Untitled
Transkript
Untitled
Merhaba n y›l önce Cumhuriyet tarihimizin en ciddi krizini yaflad›¤›m›z bir dönemde ilk say›m›z› ç›kard›¤›m›zda, ancak bu dergi okuyucular› taraf›ndan sahiplenirse yaflayabilece¤ini yazm›flt›m. On y›ld›r dergimiz yay›n hayat›na devam ediyorsa, bilin ki siz de¤erli meslektafllar›m›z›n katk›lar› ve destekleri sayesindedir. Öncelikle hepinize çok teflekkür ederim. On y›lda 30. say›m›za ulaflt›k. ‹ç Denetim dergimiz meslektafllar›m›z›n buluflma noktas›, birlikteli¤imizin ve mesleki gücümüzün mihenk tafl› olmaya devam ediyor, sizlerle daha nice y›llar devam edecek. O yaçlar›na çözüm üretmek ad›na oluflturdu¤umuz Akademik ‹liflkiler Komitesi ile çeflitli projeler haz›rlad›k. T‹DE, bugün uluslararas› iç denetim standartlar›n› kendi dilimizde, meslek dünyas›n›n ve ifl dünyas›n›n kullan›m›na sunuyor. Ayr›ca, T‹DE faaliyete geçen Mesleki Geliflim Akademisi ile e¤itim faaliyetlerini kurumsallaflt›rarak, iç denetim konusunda uluslararas› standartlarda e¤itim programlar›na süreklilik sa¤lad›. T‹DE ile birlikte bugün art›k Türkiye’de iç denetimin uluslararas› standartlarda yap›lmas›na imkan sa¤layan altyap›ya sahip oldu¤umuzu görüyoruz. Bizler 1995 y›l›n›n Eylül ay›nda Enstitümüzü kurdu¤umuzda, Türkiye 5 Nisan kararlar›ndan sonra yaflad›¤› ekonomik krizin yaralar›n› sarmaya çal›fl›rken, dünya ekonomisindeki büyüme ivmesinin bafllang›c› da 1990'l› y›llar›n ortalar›na rastl›yor. Bu ivmede, 1995 y›l›nda Dünya Ticaret Örgütü'nün (WTO) kurulmufl olmas› büyük önem tafl›yor. ‹ç Denetim dergimizin ilk say›s›nda ilk Aysberg konusu da yine Say›n Cüneyt Sezgin beyin moderatörlü¤ünde, BDDK’n›n 2001 y›l›nda ç›kard›¤› yönetmelikti. Bugün onuncu y›l›m›zda Aysberg sayfalar›m›zda yine BDDK’n›n yönetim beyan› düzenlemesine yer verdik. Yönetim beyan› konusunda, BDDK’n›n, bankalar›n ve ba¤›ms›z denetçilerin görüfllerini alarak, neler beklediklerini sayfalar›m›za tafl›d›k. Çok kapsaml› olarak haz›rlad›¤›m›z Yönetim Beyan› dosyas›n›n, sizlere de katk› sa¤layaca¤›n› düflünüyoruz. Bu on y›lda o kadar çok fley de¤iflti ki, ülkemizin Bat›’s› ekonomik krizlerle bo¤uflurken, Do¤u’sundaki ülkelerde bahar devrimleri yaflan›yor. Di¤er yanda Çin, Hindistan, Endonezya, fiili, büyüyen ekonomileriyle dünyaya meydan okuyor. Tüm bu geliflmeler yaflan›rken Türkiye, geliflen ekonomisiyle dikkatleri üzerine çekiyor. Ayn› zamanda, dergimizin onuncu y›l›n› kutlayan mesajlar ald›k. De¤erli hocam›z Prof. Dr. Ömer Lalik beyin mesaj›n› ilk söz olarak dergimizin ilk sayfalar›nda yer verdik. ‹fl ortaklar›m›zdan, kifli ve kurumlardan gelen mesajlar› da dergimiz muhtelif sayfalar›na yerlefltirdik. Katk›lar› ve de¤erli görüflleri için hepsine ayr› ayr› teflekkür ederiz. Ayr›ca, bu say›m›zda kardefl ülke Azerbaycan’dan Aner Bayramov’un sizlerle paylaflmak için gönderdi¤i makalesine yer verdik. Bu vesile ile Azerbaycanl› meslektafllar›m›za sevgilerimizi gönderiyoruz. Derginin di¤er bölümlerinde ise yine iç denetimle ilgili güncel geliflmelere, faydal› olaca¤› ve ilgiyle okuyaca¤›n›z› düflündü¤ümüz makale ve yaz›lara yer verildi. Son söz olarak, Enstitümüzün kuruluflunda eme¤i geçen, meslektafl›m›z, dostum sevgili Sinan Tanakol’u da özlemle anmak isterim. Enstitümüzün kuruluflundaki katk›s›n› unutmayaca¤›z, ruhu flad olsun… Daha nice on y›llar›m›zda buluflmak dile¤iyle, On y›lda dünyan›n birçok ülkesinde de¤iflimler yaflan›rken, bizler de mesleki yay›nc›l›kta küresel de¤er yaratmak için çok çal›flt›k. Meslekte küresel geliflim ve mükemmelli¤in paydafl› olmak misyonumuzla çal›flmalar›m›za devam ediyor ve de¤er kat›yoruz. Enstitümüzü kurdu¤umuz 1995 y›l›ndan bugüne 15 kongre gerçeklefltirdik. Mesle¤in akademik ihti- Keyifli okumalar… Sevgi ve sayg›lar›mla, Ali Kamil Uzun Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan› ‹Ç DENET‹M / Sonbahar 2011 Ne ac› tesadüftür ki, bizler on y›l önce dergimizi yay›na haz›rlarken, ABD’de yaflanan 11 Eylül sald›r›lar›n› da bir yandan televizyondan seyrediyorduk. 11 Eylül günü Amerika’da dört yolcu uça¤›ndan ikisi New York’taki Dünya Ticaret Merkezi gökdelenlerine çarpt›. Süper güç ABD’nin riski göz ard› etme lüksü olmad›¤›na hep birlikte tan›k olduk. On y›lda ekonomik anlamda dünyan›n merkezi Bat›’dan Do¤u’ya kayd›. Dünyan›n en büyük ekonomisi olan ABD’de kredi kriziyle bafllayan sorun finans piyasalar›na yans›y›nca dalgan›n boyu da artt›. ABD’de birçok banka tarihe kar›flt›, baz› bankac›l›k modelleri rafa kalkt›. ‹mrenerek bakt›¤›m›z ABD ve Avrupa ülkeleri borçla, krizle yat›p kalkarken, iflas eden ülkeler oldu. On y›l önce terörist sald›r›lar› nedeniyle insan av› bafllatan ABD, flimdi New York’ta finans merkezi olarak bilinen "Wall Street"i, ülkedeki gelir da¤›l›m› dengesizli¤ini, iflsizli¤i ve ekonomik politikalar› protesto eden göstericileri a¤›rl›yor. 3 4 5 ‹Ç‹NDEK‹LER Mustafa Kemal Atatürk Türkiye ‹ç Denetim Enstitüsü Derne¤i Adına İmtiyaz Sahibi Ali Kamil UZUN Emekli Subayevleri Müşir Derviş İbrahim Sokak 1. Blok No:6 D:16 Esentepe / İstanbul Sorumlu Yazı İşleri Müdürü Gürdoğan YURTSEVER Emekli Subayevleri Müşir Derviş İbrahim Sokak 1. Blok No:6 D:16 Esentepe / İstanbul Yayın Direktörü Ali Kamil UZUN Aysberg . . . . . . . . . . . . . . . . . . . . . . . 6 Yönetim Beyan›’ndan Neler Bekliyoruz? Ba¤›ms›z Denetim Kurulufllar› Yönetim Beyan› Konusunda Neler Söylüyor? Yeflil Kalem . . . . . . . . . . . . . . . . . . . 34 Selçuk Bozda¤ Etkin ve Güvenilir Denetimler ‹çin Analiz Sürecinin Desteklenmesinde Ontolojilerin Kullan›m› Yrd. Doç. Dr. Özgür Çat›kkafl Arac› Kurumlarda ‹ç Kontrol ve ‹ç Denetim Ataç. . . . . . . . . . . . . . . . . . . . . . . . . 54 Müge Alflan Bankalarda Yönetim Beyan› Süreci Mühür . . . . . . . . . . . . . . . . . . . . . . . 56 M. Kemal Tapkan Kurumsal Etik Denetimi Yak›n Plan . . . . . . . . . . . . . . . . . . . . 60 Türk Telekomünikasyon A.fi. ‹ç Denetim Birimi Perçin . . . . . . . . . . . . . . . . . . . . . . . 64 Anar Bayramov ‹flletmelerde ‹ç Denetimin Yürütülmesi Aflamalar› Ayraç . . . . . . . . . . . . . . . . . . . . . . . . 70 Nil Akan Palacios Kontrol Hastas› m› Yoksa Kontrol Ustas› m›s›n›z? Çizgi Ötesi . . . . . . . . . . . . . . . . . . . 72 Salim Kad›beflegil Etik / ‹tibar / Futbol Editör Ersin GÜNERALP KATKIDA BULUNANLAR Ahmet Türkay Varlı, Ali Kamil Uzun, Arzu Pişkinoğlu, Anar Bayramov, Dr. Cüneyt Sezgin, Ersin Bulut, F. Devrim Eren, Gürdoğan Yurtsever, Hakan Tıraşın, Kemal Semerciler, M.Kemal Tapkan, Meltem Kirişci, Prof. Dr. Mustafa A. Aysan, Müge Alşan, Dr. Nazif Burca, Nil Akan Palacios, Oktay Aktolun, Yrd. Doç. Dr. Özgür Çatıkkaş, Özlem Aykaç İğdelipınar, Salim Kadıbeşegil, Selçuk Bozdağ, Tanıl Durkaya, Tumin Gultekin REKLAM Sevilay ÇALIŞKAN, Şebnem KABASAKAL İLETİŞİM ADRESİ Emekli Subayevleri Müşir Derviş İbrahim Sokak 1. Blok No:6 D:16 Esentepe / İstanbul Tel: 0 212 212 55 25 Faks: 0 212 212 55 26 E-posta: [email protected] / [email protected] http://www.tide.org.tr Y›ll›k Abone Bedeli: 60 TL KDV dahildir. ‹ki Y›ll›k Abone Bedeli: 120 TL KDV dahildir. YAPIM Rota Yayın Yapım Tanıtım Ticaret Ltd. Şti. Prof. N. Mazhar Ökten Sk. No:1 Rota Binası 34360 Şişli-İstanbul Tel: 0 212 224 01 44 Faks: 0 212 233 72 43 E-Posta: [email protected] http://www.rotaline.com YAYIN TÜRÜ Yaygın Süreli Yayın BASKI TARİHİ Ekim 2011 BASKI ve CİLT TOR Ofset San.ve Tic. Ltd. Şti. Akçaburgaz Mh. 116. Sk. No:2 Esenyurt - İstanbul Tel: (0212) 886 34 74 (Pbx) Faks: (0212) 886 34 80 E-Posta: [email protected] DAĞITIM Doğan Dağıtım Türkiye İç Denetim Enstitüsü Derneği tarafından üç ayda bir yayımlanır. Yazıların fikri sorumluluğu yazarlarına aittir. VİZYON Mesleki yayıncılıkta küresel değer yaratmak MİSYON Kurumsal Yönetimin güvencesi iç denetim ile ilgili; pay ve menfaat sahipleri, mesleğin profesyonelleri ve çözüm ortağı olarak hizmet gören kurum ve kuruluşlar için iletişim, paylaşım ve referans kaynağı olmak. ‹Ç DENET‹M / Sonbahar 2011 Parmak ‹zi . . . . . . . . . . . . . . . . . . . . 74 Meltem Kiriflci Sürdürülebilirlik ve Etkileri Üzerine Yans›ma . . . . . . . . . . . . . . . . . . . . . . 77 Ali Kamil Uzun Sinan Tanakol’un An›s›na Quiz. . . . . . . . . . . . . . . . . . . . . . . . . 85 Summary . . . . . . . . . . . . . . . . . . . . . 86 S mesaj› evgili Dostlar›m Merhaba, Elinizde tuttu¤unuz bu dergi ile T‹DE, baflar›larla dolu on alt› y›ll›k yaflam›n› yeni bir baflar› ile taçland›rmaktad›r. ‹ç denetim felsefesini, ‹Ç DENET‹M DERG‹LER‹ ile on y›ld›r topluma ileten T‹DE, amaçlar›ndan ödün vermeden konusunda akademik anlamda ö¤retim, e¤itim, araflt›rma ve yay›n yapmakta ve bilim çevreleri ile sayg›n iflbirlikleri kurmaktad›r. Arkalar›ndaki önemli finans gücüne ra¤men yaflamlar› üç-befl y›lla sonlanm›fl pek çok süreli yay›n bugün tarihin çöplü¤ündedir. T‹DE ‹ç Denetim Dergisi üyelerinden ald›¤› güç ve yöneticilerinin özverisiyle Türkiye Sahnesinde önemli rolünü on y›ld›r oynamaktad›r. Meslek örgütlerinde, e¤itim kurumlar›nda, derneklerde süreli yay›n ç›karman›n ne denli zor oldu¤unu bilir ve bir dergiyi haz›rlaman›n tiyatro oyunlar›na benzedi¤ini düflünürüm. Siz benzetir misiniz, bilemem! ‹ster baflrol oynas›n, isterse minicik bir rolde görev alm›fl olsun her aktris ve her aktör, özellikle “ilk oyun gecesi”nin heyecan›n› yüre¤inde duyar. Oyunu tasarlayanlar, gelifltirenler ve yazanlar da; seyircilerin ç›lg›nca ba¤›r›p alk›fllayarak be¤enilerini belli etmelerini görmek için, hep birlikte salonun arka s›ralar›nda, o ilk galada, oyunun son perdesine kadar nefeslerini tutarak bekleflirler. Son replikle inen perdenin ard›ndan yank›lanan alk›fllar tümünün yüzünü ayd›nlat›r. ‹çlerini bir nefl’e ve oyunun be¤enilmesinden kaynaklanan bir ferahlama duygusu sarar. Baflar›l› bir finalin uyand›rd›¤› büyük coflku, baflar›s›zl›kta yerini genellikle onar›lmaz bir ac›ya b›rak›r. Yeni bir süreli yay›n› tasarlamay›, yürürlü¤e sokmay›, gelifltirmeyi, da¤›tmay› ve sonuçlar›n› beklemeyi; ilk kez sahnelenen bir tiyatro oyununa bu nedenle benzetirim. T‹DE bu klasik oyunu on y›ld›r kapal› gifle oynuyor. Salonlar› y›llard›r dolup boflal›yor. Herhalde, ilk ad›m›n, ilk gecenin, ilk y›l›n heyecan› çok gerilerde kald›. San›yorum y›llar önce yaz›lan oyun, her y›l gözden geçiriliyor. Yeni renkler ve esneklik kazand›r›l›yor. Sadece dergi de¤il, e¤itim programlar› da yeni aktör ve yeni aktrislerce yeni seyircilere her yeni y›lda taze bir heyecanla sunuluyor. T‹DE Sahnesi yeni senaryolar, yeni programlar ve yeni anlay›fllarla haz›rlan›yor. T‹DE’L‹ DOSTLARIM Hepinizi içtenlikle kutluyor, heyecanlar›n›z›n sonsuz olmas›n› diliyorum. (The Institute of Internal Auditors Chairman’s Special Recognition Award) (The Institute of Internal Auditors Publication Contest Newsletter Category) Çeviren: Ersin Bulut ‹ç Denetimin Kurum ‹çindeki Statüsünü Yükseltmek Pano . . . . . . . . . . . . . . . . . . . . . . . . 82 yıl Genel Yayın Yönetmeni Gürdoğan YURTSEVER (The Institute of Internal Auditors Membership Competition) (The Institute of Internal Auditors International Mastering Advocacy Program Award) Prof. Dr. Ömer Lalik MÖDAV BAfiKANI ‹Ç DENET‹M / Sonbahar 2011 “Yapt›klar› iflin do¤rulu¤una inanan insanlar çal›fl malar›n›n denetlenmesinden, karfl› fikirlerin ortaya at›lmas›ndan ve tercihleri üzerinden münakafla yap maktan zevk al›rlar” 6 7 AYSBERG AYSBERG Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK) taraf›ndan 30 Temmuz 2010 tarihinde yay›mlanan "Yönetim Beyan›" konulu genelgeye göre her y›l Ocak ay› sonuna kadar, bir önceki y›l›n faaliyetlerine iliflkin olarak Banka Yönetim Kurullar› taraf›ndan, bankan›n bilgi sistemleri ve bankac›l›k süreçleri üzerindeki iç kontrollerin etkinlik, yeterlilik ve uyumlulu¤una iliflkin güvence veren ve kontrol zay›fl›klar› ve eksikliklerini içeren bir beyan haz›rlanmas› ve ba¤›ms›z denetçiye sunulmas› gerekiyor. ‹Ç DENET‹M / Sonbahar 2011 Bu beyana mesnet teflkil edecek çal›flmalar›n ise bankalar›n iç denetim, iç kontrol ve risk yönetimi birimleri taraf›ndan yürütülmesi öngörülüyor. ‹lk yönetim beyan›n›n ise 2011 y›l› faaliyetlerini kapsar flekilde 2012 y›l› Ocak ay›na ka- dar haz›rlanmas› ve ba¤›ms›z denetim kurulufluna iletilmesi gerekli. Bu kapsamda bankalarda yo¤un çal›flmalar yürütülüyor. ‹ç Denetim Dergisi'nin bu say›s›nda Aysberg konusu olarak bu önemli konuyu ele ald›k. Garanti Bankas› Yönetim Kurulu Üyesi ve Türkiye ‹ç Denetim Enstitüsü Dan›flma Kurulu Üyesi Cüneyt Sezgin'in moderatörlü¤ünde yap›lan yuvarlak masa toplant›s›nda, Bankac›l›k Denetleme Düzenleme Kurumu (BDDK) Bilgi Yönetimi Daire Baflkan› Ahmet Türkay Varl›, Finansbank Yönetim Kurulu Üyesi ve Denetim Komitesi Baflkan› Prof. Dr. Mustafa A. Aysan, Alternatif Bank (ABank) Yönetim Kurulu Üyesi ve Denetim Komitesi Baflkan› Kemal Semerciler, Türk Ekonomi Bankas› (TEB) Teftifl Kurulu Baflkan› Hakan T›rafl›n’in görüfllerini ald›k. “Yönetim beyan›yla ilgili düzenlemeler mevzuat›m›zda geçiyor” Ahmet Türkay Varl›: Bu konuya öncelikle bir süreç olarak bakmak laz›m. Her düzenleme; is-ter bu düzenlemelere zemin teflkil eden ulusla-raras› standartlar olsun ister düzenlemenin ken-disi olsun mutlaka yaflan›lan bir tak›m tecrübe-lerden hareketle kendisini gelifltiriyor. Bu konu öncelikle herhangi bir flirketin yönetim kurulu-nun sorumluluklar›n› belirleyen ticaret yasalar› gibi hissedarlar ad›na icrac›lar› gözetleyen, his-sedarlar› kurumlarda temsil edecek yönetim kurulunun kurmak ve yürütmek zorunda oldu¤u bir tak›m düzenlemeler bizim mevzuat›m›zda da geçiyor. Hemen hemen tüm uygulamalara bakt›¤›m›zda, muhasebe ve finansal konular›n muhakkak ifllendi¤ini görüyoruz. Son dönemde bunun içine risk yönetimi ve iç sistemler de da-hil edilmifltir. ‹ç sistemler ile iç kontrol, risk yö-netimi ve iç denetim alt bafll›klar›n›n kapsand›¤› bir yap›y› kastediyoruz. Yönetim kurulunun iç sistemler ile ilgili ayr›nt›l› sistemleri kurmak ve gözetmek sorumluluklar› var. Soldan sa¤a: Gürdo¤an Yurtsever, Ali Kamil Uzun, Ahmet Türkay Varl›, Özlem Aykaç ‹¤delip›nar Dr. Cüneyt Sezgin, Prof. Dr. Mustafa A. Aysan, Kemal Semerciler, Hakan T›rafl›n Yönetim beyan›ndan bizim bekledi¤imiz, özellik-le ba¤›ms›z denetçiyle, banka iliflkisinde yöneti-min kurmak zorunda oldu¤u bu sistemler üze-- Dr. Cüneyt Sezgin Garanti Bankas› Yönetim Kurulu Üyesi, Türkiye ‹ç Denetim Enstitüsü Dan›flma Kurulu Üyesi rinde fark›ndal›¤›n› ve sorumlulu¤unu aç›kça be-yan etmesidir. Yönetim Beyan› ile yönetim kuru-lu diyor ki; yönetti¤imiz bu kurumda, üretilen bil-gilerin do¤rulu¤unu sa¤lamak ad›na yeterli ve etkin çal›flan bir iç kontrol sistemi kurduk, bura-da önemli bir kontrol eksikli¤i söz konusu de¤il-dir. Önemli bir kontrol eksikli¤i varsa onlar flun-lard›r ve bunlar› düzeltme çabalar›n› gösteriyoruz ve sundu¤umuz bilgiler gerçek durumu ortaya konulan bilgilerdir diye ortaya bir beyan konulu-yor. Bizim aç›m›zdan Yönetim Beyan› önce fi-nansal tarafla bafllayan sonra bilgi sistemlerinin denetiminin de ajandam›za girmesiyle, bilgi sis-temlerinde de bir beyan konusu olarak günde-me giren bir husustur. Uluslararas› arenada ne-ler oluyor diye bakt›¤›m›zda, onlarla birlikte bu soruyu ele almak laz›m. Çünkü d›flar›dan destek hizmeti alma konusu kaç›n›lmaz bir gerçek. ‹ster banka ister di¤er flirketler olsun yürütmek zo-runda olduklar› tüm faaliyetleri, bizzat kendi kay-naklar›n› kullanarak yürütemeyebiliyorlar. Kaynaklar›n verimli kullan›lmas› ad›na, d›fl kay-naklara baflvurmak durumunda kal›yorlar. Böyle bir durumda Yönetim Beyan›’’n›n kapsamas› ge-reken alan bir miktar d›flar›ya da kaym›fl oluyor. Yönetim kurulunun muhasebe ve iç kontrol sis-temiyle alakal› olarak, beyanla ortaya koydu¤u iddian›n d›flar›dan kaynak kullan›ld›¤› durumlarda bir parça d›flar›ya do¤ru kaçma veya bir bölümü-nün a盤a ç›kma ihtimali var. ‹Ç DENET‹M / Sonbahar 2011 Yönetim Beyan›’ndan Neler Bekliyoruz? Dr. Cüneyt Sezgin: Türkiye ‹ç Denetim Enstitü-sü’nün yay›n› olan ‹ç Denetim dergimiz 10. y›-l›na ulaflt›. ‹ç denetçilerin birbiriyle bulufltu¤u platform olan dergimizin önemli bölümlerinden biri olan AYSBERG sayfalar›m›zda yuvarlak ma-sa toplant›lar› yer al›yor. Bu sayfalarda genellik-le o dönem için önemli geliflmeleri bizler çok daha önce tart›flmak f›rsat› buluyoruz. Bugün üzerinde duraca¤›m›z ve çok önemli olan Yö-netim Beyan› konusu çok tart›fl›lmad›. ‹ç de-netçiler aras›nda, bankalar›n kendi içlerinde bu konu belki tart›fl›ld› ama genifl platformlarda yeterince ele al›nmad›. O nedenle ilk sorumu-zu sorarak, toplant›m›z› açmak istiyorum. Yö-netim Beyan› kavram›ndan ne anlamal›y›z? Böyle bir ihtiyaç nas›l ortaya ç›kt›? Uluslararas› ileri uygulamalarla da karfl›laflt›rarak, bugüne kadar olan ve olmas› muhtemelen geliflmeleri nas›l de¤erlendirebiliriz? ‹lk sözü BDDK taraf›n› temsil eden Say›n Ahmet Türkay Varl›’ya ver-mek istiyorum. Kendisi bu konularda yorum yapt›ktan sonra sizlerin de de¤erli katk›lar›yla konuyu geniflletebiliriz. 8 9 AYSBERG AYSBERG yıl ‹Ç DENET‹M / Sonbahar 2011 Ahmet Türkay Varl› BDDK Bilgi Yönetimi Daire Baflkan› Bu konu geçmiflte, SAS 70 raporlar› denilen ra-porlarla uluslararas› arenada bir denetçinin kul-lan›c› konumundaki bir flirkete d›fl hizmet sa¤-layan flirketindeki finansal raporlamayla ilgili iç kontrol sisteminin do¤ru çal›fl›p çal›flmad›¤› ko-nusunda görüfl beyan etti¤i bir raporlar önemli bir gereksinimi karfl›lam›flt›r. SAS 70 raporlar› Amerikan denetim standard› olarak ortaya ç›k-sa da zaman içinde bu çal›flmalar beklentiyi karfl›layamaz hale geldi. Özellikle risk yönetimi ve iç kontrol sistemleri aç›s›ndan bir Yönetim Beyan› verilmesi tarz›nda bir gereksinim ortaya ç›kt›. Bu bir uluslararas› standart biçimde ISAE 3402 ve SSAE 16 biçiminde SAS 70’in yerine gelecek standart olarak 2010 y›l›nda gündeme geldi. Biz de SAS 70’in yo¤un biçimde kullan›l-d›¤›n› ya da kullan›mda oldu¤unu gözetirsek, bu konunun mevzuatta net biçimde ifade edil-mesi gerekecektir diye düflünüyoruz. Özellikle ba¤›ms›z denetçiler aç›s›ndan hizmet firmala-r›nda denetimi nas›l yapaca¤›z sorusu çok s›k gündeme getiriliyor. Biz burada uluslararas› standartlar› referans veriyoruz ama bunu belki biraz daha netlefltirmek durumunda kalabiliriz. “Yönetim Beyan› ile yönetim kurulu üyeleri riskleri daha yak›ndan tan›yacak” Ha kan T› ra fl›n: Ahmet Beyin belirttiklerine ila-veten, flu hususlar› vurgulamak istiyorum. As-l›nda yönetim kurullar›n›n gerek ticaret kanunu gerekse bankac›l›k kanununa göre bu konular-- Yönetim Beyan› uygulamas› bir anlamda yöne-tim kurulu üyelerinin; etkin, yeterli ve uyumlu bir kontrol sistemi kurmak ve iflletmek yükümlülü-¤ünü vurgulayarak bu yöndeki yasal sorumluluk-lar›n›n fark›ndal›k yaratarak yeniden gündeme gelmesine vesile oldu. Bu uygulama ile üyeler günlük uygulamalar›n niteli¤i, kapsam›, tafl›d›¤› riskler ve kontrol noktalar› hakk›nda daha içerik-li bilgi al›p, her zamankinden fazla zaman ay›ra-caklar›ndan, olan riskleri daha yak›ndan tan›ya-caklar, riskleri konu ve önem derecelerine göre somut tespitler baz›nda görecekler ve gideril-mesine yönelik aksiyonlar› takip edecekler. Özetle, beklenti ve etkinin; risklerin bilinmesi, takip edilmesi, sonuçlar› bilinmeyen, öngörüle-meyen ve kontrol edilmeyen risklerin al›nma-mas›, kontrolsüz büyümenin önlenmesi yönün-de olaca¤›n› düflünüyorum. Bir baflka bak›fl aç›-s›yla da son on y›l içinde sektörde mevzuat ve uygulamalarla farkl›laflan risk bilinci, kontrol ve denetim yaklafl›mlar›n›n yeni bir aflamas› olarak görüyorum. “Türkiye dünya trendine daha kolay uyum sa¤layacakt›r” Prof. Dr. Mustafa A. Aysan: 2009 y›l›nda bu tebli¤ gelince ben çok sevindim. Çünkü öte-den beri, Ticaret ve Bankac›l›k Kanunu’nun yö-netim kurullar›na ve özellikle yönetim kurullar› içindeki ve ona ba¤l› olarak kurulmufl denetim insan›na ne kadar a¤›r bir sorumluluk verdi¤ini biliyoruz. Fakat burada fark›ndal›k yaratacak bir uygulama yoktu. Tebli¤i, bu yöndeki çal›flmala-r›n bafllang›c› olarak yorumlad›m ve çok sevin-- Türkiye İç Denetim Enstitüsü tarafından 2001 yılından bu yana yayımlanmakta olan İç Denetim Dergisimesleki yayıncılıkta küresel bir değer yaratmak adına önemli bir kaynak haline gelmiştir. İç Denetim Dergisi, yeni Türk Ticaret Kanunu ile önemi daha da artan iç denetimle ilgili konularda gündem yaratmakta; bu mesleği icra edenlerin ve iş dünyasının ihtiyaç duydukları konularda bilimsel ve kalıcı bir referans kaynağı oluşturmaktadır.TÜSİAD olarak İç Denetim Dergisi’nin gündemine aldığı konuları ve iç denetim alanında bizlere sunduğu son gelişmeleri yakından takip ediyor, kurumumuz bünyesinde yürüttüğümüz çalışmalarımızda bu bilgilerden faydalanıyoruz. İç Denetim Dergisi’nin 10. yılını tüm içtenliğimle kutlar, referans bir meslek ve sektör dergisi olarak iç denetim alanındaki literatüre katkısının uzun yıllar devam etmesini dilerim. Ümit Boyner TÜSİAD Başkanı dim. Böyle bir fark›ndal›k yarat›ld›¤› zaman dün-yadaki ileri e¤ilimlere yönelece¤iz. Ülkemizde ba¤›ms›z denetçilik, bu ifli profesyo-nel olarak yapan denetçilere geçtikten sonra, yönetim kurullar›nda bu sorumlulu¤u üstlenen-lere, genel kurul üyelerine ve ba¤›ms›z denet-çiye yüklemeye yöneldik. Bununla herkes de-netim konusunda ve iç denetim sisteminin iyi çal›flt›¤› konusunda bir fark›ndal›k elde etti ve birbirleriyle konuflmaya bafllad›lar. Biz denetim komitesinde 2009 y›l›nda bir simülasyon yap-t›k. 2011 için bir taahhütte bulunmayaca¤›z ama 2010 için böyle bir fley yapt›¤›m›z› varsa-yarak, bir model gelifltirdik. Bu çal›flman›n so-nunda bir Yönetim Beyan› tasla¤› ç›kt›. Gördük ki, biz bunun prosedürünü de yapmal›y›z. ‹ç ku-rala ba¤lamal›y›z. Bir y›l boyunca yap›lacak ve gelecek y›l›n ocak ay›nda da taahhütname veri-lecek. Bu taahhütname nas›l olsun diye çal›fl-t›k. Bizim d›fl denetçinin verdi¤i beyana benze-yen bir beyan ortaya ç›kt›. Biz sistemlerimize güveniyoruz diyoruz, d›fl denetçilere onlar da sistemlerimizin do¤ru hesap ç›karabilece¤ine inans›nlar. Yönetim kurullar›nda böyle fark›nda-l›k yarat›l›nca, Türkiye dünya trendine bu alan-da daha kolay uyum sa¤layacakt›r. Benim de¤erlendirmeme göre, iç denetim ile d›fl denetim ba¤›ms›z denetim kurallar›na göre yönetiliyor. ‹lerde bir tarihte, iç denetim siste-minden ç›kan finansallar denetlenmifl olacak. Muhasebe standartlar› konusundaki geliflme nedeniyle, Yönetim Beyan› da o ifle yard›mc› olacakt›r; diye düflünüyorum. fiimdi Bat›da böyle geliflmeler var. Bilgi teknolojilerindeki geliflmeler nedeniyle acaba buradan an›nda, “online” bilgi sa¤layabilir miyiz? Denetlenmifl bilgi sa¤lanabilir mi? ‹ç denetimden ç›km›fl, hemen d›fl denetçi bunu onaylam›fl, bilgi veri-lebilir mi? Bu nereden ç›kt›? Borsadaki analist-ler ‘al-sat’ kararlar›n› vermek için an›nda bilgi istiyor. Özellikle çok ifllem gören hisse senetleri konu-sunda. Ben zannediyorum ki, bu Türkiye’yi bir ad›m daha o tarafa do¤ru yönlendirecek. Bu önümüzdeki 10-15 y›l sonra olur. Amerika’da ‹ngiltere’de bu sistem çal›fl›yor ve an›nda de-netlenmifl bilgi sa¤l›yorlar. Yaln›z çok pahal› programlar bunlar. Henüz çok s›n›rl› say›da fir-ma bu sisteme giriyor ve oradan finansallar ala-rak bildiriyor. fiimdi bankac›l›k sisteminde böy-le bir sistem geliflir de bankac›lar›m›z da bunu piyasaya empoze ederse bence çok büyük ad›m atm›fl oluruz. Ben çal›flmalar›m içinde bu inisiyatifi desteklemek istiyorum ve desteklen-mesinin faydal› olaca¤›n› inan›yorum. “Denetim komitesi bankada genel müdürden daha fazla sorumlu” Kemal Semerciler: Bilgi sistemleri denetimi ko-nusunda yap›lan çal›flmalar›n büyük deste¤ini gördük. Bilgi Sistemleri süreçlerinin ele al›nma-s› ve ba¤›ms›z denetim flirketleri taraf›ndan gözden geçirilmesinin bankalar›m›za büyük katk›s› oldu¤u düflüncesindeyim. Bilgi Sistem-- ‹Ç DENET‹M / Sonbahar 2011 da en üst seviyede sorumluluklar› mevcut an-cak bu sorumluluklar baz› uygulamalarla dele-ge edilmifl gibi gözükebiliyor veya alg›lanabili-yor. Örne¤in bankac›l›k uygulamas›nda, “iç sis-temler sorumlusu/denetim komitesi” yap›lan-mas› oldu¤undan, iç sistemleri oluflturan, risk yönetimi, iç kontrol ve iç denetim fonksiyonla-r›n› kurmak ve uyumlu bir flekilde çal›flt›rmak pratikte denetim komitesinin sorumlulu¤u flek-linde düflünülebiliyor. Sonuç olarak, denetim komitesi üyesi olmayan yönetim kurulu üyele-ri denetim ve kontrol konular›n›n, bu iflin so-rumlusu olarak atanm›fl di¤er üyelere göre bir ölçüde d›fl›nda kal›yorlar, oysa yasal sorumlu-luklar› devam ediyor. mesaj› 10 11 AYSBERG AYSBERG yıl “Mevzuatta yönetim kurulu üyelerinin nitelikleriyle ilgili konular yer al›yor” ‹Ç DENET‹M / Sonbahar 2011 Hakan T›rafl›n Türk Ekonomi Bankas› Teftifl Kurulu Baflkan› leri denetimine bankac›l›k süreçleri denetimi-nin ilave edilmesi asl›nda birbirini bütünleyen bu iki sürecin birlikte gözden geçirilmesi aç›s›n-dan, gerçekten iyi oldu. Her bankan›n bankac›-l›k süreçleriyle ilgili kendi içinde düzenlemeleri ve kontrolleri mutlaka vard›r. Bunlar›n uluslara-ras› standartlarda ve üçüncü bir partinin gözeti-minde derlenip toparlanmas› ve buna yönetim kurulunun da dahil edilerek ba¤›ms›z denetim flirketine güvence verilmesi, bu süreçleri daha etkin hale getirecektir. Bizim genelde yönetim kurullar›m›z bu konulara uzakt›r. 2006 y›l›ndaki Yönetmeli¤e göre, bu tür ifller denetim komi-telerinin görev alan›nda yorumland›. ‹ç sistem-ler yönetmeli¤inde de denetim komitesi üyele-rinin sorumluluklar› o kadar kapsaml› bir flekil-de aç›kland› ki, denetim komitesi bankada ge-nel müdürden daha fazla sorumluluk tafl›r hale geldi. Di¤er yönetim kurulu üyeleri de çok so-rumlu, verdi¤iniz krediden, att›¤›n›z imzadan. Bir kredi Yönetim Kurulu’na nas›l geliyor, ora-daki süreçler do¤ru iflliyor mu? Bu süreçlerle il-gili, BDDK’n›n yapt›¤› de¤ifliklik yönetmelikte 25. maddede belirtildi. Bence bu çok da iyi ol-du. Bankalar›m›z o süreçlerin hepsinin tek tek üzerinden geçmek durumunda kald›. Bu çal›fl-malar›m›z›n sonucunda bir mali tablo aç›kl›yo-ruz. O mali tablolar›n da en do¤ru flekilde aç›k-lanmas› gerekiyor. Dünyada bir tak›m skandal-lar oldu. ABD’de Enron, ülkemizde ‹mar Ban-kas› gibi, süreçler do¤ru ifllemez ise sonuçlar Ahmet Türkay Varl›: ‹zin verirseniz bir ekleme yapmak istiyorum. Mustafa Bey de bu konuya de¤indi. Türk bankac›l›k sisteminin geçmiflin-deki yönetim kurulu üyelerinin niteliklerine bak-t›¤›m›zda, yönetim kurulu üyeleri aras›nda ban-kac›l›k risklerini sevk ve idaresinde gerekli ka-pasiteye haiz olmayan üyeler olabiliyordu. As-keriyeden, siyasetten insanlar belli amaçlarla yönetim kurullar›nda üye olabiliyorlard›. Uz-manl›klar› bankac›l›k alan›nda olmayan kifliler, buralarda bulunuyorlard›. Al›nan kararlar› yeterli de¤erlendirme ve süzgeçten geçirme rollerini lay›k›yla yerine getirmek ve karar almak nokta-s›nda eksiklikler yaflanabiliyordu. Fakat zaman içinde yaflanan krizlerin ne kadar zarar verici olabildi¤ini gördük. Bugünkü mevzuatta yönetim kurulu üyelerinin nitelikleriyle ilgili konular yer almakta, onlar›n üstlendikleri sorumluluklar net bir flekilde ifade edilmektedir. Yönetim Beyan›, yönetim kurulu-nun nas›l bir tafl›n alt›na elini soktu¤unun fark›n-dal›¤›n› art›racak bir araçt›r diye düflünüyorum. Geldi¤imiz noktada mesle¤in profesyonelleri-nin yönetim kurulu üyesi olma durumu ve Türk bankac›l›k sisteminin bu bak›mdan iyileflti¤ini ortaya koyuyor. Yönetim Beyan› bu anlamda pozitif etkisi bulunan araçlardan birisidir demek istiyorum. Dr. Cüneyt Sezgin: Bir di¤er soruma geçmek istiyorum. Türkiye’de uygulanan Yönetim Beyan› ile dünyada uygulanan sistemler aç›s›n-dan benzerlikler farkl›l›klar var m›? Türkiye’deki iç denetim uygulamalarının uluslararası standartlara kavuşması ve iç denetim mesleğinin faaliyetlerini mükemmelliğe taşıma amacıyla faaliyetlerini 16 senedir istikrarla yürüten TİDE’nin periyodik yayını olan ve iş dünyası ve iç denetim mesleğinin tanıtımı ve gelişimi açısından büyük önem taşıyan İç Denetim Dergisi’nin 10. yılını içtenlikle kutluyorum. İç denetim mesleğinin Türkiye’deki en önemli referans kaynağı olan TİDE’nin oluşumundan bu yana bugünlere kadar gelinen süreçte PwC olarak, mesleğin gelişimine katkıda bulunmak amacıyla sağladığımız desteğimizi bundan sonra da artarak devam ettirmeyi hedefliyoruz. Ülkemizde kurumsal yönetimin en önemli güvence kaynağı olan iç denetim faaliyetlerinin Türkiye ve dünyadaki iyi uygulamalarını bizlerle paylaşan, meslek mensuplarının ortak platformda bir araya gelmesine, tecrübe ve görüşlerini paylaşmasına fırsat veren, sektörel ve küresel yenilikler ve trendler hakkında bilgilerimizi güncel tutmamızı sağlayan İç Denetim Dergisi’nin tüm iç denetçiler için merakla beklenen bir kaynak olduğunu büyük bir mutlulukla belirtebilirim. Kurumsal yönetim alanında ciddi bir gelişim içerisinde olan ülkemizde, iç denetim açısından böyle bir kaynağı bizlere sunduğu için TİDE’ye bir kez daha kutluyor ve emeği geçen herkese şahsım ve PwC adına teşekkür ediyorum. Cansen Başaran Symes PwC Türkiye Başkanı “Denetim ifli çok önemlidir” Prof. Dr. Mustafa A. Aysan: Bu konuda bir fle-yin alt›n› çizmek istiyorum. Bizim sadece ban-kac›l›k sistemimizde de¤il tüm flirketlerde, de-netim ifli yap›lmas› zorunlu bir yükümlülük flek-linde görülürdü. fiirket skandallar› denetimin çok önemli oldu¤unu gösterdi. Ondan sonra ABD SOX kanununu ç›kard›. Uzak Do¤u’daki bir bunal›m de¤ildi, asl›nda, Kriz içinde batan Uzak Do¤u’daki flirketler de Amerikan flirketleriydi; ya da Amerikan sermayesiyle kurulmufllard›. Orada olan iflaslar›n, Amerika üzerinde etkisi çok fliddetli oldu. O fliddet bu SOX Kanunu’nu ç›kard›. O kanun diyor ki; denetim, kay›tlama ve dökümantasyon (kan›t toplama) ifli çok önemli-dir. Bunu demekle beraber, 2008 y›l›nda ç›kan kriz yine ayn› sebeplerle ç›kt›. Bu ifl bir kanuna girdi ve Amerika’n›n bütün flirketlerinde uygu-lanmaya bafllad›. Ona ra¤men denetim eksikli¤i yüzünden yine de büyük iflaslar ve skandallar oldu. Denetim eksikli¤i nedeniyle ç›kt›. Biz as-l›nda çok önemli bir konuyu konufluyoruz. Yönetim Beyan› bildirgesi yönetim kurullar›na diyor ki, “bu denetim ifli önemlidir, sizin önem-li vaktinizi alacak. Çünkü siz flu taahhütlerde bu-lunacaks›n›z, bu taahhütleri yerine getireceksi-niz. Onun için denetimlere önem ve daha çok vakit veriniz” diyor. Son zamanlarda denetim uygulamalar›na önem veriliyor; ama önceki dö-nemlerde denetim ifli, bir formalite yerine geti-- rilsin diye yap›l›yordu. Yönetim Beyan›’nda de-netim ifli yönetim kurulunun bütün faaliyetlerini destekliyor konumuna geliyor. “Bunu yapmaz-san›z öteki iflleriniz rahat olmaz” diyor bana bu beyan. ‹ç denetim sorumlulu¤u yönetim kurul-lar›na do¤rudan verildi¤i için bu önemli bir de¤i-flikliktir. Biz de çok yak›n zamana kadar böyle de¤ildi. fiimdi de öyle de¤il. Ba¤›ms›z denetçi yetkiyi genel kuruldan al›r. Yönetim kurullar› önerir. Yönetim Beyan› tüm bu sistemlere dik-kat çekiyor. ‹ç sistemlerini düzenli hale getirin ve bunun taahhütünü de d›fl denetçiye verin di-yor. Bunun alt›n› çizmek isterim. “Yönetim Beyan› mevzuat›na banka süreçleri de dahil edildi” Kemal Semerciler: Amerika’da yaflanan Enron örne¤inde oldu¤u gibi, finansal tablolarla ilgili s›k›nt›lardan sonra, 2002 y›l›nda Amerika’da muhtelif düzenlemeler yap›ld›. Bizdeki düzen-lemenin temeli biraz buraya dayan›yor. Orada-ki düzenlemeler daha çok finansal tablolara ilifl-kin düzenlemelerdir. Burada BDDK’n›n bizim bankac›l›k süreçlerini de buna dahil etmesinin daha iyi oldu¤unu söyleyebilirim. Otoritemiz, iç denetime, banka süreçlerinin kontrolüne yöne-tim kurullar›n›n daha fazla önem vermesini, bunlar› yak›ndan izlemesini, iflin içinde olmas›-n› istiyor. Bunu da her y›l yap›n diyor. Avru-pa’da 2008 y›l›nda yaflanan krizin mali sektöre ‹Ç DENET‹M / Sonbahar 2011 çok farkl› yerlere gidebiliyor. Sektöre, piyasala-ra, bize paras›n› tevdi eden yat›r›mc›lara çok güvenilir bilgilerin sa¤lanmas›n›, mali tablolar›n do¤ru ç›kar›lmas›n›, yönetim kurulunun da bu sürecin içinde etkin bir flekilde yer almas›n› bu uygulama sa¤l›yor. Uygulaman›n sonuçlar›n› görmek için zaman gerekiyor, her banka kendi-ne göre bir tak›m çal›flmalar yap›yor. Sektöre faydal› olaca¤›n› düflünüyorum. En az›ndan her-kes bu süreçlerin üzerinden geçiyor, riskli alan-lar› tespit ediyor ve tekrar de¤erlendiriyor. O riskleri gidermek için önlemler al›n›yor. Kendi bankamda bunun çok faydas›n› gördüm. mesaj› 12 13 AYSBERG AYSBERG Hakan T›rafl›n: Dünyadaki di¤er uygulamalar›n fiilen içinde olmad›¤›m›z için kapsamlar› hak-k›nda s›n›rl› bilgi sahibiyim ancak bu vesileyle yapt›¤›m k›sa bir araflt›rmada, bu konunun ön-cüsü olan SOX kanunu ile bu yasan›n benzeri olarak, Kanada’da “BILL 98”, Japonya’da “JSOX” adl› bir yasa ile Almanya’da “German Corporate Governance Code” gibi SOX benze-ri uygulamalar görüyoruz. Tam bir karfl›laflt›rma yapabilmek için bunlar›n detaylar›na yönelik da-ha kapsaml› bir araflt›rma yap›lmas› gerekir. Prof. Dr. Mustafa A. Aysan Finansbank Yönetim Kurulu Üyesi ve Denetim Komitesi Baflkan› ‹Ç DENET‹M / Sonbahar 2011 çok büyük zararlar› oldu. Bugün hala 2008 kri-zinin etkilerinden dolay›, finansal piyasalarda dalgalanmalar oldu¤unu görüyoruz. ‹kinci kriz olacak m› olmayacak m›? Tart›flmalar devam ederken ikinci kriz bafllad›. Yönetim Beyan›/Sü-reç denetimi finansal sistemi çok fazla ilgilen-diren bir konu. Bu süreçlerin hem bankalar hem de otoriteler taraf›ndan çok s›k› takip edil-mesi gerekiyor. Bu süreç bizde daha ileriye gi-derek, sisteme daha fazla katk›da bulunacak. Prof. Dr. Mustafa A. Aysan: Denetim iflinin ba-¤›ms›z denetçiye verilen beyanlara ba¤lanmas› çok yerinde bir karard›r. Yap›lan tebli¤ ifllemeye bafllad›¤› zaman dünya uygulamas›n› aynen uy-guluyor olaca¤›z, ama henüz daha bafllamad›k. 2012 Ocak ay›nda bafllayaca¤›z ve iç sistemle-rimize daha yak›ndan bakal›m daha gelifltirelim ve daha iyi yönlendirelim diye yönetim kurulla-r›nda önemli çal›flmalar bafllayacak. Elimizde de Yönetim Beyan› konusunda dünyada yap›lan uygulama ile ilgili genifl kapsaml› bir rapor yok. Herkes kendine göre yap›yor. Amerika Sarba-nes-Oxley yasas› ile bunu getirdi. 10 y›l kadar uyguland› ve fazla ifle yaramad›. Uygulamada direnç vard›. Yönetim Beyan› verildi ama gere¤i kadar yap›lmam›fl ki, sonunda 2008 krizi ortaya ç›kt›. Bu uzun bir süreçtir. Yönetim Beyan› ge-lecek biz onu uygulayaca¤›z. Rakamlar› alaca-¤›z, uygulamalara bakaca¤›z ilerleme oldu mu, olmad› m› ona göre karar verece¤iz. fiekilsel aç›dan temel fark, bat›daki uygulamalar-da beyan icra taraf›ndan verilirken, Türkiye’de muhatab›n›n yönetim kurulu olmas›, ayr›ca bat› uygulamalar›n›n bizdeki gibi do¤rudan süreçleri kapsamay›p fleffafl›k, yönetiflim, ç›kar çat›flmas› gibi bafll›klar içermesi fleklinde gözüküyor. An-cak belirtti¤im gibi bu flekilsel bir farkl›l›k, nihai amaçta bir fark olmad›¤›n› düflünüyorum. Uygu-lamalardaki yöntem, süreçler de¤iflik olabilir ancak amac› ayn›, bu da daha önce de belirtti-¤im gibi, risklerin bilinmesi, bilinen riskin zama-n›nda, tam ve do¤ru olarak ilgililerle paylafl›lma-s›d›r. Bat›’daki baz› uygulamalarda, finansal ve buna ba¤l› risklere yönelik kontrollere ilaveten, yönetim kurulu üyelerinin adedi, etkinli¤i ve yetkinli¤i konular›nda da de¤erlendirmeler ya-p›lmaya baflland›¤›n› görüyoruz. Zaman içinde bu uygulamalar›n benzerleri Türkiye’de de gün-deme gelebilir. “Yönetim kurulu üyelerinin bilmedi¤i konularda taahhüt vermesi ne kadar sa¤l›kl›?” Dr. Cüneyt Sezgin: Siz biraz sonra de¤inece¤i-miz konuya da girizgah yapm›fl oldunuz. Ben de ayn› konunun gündeme getirilmesini isteye-cektim. Bildi¤iniz gibi, Bat›’daki birçok uygula-madan farkl› olarak ülkemizdeki yönetim beya-n› düzenlemesinde, beyan› icran›n de¤il, yöne-tim kurulunun vermesi istenmekte. Benzer bir uygulamaya da mali tablolarla ilgili olarak yöne-tim kurulunun sorumlulu¤unda da rastl›yoruz. Ba¤›ms›z denetçilerin varl›¤› ve raporlar› yöne-tim kurulunun sorumlulu¤unu ortadan kald›rm›-- yor. Halbuki bugünkü uygulamada ba¤›ms›z de-netçilerden daha öteye geçen bir mali tablo de-netimi yapma yetkinli¤i sektörde yok. ‹ç dene-tim ekipleri içinde bir tane daha ba¤›ms›z de-netçi ekibi kurmas› laz›m gibi bir sonuç ortaya ç›k›yor. Yönetim kurulunun sorumlulu¤unun ol-mas›, fark›ndal›¤›n›n artmas›, yapt›r›m gücü aç›-s›ndan elbette önemli. Ama gerçek anlamda bu beklentilere uyum için ilerideki dönemlerde yö-netim kurulu üyelerinin alt yap›lar›n›n bu bek-lentilere paralel flekilde de¤iflmesi gerekti¤ini düflünüyorum. Aksi takdirde, bugünkü uygula-madan farkl› bir yöne gitmesi mümkün de¤il. Hakan T›rafl›n: Günümüzde klasik bankac›l›k ürünlerinin yan› s›ra genellikle yurtd›fl›ndan ge-len yaz›l›m paketleri ile çal›flan, faiz ve kur en-deksli, ürünler oldu¤unu biliyoruz, duyuyoruz. Düflünün ki kurgulamad›¤›n›z bir ifl ak›fl› ve ka-bullerden oluflmufl böyle bir program ald›n›z ve kullan›yorsunuz, bunun tafl›d›¤› riskleri ne ölçü-de bilebilir ve kontrol edebilirsiniz üzerinde dü-flünmek gerekir. Esas ve do¤ru olan, ayn› za-manda da yasal otoritenin de istedi¤i, ürünün içeri¤inin ve varsa tafl›d›¤› risklerin önceden bi-linmesi ve kontrolünün sa¤lanmas›d›r. Dr. Cüneyt Sezgin: Yap›labilirli¤i konusunda so-ru iflareti var tabi ki… Bir konuya da de¤inmek istiyorum. Ba¤›ms›z denetçiler, bu konuda uz-manlar, bu ifle zaman ay›r›yorlar ve bu ifl için varlar. Ama yönetim kurullar› ba¤›ms›z denetçi-nin att›¤› imzadan da sorumlu. Daha do¤rusu ba¤›ms›z denetçinin buna onay vermesi yet-mez bunda bir hata varsa bundan da sorumlu-lar gibi bir düzenleme mevcut. Bu ne kadar uy-gulanabilir? Ba¤›ms›z denetçiden daha öteye denetim yapt›rmas› flirketin bence flu an itiba-riyle mümkün de¤il. En az›ndan teftifl kurullar›-n›n buna göre organize olmas› laz›m. O zaman ba¤›ms›z denetim ekibi içinde bir tane daha ba-¤›ms›z denetçi ekibi kurmas› laz›m gibi bir fley. Yönetim kurulunun sorumlulu¤unun olmas›, fark›ndal›¤›n›n artmas›, yapt›r›m gücü aç›s›ndan önemli. Yönetim kurulunun katk›s› anlam›nda yönetim kurulu üyelerinin alt yap›lar›n›n de¤ifl-mesi gerekti¤ini düflünüyorum. Aksi takdirde, bugünkü uygulamadan farkl› bir yöne gitmesi mümkün de¤il. Böyle bir uygulaman›n gelmesi belki bu süreci tetikleyecek ve h›zland›racakt›r. Ahmet bey, düzenleyici taraf olarak, siz bu ko-nuda neler söyleyeceksiniz? “Yönetim Beyan›, yönetim kurulunun niteli¤ini yükseltmeyi amaçl›yor” Ahmet Türkay Varl›: Son yorumunuzla alakal› bir fley söylemek isterim. Banka faaliyetlerin-den banka sorumlu. Denetim, do¤as›ndan ge-len bir tak›m k›s›tlarla, denetim faaliyetini icra edip bir görüfl bir kanaat belirtiyor. Denetim standartlar› içinde yüzde yüz bir garanti içerme-di¤i ancak bir tak›m do¤al k›s›t› gözetmesi ge-rekiyor. Bankadaki faaliyetleri hem icra anla-m›nda yürütmek bununla alakal› denetim rolü-nü de üstlenmek taraf› hep bankan›n örgütsel yap›s› içinde yürütülmesi gereken fley. Soru-nun kendisine gelecek olursak, bizim uygula-mam›zda iflin finansal raporlamayla do¤rudan ilgili k›sm›yla, bilgi sistemleri denetimi mesele-si gündeme geldikten sonra netleflen ve biraz daha ön plana ç›kmaya bafllayan hem bankan›n bankac›l›k süreçlerindeki iç kontrollerin varl›¤› ve yeterlili¤i hususu hem de buna bilgi sistem-lerinin bizzat kendisinde bulunmas› gereken kontrol unsurlar›yla alakal› modüller eklendi. Yurt d›fl› uygulamalar›na bakt›¤›m›z zaman te-mel fark orada da muhasebeyle bafllayan ve za-man içinde ilk soruda da yan›t verdi¤im gibi hiz-met flirketlerinin denetimine de kayan ve onla-r›nda beyan vermesine do¤ru giden, oradaki kontrollerin yeterlili¤i iddias›n› bar›nd›ran yöne-tim beyanlar›n›n sunulmas› fleklinde bir gidiflat var. Orada da beyan ilkönce banka yönetimin-den bu talep ediliyor ama denetçi gerekli görür-se bunu yönetim kurullar›ndan isteyebiliyor. Türkiye uygulamas›na bakt›¤›m›zda, örne¤in SPK mevzuat›ndaki ilgili tebli¤de yönetim kuru-lundan al›nacak flekilde opsiyonel olmayan bir ifade yer al›yor. Bu bizim iki yönetmeli¤imizde geçiyor. Finansal raporlamayla ilgili yönetme-likte bankadan istenece¤i ifade ediliyor ama opsiyonelmifl gibi söyleniyor. Yani, denetçi is-terse banka yönetim kurulundan içinde iç kon-trol sistemleri, muhasebe, raporlama, yetkin-lik, yeterlilik unsurlar›n› bar›nd›ran fleyler talep etmesi gündeme geliyor. Bilgi sistemleriyle il-gili denetimdeyse iflin iç kontrol sistemlerinin yeterlili¤i yan›nda bilgi sistemlerinin unsurlar›-n›n da kat›ld›¤› ve mutlaka yönetim kurulunun vermesi gereken bir beyan haline geliyor. Bu bankan›n di¤er yönetim kademelerinden iste-nir miydi, istenemez miydi diye düflündü¤ü-müzde, tercihin yönetim kurulunun niteli¤inin ‹Ç DENET‹M / Sonbahar 2011 “Bat› uygulamalar› etkinlik ve yetkinlik konusunda de¤erlendirmeler yap›yor” 14 15 AYSBERG AYSBERG yıl “Yönetim kurulu üyeleri süreci yak›ndan takip etmeliler” Kemal Semerciler Alternatif Bank Yönetim Kurulu Üyesi ve Denetim Komitesi Baflkan› ‹Ç DENET‹M / Sonbahar 2011 biraz daha yükselmesi yönünde bask› yarat-maktan yana kullan›ld›¤›n› düflünebilirsiniz. Bu-rada yönetimin fark›ndal›¤›n› yaratmay› sa¤la-yan bir araç olmal›. Elbette teknolojiyle ilgili dö-kümanlar, çok kar›fl›k enstrümanlarla ilgili ka-rarlar önlerine geliyor. Yönetim kurullar› o ay-r›nt›da bilgi sahibi olmasa bile, en az›ndan sor-gulay›c›, çal›flmalar› izleyebilme, özetleyebil-me, denetleyebilme rolünün daha iyi iflleyebil-mesi aç›s›ndan beyan konusunun önemli bir araç oldu¤unu düflünüyorum. Yönetim kurulla-r›ndan istenme tercihi kurumsal yönetime kat-k›da bulunacak bir unsur bar›nd›r›yor. Prof. Dr. Mustafa A. Aysan: Yönetim kurullar›n-da bu fark›ndal›¤› yaratabilirsek, yönetim beyan› uygulamas› yönünde çok önemli bir ad›m at›l-m›fl olur. Türkiye’deki denetim eksiklikleri konu-su daha genifl ölçüde ele al›nmal›d›r. Asl›nda Bat›’n›n denetim sisteminde de aksakl›klar var-d›r. Propagandalara ra¤men Amerika’da ve Av-rupa’da ç›kan sonuçlara bakal›m. fiimdi kendi uygulamam›z bizi iyiye mi götürecek, oraya ba-kal›m. Yönetim Beyan› Türkiye’de bir baflar›l› denetim ad›m›n›n at›lmas›na neden olmufltur. Sonradan böyle bir sonuç al›n›p al›nmamas› bi-zim uygulamalar›m›za ba¤l›. O uygulamalar he-nüz sonuç vermedi. Bence önemli bir geliflme-dir, desteklenmesi laz›m ama sonuçlar›n›n da beklenmesi laz›m. Ancak, finansal kurumlar d›-fl›nda da benzer uygulamalara ihtiyaç vard›r. Hakan T›rafl›n: Yönetim Beyan›, sektörde yeni bir uygulama. Bu uygulamadaki amaç ve bek-lentilerin yönetim kurulunun tüm üyeleri tara-f›ndan net olarak anlafl›lmas›, özümsenmesi önemli. Ayr›ca çal›flma yönteminin iyi belirlen-mesinin, aflamalar›n yönetim kurulu taraf›ndan y›l boyunca yak›ndan takip edilerek sorgulan-mas›n›n, ç›kan tablo ve raporlara istinaden sü-reç ve tespitler hakk›nda dönem boyunca kap-saml› ve sürekli bilgi al›nmas›n›n önemli oldu-¤unu, özetle yönetim kurulunun süreci yak›n-dan izlemesi gerekti¤ini düflünüyorum. Uygu-laman›n baflar›l› olmas›na destek olaca¤›n› dü-flündü¤üm bir di¤er nokta da; bankac›l›k ifllem ve süreçlerinde birinci, ikinci ve üçüncü seviye olarak nitelendirdi¤imiz kontrol fonksiyonlar›-n›n güçlü olmas›, benimsenmesi ve uygulan-mas›d›r. Bilindi¤i gibi çal›flanlar, yönetim ve iç kontrol, birinci ve ikinci seviye kontrollerden, iç denetim fonksiyonu ise üçüncü seviye kontrol-den sorumludur. Sistemin bu flekilde oluflmas› ve ifllemesi, Yönetim Beyan›’’na yönelik çal›fl-malar› destekleyecek ve daha sistematik hale getirecektir. Bu kontrol seviyelerinin beklenen flekilde ifllememesi veya aralar›nda bir payla-fl›m ve sinerji olmamas›, seviyeler aras›nda ge-çiflmeler ve iflgücü ve etkinlik kayb›na neden olabilir. Dr. Cüneyt Sezgin: Birinci seviye derken icra-n›n kontrolünden bahsediyoruz de¤il mi? Hakan T›rafl›n: Evet. Örne¤in, giflede fifl düzen-leyen bir kiflinin yapt›¤› ifllemin, kendisinden bafllayarak farkl› kademelerde, birinci, ikinci üçüncü seviyeye kadar uzanan kontrol aflama-lar› vard›r. Mesleki örgütlenmelerin en önemli faydası icra edilen mesleğin gelişimine katkı sağlayacak faaliyetlerde bulunabilme kabiliyetini gösterebilmesidir.Türkiye İç Denetim Enstitüsü (TİDE), ülkemizde iç denetim mesleğinin gelişiminde -ki rolü ile bu fonksiyonu hakkı ile yerine getirmiş ve getirmektedir. Enstitünün yaptığı çalışmalar ve etkinlikler sadece özel sektördeki iç denetçiler tarafından değil kamu iç denetçileri tarafından da ilgi ile takip edilmektedir. Enstitü, özellikle bilgi ve tecrübelerin paylaşılması ve kamuda iç denetim mesleğinin icra edilmesinde rehberlik görevi üstlenmiştir. Bu bağlamda, iç denetim mesleğinin tanıtılması, bilgi ve tecrübelerin paylaşılması ve referans teşkil edecek bir kaynak olması misyonu ile yayın hayatına devam eden İç Denetim dergisinin de ayrı bir önemi bulunmaktadır. 10 yıldır yayımlanan İç Denetim dergisi içeriği itibarı ile İç Denetçiler açısından önemli bir kaynak haline gelmiştir. Bu vesile ile yayın hayatında 10. yılını dolduran İç Denetim dergisine emeği geçen herkesi kutluyor, derginin uzun yıllar yayın hayatına devam ederek, mesleğin gelişimine katkı sağlayacağına inanıyorum. Fatih SEZER Kamu İç Denetçileri Derneği Başkanı Bu kontrol sistemi ve bilinci tam yerleflmezse, birden üçe uzanan kontrol kademeleri aras›nda geçiflmeler veya eksiklikler oluflabilir. Bunu bankac›l›k evrenindeki her ifllem için düflün-mek gerekiyor, söz konusu olan kontrol etkinli-¤i ise, kontrol seviyeleri sisteminin tam ve et-kin iflliyor olmas›n›n, bu çal›flman›n önemli ko-flullar›ndan birisi oldu¤unu düflünüyorum. Bu çal›flma için ayr›ca, kapsaml› bir metodoloji oluflturulmal›, sistematik yönetim kurulunun bilgisi ve onay› çerçevesinde olmal›, tutarl› bir ifl plan› yap›lmal›. Bu plan çerçevesinde de ifli yürütecek etkin ve tecrübeli ekiplerin, kiflilerin görevlendirilmesi önemli. Zira bankac›l›k ve bil-gi sistemleri gibi kapsaml› bilgi donan›m› ve deneyim gerektiren süreçlerden bahsediyoruz. Yönetim kurulu üyeleri pratikte sürecin tüm detaylar›na girip kontrolleri fiilen yapamayacak-lar› için denetim komitelerine burada önemli görev düflmektedir. Çünkü çal›flmalar› bilfiil yü-rütecek ekipler a¤›rl›kl› olarak iç kontrol, iç de-netim ve risk yönetimi birimlerinden oluflaca-¤›ndan, iç sistemlerin koordinasyon ve eflgü-dümünden sorumlu olan denetim komitelerini bu çal›flma içindeki bir di¤er yap›lanma olarak düflünmek gerekir. Yönetim Beyan› bundan böyle, denetim komitesinin sürekli gündemin-de yer alan bir konu olacak. Prof. Dr. Mustafa A. Aysan: Ben de ayn› görüfl-teyim. Bu ifli yönetim kurulu çok ciddiye al›p, ge-rekli çal›flmalar› yaparsa, önemli sonuçlar elde edilmifl olur. Bu fark›ndal›¤a göre ifli fiilen dene-tim komitesiyle, iç sistemler birimleri yapacak. Burada en önemli fley fark›nda olan yönetim ku-rulunun bu ifli sahiplenmesi, talep etmesidir. Bence Yönetim Beyan› tebli¤i bu ifli yapm›flt›r. Denetim kurullar› bu ifli sahiplenecek ve gere-kenleri de yapacakt›r. Zannediyorum Yönetim Beyan› çal›flmas› bunu yaratm›flt›r. Dr. Cüneyt Sezgin: Sorular›m›z aras›nda bir ko-nu daha vard›. fiu anki ekipler yetkinlik aç›s›n-dan yeterli mi yoksa gelifltirmesi gereken yön-leri var m›? Bu konuya da konuflmac›lar›m›z de-¤inmek isterler mi? “Teftifl kurullar› kontrollere ne kadar yatk›n?” Kemal Semerciler: Bankac›l›k süreçlerinin de-netimi ve Yönetim Beyan› bana göre çok önemli. Bilgi sistemleri denetimine bafllad›k ve tam kontrollerin sa¤lanmas› ve süreçlerin otur-mas› yaklafl›k üç y›l sürdü. Bizim otorite taraf›n-dan ç›kar›lan ilgili yönetmelik sekiz ana süreç sayd›. Bunlar; mevduat, bireysel kurumsal kre-- ‹Ç DENET‹M / Sonbahar 2011 Dr. Cüneyt Sezgin: Hakan bey, sizinle devam etmek isterim. Baflar›l› Yönetim Beyan› uygu-lamas›n›n esaslar› nelerdir? Süreçte nelere dikkat edilmesi yerinde olur? Sonra bu iflin paydafllar› kimlerdir? Bankalar, ba¤›ms›z de-netçiler, düzenleyici otorite vb. neler yapmal›? Bir de bankalarda denetçinin rolü yönetim ku-rulu ve denetim komitesi ve iç denetçinin rollerine de¤inebilir misiniz? Ayr›ca, icran›n ro-lü ne olacak. Bu sorular› toparlay›p analiz ede-bilir miyiz? mesaj› 16 17 AYSBERG AYSBERG Özlem Aykaç ‹¤delip›nar, CIA, CCSA Türkiye ‹ç Denetim Enstitüsü Baflkan› Yönetim kurulu bu iflin içine mutlaka girmeli. Yönetim kurulu üyeleri genelde hissedar tem-silcilerinden, bir bölümü ise bankac›l›k d›fl› üye-lerden olufluyor. Burada da bu ifli sahiplenecek denetim komitesi olacakt›r. Süreçlerin iyi dökü-mante edilmesi ve oluflturulmas› bak›m›ndan faydal›, bilgi sistemlerini tamamlay›c› bir uygu-lamad›r. Yönetim kurulunun iç sistemlerle ba¤-lant›l› olarak bu süreçte olmas› asl›nda belki do¤ru da olabilir. Otoriteyi de elefltirmek iste-miyoruz, yeni bir süreç bu. Dr. Cüneyt Sezgin: Hangi yetkinliklerin gelifltiril-mesi konusunda eklemek istedikleriniz var m›? ‹Ç DENET‹M / Sonbahar 2011 di, muhasebe, alternatif da¤›t›m kanallar›, ban-ka kredi kartlar›, finansal raporlama, ödeme sis-temleri, hazine ve menkul k›ymetler süreçleri-dir. Tüm ana bankac›l›k süreçlerinin buradaki ifl ak›fl ve prosedürlerinin ilgili birimler taraf›ndan mutlaka oluflturulmufl olmas› gerekiyor ki, de-netlensin. Daha sonra ba¤›ms›z denetçiler bu-rada tekrar onun üzerine bir kontrol yaps›nlar. Sonras›nda da yönetim kurullar› bu süreçler do¤rudur diye beyan versin. Bugüne kadar yap›lm›fl en önemli düzenleme-lerden bir tanesi. Bu süreçlerin birço¤u bizim bankalar›m›z taraf›ndan yap›lm›fl olabilir ama, ben ço¤unda eksiklikler oldu¤unu düflünüyo-rum. Bu uygulama kapsam›nda, onlar›n üzerin-den geçilerek, daha sonra da bankada bu sü-reçlerin kontrolü yap›lacak. Bunu yapacak tef-tifl kurullar›d›r. Teftifl kurullar› da bu kontrollere ne kadar yatk›n, o konuda biraz zamana ihtiya-c›m›z var. Teftifl kurullar›m›z daha çok risk odakl› dene-tim, banka içi ve genel mevzuatla ilgili denetim a¤›rl›kl› çal›fl›yorlar. Süreç denetiminde teftifl kurullar› olarak çok iyi durumda oldu¤umuzu söyleyemeyiz. Bu konuda teftifl kurullar› kendi-lerini gelifltirmek durumunda kalacaklar. Bizim teftifl kurullar›m›z üç ana konuda dene-tim yapt›klar› için, bu alanda da ciddi bir dene-- Prof. Dr. Mustafa A. Aysan: Bence bu mesele-de denetim komitesinin çal›flmas› çok önemli-dir. Varsay›yorum ki, bir yönetim kurulu bunu benimserse, denetim kuruluna deste¤ini vere-cek, denetim komitesinin çal›flmas›yla yönetim kurulu bu iflte çok iyi bilgilendirilecek, eksikler tamamlanacak ve sonuç al›nacak. Yönetim ku-ruluna ba¤l› denetim komitelerinin yarataca¤› her fley yönetim kurulu taraf›ndan benimsenip, uygulamaya kondu¤u ölçüde geçerli. Onun için yönetim kurulu bunu benimsemeli, denetim ko-mitesini çal›flt›rmal› ve iyi yönlere götürmelidir. Bizim flimdiye kadar Yönetim Beyan› konusun-da yapt›¤›m›z çal›flmalar, denetim komitesi tara-f›ndan yap›ld› ve flu s›rada öneriler haz›rlan›yor. Sistemlerimizden eksik konular tamamlan›yor. Denetim komitesi olarak ifle bak›yorum onun da alt›nda iç sistemlerin, koordinasyonu var. Bu ne-denle hepsinin koordineli çal›flmas› laz›m. “Süreç denetimi yapmak yetkinlik gerektirir” Hakan T›rafl›n: Süreç içinde yer alacak birimle-rin yetkinli¤inin önemine bir kez daha vurgu yapmak istiyorum. Süreç denetimi, bankac›l›k denetim prati¤inde nispeten yeni bir kavram. On y›l öncesine bakt›¤›m›zda bankalarda genel-likle flube ve birim denetimi yap›ld›¤›n› biliyo-ruz. Bu nedenle süreç denetimi son y›llarda ön plana ç›kan bir denetim anlay›fl› ve di¤er dene-tim türlerinden biraz daha farkl›, zira flubenin veya birimin sorumlusu/sahibi net olarak belli iken bankac›l›k süreçlerinde adet ve sahiplik daha fazla ve bazen de net olmayabiliyor. ‹ç de-netimde y›ll›k plan› haz›rlarken, organizasyon veya süreç bazl› risk matrisini kullanabilirsiniz ancak pratikten biliyoruz ki süreç bazl› risk mat-risini oluflturmak daha zordur. Örne¤in bir kre-di kart› süreci flubeden bafllar, kredi tahsis ve operasyondan geçer kurye da¤›t›m›na kadar uzan›r. Bu nedenle süreç denetimi kavram›, 2006 y›l›nda ç›kan iç sistemler yönetmeli¤iyle denetim prati¤ine girdi. ‹ç denetim birimleri bu-nu, planlar› ve öncelikleri ölçüsünde uyguluyor-lar ama eski uygulamalar› da tamamen b›rak-m›fl de¤iller. Onlara eski al›flkanl›klar demeye-lim, asl›nda bir ihtiyaç. Tamamen sürece daya-l› bir denetim yaklafl›m› da, bence bankac›l›k sektörümüzün gerçe¤ine ve prati¤ine uygun de¤il. fiube denetimlerini b›rak›p sadece süre-ce dayal› denetim yaparsan›z baflka riskleri ka-bullenmek durumunda kal›rs›n›z. Ancak görü-nen o ki, iç denetim birimleri önümüzdeki dö-nemde hem mevzuat ve ihtiyaçtan hem de Yönetim Beyan›’’n›n getirdi¤i çal›flmadan dolay› süreç denetimine daha fazla zaman ay›racak-lard›r. Süreç denetimi yapman›n farkl› bir yet-kinlik ve deneyim gerektirdi¤ini göz önüne al›r-sak, iç denetim birimlerindeki müfettifllerin de bu konulara yönelik yetifltirilmeleri ve yönlendi-rilmeleri gerekiyor. Sonuç olarak iç denetim bi-rimleri bu çal›flma ortam›nda organizasyonlar›-n›, insan kaynaklar›n› ve denetim planlar›n› bu kapsamda ve geçmifl y›llardan farkl› olarak dü-zenlemek durumunda kalacaklar. Dr. Cüneyt Sezgin: Burada düzenleyici taraf olarak Ahmet beyin görüflleri çok önemli. Bu konuda son sözü ona b›rakmadan önce ken-dim de birkaç görüfl paylaflmak istiyorum. Bu-radaki de¤iflik paydafllar›n daha fazla yak›nlafl-mas›, aradaki, bofllu¤un azalmas›, empatinin artmas› gerekiyor. Bununla neyi kastediyo-rum? Birincisi, her fleyden önce uygulama ta-raf› yani ifli yapanlar›n daha fazla denetçi, kon-trolcü gözüyle yapt›klar› ifle bakmalar› laz›m. Hem üst yönetimin yönlendirmesi hem alt biri-min e¤itiminin artmas› gerekiyor. Bu sadece iç sistem ekiplerinin kontrolü ve denetimiyle et-kin bir flekilde yapamay›z. O nedenle süreçle-rin etkin bir flekilde dizayn›n›, e¤er bir güvence verilecekse, yapabilmeliyiz. ‹kincisi, bizim ken-di denetçilerimizin ba¤›ms›z denetçi gibi çal›fl›-yor ve olaylara öyle bak›yor olabilmesi laz›m. Asl›nda Türk teftifl kurulu gelene¤i ba¤›ms›z denetim uygulamas›ndan farkl› özellikler sergi-liyordu. Dolay›s›yla orada da bir ö¤renme süre-cine ihtiyaç var. Bir baflka ihtiyaç da bafllang›ç döneminde BDDK’n›n ve ba¤›ms›z denetçilerin bankalarla daha fazla iflbirli¤i içinde olmas› ge-rekiyor. Mademki bu ö¤renme süreci, bu sü-reçte eksiklikler, hatalar olacak. Bu süreci el ele götürmenin önemli oldu¤unu düflünüyo-rum. Geliflmeye aç›k bir dönem imkan› buluna-bilirse çok faydal› olacakt›r. Taraflar aras›ndaki farkl›l›klar›n olabildi¤ince azald›¤› ve taraflar›n asl›nda uygulamalar›n›n birbirine yaklaflt›¤› bir döneme ihtiyac›m›z var. “Biz konuyu mimari bir proje gibi görüyoruz” Ahmet Türkay Varl›: Tüm konuflulanlarda çok ciddi bir do¤ruluk pay› var. ‹letiflim çok önemli. Bizim mevzuatta söyledi¤imiz hususlar yani Yönetim Beyan› anlam›nda ‹ç Sistemler Yönet-meli¤inin bir tak›m unsurlar›yla buna bakt›¤›-m›zda, flunu net biçimde söylemek mümkün. Biz konuyu mimari bir proje gibi görmeye çal›-fl›yoruz. Bir bankac›l›k ifli kurgu olarak ortaya konulurken bunun icradan, denetim ifli yapan-lara, bunun risklerini yönetecek ve risklerle ilgi-li bilgi üretecek kiflilerle birlikte kurgulanmas› gerekti¤ini düflünüyoruz. Sadece bankac›l›k ta-raf›ndan sonuç elde etmek, pazara bir an önce girmek, kâr elde etmek gibi noktalar› ön plana ç›kararak ifl kurguland›¤›nda, o ifli kontrol etme yeteneklerinin veya riskin ölçülebilmesiyle ala-kal› boyutlar›n zay›f kalabildi¤ini görüyoruz. Bu anlamda ifl ak›fl›n›n dökümante edilmesi afla-mas›nda, tüm farkl› kesimlerin o ifli kurgulan-mas›na katk›da bulunmas› gerekir. Bu iletiflimi mutlaka art›racakt›r. ‹letiflimin zay›f oldu¤u du-rumlarda bilgi sistemleri denetim raporlar›nda flunu çok net biçimde görüyoruz. Bankalar›n bilgi sistemleri denetimi esnas›nda, IT yaz›l›m-lar›n› gelifltiren kiflilerle, ifl talebinde bulunan iflin sahiplerinin karfl› karfl›ya gelme f›rsat› yara-tan platformlar oluyor. Bunlar, bilgi sistemleri denetim sonuçlar›n› ancak o zaman tart›flabili-yorlar. Bir talep ortaya konulurken söylenilenle-rin, IT taraf›ndan alg›lan›fl› çok farkl› olabiliyor. ‹Ç DENET‹M / Sonbahar 2011 tim yap›lacak ve buna da kaynak ay›rmak zo-runda kalacaklar. Kendilerini e¤itecekler, bu da ek bir külfet ama bankalar›m›za göre gerekli mi? ‘Evet’ gerekli. Bu süreçlerin üzerinden mutlaka geçilmeli. Yönetmeli¤e göre o süreç ifllemeli. Bu beyan› yönetim kurullar› vermeli. 18 19 AYSBERG AYSBERG yıl Dr. Cüneyt Sezgin: Son olarak neler eklemek istersiniz? Gürdo¤an Yurtsever, CPA, CFE Türkiye ‹ç Denetim Enstitüsü Baflkan Yard›mc›s› ‹Ç DENET‹M / Sonbahar 2011 Etkin bir iletiflim ve kontroller kurulmad›¤› ve testlerinin de yap›lmad›¤› zaman proje sonucu bambaflka bir flekilde ortaya ç›k›yor. Bunun da birtak›m hatalar üretebildi¤ini, denetim esna-s›nda görüyoruz. Say›sal olarak örnek vermem gerekirse, bilgi sistemleri denetimi içerisinde ortaya ç›kan toplam bulgu adedinin yaklafl›k üç-te ikisi denetim raporu teslim edilmeden ban-ka taraf›ndan gideriliyor. Bu flunu ortaya koyu-yor. Kurgusal yani mimari anlamda bankan›n bizzat kendi için risk olacak o kadar fazla eksik ve aç›k söz konusudur. Banka otorite bask›s›na da gerek görmeden biran önce o aç›klar› kapa-tarak riskin gerçekleflmesinin önüne geçmeye çal›fl›yor. ‹flin bu taraflar› çok önemli. ‹flin kur-gusunu yaparken icra mutlaka müdahil olmal›. Fakat denetsel gereksinimler de riskle alakal› durumlar da mutlaka o iflin kurgulanmas›nda gözetilmek zorunda. Yönetim kurulunun beyan noktas›nda kendisi-ne destek olacak taraf, denetim komitesi ile iç sistem birimleri olmak durumunda. ‹ç sistem birimlerinin bu süreçlerde destekleyici rol üst-lenmeleri o sistemi kendilerinin kurmas›n› ge-rektirmiyor. O ifl kurgularken zaten mimari ola-rak iflin kontrol sistemlerini de, risk yönetimi gereksinimlerini de, icrayla ilgili gerekleri de mimarinin içine gömmek durumundas›n›z. Bu bafllang›çta yap›labilirse, en idealidir. Bugün bankac›l›k sisteminin bulundu¤u konum aç›s›n-- Prof. Dr. Mustafa A. Aysan: Toplant›da da sö-zü edildi, meselenin çok büyük bir e¤itim soru-nu var. Hem bu ifli yapacak olan teknik adam-lar›n hem de icran›n e¤itim sorunlar› var. Dene-tim konusunun önemli oldu¤unu ö¤retmek la-z›m. Bu Yönetim Beyan› tüm bunlar› düflündür-tüyor bize, ama o arada biz ne yaparsak yapa-l›m etraftaki insanlar› bilgilendirmezsek, ne o ideale ulaflabiliriz, ne de etrafa kabul ettirebili-riz. Bu nedenle bu ifl hem ifle almada hem de sürekli e¤itimde çok büyük e¤itim sorunu yara-t›yor. Gerek Yönetim Beyan›’’n› ö¤retmek ge-rekse Yönetim Beyan›’’n›n güçlü bir iç denetim sistemine ba¤l› oldu¤unu anlatabilmek için her-kesin bir araya gelmesi laz›m. “‹flin kurallar›n›n konulmas› çok önemli” Kemal Semerciler: Genelde icrac›lar bir iflin ya-p›lmas›yla ilgili, kural konulmas›n› pek sevmi-yorlar. ‹flin kurallar›n›n konmas›, ifl süreçlerinin belirlenmesi, bankan›n bu süreçlerinin gerek iç denetim gerekse ba¤›ms›z denetim taraf›ndan gözden geçirilmesi asl›nda çok olumlu. Bu sü-reç bafllad›ktan sonra herkes ifl ak›fl›n› bir daha gözden geçirecek. En büyük risk kredi riski ol-du¤u için, kredi izlemenin de süreci gözden ge-çirilecek ve üçüncü parti de buna bakacak. Bu-güne kadar çok fazla bak›lm›yordu. BDDK’n›n karfl›l›klar ile ilgili önemli olan mevzuat› var. Mali tablolar aç›s›ndan da çok önemli. Bankala-r›n çok sa¤l›kl› iflleyen karfl›l›k ay›rma süreci yok. Karfl›l›k ay›rma sürecinin de ifl ak›fl›, prose-dürü yaz›lacak ve herkes ona uyacak. Bu ve benzer önemli süreçlerin oturmas› için zaman laz›m. Bu y›l verimli olmayabilir ama iki üç y›l içinde bu sistemin bankalar›m›za çok faydal› olaca¤›n› düflünüyorum. Kurumsal yönetim ilkelerinin sürekli gelişen ve kendini yenileyen bir kavram olarak üstlendiği anahtar rolün önemi her geçen gün artmakta ve kapsamı genişlemektedir. Türkiye Kurumsal Yönetim Derneği olarak, yeni yasa ve düzenlemelerin, başta şeffaflık ilkesi olmak üzere, tüm kurumsal yönetim ilkelerinin yeni bir anlayış ile ele alınması gereken bir dönemi beraberinde getirdiğine inanıyoruz. Bu süreçte denetim mesleği, bir referans ve güvence kaynağı olarak, kurumsal yönetim uygulamalarının hayata geçirilmesinde çok önemli bir değer yaratmaktadır. Kuruluşundan bugüne, Türkiye’de iç denetim mesleğinin uluslararası standartlara taşınmasında önemli ve etkin bir rol oynayan Türkiye İç Denetim Enstitüsü’nün, 2001 yılından bu yana yayımladığı “İç Denetim Dergisi”nin önemli bir uzmanlık havuzu oluşturduğunu ve bu alanda bir referans kaynağı oluşturduğunu görmekten mutluluk duyuyorum. Bu vesileyle, İç Denetim Dergisinin 10. yılını kutlar, başarılarının devamını dilerim. Muharrem Yılmaz Türkiye Kurumsal Yönetim Derneği Yönetim Kurulu Başkanı Hakan T›rafl›n: Kontroller genellikle icran›n fre-ni gibi alg›lan›r. Ancak “fren sadece arabay› durdurmaz, ayn› zamanda araban›n h›zl› gitme-sinin de güvencesidir” sözünü konumuza uyar-lad›¤›m›zda, kontrol sistemlerinize güveniyor iseniz daha büyük riskleri alabilir, yeni alanlara girebilirsiniz. fiu ana kadar a¤›rl›kl› olarak, pro-sedürler, ifl süreçleri ve kontrollerin varl›¤› üze-rinde duruldu, ben bunlar kadar, süreçlerin her aflamas›nda yer alan, de¤iflik görev unvan›nda-ki çal›flanlar›n ifle al›m›ndan, e¤itim ve gerekli yetkinli¤e ulafl›lmas›na kadar uzanan insan kay-na¤› olgusunun da önemli ve ifl süreçlerinin ay-r›lmaz bir parças› oldu¤unu belirtmek isterim. Ahmet Türkay Varl›: Yönetim Beyan›’’n›n bilgi sistemleriyle ilgili baca¤›nda, d›fl hizmet al›nd›-¤›ndaki kapsam konusunun nas›l iflleyece¤i ko-nusu bir sorun olarak gündeme gelebilir. Çün-kü biz mevzuatta bu hususu da gözetin de-mekle beraber nas›l yürüyece¤i konusunda aç›k ifadeler kullanmam›fl durumunday›z. Fi-nansal raporlama ve muhasebeyle alakal› bilgi sistemleri altyap›s› konular›nda d›fl hizmet al›n-d›¤› durumlarda buna nas›l yaklafl›laca¤› konu-su aç›kça geçmemifl. Denetim standartlar›nda bunlar›n yeri var yani uluslararas› denetim stan-dartlar›nda bir konuda d›fl hizmet sa¤land›¤› za-man kullan›c› kurulufl ad› alt›nda, hizmet sa¤la-y›c›da denetimin nas›l yap›laca¤› hususu aç›kça geçiyor. Mevzuat›m›zda aç›kl›k bulunmayan hallerde hangi yollara baflvurulaca¤›n› gösteren aç›k referans noktalar›m›z var. “Süreç bazl› denetim ile ifli yapan› bilinçlendiriyorsunuz” Özlem Aykaç ‹¤delip›nar: Öncelikle olarak ev sahipli¤iniz ve kat›l›m›n›z için çok teflekkür ederiz. Sizleri hep ‘T‹DE olarak ne yapabiliriz?’ diyerek dinledim. Burada, yetkinliklerin art›r›lmas›, yöne-tim kurullar›n›n bu konudaki sorunlar›n› dinlemek için yapt›¤›m›z paylafl›m toplant›lar› çok önemli olabilir. Bunlar› düzenleyici otoritelere iletmemiz konusunda neler yapabiliriz diye düflündüm. Ön-celikle süreç bazl› denetim ve bilgi sistemleri de-netimine bakt›¤›m›z zaman, süreç bazl› denetimi reel sektörde çal›flt›¤›m kurumda uzun zaman-dan beri fiilen uygulamaktay›z. Bu konuda T‹-DE’nin yapt›¤› çal›flmalar›, yurt d›fl›nda iyi uygula-ma örneklerini paylaflabiliriz. Reel sektördeki bu deneyimi bankac›l›k sektörüyle paylaflabiliriz. Sü-reç bazl› denetimde ne yap›yorsunuz? Asl›nda ifli yapan› bilinçlendiriyorsunuz. Süreçteki iç kontrol noktalar›n› ç›kartt›¤›n›z ve denetim ra-porunda çal›flmayan de¤il çal›flan kontrolleri paylaflt›¤›n›z zaman böylece süreç sahibini de bilgilendirmifl oluyorsunuz. E¤er süreç sahibini sorumlu tutup, denetlemesini sa¤lamazsan›z ondan sonraki birinci denetim etkili olmaz, ikin-ci, üçüncü denetim ise daha maliyetli olur. ‹lk amaç asl›nda süreç sahibini bilgilendirmek ol-mal›. Tabi ki teftifl kurullar›n›n iç denetim birim-lerinin de bu konuda bilinçlenmesi söz konusu. Bilgi sistemleri denetimi ise bambaflka bir ko-nu. Denetim komitelerinde de bu konuyu bilen kaç kifli olabilir? Bu teknolojiler o kadar h›zl› de-- ‹Ç DENET‹M / Sonbahar 2011 dan her iflte bunun gözetilerek, yap›ld›¤›n› söy-lemek güç. Yönetim kurullar›nda, iç sistem bi-rimlerinin nitelikleri aç›s›ndan bu iflin üstesin-den gelinebilmesi konusunda baz› zorluklarla karfl›lafl›lmas› söz konusu olabilir. Olaya bir ge-çifl dönemi olarak da bakmak gerekiyor ama hedef ve yolun bu oldu¤unu tüm taraflar›n ka-bul etmesi, baflar›l› bir uygulama gerçeklefltir-me noktas›nda çok katk› sa¤layacakt›r. mesaj› 20 21 AYSBERG AYSBERG yıl ¤ifliyor ki, bugün bu konuyla ilgili bilgim var di-yorsunuz alt› ay sonra o bilginin tamamen d›-fl›nda kalabiliyorsunuz. Çok h›zl› de¤iflti¤inden mutlaka d›flar›dan destek almak ya da kendi içi-nizdeki uzman kiflilere güvenmeniz gerekiyor. Denetim komitelerinde sadece finansal rapor-lama konusunda bilgili kifliler de¤il, bilgi tekno-lojileri konusunda da bilgi sahibi insanlar›n ol-mas› tavsiye edilebilir. Zaten onlar›n tamamen bu ifli yapmalar› beklenemez. T‹DE Akademi olarak, süreç bazl› denetim ve bilgi sistemleri denetimi konular›nda, e¤itim programlar›m›z› bankac›l›¤a göre yapabiliriz. Böylece bir ölçüde de olsa bu yeni düzenlemeye katk› sa¤layabil-mifl oluruz. ‹Ç DENET‹M / Sonbahar 2011 “Süreç denetimleri zorunlu hale geldi” Gürdo¤an Yurtsever: Yönetim Beyan› düzenle-mesi yap›ld›¤›nda bankalarda; öngörülen süreç-lerin her y›l denetlenmesinin mümkün olama-yaca¤›, y›l ortas›nda yap›lan bir denetim çal›fl-mas›n›n sonuçlar› hakk›nda y›lsonu itibariyle beyan verilmesi nedeniyle denetimden sonraki sürece iliflkin beyan vermenin do¤ru olmad›¤›, denetim dönemi olan Aral›k sonu itibariyle ha-z›rlanmas› gereken beyan›n Ocak ay› sonuna kadar ba¤›ms›z denetçiye sa¤l›kl› olarak haz›rla-narak verilmesinin fiilen mümkün olmad›¤› gibi uygulamaya yönelik çeflitli tereddütlerin olufl-tu¤unu belirtmek gerekiyor. Bu konuda baz›la-r›na BDDK yöneticilerinin de kat›ld›¤› çeflitli 1990’l› y›llardan bafllayarak 2000’li y›llarla birlik-te yap›lan düzenlemelerle h›zl› bir de¤iflim ve dönüflüm içine giren banka iç denetim/teftifl birimleri bu düzenlemenin de etkisiyle art›k geçmiflten gelen ve günümüzün iç denetim standart ve uygulamalar›na uygun olmayan de-netim yaklafl›mlar›n› kaç›n›lmaz olarak terk et-mek zorunda kalacaklard›r. Bu kapsamda süreç denetimi yaklafl›m› zaman içinde çeflitli düzenlemelerle öngörülse de eski al›flkanl›klar çerçevesinde tüm bankalarda süreç denetimlerinin bugüne kadar istenilen ölçüde gerçeklefltirilebildi¤ini ifade etmek mümkün de-¤ildir. Halen baz› bankalarda birim/bölüm ve flu-be bazl› denetimlerin ön planda geldi¤i ifade et-mek yanl›fl olmayacak. Bu düzenleme iç dene-tim birimlerinin kaç›n›lmaz olarak birim/bö-lüm/flube denetimlerinden daha çok süreç dene-tim yaklafl›m›na yönelmelerine neden olacakt›r. “Gelinen noktay› devrimsel bir dönüflüm olarak görüyorum” Ali Kamil Uzun: Yönetim Beyan› konusuna ku-rumsal yönetim ilkeleri, kurumsal yönetim çer-çevesi aç›s›ndan bakt›¤›m›zda yönetim kurulun-- Ülkemizde mesleki yayıncılık alanında sürekli yayınların oldukça kısıtlı olduğu bilinen bir gerçektir. İç denetim mesleğinin tanınırlığı, yaygınlaşması ve meslekle ilgili referans kaynağı olması adına özel bir öneme haiz olan derginizin zengin içeriği ve değerli meslek mensuplarının görüşleriyle bu anlamda büyük bir boşluğu dolduruyor olması derginizin önemini daha da artırmaktadır. 10. yayın yılını kutladığınız İç Denetim dergisinin ülkemiz ve iç denetim mesleği için daha uzun yıllar bu görevi yerine getirmeye devam edeceğine olan inancımla birlikte yayında emeği geçen tüm meslek mensuplarına teşekkür ve tebriklerimi iletirim. Mevlüt Aydemir Hacı Ömer Sabancı Holding Denetim Komitesi Başkanı ca bu beyan›n verilmesini uygun görüyorum. Öte yandan yönetim kurulu seviyesinde bu be-yan verilirken tafl›d›¤› riskler ile ilgili ortaya ko-nulan kayg›lara da kat›l›yorum. Uygulamada her seviyede çal›flan ve yöneticinin sorumlulu¤un-da bulunan uygulama kontrollerinin sonuçlar›-n›n yönetim kurulu seviyesinde beyan edilmesi uygulaman›n içinde olmayan yönetim kurulu için sorumluluk riski tafl›yabilir, ancak banka içi kontrollerin üst düzey bir organ taraf›ndan sa-hiplenilmesi insan kayna¤› ve teknoloji ile ilgili yetkinlikler, gerekli altyap› ve e¤itim ihtiyaçlar›-n›n öncelikli olarak karfl›lanmas› konusunda im-kanlar sa¤lar. Bankac›l›¤a bafllad›¤›m y›llarda bankac›l›kta denetim konusunda “yeteri kadar müfettifl istihdam edilir” fleklindeki bir düzenle-meden bugünkü genifl kapsaml› iç kontrol, iç denetim ve risk yönetimi ile ilgili düzenlemele-rin uyguland›¤› bir seviyeye geldi¤imizi görüyo-rum. Gece gündüz fark› kadar keskin bir gelifl-meden sözediyoruz. Geçmiflte genel müdür yard›mc›s›na ba¤l› çal›-flan teftifl kurullar›, bugün yönetim kurulu sevi-yesine muhatap olacak flekilde konumlan›yor. Geçmifl ile bugünü tecrübe eden biri olarak bu-gün gelinen noktay› devrimsel bir dönüflüm ola-rak görüyorum. Yönetim kalitesinin güçlendiril-mesi aç›s›ndan bunu çok önemsiyorum. Yöne-tim kurulu, kurumsal yönetim yaklafl›m› ve ilke-leri gere¤i pay ve menfaat sahiplerine karfl› bir sorumluluk tafl›yor. Yönetim kurulu için pay ve menfaat sahiplerine karfl› bu sorumlulu¤unu yerine getirirken banka içi kontrol ve denetimin etkin ve yetkin çal›flmas› konusunda Yönetim Beyan› itici güç olacakt›r. Konuyu denetim ko-mitesi aç›s›ndan da de¤erlendirdi¤imizde; yö-netim kurulu içinde denetim komitesinin ifllev-selli¤i de Yönetim Beyan› ile güçlenecektir. De-- netim komitesinin iç kontrol, iç ve d›fl denetim, risk yönetimi, muhasebe ve mali raporlama sis-temleri ile ilgili gözetim sorumlulu¤u yönetim kurulunun Yönetim Beyan› için güvencedir. Bu nedenle, Yönetim Beyan› uygulamas›n›n ban-kalar›n topyekûn yönetim ve kontrol kalitesinin gelifltirilmesi aç›s›ndan önemli bir itici güç olufl-turaca¤›na inan›yorum. Kat›l›mc›lar taraf›ndan gündeme getirilen kayg›-lar›n aç›klamaya çal›flt›¤›m hususlar nedeniyle zaman içinde ortadan kalkaca¤›n› düflünüyo-rum. Uygulaman›n bafllamas› ile ortaya ç›kabi-lecek ihtiyaçlar›n çözümü olabilecek imkanlara sahip oldu¤umuzu söyleyebilirim. Türkiye ‹ç Denetim Enstitüsü’nün 15 y›l› aflan kurumsal geçmifli ile ulusal ve uluslararas› birikimleri Yönetim Beyan› uygulama sürecinde banka yö-netim kurullar›, denetim komiteleri, risk yöneti-mi ve denetim organlar› için ihtiyaç duyulan ko-nularda çözüm üretebilecektir. T‹DE ile birlikte bugün art›k Türkiye’de iç denetimin uluslarara-s› standartlarda yap›lmas›na imkan sa¤layan altyap›ya sahip oldu¤umuzu görüyoruz. T‹DE, bugün uluslararas› iç denetim standartla-r›n› kendi dilimizde, meslek dünyas›n›n ve ifl dünyas›n›n kullan›m›na sunmaktad›r. Bu konu-da düzenleyici otorite olan BDDK’dan beklenti-miz flu olabilir: ‹ç denetimin uluslararas› stan-dartlar›n›n düzenlemeler içinde yer almas›d›r. Kendi dilimizde ve güncelli¤i sürekli sa¤lanan standartlar ile iç denetçilerin uluslararas› serti-fikasyonu için düzenli olarak yap›lmakta olan s›-navlar uygulaman›n yetkin insan kayna¤› ile ya-p›lmas› konusunda önemli f›rsat ve imkanlar sa¤lamaktad›r. Yönetim Beyan› için yap›lan düzenlemelerin ‹Ç DENET‹M / Sonbahar 2011 Ali Kamil Uzun, CPA, CFE, MA Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan› toplant›lar yap›ld›. Bugüne kadar bu tereddütle-rin büyük oranda giderildi¤ini, yönetim baz›nda bilinçlenmenin artt›¤›n›, her bankan›n kendi ya-p›s›na uygun yo¤un çal›flmalar yürüttü¤ünü be-lirtmek yanl›fl olmayacak. Son y›llarda yap›lan ve yönetim kurullar›n›n görev ve sorumlulukla-r›n› art›ran tüm düzenlemelere ra¤men yeni bir yükümlülük fleklinde Yönetim Kurulu’na veri-len beyan verme sorumlulu¤u, yönetim kurul-lar›n›n söz konusu sorumlulu¤a daha fazla vak›f olmas›na ve bilinçlenmesine, bankadaki önem-li eksiklikler hakk›nda detayl› olarak bilgi sahibi olmas›na neden olacak. Bunun yan›s›ra Yönetim Beyan›’’na mesnet teflkil edecek çal›fl-malar›n banka iç sistemler birimleri olan iç de-netim, iç kontrol ve risk yönetimi birimleri tara-f›ndan yap›laca¤› öngörülse de, yap›lacak çal›fl-malar›n temel olarak denetim çal›flmalar› ile or-taya konulabilecek olmas› nedeniyle, bu dü-zenleme özellikle banka iç denetim/teftifl bi-rimlerini ve faaliyetlerini büyük oranda etkileye-cek. Hatta bu birimlerin çal›flma yöntemleri aç›-s›ndan yepyeni bir dönem bafllad›¤›n› ifade et-mek yanl›fl olmayacak. mesaj› 22 ‹Ç DENET‹M / Sonbahar 2011 AYSBERG uygulamada etkili sonuçlar vermesi için iç de-netim uygulamas›n›n uluslararas› iç denetim standartlar› ile uyumlu, sertifikal› meslek men-suplar› taraf›ndan yap›lmas› hususlar› ile ilgili düzenlemelere ihtiyaç bulunmaktad›r. Önerilen düzenlemelerin yap›lmas›, yönetim kurulu, üst düzey yönetim, uygulamac›lar için güvence olacakt›r. Çünkü uluslararas› standartlarda çal›-flan, sertifikal›, profesyonellerce yap›lan uygula-ma, banka yönetiminin basiretli ve tedbirli yöne-tici olma tutumunun bir ifadesi olarak yönetime sorumlulu¤unu yerine getirme konusunda des-tekleyici referanslar olacakt›r. Ayr›ca, T‹DE faali-yete geçen Mesleki Geliflim Akademisi ile e¤i-tim faaliyetlerini kurumsallaflt›rarak iç denetim konusunda uluslararas› standartlarda e¤itim programlar›na süreklilik sa¤lad›. Uluslararas› mesleki geliflim e¤itimleri ile sertifika haz›rl›k e¤itimleri uygulaman›n kalitesi için güvence oluflturacakt›r. Baflta düzenleyici otorite BDDK olmak üzere banka yönetimlerinin ilgi ve talebi T‹DE taraf›ndan sunulan bu hizmetlerin geliflimi-ne destek olacak ve sektöre de¤er katacakt›r. fl›m› içinde iç denetim nedir bunu anlatmaya çal›fl›yorduk. Enstitümüz 19 Eylül 1995 y›l›nda kuruldu. 11 Eylül 2001 tarihinde ise ‹ç Denetim dergimizi yay›na haz›rl›yorduk. Bugün burada iki y›ldönü-münü beraber yafl›yoruz. Dergimizin ilk Ays-berg konusu da yine Say›n Cüneyt Sezgin be-yin moderatörlü¤ünde, BDDK’n›n 2001 y›l›nda ç›kard›¤› yönetmelikti. Bugün 10. y›l›m›zda da yine BDDK’n›n Yönetim Beyan› düzenlemesini konufluyoruz. T‹DE’nin ve dergimizin varl›¤›, bu geliflim için bir iletiflim ve paylafl›m platformu oluyor. Bu ortam› sa¤l›yoruz. Sizlerin kat›l›m› bu platformu anlaml› k›l›yor. Dr. Cüneyt Sezgin: Ben de de¤erli katk›lar›ndan dolay› tüm kat›l›mc›lar›m›za teflekkür ediyorum. Birkaç bafll›¤› söylemek gerekirse, birincisi her-kes Yönetim Beyan›’’n› çok olumlu ve önemli de¤iflimlere yol açacak düzenleme oldu¤unda hem fikir. Bu aç›dan biz T‹DE ve ‹ç Denetim dergisi ola-rak, gerek banka yönetimlerinin gerek düzenle-yici otoritenin düzenleme ve uygulama süre-cinde önemli bir paydafl› olarak, üzerimize dü-flen rol ve sorumluklar› yerine getirme çabas› içindeyiz. Bu nedenle iç denetim uygulama standartlar› ve uluslararas› iç denetçi sertifika-s›n›n bir referans olarak düzenlemeler içinde yer almas›n› bu emeklerin amac›na ulaflmas› konusunda önemli olaca¤›n› düflünüyoruz. Geçmiflte sadece flubelerle s›n›rl› denetimin yap›ld›¤› bankalarda bugün süreç denetimini, bilgi teknolojisi denetimini, Yönetim Beyan›’n› konufluyoruz. 1995 y›l›nda ‹ç Denetim Enstitü-sü’nü kurdu¤umuzda, geleneksel teftifl yakla-- Yönetim kurullar› içinde denetim komitelerinin de bu ifl içinde önemli rol oynayaca¤› onlar›n da do¤al olarak iç sistem ekiplerinin iç denetim sistemlerini kullanacaklar›n› hepimiz biliyoruz. Burada da ifl dönüp dolafl›p bankalarda ifl ya-panlar›n, denetçilerin, ba¤›ms›z denetçilerin ve düzenleyici otoritenin çok yak›n iflbirli¤i olmas› gereken bir döneme girmifl bulunuyoruz. fiimdi bunu anlatmak diye bir kayg›m›z yok. Yönetim Beyan› uygulamas› bafllad›¤›nda bu-gün ifade edilen baz› kayg›lar›n giderilmesinde düzenleyici otoritenin tutumu önemli olacak. Düzenleyici otoritenin tutumu cezaland›r›c› m›, yoksa e¤itici, ö¤retici mi olacak, bu tutum uy-gulaman›n sa¤l›kl› iflleyifli için önem tafl›yor. Uygulaman›n düzenleyici otoritenin rehberli-¤inde, yönlendiricili¤inde, teflvik edici bir yakla-fl›mla koordineli yürütülmesi, yönetim kurullar›-n›n bu ifle çok daha sahip ç›kmas›na, banka içinde de bu iflin çok daha etkili ifllemesine im-kan sa¤layacakt›r. Bankac›l›k için önemli gördü-¤ümüz bu konuda düzenledi¤imiz bu toplant›ya ev sahipli¤i ve moderatörlük yapan Say›n Cü-neyt Sezgin’e, kat›l›m göstererek de¤erli gö-rüfllerini paylaflan siz de¤erli kat›l›mc›lar›m›za, g›yaplar›nda da görüfllerini yaz›l› olarak payla-flan denetim flirketlerimize teflekkür ediyorum. ‹kincisi yönetim kurulunun bunu imzalamas› konusunda burada daha çok teorik k›s›m konu-fluldu ama kim imzal›yor olursa olsun yönetim kurullar› bu ifllerin içinde daha çok olmas›, bu ifllere liderlik etmesi laz›m. T‹DE bu konuda bu süreçte katk›da bulunabilir. Hepimizi ileriye tafl›yacak önemli bir düzenle-meyle karfl› karfl›yay›z. Umar›m baflar›yla üste-sinden gelirsek ilerde ihtiyaç olan fleffafl›¤›, iyi denetimi, iyi yönetimi oturtmakta bunu iyi bir araç olarak kullanabiliriz. 24 25 AYSBERG AYSBERG YÖNET‹M BEYANI Konusunda Neler Söylüyor? Aysberg sayfalar›nda ele ald›¤›m›z Yönetim Beyan› uygulamalar›yla ilgili ba¤›ms›z denetim kurulufllar› neler düflünüyor, uygulamada neler de¤iflti¤ini ve de¤iflece¤ini ö¤renmek istedik. Deloitte Türkiye’den Oktay Aktolun, Ernst&Young’dan Arzu Piflkino¤lu, PwC Turkey’den Tumin Gültekin, KPMG Türkiye’den Tan›l Durkaya Yönetim Beyan› uygulamalar›yla ilgili sorular›m›z› yan›tlad›. “Yönetim Kurulu ile Denetim Komiteleri ‹Ç DENET‹M / Sonbahar 2011 aras›ndaki diyalog artacak” Yönetim Beyan› kavram›ndan ne anlamal›y›z, böyle bir ihtiyaç nereden do¤du k›saca tan›mlar m›s›n›z? Yönetim Beyan› Genelgesi’ni inceledi¤imizde, bu genelge ile banka yönetim kurulunun, bankan›n bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontrollerinin, BSD dönemi aç›s›ndan etkinlik, yeterlilik ve uyumlulu¤una iliflkin de¤erlendirmede bulunarak, bu çerçevedeki mevcut durum ve yürütülen çal›flmalara iliflkin güvence sunmas› oldu¤unu anl›yoruz. Yönetim Beyan› sorumlulu¤unun bankan›n en üst düzey yönetim kademesi olan yönetim kuruluna verilmesi ise; bankan›n en üst düzey yönetiminin bilgi sistemleri ve ifl süreçleri kontrollerinin etkinli¤i yeterlili¤i ve uyumlulu¤una iliflkin yap›lan çal›flmalar ve bu çal›flmalar›n Oktay Aktolun CGEIT, CRISC DRT Ba¤›ms›z Denetim ve SMMM A.fi. Kurucu Ortak Uluslararas› ileri uygulamalarda Yönetim Beyan› konusundaki bugüne kadar olan ve bundan sonra olmas› muhtemel geliflmelere de¤inebilir misiniz? Belki Yönetim Beyan› konusunda k›s›tl› kalmay›p soruyu flu flekilde de¤erlendirebiliriz. Yönetim Beyan› uygulamas›n›n yerleflmesi ve en iyi flekilde uygulanmas› için 2-3 y›ll›k bir süreye ihtiyaç olacakt›r. Bu nedenle yap›lan çal›flmalar›n BDDK ve denetçiler taraf›ndan çok do¤ru de¤erlendirilmesi kritik bir nokta olacakt›r. Burada amaç bankalar›n Yönetim Beyan› çal›flmalar› ile BSD yaklafl›m›nda belirtilen bak›fl aç›s›n› ö¤renmeleri ve bundan fayda sa¤lamalar› olmal›d›r. Ancak ve ancak fayda sa¤lanmas› durumunda bu çal›flma iyilefltirilerek devam ettirilebilir. Bu nedenle Yönetim Beyan› çal›flmalar›ndaki bulgular›n ilgili birimlere iletilmesi, aksiyon planlar›n›n haz›rlanmas› ve bu aksiyonlar›n takibini otomasyona geçmifl bir platformda yaparak, iç kontrol zaaflar›n›n bir ‘dashboard’ fleklinde yönetime sunulabiliyor olmas›, bu çal›flmalar›n karar alma süreçlerine girdi olmas›, esas katma de¤eri sa¤layacakt›r diye düflünüyorum. Türkiye'de uygulamaya konulan Yönetim Beyan› uygulamas› ile dünyadaki karfl›laflt›r›labilir uygulamalar aras›ndaki farkl›l›klar ve benzerlikler nelerdir? Ben SOX uygulamas› ile aras›nda büyük benzerlik görüyorum. Ancak SOX ve J-SOX’da daha yap›sal bir dokümantasyon mevcut ve raporun görüfl sayfas› daha standart. Ayr›ca SOX’un uygula- mas›nda Genel Müdür bu beyan› yap›yor. Bizde ise Yönetim Kurulu direk sorumlulu¤u alm›fl durumda. Bunun d›fl›nda baflka bir benzer uygulamas› yok diye biliyorum. Baflar›l› bir Yönetim Beyan› uygulamas›n›n esaslar› nelerdir, süreçte nelere dikkat edilmesi yerinde olur? Yönetim Beyan› çal›flmas›n› bir bankan›n yapabilmesi için süreçler baz›nda, ki buna BT’yi de dahil etmek laz›m, iç kontrol de¤erlendirmesini yapmak ve kontrolleri do¤ru bir flekilde belirlemek, s›n›flamak önemli diye düflünüyorum. Bir de uluslararas› denetim standartlar›na uygun bir flekilde denetim yapmak gerekiyor. Bu nedenle çal›flman›n ilk y›l› baz› bankalar için hem yeni bir bak›fl aç›s› hem de yeni bir deneyim olacakt›r. Süreç denetimi sonuçta baz› bankalar için yeni bir kavram. Ek olarak bu çal›flma ile Yönetim Kurulu ile Denetim Komiteleri aras›ndaki diyalogun süreçlerdeki iyilefltirme alanlar› üzerinde yo¤unlaflarak artaca¤›n› düflünüyorum. Süreçte ise dikkat edilmesi gereken noktalar flunlar olabilir; denetim kadrolar›n›n yetkinli¤i, kontrollerin do¤ru belirlenmesi, denetim alanlar›n›n önceliklendirilmesi ve denetim firmas› ile organize planlaman›n yap›lmas›, test metodunun oluflturulmas›. Bunlar›n d›fl›nda olas› problem alan› olabilece¤ini düflünmüyorum. Türkiye'de uygulaman›n baflar›l› olmas› için gerekenler nelerdir? En önce bu çal›flman›n faydas›na inanmak ve bu çal›flman›n sonuçlar›n› iyilefltirme amaçl› kullanmak gerekiyor. Bunu yapmad›¤›n›z sürece çal›flmay› tekdüze kabul etmek ve yap›lm›fl olmas› için yapmak mümkün. Bu da bence ciddi bir risk. O nedenle BDDK, denetim firmalar› ve bankalar üçgeninde deneyim paylafl›m› amaçl› iletiflim platformu yarat›lmal› ve ortak bir platformda ç›kar›lan dersler, önemli iyilefltirme alanlar› paylafl›lmal› diye düflünüyorum. Bu çal›flmalar› Bankalar Birli¤i de organize edebilir. Di¤er bir önemli konu ise Denetim Komitelerinin süreç denetimi konusunda yetkinlikleri ve Denetçi kalitesi oldu¤unu söyleyebilirim. Bu denetimleri gerçeklefltirecek denetim elemanlar›n›n CISA, CISSP ve CIA sertifikalar›na sahip kadrolardan oluflmas›n›n çok büyük önemi oldu¤unu düflünüyorum. En az›ndan denetim ekiplerinin liderlerinde bu nosyonlar mutlaka aranmal›d›r. ‹Ç DENET‹M / Sonbahar 2011 Ba¤›ms›z Denetim Kurulufllar› sonuçlar› ile ilgili bilgi sahibi olmas›n› ve yap›lan çal›flmalar›n detay›na girmelerinin istendi¤ini gösteriyor. Bu ihtiyac›n birkaç nedenden do¤mufl olabilece¤ini düflünüyorum. Çünkü bu yaklafl›m dünyada bir ilk de¤il. Bildi¤iniz gibi bu yaklafl›m arada nüanslar olsa da SOX ve J-SOX’da da mevcut. Burada birinci neden olarak; yönetimin kendi iç kontrol eksikliklerinin fark›nda olmas› ve bunu beyan etmesi, bu beyan› yapabilmesi içinde kontrollerinin listesini gerçekleflen de¤iflikliklere göre her y›l güncellemesi ve denetlemesi, dolay›s›yla risklerinin güncel olarak fark›nda olmas›n› sayabiliriz. ‹kinci neden ise kurumsallaflma diye düflünüyorum. Bu yap› sayesinde h›zl› de¤iflen mevcut süreçlerin ve süreçlerdeki kontrollerin durumlar›n›n güncel dokümantasyonunun sa¤lanmas› ve sürekli iyilefltirilmesi için çaba gösterilmesi say›labilir. 26 27 AYSBERG AYSBERG için bankan›n ihtiyaçlar› dikkate al›nmal›” ‹Ç DENET‹M / Sonbahar 2011 Yönetim Beyan› kavram›ndan ne anlamal›y›z, böyle bir ihtiyaç nereden do¤du k›saca tan›mlar m›s›n›z? Yönetim Beyan›, “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmelik”te ele al›nan yaklafl›m ve metodolojilere uygun, ba¤›ms›z denetim firmalar›n›n çal›flmalar›na benzer bir yöntemle; ancak bu çal›flmalardan ba¤›ms›z olarak, denetim dönemi itibariyle Yönetim Kurullar›’nca düzenlenecek bir iç kontrol de¤erlendirme ve güvence beyan› olarak düflünülebilir. Uluslararas› platformda, Sarbanes-Oxley yasas› ve 8th EU Company Law Directive gibi düzenlemeler, pek çok y›ldan beri halka aç›k flirketlerin iç kontrol ve risk yönetimi sistemlerinin etkinli¤ini sa¤lamak ve bu sistemlerin iflleyifli konusunda flirket yönetimleri taraf›ndan de¤erlendirme yap›lmas› ya da güvence verilmesi konular›n› zorunlu hale getirmifltir. Türkiye’de 2006 y›l›ndan itibaren BDDK taraf›ndan haz›rlanan çeflitli düzenlemeler arac›l›¤›yla bankac›l›k süreçleri ve bilgi sistemleri alan›nda iç kontrollerin de¤erlendirilmesi, ba¤›ms›z denetim firmalar› taraf›ndan yap›lmakta ve denetim sonuçlar› Banka ve BDDK’ya raporlanmaktad›r. Geçti¤imiz y›llar içinde, mevzuatlar çerçevesinde, gerek ‹ç Sistemler Yönetmeli¤i, gerek ‹lkeler Tebli¤i gerekse ba¤›ms›z denetim firmalar›n›n gerçeklefltirdikleri denetimler do¤rultusunda iç kontrol ortam›yla ilgili her türlü eksiklik ya da iyilefltirme faaliyetinde Banka bünyesindeki ilk muhatap genellikle ‹ç Sistemler birimleri olmufltur. Ancak kontrollerin hem bankac›l›k süreçleri hem de bilgi sistemleri üzerindeki yayg›nl›¤› ve mevzuat gerekliliklerinin y›llar içinde artmas› göz önüne al›nd›¤›nda, kontrollerin as›l sahibi olan birimlerin ve üst yönetimin bu konularda aktif rol almas› gerekti¤i aflikârd›r. Bu geliflimin do¤al bir parças› olarak Banka Yönetim Kurulu’nun Banka’n›n iç kontrol ortam›n›n etkinlik, yeterlilik ve uyumlulu¤una iliflkin de¤erlen- Bu gibi olaylar karfl›s›nda düzenleyici kurumlar›n müdahalesi, di¤er bir deyiflle flirketlerin uyumlu olmas›n› bekledikleri yeni düzenlemeleri yay›nlamalar› kaç›n›lmaz olmufltur. Dünya çap›ndaki uygulamalara bakt›¤›m›zda, öncelikle Enron skandal› sonras›nda 2002 y›l›nda ABD’de yürürlü¤e giren Sarbanes-Oxley (SOX) Kanunu, ‹talya’da 2005’te yürürlü¤e giren 262 say›l› Savings Law (tasarruflara iliflkin kanun) ve Japonya’da 2006 y›l›ndan beri uygulanan JSOX, halka aç›k kurumlar›n yönetimleri taraf›ndan iç kontrol sistemleri konusunda güvence beyan› verilmesini içeren düzenlemeler olarak öne ç›kmaktad›r. Arzu Piflkino¤lu Ernst&Young Sorumlu Ortak, Risk Dan›flmanl›k Hizmetleri Lideri dirmelerde bulunmas› ve bu çerçevede BDDK nezdinde bir güvence sunmas› gündeme gelmifltir. Bu beyana mesnet teflkil edecek çal›flmalar›n da ‹ç Sistemler Birimleri taraf›ndan koordine edilmesi öngörülmektedir. Yönetim Beyan› kavram›n›n bankalarda yerleflmesi ile birlikte ifl birimleri ve ‹ç Sistemler birimleri aras›ndaki koordinasyonun geliflece¤ini ve üst yönetim deste¤i al›narak Banka iç kontrol ortam›n›n olgunluk seviyesinin daha rahat flekilde yükseltilebilece¤ini düflünmekteyiz. Uluslararas› ileri uygulamalarda Yönetim Beyan› konusundaki bugüne kadar olan ve bundan sonra olmas› muhtemel geliflmelere de¤inebilir misiniz? Son 10 y›l içerisinde dünyada ve Türkiye’de yaflanan baz› geliflmeler özellikle risk yönetimi ve iç kontrol sistemlerinin önemini art›rm›flt›r. Bu geliflmelere örnek vermek gerekirse; iç kontrol sistemlerindeki eksikliklere ba¤l› üst yönetim seviyesinde yolsuzluklar, flirketlerin finansal ra- Özellikle SOX yasas›n›n geliflimine bakarsak, SOX çal›flmalar›n›n günümüzde kapsam ve gereklilikleri aç›s›ndan ilk günkü kadar kat› olmad›¤›n› ve flirket yönetimlerine risk bazl› bir kapsam belirlemeye olanak verecek hale geldi¤ini söylemek mümkündür. Ancak dünyada yaflanan ekonomik kriz dolay›s›yla finansal kurulufllar›n ve halka aç›k flirketlerin risk yönetimi uygulamalar›na duyduklar› ihtiyac›n artmas› sonucu, iç kontrol ortam›n›n sa¤lamlaflt›r›lmas› için haz›rlanan düzenlemelerin h›z kesmeyece¤i, tam tersine artarak devam edece¤i düflünülmektedir. Türkiye'de uygulamaya konulan Yönetim Beyan› uygulamas› ile dünyadaki karfl›laflt›r›labilir uygulamalar aras›ndaki farkl›l›klar ve benzerlikler nelerdir? Yurt d›fl›ndaki en yayg›n uygulama olan Sarbanes-Oxley ve Yönetim Beyan› karfl›laflt›r›ld›¤›nda, her ikisinin de amac›n›n kurumlar›n iç kontrol ortam›n›n etkinli¤i konusunda güvence vermeye yönelik oldu¤u görülmektedir. ‹ki düzenleme de kapsam belirlenirken risk odakl› bir bak›fl aç›s›n›n ve önemlilik kriterinin esas al›nmas›n› içermektedir. Her iki uygulamada da verilen beyan›n ba¤›ms›z denetim firmas›na sunulmas› amaçlanmaktad›r. Yönetim Beyan›’nda, ba¤›ms›z denetim kuruluflunun beyan› ve mesnet teflkil eden çal›flmalar›n yeterlili¤ini incelemesi ve eksiklik durumunda denetim raporunda tespitlerini raporlamas› beklenmektedir. Sarbanes-Oxley’de ise ba¤›ms›z denetim firmas›n›n bu beyan› iç kontrol sistemi konusunda kendi görüflünü oluflturabilmek için kullanmas› söz konusudur ama yap›lan düzenleme de¤ifliklikleri sonucunda art›k denetçinin yönetimin beyan› üzerinde bir görüfl bildirmesi beklenmemektedir. Sarbanes-Oxley çerçevesinde, yönetim finansal raporlamayla ilgili riskleri ve bu risklere iliflkin kontrolleri tasar›m ve operasyonel etkinlik aç›s›ndan de¤erlendirmektedir. Di¤er yandan Yönetim Beyan›’n›n bu kapsam›n da ötesine geçen düzenlemeler içermekte oldu¤u ve özellikle mevzuata uyum gibi konular› da iflaretledi¤i gözlemlenmektedir. Sarbanes-Oxley çal›flmalar›nda uluslararas› kabul görmüfl bir iç kontrol çerçevesi olan COSO kullan›l›rken, Yönetim Beyan› çal›flmalar›n›n metodunun BDDK’n›n “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmelik”te ele al›nan yaklafl›ma paralel olmas› beklenmektedir. Bilgi sistemleri aç›s›ndan bak›ld›¤›nda, Yönetim Beyan› her sene COBIT kontrol hedefleri üzerinde kapsaml› bir çal›flmay› flart koflmaktad›r. Bu çal›flma, Yönetmelik’te referans verildi¤i flekilde önemlilik kriteri çerçevesinde belirlenecek her bir COBIT sürecinin tam kapsaml› olarak incelenmesini gerektirmektedir. Oysa Sarbanes-Oxley kapsam›nda finansal raporlamay› destekleyen uygulamalar üzerindeki temel bilgi teknolojileri genel kontrolleri incelenirken COBIT tek kaynak olmayabilmekte; bilgi teknolojileri genel kontrolleri baz› COBIT süreçleri ile örtüflse de COBIT sürecinin birebir uygulanmas›n› gerektirecek flekilde tasarlanmamaktad›r. Baflar›l› bir Yönetim Beyan› uygulamas›n›n esaslar› nelerdir, süreçte nelere dikkat edilmesi yerinde olur? Yönetim Beyan›, risk odakl› bir bak›fl aç›s›yla ve önemlilik kriteri çerçevesinde iç kontrol yap›s›n›n etkinlik, yeterlilik ve uyumlulu¤una iliflkin de¤erlendirmelerin yap›lmas›n› gerektirmektedir. Baflar›l› bir Yönetim Beyan› uygulamas› için ‹Ç DENET‹M / Sonbahar 2011 “Baflar›l› bir Yönetim Beyan› uygulamas› porlamalar›nda yap›lan manipülasyonlar ve çifte kay›t sistemleri gibi usulsüzlükleri örnek olarak verebiliriz. Bunun yan› s›ra dünyan›n büyük bölümünü etkileyen ekonomik olumsuzluklar ve belirsizlik flirketlerin risk yönetimi ve iç kontrol sistemlerini etkin ve sürekli flekilde takip etmelerini gerektirmektedir. 28 29 AYSBERG AYSBERG Ayn› flekilde, Yönetim Beyan› gerekliliklerinin yerine getirilebilmesi için Banka bünyesinde ilgili tüm birimler ve çal›flanlar taraf›ndan hedef, içerik ve sorumluluklar aç›s›ndan bilinirli¤in ve kat›l›m›n sa¤lanmas› büyük önem teflkil etmektedir. Bu çal›flman›n sadece bir y›l ve belli bir dönem için yap›lacak bir çal›flma olmad›¤› bilincinin oluflturulup sistematik ve sürdürülebilir bir yaklafl›m›n gelifltirilmifl olmas› da baflar›l› bir uygulama için ön kofluldur. Türkiye'de uygulaman›n baflar›l› olmas› için gerekenler nelerdir? Paydafllar›n (bankalar, ba¤›ms›z denetçiler, düzenleyici otorite vb.) yapmas› gerekenler nelerdir? Banka taraf›nda baflar›l› bir Yönetim Beyan› uygulamas› için Yönetim Beyan› kapsam›n›n risk odakl› ve önemlilik kriteri çerçevesinde belirlenmifl olmas›, uygun kaynak ve zaman planlamas›n›n yap›lm›fl olmas›, Yönetim Beyan›’na mesnet teflkil eden çal›flmalar›n eksiksiz dokümantasyonu ve Yönetim Beyan›’n›n haz›rlanmas›na yönelik olarak sürdürülebilir bir yaklafl›m gelifltirilmesi gerekmektedir. ‹Ç DENET‹M / Sonbahar 2011 Geçti¤imiz y›l içinde ba¤›ms›z denetim firmalar›n›n öncelikli görevi bankalar›n Yönetim Beyan› konusunda fark›ndal›klar›n› art›rmak olmufltur. tenin eksik görülecek alanlarla ilgili ek düzenlemeleri yay›nlanmas› ve rehberlik yapmas› beklenmektedir. Denetim komiteleri ve iç denetim ekiplerinin rol ve sorumluluklar› ile baflar›l› bir uygulama için gereken yetkinlikler nelerdir? Geliflmesini gerekli gördü¤ünüz alanlara de¤inebilir misiniz? ‹lgili genelgede, Yönetim Beyan› için yürütülecek çal›flmalar›n banka iç sistemler birimlerince gerçeklefltirilmesi gerekti¤i belirtilmifltir. Birçok bankadaki uygulamada s›kl›kla iç denetim birimlerinin bu çal›flmalarda aktif rol oynad›¤›, baz› durumlarda da iç kontrol birimlerinin çal›flmalarda yer ald›¤› gözlemlenmektedir. Baflar›l› ve sürdürülebilir bir uygulama gerçeklefltirmek için iç sistemler birimlerinin ortaklafla çal›flmalar› ve banka bünyesindeki iç kontrol ortam›na dair her türlü bilgiyi etkin flekilde kullanmalar› önerilmektedir. Ayr›ca Yönetim Beyan›’n›n, bankalarda ba¤›ms›z denetçiler taraf›ndan gerçeklefltirilen bankac›l›k süreçleri ve bilgi sistemleri denetimine benzer bir yaklafl›mla ve her y›l banka taraf›ndan gerçeklefltirilecek yo¤un bir çal›flma oldu¤u düflünüldü¤ünde, mevcut iç denetim ekiplerinin kontrol bazl› denetim konusunda kendilerini gelifltirmeleri önerilebilir. Teknolojiyi çok yak›ndan takip eden bankac›l›k süreçlerinde uygulama kontrollerinin önemli yer tutuyor olmas› ve bankalarda her y›l COBIT de¤erlendirmesinin yap›lacak olmas›, iç denetim ekiplerindeki teknik bilgi seviyesinin art›r›lmas›n› gerektirmekte ve bu konularda görev alabilecek denetim personeline duyulan ihtiyac› art›rmaktad›r. Bunun ötesinde her bir ba¤›ms›z denetim firmas›n›n denetledi¤i banka taraf›ndan gerçeklefltirilmekte olan Yönetim Beyan› çal›flmalar›n› yak›ndan takip etmesi ve tespitlerini banka ile paylaflmas› sürecin sa¤l›kl› yürümesi için çok önemlidir. Eklemek istedi¤iniz di¤er konular... Bankalar›n Yönetim Beyan› çal›flmas›nda verimlili¤i sa¤lamak aç›s›ndan kurum seviyesi kontrollerin etkinli¤inden gere¤ince yararlanmalar›n› tavsiye ediyoruz. Bankalar ve ba¤›ms›z denetim firmalar› her ne kadar mevcut genelge üzerinde özellikle fikir al›flveriflinde bulunuyor ve baflar›l› uygulamalar için önerilerini paylafl›yorlarsa da bundan sonraki y›llarda da Yönetim Beyan› uygulamas›n›n baflar›yla devam etmesi için düzenleyici otori- Ayn› zamanda Yönetim Beyan› çal›flmas›n›n ba¤›ms›z denetim kuruluflunca da de¤erlendirilece¤i göz önüne al›narak, denetçinin çal›flmalar›ndan yararlanmadan ve ba¤›ms›zl›¤› koruyarak y›l boyunca etkin bir iletiflim içinde hareket edilmesini öneriyoruz. “Zaman içerisinde güçlü bir kontrol kültürü yerleflecek” Yönetim Beyan› kavram›ndan ne anlamal›y›z, böyle bir ihtiyaç nereden do¤du k›saca tan›mlar m›s›n›z? Yönetim Beyan›’n›n amac›, banka yönetim kurullar›n›n, bankalar›n bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontrollerinin etkinlik, yeterlilik ve uyumlulu¤una yönelik bir de¤erlendirmede bulunarak, mevcut durum ve yürütülen çal›flmalara dair güvence sunmas›d›r. Bankalarda iç kontrol sistemlerinin kurulmas› ve etkin bir flekilde iflletilmesi görevi, Bankalar›n ‹ç Sistemleri Hakk›nda Yönetmelik ile yönetim kurullar›na verilmifl durumda. Yönetim Beyan›’n›n haz›rlanmas›na iliflkin yükümlülük ise, banka yönetim kurullar›n›n hali haz›rda sahip olduklar› bu görevin, daha formal bir zeminde ve kurallar› belirlenmifl bir yap› çerçevesinde gerçeklefltirilmesine ve kurulan sistemlerin etkinli¤ine iliflkin de¤erlendirmelerin düzenli bir flekilde yap›lmas›na olanak sa¤l›yor. Yönetim Beyan›’na iliflkin düzenleme ile hali haz›rda bankalar›n ba¤›ms›z denetçileri taraf›ndan bilgi sistemleri ve bankac›l›k süreçleri denetimleri kapsam›nda gerçeklefltirilen çal›flmalar›n, ba¤›ms›z denetçilerden önce bankalar›n iç sistemler birimleri taraf›ndan ve söz konusu birimlerin kendi risk de¤erlendirmeleri ve denetim yaklafl›mlar› kullan›larak gerçeklefltirilmesi gerekti¤ine vurgu yap›l›yor. Uluslararas› ileri uygulamalarda Yönetim Beyan› konusundaki bugüne kadar olan ve bundan sonra olmas› muhtemel geliflmelere de¤inebilir misiniz? Uluslararas› iyi uygulamalar genelde Sarbannes Oxley Kanunlar› ile ba¤lant›l› olarak, bat› dünyas›nda ve özellikle Amerika’da kendine yer bulan uygulamalar. Bu uygulamalarda, Yönetim Beyan›’na iliflkin çal›flmalar›n da etkisiyle, iç kontrollerin de¤iflen seviyelerde tüm çal›flanlar›n sorumlulu¤unda oldu¤una iliflkin bilincin yüksek oldu¤unu ve zaman içerisinde güçlü bir kontrol kültürünün yerleflti¤ini söyle- Tumin Gultekin, CISA, CGEIT, CRISC Kurucu Ortak, PwC Turkey yebiliriz. Bunun yan› s›ra, banka yönetimlerinin iç kontrollerin karfl› karfl›ya kal›nan risklerin bertaraf edilmesi aç›s›ndan önemini göz önüne alarak, etkin ve yeterli kontrollerin tesis edilmesi ve iflletilmesi konular›na hassasiyetle e¤ildiklerinden de bahsedebiliriz. Söz konusu ileri uygulamalarda dikkati çeken di¤er bir husus da, Yönetim Beyan›’n›n haz›rlanmas›na iliflkin sürecin, kontrollerin, daha süreçlerin tasarlanmas› aflamas›nda, bankalar›n risk yönetimi politikalar›na ve al›nmak istenen risk düzeylerine ba¤l› olarak, süreçlerin bir parças› olarak tesis edilmesine olan katk›s›d›r. Türkiye'de uygulamaya konulan Yönetim Beyan› uygulamas› ile dünyadaki karfl›laflt›r›labilir uygulamalar aras›ndaki farkl›l›klar ve benzerlikler nelerdir? Ülkemizdeki Yönetim Beyan› uygulamas› dünyadaki baz› uygulamalarla önemli benzerliklere sahip olmakla birlikte, sürecin kurgulan›fl› ve denetimlerin kapsam› anlam›nda baz› farkl›l›klar göstermektedir. ‹Ç DENET‹M / Sonbahar 2011 ilk ad›m, düzenleme gere¤i gerçeklefltirilecek çal›flmalarla ilgili kapsam› ve zamanlamay› belirlerken bankan›n hedeflerini, risklerini ve ihtiyaçlar›n› dikkate almakt›r. Aksi takdirde, do¤ru bir kapsam ve zamanlama ile yola ç›k›lmad›¤› için sürecin baflar›l› bir flekilde yürütülmesi de mümkün olmayacakt›r. 30 31 AYSBERG AYSBERG yıl Bunun yan› s›ra, dünyadaki uygulamalarda yaln›zca finansal raporlamalardaki önemli hatalar›n engellenmesini ya da tespit edilmesini sa¤lamaya yönelik kontroller üzerine odaklanan bir yaklafl›m söz konusu iken, ülkemizdeki uygulamada, ayn› zamanda hassasiyet arz eden verilerin bütünlü¤ü, tutarl›l›¤›, güvenilirli¤i, gereken durumlarda gizlili¤i ve faaliyetlerin süreklili¤i de dikkate al›nmas› gereken temel unsurlar olarak belirlenmifltir. ‹Ç DENET‹M / Sonbahar 2011 Benzer flekilde, ülkemizdeki uygulamada kontrollerin yaln›zca etkinli¤inin ve yeterlili¤inin de¤il, ayn› zamanda Bankac›l›k Kanunu ve bu kanuna istinaden yay›mlanan alt düzenlemeler ve talimatlarla uyumululu¤unun da dikkate al›nmas› gerekmektedir. Bunlar› göz önünde bulundurarak, ülkemizdeki uygulaman›n daha genifl bir denetim kapsam›na iflaret etti¤ini söylemek mümkündür. Baflar›l› bir Yönetim Beyan› uygulamas›n›n esaslar› nelerdir, süreçte nelere dikkat edilmesi yerinde olur? Yönetim Beyan› uygulamas›n›n baflar›l› olabilmesi için, en temelde, bankalar›n iç sistemler birimlerinin, yani teftifl kurullar›, iç kontrol ve risk yönetimi birimlerinin, birlikte ve yönetim kurullar› ile denetim komitelerinin koordinasyon ve gözetimi alt›nda çal›flmalar› gerekmektedir. Bu aflamada yönetim kurullar› ile denetim komitelerinin risk de¤erlendirmesinin gerçeklefltirilmesinden denetim planlamas›n›n yap›lmas›na, denetim çal›flmalar›n›n sonland›r›lmas›ndan sonuçlar›n de¤erlendirilmesine kadar birçok aflamada sürece etkin kat›l›m sa¤lamalar› büyük önem arz etmektedir. Bununla birlikte, çok kademeli bir kontrol ve denetim yap›s›n›n söz konusu oldu¤u hususu da dikkate al›narak, farkl› denetim fonksiyonlar› aras›nda iflbirli¤inin sa¤lanmas› ve mükerrerli¤in önlenmesi, gerçeklefltirilen denetimlerin sa¤lad›¤› fayda ve paydafllar taraf›ndan alg›lanan de¤erinin artmas›n› sa¤layacakt›r. Oldukça dinamik bir ortamda faaliyet gösteren bankalar›n, rekabet koflullar›ndaki ve konjonktürdeki de¤ifliklikler ile yeni düzenlemelere ba¤l› olarak, sistemlerine ve süreçlerine iliflkin birtak›m de¤ifliklikler meydana gelebilmektedir. Bu kapsamda, söz konusu de¤iflikliklerin etkin bir flekilde takip edilmesini ve süreçler üzerindeki riskler ve kontrollere etkilerinin de¤erlendirilmesini sa¤layacak bir yap›n›n kurgulanmas› da, sürecin sa¤l›kl› iflleyifli anlam›nda faydal› olacakt›r. Türkiye'de uygulaman›n baflar›l› olmas› için gerekenler nelerdir? Paydafllar›n (bankalar, ba¤›ms›z denetçiler, düzenleyici otorite vb.) yapmas› gerekenler nelerdir? Bankalar, en temelde, Yönetim Beyan›’n›n haz›rlanmas›na iliflkin süreçlerini oluflturmal›, bu sürece iliflkin farkl› birim ve fonksiyonlar›n görev ve sorumluluklar›n› belirlemeli ve beyan›n›n haz›rlanmas›na iliflkin çal›flmalara esas teflkil edecek metodolojilerini haz›rlamal›d›r. Bunun yan› s›ra, bankalar›n beyan›n haz›rlanmas›na iliflkin çal›flmalar›n gerçeklefltirilmesi öncesinde, bilgi sistemleri ve ifl süreçlerine iliflkin ifl ak›fl diyagramlar›, risk-kontrol matrisleri ve kontrol kataloglar› gibi dokümanlar›n› süreçlerin mevcut durumunu tam ve do¤ru bir flekilde yans›tacak flekilde güncellemeleri, çal›flmalar›n sa¤l›kl› bir flekilde yürütülmesi aç›s›ndan önem arz etmektedir. Bankalar›n, bu aflamada, özellikle metodolojinin haz›rlanmas›, risk de¤erlendirmesinin yap›lmas› ve denetim kapsam›n›n belirlenmesi s›ras›nda, ba¤›ms›z denetçileri ile iletiflim içerisinde olmalar› ve denetçilerinin bu konulardaki de¤erlendirmelerini dikkate almalar› uygun olacakt›r. Yönetim Beyan›’na yönelik düzenleme, denetçinin denetim çal›flmalar› s›ras›nda, iç sistemler birimlerinin yeterlili¤i ve ba¤›ms›zl›¤› hakk›ndaki kanaatlerine ba¤l› olarak, denetlenenin iç denetim ve iç kontrol faaliyetlerini göz önünde Türkiye’de iç denetim ile ilgili ilk mesleki yayın organı olan İç Denetim Dergisi’nin onuncu yıl dönümü nedeniyle emeği geçen herkesi tebrik ediyorum. İç Denetim Dergisi içeriğinin kalitesi ve sürekliliği ile meslek mensupları arasında önemli bir iletişim kaynağı olmuştur. İçeriğinde yer alan makaleler, araştırmalar, meslek mensupları ile yapılan röportajlar, haberler yalnızca meslekte tecrübe kazanmış arkadaşlarımıza değil aynı zamanda mesleğe yeni adım atan arkadaşlara da yol gösteren bir kaynak olmayı başarmıştır. Daha nice on yıllar iç denetim mesleğine yön veren dergimizin meslek adına kalıcı bir referans kaynağı oluşturulmasını temenni ediyorum. Ali Tarık Uzun Koç Holding A.Ş. Denetim Grubu Başkanı bulundurmak suretiyle, mümkün oldu¤unca tekrardan kaç›nmaya özen göstermesi gerekti¤ine vurgu yapmaktad›r. Ba¤›ms›z denetçilerin bu hususu dikkate alarak hareket etmeleri fayda sa¤layacakt›r. Ülkemizdeki Yönetim Beyan› uygulamas›n›n baflar›l› olmas› ve arzu edilen sonuçlar› üretmesi aç›s›ndan bankalar ve ba¤›ms›z denetçilerin yan› s›ra düzenleyici otoriteye de önemli baz› görevler düflmektedir. Düzenleyici otoritenin yap›lan çal›flmalara iliflkin çerçeveyi net bir flekilde ortaya koyup uygulamaya iliflkin soru iflaretlerine uygulayac›lar aras›nda tutarl›l›¤› sa¤layacak flekilde cevap vermesi gerekmektedir. Bunun yan› s›ra, bankalar ve ba¤›ms›z denetçiler taraf›ndan gerçeklefltirilen çal›flmalar›n ilgili düzenlemeye uyumunun ve kalite standartlar›na uygunlu¤unun düzenleyici otorite taraf›ndan bir de¤erlendirmeye tabi tutulmas›, çal›flmalar›n sa¤l›kl› bir zemine oturtulmas› anlam›nda önem tafl›maktad›r. Denetim komiteleri ve iç denetim ekiplerinin rol ve sorumluluklar› ile baflar›l› bir uygulama için gereken yetkinlikler nelerdir? Geliflmesini gerekli gördü¤ünüz alanlara de¤inebilir misiniz? Bankalarda iç kontrol sistemlerinin kurulmas› ve etkin bir flekilde iflletilmesi görevinin en temelde bankalar›n yönetim kurullar› ve dolay›s›yla denetim komitelerinin sorumlulu¤unda oldu¤u bilinci ile, söz konusu fonksiyonlar›n sürece etkin kat›l›m sa¤lamas› gerekmektedir. Bununla birlikte, tüm kurum genelinde kontrol kültürünün yerlefltirilmesine ve kontrollerin süreçlerin bir parças› olarak tasarlanmas›na özen gösterilmesi faydal› olacakt›r. Yönetim Beyan›’n›n haz›rlanmas› aflamas›nda tespit edilen olumsuzluklar›n denetim komitesi ile paylafl›lmas› ve gerekli aksiyonlar›n al›nmas› konusunda ivedilikle hareket edilmesi konusu da önem arz etti¤inden, denetim sonuçlar›na iliflkin bilgi paylafl›m›n›n zaman kaybetmeksizin yap›lmas› iç denetim ekiplerinin önemli bir görevi olacakt›r. Bu ba¤lamda, beyan›n haz›rlanmas›na iliflkin çal›flmalarda görev alacak denetim ekiplerinin, hem bilgi sistemleri hem de bankac›l›k süreçleri ile ilgili bilgi sahibi olmalar›, denetim metodolojisine hakim olmalar›, uygulamaya iliflkin tecrübe sahibi olmalar›, banka ifl birimleri ile gerekli koordinasyonu ve iletiflimi do¤ru flekilde sa¤layabilecek nitelikte ve banka içerisinde gerekli ba¤›ms›zl›¤a haiz olmalar› önem arz etmektedir. Bunu sa¤lamak üzere, banka denetim ekiplerinin konu ile ilgili uluslararas› sertifikalara (CIA, CISA, CRICS, CGEIT, vb.) sahip olmalar› yönünde teflvik edilmeleri ve bilgi eksiklerinin verilecek e¤itimler vas›tas›yla giderilmeye çal›fl›lmas› faydal› olacakt›r. Eklemek istedi¤iniz di¤er konular var m›? Yönetim Beyan›’n›n haz›rlanmas›na ve ba¤›ms›z denetçiler taraf›ndan de¤erlendirilmesine yönelik sürecin çok say›daki paydafl›n kat›l›m› ve sürecin etkin koordinasyonu ile bankalarda daha sa¤l›kl› iç sistemler yap›lar›n›n kurulmas›nda etkili olaca¤› kanaatindeyiz. ‹Ç DENET‹M / Sonbahar 2011 Örne¤in; dünyadaki benzer uygulamalarda, söz konusu beyan bankalar›n CFO’su ve CEO’su taraf›ndan imzalanmakta ve beyan›n haz›rlanmas›na iliflkin çal›flmalar daha ziyade bankalar›n ilgili ifl birimleri taraf›ndan “öz de¤erlendirme” yöntemi kullan›larak gerçeklefltirilmektedir. Ülkemizdeki uygulamada ise, beyan bankalar›n yönetim kurullar› taraf›ndan imzalanacak olup, beyan›n haz›rlanmas›na iliflkin çal›flmalar›n iç sistemler birimleri taraf›ndan gerçeklefltirilmesi gerekmektedir. mesaj› 32 33 AYSBERG AYSBERG iliflkin güvence sunuluyor” ‹Ç DENET‹M / Sonbahar 2011 Yönetim Beyan› kavram›ndan ne anlamal›y›z, böyle bir ihtiyaç nereden do¤du k›saca tan›mlar m›s›n›z? Bilindi¤i gibi Yönetim Beyan›, Banka’lar›n bilgi sistemleri ve bankac›l›k süreçleri üzerindeki iç kontrollerinin durumu hakk›nda güvence niteli¤i tafl›yan bir de¤erlendirmenin, Yönetim Kurulu taraf›ndan beyan fleklinde Ba¤›ms›z Denetçiye sunulmas›d›r. ‹ç kontrollerin etkin ve yeterli olmas›, bununla birlikte faaliyetlerin yasal düzenlemelerle uyumlulu¤u asl›nda Yönetim Beyan› düzenlemesi öncesinde de Yönetim Kurullar›n›n nihai sorumlulu¤u alt›ndayd›. Ancak buna iliflkin güvence uzun y›llar›n çal›flmalar› sonucunda oluflmufl ‹ç Denetim teamüllerine göre yap›lan faaliyetler neticesinde elde ediliyordu. Teamüllerin farkl› tecrübeler sonucunda oluflmas› da do¤al olarak gerek içerikte, gerekse yöntem ve uygulamada bankalar aras›nda baz› farkl›l›klar do¤mas›na neden oluyordu. Bu düzenlemenin hem Yönetim Kurullar› taraf›ndan verilen güvencelerin içerik ve kapsam aç›s›ndan yeknesakl›¤›n›n sa¤lanmas›, hem de Yönetim Kurullar›n›n konuya en üst seviyede dikkat gösterebilmelerine imkân sa¤lanmas› amac›yla oluflturuldu¤unu düflünüyoruz. Uluslararas› ileri uygulamalarda Yönetim Beyan› konusundaki bugüne kadar olan ve olmas› muhtemel geliflmelere de¤inebilir misiniz? Uluslararas› ileri uygulamalar ele al›nd›¤›nda, bafllang›ç düzenlemelerin ard›ndan uygulamada belirlenen aksakl›klar da dikkate al›narak, uygulamalar›n standartlaflmas›n› sa¤lamak amac›yla detayl› ek standart ve düzenlemelerin oluflturuldu¤u görülmektedir. Bu aflamada Türkiye için konunun da yeni olmas› sebebiyle, gerekti¤inde baflvuru kayna¤› olarak kullan›labilecek ve referans al›nabilecek detayl› yerel düzenlemelerin eksikli¤i hissedilmektedir. Bu noktada uluslararas› ileri uygulamalarda hali haz›rda kullan›lan düzenlemelerden faydalan›lmakla birlikte, bu durum yeknesak bir uygulaman›n oluflturulamamas› riskini ortaya ç›kartmaktad›r. Tan›l Durkaya, CISA, CGEIT, CRISC K›demli Müdür, Bilgi Sistemleri Bafldenetçisi KPMG Türkiye Bilgi Sistemleri Denetim Hizmetleri Bundan sonraki süreçte BDDK’n›n di¤er paydafllar›n da görüflünü alarak detay ek düzenlemelerin oluflturulmas›na öncü veya arac› olmas›n›n muhtemel oldu¤u düflünülmektedir. Türkiye'de uygulamaya konulan Yönetim Beyan› uygulamas› ile dünyadaki karfl›laflt›r›labilir uygulamalar aras›ndaki farkl›l›klar ve benzerlikler nelerdir? En fazla benzeflti¤i uygulaman›n Amerika Birleflik Devletleri’nde uygulanmakta olan Sarbanes Oxley (SOX) düzenlemeleri oldu¤unu belirtebiliriz. Ancak Japonya’daki ve di¤er ülkelerdeki uygulamalarla da benzeflti¤i noktalar var tabii ki. Örne¤in SOX uygulamas›n› ele al›rsak, kontrollerin etkinli¤i ve yeterlili¤i üzerinde bir çal›flma yap›lmas› gere¤i en çok benzeflen noktad›r. Bununla birlikte SOX’da sadece Finansal Raporlama ile ilgili iç kontrollere odaklan›l›rken Yönetim Beyan› düzenlemesinin kapsam› tüm bankac›l›k süreçlerini ve bilgi sistem- Baflar›l› bir Yönetim Beyan› uygulamas›n›n esaslar› nelerdir, süreçte nelere dikkat edilmesi yerinde olur? Yönetim Beyan›’n›n amac› iç kontrollere iliflkin güvence sunulmas› oldu¤undan, bu konudaki en önemli nokta flüphesiz iç kontrollerdir. Bu aflamada s›kça yap›lan bir hata, Yönetim Beyan› ve iç kontroller konusunda bankalar içerisindeki sorumlu tek taraf›n iç sistemler birimleri oldu¤unu düflünmektedir. Böyle bir düflünce icrai birimleri, süreçlerdeki risklerin as›l sahibinin kendileri oldu¤u, bu riskleri en iyi flekilde yönetmek ve azaltmak amac›yla tesis edilmesi gereken kontrolleri oluflturma sorumlulu¤unun da kendilerinde bulundu¤u gerçe¤inden uzaklaflt›rabilir. Bu sebeple uygulaman›n baflar›ya ulaflabilmesine en çok hizmet edecek yaklafl›m›n, “riskler ve riskleri azaltacak kontroller” bilincinin icrai birimlerde yerleflmesine gayret sarf ederek, tüm taraflar›n ayn› bak›fl aç›s› ve sorumluluk bilinciyle kontrollerin etkinli¤inin sa¤lanmas› ve sürdürülebilir olmas› için sorumluluk almas›n› sa¤lamak oldu¤unu düflünüyoruz. Tabi tüm bu faaliyetleri gerçeklefltirirken, kontrol faaliyetlerinin geçmifle dönük olarak izlenebilir olmas›n› sa¤layacak dokümantasyonun tutulmas› gereklili¤ini de dikkat edilmesi gereken bir di¤er önemli nokta olarak ak›ldan ç›kartmamak gerekiyor. Türkiye'de uygulaman›n baflar›l› olmas› için gerekenler nelerdir? Paydafllar›n (bankalar, ba¤›ms›z denetçiler, düzenleyici otorite vb) yapmas› gerekenler nelerdir? Uygulaman›n baflar›ya ulaflabilmesinin en önemli gere¤inin öncelikle taraflar›n Yönetim Beyan› uygulamas›n›n amac›, kapsam› ve yön- temi konusunda ayn› anlay›fl› paylaflmas› oldu¤unu düflünüyoruz. Anlay›fl birli¤inin sa¤lanmas› noktas›nda gerek bankalar, gerek ba¤›ms›z denetçiler, gerekse BDDK’n›n bu güne kadar farkl› platformlarda bir araya gelerek karfl›l›kl› görüflmeler gerçeklefltirmekten kaç›nmad›¤›n› görüyoruz. Bu aflamada özellikle düzenleyici otorite olan BDDK’n›n beklentilerini aç›kça anlatmaya çal›flmaktan kaç›nmamas› çok önemlidir ve çok faydal› olmufltur. Uluslararas› uygulamalarda Yönetim Beyan› benzeri çal›flmalar›n tam anlam›yla ray›na oturmas›n›n birkaç y›l ald›¤› görülmüfltür. Türkiye’de de buna yak›n bir sürenin beklenebilece¤i do¤al olarak düflünülebilir. Bu olgunlaflma ve uygulaman›n yerleflmesi sürecinde tüm paydafllara düflen görevin bu zaman kadar gerçeklefltirilen karfl›l›kl› iletiflimin artt›r›larak devam ettirilmesi oldu¤unu düflünüyoruz. Uygulaman›n baflar›s›n› etkileyecek bir di¤er bileflenin de baflta yetiflmifl insan kayna¤› olmak üzere bankalar›n bu konuya ay›rmas› gereken kaynaklardaki art›fl ihtiyac› oldu¤unu gözden kaç›rmamak gerekir. Gerek iç kontrollerin süreklili¤inin sa¤lanmas› için yap›lmas› gereken altyap› yat›r›mlar› olsun, gerekse iç denetim ekiplerinin süreç ve sistem denetimlerindeki yetkinliklerinin artt›r›lmas› ve yetkin insan kayna¤›n›n elde tutulmas› olsun bir kaynak ihtiyac› art›fl›n›n oldu¤u muhakkakt›r. Bu tür yat›r›m ve harcamalar›n faydas› k›sa süre içerisinde yüksek riskli kontrol eksikliklerinin tespit edilmesi ve giderilmesine imkan sa¤lanmas› yönünde olacakt›r. Ancak bizim düflüncemize göre as›l fayda orta ve uzun vadede görülecektir. H›zl› ve kontrollü iflleyen süreçler bankalar›n baflta operasyonel riskleri olmak üzere, tüm risklerini daha etkin bir flekilde yönetmelerine ve kay›plar›n›n azalmas›na yard›mc› olacakt›r. Bu uygulama ile ayr›ca iç denetim ekiplerinin bankalar›na süreçler anlam›nda hâkimiyetlerinin daha da artaca¤› düflünülmektedir. Bankac›l›kta bir kariyer mesle¤i mensubu olarak de¤erlendirilen iç denetçiler de bankac›l›k süreç ve sistemlerine hâkimiyetlerinin daha da artmas›yla banka yönetim kadrolar›nda yeniden daha fazla tercih edilir konuma geleceklerdir. Di¤er taraftan süreçlere hâkim, sürecin hangi ad›m›nda yer ald›¤›n› bilen ve kontrol bak›fl aç›s› yerleflmifl insan kayna¤›ndaki art›fl da bir güven mesle¤i olan bankac›l›¤›n daha da geliflmesinin önünü açacakt›r. ‹Ç DENET‹M / Sonbahar 2011 “Yönetim Beyan› ile iç kontrollere leri süreçlerini içerdi¤inden, operasyonel faaliyetleri de içeren çok daha genifl bir kapsama sahiptir. Yine SOX düzenlemelerinde, sunulan güvencenin belirli bir tarih itibar›yla verilmesine karfl›n, Yönetim Beyan› bir dönemdeki faaliyetler için verilmektedir. Bu da bir farkl›laflma noktas› olarak öne ç›kmaktad›r. Bir di¤er kritik konu da beyan› veren ve beyan verilen taraflar›n farkl›l›¤›d›r. SOX kapsam›nda gerçeklefltirilen ve düzenlenen güvence çal›flmalar›nda çal›flmalar›n etkinli¤ine ve yeterlili¤ine iliflkin bildirimi yönetim yani icra kamuya karfl› yapmaktayken, Yönetim Beyan›’nda bu beyan daha üst bir seviyeden yani Yönetim Kurulu taraf›ndan ba¤›ms›z denetçiye hitaben yap›lmaktad›r. 34 35 YEfi‹L KALEM YEfi‹L KALEM Etkin ve Güvenilir Denetimler ‹çin Analiz Sürecinin Desteklenmesinde Ontolojilerin Kullan›m› fiekil 2: Basit bir müflteri tablosu Girifl Problemler Günümüzde denetimlerin baflar›l› bir flekilde sonuçland›r›lmas›n› etkileyen temel gereksinim, verinin do¤rulanm›fl ve güvenilir olarak bilgiye dönüfltürülmesidir. Denetime konu olan organizasyonlar, süreçler ya da sistemler hakk›nda belirli bulgular ve gözlemler elde edebilmek için karar sürecini etkileyecek ilgili her türlü verinin tutarl› olmas› ve kimliklendirilebilmesi de gerekmektedir. Bir bütün olarak bak›ld›¤›nda analizlere katk› sa¤layan her ölçüt denetimin baflar›s›n› do¤rudan etkiler. Veri kaynaklar›ndan ç›kart›lan her bir varl›¤›n ya da iliflkinin izini sürebilmek, takip edebilmek ve sistem içerisinde etkileflimde bulundu¤u di¤er varl›klar› tespit edebilmek denetimin önemli bir boyutudur. Bir baflka boyutu ise regülasyonlar, protokoller ve mevzuatlar göz önüne al›nd›¤›nda bir önceki boyutta ortaya ç›kar›lan varl›k-iliflki modelinin do¤rulanmas› ve uygunluk araflt›rmalar›n›n çeflitli analiz yöntemleriyle yap›lmas›d›r. fiekil 1’de özetlenmeye çal›fl›lan denetim sürecinde vurgulanmas› gereken bir baflka konu da tüm sürecin denetim alan›na ve onun gerektirdi¤i regülasyon ve alan bilgisine ba¤›ml› olmas›d›r. Örne¤in sunulan bu genel çizimin finans, sa¤l›k ya da askeri alanlara uygulanmas›nda ara süreçler ya da koflullar eklenebilir. Benzer biçimde ifllevsel süreçleri daha da açarak alt k›r›n›mlar›n› da elde etmek mümkündür. Bu makalede, söz konusu bu iki boyutun gerçeklefltiriminde kullan›labilecek bir veri modeli olarak ontolojiler aç›klanmaya çal›fl›lm›flt›r. ‹ki önemli konuda, veri kalitesi ve denetim mevzuat do¤rulamas›nda, var olan denetim süreçlerine yapabilece¤i katk›lar ilerleyen k›s›mlarda özetlenmifltir. Sunulan yöntem ve uygulamalar her türlü denetim alan› ve denetim türünü(iç ya da d›fl) kapsamaktad›r. Ancak problemin merkezinde halen veri vard›r. Veri kayna¤›ndan sa¤lanan verilerin, alan bilgisine yönelik olarak getirilmesi ve belki de bir ETL sürecinin ard›ndan incelenmeye haz›r hale biçimlenmesi gerekir. Bu noktada ister iç ister d›fl denetçinin yapmas› gereken, alan bilgisini her aflamada veriler üzerinde kullanmakt›r. Verinin alan bilgisi gözetilerek ne ifade etti¤inin yans›t›lamamas› sonucunda eksik ya da yanl›fl sonuçlar üretilmesine neden olabilecek ç›karsamalar yapmak mümkün olabilir. Bu riskin yönetilmesi için flu an var olan süreç yönetmeliklerinde denetime konu olan sistemin kullan›c›lar›ndan gerekli dan›flmanl›¤›n al›nmas› bir zorunluluktur. Bu konuda verilebilecek en güzel örneklerden birisi bir bankan›n müflterilerinin yer ald›¤› denormalize bir tablodur. fiekil 2’de gösterilen bu basit tabloda denetimin devam edebilmesi ve analizin sürdürebilmesi için her bir sütunun ne anlama geldi¤i, neyi ifade etti¤i finansal ve kurumsal bilgiler ›fl›¤›nda a盤a kavuflturulmal›d›r. Analizin bilgisayar destekli denetime yard›mc› bir program ile yap›lmas› durumunda genellikle bu yaz›l›mlar›n ihtiyaç duydu¤u baz› efllefltirmeler vard›r. Örne¤in fiekil 2’de yer alan verilerdeki hücre de¤erlerinin hiçbiri için genel ve anlaml› bir s›n›fland›rma yap›lamaz. Literal bu de¤erler genellikle: • Say›sal • Metinsel • Tarihsel gibi kategorilerde s›n›rl› b›rak›lmaya çal›fl›l›rlar. Ancak yukar›daki örnek için böyle bir kategorilendirme yapabilmek yanl›fl sonuçlar do¤urabilir. Önemli olan›n, denetçinin veriden bilgiye ulaflmas›n› kolay ve güvenilir bir biçimde sa¤lamak ve karar destek sürecinde yard›mc› olmakt›r. Bu makalede de¤inilen ilk problem bafll›¤› olarak verinin anlam›n› korumas› ve tafl›mas› gereksinimi gösterilebilir. 1 http://www.komtas.com/index.php?p=8 Otomatik ve Yar› Otomatik Analizler Bilgisayar destekli denetim tekniklerinin uyguland›¤› bir organizasyonda, kullan›lan yaz›l›mlar denetim sürecinde karar almay› destekleyici bir tak›m ifllevleri bar›nd›r›rlar. Denetim disiplini içerisinde en s›k kullan›lan yaz›l›mlardan biri olan ACL1 çok çeflitli veri kaynaklar›ndan getirilebilen veriler üzerinde çeflitli ifllevleri çal›flt›rabilmektedir. Bu ifllevler sayesinde denetçiler belirli kararlar alabilirler ve yorumlar ç›kar›p bulgulara eriflebilirler. Böylesi bir analiz süreci, yar› otomatik ya da destekli analiz olarak s›n›fland›r›labilir. Otomatik bir analizde ise oluflturulmak istenen ortam, denetçinin gözüyle ve bak›fl aç›s›yla denetimi haz›r olan kaliteli veri kümesi üzerinde sürekli bir flekilde gerçeklefltirmektir. Sürekli denetim sistemleri olarak da adland›r›lan bu platformlar›n ba¤›ml› oldu¤u en önemli kaynak, denetim alan›na özgü senaryolar ve iflleyifle yön veren mevzuatt›r. fiekil 3 ile otomatik bir analizin nas›l gerçeklefltirilebilece¤i aç›klanm›flt›r. Sürekli denetimin gereklili¤i olan senaryolar›n tan›mlanmas› belki bir sorun oluflturmuyor gibi gözükse de burada önemli olan bu denetimlerin dönem dönem farkl› mevzuat ya da yönergelere ba¤l› olarak de¤iflebilece¤idir. Buna ek olarak, organizasyonlar kurumsal olarak farkl› bölge ve flartlarda farkl› veri tipleri ve kaynaklar› üzerinde ayn› senaryolar› iflletebilmek isteyebilirler. Bu problemin afl›lmas› için, denetimde senaryolar›n kavramsallaflt›r›lmas› gerekmektedir. ‹Ç DENET‹M / Sonbahar 2011 ‹Ç DENET‹M / Sonbahar 2011 Selçuk Bozda¤ 36 37 YEfi‹L KALEM YEfi‹L KALEM S›n›flar ve Nesneler Varl›klar, gerçek verilerle kullan›ld›klar›nda ortada bu varl›klar›n türünden olan nesneler belirmeye bafllar. Örne¤in, bankan›n tüzel olmayan müflterileri genel olarak bak›ld›¤›nda, fiekil 4 referans al›n›rsa, Kifli s›n›f›n›n birer örneklemidir. Yani nesneler, s›n›flar›n türündendir. Alt s›n›f üst s›n›f iliflkileri bir nesnenin türünün hiyerarflide üst s›n›flara eriflimini de sa¤lar. Örne¤in bir Kifli nesnesi ayn› zamanda bir Kullan›c› nesnesidir. Özellikler ve ‹liflkiler fiekil 3: Sürekli Denetime Genel Bak›fl Bir sonraki bölümde yukar›da adreslenen iki probleme yan›t verebilecek bir veri modelleme çat›s› olarak ontolojierden ve anlamsal veri a¤›ndan söz edilecektir. ‹Ç DENET‹M / Sonbahar 2011 Anlamsal Veriler ve Ontolojiler ‹liflkisel veritabanlar› iliflkisel cebire uygun olarak tasarlanm›fl, flema olarak sabit olan ve her varl›¤›n özelliklerini sütunlarda ifade eden veri saklama sistemleridir. fiekil 2, bu modele uygun bir tablo görüntüsündedir. Anlamsal veriler de asl›nda iliflkiler ve özellikler düflünüldü¤ünde iliflkisel veri taban› sistemleri ile benzerlikler tafl›r. Her iki gösterimde de anlat›lmak istenen, varl›klar ve tafl›d›klar› özelliklerdir. Buna ek olarak varl›klar aras›ndaki iliflkiler de veri kümesi içerisinde belirtilir. Ontoloji Nedir? Ontoloji kelime anlam› olarak varl›k bilimidir. Tüm evrende yer alan bilgi da¤arc›¤›n›n kavramsallaflt›r›lm›fl hali olarak da tan›mlan›r. Her hangi bir nesnenin ne oldu¤unu, ba¤l› bulundu¤u kavramsal hiyerarflik a¤ac› tan›mlar. Bu tan›mlama, üzerinde iyi araflt›rma yap›lm›fl ve ortak bir akl› temsil edebilir bir yap›dad›r. Bu nedenledir ki, alan bilgisinin iyi yans›t›ld›¤› ontolo- jiler dünya genelinde organizasyonlar taraf›ndan paylafl›labilir. Sonuç olarak ontoloji, belirli bir alan bilgisi için hem insanlar hem de uygulamalar için ortak bir anlay›fl›n paylafl›lmas›n› sa¤lar. fiekil 4’de bir bankan›n kullanabilece¤i varl›k hiyerarflisi gösterilmektedir. fiekil 4 ile gösterilen hiyerarfli yaln›zca s›n›flar›n aralar›ndaki alt-üst iliflkisini ve türlerin yerlerini ortaya koymaktad›r. Bir nesnenin tafl›d›¤› özellikler ya da baflka nesnelerle olan iliflkilerin tan›m› ayr›ca belirtilir. Ancak burada temel matematikteki küme teorisi kullan›l›r. Her bir özellik bir ya da birden fazla s›n›fa ait küme elemanlar›d›r. fiekil 5’de bu kümeler bir örnek gösterilmektedir. Burada Kullan›c›_Ad› ve Parola özellikleri bütün Kullan›c› s›n›f› türünden nesneler taraf›ndan kullan›labilmektedir. Ancak, Vergi_No özelli¤i yaln›zca flirketlere ait bir özellik olarak gösterilmifltir. Müflteri_No ise hem özel kifliler hem de küçük ölçekli iflletmeler için ortak bir özelliktir. ‹liflkiler ise iki küme aras›ndaki ba¤›nt›lar› gösteren kaynak ve hedef bilgilerini tafl›rlar. Bir önceki konuda anlat›lan özelliklerden farkl› olarak iki nesne aras›nda iliflki kurarlar. Örne¤in bir Müflteri_Ad› özelli¤i iliflki olarak düflünülemez. Müflteri_Ad›, sonucunda mutlaka literal bir de¤ere(Örne¤in, ‘Selçuk Bozda¤’) iflaret eder. fiekil 6’da ontolojinin en temel ö¤eleri kullan›larak gerçeklefltirilmifl örnek bir anlamsal veri a¤› yer almaktad›r. Selçuk Bozda¤ olarak gösterilen kutu bir nesneyi ifade etmektedir. Bu nesnenin ad› özelli¤inin de¤eri ‘Selçuk Bozda¤’ d›r. Selçuk Bozda¤ nesnesinin türü bir Kifli’dir yani Kifli s›n›f›n›n bir örneklemidir. Selçuk Bozda¤ nesnesi ile KOMTAfi Bilgi Yönetimi nesnesi aras›nda bir iliflki vard›r ve çal›flan›d›r iliflkisidir. Kaynak olarak Selçuk Bozda¤ ve hedef olarak KOMTAfi Bilgi Yönetimi gösterildi¤i için bu verinin okunuflu ‘Selçuk Bozda¤ nesnesi, KOMTAfi Bilgi Yönetimi nesnesinin çal›flan›d›r’ • Thing • Çal›flan • Memur • Ticari • Yönetim • Departman • SME • Kurumsal • Bireysel • Kullan›c› • SOHO • Kifli • fiirket fiekil 4: Banka için örnek bir varl›k hiyerarflisi fiekil 5: Kullan›c› Türlerine Göre Özellikler ‹Ç DENET‹M / Sonbahar 2011 Bu hiyerarflide Kifli varl›klar›, Kullan›c› varl›¤›n›n bir alt s›n›f›d›r. Thing ile ifade edilen varl›k ise bütün varl›klar›n en sonunda alt s›n›f› oldu¤u ve belirsizli¤in artt›¤› en temel varl›kt›r. 38 39 YEfi‹L KALEM YEfi‹L KALEM yıl olarak denebilir. Benzer flekilde KOMTAfi Bilgi Yönetiminden kaynaklanan ve Selçuk Bozda¤’› hedef gösteren ‘iflverenidir’ iliflkisi de tan›mlanabilirdi. fiekil 6’da bununla birlikte türü, alt s›n›f›, adresi, baflkenti, flehridir, k›tas›, müflterisidir gibi iliflkiler de tan›mlanm›flt›r. Türkiye İç Denetim Enstitüsü yalnızca kendi alanı olan iç denetimde değil,Türkiye’nin çok ihtiyaç duyduğu kurumsal yönetim alanındaki gelişme çabalarında da çok önemli bir rol oynuyor. Enstitünün de desteği ile 10 yılı aşkın süredir yayın hayatını sürdüren Dergimiz ise yakaladığı istikrar, kalite ve sürekli artan performansı ile bu role belki de en çok destek veren unsurlardan bir tanesi. “Söz uçar, yazı kalır” düsturundan hareketle iç denetim mesleği ve geniş anlamda kurumsal yönetim perspektifinde önemli bir derinlik ve çeşitliliğe sahip olan makale, inceleme, tartışma, haber ve çevirilerle mesleğin çok ihtiyaç duyduğu teorik birikime katkıda bulunan dergi, meslektaşlarımızın entelektüel ürünlerini kanalize edebildiği bir araç olarak da önemli bir işlev üstleniyor. Kendi alanında birçok konuyu ilk kez gündeme getiren ve bunu da bugüne dek üstün bir performansla başaran, benim de imkanlar ölçüsünde katkıda bulunmaktan gurur duyduğum Dergimize daha nice uzun yıllara yayılan başarılı bir yayın hayatı diliyorum. ‹liflkisel Veritaban› Sistemlerinden Farklar› fiema Olmay›fl› Bu anlamsal veri a¤› modelinin iliflkisel veritaban› sistemlerinden göze çarpan ilk farkl›l›¤› bir fleman›n olmay›fl›d›r. ‹liflkisel veritaban›nda tablolar ve anahtar alanlar fleman›n kurulmas›n› sa¤larlar. Böylece örne¤in bir Kifli tablosunun hangi özelliklerde olaca¤›n›n kesin bir çizgisi çizilir. Bundan farkl› olarak ontolojilerin kullan›ld›¤› bir anlamsal a¤da herhangi flema yoktur. fiekil 6’da sunulan veriler bilgisayar bilimlerine konu olan çizge kuram›na uygundur. Yani her an istenen her ba¤lant›y› kurabilmek ve çizge üzerinde de¤iflik yönlerde yabanc› anahtarlara ya da iliflkisel veritaban› tabiriyle ‘join’ ifllemlerine gerek duymaks›z›n gezinti yap›labilir. ‹nsan-Makine Okunabilirli¤i fiekil 2’de gösterilen veritaban› tablosunda yer alan sütunlar›n yaz›l›mlar taraf›ndan çözümlenmesi mümkün de¤ildir. Çünkü bir yaz›l›m için bir iliflkisel veritaban› tablosunun bar›nd›rd›¤› sütunlar›n etiketleri yaln›zca o sistemi gelifltiren veritaban› yöneticileri ya da uygulama yaz›l›mc›lar› taraf›ndan anlafl›labilir. Ancak anlamsal verilerde durum farkl›d›r. Ortak sözlü¤ü yani alan ontolojisini paylaflan iki uygulama herhangi bir müdaheleye gerek olmaks›z›n hangi verinin hangi anlama geldi¤ini bilirler ve aralar›nda veri al›flveriflinde bulunabilirler. Bunun en büyük katk›s›, farkl› veri kaynaklar›nda yer alan anlamsal veriler aras›nda gezinme ya da teknik olarak ‘z›plama’ yap›labilmesini mümkün k›lar. Makine okunabilirli¤i bu aç›dan Dr. Cüneyt Sezgin Garanti Bankası Yönetim Kurulu Üyesi TİDE Danışma Kurulu Üyesi Ç›karsama Yetenekleri Uygulamalar›n anlamsal veriyi anlayabilmesi ve varl›klar aras›ndaki iliflkileri çözümleyebilmesi nedeniyle bir yapay zeka konusu olan ç›karsama, ontolojilerin kullan›ld›¤› anlamsal veri y›¤›nlar›nda mümkündür. fiekil 6: Örnek bir anlamsal a¤ verisi belki de anlamsal veri çat›lar›n›n günümüzde h›zla yayg›nlaflmas›nda en önemli faktörlerden birisidir. Kapal› ve Aç›k Sistemler ‹liflkisel veritaban›nda sunulan veriler kapal›l›k arz etmektedir. Bu verilerle denetimin yap›labilmesi için veri kayna¤›ndan verinin al›n›p belirli efllemelerin yap›lmas› ve bilgisayar destekli denetim programlar›n›n iflleyebilece¤i anlamlara dönüfltürülmesi gerekmektedir. Ancak ilk bölümde problemleri anlat›rken, yap›labilecek kategorilendirmenin veri baz›nda oldukça genel oldu¤u, say›sal, metinsel ya da tarihsel verilerin ayr›m›n›n mümkün oldu¤u belirtilmiflti. Ontolojilerin kullan›m› sayesinde veri kaynaklar› paylafl›labilir bir biçimde otomatik olarak sunulmaktad›r. fiekil 6’dan yola ç›k›ld›¤›nda, bir kiflinin ya da bir flirketin türü en üst s›n›fa kadar takip edilebilir. Veriler içerisindeki tüm organizasyonlara ulafl›lmak istendi¤inde yaln›zca Örnek Banka ve KOMTAfi Bilgi Yönetimi sonuçlar aras›nda yer al›rken, kifli listesinde bulunan Selçuk Bozda¤, türünün kökleri Organizasyona kadar ulaflmad›¤› için ç›karsanmayacakt›r. Bu yetenek do¤al olarak anlamsal verilerde ve uygun yaz›l›m çat›lar› kullan›larak otomatik olarak sa¤lanmaktad›r. Ancak, ayn› yetenek iliflkisel veritaban› sistemleri için mümkün de¤ildir. O sistemi tasarlayan ya da üzerinde yaz›l›m gelifltiren ekibin anlam›n› kendi yorumlayabilece¤i türden ç›karsamalar› kendilerinin ele almas› gerekir. Sonuçlar Bu makalede genel hatlar›yla denetimin etkin ve güvenilir gerçeklefltirilebilmesi için gerekli olan verinin anlamsall›¤› ve mevzuatlar›n, regülasyonlar›n paylafl›labilir olmas› gereklili¤i üzerinde duruldu. Ontolojiler, • Organizasyon içi ya da organizasyonlar aras›n- da alan bilgisinin ortak olarak kullan›lmas›nda, • Denetim süreçlerinin standardize edilmesinde, • Analiz senaryolar›n›n standart olarak tan›mlanmas› ve paylafl›lmas›nda, kullan›labilecek bir çözüm olarak biliflim teknolojileri taraf›ndan desteklenen bir altyap› sunmaktad›r. Denetimin daha etkin ve güvenilir gerçekleflebilmesi için, • Ontoloji tabanl› denetim yaz›l›mlar›n›n gelifltirilmesi, • Veri kaynaklar›n›n anlamsal verileri ihraç edebilir düzeye getirilmesi, • Denetim endüstrisinde farkl› organizasyonlar ve sistemler için ortak sözlüklerin gelifltirilmesi (ontoloji mühendisli¤i), gerekmektedir. Bugün ve yak›n gelecekte özellikle bilgisayar destekli denetim kapsam›nda veri kaynaklar›n›n anlamsal olarak inflaas›, ontoloji kullanabilen yaz›l›mlar›n gelifltirilmesi ve bir disiplin olarak ontoloji mühendisli¤i çal›flmalar› büyük bir ilgi ve h›zla devam etmektedir. Bu ihtiyac›n en önemli lokomotifi hiç flüphesiz denetim endüstrisinin etkin denetim yapma ve tekrarl› denetimlerde önceki tecrübe ve bilgi taban›n› kullanma iste¤i olacakt›r. Selçuk Bozda¤ Yaz›l›m Ekip Lideri KOMTAfi Bilgi Yönetimi ‹Ç DENET‹M / Sonbahar 2011 ‹Ç DENET‹M / Sonbahar 2011 Veri Yap›s› ‹liflkisel veritabanlar›nda veriler tablolarda sabitlenmifl sütun etiketleriyle ve say›lar›yla tutulurken, anlamsal a¤larda nesneler için böyle bir k›s›tlama söz konusu de¤ildir. Bir önceki maddede sözü edilen çizge yap›s›n› veri yap›s› olarak kullan›r. mesaj› 40 41 YEfi‹L KALEM YEfi‹L KALEM Arac› Kurumlarda ‹ç Kontrol ve ‹ç Denetim Yrd. Doç. Dr. Özgür Çat›kkafl ‹Ç DENET‹M / Sonbahar 2011 Günümüzde küreselleflme ile sermayenin ülkeler aras› transferi sonucu art›fl gösteren rekabetçi ortamda iflletmelerin etkin bir flekilde faaliyet göstererek en düflük maliyetle en yüksek verimi elde etme çabalar› ve bunun do¤al sonucu olarak büyümek istemeleri, ifllemlerin ve faaliyetlerin karmafl›kl›¤› dikkate al›nd›¤›nda beraberinde birçok riski getirmektedir. Yönetimin riskleri önlemek ve gereken tedbirleri almak için iflletme varl›klar›n›n korunmas›, hatalar›n ortadan kald›r›lmas› ve politikalar›n de¤erlendirilmesi gibi konularda do¤ru ve etkili kararlar alabilmesi için zaman›nda güvenilir veriler elde etmesi zorunlu hale gelmifltir. Söz konusu verilerin do¤ru ve zaman›nda elde edilmesi ise etkin bir iç kontrol ve gözetilen bir iç denetim unsuru ile mümkün olabilmektedir. Sermaye Piyasas› faaliyetlerinin mevzuata uygun ve güvenli olarak sürdürülmesi arac› kurum ve müflteri varl›klar›n›n korunabilmesi, arac› kurumun uzun dönemli kar hedeflerinin gerçeklefltirilebilmesi ve yat›r›mc› haklar›n›n korunmas› öncelikle arac› kurumlarda iyi iflleyen ve kurallar› oluflturulmufl bir iç kontrol sistemi ve bu iç kontrol sisteminin etkinli¤ini denetleyen bir tarafs›z iç denetimin varl›¤›n› gerektirmektedir. Bu kapsamda arac› kurum faaliyetleri ile iç kontrol sisteminin periyodik denetimi ve bu denetimin yönetime raporlanmas›n› temin edecek iç denetim önem arz etmekte ve arac› kurumlar›n iç kontrol ve iç denetim sistemlerinin etkin ifllememesi durumunda arac› kurum yönetim kurulu üyelerinin, denetçilerinin, yönetici ve di¤er çal›flanlar›n›n iç kontrol sisteminin iyi ifllememesinden dolay› baz› yükümlülük ve sorumluluklar› ortaya ç›kmaktad›r. Bu çal›flmada, arac› kurumlar›n iç kontrol ve iç denetim sistemlerine yer verilmifl ve mevcut mevzuat hükümleri de dikkate al›narak de¤erlendirilmifltir. 1. Arac› Kurumlarda Denetim Kavram› Arac› kurumlar, “sermaye piyasas› araçlar›n› arac›l›k amac›yla, kendi nam ve hesab›na veya baflkas› nam ve hesab›na yahut kendi nam›na baflkas› hesab›na al›m sat›m›n› yapan, sermaye piyasas› faaliyetinde bulunmak üzere Sermaye Piyasas› Kurulu taraf›ndan arac›l›k yetkisi verilmifl olan anonim ortakl›klard›r.” Bu kurumlar gerek sermaye piyasas› araçlar›n›n halka arz edilmesinde ve gerekse bu araçlar›n al›m-sat›m ifllemlerinde önemli ve etkin rol oynamaktad›r. Burada bahsi geçen denetim, arac› kurumlar›n anonim flirket olmas› sebebiyle, TTK'da öngörülmüfl olan geleneksel denetim mekanizmalar›n›n d›fl›nda kalan ve sermaye piyasas›n›n bünyesi düflünülerek Sermaye Piyasas› Mevzuat› ile getirilmifl olan denetim mekanizmalar›d›r. Arac› kurumlar›n ifllem ve hesaplar› Kurul'ca görevlendirilecek uzmanlar taraf›ndan denetlenir. Uzmanlar›n yapt›klar› denetimler sonucunda arac› kurumlar›n mali yap›lar›n›n ciddi flekilde zay›flamakta oldu¤unun tespiti halinde arac› kurumlara Kurul'ca uygun bir süre verilerek mali durumlar›n› güçlendirmeleri istenir. Verilen süre içinde gerekli tedbirleri alamayan ve mali durumlar› taahhütlerini karfl›layamayacak kadar zay›flayan kurumlar›n yetkileri Kurul'ca kald›r›l›r. Arac› kurumlar›n üç flekilde denetimi söz konusudur: 1.1. Arac› Kurumlar›n ‹ç Denetimi Arac› kurumlar, anonim ortakl›k olmalar› nedeniyle bir yandan TTK uyar›nca denetçi veya denetim kurulunun denetimine, di¤er yandan da sermaye piyasas› mevzuat› uyar›nca kurmalar› zorunlu olan iç denetim birimlerinin denetimine tabidirler. Arac› kurumlar›n iç denetimi, tüm denetim mekanizmalar› içerisinde asl›nda en etkili olan›d›r. Zira gerek SPK'n›n denetimi, gerekse de ba¤›ms›z denetleme kurulufllar›nca yap›lan denetimler zaman ve kapsam olarak s›n›rl› kalmaktad›r. ‹ç denetimin arac› kurumun tüm faaliyetlerinin sürekli olarak denetlenmesi fleklinde gerçekleflmesi gerekir. Daha güvenilir, zaman›nda ve do¤ru karar mekanizmalar› gelifltirme ihtiyac› sürekli denetime olan ihtiyac› da artt›racakt›r. Çünkü sürekli bilgi karar alma için önemlidir ve sürekli denetime tabi bilginin güvenilirli¤i artaca¤› için bundan karar alma mekanizmalar› olumlu yönde etkilenecektir. Ayr›ca iç denetim mekanizmalar› sayesinde d›fl denetimden farkl› olarak arac› kurumlar›n sorumlulu¤una yol açabilecek eylem ve faaliyetlerin gerçekleflmesinden önce bunlara müdahale etmek veya düzeltmek mümkün olabilecektir. Ancak flüphesiz bu denetimi gerçeklefltirecek kiflilerin yeterli bilgi ve deneyime sahip olmalar›, bu denetim mekanizmas›n›n sa¤l›kl› olarak iflleyebilmesinin temel flart›n› teflkil etmektedir. Arac› kurumlar›n iç denetimin etkinli¤ini art›rabilmeleri için, bir teftifl birimi oluflturmalar› ve sadece bu birimde çal›flmak üzere yeterli say›da müfettifl istihdam etmeleri zorunludur. Bu birim arac› kurumun merkez ve merkez d›fl› örgütlerinin faaliyetlerinin mevzuata, arac› kurum esas sözleflmesine, arac› kurum iç yönetmeliklerine ve iç kontrole yönelik yaz›l› kurallara uygun flekilde yürütülüp yürütülmedi¤inin denetiminden sorumludur. 1.2. Sermaye Piyasas› Kurulunun Denetimi Arac› kurumlar›n SPK taraf›ndan denetimini iki aflamada ele almak mümkündür. Arac› kurumlar daha kurulufl ve faaliyet izni alma aflamalar›nda Kurul'un denetimine tabidirler. Ayr›ca arac› kurumlar›n tüm sermaye piyasas› faaliyetleri SPK'n›n denetimine tabidir. SPK'n›n 45. maddesi uyar›nca, her türlü sermaye piyasas› faaliyet ve ifllemlerinin denetimi Kurul uzman ve uzman yard›mc›lar› taraf›ndan yap›l›r. Denetimle görevlendirilen uzmanlar taraf›ndan istenecek defter, evrak, dosya, kay›t ve di¤er belgelerin ibraz veya teslim edilmemesi halinde, sulh ceza hakiminin verece¤i karar ile arama yap›labilir. 1.3. Ba¤›ms›z Denetleme Kurulufllar›nca Yap›lan Denetim Arac› kurumlar, mali tablo ve raporlar›n› ba¤›ms›z denetleme kurulufllar›na denetletmek zorundad›rlar. Ba¤›ms›z denetleme, denetime tabi olan ortakl›klar›n ve kurulufllar›n, hesap ve ifllemlerinin ba¤›ms›z denetleme kurulufllar›nca görevlendirilen yetkili denetleme elemanlar› taraf›ndan bu kurulufllar ad›na, denetleme ilke esas ve standartlar›na göre incelenmesi ve bu inceleme sonuçlar›na dayan›larak düzenlenmifl mali tablolar›n, 2499 say›l› Kanun çerçevesinde gerçe¤i yans›t›p yans›tmad›¤›n›n tespiti ve rapora ba¤lanmas›d›r. Ba¤›ms›z denetim sürekli, s›n›rl› ve özel denetim fleklinde yap›l›r. SPK'n›n Seri: X, No: 12 say›l› tebli¤inin 1. maddesinde arac› kurumlar, sürekli denetime tabi ortakl›k ve kurulufllar aras›nda say›lm›flt›r. Sürekli denetim, her y›l yap›lan ve gerekli tüm denetim tekniklerini kapsayan denetimi ifade etmektedir. 2. ‹ç Denetimin ve ‹ç Kontrolün Arac› Kurumlar Aç›s›ndan Tan›m› Günümüzde, ulusal ve uluslararas› ölçekte denetimin öneminin son derece artt›¤› bir süreç yaflanmaktad›r. Küresel kaynakl› muhasebe ve denetim skandallar›, 8.Yönerge dahil yeni AB mevzuat›, Sarbanes-Oxley Yasas› (SOX) ve Basel II vb. düzenlemeler, kurumsal yönetim (corporate governance) anlay›fl›n›n küresel bo- ‹Ç DENET‹M / Sonbahar 2011 G‹R‹fi 42 43 YEfi‹L KALEM YEfi‹L KALEM ‹Ç DENET‹M / Sonbahar 2011 Nitekim Seri:V, No: 46 Tebli¤'in faaliyet izni ve esaslar›na iliflkin 9'uncu maddesinin (e) bendinde arac› kurulufllar›n faaliyete geçebilmeleri için gerekli koflullar aras›nda; tercih edilen faaliyet konular›na uygun hizmet birimlerinin kurulmufl, bu birimler için yeterli personel kadrosunun oluflturulmufl, faaliyet konular›na uygun sa¤l›kl› bir yönetim, muhasebe kay›t, bilgi ve belge sistemi ile düzenli ifl ak›fl› ve haberleflmeyi sa¤layacak yeterli bir organizasyonun kurulmufl, Tebli¤'in 32'nci maddesindeki esaslara uygun bir iç kontrol ve denetim sisteminin kurulmufl, personelin buna uygun görev tan›mlar› ile yetki ve sorumluluklar›n›n belirlenmifl olmas› gerekti¤i ifade edilmifltir. Söz konusu Tebli¤'de eski düzenlemeden farkl› olarak iç kontrol sisteminin tan›m› yap›lm›fl ve iç kontrol sisteminin arac› kurumun merkez d›fl› örgütleri dahil tüm ifl ve ifllemlerinin düzenli ve etkin yürütülmesi, mevzuata uygunlu¤u, hata, hile ve usulsüzlüklerin önlenmesi ve tespiti, muhasebe kay›tlar›n›n do¤ru ve eksiksiz olmas› ve mali bilgilerin do¤ru ve güvenilir olarak zaman›nda haz›rlanmas› amac›yla arac› kurumda uygulanan organizasyon plan› ile bunlara iliflkin tüm esas ve usuller oldu¤u ifade edilerek, arac› kurumlar›n iç kontrol sistemine iliflkin tüm politika ve prosedürlerini yaz›l› hale dönüfltürmelerinin zorunlu oldu¤u hükme ba¤lanm›flt›r. Bu tan›m AICPA'n›n 55 no'lu standard›nda yer alan iç kontrolün amaçlar›n› içeren bir tan›md›r. ‹ç kontrole iliflkin tüm politika ve prosedürlerin yaz›l› hale dönüfltürülmesi zorunlu tutularak arac› kurumlar›n iç kontrol konusunda kurumsallaflmalar› teflvik edilmifltir. 2499 say›l› Sermaye Piyasas› Kanununun de¤iflik 34’üncü maddesine dayan›larak, arac› kurumlar›n karfl›laflt›klar›n risklerin izlenmesi ve kontrolünü sa¤lamak ve uluslararas› denetim standartlar›na uyum sa¤lamak üzere kuracaklar› iç denetim sistemlerine iliflkin esas ve usulleri düzenleme amac›yla Seri V, No: 68 say›l› “Arac› Kurumlarda Uygulanacak ‹ç Denetim Sistemine ‹liflkin Esaslar Hakk›nda Tebli¤” ile iç kontrol sistemi ve iç denetimin detayl› tan›mlar› yap›lm›fl ve uluslararas› standartlara uygun hale getirilmifltir. Buna göre ilgili tebli¤de iç denetim sistemi iç kontrol sistemi ile teftifl sisteminden oluflan bütünlefltirilmifl süreci oluflturmaktad›r. ‹ç kontrol sistemi: Arac› kurumun merkez d›fl› örgütleri dahil tüm ifl ve ifllemlerinin yönetim stratejisi ve politikalar›na uygun olarak düzenli, verimli ve etkin bir flekilde mevcut mevzuat ve kurallar çerçevesinde yürütülmesi, hesap ve kay›t düzeninin bütünlü¤ünün ve güvenilirli¤inin, veri sistemindeki bilgilerin zaman›nda ve do¤ru bir flekilde elde edilebilirli¤inin sa¤lanmas›, hata, hile ve usulsüzlüklerin önlenmesi ve tespiti amac›yla arac› kurumda uygulanan organizasyon plan› ile bunlara iliflkin tüm esas ve usulleri, Teftifl sistemi ise; arac› kurumun günlük faaliyetlerinden ba¤›ms›z, yönetimin ihtiyaçlar› ve arac› kurumun yap›s›na göre mevzuat ve arac› kurum politikalar›na uygunluk denetimleri fleklinde müfettifllerce gerçeklefltirilen, iç kontrol sisteminin iflleyifli baflta olmak üzere arac› kurumlar›n tüm faaliyetlerini ve birimlerini kapsayan ve bu alanlara iliflkin de¤erlendirme yap›lmas›n› sa¤layan, de¤erlendirmelerde kullan›lan kan›t ve bulgular›n raporlama, izleme ve inceleme sonucunda elde edildi¤i sistematik denetim sürecini ifade etmektedir. Arac› kurumlar oluflturduklar› iç kontrol sistemlerine iliflkin tüm politika ve prosedürlerini yaz›l› hale dönüfltürmelidir. ‹ç kontrol sistemlerine iliflkin bu gibi yaz›l› prosedürlerin kabulü ve yü- rürlü¤e konulmas› için arac› kurum yönetim kurulunun karar› aranmaktad›r. Arac› kurum, iç kontrol sistemini tasarlayan, yürüten ve eflgüdümünü sa¤layan bir iç kontrol birimi oluflturmal› ve arac› kurum faaliyetlerine yönelik sürekli izleme, inceleme ve kontrol yapmak üzere müfettifl d›fl›nda arac› kurum yönetimi taraf›ndan münhas›ran görevlendirilen bir personeli iç kontrol elaman› olarak belirlemelidir. ‹ç kontrol, ilgili kanun ve düzenlemelere uygun olma, güvenilir finansal raporlama, faaliyetlerin etkinli¤i ve yeterlili¤i olarak grupland›r›lan hedeflere ulaflmada uygun güveni sa¤lamak amac›yla oluflturulmufl, iflletmenin yönetim kurulu, yönetimi ve di¤er personeli taraf›ndan gerçeklefltirilen bir süreç olarak tan›mlanmaktad›r. Tan›mda yer ald›¤› üzere iç kontrol bir süreç olup, iflletmenin tüm düzeylerinde sürekli olarak uygulanmal›d›r. Baflka bir ifade ile iç kontrol sistemi kapsam›ndaki faaliyetler, yönetim kurulu, arac› kurumun her seviyedeki personeli ile iç denetimden sorumlu elemanlar taraf›ndan yürütülmelidir. Arac› kurumlar›n iç kontrol faaliyetleri, tespit edilen risklerin de izlenmesine olanak verecek flekilde günlük faaliyetlerin ayr›lmaz bir parças› olarak düzenlenmeli ve sürdürülmelidir. Etkin bir iç kontrolün sa¤lanmas›nda, tüm personelin kendi görevlerini yaz›l› prosedürlere uygun olarak yerine getirme yükümlülükleri ile meslek ilkeleriyle ba¤daflmayan uygulamalar ve kurum politikalar›na ayk›r› veya yasal olmayan faaliyetler gibi hususlar› üst düzey yönetime aktarmalar› için görev ve yetkileri yaz›l› olarak tan›mlanmal› ve bu tan›mlar ilgili personele bildirilmelidir. Prosedürler her düzeyde personelin etkin bir flekilde iç kontrol sistemine ifltirakini sa¤layacak flekilde oluflturmal›d›r. Arac› kurumlarda iç kontrol ve iç denetime iliflkin yaz›l› prosedürlerin oluflturulmas› iç kontrolün etkinli¤ini art›r›rken en alttan en üste kadar iç kontrol sa¤lamaya yönelik politika ve prosedürlerin do¤ru bir biçimde yorumlanmas›na ve uygulanmas›na yard›m edecektir. Ayr›ca yaz›l› hale gelmifl politika ve prosedürler ba¤›ms›z d›fl denetçilerin iç kontrol siteminin iflleyiflini de¤erlemesinde de büyük yarar sa¤layacakt›r. Ancak dikkat edilmesi gereken husus bu tür bir Arac› kurumlar›n iç kontrol faaliyetleri, tespit edilen risklerin de izlenmesine olanak verecek flekilde günlük faaliyetlerin ayr›lmaz bir parças› olarak düzenlenmeli ve sürdürülmelidir. standartlar bütününün, arac› kurumun her bölümünde çal›flanlar›n ortak çabas› sonucu oluflmas›, sürekli bir yenileme içerisinde olmas› ve yönetici ile personelin söz konusu prosedürlere uyum konusunda gerekli hassasiyeti göstermesini gerektirecektir. Son derece iyi haz›rlanm›fl prosedürlere arac› kurum çal›flanlar›n›n uymamas› durumunda ilgili prosedürlerin herhangi bir önemi kalmayacakt›r. ‹ç kontrol, sadece kontrol faaliyetlerini de¤il, idarenin organizasyon yap›s›n›, iflleyiflini, görev yetki ve sorumluluklar›, karar alma süreçlerini kapsayan ve idarenin çal›flanlar›n›n tamam›n›n rol ald›¤› dinamik bir süreçtir. ‹ç kontrol sisteminin kurulmas›, iflletilmesi, izlenmesi, de¤erlendirilmesi ve gerekli önlemlerin zaman›nda al›nmas› konular›nda üst yöneticilerin liderli¤inde tüm yöneticiler ve idare çal›flanlar›n›n katk›s› sa¤lanmal›d›r. ‹ç kontrol sisteminin makul bir güvence sa¤lamak üzere tasar›m ve uygulama eksikliklerinin giderilmesi amac›yla sürekli izleme ve de¤erlendirmeye tabi tutulmas› gerekmektedir. Öte yandan, flirket politika ve prosedürlerinde belirlenen amaçlara ulafl›lmas› ve flirketin verimlili¤ini art›rmak amac›yla yönetim taraf›ndan planlanan, örgütlenen ve yönlendirilen bir faaliyet olan iç kontrol yaln›zca yöneticileri ilgilendiren bir konu de¤ildir. Ayn› zamanda ba¤›ms›z d›fl denetçiler ve iç denetçiler de iç kontrol sistemi ile yak›ndan ilgilidirler. ‹ç denetim ise, idarenin çal›flmalar›na de¤er katmak ve gelifltirmek amac›yla yürütülen nes- ‹Ç DENET‹M / Sonbahar 2011 yutta yayg›nlaflmas›, ayr›ca iflin muhasebe baca¤›nda küresel muhasebe standartlar› setinin (UFRS), denetim baca¤›nda ise küresel denetim standartlar›n›n (UDS) gündeme gelmesi vb gibi çok çeflitli etkenler denetime verilen de¤eri ortaya koyan etmenlerdir. Dolay›s›yla denetim; kurumsal yönetim, iyi yönetim (good-governance), fleffafl›k ve hesap verilebilirli¤in sa¤lanmas› ba¤lam›nda en hayati (crucial) faktörlerden birisi durumuna gelmifltir. 2499 say›l› SPK'da arac› kurumlarda iç kontrol ile ilgili aç›k bir ifade yer almamas›na ra¤men Kanun'un 34'üncü maddesinde iç denetimden bahsedilmektedir. Konuya iliflkin olarak SPK'n›n 3794 say›l› Kanunla de¤iflik 31'inci maddesinde; “sermaye piyasas› faaliyetinde bulunacak kurumlar›n faaliyet ve arac›l›k türleri itibariyle baflvuru ve izin esaslar›n›n Sermaye Piyasas› Kurulu'nca belirlenece¤i”, 34'üncü maddesinde ise “arac› kurulufllar›n arac›l›k faaliyetlerine iliflkin esaslar›n›n Kurul’ca düzenlenece¤i” ifade edilerek belirli konularda Kurul'a düzenleme yapma yetkisi verilmifltir. 44 45 YEfi‹L KALEM YEfi‹L KALEM yıl Etkin bir iç kontrol sistemine ve yeterli bir iç denetim bölümüne sahip olan bir iflletmede ba¤›ms›z denetçi, faaliyet sonuçlar› hakk›nda daha rahat görüfl ifade edebilecek ve d›fl denetim daha az maliyetli olacakt›r. 2.1.Arac› Kurumlarda ‹ç Kontrol ve ‹ç Denetimin Önemi ‹Ç DENET‹M / Sonbahar 2011 Ülkemizde iç denetim ve iç kontrol ile ilgili yap›lan tüm tan›mlamalar ve tüm çal›flmalarda ana amaç ilgili kurumlar›n kalk›nma planlar› ve programlarda yer alan politika ve hedefler do¤rultusunda kurum kaynaklar›n›n etkili, ekonomik ve verimli bir flekilde elde edilmesi ve kullan›lmas›n›, hesap verebilirli¤i ve malî saydaml›¤› sa¤lamak üzere, yönetiminin yap›s›n› ve iflleyiflini, kurum bütçelerinin haz›rlanmas›n›, uygulanmas›n›, tüm malî ifllemlerin muhasebelefltirilmesini, raporlanmas›n› ve malî kontrolü düzenlemektir. Bu denetim- ler hukuka uygunluk, mali denetim ve performans denetimini kapsayacak flekilde yürütülmektedir. Anonim fiirket statüsündeki arac› kurumlar aç›s›ndan iç kontrol ve iç denetimin önemi afla¤›daki gibi belirtilebilir: a) ‹ç kontrol sistemi sa¤l›kl› ve etkin bir flekilde kurulmazsa, en Türkiye’de iç denetim bilincinin oluşturulması, geliştirilmesi, öneminin benimsenmesinde, iç denetim mesleğinin bugünlere gelmesinde çok önemli bir misyonu üstlenmiş olan Türkiye İç Denetim Enstitüsü’nün düzenli yayını “İç Denetim” dergisinin 10. yılına ulaşmış olması, bu mesleğin önemini bir kere daha ortaya koymaktadır. 10 yıldır, bu yayının, konunun uzmanlarına ulaşmasında katkı sağlayan, aklını, kalemini, teknik yetkinliklerini ortaya koyan herkesi gönülden tebrik ederim. Bugüne kadar pek çok yayının hayatta kalmayı başaramadığı bir dönemde, bir uzmanlık yayınının gücünü koruyarak hayatta kalması, ardındaki emeğin, desteğin ve inancın göstergesidir. İç Denetim dergisinin ve elbette TİDE’nin daha uzun yıllar iç denetim konusunda yol gösterici olacağına inancım sonsuz.Tekrar tebrik ederim. Hüseyin Gürer Deloitte Türkiye Yönetim Kurulu Üyesi ve CEO baflta kurum hakk›nda pay ve menfaat sahipleri ve yat›r›mc›lar nezdinde olumlu bir imaj tesisi mümkün olamaz. Ayr›ca, kurumda yolsuzluk ve usulsüzlük oluflmas› ihtimali de fazla olacakt›r. Örne¤in bir birimde bir sürecin bafltan sona tek bir personel taraf›ndan yürütülmesi, o birimde yüksek riskli bir alan do¤urmaktad›r. Oysaki iç kontrol standartlar› gere¤ince görevler ayr›l›¤› prensibi do¤rultusunda bir süreç tümüyle bir kifliye b›rak›lmamakta, süreç farkl› kiflilerce sonuçland›r›larak süreçte zay›f k›s›mlarda kontrol noktalar› tesis edilerek bu flekilde yolsuzluk ve suiistimallerin önüne geçilmek üzere tedbirler al›nabilecektir. b) ‹ç kontrol sistemi kurulmaz ya da gere¤i gibi iflletilemezse iç denetim birimi de bu alanda standartlara uygun etkin denetimler yapamayacak ve dolay›s›yla üst yöneticiye makul güvence sunamayaca¤›ndan üst yönetici de güvence beyan›n› sa¤l›kl› bir flekilde veremeyecektir. Etkin bir iç kontrol sisteminin kurulamad›¤› arac› kurumda üst yöneticinin makul güvence sunamayaca¤›ndan hareketle, y›ll›k faaliyet raporlar›nda üst yöneticinin verece¤i güvence beyan› isabetli olmayacakt›r. c) ‹ç kontrol sistemini kurman›n en temel avantaj› bu kurumlar›n d›fl denetimini yapacak olan Ba¤›ms›z Denetimi esnas›nda ortaya ç›kacakt›r. Arac› kurumlar›n faaliyetlerinin hesap ifl ve ifllemlerinin denetimi ba¤›ms›z denetim firmalar› taraf›ndan yap›lmaktad›r. Bu denetim esnas›nda ba¤›ms›z denetçi, iç kontrol sistemi yeterli olan ve etkin bir biçimde iç kontrol sistemini çal›flt›ran, kontrol zaaf ve risklerinin az oldu¤u kurumlarda ba¤›ms›z denetim kapsam›n› kendili¤inden daha dar ve k›s›tl› tutulacak, klasik denetim sistemi ve ifllem bazl› denetimden kaç›nacak her bir harcama evrak›n›n tek tek incelenmesi ve denetlenmesi yerine, daha genel bir denetim sistemi olan “sistem bazl› ve risk odakl›” denetimle yetinecektir. Ayr›ca arac› kurumun kendi iç denetçilerinin haz›rlad›¤› denetim raporlar›na da kendi de¤erlendirme raporundan daha fazla önem verecektir. Çünkü ba¤›ms›z denetim flirketi taraf›ndan arac› kurum uygulamalar›n›n iç kontrol prosedürlerine uygunlu¤u kontrol edilip, ayr›ca ba¤›ms›z denetçi raporunda iç kontrol sistemlerinin iflleyifline ve prosedürlere uyuma iliflkin görüfl belirtilmektedir. K›sacas› ba¤›ms›z denetçi iç kontrol sistemi oluflturulan arac› kurumu, kendi denetiminde çok daha az zorlayacakt›r. Çünkü bir arac› kurumda iç kontrol sisteminin varl›¤› bile ba¤›ms›z denetçiye bir makul güvence vermektedir. d) Etkin bir iç kontrol sisteminin oluflturulmas›, arac› kurum yönetiminin en önemli sorumluluklar›ndan birisi oldu¤u gibi ayn› zamanda sermaye piyasas› faaliyetlerinin tam ve güvenli olarak sürdürülmesi, arac› kurumun amaçlar›na ulaflmas›, uzun dönemli kar hedeflerini gerçeklefltirmesi, arac› kurum ve müflteri varl›klar›n›n korunmas› ve güvenilir mali raporlama için gerekli bir yap›d›r. Öte yandan etkin bir iç kontrol sistemi arac› kurumlar›n hem ilgili yasa ve yönetmeliklere hem de kendi politika ve yöntemlerine uyumlu olarak faaliyet göstermesine ve arac› kurumun ticari itibar›n› olumsuz etkileyebilecek beklenmedik risklerin en aza indirilmesine yard›mc› olacakt›r. e) ‹ç denetim fonksiyonu ve bu fonksiyonu yerine getiren iç denetçiler, arac› kurumun iç kontrol amaçlar›n›n baflar›lmas›na yard›mc› olurlar ve iç kontrol sisteminin kalitesi konusunda arac› kurum yönetimi, Kurul ve ba¤›ms›z denetçiler için de¤erli bir bilgi kayna¤›d›rlar. Sa¤lam iç kontrol sistemi kurmak arac› kurumun amaçlar›n› gerçeklefltirmede ve bu amaçlara ulaflmada esas olmakla birlikte, tüm bu ifller maliyeti olmayan bir fley de de¤ildir. Böyle olunca her kontrol iflleminin maliyetinin arac› kuruma olan faydas›n›n uygun bir flekilde belirlenmesi gerekmektedir. Baflka bir ifade ile Fayda Maliyet Analizinin yap›lmas› gerekir. 2.2. Arac› Kurumlarda ‹ç Kontrol ve ‹ç Denetimin Amaçlar› ‹ç kontrol sisteminin üç temel amac› vard›r. Birincisi, operasyonlar›n etkinlik ve verimlili¤i sa¤lar: Standartlaflm›fl süreçler yard›m›yla operasyonlar›n etkinli¤ini ve verimlili¤ini artt›r›r. Bir organizasyonda kontrollerin varl›¤›, süreçlerin standart tan›mlar›, görev tan›mlar›, kurallar›n düzenlenmesi sonuç olarak iflletme etkinli¤inin ve verimlili¤inin art›r›lmas›nda katma de¤er yarat›r. Ayn› zamanda kontrol faaliyetleri arac›l›¤›yla arac› kurumun var olan varl›klar›n›n korunmas›n› sa¤lar. Çünkü arac› kurum büyüdükçe varl›klar›n› korumak sistemsel bir sorun haline gelmektedir. ‹Ç DENET‹M / Sonbahar 2011 nel güvence sa¤lama ve dan›flmanl›k faaliyetidir. Bu durum iç denetim faaliyetinin gereklili¤ini ve rolünü ortaya koymaktad›r. ‹ç denetim sistemi ile ilgili olarak, arac› kurumlar bünyelerinde faaliyet kapsam ve yap›s› ile uyumlu, de¤iflen koflullara cevap verebilecek nitelik, yeterlilik ve etkinlikte iç denetim sistemlerini kurmak, idame ettirmek ve gelifltirmek zorundad›rlar. ‹ç denetim sistemlerinin uygulanmas› s›ras›nda arac› kurumun karfl› karfl›ya kald›¤› riskler dikkate al›narak, her bir faaliyet alan› için uygulamas› düflünülen denetim ifllemlerinin kapsam ve nitelikleri ayr›nt›l› olarak belgelenmelidir. mesaj› 46 47 YEfi‹L KALEM YEfi‹L KALEM Üçüncü temel amac› ise, iç kontrol sistemi, gerek arac› kurum içerisinde, gerekse yasal düzenlemelerin getirdi¤i kurallara uygunlu¤un sa¤lanmas›nda yard›mc› olur, güvence sa¤lar. ‹ç kontrol sisteminin bir arac› kurumda var olmamas›n›n olumsuz sonuçlar›; para ve mal kayb›, hatal› kararlar al›nmas›, suiistimal ve doland›r›c›l›klarla karfl› karfl›ya kal›nmas›, gelir kayb› ve amaçlara ulafl›lamamas›d›r. Bu özellikleri ile iç kontrol sisteminin etki alanlar›; organizasyon yap›s› ve yetkilendirme sistemi, politikalar ve yaz›l› prosedürler, insan kaynaklar› yönetimi, muhasebe sistemi ve mali kontrol, bütçe ve yönetim raporlama sistemidir. ‹Ç DENET‹M / Sonbahar 2011 ‹ç denetim sisteminin kurulma gereklili¤i yönetim ve DK’nin ihtiyac›ndan kaynaklanabilece¤i gibi ifllemlerin yo¤unlu¤u, faaliyetlerin karmafl›kl›¤›, arac› kurumun büyüklü¤ü, finansal faaliyetlerin yan› s›ra nakit, likit ifllemlerinin s›kl›¤›, yasa ve düzenleyici ifllemlerin gereklili¤i, ilgili otoritelerin talebi, organizasyonlarla ilintili di¤er kurumlar›n yaz›l› belgelendirme gereklili¤i, arac› kurumun di¤er kifli ve kurumlar nazar›nda itibari durumu, güven hissiyat›n› sa¤lama arzusu gibi nedenlerden dolay› ortaya ç›km›flt›r. ‹ç denetçi arac› kurum yönetim kurulu üyelerine, yönetim kurulu DK’ye afla¤›daki iki konuda hizmet eder: Nesnel güvence sa¤lama: Kurum içerisinde etkin bir iç kontrol sisteminin var olup olmad›¤›na; arac› kurumun risk yönetimi, iç kontrol sistemi ve ifllem süreçlerinin etkin bir flekilde iflleyip ifllemedi¤ine; üretilen bilgilerin do¤ru ve tam olup olmad›¤›na; varl›klar›n›n korunup korunmad›¤›na; faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir flekilde gerçeklefltirilip gerçeklefltirilmedi¤ine dair kurum içine ve d›fl›na makul güvencenin verilmesidir. Dan›flmanl›k faaliyeti: Arac› Kurum hedeflerini gerçeklefltirmeye yönelik faaliyetlerinin ve ifllem süreçlerinin sistematik ve düzenli bir biçimde de¤erlendirilmesi ve gelifltirilmesine yönelik önerilerde bulunulmas›d›r. 2.3.Arac› Kurum ‹fllevsel Görevlerin Ayr›m› Arac› Kurum Yönetim Kurulu, iç kontrol ifllevini etkin bir flekilde yerine getirmek amac›yla tüm personelin kendi görevlerini yaz›l› prosedürlere uygun olarak yerine getirme yükümlülükleri ile meslek ilkeleriyle ba¤daflmayan uygulamalar ve kurum politikalar›na ayk›r› veya yasal olmayan faaliyetler gibi hususlar› üst düzey yönetime aktarmalar› için görev ve yetkileri yaz›l› olarak tan›mlamak ve ilgili personele bildirmek zorundad›r. Prosedürler her düzeyde personelin etkin bir flekilde iç kontrol sistemine ifltirakini sa¤layacak flekilde oluflturulmal›d›r. Arac› kurumlar›n iç kontrol ifllevini etkin bir flekilde yerine getirmek amac›yla, asgari olarak bulundurmalar› gereken yaz›l› prosedürleri afla¤›dad›r. a) Müflteri hesaplar›n›n aç›l›fl›, b) Müflteri taraf›ndan ve müflteriye yap›lan fiili sermaye piyasas› arac› teslimleri, c) Müflteriden gelen ve müflteriye yap›lan Elektronik Fon Transferi (EFT) ve havale ifllemleri, d) Müflteriden tahsilat ve müflteriye yap›lan ödeme ifllemleri, e) fiirket içi sermaye piyasas› arac› virman ifllemleri, f) fiirket d›fl›na yap›lan ve flirket d›fl›ndan gelen sermaye piyasas› arac› virman ifllemleri, g) fiirket içi nakit virman ifllemleri, h) Müflteri emirlerinin al›m› ve gerçeklefltirilmesi, ›) Arac› kurum portföyünün oluflturulmas› ve yönetilmesi, i) ‹fllemlerin muhasebe sistemine aktar›lmas›, j) Kurul düzenlemeleri ile müflterilere gönderilmesi zorunlu tutulan hesap ekstreleri ve di¤er belgelerin gönderimi, k) Risklerin tan›mlanmas›, risklerle ilgili limit ve standartlar›n belirlenmesi, kontrolü, l) Portföy yönetim faaliyeti, m) Yat›r›m dan›flmanl›¤› faaliyeti, n) Repo-ters repo ifllemleri, o) Halka arza arac›l›k faaliyeti, ö) Mali yap›ya iliflkin haz›rlanmas› öngörülen tablo ve raporlar, p) Belgelerin saklanma ve korunmas›na iliflkin usul ve yöntemler, r) Arac› kurum personelinin ifllem yapma esaslar›, s) Hatal› ifllemlerde izlenecek yöntemler, t) Personel politikas›, u) Bilgi ifllem sistemlerinin güvenli¤i, ü) ‹ç denetim biriminin çal›flma usul ve esaslar› v) Acil ve beklenmedik durum plan› ve buna iliflkin ifl ak›fl prosedürleri Arac› kurum nezdinde, hata ve sahtekarl›¤›n, menfaat çat›flmalar›n›n, bilgi manipülasyonunun ve kaynaklar›n kötüye kullan›m›n›n önlenmesi amac›yla ayn› konudaki faaliyetlere iliflkin görev ayr›flt›rmas› yap›larak arac› kurum içindeki tüm birimlerin ve personelin yetki ve sorumluluklar› aç›kça ve yaz›l› olarak belirlenmelidir. Baflka bir ifade ile, iç kontrol mekanizmalar›n› sa¤l›kl› ve etkin bir biçimde kurmak ve çal›flt›rabilmek için arac› kurum faaliyetlerine iliflkin ifllevsel ayr›mlar tesis edilmeli ve faaliyetlere iliflkin sorumluluklar belirlenmelidir. Arac› kurumlardaki ifllevsel faaliyetler bafll›ca afla¤›da belirtilmifltir. a) Kredilendirme sürecinde; talep sahibinin kredi de¤erlili¤inin tespitine yönelik gerekli belgelerin temini, söz konusu belgelerin yeterlili¤inin ve talep sahibinin kredi de¤erlili¤inin incelenerek onaylanmas› ve müflterinin takibine yönelik faaliyetler, b) Ödemelere iliflkin ifllemlerde; ödemenin onaylanmas› ile fiili olarak gerçeklefltirilmesi, c) Menkul k›ymet al›m-sat›m ifllemlerinde; ifllemin fiilen gerçeklefltirilmesi ile kaydedilmesi, d) Menkul k›ymet fiziki teslimlerinde; ifllemin onaylanmas› ile fiili olarak gerçeklefltirilmesi, gibi de¤iflik ifllevler için tan›nan yetkiler ve sorumluluklar birbirinden ayr›l›r ve ayn› kiflilerde toplanmamas› sa¤lan›r. Menfaat çat›flmas› do¤abilecek faaliyetler tespit edilerek mümkün oldu¤unca en aza indirilmesi ve risk do¤uran bir ifllemin yap›lmas›na karar verilmesi, ifllemin muhasebelefltirilmesi ve ifllemden kaynaklanan riskin yönetilmesi ifllevlerinin farkl› personelin sorumlulu¤una verilmesi sa¤lan›r. 3. Arac› Kurum Yönetim Kurulu Yetki ve Sorumluluklar› SPK, Seri: V, No: 68 say›l› “Arac› Kurumlarda Uygulanacak ‹ç Denetim Sistemine ‹liflkin Esaslar Hakk›nda Tebli¤”in 6. maddesi ile arac› kurum yetki ve sorumluluklara iliflkin tan›mlama yap›lm›flt›r. Buna göre; arac› kurum yöneticisi ile arac› kurumun her seviyedeki personelinin yetki, görev ve sorumluluklar› belirlenerek yaz›l› hale getirilmelidir. Arac› kurumda yeni ifle bafllayan personele görev, yetki ve sorumluluklar›n› içeren görev tan›mlar› ile ifl ak›fl prosedürleri imza karfl›l›¤›nda teslim edilmeli, ayn› flekilde personelin görev, yetki ve sorumluluk- lar› ile ifl ak›fl prosedürlerindeki de¤ifliklikler de personele imza karfl›l›¤›nda teslim edilmelidir. Yönetim kurulunun iç kontrol ve iç denetime istinaden bafll›ca yetki ve sorumluluklar› afla¤›da belirtilmifltir. a) Arac› kurumun bünyesinde kurumsal yap›ya uygun ve etkin bir iç denetim sisteminin kurulmas›, iç denetim program›n›n oluflturulmas› ve sürdürülmesi hususlar›nda gerekli tedbirleri al›r. Arac› kurumun genel yönetim yap›s›nda iç denetim sistemine aç›kça yer verir, bu sistemin idari yap›s›na, personel teminine, kalitenin sa¤lanmas›na iliflkin esas ve usulleri belirler. b) Arac› kurumun iç kontrol sistemine iliflkin önemli strateji ve politikalar ile iç kontrol sistemine iliflkin yaz›l› prosedürleri onaylar, uygulanmas›n› dönemsel olarak inceler. c) Üst düzey yönetimin, iç denetim biriminin veya arac› kurumun ba¤›ms›z d›fl denetimini yapan kuruluflun arac› kurumun iç denetim sistemine iliflkin de¤erlendirmelerini düzenli olarak inceler, arac› kurumun ba¤›ms›z denetim kuruluflu veya iç denetim biriminin iç denetimin güçlendirilmesine yönelik önerilerini de¤erlendirir ve bu öneri ve taleplerin üst yönetim taraf›ndan dikkate al›n›p al›nmad›¤›n› kontrol eder. d) Mesleki ve etik standartlar›n gelifltirilmesini ve arac› kurumun her seviyedeki personelinin bunlara uyumunu sa¤lamak için gerekli tedbirleri al›r. e) Risk yönetimini etkinli¤ini izlenmek üzere; üstlenilen risk düzeyi ile iliflkili öz sermaye seviyesini belirleyen bir sürece ve öz sermaye yönetim stratejilerine oluflturur. f) Acil ve beklenmedik durumlarda müflterilerine, di¤er arac› kurumlara, piyasa kat›l›mc›lar›na ve üçüncü taraflara karfl› olan yükümlülüklerini yerine getirme koflullar›n›, yöntemlerini, prosedürlerini ortaya koyacak Acil ve Beklenmedik Durum Plan› ile ifl ak›fl prosedürlerini onaylar ve en az genel müdür yard›mc›s› düzeyinde bir arac› kurum çal›flan›n›n ve bu kifliye alternatif olarak belirlenecek bir baflka arac› kurum çal›flan›n›n acil ve beklenmedik durum plan›n›n uygulanmas›ndan sorumlu kifliler olarak atanmas› ve bu kiflilere ait unvan ile e-posta adresi, telefon ve faks numaralar› dahil var olan her türlü iletiflim bilgilerinin Kurul, ‹stanbul Menkul K›ymetler Borsas›, Vadeli ‹fllem ve Opsiyon Borsas› A.fi., Merkezi Kay›t Kuruluflu A.fi., ‹MKB Takas ve Saklama Bankas› A.fi. ve Kurulca belirlenecek di¤er kurulufllara bildirilmesini sa¤lar. ‹Ç DENET‹M / Sonbahar 2011 Bir di¤er önemli amaç ise, mali raporlama güvenilirli¤ini sa¤lamakt›r. Mali tablolar›n güvenilir olmas› yönetimin ticari kararlarda do¤ru kararlar almas›, arac› kurum içi herhangi bir yolsuzlu¤un önlenmesi veya tespitinde yard›mc› olur. 48 49 YEfi‹L KALEM YEfi‹L KALEM SPK, Seri: V, No: 68 say›l› "Arac› Kurumlarda Uygulanacak ‹ç Denetim Sistemine ‹liflkin Esaslar Hakk›nda Tebli¤" in 8. Maddesine göre arac› kurum yönetim kurulu; kendisine ba¤l› icrac› birimler bulunmayan üyelerinden birini "‹ç Kontrolden Sorumlu Yönetim Kurulu Üyesi" olarak atayabilir. ‹ç kontrolden sorumlu yönetim kurulu üyesi; a) Arac› kurum iç kontrol sisteminin düzenlemelere, meslek kurallar›na ve yaz›l› prosedürlere uygun çal›flmas›, do¤abilecek risklerin tespiti ve yönetilmesine iliflkin çal›flmalar yapar ve yönetim kurulunu bilgilendirir. b) SPK düzenlemeleri ve arac› kurum politikalar› çerçevesinde kabul edilebilir risk düzeylerini belirler, öngörülebilir risklere karfl› iç denetim birimi taraf›ndan haz›rlanan iç kontrol program›n› onaylar. ‹ç kontrol politikalar› ile prosedürlerinin haz›rlanmas›ndan ve yönetim kurulunun onay›na sunulmas›ndan sorumludur. c) ‹ç kontrol hedeflerinin uygunlu¤u, kontrol sonuçlar›n›n izlenebilirli¤i, kontrol faaliyetinin ba¤›ms›z ve nesnel olarak sürdürülmesi ve güvenilirli¤i konular›ndan sorumludur. d) ‹ç Kontrol sisteminin etkinli¤ini izleyerek sistemin gelifltirilmesinden sorumludur. Risklerle ilgili olarak yeni yada daha önceden karfl›lafl›lmam›fl veya tan›mlanmam›fl riskleri de kapsayacak flekilde de¤ifliklikler yapar. ‹Ç DENET‹M / Sonbahar 2011 3.2. ‹ç Kontrol Birimi ve Sorumluluklar› Arac› Kurumlar, arac› kurum merkez d›fl› örgütleri de dahil tüm ifl ve ifllemlerinin düzenli ve etkin yürütülmesi, mevzuata uygunlu¤u, hata, hile ve usulsüzlüklerin önlenmesi ve tespiti, muhasebe kay›tlar›n›n do¤ru ve eksiksiz olmas› ve mali bilgilerin do¤ru ve güvenilir olarak zaman›nda haz›rlanmas› amac›yla iç kontrol sistemlerini oluflturmalar› gerekmekte ayr›ca arac› kurumlar bünyelerinde tüm ifllevlerinin güvenli bir biçimde icra edilmesini iç kontrol mekanizmalar› vas›tas›yla izlemek, incelemek ve kontrol etmek amac›yla iç kontrol birimi oluflturarak faaliyetlerinin kapsam ve yap›s›yla uyumlu yeter say›da iç kontrol eleman› istihdam etmeleri gerekmektedir. Arac› kurum mevcut organizasyon plan› ile bunlara iliflkin tüm esas ve usulleri ve iç kontrol sistemine iliflkin tüm politika ve prosedürlerini yaz›l› hale dönüfltürülmelidir. Bu standartlar bü- tününün arac› kurumun her bölümünde çal›flanlar›n ortak çabas› sonucu oluflmas›, sürekli yenileme içerisinde olmas› ve yönetici ile personelin söz konusu yaz›l› prosedürlere uyum konusunda gerekli hassasiyeti göstermesi gerekir. Bu prosedürlere arac› kurum çal›flanlar›n›n uymamas› halinde bu yaz›l› prosedürlerin herhangi bir önemi kalmayacakt›r. Arac› kurum prosedürleri yönetim kurulu karar› ile al›n›p yine yönetim kurulu karar› ile de¤ifltirilebilece¤i için yönetim kurulunun bilgisi d›fl›nda de¤ifltirilemeyecektir. Bu bir aç›dan otokontrol sa¤layacakt›r. rinin tan›mland›¤› bir iç denetim biriminin kurulmas›n› gerektirir. Arac› kurum faaliyetlerine iliflkin fonksiyonel ay›r›mlar›n yap›lmas›, personele verilen yetki ve sorumluluklar›n çak›flmamas›, ç›kar çat›flmalar›n›n asgariye indirilmesi etkin bir iç denetim yap›s› için gereklidir. 3.3. Teftifl Birimi Yetki ve Sorumluluklar› Arac› Kurumlarda teftifl faaliyeti, arac› kurumun tüm faaliyetlerini ve birimlerini kapsamal›d›r. Arac› kurumlar›n bünyelerinde bir teftifl birimi oluflturmalar› ve bu birimde münhas›ran çal›flmak üzere yeter say›da müfettifl istihdam etmeleri gerekir. Bankalarla veya özel finans kurumlar›yla acentelik tesisine izin verilen arac› kurumlar acentalar›n›n sermaye piyasas› faaliyetleriyle s›n›rl› olmak üzere banka veya özel finans kurumlar›n›n teftifl birimlerinden istifade edebilirler. Teftifl birimi do¤rudan yönetim kuruluna ba¤l› ve sorumlu olarak çal›fl›r. Teftifl biriminin direkt yönetim kuruluna ba¤l› çal›flmas› ve yönetim kuruluna karfl› sorumlu olmas› iç denetimin ba¤›ms›zl›¤›n›n bir göstergesidir. Yönetim kurulu bu birime iliflkin yetkilerini, genel müdür d›fl›nda olmak üzere en az iki yönetim kurulu üyesine devredebilir. Teftifl, arac› kurum içinde tüm varl›klar›n, hesap ve kay›tlar›n, belgelerin, personelin ve arac› kurumun güvenli¤ini etkileyebilecek di¤er tüm unsurlar›n yerinde incelenmesinin yan› s›ra arac› kurum yap›s› ve faaliyetlerinin özelli¤ine göre merkezden de inceleme ve denetleme faaliyetlerinde bulunulmas›n›, gerekti¤inde soruflturma yap›lmas›n›, ifade al›nmas›n›, savunma istenmesini, belge ve bilgilere el konulmas›n›, gerekli görülmesi halinde sorumlu personelin inceleme sonuçland›r›l›ncaya kadar iflten uzaklaflt›r›lmas›n›n arac› kurum yönetim kuruluna önerilmesi gibi eylemleri de kapsar. Teftifl Birimi, faaliyetlerini arac› kurumlar›n tüm birimlerinde oldu¤u gibi önceden tespit edilmifl kurallara yani yaz›l› bir prosedüre göre gerçeklefltirmelidir. Bu yaz›l› prosedürde özellikle; iç denetim ifllevinin hedefleri ve kapsam›, iç denetim biriminin arac› kurumdaki konumu, görev, yetki ve sorumluluklar›, iç denetim birimi baflkan›n›n hesap verme sorumlulu¤u yer almal›d›r. Arac› kurumlardaki yeterli iç kontroller kurulufl içindeki kontrol sistemlerini ba¤›ms›z olarak de¤erlendiren etkili bir iç denetim ifllevinin varl›¤› ile tamamlanmal›d›r. Arac› kurumlarda oluflturulacak etkin bir iç denetim sistemi arac› kurumun tüm seviyelerindeki denetim faaliyetle- Arac› kurum teftifl biriminin bafll›ca görev ve sorumluluklar› flunlard›r: a) Düzenlemelere ve organizasyonun hedeflerine göre iç kontrolden sorumlu yönetim kurulu üyesi taraf›ndan belirlenen kabul edilebilir Sürekli kontrol faaliyetini icra edecek olan iç kontrol elemanlar›na, iç kontrol d›fl›ndaki baflka görev ve sorumluluklar verilmemelidir. Ayr› bir iç kontrol birimi kurulmufl olmas› halinde, teftifl biriminin iç kontrol faaliyeti kapsam›nda icra edece¤i fonksiyonlar iç kontrol birimi taraf›ndan ve teftifl birimi yöneticisinin iç kontrol faaliyeti kapsam›nda icra edece¤i fonksiyonlar iç kontrol birimi yöneticisi taraf›ndan yerine getirilir. Teftifl birimi de iç kontrol biriminin iflleyiflini denetler. ‹ç kontrol birimi iç kontrolden sorumlu yönetim kurulu üyesine ba¤l› olarak faaliyet gösterir. Ve afla¤›daki sorumluluklara sahiptir: 1) ‹ç kontrol sistemine iliflkin politika ve prosedürlerin uygulanmas›n› gözetir ve kontrol eder. 2) ‹ç kontrol elemanlar› iç kontrol faaliyeti kapsam›nda tüm birimlerden bilgi talebinde bulunurlar, çeflitli kontrol dokümanlar› ve araçlar› üzerinden genel veya özel gözlemlere ve izlemeye dayal› kontrol ya da inceleme yaparlar, tespitlerini raporlara ba¤larlar veya uyar› raporlar› haz›rlayarak ilgili birimlere tebli¤ ederler. 3) ‹ç kontrol elemanlar›n›n, izledikleri, inceledikleri ve kontrol ettikleri hususlara iliflkin olarak arac› kurum personelinden ilave aç›klama isteme, bunlar›n bilgi ve görüfllerine baflvurma, gerekli gördüklerinde teftifl ile arac› kurumda bulunan di¤er birimlere uyar›da ve öneride bulunma yetkisi vard›r. risk düzeylerini baz alan bir risk temelli iç kontrol program› haz›rlar. b) Onaylanan iç kontrol program›n›n uygulanabilmesi için gerekli kaynaklar› (yaz›l›m, donan›m, çal›flma saati/uzman say›s›) belirler, öngördü¤ü kaynaktan yap›lacak k›s›tlamalar›n etkilerini hesaplar ve sorumlu yönetim kurulu üyesinin onay›na sunar. c) ‹fl ak›fl prosedürlerini her aflamada izler ve gerekti¤inde sorumlu yönetim kurulu üyesine de¤ifliklik ihtiyac›n› bildirir. d) Görevlerini yerine getirirken ihtiyaç duymalar› halinde, iç kontrol faaliyetinin yeterli ve sa¤l›kl› olarak sürdürülebilmesini teminen gerekli deste¤i ister, yeterli bilgi veya yard›m sa¤lanamad›¤› durumlarda haz›rlad›¤› raporda söz konusu eksiklikleri aç›kça belirler. Teftifl Birimi ve müfettifllerin sorumluluklar› bafll›ca flu flekildedir: 1) Müfettifller arac› kurumun merkez ve merkez d›fl› örgütlerinin faaliyetlerinin sermaye piyasas› mevzuat› ve ilgili mevzuat hükümleri yan›nda, arac› kurum esas sözleflmesi ve iç kontrole yönelik yaz›l› prosedürler çerçevesinde yürütülmesinin kontrol ve denetiminden sorumludur. 2) Yap›lan denetim çal›flmalar›n›n rapora ba¤lanarak düzenlenen raporlar ve bu raporlara esas teflkil eden belgeler düzenlenmelerini izleyen y›ldan itibaren en az 5 y›l süreyle veya bu süre içinde hukuki ihtilafa konu olanlar›n, ihtilaf›n sonuçlanmas›na kadar arac› kurum merkezinde saklanmas›ndan ve yönetim kuruluna sunulmas›ndan sorumludur. 3) Teftifl birimi, arac› kurumun mali durumunu zay›flatacak veya ola¤and›fl› sonuçlar do¤uracak herhangi bir durumun varl›¤›n›n tespit edilmesi halinde haz›rlayaca¤› raporun en k›sa zamanda yönetim kuruluna sunulmas› ve bir örne¤inin Kurul'a gönderilmesinden sorumludur. 4) Teftifl Birimi çal›flanlar› SPK mevzuat›nca belirtilmifl mesleki yeterlili¤i sa¤lam›fl ve denetleme yapabilecek düzeyde olmal›d›rlar. 5) Müfettifller görevlerini tarafs›z olarak yerine getirmelerini engelleyecek görev ya da iliflkiler içinde yer alamazlar, bu sonuca yol açabilecek görev ve sorumluluklar› kabul edemezler. Faaliyetleri s›ras›nda tarafs›zl›¤›n› zedeleyebilecek bir durumun ortaya ç›kmas› halinde müfettifl bu durumu birim yöneticisine iletir. Ayr›ca, herhangi bir çal›flmas› s›ras›nda tarafs›zl›¤›n› etkileyebilecek bir durum ortaya ç›kt›¤›nda, çal›flma ‹Ç DENET‹M / Sonbahar 2011 3.1. ‹ç Kontrolden Sorumlu Yönetim Kurulu Üyesi ve Sorumlulu¤u 50 51 YEfi‹L KALEM YEfi‹L KALEM 3.4. Arac› Kurum Bünyesinde Oluflturulan Uygunluk Departman› (Compliance Department) Çal›flanlar›n›n Sorumluluklar› SPK, Seri:V No: 46 tebli¤'in 34.maddesine göre, arac› kurumlar, faaliyetlerinin sermaye piyasas› mevzuat› ve ilgili mevzuat hükümlerine uygun olarak yürütülmesinin sa¤lanmas›ndan sorumlu olmak ve bu konularda dan›flmanl›k yapmak üzere teftifl biriminden ba¤›ms›z olarak mevzuata uygunluk birimi kurabilir ve bir mevzuata uygunluk personeli atayabilirler. ‹Ç DENET‹M / Sonbahar 2011 Arac› kurumlar›n uygunluk departmanlar›, arac› kurumlar›n faaliyetlerinin mevzuata ve flirket düzenleme ve politikalar›na uygun olmas›n› sa¤lamaya yönelik prosedürler ve yaz›l› kurallar› haz›rlayarak arac› kurumlar›n faaliyetlerinin yasalarda yer alan hükümler çerçevesinde yürütülmesini sa¤lar. Uygunluk departman›n›n görevleri k›saca afla¤›daki gibi say›labilir; 1. fiirket politikalar›n›n oluflturulmas›nda mevzuat› da dikkate alarak yönetime tavsiyelerde bulunmak, 2. Arac› kurumun faaliyet birimlerine gerekti¤inde tabi olduklar› mevzuat ve flirket politikalar› hakk›nda dan›flmanl›k yapmak, 3. Prosedürler haz›rlamak ve arac› kurumun faaliyetlerinin hukuki düzenlemelere uyumunu de¤erlendirecek programlar haz›rlamak, 4. fiubelerin denetim program›n› haz›rlamak, 5. Düzenlemeleri ihlal eden flirket çal›flan›n› flirket yönetime bildirmek Denetim elemanlar› uygunluk departman› taraf›ndan haz›rlanan denetim program› çerçevesinde flirket faaliyetlerinin prosedürlere ve mevzuata uygun olarak gerçekleflip gerçekleflmedi¤ini incelemeli ve y›lda en az bir kez merkez d›fl› örgütleri denetlemelidirler. Ayr›ca denetim elemanlar› uygunluk departman› bünyesinde çal›flabildi¤i gibi uygunluk departman›ndan ba¤›ms›z olarak da istihdam edilebilir. Arac› kurumlar flirketin broker-dealer olarak kayda al›nmas›n› gerektiren her faaliyete iliflkin olarak gözetim yükümlülü¤ünü sa¤layacak kay›tl› bir yöneticiyi birim sorumlusu olarak atamak zorundad›rlar. Birim sorumlular› kendi birimlerindeki faaliyetlerden sorumludurlar ve do¤rudan kontrol yetkileri vard›r. Ayr›ca gerekti¤inde denetim elemanlar›na da rapor vermek zorundad›rlar. Merkez d›fl› örgütü bulunan arac› kurumlarda gözetim sorumlulu¤unun ilk seviyesi flube yöneticisidir. fiube müdürünün normal olarak flubesinde görev yapan kay›tl› temsilciler ve çal›flanlar üzerinde gözetim sorumlulu¤u vard›r. fiube müdürünün genç veya deneyimsiz olmas› gözetim yükümlülüklerini gere¤i gibi yerine getirememesi için mazeret de¤ildir. Arac› kurumun flube yöneticisinin sorumluluklar›n› ve yetkisini düzenleyen bir prosedürünün olmas› gerekmektedir. Merkez d›fl› örgütlerde tüm sorumlulu¤un flube müdürüne yüklendi¤i bir denetim mekanizmas› kabul edilmemektedir. fiube müdürünün aktivitelerinin gözetim ve denetimi bölgesel denetçiler, merkezdeki denetçiler ve merkezdeki uygunluk departman› ile gerçeklefltirilir. 3.5. Arac› Kurumlarda Suç Gelirlerinin Aklanmas›n›n ve Terörün Finansman›n›n Önlenmesine ‹liflkin Yükümlülüklere Uyum Program› Hakk›nda Yönetmelik ve Uyum Görevlisi ile Yönetim Kurulunun Sorumlulu¤u 5549 say›l› “Suç Gelirlerinin Aklanmas›n›n Önlenmesi Hakk›nda Kanun” (Kanun) 18.10.2006 tarih ve 26323 say›l› Resmi Gazete'de yay›mlanarak yürürlü¤e girmifltir. Kanunun 5'inci maddesi, Kanunun amac›na uygun olarak e¤itim, iç denetim, kontrol ve risk yönetim sistemleri oluflturulmas› ve bu Kanunla getirilen yükümlülüklere uyumu sa¤lamak üzere, gerekli yetki ile donat›lm›fl idarî düzeyde görevli tayin edilmesi de dahil, gereken tedbirlerin al›nmas› konusunda, iflletme büyüklükleri ve ifl hacimlerini de dikkate alarak yükümlüleri ve uygulamaya iliflkin usul ve esaslar› belirleme konusunda Maliye Bakanl›¤›n› yetkili k›lm›flt›r. Suç gelirlerinin aklanmas›n›n ve terörün finansman›n›n önlenmesi amac›yla yükümlülerin uyum program› oluflturmalar› ve uyum görevlisi atamalar›na iliflkin usul ve esaslar, 5549 say›l› Kanunun, yukar›da belirtilen 5'inci maddesi uyar›nca ç›kar›lan, "Suç Gelirlerinin Aklanmas›n›n Ve Terörün Finansman›n›n Önlenmesine ‹liflkin Yükümlülüklere Uyum Program› Hakk›nda Yönetmelik" (Yönetmelik) ile belirlenmifltir. Söz konusu Yönetmelik 16.09.2008 tarih ve 26999 say›l› Resmi Gazete'de yay›mlanm›flt›r. Uyum program›n›n içermesi zorunlu olan asgari hususlar Yönetmelik ile aç›klanm›flt›r. Yönetmeli¤e göre uyum program›n›n kapsam›, a) Kurum politikas› ve prosedürlerinin oluflturulmas›, b) Risk yönetimi faaliyetlerinin yürütülmesi, c) ‹zleme ve kontrol faaliyetlerinin yürütülmesi, ç) Uyum görevlisi atanmas› ve uyum birimi oluflturulmas›, d) E¤itim faaliyetlerinin yürütülmesi, e) ‹ç denetim faaliyetlerinin yürütülmesi faaliyetlerinden oluflmaktad›r. Yönetmelik çerçevesinde arac› kurumlar, iflletme büyüklüklerini, ifl hacimlerini ve gerçeklefltirdikleri ifllemlerin niteli¤ini gözeterek, asgari düzeyde risk yönetimi, izleme ve kontrol, e¤itim ve iç denetime iliflkin politikalar› içeren bir "Kurum Politikas›" oluflturmal›d›rlar. Kurum politikas›, uyum program› kapsam›nda arac› kurumlar taraf›ndan al›nacak tedbirleri aç›klayan ve uyum program›n›n tüm bileflenlerinin her birisini tek belge içerisinde tan›mlayan yaz›l› bir belgedir. Kurum politikas›n›n amac›; arac› kurumlar›n, suç gelirlerinin aklanmas›n›n ve terörün finansman›n›n önlenmesine iliflkin yükümlülüklere uyumunu sa¤lamaya ve müflterilerinin, ifllemlerinin ve hizmetlerinin risk temelli bir yaklafl›mla de¤erlendirilerek, maruz kalabilece¤i riskin azalt›lmas›na yönelik stratejilerin, kurum içi kontrol ve önlemlerin, iflleyifl kurallar›n›n ve sorumluluklar›n belirlenmesi ile kurum çal›flanlar›n›n bu konularda bilinçlendirilmesidir. Kurum politikalar›n›n bileflenleri olan risk yönetimi, izleme-kontrol, e¤itim ve iç denetim faaliyetlerinin kapsam› ve çeflitlili¤ine karar verilmesi her arac› kurumun kendi inisiyatifine b›rak›lm›flt›r. Ancak, Uyum Yönetmeli¤inde, her bir bileflen için asgari düzeyde uyulmas› gereken kriterler arac› kurumlar›n kurum politikalar›nda yer almak zorundad›r. Kurum Politikas› haz›rlan›rken öncelikle ilgili birimlerin kat›l›m› sa¤lan›r. Kurum politikalar›; Suç Gelirlerinin Aklanmas› Hakk›nda Kanun ve Kanun uyar›nca ç›kar›lan yönetmelik ve tebli¤lere uygun olacak flekilde, mümkün oldu¤unca arac› kurum nezdindeki risk yönetimi, iç kontrol, teftifl kurulu baflta olmak üzere ilgili tüm birimlerin kat›l›m›n›n sa¤lanmas›yla ve uyum görevlisinin gözetim ve koordinasyonunda, yaz›l› bir flekilde oluflturulur. ‹kinci olarak; faaliyetler uyum görevlisi taraf›ndan yerine getirilir. Baflka bir ifade ile kurum politikas› kapsam›ndaki risk yönetimi ile izleme ve kontrole iliflkin faaliyetler, yönetim kurulunun gözetim, denetim ve sorumlulu¤unda, uyum görevlisi taraf›ndan yerine getirilir. Üçüncü olarak; iç denetime yönelik faaliyetler arac› kurumlar›n iç denetim birimleri ya da teftifl kurullar› taraf›ndan yerine getirilir. ‹Ç DENET‹M / Sonbahar 2011 sonuçlar› ile birlikte tarafs›zl›¤› bozan durumu da aç›klamakla sorumludur. 6) Müfettifller görevleri gere¤i erifltikleri bilgilerin gizlili¤ine özen göstermek ve bu türden bilgileri hiç bir durumda kiflisel fayda sa¤lamak amac›yla ya da yasalar, di¤er hukuki düzenlemeler veya meslek eti¤ine ayk›r› biçimde kullanmamak sorumluluklar› vard›r. 52 53 YEfi‹L KALEM YEfi‹L KALEM Yönetim kurulu, bu kapsamda, uyum görevlisi atamak, uyum görevlisinin ve uyum biriminin yetki ve sorumluluklar›n› aç›k bir flekilde ve yaz›l› olarak belirlemek, kurum politikalar›n›, y›ll›k e¤itim programlar›n› ve geliflmelere göre bunlarda yap›lacak de¤ifliklikleri onaylamak, uyum program› kapsam›nda yürütülen risk yönetimi, izleme ve kontrol ile iç denetim faaliyetlerinin sonuçlar›n› de¤erlendirmek, tespit edilen hata ve eksikliklerin zaman›nda giderilmesi için gerekli tedbirleri almak ve uyum program› kapsam›ndaki tüm faaliyetlerin etkin bir flekilde ve koordinasyon içerisinde yürütülmesini sa¤lamakla yetkili ve sorumludur. Yönetim kurulu, yukar›da belirtilen yetkilerinin bir k›sm›n› veya tamam›n›, bir veya birden fazla yönetim kurulu üyesine (aç›k bir flekilde ve yaz›l› olarak) devredebilir. Söz konusu yetki devrinin yap›lmas›, yönetim kurulunun bu konudaki sorumlulu¤unu ortadan kald›rmaz. 4. Arac› Kurumlar›n Merkez D›fl› Örgütlerinde ‹ç Kontrol ve ‹ç Denetimin Etkinlefltirilmesi Arac› kurumlarda mevcut durum itibariyle denetim yükümlülü¤ü teftifl birimine ait olmaktad›r. Ancak teftifl biriminin yapm›fl oldu¤u denetimler yo¤un ifllem hacmi ve arac› kurumlar›n faaliyetlerinin gün geçtikçe karmafl›klaflmas›ndan dolay› zaman zaman yetersiz kalmakta veya belirli hususlar gözden kaçabilmektedir. Bu çerçevede ABD uygulamas›nda oldu¤u gibi yetki ve izin belgelerine ba¤l› olarak oluflturulacak birimlerin bafl›nda olan kiflilere, kendi birimlerinin faaliyetlerini aktif gözetim yükümlülü¤ünün getirilmesi ve birim sorumlular› olarak atanacak kiflilerin teftifl birimine ayl›k raporlama yükümlülü¤ünün yerine getirilmesi o birimden sorumlu olan kiflilerin daha bilinçli ve araflt›rmac› hareket etmesini sa¤lamas›n›n yan›s›ra sürekli birimin bafl›nda olan ve birimi hakk›nda müfettifllerden daha fazla bilgiye sahip olan birisi olarak müfettifllerin ulaflamayaca¤› ve tespit edemeyece¤i hususlar›n ortaya ç›kar›lmas› sa¤lanacakt›r. Ayn› flekilde merkez d›fl› örgütlerin faaliyetlerinin de y›lda bir veya birkaç kez müfettiflin denetimine b›rak›lmas›n›n etkin bir iç kontrol amac› ile örtüflmedi¤i ve müfettiflin yapm›fl oldu¤u incelemelerde belirli hususlar› gözden kaç›rma ihtimalinin her zaman mevcut oldu¤u düflüncesi ile merkez d›fl› örgütteki personelin politika ve prosedürlere uygun hareket etmesinden, gerekli gözetiminin yap›lmas›ndan ve belirli dönemlerde teftifl birimine raporlama yap›lmas›ndan flube müdür ve irtibat bürosu sorumlusunun sorumlu tutulmas› gerekmektedir. Birim veya merkez d›fl› örgüt sorumlular›n›n raporlar›nda ifllemlerin ve personelin faaliyetlerinin yaz›l› politika ve prosedürlere uyumu ve birimin veya merkez d›fl› örgütün son raporlama tarihinden itibaren faaliyetlerine iliflkin genel bilgileri içermesi gerekmektedir. Sonuç olarak arac› kurumlar›n faaliyet gösterdi¤i her yetki ve izin belgesine ba¤l› birim yöneticilerinin (herhangi bir yetki belgesi ile do¤rudan ba¤lant›s› olmayan muhasebe/operasyon biriminin de yöneticisi bu kapsamda de¤erlendirilebilir) ve merkez d›fl› örgütlerindeki flube müdür¸ ve irtibat bürosu sorumlular›n›n kendi birimlerinin faaliyetlerinin flirket politika ve prosedürlerine uyumundan sorumlu olmas›, aktif gözetim yapmas› ve belli dönemler itibariyle teftifl birimine sorumlu oldu¤u birimin iflleyifline iliflkin rapor vermesi sorumlulu¤u mevcuttur. 5. Arac› Kurum Çal›flanlar›n›n Mesleki Yeterlili¤i 4487 say›l› SPK'n›n 22'nci maddesinin (t) bendi uyar›nca Kurul'a sermaye piyasas› kurumlar›n›n yönetici ve di¤er çal›flanlar›n›n mesleki e¤itimi, mesleki yeterlili¤i ve mesleki ehliyetlerini gösterir sertifika verilmesine iliflkin esaslar› belirlemek konusunda yetki verilmifltir. Söz konusu yetki do¤rultusunda haz›rlanan Sermaye Piyasa- s› Faaliyetlerinde Bulunanlar ‹çin Lisanslama ve Merkezi Sicil Tutmaya ‹liflkin Esaslar Tebli¤i'nin amac› sermaye piyasas›nda çal›flanlar›n mesleki yeterliliklerini, bilgi ve becerilerini tespit etmek amac›yla yap›lacak s›navlara, ilgili ihtisas alanlar› itibariyle mesleki yeterliliklerini gösterir lisans vermeye, e¤itim programlar› düzenlemeye ve sicil tutmaya iliflkin usul ve esaslar› belirlemek olup, bu tebli¤ ile sermaye piyasas› alan›nda faaliyette bulunana ihtisas personeli ve yöneticiler, gayrimenkul de¤erleme flirketlerinde çal›flan de¤erleme uzmanlar›, kurumsal yönetim ve derecelendirme uzmanlar› ve sermaye piyasas›nda ba¤›ms›z denetim yapan kurulufllar›n yönetici ve ba¤›ms›z denetçileri konular› ile ilgili lisanslar› almak sorumlulu¤undad›r. SONUÇ Türkiye sermaye piyasas›nda faaliyette bulunan arac› kurumlar fon sahipleri ile fon gereksinimi olan yat›r›mc›lar› buluflturarak sermaye piyasas›n›n merkezinde yer almakta ve sermaye piyasas›n›n etkinli¤inin sa¤lanmas›nda büyük rol üstlenmektedirler. Bu nedenle arac› kurumlar›n sorumluluklar›n›n h›zl› ve etkin bir flekilde yerine getirilmesi ve faaliyetlerinin etkin ve verimli flekilde çal›flmas› kadar çok s›k› bir flekilde denetlenmeleri büyük önem tafl›maktad›r. Günümüzde arac› kurumlar faaliyetlerinin verimlili¤ini art›rmak, mali raporlar›n› do¤ru ve güvenilir hale getirmek, ifllemleri yasa ve yönetmeliklere uyumunu sa¤lamak dolay›s›yla itibarlar›n› korumak ve kar hedeflerine ulaflmay› amaçlamaktad›rlar. Etkin bir iç kontrol ve iç denetim sistemi arac› kurumun merkez d›fl› örgütleri dahil tüm ifl ve ifllemlerinin yönetim stratejisi ve politikalar›na uygun olarak düzenli, verimli ve etkin bir flekilde mevcut mevzuat ve kurallar çerçevesinde yürütülmesi, hesap ve zaman›nda ve do¤ru bir flekilde elde edilebilirlili¤inin sa¤lanmas›, hata, hile ve usulsüzlüklerin önlenmesi ve tespiti amac›yla makul bir güvence sa¤lamak üzere arac› kurumda uygulanan organizasyon plan› ile bunlara iliflkin tüm esas ve usulleri içeren yönetim kurulu üyeleri, yönetim ve di¤er personeli taraf›ndan tasarlan›p, gerçeklefltirilen bir süreçtir. Bu çerçevede arac› kurumlar›n iç kontrol sistemleri etkili bir organizasyon plan›, risk planlamas›, ayr›nt›l› ifl ak›fl prosedürleri, güvenilir bilgi sistemi, iletiflim, iç kontrolün gözetimi ve iç denetim fonksiyonu ile etkinleflecektir. KAYNAKÇA Aksoy Tamer. "Tüm Yönleriyle Denetim, AB ile Müzakere ve Uyum Sürecinde Denetimde Yeni Bir Paradigma, 2006." Cankar ‹sa. "Denetimin Yeni Paradigmas›: Sürekli Denetim", Say›fltay Dergisi, Say›: 61, SAYIfiTAY, "Denetim Sisteminin Etkinli¤inin Art›r›lmas› ve Performans Denetimine Geçifl" Alt Komisyon Raporu, 28 Ocak 2000 , www.sayistay.gov.tr/yayin/elek/ekutupana3.asp?id=439 ( 10.10.2009) Da¤l› M.Kubilay. "Arac› Kurumlarda ‹ç Kontrol Sisteminin Önemi ve ‹ç Kontrol Sisteminin Etkinlefltirilmesi", Sermaye Piyasas› Kurulu Arac›l›k Faaliyetleri Dairesi, Yeterlik Etüdü, Ankara, Ekim 2000.ss.10-14 Özen Salih. "‹ç Denetim",Kocaeli Üniversitesi ‹ç Denetim Birimi, 02 Nisan 2009,icden.kocae- li.edu.tr/‹Ç%20DENET‹M.ppt Tunal› Elif. "Arac› Kurulufllarda Çal›flt›r›lacak ‹htisas Personelinde Aranacak fiartlar ‹le Sicil Esaslar› ve Türkiye'de Yap›lmas› Önerilen Düzenlemelerle Oluflturulacak Standartlar›n De¤erlendirilmesi" Yeterlik Etüdü, Ankara, Ekim 1999. ss.10-15. Y›lmaz R›za. "‹ç Kontrol ve ‹ç Denetim ‹liflkisi", Mülkiye Baflmüfettifli T.C. ‹çiflleri Bakanl›¤› Strateji Gelifltirme Baflkanl›¤›, ss.12-32. isay.icisleri.gov.tr/...icerik/.../ickontrolcalismalari/.( 02.11.2009) Sermaye Piyasas› Kurulu, Arac› Kurumlar Çal›flmas› www.baskent.edu.tr/~gurayk/finpazcuma6.doc( 25.11.2009) SPK, Seri V,No: 68 "Arac› Kurumlarda Uygulanacak ‹ç Denetim Sistemine ‹liflkin Esaslar Hakk›nda Tebli¤", Resmi Gazete: 14 Temmuz 2003, 25168 SPK, Seri:V, No:46 say›l› "Arac›l›k Faaliyetleri ve Arac› Kurulufllara ‹liflkin Esaslar Hakk›nda Tebli¤" Resmi Gazete: 07.09.2000 , 24163 T.C.Maliye Bakanl›¤›, Üst Yöneticilere Yönelik ‹ç Kontrol ve ‹ç Denetim Rehberi, www.idk.gov.tr/html/thenes/bumko/dosyalar/üst yönetici rehberi, (17.04.2009) 5549 Say›l› Kanun "Suç Gelirlerinin Aklanmas›n›n ve Terörün Finansman›n›n Önlenmesine ‹liflkin Yükümlülüklere Uyum Program› Hakk›nda Yönetmelik" Resmi Gazete: 16.09.2008,26999. 5549 Say›l› "Suç Gelirlerinin Aklanmas›n›n Önlenmesi Hakk›nda Kanun" Resmi Gazete: 18.10.2006, 26323 SPK, (Seri : VIII, No: 59) "Sermaye Piyasas›nda Faaliyette Bulunanlar ‹çin Lisanslama ve Sicil Tutmaya ‹liflkin Esaslar Hakk›nda Tebli¤de De¤ifliklik Yap›lmas›na Dair Tebli¤), " Resmi Gazete :30 May›s 2009, 27243 Yard. Doç. Dr. Özgür Çat›kkafl Marmara Üniversitesi Bankac›l›k ve Sigortac›l›k Yüksekokulu Ö¤retim Üyesi ‹Ç DENET‹M / Sonbahar 2011 ‹Ç DENET‹M / Sonbahar 2011 Kurum politikalar› yönetim kurulu taraf›ndan onaylan›r. Onaydan sonra MASAK'a bildirim yap›l›r. Geliflen teknoloji, ekonomik yaflamdaki de¤ifliklikler, finans sektöründe her geçen gün bir yenisi ortaya ç›kan ürün ve hizmetler, kara para aklama ve terörizmin finansman› konusundaki kurum politikalar›n›n sürekli olarak gözden geçirilerek güncel ihtiyaçlara göre yinelenmesini gerekli k›lmaktad›r. Bu nedenle kurum politikalar›, riskler farkl›lafl›p artt›kça, üzerinde uyarlama yap›labilecek flekilde esnek bir yap›ya oturtulmal›d›r. Yönetim Kurulu, bu belgelerde de¤ifliklik yap›lmas› için uyum görevlisine yetki verilebilir. De¤iflikliklerin onaylanmas› yetki devredilen yönetim kurulu üyesine b›rak›labilir. Kurum politikalar›n›n bütününün, yükümlünün faaliyetlerinin kapsam› ve özelliklerine uygun bir biçimde, yeterli ve etkin bir flekilde yürütülmesinden, nihai olarak yönetim kurulu sorumludur. 54 55 ATAÇ ATAÇ Bankalarda Yönetim Beyan› Süreci Müge Alflan ‹lgili düzenlemelere göre Yönetim Beyan›’n›n haz›rlanarak ba¤›ms›z denetçilere ilk olarak iletilece¤i tarih 2012 y›l› Ocak ay› sonudur. Bu nedenle bankalardaki Yönetim Beyan› ile ilgili çal›flmalar›n bugünlerde h›z kazand›¤›n› görmekteyiz. Bankalar Yönetim Beyan›’na iliflkin çal›flmalar›n› iç sistemler birimleri kapsam›ndaki iç denetim ve/veya iç kontrol fonksiyonlar› vas›tas›yla gerçeklefltiriyorlar. Ancak, Yönetim Beyan› sürecinde, iç kaynaklar›n yan›s›ra d›fl kaynak kullan›m›n› da tercih eden bankalar bulunmaktad›r. Özellikle bilgi sistemleri ve bankac›l›k süreçlerine iliflkin kontrol dokümantasyonunun haz›rlanmas› ve/veya gözden geçirilmesi, kon- trollerin test edilmesi gibi konular dan›flmanl›k al›m›n›n a¤›rl›kl› olarak gerçekleflti¤i konular olarak ön plana ç›kmaktad›r. Yönetim Beyan›’na haz›rl›k sürecinde bankalar öncelikli olarak, risk bazl› bir yaklafl›mla kapsam belirleme çal›flmalar›n› gerçeklefltirmektedirler. Bankalar taraf›ndan gerçeklefltirilecek çal›flmalar›n kapsam›, Yönetmeli¤in 24’üncü ve 25‘inci maddelerinde yer alan bilgi sistemleri denetimi ve bankac›l›k süreçleri denetimi kapsam› risk odakl› bir bak›fl aç›s›yla de¤erlendirilerek ve önemlilik kriteri esas al›narak belirlenmektedir. Yönetim Beyan› kapsam›nda etkinlik, yeterlilik ve uyumlulu¤u test edilecek anahtar kontrollerin risk bazl› bir yaklafl›mla belirlenmesi bu süreçte kaynaklar›n etkin ve verimli kullan›m› aç›s›ndan önemlidir. Yönetim Beyan›’na iliflkin kapsam›n belirlenmesinden sonra bankac›l›k süreçleri ve bilgi sistemlerine iliflkin kontroller bankalar›n iç sistemler birimleri taraf›ndan test edilmektedir. Söz konusu kontrol testleri öncesinde bankac›l›k süreçleri ve bilgi sistemlerine iliflkin kontrollerin dokümante edilmifl olmas› önemli bir konu olarak karfl›m›za ç›kmaktad›r. Bu amaçla bankalar, bankac›l›k süreçleri ve bilgi sistemlerine iliflkin kontrol dokümantasyonunu gözden geçirmekte ve varsa eksik kontrol dokümantasyonunu tamamlama ve/veya mevcut dokümantasyonu revize etme yoluna gitmektedir- ler. Yönetim Beyan›’n›n her y›l haz›rlanacak olmas› da gözönünde bulunduruldu¤unda söz konusu kontrol dokümantasyonun periyodik olarak gözden geçirilmesi ve güncellenmesine iliflkin sürecin de bu aflamada tasarlanmas› faydal› olacakt›r. Yönetim Beyan›’na iliflkin takvim paralelinde bankalar›n risk de¤erlendirme ve kontrol dokümantasyonu çal›flmalar›n› büyük ölçüde tamamlad›klar›n› ve kapsama ald›klar› anahtar kontrolleri test etmeye bafllad›klar›n› gözlemekteyiz. Bankac›l›k süreçleri ve bilgi sistemleri üzerindeki kontrollerin etkinli¤i, yeterlili¤i ve uyumlulu¤una iliflkin olarak yap›lacak de¤erlendirmelerin tüm bir dönemi kapsamas› gerekti¤i için bu aflamada test edilmek üzere seçilen örneklerin mümkün oldu¤unca tüm y›la yayg›n bir flekilde seçilmesi faydal› olacakt›r. Kapsama al›nan anahtar kontrollere iliflkin testlerin gerçeklefltirilmesi sonras›nda, varsa tespit edilen kontrol zay›fl›klar› ve kontrol eksikliklerinin banka taraf›ndan listelenerek ba¤›ms›z denetçi ile paylafl›lmas›, kontrol zay›fl›klar› ve kontrol eksikliklerine iliflkin aksiyon tarihlerinin belirlenmesi ve takip edilmesi, Yönetim Beyan›’n›n haz›rlanarak ba¤›ms›z denetçiye iletilmesi gerekecektir. Ba¤›ms›z denetçiler, bilgi sistemleri ve bankac›l›k süreçleri denetimi ile ilgili görüfllerini olufltururken Yönetim Beyan›’n› ve bu beyana mesnet teflkil eden çal›flmalar› inceleyecek, beyanda eksiklik veya yanl›fll›k tespit ederlerse bu tespitlere denetim raporunda yer vereceklerdir. Türk bankac›l›k sektöründe ilk defa yaflanmakta olan Yönetim Beyan› sürecinin hem banka hem de ba¤›ms›z denetçiler için daha sa¤l›kl› bir flekilde yürütülmesi aç›s›ndan bankalar›n ba¤›ms›z denetçileri ile süreç boyunca biraraya gelmesi, Yönetim Beyan› ve beyana mesnet teflkil eden çal›flmalar› ba¤›ms›z denetçileri ile zaman›nda paylaflmas› oldukça önemlidir. Müge Alflan, CIA, CFSA T‹DE Kalite Güvence Komitesi Üyesi Kurumsal Risk Hizmetleri K›demli Müdürü Deloitte Türkiye ‹Ç DENET‹M / Sonbahar 2011 ‹Ç DENET‹M / Sonbahar 2011 Bankac›l›k Düzenleme ve Denetleme Kurulu (BDDK) taraf›ndan yay›mlanan “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmelik” (Yönetmelik) ve 2010 y›l› temmuz ay› sonunda yay›mlanan “Yönetim Beyan›” genelgesi ile bankalar, her y›l Yönetim Beyan› haz›rlayarak ba¤›ms›z denetçilerine sunmakla yükümlü hale gelmifllerdir. Yönetim Beyan›’n›n amac›, banka yönetim kurullar›n›n, bankalar›n bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontrollerinin bilgi sistemleri ve bankac›l›k süreçleri denetimi dönemi aç›s›ndan etkinlik, yeterlilik ve uyumlulu¤una iliflkin güvence sunmas›d›r. 56 57 MÜHÜR MÜHÜR yıl M. Kemal Tapkan Ülkemizde flirketlerin, ifl eti¤i ve davran›fl kurallar›na iliflkin uygulamalar› son y›llarda giderek art›fl göstermektedir. Özellikle uluslararas› firmalar›n Türkiye’deki uygulamalar› ve yasal bir tak›m düzenlemeler ifl eti¤i kurallar›n›n haz›rlanmas› ve uygulanmas› yönünde etkili olmufltur. 2003 y›l›nda yay›nlanan SPK Kurumsal Yönetim ‹lkeleri’nin Menfaat Sahipleri Bölümü’nde, “fiirketin faaliyetleri, yönetim kurulu taraf›ndan haz›rlanan, genel kurulun bilgisine sunulan ve kamuya aç›klanan etik kurallar› çerçevesinde yürütülür. Oluflturulan etik kurallar› ile ilgili uygulamalar kamuya aç›klan›r.” ifadesi yer almaktad›r. Türkiye’de halka aç›k flirketlerin yaz›l› etik kurallar› olmas› gereklili¤i ile kurumlarda etik anlay›fl›n›n yayg›nlaflmakta oldu¤u gözlemlenmektedir. ‹Ç DENET‹M / Sonbahar 2011 Teoride, güçlü bir iç kontrol sistemi kurmak ve bu sistemin etkin bir biçimde uygulanmas›n› sa¤lamak flirket yönetiminin sorumlulu¤udur. Ancak yap›lan araflt›rmalar ve yaflanan geliflmeler, flirketlerde yönetim kademelerinin iç kontrolleri aflarak prosedürlere ayk›r› davranma e¤ilimlerinin artt›¤›n› göstermektedir. ‹ç kontrolleri gözeten taraf›n yolsuzlu¤a kar›flt›¤› bir ortamda hissedarlar›n kendilerini nas›l koruyacaklar› önemli bir soru olmal›d›r? Bu rolü oynayabilecek ba¤›ms›z ve tarafs›z olan fonksiyonlar, ba¤›ms›z denetim ve iç denetim fonksiyonlar› olabilir. Ba¤›ms›z denetimin rolü mali raporlar› hissedar ve yönetim kurulu ad›na incelemek, mali raporlar üzerinden görüfl vermek ve dolayl› olarak yönetimin performans›n› de¤erlendirmektir. Mali tablolar geçmifl dönemlerle ilgili sonuçlar› yans›tt›¤›ndan ve karmafl›klaflan ifl uygulamalar›ndan ötürü ba¤›ms›z denetimin “hissedar› ve yönetim kurulunu” korumadaki rolü günümüzde tart›fl›lmaya bafllanm›flt›r. Günümüzde kurumlar›n hedeflerine ulaflmalar› önündeki engellere (risklere) odakl› çal›flmas› ve kurumlar›n gelece¤ine yönelik proaktif önlemler önermesi nedeniyle, iç denetimin flirketleri daha güçlü bir biçimde koruyabilece¤i ve etkin bir etik kültürün oluflmas›nda en iyi kaynak olaca¤› düflünülmektedir. Organizasyon yap›s›nda ba¤›ms›zl›¤› ve tarafs›zl›¤› güvence alt›na al›nm›fl bir iç denetim yap›s› etik kurallar›n uygulanmas› konusunda en güçlü konumda olacakt›r. Bu nedenle uluslararas› uygulamalarda iç denetimin rollerinden biri de kurumsal etik denetimidir. Ernst & Young taraf›ndan yap›lan 2011 y›l› Avrupa yolsuzluk anketinde (25 ülkeden 2.365 kat›l›mc› ile yap›lan ankette) usulsüzlük karfl›t› politikalar›n % 55 oran›nda iç denetim taraf›ndan yürütüldü¤ü, bunu % 39 oran›nda ba¤›s›z denetimin takip etti¤i görülmektedir. Ayn› araflt›rman›n çarp›c› sonuçlar›ndan biri de, kat›l›mc›lar›n % 42’sinin, düzenleyici otoritelerin suçlular› yakalayarak cazaland›rma konusunda etkili olmad›¤›n› düflündü¤ünü göstermektedir. Düzenleyici otoritenin bu konuda etkin olmamalar›n›n nedenlerinin en önemlisi ise “usulsüzlü¤ün önlenemeyecek kadar yayg›n” olmas›d›r (% 53). Kurumsal etik denetimi, kurumlar›n etik “s›cakl›klar›n›” ölçer. Kurumsal bilginin do¤rulu¤u ve bütünlü¤ü bu s›cakl›¤› en büyük oranda etkileyen unsurdur. Kurumsal bilginin do¤rulu¤u ve bütünlü¤ü riski; tutars›z, eksik, hatal›, güvenilmez, güncel olmayan bilgiler ile birlikte kas›tl› olarak bozulmufl, manipüle edilmifl, çarp›t›lm›fl, gizlenmifl bilgi riskini içermektedir. Kurumlarda kurumsal bilginin do¤rulu¤u ve bütünlü¤üne iliflkin riskler “yüksek” ise kurumsal yönetimin çökmesi an meselesidir. Kurumsal bilginin do¤rulu¤u ve bütünlü¤üne iliflkin riskler ve bu konuda yönetimlerin ihlalleri di¤er etik ihlallerine oranla daha az rastlanan ihlaller olmalar›na ra¤men, sonuçlar› incelendi¤inde, flirketlerin varl›klar›n›n sona ermesinden küresel krizlere kadar uzanan ve flirketlere en a¤›r bedeli ödeten ihlaller olduklar› görülmektedir. Dünya üzerinde birçok büyük ve itibarl› firma finansal raporlama hilelerine baflvurmufllar- Kurulduğu günden bugüne kadar iç denetim mesleğinin geliştirilmesi ve yaygınlaştırılması için öncülük eden İç Denetim Dergisi, iş dünyası, kurumlar, meslektaşlar için bir görüş paylaşımı ortamı oluşturulması yönünde önemli bir görev üstlenmektedir.Yer verdiği gündemdeki konular, araştırmalar, görüşler ve diğer haberler vasıtasıyla, şirketlerin iç denetim yapılarının uluslararası standartlara kavuşması ve iç denetim mesleğinin hak ettiği konuma ulaşması misyonunda önemli bir yere sahip olan İç Denetim Dergisi, bu yolda ödün vermeden çalışmakta ve faaliyetlerinde her sene bir çıta daha atlamaktadır. Mesleğin ve profesyonellerin gelişiminin sağlanması ve paydaşlar arasında etkin iletişim kurulması konusunda şüphesiz ki büyük rol üstlenen Dergi'nin 10. yılını kutluyor, bundan sonraki faaliyetlerinde başarılar diliyorum. Mustafa Çamlıca Ernst&Young, Türkiye Ülke Başkanı d›r. Bu hileler tespit edildi¤inde, hissedarlar›n güveni sars›lm›fl, y›llar boyu kurulan kurumlar›n itibarlar› çok k›sa zamanda yerle bir olmufltur. Bu tip ihlallerin engellenmesi ve tespit edilmesi için özellikle kurumsal bilgilerin ne olduklar›n›n tespit edilmesi, bu bilgilerin haz›rlanma sürecinin denetlenmesi ve risklerin bertaraf edilece¤i kontrol yap›lar›n›n kurulmas› gerekmektedir. Bunu yaparken, yönetimlerin davran›fllar› ve çeflitli durumlarda gösterebilecekleri muhtemel tepkiler de de¤erlendirilmelidir. Bu nedenle; yönetimlerin hile ve suistimallerinin artt›¤› bir ortamda, iç denetçilerin insan davran›fllar› ve psikolojileri ile ilgili de teknik uzmanl›klar›n›n art›r›lmas› gerekmektedir. Yönetimlerin ve kurumlar›n, de¤erleri, kültürleri ve etik anlay›fllar›n› de¤erlendirmek herhangi bir analitik incelemeden çok daha zorlay›c› bir görevdir. Güvenilir bir etik anlay›fl için öncelikli olarak tepe yönetimin tavr› (“tone at the top”) destekleyici nitelikte olmal›d›r. S›k› prosedür ve yasalar, insanlar›n uygulamalar›n› düzenlemek için yaz›lm›flt›r (insanlar›n düflüncelerini de¤il). Bu nedenle insan akl›, bu yasa ve mevzuatlar› delmeyi veya bunlar›n çevresinden dolaflmay› her dönemde ve koflulda baflarabilmifltir. Büyük maliyetlere katlan›larak, dan›flmanlarca ve flirketteki yetkili yöneticilerce özenle haz›rlanm›fl, tüm çal›flanlara e¤itimlerle aktar›lm›fl güçlü ve s›k› ifl eti¤i ve davran›fl kurallar› da flirketlerin daha etik olacaklar› yönünde bir güvence veremez. Çal›flanlar›n ak›llar›n› ve düflünceleri düzenlemek konusunda güçlü bir araç olan tepe yönetimin tavr› “tone at the top” güçlü bir etik anlay›fl›n›n flirket içinde yayg›nlaflmas› konusunda en iyi araçt›r. Tepe yönetimin tavr›, çal›flanlar›n ifllerini do¤ru biçimde yapt›klar›n› bilmelerini ve yapt›klar› ifllerden sorumlu olmalar›n› destekleyen bir kültür yaratmal›d›r. Üst yönetim her zaman ifllerin do¤ru yap›lmas› konusunda mesajlar vermelidir. E¤er çal›flanlar üst yönetimdeki çal›flanlar›n uygun olmayan veya etik olmayan bir davran›fl›na tan›k olurlarsa, kendileri de ayn› ifli ayn› biçimde yapt›klar› zaman bir mazeretleri olacakt›r. Hata veya suistimallerini mant›ksallaflt›racaklard›r. Bununla birlikte, tepe yönetimden do¤rudan etkilenen ve çal›flanlarla birebir iliflki içinde olan orta yönetim kademelerinin tav›rlar› ve yaklafl›mlar›, her zaman üst yönetimin tavr›ndan daha etkilidir. Ernst & Young taraf›ndan yap›lan 2011 y›l› Avrupa yolsuzluk anketinde ç›kan çarp›c› sonuçlardan biri de, kat›l›mc›lar›n % 42’sinin, “yönetimin etik kurallara uyaca¤›na güvenmedikleri” sonucudur. Ayn› ankette kat›l›mc›lar›n “etik standartlar› flüpheli olanlar›n % 49 oran›nda terfi edildi¤ini” düflündükleri de ortaya ç›km›flt›r. Böyle bir çal›flma ortam›nda çal›flanlar›n usulsüz davran›fllar sergileyen yönetici ve di¤er çal›flanlar› kendilerine emsal olarak alabilme riskleri oldu¤u aç›kça görülmektedir. ‹ç denetim uzun bir dönem “yönetimin gözü ve kula¤›” olarak tan›mlanm›flt›r. Bu yaklafl›m, yönetimlerin yap›lmas›n› iste¤i konularda iç denetimin nas›l destek olaca¤›na odaklanm›flt›r. Günümüzde ba¤›ms›z ve tarafs›z bir iç denetim yap›s›n›n flirketlere yarataca¤› de¤er ortaya ç›kt›kça, iç denetim yöneticisi, denetim komitesine raporlamaya bafllay›nca, iç denetim “yöne- ‹Ç DENET‹M / Sonbahar 2011 Kurumsal Etik Denetimi mesaj› 58 MÜHÜR timin gözü ve kula¤› ayn› zamanda kol ve bacaklar›” olarak tan›mlanmaya bafllanm›flt›r. Tan›mdaki bu geliflme, “yönetim için iç denetim”in “yönetimin denetimi” olarak de¤iflimine de yol açm›flt›r. Böyle bir iç denetim; ç›kar çat›flmalar›n›n, üst yönetimin uygun olmayan davran›fllar›n›n, etik ihlallerin, eksik ve hatal› bilgi ve sunumlar›n, kurum varl›klar›n›n kiflisel amaçlarla kullan›lmas›n›n engellenmesi, yolsuzluklar›n tespit edilmesi ve dolay›s›yla kurumlar›n itibarlar›n›n korunmas› bak›mlar›ndan kritik bir role sahiptir. ‹Ç DENET‹M / Sonbahar 2011 ‹ç denetimlerin bu kritik rollerini yerine getirmeleri için: • Girifl bölümünde de ifade edildi¤i gibi, tam ba¤›ms›z ve tarafs›z olmalar›, • Yüksek seviyede mesleki uzmanl›klar›, • Kredibiliteleri olmal›d›r. ‹ç denetim fonksiyonunun as›l görevi etik ihlalleri ile u¤raflmak de¤ildir. ‹ç denetim etik ihlallerin yap›lmas›n› engelleyebilecek koflullar› yaratabilecek öneriler getirmelidir. Ancak konumu ve yönetim kurullar›nca verilmifl olan yetkiler do¤rultusunda, kurumlarda inceleme ve soruflturma görevleri iç denetim birimleri taraf›ndan gerçeklefltirilmektedir. Bunun için iç denetim flirketin güvenini kazanmal› ve sonuca ulaflabilmek için tüm personel ve her türlü bilgi ve belgeye eriflim yetkisine sahip olmal›d›r. ‹ç denetçiler flüpheci davranmal› ve ac›mas›zca etik ihlaller, genel ahlak kurallar›na ayk›r› davran›fllar, yasa d›fl› eylemler, uygunsuz davran›fllar› aramal›d›r. Do¤ru sonuçlara ulaflabilmek için direnmeli ve sab›rl› davranmal›d›rlar. ‹letiflim becerisi gibi yetkinlikleri geliflmifl olan iç denetçiler, baflar›lar› ve deneyimleri ile kurumlarda denetim komitelerinin güvenini kazanm›fl olmal›d›rlar. Bu güven ile birlikte, tarafs›z ve ba¤›ms›z hareket edebilen iç denetçiler, profesyonel flüphecilik ile hareket etmelidirler. ‹ç denetçilerin kurumsal etik denetimlerinde, suistimal-hile risklerini tespit ederken, bunlara iliflkin kontrol yap›lar›n›n gelifltirilmesi konusunda önemli ve zorlay›c› aksiyonlar ald›rmalar› as›l hedef edilen çal›flma biçimidir. Tüm bu süreçte insan faktörünü göz önünde bulundurmak gerekir. Kurumlarda risk yönetimi, kontrol ortam› ve yönetiflimin etkinli¤i konusunda ç›kar›mlarda bulunmak ve do¤ru de¤erlendirme yapabilmek için insan do¤as› ve insan davran›fl›n› iyi bilmenin önemi gün geçtikçe artmaktad›r. Bu aç›dan bak›ld›¤›nda gelece¤in etik denetçilerinin teknik bilgi ile birlikte psikoloji ve sosyoloji konusunda da donan›ml› olacaklar› ç›kar›m›na ulaflmak pek de güç de¤ildir. Kaynakça: Internal Auditor dergisi – A¤ustos 2011“Corporate Ethics Audit - Sridhar Ramamoorti, Luke Evans” Audit Committee Effectiveness “The IIA Research Foundation” Ernst & Young “2011 Avrupa Yolsuzluk Anketi” M. Kemal Tapkan Borusan Holding ‹ç Denetim Müdürü 60 61 YAKIN PLAN YAKIN PLAN ‹Ç DENET‹M / Sonbahar 2011 Türk Telekomünikasyon A.fi., T‹DE taraf›ndan bu y›l ilki verilen fark›ndal›k ödülüne de¤er görüldü. Türk Telekomünikasyon A.fi. ‹ç Denetim Baflkan› Dr. Nazif Burca, kurumlar›nda kalite, güvence ve gelifltirme program› kapsam›nda, uluslararas› standartlara uygun olarak hem iç hem de d›fl de¤erlendirmeler yürüttüklerini belirterek, bu çal›flmalar›n iç denetimin profesyonelli¤ini gösterilmesi aç›s›ndan da çok önemli oldu¤unu söylüyor. Kurumunuz iç denetim birimi hakk›nda bilgi verebilir misiniz? Türk Telekom geçmifli 1840’l› y›llara dayanan bir kurum. Türk Telekom’da 2007 y›l› sonuna kadar Teftifl Kurulu Baflkanl›¤› vard›. 2007 y›l› sonunda Teftifl Kurulu yerine ‹ç Denetim Baflkanl›¤› kuruldu. fiirketimiz May›s 2008’den itibaren de halka aç›ld› ve bu süreçte Denetim Komitesi oluflturuldu. Ba¤›ms›zl›¤›n gere¤i olarak ‹ç Denetim Baflkanl›¤›, Denetim Komitesi'ne raporluyor. ‹ç Denetim Baflkanl›¤›m›z yak- lafl›k 50 kiflilik iç denetim personeliyle faaliyetlerine devam ediyor. Baflkanl›¤›m›zda finansal ve operasyonel süreç, uyum ve bilgi teknolojileri denetimleri yap›l›yor. Denetçilerimizin 19'unda SMMM, CIA ve CISA gibi sertifikalar bulunuyor. ‹ç Denetim Biriminiz Kalite Güvence ve Gelifltirme Program› (QAR) kapsam›nda iç ve d›fl de¤erlendirmelere tabi tutuluyor mu? Son d›fl de¤erlendirme ne zaman yap›ld›? Yap›lan de¤er- D›fl de¤erlendirme sürecinde ne tür çal›flmalar yap›ld›? Yaflad›klar›n›z› paylaflabilir misiniz? Bu proje kapsam›nda Uluslararas› ‹ç Denetim Standartlar›’na uygunlu¤u yönüyle Baflkanl›¤›m›z›n etkinli¤i ve verimlili¤i, yönetim ve organi- zasyon yap›s›, çal›flanlar›n profesyonel yetkinlikleri, denetim metodolojileri, denetim araçlar›, bilgi teknolojilerinin kullan›m›, denetim faaliyetlerinin gerçeklefltirilmesi, iletiflim ve raporlama gibi konular detayl› olarak incelendi. Çal›flma esas olarak iki aflamada yürütüldü. Birinci aflama ön de¤erlendirme ve iyilefltirme önerilerinde bulunulmas›, ikinci aflama ise detayl› inceleme ve raporlama fleklinde gerçeklefltirildi. Çal›flma s›ras›nda denetçilerle, denetlenen süreç sahipleriyle, üst yönetimle ve denetim komitesi üyelerimizle görüflmeler gerçeklefltirilerek, gerekti¤inde anketler uyguland›. Yap›lan çal›flman›n sonuçlar› Denetim Komitemiz ve üst yönetimimizle paylafl›ld›. ‹lgili firma yetkilileri, Denetim Komitemiz ve üst yönetimimize yapt›klar› çal›flmalar, görüfl ve önerileri hakk›nda bilgi verdiler. Denetim s›ras›nda yorucu ve yo¤un zamanlar da oluyor. Ancak buna de¤di¤ini düflünüyorum çünkü günün sonunda standartlara uydu¤unuzun ba¤›ms›z objektif bir göz taraf›ndan tescil edilmesi ve bunun onlar taraf›ndan üst yönetime ve komiteye sunulmas›, iç denetim birimi taraf›ndan yap›lan çal›flmalara güven duyulmas› ve kurum içi iletiflim aç›s›ndan önemli buluyorum. ‹ç denetimin de denetlendi¤ini, üst yönetimle veya süreç sahipleriyle gururla paylafl›yorsunuz. Kalite güvence ve gelifltirme program›ndan geçmenin iç denetim birimleri ve kurumlara ne tür katk›lar› söz konusu? Kurumunuzda bunlar› nas›l yaflad›n›z? Kalite güvence ve gelifltirme program›ndan geçmenin çok faydal› oldu¤una inan›yorum. Az önce de ifade etti¤im gibi her fleyden önce, yapt›¤›n›z çal›flmalar›n d›flar›dan ba¤›ms›z bir gözle uluslararas› iç denetim standartlar›na uygunluk yönüyle de¤erlendirilmesi ve varsa eksik yönlerinizin tespiti ve öneriler getirilmesi bulundu¤unuz kurumda iç denetimin profesyonelli¤ini ve kendine güvenini gösterilmesi aç›s›ndan çok önemli oldu¤unu düflünüyorum. Di¤er taraftan tüm faaliyetlerinizin standartlara uygunluk yönünden de¤erlendirilerek, standartlara uygun olanlar›n, olmayanlar›n, kabul edilebilir olanlar›n ve iyilefltirmeye aç›k alanlar›n›z ile güçlü ve zay›f yönlerinizin neler oldu¤unu görüyorsunuz. ‹ç denetim çal›flanlar› da kendilerini ifade etme ortam› buluyorlar. Yap›lan anketlerde denetçilerinizin ve iç denetim müflterilerinizin beklentilerini ö¤reniyorsunuz. ‹Ç DENET‹M / Sonbahar 2011 “T‹DE taraf›ndan ‹ç Denetim Fark›ndal›k Ödülü’ne lay›k görüldük” lendirmenin sonuçlar› hakk›nda bilgi verebilir misiniz? ‹ç Denetim Baflkanl›¤›m›zda kalite, güvence ve gelifltirme program› kapsam›nda uluslararas› standartlara uygun olarak hem iç hem de d›fl de¤erlendirmeler yürütülüyor. Bilindi¤i üzere kalite, güvence ve gelifltirme program›, iç denetim taraf›ndan yürütülen tüm dan›flmanl›k ve denetim faaliyetlerinin dönemsel olarak ve devaml› suretle de¤erlendirilmesi demek. Yürüttü¤ümüz iç de¤erlendirmeler; yürütülen çal›flmalar›n bir üst çal›flan taraf›ndan devaml› olarak gözden geçirilmesi, iç denetim rehberi ve di¤er prosedürlere uyumun takibi, müflteri memnuniyet anketleri, performans kriterlerimizin takibi, denetim bütçesi ve zaman tutma sistemine uyum ve GAIN k›yaslama çal›flmas›na kat›l›m gibi süreç ve araçlar› kaps›yor. Ayr›ca do¤rudan iç denetim baflkan›na ba¤l› bir kalite ekibi de, gözden geçirme çal›flmalar›n› yürütüyor. Denetçiler taraf›ndan gerçeklefltirilen çal›flmalar, ilgili denetim ekibi taraf›ndan gözden geçirildikten sonra kalite güvence ekibimize gönderilmekte, onlar da gözden geçirmelerini yaparak ilgili denetim ekibine gerekli tavsiyelerde bulunmaktalar. Bir di¤er iç de¤erlendirme yöntemi ise her y›l kalite ekibimiz taraf›ndan yap›lmas› planlanan öz de¤erlendirmedir. Bu öz de¤erlendirmeyi IIA’in Öz De¤erlendirme K›lavuzu’nda (Tool 2A Self Assessment Guide) belirlenen esaslar çerçevesinde yapaca¤›z ve buna iliflkin prosedürümüzü oluflturduk. Yap›lan bu iç de¤erlendirme faaliyetleri d›fl›nda bir de bu y›l d›fl de¤erlendirme çal›flmas› gerçeklefltirdik. D›fl de¤erlendirme çal›flmas› Deloitte firmas› taraf›ndan yürütüldü. D›fl de¤erlendirme çal›flmas› 2010 y›l› sonlar›nda bafllad› ve 2011 y›l› May›s ay›nda tamamland›. Yap›lan de¤erlendirme çal›flmas› sonucunda baflkanl›¤›m›z›n Uluslararas› ‹ç Denetçiler Enstitüsü taraf›ndan yay›nlanm›fl olan Uluslararas› ‹ç Denetim Standartlar›na ‘genel olarak uydu¤u’ görüflüne var›ld›. Bildi¤iniz gibi di¤er görüfl türleri “k›smen uyuldu¤u” ve “uyulmad›¤›” fleklinde olabilmekte ancak baflkanl›¤›m›z›n genel olarak uydu¤u sonucuna var›ld›. 62 63 YAKIN PLAN YAKIN PLAN ‹Ç DENET‹M / Sonbahar 2011 Denetçiler standartlara uygunluk yönünden nelere dikkat etmeleri gerekti¤i konusunda bir çeflit e¤itim alm›fl oluyorlar. ‹ç denetim yöneticisi olarak gerek bu süreci bir e¤itim gibi de¤erlendirmem, gerekse iç denetimle ilgili önemli baz› hususlar›n denetim komitesi ve üst yönetime tafl›nmas› ve onlarla tart›fl›lmas› yönüyle iç denetim yöneticilerine de önemli katk›lar› oldu¤unu düflünüyorum. Tabi her fleyden önemlisi art›k raporlar›m›zda çal›flmalar›m›z› uluslararas› iç denetim standartlar›na uygun olarak yürüttü¤ümüzü ifade edebiliyoruz. Ayr›ca bizim bu sürecin tamamlanmas›n›n May›s ay›na, yani iç denetim fark›ndal›k ay›na, rastlamas› ve bu program› baflar›yla tamamlamam›z nedeniyle fiirketimizin T‹DE taraf›ndan “‹ç Denetim Fark›ndal›k Ödülü”ne lay›k görülmesinin de sevincini yaflad›k. Bu ödül gerek fiirketimizin iç denetime verdi¤i de¤eri göstermesi, gerekse kurumumuz içerisinde iç denetim faaliyetlerin baflar›yla yürütülmesinin yat›r›mc›lara verdi¤i güven aç›s›ndan güzel bir geliflme oldu. Kalite güvence ve de¤erlendirme program› konusunda gelecek dönemlerdeki planlar›n›z nelerdir? Bu tür de¤erlendirme programlar›n›n uluslararas› standartlar çerçevesinde en geç befl y›lda bir gerçeklefltirilmesi gerekti¤ini düflünüyorum. Çünkü her fley çok h›zl› de¤ifliyor. ‹ç denetimin de içinde bulundu¤u kuruma en büyük katk›y› sa¤layabilmesi aç›s›ndan bu h›zl› de¤iflim ortam› içerisinde, de¤iflime çok iyi ayak uydurabilmesi, geliflmeleri yak›ndan takip ede- Türk Telekom ‹ç Denetim Baflkanl›¤› ‹stanbul Ekibi rek iyi uygulamalar› kendi birimlerine tafl›yabilmesi çok önemli. ‹flte bunu yapman›n en k›sa yollar›ndan birinin bu tür ba¤›ms›z d›fl de¤erlendirmeler oldu¤unu düflünüyorum. Tabi bu de¤erlendirmeyi yapacak kurumun kalitesi, de¤erlendirmeleri yapacak personelin uzmanl›¤› ve tecrübeleri de çok önemli. Bu programdan geçmek isteyen kurumlara tavsiyeleriniz var m›? Kalite güvence ve de¤erlendirme program›ndan geçmek isteyen kurulufllar›n her fleyden önce bu incelemeyi yapacak ba¤›ms›z, objektif, tecrübeli ve ehil bir ekibin görevlendirilmesine dikkat etmeleri çok önemli. Ayr›ca yap›lan çal›flma s›ras›nda incelenen birimin çal›flmalar›n›n ve performans›n›n baflka birimlerle k›yaslanmas›n›n yap›lmas› da önemli. Örne¤in biz kendi de¤erlerimizi Global Audit Information Network (GAIN) çal›flmas› kapsam›ndaki di¤er iç denetim birimlerinin de¤erleriyle k›yaslad›k. Di¤er bir husus ise bu süreç içerisine üst yönetim, Denetim Komitesi veya Yönetim Kurulu'nun dahil edilmesi de önemli. ‹ncelemeyi yapan ekibin seçimi ve yap›lan de¤erlendirmelerin sonuçlar›n›n onlarla paylafl›lmas› önemlidir. ‹ç Denetim dergimizi takip ediyor musunuz? Dergi olarak bizden talep ve beklentileriniz nelerdir? ‹ç Denetim dergisini takip ediyorum ve çok faydal› buluyorum. Dergi gerek meslek mensuplar› aras›nda gerekse meslek mensubu olmayanlar için çok önemli bir iletiflim arac›. Bu Meslek profesyonellerine bir mesaj›n›z var m›? ‹ç denetim önemli bir meslek ve her geçen gün önemi ve bilinirli¤i art›yor. Mesle¤imizin k›ymetini bilelim. ‹ç denetim mesle¤inde ad› üzerinde, kendi kendini disipline edebilmek çok önemli. Disiplinli, sab›rl› ve gayretli kiflilerin iç denetimde baflar›s›n›n genellikle daha yüksek oldu¤unu düflünüyorum. Denetçilerin severek ve isteyerek mesleklerini yapt›klar›nda bulunduklar› kuruma çok önemli katk›lar sa¤layabileceklerine inan›yorum. Arkadafllar›m›z›n ‘çok çal›fl›yoruz ancak bu katk›lar›m›z yeterince takdir edilmiyor, bilinmiyor’ fleklinde düflüncelere girerek çal›flmalar›n›n kalitesini düflürmemesi gerekli. Ben yap›lan tüm çal›flmalar›n bir flekilde de¤erinin bilinece¤ine ve kendilerine veya kurumlar›na önemli katk›lar sa¤layaca¤›na inan›yorum. ‹ç denetimde iletiflim çok önemli, hepimizin iletiflimi çok kuvvetli olmal›. Kurumda süreç sahipleri neyin kayg›s›n› çekiyorlar, nelere önem veriyorlar bunlar› bilmeli ve bu çerçevede iç denetim olarak katk› yapaca¤›m›z alanlar› daha iyi bir flekilde tespit etmeliyiz. Ayr›ca genç arkadafllar›m›z›n geç kalmadan CIA ve CISA gibi sertifikalar› edinmeleri büyük önem tafl›makta. Çünkü bizler iflimizi iyi yapt›¤›m›z›, bilerek yapt›¤›m›z› göstermeliyiz. Bunun da en önemli göstergelerinden biri bu meslek sertifikalar›d›r. Ayr›ca iç denetimde tecrübe de çok önemli. Kontrol bak›fl aç›s›n›n edinilmesi, süreçlerdeki risklerin ve bu risklerin önlenmesine yönelik mevcut ya da olabilecek kontrolle- rin neler oldu¤unun anlafl›lmas› çok k›sa sürede kazan›lan bir yetenek de¤ildir. Bu nedenle arkadafllar›m›z›n çok çal›flmas›, gayret etmesi ve iç denetimin ve bulunduklar› kurumlar›n tüm süreçlerini en iyi flekilde kavrayarak tecrübelerini art›rmalar› gerekmektedir. Bir di¤er husus da iç denetimle ilgili geliflmelerin yak›ndan takibidir. Bunun için mesle¤in önemli kiflileri ne yap›yor, ne okuyor, ne ile ilgileniyor ve iç denetim alan›nda dünyada neler oluyor bunlar› yak›ndan takip etmeliyiz, bu noktada sosyal medya araçlar› önemli imkânlar sunuyor. Son olarak bize bu f›rsat› verdi¤i için T‹DE ve ‹ç Denetim Dergisi yönetici ve çal›flanlar›na çok teflekkür ediyorum. “T‹DE meslek mensuplar›n›n en önemli destekçisi oldu” Türkiye ‹ç Denetim Enstitüsü (T‹DE) ile ilgili düflünceleriniz, Enstitü’den talep ve beklentileriniz nelerdir? ‹ç denetçilerin meslek örgütü olan T‹DE çok önemli bir ifllev görüyor. T‹DE, iç denetim mesle¤inin ve denetçilerin uluslararas› standartlara uyumlu ve küresel geliflmelere uygun flekilde gelifliminin güvencesidir. T‹DE kuruluflundan bu yana meslek mensuplar›n›n en önemli destekçisi oldu. Bu ifllevini her zaman sürdürecektir. T‹DE bizlerin önünü açmal›d›r. Denetçilerin yetiflmesi, uluslararas› geliflmeleri yak›ndan takibi, iyi uygulamalar›n meslek mensuplar› aras›nda paylafl›m›, iç denetimin bilinirli¤inin art›r›lmas›, iç denetimle ilgili düzenlemelerin takibi ve gerekti¤inde ilgili kurumlar nezdinde görüflülmesi gibi birçok konuda T‹DE’nin katk›lar› çok önemli. T‹DE’nin iç denetim birimleri ile iliflkilerini art›rmas›n›n çok faydal› olaca¤›n› düflünüyorum. T‹DE ile iç denetim birimleri aras›ndaki iletiflimin artmas› hem T‹DE’nin üye say›s›n›n artmas›na hem de örgütün ve meslek mensuplar›n›n etkinli¤inin artmas›na önemli katk› sa¤layacak. Özellikle yeni kurulma aflamas›nda olan birimlerle yak›n iliflkide olunmas›, onlar›n desteklenmesi faydal› olacak. ‹Ç DENET‹M / Sonbahar 2011 Türk Telekom ‹ç Denetim Baflkanl›¤› Ankara Ekibi fonksiyonunu art›rarak devam ettirebilmesi için ulaflt›¤› kitlelerin say›s›n›n artt›r›lmas› di¤er bir deyiflle iç denetimin müflterileri aras›nda da bilinirli¤inin ve okunurlu¤unun art›r›lmas› önemli. Çünkü iç denetimin meslek mensuplar› d›fl›nda; hissedarlar ve üst yöneticiler nezdinde hala yeterince bilinmedi¤ini düflünüyorum. ‹ç denetimle vergi denetimleri, kalite denetimleri, d›fl denetim ve iç kontrol gibi konular kar›flt›r›l›yor. ‹ç denetim dergisinin okunurlu¤unun art›r›lmas› hem iç denetimin bilinirli¤ini art›racak hem de meslek mensuplar›n›n iflini kolaylaflt›racak. ‹ç Denetim dergisi iç denetimde iyi uygulamalar›n yayg›nlaflmas› aç›s›ndan çok önemli bir araç. Ayr›ca mesleki konularda karfl›lafl›lan zorluklar›n tart›fl›ld›¤› önemli bir platform oldu¤unu düflünüyorum. ‹ç denetim dergisi gerekti¤inde iç denetimle ilgili konular›n en ayr›nt›l› flekilde tart›fl›ld›¤› bir zemin oluflturmal›d›r. 64 65 PERÇ‹N PERÇ‹N yıl İç Denetim Dergisi kurumsal yönetimin güvencesi olan iç denetim mesleğinin tanıtımı, yaygınlaştırılması ve gelişiminin ülkemizdeki öncü kaynağı olmuştur. İş dünyasında, kurumlar nezdinde sadece iç denetimin rolünün ve öneminin pekiştirilmesi, aydınlatılması açısından değil aynı zamanda da kurumlara yol gösterici bir rehber niteliği taşıdığı inancındayım. İç Denetim dergisinin 10. yılını tebrik eder, başarılarla dolu nice 10 yıllar temenni ederim. Ferruh Tunç KPMG Başkanı Anar Bayramov ‹ç denetimin yürütülmesi denildi¤inde, yap›lacak çal›flmalar›n tekni¤i, stratejisi ve takti¤i göz önünde bulundurulur. ‹ç denetimin yürütülmesi teknolojisi kompleks biçimde yap›lacak çal›flman›n içeri¤ini, konu ve amac›n› içerir. ‹ç denetimin yürütülmesi süreci haz›rlanm›fl plan ve program gere¤ince k›sa sürede, türlü yöntemlerle gerçeklefltirilmeli, sürece etkisini gösteren herbir faktör araflt›r›lmal› ve tahlil edilmelidir. ‹ç denetimin s›ralamas› onun düzenli bir denetim sistemi oldu¤unu yans›tmal›, profesyonel uzmanlar taraf›ndan haz›rlanm›fl plan ve program, denetimi yürütülecek alan›n özgül özelliklerini dikkate alarak, s›rayla ve kaliteli biçimde gerçeklefltirmelidir. ‹flletmelerde iç denetimin yürütülmesinin temel amac› yönetim kurumlar› konusunda iflletmelerde mevcut bulunan politikaya ve gerçeklefltirilen amaçlara dayan›lan olurun sunulmas›d›r. Bunun için iflletmede denetim yapan kurulufl (bölüm) birkaç ba¤›ms›z aflaman›n yap›lmas›n› göz önünde bulundurur. ‹flletme faaliyetinin denetimci kontrolünün yap›lmas› aflamalar›n› afla¤›daki biçimde sunmak mümkün: ‹ç denetim prosedürlerinin yerine getirilmesi. Denetim sonuçlar› üzerine raporun düzenlenmesi ve yönetime bilgilerinin sunulmas›. ‹flletmelerde iç denetime dayanarak; • Ayr› ayr›, türlü operasyonlar›n gerçeklefltirilmesinin do¤rulu¤unun yahut faaliyet alanlar›n›n yap›lmas›n›n, yönetim için gerekli olan bilgilerin gerçekli¤inin denetimi, • Hesap ve rapor, yönetim, vergileme ve ekonomi içi denetimin etkilili¤i konular› üzerine önerilerin haz›rlanmas›, gerçeklefltirilir. ‹ç denetim faaliyetinin do¤ru ve faydal› organize edilmesi, iflletmenin faaliyetinin tarafs›z de¤erlendirilmesi ve iflin sabitli¤inin sa¤lanmas›, mali durumunun iyilefltirilmesi önerilen tavsiyelerin faydal›l›¤›na ba¤l›d›r. Denetimin amaç ve boyutlar›na bakarken, denetim kurulunun amaçlar› ve profesyonelli¤i de¤erlendirilmelidir. ‹Ç DENET‹M / Sonbahar 2011 Görevlerin tayin edilmesi Planlama: Konuyla tan›flma Denetim plan›n›n haz›rlanmas› ‹fllerin koordinasyonu (iliflkilendirilmesi) ‹ç kontrol sisteminin de¤erlendirilmesi: - Kontrol ifllemlerinin tayin edilmesi, belgelerde yans›t›lmas› ve testlefltirilmesi - ‹ç faktörlerin etkisinin kontrolü - Gerekli denetim prosedürlerinin içeri¤i itibariyle özelli¤inin, ölçe¤inin ve boyutunun tayini. Denetçi, denetim planlar›n›n yerine getirirken afla¤›daki faktörlere dikkat eder: • ‹flletmelerin faaliyetleri için özel alanda yeterli bilginin olmas›, • A‹S (Otomatik Yönetim Sistemi) sisteminde bilgilerin yüksek düzeyde olmas›, • Denetiminin yap›lmas› olanaklar›n›n olmas›. ‹ç denetimin yap›lmas› stratejisi, bu denetimin amaçlar›na ulaflman›n daha faydal› yollar›na dayan›r ve iç denetçilerin deneyimi ve ihtisaslar›na ve di¤er faktörlere dayan›r. Denetçi taraf›ndan yaz›l› bir plan olmal›d›r ve bu plan›n amaçlar› da flunlard›r: 1. Gereken testlerin boyutunu ve türlerini önceden belirlemek, 2. Testlerin yürütülmesi için masraflar› belirlemek, 3. ‹ç denetimin yerine getirilmesi ve onun kalitesine dair delillerin olmas›. 5. Risk profilinin ve denetim stratejilerinin belirlenmesi, 6. Planlaman›n belgelendirilmesi. ‹flletmelerde denetimin temel aflamalar›ndan biri denetimlerin planlanmas›d›r. Buna göre denetçi planlaman›n birinci aflamas›nda flu raporlar› haz›rlamal›d›r: Denetilen kiflilerin özellikleri; muhasebe sisteminin yorumu; A‹S (Otomatik Yönetim Sistemi)`nin yorumu; ‹ç denetim sistemlerinin yorumu; k›sa mali tahlil. ‹ç denetimin bafllang›ç aflamas›nda gösterilen ayr› ayr› hizmetlerin, kabul edilen rehinler üzere faaliyet türleri, bütçe araçlar›n›n ödenilmesi ve para araçlar›n›n yönetimi özellikleri ö¤renilir. ‹flletmelerde denetimlerin planlanmas›n›n temel aflamalar› flunlard›r: 1. Denetimlerin mahiyeti itibariyle planlanmas›, yani kontrol edilen önlemlerin ve denetimlerin boyutlar›n›n belirlenmesi. 2. Denetimin yürütülmesi sürelerinin planlanmas›. Bu süreçte denetimin takvimi düzenlenir ve burada ayr› ayr› denetim prosedürlerinin yap›lmas› süreleri gösterilir. 3. Kurul birlefliminin planlanmas›. Planlama – denetim zaman›, yürürlükte olan süreçtir. ‹ç denetim plan› kontrol edilen prosedürlere ba¤l› olarak s›k s›k de¤iflir, kazan›lan bilgiler denetimlerin yap›lmas›na kendi etkisini verebilir. Planlama aflamas›nda afla¤›daki süreçleri ay›rmak talep edilir: 1. Bilgi al›nmas›, 2. Finans tahlili, 3. Denetimin kritik (gereklilik s›n›rlar›n›n belirlenmesi, denetim durumlar›n›n belirlenmesi, iç risk, riski etkiliyen faktörler, risk derecesinin de¤erlendirilmesi, risklerin kategoriler üzere s›n›fland›r›lmas›, denetimin yap›lmas› ile ilgili risk, denetim ortam›n›n de¤erlendirilmesi), 4. Denetimin yap›lmas› stratejisinin geliflimi, ‹ç denetimin planlanmas› aflamas›nda bilgiler kontrol edilmiyor ama onun planlama üzere çal›flmalar› belgelenmelidir. Sonraki aflamada denetçi iflletmenin faaliyetiyle ilgili olan ayr›lmaz riskleri, keza iç denetim sistemlerinin güvenlilik derecesini, denetim prosedürlerinin özelliklerini, sürelerini ve boyutlar›n› de¤erlendirir. Daha sonra iç denetçi taraf›ndan genel kontrol plan› haz›rlan›r. Bu durumda afla¤›daki noktalara dikkat edilir: • Gereklilik s›n›rlar›n›n belirlenmesi, • Denetçi riskinin de¤erlendirilmesi, • ‹ç denetimin güvenlilik derecesi, • ‹flletmelerin gerçeklefltirdi¤i operasyonlar›n özelli¤i ve karmafl›kl›¤›, • Kontrol eden kurulufllar›n talepleri. De¤er s›n›rlar›, bunlar bilgi kaynaklar›nda olan de¤ifltirilmesine izin verilmeyen veya düzeltilmesi denetimin sonuçlar›yla ilgili düflünceyi de¤ifltirmeyen d›fllamalar ve yanl›fll›klar›n miktar›d›r. Denetçi için de¤er s›n›r›, maksimum biçimde yap›lan, a盤a ç›kmayan yanl›fll›klard›r. ‹Ç DENET‹M / Sonbahar 2011 ‹flletmelerde ‹ç Denetimin Yürütülmesi Aflamalar› mesaj› 66 67 PERÇ‹N PERÇ‹N De¤er s›n›r› iflletmelerin boyutundan, vergiye gelene dek kâr›n miktar›na, câri aktiflerin de¤erine, aktiflerin genel de¤erine, câri taahhütlerin, sermayenin boyutuna vb. ba¤l›d›r. ‹Ç DENET‹M / Sonbahar 2011 De¤er s›n›r› raporun flu verilerini kullanarak da belirlenebilir: Operasyon faaliyetinden gelir, vergiye gelene dek gelir, vergiye geldikten sonra kâr, bilanço bölümlerinin sonucu, temel araçlar›n de¤eri. Mevcut durumun de¤erlendirilmesi iç denetimin yürütülmesinin tüm aflamalar›nda gerçek gibi kabul edilir: • Denetim için gerekli olan ilk temel ifllemlerin türünü, boyutunu ve süresini belirlemek, • Meydana ç›kan yanl›fll›klar›n mevcut durumun niceli¤ine dayanarak talep edilen tavsiyeleri belirlemek, Ek olarak iç denetçi iflletmeler için özel say›lan afla¤›daki koflullar› göz önünde bulundurmal›d›r: • Özel ve celp edilmifl araçlar›n yüksek oran› nedeni ile hafif yanl›fll›klar kâr ve zararlarla ilgili rapora fiilen etkisini yapabilir, ayn› zamanda onlar›n bilançoya hafif etkisi olabilir. • ‹flletmenin kâr› onun aktiflerinin ve taahhütlerinin genel de¤erinden fazla oldu¤u için mal›n durumu ile iliflkili yanl›fll›klar, kâr ve zararla ilgili yanl›fll›klarla k›yaslamada az önemli olabilir. • ‹flletmelerin faaliyetini devlet kurumlar› kesin kontrol eder. Bu nedenle de bu türlü yanl›fll›klar› ve d›fllamalar› meydana ç›karmaya olanak tan›yan durumun düzeyinin belirlenmesi gereklidir ki, bu da yasal taleplerin ihlali ile sonuçlanabilir. Daha sonra denetçi afla¤›daki risklerin de¤erlendirilmesini yapar: • Gerekli (ekonomi içi) risk • ‹ç kontrol sistemlerinin riski • Meydana ç›kmayan risk Bir fleyin asl›n› bozduktan sonra (yanl›fll›klar) oluflabilecek risk ve iç denetim sistemlerindeki risk, mali bilgilerinin denetimine ba¤l› olmayarak meydana gelir ve denetim kontrolü d›fl›nda kal›r. Böylece denetçi bu riskleri de¤erlendirmek ve risklerin meydana gelmesinin kabul edilen düzeyini sa¤lamak amac›yla onlar›n iç denetim ifllemlerini planlayabilir. Denetçi gerçeklefltirilen operasyonlar›n boyutunun fazlal›¤›, bu operasyonlar›n gerçeklefltirilmesinin karmafl›kl›¤›n› göz önünde bulundurulmadan yap›lan denetimin sonuçlar›na dayanamaz. Bu nedenle de denetçi iç denetim sistemlerinin ve ekonomi içi mali tahlilinin net de¤erlendirilmesi yap›ld›ktan sonra di¤er denetim ifllemlerinin özelliklerini, sürelerini ve boyutlar›n› belirleyebilir. ‹flletmelerde operasyonlar›n fazlal›¤› ve onlar›n operatif biçimde çal›flt›r›lmas›n›n gereklili¤i bilgisayar teknolojilerinin karmafl›k sistemlerini kullanmay› talep eder. Bilgisayar da tüm gelirleri ve masraflar› hesaplamak, kaydetmek, döviz ve de¤erli ka¤›tlarla ilgili durumu belirlemek, keza kâr ve zararlar› hesaplamak amac› ile kullan›l›r. Bununla ilgili iflletmelerde baz verilerinin yönetimi fonksiyonun merkezlefltirilmesi ile ilgili risk meydana gelir. Sonuçta bilginin kaybolma riski yüksek olur. Bu nedenle iç denetim sistemine gereken de¤eri vermek ve iç denetçi için iç denetim ifllemlerinin özelliklerini, sürelerini ve boyutlar›n› belirlemek için bilgisayar teknolojileri araçlar›ndan yararlanmak ve onlar›n kalitesini de¤erlendirmek gerekir. ‹flletmelerce gerçeklefltirilen operasyonlar›n özelli¤i ve karmafl›kl›¤› de¤erlendirildi¤inde, bu ifllemlerin tam ve do¤ru yans›t›lmas›na dikkat edilmelidir. de¤erlendiren denetçi, afla¤›daki bir kaç faktörleri dikkate almal›d›r: • ‹fllemlerin özelli¤i, boyutu, riskin düzeyi ve hesaplaflmalar›n sürelerine ba¤l› olarak yanl›fll›klar› meydana ç›karmak amac› ile devaml› olarak kontrol prosedürlerinin yerine getirilmesinin gereklili¤i, • Yap›lan hesaplamada tüm gerçeklefltirilmemifl kâr ve zararlar› onaylamak için yabanc› dövizlerin ve de¤erli ka¤›tlar›n al›fl› ve sat›fl› üzere taahhütlerin piyasada yeniden de¤erlendirme ifllemlerini gerçeklefltirmek, • Muhasebe hesab› standartlar›na dayanarak iflletmede yap›lan bilumum ekonomik ve mali operasyonlar›n do¤rulu¤unu ve gereklili¤ini denetlemek. Denetimin yap›lmas›n›n sonraki aflamas› iç kontrol sistemlerinin güvenlik derecesini belirlemektedir. ‹ç denetim, muhasebe hesab› ve iç kontrol sistemini detayl› tahlil etmelidir. Onaylamalarda meydana ç›kan riskleri belirlemek, bu onaylamalar›n özellikleri, süreleri ve boyutlar›n› belirlemek amac› ile de¤erlendirmelidir. Ayn› zamanda iflletmelerde kullan›lan bilgisayar teknolojilerini de¤erlendirmek gerekir. Burada iç denetçinin çal›flmas›, sistemlerin haz›rlanmas›, modifikasyonuna etki yapan kontrol araçlar›n› de¤erlendirmekten, bilgiler kazanmaktan, sonuçlar almaktan ve iletiflim a¤›n›n güvenli¤ini sa¤lamaktan oluflur. Gerçeklefltirilen ifllemlerin boyutu, aktiflerin iri bedelleri, piyasa fiyatlar›n›n de¤ifltirilmesi sonuncunda bu aktiflerin de¤erinin de¤iflilmesinin mümkünlü¤ü denetçinin karfl›s›na k›yaslamalardan yararlanman›n gerekli oldu¤u flart›n› getirir. Bunlar; para araçlar›, de¤erli ka¤›tlar, depozitler, yabanc› dövizlerin al›fl› ve sat›fl› üzere anlaflmalard›r. ‹flletmede tüm ifllemlerin gereken biçimde hesaba al›nmas› amac› ile ayr› ayr› denetim araçlar›ndan yararlanman›n amaca uygunlu¤unu K›yaslamalarla kontrol araçlar›n›n etkinli¤inin de¤erlendirilmesinde, iç denetimin zaman›n›n fazla k›sm› onlar›n belgelerle resmilefltirilmesi, ‹ç denetimin efektif olmas› için iflletmenin ayr› ayr› bölümlerinin fazlal›¤› ve co¤rafi aç›dan yay›lmas›n›n mevcutlu¤una göre yerine getirilen çal›flmalar›n ilgilendirilmesi gerekir. ‹Ç DENET‹M / Sonbahar 2011 Denetçi öyle bir çal›flma yapmal›d›r ki, denetim sonunda a盤a ç›kmayan yanl›fll›klar›n yahut yanl›fl bedelin miktar›n›n talep edilen s›n›r› geçirmemelidir. 68 69 PERÇ‹N PERÇ‹N Analitik ifllemler denildi¤inde, muhasebe hesab›nda do¤ru olmayarak ve yanl›fll›kla yans›t›lan ekonomik faaliyet olgular›n› meydana ç›karmak, keza bu türlü yanl›fll›klar› meydana ç›karmak amac› ile denetçi taraf›ndan al›nan bilginin tahlili ve de¤erlendirilmesi, denetlenen de önemli mali ve ekonomik verilerin araflt›r›lmas› anlafl›l›r. Mevcut durumun denetimi ifllemlerin, belgelerin yahut da maddi aktiflerin araflt›r›lmas›ndan oluflur. De¤erli ka¤›tlar›n, kredi sözleflmelerinin, aktiflerin sat›fl› ve geri iade edilmesi, anlaflmalar›n, garanti mektuplar›n›n vb. denetimi yap›l›r. Sorgu iflletmelerinin içinde ve d›fl›nda güvenli (yetkili) kifliler arac›l›¤› ile bilgileri aramaktad›r. Onay – iflletmeler aras› onaylay›c› ifllemlerden yararlanmakla sorgulara yan›tlar›n al›nmas›d›r. ‹Ç DENET‹M / Sonbahar 2011 ‹flletmeler aras› onaylay›c› ifllem – ba¤›ml› olmayan taraflardan al›nan ve denetlenen bilgilerin gerçekli¤i konusunda sonuçlar almaya olanak tan›yan, bilgileri onaylamak amac› ile denetimin gerçeklefltirilmesi sürecinde yap›lan önlemleri kapsayan denetçi delillerinin al›nmas› yöntemlerinden biridir. testlefltirme ve de¤erlendirmeye gider. Denetçi büyük iflletmeler için önemli ifllemler gerçeklefltirilebilir, ki iç denetimin testlefltirilmesinin bu operasyonlar›n belgelendirilmesinin fiilen denetiminin yerine geçemez. Denetçi somut denetim ifllemlerinin etkilili¤inin de¤erlendirilmesinde iç denetimi etkileyen faktörlere bakmal›d›r. Bunlar iflletmelerin örgütsel yap›s›, yetkilerin ve görevlerin da¤›t›m› yöntemleri, baflkanl›k taraf›ndan denetimin kalitesi, temel kurulun ihtisaslar›, keza denetim kurumlar›n›n talepleri olabilir. ‹ç denetim sistemlerinin de¤erlendirilmesi sonuçlar›na göre denetçi, denetimlerin özelliklerini, sürelerini ve boyutlar›n› belirlemek olana¤› bulmal›d›r. Sonraki aflama iç denetimin ifllemlerin özelli¤ine göre yerine getirilmesidir. Denetçi kendi düflüncesini ispatlamak ve denetimlerine dayanarak yeterli deliller toplamal›d›r. Bunlara: a) Muhasebe hesab›nda ifllemlerin ve bakiyelerin do¤ru olmas›n›n detayl› denetimi. b) Analitik prosedürlerin uygulanmas› dahildir. Denetçi denetim ifllemlerini uygulamakla kazan›lan delillerinin yeterli olmas›n› ve uygunlu¤unu belirlemelidir. ‹ç denetimin yürütülmesinde kullan›lan yöntemler pratik olarak d›fl denetimin afla¤›da gösterilen yöntemlerinden farkl› de¤ildir: • hesap sistemi ve iç denetimin di¤er alanlar›n› kontrol, • yönetim amaçlar› ile mali ve di¤er operatif bil- ‹ç denetçi delilleri toplad›¤› zaman direkt veya di¤er sorgu yöntemlerinden yararlanabilir. Birinci durumda denetçi bakiyelerin listesini düzenler ve onun do¤rulu¤unun onay›n› rica eder. Di¤er sorgu yönteminde ise denetçi kendinde olan bilgilerle k›yaslama için tüm bakiyeleri sorar. ‹ç denetçi, döviz, borç para vb. hesaplar üzere borçlu ve alacakl› borçlar›n›n bedelleri konusunda bilgileri de sorabilir. O hem hesaplar üzere bakiyelerin onay›n› talep edebilir hem de di¤er bilginin, örne¤in kredilerin iade edilmesi süreleri ve yüzdelerin ödenilmesi flartlar›, kullan›lmam›fl borç araçlar›, keza verilen ve al›nan tüm güvence paras› konusunda bilgilerin onay›n› talep edebilir. ‹ç denetimin yürütülmesinin sonrak› aflamas›, al›nan bilgilerin mali tahlilin yard›m› ile de¤erlendirilmesidir. Göstergeleri seçen denetçi; • Aktiflerin kalitesi ve onlar›n do¤ru s›n›fland›r›lmas› ve hareketi gere¤ince, yedeklerin oluflturulmas›n›, • Bilanço ve bilanço arkas› maddelerin yap›s›nda temel de¤ifliklik e¤ilimlerinin de¤erlendirilmesi ve döviz risklerinin yönetimi önlemlerini, • Gelirlerin yap›s›nda temel e¤ilimlerin dinami¤ini, • Yönetimin ekonomik ve kârlar›n faydal›l›¤›n›, dikkate almal›d›r. Deneyim gösteriyor ki, iflletmelerde s›k s›k meydana ç›kan yanl›fll›klara afla¤›daki s›rayla rastlan›yor: Muhasebe hesab› ve sistemlerinin organize edilmesi ve yürütülmesinde; finanse etmede; kasa, hesaplaflma ve döviz ifllemlerinde; raporlar›n terkibinde; de¤erli ka¤›tlarla ilgili ifllemlerde; iç denetim sisteminde; arac›n, emla¤›n, gelir ve masraflar›n hesab›nda; türlü vergiler nedeniyle, bütçe hesaplaflmalar›nda; sosyal sigorta fonu ile hesaplaflmalarda. Denetçi iflbu olaylar› dikkate almal› ve dikkatini iflletme için daha fazla önem tafl›yan faaliyet alanlar›nda toplamal›d›r. Sonra denetçi, iç denetim objektleri üzerine rapor düzenlemeli ve yönetime bu bilgileri sunmal›d›r. Denetçi, al›nan delilleri ve elde edilen sonuçlar› tahlil etmeli ve de¤erlendirmelidir. Bunlar yap›lan ifllemlerin politikaya, iflletme amaçlar›na, normatif ve yasama tutanaklar›n›n taleplerine uygunluk derecesi; yönetim kurulunca bilgilerin gerçekli¤i ve taml›¤›; yürütülen operasyonlar›n ve kurul çal›flmalar›n›n uygunluk derecesi olabilir. ‹ç denetçi iflletmenin finans sonuçlar›n›n tahlilini ve de¤erlendirilmesini gerçeklefltirdikten sonra meydana ç›kan kusurlar› ve onlar›n giderilmesi yollar›n›, faaliyete etkisini gösteren faktörleri kendi çal›flma belgelerinde yans›tmal›d›r. Anar Bayramov Azerbaycan Devlet ‹ktisat Üniversitesi ‹Ç DENET‹M / Sonbahar 2011 gilerin ö¤renilmesi – hesaplar üzere operasyonlar›n ve bakiyelerin denetimi dahil, • anlaflma ve gayri ticari ifllemlerin kâr sonucunu ve faydal›l›¤›n›n denetimi, • politikayla, planlarla, iflletmenin faaliyetinin temel yöntemleri ile tan›flmak. 70 71 AYRAÇ AYRAÇ Kontrol Hastas› m› Yoksa Kontrol Ustas› m›s›n›z? Nil Akan Palacios Neden kontrol etmek isteriz? Kontrol ihtiyac›m›z neden do¤ar? Bunu en basit flekilde “kaybetme korkusu” ile aç›klayabiliriz. Organizasyonlar elde ettikleri baflar›y› kaybetme endiflesi ve varl›¤›n› sürekli k›labilme güdüsüyle çeflitli kontrol mekanizmalar› kurarlar. Bu kontrol mekanizmalar›n› ifl ak›fl›n› sa¤layan süreçlerin üzerine yerlefltirirler ki süreçler do¤ru ifllesin, ifller aksamas›n. ‹Ç DENET‹M / Sonbahar 2011 Bu makalede dikkat çekmek istedi¤im temel nokta kontrolün dozunun ne olmas› gerekti¤i konusu. Yetersiz bir kontrol ortam› süreçlerin yanl›fl ifllemesine hatta ifllememesine sebep olurken afl›r›ya kaçm›fl bir kontrol ortam› neredeyse günlük ifl ak›fl›n›n durmas›na sebep olabilir. Soru 1: Yöneticiler flirket kültürünün ne anlama geldi¤ini ve flirket çal›flanlar›ndan neler beklediklerini anlatmak için çesitli araçlar kullan›rlar. Etik Kurallar döküman› buna bir örnek olabilir. Sizin flirketinizin üst düzey yönetimi taraf›ndan hayata geçirilen ve kuvvetle desteklenen belli bir flirket kültürü ve kurallar dizisi var m›? Evet Hay›r Soru 2: fiirketinizde üst düzey yönetim taraf›ndan da desteklenen verimli ve etkili bir iç kontrol sistemi var m›? Evet Hay›r Evet Hay›r Soru 7: Herkes taraf›ndan etkin olarak kullan›lan bir Yetki Çizelgesi var m›? Evet Hay›r Soru 8: fiirket içinde etkili olarak iflleyen bir delegasyon mekanizmas› var m›? Örne¤in bir yönetici tatile gitti¤inde iflini kime ve hangi flartlarda delege edece¤i net olarak belli mi? Evet Hay›r Soru 9: fiirket içinde etkili olarak iflleyen bir Risk Yönetimi mekanizmas› var m›? Evet Hay›r Soru 10: fiirket içinde iflleyen etkili bir bilgi ve iletiflim a¤› var m›? Çal›flanlar gerekli bilgiye ve raporlara zaman›nda ulaflabiliyorlar m›? Evet Hay›r Etkili bir kontrol ortam›n›n özelliklerinden baz›lar›n› afla¤›daki gibi s›ralayabiliriz: • En tepedeki çal›flandan bafllayarak herkesin kontrol ortam›n›n varl›¤›ndan haberdar olmas›, • Etkili bir Risk Yönetimi mekanizmas›n›n olmas›, • Süreçler içine yerlefltirilmifl temel kontrol noktalar›n›n var olmas› ve iflliyor olmas›, • Güçlü bir bilgi ve iletiflim a¤›n›nn var olmas›, • Süreçlerin duzenli olarak izlenmesi ve gerekli iyilefltirilmelerin yap›lmas›, • Günlük ifl ak›fl›n› kesintiye u¤ratmayan, pratik çözümler sunmas›, • Kurumsallaflmay› tetiklemesi, • Yap›lan ifllere ve verilen kararlara saydaml›k getirmesi, Soru 3: fiirketinizde ifle bafllayan herkes ifle bafllamadan önce flirketin etik ve ifl kurallar›na uyaca¤›na dair bir döküman imzal›yor mu? Soru 11: Süreçlerin nas›l ifllemesi gerekti¤ine dair yaz›l› prosedürler mevcut mu? Evet Hay›r Evet Hay›r Soru 4: fiirketinizde yap›lan yolsuzluklar›n tümü ba¤›ms›z bir mekanizma taraf›ndan zaman›nda incelenip sonuca ba¤lan›yor mu? Soru 12: ‹fle al›m sürecinde izlenmesi gereken kurallar belli mi? Aç›k pozisyonun hangi nitelikleri gerektirdi¤i yaz›l› olarak belirli mi? Evet Hay›r Evet Hay›r Soru 5: fiirketinizin bünyesinde bir ‹ç Denetim Bölümü var m›? Sorulardan da anlafl›laca¤› gibi “Evet” yan›t›n›z ne kadar çoksa flirketinizin kontrol ortam› o kadar kuvvetli ve etkili demektir. Bu özelliklere bakarak hemen afla¤›daki sorular› kendi organizasyonunuz için yan›tlay›n, ne kadar etkili bir kontrol ortam›n›z oldu¤una karar verin: Evet Hay›r Soru 6: fiirketin kontrol ortam›n›n verimli ve et- Yukar›daki sorular etkili bir kontrol ortam›nda neler olmas› gerekti¤i konusunda size biraz bilgi vermifltir. Kontrolün dozunu kaç›rmak ise kontrol hastas› çal›flanlar, yöneticiler ve organizasyonlar yaratacakt›r. Örne¤in bir Finans Müdürü’nü ele alal›m. Finans Müdürü sorumluluklar› gere¤i birden fazla iflle u¤raflmak zorundad›r. Dolay›s›yla ekibinde çal›flan bir muhasebe eleman›n›n oluflturdu¤u her muhasebe kayd›n› takip edip onaylamas› muhasebe kay›tlar›n›n yüzde yüz do¤rulu¤unu temin edebilir, ancak daha önemli di¤er önceliklerine ay›rmas› gereken zamandan da fazlas›yla çalar. Muhasebe kay›tlar›n›n do¤rulu¤unu temin etmek için yap›lmas› gereken her fleyi tek tek kontrol etmek yerine iflinin ehli ve yeterli teknik donan›ma sahip bir muhasebe eleman›yla ifle bafllamakt›r. Ayr›ca muhasebe kay›tlar›ndaki hatalar› zaman›nda tespit etmek için de hesap mutabakat sistemleri oluflturulmal›d›r. Makalenin bu k›sm›na kadar anlat›lanlardan yola ç›karak diyebiliriz ki herhangi bir çal›flan afla¤›daki durumlar› sergiliyorsa, bu kiflinin kontrol hastas› olma ihtimali yüksektir: • ‹fllerini çok az delege eder veya hiç delege etmez, • Her fleyin kendi yöntemiyle yap›lmas›nda ›srar eder, de¤iflik görüfllere tamamen kapal›d›r, • ‹flle ilgili herhangi bir tart›flmada görüfl al›flveriflinden çok sürekli kendi fikrini empoze etmeye çal›fl›r, • Astlar›yla ve üstleriyle sürekli bir çat›flma halindedir, • Küçük detaylarda inan›lmaz zaman kaybeder, • Yap›lan her hatadan kendilerini sorumlu tutar ve sonuç olarak mükemmeliyetçilik sendromuna kap›l›r. Bu tip çal›flanlar›n say›s› ne kadar fazlaysa organizasyonun da o kadar “kontrol hastas›” oldu¤unu söylemek yanl›fl olmayacakt›r. Sonuç olarak flunu söyleyebilirim: Etkili çal›flan bir iç kontrol mekanizmas› baflar›s›n› daimi k›lmak isteyen her organizasyon için olmazsa olmaz araçlardan biridir. Ancak kontrolün dozunun kaç›r›lmas› tamamen ters bir etki yaratarak, hantal ve ifl göremeyen organizasyonlar oluflturur. Do¤ru kontrol ortam›n› kurman›n yollar›n› da gelecek makalede inceleyece¤iz. “Kontrol ustas›” organizasyonlarda çal›flman›z dile¤iyle… Nil Akan Palacios, CIA ‹Ç DENET‹M / Sonbahar 2011 kili çal›flmas› için yeterli say›da çal›flan var m›? 72 73 Ç‹ZG‹ ÖTES‹ Ç‹ZG‹ ÖTES‹ Salim Kad›beflegil Bu durum, ne bugünkü TFF’nin ne de flaibe alt›ndaki kulüpler ve yöneticilerinin sorunudur. Bir fatura kesilecekse, bu fatura, taraftarlar dahil futbolla ilgili tüm kesimlere kesilmelidir. fiu anda, tüm futbol endüstrisinde ciddi bir güven bunal›m› yaflanmaktad›r. Baflta TFF olmak üzere hiç bir kurum konunun üzerine köklü çözümler üretmek üzere gitmemektedir. Nedenlerini bilmiyoruz. Ama görüntü budur. ‹Ç DENET‹M / Sonbahar 2011 Oysa ki, ifl dünyas›nda içinde bulunduklar› kriz durumlar›ndan baflar› ile ç›km›fl bunu itibara dönüfltürmüfl flirketlere bakt›¤›m›zda (Johnson&Johnson gibi) bu tür durumlarda içi dolu bir vizyon ve güçlü bir liderli¤in etken oldu¤unu görürüz. Bunun adresi TFF ve organlar› olmal›d›r. Türk futbol endüstrisi ciddi bir itibar sorunu ile karfl› karfl›ya. Temel sorunu “etik”. Ç›kt›s› “flike!” Milyonlarca insan›n günlük yaflam›n›n içindeki futbol bir “çapraz sorgu” içinde. Bir yandan yasal süreçler içinde konu kendi do¤al ak›fl› içinde. Ama as›l önemlisi, toplumsal katmanda vicdanlar›n masaya yat›r›ld›¤› bir olgu var ki, bu yasal süreç nas›l sonuçlan›rsa sonuçlans›n uzun y›llar sonras›na kalacak olan tortu bu iflte. ‹fl ve siyaset dünyas›ndan isimleri görüyoruz spor kulüplerimizin bafl›nda. Kendi alanlar›nda “baflar›l›” bu isimlerin baflta futbol gibi spor kamuoyunun etkin görevlerine gelmek istemelerinin ana motivasyonu “itibar kazanmak” için oluyor. Gelgelelim, sadece yaflamakta oldu¤umuz “flike” olay›nda oldu¤u gibi de¤il, genelde y›prand›klar› ve hatta “itibar kaybettikleri” bir sarmal›n içinde buluyorlar kendilerini. Çünkü medyan›n, spor kulüplerindeki görevleri nede- niyle kendilerinden söz ediyor/edecek olmalar›n› “itibar” zannediyorlar ve fena halde yan›l›yorlar! Çünkü “neresinden tutup da düzeltilece¤ini bilemedi¤imiz bir garip sarmal” futbol. Karfl›l›kl› 11 oyuncunun yeflil saha mücadelesinin çok ötesindeki dinamikler bu anlafl›lmazl›¤› “flike” noktas›na kadar getiriyor. Her konuda oldu¤u gibi “kurumsal yönetim ilkelerinin” eksikli¤i ortak tan›. Bu ilkelerin uygulanmas› zorunlu olsa, flirketler gibi spor kulüplerimiz de her y›l düzenli raporlar yay›mlay›p kamuoyunu bilgilendirseler belki durum daha farkl› olabilir. Kulüplerimiz, fleffaf de¤il, hesap verebilirlik ilkeleri tan›mlanmam›fl ve özellikle mali konularda “kimin eli kimin cebinde” belli de¤il! Böyle bir ortamda e¤er konumuz futbol ise, futboldan baflka her fleyin olabilece¤i ve konuflulabilece¤ini beklemek mümkün. Öte yandan, flike, usulsüzlük, kay›rmac›l›k, saman alt›ndan su yürütme sadece Türk futbolunun sorunu de¤ildir. Baflta geliflmifl ülkelerde ve hatta olimpiyat komitesi gibi uluslararas› kurumlar›n karfl› karfl›ya kald›¤› temel sorunlar›n en bafl›nda gelmektedir. Avrupa Kulüpler Birli¤i Baflkan› ve eski Bayern Munich futbolcusu Rummennige’nin yaz aylar›ndaki isyan›na kulak verecek olursak, Türkiye’de yaflanmakta olan sorunun uluslararas› boyutuna da göz atm›fl oluruz. Rummenige, UEFA’n›n çal›flma tarz›n› de¤ifltirmemesi, fleffaflaflmamas› halinde bu organizasyondan tüm kulüpler olarak çekileceklerini aç›klamak zorunda kald›! “Türkiye Kurumsal Yönetim Derne¤i” (ki TFF Yönetim Kurulu’nda bu derne¤in de üyeleri oldu¤unu san›yorum) iki y›l önce “Türk Futbol Endüstrisi için Kurumsal Yönetim Rehberi” haz›rlad›. Bu rehber, sanki bugün olacaklar önceden görülmüfl gibi tüm kulüplerin kurumsal yönetim ilkelerine geçifli ile ilgili bir içerik sundu. Dünyada bu konudaki iyi uygulamalara bu rehberde yer verildi ve k›yaslamalar yap›ld›. Herkesin elinin alt›nda ve “bedava” olan bu rehbere hâlâ daha kimsenin elinin de¤memifl olmas› son derece ilginç geliyor tabii. Oysa itibar kazanmak ve futbola itibar kazand›rmak için daha uygun bir araç olamaz. ‹tibar›n ne kadar güç kazan›ld›¤›, nas›l bir özveri gerektirdi¤i, “niyet ve samimiyet” dengesinin “kimin ç›karlar› çerçevesinde” oluflturulmas› gerekti¤ini en iyi “itibar kayb›na u¤rayanlar” bilir. Bugün sadece, flike soruflturmas› kapsam›ndaki kulüpler ve yöneticileri ve TFF de¤il tüm futbol camias› itibar kayb›na u¤ram›flt›r. Bunu onarmas› gerekenler yine bu camian›n içindekilerdir. Türkiye liglerindeki herhangi bir kulüp, -hele hele bu 3. amatör kümedeki kulüplerden biri olursa daha da anlaml› olacakt›r- finansal verilerini ba¤›ms›z bir denetim kurulufluna denetlettirip, gazetelerde yay›mlatsa, sadece o kulübün taraftarlar› de¤il, tüm futbol camias›n›n o spor kulübüne bak›fllar›nda sayg›nl›k dolu bir nak›fl olur. Baflta sponsorluk gelirleri olmak üzere, kulübün finansal girdilerinde çok k›sa bir süre içinde iyileflmeler olaca¤› aç›kt›r. Kulüp yöneticileri anlaml› bir sayg›nl›¤a, dolay›s›yla itibara ancak bu tür davran›fl ve uygulamalar sonucu kavuflacaklard›r. Daha da önemlisi, bugün yasal merciler karfl›s›nda karfl› karfl›ya kalabilecekleri “zor” durumlar, henüz “zor durumlar” olmadan görülebilecek ve daha sorun olmadan gerekli müdahaleler yap›labilecektir. fiike ise “ahlâki” bir sorundur. Kiflilerin kendi ahlâki de¤erlerinin yans›mas›d›r. Her meslekte, ortamda olabilece¤i gibi futbol ortam›nda da bu tür sorunlara neden olabilecek insanlar vard›r ve bundan sonra da olabilecektir. Bunlar kulüplerin bilgisi dahilinde olabilece¤i gibi, kulüplerden ba¤›ms›z da sahnelenebilir. Ama kurumsal yap›lar› sa¤lam, denetim mekanizmalar› iyi çal›flan, kurallar› içsellefltirilmifl yöneticilerin yönetti¤i kulüpler hem ahlaki sorunlar› minimize etmek hem de kendilerine de¤il kulüplerine itibar kazand›rmak için önemli bir toplumsal ç›kt› sa¤lam›fl olacaklard›r! Salim Kad›beflegil Kurum ‹tibar› ve Stratejik ‹letiflim Dan›flman› ORSA Stratejik ‹letiflim Dan›flmanl›¤› ‹Ç DENET‹M / Sonbahar 2011 Etik / ‹tibar / Futbol Böyle olunca da, kulüp yöneticileri itibar kazanmak için “her fleylerini” seferber ettikleri spor ortam›ndan belki de bir daha geri gelmeyecek bir itibar kayb› ile ayr›l›yorlar. Çünkü “etik” ve kurumsal yönetim ilkeleri olan adillik, fleffafl›k, sorumluluk ve hesap verebilirlik itibar›n omurgas›. Bunlar›n olmad›¤› bir ortamda nas›l itibar olacak, buna bak›lm›yor. 74 75 PARMAK ‹Z‹ PARMAK ‹Z‹ Meltem Kiriflci Gelecek projeksiyonlar›na bakt›¤›m›zda ise mevcut yaflam tarz› ve ifl modellerinde herhangi bir de¤ifliklik olmamas› durumunda 2030 ve 2050 senaryolar›nda bizleri parlak bir gelece¤in beklemedi¤i görülüyor. Senaryolar 2050’de dünya nüfusunun 9 milyar olaca¤›n›, 2030 y›l› itibariyle 3,9 milyar insan›n su k›tl›¤› olan yerlerde yaflayaca¤›n› ve kullan›labilir suyun çok de¤erli bir kaynak haline gelece¤ini, 2010 y›l›nda 1,5 gezegene ihtiyac›m›z varken, 2030 y›l›nda 2 gezegene, 2050 y›l›nda ise 2,8 gezegene ihtiyaç duyaca¤›m›z› gösteriyor. Bilim adamlar›, iklim de¤iflikli¤inin yol açaca¤› çölleflme, susuzluk, salg›n hastal›klar, k›tl›k, yerleflim alanlar›n›n sular alt›nda kalmas› gibi felaketleri engelleyebilmek için düflük karbon ekonomisine geçiflin yollar›n› ar›yor. Dünyadaki yaflam› ve devaml›l›¤› tehdit eden tüm bu geliflmeler ve gelecek öngörüleri sürdürülebilir kalk›nma kavram›n›n gün geçtikçe daha da önem kazanmas›na neden oluyor. ‹Ç DENET‹M / Sonbahar 2011 Son dönemde sürdürülebilirlik kelimesini çok daha s›k duymaya bafllad›k. Sürdürülebilir kalk›nma, sürdürülebilir yaflam, sürdürülebilir flehirler, sürdürülebilirlik raporu... Peki, nedir sürdürülebilirlik, hayat›m›za neden girdi ve bizleri gelecekte neler bekliyor? Sürdürülebilirlik kavram›, kurumlar›n ifl süreçlerine, operasyonlar›na ve stratejilerine çevresel, sosyal ve ekonomik bir duyarl›l›kla yaklaflmas› gerekti¤ini vurgulayan, flirket ç›karlar›n›n toplum ve çevrenin ç›karlar› ile çat›flmad›¤›, sadece ciro ve kar odakl› baflar› ölçütlerinin, sosyal ve çevresel boyutta yarat›lan de¤erler ile de dengelendi¤i bir yaklafl›md›r. fiirketler için ise sürdürülebilir kalk›nma, büyümenin insani ve do¤al kaynaklar›, hem bugünkü paydafllar›n, hem de gelecek nesillerin ihtiyaçlar›na cevap verebilecek flekilde koruyan ve gelifltiren ifl stratejilerini uygulayarak sa¤lanmas› anlam›na gelmektedir. Asl›nda sürdürülebilir kalk›nma kavram›n›n tüm dünyada yayg›n olarak kullan›m› 1987’de yay›nlanan Brundlant Raporu’yla gerçekleflmifltir. Yirmi y›ldan daha eski bir geçmifle sahip olan bu konunun, neden son y›llarda daha s›k gündeme gelmeye bafllad›¤›n› irdeledi¤imizde ise karfl›m›za çok da olumlu olmayan bir tablo ç›kmaktad›r. Araflt›rmalar; insanl›¤›n do¤al kaynaklar üzerindeki talebinin çok h›zl› artt›¤›n›, dünyan›n sa¤layabildi¤i ve yenileyebildi¤i kapasitenin % 50 daha fazlas›n› tüketti¤imizi, son 40 y›lda küresel ölçekte bio çeflitlilikte % 30 oran›nda azalma oldu¤unu, enerji a盤›n›n ve enerji ihtiyac›n›n artaca¤›n›, flu anda bile 1,6 milyar kiflinin Tüm göstergeler incelendi¤inde mevcut yaflam tarzlar› ve ifl yap›fl flekillerinde de¤iflimin kaç›n›lmaz oldu¤u ortadad›r. Ancak bu de¤iflim sürecinin kolay olmayaca¤› da biliniyor. Bu konuya tek bir aç›dan bak›lmamas›, tüm perspektifleri de¤erlendirerek konuyu çok yönlü ele almak ve konuya sistemsel bir bak›fl aç›s›yla yaklaflmak gerekiyor. Bu süreçte her seviyedeki oyunculara, devletlere, flirketlere, bireylere farkl› görevler düflüyor. Gelecek 10 y›ldaki de¤iflim sürecinde bizleri bekleyen en büyük zorluklar aras›nda do¤al kaynaklar›n de¤erinin artmas› ve bu kaynaklara eriflimde rekabetin artmas›, artan rekabet ortam›nda global yönetiflim sistemlerinin yetersizli¤inin gittikçe daha belirgin hale gelmesi, global rekabet avantaj› yakalayabilmek için ülkeler aras› yeflil yar›fl›n k›z›flmas›, endüstrileflmesini tamamlam›fl ülkeler, geliflmekte olan ülkeler ve az geliflmifl ülkeler aras›nda artan ç›kar çat›flmalar› ve gerilim, enerji sistemlerinde transformasyonel de¤iflim gereklili¤i, daha verimli flehir alt yap›lar›na olan ihtiyaç, tüketim al›flkanl›klar›, yaflam tarzlar›nda de¤iflim, finansal sis- temlerin riskleri daha genifl anlamda ölçmesi için artan bask›, gerekli dönüflümün gerçeklefltirilmesinde kaynak bulma ve yönlendirme anlam›nda kamu-özel sektör ortakl›klar›n›n hayata geçirilmesi ihtiyac› ilk etapta öngörülenler aras›ndad›r. Tüm bu zorluklardan dolay› iklim de¤iflikli¤i çözüm bulunmas› en büyük global problemlerden biri olarak geçiyor ve bu problemin bafl aktörleri olan flirketlere ve tüketim yapan kitlelere de büyük sorumluluklar düflüyor. Kullan›lan enerji kaynaklar›ndan ürün tasar›m›na, hammadde seçiminden at›k yönetimine, üretimden tüketime kadar her noktada farkl› bak›fl aç›lar› gelifltirmemiz ve al›fl›lageldik, standart ifl yap›fl flekillerinden uzaklaflmam›z ve al›flkanl›klar›m›z› de¤ifltirmemiz gerekiyor. Oluflan yeni düzeni, gelece¤in ihtiyaçlar›n› ve de¤iflecek ifl yap›fl flekillerini önceden gören ve bu konuda haz›rlanmaya bafllayan flirketler gelece¤in y›ld›z flirketleri olmaya aday olacaklard›r. Her sektör ve her flirket bu geliflmelerden farkl› flekillerde etkilenmektedir. Ancak büyük veya küçük her firma için çeflitli f›rsatlar ve riskler bulunmaktad›r. Bu konu firman›n gelecekte rekabetçi olmas› aç›s›nda önemli oldu¤u kadar, kurumsal yönetim, verimlilik ve çal›flanlar›n kültür de¤iflimi aç›s›ndan da oldukça büyük f›rsatlar sunmakta, flirketin her fonksiyonuna ek sorumluluklar ve bak›fl aç›lar› yüklemektedir. Stratejik planlamadan, ürün portföy yönetimine, tedarik zincirinden, markalaflma ve pazarlamaya kadar her alanda sürdürülebilirlik bak›fl aç›s›n› ve anlay›fl›n› flirkete ve çal›flanlara kazand›rmak gerekiyor. Sürdürülebilirlik kurumsal yönetimin de ayr›lmaz bir parças› olarak karfl›m›za ç›k›yor. Sürdürülebilirlik konusu organizasyon da içsellefltirildikçe daha önce bir pazarlama arac› olarak görülen ve kullan›lan sosyal sorumluluk faaliyetleri ve raporlar› art›k daha genifl kapsam›yla ele al›n›r hale gelmekte, kurumda strateji gelifltirme, risk yönetimi ve fleffafl›¤› sa¤lamak için kullan›lmaktad›r. ‹ç denetime yans›mas›na bakt›¤›m›zda ise flirketlerin sürdürülebilir kalk›nma konusunda aç›klad›klar› vizyon ve ald›klar› aksiyonlar do¤rultusunda de¤erlendirilmeleri, bu süreçte de ortaya ‹Ç DENET‹M / Sonbahar 2011 Sürdürülebilirlik ve Etkileri Üzerine elektri¤e eriflimi olmad›¤›n›, dünya üzerindeki ekosistemlerin % 60’›n›n bozuldu¤unu gösteriyor. 76 77 PARMAK ‹Z‹ YANSIMA Enstitümüz Kurucu Üyelerinden Sevgili Sinan Tanakol’un An›s›na Ali Kamil Uzun ç›kan sonuçlar›n kamusal kontrol ve denetime tabii olmas› söz konusudur. Her ne kadar Türkiye’de sürdürülebilirlik raporlamas› henüz mecburi hale getirilmemifl ve raporlar gönüllülük esas›na ba¤l› olarak ç›kar›l›yor olsa da bu konudaki geliflmeler er ya da geç firmalar›n sürdürülebilirlik alan›nda raporlama yapmalar›n›n gerekece¤ini ortaya koyuyor. Hatta sürdürülebilirlik raporlar›n›n finansal raporlarla birlefltirilece¤i ve firmalar›n baflar› düzeylerinin, faaliyetlerinin sadece ekonomik boyuttaki sonuçlar›ndan de¤il çevre ve sosyal boyuttaki sonuçlara göre de de¤erlendirilece¤i öngörülüyor. Bu noktada çevre ve iflyerleri konusunda gelmesi beklenen yasal düzenlemeler, müflteri beklentileri ve global firmalar›n çal›flmalar› Türkiye’de de yeni uygulamalara ve yeni yönetim sistemlerine yol aç›yor. Tüm bu etkenlere karfl›l›k cevap olarak, kurumlar da sürdürülebilir kalk›nma stratejileri konusunda performans hedefleri, ölçüm sistemleri ve raporlama sistemleri gelifltiriyorlar. ‹ç denetim birimleri de sürdürülebilir kalk›nma alan›nda flirkete hangi yollarla ve hangi biçimlerde destek verebileceklerini anlamal›, sürdürülebilir kalk›nma ile birlikte gelen risk ve f›rsatlar› belirlemeli ve yönetmeli, kontrol ihtiyaçlar›n› ortaya ç›karmal›, flirketin elde etti¤i sonuçlar› paydafllar ile paylaflma konusunda flirkete yard›mc› olmal›d›rlar. Her ne kadar ölçüm ve raporlama standartlar› netleflmemifl olsa da bu süreci flirket içerisinde bafllatmak ve çal›flanlar›n bilinçlenmesini sa¤lamak ve flirketi gelece¤e haz›rlamak gerekmektedir. Sürdürülebilirli¤i art›k flirketlerimizin gündemine alma ve de¤iflen dünyada yeni düzene haz›rlanma zaman›d›r... Ayn› ekip 20 Nisan 2011 tarihinde Enstitümüzün kurumsal film çekimi için tekrar bulufltu. Çekim sonras› yeme¤e ç›kt›k. Güzel bir tesadüf, o gün Ersin Güneralp’in de do¤um günüydü. Birlikte kutlad›k, sa¤l›kla nice y›llarda birlikte olmak dileklerimizi ifade ettik. Biz o gün hiç büyümedik ve o çocuk günümüzü kal›c› k›lmak için foto¤raflar çektirdik. Yo¤un ifl temposu içinde, dört ay çok çabuk geçmiflti. 25 A¤ustos 2011 perflembe akflam› ald›¤›m ac› habere inanmak istemiyordum. Meslektafl›m, dostum, mesle¤imizin kurumsal varl›¤› Enstitümüzün kuruluflu için yoldafll›k etti¤imiz sevgili Sinan’› ebediyete u¤urlad›k. Sevgili Sinan, kendi ifadesi ile kal›c›l›k ve aktar›labilirlik sa¤layan unsurlar olarak nitelendirdi¤i, üzerinde el yaz›s› notlar› bulunan mektup ve yaz›lar›, birlikte çektirdi¤imiz foto¤raflar› b›rakarak, aram›zdan ayr›ld›. Sinan, mesleki özen ve disiplini, mütevazi ve olgun kiflili¤i, tertemiz ve sevgi dolu yüre¤i ile iyi bir insan, de¤erli bir meslektafl ve sa¤lam bir dost oldu. Aram›zdan vakitsizce ayr›lmas›, bizleri tarifi mümkün olmayan bir ac›yla bafl bafla b›rakt›. Ancak, sevgili Sinan’›n Enstitümüzün kurulufl sürecindeki eme¤i ve yoldafll›¤› ile meslek ailemizin gönüllerinde daima yaflayacak olmas› teselli kayna¤›m›z olacak. Kurucu üyemiz, de¤erli meslektafl›m›z sevgili Sinan Tanakol’u rahmetle an›yor, ailesine ve hayat arkadafl› sevgili Ayfle’ye sab›rlar diliyoruz. Meslek ailemizin bafl› sa¤ olsun. Sevgili Sinan gibi gönül emekçilerinin ak›llar›n›n zekat›n›n eseri olan Enstitümüz yaflad›kça mesle¤imiz, mesle¤imiz yaflad›kça meslek ailemiz var olacakt›r. Ali Kamil Uzun, CPA, CFE, MA Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan› Meltem Kiriflci Müdür, Deloitte Dan›flmanl›k * ‹ç Denetim – K›fl 2010, Say› 25, Yak›n Plan-sayfa 46-53 ‹Ç DENET‹M / Sonbahar 2011 ‹Ç DENET‹M / Sonbahar 2011 14 Aral›k 1994 tarihinde Enstitümüzün kurulufl çal›flmalar›n› bafllatmak üzere Ç›ra¤an Otelde IIA Bat› Avrupa Direktörü Giovanni Grossi ile bir araya gelen ekip olarak, y›llar sonra mesle¤imizin yak›n tarihi üzerine söylefli için 23 Kas›m 2009 tarihinde yay›nevimizde bulufltu¤umuzda, sevgili Sinan yan›nda getirdi¤i baz› mektup ve yaz›lar› flu ifadelerle bana teslim ediyordu. “....Geçmifle dönük belgeleri tarad›¤›mda, ço¤unu benim bile unuttu¤um baz› fleyler buldum. Bunu flöyle yorumluyorum: Yaz›lar›n kal›c›l›k ve aktar›labilirlik sa¤layan bir unsur oldu¤unu bilen ve bunu da gerçek anlamda meslek içinde ö¤renen bir iç denetçi olarak ço¤unu kendimin bile unuttu¤u, saklad›¤›m ilk organizasyon çal›flmalar›na iliflkin bir kaç tarihi say›labilecek mektup ve yaz›y› da getirdim.” * 78 79 YANSIMA YANSIMA ‹ç Denetimin Kurum ‹çindeki Statüsünü Yükseltmek Fark›ndal›¤›n art›r›lmas›n›n ötesinde, iç denetim mesle¤inin paydafl gruplar aras›ndaki önemini art›rmak için baz› önemli unsurlara ihtiyaç vard›r. Bunlar›n baz›lar› iç denetim profesyonellerinin bireysel çabalar›n›, baz›lar› ise kolektif bir çabay› gerekli k›lar. ‹ç denetçiler, di¤er gruplarla birlikte uygun birtak›m yöntemleri kullanarak mesle¤in cazibesini art›r›p de¤erinin anlafl›lmas›n› sa¤layabilir. ‹Ç DENET‹M / Sonbahar 2011 Ba¤›ms›zl›k Ba¤›ms›zl›k, Uluslararas› ‹ç Denetim Enstitüsü taraf›ndan yay›mlanan Uluslararas› ‹ç Denetim Standartlar› (Standartlar) taraf›ndan iç denetim fonksiyonunun statü kazanmas› için temel belki de en önemli faktör olarak kabul edilir. Ba¤›ms›zl›kla ilgili standartlar afla¤›daki hususlar› içerir: • 1110: “‹ç Denetim Yöneticisi, kurum içinde, iç denetim faaliyetinin sorumluluklar›n› yerine getirmesine imkân sa¤layan bir yönetim kademesine raporlama yapmak zorundad›r. ‹ç Denetim Yöneticisi, en az y›lda bir, yönetim kuruluna iç denetim faaliyetinin kurum içi ba¤›ms›zl›¤›n› teyit etmek zorundad›r.” Bu standart ayr›ca iç denetim yöneticisinin Yönetim Kuruluna eriflimini ve ikili bir raporlama iliflkisi olas›l›¤›n› ele alan bir yorum içerir. • 1110.A1: ‹ç denetim faaliyeti (birimi), iç denetimin kapsam›n›n belirlenmesi, iç denetim ifllerinin yap›lmas› ve sonuçlar›n raporlanmas› konular›nda her türlü müdahaleden uzak ve serbest olmak zorundad›r." • 1111: Yönetim Kurulu ile Do¤rudan Etkileflim. “‹ç Denetim Yöneticisi Yönetim Kurulu ile do¤rudan iletiflim ve etkileflimde olmak zorundad›r.” 1110 no’lu standartta belirtilen kurum içi ba¤›ms›zl›k görünüflte de¤il gerçek anlamda bir ba¤›ms›zl›k olmal›d›r. Görünüflte, düzenleyici kurumlar, borsalar, derecelendirme kurulufllar› ve dünya genelindeki di¤er ana paydafllar›n arad›¤›, denetim komitesinin iç denetim yöneticisinin görevlendirilmesi, görevden al›nmas›, ücretinin belirlenmesi ve faaliyetlerinin do¤rudan gözetilmesi için yetkili tek ve kesin otorite olmas› flart›n›n karfl›lanmas› için yap›l›yor gibi gözükse de, iç denetim gruplar› bir flekilde gerçek kurum içi ba¤›ms›zl›¤› elde edebilir ve böylece kurum içi statülerini yükseltebilir. Bu gereksinim d›fl denetçileri ifle alma, ücretlerini belirleme ve çal›flmalar›n› gözetmekten do¤rudan denetim komitesinin sorumlu olmas› düzenlemesini içeren 2002 y›l›nda yay›mlanan Sarbanes Oxley Yasas›’n›n 301. Bölümü ile benzerlik göstermektedir. 301. bölüm d›fl denetçilerin do¤rudan denetim komitesine raporlama yapmas›n› zorunlu tutmaktad›r. Komitenin iç denetimi fonksiyonel ve idari aç›dan gözetmesinin zorunlu tutulmas› 1110.A1 no’lu standard›n hedefledi¤i amaca ulafl›lmas›n› destekleyecek; rahatça çal›flabilmelerine ve yönetimin müdahalesi veya misilleme korkusu olmaks›z›n bulgular›n› iletebilmelerine imkan sa¤layarak iç denetçilerin statüsünü yükseltecektir. Ba¤›ms›zl›k artt›kça, iç denetçiler, zaman›n ve yeteneklerin daha iyi kullan›labilmesine imkan sa¤layacak flekilde, denetimin kapsam›n›n d›fl denetçilerle koordineli olarak belirlenmesini sa¤layabilir. Bu bütünleflik yaklafl›m kontrollerin daha etkin ve etkili olarak yürütülmesini sa¤layabilece¤i gibi anahtar hesap ve bakiyelerin belgeler üzerinden incelenmesine de imkan tan›yabilir. Bunun ötesinde, artan ba¤›ms›zl›k iç denetçilere kurumsal risk kapsamlar›n› COSO Kurumsal Risk Yönetimi- Bütünleflik Çerçeve’de belirtilen 4 ana ifl hedefi olan raporlama, stratejik, uyum ve faaliyetleri içerecek flekilde geniflletebilmelerine imkan sa¤layacak f›rsatlar› yarat›r. Di¤er bir ifadeyle, daha fazla ba¤›ms›zl›k, denetçilerin yönetim taraf›ndan bir misilleme yap›lmas› endiflesi olmaks›z›n denetime hassas alanlar›n tamam›n› inceleme kapsam›na almalar›n› sa¤lar. Gelifltirilmifl ba¤›ms›zl›k d›fl denetçilerle daha güçlü ortakl›k iliflkileri kurulmas›n› teflvik edebilir. Sertifikasyon ‹ç denetimin imaj›n›n daha fazla iyilefltirilmesi için mesleki sertifikasyon gereklidir. ABD Tahvil ve Borsa Komisyonu (SEC) ve dünya genelindeki di¤er borsalar, Sertifikal› ‹ç Denetçi (CIA) unvan›n›n iç denetimin mesleki uygulamas› aç›s›ndan öneminin teyit edilmesi amac›yla iç denetim yöneticileri için sertifikasyon flart› aranmas›n› bir hedef olarak belirlemeyi de¤erlendirebilir. ‹ç denetim yöneticileri de mesleki sertifikasyona ulaflma inisiyatifini ele almal› ve iç denetim yöneticisi için CIA sertifikas›n›n mutlak bir flart olarak aranmas› konusunda yönetim kurullar›n› desteklemelidir. ‹ç denetim yöneticileri çal›flanlar›n› da mesleki sertifika almaya teflvik etmelidir. Uygun sertifikasyon iç denetim yöneticisinin en iyi uygulamalara ba¤l› oldu¤unu, denetim grubunun profesyonelli¤ini ve denetim ekibinin yeterli¤ini gösterir. Pazarlama ‹ç denetim fonksiyonu kuruma sa¤lad›klar› katk› ve faydalar›n, yönetim kurulu ve yöneticilerden bafllayarak en alt kademedeki çal›flanlara kadar, tüm kurum çap›nda anlafl›lmas›n› sa¤lamal›d›r. Denetçiler, faaliyetleri hakk›nda yönetim kuruluna ve üst yönetime raporlama yaparken mümkün olan her koflulda kuruma sa¤lad›klar› fayday› say›sal olarak ifade etmelidir. Örne¤in denetçiler bir iç kontrol a盤› tespit etti¤inde veya yeni bir kontrol önerdi¤inde, bu faaliyetlerin kurum üzerindeki etkisini belgelemelidir. Benzer flekilde, denetçiler hileli bir faaliyeti ortaya ç›kard›¤›nda, kurumun ne kadar para kurtard›¤›n› veya tasarruf etti¤ini belirtmelidir. E¤er doland›r›c›l›k henüz emekleme aflamas›nda tespit edildiyse, iç denetim yöneticisi doland›r›c›l›k tespit edilmeseydi gelecekte oluflabilecek kay›plar›n seyrini gösteren bir sunum yapmal›d›r. Bunun gibi, denetim fonksiyonunun, operasyonel faaliyetlere yönelik yap›lan ‹Ç DENET‹M / Sonbahar 2011 ‹ç denetçiler kurum için hayati öneme sahip bir görev yürütmelerine ra¤men, paydafllar her zaman bu mesle¤in de¤erini anlayamayabilir. Onlar iç denetimin ne yapt›¤›n› tam olarak anlayamam›fl veya etkili bir denetim fonksiyonunun sa¤layabilece¤i çeflitli faydalar› görememifl olabilir. Ço¤u zaman, yönetim kurulu, üst yönetim ve kurum çal›flanlar›n›n iç denetimin üstlendi¤i kritik roller ve yürüttü¤ü benzersiz hizmetler hakk›nda e¤itilmeleri gerekir. Kurum d›fl›nda, d›fl denetçilerin iç denetçilerin yürüttü¤ü çal›flmalardan faydalanabileceklerini bilmeleri, profesörlerin ö¤rencilerine iç denetimi bir kariyer yolu olarak teflvik etmeleri amac›yla cesaretlendirilmeleri gerekir. 80 81 YANSIMA YANSIMA bir inceleme sonucunda verimlilik art›fl›na sebebiyet veren iyilefltirmelerden kaynaklanan maddi tasarruflar› da raporlamas› gereklidir. Bu say›sallaflt›r›lm›fl tasarruflar iç denetim fonksiyonunun öneminin yayg›nlaflmas›na yard›mc› olmak amac›yla kullan›labilir. Buna ek olarak, iç denetim yöneticisinin denetim bulgular› sonucunda uygulamaya al›nan veya de¤ifltirilen kontroller ve kurum personeline verilen e¤itimler hakk›nda denetim komitesine ve üst düzey yönetime bilgi vermesi gereklidir. Tan›nmak ve K›ymet Verilmek dönemsel, planl› bir etkileflim morali yükseltir ve kurumdaki kilit personel ile iflbirli¤ini art›r›r. ‹Ç DENET‹M / Sonbahar 2011 Akademik ‹liflkiler ‹ç denetim yöneticilerinin ayr›ca çal›flanlar›n›n sahip oldu¤u mesleki sertifikalar ve uzmanl›k alanlar› ve yak›n zamanda göreve bafllayan çal›flanlar veya e¤itim baflar›lar› hakk›nda dönemsel olarak duyuru yapmay› de¤erlendirmeleri gerekir. Bu duyurularda çal›flanlar›n biyografilerine ve resimlerine yer verilmesi- örne¤in bunlara kurumun intranetinde yer verilmesi veya kurum çap›nda bir e-posta grubuna gönderilmesi-denetim fonksiyonunun kiflisellefltirilmesine ve müflterilerin kendilerine sunulan uzmanl›¤›n daha iyi fark›na varabilmelerine yard›mc› olabilir. Buna ek olarak, iç denetim yöneticisi kurumun di¤er alanlar›na tayin olan ve ola¤anüstü performans sergilemek suretiyle kendilerini gösteren iç denetim elemanlar›n›n say›s›n›n duyurulmas›n› da de¤erlendirmek isteyebilir. Geçmifl y›llarda iç denetimde görev alm›fl çal›flanlarla mevcut çal›flanlar aras›nda Üniversitelerdeki ö¤retim üyelerinin ö¤rencileri üzerinde muazzam bir etkileri vard›r. E¤er sayg›n bir ö¤retim üyesi denetim mesle¤ini etkin bir flekilde tan›t›r ve meslek hakk›nda etkileyici bir flekilde konuflursa ö¤renciler onu dinleyecektir. Bu nedenle, iç denetçilerin yerel kolej ve üniversitelerin denetim ve muhasebe ö¤retim üyeleri ile iliflki kurmak için mümkün olan her imkan› de¤erlendirmeleri gerekir. Bu iliflki kurma yöntemleri ö¤retim üyeleri için bir staj imkan› sunulmas›, fakülte mensuplar›n›n; faaliyetleri hakk›nda bilgi edinmek amac›yla denetim bölümü ile bir gün geçirmek üzere davet edilmesi, ö¤retim üyeleri ile yemek yenilmesi ve iç denetimi bir kariyer yolu olarak tan›tmalar› için onlar›n teflvik edilmesi ve yerel bir IIA bölümünde düzenlenecek fakülte gecesine ev sahipli¤i yap›lmas›n› içerir. ‹ç denetçiler de ö¤rencilere do¤rudan mesle¤i tan›tabilir. Örne¤in, iç denetim departmanlar›, yerel bölümler ve enstitüler, denetim s›n›flar› ve muhasebe ö¤renci kulüpleri ile konuflma f›rsatlar›n› arayabilir. Ö¤rencilere denetim mesle¤inde çal›flman›n avantajlar›n› aç›klayabilir ve nitelikli adaylar için uygun olabilecek çeflitli kariyer olanaklar› hakk›nda bilgi verebilir. Ek olarak; denetim bölümleri yetenekli muhasebe ö¤rencilerine staj teklif edilmesini göz önünde bulundurmal›d›r. Tüm taraflar bu deneyimden fayda sa¤layabilir: Ö¤renciler daha sonra büyük ihtimalle iyi niyet elçileri olarak kampüse dönecek ve olumlu izlenimlerini di¤er ö¤rencilere aktaracak, denetim fonksiyonuna da yetenekli genç profesyonelleri ifle alma avantaj› sa¤layacakt›r. Buna karfl›l›k, ö¤renciler s›n›f içinde edindikleri bilgileri gerçek hayatta uygulama imkan› bulacak ve bu tecrübeyi de özgeçmifllerine ekleyebileceklerdir. Mesleki oryantasyon ve saha gezileri de denetim fonksiyonunu ö¤rencilere tan›tmak için et- fiimdi iç denetçiler için mesle¤in önemini art›rmak amac›yla çaba gösterme zaman›d›r. Süreç, IIA’in, yerel bölümlerin ve enstitülerin ve dünya çap›ndaki iç denetçilerin kararl› çabalar›n› ve s›k› çal›flmalar›n› gerektirecektir. Bununla birlikte, bu çabalar yat›r›m yapmaya fazlas›yla de¤er ve onlarca y›l boyunca karfl›l›¤›n› verecektir. Daha yüksek bir statü ile uygulay›c›lar, mesle¤in tüm paydafllar taraf›ndan, kurumun amaçlar›na ulaflmas› için kilit yap›tafllar›ndan birisi olarak kabul edildi¤inden daha fazla emin olabilirler. Destek IIA internet sitesinde destek, "iç denetim mesle¤ini yürütmenin gururunu afl›lamak, de¤iflimi teflvik etmek, kurumlarla ve paydafllarla mesle¤i global olarak etkileyecek iliflkiler kurmak” olarak tan›mlanm›flt›r. IIA, üyeleri ve yerel bölüm yöneticileri için önemli destek materyalleri sa¤lamaktad›r. Çeviren: Ersin Bulut fiube Kontrolleri Birim Müdürü Türkiye ‹fl Bankas› A.fi., ‹ç Kontrol Bölümü (Internal Auditor Dergisinin fiubat 2011 say›s›nda yay›mlanan Stephen W. Minder, Joyce A. Ostrosky, Linda M. Leinicke imzal› makaleden dilimize çevrilmifltir.) ‹Ç DENET‹M / Sonbahar 2011 ‹ç denetimin baflar›lar›n›n bir özeti bir bülten veya personelin kat›ld›¤› toplant›larda yap›lacak duyurular vas›tas›yla tüm kuruma iletilmelidir. Bunun ötesinde, müflterilerin de iç denetçilerin hangi hizmetleri sundu¤unu ve onlara dan›flt›klar›nda ne gibi faydalar sa¤layabileceklerini bilmeye ihtiyaçlar› vard›r. Denetim hizmetlerinin bir listesi kurumun intraneti veya e-posta arac›l›¤›yla kurulufl çap›nda da¤›t›labilir. Bunun d›fl›nda, iç denetim yöneticisi bölümün tan›t›m› için bir pazarlama broflürü gelifltirilmesini de¤erlendirebilir. Broflür denetimin baflar› hikayelerine yer verir, iç denetim taraf›ndan sa¤lanan hizmetlerin bir listesini sunar ve müflterilerin bir denetim görevinden neler bekleyebileceklerini anlamalar›na yard›mc› olur. Broflür ayn› zamanda yönetimle görüflürken konuflulacak hususlar için bir temel olabilece¤i gibi ortak kullan›m alanlar›ndaki elektronik mesaj panolar› gibi çeflitli mesaj platformlar›na da içerik sa¤layabilir. kili yöntemlerdir. Yerel IIA bölüm üyeleri, örne¤in, bir ö¤renciyi görev esnas›nda bir günlü¤üne kendilerine efllik etmek üzere davet etmek üzere teflvik edilebilir veya bir grup ö¤renciye sabah veya ö¤leden sonra iflyerini gezdirmek, kilit pozisyondaki iç denetçilerle veya di¤er kurum personeli ile görüflme imkan› sunmak vb. bir etkinli¤e ev sahipli¤i yapabilir. Ek olarak; yerel bölümler, kat›l›mc›lara denetim mesle¤ini tan›tmak amac›n› tafl›yan toplant›lar›n›n birinde bir ö¤renci gecesine sponsor olabilir. Baflar›y› temin etmek için, bölümün etkili bir ö¤retim üyesinin etkinli¤in kampüste tan›t›m› ve belki de etkinli¤e kat›lacak ö¤rencilere ekstra puan vermeyi önermesi için gönüllü deste¤ini sa¤lamay› düflünmelidir. IIA, internet sitesinde üniversitelere uygun mükemmel tan›t›m materyalleri sunmaktad›r. (www.theiia.org/guidance/academic-relations) adresindeki “Dikkatleri ‹ç Denetime Çevirmek” bafll›kl› video buna güzel bir örnektir. 82 83 PANO PANO Dergimiz 10 Yafl›nda Türkiye’de iç denetim mesle¤ine yön veren Türkiye ‹ç Denetim Enstitüsü (T‹DE) taraf›ndan 2001 y›l›ndan beri yay›mlanan ‹ç Denetim Dergisi, 10. yafl›n› kutluyor. ‹ç denetim mesle¤inin gündemini belirleyen Dergimiz, yay›n kurulu üyeleri, yazarlar›n›n gönüllü adanm›fll›¤› ve özverisi ile yay›n süreklili¤i ve içerik kalitesi korunan, meslek ve sektör dergisi olarak T‹DE’nin iç denetim mesle¤ine kazand›rd›¤› önemli bir iletiflim ve paylafl›m de¤eri haline geldi. Dergimizin bugünlere ulaflmas›na katk› sa¤layan Türkiye ‹ç Denetim Enstitüsü yönetim kurullar›na, de¤erli üyelerimize, siz de¤erli okuyucular›m›za, yay›n kurulu üyelerimize, yazarlar›m›za, yay›nc› kuruluflumuza, reklam ve sponsor olarak destek veren tüm flirketlerimize ve de¤erli yöneticilerine sonsuz teflekkürlerimizi sunar›z. Türkiye Futbol Federasyonu (TFF) Kulüp Lisans Kurulu’nun daveti üzerine Türkiye ‹ç Denetim Enstitüsü (T‹DE) Baflkan› Özlem Aykaç ‹¤delip›nar, Kurucu Baflkan Ali Kamil Uzun ve Yönetim Kurulu Üyesi Gürdo¤an Yurtsever’den oluflan bir ekip, kurulun 29 Temmuz 2011 tarihli toplant›s›na kat›ld›. Toplant›da, futboldaki kurumsallaflma ve denetim konusundaki görüfller paylafl›ld›. Ayr›ca Futbolda Kurumsal Yönetim ve Denetim konusundaki önerileri içeren bir rapor da kurul üyelerine sunuldu. Befl kifliden oluflan, baflkanl›¤›n› Ömer Araz’›n, Baflkan Vekilli¤ini Bülent Tarhan’›n yapt›¤›, ayr›ca Metin Ceyhun, ‹smet Saliho¤lu ve fiefik Sivrikaya’n›n üye olarak görev ald›¤› Kulüp Lisans Kurulu, Süper Lig, Birinci ve ‹kinci profesyonel futbol liglerinde yer alan 72 kulübe sportif, alt yap›, personel ve idari, hukuki ve mali kriterlere dayal› olarak lisans verme konusunda ilk derece yarg› kurulu olarak faaliyet gösteriyor. Kulüp Lisans Kurulu Baflkan› Ömer Araz, “Kurul olarak sorumluluklar›n›n 72 kulübü kapsad›¤›n›, kurumsallaflma ve denetim konusunda ifade etti¤imiz konular›n Türk Futbolu için önem tafl›d›¤›n›, ortak görüfller içinde oldu¤umuzu ifade ederek, iflbirli¤i ve katk›lar›m›zdan memnuniyet duyaca¤›n›” ifade etti. Toplant› sonras›nda kulüplerde kurulacak iç denetim sistemi, kurumsal yönetim rehberi ve e¤itimler konusunda TFF ve Türkiye ‹ç Denetim Enstitüsü (T‹DE) aras›nda iflbirli¤i yap›lmas› yönünde mutabakata var›ld›. Türkiye ‹ç Denetim Enstitüsü olarak bu iflbirli¤inin, günümüzde Türk futbolunda ciddi biçimde eksikli¤i hissedilen, kurumsallaflma ve denetim konusundaki eksikliklerin giderilmesi konusunda önemli katma de¤erler ortaya ç›karaca¤›na inan›yor ve Türkiye Futbol Federasyonu taraf›ndan yap›lan bu davete teflekkür ediyoruz. ‹Ç DENET‹M / Sonbahar 2011 ‹Ç DENET‹M / Sonbahar 2011 Kendi alan›nda ilk mesleki yay›n organ› olma özelli¤ine sahip olan ve üç ayda bir yay›mlanan Dergimiz, iç denetim mesle¤ini ilgilendiren konularda gündem yaratmak, iç denetim mesle¤inin ve T‹DE’nin tan›t›m›na yayg›nl›k ve etkinlik kazand›rmak, iç denetçilerin yerli, yabanc› uzmanlar›n bilgi ve deneyimlerinden faydalanmalar›n› sa¤lamak, iç denetim konular›nda yap›lan çal›flmalar› ilgili çevrelere sunmak, iç denetim mesle¤i ad›na bilimsel ve kal›c› bir referans kayna¤›n› oluflturmak ve bu flekilde referans bir meslek ve sektör dergisi olmak ve iç denetim mesle¤inin ülkemizdeki geliflimine ve iç denetim alan›ndaki literatüre katk› sa¤lamak amac›yla yay›n hayat›n› sürdürüyor. TFF Kulüp Lisans Kurulu'nun Toplant›s›na Kat›ld›k 84 85 PANO QUIZ CPE Quiz Afla¤›da yer alan 2 soruyu “Yönetim Beyan›” konulu yuvarlak masa toplant›s›na göre cevapland›r›n›z. 1. Yönetim Beyan›, Kurumda üretilen bilgilerin do¤rulu¤unu sa¤lamak ad›na yeterli ve etkin çal›flan bir iç kontrol sisteminin bulundu¤unun ve varsa önemli kontrol eksiklikleri ile eksikliklerin giderilmesine iliflkin yap›lan çal›flmalar›n Yönetim Kurulu taraf›ndan beyan edilmesidir. a) Doğru b) Yanlış T‹DE Web Sosyal Medya Komitesi, T‹DE'nin kendi kurumsal web siteleri d›fl›ndaki LinkedIn, Facebook, Twitter ve XING isimli sosyal medya sitelerinde, sayfa veya hesap olarak kurumsal varl›¤›n› oluflturdu. Grup, sayfa veya hesaplar›n bu sitelerde üyeli¤i bulunan T‹DE üyeleri ile ‹ç Denetim mesle¤ine ilgi duyanlar taraf›ndan takip edilmesini sa¤lamay› amaçlayan T‹DE Web Sosyal Medya Komitesi, T‹DE ve faaliyetleri ile ilgili ve takipçilerin ilgisini çekecek di¤er mesleki içeriklerin sosyal medyada da yer almas›n› sa¤l›yor Sosyal medya sitelerinde, grup, sayfa veya hesaplarda a¤›rl›kl› olarak T‹DE ile ilgili haberler, T‹DE'nin düzenledi¤i etkinlikler ve e¤itim faaliyetleri ile ilgili bilgiler aktar›l›yor. Bu sitelerdeki takipçilerin, T‹DE Mesleki Geliflim Akademisi'nin e¤itimlerine ilgisini çekmek için, özellikle e¤itim duyurular›na s›kl›kla yer veriliyor. Ayr›ca, T‹DE üyesi olmayan takipçilerin, T‹DE üyesi olmalar›n› sa¤lamak üzere T‹DE üyeli¤inin avantajlar› da duyuruluyor. T‹DE'nin kurumsal web sitesi, müze, kongre ve dergi siteleri de takipçilere tan›t›larak, bu sitelere ziyaretçi ak›fl›n›n sa¤lanmas›na çal›fl›l›yor. Ayn› zamanda, IIA web sitesindeki blogda yer alan yaz›lar›n linkleri de takipçilerle paylafl›l›yor. Takipçilere, interaktif bir iletiflimde bulunmak amac›yla, baz› konularda fikirleri de soruluyor. T‹DE'nin sosyal medyadaki sayfalar›na afla¤›daki linkler arac›l›¤›yla ulafl›labilir: http://www.facebook.com/IcDenetim http://www.linkedin.com/groups?mostPopular=&gid=2973157&trk=myg_ugrp_ovr http://twitter.com/IIATurkey http://www.xing.com/net/tide ‹Ç DENET‹M / Sonbahar 2011 BAfiSA⁄LI⁄I Enstitümüzün kurucu üyelerinden de¤erli meslektafl›m›z Sinan Tanakol’un vefat›n› üzülerek ö¤renmifl bulunuyoruz. Merhuma Allahtan rahmet, ailesine sab›rlar ve baflsa¤l›¤› diliyoruz. Enstitümüze ve mesle¤imize hizmetlerinden dolay› de¤erli meslektafl›m›z Sinan Tanakol’u her zaman rahmetle anaca¤›z. Nur içinde yats›n. 2. Afla¤›dakilerden hangisi Yönetim Beyan›’n›n ‹ç Denetim Birimleri’ne etkilerinden biridir. a) İç Denetim Birimleri tarafından risk odaklı denetimler yapılmaya başlanacaktır. b) İç Denetim Birimleri için süreç denetimleri önemli ve zorunlu hale gelmiştir. c) İç Denetim Birimleri tarafından finansal raporların doğruluğu ve güvenirliliği incelenecektir. d) İç Denetim Birimleri tarafından kanun ve mevzuata uyum değerlendirilecektir. Afla¤›da yer alan 2 soruyu “Ba¤›ms›z Denetim Kurulufllar› Yönetim Beyan Konusunda Neler Söylüyor” konulu söylefliye göre cevapland›r›n›z. 3. Yönetim Beyan› kapsam›nda Bilgi Sistemleri genel kontrolleri ile ilgili afla¤›daki ifadelerden hangisi do¤rudur. a) Yönetim beyanı kapsamında sadece Bankacılık Süreçleri üzerindeki kontroller değerlendirilecek olup Bilgi Sistemleri genel kontrolleri değerlendirilmeyecektir. b) Yönetim Beyanı kapsamında yapılan çalışmalarda dış hizmet alımı ile gerçekleştirilen BS süreçleri kapsam dışında bırakılacaktır. c) Yönetim Beyanı ile her sene önemlilik kriteri çerçevesinde belirlenecek her bir COBIT sürecinin tam kapsamlı olarak incelenmesi gerekmektedir. d) Yönetim beyanı kapsamında sadece dış hizmet alımı ile gerçekleştirilen BS süreçleri kapsama alınacaktır. 4. Afla¤›dakilerden hangisi Yönetim Beyan› uygulamas› ile dünyadaki di¤er uygulamalar aras›ndaki farkl›l›klardan say›labilir. a) SOX uygulamalarında beyan Genel Müdür tarafından verilirken Yönetim Beyanı ile beyan sorumluluğu Yönetim Kurulu’na bırakılmıştır. b) SOX kapsamında finasal raporlamayı destekleyen uygulamalar üzerindeki temel kontoller incelenirken Yönetim Beyanı tüm Bankacılık Süreçleri ve Bilgi Sistemleri süreçlerini içermektedir. c) SOX düzenlemelerinde sunulan güvence belirli bir tarih itbarıyla verilmesine karşın, Yönetim beyanı bir dönemdeki faaliyetler için verilmektedir. d) Hepsi Afla¤›da yer alan 1 soruyu ‘Arac› Kurumlarda ‹ç Kontrol ve ‹ç Denetim adl› makaleye göre cevapland›r›n›z. 5. Arac› kurulufllar›n faaliyete geçebilmesi için; faaliyet konular›na uygun sa¤l›kl› bir yönetim, muhasebe, kay›t bilgi ve belge sistemi ile yeterli organizasyonun kurulmufl ve uygun bir iç kontrol ve denetim sisteminin kurulmufl, personelin buna uygun yetki ve sorumluluklar›n›n belirlenmifl olmas› gerekti¤i ilgili mevzuatlarda belirtilmifltir. a) Doğru b) Yanlış Afla¤›da yer alan 1 soruyu ‘Kurumsal Etik Denetimi adl› makaleye göre cevapland›r›n›z. 6. Kurumsal Etik Denetimine yönelik olarak kurumlar taraf›ndan, a) Hile ve suistimallerin arttığı ortamda, iç denetçilerin insan davranışları ve psikolojileri ile ilgili teknik uzmanlıklarının artırılması gerekmektedir. b) Tepe yönetimi tarafından güçlü bir etik anlayışının şirket içinde yaygınlaştırılmasına yönelik gerekli tedbirler alınmalıdır. c) İç Denetçiler tarafından suistima-hile risklerinin tespiti sırasında bunlara ilişkin kontrol yapılarının geliştirilmesi konusunda aksiyonlar aldırmaları gerekmektedir. d) Hepsi Meslek ailemizin bafl› sa¤ olsun… Türkiye ‹ç Denetim Enstitüsü Yönetim Kurulu Bu uygulamayla CIA unvan›na sahip olan iç denetçiler, 1 y›l için 12 krediyi aflmamak kayd›yla CPE kredisi kazanma flans›na sahip olacaklard›r. Bu çerçevede, derginin her say›s›nda verilen sorular›n en az %75’ini do¤ru cevapland›ranlar 3 CPE kredisine hak kazanacaklard›r. Sorular›n yan›tlar›n› isminiz, e-mail adresiniz ve üyelik numaran›zla birlikte [email protected] adresine ya da 0212 212 55 26 numaral› faksa gönderebilirsiniz. ‹Ç DENET‹M / Sonbahar 2011 Türkiye ‹ç Denetim Enstitüsü Sosyal Medyada 86 SUMMARY English Summary Our dear readers, we feel the pleasure of meeting you again with the 30th volume of our magazine. In this special volume, we are celebrating the 10th anniversary of our magazine which has started its media life in 2001. We would like to present our thanks to the contributers who helped our magazine to approach its current reputable position, including, previous boards of T‹DE, our precious readers, members of our edition committee, our authors, our publisher and all companies and managers of those companies who have also contributed with their advertisements. ‹Ç DENET‹M / Sonbahar 2011 In the Iceberg section of our magazine, we tried to give a broad space to management declaration regulations which affects internal audit departments’ activities in finance sector. We have received the opinions of BDDK, banks and external auditors and presented their expectations from the regulations. We belive that our comprehensive Management Declaration File will be adding value to our readers. We have also received messages from different parites congratulating our magaize’s 10th anniversary. We have given a space for the message of respectful academician Ph.D Ömer Lalik as the foreword. We have also included the messages of our partners, stakeholders and other individuals and institutions in various pages of our magazine. We would like to thank them all for their contributions and opinions. In the remaining sections of our special edition we have also issued atricles corresponding internal audit and current developements in internal audit, which we belive will be read over with interest and will be useful for our collegues. We wish you will read our magazine with pleasure and we will be waiting for any kind of opinions, comments and recommendations of yours. We wish to meet you again in our next volume…