TIDE SAYI5

KOMTAfi
‹LAN
3
D
enetim mesle¤inin s›n›rlar›n›n yeniden
çizildi¤i, ufuk çizgisinin giderek daha
ötelere tafl›nd›¤› bir dönem yafl›yoruz.
Geliflmifl ve geliflmekte olan tüm ekonomilerde ifllem hacimlerinin bafl döndürücü bir h›zla büyüdü¤ü, bir o kadar da karmafl›klaflt›¤›
günümüzde, oyunun kurallar›na göre oynanmamas›n›n yaratt›¤› tahribat›n, dünyan›n en
geliflmifl ekonomilerini bile sarsma potansiyeli tafl›d›¤› art›k herkes taraf›ndan teslim edilen
bir gerçek.
Ancak burada çözümü çok da kestirme yöntemlerle bulunamayacak bir ikilem ortaya
ç›kmakta. Bir tarafta piyasalarda denetimin
kapsam›n› geniflletme zorunlulu¤u apaç›k ortadayken, öbür tarafta h›z› ve dinamizmi sürekli ivme kazanan ekonomik yap› ve piyasalar›n geliflimini engellemeyecek bir denetim
sistemine ihtiyaç var. Hiç kuflkusuz tüm bu
geliflmeler, gerek denetim mesle¤i, gerekse
de denetçiler için benzeri uzun süredir yaflanmam›fl yeni bir döneme iflaret ediliyor.
Yeni dönemin denetim mesle¤inin önündeki
en önemli s›nav, bu dualitenin do¤ru teflhis
edilmesi ve buna uygun ad›mlar at›lmas›. Denetim mesle¤ini icra edenlerin yönetimin etkinli¤ine sekte vurmadan yeni dönemin getirdi¤i karmafl›k piyasa, ürün, organizasyon yap›lanmalar›n› çözebilmesi, bunlar›n yaratt›¤›
riskleri do¤ru alg›layarak kurumlar›n› zarardan korumas› gerekiyor. Hatta sistemik riskin
ne kadar h›zla tetiklenebildi¤inin ve yayg›nlaflabildi¤inin örneklerini yaflad›¤›m›z bugünlerde denetçilerin kendi kurumlar›n›n d›fl›n-
daki risklere karfl› da duyarl› ve haz›rl›kl› olmas› gerekiyor.
Hiç kuflku yok ki, tüm bu dile getirdi¤imiz
konular bugünkünden çok daha donan›ml›
bir denetçi profilini zorunlu k›l›yor. Günümüzün ve önümüzdeki dönemin denetçilerinin her zamankinden daha fazla yeniliklere
ve bilgiye aç›k olmas›, mesleki standartlar›n›
yaln›zca bireysel de¤il, top yekûn bir aç›l›mla gelifltirmesi gerekiyor.
Bu aç›dan bakt›¤›m›zda, ülkemizin kendi alan›ndaki ilk ve tek yay›n› olma özelli¤ine sahip olan ‹ç Denetim Dergisi’nin, yukar›da
sayd›¤›m›z amaçlara ulafl›lmas› konusunda
çok büyük bir görev üstlendi¤ini, bireysel anlamda oldu¤u kadar, sektörün geneli aç›s›ndan da entelektüel birikim ve geliflimi destekledi¤ini görmekteyiz. Bu amaçlara ulaflma
yolunda kendine koydu¤u yüksek standartlar› da titizlikle koruyarak önemli bir bofllu¤u
doldurdu¤unu, k›sa zamanda denetim mesle¤ini kariyer yolu olarak seçenlerin yan› s›ra
kamu ve özel sektörde yayg›n bir kurumsal
okuyucu kitlesine ulaflt›¤›n› gözlemledi¤imiz
dergimiz Yay›n Kurulu olarak bizlere de büyük bir mutluluk ve gurur veriyor.
‹kinci yay›n y›l›m›z›n bafllang›c›n› oluflturan ve
yukar›da ele al›nan konular›, yani denetim
mesle¤inin yeni perspektifini ve vizyonunu ele
ald›¤›m›z bu say›m›z›n hepimiz için baflar›l› bir
dönemin de bafllang›c› olmas›n› diliyoruz.
Bir sonraki say›da tekrar buluflmak üzere...
Sevgi ve sayg›lar›m›zla,
Yay›n Kurulu
‹Ç DENET‹M / Sonbahar 2002
Merhaba
4
‹çindekiler
Aysberg . . . . . . . . . . . . . . . . . . . . .6
Dünyada ve Türkiye’de Denetim
Yeflil Kalem . . . . . . . . . . . . . . . . . .18
Philip Sainty
K›r›lma Noktas›/ Risk Bazl› Denetime
Do¤ru At›lan Ad›m
David Defroand
Sessizli¤in K›r›l›fl›
Araflt›rma Yaz›s›
Denetim Alan›nda Yeni Düzenlemeler ve
Türkiye'ye Yans›malar›
Perçin . . . . . . . . . . . . . . . . . . . . . .28
Ali R›za Eflkazan
Sivil Toplum Kurulufllar› ve ‹ç Denetim
Parmak ‹zi . . . . . . . . . . . . . . . . . . .30
Ümit Türkkan
Bilgi- ‹fllem Sistem Denetimleri
Ayraç . . . . . . . . . . . . . . . . . . . . . .36
Ahmet Ery›lmaz
Gerçeklere Ne Kadar Tahammülünüz Var?
Çizgi Ötesi . . . . . . . . . . . . . . . . . . .37
Ali Kamil Uzun
Muhaberat Teftiflinden, "e-posta" Denetimine...
Yak›n Plan . . . . . . . . . . . . . . . . . . .38
HSBC Bank A.fi. Teftifl Kurulu Baflkan› Julian Scrine
ile "‹ç Denetim" Üzerine Söylefli
‹Ç DENET‹M / Sonbahar 2002
Mühür . . . . . . . . . . . . . . . . . . . . . .43
Internal Auditing&Business Risk
Avrupa’da ‹ç Denetim
Internal Auditing&Business Risk
Kara Gün Dostu: ‹ç Denetim
Arthur Piper
Merdivenden Bir Basamak Yukar›
‹ç Denetimin Artan Rolü
Pano . . . . . . . . . . . . . . . . . . . . . . .52
Yans›ma . . . . . . . . . . . . . . . . . . . . .54
Türkiye ‹ç Denetim Enstitüsü
ad›na ‹mtiyaz Sahibi:
Ali Kamil UZUN
Genel Yay›n Yönetmeni:
Mehtap NUMANO⁄LU
Yaz› ‹flleri Müdürü:
Filiz YÜCESOY
Yay›n Kurulu:
Ahmet ERYILMAZ
Ali Kamil UZUN
Beflir ÖZMEN
Cüneyt SEZG‹N
Filiz YÜCESOY
Günseli ÖZEN OCAKO⁄LU
Mehtap NUMANO⁄LU
Yay›n Dan›flma Kurulu
Adnan NAS
Ahmet EROL
Ayflen TOPAY
Bülent TARHAN
Bülent fiENVER
Cansen BAfiARAN
Prof. Dr.Ersin GÜRED‹N
Fatih DURAL
Giovanni GROSSI
Hüseyin ÖZER
Jean-Pierre GARITTE
Kaya TURHANO⁄LU
Prof. Dr. Melih ERDO⁄AN
Doç. Dr. Metin ERCAN
Mustafa ÖZYÜREK
Prof. Dr. Nejat BOZKURT
Neil COWAN
Dr. Semra AfiÇIG‹L
Doç. Dr. Suat TEKER
Tanol TÜRKO⁄LU
Dr. U¤ur TANDO⁄AN
Veysi SEV‹⁄
Willam G. BISHOP
Zafer KARAKULAK
KATKIDA BULUNANLAR
Asl›han ‹yido¤an, Tolunay Kanflay,
Tunca Ünayral, Leyal Erkuto¤lu, Evren Alt›ok,
‹LET‹fi‹M ADRES‹
Emekli Subayevleri Müflir Dervifl ‹brahim
Sokak 1. Blok No: 6 D: 16 Esentepe / ‹stanbul
Tel: 0 212 212 55 25
Faks: 0 212 212 55 26
E-posta: [email protected]
http:// www.tide.org.tr
Reklam ve Abonelik
Sevilay ÇALIfiKAN
Y›ll›k Abone Bedeli: 20.000.00 TL’dir.
YAPIM-BASKI
Rota Yay›n Yap›m Tan›t›m Ticaret Ltd. fiti.
Tel: 0 212 224 01 44
Faks: 0 212 233 72 43
E-Posta: [email protected]
http://www.rotaline.com
Yaz›lar›n fikri sorumlulu¤u yazarlar›na aittir.
Emre fiehsuvaro¤lu
Pay Sahiplerinin Korunmas› ve Tarafs›z Denetim
Ulafl B›çakc›
Çanlar Yönetim ve Denetim ‹çin Çal›yor
Ataç . . . . . . . . . . . . . . . . . . . . . . .61
Özet/Summary . . . . . . . . . . . . . . .62
Dikkenar . . . . . . . . . . . . . . . . . . . .63
(The Institute of Internal
Auditors Membership
(The Institute of
Competition)
Internal Auditors
Chairman’s Special
Recognition Award)
‹LAN
Orical
6
AYSBERG
Dünya’daveveTürkiye’de
Türkiye’de
‹Ç DENET‹M / Sonbahar 2002
Denetim
Dergimizin beflinci say›s›nda, Dünyadaki geliflmeler ›fl›¤›nda Denetim alan›nda yeni düzenlemeler ve Türkiye’ye yans›malar›n› de¤erlendirmek istedik. Bu amaçla, BDDK Risk Yönetimi ve
Gözetim Teknikleri Dairesi, Daire Baflkan› Nejat
Yüzbafl›o¤lu, Kamu Bankalar› Ortak Yönetim Kurulu Risk Yönetimi’nden Sorumlu Murahhas Azas› Bülent Günceler, SPK Hukuk Daire Baflkan›
Dr. Ça¤lar Manavgat, Pricewaterhouse Coopers
Sorumlu Orta¤› Adnan Akan, Ernest & Young Küresel Risk Hizmetleri Baflkan› Thomas Bussa’n›n
konuya iliflkin görüfllerini ald›k.
‹ç Denetim: ABD’de flirketlerin birbiri ard›na çöküflü ile birlikte dünyada yönetim ve denetim
ad›na yaklafl›m ve prensipler yeniden sorgulan›r
hale geldi. Sarbanes-Oxley Kanunu ve SEC önerileri ile benzer s›k›nt›lar›n yaflanmamas› için çözüm yollar› aran›yor. Dünyay› sarsan ve dev flirketleri bat›ran skandallar›n nedenleri, yöneten,
denetleyen ve etkilenen taraflar›n rolleri hakk›nda görüfllerinizi aç›klar m›s›n›z?
Bülent Günceler: Bence Amerika’da yaflanan
bu çöküfllerin (skandallar demek istemiyorum)
en önemli nedeni kurumlar›n pazarlama ile kay›t düzenine bak›fl aç›lar›nda gösterdikleri birbirlerinden farkl› ilgi olmufltur. Bu söylediklerimi biraz daha detayland›rmak gerekirse pazarlama aktiviteleri hep göz önünde tutulurken kay›t sistemlerinin güvenli¤i gereksiz, lüzumsuz
ve yasal otoritenin getirdi¤i icraat› mecburi olan
bir angarya gibi görülmesi olmufltur. Halbuki
baflar›l› bir flirket yönetiminde insan kaynaklar›
ve pazarlama becerilerinin yan› s›ra fleffaf kay›t
sistemleri, etkili MIS, bunlar›n do¤rulu¤unu yak›ndan takip eden ve günlük hayatla tam entegre eden bir yönetim anlay›fl› oluflturulmas› gerekir. Yani di¤er bir deyiflle kurumun sat›fl ve üretim faaliyetleri üzerine yöneltti¤i özen ve dikkat
kadar, finansal durumu izleyen ve raporlayan
birimin de etkili denetimini gerektiren sistemlere ihtiyaç vard›r. Bunlar›n birbirleriyle uyumlu
ve ahenk içerisinde iflletilmesinin sa¤lanmas› da
etkili risk yönetimini meydana getirmektedir.
Amerika’da yaflanan olaylar göstermifltir ki, henüz risk yönetimi anlay›fl› orada bile tam anlam›yla yerleflememifltir.
Nejat Yüzbafl›o¤lu: ABD’de baz› halka aç›k flirketlerin birbiri ard›na çöküflü ile neticelenen ve
Dünya’da "Wall Street" skandallar› olarak adland›r›lan hadiseler, genel olarak bahsi geçen
flirketlerin kârlar›n›n oldu¤undan daha yüksek
gösterilmesi dolay›s›yla fiktif kârlar yarat›lmas›
amac›yla, kendi yönetimlerince hesap ve kay›t
düzenlerine yap›lan uygun ve yasal olmayan
muhasebe müdahalelerinden kaynaklanm›flt›r.
Ba¤›ms›z d›fl denetim firmalar› bu geliflmeleri
yapt›¤› denetimlerle önceden yakalayamam›flt›r. Ancak bu davran›fl›n temelinde yatan ana
neden, baflta iç denetim mekanizmas› olmak
üzere, söz konusu flirketlerin kurumsal yönetim
7
yap›lar›nda, hak sahiplerine yöneticilerce ve
ba¤›ms›z d›fl denetçilerce gereken sorumlulu¤un gösterilememesi, ba¤›ms›z denetim flirketleri ile iliflkilerin sa¤lam zemine oturtulamamas› sonucu meydana gelen aksakl›k ve ihmaller,
di¤er bir deyiflle, kurumsal yönetim yap›lar›n›n
uluslararas› kabul gören en iyi normlarda öngörülen kaliteye sahip olmamas›d›r. Bu geliflmelerin alt›nda yatan di¤er önemli nedenler olarak
muhasebe normlar›nda afl›r› kuralc› olan, geliflmeleri geriden takibeden ve esnek olmayan
yaklafl›mlar neticesinde baz› ifllemlerin özüne
göre beyan edilmesinde ortaya ç›kan baflar›s›zl›klar, seküritizasyon benzeri yapay nitelikli yap›land›r›lm›fl ifllemlerin, türev enstrümanlar›n
özel amaçl› flirketler tesis edilerek bilinçsiz ve
yayg›n kullan›m› sonucu faaliyet yap›lar›nda ortaya ç›kan karmafl›kl›k, bu çerçevede flirket sorumlu makamlar›n› ve kamuyu ayd›nlatmadaki
eksiklikler, finansal raporlama sistemindeki yetersizlikler, ba¤›ms›z d›fl denetim kurulufllar›n›n
denetlenmesi mekanizmas›n›n baz› önemli eksiklikler ve zay›fl›klar tafl›mas›, bu mekanizman›n reforme edilememesi, menkul k›ymet yat›r›m analistlerinin tutumlar›, kay›t ve dokümantasyonun sa¤l›kl› bir biçimde tutulmas›nda ve
korunmas›ndaki aksakl›klar ve bu konulardaki
münferit cezai yapt›r›mlar›n cayd›r›c› bir etki
yaratamamas› gösterilebilir. Böyle bir aksaman›n arkas›nda, önemli ölçüde gerçek durumu
di¤er hak sahiplerine göstermemek pahas›na,
flirketlerin kendi performanslar›n›n ve dolay›s›yla yöneticilerinin baflar›lar›n›n, geçici bir süre
için, belki de bozulmufl bulunan finansal pozisyonlar› düzelene kadar, iyi bir biçimde devam
etti¤i izlenimini kamuoyu önünde korumak arzusu yatmaktad›r. Böyle uygulamalar hem flirket
içi disiplini hem de piyasa disiplinini bozan uygulamalard›r. Bu duruma düflülmesinde, flirketlerin d›fl denetimini yürüten denetim firmalar›n›n baz› yetkililerinin tutumlar›n›n da önemli
bir rol oynad›¤› düflünülmektedir. Bahsi geçen
hadiseler sadece bu kadarla s›n›rl› kalmam›fl,
yat›r›mc›lara söz konusu flirketlerin hisseleri konusunda da dan›flmanl›k veren baz› yat›r›m
bankalar›n›n menkul k›ymet analistlerine duyulan güveni ve dolay›s›yla bu bankalar›n itibarlar›n› da önemli ölçüde sarsm›flt›r. Di¤er taraftan,
sermaye piyasalar›nda flirket yöneticilerine ve
muhasebecilere duyulan güven oldukça azalm›flt›r. Bunlara ilave olarak, ABD’de son 6 y›l
içinde menkul k›ymet yolsuzluklar›na iliflkin da-
valar›n oldukça büyük bir art›fl gösterdi¤i, muhasebe yolsuzlu¤u ihtiva eden davalar›n pay›n›n toplam içinde oldukça yükseldi¤i, muhasebe yolsuzlu¤u davalar›nda uzlaflma sa¤lanan
de¤erlere iliflkin tutarlar›n daha da h›zl› artm›fl
oldu¤u, yay›nlanan mali tablolar›n yeniden yay›nlatt›r›lma hadiselerinde ise çok büyük bir art›fl gözlemlendi¤i bilinmektedir.
Bununla beraber, skandallar sadece ABD’de
meydana gelmemektedir. Birçok ülkede benzer
hadiseler, özellikle flirketlerde iyi kurumsal yönetim yap›s›n›n kurulamamas›ndan ve etkin bir
iç kontrol fonksiyonu tesis edilememesinden
dolay› s›kl›kla meydana gelmekte ancak toplumun ve piyasa oyuncular›n›n duyarl›l›¤› ölçüsünde bu kadar tepki görmeyebilmektedir. Ancak bu hadiselerin finansal kurulufllarda ortaya
ç›kanlar› finansal sistemin istikrar›n› bozucu ve
finansal piyasa oyuncular›na duyulan güveni
sarsabilecek etkileri bulundu¤undan, düzenleyici ve denetleyici otoritelerce etkin bir biçimde
üzerine gidilmekte ve gerekli tedbirler ayr›ca
al›nmaktad›r. Etkin bir kurumsal yönetim yap›s›n›n tesisi için temel yap› tafllar› olan flirket iç denetçileri, yönetim kurulu, üst düzey yönetimi ile
ba¤›ms›z denetim firmalar›, sorumlu, hesap verebilir ve ahenkli olarak çal›flmal›, flirketler için
gereken saydaml›¤› sa¤lamal›d›r. Her flirket
bünyesinde daimi bir iç denetim ifllevine sahip
olmal›, risk yönetimini, iç kontrolleri ve kurumsal yönetimi gerçekçi bir biçimde de¤erlendirecek esas ve usulleri tesis etmifl olmal›d›r.
Adnan Akan: Özellikle Amerika Birleflik Devletleri (ABD)’de yaflanan flirket iflaslar›n›n ya da
çöküfllerinin etkileri di¤er ülkelerde yaflanan
benzeri olaylara oranla çok daha fazla ses getiriyor. Bunun en önemli nedeni ABD sermaye
piyasalar›n›n çok derin olmas› ve flirketlerin genelde çok büyük oranlarda ya da tamamen halka aç›k olmalar›. Dolay›s›yla bu tip çöküfllerin
toplumsal etkileri de çok büyük oluyor, kamuoyu son derece duyarl› bu konuda. Burada çok
büyük flirketleri bat›ran nedenleri çok iyi analiz
etmek gerekir. Özellikle Enron ve sonras› dönemde yaflanan geliflmelere bir tepki niteli¤inde
ç›kar›lan Sarbanes-Oxley Yasas› ne derece çözüm niteli¤i tafl›yacak, bunu ancak zaman gösterebilir. Genellikle bu tip skandallardan sonra
günah keçileri aran›yor ve özellikle Enron olay›ndan itibaren denetçilerin aranan günah keçileri oldu¤unu görüyoruz. Burada yönetimlerin
ve denetçilerin sorumluluklar›n› iyi belirlemek
‹Ç DENET‹M / Sonbahar 2002
AYSBERG
8
‹Ç DENET‹M / Sonbahar 2002
AYSBERG
ve iyi ay›rt etmek gerekir. fiirketlerin mali tablolar›n›n istenen finansal raporlama standartlar›na
uygun olarak haz›rlanmas› flirket yöneticilerinin
sorumlulu¤u alt›ndad›r. Denetçinin sorumlulu¤u yönetimin haz›rlad›¤› finansal tablolar üzerine verdi¤i görüfl ile s›n›rl›d›r. Bilinen münferit
denetçi yolsuzluklar›n› genellefltirip uluslararas›
kabul görmüfl denetim standartlar›n› hiçe sayarak yaflanm›fl olan flirket çöküfllerinin sorumlulu¤unu ba¤›ms›z denetim flirketlerine yüklemek
bizce çok yanl›fl.
Thomas Bussa: Bize göre, yak›n dönemde meydana gelen kurumsal felaketlere neden olan birkaç neden bulunuyor. Bu nedenlerin bir k›sm›
mevcut politika ve prosedürlere uyumsuzluk ve
organizasyon içindeki iletiflim kanallar›n›n yetersizli¤i ile aç›klanabilir. Daha temel olarak ise,
bu olaylara kar›flan çeflitli kiflilerin karakterleri,
dürüstlü¤ü, üst yönetim ile karfl›l›kl› etkileflimleri ve üst düzey yöneticilerin inisiyatifi de dikkate al›nmal›d›r. Yönetim kurulu seviyesi de dahil
olmak üzere yönetimin rolü, kurumda herkesin
‘sermayedar için do¤ru olan› yapmas›’ için gerekli yap›lar›n oluflturulmas›n› sa¤lamakt›r. Üst
yönetim, yönetim kurulu taraf›ndan aç›kça ortaya konan kurumsal yönetim felsefesini, politikalar›n› ve stratejilerini do¤ru bir flekilde yorumlamal› ve hayata geçirmelidir. ‹ç denetimin görevi
ise yönetim taraf›ndan organizasyon dahilinde
uygulanan iç kontrol ve risk yönetimi sistemlerini objektif bir flekilde gözden geçirmek ve denetlemektir. Böylelikle iç denetim, iyi kurumsal yönetimin gerçeklefltirilmesini temin etmek ad›na
hayati bir görev üstlenmektedir.
Ça¤lar Manavgat: Sorunlar›n yönetim ve denetimden kaynakland›¤› net biçimde görülüyor. fiirket yönetimlerinin kat›l›m› olmadan bu tip sonuçlar›n ortaya ç›kmas› mümkün olmad›¤› gibi,
etkin bir iç ve d›fl denetim ortam›nda da bu tablonun oluflmas› söz konusu de¤il. Elbette denetim ve düzenlemeden sorumlu kamu otoritelerinin konumu da bu skandallarda sorgulan›yor.
Konuya flirket yönetim kurullar› aç›s›ndan yaklafl›ld›¤›nda, ba¤›ms›zl›¤›n önemi daha da belirginlefliyor. Yönetim kurulu üyelerinin, en az›ndan ço¤unlu¤u oluflturan üyelerin, "ba¤›ms›z"
nitelik tafl›mamalar›, yönetim görevini tarafs›z
ve yasalar›n emretti¤i biçimde yapmalar›n› engelliyor. Yönetim kurulu üyelerinin, flirketle aras›ndaki mali ba¤lar artt›kça, ortaklar›n aleyhine,
yöneticilerin lehine riskli ifllemlerde art›fl gözlemleniyor. Özellikle Enron’da oldu¤u gibi yö-
netim kurulu üyelerinin sermaye ve/veya yönetim hakimiyeti alt›ndaki flirketlerle ifllemler yap›lmas›, flirketin amaçlar›ndan uzaklaflarak, yöneticilerin menfaatine hizmet eden varl›klar haline dönüfltürülmesine yol aç›yor.
Di¤er yandan, yöneticilere verilen ve asl›nda
motivasyonu art›rma amac› tafl›yan primlerin
miktar›nda afl›r›ya kaç›lmas›, beraberinde denetimsizli¤i de getirdi¤i takdirde, flirket kaynaklar›n›n kötüye kullan›m›n› körüklüyor. fiirketin
y›ll›k kazanc›na endeksli prim sistemi, riskli ifllemleri ve muhasebe hileleri yoluyla y›ll›k kâr›n
manipüle edilmesini teflvik ediyor. Yöneticilere
tan›nan hisse senedi al›m opsiyonlar› da, yine
flirket hisse senetlerinin borsa fiyat›n› art›rmak
amac›yla muhasebe hilelerini körükleyici bir etki yarat›yor.
Özellikle halka aç›k flirketlerde, yönetim kurulu, flirket yönetiminin kendilerini yanl›fl yönlendirdi¤i ve faaliyetlerle ilgili önemli hususlar›
saklad›¤› iddialar›n› ileri sürebilmektedirler.
Günümüzde büyük ölçekli flirketlerde, yönetim
kurulunun, günlük ifllerden ve her türlü ayr›nt›dan haberdar olmas› beklenemez. Ancak sorumluluklar›n›n gerektirdi¤i kararlar› sa¤l›kl› biçimde verebilmelerini sa¤layacak bilgi ak›fl kanallar›n› kurmak ve iflleyiflini gözetmek de yine
yönetim kurulunun sorumlulu¤undad›r. Mali
tablolar›n haz›rlanmas›nda gözetilecek ilkeleri
ve stratejilerini; flirketin ifllemlerinde kullanaca¤› finansman araçlar›n› belirlemek yönetim kurulunun sorumlulu¤undad›r.
Son dönemdeki flirket skandallar›n›n bafl aktörlerinden birisi de hiç kuflku yok ki ba¤›ms›z denetim firmalar›d›r. Ortaya ç›kan bu skandallarda, farkl› ba¤›ms›z denetim firmalar›n›n görevli
olmas› ve mali tablolar›n denetimlerindeki kusurlar›n›n tespit edilmesi, sorunun bir veya birkaç denetim firmas›n›n de¤il, bir sistem sorunu
oldu¤unu göstermektedir. Ancak buradaki as›l
sistemik sorun, ba¤›ms›z denetim firmalar›n›n
görevlerini yaparken menfaat çat›flmas› içinde
olmalar›ndan kaynaklanm›flt›r. Ayn› flirkete hem
dan›flmanl›k hem ba¤›ms›z denetim hizmeti veren firmalar, kendi tavsiyeleri gere¤i yap›lan ifllemleri, denetim fonksiyonlar› s›ras›nda elefltirememifller ya da gerçek yönleriyle ortaya koyamam›fllard›r. Bu olgu, halka aç›k anonim flirketlerde kamuyu ayd›nlatma aç›s›ndan önemli bir
sorun yaratmaktad›r.
Nihayet konuya kamu otoritesi aç›s›ndan yaklafl›ld›¤›nda, kamunun sorumlulu¤u, gözetimin
9
etkin yürütülmemesi, yukar›da de¤inilen sorunlar› engelleyecek bir yasal yap›n›n zaman›nda
kurulamamas›, menfaat çat›flmalar›n› ortadan
kald›racak kurumsal yönetim ilkelerinin yerlefltirilememesi noktas›nda toplanmaktad›r.
‹ç Denetim: Yaflanan skandallar›n ard›ndan yap›lan düzenlemelerin yan› s›ra Basel Komitesi’nin çal›flmalar› da flirketlerin riske ve denetime yaklafl›m›n› yeniden flekillendirmekte.
Bu düzenlemelerin sonuçlar› neler olacakt›r?
Nejat Yüzbafl›o¤lu: Basel Komitesi aç›klamalar›ndan da anlafl›laca¤› üzere riske dayal› denetim yaklafl›m› (ROD) büyük ve daha global banka organizasyonlar› için en kullan›fll›, verimli ve
basiretli bir yaklafl›m olarak kabul görmekle beraber, bu yaklafl›m birçok ülkede tüm bankalar›
ve konsolide ortakl›klar›n› kapsayan bir denetim
rejimi olarak uyarlanmaktad›r. Riske dayal› denetim yaklafl›m›nda denetçiler, bankan›n bafll›ca risklerine ve bu riskleri yönetebilmesini ve
kontrol edebilmesini sa¤layan iç sistemlerine ve
süreçlerine odaklanmaktad›r. Kritik yönetim ve
kontrol sistemlerinin etkinli¤inin test edilmesi
hariç tutuldu¤unda, ifllemlerin uygunlu¤una daha az önem verildi¤i söylenebilmektedir. Söz
konusu denetim yaklafl›m› temelde kurumsal
yönetim üzerine dayan›r ve kurumsal yönetimin
etkin bir biçimde yap›l›p yap›lmad›¤›n› saptamaya çal›fl›r. Bankan›n iflinden/faaliyetlerinden
kaynaklanan temel riskleri yönetecek ve kontrol
edecek gerekli sistemleri ve süreçleri bulunup
bulunmad›¤› incelenir. Risk odakl› denetim sürecinde bankan›n stratejik plan› ve bütçesinin
incelenmesinin yan›nda, banka yönetimi ve
bankan›n ba¤›ms›z denetçisi ile yap›lan görüflmeler de yer al›r. Risk odakl› denetimde bankan›n iç ve d›fl denetçileriyle durum de¤erlendirmesi yap›lmas› esast›r. Denetim otoritesi ba¤›ms›z denetçi ve iç denetçi aras›ndaki iflbirli¤inin
amac› ilgili tüm taraflar›n katk›lar›n›n daha verimli ve etkili hale getirilerek gözetimin optimize edilmesidir. Bu iflbirli¤i denetim otoritesi ile
iç ve ba¤›ms›z denetçi aras›nda düzenli aral›klarla toplant›lar yap›lmas› ile sa¤lanabilir. Basel
Komitesi ilkelerinin, bafll›ca düzenleyici uygulamalar›n ve kamuoyunun kendilerinden beklentilerini yerine getirilmesini teminen, banka
denetim otoriteleri ba¤›ms›z denetim kurulufllar›n› daha fazla kullanacaklard›r. Kurumsal yönetim ve iç kontroller üzerinde artan denetimsel
odaklanma, ba¤›ms›z denetçilerin görüfllerinin
de banka denetim otoritesince al›nmas›n› gerekli k›lmaktad›r. Bankalardaki kontrol ve risk yönetimi sistemlerinin daha geliflmifl ve karmafl›k
hale gelmesi, daha fazla kayna¤›n ve ba¤›ms›z
denetçilerin uzmanl›¤›n›n kullan›m›n› zorunlu
k›lmaktad›r. Söz konusu süreçte bankalar›n
mutlaka iflleyen bir bünye içi sermaye yeterlili¤i de¤erlendirme sistemine sahip olmalar›, denetimsel bir gözden geçirme aflamas›n›n denetim otoritesince uygulanmas›, asgari oran›n üzerinde idame ettirilecek bir sermayeye sahip
olunmas› ve bu mekanizmaya denetimin müdahale yetene¤inin mevcudiyeti esast›r.
Kurumsal yönetimin etkin bir biçimde uygulanamamas› halinde bankac›l›k denetimi mekanizmas›n›n da etkin olarak çal›flamayaca¤› genifl kabul görmektedir. Denetim otoriteleri bu
nedenle her bankada etkin kurumsal yönetimin
tesis edilmesi gerekti¤i konusunda büyük hassasiyet göstermektedir. Aç›kça tan›mlanm›fl ve uygulamaya konulmufl etkin bir kurumsal yönetim, denetçilerin görevlerini yapmas›n› kolaylaflt›racakt›r. fieffafl›¤›n etkin kurumsal yönetimin uygulanmas›n› destekleyen bir yükümlülük
oldu¤u genel kabul görmüfl bir ilkedir. Banka
denetim otoriteleri banka fleffafl›¤›n›, riskini etkin bir flekilde yöneten bankalar› ödüllendiren,
risk yönetimi yetersiz ve ihtiyats›z olan bankalar›n cezaland›r›ld›¤› bir piyasa disiplini mekanizmas› anlay›fl›na dayand›rmaktad›r. Yeni sermaye yeterlili¤i mutabakat›nda piyasa disiplinini
sa¤layacak en önemli arac›n sermaye yeterlili¤i-
‹Ç DENET‹M / Sonbahar 2002
AYSBERG
10
‹Ç DENET‹M / Sonbahar 2002
AYSBERG
nin tesis edilmesine iliflkin süreçte yer alan bilgilerin kamuya aç›klanmas› oldu¤u kabul edilmifltir. Bu, finansal sistemin emniyetini ve sa¤laml›¤›n› kuvvetlendirecek bir mekanizmad›r.
2006 y›l› sonunda uygulamaya girmesi beklenen yeni sermaye yeterlili¤i normlar›nda önerilen kriter ve ileri teknikler risklerin daha detayl›
ve hassas olarak dikkate al›nmas›n› sa¤lamakta
bu geliflmifl kriter ve teknikleri uygulayacak
bankalara daha düflük öz kaynak tutulmas›n›
sa¤lamak suretiyle bir teflvik vermektedir. Bununla beraber, söz konusu geliflmifl kriter ve
teknikleri, finansal istikrar›n tam anlam›yla sa¤lanamad›¤›, yüksek volatilite ve belirsizli¤in oldu¤u ülkelerde kullanmak isteyen bankalar için
tam tersine daha yüksek özkaynak ihtiyac› ortaya ç›kabilmektedir. Bu nedenle, finansal istikrar›n tam anlam›yla tesis edilemedi¤i ülkelerde
kurumsal yönetimin gelifltirilmesi suretiyle banka içi disiplinin artt›r›lmas› ve daha hassas bir
risk yönetimine geçilmesi hedefi ve çabalar›,
beraberinde hem yüksek özkaynak ihtiyac›n›
getirmekte hem de banka müflterilerinin de ayn›
yaklafl›mlar› benimsemelerinin talep edilmesi
yönünde bask› yaratmakta, banka ortakl›k yap›s›n›n ve banka yönetim tarz›n›n bu yeni duruma
adapte olmas› sorunlar yaratabilmekte ve uzun
zaman alabilmektedir. Yeni sermaye yeterlili¤i
mutabakat› normlar› operasyonel riskler için
bankalara belirli bir düzeyde öz kaynak bulundurma yükümlülü¤ü de getirmekte ve bu riskin
ölçülmesi için bankalar›n önceden tan›mlanarak tasnif edilmifl operasyonel risk hadiselerinden do¤an kay›plara iliflkin verileri toplayacaklar› veri taban›n›n tesisi öngörülmektedir. Böyle
bir sistemde operasyonel risk do¤uran hadiselerin izlenmesi ve risk tutarlar›n›n belirlenmesi ve
bu hadiselerden sak›n›lmas› hususunda uygulanacak yöntemler ve tedbirler ile denetim faaliyetlerinin bu alanlar dikkate al›narak planlanmas› hususlar›nda ve öz kaynak de¤erlendirme
sisteminin operasyonel riskler bak›m›ndan kullan›m›n›n ve tutarl›l›¤›n›n gözden geçirilmesinde iç denetçilerin önemli katk›lar›n›n ve belirleyici rollerinin olaca¤› düflünülmektedir.
Adnan Akan: Öncelikle Basel metni 2006 tarihi itibariyle bankac›l›¤a yeni bir boyut getirecektir. Basel II metninin temel dayanaklar›ndan
olan 3. Prensip do¤rultusunda Piyasa Disiplininin sa¤lanabilmesi için, öncelikle bilanço ve
her türlü muhasebe kayd›n›n do¤ru ve hatas›z
olarak denetlenmesine büyük önem verilmektedir. Ancak, finansal tablolar›n tam ve hatas›z bir
denetimi sonras› do¤ru bilgilendirme sa¤lanaca¤›ndan, piyasa 'oyuncular›' olarak da adland›r›lan tüm yat›r›mc›lar ve di¤er hissedarlar do¤ru karar alabilecek ve yat›r›mlar›n› bu çerçevede yönlendirebileceklerdir. E¤er son yaflanan
denetim ile ilgili problemlerin tekrarlanmas› halinde, Piyasa Disiplini gerçekleflmeyecek, yanl›fl
veya eksik bilgilendirme sonucu tüm yat›r›mc›
ve hissedarlar yanl›fl yat›r›m alternatiflerine yönelecekler, dolay›s› ile do¤ru ve etkin bankac›l›k denetiminin ve de Basel II metninin öngördü¤ü 3 temel prensipten biri olan Piyasa Disiplini uygulanamayacakt›r. Ayr›ca, yeni Basel
metni üst yönetimin risk yönetiminde üstlendi¤i
sorumluluklar› art›rarak, üst yönetimi bankan›n
tüm risklerini do¤ru izlenmesi ve de¤erlendirilmesi konusunda, resmi denetimsel merci nezninde, en önemli sorumlu olarak nitelemektedir. Bu da, banka üst yönetimlerinin bankalar›n
tafl›d›¤› riskler konusunda daha ayr›nt›l› ve detayl› raporlama ile bilgilendirilmeleri, ve de
bankalar›n›n risk yönetiminde daha aktif rol almalar› zorunlulu¤u getirecektir. Bankalar›n risk
yönetimi ile ilgili yo¤unlaflmalar›n›n sonucu
olarak bankalarla kredi iliflkisi içerisinde bulunan firmalar›n da kendi risk yönetimi ve iç denetim stratejilerini gözden geçirmeleri kaç›n›lmaz olacakt›r.
Thomas Bussa: Basel Uzlafl›s›, sermaye yeterlili¤i üzerinde durmakta ve piyasa, kredi ve operas-
11
yonel risk kapsam›nda yeni uygulamalar› zorunlu k›lmaktad›r. Bu uygulamalar ve sürekli gözetim sürecinin, risk yönetimi ve denetim faaliyetleri üzerinde önemli bir etkisi olacakt›r. Risk yönetimi taraf›nda, yönetim, Uzlafl›’n›n gereklerini
karfl›layacak uygun sistemlerin bulunmas›n› temin etmek durumunda kalacakt›r. Bu da uygun
ölçüm ve raporlama sistemlerinin oluflturulmas›
ya da mevcut sistemlerin gelifltirilmesi için
önemli ölçüde yat›r›m ihtiyac›n› ortaya ç›karabilir. Denetim taraf›nda ise, kontrol mekanizmalar›n›n ne kadar etkili ve geçerli oldu¤unu etkin ve
objektif bir biçimde inceleyebilmek için, denetim ekibinin gerekli bilgi, beceri ve risk bak›fl
aç›s›na sahip olmas› gerekmektedir.
Bülent Günceler: Art›k dünyada Risk Yönetimine karfl› daha farkl› bir anlay›fl yerleflmifltir. Tüm
kurulufllar ve denetleyici yasal otoriteler flirketlerdeki risk ve denetim anlay›fl›n› her fleyiyle yenilemeye bafllam›fllard›r. Asl›nda bunlar›n sonucu biraz sevimsiz görünecektir çünkü risk ve
risk yönetimi sistemleri bugün rahatl›kla göz ard› edilebilen bir çok emniyet tedbirini zorunlu
hale getirecektir. Hatta öyle ki flirketin sat›fl ve
üretim faaliyetlerinde baz› zorlay›c› k›s›tlamalar› ortaya ç›karacakt›r. Bu da muhtemelen kâr
merkezleri ile ifllem yapan birimler, Risk Yöneticileri’nin getirece¤i bask›lar nedeniyle sürtüflmelere bile girebilecektir. Bunlar›n yan› s›ra faaliyetler tekrar gözden geçirilecek, ifllem süreçleri yeni risk anlay›fl› felsefesine uygun olarak
bafltan yaz›lacakt›r. Yani faaliyetlere riske duyarl› bir disiplin gelecektir.
‹ç Denetim: Gelece¤in yönetimi ve denetimi
nas›l bir de¤iflimi gerekli k›l›yor? Yeni yap›lanma hangi yaklafl›m ve prensiplere göre olacak?
Adnan Akan: Günümüzde dünya ekonomisinde kurumlar›n karfl› karfl›ya bulundu¤u en
önemli belirsizlik süreklilik. Özellikle ‘kap› gibi
kurum’ diye adland›r›lan büyük flirketlerin birer
birer batmas›yla bu kavram çok daha önem kazanm›fl bulunuyor. ‹flte bu nedenle yat›r›mc›lar
flirketlerin kârl›l›¤› ve faaliyetlerinden önce süreklilikleri hakk›nda bir analiz yapma gereksinimini hissediyorlar. Bu ba¤lamda finansal raporlama bugün köklü bir de¤iflim süreci yaflamakta. Sadece bilanço, kâr-zarar, nakit ak›m› ve
belli dipnotlardan oluflan finansal tablo paketleri yat›r›mc›lara flirketlerin süreklili¤i konusunda
yeterli bilgiyi sa¤lamaktan uzak bulunuyor. fiirketlerin vizyonlar›, stratejileri, hedefleri, planlanan yat›r›mlar›, risk analizleri, sosyal sorumlu-
luklar›n› ne ölçüde yerine getirdikleri de gelecekte finansal raporlaman›n ayr›lmaz bir parças› olmak zorunda. ‹flte denetim de bu genifllemifl
finansal raporlama seti üzerinde görüfl oluflturacak flekilde yeniden dizayn ediliyor. Kurumlar›n
gerek faaliyetlerini gerçeklefltirdikleri sektörel
özelliklerden gerekse di¤er faktörlerden kaynaklanan risklerinin belirlenip bu riskler üzerine
infla edilen bir denetim anlay›fl›n›n egemen olaca¤› kesin.
Thomas Bussa: ‹cra, yönetim ve denetim fonksiyonlar›n›n rolleri aç›kça tan›mlanm›fl ve birbirinden ayr›lm›fl olmal›d›r. Basit bir ifadeyle, yönetim; politika ve prosedürleri yerlefltirerek yol
gösterir, icra; mevcut politika ve prosedürler dahilinde günlük faaliyetleri yürütür ve iç denetim; politika ve prosedürlere uyumu ve kontrol
mekanizmalar›n›n etkinli¤ini gözeten ba¤›ms›z
bir inceleme fonksiyonu olarak görev yapar.
Yönetimin sorumlulu¤unda olan kontrol sürecinin sorgulanabilirli¤i ve iç denetimin tarafs›zl›¤›
ilkeleri, yönetim ve iç denetim aras›ndaki iliflkilerin yeniden flekillenmesinde ba¤lay›c› unsur
olacakt›r.
Ça¤lar Manavgat: Gelece¤in yönetimi ve denetimine damgas›n› vuracak kavram, "ba¤›ms›zl›k"
olacakt›r. Son bir y›lda tan›k oldu¤umuz flirket
skandallar›n›n dayand›¤› birçok neden olmakla
birlikte, temel sorun hem flirket yönetimlerinde
hem de denetimde ba¤›ms›zl›¤›n sa¤lanamamas› olmufltur. Di¤er etkenler, bu sorunun birer sonucu olarak geliflmifltir. Özellikle halka aç›k flirketlerde yönetim kavram› ve sorumlulu¤u yeniden tan›mlanacak, yönetim kurulu ve profesyoneller aras›ndaki kesin çizgiler kalkacak, yönetim yetki ve görevi, uzmanlaflma esas›na dayanarak alt gruplara, komitelere da¤›t›lacak, bunlar aras›nda karfl›l›kl› kontrol mekanizmas› iflleyecektir. Bu ba¤lamda, yönetim kurulunun içinde oluflturulacak denetim komiteleri, hem ba¤›ms›z d›fl denetimin sa¤l›kl› ifllemesi hem de iç
kontrol sisteminin etkinli¤ini korumas› bak›m›ndan çok önemli bir fonksiyon üstlenecektir. Denetim komitesi, ba¤›ms›z denetçilerin istihdam›ndan gözetimine kadar yetkili ve sorumlu
olacak, denetçinin de elefltiri ve görüfllerini derhal iletebilece¤i yer yine denetim komitesi olacakt›r. Böylece flirkette, denetçiyle sürekli iliflki
içinde bulunacak bir sürekli muhatap oluflturulacakt›r. Denetim komitesi üyelerinin ba¤›ms›zl›¤› mutlak olacakt›r. Özellikle denetim komitesinin genel bir uygulama alan› bulmas›yla bir-
‹Ç DENET‹M / Sonbahar 2002
AYSBERG
12
‹Ç DENET‹M / Sonbahar 2002
AYSBERG
likte, yönetim kurulu üyelerinin, en az›ndan ço¤unlu¤u, konusunda iyi e¤itim alm›fl, uzmanl›¤›, deneyimi bulunan kifliler aras›ndan seçilecektir. Bu e¤ilim, bir yasal zorlamadan de¤il,
iflin niteli¤i itibariyle bu uzmanlaflman›n gerekmesinden do¤acakt›r. Ba¤›ms›z denetçilerin ba¤›ms›zl›¤›n› sa¤lama konusunda ise üzerinde en
çok uzlafl›lan önlem, dan›flmanl›k ve denetim
hizmetlerinin ayr›lmas›d›r. Bir baflka deyiflle,
ba¤›ms›z denetim hizmeti verildi¤i s›rada ayn›
flirkete dan›flmanl›k hizmeti verilmesi engellenecektir. Böylece her iki hizmetin ayn› anda verilmesinden kaynaklanacak maddi ve mesleki
menfaat çat›flmalar› önlenebilecektir. Konuya
Türk mevzuat› aç›s›ndan yaklafl›ld›¤›nda, Türk
Ticaret Kanunu (TTK) hükümlerinin, bu geliflmelerin, tart›flmalar›n çok uza¤›nda oldu¤u
aç›kt›r. TTK’daki iç denetçi sistemi, günümüzün
anonim flirket yap›s›n›n ihtiyaçlar›na cevap vermemektedir. Ancak TTK’n›n, Avrupa Birli¤i
mevzuat›na uyumu ilkesi çerçevesinde genifl bir
revizyon çal›flmas› yürütülmektedir. Bu çal›flmalar sonucunda, TTK hükümleri de modern
bir çizgiye gelecektir. Sermaye piyasas› mevzuat› aç›s›ndan de¤erlendirme yap›ld›¤›nda ise,
uluslararas› geliflmelere paralel de¤iflikliklerin
h›zla yap›ld›¤›n› söyleyebiliriz. Sermaye Piyasas› Kurulu’nun, ba¤›ms›z denetim düzenlemelerinde Kas›m ay› bafl›nda yap›lan de¤iflikliklerle,
ba¤›ms›z denetim ve dan›flmanl›k hizmetleri
birbirinden ayr›lm›flt›r. Bir ba¤›ms›z denetim kuruluflunun, ayn› flirketin en fazla 5 y›l denetimini yapabilmesi, bu sürenin sonunda 2 y›ll›k bir
de¤iflim yap›lmas› öngörülmüfltür. Böylece ba¤›ms›z denetim firmalar›nda rotasyon uygulanacakt›r. Yönetim kurulu üyeleri aras›ndan seçilecek ve flirketin mali tablolar›n›n, kamuyu ayd›nlatmas›n›n, iç denetiminin gözetimini yapacak
denetimden sorumlu komiteler kurulmas› hükme ba¤lanm›flt›r.
Bülent Günceler: Yeni prensipler kesinlikle
standart prosedürler, önceden ölçülmüfl risk al›m› ve kontrollü bir risk yönetimi meydana getirecektir. Denetimler klasik detayl› ve el oyalayan ifllemler üzerinden de¤il risk odakl› yaklafl›mlar içerisinde yap›lacakt›r.
Nejat Yüzbafl›o¤lu: Gelece¤in flirket yönetimi,
en iyi uluslararas› kurumsal yönetim esaslar› ve
kriterleri çerçevesinde oluflturulan yap›ya uyan,
iç kontrol ifllevini flirketin her kademesinde etkin olarak uygulayabilen ve riskleri gerekli duyarl›l›kta ölçerek yönetme kabiliyetine sahip
olan, uluslararas› muhasebe normlar›n› tam anlam›yla benimseyen ve uygulayan, piyasa disiplininin gelifltirilmesini gere¤ince desteklemek
için kamuyu sürekli bir biçimde ayd›nlatma faaliyetlerini hesap verebilir ve duyarl› bir biçimde yerine getiren, düzenleyici ve denetleyici
otoritelerle, ba¤›ms›z denetçilerle güvene dayal› iflbirli¤ine giden ve bütün bunlar› hissedarlara
ve di¤er hak sahiplerine bir de¤er katmak için
yapan sorumlu yöneticilerden oluflacakt›r. Gelece¤in denetçisi hem kendi alan›nda ve hem
de flirketinin her faaliyet kolunda oldukça ihtisaslaflm›fl, risk odakl› bir denetim yaklafl›m›n› etkin olarak uygulayabilen, iletiflim ve koordinasyon kabiliyeti geliflmifl, ifllevini ba¤›ms›z bir biçimde ve gerekli ihbar usullerini yerine getirerek ifa edebilen, sadece yönetim kuruluna ve
hissedarlara karfl› de¤il, kamu otoritesi baflta olmak üzere di¤er tüm hak sahiplerine de sorumlu olarak hareket eden, ifllevini flirketine ve di¤er hak sahiplerine bir de¤er katmak üzere sürekli esasa göre gerçeklefltiren denetim elemanlar›ndan oluflacakt›r. Denetimde risk odakl› yaklafl›m ideolojisi ayr› bir kültür gerektirmektedir.
Bu yavafl yavafl geliflecektir. Risklerden sak›n›lmas› yerine risk kontrolünün benimsenmesi, piyasalarda istikrar kazan›lmas› ölçüsünde geliflmeye bafllayacakt›r. Bu yap›, flirketler kesiminde
her kademe yöneticili¤in daha sorumlu, kontrol
alt›nda, kamuya hesap verilebilir, risklere daha
duyarl›, faaliyetlerin derhal raporlanabilir, denetimin ba¤›ms›zl›¤›n› kabul etmifl bir biçimde
yap›lmas›n› gerekli k›lmaktad›r.
De¤iflim, yo¤un e¤itimi ve h›zl› bir yap›lanmay›
gerektirmektedir. Bu yap›lanmay› gerçeklefltiremeyenler rekabette flirketlerinin avantajl› pozisyonunu uzun vadede koruyamayacaklar ve artan piyasa disiplini nedeniyle piyasalardan d›fllanma durumunda kalabileceklerdir. De¤iflime
ayak uyduramayan flirketlere yat›r›m durma
noktas›na gelebilecek, bu kurulufllar bankalardan finansman sa¤lamakta zorlanabileceklerdir.
De¤iflim sürecinde yönetimin fonksiyonlar›n›n
icra fleklinin, yönetim kurullar› dahil her hiyerarflik kademede ve pozisyonda daha belirgin,
kesin hatlar›yla ortaya ç›kmas›, normlara ba¤lanmas›, daha sistematik hale gelmesi ve daha
kurumsallaflmas› kaç›n›lmazd›r. Yönetimin
planlama ve kontrol fonksiyonlar› aras›nda daha s›k› ve hesap vermeye dayal› bir iflbirli¤i mekanizmas› kurulmas›, analiz ve de¤erlendirmelerin ileri bak›fll› bir biçimde icra edilmesi ve sü-
13
reçlerin üzerinde gerekli yönetsel disiplinin sa¤lanmas›, flirket içi operasyonel dizayn›n sinerji
ortaya ç›karacak flekilde ancak beraberinde uygun planlama ve kontrol süreçleri tesis edilerek
gerçeklefltirilmesi mümkün olacakt›r. Tüm flirketlerin zorlu rekabet ortam›nda azami önem
vermeleri gereken temel unsurlar›n, flirkete de¤er yaratan kontrollü faaliyetler, faaliyet kollar›
baz›nda risk ayarl› kâr ve hesab› verilebilir nihai
katma de¤er oldu¤u düflünülmektedir. Yönetimin ve denetimin kalitesinin sa¤lanmas› de¤iflim sürecinde hayati bir öneme sahiptir. Globalleflme, belirli sektörlerdeki yo¤unlaflma ve
tekelleflme yönündeki e¤ilimler (birleflmeler ele
geçirmeler-konsolidasyon) konsolide denetim
ihtiyac›n› da beraberinde getirmektedir. Serbestleflme, uluslararas›laflma, geliflmifl kapsaml›
piyasalarda mevcut karmafl›k ve birleflik ürünler, karmafl›k ve çok tarafl› sözleflmeler, ifllevlerde ve insan kaynaklar›nda yüksek ihtisaslaflma,
yüksek teknoloji kullan›m› ve rekabet ortam›n›n
de¤iflen yap›s›, de¤iflim sürecinde izlenmesi gereken önemli unsurlard›r. fiirkette veya flirketler
toplulu¤unda (grup flirketlerinde) ifl birimleri ve
faaliyet kollar›n›n kontrol edilebilir/denetlenebilir bir yap›da dizayn edilmesinin ve faaliyet
göstermesinin sa¤lanmas› hususunda yönetim
kurullar›na düflen görev, iç yap›y› çapraz ifltirakler ve fon ak›mlar›yla karmafl›k hale getirecek ve iç denetimin etkinli¤ini azaltacak uygulamalara karfl›, iç kontrol fonksiyonunu idame
ettirmekle görevli yetkililerce gerekli önlemlerin
al›nabilmesine imkân tan›nmas› olmal›d›r.
De¤iflim sürecinde, geleneksel denetim yaklafl›m›na uygun olan tafl›nan risklerden kaç›n›lmas›
fleklindeki riskin genel ve çok genifl bir biçimde
ele al›narak önlenmesi tarz›ndan, risk odakl› denetim yaklafl›m›na uygun olan tafl›nan risklerin
daha hassas bir biçimde ölçülerek yönetilmesi
fleklindeki riskin özel bir biçimde ele al›nmas›
tarz›na geçifl daha da önem kazanacakt›r.
‹ç Denetim: Ülkemizde yap›lan düzenlemeleri
dünyadaki geliflmeler perspektifinde nereye oturtuyorsunuz? Gelinen nokta ve gidilmesi gereken
yön hakk›nda de¤erlendirmeleriniz nelerdir?
Bülent Günceler: Bence ülkemizde risk yönetimi ve denetim anlay›fl›n›n baflar›l› olabilmesi
için yol al›nmas› gereken uzun bir süreç var.
Öncelikli olarak henüz flirketlerin bilançolar›
tam anlam›yla fleffaf de¤il ve faaliyetlerinin tümünü yans›tm›yor. Bu göz önüne al›nmas› gereken en büyük s›k›nt›. Ayr›ca henüz tam anla-
m›yla yerine oturtulmam›fl oldu¤unu düflündü¤üm bir vergilendirme sistemimiz var. Enflasyon
muhasebesine geçilmemifl bir sistemde enflasyon düzeltmesi yap›lmam›fl kazançlardan al›nan vergiler bilançolardaki kaçaklar›n en büyük
etkeni. Bilançolardaki problemleri çözmek istiyorsak en önemli öncelik flirketlerin tüm faaliyetlerini bilançolar›n›n içerisine çekebilece¤i
adil bir vergilendirme ortam› yaratmam›z gerek.
Yani olay sadece risk yönetimi ve denetime iliflkin yay›nlanacak birkaç mevzuat ile çözülemez. Bunlar› bir bütün olarak düflünüp her bölgede gerekli düzenlemeler ve birbirleriyle entegrasyon ad›mlar› at›lmazsa, Türkiye’de çözüm
elde etmek biraz güç olur. Hatta imkâns›z olur
bile diyebiliriz. Çünkü faaliyetler bilanço d›fl›na
tafl›nd›kça ne risk yönetimi ne de bunlar›n denetimi baflar›l› olamaz.
Nejat Yüzbafl›o¤lu: Sermaye Piyasas› Kurulu taraf›ndan Kas›m 2002 içinde Resmi Gazete’de
yay›nlanan 19 no’lu Tebli¤ ile "Sermaye Piyasas›nda Ba¤›ms›z Denetim Hakk›nda Tebli¤"e baz› yeni hükümler ilâve edilerek ba¤›ms›z denetim kurulufllar›n›n faaliyetleri, hisse senetleri
borsada ifllem gören ortakl›klarda denetimden
sorumlu komitelerin faaliyet esaslar› ile mali
tablo ve y›ll›k rapor haz›rlanmas› ve bildiriminde sorumluluk konular› düzenlenmifl bulunmaktad›r. Ba¤›ms›z denetim kurulufllar›na iliflkin maddeler 2003 y›l› bafl›ndan itibaren, di¤er
hükümler ise kademeli olarak 2004 y›l› itibariyle yürürlü¤e girecektir. Söz konusu tebli¤ ile getirilen düzenlemelerde büyük ölçüde ABD’de
kabul edilen "Sarbanes-Oxley Kanunu"nun baz›
hükümlerinden esinlenildi¤i anlafl›lmaktad›r.
Sermaye Piyasas› Kurulu’nun söz konusu düzenlemesine göre hisse senetleri borsada ifllem
gören ortakl›klar; yönetim kurulu taraf›ndan
‹Ç DENET‹M / Sonbahar 2002
AYSBERG
14
AYSBERG
‹Ç DENET‹M / Sonbahar 2002
Her flirket bünyesinde
daimi bir iç denetim
ifllevine sahip olmal›, risk
yönetimini, iç kontrolleri
ve kurumsal yönetimi
gerçekçi bir biçimde
de¤erlendirecek esas ve
usulleri tesis etmifl
olmal›d›r.
kendi üyeleri aras›ndan seçilen en az iki üyeden
oluflan denetimden sorumlu komite kurmak zorundad›rlar. Komitenin iki üyeden oluflmas› halinde her ikisinin, ikiden fazla üyesinin bulunmas› halinde üyelerin ço¤unlu¤unun, genel müdür veya icra komitesi üyesi gibi do¤rudan icra
fonksiyonu üstlenmeyen ve yönetim konular›nda murahhasl›k s›fat› tafl›mayan yönetim kurulu
üyelerinden oluflmas› zorunludur. Denetimden
sorumlu komite; ortakl›¤›n muhasebe sistemi, finansal bilgilerin kamuya aç›klanmas›, ba¤›ms›z
denetimi ve ortakl›¤›n iç kontrol sisteminin iflleyiflinin ve etkinli¤inin gözetimini yapacakt›r.
Bankac›l›k Düzenleme ve Denetleme Kurumu
(BDDK) taraf›ndan haz›rlanarak Ocak 2002
içinde Resmi Gazete’de yay›nlanan "Ba¤›ms›z
Denetim ‹lkelerine ‹liflkin Yönetmelik" bankalar›n hesap ve kay›t düzenleri ile düzenleyecekleri kamuya aç›klanacak mali tablolar›n bankalarda denetim yapma yetkisi alm›fl ba¤›ms›z denetim kurulufllar›nca etkin bir biçimde denetlenmesine iliflkin önemli hükümler tafl›makta ve
söz konusu denetim kurulufllar› ile bankalar›
önemli yükümlülükler alt›na sokmaktad›r. Ba¤›ms›z denetim kurulufllar›na denetim s›ras›nda
ö¤rendikleri yasad›fl›, mevzuatla uygun olmayan hususlar›, yolsuzluk ve usulsüzlükleri ve di¤er suç teflkil eden halleri yaz›l› olarak Bankac›l›k Düzenleme ve Denetleme Kurumu’na bildirme yükümlülü¤ü de getirilmifltir.
Ba¤›ms›z denetim raporlar›n›n, genel kurullar›n
toplamas›ndan önce pay sahiplerinin emrine
haz›r bulundurulmas› Yönetmelikte öngörülmektedir. Yönetmelik ile ba¤›ms›z denetim kurulufllar›n›n verebilece¤i görüfllere iliflkin usul
ve esaslar hükme ba¤lanm›fl, raporun içeri¤i belirlenmifl, kullan›lacak denetim yöntemleri aç›klanm›flt›r. Denetçinin mali tablo ve kay›tlar›n incelenmesinde hata ve yan›lg›ya düflerek olumlu
görüfl verebilme ihtimali olan denetleme riskinin nas›l araflt›r›laca¤› ve tan›mlanaca¤› yönetmelikte belirtilmektedir. Yönetmelik ba¤›ms›z
denetim kurulufllar›na bankalar›n iç kontrol sistemlerini ve risk yönetimi sistemlerini gözden
geçirme ve görüfl oluflturma yetkisi gibi çok
önemli bir yetkiyi de vermektedir. Bankalar›n
haz›rlam›fl olduklar› ve kamuya aç›klad›klar›
mali tablolarda, bankalarda iç denetim sisteminin sürdürülmesinden sorumlu olarak yönetim
kurullar›nca görevlendirilmifl bulunan yönetim
kurulu üyelerinin imza ve onay› denetim otoritesince aranmaktad›r. Hem Sermaye Piyasas›
Kurulu’nun hem de Bankac›l›k Düzenleme ve
Denetleme Kurumu’nun (BDDK) ba¤›ms›z denetim faaliyetlerine iliflkin düzenlemelerinde iç
kontrol sistemlerinin ve risk de¤erlendirme süreçlerin ba¤›ms›z denetçiler taraf›ndan gözden
geçirilmesi imkân dahilindedir. Ancak bu gözden geçirme ayr› bir ihtisas gerektirmektedir.
Bununla beraber, bankalar›n denetim komiteleri oluflturarak, bunlar›n iç kontrol ifllevinin yürütülmesine iliflkin görev ve sorumluluklarla techiz edilmesi ihtiyari bulunmaktad›r.
Adnan Akan: Türkiye’de ba¤›ms›z denetimin
uluslararas› kabul görmüfl standartlar uyar›nca
yap›lmas› ve düzenlenmesi, sa¤l›kl› bir Sermaye
Piyasas› oluflturulmas›nda flüphesiz çok büyük
önem arz etmektedir. Bu ba¤lamda geliflmekte
olan bir ekonomi ve onun geliflmekte olan sermaye piyasalar›n›n geliflmifl olan bat›l› ülkelerdeki uygulama ve düzenlemeleri yol gösterici olarak almalar› son derece do¤ald›r. Buradan yola
ç›karak Sermaye Piyasas› Kurulu (SPK)’nun
ABD’de yay›nlanan Sarbanes-Oxley Yasas›’n›
baz alarak haz›rlad›¤› anlafl›lan ba¤›ms›z denetim flirketlerinin ba¤›ms›z denetim hizmeti verdikleri firmalara, ba¤›ms›z denetim hizmeti verdikleri dönemde, verebilecekleri ilave hizmetlere
k›s›tlamalar getiren ve ba¤›ms›z denetim flirketlerinin rotasyonunu düzenleyen Seri:X No:19 say›l› tebli¤i hakk›nda bir tak›m düflüncelerimiz bulunmaktad›r. Söz konusu tebli¤de yer alan ba¤›ms›z denetim hizmeti veren flirketlerin müflterilerine verebilecekleri hizmetlere getirilen k›s›tlamalar›n ve ba¤›ms›z denetim flirketlerinin rotasyonuna iliflkin düzenlemelerin Amerika Birleflik
Devletleri (ABD)’nde yürürlü¤e giren Sarbanes-
15
Oxley Yasas› baz al›narak belirlendi¤ini anl›yoruz. Burada bizce göz önünde bulundurulmas›
gereken ABD’nin tüm kurumsal yönetim alt yap›s›n› oluflturmufl oldu¤u, ba¤›ms›z denetim flirketlerinin verdikleri hizmet kalitesinin istenen
düzeye getirilmesi için gerekli tedbirleri ald›¤›,
uzun bir sermaye piyasas› tarih ve tecrübesi oldu¤u ve en derin piyasa koflullar›na sahip oldu¤udur. Bununla birlikte Avrupa Birli¤i (AB) Sarbanes-Oxley Yasas›’n› halen gözden geçirmektedir ve buna benzer bir yasan›n AB taraf›ndan
da ç›kar›laca¤›na yönelik herhangi bir iflaret bulunmamaktad›r. Kurumsal yönetimin gerek firmalar, gerekse ba¤›ms›z denetim flirketleri aç›s›ndan tam anlam›yla yerleflmemifl ve benimsenmemifl olmas›, kurumsal yönetimin zorunlu k›ld›¤› ba¤›ms›z denetim kurullar›n›n firmalarda
bulunmamas›, uluslararas› standartlarda ba¤›ms›z denetimin olmamas› böyle bir düzenlemenin
Türkiye’de hayata geçirilmesinde son derece
önemli bir engeldir. Uluslararas› standartlarda
bir denetim gerçeklefltirecek denetçinin bugün
çok iyi muhasebe ve denetim bilgisine sahip olmas› yeterli de¤ildir. Denetledi¤i firman›n iflini
ve sektörel özelliklerini de çok iyi bilmelidir. Bu
ancak ba¤›ms›z denetime ilave olarak verilebilecek hizmetler sayesinde sa¤lanabilir. Unutulmamal›d›r ki denetim flirketlerinin en önemli varl›klar› insan kaynaklar›d›r. Bu ba¤lamda insan kaynaklar›n›n tecrübe ve bilgi düzeyinin yeterlili¤i
denetimde arzu edilen kalitenin sa¤lanmas›nda
kaç›n›lmazd›r. Ayr›ca Türkiye’de SPK hükümlerine tabi flirketler, bankalar ve sigorta flirketleri
d›fl›nda ba¤›ms›z denetim zorunlulu¤u bulunmamaktad›r. Bu ba¤›ms›z denetim flirketlerinin
etkin bir denetim yapabilmeleri için gerekli tecrübeyi ve bilgi birikimini sa¤layacak adette müflteri portföyü bulundurmalar›n› engellemektedir.
Denetim hizmetlerine ilâve verilecek hizmetlere
getirilecek k›s›tlamalar bu engeli daha da afl›lmas› zor k›lacakt›r. Bugün halen Türkiye’nin ya
da ‹MKB’n›n bir Kurumsal Yönetim Kodu bulunmamaktad›r. Geliflmifl ekonomilere sahip ülkeler
bir yana geliflmekte olan ekonomilere bak›ld›¤›nda dahi Türkiye’nin bir Kurumsal Yönetim
Kodu olmayan parmakla say›labilecek ülkelerden biri oldu¤u anlafl›lmaktad›r. Bu etkin bir ba¤›ms›z denetim mekanizmas›n›n oluflturulmas›n›
imkâns›z k›lmakla kalmay›p, yolsuzluklar› ve
kötü flirket yönetimlerini önlemede de son derece büyük bir engeldir. Kurumsal Yönetim’in vazgeçilmez unsuru Ba¤›ms›z Denetim Komitele-
ri’nin ifller hale gelme süreçlerinin tamamlanmadan, ABD’deki gibi bir ba¤›ms›z denetim flirketlerinin verebilecekleri hizmetler düzenlemesine
ve rotasyona gitmek son derece sa¤l›ks›z sonuçlar yaratacak ve özde amaçlanan denetimde kaliteyi ve etkinli¤i art›rmak, yat›r›mc›y› yeterli ve
do¤ru bilgilendirmek amaçlar›n› gerçeklefltirmekten uzak olacakt›r. Bütün global sermaye piyasalar›nda öncelikli hedef yat›r›mc›n›n do¤ru
ve yeterli bilgilendirilmesi, dolay›s›yla en ileri
derece saydaml›¤› temin ederek yolsuzluk ve
kötü yönetimlerin önlenmesidir. Bu ancak ve
ancak Kurumsal Yönetim ile mümkündür. Kurumsal Yönetim ise ancak uluslararas› standartlarda denetim, UMS uyar›nca haz›rlanan mali
tablolar ve ba¤›ms›z denetçi ile flirket yönetimleri aras›ndaki her türlü iliflkiyi düzenleyen ve
kontrol eden ba¤›ms›z denetim kurullar› ile uygulanabilir. ‹flte bütün bu altyap› unsurlar› ifller
hale getirildikten sonra s›ra ba¤›ms›z denetim
flirketlerinin verebilecekleri hizmetlerin s›n›rland›r›lmas›na gelecektir.
‹ç Denetim: Global bir perspektiften bak›ld›¤›nda, geliflmekte olan ülkelerde iç denetim
fonksiyonunun durumunu (ihtiyaçlar, sorumluluklar, yetki düzeyi, vb. aç›s›ndan) nas›l de¤erlendiriyorsunuz? Sizce önümüzdeki dönemde
bu konuda at›lmas› gereken ad›mlar nelerdir?
Thomas Bussa: ‹ç denetim fonksiyonlar› birçok
ülkede, özellikle de bankac›l›k gibi sektörlerde
‹Ç DENET‹M / Sonbahar 2002
AYSBERG
16
‹Ç DENET‹M / Sonbahar 2002
AYSBERG
uzun süredir mevcut olmas›na karfl›n, iç denetim kavram› ve bu kavram›n bir organizasyona
yapaca¤› katma de¤er, geliflmekte olan ülkeler
kadar geliflmifl ülkeler için de oldukça yenidir.
Geliflmekte olan ülkelerde dikkate al›nmas› gereken nokta ise denetim fonksiyonunun üst yönetim ve yönetim kurulunun iste¤i ile kurulmas›d›r. Bu fonksiyonun öncelikli hedefi, iç kontrol yap›s›n› göz önüne alarak objektif incelemeler yapmak olmal›d›r. Baz› durumlarda ise politika ve prosedürlerin gelifltirilmesini de içine
alan baz› faaliyetlere destek verebilir. ‹ç denetimin görevini etkin bir flekilde yerine getirebilmesi için tüm alanlara, kay›tlara ve kiflilere eriflim imkân› olmal›d›r. ‹ç denetim kurum içinde
kontrol bilincinin kuvvetlenmesi için bir katalizör vazifesi görebilir. ‹ç denetimin varl›¤›, kurumsal yönetim uygulamalar›n›n ve kontrol sistemlerinin etkilili¤i konusunda da güvence sa¤lar. Ayr›ca düzeltici faaliyetlerle ilgili verdi¤i
tavsiyelerle, sistem ve süreçlerdeki aç›klar› kapatarak kurum içinde de¤iflime arac›l›k eder.
Kurum çap›ndaki kontrol düzeyi, iç denetimin
baflar›s›n›n bir ölçüsüdür.
‹ç Denetim: De¤iflim için denetçinin yeni profilinde gerekli olan yetkinlikler ile ilgili olarak
görüfllerininiz nelerdir?
Bülent Günceler: Yeni dünyan›n kurallar›nda
denetçiye çok önemli görevler düflüyor. Öncelikle art›k klifleleflmifl denetim sistemlerini terk
etmeleri gerekiyor. Yaklafl›mlar› Risk Odakl› olmal›, denetledi¤i ifl sürecinin kurumu karfl› karfl›ya getirebilece¤i riskleri ölçebilmeli ve denetledi¤i her konuda bu yaklafl›m›n› korumal›. Teknolojiyi ve kurumun stratejilerini çok iyi bilmeli, yaklafl›mlar›nda hem kurumun önceliklerine
önem verirken, hem de kurumun karfl› karfl›ya
kalabilece¤i muhtemel riskleri önceden görebilecek yetkinlikte olmal›d›r. Yani k›saca denetçi
o iflin tüm inceliklerini en önemli ayr›nt›lar›na
kadar anlayabilecek bilgi ve beceride olmal›d›r.
Adnan Akan: Uluslararas› standartlarda bir denetim gerçeklefltirecek denetçinin bugün çok iyi
muhasebe ve denetim bilgisine sahip olmas› yeterli de¤ildir. Denetledi¤i firman›n iflini ve sektorel özelliklerini de çok iyi bilmelidir. Denetçi
belli sektörler baz›nda uzmanl›k kazanm›fl, söz
konusu sektördeki riskleri, makro geliflmeleri ve
trendleri bilen ve izleyen kifli olmal›d›r.
Thomas Bussa: Denetçiler temel denetim becerilerinden faydalanmaya devam edeceklerdir.
Ancak güven duygusu sa¤laman›n giderek artan
önemi nedeniyle denetçilerin teknik becerileri
kuflkuya yer vermeyecek düzeyde olmal›d›r.
Bunlar›n ötesinde denetçi ifl hayat› hakk›nda
vizyon sahibi olmal›, firman›n uygulad›¤› stratejiler ve faaliyette bulundu¤u sektörün çevresel
faktörleri hakk›nda derinlemesine bilgi sahibi
olmal›d›r. Bu yeni dönemde, denetçiler ifl sürçlerini anlamal› ve kontrol mekanizmalar›ndaki
eksiklikleri giderebilmek için mant›kl› çözümler
üretebilecek pragmatik bir bak›fl aç›na sahip olmal›d›rlar. Ayr›ca denetçiler iletiflimde de yetenekli olmal›d›rlar. Modern iç denetçilerin kuruma katma de¤er yarat›rken etkin biçimde çal›flabilmeleri için birçok araç, teknik, teknoloji ve
bilgi taban›na eriflimleri bulunmaktad›r.
Nejat Yüzbafl›o¤lu: fiirketlerin kurumsal yönetim yap›lar›nda sorumluluklar›n da¤›t›lmas›nda
ve tüm yönetsel pozisyonlar›n hesap verebilir
bir yap› arz etmesinde, muhasebe hesap ve kay›tlar› ile di¤er flirket bilgilerinin kamuyu ayd›nlatma amac›yla etkin bir biçimde kullan›labilmesi ve bu süratle tüm hak sahiplerinin flirketlere ve piyasalara duyaca¤› güvenin ve piyasa disiplininin en üst düzeyde tesisi hususunda halen yaflanmakta olan de¤iflim, günümüzde oldukça karmafl›k ifllemlerin yap›ld›¤› piyasalarda
istikrar›n olumlu yönde geliflmesine yat›r›mlar›n
sa¤l›kl› bir biçimde yap›lmas›nda büyük katk›s›
olacakt›r. Böyle bir ortamda, iç kontrol fonksiyonunun etkin bir biçimde sürdürülmesi amac›yla denetim/kontrol süreçlerinde görev alan,
gerek iç ve gerekse d›fl denetçilerin, sorumluluklar› belirli düzeylerde farkl› olsalar bile, flirketler taraf›ndan maruz kal›nan risklerin daha
kesin bir biçimde tan›mlanabilmesi, daha hassas biçimde say›sallaflt›r›lmas› ve risklerin kontrol edilebilme kabiliyet ve s›n›rlar›n›n araflt›r›lmas› üzerinde çabalar›n› yo¤unlaflt›rmalar› kaç›n›lmazd›r. Bu nedenle, denetçi, çal›flmalar›nda mutlaka risk odakl› bir bak›fl aç›s›na sahip olmal›, bu bak›fl aç›s›n›n gerektirdi¤i ihtisaslaflmay› elde edecek imkânlarla teçhiz olmal›d›r. Denetçi, yönetimin kalitesini, yönetimin stratejilerinin ve politika kararlar›n›n, uygulama usullerine nas›l yans›d›¤›n› ve çeflitli operasyonlar› nas›l etkiledi¤ini araflt›rarak, flirketin kurumsal yönetim yap›s›n›, iç kontrol ve denge noktalar›n›n
mevcut durumunu, flirketin risk ifltah›n› ve gösterebildi¤i risk tolerans›n› idrak etmek durumundad›r. Denetçiler denetimin icrac› faaliyetlerden ba¤›ms›z bir fonksiyon oldu¤unu kabul
etmeli ve flirket üzerinde tüm hak sahiplerinin
17
yarar›n› gözeterek görevini ifa etmeli, gerekli oldu¤u tüm durumlarda kamu düzenleyici ve denetleyici otoriteleriyle azami iflbirli¤ine gidebilmelidir. Denetçiler flirket kaynaklar›n› ifllevlerinin ifas›nda en optimal düzeylerde kullanabilme imkân›na sahip olmal›, yönetim kurulu denetçilerin her türlü haklar›n›n güvencesini vermifl olmal›d›r. fiirket bünyesinde görevli yöneticiler ve iç denetçiler ile ba¤›ms›z denetçiler aras›nda etkin bir iletiflimin yan›nda deneyim ve
bilgi paylafl›m› da flirkete yarar sa¤layacak ve
denetimi etkinlefltirecek bir düzeyde gerçeklefltirilmelidir. Bu de¤iflim sürecinde iç denetçiler,
denetim komiteleri üyeleri ve denetim kurullar›
üyeleri uluslararas› muhasebe standartlar›n›
(IAS) çok iyi bilen karmafl›k finansal ifllemleri ve
piyasalar› çok iyi etüt edebilen yetenekteki kiflilerden meydana gelecektir. Ba¤›ms›z d›fl denetim ifllevine iliflkin süreçlerde yer alan muhasebe/ba¤›ms›z denetim flirketlerinin denetim ifllerini di¤er hizmetlerden kesinlikle ay›rmalar›,
di¤er hizmetlerin baflka bir hizmet flirketi çat›s›
alt›nda yap›lanmas› günümüz denetim prensiplerine daha uygundur. Keza, flirketlere haricen
iç denetim hizmeti verebilecek flirketlerin de sadece bu ifllevi yerine getirebilecek ihtisasa sahip
ayr› flirketler olarak kurulmalar› ve sadece bu
kapsamda faaliyette bulunmalar› iç denetim,
ba¤›ms›z denetim, kamusal denetim ifllevsel ayr›m›na daha uygun olacakt›r.
‹ç Denetim: Son geliflmeler kurumsal yönetim
ilkelerini nas›l etkileyecektir?
Ça¤lar Manavgat: Öncelikle yönetim kurullar›n›n oluflturulmas›ndaki kurumsal yönetim ilkeleri de¤iflime u¤rayacakt›r. Kurullar, konusunda
e¤itimli, deneyimli, nitelikli üyelerden oluflacakt›r. Bu üyelerin, flirketin ifllerinin gerektirdi¤i
zaman› ay›rabilmeleri de önem kazanacakt›r.
Böylece, pasif temsilci konumundaki yönetim
kurulu üyesi modeli, yerini, konuya hakim aktif
yönetici tipine terk edecektir. Borsa kotasyon
kurallar›nda, yeni yöneticilerin oryantasyondan
geçirilmesini, ileriki dönemler için de sürekli
e¤itime tabi tutulmalar›n› öngören hükümler getirilmeye bafllanm›flt›r. Yönetim kurullar›n›n yap›s›yla ilgili olarak, gerçek anlamda ba¤›ms›zl›¤› sa¤lamaya yönelik tan›mlamalar yap›lacak ve
flirketle do¤rudan veya dolayl› maddi ba¤› olmayan üyelerin hakim olaca¤› yönetim kurullar› ortaya ç›kacakt›r. Yönetim kurullar›, çal›flma
ilke ve yöntemlerini yaz›l› ayr›nt›l› kurallara
ba¤layacaklard›r. Yönetim kurullar›n›n ve olufl-
turulacak komitelerin yeni dönemdeki görevleri
ve sorumluluklar› gere¤i, kendilerine zaman›nda, tam ve do¤ru bilgi ak›fl›n› sa¤layacak flirket
içi bilgi ak›fl› mekanizmalar› oluflturulacakt›r.
fiirket yönetimlerinde performans ölçütleri yeniden belirlenecek ve yöneticileri riskli kararlar
almaya iten teflvik mekanizmalar› s›n›rland›r›lacakt›r. Yukar›da de¤indi¤im denetim komiteleri,
gelece¤in anonim flirket yap›s› içinde kilit roller
oynayacakt›r. fiirketin iç ve d›fl denetiminin yan› s›ra grup flirketleriyle iliflkiler ve risk yönetiminin gözetimi konusunda da, denetim komiteleri etkin görev alacaklard›r. Bu genifl görev
alanlar›n›n gere¤i olarak da, üst düzey yöneticilerin seçimi ve görevden al›nmalar› konusunda,
denetim komiteleri söz sahibi olacakt›r.
‹ç Denetim: Sorular›m›z›n d›fl›nda eklemek istedi¤iniz görüflleriniz var m›?
Adnan Akan: Son olarak, ancak belki de en
önemli konu olarak ülkemizdeki bir çok iflletmenin uluslararas› normlarda denetlenebilir olmad›¤› görüflündeyiz. Açmak gerekirse çok say›da firma kurumsal yönetim ilkelerine göre yönetilmedi¤i gibi ayn› zamanda etkin bir iç kontrol sistemine sahip olmaktan uzakt›r. Bir çok iflletmede iç denetim bölümü ya bulunmamaktad›r ya da sadece fleklen mevcut olup, iç denetim ifllevini istenildi¤i yerine getirmemektedir.
Ayr›ca flirketlerin ço¤unun muhasebe elemanlar› UMS uyar›nca mali tablo haz›rlayabilecek
bilgi ve deneyimden uzakt›r. ‹flte bu nedenlerle
ba¤›ms›z denetim flirketlerine ülkemizde herhangi bir geliflmifl ekonomideki, örne¤in
ABD’deki ba¤›ms›z denetçilerden çok daha fazla ifl düflmekte, firmalar›n iç denetim fonksiyonlar›n›n oluflturulmas›, UMS ile uyumlu mali tablo haz›rlanmas›, etkin bir iç kontrol sistemi kurulmas› gibi konularda çok daha fazla ihtiyaç
duyulmaktad›r. Türkiye’deki flirketlerin sürekliliklerinin sa¤lanmas› ve bunun bir sonucu olarak istikrarl› bir ülke ekonomisine kavuflmam›z
konular›nda ba¤›ms›z denetim flirketlerinin rolü
oldukça önemlidir.
Bülent Günceler: Bu konuya gösterdi¤iniz duyarl›l›k için teflekkür ediyorum. Zaten dünyada
önemli bir sorun konumunda olan bu problemler Türkiye’de çok daha ciddi bir durumda. Belki böylece biz de ilgililerin dikkatlerini bu konulara çekmifl oluruz. Yaflam boyu karfl›laflaca¤›n›z riskler ölçülmüfl riskleriniz olsun.
‹ç Denetim: Tüm kat›l›mc›lara katk›lar›ndan
dolay› teflekkür ederiz.
‹Ç DENET‹M / Sonbahar 2002
AYSBERG
18
YEfi‹L KALEM
K›r›lma Noktas›/ Risk
Bazl› Denetime
Do¤ru At›lan Ad›m
Philip Sainty
WorldCom’da yeni yaflanan felakette iç denetim dramadaki bafl rolü oynam›flt›r, ancak risk
odakl› denetim rüfltünü ispatlam›flt›r. Philip
Sainty konuya iliflkin iç denetimdeki yöneticiler
aras›nda beyan edilen görüflleri incelemektedir.
Gözlemcilerin büyük k›sm› iç denetim iflinin geleneksel finansal denetimden risk odakl› denetime do¤ru ad›m atmakta oldu¤unu kabul ederken, içlerinden bir k›sm› iç denetimin zarar görüp görmeyece¤ini sorgulad›lar. E¤er iç denetimdeki yöneticilerin görüfllerine önem veriyorsak, cevap tam anlam›yla bir "hay›r"d›r. WorldCom’un çöküflünün ard›ndan yap›lan yeni ankette cevaplayanlar›n ço¤u geleneksel finansal
bazl› iç denetim çal›flmalar›n›n bu trend sonucunda zarar görmedi¤ini söylediler. Asl›nda cevaplayanlar›n %60’› risk bazl› denetime do¤ru
at›lan ad›m›n yaflanan son olaylar›n ›fl›¤›nda devam etmesi gerekti¤ini belirttiler. Buna ra¤men
belirgin bir az›nl›k (%38) geleneksel denetim
çal›flmalar›n›n kötü etkilendi¤ini ve gelece¤in
neyi bar›nd›raca¤› konusunda çok say›da ve çeflitli fikirler oldu¤unu söylediler. Anketin sonuçlar› seçilen yorumlar ile birlikte afla¤›da yay›nlanm›flt›r.
‹Ç DENET‹M / Sonbahar 2002
“Evangelist”ler
Cevaplayanlar›n %48’› bu gruba girmektedir.
Onlar risk bazl› denetime yönelmenin geleneksel iç denetim çal›flmalar›na negatif bir etkisinin
olmad›¤›na ve k›s›ts›z bir flekilde devam etmesi
gerekti¤ine inanmaktad›rlar.
Bu grubun içinden birisi flöyle demifltir, "iç denetim çal›flmalar›na konulan her eforun riskin
derecesi ile uyumlu olmas› gerekir. Geçmiflte
bu, finansal kontrollerden çok uzak bir yolda
oldu. Baz› örneklerde bu durumdan çok daha
aksi yöne yol al›nd›, fakat bu konu direkt finansal odakl›l›¤a geri dönmekle ilgili de¤il iç denetimin planlamas› ile ilgilidir".
"Ben iç denetimin finansal denetimin hakimiyetinde oldu¤u günlere dönmeyi desteklemiyo-
rum." Cevaplayan di¤er bir kifli teknik finansal
denetim konusunun "d›fl denetim sa¤lay›c›lar›n›n, finansal tablo ve muhasebe politikalar› ile
uyumun onlar›n sorumlulu¤u olmas› nedeniyle
hâlâ onlar›n güç alan› olmas› gerekti¤ini" söylemifltir. ‹ç denetim, politikalardan haberdar olmal› ve uygunluklar›n› temin etmelidir, fakat
ben bunu onlar›n temel görevleri olarak görmüyorum" demifltir.
Cevaplayanlar›n birkaç› risk bazl› denetimin finansal bazl› denetim de dahil olmak üzere denetimin bütün alanlar›n› güçlendirdi¤ini iddia
etmifllerdir. Cevaplayanlardan biri "e¤er bir iflletme risklerini do¤ru olarak alg›larsa finansal
ve risk bazl› denetim yaklafl›mlar› aras›nda çat›flma olmaz. E¤er bir iflletme finansal riske maruz kalm›flsa o zaman bu risk bazl› denetim stratejisine yans›t›lmal›d›r ve takip eden denetim
program›nda finansal denetin ön plana ç›kar›lmal›d›r". Cevaplayanlar, iflletmedeki finansal
risklere yo¤un bir flekilde odaklanmak veya
gözden kaç›rmakla ilgili sorunlardan da bahsettiler. ‹çlerinden biri, "Finansal riskler önemlidir
ve bu sebeple yönetim ve denetim taraf›ndan
dikkate al›nmal›d›r. E¤er sadece finansal risklere bakarsak, bakmad›¤›m›z s›rada ortaya baflka
fleyler ç›kar" diye cevaplam›flt›r. Baflka biri "Ben
risk bazl› denetim taraftar›y›m, fakat tabii ki bizler finanstaki ve muhasebe bölümündeki riskleri belirlemek için zaman harcamal›y›z. Benim
flahsi görüflüm, dan›flmanl›k görevimizin bir
parças› olarak, risk seminerlerinde biraz daha
iddial› ve zorlay›c› unsurlar› da gündeme getirmeliyiz".
Aleyhte Hüküm Verenler
Cevaplayanlar›n %24’ü bu gruba girmifltir. Risk
bazl› denetime yöneliflin geleneksel denetim
çal›flmalar›na zarar verdi¤ine ve devam etmemesi gerekti¤ine inanmaktad›rlar. Cevaplayanlardan biri flöyle demifltir: "Risk bazl› denetime
yönelifl gerekliydi ve tersine çevrilmemesi gere-
19
YEfi‹L KALEM
kiyordu ancak flu an çok ileriye gidildi". Cevaplayan bir baflka kifli, risk bazl› denetimin iç denetçilerin geleneksel faaliyetlerine olan katk›s›
konusunda, "risk bazl› denetimin büyük ço¤unlukla katk› sa¤lad›¤› ve riskleri azaltt›¤› yönünde
bir inan›fl var. Buna ra¤men, az rastlanan baz›
sorunlar ise küçük olarak bafllay›p detaylara ve
temel kontrollere gerekli özenin gösterilmemesi
sonucunda ortaya ç›kan sorunlard›r" diyerek karars›z kalm›flt›r.
Di¤erleri verimli finansal denetimin önemini
vurgulam›fllard›r. Cevaplayanlardan biri "risk
bazl› denetim konusuna odaklan›lmald›r, fakat
bu da güçlü bir finansal denetim taraf›ndan desteklenmelidir" demifltir. Bir di¤eri "iç denetçiler,
temel rollerinin finansal kontroller konusunda
güvence vermek oldu¤unu kabul etmelidirler"
diye eklemifltir.
Cevaplayanlar›n %18’i bu gruba girmifltir. Onlar da risk bazl› denetime yöneliflin geleneksel
iç denetim çal›flmalar›na zarar verdi¤ini belirtmifller, fakat her fleye ra¤men bu temayülün devam etmesi gerekti¤ini söylemifllerdir. Cevaplayanlardan biri "risk bazl› denetim iç denetimin
yak›n gelece¤idir ve devam etmelidir. Organizasyonlar›n finansal bazl› denetim çal›flmalar›n›
fonlarken eflit oranda bugünkü geliflmeyi fonlayacak daha fazla kaynak bulmalar› gerekti¤ini
anl›yorum" demifltir. Risk bazl› denetime yöneliflin desteklenmesi konusunda, cevaplayanlardan biri "risk bazl› denetime yöneliflin devam
etmesi gerekti¤ini fakat bunun temel finansal
sistemlerin denetiminin gözard› edilmesi pahas›na olmamas› gerekti¤ini" söylerken bir di¤eri
"iç denetimin finansal denetim hakimiyetli oldu¤u eski günlere dönüflü desteklemedi¤ini"
söylemifltir. Bir baflka cevaplayan kifli ise risk
bazl› denetimin faydalar› konusunda çok pozitif
olup, "benimki gibi küçük bir birimde, risk bazl› denetim kaynaklar›n en iyi flekilde kullan›lmas›n› ifade eder" demifltir.
Karars›zlar
Cevaplayanlar›n %5’› bu gruba girmektedir.
Risk bazl› denetime do¤ru at›lan ad›m›n geleneksel iç denetim çal›flmalar›na zarar vermedi¤ini düflünmektedirler ancak bu e¤ilimin devam
etmemesi gerekti¤ini belirtmifllerdir.
"Risk bazl› denetim finansal bazl› riskler de dahil olmak üzere denetimin bütün alanlar›n› güç-
lendirmektedir-ancak onun yerini almaz."
Cevaplayanlardan biri "Risk bazl› denetim muhasebe politikalar›n›n incelenmesini içermelidir" demifltir. "D›fl denetçiler tehlikeli politikalara göz yumdu¤unda ve yönetim kurulu d›fl denetçilerin görüfllerini kabullendi¤i zaman sorunlar ortaya ç›kmaktad›r." Bir baflka cevaplayan kifli; "Ben her zaman risk bazl› denetime
do¤ru at›lan ad›m›n do¤ru oldu¤unu düflünmüflümdür. Buna ra¤men, son zamanlarda yaflanan
suiistimaller ve gelecekte yaflanacak olas› suiistimallerin ›fl›¤›nda bu konu yeniden düflünülmelidir" demifltir. Anketi cevaplayan bir di¤er iç
denetçi ise, "Bence ek güvencenin verildi¤inden
emin olunmas› için iç ve d›fl denetimlerin koordinasyonu incelenmelidir" demifltir.
Philip Sainty’nin Internal Auditing & Business Risk’ten
al›nan makaleyi HSBC Bank A.fi. Teftifl Kurulu’ndan
Sn. Leyal Erkurto¤lu dilimize çevirmifltir.
‹Ç DENET‹M / Sonbahar 2002
“Pragmatist”ler
20
YEfi‹L KALEM
Sessizli¤in K›r›l›fl›
David Defroand
‹Ç DENET‹M / Sonbahar 2002
Günümüzde yolsuzluklar›n yap›s›nda yaflanan
de¤ifliklikler, iç denetçilerin ‘kulaktan kula¤a’
mekanizmas›n› kullanarak insiyatifi ele geçirme
zaman› oldu¤unu gösterdi.
Son zamanlarda flirketlerde yaflanan yolsuzluklar›n gerek say›ca çok olmas›, gerekse de yarat›klar› derin etkiler itibariyle, geçmiflte yanl›fl yap›lan ifllerin ‘kulaktan kula¤a’ mekanizmas›n›n
iflletilmeye bafllanmas›n› sa¤lam›flt›r. Enron ve
WorldCom’un baflar›s›zl›klar›nda yaflananlar›n
gösterdi¤i fley, yolsuzluklar zaman›nda gün ›fl›¤›na ç›kar›lm›fl olsa bile geç kal›nm›fll›ktan ötürü flirketlerin çöküflününün önlenmesine çok da
yard›mc› olmayacakt›. Bu olaylar iki fleyi göstermifltir. Birincisi yolsuzlu¤un saklanmas›n›n çok
kolay oldu¤u ve iç kontrol tekniklerinin bu zay›f noktalar› bulmas›nda çok zay›f oldu¤u ya da
bireylerin olaylar›n fark›na varmalar›nda kavrama yeteneklerinin s›n›rl› / s›n›rland›r›lm›fl oldu¤udur.
KPMG’nin mali muhasebe grubunun son zamanlarda yapm›fl oldu¤u araflt›rma her fleyin bu
kadar da kötü olmad›¤›n› göstermifltir.
KPMG’nin araflt›rma komisyonu, daval›lar›n bü-
yük bir ço¤unlu¤unun (%83) çal›flma arkadafllar›n›n yapm›fl veya yapmakta olduklar› yolsuzluklar› patronlar›na raporlamakta olduklar›n› aç›klad›. Keza %44’ünün de daha önemsiz örne¤in
büro k›rtasiye malzemelerinin çal›nmas› gibi,
olaylar›n yöneticilere raporlanmakta oldu¤unu
aç›klam›flt›r. Çal›flanlar›n davran›fllar›nda göze
çarpan bu de¤iflikli¤inin yan› s›ra çal›flanlar›n ortada olan veya bilinen birtak›m yolsuzluklar›n
raporlanmas›na, raporlanacak kiflilerin çal›flma
arkadafllar› olmalar›ndan dolay› pek de istekli olmad›klar› da tespit edilen di¤er bir gerçektir.
Son dönemde flirketlerde yaflanan baflar›s›zl›klar
flirketlerin kendi içlerine dönmelerine dolay›s›yla büyük oranda iflten ç›karmalara ve sermaye
kay›plar›n›n yaflanmas›na neden olmufltur. Tüm
bunlar›n sonucu olarak insanlar art›k çal›flma
ortam›nda yaflanan yolszuluklar›n kurban verilmeden sonuçlanmayaca¤›n›, yolsuzlu¤u yapanlar›n muhakkak raporlanmas› gerekti¤i ve yap›lan her yolsuzl¤un hesab›n›n sorulmas› gerekti¤i illkelerine karfl› hassas bir duyarl›l›¤a sahip
olmufllard›r. Önemli olan noktada bu gerekliliklerin mutlaka yerine getirilmesine olan inançt›r.
21
YEfi‹L KALEM
Araflt›rman›n ortaya ç›kard›¤› di¤er bir ilginç
noktada kabul edilemez yolsuzluklar›n›n büyük
bir ço¤unlu¤unun %94 gibi bir oran›n›n ana ç›k›fl noktas› hesaplar›n manupule edilmifl olmas›yd›. Geçen dönemde yaflanan flirket baflar›s›zl›klar›nda da hesaplar›n manupule edilmesi büyük rol oynam›flt›r. Bu durum bir kez daha geçmifle etkili ve etkin bir iç denetim mekanizmas›na olan ihtiyaca odaklan›lmas›na ve kurum
içersinde ‘kulaktan kula¤a mekanizmas›n›n’,
kontrollerin bütünlü¤ü ve sa¤l›kl›l›¤› için ne kadar gerekli oldu¤u gerçe¤inin ortaya ç›kmas›na
yard›mc› olmas›d›r.
Tüm bu gerçeklerin sonucunda ortaya ç›kan
tablo flirketlerde mükemmel bir uyumun veya
bütünlü¤ün sa¤lanmas›nda; iç denetçilerin insiyatifleri ellerine alma zaman›n geldi¤i ve ‘kulaktan kula¤a mekanizmas›n›’ ve bu mekanizman›n etkilerini kullanman›n tam zaman› oldu¤udur.
‘Kulaktan kula¤a mekanizmas›n›n’ herkes taraf›ndan bilinenen amac›, organizasyon içindeki
fleffafl›¤›n önünün aç›lmas› ve çal›flanlar›n neden oldu¤u yolsuzluklar›n veya yasal olmayan
di¤er aktivitelerin sonucunda al›nan kararlar›n›n d›fl dünyaya aç›klanmadan sonuçland›r›lmas›d›r. Bu sessizlik çal›flanlar için tek güvenli
seçenek olmad›¤› gibi ayn› anlay›fl çerçevesinde
flirket içerisinde çal›flanlara kötü davran›lmas›nda veya yasal olmayan veya hileli ifllerin yap›lmas›na yönelik yap›lan tekliflerin ortaya ç›kmas›/ç›kar›lmas› temeli üzerine oturmaktad›r. Ancak tabii ki bu etkin iletiflimin yerine konmamal› veya kayna¤› belli olmayan bir dedikodu mekanizmas› gibi kullan›larak zarar do¤rucu bir
araca dönüfltürülerek, kurum içerisindeki kifli
veya kiflilere haks›z yere zarar verilmemelidir.
‘‹nflanlar, ifl ortam›nda yaflanan yolsuzluklar›n
kurbans›z bir suç olmad›¤›n› ne flekilde sonuçlanabilece¤ini art›k biliyorlar!’
2 Temmuz 1999 y›l›nda yürülü¤e giren ‹ngiltere’de ‘Kamu Yarar›n› Korumak için Aç›kl›k Kanunu’, bilgilerini iffla eden kiflilere koruma
sa¤lamaktad›r. Burada amaçlanan nokta organizasyonlar›n gelirlerini yükselecek bir trend içerisinde düzenleme görevini ya d›flar›ndan yard›m alarak ya da organizasyonun iç kaynaklar›n› kullanarak gerçeklefltirmekir. Özel Üyeler akdi organizasyon içerisinde hafif suç say›lan
olaylar›n aç›klanmas›na hem teflvikte bulunmufltur hem de yanl›fl yapt›¤› fleyleri aç›klayan
Günümüzde
yolsuzluklar›n yap›s›nda
yaflanan de¤ifliklikler,
iç denetçilerin ‘kulaktan
kula¤a’ mekanizmas›n›
kullanarak insiyatifi ele
geçirme zaman›
oldu¤unu gösterdi.
insanlar› hem özel hem de kamu sektörüne karfl› korumufltur. ‹nsan Haklar› Kanunlar› da ‘kulaktan kula¤a mekanizmas›n›n’ ‘konuflma özgürlü¤ünün’ k›s›tlanmamas› için gerekli oldu¤unu desteklemektedir.
Ancak ‘kulaktan kula¤a mekanizmas›n›n’ alt yap›s› son derece iyi kurulmufl bir ortamda çal›flmal›; personel, yolsuzlu¤u aç›klayan kifli ad›n›n
kesinlikle saklanaca¤›ndan emin olmal› ve kayg›lar›n›n dikkate al›naca¤›n› bilmelidir. Bu nedenledir ki bir çok flirket d›fl kanaldan yard›m
almakta veya yönetimi destekleyen veya operasyonel ifllerden ba¤›ms›z olarak çal›flan iç denetim fonksiyonunu kullanmay› seçmektedir.
Ancak bu sistemde yönetimin, sorunu tam olarak anlayamamas›ndan veya sorunu yönetebilecek kabiliyette sahip olmamalar›ndan dolay›
baflars›zl›¤a u¤rama ihtimalleri oldukça yüksektir. Yanl›fl yap›lanlar›n raporlanmas› için sorunsuz ve aç›k bir mekanizman›n genellikle eksik
veya yetersiz oldu¤u, bu ortam içerisinde de
‘konuyu as›l duymas› gereken kulaklar›n konuyu duyamamalar›n›n’ bir gerçek oldu¤u da apaç›k ortadad›r. Yayg›n olmayan bir noktada ‘kulaktan kula¤a mekanizmas›n›’ kullananlar›n di¤er bir deyifliyle f›s›ldamay› yapan kiflilerin kurban seçildi¤i konusudur. Önemli olan nokta kiflilerin bu sisteme kay›ts›z flarts›z güvenmeleri
gereklili¤idir.
Denetimin Yard›m›
‹ç denetim fonksiyonu ‘kulaktan kula¤a mekanizmas›n›’ sisteminin çal›flmas›nda hangi rolü
üstlenmektedir? ‹lk olarak iç denetimin do¤ru
profile sahip olunmas› durumunda güçlü bir
destekleyici ve yard›mc› rolünü baflar›yla üstlenecektir. Bu rolün baflar›l› olmas› ise ancak iç
‹Ç DENET‹M / Sonbahar 2002
Doland›r›c› Kifliler
22
‹Ç DENET‹M / Sonbahar 2002
YEfi‹L KALEM
denetim fonksiyonunun sahip oldu¤u kültürün
geliflmesine gerekli deste¤in ve verilmesi ile
gerçekleflebilir.
‹flin kültürel yönü de küçümsenmemelidir, çünkü kritik olan nokta mekanizman›n hem güvenilir oldu¤una inan›lmal› hem de ciddi bir flekilde
çal›fl›yor oldu¤u herkes taraf›ndan görülmelidir.
E¤itimli çal›flanlara yard›m edilmesinde, endiflelerin cevapland›r›lmas›nda, çal›flanlara ait olduklar› ve yürümeleri gereken yönün varl›¤› ve
amac›n›n aç›klanmas›nda, iç denetim istenen
kültürün benimsenmesinde ve tüm yap› içerisinde uygulanmas›nda çok önemli bir rol oynayabilir.
‹ç denetim, organizasyon içinde sahip oldu¤u
kendine özgü yap›s› nedeniyle mekanizman›n
belli bir kültüre, belli bir operasyonel yap›ya sahip olan organizasyon içerisinde çal›fl›p çal›flamayaca¤› olas›l›¤›n› ölçebilmekte ve sonras›nda
bu mekanizmas›n›/sistemin nas›l bir formda olmas› gerekti¤i konusunda fikir verebilmektedirler. Ba¤›ms›zl›¤a ve sorgulanmayan bir güce sahip olan iç denetim ‘kulaktan kula¤a mekanizmas›’ içerisinde önemli bir fonksiyon olarak yer
almaktad›r.
Çal›flanlar›n iç denetime güvendi¤i bir ortamda
herfley güzel bir flekilde çal›flmaktad›r. Personelin
yanl›fl yap›ld›¤› düflünülen bir konuyu masa üzerine yat›ran denetim fonksiyonu, soruflturma sürecinde de önemli bir rol oynamaktad›r. Ayn› zamanda mekanizman›n baflar›s›, mekanizman›n
ne derecede desteklendi¤ini ve ne derece kulla-
n›ld›¤› hakk›nda geri bildirim yapmakta; sistemin
de¤erinin hem ne kadar koruyucu hem de ne kadar araflt›rc› oldu¤unu de¤erlendirmektedir.
Yolsuzluk üzerindeki bilinçlilik, sadece yolsuzlu¤un önlenmesinde yard›mc› olmay›p raporlama kanallar›n›n kullan›labilirli¤inin yüksekli¤inin gösterilmesinde de önemli rol oynamaktad›r. Orta Kademe Yönetim yolsuzluklardan haberdar olmaya ihtiyaç duyaca¤› gibi s›n›rlar›n
neden nereye uzand›¤›n›n gösterilmesini sa¤layan ‘kulaktan kula¤a mekanizmas›na’ da ihtiyaç duymaktad›r.
As›l olan, ‘kulaktan kula¤a mekanizmas›’ iç denetim fonksiyonunun nas›l daha fazla ve etkin
bir flekilde kullan›laca¤› sorusunun sorulma zaman›n›n gelmifl olmas›d›r. Fakat buradaki baflar› organizasyon içerisindeki iç denetimin profiline ba¤l›d›r. Yeterli ve etkin yetenekler ayn› zamanda mevcut problemler ile birlikte bulunabilir. Önemli olan problemi çözecek olan yetene¤i do¤ru flekilde kullanmakt›r.
Etkin ve tam çal›flan bir ‘kulaktan kula¤a mekanizmas›’ erken uyar› sistemini sa¤lamakla birlikte, sorunlar›n d›fl dünyaya duyurulmas›ndan
çok iç yap› içinde duyurulmas›n› sa¤lamaktad›r.
Ayr›ca ana risk konular› hakk›nda belli çerçevelerin çizilmesinde ve önemli yönetim konular›n›n belirlenmesinde ek destek sa¤lamaktad›rlar.
David Defroand’›n Internal Auditing & Business Risk’den
al›nan makalesini HSBC Bank A.fi. Teftifl Kurulu’ndan
Sn.Tunca Ünayral dilimize çevirmifltir.
23
YEfi‹L KALEM
Denetim Alan›nda
1. Etkin Denetime Duyulan ‹htiyac›n
Ortaya Ç›k›fl›
Geçti¤imiz 20 y›lda sermaye piyasalar›nda yaflanan geliflmeler, piyasalar›n ifllerli¤inin korunmas›n› sa¤lamak aç›s›ndan gerekli olan regülasyon hareketini h›zland›rm›fl ve yeni düzenlemeleri gündeme getirmifltir. Piyasa ekonomisinin
yayg›nlaflmas› ile ivmelenen küreselleflme, uluslararas› ticaretin geliflmesinin yan› s›ra sermaye
hareketlerinin de serbestleflmesini sa¤lam›flt›r.
Ekonomik yap›da meydana gelen bu de¤iflimin
h›zla geliflen biliflim teknolojisi ile desteklenmesiyle, sermayenin hareketlili¤inin son derece
h›zl›, farkl› ülkelerin piyasalar› aras›ndaki etkileflimin ise yo¤un oldu¤u global bir sermaye piyasas› oluflmufltur. Ancak, bu durumun do¤al bir
sonucu olarak, herhangi bir ülkede ortaya ç›kan
kriz sadece o ülkeyi de¤il, yat›r›mlar›n› buraya
yapan di¤er ülkelerdeki piyasalar› da etkilemeye bafllam›flt›r. Özellikle 1997 Güneydo¤u Asya
ve 1998 Rusya krizlerinden sonra, iç içe geçmifl
sermaye piyasalar›nda dalgalanmalar›n düflük
oldu¤u bir yap› oluflturabilmek için uluslararas›
kurumlar, farkl› ülkelerin piyasalar›nda geçerli
olabilecek temel düzenlemelerin oluflmas›na
yönelik çal›flmalara bafllam›flt›r. Bu düzenlemelerdeki ortak nokta, risk yönetimi ve iç denetim
sistemlerinin yeniden yap›land›r›lmas› ve ekonomi içindeki önemli rolüne ba¤l› olarak düzenlemelerin bankac›l›k sektörüne odaklanm›fl
olmas›d›r.
Risk yönetimi ve denetim konusundaki geliflmeler bankac›l›k sektöründe yo¤unlaflmakla birlikte, ayn› dönemde özellikle geliflmifl ülkelerde
yönetim konusunda bütünsel bir yaklafl›m›n benimsenmesine yönelik olan Kurumsal Yönetim
(corporate governance) kavram› yayg›nlaflmaya
bafllam›flt›r. 1990’lar›n 2. yar›s›ndan itibaren
özellikle halka aç›k flirketlere yönelik olarak Kurumsal Yönetim ilkelerinin oluflturulmas› yönündeki çal›flmalar h›zlanm›flt›r. Haziran
1998’de ‹ngiltere’de yay›mlanan ve daha önce
Kurumsal Yönetim konusundaki yay›mlanm›fl
düzenlemeleri de dikkate alan tamamlay›c› ni-
telikteki düzenleme (Combined Code) ile Londra Borsas›’na kote edilmifl olan flirketlerin kendi
bünyelerinde iç kontrol sistemlerinin kurulmas›
ve bu sistemin etkinli¤inin yöneticiler taraf›ndan denetlenmesi öngörülmüfltür. Böylece bankac›l›k sektörü d›fl›ndaki sektörlerde de d›fl denetimin yan›nda iç denetim fonksiyonu da
önem kazanm›fl ve yasal bir merci taraf›ndan bu
sistemin etkinli¤i ile ilgili bilgi talep edilmeye
bafllanm›flt›r. Kurumsal yönetim kavram›n›n
uluslararas› hale gelmesinde ise, 1999 y›l›nda
OECD taraf›ndan "OECD Principles of Corporate Governance" ‘›n yay›nlamas› etkili olmufltur.
Gerek Kurumsal Yönetim kavram›n›n, gerek risk
yönetimi ve iç denetim uygulamalar›n›n son derece önemli hale geldi¤i bir dönemde,
A.B.D.’de Enron, Worldcom ve Xerox gibi önde
gelen flirketlerde yaflanan skandallar, özellikle
denetim sisteminin sorgulanmas›na neden olmufltur. fiirketlerin sahip oldu¤u finansal kaynaklar› verimsiz kullanmalar› ve bu durumun
kamuoyu taraf›ndan izlenebilmesi için yeterli
bir denetim arac› bulunmay›fl› söz konusu olaylar›n peflinen öngörülebilmesini engellemifltir.
Yönetim kurullar›n›n flirket faaliyetlerine ve bu
faaliyetler sonucunda al›nan risklere yeterince
hakim olamamas› ile bafllayan hatalar zinciri
hakk›nda yürütülen fikirler, bugün itibar›yla,
mali verilerin güvenilirli¤ini sa¤lamak amac›yla
denetim yapan d›fl denetçilerin ba¤›ms›zl›¤›n›n
ve flirket üst yönetimlerinin sorumluluk s›n›rlar›n›n sorgulanmas› noktas›na ulaflm›fl bulunmaktad›r.
2. Dünyadaki Geleflmeler ve
Sarbanes-Oxley Düzenlemesi
Önümüzdeki dönemde risk yönetimi ve iç denetim konusunda de¤iflim yaratacak iki önemli
düzenleme bulunmaktad›r. Bunlardan ilki olan,
BIS’in Haziran 1999’da ilk tasla¤›n› yay›mlad›¤›
ve 2006 y›l›nda yürürlü¤e girmesi beklenen sermaye yeterlili¤i konusundaki yeni düzenleme,
özellikle riskin ölçümü aç›s›ndan önemli bir de¤iflime neden olacakt›r. Kredi riskinin ölçülme-
‹Ç DENET‹M / Sonbahar 2002
Yeni Düzenlemeler ve
Türkiye'ye Yans›malar›
24
YEfi‹L KALEM
sinde standart yöntemi detayland›ran ve bunun
yan› s›ra kurumlar›n içsel modellerinin kullan›m›na izin veren bu yeni yaklafl›m ile risklerin
daha etkin ölçülmesi hedeflenmektedir. Düzenlemenin getirdi¤i di¤er önemli bir farkl›l›k ise,
operasyonel riskler için sermaye ayr›lmas›d›r.
Tasla¤›n uygulanmaya bafllanmas› ile birlikte,
bankalar›n kaynak aktard›klar› kurumlar›n risk
dereceleri önem kazanacakt›r. Bu durum, zaman içinde bankalar›n ve onlar› izleyen di¤er
yat›r›mc›lar›n kaynaklar›n›, risk yönetimi ve iç
denetim sistemlerini etkin bir biçimde gelifltirmifl, uygulama standartlar›n› belirlemifl kurumlara aktarmay› tercih etmelerine neden olacakt›r.
Önümüzdeki dönemde özellikle denetim konusunda de¤iflim yaratacak olan di¤er düzenleme
ise, 25 Temmuz 2002 tarihinde Amerikan
Kongresi'nden geçerek 30 Temmuz 2002'de
A.B.D. Baflkan› taraf›ndan onaylanan SarbanesOxley Kanunu’dur.
Yasa, halka aç›k kurumlarda ortaya ç›kan skandallar sonras›nda finansal denetim kurulufllar›na
ve piyasa düzenleyici organlara karfl› duyulan
kamuoyu güveninin geri getirilebilmesini amaçlayan önemli bir ad›m olarak de¤erlendirilmektedir. 1934 tarihli Securities Exchange Act'ten
bugüne en kapsaml› reform olarak nitelendirilen Sarbanes-Oxley Kanunu'nun, ilk etapta halka aç›k olan ve SEC (Securities Exchange Commission) denetimi kapsam›nda bulunan firmalar
üzerinde uygulanmas› planlanmaktad›r. Piyasa
ekonomisini güçlendirmeyi de hedefleyen kanun, temel olarak
‹Ç DENET‹M / Sonbahar 2002
D›fl denetimin
ba¤›ms›zl›¤›n›n
sa¤lanmas›
Sisteme güvenin
yeniden tesisi
‹ç Denetim
komitelerinin
etkinli¤inin
art›r›lmas›
Üst yönetimin
sorumlulu¤unun artmas›
1. D›fl Denetimin Ba¤›ms›zl›¤›n›n Sa¤lanmas›,
2. ‹ç Denetimin Etkinli¤inin Art›r›lmas›
3. Kamuoyuna Aç›klanan Mali Bilgilerin Güvenilirli¤i Konusunda fiirket Üst Yönetimlerinin
Sorumlulu¤unun Art›r›lmas›
konular›n› üzerinde yo¤unlaflmaktad›r. Kanunun bu alanlarda getirdi¤i önemli yenilikler aras›ndan dikkat çekici olanlar› afla¤›da ana bafll›k-
lar halinde sunulmaktad›r:
2.1. D›fl Denetimin Ba¤›ms›zl›¤›
l Sarbanes-Oxley Kanunu ile gündeme gelen
önemli de¤iflimlerden biri halka aç›k flirketlerin
denetimlerinin gözetimini yapacak bir üst kurumun (Public Company Accounting Oversight
Board) kurulmas›d›r. SEC denetiminde öz-düzenleyici bir konumda yap›land›r›lan kurumun
görev alan›, denetim, kalite kontrol, etik ilkeler,
ba¤›ms›zl›k ve denetim raporlar›n›n düzenlenmesi ile ilgili di¤er tüm konularda standartlar
oluflturulmas› ve uygulanmas›n›n sa¤lanmas›
olarak belirlenmifltir.
l Halka aç›k flirketlerin denetimini gerçeklefltiren denetim flirketleri bu kurul taraf›ndan kayda
al›nacak, kay›tl› denetim flirketlerinin teftifli de
bu kurum taraf›ndan yap›larak gerekli hallerde
disiplin cezas› uygulanacakt›r.
l Kay›tl› denetim flirketlerinin, denetledikleri
firmalara denetimin güvenilirli¤ini azaltacak
denetim d›fl› baz› faaliyetler -flirketin de¤erlemesi, muhasebe kay›tlar›n›n oluflturulmas›- konusunda hizmet vermeleri yasaklanm›flt›r.
l Tüm denetim hizmetleri, denetlenen flirketin
iç denetim komitesi taraf›ndan onayland›ktan
sonra gerçeklefltirilecektir.
l Halka aç›k bir firman›n lider ve ikinci denetçi firmas›n›n orta¤›n›n her 5 y›lda bir rotasyona
tabi tutulmas› öngörülürken, denetlenen flirketin
genel müdür ve finansal raporlamadan sorumlu
üst düzey yöneticilerinin denetimi yapan flirket
taraf›ndan denetimi takip eden 1 y›l içinde ifle
al›namayaca¤› hükme ba¤lanm›flt›r.
2.2. ‹ç Denetim Komiteleri’nin Etkinli¤inin
Art›r›lmas›
l Halka aç›k flirketlerin denetim komitesi üyeleri ayn› zamanda yönetim kurulu üyesi olacak
veya "ba¤›ms›z" olarak çal›flacakt›r.
"Ba¤›ms›z" kavram› ile ifade edilen, denetim
komitesi üyeli¤i d›fl›nda bir gelir elde edilmemesi ve yönetsel olarak sorumluluk sahibi olunacak bir alanda bulunulmamas› olarak tan›mlanm›flt›r.
l fiirketlerin d›fl denetçileri ile olan iliflkilerinde
denetim komitesinin sorumluluklar› artacak ve
denetçi firma do¤rudan denetim komitesine rapor verecektir.
l fiüpheli muhasebe kay›tlar› ve denetim verileri konusunda her türlü sorunun incelenmesi bu
komiteler taraf›ndan yap›lacak ve inceleme süreci ile ilgili prosedür oluflturulacakt›r.
25
YEfi‹L KALEM
2.3. Üst Yönetimin Sorumlulu¤unun
Artmas›
l ABD’de Borsaya kote flirketlerin gözetim otoritesi olan SEC’e gönderilen raporlarda flirketin genel müdürü ve finansal raporlardan sorumlu üst düzey yöneticisi raporlar›n firman›n mali durumunu yans›tt›¤›n› flahsi olarak onaylayacakt›r.
l SEC’e gönderilen y›ll›k raporlara ilave edilecek iç kontrol raporunda, finansal raporlamaya yönelik prosedürlerin
oluflturulmas› ve raporlamaya yönelik
iç kontrol yap›s›n›n kurulmas›nda yönetimin sorumlulu¤u belirtilecektir. "Bilerek" firma kay›tlar›n› de¤ifltirmek veya
oldu¤undan farkl› göstermek eylemi 20
y›l› aflmayacak süre ile hapis cezas›
kapsam›ndad›r.
l Kanunun di¤er maddelerinde yer alan
istisnalar d›fl›nda, firmalar yöneticilerine
kredi veremeyeceklerdir.
Türkiye, gerek IMF ile olan iliflkileri gerek AB’ye üyelik talebi ve gerekse de
yabanc› sermaye çekme iste¤ine ba¤l›
olarak geliflmifl ülkeler taraf›ndan bafllat›lan ve geliflmekte olan ülkeleri de kapsayacak flekilde uygulanan sermaye piyasalar›n›n yeniden yap›lanmas› sürecinden etkilenmifltir. Bu sürecin ve IMF program›n›n bir
parças› olarak h›z kazanan bankac›l›k sektöründeki yeniden yap›land›rma çal›flmalar›nda,
08.02.2001 tarihinde yay›mlanan "Bankalar›n
‹ç Denetim ve Risk Yönetimi Sistemleri Hakk›nda Yönetmelik" ile yeni bir döneme girilmifltir.
Dünyadaki denetim alan›nda sa¤lanan geliflmelere paralel bir denetim bak›fl aç›s›n› içeren sözkonusu yönetmelik, Kurumsal Yönetim'in temeli olan hesap verebilirlik ilkesinden yola ç›karak
denetimin niteli¤ini ve önemini ciddi ölçüde art›rmaktad›r. Önümüzdeki dönemde uygulama
esaslar› konusundaki detaylar›n belirlendi¤i di¤er bir düzenleme ile desteklenecek olan ve denetime gereken ba¤›ms›zl›¤›n verilmesini amaçlayan bu yönetmelik, denetimin yeni görünümüyle ilgili de ülkemizdeki beklenen geliflmeleri net olarak ortaya sermektedir.
Di¤er taraftan, SPK taraf›ndan yay›mlanan ve 18
Kas›m 2002 tarihinde yürürlü¤e giren tebli¤,
ABD’de ortaya ç›kan flirket skandallar› sonras›n-
da oluflturulan düzenlemelerin ABD d›fl›ndaki
ülkeleri de etkileyece¤ine iyi bir örnek teflkil etmektedir. 1996 tarihinde yay›mlanan ve SPK
mevzuat›na tabi flirketlerde ba¤›ms›z denetimi
düzenleyen tebli¤de de¤ifliklik yapan bu yeni
düzenleme, Sarbanes-Oxley Kanunu ile paralel
uygulamalar içermektedir. Bu tebli¤de yer alan,
l Ba¤›ms›z denetim hizmeti veren kurulufllar›n
bu hizmeti sunduklar› müflterilerle en fazla 5 y›l
süre ile çal›flabilmeleri,
l Birlikte çal›fl›lacak bu dönem içinde denetim
alan› d›fl›nda di¤er hizmetlerin sunulmas›n›n k›s›tlanmas›,
l ‹MKB'ye kote flirketlerin yönetim kurulu üyeleri aras›ndan seçecekleri en az iki üyeden oluflacak "Denetim Komitesi" kurulmas›n› ve bu komitenin görev ve yetki alanlar›n›n belirlenmesi,
l Mali tablolar›n düzenlenmesi sonras›nda, yetkili üst yönetim taraf›ndan onaylanmas› sürecinin eklenmesi hükümleri ile yat›r›mc›lar›n ve
kamuoyunun daha güvenilir bilgilere ulaflmas›
hedeflenmektedir.
‹Ç DENET‹M / Sonbahar 2002
3. Türkiye’deki Uygulamalar
26
YEfi‹L KALEM
‹Ç DENET‹M / Sonbahar 2002
4. Yak›n Gelecekte Denetçilerden
Beklenenler
Ülkemizin d›fl dünya ile artan entegrasyonu sonucunda, yat›r›mlar›n› güvence alt›na almak isteyen geliflmifl ülkeler taraf›ndan ç›kar›lan düzenlemelere uyum sa¤lamas› bir gereklilik olarak ortaya ç›kmaktad›r. Ancak yat›r›mc›lar›n korunmas› için sadece düzenlemelerin varolmas›
yeterli olmayaca¤›ndan, önümüzdeki dönemde
mevcut düzenlemeler ile Kurumsal Yönetim ilkelerinin uygulanmas›n› sa¤layacak yap›lanman›n oluflturulmas› hedeflenecektir. Bu aç›dan
bak›ld›¤›nda denetimde risk odakl› bir yaklafl›m›n benimsenmesi ve denetim faaliyetlerinin,
l Bilginin bütünlü¤ü ve güvenilirli¤ini,
l Politika ve düzenlemelere uyumu,
l Varl›klar›n korunmas›n›,
l Kaynaklar›n verimli ve ekonomik kullan›m›n›,
l Belirlenen amaç ve hedeflere ulaflmay› sa¤layacak flekilde yürütülmesi önemli hale gelecektir. Bu yeni model, flirketlerde klasik yönetim, denetim ve teknolojik yat›r›m anlay›fl›n›n reformunu öngörmeli, finansal ve operasyonel faaliyetleri ve bunlar›n sonuçlar›nda do¤abilecek riskleri
etkin bir flekilde önlemeyi amaçlamal›d›r.
Yat›r›mc›lar›n flirketler hakk›nda güvenilir bilgi
edinmesinde arac› rolü üstlenen ba¤›ms›z d›fl
denetim flirketlerinin bu sorumlulu¤u etkin olarak yerine getirilebilmesi için Sarbanes-Oxley
Kanunu’ndakine benzer bir biçimde, halka aç›k
flirketlerin denetlenmesinin gözetiminden sorumlu bir organ›n kurulmas› söz konusu olabilecektir.
SPK taraf›ndan yay›mlanan ve yukar›da ad› geçen tebli¤ çerçevesinde oluflturulacak denetim
komitelerinin oluflum sürecinin tamamlanmas›yla birlikte, ba¤›ms›z denetim, iç denetim ve
flirket yönetimi aras›ndaki bilgi ak›fl› daha etkin
hale gelebilecektir.
Kamuoyunun güvenilir bir flekilde bilgilendirilmesini sa¤lamak amac›yla bilgilendirme sürecinde üst yönetimin flahsi onay›n›n aranmas› ilkesi SPK’n›n son tebli¤inde benimsenmifl olmakla birlikte, k›sa vadede, söz konusu bilgilendirmenin yanl›fl olmas› durumunda uygulanacak yapt›r›mlara iliflkin ek bir düzenleme getirilmesi de beklenmektedir.
Tüm bu geliflmelerle birlikte iç denetçiden beklentiler de artacakt›r.
Bu ba¤lamda,
l Saydaml›k ve hesap verebilirlik ihtiyac›n› karfl›layabilmek için geçmifli analiz edip gelece¤e
dönük projeksiyonlar öngörebilen,
l Mevcut sorunlar› oldu¤u kadar potansiyel f›rsatlar›n› da gösterebilen,
l Süreç odakl› de¤erlendirme yapabilen,
l Yönetimin taleplerini karfl›layabilecek flekilde
risk odakl› bak›fl aç›s›na ve geliflen teknolojiyi
etkin kullanabilecek beceriye sahip olan ve
l Kurum içi dan›flmanl›k görevini yerine getirebilecek denetçilerin, çal›flt›klar› kurumlar›n baflar›s›na önemli katk›da bulunaca¤›na flüphe
yoktur. Sahip olmalar› beklenen bu donan›mlarla, baflar›l› denetçilerden proaktif ve h›zl› bir flekilde düzenlenen, sebep-sonuç iliflkisini bir bütün halinde ortaya koyabilen ve yüksek katma
de¤ere sahip denetim raporlar› beklenmelidir.
Geleneksel rollerinden farkl› olarak yeni sorumluluklar›na adapte olabilen, profesyonel, ba¤›ms›z ve etkin ürünler verebilen denetçilerin
mesleki baflar›lar› da bu geliflmelere paralel olarak artacakt›r. Yönetimin talep etti¤i bilgilerin
do¤ru, zaman›nda ve yap›c› biçimde iç denetim
taraf›ndan sa¤lanmas› ise iç denetimin en
önemli görevi ve baflar›s›n›n performans kriteri
olacakt›r.
‹smail Ay, Müfettifl, T. Garanti Bankas› A.fi. Teftifl Kurulu,
Selim Selimata, Yetkili Müfettifl Yard›mc›s›, T. Garanti
Bankas› A.fi. Teftifl Kurulu, Yasemin Tüzün, Yönetmen,
T. Garanti Bankas› A.fi. ‹fltirakler Risk Yönetimi Müdürlü¤ü.
‹LAN
EE
28
PERÇ‹N
Sivil Toplum Kurulufllar›
ve ‹ç Denetim
‹Ç DENET‹M / Sonbahar 2002
Ali R›za Eflkazan
Ça¤dafl demokratik iflleyiflte kat›l›mc›l›¤› ve ço¤ulculu¤u sa¤lamakta Sivil Toplum Kurulufllar›na önemli görevler düflmektedir. Sivil Toplum
Kurulufllar› vatandafllar›n mal varl›¤›n›, dinamizmini, etkinli¤ini ve yarat›c›l›¤›n› gönüllü olarak
kamuya yararl› hizmetlere dönüfltürür. Günümüzde Sivil Toplum Kurulufllar›’n›n giderek artan önemi beraberinde fleffafl›k ve hesap verilebilirlik kavramlar›n› ön plana ç›karmaktad›r.
Her Organizasyon ‹çin ‹ç Denetimin Gereklili¤i
fieffafl›k ve hesap verilebilirlik ‹ç Kontrol Sisteminin do¤ru oluflturulmas› ile yak›ndan iliflkilidir. ‹ç Kontrol güçlü bir kontrol çevresi ile bafllar ve yönetimin sorumlulu¤undad›r. Finansal
boyutun yan› s›ra organizasyonun bütün faaliyetlerini içerir. ‹ç Denetim ise; risk yönetimi, iç
kontrol ve yönetim süreçlerinin etkinli¤ini de¤erleyerek ve gelifltirerek, sistematik ve disiplinli bir yaklafl›m getirmek suretiyle organizasyonun amaçlar›na ulaflmas›na yard›mc› olan bir
fonksiyondur. Uluslararas› ‹ç Denetim Mesleki
Uygulama Standartlar›nda belirtildi¤i üzere ‹ç
Denetim, ‹ç Kontrol Sistemi’nin de¤erlendirilmesinin yan› s›ra afla¤›daki hususlar› da gözden
geçirerek yönetime güvence sa¤lar.
l Bilginin bütünlü¤ü ve güvenilirli¤i,
l Kurum politikalar›na, yönetmeliklerine ve yasalara uygunluk,
l Varl›klar›n korunmas›,
l Kaynaklar›n ekonomik ve etkin kullan›m›,
l Belirlenen amaç ve hedeflere ulafl›lmas›,
Günümüzde, ça¤dafl iç denetim, katma de¤er
yaratmak ve organizasyonun çal›flma tarz›n› gelifltirmek üzere tasarlanan ba¤›ms›z ve objektif
bir dan›flmanl›k faaliyeti haline gelmifltir.
STK’larda ‹ç Denetim
Hizmet türüne ba¤l› olmaks›z›n bütün Sivil Toplum Kurulufllar›’n›n iç kontrol sistemine sahip
olmas›n›n gereklili¤i ile birlikte iç denetim fonksiyonunun yerine getirilmesinin önemi de artmaktad›r.
Sivil Toplum Kurulufllar› gerek yasal denetçileri
gerekse oluflturacaklar› profesyonel iç denetçi
kadrolar› ile bu fonksiyonu yerine getirebilecek-
leri gibi iç denetim faaliyeti için d›fl kaynak kullan›m›ndan da yararlanabilirler.
Hangi yöntem izlenir ise izlensin afla¤›da detayland›r›lm›fl flekli ile gerçeklefltirilecek bir iç denetim ve gözden geçirme faaliyeti, sadece finansal de¤il finansal olmayan sonuçlar›nda de¤erlendirilmesini sa¤layacakt›r.
1- Geliflim Stratijileri
a. Misyon; kurum misyonunun ve hedeflere
ulaflma baflar›s›n›n de¤erlendirilmesi,
b. Faaliyet Konular›; misyon ile tutarl›l›k ve do¤rudan hedefe yönelmesinin de¤erlendirilmesi,
c. Vizyon; misyon ve faaliyet konular› ile tutarl›l›k ve güncelli¤inin de¤erlendirilmesi,
d. Paydafllar ve Kat›l›mc›l›k; misyon ve geliflim
stratejilerinin paydafllara odakl›l›¤› ve yay›l›m›n›n de¤erlendirilmesi,
e. Yönlendirme; kurum politika ve stratejilerinin
duyurulmas› ve yay›l›m›n›n sa¤lanmas› ile yönlendirme faaliyeti de¤erlendirilmesi,
f. Tan›t›m; tan›t›m faaliyetleri ve etkinliklerinin
politika ve stratejilerin yay›l›m› aç›s›ndan de¤erlendirilmesi.
2- Yap›land›rma
a. Yönetim Organlar›; aktif çal›flma yap›lar›n›n
de¤erlendirilmesi,
b. Liderlik Yaklafl›m›; liderlik yaklafl›m› ve uygulamalar›n›n yay›l›m boyutu ile de¤erlendirilmesi,
c. Finansal Yeterlilik; gerçeklefltirilen faaliyetler
için yarat›lan kaynaklar›n de¤erlendirilmesi,
d. Çal›flanlar ve ‹dari Yap›; faaliyetlerin gerçeklefltirilmesi ve hizmet sürecinde çal›flanlar ile
idari yap› organizasyonunun de¤erlendirilmesi,
e. Kurum Kültürü; yap›land›rman›n etkinli¤i ve
yay›l›m› aç›s›ndan de¤erlendirilmesi.
3- Üyelik
a. Üye Gereksinimleri; hizmet ve faaliyetlerin
oluflturulmas›nda, üye gereksinimleri ve karfl›lanmas› hususunun de¤erlendirilmesi,
b. Üyelik Gelifltirme; yay›l›m›n temel unsuru
olarak üyelik gelifltirme faaliyetlerinin de¤erlendirilmesi,
29
PERÇ‹N
4- Hizmet Süreci
a. Hizmet Sürecinin Sistemati¤i; sistematik yap›n›n de¤erlendirilmesi,
b. Paydafl Gereksinimlerinin Karfl›lanmas›; hizmet sürecinin paydafl gereksinimlerini karfl›lamas› ve yarat›lan katma de¤erin de¤erlendirilmesi
c. Sunulan Hizmetlerin Organizasyonu; yap›n›n
de¤erlendirilmesi
d. Sunulan Hizmetler; gerçeklefltirilen hizmetlerin de¤erlendirilmesi,
e. Kalite Güvencesi; hizmet sürecinde faaliyetlerin uygulama, gözden geçirme ve iyilefltirme
fonksiyonlar›n›n gerçeklefltirilmesinde kalite güvencesi yaklafl›m›n›n de¤erlendirilmesi,
f. Toplumsal Boyut; faaliyetlerin toplumsal boyutunun de¤erlendirilmesi.
5- Destek Sa¤lama ve Teknoloji takibi
a. ‹fl Birlikleri ve Bilgi Paylafl›m›; ulusal ve uluslararas› iflbirlikleri ile bilgi paylafl›m›n›n de¤erlendirilmesi,
b. Bilgi Sistemleri ve Teknoloji Takibi; kullan›lan bilgi sistem ve teknoloji yap›s› ile güncelli¤inin de¤erlendirilmesi.
6- Mali Yap›
a. Muhasebe Sistemi ve Sonuçlar›; uygulanan
muhasebe sistemi, kay›tlar› ve sonuçlar› ile te-
mel mali tablolar›n de¤erlendirilmesi,
b. Finansal De¤erleme; finansal sonuç ve analizlerin de¤erlendirilmesi,
c. Aktiflerin Korunmas›; organizasyonun aktif
yap›s› ve korunmas›na yönelik faaliyetlerin de¤erlendirilmesi,
d. Yönetim Bilgi Sistemleri; yönetim kararlar›na
yard›mc› olmak amac›yla düzenlenmesi öngörülen yönetim raporlar›na iliflkin sistemin de¤erlendirilmesi,
e. Mali Kontrol Sistemi; mali kontrol sistemi ve
ifllerli¤inin de¤erlendirilmesi.
7- ‹ç Kontrol Sistemi ve
Risk De¤erleme
a. ‹ç Kontrol Sistemi; iç kontrol sisteminin verimlili¤i ve yeterlili¤inin de¤erlendirilmesi,
b. Risk De¤erleme; faaliyetlerin bütününe makro bazda risk de¤erlemesi uygulanmas› sureti ile
risklerin tan›mlanmas›, ölçülmesi ve önceliklerin belirlenmesi.
‹ç Denetim Bilinci
Sivil Toplum Kurulufllar›’nda, "iç denetim" bilincinin gelifltirilmesi ve yayg›nlaflt›r›lmas› ile birlikte, finansal ve finansal olmayan bilgilerin
do¤rulu¤u ve güvenilirli¤ine, faaliyetlerin mevzuata uygunlu¤una, etkinli¤i ve verimlili¤ine,
organizasyonlar›n fleffafl›¤›na ve kurumsal alt
yap›n›n oluflturulmas›na katk› sa¤lanmas› mümkün olabilecektir.
Sn. Ali R›za Eflkazan DOSA Denetim & Organizasyon &
Sistem Analizi Kurucu Orta¤›d›r.
‹Ç DENET‹M / Sonbahar 2002
c. Üyelik Profili; niteliksel ve niceliksel boyutu
ile kay›tlar›n güncelli¤inin de¤erlendirilmesi,
d. Kariyer Olanaklar›; kariyer olanaklar› sa¤lama çal›flmalar›n›n de¤erlendirilmesi.
30
PARMAK ‹Z‹
Bilgi- ‹fllem Sistem
Denetimleri
Ümit Türkkan
Elektronik sistemler iflletmelerde günlük faaliyetlerin yürütülmesinden mali tablolar›n üretilmesine kadar birçok alanda kullan›lmakta ve iflletmelerin faaliyetlerini sürdürmeleri bak›m›ndan hayati önem tafl›maktad›rlar. ‹flletmelerde
her türlü elektronik bilgilerin sistemler taraf›ndan elktronik ortamlarda gerçeklefltirildi¤i ve
sakland›¤› düflünüldü¤ünde sistem denetimlerinin artan önemi daha iyi anlafl›lacakt›r. Sistem
denetimleri iflletme bilgilerinin bütünlü¤ünü,
do¤rulu¤unu, uygunlu¤unu ve güvenirlili¤ini
sa¤lamay› hedeflerler ve bu amaçla bilgi ifllem
ortam›n› çevreleyen kontrollerin varl›¤›n›, uygunlu¤unu ve uygulanabilirli¤ini araflt›r›rlar. ‹ç
denetimler, sistemlerin operasyonel süreçler
üzerindeki etkileri üzerinde yo¤unlafl›rken, ba¤›ms›z denetimler sistemlerin mali tablolar üzerindeki etkileri ve bu tablolar›n güvenirlili¤i ile
ilgilenirler. Her iki denetim türünde de sistem,
program ve veri tabanlar›n› çevreleyen kontrollerin varl›¤› ve uygulanabilirlili¤i büyük önem
tafl›maktad›r. Bu yaz› bilgi-ifllem denetimlerinin
kapsam›n› özet halinde tan›tmay› ve bilgi-ifllem
ortam›nda bulunan genel kontrollerin önemini
vurgulamay› amaçlamaktad›r.
‹Ç DENET‹M / Sonbahar 2002
Bilgi-‹fllem Sistem (EDP)
Denetimlerinin ‹çeri¤i ve Kapsam›
Bilgi-ifllem sistem denetimleri genel anlamda;
l Bilgi-ifllem ortam›ndaki kontrollerin varl›¤›n›
ve yeterlilik düzeyini tespit etmeyi,
l Kontrollerin eksiklikleri ya da uygulanmamalar› halinde ortaya ç›kmas› muhtemel riskleri ve
bu risklerin iflletme faaliyetlerinde yol açabilece¤i olumsuz sonuclar› belirlemeyi,
l Risklerin yol açabilece¤i olumsuz etkileri ortadan kald›rmak amac›yla al›nmas› gereken tedbirler konusunda iflletme yönetimini bilgilendirmeyi amaçlarlar.
Bilgi-ifllem denetimleri çok genel anlamda üç
ana grubun denetimlerini kapsar:
1. Genel Kontrol Denetimleri (General Control
Reviews): Bilgi ifllem ortam›ndaki genel kontrollerin denetimini içerir.
2. Program Denetimleri (Application Reviews):
Elektronik ortamda programlar arac›l›¤› ile gerçeklefltirilen ifllemlerin denetimini içerir.
3. Sistem Yaz›l›m Denetimleri (System Development Reviews): Sistemlerin yaz›l›m ve gelifltirme süreçlerinin denetimini içerir.
Genel kontroller, tüm bilgi-ifllem ortam›n› ve
bilgi-ifllem donan›mlar› üzerinde var olan tüm
sistemleri, programlar› ve yaz›l›mlar› kapsarlar.
Program kontrolleri ise programlara özeldir ve
her program› çevreleyen kontroller farkl›l›k gösterebilir.
I. Genel Kontrol Denetimleri
Bilgi-ifllem ortam›nda genel kontrol denetimleri
afla¤›da s›ralanan gruplar› içermelidir. Her gruba ait olas› genel kontroller ve bunlar›n eksikli¤i halinde ortaya ç›kmas› mümkün olan risklere
flu örnekler verilebilir:
1. Bilgi Kaynaklar› Planlama ve Stratejileri (Information Resource Strategy and Planning)
l Bilgi-ifllem stratejileri, planlar› ve bütçeleri iflletmenin genel ve stratejik hedefleri ile tutarl›
olmal›d›r.
l Bilgi-ifllem fonksiyonu içerisindeki görevler
nitel ve nicel olarak kalifiye ve yeterli personel
taraf›ndan yerine getirilmelidir.
l Bilgi-ifllem personelinin yeterli ve gerekli düzeyde e¤itim almas› sa¤lanmal›d›r.
Bilgi-ifllem sistemleri ile ilgili k›sa ve uzun dönemli planlar›n yap›lmamas› halinde bilgi sistemleri (information systems) gereken ve beklenen yükümlülükleri yerine getiremeyebilirler ya
da performans› gösteremeyebilirler. Bu durum
ifl süreçlerinde gecikmelere ve/veya sistemlerde
geçici süreler ile devre d›fl› kalmalar›n (downtime) artmas›na yol açabilir.
2. Bilgi Sistemleri Operasyonlar›
(Information Systems Operations)
Tüm programlara batch ve on-line giriflleri uygun flekilde yap›lmal›, programlardan elde edilen raporlar güvenilir ve zaman›nda üretilebilir
olmal›d›r.
l Bilgiler kanunlara, düzenlemelere, ve iflletme
yönetmeliklerine uygun flekilde saklanmal› ve
l
31
PARMAK ‹Z‹
3. D›flar›dan Hizmet Al›nan fiirketler
ile ‹liflkiler (Relationships With
Outsourced Vendors)
Outsource flirketlerinin seçimi iflletme yönetimin hedefleri ile tutarl› olmal›d›r.
l Outsource flirketlerinin servis kalitesi iflletme
yönetimin beklentilerini karfl›lamal› ya da aflmal›d›r.
Uygun olmayan outsource flirketlerinin seçimi
önceden öngörülmeyen ek maliyetlerin ortaya
ç›kmas›na, iflletmelerde servis ve operasyonlar›n aksamas›na neden olabilir ve/veya servis seviyesinin yönetimin ve kullan›c›lar›n beklentilerinin alt›nda kalmas› ile sonuçlanabilir.
l
4. Bilgi Güvenli¤i
(Information Security)
l Sadece yetkili kiflilerin program, veri ve di¤er
bilgi kaynaklar›na ulafl›m›n› ve/veya eriflimini
sa¤lamak amac›yla mant›ksal (logical) ve fiziksel güvenlik araçlar› ve teknikleri kullan›lmal›d›r.
l Program, veri ve di¤er tüm bilgi kaynaklar› virüslere karfl› korunmal›d›r.
l Programlar (software) lisans anlaflmalar›na uygun olarak yüklenmeli, kullan›lmal› ve bunlar
için yönetimin onay› gerekli olmal›d›r.
Eriflim güvenli¤i araç ve teknikleri sistemlere ve
bilgi kaynaklar›na yetkili k›l›nm›fl kiflilerin ulaflabilmelerini ve bu kiflilerin sadece önceden
belirlenmifl ifllemleri gerçeklefltirebilmelerini
sa¤lamay› amaçlar.
Eriflim güvenli¤i araç ve tekniklerinin kullan›lmamas› ya da uygun olarak konfigürasyonunun
yap›lmamas› ifl süreçleri kontrollerinin etkilerini
ve önemlerini kaybetmelerine yol açabilir. Di-
¤er taraftan elektronik sistemlerde saklanan bilgiler yetkisiz kifliler taraf›ndan de¤ifltirilebilir, silinebilir, iflletme d›fl›na aç›klanabilir ve/veya bilgiler gerekti¤i zaman ulafl›lmaz hale gelebilir.
5. ‹fl Devaml›l›¤› Planlamas›
(Business Continuity Planning)
l Do¤al afet sonras› isletme için temel olan ifl
süreçleri ve bilgi ifllem sistemleri k›sa süre içinde tekrar çal›fl›r hale getirilebilmelidir.
‹flletmelerin bilgi-ifllem devaml›l›k planlar›n›n
bulunmamas› do¤al afet sonras› bilgi-ifllem sistemlerinin tekrar faaliyete geçmesini geciktirebilir ve iflletmelerin finansal zararlara u¤ramas›na neden olabilir. Ortaya ç›kmas› muhtemel finansal zararlara müflterilere hizmet sa¤lanamamas›ndan kaynaklanan ciro kay›plar› ve iflletmeyi tekrar faaliyete geçirmek için plans›zl›¤›n
yol açabilece¤i ek maliyetler verilebilir.
6. Program Kurulmas› ve Bak›m›
(Application Systems Implementation and Maintenance)
l Yeni programlar iflletme yönetiminin amaçlar›na ve iradesine uygun olarak gelifltirilmeli ya
da sat›n al›nmal›d›r.
l Yeni program ya da sistemler kullan›ma geçirilmeden önce eski sistemlerde yer alan bilgilerin yeni sistemlere tam olarak, eksiksiz ve de¤iflime u¤ramadan aktar›lmas› sa¤lanmal›d›r.
l Programlar bak›m› yap›labilir ve yaz›l›m flirketleri ya da bilgi-ifllem departman› taraf›ndan
desteklenebilir olmal›d›r.
l Mevcut sistem ve programlarda yap›lan tüm
de¤ifliklikler ve ilâveler zaman›nda olmal› ve iflletme yönetimi taraf›ndan onaylanmal›d›r.
Programlar›n sat›n al›nmas› ya da flirket içinde
gelifltirilmesi ile ilgili al›nacak hatal› kararlar ek
maliyetlerin ortaya ç›kmas›na yol açabilir. Bunun yan› s›ra sat›n al›nan ya da gelifltirilen programlar iflletmelerin teknik ve/veya operasyonel
ihtiyaçlar›n› tam olarak karfl›layamayabilirler.
7. Veritaban› Kurulmas› ve Deste¤i
(Database Implementation and
Support)
l Veritaban› yap›s›, veritaban› yönetim sisteminde belirlendi¤i flekilde oluflturulmal› ve veritaban› fonksiyonlar› iflletme yönetimin amaçlar›
ve iradesi ile uygun olmal›d›r.
l Veritaban› yap›s›nda yap›lan tüm gerekli de¤i-
‹Ç DENET‹M / Sonbahar 2002
gerekti¤inde ulafl›lmas› kolay olmal›d›r.
l Bilgi-ifllem ortam›n›n servis seviyesi yönetimin beklentilerini karfl›lamal› ya da aflmal›d›r.
l Bilgi-ifllem ortam›ndaki kullan›c›lar sistem ve
programlar›n kullan›m› ile ilgili olarak gerekli
flekilde e¤itilmelidirler.
Elektronik sistemlere bilgi girifl ve ak›fllar›n›n
tam ve uygun olmay›fl› bu sistemlerde saklanan
bilgilerin ve elde edilen raporlar›n güvenilirli¤ini azaltacakt›r. Di¤er taraftan bilgi-ifllem ortam›ndaki programlar›n kullan›m›na uygun flekilde son verilmemesi, bu programlar arac›l›¤› ile
gerçeklefltirilen ifllemlerin tam olarak kaydedilememesine ve bilgi kay›plar›na yol açabilir.
32
PARMAK ‹Z‹
fliklikler zaman›nda olmal› ve iflletme yönetimi
taraf›ndan onaylanmal›d›r. ‹flletmelerde veritaban› yap›s›n›n oluflturulmamas› verilere ulafl›m›n mümkün olmamas›na ya da gecikmelere
u¤ramas›na yol açabilir. Benzer flekilde veritaban› yap›s›n›n uygun olarak tan›mlanmamas›,
verilerin ve bilgilerin sistemde yer alan programlar taraf›ndan gerekli ve sa¤l›kl› flekilde kullan›lamamas›na neden olabilir.
8. A¤ Deste¤i (Network Support)
Yeni a¤ ve iletiflim programlar› iflletme yönetiminin amaçlar› ve iradesine uygun olarak sat›n
al›nmal› ve kullan›lmal›d›r.
l A¤ ve iletiflim programlar› bak›m› yap›labilir
ve desteklenebilir olmal›d›r.
l A¤ ve iletiflim programlar›nda yap›lacak de¤ifliklikler iflletme yönetimince onaylanmal›d›r.
Uygun olamayan a¤ araçlar›n›n seçimi sistemlerde artan geçici devre d›fl› kalmalara sebep
olabilir ve/veya programlar›n, donan›mlar›n ve
sistemlerinin entegrasyonunda zorluklar›na yol
açabilir.
l
9. Sistem Yaz›l›mlar› Deste¤i
(Systems Software Support)
Tüm sistem programlar› yönetimin amaçlar›
ve iradesine uygun olarak sat›n al›nmal› ve yönetim taraf›ndan onaylanarak kullan›lmal›d›r.
l Tüm sistem programlar› bak›m› yap›labilir ve
desteklenebilir olmal›d›r.
l Sistem programlar›na yap›lan tüm de¤ifliklikler iflletme yönetimince onaylanmal›d›r.
Uygun olamayan sistem programlar›n›n seçimi
sistemde artan geçici devre d›fl› kalmalara sebep
olabilir ve/veya programlar›n, donan›mlar›n ve
sistemlerinin entegrasyonunda zorluklar›na yol
açabilir.
‹Ç DENET‹M / Sonbahar 2002
l
10. Donan›m Deste¤i
(Hardware Support)
Tüm donan›mlar iflletme yönetiminin amaçlar› ve iradesine uygun olarak sat›n al›nmal› ve
yönetim taraf›ndan onaylanarak kullan›lmal›d›r.
l Tüm sistem donan›mlar› bak›m› yap›labilir ve
desteklenebilir olmal›d›r.
l Sistem donan›mlar›nda yap›lan de¤ifliklikler
zaman›nda yap›lmal› ve iflletme yönetimince
onaylanm›fl olmal›d›r.
‹flletmelerde uygun olmayan donan›mlar›n seçilmesi bu donan›mlar›n var olan sistemlerle ve
l
programlarla entegrasyonunda zorluklara sebep
olabilir. Bu entegrasyon zorluklar› bilgi-ifllem
ortam›nda verimlili¤in düflmesine ve sistemde
artan geçici devre d›fl› kalmalara yol açabilir.
Genel bilgi-ifllem kontrollerini
afla¤›daki flekilde s›n›fland›rmak da
mümkündür:
1. ‹dari Kontroller (Administrative Controls):
‹dari kontroller iflletmelerin faaliyetlerini sürdürebilmeleri için gerekli yap›y› ve ortam› sa¤larlar. Bilgi-ifllem yönetmelikleri, bilgi-ifllem gözetim komitesi, raporlama yap›s›/organizasyonu,
bilgi-ifllem departman› içerisindeki görevler da¤›l›mi/ayr›l¤›, bilgilerin arflivlenmesi ve operasyonel bütçeler bu kontrollere örnek olarak verilebilir. ‹dari kontroller iflletmelerdeki genel
kontrol ortam›n›n bir parças›d›rlar.
Yönetmelikler, yönetim kurullar› taraf›ndan iflletme yönetimini yönlendirmek ve denetlemek
amac›yla oluflturulur ve kontrol ortamlar›n›n temelini olufltururlar. Bilgi-ifllem genel kontrol denetimlerinde yönetmeliklerin varl›¤›, güncelli¤i
ve iflletme operasyonlar›n yönetmeliklere uygunlu¤u test edilmeli ve denetlenmedir. ‹flletmelerde yönetmeliklere ve kurallara uygunluk
iflletme yönetimini de içerecek flekilde her seviyede bulunmal›d›r.
Bilgi-ifllem gözetim komitesi bilgi ifllem fonksiyonu için k›sa dönemli ve stratejik hedefleri ve
amaclar› belirler. Operasyonel kapasitenin belirlenmesi, servis kalitesinin sa¤lanmas›, operasyonel sorunlar›n cözümü, do¤al afet planlamas›n›n yap›lmas›, uzun vadeli stratejik planlar›n
ve kontrol ortam›n›n olusturulmas› bu komitenin görevleri aras›ndad›r. Bilgi-ifllem genel
kontrol denetimleri bilgi-ifllem gözetim komitesi ile ilgili olarak komite üyeli¤i, toplant› s›kl›klar›, komite toplant›lar›nda tart›s›lan konular,
bilgi-ifllem ortam› ile ilgili kapasite ve gelece¤e
yönelik planlar›n denetimini içermelidir.
2. Fiziksel Kontroller (Physical Controls):
Fiziksel güvenlik kontrolleri bilgisayar sistem ve
donan›mlar›n›n ve iflletme bilgilerinin korunmas›n› amaçlar. Sadece yönetim taraf›ndan yetkili
k›l›nm›fl kifliler bilgisayar sitemlerine ve arflivlerine ulaflabilmeli ve bilgisaylar sistemlerinin bulundu¤u odalar ve bölümler her zaman kilitli olmal›d›r. Görevli olmayan kiflilerin bilgisayar sistemlerinin yer ald›¤› bölümlere girmesine izin
verilmemeli, ziyaretçilerin isim ve girifl nedenleri kaydedilmelidir. Denetimler esnas›nda bilgi-
33
ifllem yönetiminin bilgisayar sistemlerini korumak amac›yla oluflturduklar› yönetmelikler gözden geçirmeli ve bunlar›n güncelli¤i, yeterlili¤i
ve uygulanabilirlili¤i de¤erlendirmelidirler.
3. Eriflim Güvenli¤i (Logical Access Security):
Eriflim güvenli¤i araç ve teknikleri sistemlere ve
bilgi kaynaklar›na sadece yetkili k›l›nm›fl kiflilerin ulaflabilmelerini ve kullan›c›lar›n sistemdeki
faaliyelerini görev alanlar›na ve yetki derecelerine göre s›n›rland›rmay› amaçlar.
Eriflim kontrollerine örnek olarak kullan›c› ad›
ve flifreler verilebilir. Önemli bir kontrol olan
kullan›c› flifreleri periyodik olarak de¤ifltirmeli
ve enkript edilmifl olarak saklanmal›d›r.
‹flletmelerin mant›ksal eriflim güvenlik planlar›
olmal› ve bu planlar eriflim seviyelerini ve her
seviyenin sistem ya da programlardaki eriflim
yetkilerini belirlemedirler. Tüm sistem ve program kullan›c›lar›n›n eriflim haklar› ve yetkileri
uygun operasyonel departman yöneticileri tarafindan önceden belirlenmeli ve onaylanmal›d›r.
Di¤er taraftan bilgi-ifllem sistemlerinde eriflim
güveli¤ini sa¤lamakla görevli olan personelin
operasyonel sorumluluklar› olmamal›d›r. Bu
personelin operasyonel sistem ya da programlara bilgi girifli yapma ya da bu sistemlerden ra-
porlar üretip bunlarla ilgili bir ifllem yapma yetkisi olmamal›d›r.
Eriflim güvenlik sistemine yap›lan tüm girifller ve
sistemde yap›lan de¤iflikler - bu ifllemleri yapan
kifliler taraf›ndan olmamak üzere - günlük olarak gözden geçirilmelidir.
4. Girdi Kontrolleri (Input Controls):
Girdi kontrolleri bilgilerin sistemlere ya da
programlara tam olarak ve sadece bir kere girilmesini sa¤lamay› amaçlar. Sistemlere yap›lan
girdiler zaman›nda yap›lmal› ve tam, do¤ru,
onaylanm›s ve denetlenebilir olmal›d›r. Girdi
kontrolleri yeterli ve uygun degil ise sistemlerden al›nan ç›kt› ya da raporlar güvenirliliklerini
ve do¤ruluklar›n› kaybedebilirler.
Sistem ya da programlara bilgi giriflleri üç ayr›
flekilde yap›labilir: Batch, on-line ve bilgisayardan-bilgisayara (computer-to-computer).
Batch giriflleri yüksek hacimli veri girifllerinde
kullan›l›r ve denetlenebilirli¤i yüksektir. Di¤er
taraftan on-line veri girifllerinde hacim batch girifllerine göre daha düflüktür. Bilgisayardan-bilgisayara veri ak›fllar› ise tamamen otomatiktir ve
bu ifllemlerin elektronik ortamda gerçekleflmesi
bilgilerin elektronik ortamlardan elde edilmesini ve denetlenmesi mümkün k›lmaktad›r.
‹Ç DENET‹M / Sonbahar 2002
PARMAK ‹Z‹
34
‹Ç DENET‹M / Sonbahar 2002
PARMAK ‹Z‹
On-line veri girifllerinde, girifllerden önceki ve
sonraki bilgiler karfl›laflt›rmal› ve girifli ya da de¤isikli¤i yapan kullan›c›lar belirlenebilir olmal›dir. Bilgisayardan-bilgisayara data girifllerinin
kullan›m› giderek yayg›nlaflmakta ve bu prosese
elektronik veri de¤isimi (Electronic Data Interchange-EDI) ya da iflletmeden iflletmeye veri de¤isimi (Business-to-Business B2B Computing)
adlar› da verilmektedir.
5. Süreç Kontrolleri (Proceessing Controls):
Süreç kontrolleri sistemlere ya da programlara
veri girifllerinden raporlar›n üretilmesine kadar
olan süreç s›ras›ndaki ifllemleri kapsarlar.
Bu kontroller bilgi-ifllem ortam›nda tüm ifllem
ve süreçlerin istenilen s›ra ve düzen içinde gercekleflmesini sa¤lamay› hedeflerler. Elektronik
ortamda ifllemler ço¤unlukla birden fazla program vas›tas›yla gerçeklefltirilir ve bu programlar
arayüzeyler (interface) arac›l›¤› ile birbirlerine
ba¤lanm›slard›r. Süreç kontrolleri kullan›lan
programlar›n önceden belirlenen s›rada ve düzende çal›smas› için oluflturulan prosedürleri de
içerir.
Süreçler içerisinde yer alan kontroller yeterli ve
uygun de¤ilse bilgiler elektronik sistemlerdeki
sürecler s›ras›nda kaybolabilir veya istenilmeyen sekilde de¤iflikliklere u¤rayabilirler.
Denetimler s›ras›nda süreç kontrollerinin bulundu¤u ve kullan›ld›¤› elektronik ortamlar belirlenmeli ve ifllemlerin istenilen s›ray› ve düzeni uygun flekilde takip edip etmedi¤i denetlenmelidir.
6. Ç›kt› Kontrolleri (Output Controls):
Ç›kt› kontrolleri raporlar›n tam ve güvenilir olarak üretilmesini, yetkili kiflilere ulaflmas›n› ve
uygun flekilde arflivlenmesini sa¤lamay› hedeflerler.
Elektronik sistemlerden elde edilen raporlar bu
sistemlerin kullan›c›lar› için sistemlerdeki bilgilerin do¤rulu¤unu kontrol etmek için en önemli araçlardan biridir.
Ç›kt› kontrollerinin tüm genel kontroller içinde
özel bir önemi vard›r. Bu kontroller teknik olmayan ve sistem ya da program kullan›c›lar› tarafindan yerine getirilen kontrollerdir. Zira sistemlerdeki bilgilerin bütünlü¤ünün ve do¤rulu¤unun sa¤lanmas›ndan nihai olarak kullan›c›lar
sorumludurlar.
Ç›kt› kontrol denetimlerinde;
l Sistem raporlar›na eriflimi olan kullan›c›lar›n
uygunlu¤u,
l Sistemlerden elde edilen ç›kt› ve rapor dene-
timlerinin zaman›nda ve uygun personel taraf›ndan yap›ld›¤›,
l Raporlar›n ve bilgilerin arflivlenmelerine iliflkin yönetmeliklerin varl›¤› ve uygunlugu denetlenmelidir.
7. Afet ve Beklenmedik Hal Planlamas› (Disaster
Recovery and Contingency Planning):
Do¤al afet planlamas›, iflletme faaliyetlerinin ve
bilgi-ifllem ortam›n›n ortaya ç›kabilecek muhtemel afetlerden (deprem, sel vs.) en az düzeyde
etkilenmesini sa¤lamay› hedefler. Afet planlamas› yap›lmam›s ise ortaya ç›kabilecek bir afet
iflletmeyi operasyonlar›n› sürdüremez hale getirebilir ve iflletme kapanmak zorunda kalabilir.
Planlar farkl› afetleri göz önünde bulundurmal›
ve k›sa, orta ve uzun dönemli faaliyetleri içerecek flekilde üç aflamadan olusmal›. K›sa vadeli
plan, afet an›ndan hemen sonra yap›lmas› gerekenleri, orta vadeli plan, bilgi ifllem merkezini
tekrar çal›fl›r hale getirmek için yap›lmas› gerekenleri, uzun vadeli plan ise bilgi ifllem merkezinin tekrar faaliyete geçmesinden itibaren ortaya ç›km›fl olan problemlerin giderilmesi için yap›lmas› gerekenleri içermelidir.
Tüm afet planlar› gerekti¤inde çal›flabilirliklerini
anlamak amac› ile test edilmeli, var›lan sonuçlar kaydedilmeli ve testler sonucunda belirlenmifl aksakl›klar giderilmelidir. Denetimler s›ras›nda afet planlar› test sonuclar› ve uygunluklar› de¤erlendirilmeli ve denetlenmelidir.
II.Program Denetimleri
(Application Reviews)
Program denetimleri bilgi-ifllem sistemleri denetim sürecinin çok önemli bir parças›d›rlar ve
özelllikle mali denetimlerde, programlar›n bilgileri sa¤l›kl› ve uygun flekilde arflivleyip mali
tablolara do¤ru flekilde yans›t›p yans›tmad›klar›n› belirlemek aç›s›ndan büyük önem tafl›rlar.
Her program hem kendine ait kontrollere hem
de üzerinde faaliyet gösterdi¤i elektronik sistemin ya da donan›m›n genel kontrollerine tabidir. Bu nedenle program denetimleri program
kontrollerinin yan› s›ra program›n üzerinde faaliyet gösterdi¤i elektronik ortamla ilgili genel
kontrolleri de içermelidirler.
Program denetimlerinde öncelikle program dokümantasyonlar› gözden geçirilmeli, program
operasyonlar› ve bu operasyonlar› çevreleyen
kontroller çok iyi anlafl›lmal› ve program arac›l›¤› ile gerçeklefltirilen ifllemler test edilmeli ve
denetlenmelidir. Program kontrolleri çok genel
35
olarak girdi, süreç ve ç›kt› kontrolleri olarak üç
gruba ayr›labilir. Program denetimleri bu kontrollerin varl›¤›n› ve uygunlu¤unu de¤erlendirmeli ve her üç grubu da kapsamal›d›r.
Programlarda bulunmas› gereken kontrollere
örnek olarak flunlar verilebilir:
l Sadece yetkili k›l›nm›fl kullan›c›lar programa
ve bilgilere eriflebilmelidir,
l Programa eriflimine izin verilmifl olan kull›n›c›lar sadece yetkili k›l›lnd›klar› ifllemleri yapabilmelidirler,
l Programda yer alan balanslar farkl› modüllerle ve mali tablolardaki balanslarla tutarl› olmal›d›r,
l Kay›tlar, veriler ve bilgiler arflivlenmelidir,
Programlar›n kurulma (implementation) öncesi
ve sonras› aflamalar›n›n denetlenmesi de mümkündür. (Pre-implementation Reviews, Postimplementation Reviews)
III.Sistem Yaz›l›m/Gelifltirme
Denetimleri (Systems Development Reviews)
Sistem yaz›l›m aflamalar› afla¤›daki flekilde s›ralanabilir:
1. Proje Bafllang›c›
2. Proje Tan›mlamas›
3. Sistem Dizayn›
4. Programlama ve E¤itim
5. De¤erlendirme
6. Program›n Faaliyete Geçmesi
7. Bak›m
8. Denetim / Kalite Kontrol
Sistem yaz›l›mlar› birer proje olarak ele al›nmal› ve bir proje komitesi taraf›ndan planlanmal›d›r. Proje komitesi operasyonel departman orta
kademe yöneticilerinden oluflturulmal› ve komitede bilgi-ifllem, muhasebe, hukuk gibi departmanlar›ndan temsilcilerin yan› s›ra denetimciler de yer almal›d›r. Sistem gelifltirme komitesi ayn› zamanda sistem ile ilgili yönetmelikleri ve prosedürlerin dokümantasyonunu da
oluflturmal›d›r. Komitenin çal›flmalar› tepe yönetimi onaylanmal› ve denetlenmelidir.
Sistem yaz›l›mlar›n›n çok önemli bir parças›
olan programlama faaliyetleri de farkl› aflamalardan oluflurlar. Bunlar süreç (proses) tan›mlamas›, sistem dizayn›, programlama ile ilgili
kontrollerin oluflturulmas›, programc›lar taraf›ndan yerine getirilen testler, kullan›c›lar taraf›ndan yerine getirilen testler ve tüm bu aflamala-
r›n dokümantasyonudur.
Sistem yaz›l›m denetimlerinde yaz›l›m sürecinin planlama, programlama, uygulama, dokümantasyon ve kalite kontrol faaliyetlerini de içerecek flekilde tüm aflamalar› gözden geçirilmelidir. Bu denetimler s›ras›nda göz önünde bulundurulmas› gerekenlere asa¤›daki örnekler verilebilir:
l Sistem planlamas›n›n ve dizayn›n›n otomasyonu yap›lan ifl süreçlerini tam olarak yans›tt›¤›
ve hedeflenen amaçlar› gerçeklestirdi¤i de¤erlendirilmelidir,
l Programc›lar ve kullan›c›lar taraf›ndan haz›rlanan dokümantasyonlar ve proses ak›fllar› gözden geçirilmeli ve bunlar›n programlama bafllamadan önce kullan›c›lar taraf›ndan onaylanm›fl
oldu¤u denetlenmelidir,
l Otomasyonu yap›lan ifl süreçleri içinde bulunan farkl› ifllemler seçilerek sistem ya da program test edilmeli ve bu ifllemlerin do¤rulu¤u
kontrol edilmelidir,
l Programlama grubu, kullan›c›lar ve kalite
kontrol grubunun yapt›¤› testler gözden geçirilmeli, testler s›ras›nda kullan›lan prosesler ve elde edilen sonuçlar denetlenmelidir,
l Programlama ve yaz›l›m sürecinin her asamas›n›n kaydedilmifl oldu¤u ve bu dokümantasyonlar›n bütünlü¤ü ve uygunlu¤u denetlenmelidir.
Denetimcilerin sistem yaz›l›m aflamas›nda katk›da bulunmalar› gittikçe daha yayg›n hale gelmektedir. Risk ve kontrol konular›ndaki bilgi ve
tecrübeleri denetimcilerin sistem ya da programlar içerisinde daha iyi bir kontrol ortam›n›n
olusturulmas›na katk›da bulunmalar›na yard›mc› olur.
Sistemlerin güçlü bir kontrol ortam› ile desteklenmesi iflletme ve kullan›c›lar aç›s›ndan verimliliklerini art›r›r ve yaz›l›m ve faaliyete geçirilmelerinden sonra yap›lacak sistem denetimlerinin maaliyetini önemli ölçüde düflürür. Programlar›n gelifltirme aflamalar›nda katk›da bulunan denetçiler her ne kadar dan›flman görevinde bulunsalar da, denetimin temel unsuru olan
ba¤›ms›z ve objektif yaklafl›mlar›n› kaybetmemelidirler.
Kaynakça: EDP Auditing, William E. Thompson,
MicroMash Course, Chapter 1-p. 3, 11, 14, 17, 28, 45,
Chapter 3-p.15
Ümit Türkkan, (CIA), Deloitte & Touche, New York Ofisi
‹Ç DENET‹M / Sonbahar 2002
PARMAK ‹Z‹
36
AYRAÇ
Gerçeklere Ne Kadar
Tahammülünüz Var?
‹Ç DENET‹M / Sonbahar 2002
Ahmet Ery›lmaz
Son iki y›l›n f›rt›nas› içinde bir sürü flubesini kapatan bir banka, eski Anadolu müdürlerini ‹stanbul flubelerine tenzili rütbe ile yönetmen olarak
atam›fl. Yeni flubesinde o karmakar›fl›k duygularla çal›flamaz haldeyken, bir eski müdüre yeni flubesinin müdürü, bir tavr›ndan dolay› "Yeni durumunuza göre hareket etmeyi bilin ve sayg›s›zl›k
etmeyin" demifl!
Bir zamanlar›n çok baflar›l› ve muhafazakâr olarak bilinen küçük bir bankas›nda, eski "üstat" bir
flube müdürünün yönetimi alt›ndaki flubede, yönetim tarz›ndan dolay›, personelin sürekli flikayetleri ve istifalar yaflan›yormufl. Genel Müdürlük de rakamlar›n hedefe ulaflmas›ndan dolay›
sesini ç›kartm›yormufl. Bir gün e¤itim bölümü,
bana, o flubeye motivasyon amaçl› (?) bir e¤itim
yapmay› önerdi. "Niye radikal tedavi gerektiren
hastaya pansuman uyguluyoruz?" dedi¤imde
"fazla kar›flt›rma lütfen" demifllerdi.
E¤itimlerimde kendime özgü bir yöntemim vard›r: Sinema filmlerinden sekanslar gösterir ve o
sahnelerin içeri¤ini tart›fl›r›m. Sonra da yönetimdeki gerçek vakalarla iliflkilendiririm. Bir zamanlar, Y›lmaz Karakoyunlu'nun bir eserinden uyarlanan ve tart›flmas› TBMM'ne kadar yans›yan bir
film vard›: Salk›m Han›m›n Taneleri. Etyen Mahçupyan'›n senaryosunu yazd›¤›, Tomris Giritlio¤lu'nun yönetmenli¤ini yapt›¤› film, 1943'de
varl›k vergisini ödeyemeyen az›nl›klar›n Aflkale'ye sürgüne (çal›flmaya?) gönderilmelerini ve
‹stanbul'da servetin el de¤ifltirmesini anlat›r.
‹çinde yürek burkan bir sahne vard›r: Ko¤uflta Ermenice söylenen Sar› Gelin türküsünün kap›n›n
önünde nöbet tutan Mehmetçik taraf›ndan Türkçe olarak sürdürülmesi... Sonra bütün ko¤ufl d›flar› ç›k›p onu dinler. Bunu bir iletiflim örne¤i
olarak kullan›r›m e¤itimlerimde. Çünkü iletiflim,
haberleflmeyi ifade eden bir kavram de¤il, iliflkinin biçim de¤ifltirmifl ad›d›r. Bir gün bu filmi
gösterdikten sonra kat›l›mc›lar›mdan biri "neden
Ermenileri mazlum gösteren bir film seçtiniz?"
demiflti! Diasporadan Ermeni dostlar›m var. Birisi konu¤umuz olarak yaz›n ‹stanbul'a gelmiflti.
Onunla daha önceki y›llarda ad›m ad›m bir Do¤u Anadolu turu da yapm›flt›k. Oralarda gördüm, tan›klar›ndan duydum; her iki taraf›n gü-
nah› vebaliyle yaflanm›fl bir tarih yat›yor. Bir akflam konu¤umuzu arkadafllar›m›zla tan›flt›rd›k.
Söz, tarihten aç›ld›. Türk entelijansiyas›n› o anda
temsil eden dostlar›m›n tümü resmi ideolojinin
tekrar› birkaç flablon cümle ile tüm ondan sonra
konuflulabileceklere set çekti.
Türkiye'de sosyal psikoloji alan›nda ekol-isim
durumundaki Çi¤dem Ka¤›tç›bafl›'n›n say›s›n› art›k unuttu¤um kadar bask›s› olan meflhur "‹nsan
ve ‹nsanlar"›ndan bir al›nt› yapmak istiyorum:
"fiziksel gerçe¤in belirsiz oldu¤u durumlarda, kifli, durumu belirlemek, bir yere tutunmak ister ve
bu amaçla bir gerçek yarat›r. Bu gerçek, kifli yaln›z ise onun taraf›ndan, e¤er baflkalar› ile beraber ise etkileflim sonucu grup taraf›ndan yarat›l›r
ve bu standarda beraberce uyulur. Böylece bireysel olarak sahip olunan sübjektif gerçeklerin
yerine grubun gelifltirdi¤i sosyal normlar geçmektedir."
Yukar›daki kahramanlar›m iflte böyle yap›yorlard›. Hiyerarflinin kol gezdi¤i bir bankan›n kurum
kültüründe dramatik bir duruma düflmüfl eski flube müdürüne duyars›zca yaklafl›labilir. Teftifl kurullar›n›n askervari disiplini ile bütünleflmifl bir
üstat, "yönetmek" ad›na, insanlara çektirdi¤i gereksiz ac›y› kendine mazur gösterebilir. On y›llarca resmi tarihten baflka bir tez duymayan
"yurdum insan›", bir filme bile yar› refleks infial
duyabilir. Ayn› toplumun kremas› ise, ayn› tutumu, çok daha flefkatli bir ses tonu ile ve "seni
dinlemeye haz›r›m ama..." z›rh› ile yapar.
Ne mi söylemek istiyorum? ‹ç denetçiler, müfettifllerin kuzenidir. Y›llar›n birikimi teftifl/denetim
kültürü haz›rd›r zaten. Ve ço¤u kez gözlemim;
"denetim" kavram›n› sarmalayan sosyal normlar,
yönetim iliflkilerinde insanlar›n can›n› yak›yor.
Yap›lan iflin kendisini, davran›fllarla, iliflkileri etkileyen tav›rlarla bugünkü kadar bütünlefltirmek
zorunda de¤iliz. Kendi panzehirimizi kendimiz
haz›rlamak zorunday›z: yeniden kendimiz olarak, kendi düflüncelerimizi belki bir bedel ödeyip sahiplenerek, olabildi¤ine "fark ederek",
birey olmay› da keflfederek!
Düflman hiçbir yerde de¤il!
Ahmet Ery›lmaz, AE E¤itim & Dan›flmanl›k’›n kurucusudur.
37
Ç‹ZG‹ ÖTES‹
Muhaberat Teftiflinden,
"e-posta" Denetimine...
Ali Kamil Uzun
günümüzün deyimi ile "iyi yönetiflim" in ifadesi
oluyordu.
Yaz›m›z›n giriflini oluflturan ifadelerimizin, eski
meslektafllar›m›z için nostaljik bir anlam› olmas›na karfl›n, bilgi teknolojisinin s›n›rs›z imkânlar›nda gözlerini açan genç meslektafllar›m›z için
ise herhangi bir anlam› yoktur. Çünkü onlar
elektronik ortam›n "e-posta" kufla¤› olarak ka¤›t
ortam›n›n muhaberat disiplinini "müzelik" olmufl bir uygarl›k olarak üstatlar› ile yapt›klar›
sohbetlerden alg›layabilirler ancak.
Yaz›m›z›n amac›, "tarihten bugün" sohbeti yapmak olmad›¤› için, esas konumuza girerek meslektafllar›m›z›n "e-posta" gerçe¤ine odaklanmalar›n›n mesle¤in günümüzdeki etkinli¤i aç›s›ndan tafl›d›¤› kritik rolü de¤erlendirmek istiyoruz.
Ka¤›ts›z Ortam›n Kontrolü
Ka¤›t ortam›n›n muhaberat hizmeti, gelen-giden
her tür evra¤› kay›t alt›na al›rken, intranet ve in-
‹Ç DENET‹M / Sonbahar 2002
Mesle¤imizin eskileri çok iyi hat›rlayacaklard›r.
Mesle¤in ç›rakl›k dönemi olan müfettifl yard›mc›l›¤›n›n bafllang›ç döneminde, üstatlar›n verdikleri ilk görev "muhaberat teftifli" olarak adland›r›lan gelen ve giden evrak kay›tlar›n›n incelenmesi idi. Bu gelenek sadece müfettiflli¤e
özgü olmay›p memur olarak ifle bafllayanlar›nda
ilk mesai yeri muhaberat servisi olurdu. Bu yaklafl›m, k›demsizli¤in kaderi "angarya" ifller oldu¤u için de¤il, ç›rakl›k e¤itiminde en etkili ifli ö¤renme tekni¤i oldu¤u için tercih ediliyor, benimseniyordu.
Çünkü, faaliyet trafi¤ini kronolojik bir düzende
izleyebildi¤iniz yegane sistematik süreç, muhaberat kay›tlar› idi. Ciltler halinde evrak kay›t
defterleri, klasörler dolusu evraklar, "kurumsal
haf›za" olarak sizin hem yetiflmenize, hem de
etkin bir teftifl yapman›za yard›mc› olan temel
referans kaynaklar›n› oluflturuyordu. Muhaberat
kay›tlar›n›n düzeni ise, teftifl veren aç›s›ndan
38
Ç‹ZG‹ ÖTES‹
ternet ortam›n›n s›n›rs›z imkânlar›nda e-posta
trafi¤inin, sanal alemin e-ortam›nda adeta buharlaflarak iz b›rakmad›¤›, kontrolsüz kald›¤›
görülmektedir.
‹fl süreçlerinin e-ortamda, e-postalarla yönetildi¤i günümüzde, kay›t ve saklama sorunlar› nedeniyle kontrolsüz, denetlenebilirli¤i k›s›tl› bir ortam oluflmufltur.
Ülkemizde bu konuda standartlar›n oluflturulmam›fl olmas› iflletme ve paydafllar aç›s›ndan
ciddi risklerin bulundu¤unu göstermektedir.
Standartlar›n olmad›¤›, kurallar›n bulunmad›¤›
bir ortamda gelen ve gönderilen e-postalar›n
içeri¤i hakk›nda bir denetçi olarak bilgi sahibi
olman›z güçleflmektedir. Spekülasyonlara, kurald›fl› uygulamalara imkân tan›yan böyle bir
ortamda eskiden oldu¤u gibi ifli ö¤renme, etkili
denetim yapabilme f›rsat› ortadan kalkmaktad›r.
E-posta yoluyla tüm teflkilata gönderilen bir talimat, talimat›n iflletme ve/veya baz› ç›kar gruplar› için sak›ncal› sonuçlar› oldu¤u görüldü¤ünde
kolayl›kla bilgi teknolojisi sisteminden silinerek
yok edilebilir, ya da iflletme içi ve d›fl› çeflitli
amaçlarla yarat›lan e-postalar saklanmad›¤› takdirde gerçe¤in izini bulmak güçleflir.
‹Ç DENET‹M / Yaz 2002
Sanal Ortam›n El Yakan Gerçe¤i
Küresel seviyede h›zl› iletiflimi sa¤lamas› ve ka¤›ts›z ortamda üretilmesi nedeniyle ekonomik
olan e-posta; flifre, kay›t ve saklama konular›nda güvenlik önlemleri bulunmuyorsa, nerede
patlayaca¤› belli olmayan serseri bir may›n gibidir. Verece¤i hasar› da yer, muhatap ve zaman
olarak kestiremezsiniz. Kay›t alt›nda olmayan,
saklanmayan e-posta, faaliyetlerin de¤erlendirilmesini k›s›tlarken, menkul k›ymetler ve fon
yönetimi gibi baz› ifl konular›nda önlem al›nmad›¤› takdirde haks›z kazanç f›rsatlar›n›n yarat›lmas› olas›l›¤›na aç›kt›r. Bu tür ifl konular›nda
dealer/broker, vd. çal›flanlar›n cep telefonu görüflmeleri k›s›tlan›rken, e-posta imkânlar›n›n k›s›tlanmamas›n›n sak›ncal› oldu¤una dikkat çekmek istiyoruz. Öte yandan, e-posta kullan›m›nda göz ard› edilen bir baflka önemli konu ise,
çal›flan›n flirket e-posta adresini ifl amaçl› olmayan, kurum kimli¤i için imaj riski do¤uran özel
iletifliminde kullanmas›d›r. Çok s›k rastlanan bu
uygulaman›n, flirket imaj› üzerinde olumsuz etkileri oldu¤u kadar, flirket aleyhine maddi, manevi zararlar do¤urabilecek eylemlerin oluflmas›na neden olmas› söz konusudur. Kurum epostas›n›n amaç d›fl› özel iletiflim için kullan›lmas›, ayn› zamanda iflletme ifl gücü ve zaman
kaynaklar›n›n verimsiz olarak harcand›¤›n› da
göstermektedir.
Sonuç; Denetimin Vazgeçilmezli¤i
Bilgi toplumu olman›n do¤al bir sonucu olan
"e-posta" ile iletiflimin, yönetimde ça¤dafll›¤›n
gereklerine uygun olarak gerçeklefltirilmesi; ‹flletmelerin kendi inisiyatifleri ile kurum içi standartlar›n›, kurallar›n› oluflturmalar›n›n yan› s›ra
BDDK, SPK gibi düzenleyici otoritelerin de kural ve standartlar›n oluflturulmas› için yapt›r›m
güçlerini kullanmalar›na ba¤l›d›r.
Biz denetçilere düflen görev ise, uygulaman›n
kural ve standartlar disiplini içinde sürdürülebilmesine katk› sa¤layacak kontrollerin yap›lmas›d›r.
Muhaberat teftifli, üstatlar›m›z›n tatl› diliyle geçmiflin muhabbeti olarak kalsa da, günümüzün
e-postas› ile mesle¤in paradigmalar› k›r›lsa da,
denetimin vazgeçilmezli¤i de¤iflmeyen gerçek
olarak varl›¤›n› sürdürmektedir.
Ali Kamil Uzun
[email protected]
Avrupa ‹ç Denetim Enstitüleri Konfederasyonu Yönetim
Kurulu Üyesi olup, OYAK Mali Kontrolörlük ve Koordinasyon Grubu’nda görev yapmaktad›r.
39
YAKIN PLAN
HSBC Bank A.fi.
Teftifl Kurulu Baflkan›
Julian Scrine ile “‹ç Denetim”
Üzerine Söylefli
Julian Scrine, HSBC Bank A.fi.
nel risk kavram› her zaman gündemde olmufltur, hiçbir organizasyon için yeni bir kavram
de¤ildir. Yeni olan, iflkollar›n›n hangi risklere
maruz kald›¤›n›n de¤erlendirilebilmesi için daha bilimsel ve detayl› bir altyap› oluflturulmas›d›r. Operasyonel risklere karfl›l›k sermaye ayr›lmas› düzenlemeleri uygulanabilecektir. Ancak
operasyonel riskler için ayr›lacak sermayenin
rakamsal olarak ölçülmesinin oldukça zor oldu¤una inan›yorum. Bunun için bir mekanizma
bulunmad›¤› sürece, operasyonel riskler için ayr›lacak olan sermayenin oluflacak zararlar› karfl›lamas›n›n her zaman mümkün olmayaca¤›n›
düflünüyorum. Gerçek olan, finansal kurumlar›n her zaman için operasyonel risklerin yol
açabilece¤i zararlara maruz kalabilece¤idir,
çünkü iflkollar› ister istemez riske dayal›d›r. Son
geliflmeler, iyi yönetilen baz› organizasyonlar
üzerinde, daha az zarara u¤rayan organizasyonlar›n, operasyonel riskleri karfl›lamak üzere
daha az sermaye ay›rma ihtiyac› hissetmeleri
fleklinde bir etki yaratacakt›r.
‹ç Denetim: Türkiye’deki risk yönetimi ve iç
kontrol sistemleri mevzuat› konusunda ne düflünüyorsunuz?
‹Ç DENET‹M / Sonbahar 2002
‹ç Denetim: ‹ç denetimde
uygulanmakta olan yeni
yaklafl›mlar nelerdir?
Julian Scrine: Öncelikle,
denetimlerin 12 ya da 6 ayda bir yap›ld›¤› ve risk
odakl› olmayan standart
dönemsel denetim yaklafl›m›ndan, dönemsel olmayan denetim yaklafl›m›na
do¤ru bir geçifl yaflanmaktad›r. Gelecekte düflük riskli alanlar›n denetimlerinin
daha az s›kl›kla yap›lmas›na tan›k olaca¤›z. Bir baflka
deyiflle, en riskli alanlara
denetim kaynaklar›n›n daha büyük bir bölümü
ayr›lacakt›r. Bu de¤ifliklik, denetim fonksiyonuna daha riskli alanlara daha fazla kaynak ay›rma
bak›m›ndan sa¤layaca¤› esneklik nedeniyle,
olumlu bir geliflme olarak alg›lanmal›d›r. ‹kinci
olarak, denetim fonksiyonu ifl odakl› bir yaklafl›m› benimsemelidir. ‹flkollar›nda çal›flm›fl olan
profesyonellerden denetim fonksiyonuna geçenlerin say›s›nda bir art›fl yaflanm›flt›r. Örne¤in
HSBC iflkollar›ndan denetim birimine geçiflleri
teflvik etmektedir. Bu geçifller, denetimin iflkollar›na yaratt›¤› katma de¤er bak›m›ndan, kredibilitesini do¤al olarak art›rmaktad›r. Özellikle Türkiye’de denetim fonksiyonu kariyerlerinin daha
bafl›nda olan insanlara istihdam sa¤lad›¤›ndan,
bu durum önemli bir de¤iflikli¤e yol açacakt›r.
‹ç Denetim: Operasyonel risklerin yönetilmesi
ve ölçülmesine yönelik son geliflmeleri nas›l de¤erlendiriyorsunuz? Baz› operasyonel risklerin
ölçülemeyece¤i konusundaki yorumlara kat›l›yor musunuz?
Julian Scrine: ‹flkollar›n›n her zaman için bir
dereceye kadar "sürprizlerle" karfl›laflmas›, muhtemelen kaç›n›lmazd›r ve her organizasyonun
operasyonel riskleri bulunmaktad›r. Operasyo-
40
‹Ç DENET‹M / Yaz 2002
YAKIN PLAN
Julian Scrine: Türk finans sektörünün son 3 y›lda geçmifl oldu¤u aflamalar› bilen herhangi bir
kifli, organizasyonlar›n risk yönetimi ile ilgili
yönlerini gelifltirme konusunda mevzuata ihtiyaç duyuldu¤unu anlayacakt›r. Her ne kadar bu
durum baz› finansal kurumlar›n tedirgin olmas›na sebep olabilecekse de, risk yönetimi konusunda her zaman için daha profesyonel bir yaklafl›m izleme konusunda çabalamaya ihtiyaç
duydu¤umuzun bilincinde olmal›y›z. Uluslararas› denetim modellerine göre iç denetim ve iç
kontrol birbirlerinden farkl› fonksiyonlard›r. Ancak Türkiye’de bu iki fonksiyonun birbirine kar›flt›r›ld›¤›n› düflünüyorum. Baz› organizasyonlar bu iki fonksiyonu net olarak tan›mlama konusunda zorlanabilirler.
Farkl› organizasyonlar›n riskleri kontrol etmek
için do¤al olarak farkl› yöntemleri vard›r. Risk
yönetiminin gereklerini ve yükümlülüklerini belirlemeye çal›fl›rken afl›r› derecede tan›mlay›c›
olmaya çabalayan bir mevzuat ile ilgili problem, asl›nda mevzuata tam olarak uymamakla
birlikte iyi ifllemekte olan bir yap›lanmay› de¤ifltirmesi halinde ortaya ç›kacakt›r. Kanun koyucular bir organizasyonun risklerini nas›l kontrol
etti¤ini anlamal›d›rlar. Bu nedenle, belki de örne¤in bir komite kurulmas›n› flart koflmak yerine, kanun koyucu risk yönetiminin baz› fonksi-
yonlar›n›n bir komite mi, bir departman m› yoksa bir çal›flana m› yüklenece¤inin belirlenmesini organizasyonun kendi inisiyatifine b›rakmal›d›r. Öte yandan, yükümlülüklerin kesin olarak
tan›mlanmas› ile organizasyonlar›n mevzuattan
ne anlad›larsa buna göre uygulamalar gelifltirebilecek derecede serbest b›rak›lmas› aras›nda
iyi bir denge kurulmas› sa¤lanacakt›r. Kanun
koyucular›n bu dengeyi sa¤layacak flekilde geliflime liderlik etmeleri oldukça zor bir görevdir.
Kanun koyucular›n bafla ç›kmak zorunda olduklar› konular aras›nda kendi görev alanlar› d›fl›nda ve global alanda meydana gelen geliflmelerin takip edilmesi, ancak ayn› zamanda her organizasyonun ayn› flekilde yap›lanmayaca¤›n›n
kabul edilmesi olacakt›r.
‹ç Denetim: Denetim fonksiyonunun flirket birleflmeleri ve sat›n almalar› ile de¤iflim yönetimindeki rolü nelerdir?
Julian Scrine: Bu rolün önemli oldu¤unu düflünüyorum. fiirket birleflmeleri ve sat›n almalar›n›n
ilk aflamalar›nda, "sat›n alma öncesi denetim
(due diligence)" aflamas›nda oldu¤u gibi, denetim fonksiyonunun rolü genel olarak kabul görmektedir. "Sat›n alma öncesi denetim" aflamas›n›n ard›ndan sat›n alan organizasyonun, iflkollar›nda bulunan risklerin düzeylerini kavrayabilmesi amac›yla, kaç›n›lmaz olarak sat›n al›nan
al›nan organizasyonda bulunan tüm riskleri daha detayl› olarak incelemesi ve bu incelemeyi
günlük bazda idare etmesi gerekmektedir. Elbette bu gereklili¤in iç denetim biriminin mevcut
kaynaklar› ile dengelenmesi sa¤lanmal›d›r.
Bundan sonra, sat›n alma tarihinden itibaren k›sa bir süre içinde, h›zl› bir denetimin tamamlanabilmesini teminen, yüksek derecede çabalamaya konsantre olunmas›na ihtiyaç vard›r. Bu
yap›ld›ktan sonra sat›n al›nan organizasyonun
yap›s›n›n tan›nmas› sa¤lanacakt›r. Sat›n alma
süreçleri, oturmufl organizasyonlardan biraz
farkl›d›r; flöyle ki, sat›n almalar s›ras›nda iflkollar› da genellikle iç denetim fonksiyonu ile eflzamanl› olarak risklerin neler oldu¤unu ö¤renmeye çal›flmaktad›r. Bu süreç (özellikle de h›z) denetçilerin benimsemek zorunda olaca¤› yaklafl›m› etkileyecektir. Söylemek istedi¤im, örne¤in
denetim fonksiyonunun 90. günde belirledi¤i
baz› risklerin iflkollar› taraf›ndan 95. günde
azalt›lm›fl olabilece¤idir. Bu nedenle birleflme
ve sat›n alma süreçlerinde, denetim fonksiyonu
belirlenmemifl risklerin ortaya ç›kar›lmas›n› temin etmek üzere h›zla hareket etmek zorunda-
41
d›r. Denetim fonksiyonu iflkollar› taraf›ndan henüz belirlenmemifl olan risklerin tespit edilmesini sa¤layarak bir katalizör görevi görebilir.
Geçmifl deneyimlerim bana denetim fonksiyonunun tespit etmifl oldu¤u zay›fl›klar›n giderilmesi amac›yla inisiyatif kullanmas› sonucunda
projeler gelifltirildi¤ini göstermifltir. ‹nsanlar denetim birimini de¤iflim katalizörü olarak görmeme e¤ilimindedir, ancak deneyimlerime göre
denetim biriminin böyle bir rolü bulunmaktad›r.
Birleflme ve sat›n alma süreçlerinde, denetim
fonksiyonu geliflim ve etkinli¤i teflvik eden bir
unsur olarak çok etkili olabilir. ‹flkollar› bu yönlendirmeyi olumlu karfl›layacakt›r ve iflkollar›ndan denetim birimine özel birtak›m projeler ve
de¤erlendirme çal›flmalar›nda denetim biriminin de yer almas›na iliflkin talepler geldi¤ine tan›k olunacakt›r. Son olarak, özellikle yeterince
prosedür gelifltirmemifl olan ve zay›f kontrol
mekanizmalar› bulunan organizasyonlarda, denetim birimlerinin günlük olarak düzenli bir flekilde sa¤layabilece¤i, öneri ve yönlendirmelere
ihtiyaç duyuldu¤u görülmektedir.
‹ç Denetim: Ko-aktif Denetim hakk›nda de¤erlendirmeleriniz nelerdir? Denetim birimleri iflkollar› ile iflbirli¤i içerisinde hareket etmeli midir? Bu iflbirli¤inin derecesi ne olmal›d›r?
Julian Scrine: Denetim fonksiyonu iflkollar›n›
anlamal›d›r. Bu anlay›fl› gelifltiremeyen bir denetim departman›n›n baflar›s›z olmas› çok büyük bir olas›l›kt›r. ‹flkollar› ile tart›flma süreci
çok önemlidir. Bazen denetim biriminin ilk de¤erlendirmesinde baz› noktalarda yeterli kontroller bulunmad›¤› kan›s›na vard›¤›, ancak iflkollar› ile görüfl al›flveriflinde bulunduktan sonra, asl›nda bu noktalar›n etkin bir flekilde kontrol edildi¤ine ikna oldu¤u ve görüflünü de¤ifltirebildi¤i çok say›da örnek bulunmaktad›r. Koaktif denetim iflkollar› ile ortakl›¤› ifade etmektedir ve zaten her halukârda bu iki fonksiyon
aras›nda böyle bir ortakl›k anlay›fl› bulunmas›
beklenmelidir.
Ancak tarafs›zl›k kayg›s› her zaman hakim olmal›d›r. Denetim biriminin projelerde yer almas› gibi durumlarda sorumluluk s›n›r› netli¤ini
kaybedecektir. Denetim fonksiyonunun iflkollar›n›n projelerinde yer almas›, organizasyon için
önemli derecede katma de¤er yaratacakt›r. Yarat›lan katma de¤er, belki de denetim fonksiyonunun sürece dahil edilmesi sayesinde en iyi
kontrol noktalar›n›n oluflturulmas› fleklinde ortaya ç›kacakt›r. Burada do¤an soru iflareti, bu
proje ile ilgili olarak ileriki aflamalarda bir de¤erlendirme yap›lmas› gerekti¤inde, denetim
fonksiyonu tarafs›zl›¤›n› koruyabilecek midir?
Bir baflka deyiflle gerekti¤i durumlarda ne düflündü¤ünü aynen ifade edebilecek pozisyonda
olacak m›d›r? Denetim birimi için bu problem
ile bafla ç›k›lmas›n›n yegane yolu, ne düflünülüyorsa onun ifade edilmesidir, ki baz› denetçiler
bunu yapmakta zorlanabilirler. Bir denetim departman› bunu yapabildi¤i takdirde iflkollar›n›n
sayg›s›n› kazanacak ve ko-aktif denetim bu durumda iflleyecektir.
Reaktif denetimin ise halen, muhtemelen di¤erlerine göre daha baflar›s›z olan çok say›da denetim birimi taraf›ndan uyguland›¤›n› düflünüyorum. Bir dönem geçtikten sonra denetlenen konulara tekrar bak›lmas› gere¤i, hem devrevi denetimlerde hem de sürpriz bazl› denetimlerde,
her zaman için gerekli olan bir unsurdur. Denetlenmekte olanlar›n haricindeki ya da yeni
süreçleri gözden geçirip, flimdi olmasa da gelecekte bir dönemde, örne¤in 6 ay içinde, bunlar› da denetlemeyi düflünmeyen herhangi bir denetim departman› da, büyük olas›l›kla baflar›s›z
olacakt›r.
‹ç Denetim: Tüm dünyan›n konufltu¤u, Enron
ve WorldCom gibi, son dönemlerin en önemli
finansal skandallar›nda denetim fonksiyonlar›n›n rolü ile ilgili tart›flmalar konusundaki yorumunuz nedir?
Julian Scrine: ‹ç denetim ba¤›ms›z ve tarafs›z olmal›d›r. Bu ilkelerden taviz verildi¤i takdirde her
‹Ç DENET‹M / Sonbahar 2002
YAKIN PLAN
42
‹Ç DENET‹M / Sonbahar 2002
YAKIN PLAN
zaman için zarara katlanan organizasyonlar olacakt›r. Bu ilkelerin korunmamas› durumunda,
bu tür kay›plar daima yaflanacakt›r. Baflar›s›z
olan bir organizasyon için, denetim fonksiyonunun yapt›¤› iflin etkinli¤inin veya de¤erinin sorgulanmas› kaç›n›lmazd›r. Elbette bu konuda genellemeler yapmak mümkün de¤ildir. Örne¤in
birçok flirket batmas› olay›nda, denetim fonksiyonunun uyar›lar› olmufl, ancak bunlar yönetim
taraf›ndan yeterince ciddiyetle dikkate al›nmam›flt›r. Denetim fonksiyonuna verilen vekalet, bu
konularla ilgili yetki vermesi bak›m›ndan özellikle önemlidir. En nihayetinde, denetim fonksiyonu yönetime hitaben bulgular›n› raporlamakta
ve önerilerde bulunmaktad›r. Yönetim bu önerileri hayata geçirebilir ya da geçirmeyebilir. Bu
nedenle bu tür olaylarda organizasyonlar›n denetim nedeniyle çöktü¤ünü iddia etmek güçtür.
‹ç Denetim: Türkiye’deki denetim uygulamalar›n›n, uluslararas› denetim standartlar› ile k›yasland›¤›nda ne gibi zay›f ve güçlü yönleri bulunmaktad›r?
Julian Scrine: Türkiye’de baz› organizasyonlar›n
eski metodolojileri ve yöntemleri bulunmaktad›r.
Türkiye’de denetim uygulamalar› uluslararas›
standartlara göre daha gelenekçidir ve birçok
yönden bir iç kontrol fonksiyonu modeli ya da
bir soruflturma birimine benzemektedir. Bence
Türkiye’de denetim birimlerinin bak›fl aç›s›n›n
daha fazla ifl odakl› olmas›na ihtiyaç duyulmaktad›r. Uluslararas› ifl tecrübelerim bana denetim
fonksiyonunun profilinin, ifl kollar›n›n hedeflerine odakl› olup olmamas› ile yak›ndan alakal› oldu¤unu göstermifltir. Denetim fonksiyonu, denetim birimleri taraf›ndan yap›lan önerileri izlemenin iflkollar›na ne kazand›raca¤›n› vurgulayan bir
yaklafl›m› benimsemelidir. Bu yaklafl›m› benimseyecek olursa denetim fonksiyonunun farkl› bir
profili olacakt›r.
Uluslararas› organizasyonlar›n metodolojileri
ve süreçleri Türkiye’ye k›yasla daha geliflmifl
düzeydedir. Uluslararas› alanda iflkollar›nda
tecrübesi bulunmayan bir kiflinin bir denetim
biriminde çal›flmaya bafllamas› oldukça s›rad›fl›d›r. Bunun de¤iflmesi Türkiye için çok olumlu
bir de¤ifliklik olacakt›r. Türkiye bundan fayda
sa¤layacakt›r ancak bunun gerçekleflebilmesi
için denetim departmanlar›n›n organizasyonunu radikal bir flekilde de¤ifltirmesi gerekmektedir ki sektör baz›nda bu de¤iflikliklerin yap›lmas› kolay olmayacakt›r. Ben de denetim departman›nda çal›flmaya bafllamadan önce kurumsal
“Denetim fonksiyonu
iflkollar›n› anlamal›d›r.
Ancak, tarafs›zl›k kayg›s›
her zaman hakim
olmal›d›r.”
bankac›l›k, proje yönetimi ve benzeri iflkollar›nda çal›flt›m. Bu tecrübelerimin, denetim s›ras›nda karfl›laflt›¤›m›z konularla ilgili olarak bu tecrübeye sahip olmayan insanlara nazaran daha
fazla otorite ile konuflmama imkân sa¤lad›¤›n›
düflünüyorum. ‹fl tecrübesi sadece denetim ile
s›n›rl› olan denetim profesyonellerinin bu flekilde hissetmelerinin oldukça zor oldu¤unu düflünüyorum. ‹flkollar› tecrübesi eksikli¤i olan bir
denetçinin iflkollar› yöneticilerine ifl konular›n›
anlad›klar› mesaj›n› verebilmelerinin de zor oldu¤unu düflünüyorum. ‹flkollar› tecrübesi ve ifl
odakl› yaklafl›ma sahip olmayan denetim fonksiyonunun, iflkollar› konusunda sa¤lam bir bilgiye sahip denetçiler taraf›ndan yap›labilecek
yüksek kaliteli/yüksek getirili öneriler yerine,
düflük de¤ere sahip öneriler gelifltirece¤ini düflünüyorum. Sadece denetçilere özgü olmamakla birlikte, Türkiye’deki önemli farkl›l›klardan
bir tanesi de dünyan›n baz› bölgelerinde “bankac›” unvan› belirli s›navlardan, süreçlerden
geçtikten sonra belli sertifikasyonla (‹ngiltere’deki ACIB gibi) verilirken, bildi¤im kadar›yla
Türkiye’de Bankalar üst düzey banka yöneticilirinde aranan baz› özelliklerin d›fl›nda böyle bir
sertifikasyon olmamas›d›r.
‹ç Denetim: Türkiye ‹ç Denetim Enstitüsü’nün
faaliyetlerini nas›l buluyorsunuz?
Julian Scrine: ‹ç Denetim Dergisi’nin iyi dizayn› ve üretilen doküman›n tamam› beni oldukça
etkiledi. Beni etkileyen unsur derginin h›zla
ç›kar›lmas› oldu, ki bunun için sizi tebrik etmek
isterim. Bence bu h›z Türkiye’de herfleyin dünyan›n di¤er yerlerine göre daha h›zl› geliflti¤inin
de bir göstergesi. Önerim, biz denetim profesyonellerinin daha s›k bir araya gelmesi ve fikir
al›flveriflinde bulunmas›d›r.
‹ç Denetim: Bilgi ve deneyimlerinizi bizimle
paylaflt›¤›n›z için çok teflekkür ediriz.
Julian Scrine, HSBC Bank A.fi. Teftifl Kurulu Baflkan›’d›r.
43
MÜHÜR
Avrupa’da ‹ç Denetim
kadarl›k bir bölümünü üstlenece¤ine dair herhangi bir kural olmamakla birlikte, Frans›z denetçiler uygulamada ifl yükünün genellikle eflit
olarak da¤›t›ld›¤›n› ifade etmektedirler.
AB’nin genelinde oldu¤u gibi Fransa’da da iç
denetim, genellikle finansal hizmetler sektöründe faaliyet gösterenler haricindeki organizasyonlar için zorunlu bir fonksiyon de¤ildir. Hollanda Demiryollar› ‹ç Denetim Bölümü Baflkan›
ve Hollanda ‹ç Denetim Enstitüsü Direktörü
Herman Baars’›n belirtti¤ine göre, Hollanda’da
sübvansiyon veren kurumlar ile bu fonlar› almak isteyen organizasyonlar›n, Uluslararas› ‹ç
Denetim Enstitüsü kurallar›na uygun bir ‹ç Denetim Departman› bulundurmalar› zorunludur.
H›zl› Hareket Etme
AB’nin 15 üye ülkesinin muhasebe kurallar› ve
uygulamalar›ndaki farkl›l›klar›n ›fl›¤›nda, Avrupa Komisyonu flirket yönetim uygulamalar›n›
uyumlu hale getirme konusunda isteklidir. Nisan ay›nda Komisyon Enron sonras› dönem için
ilk yaz›l› politikalar›n› aç›klayarak AB’de denetim mesle¤inin denetlenmesinin sa¤lanmas›n›n
"zorunlu oldu¤unu" belirtmifltir.
Komisyon’un politikalar›n› içeren doküman, yönetim ve denetim metodlar› konusunda yeni "en
iyi uygulama"lar önermektedir. Komisyon,
AB’nin 2005 y›l›na kadar rekabetçi bir sermaye
piyasas› kurulmas› konusudaki takvimine uyabilmek amac›yla, flirket yönetimi konular›n›n
gün geçtikçe daha önemli hale geldi¤ini düflünmektedir. "Enron ile ilgili politikalar konusunda
ilk ad›m" adl› dokümanda, ‹ç Piyasa Komisyoneri Frits Bolkestein Komisyon’un çözmek istedi¤i 5 önemli konudan bahsetmektedir. Bunlar
finansal raporlama, yasal denetim, flirket yönetimi, uluslararas› finansal sistemde fleffafl›k, finansal analistlerin düzenledi¤i araflt›rmalar ve
rating kurumlar›n›n rolleridir.
"Avrupa ‹ç Denetim Enstitüsü, Uluslararas› ‹ç
Denetim Enstitüsü ve Avrupa ülkelerinin milli iç
denetim enstitüleri, iç denetim mesle¤inin gelifltirilmesine büyük katk›da bulunmufllard›r."
Komisyon halka aç›k firmalar›n 2005 y›l›ndan
itibaren uymalar› gereken kurallar› belirleyen
AB Uluslararas› Muhasebe Standartlar› Düzenlemeleri’nin bu y›l içinde h›zla kabul edilmesini önermektedir. Komisyon, flirketlerin uluslararas› muhasebe standartlar›n› benimsemelerini
‹Ç DENET‹M / Sonbahar 2002
Amerika’daki yasal düzenleyiciler son zamanlardaki flirket iflaslar›na h›zla tepki vermifllerdir
ancak Avrupa’n›n Amerika’ya göre daha karmafl›k olan yap›s›, flirket yönetimi konusundaki
standardizasyonu ve geliflimi durdurmam›flt›r.
Amerika’daki yasal düzenleyiciler, Enron ve
WorldCom skandallar›n›n ard›ndan h›zla harekete geçmifllerdir. fiirket yönetimi konusunda
yeni kurallar büyük bir h›zla ç›kar›lm›flt›r. Özellikle Sarbanes-Oxley Kanunu ve New York Borsas›’n›n flirket yönetimine iliflkin yeniden düzenledi¤i kurallar, flirketlerin iç denetim sistemlerine sahip olmalar› gere¤ine büyük önem vermektedir. Avrupa Birli¤i’nde (AB) buna benzer
skandallar ortaya ç›kmam›flt›r. Buna karfl›n soru
iflaretleri bulunmaktad›r. AB’nin flirketlerin hisse
senetlerinin sermaye piyasalar›nda ifllem görmesi ile ilgili ortak kurallar›n›n bulunmamas›,
bütünleflmemifl sermaye piyasalar›, farkl› milli
kanunlar› ve yönetim ve kontrole iliflkin farkl›
kültürel yaklafl›mlar›, problemlerle bafla ç›k›lmas›n› imkâns›z k›larak bir Enron ya da WorldCom’a yol açabilecek midir?
AB’de denetimle ilgili farkl› uygulamalar bulunmaktad›r. Örne¤in Almanya’da flirketlerin yasal
olarak bir risk müdürü atama zorunluluklar› bulunmakta, Avusturya ve ‹ngiltere’de ise böyle
bir yasal zorunluluk bulunmamaktad›r. Avusturya’da sadece yeterli derecede iç kontrol bulunmas›na iliflkin yasal bir zorunluluk bulunmakta
ve bu görev flirket yönetimine verilmektedir. Alman Enstitüsü gibi baz› Avrupa Enstitüleri’nin iç
denetim ve risk yönetimi aras›ndaki iliflki konusunda bir tutumlar› bulunmamaktad›r. Öte yandan Avusturya Enstitüsü iç denetimin risk yönetimi sürecinin liderli¤ini üstlenmemesi gerekti¤ini düflünmektedir. Enstitü risk de¤erlendirmesinin denetim plan›n›n temelini oluflturdu¤unu,
ancak bunun Yönetim Kurulu’nun risk yönetimi
konusundaki görevinin yerine geçemeyece¤ini
düflünmektedir.
‹talya d›fl›ndaki tüm AB ülkeleri gibi Avusturya
da, d›fl denetçilerin düzenli olarak de¤ifltirilmesinin daha iyi bir yönetim sa¤layaca¤› görüflüne
kat›lmamaktad›r. Ancak Avusturya’da denetim
rotasyonu zorunlu olmamakla birlikte, tavsiye
edilmektedir. Fransa’da ise d›fl denetimin tutarl›
olmas›n› teminen, organizasyonlar d›fl denetimi
iki farkl› denetim firmas›na yapt›rmak zorundad›rlar. Her bir denetim firmas›n›n ifl yükünün ne
44
‹Ç DENET‹M / Sonbahar 2002
MÜHÜR
istemektedir. Çünkü bunlar, Amerika’n›n uygulad›¤› genel kabul görmüfl muhasebe uygulamalar›n›n (GAAP) aksine, detayl› kurallar yerine
genel prensipler üzerinde yo¤unlaflmaktad›r.
Komisyon genel kabul görmüfl muhasebe uygulamalar›n›n da, kabul edilebilir ve kabul edilemez uygulamalar aras›nda s›n›r oluflturan, baz›
"parlak hatlar" denilen bölgeler içerdi¤ini söylemekte ve flöyle eklemektedir: "Dinamik bir ifl ortam›nda, yarat›c› muhasebeciler ve hukukçular,
"parlak hatlar" denilen bölgelerin ruhuna olmasa da, tan›m›na uygun olman›n d›fl›nda, önemli
bir ekonomik de¤er tafl›mayan ürünler ve muhasebe metotlar› gelifltirmifllerdir."
Komisyon’un Denetim Komitesi, 1999’da
Euro’nun kullan›lmaya bafllanmas›ndan önce
AB’de finansal hizmet sa¤lay›c›lar› aras›ndaki
rekabetin korunmas› amac›yla haz›rlanan Finansal Hizmetler Aksiyon Plan›’nda yer alan
önceliklere ba¤l› olarak, 1998’den beri yasal
denetimin gelifltirilmesi ve ülkeler aras›nda
uyumlu hale getirilebilmesi konular›nda yo¤un
bir flekilde çal›flmaktad›r.
Komisyon, denetim stratejisi konusunda gelecekte izlenmesi gereken önceliklerle ilgili görüfllerini bu y›l sonunda Avrupa Parlamentosu’na ve ECOFIN’e sunacakt›r. Yasal denetim
konusu Enron ve WorldCom skandallar›n›n
merkezinde yer almakta idi ve Komisyon fleffafl›¤› ve denetim ba¤›ms›zl›¤›n› art›rabilmek amac›yla üye ülkeler aras›ndaki farkl› uygulamalar›
uyumlu hale getirmeye çal›flmak konusunda istekli davranmaktad›r. Komisyon ayn› zamanda
d›fl denetim ba¤›ms›zl›¤› konusuna ortak bir
yaklafl›m getirmek için de u¤rafl vermektedir.
tim d›fl› hizmetler verilmesini yasaklad›¤›n› belirtmektedir. Komisyon bu hizmetlerin, bir denetçinin ba¤›ms›zl›¤›na kabul edilemeyecek kadar yüksek derecede risk oluflturdu¤unun düflünüldü¤ünü ifade etmektedir.
Müflteri üzerinde finansal ç›kar› olan bir taraf ya
da yönetimde bulunan bir aile üyesi için, kati
bir "ellerini çekme" kural› bulunmal›d›r. 2 y›ll›k
bir so¤utma süresinin yan› s›ra, denetçilerin ayn› müflteri ile ard arda 7 y›ldan daha uzun bir
süre çal›flmalar›n›n önlenmesi ve denetimle ilgili ya da denetim d›fl› verilen tüm hizmetlerin
karfl›l›¤›nda al›nan ücretlerin ilan edilmesi kurallar› uygulanmal›d›r. Komisyon yüksek kaliteli denetim yap›labilmesi için denetim standartlar›n›n çok önemli oldu¤unu düflünmektedir.
Ancak halen AB’de üzerinde mutab›k kal›nm›fl
denetim standartlar› bulunmamaktad›r. Bu konuda al›nacak bir inisiyatifin Uluslararas› Denetim Standartlar›’na dayal› olmas› konusunda genel bir uzlaflma oldu¤unu belirten Komisyon,
AB’de yap›lan tüm yasal denetimlerin bu standartlara ba¤l› kal›narak yap›lmas›n›n nas›l sa¤lanaca¤›n›n ise belirsiz oldu¤unu ifade etmektedir. Komisyon denetim fonksiyonunun nas›l denetlenece¤i konusunda bir AB mekanizmas› bulunmad›¤›n› da eklemektedir. Komisyona göre;
"Üye ülkelerdeki gözetim, kamu sektörü gözetiminden, profesyonel organlar›n kendi kendilerine yapt›klar› gözetim ile kamu gözetim organlar›n›n müflterek gözetimine kadar çeflitlilik göstermektedir. 2005 y›l› yaklafl›rken, bu gözetim
yap›s›n›, özellikle de denetim d›fl›ndaki insanlar› kamu gözetimine dahil edecek flekilde, gelifltirme gere¤i oldu¤u aç›kt›r."
Alt›n Kurallar
‹vme
Denetim Komitesi’nin 2 y›l süren haz›rl›k çal›flmalar›na dayanarak, Komisyon d›fl denetim ba¤›ms›zl›¤› konusunda prensiplere dayal› bir yaklafl›m› izleyen bir öneride bulunmufltur. Öneri,
denetim harici fonksiyonlara sahip olan d›fl denetçilerin yasaklanmas›ndan ve zorunlu rotasyondan bahsetmemesine karfl›n, içerik aç›s›ndan oldukça kapsaml›d›r. Temel noktalar aras›nda, yasal denetçilerin ba¤›ms›zl›klar›na karfl›
herhangi bir potansiyel riski ya da tehdidi dokümante etmeleri önerisi yer almaktad›r. Komisyon önerinin, baz› durumlarda iç denetim hizmetinin d›flar›dan al›nmas› veya finansal bilgi
teknolojileri sistemlerinin dizayn› ya da uygulanmas› gibi, denetim yap›lan müflteriye dene-
Enron ve WorldCom’un çöküflleri Komisyon’un
planlar› için yeni bir ivme kazand›rm›fl olsa da,
bu yeni bir konu de¤ildir. fiirket iflaslar›, muhasebe ve denetim standartlar› dünyas›nda her zaman için de¤iflimi sürükleyen bir unsur olmufltur. KPMG Finlandiya’da Yönetim Denetim
Hizmetleri Direktörü olarak görev yapmakta
olan Ilona Halla geçmiflte iç denetimi gelifltirme
konusundaki en büyük katk›lar›n baz›lar›n›n,
büyük kontrol çöküflleri yaflam›fl olan organizasyonlardan geldi¤ine iflaret etmektedir. Ilona
Halla, kamuoyuna duyurulmufl olan, Allied
Irish Bankas›’ndaki iç soruflturma gibi, önemli
kontrol eksikliklerinin bulundu¤u olaylar›n ard›ndan yaz›lan, flirket yönetimini irdeleyen ra-
45
porlar›n, iç denetimin statüsünü gelifltirdi¤ine
inanmaktad›r. Ayn› zamanda, özellikle ‹ngiltere’deki ve Amerika’daki borsa kurallar›n›n ve
kontrol denetiminin çok daha önemli bir öncelik haline gelmesi gere¤ini vurgulayan düzenleyici kurum önerilerinin, iç denetimin kredibilitesini art›rd›¤›n› eklemektedir.
Halla, iç denetim branfl›n›n Avrupa Enstitüleri’nin, iç denetçilerin organizasyonlar›nda daha
etkin bir iç kontrol oluflturmalar›na yönelik çabalar›na yard›mc› olma konusunda, iyi bir s›nav
verdiklerine inanmaktad›r. E¤itim hizmetlerinin
de önemli bir rol oynad›¤›n› ifade eden Halla,
bu nedenle AB enstitülerinin profesyonel becerilerin gelifltirilmesi konusunda istekli olduklar›n› ifade etmektedir. Örne¤in Halla’n›n da üyesi
bulundu¤u Fin Enstitüsü son 5 y›lda h›zla büyüyerek flu anda 500’den fazla üyeye sahip bir kurum haline gelmifltir. Enstitü e¤itim ve dan›flmanl›k hizmetlerini güçlendirebilmek amac›yla
son zamanlarda ünlü bir dan›flman ile anlaflm›flt›r. AB’nin di¤er ülkelerinde yerleflik di¤er iç denetçiler Halla’n›n görüfllerini paylaflmaktad›r.
Lüksemburg’da bulunan NAMSA (NATO)’da iç
denetim direktörü ve Avrupa ‹ç Denetim Enstitüsü Konfederasyonu’nda (ECIIA) yönetim kurulu üyesi olarak görev yapmakta olan Yves Chandelon’un görüflü flu flekildedir: "Yak›n geçmiflte
Amerika’y› vuran finansal skandallardan Avrupal› iç denetçiler iki ders ç›karm›fllard›r. Birincisi iç denetim faaliyetlerinin d›fl denetim faaliyetlerinden farkl› oldu¤unun aç›k bir flekilde fark
edilmesidir. ‹kincisi, iç denetimin risk yönetim,
kontrol ve yönetim süreçlerinin etkinli¤inin de¤erlendirilmesine ve gelifltirilmesine yönelik sistematik ve disiplinli bir yaklafl›m getiren etkin
bir fonksiyon olarak, bir organizasyonun hedeflerine ulaflmas›na yard›mc› oldu¤udur. Avrupa’da flirketlerin giderek daha global hale gelmesi nedeniyle, ifl dünyas›n› etkileyen riskler
artmakta ve iç denetçilerin flirketlerin süreçlerinin yasalar ve yükümlülüklere uygunlu¤unu denetlemelerine ciddi bir ihtiyaç bulunmaktad›r."
Chandelon ayn› zamanda Ocak 2002’den beri
Lüksemburg’da bulunan bankalar›n yasal olarak
bir iç denetim fonksiyonuna sahip olmalar› ge-
‹Ç DENET‹M / Sonbahar 2002
MÜHÜR
46
MÜHÜR
rekti¤ini ve bu fonksiyon yoksa kurulmas›n›n
yasal bir zorunluluk oldu¤unu belirtmektedir.
Almanya da iç denetim bölümünü Alman Bankac›l›k Yasas› kapsam›nda zorunlu bir fonksiyon haline getirmifltir.
AB ülkeleri aras›nda flirket yönetimi konusunda
farkl›l›klar bulunsa da, tüm AB ülkeleri iyi bir flirket yönetiminin giderek daha önemli hale geldi¤ine inanma konusunda birleflmifllerdir. Avrupa’daki enstitüler ayn› zamanda iç denetimi gelifltirme konusundaki ivmenin hem Avrupa Komisyonu hem de iç denetim branfl›n›n Avrupa’daki ve dünyadaki temsilcileri olan ECIIA ve
IIA gibi kurumlardan geldi¤i konusunda hemfikir
olmufllard›r. Baars, ECIIA ve IIA gibi kurumlarla
birlikte, Avrupa ülkelerinde yer alan milli enstitülerin de iç denetim branfl›n› gelifltirme konusunda çok önemli rolleri oldu¤unu söylemekte
ve eklemektedir: "Bu kurumlar›n iç denetime
katk›lar›n›n yan› s›ra medyan›n Enron ve WorldCom flirketlerinin çöküflünde kontrol eksikliklerinin rolü konusuna odaklanmas›, iç denetim
branfl›n›n profilini yükseltmifl ve enstitülerin daha fazla üye çekmesine yard›mc› olmufltur."
‹Ç DENET‹M / Sonbahar 2002
ECIIA Baflkan›’ndan Mesaj
Avrupa ‹ç Denetim Enstitüsü Konfederasyonu
(ECIIA) Baflkanl›¤›’ndan ayr›lan Baflkan Gerry
Cox, enstitünün baflkanl›¤›n› yürüttü¤ü 1 sene
ile ilgili yorumlar›n› ve gelecekte AB’de iç ve
d›fl denetim standartlar›n›n ne flekilde geliflmesi
ile ilgili görüfllerini paylaflmaktad›r:
“Avrupa ‹ç Denetim Enstitüsü Konfederasyonu”
(ECIIA) bu y›l 20. y›ldönümünü kutlamaktad›r.
Kurum 28 Avrupa ülkesinin yan› s›ra Avrupa d›fl›ndaki ‹srail ve Fas gibi ülkleleri de temsil etmektedir. Gelecek y›llarda üye say›m›z› Orta ve
Do¤u Avrupa’dan organizasyonumuza kat›lacak yeni ülkelerle birlikte art›rmay› umuyoruz.
ECIIA’n›n rolü, Avrupa’da iç denetim branfl› ile
ilgili yap›lan iflleri konsolide etmek, Avrupa Komisyonu’na denetim ve flirket yönetimi konusunda görüfl ve öneriler iletmek ve bunlar›n sonucunda Avrupa Birli¤i’nde ve hatta AB’ye
aday ülkelerde denetim uygulamalar›n›n uluslararas› alanda en iyi uygulamalarla uyumlu hale
getirilmesine katk›da bulunmakt›r. ‹ç denetim
branfl›n›n Avrupa’daki temsilcisi olarak,
ECIIA’n›n AB’nin Avrupa Denetim Komitesi’nde
bir koltu¤u bulunmaktad›r. Bu Komite Avrupa
Komisyonu’na d›fl denetim ve yönetim konular›nda önerilerde bulunmaktad›r.
Komisyon ile yapt›¤›m›z iflleri daha da ilerletmek istiyoruz. Ayn› zamanda AB’de daha iyi bir
flirket yönetimi gelifltirilmesi, iç denetim branfl›n›n profesyonelli¤inin art›r›lmas› ile Orta ve
Do¤u Avrupa ile Kuzey Afrika’da profesyonel
enstitülerin gelifltirilmesi amaçlar›m›z aras›nda
bulunuyor. ECIIA ayn› zamanda iç denetimin
global organ› olan IIA ile ba¤lar›n gelifltirilmesini hedeflemektedir.
1 y›l süren baflkanl›¤›m s›ras›nda, özellikle yerel
mevzuat nedeniyle, denetim uygulamalar› aras›nda ülkeler aras›nda hâlâ baz› farkl›l›klar bulundu¤unu fark ettim. AB ülkelerinde yönetim
ve denetim konular›nda her zaman için birtak›m farkl›l›klar bulunmas›n›n olas› oldu¤unu
kabul etsek de, uluslararas› kabul görmüfl standartlar›n uyarlanmas› ve ülkeler aras›nda daha
s›k› bir uyum sa¤lanmas›n›n iç denetim branfl›n›
daha ileriye tafl›yaca¤›na inan›yoruz.
Internal Auditing & Business Risk’den al›nan makaleyi
HSBC Bank A.fi. Teftifl Kurulu’ndan Sn. Evren Alt›ok
dilimize çevirmifltir.
47
MÜHÜR
Kara Gün Dostu:
‹ç Denetim
‹ç denetçiler, Amerika Birleflik Devletleri’nde son
zamanlarda ortaya ç›kan mali skandallar›n tam
merkezinde yer ald›lar. WorldCom’da örne¤in,
flirket hesaplar›ndaki 4 milyar dolarl›k kara deli¤in
ortaya ç›kar›lmas›, flirketin ‹ç Denetim Birimi Baflkan› Cynthia Cooper’›n tuttu¤unu koparan azmiyle oldu. Cooper’›n e¤ilimi, tespitini hemen denetim komitesi ile paylaflmakt›, ancak flirketin Yönetim Kurulu Baflkan Yard›mc›s› David Myers ve Finansman Bafl Yöneticisi Scott Sullivan taraf›ndan
oyuna getirilmeye çal›fl›ld›. WorldCom olay›ndan
almam›z gereken önemli bir ders, denetim komitelerinin temiz ve direkt raporlama kanallar›yla sadece iç denetim baflkanlar›na ba¤l› olmalar› gerekti¤i de¤il, son zamanlardaki skandallardan sonra, denetim fonksiyonunu daha fazla güvenlik için
zorluyor olmalar› da gerekti¤i. Enstitü taraf›ndan
haz›rlanan yak›n tarihli bir incelemede, Enron ve
WorldCom’daki çöküflten sonra, 4 flirketten birinden daha az›nda (%23) , denetim komitelerinin iç
denetimin baflkanlar›ndan flirket risk profillerinin
ifllevselli¤i konusunda daha fazla güvenli¤in sa¤lanmas›n› istedikleri belirtilmektedir. Bu durum,
denetim komitelerinin hayati bir kaynak olan "ba¤›ms›z güvenlikten" faydalanma f›rsat›n› kaç›rd›klar›n› düflündürmektedir. Enstitü Baflkan Vekili
Richard Nelson, tüm denetim komitelerinin, en
az›ndan iç denetimden almay› bekledikleri güvenceyi sa¤layacak kapsamda inceleme yapmak zorunda olduklar›n› belirtmektedir; "Hem WorldCom hem de Enron, özellikle piyasalar›n yüksek
düzeydeki ticari bask›s› göze al›nd›¤›nda, yönetimlerin ve hissedarlar›n sadece d›fl denetimcilerin
bak›fl aç›lar›na güvenemeyeceklerini ortaya koymaktad›r. ‹ç denetim, denetim komitelerinin maksimum düzeyde yararlanmas› gereken ba¤›ms›z
ve vazgeçilmez bir bak›fl aç›s›d›r."
‹letiflim
Araflt›rmada yer alan ve denetim komiteleri ile iç
denetim birimleri aras›nda direkt bir iletiflim kanal› olan flirketlerden %80’inde iç denetim baflkan-
Tablo 1
‹ç Denetimin muhasebe konular›ndaki
uzmanl›¤› (%3)
D›fl Denetimin ‹nceleme Alan› (%21)
Di¤er (%24)
‹ç denetimin mali tablolarla ilgili
doland›r›c›l›¤›n ortaya ç›kar›lmas›nda ve
önlenmesindeki rolü (%24)
D›fl denetimden al›nan görüfllerin
yeterlili¤i/kalitesi (%24)
‹ç denetimin kapsad›¤› alan ve hedefleri
(%52)
Finansal ve muhasebe kontrolü konular›nda
güvence (%52)
0
10
20
30
40
50
60
Afla¤›da daha fazla güveli¤in sa¤lanmas› istenen konular belirtilmektedir:
Finansal ve muhasebe kontrolü konular›nda güvence (%52)
‹ç denetimin kapsad›¤› alan ve hedefleri (%52)
D›fl denetimin ba¤›ms›zl›¤› (%36)
D›fl denetimden al›nan görüfllerin yeterlili¤i/kalitesi (%24)
‹ç denetimin mali tablolarla ilgili doland›r›c›l›¤›n ortaya ç›kar›lmas›nda ve önlenmesindeki rolü (%24)
Di¤er (%24)
D›fl Denetimin ‹nceleme Alan› (%21)
‹ç Denetimin muhasebe konular›ndaki uzmanl›¤› (%3)
Dört ‹ç Denetim Baflkan›ndan birinden daha az›nda (%23),yönetim kurulu ve denetim komiteleri, Enron ve WorlCom'dan
sonra, ‹ç Denetim Baflkanlar›ndan daha fazla güvenli¤in sa¤lanmas›n› istemifllerdir.
‹Ç DENET‹M / Sonbahar 2002
D›fl denetimin ba¤›ms›zl›¤› (%36)
48
MÜHÜR
Tablo 2
%10
%5
%10
%10
%4
%24
%8
% Yönetici Olmayanlar
Üye Adedi
1-3 (24%)
%10
4-7 (59%)
%2
8-10 (8%)
10'dan fazla (4%)
%59
Yan›t Yok (5%)
%58
25%'den az (10%)
25%-50% (10%)
50%-75% (10%)
75%-99% (2%)
100% (58%)
Yan›t Yok (10%)
Denetim Komitenizin büyüklü¤ü ne kadard›r? Yönetici olmayan üyelerin yüzdesi kaçt›r?
1-3
(24%)
24
4-7
(59%)
59
8-10
(8%)
8
10'dan fazla
(4%)
4
Yan›t Yok
(5%)
5
lar›n›n ço¤unlu¤unun do¤rudan yönetim kurulu
baflkan›na raporlama yapmad›¤› (%60) görülmüfltür (%40’›nda ise söz konusu raporlama kanal›
aç›kt›r). Daha fazla güvenlik isteyen bu flirketlerin
bafll›ca 2 konuya odakland›klar› görülmektedir. ‹ç
denetimin kapsam›, rolü ve verimlili¤i ile d›fl denetimin ba¤›ms›zl›¤›, kalitesi ve kapsam› (Tablo-1).
Bunlardan pek az›, iç denetim baflkanlar›na çal›flt›klar› flirkette bu tür bir skandal ortaya ç›karsa neler olabilece¤ini sormufllard›r. (Tabloda "di¤er" ile
gösterilen cevaplar aras›nda gösterilmifltir.) Araflt›rma, denetim komitelerinin gerçek anlamda ba¤›ms›z olma yetilerinin sorgulayarak, çok az say›da denetim komitesinde idareci ve/veya yönetici kadronun olmad›¤›n› belirtmektedir (%58, Tablo-2).
Enstitü, "fiirket Yönetim Reformuna Yeni Bir Gündem" adl› son makalesinde, tüm denetim komitesi
üyelerinin hizmet verdikleri iflletmelerde daha önce yöneticilik yapmam›fl veya çal›flmam›fl, idareci
veya yönetici de olmayan üyelere sahip olmas› gerekti¤ini belirtmifltir.
‹Ç DENET‹M / Sonbahar 2002
‹htiyaç Duyulan De¤iflim
WorldCom olay›ndan sonra, birçok iç denetim
baflkan› yapt›klar› raporlamalar›n kapsam›n›n geniflletilmesi yönünde bir de¤ifliklik istemifllerdir.
Sorular› cevaplayanlar›n yar›s›ndan az› (%46), halen muhasebe politikalar›n›n uygunlu¤u konusunda dan›flmanl›k hizmeti verdiklerini belirtmektedirler. A¤›rl›kl› %71 ise, gelecekte de bu konuda
dan›flmanl›k hizmeti vermeleri gerekti¤ine inanmaktad›r. ‹ç denetim komitelerinin ço¤u, y›ll›k veya daha s›k periyodlarda iç muhasebe politikalar›
ve bu politikalara uyumla ilgili riskler hakk›nda raporlama yaparken, pek az›na ne d›fl denetçilerin
sa¤lad›klar› katma de¤er hakk›nda ne de organizasyonun global muhasebe politikalar›na uyumu
konusundaki fikirleri sorulmufltur (Tablo 3 ve 4’e
bak›n›z). Beklendi¤i flekilde, inceleme kapsam›nda sorular› cevaplayanlar›n büyük ço¤unlu¤u
(%83), borsaya kay›tl› tüm flirketlerin iç denetim
fonksiyonlar›n›n olmas› gerekti¤ini belirtmifllerdir.
Cevaplayanlardan biri "iç denetim, finansal ve
operasyonel riskleri kapsamal›, ayr›ca denetim komitesine ve yönetim kuruluna do¤rudan ulaflabilmelidir. Denetim komiteleri arac›l›¤› ile hissedarlara da raporlama yap›lmas› gerekmektedir" diye
belirtmifltir. Enstitü’nün flirket yönetimlerindeki reformu konu alan makalesi de bu görüflü desteklemektedir; "Tüm halka aç›k flirketler, organizasyonun risk yönetim süreçleri ve buna ba¤l› iç denetim sistemleri konular›nda süregelen de¤erlendirmeleri yönetime ve denetim komitesine sunmak
için, ba¤›ms›z, yeterli bilgi kayna¤›na sahip ve kalifiye çal›flanlar› olan bir iç denetim fonksiyonu
kurmak ve bu iflleyin devam›n› sa¤lamak zorundad›r." Birçok iç denetim baflkan›, d›fl denetçi ve
üstlendikleri roller konusundaki kamu araflt›rmalar›n› desteklemifllerdir. Di¤er bir k›s›m ise, sa¤lam
flirket yönetim standartlar›yla ulafl›labilecek kontrollü bir üst yönetim ihtiyac›n› iflaret etmifllerdir.
Bir cevaplayan, "iç denetim bölümleri, zay›f flirket
yönetim standartlar› olan organizayonlarda, kendilerini bir flekilde koruma ihtiyac› hissederler" demifltir. Ve ekler, "Çal›flanlar›m ve ben, üst düzey
yönetime meydan okuyor olmam›z sebebiyle tehditlere ve tacizlere maruz kal›yoruz."
Doland›r›c›l›¤›n Ortaya Ç›kar›lmas›
Üst düzeydeki finansal skandallardan ç›kar›lacak
anahtar konulardan biri, doland›r›c›¤›n ortaya ç›kar›lmas› sorumlulu¤unun kimde olmas› gerekti¤idir. Araflt›rma kapsam›na giren iç denetçilerin büyük ço¤unlu¤u (%83) güçlü flüpheleri sakl› kalmakla birlikte, bu sorumlulu¤un k›smen iç denetimin görev tan›m› içerisinde bulundu¤una inanmaktad›r. Bir cevaplayan, "pek çok doland›r›c›l›k
olay›n›n ortaya ç›kar›lmas› operasyonel yönetimden sorumlu güvenlik ekiplerinin sorumlulu¤unda
iken, biz genelde ço¤u flirket soruflturmac›s›nda
olmayan yapabilirli¤e ve araçlara sahibiz. Denetim programlar› bunu yans›tmal›, ancak denetim
49
Tablo 3
‹ç denetim biriminiz
yeknesak muhasebe
politikalar›na uyumla
ilgili ne s›kl›kla raporlama
yapmaktad›r?
Y›lda 2 kere
Y›ll›k
1 Y›ldan Az
Hiçbir zaman
Yan›t Yok
(%10)
(%20)
(%13)
(%54)
(%3)
MÜHÜR
Yan›t Yok (%3)
Hiçbir zaman (%54)
1 Y›ldan Az (%13)
10
20
13
54
3
Y›ll›k (%20)
Y›lda 2 kere (%10)
0
10
20
30
40
50
60
Tablo 4
Yan›t Yok (%3)
Hiçbir zaman (%65)
1 Y›ldan Az (%8)
Y›ll›k (%22)
Y›lda 2 kez (%2)
10
20
30
40
(%2)
(%22)
(%8)
(%65)
(%3)
50
60
70
‹ç denetim biriminiz, d›fl denetimcilerin yaratt›¤›
katma de¤er konusunda ne kadar s›kl›kla raporlama yapmaktad›r?
Y›lda 2 kez
Y›ll›k
1 Y›ldan Az
Hiçbir zaman
Yan›t Yok
2
22
8
65
3
çal›flmalar› yönetim sorumlulu¤u yerine "yedek"
olarak kullan›lmamal›d›r demektedir. Baz› iç denetim baflkanlar›n›n, iç denetim fonksiyonunun
bu konuyla nas›l bafla ç›kaca¤› konusunda kendilerine has fikirleri vard›r; ‹çlerinden biri, "Bizim inceleme prosedürlerimiz, her bir maddi suiistimali
makul bir olas›l›kla ortaya ç›kar›labilecek flekilde
oluflturulmal›d›r. ‹ç denetim programlar› yönetim
taraf›ndan yüksek riskli ve önemli olarak tan›mlanan alanlara odaklanacak flekilde düzenlenmelidir. Onaylanm›fl risk plan›n›n yönetim taraf›ndan
verimli flekilde uygulanmas›, güvenilir bir iç kontrol sisteminin devaml›l›¤› için önemlidir" demektedir. Di¤eri ekler; "‹ç denetim, devam eden ifllerinin bir parças› olarak doland›r›c›k konusunun da
fark›nda olmal›d›r. Bu fark›ndal›k kendisini, suiistimali önleyecek ve varsa ortaya ç›karacak kontrollerin uygulanmas›nda ve bir test program› yard›m›yla doland›r›c›l›¤›n kendisinin bizzat aranmas›nda göstermelidir." ‹flin asl›, konuyla ilgili yorum
yapan iç denetim baflkanlar›ndan ço¤u, doland›r›c›l›k olaylar›n›n ortaya ç›kar›lmas› ve önlenmesi
sorumlulu¤unun üst yönetimde ve yönetim kurulunda olmas› gerekti¤ini belirtmektedir. Bu, "doland›r›c›l›¤›n ortaya ç›kar›lmas› sorumlulu¤unun
iç denetime yüklenmesi gerekti¤i" fikrine karfl›
olanlar taraf›ndan ele al›nan en popüler bak›fl aç›s›d›r, ancak baflka kayg›lar da bulunmaktad›r. "‹ç
denetim, iç kontrollerin kalitesi konusunda güven-
ce sa¤lar. E¤er iç denetçiler doland›r›c›l›k olaylar›n› ortaya ç›karmak zorunda kal›rlarsa, birçok üst
yönetimin sa¤lamaya istekli olmayacaklar› kadar
derin kayna¤a sahip olmak zorunda kalacaklard›r"
der bir kat›l›mc›. Di¤eri, "‹ç denetim ba¤›ms›zl›¤›n› sürdürmeli ve doland›r›c›l›klar›n ortaya ç›kar›lmas›yla önlenmesinin yönetimin rolü oldu¤unu
garanti etmelidir. Bir iflletmede iç denetim birimi
oldu¤u gerçe¤i, yönetimin cayd›rararak önleme
stratejisinin bir parças› olabilir. Ancak, iflletme riskini üstlenen yönetimin ayn› zamanda doland›r›l›k riskini de üstlenece¤ine inan›yorum. Di¤er
yaklafl›mlar sorumlulu¤un aç›kl›¤›n› zedelemeye
bafllayacakt›r. Prestijli flirketlerin son zamanlardaki baflar›s›zl›klar›, bu konuda tedirginlik hisseden
yöneticileri ve çal›flanlar› bir vicdan muhasebesine sürüklemifltir. En yayg›n soru, "böyle birfley benim bafl›ma da gelir mi?"dir. E¤er Enstitü taraf›ndan haz›rlanan inceleme sonuçlar›n› do¤ru kabul
edersek, ‹ngiltere’deki yönetim kurullar›nda ilerleme için bir f›rsat var demektir. (‹nceleme, Temmuz 2002’de ‹ngiltere’deki 144 iç denetim baflkan› taraf›ndan yönetilmifltir. Enstitü taraf›ndan haz›rlanan "flirket yönetimi reformuna yeni bir bak›fl
aç›s›" adl› çal›flman›n detaylar› için
(Bknz. www.iia.org.uk)
Internal Auditing & Business Risk’den al›nan makaleyi
HSBC Bank A.fi. Teftifl Kurulu’ndan Sn. Tolunay Kanflay
dilimize çevirmifltir.
‹Ç DENET‹M / Sonbahar 2002
0
50
MÜHÜR
Merdivenden
Bir Basamak Yukar›
‹ç Denetimin Artan Rolü
‹Ç DENET‹M / Sonbahar 2002
Arthur Piper
Arthur Piper‘in fark›na vard›¤› gibi Avrupa Bankac›l›¤›n›n Düzenleyicisi Kurumlar iç denetçinin rolüne daha çok önem vermektedirler.
Avrupa ve Kuzey Amerika Bankac›l›¤› için B günü yavafl yavafl yaklaflmaktad›r. Bankac›l›k Denetleme Kuruluflu olan Basel Komitesi’nin dan›flma amaçl› düzenledi¤i her yeni k›lavuzla bu
tarihe bir ad›m daha yaklafl›lmaktad›r. B günü,
Basel Komitesi’nin 2003 y›l›n›n sonuna do¤ru
Bankalar›n nas›l düzenlenece¤i ve bir ölçüye
kadar operasyonel ve di¤er risklerini kontrol etmelerini nas›l amaçlamalar› gerekece¤ine iliflkin bir dizi ka¤›d› yay›nlayaca¤› tarihtir.
Avrupa, Kanada, ABD ve Japon Merkez Bankalar› ve bankac›l›¤› düzenleyici kurumlar› bir
araya getirecek olan yol göstericilik, Basel taraf›ndan de¤il Avrupa’da yürürlü¤e girecek olan
zorunlu yönergelerle ABD hukukuna da entegre edilecektir. Yol göstericili¤in amaçlad›¤› üç
ana tema: Asgari düzenleyici sermayenin hesaplanmas› zorunlulu¤u ve ikincisi, önemli
alanlardaki uygulamalar için bankalar› teflvik etmektir. 1. Tema bankalar›n risklerini karfl›lamak
üzere yerel düzenleyicilerini ikna edebilecekleri sahip olduklar› sermaye miktar›n› etkilemektedir. Burada fikir geliflmifl bir risk yönetimi sistemi olan bankan›n daha az sermaye tafl›yabilece¤idir. 3. tema ise piyasa disiplinin sa¤lanmas›n› amaçlayarak bankalar›n bilgi verme yükümlülüklerini oluflturmaktad›r Operasyonel
riski kar›fl›k bir çantaya benzetirsek, do¤ru risk
yönetimi çerçevesine sahip olmak çok önemli
olacakt›r. Bu senenin Temmuzu’nda komite taraf›ndan, operasyonel risk için k›lavuz niteli¤inde ‘Tema-2’ yay›nlanm›flt›r. K›lavuz, iç denetim
ve ifl devaml›l›¤›n›n sa¤lanmas›na yönelik
önemli bir de¤iflikli¤e iflaret etmektedir. ‘Operasyonel Risklerin Kontrolü ve Yönetimi Uygulamalar›’ çal›flmas›n›n devam› da fikir vermek
aç›s›ndan yay›nlanacakt›r. Birincisi Aral›k 2001
de yay›nlanan kitab›n ikinci k›sm›n›n bu sene
sonuna kadar bitirilmesi beklenmektedir.
11 Eylül
‹fl devaml›l›k plan›na iliflkin olarak 7. Prensip:
‘Bankalar›n ifl ak›fllar›n› tehdit edecek herhangi
bir ola¤anüstü durumda zararlar›n› asgaride tutmak için Acil Durum ve ‹fle Devaml›l›k Planlar›n›n olmas› gerekmektedir’ der. Bu hüküm 11
Eylül olay›ndan sonra eklenmifltir çünkü fark›na
var›lm›flt›r ki bankac›lar›n kriz yönetimi yetersizdir ve Dünya Ticaret Merkezi’ne yap›lan sald›r› s›ras›nda söylentilere göre 3 plandan biri ifle
yaramam›flt›r. Bas›n ve bu derginin de üzerinde
durdu¤u, personelin alternatif yerlerde çal›flabilece¤i baz› planlar olabilece¤i konusuyla beraber raporlanmayan bir dizi baflar›s›zl›k daha
mevcuttur.
Basel komitesinin bu alandaki çal›flmas› geliflme
gösterdikçe, bankac›l›k sektöründeki operasyonel risk kavram› kredi olmayan ya da piyasa riskinden daha kesin bir tan›ma do¤ru kaym›flt›r.
fiu anki çal›flma, önemli zararlarla sonuçlanabilecek alanlar› tan›mlamakta, iç ve d›fl suiistimal
ile tecrübeleri ve iflyeri güvenli¤ini -müflteriler,
ürünler ve fiziki varl›klar›n zarar görmesi, iflin
durmas› ve sistem yetersizlikleri gibi- yürütme,
teslim ve süreç yönetimini içermektedir.
‹skoç Kraliyet Bankas›, operasyonel riskleri ayr›
bir kategorideki riskler olarak tan›mlayarak Basel’in çal›flmas›n› sadece k›lavuz olarak nitelemifltir. Basel 2 Operasyonel risk koordinatörü
Ralph Nash: ‘Çal›flma, operasyonel riske iliflkin
bir kategorizasyon yapm›fl olsa da yürüttükleri
ifllemler do¤rultusunda bankalar kendi tan›mlar›n› tecrübeleri ile oluflturacaklar› risk olay tiplerine göre yapabilirler.
Kar›fl›k Çanta
Operasyonel riski kar›fl›k bir çantaya benzetirsek, do¤ru risk yönetimi çerçevesine sahip olmak çok önemli olacakt›r. Ancak iç denetçilerden Basel’in önerilerine yönelik bir çerçeve
oluflturmalar› beklenmemektedir.
2. Prensip: ‘Banka Yönetim Kurulu bankan›n
51
operasyonel risk ve yönetimi
çerçevesinin operasyonel olarak ba¤›ms›z, uygun bir flekilde e¤itilmifl ve rekabetçi personelin bulundu¤u genifl kapsaml› ve etkin bir iç denetime
tabi olmas›n› sa¤lamal›d›r’
der. ‹ç denetim fonksiyonu
operasyonel risk yönetiminden sorumlu olmamal›d›r.
Buna bafllang›çta karfl› ç›kanlar olabilir. Baz› bankalar operasyonel risk yönetiminin iç
denetim arac›l›¤› ile yürütülmesi gerekti¤ini düflünmüfllerdir. Bu yaklafl›m 2. Prensibe
göre ‘sektörde kabul gören uygun bir uygulama’ de¤ildir.
En iyi uygulaman›n ne olmas›
gerekti¤i konusunda hiç kimsenin fikri olmamakla beraber,
komite, kelimelerini çok dikkatli seçmektedir. Muhasebe
firmas› olan Deloitte and
Touche’›n operasyonel riske
baflkanl›k eden iki üyesinden
biri olan dan›flman Malcolm
McCaig iç denetçilere sahip
olman›n risk yönetimi çerçevesini sa¤layaca¤› ile beraber
bunun üzerindeki raporlaman›n denetçi ba¤›ms›zl›¤› ilkesini sarsaca¤›n› söylemektedir. ‘Baz›lar› risk dan›flman› olarak vurgudaki de¤iflikli¤in kendi rollerini tehdit edeceklerini düflünseler de vurgudaki de¤ifliklik daha derin anlamlar içermektedir. ‹ç denetçi olarak kendi ifliniz üzerinde yorum yaparsan›z bu durum sizin görüflleriniz aç›s›ndan risk yaratacakt›r. Görüflleriniz de¤er kaybedecektir ancak iç denetim kendi görüfllerinin
de¤er kaybetmesine izin vermemelidir.’
‹ç denetim fonksiyonu operasyonel risk yönetiminden do¤rudan sorumlu olmamal›d›r.
Nash, çal›flman›n iç denetçilerin rolüne ›fl›k tuttu¤unu söylemektedir: ‘Karmafl›k kurumlarda, iç
denetim fonksiyonuna sahip olmak sürekli olarak operasyonel riski yönetmek için yeterli de¤ildir.’ Yeterli olsa bile, bu söylenen iç denetim
fonksiyonunun operasyonel risk çerçevesinin
oluflumundan ayr› durmas›n› gerektirmez. Aksi
olarak iç denetim birimleri halihaz›rda operasyonel riske iliflkin bilgi sa¤lad›klar›ndan, çat›y›
oluflturacak birim yöneticileri iç denetim biriminden yard›m alabilirler.
‹ç denetimin sorumlulu¤u oluflturulan çat›n›n
etkinli¤i ve performans› konusunda raporlama
yapmak olacakt›r. McCaig bu durumu, iç denetim birimleri için bir avantaj olarak görmektedir.
Komite, oluflturulacak çat› ile ilgili görüfllerin
de¤eri üzerinde önemle durarak operasyonel
risk yönetimi sürecinde iç denetimin rolünü
gözle görülür biçimde güçlendirmeyi amaçlamaktad›r. Baz› bankalarda iç denetimin rolü bu
anlamda azalabilir ancak iç denetimin operasyonel riskle do¤rudan ilgisi yerine güvence
olarak var olmas› daha önemlidir. Bu da iç
denetçilerin B günü geldi¤inde Basel’e teflekkür
etmesi için bir nedenlerinin olmas› demektir.
Arthur Piper’in Internal Auditing & Business Risk’daki
makalesini, HSBC Bank A.fi. Teftifl Kurulu’ndan Sn. Asl›han
‹yido¤an dilimize çevirmifltir.
‹Ç DENET‹M / Sonbahar 2002
MÜHÜR
52
PANO
ECIIA Yönetim Kurulu Toplant›lar›
Luksemburg ve Prag’da Yap›ld›
31.08.2002 tarihinde Luksemburg, 18.10.2002 tarihinde Prag’da yap›lan ECIIA Yönetim Kurulu
Toplant›lar›’nda Avrupa Konfederasyonu’nun tüzük de¤iflikli¤i, ödül program›, geliflmekte olan ülkelerde mesleki geliflimin desteklenmesi, 2003 y›l› stratejik ifl plan›n›n haz›rlanmas›, 2003 ve 2004
y›l› Avrupa Konferans›’n›n yap›laca¤› ülke seçimi konular› görüflüldü.
‹Ç DENET‹M / Sonbahar 2002
ECIIA Genel Kurulu ve Avrupa ‹ç Denetim
Konferans› Prag’da Yap›ld›
Çek ‹ç Denetim Enstitüsü’nün ev sahipli¤i yapt›¤›, 17-18 Ekim 2002 tarihlerinde gerçeklefltirilen
Avrupa ‹ç Denetim Konferans›’na, ABD, Avrupa, Afrika ve Asya ülkelerinden çok say›da iç denetim uzman› kat›lm›flt›r. "Küreselleflme Sürecinde ‹ç Denetim" konulu konferansa kat›lan konuflmac› ve kat›l›mc›lar, sunulan bildirilerle uluslararas› mesleki bilgi ve deneyimleri paylaflma
f›rsat› bulmufllard›r. 19 Ekim 2002 tarihinde yap›lan ECIIA Genel Kurulu’nda ise, ECIIA yeni tüzü¤ü ve 2003 Y›l› Stratejik ‹fl Plan› onaylanm›fl, ECIIA yeni dönem baflkanl›¤›na Ulrich HAHN
seçilmifl, 2003 y›l› Avrupa Konferans› ve Genel Kurul Toplant›s›’n›n Edinburg/‹SKOÇYA’da,
2004 y›l› Avrupa Konferans› ve Genel Kurul Toplant›s›’n›n ise ‹stanbul/TÜRK‹YE’de yap›lmas›
kabul edilmifltir.
53
PANO
Ulrich Hahn, ECIIA Baflkan› Seçildi
Almanya ‹ç Denetim Enstitüsü’nden Ulrich HAHN,
Prag’da yap›lan ECIIA Genel
Kurulunda yeni dönem konfederasyon baflkanl›¤›na seçilmifltir. Alcatel firmas›nda
çal›flan Ulrich HAHN, CIA ve
CISA sertifikalar›na sahip
olup, Bilgi Teknolojisi Denetimi konusunda may›s ay›nda
‹stanbul’da yap›lan Türkiye ‹ç
Denetim Kongresinde bildiri
sunmufltur. Ulrich HAHN’›
yeni görevinden ötürü kutluyoruz.
‹ç Denetim Dergisi
‹lk Yafl›n› Kutlad›
Mesle¤in ilk ve tek dergisi olan "‹ç Denetim" yay›n hayat›n›n ilk y›l›nda okurlar›n›n büyük ilgi ve be¤enisini kazand›. Türkiye ‹ç Denetim Enstitüsü’nün mesleki yay›n organ› olan "‹ç Denetim" ilk yafl›n› T‹DE Yönetim Kurulu ve
Dergi Yay›n Kurulu üyeleri ile birlikte kutlad›.
Baflsa¤l›¤›
Dergimiz Yay›n Kurulu Üyesi Say›n Beflir ÖZMEN’in muhterem
babas› Niyazi ÖZMEN vefat etti.
Merhuma Tanr›dan rahmet, kederli ailesi ve yak›nlar›na baflsa¤l›¤› dileriz.
‹ç Denetim
Dünyas›n›n Ac› Kayb›
Modern ‹ç Denetimin babas› kabul edilen Lawrence B. Sawyer’in
vefat haberi iç denetim dünyas›nda büyük üzüntü yaratm›flt›r. Hepimizin "Sawyer’s Internal Auditing" adl› dünya çap›nda ün kazanan eseri ile tan›d›¤›m›z Lawrence
B. Sawyer’i mesle¤imize hizmetleri ve de¤erli katk›lar›ndan ötürü
flükranla an›yor, tüm meslektafllar›m›za baflsa¤l›¤› diliyoruz.
T‹DE Baflkan› Çetin Özbek,
TCMB ‹ç Denetim Genel
Müdürlü¤ü’ne Atand›
T‹DE Baflkan› Çetin ÖZBEK,
Yap› Kredi Bankas› Teftifl Kurulu Baflkan Yard›mc›l›¤› görevinden ayr›larak TCMB ‹ç Denetim Genel Müdürlü¤ü’nde yeni
görevine
bafllad›.
Say›n
ÖZBEK’i yeni görevinden ötürü
kutluyor, baflar›lar›n›n devam›n› diliyoruz.
Türkiye ‹ç Denetim Enstitüsü
Dan›flma Kurulu toplant›s›
4 Eylül 2002 tarihinde yap›ld›.
T‹DE’nin Stratejik ‹fl Plan› ve
faaliyetleri ile mesleki geliflime
iliflkin Dan›flma Kurulunun görüfl ve önerileri T‹DE Yönetim
Kurulu’na iletildi.
Global Forum
Pekin’de
Yap›ld›
‹ki y›lda bir IIA-Inc. taraf›ndan düzenlenen Global Forum, Çin’in
baflkenti Pekin’de 9-11 Eylül 2002
tarihlerinde yap›ld›.
‹Ç DENET‹M / Sonbahar 2002
T‹DE Dan›flma
Kurulu Topland›
54
YANSIMA
Pay Sahiplerinin Korunmas›
ve Tarafs›z Denetim
Emre fiehsuvaro¤lu
Sarbanes-Oxley Yasas› ve Türkiye’deki
Yans›malar›
Sarbanes- Oxley Yasas› ve Getirdikleri,
Yasan›n Türkiye’deki yank›lar› ve SPK mevzuat›ndaki geliflmeler.
l
l
‹Ç DENET‹M / Sonbahar 2002
Sarbanes Oxley Yasas› ve Getirdikleri
lar halinde incelemenin uygun olaca¤› kanaatindeyiz.
l ABD’de son zamanlardaki reform çabalar›
l Sarbanes – Oxley Yasas›’n›n ana hatlar›
l Kilit paysahipleri
l Yasa’n›n Etkileri:
fiirket Yönetimleri’ne etkileri
Denetim Komiteleri’ne etkileri
Denetim fiirketleri’ne etkileri
ABD’de kote olan yabanc› flirketlere etkileri
ABD d›fl›ndaki denetim flirketlerine etkileri
l Uygulama takvimi
ABD’de yaflanan ve etkisi baflta ABD Sermaye
Piyasalar›’ndaki çöküfl olmak üzere, flirket yönetimlerinin pay sahiplerine karfl› olan sorumluluklar›, mali tablolar›n okuyucuyu do¤ru olarak
bilgilendirme özelli¤i, denetim mesle¤inin ba¤›ms›zl›¤› gibi bir çok konuyu tüm dünya kamuoyunun gündemine
tafl›yan Enron skanABD’de Son Zamanlardaki Reform Çabalar›
dal› sonras›nda tüm
dünyada konuyla il2002
1999
gili mevzuat›n ciddi
l Yürütmeye iliflkin yo¤un düzenlemelerin yan›
l Kurumsal Denetim Komitelerinin
s›ra
SEC
insiyatifi
ile
çal›flmalar
bafllat›ld›.
anlamda sorgulanetkinli¤ini gelifltirmek amac›yla Mavi
l NYSE and Nasdaq yönetim kurullar› ve deneKurdela-Blue Ribbon Komitesi oluflturuldu.
mas› gereklili¤i ortatim komitelerini güçlendiren standartlar› önerdi.
l NYSE, Nasdaq ve Amex Mavi Kurdela
SEC yeminli beyanlar› esas alan düzenlemiyi
ya ç›km›flt›r. Bir ara
Komitesi’ne dayanan yeni kotasyon
sundu.
standartlar›n› esas ald›lar.
flirket merkezi seçim
l Sarbanes - Oxley Yasas› ç›kt›.
bölgesi olan Tek1999
2000
2001
2002
sas’ta yer alan Enron’da yaflananlarla
2000
l Denetim Etkinli¤i konulu panel düzenlendi.
flahsen ilgisi oldu¤u
l SEC denetçi ba¤›ms›zl›¤›, hizmetlirin kapsam›
ve denetim aç›klamalar›na iliflkin yeni kurallar
da iddia edilen ABD
yay›mlad›.
Baflkan›
George
W.Bush’un Temmuz
2002’de onaylayarak
yürürlü¤e soktu¤u Sarbanes-Oxley Yasas› ile Sarbanes Oxley Yasas›’n›n ana-hatlar›:
Amerika Birleflik Devletleri mevzuat›n› yenile- 25 Temmuz 2002’de ABD Kongresinin her iki
yip, gelifltirmek suretiyle pay sahiplerinin ikinci meclisini de geçen Yasa tasla¤›, 30 Temmuz
bir Enron yaflay›p bir kez daha ma¤dur olmama- 2002’de Baflkan Bush taraf›ndan onaylanarak
lar›n› sa¤lamaya çal›flmaktad›r. Sarbanes Oxley yasa halini alm›flt›r. Yasan›n ana-hatlar›;
Yasas›’n›n temelinde, yat›r›mc›lar›n do¤ru bilgi- - Tam mesai çal›flan ba¤›ms›z bir gözetici kurul
lendirilmesi, yönetimin sorumlulu¤u, denetim
esas›n› getirmesi,
komitesinin sorumlulu¤u, denetim flirketlerinin - Denetim Komiteleri ve Kurum Yöneticileri için
ba¤›ms›zl›¤› gibi kavramlar yer almaktad›r.
sorumluluklar›n belirlemesi,
Sermaye Piyasalar› aç›s›ndan bir reform niteli¤i - Belirli ek raporlama gereklilikleri getirmesi
tafl›yan ve tüm dünyada ciddi yank› uyand›r›p - Kurumsal suiistimale iliflkin cezalar› art›rmas›
yerel mevzuatlar› etkileyen genifl kapsaml› Sar- - Analistlerin ç›kar çat›flmalar› hakk›nda kurallar
banes – Oxley Yasas›’n›n içeri¤i hakk›nda genel
talep edilmesi,
bilgi vermek amac›yla, konuyu afla¤›daki bafll›k- - SEC’yi belirgin bir flekilde desteklemesi fleklin-
55
YANSIMA
Kilit Paysahipleri
Yönetim
Denetim
fiirketleri
Denetim
Komiteleri
Yat›r›mc›lar
Regülatörler,
Standart
koyucular
porlad›klar›n›,
- Denetçilere ve Denetim Komitesine iç kontrollerdeki belirgin aksakl›klar›n yan›s›ra varsa suiistimalleri de aç›klad›klar›n›,
- De¤erlendirmeleri sonras›nda belirgin de¤iflikliklerin olup olmad›¤›n› da
raporlar›nda aç›klad›klar›n›, raporlar› imzalamak suretiyle teyit etmekle yükümlü k›l›nmaktad›rlar.
Analistler
Yasan›n belirledi¤i Kilit Paysahipleri:
Yasa’n›n Etkileri:
fiirket Yönetimleri
Yasa, fiirket yönetimlerine çeflitli yeni görev ve
sorumluluklar yüklemektedir. Bunlar›n bafll›calar›, fiirket yöneticilerine iliflkin kurallar, ‹ç
Kontrol raporu, yeni aç›klama-bilgilendirme zorunluluklar›, kurumsal yönetiflime iliflkin reform
hareketleri bafll›klar› alt›nda özetlenmifltir.
Yöneticilere iliflkin kurallar:
Sarbanes- Oxley Yasas› ile; Hisseleri Borsa’lara
kote olan ABD flirketlerinin ‹cra’dan sorumlu en
yetkili yöneticileri olan CEO (Chief Executive
Officer) ve Finanstan sorumlu yöneticisi CFO
(Chief Financial Officer)’lara belirli görevler
yüklenmektedir.
Bu kifliler y›ll›k ve çeyrek y›ll›k raporlarla ilgili
olarak;
- Söz konusu raporlar› incelediklerini,
- Önemli gerçekler hakk›nda herhangi bir do¤ru olmayan önerme veya eksiklik olmad›¤›n›,
- Mali tablolar›n ve di¤er finansal bilgilerin, flirketin finansal durumunu ve iflletmenin sonuçlar›n› do¤ru bir flekilde yans›tt›¤›n›,
- ‹ç kontrolleri oluflturmak ve devam ettirmek
konusunda sorumluluklar› oldu¤unu, bu anlamda kontrolleri oluflturduklar›n› ve söz konusu kontrollerin etkinli¤ini de¤erlendirip ra-
‹ç Kontrol Raporu
Denetçilere, Yönetim’in iç
kontrollere iliflkin de¤erlendirmeleri hakk›nda görüfl bildirip rapor verme
zorunlulu¤u getirilmifltir.
Yeni Aç›klama
Hukukçular
Zorunluluklar›:
Yasa, fiirket yönetimlerine
baz› hususlar› aç›klama
mecburiyeti ve mevcut
aç›klama yükümlülüklerine yeni standartlar getirmifltir. Bunlar;
- Mevcut hissedarlar›n hisse pay yap›lar›ndaki
de¤iflikliklere iliflkin bildirimlerdeki yeni kurallar,
- Pro-forma raporlama: GAAP mali tablolar›na
mutab›k olma zorunlulu¤u,
- Bilanço-d›fl› finansman ve finansal yükümlülüklere iliflkin yeni aç›klama kurallar›,
- Gerçek-zamanl› fiirket aç›klamalar› olarak s›ralanabilir.
Kurumsal Yönetiflim (Corporate
Governance) Reformlar›:
Yasa ile kurumsal yönetiflim konular›nda belirli
yenilikler de yap›lmaktad›r. Yasan›n gere¤i olarak örne¤in;
- fiirketler k›demli finans yöneticileri için bir flirket içi Etik Yasas› "Code of Ethics" ç›karmak ve
adapte etmek zorundad›rlar.
- Kurumsal Vergi beyannameleri CEO taraf›ndan da imzalanmal›d›r.
- Yöneticilere flirket fonlar›ndan flahsi kredi verilmesine izin verilmemelidir.
- Baz› ikramiye ve kâr da¤›t›mlar›na s›n›rlamalar getirilmelidir.
- Emeklilik fonlar›n›n belirli dönemlerinde
menkul k›ymet ticaret yasa¤› olarak adland›r›labilecek yasaklar uygulanmal›d›r.
Denetim Komiteleri:
Yasa, Enron ve takip eden skandallar sonucu ifl-
‹Ç DENET‹M / Sonbahar 2002
de s›ralanabilir. SEC ve yeni kurulacak olan
Halka Aç›k fiirketler Muhasebe Gözetim Kurulu’nun (Public Company Accounting Oversight Board) yasay› uygulamaya geçirmesi
beklenmektedir.
56
‹Ç DENET‹M / Sonbahar 2002
YANSIMA
levi sorgulanmaya bafllanan denetim komitelerine de yeni görev ve sorumluluklar yükleme
yoluyla etkisini göstermifltir. Bunlar genelde denetçilerle iliflkileri düzenleyen, denetim komitesinin ba¤›ms›zl›¤› ve uzmanl›¤›, flikayet ve toplu bildirim mercii olma, denetim ve denetim harici hizmetlerin ön-onay› gibi hususlar› içermektedir.
Denetçilerle ‹liflkiler:
Denetim komiteleri denetim flirketinin ön-onay›, atanmas›, seçilmesi, gözetimi, ücretlendirilmesi gibi konulardan sorumludur.
Denetim Komitesinin Ba¤›ms›zl›¤› ve
Uzmanl›¤›:
Denetim komitesi üyeleri flirketin günlük ifllerini icra eden yönetim kademesinden ba¤›ms›z
kiflilerden oluflmal›d›r. En az›ndan bir üyenin finans konular›nda uzman olup olmad›¤› aç›klanmal›d›r.
fiikayet ve bildirim merci olma:
Denetim komitesi flirketin muhasebe, iç kontrol
ve denetimi konular›ndaki flikayetlere iliflkin
prosedürler oluflturmak zorundad›r. Denetim
komitesi ayr›ca, çal›flanlar›n bu ve benzeri konulardaki anonim bildirimleri için de prosedürler oluflturmal›d›r.
Denetim ve denetim harici hizmetler için
ön-onay:
fiirketlerin Denetim d›fl› hizmetlerden faydalanmas›, söz konusu hizmetlerin özellikle yasaklanmad›klar› sürece, ancak denetim komitesinin
ön-onay› ile mümkündür. Bu ön-onay denetim
komitesi taraf›ndan, daha sonra incelenmesi
kayd›yla komitenin bir üyesine delege edilebilir.
Periyodik raporlarda belirtilmesi gereken önonaya iliflkin bir oturumda onaylanacak denetim
harici hizmetlerin say›s› ve toplam parasal tutar›
hakk›nda bir s›n›rlama getirilmemifltir. "De Minimus" olarak s›n›fland›r›lan ufak tutarlardaki hizmetlerde ön onay flart› aranmamaktad›r.
Denetim fiirketleri:
Sarbanes Oxley Yasas› ile operasyonlar› en çok
etkilenen kurumlardan biri de Denetim fiirketleri’dir ("Public Accounting Firms"). Yasa’n›n bu
kurumlar›n iflleyifliyle ilgili olarak getirdi¤i bafll›ca yenilikler aras›nda Halka Aç›k fiirketler Muhasebe Gözetim Kurulu’nun kurulmas›, Denetim fiirket’lerinin verece¤i hizmetlere getirilen
k›s›tlamalar, denetimden sorumlu orta¤›n rotasyona tabi tutulmas›, denetim flirketlerinin flirketlerin denetim komitelerine yapaca¤› raporlamalar, ç›kar çat›flmalar›, dokümanlar›n yokedilmesi gibi bafll›klar halinde incelenmifltir.
Halka Aç›k fiirketler Muhasebe Gözetim Kurulu
– Public Company Accounting Oversight Board
Kurul tam zamanl› mesai yapacak ve en az 2
üyesi CPA (sertifikal› kamu muhasebecisi) olan
5 kifliden oluflacakt›r. Kurulun yetkileri aras›nda
teftifl ve soruflturma yapmak, disipline etmek,
standart oluflturup yürürlü¤e sokmak yer almaktad›r. Kuruldan içerisinde yedi y›ll›k çal›flma ka¤›tlar›n›n yedi y›l saklanmas›, denetim raporlar›n›n denetçinin iç kontrol yap›s›na iliflkin yapt›¤›
testlerin kapsam›n› belirtmesi, denetim çal›flmalar›n›n ikinci incelemeye (concurring review)
tabi tutulmas› gibi konularda kurallar koymas›
beklenmektedir.
Yasaklanan Denetim-d›fl› Hizmetler:
Denetim fiirketleri’nin ba¤›ms›z denetim hizmetleri verdikleri halka aç›k flirketlere afla¤›daki
hizmetleri sunmalar› yasaklanm›flt›r.
1. Defter tutma,
2. Finansal bilgi sistemleri gelifltirme ve uygulamalar›,
3. De¤erleme veya de¤elendirme hizmetleri
4. Aktüeryal hizmetler,
5. ‹ç denetim d›fl kaynaklama (outsourcing) hizmetleri,
6. Yönetim fonksyonlar› veya insan kaynaklar›,
7. Broker-dealer, yat›r›m dan›flmanl›¤›, yat›r›m
bankac›l›¤› hizmetleri,
8. Denetimle iliflkisi olmayan hukuki hizmetler
veya uzmanl›k hizmetleri.
Denetim Orta¤›’n›n rotasyonu:
Halka aç›k flirketin lider-ortak pozisyonundaki
denetçisi (lead audit partner) ve ikinci inceleyicisi (concurring reviewer) Ba¤›ms›z Denetim
Müflterisine befl y›ldan fazla bir süreyle hizmet
Denetim Komitesine Raporlama:
Denetim flirketlerine, ba¤›ms›z denetim hizmeti
sunduklar› halka aç›k flirketlerin Denetim Komiteleri’ne baz› raporlamalar yapma zorunlulu¤u
getirilmifltir. Bunlardan bafll›calar›;
l Kritik pozisyondaki tüm muhasebe politika ve
uygulamalar›
l GAAP dahilinde flirket yönetimiyle mütalaa
edilen tüm finansal konulara iliflkin kararlaflt›r›lan uygulamalar
57
YANSIMA
Alternatif aç›klama ve uygulamalar›n kullan›m›na yönelik de¤erlendirmeler ve tercih edilen
uygulama
l Yönetim’e sunulan tavsiylere mektubu ve kayda al›nmayan düzeltmeler de dahil olmak üzere, fiirket yönetimiyle yap›lan di¤er her önemli
türlü iletiflim olarak s›ralanabilir.
Ç›kar çat›flmalar›:
fiirket yönetimleriyle Denetim fiirketleri aras›nda yaflanabilecek ç›kar çat›flmalar›na iliflkin baz› spefisik kurallar da getirilmifltir. Bunlardan en
öne ç›kan›, bir y›ll›k "so¤uma-dönemi" kural›d›r.
Denetim flirketlerinden- halka aç›k flirketlere
personel transferinin mercek alt›na al›nd›¤› bu
kural kapsam›nda, denetim çal›flmalar›ndan önceki bir y›ll›k dönemde o flirketin denetim ekibinde yer alan kiflilerin, fiirketin kilit noktalar›ndaki yönetici olamayaca¤› belirlenmifltir.
Denetim ka¤›tlar›n›n imhas›:
Denetim çal›flma ka¤›tlar›n›n imhas› parasal ceza, 10 y›ll›k hapis cezas› ve ayn› anda her iki
cezan›n birlikte uygulanmas›na yol açabilir.
ABD Borsalar›nda Kote olan fiirketler:
Yasan›n ço¤u maddesinin ABD borsalar›na kote
yabanc› flirketler için de geçerli olmas› beklenmektedir. Bu konular›n kesinlik kazanmas›, yasan›n SEC taraf›ndan yorumlanmas› sonucu,
sözkonusu kurumun getirece¤i yeni kurallara
ba¤l›d›r. SEC taraf›ndan yabanc› flirketlere getirilen düzenlemelerin kapsam›, Sarbanes-Oxley
Yasas›’n›n bu flirketlere hangi derecede uygulanaca¤›n› belirlemede önemli bir faktör olacakt›r.
ABD D›fl›ndaki Denetim fiirketleri:
Yasan›n maddeleri denetim raporlar› haz›rlayan
l
yabanc› denetim flirketleri veya ABD’deki denetim flirketlerinin ABD d›fl›ndaki flubeleri için de
geçerlidir. Yasan›n içerisinde yer alan denetim
ka¤›tlar›na eriflim ve mahkeme celbi gibi konular› yerel yasalarla çeliflebilir. Doküman saklanmas› gibi konularla birlikte tüm bu ve benzeri
konular›n uygulamas› SEC’nin koyaca¤› kurallar›n sonucunda netlik kazanacakt›r.
Türkiye’deki Mevzuatta De¤iflimler
Enron’la bafllayan skandallar zinciri, tüm ülkelerde mevzuatlar›n gelifltirilme ve de¤ifltirilmesi
yönünde bir ihtiyac›n oldu¤u gerçe¤ini gözler
önüne sermifltir.
Ülkemizde Sermaye Piyasalar›’n› düzenleyici
kurulufl olan SPK konuyla ilgili olarak takdir
edilecek kadar h›zl› bir flekilde harekete geçmifl
ve bunun sonucu olarak 2 Kas›m 2002’de yay›mlanan 24924 say›l› resmi gazetede: Sermaye
Piyayas›nda Ba¤›ms›z Denetim Hakk›nda Tebli¤de De¤ifliklik Yap›lmas›na Dair Tebli¤ (Seri X
No: 19 ) yay›mlanm›flt›r. Bu de¤ifliklikler 3 Madde’de toplanm›flt›r. Afla¤›da bu 3 madde’den
al›nt›lar sunulmaktad›r. Tebli¤’in metninin bütünün incelenmesi getirilen de¤iflikliklerin kapsam› hakk›nda tam ve eksiksiz bir fikir edinilmesini sa¤layacakt›r. Denetçinin ba¤›ms›zl›¤›
ve mali tablolara iliflkin flirket yöneticilerinin sorumlulu¤u konular›nda ülkemizde bir reform niteli¤i tafl›yan ve Sarbanes-Oxley Yasas›yla oldukça paralel oldu¤u gözlenen Seri X No:19’un
önümüzdeki y›l bafl›ndan itibaren uygulamaya
geçmesi, ülkemizde de yat›r›mc›lar›n korunmas› yolunda önemli bir ad›m olacakt›r.
Uygulama Takvimi (31 Temmuz 2002’den itibaren)
Maksimum Gün
l
Halka aç›k flirketler Muhasebe Gözetim Kurulu (PCAOB)
l
PCAOB’un atanmas›
l
PCAOB çal›flmaya bafllamas›
l
Yetkili Denetim flirketleri kay›t yapt›rmal›d›r.
l
Denetçiye iliflkin kalemler
l
Hizmetlerin ön onay›
l
Yasaklanan denetim d›fl› hizmetler
l
Denetim orta¤›’n›n rotasyonu
l
Denetim komitesine raporlama
SE⁄C Kural-Yapma
l
Ç›kar çat›fllamalar›
SE⁄C Kural-Yapma
SE⁄C Kural-Yapma
SE⁄C Kural-Yapma
SE⁄C Kural-Yapma
‹Ç DENET‹M / Sonbahar 2002
Uygulama
90 180 270 360 450
58
‹Ç DENET‹M / Sonbahar 2002
YANSIMA
Madde 1. Denetim fiirketlerince verilemeyecek
hizmetler:
"Ba¤›ms›z denetim kurulufllar› ve bu kurulufllarda istihdam edilen denetim elemanlar› ve di¤er
personel, bu tebli¤e göre ba¤›ms›z denetim hizmeti verdikleri firmalara, ba¤›ms›z denetim hizmeti verdikleri dönemde, bedelli veya bedelsiz
olarak;
a) Defter tutmak ve buna iliflkin di¤er hizmetleri verme,
b) Finansal bilgi sistemi kurma ve gelifltirme, iflletmecilik, muhasebe, finans, ve bunlar›n uygulamalar›yla ilgili ifllerde müflavirlik yapma, belge düzenleme ve rapor haz›rlama,
c) De¤erleme ve aktüerya hizmetleri verme,
d) ‹ç denetim destek hizmetleri verme,
e) Tahkim ve bilirkiflilik yapma,
f) Di¤er dan›flmanl›k hizmetlerini verme, faaliyetlerinde bulunamazlar".
Madde 2. Ba¤›ms›z denetim flirketlerinin sözleflme süreleri:
"Ba¤›ms›z denetim kurulufllar›; sürekli ve/veya
özel denetimlerde en çok 5 hesap dönemi için
müflteri yönetim kurulu taraf›ndan seçilir. Seçilen ba¤›ms›z denetim kuruluflu ile yap›lan ba¤›ms›z denetim sözleflmesi müflteri yönetim kurulunca imzalanarak yürürlü¤e girer. Yönetim
kurulunca yap›lan ba¤›ms›z denetim kuruluflu
seçimi sürekli denetimlerde genel kurulun onay›na sunulur. Ba¤›ms›z denetim kuruluflunun
tekrar ayn› müflteri ile sürekli ve/veya özel denetim sözleflmesi imzalayabilmesi için en az 2
hesap döneminin geçmesi zorunludur."
Madde 3. a) Denetimden Sorumlu Komiteler:
"Hisse senetleri borsada ifllem gören ortakl›klar;
yönetimkurulu taraf›ndan kendi üyeleri aras›ndan seçilen en az iki üyeden oluflan denetimden sorumlu komite kurmak zorundad›rlar. Komitenin iki üyeden oluflmas› halinde her ikisinin, ikiden fazla üyesinin bulunmas› halinde
üyelerin ço¤unlu¤unun, genel müdür veya icra
komitesi üyesi gibi do¤rudan icra fonksiyonu
üstlenmeyen ve yönetim konular›nda murahhasl›k s›fat› tafl›mayan yönetim kurulu üyelerinden oluflmas› zorunludur. Denetimden sorumlu
komite; ortakl›¤›n muhasebe sistemi, finansal
bilgilerin kamuya aç›klanmas›, ba¤›ms›z denetimi ve ortakl›¤›n iç kontrol sisteminin iflleyiflinin
ve etkinli¤inin gözetimini yapar. Ba¤›ms›z denetim kuruluflunun seçimi, denetim sözleflmelerinin haz›rlanarak ba¤›ms›z denetim sürecinin
bafllat›lmas› ve ba¤›ms›z denetim kuruluflunun
her aflamadaki çal›flmalar› denetimden sorumlu
komitenin gözetiminde gerçeklefltirilir. Ortakl›¤›n hizmet alaca¤› ba¤›ms›z denetim kurulufllar›n›n seçimi ve bu kurulufllardan al›nacak hizmetler, denetimden sorumlu komitenin ön onay›ndan geçtikten sonra ortakl›k yönetim kuruluna sunulur. Ortakl›¤›n muhasebe ve iç kontrol
sistemi ile ba¤›ms›z denetimiyle ilgili olarak ortakl›¤a ulaflan flikayetlerin incelenmesi, sonuca
ba¤lanmas›, ortakl›k çal›flanlar›n›n, ortakl›¤›n
muhasebe ve ba¤›ms›z denetim konular›ndaki
bildirimlerinin gizlilik ilkesi çerçevesinde de¤erlendirilmesi konular›nda uygulanacak yöntem ve kriterler denetimden sorumlu komite taraf›ndan belirlenir. Denetimden sorumlu komite, kamuya aç›klanacak y›ll›k ve ara mali tablolar›n, ortakl›¤›n izledi¤i muhasebe ilkelerine,
gerçe¤e uygunlu¤una ve do¤rulu¤una iliflkin
olarak ortakl›¤›n sorumlu yöneticileri ve ba¤›ms›z denetçilerinin görüfllerini alarak, kendi de¤erlendirmeleriyle birlikte yönetim kuruluna yaz›l› olarak bildirir. Denetimden sorumlu komitenin görev ve sorumlulu¤u, yönetim kurulunun
Türk Ticaret Kanunu’ndan do¤an sorumlulu¤unu kald›rmaz."
b) Mali tablolara iliflkin sorumluluk:
"Mali tablo ve raporlar›n Kurulun muhasebe
standartlar› ile genel kabul görmüfl muhasebe ilkelerine uygun olarak haz›rlanmas›ndan, sunulmas›ndan ve gerçe¤e uygunlu¤u ile do¤rulu¤undan, Türk Ticaret Kanunu ve sermaye piyasas› mevzuat› çerçevesinde ortakl›k ve arac› kurumun yönetim kurulu sorumludur. Ortakl›k ve
arac› kurumun yönetim kurulu, belirtilen kapsamda haz›rlanacak mali tablolar ve y›ll›k raporlar›n kabulüne dair ayr› bir karar almak zorundad›r.
Ayr›ca ortakl›klar ve arac› kurumlar›n mali tablo ve y›ll›k raporlar›n›n ilan› ve bildirimi s›ras›nda söz konusu y›ll›k ve ara mali tablolar ile y›ll›k raporlar›n; ortakl›k genel müdürü, mali tablo
ve y›ll›k raporlar›n haz›rlanmas›ndan sorumlu
bölüm baflkan› veya bu sorumlulu¤u üstlenmifl
görevli ile yönetim kurulunca bir ifl bölümü yap›lm›fl ise, mali tablo ve y›ll›k raporlar›n haz›rlanmas›ndan sorumlu yönetim kurulu üyesi taraf›ndan afla¤›daki aç›klamalarla birlikte imzalanmas› ve kamuya yap›lacak aç›klamalarda da
bu konuya yer verilmesi zorunludur".
Emre fiehsuvaro¤lu,
SMMM, CIA Deloitte & Touche, Kurumsal Risk Hizmetleri
59
YANSIMA
Çanlar Yönetim ve
Denetim ‹çin Çal›yor
Son birkaç y›ld›r dünya ekonomilerinde yaflananlar mevcut yönetim ve denetim sistemlerinin yetersizli¤ini, yetersizli¤inden de öte çürümeye yüztuttu¤unu göstermektedir.
Kamudaki kokuflmufllu¤u biliyorduk ama ifl flimdi özel sektöre de bulaflm›flt›r. Daha do¤rusu
bulaflm›fl oldu¤u fark›na var›lm›flt›r.
l fiirketler sa¤l›kl› geliflememekte, yönetilememekte ve art›k adeta sürekli hale gelen çeflitli
krizler karfl›s›nda ya yok olmakta ya da çok ciddi sars›nt›lar geçirmektedir. Örne¤in, yönetim
konusunda timsal ve dev baz› firmalar 11 Eylül
sonras›ndaki onikinci eylülde tökezlenmifller,
geçici ya da sürekli kapanabilmifllerdir.
l Krizler, kötü yönetimler, hortumlamalar sonucunda kitlesel flekilde, bir defas›nda say›lar› binlerle ifade edilen iflten ç›karmalar yaflanmaktad›r.
l Kamuda da özel flirketlerde de denetim fonksiyonu için yap›lan yat›r›m, harcanan para, kurulan komiteler, kurullar, özel denetim flirketleri ak›l almaz boyutlara ulaflm›flken defalarca
hem de de¤iflik denetçilerce, çok ciddi paralar
harcanarak, masraflar yap›larak denetlenen örne¤in Enron gibi bir dev flirket, büyük yolsuzluklar sonucunda tabiri mâzur görün küt diye
gidebilmektedir. Arkas›ndan Worldcom ve
onun da hemen arkas›ndan onlar› denetleyen
denetçi firmalar kaybolabiliyor.
l ‹ç denetim organlar› hem de geliflmifl organlar› olan flirketlerde bir de bak›yorsunuz inan›lmaz pislikler ortaya ç›k›yor.
l Akflam saat 18.00’de yan›lm›yorsam bir bakan
ya da konu hakk›nda en yetkili bilmem ne denetleme kurulu baflkan›, "fiu saat itibar› ile a盤›
olan banka yoktur" diyor ve ertesi sabah 08.00
haberlerinde bankaya elkonuldu¤unu ö¤reniyorsunuz.
l Ekonomi ve yönetim alan›nda saman alevi gibi parlayan ak›mlar yaflanmakta ve bunlar hakk›ndaki yanl›fl alg›lamalar ve uygulamalar flirketlere yarar yerine zarar, yük, masraf, yal›nl›¤›
kaybettirerek kal›nlaflma getiriyor. Yeni ekonominin, TMT (Teknoloji, Medya, Telekominikasyon) flirketlerinin inan›lmaz cazibesi 1900’lü
y›llar›n bafl›ndaki serüvenlerini hat›rlat›rcas›na
tekrar ortaya ç›k›yor. Ama sonuç da fos ç›k›yor.
l Dünya devi flirketler rekabet korkusundan birleflmelere, evlenmelere, stratejik iflbirliklerine
panik halinde gitmekte ancak panikler flirketlere yanl›fl yapt›rmakta, sonuç yönetimde daha
fazla karmafla ya da boflanmalarla, ayr›l›klarla
ve iflten ç›karmalarla sonuçlanmaktad›r.
l Yönetim alan›nda asl›nda eski ak›mlar›n
uzant›s› olan baz› ak›mlar evrilip çevrilip flirketlerin önlerine konuyor ve flirketleri farkl›laflt›rmak yerine ayn›laflt›r›yor. Ak›mlar modalaflt›r›l›yor ve sloganlarla kavramlar›n içi boflalt›l›rcas›na fliflirilerek flirketlere panik atak yaflat›yor.
Geliflmeler için anlatmak istediklerimi temsil
edebilecek az say›da örnek verdim. Örneklerin
çoklu¤u ve yayg›nl›¤› mevcut yönetim ve denetim sistemleri konusunda çanlar›n gerçekten
çalmaya bafllad›¤›n› göstermektedir. "Kötümserli¤e kap›lm›fl" fleklinde düflünülmesin diye örnekler aras›na Türkiye’den örnekler de sokmad›m. Tabii ki, durum bizde çok daha vahimdir.
Tüm bunlar karfl›s›nda yönetim ve denetim ifllevi de¤er ve sayg›nl›¤›n› yitirmektedir. Sadece,
"ifllev" mi, "sistem" mi? Yönetici ve denetçilerin
de sistemin çürümesinde ciddi sorumluluklar›
vard›r. Zaten örne¤in Enron olay›nda baz›lar›
kendiliklerinden adalete teslim olmufllard›r. Bir
Amerikan devinin, meflhur tabiri ile bir bayan,
"CEO"su çok çarp›c› bir flekilde flunu söylüyor:
"Kendimi CEO diye tan›tmaya utan›yorum."
Özellikle denetim ifllevinin nerede ise baz› rutin
operasyonlar d›fl›nda hiç bir ifle yaramamas› ifl
ahlak›na ba¤lanan umutlar› dumura u¤ratmaktad›r. Art›k bilançolar, mali tablolar, denetim
sistemleri insanlar taraf›ndan adeta ka¤›t üzerinde oynanan gerçeklerden kopuk oyunlar, cambazl›klar, soytar›l›klar, sahtekârl›klar ya da en
az›ndan mastürbasyon olarak alg›lan›r hale gelmifltir.
Durum sadece flirketleri, patronlar›, flirket ortaklar›n›, profesyonel yöneticileri, denetçileri, di¤er çal›flanlar›, müflterileri, flirketle ifl yapan di¤er kifli ve kurulufllar› ilgilendirmekle kalm›yor.
Küçük birikimleri ile hisse senedi al›p bir kaç
kurufl kazanmaya çal›flan vatandafl› da ilgilendi-
‹Ç DENET‹M / Sonbahar 2002
Ulafl B›çakc›
60
‹Ç DENET‹M / Sonbahar 2002
YANSIMA
riyor. Kötü yönetim ve denetimin sonuçlar›,
"halka aç›k" olduklar› için iyi yönetildi¤i san›lan, bilançolar›n›, üzerlerindeki olanca hem de
yasal denetime ra¤men makyajlay›p makyajlay›p halka aç›klayan ve bir gün sabah haberlerinde batt›¤›n› duydu¤umuz flirketlerin ma¤durlar›
için de geçerlidir.
Çanlar›n sesini duyanlardan baz›lar› ç›rp›n›yorlar. Türkiye ‹ç Denetim Enstitüsü’nün de ç›rp›nanlar aras›nda oldu¤unu biliyoruz.
Ancak gidiflat› önlemek için çok ciddi ve radikal, yap›sal ve zihinsel transformasyonlar geçirmemiz lâz›md›r.
l ‹nsan seçimindeki kriterler ve metotlar tamamen de¤ifltirilmelidir. Bol diploma, bol lisan,
bol IQ, bol ka¤›t, bol deneyim, bol uzmanl›k,
bol test sonuçlar›n› öne alan yaklafl›m de¤ifltirilmeli, iyi niyetli, âkil ve kompleksiz insan üzerine odaklanmal›d›r.
l Hiyerarflik yap›lar›n üzerinden silindir geçirilmelidir.
l Eninde sonunda h›yararflileflen ve kompleksli
insanlar üreten hiyerarflik çal›flma tarz› ve zihniyet de yerle bir edilmelidir.
l Yap›lanma kurallar› tamamen de¤ifltirilmelidir.
l BBC’deki bir program bafll›¤› ile, "Trouble at
the top... Back to the floor – Tepede sorun var...
Zemin kata dönüfl" fleklindeki geliflme kavranmal›d›r. Art›k, birbirlerinden de as›l ifli yapanlardan da daha zeki üst "profesyonel yönetici"lerin
ve saha görmemifl ama sahadakilerden fazla para alan kurmay tak›m›n›n flirketlerdeki gizli ve
aç›k hegemonyas› k›r›lmal›d›r. Baflka krizleri
beklemeksizin bunlar›n fazlalar› da sahaya göndermeli veya baflka ifllerde de¤erlendirmeli veya ay›klamal›d›r.
(Zemin kat = saha = as›l iflin yap›ld›¤› yer.)
l "Kal›n kafal› uzmanl›k" ve, "kal›n kafal› bilimsellik ve rasyonellik" terkedilmelidir.
l Üst yönetimin de¤iflim iste¤i bulunsa bile bu
tür uzmanlar çeflitli metotlarla de¤iflime takoz
koyarlar. Bu tür uzmanlar flirketlerden hemen
ay›klanmal›d›r.
l Denetim organlar› az say›da olmal›, çok genifl
yetkili, cesur, risk alabilen, yetki kullanabilen
kiflilerden oluflmal›d›r.
l Bilgisayarlaflma art›r›lmal› ve bilgisayar ortam›ndaki denetimler üzerine geç kal›nmadan daha fazla odaklan›lmal›d›r.
Sn. Ulafl B›çakc›, Yöntek Müflavirlik Ltd. Kurucusu ve
Yönetim Dan›flman›d›r.
61
ATAÇ
AJANDAMIZ
09-12 Eylül 2
002
19 Eylül 2002
17-18 Ekim 2
002
18 Ekim 2002
19 Ekim 2002
22-24 Ekim 2
002
29 Ekim 2002
30 Kas›m 200
2
5-8 Aral›k 200
2
14 Aral›k 200
2
21 Aral›k 200
2
28 Aral›k 200
2
1 Ocak 2003
ETK‹NL‹KLER
IIA Global Fo
rum – Pekin
T‹DE’nin Kuru
lufl Y›ldönüm
ü/
‹ç Denetçiler
Günü
ECIIA Avrupa
‹ç Denetim Ko
nferans›-Prag
ECIIA Yönetim
Kurulu Toplan
t›s›-Prag
ECIIA Genel K
urul Toplant›s›
-Prag
11. Ulusal Kal
ite Kongresi
Cumhuriyet B
ayram›m›z Ku
tlu Olsun
Kredi Risk Yö
netimi Seminer
i
fieker Bayram
›n›z Kutlu Ols
un
Sermaye Piyas
alar›’nda
‹ç Denetim Se
mineri
Risk Yönetimi,
‹ç Kontrol ve
Kurumsal Yön
etiflim
Süreçlerinde ‹ç
Denetim’in
Rolü Seminer
i
Risk Yönetimi
Model ve
Metodolijileri
Semineri
Yeni Y›l›n›z K
utlu Olsun!
‹Ç DENET‹M / Sonbahar 2002
TAR‹H
62
ÖZET/SUMMARY
English Summary
l Ali Kamil Uzun, in his article titled "From the
Inspection of the Correspondance Function to
the Audit of E-Mails", starting from a nostalgic
perspective when correspondance was
"inspected", mentions about the characteristics
of the paperless working environments where
audit trail becomes difficult and states challenges of such environments. In spite of the
changing characteristics, internal audit still
remains as a "sine qua non" in such environments.
l Ali R›za Eflkazan, in his article titled "Non
Govermental Organizations and Internal Audit",
notes about the increasing importance of internal audit function in non govermental organisations regardless of the service given in these
institutions. According to the author, development strategies, structuring, membership and
service processes, support and technology monitoring, financial structure, internal control environment, risk assessment, and internal audit
awareness are key factors relating to the internal
audit process in NGO’s.
‹Ç DENET‹M / Sonbahar 2002
l Ümit Türkkan, in his article titled
"EDP Audits", after explaining scope
and objective of EDP audits, notes that
information system operations, relationships with outsourced vendors,
information security, business continuity planning, application systems
implementation and maintenance,
database implementation and support, network support, systems software support and hardware support
are key risk areas in that function.
According to Türkkan, general IT
controls can be summarised as follows: Administrative controls,
physical controls, logical access
security controls, input controls,
processing controls, output controls, disaster recovery and contingency planning. IT audits can be
in the form of general control
reviews, application reviews, and
system development reviews.
l Ahmet Ery›lmaz, in his pages called "Marker"
examines cultural aspects of auditing and asks
"How much you can tolerate the truth?"
l Julian Scrine, in the interview that he gave to
"Internal Audit" explains his views regarding the
new approaches in internal auditing, the latest
developments in regards to the management
and quantification of operational risks, the role
of audit function in the process of mergers &
acquisitions and in change management, and
"co-active auditing". Scrine also mentions about
local legislation in Turkey relating to the risk
management and internal control systems and
makes a comparative analysis of the weaknesses, strenghts, opportunities and threats of the
audit practice in Turkey against international
audit standards. According to Scrine, "Audit has
to understand the business, but there should be
always concern for independence and objectivity. If these are compromised, there will be
always be cases where organisations suffer
losses".
63
D‹KKENAR
‹Ç DENET‹M / Sonbahar 2002
Yeni ufuklara do¤ru...
[email protected]
ARKA KAPAK ‹LAN
Pricewater