TIDE SAYI9 - Türkiye İç Denetim Enstitüsü

Transkript

TIDE SAYI9 - Türkiye İç Denetim Enstitüsü
3
Merhaba
H
ep, Sivil Toplum Kurulufllar›n›n varl›¤›na ve sektörel durufllardaki
katk›s›na inanm›fl›md›r ve yine hep inanm›fl›md›r ki, do¤ru konumlanan Sivil Toplum Kurulufllar› mesleki standartlar›n oluflumuna ve
üyelerinin mesleki geliflmelerine çok ciddi katk›da bulunurlar. ‹ster
bir sektörü, ister bir mesle¤i temsil eden bir Sivil Toplum Kuruluflu’nun üyelerine arac›s›z ulaflmas›n›n tek yolu, onlarla iletifliminizi sa¤layacak periyodik
yay›nlar› haz›rlanmas›d›r. ‹ç Denetim Dergisi de bu sorumlulu¤u üç y›ld›r yerine getiriyor.
‹ç Denetim Dergisi hem kendi kategorisinde uluslararas› bir yar›flmada ödül
alm›flt› hem de okurlar›ndan olumlu dönüfller al›yordu, ama iyi ürünler yaratabilmek için aray›fllar her zaman sürmeliydi. Bu say›m›zda dergimiz de dahil
olmak üzere bir STK olarak T‹DE’ye ayna tuttuk. Aysberg’i tamamiyle bu kendimize tuttu¤umuz aynaya ay›rd›k. Moderasyona kat›lan bizler, T‹DE’nin kurulufl sürecinde güç ald›¤› ilkenin "meslekte paylaflarak büyümek, kat›l›mla
ilerlemek" oldu¤unu bir kez daha dile getirdik.
Sonbahar say›m›z›n "Yeflil Kalem" sayfalar›nda, yerli ve yabanc› meslektafllar›m›z›n iç denetim mesle¤i, mevzuat›, uygulamas›yla ilgili farkl› görüfl ve düflüncelerini bulacaks›n›z. Ad›, Kurumsal Yönetim’le (Corporate Governance)
özdeflleflmifl Prof. Dr. Çelik Kurto¤lu da bir makalesiyle sayfalar›m›za konuk
olanlar aras›nda.
"Ataç" sayfalar›nda 7-8 Ekim 2004’te düzenlenecek olan ECIIA Avrupa ‹ç Denetim Konferans›’n›n program›n› ve kat›lacak konuflmac›larla ilgili detaylar›
bulabilirsiniz. Küçük bir hat›rlatma; önümüzdeki say›da bu konferans›n genifl
bir özetine yer verece¤iz.
Sektörel anlamda teknolojik geliflmelerin meslekle örtüfltürülerek de¤erlendirildi¤i "Parmak ‹zi"nde flirket ve veri güvenli¤i konular› ele al›nd›.
‘Mentor’ ve ‘Üstat’ aras›ndaki fark› ortaya koyan ve "Mühür" bafll›¤›n› tafl›yan
makaleyi, çal›flma yaflam›nda çat›flmadan yönetmeyi irdeleyen "Çizgi Ötesi"
takip ediyor.
Geleneksel hale gelen ve meslektafllar aras›nda bir çeflit ortak ak›l toplant›lar› haline dönüflen "Aile Toplant›lar›" ile Sidney’de gerçekleflen Uluslararas›
‹ç Denetim Konferans› da "Pano" sayfalar›m›z›n bafll›klar›.
Keyifle okuman›z› diliyoruz.
Günseli Özen Ocako¤lu
‹ç Denetim Dergisi
Yay›n Kurulu Üyesi
‹Ç DENET‹M / Sonbahar 2004
Risk yönetimi ve iç denetim iliflkisine geliflen dünya perspektifinden de¤erlendiren "Yans›ma" sayfalar›nda ise epeydir gündemimizi meflgul eden Yeni Türk
Liras›’n›n bugüne kadar ki geliflimini ve benzer uygulamalar yapan ülkelerin
sonuçlar›n› bulacaks›n›z.
4
Türkiye ‹ç Denetim Enstitüsü Derne¤i
‹çindekiler
Aysberg . . . . . . . . . . . . . . . . . . . . .6
Türkiye ‹ç Denetim Enstitüsü
Yeflil Kalem . . . . . . . . . . . . . . . . . .16
An›l Erkan
Operasyonel Risk Yönetim Sürecinin
Yerlefltirilmesi: Bankalar Nas›l Bir Yol ‹zlemeli?
Prof. Dr. Çelik Kurto¤lu
Kurumsallaflma-Yönetim Kurulu-Kurumsal Yönetim
Kurum Çap›nda Risk Yönetiminde ‹ç Denetimin Rolü
N. Burak Ünlü
Kurumlarda ‹ç Denetimin De¤erinin Art›r›lmas›
Perçin . . . . . . . . . . . . . . . . . . . . . .26
Ali R›za Eflkazan
‹ç Denetim Departman Yönetiminde Etkinlik 1
Ataç . . . . . . . . . . . . . . . . . . . . . . .28
Avrupa ‹ç Denetim Konferans› ‹stanbul’da Yap›l›yor!
Parmak ‹zi . . . . . . . . . . . . . . . . . . .34
Tanol Türko¤lu
Bekçilere Kim Bekçilik Edecek?
Neil Baker
Kurumsal Yönetimde Akl›m›z› Bafl›m›za Toplamak
Serdar Güzel
Veri Güvenli¤i ve Kontrolü 1
Mühür . . . . . . . . . . . . . . . . . . . . . .45
Hande Yaflargil
Mentor ve Üstat
Çizgi Ötesi . . . . . . . . . . . . . . . . . . .46
Ali Kamil Uzun
Çat›flmadan Yönetmek
‹Ç DENET‹M / Sonbahar 2004
Ayraç . . . . . . . . . . . . . . . . . . . . . .48
Ahmet Ery›lmaz
Kurum Kültürlerinin Dayan›lmaz A¤›rl›¤›
Ad›na ‹mtiyaz Sahibi:
Ali Kamil UZUN
Emekli Subayevleri Müflir Dervifl ‹brahim
Sokak 1. Blok No: 6 D: 16 Esentepe / ‹stanbul
Genel Yay›n Yönetmeni:
Mehtap NUMANO⁄LU
Sorumlu Yaz› ‹flleri Müdürü:
Filiz YÜCESOY
Emekli Subayevleri Müflir Dervifl ‹brahim
Sokak 1. Blok No: 6 D: 16 Esentepe / ‹stanbul
Yay›n Kurulu:
Ali Kamil UZUN
Cüneyt SEZG‹N
Filiz YÜCESOY
Günseli ÖZEN OCAKO⁄LU
Mehtap NUMANO⁄LU
Tanol TÜRKO⁄LU
Özlem AYKAÇ
Yay›n Dan›flma Kurulu
Adnan NAS
Ahmet EROL
Ahmet ERYILMAZ
Ayflen TOPAY
Beflir ÖZMEN
Bülent TARHAN
Bülent fiENVER
Bülent ÜSTÜNEL
Cansen BAfiARAN
Prof. Dr.Ersin GÜRED‹N
Fatih DURAL
Giovanni GROSSI
Hüseyin ÖZER
Jean-Pierre GARITTE
Kaya TURHANO⁄LU
Mehmet MAÇ
Prof. Dr. Melih ERDO⁄AN
Doç. Dr. Metin ERCAN
Mustafa ÖZYÜREK
Prof. Dr. Nejat BOZKURT
Neil COWAN
Dr. Semra AfiÇIG‹L
Doç. Dr. Suat TEKER
Dr. U¤ur TANDO⁄AN
Veysi SEV‹⁄
Zafer KARAKULAK
KATKIDA BULUNANLAR
‹smail Alev, N. Burak Ünlü, Galip Berker
‹LET‹fi‹M ADRES‹
Emekli Subayevleri Müflir Dervifl ‹brahim
Sokak 1. Blok No: 6 D: 16 Esentepe / ‹stanbul
Tel: 0 212 212 55 25 Faks: 0 212 212 55 26
E-posta: [email protected]
http://www.tide.org.tr
Reklam: Filiz YÜCESOY
Abonelik: Sevilay ÇALIfiKAN
Y›ll›k Abone Bedeli: 20.000.00 TL’dir.
KDV dahildir.
YAPIM
Rota Yay›n Yap›m Tan›t›m Ticaret Ltd. fiti.
Prof. N. Mazhar Ökten Sk. No: 1 Rota Binas›
34360 fiiflli-‹stanbul
Tel: 0 212 224 01 44 Faks: 0 212 233 72 43
E-Posta: [email protected]
http://www.rotaline.com
BASKI: Kelebek Matbaas›
Nevzat Koru Holding Binas› No:4/1-A
Topkap›-‹stanbul
Tel: 0 212 612 48 35
Türkiye ‹ç Denetim Enstitüsü Derne¤i’nin taraf›ndan üç
ayda bir yay›mlan›r.
Yaz›lar›n fikri sorumlulu¤u yazarlar›na aittir.
Yans›ma . . . . . . . . . . . . . . . . . . . . .49
N. Burak Ünlü
Risk Yönetiminin De¤iflen Dünyas› ve ‹ç Denetim
Nursan Özcan
Yeni Türk Liras› (YTL)
Pano . . . . . . . . . . . . . . . . . . . . . . .56
Özet/Summary . . . . . . . . . . . . . . .58
Dikkenar . . . . . . . . . . . . . . . . . . . .59
(The Institute of
Internal Auditors
Chairman’s Special
Recognition Award)
(The Institute of
Internal Auditors
Publication Contest
Newsletter Category)
(The Institute of
Internal
Auditors
Membership
Competition)
PRICEWATERHOUSECOOPERS
‹LAN
6
AYSBERG
Türkiye ‹ç Denetim Enstitüsü
‹Ç DENET‹M / Sonbahar 2004
"Meslekte paylaflarak büyümek, kat›l›mla
ilerlemek için bir baflar› öyküsü"
Bugüne kadar ‹ç Denetim Dergisi olarak yuvarlak masa toplant›lar›m›zda, hep mesle¤imizle ilgili gündemde yer almas› gerekti¤ine inand›¤›m›z önemli konular› ele ald›k. Bu aç›dan bakt›¤›m›zda mesle¤imizi ilgilendiren birçok konuyu
detayl› olarak ilk iflleyen platformlardan birisi
olmay› baflararak öncü bir rol üstlendi¤imize de
inan›yorum. Dergimiz de bafllang›çtan bu yana
geçen süre içerisinde belirli bir yetkinlik düzeyine ulaflarak mesle¤imize ve meslektafllar›m›za
katk› sa¤lar hale geldi. San›r›m bugün gelinen
bu noktada aynay› bu kez kendimize tutup, dergimizin yay›n kurulu olarak bugüne kadar yap›lanlar›n bir muhasebesini yapman›n ve gelecekte katk›m›z› daha art›rmak için yap›lmas› gerekenleri masaya yat›rman›n zaman› geldi. fiüphesiz bu analiz dergimizin hizmet etmek üzere
kuruldu¤u Türkiye ‹ç Denetim Enstitüsü ve iç
denetim camias›n›n bugünü ve gelece¤iyle ilgili vizyon paylafl›m›n› da içerecektir.
Cüneyt Sezgin: Öncelikle T‹DE’nin kurulufl öyküsü, vizyon, misyon ve stratejilerini Enstitünün
Kurucu Baflkan› olan Ali Kamil Uzun’dan dinleyelim.
Ali Kamil Uzun: 14 Aral›k 1994 tarihinde mesle¤in dört profesyoneli olarak ben, Ersin Güneralp, Hüseyin Karaçal› ve Sinan Tanakol bir araya gelerek, Uluslararas› ‹ç Denetçiler Birli¤i’nin
Bat› Avrupa Sorumlusu Giovanni Grossi’yle ‹stanbul’da bulufltuk. Türkiye’de iç denetim mesle¤inin örgütü olacak olan ‹ç Denetim Enstitüsü’nün kuruluflu için ilk ad›m› att›k. Hedefimiz,
Türkiye’de uluslararas› standartlarda mesleki
geliflim ve paylafl›m platformu oluflturmak, meslekleriyle ilgili de¤iflimi ve gelece¤i yönetmek
için de meslektafllar›m›z›n ulusal ve uluslararas› düzeyde mesleki örgütlenmesini sa¤lamakt›.
Bu giriflim 19 Eylül 1995 tarihinde 47 kurucu
üyeyle Türkiye ‹ç Denetim Enstitüsü olarak gerçekleflti. 2 Ekim 1995 tarihinde düzenledi¤imiz
ilk genifl kat›l›ml› sempozyumda da uluslararas›
meslek standartlar› ve sertifikasyon konusunda
mesleki geliflim ve paylafl›m f›rsatlar›n›n sunuldu¤u ilk etkinli¤imizi gerçeklefltirdik. T‹DE çok
k›sa sürede h›zl› bir geliflim gösterdi. Ayn› y›l
Avrupa Konfederasyonunun kas›m ay›nda Hollanda’da yap›lan genel kuruluna gözlemci olarak T‹DE davet edildi. Genel Kurulda T‹DE ve
hedeflerini Avrupa Konfederasyonu üyeleriyle
paylaflt›k. May›s 1996’da Prag’ta yap›lan genel
kurulda T‹DE Avrupa Konfederasyonu üyesi
olarak kabul edildi. Ayn› y›l›n sonunda IIA
(Uluslararas› ‹ç Denetçiler Enstitüsü)’ne üyeli¤imiz gerçekleflti. T‹DE k›sa say›labilecek bir zaman diliminde hem ulusal hem uluslararas› örgütlenmesini tamamlad›.
7
AYSBERG
ciddi bir potansiyeli var. Ayr›ca T‹DE’nin konumu itibariyle stratejik bir önemi de var. Uygulamalar aç›s›ndan dünyada da önde gelen uygulamalara sahibiz. Sertifikasyon, dergi, best practice, e¤itimler, konferanslar bu uygulamalardan
sadece birkaç›.
Bizim yönetim olarak en büyük hedefimiz bu
gönüllü organizasyonu biraz daha kurumsal bir
yap›ya kavuflturmak. Sertifikasyon, e¤itim, dergi
gibi belli faaliyetlerin yavafl yavafl özerklik kazanmas› da gerekiyor, çünkü bunlar kâr merkezli etkinliklere dönüflebilirler. T‹DE’nin mevcudiyetini sürdürebilmesi aç›s›ndan bu hizmetler çok önemli.
Özellikle mesle¤in istedi¤imiz standartlarda olmas› için kaliteli ifl gücünü nas›l çekmemiz gerekti¤ini de düflünüyoruz. Burada özellikle üniversitelerle akademik iliflkilere dikkat çekmek
istiyorum. Üniversitelerin ilgili bölümlerinden
mezun olanlar›n her fleyden önce iç denetimi
bir meslek olarak kabul etmesi, bir atlama tafl›
gibi alg›lamamas› için çal›flmalar yapmay› planl›yoruz. Gençler için kariyer planlar› haz›rlamak ve iç denetçinin profilini ç›karmak alt bafll›klar aras›nda yer alan konulardan baz›lar›.
Mesle¤in tan›t›m› ve hak etti¤i önemi kazanmas› için bunlar önemli ad›mlar.
Vurgulamak istedi¤im bir konu da üyelerimizin
bizden beklentilerini iyi tespit etmemiz gerekiyor. Üyeleri bir araya getirmek, paylafl›m platformlar› yaratmak, sosyal etkinlikler düzenlemek gibi projelerimiz bulunmakta, zira hedefle-
Özlem Aykaç, CIA, T‹DE Yönetim Kurulu
Baflkan› ve Coca Cola ‹ç Denetim Müdürü
‹Ç DENET‹M / Sonbahar 2004
1997 y›l›nda da bugün art›k gelenek haline gelen ve her y›l tekrarlanan ‹ç Denetim Kongresi’nin ilkini gerçeklefltirdik. Hemen akabinde
Avrupa Konfederasyonu’nun Genel Kuruluna
evsahipli¤i yapt›k. T‹DE daha sonra üyelik geliflme performans› ve mesle¤in etkin biçimde tan›t›lmas› konusundaki baflar›lar›ndan ötürü uluslararas› ödüller kazand›. 2000 y›l›nda da ülkemizde sertifikasyon s›nav›n› bafllatt›k. Türkiye’nin ilk sertifikal› denetçileri Özlem Aykaç,
‹smail Alev ve Özlem Onat oldu. Ayn› y›l T‹DE
baflkan› olarak ben Avrupa Konfederasyonu yönetiminde yer ald›m. Böylelikle uluslararas› düzeyde ülkemiz ilk defa bir meslek organizasyonu yönetiminde temsil edilmeye baflland›.
1994’te kurulufl için ilk buluflma, 1995’te kurulufl ve 2000’li y›llara kadar gelen bu befl y›ll›k
süreçte, T‹DE kurulufl sürecinin önemli kilometre tafllar›n› geride b›rakt›. 2001 y›l›ndan itibaren
bankac›l›k, sermaye piyasalar›, kamu ve sivil
toplum alanlar›n›n iç denetimle ilgili düzenlemeler yap›lmaya bafllad›. Dolay›s›yla iç denetim mesle¤i çok daha önemli bir konuma yükseldi. Halen iç denetim ile ilgili düzenlemelerin
devam etti¤i bugün, iç denetçiler olarak on y›ll›k kurumsal geçmifli olan, ulusal ve uluslararas› kimli¤e sahip ve 91 uluslararas› sertifikal› profesyoneli olan ba¤›ms›z bir meslek örgütüne sahip olman›n gururunu yafl›yoruz. T‹DE’nin özetleyerek aktard›¤›m kurulufl sürecini, "meslekte
paylaflarak büyümek, kat›l›mla ilerlemek için
bir baflar› öyküsü" olarak de¤erlendirebiliriz.
Cüneyt Sezgin: T‹DE mütevaz› bir bafllang›çtan
çok yetkin bir konuma gelmifl gözüküyor. Enstitünün bugün ve sonras›yla ilgili de¤erlendirmeleri de T‹DE’nin Yönetim Kurulu Baflkan› s›fat›yla Özlem Aykaç’tan alal›m.
Özlem Aykaç: Ali Kamil Bey’in tarif etti¤i
T‹DE’nin varolufl misyonu geçen on y›l boyunca de¤iflmedi. Amac›m›z tüm meslektafllar›m›za
uluslararas› standartlarda yetkinlikler kazand›rmak, mesle¤in tan›t›m›n› sa¤lamak ve gelifliminde öncü olmak. On y›l içinde aflama kaydetti¤imiz birçok konu var ama hâlâ yapmam›z gerekenler de çok fazla. Ancak bu anlamda çok
ümitliyim. Sidney’de düzenlenen son uluslararas› konferansta liderlik çal›fltay› yap›ld›. Burada
her enstitü kendi en iyi uygulamalar›n› paylaflt›.
Görüldü ki T‹DE’nin üye potansiyeli oldukça
yüksek. fiu anda Avrupa’da önde gelen enstitüler aras›nda üye say›s› bak›m›ndan T‹DE 50. s›rada olmas›na ra¤men üye geliflimi aç›s›ndan
8
AYSBERG
‹Ç DENET‹M / Sonbahar 2004
rimizden biri paylaflarak ilerlemek. Bu anlamda
ayl›k toplant›lar›n, konferans ve seminerlerin
son derece önemli oldu¤unu düflünüyorum.
Burak Ünlü: ‹ç denetçilerin bence ilk yapmas›
gereken geleneksel yaklafl›mlar› bir kenara b›rak›p modern yaklafl›mlar›n fark›nda olmalar›n› ve
bunlar› daha fazla sahiplenmelerini sa¤lamak
olmal›. Bunda da e¤itim ve derginin önemli bir
katk›s› olabilir diye düflünüyorum.
Özlem Aykaç: Ne yaz›k ki toplum olarak yeniliklere karfl› tutucu bir yan›m›z var. Bu mesafeli
duruflun afl›lmas›nda en iyi yöntemin e¤itim oldu¤unu düflünüyorum. Hedefi koyduktan sonra
buna ulaflmak için yolu da gösterirseniz de¤iflimin korkulacak bir fley olmad›¤› anlafl›lacakt›r.
Filiz Yücesoy: T‹DE bu anlamda 1995’ten bu
yana ciddi bir yol kat etti. Daha önceki y›llarda
denetimle ilgili konular› hem ifl hem de sektörden insanlarla konufltu¤umuzda ço¤u insanda
acaba flirketin bir s›rr›n› m› aç›kl›yorum endiflesi olurdu. Ancak flimdi bunlar afl›ld›. Baflta bize
flüpheyle bakan kurumlar›n ve kiflilerin art›k
aram›zda olduklar›n› hatta deneyimlerini paylaflt›klar›n› görmek bu aç›dan mutluluk veriyor.
Ali Kamil Uzun: Meslekte iletiflim ve paylafl›m›n
artmas›nda T‹DE’nin mevcudiyetinin yan›s›ra,
yap›lmaya bafllanan yasal düzenlemelerin etkisi
ve katk›s› bulunmaktad›r. Türkiye’nin uluslararas› standartlarda iç denetim mevzuat› 2001 y›l›nda BDDK’n›n yay›nlad›¤› Risk Yönetimi ve ‹ç
Denetim Yönetmeli¤i ile oluflmaya bafllad›.
Bankac›l›k sektörünün yaflad›¤› ciddi krizin ar-
Ali Kamil Uzun, ECIIA Yönetim Kurulu Üyesi,
Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan›
d›ndan BDDK taraf›ndan Risk Yönetimi ve ‹ç
Denetim konusunda uluslararas› standartlarda
düzenlemeler yap›ld›. Bu süreçte T‹DE, görüfl
ve önerileri ile yap›lan düzenlemelere katk› sa¤lad›. Sözkonusu düzenlemeleri, SPK taraf›ndan
yap›lan Denetim Komitesi uygulamalar› ile arac› kurumlarda iç denetime iliflkin düzenlemeleri içeren tebli¤ler izledi. Ayr›ca SPK, Kurumsal
Yönetim ‹lkeleri yay›nlad›. Son olarak ise, kamu
alan›nda "Kamu Mali Yönetimi ve Kontrol Kanunu" ile kamu kurum ve kurulufllar›nda iç denetime iliflkin düzenlemeler yürürlü¤e girdi. Sivil Toplum Kurulufllar› ile ilgili yap›lan yasal düzenlemelerde de iç denetime yönelik hükümler
yer al›yor. Türkiye’de son dört y›ld›r iç denetim
konusunda her alanda düzenlemeler ard arda
yap›l›yor. Tüm bu geliflmeleri geçmifl ile k›yaslad›¤›m›zda h›zla yürürlü¤e giren yeni düzenlemelerden oluflan bir iç denetim mevzuat› sözkonusu.
Kurumsal yönetim ilkelerinin gere¤i uluslararas›
standartlarda düzenlemeler yap›l›rken düzenlemelerin hayata geçirilmesi, uygulanmas› için insan kayna¤›, e¤itim, sertifikasyon gibi önemli
ihtiyaçlar ortaya ç›k›yor. Bu konularda T‹DE,
uluslararas› network gücü ile gerekli insan kayna¤›n›n yetifltirilmesi, geliflimi ve sertifikasyonu
için ilgili kurum ve kurulufllara çözüm orta¤›
olabilir. Kamu Mali Yönetim ve Kontrol Kanunu
ile öngörülen ‹ç Denetim Koordinasyon Kurulu’nun alt yap›s› ve yap›lanmas› konular›nda
T‹DE katk› sa¤layabilir, çözüm üretebilir.
Özlem Aykaç: T‹DE’nin de bir referans kayna¤›
haline gelmesi konusunda birtak›m çal›flmalar›m›z var. Çal›flma komitelerini daha etkin hale
getirmek için görev tan›mlar›n› yap›yoruz. Stratejik aksiyon planlar›n› oluflturmak, bunlara
ulaflmak için gereken bütçeyi haz›rlamak ve faaliyet raporlamas› sistemini gelifltirmek hedeflerimiz aras›nda. Bu konularda alt yap›y› kurmak,
kurallar› ve çerçeveyi oturtmak zaman istiyor.
Ancak sonuçta T‹DE’yi daha kurumsal hale getirece¤iz.
Cüneyt Sezgin: T‹DE’yi gerçek ba¤›ms›z bir sivil
toplum örgütü gibi düflünüp o vizyonla hareket
etmesi için gereken çabay› göstermemiz gerekir. Standartlar›n belirlenmesi, üyelerin e¤itilmesi, sertifikasyon koflullar› ve bunlarla ilgili
kamu otoritelerine yönlendirme yap›lmas› da
mesleki geliflim ad›na önemli ama öte yanda
dünya de¤ifliyor. Mesle¤imiz daha iyi yönetiflim, daha iyi denetim, paydafllar›n ç›karlar›n›n
9
Cüneyt Sezgin, Garanti Bankas› Yönetim
Kurulu Üyesi, Risk Yöneticileri Derne¤i
Baflkan›
korunmas› gibi konulara hizmet etmeli ancak
iyi hizmet etmesi için asl›nda büyük resmin de
buna göre dizayn edilmifl olmas› laz›m. E¤er
büyük resim de¤iflmezse yap›lanlar da kötü bir
resim içersinde sadece güzel olan bir bölümü
göstermekten öteye gitmez.
T‹DE’nin bence üyelerine sa¤layacak en büyük
menfaat bu büyük resmi görmelerine sa¤lamakt›r. Yani bir yasa ç›kt›¤›nda ona görüfl vermek
bir art› de¤erdir ama asl›nda yasan›n ç›kmas›
için T‹DE’nin yönlendirici olmas› çok daha anlaml›d›r.
Örne¤in T‹DE sesini Türkiye’de ba¤›ms›z denetimin yeterli olmad›¤› konusunda duyurmal›d›r.
Sonra da denetimin nas›l iyilefltirilebilece¤ine
dair görüfllerini sunmal›d›r. Sadece BDDK ve
SPK’ya de¤il, TUS‹AD gibi di¤er sivil toplum
kurulufllar›na hatta parlamentoya görüfl bildirip,
asl›nda bu yap›n›n de¤ifltirilmesi konusunda
yönlendirici bir sivil toplum örgütü olmas› T‹DE
için söylenen tüm o geliflmelerin de yarar›na
olacakt›r. Ba¤›ms›z bir kurum olarak T‹DE’nin
sivil toplum kuruluflu olmas›ndan ben flahsen
bunu anl›yorum.
Özlem Aykaç: Bu konuda en büyük destek AB
uyum yasalar›ndan gelecektir diye düflünüyorum. Zaten birçok konudaki düzenleme bu flekilde kendili¤inden oluflacak. Gelen fonlar›n
kontrolü için AB standartlar› konulmak zorunda. fiu andaki mevcut yasal düzenlemelerin birço¤u da oradan kaynaklanan bask›lar sonucu
gerçekleflmedi mi zaten. En önemli konu T‹DE
olarak bizim de bu konularda görüfl bildirmemizdir.
Ali Kamil Uzun: Türkiye’de alt yap› haz›rlanmadan üst yap›da düzenlemelere gidildi¤i için uygulamada s›k›nt›lar yaflan›yor. Düzenlemelerin
uygulanabilir hale getirilmesinde engeller olufluyor, ertelemeler veya yozlaflt›r›lm›fl uygulamalar sözkonusu oluyor. Bu nedenle mesle¤in
sesi olarak T‹DE’ye çok büyük sorumluluklar
düflüyor. T‹DE bu sorumluluklar›n› yerine getirebilmek için üniversitelerle ve düzenleyici otoritelerle iflbirli¤i içinde bulunmal›d›r. ‹nsan kayna¤›n›n e¤itimi ve yetifltirilmesi, uluslararas›
standartlarda sertifikasyonu için T‹DE sahip oldu¤u uluslararas› akreditasyon imkanlar›, bilgi
ve teknoloji kaynaklar› ile üniversiteler, düzenleyici otoritelerle iflbirli¤i yapmal›d›r. ‹ç Denetim ile ilgili ve iliflkili her konuda görüfl üretmeli, referans kayna¤› olmal›d›r. Ayr›ca, T‹DE meslek eti¤inin yerlefltirilmesi ve gözetimi için de
rol ve sorumluluklar üstlenmelidir.
Cüneyt Sezgin: T‹DE’nin gelece¤ine dair görüfllerin dile getirilmesinin ard›ndan kat›l›mc›lardan son sözlerini alal›m.
Filiz Yücesoy: Öncelikle dikkat çekmek istedi¤im bir husus var. T‹DE, kuruluflundan bu yana
ba¤›ms›z ve özerk kalmay› baflarabilmifltir. Herhangi bir kurum ve kuruluflun, anlay›fl›n etkisine girmeden meslek odakl› faaliyetlerini sürdürmüfl ve mesle¤in küresel vizyonunu ülkemize
yans›tm›flt›r. ‹ç Denetim Dergisi olarak da ayn›
fleyleri ifade edebilirim. Bu nedenle T‹DE örnek
al›nmas› gereken bir kurumdur.
Özlem Aykaç: Meslek ve mevzuat›n geliflimine
bakt›¤›m›zda Türkiye dünyadaki geliflmelere
paralel uygulamalar› devreye hemen sokuyor.
Fakat her büyük felaketin ard›ndan getirilen çözümler gibi bunlar da son derece kat› ve fazla
yükümlülük getirici nitelikte. Dolay›s›yla bir süre sonra yönetim, yapmas› gerekenleri kontrol
edemez hale geliyor. Dünyadaki genel sorun da
bu. Bir fleyler kuruldu ancak uygulama konusunda ciddi zorluk çekiyorlar. Türkiye’deki en
büyük eksiklik ise belli düzenlemeler var, ancak
bunlara uyanlarla uymayanlar›n nas›l de¤erlen-
“T‹DE, kuruluflundan bu
yana ba¤›ms›z ve özerk
kalmay› baflarabilmifltir.”
‹Ç DENET‹M / Sonbahar 2004
AYSBERG
10
‹Ç DENET‹M / Sonbahar 2004
AYSBERG
dirilece¤ine dair net bir tablo çizilmifl de¤il. Uygulamalar aç›s›ndan bir keyfiyet söz konusu.
‹nan›yorum ki düzenlemeler yap›ld›¤› müddetçe mesle¤in geliflimi ve kabulü çok daha h›zl›
olacakt›r.
Ali Kamil Uzun: Dünyada ve Türkiye’de yaflanan krizler sonucunda ba¤›ms›z denetim ve iç
denetim ad›na neler yapmamam›z gerekti¤ini
gördük. Gördük diyorum, "ö¤rendik" diyemiyorum, çünkü ö¤renip ö¤renmedi¤imizi bize zaman gösterecek. Yaflananlar›n ard›ndan dünyada ve ülkemizde çeflitli düzenlemeler yap›ld›.
Amerika’da Sarbanes-Oxley Act, Türkiye’de
BDDK’n›n iç denetim ve risk yönetim konusundaki tebli¤ ve yönetmelikleri, SPK’n›n denetim
komitesi ve arac› kurumlarda iç denetim uygulamalar›na yönelik tebli¤leri, kurumsal yönetim
ilkelerinin aç›klanmas›, öte yandan STK’lara yönelik dernek ve vak›f yasalar›nda iç denetime
yönelik düzenlemeler, daha da önemlisi, kamu
alan›nda, kamu mali yönetimi ve kontrol kanunuyla kamuda da iç denetim konusundaki düzenlemeler önemli bir de¤iflimin somut ifadeleri olarak de¤erlendirilebilir. Ancak de¤iflimin
dönüflüm olabilmesi için düzenlemelerin hayata geçirilmesi, uygulanabilirli¤i, kurum ve kurulufllar›m›z›n, profesyonellerin uyum gösterebilmesi, di¤er bir ifade ile uygun kültürel iklimin
yarat›lmas› gerekiyor. Bu aflamada on y›ll›k kurumsal geçmifli ile T‹DE, mesle¤in geliflimi ve
gelece¤i için vizyoner ve öngörülen vizyonun
gerçeklefltirilmesi için misyoner olabilecek yegane kurumdur. T‹DE, ülkemizde bir meslek
grubunu uluslararas› nitelikte
sertifikasyona kavuflturan ilk
mesleki kurulufltur. Bu nedenlerden ötürü T‹DE, düzenleyici otoriteler (BDDK, SPK, ‹ç Denetim
Koordinasyon Kurulu, vb) ile
üniversiteler için çözüm orta¤›d›r.
Cüneyt Sezgin: Mevzuat bence
sadece gerek koflul. Türkiye’de
mevzuat konusunda biraz da
yurtd›fl›n› takip ederek önemli
aflamalar geçildi ama bunlar yeter koflul de¤ildir. Yeter koflul,
uygulamaya istekli ve yetkin bir
kültür ve ortam›n, ayn› zamanda
organlar›n da bulunmas›d›r. Ülkemizde kültür taraf›nda gördü¤ümüz en büyük eksiklik, denetimde ba¤›ms›zl›k kültürünün olmad›¤› gibi denetim kültürünün çok zay›f olmas›. Böyle olunca da mevzuat›n arzulanan sonuçlar› getirmesi
kolay gözükmüyor. Tam bu noktada T‹DE’ye
çok a¤›r bir görev düflüyor. Çünkü bir taraftan
bunun uygulanmas› için gereken ortam›n oluflturulmas› için çaba sarf etmesi laz›m, di¤er taraftan da böyle bir ortam yarat›ld›¤›nda da asl›nda
denetimden beklentiler çok artm›fl olacak. Denetçilerin sonuç odakl› riskleri çok iyi yakalayan, e¤itici-yönlendirici taraflar› da olan bir pozisyon üstlenmeleri gerekiyor. Dolay›s›yla
T‹DE’nin hem yetkin insan gücünü yetifltirmesi
laz›m hem de bu insan gücünün istedi¤i fleyleri
yapabilece¤i ortam› sa¤lamas› için çaba göstermesi laz›m. O yüzden öncelikle bir STK, ard›ndan bir meslek örgütü olmas›n› efl önemine dikkat çekmek istiyorum.
Dergiyi de bundan ayr› tutmuyorum. Bence
konferanslar gerçekten T‹DE’nin yüz ak›d›r.
“T‹DE sesini Türkiye’de
ba¤›ms›z denetimin
yeterli olmad›¤›
konusunda duyurmal›d›r.
Sonra da denetimin nas›l
iyilefltirilebilece¤ine dair
görüfllerini sunmal›d›r.”
11
AYSBERG
Günseli Özen Ocako¤lu, Rota Yay›nlar›
Genel Yay›n Yönetmeni
“T‹DE, ülkemizde bir
meslek grubunu
uluslararas› nitelikte
sertifikasyona kavuflturan
ilk mesleki kurulufltur.”
ciddi biçimde tafl›d›¤›n› ve görevini baflar›yla
sürdürdü¤ünü düflünüyorum.
Bakt›¤›m›z zaman dergi kendi ilgi çevresini yaratm›fl durumda. Derginin tasar›m ve içerik konumland›rmas›n›n hem yay›nc› kurulufl s›fat›yla
Rota Yay›nlar›’na hem de derne¤e belli geridönüfller yaratt›¤› bir gerçek.
‹çerikte her bir disiplin bafll›¤›n›n belli bir sorumlulu¤u var. Örne¤in:
Aysberg, sektörde gündemde olan bir konunun
ya da gündeme getirilmesi gereken bir konunun
ayr›nt›l› bir biçimde, her yönüyle ifllenece¤i
‘dosya’ özelli¤i tafl›yan kapak konusu da olabilecek sayfalar.
Yeflil Kalem, mesle¤in alâmet-i farikas› anlam›nda kullan›lan bir deyim. Yani iç denetim mesle¤inin etik kurallar›, do¤rular›, ilkeleri neyse burada anlat›l›yor.
Çizgi Ötesi, bilgi teknolojisinin geliflimiyle birlikte ‘iç denetim’ mesle¤i ve fonksiyonunda yaflanan de¤ifliklik ve geliflmelerin konu edildi¤i
teknoloji sayfalar›.
Ataç, T‹DE’nin faaliyetlerinin ‘ajanda’ karakteriyle tan›t›ld›¤›, duyuruldu¤u sayfalar.
Parmak ‹zi, T‹DE’nin çal›flma alan›yla ilgili ya
da gündeme gelmesi gereken konular›n ele al›naca¤›, mesle¤in etik kurallar›n›n ortaya konulaca¤› ve müdavimlerini yaratacak nitelikte köfle yaz›s› sayfalar.
Yak›n Plan, T‹DE’ye üye kurulufllar›n Teftifl Kurallar›’n› ve T‹DE’nin komisyon/komitelerini tan›t›c› nitelikteki sayfalar.
Mühür, iç denetim mesle¤i çerçevesinde ak›llara tak›lan sorular›n yan›tlanaca¤›, çözüm önerileri içeren, yol gösterici soru-cevap sayfalar›.
Perçin, T‹DE’nin meslek sertifikas› uygulamas›n›n, program içeri¤inin, faaliyetlerinin anlat›ld›¤› sayfalar.
Ayraç, yaflam kültürü, kültür-sanat, gezi vb. konular›n ifllenece¤i okuyucular›n ilgisini çekecek
aktüel sayfalar.
Dik Kenar, iç denetimin gerek mesle¤e gerekse
‹Ç DENET‹M / Sonbahar 2004
Dergi de T‹DE’nin d›flar›ya ulaflan belki en net
ve kal›c› sesidir. O sesin gür ve içeri¤inin iyi olmas› laz›m. Merak edilen, takip edilen ve yön
tayin eden bir araç haline gelmesi gerekir.
Tam bu noktada dergiye iliflkin profesyonel yorumu da hem yay›n kurulu üyemiz s›fat› hem de
yay›nc› kurulufl vizyonuyla Günseli Özen Ocako¤lu’ndan de¤erlendirmesini istiyoruz.
Günseli Özen Ocako¤lu: Bir sektörün sektör
olabilmesi için belli baz› bileflenlerin de bir araya gelmesi gerekiyor. Bunlar o meslekle ilgili bir
sivil toplum kuruluflunun olmas›, o mesle¤in
nas›l yap›laca¤›na dair kurallar›n ve etik standartlar›n belirlenmifl olmas› ve tüm bunlar›n denetlenebilmesinin yan› s›ra ne ilginçtir ki bir de
dergisinin olmas› gerekiyor. Çünkü ne kadar
büyük ve ilkeli bir topluluk olursan›z olun, baflkalar› bunu bilmiyorsa çok fazla önemi de yok
demektir. Dolay›s›yla buna ister dergi deyin ister medyan›n gücü, bir sektörün sektör olabilmesi için önemli bileflenlerinden biri.
Ancak ‹ç Denetim Dergisi yarat›l›rken medyan›n gücü mant›¤›yla hareket edilmedi, gene de
derginin birlefltirici ve platform oluflturucu yönü
dikkate al›nd›. Çünkü belirlenen disiplin bafll›klar› ve bunlar›n alt›n› dolduran içerik konular›
insanlar› bir araya getirmek, bilgilendirmek,
proaktif yapmak, gündem yaratmak, gündemdeki konulara görüfl bildirmek ve meslek içindeki insanlar›n geliflmelerini amaçl›yordu. Dolay›s›yla ‹ç Denetim Dergisinin en bafltan beri
dernekten kendisine verilen sorumlulu¤u çok
12
AYSBERG
‹Ç DENET‹M / Sonbahar 2004
de toplumsal olgulara, olaylara getirdi¤i ironiyi,
elefltiri anlay›fl›n› yans›tacak mizah sayfalar›.
Pano, T‹DE ve Teftifl Kurulu çal›flmalar›n›n,
mensuplar›n›n mesleki ve sektörel geliflmeleri
takip edebilecekleri, bilgi veren haber sayfalar›.
Yans›ma, T‹DE çal›flanlar›n›n ve/veya derginin
okuyucular›n›n elefltiri, düflünce ve önerilerini
ifade ettikleri paylafl›ma aç›k ‘geribildirim’ sayfalar›.
‹ç denetim dergisi bir de flunu yapt›: Herkes taraf›ndan çok sevilmeyen hatta korkuyla bak›lan
çok ciddi bulunan iç denetim gibi zor bir konuyu asl›nda hayat›n içinde, insanlara çok yak›n
ve rahat okunabilir bir formatta sunmay› becerebildi. Bu yüzdendir ki meslek d›fl›ndan insanlar da dergiyi çok rahat okuyabiliyor. Derginin
bir baflka katk›s› da Türkiye’de konuflulan, henüz tart›fl›lan, konuflulmas›na ra¤men içi henüz
doldurulmam›fl belli baz› temalar›, kavramlar›,
konular› herkesten önce tart›flan bir platform oldu. Hatta derginin yönetiflim konusundaki dosya konusu bu konuyla ilgili akademik e¤itim yapan pek çok kifli taraf›ndan talep edildi.
‹ç Denetim Dergisinin daha önce sadece bir
meslek olan ancak flimdi bir sektör haline gelen
iç denetimin kavram›n›n büyümesini, geliflimini
ifade eden en önemli kan›tlardan biri.
Cüneyt Sezgin: Dergiyle ilgili dile getirilen bütün bu art›lar›n tabi daha önce hedeflenenlerle
nas›l örtüfltü¤ünü de Ali Kamil Uzun’a soral›m.
Bu dergiyle yola ç›karken hedef neydi?
Ali Kamil Uzun: Türkiye ‹ç Denetim Enstitüsü
olarak dergiyi yay›n hayat›na sokarken hedefimiz T‹DE’nin kurulufl misyonuyla paralel bir hedefti. Mesleki olarak örgütlenirken mesleki bir
iletiflim ve paylafl›m platformu oluflturma amac›yla yola ç›km›flt›k.
“‹ç denetim dergisi,
mesleki bilginin
paylafl›ld›¤›, görüfllerin
üretildi¤i ve uluslararas›
uygulamalar›n takip
edildi¤i bir yay›n organ›
olarak referans kayna¤›
haline gelmifltir.”
Biz kurucu üyeler olarak birlikte paylaflarak mesleki geliflimimiz sürdürmek, meslek olarak kendimizi ifade etmek, dünyadaki geliflmeleri yakalamak ve bu çerçevede ülkemizde dünyadan örnek al›nan en iyi uygulamalarla mesle¤imizi yerine getirmek için üç aflamal› bir stratejimiz vard›. ‹lki mesleki örgütlenmeydi ve T‹DE’yi kurarak
bu aflamay› gerçeklefltirdik. Öteki mesle¤imizi
uluslararas› standartlarda ve yetkinliklerde yerine
getirmekti. Bu aflamada da uluslararas› iç denetim mesleki uygulama standartlar›n›n dilimize
çevrilmesini ve uluslararas› sertifikal› iç denetçi
program›n›n ülkemizde bafllamas›n› sa¤lad›k.
Üçüncü hedefimizde bir mesleki yay›n organ›yla
bilgi ve deneyim paylafl›m› sa¤lamak, görüfl al›fl-
13
AYSBERG
Filiz Yücesoy, T‹DE Dergisi Yaz› ‹flleri
Müdürü, ‹SB‹ A.fi. ‹ç Denetim Müdürü
Her yay›n sürecinde yay›n kurulu üyelerimiz
kendi iç paylafl›mlar›n› yaparak amatör bir ruhla ancak profesyonel bir bak›fl aç›s›yla olufluma
emek ve destek veriyor. Her dergi sürecinde "Bu
en iyi say›m›z olacak" duygusuyla hareket ediyoruz. IIA taraf›ndan dergimizin ödüllendirilmesi de bunun en güzel göstergesi. Çünkü herkes profesyonel hayat›ndan arta kalan zaman›nda bu yay›na zaman ay›r›yor ve ortaya çok güzel bir ürün ç›k›yor. Bu en güzel say›m›z olacak
bak›fl aç›s›n›n bize daha çok ödül kazand›raca¤›n› düflünüyorum.
Günseli Özen Ocako¤lu: Tasar›m› kolay ve rahat okunabilir bir formatta, s›cak ama bir taraftan mesle¤in sayg›nl›¤›n› yans›tacak kadar da
mesafeli. Renkleri çok canl› ama kullan›m› çok
sofistike. Dergi iyi bir ekip çal›flmas›n›n ürünü.
Biz de yay›nc› kurulufl olarak kendimizi hep
ekibin bir parças› gibi görüyoruz.
Özlem Aykaç: Dergimizin en önemli faydalar›ndan biri Türkiye’de iç denetim konusunda bir
referans kayna¤› durumuna gelmifl olmas›.
Günseli Özen Ocako¤lu: Çünkü ortak bir dil
yaratt› ve mesle¤i bir seviyeye çekti. Bir çeflit
prestij yaratt›. Mesle¤in konumunu ve çerçevesini de belirledi.
Ali Kamil Uzun: Dergi ortak bir yarat›c›l›¤›n ifadesi.
Filiz Yücesoy: Derginin referans kayna¤›na dönüflmesi tan›t›m ve yayg›nlaflmas›nda da katk›
sa¤lay›c› nitelikte bir geliflme. Derginin yay›n
faaliyetinin devaml›l›¤› için gönüllü oluflacak
‹Ç DENET‹M / Sonbahar 2004
veriflinde bulunmak, sektörün ileri uygulamalar›
ve bilgi ve teknoloji geliflmeleri için bir referans
kayna¤› oluflturmak istiyorduk. Bunu da ‹ç Denetim Dergisiyle gerçeklefltirdik.
Derginin ilk say›s›n›n yay›mlanmas›ndan bu yana geçen üç y›la bakt›¤›m›zda Türkiye’de bir ilki hatta tek olan bir ad›m› gerçeklefltirdi¤imizi
görüyorum. Dergi, sektörde ulusal kabul görmesinin yan› s›ra uluslararas› da kabul gördü ve bu
konuda alm›fl oldu¤u uluslararas› ödül bunun
önemli bir ifadesi. Dergimizi yay›n hayat›na
bafllarken bir dernek yay›n organ› olarak de¤il,
bir mesle¤in, sektörün dergisi ve yay›n organ›
olarak düflündük ve planlad›k. Bu nedenle derginin içerik sorumlulu¤u için yay›n kuruluna rol
ve görev vererek özerk bir kurumsal kimlik katt›¤›m›z› düflünüyorum. Bu anlamda meslek ve
iç denetim ad›na bilginin paylafl›ld›¤›, görüfllerin üretildi¤i ve uluslararas› uygulamalar›n takip
edilebildi¤i bir yay›n organ›n› sa¤lad›¤›m›z kanaatindeyim.
Cüneyt Sezgin: T‹DE dergisinin uluslararas› bir
yar›flmada en iyi tasar›m ödülünü alm›fl olmas›
gerçekten önemli bir baflar›. Ayn› zamanda T‹DE
üyeleri aras›nda yap›lan anketten ç›kan sonuca
göre dergi üyelerin en fazla memnun kald›¤› hizmet olarak da dikkat çekiyor. Bu baflar›n›n arkas›nda da konular›n titizlilikle seçilmesi, meslekten konular›n ele al›nmas›n›n yan› s›ra profesyonel bir kurulufltan da destek al›nmas›n›n katk›s›
yads›namaz. Derginin Yaz› ‹flleri Müdürü olarak
Filiz Yücesoy da periyodik kurumsal bir yay›n›n
emekleme sürecini bize tan›mlayacak.
Filiz Yücesoy: Dergimiz 2001 Sonbahar say›s›yla yay›n hayat›na bafllad›. Üçer ayl›k dönemlerle en son sekizinci say›s› yay›mland›. Son say›m›z 2003-2004 yaz say›s› oldu. Dergimizin bugüne kadarki geliflim sürecinde bence en önemli aflama derginin ba¤›ms›z ve özerk mesleki yay›n organ› kimli¤inin düzenlenen çerçeve protokolle kurumsal yönetiflim prensipleri çerçevesinde güvence alt›na al›nmas›d›r. Böylece dergiyle
ilgili görev, yetki ve sorumluluklar daha net belirlenmifl oldu. Buna göre yay›n ve bask› sürecimizi Rota Yay›nc›l›¤a, mesleki ve dergi içerik sürecimizi yay›n kuruluna, abonelik, finansman gibi konular› da T‹DE yönetim kuruluna paylaflt›rm›fl olduk. Dergimizi her periyodunda 1500
adet bas›l›yor. Baflta abonelerimiz olmak üzere
hedef kitlemizi oluflturan kifli ve kurulufllara da¤›t›l›yor. Amac›m›z dergi abone say›m›z› daha
da art›rarak hedef kitlemizi geniflletmek.
14
‹Ç DENET‹M / Sonbahar 2004
AYSBERG
yay›n komitesinde farkl› sektörlerden de kat›l›mc›lar›n olmas› belli bir aç›l›m yarat›p sinerji
oluflturacakt›r. Derginin gelece¤i aç›s›ndan
önemli olan bir nokta da finansman. Aboneli¤in
ve reklam gelirlerinin art›r›lmas›na yönelik çal›flmalar›m›z› da sürdürüyoruz.
Özlem Aykaç: T‹DE’nin Yönetim Kurulunda yer
almadan önce bir T‹DE üyesi olarak dergi benim de en be¤endi¤im hizmetlerden biriydi.
Ancak flimdi o zamanlar pek fark›nda olmad›¤›m baz› ayr›nt›lar› daha net görmeye bafllad›m.
Sonuçta en önemli konu kaynak ve bu anlamda
ciddi s›k›nt›lar›m›z var. Dergi bir iletiflim ve
paylafl›m platformu yaratt›¤› için çok önemli.
Bu yüzden yönetime geçti¤imizde periyodik yay›n›n devam etmesi ve desteklenmesi gereken
bir ad›m oldu¤u yönünde görüfl birli¤ine vard›k.
Dergiyi daha kuvvetli hale nas›l getirebiliriz diye düflündük. Finansman konusuna dair çal›flmalar yapt›k. Reklam gelirlerini art›rabilmemiz
için de abone say›s›n› art›rmam›z gerekti¤ini,
bunun için de aidat›n› ödemifl tüm üyelere derginin gönderilmesini sa¤lamam›z gerekti¤ini
tespit ettik.
Dergiyle ilgili bir di¤er önemli konu ise, gönüllülük iradesi. Derginin oluflumuna katk›da bulunan herkes özel zamanlar›ndan vakit ay›rarak
bunu yapmaya çal›fl›yor.
Bunun da bir süre sonra
derginin kendini tekrarlamas› riskini ortaya ç›karabilece¤ini düflünüyoruz.
Dergide “Aysberg” gibi
dinamik bölümlerin ço¤almas›, daha fazla say›da
gönüllü¤ü derginin oluflum sürecine dahil etmenin yollar›n› ar›yoruz.
Günseli Özen Ocako¤lu:
Derginin sadece içerik
olarak de¤il, bir bütün
olarak bakt›¤›m›zda aktiviteleriyle de de¤erlendirmemiz belki bir aç›l›m yaratabilir. Örne¤in ‹ç Denetim Dergisi toplant›lar›
yap›labilir. Gündemdeki
ya da dergide ele ald›¤›m›z bir konu bir toplant›
halinde derne¤in etkinlikleri biçiminde yap›labilir.
Çünkü ba¤›ms›z bir kimli¤i var, konular›nda uzmanlar› ça¤›rabilir ve T‹DE Yönetim Kurulu da dernek olarak söylemlerini tekrarlayabilir.
Ali Kamil Uzun: Bu daha önce de gündeme gelen bir konu, hatta o zaman ad›n› da belirlemifl
ve "Okur-Yazar" toplant›lar› olarak planlam›flt›k.
Çünkü, derginin hedeflerinden biri de okur yazar buluflmas›n› sa¤lamak. Derginin böylece
derinlik kazanaca¤›n› ve yayg›n olarak kabul
görece¤ine inan›yoruz. Çünkü T‹DE’nin misyonu meslektafllar aras›nda bir iletiflim ve paylafl›m platformu olmakt›. Derginin de okurlar› ve
yazarlar› aras›nda sürekli iletiflimi sa¤layarak bu
misyona destek vermesi gerekiyor.
Derginin art›k kendine özgü kurumsal bir kimli¤i var. Bugün T‹DE gibi dergimizde hem ulusal
hem de uluslararas› bir kurumsal kimli¤e sahip.
Derginin di¤er önemli bir özelli¤i ise, sürekli bir
yay›n organ› olman›n çeflitli s›k›nt› ve güçlükleri
bulundu¤u ülkemizde varl›¤›n› sürdürebilmesidir. Dergimiz "‹ç Denetim"i vareden gücün, yay›n kurulunun göstermifl oldu¤u özveri, yay›nc›
kuruluflun profesyonelce vermifl oldu¤u hizmet
ile T‹DE’nin sürekli deste¤ine dayal› oldu¤unu
söyleyebilirim. Bu hususlar› derginin kurumsal
süreklili¤i ve sürdürülebilirli¤i aç›s›ndan güvence olarak görüyorum. K›saca, yay›nc› kuruluflun
15
AYSBERG
lere yönelik memnuniyet anketini tekrarlayal›m
istiyoruz. Bütün hizmetlerimizi de¤erlendirmek
aç›s›ndan bunu çok önemsiyoruz. Dergide bu
hizmetlerden biri olarak ankette daha detayl› bir
büyüteç alt›na sokulabilir. Üyelerden gelen geri
dönüflleri de dergiye içerik olarak yans›tabiliriz.
Günseli Özen Ocako¤lu: Derginin hayat›n› devam ettirilebilmesi aç›s›ndan etkinliklerin yap›lmas› kanaatindeyim. Sadece yay›n gibi kalmay›p, dergi ve bunun yan›nda etkinliklerini iyi yaparsa bir kâr merkezi de olabilir. Aboneler bunu müktesap bir hak gibi gördü¤ü sürece dergi
büyümez.
Özlem Aykaç: Asl›nda derginin kâr merkezi
haline dönüflmesini öngörmüyoruz ancak
T‹DE’nin finanse edebilece¤i hizmetlere katk›s›
olabilir düflüncesindeyiz. Sonuçta T‹DE de kâr
amaçl› kurulan bir meslek örgütü de¤il ama
mevcudiyetini de devam ettirmek durumunda.
Dergiye nas›l kaynak yaratabiliriz diye
konufltu¤umuz bafll›klar aras›nda yurtd›fl›ndaki
IIA’in Internal Audit dergisi yer al›yor. IIA’den
ald›¤›m›z dergiyi de bir paket olarak T‹DE dergisiyle birlikte pazarlamay› düflünüyoruz
Ali Kamil Uzun: Dergiyi sadece ka¤›t ortamda
üretilen bir yay›n organ› olman›n ötesine tafl›mak gerekir diye düflünüyorum. Elektronik ortam ve/veya yüzyüze iletiflim kurulabilecek ortamlarda gerçeklefltirilecek etkinlikler ile farkl›
hizmet kanallar› yarat›labilir, yayg›n eriflim sa¤lanabilir.
Özlem Aykaç: Bunlar›n olmas› gereklili¤i
üzerinde hiçbirimiz tart›flm›yoruz ancak sorun
"nas›l yap›labilir" sorusu üzerinde odaklan›yor.
Derginin kendi ya¤›yla kavrulmas› ad›na ne
yapabiliriz?
Filiz Yücesoy: Dergi daha fazla talep edilmeye
baflland›¤›nda finansman kaynaklar›m›z da artacak, reklam say›s› ço¤alacakt›r. Hatta derginin
maliyetlerine sponsor olacak firmalar bile olacakt›r. Bu yüzden Aile Toplant›lar ad›yla bafllat›lan birlikteliklerin çok yararl› oldu¤unu düflünüyorum.
Burak Ünlü: Derginin prestiji ve iç denetim
mesle¤ini di¤er kitlelere yans›tabilmek ad›na
kaliteli baz› kitapç›larda sat›lmas› ad›na bir çal›flma yap›labilir belki.
Cüneyt Sezgin: Türkiye ‹ç Denetim Enstitüsü ve
‹ç Denetim Dergisi ile mesle¤in bugünü ve gelece¤i ile ilgili görüfllerini paylaflan kat›l›mc›lara
N. Burak Ünlü, CIA, Yap› ve Kredi Bankas› A.fi., ve hizmetleri ile emek veren, katk› sa¤layan
Kredi Riski Komitesi Baflkan›
herkese teflekkürlerimizi sunuyoruz.
‹Ç DENET‹M / Sonbahar 2004
profesyonel kalitesi, yay›n kurulunun gönüldafll›¤›, özverisi ve özerkli¤i ile T‹DE’nin varl›¤› dergimizi vareden güç odaklar›n› oluflturuyor.
Cüneyt Sezgin: Derginin içeri¤inin zenginlefltirilmesi gerekti¤ine dair bir düflüncem var. Dergiyi öncelikle meslektafllar›m›z›n okumas› gerekir ancak bunun için de öncelikle dergide kendilerini bulmalar› flart. Bir üyemiz ne yap›yor,
mesle¤e yeni bafllayanlar›n korkular›, kayg›lar›,
kariyer seçimleri, mesle¤inde baflar›l› olmufl kiflilerin tan›t›mlar› gibi konular içerikte yer alabilir. Meslekten insan boyutunu dergiye katmak
gerekiyor. Belki bir yuvarlak masa da mesle¤e
yeni bafllam›fl gençleri bir araya getirip "hadi
bakal›m flimdi siz tart›fl›n" diyerek yap›labilir.
Günseli Özen Ocako¤lu: Gerçekten de meslektafllar›n›z›n bu dergiyi sahiplenmelerini sa¤lamak ad›na söylediklerinize kat›l›yorum. Meslektafllar›n›z›n s›k›nt›lar› neler, çünkü bu yoldan
geçmifl birisinin "ben böyle baflard›m" demesi
bir k›yas yaratacakt›r. Kendilerinden bir parça
bulacaklar› konular› var etmek gerekir. En
önemlisi de bizim onlardan ne bekledi¤imizi
yans›tmak olmal›d›r.
Burak Ünlü: Mesle¤e yeni bafllam›fl biriyle, bu
iflte baflar›l› olmufl birinin sohbeti de yer alabilir.
Ali Kamil Uzun: ‹fade etti¤iniz görüfl ve önerilerden öncelikle bir arama konferans› yap›lmas›n›n ihtiyaç haline geldi¤i anlafl›l›yor. Ayr›ca,
çeflitli konularda araflt›rma dosyalar› da haz›rlanarak derginin ifllevi güçlendirilebilir.
Özlem Aykaç: Yönetim olarak alt› ayda bir üye-
16
YEfi‹L KALEM
Operasyonel Risk Yönetim
Sürecinin Yerlefltirilmesi:
Bankalar Nas›l Bir Yol ‹zlemeli?
An›l Erkan
Operasyonel Risk Yönetimi (ORY) Basel II olagörüflü hakim olmaktad›r. Bu görüfl k›smen do¤rak an›lan taslak halindeki yeni sermaye yeterliru olmakla birlikte sadece sermaye yeterlili¤i
li¤i düzenlemesi sonras›nda giderek daha çok
için kay›p veri toplanacaksa maliyet çok büyütart›fl›lan bir konu haline
meden belli süreçler
Kay›p tarihi verilerin toplanmas›, sadece hesaplama
gelmeye bafllam›flt›r. Ko- aç›s›ndan kritik de¤ildir.
oturtularak sorun çöHesaplama
nunun risk yönetimi çerzümlenebilir. Ancak
Operasyonel risk
çevesinde ele al›n›fl› heoperasyonel risk yösermaye hesaplamas›
Risk Yönetimi
nüz tam olarak oturmanetiminde kay›p veri
Sonuçlar›
Sorulara dair
(beklenen kay›plar)
temel sebep
d›¤›ndan operasyonel
taban› tüm sürecin sakalibre etmek için
analizi
kullan›l›r.
risk yönetimi yanl›fl alg›dece bir parças›d›r. EtTrend/sorunlar›
Sonuçlar flirketteki
lanmaktad›r. Yanl›fl alg›kin bir yönetim biçimi
vurgulayan yönetim
de¤iflikliklere
raporlar›
göre uyarlan›r
Kültür
n›n kaynaklar›ndan biri
oturtmak kolay de¤ilMaksimum fayda
Riske göre
Operasyonel risk
asl›nda Basel uygulamadir ve sadece bilgi iflelde etmek için
ayarlanm›fl
maliyeti konusunda
kullan›lan
performans ölçümüne
artan bilinçlenme
lar›n› sadece sermaye
lemde de¤il bankan›n
kaynaklar
yol açar
yeterlili¤i ile ba¤daflt›r›l›di¤er bölümlerinde de
yor olmas›d›r. Bankalarda operasyonel risk için
yat›r›m gerektirmektedir. Sadece kay›p da¤›l›m›ayr›lacak sermayenin hesaplanabilmesi için gen› oluflturmak üzere veri toplanmas› durumunrekli olan en önemli unsur kay›p verileri olduda belki sermaye gereksinimi hesaplanabilir
¤undan, sistemden elde edilecek bu verilerin
ama bu riski yönetmek için yap›lmas› gerekenbilgi ifllem altyap›lar›na a¤›r bir yük getirece¤i
lerin tamamland›¤› anlam›na gelmeyecektir.
OR çevresi
Yönetim/Organizasyon
Raporlama/Yönetime sunulan bilgiler
Görev ve sorumluluk da¤›l›m›
fiirket politikas› ve standartlar›
(e.g. "kalite")
Operasyonel Risk
Yönetimi Hedefleri
‹Ç DENET‹M / Sonbahar 2004
Hedef
Data/öçlümler
VaR metodolojisi
‹çsel kay›p veri toplam›
Merkezi içsel veri raporlamas›
Di¤er bankalarla kay›p verilerinin
birlefltirilmesi
Risk bilinçli¤inden do¤an
hareket plan›
Sonuç
Yöntem
Süreç
Veri toplanmas› /s›n›fland›rma
Kendini de¤erlendirme
(e.g. Kontrollerin kontrolü)
Risk önlemlerini ifl
gruplar›ndaki risk
yönetme/kontrol bölümleriyle
efllefltirme
Raporlama ve planlama
süreciyle olan iliflkiyi saptama
Kay›p verilerinin kalitatif
analizinin yap›lmas›
Operasyonel Risk Yönetiminde hedef operasyonel risk yönetiminin çerçevesini bankaya
içsellefltirmektir. Çerçeveye
ulaflmaktan kast›m›z bankan›n
risk yönünden nas›l bir yap›ya
oturaca¤› (strateji) hangi birimlerin görevleri nas›l yapaca¤› ve bu konudaki banka
standartlar›n›n ne olaca¤›d›r.
Operasyonel Risk Yönetiminin Uygulanmas›
Operasyonel riskin yönetimindeki ilk ad›m öncelikle bankaya özgü koflullar› dikkate alarak riskin
yönetimi ile ilgili çerçevenin oluflturulmas›d›r. Bu yap›n›n yerlefltirilmesi s›ras›nda risklerin tan›mlanmas›, s›n›fland›r›lmas› ve
Risk
Ölçüm
Risk
Risk
Beklenmedik
bütün risk yönetimi süreciyap›lmas›
Yönetiminin De¤erlendirme
Yönteminin
Yönetimi
toplama
ve sermaye
nin ifllemesi için kurum içi
rolünün
uygulanmas›
stratejisinin
süreçlerinin
ihtiyac›n›n
tespit
iletiflim etkin iflleyiflinin sa¤- belirlenmesi
(kendi kendini oluflturulmas›
belirlenmesi
edilmesi de¤erlendirme)
lanmas› gerekmektedir.
17
YEfi‹L KALEM
Kurum çap›nda
geçerli operasyonel
risk tan›m›
Risk
seviyesinin
belirlenmesi
Ölçme
yönteminin
oluflturulmas›
Operasyonel Risk ‹çin
Stratejinin Belirlenmesi
Operasyonel risk yönetim stratejisinin belirlenmesinde hiç Veri toplama
yöntemlerinin
kuflkusuz bankan›n ana strate- belirlenmesi
jisi en belirleyici olan alanlardan biridir. Bankan›n müflteri
memnuniyeti anlay›fl›, büyüme ve yat›r›m düflünceleri ve tüm orta uzun vadeli hedefleri operasyonel risk yönetim stratejisinin temelini oluflturacakt›r. Kurumun stratejisi, kurulacak altyap›y› ve kontrol süreçlerini etkileyece¤inden
Operasyonel Risk
Yönetim Stratejisi
Fonksiyonun ve
yöneticilerin
sorumluluklar›
operasyonel risk fonksiyonu taraf›ndan özümsenmelidir. E¤er belli süreçlerdeki riskleri azaltmak ad›na bankan›n ana stratejisinden sap›l›rsa,
risk yönetimi anlam›n› kaybedecektir. Operasyonel risk yönetim stratejisi Yönetim Kurulu
onay› ile devreye girmelidir.
dan biri fonksiyonun rolünün belirlenmesidir.
Risk yönetiminin di¤er bölümlerle olan iliflkisinin do¤ru tan›mlanmas› riskin etkin yönetilmesi
Operasyonel risk yönetimi uygulamalar›n›n yerkonusunda son derece önemlidir. Risk yönetimi
lefltirilmesi sürecinde organizasyon yap›s›nda
ve kontrol aras›ndaki ba¤lant› operasyonel risk
de¤ifliklik olacakt›r. Burada en önemli unsurlarfonksiyonun iç kontrol bölümü
ile yak›n çal›flmas›na neden olRaporlama
zinciri
maktad›r. ‹ç kontrol ve risk yönetimi, risk sürecinin do¤ru iflleyip
‹fl kollar›
Ekibin
ifllemedi¤ini birlikte takip edeile
iliflkiler
büyüklü¤ü
cektir. Ancak ‹ç Kontrol bölümünün görevi risk kontrol noktalar›Operasyonel
Di¤er
n›n do¤ru çal›fl›p çal›flmad›¤›n›n
Risk Yönetimi
fonksiyonlarla
Fonksiyonu ve Rolü
kontrolü iken risk süreçlerinin
iliflkiler
‹ç denetim
(insan kaynaklar›, do¤ru ifllemesi sorumlulu¤u risk
grubuyla
teknoloji vb.)
iletiflim
yönetiminde olmal›d›r.
Risk De¤erlendirme Yönteminin
Uygulanmas›-Kendi Kendini
De¤erlendirme
Kendi kendini de¤erlendirme sürecinde her ifl
kolu kendi risklerini tan›mlamakta, de¤erlendirmekte ve bu risklerle ilgili ne tür kontrollerin gerekli oldu¤unu belirlemektedir. ‹fl kollar›n›n bu
tür bir sürece dahil edilmesiyle kurum içinde
ortak bir lisan kullan›m› sa¤lanmakta, çal›flanlar
operasyonel risk sorumlulu¤una ortak olmakta,
ifl gözetimi geliflmekte, operasyonel etkinlik ve
verimlilik artmaktad›r. Bunun yan› s›ra yönetimin karar almas› sürecine daha iyi bilgi sa¤lanmakta, ölçüm ve göstergeler için temel bir çizgi
oluflturulmakta ve denetimlerde verimlilik sa¤Operasyonel riskin
kontroller dikkate
al›nmadan önceki gerçek
de¤erinin tayin edilmesi
lanmaktad›r. S›ralanan olumlu yanlar›n›n ortaya
ç›kabilmesi için kendi kendini de¤erlendirme
yap›l›rken dikkat edilmesi gereken baz› unsurlar
vard›r.
Bunlardan ilki ifl birimlerinin risklerini bilinçli
veya bilinçsiz olarak eksik veya düflük gösterme
e¤iliminde olma olas›l›¤›d›r. Bu durumu ortadan kald›rabilmek için Operasyonel Risk biriminin ifl birimlerindeki süreçler ve yap›lan ifl ile ilgili bilgisinin kuvvetli olmas› önem kazanmaktad›r. Dikkat edilmesi gereken di¤er bir nokta
ise yap›lan de¤erlendirmelerin sa¤l›¤›n› tespit
aç›s›ndan Operasyonel Risk fonksiyonunun iç
denetim ve teftifl birimleri ile koordinasyon içinde ve yak›n çal›flmas›n›n sa¤lanmas›d›r.
Risk profilini
belirleyebilmek için
kontrollerin oluflturulmas›
Kabul edilmeyecek
risklerin düzeltilmesi.
‹Ç DENET‹M / Sonbahar 2004
Operasyonel Risk Yönetimi
Fonksiyonun Rolü
18
YEfi‹L KALEM
Beklenmedik Olay ve
Kay›p Verileri Toplama
Süreçlerinin Oluflturulmas›
Operasyonel riskin ölçülmesi ve yönetilmesi sürecinde kay›plar›n s›n›fland›r›lmas› banka içindeki tüm birimler ve yasa koyucu ile olan iletiflimi etkinlefltirmektedir. Kurum içinde kay›plar
Beklenmedik
olay tariflerinin
belirlenmesi
Esas risk
göstergelerinin
oluflturulmas› için
beklenmedik olay
ve di¤er faaliyet
verilerinin
belirlenmesi
Kay›p
verileri
toplamak için
kay›p tariflerinin
belirlenmesi
(finansal
kaynak)
Operasyonel Riskin Ölçümü ve
Sermaye Ayr›lmas›
Bilindi¤i üzere operasyonel risk için gerekli sermayenin belirlenmesinde Basel II’de önerilen
üç ölçüm yöntemi bulunmaktad›r. Bu noktada
kritik olan unsur her bankan›n geliflmifl yöntemi
uygulamas›ndan ziyade kendi ihtiyaçlar›na uygun yöntemi seçmesidir. Bu seçimi yaparken
geliflmifl yöntem seçilmese bile riski etkin yönetmek için veri taban› oluflturulmas›nda fayda
vard›r. Ayr›ca bu riskler ile birlikte d›flsal baz›
verileri de takip etmek gerekecektir. Bu iki tip
veriyi bir araya getirildi¤inde riski yönetmek kolaylaflacakt›r.
Uygulamada Karfl›lafl›lan Sorunlar
Risk Yönetimi grubunun operasyonel risk ile ilgili altyap› haz›rl›klar›n› yaparken banka içindeki görevlerinin çok net aç›klanmas› gerekmektedir. Tüm ifl kollar› da bu görev da¤›l›m›ndan haberdar olmal›d›r. Uygulamadaki ufak tefek ak-
‹Ç DENET‹M / Sonbahar 2004
ile ilgili sorumluluk da¤›l›m›n›n yap›lmas›n› kolaylaflt›rmakta ve sermaye d›fl›ndaki analizlerinizde kullanmak için altyap› oluflturmaktad›r.
Kay›plar›n s›n›fland›r›lmas› potansiyel risk oluflma nedenlerini belirleyerek, bunlar›n kay›p yaratmas›n› engelleyici faaliyetlerin oluflturulmas›na da katk› sa¤lamaktad›r.
Beklenmedik
olay/kay›p
verileri toplama
prosedürlerinin
oluflturulmas›
(s›kl›k,
sorumluluklar,
sunufl)
fiirket içinde
operasyonel
risk veri taban›
oluflturulmas›
ve muhafaza
edilmesi
sakl›klar operasyonel risk yönetimi fonksiyonunun teftifl faaliyeti olarak alg›lanmas›na neden
olabilmektedir. Banka içinde operasyonel risk
yönetimi ve kay›p veri taban› ilk uygulanmaya
bafllad›ktan sonra bu olgunun "bir seferlik" olarak alg›lanmas› da sorun ç›karabilmektedir. Bunun bir süreç oldu¤unu ve bankay› etkileyen
her türlü faktörün operasyonel riske etki etti¤i
kurum içinde çok iyi anlat›lmal›d›r.
Finansal kay›pla ilgili olarak toplanan verilerin
kay›p d›fl›ndaki verilerle birlefltirilmesi için gerekli altyap›n›n oluflturulmas› da sürecin önemli bir bölümünü oluflturmaktad›r. Kay›plar›n s›n›fland›r›lmas› aflamas›nda, kay›ba neden olan
olaylar›n belirlenmesi kadar bu olaylar›n nedenlerinin de do¤ru olarak tespit edilmesi gerekmektedir. Bu nedenle kay›p verilerini toplamak için yap›lan yat›r›ma di¤er verilerin toplanmas› için gerekli yat›r›m da kat›lmal›d›r.
Operasyonel risk yönetimi standartlar›n›n oluflturulmas› ve süreçlerin yerlefltirilmesinde, uygulanan yöntemler kadar üst yönetimin bu çal›flmay› stratejik bir altyap› de¤iflikli¤i olarak görüp görmedi¤i de önem kazanmaktad›r.
Operasyonel riski kredi ve piyasa
riskinden ay›ran en önemli unsur,
yönetim çerçevesinin oturtulmas›
için kurum çap›nda daha kapsaml› bir çal›flma ve çaba gerekmesidir. E¤er üst yönetim ve kurum bu
bilinç içinde olmaz ise yap›lan
çal›flmalar ile eriflilebilecek en ileri nokta kay›p verilerinin toplanmas› olacakt›r. Oysa operasyonel
risk yönetimi, yaz›m›zda da vurgulad›¤›m›z üzere, çok daha kapsaml› bir süreci ifade etmektedir.
An›l Erkan, Pricewaterhouse Coopers
Risk Yönetimi’nde müdür olarak görev
yap›yor.
Bu makale Risk Yöneticileri Derne¤i bülteninin Eylül 2003 say›s›ndan al›nm›flt›r.
19
YEfi‹L KALEM
Kurumsallaflma
Yönetim Kurulu
Kurumsal Yönetim
Prof. Dr. Çelik Kurto¤lu
cilerin, yat›r›mc›lar›n, politika düzenleyicilerin
do¤ru bilgiyle hareket edebilmesine ba¤l›d›r. Ancak bu flekilde riskler asgariye indirebilir, kaynaklar en verimli olduklar› yerlerde kullan›labilir.
Ekonomideki çeflitli "hak sahiplerinin" ç›kar› böy-
lece ortak hedefte birleflir.
Kurumsal yönetim, bu sürecin gerçekleflmesi için
gereken mekanizman›n kurulmas›n› ve iflletilmesini ifade eder. Bu mekanizma elbette öncelikle
flirketlerin bünyesinde geçerlidir. Ülkeler gerek
sermaye birikim süreçlerindeki farkl›l›klar, gerek
ulusal siyasal ve ekonomi politikas› tercihleri nedeniyle bu mekanizmalar›n kurulmas›nda ve iflletilmesinde farkl›l›klar gösterir. Baz› ülkelerde
sermaye çok say›da paydafl aras›nda da¤›lm›flt›r,
di¤erlerinde ortakl›k haklar› bankalar, tasarruf
sand›klar› gibi kurumlarda toplanm›fl, onlar tara-
‹Ç DENET‹M / Sonbahar 2004
Kurumsal yönetim denilince akla ilk gelen yönetim kurullar›nda ba¤›ms›z üye ad›nda yeni bir
grup kimsenin görev almas›. Bu nereden ç›kt›,
kurumsallaflma yönetim kuruluna nas›l yans›yor,
yönetim kurulunun görevi nedir, ba¤›ms›z üye ne
demek?
Bu sorular› yan›tlamadan önce
flirket nedir, ortakl›k haklar› nelerdir, flirkete ortak olmayanlar›n haklar› var m›d›r bunlara bakal›m. Önceki paragrafta de¤inilen sorular› tart›flt›ktan sonra
da kurumsal yönetim sadece
flirketler için mi geçerlidir, yoksa ç›kar ve sorumluluk üreten
mekanizmalar›n her birinde bu
kavramdan söz edilebilir mi,
bunu inceleyelim.
fiirket denilen olgu; sermayenin
giriflimci yetene¤inin iflgücüyle
bir araya gelmesinden ortaya
ç›kmakta. Nitekim finansal piyasalar›n geliflti¤i ülkelerde giriflimciler katma de¤er yarataca¤›n›, makul gelir getirece¤ini ortaya koyabildikleri projelere finansman bulmakta zorlanmazlar. O zaman flirketin kimin ç›kar›na hizmet edece¤i, hangi
kurallar alt›nda çal›flmas› gerekti¤i, kamu ç›kar›n›n önemi gibi
sorular gündeme gelir. Burada
tan›mlanan kalitedeki piyasalarda giriflimciler
"kurduklar› flirketlerin esiri" olmazlar, bir an önce
hedeflerini gerçeklefltirmeye, bunun ard›nda flirketi sermaye piyasalar›nda veya baflka flekilde di¤er yat›r›mc›lara devredip ilave kazançlar›yla yeni giriflimlere yönelirler.
Giriflimde görev alanlar›n, giriflimcilerin, yöneticilerin teflvik edilmeleri gerekir. Bireyler kiflisel
çabalar›n› çeflitli konularda, yerlerde harekete
geçirebilirler. fiirketleflme bu süreç içinde ortaya
ç›kar. Kiflisel ç›karla toplumsal ç›kar›n birleflti¤i
yerin sa¤l›kl› bir flekilde belirlenebilmesi, tüketi-
20
‹Ç DENET‹M / Sonbahar 2004
YEfi‹L KALEM
f›ndan icra edilmektedir. Sermaye birikimi daha
zay›f olan ülkelerde ise bazen kamunun korumac› politikalarla sa¤lad›¤› olanaklarla meydana gelen birikimler bireysel ellerde toplanm›fl, aile flirketleri meydana gelmifltir. fiirketlerin kuruluflu ve
yönetimi bu süreçlerin her birinin özelliklerine
ba¤l› olarak farkl›l›k gösterebilmektedir.
fiirketler paydafllar ad›na yönetim kurulu taraf›ndan yönetilir. fiirket bir aileye ait olsa da bu böyledir. Aile flirketlerinde ailenin reisi olan kifli yönetimi kendisinde toplayabilir, ama bu geliflmifl
kapitalist ülkelerde rastlanan ve baflar›s› görülmüfl bir örnek de¤ildir. Ça¤dafl kapitalizmde
mülk sahipli¤i ile yönetimin birbirinden ayr›lmas› gerekir. Mülkün sahibi varl›¤› karfl›l›¤›nda nema bekler, bu nemay› do¤rudan do¤ruya kendisinin yapaca¤›, yönlendirece¤i yat›r›mlarla gerçeklefltirebilece¤i gibi, bankac›l›k sistemini, sermaye piyasalar›n› kullanmay› da tercih edebilir.
Yönetici kapitalizmi ad› verilen sistemde flirket,
profesyonel kifliler taraf›ndan yönetilmektedir.
Ama bunlar›n sermayedarlar›n ç›kar›n› yeterince
iyi korumalar›, finansal kaynaklar› yerinde de¤erlendirmeleri yönetim kurulu taraf›ndan belirlenir,
izlenir. fiirketin yönetim hiyerarflisi içinde bilginin do¤ru verilere dayal› olarak de¤erlendirilmesi, piyasa risklerine karfl› do¤ru önlemlerin al›nmas› için flartt›r. Burada iki tür temel riskle karfl›lafl›lmaktad›r; bunlar›n biri yönetim hiyerarflisi
boyunca, yani genel müdürden itibaren yap›lan
ifllerin yönetim kurulunun ve böylece hissedarlar›n bilgisi d›fl›nda olufltu¤u yani gizli kald›¤› durumla (moral hazard) ilgilidir. ‹kincisinde ise yönetim kurulunun yetkisini devretti¤i "ajanlar"›n
sahip olduklar› bilgiyi kendilerine saklamalar›
(adverse selection) söz konudur. Bu ikinci durumda yönetim kurulu ne yaparsa yaps›n do¤ru
karar vermekte zorlanacakt›r, çünkü flirket içinde
oluflan bilginin tamam›na sahip
de¤ildir.
Bu iki unsurun bir araya gelmesinden karfl›m›za yönetici kapitalizminin temel zaaf› olan "ajans maliyeti" (agency cost) ç›kmaktad›r.
Kurumsal yönetim mekanizmalar›
bu rahats›zl›¤›n olanak ölçüsünde
azalt›lmas›n› hedeflemektedir. ‹crac› olmayan ba¤›ms›z yönetim
kurulu üyeli¤i, bu üyelerden birinin baflkanl›¤›nda oluflacak denetim komitesi, yine bu üyelerden
birinin baflkanl›¤›nda oluflacak kurumsal yönetim, ücret-prim belirleme ve atama komiteleri bu mekanizmalar›n
belkemi¤idir.
Yönetim kurulunda ba¤›ms›z ve icrac› olmayan
üyenin bulunmas› özellikle aile flirketlerinin yayg›n oldu¤u ülkelerde tepki do¤urmaktad›r. Bu
tepkiyi anlamak mümkündür, ailenin de
reisi olan flirket yönetim kurulu baflkan› ne yetkisini ne de s›rlar›n› paylaflmak istememektedir.
Ama böyle davranarak flirketini çeflitli risklerle
karfl› karfl›ya b›rakmaktad›r. Bunlar›n bafl›nda aile flirketlerinin her yerde karfl›laflt›¤›, mülkiyetin
ve/veya yönetimin sonraki nesillere devri gelmektedir. Bu süreçte karfl›lafl›lan "kurumsallaflma", iflleri "profesyonel yöneticilere devretme" alternatifi kendi bafl›na yeterli sonucu vermemektedir. Bunun nedenlerini yukar›da özetledik.
Ba¤›ms›z yönetim kurulu üyesi nas›l bir kiflidir,
ba¤›ms›zl›k ne ifade eder, icrac› olmaman›n anlam› nedir? Bu üye icradan ba¤›ms›z olmal›d›r,
çünkü ancak böyle olursa yukar›da de¤inilen sak›ncalar› teflhis ve tesbit edebilecek, onlar›n vukuunu veya tekrarlanmas›n› önleyebilecektir. Yani ba¤›ms›z yönetim kurulu üyesi, bilgi gizlenmesini, yönetim kurulunun ve/veya ailenin profesyonel yöneticilere duydu¤u güven nedeniyle
bunlar›n mülk sahiplerinin ç›kar›na ayk›r› eylemlerinin sakl› kalmas›n› önleyebilecektir. Bu üyenin icradan ba¤›ms›z olmas›, flirket içindeki oluflumlara d›flar›dan, "so¤uk" gözle bakabilmesini
sa¤layacakt›r.
Aile flirketlerinde aile reisinin ba¤›ms›z yönetim
kurulu üyesi fikrine s›cak bakmamas›n›n nedeni
aç›kt›r, çünkü bu kifli kendisini profesyonel yönetici ile ayn›laflt›rmaktad›r; yani bahsedilen "ajans
maliyeti" bu kiflinin flahs›nda gerçekleflmektedir.
Ancak kifli bunun fark›nda de¤ildir. Bu konunun
fark›na varan aileler, tümüne veya ço¤unlu¤una
21
sahip olduklar› flirketlerin yönetiminde karfl›laflt›klar› veya karfl›laflmak üzere olduklar› zorluklar› aflabilmek, kontrol alt›na alabilmek için "aile
ofisi" ad› verilen "ara katmanlar" kurmaktad›r. Aile ofisi sosyolojik bir kurumdur. Nihai hedef flirkette kurumsal yönetim mekanizmas›n›n kurulmas› ve iflletilmesidir.
Kurumsal yönetim konusunun ortaya ç›kmas›nda
profesyonel yöneticiler taraf›ndan yönetilen flirketlerde karfl›lafl›lan suistimaller bafl rolü oynam›flt›r. ENRON flirketinin ortadan kalkmas›na kadar ilerleyen kriz bu flirketin yöneticilerinin yukar›da de¤inilen "ajan maliyeti" yarat›c› eylemleri
yüzünden ortaya ç›km›flt›r. Bunun ard›nda pek
çok flirket benzer sorunlarla karfl›laflm›flt›r. ‹fl dünyas›na hitap eden gazetelerde her gün yeni bir
kurumsal yönetim krizi gündeme gelmektedir.
Bunlar›n tümünde sorun yönetimin sermayedara
zarar verici eylemlerinden kaynaklanmaktad›r.
Dünyan›n en önemli yat›r›m fonunun kurucusu
ve yöneticisi olan Warren Buffet 1990’l› y›llar›
dünyada profesyonel yöneticiler taraf›ndan gerçeklefltirilen yüzy›l›n en önemli varl›k transferi
y›llar› olarak adland›rmaktad›r. (Bu konuda sürekli ve ayr›nt›l› bilgi www.iyiflirket.com sitesinden al›nabilir.)
Ba¤›ms›z ve icra görevi olmayan yönetim kurulu
üyesi say›s›n›n ne olaca¤› flirket büyüklü¤üne göre de¤iflmektedir. Sermaye Piyasas› Kurulu’nun
benimsedi¤i oran, toplam yönetim kurulu üyelerinin dörtte birinin ba¤›ms›z ve icra görevi olmayan kiflilerden oluflmas› fleklindedir. Bu kiflilerin
flirkete tahsisi edecekleri zaman yönetim kurulu
toplant› say›s›na, di¤er komitelerin toplanma s›kl›¤›na ba¤l›d›r. Ba¤›ms›z ve icra görevi olmayan
yönetim kurulu üyelerine ödenek ücret ise flirketin piyasa de¤eri ve yönetim kurulu baflkan›n›n
“Aile flirketlerinde aile
reisinin ba¤›ms›z yönetim
kurulu üyesi fikrine s›cak
bakmamas›n›n nedeni
aç›kt›r, çünkü bu kifli
kendisini profesyonel
yöneticiyle
ayn›laflt›rmaktad›r.”
ald›¤› ücretle oranl› olmaktad›r. ‹ngiltere’de 200500 milyon Pound piyasa de¤erine sahip olan
flirketlerde icra görevi olmayan yönetim kurulu
baflkan›n›n y›lda ortalama 78,400 Pound, ba¤›ms›z üyenin ise bunun üçte biri kadar ücret ald›¤›
tesbit edilmifltir. fiirketin piyasa de¤eri yükseldikçe bu ücretler ayn› oranda artmamakta, ba¤›ms›z
üyenin ald›¤› ücret üçte birden beflte bire do¤u
azalmaktad›r.
Ba¤›ms›z ve icra görevi olmayan yönetim kurulu
üyelerinin 54-64 yafl aral›¤›nda oldu¤u tesbit
edilmifltir. Bu yafl aral›¤› bu üyelerin deneyim sahibi olmalar›n› ve bu görevi tam zamanl› yapmamalar›n› ifade etmektedir.
Bir di¤er husus bu üyelerin ayn› anda kaç flirkette bu görevi yapabilece¤idir. Bu konuda uygulama çeflitlidir, ama e¤ilim üyelerin görevlerini
do¤ru bir flekilde yapabilmeleri için bu say›y› çok
artt›rmamalar› do¤rultusundad›r. Örne¤in Belçika’da 30’a yak›n flirkette ba¤›ms›z yönetim kurulu üyeli¤i yapan örnekler görülürken, Almanya’da kurumsal yönetim kurulu üyesi görevini
üstlenenler bu say›y› befle indirmeyi tercih etmektedir. Burada belirleyici olan unsurlardan biri ba¤›ms›z üyelerin ald›klar› ücrettir.
Ba¤›ms›z yönetim kurulu üyeli¤i belirli deneyimi, yetiflkinli¤i ve en önemlisi ba¤›ms›z kalabilme becerisini, gücünü gerektirmektedir. Üstelik
kurumsal yönetim konusu özellikle son üç y›ld›r
fevkalade h›zl› bir flekilde geliflmektedir. Konu kimi ülkelerde kodlarla, kimilerinde yasa ile düzenlenmektedir. Ba¤›ms›z yönetim kurulu üyesinin bu geliflmeleri de izleyebilmesi flartt›r. Londra’da bulunan "Institute of Directors" bu konuda
çal›flan köklü bir kurulufltur. Sabanc› Üniversitesi’nde oluflturulan "Kurumsal Yönetim Forum"unun amaçlar› aras›nda, ba¤›ms›z yönetim
kurulu üyelerinin an›lan oluflumlar do¤rultusunda yeniden bilgilendirilmesi ve böylece Türkiye’de bir "ba¤›ms›z yönetim kurulu üyesi havuzunun" oluflturulmas› yer almaktad›r.
Sonuç olarak ba¤›ms›z yönetim kurulu üyeli¤i
pek çok aile flirketi baflkan›n›n kayg›land›¤› gibi
onun yetkilerinin yabanc›larla paylafl›lmas›n› de¤il, tam tersine flirket yönetim kurulunun kaç›n›lmaz "yak›n görmezlik" (miyopluk) hastal›¤›ndan
korunmas›n›, flirkette saydaml›k sa¤layarak halka
aç›k flirketlerin piyasa de¤erinin yükselmesini, di¤erlerinin finans kurulufllar›yla, stratejik müttefikleriyle iliflkilerinde daha güçlü duruma geçmesini sa¤layacakt›r.
Prof. Dr. Çelik Kurto¤lu, “‹yi fiirket” Dan›flmanl›k Kurulu Yönetim Kurulu Baflkan›’d›r.
‹Ç DENET‹M / Sonbahar 2004
YEfi‹L KALEM
22
YEfi‹L KALEM
Kurum Çap›nda
‹Ç DENET‹M / Sonbahar 2004
Risk Yönetiminde
‹ç Denetimin Rolü
Özellikle son y›llarda kurumsal yönetimin risk
yönetimindeki artan önemi daha fazla anlafl›lm›flt›r. Organizasyonlar karfl›laflt›klar› tüm ifl
risklerini tan›mlama ve bu riskleri nas›l yönettiklerini aç›klama gereklili¤ini giderek daha çok
hissetmifl, bu riskler sadece finansal risklerle s›n›rl› kalmay›p, etik ve çevresel riskleri de içine
almaya bafllam›flt›r. Ayn› zamanda, organizasyonlar›n kurum çap›nda risk yönetiminin daha
az koordine edilmifl risk yönetimi yaklafl›mlar›na göre avantajlar›n› anlamalar›yla birlikte, kurum çap›nda entegre risk yönetimi çerçeveleri
genifllemifltir.
‹ç denetim, hem klasik hem de dan›flman rolünde, çeflitli flekillerde kurum çap›nda risk yönetimi süreçlerine katk›da bulunmaktad›r. Bilindi¤i
üzere, Yönetim Kurullar›’n›n risk yönetimi konusunda nihai sorumlulu¤u vard›r. Yönetim Kurulu taraf›ndan yap›lan çeflitli yetkilendirmeler
do¤rultusunda risklerin tespit edilmesi ve yöne-
tilmesi üst yönetimin ana sorumluluklar› aras›ndad›r. ‹flte bu süreç kapsam›nda, iç denetim
fonksiyonuna da önemli roller düflmektedir.
‹ç denetimin kurum çap›nda entegre risk yönetimi kapsam›ndaki ana rolü, Yönetim Kurulu’na
risk yönetiminin etkin ve verimli olarak iflledi¤i
konusunda makul güvence vermesidir. Afla¤›da
bu kapsamda bir iç denetim fonksiyonu taraf›ndan yap›lmas› gereken ve ayn› flekilde önem arzederek, yap›lmamas› gereken faaliyetler belirtilmifltir. Bu s›n›fland›rma yap›l›rken dikkate al›nan ana faktör iç denetim fonksiyonunun ba¤›ms›zl›k ve tarafs›zl›¤›n›n zarar görüp görmedi¤i ve organizasyonun risk yönetimi, kontrol ve
kurumsal yönetim süreçlerini iyilefltirme olas›l›¤›d›r.
Kurumsal yönetim kapsam›nda iç denetimin
ana görevleri flöyle s›ralanabilir:
l Risk yönetim süreçleri hakk›nda makul güvence vermek.
23
YEfi‹L KALEM
“Risk yönetimi, kurum
çap›nda iç denetimin
etkinli¤i ve verimlili¤inin
artmas›na, ayn› zamanda
profilinin yükselmesine
yard›mc› olacakt›r.”
ad›na risk yönetimi kararlar›n› almamal›d›r.
l ‹ç denetim kurum çap›nda risk yönetimi çerçevesinin kendi sorumlulu¤unda olan k›sm› için tarafs›z bir güvence veremez. Bu konudaki güvence
bu konuda uzman baflka taraflarca verilmelidir.
l ‹ç denetim taraf›ndan yerine getirilen makul
bir flekilde güvence verilmesi d›fl›ndaki tüm faaliyetleri dan›flmanl›k rolü olarak de¤erlerilmeli
ve uluslararas› denetim standartlar›n›n iç denetim fonksiyonunun dan›flmanl›k rolleriye ilgili
k›sm› uygulanmalad›r.
‹ç denetimin dan›flmanl›k rolü ön plana ç›kt›kça, tarafs›zl›¤›n ve ba¤›ms›zl›¤›n korunmas› için
gerekli güvencelerin de artmas› gerekmektedir.
‹ç denetim taraf›ndan dikkat edilmesi ve s›n›r
çizgilerinin iyi belirlenmesi gereken konulara
örnekler afla¤›da s›n›rlanm›flt›r:
l ‹ç denetim taraf›ndan risk ve kontrolleri analiz
etmeye yarayan araç ve yöntemlerin yönetime
kullan›lmak üzere sunulmas›.
l Bu konuda önerilerde bulunma ve ortak bir
dil, çerçeve ve anlay›fl gelifltirilmesinin en
önemli destekçileri aras›nda yer alma.
l Yönetime risk yönetimi konusundaki en iyi
yöntemler konusunda yard›m etme.
Özetle, iç denetimin kurum çap›nda entegre
risk yönetimi kapsam›ndaki ana görevi üst yönetime ve Yönetim Kurulu’na bu konuda güvence vermektir. ‹ç denetim faaliyetlerini bu rolün ötesine geçirirse, çeflitli güvence mekanizmalar› oluflturulmal›, bu çal›flmalar› "dan›flmanl›k" rolü kapsam›nda de¤erlendirmeli ve ilgili
tüm uluslararas› denetim standartlar› uygulanmal›d›r. Bu flekilde, iç denetimi ba¤›ms›zl›¤› ve
tarafs›zl›¤› da korunmufl olacakt›r. Bu ba¤lamda, kurum çap›nda risk yönetimi de iç denetimin etkinli¤inin ve verimlili¤inin artmas›na ve
profilinin yükselmesine yard›mc› olacakt›r.
Bu yaz› Institute of Internal Auditors-UK and Irenland’›n
‹ç Denetim ve Kurumsal Risk Yönetimi konulu, May›s 2004
tarihli çal›flmas›ndan Mehtap Numano¤lu taraf›ndan
derlenmifltir.
‹Ç DENET‹M / Sonbahar 2004
Risklerin do¤ru s›n›fland›r›ld›¤› konusunda
makul güvence vermek.
l Risk yönetimi süreçlerini de¤erlendirmek.
l Ana risklerin raporlanma sürecini de¤erlendirmek.
l Ana risklerin yönetim süreçlerini gözden geçirmek.
Tarafs›zl›¤›n›n ve ba¤›ms›zl›¤›n›n zedelenmemesine özen göstererek iç denetim afla¤›daki
faaliyetleri de "meflru" hale getirilebilir:
l Risklerin belirlenmesi ve de¤erlendirilmesi konusunda önerilerde bulunmak.
l Kurum çap›nda risk yönetiminin oluflturulmas›n› desteklemek.
l Yönetimin risklere iliflkin cevaplar›na dan›flmanl›k etmek.
‹ç denetim fonksiyonu taraf›ndan bu kapsamda
yap›lmamas› gerekenler ise flöyle s›ralanabilir:
l Kurum çap›nda entegre risk yönetimi süreçlerini çal›flt›rmak.
l Yönetim Kurulu’nun onay›na sunulmak üzere
risk yönetimi stratejileri gelifltirmek.
l Risk yönetimi süreçlerini dikte ettirmek.
l Risk ifltah›n› belirlemek.
l Yönetim ad›na risk yönetimi konusunda güvence vermek.
l Risklere verilecek cevaplar konusunda kararlar almak.
l Yönetim ad›na riskleri yönetmek.
l Risk yönetimi kapsam›nda sorumluluklar almak
Bir organizasyonun risk konusundaki olgunlu¤u
ve deneyimi artt›kça risk yönetimi süreçlerin içine gömülmekte ve iç denetimin kurum çap›nda
risk yönetimi konusunda yapt›¤› "propaganda"n›n azald›¤› görülmektedir. Ayn› flekilde, organizasyonlarda e¤er risk yönetimi konusunda
uzman ve ihtisaslaflm›fl fonksiyonlar bulunuyorsa, iç denetim dan›flmanl›k rollerinden daha
çok güvence verme rolünü yerine getirmektedir.
Afla¤›da belirtilen konularda güvence sa¤lanabiliyor ise iç denetim kurum çap›nda risk yönetimi konusunda dan›flmanl›k hizmetleri verebilir:
l Risk yönetimi konusunda nihai sorumlulu¤un
üst yönetimde oldu¤u aç›k olmal›d›r.
l ‹ç denetimin bu konudaki sorumluluklar› gerekli denetim yönetmeliklerinde belirlenmifl,
dokümante edilmifl ve Denetim Komitesi taraf›ndan onaylanm›fl olmal›d›r.
l ‹ç denetim yönetim ad›na herhangi bir riski
yönetmemelidir.
l ‹ç denetim yönetimin karar mekanizmalar›
hakk›nda önerilerde bulunmal›, ancak onlar
l
24
YEfi‹L KALEM
Kurumlarda ‹ç Denetimin
De¤erinin Art›r›lmas›
N. Burak Ünlü
"Organizasyon çal›flanlar›, üst düzey yöneticiler, yönetim kurulu, hissedarlar ve iç denetçilerin gözünde iç denetim de¤erli midir?"
Yukar›daki soru, bir iç denetim departman›n›n
gelece¤i aç›s›ndan çok kritik önem tafl›maktad›r. Bu sorunun ilgi gruplar› (çal›flanlar, üst düzey yöneticiler, yönetim kurulu, hissedarlar, iç
denetçiler vb.) herhangi biri taraf›ndan olumsuz
cevaplanmas› durumunda dahi iç denetim departmanlar›n› üstesinden gelmeleri gereken zorluklar beklemektedir.
De¤er Alg›lamas› Herkese
Göre De¤iflir
Genelde bir fleyin de¤eri; kifli veya grup baz›nda de¤iflik flekillerde alg›lanabilmektedir. ‹ç denetimin de organizasyondaki baz› kiflilerce sevilmemesi veya yeterince de¤er verilmemesi
do¤al karfl›lanabilir.
Ancak; de¤er verilmeme veya yeterince de¤er
verilmeme olgusu, organizasyonun genelinde
veya ilgi gruplar›n›n herhangi birinin genelinde
hakim ise modern iç denetim yaklafl›mlar› aç›s›ndan ciddi problemler bulunmaktad›r.
‹Ç DENET‹M / Sonbahar 2004
Yönetim Kurulu ‹kna Edilmeli ve
Deste¤i Sa¤lanmal›d›r
Bu durumda "de¤er alg›lamas›n›n de¤erlendirilmesi" ile ifle bafllan›lmal›d›r. ‹lgi gruplar›n›n gözünde, iç denetimi de¤ersiz k›lan veya yeterince de¤erli k›lmayan nedenler nelerdir? ‹ç denetimden beklentiler nelerdir?
De¤erlendirme sonucunda; organizasyonda iç
denetimin uluslararas› standartlara uygun beklentileri karfl›layamad›¤› sonucu elde edilirse iç
denetim fonksiyon ve faaliyetlerinin revizyona
tabi tutulmas› gereklidir. Elbette; revizyon
ve gelifltirme için, öncelikle iç denetim departman›n ba¤l› bulundu¤u yönetim kurulu veya
denetim komitesinin görüflleri ve deste¤i sa¤lanmal›d›r.
‹ç denetimin de¤erli olmad›¤› alg›s›, iç denetim
faaliyetlerinin sa¤lad›¤› katma de¤erin yeterince
tan›t›lmamas›ndan da kaynaklanabilir. Özellik-
le yönetim kurulu üyelerinin modern iç denetim
yaklafl›mlar› konusunda bilgilendirilmeleri ve
flirkete sa¤lad›¤› de¤erler konusunda ikna edilmeleri gerekmektedir.
Yönetim kurulu üyelerinin iç denetimin de¤erini alg›layamad›klar› ve yeterli deste¤i sa¤lamad›klar› organizasyonlarda, efektif ve etkin bir iç
denetimden söz etmek imkans›zd›r.
Yarat›lan Katma De¤er, Üst Düzey
Yönetime Anlat›lmal›d›r
Yönetim kurulunun ikna edilmesinin ard›ndan
üst düzey yöneticilerin de iç denetimi, maliyet
yaratan de¤il, katma de¤er sa¤layan bir fonksiyon olarak görmeleri sa¤lanmal›d›r.
‹ç denetçilerin flirket iç kontrol ve risk yönetimi
konular›ndaki de¤erlendirmelerinin, flirketin çeflitli risklere karfl› tasarlay›p uygulamaya koydu¤u iç kontrol ve risk yönetimi sistemlerinin maliyeti ile bu sistemlerin mevcut olmamas› halindeki olas› kay›plar›n karfl›laflt›r›lmas› gerekti¤i
belirtilmelidir.
Ayr›ca; iç denetimin de¤erinin objektif bir flekilde ortaya konulmas›n› sa¤lama yönünde yöntem ve analizler gelifltirilmeli ve sa¤lanan de¤er
rakamlarla ifade edilmeye çal›fl›lmal›d›r. Böylece; san›ld›¤›n›n aksine iç denetimin flirket gelirlerini art›rd›¤›, ancak bu etkinin flirket bilançolar›nda direkt olarak gözlenemedi¤i ortaya konulmal›d›r
‹ç denetim departman›n›n geleneksel anlamda
uygunluk denetiminin yan› s›ra organizasyonun
çeflitli süreçleri, birimleri, iç kontrol ve risk yönetimi sistemlerini yak›ndan tan›mas› vas›tas›yla dan›flmanl›k tipi bir fayda sa¤layabilece¤i de
anlat›lmal›d›r. Bu flekilde; iç denetimden beklentilerin art›r›lmas› yoluyla sa¤lanacak katma
de¤erin yükseltilmesine çal›fl›lmal›d›r.
‹kna ve olumlu yönde tan›t›m sürecinde rol alacak kifli, iç denetim departman› en üst düzey
yöneticisi olmal›d›r. ‹ç denetim yöneticisi bir
yandan yönetim kurulu üyeleriyle yapaca¤› görüflmelerde iç denetim departman›n› olumlu
yönde tan›tmaya çaba sarfederken di¤er yandan
25
YEfi‹L KALEM
da flirketteki iç denetçilerin
yeni yaklafl›mlara adaptasyonu için yöntemler gelifltirmelidir.
De¤erin Art›r›lmas›nda
‹ç Denetçilere Büyük
Görevler Düflmekte
‹ç Denetim Faaliyet ve Süreçlerinin
de De¤erlendirilmesi ve Gelifltirilmesi
Gereklidir
‹ç denetimin de¤erinin art›r›lmas› yönünde iç
denetçilerin modern iç denetim yaklafl›mlar›n›
sahiplenmeleri, üst düzey yöneticilerin ve yönetim kurulunun iç denetim departman›na maddi
ve manevi anlamda destek vermeleri baflar›lmas› zor hedeflerdir. Bu hedeflerin baflar›lmas›, de¤erin art›r›lmas› için zorunlu koflullar olmakla
beraber tek bafllar›na yeterli de¤illerdir.
‹ç denetim departman› periyodik olarak süreçlerini gözden geçirmeli, kendi içsel de¤erlendirmesini gerçeklefltirmeli ve gelifltirme, de¤ifltirme
veya düzeltme anlam›nda gereken ad›mlar› atmal›d›r. Bu noktada denetim departman› ve fa-
aliyetlerine yönelik de¤erlendirmelerin objektif
bir flekilde gerçeklefltirilebilmesi için kurum d›fl›ndan profesyonel bir dan›flmanl›k hizmeti
al›nmas› faydal› olacakt›r.
De¤erlendirmelerin sonuçlar›na göre gerekli
noktalarda de¤iflimin bafllat›labilmesine karfl›l›k
iç denetçilerden gelebilecek tepki ve dirençler
göz önünde bulundurulmal› ve baflar›l› bir de¤iflim yönetimi ortaya konulmal›d›r.
De¤erin Art›r›lmas› ‹çin Baflar›l› Bir
De¤iflim Süreci Gereklidir
Görülece¤i üzere; uluslararas› standartlara ve
organizasyon beklentilerine uygun iç denetim
faaliyetlerinin hayata geçirilmesi ve uygulanmas›nda flirket üst düzey yöneticilerinden iç denetçilerin kendilerine kadar çok çeflitli ilgi gruplar›n›n ikna edilmesi gerekmektedir.
Bu yüzden iç denetim de¤erinin art›r›lmas›, çok
çeflitli engellerin afl›lmas›n› ve büyük özveri
gösterilmesini gerektiren bir de¤iflim sürecidir.
Bu süreci baflar›yla tamamlayan kurumlarda iç
denetimin sa¤lad›¤› katma de¤er daha yüksek,
de¤erin alg›mas› daha do¤ru ve iç denetimden
faydalanma alanlar› daha genifl olacakt›r.
N. Burak Ünlü, CIA, Yap› ve Kredi Bankas› A.fi., Kredi Risk
Komitesi Baflkan›
‹Ç DENET‹M / Sonbahar 2004
‹ç denetimin organizasyonlara sa¤lad›¤› de¤erin art›r›labilmesinde iç denetçilere
de büyük görevler düflmektedir. ‹ç denetçiler, meslekle ilgili uluslararas› standartlar›n,
güncel kavram, uygulama ve
araflt›rmalar›n fark›nda olmal›, literatürü yak›ndan takip
etmeli ve mesleki geliflim yönünde çaba sarfetmelidirler.
Geleneksel uygunluk denetimlerinin yan› s›ra di¤er denetim türleri ve yöntemleri
konusunda kendilerini gelifltirmelidirler. Karfl›laflt›klar›
problemler, eksiklik ve aksakl›klar, hatal› süreçler, verimsiz uygulamalar vb. konularda derinlemesine düflünerek analitik bir çerçevede uygun çözüm önerileri gelifltirmelidirler.
Sahip olduklar› risk ve iç kontrol tecrübesi ile
bu konulardaki bilgi birikimlerini kurum yarar›na kullanabilmek için maksimum çabay› sarfetmeli, kuruma geleneksel uygunluk denetimleri
haricinde de faydal› olabileceklerini ortaya koymal›d›rlar.
26
PERÇ‹N
‹ç Denetim Departman
Yönetiminde Etkinlik 1
‹Ç DENET‹M / Sonbahar 2004
Ali R›za Eflkazan
Baflar›l› iç denetimin kayna¤› teknik mükemmellik ve yarat›lan katma de¤erin üst yönetime
ifade edilebilmesidir. Her ikisi de bir bütünün
parças›d›r. Denetim fonksiyonun etkin olabilmesi için denetçiler denetim faaliyetlerinde ba¤›ms›z olmal›d›rlar. ‹ç Denetçiler ancak ifllerini
özgürce ve objektif olarak yapt›klar› zaman ba¤›ms›zd›rlar. Ba¤›ms›zl›k iç denetçilere uygun
ve yeterli denetim için gerekli tarafs›z de¤erlendirme yapma imkan› verir. Bu departman›n organizasyonel statüsü ve tarafs›zl›¤› ile sa¤lan›r.
Organizasyonel Statünün
Gelifltirilmesi
‹ç Denetim Departman›n›n organizasyonel statüsü departman›n denetim sorumluluklar›n› yerine getirmeye imkan verecek yeterlilikte olmal›d›r.
‹ç Denetçiler, denetlenenler ile iflbirli¤i yapabilmek ve denetimin müdahalesiz yap›labilmesi
için üst yönetimin ve yönetim kurulunun deste¤ine sahip olmal›d›r.
‹ç Denetim Direktörü, denetim alanlar›n› belirleme, önem verilen raporlar oluflturma ve raporlardaki önerilere uygun önlemler konusunda tek
bafl›na sorumlu olmal›d›r.
‹ç denetim departman›n›n yetkisi, faaliyet konusu ve sorumlulu¤u bir yönetmelikle tan›mlanm›fl olmal›d›r. Departman direktörü, söz konusu
yönetmeli¤i yönetim kurulu oldu¤u kadar üst
yönetiminde onay›ndan geçirmifl olmal›d›r.
Söz konusu yönetmelik;
a) Kurulun organizasyon içindeki konumunu
düzenlemeli,
b) Denetimin yürütülmesi ile ilgili olan fiziksel
unsurlara, personele, kay›tlara ulaflma hakk› konusunda yetki vermeli,
c) ‹ç denetimin kapsam›n› belirlemelidir.
‹ç denetim biriminin statüsü iç denetim hizmetinin sa¤lad›¤› bilinçli çabalar vas›tas› ile gelifltirilir.
27
PERÇ‹N
Uzun Dönemli Planlama ve
Risk De¤erlemesi
‹ç Denetim Mesleki Uygulama Standartlar›nda
ifade edildi¤i üzere iç denetim yöneticisi iç denetim faaliyetlerinin önceliklerini organizasyonun hedefleriyle uyumlu hale getirecek risk
esasl› planlar yapmal›d›r.
‹ç denetim faaliyet planlar› y›lda en az bir defa
yap›lacak risk de¤erlendirmesine dayanmal›d›r.
Bu süreçte yönetim kurulu ve üst yönetimin katk›s› de¤erlendirilmelidir.
‹yi bir uzun dönemli denetim plan› birçok
amaçla kullan›labilir.
l Denetçi k›lavuzudur.
l Bütçe taleplerini destekler.
l Yönetimin denetim planlar›na kat›l›m› ve denetim alanlar›ndaki sorumlulu¤unu elde etmenin bir yoludur.
l Denetçilerin kendi baflar›lar›n› ölçümü vas›tas›yla bir standartt›r.
l Denetim faaliyetinin uzman bir kontrol alt›nda oldu¤u hususunun yönetime görülür bir imzas›d›r.
Uzun dönemli planlama iç denetim direktörünün gereksiz bir lüksmüfl gibi vazgeçebilece¤i
bir fley de¤ildir.
Denetim El Kitaplar›n›n Gelifltirilmesi
‹ç denetim yöneticisi uygulamalar›n› yerine getirirken yönlendirici politika ve yönetmelikleri
yaz›l› olarak oluflturmal›, gerekli el kitaplar›n›
gelifltirmelidir.
Denetim el kitaplar›, denetim yöneticisinin talimatlar›d›r. Ayn› zamanda denetçilere denetimi
nas›l yapmas› gerekti¤ini göstermenin yan› s›ra
düzenlilik, süreklilik ve kabul edilebilir performans standartlar› sa¤lar.
Ba¤›ms›z düflüncenin bast›r›lmas› tehlikesine
ra¤men iç denetim personeli rehberli¤e ihtiyaç
duyar. Denetim el kitaplar› ile farkl› yönlere da¤›lmay› önlemek, performans seviyesini art›racak standartlar oluflturmak ve yöneticinin taleplerini karfl›layacak denetim ürünü oluflturma güvencesi sa¤lamak amaçlar› güdülür.
Faaliyet Raporlar›
‹ç denetçiler periyodik olarak çal›flma sonuçlar›n› parasal ve parasal olmayanlar dahil üst yönetimin dikkatine sunmal›d›rlar.
Denetçiler çabalar›n› öncelikle ve önemli ölçüde ba¤›ms›z denetim raporlar› ile gösterirler. Bu
raporlar yönetimi toplam denetim çabas› hakk›nda bilgilendirmez.
Faaliyet raporlar›; iç denetimin hedeflenen
amaçlara ulaflma baflar›s›n› gösterir. ‹ç denetim
alanlar›n› ve iç denetim çabas›n›n derinli¤ini tan›mlar. ‹ç denetimin sonucu olarak al›nan düzeltici faaliyetleri özetler. Çeflitli kontrol sistemlerinin yeterlili¤i ve etkinli¤inin izlenmesi suretiyle denetimin kurulufla yapt›¤› katk›y› gösterir.
Yönetim kurulu üyeleri iç denetim ile ilgili raporlar›n hepsini okuyamayabilirler. Ancak firman›n bütünündeki kontrollerin ve performans›n raporlanmas› ile ilgilenebilirler.
fiöyle ki;
l Denetim bulgular›n›n ve de¤erlendirmelerinin
özeti,
l Denetlenen faaliyetler üzerinde iç denetçilerin vurgulad›¤› düflünceler,
l Do¤ru olmayan maddi bulgular,
l Raporlanan eksikliklerin önem ve ciddiyetinin
trendi,
l ‹ç ve d›fl denetçiler aras›ndaki koordinasyon,
l Önlemi al›nmam›fl riskler.
‹ç denetçilerin baflar›s›n› ve bulgular›n› gösteren
faaliyet raporlar› iç denetimin sonuçlar›n›n iletildi¤i uygulama raporlar› kadar önemlidir.
Yönetimin Talep Etti¤i Ürünün Önemi
‹ç Denetim Direktörü, denetim programlar›nda,
araflt›rmalar›nda, saha çal›flmalar›nda ve raporlar›nda yönetim ve yönetim kurulunun talep
edece¤i ürünü vermelidirler. Bu ürün profesyonellik, ak›ll›ca gözden geçirme ve objektiflik
esaslar›na dayanmal›d›r.
Ali R›za Eflkazan, DOSA Denetim & Organizasyon &
Sistem Analizi Kurucu Orta¤›d›r.
‹Ç DENET‹M / Sonbahar 2004
Profesyonelce haz›rlanm›fl denetim raporlar›
fleklinde iletilmifl mükemmel denetim ürünü
sa¤lamak.
l Önemsiz meselelerin çal›flmas›ndan sak›nmak.
l Denetim fonksiyonunu organizasyonun bütün
bölümlerini kapsayacak flekilde geniflletmek.
l Denetçilerin yetkinli¤i ve profesyonelli¤ini
vurgulamak.
l Yönetime problemlerin çözümünde yard›m
önermek.
l Üst yönetimin gözü olarak bütün önerileri düzeltmek veya gelifltirmek için gözden geçirmek.
l Yönetime daha iyi yard›m sa¤layabilmek için
modern yönetim tekniklerini bir arada ele almak.
l
28
ATAÇ
Avrupa ‹ç Denetim
Konferans› ‹stanbul’da
Yap›l›yor!
Avrupa’n›n iç denetim alan›ndaki üst kuruluflu,
AB’de iç denetim mesle¤inin temsilcisi ECIIAAvrupa ‹ç Denetim Enstitüleri Konfederasyonu,
Avrupa ‹ç Denetim Konferans› ve Konfederasyonun genel kurul toplant›lar›n› Ekim ay›nda ‹stanbul’da yap›yor.
Türkiye, Avrupa ‹ç Denetim
Konferans›na Ev Sahipli¤i Yapacak
Avrupa ‹ç Denetim Enstitüleri Konfederasyonu
(ECIIA), 2004 y›l› konferans›n› 7-8 Ekim tarihlerinde, genel kurul toplant›lar›n› ise 9 Ekim tarihinde Türkiye ‹ç Denetim Enstitüsü (T‹DE) ev
sahipli¤inde ‹stanbul’da gerçeklefltirecek.
T‹DE Yönetim Kurulu Baflkan› Özlem Aykaç,
"2004 ECIIA ‹ç Denetim Konferans›’n›n, Asya ile Avrupa aras›nda
köprü görevini üstlenen eflsiz güzellikleri ve tarihi gelenekleriyle
dünyan›n tek k›talararas› metropol
flehri olan ‹stanbul'da yap›lmas›n›n, meslektafllar için katma de¤eri
yüksek bir paylafl›m platformu f›rsat› oldu¤u gibi, T‹DE’nin yak›n
co¤rafya çevresine liderlik yapmas›na da imkan sa¤layaca¤›n›" ifade
etmektedir.
‹Ç DENET‹M / Sonbahar 2004
ECIIA’n›n Misyonu
fiu anda 28 üye ülkenin temsil edildi¤i ECIIA, iç
denetim mesle¤ini Avrupa Birli¤i, Parlamentosu
ve Komisyonu da dahil olmak üzere tüm kurumlarda temsil ederek mesle¤in sponsorlu¤unu
yapmakta ve geliflmesi yönünde çaba sarfetmektedir.
‹ç denetimin ülkemizdeki profesyonel temsilcisi
ve mesle¤in gelifltirilerek yayg›nlaflt›r›lmas›nda
öncü kurulufl olan T‹DE, 1996 y›l›ndan itibaren
ECIIA üyesidir.
Mesleki Görüfl Al›flverifli ‹çin
Kaç›r›lmamas› Gereken Bir F›rsat
Konferans›n temel amac›, sektör mensuplar›n›n,
akademisyenlerin ve profesyonellerin iç dene-
tim dünyas›nda yeni yaklafl›mlar, araflt›rmalar,
kuram ve uygulamalar hakk›nda bilgi, görüfl ve
deneyim paylafl›m›nda bulunabilmeleri için aktif bir platform yaratmakt›r.
Bu platform arac›l›¤›yla iki tam gün boyunca
profesyonellerin sektöre yönelik konular› ve en
iyi uygulamalar› paylaflabilecekleri, sorunlar›
dile getirebilecekleri ve çözüm önerileri sunabilecekleri önemli bir f›rsat do¤maktad›r.
Avrupa’da ‹ç Denetim Alan›nda
Y›l›n En Önemli Organizasyonu
ECIIA Baflkan› Philippe Christelle konferansa
iliflkin davet mesaj›nda; Avrupa’da iç denetim
alan›ndaki y›l›n en önemli organizasyonu oldu¤unu, iç denetçileri ilgilendiren önemli ve güncel olaylar›n iki gün boyunca paylafl›ld›¤› interaktif bir ortam yarataca¤›n› ifade etmifltir.
Ayr›ca; Philippe Christelle mesaj›nda, bu konferans›n birçok aç›dan ayr›cal›kl› oldu¤unu, herfleyden önce prestijli bir tarihe sahip "Do¤u’nun
Kap›s›" ‹stanbul’da yap›l›yor olmas›n›n görüfl
al›flverifllerinin kalitesini olumlu yönde etkileyece¤ini söylemektedir.
Konferansta ele al›nacak konular›n kalitesi ile
görüfllerini, vizyonlar›n› ve tecrübelerini bizlerle paylaflacak konuflmac›lar›n uzmanl›¤› da iç
denetim en iyi uygulamalar›n› yak›ndan tan›mam›za olanak sa¤layacakt›r.
‹ç Denetimin “Avrupa Vizyonu”
‹stanbul’da Belirleniyor!..
T‹DE Yönetim Kurulu Baflkan› Özlem Aykaç ile
T‹DE Kurucu Baflkan›, ECIIA Yönetim Kurulu
Üyesi ve Konferans Baflkan› Ali Kamil Uzun,
konferansa iliflkin ortak davet mesajlar›nda;
Sürdürülebilir Kurumsall›k için efl-merkezli üç
kavram›n "Risk, Denetim, Kurumsal Yönetim"in
dünyan›n efl-merkezi ‹stanbul’da yap›lacak olan
Avrupa ‹ç Denetim Konferans›n›n ana temas›n›
belirledi¤ini, 2004 ECIIA Avrupa ‹ç Denetim
Konferans›n›n ana temas›n›n "Efl-merkezlilik" oldu¤unu ifade etmifllerdir.
Ayr›ca mesajlar›nda; 21. yüzy›lda sürdürülebilir
29
ATAÇ
Köprü flehir ‹stanbul’da buluflal›m!
Risk, ‹ç Denetim ve Kurumsal
Yönetim"
Genel olarak "Risk, ‹ç Denetim ve Kurumsal
Yönetim" üzerine gerçeklefltirilecek 4 ana, 20
paralel oturumda;
l Organizasyonlarda Etik De¤erlerin Ölçülmesi
l Kamu Kurumlar›nda Modern ‹ç Denetim
l Risk Yönetimi
l Denetim Komiteleri ve ‹ç Denetimin Rolü
l ‹ç Denetim Standartlar›nda Yeni Düzenlemeler
l fiirket Birleflme ve Sat›nalmalar›nda Denetim
l Denetim Planlar›nda Risk De¤erlemesi
l Yolsuzluklar›n Denetimi
l Bilgi Teknolojisi Denetimi
ve di¤er çeflitli konularda, Avrupa’n›n de¤iflik
ülkelerinden ve A.B.D’den kat›lacak olan 22
konuflmac› bildiriler sunacaklard›r.
Mesle¤in ‹leri Gelenleri Konuflmac›
Olarak Kat›lacaklar
‹ç denetim mesle¤ine uzun senelerini ay›rm›fl
ve birço¤u uluslararas› büyük flirketler ile kamu
sektöründe iç denetimle ilgili üst düzey yöneti-
7.10.2004 Perflembe
Kurum-Ünvan
Seminer Konusu
Philippe Christelle
President of the ECIIA
Welcome
Giovanni Grossi
Member of the Internal
Audit Standart Board
Do we really need heroes?
Albert J. Marcella Jr.
Walden University
Assessing organizational
and individual ethics
Richard Chambers
Vice President,
The Learning Center IIA
Modern Internal Auditing in
governmental organizations
Larry Hubbard
Consultant
CSA-What’s culture got to do
with it?
Peter Pennekamp
Director of Internal Auditing,
Dutch Central Goverment
Broadening audit perspectives
in the Dutch government
Betty McPhilimy
Chairman of IIA
How to think bigger than you are?
Gerry Cox
South Someset
Council, UK
Implementing best practice
risk management for public
sector Internal Audit in UK
Hubertus Buderath
Daimler Chrysler
Implications of the Sarbanes-Oxley
Act on the Internal Audit function
Yves Chandelon
Vice President ECIIA, Director
of Internal Audit, NATO
The Internal Audit function within
NATO
Hans Nieuwlands
Audit Manager, Nuon
Asset Management
The impact of the global reporting
initiative on European organizations
and the Internal Auditor
Metka Turk
Director of Internal Audit,
Ljubjanska Banka, Slovenia
Auditing
Mergers&Acquisitions
‹Ç DENET‹M / Sonbahar 2004
kurumsall›k için Kurumsal Yönetimi ve iflleyifl
sürecini kolaylaflt›rmak üzere Denetimin, tüm
olas› Risk kaynaklar›n› araflt›ran bir ifllev üstlendi¤ini, bu nedenle ‹ç Denetimin efl-merkezli
uluslararas› mesleki organizasyonlar› IIA ve
ECIIA ile ulusal mesleki organizasyonu
T‹DE’nin, sürdürülebilir kurumsall›k için daima
birlikte kullan›lmas› gereken üç kavram› Avrupa ‹ç Denetim Konferans›n›n ana temas› olarak
benimsediklerini belirtmifllerdir.
Konferans davet mesaj›nda ayr›ca; ‹stanbul’un tarihsel, kültürel ve ekonomik anlamda Türkiye’nin
kalbi olmas›n›n yan› s›ra telekomünikasyon, ulaflt›rma ve bankac›l›k hizmetleriyle Do¤u Avrupa,
Do¤u Akdeniz, Bat› Asya, Orta ve Yak›n Do¤u’nun merkezi ve asl›nda iç denetimin do¤um
yerlerinden birisi oldu¤u ifade edilmektedir.
Ali Kamil Uzun ve Özlem Aykaç, davet mesajlar›n›n özünü afla¤›daki tema ile ortaya koymaktad›rlar;
l Balt›klardan Kuzey Afrika’ya daha genifl bir
Avrupa’ya köprü kurmak için
l Global hedeflerimize ulaflma yönünde bu
köprüde yürümek için
l Hep birlikte de¤erli bir tecrübe paylafl›m› için
30
ATAÇ
8.10.2004 Cuma
Kurum-Ünvan
Seminer Konusu
David Woodward
Chairman of the International
Board of Auditors for NATO
Corporate governance in the
public sector
Jonathan Burnett
Managing Director,
Protiviti Paris
Enterprise risk management:
what will be the impact for
European enterprises?
Andrew Raftis
Group Audit Director, AXA
Audit committee governance
and the role of Internal Audit
Richard Nelson
Risk and Assurance Services
Director, Numerica
The future of Internal Auditing in a
European setting
Martin Catellier
Regional Director, ACL
Continuous monitoring
Roland de Meulder
Chairman IIA Standards Board
New IIA Standards
Albert J. Marcella Jr.
Walden University
Cyber terrorism and information
warfare
Larry Hubbard
Consultant, Larry Hubbard
and Associates
Barriers, conflicts, deadlocks:
overcoming negotiation gridlock
Thijs Smith
President IIA Netherlands,
CAE of Royald Ahold
Occupational fraud and abuse in
Europe
Richard Chambers
Vice President, The Learning
Center IIA
Assessing risk in aduit planning
Michel Herve
European Court of Auditors
Building the new internal control
system within the European
Court of Auditors
David A. Richards
Presient IIA
State of the Internal Audit profession
Philippe Christelle
President of the ECIIA
Closing Ceremony
cilik yapm›fl veya halen yapmakta olan de¤erli
ve tecrübeli konuflmac›lar, konferans süresince
bizlerle birlikte olacaklar.
Bu sayfalarda konferansa konuflmac› olarak kat›lacak yabanc› davetlilerin listesi yer almaktad›r;
Konferans aç›l›fl ve kapan›fllar›nda ülkemizi ve
T‹DE’yi temsilen, ECIIA Yönetim Kurulu Üyesi
ve Konferans Baflkan› Ali Kamil Uzun ile T‹DE
Yönetim Kurulu Baflkan› Özlem Aykaç de konuflma yapacaklard›r.
Siz de Köprüdeki Yerinizi Al›n
‹Ç DENET‹M / Sonbahar 2004
‹ç denetimin Avrupa Zirvesi olarak nitelendirilen konferans ve genel kurul toplant›lar›n›n ‹stanbul’da yap›lacak olmas›; iç denetçilerimizin,
ifladamlar› ve yöneticilerimizin Avrupal›
meslektafllar› ve mesle¤in önde gelenleriyle do¤rudan iletifli-
me geçmeleri için önemli ve her zaman bulunmayan bir f›rsatt›r.
Bu nedenle; konferansa ülkemizden önemli say›da kat›l›m olaca¤›n› düflünüyor, tüm iç denetçilerimizi, akademisyen ve yöneticilerimizi aram›zda görmek istiyoruz.
7-9 Ekim 2004 tarihlerinde The Marmara
Otel’de gerçeklefltirilecek konferans ve genel
kurul toplant›lar›na kat›lacak yabanc› konuklar›m›za eflsiz güzellikteki ‹stanbul’u tan›tmak
amac›yla Liason Turizm Acentas› arac›¤›l›yla
çeflitli gezi turlar› planlanm›flt›r.
Konferansa kat›l›m formu, kat›l›m ücreti, gezi
turlar› vb. konularda daha detayl› bilgilere
www.tide.org.tr sitesinden ulaflabilir ve sorular›n›z› [email protected] adresine
gönderebilirsiniz.
ACL / KOMTAfi ve DELO‹TTE konferans›n resmi sponsorlar›d›r.
31
ATAÇ
Konferansa kat›lan de¤erli konuflmac›lardan baz›lar› ve seminer konular› hakk›nda detayl› bilgiler afla¤›da yer almaktad›r;
Richard Chambers
Modern Internal Auditing in governmental
organizations (07/10/2004 11:15)
Assessing risk in audit planning
(08/10/2004 14:45)
Uluslararas› ‹ç Denetçiler Enstitüsü Ö¤renim Merkezi Baflkan
Yard›mc›s›d›r. A.B.D.
hükümetinin sahip oldu¤u Tennessee Valley Authority flirketinde ve A.B.D. Posta
Servisi’nde üst düzey
iç denetim yöneticili¤i görevlerini takiben
2003 A¤ustos ay›nda Orlando fiehir Denetim
Kurulu Üyesi olarak atanm›flt›r.
Larry Hubbard CPA, CIA, CISA, CCSA
CSA - What is culture got to do with it?
(07/10/2004 12:00)
Barriers, conflicts and deadlocks: overcoming
negotiation gridlock (08/10/2004 14:00)
Sahibi oldu¤u Larry Hubbard and Associates flirketinde profesyonel e¤itimci ve dan›flman olarak görev yapmaktad›r. Muhasebe, denetim, finans, denetim yönetimi, finansal raporlama, bilgi sistemleri, finansal ve operasyonel denetim,
dan›flmanl›k ve e¤itim konular›nda genifl bir tecrübe ve bilgi birikimine sahiptir. Kontrol içsel
de¤erlendirme, risk de¤erlendirmesi, bilgi teknolojisi, iç kontrol ve Sarbanes-Oxley uyum
kurslar› konusunda uzmand›r.
Mobil Oil flirketinde çal›flt›¤› dönemde; finansal
raporlama yöneticisi, denetim yöneticisi ve bilgi
sistemleri denetim gözetmenli¤i görevlerinde bulunmufltur. Daha öncesinde ise Ernst&Young,
Dallas ofisinde yönetici
olarak görev yapm›flt›r. IIA Northern Virginia
bölümünün eski baflkan› ve AISPA ile ISACA
üyesidir.
07.10.2004 tarihinde verece¤i seminerde, kontrol içsel de¤erlendirmesinin iç denetimde
önemli ancak dikkatli kullan›lmas› gereken bir
araç oldu¤u, dikkatli kullan›lmaz ise kontroller
hakk›nda yanl›fl bilgi üretece¤i konusu üzerinde
duracakt›r.
08.10.2004 tarihli seminerde, baflar›l› görüflme
ve ikna için önemli becerileri aktaracakt›r. Dinlemenin önündeki engeller, çat›flma yönetimi,
problem çözme, kiflilik tipleri vb. konular da interaktif bir flekilde ele al›nacakt›r.
Hubertus Buderath
Implications of the Sarbanes-Oxley Act on the
Internal Audit function (07/10/2004 15:00)
1994 y›l›ndan itibaren Daimler Chrysler flirketinde üst düzey yönetici ve iç denetim departman›n›n baflkan› olarak görev yapmaktad›r.
Ayn› zamanda 2000 y›l›ndan itibaren Almanya ‹ç Denetçiler Enstitüsü Baflkan› ve 2001
y›l›ndan itibaren de
Uluslararas› ‹ç Denetçiler Enstitüsü Yönetim
Kurulu Üyesidir. 2 sene
boyunca IIA ‹leri Teknoloji Komitesi üyeli¤i
yapt›ktan sonra 2002 y›l›nda IIA Kalite Komitesi üyesi olmufltur.
Yves Chandelon
Internal Audit function within NATO
(07/10/2004 15:00)
Ulusal bankac›l›¤›n ticari ve idari alanlar›nda
yöneticilik, uluslararas› bankac›l›k
sektöründe Merkezi
Amerika’dan
sorumlu üst düzey iç
denetim yöneticili¤i, NATO’nun Lüksemburg, Paris ve
Taranto ofislerinde
Genel Müdür, ‹ç
Denetim departman
‹Ç DENET‹M / Sonbahar 2004
Konuflmac›lar› Yak›ndan Tan›yal›m
32
ATAÇ
yöneticili¤i vb. görevlerde bulunmufltur.
2001 y›l›ndan itibaren "Union Francophone des
Instituts d’Audit Interne"nin Avrupa Baflkan Yard›mc›s›, 2002 y›l›ndan itibaren I.A.C.I., Lüksemburg’un Uluslararas› ‹liflkilerden sorumlu Baflkan
Yard›mc›s› ve 2003 y›l›ndan itibaren ECIIA’n›n
Baflkan Yard›mc›s› görevlerini yürütmektedir.
Finansal analiz, finansal suçlar, yolsuzluk tespiti vb. konularda e¤itim vermekle birlikte çok say›da konferansta iç denetim ve risk yönetimi
üzerine konuflmalar› mevcuttur.
Bu konferansta gerçeklefltirece¤i konuflman›n
amac›; NATO içerisinde iç denetim nas›l örgütlendi¤inin ve hangi tür faaliyetlerin gerçeklefltirildi¤inin anlat›lmas›d›r.
Michel Herve
Building the new internal control system within
the European Court of Auditors
(08/10/2004 14:45)
Avrupa Denetim Mahkemesi’nin Genel Sekreteri olarak görev yapmaktad›r. Uzun y›llar kamu sektöründe
ve özellikle tar›m,
ihracat harcamalar›
ile Avrupa Birli¤i’nin geliflmekte
olan ülkelerle iflbirli¤i programlar›n›n
denetiminden sorumlu olarak çal›flm›flt›r.
‹Ç DENET‹M / Sonbahar 2004
Albert J. Marcella Jr. Ph.D., COAP, CQA, CCP,
CDP, CFSA, CISA
Assessing organizational and individual ethics:
a value added audit (07/10/2004 11:15)
Cyber terrorism and information warfare: is
your organization a target? (08/10/2004 12:00)
Business Automation Consultants ad›ndaki bilgi
teknolojisi ve yönetim dan›flmanl›¤› flirketinin
sahibidir. Bilgi teknolojileri (BT) yönetim dan›flmanl›¤› ve denetimi konular›nda dan›flmanl›k
hizmeti sa¤layan bu firmay› 1984 y›l›nda kurmufltur. Daha öncesinde Dun & Bradstreet flirketinin BT Denetim fonksiyonunu tasarlayarak
uygulamaya geçirmifltir.
BT yönetim ve denetimi konular›nda çok genifl
bir tecrübe ve bilgi birikimine sahip olman›n
yan› s›ra bu konuda çok say›da makale ve 22
adet kitap yazm›flt›r. "Disaster Recovery, Business Continuity, and Incident Management
Planning" "Cyber Forensics" "Privacy Handbook: Guidelines, Exposures, Policy Implementation, and International Issues" kitaplar›ndan baz›lar›d›r.
Yapm›fl oldu¤u çal›flmalar sayesinde 2000 y›l›nda Uluslararas› ‹ç Denetçiler Enstitüsü’nün Leon
R.Radde "Y›l›n E¤itimcisi" ödülüne hak kazanm›flt›r. IIA bünyesinde 1984 y›l›ndan itibaren BT
denetimi konusunda seminer vermektedir.
07.10.2004 tarihinde verece¤i seminer; organizasyonel de¤iflim yaratma amac›yla süreçlerin
tasarlanmas› ve uygulamaya konulmas›ndan sorumlu kiflilere, etik ifl uygulamalar›n›n organizasyonel davran›fl ve kültür üzerindeki etkisini
anlamak isteyenlere, flirketlerinin de¤erleri, etik
programlar›, e¤itim, politika ve prosedürler konusundan sorumlu kiflilere yöneliktir.
08.10.2004 tarihli seminerin amac› ise; bilgi
teknolojileri ve verilerin elektronik terörizm ve
ilgili siber suçlara karfl› nas›l korunaca¤› konusunda profesyonellere pratik ve an›nda uygulanabilir bilgi verilmesidir.
Giovanni C. Grossi CIA, CFE, CCSA, CGAP
Do we really need heroes?
(07/10/2004
09:15)
IBM flirketinde çeflitli
departmanlarda üst
düzey yöneticilik yapm›flt›r. 1990 ve 2001
y›llar› aras›nda IIA
‹talya’n›n Baflkanl›¤›n›
yapm›fl olup flu anda
33
ATAÇ
Martin Catellier
Continuous monitoring (08/10/2004 11:30)
ACL Services Ltd. flirketinin Avrupa, Ortado¤u
ve Afrika’dan sorumlu
bölgesel direktörüdür.
Veri analizi, yolsuzluk
tespiti ve uzman sistem
teknolojisi konular›yla
ilgilenmektedir. Seminerde; ifl süreçleri ve iç
kontrollerin
etkinli¤i
aç›s›ndan sürekli gözetim ve denetimin önemi
üzerinde duracakt›r.
Richard Nelson
The future of Internal Auditing in a European
setting (08/10/2004 11:30)
‹ç denetim, risk yönetimi, kurumsal yönetim konular›nda özel ve kamu sektörüne yönelik dan›flmanl›k hizmetleri sa¤layan Numerica
Risk&Assurance Services flirketinde Direktördür. 2002-2003 y›llar›nda IIA ‹ngiltere&‹rlanda’n›n
Baflkan›
olarak görev yapm›flt›r. Daha öncesinde
uzun y›llar BG Group
ve Lattice flirketlerinde iç denetim bölümünde çal›flm›flt›r.
Çok çeflitli organizasyonlardaki üyeliklerine ilaveten IIA Yönetim Kurulu Üyesi ve ECIIA
Yönetim Kurulu Üyesidir. Çok say›da konferans
ve seminere konuflmac› olarak kat›lm›flt›r.
Peter Pennekamp
Broadening audit perspectives in Dutch
goverment (07/10/2004 12:00)
Hollanda Merkezi
Hükümeti Finans
Bakanl›¤›’nda, Proje
‹ç Denetimi Direktörü olarak görev
yapmaktad›r. Merkezi Hükümetin iç
denetiminde de¤iflim projesinden sorumludur. Verece¤i
seminerin konusu da; uygulamakta oldu¤u projenin tan›t›m› ve proje faaliyetleri, baflar›lar, hatalar, faaliyetlerdir.
Metka Turk CIA
Auditing mergers&acquisitions
(07/10/2004 16:15)
Ljubjnaska Banka, Slovenia’da ‹ç Denetim
Grup Baflkan› olarak görev yapmaktad›r. ‹ç denetim bölümüne girdi¤i
1992 y›l›ndan önce
bankada muhasebe, yat›r›m projeleri, krediler
bölümlerinde
görev
yapm›flt›r. Slovene Institute of Auditors Yönetim Kurulu Üyesi, Slovene
Banking Association bünyesindeki IA Bölüm
Baflkan›, ECIIA’de Slovenia IA Temsilcisi görevleri mevcuttur.
‹Ç DENET‹M / Sonbahar 2004
bu kurumun Onursal Baflkan›d›r. 1996 ve 1998
tarihleri aras›nda ECIIA Baflkan› olarak görev
yapm›flt›r. 2000 ve 2001 y›llar› aras›nda IIA
Uluslararas› Sekreterli¤inde bulunmufltur. fiu
anda IIA Uluslararas› ‹ç Denetim Standartlar›
Kurulu üyesidir.
Yönetim, organizasyon, kalite kontrol konular›nda çok say›da makale ve kitab› bulunmaktad›r. 2001 y›l›nda IIA’ye katk›lar›ndan ötürü, bilinen en büyük ödül olan "Victor Z. Brink" Ödülünü alm›flt›r. Seminerin konusu; Enron ve
Worldcom gibi flirket skandallar›na karfl› iç denetimin rolü üzerinedir.
34
PARMAK ‹Z‹
Bekçilere Kim
Bekçilik Edecek?
‹Ç DENET‹M / Sonbahar 2004
Tanol Türko¤lu
Yaklafl›k son bir y›ld›r ülkemizde bir Dan Brown
ç›lg›nl›¤›d›r ald› bafl›n› gidiyor. Yazar›n son kitab› olan Da Vinci fiifresi, ülkemizde de 2003 y›l›n›n sonbahar›nda yay›mland› ve t›pk› yay›mland›¤› di¤er ülkelerde oldu¤u gibi listelerin en
üst s›ralar›na oturdu.
Bu baflar›dan al›nan güçle geriye dönük olarak
yazar›n di¤er kitaplar› da çevrilmeye baflland›.
Böylece Amerika’daki yay›n s›ras›n›n tam tersine bir ak›fl ile Melekler ve fieytanlar ikinci kitap
olarak, Djital Kale de üçüncü kitap olarak Türkçe’ye çevrildi.
Dijital Kale’nin ortal›kta görünmeyen, blöfçü
bilgisayar korsan› "bekçilere kim bekçilik edecek?" felsefesi ile ülke yönetimlerinin kurmufl
olduklar› güvenlik kurumlar›nda çal›flanlar›n,
sokaktaki adam›n iletiflimine burnunu sokabilmeyi sa¤layan teknik imkanlar› art niyetle kullan›labilece¤ini vurgulamak ister.
Evet güvenlik sistemleri, arzu edilmeyen sanal
sald›r›lara ya da yetkisiz eriflimlere karfl› gelifltirilmifltir ama ya resmi görevi bunlar› yönetmek
olan personel "yoldan ç›karsa"?
Asl›nda flimdiye dek elde edilen veriler de bu
yaklafl›m› destekler nitelikte. Firmalara yap›lan
sanal sald›r›lar›n önemli bir k›sm›, firman›n içinden kaynaklan›yor. Bu ya elinde yetki seviyesi
olan görevlinin bu yetkiyi kötüye kullanmas› sonucu ortaya ç›k›yor ya da elindeki yetkiyi korumas› için gerekli özeni gösteremeyip, onun baflkalar›n›n eline geçmesini engelleyemiyor.
Finansal kurumlar da bu alanda bir istisna de¤il.
O nedenle finansal kurumlar da kendi kurumsal
güvenlik politika ve altyap›lar›n› olufltururken
iflin bu boyutunu mutlaka dikkate almal›. Gerek
prosedürler gerekse de teknolojiler sald›r›n›n sadece d›flar›dan gelece¤i ilkesi üzerine kurulmamal›.
O halde ne yapmal›?
Bu tespit, kurumda çal›flan herkesin potansiyel
bir h›rs›z olarak de¤erlendirilmesi ruhu ile gelifltirilmifl güvenlik politikalar› üretmeyi mi gerektirir? Hay›r.
Sorunu ortada bir yerden al›p, bafl›n› sonunu
bulmaya çal›flmak yerine sorunu bafltan ele almak gerekir. Yani öncelikle iflin sistemlerde de¤il insanda bitti¤ini bilmek gerekir. Bu nas›l ki
bir kurumun "benim en önemli ve en de¤erli
kayna¤›m insand›r" diyerek çal›flan›na de¤er
verdi¤ini göstermesi anlam›na geliyorsa, ayn›
flekilde bu de¤erde olabilecek insanlarla çal›flmaya özen göstermesi anlam›na da gelmelidir.
Personel seçme ve e¤itme süreçleri (de) bu bak›fl aç›s›n› destekler düzeyde olmal›d›r.
‹kinci önemli nokta her bir personele yapt›¤›
iflin niteli¤ine göre yetki düzeyinin tan›mlanmas›na (fazlas› de¤il) özen göstermekten geçer. Bu
söylemesi kolay yapmas› zor bir ifltir. Örne¤in
bir banka flubesinde operasyon birim müdürü
ünvan›nda bir personeliniz yoksa ama o ünvandaki bir kiflinin yapmas› gereken yetkilerin bir
personele verilmesi gerekliyse ne yapars›n›z?
Bu soru ne yaz›k ki mühendislik sorusu de¤il.
Yani cevap; o ünvanda birisini ifle al›r›m de¤il.
Çünkü belki de o flubenizin kapasitesi o ünvanda birisini oraya almak için yeterli de¤il. Ya da
almak için dü¤meye bast›¤›n›zda belli bir süreye gereksiniminiz olacak.
Zaman zaman kurumlarda ünvan›yla paralel artan yetki düzeyleri gözlenmektedir. Bu adeta o
kiflinin ne denli önemli oldu¤unun bir göstergesidir. Oysa o kifli günlük ifli gere¤i o yetkiye gereksinim duymamaktad›r.
Dikkat edilmesi gereken üçüncü bir nokta ise
kritik kaynaklar›n (bu bir bilgisayar altyap›s›
olabilece¤i gibi bir kasa dairesi de olabilir) eriflim bilgilerinin periyodik olarak de¤iflitirilmesine ve bu bilgilerin gerek de¤ifltirme gerekse de
saklanma sürecine özen göstermektir.
Herkesin e-posta kutusuna eriflmeyi olanakl› k›lacak bir yönetici flifresinin kolay olsun diye kurum ad›na set edildi¤i bir örnek bu özenle çeliflki yaratan durumdur. Evet bu sayede sorumlu
kifliler çok daha h›zl› ifl yapmaktad›rlar ama belli bir riski de s›rtlar›nda tafl›maktad›r.
Güvenlik konular›na önem vermek nedense
35
kendi içinde de¤erlendirilen bir olgudur. Yani
sanki kurumdaki o politika olmasa ya da onu icra eden birim olmasa o güvenlik önlemlerine de
gereksinim duyulmayacakm›fl gibi bir hava yarat›l›r. Bundan dolay› da bu önlemleri almak isteyen birim, gereksiz yere bürokrasi yaratmakla
suçlan›r.
Asl›nda bu tipik bir reaksiyondur. Bir süre önce
Ankara K›z›lay Meydan› trafik düzenlemesi ile
ilgili bir olay yafland›. Büyükflehir Belediyesi,
Ankara’n›n kalbi olan meydandaki araç trafik s›k›fl›kl›¤›n› en aza indirmek için hem araç trafik
yönlerinde ufak bir de¤ifliklik yapt› hem de yayalar›n yolun alt›ndan (metro istasyonundan) ya
da yolun üstünden (üst geçitlerden) geçmelerini
istedi. Ancak ›fl›klar marifetiyle araç trafi¤inin
durmas›na neden olan modeli iptal etti. Bu yayalarda bir infialin kopmas›na neden oldu. Her
ne kadar bu ifl için asansörler bile yap›ld›ysa da
yayalar, al›flm›fl olduklar› modeli terk etmek istemediler.
Bunun temelinde yatan fley, insan›n konfor alan›n›n her zaman ileriye do¤ru genifllemesiyle ilgilidir. ‹nsan zorda kalmad›kça konfor alan›n›n
daralmas›n› istemez. Yoldan karfl›ya geçmek
için flu binan›n önüne gelip, yolu katederek karfl›ya geçmeye al›flm›flsam, onu b›rak›p da yolumu 2-3 dakika uzatacak yöntemleri benimseyemem.
Oysa en bafl›nda karfl›dan karfl›ya geçmek için bu
alternatif yollar kullan›lsayd› ve yayalar da buna
al›flm›fl olsayd›, bu hiç bir sorun yaratmazd›.
Demek ki güvenlik politikalar›n› kurumlarda icra ederken, bunu güvenlik alt›na al›nacak sistemleri gelifltirirken en baflta uygulamak gerekir.
O sistemden istifade eden bir personele bir yet-
ki düzeyi verip, ifllerini ona göre yapmalar›n›
ö¤rettik sonra, güvenlik sebebiyle o yetkiyi bir
alt seviyeye düflürmek ve bu nedenle her zaman
yapmaya al›flt›¤› ifli baflka bir flekilde yapmas›n›
beklemek, sorun yaratacakt›r.
Yine de son kertede emir demiri keser ve insanlar öfleye püfleye o kurallara uymak zorunda
kal›r. Geriye bir tek, o kurallara uyman›n asl›nda öyle bir sistemin do¤as›nda oldu¤u gerçe¤ini
reddetmek kal›r.
Teknoloji sistemleri kurulurken genellikle güvenlik kavramlar› önce minimum düzeyde tutulur. Sistem ray›na oturduktan sonra ise optimal
düzeyine ç›kar›lmaya çal›fl›l›r. Bu süreci iyi yönetmek gerekir. Aksi durumda yukar›daki türden pasif direnifllerin yan› s›ra sisteme düflman
olunabilir ve bunun sonucunda vandalizme varacak sonuçlar ortaya ç›kabilir.
Dikkat edilmesi gereken bir di¤er konu da iflten
ayr›lan personelin gönderdi¤i veda mesajlar›d›r.
E-posta gibi bir sisteminin olmad›¤› eski güzel
günlerde, ayr›lan bir personelin önüne gelen
herkese bir veda mesaj› kaleme al›p göndermesi
kolay ve pratik de¤ildi. Bu tür yak›nmalar lokal
kal›rd›. Ancak bugün tüm ülke sath›na yay›lm›fl
personele bir eposta ile ulaflma imkan› vard›r.
Burada da süreçlerin hassas bir flekilde tasarlanmas› ve icras› gerekir. Genellikle böyle olmad›¤›ndan fatura teknoloji sistemine ç›kar. Bunlar
neden engellenemiyor diye yak›n›l›r.
Oysa unutulmamas› gereken bir fley vard›r: Teknoloji bir araçt›r. Her araçta oldu¤u gibi teknoloji kullan›m›nda da ifl o arac› kullanan›n niyetinde biter. Kötü niyetli birisi dünyan›n en faydal› arac›n› da zararl› bir hale çevirebilir. Zaten
o nedenle dinamiti keflfetmifl bir kiflinin ad›na
‹Ç DENET‹M / Sonbahar 2004
PARMAK ‹Z‹
36
PARMAK ‹Z‹
“Finansal kurumlar,
kurumsal güvenlik
politika ve altyap›lar›n›
sald›r›lar›n sadece
d›flar›dan gelece¤i ilkesi
üzerine kurmamal›,
prosedür ve
teknolojilerini de
yaln›z bu olas›l›¤a
dayand›rmamal›lar.”
‹Ç DENET‹M / Sonbahar 2004
dünya üzerinde Bar›fl Ödülü verilmiyor mu?
Faturay› araca kesmek iflin kolay yoludur. Her
ne kadar trafikte kaza yap›ld›¤›nda ceza araca
de¤il de floföre kesilse de.
Finansal kurumlar›n güvenlik birimlerinde çal›flan ekiplerin de belli bir hassasiyete sahip olmalar› gerekir. Onlar›n önündeki en büyük tehlike de kendilerini dev aynas›nda
görme e¤ilimidir. Tüm yetkileri da¤›tma yetkisinde ol-
man›n yaratt›¤› psikolojik bir durum. Oysa bu
hastal›¤a yakalanmamalar› onlar›n kariyerleri
için daha ak›ll›cad›r. Sistemleri kullanan personele politikalar›n› kolay kabul ettirebilmeleri
için bu flartt›r. Aksi durumda resmi olarak karfl›l›k veremeyecek olan personel intikam›n› pasif
direniflle al›r. Yap›lmas› istenen fleyleri yapmaz,
kurallara uymaz vb.
‹flinizin görülmesini istiyorsan›z karfl›n›zdakini
de kendi seviyenizde bir insan olarak görmelisiniz. Ne onlar sizin emir kullan›r›n›zd›r ne de siz
yetki düzeyinize göre tanr›s›n›zd›r. Zaten o nedenle dan›flmanl›¤›n ikinci kural› fludur: Dan›flman olarak tutuldu¤un yerdeki sorun, kim ne
derse desin, insan ile ilgilidir (yoksa sorun olmazd›).
Güvenlik sistemleriniz gerek fiziksel güvenlik
gerekse de teknoloji güvenli¤i olsun içeriden
gelecek olumsuzluklar› en az d›flar›dan gelecek
olumsuzluklar kadar dikkate ald›¤›n›z sürece
tam sa¤l›kl› olur. Bunu yapmak için de tüm kurum vermesi gereken ödünleri (yat›r›m, ifl yap›fl
biçimi, politikaya uyma vb.) vermekten çekinmemelidir. Ancak bu sayede bekçilerin bafl›na
da birer bekçi koyma gere¤ini ortadan kald›rabilirsiniz. Bu olmazsa organizasyonunuzun en
büyük ve verimsiz k›sm›n› bekçiler oluflturur.
Tanol Türko¤lu, fiekerbank Genel Müdür Yard›mc›s›d›r.
[email protected]
37
PARMAK ‹Z‹
Kurumsal Yönetimde
Akl›m›z› Bafl›m›za Toplamak
Neil Baker
ABD kaynakl› kurumsal yönetim ve denetim düzenlemelerinin Avrupa’daki etkisi yayg›nlaflt›kça,
Avrupa Komisyonu yak›n zamanda meydana gelen kurumsal baflar›s›zl›klara karfl› kendi yan›t›n›
vermeye haz›rlanmaktad›r. Y›llard›r bir köflede
duran planlar, Parmalat olay›n›n›n ard›ndan art›k
güç kazan›yor. Acaba Avrupa kurumsal yönetimin peflini b›rakmay› riske edecek mi?
Avrupa Komisyonu’nun flirketler kanunu sorumlusu Fritz Bolkstein Ocak ay›nda yapt›¤› aç›klamada, Parmalat’›n Enron’a benzer (hatta daha
da kötü) bir büyüklü¤e sahip oldu¤unu ve ‹talya’daki bu olay›n y›llard›r süregelen Avrupa Birli¤i politikalar› üzerinde çok önemli etkileri olaca¤›n› belirtmifltir.
Bolkstein "Gerçekler hâlâ çok aç›k olmamakla
birlikte, Parmalat olay› oldukça endifle verici. Bu
sahtekarl›¤›n büyüklü¤ü insan› adeta sersemletmektedir. Seçkin mesleklerden bir grup insan›n
bu suça ifltiraki ve düzenleyici kontrollerin baflar›s›zl›¤› da! Skandal üstüne skandal mali piyasalar› adeta s›z›nt› yapan bir yak›t tank›n›n afl›nd›r›c› damlalar› gibi zay›flatacakt›r" ifadesini kullanm›flt›r.
Bolkstein Avrupa’da kurumsal yönetimi düzeltme
ve yasal denetimi güçlendirme planlar›n› h›zland›rm›flt›r. Revize edilmifl fiirketler Kanunu Yönergesi Mart 2004’te yürürlü¤e konmufltur. Yönerge aylarca sürüncemede kalm›fl, ancak
Ocak’tan itibaren denetim mesle¤i üzerinde daha fazla kontrol içerecek flekilde geniflletilmifltir.
Bir flirketin denetçisi art›k bir flirketler grubunun
konsolide hesaplar›ndan tamamen sorumlu hale
gelecek, borsada kay›tl› flirketler ba¤›ms›z denetim komiteleri oluflturmakla yükümlü olacak,
denetçi rotasyon gereklilikleri daha s›k› olacak
ve kural ihlalleri için daha sert müeyyideler yer
alacakt›r.
Bütün bunlar›n tam olarak nas›l uygulamaya geçece¤i ya da yönergeleri ulusal kanunlar›na dahil
etme konusunda kötü bir üne sahip üye ülkelerde
ne zaman ve nas›l flekillenece¤i henüz aç›k de¤ildir.
H›z
Avrupa’n›n yasal süreci çok yavafl bir flekilde iflledi¤inden, Sarbanes-Oxley Kanununun ABD’nin
mali skandallara yan›t›- kurumsal yönetim bofllu¤unu dolduraca¤›, asl›nda uymak zorunda olsalar
da olmasalar da, Avrupal› flirketler için "de facto"
bir standart olaca¤›na dair kayg›lar mevcuttur.
Avrupa’n›n beflinci büyük denetim firmas› olan
Frans›z Mazars’›n kurumsal güvence bölümü yöneticisi David Herbinet’e göre; "Avrupa, Sarbanes-Oxley’e benzer ve Avrupa’daki üye ülkelerin
kültür ve yaklafl›m›na uygun bir program oluflturmaya bafllamazsa, Sarbanes-Oxley’in referans olmas› riskiyle karfl› karfl›ya gelece¤iz."
Avrupa Komisyonu Avrupa’daki borsalardan birine kay›tl› 7000’in üzerindeki flirketten 280’inin
ABD’de de kay›tl› oldu¤unu bildirmifltir. Ancak,
Sarbanes-Oxley ayn› zamanda tahvil ihraç eden
flirketler ve ABD flirketlerinin ifltiraki olan say›s›z
Avrupal› iflletme için de geçerlidir, dolay›s›yla
çok genifl bir alan› kapsamaktad›r.
Herbinet; "fiu anda karfl› karfl›ya oldu¤umuz durumda; bu flirketler (280) Sarbanes-Oxley’i benimsemek durumunda kalacak ve piyasa bask›s›
nedeniyle ABD’de borsaya kote olmayan flirketleri de benzer sistemlere ve yap›ya uymaya zorlayacakt›r. Yat›r›m fonlar› için rekabet eden Avrupa
Birli¤i’ndeki (AB) borsalara kay›tl› flirketlerin tümü
Sarbanes-Oxley benzeri bir yaklafl›m› benimsemeye do¤ru yol al›yor" ifadesini kullanm›flt›r.
Peki, Bu Gerçekten Kayg›ya
Neden Olmal› m›?
Kurumsal yönetim uzman› ve ABD hukuk firmas›
Weil, Gotshal & Manges’in orta¤› olan Holly Gregory’ye göre; "Avrupal› flirketlere dayat›lan Sarbanes-Oxley gereklilikleri asl›nda "temel esaslar"d›r
ve en iyi uygulamalar olarak düflünülmektedir.
Bunlar›n bir k›sm›n› zaten yapmakta olan ABD ve
Avrupal› flirketler vard›. ‹yi bir iç kontrol sistemine ve ba¤›ms›z denetçilere sahip olmak güzel."
PriceWaterhouseCoopers yöneticilerinden Peter
‹Ç DENET‹M / Sonbahar 2004
"Parmalat skandal› Avrupa Komisyonu’nun kurumsal yönetim standartlar›n› oluflturma çabalar›n› yeniden güçlendirdi."
38
PARMAK ‹Z‹
Wyman da benzer görüfllere sahip:
"Prensip düzeyinde Sarbanes-Oxley’de
olup da Komisyon taraf›ndan Avrupa’da
olmas› gerekti¤ine karar verilmemifl çok
az fley var. Bu sadece daha detayl› bir
uygulama."
Wyman; "Befl y›l içerisinde SEC’e (Securities Exchange Commission) kay›tl› bir
Alman firmas›n›n, benzer büyüklükte ve
SEC’e kay›tl› olmayan bir Alman firmas›ndan tamamen farkl› bakaca¤›n› ve
hissedece¤ini sanm›yorum." demifltir.
Ancak Herbine bu konuda kayg›l› görünmektedir: “Befl ya da on y›l içinde
Avrupa’daki kurumsal geliflmelerin
ABD taraf›ndan dikte edilmesini istiyor
muyuz? San›r›m Avrupa’n›n bu konuyla
ilgilenmeye ihtiyac› var. Sarbanes-Oxley, Enron ve WorldCom skandallar›n› takiben
nisbeten aceleyle oluflturuldu. San›r›m bunun kusursuz bir sistem olmad›¤› anlafl›l›yor. Bu zamanla geliflecek ve önemli olan flu ki, bunun nas›l gelifltirilece¤ine dair Avrupa’n›n da söyleyecekleri
olacak. Bu, Amerikan sistemi oldu¤u için istemiyoruz demek de¤ildir. Bu daha çok; SarbanesOxley’in iyi bir bafllang›ç noktas› oldu¤unu, ancak kurumsal yönetim yap›m›z›n nas›l olaca¤› belirlenirken, bunda bizim de pay›m›z›n olmas›n›
istedi¤imizi söylemektir.”
‹Ç DENET‹M / Sonbahar 2004
Uy ya da Aç›kla
Komisyonun üzerinde durdu¤u hususlardan biri
de "uy ya da aç›kla" yaklafl›m›yla ilgili tercihidir.
Burada, ABD’de tercih edilen kural bazl› yaklafl›m yerine, yönetim ilkelerini uygulamayan flirketlerin sadece bu konuda bir aç›klama yay›nlamalar› sözkonusudur.
Parmalat olay› bu yaklafl›m›n s›n›rlar›n› göstermifltir. ‹talya’da, ihtiyari kurumsal yönetim ilkeleri borsaya kay›tl› flirketlerin iç denetim fonksiyonuna sahip olmas› gerekti¤ini ve bu fonksiyonun
rolünü ortaya koymaktad›r. Ancak Parmalat buna
uymamay› tercih etti.
2001 y›l›nda yay›nlanan bir belgede "grubun
mevcut yap›s›n›n iç denetim prosedürlerini yönetmek için yeterince iyi organize edildi¤ini" belirtmifl ve mevcut prosedürlerin "sa¤l›kl› ve etkin
yönetimi garanti etmeye, mali ve operasyonel
riskleri ve flirkete zarar verebilecek sahtekarl›klar›
tespit etme, önleme ve yönetmeye yeterli oldu¤u"
ifade edilmifltir.
Herbinet görüfllerini; "Bir yap›n›n etkinli¤i fleffaf
ve zorlay›c› olmas›na ba¤l›d›r. Burada flu soru akla geliyor. AB’nin ihtiyari ilkeleri ne kadar zorlay›c› olabilir? Bu, Sarbanes-Oxley ile aras›ndaki en
büyük fark. Bildi¤im kadar›yla zorlay›c› niteli¤i
olan birkaç yap›dan biri. Yani, flirketlerin bu ilkelere uymamas› durumunda neler olaca¤›n› aç›kça
bildi¤imiz bir yap›" fleklinde ifade etmifltir.
AB ülkelerinden biri daha sert bir yol izlemeye
bafllad›. Fransa geçen yaz The Loi de Securite Financiere, yasas›n› ç›kard›. Bu yasa ile, mali fleffafl›¤› güçlendirmeyi amaçlamaktad›r ve flirket baflkan›n›n iç kontrol sistemlerine iliflkin olarak, denetçileri taraf›ndan gözden geçirilecek bir rapor
haz›rlamas› zorunlulu¤unu getirmifltir.
Gregory, uy ya da aç›kla prensibinin uygun muhasebe ve denetim standartlar›yla desteklendi¤i
sürece hâlâ en iyi seçenek oldu¤unu düflünmektedir. "Önemli olan, yat›r›mc›lar›n bilgiye sahip
olmas›d›r."
Aksiyon Plan›
Yat›r›mc›lar›n zarar› konusundaki kayg›, Komisyonun reforma iliflkin gayretinin nedenidir. Bolkstein’a göre, Avrupa’daki skandallar durdurulmazsa "pek çok akl› bafl›nda yat›r›mc› piyasalardan ç›kacak." Ancak Komisyonun reform planlar› iki y›l› aflk›n bir süredir gelifltirilme aflamas›ndad›r.
Enron ve denetçisi Arthur Andersen 2002 y›l› bafllar›nda iflas etti¤inde, Komisyon Hollanda’daki
Rotterdam Erasmus Üniversitesi profesörlerinden
Jaap Winter baflkanl›¤›ndaki bir grup uzmandan
skandal›n gün yüzüne ç›kard›¤› sorunlar›na ›fl›k
tutmas›n› istedi. Ayn› y›l›n Nisan ay›nda yay›nlanan rapor endifle verici baz› sorunlar› belirledi.
39
PARMAK ‹Z‹
Yasal Denetim
Kurumsal yönetim ve flirketler kanununa iliflkin
aksiyon plan›n›n yan›nda, Komisyon Winter grubunun yasal denetimle ilgili kayg›lar›na yönelik
ayr› bir plan da oluflturmufltur. Plan, AB’deki yasal denetimin kalitesini iyilefltirme ve AB genelinde uyumlu hale getirmek için 10 önceli¤i ortaya
koymufltur. Komisyon Sarbanes-Oxley’in Avrupa’daki en önemli etkisini savuflturma gayreti içerisinde bu öncelikler üzerinde çal›flmaktad›r:
PCAOB’nin (Public Company Accounting Oversight Board) AB’ndeki denetim firmalar›n› düzenleme çabalar›.
Geçen y›l PCAOB ABD borsalar›nda kay›tl› müflterileri olan tüm AB denetim firmalar›n›n May›s
2004 tarihine kadar kendisine kaydolmas›n› istedi¤ini beyan etmifltir. Bolkstein’a göre bu "gereksiz ve yük getirici"dir.
Sarbanes-Oxley’in etkilerine iliflkin görüfllerini
özetleyen bir yorumda Bolkstein "Kendi ihtiyaçlar›m›za uygun, farkl› kültürlerimize sayg›l› ve Avrupal› meslektafllar›n tam deste¤ine sahip Avrupal› çözümler istiyorum. ABD standartlar›n›n firmalar›m›za empoze edilmesini kabul etmiyorum.
AB kendi iflini kendisi düzenleyecektir" ifadesini
kullanm›flt›r.
Komisyon, bir kere uyarland›ktan sonra, yasal denetimin iyilefltirilmesine dönük önerilerinin AB
mevzuat›n› ciddi biçimde de¤ifltirece¤ini belirtmifltir. Komisyonun amac› "Avrupa’da, en az
ABD’de yap›lan düzenleyici kurallara eflde¤er ve
yasal deste¤i olan denetim düzenleme ve gözetim ortam›"n› gelifltirmek ve sunmakt›r.
PCAOB bu yorumlar› dikkate alm›fl gibi görünmekte ve bekle-gör politikas› izlemektedir.
Telafl
Sarbanes-Oxley yasas› mali skandallara karfl› verilen eksik bir yan›t olabilir. Bu arada, Avrupa Komisyonu’nun çeflitli talimat ve önerileri ulusal kanunlarda yer al›p tüm sistem yerleflinceye dek,
dünyada daha fazla geliflme kaydedilmifl de olabilir. Risk, önde gelen bütün flirketler VHS alternatifini sat›n al›rken –ki bunlardan birinin alt›nda
"ABD Mal›" etiketi var- Avrupa’n›n Betamax bir
kurumsal yönetim yap›s› sunmas›d›r. Buradaki
cezbedici nokta, reform ad›mlar›n›n daha da h›zland›r›lmas› olmal›d›r. Ancak Wyman flu hususa
dikkatimizi çekmektedir: "Son birkaç y›lda pek
çok kifli kurumsal yönetim, mali raporlama ve denetimin nas›l daha iyi olaca¤›na dair kafa yordu.
‹nan›yorum ki, insanlar›n uzun zamand›r üzerinde çal›flt›¤› de¤ifliklikleri uygulamaya geçirmeli ve
nas›l çal›flt›¤›n› görmeliyiz. Bu tip durumlarda her
zaman istenilenin tamamen tersi bir etkinin ortaya ç›kma tehlikesi vard›r."
Internal Auditing & Business Risk’in Mart 2004’ten al›nan
makaleyi Sn. ‹smail Alev dilimize çevirmifltir.
‹Ç DENET‹M / Sonbahar 2004
Winter, AB’de üzerinde mutab›k kal›nm›fl d›fl denetim standartlar›n›n ve denetim mesle¤inin gözetimi ile ilgili bir mekanizman›n eksikli¤ini ortaya koymufltur. Bunun yan›nda, denetim komitelerinin denetçinin ba¤›ms›zl›¤›n› korumada kritik
bir role sahip oldu¤unu belirtmifl, ancak komitenin kurulmas›na iliflkin yasal zorunlulu¤un bulunmad›¤›n› da eklemifltir. Enron’un çöküflü do¤ru
bir kurumsal yönetimin sermaye piyasalar›n›n verimli ifllemesi ve yüksek kalitede mali raporlama
için flart oldu¤una dair fark›ndal›¤› art›rm›flt›r. Buna karfl›n, "AB, kurumsal yönetim sorunlar›na henüz sistematik olarak yönelememifltir."
Daha sonra gruptan bu sorunlar› ele almas› ve
öneriler sunmas› istendi. Bu öneriler Kas›m 2002
tarihinde ve Winter Raporu ad›yla kamuoyuna
sunuldu. Bu rapor, AB’nin de¤iflen kurumsal yönetime ayak uydurmas› hususunda bir uyar› niteli¤i tafl›yordu.
Komisyon Winter raporuna yan›t olarak May›s
2003 tarihinde temel önerilerin nas›l uygulanaca¤›na dair bir aksiyon plan› aç›klad›: fiirketler Kanununu Modernize Etme ve Avrupa Birli¤i’nde
Kurumsal Yönetimi Güçlendirme.
Bu plan, borsaya kote flirketlerin y›ll›k raporlar›nda Y›ll›k Kurumsal Yönetim Beyan› yay›nlamalar›n› ve kurumsal yönetim yap›s› ve uygulamalar›nda kilit faktörleri içeren tutarl› ve tan›mlay›c›
bir beyan vermelerini gerektirmektedir. Bu beyan, yönetim kurulu ve komitelerinin oluflumu
ve iflleyiflini, flirketle hissedarlar aras›ndaki iliflkiyi, di¤er ilgili taraflar ile gerçeklefltirilen önemli
ifllemleri ve risk yönetimi sisteminin varl›¤› ve
yap›s› gibi hususlar› içermek zorundad›r. Bunun
yan›nda, flirketin herhangi bir ulusal yönetim ilkelerine ne derece uydu¤u hakk›ndaki bir yorumu da içermelidir.
Direktörlerin sorumluluklar›n› güçlendirmek için,
plan tüm kurul üyelerinin mali ve temel mali-olmayan tablolara iliflkin müflterek sorumlulu¤unu
da teyit etmektedir. Plan, denetim komitelerinin
ve komitelerin bir flirketin iç denetim prosedürleri ve risk yönetimi sisteminin izlenmesindeki rolünün önemini vurgulamaktad›r.
40
PARMAK ‹Z‹
Veri Güvenli¤i ve Kontrolü 1
Serdar Güzel
‹Ç DENET‹M / Sonbahar 2004
Çok de¤il, 20 y›l öncesine kadar sanayi casuslu¤u çok büyük önem tafl›yan, kuruluflun içinde
büyük s›k›nt›lara ve kurulufllar aras›nda ciddi yasal sorunlara neden olan bir olguydu. Bugün sanayi casuslu¤u yerini bilgi casuslu¤una b›rakt›.
Art›k flirketlerin bilgi birikimleri (know-how) büyük tehdit alt›nda. Özellikle flirket içi ve flirketler
aras› a¤lar›n d›fl›nda, bir kurumun bilgilerinin internet vas›tas›yla tüm dünyaya aç›k hale gelmesi,
bilgi casuslu¤unun sanayi casuslu¤undan çok
daha genifl kapsaml›, tehditkar ve kolay yap›l›r
olmas›na neden olmakta.
Bilgileriniz do¤ru ve emin ellerde mi? Bunun flu
anda sizin için bir anlam› olmayabilir, hatta "saklayacak birfleyimiz yok" ya da "bizim bilgimiz
kimsenin ifline yaramaz ki" bile diyebilirsiniz. Sizin saklayacak birfleyiniz olmayabilir ama verilerinizin bozulmas›, çal›nmas› ve kötü amaçl› kullan›lmas› maddi ve manevi olarak fazlas›yla zarar vericidir.
Üstelik do¤ru bilgilerin yanl›fl ellere geçmesi yaln›zca sizi etkilemez, sizin yan›n›zdakileri de et-
kiler. Yan›n›zdakiler çal›flanlar›n›z, ifl ortaklar›n›z
hatta müflterileriniz olabilir.
Bilgilerinizin çal›nmas›, bozulmas› ya da kötü
amaçl› kullan›m› size birçok sorumluluk getirir.
Yasal sorumluluk, finansal sorumluluk ve güven
sorunu.
l Rakibinizin internet sitesine yap›lan bir sald›r›n›n hackerlar taraf›ndan size yönlendirildi¤ini
düflünün. Rakibinizin gözünde kimden hesap sorulmal›?
l fiirketin mali ifllerinden sorumlusunuz. Hesaplar›n›zda 10 milyar TL aç›k var. Elbette siz almad›n›z. Peki kim sorumlu? U¤rad›¤›n›z maddi
zarar nas›l karfl›lanacak?
Kim karfl›layacak?
l Müflterilerinizin gizli
bilgilerini saklad›¤›n›z
dosyalar çal›nd›. Müflterilerinizle bilgilerini
gizli tutaca¤›n›za dair
yaz›l› sözleflmeniz var.
Çal›nan bilgileri rakiplerinizin kulland›¤›n›
fark ediyorsunuz. Müflteriniz art›k sizinle çal›fl›r m›? Peki sözleflme
flartlar›na uymad›¤›n›z
için sizi mahkemeye
verebilir mi?
Örnekler say›lamayacak
kadar çok. Bugün dünyada hemen her flirketin
hackerlar ve virüsler taraf›ndan ele geçirilme
ihtimali çok yüksek. Sak›n "bana olmaz" demeyin. En az bir kere virüs belas› ile u¤raflm›ss›n›zd›r. Yol açt›¤› zaman, para ve emek kayb›n› hat›rlay›n.
Ne Yapabilirim?
Kurumunuzun bilgi sistemleri stratejisini belirleyerek ifle bafllayabilirsiniz. Ama daha da önemlisi mevcut durumunuzu tespit etmektir. Bunu kendi kendinize de¤il, veri güvenli¤i de¤erlendirmesi konusunda uzman bir ekiple yapmal›s›n›z.
41
PARMAK ‹Z‹
Kontrol Hedefleri
Uygulaman›n do¤rulu¤u, girdi ve ç›kt›lar manuel
olarak da üretilse, uygulaman›n içinden de ç›ksa
veya baflka sistemlerden de gelse bunlarla ilgili
düzenleme ve geçerlilik, kontrollerinin gerçeklefltirildi¤inin do¤rulanmas›yla sa¤lan›r. Ayr›ca,
bilginin do¤rulu¤u da, toplam uyum kontrolünün
kullan›m› (reconciliation) ve sonuçlar›n manuel
kontrolü yoluyla sa¤lan›r.
Uygulaman›n kullan›l›rl›¤› ifl gereklilikleri taraf›ndan belirlenir.
Uygulama, bilgisayar tabanl› ifllevler yoluyla ya
da alternatif manuel ifllemler sayesinde aksakl›klara dayan›kl› olmal›d›r.
Uygulaman›n güvenli¤i, bilgilerin ve yard›mc›
yaz›l›mlar›n izinsiz de¤iflime maruz kalmas›na
engel olmal› ve hassas bilgiyle ifllemlerin gizlili¤ini korumal›d›r.
Genel kontrollerin yan› s›ra çeflitli yaz›l›m uygulamalar› aç›s›ndan uygulanmas› gereken spesifik
kontrollerle ilgili yönlendirme de Denetim ve ‹fl
Hizmetleri Denetim K›lavuz Serisi’nde (DKS) bulunmaktad›r. Mesela genel finans yaz›l›mlar› (ör.
Mal Al›m Kay›tlar› ve Sat›fl Emri ‹fllemleri), Sigorta(ör.Komisyonlar) ve Bankac›l›k (ör.Döviz ve
krediler) için özel DKS k›lavuzlar› vard›r. Bu k›lavuzlar uygulamalardaki ayr›nt›l› kontrolleri tan›mlamak için veya bunlar› de¤erlendirirken kullan›lmal›d›r.
Kontrol Yöntemleri
Genel kullan›mda birçok kontrol yöntemi vard›r,
en uygun yöntemi veya yöntem kombinasyonunu ö¤renip seçmek bu noktada çok önemlidir.
Bafll›ca kontrol yöntemleri afla¤›daki gibidir:
l Do¤rulama: Hatalar›n önceden veya ifllemlerin
bafllang›ç an›nda saptanmas›na yarar.
Do¤rulama genelde büyük boyutlu, önemli hassas veriler için kullan›l›r. Kontroller manuel ya da
seçili veya önemli de¤er alanlar›nda bilgisayarla
tamamlanabilir.
l Geçerlilik Denetimi: Sistem dosyalar›n›n hassas ve tam bir biçimde güncellenmesini sa¤lar.
Geçerlilik denetimi yap›lacak her veri ö¤esi ve
sistem girdileri, hata içeren kay›t kümelerinin ifllenmesini engellemek için önceden belirlenen
flartlara ve statik verilere karfl› denetlenir.
l Önleme kontrolleri: Sistemin kay›tlar› ve dosyalar› geçersiz k›lacak veya ifllemleri kesintiye
u¤ratacak verileri iflleme sokmamas›n› sa¤lar.
Kontroller ayr›ca izinsiz eriflim ve güncellemeye
yönelik giriflimleri de engelleyip bafll›ca (pri-
‹Ç DENET‹M / Sonbahar 2004
Ekip, sizden izin alarak bilgi sistemlerinize yönelik sald›r›larda bulunacakt›r, t›pk› bir hacker
gibi. Böylece eksikler, güvenlik delikleri ve aç›klar ortaya ç›kacakt›r. Daha sonra bunlar›n nas›l
giderilece¤i üzerine öneri getirilerek uygulamaya geçilmesi gerekir. Veri güvenli¤ini sa¤lad›¤›n›za inand›¤›n›z zaman tekrar test edilmelidir.
Test sonuçlar› "güvenli" sinyali verirse bunu bir
de uluslararas› geçerlili¤i olan bir belge ile belgelendirmek daha da teflvik edici olur.
Ancak unutulmamas› gereken, bilgi sistemleri
her an geliflen ve de¤iflen yap›dad›r. Belge alsan›z bile bu, sisteminizin %100 güvenli oldu¤u
anlam›na gelmeyecektir. Yap›lmas› gereken veri
güvenli¤i uzmanlar› ile "sürekli dan›flmanl›k" anlaflmas› çerçevesinde çal›flarak belirli aral›klarla
denetim yapt›rmak ve bulunan hatalar› gidermek için çözümler gelifltirip uygulamaya koymakt›r.
Güvenlik ve ifllem kontrol mekanizmalar›yla
prosedürleri her uygulama sistemi için tasarlan›p bunlara dahil edilmelidir. Her uygulaman›n
manuel ve otomatik süreçleri bu kontrollerin
içinde yer almal›d›r
Güvenlik kontrolleri, bilgisayar bilgi-ifllem teknolojisi ortam›ndaki fiziki güvenlik ihtiyaçlar›n›n tümüne cevap verebilmelidir. (örne¤in: donan›m, çevre birimleri, sunucular ve kontrol ayg›tlar› gibi a¤ bileflenleri). Güvenlik kontrolleri
ayn› zamanda kapsaml› yaz›l›m güvenli¤i bileflenlerini de kapsayacak flekilde tasarlanmal›d›r.
Bütün güvenlik uygulamalar› bir kurumun kurumsal güvenlik standartlar› ve kurumsal güvenlik politikas›yla uyumlu olmal›d›r.
Yeterli ifllem kontrolüyle desteklenen etkili bir
veri güvenli¤i, afla¤›da belirtilen ifllevleri olan
uygulama sistemlerinde vazgeçilmez bir gereksinimdir:
l Kullan›c›lar›n sistemin eksiksiz ve hassas biçimde geçerli verileri iflledi¤inden emin olmalar›n› sa¤lamak.
l Girdilerde veya ifllemlerdeki hatalar› saptay›p
bildirmek.
l Manyetik ortamlardaki veri ve programlar›n
üzerine tekrar veri yaz›lmamas›n› ve geri döndürülemez biçimde silinmemesini sa¤lamak.
l Verilere izinsiz eriflimi, veri ve programlar›n
de¤ifltirilmesini saptay›p engellemek.
Bir uygulama sisteminde kurulan her kontrolün
bir amac› olmal› ve bu amaç baflka bir kontrolün
konusu olmamal›d›r.
42
‹Ç DENET‹M / Sonbahar 2004
PARMAK ‹Z‹
“Bir zamanlar›n sanayi
casuslu¤u yerini bilgi
casuslu¤una b›rakt›.
Art›k flirketlerin bilgi
birikimleri (know-how)
büyük tehdit alt›nda.”
öteki kontrollerin tamamlanmas›.
l Kullan›c› bölümündeki online sistemlere veri
giriflinin kontrolleri.
l Fiyat listesi veya maafl oran› gibi ana dosyalardaki önemli dosya de¤ifliklikleri kontrolleri.
l Geçersiz veri k›s›mlar› nedeniyle uygulama sistemi taraf›ndan reddedilen ifllemler üzerindeki
kontroller.
l Girdinin uygun biçimde sunulup tamamen ifllenmesini sa¤layan ç›kt› raporlar›yla girdi listelerinin uyumu.
mary) veri güvenli¤ini oluflturmal›d›r.
l Kay›tlar: Baz› kontrollerin uygulanmas›n› sa¤lar. Uygun kontrol bilgisinin kaydedilmesi ve
sonradan denetlenmesi çok önemlidir. Kay›tlar,
kay›t kütükleri (e.g. batch listings), uzlaflma programlar› veya bilgisayar listeleri (denetim kay›t› ve
run-to-run kontrol raporlar›) yoluyla gerçeklefltirilebilir. Kontrol bilgisi saklanmal› ve ba¤›ms›z
denetim için dosyalanmal›d›r. Saklanan bilgiler
kay›t ve bilgisayar sistemleri aras› veya bilgisayar
sistemleri içi veri transferlerinin denetimine olanak vermelidir.
l Uzlaflma (reconciliation): Gerekli her ifllem
ad›m›n›n tam ve do¤ru olarak tamamlanmas›n›
sa¤lamaya yarar. Uzlaflma bir sistemin bir parças› taraf›ndan bildirilen kontrol toplamlar›n›n ayn›
veya farkl› bilgisayar sistemlerinin bir veya daha
fazla parças›yla karfl›laflt›r›l›p denetlenmesini içerir. Girdi ve ç›kt› uzlaflmas› kay›t denetlemeyi de
gerektirebilir. Alternatif olarak, aç›l›fl dengesiyle
kapan›fl dengesini uyumlulaflt›rmak için, ana
dosyada görünen de¤erleri, kapan›fl dengesi toplamlar›yla aç›l›fl dengesi toplamlar› birbirine eflit
olup olmad›¤›n› saptamak için aç›l›fl bilanço toplamlar›na ekleyen otomatik denetim altprogramlar› kullan›labilir.
Veritabanl› veya baflka karmafl›k veri yap›s› olan
dosyalar için, verinin bütünlü¤ü ve do¤rulu¤unu
sa¤lamak için baz› özel uyum denetimleri gerektirebilir.
Uygulama Kontrolleri
Uygulama kontrolleri IS iflleviyle ba¤lant›l› olarak ticari kullan›c›lar taraf›ndan oluflturulur. Bu
ifllev içinde her uygulama sistemi için birbirinden farkl› ve ifllevi çal›flt›ran kontroller vard›r ve
bunlar bütün uygulamalar› etkilerler. Bu kontrollere veri iflleme uygulama kontrolleri ve veri iflleme genel kontrolleri denir. Sistem içine programl› veri iflleme uygulama kontrolleri flunlar› içerir:
l Anahtar transkripsiyon kontrolleri
l Online sistemlere veri girifli kontrolleri
l Veri düzenleme ve geçerlilik kontrolü
l Reddedilen ifllemlerin veri iflleyifli kontrolleri
l Ana dosya ve ifllemleri dengeleyen kontroller
l Ç›kt› kontrol toplamlar›yla girdi kontrol toplamlar›n›n uyumu.
Kontrol Türleri
Kullan›c› ve uygulama kontrolleri
Kullan›c› kontrolleri
Herhangi bir otomatik sistemde, kullan›c›lar taraf›ndan baz› kontroller oluflturulabilir.
Bunlar afla¤›daki ö¤eleri kapsar.
l Girdi ifllemlerinin onay›.
l Onaylanan ifllemlerin sistemde ifllenmesini sa¤lamak için kullan›c› bölümündeki toplu veya
Girdi Kontrolleri
Her uygulama sisteminde, sistem girdi ifllevleri
üzerindeki kullan›c› ve uygulama kontrolleri afla¤›dakileri içerecek flekilde yap›land›r›lmal› ve
uygulanmal›d›r:
l Girdi ifllemlerinin kullan›c›lar taraf›ndan onaylanmas›
l Kullan›c› alan›nda haz›rlanan bütün belgelerin
varl›¤›n› do¤rulayan batch kontrolleri.
l Sürekli verilerdeki (ücret oranlar›, kredi limitleri, isim ve adresler) de¤iflikliklerin denetleyici
kontrolleri.
l Anahtar transkripsiyon ve veri haz›rlanmas›yla
ilgili kontroller.
IS ifllevi ifllemleri oluflturmamal› ve onaylamamal›d›r. Ancak bu baz› ifllemlerin bilgisayar taraf›ndan uygulanamayaca¤› anlam›na gelmez. (örn.
stok durumuna bakarak bilgisayar al›m emirleri
oluflturabilir) Yine de bu al›m emirleri kesinleflmeden uygun ticari kullan›c›lar taraf›ndan gerçeklefltirilecek bir onay süreci bulunmal›d›r. Kullan›c› ifllemi onaylad›ktan sonra her onayl› ifllem
girdisinin sistemde tam olarak ifllendi¤ini ve ayn›
43
PARMAK ‹Z‹
lar› kullan›lmazsa, bilgisayar taraf›ndan her terminalden girilen bilgi için bir seri numaras› otomatik olarak atanmal›d›r. Bu numara denetim izi
sa¤lamak için bilgisayar ç›k›fl›na (output) girilmelidir.
l Belge girdilerinin numara kontrolü önemliyse
sistem eksik belge numaralar›n› teflhis edebilmelidir veya en az›ndan ifllenen belge numaralar›n›
listeleyip aradaki eksikleri gösterebilmelidir.
Referans Veri De¤ifliklikleri
Referans veri de¤iflikliklerine ciddi biçimde özen
gösterilmelidir. Referans verileri hesap yapmak
(ücret oranlar› ve s›n›fland›r›lmalar›, sat›fl ücretleri geçerli müflteriler ve da¤›t›mc›lar gibi) için her
ifllem döngüsünde kullan›lan görece statik bilgiler içerebilir. Günlük bazda büyük say›lar halinde ifllenen ifllemlerin aksine, referans verilerinde
daha az de¤ifliklik yap›l›r. Ancak, bir kere de¤ifliklik yap›ld›¤›nda, program baflka bir de¤iflikli¤e
kadar düzenlenmifl verileri kullan›r. Sonuç olarak, ücret oran›ndaki bir de¤ifliklik, yeni bir de¤iflikli¤e kadar, her bordro için geçerli olacakt›r.
Kullan›c› bölümündeki her referans veri de¤iflikli¤inde, hangi verinin de¤iflece¤ini belirten özel
bir form gerekir. Bu form denetleyici düzeyinde
bir çal›flan taraf›ndan oluflturulmal› ve/ya onaylanmal›d›r. Bunun d›fl›nda, denetleyicinin onay
gerektiren bütün verilere eriflti¤i ve bunlar›n
onaylar›n› farkl› bir girdi ekran›ndan yapt›¤› bir
güvenlik sistemi düflünülebilir. Referans verileri
her zaman bir terminal sorgu ekran› veya bas›l›
kopya fleklinde ulafl›labilir olmal›d›r.
Veri Kontrol ‹fllevi
Veri kontrol ifllevinin amac› verilerin kullan›c›
bölümünde, kullan›c› bölümüyle IS ifllevi aras›nda ve IS ifllevi içinde, ifllem moduna ba¤l› olarak,
uygun biçimde kontrol edilmesini sa¤lamakt›r.
Veri kontrol grubu bilgisayar listelerini kullan›c›
bölgesi kontrol toplamlar›yla karfl›laflt›rarak do¤-
‹Ç DENET‹M / Sonbahar 2004
ifllemin birden fazla kere gerçekleflmedi¤ini kesinlefltirecek kontroller sa¤lanmal›d›r. Bu ya toplu ya da online kontrol yöntemleriyle uygulan›r.
Toplu kontrol yönteminde belgeler, kullan›c›n›n
kontrolü sa¤layabilece¤i büyüklükte y›¤›nlara
(batch) ayr›l›r. Y›¤›n bafll›¤› (batch header) veya
öbür belgeler y›¤›n›n içeri¤ini kontrol etmek üzere haz›rlan›r. Y›¤›n bafll›¤› y›¤›ndaki belgelerin
say›s›n›, haz›rlan›fl tarihini, kullan›c› onay›n› ve
toplam tutar veya toplam birim say›s› gibi kontrol toplamlar›n› belirtmelidir. Her bir y›¤›n ard›fl›k biçimde numaralanmal› ve y›¤›nlar›n numara
kontrolü sa¤lanmal›d›r. Sisteme giren y›¤›nlar›n
bir kay›t günlü¤ü tutulmal›d›r. Bu günlük kay›d›,
y›¤›n bafll›¤›ndaki kontrol bilgilerini bar›nd›ran
bir çal›flma tablosu biçiminde olabilir. Kullan›c›
girdilerin haz›rlanmas›yla ilgili yöntemlere sahip
olmal›d›r. Girdilerin kullan›c› onayl› bir y›¤›n
kontrol toplam formu olmadan ifllenmemesi gibi
kontrollerin atlanmas›n›, ihmalini engelleyen
yöntemler de olmal›d›r. Önceden haz›rlanan havale formu gibi sisteme girdi sa¤layan dönüflümdeki belgelerin kullan›m›, veri girifli ve transkripsiyonundaki hata riskini oldukça azalt›r, çünkü
bunlar gerekli her veriyi içerirler ve hata, kay›p
veya de¤iflikliklerin oluflabilece¤i ara manuel ifllemler gerektirmezler.
Online sistemlerle ifllemler bir sisteme do¤rudan
bir terminalden girilir. Bu sistemler için afla¤›daki kontrollerin bulunmas› gerekir.
l Terminallere eriflim; kilit, manyetik tan›mlama
kartlar›, ve ço¤u durumda yetkili personele verilen tan›mlama kodlar› olan programl› flifreler yoluyla yetkili çal›flanlarla s›n›rlanmal›d›r.
"‹fllem bilgisi girildikten sonra belgeler ayn› belgelerin tekrar girilmesini engellemek için düzgün
biçimde iflaretlenmelidir.
l Bilgisayar ç›kt›s›ndan veri girifl kayna¤›na, veri
girifl kayna¤›ndan bilgisayar ç›kt›s›na belgeleri
takip edebilmek için belgeleri numaraland›rmak
gibi baz› yöntemler bulunmal›d›r. Belge numara-
44
PARMAK ‹Z‹
ru say›da ifllem girdisi al›p almad›¤›n› belirlemelidir. Bir sorun ç›karsa kontrol ifllevi çözmelidir.
Bu genelde veri girdisinin oluflturucular›na dan›flmay› gerektirir. Veri kontrol ifllevleri, sistemler
y›¤›n-temelliyken ve veriler flifre girifli ve ifllemler
için IS’e girildi¤i zamanlar daha önemliydi. Bugün ise bir veri kontrol ifllevi, bir toplu sistemin
bütünlü¤ü gerekti¤inde ve büyük boyutlu veri
durumlar›nda kullan›lmaktad›r. (Ör. Bir veri
kontrol ifllevi, bölge ofislerinden gönderilen dosya/disket/bant girdilerini; kaydedilmelerini, ifllenmelerini ve bölge ofislerine dönmelerini sa¤lamak üzere kontrol edebilir.
Veri Girifli Kontrolleri
‹Ç DENET‹M / Sonbahar 2004
Veri giriflleri terminaller, taray›c›lar, bilgisayar taraf›ndan üretilen dosya girdileri veya öbür olanaklar yoluyla tamamlanabilir. Hangi yolla olursa olsun verinin transkripsiyonunun düzgün biçimde yap›lmas› için veri girifllerinde yeterli
kontroller olmal›d›r. Veri girifli yeterince denetlenmelidir ve güncel yaz›l› transkripsiyon komutlar›n› kullanmal›d›r. Komutlar kaynak belgelerin
örneklerine yer vermelidir ve anahtar olarak
transkripti yap›lacak alanlar› özel olarak belirtmelidir. Baz› anahtar transkripsiyon yöntemleri
toplu dengeleme ve/ya kendini denetleyen say›lar kullanabilir. Y›¤›nsal dengelemede, kontrol
toplamlar›n› ya da rast gele toplamlar› içeren (yani y›¤›n toplamlar›n› oluflturmak için parasal olmayan alan›n kullan›lmas›) bir kontrol formundaki verilerin de anahtar transkripsiyonu yap›l›r.
Makine sonradan uygun alanlara eklemede bulunur ve y›¤›n› kabul etmeden önce y›¤›n›n dengeli olup olmad›¤›n› kontrol eder. Kendini denetleyen say› ise hesap numaralar› gibi, anahtar alanlara eklenen ilave bir say›d›r. Denetim say›s›n›
hesaplamak için öbür say›larda, a¤›rl›¤›n› alma,
“Sizin saklayacak bir
fleyiniz olmayabilir ama
verilerinizin bozulmas›,
çal›nmas› ve kötü amaçl›
kullan›lmas› maddi ve
manevi olarak fazlas›yla
zarar vericidir.”
toplama ve ç›karma kombinasyonu gibi ifllemler
yap›l›r. Say›lardan biri yanl›fl girildiyse veya yanl›fl yere konulduysa, hesaplama dengelenmeyecektir. Bu ifllem veri geçerlili¤i denetiminin kullan›fll› olmad›¤› durumlarda uygulanabilir.
Veri Geçerlili¤i Denetimi
Uygulama programlar› taraf›ndan ileriki aflamalarda ifllenmeye geçmeden, verinin geçerlilik
denetimi için bir dizi programl› ifllev olmal›d›r.
Veri geçerlilik denetleme programlar› flunlar›
içermelidir.
l Hesap
numaralar›n› (sat›c› veya müflteri numaralar› gibi) yetkili hesap numaralar› dosyalar›yla
efllenmesi.
l Numaral› olmas› gereken alanlar için alfabetik
karakterleri ve boflluklar› s›nama.
l Bofl b›rak›lan veri alanlar›n› s›nama.
l Geçerli tarih ve aral›k kontrolleri gibi alan formatlar›n› s›nama.
l Kodlar› ilgili arama tablosunda denetleme.
l Baz› sistemlerde verilerin dengeli oldu¤unu s›nama. (Ör. Genel bir hesap sisteminde, borçlar›n alacaklarla denk oldu¤unu do¤rulama.)
l Verinin makul olup olmad›¤›n› s›namak, (Ör.
Programlar saatlik ücretlerin belli bir tutar› geçip
geçmedi¤ini, belirli bir tutardan afla¤›da olmad›¤›n› ve çal›fl›lan saatin belirli bir toplamdan fazla olup olmad›¤›n› s›nayabilir. Fatura iflleyen
programlar fiyatlar ve tutarlar› makul olup olmamalar› yönünden s›nayabilir.
l Veri kombinasyonlar›n› geçerlilik ve makul
olup olmama bak›m›ndan s›namak. (Ör. New
York’tan Avustralya’ya sevkiyatlar›n kamyonla
yap›l›p yap›lmad›¤›n› s›nayabilir.
l Veriye ba¤l› flartlar› s›namak. (ör. Veri unsuru
A=1 ise, veri unsuru B=150, A=2 ise B<300 gibi)
l E¤er DBMS taraf›ndan sa¤lanmad›ysa referans
bütünlü¤ünü sa¤lamak
l Ayn› ifllemin sisteme önceden girilmedi¤inin
tespiti. (Ör. Program ayn› mal için çift ödeme
yap›l›p yap›lmad›¤›n› veya ayn› ifllemin sisteme
daha önce girilip girilmedi¤ini s›nayabilir.
l ‹fllemlerin say› ve tutar bak›m›ndan makul oldu¤unun tespiti ve ifllemler için bütün gerekli
verilerin sunulmas›n› do¤rulamak. (Ör. Program
kira kefil ifllemi her ay her yer için gerçeklefltiriliyor mu s›nayabilir ve gerçeklefltirilmiyorsa
uygun bir hata mesaj› yazd›rabilir).
Serdar Güzel, PWC, CISA
45
MÜHÜR
Mentor ve Üstat
Bugün yönetim dünyas›n›n en popüler konular›ndan biri ‘mentorluk’, gerek yurt d›fl›nda gerekse
Türkiye’deki e¤ilim bu geliflim yönteminin önümüzdeki y›llarda çok daha yayg›n ve önemli olaca¤›n› gösteriyor. Yönetim dünyas›ndaki kullan›m›ndan ve faydalar›ndan bahsetmeden önce hikayesini anlatman›n daha anlaml› oldu¤unu düflünüyorum.
Yaklafl›k 3000 y›l önce ‹zmirli kör bir flair Ege k›y›s›nda bir hikaye anlat›r, herkes saatlerce akflamlara kadar dikkatleri hiç da¤›lmadan dinlerler hikayeyi, küçük çocuklar bile anlat›lanlar›
gözlerinde canland›rarak k›p›rdamadan otururlar. Çok yeni ama ayn› zamanda çok tan›d›kt›r
hikaye. fiairin kör oldu¤unu biliriz çünkü Homeros olan ad› Yunanca gözleri görmeyen demektir. Anlatt›¤› hikaye ise Odysseia Destan›d›r. Bizim kahraman›m›z Mentor da bu hikayeden gelmektedir. ‹thaka kral› Odysseus Truva savafl›na
gider, her ne kadar bilgelik tanr›ças› Athena taraf›ndan sevilse ve korunsa da savafla gitmek
uzun ve belirsiz bir serüvendir ne zaman dönece¤i bilinmez. Bu nedenle kral o¤lu Telemachus’u ve onun e¤itimini en güvendi¤i arkadafl›
Mentor’a emanet eder ve "ona bildi¤in her fleyi
ö¤ret" der. Hikayenin ilerleyen aflamalar›nda bilgelik tanr›ças› Athena, Telemachus’la konuflmak
için Mentor’un k›l›¤›na girer. Böylece Mentor ne
zaman kral›n arkadafl› ne zaman bilgelik tanr›ças›d›r hikayede kar›fl›r. Hikaye kral›n y›llarca
evine dönmek ve o¤lunun babas›n› bulmak için
yaflad›¤› zorluklardan bahseder ve bu ancak yirmi y›l›n sonunda gerçekleflir. Hikayelerin henüz
yaz›yla saklanamad›¤› bir zamandan günümüze
kadar gelen bu eser tarihin ilk edebi eserlerinden biridir bilindi¤i gibi.
‹ngilizceye ve daha pek çok lisana bu hikayeden
miras kalan mentor kelimesi mitolojiden gelen
pek çok isim gibi orjinalini korur ve o dile tercüme edilmeden yerleflir. Mentor, ö¤renme sürecinde olan ve görece daha genç birinin olgunlaflma
süreçlerine ve geliflimlerine destek veren de¤erli
bir arkadafl için kullan›lmaktad›r. Yani ne bir ebeveyn, ne bir ö¤retmendir, sadece birinin olgunlaflma ve ö¤renme yolunda uzun, zor serüveninde
bilgelik ve tecrübelerini paylaflan bir dosttur. ‹yi
bir mentor olmak için ne gereklidir? Kesinlikle bilgelik tanr›ças› olmak flart de¤ildir tabii ama iyi
Mentor olmak ikinci yaz›n›n konusu olsun.
Mentorluk, yönetim dünyas›nda flirketlerin mevcut kültür, bilgi ve tecrübelerini bir sonraki nesle
transfer etmek ve gelece¤in liderlerini yetifltirmek
için kulland›klar› bir geliflim metodu olarak yayg›nlaflmakta. Tan›d›k geliyor de¤il mi? Baz› sektörlerdeki denetim ve teftifl ekipleri içerisinde yeni
bafllayanlar›n e¤itiminin en önemli unsuru "üstat"
lar›d›r. Üstat, bu meslek grubunda uzun y›llard›r
kabul görmüfl ve benimsenmifl bir e¤itim yöntemidir. Üstat, gerek bilgisi gerekse tecrübesiyle bilendir, ö¤retendir, olgun oland›r, bilgisine ve tecrübesine sayg› duyulan, model al›nand›r. Aradaki sayg› sadece hiyerarfliden ibaret olmasa da hiyerarflik
ba¤lar› bu süreci garantiye alan yap›d›r. Y›llarca
bu meslek grubuna mensup olanlar›n birbirlerini
sahiplenifllerinde, kendi aralar›ndaki dayan›flmada
bu kavram›n oturmufl olmas›n›n ve be süreçten
faydalan›lm›fl olunmas›n›n etkisi büyüktür.
Evet üstatl›k ile mentorluk aras›nda bir nevi yak›nl›k mevcuttur ama aralar›nda baz› temel farklar da
vard›r ve nettir. Kifliye yapmas›n› gerekti¤ini söylemek bir mentorun yapaca¤› en son fleydir çünkü
bu esas olan di¤er kiflinin geliflimini engeller. Yarg›lamak ise nihai karar› verecek olan kifliyi gereksiz yere savunmaya ve sald›r›ya geçirmekten baflka ifle yaramaz, mentor kat›ld›¤› konularda geribildirimde bulunabilir ama fakl› düflündü¤ü konulardaki tutumu asla yarg› de¤ildir. Daha üst konumdan otoriter davranmak ve iyi bir mentor olma yolundaki en önemli engellerdir.
De¤iflen ifl dünyas›, yönetim ve liderlik modelleri, ifl süreçleri, bireysellik ihtiyac›, bilginin kendini yenileme h›z› tüm dünyada de¤erleri, baflar›n›n, ö¤renmenin ve geliflmenin yöntemlerini de¤ifltirdi. Ne yaz›k ki bugüne kadar baflar›l› olmufl
olmas› bir sistemin baflar›l› olmaya devam edece¤inin kan›t› olam›yor art›k. Tam da bu noktada
denetim mesle¤inin süreçlerinin de¤iflimine paralel olarak bence üstatl›k modelinde de bir de¤iflim ihtiyac› mevcut. Otorite ve güç kavramlar›
yavafl yavafl yerlerini baflka kavramlara b›rakarak
bir dönüflüm getirmekte. Bu dönüflümde "üstat"l›k, ad›n› koruyarak, kendini gelifltirmek için
mentorluk ve koçluk modellerinin teknikleri ve
yetkinliklerinden ciddi anlamda faydalanabilir
gibi görünmekte. Bütün üstatlara de¤iflim yolunda iyi yolculuklar dilerim.
Hande Yaflargil, Mentor Executive Coaching flirketinin
kurucusudur.
‹Ç DENET‹M / Sonbahar 2004
Hande Yaflargil
46
Ç‹ZG‹ ÖTES‹
Çat›flmadan Yönetmek
Ali Kamil Uzun
Y›llar önce "Executive Excellence" dergisinde(*)
yay›nlanan bir yaz›m›, "‹ç Denetim" dergisinin
bu say›s›nda sizlerle paylaflma gere¤i duydum.
Dünyam›z ve çevremizin çat›flmalardan yaflanamaz hale geldi¤i günümüzde çal›flma yaflam›nda çat›flmadan yönetmek beceriden öte bir
erdem say›lmaktad›r. Bu gözle, dün yaz›lan› bugün tekrar okuyal›m m›?..
Çal›flma yaflam›, ayn› zamanda do¤as› gere¤i
"çat›flma yaflam›" olarak da bilinir. Yine bildi¤imiz bir baflka gerçek de, çat›flmalar çeliflkilerden do¤ar ve iyi yönetildikleri takdirde geliflme
ye neden olurlar. Deneyimlerim, bu gerçe¤i ifade eden çok say›da "örnek" say›labilecek olaylarla doludur.
Yaflad›klar›mdan bir olay› önce paylaflmak, sonra de¤erlendirmek istiyorum.
K›demin Önemi
Teftifl Kurullar›nda "k›dem" göz ard› edilemeyecek unsurlardan biridir. Göz ard› edildi¤i takdirde iç dengeleri etkileyen, hatta altüst eden çat›flmalara tan›k olursunuz.
Yöneticili¤ini yapt›¤›m bankan›n Teftifl Kuruluna, bir bofl pozisyon için idari görev talebi geldi. O an için Kurulun k›dem da¤›l›m›na bak›ld›¤›nda, benzer k›deme sahip birden fazla
aday var. K›dem o kadar teftifl gelene¤inin
bir parças› olmufl ki, performanstan önce
ilk akla gelen faktör oluyor. Ancak olay›m›zda k›demin yan›s›ra performans olarak da ayr›m yapmak zor. Fakat bir yönetici olarak karar vermede sizi zorlay›c›
faktör "k›dem" gözüküyor.
‹Ç DENET‹M / Sonbahar 2004
Madalyonun Di¤er Yüzü
Öte yandan Teftifl gelene¤ine karfl›n içinizdeki yenilikçili¤in, yarat›c›l›¤›n atefli de
sizi kavuruyor. Bir yanda de¤er verdi¤iniz, sayg› duydu¤unuz geleneksel de¤erler, di¤er yanda çat›flma pahas›na bu de¤erlerin ötesine geçen bir
"baflkald›r›" duygusunu içinizde tafl›yorsunuz. Bu duygular sizi "kolayc›" çözüm yollar›ndan uzaklaflt›r›yor. Olay yaratmadan
çözüme kolay ulaflamayaca¤›n›z› düflünüyorsunuz. Çünkü karar verme sürecinde yaln›zs›n›z. Tek bafl›n›za
omuzlar›n›zda gelece¤in ve ça¤dafll›¤›n yükünü birlikte tafl›r gibisiniz.
Neden Tek Bafl›na
Kendinizi provoke edici bu duygular içinde "Neden Tek Bafl›na" sorusu sizi kendinize getiriyor, "ampul" yan›yor, ortal›k ayd›nlan›yor. Pozisyon tek, aday çok ise,
karar alma sürecinde yaln›z kalma yerine, paylaflman›n heyecan›n› yaflaman›n
daha do¤ru olaca¤›na karar veriyorsunuz.
Teftifl gelene¤i içinde "s›rad›fl›" bir karar
47
Ç‹ZG‹ ÖTES‹
Silah›n› ‹lk Çeken "Kovboy"
Bu düflünceler içinde söz konusu kariyer f›rsat›n› kurul üyeleriyle paylafl›yorsunuz. Paylaflt›¤›n›z kiflilerin yüzleri çeflitli kayg›larla farkl› mesajlar verirken, bir kifli tereddütsüz hemen kendini öne at›yor ve göreve talip oluyor. Bu kadar
hevesli ve kararl› baflka bir kifli de ç›km›yor.
Herkese yine bir düflünme süresi b›rak›p, karara
varmak için üç gün sonra tekrar birlikte olma iste¤inizi belirterek toplant›y› bitiriyorsunuz. Üç
gün sonra tekrar biraraya geldi¤inizde, günlerce
içinizde tafl›d›¤›n›z kayg›lardan uzak, yöneticili¤inizin en kolay karar›n› aç›kl›yorsunuz. Tahmin etti¤iniz gibi, bir düello benzetmesi yaparsak; olay›m›zda da silah›n› ilk çeken kazan›yor.
“Bazen içinizde, de¤er
verdi¤iniz geleneksel
de¤erlerle, bu de¤erlerin
ötesine geçen bir
baflkald›r› duygusunun
çat›flmas›n› yaflar›z.”
K›ssadan Hisseler
Sizinle paylaflt›¤›m bu olay› yöneticili¤imin ilk
y›llar›nda yaflad›m. Yaflad›klar›m ve sonuçlar›yla deneyimlerim aras›nda ayr› bir yeri vard›r.
Çünkü; farkl›l›klar›n birlikteli¤i, paylaflarak yönetim, yeniliklere aç›k olma, yarat›c›l›¤›n dürtülerini pozitif sonuçlara dönüfltürmek, kararl›l›¤›n önüne geçilemez gücü, s›rad›fl›l›¤›n yönetimi, kültürü anlamak, ayr›nt›lara önem vermek,
sab›rl›l›k, dinlemesini bilmek ve her fleyden
önemlisi insan› anlamak, bilmek hususlar›nda
benim için ö¤retici olmufltur.
Di¤er bir ö¤retici taraf› ise, insan›n kendi iç laboratuar› say›lan bilincinde; düflüncelerini önce
olgunlaflt›rmas›, sonra kendi d›fl ortam›nda paylaflmas›, çat›flmalara f›rsat vermeden geliflmeyi
sa¤lamaya temel oluflturmaktad›r.
"Çat›flmalar çeliflkilerden do¤ar ve iyi yönetildikleri takdirde geliflmeye neden olurlar"
"Bazen içinizde, de¤er verdi¤iniz geleneksel de¤erlerle, bu de¤erlerin ötesine geçen bir baflkald›r› duygusunun çat›flmas›n› yaflars›n›z"
Dün yazd›klar›ma bugün de ekleyeceklerim
var, bunlar› da sizlerle paylaflmak istiyorum.
Çat›flmadan birlikte yaflamak yüre¤imizde sevginin, birbirimize sayg›n›n varl›¤›na ba¤l›d›r. ‹yi
yönetiflimin güvencesi olan denetçiler iyi insan,
erdemli birey için örnek olmal›d›r.
Ali Kamil Uzun, ECIIA-Avrupa ‹ç Denetim Enstitüleri
Konfederasyonu Yönetim Kurulu Üyesi olup,
OYAK Mali Kontrolörlük ve Koordinasyon Grubu’nda
görev yapmaktad›r.
* Rota Yay›nlar› taraf›ndan yay›mlanan Executive
Excellence dergisinin May›s 1999 say›s›ndan al›nm›flt›r.
‹Ç DENET‹M / Sonbahar 2004
al›yorsunuz. Fakat karar alma sürecini daha
sa¤l›kl› k›lacak f›rsatlar› da de¤erlendirme imkan›n› elde edece¤inizi hissediyorsunuz. K›dem,
iç dengeler, gelenek, ça¤dafll›k kayg›s› ile, önce
kendi kendinize bunal›m, daha sonra da baflkalar›yla çat›flma yarataca¤›n›za, adaylar›n görüfllerini alarak kariyerleri ile ilgili söz sahibi olmas›na imkan verdi¤inizi görüyorsunuz.
48
AYRAÇ
Kurum Kültürlerinin
Dayan›lmaz A¤›rl›¤›
‹Ç DENET‹M / Sonbahar 2004
Ahmet Ery›lmaz
Hani her alan›n kendi dili vard›r.
Jargonlar.
Hem kiflisel etikettir, hem aidiyeti sa¤layarak sosyal bir ifllev görür.
O kufl dilleri özel kulüp üyeli¤i gibidir. ‹nsan› konuflland›r›r!
‹flte ondan yöneticilerde de vard›r. Sosyal rolleri
gösteren özel kimlik kartlar› olmad›¤›na göre
ipuçlar› ile yetinmek zorunday›z. K›yafet ayr›nt›lar›, "lifestyle"lar ve dil.
Bu kadar girifl yeter. Bir sürü yönetici jargonu örne¤i bulabilirim, birisi de "kurum kültürü" iflte.
Sözü ona getirmekti amaç. Dan›flmanl›k mesle¤im gere¤i ben s›k duyar›m bu "söylem"leri. Maalesef çok flablondur. Galiba anlatan› bazen heyecanland›r›yor ama standart bir kültürel de¤iflim
projesini flevkle dinlemek pek kolay de¤ildir. Bilmiyorum yak›n geçmiflin paradigmalar›, empatileri gibi bu sak›z› da bir gün "out" edecek miyiz?
fiimdilik hala esiyor ama.
"Sosyal gerçek" diye bir kavram vard›r. Terim çok
hofl de¤il mi? Kendin bul, kendin inan gibi! Asl›nda bütün meselenin sebebi orada. Etkileflimden kaç›fl yok. Her zaman anlatt›¤›m bir benzetmem vard›r: hep birlikte yemek yapmak gibi bir
fley. Kaos gibi. Piflirilenin tad› durmadan de¤iflir,
çünkü herkes kafas›na göre bir fley atar içine. ‹flin
hofl yan›, kendi att›¤› için insanlar bir de sahiplenir o tad›. Berbat ta olsa fark etmez. ‹flte bu sosyal gerçek dinamizmas›n›n içinde bir de önemli
oyuncular vard›r: onlara rol modelleri denir. Genellikle tuzu atan onlard›r. Kim bunlar? Bilinmez. Öyle denk gelmifltir. Belki bu da hayat›n
renklili¤inin bir yans›mas›d›r.
Ba¤lad›n›z de¤il mi? Kurumlar›n da sosyal gerçekleri ve onlar› faili rol modelleri vard›r. Dolay›s›yla be¤enmedi¤iniz bir düflünce veya davran›fl format› ile karfl›laflt›¤›n›zda "kim yapt› bunu"
demek pek acayip say›lmaz. fiaka de¤il iz sürerseniz bulursunuz. Çok fl›k ve küçük bir bankada
personelinin tutumlar›n› takip etmeye merakl› bir
genel müdür vard›. Periyodik tutum envanteri takiplerinde bir dönem sebebi bilinmeyen bir bezginlik ortaya ç›kt›. Alakas›z düzeltmelere gittiler,
sonuç de¤iflmedi (mesela insanlar› mutlu etmek
için yemek mönüsüne salat bar eklenmiflti). Epe-
yi zaman sonra tesadüfen suçlu bulundu! Emeklili¤i yaklaflan ve k›demi nedeniyle genel müdür
yard›mc›l›¤› bekleyen önemli bir departman müdürünün üstüne d›flar›dan atama yap›l›nca "kaybedecek bir fleyi kalmayan" adam olmufltu.
Onun cesur, agresif, sistemli elefltirilerinin tuzu
çok kaçm›flt› o kadar!
Çok yayg›n bir yönetim hurafesi vard›r: kültür e¤itimle de¤ifltirilir. Koca koca yetiflkin insanlar hafta
sonlar›nda s›n›flara t›k›l›r veya "outdoor" e¤itimlerinde yeni fl›k davran›fllar üzerine oyunlar oynat›l›r. Hayatta hiçbir fleyin de¤iflmedi¤i görüldü¤ünde de flöyle denir: "Soft e¤itimler yap›lsa da bir,
yap›lmasa da". Halbuki insan, inançlar›n› (dolay›s›yla davran›fllar›n›) sadece isterse de¤ifltirir. ‹stemesi için de kendine göre hakl› bir sebebi olmas›
gerekir. Niçin ekmek paras› için kendini y›rtan bir
e¤itmen dedi diye fikrini de¤ifltirsin ki?
Bir kurumda, ekip anlay›fl› üzerine dünyan›n paras› dökülerek yap›lan e¤itimler bofla gitmifl görünüyordu. Sebebi çok basitti asl›nda. Bu e¤itimlerin yap›lmas› talimat›n› veren tepedeki yönetici, her fleye kar›flan, ifl bitirici, koskoca kurumu
tek bafl›na yöneten bir marka isimdi. Onun gözüne girmek için onun gibi olmak gerekirdi. Hangi
mucize e¤itim bu rol modeli ile bafl edebilirdi ki?
Sonuç: O itilip kak›lan, de¤iflmesi u¤runa cumartesi pazarlar e¤itimlerde harcanan kültürler, asl›nda bir insan metabolizmas›n›n iç dengeleri kadar kendi içinde tutarl›d›r. Bir yan›n› de¤ifltirmek
için bazen görmesi hiç de kolay olmayan baflka
bir yan›n› kurcalamak gerekir. Bunun için de en
önemli flart tan›d›r. ‹kinci önemli olan da o bünyeye uygun ilaç ve doz. ‹laç bazen sadece yanl›fl
bir kiflinin gitmesi olabilir. Bazen yeni stratejik
hedefler ve ödüller konulmas›, bazen yeni bir yap›lanma modeli... Bazen de ilaç yoktur. Hatta
gerekmez bile; çünkü o kurumu var eden insan
kendini yans›tm›flt›r. O, çocu¤unun kaderidir. Ne
kadar yapay olarak iyi okullara gönderseniz de
çocuk olaca¤›na varacakt›r.
E¤itimin ifle yarayabilece¤i tek bir biçimi olabilir:
Gerçek hayat›n vakalar›n› hep birlikte tart›flmak.
Yani düflündürmek. Yani fark ettirmek.
Kalan› "soft"tur!
Ahmet Ery›lmaz, AE E¤itim & Dan›flmanl›k’›n kurucusudur.
49
YANSIMA
Risk Yönetiminin
De¤iflen
Dünyas› ve
‹ç Denetim
N. Burak Ünlü
‹ç Denetim ve Risk Yönetimi ‹liflkisi
mesle¤idir. Hiçbir risk almaks›z›n rekabete karfl›, iflletmenin süreklili¤i sa¤lanamaz. Burada en
önemli nokta risk al›n›p al›nmad›¤› de¤il, riskin
iyi yönetilip yönetilemedi¤idir.
‹ç denetçilerin bu noktada devreye girerek risk
yönetim sistem ve süreçlerini de¤erlendirmeleri, zay›f sistem ve süreçleri raporlayarak çözüm
önerilerinde bulunmalar› gerekmektedir.
Risk Yönetiminin De¤iflen Dünyas›
ve Basel II
Bankalar›m›zda risk yönetim sistem ve süreçleri, teknolojik geliflmeler ve d›fl faktörlerin etkisiyle sürekli bir de¤iflim ve geliflim içerisindedir.
Karfl›lafl›lan risk türlerindeki, risklerin boyutlar›ndaki ve risk alg›lamas›ndaki de¤ifliklikler risk
yönetiminde de¤iflimin önemli sebepleri olarak
göze çarpmaktad›r.
Önümüzdeki y›llarda bankalar›m›zdaki risk yönetimi süreç ve sistemlerini derinden etkileyecek önemli bir d›fl etken ise uluslararas› düzenlemelerdir. Bu düzenlemelerin bafl›nda Basel
Sermaye Uzlafl›s› (veya Uzlafl›lar›) gelmektedir.
‹Ç DENET‹M / Sonbahar 2004
Bankalar›m›zda iç denetim departmanlar›n›n,
risk yönetimi fonksiyonu üzerinde giderek artan
bir önem ve hassasiyetle durmalar› gerekmektedir.
Bu gereksinim, sadece bankalar›m›z de¤il, finansal ya da reel sektörde yer al›yor olsun tüm
iflletmelerimiz için geçerlidir. Risk yönetiminde
uluslararas› yasal düzenleme ve geliflmelerin
bankac›l›k sektöründe yo¤unlaflmas› nedeniyle
bu konu bankac›l›k sektörü aç›s›ndan de¤erlendirilmifltir.
Bu yaz›da; bankalar›m›zda iç denetim departmanlar› olarak, yönetim kuruluna ba¤l› çal›flan
Teftifl Kurulu ve ‹ç Kontrol Merkezi esas al›nm›flt›r.
‹ç denetim ve risk yönetimi fonksiyonlar›n›n yak›n iliflkisini aç›klamak için öncelikle the Institute of Internal Auditors (IIA) taraf›ndan kabul
edilen iç denetim tan›m›n› hat›rlamak faydal›
olacakt›r;
"‹ç denetim; organizasyonun faaliyetlerine de¤er katmak ve iyilefltirmek için tasarlanan ba¤›ms›z, objektif bir güvence ve dan›flmanl›k aktiviteleri bütünüdür. ‹ç denetim; risk yönetimi,
kontrol ve yönetim süreçlerinin etkinli¤ini de¤erlendirmek ve iyilefltirmek için sistematik bir
yaklafl›m ortaya koyarak organizasyonun hedeflerine ulaflmas›na yard›mc› olur."
Tan›mdan görülece¤i üzere; iç denetimin temel
amac›na hizmet eden faaliyetlerinden birisi de
risk yönetimi süreçlerini de¤erlendirmektir.
‹ç denetçiler gerçeklefltirdikleri denetimler, kat›ld›klar› projeler vb. faaliyetler içerisinde organizasyonun veya birimin risk profilini ç›kar›r,
maruz kal›nan veya kal›nmas› olas› risklere karfl›n iç kontrol sistemleri ile risk yönetim sistemlerini de¤erlendirirler.
Bankac›l›k; özü itibariyle risk alma ve yönetme
50
‹Ç DENET‹M / Sonbahar 2004
YANSIMA
Milletleraras› Ödemeler Bankas› (Bank of International Settlements) yap›s›nda kurulan ve G-10
ülkeleri merkez bankas› baflkanlar›n›n oluflturdu¤u Basel Bankac›l›k Gözetim ve Denetim Komitesi, 1988 y›l›nda Basel Sermaye Uzlafl›s› ad›
alt›nda bir düzenleme yay›nlam›flt›r.
Finansal piyasalarda istikrar›n sürdürülmesi
amac›yla yay›mlanan bu dökümana göre bankalar, risk a¤›rl›kl› aktifleri (kredileri) karfl›l›¤›nda belirli bir oranda sermaye bulundurmak zorundayd›lar. Dolay›s›yla; bankalar›n sermaye
yeterlilikleri do¤rultusunda risk almalar› ve afl›r›
risk almaktan kaç›nmalar› hedeflenmifltir.
Basel Sermaye Uzlafl›s›, tavsiye niteli¤inde oldu¤u ve uyum zorunlu olmad›¤› halde k›sa zamanda 100’ün üzerinde ülkenin yasal otoritelerince kabul edilerek yasal düzenlemeler yoluyla ülkedeki bankalar›n uyumu sa¤lanm›flt›r. Ülkemiz bankalar›nda da Basel düzenlemesine
uyulmaktad›r.
1992 y›l›nda dökümana ilave bir düzenleme ile
piyasa risklerine karfl› da sermaye bulundurma
zorunlulu¤u getirilmifltir. Yani risk a¤›rl›kl› aktifler tan›m›na piyasa riskleri de dahil edilmifltir.
Ne var ki; Basel düzenlemesi özü itibariyle riske karfl› korunmaya önem vermekle birlikte risk
yönetimi ve riske duyarl›l›k anlam›nda yetersiz
kalm›flt›r.
Risk yönetime önem veren ve bu yönde sistemlerini gelifltirmifl uluslararas› büyük bankalar›n
da etkisiyle 1999 y›l›ndan itibaren Basel Bankac›l›k Gözetim ve Denetim Komitesi yetkilileri
biraraya gelerek yeni bir düzenleme üzerinde
çal›flmaya bafllam›fllard›r.
Basel II olarak adland›r›lan ve 26.06.2004 tarihinde yay›mlanan bu yeni düzenleme, bankalar›n risk yönetim sistemlerine yeni bir yaklafl›m
getirmektedir. Riskler karfl›l›¤›nda sermaye bulundurulmas› gereklili¤i bu düzenlemede de kabul edilmektedir. Ancak; sermaye yeterlili¤inden daha da önemlisi risklere karfl› çok daha
duyarl›, risk yönetimine oldukça önem veren,
denetim ve gözetim otoritelerine bu konuda genifl sorumluluk ve yetkiler tan›yan, fleffafl›k, kamuya aç›klama vb. süreçlere dolay›s›yla kurumsal yönetime önem veren bir döküman ortaya
ç›kar›lm›flt›r.
Özellikle kredi risklerinin bilançoda izlenen bakiyeler olarak de¤il, istatistiki ve matematiksel
hesaplamalarla ölçülmesi konusunda önerdi¤i
yöntemler, krediler konusundaki risk yönetim
süreçleri ve sistemlerinin bafll› bafl›na gözden
geçirilerek yenilenmesini gerektirmektedir.
Basel II düzenlemesine göre; operasyonel risklerin de risk a¤›rl›kl› aktifler içinde ele al›narak
sermaye ayr›lmas› ve dolay›s›yla operasyonel
risklerin de ölçülmesi gerekmektedir.
Uygulama tavsiyesi olarak yay›mlanan ancak
önceki düzenlemede oldu¤u gibi Avrupa Birli¤i
içinde ç›kar›lacak bir yasayla (Capital Adequacy Directive) uygulamas› zorunlu k›l›nacak Basel II düzenlemesinin, özellikle geliflmifl yöntemleri uygulamaya konuldu¤unda risk yönetimi mevcutta oldu¤undan çok daha karmafl›k,
kapsaml› ve bilimsel bir yap›ya kavuflacakt›r.
‹ç Denetçilerin Üzerlerine Düflen
Sorumluluklar
‹ç denetçilerin modern veya geleneksel yöntemlerle uygulanan risk yönetiminin de¤erlendirmesinde incelemeleri gereken baz› unsurlar
afla¤›dad›r;
l Banka veya denetlenen birim genelinde risk
yönetimi anlay›fl ve fark›ndal›¤› mevcut mudur?
51
(Özellikle yönetim kurulu ve üst düzey yöneticilerin risk yönetimi ve ilgili kavramlara sahip
ç›karak personeli yönlendirmeleri gereklidir)
l Bütün riskler tan›mlanm›fl ve ölçülmekte midir?
l Yeni ürün ve hizmetlere iliflkin uygun ve etkin
risk de¤erlendirme süreçleri uygulamaya geçirilmifl midir?
l Al›nan riskler için uygun ve etkin risk yönetim
süreç ve sistemleri uygulanmakta m›d›r?
l Al›nan risklere karfl›n elde edilen getiri düzeyi, hedeflere veya standartlara uygun mudur?
l Risk yönetiminde iyilefltirilmesi, gelifltirilmesi
gereken yönler mevcut mudur?
Matematiksel modeller içeren, çok kapsaml› veri setlerine, geliflmifl teknolojik altyap›ya ve büyük yat›r›mlara ihtiyaç duyan Basel II geliflmifl
yöntemlerinin, Avrupa Birli¤i ile uyum sürecindeki ülkemizin bankalar›nca da zaman içinde
uygulanaca¤› kabul edilecek olursa, risk yönetiminin eskisinden çok daha zor olaca¤› düflünülmelidir.
Risk yönetimi sistem ve süreçlerini de¤erlendirerek, iyilefltirme önerilerinde bulunan iç denetçilerin öncelikle bu de¤iflime uyum sa¤lama yönünde kendilerini gelifltirmeleri gerekecektir.
Basel II geliflmifl yöntemlerine göre kurulacak
risk yönetimi sistemleri modellere, teknolojik
araçlara, bilimsel tekniklere ve genifl bir veritaban›na dayanacakt›r. ‹ç denetçilerin Basel II’ye
uyarlanm›fl* risk yönetim sistem ve süreçlerinin
de¤erlendirilmesine iliflkin baz› detay sorumluluklar›na afla¤›da yer verilmifltir;
l Kullan›lan veya kullan›lacak istatistiki-matematiksel modellerin test edilerek incelenmesi,
modellerin do¤rulu¤unun ve risk ayr›flt›rma hassasiyetlerinin ölçülerek de¤erlendirilmesi
l Gerek model tasar›m›nda gerekse de uygulanmas›nda kullan›lan verilerin güvenilirlik ve uygunlu¤unun de¤erlendirilmesi
l Verilerin zaman›nda ve do¤ru bir flekilde sisteme aktar›l›p aktar›lmad›¤›n›n incelenmesi
l Veritabanlar›n›n, modele verileri tafl›yan ara
yaz›l›mlar›n vb. teknolojik altyap›n›n incelenmesi
l Ölçülen riskler karfl›l›¤›nda ayr›lan sermayenin de¤erlendirilmesi
l Risk yönetim sistem ve süreçlerine iliflkin dökümantasyon incelemeleri
l Basel II veya ulusal yasal otorite taraf›ndan
uyar›nca tan›mlanan flartlara uyumun incelenmesi
l Modelle ba¤lant›l› kurulacak fiyatlama, limit
ve yetki belirleme vb. di¤er süreçlerin de¤erlendirilmesi
Yukar›da ifade edilen sorumluluklar›n efektif bir
flekilde yerine getirilebilmesi için, iç denetçilerin Basel II ve risk yönetimi konusunda kendilerini gelifltirmeleri gerekecektir.
Modern risk yönetiminde, risklerin bilimsel
yöntemlerle ölçümünün yan› s›ra limit ve yetki
belirleme, karfl›l›k ayr›lmas›, sermaye yeterlili¤inin belirlenmesi, risk bazl› fiyatlama vb., risk
ayarl› getiri vb. süreçler de yer alacakt›r.
Baz› bankalarda uygulanan Risk Ayarl› Sermaye
Getirisi (Risk Adjusted Return on Equity-RAROC) sisteminde; sermayenin riske ayarl› olarak
ifl kollar›na tahsisi ve al›nan risklere karfl›l›k getiri hedefi söz konusudur.
Bankalarda sadece hacim üzerinden de¤il ald›klar› risk üzerinden getiri hedefi konulmas›,
"ne kadar risk, o kadar getiri veya ne kadar riskgetiri o kadar sermaye tahsisi"olarak tan›mlanabilir.
Altyap›s›nda güvenilir ve etkin bir risk ölçümünün bulundu¤u RAROC uygulamas› ile riskler
karfl›l›¤›nda getiri hedefleri belirlenmesinin di¤er bir sonucu da risk-getiri parametrelerinin
çal›flanlar›n performans de¤erlendirmesinde
dikkate al›nacak olmas›d›r.
Görülece¤i üzere; geliflmifl yöntem ve süreçlerin takip edilerek uygulanmas› ile risk yönetimi
bankalarda sadece baz› bölümleri ilgilendirmeyecektir. Aksine, banka bütününde tüm personelin anlamas› ve sahiplenmesi gereken bir risk
yönetim ortam ve kültürü yarat›lacakt›r.
Di¤er bir deyiflle, risk yönetimi yaklafl›m› sonuçlar›n izlenmesi ve kontrolü fleklindeki reaktif
görünümden daha çok, sonuçlar›n belirlenmesi
ve faaliyetlerin yönetilmesi fleklinde proaktif bir
görünüm kazanacakt›r.
Bankalarda risk yönetim sistem ve yaklafl›mlar›nda meydana gelecek de¤iflimler gözönüne
al›nd›¤›nda, iç denetim departmanlar›n›n risk
yönetimi fonksiyonu üzerinde gittikçe artan bir
önem ve hassasiyetle durmalar› gerekti¤i ortaya
ç›kmaktad›r.
* (Bir bankan›n risk yönetimi sistem ve süreçlerini gelifltirmesi için Basel II’ye uyumlu olmas›
flart de¤ildir. Nitekim; bir çok uluslararas› banka Basel II’nin ortaya ç›kmas›ndan önce bu sistemleri kullanmaktayd›lar.)
N. Burak Ünlü, CIA, Yap› ve Kredi Bankas› A.fi.,
Kredi Riski Komitesi Baflkan›, [email protected]
‹Ç DENET‹M / Sonbahar 2004
YANSIMA
52
YANSIMA
Yeni Türk Liras› (YTL)
Nursan Özcan
Dönüflüm ‹htiyac›:
l
l
l
l
l
l
l
l
‹Ç DENET‹M / Sonbahar 2004
l
l
l
1970 ‘lerde bafllayan yüksek enflasyon, baz›
ekonomik de¤erlerin milyarlarla, trilyonlarla
ve hatta katrilyonlarla ifade edilmesine neden
olmufltur.
Çok s›f›rl› rakamlar›n kullanma zorlu¤u
Yaz›m ve ifadede
Vezne ifllemlerinde
Say›mda
Etiketleme ve tariflerde
Bilgi ifllem programlar›nda
Ödeme sistemlerinde
‹nsan gücü kullan›m›nda
Dünya çap›nda 7,471 üyenin ifllem yapt›¤›
sw›ft sisteminde de¤erlerin max. 14 hanede
ifade zorunlulu¤u nedeniyle 99 trilyon tl üzerinde ifllem yap›lamamas›
Ülke paras›n›n kredibilite ve prestij kayb›
Dönüflümün Sa¤layaca¤› Faydalar:
Çok s›f›rl› rakamlar›n yaratt›¤› daha önce bahsedilen teknik ve operasyonel sorunlar afl›labilecektir.
l Toplumun ulusal paraya olan güveni yenilecektir.
l Enflasyonun tek haneye düflürülmesi ile birlikl
l
te s›f›rlar›n at›lmas› sonucunda param›z›n itibar›n›n yükselmesi sa¤lanacakt›r.
Kay›t ve ifllemlerde sadelik, parasal tutarlar›n
ifadesinde kolayl›k sa¤lanacakt›r.
Konunun Yasal Dayana¤› ve ‹çerik:
5038 Say›l› "YTL" hakk›nda kanun 31.01.2004
tarihinde 25363 Say›l› Resmi Gazete’de yay›nlanm›flt›r...
De¤iflim Oran›
1,000,000.- TL
fi
1 YTL
YTL Banknotlar
1, 5, 10, 20, 50 ve 100 YTL
YTL Madeni Paralar
1, 5, 10, 25, 50 Yeni Kurufl ve 1 Yeni Lira
Geçifl Takvimi
1.1.2005 Kanunun yürürlü¤e girifli
1.1.2005 – 31.12.2005
Tedavüldeki banknot ve madeni paralar "YTL"
banknot ve madeni paralarla birlikte dolafl›mda
bulunacakt›r.
31.12.2005 Bu tarihe kadar, TL üzerinden ya-
53
YANSIMA
Geçifl Takvimi:
Merkez Bankas›
28.2.2004 "YTL" banknotlar›n bas›m›na bafllanmas›.
30.6.2004 "YTL"nin uluslararas› ödeme sisteminde kullan›lacak para birimi kodunun tescili
ve tüm ülkelere duyurulmas›.
30.9.2004 Bilgi ifllem programlar›n›n EFT,
EMKT sistemlerinin uyum ve test çal›flmalar›.
30.11.2004 Muhasebe sistemleri, bilgisayar
programlar›, banka hesaplar› takas›n iflleyifli vb.
konulardaki uyum ve dönüflüm çal›flmalar›n›n
koordinasyonu.
Maliye Bakanl›¤›
30.6.2004 Ödeme kaydedici cihazlarda yap›lacak de¤iflikliklere iliflkin ilkelerin belirlenmesi.
30.11.2004 Yeni damga ve harç pullar›n›n bast›r›lmas›.
31.12.2004 Vergi mevzuat›n›n gözden geçirilerek gerekli düzeltmelerin yap›lmas›.
Ülke Ad›
Kaç
kez
s›f›r
att›
ALMANYA
2
BEYAZ RUSYA
Hazine Müsteflarl›¤›
30.11.2004 Di¤er konularda (D‹BS ihalelerinde
birim fiyat›n belirlenmesi gibi) gerekli düzenlemelerin yap›lmas›.
31.12.2004 Kamu bankalar›n›n yaz›l›m ve sistem uyumlar› dahil "YTL"ye geçifl için gerekli
tüm çal›flmalar›n tamamlanmas›.
Sermaye Piyasas› Kurumu (SPK)
30.11.2004 SPK uygulamalar›na iliflkin mevzuatta gerekli düzenlemelerin yap›lmas›.
30.11.2004 Hisse senetlerinin de¤erleri konusunda gerekti¤inde "YTL" bazl› uyumlar›n yap›lmas›.
31.12.2004 ‹lgili di¤er düzenlemelerin yap›lmas›
Bankalar ve Özel Finans Kurumlar›
30.11.2004 Bilgisayar programlar›nda, ATM’lerde, POS terminallerinde, banknot iflleme sistemlerinde, gifle tipi say›m ve tetkik makineleri
ile di¤er bilgi ifllem programlar›nda gerekli
uyumlar›n yap›lmas›.
31.12.2004 EFT ve EMKT sistemlerinde yap›lacak de¤iflikliklerin bankalar›n kendi sistemlerine yans›t›lmas› ve ‹nternet bankac›l›¤› programlar›nda gerekli dönüflümün yap›lmas›.
01.01.2005 TL cinsinden tutulan tüm hesaplar›n "YTL" ye dönüfltürülmesi.
30.11.2004 Birlikte tedavül döneminde ödemelerin mümkün mertebe "YTL" ile yap›labilmesi
için gerekli tedbirlerin al›nmas›.
At›lan
S›f›r
Say›s›
Yeni Para Birimi ve De¤eri
Kas›m 1923
20 Haz.1948
12 S›f›r
1 S›f›r
1.000.000.000.000 Mark= 1 Rentenmark
10 Reichsmark= 1 Deutsche Mark
2
25 May 1992
1 Ocak 2000
1 S›f›r
3 S›f›r
10 Soviet Rubles = 1 Rubel
1.000 Rubles = 1 Yeni Ruble
ARJANT‹N
4
Ocak 1970
Haziran 1983
Haziran 1983
Ocak 1992
2 S›f›r
4 S›f›r
3 S›f›r
4 S›f›r
100 Pesos Moneda Nacional= 1 Peso Ley
10.000 Pesos Ley= 1 Peso Argentino ($a)
1.000 Pesos Argentinos= 1 Austral
10.000 Australes= 1 Peso Convertible
Ç‹N
1
Mart 1995
4 S›f›r
10.000 (eski)= 1 Yeni Franc
FRANSA
1
1960
2 S›f›r
100 Francs= 1 Yeni Franc
MEKS‹KA
1
Ocak 1993
Ocak 1996
3 S›f›r
1.000 Pesos = 1 Yeni Peso
1 Yeni Peso= 1 Peso
K.KORE
1
fiubat 1959
2 S›f›r
100 (eski) Won=1 Yeni Won
G. KORE
1
1962
1 S›f›r
10 Hwan= 1 Won
Tarih
‹Ç DENET‹M / Sonbahar 2004
p›lm›fl hukuki muameleler ve hukuki sonuç do¤uran belgelerin YTL’ye çevrilmesi her türlü yükümlükten muaf olacakt›r.
01.01.2005-31.12.2005 Mal ve hizmet bedellerinin "TL" ve "YTL" olarak gösterilmesi zorunlu
olacakt›r.
01.01.2006 – 31.12.2015 Tedavüldeki banknot
ve madeni paralar MB taraf›ndan kabul edilip
de¤ifltirilecektir.
54
YANSIMA
fiirketler ve Esnaflar
31.10.2004
l Yazar kasalar›n uyumu.
l Stok takibi, muhasebe, kasa ifllemleri, fatura ve
makbuz üretimi, otomatik tart› ve fiyatland›rma programlar›nda gerekli de¤iflikliklerin yap›lmas›.
31.12.2004
l kasiyerlerin "YTL" banknotlar›n gerçeklik
kontrolleri konusundaki e¤itimlerin sa¤lanmas›.
l Fiyat etiketlerinin hem "TL" ve hem de "YTL"
olarak düzenlenmesi.
l K›ymetli evraklar›n (senet, çek, vb) ne flekilde
düzenlenece¤i konusunda bilgi edinilmesi.
Geçiflten Sorumlu Di¤er Kurumlar:
l
l
l
BDDK l ‹MKB l BKM l ALTIN BORSASI
ARACI KURUMLAR
D‹⁄ER KURUM VE KURULUfiLAR
Geçifl Döneminde Yaflanmas› Olas›
Ekonomik Etkiler
Küsurat›n tama yuvarlanma olas›l›¤› nedeniyle parasal yan›lsaman›n da etkisiyle ortaya ç›kabilecek fiyat art›fl›n›n de¤erlendirilmesi.
Örnek;
Euro’ya geçifl sürecinde 12 farkl› dönüflüm kurunun kullan›lmas› ve günlük yaflamda daha s›k
tüketilen mal ve hizmet fiyatlar›nda art›fl olmas›
l
‹Ç DENET‹M / Sonbahar 2004
Ülke Ad›
Kaç
kez
s›f›r
att›
yuvarlama etkisini ön plana ç›karm›flt›r. Bununla birlikte, Euro bölgesinde 2002 y›l› enflasyon
oran› (%2,2) 2001 y›l›n›n enflasyon oran›n›n
(%2,5) alt›nda gerçekleflmifltir.
l Avrupa ‹statistik Kurumu EUROSTAT taraf›ndan yap›lan aç›klamalara göre; "Euro’ya geçiflin fiyat art›fllar›na etkisi 2002 y›l›n›n ilk 6
ay›nda ülkeden ülkeye %0 ile %0,16 aras›nda de¤iflmekte olup %0,2 yi geçmemifltir"
l Enflasyon, fiyat art›fllar›ndaki devaml›l›¤› ifade
eden bir olgudur. Bu nedenle; fiyat yuvarlamalar›, yüksek enflasyon ortam›nda tedavülden kald›r›lan kupürlerin ve madeni para kullanma al›flkanl›¤›n›n yitirilmesinin etkisiyle
süreklilik arz ederken, TL’den s›f›r atma operasyonu ile ortaya ç›kabilecek fiyat art›fllar›n›n süreklilik arz etmesi beklenmemektedir.
l Param›zdan s›f›r at›lmas›n›n döviz kurlar› veya
faizlerin genel düzeyi üzerinde, bekleyiflleri
olumlu yönde etkilemekten baflka olumlu veya olumsuz bir etkisinin olmas› da beklenmemektedir. çünkü kurlar› ve faizlerin genel düzeyini belirleyen temel unsurlar ekonominin
temelleri ve uygulanan istikrar program›d›r.
Ülke Uygulamalar›ndan Örnekler:
Paradan s›f›r at›lmas› genellikle bir istikrar
program›yla birlikte gündeme gelmifl ve farkl›
enflasyon oranlar›nda s›f›r at›lm›flt›r.
l ‹stikrar program› baflar›yla sonuçlanan ülkelerl
Tarih
At›lan
S›f›r
Say›s›
Yeni Para Birimi ve De¤eri
‹SRA‹L
4
24 Ara. 1948
1 Ocak 1960
24 fiub.1980
4 Eylül 1985
3 S›f›r
2 S›f›r
1 S›f›r
3 S›f›r
1.000 Prutot = 1 Pound
100 Pounds= 1 Pound
10 Pounds= 1 Sheqel
1.000 (eski) Sheqalim = 1 yeni Sheqel
PERU
2
1985
1 Tem. 1991
3 S›f›r
6 S›f›r
1.000 Soles= 1 Inti
1.000.000 Intis= 1 Yeni Sol
ZA‹RE
3
1967
1993
1998
3 Sifir
6 S›f›r/3
5 S›f›r
1.000 Congolese Francs=1 Zaire
3.000.000 Zaires= 1 Yeni Zaire
100.000 Yeni Zaires= 1 Franc Congolaise
ESTONYA
1
20 Haz.1992
1 S›f›r
10 Rubles= 1 Kroon
AZERBEYCAN
1
1992 Sonu
1 S›f›r
10 Soviet Rubles= 1 Manat
YUNAN‹STAN
1
Mayis 1954
3 S›f›r
1.000 Eski Drachmai=1 Yeni Drachma
55
Ülke Ad›
l
l
l
Kaç
kez
s›f›r
att›
Tarih
At›lan
S›f›r
Say›s›
Yeni Para Birimi ve De¤eri
BREZ LYA
6
ubat 1967
May s 1970
ubat 1986
Ocak 1989
Mart
1990
A us. 1993
1Tem.1994
3 Sfr
3 Sfr
3 Sfr
3 Sfr
3 Sfr
3.Sfr/2,75
1.000 Cruze
rios = 1ni
yeCruzeiro
1.000 Yeni
Cruzeiros=1 Cruzeiro
1.000 Cruze
iros = 1ruzado
C
1.000 Cruza
dos = 1 Ye
ni Cruzado
1 Yeni Cruza
do=1 Cruzei
ro
1.000 Cruze
iros = 1ruzeiro
C
Rea
l
2,750 Cruze
iros Reais
= 1 Real
BULGAR‹STAN
2
Ocak 1962
1 Tem. 1999
1 S ›f›r
3 S ›f›r
10 (eski) Leva = 1 Yeni Lev
1.000 (eski ) Leva= 1 Yeni Lev
BOL ‹VYA
2
Ocak 1963
Ocak 1987
3 S ›f›r
6 S ›f›r
1.000 Bolivianos= 1 Peso Boliviano
1.000.000 Pesos Bolivianos= 1 Boliviano
POLONYA
1
Ocak 1995
4 S ›f›r
10.000 (eski) Zlotych= 1 Yeni Zlotych
den ‹srail’de programa baflland›ktan k›sa bir
süre sonra para reformu gerçeklefltirilmifltir.
Polonya, Bolivya, Bulgaristan’da ise istikrar
program›n›n üzerindeki olumlu etkileri ortaya
ç›kt›ktan sonra para reformu gerçeklefltirilmifltir. günümüzde de önerilen yöntem budur.
Program›n baflar›s›zl›¤a u¤rad›¤› durumlarda
(Arjantin ve Brezilya örne¤i) bir süre sonra
paradan yeniden s›f›r atma gereklili¤i ortaya
ç›km›flt›r.
Paradan s›f›r atma uygulamas›n›n ilk aylar›nda, fiyatlarda yuvarlama nedeniyle az da olsa
bir art›fl olabilmektedir.
Yap›lmas› Gerekenler ve
Olas› Sorunlar:
31.12.2004 gününe kadar tüm belgeler Türk
liras› üzerinden düzenlenecek ve muhasebe
kay›tlar› aynen saklanacakt›r.
l 31.12.2004 tarihine kadar düzenlenen belgeler aynen saklanmakla beraber muhasebe kay›tlar› 01.01.2005 tarihinde de¤iflim oran›
esas al›narak yeni Türk Liras›na dönüfltürülecek ve bu dönüfltürülen tutarlar ilk kay›t maddesi olarak muhasebelefltirilecektir.
l 01.01.2005 tarihinden önceki dönemlere iliflkin olmakla birlikte bu tarihten sonra düzenlenecek faturalar, verilecek beyanname ve bildirimler yeni Türk Liras›na dönüfltürülerek, YTL
üzerinden hesaplara kaydedilmesi gerekmektedir.
l YTL’ye çevirme ifllemine varsa ana hesab›n alt
hesaplar›n› oluflturan muavin hesaplardan
bafllanacak ve bu flekilde ana hesap toplam›na ulafl›lacakt›r.
l Düzentilen bilanço, aç›l›fl maddesi olarak
kaydedilecektir. Bilançoda ortaya ç›kabilecek
olumlu veya olumsuz farklar, tek düzen hel
sap plan›nda yer alan 679 di¤er ola¤and›fl›
gelir ve kârlar, 689 di¤er ola¤and›fl› gider ve
zararlar hesab›nda izlenerek denklik sa¤lanacakt›r.
l Portföyde bulanan çek ve senetlerin hepsi tek
tek YTL çevrilerek ana hesap tutar›na ulafl›lacakt›r.
l Vergi iadesine esas olmak üzere verilen belgelere ait bildirimler 20 Ocak 2005 tarihine kadar TL olarak yap›lacakt›r.
l YTL uygulamas›na geçiflten sonra birim fiyatlar› 1 yeni kuruflun alt›nda olan mallar›n birim tutarlar› maliyet muhasebesi hesaplar›nda
ve fiyat bildirimlerinde noktadan sonra ihtiyaç duyulan basamak kadar olabilecek flekilde ifade edilecektir. Ancak birim tutarlar› kullan›larak ulafl›lan toplam tutar noktadan sonra en fazla iki basamak, en az bir kurufl olarak, hesaplara al›nacak ve fatura düzenlenecektir.
l Ekonomik ömrü dolan sabit k›ymetlerin 1 TL
olan iz de¤eri 1 yeni kurufl (YKR) olarak takip
edilecek ve muhasebe kay›tlar›na 0.01 YTL
olarak kaydedilecektir.
l 2004 y›l› mali ifllemlerine iliflkin olarak düzenlenen ancak 1 Ocak 2005 tarihinden sonra verilmesi gereken gelir ve kurumlar vergisi
beyannameleri ekinde yer alan karfl›laflt›rmal›
bilanço ve gelir tablolar›nda para birimi YTL
olacakt›r.
l 31.12.2004 tarihinden önce sat›lan bir mal ve
hizmet 1 Ocak 2005 tarihinden sonra iade
edilmesi halinde faturadaki tutarlar YTL’ye
dönüfltürülerek hesaplara al›nacak ve düzenlenecek iade faturalar› YTL para birimi üzerinden düzenlenerek muhasebelefltirilecektir.
Nursan Özcan, Eczac›bafl› - Lincoln Elektric - Askaynak
Finansman fiefi
‹Ç DENET‹M / Sonbahar 2004
YANSIMA
56
PANO
Sidney Uluslararas›
‹ç Denetim Konferans›
‹Ç DENET‹M / Sonbahar 2004
20-23 Haziran tarihleri aras›nda Sidney, Avustralya’da Uluslararas› ‹ç Denetim konferans›na
kat›lma imkan›m oldu ve buradaki deneyimlerimi ve görüfllerimi sizlerle paylaflmak istiyorum.
Konferans Sidney Darling Harbour’da Konferans
Merkezi’nde gerçekleflti. Konferansa 70 ülkeden
1700 kifli kat›ld›. Türkiye’den ise Merkez Bankas›’ndan Çetin Özbek, Erhan Yazgan, IMKB’den
As›m Ayhan ve Oyak’tan Tamer Aksoy olmak
üzere benimle birlikte befl kifli kat›ld›.
Konferansta yaklafl›k 65 konuflmac› görev ald›.
Konferans sabah ve ö¤leden sonralar› toplu olarak
yap›lan ana oturumlar haricinde sekiz paralel oturum olarak gerçeklefltirildi. Bu paralel oturumlar
ise afla¤›daki konularda gerçeklefltirildi.
1. Kurumsal Yönetim (Governance): Kurumsal
yönetim alan›ndaki iyi uygulamalara örnekler; denetim komitesi ve üst yönetimin sorumluluklar›; iç
denetimin rolü konular›nda sunumlar yap›ld›.
2. Risk Yönetimi (Risk Management): Risk yönetimi ve iç denetimin iliflkisi, risk esasl› denetim
ve konuyla ilgili uygulamalar alan›nda sunumlar
yap›ld›.
3. Ça¤dafl Uygulamalar (Contemporary Business
Aplications and Practices): e-business ortam›ndaki riskler, ‘outsourcing’ uygulamalar› ve riskleri,
ERP Denetimi, Teknolojik geliflmeler nedeniyle
maruz kal›nan riskler konular›nda sunumlar gerçeklefltirildi.
4. Gizlilik, Güvenlik ve Süreklilik (Privacy, Security and Contingency): Kimlik h›rs›zl›¤›; cyber ortamda yaflanan riskler; bilgi güvenli¤i; ifl süreklili¤inin sa¤lanmas› ve yolsuzluklar›n önlenmesi konular›nda sunumlar yap›ld›.
5. En iyi Uygulamalar (Best Practices): ‹ç Denetimde maliyetleri düflürmeye ve etkinli¤i art›rmaya
yönelik uygulamalar konular›nda sunumlar gerçeklefltirildi.
6. Yeni Uygulamalar, trendler (Emerging Trends):
Dünya çap›nda bir iç denetimin fonksiyonunun
özellikleri; sosyal sorumluluk ve risk fark›ndal›¤›
yaratmak, Kamu alan›ndaki iç denetimdeki geliflmeler konular›nda sunumlar gerçeklefltirildi.
7. ‹ç Denetimdeki F›rsatlar (Challenges in Internal Audit): Sarbaney-Oxley 404 ‹ç Kontrol raporlamalar›; farkl› kültürlerde faaliyet gösteren flirketlerde denetim; küçük iç denetim ekipleri için öneriler konular›nda sunumlar yap›ld›.
8. Data Analiz Tekniklerindeki En iyi Uygulamalar (Expanding Best Practices in Data Analysis
Technology): Konuyla ilgili farkl› yaz›l›mlar›n tan›t›m› yap›ld›.
Ana Oturumlarda, genel olarak Denetim Komitelerinin rolü ve önemi, Kurumsal Yönetim ilkeleri
ve uygulamalar, Risk Yönetimi ve ‹ç Denetim iliflkisi konular›nda sunumlar yap›ld›.
Hepinizin bildi¤i üzere bu tür konferanslarda 45
dakika ya da 1 saat içerisinde yap›lan bir sunum
size konuyla ilgili genel hatlar› çizmekte ve kendi
uygulamalar›n›zla karfl›laflt›rma f›rsat› vermektedir. Ayr›ca, bu konferanslar, dünyan›n birçok ülkesinde
farkl› faaliyet kollar›ndaki flirketlerde, kurumlarda çal›flan meslekdafllar›m›zla tan›flma ve paylafl›m ortam›
yaratmas› aç›s›ndan da son derece
faydal› olmaktad›r. Bu tür organizasyonlarda Türkiye ad›na daha fazla
kat›l›mla bulunmak ümidiyle...
Özlem Aykaç taraf›ndan haz›rlanm›flt›r
57
PANO
T‹DE Aile Toplant›lar›
Türkiye
‹ç Denetim
Enstitüsü’nün
9. Kurulufl
Y›ldönümü
Kutland›...
T‹DE Aile Toplant›lar›n›n eylül ay› etkinli¤i, 19
Eylül 1995 tarihinde kurulan Türkiye ‹ç Denetim Enstitüsü 9. kurulufl y›ldönümü kutlamas› ile
gerçeklefltirildi.
Kurulufl y›ldönümü etkinli¤ine T‹DE Kurucu
Baflkan› Ali Kamil Uzun, Yönetim Kurulu Baflkan› Özlem Aykaç ve Yönetim, Denetim, Disiplin ve Dan›flma Kurulu üyeleri ile T‹DE üyeleri
kat›larak kurulufl y›ldönümü pastas›n› birlikte
kestiler.
T‹DE Yönetim Kurulu Baflkan› Özlem Aykaç,
"T‹DE’nin ba¤›ms›z ve uluslararas› kimli¤i ile ülkemizde iç denetim mesle¤inin uluslararas›
standartlarda geliflimine hizmet verdi¤ini" ifade
ederek, T‹DE’nin kuruluflu ve gelifliminde hizmeti geçenlere teflekkür etmifltir.
‹Ç DENET‹M / Sonbahar 2004
T‹DE’nin ayl›k olarak düzenledi¤i ve her ay›n ilk sal› günü yap›lan Aile Toplant›lar› büyük ilgi görüyor. T‹DE üyelerinin mesleki ve sosyal iletiflimini gelifltirmek için düzenlenen toplant›lar Beylerbeyi Villa Bosphorus’ta gerçeklefltirilmektedir.
58
ÖZET/SUMMARY
English Summary
• In the "round table discussion", Özlem Aykaç,
Ali Kamil Uzun, Cüneyt Sezgin, Günseli Özen
Ocako¤lu, Filiz Yücesoy and N.Burak Ünlü
mention about establishment, mission, vision
and achievements of T‹DE and its magazine,
discuss their ideas on the future role of the
magazine.
• In his article, An›l Erkan explains his views
regarding the objective of operational risk
management ant its implemantation process in
the banks.
• Nuri Burak Ünlü, in his article titled
"Inreasing the value of Internal Audit Function
in Companies" underlines that for an internal
audit function which comply with International
standarts and organizational expectations,
various groups ranging from Board Members to
senior managers within an organization should
be convinced about the value added to the
company by Internal Audit.
‹Ç DENET‹M / Sonbahar 2004
• Ali R›za Eflkazan, in his article titled
"Effectiveness in the Management of Internal
Audit Department", states that the source of
successful internal auditing is technical
excellence and awareness of the senior
management of value added by Internal
Audit Departmant. In addition, he points out
that internal auditors should be independent
for an effective audit function and feel the
support of senior management.
• In his article, Tanol Türko¤lu states that
security systems ans policies in companies,
in terms of both technological and
physical security, shoul take into account
risks coming from inside as well as
outside.
• Serdar Güzel, in his article, " Security
and Control of The Data" notes the
importance of the know-how of
companies. He also gives in detail the
strategy and methods to protect
company data.
• Hande Yaflargil, in her article, explains the
term "mentor" and makes a comparison
between the terms "mentor" and "üstat" which is
a Turkish name used for experienced and
respected internal auditors.
• Ali Kamil Uzun, in his article titled "Managing
without Conflict", gives an example of a
conflicting situation and states that progress can
be achieved that if conflicts are managed well.
• Nuri Burak Ünlü in his article titled "Risk
Management’s Changing World and Internal
Audit" mentions about the changing
relationship between modern risk management
and Internal Audit from the perspective of Basel
II and points out the growing importance of risk
management function of Internal Audit.
• Nursan Özcan, in her article titled "New
Turkish Lira", mentions about what should be
done to be in conformity with the New Turkish
Lira which will be in effect in 2005.

Benzer belgeler