Untitled

Transkript

Untitled

Merhaba
n y›l önce Cumhuriyet tarihimizin en ciddi
krizini yaflad›¤›m›z bir dönemde ilk say›m›z›
ç›kard›¤›m›zda, ancak bu dergi okuyucular›
taraf›ndan sahiplenirse yaflayabilece¤ini
yazm›flt›m. On y›ld›r dergimiz yay›n hayat›na devam ediyorsa, bilin ki siz de¤erli meslektafllar›m›z›n
katk›lar› ve destekleri sayesindedir. Öncelikle hepinize çok teflekkür ederim. On y›lda 30. say›m›za
ulaflt›k. ‹ç Denetim dergimiz meslektafllar›m›z›n buluflma noktas›, birlikteli¤imizin ve mesleki gücümüzün mihenk tafl› olmaya devam ediyor, sizlerle daha nice y›llar devam edecek.
O
yaçlar›na çözüm üretmek ad›na oluflturdu¤umuz
Akademik ‹liflkiler Komitesi ile çeflitli projeler haz›rlad›k. T‹DE, bugün uluslararas› iç denetim standartlar›n› kendi dilimizde, meslek dünyas›n›n ve ifl dünyas›n›n kullan›m›na sunuyor. Ayr›ca, T‹DE faaliyete
geçen Mesleki Geliflim Akademisi ile e¤itim faaliyetlerini kurumsallaflt›rarak, iç denetim konusunda
uluslararas› standartlarda e¤itim programlar›na süreklilik sa¤lad›. T‹DE ile birlikte bugün art›k Türkiye’de iç denetimin uluslararas› standartlarda yap›lmas›na imkan sa¤layan altyap›ya sahip oldu¤umuzu görüyoruz.
Bizler 1995 y›l›n›n Eylül ay›nda Enstitümüzü kurdu¤umuzda, Türkiye 5 Nisan kararlar›ndan sonra yaflad›¤› ekonomik krizin yaralar›n› sarmaya çal›fl›rken, dünya ekonomisindeki büyüme ivmesinin
bafllang›c› da 1990'l› y›llar›n ortalar›na rastl›yor. Bu
ivmede, 1995 y›l›nda Dünya Ticaret Örgütü'nün
(WTO) kurulmufl olmas› büyük önem tafl›yor.
‹ç Denetim dergimizin ilk say›s›nda ilk Aysberg konusu da yine Say›n Cüneyt Sezgin beyin moderatörlü¤ünde, BDDK’n›n 2001 y›l›nda ç›kard›¤› yönetmelikti. Bugün onuncu y›l›m›zda Aysberg sayfalar›m›zda yine BDDK’n›n yönetim beyan› düzenlemesine yer verdik. Yönetim beyan› konusunda,
BDDK’n›n, bankalar›n ve ba¤›ms›z denetçilerin görüfllerini alarak, neler beklediklerini sayfalar›m›za tafl›d›k. Çok kapsaml› olarak haz›rlad›¤›m›z Yönetim
Beyan› dosyas›n›n, sizlere de katk› sa¤layaca¤›n›
düflünüyoruz.
Bu on y›lda o kadar çok fley de¤iflti ki, ülkemizin Bat›’s› ekonomik krizlerle bo¤uflurken, Do¤u’sundaki
ülkelerde bahar devrimleri yaflan›yor. Di¤er yanda
Çin, Hindistan, Endonezya, fiili, büyüyen ekonomileriyle dünyaya meydan okuyor. Tüm bu geliflmeler yaflan›rken Türkiye, geliflen ekonomisiyle dikkatleri üzerine çekiyor.
Ayn› zamanda, dergimizin onuncu y›l›n› kutlayan
mesajlar ald›k. De¤erli hocam›z Prof. Dr. Ömer
Lalik beyin mesaj›n› ilk söz olarak dergimizin ilk sayfalar›nda yer verdik. ‹fl ortaklar›m›zdan, kifli ve kurumlardan gelen mesajlar› da dergimiz muhtelif
sayfalar›na yerlefltirdik. Katk›lar› ve de¤erli görüflleri için hepsine ayr› ayr› teflekkür ederiz.
Ayr›ca, bu say›m›zda kardefl ülke Azerbaycan’dan
Aner Bayramov’un sizlerle paylaflmak için gönderdi¤i makalesine yer verdik. Bu vesile ile Azerbaycanl›
meslektafllar›m›za sevgilerimizi gönderiyoruz.
Derginin di¤er bölümlerinde ise yine iç denetimle
ilgili güncel geliflmelere, faydal› olaca¤› ve ilgiyle
okuyaca¤›n›z› düflündü¤ümüz makale ve yaz›lara
yer verildi.
Son söz olarak, Enstitümüzün kuruluflunda eme¤i
geçen, meslektafl›m›z, dostum sevgili Sinan Tanakol’u da özlemle anmak isterim. Enstitümüzün kuruluflundaki katk›s›n› unutmayaca¤›z, ruhu flad olsun…
Daha nice on y›llar›m›zda buluflmak dile¤iyle,
On y›lda dünyan›n birçok ülkesinde de¤iflimler yaflan›rken, bizler de mesleki yay›nc›l›kta küresel de¤er
yaratmak için çok çal›flt›k. Meslekte küresel geliflim
ve mükemmelli¤in paydafl› olmak misyonumuzla
çal›flmalar›m›za devam ediyor ve de¤er kat›yoruz.
Enstitümüzü kurdu¤umuz 1995 y›l›ndan bugüne
15 kongre gerçeklefltirdik. Mesle¤in akademik ihti-
Keyifli okumalar…
Sevgi ve sayg›lar›mla,
Ali Kamil Uzun
Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan›
‹Ç DENET‹M / Sonbahar 2011
Ne ac› tesadüftür ki, bizler on y›l önce dergimizi yay›na haz›rlarken, ABD’de yaflanan 11 Eylül sald›r›lar›n› da bir yandan televizyondan seyrediyorduk. 11
Eylül günü Amerika’da dört yolcu uça¤›ndan ikisi
New York’taki Dünya Ticaret Merkezi gökdelenlerine çarpt›. Süper güç ABD’nin riski göz ard› etme
lüksü olmad›¤›na hep birlikte tan›k olduk. On y›lda
ekonomik anlamda dünyan›n merkezi Bat›’dan Do¤u’ya kayd›. Dünyan›n en büyük ekonomisi olan
ABD’de kredi kriziyle bafllayan sorun finans piyasalar›na yans›y›nca dalgan›n boyu da artt›. ABD’de birçok banka tarihe kar›flt›, baz› bankac›l›k modelleri
rafa kalkt›. ‹mrenerek bakt›¤›m›z ABD ve Avrupa ülkeleri borçla, krizle yat›p kalkarken, iflas eden ülkeler oldu. On y›l önce terörist sald›r›lar› nedeniyle insan av› bafllatan ABD, flimdi New York’ta finans
merkezi olarak bilinen "Wall Street"i, ülkedeki gelir
da¤›l›m› dengesizli¤ini, iflsizli¤i ve ekonomik politikalar› protesto eden göstericileri a¤›rl›yor.
3
4
5
‹Ç‹NDEK‹LER
Mustafa Kemal Atatürk
Türkiye ‹ç Denetim Enstitüsü Derne¤i
Adına İmtiyaz Sahibi
Ali Kamil UZUN
Emekli Subayevleri Müşir Derviş İbrahim Sokak
1. Blok No:6 D:16 Esentepe / İstanbul
Sorumlu Yazı İşleri Müdürü
Gürdoğan YURTSEVER
Yayın Direktörü
Ali Kamil UZUN
Aysberg . . . . . . . . . . . . . . . . . . . . . . . 6
Yönetim Beyan›’ndan Neler Bekliyoruz?
Ba¤›ms›z Denetim Kurulufllar› Yönetim Beyan›
Konusunda Neler Söylüyor?
Yeflil Kalem . . . . . . . . . . . . . . . . . . . 34
Selçuk Bozda¤
Etkin ve Güvenilir Denetimler ‹çin Analiz Sürecinin
Desteklenmesinde Ontolojilerin Kullan›m›
Yrd. Doç. Dr. Özgür Çat›kkafl
Arac› Kurumlarda ‹ç Kontrol ve ‹ç Denetim
Ataç. . . . . . . . . . . . . . . . . . . . . . . . . 54
Müge Alflan
Bankalarda Yönetim Beyan› Süreci
Mühür . . . . . . . . . . . . . . . . . . . . . . . 56
M. Kemal Tapkan
Kurumsal Etik Denetimi
Yak›n Plan . . . . . . . . . . . . . . . . . . . . 60
Türk Telekomünikasyon A.fi. ‹ç Denetim Birimi
Perçin . . . . . . . . . . . . . . . . . . . . . . . 64
Anar Bayramov
‹flletmelerde ‹ç Denetimin Yürütülmesi Aflamalar›
Ayraç . . . . . . . . . . . . . . . . . . . . . . . . 70
Nil Akan Palacios
Kontrol Hastas› m› Yoksa Kontrol Ustas› m›s›n›z?
Çizgi Ötesi . . . . . . . . . . . . . . . . . . . 72
Salim Kad›beflegil
Etik / ‹tibar / Futbol
Editör
Ersin GÜNERALP
KATKIDA BULUNANLAR
Ahmet Türkay Varlı, Ali Kamil Uzun, Arzu Pişkinoğlu,
Anar Bayramov, Dr. Cüneyt Sezgin, Ersin Bulut,
F. Devrim Eren, Gürdoğan Yurtsever, Hakan Tıraşın,
Kemal Semerciler, M.Kemal Tapkan, Meltem Kirişci,
Prof. Dr. Mustafa A. Aysan, Müge Alşan,
Dr. Nazif Burca, Nil Akan Palacios, Oktay Aktolun,
Yrd. Doç. Dr. Özgür Çatıkkaş,
Özlem Aykaç İğdelipınar, Salim Kadıbeşegil,
Selçuk Bozdağ, Tanıl Durkaya, Tumin Gultekin
REKLAM
Sevilay ÇALIŞKAN, Şebnem KABASAKAL
İLETİŞİM ADRESİ
Tel: 0 212 212 55 25 Faks: 0 212 212 55 26
E-posta: [email protected] / [email protected]
http://www.tide.org.tr
Y›ll›k Abone Bedeli: 60 TL KDV dahildir.
‹ki Y›ll›k Abone Bedeli: 120 TL KDV dahildir.
YAPIM
Rota Yayın Yapım Tanıtım Ticaret Ltd. Şti.
Prof. N. Mazhar Ökten Sk. No:1 Rota Binası
34360 Şişli-İstanbul
Tel: 0 212 224 01 44 Faks: 0 212 233 72 43
E-Posta: [email protected]
http://www.rotaline.com
YAYIN TÜRÜ
Yaygın Süreli Yayın
BASKI TARİHİ
Ekim 2011
BASKI ve CİLT
TOR Ofset San.ve Tic. Ltd. Şti.
Akçaburgaz Mh. 116. Sk. No:2
Esenyurt - İstanbul
Tel: (0212) 886 34 74 (Pbx)
Faks: (0212) 886 34 80
E-Posta: [email protected]
DAĞITIM
Doğan Dağıtım
Türkiye İç Denetim Enstitüsü Derneği tarafından
üç ayda bir yayımlanır.
Yazıların fikri sorumluluğu yazarlarına aittir.
VİZYON
Mesleki yayıncılıkta küresel değer yaratmak
MİSYON
Kurumsal Yönetimin güvencesi iç denetim ile ilgili;
pay ve menfaat sahipleri, mesleğin profesyonelleri
ve çözüm ortağı olarak hizmet gören kurum
ve kuruluşlar için iletişim, paylaşım ve
referans kaynağı olmak.
Parmak ‹zi . . . . . . . . . . . . . . . . . . . . 74
Meltem Kiriflci
Sürdürülebilirlik ve Etkileri Üzerine
Yans›ma . . . . . . . . . . . . . . . . . . . . . . 77
Ali Kamil Uzun
Sinan Tanakol’un An›s›na
Quiz. . . . . . . . . . . . . . . . . . . . . . . . . 85
Summary . . . . . . . . . . . . . . . . . . . . . 86
S
mesaj›
evgili Dostlar›m Merhaba,
Elinizde tuttu¤unuz bu dergi ile T‹DE, baflar›larla dolu on alt› y›ll›k yaflam›n›
yeni bir baflar› ile taçland›rmaktad›r. ‹ç denetim felsefesini, ‹Ç DENET‹M
DERG‹LER‹ ile on y›ld›r topluma ileten T‹DE, amaçlar›ndan ödün vermeden konusunda akademik anlamda ö¤retim, e¤itim, araflt›rma ve yay›n yapmakta ve bilim
çevreleri ile sayg›n iflbirlikleri kurmaktad›r.
Arkalar›ndaki önemli finans gücüne ra¤men yaflamlar› üç-befl y›lla sonlanm›fl pek
çok süreli yay›n bugün tarihin çöplü¤ündedir. T‹DE ‹ç Denetim Dergisi üyelerinden
ald›¤› güç ve yöneticilerinin özverisiyle Türkiye Sahnesinde önemli rolünü on y›ld›r
oynamaktad›r. Meslek örgütlerinde, e¤itim kurumlar›nda, derneklerde süreli yay›n
ç›karman›n ne denli zor oldu¤unu bilir ve bir dergiyi haz›rlaman›n tiyatro oyunlar›na
benzedi¤ini düflünürüm. Siz benzetir misiniz, bilemem!
‹ster baflrol oynas›n, isterse minicik bir rolde görev alm›fl olsun her aktris ve her
aktör, özellikle “ilk oyun gecesi”nin heyecan›n› yüre¤inde duyar. Oyunu tasarlayanlar, gelifltirenler ve yazanlar da; seyircilerin ç›lg›nca ba¤›r›p alk›fllayarak be¤enilerini belli etmelerini görmek için, hep birlikte salonun arka s›ralar›nda, o ilk galada,
oyunun son perdesine kadar nefeslerini tutarak bekleflirler. Son replikle inen perdenin ard›ndan yank›lanan alk›fllar tümünün yüzünü ayd›nlat›r. ‹çlerini bir nefl’e ve
oyunun be¤enilmesinden kaynaklanan bir ferahlama duygusu sarar.
Baflar›l› bir finalin uyand›rd›¤› büyük coflku, baflar›s›zl›kta yerini genellikle onar›lmaz
bir ac›ya b›rak›r.
Yeni bir süreli yay›n› tasarlamay›, yürürlü¤e sokmay›, gelifltirmeyi, da¤›tmay› ve sonuçlar›n› beklemeyi; ilk kez sahnelenen bir tiyatro oyununa bu nedenle benzetirim.
T‹DE bu klasik oyunu on y›ld›r kapal› gifle oynuyor. Salonlar› y›llard›r dolup boflal›yor. Herhalde, ilk ad›m›n, ilk gecenin, ilk y›l›n heyecan› çok gerilerde kald›. San›yorum y›llar önce yaz›lan oyun, her y›l gözden geçiriliyor. Yeni renkler ve esneklik kazand›r›l›yor. Sadece dergi de¤il, e¤itim programlar› da yeni aktör ve yeni aktrislerce yeni seyircilere her yeni y›lda taze bir heyecanla sunuluyor. T‹DE Sahnesi yeni
senaryolar, yeni programlar ve yeni anlay›fllarla haz›rlan›yor.
T‹DE’L‹ DOSTLARIM
Hepinizi içtenlikle kutluyor, heyecanlar›n›z›n sonsuz olmas›n› diliyorum.
(The Institute of
Internal Auditors
Chairman’s Special
Recognition Award)
(The Institute of
Internal Auditors
Publication Contest
Newsletter Category)
Çeviren: Ersin Bulut
‹ç Denetimin Kurum ‹çindeki Statüsünü Yükseltmek
Pano . . . . . . . . . . . . . . . . . . . . . . . . 82
yıl
Genel Yayın Yönetmeni
Gürdoğan YURTSEVER
(The Institute of
Internal Auditors
Membership
Competition)
(The Institute of
Internal Auditors
International
Mastering Advocacy
Program Award)
Prof. Dr. Ömer Lalik
MÖDAV BAfiKANI
“Yapt›klar› iflin do¤rulu¤una inanan insanlar çal›fl malar›n›n denetlenmesinden, karfl› fikirlerin ortaya
at›lmas›ndan ve tercihleri üzerinden münakafla yap maktan zevk al›rlar”
6
7
AYSBERG
AYSBERG
Bankac›l›k Düzenleme ve Denetleme Kurumu
(BDDK) taraf›ndan 30 Temmuz 2010 tarihinde
yay›mlanan "Yönetim Beyan›" konulu genelgeye göre her y›l Ocak ay› sonuna kadar, bir önceki y›l›n faaliyetlerine iliflkin olarak Banka Yönetim Kurullar› taraf›ndan, bankan›n bilgi sistemleri ve bankac›l›k süreçleri üzerindeki iç
kontrollerin etkinlik, yeterlilik ve uyumlulu¤una iliflkin güvence veren ve kontrol zay›fl›klar›
ve eksikliklerini içeren bir beyan haz›rlanmas›
ve ba¤›ms›z denetçiye sunulmas› gerekiyor.
Bu beyana mesnet teflkil edecek çal›flmalar›n
ise bankalar›n iç denetim, iç kontrol ve risk yönetimi birimleri taraf›ndan yürütülmesi öngörülüyor. ‹lk yönetim beyan›n›n ise 2011 y›l› faaliyetlerini kapsar flekilde 2012 y›l› Ocak ay›na ka-
dar haz›rlanmas› ve ba¤›ms›z denetim kurulufluna iletilmesi gerekli. Bu kapsamda bankalarda yo¤un çal›flmalar yürütülüyor. ‹ç Denetim
Dergisi'nin bu say›s›nda Aysberg konusu olarak bu önemli konuyu ele ald›k. Garanti Bankas› Yönetim Kurulu Üyesi ve Türkiye ‹ç Denetim
Enstitüsü Dan›flma Kurulu Üyesi Cüneyt
Sezgin'in moderatörlü¤ünde yap›lan yuvarlak
masa toplant›s›nda, Bankac›l›k Denetleme Düzenleme Kurumu (BDDK) Bilgi Yönetimi Daire
Baflkan› Ahmet Türkay Varl›, Finansbank Yönetim Kurulu Üyesi ve Denetim Komitesi Baflkan›
Prof. Dr. Mustafa A. Aysan, Alternatif Bank
(ABank) Yönetim Kurulu Üyesi ve Denetim Komitesi Baflkan› Kemal Semerciler, Türk Ekonomi Bankas› (TEB) Teftifl Kurulu Baflkan› Hakan
T›rafl›n’in görüfllerini ald›k.
“Yönetim beyan›yla ilgili düzenlemeler
mevzuat›m›zda geçiyor”
Ahmet Türkay Varl›: Bu konuya öncelikle bir
süreç olarak bakmak laz›m. Her düzenleme; is-ter bu düzenlemelere zemin teflkil eden ulusla-raras› standartlar olsun ister düzenlemenin ken-disi olsun mutlaka yaflan›lan bir tak›m tecrübe-lerden hareketle kendisini gelifltiriyor. Bu konu
öncelikle herhangi bir flirketin yönetim kurulu-nun sorumluluklar›n› belirleyen ticaret yasalar›
gibi hissedarlar ad›na icrac›lar› gözetleyen, his-sedarlar› kurumlarda temsil edecek yönetim
kurulunun kurmak ve yürütmek zorunda oldu¤u
bir tak›m düzenlemeler bizim mevzuat›m›zda
da geçiyor. Hemen hemen tüm uygulamalara
bakt›¤›m›zda, muhasebe ve finansal konular›n
muhakkak ifllendi¤ini görüyoruz. Son dönemde
bunun içine risk yönetimi ve iç sistemler de da-hil edilmifltir. ‹ç sistemler ile iç kontrol, risk yö-netimi ve iç denetim alt bafll›klar›n›n kapsand›¤›
bir yap›y› kastediyoruz. Yönetim kurulunun iç
sistemler ile ilgili ayr›nt›l› sistemleri kurmak ve
gözetmek sorumluluklar› var.
Soldan sa¤a: Gürdo¤an Yurtsever, Ali Kamil Uzun, Ahmet Türkay Varl›, Özlem Aykaç ‹¤delip›nar
Dr. Cüneyt Sezgin, Prof. Dr. Mustafa A. Aysan, Kemal Semerciler, Hakan T›rafl›n
Yönetim beyan›ndan bizim bekledi¤imiz, özellik-le ba¤›ms›z denetçiyle, banka iliflkisinde yöneti-min kurmak zorunda oldu¤u bu sistemler üze--
Dr. Cüneyt Sezgin
Garanti Bankas› Yönetim Kurulu Üyesi,
Türkiye ‹ç Denetim Enstitüsü Dan›flma Kurulu Üyesi
rinde fark›ndal›¤›n› ve sorumlulu¤unu aç›kça be-yan etmesidir. Yönetim Beyan› ile yönetim kuru-lu diyor ki; yönetti¤imiz bu kurumda, üretilen bil-gilerin do¤rulu¤unu sa¤lamak ad›na yeterli ve
etkin çal›flan bir iç kontrol sistemi kurduk, bura-da önemli bir kontrol eksikli¤i söz konusu de¤il-dir. Önemli bir kontrol eksikli¤i varsa onlar flun-lard›r ve bunlar› düzeltme çabalar›n› gösteriyoruz
ve sundu¤umuz bilgiler gerçek durumu ortaya
konulan bilgilerdir diye ortaya bir beyan konulu-yor. Bizim aç›m›zdan Yönetim Beyan› önce fi-nansal tarafla bafllayan sonra bilgi sistemlerinin
denetiminin de ajandam›za girmesiyle, bilgi sis-temlerinde de bir beyan konusu olarak günde-me giren bir husustur. Uluslararas› arenada ne-ler oluyor diye bakt›¤›m›zda, onlarla birlikte bu
soruyu ele almak laz›m. Çünkü d›flar›dan destek
hizmeti alma konusu kaç›n›lmaz bir gerçek. ‹ster
banka ister di¤er flirketler olsun yürütmek zo-runda olduklar› tüm faaliyetleri, bizzat kendi kay-naklar›n› kullanarak yürütemeyebiliyorlar.
Kaynaklar›n verimli kullan›lmas› ad›na, d›fl kay-naklara baflvurmak durumunda kal›yorlar. Böyle
bir durumda Yönetim Beyan›’’n›n kapsamas› ge-reken alan bir miktar d›flar›ya da kaym›fl oluyor.
Yönetim kurulunun muhasebe ve iç kontrol sis-temiyle alakal› olarak, beyanla ortaya koydu¤u
iddian›n d›flar›dan kaynak kullan›ld›¤› durumlarda
bir parça d›flar›ya do¤ru kaçma veya bir bölümü-nün aç›¤a ç›kma ihtimali var.
Yönetim Beyan›’ndan
Neler Bekliyoruz?
Dr. Cüneyt Sezgin: Türkiye ‹ç Denetim Enstitü-sü’nün yay›n› olan ‹ç Denetim dergimiz 10. y›-l›na ulaflt›. ‹ç denetçilerin birbiriyle bulufltu¤u
platform olan dergimizin önemli bölümlerinden
biri olan AYSBERG sayfalar›m›zda yuvarlak ma-sa toplant›lar› yer al›yor. Bu sayfalarda genellik-le o dönem için önemli geliflmeleri bizler çok
daha önce tart›flmak f›rsat› buluyoruz. Bugün
üzerinde duraca¤›m›z ve çok önemli olan Yö-netim Beyan› konusu çok tart›fl›lmad›. ‹ç de-netçiler aras›nda, bankalar›n kendi içlerinde bu
konu belki tart›fl›ld› ama genifl platformlarda
yeterince ele al›nmad›. O nedenle ilk sorumu-zu sorarak, toplant›m›z› açmak istiyorum. Yö-netim Beyan› kavram›ndan ne anlamal›y›z?
Böyle bir ihtiyaç nas›l ortaya ç›kt›? Uluslararas›
ileri uygulamalarla da karfl›laflt›rarak, bugüne
kadar olan ve olmas› muhtemelen geliflmeleri
nas›l de¤erlendirebiliriz? ‹lk sözü BDDK taraf›n›
temsil eden Say›n Ahmet Türkay Varl›’ya ver-mek istiyorum. Kendisi bu konularda yorum
yapt›ktan sonra sizlerin de de¤erli katk›lar›yla
konuyu geniflletebiliriz.
8
9
AYSBERG
AYSBERG
yıl
Ahmet Türkay Varl›
BDDK Bilgi Yönetimi Daire Baflkan›
Bu konu geçmiflte, SAS 70 raporlar› denilen ra-porlarla uluslararas› arenada bir denetçinin kul-lan›c› konumundaki bir flirkete d›fl hizmet sa¤-layan flirketindeki finansal raporlamayla ilgili iç
kontrol sisteminin do¤ru çal›fl›p çal›flmad›¤› ko-nusunda görüfl beyan etti¤i bir raporlar önemli
bir gereksinimi karfl›lam›flt›r. SAS 70 raporlar›
Amerikan denetim standard› olarak ortaya ç›k-sa da zaman içinde bu çal›flmalar beklentiyi
karfl›layamaz hale geldi. Özellikle risk yönetimi
ve iç kontrol sistemleri aç›s›ndan bir Yönetim
Beyan› verilmesi tarz›nda bir gereksinim ortaya
ç›kt›. Bu bir uluslararas› standart biçimde ISAE
3402 ve SSAE 16 biçiminde SAS 70’in yerine
gelecek standart olarak 2010 y›l›nda gündeme
geldi. Biz de SAS 70’in yo¤un biçimde kullan›l-d›¤›n› ya da kullan›mda oldu¤unu gözetirsek,
bu konunun mevzuatta net biçimde ifade edil-mesi gerekecektir diye düflünüyoruz. Özellikle
ba¤›ms›z denetçiler aç›s›ndan hizmet firmala-r›nda denetimi nas›l yapaca¤›z sorusu çok s›k
gündeme getiriliyor. Biz burada uluslararas›
standartlar› referans veriyoruz ama bunu belki
biraz daha netlefltirmek durumunda kalabiliriz.
“Yönetim Beyan› ile yönetim kurulu
üyeleri riskleri daha yak›ndan tan›yacak”
Ha kan T› ra fl›n: Ahmet Beyin belirttiklerine ila-veten, flu hususlar› vurgulamak istiyorum. As-l›nda yönetim kurullar›n›n gerek ticaret kanunu
gerekse bankac›l›k kanununa göre bu konular--
Yönetim Beyan› uygulamas› bir anlamda yöne-tim kurulu üyelerinin; etkin, yeterli ve uyumlu bir
kontrol sistemi kurmak ve iflletmek yükümlülü-¤ünü vurgulayarak bu yöndeki yasal sorumluluk-lar›n›n fark›ndal›k yaratarak yeniden gündeme
gelmesine vesile oldu. Bu uygulama ile üyeler
günlük uygulamalar›n niteli¤i, kapsam›, tafl›d›¤›
riskler ve kontrol noktalar› hakk›nda daha içerik-li bilgi al›p, her zamankinden fazla zaman ay›ra-caklar›ndan, olan riskleri daha yak›ndan tan›ya-caklar, riskleri konu ve önem derecelerine göre
somut tespitler baz›nda görecekler ve gideril-mesine yönelik aksiyonlar› takip edecekler.
Özetle, beklenti ve etkinin; risklerin bilinmesi,
takip edilmesi, sonuçlar› bilinmeyen, öngörüle-meyen ve kontrol edilmeyen risklerin al›nma-mas›, kontrolsüz büyümenin önlenmesi yönün-de olaca¤›n› düflünüyorum. Bir baflka bak›fl aç›-s›yla da son on y›l içinde sektörde mevzuat ve
uygulamalarla farkl›laflan risk bilinci, kontrol ve
denetim yaklafl›mlar›n›n yeni bir aflamas› olarak
görüyorum.
“Türkiye dünya trendine daha kolay
uyum sa¤layacakt›r”
Prof. Dr. Mustafa A. Aysan: 2009 y›l›nda bu
tebli¤ gelince ben çok sevindim. Çünkü öte-den beri, Ticaret ve Bankac›l›k Kanunu’nun yö-netim kurullar›na ve özellikle yönetim kurullar›
içindeki ve ona ba¤l› olarak kurulmufl denetim
insan›na ne kadar a¤›r bir sorumluluk verdi¤ini
biliyoruz. Fakat burada fark›ndal›k yaratacak bir
uygulama yoktu. Tebli¤i, bu yöndeki çal›flmala-r›n bafllang›c› olarak yorumlad›m ve çok sevin--
Türkiye İç Denetim Enstitüsü tarafından 2001 yılından bu yana yayımlanmakta olan İç Denetim
Dergisimesleki yayıncılıkta küresel bir değer yaratmak adına önemli bir kaynak haline gelmiştir.
İç Denetim Dergisi, yeni Türk Ticaret Kanunu ile önemi daha da artan iç denetimle ilgili konularda
gündem yaratmakta; bu mesleği icra edenlerin ve iş dünyasının ihtiyaç duydukları konularda bilimsel ve kalıcı bir referans kaynağı oluşturmaktadır.TÜSİAD olarak İç Denetim Dergisi’nin gündemine aldığı konuları ve iç denetim alanında bizlere sunduğu son gelişmeleri yakından takip ediyor, kurumumuz bünyesinde yürüttüğümüz çalışmalarımızda bu bilgilerden faydalanıyoruz. İç Denetim
Dergisi’nin 10. yılını tüm içtenliğimle kutlar, referans bir meslek ve sektör dergisi olarak iç denetim
alanındaki literatüre katkısının uzun yıllar devam etmesini dilerim.
Ümit Boyner
TÜSİAD Başkanı
dim. Böyle bir fark›ndal›k yarat›ld›¤› zaman dün-yadaki ileri e¤ilimlere yönelece¤iz.
Ülkemizde ba¤›ms›z denetçilik, bu ifli profesyo-nel olarak yapan denetçilere geçtikten sonra,
yönetim kurullar›nda bu sorumlulu¤u üstlenen-lere, genel kurul üyelerine ve ba¤›ms›z denet-çiye yüklemeye yöneldik. Bununla herkes de-netim konusunda ve iç denetim sisteminin iyi
çal›flt›¤› konusunda bir fark›ndal›k elde etti ve
birbirleriyle konuflmaya bafllad›lar. Biz denetim
komitesinde 2009 y›l›nda bir simülasyon yap-t›k. 2011 için bir taahhütte bulunmayaca¤›z
ama 2010 için böyle bir fley yapt›¤›m›z› varsa-yarak, bir model gelifltirdik. Bu çal›flman›n so-nunda bir Yönetim Beyan› tasla¤› ç›kt›. Gördük
ki, biz bunun prosedürünü de yapmal›y›z. ‹ç ku-rala ba¤lamal›y›z. Bir y›l boyunca yap›lacak ve
gelecek y›l›n ocak ay›nda da taahhütname veri-lecek. Bu taahhütname nas›l olsun diye çal›fl-t›k. Bizim d›fl denetçinin verdi¤i beyana benze-yen bir beyan ortaya ç›kt›. Biz sistemlerimize
güveniyoruz diyoruz, d›fl denetçilere onlar da
sistemlerimizin do¤ru hesap ç›karabilece¤ine
inans›nlar. Yönetim kurullar›nda böyle fark›nda-l›k yarat›l›nca, Türkiye dünya trendine bu alan-da daha kolay uyum sa¤layacakt›r.
Benim de¤erlendirmeme göre, iç denetim ile
d›fl denetim ba¤›ms›z denetim kurallar›na göre
yönetiliyor. ‹lerde bir tarihte, iç denetim siste-minden ç›kan finansallar denetlenmifl olacak.
Muhasebe standartlar› konusundaki geliflme
nedeniyle, Yönetim Beyan› da o ifle yard›mc›
olacakt›r; diye düflünüyorum. fiimdi Bat›da
böyle geliflmeler var. Bilgi teknolojilerindeki
geliflmeler nedeniyle acaba buradan an›nda,
“online” bilgi sa¤layabilir miyiz? Denetlenmifl
bilgi sa¤lanabilir mi? ‹ç denetimden ç›km›fl,
hemen d›fl denetçi bunu onaylam›fl, bilgi veri-lebilir mi? Bu nereden ç›kt›? Borsadaki analist-ler ‘al-sat’ kararlar›n› vermek için an›nda bilgi
istiyor.
Özellikle çok ifllem gören hisse senetleri konu-sunda. Ben zannediyorum ki, bu Türkiye’yi bir
ad›m daha o tarafa do¤ru yönlendirecek. Bu
önümüzdeki 10-15 y›l sonra olur. Amerika’da
‹ngiltere’de bu sistem çal›fl›yor ve an›nda de-netlenmifl bilgi sa¤l›yorlar. Yaln›z çok pahal›
programlar bunlar. Henüz çok s›n›rl› say›da fir-ma bu sisteme giriyor ve oradan finansallar ala-rak bildiriyor. fiimdi bankac›l›k sisteminde böy-le bir sistem geliflir de bankac›lar›m›z da bunu
piyasaya empoze ederse bence çok büyük
ad›m atm›fl oluruz. Ben çal›flmalar›m içinde bu
inisiyatifi desteklemek istiyorum ve desteklen-mesinin faydal› olaca¤›n› inan›yorum.
“Denetim komitesi bankada genel
müdürden daha fazla sorumlu”
Kemal Semerciler: Bilgi sistemleri denetimi ko-nusunda yap›lan çal›flmalar›n büyük deste¤ini
gördük. Bilgi Sistemleri süreçlerinin ele al›nma-s› ve ba¤›ms›z denetim flirketleri taraf›ndan
gözden geçirilmesinin bankalar›m›za büyük
katk›s› oldu¤u düflüncesindeyim. Bilgi Sistem--
da en üst seviyede sorumluluklar› mevcut an-cak bu sorumluluklar baz› uygulamalarla dele-ge edilmifl gibi gözükebiliyor veya alg›lanabili-yor. Örne¤in bankac›l›k uygulamas›nda, “iç sis-temler sorumlusu/denetim komitesi” yap›lan-mas› oldu¤undan, iç sistemleri oluflturan, risk
yönetimi, iç kontrol ve iç denetim fonksiyonla-r›n› kurmak ve uyumlu bir flekilde çal›flt›rmak
pratikte denetim komitesinin sorumlulu¤u flek-linde düflünülebiliyor. Sonuç olarak, denetim
komitesi üyesi olmayan yönetim kurulu üyele-ri denetim ve kontrol konular›n›n, bu iflin so-rumlusu olarak atanm›fl di¤er üyelere göre bir
ölçüde d›fl›nda kal›yorlar, oysa yasal sorumlu-luklar› devam ediyor.
mesaj›
10
11
AYSBERG
AYSBERG
yıl
“Mevzuatta yönetim kurulu
üyelerinin nitelikleriyle ilgili konular
yer al›yor”
Hakan T›rafl›n
Türk Ekonomi Bankas› Teftifl Kurulu Baflkan›
leri denetimine bankac›l›k süreçleri denetimi-nin ilave edilmesi asl›nda birbirini bütünleyen
bu iki sürecin birlikte gözden geçirilmesi aç›s›n-dan, gerçekten iyi oldu. Her bankan›n bankac›-l›k süreçleriyle ilgili kendi içinde düzenlemeleri
ve kontrolleri mutlaka vard›r. Bunlar›n uluslara-ras› standartlarda ve üçüncü bir partinin gözeti-minde derlenip toparlanmas› ve buna yönetim
kurulunun da dahil edilerek ba¤›ms›z denetim
flirketine güvence verilmesi, bu süreçleri daha
etkin hale getirecektir. Bizim genelde yönetim
kurullar›m›z bu konulara uzakt›r. 2006 y›l›ndaki
Yönetmeli¤e göre, bu tür ifller denetim komi-telerinin görev alan›nda yorumland›. ‹ç sistem-ler yönetmeli¤inde de denetim komitesi üyele-rinin sorumluluklar› o kadar kapsaml› bir flekil-de aç›kland› ki, denetim komitesi bankada ge-nel müdürden daha fazla sorumluluk tafl›r hale
geldi. Di¤er yönetim kurulu üyeleri de çok so-rumlu, verdi¤iniz krediden, att›¤›n›z imzadan.
Bir kredi Yönetim Kurulu’na nas›l geliyor, ora-daki süreçler do¤ru iflliyor mu? Bu süreçlerle il-gili, BDDK’n›n yapt›¤› de¤ifliklik yönetmelikte
25. maddede belirtildi. Bence bu çok da iyi ol-du. Bankalar›m›z o süreçlerin hepsinin tek tek
üzerinden geçmek durumunda kald›. Bu çal›fl-malar›m›z›n sonucunda bir mali tablo aç›kl›yo-ruz. O mali tablolar›n da en do¤ru flekilde aç›k-lanmas› gerekiyor. Dünyada bir tak›m skandal-lar oldu. ABD’de Enron, ülkemizde ‹mar Ban-kas› gibi, süreçler do¤ru ifllemez ise sonuçlar
Ahmet Türkay Varl›: ‹zin verirseniz bir ekleme
yapmak istiyorum. Mustafa Bey de bu konuya
de¤indi. Türk bankac›l›k sisteminin geçmiflin-deki yönetim kurulu üyelerinin niteliklerine bak-t›¤›m›zda, yönetim kurulu üyeleri aras›nda ban-kac›l›k risklerini sevk ve idaresinde gerekli ka-pasiteye haiz olmayan üyeler olabiliyordu. As-keriyeden, siyasetten insanlar belli amaçlarla
yönetim kurullar›nda üye olabiliyorlard›. Uz-manl›klar› bankac›l›k alan›nda olmayan kifliler,
buralarda bulunuyorlard›. Al›nan kararlar› yeterli
de¤erlendirme ve süzgeçten geçirme rollerini
lay›k›yla yerine getirmek ve karar almak nokta-s›nda eksiklikler yaflanabiliyordu. Fakat zaman
içinde yaflanan krizlerin ne kadar zarar verici
olabildi¤ini gördük.
Bugünkü mevzuatta yönetim kurulu üyelerinin
nitelikleriyle ilgili konular yer almakta, onlar›n
üstlendikleri sorumluluklar net bir flekilde ifade
edilmektedir. Yönetim Beyan›, yönetim kurulu-nun nas›l bir tafl›n alt›na elini soktu¤unun fark›n-dal›¤›n› art›racak bir araçt›r diye düflünüyorum.
Geldi¤imiz noktada mesle¤in profesyonelleri-nin yönetim kurulu üyesi olma durumu ve Türk
bankac›l›k sisteminin bu bak›mdan iyileflti¤ini
ortaya koyuyor. Yönetim Beyan› bu anlamda
pozitif etkisi bulunan araçlardan birisidir demek
istiyorum.
Dr. Cüneyt Sezgin: Bir di¤er soruma geçmek
istiyorum. Türkiye’de uygulanan Yönetim
Beyan› ile dünyada uygulanan sistemler aç›s›n-dan benzerlikler farkl›l›klar var m›?
Türkiye’deki iç denetim uygulamalarının uluslararası standartlara kavuşması ve iç denetim
mesleğinin faaliyetlerini mükemmelliğe taşıma amacıyla faaliyetlerini 16 senedir istikrarla yürüten
TİDE’nin periyodik yayını olan ve iş dünyası ve iç denetim mesleğinin tanıtımı ve gelişimi açısından
büyük önem taşıyan İç Denetim Dergisi’nin 10. yılını içtenlikle kutluyorum. İç denetim mesleğinin
Türkiye’deki en önemli referans kaynağı olan TİDE’nin oluşumundan bu yana bugünlere kadar gelinen süreçte PwC olarak, mesleğin gelişimine katkıda bulunmak amacıyla sağladığımız desteğimizi
bundan sonra da artarak devam ettirmeyi hedefliyoruz. Ülkemizde kurumsal yönetimin en önemli
güvence kaynağı olan iç denetim faaliyetlerinin Türkiye ve dünyadaki iyi uygulamalarını bizlerle
paylaşan, meslek mensuplarının ortak platformda bir araya gelmesine, tecrübe ve görüşlerini
paylaşmasına fırsat veren, sektörel ve küresel yenilikler ve trendler hakkında bilgilerimizi güncel tutmamızı sağlayan İç Denetim Dergisi’nin tüm iç denetçiler için merakla beklenen bir kaynak
olduğunu büyük bir mutlulukla belirtebilirim. Kurumsal yönetim alanında ciddi bir gelişim içerisinde
olan ülkemizde, iç denetim açısından böyle bir kaynağı bizlere sunduğu için TİDE’ye bir kez daha
kutluyor ve emeği geçen herkese şahsım ve PwC adına teşekkür ediyorum.
Cansen Başaran Symes
PwC Türkiye Başkanı
“Denetim ifli çok önemlidir”
Prof. Dr. Mustafa A. Aysan: Bu konuda bir fle-yin alt›n› çizmek istiyorum. Bizim sadece ban-kac›l›k sistemimizde de¤il tüm flirketlerde, de-netim ifli yap›lmas› zorunlu bir yükümlülük flek-linde görülürdü. fiirket skandallar› denetimin
çok önemli oldu¤unu gösterdi. Ondan sonra
ABD SOX kanununu ç›kard›. Uzak Do¤u’daki bir
bunal›m de¤ildi, asl›nda, Kriz içinde batan Uzak
Do¤u’daki flirketler de Amerikan flirketleriydi;
ya da Amerikan sermayesiyle kurulmufllard›.
Orada olan iflaslar›n, Amerika üzerinde etkisi
çok fliddetli oldu. O fliddet bu SOX Kanunu’nu
ç›kard›. O kanun diyor ki; denetim, kay›tlama ve
dökümantasyon (kan›t toplama) ifli çok önemli-dir. Bunu demekle beraber, 2008 y›l›nda ç›kan
kriz yine ayn› sebeplerle ç›kt›. Bu ifl bir kanuna
girdi ve Amerika’n›n bütün flirketlerinde uygu-lanmaya bafllad›. Ona ra¤men denetim eksikli¤i
yüzünden yine de büyük iflaslar ve skandallar
oldu. Denetim eksikli¤i nedeniyle ç›kt›. Biz as-l›nda çok önemli bir konuyu konufluyoruz.
Yönetim Beyan› bildirgesi yönetim kurullar›na
diyor ki, “bu denetim ifli önemlidir, sizin önem-li vaktinizi alacak. Çünkü siz flu taahhütlerde bu-lunacaks›n›z, bu taahhütleri yerine getireceksi-niz. Onun için denetimlere önem ve daha çok
vakit veriniz” diyor. Son zamanlarda denetim
uygulamalar›na önem veriliyor; ama önceki dö-nemlerde denetim ifli, bir formalite yerine geti--
rilsin diye yap›l›yordu. Yönetim Beyan›’nda de-netim ifli yönetim kurulunun bütün faaliyetlerini
destekliyor konumuna geliyor. “Bunu yapmaz-san›z öteki iflleriniz rahat olmaz” diyor bana bu
beyan. ‹ç denetim sorumlulu¤u yönetim kurul-lar›na do¤rudan verildi¤i için bu önemli bir de¤i-flikliktir. Biz de çok yak›n zamana kadar böyle
de¤ildi. fiimdi de öyle de¤il. Ba¤›ms›z denetçi
yetkiyi genel kuruldan al›r. Yönetim kurullar›
önerir. Yönetim Beyan› tüm bu sistemlere dik-kat çekiyor. ‹ç sistemlerini düzenli hale getirin
ve bunun taahhütünü de d›fl denetçiye verin di-yor. Bunun alt›n› çizmek isterim.
“Yönetim Beyan› mevzuat›na banka
süreçleri de dahil edildi”
Kemal Semerciler: Amerika’da yaflanan Enron
örne¤inde oldu¤u gibi, finansal tablolarla ilgili
s›k›nt›lardan sonra, 2002 y›l›nda Amerika’da
muhtelif düzenlemeler yap›ld›. Bizdeki düzen-lemenin temeli biraz buraya dayan›yor. Orada-ki düzenlemeler daha çok finansal tablolara ilifl-kin düzenlemelerdir. Burada BDDK’n›n bizim
bankac›l›k süreçlerini de buna dahil etmesinin
daha iyi oldu¤unu söyleyebilirim. Otoritemiz, iç
denetime, banka süreçlerinin kontrolüne yöne-tim kurullar›n›n daha fazla önem vermesini,
bunlar› yak›ndan izlemesini, iflin içinde olmas›-n› istiyor. Bunu da her y›l yap›n diyor. Avru-pa’da 2008 y›l›nda yaflanan krizin mali sektöre
çok farkl› yerlere gidebiliyor. Sektöre, piyasala-ra, bize paras›n› tevdi eden yat›r›mc›lara çok
güvenilir bilgilerin sa¤lanmas›n›, mali tablolar›n
do¤ru ç›kar›lmas›n›, yönetim kurulunun da bu
sürecin içinde etkin bir flekilde yer almas›n› bu
uygulama sa¤l›yor. Uygulaman›n sonuçlar›n›
görmek için zaman gerekiyor, her banka kendi-ne göre bir tak›m çal›flmalar yap›yor. Sektöre
faydal› olaca¤›n› düflünüyorum. En az›ndan her-kes bu süreçlerin üzerinden geçiyor, riskli alan-lar› tespit ediyor ve tekrar de¤erlendiriyor. O
riskleri gidermek için önlemler al›n›yor. Kendi
bankamda bunun çok faydas›n› gördüm.
mesaj›
12
13
AYSBERG
AYSBERG
Hakan T›rafl›n: Dünyadaki di¤er uygulamalar›n
fiilen içinde olmad›¤›m›z için kapsamlar› hak-k›nda s›n›rl› bilgi sahibiyim ancak bu vesileyle
yapt›¤›m k›sa bir araflt›rmada, bu konunun ön-cüsü olan SOX kanunu ile bu yasan›n benzeri
olarak, Kanada’da “BILL 98”, Japonya’da “JSOX” adl› bir yasa ile Almanya’da “German
Corporate Governance Code” gibi SOX benze-ri uygulamalar görüyoruz. Tam bir karfl›laflt›rma
yapabilmek için bunlar›n detaylar›na yönelik da-ha kapsaml› bir araflt›rma yap›lmas› gerekir.
Prof. Dr. Mustafa A. Aysan
Finansbank Yönetim Kurulu Üyesi ve
Denetim Komitesi Baflkan›
çok büyük zararlar› oldu. Bugün hala 2008 kri-zinin etkilerinden dolay›, finansal piyasalarda
dalgalanmalar oldu¤unu görüyoruz. ‹kinci kriz
olacak m› olmayacak m›? Tart›flmalar devam
ederken ikinci kriz bafllad›. Yönetim Beyan›/Sü-reç denetimi finansal sistemi çok fazla ilgilen-diren bir konu. Bu süreçlerin hem bankalar
hem de otoriteler taraf›ndan çok s›k› takip edil-mesi gerekiyor. Bu süreç bizde daha ileriye gi-derek, sisteme daha fazla katk›da bulunacak.
Prof. Dr. Mustafa A. Aysan: Denetim iflinin ba-¤›ms›z denetçiye verilen beyanlara ba¤lanmas›
çok yerinde bir karard›r. Yap›lan tebli¤ ifllemeye
bafllad›¤› zaman dünya uygulamas›n› aynen uy-guluyor olaca¤›z, ama henüz daha bafllamad›k.
2012 Ocak ay›nda bafllayaca¤›z ve iç sistemle-rimize daha yak›ndan bakal›m daha gelifltirelim
ve daha iyi yönlendirelim diye yönetim kurulla-r›nda önemli çal›flmalar bafllayacak. Elimizde de
Yönetim Beyan› konusunda dünyada yap›lan
uygulama ile ilgili genifl kapsaml› bir rapor yok.
Herkes kendine göre yap›yor. Amerika Sarba-nes-Oxley yasas› ile bunu getirdi. 10 y›l kadar
uyguland› ve fazla ifle yaramad›. Uygulamada
direnç vard›. Yönetim Beyan› verildi ama gere¤i
kadar yap›lmam›fl ki, sonunda 2008 krizi ortaya
ç›kt›. Bu uzun bir süreçtir. Yönetim Beyan› ge-lecek biz onu uygulayaca¤›z. Rakamlar› alaca-¤›z, uygulamalara bakaca¤›z ilerleme oldu mu,
olmad› m› ona göre karar verece¤iz.
fiekilsel aç›dan temel fark, bat›daki uygulamalar-da beyan icra taraf›ndan verilirken, Türkiye’de
muhatab›n›n yönetim kurulu olmas›, ayr›ca bat›
uygulamalar›n›n bizdeki gibi do¤rudan süreçleri
kapsamay›p fleffafl›k, yönetiflim, ç›kar çat›flmas›
gibi bafll›klar içermesi fleklinde gözüküyor. An-cak belirtti¤im gibi bu flekilsel bir farkl›l›k, nihai
amaçta bir fark olmad›¤›n› düflünüyorum. Uygu-lamalardaki yöntem, süreçler de¤iflik olabilir
ancak amac› ayn›, bu da daha önce de belirtti-¤im gibi, risklerin bilinmesi, bilinen riskin zama-n›nda, tam ve do¤ru olarak ilgililerle paylafl›lma-s›d›r. Bat›’daki baz› uygulamalarda, finansal ve
buna ba¤l› risklere yönelik kontrollere ilaveten,
yönetim kurulu üyelerinin adedi, etkinli¤i ve
yetkinli¤i konular›nda da de¤erlendirmeler ya-p›lmaya baflland›¤›n› görüyoruz. Zaman içinde
bu uygulamalar›n benzerleri Türkiye’de de gün-deme gelebilir.
“Yönetim kurulu üyelerinin bilmedi¤i
konularda taahhüt vermesi ne kadar
sa¤l›kl›?”
Dr. Cüneyt Sezgin: Siz biraz sonra de¤inece¤i-miz konuya da girizgah yapm›fl oldunuz. Ben
de ayn› konunun gündeme getirilmesini isteye-cektim. Bildi¤iniz gibi, Bat›’daki birçok uygula-madan farkl› olarak ülkemizdeki yönetim beya-n› düzenlemesinde, beyan› icran›n de¤il, yöne-tim kurulunun vermesi istenmekte. Benzer bir
uygulamaya da mali tablolarla ilgili olarak yöne-tim kurulunun sorumlulu¤unda da rastl›yoruz.
Ba¤›ms›z denetçilerin varl›¤› ve raporlar› yöne-tim kurulunun sorumlulu¤unu ortadan kald›rm›--
yor. Halbuki bugünkü uygulamada ba¤›ms›z de-netçilerden daha öteye geçen bir mali tablo de-netimi yapma yetkinli¤i sektörde yok. ‹ç dene-tim ekipleri içinde bir tane daha ba¤›ms›z de-netçi ekibi kurmas› laz›m gibi bir sonuç ortaya
ç›k›yor. Yönetim kurulunun sorumlulu¤unun ol-mas›, fark›ndal›¤›n›n artmas›, yapt›r›m gücü aç›-s›ndan elbette önemli. Ama gerçek anlamda bu
beklentilere uyum için ilerideki dönemlerde yö-netim kurulu üyelerinin alt yap›lar›n›n bu bek-lentilere paralel flekilde de¤iflmesi gerekti¤ini
düflünüyorum. Aksi takdirde, bugünkü uygula-madan farkl› bir yöne gitmesi mümkün de¤il.
Hakan T›rafl›n: Günümüzde klasik bankac›l›k
ürünlerinin yan› s›ra genellikle yurtd›fl›ndan ge-len yaz›l›m paketleri ile çal›flan, faiz ve kur en-deksli, ürünler oldu¤unu biliyoruz, duyuyoruz.
Düflünün ki kurgulamad›¤›n›z bir ifl ak›fl› ve ka-bullerden oluflmufl böyle bir program ald›n›z ve
kullan›yorsunuz, bunun tafl›d›¤› riskleri ne ölçü-de bilebilir ve kontrol edebilirsiniz üzerinde dü-flünmek gerekir. Esas ve do¤ru olan, ayn› za-manda da yasal otoritenin de istedi¤i, ürünün
içeri¤inin ve varsa tafl›d›¤› risklerin önceden bi-linmesi ve kontrolünün sa¤lanmas›d›r.
Dr. Cüneyt Sezgin: Yap›labilirli¤i konusunda so-ru iflareti var tabi ki… Bir konuya da de¤inmek
istiyorum. Ba¤›ms›z denetçiler, bu konuda uz-manlar, bu ifle zaman ay›r›yorlar ve bu ifl için
varlar. Ama yönetim kurullar› ba¤›ms›z denetçi-nin att›¤› imzadan da sorumlu. Daha do¤rusu
ba¤›ms›z denetçinin buna onay vermesi yet-mez bunda bir hata varsa bundan da sorumlu-lar gibi bir düzenleme mevcut. Bu ne kadar uy-gulanabilir? Ba¤›ms›z denetçiden daha öteye
denetim yapt›rmas› flirketin bence flu an itiba-riyle mümkün de¤il. En az›ndan teftifl kurullar›-n›n buna göre organize olmas› laz›m. O zaman
ba¤›ms›z denetim ekibi içinde bir tane daha ba-¤›ms›z denetçi ekibi kurmas› laz›m gibi bir fley.
Yönetim kurulunun sorumlulu¤unun olmas›,
fark›ndal›¤›n›n artmas›, yapt›r›m gücü aç›s›ndan
önemli. Yönetim kurulunun katk›s› anlam›nda
yönetim kurulu üyelerinin alt yap›lar›n›n de¤ifl-mesi gerekti¤ini düflünüyorum. Aksi takdirde,
bugünkü uygulamadan farkl› bir yöne gitmesi
mümkün de¤il. Böyle bir uygulaman›n gelmesi
belki bu süreci tetikleyecek ve h›zland›racakt›r.
Ahmet bey, düzenleyici taraf olarak, siz bu ko-nuda neler söyleyeceksiniz?
“Yönetim Beyan›, yönetim kurulunun
niteli¤ini yükseltmeyi amaçl›yor”
Ahmet Türkay Varl›: Son yorumunuzla alakal›
bir fley söylemek isterim. Banka faaliyetlerin-den banka sorumlu. Denetim, do¤as›ndan ge-len bir tak›m k›s›tlarla, denetim faaliyetini icra
edip bir görüfl bir kanaat belirtiyor. Denetim
standartlar› içinde yüzde yüz bir garanti içerme-di¤i ancak bir tak›m do¤al k›s›t› gözetmesi ge-rekiyor. Bankadaki faaliyetleri hem icra anla-m›nda yürütmek bununla alakal› denetim rolü-nü de üstlenmek taraf› hep bankan›n örgütsel
yap›s› içinde yürütülmesi gereken fley. Soru-nun kendisine gelecek olursak, bizim uygula-mam›zda iflin finansal raporlamayla do¤rudan
ilgili k›sm›yla, bilgi sistemleri denetimi mesele-si gündeme geldikten sonra netleflen ve biraz
daha ön plana ç›kmaya bafllayan hem bankan›n
bankac›l›k süreçlerindeki iç kontrollerin varl›¤›
ve yeterlili¤i hususu hem de buna bilgi sistem-lerinin bizzat kendisinde bulunmas› gereken
kontrol unsurlar›yla alakal› modüller eklendi.
Yurt d›fl› uygulamalar›na bakt›¤›m›z zaman te-mel fark orada da muhasebeyle bafllayan ve za-man içinde ilk soruda da yan›t verdi¤im gibi hiz-met flirketlerinin denetimine de kayan ve onla-r›nda beyan vermesine do¤ru giden, oradaki
kontrollerin yeterlili¤i iddias›n› bar›nd›ran yöne-tim beyanlar›n›n sunulmas› fleklinde bir gidiflat
var. Orada da beyan ilkönce banka yönetimin-den bu talep ediliyor ama denetçi gerekli görür-se bunu yönetim kurullar›ndan isteyebiliyor.
Türkiye uygulamas›na bakt›¤›m›zda, örne¤in
SPK mevzuat›ndaki ilgili tebli¤de yönetim kuru-lundan al›nacak flekilde opsiyonel olmayan bir
ifade yer al›yor. Bu bizim iki yönetmeli¤imizde
geçiyor. Finansal raporlamayla ilgili yönetme-likte bankadan istenece¤i ifade ediliyor ama
opsiyonelmifl gibi söyleniyor. Yani, denetçi is-terse banka yönetim kurulundan içinde iç kon-trol sistemleri, muhasebe, raporlama, yetkin-lik, yeterlilik unsurlar›n› bar›nd›ran fleyler talep
etmesi gündeme geliyor. Bilgi sistemleriyle il-gili denetimdeyse iflin iç kontrol sistemlerinin
yeterlili¤i yan›nda bilgi sistemlerinin unsurlar›-n›n da kat›ld›¤› ve mutlaka yönetim kurulunun
vermesi gereken bir beyan haline geliyor. Bu
bankan›n di¤er yönetim kademelerinden iste-nir miydi, istenemez miydi diye düflündü¤ü-müzde, tercihin yönetim kurulunun niteli¤inin
“Bat› uygulamalar› etkinlik ve
yetkinlik konusunda de¤erlendirmeler
yap›yor”
14
15
AYSBERG
AYSBERG
yıl
“Yönetim kurulu üyeleri süreci
yak›ndan takip etmeliler”
Kemal Semerciler
Alternatif Bank Yönetim Kurulu Üyesi ve
Denetim Komitesi Baflkan›
biraz daha yükselmesi yönünde bask› yarat-maktan yana kullan›ld›¤›n› düflünebilirsiniz. Bu-rada yönetimin fark›ndal›¤›n› yaratmay› sa¤la-yan bir araç olmal›. Elbette teknolojiyle ilgili dö-kümanlar, çok kar›fl›k enstrümanlarla ilgili ka-rarlar önlerine geliyor. Yönetim kurullar› o ay-r›nt›da bilgi sahibi olmasa bile, en az›ndan sor-gulay›c›, çal›flmalar› izleyebilme, özetleyebil-me, denetleyebilme rolünün daha iyi iflleyebil-mesi aç›s›ndan beyan konusunun önemli bir
araç oldu¤unu düflünüyorum. Yönetim kurulla-r›ndan istenme tercihi kurumsal yönetime kat-k›da bulunacak bir unsur bar›nd›r›yor.
Prof. Dr. Mustafa A. Aysan: Yönetim kurullar›n-da bu fark›ndal›¤› yaratabilirsek, yönetim beyan›
uygulamas› yönünde çok önemli bir ad›m at›l-m›fl olur. Türkiye’deki denetim eksiklikleri konu-su daha genifl ölçüde ele al›nmal›d›r. Asl›nda
Bat›’n›n denetim sisteminde de aksakl›klar var-d›r. Propagandalara ra¤men Amerika’da ve Av-rupa’da ç›kan sonuçlara bakal›m. fiimdi kendi
uygulamam›z bizi iyiye mi götürecek, oraya ba-kal›m. Yönetim Beyan› Türkiye’de bir baflar›l›
denetim ad›m›n›n at›lmas›na neden olmufltur.
Sonradan böyle bir sonuç al›n›p al›nmamas› bi-zim uygulamalar›m›za ba¤l›. O uygulamalar he-nüz sonuç vermedi. Bence önemli bir geliflme-dir, desteklenmesi laz›m ama sonuçlar›n›n da
beklenmesi laz›m. Ancak, finansal kurumlar d›-fl›nda da benzer uygulamalara ihtiyaç vard›r.
Hakan T›rafl›n: Yönetim Beyan›, sektörde yeni
bir uygulama. Bu uygulamadaki amaç ve bek-lentilerin yönetim kurulunun tüm üyeleri tara-f›ndan net olarak anlafl›lmas›, özümsenmesi
önemli. Ayr›ca çal›flma yönteminin iyi belirlen-mesinin, aflamalar›n yönetim kurulu taraf›ndan
y›l boyunca yak›ndan takip edilerek sorgulan-mas›n›n, ç›kan tablo ve raporlara istinaden sü-reç ve tespitler hakk›nda dönem boyunca kap-saml› ve sürekli bilgi al›nmas›n›n önemli oldu-¤unu, özetle yönetim kurulunun süreci yak›n-dan izlemesi gerekti¤ini düflünüyorum. Uygu-laman›n baflar›l› olmas›na destek olaca¤›n› dü-flündü¤üm bir di¤er nokta da; bankac›l›k ifllem
ve süreçlerinde birinci, ikinci ve üçüncü seviye
olarak nitelendirdi¤imiz kontrol fonksiyonlar›-n›n güçlü olmas›, benimsenmesi ve uygulan-mas›d›r. Bilindi¤i gibi çal›flanlar, yönetim ve iç
kontrol, birinci ve ikinci seviye kontrollerden, iç
denetim fonksiyonu ise üçüncü seviye kontrol-den sorumludur. Sistemin bu flekilde oluflmas›
ve ifllemesi, Yönetim Beyan›’’na yönelik çal›fl-malar› destekleyecek ve daha sistematik hale
getirecektir. Bu kontrol seviyelerinin beklenen
flekilde ifllememesi veya aralar›nda bir payla-fl›m ve sinerji olmamas›, seviyeler aras›nda ge-çiflmeler ve iflgücü ve etkinlik kayb›na neden
olabilir.
Dr. Cüneyt Sezgin: Birinci seviye derken icra-n›n kontrolünden bahsediyoruz de¤il mi?
Hakan T›rafl›n: Evet. Örne¤in, giflede fifl düzen-leyen bir kiflinin yapt›¤› ifllemin, kendisinden
bafllayarak farkl› kademelerde, birinci, ikinci
üçüncü seviyeye kadar uzanan kontrol aflama-lar› vard›r.
Mesleki örgütlenmelerin en önemli faydası icra edilen mesleğin gelişimine katkı sağlayacak
faaliyetlerde bulunabilme kabiliyetini gösterebilmesidir.Türkiye İç Denetim Enstitüsü (TİDE), ülkemizde iç denetim mesleğinin gelişiminde -ki rolü ile bu fonksiyonu hakkı ile yerine getirmiş ve
getirmektedir. Enstitünün yaptığı çalışmalar ve etkinlikler sadece özel sektördeki iç denetçiler
tarafından değil kamu iç denetçileri tarafından da ilgi ile takip edilmektedir.
Enstitü, özellikle bilgi ve tecrübelerin paylaşılması ve kamuda iç denetim mesleğinin icra
edilmesinde rehberlik görevi üstlenmiştir. Bu bağlamda, iç denetim mesleğinin tanıtılması, bilgi ve
tecrübelerin paylaşılması ve referans teşkil edecek bir kaynak olması misyonu ile yayın hayatına
devam eden İç Denetim dergisinin de ayrı bir önemi bulunmaktadır.
10 yıldır yayımlanan İç Denetim dergisi içeriği itibarı ile İç Denetçiler açısından önemli bir kaynak
haline gelmiştir. Bu vesile ile yayın hayatında 10. yılını dolduran İç Denetim dergisine emeği geçen
herkesi kutluyor, derginin uzun yıllar yayın hayatına devam ederek, mesleğin gelişimine katkı
sağlayacağına inanıyorum.
Fatih SEZER
Kamu İç Denetçileri Derneği Başkanı
Bu kontrol sistemi ve bilinci tam yerleflmezse,
birden üçe uzanan kontrol kademeleri aras›nda
geçiflmeler veya eksiklikler oluflabilir. Bunu
bankac›l›k evrenindeki her ifllem için düflün-mek gerekiyor, söz konusu olan kontrol etkinli-¤i ise, kontrol seviyeleri sisteminin tam ve et-kin iflliyor olmas›n›n, bu çal›flman›n önemli ko-flullar›ndan birisi oldu¤unu düflünüyorum. Bu
çal›flma için ayr›ca, kapsaml› bir metodoloji
oluflturulmal›, sistematik yönetim kurulunun
bilgisi ve onay› çerçevesinde olmal›, tutarl› bir
ifl plan› yap›lmal›. Bu plan çerçevesinde de ifli
yürütecek etkin ve tecrübeli ekiplerin, kiflilerin
görevlendirilmesi önemli. Zira bankac›l›k ve bil-gi sistemleri gibi kapsaml› bilgi donan›m› ve
deneyim gerektiren süreçlerden bahsediyoruz.
Yönetim kurulu üyeleri pratikte sürecin tüm
detaylar›na girip kontrolleri fiilen yapamayacak-lar› için denetim komitelerine burada önemli
görev düflmektedir. Çünkü çal›flmalar› bilfiil yü-rütecek ekipler a¤›rl›kl› olarak iç kontrol, iç de-netim ve risk yönetimi birimlerinden oluflaca-¤›ndan, iç sistemlerin koordinasyon ve eflgü-dümünden sorumlu olan denetim komitelerini
bu çal›flma içindeki bir di¤er yap›lanma olarak
düflünmek gerekir. Yönetim Beyan› bundan
böyle, denetim komitesinin sürekli gündemin-de yer alan bir konu olacak.
Prof. Dr. Mustafa A. Aysan: Ben de ayn› görüfl-teyim. Bu ifli yönetim kurulu çok ciddiye al›p, ge-rekli çal›flmalar› yaparsa, önemli sonuçlar elde
edilmifl olur. Bu fark›ndal›¤a göre ifli fiilen dene-tim komitesiyle, iç sistemler birimleri yapacak.
Burada en önemli fley fark›nda olan yönetim ku-rulunun bu ifli sahiplenmesi, talep etmesidir.
Bence Yönetim Beyan› tebli¤i bu ifli yapm›flt›r.
Denetim kurullar› bu ifli sahiplenecek ve gere-kenleri de yapacakt›r. Zannediyorum Yönetim
Beyan› çal›flmas› bunu yaratm›flt›r.
Dr. Cüneyt Sezgin: Sorular›m›z aras›nda bir ko-nu daha vard›. fiu anki ekipler yetkinlik aç›s›n-dan yeterli mi yoksa gelifltirmesi gereken yön-leri var m›? Bu konuya da konuflmac›lar›m›z de-¤inmek isterler mi?
“Teftifl kurullar› kontrollere ne kadar
yatk›n?”
Kemal Semerciler: Bankac›l›k süreçlerinin de-netimi ve Yönetim Beyan› bana göre çok
önemli. Bilgi sistemleri denetimine bafllad›k ve
tam kontrollerin sa¤lanmas› ve süreçlerin otur-mas› yaklafl›k üç y›l sürdü. Bizim otorite taraf›n-dan ç›kar›lan ilgili yönetmelik sekiz ana süreç
sayd›. Bunlar; mevduat, bireysel kurumsal kre--
Dr. Cüneyt Sezgin: Hakan bey, sizinle devam
etmek isterim. Baflar›l› Yönetim Beyan› uygu-lamas›n›n esaslar› nelerdir? Süreçte nelere
dikkat edilmesi yerinde olur? Sonra bu iflin
paydafllar› kimlerdir? Bankalar, ba¤›ms›z de-netçiler, düzenleyici otorite vb. neler yapmal›?
Bir de bankalarda denetçinin rolü yönetim ku-rulu ve denetim komitesi ve iç denetçinin
rollerine de¤inebilir misiniz? Ayr›ca, icran›n ro-lü ne olacak. Bu sorular› toparlay›p analiz ede-bilir miyiz?
mesaj›
16
17
AYSBERG
AYSBERG
Özlem Aykaç ‹¤delip›nar, CIA, CCSA
Türkiye ‹ç Denetim Enstitüsü Baflkan›
Yönetim kurulu bu iflin içine mutlaka girmeli.
Yönetim kurulu üyeleri genelde hissedar tem-silcilerinden, bir bölümü ise bankac›l›k d›fl› üye-lerden olufluyor. Burada da bu ifli sahiplenecek
denetim komitesi olacakt›r. Süreçlerin iyi dökü-mante edilmesi ve oluflturulmas› bak›m›ndan
faydal›, bilgi sistemlerini tamamlay›c› bir uygu-lamad›r. Yönetim kurulunun iç sistemlerle ba¤-lant›l› olarak bu süreçte olmas› asl›nda belki
do¤ru da olabilir. Otoriteyi de elefltirmek iste-miyoruz, yeni bir süreç bu.
Dr. Cüneyt Sezgin: Hangi yetkinliklerin gelifltiril-mesi konusunda eklemek istedikleriniz var m›?
di, muhasebe, alternatif da¤›t›m kanallar›, ban-ka kredi kartlar›, finansal raporlama, ödeme sis-temleri, hazine ve menkul k›ymetler süreçleri-dir. Tüm ana bankac›l›k süreçlerinin buradaki ifl
ak›fl ve prosedürlerinin ilgili birimler taraf›ndan
mutlaka oluflturulmufl olmas› gerekiyor ki, de-netlensin. Daha sonra ba¤›ms›z denetçiler bu-rada tekrar onun üzerine bir kontrol yaps›nlar.
Sonras›nda da yönetim kurullar› bu süreçler
do¤rudur diye beyan versin.
Bugüne kadar yap›lm›fl en önemli düzenleme-lerden bir tanesi. Bu süreçlerin birço¤u bizim
bankalar›m›z taraf›ndan yap›lm›fl olabilir ama,
ben ço¤unda eksiklikler oldu¤unu düflünüyo-rum. Bu uygulama kapsam›nda, onlar›n üzerin-den geçilerek, daha sonra da bankada bu sü-reçlerin kontrolü yap›lacak. Bunu yapacak tef-tifl kurullar›d›r. Teftifl kurullar› da bu kontrollere
ne kadar yatk›n, o konuda biraz zamana ihtiya-c›m›z var.
Teftifl kurullar›m›z daha çok risk odakl› dene-tim, banka içi ve genel mevzuatla ilgili denetim
a¤›rl›kl› çal›fl›yorlar. Süreç denetiminde teftifl
kurullar› olarak çok iyi durumda oldu¤umuzu
söyleyemeyiz. Bu konuda teftifl kurullar› kendi-lerini gelifltirmek durumunda kalacaklar.
Bizim teftifl kurullar›m›z üç ana konuda dene-tim yapt›klar› için, bu alanda da ciddi bir dene--
Prof. Dr. Mustafa A. Aysan: Bence bu mesele-de denetim komitesinin çal›flmas› çok önemli-dir. Varsay›yorum ki, bir yönetim kurulu bunu
benimserse, denetim kuruluna deste¤ini vere-cek, denetim komitesinin çal›flmas›yla yönetim
kurulu bu iflte çok iyi bilgilendirilecek, eksikler
tamamlanacak ve sonuç al›nacak. Yönetim ku-ruluna ba¤l› denetim komitelerinin yarataca¤›
her fley yönetim kurulu taraf›ndan benimsenip,
uygulamaya kondu¤u ölçüde geçerli. Onun için
yönetim kurulu bunu benimsemeli, denetim ko-mitesini çal›flt›rmal› ve iyi yönlere götürmelidir.
Bizim flimdiye kadar Yönetim Beyan› konusun-da yapt›¤›m›z çal›flmalar, denetim komitesi tara-f›ndan yap›ld› ve flu s›rada öneriler haz›rlan›yor.
Sistemlerimizden eksik konular tamamlan›yor.
Denetim komitesi olarak ifle bak›yorum onun da
alt›nda iç sistemlerin, koordinasyonu var. Bu ne-denle hepsinin koordineli çal›flmas› laz›m.
“Süreç denetimi yapmak yetkinlik
gerektirir”
Hakan T›rafl›n: Süreç içinde yer alacak birimle-rin yetkinli¤inin önemine bir kez daha vurgu
yapmak istiyorum. Süreç denetimi, bankac›l›k
denetim prati¤inde nispeten yeni bir kavram.
On y›l öncesine bakt›¤›m›zda bankalarda genel-likle flube ve birim denetimi yap›ld›¤›n› biliyo-ruz. Bu nedenle süreç denetimi son y›llarda ön
plana ç›kan bir denetim anlay›fl› ve di¤er dene-tim türlerinden biraz daha farkl›, zira flubenin
veya birimin sorumlusu/sahibi net olarak belli
iken bankac›l›k süreçlerinde adet ve sahiplik
daha fazla ve bazen de net olmayabiliyor. ‹ç de-netimde y›ll›k plan› haz›rlarken, organizasyon
veya süreç bazl› risk matrisini kullanabilirsiniz
ancak pratikten biliyoruz ki süreç bazl› risk mat-risini oluflturmak daha zordur. Örne¤in bir kre-di kart› süreci flubeden bafllar, kredi tahsis ve
operasyondan geçer kurye da¤›t›m›na kadar
uzan›r. Bu nedenle süreç denetimi kavram›,
2006 y›l›nda ç›kan iç sistemler yönetmeli¤iyle
denetim prati¤ine girdi. ‹ç denetim birimleri bu-nu, planlar› ve öncelikleri ölçüsünde uyguluyor-lar ama eski uygulamalar› da tamamen b›rak-m›fl de¤iller. Onlara eski al›flkanl›klar demeye-lim, asl›nda bir ihtiyaç. Tamamen sürece daya-l› bir denetim yaklafl›m› da, bence bankac›l›k
sektörümüzün gerçe¤ine ve prati¤ine uygun
de¤il. fiube denetimlerini b›rak›p sadece süre-ce dayal› denetim yaparsan›z baflka riskleri ka-bullenmek durumunda kal›rs›n›z. Ancak görü-nen o ki, iç denetim birimleri önümüzdeki dö-nemde hem mevzuat ve ihtiyaçtan hem de
Yönetim Beyan›’’n›n getirdi¤i çal›flmadan dolay›
süreç denetimine daha fazla zaman ay›racak-lard›r. Süreç denetimi yapman›n farkl› bir yet-kinlik ve deneyim gerektirdi¤ini göz önüne al›r-sak, iç denetim birimlerindeki müfettifllerin de
bu konulara yönelik yetifltirilmeleri ve yönlendi-rilmeleri gerekiyor. Sonuç olarak iç denetim bi-rimleri bu çal›flma ortam›nda organizasyonlar›-n›, insan kaynaklar›n› ve denetim planlar›n› bu
kapsamda ve geçmifl y›llardan farkl› olarak dü-zenlemek durumunda kalacaklar.
Dr. Cüneyt Sezgin: Burada düzenleyici taraf
olarak Ahmet beyin görüflleri çok önemli. Bu
konuda son sözü ona b›rakmadan önce ken-dim de birkaç görüfl paylaflmak istiyorum. Bu-radaki de¤iflik paydafllar›n daha fazla yak›nlafl-mas›, aradaki, bofllu¤un azalmas›, empatinin
artmas› gerekiyor. Bununla neyi kastediyo-rum? Birincisi, her fleyden önce uygulama ta-raf› yani ifli yapanlar›n daha fazla denetçi, kon-trolcü gözüyle yapt›klar› ifle bakmalar› laz›m.
Hem üst yönetimin yönlendirmesi hem alt biri-min e¤itiminin artmas› gerekiyor. Bu sadece iç
sistem ekiplerinin kontrolü ve denetimiyle et-kin bir flekilde yapamay›z. O nedenle süreçle-rin etkin bir flekilde dizayn›n›, e¤er bir güvence
verilecekse, yapabilmeliyiz. ‹kincisi, bizim ken-di denetçilerimizin ba¤›ms›z denetçi gibi çal›fl›-yor ve olaylara öyle bak›yor olabilmesi laz›m.
Asl›nda Türk teftifl kurulu gelene¤i ba¤›ms›z
denetim uygulamas›ndan farkl› özellikler sergi-liyordu. Dolay›s›yla orada da bir ö¤renme süre-cine ihtiyaç var. Bir baflka ihtiyaç da bafllang›ç
döneminde BDDK’n›n ve ba¤›ms›z denetçilerin
bankalarla daha fazla iflbirli¤i içinde olmas› ge-rekiyor. Mademki bu ö¤renme süreci, bu sü-reçte eksiklikler, hatalar olacak. Bu süreci el
ele götürmenin önemli oldu¤unu düflünüyo-rum. Geliflmeye aç›k bir dönem imkan› buluna-bilirse çok faydal› olacakt›r. Taraflar aras›ndaki
farkl›l›klar›n olabildi¤ince azald›¤› ve taraflar›n
asl›nda uygulamalar›n›n birbirine yaklaflt›¤› bir
döneme ihtiyac›m›z var.
“Biz konuyu mimari bir proje gibi
görüyoruz”
Ahmet Türkay Varl›: Tüm konuflulanlarda çok
ciddi bir do¤ruluk pay› var. ‹letiflim çok önemli.
Bizim mevzuatta söyledi¤imiz hususlar yani
Yönetim Beyan› anlam›nda ‹ç Sistemler Yönet-meli¤inin bir tak›m unsurlar›yla buna bakt›¤›-m›zda, flunu net biçimde söylemek mümkün.
Biz konuyu mimari bir proje gibi görmeye çal›-fl›yoruz. Bir bankac›l›k ifli kurgu olarak ortaya
konulurken bunun icradan, denetim ifli yapan-lara, bunun risklerini yönetecek ve risklerle ilgi-li bilgi üretecek kiflilerle birlikte kurgulanmas›
gerekti¤ini düflünüyoruz. Sadece bankac›l›k ta-raf›ndan sonuç elde etmek, pazara bir an önce
girmek, kâr elde etmek gibi noktalar› ön plana
ç›kararak ifl kurguland›¤›nda, o ifli kontrol etme
yeteneklerinin veya riskin ölçülebilmesiyle ala-kal› boyutlar›n zay›f kalabildi¤ini görüyoruz. Bu
anlamda ifl ak›fl›n›n dökümante edilmesi afla-mas›nda, tüm farkl› kesimlerin o ifli kurgulan-mas›na katk›da bulunmas› gerekir. Bu iletiflimi
mutlaka art›racakt›r. ‹letiflimin zay›f oldu¤u du-rumlarda bilgi sistemleri denetim raporlar›nda
flunu çok net biçimde görüyoruz. Bankalar›n
bilgi sistemleri denetimi esnas›nda, IT yaz›l›m-lar›n› gelifltiren kiflilerle, ifl talebinde bulunan
iflin sahiplerinin karfl› karfl›ya gelme f›rsat› yara-tan platformlar oluyor. Bunlar, bilgi sistemleri
denetim sonuçlar›n› ancak o zaman tart›flabili-yorlar. Bir talep ortaya konulurken söylenilenle-rin, IT taraf›ndan alg›lan›fl› çok farkl› olabiliyor.
tim yap›lacak ve buna da kaynak ay›rmak zo-runda kalacaklar. Kendilerini e¤itecekler, bu da
ek bir külfet ama bankalar›m›za göre gerekli
mi? ‘Evet’ gerekli. Bu süreçlerin üzerinden
mutlaka geçilmeli. Yönetmeli¤e göre o süreç
ifllemeli. Bu beyan› yönetim kurullar› vermeli.
18
19
AYSBERG
AYSBERG
yıl
Dr. Cüneyt Sezgin: Son olarak neler eklemek
istersiniz?
Gürdo¤an Yurtsever, CPA, CFE
Türkiye ‹ç Denetim Enstitüsü Baflkan Yard›mc›s›
Etkin bir iletiflim ve kontroller kurulmad›¤› ve
testlerinin de yap›lmad›¤› zaman proje sonucu
bambaflka bir flekilde ortaya ç›k›yor. Bunun da
birtak›m hatalar üretebildi¤ini, denetim esna-s›nda görüyoruz. Say›sal olarak örnek vermem
gerekirse, bilgi sistemleri denetimi içerisinde
ortaya ç›kan toplam bulgu adedinin yaklafl›k üç-te ikisi denetim raporu teslim edilmeden ban-ka taraf›ndan gideriliyor. Bu flunu ortaya koyu-yor. Kurgusal yani mimari anlamda bankan›n
bizzat kendi için risk olacak o kadar fazla eksik
ve aç›k söz konusudur. Banka otorite bask›s›na
da gerek görmeden biran önce o aç›klar› kapa-tarak riskin gerçekleflmesinin önüne geçmeye
çal›fl›yor. ‹flin bu taraflar› çok önemli. ‹flin kur-gusunu yaparken icra mutlaka müdahil olmal›.
Fakat denetsel gereksinimler de riskle alakal›
durumlar da mutlaka o iflin kurgulanmas›nda
gözetilmek zorunda.
Yönetim kurulunun beyan noktas›nda kendisi-ne destek olacak taraf, denetim komitesi ile iç
sistem birimleri olmak durumunda. ‹ç sistem
birimlerinin bu süreçlerde destekleyici rol üst-lenmeleri o sistemi kendilerinin kurmas›n› ge-rektirmiyor. O ifl kurgularken zaten mimari ola-rak iflin kontrol sistemlerini de, risk yönetimi
gereksinimlerini de, icrayla ilgili gerekleri de
mimarinin içine gömmek durumundas›n›z. Bu
bafllang›çta yap›labilirse, en idealidir. Bugün
bankac›l›k sisteminin bulundu¤u konum aç›s›n--
Prof. Dr. Mustafa A. Aysan: Toplant›da da sö-zü edildi, meselenin çok büyük bir e¤itim soru-nu var. Hem bu ifli yapacak olan teknik adam-lar›n hem de icran›n e¤itim sorunlar› var. Dene-tim konusunun önemli oldu¤unu ö¤retmek la-z›m. Bu Yönetim Beyan› tüm bunlar› düflündür-tüyor bize, ama o arada biz ne yaparsak yapa-l›m etraftaki insanlar› bilgilendirmezsek, ne o
ideale ulaflabiliriz, ne de etrafa kabul ettirebili-riz. Bu nedenle bu ifl hem ifle almada hem de
sürekli e¤itimde çok büyük e¤itim sorunu yara-t›yor. Gerek Yönetim Beyan›’’n› ö¤retmek ge-rekse Yönetim Beyan›’’n›n güçlü bir iç denetim
sistemine ba¤l› oldu¤unu anlatabilmek için her-kesin bir araya gelmesi laz›m.
“‹flin kurallar›n›n konulmas› çok
önemli”
Kemal Semerciler: Genelde icrac›lar bir iflin ya-p›lmas›yla ilgili, kural konulmas›n› pek sevmi-yorlar. ‹flin kurallar›n›n konmas›, ifl süreçlerinin
belirlenmesi, bankan›n bu süreçlerinin gerek iç
denetim gerekse ba¤›ms›z denetim taraf›ndan
gözden geçirilmesi asl›nda çok olumlu. Bu sü-reç bafllad›ktan sonra herkes ifl ak›fl›n› bir daha
gözden geçirecek. En büyük risk kredi riski ol-du¤u için, kredi izlemenin de süreci gözden ge-çirilecek ve üçüncü parti de buna bakacak. Bu-güne kadar çok fazla bak›lm›yordu. BDDK’n›n
karfl›l›klar ile ilgili önemli olan mevzuat› var.
Mali tablolar aç›s›ndan da çok önemli. Bankala-r›n çok sa¤l›kl› iflleyen karfl›l›k ay›rma süreci
yok. Karfl›l›k ay›rma sürecinin de ifl ak›fl›, prose-dürü yaz›lacak ve herkes ona uyacak. Bu ve
benzer önemli süreçlerin oturmas› için zaman
laz›m. Bu y›l verimli olmayabilir ama iki üç y›l
içinde bu sistemin bankalar›m›za çok faydal›
olaca¤›n› düflünüyorum.
Kurumsal yönetim ilkelerinin sürekli gelişen ve kendini yenileyen bir kavram olarak üstlendiği
anahtar rolün önemi her geçen gün artmakta ve kapsamı genişlemektedir. Türkiye Kurumsal
Yönetim Derneği olarak, yeni yasa ve düzenlemelerin, başta şeffaflık ilkesi olmak üzere, tüm kurumsal yönetim ilkelerinin yeni bir anlayış ile ele alınması gereken bir dönemi beraberinde getirdiğine
inanıyoruz. Bu süreçte denetim mesleği, bir referans ve güvence kaynağı olarak, kurumsal yönetim
uygulamalarının hayata geçirilmesinde çok önemli bir değer yaratmaktadır.
Kuruluşundan bugüne, Türkiye’de iç denetim mesleğinin uluslararası standartlara taşınmasında
önemli ve etkin bir rol oynayan Türkiye İç Denetim Enstitüsü’nün, 2001 yılından bu yana yayımladığı
“İç Denetim Dergisi”nin önemli bir uzmanlık havuzu oluşturduğunu ve bu alanda bir referans
kaynağı oluşturduğunu görmekten mutluluk duyuyorum. Bu vesileyle, İç Denetim Dergisinin 10. yılını
kutlar, başarılarının devamını dilerim.
Muharrem Yılmaz
Türkiye Kurumsal Yönetim Derneği
Yönetim Kurulu Başkanı
Hakan T›rafl›n: Kontroller genellikle icran›n fre-ni gibi alg›lan›r. Ancak “fren sadece arabay›
durdurmaz, ayn› zamanda araban›n h›zl› gitme-sinin de güvencesidir” sözünü konumuza uyar-lad›¤›m›zda, kontrol sistemlerinize güveniyor
iseniz daha büyük riskleri alabilir, yeni alanlara
girebilirsiniz. fiu ana kadar a¤›rl›kl› olarak, pro-sedürler, ifl süreçleri ve kontrollerin varl›¤› üze-rinde duruldu, ben bunlar kadar, süreçlerin her
aflamas›nda yer alan, de¤iflik görev unvan›nda-ki çal›flanlar›n ifle al›m›ndan, e¤itim ve gerekli
yetkinli¤e ulafl›lmas›na kadar uzanan insan kay-na¤› olgusunun da önemli ve ifl süreçlerinin ay-r›lmaz bir parças› oldu¤unu belirtmek isterim.
Ahmet Türkay Varl›: Yönetim Beyan›’’n›n bilgi
sistemleriyle ilgili baca¤›nda, d›fl hizmet al›nd›-¤›ndaki kapsam konusunun nas›l iflleyece¤i ko-nusu bir sorun olarak gündeme gelebilir. Çün-kü biz mevzuatta bu hususu da gözetin de-mekle beraber nas›l yürüyece¤i konusunda
aç›k ifadeler kullanmam›fl durumunday›z. Fi-nansal raporlama ve muhasebeyle alakal› bilgi
sistemleri altyap›s› konular›nda d›fl hizmet al›n-d›¤› durumlarda buna nas›l yaklafl›laca¤› konu-su aç›kça geçmemifl. Denetim standartlar›nda
bunlar›n yeri var yani uluslararas› denetim stan-dartlar›nda bir konuda d›fl hizmet sa¤land›¤› za-man kullan›c› kurulufl ad› alt›nda, hizmet sa¤la-y›c›da denetimin nas›l yap›laca¤› hususu aç›kça
geçiyor. Mevzuat›m›zda aç›kl›k bulunmayan
hallerde hangi yollara baflvurulaca¤›n› gösteren
aç›k referans noktalar›m›z var.
“Süreç bazl› denetim ile ifli yapan›
bilinçlendiriyorsunuz”
Özlem Aykaç ‹¤delip›nar: Öncelikle olarak ev
sahipli¤iniz ve kat›l›m›n›z için çok teflekkür ederiz.
Sizleri hep ‘T‹DE olarak ne yapabiliriz?’ diyerek
dinledim. Burada, yetkinliklerin art›r›lmas›, yöne-tim kurullar›n›n bu konudaki sorunlar›n› dinlemek
için yapt›¤›m›z paylafl›m toplant›lar› çok önemli
olabilir. Bunlar› düzenleyici otoritelere iletmemiz
konusunda neler yapabiliriz diye düflündüm. Ön-celikle süreç bazl› denetim ve bilgi sistemleri de-netimine bakt›¤›m›z zaman, süreç bazl› denetimi
reel sektörde çal›flt›¤›m kurumda uzun zaman-dan beri fiilen uygulamaktay›z. Bu konuda T‹-DE’nin yapt›¤› çal›flmalar›, yurt d›fl›nda iyi uygula-ma örneklerini paylaflabiliriz. Reel sektördeki bu
deneyimi bankac›l›k sektörüyle paylaflabiliriz. Sü-reç bazl› denetimde ne yap›yorsunuz? Asl›nda
ifli yapan› bilinçlendiriyorsunuz. Süreçteki iç
kontrol noktalar›n› ç›kartt›¤›n›z ve denetim ra-porunda çal›flmayan de¤il çal›flan kontrolleri
paylaflt›¤›n›z zaman böylece süreç sahibini de
bilgilendirmifl oluyorsunuz. E¤er süreç sahibini
sorumlu tutup, denetlemesini sa¤lamazsan›z
ondan sonraki birinci denetim etkili olmaz, ikin-ci, üçüncü denetim ise daha maliyetli olur. ‹lk
amaç asl›nda süreç sahibini bilgilendirmek ol-mal›. Tabi ki teftifl kurullar›n›n iç denetim birim-lerinin de bu konuda bilinçlenmesi söz konusu.
Bilgi sistemleri denetimi ise bambaflka bir ko-nu. Denetim komitelerinde de bu konuyu bilen
kaç kifli olabilir? Bu teknolojiler o kadar h›zl› de--
dan her iflte bunun gözetilerek, yap›ld›¤›n› söy-lemek güç. Yönetim kurullar›nda, iç sistem bi-rimlerinin nitelikleri aç›s›ndan bu iflin üstesin-den gelinebilmesi konusunda baz› zorluklarla
karfl›lafl›lmas› söz konusu olabilir. Olaya bir ge-çifl dönemi olarak da bakmak gerekiyor ama
hedef ve yolun bu oldu¤unu tüm taraflar›n ka-bul etmesi, baflar›l› bir uygulama gerçeklefltir-me noktas›nda çok katk› sa¤layacakt›r.
mesaj›
20
21
AYSBERG
AYSBERG
yıl
¤ifliyor ki, bugün bu konuyla ilgili bilgim var di-yorsunuz alt› ay sonra o bilginin tamamen d›-fl›nda kalabiliyorsunuz. Çok h›zl› de¤iflti¤inden
mutlaka d›flar›dan destek almak ya da kendi içi-nizdeki uzman kiflilere güvenmeniz gerekiyor.
Denetim komitelerinde sadece finansal rapor-lama konusunda bilgili kifliler de¤il, bilgi tekno-lojileri konusunda da bilgi sahibi insanlar›n ol-mas› tavsiye edilebilir. Zaten onlar›n tamamen
bu ifli yapmalar› beklenemez. T‹DE Akademi
olarak, süreç bazl› denetim ve bilgi sistemleri
denetimi konular›nda, e¤itim programlar›m›z›
bankac›l›¤a göre yapabiliriz. Böylece bir ölçüde
de olsa bu yeni düzenlemeye katk› sa¤layabil-mifl oluruz.
“Süreç denetimleri zorunlu hale geldi”
Gürdo¤an Yurtsever: Yönetim Beyan› düzenle-mesi yap›ld›¤›nda bankalarda; öngörülen süreç-lerin her y›l denetlenmesinin mümkün olama-yaca¤›, y›l ortas›nda yap›lan bir denetim çal›fl-mas›n›n sonuçlar› hakk›nda y›lsonu itibariyle
beyan verilmesi nedeniyle denetimden sonraki
sürece iliflkin beyan vermenin do¤ru olmad›¤›,
denetim dönemi olan Aral›k sonu itibariyle ha-z›rlanmas› gereken beyan›n Ocak ay› sonuna
kadar ba¤›ms›z denetçiye sa¤l›kl› olarak haz›rla-narak verilmesinin fiilen mümkün olmad›¤› gibi
uygulamaya yönelik çeflitli tereddütlerin olufl-tu¤unu belirtmek gerekiyor. Bu konuda baz›la-r›na BDDK yöneticilerinin de kat›ld›¤› çeflitli
1990’l› y›llardan bafllayarak 2000’li y›llarla birlik-te yap›lan düzenlemelerle h›zl› bir de¤iflim ve
dönüflüm içine giren banka iç denetim/teftifl
birimleri bu düzenlemenin de etkisiyle art›k
geçmiflten gelen ve günümüzün iç denetim
standart ve uygulamalar›na uygun olmayan de-netim yaklafl›mlar›n› kaç›n›lmaz olarak terk et-mek zorunda kalacaklard›r.
Bu kapsamda süreç denetimi yaklafl›m› zaman
içinde çeflitli düzenlemelerle öngörülse de eski
al›flkanl›klar çerçevesinde tüm bankalarda süreç
denetimlerinin bugüne kadar istenilen ölçüde
gerçeklefltirilebildi¤ini ifade etmek mümkün de-¤ildir. Halen baz› bankalarda birim/bölüm ve flu-be bazl› denetimlerin ön planda geldi¤i ifade et-mek yanl›fl olmayacak. Bu düzenleme iç dene-tim birimlerinin kaç›n›lmaz olarak birim/bö-lüm/flube denetimlerinden daha çok süreç dene-tim yaklafl›m›na yönelmelerine neden olacakt›r.
“Gelinen noktay› devrimsel bir
dönüflüm olarak görüyorum”
Ali Kamil Uzun: Yönetim Beyan› konusuna ku-rumsal yönetim ilkeleri, kurumsal yönetim çer-çevesi aç›s›ndan bakt›¤›m›zda yönetim kurulun--
Ülkemizde mesleki yayıncılık alanında sürekli yayınların oldukça kısıtlı olduğu bilinen bir gerçektir.
İç denetim mesleğinin tanınırlığı, yaygınlaşması ve meslekle ilgili referans kaynağı olması adına özel
bir öneme haiz olan derginizin zengin içeriği ve değerli meslek mensuplarının görüşleriyle bu anlamda büyük bir boşluğu dolduruyor olması derginizin önemini daha da artırmaktadır. 10. yayın yılını kutladığınız İç Denetim dergisinin ülkemiz ve iç denetim mesleği için daha uzun yıllar bu görevi yerine getirmeye devam edeceğine olan inancımla birlikte yayında emeği geçen tüm meslek mensuplarına teşekkür ve tebriklerimi iletirim.
Mevlüt Aydemir
Hacı Ömer Sabancı Holding Denetim Komitesi Başkanı
ca bu beyan›n verilmesini uygun görüyorum.
Öte yandan yönetim kurulu seviyesinde bu be-yan verilirken tafl›d›¤› riskler ile ilgili ortaya ko-nulan kayg›lara da kat›l›yorum. Uygulamada her
seviyede çal›flan ve yöneticinin sorumlulu¤un-da bulunan uygulama kontrollerinin sonuçlar›-n›n yönetim kurulu seviyesinde beyan edilmesi
uygulaman›n içinde olmayan yönetim kurulu
için sorumluluk riski tafl›yabilir, ancak banka içi
kontrollerin üst düzey bir organ taraf›ndan sa-hiplenilmesi insan kayna¤› ve teknoloji ile ilgili
yetkinlikler, gerekli altyap› ve e¤itim ihtiyaçlar›-n›n öncelikli olarak karfl›lanmas› konusunda im-kanlar sa¤lar. Bankac›l›¤a bafllad›¤›m y›llarda
bankac›l›kta denetim konusunda “yeteri kadar
müfettifl istihdam edilir” fleklindeki bir düzenle-meden bugünkü genifl kapsaml› iç kontrol, iç
denetim ve risk yönetimi ile ilgili düzenlemele-rin uyguland›¤› bir seviyeye geldi¤imizi görüyo-rum. Gece gündüz fark› kadar keskin bir gelifl-meden sözediyoruz.
Geçmiflte genel müdür yard›mc›s›na ba¤l› çal›-flan teftifl kurullar›, bugün yönetim kurulu sevi-yesine muhatap olacak flekilde konumlan›yor.
Geçmifl ile bugünü tecrübe eden biri olarak bu-gün gelinen noktay› devrimsel bir dönüflüm ola-rak görüyorum. Yönetim kalitesinin güçlendiril-mesi aç›s›ndan bunu çok önemsiyorum. Yöne-tim kurulu, kurumsal yönetim yaklafl›m› ve ilke-leri gere¤i pay ve menfaat sahiplerine karfl› bir
sorumluluk tafl›yor. Yönetim kurulu için pay ve
menfaat sahiplerine karfl› bu sorumlulu¤unu
yerine getirirken banka içi kontrol ve denetimin
etkin ve yetkin çal›flmas› konusunda Yönetim
Beyan› itici güç olacakt›r. Konuyu denetim ko-mitesi aç›s›ndan da de¤erlendirdi¤imizde; yö-netim kurulu içinde denetim komitesinin ifllev-selli¤i de Yönetim Beyan› ile güçlenecektir. De--
netim komitesinin iç kontrol, iç ve d›fl denetim,
risk yönetimi, muhasebe ve mali raporlama sis-temleri ile ilgili gözetim sorumlulu¤u yönetim
kurulunun Yönetim Beyan› için güvencedir. Bu
nedenle, Yönetim Beyan› uygulamas›n›n ban-kalar›n topyekûn yönetim ve kontrol kalitesinin
gelifltirilmesi aç›s›ndan önemli bir itici güç olufl-turaca¤›na inan›yorum.
Kat›l›mc›lar taraf›ndan gündeme getirilen kayg›-lar›n aç›klamaya çal›flt›¤›m hususlar nedeniyle
zaman içinde ortadan kalkaca¤›n› düflünüyo-rum. Uygulaman›n bafllamas› ile ortaya ç›kabi-lecek ihtiyaçlar›n çözümü olabilecek imkanlara
sahip oldu¤umuzu söyleyebilirim. Türkiye ‹ç
Denetim Enstitüsü’nün 15 y›l› aflan kurumsal
geçmifli ile ulusal ve uluslararas› birikimleri
Yönetim Beyan› uygulama sürecinde banka yö-netim kurullar›, denetim komiteleri, risk yöneti-mi ve denetim organlar› için ihtiyaç duyulan ko-nularda çözüm üretebilecektir. T‹DE ile birlikte
bugün art›k Türkiye’de iç denetimin uluslarara-s› standartlarda yap›lmas›na imkan sa¤layan
altyap›ya sahip oldu¤umuzu görüyoruz.
T‹DE, bugün uluslararas› iç denetim standartla-r›n› kendi dilimizde, meslek dünyas›n›n ve ifl
dünyas›n›n kullan›m›na sunmaktad›r. Bu konu-da düzenleyici otorite olan BDDK’dan beklenti-miz flu olabilir: ‹ç denetimin uluslararas› stan-dartlar›n›n düzenlemeler içinde yer almas›d›r.
Kendi dilimizde ve güncelli¤i sürekli sa¤lanan
standartlar ile iç denetçilerin uluslararas› serti-fikasyonu için düzenli olarak yap›lmakta olan s›-navlar uygulaman›n yetkin insan kayna¤› ile ya-p›lmas› konusunda önemli f›rsat ve imkanlar
sa¤lamaktad›r.
Yönetim Beyan› için yap›lan düzenlemelerin
Ali Kamil Uzun, CPA, CFE, MA
toplant›lar yap›ld›. Bugüne kadar bu tereddütle-rin büyük oranda giderildi¤ini, yönetim baz›nda
bilinçlenmenin artt›¤›n›, her bankan›n kendi ya-p›s›na uygun yo¤un çal›flmalar yürüttü¤ünü be-lirtmek yanl›fl olmayacak. Son y›llarda yap›lan
ve yönetim kurullar›n›n görev ve sorumlulukla-r›n› art›ran tüm düzenlemelere ra¤men yeni bir
yükümlülük fleklinde Yönetim Kurulu’na veri-len beyan verme sorumlulu¤u, yönetim kurul-lar›n›n söz konusu sorumlulu¤a daha fazla vak›f
olmas›na ve bilinçlenmesine, bankadaki önem-li eksiklikler hakk›nda detayl› olarak bilgi sahibi
olmas›na neden olacak. Bunun yan›s›ra
Yönetim Beyan›’’na mesnet teflkil edecek çal›fl-malar›n banka iç sistemler birimleri olan iç de-netim, iç kontrol ve risk yönetimi birimleri tara-f›ndan yap›laca¤› öngörülse de, yap›lacak çal›fl-malar›n temel olarak denetim çal›flmalar› ile or-taya konulabilecek olmas› nedeniyle, bu dü-zenleme özellikle banka iç denetim/teftifl bi-rimlerini ve faaliyetlerini büyük oranda etkileye-cek. Hatta bu birimlerin çal›flma yöntemleri aç›-s›ndan yepyeni bir dönem bafllad›¤›n› ifade et-mek yanl›fl olmayacak.
mesaj›
22
AYSBERG
uygulamada etkili sonuçlar vermesi için iç de-netim uygulamas›n›n uluslararas› iç denetim
standartlar› ile uyumlu, sertifikal› meslek men-suplar› taraf›ndan yap›lmas› hususlar› ile ilgili
düzenlemelere ihtiyaç bulunmaktad›r. Önerilen
düzenlemelerin yap›lmas›, yönetim kurulu, üst
düzey yönetim, uygulamac›lar için güvence
olacakt›r. Çünkü uluslararas› standartlarda çal›-flan, sertifikal›, profesyonellerce yap›lan uygula-ma, banka yönetiminin basiretli ve tedbirli yöne-tici olma tutumunun bir ifadesi olarak yönetime
sorumlulu¤unu yerine getirme konusunda des-tekleyici referanslar olacakt›r. Ayr›ca, T‹DE faali-yete geçen Mesleki Geliflim Akademisi ile e¤i-tim faaliyetlerini kurumsallaflt›rarak iç denetim
konusunda uluslararas› standartlarda e¤itim
programlar›na süreklilik sa¤lad›. Uluslararas›
mesleki geliflim e¤itimleri ile sertifika haz›rl›k
e¤itimleri uygulaman›n kalitesi için güvence
oluflturacakt›r. Baflta düzenleyici otorite BDDK
olmak üzere banka yönetimlerinin ilgi ve talebi
T‹DE taraf›ndan sunulan bu hizmetlerin geliflimi-ne destek olacak ve sektöre de¤er katacakt›r.
fl›m› içinde iç denetim nedir bunu anlatmaya
çal›fl›yorduk.
Enstitümüz 19 Eylül 1995 y›l›nda kuruldu. 11
Eylül 2001 tarihinde ise ‹ç Denetim dergimizi
yay›na haz›rl›yorduk. Bugün burada iki y›ldönü-münü beraber yafl›yoruz. Dergimizin ilk Ays-berg konusu da yine Say›n Cüneyt Sezgin be-yin moderatörlü¤ünde, BDDK’n›n 2001 y›l›nda
ç›kard›¤› yönetmelikti. Bugün 10. y›l›m›zda da
yine BDDK’n›n Yönetim Beyan› düzenlemesini
konufluyoruz. T‹DE’nin ve dergimizin varl›¤›, bu
geliflim için bir iletiflim ve paylafl›m platformu
oluyor. Bu ortam› sa¤l›yoruz. Sizlerin kat›l›m›
bu platformu anlaml› k›l›yor.
Dr. Cüneyt Sezgin: Ben de de¤erli katk›lar›ndan
dolay› tüm kat›l›mc›lar›m›za teflekkür ediyorum.
Birkaç bafll›¤› söylemek gerekirse, birincisi her-kes Yönetim Beyan›’’n› çok olumlu ve önemli
de¤iflimlere yol açacak düzenleme oldu¤unda
hem fikir.
Bu aç›dan biz T‹DE ve ‹ç Denetim dergisi ola-rak, gerek banka yönetimlerinin gerek düzenle-yici otoritenin düzenleme ve uygulama süre-cinde önemli bir paydafl› olarak, üzerimize dü-flen rol ve sorumluklar› yerine getirme çabas›
içindeyiz. Bu nedenle iç denetim uygulama
standartlar› ve uluslararas› iç denetçi sertifika-s›n›n bir referans olarak düzenlemeler içinde
yer almas›n› bu emeklerin amac›na ulaflmas›
konusunda önemli olaca¤›n› düflünüyoruz.
Geçmiflte sadece flubelerle s›n›rl› denetimin
yap›ld›¤› bankalarda bugün süreç denetimini,
bilgi teknolojisi denetimini, Yönetim Beyan›’n›
konufluyoruz. 1995 y›l›nda ‹ç Denetim Enstitü-sü’nü kurdu¤umuzda, geleneksel teftifl yakla--
Yönetim kurullar› içinde denetim komitelerinin
de bu ifl içinde önemli rol oynayaca¤› onlar›n da
do¤al olarak iç sistem ekiplerinin iç denetim
sistemlerini kullanacaklar›n› hepimiz biliyoruz.
Burada da ifl dönüp dolafl›p bankalarda ifl ya-panlar›n, denetçilerin, ba¤›ms›z denetçilerin ve
düzenleyici otoritenin çok yak›n iflbirli¤i olmas›
gereken bir döneme girmifl bulunuyoruz.
fiimdi bunu anlatmak diye bir kayg›m›z yok.
Yönetim Beyan› uygulamas› bafllad›¤›nda bu-gün ifade edilen baz› kayg›lar›n giderilmesinde
düzenleyici otoritenin tutumu önemli olacak.
Düzenleyici otoritenin tutumu cezaland›r›c› m›,
yoksa e¤itici, ö¤retici mi olacak, bu tutum uy-gulaman›n sa¤l›kl› iflleyifli için önem tafl›yor.
Uygulaman›n düzenleyici otoritenin rehberli-¤inde, yönlendiricili¤inde, teflvik edici bir yakla-fl›mla koordineli yürütülmesi, yönetim kurullar›-n›n bu ifle çok daha sahip ç›kmas›na, banka
içinde de bu iflin çok daha etkili ifllemesine im-kan sa¤layacakt›r. Bankac›l›k için önemli gördü-¤ümüz bu konuda düzenledi¤imiz bu toplant›ya
ev sahipli¤i ve moderatörlük yapan Say›n Cü-neyt Sezgin’e, kat›l›m göstererek de¤erli gö-rüfllerini paylaflan siz de¤erli kat›l›mc›lar›m›za,
g›yaplar›nda da görüfllerini yaz›l› olarak payla-flan denetim flirketlerimize teflekkür ediyorum.
‹kincisi yönetim kurulunun bunu imzalamas›
konusunda burada daha çok teorik k›s›m konu-fluldu ama kim imzal›yor olursa olsun yönetim
kurullar› bu ifllerin içinde daha çok olmas›, bu
ifllere liderlik etmesi laz›m.
T‹DE bu konuda bu süreçte katk›da bulunabilir.
Hepimizi ileriye tafl›yacak önemli bir düzenle-meyle karfl› karfl›yay›z. Umar›m baflar›yla üste-sinden gelirsek ilerde ihtiyaç olan fleffafl›¤›, iyi
denetimi, iyi yönetimi oturtmakta bunu iyi bir
araç olarak kullanabiliriz.
24
25
AYSBERG
AYSBERG
YÖNET‹M BEYANI
Konusunda
Neler Söylüyor?
Aysberg sayfalar›nda ele ald›¤›m›z Yönetim Beyan› uygulamalar›yla ilgili ba¤›ms›z
denetim kurulufllar› neler düflünüyor, uygulamada neler de¤iflti¤ini ve de¤iflece¤ini
ö¤renmek istedik. Deloitte Türkiye’den Oktay Aktolun, Ernst&Young’dan Arzu Piflkino¤lu,
PwC Turkey’den Tumin Gültekin, KPMG Türkiye’den Tan›l Durkaya Yönetim Beyan›
uygulamalar›yla ilgili sorular›m›z› yan›tlad›.
“Yönetim Kurulu ile Denetim Komiteleri
aras›ndaki diyalog artacak”
Yönetim Beyan› kavram›ndan ne anlamal›y›z,
böyle bir ihtiyaç nereden do¤du k›saca tan›mlar m›s›n›z?
Yönetim Beyan› Genelgesi’ni inceledi¤imizde,
bu genelge ile banka yönetim kurulunun, bankan›n bilgi sistemleri ve bankac›l›k süreçlerine
iliflkin iç kontrollerinin, BSD dönemi aç›s›ndan
etkinlik, yeterlilik ve uyumlulu¤una iliflkin de¤erlendirmede bulunarak, bu çerçevedeki
mevcut durum ve yürütülen çal›flmalara iliflkin
güvence sunmas› oldu¤unu anl›yoruz.
Yönetim Beyan› sorumlulu¤unun bankan›n en
üst düzey yönetim kademesi olan yönetim kuruluna verilmesi ise; bankan›n en üst düzey yönetiminin bilgi sistemleri ve ifl süreçleri kontrollerinin etkinli¤i yeterlili¤i ve uyumlulu¤una
iliflkin yap›lan çal›flmalar ve bu çal›flmalar›n
Oktay Aktolun CGEIT, CRISC
DRT Ba¤›ms›z Denetim ve SMMM A.fi.
Kurucu Ortak
Uluslararas› ileri uygulamalarda Yönetim Beyan› konusundaki bugüne kadar olan ve bundan
sonra olmas› muhtemel geliflmelere de¤inebilir
misiniz?
Belki Yönetim Beyan› konusunda k›s›tl› kalmay›p soruyu flu flekilde de¤erlendirebiliriz. Yönetim Beyan› uygulamas›n›n yerleflmesi ve en iyi
flekilde uygulanmas› için 2-3 y›ll›k bir süreye ihtiyaç olacakt›r. Bu nedenle yap›lan çal›flmalar›n
BDDK ve denetçiler taraf›ndan çok do¤ru de¤erlendirilmesi kritik bir nokta olacakt›r. Burada
amaç bankalar›n Yönetim Beyan› çal›flmalar› ile
BSD yaklafl›m›nda belirtilen bak›fl aç›s›n› ö¤renmeleri ve bundan fayda sa¤lamalar› olmal›d›r.
Ancak ve ancak fayda sa¤lanmas› durumunda
bu çal›flma iyilefltirilerek devam ettirilebilir. Bu
nedenle Yönetim Beyan› çal›flmalar›ndaki bulgular›n ilgili birimlere iletilmesi, aksiyon planlar›n›n haz›rlanmas› ve bu aksiyonlar›n takibini
otomasyona geçmifl bir platformda yaparak, iç
kontrol zaaflar›n›n bir ‘dashboard’ fleklinde yönetime sunulabiliyor olmas›, bu çal›flmalar›n
karar alma süreçlerine girdi olmas›, esas katma
de¤eri sa¤layacakt›r diye düflünüyorum.
Türkiye'de uygulamaya konulan Yönetim Beyan› uygulamas› ile dünyadaki karfl›laflt›r›labilir
uygulamalar aras›ndaki farkl›l›klar ve benzerlikler nelerdir?
Ben SOX uygulamas› ile aras›nda büyük benzerlik görüyorum. Ancak SOX ve J-SOX’da daha yap›sal bir dokümantasyon mevcut ve raporun görüfl sayfas› daha standart. Ayr›ca SOX’un uygula-
mas›nda Genel Müdür bu beyan› yap›yor. Bizde
ise Yönetim Kurulu direk sorumlulu¤u alm›fl durumda. Bunun d›fl›nda baflka bir benzer uygulamas› yok diye biliyorum.
Baflar›l› bir Yönetim Beyan› uygulamas›n›n
esaslar› nelerdir, süreçte nelere dikkat edilmesi yerinde olur?
Yönetim Beyan› çal›flmas›n› bir bankan›n yapabilmesi için süreçler baz›nda, ki buna BT’yi de
dahil etmek laz›m, iç kontrol de¤erlendirmesini
yapmak ve kontrolleri do¤ru bir flekilde belirlemek, s›n›flamak önemli diye düflünüyorum. Bir
de uluslararas› denetim standartlar›na uygun bir
flekilde denetim yapmak gerekiyor. Bu nedenle
çal›flman›n ilk y›l› baz› bankalar için hem yeni bir
bak›fl aç›s› hem de yeni bir deneyim olacakt›r.
Süreç denetimi sonuçta baz› bankalar için yeni
bir kavram. Ek olarak bu çal›flma ile Yönetim Kurulu ile Denetim Komiteleri aras›ndaki diyalogun
süreçlerdeki iyilefltirme alanlar› üzerinde yo¤unlaflarak artaca¤›n› düflünüyorum.
Süreçte ise dikkat edilmesi gereken noktalar
flunlar olabilir; denetim kadrolar›n›n yetkinli¤i,
kontrollerin do¤ru belirlenmesi, denetim alanlar›n›n önceliklendirilmesi ve denetim firmas›
ile organize planlaman›n yap›lmas›, test metodunun oluflturulmas›. Bunlar›n d›fl›nda olas›
problem alan› olabilece¤ini düflünmüyorum.
Türkiye'de uygulaman›n baflar›l› olmas› için gerekenler nelerdir?
En önce bu çal›flman›n faydas›na inanmak ve bu
çal›flman›n sonuçlar›n› iyilefltirme amaçl› kullanmak gerekiyor. Bunu yapmad›¤›n›z sürece çal›flmay› tekdüze kabul etmek ve yap›lm›fl
olmas› için yapmak mümkün. Bu da bence ciddi bir risk. O nedenle BDDK, denetim firmalar›
ve bankalar üçgeninde deneyim paylafl›m›
amaçl› iletiflim platformu yarat›lmal› ve ortak bir
platformda ç›kar›lan dersler, önemli iyilefltirme
alanlar› paylafl›lmal› diye düflünüyorum. Bu çal›flmalar› Bankalar Birli¤i de organize edebilir. Di¤er
bir önemli konu ise Denetim Komitelerinin süreç denetimi konusunda yetkinlikleri ve Denetçi
kalitesi oldu¤unu söyleyebilirim. Bu denetimleri
gerçeklefltirecek denetim elemanlar›n›n CISA,
CISSP ve CIA sertifikalar›na sahip kadrolardan
oluflmas›n›n çok büyük önemi oldu¤unu düflünüyorum. En az›ndan denetim ekiplerinin liderlerinde bu nosyonlar mutlaka aranmal›d›r.
Ba¤›ms›z Denetim
Kurulufllar›
sonuçlar› ile ilgili bilgi sahibi olmas›n› ve yap›lan
çal›flmalar›n detay›na girmelerinin istendi¤ini
gösteriyor. Bu ihtiyac›n birkaç nedenden do¤mufl olabilece¤ini düflünüyorum. Çünkü bu yaklafl›m dünyada bir ilk de¤il. Bildi¤iniz gibi bu yaklafl›m arada nüanslar olsa da SOX ve J-SOX’da
da mevcut. Burada birinci neden olarak; yönetimin kendi iç kontrol eksikliklerinin fark›nda olmas› ve bunu beyan etmesi, bu beyan› yapabilmesi içinde kontrollerinin listesini gerçekleflen
de¤iflikliklere göre her y›l güncellemesi ve denetlemesi, dolay›s›yla risklerinin güncel olarak
fark›nda olmas›n› sayabiliriz. ‹kinci neden ise kurumsallaflma diye düflünüyorum. Bu yap› sayesinde h›zl› de¤iflen mevcut süreçlerin ve süreçlerdeki kontrollerin durumlar›n›n güncel dokümantasyonunun sa¤lanmas› ve sürekli iyilefltirilmesi için çaba gösterilmesi say›labilir.
26
27
AYSBERG
AYSBERG
için bankan›n ihtiyaçlar› dikkate al›nmal›”
Yönetim Beyan›, “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmelik”te ele al›nan yaklafl›m ve metodolojilere uygun, ba¤›ms›z denetim firmalar›n›n
çal›flmalar›na benzer bir yöntemle; ancak bu
çal›flmalardan ba¤›ms›z olarak, denetim dönemi itibariyle Yönetim Kurullar›’nca düzenlenecek bir iç kontrol de¤erlendirme ve güvence
beyan› olarak düflünülebilir. Uluslararas› platformda, Sarbanes-Oxley yasas› ve 8th EU
Company Law Directive gibi düzenlemeler,
pek çok y›ldan beri halka aç›k flirketlerin iç
kontrol ve risk yönetimi sistemlerinin etkinli¤ini sa¤lamak ve bu sistemlerin iflleyifli konusunda flirket yönetimleri taraf›ndan de¤erlendirme
yap›lmas› ya da güvence verilmesi konular›n›
zorunlu hale getirmifltir.
Türkiye’de 2006 y›l›ndan itibaren BDDK taraf›ndan haz›rlanan çeflitli düzenlemeler arac›l›¤›yla
bankac›l›k süreçleri ve bilgi sistemleri alan›nda
iç kontrollerin de¤erlendirilmesi, ba¤›ms›z denetim firmalar› taraf›ndan yap›lmakta ve denetim sonuçlar› Banka ve BDDK’ya raporlanmaktad›r. Geçti¤imiz y›llar içinde, mevzuatlar çerçevesinde, gerek ‹ç Sistemler Yönetmeli¤i, gerek
‹lkeler Tebli¤i gerekse ba¤›ms›z denetim firmalar›n›n gerçeklefltirdikleri denetimler do¤rultusunda iç kontrol ortam›yla ilgili her türlü eksiklik
ya da iyilefltirme faaliyetinde Banka bünyesindeki ilk muhatap genellikle ‹ç Sistemler birimleri olmufltur. Ancak kontrollerin hem bankac›l›k
süreçleri hem de bilgi sistemleri üzerindeki yayg›nl›¤› ve mevzuat gerekliliklerinin y›llar içinde
artmas› göz önüne al›nd›¤›nda, kontrollerin as›l
sahibi olan birimlerin ve üst yönetimin bu konularda aktif rol almas› gerekti¤i aflikârd›r. Bu geliflimin do¤al bir parças› olarak Banka Yönetim
Kurulu’nun Banka’n›n iç kontrol ortam›n›n etkinlik, yeterlilik ve uyumlulu¤una iliflkin de¤erlen-
Bu gibi olaylar karfl›s›nda düzenleyici kurumlar›n müdahalesi, di¤er bir deyiflle flirketlerin
uyumlu olmas›n› bekledikleri yeni düzenlemeleri yay›nlamalar› kaç›n›lmaz olmufltur. Dünya
çap›ndaki uygulamalara bakt›¤›m›zda, öncelikle
Enron skandal› sonras›nda 2002 y›l›nda
ABD’de yürürlü¤e giren Sarbanes-Oxley (SOX)
Kanunu, ‹talya’da 2005’te yürürlü¤e giren 262
say›l› Savings Law (tasarruflara iliflkin kanun)
ve Japonya’da 2006 y›l›ndan beri uygulanan JSOX, halka aç›k kurumlar›n yönetimleri taraf›ndan iç kontrol sistemleri konusunda güvence
beyan› verilmesini içeren düzenlemeler olarak
öne ç›kmaktad›r.
Arzu Piflkino¤lu
Ernst&Young Sorumlu Ortak,
Risk Dan›flmanl›k Hizmetleri Lideri
dirmelerde bulunmas› ve bu çerçevede BDDK
nezdinde bir güvence sunmas› gündeme gelmifltir. Bu beyana mesnet teflkil edecek çal›flmalar›n da ‹ç Sistemler Birimleri taraf›ndan koordine edilmesi öngörülmektedir. Yönetim Beyan› kavram›n›n bankalarda yerleflmesi ile birlikte ifl birimleri ve ‹ç Sistemler birimleri aras›ndaki koordinasyonun geliflece¤ini ve üst yönetim
deste¤i al›narak Banka iç kontrol ortam›n›n olgunluk seviyesinin daha rahat flekilde yükseltilebilece¤ini düflünmekteyiz.
Uluslararas› ileri uygulamalarda Yönetim
Beyan› konusundaki bugüne kadar olan ve bundan sonra olmas› muhtemel geliflmelere de¤inebilir misiniz?
Son 10 y›l içerisinde dünyada ve Türkiye’de yaflanan baz› geliflmeler özellikle risk yönetimi ve
iç kontrol sistemlerinin önemini art›rm›flt›r. Bu
geliflmelere örnek vermek gerekirse; iç kontrol
sistemlerindeki eksikliklere ba¤l› üst yönetim
seviyesinde yolsuzluklar, flirketlerin finansal ra-
Özellikle SOX yasas›n›n geliflimine bakarsak,
SOX çal›flmalar›n›n günümüzde kapsam ve gereklilikleri aç›s›ndan ilk günkü kadar kat› olmad›¤›n› ve flirket yönetimlerine risk bazl› bir kapsam
belirlemeye olanak verecek hale geldi¤ini söylemek mümkündür. Ancak dünyada yaflanan ekonomik kriz dolay›s›yla finansal kurulufllar›n ve
halka aç›k flirketlerin risk yönetimi uygulamalar›na duyduklar› ihtiyac›n artmas› sonucu, iç
kontrol ortam›n›n sa¤lamlaflt›r›lmas› için haz›rlanan düzenlemelerin h›z kesmeyece¤i, tam tersine artarak devam edece¤i düflünülmektedir.
Türkiye'de uygulamaya konulan Yönetim
Beyan› uygulamas› ile dünyadaki karfl›laflt›r›labilir uygulamalar aras›ndaki farkl›l›klar ve benzerlikler nelerdir?
Yurt d›fl›ndaki en yayg›n uygulama olan Sarbanes-Oxley ve Yönetim Beyan› karfl›laflt›r›ld›¤›nda, her ikisinin de amac›n›n kurumlar›n iç
kontrol ortam›n›n etkinli¤i konusunda güvence
vermeye yönelik oldu¤u görülmektedir. ‹ki düzenleme de kapsam belirlenirken risk odakl› bir
bak›fl aç›s›n›n ve önemlilik kriterinin esas al›nmas›n› içermektedir.
Her iki uygulamada da verilen beyan›n ba¤›ms›z denetim firmas›na sunulmas› amaçlanmaktad›r. Yönetim Beyan›’nda, ba¤›ms›z denetim
kuruluflunun beyan› ve mesnet teflkil eden çal›flmalar›n yeterlili¤ini incelemesi ve eksiklik
durumunda denetim raporunda tespitlerini raporlamas› beklenmektedir. Sarbanes-Oxley’de
ise ba¤›ms›z denetim firmas›n›n bu beyan› iç
kontrol sistemi konusunda kendi görüflünü
oluflturabilmek için kullanmas› söz konusudur
ama yap›lan düzenleme de¤ifliklikleri sonucunda art›k denetçinin yönetimin beyan› üzerinde
bir görüfl bildirmesi beklenmemektedir.
Sarbanes-Oxley çerçevesinde, yönetim finansal raporlamayla ilgili riskleri ve bu risklere iliflkin kontrolleri tasar›m ve operasyonel etkinlik
aç›s›ndan de¤erlendirmektedir. Di¤er yandan
Yönetim Beyan›’n›n bu kapsam›n da ötesine
geçen düzenlemeler içermekte oldu¤u ve özellikle mevzuata uyum gibi konular› da iflaretledi¤i gözlemlenmektedir.
Sarbanes-Oxley çal›flmalar›nda uluslararas› kabul görmüfl bir iç kontrol çerçevesi olan COSO
kullan›l›rken, Yönetim Beyan› çal›flmalar›n›n
metodunun BDDK’n›n “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi
Hakk›nda Yönetmelik”te ele al›nan yaklafl›ma
paralel olmas› beklenmektedir.
Bilgi sistemleri aç›s›ndan bak›ld›¤›nda, Yönetim
Beyan› her sene COBIT kontrol hedefleri üzerinde kapsaml› bir çal›flmay› flart koflmaktad›r.
Bu çal›flma, Yönetmelik’te referans verildi¤i
flekilde önemlilik kriteri çerçevesinde belirlenecek her bir COBIT sürecinin tam kapsaml› olarak incelenmesini gerektirmektedir. Oysa Sarbanes-Oxley kapsam›nda finansal raporlamay›
destekleyen uygulamalar üzerindeki temel bilgi teknolojileri genel kontrolleri incelenirken
COBIT tek kaynak olmayabilmekte; bilgi teknolojileri genel kontrolleri baz› COBIT süreçleri ile
örtüflse de COBIT sürecinin birebir uygulanmas›n› gerektirecek flekilde tasarlanmamaktad›r.
Yönetim Beyan›, risk odakl› bir bak›fl aç›s›yla ve
önemlilik kriteri çerçevesinde iç kontrol yap›s›n›n etkinlik, yeterlilik ve uyumlulu¤una iliflkin
de¤erlendirmelerin yap›lmas›n› gerektirmektedir. Baflar›l› bir Yönetim Beyan› uygulamas› için
“Baflar›l› bir Yönetim Beyan› uygulamas›
porlamalar›nda yap›lan manipülasyonlar ve çifte kay›t sistemleri gibi usulsüzlükleri örnek olarak verebiliriz. Bunun yan› s›ra dünyan›n büyük
bölümünü etkileyen ekonomik olumsuzluklar
ve belirsizlik flirketlerin risk yönetimi ve iç
kontrol sistemlerini etkin ve sürekli flekilde takip etmelerini gerektirmektedir.
28
29
AYSBERG
AYSBERG
Ayn› flekilde, Yönetim Beyan› gerekliliklerinin
yerine getirilebilmesi için Banka bünyesinde ilgili tüm birimler ve çal›flanlar taraf›ndan hedef,
içerik ve sorumluluklar aç›s›ndan bilinirli¤in ve
kat›l›m›n sa¤lanmas› büyük önem teflkil etmektedir.
Bu çal›flman›n sadece bir y›l ve belli bir dönem
için yap›lacak bir çal›flma olmad›¤› bilincinin
oluflturulup sistematik ve sürdürülebilir bir yaklafl›m›n gelifltirilmifl olmas› da baflar›l› bir uygulama için ön kofluldur.
Türkiye'de uygulaman›n baflar›l› olmas› için gerekenler nelerdir? Paydafllar›n (bankalar, ba¤›ms›z denetçiler, düzenleyici otorite vb.) yapmas› gerekenler nelerdir?
Banka taraf›nda baflar›l› bir Yönetim Beyan› uygulamas› için Yönetim Beyan› kapsam›n›n risk
odakl› ve önemlilik kriteri çerçevesinde belirlenmifl olmas›, uygun kaynak ve zaman planlamas›n›n yap›lm›fl olmas›, Yönetim Beyan›’na
mesnet teflkil eden çal›flmalar›n eksiksiz dokümantasyonu ve Yönetim Beyan›’n›n haz›rlanmas›na yönelik olarak sürdürülebilir bir yaklafl›m gelifltirilmesi gerekmektedir.
Geçti¤imiz y›l içinde ba¤›ms›z denetim firmalar›n›n öncelikli görevi bankalar›n Yönetim Beyan›
konusunda fark›ndal›klar›n› art›rmak olmufltur.
tenin eksik görülecek alanlarla ilgili ek düzenlemeleri yay›nlanmas› ve rehberlik yapmas› beklenmektedir.
Denetim komiteleri ve iç denetim ekiplerinin rol
ve sorumluluklar› ile baflar›l› bir uygulama için
gereken yetkinlikler nelerdir? Geliflmesini gerekli gördü¤ünüz alanlara de¤inebilir misiniz?
‹lgili genelgede, Yönetim Beyan› için yürütülecek çal›flmalar›n banka iç sistemler birimlerince gerçeklefltirilmesi gerekti¤i belirtilmifltir.
Birçok bankadaki uygulamada s›kl›kla iç denetim birimlerinin bu çal›flmalarda aktif rol oynad›¤›, baz› durumlarda da iç kontrol birimlerinin
çal›flmalarda yer ald›¤› gözlemlenmektedir.
Baflar›l› ve sürdürülebilir bir uygulama gerçeklefltirmek için iç sistemler birimlerinin ortaklafla
çal›flmalar› ve banka bünyesindeki iç kontrol
ortam›na dair her türlü bilgiyi etkin flekilde kullanmalar› önerilmektedir.
Ayr›ca Yönetim Beyan›’n›n, bankalarda ba¤›ms›z denetçiler taraf›ndan gerçeklefltirilen bankac›l›k süreçleri ve bilgi sistemleri denetimine
benzer bir yaklafl›mla ve her y›l banka taraf›ndan gerçeklefltirilecek yo¤un bir çal›flma oldu¤u düflünüldü¤ünde, mevcut iç denetim ekiplerinin kontrol bazl› denetim konusunda kendilerini gelifltirmeleri önerilebilir.
Teknolojiyi çok yak›ndan takip eden bankac›l›k
süreçlerinde uygulama kontrollerinin önemli
yer tutuyor olmas› ve bankalarda her y›l COBIT
de¤erlendirmesinin yap›lacak olmas›, iç denetim ekiplerindeki teknik bilgi seviyesinin art›r›lmas›n› gerektirmekte ve bu konularda görev
alabilecek denetim personeline duyulan ihtiyac› art›rmaktad›r.
Bunun ötesinde her bir ba¤›ms›z denetim firmas›n›n denetledi¤i banka taraf›ndan gerçeklefltirilmekte olan Yönetim Beyan› çal›flmalar›n›
yak›ndan takip etmesi ve tespitlerini banka ile
paylaflmas› sürecin sa¤l›kl› yürümesi için çok
önemlidir.
Eklemek istedi¤iniz di¤er konular...
Bankalar›n Yönetim Beyan› çal›flmas›nda verimlili¤i sa¤lamak aç›s›ndan kurum seviyesi
kontrollerin etkinli¤inden gere¤ince yararlanmalar›n› tavsiye ediyoruz.
Bankalar ve ba¤›ms›z denetim firmalar› her ne
kadar mevcut genelge üzerinde özellikle fikir
al›flveriflinde bulunuyor ve baflar›l› uygulamalar
için önerilerini paylafl›yorlarsa da bundan sonraki y›llarda da Yönetim Beyan› uygulamas›n›n
baflar›yla devam etmesi için düzenleyici otori-
Ayn› zamanda Yönetim Beyan› çal›flmas›n›n
ba¤›ms›z denetim kuruluflunca da de¤erlendirilece¤i göz önüne al›narak, denetçinin çal›flmalar›ndan yararlanmadan ve ba¤›ms›zl›¤› koruyarak y›l boyunca etkin bir iletiflim içinde hareket
edilmesini öneriyoruz.
“Zaman içerisinde güçlü bir
kontrol kültürü yerleflecek”
Yönetim Beyan›’n›n amac›, banka yönetim kurullar›n›n, bankalar›n bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontrollerinin etkinlik,
yeterlilik ve uyumlulu¤una yönelik bir de¤erlendirmede bulunarak, mevcut durum ve yürütülen çal›flmalara dair güvence sunmas›d›r.
Bankalarda iç kontrol sistemlerinin kurulmas›
ve etkin bir flekilde iflletilmesi görevi, Bankalar›n ‹ç Sistemleri Hakk›nda Yönetmelik ile yönetim kurullar›na verilmifl durumda. Yönetim
Beyan›’n›n haz›rlanmas›na iliflkin yükümlülük
ise, banka yönetim kurullar›n›n hali haz›rda sahip olduklar› bu görevin, daha formal bir zeminde ve kurallar› belirlenmifl bir yap› çerçevesinde gerçeklefltirilmesine ve kurulan sistemlerin
etkinli¤ine iliflkin de¤erlendirmelerin düzenli bir
flekilde yap›lmas›na olanak sa¤l›yor.
Yönetim Beyan›’na iliflkin düzenleme ile hali
haz›rda bankalar›n ba¤›ms›z denetçileri taraf›ndan bilgi sistemleri ve bankac›l›k süreçleri denetimleri kapsam›nda gerçeklefltirilen çal›flmalar›n, ba¤›ms›z denetçilerden önce bankalar›n
iç sistemler birimleri taraf›ndan ve söz konusu
birimlerin kendi risk de¤erlendirmeleri ve denetim yaklafl›mlar› kullan›larak gerçeklefltirilmesi gerekti¤ine vurgu yap›l›yor.
Uluslararas› ileri uygulamalarda Yönetim
Beyan› konusundaki bugüne kadar olan ve bundan sonra olmas› muhtemel geliflmelere de¤inebilir misiniz?
Uluslararas› iyi uygulamalar genelde Sarbannes Oxley Kanunlar› ile ba¤lant›l› olarak, bat›
dünyas›nda ve özellikle Amerika’da kendine
yer bulan uygulamalar. Bu uygulamalarda,
Yönetim Beyan›’na iliflkin çal›flmalar›n da etkisiyle, iç kontrollerin de¤iflen seviyelerde tüm
çal›flanlar›n sorumlulu¤unda oldu¤una iliflkin bilincin yüksek oldu¤unu ve zaman içerisinde
güçlü bir kontrol kültürünün yerleflti¤ini söyle-
Tumin Gultekin, CISA, CGEIT, CRISC
Kurucu Ortak, PwC Turkey
yebiliriz. Bunun yan› s›ra, banka yönetimlerinin
iç kontrollerin karfl› karfl›ya kal›nan risklerin bertaraf edilmesi aç›s›ndan önemini göz önüne
alarak, etkin ve yeterli kontrollerin tesis edilmesi ve iflletilmesi konular›na hassasiyetle
e¤ildiklerinden de bahsedebiliriz. Söz konusu
ileri uygulamalarda dikkati çeken di¤er bir husus da, Yönetim Beyan›’n›n haz›rlanmas›na iliflkin sürecin, kontrollerin, daha süreçlerin tasarlanmas› aflamas›nda, bankalar›n risk yönetimi
politikalar›na ve al›nmak istenen risk düzeylerine ba¤l› olarak, süreçlerin bir parças› olarak tesis edilmesine olan katk›s›d›r.
Ülkemizdeki Yönetim Beyan› uygulamas› dünyadaki baz› uygulamalarla önemli benzerliklere
sahip olmakla birlikte, sürecin kurgulan›fl› ve
denetimlerin kapsam› anlam›nda baz› farkl›l›klar göstermektedir.
ilk ad›m, düzenleme gere¤i gerçeklefltirilecek
çal›flmalarla ilgili kapsam› ve zamanlamay› belirlerken bankan›n hedeflerini, risklerini ve ihtiyaçlar›n› dikkate almakt›r. Aksi takdirde, do¤ru
bir kapsam ve zamanlama ile yola ç›k›lmad›¤›
için sürecin baflar›l› bir flekilde yürütülmesi de
mümkün olmayacakt›r.
30
31
AYSBERG
AYSBERG
yıl
Bunun yan› s›ra, dünyadaki uygulamalarda yaln›zca finansal raporlamalardaki önemli hatalar›n engellenmesini ya da tespit edilmesini sa¤lamaya yönelik kontroller üzerine odaklanan bir
yaklafl›m söz konusu iken, ülkemizdeki uygulamada, ayn› zamanda hassasiyet arz eden verilerin bütünlü¤ü, tutarl›l›¤›, güvenilirli¤i, gereken
durumlarda gizlili¤i ve faaliyetlerin süreklili¤i de
dikkate al›nmas› gereken temel unsurlar olarak
belirlenmifltir.
Benzer flekilde, ülkemizdeki uygulamada
kontrollerin yaln›zca etkinli¤inin ve yeterlili¤inin
de¤il, ayn› zamanda Bankac›l›k Kanunu ve bu
kanuna istinaden yay›mlanan alt düzenlemeler
ve talimatlarla uyumululu¤unun da dikkate al›nmas› gerekmektedir. Bunlar› göz önünde bulundurarak, ülkemizdeki uygulaman›n daha genifl bir denetim kapsam›na iflaret etti¤ini söylemek mümkündür.
Yönetim Beyan› uygulamas›n›n baflar›l› olabilmesi için, en temelde, bankalar›n iç sistemler
birimlerinin, yani teftifl kurullar›, iç kontrol ve
risk yönetimi birimlerinin, birlikte ve yönetim
kurullar› ile denetim komitelerinin koordinasyon ve gözetimi alt›nda çal›flmalar› gerekmektedir. Bu aflamada yönetim kurullar› ile denetim komitelerinin risk de¤erlendirmesinin gerçeklefltirilmesinden denetim planlamas›n›n yap›lmas›na, denetim çal›flmalar›n›n sonland›r›lmas›ndan sonuçlar›n de¤erlendirilmesine kadar birçok aflamada sürece etkin kat›l›m sa¤lamalar› büyük önem arz etmektedir.
Bununla birlikte, çok kademeli bir kontrol ve
denetim yap›s›n›n söz konusu oldu¤u hususu
da dikkate al›narak, farkl› denetim fonksiyonlar› aras›nda iflbirli¤inin sa¤lanmas› ve mükerrerli¤in önlenmesi, gerçeklefltirilen denetimlerin
sa¤lad›¤› fayda ve paydafllar taraf›ndan alg›lanan de¤erinin artmas›n› sa¤layacakt›r.
Oldukça dinamik bir ortamda faaliyet gösteren
bankalar›n, rekabet koflullar›ndaki ve konjonktürdeki de¤ifliklikler ile yeni düzenlemelere
ba¤l› olarak, sistemlerine ve süreçlerine iliflkin
birtak›m de¤ifliklikler meydana gelebilmektedir. Bu kapsamda, söz konusu de¤iflikliklerin
etkin bir flekilde takip edilmesini ve süreçler
üzerindeki riskler ve kontrollere etkilerinin de¤erlendirilmesini sa¤layacak bir yap›n›n kurgulanmas› da, sürecin sa¤l›kl› iflleyifli anlam›nda
faydal› olacakt›r.
Türkiye'de uygulaman›n baflar›l› olmas› için gerekenler nelerdir? Paydafllar›n (bankalar, ba¤›ms›z denetçiler, düzenleyici otorite vb.) yapmas› gerekenler nelerdir?
Bankalar, en temelde, Yönetim Beyan›’n›n haz›rlanmas›na iliflkin süreçlerini oluflturmal›, bu
sürece iliflkin farkl› birim ve fonksiyonlar›n görev ve sorumluluklar›n› belirlemeli ve beyan›n›n
haz›rlanmas›na iliflkin çal›flmalara esas teflkil
edecek metodolojilerini haz›rlamal›d›r.
Bunun yan› s›ra, bankalar›n beyan›n haz›rlanmas›na iliflkin çal›flmalar›n gerçeklefltirilmesi
öncesinde, bilgi sistemleri ve ifl süreçlerine iliflkin ifl ak›fl diyagramlar›, risk-kontrol matrisleri
ve kontrol kataloglar› gibi dokümanlar›n› süreçlerin mevcut durumunu tam ve do¤ru bir flekilde yans›tacak flekilde güncellemeleri, çal›flmalar›n sa¤l›kl› bir flekilde yürütülmesi aç›s›ndan
önem arz etmektedir.
Bankalar›n, bu aflamada, özellikle metodolojinin haz›rlanmas›, risk de¤erlendirmesinin yap›lmas› ve denetim kapsam›n›n belirlenmesi
s›ras›nda, ba¤›ms›z denetçileri ile iletiflim içerisinde olmalar› ve denetçilerinin bu konulardaki de¤erlendirmelerini dikkate almalar› uygun
olacakt›r.
Yönetim Beyan›’na yönelik düzenleme, denetçinin denetim çal›flmalar› s›ras›nda, iç sistemler birimlerinin yeterlili¤i ve ba¤›ms›zl›¤› hakk›ndaki kanaatlerine ba¤l› olarak, denetlenenin iç
denetim ve iç kontrol faaliyetlerini göz önünde
Türkiye’de iç denetim ile ilgili ilk mesleki yayın organı olan İç Denetim Dergisi’nin onuncu yıl dönümü
nedeniyle emeği geçen herkesi tebrik ediyorum. İç Denetim Dergisi içeriğinin kalitesi ve sürekliliği
ile meslek mensupları arasında önemli bir iletişim kaynağı olmuştur.
İçeriğinde yer alan makaleler, araştırmalar, meslek mensupları ile yapılan röportajlar, haberler
yalnızca meslekte tecrübe kazanmış arkadaşlarımıza değil aynı zamanda mesleğe yeni adım atan
arkadaşlara da yol gösteren bir kaynak olmayı başarmıştır. Daha nice on yıllar iç denetim mesleğine
yön veren dergimizin meslek adına kalıcı bir referans kaynağı oluşturulmasını temenni ediyorum.
Ali Tarık Uzun
Koç Holding A.Ş. Denetim Grubu Başkanı
bulundurmak suretiyle, mümkün oldu¤unca
tekrardan kaç›nmaya özen göstermesi gerekti¤ine vurgu yapmaktad›r.
Ba¤›ms›z denetçilerin bu hususu dikkate alarak
hareket etmeleri fayda sa¤layacakt›r. Ülkemizdeki Yönetim Beyan› uygulamas›n›n baflar›l› olmas› ve arzu edilen sonuçlar› üretmesi aç›s›ndan bankalar ve ba¤›ms›z denetçilerin yan› s›ra
düzenleyici otoriteye de önemli baz› görevler
düflmektedir.
Düzenleyici otoritenin yap›lan çal›flmalara iliflkin çerçeveyi net bir flekilde ortaya koyup uygulamaya iliflkin soru iflaretlerine uygulayac›lar
aras›nda tutarl›l›¤› sa¤layacak flekilde cevap
vermesi gerekmektedir.
Bunun yan› s›ra, bankalar ve ba¤›ms›z denetçiler taraf›ndan gerçeklefltirilen çal›flmalar›n ilgili
düzenlemeye uyumunun ve kalite standartlar›na uygunlu¤unun düzenleyici otorite taraf›ndan
bir de¤erlendirmeye tabi tutulmas›, çal›flmalar›n sa¤l›kl› bir zemine oturtulmas› anlam›nda
önem tafl›maktad›r.
Denetim komiteleri ve iç denetim ekiplerinin rol
ve sorumluluklar› ile baflar›l› bir uygulama için
gereken yetkinlikler nelerdir? Geliflmesini gerekli gördü¤ünüz alanlara de¤inebilir misiniz?
Bankalarda iç kontrol sistemlerinin kurulmas›
ve etkin bir flekilde iflletilmesi görevinin en temelde bankalar›n yönetim kurullar› ve dolay›s›yla denetim komitelerinin sorumlulu¤unda oldu¤u bilinci ile, söz konusu fonksiyonlar›n sürece
etkin kat›l›m sa¤lamas› gerekmektedir. Bununla birlikte, tüm kurum genelinde kontrol kültürünün yerlefltirilmesine ve kontrollerin süreçlerin
bir parças› olarak tasarlanmas›na özen gösterilmesi faydal› olacakt›r. Yönetim Beyan›’n›n haz›rlanmas› aflamas›nda tespit edilen olumsuzluklar›n denetim komitesi ile paylafl›lmas› ve gerekli
aksiyonlar›n al›nmas› konusunda ivedilikle hareket edilmesi konusu da önem arz etti¤inden,
denetim sonuçlar›na iliflkin bilgi paylafl›m›n›n zaman kaybetmeksizin yap›lmas› iç denetim ekiplerinin önemli bir görevi olacakt›r. Bu ba¤lamda,
beyan›n haz›rlanmas›na iliflkin çal›flmalarda görev alacak denetim ekiplerinin, hem bilgi sistemleri hem de bankac›l›k süreçleri ile ilgili bilgi sahibi olmalar›, denetim metodolojisine hakim olmalar›, uygulamaya iliflkin tecrübe sahibi
olmalar›, banka ifl birimleri ile gerekli koordinasyonu ve iletiflimi do¤ru flekilde sa¤layabilecek nitelikte ve banka içerisinde gerekli ba¤›ms›zl›¤a haiz olmalar› önem arz etmektedir. Bunu sa¤lamak üzere, banka denetim ekiplerinin
konu ile ilgili uluslararas› sertifikalara (CIA, CISA, CRICS, CGEIT, vb.) sahip olmalar› yönünde teflvik edilmeleri ve bilgi eksiklerinin verilecek e¤itimler vas›tas›yla giderilmeye çal›fl›lmas› faydal› olacakt›r.
Eklemek istedi¤iniz di¤er konular var m›?
Yönetim Beyan›’n›n haz›rlanmas›na ve ba¤›ms›z denetçiler taraf›ndan de¤erlendirilmesine
yönelik sürecin çok say›daki paydafl›n kat›l›m›
ve sürecin etkin koordinasyonu ile bankalarda
daha sa¤l›kl› iç sistemler yap›lar›n›n kurulmas›nda etkili olaca¤› kanaatindeyiz.
Örne¤in; dünyadaki benzer uygulamalarda, söz
konusu beyan bankalar›n CFO’su ve CEO’su
taraf›ndan imzalanmakta ve beyan›n haz›rlanmas›na iliflkin çal›flmalar daha ziyade bankalar›n ilgili ifl birimleri taraf›ndan “öz de¤erlendirme” yöntemi kullan›larak gerçeklefltirilmektedir. Ülkemizdeki uygulamada ise, beyan bankalar›n yönetim kurullar› taraf›ndan imzalanacak
olup, beyan›n haz›rlanmas›na iliflkin çal›flmalar›n iç sistemler birimleri taraf›ndan gerçeklefltirilmesi gerekmektedir.
mesaj›
32
33
AYSBERG
AYSBERG
iliflkin güvence sunuluyor”
Bilindi¤i gibi Yönetim Beyan›, Banka’lar›n bilgi
sistemleri ve bankac›l›k süreçleri üzerindeki iç
kontrollerinin durumu hakk›nda güvence niteli¤i tafl›yan bir de¤erlendirmenin, Yönetim Kurulu taraf›ndan beyan fleklinde Ba¤›ms›z Denetçiye sunulmas›d›r. ‹ç kontrollerin etkin ve yeterli
olmas›, bununla birlikte faaliyetlerin yasal düzenlemelerle uyumlulu¤u asl›nda Yönetim Beyan› düzenlemesi öncesinde de Yönetim Kurullar›n›n nihai sorumlulu¤u alt›ndayd›. Ancak
buna iliflkin güvence uzun y›llar›n çal›flmalar›
sonucunda oluflmufl ‹ç Denetim teamüllerine
göre yap›lan faaliyetler neticesinde elde ediliyordu. Teamüllerin farkl› tecrübeler sonucunda
oluflmas› da do¤al olarak gerek içerikte, gerekse yöntem ve uygulamada bankalar aras›nda
baz› farkl›l›klar do¤mas›na neden oluyordu. Bu
düzenlemenin hem Yönetim Kurullar› taraf›ndan verilen güvencelerin içerik ve kapsam aç›s›ndan yeknesakl›¤›n›n sa¤lanmas›, hem de
Yönetim Kurullar›n›n konuya en üst seviyede
dikkat gösterebilmelerine imkân sa¤lanmas›
amac›yla oluflturuldu¤unu düflünüyoruz.
Uluslararas› ileri uygulamalarda Yönetim Beyan›
konusundaki bugüne kadar olan ve olmas› muhtemel geliflmelere de¤inebilir misiniz?
Uluslararas› ileri uygulamalar ele al›nd›¤›nda,
bafllang›ç düzenlemelerin ard›ndan uygulamada
belirlenen aksakl›klar da dikkate al›narak, uygulamalar›n standartlaflmas›n› sa¤lamak amac›yla
detayl› ek standart ve düzenlemelerin oluflturuldu¤u görülmektedir. Bu aflamada Türkiye için
konunun da yeni olmas› sebebiyle, gerekti¤inde
baflvuru kayna¤› olarak kullan›labilecek ve referans al›nabilecek detayl› yerel düzenlemelerin
eksikli¤i hissedilmektedir. Bu noktada uluslararas› ileri uygulamalarda hali haz›rda kullan›lan düzenlemelerden faydalan›lmakla birlikte, bu durum yeknesak bir uygulaman›n oluflturulamamas› riskini ortaya ç›kartmaktad›r.
Tan›l Durkaya, CISA, CGEIT, CRISC
K›demli Müdür, Bilgi Sistemleri Bafldenetçisi
KPMG Türkiye Bilgi Sistemleri Denetim
Hizmetleri
Bundan sonraki süreçte BDDK’n›n di¤er paydafllar›n da görüflünü alarak detay ek düzenlemelerin oluflturulmas›na öncü veya arac› olmas›n›n
muhtemel oldu¤u düflünülmektedir.
En fazla benzeflti¤i uygulaman›n Amerika Birleflik Devletleri’nde uygulanmakta olan Sarbanes
Oxley (SOX) düzenlemeleri oldu¤unu belirtebiliriz. Ancak Japonya’daki ve di¤er ülkelerdeki
uygulamalarla da benzeflti¤i noktalar var tabii
ki. Örne¤in SOX uygulamas›n› ele al›rsak,
kontrollerin etkinli¤i ve yeterlili¤i üzerinde bir
çal›flma yap›lmas› gere¤i en çok benzeflen
noktad›r. Bununla birlikte SOX’da sadece Finansal Raporlama ile ilgili iç kontrollere odaklan›l›rken Yönetim Beyan› düzenlemesinin kapsam› tüm bankac›l›k süreçlerini ve bilgi sistem-
Yönetim Beyan›’n›n amac› iç kontrollere iliflkin
güvence sunulmas› oldu¤undan, bu konudaki
en önemli nokta flüphesiz iç kontrollerdir. Bu
aflamada s›kça yap›lan bir hata, Yönetim Beyan›
ve iç kontroller konusunda bankalar içerisindeki
sorumlu tek taraf›n iç sistemler birimleri oldu¤unu düflünmektedir. Böyle bir düflünce icrai birimleri, süreçlerdeki risklerin as›l sahibinin kendileri oldu¤u, bu riskleri en iyi flekilde yönetmek
ve azaltmak amac›yla tesis edilmesi gereken
kontrolleri oluflturma sorumlulu¤unun da kendilerinde bulundu¤u gerçe¤inden uzaklaflt›rabilir.
Bu sebeple uygulaman›n baflar›ya ulaflabilmesine en çok hizmet edecek yaklafl›m›n, “riskler ve
riskleri azaltacak kontroller” bilincinin icrai birimlerde yerleflmesine gayret sarf ederek, tüm taraflar›n ayn› bak›fl aç›s› ve sorumluluk bilinciyle
kontrollerin etkinli¤inin sa¤lanmas› ve sürdürülebilir olmas› için sorumluluk almas›n› sa¤lamak oldu¤unu düflünüyoruz. Tabi tüm bu faaliyetleri
gerçeklefltirirken, kontrol faaliyetlerinin geçmifle
dönük olarak izlenebilir olmas›n› sa¤layacak dokümantasyonun tutulmas› gereklili¤ini de dikkat
edilmesi gereken bir di¤er önemli nokta olarak
ak›ldan ç›kartmamak gerekiyor.
Türkiye'de uygulaman›n baflar›l› olmas› için gerekenler nelerdir? Paydafllar›n (bankalar, ba¤›ms›z denetçiler, düzenleyici otorite vb) yapmas›
gerekenler nelerdir?
Uygulaman›n baflar›ya ulaflabilmesinin en
önemli gere¤inin öncelikle taraflar›n Yönetim
Beyan› uygulamas›n›n amac›, kapsam› ve yön-
temi konusunda ayn› anlay›fl› paylaflmas› oldu¤unu düflünüyoruz. Anlay›fl birli¤inin sa¤lanmas› noktas›nda gerek bankalar, gerek ba¤›ms›z
denetçiler, gerekse BDDK’n›n bu güne kadar
farkl› platformlarda bir araya gelerek karfl›l›kl›
görüflmeler gerçeklefltirmekten kaç›nmad›¤›n›
görüyoruz. Bu aflamada özellikle düzenleyici
otorite olan BDDK’n›n beklentilerini aç›kça anlatmaya çal›flmaktan kaç›nmamas› çok önemlidir
ve çok faydal› olmufltur. Uluslararas› uygulamalarda Yönetim Beyan› benzeri çal›flmalar›n tam
anlam›yla ray›na oturmas›n›n birkaç y›l ald›¤› görülmüfltür. Türkiye’de de buna yak›n bir sürenin
beklenebilece¤i do¤al olarak düflünülebilir. Bu
olgunlaflma ve uygulaman›n yerleflmesi sürecinde tüm paydafllara düflen görevin bu zaman
kadar gerçeklefltirilen karfl›l›kl› iletiflimin artt›r›larak devam ettirilmesi oldu¤unu düflünüyoruz.
Uygulaman›n baflar›s›n› etkileyecek bir di¤er bileflenin de baflta yetiflmifl insan kayna¤› olmak üzere bankalar›n bu konuya ay›rmas› gereken kaynaklardaki art›fl ihtiyac› oldu¤unu gözden kaç›rmamak
gerekir. Gerek iç kontrollerin süreklili¤inin sa¤lanmas› için yap›lmas› gereken altyap› yat›r›mlar› olsun, gerekse iç denetim ekiplerinin süreç ve sistem denetimlerindeki yetkinliklerinin artt›r›lmas›
ve yetkin insan kayna¤›n›n elde tutulmas› olsun
bir kaynak ihtiyac› art›fl›n›n oldu¤u muhakkakt›r.
Bu tür yat›r›m ve harcamalar›n faydas› k›sa süre
içerisinde yüksek riskli kontrol eksikliklerinin tespit edilmesi ve giderilmesine imkan sa¤lanmas›
yönünde olacakt›r. Ancak bizim düflüncemize göre as›l fayda orta ve uzun vadede görülecektir.
H›zl› ve kontrollü iflleyen süreçler bankalar›n baflta operasyonel riskleri olmak üzere, tüm risklerini
daha etkin bir flekilde yönetmelerine ve kay›plar›n›n azalmas›na yard›mc› olacakt›r.
Bu uygulama ile ayr›ca iç denetim ekiplerinin
bankalar›na süreçler anlam›nda hâkimiyetlerinin daha da artaca¤› düflünülmektedir. Bankac›l›kta bir kariyer mesle¤i mensubu olarak de¤erlendirilen iç denetçiler de bankac›l›k süreç
ve sistemlerine hâkimiyetlerinin daha da artmas›yla banka yönetim kadrolar›nda yeniden
daha fazla tercih edilir konuma geleceklerdir.
Di¤er taraftan süreçlere hâkim, sürecin hangi
ad›m›nda yer ald›¤›n› bilen ve kontrol bak›fl aç›s› yerleflmifl insan kayna¤›ndaki art›fl da bir güven mesle¤i olan bankac›l›¤›n daha da geliflmesinin önünü açacakt›r.
“Yönetim Beyan› ile iç kontrollere
leri süreçlerini içerdi¤inden, operasyonel faaliyetleri de içeren çok daha genifl bir kapsama
sahiptir. Yine SOX düzenlemelerinde, sunulan
güvencenin belirli bir tarih itibar›yla verilmesine
karfl›n, Yönetim Beyan› bir dönemdeki faaliyetler için verilmektedir. Bu da bir farkl›laflma noktas› olarak öne ç›kmaktad›r. Bir di¤er kritik konu da beyan› veren ve beyan verilen taraflar›n
farkl›l›¤›d›r. SOX kapsam›nda gerçeklefltirilen
ve düzenlenen güvence çal›flmalar›nda çal›flmalar›n etkinli¤ine ve yeterlili¤ine iliflkin bildirimi yönetim yani icra kamuya karfl› yapmaktayken, Yönetim Beyan›’nda bu beyan daha üst
bir seviyeden yani Yönetim Kurulu taraf›ndan
ba¤›ms›z denetçiye hitaben yap›lmaktad›r.
34
35
YEfi‹L KALEM
YEfi‹L KALEM
Etkin ve Güvenilir Denetimler
‹çin Analiz Sürecinin
Desteklenmesinde Ontolojilerin
Kullan›m›
fiekil 2: Basit bir müflteri tablosu
Girifl
Problemler
Günümüzde denetimlerin baflar›l› bir flekilde
sonuçland›r›lmas›n› etkileyen temel gereksinim, verinin do¤rulanm›fl ve güvenilir olarak
bilgiye dönüfltürülmesidir. Denetime konu
olan organizasyonlar, süreçler ya da sistemler
hakk›nda belirli bulgular ve gözlemler elde
edebilmek için karar sürecini etkileyecek ilgili
her türlü verinin tutarl› olmas› ve kimliklendirilebilmesi de gerekmektedir. Bir bütün olarak
bak›ld›¤›nda analizlere katk› sa¤layan her ölçüt
denetimin baflar›s›n› do¤rudan etkiler. Veri
kaynaklar›ndan ç›kart›lan her bir varl›¤›n ya da
iliflkinin izini sürebilmek, takip edebilmek ve
sistem içerisinde etkileflimde bulundu¤u di¤er
varl›klar› tespit edebilmek denetimin önemli
bir boyutudur. Bir baflka boyutu ise regülasyonlar, protokoller ve mevzuatlar göz önüne
al›nd›¤›nda bir önceki boyutta ortaya ç›kar›lan
varl›k-iliflki modelinin do¤rulanmas› ve uygunluk araflt›rmalar›n›n çeflitli analiz yöntemleriyle
yap›lmas›d›r.
fiekil 1’de özetlenmeye çal›fl›lan denetim sürecinde vurgulanmas› gereken bir baflka konu da
tüm sürecin denetim alan›na ve onun gerektirdi¤i regülasyon ve alan bilgisine ba¤›ml› olmas›d›r. Örne¤in sunulan bu genel çizimin finans,
sa¤l›k ya da askeri alanlara uygulanmas›nda ara
süreçler ya da koflullar eklenebilir. Benzer biçimde ifllevsel süreçleri daha da açarak alt k›r›n›mlar›n› da elde etmek mümkündür.
Bu makalede, söz konusu bu iki boyutun gerçeklefltiriminde kullan›labilecek bir veri modeli
olarak ontolojiler aç›klanmaya çal›fl›lm›flt›r. ‹ki
önemli konuda, veri kalitesi ve denetim mevzuat do¤rulamas›nda, var olan denetim süreçlerine yapabilece¤i katk›lar ilerleyen k›s›mlarda
özetlenmifltir.
Sunulan yöntem ve uygulamalar her türlü denetim alan› ve denetim türünü(iç ya da d›fl)
kapsamaktad›r.
Ancak problemin merkezinde halen veri vard›r.
Veri kayna¤›ndan sa¤lanan verilerin, alan bilgisine yönelik olarak getirilmesi ve belki de bir
ETL sürecinin ard›ndan incelenmeye haz›r hale
biçimlenmesi gerekir. Bu noktada ister iç ister
d›fl denetçinin yapmas› gereken, alan bilgisini
her aflamada veriler üzerinde kullanmakt›r.
Verinin alan bilgisi gözetilerek ne ifade etti¤inin
yans›t›lamamas› sonucunda eksik ya da yanl›fl
sonuçlar üretilmesine neden olabilecek ç›karsamalar yapmak mümkün olabilir. Bu riskin yönetilmesi için flu an var olan süreç yönetmeliklerinde denetime konu olan sistemin kullan›c›lar›ndan gerekli dan›flmanl›¤›n al›nmas› bir zorunluluktur. Bu konuda verilebilecek en güzel
örneklerden birisi bir bankan›n müflterilerinin
yer ald›¤› denormalize bir tablodur. fiekil 2’de
gösterilen bu basit tabloda denetimin devam
edebilmesi ve analizin sürdürebilmesi için her
bir sütunun ne anlama geldi¤i, neyi ifade etti¤i
finansal ve kurumsal bilgiler ›fl›¤›nda aç›¤a kavuflturulmal›d›r.
Analizin bilgisayar destekli denetime yard›mc›
bir program ile yap›lmas› durumunda genellikle
bu yaz›l›mlar›n ihtiyaç duydu¤u baz› efllefltirmeler vard›r. Örne¤in fiekil 2’de yer alan verilerdeki hücre de¤erlerinin hiçbiri için genel ve anlaml› bir s›n›fland›rma yap›lamaz. Literal bu de¤erler genellikle:
• Say›sal
• Metinsel
• Tarihsel
gibi kategorilerde s›n›rl› b›rak›lmaya çal›fl›l›rlar.
Ancak yukar›daki örnek için böyle bir kategorilendirme yapabilmek yanl›fl sonuçlar do¤urabilir. Önemli olan›n, denetçinin veriden bilgiye
ulaflmas›n› kolay ve güvenilir bir biçimde sa¤lamak ve karar destek sürecinde yard›mc› olmakt›r. Bu makalede de¤inilen ilk problem bafll›¤› olarak verinin anlam›n› korumas› ve tafl›mas› gereksinimi gösterilebilir.
1 http://www.komtas.com/index.php?p=8
Otomatik ve Yar› Otomatik Analizler
Bilgisayar destekli denetim tekniklerinin uyguland›¤› bir organizasyonda, kullan›lan yaz›l›mlar
denetim sürecinde karar almay› destekleyici
bir tak›m ifllevleri bar›nd›r›rlar.
Denetim disiplini içerisinde en s›k kullan›lan yaz›l›mlardan biri olan ACL1 çok çeflitli veri kaynaklar›ndan getirilebilen veriler üzerinde çeflitli
ifllevleri çal›flt›rabilmektedir. Bu ifllevler sayesinde denetçiler belirli kararlar alabilirler ve yorumlar ç›kar›p bulgulara eriflebilirler. Böylesi bir
analiz süreci, yar› otomatik ya da destekli analiz olarak s›n›fland›r›labilir.
Otomatik bir analizde ise oluflturulmak istenen ortam, denetçinin gözüyle ve bak›fl aç›s›yla denetimi haz›r olan kaliteli veri kümesi
üzerinde sürekli bir flekilde gerçeklefltirmektir. Sürekli denetim sistemleri olarak da adland›r›lan bu platformlar›n ba¤›ml› oldu¤u en
önemli kaynak, denetim alan›na özgü senaryolar ve iflleyifle yön veren mevzuatt›r. fiekil 3
ile otomatik bir analizin nas›l gerçeklefltirilebilece¤i aç›klanm›flt›r.
Sürekli denetimin gereklili¤i olan senaryolar›n
tan›mlanmas› belki bir sorun oluflturmuyor gibi gözükse de burada önemli olan bu denetimlerin dönem dönem farkl› mevzuat ya da yönergelere ba¤l› olarak de¤iflebilece¤idir. Buna
ek olarak, organizasyonlar kurumsal olarak
farkl› bölge ve flartlarda farkl› veri tipleri ve
kaynaklar› üzerinde ayn› senaryolar› iflletebilmek isteyebilirler. Bu problemin afl›lmas› için,
denetimde senaryolar›n kavramsallaflt›r›lmas›
gerekmektedir.
Selçuk Bozda¤
36
37
YEfi‹L KALEM
YEfi‹L KALEM
S›n›flar ve Nesneler
Varl›klar, gerçek verilerle kullan›ld›klar›nda ortada bu varl›klar›n türünden olan nesneler belirmeye bafllar. Örne¤in, bankan›n tüzel olmayan
müflterileri genel olarak bak›ld›¤›nda, fiekil 4 referans al›n›rsa, Kifli s›n›f›n›n birer örneklemidir.
Yani nesneler, s›n›flar›n türündendir.
Alt s›n›f üst s›n›f iliflkileri bir nesnenin türünün
hiyerarflide üst s›n›flara eriflimini de sa¤lar. Örne¤in bir Kifli nesnesi ayn› zamanda bir Kullan›c› nesnesidir.
Özellikler ve ‹liflkiler
fiekil 3: Sürekli Denetime Genel Bak›fl
Bir sonraki bölümde yukar›da adreslenen iki
probleme yan›t verebilecek bir veri modelleme
çat›s› olarak ontolojierden ve anlamsal veri
a¤›ndan söz edilecektir.
Anlamsal Veriler ve Ontolojiler
‹liflkisel veritabanlar› iliflkisel cebire uygun olarak tasarlanm›fl, flema olarak sabit olan ve her
varl›¤›n özelliklerini sütunlarda ifade eden veri
saklama sistemleridir. fiekil 2, bu modele uygun bir tablo görüntüsündedir. Anlamsal veriler
de asl›nda iliflkiler ve özellikler düflünüldü¤ünde iliflkisel veri taban› sistemleri ile benzerlikler
tafl›r. Her iki gösterimde de anlat›lmak istenen,
varl›klar ve tafl›d›klar› özelliklerdir. Buna ek olarak varl›klar aras›ndaki iliflkiler de veri kümesi
içerisinde belirtilir.
Ontoloji Nedir?
Ontoloji kelime anlam› olarak varl›k bilimidir.
Tüm evrende yer alan bilgi da¤arc›¤›n›n kavramsallaflt›r›lm›fl hali olarak da tan›mlan›r. Her
hangi bir nesnenin ne oldu¤unu, ba¤l› bulundu¤u kavramsal hiyerarflik a¤ac› tan›mlar. Bu tan›mlama, üzerinde iyi araflt›rma yap›lm›fl ve ortak bir akl› temsil edebilir bir yap›dad›r. Bu nedenledir ki, alan bilgisinin iyi yans›t›ld›¤› ontolo-
jiler dünya genelinde organizasyonlar taraf›ndan paylafl›labilir. Sonuç olarak ontoloji, belirli
bir alan bilgisi için hem insanlar hem de uygulamalar için ortak bir anlay›fl›n paylafl›lmas›n›
sa¤lar. fiekil 4’de bir bankan›n kullanabilece¤i
varl›k hiyerarflisi gösterilmektedir.
fiekil 4 ile gösterilen hiyerarfli yaln›zca s›n›flar›n
aralar›ndaki alt-üst iliflkisini ve türlerin yerlerini
ortaya koymaktad›r. Bir nesnenin tafl›d›¤› özellikler ya da baflka nesnelerle olan iliflkilerin tan›m› ayr›ca belirtilir. Ancak burada temel matematikteki küme teorisi kullan›l›r. Her bir özellik
bir ya da birden fazla s›n›fa ait küme elemanlar›d›r. fiekil 5’de bu kümeler bir örnek gösterilmektedir.
Burada Kullan›c›_Ad› ve Parola özellikleri bütün
Kullan›c› s›n›f› türünden nesneler taraf›ndan
kullan›labilmektedir. Ancak, Vergi_No özelli¤i
yaln›zca flirketlere ait bir özellik olarak gösterilmifltir. Müflteri_No ise hem özel kifliler hem de
küçük ölçekli iflletmeler için ortak bir özelliktir.
‹liflkiler ise iki küme aras›ndaki ba¤›nt›lar› gösteren kaynak ve hedef bilgilerini tafl›rlar. Bir önceki konuda anlat›lan özelliklerden farkl› olarak
iki nesne aras›nda iliflki kurarlar. Örne¤in bir
Müflteri_Ad› özelli¤i iliflki olarak düflünülemez.
Müflteri_Ad›, sonucunda mutlaka literal bir de¤ere(Örne¤in, ‘Selçuk Bozda¤’) iflaret eder.
fiekil 6’da ontolojinin en temel ö¤eleri kullan›larak gerçeklefltirilmifl örnek bir anlamsal veri
a¤› yer almaktad›r. Selçuk Bozda¤ olarak gösterilen kutu bir nesneyi ifade etmektedir. Bu
nesnenin ad› özelli¤inin de¤eri ‘Selçuk Bozda¤’
d›r. Selçuk Bozda¤ nesnesinin türü bir Kifli’dir
yani Kifli s›n›f›n›n bir örneklemidir. Selçuk Bozda¤ nesnesi ile KOMTAfi Bilgi Yönetimi nesnesi aras›nda bir iliflki vard›r ve çal›flan›d›r iliflkisidir. Kaynak olarak Selçuk Bozda¤ ve hedef
olarak KOMTAfi Bilgi Yönetimi gösterildi¤i için
bu verinin okunuflu ‘Selçuk Bozda¤ nesnesi,
KOMTAfi Bilgi Yönetimi nesnesinin çal›flan›d›r’
• Thing
• Çal›flan
• Memur
• Ticari
• Yönetim
• Departman
• SME
• Kurumsal
• Bireysel
• Kullan›c›
• SOHO
• Kifli
• fiirket
fiekil 4: Banka için örnek bir varl›k hiyerarflisi
fiekil 5: Kullan›c› Türlerine Göre Özellikler
Bu hiyerarflide Kifli varl›klar›, Kullan›c› varl›¤›n›n
bir alt s›n›f›d›r. Thing ile ifade edilen varl›k ise
bütün varl›klar›n en sonunda alt s›n›f› oldu¤u ve
belirsizli¤in artt›¤› en temel varl›kt›r.
38
39
YEfi‹L KALEM
YEfi‹L KALEM
yıl
olarak denebilir. Benzer flekilde KOMTAfi Bilgi
Yönetiminden kaynaklanan ve Selçuk Bozda¤’›
hedef gösteren ‘iflverenidir’ iliflkisi de tan›mlanabilirdi. fiekil 6’da bununla birlikte türü, alt s›n›f›, adresi, baflkenti, flehridir, k›tas›, müflterisidir gibi iliflkiler de tan›mlanm›flt›r.
Türkiye İç Denetim Enstitüsü yalnızca kendi alanı olan iç denetimde değil,Türkiye’nin çok ihtiyaç
duyduğu kurumsal yönetim alanındaki gelişme çabalarında da çok önemli bir rol oynuyor.
Enstitünün de desteği ile 10 yılı aşkın süredir yayın hayatını sürdüren Dergimiz ise yakaladığı
istikrar, kalite ve sürekli artan performansı ile bu role belki de en çok destek veren unsurlardan
bir tanesi. “Söz uçar, yazı kalır” düsturundan hareketle iç denetim mesleği ve geniş anlamda
kurumsal yönetim perspektifinde önemli bir derinlik ve çeşitliliğe sahip olan makale, inceleme,
tartışma, haber ve çevirilerle mesleğin çok ihtiyaç duyduğu teorik birikime katkıda bulunan dergi,
meslektaşlarımızın entelektüel ürünlerini kanalize edebildiği bir araç olarak da önemli bir işlev
üstleniyor. Kendi alanında birçok konuyu ilk kez gündeme getiren ve bunu da bugüne dek üstün
bir performansla başaran, benim de imkanlar ölçüsünde katkıda bulunmaktan gurur duyduğum
Dergimize daha nice uzun yıllara yayılan başarılı bir yayın hayatı diliyorum.
‹liflkisel Veritaban› Sistemlerinden
Farklar›
fiema Olmay›fl›
Bu anlamsal veri a¤› modelinin iliflkisel veritaban› sistemlerinden göze çarpan ilk farkl›l›¤› bir
fleman›n olmay›fl›d›r. ‹liflkisel veritaban›nda
tablolar ve anahtar alanlar fleman›n kurulmas›n› sa¤larlar. Böylece örne¤in bir Kifli tablosunun hangi özelliklerde olaca¤›n›n kesin bir çizgisi çizilir. Bundan farkl› olarak ontolojilerin kullan›ld›¤› bir anlamsal a¤da herhangi flema yoktur. fiekil 6’da sunulan veriler bilgisayar bilimlerine konu olan çizge kuram›na uygundur. Yani
her an istenen her ba¤lant›y› kurabilmek ve çizge üzerinde de¤iflik yönlerde yabanc› anahtarlara ya da iliflkisel veritaban› tabiriyle ‘join’ ifllemlerine gerek duymaks›z›n gezinti yap›labilir.
‹nsan-Makine Okunabilirli¤i
fiekil 2’de gösterilen veritaban› tablosunda yer
alan sütunlar›n yaz›l›mlar taraf›ndan çözümlenmesi mümkün de¤ildir. Çünkü bir yaz›l›m için
bir iliflkisel veritaban› tablosunun bar›nd›rd›¤›
sütunlar›n etiketleri yaln›zca o sistemi gelifltiren veritaban› yöneticileri ya da uygulama yaz›l›mc›lar› taraf›ndan anlafl›labilir.
Ancak anlamsal verilerde durum farkl›d›r. Ortak
sözlü¤ü yani alan ontolojisini paylaflan iki uygulama herhangi bir müdaheleye gerek olmaks›z›n hangi verinin hangi anlama geldi¤ini bilirler
ve aralar›nda veri al›flveriflinde bulunabilirler.
Bunun en büyük katk›s›, farkl› veri kaynaklar›nda yer alan anlamsal veriler aras›nda gezinme
ya da teknik olarak ‘z›plama’ yap›labilmesini
mümkün k›lar. Makine okunabilirli¤i bu aç›dan
Dr. Cüneyt Sezgin
Garanti Bankası Yönetim Kurulu Üyesi
TİDE Danışma Kurulu Üyesi
Ç›karsama Yetenekleri
Uygulamalar›n anlamsal veriyi anlayabilmesi ve
varl›klar aras›ndaki iliflkileri çözümleyebilmesi
nedeniyle bir yapay zeka konusu olan ç›karsama, ontolojilerin kullan›ld›¤› anlamsal veri y›¤›nlar›nda mümkündür.
fiekil 6: Örnek bir anlamsal a¤ verisi
belki de anlamsal veri çat›lar›n›n günümüzde
h›zla yayg›nlaflmas›nda en önemli faktörlerden
birisidir.
Kapal› ve Aç›k Sistemler
‹liflkisel veritaban›nda sunulan veriler kapal›l›k
arz etmektedir. Bu verilerle denetimin yap›labilmesi için veri kayna¤›ndan verinin al›n›p belirli efllemelerin yap›lmas› ve bilgisayar destekli denetim programlar›n›n iflleyebilece¤i anlamlara dönüfltürülmesi gerekmektedir. Ancak ilk
bölümde problemleri anlat›rken, yap›labilecek
kategorilendirmenin veri baz›nda oldukça genel oldu¤u, say›sal, metinsel ya da tarihsel verilerin ayr›m›n›n mümkün oldu¤u belirtilmiflti.
Ontolojilerin kullan›m› sayesinde veri kaynaklar› paylafl›labilir bir biçimde otomatik olarak sunulmaktad›r.
fiekil 6’dan yola ç›k›ld›¤›nda, bir kiflinin ya da bir
flirketin türü en üst s›n›fa kadar takip edilebilir.
Veriler içerisindeki tüm organizasyonlara ulafl›lmak istendi¤inde yaln›zca Örnek Banka ve
KOMTAfi Bilgi Yönetimi sonuçlar aras›nda yer
al›rken, kifli listesinde bulunan Selçuk Bozda¤,
türünün kökleri Organizasyona kadar ulaflmad›¤› için ç›karsanmayacakt›r.
Bu yetenek do¤al olarak anlamsal verilerde ve
uygun yaz›l›m çat›lar› kullan›larak otomatik olarak sa¤lanmaktad›r. Ancak, ayn› yetenek iliflkisel veritaban› sistemleri için mümkün de¤ildir.
O sistemi tasarlayan ya da üzerinde yaz›l›m gelifltiren ekibin anlam›n› kendi yorumlayabilece¤i türden ç›karsamalar› kendilerinin ele almas›
gerekir.
Sonuçlar
Bu makalede genel hatlar›yla denetimin etkin
ve güvenilir gerçeklefltirilebilmesi için gerekli
olan verinin anlamsall›¤› ve mevzuatlar›n, regülasyonlar›n paylafl›labilir olmas› gereklili¤i üzerinde duruldu. Ontolojiler,
• Organizasyon içi ya da organizasyonlar aras›n-
da alan bilgisinin ortak olarak kullan›lmas›nda,
• Denetim süreçlerinin standardize edilmesinde,
• Analiz senaryolar›n›n standart olarak tan›mlanmas› ve paylafl›lmas›nda,
kullan›labilecek bir çözüm olarak biliflim teknolojileri taraf›ndan desteklenen bir altyap› sunmaktad›r. Denetimin daha etkin ve güvenilir
gerçekleflebilmesi için,
• Ontoloji tabanl› denetim yaz›l›mlar›n›n gelifltirilmesi,
• Veri kaynaklar›n›n anlamsal verileri ihraç edebilir düzeye getirilmesi,
• Denetim endüstrisinde farkl› organizasyonlar
ve sistemler için ortak sözlüklerin gelifltirilmesi
(ontoloji mühendisli¤i), gerekmektedir.
Bugün ve yak›n gelecekte özellikle bilgisayar
destekli denetim kapsam›nda veri kaynaklar›n›n anlamsal olarak inflaas›, ontoloji kullanabilen yaz›l›mlar›n gelifltirilmesi ve bir disiplin olarak ontoloji mühendisli¤i çal›flmalar› büyük bir
ilgi ve h›zla devam etmektedir. Bu ihtiyac›n en
önemli lokomotifi hiç flüphesiz denetim endüstrisinin etkin denetim yapma ve tekrarl› denetimlerde önceki tecrübe ve bilgi taban›n› kullanma iste¤i olacakt›r.
Selçuk Bozda¤
Yaz›l›m Ekip Lideri
KOMTAfi Bilgi Yönetimi
Veri Yap›s›
‹liflkisel veritabanlar›nda veriler tablolarda sabitlenmifl sütun etiketleriyle ve say›lar›yla tutulurken, anlamsal a¤larda nesneler için böyle bir
k›s›tlama söz konusu de¤ildir. Bir önceki maddede sözü edilen çizge yap›s›n› veri yap›s› olarak kullan›r.
mesaj›
40
41
YEfi‹L KALEM
YEfi‹L KALEM
Arac› Kurumlarda
‹ç Kontrol ve ‹ç Denetim
Yrd. Doç. Dr. Özgür Çat›kkafl
Günümüzde küreselleflme ile sermayenin ülkeler aras› transferi sonucu art›fl gösteren rekabetçi ortamda iflletmelerin etkin bir flekilde
faaliyet göstererek en düflük maliyetle en yüksek verimi elde etme çabalar› ve bunun do¤al
sonucu olarak büyümek istemeleri, ifllemlerin
ve faaliyetlerin karmafl›kl›¤› dikkate al›nd›¤›nda
beraberinde birçok riski getirmektedir. Yönetimin riskleri önlemek ve gereken tedbirleri almak için iflletme varl›klar›n›n korunmas›, hatalar›n ortadan kald›r›lmas› ve politikalar›n de¤erlendirilmesi gibi konularda do¤ru ve etkili kararlar alabilmesi için zaman›nda güvenilir veriler
elde etmesi zorunlu hale gelmifltir. Söz konusu
verilerin do¤ru ve zaman›nda elde edilmesi ise
etkin bir iç kontrol ve gözetilen bir iç denetim
unsuru ile mümkün olabilmektedir.
Sermaye Piyasas› faaliyetlerinin mevzuata uygun ve güvenli olarak sürdürülmesi arac› kurum ve müflteri varl›klar›n›n korunabilmesi, arac› kurumun uzun dönemli kar hedeflerinin gerçeklefltirilebilmesi ve yat›r›mc› haklar›n›n korunmas› öncelikle arac› kurumlarda iyi iflleyen
ve kurallar› oluflturulmufl bir iç kontrol sistemi
ve bu iç kontrol sisteminin etkinli¤ini denetleyen bir tarafs›z iç denetimin varl›¤›n› gerektirmektedir. Bu kapsamda arac› kurum faaliyetleri ile iç kontrol sisteminin periyodik denetimi
ve bu denetimin yönetime raporlanmas›n› temin edecek iç denetim önem arz etmekte ve
arac› kurumlar›n iç kontrol ve iç denetim sistemlerinin etkin ifllememesi durumunda arac›
kurum yönetim kurulu üyelerinin, denetçilerinin, yönetici ve di¤er çal›flanlar›n›n iç kontrol
sisteminin iyi ifllememesinden dolay› baz› yükümlülük ve sorumluluklar› ortaya ç›kmaktad›r.
Bu çal›flmada, arac› kurumlar›n iç kontrol ve iç
denetim sistemlerine yer verilmifl ve mevcut
mevzuat hükümleri de dikkate al›narak de¤erlendirilmifltir.
1. Arac› Kurumlarda Denetim Kavram›
Arac› kurumlar, “sermaye piyasas› araçlar›n› arac›l›k amac›yla, kendi nam ve hesab›na veya baflkas› nam ve hesab›na yahut kendi nam›na baflkas› hesab›na al›m sat›m›n› yapan, sermaye piyasas› faaliyetinde bulunmak üzere Sermaye Piyasas› Kurulu taraf›ndan arac›l›k yetkisi verilmifl
olan anonim ortakl›klard›r.” Bu kurumlar gerek
sermaye piyasas› araçlar›n›n halka arz edilmesinde ve gerekse bu araçlar›n al›m-sat›m ifllemlerinde önemli ve etkin rol oynamaktad›r. Burada bahsi geçen denetim, arac› kurumlar›n anonim flirket olmas› sebebiyle, TTK'da öngörülmüfl olan geleneksel denetim mekanizmalar›n›n
d›fl›nda kalan ve sermaye piyasas›n›n bünyesi
düflünülerek Sermaye Piyasas› Mevzuat› ile getirilmifl olan denetim mekanizmalar›d›r.
Arac› kurumlar›n ifllem ve hesaplar› Kurul'ca görevlendirilecek uzmanlar taraf›ndan denetlenir.
Uzmanlar›n yapt›klar› denetimler sonucunda
arac› kurumlar›n mali yap›lar›n›n ciddi flekilde zay›flamakta oldu¤unun tespiti halinde arac› kurumlara Kurul'ca uygun bir süre verilerek mali
durumlar›n› güçlendirmeleri istenir. Verilen süre
içinde gerekli tedbirleri alamayan ve mali durumlar› taahhütlerini karfl›layamayacak kadar zay›flayan kurumlar›n yetkileri Kurul'ca kald›r›l›r.
Arac› kurumlar›n üç flekilde denetimi söz konusudur:
1.1. Arac› Kurumlar›n ‹ç Denetimi
Arac› kurumlar, anonim ortakl›k olmalar› nedeniyle bir yandan TTK uyar›nca denetçi veya denetim kurulunun denetimine, di¤er yandan da
sermaye piyasas› mevzuat› uyar›nca kurmalar›
zorunlu olan iç denetim birimlerinin denetimine
tabidirler. Arac› kurumlar›n iç denetimi, tüm denetim mekanizmalar› içerisinde asl›nda en etkili
olan›d›r. Zira gerek SPK'n›n denetimi, gerekse
de ba¤›ms›z denetleme kurulufllar›nca yap›lan
denetimler zaman ve kapsam olarak s›n›rl› kalmaktad›r. ‹ç denetimin arac› kurumun tüm faaliyetlerinin sürekli olarak denetlenmesi fleklinde
gerçekleflmesi gerekir. Daha güvenilir, zaman›nda ve do¤ru karar mekanizmalar› gelifltirme ihtiyac› sürekli denetime olan ihtiyac› da artt›racakt›r. Çünkü sürekli bilgi karar alma için önemlidir
ve sürekli denetime tabi bilginin güvenilirli¤i artaca¤› için bundan karar alma mekanizmalar›
olumlu yönde etkilenecektir. Ayr›ca iç denetim
mekanizmalar› sayesinde d›fl denetimden farkl›
olarak arac› kurumlar›n sorumlulu¤una yol açabilecek eylem ve faaliyetlerin gerçekleflmesinden
önce bunlara müdahale etmek veya düzeltmek
mümkün olabilecektir. Ancak flüphesiz bu denetimi gerçeklefltirecek kiflilerin yeterli bilgi ve deneyime sahip olmalar›, bu denetim mekanizmas›n›n sa¤l›kl› olarak iflleyebilmesinin temel flart›n› teflkil etmektedir.
Arac› kurumlar›n iç denetimin etkinli¤ini art›rabilmeleri için, bir teftifl birimi oluflturmalar› ve
sadece bu birimde çal›flmak üzere yeterli say›da müfettifl istihdam etmeleri zorunludur. Bu
birim arac› kurumun merkez ve merkez d›fl› örgütlerinin faaliyetlerinin mevzuata, arac› kurum
esas sözleflmesine, arac› kurum iç yönetmeliklerine ve iç kontrole yönelik yaz›l› kurallara uygun flekilde yürütülüp yürütülmedi¤inin denetiminden sorumludur.
1.2. Sermaye Piyasas› Kurulunun
Denetimi
Arac› kurumlar›n SPK taraf›ndan denetimini iki
aflamada ele almak mümkündür. Arac› kurumlar
daha kurulufl ve faaliyet izni alma aflamalar›nda
Kurul'un denetimine tabidirler. Ayr›ca arac› kurumlar›n tüm sermaye piyasas› faaliyetleri
SPK'n›n denetimine tabidir. SPK'n›n 45. maddesi uyar›nca, her türlü sermaye piyasas› faaliyet
ve ifllemlerinin denetimi Kurul uzman ve uzman
yard›mc›lar› taraf›ndan yap›l›r. Denetimle görevlendirilen uzmanlar taraf›ndan istenecek defter,
evrak, dosya, kay›t ve di¤er belgelerin ibraz veya teslim edilmemesi halinde, sulh ceza hakiminin verece¤i karar ile arama yap›labilir.
1.3. Ba¤›ms›z Denetleme
Kurulufllar›nca Yap›lan Denetim
Arac› kurumlar, mali tablo ve raporlar›n› ba¤›ms›z denetleme kurulufllar›na denetletmek zorundad›rlar. Ba¤›ms›z denetleme, denetime tabi olan ortakl›klar›n ve kurulufllar›n, hesap ve ifllemlerinin ba¤›ms›z denetleme kurulufllar›nca
görevlendirilen yetkili denetleme elemanlar› taraf›ndan bu kurulufllar ad›na, denetleme ilke
esas ve standartlar›na göre incelenmesi ve bu
inceleme sonuçlar›na dayan›larak düzenlenmifl
mali tablolar›n, 2499 say›l› Kanun çerçevesinde
gerçe¤i yans›t›p yans›tmad›¤›n›n tespiti ve rapora ba¤lanmas›d›r. Ba¤›ms›z denetim sürekli,
s›n›rl› ve özel denetim fleklinde yap›l›r. SPK'n›n
Seri: X, No: 12 say›l› tebli¤inin 1. maddesinde
arac› kurumlar, sürekli denetime tabi ortakl›k
ve kurulufllar aras›nda say›lm›flt›r. Sürekli denetim, her y›l yap›lan ve gerekli tüm denetim tekniklerini kapsayan denetimi ifade etmektedir.
2. ‹ç Denetimin ve ‹ç Kontrolün Arac›
Kurumlar Aç›s›ndan Tan›m›
Günümüzde, ulusal ve uluslararas› ölçekte denetimin öneminin son derece artt›¤› bir süreç
yaflanmaktad›r. Küresel kaynakl› muhasebe ve
denetim skandallar›, 8.Yönerge dahil yeni AB
mevzuat›, Sarbanes-Oxley Yasas› (SOX) ve Basel II vb. düzenlemeler, kurumsal yönetim
(corporate governance) anlay›fl›n›n küresel bo-
G‹R‹fi
42
43
YEfi‹L KALEM
YEfi‹L KALEM
Nitekim Seri:V, No: 46 Tebli¤'in faaliyet izni ve
esaslar›na iliflkin 9'uncu maddesinin (e) bendinde arac› kurulufllar›n faaliyete geçebilmeleri
için gerekli koflullar aras›nda; tercih edilen faaliyet konular›na uygun hizmet birimlerinin kurulmufl, bu birimler için yeterli personel kadrosunun oluflturulmufl, faaliyet konular›na uygun
sa¤l›kl› bir yönetim, muhasebe kay›t, bilgi ve
belge sistemi ile düzenli ifl ak›fl› ve haberleflmeyi sa¤layacak yeterli bir organizasyonun kurulmufl, Tebli¤'in 32'nci maddesindeki esaslara
uygun bir iç kontrol ve denetim sisteminin kurulmufl, personelin buna uygun görev tan›mlar› ile yetki ve sorumluluklar›n›n belirlenmifl olmas› gerekti¤i ifade edilmifltir.
Söz konusu Tebli¤'de eski düzenlemeden farkl› olarak iç kontrol sisteminin tan›m› yap›lm›fl ve
iç kontrol sisteminin arac› kurumun merkez d›fl› örgütleri dahil tüm ifl ve ifllemlerinin düzenli
ve etkin yürütülmesi, mevzuata uygunlu¤u, hata, hile ve usulsüzlüklerin önlenmesi ve tespiti,
muhasebe kay›tlar›n›n do¤ru ve eksiksiz olmas› ve mali bilgilerin do¤ru ve güvenilir olarak zaman›nda haz›rlanmas› amac›yla arac› kurumda
uygulanan organizasyon plan› ile bunlara iliflkin
tüm esas ve usuller oldu¤u ifade edilerek, arac› kurumlar›n iç kontrol sistemine iliflkin tüm
politika ve prosedürlerini yaz›l› hale dönüfltürmelerinin zorunlu oldu¤u hükme ba¤lanm›flt›r.
Bu tan›m AICPA'n›n 55 no'lu standard›nda yer
alan iç kontrolün amaçlar›n› içeren bir tan›md›r.
‹ç kontrole iliflkin tüm politika ve prosedürlerin
yaz›l› hale dönüfltürülmesi zorunlu tutularak
arac› kurumlar›n iç kontrol konusunda kurumsallaflmalar› teflvik edilmifltir. 2499 say›l› Sermaye Piyasas› Kanununun de¤iflik 34’üncü
maddesine dayan›larak, arac› kurumlar›n karfl›laflt›klar›n risklerin izlenmesi ve kontrolünü
sa¤lamak ve uluslararas› denetim standartlar›na uyum sa¤lamak üzere kuracaklar› iç denetim sistemlerine iliflkin esas ve usulleri düzenleme amac›yla Seri V, No: 68 say›l› “Arac› Kurumlarda Uygulanacak ‹ç Denetim Sistemine
‹liflkin Esaslar Hakk›nda Tebli¤” ile iç kontrol
sistemi ve iç denetimin detayl› tan›mlar› yap›lm›fl ve uluslararas› standartlara uygun hale getirilmifltir. Buna göre ilgili tebli¤de iç denetim
sistemi iç kontrol sistemi ile teftifl sisteminden
oluflan bütünlefltirilmifl süreci oluflturmaktad›r.
‹ç kontrol sistemi: Arac› kurumun merkez d›fl›
örgütleri dahil tüm ifl ve ifllemlerinin yönetim
stratejisi ve politikalar›na uygun olarak düzenli,
verimli ve etkin bir flekilde mevcut mevzuat ve
kurallar çerçevesinde yürütülmesi, hesap ve kay›t düzeninin bütünlü¤ünün ve güvenilirli¤inin,
veri sistemindeki bilgilerin zaman›nda ve do¤ru
bir flekilde elde edilebilirli¤inin sa¤lanmas›, hata,
hile ve usulsüzlüklerin önlenmesi ve tespiti
amac›yla arac› kurumda uygulanan organizasyon plan› ile bunlara iliflkin tüm esas ve usulleri,
Teftifl sistemi ise; arac› kurumun günlük faaliyetlerinden ba¤›ms›z, yönetimin ihtiyaçlar› ve
arac› kurumun yap›s›na göre mevzuat ve arac›
kurum politikalar›na uygunluk denetimleri fleklinde müfettifllerce gerçeklefltirilen, iç kontrol
sisteminin iflleyifli baflta olmak üzere arac› kurumlar›n tüm faaliyetlerini ve birimlerini kapsayan ve bu alanlara iliflkin de¤erlendirme yap›lmas›n› sa¤layan, de¤erlendirmelerde kullan›lan
kan›t ve bulgular›n raporlama, izleme ve inceleme sonucunda elde edildi¤i sistematik denetim sürecini ifade etmektedir.
Arac› kurumlar oluflturduklar› iç kontrol sistemlerine iliflkin tüm politika ve prosedürlerini yaz›l› hale dönüfltürmelidir. ‹ç kontrol sistemlerine
iliflkin bu gibi yaz›l› prosedürlerin kabulü ve yü-
rürlü¤e konulmas› için arac› kurum yönetim kurulunun karar› aranmaktad›r. Arac› kurum, iç
kontrol sistemini tasarlayan, yürüten ve eflgüdümünü sa¤layan bir iç kontrol birimi oluflturmal› ve arac› kurum faaliyetlerine yönelik sürekli izleme, inceleme ve kontrol yapmak üzere müfettifl d›fl›nda arac› kurum yönetimi taraf›ndan münhas›ran görevlendirilen bir personeli iç kontrol elaman› olarak belirlemelidir.
‹ç kontrol, ilgili kanun ve düzenlemelere uygun
olma, güvenilir finansal raporlama, faaliyetlerin
etkinli¤i ve yeterlili¤i olarak grupland›r›lan hedeflere ulaflmada uygun güveni sa¤lamak amac›yla
oluflturulmufl, iflletmenin yönetim kurulu, yönetimi ve di¤er personeli taraf›ndan gerçeklefltirilen bir süreç olarak tan›mlanmaktad›r.
Tan›mda yer ald›¤› üzere iç kontrol bir süreç
olup, iflletmenin tüm düzeylerinde sürekli olarak uygulanmal›d›r. Baflka bir ifade ile iç kontrol
sistemi kapsam›ndaki faaliyetler, yönetim kurulu, arac› kurumun her seviyedeki personeli
ile iç denetimden sorumlu elemanlar taraf›ndan yürütülmelidir.
Arac› kurumlar›n iç kontrol faaliyetleri, tespit
edilen risklerin de izlenmesine olanak verecek
flekilde günlük faaliyetlerin ayr›lmaz bir parças›
olarak düzenlenmeli ve sürdürülmelidir. Etkin
bir iç kontrolün sa¤lanmas›nda, tüm personelin
kendi görevlerini yaz›l› prosedürlere uygun olarak yerine getirme yükümlülükleri ile meslek ilkeleriyle ba¤daflmayan uygulamalar ve kurum
politikalar›na ayk›r› veya yasal olmayan faaliyetler gibi hususlar› üst düzey yönetime aktarmalar› için görev ve yetkileri yaz›l› olarak tan›mlanmal› ve bu tan›mlar ilgili personele bildirilmelidir. Prosedürler her düzeyde personelin etkin
bir flekilde iç kontrol sistemine ifltirakini sa¤layacak flekilde oluflturmal›d›r.
Arac› kurumlarda iç kontrol ve iç denetime iliflkin yaz›l› prosedürlerin oluflturulmas› iç kontrolün etkinli¤ini art›r›rken en alttan en üste kadar
iç kontrol sa¤lamaya yönelik politika ve prosedürlerin do¤ru bir biçimde yorumlanmas›na ve
uygulanmas›na yard›m edecektir. Ayr›ca yaz›l›
hale gelmifl politika ve prosedürler ba¤›ms›z
d›fl denetçilerin iç kontrol siteminin iflleyiflini
de¤erlemesinde de büyük yarar sa¤layacakt›r.
Ancak dikkat edilmesi gereken husus bu tür bir
Arac› kurumlar›n iç kontrol
faaliyetleri, tespit edilen
risklerin de izlenmesine
olanak verecek flekilde
günlük faaliyetlerin ayr›lmaz
bir parças›
olarak düzenlenmeli ve
sürdürülmelidir.
standartlar bütününün, arac› kurumun her bölümünde çal›flanlar›n ortak çabas› sonucu oluflmas›, sürekli bir yenileme içerisinde olmas› ve
yönetici ile personelin söz konusu prosedürlere uyum konusunda gerekli hassasiyeti göstermesini gerektirecektir. Son derece iyi haz›rlanm›fl prosedürlere arac› kurum çal›flanlar›n›n uymamas› durumunda ilgili prosedürlerin herhangi bir önemi kalmayacakt›r.
‹ç kontrol, sadece kontrol faaliyetlerini de¤il, idarenin organizasyon yap›s›n›, iflleyiflini, görev yetki ve sorumluluklar›, karar alma süreçlerini kapsayan ve idarenin çal›flanlar›n›n tamam›n›n rol ald›¤› dinamik bir süreçtir. ‹ç kontrol sisteminin
kurulmas›, iflletilmesi, izlenmesi, de¤erlendirilmesi ve gerekli önlemlerin zaman›nda al›nmas›
konular›nda üst yöneticilerin liderli¤inde tüm yöneticiler ve idare çal›flanlar›n›n katk›s› sa¤lanmal›d›r. ‹ç kontrol sisteminin makul bir güvence
sa¤lamak üzere tasar›m ve uygulama eksikliklerinin giderilmesi amac›yla sürekli izleme ve de¤erlendirmeye tabi tutulmas› gerekmektedir.
Öte yandan, flirket politika ve prosedürlerinde
belirlenen amaçlara ulafl›lmas› ve flirketin verimlili¤ini art›rmak amac›yla yönetim taraf›ndan
planlanan, örgütlenen ve yönlendirilen bir faaliyet olan iç kontrol yaln›zca yöneticileri ilgilendiren bir konu de¤ildir. Ayn› zamanda ba¤›ms›z
d›fl denetçiler ve iç denetçiler de iç kontrol sistemi ile yak›ndan ilgilidirler.
‹ç denetim ise, idarenin çal›flmalar›na de¤er
katmak ve gelifltirmek amac›yla yürütülen nes-
yutta yayg›nlaflmas›, ayr›ca iflin muhasebe baca¤›nda küresel muhasebe standartlar› setinin
(UFRS), denetim baca¤›nda ise küresel denetim standartlar›n›n (UDS) gündeme gelmesi vb
gibi çok çeflitli etkenler denetime verilen de¤eri ortaya koyan etmenlerdir. Dolay›s›yla denetim; kurumsal yönetim, iyi yönetim (good-governance), fleffafl›k ve hesap verilebilirli¤in
sa¤lanmas› ba¤lam›nda en hayati (crucial) faktörlerden birisi durumuna gelmifltir. 2499 say›l› SPK'da arac› kurumlarda iç kontrol ile ilgili
aç›k bir ifade yer almamas›na ra¤men Kanun'un 34'üncü maddesinde iç denetimden
bahsedilmektedir. Konuya iliflkin olarak
SPK'n›n 3794 say›l› Kanunla de¤iflik 31'inci
maddesinde; “sermaye piyasas› faaliyetinde
bulunacak kurumlar›n faaliyet ve arac›l›k türleri
itibariyle baflvuru ve izin esaslar›n›n Sermaye
Piyasas› Kurulu'nca belirlenece¤i”, 34'üncü
maddesinde ise “arac› kurulufllar›n arac›l›k faaliyetlerine iliflkin esaslar›n›n Kurul’ca düzenlenece¤i” ifade edilerek belirli konularda Kurul'a
düzenleme yapma yetkisi verilmifltir.
44
45
YEfi‹L KALEM
YEfi‹L KALEM
yıl
Etkin bir iç kontrol sistemine ve yeterli bir iç
denetim bölümüne sahip olan bir iflletmede
ba¤›ms›z denetçi, faaliyet sonuçlar› hakk›nda
daha rahat görüfl ifade edebilecek ve d›fl denetim daha az maliyetli olacakt›r.
2.1.Arac› Kurumlarda ‹ç Kontrol
ve ‹ç Denetimin Önemi
Ülkemizde iç denetim ve iç kontrol ile ilgili yap›lan tüm tan›mlamalar ve tüm çal›flmalarda ana amaç ilgili kurumlar›n kalk›nma
planlar› ve programlarda yer alan politika ve hedefler do¤rultusunda kurum
kaynaklar›n›n etkili, ekonomik ve verimli bir flekilde elde edilmesi ve kullan›lmas›n›, hesap verebilirli¤i ve
malî saydaml›¤› sa¤lamak üzere,
yönetiminin yap›s›n› ve iflleyiflini,
kurum bütçelerinin haz›rlanmas›n›,
uygulanmas›n›, tüm malî ifllemlerin muhasebelefltirilmesini, raporlanmas›n› ve malî kontrolü
düzenlemektir. Bu denetim-
ler hukuka uygunluk, mali denetim ve performans denetimini kapsayacak flekilde yürütülmektedir.
Anonim fiirket statüsündeki arac› kurumlar aç›s›ndan iç kontrol ve iç denetimin önemi afla¤›daki gibi belirtilebilir:
a) ‹ç kontrol sistemi sa¤l›kl› ve etkin bir flekilde kurulmazsa, en
Türkiye’de iç denetim bilincinin oluşturulması, geliştirilmesi, öneminin benimsenmesinde, iç denetim
mesleğinin bugünlere gelmesinde çok önemli bir misyonu üstlenmiş olan Türkiye İç Denetim
Enstitüsü’nün düzenli yayını “İç Denetim” dergisinin 10. yılına ulaşmış olması, bu mesleğin önemini bir kere daha ortaya koymaktadır. 10 yıldır, bu yayının, konunun uzmanlarına ulaşmasında katkı
sağlayan, aklını, kalemini, teknik yetkinliklerini ortaya koyan herkesi gönülden tebrik ederim.
Bugüne kadar pek çok yayının hayatta kalmayı başaramadığı bir dönemde, bir uzmanlık yayınının
gücünü koruyarak hayatta kalması, ardındaki emeğin, desteğin ve inancın göstergesidir. İç Denetim
dergisinin ve elbette TİDE’nin daha uzun yıllar iç denetim konusunda yol gösterici olacağına
inancım sonsuz.Tekrar tebrik ederim.
Hüseyin Gürer
Deloitte Türkiye Yönetim Kurulu Üyesi ve CEO
baflta kurum hakk›nda pay ve menfaat
sahipleri ve yat›r›mc›lar
nezdinde olumlu bir imaj tesisi mümkün olamaz. Ayr›ca,
kurumda yolsuzluk ve usulsüzlük oluflmas› ihtimali de fazla olacakt›r. Örne¤in bir birimde bir sürecin bafltan sona tek bir personel taraf›ndan yürütülmesi, o birimde yüksek riskli bir alan do¤urmaktad›r. Oysaki iç kontrol standartlar› gere¤ince
görevler ayr›l›¤› prensibi do¤rultusunda bir süreç tümüyle bir kifliye b›rak›lmamakta, süreç farkl› kiflilerce sonuçland›r›larak süreçte zay›f k›s›mlarda kontrol
noktalar› tesis edilerek bu flekilde yolsuzluk ve suiistimallerin önüne geçilmek üzere
tedbirler al›nabilecektir.
b) ‹ç kontrol sistemi kurulmaz ya da gere¤i gibi
iflletilemezse iç denetim birimi de bu alanda
standartlara uygun etkin denetimler yapamayacak ve dolay›s›yla üst yöneticiye makul güvence sunamayaca¤›ndan üst yönetici de güvence beyan›n› sa¤l›kl› bir flekilde veremeyecektir. Etkin bir iç kontrol sisteminin kurulamad›¤› arac› kurumda üst yöneticinin makul güvence sunamayaca¤›ndan hareketle, y›ll›k faaliyet raporlar›nda üst yöneticinin verece¤i güvence beyan› isabetli olmayacakt›r.
c) ‹ç kontrol sistemini kurman›n en temel avantaj› bu kurumlar›n d›fl denetimini yapacak olan
Ba¤›ms›z Denetimi esnas›nda ortaya ç›kacakt›r. Arac› kurumlar›n faaliyetlerinin hesap ifl ve
ifllemlerinin denetimi ba¤›ms›z denetim firmalar› taraf›ndan yap›lmaktad›r. Bu denetim esnas›nda ba¤›ms›z denetçi, iç kontrol sistemi yeterli olan ve etkin bir biçimde iç kontrol sistemini çal›flt›ran, kontrol zaaf ve risklerinin az oldu¤u kurumlarda ba¤›ms›z denetim kapsam›n›
kendili¤inden daha dar ve k›s›tl› tutulacak, klasik denetim sistemi ve ifllem bazl› denetimden
kaç›nacak her bir harcama evrak›n›n tek tek incelenmesi ve denetlenmesi yerine, daha genel
bir denetim sistemi olan “sistem bazl› ve risk
odakl›” denetimle yetinecektir. Ayr›ca arac› kurumun kendi iç denetçilerinin haz›rlad›¤› denetim raporlar›na da kendi de¤erlendirme raporundan daha fazla önem verecektir. Çünkü ba¤›ms›z denetim flirketi taraf›ndan arac› kurum
uygulamalar›n›n iç kontrol prosedürlerine uygunlu¤u kontrol edilip, ayr›ca ba¤›ms›z denetçi
raporunda iç kontrol sistemlerinin iflleyifline ve
prosedürlere uyuma iliflkin görüfl belirtilmektedir. K›sacas› ba¤›ms›z denetçi iç kontrol sistemi
oluflturulan arac› kurumu, kendi denetiminde
çok daha az zorlayacakt›r. Çünkü bir arac› kurumda iç kontrol sisteminin varl›¤› bile ba¤›ms›z
denetçiye bir makul güvence vermektedir.
d) Etkin bir iç kontrol sisteminin oluflturulmas›,
arac› kurum yönetiminin en önemli sorumluluklar›ndan birisi oldu¤u gibi ayn› zamanda sermaye piyasas› faaliyetlerinin tam ve güvenli
olarak sürdürülmesi, arac› kurumun amaçlar›na
ulaflmas›, uzun dönemli kar hedeflerini gerçeklefltirmesi, arac› kurum ve müflteri varl›klar›n›n
korunmas› ve güvenilir mali raporlama için gerekli bir yap›d›r. Öte yandan etkin bir iç kontrol
sistemi arac› kurumlar›n hem ilgili yasa ve yönetmeliklere hem de kendi politika ve yöntemlerine uyumlu olarak faaliyet göstermesine ve
arac› kurumun ticari itibar›n› olumsuz etkileyebilecek beklenmedik risklerin en aza indirilmesine yard›mc› olacakt›r.
e) ‹ç denetim fonksiyonu ve bu fonksiyonu yerine getiren iç denetçiler, arac› kurumun iç
kontrol amaçlar›n›n baflar›lmas›na yard›mc›
olurlar ve iç kontrol sisteminin kalitesi konusunda arac› kurum yönetimi, Kurul ve ba¤›ms›z
denetçiler için de¤erli bir bilgi kayna¤›d›rlar.
Sa¤lam iç kontrol sistemi kurmak arac› kurumun amaçlar›n› gerçeklefltirmede ve bu amaçlara ulaflmada esas olmakla birlikte, tüm bu ifller maliyeti olmayan bir fley de de¤ildir. Böyle
olunca her kontrol iflleminin maliyetinin arac›
kuruma olan faydas›n›n uygun bir flekilde belirlenmesi gerekmektedir. Baflka bir ifade ile Fayda Maliyet Analizinin yap›lmas› gerekir.
2.2. Arac› Kurumlarda ‹ç Kontrol ve
‹ç Denetimin Amaçlar›
‹ç kontrol sisteminin üç temel amac› vard›r.
Birincisi, operasyonlar›n etkinlik ve verimlili¤i
sa¤lar: Standartlaflm›fl süreçler yard›m›yla operasyonlar›n etkinli¤ini ve verimlili¤ini artt›r›r. Bir
organizasyonda kontrollerin varl›¤›, süreçlerin
standart tan›mlar›, görev tan›mlar›, kurallar›n düzenlenmesi sonuç olarak iflletme etkinli¤inin ve
verimlili¤inin art›r›lmas›nda katma de¤er yarat›r.
Ayn› zamanda kontrol faaliyetleri arac›l›¤›yla arac›
kurumun var olan varl›klar›n›n korunmas›n› sa¤lar. Çünkü arac› kurum büyüdükçe varl›klar›n› korumak sistemsel bir sorun haline gelmektedir.
nel güvence sa¤lama ve dan›flmanl›k faaliyetidir. Bu durum iç denetim faaliyetinin gereklili¤ini ve rolünü ortaya koymaktad›r. ‹ç denetim
sistemi ile ilgili olarak, arac› kurumlar bünyelerinde faaliyet kapsam ve yap›s› ile uyumlu, de¤iflen koflullara cevap verebilecek nitelik, yeterlilik ve etkinlikte iç denetim sistemlerini kurmak, idame ettirmek ve gelifltirmek zorundad›rlar. ‹ç denetim sistemlerinin uygulanmas› s›ras›nda arac› kurumun karfl› karfl›ya kald›¤› riskler
dikkate al›narak, her bir faaliyet alan› için uygulamas› düflünülen denetim ifllemlerinin kapsam
ve nitelikleri ayr›nt›l› olarak belgelenmelidir.
mesaj›
46
47
YEfi‹L KALEM
YEfi‹L KALEM
Üçüncü temel amac› ise, iç kontrol sistemi, gerek arac› kurum içerisinde, gerekse yasal düzenlemelerin getirdi¤i kurallara uygunlu¤un
sa¤lanmas›nda yard›mc› olur, güvence sa¤lar.
‹ç kontrol sisteminin bir arac› kurumda var olmamas›n›n olumsuz sonuçlar›; para ve mal
kayb›, hatal› kararlar al›nmas›, suiistimal ve doland›r›c›l›klarla karfl› karfl›ya kal›nmas›, gelir kayb› ve amaçlara ulafl›lamamas›d›r. Bu özellikleri
ile iç kontrol sisteminin etki alanlar›; organizasyon yap›s› ve yetkilendirme sistemi, politikalar
ve yaz›l› prosedürler, insan kaynaklar› yönetimi,
muhasebe sistemi ve mali kontrol, bütçe ve
yönetim raporlama sistemidir.
‹ç denetim sisteminin kurulma gereklili¤i yönetim ve DK’nin ihtiyac›ndan kaynaklanabilece¤i
gibi ifllemlerin yo¤unlu¤u, faaliyetlerin karmafl›kl›¤›, arac› kurumun büyüklü¤ü, finansal faaliyetlerin yan› s›ra nakit, likit ifllemlerinin s›kl›¤›,
yasa ve düzenleyici ifllemlerin gereklili¤i, ilgili
otoritelerin talebi, organizasyonlarla ilintili di¤er
kurumlar›n yaz›l› belgelendirme gereklili¤i, arac› kurumun di¤er kifli ve kurumlar nazar›nda itibari durumu, güven hissiyat›n› sa¤lama arzusu
gibi nedenlerden dolay› ortaya ç›km›flt›r.
‹ç denetçi arac› kurum yönetim kurulu üyelerine, yönetim kurulu DK’ye afla¤›daki iki konuda
hizmet eder:
Nesnel güvence sa¤lama: Kurum içerisinde etkin bir iç kontrol sisteminin var olup olmad›¤›na; arac› kurumun risk yönetimi, iç kontrol sistemi ve ifllem süreçlerinin etkin bir flekilde iflleyip ifllemedi¤ine; üretilen bilgilerin do¤ru ve
tam olup olmad›¤›na; varl›klar›n›n korunup korunmad›¤›na; faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir flekilde gerçeklefltirilip gerçeklefltirilmedi¤ine dair kurum içine
ve d›fl›na makul güvencenin verilmesidir.
Dan›flmanl›k faaliyeti: Arac› Kurum hedeflerini
gerçeklefltirmeye yönelik faaliyetlerinin ve ifllem süreçlerinin sistematik ve düzenli bir biçimde de¤erlendirilmesi ve gelifltirilmesine yönelik önerilerde bulunulmas›d›r.
2.3.Arac› Kurum ‹fllevsel Görevlerin
Ayr›m›
Arac› Kurum Yönetim Kurulu, iç kontrol ifllevini
etkin bir flekilde yerine getirmek amac›yla tüm
personelin kendi görevlerini yaz›l› prosedürlere
uygun olarak yerine getirme yükümlülükleri ile
meslek ilkeleriyle ba¤daflmayan uygulamalar
ve kurum politikalar›na ayk›r› veya yasal olmayan faaliyetler gibi hususlar› üst düzey yönetime aktarmalar› için görev ve yetkileri yaz›l› olarak tan›mlamak ve ilgili personele bildirmek zorundad›r. Prosedürler her düzeyde personelin
etkin bir flekilde iç kontrol sistemine ifltirakini
sa¤layacak flekilde oluflturulmal›d›r. Arac› kurumlar›n iç kontrol ifllevini etkin bir flekilde yerine getirmek amac›yla, asgari olarak bulundurmalar› gereken yaz›l› prosedürleri afla¤›dad›r.
a) Müflteri hesaplar›n›n aç›l›fl›,
b) Müflteri taraf›ndan ve müflteriye yap›lan fiili
sermaye piyasas› arac› teslimleri,
c) Müflteriden gelen ve müflteriye yap›lan Elektronik Fon Transferi (EFT) ve havale ifllemleri,
d) Müflteriden tahsilat ve müflteriye yap›lan
ödeme ifllemleri,
e) fiirket içi sermaye piyasas› arac› virman ifllemleri,
f) fiirket d›fl›na yap›lan ve flirket d›fl›ndan gelen sermaye piyasas› arac› virman ifllemleri,
g) fiirket içi nakit virman ifllemleri,
h) Müflteri emirlerinin al›m› ve gerçeklefltirilmesi,
›) Arac› kurum portföyünün oluflturulmas› ve
yönetilmesi,
i) ‹fllemlerin muhasebe sistemine aktar›lmas›,
j) Kurul düzenlemeleri ile müflterilere gönderilmesi zorunlu tutulan hesap ekstreleri ve di¤er belgelerin gönderimi,
k) Risklerin tan›mlanmas›, risklerle ilgili limit
ve standartlar›n belirlenmesi, kontrolü,
l) Portföy yönetim faaliyeti,
m) Yat›r›m dan›flmanl›¤› faaliyeti,
n) Repo-ters repo ifllemleri,
o) Halka arza arac›l›k faaliyeti,
ö) Mali yap›ya iliflkin haz›rlanmas› öngörülen
tablo ve raporlar,
p) Belgelerin saklanma ve korunmas›na iliflkin
usul ve yöntemler,
r) Arac› kurum personelinin ifllem yapma
esaslar›,
s) Hatal› ifllemlerde izlenecek yöntemler,
t) Personel politikas›,
u) Bilgi ifllem sistemlerinin güvenli¤i,
ü) ‹ç denetim biriminin çal›flma usul ve esaslar›
v) Acil ve beklenmedik durum plan› ve buna
iliflkin ifl ak›fl prosedürleri
Arac› kurum nezdinde, hata ve sahtekarl›¤›n,
menfaat çat›flmalar›n›n, bilgi manipülasyonunun
ve kaynaklar›n kötüye kullan›m›n›n önlenmesi
amac›yla ayn› konudaki faaliyetlere iliflkin görev
ayr›flt›rmas› yap›larak arac› kurum içindeki tüm
birimlerin ve personelin yetki ve sorumluluklar›
aç›kça ve yaz›l› olarak belirlenmelidir. Baflka bir
ifade ile, iç kontrol mekanizmalar›n› sa¤l›kl› ve
etkin bir biçimde kurmak ve çal›flt›rabilmek için
arac› kurum faaliyetlerine iliflkin ifllevsel ayr›mlar
tesis edilmeli ve faaliyetlere iliflkin sorumluluklar
belirlenmelidir. Arac› kurumlardaki ifllevsel faaliyetler bafll›ca afla¤›da belirtilmifltir.
a) Kredilendirme sürecinde; talep sahibinin kredi de¤erlili¤inin tespitine yönelik gerekli belgelerin temini, söz konusu belgelerin yeterlili¤inin
ve talep sahibinin kredi de¤erlili¤inin incelenerek onaylanmas› ve müflterinin takibine yönelik
faaliyetler,
b) Ödemelere iliflkin ifllemlerde; ödemenin
onaylanmas› ile fiili olarak gerçeklefltirilmesi,
c) Menkul k›ymet al›m-sat›m ifllemlerinde; ifllemin fiilen gerçeklefltirilmesi ile kaydedilmesi,
d) Menkul k›ymet fiziki teslimlerinde; ifllemin
onaylanmas› ile fiili olarak gerçeklefltirilmesi,
gibi de¤iflik ifllevler için tan›nan yetkiler ve sorumluluklar birbirinden ayr›l›r ve ayn› kiflilerde
toplanmamas› sa¤lan›r. Menfaat çat›flmas› do¤abilecek faaliyetler tespit edilerek mümkün
oldu¤unca en aza indirilmesi ve risk do¤uran
bir ifllemin yap›lmas›na karar verilmesi, ifllemin
muhasebelefltirilmesi ve ifllemden kaynaklanan riskin yönetilmesi ifllevlerinin farkl› personelin sorumlulu¤una verilmesi sa¤lan›r.
3. Arac› Kurum Yönetim Kurulu Yetki
ve Sorumluluklar›
SPK, Seri: V, No: 68 say›l› “Arac› Kurumlarda
Uygulanacak ‹ç Denetim Sistemine ‹liflkin
Esaslar Hakk›nda Tebli¤”in 6. maddesi ile arac› kurum yetki ve sorumluluklara iliflkin tan›mlama yap›lm›flt›r. Buna göre; arac› kurum yöneticisi ile arac› kurumun her seviyedeki personelinin yetki, görev ve sorumluluklar› belirlenerek
yaz›l› hale getirilmelidir. Arac› kurumda yeni ifle
bafllayan personele görev, yetki ve sorumluluklar›n› içeren görev tan›mlar› ile ifl ak›fl prosedürleri imza karfl›l›¤›nda teslim edilmeli, ayn›
flekilde personelin görev, yetki ve sorumluluk-
lar› ile ifl ak›fl prosedürlerindeki de¤ifliklikler de
personele imza karfl›l›¤›nda teslim edilmelidir.
Yönetim kurulunun iç kontrol ve iç denetime
istinaden bafll›ca yetki ve sorumluluklar› afla¤›da belirtilmifltir.
a) Arac› kurumun bünyesinde kurumsal yap›ya
uygun ve etkin bir iç denetim sisteminin kurulmas›, iç denetim program›n›n oluflturulmas› ve
sürdürülmesi hususlar›nda gerekli tedbirleri
al›r. Arac› kurumun genel yönetim yap›s›nda iç
denetim sistemine aç›kça yer verir, bu sistemin idari yap›s›na, personel teminine, kalitenin
sa¤lanmas›na iliflkin esas ve usulleri belirler.
b) Arac› kurumun iç kontrol sistemine iliflkin
önemli strateji ve politikalar ile iç kontrol sistemine iliflkin yaz›l› prosedürleri onaylar, uygulanmas›n› dönemsel olarak inceler.
c) Üst düzey yönetimin, iç denetim biriminin veya arac› kurumun ba¤›ms›z d›fl denetimini yapan
kuruluflun arac› kurumun iç denetim sistemine
iliflkin de¤erlendirmelerini düzenli olarak inceler,
arac› kurumun ba¤›ms›z denetim kuruluflu veya
iç denetim biriminin iç denetimin güçlendirilmesine yönelik önerilerini de¤erlendirir ve bu öneri
ve taleplerin üst yönetim taraf›ndan dikkate al›n›p al›nmad›¤›n› kontrol eder.
d) Mesleki ve etik standartlar›n gelifltirilmesini ve
arac› kurumun her seviyedeki personelinin bunlara uyumunu sa¤lamak için gerekli tedbirleri al›r.
e) Risk yönetimini etkinli¤ini izlenmek üzere;
üstlenilen risk düzeyi ile iliflkili öz sermaye seviyesini belirleyen bir sürece ve öz sermaye
yönetim stratejilerine oluflturur.
f) Acil ve beklenmedik durumlarda müflterilerine, di¤er arac› kurumlara, piyasa kat›l›mc›lar›na
ve üçüncü taraflara karfl› olan yükümlülüklerini
yerine getirme koflullar›n›, yöntemlerini, prosedürlerini ortaya koyacak Acil ve Beklenmedik
Durum Plan› ile ifl ak›fl prosedürlerini onaylar ve
en az genel müdür yard›mc›s› düzeyinde bir arac› kurum çal›flan›n›n ve bu kifliye alternatif olarak belirlenecek bir baflka arac› kurum çal›flan›n›n acil ve beklenmedik durum plan›n›n uygulanmas›ndan sorumlu kifliler olarak atanmas› ve
bu kiflilere ait unvan ile e-posta adresi, telefon
ve faks numaralar› dahil var olan her türlü iletiflim bilgilerinin Kurul, ‹stanbul Menkul K›ymetler Borsas›, Vadeli ‹fllem ve Opsiyon Borsas›
A.fi., Merkezi Kay›t Kuruluflu A.fi., ‹MKB Takas
ve Saklama Bankas› A.fi. ve Kurulca belirlenecek di¤er kurulufllara bildirilmesini sa¤lar.
Bir di¤er önemli amaç ise, mali raporlama güvenilirli¤ini sa¤lamakt›r. Mali tablolar›n güvenilir olmas› yönetimin ticari kararlarda do¤ru kararlar
almas›, arac› kurum içi herhangi bir yolsuzlu¤un
önlenmesi veya tespitinde yard›mc› olur.
48
49
YEfi‹L KALEM
YEfi‹L KALEM
SPK, Seri: V, No: 68 say›l› "Arac› Kurumlarda
Uygulanacak ‹ç Denetim Sistemine ‹liflkin
Esaslar Hakk›nda Tebli¤" in 8. Maddesine göre
arac› kurum yönetim kurulu; kendisine ba¤l› icrac› birimler bulunmayan üyelerinden birini "‹ç
Kontrolden Sorumlu Yönetim Kurulu Üyesi"
olarak atayabilir.
‹ç kontrolden sorumlu yönetim kurulu üyesi;
a) Arac› kurum iç kontrol sisteminin düzenlemelere, meslek kurallar›na ve yaz›l› prosedürlere uygun çal›flmas›, do¤abilecek risklerin tespiti ve yönetilmesine iliflkin çal›flmalar yapar ve
yönetim kurulunu bilgilendirir.
b) SPK düzenlemeleri ve arac› kurum politikalar› çerçevesinde kabul edilebilir risk düzeylerini
belirler, öngörülebilir risklere karfl› iç denetim
birimi taraf›ndan haz›rlanan iç kontrol program›n› onaylar. ‹ç kontrol politikalar› ile prosedürlerinin haz›rlanmas›ndan ve yönetim kurulunun
onay›na sunulmas›ndan sorumludur.
c) ‹ç kontrol hedeflerinin uygunlu¤u, kontrol
sonuçlar›n›n izlenebilirli¤i, kontrol faaliyetinin
ba¤›ms›z ve nesnel olarak sürdürülmesi ve güvenilirli¤i konular›ndan sorumludur.
d) ‹ç Kontrol sisteminin etkinli¤ini izleyerek sistemin gelifltirilmesinden sorumludur. Risklerle
ilgili olarak yeni yada daha önceden karfl›lafl›lmam›fl veya tan›mlanmam›fl riskleri de kapsayacak flekilde de¤ifliklikler yapar.
3.2. ‹ç Kontrol Birimi ve Sorumluluklar›
Arac› Kurumlar, arac› kurum merkez d›fl› örgütleri de dahil tüm ifl ve ifllemlerinin düzenli ve etkin yürütülmesi, mevzuata uygunlu¤u, hata, hile
ve usulsüzlüklerin önlenmesi ve tespiti, muhasebe kay›tlar›n›n do¤ru ve eksiksiz olmas› ve
mali bilgilerin do¤ru ve güvenilir olarak zaman›nda haz›rlanmas› amac›yla iç kontrol sistemlerini
oluflturmalar› gerekmekte ayr›ca arac› kurumlar
bünyelerinde tüm ifllevlerinin güvenli bir biçimde icra edilmesini iç kontrol mekanizmalar› vas›tas›yla izlemek, incelemek ve kontrol etmek
amac›yla iç kontrol birimi oluflturarak faaliyetlerinin kapsam ve yap›s›yla uyumlu yeter say›da iç
kontrol eleman› istihdam etmeleri gerekmektedir. Arac› kurum mevcut organizasyon plan› ile
bunlara iliflkin tüm esas ve usulleri ve iç kontrol
sistemine iliflkin tüm politika ve prosedürlerini
yaz›l› hale dönüfltürülmelidir. Bu standartlar bü-
tününün arac› kurumun her bölümünde çal›flanlar›n ortak çabas› sonucu oluflmas›, sürekli yenileme içerisinde olmas› ve yönetici ile personelin
söz konusu yaz›l› prosedürlere uyum konusunda gerekli hassasiyeti göstermesi gerekir. Bu
prosedürlere arac› kurum çal›flanlar›n›n uymamas› halinde bu yaz›l› prosedürlerin herhangi bir
önemi kalmayacakt›r. Arac› kurum prosedürleri
yönetim kurulu karar› ile al›n›p yine yönetim kurulu karar› ile de¤ifltirilebilece¤i için yönetim kurulunun bilgisi d›fl›nda de¤ifltirilemeyecektir. Bu bir
aç›dan otokontrol sa¤layacakt›r.
rinin tan›mland›¤› bir iç denetim biriminin kurulmas›n› gerektirir. Arac› kurum faaliyetlerine iliflkin fonksiyonel ay›r›mlar›n yap›lmas›, personele verilen yetki ve sorumluluklar›n çak›flmamas›, ç›kar çat›flmalar›n›n asgariye indirilmesi etkin bir iç denetim yap›s› için gereklidir.
3.3. Teftifl Birimi Yetki ve
Sorumluluklar›
Arac› Kurumlarda teftifl faaliyeti, arac› kurumun
tüm faaliyetlerini ve birimlerini kapsamal›d›r.
Arac› kurumlar›n bünyelerinde bir teftifl birimi
oluflturmalar› ve bu birimde münhas›ran çal›flmak üzere yeter say›da müfettifl istihdam etmeleri gerekir. Bankalarla veya özel finans kurumlar›yla acentelik tesisine izin verilen arac›
kurumlar acentalar›n›n sermaye piyasas› faaliyetleriyle s›n›rl› olmak üzere banka veya özel finans kurumlar›n›n teftifl birimlerinden istifade
edebilirler. Teftifl birimi do¤rudan yönetim kuruluna ba¤l› ve sorumlu olarak çal›fl›r. Teftifl biriminin direkt yönetim kuruluna ba¤l› çal›flmas›
ve yönetim kuruluna karfl› sorumlu olmas› iç
denetimin ba¤›ms›zl›¤›n›n bir göstergesidir. Yönetim kurulu bu birime iliflkin yetkilerini, genel
müdür d›fl›nda olmak üzere en az iki yönetim
kurulu üyesine devredebilir. Teftifl, arac› kurum
içinde tüm varl›klar›n, hesap ve kay›tlar›n, belgelerin, personelin ve arac› kurumun güvenli¤ini etkileyebilecek di¤er tüm unsurlar›n yerinde
incelenmesinin yan› s›ra arac› kurum yap›s› ve
faaliyetlerinin özelli¤ine göre merkezden de inceleme ve denetleme faaliyetlerinde bulunulmas›n›, gerekti¤inde soruflturma yap›lmas›n›,
ifade al›nmas›n›, savunma istenmesini, belge
ve bilgilere el konulmas›n›, gerekli görülmesi
halinde sorumlu personelin inceleme sonuçland›r›l›ncaya kadar iflten uzaklaflt›r›lmas›n›n
arac› kurum yönetim kuruluna önerilmesi gibi
eylemleri de kapsar. Teftifl Birimi, faaliyetlerini
arac› kurumlar›n tüm birimlerinde oldu¤u gibi
önceden tespit edilmifl kurallara yani yaz›l› bir
prosedüre göre gerçeklefltirmelidir. Bu yaz›l›
prosedürde özellikle; iç denetim ifllevinin hedefleri ve kapsam›, iç denetim biriminin arac› kurumdaki konumu, görev, yetki ve sorumluluklar›, iç denetim birimi baflkan›n›n hesap verme sorumlulu¤u yer almal›d›r.
Arac› kurumlardaki yeterli iç kontroller kurulufl
içindeki kontrol sistemlerini ba¤›ms›z olarak
de¤erlendiren etkili bir iç denetim ifllevinin varl›¤› ile tamamlanmal›d›r. Arac› kurumlarda oluflturulacak etkin bir iç denetim sistemi arac› kurumun tüm seviyelerindeki denetim faaliyetle-
Arac› kurum teftifl biriminin bafll›ca görev ve
sorumluluklar› flunlard›r:
a) Düzenlemelere ve organizasyonun hedeflerine göre iç kontrolden sorumlu yönetim kurulu üyesi taraf›ndan belirlenen kabul edilebilir
Sürekli kontrol faaliyetini icra edecek olan iç
kontrol elemanlar›na, iç kontrol d›fl›ndaki baflka
görev ve sorumluluklar verilmemelidir. Ayr› bir
iç kontrol birimi kurulmufl olmas› halinde, teftifl
biriminin iç kontrol faaliyeti kapsam›nda icra
edece¤i fonksiyonlar iç kontrol birimi taraf›ndan
ve teftifl birimi yöneticisinin iç kontrol faaliyeti
kapsam›nda icra edece¤i fonksiyonlar iç kontrol
birimi yöneticisi taraf›ndan yerine getirilir. Teftifl
birimi de iç kontrol biriminin iflleyiflini denetler.
‹ç kontrol birimi iç kontrolden sorumlu yönetim
kurulu üyesine ba¤l› olarak faaliyet gösterir. Ve
afla¤›daki sorumluluklara sahiptir:
1) ‹ç kontrol sistemine iliflkin politika ve prosedürlerin uygulanmas›n› gözetir ve kontrol eder.
2) ‹ç kontrol elemanlar› iç kontrol faaliyeti kapsam›nda tüm birimlerden bilgi talebinde bulunurlar, çeflitli kontrol dokümanlar› ve araçlar›
üzerinden genel veya özel gözlemlere ve izlemeye dayal› kontrol ya da inceleme yaparlar,
tespitlerini raporlara ba¤larlar veya uyar› raporlar› haz›rlayarak ilgili birimlere tebli¤ ederler.
3) ‹ç kontrol elemanlar›n›n, izledikleri, inceledikleri ve kontrol ettikleri hususlara iliflkin olarak arac› kurum personelinden ilave aç›klama
isteme, bunlar›n bilgi ve görüfllerine baflvurma,
gerekli gördüklerinde teftifl ile arac› kurumda
bulunan di¤er birimlere uyar›da ve öneride bulunma yetkisi vard›r.
risk düzeylerini baz alan bir risk temelli iç
kontrol program› haz›rlar.
b) Onaylanan iç kontrol program›n›n uygulanabilmesi için gerekli kaynaklar› (yaz›l›m, donan›m, çal›flma saati/uzman say›s›) belirler, öngördü¤ü kaynaktan yap›lacak k›s›tlamalar›n etkilerini hesaplar ve sorumlu yönetim kurulu
üyesinin onay›na sunar.
c) ‹fl ak›fl prosedürlerini her aflamada izler ve
gerekti¤inde sorumlu yönetim kurulu üyesine
de¤ifliklik ihtiyac›n› bildirir.
d) Görevlerini yerine getirirken ihtiyaç duymalar› halinde, iç kontrol faaliyetinin yeterli ve
sa¤l›kl› olarak sürdürülebilmesini teminen gerekli deste¤i ister, yeterli bilgi veya yard›m sa¤lanamad›¤› durumlarda haz›rlad›¤› raporda söz
konusu eksiklikleri aç›kça belirler.
Teftifl Birimi ve müfettifllerin sorumluluklar›
bafll›ca flu flekildedir:
1) Müfettifller arac› kurumun merkez ve merkez
d›fl› örgütlerinin faaliyetlerinin sermaye piyasas›
mevzuat› ve ilgili mevzuat hükümleri yan›nda,
arac› kurum esas sözleflmesi ve iç kontrole yönelik yaz›l› prosedürler çerçevesinde yürütülmesinin kontrol ve denetiminden sorumludur.
2) Yap›lan denetim çal›flmalar›n›n rapora ba¤lanarak düzenlenen raporlar ve bu raporlara esas
teflkil eden belgeler düzenlenmelerini izleyen
y›ldan itibaren en az 5 y›l süreyle veya bu süre
içinde hukuki ihtilafa konu olanlar›n, ihtilaf›n sonuçlanmas›na kadar arac› kurum merkezinde
saklanmas›ndan ve yönetim kuruluna sunulmas›ndan sorumludur.
3) Teftifl birimi, arac› kurumun mali durumunu
zay›flatacak veya ola¤and›fl› sonuçlar do¤uracak herhangi bir durumun varl›¤›n›n tespit edilmesi halinde haz›rlayaca¤› raporun en k›sa zamanda yönetim kuruluna sunulmas› ve bir örne¤inin Kurul'a gönderilmesinden sorumludur.
4) Teftifl Birimi çal›flanlar› SPK mevzuat›nca belirtilmifl mesleki yeterlili¤i sa¤lam›fl ve denetleme yapabilecek düzeyde olmal›d›rlar.
5) Müfettifller görevlerini tarafs›z olarak yerine
getirmelerini engelleyecek görev ya da iliflkiler
içinde yer alamazlar, bu sonuca yol açabilecek
görev ve sorumluluklar› kabul edemezler. Faaliyetleri s›ras›nda tarafs›zl›¤›n› zedeleyebilecek
bir durumun ortaya ç›kmas› halinde müfettifl
bu durumu birim yöneticisine iletir. Ayr›ca, herhangi bir çal›flmas› s›ras›nda tarafs›zl›¤›n› etkileyebilecek bir durum ortaya ç›kt›¤›nda, çal›flma
3.1. ‹ç Kontrolden Sorumlu Yönetim
Kurulu Üyesi ve Sorumlulu¤u
50
51
YEfi‹L KALEM
YEfi‹L KALEM
3.4. Arac› Kurum Bünyesinde Oluflturulan Uygunluk Departman› (Compliance Department) Çal›flanlar›n›n Sorumluluklar›
SPK, Seri:V No: 46 tebli¤'in 34.maddesine göre, arac› kurumlar, faaliyetlerinin sermaye piyasas› mevzuat› ve ilgili mevzuat hükümlerine uygun olarak yürütülmesinin sa¤lanmas›ndan sorumlu olmak ve bu konularda dan›flmanl›k yapmak üzere teftifl biriminden ba¤›ms›z olarak
mevzuata uygunluk birimi kurabilir ve bir mevzuata uygunluk personeli atayabilirler.
Arac› kurumlar›n uygunluk departmanlar›, arac›
kurumlar›n faaliyetlerinin mevzuata ve flirket
düzenleme ve politikalar›na uygun olmas›n›
sa¤lamaya yönelik prosedürler ve yaz›l› kurallar› haz›rlayarak arac› kurumlar›n faaliyetlerinin
yasalarda yer alan hükümler çerçevesinde yürütülmesini sa¤lar. Uygunluk departman›n›n
görevleri k›saca afla¤›daki gibi say›labilir;
1. fiirket politikalar›n›n oluflturulmas›nda mevzuat› da dikkate alarak yönetime tavsiyelerde
bulunmak,
2. Arac› kurumun faaliyet birimlerine gerekti¤inde tabi olduklar› mevzuat ve flirket politikalar› hakk›nda dan›flmanl›k yapmak,
3. Prosedürler haz›rlamak ve arac› kurumun faaliyetlerinin hukuki düzenlemelere uyumunu
de¤erlendirecek programlar haz›rlamak,
4. fiubelerin denetim program›n› haz›rlamak,
5. Düzenlemeleri ihlal eden flirket çal›flan›n› flirket yönetime bildirmek
Denetim elemanlar› uygunluk departman› taraf›ndan haz›rlanan denetim program› çerçevesinde flirket faaliyetlerinin prosedürlere ve
mevzuata uygun olarak gerçekleflip gerçekleflmedi¤ini incelemeli ve y›lda en az bir kez merkez d›fl› örgütleri denetlemelidirler. Ayr›ca denetim elemanlar› uygunluk departman› bünyesinde çal›flabildi¤i gibi uygunluk departman›ndan ba¤›ms›z olarak da istihdam edilebilir.
Arac› kurumlar flirketin broker-dealer olarak
kayda al›nmas›n› gerektiren her faaliyete iliflkin
olarak gözetim yükümlülü¤ünü sa¤layacak kay›tl› bir yöneticiyi birim sorumlusu olarak atamak zorundad›rlar. Birim sorumlular›
kendi
birimlerindeki faaliyetlerden sorumludurlar ve do¤rudan
kontrol yetkileri vard›r. Ayr›ca gerekti¤inde
denetim elemanlar›na da
rapor vermek zorundad›rlar.
Merkez d›fl› örgütü bulunan arac›
kurumlarda gözetim sorumlulu¤unun ilk seviyesi flube yöneticisidir. fiube müdürünün normal olarak flubesinde görev yapan
kay›tl› temsilciler ve çal›flanlar üzerinde gözetim sorumlulu¤u vard›r. fiube müdürünün genç
veya deneyimsiz olmas› gözetim yükümlülüklerini gere¤i gibi yerine getirememesi için mazeret de¤ildir. Arac› kurumun flube yöneticisinin sorumluluklar›n› ve yetkisini düzenleyen bir
prosedürünün olmas› gerekmektedir. Merkez
d›fl› örgütlerde tüm sorumlulu¤un flube müdürüne yüklendi¤i bir denetim mekanizmas› kabul edilmemektedir. fiube müdürünün aktivitelerinin gözetim ve denetimi bölgesel denetçiler, merkezdeki denetçiler ve merkezdeki uygunluk departman› ile gerçeklefltirilir.
3.5. Arac› Kurumlarda Suç Gelirlerinin
Aklanmas›n›n ve Terörün Finansman›n›n
Önlenmesine ‹liflkin Yükümlülüklere
Uyum Program› Hakk›nda Yönetmelik
ve Uyum Görevlisi ile Yönetim
Kurulunun Sorumlulu¤u
5549 say›l› “Suç Gelirlerinin Aklanmas›n›n Önlenmesi Hakk›nda Kanun” (Kanun) 18.10.2006
tarih ve 26323 say›l› Resmi Gazete'de yay›mlanarak yürürlü¤e girmifltir. Kanunun 5'inci maddesi, Kanunun amac›na uygun olarak e¤itim, iç
denetim, kontrol ve risk yönetim sistemleri
oluflturulmas› ve bu Kanunla getirilen yükümlülüklere uyumu sa¤lamak üzere, gerekli yetki ile
donat›lm›fl idarî düzeyde görevli tayin edilmesi
de dahil, gereken tedbirlerin al›nmas› konusunda, iflletme büyüklükleri ve ifl hacimlerini de
dikkate alarak yükümlüleri ve uygulamaya iliflkin usul ve esaslar› belirleme konusunda Maliye Bakanl›¤›n› yetkili k›lm›flt›r. Suç gelirlerinin
aklanmas›n›n ve terörün finansman›n›n önlenmesi amac›yla yükümlülerin uyum program›
oluflturmalar› ve uyum görevlisi atamalar›na
iliflkin usul ve esaslar, 5549 say›l› Kanunun, yukar›da belirtilen 5'inci maddesi uyar›nca ç›kar›lan, "Suç Gelirlerinin Aklanmas›n›n Ve Terörün
Finansman›n›n Önlenmesine ‹liflkin Yükümlülüklere Uyum Program› Hakk›nda Yönetmelik"
(Yönetmelik) ile belirlenmifltir. Söz konusu Yönetmelik 16.09.2008 tarih ve 26999 say›l› Resmi Gazete'de yay›mlanm›flt›r.
Uyum program›n›n içermesi zorunlu olan asgari hususlar Yönetmelik ile aç›klanm›flt›r. Yönetmeli¤e göre uyum program›n›n kapsam›,
a) Kurum politikas› ve prosedürlerinin oluflturulmas›,
b) Risk yönetimi faaliyetlerinin yürütülmesi,
c) ‹zleme ve kontrol faaliyetlerinin yürütülmesi,
ç) Uyum görevlisi atanmas› ve uyum birimi
oluflturulmas›,
d) E¤itim faaliyetlerinin yürütülmesi,
e) ‹ç denetim faaliyetlerinin yürütülmesi faaliyetlerinden oluflmaktad›r.
Yönetmelik çerçevesinde arac› kurumlar, iflletme büyüklüklerini, ifl hacimlerini ve gerçeklefltirdikleri ifllemlerin niteli¤ini gözeterek, asgari düzeyde risk yönetimi, izleme ve kontrol, e¤itim
ve iç denetime iliflkin politikalar› içeren bir "Kurum Politikas›" oluflturmal›d›rlar. Kurum politikas›, uyum program› kapsam›nda arac› kurumlar
taraf›ndan al›nacak tedbirleri aç›klayan ve uyum
program›n›n tüm bileflenlerinin her birisini tek
belge içerisinde tan›mlayan yaz›l› bir belgedir.
Kurum politikas›n›n amac›; arac› kurumlar›n, suç
gelirlerinin aklanmas›n›n ve terörün finansman›n›n önlenmesine iliflkin yükümlülüklere uyumunu sa¤lamaya ve müflterilerinin, ifllemlerinin ve
hizmetlerinin risk temelli bir yaklafl›mla de¤erlendirilerek, maruz kalabilece¤i riskin azalt›lmas›na yönelik stratejilerin, kurum içi kontrol ve önlemlerin, iflleyifl kurallar›n›n ve sorumluluklar›n
belirlenmesi ile kurum çal›flanlar›n›n bu konularda bilinçlendirilmesidir.
Kurum politikalar›n›n bileflenleri olan risk yönetimi, izleme-kontrol, e¤itim ve iç denetim faaliyetlerinin kapsam› ve çeflitlili¤ine karar verilmesi her
arac› kurumun kendi inisiyatifine b›rak›lm›flt›r. Ancak, Uyum Yönetmeli¤inde, her bir bileflen için
asgari düzeyde uyulmas› gereken kriterler arac›
kurumlar›n kurum politikalar›nda yer almak zorundad›r. Kurum Politikas› haz›rlan›rken öncelikle ilgili birimlerin kat›l›m› sa¤lan›r. Kurum politikalar›;
Suç Gelirlerinin Aklanmas› Hakk›nda Kanun ve
Kanun uyar›nca ç›kar›lan yönetmelik ve tebli¤lere
uygun olacak flekilde, mümkün oldu¤unca arac›
kurum nezdindeki risk yönetimi, iç kontrol, teftifl
kurulu baflta olmak üzere ilgili tüm birimlerin kat›l›m›n›n sa¤lanmas›yla ve uyum görevlisinin gözetim ve koordinasyonunda, yaz›l› bir flekilde
oluflturulur. ‹kinci olarak; faaliyetler uyum görevlisi taraf›ndan yerine getirilir. Baflka bir ifade ile
kurum politikas› kapsam›ndaki risk yönetimi ile izleme ve kontrole iliflkin faaliyetler, yönetim kurulunun gözetim, denetim ve sorumlulu¤unda,
uyum görevlisi taraf›ndan yerine getirilir. Üçüncü
olarak; iç denetime yönelik faaliyetler arac› kurumlar›n iç denetim birimleri ya da teftifl kurullar› taraf›ndan yerine getirilir.
sonuçlar› ile birlikte tarafs›zl›¤› bozan durumu
da aç›klamakla sorumludur.
6) Müfettifller görevleri gere¤i erifltikleri bilgilerin gizlili¤ine özen göstermek ve bu türden bilgileri hiç bir durumda kiflisel fayda sa¤lamak
amac›yla ya da yasalar, di¤er hukuki düzenlemeler veya meslek eti¤ine ayk›r› biçimde kullanmamak sorumluluklar› vard›r.
52
53
YEfi‹L KALEM
YEfi‹L KALEM
Yönetim kurulu, bu kapsamda, uyum görevlisi
atamak, uyum görevlisinin ve uyum biriminin
yetki ve sorumluluklar›n› aç›k bir flekilde ve yaz›l› olarak belirlemek, kurum politikalar›n›, y›ll›k
e¤itim programlar›n› ve geliflmelere göre bunlarda yap›lacak de¤ifliklikleri onaylamak, uyum
program› kapsam›nda yürütülen risk yönetimi,
izleme ve kontrol ile iç denetim faaliyetlerinin
sonuçlar›n› de¤erlendirmek, tespit edilen hata
ve eksikliklerin zaman›nda giderilmesi için gerekli tedbirleri almak ve uyum program› kapsam›ndaki tüm faaliyetlerin etkin bir flekilde ve
koordinasyon içerisinde yürütülmesini sa¤lamakla yetkili ve sorumludur. Yönetim kurulu,
yukar›da belirtilen yetkilerinin bir k›sm›n› veya
tamam›n›, bir veya birden fazla yönetim kurulu
üyesine (aç›k bir flekilde ve yaz›l› olarak) devredebilir. Söz konusu yetki devrinin yap›lmas›,
yönetim kurulunun bu konudaki sorumlulu¤unu ortadan kald›rmaz.
4. Arac› Kurumlar›n Merkez D›fl›
Örgütlerinde ‹ç Kontrol ve
‹ç Denetimin Etkinlefltirilmesi
Arac› kurumlarda mevcut durum itibariyle denetim yükümlülü¤ü teftifl birimine ait olmaktad›r. Ancak teftifl biriminin yapm›fl oldu¤u denetimler yo¤un ifllem hacmi ve arac› kurumlar›n
faaliyetlerinin gün geçtikçe karmafl›klaflmas›ndan dolay› zaman zaman yetersiz kalmakta veya belirli hususlar gözden kaçabilmektedir.
Bu çerçevede ABD uygulamas›nda oldu¤u gibi
yetki ve izin belgelerine ba¤l› olarak oluflturulacak birimlerin bafl›nda olan kiflilere, kendi birimlerinin faaliyetlerini aktif gözetim yükümlülü¤ünün getirilmesi ve birim sorumlular› olarak atanacak kiflilerin teftifl birimine ayl›k raporlama yükümlülü¤ünün yerine getirilmesi o birimden sorumlu olan kiflilerin daha bilinçli ve araflt›rmac›
hareket etmesini sa¤lamas›n›n yan›s›ra sürekli
birimin bafl›nda olan ve birimi hakk›nda müfettifllerden daha fazla bilgiye sahip olan birisi olarak
müfettifllerin ulaflamayaca¤› ve tespit edemeyece¤i hususlar›n ortaya ç›kar›lmas› sa¤lanacakt›r.
Ayn› flekilde merkez d›fl› örgütlerin faaliyetlerinin de y›lda bir veya birkaç kez müfettiflin denetimine b›rak›lmas›n›n etkin bir iç kontrol amac›
ile örtüflmedi¤i ve müfettiflin yapm›fl oldu¤u incelemelerde belirli hususlar› gözden kaç›rma ihtimalinin her zaman mevcut oldu¤u düflüncesi
ile merkez d›fl› örgütteki personelin politika ve
prosedürlere uygun hareket etmesinden, gerekli gözetiminin yap›lmas›ndan ve belirli dönemlerde teftifl birimine raporlama yap›lmas›ndan flube
müdür ve irtibat bürosu sorumlusunun sorumlu
tutulmas› gerekmektedir. Birim veya merkez d›fl› örgüt sorumlular›n›n raporlar›nda ifllemlerin ve
personelin faaliyetlerinin yaz›l› politika ve prosedürlere uyumu ve birimin veya merkez d›fl› örgütün son raporlama tarihinden itibaren faaliyetlerine iliflkin genel bilgileri içermesi gerekmektedir. Sonuç olarak arac› kurumlar›n faaliyet gösterdi¤i her yetki ve izin belgesine ba¤l› birim yöneticilerinin (herhangi bir yetki belgesi ile do¤rudan ba¤lant›s› olmayan muhasebe/operasyon
biriminin de yöneticisi bu kapsamda de¤erlendirilebilir) ve merkez d›fl› örgütlerindeki flube müdür¸ ve irtibat bürosu sorumlular›n›n kendi birimlerinin faaliyetlerinin flirket politika ve prosedürlerine uyumundan sorumlu olmas›, aktif gözetim yapmas› ve belli dönemler itibariyle teftifl birimine sorumlu oldu¤u birimin iflleyifline iliflkin
rapor vermesi sorumlulu¤u mevcuttur.
5. Arac› Kurum Çal›flanlar›n›n
Mesleki Yeterlili¤i
4487 say›l› SPK'n›n 22'nci maddesinin (t) bendi
uyar›nca Kurul'a sermaye piyasas› kurumlar›n›n
yönetici ve di¤er çal›flanlar›n›n mesleki e¤itimi,
mesleki yeterlili¤i ve mesleki ehliyetlerini gösterir sertifika verilmesine iliflkin esaslar› belirlemek konusunda yetki verilmifltir. Söz konusu
yetki do¤rultusunda haz›rlanan Sermaye Piyasa-
s› Faaliyetlerinde Bulunanlar ‹çin Lisanslama ve
Merkezi Sicil Tutmaya ‹liflkin Esaslar Tebli¤i'nin
amac› sermaye piyasas›nda çal›flanlar›n mesleki
yeterliliklerini, bilgi ve becerilerini tespit etmek
amac›yla yap›lacak s›navlara, ilgili ihtisas alanlar›
itibariyle mesleki yeterliliklerini gösterir lisans
vermeye, e¤itim programlar› düzenlemeye ve
sicil tutmaya iliflkin usul ve esaslar› belirlemek
olup, bu tebli¤ ile sermaye piyasas› alan›nda faaliyette bulunana ihtisas personeli ve yöneticiler, gayrimenkul de¤erleme flirketlerinde çal›flan
de¤erleme uzmanlar›, kurumsal yönetim ve derecelendirme uzmanlar› ve sermaye piyasas›nda ba¤›ms›z denetim yapan kurulufllar›n yönetici ve ba¤›ms›z denetçileri konular› ile ilgili lisanslar› almak sorumlulu¤undad›r.
SONUÇ
Türkiye sermaye piyasas›nda faaliyette bulunan arac› kurumlar fon sahipleri ile fon gereksinimi olan yat›r›mc›lar› buluflturarak sermaye piyasas›n›n merkezinde yer almakta ve sermaye
piyasas›n›n etkinli¤inin sa¤lanmas›nda büyük
rol üstlenmektedirler. Bu nedenle arac› kurumlar›n sorumluluklar›n›n h›zl› ve etkin bir flekilde
yerine getirilmesi ve faaliyetlerinin etkin ve verimli flekilde çal›flmas› kadar çok s›k› bir flekilde
denetlenmeleri büyük önem tafl›maktad›r. Günümüzde arac› kurumlar faaliyetlerinin verimlili¤ini art›rmak, mali raporlar›n› do¤ru ve güvenilir hale getirmek, ifllemleri yasa ve yönetmeliklere uyumunu sa¤lamak dolay›s›yla itibarlar›n›
korumak ve kar hedeflerine ulaflmay› amaçlamaktad›rlar. Etkin bir iç kontrol ve iç denetim
sistemi arac› kurumun merkez d›fl› örgütleri dahil tüm ifl ve ifllemlerinin yönetim stratejisi ve
politikalar›na uygun olarak düzenli, verimli ve
etkin bir flekilde mevcut mevzuat ve kurallar
çerçevesinde yürütülmesi, hesap ve zaman›nda ve do¤ru bir flekilde elde edilebilirlili¤inin
sa¤lanmas›, hata, hile ve usulsüzlüklerin önlenmesi ve tespiti amac›yla makul bir güvence
sa¤lamak üzere arac› kurumda uygulanan organizasyon plan› ile bunlara iliflkin tüm esas ve
usulleri içeren yönetim kurulu üyeleri, yönetim
ve di¤er personeli taraf›ndan tasarlan›p, gerçeklefltirilen bir süreçtir. Bu çerçevede arac›
kurumlar›n iç kontrol sistemleri etkili bir organizasyon plan›, risk planlamas›, ayr›nt›l› ifl ak›fl
prosedürleri, güvenilir bilgi sistemi, iletiflim, iç
kontrolün gözetimi ve iç denetim fonksiyonu
ile etkinleflecektir.
KAYNAKÇA
Aksoy Tamer. "Tüm Yönleriyle Denetim, AB ile Müzakere ve Uyum Sürecinde Denetimde Yeni Bir Paradigma, 2006."
Cankar ‹sa. "Denetimin Yeni Paradigmas›: Sürekli
Denetim", Say›fltay Dergisi, Say›: 61, SAYIfiTAY,
"Denetim Sisteminin Etkinli¤inin Art›r›lmas› ve Performans Denetimine Geçifl" Alt Komisyon Raporu,
28 Ocak 2000 , www.sayistay.gov.tr/yayin/elek/ekutupana3.asp?id=439 ( 10.10.2009)
Da¤l› M.Kubilay. "Arac› Kurumlarda ‹ç Kontrol Sisteminin Önemi ve ‹ç Kontrol Sisteminin Etkinlefltirilmesi", Sermaye Piyasas› Kurulu Arac›l›k Faaliyetleri
Dairesi, Yeterlik Etüdü, Ankara, Ekim 2000.ss.10-14
Özen Salih. "‹ç Denetim",Kocaeli Üniversitesi ‹ç Denetim
Birimi,
02
Nisan
2009,icden.kocae-
li.edu.tr/‹Ç%20DENET‹M.ppt
Tunal› Elif. "Arac› Kurulufllarda Çal›flt›r›lacak ‹htisas
Personelinde Aranacak fiartlar ‹le Sicil Esaslar› ve
Türkiye'de Yap›lmas› Önerilen Düzenlemelerle Oluflturulacak Standartlar›n De¤erlendirilmesi" Yeterlik
Etüdü, Ankara, Ekim 1999. ss.10-15.
Y›lmaz R›za. "‹ç Kontrol ve ‹ç Denetim ‹liflkisi", Mülkiye Baflmüfettifli T.C. ‹çiflleri Bakanl›¤› Strateji Gelifltirme Baflkanl›¤›, ss.12-32. isay.icisleri.gov.tr/...icerik/.../ickontrolcalismalari/.( 02.11.2009)
Sermaye Piyasas› Kurulu, Arac› Kurumlar Çal›flmas›
www.baskent.edu.tr/~gurayk/finpazcuma6.doc(
25.11.2009)
SPK, Seri V,No: 68 "Arac› Kurumlarda Uygulanacak ‹ç
Denetim Sistemine ‹liflkin Esaslar Hakk›nda Tebli¤",
Resmi Gazete: 14 Temmuz 2003, 25168
SPK, Seri:V, No:46 say›l› "Arac›l›k Faaliyetleri ve Arac› Kurulufllara ‹liflkin Esaslar Hakk›nda Tebli¤" Resmi
Gazete: 07.09.2000 , 24163
T.C.Maliye Bakanl›¤›, Üst Yöneticilere Yönelik ‹ç Kontrol
ve ‹ç Denetim Rehberi, www.idk.gov.tr/html/thenes/bumko/dosyalar/üst yönetici rehberi, (17.04.2009)
5549 Say›l› Kanun "Suç Gelirlerinin Aklanmas›n›n ve
Terörün Finansman›n›n Önlenmesine ‹liflkin Yükümlülüklere Uyum Program› Hakk›nda Yönetmelik" Resmi Gazete: 16.09.2008,26999.
5549 Say›l› "Suç Gelirlerinin Aklanmas›n›n Önlenmesi
Hakk›nda Kanun" Resmi Gazete: 18.10.2006, 26323
SPK, (Seri : VIII, No: 59) "Sermaye Piyasas›nda Faaliyette Bulunanlar ‹çin Lisanslama ve Sicil Tutmaya ‹liflkin
Esaslar Hakk›nda Tebli¤de De¤ifliklik Yap›lmas›na Dair
Tebli¤), " Resmi Gazete :30 May›s 2009, 27243
Yard. Doç. Dr. Özgür Çat›kkafl
Marmara Üniversitesi Bankac›l›k ve
Sigortac›l›k Yüksekokulu Ö¤retim Üyesi
Kurum politikalar› yönetim kurulu taraf›ndan
onaylan›r. Onaydan sonra MASAK'a bildirim
yap›l›r. Geliflen teknoloji, ekonomik yaflamdaki
de¤ifliklikler, finans sektöründe her geçen gün
bir yenisi ortaya ç›kan ürün ve hizmetler, kara
para aklama ve terörizmin finansman› konusundaki kurum politikalar›n›n sürekli olarak gözden
geçirilerek güncel ihtiyaçlara göre yinelenmesini
gerekli k›lmaktad›r. Bu nedenle kurum politikalar›, riskler farkl›lafl›p artt›kça, üzerinde uyarlama
yap›labilecek flekilde esnek bir yap›ya oturtulmal›d›r. Yönetim Kurulu, bu belgelerde de¤ifliklik yap›lmas› için uyum görevlisine yetki verilebilir. De¤iflikliklerin onaylanmas› yetki devredilen
yönetim kurulu üyesine b›rak›labilir. Kurum politikalar›n›n bütününün, yükümlünün faaliyetlerinin kapsam› ve özelliklerine uygun bir biçimde,
yeterli ve etkin bir flekilde yürütülmesinden, nihai olarak yönetim kurulu sorumludur.
54
55
ATAÇ
ATAÇ
Bankalarda Yönetim
Beyan› Süreci
Müge Alflan
‹lgili düzenlemelere göre Yönetim Beyan›’n›n
haz›rlanarak ba¤›ms›z denetçilere ilk olarak
iletilece¤i tarih 2012 y›l› Ocak ay› sonudur. Bu
nedenle bankalardaki Yönetim Beyan› ile ilgili
çal›flmalar›n bugünlerde h›z kazand›¤›n› görmekteyiz.
Bankalar Yönetim Beyan›’na iliflkin çal›flmalar›n› iç sistemler birimleri kapsam›ndaki iç denetim ve/veya iç kontrol fonksiyonlar› vas›tas›yla
gerçeklefltiriyorlar. Ancak, Yönetim Beyan› sürecinde, iç kaynaklar›n yan›s›ra d›fl kaynak kullan›m›n› da tercih eden bankalar bulunmaktad›r. Özellikle bilgi sistemleri ve bankac›l›k süreçlerine iliflkin kontrol dokümantasyonunun
haz›rlanmas› ve/veya gözden geçirilmesi, kon-
trollerin test edilmesi gibi konular dan›flmanl›k
al›m›n›n a¤›rl›kl› olarak gerçekleflti¤i konular
olarak ön plana ç›kmaktad›r.
Yönetim Beyan›’na haz›rl›k sürecinde bankalar
öncelikli olarak, risk bazl› bir yaklafl›mla kapsam
belirleme çal›flmalar›n› gerçeklefltirmektedirler.
Bankalar taraf›ndan gerçeklefltirilecek çal›flmalar›n kapsam›, Yönetmeli¤in 24’üncü ve 25‘inci
maddelerinde yer alan bilgi sistemleri denetimi
ve bankac›l›k süreçleri denetimi kapsam› risk
odakl› bir bak›fl aç›s›yla de¤erlendirilerek ve
önemlilik kriteri esas al›narak belirlenmektedir.
Yönetim Beyan› kapsam›nda etkinlik, yeterlilik
ve uyumlulu¤u test edilecek anahtar kontrollerin risk bazl› bir yaklafl›mla belirlenmesi bu süreçte kaynaklar›n etkin ve verimli kullan›m› aç›s›ndan önemlidir.
Yönetim Beyan›’na iliflkin kapsam›n belirlenmesinden sonra bankac›l›k süreçleri ve bilgi
sistemlerine iliflkin kontroller bankalar›n iç sistemler birimleri taraf›ndan test edilmektedir.
Söz konusu kontrol testleri öncesinde bankac›l›k süreçleri ve bilgi sistemlerine iliflkin kontrollerin dokümante edilmifl olmas› önemli bir konu olarak karfl›m›za ç›kmaktad›r. Bu amaçla
bankalar, bankac›l›k süreçleri ve bilgi sistemlerine iliflkin kontrol dokümantasyonunu gözden
geçirmekte ve varsa eksik kontrol dokümantasyonunu tamamlama ve/veya mevcut dokümantasyonu revize etme yoluna gitmektedir-
ler. Yönetim Beyan›’n›n her y›l haz›rlanacak olmas› da gözönünde bulunduruldu¤unda söz
konusu kontrol dokümantasyonun periyodik
olarak gözden geçirilmesi ve güncellenmesine
iliflkin sürecin de bu aflamada tasarlanmas› faydal› olacakt›r.
Yönetim Beyan›’na iliflkin takvim paralelinde
bankalar›n risk de¤erlendirme ve kontrol dokümantasyonu çal›flmalar›n› büyük ölçüde tamamlad›klar›n› ve kapsama ald›klar› anahtar
kontrolleri test etmeye bafllad›klar›n› gözlemekteyiz. Bankac›l›k süreçleri ve bilgi sistemleri üzerindeki kontrollerin etkinli¤i, yeterlili¤i
ve uyumlulu¤una iliflkin olarak yap›lacak de¤erlendirmelerin tüm bir dönemi kapsamas› gerekti¤i için bu aflamada test edilmek üzere seçilen örneklerin mümkün oldu¤unca tüm y›la
yayg›n bir flekilde seçilmesi faydal› olacakt›r.
Kapsama al›nan anahtar kontrollere iliflkin testlerin gerçeklefltirilmesi sonras›nda, varsa tespit edilen kontrol zay›fl›klar› ve kontrol eksikliklerinin banka taraf›ndan listelenerek ba¤›ms›z
denetçi ile paylafl›lmas›, kontrol zay›fl›klar› ve
kontrol eksikliklerine iliflkin aksiyon tarihlerinin
belirlenmesi ve takip edilmesi, Yönetim
Beyan›’n›n haz›rlanarak ba¤›ms›z denetçiye iletilmesi gerekecektir.
Ba¤›ms›z denetçiler, bilgi sistemleri ve bankac›l›k süreçleri denetimi ile ilgili görüfllerini
olufltururken Yönetim Beyan›’n› ve bu beyana
mesnet teflkil eden çal›flmalar› inceleyecek,
beyanda eksiklik veya yanl›fll›k tespit ederlerse bu tespitlere denetim raporunda yer vereceklerdir. Türk bankac›l›k sektöründe ilk defa
yaflanmakta olan Yönetim Beyan› sürecinin
hem banka hem de ba¤›ms›z denetçiler için
daha sa¤l›kl› bir flekilde yürütülmesi aç›s›ndan
bankalar›n ba¤›ms›z denetçileri ile süreç boyunca biraraya gelmesi, Yönetim Beyan› ve beyana mesnet teflkil eden çal›flmalar› ba¤›ms›z
denetçileri ile zaman›nda paylaflmas› oldukça
önemlidir.
Müge Alflan, CIA, CFSA
T‹DE Kalite Güvence Komitesi Üyesi
Kurumsal Risk Hizmetleri K›demli Müdürü
Deloitte Türkiye
Bankac›l›k Düzenleme ve Denetleme Kurulu
(BDDK) taraf›ndan yay›mlanan “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka
Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmelik” (Yönetmelik) ve
2010 y›l› temmuz ay› sonunda yay›mlanan “Yönetim Beyan›” genelgesi ile bankalar, her y›l
Yönetim Beyan› haz›rlayarak ba¤›ms›z denetçilerine sunmakla yükümlü hale gelmifllerdir.
Yönetim Beyan›’n›n amac›, banka yönetim kurullar›n›n, bankalar›n bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontrollerinin bilgi sistemleri ve bankac›l›k süreçleri denetimi dönemi aç›s›ndan etkinlik, yeterlilik ve uyumlulu¤una iliflkin güvence sunmas›d›r.
56
57
MÜHÜR
MÜHÜR
yıl
M. Kemal Tapkan
Ülkemizde flirketlerin, ifl eti¤i ve davran›fl kurallar›na iliflkin uygulamalar› son y›llarda giderek
art›fl göstermektedir. Özellikle uluslararas› firmalar›n Türkiye’deki uygulamalar› ve yasal bir
tak›m düzenlemeler ifl eti¤i kurallar›n›n haz›rlanmas› ve uygulanmas› yönünde etkili olmufltur. 2003 y›l›nda yay›nlanan SPK Kurumsal Yönetim ‹lkeleri’nin Menfaat Sahipleri Bölümü’nde, “fiirketin faaliyetleri, yönetim kurulu
taraf›ndan haz›rlanan, genel kurulun bilgisine
sunulan ve kamuya aç›klanan etik kurallar› çerçevesinde yürütülür. Oluflturulan etik kurallar›
ile ilgili uygulamalar kamuya aç›klan›r.” ifadesi
yer almaktad›r. Türkiye’de halka aç›k flirketlerin
yaz›l› etik kurallar› olmas› gereklili¤i ile kurumlarda etik anlay›fl›n›n yayg›nlaflmakta oldu¤u
gözlemlenmektedir.
Teoride, güçlü bir iç kontrol sistemi kurmak ve
bu sistemin etkin bir biçimde uygulanmas›n› sa¤lamak flirket yönetiminin sorumlulu¤udur. Ancak
yap›lan araflt›rmalar ve yaflanan geliflmeler, flirketlerde yönetim kademelerinin iç kontrolleri
aflarak prosedürlere ayk›r› davranma e¤ilimlerinin artt›¤›n› göstermektedir. ‹ç kontrolleri gözeten taraf›n yolsuzlu¤a kar›flt›¤› bir ortamda hissedarlar›n kendilerini nas›l koruyacaklar› önemli bir
soru olmal›d›r? Bu rolü oynayabilecek ba¤›ms›z
ve tarafs›z olan fonksiyonlar, ba¤›ms›z denetim
ve iç denetim fonksiyonlar› olabilir.
Ba¤›ms›z denetimin rolü mali raporlar› hissedar
ve yönetim kurulu ad›na incelemek, mali raporlar üzerinden görüfl vermek ve dolayl› olarak
yönetimin performans›n› de¤erlendirmektir.
Mali tablolar geçmifl dönemlerle ilgili sonuçlar›
yans›tt›¤›ndan ve karmafl›klaflan ifl uygulamalar›ndan ötürü ba¤›ms›z denetimin “hissedar› ve
yönetim kurulunu” korumadaki rolü günümüzde tart›fl›lmaya bafllanm›flt›r. Günümüzde kurumlar›n hedeflerine ulaflmalar› önündeki engellere (risklere) odakl› çal›flmas› ve kurumlar›n
gelece¤ine yönelik proaktif önlemler önermesi
nedeniyle, iç denetimin flirketleri daha güçlü
bir biçimde koruyabilece¤i ve etkin bir etik kültürün oluflmas›nda en iyi kaynak olaca¤› düflünülmektedir. Organizasyon yap›s›nda ba¤›ms›zl›¤› ve tarafs›zl›¤› güvence alt›na al›nm›fl bir
iç denetim yap›s› etik kurallar›n uygulanmas›
konusunda en güçlü konumda olacakt›r. Bu nedenle uluslararas› uygulamalarda iç denetimin
rollerinden biri de kurumsal etik denetimidir.
Ernst & Young taraf›ndan yap›lan 2011 y›l› Avrupa yolsuzluk anketinde (25 ülkeden 2.365 kat›l›mc› ile yap›lan ankette) usulsüzlük karfl›t› politikalar›n % 55 oran›nda iç denetim taraf›ndan yürütüldü¤ü, bunu % 39 oran›nda ba¤›s›z denetimin takip etti¤i görülmektedir. Ayn› araflt›rman›n çarp›c› sonuçlar›ndan biri de, kat›l›mc›lar›n %
42’sinin, düzenleyici otoritelerin suçlular› yakalayarak cazaland›rma konusunda etkili olmad›¤›n›
düflündü¤ünü göstermektedir. Düzenleyici otoritenin bu konuda etkin olmamalar›n›n nedenlerinin en önemlisi ise “usulsüzlü¤ün önlenemeyecek kadar yayg›n” olmas›d›r (% 53).
Kurumsal etik denetimi, kurumlar›n etik “s›cakl›klar›n›” ölçer. Kurumsal bilginin do¤rulu¤u ve
bütünlü¤ü bu s›cakl›¤› en büyük oranda etkileyen unsurdur. Kurumsal bilginin do¤rulu¤u ve
bütünlü¤ü riski; tutars›z, eksik, hatal›, güvenilmez, güncel olmayan bilgiler ile birlikte kas›tl›
olarak bozulmufl, manipüle edilmifl, çarp›t›lm›fl,
gizlenmifl bilgi riskini içermektedir. Kurumlarda
kurumsal bilginin do¤rulu¤u ve bütünlü¤üne
iliflkin riskler “yüksek” ise kurumsal yönetimin
çökmesi an meselesidir.
Kurumsal bilginin do¤rulu¤u ve bütünlü¤üne
iliflkin riskler ve bu konuda yönetimlerin ihlalleri di¤er etik ihlallerine oranla daha az rastlanan
ihlaller olmalar›na ra¤men, sonuçlar› incelendi¤inde, flirketlerin varl›klar›n›n sona ermesinden
küresel krizlere kadar uzanan ve flirketlere en
a¤›r bedeli ödeten ihlaller olduklar› görülmektedir. Dünya üzerinde birçok büyük ve itibarl› firma finansal raporlama hilelerine baflvurmufllar-
Kurulduğu günden bugüne kadar iç denetim mesleğinin geliştirilmesi ve yaygınlaştırılması için öncülük eden İç Denetim Dergisi, iş dünyası, kurumlar, meslektaşlar için bir görüş paylaşımı ortamı oluşturulması yönünde önemli bir görev üstlenmektedir.Yer verdiği gündemdeki konular, araştırmalar,
görüşler ve diğer haberler vasıtasıyla, şirketlerin iç denetim yapılarının uluslararası standartlara kavuşması ve iç denetim mesleğinin hak ettiği konuma ulaşması misyonunda önemli bir yere sahip
olan İç Denetim Dergisi, bu yolda ödün vermeden çalışmakta ve faaliyetlerinde her sene bir çıta daha atlamaktadır. Mesleğin ve profesyonellerin gelişiminin sağlanması ve paydaşlar arasında etkin
iletişim kurulması konusunda şüphesiz ki büyük rol üstlenen Dergi'nin 10. yılını kutluyor, bundan
sonraki faaliyetlerinde başarılar diliyorum.
Mustafa Çamlıca
Ernst&Young, Türkiye Ülke Başkanı
d›r. Bu hileler tespit edildi¤inde, hissedarlar›n
güveni sars›lm›fl, y›llar boyu kurulan kurumlar›n
itibarlar› çok k›sa zamanda yerle bir olmufltur.
Bu tip ihlallerin engellenmesi ve tespit edilmesi için özellikle kurumsal bilgilerin ne olduklar›n›n tespit edilmesi, bu bilgilerin haz›rlanma sürecinin denetlenmesi ve risklerin bertaraf edilece¤i kontrol yap›lar›n›n kurulmas› gerekmektedir. Bunu yaparken, yönetimlerin davran›fllar›
ve çeflitli durumlarda gösterebilecekleri muhtemel tepkiler de de¤erlendirilmelidir. Bu nedenle; yönetimlerin hile ve suistimallerinin artt›¤› bir ortamda, iç denetçilerin insan davran›fllar› ve psikolojileri ile ilgili de teknik uzmanl›klar›n›n art›r›lmas› gerekmektedir. Yönetimlerin
ve kurumlar›n, de¤erleri, kültürleri ve etik anlay›fllar›n› de¤erlendirmek herhangi bir analitik incelemeden çok daha zorlay›c› bir görevdir. Güvenilir bir etik anlay›fl için öncelikli olarak tepe yönetimin tavr› (“tone at the top”) destekleyici nitelikte olmal›d›r. S›k› prosedür ve yasalar, insanlar›n uygulamalar›n› düzenlemek için yaz›lm›flt›r (insanlar›n düflüncelerini de¤il). Bu nedenle insan
akl›, bu yasa ve mevzuatlar› delmeyi veya bunlar›n çevresinden dolaflmay› her dönemde ve koflulda baflarabilmifltir. Büyük maliyetlere katlan›larak, dan›flmanlarca ve flirketteki yetkili yöneticilerce özenle haz›rlanm›fl, tüm çal›flanlara e¤itimlerle aktar›lm›fl güçlü ve s›k› ifl eti¤i ve davran›fl
kurallar› da flirketlerin daha etik olacaklar› yönünde bir güvence veremez. Çal›flanlar›n ak›llar›n› ve
düflünceleri düzenlemek konusunda güçlü bir
araç olan tepe yönetimin tavr› “tone at the top”
güçlü bir etik anlay›fl›n›n flirket içinde yayg›nlaflmas› konusunda en iyi araçt›r.
Tepe yönetimin tavr›, çal›flanlar›n ifllerini do¤ru
biçimde yapt›klar›n› bilmelerini ve yapt›klar› ifllerden sorumlu olmalar›n› destekleyen bir kültür yaratmal›d›r. Üst yönetim her zaman ifllerin
do¤ru yap›lmas› konusunda mesajlar vermelidir. E¤er çal›flanlar üst yönetimdeki çal›flanlar›n
uygun olmayan veya etik olmayan bir davran›fl›na tan›k olurlarsa, kendileri de ayn› ifli ayn› biçimde yapt›klar› zaman bir mazeretleri olacakt›r. Hata veya suistimallerini mant›ksallaflt›racaklard›r. Bununla birlikte, tepe yönetimden
do¤rudan etkilenen ve çal›flanlarla birebir iliflki
içinde olan orta yönetim kademelerinin tav›rlar› ve yaklafl›mlar›, her zaman üst yönetimin tavr›ndan daha etkilidir.
Ernst & Young taraf›ndan yap›lan 2011 y›l› Avrupa yolsuzluk anketinde ç›kan çarp›c› sonuçlardan biri de, kat›l›mc›lar›n % 42’sinin, “yönetimin etik kurallara uyaca¤›na güvenmedikleri”
sonucudur. Ayn› ankette kat›l›mc›lar›n “etik
standartlar› flüpheli olanlar›n % 49 oran›nda
terfi edildi¤ini” düflündükleri de ortaya ç›km›flt›r. Böyle bir çal›flma ortam›nda çal›flanlar›n
usulsüz davran›fllar sergileyen yönetici ve di¤er çal›flanlar› kendilerine emsal olarak alabilme riskleri oldu¤u aç›kça görülmektedir.
‹ç denetim uzun bir dönem “yönetimin gözü
ve kula¤›” olarak tan›mlanm›flt›r. Bu yaklafl›m,
yönetimlerin yap›lmas›n› iste¤i konularda iç denetimin nas›l destek olaca¤›na odaklanm›flt›r.
Günümüzde ba¤›ms›z ve tarafs›z bir iç denetim
yap›s›n›n flirketlere yarataca¤› de¤er ortaya ç›kt›kça, iç denetim yöneticisi, denetim komitesine raporlamaya bafllay›nca, iç denetim “yöne-
Kurumsal Etik Denetimi
mesaj›
58
MÜHÜR
timin gözü ve kula¤› ayn› zamanda kol ve bacaklar›” olarak tan›mlanmaya bafllanm›flt›r. Tan›mdaki bu geliflme, “yönetim için iç denetim”in “yönetimin denetimi” olarak de¤iflimine de yol açm›flt›r. Böyle bir iç denetim; ç›kar
çat›flmalar›n›n, üst yönetimin uygun olmayan
davran›fllar›n›n, etik ihlallerin, eksik ve hatal› bilgi ve sunumlar›n, kurum varl›klar›n›n kiflisel
amaçlarla kullan›lmas›n›n engellenmesi, yolsuzluklar›n tespit edilmesi ve dolay›s›yla kurumlar›n itibarlar›n›n korunmas› bak›mlar›ndan
kritik bir role sahiptir.
‹ç denetimlerin bu kritik rollerini yerine getirmeleri için:
• Girifl bölümünde de ifade edildi¤i gibi, tam
ba¤›ms›z ve tarafs›z olmalar›,
• Yüksek seviyede mesleki uzmanl›klar›,
• Kredibiliteleri olmal›d›r.
‹ç denetim fonksiyonunun as›l görevi etik ihlalleri ile u¤raflmak de¤ildir. ‹ç denetim etik ihlallerin yap›lmas›n› engelleyebilecek koflullar› yaratabilecek öneriler getirmelidir. Ancak konumu ve yönetim kurullar›nca verilmifl olan yetkiler do¤rultusunda, kurumlarda inceleme ve soruflturma görevleri iç denetim birimleri taraf›ndan gerçeklefltirilmektedir. Bunun için iç denetim flirketin güvenini kazanmal› ve sonuca ulaflabilmek için tüm personel ve her türlü bilgi ve
belgeye eriflim yetkisine sahip olmal›d›r. ‹ç denetçiler flüpheci davranmal› ve ac›mas›zca etik
ihlaller, genel ahlak kurallar›na ayk›r› davran›fllar, yasa d›fl› eylemler, uygunsuz davran›fllar›
aramal›d›r. Do¤ru sonuçlara ulaflabilmek için direnmeli ve sab›rl› davranmal›d›rlar.
‹letiflim becerisi gibi yetkinlikleri geliflmifl olan
iç denetçiler, baflar›lar› ve deneyimleri ile kurumlarda denetim komitelerinin güvenini kazanm›fl olmal›d›rlar. Bu güven ile birlikte, tarafs›z ve ba¤›ms›z hareket edebilen iç denetçiler,
profesyonel flüphecilik ile hareket etmelidirler.
‹ç denetçilerin kurumsal etik denetimlerinde,
suistimal-hile risklerini tespit ederken, bunlara
iliflkin kontrol yap›lar›n›n gelifltirilmesi konusunda önemli ve zorlay›c› aksiyonlar ald›rmalar› as›l
hedef edilen çal›flma biçimidir. Tüm bu süreçte insan faktörünü göz önünde bulundurmak
gerekir. Kurumlarda risk yönetimi, kontrol ortam› ve yönetiflimin etkinli¤i konusunda ç›kar›mlarda bulunmak ve do¤ru de¤erlendirme yapabilmek için insan do¤as› ve insan davran›fl›n› iyi
bilmenin önemi gün geçtikçe artmaktad›r. Bu
aç›dan bak›ld›¤›nda gelece¤in etik denetçilerinin teknik bilgi ile birlikte psikoloji ve sosyoloji
konusunda da donan›ml› olacaklar› ç›kar›m›na
ulaflmak pek de güç de¤ildir.
Kaynakça:
Internal Auditor dergisi – A¤ustos 2011“Corporate Ethics Audit - Sridhar Ramamoorti, Luke Evans”
Audit Committee Effectiveness “The IIA Research
Foundation”
Ernst & Young “2011 Avrupa Yolsuzluk Anketi”
M. Kemal Tapkan
Borusan Holding ‹ç Denetim Müdürü
60
61
YAKIN PLAN
YAKIN PLAN
Türk Telekomünikasyon A.fi., T‹DE taraf›ndan bu y›l ilki verilen fark›ndal›k ödülüne de¤er
görüldü. Türk Telekomünikasyon A.fi. ‹ç Denetim Baflkan› Dr. Nazif Burca, kurumlar›nda
kalite, güvence ve gelifltirme program› kapsam›nda, uluslararas› standartlara uygun
olarak hem iç hem de d›fl de¤erlendirmeler yürüttüklerini belirterek, bu çal›flmalar›n iç
denetimin profesyonelli¤ini gösterilmesi aç›s›ndan da çok önemli oldu¤unu söylüyor.
Kurumunuz iç denetim birimi hakk›nda bilgi
verebilir misiniz?
Türk Telekom geçmifli 1840’l› y›llara dayanan
bir kurum. Türk Telekom’da 2007 y›l› sonuna
kadar Teftifl Kurulu Baflkanl›¤› vard›. 2007 y›l›
sonunda Teftifl Kurulu yerine ‹ç Denetim Baflkanl›¤› kuruldu. fiirketimiz May›s 2008’den itibaren de halka aç›ld› ve bu süreçte Denetim
Komitesi oluflturuldu. Ba¤›ms›zl›¤›n gere¤i olarak ‹ç Denetim Baflkanl›¤›, Denetim Komitesi'ne raporluyor. ‹ç Denetim Baflkanl›¤›m›z yak-
lafl›k 50 kiflilik iç denetim personeliyle faaliyetlerine devam ediyor. Baflkanl›¤›m›zda finansal
ve operasyonel süreç, uyum ve bilgi teknolojileri denetimleri yap›l›yor. Denetçilerimizin
19'unda SMMM, CIA ve CISA gibi sertifikalar
bulunuyor.
‹ç Denetim Biriminiz Kalite Güvence ve Gelifltirme Program› (QAR) kapsam›nda iç ve d›fl de¤erlendirmelere tabi tutuluyor mu? Son d›fl de¤erlendirme ne zaman yap›ld›? Yap›lan de¤er-
D›fl de¤erlendirme sürecinde ne tür çal›flmalar
yap›ld›? Yaflad›klar›n›z› paylaflabilir misiniz?
Bu proje kapsam›nda Uluslararas› ‹ç Denetim
Standartlar›’na uygunlu¤u yönüyle Baflkanl›¤›m›z›n etkinli¤i ve verimlili¤i, yönetim ve organi-
zasyon yap›s›, çal›flanlar›n profesyonel yetkinlikleri, denetim metodolojileri, denetim araçlar›, bilgi teknolojilerinin kullan›m›, denetim faaliyetlerinin gerçeklefltirilmesi, iletiflim ve raporlama gibi konular detayl› olarak incelendi. Çal›flma esas olarak iki aflamada yürütüldü. Birinci
aflama ön de¤erlendirme ve iyilefltirme önerilerinde bulunulmas›, ikinci aflama ise detayl› inceleme ve raporlama fleklinde gerçeklefltirildi.
Çal›flma s›ras›nda denetçilerle, denetlenen süreç sahipleriyle, üst yönetimle ve denetim komitesi üyelerimizle görüflmeler gerçeklefltirilerek, gerekti¤inde anketler uyguland›. Yap›lan
çal›flman›n sonuçlar› Denetim Komitemiz ve
üst yönetimimizle paylafl›ld›. ‹lgili firma yetkilileri, Denetim Komitemiz ve üst yönetimimize
yapt›klar› çal›flmalar, görüfl ve önerileri hakk›nda bilgi verdiler. Denetim s›ras›nda yorucu ve
yo¤un zamanlar da oluyor. Ancak buna de¤di¤ini düflünüyorum çünkü günün sonunda standartlara uydu¤unuzun ba¤›ms›z objektif bir göz
taraf›ndan tescil edilmesi ve bunun onlar taraf›ndan üst yönetime ve komiteye sunulmas›, iç
denetim birimi taraf›ndan yap›lan çal›flmalara
güven duyulmas› ve kurum içi iletiflim aç›s›ndan önemli buluyorum. ‹ç denetimin de denetlendi¤ini, üst yönetimle veya süreç sahipleriyle
gururla paylafl›yorsunuz.
Kalite güvence ve gelifltirme program›ndan
geçmenin iç denetim birimleri ve kurumlara ne
tür katk›lar› söz konusu? Kurumunuzda bunlar› nas›l yaflad›n›z?
Kalite güvence ve gelifltirme program›ndan
geçmenin çok faydal› oldu¤una inan›yorum. Az
önce de ifade etti¤im gibi her fleyden önce,
yapt›¤›n›z çal›flmalar›n d›flar›dan ba¤›ms›z bir
gözle uluslararas› iç denetim standartlar›na uygunluk yönüyle de¤erlendirilmesi ve varsa eksik yönlerinizin tespiti ve öneriler getirilmesi
bulundu¤unuz kurumda iç denetimin profesyonelli¤ini ve kendine güvenini gösterilmesi aç›s›ndan çok önemli oldu¤unu düflünüyorum. Di¤er taraftan tüm faaliyetlerinizin standartlara
uygunluk yönünden de¤erlendirilerek, standartlara uygun olanlar›n, olmayanlar›n, kabul
edilebilir olanlar›n ve iyilefltirmeye aç›k alanlar›n›z ile güçlü ve zay›f yönlerinizin neler oldu¤unu görüyorsunuz. ‹ç denetim çal›flanlar› da
kendilerini ifade etme ortam› buluyorlar. Yap›lan anketlerde denetçilerinizin ve iç denetim
müflterilerinizin beklentilerini ö¤reniyorsunuz.
“T‹DE taraf›ndan
‹ç Denetim Fark›ndal›k
Ödülü’ne lay›k görüldük”
lendirmenin sonuçlar› hakk›nda bilgi verebilir
misiniz?
‹ç Denetim Baflkanl›¤›m›zda kalite, güvence ve
gelifltirme program› kapsam›nda uluslararas›
standartlara uygun olarak hem iç hem de d›fl
de¤erlendirmeler yürütülüyor. Bilindi¤i üzere
kalite, güvence ve gelifltirme program›, iç denetim taraf›ndan yürütülen tüm dan›flmanl›k ve
denetim faaliyetlerinin dönemsel olarak ve devaml› suretle de¤erlendirilmesi demek. Yürüttü¤ümüz iç de¤erlendirmeler; yürütülen çal›flmalar›n bir üst çal›flan taraf›ndan devaml› olarak gözden geçirilmesi, iç denetim rehberi ve
di¤er prosedürlere uyumun takibi, müflteri
memnuniyet anketleri, performans kriterlerimizin takibi, denetim bütçesi ve zaman tutma
sistemine uyum ve GAIN k›yaslama çal›flmas›na kat›l›m gibi süreç ve araçlar› kaps›yor. Ayr›ca do¤rudan iç denetim baflkan›na ba¤l› bir kalite ekibi de, gözden geçirme çal›flmalar›n› yürütüyor. Denetçiler taraf›ndan gerçeklefltirilen
çal›flmalar, ilgili denetim ekibi taraf›ndan gözden geçirildikten sonra kalite güvence ekibimize gönderilmekte, onlar da gözden geçirmelerini yaparak ilgili denetim ekibine gerekli tavsiyelerde bulunmaktalar. Bir di¤er iç de¤erlendirme yöntemi ise her y›l kalite ekibimiz taraf›ndan yap›lmas› planlanan öz de¤erlendirmedir.
Bu öz de¤erlendirmeyi IIA’in Öz De¤erlendirme K›lavuzu’nda (Tool 2A Self Assessment
Guide) belirlenen esaslar çerçevesinde yapaca¤›z ve buna iliflkin prosedürümüzü oluflturduk. Yap›lan bu iç de¤erlendirme faaliyetleri d›fl›nda bir de bu y›l d›fl de¤erlendirme çal›flmas›
gerçeklefltirdik. D›fl de¤erlendirme çal›flmas›
Deloitte firmas› taraf›ndan yürütüldü. D›fl de¤erlendirme çal›flmas› 2010 y›l› sonlar›nda bafllad› ve 2011 y›l› May›s ay›nda tamamland›. Yap›lan de¤erlendirme çal›flmas› sonucunda baflkanl›¤›m›z›n Uluslararas› ‹ç Denetçiler Enstitüsü taraf›ndan yay›nlanm›fl olan Uluslararas› ‹ç
Denetim Standartlar›na ‘genel olarak uydu¤u’
görüflüne var›ld›. Bildi¤iniz gibi di¤er görüfl türleri “k›smen uyuldu¤u” ve “uyulmad›¤›” fleklinde olabilmekte ancak baflkanl›¤›m›z›n genel
olarak uydu¤u sonucuna var›ld›.
62
63
YAKIN PLAN
YAKIN PLAN
Denetçiler standartlara uygunluk yönünden nelere dikkat etmeleri gerekti¤i konusunda bir
çeflit e¤itim alm›fl oluyorlar. ‹ç denetim yöneticisi olarak gerek bu süreci bir e¤itim gibi de¤erlendirmem, gerekse iç denetimle ilgili
önemli baz› hususlar›n denetim komitesi ve
üst yönetime tafl›nmas› ve onlarla tart›fl›lmas›
yönüyle iç denetim yöneticilerine de önemli
katk›lar› oldu¤unu düflünüyorum. Tabi her fleyden önemlisi art›k raporlar›m›zda çal›flmalar›m›z› uluslararas› iç denetim standartlar›na uygun
olarak yürüttü¤ümüzü ifade edebiliyoruz. Ayr›ca bizim bu sürecin tamamlanmas›n›n May›s
ay›na, yani iç denetim fark›ndal›k ay›na, rastlamas› ve bu program› baflar›yla tamamlamam›z
nedeniyle fiirketimizin T‹DE taraf›ndan “‹ç Denetim Fark›ndal›k Ödülü”ne lay›k görülmesinin
de sevincini yaflad›k. Bu ödül gerek fiirketimizin iç denetime verdi¤i de¤eri göstermesi, gerekse kurumumuz içerisinde iç denetim faaliyetlerin baflar›yla yürütülmesinin yat›r›mc›lara
verdi¤i güven aç›s›ndan güzel bir geliflme oldu.
Kalite güvence ve de¤erlendirme program› konusunda gelecek dönemlerdeki planlar›n›z nelerdir?
Bu tür de¤erlendirme programlar›n›n uluslararas› standartlar çerçevesinde en geç befl y›lda
bir gerçeklefltirilmesi gerekti¤ini düflünüyorum. Çünkü her fley çok h›zl› de¤ifliyor. ‹ç denetimin de içinde bulundu¤u kuruma en büyük
katk›y› sa¤layabilmesi aç›s›ndan bu h›zl› de¤iflim ortam› içerisinde, de¤iflime çok iyi ayak
uydurabilmesi, geliflmeleri yak›ndan takip ede-
Türk Telekom ‹ç Denetim Baflkanl›¤›
‹stanbul Ekibi
rek iyi uygulamalar› kendi birimlerine tafl›yabilmesi çok önemli. ‹flte bunu yapman›n en k›sa
yollar›ndan birinin bu tür ba¤›ms›z d›fl de¤erlendirmeler oldu¤unu düflünüyorum. Tabi bu
de¤erlendirmeyi yapacak kurumun kalitesi, de¤erlendirmeleri yapacak personelin uzmanl›¤›
ve tecrübeleri de çok önemli.
Bu programdan geçmek isteyen kurumlara tavsiyeleriniz var m›?
Kalite güvence ve de¤erlendirme program›ndan geçmek isteyen kurulufllar›n her fleyden
önce bu incelemeyi yapacak ba¤›ms›z, objektif, tecrübeli ve ehil bir ekibin görevlendirilmesine dikkat etmeleri çok önemli. Ayr›ca yap›lan
çal›flma s›ras›nda incelenen birimin çal›flmalar›n›n ve performans›n›n baflka birimlerle k›yaslanmas›n›n yap›lmas› da önemli. Örne¤in biz
kendi de¤erlerimizi Global Audit Information
Network (GAIN) çal›flmas› kapsam›ndaki di¤er
iç denetim birimlerinin de¤erleriyle k›yaslad›k.
Di¤er bir husus ise bu süreç içerisine üst yönetim, Denetim Komitesi veya Yönetim Kurulu'nun dahil edilmesi de önemli. ‹ncelemeyi yapan ekibin seçimi ve yap›lan de¤erlendirmelerin sonuçlar›n›n onlarla paylafl›lmas› önemlidir.
‹ç Denetim dergimizi takip ediyor musunuz?
Dergi olarak bizden talep ve beklentileriniz nelerdir?
‹ç Denetim dergisini takip ediyorum ve çok
faydal› buluyorum. Dergi gerek meslek mensuplar› aras›nda gerekse meslek mensubu olmayanlar için çok önemli bir iletiflim arac›. Bu
Meslek profesyonellerine bir mesaj›n›z var m›?
‹ç denetim önemli bir meslek ve her geçen
gün önemi ve bilinirli¤i art›yor. Mesle¤imizin
k›ymetini bilelim. ‹ç denetim mesle¤inde ad›
üzerinde, kendi kendini disipline edebilmek
çok önemli. Disiplinli, sab›rl› ve gayretli kiflilerin
iç denetimde baflar›s›n›n genellikle daha yüksek oldu¤unu düflünüyorum. Denetçilerin severek ve isteyerek mesleklerini yapt›klar›nda
bulunduklar› kuruma çok önemli katk›lar sa¤layabileceklerine inan›yorum. Arkadafllar›m›z›n
‘çok çal›fl›yoruz ancak bu katk›lar›m›z yeterince
takdir edilmiyor, bilinmiyor’ fleklinde düflüncelere girerek çal›flmalar›n›n kalitesini düflürmemesi gerekli. Ben yap›lan tüm çal›flmalar›n bir
flekilde de¤erinin bilinece¤ine ve kendilerine
veya kurumlar›na önemli katk›lar sa¤layaca¤›na
inan›yorum. ‹ç denetimde iletiflim çok önemli,
hepimizin iletiflimi çok kuvvetli olmal›. Kurumda süreç sahipleri neyin kayg›s›n› çekiyorlar,
nelere önem veriyorlar bunlar› bilmeli ve bu
çerçevede iç denetim olarak katk› yapaca¤›m›z
alanlar› daha iyi bir flekilde tespit etmeliyiz. Ayr›ca genç arkadafllar›m›z›n geç kalmadan CIA
ve CISA gibi sertifikalar› edinmeleri büyük
önem tafl›makta. Çünkü bizler iflimizi iyi yapt›¤›m›z›, bilerek yapt›¤›m›z› göstermeliyiz. Bunun
da en önemli göstergelerinden biri bu meslek
sertifikalar›d›r. Ayr›ca iç denetimde tecrübe de
çok önemli. Kontrol bak›fl aç›s›n›n edinilmesi,
süreçlerdeki risklerin ve bu risklerin önlenmesine yönelik mevcut ya da olabilecek kontrolle-
rin neler oldu¤unun anlafl›lmas› çok k›sa sürede kazan›lan bir yetenek de¤ildir. Bu nedenle
arkadafllar›m›z›n çok çal›flmas›, gayret etmesi
ve iç denetimin ve bulunduklar› kurumlar›n
tüm süreçlerini en iyi flekilde kavrayarak tecrübelerini art›rmalar› gerekmektedir. Bir di¤er husus da iç denetimle ilgili geliflmelerin yak›ndan
takibidir. Bunun için mesle¤in önemli kiflileri
ne yap›yor, ne okuyor, ne ile ilgileniyor ve iç
denetim alan›nda dünyada neler oluyor bunlar›
yak›ndan takip etmeliyiz, bu noktada sosyal
medya araçlar› önemli imkânlar sunuyor. Son
olarak bize bu f›rsat› verdi¤i için T‹DE ve ‹ç Denetim Dergisi yönetici ve çal›flanlar›na çok teflekkür ediyorum.
“T‹DE meslek mensuplar›n›n en
önemli destekçisi oldu”
Türkiye ‹ç Denetim Enstitüsü (T‹DE) ile ilgili düflünceleriniz, Enstitü’den talep ve
beklentileriniz nelerdir?
‹ç denetçilerin meslek örgütü olan T‹DE
çok önemli bir ifllev görüyor. T‹DE, iç denetim mesle¤inin ve denetçilerin uluslararas› standartlara uyumlu ve küresel geliflmelere uygun flekilde gelifliminin güvencesidir. T‹DE kuruluflundan bu yana meslek mensuplar›n›n en önemli destekçisi oldu. Bu ifllevini her zaman sürdürecektir.
T‹DE bizlerin önünü açmal›d›r.
Denetçilerin yetiflmesi, uluslararas› geliflmeleri yak›ndan takibi, iyi uygulamalar›n
meslek mensuplar› aras›nda paylafl›m›, iç
denetimin bilinirli¤inin art›r›lmas›, iç denetimle ilgili düzenlemelerin takibi ve gerekti¤inde ilgili kurumlar nezdinde görüflülmesi gibi birçok konuda T‹DE’nin katk›lar›
çok önemli. T‹DE’nin iç denetim birimleri
ile iliflkilerini art›rmas›n›n çok faydal› olaca¤›n› düflünüyorum. T‹DE ile iç denetim birimleri aras›ndaki iletiflimin artmas› hem
T‹DE’nin üye say›s›n›n artmas›na hem de
örgütün ve meslek mensuplar›n›n etkinli¤inin artmas›na önemli katk› sa¤layacak.
Özellikle yeni kurulma aflamas›nda olan birimlerle yak›n iliflkide olunmas›, onlar›n
desteklenmesi faydal› olacak.
Türk Telekom ‹ç Denetim Baflkanl›¤›
Ankara Ekibi
fonksiyonunu art›rarak devam ettirebilmesi için
ulaflt›¤› kitlelerin say›s›n›n artt›r›lmas› di¤er bir
deyiflle iç denetimin müflterileri aras›nda da bilinirli¤inin ve okunurlu¤unun art›r›lmas› önemli.
Çünkü iç denetimin meslek mensuplar› d›fl›nda; hissedarlar ve üst yöneticiler nezdinde hala yeterince bilinmedi¤ini düflünüyorum. ‹ç denetimle vergi denetimleri, kalite denetimleri,
d›fl denetim ve iç kontrol gibi konular kar›flt›r›l›yor. ‹ç denetim dergisinin okunurlu¤unun art›r›lmas› hem iç denetimin bilinirli¤ini art›racak
hem de meslek mensuplar›n›n iflini kolaylaflt›racak. ‹ç Denetim dergisi iç denetimde iyi uygulamalar›n yayg›nlaflmas› aç›s›ndan çok
önemli bir araç. Ayr›ca mesleki konularda karfl›lafl›lan zorluklar›n tart›fl›ld›¤› önemli bir platform
oldu¤unu düflünüyorum. ‹ç denetim dergisi gerekti¤inde iç denetimle ilgili konular›n en ayr›nt›l› flekilde tart›fl›ld›¤› bir zemin oluflturmal›d›r.
64
65
PERÇ‹N
PERÇ‹N
yıl
İç Denetim Dergisi kurumsal yönetimin güvencesi olan iç denetim mesleğinin tanıtımı, yaygınlaştırılması ve gelişiminin ülkemizdeki öncü kaynağı olmuştur. İş dünyasında, kurumlar nezdinde sadece iç
denetimin rolünün ve öneminin pekiştirilmesi, aydınlatılması açısından değil aynı zamanda da kurumlara yol gösterici bir rehber niteliği taşıdığı inancındayım. İç Denetim dergisinin 10. yılını tebrik eder,
başarılarla dolu nice 10 yıllar temenni ederim.
Ferruh Tunç
KPMG Başkanı
Anar Bayramov
‹ç denetimin yürütülmesi denildi¤inde, yap›lacak çal›flmalar›n tekni¤i, stratejisi ve takti¤i göz
önünde bulundurulur. ‹ç denetimin yürütülmesi
teknolojisi kompleks biçimde yap›lacak çal›flman›n içeri¤ini, konu ve amac›n› içerir. ‹ç denetimin yürütülmesi süreci haz›rlanm›fl plan ve
program gere¤ince k›sa sürede, türlü yöntemlerle gerçeklefltirilmeli, sürece etkisini gösteren
herbir faktör araflt›r›lmal› ve tahlil edilmelidir.
‹ç denetimin s›ralamas› onun düzenli bir denetim sistemi oldu¤unu yans›tmal›, profesyonel
uzmanlar taraf›ndan haz›rlanm›fl plan ve program, denetimi yürütülecek alan›n özgül özelliklerini dikkate alarak, s›rayla ve kaliteli biçimde
gerçeklefltirmelidir.
‹flletmelerde iç denetimin yürütülmesinin temel amac› yönetim kurumlar› konusunda iflletmelerde mevcut bulunan politikaya ve gerçeklefltirilen amaçlara dayan›lan olurun sunulmas›d›r. Bunun için iflletmede denetim yapan kurulufl (bölüm) birkaç ba¤›ms›z aflaman›n yap›lmas›n› göz önünde bulundurur. ‹flletme faaliyetinin denetimci kontrolünün yap›lmas› aflamalar›n› afla¤›daki biçimde sunmak mümkün:
‹ç denetim prosedürlerinin yerine
getirilmesi.
Denetim sonuçlar› üzerine
raporun düzenlenmesi ve
yönetime bilgilerinin sunulmas›.
‹flletmelerde iç denetime dayanarak;
• Ayr› ayr›, türlü operasyonlar›n gerçeklefltirilmesinin do¤rulu¤unun yahut faaliyet alanlar›n›n yap›lmas›n›n, yönetim için gerekli olan bilgilerin gerçekli¤inin denetimi,
• Hesap ve rapor, yönetim, vergileme ve ekonomi içi denetimin etkilili¤i konular› üzerine
önerilerin haz›rlanmas›, gerçeklefltirilir.
‹ç denetim faaliyetinin do¤ru ve faydal› organize edilmesi, iflletmenin faaliyetinin tarafs›z de¤erlendirilmesi ve iflin sabitli¤inin sa¤lanmas›,
mali durumunun iyilefltirilmesi önerilen tavsiyelerin faydal›l›¤›na ba¤l›d›r.
Denetimin amaç ve boyutlar›na bakarken, denetim kurulunun amaçlar› ve profesyonelli¤i
de¤erlendirilmelidir.
Görevlerin tayin edilmesi
Planlama:
Konuyla tan›flma
Denetim plan›n›n haz›rlanmas›
‹fllerin koordinasyonu (iliflkilendirilmesi)
‹ç kontrol sisteminin de¤erlendirilmesi:
- Kontrol ifllemlerinin tayin edilmesi, belgelerde yans›t›lmas› ve testlefltirilmesi
- ‹ç faktörlerin etkisinin kontrolü
- Gerekli denetim prosedürlerinin içeri¤i itibariyle özelli¤inin, ölçe¤inin ve boyutunun tayini.
Denetçi, denetim planlar›n›n yerine getirirken
afla¤›daki faktörlere dikkat eder:
• ‹flletmelerin faaliyetleri için özel alanda yeterli bilginin olmas›,
• A‹S (Otomatik Yönetim Sistemi) sisteminde
bilgilerin yüksek düzeyde olmas›,
• Denetiminin yap›lmas› olanaklar›n›n olmas›.
‹ç denetimin yap›lmas› stratejisi, bu denetimin
amaçlar›na ulaflman›n daha faydal› yollar›na dayan›r ve iç denetçilerin deneyimi ve ihtisaslar›na ve di¤er faktörlere dayan›r.
Denetçi taraf›ndan yaz›l› bir plan olmal›d›r ve bu
plan›n amaçlar› da flunlard›r:
1. Gereken testlerin boyutunu ve türlerini önceden belirlemek,
2. Testlerin yürütülmesi için masraflar› belirlemek,
3. ‹ç denetimin yerine getirilmesi ve onun kalitesine dair delillerin olmas›.
5. Risk profilinin ve denetim stratejilerinin belirlenmesi,
6. Planlaman›n belgelendirilmesi.
‹flletmelerde denetimin temel aflamalar›ndan
biri denetimlerin planlanmas›d›r.
Buna göre denetçi planlaman›n birinci aflamas›nda flu raporlar› haz›rlamal›d›r: Denetilen kiflilerin özellikleri; muhasebe sisteminin yorumu;
A‹S (Otomatik Yönetim Sistemi)`nin yorumu;
‹ç denetim sistemlerinin yorumu; k›sa mali tahlil. ‹ç denetimin bafllang›ç aflamas›nda gösterilen ayr› ayr› hizmetlerin, kabul edilen rehinler
üzere faaliyet türleri, bütçe araçlar›n›n ödenilmesi ve para araçlar›n›n yönetimi özellikleri ö¤renilir.
‹flletmelerde denetimlerin planlanmas›n›n temel aflamalar› flunlard›r:
1. Denetimlerin mahiyeti itibariyle planlanmas›,
yani kontrol edilen önlemlerin ve denetimlerin
boyutlar›n›n belirlenmesi.
2. Denetimin yürütülmesi sürelerinin planlanmas›. Bu süreçte denetimin takvimi düzenlenir
ve burada ayr› ayr› denetim prosedürlerinin yap›lmas› süreleri gösterilir.
3. Kurul birlefliminin planlanmas›.
Planlama – denetim zaman›, yürürlükte olan
süreçtir. ‹ç denetim plan› kontrol edilen prosedürlere ba¤l› olarak s›k s›k de¤iflir, kazan›lan bilgiler denetimlerin yap›lmas›na kendi etkisini
verebilir.
Planlama aflamas›nda afla¤›daki süreçleri ay›rmak talep edilir:
1. Bilgi al›nmas›,
2. Finans tahlili,
3. Denetimin kritik (gereklilik s›n›rlar›n›n belirlenmesi, denetim durumlar›n›n belirlenmesi, iç
risk, riski etkiliyen faktörler, risk derecesinin
de¤erlendirilmesi, risklerin kategoriler üzere s›n›fland›r›lmas›, denetimin yap›lmas› ile ilgili
risk, denetim ortam›n›n de¤erlendirilmesi),
4. Denetimin yap›lmas› stratejisinin geliflimi,
‹ç denetimin planlanmas› aflamas›nda bilgiler
kontrol edilmiyor ama onun planlama üzere çal›flmalar› belgelenmelidir.
Sonraki aflamada denetçi iflletmenin faaliyetiyle ilgili olan ayr›lmaz riskleri, keza iç denetim
sistemlerinin güvenlilik derecesini, denetim
prosedürlerinin özelliklerini, sürelerini ve boyutlar›n› de¤erlendirir. Daha sonra iç denetçi
taraf›ndan genel kontrol plan› haz›rlan›r. Bu durumda afla¤›daki noktalara dikkat edilir:
• Gereklilik s›n›rlar›n›n belirlenmesi,
• Denetçi riskinin de¤erlendirilmesi,
• ‹ç denetimin güvenlilik derecesi,
• ‹flletmelerin gerçeklefltirdi¤i operasyonlar›n
özelli¤i ve karmafl›kl›¤›,
• Kontrol eden kurulufllar›n talepleri.
De¤er s›n›rlar›, bunlar bilgi kaynaklar›nda olan
de¤ifltirilmesine izin verilmeyen veya düzeltilmesi denetimin sonuçlar›yla ilgili düflünceyi
de¤ifltirmeyen d›fllamalar ve yanl›fll›klar›n miktar›d›r. Denetçi için de¤er s›n›r›, maksimum biçimde yap›lan, aç›¤a ç›kmayan yanl›fll›klard›r.
‹flletmelerde ‹ç Denetimin
Yürütülmesi Aflamalar›
mesaj›
66
67
PERÇ‹N
PERÇ‹N
De¤er s›n›r› iflletmelerin boyutundan, vergiye
gelene dek kâr›n miktar›na, câri aktiflerin de¤erine, aktiflerin genel de¤erine, câri taahhütlerin, sermayenin boyutuna vb. ba¤l›d›r.
De¤er s›n›r› raporun flu verilerini kullanarak da
belirlenebilir: Operasyon faaliyetinden gelir,
vergiye gelene dek gelir, vergiye geldikten
sonra kâr, bilanço bölümlerinin sonucu, temel
araçlar›n de¤eri.
Mevcut durumun de¤erlendirilmesi iç denetimin yürütülmesinin tüm aflamalar›nda gerçek
gibi kabul edilir:
• Denetim için gerekli olan ilk temel ifllemlerin
türünü, boyutunu ve süresini belirlemek,
• Meydana ç›kan yanl›fll›klar›n mevcut durumun niceli¤ine dayanarak talep edilen tavsiyeleri belirlemek,
Ek olarak iç denetçi iflletmeler için özel say›lan
afla¤›daki koflullar› göz önünde bulundurmal›d›r:
• Özel ve celp edilmifl araçlar›n yüksek oran›
nedeni ile hafif yanl›fll›klar kâr ve zararlarla ilgili
rapora fiilen etkisini yapabilir, ayn› zamanda onlar›n bilançoya hafif etkisi olabilir.
• ‹flletmenin kâr› onun aktiflerinin ve taahhütlerinin genel de¤erinden fazla oldu¤u için mal›n durumu ile iliflkili yanl›fll›klar, kâr ve zararla ilgili yanl›fll›klarla k›yaslamada az önemli olabilir.
• ‹flletmelerin faaliyetini devlet kurumlar› kesin
kontrol eder. Bu nedenle de bu türlü yanl›fll›klar› ve d›fllamalar› meydana ç›karmaya olanak tan›yan durumun düzeyinin belirlenmesi gereklidir
ki, bu da yasal taleplerin ihlali ile sonuçlanabilir.
Daha sonra denetçi afla¤›daki risklerin de¤erlendirilmesini yapar:
• Gerekli (ekonomi içi) risk
• ‹ç kontrol sistemlerinin riski
• Meydana ç›kmayan risk
Bir fleyin asl›n› bozduktan sonra (yanl›fll›klar)
oluflabilecek risk ve iç denetim sistemlerindeki risk, mali bilgilerinin denetimine ba¤l› olmayarak meydana gelir ve denetim kontrolü d›fl›nda kal›r. Böylece denetçi bu riskleri de¤erlendirmek ve risklerin meydana gelmesinin kabul
edilen düzeyini sa¤lamak amac›yla onlar›n iç
denetim ifllemlerini planlayabilir.
Denetçi gerçeklefltirilen operasyonlar›n boyutunun fazlal›¤›, bu operasyonlar›n gerçeklefltirilmesinin karmafl›kl›¤›n› göz önünde bulundurulmadan yap›lan denetimin sonuçlar›na dayanamaz. Bu nedenle de denetçi iç denetim sistemlerinin ve ekonomi içi mali tahlilinin net de¤erlendirilmesi yap›ld›ktan sonra di¤er denetim
ifllemlerinin özelliklerini, sürelerini ve boyutlar›n› belirleyebilir.
‹flletmelerde operasyonlar›n fazlal›¤› ve onlar›n
operatif biçimde çal›flt›r›lmas›n›n gereklili¤i bilgisayar teknolojilerinin karmafl›k sistemlerini kullanmay› talep eder. Bilgisayar da tüm gelirleri ve
masraflar› hesaplamak, kaydetmek, döviz ve de¤erli ka¤›tlarla ilgili durumu belirlemek, keza kâr
ve zararlar› hesaplamak amac› ile kullan›l›r.
Bununla ilgili iflletmelerde baz verilerinin yönetimi fonksiyonun merkezlefltirilmesi ile ilgili
risk meydana gelir. Sonuçta bilginin kaybolma
riski yüksek olur. Bu nedenle iç denetim sistemine gereken de¤eri vermek ve iç denetçi için
iç denetim ifllemlerinin özelliklerini, sürelerini
ve boyutlar›n› belirlemek için bilgisayar teknolojileri araçlar›ndan yararlanmak ve onlar›n kalitesini de¤erlendirmek gerekir.
‹flletmelerce gerçeklefltirilen operasyonlar›n
özelli¤i ve karmafl›kl›¤› de¤erlendirildi¤inde, bu
ifllemlerin tam ve do¤ru yans›t›lmas›na dikkat
edilmelidir.
de¤erlendiren denetçi, afla¤›daki bir kaç faktörleri dikkate almal›d›r:
• ‹fllemlerin özelli¤i, boyutu, riskin düzeyi ve
hesaplaflmalar›n sürelerine ba¤l› olarak yanl›fll›klar› meydana ç›karmak amac› ile devaml› olarak kontrol prosedürlerinin yerine getirilmesinin gereklili¤i,
• Yap›lan hesaplamada tüm gerçeklefltirilmemifl kâr ve zararlar› onaylamak için yabanc› dövizlerin ve de¤erli ka¤›tlar›n al›fl› ve sat›fl› üzere
taahhütlerin piyasada yeniden de¤erlendirme
ifllemlerini gerçeklefltirmek,
• Muhasebe hesab› standartlar›na dayanarak
iflletmede yap›lan bilumum ekonomik ve mali
operasyonlar›n do¤rulu¤unu ve gereklili¤ini denetlemek.
Denetimin yap›lmas›n›n sonraki aflamas› iç
kontrol sistemlerinin güvenlik derecesini belirlemektedir. ‹ç denetim, muhasebe hesab› ve iç
kontrol sistemini detayl› tahlil etmelidir. Onaylamalarda meydana ç›kan riskleri belirlemek, bu
onaylamalar›n özellikleri, süreleri ve boyutlar›n›
belirlemek amac› ile de¤erlendirmelidir.
Ayn› zamanda iflletmelerde kullan›lan bilgisayar teknolojilerini de¤erlendirmek gerekir. Burada iç denetçinin çal›flmas›, sistemlerin haz›rlanmas›, modifikasyonuna etki yapan kontrol
araçlar›n› de¤erlendirmekten, bilgiler kazanmaktan, sonuçlar almaktan ve iletiflim a¤›n›n
güvenli¤ini sa¤lamaktan oluflur. Gerçeklefltirilen ifllemlerin boyutu, aktiflerin iri bedelleri, piyasa fiyatlar›n›n de¤ifltirilmesi sonuncunda bu
aktiflerin de¤erinin de¤iflilmesinin mümkünlü¤ü denetçinin karfl›s›na k›yaslamalardan yararlanman›n gerekli oldu¤u flart›n› getirir. Bunlar;
para araçlar›, de¤erli ka¤›tlar, depozitler, yabanc› dövizlerin al›fl› ve sat›fl› üzere anlaflmalard›r.
‹flletmede tüm ifllemlerin gereken biçimde hesaba al›nmas› amac› ile ayr› ayr› denetim araçlar›ndan yararlanman›n amaca uygunlu¤unu
K›yaslamalarla kontrol araçlar›n›n etkinli¤inin
de¤erlendirilmesinde, iç denetimin zaman›n›n
fazla k›sm› onlar›n belgelerle resmilefltirilmesi,
‹ç denetimin efektif olmas› için iflletmenin ayr›
ayr› bölümlerinin fazlal›¤› ve co¤rafi aç›dan yay›lmas›n›n mevcutlu¤una göre yerine getirilen
çal›flmalar›n ilgilendirilmesi gerekir.
Denetçi öyle bir çal›flma yapmal›d›r ki, denetim
sonunda aç›¤a ç›kmayan yanl›fll›klar›n yahut
yanl›fl bedelin miktar›n›n talep edilen s›n›r› geçirmemelidir.
68
69
PERÇ‹N
PERÇ‹N
Analitik ifllemler denildi¤inde, muhasebe hesab›nda do¤ru olmayarak ve yanl›fll›kla yans›t›lan
ekonomik faaliyet olgular›n› meydana ç›karmak, keza bu türlü yanl›fll›klar› meydana ç›karmak amac› ile denetçi taraf›ndan al›nan bilginin
tahlili ve de¤erlendirilmesi, denetlenen de
önemli mali ve ekonomik verilerin araflt›r›lmas›
anlafl›l›r.
Mevcut durumun denetimi ifllemlerin, belgelerin yahut da maddi aktiflerin araflt›r›lmas›ndan oluflur. De¤erli ka¤›tlar›n, kredi sözleflmelerinin, aktiflerin sat›fl› ve geri iade edilmesi,
anlaflmalar›n, garanti mektuplar›n›n vb. denetimi yap›l›r.
Sorgu iflletmelerinin içinde ve d›fl›nda güvenli
(yetkili) kifliler arac›l›¤› ile bilgileri aramaktad›r.
Onay – iflletmeler aras› onaylay›c› ifllemlerden
yararlanmakla sorgulara yan›tlar›n al›nmas›d›r.
‹flletmeler aras› onaylay›c› ifllem – ba¤›ml› olmayan taraflardan al›nan ve denetlenen bilgilerin gerçekli¤i konusunda sonuçlar almaya olanak tan›yan, bilgileri onaylamak amac› ile denetimin gerçeklefltirilmesi sürecinde yap›lan önlemleri kapsayan denetçi delillerinin al›nmas›
yöntemlerinden biridir.
testlefltirme ve de¤erlendirmeye gider. Denetçi büyük iflletmeler için önemli ifllemler gerçeklefltirilebilir, ki iç denetimin testlefltirilmesinin bu operasyonlar›n belgelendirilmesinin fiilen denetiminin yerine geçemez. Denetçi somut denetim ifllemlerinin etkilili¤inin de¤erlendirilmesinde iç denetimi etkileyen faktörlere
bakmal›d›r. Bunlar iflletmelerin örgütsel yap›s›,
yetkilerin ve görevlerin da¤›t›m› yöntemleri,
baflkanl›k taraf›ndan denetimin kalitesi, temel
kurulun ihtisaslar›, keza denetim kurumlar›n›n
talepleri olabilir. ‹ç denetim sistemlerinin de¤erlendirilmesi sonuçlar›na göre denetçi, denetimlerin özelliklerini, sürelerini ve boyutlar›n›
belirlemek olana¤› bulmal›d›r. Sonraki aflama iç
denetimin ifllemlerin özelli¤ine göre yerine
getirilmesidir.
Denetçi kendi düflüncesini ispatlamak ve denetimlerine dayanarak yeterli deliller toplamal›d›r. Bunlara:
a) Muhasebe hesab›nda ifllemlerin ve bakiyelerin do¤ru olmas›n›n detayl› denetimi.
b) Analitik prosedürlerin uygulanmas› dahildir.
Denetçi denetim ifllemlerini uygulamakla kazan›lan delillerinin yeterli olmas›n› ve uygunlu¤unu belirlemelidir.
‹ç denetimin yürütülmesinde kullan›lan yöntemler pratik olarak d›fl denetimin afla¤›da gösterilen yöntemlerinden farkl› de¤ildir:
• hesap sistemi ve iç denetimin di¤er alanlar›n› kontrol,
• yönetim amaçlar› ile mali ve di¤er operatif bil-
‹ç denetçi delilleri toplad›¤› zaman direkt veya
di¤er sorgu yöntemlerinden yararlanabilir. Birinci durumda denetçi bakiyelerin listesini düzenler
ve onun do¤rulu¤unun onay›n› rica eder. Di¤er
sorgu yönteminde ise denetçi kendinde olan bilgilerle k›yaslama için tüm bakiyeleri sorar.
‹ç denetçi, döviz, borç para vb. hesaplar üzere
borçlu ve alacakl› borçlar›n›n bedelleri konusunda bilgileri de sorabilir. O hem hesaplar
üzere bakiyelerin onay›n› talep edebilir hem de
di¤er bilginin, örne¤in kredilerin iade edilmesi
süreleri ve yüzdelerin ödenilmesi flartlar›, kullan›lmam›fl borç araçlar›, keza verilen ve al›nan
tüm güvence paras› konusunda bilgilerin onay›n› talep edebilir.
‹ç denetimin yürütülmesinin sonrak› aflamas›,
al›nan bilgilerin mali tahlilin yard›m› ile de¤erlendirilmesidir.
Göstergeleri seçen denetçi;
• Aktiflerin kalitesi ve onlar›n do¤ru s›n›fland›r›lmas› ve hareketi gere¤ince, yedeklerin oluflturulmas›n›,
• Bilanço ve bilanço arkas› maddelerin yap›s›nda temel de¤ifliklik e¤ilimlerinin de¤erlendirilmesi ve döviz risklerinin yönetimi önlemlerini,
• Gelirlerin yap›s›nda temel e¤ilimlerin dinami¤ini,
• Yönetimin ekonomik ve kârlar›n faydal›l›¤›n›,
dikkate almal›d›r.
Deneyim gösteriyor ki, iflletmelerde s›k s›k
meydana ç›kan yanl›fll›klara afla¤›daki s›rayla
rastlan›yor: Muhasebe hesab› ve sistemlerinin
organize edilmesi ve yürütülmesinde; finanse
etmede; kasa, hesaplaflma ve döviz ifllemlerinde; raporlar›n terkibinde; de¤erli ka¤›tlarla ilgili
ifllemlerde; iç denetim sisteminde; arac›n, emla¤›n, gelir ve masraflar›n hesab›nda; türlü vergiler nedeniyle, bütçe hesaplaflmalar›nda; sosyal sigorta fonu ile hesaplaflmalarda.
Denetçi iflbu olaylar› dikkate almal› ve dikkatini
iflletme için daha fazla önem tafl›yan faaliyet
alanlar›nda toplamal›d›r. Sonra denetçi, iç denetim objektleri üzerine rapor düzenlemeli ve
yönetime bu bilgileri sunmal›d›r.
Denetçi, al›nan delilleri ve elde edilen sonuçlar› tahlil etmeli ve de¤erlendirmelidir. Bunlar yap›lan ifllemlerin politikaya, iflletme amaçlar›na,
normatif ve yasama tutanaklar›n›n taleplerine
uygunluk derecesi; yönetim kurulunca bilgilerin gerçekli¤i ve taml›¤›; yürütülen operasyonlar›n ve kurul çal›flmalar›n›n uygunluk derecesi
olabilir.
‹ç denetçi iflletmenin finans sonuçlar›n›n tahlilini ve de¤erlendirilmesini gerçeklefltirdikten
sonra meydana ç›kan kusurlar› ve onlar›n giderilmesi yollar›n›, faaliyete etkisini gösteren faktörleri kendi çal›flma belgelerinde yans›tmal›d›r.
Anar Bayramov
Azerbaycan Devlet ‹ktisat Üniversitesi
gilerin ö¤renilmesi – hesaplar üzere operasyonlar›n ve bakiyelerin denetimi dahil,
• anlaflma ve gayri ticari ifllemlerin kâr sonucunu ve faydal›l›¤›n›n denetimi,
• politikayla, planlarla, iflletmenin faaliyetinin
temel yöntemleri ile tan›flmak.
70
71
AYRAÇ
AYRAÇ
Kontrol Hastas› m›
Yoksa Kontrol Ustas› m›s›n›z?
Nil Akan Palacios
Neden kontrol etmek isteriz? Kontrol ihtiyac›m›z neden do¤ar? Bunu en basit flekilde “kaybetme korkusu” ile aç›klayabiliriz. Organizasyonlar elde ettikleri baflar›y› kaybetme endiflesi ve varl›¤›n› sürekli k›labilme güdüsüyle çeflitli kontrol mekanizmalar› kurarlar. Bu kontrol
mekanizmalar›n› ifl ak›fl›n› sa¤layan süreçlerin
üzerine yerlefltirirler ki süreçler do¤ru ifllesin,
ifller aksamas›n.
Bu makalede dikkat çekmek istedi¤im temel
nokta kontrolün dozunun ne olmas› gerekti¤i
konusu. Yetersiz bir kontrol ortam› süreçlerin
yanl›fl ifllemesine hatta ifllememesine sebep
olurken afl›r›ya kaçm›fl bir kontrol ortam› neredeyse günlük ifl ak›fl›n›n durmas›na sebep olabilir.
Soru 1: Yöneticiler flirket kültürünün ne anlama
geldi¤ini ve flirket çal›flanlar›ndan neler beklediklerini anlatmak için çesitli araçlar kullan›rlar.
Etik Kurallar döküman› buna bir örnek olabilir.
Sizin flirketinizin üst düzey yönetimi taraf›ndan
hayata geçirilen ve kuvvetle desteklenen belli
bir flirket kültürü ve kurallar dizisi var m›?
Evet
Hay›r
Soru 2: fiirketinizde üst düzey yönetim taraf›ndan da desteklenen verimli ve etkili bir iç
kontrol sistemi var m›?
Evet
Hay›r
Evet
Hay›r
Soru 7: Herkes taraf›ndan etkin olarak kullan›lan bir Yetki Çizelgesi var m›?
Evet
Hay›r
Soru 8: fiirket içinde etkili olarak iflleyen bir delegasyon mekanizmas› var m›? Örne¤in bir yönetici tatile gitti¤inde iflini kime ve hangi flartlarda delege edece¤i net olarak belli mi?
Evet
Hay›r
Soru 9: fiirket içinde etkili olarak iflleyen bir
Risk Yönetimi mekanizmas› var m›?
Evet
Hay›r
Soru 10: fiirket içinde iflleyen etkili bir bilgi ve
iletiflim a¤› var m›? Çal›flanlar gerekli bilgiye ve
raporlara zaman›nda ulaflabiliyorlar m›?
Evet
Hay›r
Etkili bir kontrol ortam›n›n özelliklerinden baz›lar›n› afla¤›daki gibi s›ralayabiliriz:
• En tepedeki çal›flandan bafllayarak herkesin
kontrol ortam›n›n varl›¤›ndan haberdar olmas›,
• Etkili bir Risk Yönetimi mekanizmas›n›n olmas›,
• Süreçler içine yerlefltirilmifl temel kontrol
noktalar›n›n var olmas› ve iflliyor olmas›,
• Güçlü bir bilgi ve iletiflim a¤›n›nn var olmas›,
• Süreçlerin duzenli olarak izlenmesi ve gerekli iyilefltirilmelerin yap›lmas›,
• Günlük ifl ak›fl›n› kesintiye u¤ratmayan, pratik
çözümler sunmas›,
• Kurumsallaflmay› tetiklemesi,
• Yap›lan ifllere ve verilen kararlara saydaml›k
getirmesi,
Soru 3: fiirketinizde ifle bafllayan herkes ifle
bafllamadan önce flirketin etik ve ifl kurallar›na
uyaca¤›na dair bir döküman imzal›yor mu?
Soru 11: Süreçlerin nas›l ifllemesi gerekti¤ine
dair yaz›l› prosedürler mevcut mu?
Evet
Hay›r
Evet
Hay›r
Soru 4: fiirketinizde yap›lan yolsuzluklar›n tümü
ba¤›ms›z bir mekanizma taraf›ndan zaman›nda
incelenip sonuca ba¤lan›yor mu?
Soru 12: ‹fle al›m sürecinde izlenmesi gereken
kurallar belli mi? Aç›k pozisyonun hangi nitelikleri gerektirdi¤i yaz›l› olarak belirli mi?
Evet
Hay›r
Evet
Hay›r
Soru 5: fiirketinizin bünyesinde bir ‹ç Denetim
Bölümü var m›?
Sorulardan da anlafl›laca¤› gibi “Evet” yan›t›n›z
ne kadar çoksa flirketinizin kontrol ortam› o kadar kuvvetli ve etkili demektir.
Bu özelliklere bakarak hemen afla¤›daki sorular› kendi organizasyonunuz için yan›tlay›n, ne
kadar etkili bir kontrol ortam›n›z oldu¤una karar
verin:
Evet
Hay›r
Soru 6: fiirketin kontrol ortam›n›n verimli ve et-
Yukar›daki sorular etkili bir kontrol ortam›nda
neler olmas› gerekti¤i konusunda size biraz bilgi vermifltir. Kontrolün dozunu kaç›rmak ise
kontrol hastas› çal›flanlar, yöneticiler ve organizasyonlar yaratacakt›r. Örne¤in bir Finans Müdürü’nü ele alal›m. Finans Müdürü sorumluluklar› gere¤i birden fazla iflle u¤raflmak zorundad›r. Dolay›s›yla ekibinde çal›flan bir muhasebe
eleman›n›n oluflturdu¤u her muhasebe kayd›n›
takip edip onaylamas› muhasebe kay›tlar›n›n
yüzde yüz do¤rulu¤unu temin edebilir, ancak
daha önemli di¤er önceliklerine ay›rmas› gereken zamandan da fazlas›yla çalar. Muhasebe
kay›tlar›n›n do¤rulu¤unu temin etmek için yap›lmas› gereken her fleyi tek tek kontrol etmek
yerine iflinin ehli ve yeterli teknik donan›ma sahip bir muhasebe eleman›yla ifle bafllamakt›r.
Ayr›ca muhasebe kay›tlar›ndaki hatalar› zaman›nda tespit etmek için de hesap mutabakat
sistemleri oluflturulmal›d›r.
Makalenin bu k›sm›na kadar anlat›lanlardan yola ç›karak diyebiliriz ki herhangi bir çal›flan afla¤›daki durumlar› sergiliyorsa, bu kiflinin kontrol
hastas› olma ihtimali yüksektir:
• ‹fllerini çok az delege eder veya hiç delege
etmez,
• Her fleyin kendi yöntemiyle yap›lmas›nda ›srar eder, de¤iflik görüfllere tamamen kapal›d›r,
• ‹flle ilgili herhangi bir tart›flmada görüfl al›flveriflinden çok sürekli kendi fikrini empoze etmeye çal›fl›r,
• Astlar›yla ve üstleriyle sürekli bir çat›flma halindedir,
• Küçük detaylarda inan›lmaz zaman kaybeder,
• Yap›lan her hatadan kendilerini sorumlu tutar
ve sonuç olarak mükemmeliyetçilik sendromuna kap›l›r.
Bu tip çal›flanlar›n say›s› ne kadar fazlaysa organizasyonun da o kadar “kontrol hastas›” oldu¤unu söylemek yanl›fl olmayacakt›r.
Sonuç olarak flunu söyleyebilirim: Etkili çal›flan
bir iç kontrol mekanizmas› baflar›s›n› daimi k›lmak isteyen her organizasyon için olmazsa olmaz araçlardan biridir. Ancak kontrolün dozunun kaç›r›lmas› tamamen ters bir etki yaratarak, hantal ve ifl göremeyen organizasyonlar
oluflturur. Do¤ru kontrol ortam›n› kurman›n yollar›n› da gelecek makalede inceleyece¤iz.
“Kontrol ustas›” organizasyonlarda çal›flman›z
dile¤iyle…
Nil Akan Palacios, CIA
kili çal›flmas› için yeterli say›da çal›flan var m›?
72
73
Ç‹ZG‹ ÖTES‹
Ç‹ZG‹ ÖTES‹
Bu durum, ne bugünkü TFF’nin ne de flaibe alt›ndaki kulüpler ve yöneticilerinin sorunudur.
Bir fatura kesilecekse, bu fatura, taraftarlar dahil futbolla ilgili tüm kesimlere kesilmelidir.
fiu anda, tüm futbol endüstrisinde ciddi bir güven bunal›m› yaflanmaktad›r. Baflta TFF olmak
üzere hiç bir kurum konunun üzerine köklü çözümler üretmek üzere gitmemektedir. Nedenlerini bilmiyoruz. Ama görüntü budur.
Oysa ki, ifl dünyas›nda içinde bulunduklar› kriz
durumlar›ndan baflar› ile ç›km›fl bunu itibara dönüfltürmüfl flirketlere bakt›¤›m›zda (Johnson&Johnson gibi) bu tür durumlarda içi dolu bir
vizyon ve güçlü bir liderli¤in etken oldu¤unu görürüz. Bunun adresi TFF ve organlar› olmal›d›r.
Türk futbol endüstrisi ciddi bir itibar sorunu ile
karfl› karfl›ya. Temel sorunu “etik”. Ç›kt›s› “flike!” Milyonlarca insan›n günlük yaflam›n›n
içindeki futbol bir “çapraz sorgu” içinde. Bir
yandan yasal süreçler içinde konu kendi do¤al
ak›fl› içinde. Ama as›l önemlisi, toplumsal katmanda vicdanlar›n masaya yat›r›ld›¤› bir olgu
var ki, bu yasal süreç nas›l sonuçlan›rsa sonuçlans›n uzun y›llar sonras›na kalacak olan tortu
bu iflte.
‹fl ve siyaset dünyas›ndan isimleri görüyoruz
spor kulüplerimizin bafl›nda. Kendi alanlar›nda
“baflar›l›” bu isimlerin baflta futbol gibi spor kamuoyunun etkin görevlerine gelmek istemelerinin ana motivasyonu “itibar kazanmak” için
oluyor. Gelgelelim, sadece yaflamakta oldu¤umuz “flike” olay›nda oldu¤u gibi de¤il, genelde
y›prand›klar› ve hatta “itibar kaybettikleri” bir
sarmal›n içinde buluyorlar kendilerini. Çünkü
medyan›n, spor kulüplerindeki görevleri nede-
niyle kendilerinden söz ediyor/edecek olmalar›n› “itibar” zannediyorlar ve fena halde yan›l›yorlar! Çünkü “neresinden tutup da düzeltilece¤ini bilemedi¤imiz bir garip sarmal” futbol.
Karfl›l›kl› 11 oyuncunun yeflil saha mücadelesinin çok ötesindeki dinamikler bu anlafl›lmazl›¤›
“flike” noktas›na kadar getiriyor.
Her konuda oldu¤u gibi “kurumsal yönetim ilkelerinin” eksikli¤i ortak tan›. Bu ilkelerin uygulanmas› zorunlu olsa, flirketler gibi spor kulüplerimiz de her y›l düzenli raporlar yay›mlay›p kamuoyunu bilgilendirseler belki durum daha
farkl› olabilir.
Kulüplerimiz, fleffaf de¤il, hesap verebilirlik ilkeleri tan›mlanmam›fl ve özellikle mali konularda “kimin eli kimin cebinde” belli de¤il! Böyle
bir ortamda e¤er konumuz futbol ise, futboldan baflka her fleyin olabilece¤i ve konuflulabilece¤ini beklemek mümkün.
Öte yandan, flike, usulsüzlük, kay›rmac›l›k, saman alt›ndan su yürütme sadece Türk futbolunun sorunu de¤ildir. Baflta geliflmifl ülkelerde
ve hatta olimpiyat komitesi gibi uluslararas› kurumlar›n karfl› karfl›ya kald›¤› temel sorunlar›n
en bafl›nda gelmektedir. Avrupa Kulüpler Birli¤i Baflkan› ve eski Bayern Munich futbolcusu
Rummennige’nin yaz aylar›ndaki isyan›na kulak
verecek olursak, Türkiye’de yaflanmakta olan
sorunun uluslararas› boyutuna da göz atm›fl
oluruz. Rummenige, UEFA’n›n çal›flma tarz›n›
de¤ifltirmemesi, fleffaflaflmamas› halinde bu
organizasyondan tüm kulüpler olarak çekileceklerini aç›klamak zorunda kald›!
“Türkiye Kurumsal Yönetim Derne¤i” (ki TFF
Yönetim Kurulu’nda bu derne¤in de üyeleri oldu¤unu san›yorum) iki y›l önce “Türk Futbol
Endüstrisi için Kurumsal Yönetim Rehberi” haz›rlad›. Bu rehber, sanki bugün olacaklar önceden görülmüfl gibi tüm kulüplerin kurumsal yönetim ilkelerine geçifli ile ilgili bir içerik sundu.
Dünyada bu konudaki iyi uygulamalara bu rehberde yer verildi ve k›yaslamalar yap›ld›. Herkesin elinin alt›nda ve “bedava” olan bu rehbere
hâlâ daha kimsenin elinin de¤memifl olmas›
son derece ilginç geliyor tabii. Oysa itibar kazanmak ve futbola itibar kazand›rmak için daha
uygun bir araç olamaz.
‹tibar›n ne kadar güç kazan›ld›¤›, nas›l bir özveri gerektirdi¤i, “niyet ve samimiyet” dengesinin “kimin ç›karlar› çerçevesinde” oluflturulmas› gerekti¤ini en iyi “itibar kayb›na u¤rayanlar” bilir. Bugün sadece, flike soruflturmas›
kapsam›ndaki kulüpler ve yöneticileri ve TFF
de¤il tüm futbol camias› itibar kayb›na u¤ram›flt›r. Bunu onarmas› gerekenler yine bu camian›n içindekilerdir.
Türkiye liglerindeki herhangi bir kulüp, -hele
hele bu 3. amatör kümedeki kulüplerden biri
olursa daha da anlaml› olacakt›r- finansal verilerini ba¤›ms›z bir denetim kurulufluna denetlettirip, gazetelerde yay›mlatsa, sadece o kulübün
taraftarlar› de¤il, tüm futbol camias›n›n o spor
kulübüne bak›fllar›nda sayg›nl›k dolu bir nak›fl
olur. Baflta sponsorluk gelirleri olmak üzere,
kulübün finansal girdilerinde çok k›sa bir süre
içinde iyileflmeler olaca¤› aç›kt›r. Kulüp yöneticileri anlaml› bir sayg›nl›¤a, dolay›s›yla itibara
ancak bu tür davran›fl ve uygulamalar sonucu
kavuflacaklard›r. Daha da önemlisi, bugün yasal merciler karfl›s›nda karfl› karfl›ya kalabilecekleri “zor” durumlar, henüz “zor durumlar”
olmadan görülebilecek ve daha sorun olmadan
gerekli müdahaleler yap›labilecektir.
fiike ise “ahlâki” bir sorundur. Kiflilerin kendi
ahlâki de¤erlerinin yans›mas›d›r. Her meslekte,
ortamda olabilece¤i gibi futbol ortam›nda da
bu tür sorunlara neden olabilecek insanlar vard›r ve bundan sonra da olabilecektir. Bunlar kulüplerin bilgisi dahilinde olabilece¤i gibi, kulüplerden ba¤›ms›z da sahnelenebilir. Ama kurumsal yap›lar› sa¤lam, denetim mekanizmalar› iyi
çal›flan, kurallar› içsellefltirilmifl yöneticilerin
yönetti¤i kulüpler hem ahlaki sorunlar› minimize etmek hem de kendilerine de¤il kulüplerine
itibar kazand›rmak için önemli bir toplumsal
ç›kt› sa¤lam›fl olacaklard›r!
Kurum ‹tibar› ve Stratejik ‹letiflim Dan›flman›
ORSA Stratejik ‹letiflim Dan›flmanl›¤›
Etik / ‹tibar / Futbol
Böyle olunca da, kulüp yöneticileri itibar kazanmak için “her fleylerini” seferber ettikleri spor
ortam›ndan belki de bir daha geri gelmeyecek
bir itibar kayb› ile ayr›l›yorlar. Çünkü “etik” ve
kurumsal yönetim ilkeleri olan adillik, fleffafl›k,
sorumluluk ve hesap verebilirlik itibar›n omurgas›. Bunlar›n olmad›¤› bir ortamda nas›l itibar
olacak, buna bak›lm›yor.
74
75
PARMAK ‹Z‹
PARMAK ‹Z‹
Meltem Kiriflci
Gelecek projeksiyonlar›na bakt›¤›m›zda ise
mevcut yaflam tarz› ve ifl modellerinde herhangi bir de¤ifliklik olmamas› durumunda 2030 ve
2050 senaryolar›nda bizleri parlak bir gelece¤in
beklemedi¤i görülüyor. Senaryolar 2050’de
dünya nüfusunun 9 milyar olaca¤›n›, 2030 y›l›
itibariyle 3,9 milyar insan›n su k›tl›¤› olan yerlerde yaflayaca¤›n› ve kullan›labilir suyun çok de¤erli bir kaynak haline gelece¤ini, 2010 y›l›nda
1,5 gezegene ihtiyac›m›z varken, 2030 y›l›nda
2 gezegene, 2050 y›l›nda ise 2,8 gezegene ihtiyaç duyaca¤›m›z› gösteriyor.
Bilim adamlar›, iklim de¤iflikli¤inin yol açaca¤›
çölleflme, susuzluk, salg›n hastal›klar, k›tl›k,
yerleflim alanlar›n›n sular alt›nda kalmas› gibi
felaketleri engelleyebilmek için düflük karbon
ekonomisine geçiflin yollar›n› ar›yor. Dünyadaki
yaflam› ve devaml›l›¤› tehdit eden tüm bu geliflmeler ve gelecek öngörüleri sürdürülebilir
kalk›nma kavram›n›n gün geçtikçe daha da
önem kazanmas›na neden oluyor.
Son dönemde sürdürülebilirlik kelimesini çok
daha s›k duymaya bafllad›k. Sürdürülebilir kalk›nma, sürdürülebilir yaflam, sürdürülebilir flehirler, sürdürülebilirlik raporu... Peki, nedir sürdürülebilirlik, hayat›m›za neden girdi ve bizleri
gelecekte neler bekliyor?
Sürdürülebilirlik kavram›, kurumlar›n ifl süreçlerine, operasyonlar›na ve stratejilerine çevresel,
sosyal ve ekonomik bir duyarl›l›kla yaklaflmas›
gerekti¤ini vurgulayan, flirket ç›karlar›n›n toplum ve çevrenin ç›karlar› ile çat›flmad›¤›, sadece ciro ve kar odakl› baflar› ölçütlerinin, sosyal
ve çevresel boyutta yarat›lan de¤erler ile de
dengelendi¤i bir yaklafl›md›r. fiirketler için ise
sürdürülebilir kalk›nma, büyümenin insani ve
do¤al kaynaklar›, hem bugünkü paydafllar›n,
hem de gelecek nesillerin ihtiyaçlar›na cevap
verebilecek flekilde koruyan ve gelifltiren ifl
stratejilerini uygulayarak sa¤lanmas› anlam›na
gelmektedir.
Asl›nda sürdürülebilir kalk›nma kavram›n›n tüm
dünyada yayg›n olarak kullan›m› 1987’de yay›nlanan Brundlant Raporu’yla gerçekleflmifltir.
Yirmi y›ldan daha eski bir geçmifle sahip olan
bu konunun, neden son y›llarda daha s›k gündeme gelmeye bafllad›¤›n› irdeledi¤imizde ise
karfl›m›za çok da olumlu olmayan bir tablo ç›kmaktad›r.
Araflt›rmalar; insanl›¤›n do¤al kaynaklar üzerindeki talebinin çok h›zl› artt›¤›n›, dünyan›n sa¤layabildi¤i ve yenileyebildi¤i kapasitenin % 50
daha fazlas›n› tüketti¤imizi, son 40 y›lda küresel ölçekte bio çeflitlilikte % 30 oran›nda azalma oldu¤unu, enerji aç›¤›n›n ve enerji ihtiyac›n›n artaca¤›n›, flu anda bile 1,6 milyar kiflinin
Tüm göstergeler incelendi¤inde mevcut yaflam tarzlar› ve ifl yap›fl flekillerinde de¤iflimin
kaç›n›lmaz oldu¤u ortadad›r. Ancak bu de¤iflim
sürecinin kolay olmayaca¤› da biliniyor. Bu konuya tek bir aç›dan bak›lmamas›, tüm perspektifleri de¤erlendirerek konuyu çok yönlü ele almak ve konuya sistemsel bir bak›fl aç›s›yla yaklaflmak gerekiyor. Bu süreçte her seviyedeki
oyunculara, devletlere, flirketlere, bireylere
farkl› görevler düflüyor.
Gelecek 10 y›ldaki de¤iflim sürecinde bizleri
bekleyen en büyük zorluklar aras›nda do¤al
kaynaklar›n de¤erinin artmas› ve bu kaynaklara
eriflimde rekabetin artmas›, artan rekabet ortam›nda global yönetiflim sistemlerinin yetersizli¤inin gittikçe daha belirgin hale gelmesi, global rekabet avantaj› yakalayabilmek için ülkeler
aras› yeflil yar›fl›n k›z›flmas›, endüstrileflmesini
tamamlam›fl ülkeler, geliflmekte olan ülkeler
ve az geliflmifl ülkeler aras›nda artan ç›kar çat›flmalar› ve gerilim, enerji sistemlerinde transformasyonel de¤iflim gereklili¤i, daha verimli
flehir alt yap›lar›na olan ihtiyaç, tüketim al›flkanl›klar›, yaflam tarzlar›nda de¤iflim, finansal sis-
temlerin riskleri daha genifl anlamda ölçmesi
için artan bask›, gerekli dönüflümün gerçeklefltirilmesinde kaynak bulma ve yönlendirme anlam›nda kamu-özel sektör ortakl›klar›n›n hayata geçirilmesi ihtiyac› ilk etapta öngörülenler
aras›ndad›r.
Tüm bu zorluklardan dolay› iklim de¤iflikli¤i çözüm bulunmas› en büyük global problemlerden
biri olarak geçiyor ve bu problemin bafl aktörleri olan flirketlere ve tüketim yapan kitlelere de
büyük sorumluluklar düflüyor. Kullan›lan enerji
kaynaklar›ndan ürün tasar›m›na, hammadde
seçiminden at›k yönetimine, üretimden tüketime kadar her noktada farkl› bak›fl aç›lar› gelifltirmemiz ve al›fl›lageldik, standart ifl yap›fl flekillerinden uzaklaflmam›z ve al›flkanl›klar›m›z›
de¤ifltirmemiz gerekiyor. Oluflan yeni düzeni,
gelece¤in ihtiyaçlar›n› ve de¤iflecek ifl yap›fl
flekillerini önceden gören ve bu konuda haz›rlanmaya bafllayan flirketler gelece¤in y›ld›z flirketleri olmaya aday olacaklard›r.
Her sektör ve her flirket bu geliflmelerden farkl› flekillerde etkilenmektedir. Ancak büyük veya
küçük her firma için çeflitli f›rsatlar ve riskler
bulunmaktad›r. Bu konu firman›n gelecekte rekabetçi olmas› aç›s›nda önemli oldu¤u kadar,
kurumsal yönetim, verimlilik ve çal›flanlar›n kültür de¤iflimi aç›s›ndan da oldukça büyük f›rsatlar sunmakta, flirketin her fonksiyonuna ek sorumluluklar ve bak›fl aç›lar› yüklemektedir.
Stratejik planlamadan, ürün portföy yönetimine, tedarik zincirinden, markalaflma ve pazarlamaya kadar her alanda sürdürülebilirlik bak›fl
aç›s›n› ve anlay›fl›n› flirkete ve çal›flanlara kazand›rmak gerekiyor.
Sürdürülebilirlik kurumsal yönetimin de ayr›lmaz bir parças› olarak karfl›m›za ç›k›yor. Sürdürülebilirlik konusu organizasyon da içsellefltirildikçe daha önce bir pazarlama arac› olarak görülen ve kullan›lan sosyal sorumluluk faaliyetleri ve raporlar› art›k daha genifl kapsam›yla ele
al›n›r hale gelmekte, kurumda strateji gelifltirme, risk yönetimi ve fleffafl›¤› sa¤lamak için
kullan›lmaktad›r.
‹ç denetime yans›mas›na bakt›¤›m›zda ise flirketlerin sürdürülebilir kalk›nma konusunda aç›klad›klar› vizyon ve ald›klar› aksiyonlar do¤rultusunda de¤erlendirilmeleri, bu süreçte de ortaya
Sürdürülebilirlik ve
Etkileri Üzerine
elektri¤e eriflimi olmad›¤›n›, dünya üzerindeki
ekosistemlerin % 60’›n›n bozuldu¤unu gösteriyor.
76
77
PARMAK ‹Z‹
YANSIMA
Enstitümüz Kurucu Üyelerinden
Sevgili Sinan Tanakol’un An›s›na
Ali Kamil Uzun
ç›kan sonuçlar›n kamusal kontrol ve denetime
tabii olmas› söz konusudur. Her ne kadar Türkiye’de sürdürülebilirlik raporlamas› henüz mecburi hale getirilmemifl ve raporlar gönüllülük
esas›na ba¤l› olarak ç›kar›l›yor olsa da bu konudaki geliflmeler er ya da geç firmalar›n sürdürülebilirlik alan›nda raporlama yapmalar›n›n gerekece¤ini ortaya koyuyor. Hatta sürdürülebilirlik
raporlar›n›n finansal raporlarla birlefltirilece¤i ve
firmalar›n baflar› düzeylerinin, faaliyetlerinin sadece ekonomik boyuttaki sonuçlar›ndan de¤il
çevre ve sosyal boyuttaki sonuçlara göre de de¤erlendirilece¤i öngörülüyor. Bu noktada çevre
ve iflyerleri konusunda gelmesi beklenen yasal
düzenlemeler, müflteri beklentileri ve global firmalar›n çal›flmalar› Türkiye’de de yeni uygulamalara ve yeni yönetim sistemlerine yol aç›yor.
Tüm bu etkenlere karfl›l›k cevap olarak, kurumlar da sürdürülebilir kalk›nma stratejileri konusunda performans hedefleri, ölçüm sistemleri
ve raporlama sistemleri gelifltiriyorlar.
‹ç denetim birimleri de sürdürülebilir kalk›nma
alan›nda flirkete hangi yollarla ve hangi biçimlerde destek verebileceklerini anlamal›, sürdürülebilir kalk›nma ile birlikte gelen risk ve f›rsatlar› belirlemeli ve yönetmeli, kontrol ihtiyaçlar›n› ortaya ç›karmal›, flirketin elde etti¤i
sonuçlar› paydafllar ile paylaflma konusunda
flirkete yard›mc› olmal›d›rlar. Her ne kadar ölçüm ve raporlama standartlar› netleflmemifl
olsa da bu süreci flirket içerisinde bafllatmak
ve çal›flanlar›n bilinçlenmesini sa¤lamak ve flirketi gelece¤e haz›rlamak gerekmektedir. Sürdürülebilirli¤i art›k flirketlerimizin gündemine
alma ve de¤iflen dünyada yeni düzene haz›rlanma zaman›d›r...
Ayn› ekip 20 Nisan 2011 tarihinde Enstitümüzün kurumsal film çekimi için tekrar bulufltu.
Çekim sonras› yeme¤e ç›kt›k. Güzel bir tesadüf, o gün Ersin Güneralp’in de do¤um günüydü. Birlikte kutlad›k, sa¤l›kla nice y›llarda
birlikte olmak dileklerimizi ifade ettik. Biz o gün
hiç büyümedik ve o çocuk günümüzü kal›c› k›lmak için foto¤raflar çektirdik.
Yo¤un ifl temposu içinde, dört ay çok çabuk
geçmiflti. 25 A¤ustos 2011 perflembe akflam›
ald›¤›m ac› habere inanmak istemiyordum.
Meslektafl›m, dostum, mesle¤imizin kurumsal
varl›¤› Enstitümüzün kuruluflu için yoldafll›k etti¤imiz sevgili Sinan’› ebediyete u¤urlad›k.
Sevgili Sinan, kendi ifadesi ile kal›c›l›k ve aktar›labilirlik sa¤layan unsurlar olarak nitelendirdi¤i,
üzerinde el yaz›s› notlar› bulunan mektup ve yaz›lar›, birlikte çektirdi¤imiz foto¤raflar› b›rakarak,
aram›zdan ayr›ld›. Sinan, mesleki özen ve disiplini, mütevazi ve olgun kiflili¤i, tertemiz ve sevgi
dolu yüre¤i ile iyi bir insan, de¤erli bir meslektafl
ve sa¤lam bir dost oldu. Aram›zdan vakitsizce
ayr›lmas›, bizleri tarifi mümkün olmayan bir
ac›yla bafl bafla b›rakt›. Ancak, sevgili Sinan’›n
Enstitümüzün kurulufl sürecindeki eme¤i ve yoldafll›¤› ile meslek ailemizin gönüllerinde daima
yaflayacak olmas› teselli kayna¤›m›z olacak.
Kurucu üyemiz, de¤erli meslektafl›m›z sevgili
Sinan Tanakol’u rahmetle an›yor, ailesine ve
hayat arkadafl› sevgili Ayfle’ye sab›rlar diliyoruz. Meslek ailemizin bafl› sa¤ olsun.
Sevgili Sinan gibi gönül emekçilerinin ak›llar›n›n
zekat›n›n eseri olan Enstitümüz yaflad›kça mesle¤imiz, mesle¤imiz yaflad›kça meslek ailemiz
var olacakt›r.
Ali Kamil Uzun, CPA, CFE, MA
Meltem Kiriflci
Müdür, Deloitte Dan›flmanl›k
* ‹ç Denetim – K›fl 2010, Say› 25, Yak›n Plan-sayfa 46-53
14 Aral›k 1994 tarihinde Enstitümüzün kurulufl
çal›flmalar›n› bafllatmak üzere Ç›ra¤an Otelde
IIA Bat› Avrupa Direktörü Giovanni Grossi ile
bir araya gelen ekip olarak, y›llar sonra mesle¤imizin yak›n tarihi üzerine söylefli için 23 Kas›m 2009 tarihinde yay›nevimizde bulufltu¤umuzda, sevgili Sinan yan›nda getirdi¤i baz›
mektup ve yaz›lar› flu ifadelerle bana teslim
ediyordu. “....Geçmifle dönük belgeleri tarad›¤›mda, ço¤unu benim bile unuttu¤um baz›
fleyler buldum. Bunu flöyle yorumluyorum: Yaz›lar›n kal›c›l›k ve aktar›labilirlik sa¤layan bir unsur oldu¤unu bilen ve bunu da gerçek anlamda
meslek içinde ö¤renen bir iç denetçi olarak ço¤unu kendimin bile unuttu¤u, saklad›¤›m ilk organizasyon çal›flmalar›na iliflkin bir kaç tarihi say›labilecek mektup ve yaz›y› da getirdim.” *
78
79
YANSIMA
YANSIMA
‹ç Denetimin Kurum ‹çindeki
Statüsünü Yükseltmek
Fark›ndal›¤›n art›r›lmas›n›n ötesinde, iç denetim mesle¤inin paydafl gruplar aras›ndaki önemini art›rmak için baz› önemli unsurlara ihtiyaç
vard›r. Bunlar›n baz›lar› iç denetim profesyonellerinin bireysel çabalar›n›, baz›lar› ise kolektif
bir çabay› gerekli k›lar. ‹ç denetçiler, di¤er
gruplarla birlikte uygun birtak›m yöntemleri kullanarak mesle¤in cazibesini art›r›p de¤erinin
anlafl›lmas›n› sa¤layabilir.
Ba¤›ms›zl›k
Ba¤›ms›zl›k, Uluslararas› ‹ç Denetim Enstitüsü
taraf›ndan yay›mlanan Uluslararas› ‹ç Denetim
Standartlar› (Standartlar) taraf›ndan iç denetim
fonksiyonunun statü kazanmas› için temel belki
de en önemli faktör olarak kabul edilir. Ba¤›ms›zl›kla ilgili standartlar afla¤›daki hususlar› içerir:
• 1110: “‹ç Denetim Yöneticisi, kurum içinde,
iç denetim faaliyetinin sorumluluklar›n› yerine
getirmesine imkân sa¤layan bir yönetim kademesine raporlama yapmak zorundad›r. ‹ç Denetim Yöneticisi, en az y›lda bir, yönetim kuruluna iç denetim faaliyetinin kurum içi ba¤›ms›zl›¤›n› teyit etmek zorundad›r.” Bu standart ayr›ca iç denetim yöneticisinin Yönetim Kuruluna
eriflimini ve ikili bir raporlama iliflkisi olas›l›¤›n›
ele alan bir yorum içerir.
• 1110.A1: ‹ç denetim faaliyeti (birimi), iç denetimin kapsam›n›n belirlenmesi, iç denetim
ifllerinin yap›lmas› ve sonuçlar›n raporlanmas›
konular›nda her türlü müdahaleden uzak ve
serbest olmak zorundad›r."
• 1111: Yönetim Kurulu ile Do¤rudan Etkileflim.
“‹ç Denetim Yöneticisi Yönetim Kurulu ile do¤rudan iletiflim ve etkileflimde olmak zorundad›r.”
1110 no’lu standartta belirtilen kurum içi ba¤›ms›zl›k görünüflte de¤il gerçek anlamda bir
ba¤›ms›zl›k olmal›d›r. Görünüflte, düzenleyici
kurumlar, borsalar, derecelendirme kurulufllar›
ve dünya genelindeki di¤er ana paydafllar›n
arad›¤›, denetim komitesinin iç denetim yöneticisinin görevlendirilmesi, görevden al›nmas›,
ücretinin belirlenmesi ve faaliyetlerinin do¤rudan gözetilmesi için yetkili tek ve kesin otorite
olmas› flart›n›n karfl›lanmas› için yap›l›yor gibi
gözükse de, iç denetim gruplar› bir flekilde gerçek kurum içi ba¤›ms›zl›¤› elde edebilir ve böylece kurum içi statülerini yükseltebilir. Bu gereksinim d›fl denetçileri ifle alma, ücretlerini
belirleme ve çal›flmalar›n› gözetmekten do¤rudan denetim komitesinin sorumlu olmas› düzenlemesini içeren 2002 y›l›nda yay›mlanan
Sarbanes Oxley Yasas›’n›n 301. Bölümü ile
benzerlik göstermektedir. 301. bölüm d›fl denetçilerin do¤rudan denetim komitesine raporlama yapmas›n› zorunlu tutmaktad›r. Komitenin iç denetimi fonksiyonel ve idari aç›dan gözetmesinin zorunlu tutulmas› 1110.A1 no’lu
standard›n hedefledi¤i amaca ulafl›lmas›n› destekleyecek; rahatça çal›flabilmelerine ve yönetimin müdahalesi veya misilleme korkusu olmaks›z›n bulgular›n› iletebilmelerine imkan
sa¤layarak iç denetçilerin statüsünü yükseltecektir. Ba¤›ms›zl›k artt›kça, iç denetçiler, zaman›n ve yeteneklerin daha iyi kullan›labilmesine
imkan sa¤layacak flekilde, denetimin kapsam›n›n d›fl denetçilerle koordineli olarak belirlenmesini sa¤layabilir. Bu bütünleflik yaklafl›m
kontrollerin daha etkin ve etkili olarak yürütülmesini sa¤layabilece¤i gibi anahtar hesap ve
bakiyelerin belgeler üzerinden incelenmesine
de imkan tan›yabilir. Bunun ötesinde, artan ba¤›ms›zl›k iç denetçilere kurumsal risk kapsamlar›n› COSO Kurumsal Risk Yönetimi- Bütünleflik Çerçeve’de belirtilen 4 ana ifl hedefi olan
raporlama, stratejik, uyum ve faaliyetleri içerecek flekilde geniflletebilmelerine imkan sa¤layacak f›rsatlar› yarat›r.
Di¤er bir ifadeyle, daha fazla ba¤›ms›zl›k, denetçilerin yönetim taraf›ndan bir misilleme yap›lmas› endiflesi olmaks›z›n denetime hassas
alanlar›n tamam›n› inceleme kapsam›na almalar›n› sa¤lar. Gelifltirilmifl ba¤›ms›zl›k d›fl denetçilerle daha güçlü ortakl›k iliflkileri kurulmas›n›
teflvik edebilir.
Sertifikasyon
‹ç denetimin imaj›n›n daha fazla iyilefltirilmesi
için mesleki sertifikasyon gereklidir. ABD Tahvil ve Borsa Komisyonu (SEC) ve dünya genelindeki di¤er borsalar, Sertifikal› ‹ç Denetçi (CIA) unvan›n›n iç denetimin mesleki uygulamas›
aç›s›ndan öneminin teyit edilmesi amac›yla iç
denetim yöneticileri için sertifikasyon flart›
aranmas›n› bir hedef olarak belirlemeyi de¤erlendirebilir. ‹ç denetim yöneticileri de mesleki
sertifikasyona ulaflma inisiyatifini ele almal› ve
iç denetim yöneticisi için CIA sertifikas›n›n
mutlak bir flart olarak aranmas› konusunda yönetim kurullar›n› desteklemelidir. ‹ç denetim
yöneticileri çal›flanlar›n› da mesleki sertifika almaya teflvik etmelidir. Uygun sertifikasyon iç
denetim yöneticisinin en iyi uygulamalara ba¤l› oldu¤unu, denetim grubunun profesyonelli¤ini ve denetim ekibinin yeterli¤ini gösterir.
Pazarlama
‹ç denetim fonksiyonu kuruma sa¤lad›klar› katk› ve faydalar›n, yönetim kurulu ve yöneticilerden bafllayarak en alt kademedeki çal›flanlara
kadar, tüm kurum çap›nda anlafl›lmas›n› sa¤lamal›d›r. Denetçiler, faaliyetleri hakk›nda yönetim kuruluna ve üst yönetime raporlama yaparken mümkün olan her koflulda kuruma sa¤lad›klar› fayday› say›sal olarak ifade etmelidir.
Örne¤in denetçiler bir iç kontrol aç›¤› tespit etti¤inde veya yeni bir kontrol önerdi¤inde, bu faaliyetlerin kurum üzerindeki etkisini belgelemelidir. Benzer flekilde, denetçiler hileli bir faaliyeti ortaya ç›kard›¤›nda, kurumun ne kadar
para kurtard›¤›n› veya tasarruf etti¤ini belirtmelidir. E¤er doland›r›c›l›k henüz emekleme aflamas›nda tespit edildiyse, iç denetim yöneticisi
doland›r›c›l›k tespit edilmeseydi gelecekte oluflabilecek kay›plar›n seyrini gösteren bir sunum
yapmal›d›r. Bunun gibi, denetim fonksiyonunun, operasyonel faaliyetlere yönelik yap›lan
‹ç denetçiler kurum için hayati öneme sahip bir
görev yürütmelerine ra¤men, paydafllar her zaman bu mesle¤in de¤erini anlayamayabilir. Onlar iç denetimin ne yapt›¤›n› tam olarak anlayamam›fl veya etkili bir denetim fonksiyonunun
sa¤layabilece¤i çeflitli faydalar› görememifl olabilir. Ço¤u zaman, yönetim kurulu, üst yönetim
ve kurum çal›flanlar›n›n iç denetimin üstlendi¤i
kritik roller ve yürüttü¤ü benzersiz hizmetler
hakk›nda e¤itilmeleri gerekir. Kurum d›fl›nda,
d›fl denetçilerin iç denetçilerin yürüttü¤ü çal›flmalardan faydalanabileceklerini bilmeleri, profesörlerin ö¤rencilerine iç denetimi bir kariyer
yolu olarak teflvik etmeleri amac›yla cesaretlendirilmeleri gerekir.
80
81
YANSIMA
YANSIMA
bir inceleme sonucunda verimlilik art›fl›na sebebiyet veren iyilefltirmelerden kaynaklanan
maddi tasarruflar› da raporlamas› gereklidir. Bu
say›sallaflt›r›lm›fl tasarruflar iç denetim fonksiyonunun öneminin yayg›nlaflmas›na yard›mc›
olmak amac›yla kullan›labilir. Buna ek olarak, iç
denetim yöneticisinin denetim bulgular› sonucunda uygulamaya al›nan veya de¤ifltirilen kontroller ve kurum personeline verilen e¤itimler
hakk›nda denetim komitesine ve üst düzey yönetime bilgi vermesi gereklidir.
Tan›nmak ve K›ymet Verilmek
dönemsel, planl› bir etkileflim morali yükseltir
ve kurumdaki kilit personel ile iflbirli¤ini art›r›r.
Akademik ‹liflkiler
‹ç denetim yöneticilerinin ayr›ca çal›flanlar›n›n
sahip oldu¤u mesleki sertifikalar ve uzmanl›k
alanlar› ve yak›n zamanda göreve bafllayan çal›flanlar veya e¤itim baflar›lar› hakk›nda dönemsel olarak duyuru yapmay› de¤erlendirmeleri
gerekir. Bu duyurularda çal›flanlar›n biyografilerine ve resimlerine yer verilmesi- örne¤in bunlara kurumun intranetinde yer verilmesi veya
kurum çap›nda bir e-posta grubuna gönderilmesi-denetim fonksiyonunun kiflisellefltirilmesine ve müflterilerin kendilerine sunulan uzmanl›¤›n daha iyi fark›na varabilmelerine yard›mc› olabilir. Buna ek olarak, iç denetim yöneticisi kurumun di¤er alanlar›na tayin olan ve
ola¤anüstü performans sergilemek suretiyle
kendilerini gösteren iç denetim elemanlar›n›n
say›s›n›n duyurulmas›n› da de¤erlendirmek isteyebilir. Geçmifl y›llarda iç denetimde görev
alm›fl çal›flanlarla mevcut çal›flanlar aras›nda
Üniversitelerdeki ö¤retim üyelerinin ö¤rencileri üzerinde muazzam bir etkileri vard›r. E¤er
sayg›n bir ö¤retim üyesi denetim mesle¤ini etkin bir flekilde tan›t›r ve meslek hakk›nda etkileyici bir flekilde konuflursa ö¤renciler onu dinleyecektir. Bu nedenle, iç denetçilerin yerel kolej ve üniversitelerin denetim ve muhasebe
ö¤retim üyeleri ile iliflki kurmak için mümkün
olan her imkan› de¤erlendirmeleri gerekir.
Bu iliflki kurma yöntemleri ö¤retim üyeleri için
bir staj imkan› sunulmas›, fakülte mensuplar›n›n; faaliyetleri hakk›nda bilgi edinmek amac›yla denetim bölümü ile bir gün geçirmek üzere
davet edilmesi, ö¤retim üyeleri ile yemek yenilmesi ve iç denetimi bir kariyer yolu olarak tan›tmalar› için onlar›n teflvik edilmesi ve yerel
bir IIA bölümünde düzenlenecek fakülte gecesine ev sahipli¤i yap›lmas›n› içerir.
‹ç denetçiler de ö¤rencilere do¤rudan mesle¤i
tan›tabilir. Örne¤in, iç denetim departmanlar›,
yerel bölümler ve enstitüler, denetim s›n›flar›
ve muhasebe ö¤renci kulüpleri ile konuflma f›rsatlar›n› arayabilir. Ö¤rencilere denetim mesle¤inde çal›flman›n avantajlar›n› aç›klayabilir ve
nitelikli adaylar için uygun olabilecek çeflitli kariyer olanaklar› hakk›nda bilgi verebilir. Ek olarak; denetim bölümleri yetenekli muhasebe
ö¤rencilerine staj teklif edilmesini göz önünde
bulundurmal›d›r. Tüm taraflar bu deneyimden
fayda sa¤layabilir: Ö¤renciler daha sonra büyük ihtimalle iyi niyet elçileri olarak kampüse
dönecek ve olumlu izlenimlerini di¤er ö¤rencilere aktaracak, denetim fonksiyonuna da yetenekli genç profesyonelleri ifle alma avantaj›
sa¤layacakt›r. Buna karfl›l›k, ö¤renciler s›n›f
içinde edindikleri bilgileri gerçek hayatta uygulama imkan› bulacak ve bu tecrübeyi de özgeçmifllerine ekleyebileceklerdir.
Mesleki oryantasyon ve saha gezileri de denetim fonksiyonunu ö¤rencilere tan›tmak için et-
fiimdi iç denetçiler için mesle¤in önemini art›rmak amac›yla çaba gösterme zaman›d›r. Süreç,
IIA’in, yerel bölümlerin ve enstitülerin ve dünya
çap›ndaki iç denetçilerin kararl› çabalar›n› ve s›k› çal›flmalar›n› gerektirecektir. Bununla birlikte,
bu çabalar yat›r›m yapmaya fazlas›yla de¤er ve
onlarca y›l boyunca karfl›l›¤›n› verecektir. Daha
yüksek bir statü ile uygulay›c›lar, mesle¤in tüm
paydafllar taraf›ndan, kurumun amaçlar›na ulaflmas› için kilit yap›tafllar›ndan birisi olarak kabul
edildi¤inden daha fazla emin olabilirler.
Destek
IIA internet sitesinde destek, "iç denetim mesle¤ini yürütmenin gururunu afl›lamak, de¤iflimi
teflvik etmek, kurumlarla ve paydafllarla mesle¤i global olarak etkileyecek iliflkiler kurmak”
olarak tan›mlanm›flt›r. IIA, üyeleri ve yerel bölüm yöneticileri için önemli destek materyalleri sa¤lamaktad›r.
Çeviren: Ersin Bulut
fiube Kontrolleri Birim Müdürü
Türkiye ‹fl Bankas› A.fi., ‹ç Kontrol Bölümü
(Internal Auditor Dergisinin fiubat 2011 say›s›nda yay›mlanan Stephen W. Minder, Joyce
A. Ostrosky, Linda M. Leinicke imzal› makaleden dilimize çevrilmifltir.)
‹ç denetimin baflar›lar›n›n bir özeti bir bülten
veya personelin kat›ld›¤› toplant›larda yap›lacak
duyurular vas›tas›yla tüm kuruma iletilmelidir.
Bunun ötesinde, müflterilerin de iç denetçilerin
hangi hizmetleri sundu¤unu ve onlara dan›flt›klar›nda ne gibi faydalar sa¤layabileceklerini bilmeye ihtiyaçlar› vard›r. Denetim hizmetlerinin
bir listesi kurumun intraneti veya e-posta arac›l›¤›yla kurulufl çap›nda da¤›t›labilir. Bunun d›fl›nda, iç denetim yöneticisi bölümün tan›t›m› için
bir pazarlama broflürü gelifltirilmesini de¤erlendirebilir. Broflür denetimin baflar› hikayelerine
yer verir, iç denetim taraf›ndan sa¤lanan hizmetlerin bir listesini sunar ve müflterilerin bir
denetim görevinden neler bekleyebileceklerini
anlamalar›na yard›mc› olur. Broflür ayn› zamanda yönetimle görüflürken konuflulacak hususlar için bir temel olabilece¤i gibi ortak kullan›m
alanlar›ndaki elektronik mesaj panolar› gibi çeflitli mesaj platformlar›na da içerik sa¤layabilir.
kili yöntemlerdir. Yerel IIA bölüm üyeleri, örne¤in, bir ö¤renciyi görev esnas›nda bir günlü¤üne kendilerine efllik etmek üzere davet etmek
üzere teflvik edilebilir veya bir grup ö¤renciye
sabah veya ö¤leden sonra iflyerini gezdirmek,
kilit pozisyondaki iç denetçilerle veya di¤er kurum personeli ile görüflme imkan› sunmak vb.
bir etkinli¤e ev sahipli¤i yapabilir. Ek olarak; yerel bölümler, kat›l›mc›lara denetim mesle¤ini
tan›tmak amac›n› tafl›yan toplant›lar›n›n birinde
bir ö¤renci gecesine sponsor olabilir. Baflar›y›
temin etmek için, bölümün etkili bir ö¤retim
üyesinin etkinli¤in kampüste tan›t›m› ve belki
de etkinli¤e kat›lacak ö¤rencilere ekstra puan
vermeyi önermesi için gönüllü deste¤ini sa¤lamay› düflünmelidir. IIA, internet sitesinde üniversitelere uygun mükemmel tan›t›m materyalleri sunmaktad›r. (www.theiia.org/guidance/academic-relations) adresindeki “Dikkatleri
‹ç Denetime Çevirmek” bafll›kl› video buna güzel bir örnektir.
82
83
PANO
PANO
Dergimiz 10 Yafl›nda
Türkiye’de iç denetim mesle¤ine yön veren Türkiye ‹ç Denetim
Enstitüsü (T‹DE) taraf›ndan 2001 y›l›ndan beri yay›mlanan
‹ç Denetim Dergisi, 10. yafl›n› kutluyor.
‹ç denetim mesle¤inin gündemini belirleyen
Dergimiz, yay›n kurulu üyeleri, yazarlar›n›n gönüllü adanm›fll›¤› ve özverisi ile yay›n süreklili¤i
ve içerik kalitesi korunan, meslek ve sektör
dergisi olarak T‹DE’nin iç denetim mesle¤ine
kazand›rd›¤› önemli bir iletiflim ve paylafl›m de¤eri haline geldi.
Dergimizin bugünlere ulaflmas›na katk› sa¤layan
Türkiye ‹ç Denetim Enstitüsü yönetim kurullar›na, de¤erli üyelerimize, siz de¤erli okuyucular›m›za, yay›n kurulu üyelerimize, yazarlar›m›za, yay›nc› kuruluflumuza, reklam ve sponsor olarak
destek veren tüm flirketlerimize ve de¤erli yöneticilerine sonsuz teflekkürlerimizi sunar›z.
Türkiye Futbol Federasyonu (TFF) Kulüp Lisans
Kurulu’nun daveti üzerine Türkiye ‹ç Denetim
Enstitüsü (T‹DE) Baflkan› Özlem Aykaç ‹¤delip›nar, Kurucu Baflkan Ali Kamil Uzun ve Yönetim
Kurulu Üyesi Gürdo¤an Yurtsever’den oluflan
bir ekip, kurulun 29 Temmuz 2011 tarihli toplant›s›na kat›ld›. Toplant›da, futboldaki kurumsallaflma ve denetim konusundaki görüfller
paylafl›ld›. Ayr›ca Futbolda Kurumsal Yönetim
ve Denetim konusundaki önerileri içeren bir rapor da kurul üyelerine sunuldu.
Befl kifliden oluflan, baflkanl›¤›n› Ömer Araz’›n,
Baflkan Vekilli¤ini Bülent Tarhan’›n yapt›¤›, ayr›ca Metin Ceyhun, ‹smet Saliho¤lu ve fiefik Sivrikaya’n›n üye olarak görev ald›¤› Kulüp Lisans
Kurulu, Süper Lig, Birinci ve ‹kinci profesyonel
futbol liglerinde yer alan 72 kulübe sportif, alt
yap›, personel ve idari, hukuki ve mali kriterlere
dayal› olarak lisans verme konusunda ilk derece
yarg› kurulu olarak faaliyet gösteriyor.
Kulüp Lisans Kurulu Baflkan› Ömer Araz, “Kurul
olarak sorumluluklar›n›n 72 kulübü kapsad›¤›n›,
kurumsallaflma ve denetim konusunda ifade
etti¤imiz konular›n Türk Futbolu için önem tafl›d›¤›n›, ortak görüfller içinde oldu¤umuzu ifade
ederek, iflbirli¤i ve katk›lar›m›zdan memnuniyet
duyaca¤›n›” ifade etti.
Toplant› sonras›nda kulüplerde kurulacak iç denetim sistemi, kurumsal yönetim rehberi ve e¤itimler konusunda TFF ve Türkiye ‹ç Denetim
Enstitüsü (T‹DE) aras›nda iflbirli¤i yap›lmas› yönünde mutabakata var›ld›.
Türkiye ‹ç Denetim Enstitüsü olarak bu iflbirli¤inin, günümüzde Türk futbolunda ciddi biçimde
eksikli¤i hissedilen, kurumsallaflma ve denetim
konusundaki eksikliklerin giderilmesi konusunda önemli katma de¤erler ortaya ç›karaca¤›na
inan›yor ve Türkiye Futbol Federasyonu taraf›ndan yap›lan bu davete teflekkür ediyoruz.
Kendi alan›nda ilk mesleki yay›n organ› olma
özelli¤ine sahip olan ve üç ayda bir yay›mlanan
Dergimiz, iç denetim mesle¤ini ilgilendiren konularda gündem yaratmak, iç denetim mesle¤inin ve T‹DE’nin tan›t›m›na yayg›nl›k ve etkinlik kazand›rmak, iç denetçilerin yerli, yabanc›
uzmanlar›n bilgi ve deneyimlerinden faydalanmalar›n› sa¤lamak, iç denetim konular›nda yap›lan çal›flmalar› ilgili çevrelere sunmak, iç denetim mesle¤i ad›na bilimsel ve kal›c› bir referans kayna¤›n› oluflturmak ve bu flekilde referans bir meslek ve sektör dergisi olmak ve iç
denetim mesle¤inin ülkemizdeki geliflimine ve
iç denetim alan›ndaki literatüre katk› sa¤lamak
amac›yla yay›n hayat›n› sürdürüyor.
TFF Kulüp Lisans Kurulu'nun
Toplant›s›na Kat›ld›k
84
85
PANO
QUIZ
CPE Quiz
Afla¤›da yer alan 2 soruyu “Yönetim Beyan›”
konulu yuvarlak masa toplant›s›na göre
cevapland›r›n›z.
1. Yönetim Beyan›, Kurumda üretilen
bilgilerin do¤rulu¤unu sa¤lamak ad›na yeterli
ve etkin çal›flan bir iç kontrol sisteminin
bulundu¤unun ve varsa önemli kontrol
eksiklikleri ile eksikliklerin giderilmesine
iliflkin yap›lan çal›flmalar›n Yönetim Kurulu
taraf›ndan beyan edilmesidir.
a) Doğru
b) Yanlış
T‹DE Web Sosyal Medya Komitesi, T‹DE'nin
kendi kurumsal web siteleri d›fl›ndaki LinkedIn,
Facebook, Twitter ve XING isimli sosyal medya sitelerinde, sayfa veya hesap olarak kurumsal varl›¤›n› oluflturdu. Grup, sayfa veya hesaplar›n bu sitelerde üyeli¤i bulunan T‹DE üyeleri
ile ‹ç Denetim mesle¤ine ilgi duyanlar taraf›ndan takip edilmesini sa¤lamay› amaçlayan
T‹DE Web Sosyal Medya Komitesi, T‹DE ve faaliyetleri ile ilgili ve takipçilerin ilgisini çekecek
di¤er mesleki içeriklerin sosyal medyada da
yer almas›n› sa¤l›yor
Sosyal medya sitelerinde, grup, sayfa veya hesaplarda a¤›rl›kl› olarak T‹DE ile ilgili haberler,
T‹DE'nin düzenledi¤i etkinlikler ve e¤itim faaliyetleri ile ilgili bilgiler aktar›l›yor. Bu sitelerdeki
takipçilerin, T‹DE Mesleki Geliflim Akademisi'nin e¤itimlerine ilgisini çekmek için, özellikle
e¤itim duyurular›na s›kl›kla yer veriliyor. Ayr›ca,
T‹DE üyesi olmayan takipçilerin, T‹DE üyesi olmalar›n› sa¤lamak üzere T‹DE üyeli¤inin avantajlar› da duyuruluyor. T‹DE'nin kurumsal web
sitesi, müze, kongre ve dergi siteleri de takipçilere tan›t›larak, bu sitelere ziyaretçi ak›fl›n›n
sa¤lanmas›na çal›fl›l›yor. Ayn› zamanda, IIA
web sitesindeki blogda yer alan yaz›lar›n linkleri de takipçilerle paylafl›l›yor. Takipçilere, interaktif bir iletiflimde bulunmak amac›yla, baz›
konularda fikirleri de soruluyor.
T‹DE'nin sosyal medyadaki sayfalar›na afla¤›daki linkler arac›l›¤›yla ulafl›labilir:
http://www.facebook.com/IcDenetim
http://www.linkedin.com/groups?mostPopular=&gid=2973157&trk=myg_ugrp_ovr
http://twitter.com/IIATurkey
http://www.xing.com/net/tide
BAfiSA⁄LI⁄I
Enstitümüzün kurucu üyelerinden de¤erli meslektafl›m›z
Sinan Tanakol’un vefat›n› üzülerek ö¤renmifl bulunuyoruz.
Merhuma Allahtan rahmet, ailesine sab›rlar ve baflsa¤l›¤›
diliyoruz. Enstitümüze ve mesle¤imize hizmetlerinden
dolay› de¤erli meslektafl›m›z Sinan Tanakol’u her zaman
rahmetle anaca¤›z. Nur içinde yats›n.
2. Afla¤›dakilerden hangisi Yönetim
Beyan›’n›n ‹ç Denetim Birimleri’ne
etkilerinden biridir.
a) İç Denetim Birimleri tarafından risk odaklı
denetimler yapılmaya başlanacaktır.
b) İç Denetim Birimleri için süreç denetimleri
önemli ve zorunlu hale gelmiştir.
c) İç Denetim Birimleri tarafından finansal
raporların doğruluğu ve güvenirliliği
incelenecektir.
d) İç Denetim Birimleri tarafından kanun ve
mevzuata uyum değerlendirilecektir.
Afla¤›da yer alan 2 soruyu “Ba¤›ms›z
Denetim Kurulufllar› Yönetim Beyan
Konusunda Neler Söylüyor” konulu söylefliye
göre cevapland›r›n›z.
3. Yönetim Beyan› kapsam›nda Bilgi
Sistemleri genel kontrolleri ile ilgili afla¤›daki
ifadelerden hangisi do¤rudur.
a) Yönetim beyanı kapsamında sadece Bankacılık
Süreçleri üzerindeki kontroller değerlendirilecek
olup Bilgi Sistemleri genel kontrolleri
değerlendirilmeyecektir.
b) Yönetim Beyanı kapsamında yapılan
çalışmalarda dış hizmet alımı ile gerçekleştirilen
BS süreçleri kapsam dışında bırakılacaktır.
c) Yönetim Beyanı ile her sene önemlilik kriteri
çerçevesinde belirlenecek her bir COBIT sürecinin
tam kapsamlı olarak incelenmesi gerekmektedir.
d) Yönetim beyanı kapsamında sadece dış hizmet
alımı ile gerçekleştirilen BS süreçleri kapsama
alınacaktır.
4. Afla¤›dakilerden hangisi Yönetim Beyan›
uygulamas› ile dünyadaki di¤er uygulamalar
aras›ndaki farkl›l›klardan say›labilir.
a) SOX uygulamalarında beyan Genel Müdür
tarafından verilirken Yönetim Beyanı ile beyan
sorumluluğu Yönetim Kurulu’na bırakılmıştır.
b) SOX kapsamında finasal raporlamayı
destekleyen uygulamalar üzerindeki temel
kontoller incelenirken Yönetim Beyanı tüm
Bankacılık Süreçleri ve Bilgi Sistemleri süreçlerini
içermektedir.
c) SOX düzenlemelerinde sunulan güvence belirli
bir tarih itbarıyla verilmesine karşın, Yönetim
beyanı bir dönemdeki faaliyetler için
verilmektedir.
d) Hepsi
Afla¤›da yer alan 1 soruyu ‘Arac› Kurumlarda
‹ç Kontrol ve ‹ç Denetim adl› makaleye göre
5. Arac› kurulufllar›n faaliyete geçebilmesi
için; faaliyet konular›na uygun sa¤l›kl› bir
yönetim, muhasebe, kay›t bilgi ve belge
sistemi ile yeterli organizasyonun kurulmufl
ve uygun bir iç kontrol ve denetim sisteminin
kurulmufl, personelin buna uygun yetki ve
sorumluluklar›n›n belirlenmifl olmas›
gerekti¤i ilgili mevzuatlarda belirtilmifltir.
a) Doğru
b) Yanlış
Afla¤›da yer alan 1 soruyu ‘Kurumsal Etik
Denetimi adl› makaleye göre
6. Kurumsal Etik Denetimine yönelik olarak
kurumlar taraf›ndan,
a) Hile ve suistimallerin arttığı ortamda, iç
denetçilerin insan davranışları ve psikolojileri ile
ilgili teknik uzmanlıklarının artırılması
gerekmektedir.
b) Tepe yönetimi tarafından güçlü bir etik
anlayışının şirket içinde yaygınlaştırılmasına
yönelik gerekli tedbirler alınmalıdır.
c) İç Denetçiler tarafından suistima-hile risklerinin
tespiti sırasında bunlara ilişkin kontrol yapılarının
geliştirilmesi konusunda aksiyonlar aldırmaları
gerekmektedir.
d) Hepsi
Meslek ailemizin bafl› sa¤ olsun…
Türkiye ‹ç Denetim Enstitüsü Yönetim Kurulu
Bu uygulamayla CIA unvan›na sahip olan iç denetçiler, 1 y›l için 12 krediyi aflmamak kayd›yla CPE kredisi kazanma flans›na
sahip olacaklard›r. Bu çerçevede, derginin her say›s›nda verilen sorular›n en az %75’ini do¤ru cevapland›ranlar 3 CPE kredisine
hak kazanacaklard›r. Sorular›n yan›tlar›n› isminiz, e-mail adresiniz ve üyelik numaran›zla birlikte [email protected] adresine ya da
0212 212 55 26 numaral› faksa gönderebilirsiniz.
Türkiye ‹ç Denetim Enstitüsü
Sosyal Medyada
86
SUMMARY
English Summary
Our dear readers, we feel the pleasure of
meeting you again with the 30th volume of
our magazine. In this special volume, we are
celebrating the 10th anniversary of our
magazine which has started its media life in
2001. We would like to present our thanks to
the contributers who helped our magazine to
approach its current reputable position,
including, previous boards of T‹DE, our
precious readers, members of our edition
committee, our authors, our publisher and all
companies and managers of those companies
who have also contributed with their
advertisements.
In the Iceberg section of our magazine, we
tried to give a broad space to management
declaration regulations which affects internal
audit departments’ activities in finance
sector. We have received the opinions of
BDDK, banks and external auditors and
presented their expectations from the
regulations.
We
belive
that
our
comprehensive Management Declaration File
will be adding value to our readers. We have
also received messages from different parites
congratulating
our
magaize’s
10th
anniversary. We have given a space for the
message of respectful academician Ph.D
Ömer Lalik as the foreword. We have also
included the messages of our partners,
stakeholders and other individuals and
institutions in various pages of our magazine.
We would like to thank them all for their
contributions and opinions.
In the remaining sections of our special
edition we have also issued atricles
corresponding internal audit and current
developements in internal audit, which we
belive will be read over with interest and will
be useful for our collegues.
We wish you will read our magazine with
pleasure and we will be waiting for any kind of
opinions, comments and recommendations of
yours.
We wish to meet you again in our next
volume…

Untitled

Transkript

Benzer belgeler

Proenamel Antipas

Bunları Biliyor Muydunuz?

The Holy See

II - Radyo Merhaba