap›s›n›, özellikle de denetim d›fl›ndaki insanlar› kamu gözetimine dahil edecek flekilde, gelifltirme gere¤i oldu¤u aç›kt›r." Alt›n Kurallar ‹vme Denetim Komitesi’nin 2 y›l süren haz›rl›k çal›flmalar›na dayanarak, Komisyon d›fl denetim ba¤›ms›zl›¤› konusunda prensiplere dayal› bir yaklafl›m› izleyen bir öneride bulunmufltur. Öneri, denetim harici fonksiyonlara sahip olan d›fl denetçilerin yasaklanmas›ndan ve zorunlu rotasyondan bahsetmemesine karfl›n, içerik aç›s›ndan oldukça kapsaml›d›r. Temel noktalar aras›nda, yasal denetçilerin ba¤›ms›zl›klar›na karfl› herhangi bir potansiyel riski ya da tehdidi dokümante etmeleri önerisi yer almaktad›r. Komisyon önerinin, baz› durumlarda iç denetim hizmetinin d›flar›dan al›nmas› veya finansal bilgi teknolojileri sistemlerinin dizayn› ya da uygulanmas› gibi, denetim yap›lan müflteriye dene- Enron ve WorldCom’un çöküflleri Komisyon’un planlar› için yeni bir ivme kazand›rm›fl olsa da, bu yeni bir konu de¤ildir. fiirket iflaslar›, muhasebe ve denetim standartlar› dünyas›nda her zaman için de¤iflimi sürükleyen bir unsur olmufltur. KPMG Finlandiya’da Yönetim Denetim Hizmetleri Direktörü olarak görev yapmakta olan Ilona Halla geçmiflte iç denetimi gelifltirme konusundaki en büyük katk›lar›n baz›lar›n›n, büyük kontrol çöküflleri yaflam›fl olan organizasyonlardan geldi¤ine iflaret etmektedir. Ilona Halla, kamuoyuna duyurulmufl olan, Allied Irish Bankas›’ndaki iç soruflturma gibi, önemli kontrol eksikliklerinin bulundu¤u olaylar›n ard›ndan yaz›lan, flirket yönetimini irdeleyen ra- 45 porlar›n, iç denetimin statüsünü gelifltirdi¤ine inanmaktad›r. Ayn› zamanda, özellikle ‹ngiltere’deki ve Amerika’daki borsa kurallar›n›n ve kontrol denetiminin çok daha önemli bir öncelik haline gelmesi gere¤ini vurgulayan düzenleyici kurum önerilerinin, iç denetimin kredibilitesini art›rd›¤›n› eklemektedir. Halla, iç denetim branfl›n›n Avrupa Enstitüleri’nin, iç denetçilerin organizasyonlar›nda daha etkin bir iç kontrol oluflturmalar›na yönelik çabalar›na yard›mc› olma konusunda, iyi bir s›nav verdiklerine inanmaktad›r. E¤itim hizmetlerinin de önemli bir rol oynad›¤›n› ifade eden Halla, bu nedenle AB enstitülerinin profesyonel becerilerin gelifltirilmesi konusunda istekli olduklar›n› ifade etmektedir. Örne¤in Halla’n›n da üyesi bulundu¤u Fin Enstitüsü son 5 y›lda h›zla büyüyerek flu anda 500’den fazla üyeye sahip bir kurum haline gelmifltir. Enstitü e¤itim ve dan›flmanl›k hizmetlerini güçlendirebilmek amac›yla son zamanlarda ünlü bir dan›flman ile anlaflm›flt›r. AB’nin di¤er ülkelerinde yerleflik di¤er iç denetçiler Halla’n›n görüfllerini paylaflmaktad›r. Lüksemburg’da bulunan NAMSA (NATO)’da iç denetim direktörü ve Avrupa ‹ç Denetim Enstitüsü Konfederasyonu’nda (ECIIA) yönetim kurulu üyesi olarak görev yapmakta olan Yves Chandelon’un görüflü flu flekildedir: "Yak›n geçmiflte Amerika’y› vuran finansal skandallardan Avrupal› iç denetçiler iki ders ç›karm›fllard›r. Birincisi iç denetim faaliyetlerinin d›fl denetim faaliyetlerinden farkl› oldu¤unun aç›k bir flekilde fark edilmesidir. ‹kincisi, iç denetimin risk yönetim, kontrol ve yönetim süreçlerinin etkinli¤inin de¤erlendirilmesine ve gelifltirilmesine yönelik sistematik ve disiplinli bir yaklafl›m getiren etkin bir fonksiyon olarak, bir organizasyonun hedeflerine ulaflmas›na yard›mc› oldu¤udur. Avrupa’da flirketlerin giderek daha global hale gelmesi nedeniyle, ifl dünyas›n› etkileyen riskler artmakta ve iç denetçilerin flirketlerin süreçlerinin yasalar ve yükümlülüklere uygunlu¤unu denetlemelerine ciddi bir ihtiyaç bulunmaktad›r." Chandelon ayn› zamanda Ocak 2002’den beri Lüksemburg’da bulunan bankalar›n yasal olarak bir iç denetim fonksiyonuna sahip olmalar› ge- ‹Ç DENET‹M / Sonbahar 2002 MÜHÜR 46 MÜHÜR rekti¤ini ve bu fonksiyon yoksa kurulmas›n›n yasal bir zorunluluk oldu¤unu belirtmektedir. Almanya da iç denetim bölümünü Alman Bankac›l›k Yasas› kapsam›nda zorunlu bir fonksiyon haline getirmifltir. AB ülkeleri aras›nda flirket yönetimi konusunda farkl›l›klar bulunsa da, tüm AB ülkeleri iyi bir flirket yönetiminin giderek daha önemli hale geldi¤ine inanma konusunda birleflmifllerdir. Avrupa’daki enstitüler ayn› zamanda iç denetimi gelifltirme konusundaki ivmenin hem Avrupa Komisyonu hem de iç denetim branfl›n›n Avrupa’daki ve dünyadaki temsilcileri olan ECIIA ve IIA gibi kurumlardan geldi¤i konusunda hemfikir olmufllard›r. Baars, ECIIA ve IIA gibi kurumlarla birlikte, Avrupa ülkelerinde yer alan milli enstitülerin de iç denetim branfl›n› gelifltirme konusunda çok önemli rolleri oldu¤unu söylemekte ve eklemektedir: "Bu kurumlar›n iç denetime katk›lar›n›n yan› s›ra medyan›n Enron ve WorldCom flirketlerinin çöküflünde kontrol eksikliklerinin rolü konusuna odaklanmas›, iç denetim branfl›n›n profilini yükseltmifl ve enstitülerin daha fazla üye çekmesine yard›mc› olmufltur." ‹Ç DENET‹M / Sonbahar 2002 ECIIA Baflkan›’ndan Mesaj Avrupa ‹ç Denetim Enstitüsü Konfederasyonu (ECIIA) Baflkanl›¤›’ndan ayr›lan Baflkan Gerry Cox, enstitünün baflkanl›¤›n› yürüttü¤ü 1 sene ile ilgili yorumlar›n› ve gelecekte AB’de iç ve d›fl denetim standartlar›n›n ne flekilde geliflmesi ile ilgili görüfllerini paylaflmaktad›r: “Avrupa ‹ç Denetim Enstitüsü Konfederasyonu” (ECIIA) bu y›l 20. y›ldönümünü kutlamaktad›r. Kurum 28 Avrupa ülkesinin yan› s›ra Avrupa d›fl›ndaki ‹srail ve Fas gibi ülkleleri de temsil etmektedir. Gelecek y›llarda üye say›m›z› Orta ve Do¤u Avrupa’dan organizasyonumuza kat›lacak yeni ülkelerle birlikte art›rmay› umuyoruz. ECIIA’n›n rolü, Avrupa’da iç denetim branfl› ile ilgili yap›lan iflleri konsolide etmek, Avrupa Komisyonu’na denetim ve flirket yönetimi konusunda görüfl ve öneriler iletmek ve bunlar›n sonucunda Avrupa Birli¤i’nde ve hatta AB’ye aday ülkelerde denetim uygulamalar›n›n uluslararas› alanda en iyi uygulamalarla uyumlu hale getirilmesine katk›da bulunmakt›r. ‹ç denetim branfl›n›n Avrupa’daki temsilcisi olarak, ECIIA’n›n AB’nin Avrupa Denetim Komitesi’nde bir koltu¤u bulunmaktad›r. Bu Komite Avrupa Komisyonu’na d›fl denetim ve yönetim konular›nda önerilerde bulunmaktad›r. Komisyon ile yapt›¤›m›z iflleri daha da ilerletmek istiyoruz. Ayn› zamanda AB’de daha iyi bir flirket yönetimi gelifltirilmesi, iç denetim branfl›n›n profesyonelli¤inin art›r›lmas› ile Orta ve Do¤u Avrupa ile Kuzey Afrika’da profesyonel enstitülerin gelifltirilmesi amaçlar›m›z aras›nda bulunuyor. ECIIA ayn› zamanda iç denetimin global organ› olan IIA ile ba¤lar›n gelifltirilmesini hedeflemektedir. 1 y›l süren baflkanl›¤›m s›ras›nda, özellikle yerel mevzuat nedeniyle, denetim uygulamalar› aras›nda ülkeler aras›nda hâlâ baz› farkl›l›klar bulundu¤unu fark ettim. AB ülkelerinde yönetim ve denetim konular›nda her zaman için birtak›m farkl›l›klar bulunmas›n›n olas› oldu¤unu kabul etsek de, uluslararas› kabul görmüfl standartlar›n uyarlanmas› ve ülkeler aras›nda daha s›k› bir uyum sa¤lanmas›n›n iç denetim branfl›n› daha ileriye tafl›yaca¤›na inan›yoruz. Internal Auditing & Business Risk’den al›nan makaleyi HSBC Bank A.fi. Teftifl Kurulu’ndan Sn. Evren Alt›ok dilimize çevirmifltir. 47 MÜHÜR Kara Gün Dostu: ‹ç Denetim ‹ç denetçiler, Amerika Birleflik Devletleri’nde son zamanlarda ortaya ç›kan mali skandallar›n tam merkezinde yer ald›lar. WorldCom’da örne¤in, flirket hesaplar›ndaki 4 milyar dolarl›k kara deli¤in ortaya ç›kar›lmas›, flirketin ‹ç Denetim Birimi Baflkan› Cynthia Cooper’›n tuttu¤unu koparan azmiyle oldu. Cooper’›n e¤ilimi, tespitini hemen denetim komitesi ile paylaflmakt›, ancak flirketin Yönetim Kurulu Baflkan Yard›mc›s› David Myers ve Finansman Bafl Yöneticisi Scott Sullivan taraf›ndan oyuna getirilmeye çal›fl›ld›. WorldCom olay›ndan almam›z gereken önemli bir ders, denetim komitelerinin temiz ve direkt raporlama kanallar›yla sadece iç denetim baflkanlar›na ba¤l› olmalar› gerekti¤i de¤il, son zamanlardaki skandallardan sonra, denetim fonksiyonunu daha fazla güvenlik için zorluyor olmalar› da gerekti¤i. Enstitü taraf›ndan haz›rlanan yak›n tarihli bir incelemede, Enron ve WorldCom’daki çöküflten sonra, 4 flirketten birinden daha az›nda (%23) , denetim komitelerinin iç denetimin baflkanlar›ndan flirket risk profillerinin ifllevselli¤i konusunda daha fazla güvenli¤in sa¤lanmas›n› istedikleri belirtilmektedir. Bu durum, denetim komitelerinin hayati bir kaynak olan "ba¤›ms›z güvenlikten" faydalanma f›rsat›n› kaç›rd›klar›n› düflündürmektedir. Enstitü Baflkan Vekili Richard Nelson, tüm denetim komitelerinin, en az›ndan iç denetimden almay› bekledikleri güvenceyi sa¤layacak kapsamda inceleme yapmak zorunda olduklar›n› belirtmektedir; "Hem WorldCom hem de Enron, özellikle piyasalar›n yüksek düzeydeki ticari bask›s› göze al›nd›¤›nda, yönetimlerin ve hissedarlar›n sadece d›fl denetimcilerin bak›fl aç›lar›na güvenemeyeceklerini ortaya koymaktad›r. ‹ç denetim, denetim komitelerinin maksimum düzeyde yararlanmas› gereken ba¤›ms›z ve vazgeçilmez bir bak›fl aç›s›d›r." ‹letiflim Araflt›rmada yer alan ve denetim komiteleri ile iç denetim birimleri aras›nda direkt bir iletiflim kanal› olan flirketlerden %80’inde iç denetim baflkan- Tablo 1 ‹ç Denetimin muhasebe konular›ndaki uzmanl›¤› (%3) D›fl Denetimin ‹nceleme Alan› (%21) Di¤er (%24) ‹ç denetimin mali tablolarla ilgili doland›r›c›l›¤›n ortaya ç›kar›lmas›nda ve önlenmesindeki rolü (%24) D›fl denetimden al›nan görüfllerin yeterlili¤i/kalitesi (%24) ‹ç denetimin kapsad›¤› alan ve hedefleri (%52) Finansal ve muhasebe kontrolü konular›nda güvence (%52) 0 10 20 30 40 50 60 Afla¤›da daha fazla güveli¤in sa¤lanmas› istenen konular belirtilmektedir: Finansal ve muhasebe kontrolü konular›nda güvence (%52) ‹ç denetimin kapsad›¤› alan ve hedefleri (%52) D›fl denetimin ba¤›ms›zl›¤› (%36) D›fl denetimden al›nan görüfllerin yeterlili¤i/kalitesi (%24) ‹ç denetimin mali tablolarla ilgili doland›r›c›l›¤›n ortaya ç›kar›lmas›nda ve önlenmesindeki rolü (%24) Di¤er (%24) D›fl Denetimin ‹nceleme Alan› (%21) ‹ç Denetimin muhasebe konular›ndaki uzmanl›¤› (%3) Dört ‹ç Denetim Baflkan›ndan birinden daha az›nda (%23),yönetim kurulu ve denetim komiteleri, Enron ve WorlCom'dan sonra, ‹ç Denetim Baflkanlar›ndan daha fazla güvenli¤in sa¤lanmas›n› istemifllerdir. ‹Ç DENET‹M / Sonbahar 2002 D›fl denetimin ba¤›ms›zl›¤› (%36) 48 MÜHÜR Tablo 2 %10 %5 %10 %10 %4 %24 %8 % Yönetici Olmayanlar Üye Adedi 1-3 (24%) %10 4-7 (59%) %2 8-10 (8%) 10'dan fazla (4%) %59 Yan›t Yok (5%) %58 25%'den az (10%) 25%-50% (10%) 50%-75% (10%) 75%-99% (2%) 100% (58%) Yan›t Yok (10%) Denetim Komitenizin büyüklü¤ü ne kadard›r? Yönetici olmayan üyelerin yüzdesi kaçt›r? 1-3 (24%) 24 4-7 (59%) 59 8-10 (8%) 8 10'dan fazla (4%) 4 Yan›t Yok (5%) 5 lar›n›n ço¤unlu¤unun do¤rudan yönetim kurulu baflkan›na raporlama yapmad›¤› (%60) görülmüfltür (%40’›nda ise söz konusu raporlama kanal› aç›kt›r). Daha fazla güvenlik isteyen bu flirketlerin bafll›ca 2 konuya odakland›klar› görülmektedir. ‹ç denetimin kapsam›, rolü ve verimlili¤i ile d›fl denetimin ba¤›ms›zl›¤›, kalitesi ve kapsam› (Tablo-1). Bunlardan pek az›, iç denetim baflkanlar›na çal›flt›klar› flirkette bu tür bir skandal ortaya ç›karsa neler olabilece¤ini sormufllard›r. (Tabloda "di¤er" ile gösterilen cevaplar aras›nda gösterilmifltir.) Araflt›rma, denetim komitelerinin gerçek anlamda ba¤›ms›z olma yetilerinin sorgulayarak, çok az say›da denetim komitesinde idareci ve/veya yönetici kadronun olmad›¤›n› belirtmektedir (%58, Tablo-2). Enstitü, "fiirket Yönetim Reformuna Yeni Bir Gündem" adl› son makalesinde, tüm denetim komitesi üyelerinin hizmet verdikleri iflletmelerde daha önce yöneticilik yapmam›fl veya çal›flmam›fl, idareci veya yönetici de olmayan üyelere sahip olmas› gerekti¤ini belirtmifltir. ‹Ç DENET‹M / Sonbahar 2002 ‹htiyaç Duyulan De¤iflim WorldCom olay›ndan sonra, birçok iç denetim baflkan› yapt›klar› raporlamalar›n kapsam›n›n geniflletilmesi yönünde bir de¤ifliklik istemifllerdir. Sorular› cevaplayanlar›n yar›s›ndan az› (%46), halen muhasebe politikalar›n›n uygunlu¤u konusunda dan›flmanl›k hizmeti verdiklerini belirtmektedirler. A¤›rl›kl› %71 ise, gelecekte de bu konuda dan›flmanl›k hizmeti vermeleri gerekti¤ine inanmaktad›r. ‹ç denetim komitelerinin ço¤u, y›ll›k veya daha s›k periyodlarda iç muhasebe politikalar› ve bu politikalara uyumla ilgili riskler hakk›nda raporlama yaparken, pek az›na ne d›fl denetçilerin sa¤lad›klar› katma de¤er hakk›nda ne de organizasyonun global muhasebe politikalar›na uyumu konusundaki fikirleri sorulmufltur (Tablo 3 ve 4’e bak›n›z). Beklendi¤i flekilde, inceleme kapsam›nda sorular› cevaplayanlar›n büyük ço¤unlu¤u (%83), borsaya kay›tl› tüm flirketlerin iç denetim fonksiyonlar›n›n olmas› gerekti¤ini belirtmifllerdir. Cevaplayanlardan biri "iç denetim, finansal ve operasyonel riskleri kapsamal›, ayr›ca denetim komitesine ve yönetim kuruluna do¤rudan ulaflabilmelidir. Denetim komiteleri arac›l›¤› ile hissedarlara da raporlama yap›lmas› gerekmektedir" diye belirtmifltir. Enstitü’nün flirket yönetimlerindeki reformu konu alan makalesi de bu görüflü desteklemektedir; "Tüm halka aç›k flirketler, organizasyonun risk yönetim süreçleri ve buna ba¤l› iç denetim sistemleri konular›nda süregelen de¤erlendirmeleri yönetime ve denetim komitesine sunmak için, ba¤›ms›z, yeterli bilgi kayna¤›na sahip ve kalifiye çal›flanlar› olan bir iç denetim fonksiyonu kurmak ve bu iflleyin devam›n› sa¤lamak zorundad›r." Birçok iç denetim baflkan›, d›fl denetçi ve üstlendikleri roller konusundaki kamu araflt›rmalar›n› desteklemifllerdir. Di¤er bir k›s›m ise, sa¤lam flirket yönetim standartlar›yla ulafl›labilecek kontrollü bir üst yönetim ihtiyac›n› iflaret etmifllerdir. Bir cevaplayan, "iç denetim bölümleri, zay›f flirket yönetim standartlar› olan organizayonlarda, kendilerini bir flekilde koruma ihtiyac› hissederler" demifltir. Ve ekler, "Çal›flanlar›m ve ben, üst düzey yönetime meydan okuyor olmam›z sebebiyle tehditlere ve tacizlere maruz kal›yoruz." Doland›r›c›l›¤›n Ortaya Ç›kar›lmas› Üst düzeydeki finansal skandallardan ç›kar›lacak anahtar konulardan biri, doland›r›c›¤›n ortaya ç›kar›lmas› sorumlulu¤unun kimde olmas› gerekti¤idir. Araflt›rma kapsam›na giren iç denetçilerin büyük ço¤unlu¤u (%83) güçlü flüpheleri sakl› kalmakla birlikte, bu sorumlulu¤un k›smen iç denetimin görev tan›m› içerisinde bulundu¤una inanmaktad›r. Bir cevaplayan, "pek çok doland›r›c›l›k olay›n›n ortaya ç›kar›lmas› operasyonel yönetimden sorumlu güvenlik ekiplerinin sorumlulu¤unda iken, biz genelde ço¤u flirket soruflturmac›s›nda olmayan yapabilirli¤e ve araçlara sahibiz. Denetim programlar› bunu yans›tmal›, ancak denetim 49 Tablo 3 ‹ç denetim biriminiz yeknesak muhasebe politikalar›na uyumla ilgili ne s›kl›kla raporlama yapmaktad›r? Y›lda 2 kere Y›ll›k 1 Y›ldan Az Hiçbir zaman Yan›t Yok (%10) (%20) (%13) (%54) (%3) MÜHÜR Yan›t Yok (%3) Hiçbir zaman (%54) 1 Y›ldan Az (%13) 10 20 13 54 3 Y›ll›k (%20) Y›lda 2 kere (%10) 0 10 20 30 40 50 60 Tablo 4 Yan›t Yok (%3) Hiçbir zaman (%65) 1 Y›ldan Az (%8) Y›ll›k (%22) Y›lda 2 kez (%2) 10 20 30 40 (%2) (%22) (%8) (%65) (%3) 50 60 70 ‹ç denetim biriminiz, d›fl denetimcilerin yaratt›¤› katma de¤er konusunda ne kadar s›kl›kla raporlama yapmaktad›r? Y›lda 2 kez Y›ll›k 1 Y›ldan Az Hiçbir zaman Yan›t Yok 2 22 8 65 3 çal›flmalar› yönetim sorumlulu¤u yerine "yedek" olarak kullan›lmamal›d›r demektedir. Baz› iç denetim baflkanlar›n›n, iç denetim fonksiyonunun bu konuyla nas›l bafla ç›kaca¤› konusunda kendilerine has fikirleri vard›r; ‹çlerinden biri, "Bizim inceleme prosedürlerimiz, her bir maddi suiistimali makul bir olas›l›kla ortaya ç›kar›labilecek flekilde oluflturulmal›d›r. ‹ç denetim programlar› yönetim taraf›ndan yüksek riskli ve önemli olarak tan›mlanan alanlara odaklanacak flekilde düzenlenmelidir. Onaylanm›fl risk plan›n›n yönetim taraf›ndan verimli flekilde uygulanmas›, güvenilir bir iç kontrol sisteminin devaml›l›¤› için önemlidir" demektedir. Di¤eri ekler; "‹ç denetim, devam eden ifllerinin bir parças› olarak doland›r›c›k konusunun da fark›nda olmal›d›r. Bu fark›ndal›k kendisini, suiistimali önleyecek ve varsa ortaya ç›karacak kontrollerin uygulanmas›nda ve bir test program› yard›m›yla doland›r›c›l›¤›n kendisinin bizzat aranmas›nda göstermelidir." ‹flin asl›, konuyla ilgili yorum yapan iç denetim baflkanlar›ndan ço¤u, doland›r›c›l›k olaylar›n›n ortaya ç›kar›lmas› ve önlenmesi sorumlulu¤unun üst yönetimde ve yönetim kurulunda olmas› gerekti¤ini belirtmektedir. Bu, "doland›r›c›l›¤›n ortaya ç›kar›lmas› sorumlulu¤unun iç denetime yüklenmesi gerekti¤i" fikrine karfl› olanlar taraf›ndan ele al›nan en popüler bak›fl aç›s›d›r, ancak baflka kayg›lar da bulunmaktad›r. "‹ç denetim, iç kontrollerin kalitesi konusunda güven- ce sa¤lar. E¤er iç denetçiler doland›r›c›l›k olaylar›n› ortaya ç›karmak zorunda kal›rlarsa, birçok üst yönetimin sa¤lamaya istekli olmayacaklar› kadar derin kayna¤a sahip olmak zorunda kalacaklard›r" der bir kat›l›mc›. Di¤eri, "‹ç denetim ba¤›ms›zl›¤›n› sürdürmeli ve doland›r›c›l›klar›n ortaya ç›kar›lmas›yla önlenmesinin yönetimin rolü oldu¤unu garanti etmelidir. Bir iflletmede iç denetim birimi oldu¤u gerçe¤i, yönetimin cayd›rararak önleme stratejisinin bir parças› olabilir. Ancak, iflletme riskini üstlenen yönetimin ayn› zamanda doland›r›l›k riskini de üstlenece¤ine inan›yorum. Di¤er yaklafl›mlar sorumlulu¤un aç›kl›¤›n› zedelemeye bafllayacakt›r. Prestijli flirketlerin son zamanlardaki baflar›s›zl›klar›, bu konuda tedirginlik hisseden yöneticileri ve çal›flanlar› bir vicdan muhasebesine sürüklemifltir. En yayg›n soru, "böyle birfley benim bafl›ma da gelir mi?"dir. E¤er Enstitü taraf›ndan haz›rlanan inceleme sonuçlar›n› do¤ru kabul edersek, ‹ngiltere’deki yönetim kurullar›nda ilerleme için bir f›rsat var demektir. (‹nceleme, Temmuz 2002’de ‹ngiltere’deki 144 iç denetim baflkan› taraf›ndan yönetilmifltir. Enstitü taraf›ndan haz›rlanan "flirket yönetimi reformuna yeni bir bak›fl aç›s›" adl› çal›flman›n detaylar› için (Bknz. www.iia.org.uk) Internal Auditing & Business Risk’den al›nan makaleyi HSBC Bank A.fi. Teftifl Kurulu’ndan Sn. Tolunay Kanflay dilimize çevirmifltir. ‹Ç DENET‹M / Sonbahar 2002 0 50 MÜHÜR Merdivenden Bir Basamak Yukar› ‹ç Denetimin Artan Rolü ‹Ç DENET‹M / Sonbahar 2002 Arthur Piper Arthur Piper‘in fark›na vard›¤› gibi Avrupa Bankac›l›¤›n›n Düzenleyicisi Kurumlar iç denetçinin rolüne daha çok önem vermektedirler. Avrupa ve Kuzey Amerika Bankac›l›¤› için B günü yavafl yavafl yaklaflmaktad›r. Bankac›l›k Denetleme Kuruluflu olan Basel Komitesi’nin dan›flma amaçl› düzenledi¤i her yeni k›lavuzla bu tarihe bir ad›m daha yaklafl›lmaktad›r. B günü, Basel Komitesi’nin 2003 y›l›n›n sonuna do¤ru Bankalar›n nas›l düzenlenece¤i ve bir ölçüye kadar operasyonel ve di¤er risklerini kontrol etmelerini nas›l amaçlamalar› gerekece¤ine iliflkin bir dizi ka¤›d› yay›nlayaca¤› tarihtir. Avrupa, Kanada, ABD ve Japon Merkez Bankalar› ve bankac›l›¤› düzenleyici kurumlar› bir araya getirecek olan yol göstericilik, Basel taraf›ndan de¤il Avrupa’da yürürlü¤e girecek olan zorunlu yönergelerle ABD hukukuna da entegre edilecektir. Yol göstericili¤in amaçlad›¤› üç ana tema: Asgari düzenleyici sermayenin hesaplanmas› zorunlulu¤u ve ikincisi, önemli alanlardaki uygulamalar için bankalar› teflvik etmektir. 1. Tema bankalar›n risklerini karfl›lamak üzere yerel düzenleyicilerini ikna edebilecekleri sahip olduklar› sermaye miktar›n› etkilemektedir. Burada fikir geliflmifl bir risk yönetimi sistemi olan bankan›n daha az sermaye tafl›yabilece¤idir. 3. tema ise piyasa disiplinin sa¤lanmas›n› amaçlayarak bankalar›n bilgi verme yükümlülüklerini oluflturmaktad›r Operasyonel riski kar›fl›k bir çantaya benzetirsek, do¤ru risk yönetimi çerçevesine sahip olmak çok önemli olacakt›r. Bu senenin Temmuzu’nda komite taraf›ndan, operasyonel risk için k›lavuz niteli¤inde ‘Tema-2’ yay›nlanm›flt›r. K›lavuz, iç denetim ve ifl devaml›l›¤›n›n sa¤lanmas›na yönelik önemli bir de¤iflikli¤e iflaret etmektedir. ‘Operasyonel Risklerin Kontrolü ve Yönetimi Uygulamalar›’ çal›flmas›n›n devam› da fikir vermek aç›s›ndan yay›nlanacakt›r. Birincisi Aral›k 2001 de yay›nlanan kitab›n ikinci k›sm›n›n bu sene sonuna kadar bitirilmesi beklenmektedir. 11 Eylül ‹fl devaml›l›k plan›na iliflkin olarak 7. Prensip: ‘Bankalar›n ifl ak›fllar›n› tehdit edecek herhangi bir ola¤anüstü durumda zararlar›n› asgaride tutmak için Acil Durum ve ‹fle Devaml›l›k Planlar›n›n olmas› gerekmektedir’ der. Bu hüküm 11 Eylül olay›ndan sonra eklenmifltir çünkü fark›na var›lm›flt›r ki bankac›lar›n kriz yönetimi yetersizdir ve Dünya Ticaret Merkezi’ne yap›lan sald›r› s›ras›nda söylentilere göre 3 plandan biri ifle yaramam›flt›r. Bas›n ve bu derginin de üzerinde durdu¤u, personelin alternatif yerlerde çal›flabilece¤i baz› planlar olabilece¤i konusuyla beraber raporlanmayan bir dizi baflar›s›zl›k daha mevcuttur. Basel komitesinin bu alandaki çal›flmas› geliflme gösterdikçe, bankac›l›k sektöründeki operasyonel risk kavram› kredi olmayan ya da piyasa riskinden daha kesin bir tan›ma do¤ru kaym›flt›r. fiu anki çal›flma, önemli zararlarla sonuçlanabilecek alanlar› tan›mlamakta, iç ve d›fl suiistimal ile tecrübeleri ve iflyeri güvenli¤ini -müflteriler, ürünler ve fiziki varl›klar›n zarar görmesi, iflin durmas› ve sistem yetersizlikleri gibi- yürütme, teslim ve süreç yönetimini içermektedir. ‹skoç Kraliyet Bankas›, operasyonel riskleri ayr› bir kategorideki riskler olarak tan›mlayarak Basel’in çal›flmas›n› sadece k›lavuz olarak nitelemifltir. Basel 2 Operasyonel risk koordinatörü Ralph Nash: ‘Çal›flma, operasyonel riske iliflkin bir kategorizasyon yapm›fl olsa da yürüttükleri ifllemler do¤rultusunda bankalar kendi tan›mlar›n› tecrübeleri ile oluflturacaklar› risk olay tiplerine göre yapabilirler. Kar›fl›k Çanta Operasyonel riski kar›fl›k bir çantaya benzetirsek, do¤ru risk yönetimi çerçevesine sahip olmak çok önemli olacakt›r. Ancak iç denetçilerden Basel’in önerilerine yönelik bir çerçeve oluflturmalar› beklenmemektedir. 2. Prensip: ‘Banka Yönetim Kurulu bankan›n 51 operasyonel risk ve yönetimi çerçevesinin operasyonel olarak ba¤›ms›z, uygun bir flekilde e¤itilmifl ve rekabetçi personelin bulundu¤u genifl kapsaml› ve etkin bir iç denetime tabi olmas›n› sa¤lamal›d›r’ der. ‹ç denetim fonksiyonu operasyonel risk yönetiminden sorumlu olmamal›d›r. Buna bafllang›çta karfl› ç›kanlar olabilir. Baz› bankalar operasyonel risk yönetiminin iç denetim arac›l›¤› ile yürütülmesi gerekti¤ini düflünmüfllerdir. Bu yaklafl›m 2. Prensibe göre ‘sektörde kabul gören uygun bir uygulama’ de¤ildir. En iyi uygulaman›n ne olmas› gerekti¤i konusunda hiç kimsenin fikri olmamakla beraber, komite, kelimelerini çok dikkatli seçmektedir. Muhasebe firmas› olan Deloitte and Touche’›n operasyonel riske baflkanl›k eden iki üyesinden biri olan dan›flman Malcolm McCaig iç denetçilere sahip olman›n risk yönetimi çerçevesini sa¤layaca¤› ile beraber bunun üzerindeki raporlaman›n denetçi ba¤›ms›zl›¤› ilkesini sarsaca¤›n› söylemektedir. ‘Baz›lar› risk dan›flman› olarak vurgudaki de¤iflikli¤in kendi rollerini tehdit edeceklerini düflünseler de vurgudaki de¤ifliklik daha derin anlamlar içermektedir. ‹ç denetçi olarak kendi ifliniz üzerinde yorum yaparsan›z bu durum sizin görüflleriniz aç›s›ndan risk yaratacakt›r. Görüflleriniz de¤er kaybedecektir ancak iç denetim kendi görüfllerinin de¤er kaybetmesine izin vermemelidir.’ ‹ç denetim fonksiyonu operasyonel risk yönetiminden do¤rudan sorumlu olmamal›d›r. Nash, çal›flman›n iç denetçilerin rolüne ›fl›k tuttu¤unu söylemektedir: ‘Karmafl›k kurumlarda, iç denetim fonksiyonuna sahip olmak sürekli olarak operasyonel riski yönetmek için yeterli de¤ildir.’ Yeterli olsa bile, bu söylenen iç denetim fonksiyonunun operasyonel risk çerçevesinin oluflumundan ayr› durmas›n› gerektirmez. Aksi olarak iç denetim birimleri halihaz›rda operasyonel riske iliflkin bilgi sa¤lad›klar›ndan, çat›y› oluflturacak birim yöneticileri iç denetim biriminden yard›m alabilirler. ‹ç denetimin sorumlulu¤u oluflturulan çat›n›n etkinli¤i ve performans› konusunda raporlama yapmak olacakt›r. McCaig bu durumu, iç denetim birimleri için bir avantaj olarak görmektedir. Komite, oluflturulacak çat› ile ilgili görüfllerin de¤eri üzerinde önemle durarak operasyonel risk yönetimi sürecinde iç denetimin rolünü gözle görülür biçimde güçlendirmeyi amaçlamaktad›r. Baz› bankalarda iç denetimin rolü bu anlamda azalabilir ancak iç denetimin operasyonel riskle do¤rudan ilgisi yerine güvence olarak var olmas› daha önemlidir. Bu da iç denetçilerin B günü geldi¤inde Basel’e teflekkür etmesi için bir nedenlerinin olmas› demektir. Arthur Piper’in Internal Auditing & Business Risk’daki makalesini, HSBC Bank A.fi. Teftifl Kurulu’ndan Sn. Asl›han ‹yido¤an dilimize çevirmifltir. ‹Ç DENET‹M / Sonbahar 2002 MÜHÜR 52 PANO ECIIA Yönetim Kurulu Toplant›lar› Luksemburg ve Prag’da Yap›ld› 31.08.2002 tarihinde Luksemburg, 18.10.2002 tarihinde Prag’da yap›lan ECIIA Yönetim Kurulu Toplant›lar›’nda Avrupa Konfederasyonu’nun tüzük de¤iflikli¤i, ödül program›, geliflmekte olan ülkelerde mesleki geliflimin desteklenmesi, 2003 y›l› stratejik ifl plan›n›n haz›rlanmas›, 2003 ve 2004 y›l› Avrupa Konferans›’n›n yap›laca¤› ülke seçimi konular› görüflüldü. ‹Ç DENET‹M / Sonbahar 2002 ECIIA Genel Kurulu ve Avrupa ‹ç Denetim Konferans› Prag’da Yap›ld› Çek ‹ç Denetim Enstitüsü’nün ev sahipli¤i yapt›¤›, 17-18 Ekim 2002 tarihlerinde gerçeklefltirilen Avrupa ‹ç Denetim Konferans›’na, ABD, Avrupa, Afrika ve Asya ülkelerinden çok say›da iç denetim uzman› kat›lm›flt›r. "Küreselleflme Sürecinde ‹ç Denetim" konulu konferansa kat›lan konuflmac› ve kat›l›mc›lar, sunulan bildirilerle uluslararas› mesleki bilgi ve deneyimleri paylaflma f›rsat› bulmufllard›r. 19 Ekim 2002 tarihinde yap›lan ECIIA Genel Kurulu’nda ise, ECIIA yeni tüzü¤ü ve 2003 Y›l› Stratejik ‹fl Plan› onaylanm›fl, ECIIA yeni dönem baflkanl›¤›na Ulrich HAHN seçilmifl, 2003 y›l› Avrupa Konferans› ve Genel Kurul Toplant›s›’n›n Edinburg/‹SKOÇYA’da, 2004 y›l› Avrupa Konferans› ve Genel Kurul Toplant›s›’n›n ise ‹stanbul/TÜRK‹YE’de yap›lmas› kabul edilmifltir. 53 PANO Ulrich Hahn, ECIIA Baflkan› Seçildi Almanya ‹ç Denetim Enstitüsü’nden Ulrich HAHN, Prag’da yap›lan ECIIA Genel Kurulunda yeni dönem konfederasyon baflkanl›¤›na seçilmifltir. Alcatel firmas›nda çal›flan Ulrich HAHN, CIA ve CISA sertifikalar›na sahip olup, Bilgi Teknolojisi Denetimi konusunda may›s ay›nda ‹stanbul’da yap›lan Türkiye ‹ç Denetim Kongresinde bildiri sunmufltur. Ulrich HAHN’› yeni görevinden ötürü kutluyoruz. ‹ç Denetim Dergisi ‹lk Yafl›n› Kutlad› Mesle¤in ilk ve tek dergisi olan "‹ç Denetim" yay›n hayat›n›n ilk y›l›nda okurlar›n›n büyük ilgi ve be¤enisini kazand›. Türkiye ‹ç Denetim Enstitüsü’nün mesleki yay›n organ› olan "‹ç Denetim" ilk yafl›n› T‹DE Yönetim Kurulu ve Dergi Yay›n Kurulu üyeleri ile birlikte kutlad›. Baflsa¤l›¤› Dergimiz Yay›n Kurulu Üyesi Say›n Beflir ÖZMEN’in muhterem babas› Niyazi ÖZMEN vefat etti. Merhuma Tanr›dan rahmet, kederli ailesi ve yak›nlar›na baflsa¤l›¤› dileriz. ‹ç Denetim Dünyas›n›n Ac› Kayb› Modern ‹ç Denetimin babas› kabul edilen Lawrence B. Sawyer’in vefat haberi iç denetim dünyas›nda büyük üzüntü yaratm›flt›r. Hepimizin "Sawyer’s Internal Auditing" adl› dünya çap›nda ün kazanan eseri ile tan›d›¤›m›z Lawrence B. Sawyer’i mesle¤imize hizmetleri ve de¤erli katk›lar›ndan ötürü flükranla an›yor, tüm meslektafllar›m›za baflsa¤l›¤› diliyoruz. T‹DE Baflkan› Çetin Özbek, TCMB ‹ç Denetim Genel Müdürlü¤ü’ne Atand› T‹DE Baflkan› Çetin ÖZBEK, Yap› Kredi Bankas› Teftifl Kurulu Baflkan Yard›mc›l›¤› görevinden ayr›larak TCMB ‹ç Denetim Genel Müdürlü¤ü’nde yeni görevine bafllad›. Say›n ÖZBEK’i yeni görevinden ötürü kutluyor, baflar›lar›n›n devam›n› diliyoruz. Türkiye ‹ç Denetim Enstitüsü Dan›flma Kurulu toplant›s› 4 Eylül 2002 tarihinde yap›ld›. T‹DE’nin Stratejik ‹fl Plan› ve faaliyetleri ile mesleki geliflime iliflkin Dan›flma Kurulunun görüfl ve önerileri T‹DE Yönetim Kurulu’na iletildi. Global Forum Pekin’de Yap›ld› ‹ki y›lda bir IIA-Inc. taraf›ndan düzenlenen Global Forum, Çin’in baflkenti Pekin’de 9-11 Eylül 2002 tarihlerinde yap›ld›. ‹Ç DENET‹M / Sonbahar 2002 T‹DE Dan›flma Kurulu Topland› 54 YANSIMA Pay Sahiplerinin Korunmas› ve Tarafs›z Denetim Emre fiehsuvaro¤lu Sarbanes-Oxley Yasas› ve Türkiye’deki Yans›malar› Sarbanes- Oxley Yasas› ve Getirdikleri, Yasan›n Türkiye’deki yank›lar› ve SPK mevzuat›ndaki geliflmeler. l l ‹Ç DENET‹M / Sonbahar 2002 Sarbanes Oxley Yasas› ve Getirdikleri lar halinde incelemenin uygun olaca¤› kanaatindeyiz. l ABD’de son zamanlardaki reform çabalar› l Sarbanes – Oxley Yasas›’n›n ana hatlar› l Kilit paysahipleri l Yasa’n›n Etkileri: fiirket Yönetimleri’ne etkileri Denetim Komiteleri’ne etkileri Denetim fiirketleri’ne etkileri ABD’de kote olan yabanc› flirketlere etkileri ABD d›fl›ndaki denetim flirketlerine etkileri l Uygulama takvimi ABD’de yaflanan ve etkisi baflta ABD Sermaye Piyasalar›’ndaki çöküfl olmak üzere, flirket yönetimlerinin pay sahiplerine karfl› olan sorumluluklar›, mali tablolar›n okuyucuyu do¤ru olarak bilgilendirme özelli¤i, denetim mesle¤inin ba¤›ms›zl›¤› gibi bir çok konuyu tüm dünya kamuoyunun gündemine tafl›yan Enron skanABD’de Son Zamanlardaki Reform Çabalar› dal› sonras›nda tüm dünyada konuyla il2002 1999 gili mevzuat›n ciddi l Yürütmeye iliflkin yo¤un düzenlemelerin yan› l Kurumsal Denetim Komitelerinin s›ra SEC insiyatifi ile çal›flmalar bafllat›ld›. anlamda sorgulanetkinli¤ini gelifltirmek amac›yla Mavi l NYSE and Nasdaq yönetim kurullar› ve deneKurdela-Blue Ribbon Komitesi oluflturuldu. mas› gereklili¤i ortatim komitelerini güçlendiren standartlar› önerdi. l NYSE, Nasdaq ve Amex Mavi Kurdela SEC yeminli beyanlar› esas alan düzenlemiyi ya ç›km›flt›r. Bir ara Komitesi’ne dayanan yeni kotasyon sundu. standartlar›n› esas ald›lar. flirket merkezi seçim l Sarbanes - Oxley Yasas› ç›kt›. bölgesi olan Tek1999 2000 2001 2002 sas’ta yer alan Enron’da yaflananlarla 2000 l Denetim Etkinli¤i konulu panel düzenlendi. flahsen ilgisi oldu¤u l SEC denetçi ba¤›ms›zl›¤›, hizmetlirin kapsam› ve denetim aç›klamalar›na iliflkin yeni kurallar da iddia edilen ABD yay›mlad›. Baflkan› George W.Bush’un Temmuz 2002’de onaylayarak yürürlü¤e soktu¤u Sarbanes-Oxley Yasas› ile Sarbanes Oxley Yasas›’n›n ana-hatlar›: Amerika Birleflik Devletleri mevzuat›n› yenile- 25 Temmuz 2002’de ABD Kongresinin her iki yip, gelifltirmek suretiyle pay sahiplerinin ikinci meclisini de geçen Yasa tasla¤›, 30 Temmuz bir Enron yaflay›p bir kez daha ma¤dur olmama- 2002’de Baflkan Bush taraf›ndan onaylanarak lar›n› sa¤lamaya çal›flmaktad›r. Sarbanes Oxley yasa halini alm›flt›r. Yasan›n ana-hatlar›; Yasas›’n›n temelinde, yat›r›mc›lar›n do¤ru bilgi- - Tam mesai çal›flan ba¤›ms›z bir gözetici kurul lendirilmesi, yönetimin sorumlulu¤u, denetim esas›n› getirmesi, komitesinin sorumlulu¤u, denetim flirketlerinin - Denetim Komiteleri ve Kurum Yöneticileri için ba¤›ms›zl›¤› gibi kavramlar yer almaktad›r. sorumluluklar›n belirlemesi, Sermaye Piyasalar› aç›s›ndan bir reform niteli¤i - Belirli ek raporlama gereklilikleri getirmesi tafl›yan ve tüm dünyada ciddi yank› uyand›r›p - Kurumsal suiistimale iliflkin cezalar› art›rmas› yerel mevzuatlar› etkileyen genifl kapsaml› Sar- - Analistlerin ç›kar çat›flmalar› hakk›nda kurallar banes – Oxley Yasas›’n›n içeri¤i hakk›nda genel talep edilmesi, bilgi vermek amac›yla, konuyu afla¤›daki bafll›k- - SEC’yi belirgin bir flekilde desteklemesi fleklin- 55 YANSIMA Kilit Paysahipleri Yönetim Denetim fiirketleri Denetim Komiteleri Yat›r›mc›lar Regülatörler, Standart koyucular porlad›klar›n›, - Denetçilere ve Denetim Komitesine iç kontrollerdeki belirgin aksakl›klar›n yan›s›ra varsa suiistimalleri de aç›klad›klar›n›, - De¤erlendirmeleri sonras›nda belirgin de¤iflikliklerin olup olmad›¤›n› da raporlar›nda aç›klad›klar›n›, raporlar› imzalamak suretiyle teyit etmekle yükümlü k›l›nmaktad›rlar. Analistler Yasan›n belirledi¤i Kilit Paysahipleri: Yasa’n›n Etkileri: fiirket Yönetimleri Yasa, fiirket yönetimlerine çeflitli yeni görev ve sorumluluklar yüklemektedir. Bunlar›n bafll›calar›, fiirket yöneticilerine iliflkin kurallar, ‹ç Kontrol raporu, yeni aç›klama-bilgilendirme zorunluluklar›, kurumsal yönetiflime iliflkin reform hareketleri bafll›klar› alt›nda özetlenmifltir. Yöneticilere iliflkin kurallar: Sarbanes- Oxley Yasas› ile; Hisseleri Borsa’lara kote olan ABD flirketlerinin ‹cra’dan sorumlu en yetkili yöneticileri olan CEO (Chief Executive Officer) ve Finanstan sorumlu yöneticisi CFO (Chief Financial Officer)’lara belirli görevler yüklenmektedir. Bu kifliler y›ll›k ve çeyrek y›ll›k raporlarla ilgili olarak; - Söz konusu raporlar› incelediklerini, - Önemli gerçekler hakk›nda herhangi bir do¤ru olmayan önerme veya eksiklik olmad›¤›n›, - Mali tablolar›n ve di¤er finansal bilgilerin, flirketin finansal durumunu ve iflletmenin sonuçlar›n› do¤ru bir flekilde yans›tt›¤›n›, - ‹ç kontrolleri oluflturmak ve devam ettirmek konusunda sorumluluklar› oldu¤unu, bu anlamda kontrolleri oluflturduklar›n› ve söz konusu kontrollerin etkinli¤ini de¤erlendirip ra- ‹ç Kontrol Raporu Denetçilere, Yönetim’in iç kontrollere iliflkin de¤erlendirmeleri hakk›nda görüfl bildirip rapor verme zorunlulu¤u getirilmifltir. Yeni Aç›klama Hukukçular Zorunluluklar›: Yasa, fiirket yönetimlerine baz› hususlar› aç›klama mecburiyeti ve mevcut aç›klama yükümlülüklerine yeni standartlar getirmifltir. Bunlar; - Mevcut hissedarlar›n hisse pay yap›lar›ndaki de¤iflikliklere iliflkin bildirimlerdeki yeni kurallar, - Pro-forma raporlama: GAAP mali tablolar›na mutab›k olma zorunlulu¤u, - Bilanço-d›fl› finansman ve finansal yükümlülüklere iliflkin yeni aç›klama kurallar›, - Gerçek-zamanl› fiirket aç›klamalar› olarak s›ralanabilir. Kurumsal Yönetiflim (Corporate Governance) Reformlar›: Yasa ile kurumsal yönetiflim konular›nda belirli yenilikler de yap›lmaktad›r. Yasan›n gere¤i olarak örne¤in; - fiirketler k›demli finans yöneticileri için bir flirket içi Etik Yasas› "Code of Ethics" ç›karmak ve adapte etmek zorundad›rlar. - Kurumsal Vergi beyannameleri CEO taraf›ndan da imzalanmal›d›r. - Yöneticilere flirket fonlar›ndan flahsi kredi verilmesine izin verilmemelidir. - Baz› ikramiye ve kâr da¤›t›mlar›na s›n›rlamalar getirilmelidir. - Emeklilik fonlar›n›n belirli dönemlerinde menkul k›ymet ticaret yasa¤› olarak adland›r›labilecek yasaklar uygulanmal›d›r. Denetim Komiteleri: Yasa, Enron ve takip eden skandallar sonucu ifl- ‹Ç DENET‹M / Sonbahar 2002 de s›ralanabilir. SEC ve yeni kurulacak olan Halka Aç›k fiirketler Muhasebe Gözetim Kurulu’nun (Public Company Accounting Oversight Board) yasay› uygulamaya geçirmesi beklenmektedir. 56 ‹Ç DENET‹M / Sonbahar 2002 YANSIMA levi sorgulanmaya bafllanan denetim komitelerine de yeni görev ve sorumluluklar yükleme yoluyla etkisini göstermifltir. Bunlar genelde denetçilerle iliflkileri düzenleyen, denetim komitesinin ba¤›ms›zl›¤› ve uzmanl›¤›, flikayet ve toplu bildirim mercii olma, denetim ve denetim harici hizmetlerin ön-onay› gibi hususlar› içermektedir. Denetçilerle ‹liflkiler: Denetim komiteleri denetim flirketinin ön-onay›, atanmas›, seçilmesi, gözetimi, ücretlendirilmesi gibi konulardan sorumludur. Denetim Komitesinin Ba¤›ms›zl›¤› ve Uzmanl›¤›: Denetim komitesi üyeleri flirketin günlük ifllerini icra eden yönetim kademesinden ba¤›ms›z kiflilerden oluflmal›d›r. En az›ndan bir üyenin finans konular›nda uzman olup olmad›¤› aç›klanmal›d›r. fiikayet ve bildirim merci olma: Denetim komitesi flirketin muhasebe, iç kontrol ve denetimi konular›ndaki flikayetlere iliflkin prosedürler oluflturmak zorundad›r. Denetim komitesi ayr›ca, çal›flanlar›n bu ve benzeri konulardaki anonim bildirimleri için de prosedürler oluflturmal›d›r. Denetim ve denetim harici hizmetler için ön-onay: fiirketlerin Denetim d›fl› hizmetlerden faydalanmas›, söz konusu hizmetlerin özellikle yasaklanmad›klar› sürece, ancak denetim komitesinin ön-onay› ile mümkündür. Bu ön-onay denetim komitesi taraf›ndan, daha sonra incelenmesi kayd›yla komitenin bir üyesine delege edilebilir. Periyodik raporlarda belirtilmesi gereken önonaya iliflkin bir oturumda onaylanacak denetim harici hizmetlerin say›s› ve toplam parasal tutar› hakk›nda bir s›n›rlama getirilmemifltir. "De Minimus" olarak s›n›fland›r›lan ufak tutarlardaki hizmetlerde ön onay flart› aranmamaktad›r. Denetim fiirketleri: Sarbanes Oxley Yasas› ile operasyonlar› en çok etkilenen kurumlardan biri de Denetim fiirketleri’dir ("Public Accounting Firms"). Yasa’n›n bu kurumlar›n iflleyifliyle ilgili olarak getirdi¤i bafll›ca yenilikler aras›nda Halka Aç›k fiirketler Muhasebe Gözetim Kurulu’nun kurulmas›, Denetim fiirket’lerinin verece¤i hizmetlere getirilen k›s›tlamalar, denetimden sorumlu orta¤›n rotasyona tabi tutulmas›, denetim flirketlerinin flirketlerin denetim komitelerine yapaca¤› raporlamalar, ç›kar çat›flmalar›, dokümanlar›n yokedilmesi gibi bafll›klar halinde incelenmifltir. Halka Aç›k fiirketler Muhasebe Gözetim Kurulu – Public Company Accounting Oversight Board Kurul tam zamanl› mesai yapacak ve en az 2 üyesi CPA (sertifikal› kamu muhasebecisi) olan 5 kifliden oluflacakt›r. Kurulun yetkileri aras›nda teftifl ve soruflturma yapmak, disipline etmek, standart oluflturup yürürlü¤e sokmak yer almaktad›r. Kuruldan içerisinde yedi y›ll›k çal›flma ka¤›tlar›n›n yedi y›l saklanmas›, denetim raporlar›n›n denetçinin iç kontrol yap›s›na iliflkin yapt›¤› testlerin kapsam›n› belirtmesi, denetim çal›flmalar›n›n ikinci incelemeye (concurring review) tabi tutulmas› gibi konularda kurallar koymas› beklenmektedir. Yasaklanan Denetim-d›fl› Hizmetler: Denetim fiirketleri’nin ba¤›ms›z denetim hizmetleri verdikleri halka aç›k flirketlere afla¤›daki hizmetleri sunmalar› yasaklanm›flt›r. 1. Defter tutma, 2. Finansal bilgi sistemleri gelifltirme ve uygulamalar›, 3. De¤erleme veya de¤elendirme hizmetleri 4. Aktüeryal hizmetler, 5. ‹ç denetim d›fl kaynaklama (outsourcing) hizmetleri, 6. Yönetim fonksyonlar› veya insan kaynaklar›, 7. Broker-dealer, yat›r›m dan›flmanl›¤›, yat›r›m bankac›l›¤› hizmetleri, 8. Denetimle iliflkisi olmayan hukuki hizmetler veya uzmanl›k hizmetleri. Denetim Orta¤›’n›n rotasyonu: Halka aç›k flirketin lider-ortak pozisyonundaki denetçisi (lead audit partner) ve ikinci inceleyicisi (concurring reviewer) Ba¤›ms›z Denetim Müflterisine befl y›ldan fazla bir süreyle hizmet Denetim Komitesine Raporlama: Denetim flirketlerine, ba¤›ms›z denetim hizmeti sunduklar› halka aç›k flirketlerin Denetim Komiteleri’ne baz› raporlamalar yapma zorunlulu¤u getirilmifltir. Bunlardan bafll›calar›; l Kritik pozisyondaki tüm muhasebe politika ve uygulamalar› l GAAP dahilinde flirket yönetimiyle mütalaa edilen tüm finansal konulara iliflkin kararlaflt›r›lan uygulamalar 57 YANSIMA Alternatif aç›klama ve uygulamalar›n kullan›m›na yönelik de¤erlendirmeler ve tercih edilen uygulama l Yönetim’e sunulan tavsiylere mektubu ve kayda al›nmayan düzeltmeler de dahil olmak üzere, fiirket yönetimiyle yap›lan di¤er her önemli türlü iletiflim olarak s›ralanabilir. Ç›kar çat›flmalar›: fiirket yönetimleriyle Denetim fiirketleri aras›nda yaflanabilecek ç›kar çat›flmalar›na iliflkin baz› spefisik kurallar da getirilmifltir. Bunlardan en öne ç›kan›, bir y›ll›k "so¤uma-dönemi" kural›d›r. Denetim flirketlerinden- halka aç›k flirketlere personel transferinin mercek alt›na al›nd›¤› bu kural kapsam›nda, denetim çal›flmalar›ndan önceki bir y›ll›k dönemde o flirketin denetim ekibinde yer alan kiflilerin, fiirketin kilit noktalar›ndaki yönetici olamayaca¤› belirlenmifltir. Denetim ka¤›tlar›n›n imhas›: Denetim çal›flma ka¤›tlar›n›n imhas› parasal ceza, 10 y›ll›k hapis cezas› ve ayn› anda her iki cezan›n birlikte uygulanmas›na yol açabilir. ABD Borsalar›nda Kote olan fiirketler: Yasan›n ço¤u maddesinin ABD borsalar›na kote yabanc› flirketler için de geçerli olmas› beklenmektedir. Bu konular›n kesinlik kazanmas›, yasan›n SEC taraf›ndan yorumlanmas› sonucu, sözkonusu kurumun getirece¤i yeni kurallara ba¤l›d›r. SEC taraf›ndan yabanc› flirketlere getirilen düzenlemelerin kapsam›, Sarbanes-Oxley Yasas›’n›n bu flirketlere hangi derecede uygulanaca¤›n› belirlemede önemli bir faktör olacakt›r. ABD D›fl›ndaki Denetim fiirketleri: Yasan›n maddeleri denetim raporlar› haz›rlayan l yabanc› denetim flirketleri veya ABD’deki denetim flirketlerinin ABD d›fl›ndaki flubeleri için de geçerlidir. Yasan›n içerisinde yer alan denetim ka¤›tlar›na eriflim ve mahkeme celbi gibi konular› yerel yasalarla çeliflebilir. Doküman saklanmas› gibi konularla birlikte tüm bu ve benzeri konular›n uygulamas› SEC’nin koyaca¤› kurallar›n sonucunda netlik kazanacakt›r. Türkiye’deki Mevzuatta De¤iflimler Enron’la bafllayan skandallar zinciri, tüm ülkelerde mevzuatlar›n gelifltirilme ve de¤ifltirilmesi yönünde bir ihtiyac›n oldu¤u gerçe¤ini gözler önüne sermifltir. Ülkemizde Sermaye Piyasalar›’n› düzenleyici kurulufl olan SPK konuyla ilgili olarak takdir edilecek kadar h›zl› bir flekilde harekete geçmifl ve bunun sonucu olarak 2 Kas›m 2002’de yay›mlanan 24924 say›l› resmi gazetede: Sermaye Piyayas›nda Ba¤›ms›z Denetim Hakk›nda Tebli¤de De¤ifliklik Yap›lmas›na Dair Tebli¤ (Seri X No: 19 ) yay›mlanm›flt›r. Bu de¤ifliklikler 3 Madde’de toplanm›flt›r. Afla¤›da bu 3 madde’den al›nt›lar sunulmaktad›r. Tebli¤’in metninin bütünün incelenmesi getirilen de¤iflikliklerin kapsam› hakk›nda tam ve eksiksiz bir fikir edinilmesini sa¤layacakt›r. Denetçinin ba¤›ms›zl›¤› ve mali tablolara iliflkin flirket yöneticilerinin sorumlulu¤u konular›nda ülkemizde bir reform niteli¤i tafl›yan ve Sarbanes-Oxley Yasas›yla oldukça paralel oldu¤u gözlenen Seri X No:19’un önümüzdeki y›l bafl›ndan itibaren uygulamaya geçmesi, ülkemizde de yat›r›mc›lar›n korunmas› yolunda önemli bir ad›m olacakt›r. Uygulama Takvimi (31 Temmuz 2002’den itibaren) Maksimum Gün l Halka aç›k flirketler Muhasebe Gözetim Kurulu (PCAOB) l PCAOB’un atanmas› l PCAOB çal›flmaya bafllamas› l Yetkili Denetim flirketleri kay›t yapt›rmal›d›r. l Denetçiye iliflkin kalemler l Hizmetlerin ön onay› l Yasaklanan denetim d›fl› hizmetler l Denetim orta¤›’n›n rotasyonu l Denetim komitesine raporlama SE⁄C Kural-Yapma l Ç›kar çat›fllamalar› SE⁄C Kural-Yapma SE⁄C Kural-Yapma SE⁄C Kural-Yapma SE⁄C Kural-Yapma ‹Ç DENET‹M / Sonbahar 2002 Uygulama 90 180 270 360 450 58 ‹Ç DENET‹M / Sonbahar 2002 YANSIMA Madde 1. Denetim fiirketlerince verilemeyecek hizmetler: "Ba¤›ms›z denetim kurulufllar› ve bu kurulufllarda istihdam edilen denetim elemanlar› ve di¤er personel, bu tebli¤e göre ba¤›ms›z denetim hizmeti verdikleri firmalara, ba¤›ms›z denetim hizmeti verdikleri dönemde, bedelli veya bedelsiz olarak; a) Defter tutmak ve buna iliflkin di¤er hizmetleri verme, b) Finansal bilgi sistemi kurma ve gelifltirme, iflletmecilik, muhasebe, finans, ve bunlar›n uygulamalar›yla ilgili ifllerde müflavirlik yapma, belge düzenleme ve rapor haz›rlama, c) De¤erleme ve aktüerya hizmetleri verme, d) ‹ç denetim destek hizmetleri verme, e) Tahkim ve bilirkiflilik yapma, f) Di¤er dan›flmanl›k hizmetlerini verme, faaliyetlerinde bulunamazlar". Madde 2. Ba¤›ms›z denetim flirketlerinin sözleflme süreleri: "Ba¤›ms›z denetim kurulufllar›; sürekli ve/veya özel denetimlerde en çok 5 hesap dönemi için müflteri yönetim kurulu taraf›ndan seçilir. Seçilen ba¤›ms›z denetim kuruluflu ile yap›lan ba¤›ms›z denetim sözleflmesi müflteri yönetim kurulunca imzalanarak yürürlü¤e girer. Yönetim kurulunca yap›lan ba¤›ms›z denetim kuruluflu seçimi sürekli denetimlerde genel kurulun onay›na sunulur. Ba¤›ms›z denetim kuruluflunun tekrar ayn› müflteri ile sürekli ve/veya özel denetim sözleflmesi imzalayabilmesi için en az 2 hesap döneminin geçmesi zorunludur." Madde 3. a) Denetimden Sorumlu Komiteler: "Hisse senetleri borsada ifllem gören ortakl›klar; yönetimkurulu taraf›ndan kendi üyeleri aras›ndan seçilen en az iki üyeden oluflan denetimden sorumlu komite kurmak zorundad›rlar. Komitenin iki üyeden oluflmas› halinde her ikisinin, ikiden fazla üyesinin bulunmas› halinde üyelerin ço¤unlu¤unun, genel müdür veya icra komitesi üyesi gibi do¤rudan icra fonksiyonu üstlenmeyen ve yönetim konular›nda murahhasl›k s›fat› tafl›mayan yönetim kurulu üyelerinden oluflmas› zorunludur. Denetimden sorumlu komite; ortakl›¤›n muhasebe sistemi, finansal bilgilerin kamuya aç›klanmas›, ba¤›ms›z denetimi ve ortakl›¤›n iç kontrol sisteminin iflleyiflinin ve etkinli¤inin gözetimini yapar. Ba¤›ms›z denetim kuruluflunun seçimi, denetim sözleflmelerinin haz›rlanarak ba¤›ms›z denetim sürecinin bafllat›lmas› ve ba¤›ms›z denetim kuruluflunun her aflamadaki çal›flmalar› denetimden sorumlu komitenin gözetiminde gerçeklefltirilir. Ortakl›¤›n hizmet alaca¤› ba¤›ms›z denetim kurulufllar›n›n seçimi ve bu kurulufllardan al›nacak hizmetler, denetimden sorumlu komitenin ön onay›ndan geçtikten sonra ortakl›k yönetim kuruluna sunulur. Ortakl›¤›n muhasebe ve iç kontrol sistemi ile ba¤›ms›z denetimiyle ilgili olarak ortakl›¤a ulaflan flikayetlerin incelenmesi, sonuca ba¤lanmas›, ortakl›k çal›flanlar›n›n, ortakl›¤›n muhasebe ve ba¤›ms›z denetim konular›ndaki bildirimlerinin gizlilik ilkesi çerçevesinde de¤erlendirilmesi konular›nda uygulanacak yöntem ve kriterler denetimden sorumlu komite taraf›ndan belirlenir. Denetimden sorumlu komite, kamuya aç›klanacak y›ll›k ve ara mali tablolar›n, ortakl›¤›n izledi¤i muhasebe ilkelerine, gerçe¤e uygunlu¤una ve do¤rulu¤una iliflkin olarak ortakl›¤›n sorumlu yöneticileri ve ba¤›ms›z denetçilerinin görüfllerini alarak, kendi de¤erlendirmeleriyle birlikte yönetim kuruluna yaz›l› olarak bildirir. Denetimden sorumlu komitenin görev ve sorumlulu¤u, yönetim kurulunun Türk Ticaret Kanunu’ndan do¤an sorumlulu¤unu kald›rmaz." b) Mali tablolara iliflkin sorumluluk: "Mali tablo ve raporlar›n Kurulun muhasebe standartlar› ile genel kabul görmüfl muhasebe ilkelerine uygun olarak haz›rlanmas›ndan, sunulmas›ndan ve gerçe¤e uygunlu¤u ile do¤rulu¤undan, Türk Ticaret Kanunu ve sermaye piyasas› mevzuat› çerçevesinde ortakl›k ve arac› kurumun yönetim kurulu sorumludur. Ortakl›k ve arac› kurumun yönetim kurulu, belirtilen kapsamda haz›rlanacak mali tablolar ve y›ll›k raporlar›n kabulüne dair ayr› bir karar almak zorundad›r. Ayr›ca ortakl›klar ve arac› kurumlar›n mali tablo ve y›ll›k raporlar›n›n ilan› ve bildirimi s›ras›nda söz konusu y›ll›k ve ara mali tablolar ile y›ll›k raporlar›n; ortakl›k genel müdürü, mali tablo ve y›ll›k raporlar›n haz›rlanmas›ndan sorumlu bölüm baflkan› veya bu sorumlulu¤u üstlenmifl görevli ile yönetim kurulunca bir ifl bölümü yap›lm›fl ise, mali tablo ve y›ll›k raporlar›n haz›rlanmas›ndan sorumlu yönetim kurulu üyesi taraf›ndan afla¤›daki aç›klamalarla birlikte imzalanmas› ve kamuya yap›lacak aç›klamalarda da bu konuya yer verilmesi zorunludur". Emre fiehsuvaro¤lu, SMMM, CIA Deloitte & Touche, Kurumsal Risk Hizmetleri 59 YANSIMA Çanlar Yönetim ve Denetim ‹çin Çal›yor Son birkaç y›ld›r dünya ekonomilerinde yaflananlar mevcut yönetim ve denetim sistemlerinin yetersizli¤ini, yetersizli¤inden de öte çürümeye yüztuttu¤unu göstermektedir. Kamudaki kokuflmufllu¤u biliyorduk ama ifl flimdi özel sektöre de bulaflm›flt›r. Daha do¤rusu bulaflm›fl oldu¤u fark›na var›lm›flt›r. l fiirketler sa¤l›kl› geliflememekte, yönetilememekte ve art›k adeta sürekli hale gelen çeflitli krizler karfl›s›nda ya yok olmakta ya da çok ciddi sars›nt›lar geçirmektedir. Örne¤in, yönetim konusunda timsal ve dev baz› firmalar 11 Eylül sonras›ndaki onikinci eylülde tökezlenmifller, geçici ya da sürekli kapanabilmifllerdir. l Krizler, kötü yönetimler, hortumlamalar sonucunda kitlesel flekilde, bir defas›nda say›lar› binlerle ifade edilen iflten ç›karmalar yaflanmaktad›r. l Kamuda da özel flirketlerde de denetim fonksiyonu için yap›lan yat›r›m, harcanan para, kurulan komiteler, kurullar, özel denetim flirketleri ak›l almaz boyutlara ulaflm›flken defalarca hem de de¤iflik denetçilerce, çok ciddi paralar harcanarak, masraflar yap›larak denetlenen örne¤in Enron gibi bir dev flirket, büyük yolsuzluklar sonucunda tabiri mâzur görün küt diye gidebilmektedir. Arkas›ndan Worldcom ve onun da hemen arkas›ndan onlar› denetleyen denetçi firmalar kaybolabiliyor. l ‹ç denetim organlar› hem de geliflmifl organlar› olan flirketlerde bir de bak›yorsunuz inan›lmaz pislikler ortaya ç›k›yor. l Akflam saat 18.00’de yan›lm›yorsam bir bakan ya da konu hakk›nda en yetkili bilmem ne denetleme kurulu baflkan›, "fiu saat itibar› ile a盤› olan banka yoktur" diyor ve ertesi sabah 08.00 haberlerinde bankaya elkonuldu¤unu ö¤reniyorsunuz. l Ekonomi ve yönetim alan›nda saman alevi gibi parlayan ak›mlar yaflanmakta ve bunlar hakk›ndaki yanl›fl alg›lamalar ve uygulamalar flirketlere yarar yerine zarar, yük, masraf, yal›nl›¤› kaybettirerek kal›nlaflma getiriyor. Yeni ekonominin, TMT (Teknoloji, Medya, Telekominikasyon) flirketlerinin inan›lmaz cazibesi 1900’lü y›llar›n bafl›ndaki serüvenlerini hat›rlat›rcas›na tekrar ortaya ç›k›yor. Ama sonuç da fos ç›k›yor. l Dünya devi flirketler rekabet korkusundan birleflmelere, evlenmelere, stratejik iflbirliklerine panik halinde gitmekte ancak panikler flirketlere yanl›fl yapt›rmakta, sonuç yönetimde daha fazla karmafla ya da boflanmalarla, ayr›l›klarla ve iflten ç›karmalarla sonuçlanmaktad›r. l Yönetim alan›nda asl›nda eski ak›mlar›n uzant›s› olan baz› ak›mlar evrilip çevrilip flirketlerin önlerine konuyor ve flirketleri farkl›laflt›rmak yerine ayn›laflt›r›yor. Ak›mlar modalaflt›r›l›yor ve sloganlarla kavramlar›n içi boflalt›l›rcas›na fliflirilerek flirketlere panik atak yaflat›yor. Geliflmeler için anlatmak istediklerimi temsil edebilecek az say›da örnek verdim. Örneklerin çoklu¤u ve yayg›nl›¤› mevcut yönetim ve denetim sistemleri konusunda çanlar›n gerçekten çalmaya bafllad›¤›n› göstermektedir. "Kötümserli¤e kap›lm›fl" fleklinde düflünülmesin diye örnekler aras›na Türkiye’den örnekler de sokmad›m. Tabii ki, durum bizde çok daha vahimdir. Tüm bunlar karfl›s›nda yönetim ve denetim ifllevi de¤er ve sayg›nl›¤›n› yitirmektedir. Sadece, "ifllev" mi, "sistem" mi? Yönetici ve denetçilerin de sistemin çürümesinde ciddi sorumluluklar› vard›r. Zaten örne¤in Enron olay›nda baz›lar› kendiliklerinden adalete teslim olmufllard›r. Bir Amerikan devinin, meflhur tabiri ile bir bayan, "CEO"su çok çarp›c› bir flekilde flunu söylüyor: "Kendimi CEO diye tan›tmaya utan›yorum." Özellikle denetim ifllevinin nerede ise baz› rutin operasyonlar d›fl›nda hiç bir ifle yaramamas› ifl ahlak›na ba¤lanan umutlar› dumura u¤ratmaktad›r. Art›k bilançolar, mali tablolar, denetim sistemleri insanlar taraf›ndan adeta ka¤›t üzerinde oynanan gerçeklerden kopuk oyunlar, cambazl›klar, soytar›l›klar, sahtekârl›klar ya da en az›ndan mastürbasyon olarak alg›lan›r hale gelmifltir. Durum sadece flirketleri, patronlar›, flirket ortaklar›n›, profesyonel yöneticileri, denetçileri, di¤er çal›flanlar›, müflterileri, flirketle ifl yapan di¤er kifli ve kurulufllar› ilgilendirmekle kalm›yor. Küçük birikimleri ile hisse senedi al›p bir kaç kurufl kazanmaya çal›flan vatandafl› da ilgilendi- ‹Ç DENET‹M / Sonbahar 2002 Ulafl B›çakc› 60 ‹Ç DENET‹M / Sonbahar 2002 YANSIMA riyor. Kötü yönetim ve denetimin sonuçlar›, "halka aç›k" olduklar› için iyi yönetildi¤i san›lan, bilançolar›n›, üzerlerindeki olanca hem de yasal denetime ra¤men makyajlay›p makyajlay›p halka aç›klayan ve bir gün sabah haberlerinde batt›¤›n› duydu¤umuz flirketlerin ma¤durlar› için de geçerlidir. Çanlar›n sesini duyanlardan baz›lar› ç›rp›n›yorlar. Türkiye ‹ç Denetim Enstitüsü’nün de ç›rp›nanlar aras›nda oldu¤unu biliyoruz. Ancak gidiflat› önlemek için çok ciddi ve radikal, yap›sal ve zihinsel transformasyonlar geçirmemiz lâz›md›r. l ‹nsan seçimindeki kriterler ve metotlar tamamen de¤ifltirilmelidir. Bol diploma, bol lisan, bol IQ, bol ka¤›t, bol deneyim, bol uzmanl›k, bol test sonuçlar›n› öne alan yaklafl›m de¤ifltirilmeli, iyi niyetli, âkil ve kompleksiz insan üzerine odaklanmal›d›r. l Hiyerarflik yap›lar›n üzerinden silindir geçirilmelidir. l Eninde sonunda h›yararflileflen ve kompleksli insanlar üreten hiyerarflik çal›flma tarz› ve zihniyet de yerle bir edilmelidir. l Yap›lanma kurallar› tamamen de¤ifltirilmelidir. l BBC’deki bir program bafll›¤› ile, "Trouble at the top... Back to the floor – Tepede sorun var... Zemin kata dönüfl" fleklindeki geliflme kavranmal›d›r. Art›k, birbirlerinden de as›l ifli yapanlardan da daha zeki üst "profesyonel yönetici"lerin ve saha görmemifl ama sahadakilerden fazla para alan kurmay tak›m›n›n flirketlerdeki gizli ve aç›k hegemonyas› k›r›lmal›d›r. Baflka krizleri beklemeksizin bunlar›n fazlalar› da sahaya göndermeli veya baflka ifllerde de¤erlendirmeli veya ay›klamal›d›r. (Zemin kat = saha = as›l iflin yap›ld›¤› yer.) l "Kal›n kafal› uzmanl›k" ve, "kal›n kafal› bilimsellik ve rasyonellik" terkedilmelidir. l Üst yönetimin de¤iflim iste¤i bulunsa bile bu tür uzmanlar çeflitli metotlarla de¤iflime takoz koyarlar. Bu tür uzmanlar flirketlerden hemen ay›klanmal›d›r. l Denetim organlar› az say›da olmal›, çok genifl yetkili, cesur, risk alabilen, yetki kullanabilen kiflilerden oluflmal›d›r. l Bilgisayarlaflma art›r›lmal› ve bilgisayar ortam›ndaki denetimler üzerine geç kal›nmadan daha fazla odaklan›lmal›d›r. Sn. Ulafl B›çakc›, Yöntek Müflavirlik Ltd. Kurucusu ve Yönetim Dan›flman›d›r. 61 ATAÇ AJANDAMIZ 09-12 Eylül 2 002 19 Eylül 2002 17-18 Ekim 2 002 18 Ekim 2002 19 Ekim 2002 22-24 Ekim 2 002 29 Ekim 2002 30 Kas›m 200 2 5-8 Aral›k 200 2 14 Aral›k 200 2 21 Aral›k 200 2 28 Aral›k 200 2 1 Ocak 2003 ETK‹NL‹KLER IIA Global Fo rum – Pekin T‹DE’nin Kuru lufl Y›ldönüm ü/ ‹ç Denetçiler Günü ECIIA Avrupa ‹ç Denetim Ko nferans›-Prag ECIIA Yönetim Kurulu Toplan t›s›-Prag ECIIA Genel K urul Toplant›s› -Prag 11. Ulusal Kal ite Kongresi Cumhuriyet B ayram›m›z Ku tlu Olsun Kredi Risk Yö netimi Seminer i fieker Bayram ›n›z Kutlu Ols un Sermaye Piyas alar›’nda ‹ç Denetim Se mineri Risk Yönetimi, ‹ç Kontrol ve Kurumsal Yön etiflim Süreçlerinde ‹ç Denetim’in Rolü Seminer i Risk Yönetimi Model ve Metodolijileri Semineri Yeni Y›l›n›z K utlu Olsun! ‹Ç DENET‹M / Sonbahar 2002 TAR‹H 62 ÖZET/SUMMARY English Summary l Ali Kamil Uzun, in his article titled "From the Inspection of the Correspondance Function to the Audit of E-Mails", starting from a nostalgic perspective when correspondance was "inspected", mentions about the characteristics of the paperless working environments where audit trail becomes difficult and states challenges of such environments. In spite of the changing characteristics, internal audit still remains as a "sine qua non" in such environments. l Ali R›za Eflkazan, in his article titled "Non Govermental Organizations and Internal Audit", notes about the increasing importance of internal audit function in non govermental organisations regardless of the service given in these institutions. According to the author, development strategies, structuring, membership and service processes, support and technology monitoring, financial structure, internal control environment, risk assessment, and internal audit awareness are key factors relating to the internal audit process in NGO’s. ‹Ç DENET‹M / Sonbahar 2002 l Ümit Türkkan, in his article titled "EDP Audits", after explaining scope and objective of EDP audits, notes that information system operations, relationships with outsourced vendors, information security, business continuity planning, application systems implementation and maintenance, database implementation and support, network support, systems software support and hardware support are key risk areas in that function. According to Türkkan, general IT controls can be summarised as follows: Administrative controls, physical controls, logical access security controls, input controls, processing controls, output controls, disaster recovery and contingency planning. IT audits can be in the form of general control reviews, application reviews, and system development reviews. l Ahmet Ery›lmaz, in his pages called "Marker" examines cultural aspects of auditing and asks "How much you can tolerate the truth?" l Julian Scrine, in the interview that he gave to "Internal Audit" explains his views regarding the new approaches in internal auditing, the latest developments in regards to the management and quantification of operational risks, the role of audit function in the process of mergers & acquisitions and in change management, and "co-active auditing". Scrine also mentions about local legislation in Turkey relating to the risk management and internal control systems and makes a comparative analysis of the weaknesses, strenghts, opportunities and threats of the audit practice in Turkey against international audit standards. According to Scrine, "Audit has to understand the business, but there should be always concern for independence and objectivity. If these are compromised, there will be always be cases where organisations suffer losses". 63 D‹KKENAR ‹Ç DENET‹M / Sonbahar 2002 Yeni ufuklara do¤ru... [email protected] ARKA KAPAK ‹LAN Pricewater