Yönetim Kurulu ve İç Denetim İçin Doğru İstihdam, Uygun Aday ve
Transkript
Yönetim Kurulu ve İç Denetim İçin Doğru İstihdam, Uygun Aday ve
Yönetim Kurulu ve İç Denetim İçin Doğru İstihdam, Uygun Aday ve Katma Değer Yaratmak Yeşil Kalem Amerikan Kamu Muhasebecileri Örgütünün Açıklık Projesinin Bağımsız Denetim Uygulamalarına Etkisi Bir Hile Belirtisi Olarak Davranış Değişiklikleri Mühür XBRL ve Denetim’deki Yeri ve Önemi Parmak İzi BT Yönetimine Yeni Bakış Açısı COBIT® 5 Ataç İç Denetim’in Yarını Bugündedir Yansıma ECIIA Genel Kurulu Yakın Plan Borusan Holding İç Denetim Müdürlüğü Çizgi Ötesi Yaşamda “İz” ya da “İs” Bırakmak Meselesi 3 İÇİNDEKİLER TEB’den Marifeti Büyük Hesap Merhaba Y eni sayımızla birlikte sizlerle olmaktan mutluluk duyuyoruz. Mesleğimiz için baktığımızda 2012 yılının ayrı bir önemi olduğunu görüyoruz. Neden derseniz, çünkü 1 Temmuz 2012 tarihinde ticaret hayatını yeniden düzenleyen yeni Türk Ticaret Kanunu (TTK), yürürlüğe girdi. Sadece ticari hayatın değil pek çok alışkanlığın da değişmesine vesile olacak bu kanun, iç denetim, risk yönetimi, adillik, şeffaflık ve hesap verilebilirlik alanlarına ve de yönetim kurulu üyelerine yeni sorumluluklar getiriyor. Bunun yanı sıra SPK tarafından halka açık şirketlerin kurumsal yönetim yapılarını geliştirmeye yönelik çok önemli düzenlemeler yapıldı. Bizler de; “Şirketlerin yönetim kurulu üyeleri, üst yönetimleri yeni TTK hakkında yeterli bilgiye sahip mi? Yönetim kurulunun yeni sorumlulukları nelerdir? Aynı zamanda yönetim kurulu adaylarından neler bekleniyor? Bağımsız yönetim kurulu üyeliği için ülkemizde yeterli aday var mı?..” sorularının yanıtlarını konunun uzmanlarından almak istedik. Yeni TTK ve SPK düzenlemeleri ile önem kazanan özellikle iç denetim faaliyetinin üst yöneticiliği ve pozisyonları için uygun adayın bulunması, doğru istihdamın yapılması ve bu sürece katma değer yaratılması anlamında ilgili taraflar bir araya gelerek düşüncelerini paylaştılar. Dergimizin Aysberg sayfalarında konuyla ilgili daha ayrıntılı bilgiye sahip olacaksınız. Sizlerin değerli katkılarıyla daha da güçlenen Enstitümüzün Eylül 2012 tarihi itibariyle üye sayısı 1.700’ü aştı. Katılımınız, varlığınız gücümüze güç katıyor. Enstitümüz bünyesinde faaliyetlerini sürdüren Çalışma Komitelerimiz ve bu komitelerde görev alan meslektaşlarımız, özverili çalışmalarıyla mesleğimize katma değer yaratmaya devam ediyorlar. Bu vesileyle Enstitümüzün ve mesleğimizin gelişimine katkı sağlayan üyelerimize, gönüllü katılımları ve özverili çalışmaları nedeniyle dergimiz aracılığıyla bir kez daha teşekkür ediyoruz. 1.000 TL İLE KAZANDIRMAYA BAŞLAR, ÜSTELİK MASRAFI YOK. TL’YE %10, DOLAR, EURO VE GBP’YE %3,50 TANIŞMA FAİZİYLE. Bu sayımızda da çok değerli akademisyenlerin ve meslektaşlarımızın makaleleri yer alıyor. Marmara Üniversitesi Öğretim Üyesi Prof. Dr. Nuran Cömert, Amerikan Kamu Muhasebecileri Örgütü’nün Açıklık Projesi ve projenin bağımsız denetim uygulamalarına etkisini elde aldığı makalesi ile yine aynı üniversitede doktora öğrencisi olan Çağla Akdemir’in, ‘Hile ve Hile belirtisi olarak davranış değişiklikleri’ başlıklı makalesini Yeşil Kalem sayfalarında bulabilirsiniz. Bu sayımızda TİDE Yayın Komitesi Sosyal Medya Alt Çalışma Grubu Sorumlusu Besim Çalışkan’ın hem makalesine hem de izlenimlerine yer verdik. Mühür sayfasında yer alan makalesi XBRL ve denetimdeki öneminden bahsederken, katıldığı Avrupa İç Denetim Konferansı ve ECIIA Genel Kurulu’yla ilgili izlenimlerini Perçin ve Yansıma sayfalarında paylaşıyor. Yakın Plan sayfalarımızda Borusan Holding İç Denetim Müdürlüğü ile yapılan röportaja yer verilirken, KPMG Türkiye’den Sezgin Topcu’nun, BT Yönetişimine yeni bakış açısı getirdiği makalesini Parmak İzi sayfasında bulabilirsiniz. Kurum İtibarı ve Stratejik İletişim Danışmanı Salim Kadıbeşegil, yaşama iz ya da is bırakmak meselesine Çizgi Ötesi sayfasında değiniyor. Ernst&Young’dan Arzu Pişkinoğlu ve İlke Alıcı Ataç sayfamızda iç denetim mesleğinin önemi ve iç denetçilere ihtiyacın giderek arttığından söz ederken, Ayraç sayfasında A. Murathan Bayrı Almanya gezisine devam ediyor. Bayrı’nın bu sayımızdaki durağı ise, Münih. TEB ŞUBELERİNDEN, CEPTEN VE WEB’DEN KOLAYCA BAŞVURABİLİRSİNİZ.* Bir sonraki sayımızda tekrar görüşmek dileklerimizle, teb.com.tr 444 0 666 Keyifli okumalar, Yayın Kurulu * Marifetli Hesap’a cep telefonunuzdan başvurmak için, MARIFETLI yazıp TC KİMLİK NUMARANIZI ekleyerek 4466’ya SMS göndermeniz, web’den başvuruda bulunmak için de teb.com.tr’ye tıklamanız yeterlidir. TEB müşterileri ATM’lerden hesap açabilirler. Gece 05:00 - 06:00 saatleri arası para çekme ve yatırma işlemleri gerçekleştirilemeyecektir. Müşteri ile Banka arasında imzalanmış/imzalanacak olan Bireysel Müşteri Sözleşmesi ve Marifetli Hesap açılış formu hükümleri saklıdır. Hesabın faiz kazanması için bakiyesinin minimum 1.000 TL/USD/EUR/GBP olması gerekmektedir. Tanışma faizinin uygulanacağı maksimum tutar 50.000 TL, 20.000 USD, 15.000 EUR, 15.000 GBP’dir. Ayrıntılı bilgi için teb.com.tr ve TEB Şubelerini ziyaret edebilir, 444 0 666 TEB Telefon Şubesi’ni arayabilirsiniz. İÇ DENETİM / SONBAHAR 2012 ZAMAN N İ Ğ İ D E İST IR, FAİZ T A Y K E PARA Ç SİN. T E M A V DE İŞLEMEYE 4 İÇİNDEKİLER “Yaptıkları işin doğruluğuna inanan insanlar çalışmalarının denetlenmesinden, karşı fikirlerin ortaya atılmasından ve tercihleri üzerinden münakaşa yapmaktan zevk alırlar” Mustafa Kemal Atatürk Türkiye İç Denetim Enstitüsü Derneği Adına İmtiyaz Sahibi Ali Kamil UZUN Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Sorumlu Yazı İşleri Müdürü Gürdoğan YURTSEVER Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Yayın Direktörü Ali Kamil UZUN Genel Yayın Yönetmeni Gürdoğan YURTSEVER Aysberg.......................................................6 Yönetim Kurulu ve İç Denetim için Doğru İstihdam, Uygun Aday ve Katma Değer Yaratmak Yeşil Kalem................................................22 Prof. Dr. Nuran Cömert Amerikan Kamu Muhasebecileri Örgütünün Açıklık Projesinin Bağımsız Denetim Uygulamalarına Etkisi Çağla Akdemir Bir Hile Belirtisi Olarak Davranış Değişiklikleri Mühür.......................................................34 Besim Çalışkan XBRL ve Denetim’deki Yeri ve Önemi Çizgi Ötesi.................................................38 Salim Kadıbeşegil Yaşamda “İz” ya da “İs” Bırakmak Meselesi Yakın Plan..................................................40 Borusan Holding İç Denetim Müdürlüğü “Bağımsız ve Objektif Bir Güvence ve Danışmanlık Sağlamak İçin Çalışıyoruz” Parmak İzi..................................................48 Sezgin Topçu BT Yönetimine Yeni Bakış Açısı COBIT® 5 Editörler Ersin GÜNERALP, Ethem YENİGÜN Seyfullah ATÇI, Umut ENGİN Yayın Kurulu Cüneyt Sezgin, Beşir Özmen, Doç. Dr. Serhat Yanık Bülent Bozdoğan, Özlem Aykaç İğdelipınar, Ali Kamil Uzun, Gürdoğan Yurtsever Hakem Kurulu Prof. Dr. Nuran Cömert, Prof. Dr. Nejat Bozkurt Prof. Dr. İdil Kaya, Prof. Dr. Mustafa Aysan Prof. Dr. Ömer Lalik, Prof. Dr. Melih Erdoğan Prof. Dr. Seval Selimoğlu, Prof. Dr. Göksel Yücel KATKIDA BULUNANLAR A. Murathan Bayrı, Ali Kamil Uzun, Arzu Pişkinoğlu, Besim Çalışkan, Çağla Akdemir, Gürdoğan Yurtsever, İlke Alıcı, M. Kemal Tapkan, Müge Yalçın, Murat Kaan Güneri, Prof. Dr. Nuran Cömert, Özlem Aykaç İğdelipınar, Salim Kadıbeşegil, Sezgin Topcu, Av. Sinan Naipoğlu, Yiğit Duman REKLAM Sevilay ÇALIŞKAN İLETİŞİM ADRESİ Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Tel: 0 212 212 55 25 Faks: 0 212 212 55 26 E-posta: [email protected] / [email protected] http://www.tide.org.tr Yıllık Abone Bedeli: 60 TL KDV dahildir. İki Yıllık Abone Bedeli: 120 TL KDV dahildir. YAPIM Rota Yayın Yapım Tanıtım Ticaret Ltd. Şti. Prof. N. Mazhar Ökten Sk. No:1 Rota Binası 34360 Şişli-İstanbul Tel: 0 212 224 01 44 Faks: 0 212 233 72 43 E-Posta: [email protected] http://www.rotaline.com YAYIN TÜRÜ Yaygın Süreli Yayın BASKI TARİHİ Aralık 2012 BASKI ve CİLT TOR Ofset San.ve Tic. Ltd. Şti. Akçaburgaz Mh. 116. Sk. No:2 Esenyurt - İstanbul Tel: (0212) 886 34 74 (Pbx) Faks: (0212) 886 34 80 E-Posta: [email protected] DAĞITIM Doğan Dağıtım Ataç..........................................................52 Arzu Pişkinoğlu, İlke Alıcı İç Denetimin Yarını Bugündedir Perçin........................................................54 Besim Çalışkan Avrupa İç Denetim Konferansı İzlenimleri İÇ DENETİM / SONBAHAR 2012 Yansıma.....................................................59 Türkiye İç Denetim Enstitüsü Derneği tarafından üç ayda bir yayımlanır. Yazıların fikri sorumluluğu yazarlarına aittir. VİZYON Mesleki yayıncılıkta küresel değer yaratmak MİSYON Kurumsal Yönetimin güvencesi iç denetim ile ilgili; pay ve menfaat sahipleri, mesleğin profesyonelleri ve çözüm ortağı olarak hizmet gören kurum ve kuruluşlar için iletişim, paylaşım ve referans kaynağı olmak. Besim Çalışkan ECIIA Genel Kurulu Gerçekleştirildi Ayraç.........................................................62 A.Murathan Bayrı Münih’te 18 Saat Pano..........................................................66 (The Institute of Internal Auditors Chairman’s Special Recognition Award) (The Institute of Internal Auditors Publication Contest Newsletter Category) Quiz..........................................................73 Summary...................................................74 (The Institute of Internal Auditors Membership Competition) (The Institute of Internal Auditors International Mastering Advocacy Program Award) 6 7 AYSBERG AYSBERG İÇ DENETİM / SONBAHAR 2012 Yeni düzenlemelerle birlikte bağımsız yönetim kurulu üyeliği ve denetim faaliyetinin üst yöneticiliği önem kazandı. Bağımsız yönetim kurulu üyeliği için ülkemizde uygun aday var mı, bu adaylar şirketlere nasıl katma değer katacak, doğru istihdam nasıl yapılacak sorularını konunun uzmanlarından almak istedik. Kaliteli insan kaynağını şirketlerimize kazandıran ve bu alanda hizmet veren MY Executive Kurucusu Müge Yalçın, MKG Partners Kurucusu Murat Kaan Güneri ile insan kaynağı yönetiminin sivil toplum kuruluşu olan Türkiye İnsan Yönetimi Derneği (PERYÖN)’nin Başkanı Yiğit Duman konuya ilişkin görüşlerini paylaştı. Ayrıca, Kurumsal Yönetim Derneği (TKYD) Türk Ticaret Kanunu (TTK) Çalışma Grubu Başkanı Avukat Sinan Naipoğlu, Türkiye İç Denetim Enstitüsü Başkanı Özlem Aykaç İğdelipınar ve Türkiye İç Denetim Enstitüsü Başkan Yardımcısı ve İç Denetim Dergimizin Genel Yayın Yönetmeni Gürdoğan Yurtsever iç denetim mesleği ve sivil toplum kuruluşu olarak yeni düzenlemelerin mesleğe yansımalarını dile getirdiler. Yapılan yuvarlak masa toplantısının moderatörü Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı Ali Kamil Uzun oldu. Ali Kamil Uzun: Bugün bir araya gelmek istememizin amacını kısaca özetlemek istiyorum: Yeni düzenlemelerin ışığında, bağımsız yönetim kurulu üyeliği ve özellikle iç denetim faaliyetinin üst yöneticiliği ve pozisyonları önem kazandı. Bu seviyede uygun adayın bulunması, doğru istihdamın yapılması ve bu sürece katma değer yaratılması anlamında ilgili tarafları bir araya getirelim istedik. Bir yanda mesleği yapanlar olarak bizler, küresel rekabet içerisinde şirketlere değer katacak bir iç denetim faaliyetinin yapılması için uygun adayda olması gereken yetkinlikler, bu konuda beklentilerimiz nelerdir, onu ifade etmek isteriz. Ayrıca insan kaynağı danışmanları olarak bu konudaki ihtiyaçlarınızın ve yaklaşımlarınızın neler olduğunu bizlerle paylaşarak, ortak görüşler oluşturmak istemekteyiz. Piyasayı, bu noktada doğru bilgilendirmek, harekete geçirmek, yönlendirmek istiyoruz çünkü belli pozisyonlar için bilinen ve tanıdık kimseler görev aldığı için belki sıkıntı yaşanılmıyor ama denetim mesleğinde henüz gerekli farkındalığın yaratılmadığını düşünüyoruz. Türkiye’de kurumsal yönetim kalitesinin iyileştirilmesi açısından da doğru insan kaynağı çok önemli. Sermaye Piyasası Kurumu (SPK)’nun da son dönemde ortaya koymuş olduğu düzenlemeler de epey hareketlenme ve tartışma yarattı. Bir yandan yeni Türk Ticaret Kanunu (TTK) yürürlüğe giriyor, kanunun hükümleri yönetim kurulu seviyesinde ve denetim faaliyetinin yönetimin üst seviyesinde yeni ihtiyaçları ve beklentileri ortaya koyuyor. Bu noktada taraflar olarak bir sesli düşünme pratiği yapalım, ortak görüşleri oluşturalım istedik. Öncelikle TKYD, TTK Çalışma Grubu Başkanı Av. Sinan Naipoğlu ile başlamak istiyorum. Yeni düzenlemeler, uygun aday ve yetkin insan kaynağı konusundaki gelişmeleri nasıl tetikleyecek, ne tür ihtiyaçlar ortaya çıkacak? Bu konuda önce sizin görüşlerinizle başlamak istiyorum. “Bağımsız yönetim kurulu üyeliği SPK tebliğleriyle hayatımıza girdi” Av. Sinan Naipoğlu: Gündemdeki konu bağımsız yönetim kurulu üyeliği. Öncelikle bir yanlış algılamaya işaret etmek istiyorum. Bağımsız yönetim kurulu üyeliği hayatımıza bir zorunluluk olarak, SPK tebliğleriyle ve sadece borsaya kote şirketler için girdi. 30 Haziran’dan itibaren uygulanmaya başlandı. Diğer taraftan 1 Temmuz tarihinde yürürlüğe giren TTK ile de, tüm şirketler için bir kısım yeni düzenlemeler yapıldı. Bu tarihler birbirine çok yakın olduğu için; yeni TTK’nın düzenlemeleriyle, SPK’nın halka açık şirketler ile ilgili kuralları birbirine karıştırılıyor. Halka açık olmayan şirketler için bağımsız yönetim kurulu üyeliği bir zorunluluk değil. Yeni ticaret kanunumuzda bu konuda hiçbir hü- küm yok. İç denetim konusunu tartışmaya ise TTK’nın tüm şirketleri ilgilendiren düzenlemeleriyle başlamanın daha doğru olduğunu düşünüyorum Halka açık anonim ortaklıklara ilişkin SPK tebliğlerine daha sonra dönmek yerinde olacak. Yeni TTK’nın yönetim kurulları konusundaki hükümlerini incelediğimizde yetki devrine olanak verildiğini, ancak kanunun 375. maddesi ile yönetim kurulunun devredilemez görev ve yetkilerinin tanımlandığını görüyoruz. Devredilemez görev, yönetim olarak bir başkasına aktaramayacağınız, size sıkı sıkıya bağlı olan, devir suretiyle sorumluluğundan kurtulamayacağınız, mutlaka sizin yapmanız beklenen görevlerdir. Maddenin ‘e’ bendinde; ‘… yönetimle görevli kişilerin özellikle kanunlara, esas sözleşmeye, iç yönergelere ve yönetim kurulunun uygun hareket edip etmediklerini üst gözetimi…’ devredilemez görevler arasında sayılmış. Ben bu ifadeyi, her yönetim kurulu üyesinden iç denetimden haberdar olmasının, en azından bu konuda bir fikri olmasının beklendiği, yöneticilerin iç denetim komitesi kurarak sorumluluktan kurtulamayacağı, iç denetimin gerçekten işleyip işlemediğinin etkili bir şekilde kontrol etmek suretiyle üst gözetimin yapılmasının beklendiği; şeklinde yorumluyorum. Yine denetimle ilgili 367. madde yönetimin nasıl devredileceğiyle ilgili olarak iç yönergeden bahsediyor. Madde, iç yönerge ile şirketin yönetiminde gerekli olan İÇ DENETİM / SONBAHAR 2012 Yönetim Kurulu ve İç Denetim İçin Doğru İsti hdam, Uygun Aday ve Katma Değer Yaratmak 8 9 AYSBERG AYSBERG Ali Kamil Uzun Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı İÇ DENETİM / SONBAHAR 2012 görevlerin tanımlanacağını, kimin kime bağlı çalışacağını ve kime bilgi sunmak sorumluluğu altında olduğunun belirlenmesi gerektiğini belirtmekte. Demek ki, TTK’daki düzenlemeye göre, şirketlerin görev tanımlarının yer aldığı yazılı yönerge hazırlama zorunluluğu var, yönetim kurulu bu yönerge olmadan, sorumluluğunu alt kademedekilere devredemiyor. SPK ise, borsaya kote şirketler için başka bir açılım getirdi. Her şirketin yönetim kurulunda icra görevi olmayan üye sayısı, icra görevi olan üye sayısından fazla olacak dedi. İcra görevi olmayanların çoğunlukta olduğu bir yönetim kurulunda, elbette ki yönetimi sorgulama imkanı daha fazla olacak. Diğer taraftan yönetim kurulunda herkes icra görevi yaptığında, kimsenin denetim yapmak için yeterli vakti kalmayacak. Halka açık şirketler için Yönetim Kurulu üyelerinin yarıdan fazlasının icra görevi dışında olması da kafi görülmemiş, ayrıca üçte bir oranında da bağımsız yönetim kurulu üyesi öngörülmüş. Bağımsız üyelerin icra görevi olmadığı gibi, şirketle ve yönetimle de çıkar ilişkisi olmayacak. Denetim komitesinde genel müdür görev alamayacak ve tüm üyeleri bağımsız üyelerden olacak. SPK’nın bu yaklaşımı, borsaya kote şirketlerde denetimin kalitesini etkileyecek olumlu düzenlemeler içermekte. Bana göre şirketlerin daha iyi denetlenmesi bakımından SPK düzenlemeleri fonksiyoneldir. Burada en başa dönüp şunu söylemek gerekiyor. Yönetim kurulu üyesinin sorumluluğunun işler bir yapıya sahip olması da çok önem- Ali Kamil Uzun: Sinan Bey’in de bahsettiği gibi kurumsal yönetim ilkelerinin Türkiye’de yayınlayıcı ve düzenleyicisi olan SPK, yönetim kurulu seviyesinde bağımsız yönetim kurulu üyeliği konusunda bazı hükümler getirdi, tebliğler yayımladı. SPK’nın kurumsal yönetim ilkelerini kendine ilke edinmiş yeni TTK, yönetim kuruluna önemli rol ve sorumluluklar veriyor. Hatta o rol ve sorumlulukların yerine getirilmesi için devredilemez görev ve yetkileri, risklerin erken tespiti gibi birçok hükmü dikkate aldığımızda aslında içerde denetim faaliyetinin, iç kontrolün önem kazandığı bir döneme giriyoruz. Bu mesleki faaliyetin mesleki kuruluşu olan TİDE’nin Başkanı Özlem Hanım’a söz vermek istiyorum. TİDE ve iç denetim mesleği adına bu yeni düzenlemeler çerçevesinde gelişmeleri nasıl değerlendiriyorsunuz, beklentiler nelerdir? Ortada bir gelişme ve insan kaynağı ihtiyacı var, bu konuda görüşlerini almak isteriz. “Yeni düzenlemeyle, iç denetimin etkinliği artacak” Özlem Aykaç İğdelipınar: Sinan Bey SPK’nın ve yeni TTK’nın neler beklediğini çok güzel açıkladı. SPK, denetim komitesi üyelerinin hepsinin bağımsız olmasını öngörüyor. Bu demektir ki, denetim komiteleri üyelerinin hepsi bağımsız yönetim kurulu üyesi olacak. Biz Enstitü olarak bu görevi nasıl yerine getirebiliriz konusuna yardımcı olabiliriz. Bu konuda kendi şirketimde yaşadığım bir deneyimden örnek vermek istiyorum. Borsaya kote bir şirket olduğumuzda yapılan en son genel kurulda yönetim kurulu üyelerinde bir değişiklik oldu. Yeni dört bağımsız yönetim kurulu üyemiz geldi. Bunlardan iki tanesi denetim, ikisi riskleri erken teşhis komitesinde görev aldı. İyi kurumsal yönetim ilkeleri çerçevesinde, Özlem Aykaç İğdelipınar Türkiye İç Denetim Enstitüsü Başkanı yeni yönetim kurulu üyeleri için oryantasyon programı düzenlendi. Oryantasyon programında denetim komitesi üyeleri şunu sordu: ‘Hem şirketi hem de iç denetim ne yapar bilmiyoruz, biz ne yapacağız? Bu komite nasıl çalışacak? Bizim sorumluluklarımız, görevlerimiz nelerdir? İç denetimin ve bağımsız denetimin bizden ne gibi beklentileri var?’ Bu konuda bizden bilgilendirme istediler. Özellikle bağımsız yönetim kurulu üyeleri atandıktan sonra denetim komitesinden görev alan üyelere, iç denetim denildiğinde nelerin anlaşıldığının, neleri sormaları gerektiğinin ve iç denetim yöneticisinden nelerin beklendiğinin paylaşılması gerekecek. Ali Kamil Uzun: Ben sözü Yiğit Bey’e vermek istiyorum. Yeni düzenlemeler ışığında ortaya çıkan bu ihtiyaçlar insan kaynakları yöneticilerine nasıl yansıyor? Ne gibi durumlarla karşı karşıyalar? Özellikle bağımsız yönetim kurulu üyeliği diğer yandan iç denetim faaliyetini yönetecek üst seviyedeki yönetici pozisyonları olsun onların cephesinden konu nasıl gözüküyor? Bahsedilen konularla ilgili kendisinden bir değerlendirme almak isteriz. “Bizim bağımsız yönetim kurulu üyesi olacak adaylara ihtiyacımız var” Yiğit Duman: Ben olaya iki boyuttan bakıyorum. Birincisi organizasyon. Çünkü bizim şirketlerimizin organizasyonları en iyi kurgulanmış yapılar da dahil olmak üzere bu işi bugüne kadar çözebilmiş değildi. İç denetim işini şirketlerin içine oturtmuş, herkesin kabul ettiği, dinlediği, izlediği bir yapı halinde kurgulayan çok az şirket görüyoruz. Dolayısıyla organizasyonel kültür buna ne kadar açık ve hazır onu sorgulamak lazım. Şirketlerin içinde iç denetim dışında risk yönetimi, finansal ve mali ekiplerin içerisinde CFO ve pek çok başlık aslında farklı farklı ve birbirleriyle çelişen ve zaman zaman çakışan bazı roller organizasyonlarda tanımlanıyor. Bu organizasyonların kültürlerinde, tepe yöneticilerin ya da patronların bir yasayla nasıl değişeceğini sorgulamak gerekiyor. Bunların zaman alacağını düşüyorum. Örneğin insan kaynakları açısından yönetim kurulunun şimdiye kadar bir dahli yoktu çünkü yönetim kurulları bugün patronlar tarafından kuruluyor. Şimdiyse, şirketler bağımsız yönetim kurulu üyeleri atamaları ve bunların da bağımsız olması gerekiyor. Potansiyel risk alanlarının neler olması gerektiğini bilmiyorlar, gerçekten bağımsız bir ekibin yönetim kurulunun içine girmesi gerekiyor. Patronun ya da tepe yönetiminin bu konuda profesyonel deneyim satın alma algısının oluşması gerekiyor. Üst yönetimler bunun ne kadar farkında emin değilim. Halihazırda benim gözlemlediğim herkes kendi sorununu kendi halletmeye çalışıyor. Bu konuda insan kaynakları gözüyle organizasyona bakıyorum, yapıyı denetleyecek sorgulayacak kurumsal yapılar var: Örneğin risk önleme, iç denetim gibi, bu yapılar artık profesyonelce yapılandırılmalı. Organizasyonel kültür konusunda farkındalık eksikliği ciddi oranda var. Bir yasanın çıkmasıyla da düzelecek bir şey değil. Ciddi bir eğitim desteklenmeli ve danışmanlık faaliyetlerinin de burada gerekli olduğunu düşünüyorum. İkinci boyut, insan kaynağı. Bizim böyle bir yapıyı destekleyecek insan kaynağımız var mı? Ben büyük holdinglerin yönetim kurulu üyelerine bakıyorum, hep aynı isimlerden oluşuyor. Buradan da şunu çıkarıyorum; Türkiye’nin bu konuda ciddi bir kaynak problemi var. Bizim bağımsız yönetim kurulu üyesi olacak adaylara ihtiyacımız var. Böyle adaylar eminim vardır, onlar ne kadar yeterli ve onları nasıl yetiştiririz bu konulara odaklanmamız gerekiyor. Kaynak tarafında ihtiyaçlar neler, insan tarafında bunu karşılayacak yeterli aday var mı ve bunların bilgileri ve donanımları yeterli mi, bu tespitlerin yapılması gerekecek. Ali Kamil Uzun: Müge Hanım, insan kaynağı İÇ DENETİM / SONBAHAR 2012 li. Çünkü şirketle ya da aileyle doğrudan bağı olmasa da, günün sonunda yönetim kurulu üyesi olarak yine de denetimle ilgili yeterli uygulamayı yapmayıp, tabiri caizse, hakim ortamın dümen suyuna girilmesi riski her zaman var. Son olarak yeni TTK ile uygulamada yönetim kurulu üyelerinin sorumluluğu davalarının işlerlik kazanacağı ve şeffaflığı artıracak uygulamalar sağlayacağı, bu açıdan da şirketlere değer katacağını düşündüğümü ifade etmek istiyorum. 10 11 AYSBERG AYSBERG “Yönetim kurulunda bir çeşitliliğin de sağlanması lazım” İÇ DENETİM / SONBAHAR 2012 Müge Yalçın: Yönetim kavramından öncelikle bahsetmek istiyorum. Biliyorsunuz bir şirketin en tepe yönetimi, yönetim kuruludur; şirkete yön verir, vizyonunu, stratejilerini belirler ve icrayı denetler. Yönetim kurulunun yapısı ve üyelerinin niteliği şirketin performansını doğrudan etkiliyor. Bu kişilerin hem doğru tecrübe ve uzmanlıklardan oluşması hem de doğru karar verebilecek doğru yetkinlikte kişilerden oluşması gerekiyor. Aynı zamanda yönetim kurulunda bir çeşitliliğin de sağlanması lazım. Bir kısmı sektörü, bir kısmı finansı bir kısmı iç denetimi biliyor olacak gibi tamamlayıcı bir kompozisyonda olmalı. Kısaca söylemek gerekirse yüksek performans gösteren bir yönetim kurulu olmanın ön şartı masanın etrafında doğru kişilerin bulunmasıdır. Çoğunlukla şirket ortakları yönetim kurulunun doğal ve kaçınılmaz birer üyeleri olarak görülüyor fakat her zaman yetkinlik ve tecrübelerine göre belirlenmiyor. İkinci ve üçüncü jenerasyondan okuldan yeni mezun bir hissedar da yönetim kurulunda yer alabiliyor. Bu çok alışık olduğumuz bir durum ve bunda bir sakınca yok. Bunun yanında ikinci ve üçüncü jenerasyon da bu görevler için yetişiyor ama yine de o masanın etrafında olmasını istediğimiz yetkinlikler ve tecrübeler açısından bazı eksiklikler olabiliyor. Bu durumda bağımsız yönetim kurulu üyelerinin nitelikleri, son derece önem kazanıyor. Bağımsız yönetim kurulu üyelerini bu eksiklikleri tamamlaması için şirketlere öneriyoruz. Aslında şirketleri iki kategoride ele almak gerekiyor; birincisi halka açık olmayan aile şirketleri, diğeri de halka açık şirketler. Temmuz 2012 de yürürlüğe girecek olan yeni TTK her iki gruptaki şirketi de kapsıyor. Yeni TTK şirketlerde kurumsal yönetim ilkelerinin benimsenmesini esas alarak düzenlenmiş. Şirketlerin şeffaflaşması için getirilen uygulamalar önemli. Şirketler şeffaflaştıkça yönetim kurumlarına dışarıdan birini yani bağımsız üyeyi katmaları muhakkak kolaylaşacak. Fakat yeni TTK yönetim kurullarında bağımsız üyeyi zorunlu tutmuyor. Temmuz 2012’de yürürlüğe giren yeni TTK’da şirketlere bağımsız üye bulundurma zorunluluğu getirmiyor fakat SPK’nın son düzenlemeleri halka açık şirketlerin yönetim kurullarında belirli oranlarda bağımsız üye bulundurmayı zorunlu hale getirdi. SPK, 30 Aralık tarihinde yayınladığı tebliğle, IMKB’ye kote şirketlere en az iki bağımsız üye bulundurma zorunluluğu getirildi. Bu sayı, şirketin fiili dolaşımdaki hisse oranına göre daha fazla da olabiliyor. Genel kurul kararı ile bağımsız üye oranı yüzde 50 ile sınırlandırılabiliyor. SPK’nın tebliğleriyle halka açık şirketlerdeki bağımsız üyeler biraz daha farklı nedenlerde ekleniyor; azınlık haklarını da temsil edebilmek gibi. Bu çerçevede baktığımızda, bu eksiklikler denetim fonksiyonundaysa, -ki pek çoğunda öyle- benim gördüğüm yatırımcılar finans konusuna yakın olsalar bile, denetim, belli bir yetkinlik ve uzmanlık isteyen bir alan. Dolayısıyla bu kanunun devreye girmesiyle birlikte iç denetim alanında görev alacak yönetim kurulu üyelerine çok ihtiyaç olacak. Tabii sadece kanun gerektirdiği için değil şirketlerin bu ihtiyacı hissetmesi de önemli. Aslında SPK tebliğlerinden sonra, şirketler bağımsız yönetim kurulu üyesi talebi ile bize daha çok gelecekler diye beklerken, hiç de öyle olmadı. Eskiden nasılsa öyle devam etti. Çünkü çok büyük grup dahi olsa şirketler, kendi çevrelerinden tanıdığını ya da şirketlerinde uzun yıllar görev almış kişileri atadılar. Dolayısıyla şirketlerin mantalitesinin değişmesi ve kanunun da buna uyumlu olması gerekiyor. Av. Sinan Naipoğlu: Ben bu noktada bir şey söylemek istiyorum. Çok doğru bir şey söylediniz, biz de henüz icra kurulu ile yönetim kurulu üyelerinin görevlerinin ayrıştırılmasında sıkıntı yaşandığı için yönetim kurulunun denetsel görevleri yeteri kadar ön plana çıkamıyor. Aslında yönetim kurulu şirketin orta ve uzun vadeli çıkarlarını gözeten bir pozisyona girmek zorunda. Bu bağlamda bazen sektörü tanımamak yönetim kurulu üyeleri için bir avantaj olabiliyor. Çünkü her sektörün zaman zaman kendine özgü bir körlük içine girmesi söz konusu. Günlük hayatta da bu böyle değil mi? Bir gün bakıyorsunuz, bir doktor bıçak parası aldığı için gazete, manşetinde. Aslında siz biliyorsunuz ki, yakın çevrenizde zisyonlarda çalıştıktan sonra, artık icra görevinden çok yönetim kurullarında görev yapmayı tercih eden pek çok profesyonel de var. Yiğit Duman Türkiye Personel Yönetimi Derneği Başkanı bunu yapmayan doktor yok. Ama birisi düğmeye basıyor, böylelikle bir milat oluşuyor. Burada yönetim kurulunun, şirketlerin yaşının genç olmasından kaynaklanan ve günlük işleri icra kuruluna devredip, şirketin orta ve uzun vadeli çıkarlarını gözetir bir pozisyona geçememesinden kaynaklanan bir sıkıntı da söz konusu. Ben kendi adıma SPK tebliğindeki icra görevi olmayan üye sayısının yönetim kurulunda çoğunlukta olmasına ilişkin hükmünü, bağımsız üyelerden daha çok önemsiyorum. Sonuç olarak, yönetim kurulunun ana görevinin işi yapmaktan ziyade, işin doğru yapıldığını denetlemek ve nasıl yapıldığı konusunda orta ve uzun vadeli hedefleri belirlemek olması anlayışının oturması gerekiyor. Bu tek başına tebliğlerle olacak bir şey değil. Yönetim kurulunun orta ve uzun vadeli çıkarlara odaklanması, günlük işlerle uğraşırken bu konudaki kararlarını ertelememesi gerekiyor. Bunu yapabilecek kalibrede yönetim kurulu üyesi var mı? Bu daha önemli bir soru. Orada da ciddi insan kaynağı sorunu var? “Türkiye’de çok iyi yöneticiler yetişti” Müge Yalçın: Şirketlerin bağımsız yönetim kurulu adayı bulma açısından sıkıntısı olacağını düşünmüyorum. Ülkemizde çok deneyimli, çok iyi eğitimli, yüksek yetkinlikte, üst düzey yöneticilik yapmış profesyonellerin sayısı hiç de az değil. Ayrıca uzun süreler executive po- Şirketler bizden yönetim kurulu üyesi talep ederken piyasanın dışında kalmış, yaşı ilerlemiş kişileri pek de tercih etmiyorlar. Hala piyasanın içinde olan kişiler tercih ediliyor. Bağımsız yönetim kurulu üyelerinin her şeyden önce stratejik düşünebilen, vizyon sahibi kişiler olması önemli, ayrıca şirketin faaliyetlerini ve sonuçlarını iyi tahlil edebilecek, mali durumlarını kontrol edebilecek, finans bilgisine, yönetim tecrübesine sahip olmaları da gerekiyor. Şirketlerin bağımsız yönetim kurulu üyelerini seçiminde adayların iş deneyimleri, kurumsal şirketlerdeki tecrübeleri, uzmanlıkları önemli oluyor. Yurt dışında yöneticilik deneyimi de yine istenen özelliklerden. Aday talebinde bulunan şirketin faaliyet alanı, büyüklüğü, kurumsal politikaları ve vizyonu da, şirkete önerilecek bağımsız yönetim kurulu üyesinin belirlenmesinde dikkate alınan ilk hususlar. Ben özellikle son 15-20 yılda Türkiye’de çok iyi yöneticilerin yetiştiğine inanıyorum. Yurt dışında deneyim kazanmış, çok iyi eğitim almış yöneticiler var. Belki bazılarının yönetim kurulu konusunda deneyim eksikliği olabilir ama bu konuda eğitimler hazırlanıyor, bu eğitimlerle bu açık kapatılamayacak bir açık değil. Murat Kaan Güneri: Öncelikle, TTK ve SPK uygulamalarının getirdiği ihtiyacı tanımlamak gerekiyor. Ben burada müteşebbis, girişimci ve danışman şapkamla konuşmak istiyorum. Müge Hanım çok güzel ortaya koydu. Sinan Bey kanunun çerçevesini çizdi, iç denetimi teorik anlamda başkanımız tanımladı. Üç şirketin kurucu ortaklığını yaptım. Yönetim kurulu üyesi arama konusunda hizmet verdiğimiz çoğu kurum, kurumsal yönetim ilkelerini halka açık olmasalar dahi keyfe keder uyguluyor ve yönetim kurulu üyeleri de çoğunlukla danışman olarak kullanıyorlardı. Genelde yönetim kurulunda, o sektörden eski bakan, müsteşar veya bir kuvvet komutanı bulunuyordu. Bağımsız yönetim kurulu üyesi konusunda diğer ülkelerdeki uygulamalara baktığımızda ne zaman ki kanun koyucu bunu kanunlaştırıyor o zaman talebin arttığını görüyoruz. İÇ DENETİM / SONBAHAR 2012 konusunda profesyonel destek veren bir kişi olarak konuyu nasıl değerlendiriyorsunuz? 12 13 AYSBERG Türkiye’de de TTK kanunu çıkıyor, SPK tebliğlerinin de kokusunu alınca, biz de müteşebbis ve danışman olarak yatırım yaptık. Müge Hanım da çalışmalar yaptı, kitaplar çıkardı, araştırmalar yaptı. Çünkü bakıyorsunuz 400’e yakın halka açık şirket var. En az 2 veya 3 üye alımı söz konusu olursa, 800 ila 1200 arasında adaya ihtiyaç olacak. Bu yetkinlikte bu kadar kişi var mı diye bakıyorsunuz, gerçekten şirketlere ismiyle katma değer yaratacak bağımsız yönetim kurulu üyeliği tecrübesi olan üye sayısı Türkiye’de 150-200’ü geçmez. Burada, arz-talep dengesinde bir bozukluk görünüyor ve bu alana yatırım yapmak gerekiyordu. Yatırımımızı yapalım, danışma kurulumuzu kuralım, listelerimizi büyütelim ve kapasitemizi arttıralım diye yola çıktık. Kanun koymakla, bağımsızlık kriterlerine finansal ve kan bağıyla tanımlamakla iş bitmiyor, iş uygulamada bitiyor. Kanun koyuluyor, sonra bu ihtiyacı karşılamak için kurum içindeki uzmanlara işler havale ediliyor. Onlar da ona uygun bir uygulama tarzı geliştiriyorlar. Bu kriterlere uyan ancak tam bağımsız olmadığını bildiğimiz adaylar olabiliyorlar. Şirketlerin ağ sitelerine veya birtakım bloglara baktığınızda, bağımsız yönetim kurulu üyesi olarak atanmış pek çok kişinin aslında bağımsız olmadığını görebilirsiniz. Bizim yok dediğimiz bağımsız yönetim kurulu üyesi profilinden yüzlercesinin CV’si sadece bize değil, holdinglere ve halka açık şirketlere gönderiliyor. Tam tersine çalışan arz ve talep sonucu holdingler CV biriktiriyorlar. Şöyle örneklendireyim: Bir şirketi arıyorsunuz, şirketin vizyonunu ve hedeflerini, birleşme ya da uluslararası bir genişleme mi düşünüyorlar bunu anlayacaksınız. Buna uygun daha önce katma değer yaratmış yönetim kurullarında bir ismi getireceksiniz ki, o isim geldiği için o şirket değer kazanacak. Şirketin isminden değer kazanacak adaylar olmuyor, şirkete değer katacak adaylar doğru adaylar oluyor. Bunu getirdiğinizde müşterinize size istediğiniz danışmanlık ücretini de ödüyor ve dünya standartlarında yönetim kurulu üyesi maaşı da bağlıyor. Talep olunca, bize bu ihtiyacın nasıl giderileceği sorulmadan, elinizdeki CVleri gönderin deniliyor. Bu seviye stratejik anlamda ve deneyim anlamında firmalarda en üst seviye. Büyük holdinglerimizden birine siz ne yapıyorsunuz diye sorduğumda; ‘ her yerden CV’ler geliyor hatta araya aracı koyanlar oluyor, daha sonra yönetim kurulu toplanıyor ve karar veriliyor’ denildi. Kendimi geliştirmeme yol açan bir başka soru da, yine büyük bir holdingin yöneticisinden geldi ve bağımsız yönetim kurulu atamasını yapmasak bunun yaptırımı ne olur diye sordu. Katıldığım bir hukuk bürosunun bilgilendirme toplantısında bu soruyu oradaki hukukçulara yönelttim. Eş zamanlı çok da sıkı bir kanun maddesi çıkmış, kayyuma kadar götürülebilecek yaptırımların olacağını söylediler ama ilk bana sorulduğunda buna cevap veremediğimi biliyorum. O zaman ne yapacaklar, kriterleri ortaya koyacaklar ve uyduracaklar. Ben yeni TTK’yı ve SPK’nın tebliğlerini olumlu buluyorum. Deneyimsiz kişileri de almam gibi bir eğilim var aynı iş hayatına başladığınızdaki gibi gerçekle karşı karşıyasınız. Bu kadar talep varken, deneyimsiz ama istekli arkadaşların iyi değerlendirilmesi, bu havuzu da ilerisi için genişletecektir. Pazar değeri 500 milyon TL’nin altında olan şirketlerde kurumsal yönetişimin zayıfladığını görüyorsunuz. Patron var ve şirket orta kademe yöneticilerle yönetiliyor. Patron ne derse o oluyor. Denetçi istifa ediyor bağımsız yönetim kurulu üyesi oluyor. Çalışılmış, uydurulmuş bir şey var, kanunen bir açık yok. Ama artık şirket genel kurullarında yüzde 1 hissesi olan hissedar bile adayların bağımsızlığına itiraz edebilecek. Kanunsal zorunluluklar bir ilk adımdır. Bu adımın ileride sistemin daha da iyi işlemesine yol açacağını düşünüyorum. Olumlu buluyorum ve bir parça pratik ve ayaklarının yere basma sürecinin yaşanması gerektiğini düşünüyorum. Özlem Aykaç İğdelipınar: Burada fazla konuya girmeden bir saptama yapmak istiyorum. Şirket tarafını düşündüğünüzde bunun asıl nedeni ne, neden bağımsız yönetim kurulu üyesi koymuyorlar? Burada konunun halka açıklık oranı geliyor. Bence en önemli neden halka açıklık oranı. Patronların, yüzde 50’den fazla hisse sahibi olan bir şirketin sahibi olarak ve yönetim kurulu üyesi olarak düşünün, bağımsız yönetim kurulu üyelerinin güçlerini düşünün. Bu kanunla neler yapabileceklerini düşünün. Siz gerçekten alır mısınız bu riski, gerçekten bağımsız yönetim kurulu üyesi atar mısınız? O nedenle tanıdıkları kişileri bu göreve getirmelerinin nedeni bu. Aynı şekilde yönetim kurulu üyelerinin de ciddi sorumlulukları var. Siz bilmediğiniz bir şirketin yönetim kurulu üyesi olup, bu sorumluluğu alır mısınız? Aslında neden böyle oldu Çalışmayan yönetim kurulu organizasyonuna atanmış yeni bir rol için çok fazla tartışıyoruz. Düzenli yönetim kurulu kararlarının alındığı kaç şirket var? 400 şirkette 3 ya da 4 şirket sayabiliriz. Biz acaba bu 3-4 şirket için mi yasa çıkarttık? O nedenle patron, o görev için tanıdıklarını, arkadaşlarını almak zorunda. Zaten çalıştırmadığı kurula bir kişi alınsın denilmiş, o da yakındaki kişiyi bu göreve getiriyor. Yönetim kurullarının çalıştırılabilirliği ve etkinliğinin sorgulanması lazım. Müge Yalçın MY Executive Kurucusu neden herkes tanıdığına gitti konusu anlaşılabilinir. SPK burada bu şirketleri zorluyor çünkü SPK halka açıklık oranını artırmayı amaçlıyor. “Bağımsız yönetim kurulu üyesi gücünü hissedarlardan alıyor” Av. Sinan Naipoğlu: Dedikleriniz doğru, katılıyorum. Bir yandan da işin şöyle bir boyutu var. Yeni TTK, halka açık olmayan şirketler için de şeffaflık kriterlerini geçerli hale getiriyor. Halka açık şirketlere on yılı aşkın süredir bağımsız denetim bir zorunluluk olarak getirilmişken, şimdi bir anda tüm şirketler için geçerli hale geliyor. Ben sizin söylediğiniz halka açıklık oranına katılamıyorum. Bağımsız yönetim kurulu üyesi gücünü arkasındaki hissedarlardan alıyor. İbra korkusu yaşayan birisinin atacağı imzalarla, bu korkuyu yaşamayan kişinin davranışı arasında çok ciddi farklar olduğu açık. Halka açıklık oranı yüzde 20 olan ortalama bir borsa şirketinde yüzde 80 hisse ailenin elindeyse ibra korkusu yaşanmıyor. Amerika’da ve İngiltere’de halka açıklık oranının yüzde 90-95 olduğunu düşünürseniz, oradaki bağımsız yönetim kurulu üyesinin sorumlulukları ve gücüyle, Türkiye’dekinin kıyaslanamayacağı da ortada. Ayrıca bağımsız yönetim kurulu üyesinin fonksiyonundan öte, yönetim kurulu üyesinin sorumluluk davalarının işlerlik kazanması da çok önemli. Yiğit Duman: Aslında sorun yönetim kurullarında. Biz bağımsız yönetim kurulu üyeleri için bunu konuşmaya başladık. Siz kaç tane şirketin yönetim kurullarının çalıştığını düşünüyorsunuz. Murat Kaan Güneri: İhtiyacı olanlar, gerekli aksiyonu alıyor. Biz birinci ve ikinci grupta yer alan en büyük 43 şirketi yakından takip ettik. Bankalar yılsonuna kadar bağımsız yönetim kurulu atama konusunda serbestti. Kaç banka var? 9. Bu bankalardan bir tanesi bile zamanı zorunlu olan süreç başlamadan bunu yapıyorsa bu önemli bir damladır ve biz sadece bu damlaların artmasını istiyoruz. İhtiyaç ve ihtiyaca uygun doğru isimlerin belirlenmesi ve bu hareketle katma değer yaratmışsa bundan üç yıl sonra, o banka uluslararası anlamda bir hamle yapmışsa diğerlerine de örnek olacaktır. Ali Kamil Uzun: Bazı tespitleri ortaya koyduk. Türkiye’deki kurumsal yönetim yaklaşımı batıdakinden farklı çünkü dağınık mülkiyet yapısı, batıda çok yaygın. Pay sahipleri kendi hak ve çıkarlarının korunması açısından özellikle yönetim kurullarına karşı kendilerini güvende hissetmek istiyorlar. Bu nedenle, yönetim kurullarında çok sayıda bağımsız yönetim kurulu üyesi olması onlar açısından önem taşıyor. Türkiye’ye baktığınızda, hakim mülkiyet yapısı var. Patron hakim ortak, her şey benim kontrolümde diyor. Böyle bir çerçevede yönetim de onda olduğu için bu konuda bir kaygı taşımıyor fakat ülkemizde menfaat sahipleri açısından bir kaygı ortaya çıkıyor. Ben, bir şirketin küçük pay sahibi olabilirim, çalışanı olabilirim, kredi veren bankası olabilirim ya da devlet olabilirim, bu açıdan baktığımızda şirket benim açımdan iyi yönetiliyor mu? Bununla birlikte gelen düzenlemeler var, pay sahipleri olaya farklı tepkiler veriyor. O zaman ortaya şu çıkıyor. Yönetim kurulu seviyesinde bağımsız üye yine şirket içinde denetim mekanizması ve şirketlerde risk yönetimi konuları hayati önem taşıyor. Böyle baktığımızda biz konunun taraf- İÇ DENETİM / SONBAHAR 2012 İÇ DENETİM / SONBAHAR 2012 AYSBERG 14 15 AYSBERG AYSBERG İÇ DENETİM / SONBAHAR 2012 Ben bir işletme sahibiysem TTK’nın SPK’nın düzenlemeleri olsun ya da olmasın bu olaya farklı bir gözle bakarak, değer yaratacağına inanıyorsam bundan yararlanabilirim. Çünkü benim yönetim kurulunda konunun uzmanı, belki çok yüksek ücret vererek alacağım danışmanlık hizmetinden çok daha ekonomik, bana katkı sağlayacak böyle bir imkandan neden yararlanmayayım. O nedenle olaya yaklaşımım düzenleme olsun olmasın farklı olacak. Bir diğer nokta, profesyonel destek sağlayan taraflar olarak ortaya koydunuz. Bu işin temin ediliş biçimi, istihdam kaynağı, şirketlere özgeçmişlerin yağmasıyla mı seçilecek, yoksa bu işin ayrı bir seçme ve seçilme istihdam edilme yolu olması mı gerekiyor? Burada neler yapılabilir? İnsan kaynakları şirketlerine nasıl bir rol düşüyor? Bunun gerek şirket sahiplerine gerek üst yönetime anlatılması bu konuda bir farkındalık yaratılması anlamında neler yapılabilir? Bu konuda talep yaratacak yer insan kaynakları alanıdır. İnsan kaynakları yönetimine ayrı bir sorumluluk da getiriyor. İşin tekrar düzenleme boyutuna baktığımızda bu nedenle bu işin konunun çözüm ortağı paydaşları olarak, neler yapabiliriz, nasıl bir yol alabiliriz. Öncelikle Özlem Hanım’a söz vermek istiyorum. Yetkinlikler açısından konunun tanımlamasını yapmasını istiyorum. “İç denetim hedeflerinize ulaşmanıza yardımcı olur” Özlem Aykaç İğdelipınar: Öncelikle, ne tür yetkinliklerin olması gerektiği üzerine konuşmak gerekecek. Biz bir yandan mesleğin değerini, mesleğe nasıl katma değer yaratmaya çalışacağımızı anlatıyoruz diğer yandan mesleki standartlar çerçevesinde doğru insanlar tarafından icra edilmezse bizim söylediklerimizle yönetim kurullarının ya da yöneticilerinin direkt olarak gördükleri arasında ciddi farklar olacak. İç denetim doğru ve mesleki standartlara uyan kişiler tarafından uygulanırsa, şirketlerin risklerini sorumlusu dediğimiz kişi riski yönetecek değil, riski koordine edecek kişidir. İcrayı yapan yöneticiler risk yönetimi yapmak zorunda. Herhangi bir operasyonel yetkinlikleri zaten yöneticiler biliyor onu günlük yaşıyor. Acil riskler konusunda zaten şirket yönetiminin haberdar olması lazım. izler, kurumsal yönetim konusunda çok önemli güvence sağlar ve hedeflerinize ulaşmanıza yardımcı olur. Eğer icra yapan arkadaşlarımız bu şekilde davranmıyorsa sadece uygunluk denetimi yapıyorsa, şirketin yönetimiyle aynı paralelde değilse, hedeflerini bilmiyorsa, aynı dili konuşmuyorsa veya yazdığı raporlarla etkin bir şekilde aksiyon alınmasını sağlayamıyorsa, uzlaşma sağlanamıyorsa, şirketlerin algılamalarıyla bizim gördüklerimiz arasında çok büyük farklar olacaktır. O nedenle yetkinliklere doğru kişilerin atanması gerektiğini söylüyoruz. Zorunlu hale geldiği takdirde şöyle bir risk var: mış gibi yapmak. Zorunlu hale geldiği zaman buraya başımızı ağrıtmayacak biri gelsin denilebilinir ama baktığınızda iç denetim yetkilerine ve şirketin çok önemli bilgilerine ulaşıyorsunuz ve çok önemli sorumluluklarınız bulunuyor. Zorunlu olan yerlerde mış gibi yapma riski var. Gerçekten katma değer yarattığına inanılıyorsa, denetim olmadan olmaz, denetim şart deniliyor ve kendiliğinden bu fonksiyona gereken değer veriliyor. İstediğimiz de bu zaten. Kanunun desteklenmesinden ziyade şirketlerin, yönetim kurullarının ihtiyaç duyması. Benim başarılı olmam için önemli. Av. Sinan Naipoğlu: Burada asıl olan yetki devrinin ne kadar istendiği. Bu noktayı atlamayalım. Eğer gerçekten yetki devri isteniyorsa, zaten otomatikman iç denetim düzenlenmek zorunda. Aksi takdirde yetkinin devredildiği kişilerle güven sorunu yaşanacak ve amaç hasıl olmayacak. Özlem Aykaç İğdelipınar: Kendin eğer yetkini devretmiyorsan orada ihtiyaç yok zaten. Herkes size akşam gelip neler yaptığıyla ilgili hesap veriyorsa her şey sizin imzanız olmadan yapılmıyorsa gerek yok ki… Orada çok fazla ihtiyaç duyulmuyor. Ne zaman bir kontrol sistemi koymak istiyorsunuz, hedefinize ulaşmak istiyorsunuz bunun da belli, kontrolleri var. Bu kontrolleri sizin dışınızdaki kişiler tarafından yapılmaya başlanıyor. O işi yapandan değil de, tarafsız bir kişinin gidip, o işten sorumlu olan yönetim kuruluna güvence vermesi lazım. Böyle düşünüyorsunuz ama biz o işe baktık, yapılan iş sizin istediğiniz şekilde gitmiyorsa, bunun riskleri var. Av. Sinan Naipoğlu Kurumsal Yönetim Derneği (TKYD) Türk Ticaret Kanunu (TTK) Çalışma Grubu Başkanı Murat Kaan Güneri: Böyle ideal bir profilde illa denetim background’u ve bilgisi gerektiriyor mu? Eğer öyleyse ben katılmıyorum. Çünkü genel bir yönetici, yönetim tecrübesine sahip kişi sadece işi bilfiil yapacak kişi değildir. Sadece koordine edecek olandır, rapor hazırlayacak olan kişidir. Raporunu hazırlar ve yönetim kuruluna sunar. Her türlü kaynağı kullanır. Özlem Aykaç İğdelipınar: Burada denetim komitesinin çok önemli bir görevi var. İç denetimin gözetimi, bağımsız denetimin gözetimi ve tüm güvence fonksiyonlarının koordinasyonu. Aslında yeni TTK ve SPK tebliğinde riskleri erken teşhis komitesini, kurumsal yönetimin altına koymuşlar ama riskleri erken teşhis komitesi de aslında denetim komitesidir çünkü risklerle ilgili güvenceyi birilerinin vermesi lazım. Av. Sinan Naipoğlu: Riskleri erken teşhis komitesi ne yapacak? Denetim komitesi ne yapacak? Ayrıştırmak çok zor. Özlem Aykaç İğdelipınar: Burada koordinasyon gerekiyor aynı şekilde belki şu anda en ciddi konuştuğumuz konu denetim değil kaynak konusu. Risk yönetimi dediğiniz zaman iç denetimde o kadar çok örtüşen konu var ki, ikisi de riskleri önce tespit ediyor. O risklerle değerlendiriyor, o riskleri kontrol ediyor. Bu kontrollerin çalışıp çalışmadığını iç denetim test ediyor. Bunu raporluyor sonuçta ikisi arasında koordinasyon var. Burada risk yönetiminin belki ismi yanlış. Risk yönetimi, Av. Sinan Naipoğlu: Organizasyonel mühendislik yapmıyorum ama artık eskisi gibi birbirinden bağımsız işler yok. Mali işler içinde de risk yönetimi var. Kalite yönetimi deniliyor, bunların hepsi iç denetimin gündemindeki konular. Demek ki, görev tanımını güncelleştirmek, zenginleştirmek lazım. Organizasyon fonksiyonel olarak aşağıya doğru yapılanıyor, fakat bunu yatayda kesecek organizasyonun içine bakacak bir ekip olması lazım. İşin kaliteli, kanunlara uygun yapıldığı güvencesini veren bir departman da olmalı. Yapılan organizasyonlarda göreceksiniz ki, kalite güvence departmanı da risk yönetimi departmanı da var, iç denetim diye de bir departman var. Bütün bunlar yapılıyor ama aslında ne oluyor? Şirket içinde, işlerin değeri küçülüyor. Murat Kaan Güneri: Denetim komitesi başkanı tam yetkili, bu kişinin denetim geçmişi olması gerekmiyor. Gerekli kaynakları kullanacak, gerekli danışmanlıkları alacak ve süreçleri oluşturacak kişilere görev verecek. Gereken kaynak tahsisini yapar, dışarıdan bir danışmanla çalışabilir. Yönetim kurulunda belirlenen asgari sayıdaki toplantıya katılır, çalışmaların kaydını tutar, çalışmalarını raporlar halinde yönetim kuruluna sunar, şerh düşer. İstediği kişiyi denetim yöneticisi yapar. O da bütçesine bakar, teklifleri toplar, bir tanesine görev verir, süreci kurgular. Görevlendirmeden önce denetim yöneticisinin yetkinlik bazında yeterli olup olmadığına bakarsın. Orada önemli, yetkinlikler nelerdir? Biz neleri olmazsa olmaz olarak göreceğiz? Bu konuda dernek bize yol gösterici olabilir. Özlem Aykaç İğdelipınar: Şimdi söylediğiniz kadar kolay olsa ama o kadar kolay değil. Denetim komitesi üyeleri neler yapıyor diye baktığımızda; öncelikle finansalla ilgili olarak tüm yatırımcılara güvence veriyor. Bununla ilgili bağımsız denetimin de sorumlulukları var ama finansalı anlaması lazım. Bir finansal tabloya baktığı zaman özellikle İÇ DENETİM / SONBAHAR 2012 ları olarak bu işin nasıl yönetilmesini öneririz? Burada uygun çözüm noktaları nelerdir? Gerek bağımsız yönetim kurulu üyeleri olsun gerek denetim faaliyetini yönetecek üst düzey yöneticiler olsun bunlar da olması gereken yetkinlikler nelerdir? 16 17 AYSBERG AYSBERG İÇ DENETİM / SONBAHAR 2012 Yönetimle, bağımsız denetim şirketi anlaşamıyor. Son sözü denetim komitesi verecek. Denetim komitesinin ikinci önemli görevi, şirketin düzgün işlediğine, şirketin hedeflerine yönelik gittiğine dair belli bir güvenceyi de yatırımcılara verecek. Oradaki en büyük desteği de iç denetim. İç denetimden ne beklemesi gerekiyor, iç denetimin ne yapması gerekiyor, iç denetimin kaynakları yeterli mi, ne yetkinlikte insanlar olmalı, iç denetimin sorumluluğu nedir gibi konularda da bilgi sahibi olmalı. Ayrıca, iç denetimden gelen raporları okuduğunda anlamalı. O nedenle denetim komitesi üyesi şirket içinde hem iç denetimin işini rahat yapması, doğru konumlandırması hem de hissedarlara güvence sağlaması açısından çok önemli. Hatta bağımsız denetim şirketini de iç denetimi de sorgulayacak bir kişinin olması lazım. Kalite güvenceden geçtiniz mi, en son ne zaman denetimden geçtiniz diye soracak. Standartlar konusunda bilgi sahibi olacak. Bu konuda bu kişilere eğitim verilebilir. TKYD, TİDE bu konuda eksiklik hisseden yönetim kurullarına belli konularda destek olacaktır. Murat Kaan Güneri: Bu eksikliklerle yönetim kurulu ataması yapılıyorsa, yapacak bir şey yok. Minimum yeterliliklerden bahsediyorsunuz. Önemli pozisyonlarda bulunmuş kişileri, denetim komitesi başına getirdiğiniz zaman, işi bitirmiş oluyorsunuz. Bize gelenler her şey dahil yönetim kurulu üyesi istiyor. Örneğin 1000 adaya ihtiyaç varsa, buna karşılık 200 yetkin kişi bulunuyorsa, aradaki 800 kişinin süreç içinde deneyim kazanırken desteklenmesi gerektiğini mi söylüyorsunuz? Özlem Aykaç İğdelipınar: Evet, denetim komitesinin bağımsız yönetim kurulu üyelerinden olması gerektiğini ve en az iki kişi olması gerektiğini düşünürsek zaten bağımsız yönetim kurulu üyeleri denetim komitesi üyeleri olacak diye düşünüyorum. Eğer denetim komitesi üyesi olacaksa en az bu yetkinliklere sahip olması lazım. lirsin diyor ama özel sektörü henüz 50 yaşında olan ve halka açıklık oranı gerçek anlamda yüzde 20’lerde olan bir ülkede, yapılan düzenlemelere uymayıp kötü sonuçları yaşayarak görmüş şirketler yok. Yapılan düzenlemelere uymayan şirketlerin yavaş yavaş küçülüp değer kaybedeceğini görmeden, kişilere şunları yapmalısın demek onları ikna etmek için kafi olmuyor. Yapılacak şeyler de maalesef kısıtlı. Bu konuda tecrübelerin birleştirilerek aktarılmasının faydalı olacağını düşünüyorum. “Ülkemizde IT denetçisi konusunda neler yapılıyor?” Yiğit Duman: Yönetim kurulu üyeleri arasındaki yetkinliklerin haricinde, iç denetimin içindeki yetkinlik konusunda ne sıkıntı yaşanıyor konusuna dönmek istiyorum. Ülkemizde IT denetçisi konusunda neler yapılıyor? Finansal okuryazarlık ya da idari süreçlerle ilgili deneyim sahipliği genelde Türkiye’de çözülmüş durumda. Bugün o konuda yetkin insanlarınızı bulabiliyorsunuz ama yeni teknolojiler ve teknolojinin şirket içindeki kullanım alanı çok yaygınlaştıkça, bu konuda biraz ‘yaya’ kaldığımızı düşünüyorum. IT denetçisi arayan pek çok şirketle karşılaşıyoruz ve PERYÖN’e bu konuda çok talep geliyor. Bu konuda ciddi bir eksiklik var. Ali Kamil Uzun: Benim tavsiyem şu olacak. Öyle bir noktaya geliyoruz ki iç denetim adı üstünde iç içe yönelik fonksiyonmuş olarak gözüküyor ama sadece şirket iç kaynaklarıyla yapılıyor olması gereken bir konu değil. İç denetim faaliyetini üç farklı kaynağı kullanarak gerçekleştiriyoruz. Biri kendi iç şirket kaynaklarınız, ikincisi dışarıdan sadece dış kaynakla yapmak, profesyonel destek almak, bir üçüncüsü ise en çok tercih edilen hem içerde bir departman oluşturmak hem de dışarıdan destek almak. İç denetim faaliyetinin yöneticisi tüm bu kaynakları yöneten, Özlem Hanım’ın bahsettiği gibi yönetim güvencesi rolü de var, öte yandan kaynakları en iyi şekilde yönetecek bir moderatör rolü de var, bir liderlikte yapacak. O zaman bilgi teknolojilerindeki güvenceyi sağlamak için kendi içinizde bunu insan kaynağı olarak istihdam etmeniz size çok daha pahalıya mal olacak. Bu hizmeti veren kuruluşlardan bu hizmeti alabilirsiniz. Onun koordinasyonu, talebi tanımlamak, ben size bilgi teknolojileri konusunda servis sunuyorum ama içerde o konuda kaynakları etkin kullanan, ne istediğini bilen kimse yoksa o zaman bu hizmeti sunanın yönlendirmesiyle kalıyorsunuz. Bu nedenle böyle Murat Kaan Güneri MKG Partners Kurucusu farkındalığı olan profile ihtiyaç var. İç denetimi, biz hukuki zorunluluğa dayanmadan ihtiyaci bir zorunluluk olarak görmek durumundayız. İşletme sahibiyseniz o işletmeyi yönetiyorsanız, işletmenin sürdürülebilirliğinde menfaat sahibiyseniz, iç denetim faaliyetine ihtiyacınız var. Bunun çok iyi anlatılıyor ona göre de kaynakların bulunması lazım. Kişi işini çok iyi biliyor ona odaklanmış önceliğine koşuyor peki arkasını kim toplayacak. Ne kadar güvence altında işte bunun uzmanı var. İster buna bağımsız yönetim kurulu deyin ister denetim komitesinde bu işten sorumlu başkan ve üye deyin bu noktada taraflar olarak neler yapabiliriz? Bence taraflar olarak, onun üzerinde de görüşleri paylaşalım. Burada meslek örgütleri olarak PERYÖN, TİDE, TKYD, daha yakın işbirliği içinde olmalı. Ben işimi size daha iyi ifade edeceğim sizin de beklentilerinizi ve ihtiyaçlarınızı bileceğim. Aynı zamanda bu işin danışmanlığını yapan kurumların bizlere ihtiyacı var. Bu işin meslek örgütü olarak birikimlerimizden yararlanmamız açısından ortaya bu işbirliği çıkıyor. Başka pratik çözüm önerilerinin de oluyor olması gerektiğini düşünüyorum ve şimdi o önerileri almak istiyorum. Av. Sinan Naipoğlu: Farkındalık yaratmak dediniz ve bu söylediğinizi çok önemsiyorum. Ben kurumsallaşmada da, iç denetimde de, bağımsız yönetim kurulu üyeliğinde de temel sorunun, şirketlerimizin getirilen kuralları uygulamadıklarında ne olacağını görecek kadar yaşlı olmayışı olduğunu düşünüyorum. Otoriteler şunları yapmazsan kötü sonuçlarla karşılaşabi- Bağımsız yönetim kurulu üyeliğini de, batıda popüler olan yöntemlerle çözmeye çalışıyoruz ama diğer taraftan 20-30 yıl geriden geldiğimiz için, biz hala “şirketi hakim hissedardan nasıl koruruz”u tartışıyoruz. Oysa Amerika ve İngiltere, hakim hissedarı zaten kalmamış olan şirketleri “kötü niyetli yöneticilerden nasıl koruruz”a odaklanmış. Burada çok ciddi bir kompleks de görüyorum. Amerika’da bağımsız denetim kurumları çok popüler, bizde de olsun. Olsun ama 10 yıl sonra bağımsız denetim komite üyeliği bir işe yaramıyor deme riski var. Özlem Hanım isabetle söyledi, bizde ne yazık ki bağımsız denetim kurulu üyeleri hakim hissedar dışındaki diğer menfaat sahiplerinin varlığını hissetmedikleri için yaptırımları devlet koyuyor. Çünkü en güçlü menfaat sahibi devlet. Tedarikçiler, bayiler kötü niyetli yöneticilerden hesap soracak durumda değiller ama devletin bu imkanı var. Bu sebeple düzenlemelerin devlet eliyle yapılması kaçınılmaz, çünkü devlet çok farklı bir güçte. Sonuçta bizim gibi halka açıklık oranı düşük olan ülkelerde farkındalığın devlet eliyle yaratılabileceğini kabul etmek gerekiyor ve bunun da desteklenmesi lazım. Bence yönetim kurulu üyelerinin performansın objektif olarak değerlendirilmesi de çok önemli. Bu değerlendirmeyi gereği gibi yapan ve yönetim kurulu üyesi seçiminde dikkate alan şirketlerin zaman içinde bir adım öne çıktığı görülecek. Şu anda devlet şunu söylüyor: Artık dünyada çoğu şirketin bütçesi devletin bütçesinden fazla senin şirketin öyle bir boyuta geldi ki şirketini kötü yönetmenden pek çok insan etkileniyor, ben devlet olarak buna karışmaya kendimde hak görüyorum. Çünkü; menfaat sa- İÇ DENETİM / SONBAHAR 2012 şirketin yapısını finansallarını, nerede sorun çıkabilir konularını çok iyi bilmesi lazım. Bu konuda eğitim alabilir ama denetimi biliyor ve finansallara aşina olması, son derece önemli. Finansal okur-yazar olacak. En azından denetim komitesi başkanının bunu biliyor olması lazım. Denetim komitesi üyelerinin en önemli özelliklerinden biri, sağlıklı şüpheciliğe sahip olması ve bunları da sorgulamasıdır. 18 19 AYSBERG AYSBERG İÇ DENETİM / SONBAHAR 2012 Yöneticilerin yetkilerini devrettiklerinde rahat uyuyabilmeleri için şirket üst yönetimin doğru insanlardan oluşması gerekiyor. Bağımsız yönetim kurulu üyesi Amerika’da neden ateşten gömlek? Çünkü bütün borsadan küçücük bir hisse alan ortak, yöneticilere milyonlarca dolarlık dava açma ehliyetine sahip. Devletin yaptığı düzenlemeleri, iyi örnekleri göz önüne çıkararak ve yarattığı katma değeri ortaya koyarak, desteklememiz lazım. Ayrıca biz de çözümleri sürekli olarak devletten beklememeli, kendi yapımıza uygun başka tür çözümler bulmalıyız. Murat Kaan Güneri: Zorunlu olan denetim ve kurumsal yönetim komitelerinin dışında iki önemli komiteden bahsetmedik. Biri aday değerlendirme komitesi, onun için aslında yetkinlikleri konuştuk, ikincisi ücretlendirme komitesi. Ben performansa dayalı ücretlendirmeyi her zaman savunmuşumdur ama burada çok hassas bir denge var. Mesela denetim komitesi başkanı olan üyenin performansını ölçtüğünüz zaman çalışmaları ne derece objektif olabilir. Bütün yönetim kurulu üyeleri hissedarlar gözünde yarattıkları katma değerlerle ölçülmesi lazım. Ancak kriterlerin göreve uygun olarak belirlenmesi burada önem kazanıyor. Eğer ‘x’ şahsı daha önce başka bir şirketteydi, orada şu işleri yaptı, sistemi kurdu ve o sayede şirketin kurumsallaşmasına katkıda bulundu. Bu güzel bir referanstır. Dolayısıyla katma değerini göstermiştir. Bu tür adayların her zaman için patronlar ve hissedarlar gözünde değerli olacağını ve her zaman davet alacaklarına bahse girerim. Zaten böyle kişilerin bize de ihtiyaçları yok. Patronlar yakından takip ettikleri katma değerlerini gördükleri kişilere doğrudan kendi davetlerini getiriyorlar. Bizim katma değerimiz, çeşitliliği artırıyoruz. Şirketler belki 3-5 kişi tanıyor ve takip ediyor, bizler yüzlercesini tanıyoruz. Dolayısıyla o kişi varken böyle biri daha var, diyoruz. Bunların koordinasyonunun içerde ve ilgili komitelerle birlikte yapılması bence son derece önemli. Enstitü’ye böyle güzel bir etkinlik düzenledikleri için de teşekkür ediyorum. “Kaliteli insanlar şirketlerde öngörülebilir bir geleceği satın alırlar” Yiğit Duman: İnsan kaynakları yönetimi olarak, şirketlerde nasıl bir katma değer yaratılır konusuyla alakalı, tepe yönetimlerin bilgilerini biraz daha onlar ne kadar katkı verirler. O nedenle bu üç sivil toplum kuruluşunun paslaşmasını çok değerli buluyorum. Yakın zamanda ortaya çıkan hem yönergeler hem yasal değişiklikler bizi bunu yapmaya zorluyor. PERYÖN olarak burada aktif rol almak destek vermek isteriz. Hem üyelerimize hem de PERYÖN şapkasıyla sizlerin üyelerine. İnsan kaynakları başlığıyla bakarsak, bugün dünyada kısıtlı kaynak haline gelen insanın seçme hakkı çok arttı. Seçtiği şirketlere de kaliteli insanlar gitmeye başladı. Biz işi oradan tutarsak, tepe yöneticiler bu konuyu daha çok önemserler çünkü kaliteli adamı tutabilmek için kaliteli yönetişimin olması gerektiğine inandırmamız lazım. Kaliteli insanlar şirketlerde öngörülebilir bir geleceği satın alırlar. Kaliteli insanlar yaptığı işin sorgulanmasını istiyor ya da başkalarının yaptığı işin de sorgulandığını görmek istiyor. Kaliteli insanlar herhangi bir suistimal yaşamak istemiyor. Evine gittiği zaman etik ve düzgün biri olarak eve gitmek istiyor. Artık herkesin CVsi dünyaya açık, o nedenle kalitesiz bir şirkette çalışmak o kişinin CVsini de kirletiyor. İddiası yüksek insanlarla çalışabilmesi için şirketlerin şeffaf, denetlenebilir kurum olması gerekiyor. Bunu tepe yönetimlere anlatabilirsek ve organizasyonlara bu anlamda iç denetim ekipleri güçlendirerek, yetkinliklerini artırarak yönetim kurulundaki denetim kurulu faaliyetini aktif hale getirerek hayata geçirebilirsek bu sefer o kaliteli insanı o işyerinde tutarız. Bu da şirketin geleceğine yapılan en büyük yatırımdır. Şirketler, daha şeffaf, daha okunabilir daha öngörülebilir bir gelecek istiyor bunu yalnız devletler istemiyor. Bir de organizasyon içinde dağınık sorumlulukların bir araya getirilmesi lazım. Birbirinden bağımsız tekrar eden işleri bir araya getirmemiz gerekiyor. Bir organizasyon içinde aynı yere ateş eden bir ekip haline getirebilirsek, iç denetimin ağırlığı da, kuvveti de, söz dinlenirliği de artacaktır. Ben de davetiniz için teşekkür ediyorum. Özlem Aykaç İğdelipınar: Öncelikle Yiğit Bey’e teşekkür etmek istiyorum. Konuyu çok güzel bir noktaya getirdi. İç denetim, kurumların itibarının sigortasıdır diyoruz ama aynı zamanda kişilerin de, çalışanların da itibarının sigortasıdır. Gerçekten etik doğru çalışan bir şirkette çalışıyor olmak önemli. İç denetim olarak yönetime gittiğimizde, kontrollerimizi görüşelim risklerimizi belirleyelim diyoruz ki, yarın bir gün bir sorunla karşılaştığınız zaman bunda sorumlu sizler olacaksınız. Bu risklerin azalmasında etkin bir iç kontrolün kurulmasında size yardımcı olalım diyoruz. Daha önce yaptığımız toplantıda, iç denetim nedir, iç denetim yöneticisi ne yapar konusunu konuşmuştuk. Bugün sevinerek şunu görüyorum ki, iç denetim yöneticisi ne yapar konusunu artık konuşmuyoruz. Bir farkındalık oluşmuş durumda. Şimdi yeni düzenlemeler nedeniyle iç denetim yöneticisinin artan sorumluluklarını konuşuyoruz. Belki de şirket içinde, şirketlerin artan güvence sorumlulukları nedeniyle, şirket içindeki koordinasyonun artması denetim komitesinin de en önemli görevi bu koordinasyonu sağlayacak. Ona da iç denetim yöneticisi yardımcı olacak. Denetim komitesinden beklediğimiz en önemli görevlerden biri de iç denetimin etkin olabilmesi için bağımsızlığını ve tarafsızlığını sağlamalı. Eğer iç denetim yöneticisi genel müdüre rapor veriyorsa, raporu yönetim kuruluna göndersin ama işe almadan, performans değerlendirmesine ve işten çıkarılmasına yönetim sorumluysa burada bağımsızlıktan söz etmek mümkün değil. Burada denetim komitesi bu benim so- rumluluğum diyecek. Burada insan kaynakları; etkin bir iç denetim yöneticisinin hangi özellikleri olmalı? Etkin bir iç denetim birimi için performans değerlendirilmesi nasıl yapılmalı? Bizim yapmaya çalıştığımız her iki konuda bilinci artırmak; iç denetim konusunda çalışan meslektaşlarımıza bunlar sizden beklenen yetkinlikler, kendinizi bu konuda geliştirmelisiniz derken denetim komitesi üyelerine de bunlar iç denetimin sizden beklentileri diyerek bir farkındalık yaratmaya çalışıyoruz. Ben de hepinize farklı bakış açısı getirdiğiniz için teşekkür ediyorum. Çok daha fazla bir araya gelmemiz konusunda ben de hemfikirim, umarım ilerde bu fırsatı tekrar yakalarız. Müge Yalçın: Kanun son zamanlarda o kadar çok konuşuldu ki, şirketlerde ve hissedarlarda çok önemli farkındalık yarattı. En azından düşünmelerini sağladı. Şirketler yapılan uygulamaları gördükçe ve faydalarını fark ettikçe bunu benimseyeceklerdir. İç denetim, risk yönetimi ya da kurumsal yönetim tüm bunlar şirketin sürdürülebilirliğini sağlayacağına patronları ikna edebilirsek o zaman bu kanunlar daha çok benimsenecek ve uygulamaya geçilecektir diye düşünüyorum. Son olarak bir veriyi paylaşmak istiyorum. Dünya Ekonomik Forumu’nun verilerine göre Türkiye dünyanın 16. büyük ekonomisi fakat yönetim kurulu yetkinliği açısından 133 ülke arasında 125. sırada yer alıyor. Dolayısıyla daha alınacak çok yol var. “Yeni düzenlemeler denetçiler için yeni bir kariyer fırsatı yarattı” Gürdoğan Yurtsever: Öncelikle tüm katılımcılara teşekkür etmek istiyorum. Meslektaşlarımız açısından önemli bilgiler verdiler. Son dönemlerde yapılan düzenlemeler ile mesleğimizin önemi giderek artıyor. Bu da meslektaşlarımıza yeni kariyer fırsatları ortaya çıkarıyor. SPK’nın bağımsız yönetim kurulu üyeliği konusundaki düzenlemesinin uygulaması ile ilgili olarak Türkiye’de kaynak probleminin bulunduğundan ve denetim komitesi üyelerinin denetim geçmişi bulunmasının zorunlu olmadığından bahsedildi. Ben bu konudaki düşüncelerimi paylaşmak isterim. Öncelikle Türkiye’de SPK düzenlemesi ile getirilen ba- İÇ DENETİM / SONBAHAR 2012 hibiyim kurumlar vergisi ile kazancından yüzde 20 pay alıyorum, ayrıca senin etkilediğin insanlar da benim sorumluluğum altında. Dolayısıyla ben bu şirketin sürdürülebilirliğini korumak zorundayım. Benim önerim asıl olarak, şirketlerde yetki devri ve kurumsallaşmanın, yani orta ve uzun vadeli çıkarları düşünen insanlarla günlük işleri yapan insanların ayrılması gerektiği konusunda farkındalığın yaratılması üzerinde durulmasıdır. İç denetim ve iç kontrolün kurulması bunun kaçınılmaz sonucu olarak kendiliğinden gerçekleşecek. 20 21 AYSBERG AYSBERG ğımsız yönetim kurulu üyeliği konusu her ne kadar yeni bir konu olsa da bu konuda başarıyla görev yapabilecek kişiler olduğunu düşünüyorum. Bu kişilerin arasında denetim geçmişi bulunanların ise çok daha avantajlı olduğuna inanıyorum. Çünkü denetim, disiplinler arası bir meslek ve bir işletmenin faaliyetinin bütününe bu kadar vakıf olabilecek başka bir meslek grubu bulunmuyor. Denetçiler ve özellikle de iç denetçiler, yürütülen denetim çalışmaları nedeniyle işletmenin bütün süreçlerini öğrenmek durumunda kalıyor ve bu durum onlara çok yönlü yetişme imkanı sağlıyor. Yetişme sürecinde elde edilen bu tecrübeler, gerek yöneticilik gerekse de yönetim kurulu üyeliği gibi görevler bakımından denetçilere önemli avantajlar sağlıyor. Bu nedenle bağımsız yönetim kurulu üyeleri ile denetim komitesi üyelerinin denetim geçmişi bulunmasının işletmeye çok önemli katma değer sağlayacağına inanıyorum. Gerek, SPK tebliği gereğince denetim komitesi üyelerinin tamamının bağımsız yönetim kurulu üyeleri arasından seçilmesi gerektiği için, gerekse de kendilerine yüklenen önemli sorumluluklar dikkate alındığında bağımsız yönetim kurulu üyelerinin en azından bir kısmının denetim nosyonuna sahip kişilerden olması çok önemli. Ancak bu şekilde kendilerinden beklenen sorumlulukları daha sağlıklı bir şekilde yerine getirebilmeleri mümkün olabilir. Bu konuda yasal bir zorunluluk bulunmasa da işletme sahiplerinin sağlayacağı katma değeri dikkate alarak bu tür atamalarda denetim geçmişi bulunan kişilere öncelik vermesini önemli buluyorum. Son dönemlerde yapılan düzen- Ali Kamil Uzun: İki tecrübemi paylaşıp, çıkan sonuçları özetlemek istiyorum. Geride bıraktığım profesyonel yaşantımda bir hakim ortak modelinde, uzun yıllar beraber çalıştığımız bir patronun bakış açısını özetlemek istiyorum. Üç şeye önem veriyordu; pazarlama, insan kay- nağı ve denetim. Pazarda fark yaratma adına pazarlama kanallarına, müşteri odaklı ve müşteri ekipleriyle çalışmaya çok önem veriyordu. Bunu sağlayabilmek adına yetki delegasyonu onun için çok önemliydi. Genel merkezin yetkilerini delege edecek, bu delegasyonu etkili biçimde yerine getirecek, pazarda etkili bir şekilde ortaya koyacak insan kaynağını önemsiyordu. Yatırımının öngördüğü şekilde gidip gitmediği noktasında da denetimi önemsediğini belirtiyordu. Bunlar 1980 ve 1990’lı yıllarda yaşandı ve o yıllarda düzenlemeler yoktu. Biz o patronla birlikte kurumda denetim komitesi de kurduk, denetimin birebir bağımsız çalışabilmesi doğru makama raporlamasını, konumlandırmasını da yapmıştık. İhtiyaç bir şirket sahibine bu tür inisiyatifler aldırıyor. İkinci örneğim de, dağınık mülkiyet yapısında bir kurumla olacak. Gerçek anlamda anonim bir kurumda görev aldım. SPK’nın düzenlemeleri yeni uygulamaya çıkmıştı ve bu kurum ilk defa ilk inisiyatif alan kurum oldu. Denetim komitesini yapılandırılmasında görev aldım, denetim komitesi başkanlığı görevinde bulundum. Düzenlediğimiz denetim komiteleri öngördüğümüz şekilde çalıştı. Şimdi bunları niye ifade etmek istedim, bu toplantıda yeni düzenlemeler ışığında ihtiyaçları ve zorunlulukları konuşuyoruz. Konuştuğumuz konu ihtiyaçla birlikte aslında hayata geçirilebilecek bir konu. Burada farkındalık yaratmak, bilgilendirme ve harekete geçirme çok önem taşıyor. Burada önemli bir nokta daha çıktı: Yeteri kadar kaynak var mı? Hep aynı isimler etrafında bağımsız yönetim kurulu üyelikleri dönüyor diye eleştiriler yapılıyor. Ben orada farklı bir bakış açısı getirmek istiyorum. Aslında bu bir ekip işi. Kıdemli, alışılagelmiş, piyasanın tanıdığı isimler yerine biz yeni isimler yeni tecrübeler yeni kan katmak istiyorsak, istihdam konusuna da belki böyle bakmak lazım. Şirket sahibi olarak bağımsız üyeliklere tedarik için bir çalışma yapacaksam, kıdemli kişinin yanı sıra yanında iki, üç kişi daha katarak, ofis ortamı sağlanmalı. Geçmiş tecrübelerimde, yönetim kurulu başkanının kendine özgü genç analistlerden oluşan ofisi vardı. Çünkü anonim yapıda yönetim kurulunun gözetim ve denetim fonksiyonunu yetine getirebil- mesi için kendine böyle bir ofis kurmuştu. Belki bu farklı bakış açılarıyla bu ihtiyacı nasıl giderebiliriz, tedarik edebiliriz hem işletme sahiplerine bunu anlatmak ve göstermek açısından önemli. Bir de yeni TTK basiretli yöneticiden tedbirli yönetici kavramına doğru gelişim gösterdi, bu da şu ihtiyacı ortaya çıkarıyor. Tedbirli yönetici olmak için bu işin tedbirini almak gerekiyor. Tedbir de iç kontrol ve denetim yaklaşımından geçiyor. Belki şirketlerimizde iç kontrolün kurumsal bir bağışıklık sitemi olduğu algısı güçlenmeli. Denetçiyi de bu işin doktoru olarak görmesi lazım. Toplumda check up yaptırmak, sağlıklı olmak isteyen bireyin tercihi. Bunu da artık kimse tartışmıyor yasal zorunluluk da yok ama hepimiz gidip check up yaptırıyoruz. Kurumsal check up’ın yapıldığı yer denetim, bunun tahlil sonuçlarını aldığınız yer de iç kontrol mekanizmasıdır. Bir diğer nokta da enstitümüzün yeni bir sertifikası anons edildi; CRMA. Artık kurumların risk yönetimine güvence mantığıyla yaklaşılıyor. Enstitü olarak Mayıs ayında farkındalık ödül töreni gerçekleştirdik. Bu masa etrafında olan kişileri önümüzdeki farkındalık ödülüne gerek temsil ettiği gerek hizmet verdiği kurumlar olarak ödül alabilecek adayları teşvik etmek noktasında bir misyonlarının olabileceğini de hatırlatmak istiyorum. Biz Türkiye’de toplumsal farkındalığı kurumsal yönetim ve denetim kalitesi adına teşvik etmek istiyoruz. Sonuçta muhatabımız olan kişiler iş adamları, onların da en büyük özelliği ticari zekaları. Bu zekaya biz temsil ettiğimiz faaliyetler açısından iyi ve doğru dokunuşlar gösterebilirsek, bunların satın alacağını ve kabul göreceğini düşünmemiz lazım. Yasal zorunluluklar olsun ya da olmasın o ticari ve girişimci zekasıyla iş adamı olmuş ve ortaya bir kurum yaratmış, aynı şeyi bu konuştuğumuz konular üzerinde gördüğünde de yerine getirecektir diye düşünüyorum. Güven kontrole engel değildir. Biz bir güç odağı yaratmak değil, kurumsal gücün sürdürülebilir olması konusunda bir güvence mekanizmasının katma değerini konuştuk. Hepinize katkılarınızdan dolayı hem Enstitümüz hem dergimiz adına teşekkür ediyorum. İÇ DENETİM / SONBAHAR 2012 İÇ DENETİM / SONBAHAR 2012 Gürdoğan Yurtsever Türkiye İç Denetim Enstitüsü Başkan Yardımcısı ve İç Denetim Dergisi Genel Yayın Yönetmeni lemeler ve uygulamalar ile Türkiye’de mesleğin uluslararası standartlarda yürütülmesine yönelik çok önemli gelişmeler kaydedildi. Bu süreçte meslektaşlarımız da önemli tecrübeler kazandılar. Bu nedenle oluşan bu yeni pozisyonlarda birçok meslektaşımızın başarıyla görev yapabileceğine inanıyorum. Bu kapsamda son dönemlerde yapılan bu düzenlemelerin denetçiler için en üst düzeyde yeni bir kariyer fırsatı yarattığını düşünüyorum. Belki ilk uygulamalarda denetim geçmişi bulunan kişilerin bağımsız yönetim kurulu üyesi olarak atandığını çok fazla göremiyoruz. Fakat düzenlemelerin gerçek anlamda uygulamaya geçeceği önümüzdeki dönemlerde daha fazla sayıda denetçi kökenli kişinin bağımsız yönetim kurulu üyesi olarak atandığını göreceğimizi umuyorum. Bu düşüncemi destekleyen hususlardan birisi de bankacılık sektöründeki denetim komitesi uygulamasıdır. Bankacılık sektöründe denetim komitesi kurulması zorunluluğu getirildiğinde başlangıçta daha çok denetim kökenli olmayan kişiler bu görevlere atanmıştı. Fakat denetim komitesine yüklenen önemli sorumluluklar zaman içinde bunu tersine çevirdi ve denetim komitelerinde denetim kökenli üyelerin sayısı giderek arttı. Oluşan ihtiyaçların bu değişimi kendiliğinden sağladığını söylemek mümkün. Bu sürecin bağımsız yönetim kurulu üyeliği için de yaşanacağını düşünüyorum. Bu gelişimi hızlandırmanın bir yolu da denetim kökenli kişilerin işletmelere katabileceği katma değeri işletme sahiplerine ve yöneticilerine doğru bir şekilde anlatabilmekten geçiyor. Bu konuda da hepimize önemli sorumluluklar düşüyor. Bunun için Türkiye İç Denetim Enstitüsü olarak bir çok inisiyatif kullanıyor, faaliyetler yürütüyoruz. Bunun yanı sıra gerek meslektaşlarımızın, gerekse de sizlerin katkılarıyla bu sürecin beklentilerimiz yönünde gelişeceğine inanıyorum. Katkıları nedeniyle herkese tekrar teşekkür ediyorum. 22 23 YEŞİL KALEM YEŞİL KALEM İÇ DENETİM / SONBAHAR 2012 Prof. Dr. Nuran Cömert Uluslararası Denetim Standartları Kurulu (AASB)’nun 2004 yılında Uluslararası Denetim Standartlarını (ISAs) daha anlaşılır hale getirmek amacıyla başladığı ve Şubat 2009 tarihinde tamamlayarak, bütün kapsamıyla 31 Aralık 2009 tarihinden itibaren yürürlüğe koyduğu Açıklık Projesi1 paralelinde, Amerikan Yetki Belgeli Kamu Muhasebecileri Kurumu (AICPA), yakınsama çalışmaları kapsamında bir açıklık projesi geliştirdi ve Mart 2009’da tamamlanan söz konusu proje kapsamında denetim standartları kapsamlı bir şekilde değiştirilerek büyük ölçüde ISAS’a adapte edildi2. Bizim gibi dışardan bakanlara normal bir çalışma olarak görünen bu proje, ABD’de bazı çevrelerce sessiz bir devrim olarak nitelendiriliyor. Çünkü AICPA’nın bu çalışması ABD’de meslekle ilgili yeniden yapılanmaların bir işareti olabilecek önemde görünüyor. Ülkemizde denetimin kurumsallaşmasına yönelik hummalı çalışmalarda daha öngörülü davranmaya faydası olabilecek düşüncesiyle bu yazı kapsamında ABD’deki söz konusu gelişmenin bir değerlendirmesi yapılmıştır. Pek çokları için bilinen bir gerçek olmakla birlikte hafızaları tazelemek adına öncelikle ABD de AICPA bünyesindeki Denetim Standartları Kurulu’nun ve standart oluşturma sürecinin kısa bir tarihsel geçmişine bakmak yararlı olacaktır. Ayrıntılı bilgi için bakınız; www.ifac.org/auditing-assurance/clarity-center Ayrıntılı bilgi için bakınız; White Paper, The AICPA’s Guide to Clarified and Converged Standards for Auditing and Quality Control, www.aicpa.org/research/standards/auditattest/asb/downloadabledocuments/clarity/aicpa_guide_ 1 2 AICPA Denetim Standartları Kurulu, nereden nereye? Bilindiği üzere 2012 yılında meslek örgütü olarak kuruluşunun 125. yılını idrak eden ve 1917 yılından beri Federal Ticaret Komisyonu’nun isteği ve Federal Reserve Kurulu’nun desteğiyle muhasebeci ve denetçiler için rehberler yayınlayan AICPA bir asırlık geçmişinde yayınladığı rehberlerle dünya muhasebe uygulamalarına öncülük eden, mesleği ve uygulamaları şekillendiren önemli bir meslek örgütüdür. Denetimin giderek daha fazla önem kazanmasına paralel olarak denetim konusunda kendi organizasyonunu sürekli yenileyen ve geliştiren AICPA denetim rehberlerini değerlendirmek, tartışmak ve yayınlamak amacına yönelik olarak 1939 yılında Denetim Yöntemleri Komitesi (the Committee on Auditing Procedure)’ni kurdu. Kurulduğu yıldan 1970 yılının başlarına kadar 54 denetim standardı (o zamanki adıyla Statements on Auditing Procedures, kısaca SAP) yayınlayan komite, bu süreçte Amerikan Sermaye Piyasası Kurulu (SEC)’nun ihtiyaçlarını da karşılayan çeşitli düzenlemeleri standartlarına dahil etti. 1972 yılında standartların hazırlanma süreci ile içeriğinde kapsamlı değişiklikler yapan komite, Auditing Standards Executive Committee adını aldı ve aynı kapsamda bütün denetim standartlarını Statetments on Auditing (SAS) şeklinde yeniden düzenleyerek, standart oluşturma görevini teknik bir komiteye devretti. 1978 yılında gerçekleştirilen yeniden yapılanmayla komite Genel Kabul Görmüş Denetim Standartları konusunda en yetkili kurum olarak görev yapacak olan Auditing Standards Board (ASB)’a dönüştürüldü. Meslek örgütünün tüm üyeleri ve kamu muhasebecilerinin denetim tasdik ve kalite kontrol konularında ASB’nin tebliğlerine uyması zorunlu kılındı. 2001 yılında Enron’un çöküşünde önemli rolü olan büyük muhasebecilik şirketi Arthur Anderson, AICPA’nın da suçlanmasına neden oldu. Bu olay kurumun denetim standartlarını düzenlemesi, standartların uygunlaması ve aynı bağlamda kalitesini de içine alan pek çok konuda tartışmaya neden oldu. Süreçte itibarı sarsılan AICPA’nın kamu şirketleri için standart hazırlama ve mesleki uygulamaları yönlendirme yetkisi 2002 tarihinde çıkarılan SOX Yasası ile SEC’e devredildi. Aynı kanunla üyeleri SEC tarafından atanan ve bütçesi SEC tarafından onaylanan Kamu Şirketleri Muhasebe Gözetim Kurulu (PCAOB) adıyla yeni bir kurul kurularak kamu şirketlerinin denetimi konusunda standartlar hazırlama ve düzenlemeler yapma yetkisi bu kurula verildi. PCAOB ilk etapta ASB’nin standartlarını aynen adapte ederek SOX’ın gereklerini karşılama amacına yönelik daha pek çok düzenlemeyle kamu güvenini yeniden oluşturmaya çalıştı. Bu süreçte AICPA 2004 yılında kamu şirketlerinde denetim konusunda düzenlemeler yapma yetkisinin PCAOB’ye, diğer özel sektör işletmeleri içinse kendisinde olduğu konusunda değişiklik yaptı ve bu çerçevede mevcut yapısı içinde uluslararası muhasebecilik fedarasyonu IFAC’a biraz daha yakın bir görünüm sergileyerek, standartlar geliştirmeye devam etti. Yukarıda açıkladığımız üzere son olarak Uluslararası Denetim Standartları’na uyum sağlamak amacıyla başlattığı açıklık projesini Mart 2009 tarihinde tamamladı. AICPA Açıklık Standartları neler getiriyor? Neden sessiz devrim? Haziran 2011 tarihinde kurumun yayın organı olan Journal of Accountancy’da yayınlanan Açıklık Standartları Sessiz Devrim başlıklı bir makalede, AICPAnın sessiz bir devrim yaptığı ve bu bağlamda meslekte yeni açılımlar olabileceğine ilişkin bir görüş açıklandı3. Bu görüşe göre yeni düzenleme zekice (subtle) yapılmış önemli bir düzenlemedir. Makaleye göre geçen birkaç yıl boyunca dikkat en çok, Genel Kabul Görmüş Muhasebe İlkelerinin küresel uyumlaştırılması meselesine verilirken aynı zamanda Genel Kabul Görmüş Denetim Standartları’nda (US GAAS) çok daha sessiz bir şekilde devrim yapılmaktaydı. Son yedi yıl boyunca AICPA Denetim Standartları Kurulu, Uluslararası Denetim ve Güvence Standartları Kurulu (IAASB)’nun Açıklığa Kavuşturma Projesi paralelinde, Amerikan GAAS ile Uluslararası Denetim Standartları (ISAs)’nı 2012 Aralık ayına kadar yakınlaştırmayı hedefleyerek kendi ajandasını düzenledi. Amaç Jan Taylor Morris and William Thomas , Clarified Auditing Standards: The Quiet Revolution, Redrafting brings both significant and subtle changes. Journal Of Accountancy, June 2011, http://www.journalofaccountancy.com/Issues/2011/Jun/20113792 3 İÇ DENETİM / SONBAHAR 2012 Amerikan Kamu Muhasebecileri Örgütünün Açıklık Projesinin Bağımsız Denetim Uygulamalarına Etkisi 24 25 YEŞİL KALEM YEŞİL KALEM Denetim standartlarındaki bu değişikliklerin uygulamaya etkisi göze çarpmayacak şekilde olabilirken diğer bazı şeyler denetim eğitimi kadar denetim uygulamasını da önemli ölçüde etkileyecektir. Ayrıca değişikliklerin organizasyonu ve anlatımı önemlidir ve projenin kendisi çok büyüktür. Uygulamacıların ve denetim eğitmenlerinin bu açıklık projesi ile yeni düzenleme ve yeni şekillendirmeleri ve bunların eğitim ve araştırma projelerinde yapabileceği etkileri iyi anlaması gerekmektedir. Görünen odur ki, Açıklık Projesi Denetim Standartlarının basit olarak yeniden karması ve yeniden düzenlemesinden daha fazlasıdır. Bu, küresel denetim standartlarına doğru yapılan önemli bir harekettir. Konunun kapsam açısından önemini ortaya koymak amacıyla belirtmek gerekirse, Amerikan Census Bureau’nun 2008 istihdam raporuna göre ABD’de istihdam yaratan yaklaşık 6 milyon halka açık olmayan firma bulunmaktadır. Bunların % 1,8’i 100’ün üzerinde işçi çalıştırmaktadır.4 FORBES’e göre5 yine 2008 rakamlarıyla 1,8 trilyon gelir ve 6,2 milyon çalışan sayısına ulaşmış, 441 halka kapalı büyük özel sektör işletmesi faaliyet göstermektedir. ABD’de 50 milyon Doların üzerinde gelir büyüklüğü olan 88.952 Amerikan şirketinin 3.325 tanesi halka açık şirkettir6. lışma sahası standartları ve raporlama standartları olarak sınıflandırılan 10 Genel Kabul Görmüş Denetim Standardı’nın yetkisel durumunda yapılan değişiklik • Denetim raporunun yazılmasında değişiklikler • Grup denetimlerine yönelik olarak standartlarda yapılan değişiklikler Yukarıda anahatlarıyla özetlenen söz konusu değişiklikler kapsamında, bütün standartlar gözden geçirilmiştir. ABD standartlarına göre denetim yapan uygulamacılar için en çarpıcı olan değişikliklerden biri standartların uluslararası standartlara paralel şekilde kodlanmış olmasıdır. Çalışma kapsamında bazı durumlarda standartlar tamamiyle yeniden oluşturulurken bazı durumlarda sadece revizyon yapılmıştır. Standart formatı olarak ISAs’lardaki yapı be- nimsenirken zorunluluk (must) ve gereklilik (should) gerektiren durumlara açıklık getirilmiştir. US Açıklık Standartları’nda yapılmış olan diğer temel değişikliklerden biri de Mevcut AU Bölüm 150 de bulunan geleneksel olarak Genel Kabul Görmüş Denetim Standardı olarak bilinen 10 temel kuralın durumudur. Denetçiler geleneksel olarak bu 10 kuralı üç gruba ayırırlar: Genel standartlar, çalışma sahası standartları ve raporlama standartları. Açıklık projesi süresince bu 10 standartta bulunan gereklilikler, çeşitli açıklık standartlarıyla birleştirilmiştir. ABD’deki bu yeni düzenlemeler halka açık şirketleri nasıl etkileyecek? Yukarıda sözünü ettiğimiz makaledeki yoruma göre, PCAOB bu konuda sessizlğini korumakla birlikte ASB tarafından US Genel Kabul Görmüş Özellikle toplantıdan bir hafta önce İskoç Yeminli Muhasebeciler Enstitüsü (ICAS) başkanı olan, eski Uluslararası Muhasebe Standartları Kurulu (IASB) başkanı Tweedie, eğer ABD Uluslararası Muhasebe Standartları Kurulu’na yaklaşmazsa, uluslararası muhasebe standartlarının parçalanmasından korktuğunu belirtti. Japonya, Çin, Hindistan gibi önemli ekonomi- AICPA’nın Açıklık Projesi kapsamında denetim standartlarına getirilen en önemli değişiklikler arasında şunlar bulunmaktadır7: • Bütün standartların tutarlı ve daha okunaklı olması amacına yönelik biçimsel yapının değiştirilmesi • Geleneksel olarak genel standartlar, çawww.census.gov/econ/smallbus.html#EmpSize http://www.forbes.com/2008/11/03/largest-private-companies-biz-privates08-cx_sr_1103private_land.html 6 Daha detaylı bir listeye erişmek için bakınız; www.manta.com/mb?refine_company_rev=R09&refine_company_rev 7 Bakınız; www.aicpa.org/research/standards/auditattest/asb/downloadabledocuments/clarity/aicpa_guide_to_clarity.pdf (14 07.2011 tarihli White Paper) 5 PCAOB hem kendi incelemelerinin sonucu olarak hem de 2008 banka krizinin finansal piyasalarda yarattığı sıkıntılar nedeniyle halka açık şirketlere yönelik denetim standartlarında önemli revizyonlar yaptı. PCAOB Denetim Standartları Kurulu’nun açıklık projesi kapsamında ilan ettiği herhangi bir değişiklik henüz bulunmamaktadır. Ancak, PCAOB’nin açıkladığı standartları sürekli güncel kılmak ve mevcut en iyi uygulamalara ayak uydurmak için sürekli revizyon yapma politikası gereğince standartlarını değiştireceği beklenmektedir. Journal of Accountancy’de yer alan bir başka habere gore, finansal krizin ilk günlerinde muhasebe mesleğine hizmet eden üç eski standart oluşturucu New York’da yapılan IFRS’in ABD tarafından adaptasyonu, bütünleşik raporlama ve standart oluşturucuların karşılaşabileceği politik baskılar konusunda yapılan iki saatlik bir panelde konuştular8. Habere göre SEC’in ABD’deki halka açık şirketler için IFRS’leri adapte edip etmeyeceğine ilişkin uzun süredir bekleyen kararı tartışmanının en göze çarpan kısmıydı. AICPA’nın Açıklık Projesi kapsamında yer alan değişiklikler 4 Denetim Standartları’nın küreselleştirilmesinin etkisiyle PCAOB’un yürüttüğü aynı tipteki proje halka açık şirketlerdeki denetim uygulamaları için benzer bir durumun habercisi olabilir. 2003 yılında PCAOB kurulun gerekli bulması üzerine periyodik revizyona bağlı olarak ara dönem standartları olarak mevcut Amerikan GAAS’nı adapte etmişti. Esasen 2003 yılından bu yana PCAOB, denetim yöntemlerinin farklılaştırıldığı veya raporlama açısından gerekli olduğu düşünülen özellikle finansal raporlama üzerindeki iç kontrollerin denetimi, raporlanması, belgelendirilmesi ve denetimin kalitesi gibi denetim sahalarında kendi standartlarını çıkarmaktadır. 8 http://www.journalofaccountancy.com/News/20125591.htm İÇ DENETİM / SONBAHAR 2012 İÇ DENETİM / SONBAHAR 2012 PCAOB tarafından yayımlanan halka açık şirketler için denetim standartlarıyla gereksiz çıkar çatışmasından kaçınarak, uluslararası düzenlemelerle daha uyumlu olmak ve aynı zamanda halka açık olmayan şirketler için GAAS’nı daha kolay anlaşılır ve uygulanır yapmaktı. Makalenin yorumuna göre Açıklık Projesi 1972’den beri Amerikan GAAS’nın ilk kez tümüyle yeniden şekillendirilmesi ve yeniden düzenlenmesine neden olan bir proje. 26 27 YEŞİL KALEM YEŞİL KALEM Kurumun özellikle hem muhasebe standartlarını hazırlayan ya da adapte eden hem de denetimi düzenleyen yetkide olması belki de dünyadaki ilk örnek olacak. Bu tip uygulamaların getirebileceği en büyük tehlike özellikle standartların yorumlanması veya adaptasyonunda olabilecek görüş farklılıklarının tartışılamaması ve olabilecek hataların ortaya çıkarılsa bile düzeltilememesidir. Ayrıca bu kurum yapılanmasını PCAOB gibi mi yoksa PIOB gibi veya başka ülkelerdeki yapılar gibi mi yoksa kendine özgü bir yapıda mı şekillendirecek, ilerleyen zaman içinde anlayacağız. İÇ DENETİM / SONBAHAR 2012 Öyle anlaşılıyor ki, önce yapı oluşturulacak arkadan adaptasyon projeleri geliştirilecek. Ancak ABD’de izleyebildiğimiz kadarıyla kurumlar akıl noktasında birleşiyorlar, iyi uygulama örneği kimde varsa onu hızla adapte ediyorlar. AICPA ve PCAOB’nin yukarıda açıkladığımız ilişkilerinden çıkarılabilecek dersler bulunmaktadır. Bir diğer önemli konu ise yurt dışında yürütülen projelerin kapsamı incelendiğinde bunların oldukça profesyonel ekiplerle yürütülen büyük projeler olduğu anlaşılmaktadır. Kamu Gözetimi ve Muhasebe Standartları Kurumu 2011 Faaliyet Raporu’nu yayınladığında sürecin nasıl gelişiyor olduğu konusunda belki biraz daha ayrıntılı bilgi alabilmek mümkün olabilecek. leri olan ülkelerin ABD adapte etmezse IFRS’i adapte etmeyeceklerini belirten Tweedie, “SEC’ın IFRS konusunda kendi opsiyonlarını dikkate alması nedeniyle, ABD uluslararası standartların geleceğine ilişkin anahtarı elinde tutuyor. Dünya bekliyor bekliyor ve bekliyor” şeklinde ifadelerle basının da ilgisini çeken bir konuşma yaptı. Bu gelişmeler gösteriyor ki, sadece muhasebe standartlarının küreselleşmesi konusunda değil denetim standartlarında da benzer tartışmalar yaşanacak belki ama gelişme IFRS’in adaptasyon sürecinde yaşananlardan biraz daha kolay olacak gibi. Türkiye’de durum nedir? Türkiye’de yıllarca muhasebe standartlarının küreselleşmesi konusunda mücadeleler verildi. Bir avuç insan standartların adaptasyonu için emekler verdi. TMSK bir düzene kavuştu derken, YTTK kapsamında getirilen ek düzenlemelerle kurumun yapısında yeni bir düzenlemeye gidilerek Kamu Gözetimi ve SPK cephesinde ise denetim standartları konusunda bir gelişme görülmüyor. Halka açık şirketlerle ilgili her türlü düzenleme yapma yetkisini elinde bulunduran kurumun görebildiğimiz kadarıyla Uluslararası Denetim ve Güvence Standartları Kurulu (IAASB), açıklık projesinin gerisinde kalmıştır. Bilindiği üzere açıklık denetim standartları 15 Aralık 2009’dan itibaren yürürlüğe girmiştir. IAASB’nin her ülkenin kendi denetim standartlarında sınırlı değişikliklere nasıl izin vereceğini açıklayan ayrıca bir rehberi bulunmaktadır.9 SPK’nın X/22 sayılı tebliğ ile yayınladığı ve eski IAAS’nın birebir çevirisi olan denetim standart9 ları hem format hem de içerik olarak ciddi bir şekilde gözden geçirilmesi gereken standartlardır. Sonuç Yeni Türk Ticaret Kanunu (YTTK) yayınlanana kadar ülkemizde mesleki kuruluşlar uygulamacılar, düzenleyici otoriteler ve biraz da teorisyenler denetim standartları ve yetki meselesini de diğer konularla birlikte epeyce tartıştı ve nihayet YTTK’nın düzenlemeleriyle kağıt üzerinde bir noktaya gelinebildi. AICPA’nın yedi yıllık çalışmasının ürünü olan proje kapsamında, işin sorumlu paydaşları bir uzlaşı içinde sürece hazırlanıyorlar. AICPA’nın projesi uygulamacıları, üniversiteleri ve öğrencileri de içine alıyor. Aralık sonuna kadar üniversitelerde yeni dönemde okutulacak dersler ve ders kitapları uluslararası denetim standartlarına adapte edilmiş olacak. PCAOB’nin nasıl bir yaklaşım içinde olacağını ise yakın bir gelecekte anlayabileceğiz. Ülkemizde muhasebe ve denetim işinin gözetimini bir güç gibi algılamak yerine işe kalite getirmek olarak algılamak ve bu çerçevede ciddi bir örgütlenmeye gitmek gerekiyor. Bir dizi yorucu tartışmaların gerisinde muhasebe meslek mensuplarının, asıl sorumlulukları üstlenerek bu işi yapacak kişiler olmaları nedeniyle meslek odalarının büyük gayretleriyle standartları bütün yönleriyle öğrenmekten başka seçenekleri yok görünüyor. Büyük denetim şirketlerinin uluslararası standartlara daha kolay adapte olmakla birlikte mevzuattan kaynaklanan sıkıntıları olduğu muhakkak. Standartların hazırlanması ve yorumlanması işinde ise meslek örgütünün bilgi ve deneyimine her koşulda ihtiyaç olacaktır. İşin inceliklerini en iyi, o işi yapanlar bilir. Üniversitelere baktığımızda bu konuda bireysel gayretlerin dışında bir hareket görünmüyor. Üniversite koşullarında görünemiyor demek daha doğru olacak. Prof. Dr. Nuran Cömert Marmara Üniversitesi Öğretim Üyesi Ayrıntılı bilgi için bakınız: http://www.ifac.org/sites/default/files/downloads/Modification_Policy_Position.pdf İÇ DENETİM / SONBAHAR 2012 Muhasebe Standartları Kurumu (KGMSK)’na dönüştürüldü. 28 29 YEŞİL KALEM YEŞİL KALEM Çağla Akdemir İÇ DENETİM / SONBAHAR 2012 Giriş Hilenin ortaya çıkartılması, hile riski yönetiminin aşamalarından bir tanesini oluşturmaktadır. Çeşitli nedenlerle, tüm hilelerin meydana gelmesinin önlenememesi, söz konusu hilelerin en kısa sürede ortaya çıkartılmasının önemini arttırmaktadır. Çünkü hilenin maliyeti, ortaya çıkartılmasına kadar geçen süreden doğru orantılı olarak etkilenmektedir. Hilenin ortaya çıkartılma aşaması, genellikle bir hile belirtisinin fark edilmesiyle ya da alınan bir ihbar ile başlamaktadır. Bu aşamada çok önemli bir yeri olan hile belirtilerinin temelinde ise anormallikler yer almaktadır. Çeşitli anormalliklerden oluşan hile belirtileri, gerekli kanıt olmadan da bazı şeylerin yanlış olabileceğini ortaya koyan göstergelerdir. (5) Başka bir deyişle hile belirtileri, hilenin parmak izleridir. (11) Yapılan her hile, arkasında iz bırakmaktadır. Bazı izler daha görünür, bazıları ise kolay fark edilemeyen, örtülü izler olabilmektedir. Ancak bu izlerin bulunmasıyla, daha detaylı araştırmalar yapılması ve hilenin ortaya çıkartılması mümkündür. Çok fazla sayıda olan hile belirtileri farklı şekillerde sınıflandırılmaktadır: Genel belirtiler-spesifik belirtiler, yönetimle ilgili-çalışanlarla ilgili hile belirtileri gibi ayrımlar yapılmaktadır. Muhasebe ile ilgili belirtiler, analitik anormallikler, iç kontrol sistemindeki zayıflıklar ve davranış değişiklikleri de hile belirtilerinin ele alındığı başlıklardan bazılarıdır. Bu çalışmada, olası hileleri işaret edebilecek davranışsal belirtiler ele alınmıştır. Çalışmada üzerinde durulan konu, hile yapanların karakteristik özellikleri ya da hile yapmalarına neden olan psikolojik etkenler değil, çalışanların hile yapmaları nedeniyle yaşadıkları stresin, davranışlarında meydana getirdiği ani ve anormal değişikliklerdir. Hile belirtisi olarak davranış değişiklikleri Psikoloji alanında yapılan araştırmalar, hile yapan kişilerin birçoğunun yaptıkları eylem sonrası korku ve suçluluk duygularına kapıldıklarını göstermektedir. Özellikle ilk defa hile yapan çalışanlar, zamanla kendilerini suçlu hissetmekte ve yakalanacakları yönünde korku duymaya başlamaktadır. Kısaca stres olarak adlandırılan bu duygular, çalışanda çeşitli davranış değişikliklerine neden olabilmektedir. (2) Davranışsal hile belirtilerini, genel olarak objektif ve subjektif olarak iki başlıkta ele almak mümkün. Objektif hile belirtileri, bir şeylerin yanlış gittiğini gösteren güçlü belirtilerdir. Meydana gelen davranış değişikliklerinin, sebebinin belirlenmesi amacıyla ölçülebilmesi ve gözlenmesi mümkündür. Subjektif hile belirtileri ise genellikle tek başlarına bir şey ifade etmiyor. Bu belirtilerin, çalışanın gösterdiği diğer belirtiler ile ilişkilendirilmesi ve birlikte ele alınması daha iyi sonuçlar vermektedir. (9) Hile eylemi sonrası oluşan sürecin aşamaları ve olası davranışsal hile belirtilerine örnekler aşağıdaki gibidir: (2-8-9) Bir çalışanın davranışlarında meydana gelen önemli değişiklikler, bir hile belirtisi olarak ele alınmaktadır. Ancak bu belirtiler ile karşılaşıldığında, ilgili davranış tüm yönleriyle değerlendirilmelidir. Örneğin; ilaç, uyuşturucu veya alkol problemleri, bağımlılığın maliyetini karşılamak amacıyla hile yapıldığının bir göstergesi olabileceği gibi, hile sonrası çalışanın yaşadığı stresi azaltma yolu da olabilmektedir. Tartışmacı veya savunmacı bir tavır sergileme, işbirliği yapmama gibi davranış değişiklikleri ise, çalışanın işinden memnun olmadığı anlamına gelebilir. Bu memnuniyetsizlik de, çalı- şanın üzerinde işiyle ilgili baskı oluşturup, hile yapmasına yol açabilir. Bir diğer açıdan bakıldığında ise söz konusu davranışlar, çalışanın yaptığı hile sonrası yaşadığı stresin dışa vurumu olarak da ele alınabilir. (6) Örneklerde de görüldüğü gibi bir davranış değişikliğinin, hile yapılmadan önce veya hile yapıldıktan sonra meydana gelmesi mümkün. Aşağıda bazı örnekleri bulunan davranışsal belirtiler, aşağıda çeşitli başlıklar halinde özetlenmiştir. (7-10) İzin kullanımı: Çalışanın hiç izin kullanmadan çalışması, yaptığı hilenin ortaya çıkartılmasını önleme yönünde bir çaba olabilir. Burada çalışan, yokluğunda yaptığı hilenin izlerinin bulunacağını düşünmektedir. Öte yandan çalışanın sürekli izin kullanması ya da düzenli olarak çeşitli bahanelerle işe gelmemesi, çalışanın kişisel bir problemi olduğunun göstergesi olabilir. Çalışma düzeninde meydana gelen değişiklikler: İşe en erken gelip, en geç ayrılma, uzun saatler boyu çalışma, öğle yemeği saatinde masa başından ayrılmama gibi davranışlar, çalışanın hile yapabilmek için ya da bazı kanıtları yok edebilmek için etrafta kimsenin olmadığı zamanları kolladığı anlamına gelebilir. Yüksek borç düzeyi: Mali sorunlar, hilenin meydana gelmesine neden olan baskı unsurlarından birini oluşturmaktadır. Çalışanların birçoğu yaşadığı mali sorunları ortadan kaldırabilmek amacıyla hileye başvurmaktadır. Çalışanın iş arkadaşlarından sürekli borç para istemeye başlaması, işyerine gelen icra memurları, çalışanın finansal sıkıntı içinde olduğunun göstergesi olabilir. Şekil 1: Davranışsal Hile Belirtileri İÇ DENETİM / SONBAHAR 2012 Bir Hile Belirtisi Olarak Davranış Değişiklikleri 30 31 YEŞİL KALEM YEŞİL KALEM Bağımlılık sorunları: Aşırı derecede alkol, sigara veya yasal olmayan ilaçların kullanımı ya da kumar, kişiyi bağımlı hale getirmekle birlikte parasal anlamda da ek bir yükümlülük oluşturmaktadır. Bu faaliyetler aynı zamanda antisosyal davranışlar kapsamına da girmektedir. İÇ DENETİM / SONBAHAR 2012 Garip davranışlar: Çalışanın normalde olduğundan daha farklı davranışlar sergilemesi, hile nedeniyle yaşadığı stresin dışavurumu olabilir. Hoşgörü eksikliği, aniden sabırsız davranma, aşırı alınganlık, sakin görünürken birden sinirlenme ya da aşırı sinirliyken birden sakinleşme birer hile belirtisidir. Yaşam düzeyindeki artış: Çok açık görülen ve saklaması oldukça zor olan hile belirtilerinden bir tanesidir. Çalışan her ne kadar yaptığı hileyi gizlemeye çalışsa da, alınan yeni bir ev, araba, pahalı bir mücevher ya da çalışanın cebinde aşırı miktarda nakit bulundurması yaşam düzeyinde meydana gelen artışı göstermektedir. Eğer çalışan, kazandığından daha çok harcıyor gibi görünüyorsa, ortada açıklanamayan bir gelir olduğu anlamına gelebilir. Hile de, söz konusu gelirin elde edilme yollarından bir tanesini oluşturmaktadır. Davranışsal belirtiler çok önemli olsa da dikkat edilmesi gereken bazı hususlar vardır. Bunlardan birincisi, söz konusu hile belirtilerinin temelini, bir davranış kalıbında meydana gelen beklenmeyen değişikliklerin oluşturmasıdır. Bir başka deyişle, bir çalışanın kişisel özellikleri ya da sürekli davranışları değil, bu niteliklerde zaman içerisinde meydana gelen ani ve olağan olmayan değişiklikler birer hile belirtisidir. Örneğin, bir kişi utangaç olduğu için diğer insanla- rın gözlerine bakmaktan kaçınıyor ya da yapılan şakalara her zaman alınıyor olabilir. Bu durumlar hile belirtisi değildir. Ancak bu davranışların ani olarak ortaya çıkması hile belirtisidir. Bu nedenle davranışların zaman içerisindeki değişimini takip edebilmek önemlidir. (3) Dikkat edilmesi gereken bir diğer husus da hile yapan her çalışanın davranışsal belirtiler göstereceğinin garantisinin olmamasıdır. Özellikle işletme psikopatları olarak adlandırılan hilekar grubu, hiçbir biçimde suçluluk duygusu taşımamakta, yakalanacaklarına inanmamakta ya da bundan korkmamaktadır. Yaptıkları hileler, strese girmelerine neden olmamakta, dolayısıyla da herhangi bir davranışsal belirti göstermemektedirler.(5) Bu nedenle çalışanları sadece geçirdikleri duygusal değişimler açısından değil, yaşamlarına yansıyan diğer değişimler açısından da gözlemlemek faydalı olmaktadır. Çünkü hile yapan ve bu yolla kendine bir kazanç sağlayan çalışan, elde ettiği bu kazancı çok nadir olarak saklama yoluna gitmektedir. Hile yapanların birçoğu, üzerlerinde baskı yaratan parasal sorunları nedeniyle hile yapmaya başlamaktadır. Söz konusu baskı ortadan kalktığı halde kişi, yaşam standartlarını yükseltmek için hile yapmaya devam etmektedir. Çalışan davranışsal bir belirti göstermese bile, yaşam tarzında meydana gelen değişiklikler, olası bir hile belirtisi olarak dikkate alınmalıdır. (3) Dikkat edilmesi gereken son nokta çalışanların davranışlarında ya da yaşam tarzlarında meydana gelen her değişikliğin, hilenin varlığını ispatlamayacağıdır. Meydana gelen değişimlerin, haklı ve makul açıklamaları olabilir. Ancak söz konusu davranışlar, hile belirtisi olabileceği yönünden değerlendirilmeli ve gerekli araştırmalar yapılmalıdır. (10) Hile türlerine göre davranış değişiklikleri Davranışsal hile belirtileri, yapıları gereği genel hile belirtilerini oluşturmaktadır. Genel hile belirtileri, herhangi bir spesifik hile türüne (fatura hilesi, gider hilesi, stok hilesi gibi) ait olmayan, her hile türünde görülebilecek belir- Kaynak: ACFE, Report to the Nations on Occupational Fraud and Abuse 2010 Global Fraud Survey,s.72. tilerdir. Dolayısıyla bu tür belirtiler ile karşılaşıldığında, belirtinin ait olabileceği hile türünün bulunabilmesi çok önemlidir. Örneğin, kayıp stokların olması veya alımların tek bir satıcıda yoğunlaşması gibi belirtiler, hangi hilelerin yapılıyor olabileceği yönünde ipucu vermektedir. Ancak sakinliği ile bilinen bir çalışanın aniden agresif tavırlar sergilemesi veya iş arkadaşlarıyla sürekli tartışması gibi belirtiler ile ait olabilecekleri hile türünün ilişkisini kurmak çok kolay olmamaktadır. (11) Davranışların bu yönde analiz edilmesi, davranışsal belirtilerin hangi hile türüne ait olabileceği yönünde fikir oluşturacak ve hilelerin ortaya çıkartılmasına yardımcı olacaktır. Aşağıda ACFE 2010 Hile Raporu’nda yer alan üç temel hile türüne göre davranışsal hile belirtileri yer almaktadır. Hile türleri içerisinde yapılma sıklığı en az olmakla beraber en çok zarara neden olan hileli finansal raporlama, genellikle üst düzey yöneticiler veya ortak yöneticiler tarafından yapılmaktadır. Tablo incelendiğinde hileli finansal raporlama yapıldığının belirtisi olabilecek davranışların başında kontrol sorunları ve görev paylaşımında isteksiz olma görülmektedir. Yapılan araştırmalar, yasal olmayan davranışlar ile yöneticilerin elinde bulundurduğu aşırı kontrol gücü arasında pozitif ilişki olduğunu göstermektedir. (4) Bu belirtinin altında yatan psikolojik etken, hilenin ortaya çıkartılmasını önlemek amacıyla, hilekarın sahip olduğu kontrolü elinde tutma ve yetki alanına başkalarının yaklaşmasını engelleme çabası olabilir. Bir diğer hile belirtisi olan dalaverecilik, bu hile türünde görülen başlıca belirtilerden bir tanesidir. Buna göre hilekar, şüpheli işlerle uğraşmakta, yalan söylemekte, kendisinden bilgi istendiğinde yanlış ya da tutarsız bilgiler vermekte veya denetçileri yanlış yönlendirmektedir. Finansal sıkıntı içinde olma ve işletme içinde baskı altında olma, hileli finansal raporlama yapıldığı yönünde güçlü belirtilerdir. Özellikle mali başarıları, işletmenin başarısına bağlı yöneticilerin varlığı, yöneticinin işletme hisse senetlerine sahip olması, ulaşılması zor performans hedefleri gibi nedenler yönetici üzerinde baskı yaratmakta ve finansal tabloların olduğundan farklı gösterilmesine neden olabilmektedir. (4) Bir diğer hile türü olan yolsuzluğa bakıldığında ise ilk sırada satıcı ve müşterilerle olağan olmayan yakın ilişkiler olduğu görülmektedir. Yolsuzluk kapsamında yapılan hilelere bakıldığında oldukça önemli bir belirtidir. Rüşvet, çıkar çatışmaları, ihaleye fesat karıştırma, yasal olmayan hediyeler, komisyon bu alanda meydana gelebilecek hilelerden bazılarıdır. Bu İÇ DENETİM / SONBAHAR 2012 Korumacı davranışlar sergileme: Bir çalışanın bilgisayarını, çeşitli dosyaları, evrakları saklaması, sorulan sorulara kaçamak cevaplar vermesi, kişileri yanlış yönlendirmesi, işlerine izinsiz erişimi en düşük ihtimale indirme çabalarının göstergesi olabilir. Herhangi bir araştırmada ya da denetimde çalışanın savunmacı ve agresif tavırlar sergilemesi, işletme içindeki kuralların kendisini kapsamadığını düşünmesi de hileli eyleminin göstergesi olabilir. 32 33 YEŞİL KALEM YEŞİL KALEM İÇ DENETİM / SONBAHAR 2012 Varlıkların kötüye kullanılması, bir diğer adıyla çalışan hileleri ise ağırlıklı olarak beklenmeyen mali gereksinimler nedeniyle yapılmaktadır. Bunun yanında boşanma ve ailevi sorunlar da çalışanın paraya olan gereksinimini arttırmakla ve psikolojisini bozmaktadır. Çalışan hilelerinin ilk aşamasında görülen baskı unsurları ve diğer davranış bozuklukları, zaman ilerledikçe ortadan kalkabilmektedir. Çalışanın herhangi bir ihtiyacı olmasa bile açgözlülük duygusuyla hile yapmaya devam etmesi, bu durumun da çalışanın varlıklarında artışa neden olması mümkündür. Üç temel hile türü açısından davranışsal belirtiler kısmen kategorize edilebilse de, spesifik hileler ile bu hilelere ait olabilecek davranışsal belirtiler arasındaki bağı kurmak çok kolay değildir. Çünkü bir çalışan, yaptığı hile nedeniyle suçluluk duygusu, vicdan azabı ya da yakalanma korkusu gibi duygular hissediyorsa, yapılan hangi hile türü olursa olsun benzer şekillerde strese neden olacaktır. Ancak bir çalışanın, yapılması zor ve yakalanma ihtimali yüksek olan bir hileyi yapmasının, çalışanı daha çok strese sokabileceği ve davranış bozukluklarına neden olabileceği düşünülebilir. Bu duruma verilecek örnekler işletmeden işletmeye değişiklik göstermektedir. Çünkü bir hilenin yapılabilmesi, işletmedeki iç kontrollerle doğrudan ilişkilidir. Bir işletmede yapılması çok zor olan bir hilenin, başka bir işletmede kolaylıkla yapılabilmesi mümkündür. Bununla beraber çalışanın yapılması kolay ve yakalanma ihtimali düşük olan Sonuç Çeşitli şekillerde ortaya çıkan davranışsal belirtiler, dikkat edildiği takdirde hilelerin çok güçlü göstergeleri olabilmektedir. Davranışsal belirtileri, konum itibariyle en iyi hile yapanları çalışma arkadaşları fark etmektedir. Önemli olan, hile yapan kişinin davranışlarında zaman içerisinde meydana gelen olağan olmayan ve ani değişiklikleri fark etmek olduğundan; davranış değişikliği gösteren çalışanları hiç tanımayan ya da çok az tanıyan kişilerin bu belirtileri fark edebilme ihtimali oldukça düşüktür. bir hile yapması, hilekarın diğer duruma göre biraz daha rahat olmasına ya da daha az strese girmesine neden olabilir. Burada verilecek örnekler de işletmedeki iç kontrollerin varlığı ve etkinliği ile yakından ilgilidir. Ancak, rüşvet gibi muhasebe sistemine doğrudan yansımayan veya gider hilesi gibi önemsiz hileler, göreceli olarak daha az strese neden olabilir. Ek olarak çalışanın itibarına verdiği önem, ailesi ile olan ilişkileri, işletmenin hile karşısındaki tutumu ve cezalandırma mekanizmaları da stresi arttıran veya azaltan unsurlar olarak ele alınabilir. Yapılan hilenin ortaya çıkma ihtimali düşük de olsa, çalışanın yakalandığında ağır cezalar ile karşı karşıya kalacağını bilmesi, yaşadığı stresi artırabilir. Hilenin çalışana olan getirisi de bu kapsamda ele alınabilir. Yapılan hile ne kadar zahmetli ve tehlikeli olursa olsun, hilekarı tatmin edici (hatta çalışanın hayal ettiğinden çok daha fazla) düzeyde bir gelir getiriyorsa, hilekar bu zahmetlerin katlanılabilir olduğunu düşünüp yaşadığı stresi azaltabilir. Bununla beraber hem zahmetli ve tehlikeli hem de getirisi az olan hileler, hilekar üzerinde halihazırda var olan stresi daha da arttırır. Spesifik hile belirtileri ile Bu nedenle tüm çalışanlar, olası hileleri işaret edebilecek davranışsal belirtiler karşısında alarmda olmalı ve bu türden davranışlarla karşılaştıklarında gerekli raporlamaları yapmalıdır. (10) İşletme yönetimleri ise sadece çalışanlardan değil, müşteriler, satıcılar veya diğer ilişkili taraflardan olağan olmayan davranışlar hakkında gelen ihbar veya şikayetlere dikkat etmeli ve ciddi bir şekilde araştırılmalıdır. (6) Çalışanların yaşam standardında meydana gelen değişiklikler ise fark edilmesi daha kolay olan belirtilerdir. Örneğin bir iç denetçi, çalışanın davranış kalıpları hakkında detaylı bilgi sahibi olmasa bile, çalışanın maaşı ile giyimi, arabası veya yemek yediği restoran arasındaki bağı kurabilir. Bununla beraber bazı ülkelerde, net değer analizleri (varlık yöntemi ve harcama yöntemi) ile hilekarın gelirlerinde yasal olmayan bir biçimde artış olup olmadığı rahatça araştırılabilmekte ve kanıt toplanabilmektedir. (5) Özetle, çalışanların gösterdikleri davranış kalıplarını takip edebilmek ve meydana gelen olağan olmayan değişimleri, hileden kaynaklanma ihtimalini düşünerek dikkate almak, hile ile mücadelede büyük önem taşımaktadır. Davra- nışsal belirtiler hakkında bilgi sahibi olunması, işletme içi iletişim kanallarının açık olması, belirti ile karşılaşıldığında ilgili çalışanın işlemlerinin incelenmesi, hilenin daha hızlı bir şekilde ortaya çıkartılma ihtimalini arttırmaya yardımcı olacaktır. Kaynakça 1. ACFE. Report to the Nations on Occupational Fraud and Abuse 2010 Global Fraud Survey. 2. Albrecht,W. Steve, Chad O. Albrecht, Conan C. Albrecht, Mark F. Zimbelman. Fraud Examination. Fourth Edition. USA: South-Western, Cengage Learning, 2012. 3. Albrecht,W. Steve, Conan C. Albrecht. Accountant’s Handbook Volume Two: Special Industries and Special Topics. Eleventh Edition, Chapter 49, 2007. 4. Bourke, Nikki ve Karen Van Peursem. Detecting Fraudulent Financial Reporting: Teaching the ‘Watchdog’ New Tricks. The University of Waikato, Working Paper Series, Number 79, 2004. 5. Bozkurt, Nejat. İşletmelerin Kara Deliği Hile, Çalışan Hileleri. İstanbul: Alfa Yayınları, Nisan, 2009. 6. Coenen, Tracy L.. Expert Fraud Investigation A Step-By-Step Guide. New Jersey, USA: John Wiley & Sons Inc., 2009. 7. Goldmann, Peter D. ve Hilton Kaufman. Anti-Fraud Risk And Control Workbook. New Jersey, USA: John Wiley & Sons Inc., 2009. 8. Griffiths, Phil. Risk-Based Auditing. England :Gower Publishing, 2005. 9. Iyer, Nigel ve Martin Samociuk. Fraud And Corruption Prevention And Detection. USA and UK: Gower Publishing Company, 2006. 10. Pickett, K.H. Spencer ve Jennifer Pickett. Financial Crime Investigation and Control. USA: John Wiley & Sons Inc, 2002. 11. Singleton, Tommie, Aaron Singleton. Fraud Auditing and Forensic Accounting. Fourth Edition. New Jersey, USA: John Wiley & Sons Inc., 2010. Çağla Akdemir Marmara Üniversitesi Muhasebe Finansman Doktora Öğrencisi İÇ DENETİM / SONBAHAR 2012 davranışsal belirtiler arasındaki bağa yönelik bilimsel çalışmalar olmadığından, bu konu yorumlarımızla sınırlı kalmaktadır. Hile çok farklı nedenlerle yapılabilmekte ve her çalışan üzerinde aynı psikolojik etkiye neden olmamaktadır. Yine de olağan dışı bir davranış değişikliği ile karşılaşıldığında, ilgili çalışanın yaptığı işlemlerin incelenmesi olası bir hilenin ortaya çıkartılması yönünden oldukça faydalı olmaktadır. hilelerin birçoğunda müşteri, satıcı veya diğer üçüncü kişilerle yakın ilişkiler kurulmaktadır. Özellikle müşteri ve satıcılarla işbirliği şeklinde gerçekleştirilen satın alma ve satış hilelerinin ortaya çıkartılmasında bu tür ilişkilerin varlığına dikkat edilmesi çok faydalı olmaktadır. Dalaverecilik ve finansal sıkıntı içinde olma bu hile türünde de sıklıkla görülmektedir. Yolsuzluk dahilindeki hile türlerinin meydana gelmesi ile çalışanın yaşam standartları olağan olmayan bir şekilde yükselmektedir. Çalışanın hile ile elde ettiği gelir ile olanaklarının ötesinde bir yaşam sürmesi tüm hile türlerinde olduğu gibi burada da önemli bir hile belirtisidir. 34 35 MÜHÜR MÜHÜR dartlar komitesi tarafından kurulmuş olmasıdır. XML bir dildir, XBRL gibi bir standart değildir. XBRL’in standart sözlüğünü kullanarak işletmeye ait işlemleri ve faaliyetleri standart bir şekilde tanımlanabilir ve raporlanabilir. XBRL gibi XML tabanlı ortak bir standart üzerinden birbiriyle iletişim kuran raporlama sistemleri, özel olarak yapılmış, çoklu olanlar üzerinden iletişim kuranlara göre daha az karışıktır. XBRL kullanımı, birbirinden farklı raporlama sistemlerinin birbirlerini tanımasını basitleştirmektedir. bir işletme raporu meydana getirmektedirler. Sınıflandırma belgeleri, raporlanacak kavramları (concepts) tanımlarlar. Bir kavram, bir rapordaki temel bir bilgi parçasıdır. Sınıflandırma, kavramın tanımını da içerir ve kavramlar arası ilişkileri tanımlar. Bununla birlikte, sınıflandırma, bu kavramlar için bir fiili raporlama içermez. Bir kavramın değerleri, örnek belgesindedir. Örneğin, aşağıdaki gibi basit bir bilanço için bir sınıflandırma belgesi oluşturulabilir. Şekil 1’de de gösterildiği gibi entegre edilecek raporlama sistemlerinin birbirleriyle ayrı ayrı uyumlu olmak yerine sadece XBRL ile uyumlu olmasına ihtiyaç vardır. İnternet üzerinden XML veya türevi tabanlı iletişimler, ağ hizmetleri olarak tanımlanabilir.2 XBRL ve Denetim’deki Yeri ve Önemi Şekil 2 Kaynak: http://www.us.kpmg.com/microsite/ xbrl/train/86/86.htm den Türkçeleştirme (25 Nisan 2012) Açılımı Extensible Business Reporting Language (Genişletilebilir İşletme Raporlaması Dili) olan XBRL ile ilgili küresel anlamda yapılan çalışmaların merkezi olan ve dünyadan 550’den fazla şirketin ve temsilciliğin oluşturduğu bir konsorsiyum olan XBRL International, XBRL’i, şöyle tanımlamaktadır: “XBRL, ticari ve finansal verilerin elektronik iletişimi için dünyada ticari raporlamada devrim yaratan bir dildir.1 Ticari bilgilerinin hazırlama, analiz ve iletişiminde büyük faydalar sağlar. Finansal verileri sağlayan ve kullananlara maliyet tasarrufu, daha fazla verimlilik ve gelişmiş doğruluk ve güvenilirlik sunmaktadır. Lisans ücretlerinden arınmış ve kar amacı gütmeyen uluslararası bir konsorsiyum tarafından geliştirilen açık bir standarttır.” 1 XBRL ile ilgili teknik bilgiler Şekil 1 XBRL ile ilgili teknik bilgilerden önce, XML (extensible markup language – genişletilebilir biçimleme dili) hakkında temel bilgileri şu şekilde özetlenebilir. Kaynak: Essentials of XBRL, Financial Reporting XML: Genişletilebilir biçimleme dili olarak tanımlanabilir. Yapılandırılmış bilgileri içeren web belgeleri için kullanılan bir dildir. XML, bir bilginin yapılandırılması ve tanımlanmasını yapmak için kullanılır. XML, internet üzerinde kullanma amaçlıdır ve birbirinden tamamen farklı sistemler arasında veri alışverişini sağlayan bir yol olarak kullanılabilir. XML’in gelişmelerinin veya gelişen eklentilerinden biri, XBRL’dir. XBRL’i XML’den ayıran, XBRL sözlüğünün bir stan- http://www.xml.com/pub/a/98/10/guide0.html?page=2#AEN58 , 25 Nisan 2012 in the 21st Century’den Türkçeleştirme Daha önce değişik cümlelerle de belirtildiği gibi, XBRL, işletmeye ait raporların oluşturulması için bir dildir. Bu raporlar mali (bilanço, nakit akış tablosu, gelir tablosu ve özkaynak değişim tablosu) veya mali olmayan raporlar (performans ölçüleri, düzenleyici kurulların raporlama formları, kredi başvuruları ve istatistikler) olabilir. Bu işletme raporlarını çıkarmak için XBRL şartnamesinde iki tür belge tanımlanmıştır: • Sınıflandırma Belgesi (taxonomy document) • Örnek Belgesi (instance document) Her belgenin ayrı bir görevi vardır ve ikisi birlikte 2 Değerler Kavram (Sınıflandırmadan) Değer Tarih itibariyle Kısa Vadeli Borçlar 90 31.12.2011 Dönen Varlıklar 150 31.12.2011 Uzun Vadeli Borçlar 25 31.12.2011 Duran Varlıklar 375 31.12.2011 Dağıtılmamış Karlar 120 31.12.2011 Sermaye 290 31.12.2011 Şekil 3 - Örnek Belge (instance document) Kaynak: http://www.us.kpmg.com/microsite/ xbrl/train/86/86.htm den Türkçeleştirme (25 Nisan 2012) Bryan Bergeron, “ESSENTIALS of XBRL, Financial Reporting in the 21st Century”, 2003, s.10-13 İÇ DENETİM / SONBAHAR 2012 İÇ DENETİM / SONBAHAR 2012 Besim Çalışkan Şekil 2’de, basit bir bilanço için kavramlar arası ilişkiler gösterilmiştir. Yukarıda da bahsedildiği gibi, sınıflandırma belgesinde sadece kavramlar ve aralarındaki ilişkiler gösterilir, değerleri gösterilmez. Değerler, örnek belgesinin içinde yeralır. Şekil 3’te, bir bilanço örneği için bir örnek belge (instance document) gösterilmiştir. 36 37 MÜHÜR MÜHÜR 31.12.2011 itibariyle Bilanço Varlıklar Dönen Varlıklar150 Duran Varlıklar375 Toplam Varlıklar525 Yükümlülükler Kısa Vadeli Borçlar Uzun Vadeli Borçlar Toplam Yükümlülükler 90 25 115 Özsermaye Sermaye290 Dağıtılmamış Karlar 120 Toplam Özsermaye 410 Toplam Pasifler525 Şekil 4 – İşletme Raporu Kaynak: http://www.us.kpmg.com/microsite/ xbrl/train/86/86.htm den Türkçeleştirme (25 İÇ DENETİM / SONBAHAR 2012 Nisan 2012) Peki bir XBRL raporu için bilgi niye iki belgeye ayrılmıştır. İşletme raporunda en açık görünen bu raporun rakamlara dayanan bir bilgi olduğudur. Şekil 4’te, Varlıklar 525 olarak raporlanmıştır. Tek başına 525 rakamı anlamsızdır. Varlıkların değeri olduğu için bir anlamı vardır. Aynı zamanda 31.12.2011’a ait bir rakamdır. Diğer bir neden ise, raporlamalarda tekrar kullanmak içindir. Her yeni bir bilanço oluşturulduğunda, sadece rakamlar değiştiği için sadece yeni bir örnek belgesi hazırlanması gerekir. Raporlama kavramları aynı kalacaktır. Aynı zamanda örnek belgeler aynı sınıflandırmadan kavramları kullandıkları için örnek dosyadaki rakamların karşılaştırılabilir oldukları bilinecektir.3 XBRL ve Denetçiler (İç Denetim ve Bağımsız Denetim) Uluslarararası İç Denetçiler Enstitüsü (IIA), 24 Kasım 2008 tarihli bülteninde, bünyesinde Deloitte ile gerçekleştireceği, IFRS ve XBRL eğitimleri ile ilgili duyurusunda şu cümlelere yer vermiştir: “Sermaye piyasaları küreselleştikçe ve birleştirilmiş finansal raporlama standartları- na geçildikçe, organizasyonlar, UFRS ve XBRL ile ilişkili değişikliklerden doğan zorluklar ve fırsatlarla karşı karşıya geleceklerdir.”4 “Finansal raporlamada bir devrime, örnek bir değişime tanıklık ediyoruz. Bu değişiklikler iç denetim için beklentileri arttırıyor.”5 IIA’nın Araştırma Vakfı’nın Gianluca Garbellotto’ya hazırlattığı, “XBRL, İçinde İç Denetçiler İçin Neler Var” konulu çalışmada XBRL’in iç denetçiler için önemi ve yarattığı fırsatlar şu şekilde anlatılmaktadır:6 XBRL’in dünyadaki düzenleyici kurullar tarafından kullanılmaya başlanmasını etkileyen faktörler, yayın ve analizde getirdiği işlem verimliliği, bilgi şeffaflığı ve önemli maliyetleri düşürme özellikleridir. Bunlar açıkça iç ortam için de anahtar konumundaki işlemler ve faydalardır. Bu sebeple, XBRL, hem bu faydaları sağlamak ve hem de dış raporlama istekleri ile uyumu sağlamak ihtiyacının giderilmesi açısından kurumsal bilgi sistemleriyle iç içe çalışır hale getirilmelidir. Şirket yönetimleri, raporların tam ve doğru olarak XBRL formatından üretilmesi ile ilgili bir sorumluluğa sahiptir. İç denetçiler, XBRL’in uygulanması ve XBRL’in uygulama ve çevirim sürecine dair objektif bir güvencenin verilmesinde yönetime yardımcı olabilirler. Bunun için, iç denetçiler, öncelikle, bu yeni etkileşimli raporlama formatını anlamalı, bununla ilgili şartları yerine getirmeli, değişik uygulama yaklaşımlarının lehte ve aleyhte yönlerini anlamalıdırlar. Düzenleyici kurulların isteklerini tam tamına karşılayabilmek, XBRL uygulamasında değişik yaklaşımların olduğunun farkında olunmasını ve işletmenin bir birimindeki küçük bir işlemden, bir grubun finansal tablolarının ve yönetim raporunun sunulmasına kadar tam uyum ve raporlama işleminin getirdiği değerlerin anlaşılmasını sağlayacaktır. Bu kişinin, XBRL’i kurumunun iç ortamında çalışır hale getirerek, bir zorunluluğu, bir fırsata dönüştürmesini sağlayacaktır. İç denetçiler için diğer fırsatlar şu şekilde sayılabilir: • İstatiktiksel testlerin yüzde yüz doğru ve uygun veri ile yapılması ve devam eden bir iç http://www.us.kpmg.com/microsite/xbrl/train/86/86.htm (25 Nisan 2012) http://www.theiia.org/theiia/newsroom/news-releases/?search=xbrl&C=1906&I=8039 (25 Nisan 2012) 5 http://www.theiia.org/theiia/newsroom/news-releases/?search=xbrl&C=1906&I=8039 (25 Nisan 2012) 6 http://www.theiia.org/download.cfm?file=95560 (25 Nisan 2012) 3 4 denetim/gözlem modeline geçiş için şartların sağlanması. • Manuel müdahalalerin azaltılması veya tamamen yok edilmesinin sağlanması ve genel risk seviyesinde önemli bir azalmayı sağlayacak, merkezi ve standart işletme kurallarının uygulanmasının sağlanması. • Farklı, hedefine yönelen ve dış denetçilerle verimli iletişim ve işbirliği fırsatını yaratan, standartlaştırılmış bir veri modeli üzerinde çalışmanın çok kolay ve sürekli bir şekilde paylaşılabilecek kontrol ve analitik incelemelerin sunulmasının yolunu açacaktır. • Kurumsal iç kontrol ve süreçlerin, yeni bir bilgi sistemine olabildiği kadar hızlı ve verimli olarak genişletilmesi ihtiyacının olduğu durumlarda, güvenilebilir, standartlaştırılmış, ve hızlı bir şekilde sonuçlandırılabilir modeller sunmaktadır. Aynı şekilde, standartlaştırılmış, paylaşılabilir ve uygulanabilir bir iç denetim programı bir işletme birleşmesinde bir başarı anahtarı olabilir. Uluslararası Denetim ve Güvence Standartları Kurulu (IAASB), Ocak 2010, aylık Sorular ve Cevaplar isimli yayınında, XBRL’in finansal raporlama ile ilgili faydalarını şu şekilde anlatmaktadır: XBRL’in kullanımının işletme bilgilerinin hazırlanma, analiz ve iletişiminde faydalar yaratması beklenmektedir. Finansal verilerin sağlanması ve kullanılması konusunda bilginin doğruluğunun arttırılması ve maliyetlerin düşürülmesi yönünde avantajlar sunmaktadır. XBRL, günümüzde birçok ülkede pratik olarak kullanılmakta ve XBRL’in uygulanması tüm dünyada yayılmaktadır. Bilgilerin XBRL formatında paylaşılması, finansal verilerin daha hızlı işlenmesini, hata şansının düşürülmesini ve bilginin otomatik olarak doğrulanmasını amaçlamaktadır. Yatırımcılar, analistler, finansal kurumlar ve düzenleyici kurullar gibi finansal veri kullanıcıları, veriler XBRL formatındaysa, finansal verileri, daha hızlı ve verimli bir şekilde alabilir, bulabilir, karşılaştırabilir ve analiz edebilirler. XBRL, verileri değişik dillerde ve değişik muhasebe standartlarında işleyebilir. Farklı gereksinimlerin karşılanmasına uygun hale getirilebilir. 7 XBRL tarafından sunulan avantajlar için duyulan ihtiyaç, her zaman daha geniş, uygun zamanda üretilmiş, kolay kabul edilebilir bir formda ve muhtemel ihtiyaçlara göre tasarlanmış finansal ve finansal olmayan bilgiler için duyulan bilgi arz zincirine duyulan ihtiyaç ile desteklenmektedir. Bu ihtiyaçları cevaplayabilecek, raporlama döngüsünün hızlandırılması ve daha fazla, tekrardan kullanılabilir bilginin maliyet etkin bir şekilde sağlanması XBRL’in bir kabiliyetidir. XBRL, geleneksel finansal raporlama modellerinde bir zenginleşme sağlamaktadır. Standart finansal tablolardan daha fazla veri sağlamamakta ancak, verileri bilgisayarların sıralayabileceği, gruplayabileceği ve kategorize edebileceği bir formatta sağlamaktadır. XBRL, finansal tabloların, dağıtım mekanizmasını geliştirirken ve görünümünü değiştirirken, anlamını değiştirmez. Bununla birlikte, XBRL örnek belgelerinde (instance document) sağlanan finansal bilgiler, XBRL dosyaların yaratılmasında veriye uygulanan sınıflandırmanın doğruluğu, uygunluğu ve tamlığına ve tabandaki finansal veriye bağlıdır. IAASB, Mart 2009’da, XBRL ile ilgili proje tekliflerini kabul etti ve XBRL etiketlenmiş veri kullanıcılarının ve diğerlerinin, ihtiyaçlarının belirlenmesi için bir müzakare süreci başlatmıştır. Bu müzakereler, IAASB’nin, kamunun faydasında olup olmadığının ve bir ihtiyaç olup olmadığının tespitinde XBRL’i hedef alan bir resmi bildirim yapıp yapmayacağına yardımcı olacaktır. XBRL Görev Gücü, hali hazırda, ulusal standart kurucularla, XBRL International’ın Güvence Çalışma Grubu’yla, IFAC üye kurullarıyla ve diğer XBRL girişimlerinin geliştirilmesindeki bölgesel organizasyonlarla temas halindedir. Bu resmi olmayan müzakerelerinden elde edilen bilgiler, daha resmi bir müzakere ortamının gelişmesine yardımcı olacaktır.7 Besim Çalışkan Has Otomotiv Yatırım ve Pazarlama A.Ş. Mercedes Benz Türk A.Ş. Bayii Denetçi http://web.ifac.org/media/publications/0/xbrl-the-emerging-landscape/xbrl-the-emerging-landscape.pdf (25 Nisan 2012) İÇ DENETİM / SONBAHAR 2012 29. sayfadaki, sınıflandırma belgesi ile örnek belgesinin birleşmesinden bir işletme raporu ortaya çıkacaktır. 38 39 ÇİZGİ ÖTESİ ÇİZGİ ÖTESİ İÇ DENETİM / SONBAHAR 2012 Salim Kadıbeşegil Yeni kitabım Oyun Bitti’nin önsözü şöyle başlıyor: “Bir şirketin genel müdürü ya da üst düzey yöneticilerinden biri olabilirsiniz. Ya da bir reklamcı, halkla ilişkilerci ya da pazarlama yöneticisi... Fabrikalar, tesisler, baraj hesaplamaları yapan bir mühendis veya konut tasarımı yapan bir mimar... Tesisatçı, tornacı, marangoz, hatta “son ütücü!” Finans uzmanı, kimyager, doktor, laborant, kurumsal iletişim ya da insan kaynakları uzmanı veya henüz daha adını bile duymadığımız binlerce meslekten biri içinde kariyerinize “anlam” katacak bir yolculuk yapıyor olabilirsiniz. Yolculuğunuz gerçekten “anlamlı” mı? Bir yandan yaptığınız kariyer, diğer yandan yaşamın içinde durduğunuz yer “anlamlı” mı? Ali Kamil Uzun’un çok değerli çizgi anlatımları ile zenginleşen bu kitap her birimizin kendi kariyerini sorgulaması ve sadece kendine değil yaşadığı topluma ve gezegene karşı olan sorumluluklarını da bu kariyeriyle ilişkilendirmesine ışık tutuyor. Çünkü kariyerimiz “pahasına” acaba bugün içinden çıkamayacağımız sorunları üretmiş olmayalım? Dünyanın herhangi bir yerindeki herhangi bir insanın kariyeri uğruna sonuçlandırdığı bir iş bizim ve gelecek kuşakların yaşam kalitesini olumsuz etkiliyorsa, bizim de kariyerimiz uğruna elde ettiğimiz “başarılar” belki de sadece yakın çevremizde değil başka coğrafyalardaki toplumların yaşamını olumsuz etkiliyor olabilir. İşte 2008 küresel finansal krizi! Krizin patlayıncaya kadar milyar dolarlık finansal kuruluşların başlarındaki insanlar “kariyerlerinin doruklarındaydı!” Onların kariyerlerinin doruklarında olmasının bedelini bakalım kaç kuşak ödeyecek? Kitabın önsözü şöyle devam ediyor: Özellikle son 20 yıl içinde tüm dünyada olan bitenler, günlük yaşamımız içindeki değişiklikler, gelecekle ilgili öngörüler, en değerli varlığımız olan ailelerimizle olan ilişkilerimizdeki değişimler “anlamlı” geliyor mu hepimize? Bu kitap “ortaya karışık” bir içerik sunuyor. Yakın geçmişin “yanlışları” üzerine kurulu bir dünyada artık yaşamın sürdürülemeyeceği gerçeğinden hareketle, iş hayatının her yerindeki herkese: • Bireylerin nasıl küreselleştiğini, • Küresel bireylerin sivil toplumun dinamikle- rini nasıl değiştirdiğini, bunun iş yaşamına, kariyerlerimize etkilerinin neler olabileceğini, • Sosyal sorumluluk yalanlarından yaşanılabilir yeni bir dünya kurulamayacağını, • Yaşamla kendimiz arasındaki “etik” kurguyu keşfetmemizi • Ve bu kitabı anısına ithaf ettiğim Victor Ananias gibilerin dünya vatandaşlığı yolculuğunun ilk durağı olan “erdemli yaşamın” barış, huzur, mutluluk için ön şart olduğunu söylüyor. Oyun Bitti kitabı Victor Ananias’a ithaf edildi. Geçen yılın başlarında henüz 39 yaşında iken yitirdiğimiz Victor Ananias yüksek sesle ve yıllardır yaşamın farklı yerlerine işaret ediyordu.1 Başında bulunduğu Buğday Derneği Türkiye’yi “ekolojik dönüşümle” tanıştırdı. Ekolojik pazarlar, ekolojik çiftlikler, çiftçi eğitimleri, ilgili yayınlar hep bu yeni yaklaşımın çıktısıydı. Ama söylediği en önemli şey “erdemli olmak ve erdemli yaşamak” idi. Bu topraklarda tüm dünyaya yetecek kadar “erdemli yaşamak” tohumunun var olduğunu söylüyordu. Bu tohumları serpiştirmenin peşinde idi. İşin içinde “erdem” olmayınca söylenecek yeni bir şey olmuyordu! İşte bu kitap, yaşamın içinde kaybettiğimiz değerleri nerede ve nasıl bulacağımızı anlatıyor. Bu değerlerle buluşmamızın karşısındaki engelleri tanımlıyor. İnsanın insan gibi yaşayabileceği bir toplum yapısına giden yolda iş hayatının ve buna yön verenlerin kendilerine nasıl “çeki düzen” verebileceğinin bazı ipuçlarını ortaya koyuyor. Sonuçta geldiğimiz noktada gelecekte yaşamda “iz” ya da “is” bıraktığımız ile anılacağız. Bugünün “başarıları” belki de gelecek kuşakların insana, yaşama ve topluma yapıştırılmış bir “is” yakıştırmacası olacak! Oyun Bitti kitabının son bölümü belki de günlük yaşamın rutininden bağımsız bir köşeye çekilip kendi değerlendirmemizi yapmaya yardımcı olacak bir alıntı ile bitiyor: Dünyanın hangi coğrafyasında yaşıyor olursak olalım yaşamın içinde “saygı ve saygınlık” yoksa yaşamın da, yaptıklarımızın da, kariyerimizin de bir anlamı olmaz. Saygı ve saygınlık en çok gereksinim duyduğumuz yaşam sermayesidir. Yani, itibar! O zaman, saygıyı ve saygınlığı doğru tanımlamamız gerekiyor ki, yaşamın anlamıyla buluşalım. Yeni bir tanıma gereksinmemiz yok. Anadolu coğrafyasına uygarlıkları ile isimlerini 1 2 3 kazımış olan Sümerliler 4500 yıl önce bunu o kadar açık ve net bir şekilde yaşamlarına dahil etmişler ki, bugün bile geçerli:2 Toplumlarda saygı ve saygınlığın önemini ilk olarak bundan 4500 yıl önce Sümerliler yazmışlardır. Sümer’de her kral, kendi yönetiminde: ‘Büyükler küçüklere, karı koca birbirine, zengin fakire, fakir zengine, güçlü güçsüze, güçsüz güçlüye saygılı oldu. Anne çocuğunu azarlamadı, çocuk annesine karşı gelmedi. Yaşlıların önerileri alındı, dul ve yetimler korundu’ diye öğünmüşlerdir. İ.Ö. 1800 yıllarında kral olan İşmedagan, ülkelerinin hangi koşullarda rahat ve huzura erişeceğini şu dizelerle dile getirmiştir: İnsanın insana işkence etmediği, babanın sayıldığı gün, Ülkeyi alçak gönüllülük kuşattığı, yukarıda olanların saygın olduğu gün, Küçük kardeşin büyükten sonra geldiği gün, Gençlerin, bilginlerin sözünü dinlediği gün, Güçlülerle güçsüzlerin arasında sürtüşme olmadığı, nezaketin egemen olduğu gün, İstenilen yolda gidildiği, zararlı otların yok edildiği gün, Ülkede bütün sıkıntıların yok olduğu, onu ışık kapladığı gün, Ülkeden kapkaranlığın kovulduğu gün, Bütün canlılar neşe ve sevinç içinde yaşayacaklar Hislerimize tercüman olan bu görüşlere bir de Konfüçyüs’ten bir alıntı ekleyelim: “Ülkeyi idare edenler saygılı ve erdemli olmalılar. Rüzgâr estiğinde otları nasıl kendi yönüne eğerse, onların bu nitelikleri de egemen oldukları halkı o yöne döndürür”3 Salim Kadıbeşegil Kurum İtibarı ve Stratejik İletişim Danışmanı ORSA Stratejik İletişim Danışmanlığı GDN;www.gelecekdaha.net/default.aspx MUAZZEZ İLMİYE ÇIĞ, ; Ortadoğu Uygarlık Mirası-1, Kaynak yayınları, sa:75 MUAZZEZ İLMİYE CIĞ: Ortadoğu Uygarlık Mirası-1, Kaynak Yayınları, sa:76 Oyun Bitti: Optimist Yayınları İÇ DENETİM / SONBAHAR 2012 Yaşamda “İz” ya da “İs” Bırakmak Meselesi! 40 41 YAKIN PLAN YAKIN PLAN Borusan Holding İç Denetim Müdürlüğü İÇ DENETİM / SONBAHAR 2012 Borusan Holding İç Denetim Müdürlüğü M. Kemal Tapkan liderliğinde, beş kişilik ekipten oluşuyor. Departman, iç denetim, suistimal inceleme, bilgi sistemleri denetimi, vergi süreçlerinden sorumlu olarak Holding’e destek oluyor. Borusan Holding A.Ş. İç Denetim Müdürü M. Kemal Tapkan, çalışmalarıyla ilgili sorularımızı yanıtladı. Borusan Holding İç Denetim Birimi’nin organizasyonel yapısı, personel sayısı, idari ve fonksiyonel olarak bağlı olduğu organ hakkında bilgi verebilir misiniz? Borusan Holding Denetim Müdürlüğü beş kişilik bir ekipten oluşuyor. Ancak uzmanlık konularında eş-kaynak kullanımı dahilinde, ekibimizle birlikte profesyonel danışmanlar da görev alıyor. Yıllık denetim süremiz tüm kaynakları eklediğimiz zaman, 13.701 saate ulaşıyor. Bu sürenin % 82’lik kısmı kendi denetim ekibimiz tarafın- dan gerçekleştiriliyor. Denetim Müdürlüğü, iç denetim, suistimal inceleme, bilgi sistemleri denetimi, vergi denetimi süreçlerinden sorumlu. Aynı zamanda Borusan Holding tarafından talep edilen stratejik konularda da Holding’e destek veriliyor. Denetim Müdürlüğü’nde ben dahil toplam beş kişiyiz. Kıdem seviyesi olarak ortalama 6-7 yıllık bir deneyime sahibiz. Denetim uzmanlarımız, vergi ve uyum konusunda, suistimal inceleme ve soruşturma konusunda, katma değerli iş kontrolleri ve risk değerlendirmesi konusunda, Denetim Müdürü olarak ben finansal, operasyonel, uygunluk, bilgi sistemleri ve yolsuzluk denetimlerinde bizzat görev almakta ve yapılan çalışmaları gözden geçirmekteyim. Borusan Holding Denetim Müdürlüğü fonksiyonel olarak Denetim Komitesi’ne, günlük faaliyetlerin takibi açısından ise idari olarak Borusan Holding Kurumsal Fonksiyonlar Başkanı’na raporlamaktadır. Borusan Holding Denetim Müdürlüğü tarafından hazırlanan Borusan Denetim Rehberi (BAM), Borusan Grup Şirketleri’nin iç denetim birimlerinde de kullanılıyor. Borusan Grup Şirketleri’nden Borusan Lojistik’te ise dört kişilik kadrodan oluşan iç denetim birimi bulunuyor. Bu birim fonksiyonel olarak Borusan Lojistik Yönetim Kurulu Başkanı ve benim birlikte oluşturduğumuz iki kişilik bir Denetim Komitesine raporlama yapmakta. İç Denetim Birimi ne zaman kuruldu? Birimin temel görev ve sorumlulukları nelerdir? 2008 yılında iç denetim sürecinin kurulumu ile ilgili bir ‘Yalın 6 Sigma’ projesi tamamlandıktan sonra Borusan Holding Denetim Müdürlüğü kuruldu. Ben, Temmuz 2008’de Grup’a katılarak, bu sürecin kurulmasından sorumlu oldum. Denetim faaliyetleri, Denetim Komitesi Başkanı Sedat Eratalar’a ve Holding CEO’su Sayın Agah Uğur’a raporlanmaktadır. Birimin temel görev ve sorumlulukları ise; Denetim Komitesi’ne, Yönetim Kurulu ve hissedara, Borusan Grubu kuruluşlarının riskleri ve iç kontrol sistemlerinin etkinliği hakkında değerlendirmeler sunmak, Grup Şirketleri’nin faaliyetlerini geliştirmesi ve amaçlarına ulaşması için katma değer yaratan, sistematik bir disiplini olan bağımsız ve objektif bir güvence ve danışmanlık sağlamak. Radarımızda içinde risk geçen her türlü unsur bulunuyor. Borusan Grubu, “iç denetim” sürecine son derece yüksek önem vermekte, “risk” kavramının geçtiği tüm konularda iç denetimin fikrini sorabilmektedir. Bu arada, Borusan Holding Kurumsal Risk Yönetimi sürecinden de bahsetmek gerekiyor. Hem fiilen risk yönetim sürecini gerçekleştirmekte olan Borusan Holding KRY Birimi hem de Borusan Holding Strateji ve İş Geliştirme Direktörlüğü ile koordinasyona da ayrıca önem verdiğimizi belirtmeliyim. “Denetim ekibimiz, Grup için katma değer yaratan çalışmalar gerçekleştiriyor” Holding bünyesinde ne tür denetimler gerçekleştiriliyor? Risk odaklı denetim ve bilgi teknolojisi denetimleri yapılmakta mıdır? Bu tür uzmanlık isteyen iç denetim hizmetleri için bünyenizde iç denetçi istihdam ediyor musunuz? Borusan Holding Denetim Müdürlüğü’nün ana fonksiyonları dört ana başlıkta toplanmaktadır: 1. İç Kontrol Sistemlerinde etkinliğin artırılması: Risk odaklı iç denetim, Kurum hedefleri doğrultusunda risk analizi, Denetim planının oluşturulması, Politika, prosedür, metodoloji geliştirme ve güncelleme, Sürekli gelişim ve kalite güvence, Kurum hedeflerinin gerçekleştirilmesi için organizasyonel yapı ve risk yönetiminin etkinliği, kaynakların verimli kullanımı, finansal ve operasyonel bilginin güvenilirliği, uygunluk denetimi ve varlıkların korunması. Sertaç Kazıcı, Vergi Denetim Birim Yöneticisi olarak, Grup Şirketleri’nin vergi mevzuatlarına uyumu konusunda denetim faaliyetlerinde görev alıyor. Esra Dülgeroğlu ve Şeyda Kalkan, hem bağımsız denetim hem de iç denetim tecrübesi olan, kıdemli ekip üyelerimizdir. Esra ve Şeyda, özellikle iç kontrol sistemlerinin etkinliğinin artırılması konularında detaylı çalışmalar yapmakta, zaman zaman denetim ile birlikte danışmanlık kapsamında projelerde, Grup için katma değer yaratan çalışmalar gerçekleştiriyor. 2. Etik kurallara uyumun sağlanması: Suistimal risk yönetiminin geliştirilmesi, yaygınlaştırılması, suistimal inceleme. İÇ DENETİM / SONBAHAR 2012 “Bağımsız ve objektif bir güvence ve danışmanlık sağlamak için çalışıyoruz” bilgi sistemleri denetimi konularında ayrı ayrı uzmanlaşmaktalar. 42 43 YAKIN PLAN YAKIN PLAN BT denetimleri için eş kaynak kullanımı kapsamında danışmanlık hizmeti alınıyor. Denetim Müdürlüğü uzmanlarından Çiğdem Parseker sürecin planlaması, icrası ve koordinasyonundan sorumlu olarak çalışırken, PwC ekibi Grup Şirketlerimizin COBIT kapsamındaki denetimlerinde görev alıyor. Çiğdem, hem operasyonel süreç denetimleri hem de IT denetimlerinde uzmanlaşmıştır. 4. Koordinasyon: Bağımsız Denetim ile koordinasyon, Kurumsal Risk Yönetimi ile koordinasyon, Dışarıdan sağlanan Risk Danışmanlık hizmetlerinin koordinasyonu, Risk ve denetim konularında geliştirilen 6 Sigma projeleri yönetimleri ile koordinasyon. “Risk odaklı süreç bazlı denetim yapıyoruz” İÇ DENETİM / SONBAHAR 2012 Holding şirketlerinin kendi bünyelerinde ayrı birer iç denetim departmanı bulunuyor mu? Borusan Grup Şirketleri’nden Borusan Lojistik’te dört kişiden oluşan Denetim Müdürlüğü Departmanı bulunuyor. Risk odaklı süreç bazlı denetim yapılıyor. Bu ekibe de hem bağımsız denetim, hem Yalın 6 Sigma Proje Yönetimi hem de mali raporlama ve kontrol deneyimleri bulunan Dilek Gemici liderlik ediyor. Diğer Grup şirketlerimiz ise, mali kontrol adı altında, mali işlere bağlı personel istihdam etmiş, iç kontrollere ilişkin denetimlere başlamışlardır. Ayrıca, süreç geliştirme ve süreç analizi konularında profesyonelleşmiş -benim iç danışmanlar olarak da adlandırdığım– Yalın 6 Sigma proje ekipleri, süreçlerdeki kontrol yapılarıyla ilgili sürekli gözden geçirme ve iyileştirme çalışma- ları gerçekleştiriyor. Tüm bu uygulamalara rağmen, Grup şirketlerimizin iç denetim birimleri kurmak konusunda projeleri de şu sıralar devam ediyor. Departmanınızda özel bir iç denetim yazılımı kullanıyor musunuz? Borusan Holding Denetim Müdürlüğü özel bir iç denetim yazılımı kullanmıyor. Denetim çalışmalarının sonuçları ile ilgili belgeler sharepoint üzerinden takip ediliyor. Ayrıca proje yönetimi için MS Groove Workspace kullanılıyor. İç süreçlerimiz için yine Sharepoint üzerinden yazdırdığımız bir bulgu yönetim sistemimiz bulunuyor. Kendi geliştirdiğimiz sistem, denetim yöneticisinin bulguları gözden geçirmesini, sorumlu süreç sahibi ile bulgu mutabakatının yapılmasını, bulgulara ilişkin süreç sahibinin aksiyon ve hedef tamamlama tarihini girmesini ve “online” olarak bulguların takip edilmesini sağlıyor. Bu uygulama ile hem yaklaşık 2.500 adet bulguya ilişkin aksiyon planlarını yönetiyor hem de bulgu envanterimizi zahmetsizce tutuyoruz. Bulguya dönüşmeyen konular, gelecek dönemlerde bakılması gereken konular da yine bu portal üzerinde saklanarak, kurumsal hafıza adına önemli bir kaynak oluşturuluyor. Meslekle ilgili gerek ulusal ve gerekse de uluslararası gelişme ve uygulamaları nasıl takip ediyorsunuz? Borusan Holding Denetim Müdürü olarak ben TİDE Yönetim Kurulu Üyeliği’ni yürütmekteyim. Ekibimiz ise TİDE kapsamında kurulan komitelerde görev alarak meslekle ilgili gerek ulusal ve gerekse de uluslararası gelişme ve uygulamaları takip etmekteler. TİDE, iç denetimle ilgili güncel gelişmelerin Türkiye’de duyurulması ve uygulanması konusunda eşsiz bir kaynak niteliğinde. Ayrıca IIA’in yayınları ve uluslararası kongre ve konferansları da takip ederek, güncel kalmaya çalışıyoruz. Bunlarla birlikte her yıl bir rapor hazırlayarak, uluslararası denetim standartlarındaki gelişmeleri inceliyor ve mümkün oldukça kendi uygulamalarımızda kullanıyoruz. “Uzman olmayan kişiler kurumlara büyük zarar verebilir” İç denetimin sertifikalı kişilerce yapılmasının ne tür faydaları vardır? CIA veya benzeri sertifikalara sahip iç denetçileriniz var mı? Uluslararası geçerliliği bulunan sertifikaların alınması konusunda personelinize yönelik bir programınız bulunuyor mu? İç denetimin uzman olmayan kişilerce yapılmasının büyük sakıncaları bulunuyor. Bu birimler kurumlara büyük zararlar verebilirler. Ayrıca, karşılıklı güven ortamının sağlanamaması, iletişim sorunlarını, çatışmaları ve değer erozyonu yaratan bir ortam oluşturacaktır. Gerekli yetkinlik ve becerilerle donatılmış iç denetim birimleri ise, çok kısa sürede kendilerini kurum içinde kabul ettirebilir, saygınlık kazanabilirler. İç denetim konuları icranın en üst düzeyi ile tartışıldığı ve bu seviyenin son derece birikimli ve kıdemli yöneticilerden oluşması, iç denetimin en ufak hatasını rahatlıkla görmelerini ve genellikle tolere etmemelerine neden oluyor. Yeterli olmayan bir birimin kurumların içinde var olma ihtimalleri çok düşük. Bunun için son derece detaylı personel geliştirme programını uyguluyoruz. İç denetim birimini, aynı zamanda kurumlar, potansiyel yönetici üretme fabrikası olarak da görmelidirler. Kurumlarının tüm süreçlerine hakim, risk odaklı ama operasyon ve ticari süreçlere hakim, daha doğru bir ifadeyle hayatın gerçeklerini sahada öğrenmiş, iyi yetişmiş bir iç denetçi bulunmaz bir yönetici kaynağıdır. Borusan Holding iç denetim ekibinden dört kişinin SMMM sertifikası bulunuyor. Ayrıca, Borusan Holding denetim ekibi CIA sınavlarına hazırlanıyor. CIA sınavlarında başarılı olmak iç denetim ekibinin performans kriterlerinde yer alıyor. TİDE’nin düzenlemekte olduğu CIA sınavlarına hazırlık eğitimlerine ekipçe katılım gerçekleştiriliyor. İç Denetim Birimi, düzenli olarak Kalite Güvence Değerlendirmesine tabi tutuluyor mu? Son olarak ne zaman bu tür bir değerlendirme yapıldı? Süreçle ilgili bilgi verebilir misiniz? Ben her dosyayı ve her çalışma kağıdını gözden geçiririm. Bununla birlikte, her dosyaya koymak zorunda olduğumuz, kalite güvence kontrol listesi ve proje tamamlama kontrol listesi bulunuyor. “İstihdam edeceğimiz iç denetçide bağımsız denetim tecrübesi arıyoruz” İstihdam edeceğiniz iç denetçiler için ne tür nitelikler arıyorsunuz? Bence kesinlikle, bağımsız denetim deneyimi iç denetçiler için büyük bir avantaj. Bağımsız denetimde, soru sorma, sorgulama, analiz etme, analitik düşünme, iletişim, bütünü görme ve bütünsellik, gözlemleme konularında kazanılan yetkinlik ve beceriler, iç denetim için önemli niteliklerdir. Bu nedenle iş ilanına çıktığımızda mutlaka ilk koşul olarak “Bağımsız Denetim Tecrübesi”ni koyuyoruz. Benim ikinci olarak önem verdiğim konu mesleki gelişim. Bunun için de SMMM ve CIA sertifikaları aradığımız nitelikler arasında. İç denetim özellikle kontrol ve risk ortamını ve bunların operasyonlara ve dolayısıyla mali tablolara olan etkilerini dikkate aldığı için, özellikle işletme, iktisat, işletme mühendisliği, endüstri mühendisliği gibi bölümlerden mezun olan adaylarla görüşüyoruz. Ancak günümüzde, özel uzmanlık alanlarında denetim mecburiyeti artmakta olduğundan, bu tip durumlar için eğer sürekli bir uzman gerekmiyorsa, dış kaynak kullanımına gidiyoruz. Uluslararası ortaklıklar ve ortak projeler gerçekleştirdiğimiz için özellikle İngilizce’de “advanced” seviyede İngilizce arıyoruz. Üretim, dağıtım ve finans sektörlerine ilişkin asgari temel düzeyde bilgi sahibi olmak. İÇ DENETİM / SONBAHAR 2012 3. Bilgi sistemleri denetimi: Bilgi sistemlerinin etkinliği ve kaynakların verimli kullanımı, bilgi sitemlerinin güvenilirliği, Bilgi sistemleri prosedürlerine uygunluk ve varlıkların korunması, sistem denetimine ilişkin denetim yaklaşımlarının geliştirilmesi ve kontrol tekniklerinin uygulamaya alınması. 44 45 YAKIN PLAN YAKIN PLAN Uluslararası iç denetim standartlarına en az beş yılda bir bağımsız dış değerlendirmeden geçilmesini öneriliyor. İç denetçilerin mesleki gelişimlerini sürdürmeleri ve kendilerini geliştirmeleri için neler yapıyorsunuz? Personel gelişim programımız bulunuyor. Bu programla, ekip çalışanlarımızın geliştirmeleri gereken yönleri ile ilgili aksiyonları takip ediyoruz. Borusan Holding Denetim Birimi 2008 yılında kurulduğundan, 2013 yılında bağımsız dış değerlendirmeden geçmeyi planlamakta. Her bir çalışanımız için, yılda bir defa ikişer sektör için sektör raporu hazırlamaları, uzman oldukları konularla ilgili ekibe ve/veya Grup’a açık eğitimler düzenlemeleri, her projede bulgu sunumları yapmaları, SMMM, CIA ve benzeri sertifikaları almaları, sivil toplum kuruluşlarında gönüllü görev almaları, diğer büyük ve itibarlı denetim birimleri ile karşılıklı kıyaslama çalışmaları yapmaları, Borusan Grubu’nun genlerine işlemiş olan, Yalın 6 Sigma projeleri yaparak, proje yönetimi konusunda kendilerini geliştirmeleri, bültenler yayınlamaları gibi, kişisel gelişimlerine yönelik pek çok sayıda aktivite uygulanıyor. İÇ DENETİM / SONBAHAR 2012 Borusan Akademi’nin sağladığı eğitim olanakları ise başlı başına bir gelişim imkanıdır. Tüm bu faaliyetler, departmanımızın bir KPI’ı olarak da takip edilerek, hem çalışanlarımızın hem de departmanımızın performans değerlendirme süreçlerinde dikkate alınıyor. Proje sorumluları tarafından doldurulan bu kontrol listeleri, dosyaların fiziken eksik olmamalarını sağlamak için kullanılıyor. Ayrıca, yılsonunda, ilgili projede yer almayan bir denetim uzmanımız, ilgili projenin dosyasını kalite güvence denetiminden geçiriyor. Eksikler bu çapraz kontrollerle tespit edilerek, sorumlu denetçi tarafından gideriliyor ve eğer gerekiyorsa uygulama esaslarımız revize ediliyor. Müdürlüğümüzün “Borusan Holding İç Denetim Sürecinin Kalite Güvence Uyumunun Sağlanması“ ile ilgili projesi bağımsız dış değerlendirmeye hazırlık projesi olarak yürütülüyor. Türkiye’de iç denetim ile ilgili son yıllarda çok önemli düzenlemeler yapıldı. Yapılan bu düzenlemeler ve Türkiye’deki iç denetimin bulunduğu yer hakkında düşünceleriniz nelerdir? Türkiye’de yapılan önemli düzenlemeleri, uluslararası düzenlemelerle karşılaştırdığımızda, daha kat edilmesi gereken uzun yollar olduğunu düşünüyorum. Biraz önceki sorularınıza verdiğim cevapları düşündüğümüzde, iç denetçinin kurum için en değerli kaynaklardan biri olması gerektiği ve bu sürecin hijyen bir süreç olması gerektiği ortaya çıkıyor. Hijyen ortamın sağlanabilmesi için iç denetim ön koşullardan biri olmalı. Ülkemizde, iç denetimin tanımı genellikle yalnızca mali süreçlerle ilişkilendiriliyor. İç denetimi muhasebe kayıtlarının kontrolü olarak görenler de azımsanmayacak kadar çoğunlukta. Bunun dışında kalanlar ise, bir polis veya dedektif olarak görüyorlar iç denetçileri. Oysa özetle, tüm operasyonel ve finansal süreçlerdeki iç kontrol sistemlerinin etkinliğinin sağlanması gibi, uyum, faaliyet ve mali raporlama süreçleri ile ilgili riskleri belirleyerek, şirketin asıl durumunu ortaya koyması gibi birçok katma değeri bulunmaktadır. Yeni Türk Ticaret Kanunu, halka açık ve açık olmayan tüm şirketlerin muhasebe ve finansal raporlama konularında TMSK tarafından yayınlanan Uluslararası Muhasebe Standartları ve Uluslararası Finansal Raporlama Standartları’na uyumlu Türkiye Muhasebe Standartları ve Türkiye Finansal Raporlama Standartları’na uyma zorunluluğu getiriyor. Yeni TTK ile denetim konusunda radikal değişiklikler yapıldı ve denetimi, bağımsız denetim kuruluşlarına veya serbest muhasebeci mali müşavirlere bıraktı. Anonim şirketlerin ve şirketler topluluğunun finansal tabloları denetçi tarafından uluslararası denetim standartlarına uyumlu Türkiye Denetim Standartları’na göre denetlenecektir. Yönetim kurulunun yıllık faaliyet raporu içinde yer alan finansal bilgilerin, denetlenen finansal tablolar ile tutarlı olup olmadığı ve gerçeği yansıtıp yansıtmadığı denetim kapsamı içinde yer alır. Yapılacak denetim şirketin varlığını ve geleceğini tehdit eden tehlikeleri teşhis sistemlerinin şirkette olup olmadığının denetimi de kapsıyor. TTK’nın denetime verdiği önem seviyesinin çok yüksek olduğu tüm açıklığı ile ortaya çıkıyor. SPK Kurumsal Yönetim İlkelerinin de getirdiği yeni standartlar ile denetimden sorumlu komiteler, risk yönetim ve kurumsal yönetim komiteleri için de iç denetim en önemli destek ve kaynak olacak. Ancak, yasa ve mevzuatlarda iç denetime yer verilmesinden öte, yeni mevzuatlara uyum konusunda denetimleri artacak olması, iç denetimin önemini daha da artıracaktır. Bugüne kadar, vergi, çevre, iş kanunu ve benzeri konularda odaklanmış olan iç denetim ekiplerinin, odaklanmaları gereken, TTK uyumu, SPK Kurumsal Yönetim İlkelerine uyum, yeni Borçlar Kanununa uyum gibi bir çok alanda da faaliyet göstermeleri gerekecek. Bu bilinçte olan kurumların iç denetime ayıracakları kaynak ve verecekleri önem de artacak. “Bir adım önde olmak yolunda çalışıyoruz” Ülkemizde iç denetimin uluslararası standartlarda gelişimi için sizce neler yapılmalıdır? İç Denetim süreci ile ilgili özellikle finans ve bankacılık alanında yapılan düzenlemeler dikkat çekicidir. İç denetim hizmetlerinin uluslararası standartlarda verilebilmesi için TİDE’nin ve üyelerinin büyük gayret içinde olduğunu gözlemliyorum. Bizler, özellikle her yıl en az iki uluslararası firma ile kıyaslama çalışmaları yaparak, uluslararası uygulamalar ile ilgili kendi konumumuzu karşılaştırabiliyoruz. Kendi süreçlerimizi güncelleyerek Grubumuzun mottosu olan “bir adım önde” olmak yolunda çalışıyoruz. Ancak mesleğin gelişimi konusunda, iç denetim standartlarının ve uluslararası sertifikamızın yasal olarak da tanınması gerektiğine inanıyorum. Bu konuda Enstitümüzün çalışmalarını yakından takip ediyoruz. İÇ DENETİM / SONBAHAR 2012 Personel gelişim programına sahibiz” 46 YAKIN PLAN İç denetimin gelecekteki konumu hakkındaki düşüncelerinizi öğrenebilir miyiz? İç denetimin önümüzdeki dönemlerde özellikle, uyum denetimlerine ağırlık vereceğini düşünüyorum. Artan yeni mevzuatlar, şirketlerimizin uluslararası arenada kazanacakları pazarlar, sürdürülebilirlik, derinlemesine uzmanlık gerektirecek alanlar doğuracak. İÇ DENETİM / İLKBAHAR 2012 Bu konularda uzmanlaşmış iç denetçilere ihtiyaç artacak. Bu konularda danışmanlık vermekte olan kurumların önemi de artacak. Önümüzdeki dönemlerde uyum konusunun, şirket yönetimlerinin öncelikli konularından biri olacağı için, iç denetime verilen önem kurumlarda artacak. Kurumlar iç denetimi uyum konusunda danışmanlık ihtiyaçları için de kullanacaklar. Bu açıdan bakıldığında, kurumların önemli stratejik kararlarında uyum risklerinin belirlenmesi ve değerlendirilmesi konularında iç denetim sürecini dahil etme eğilimleri de artacak. lama çalışmaları konusunda yönlendirici olmaları, hatta böyle bir platform kurarak, kurumlara iyi uygulamalarının paylaşılması konusunda imkan sağlaması olabilir. Türkiye İç Denetim Enstitüsü ile ilgili düşünceleriniz, Enstitü’den talep ve beklentileriniz nelerdir? TİDE bizim için her zaman ilk referans noktası. Özellikle TİDE Akademi’nin kurulması büyük bir vizyon ve liderliğin sonucudur. Akademi için yürütülen çalışmaları son derece profesyonel buluyorum. İç Denetim Dergisi’ni takip ediyor musunuz? Dergi olarak bizden talep ve beklentileriniz nelerdir? İç denetim dergisini yakından takip ediyoruz. Mümkün olduğunca, aktif olarak da desteklemeye gayret ediyoruz. Dergiden beklentimiz, yeni ve genç iç denetçilerin çalışmalarına daha fazla yer vermesi. Geliştirilmesi gereken noktaları tabi ki var ve bunların üstesinden gelmek için el birliği ile verilen çabaları görebiliyoruz. Ulusal kongre, meslektaşların bir araya gelmesi ve paylaşımı için çok etkin bir araç. Ayrıca iç denetim dergisi donanımlı ekipler tarafından hazırlanmış değerli makaleler içeriyor. Diğer STK’larla yapılan iş birlikleri mesleğimize önemli katkı sağlamakta, bu örgütlerin karar ve önerilerinde, TİDE’nin katkısı da önemsenmesi gereken bir konudur. Meslek profesyonellerine bir mesajınız var mı? Türkiye’nin iç denetim konusunda alacağı daha çok mesafe olduğunu düşündüğümü yinelemek istiyorum. Benim TİDE’ye önerim, kendi çabalarımızla gerçekleştirdiğimiz kurumsal iç denetim kıyas- Teknik donanımları yüksek iç denetçilerin, hem mevzuattaki gelişmeleri yakından takip ederek, çalışmalarını bu yeniliklere adapte eder ve hem de iş dünyasındaki gelişmeleri takip ederlerse büyük başarılar elde edeceklerine inanıyorum. Bu kalibredeki iç denetçilere kurumlarda daha kilit roller ve sorumluluk verileceği kuşkusuzdur. 48 49 PARMAK İZİ PARMAK İZİ BT Yönetişimine Yeni Bakış Açısı: ® COBIT 5 çerçevesi incelendiğinde; yukarıda sıralanan kılavuzlara ek olarak ISO, ITIL V3 gibi standartlar doğrultusunda bütünleşik bir yaklaşım gerçekleştirildiği; bu sayede organizasyonda ilişkili tüm paydaşların ihtiyaçlarının etkin şekilde karşılanmasının ve uçtan uca tüm BT ve iş birimleri taraflarının kapsanması da hedefleniyor. Yandaki şekilde COBIT 5 çerçevesinde ortaya konulan temel prensipler yer alıyor. COBIT 5 Sezgin Topcu İlk versiyonu 1996 yılında yayınlanan Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (COBIT) çerçevesi, ihtiyaçlar doğrultusunda zaman içerisinde değişime uğruyor ve en son ISACA tarafından 2012 yılında COBIT’in 5. versiyonu yayınlanıyor. Bu yazıda COBIT’in bir önceki versiyonu olan COBIT 4.1 ile yeni yayınlanan COBIT 5 versiyonunda gerçekleştirilen değişikliklere ilişkin değerlendirmeler yer alıyor. COBIT’in genel olarak tanımını yapmak gerekirse, COBIT organizasyonda iş hedeflerinin Bütünleşik yapıya ek olarak COBIT’in daha önceki versiyonlarında yer alan kontrol hedefi (control objective) bakış açısının, süreç modeli (process model) ile değiştirildiği gözlemleniyor. Süreç referans modeliyle tasarlanan yeni çerçevede organizasyonun BT ile ilişkili aktiviteleri; “BT yönetişim süreçleri (Process for Governance of Enterprise IT)” ve “BT yönetim süreçleri (Process for Management of Enterprise IT)” olarak iki ana alana ayrılmış durumda. Burada yer aldığı şekli ile bu iki kavramı aşağıdaki şekilde tanımlayabiliriz. Yönetişim; organizasyondaki tüm paydaşların ihtiyaçları, koşulları ve aktiviteleri göz önünde tutularak daha önceden belirlenmiş hedeflere ve stratejilere erişilmesini güvence altına alabilecek şekilde faaliyetlerin koordine edilmesi, taraflar arasında eşgüdümün sağlanması ve böylece organizasyonun, üzerinde mutabık olunan stratejilere uyumlu olarak mümkün olan en üst seviyedeki performansı gerçekleştirilmesinin sağlanması hedefleniyor. bilgi işlem hedeflerine dönüşümünü, bu hedef ve stratejilere ulaşmak için gerekli kaynakları ve gerçekleştirilen süreçleri/uygulamaları bir araya getirirken, aynı zamanda bilgi teknolojileri varlıklarının etkin olarak kullanılmasını sağlayan bir yönetim çerçevesidir. Günümüzde iş süreçlerinin neredeyse tamamının BT’ye bağımlı hale geldiği göz önüne alınırsa, iş stratejilerinin ortaya konulması ve yönetilmesi aşamalarında BT ekseninde hareket etmenin ve dolayısıyla yönetişimin kaçınılmaz olduğunu söylemek mümkün. Tam da bu noktada COBIT, organizasyonların İş ve BT taraflarınca kullanılabilecek bir rehber niteliği taşıyor. Bilindiği üzere ISACA tarafından BT Yönetişiminin sağlanmasına yönelik; • COBIT 4.1 • Val IT Framework: Yaratılan değerin yönetilmesi, • Risk IT Framework: Bilgi teknolojileri risklerinin yönetilmesi, gibi farklı kılavuzlar yayınlanıyor. Bu kılavuzların işletilmesinde ve birlikte yorumlanabilmesinde yaşanan zorluklardan yola çıkılarak, yeni bir versiyon oluşturulmasına gerek görülüyor. Bu ihtiyaçlar sebebiyle belirtilen kılavuzların bir araya getirilmesi ve tek bir çerçevede toplanmasıyla, COBIT 5 doğuyor. Yönetim; organizasyonda yürütülen aktivitelerin, belirlenen hedeflere ve stratejilere uyumlu olarak planlanmasını, oluşturulmasını, yönetilmesini ve izlenmesini kapsıyor.Bu tanımlamalar doğrultusunda yönetişim, üst seviyedeki süreçleri, hedefleri, yapıyı kapsarken, yönetim süreçleri de bu hedeflere hizmet edecek süreçleri ve aktiviteleri içeriyor. COBIT 5 ile gerçekleştirilen en önemli değişikliklerden birisi de BT yönetişim süreçleri (Process for Governance of Enterprise IT) alanı al- İÇ DENETİM / SONBAHAR 2012 İÇ DENETİM / SONBAHAR 2012 Türkiye’de son yıllarda bankacılık sektörüne özgü yayınlanan yasal düzenlemeler ve mevzuatlar doğrultusunda COBIT çerçevesinin kullanımı, hem denetim hem de danışmanlık alanlarında önem kazandı. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yayınlanan “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik” içerisindeki güncel COBIT çerçevesinin kullanılmasına yönelik düzenlemeleri, bu kapsamda en önemli adım olarak nitelendirmek yanlış olmayacak. Yine BDDK tarafından yayınlanan “Yönetim Beyanı” genelgesi doğrultusunda, bankaların kendi kontrol ortamlarını değerlendirmeleri ve sonuçlarını takip etmeleri amacıyla gerçekleştirdikleri denetim çalışmalarında, COBIT çerçevesi referans olarak kullanılıyor. Dolayısıyla şimdilik bankacılık sektöründe kullanılan ancak yakın bir zamanda Hazine Müsteşarlığı tarafından gerçekleştirilmesi beklenen bilgi sistemleri denetimi düzenlemeleriyle, sigortacılık sektöründe de COBIT çerçevesinin kullanılması ve uyumluluğun sağlanması önem kazanacak. Bu nedenlerle yenilenen COBIT çerçevesi sadece bankacılık sektörünü değil, birçok sektörü ve doğal olarak iç denetçileri yakından ilgilendiriyor. 50 51 PARMAK İZİ PARMAK İZİ tında “Değerlendirme, Yönlendirme ve İzleme” (Evaluate, Direct and Monitor – EDM) olarak tanımlanan yeni bir etki alanın oluşturulmasıdır. Bu değişiklikle, yönetişim kavramı organizasyon bünyesinde daha üst seviyeye ve ön plana taşınıyor. Aşağıdaki şekilde COBIT 5 süreç modeli ve süreçlerin bulunduğu etki alanları detaylı olarak gösteriliyor. Şekil 2: COBIT 5 Süreç Modeli Kaynak: COBIT® 5. © 2012 ISACA® İÇ DENETİM / SONBAHAR 2012 “Process for Management of Enterprise IT” altında ise COBIT 4.1 versiyonundan aşina olduğumuz PO (Plan and Organize), AI (Acquire and Implement), DS (Deliver and Support) ve ME (Monitor and Evaluate) etki alanlarının; APO (Align, Plan and Organize), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support) ve MEA (Monitor, Evaluate and Assess) olarak değiştirildiği gözlemleniyor. Burada sadece isimlendirme anlamında bir değişiklik gerçekleştirilmiş gibi görülmekle birlikte, aslında bazı kontrol hedeflerinin yeni versiyona dahil edilmediği, yeni süreçlerin tanımlandığı ya da mevcut kontrol hedefleri üzerinde (örneğin, BAI09 Varlık Yönetimi, APO04 Yeniliklerin Yönetimi gibi) değişiklikler gerçekleştiriliyor. COBIT 5 çerçevesinde yer alan bu değişikliklerle; organizasyonun bütünüyle dikkate alınması, tüm paydaşların yönetişime dahil edilmesi ve bu anlamda sorumlulukların ve Bir diğer yenilik ise COBIT 4.1, Val IT ve Risk IT olgunluk seviyesi (maturity level) değerlendirme modelinin ISO/IEC 15504 doğrultusunda yetkinlik/yapabilirlik (capability) değerlendirme modeli ile değiştirilmesidir. Bu değişiklikle birlikte, olgunluk seviyesi hesaplaması aşamasında kullanılan yöntemlerin farklı nitelik ve ölçüm skalalarını içermesi sebebiyle sonuçların da farklı ortaya çıkabileceği düşünülüyor. Örneğin; COBIT 4.1’de tanımlanan olgunluk seviyesi hesaplama yöntemlerine göre “2 yinelenebilir (repeatable)” olarak değerlendirilen bir kontrol hedefi COBIT 5 kriterlerine göre “0 tamamlanmamış (incomplete)” olarak değerlendirilebilir. BDDK tarafından güncel COBIT versiyonunun kullanılmasına yönelik tanımlanmış olan yönetmelik üzerinde bir de- ğişiklik gerçekleştirilmediği takdirde, söz konusu durum birçok organizasyonun daha önceden raporlanan olgunluk seviyeleri üzerinde farklılıklar oluşturabilecek. Şekil 3: COBIT 4.1 RACI çizelgesi Kaynak: COBIT® 4.1 © 2007 IT Governance Institute® Şekil 4: COBIT 5 RACI çizelgesi Kaynak: COBIT® 5: Enabling Processes © 2012 ISACA® Yukarıda detayı verilen önemli değişiklikleri bir liste halinde özetlemek gerekirse; • Yenilenen COBIT 5 prensipleri, • Tüm paydaşların farkındalığının artırılması, • Kontrol hedefi tanımı yerine yeni süreç referans modelinin oluşturulması, • Yeni süreçlerin eklenmesi ve mevcut süreçlerin (kontrol hedefleri) yenilenmesi, • RACI çizelgesinin yenilenmesi ve genişletilmesi, • Olgunluk seviyesi değerlendirme kriter ve skalasının yenilenmesi, şeklinde sıralanabilir. Sonuç olarak, mevcut yasal düzenlemeler doğrultusunda, değişen COBIT kapsamıyla birlikte özellikle finans sektöründe hem bağımsız denetim firmaları hem de organizasyon iç sistemler birimleri tarafından yapılan denetim kapsamlarının güncellenmesi, BT birimlerinin de yeni versiyona uyumlu olarak süreç ve aktivitelerini gözden geçirmeleri gereksiniminin ortaya çıktığı görülüyor. Kaynakça: 1) http://www.isaca.org 2) http://www.isaca.org/Knowledge-Center/ cobit/Documents/COBIT5-Compare-With-4.127Feb2012.ppt Sezgin Topcu, CISA, CRISC KPMG Türkiye İÇ DENETİM / SONBAHAR 2012 Şekil 1: COBIT 5 Prensipleri Kaynak: COBIT® 5. © 2012 ISACA® sahipliklerin dağıtılarak etkin bir yönetimin sağlanması amacı güdülüyor. Bir süreçte yürütülmesi gereken aktiviteler için tüm paydaşlara ait sorumluluk ve sahipliklerin etkin dağıtılmasına yönelik bizlere referans kaynağı olan RACI (Responsible Accountable Consulted Informed) çizelgesi de yeni versiyon ile çok daha detaylandırılmış durumda. Her iki versiyonda yer alan (COBIT 4.1 ve COBIT 5) RACI çizelgeleri karşılaştırılma yapılabilecek şekilde aşağıda yer alıyor. Bu çizelgelere bakıldığında sorumluluk ve sahipliklere ilişkin tanımlamaların organizasyonun tüm taraflarını kapsayacak şekilde detaylandırıldığı görülüyor. 52 53 ATAÇ ATAÇ Arzu Pişkinoğlu – İlke Alıcı İÇ DENETİM / SONBAHAR 2012 Kurumsal yönetimin temel ilkelerinden olan iç denetim, Ernst & Young’ın “İç Denetimin Geleceği Bugündedir” başlıklı raporunda 695 kişinin katılımıyla düzenlenen global anket sonuçlarıyla değerlendirildi. Düzenlenen ankete katılanlar arasında, 26 sektörde global satış geliri 500 milyon ABD Doları veya üzerinde olan bazı şirketlerin denetim birimi başkanları, üst yöneticileri ve yönetim kurulu üyeleri yer aldı. Ankete katılan yöneticilerin, mevzuata uyum ve finansal kontrol konularından ziyade, risk kapsam alanı ve kuruma sağlanan katkıyla bağlantılı alanlara öncelik verdiği sonucu ortaya çıkıyor. Rapora göre, katılımcıların yüzde 75’i güçlü risk yönetiminin uzun dönemli mali performans üzerinde pozitif etkisi olduğunu ve iç denetim biriminin genel risk yönetimi uygulamalarına olumlu katkıda bulunduğunu düşünüyor. Bununla birlikte, yüzde 80’i iç denetim birimlerinde iyileştirmeye açık alanlar bulunduğunu kabul etmekle birlikte, bu grubun yüzde 70’i de iyileştirmelerin önümüzdeki 24 ay içinde hayata geçirilmeli diyor. İç denetim biriminde en çok hangi alanların geliştirilmesi gerektiği sorulduğunda ise, beş konu başlığının öne çıktığı görülüyor. Bunlar: Risk değerlendirme sürecinin iyileştirilmesi, yeni riskleri izleme sisteminin geliştirilmesi, kurumsal hedeflere ulaşılmasına daha çok odaklanılması, risk kapsam alanını daraltmadan iç denetim biriminin toplam maliyetinin düşürülmesi ve kurum genelinde maliyet tasarrufu sağlanabilecek alanların belirlenmesi. İç denetim risk değerlendirmeleri, yasal yükümlülükler ile kurumsal risk değerlendirmeleri raporda iç denetim planının üç temel unsuru olarak sınıflandırılıyor. İç denetim birimi büyük yatırım projeleri (yüzde 49), BT sistem uygulamaları (yüzde 42), şirket satın alma ve birleşmeleri (yüzde 37) ve önemli sözleşmeler (yüzde 32) gibi kurumun genelini ilgilendiren konularda daha önemli bir rol oynamaya başlıyor. Bunun yanı sıra, denetim planının yüzde 18’ini oluşturan teknoloji konuları da iç denetim biriminin odaklandığı önemli alanlardan biri olmakla birlikte, katılımcıların yüzde 48’i BT güvenliği ve gizliliği riskinin en önemli risk olduğunu düşünüyor. Önemli risklere odaklanmak, değer yaratmak ve kurumsal hedeflere ulaşılmasına destek olmak için, iç denetim birimi stratejisini genel kurum stratejisi doğrultusunda yapılandırmalı. Bununla birlikte ankete katılanların yüzde 61’i kuruluşlarında böyle bir bağlantının yazılı olduğu bir yönerge/doküman olmadığını belirtiyor. Katılımcıların yaklaşık beşte biri; iç denetim raporlarına risklerle bağlantılı görüşlerin ve yeni trendlerle ilgili bilgilerin dahil edilmesini istiyor. Bu amaçla tematik denetimler yapılabilir; çeşitli paydaşlar denetim bulgularının yol açacağı sonuçlara, bu bulguların önem derecesine ve uygulamalara yansımasına ilişkin daha çok bilgi edinmek istedikçe, tematik denetimlerin yeniden uygulanması gündeme geliyor. İç denetçinin rolü değiştikçe ve paydaş beklentileri yükseldikçe, iç denetçilerin klasik teknik bilgi yetkinliğinin yanı sıra yeni yetkinlikler kazanmaları gerekiyor. Örneğin, iç denetçiler ilgili iş konularında yönetimle veya diğer departmanlarla ekip halinde çalışabilmeli. “İç denetim biriminiz, çalışanlarının hangi yetkinliklerini geliştirmek için eğitim programı uyguluyor?” sorusuna cevaben, yüzde 58 “teknik iç denetim”, yüzde 54 “ticari veya sektör” ve ancak yüzde 47 “iş yönetimi ve liderlik” konusunda eğitim programları olduğunu belirtiyor. Yüzde 8’lik bir kesimin ise hiçbir eğitim programlarının olmadığını ifade etmesi de dikkat çekici. İç denetim stratejilerinin geliştirilmesinde en önemli noktalardan biri ise iç denetimin güvence ve danışmanlık fonksiyonlarının dengelenmesidir. Bu denge, denetim komitesi ile yönetimin beklentileri ve şirket girişimleri gözetilerek sağlanmakta. Ankete katılan katılımcıların yüzde 90’ı kendi iç denetim planlarının bir kısmının danışmanlık faaliyetlerini içerdiğini belirtmekle birlikte, yüzde 59’u iç denetim planının yüzde 25 ve daha fazla kısmının danışmanlık faaliyetlerinden oluştuğunu ifade ediyor. Sonuç olarak, Ernst & Young’ın iç denetimle ilgili anket sonuçları iç denetimin geleceğinin bugünde yattığının teyidi niteliğinde. Dolayısıyla, iç denetim biriminin varlığını daha anlamlı kılmak ve kurumun gerisinde kalmamak için şimdiden harekete geçilmeli. İç denetim birimi stratejik danışman kimliğiyle, kurum genelinde verimlilik alanlarını tespit ederek, temel projelere destek sağlayarak ve iç denetim yatırımlarının getirisini ölçerek kuruma değer kazandırabilecektir. Türkiye’deki mevcut duruma bakıldığında, Temmuz 2012’de yürürlüğe giren yeni Türk Ticaret Kanunu ile birlikte Türkiye’de faaliyet gösteren halka açık şirketlerde kurumsal risk sisteminin kurulması ve risklerin erken teşhis edilmesi zorunlu kılınıyor. Söz konusu kanun ile etkin bir kurumsal risk yönetimi uygulamasının şirketlerde yerleşmesi, iç denetim birimlerinin oluşturulmasını ve risk tabanlı iç denetim faaliyetlerinin yürütülmesini beraberinde getirecek. Ayrıca SPK’nın Kurumsal Yönetim İlkeleri de halka açık şirketlerde iç denetim, risk yönetimi ve iç kontrol sistemlerinin kurulup etkin şekilde işlemesini gerektiriyor. Bu bağlamda, başta halka açık şirketler ve takiben bu düzenlemeleri iyi uygulama olarak kabul edecek diğer şirketler açısından da, ülkemizde önümüzdeki dönemde iç denetim faaliyetlerinin şirketlerde yaygınlaşması bekleniyor. Ayrıca hali hazırda yürütülmekte olan iç denetim aktivitelerinin de risk odaklı bir yaklaşımla gerçekleştirilecek şekilde geliştirilmesi, olgunluk seviyelerinin ve sektörel yetkinliğin artmasına olanak verecek. Tüm dünyada iç denetimin gittiği yöne bakılırsa, stratejik danışman kimliğiyle kurum içindeki verimlilik alanlarını göstermek, önemli projelere katkı sağlamak ve maliyetlerini kontrol altında tutarak kuruma değer kazandırmak konuları ön plana çıkıyor. Bu bakımdan sektörel ve konu uzmanlığının önem kazanmasıyla birlikte, değişik ve özellikli alanlarda yetkin iç denetçilere olan ihtiyaç da gittikçe artacak. İç denetimin geleceği uzak ufuklarda değil bugündedir. Bu nedenle, kendi yetkinliklerimizi ve iç denetimi geliştirerek çalıştığımız kurumun stratejik bölümlerinden biri haline getirmek için bugünden harekete geçmemiz gerekiyor. Arzu Pişkinoğlu, CIA, SMMM Ernst & Young Ortak-Risk Danışmanlık Hizmetleri İlke Alıcı Ernst & Young Kıdemli Danışman Risk Danışmanlık Hizmetleri İÇ DENETİM / SONBAHAR 2012 “İç Denetimin Yarını Bugündedir” 54 55 PERÇİN PERÇİN Çalışma komitelerinde görev alan ve başarılı çalışmalar gerçekleştiren üyelerini ödüllendirmeyi ilke edinen Türkiye İç Denetim Enstitüsü, Yönetim Kurulu’nun kararıyla bu yılki büyük ödülün sahibi Besim Çalışkan oldu. Yayın Komitesi’nde görev alan ve 2011 yılında özellikle Sosyal Medya’da TİDE’nin tanıtılması konusunda önemli çalışmalar yapan Besim Çalışkan, Eylül ayında Hollanda’nın başkenti Amsterdam’da yapılan Avrupa İç Denetim Konferansı’na katıldı. Besim Çalışkan’ın konferans izlenimlerini aşağıda bulabilirsiniz. Besim Çalışkan Türkiye İç Denetim Enstitüsü, çalışma komitelerinde yaptığım çalışmaları ödüllendirerek, 12-14 Eylül tarihlerinde Hollanda’nın Amsterdam şehrinde yapılan Avrupa İç Denetim Kongresi’ne katılmamı sağladı. İÇ DENETİM / SONBAHAR 2012 Kongre, Amsterdam’ın eski borsa binası Beurs Van Berlage’de gerçekleştirildi. Bu eski yapı, güzel ve korunmuş mimarisi ve geniş salonları ile böylesine büyük bir organizasyon için çok iyi bir tercih olmuştu. Bu bir Avrupa İç Denetim Kongresi olmasına rağmen, kongreye Asya ülkelerinden çok büyük bir katılım vardı. Kongre, 12 Eylül tarihinde kayıt ve tanışma kokteyli ile başladı. Katılımcılar, iki gün süren konferanslar öncesinde birbirleriyle tanışma fırsatı buldular. Ben de bu kokteyl sırasında diğer Türk katılımcılarla tanışma fırsatı buldum. Bu kongreye benim haricimde, Price Waterhouse Coopers Türkiye, Aselsan, Yıldız Holding, Tapu ve Kadastro Genel Müdürlüğü, Turkcell, Garanti Bank Hollanda’dan Türk katılmcılar da vardı. Sunumlar, IIA Hollanda Başkanı Michel Kee, Avrupa İç Denetim Kongresi 2012 Kongre Başkanı Leen Paape’nin açılış konuşmaları ile birlikte başladı. Kongre, keynote olarak tanımlanan belli konulardaki yapılan ve her katılımcının izleyebileceği konuşmalarla, aynı anda dört farklı salonda yapılan ve katılımcıların kendi tercihlerine göre katıldıkları bizim paralel oturumlar olarak çevirebileceğimiz konuşmalardan (concurrent session) oluşturulmuştu. Dolayısıyla her katılımcıya, her katılımcı, kendi ilgi alanına göre dört konudan birini seçme şansı verilmişti. Keynote konuşmalardan ilki, ECIIA (Avrupa İç Denetim Enstitüleri Konfederasyonu) Başkanı Carolyn Dittmeier’in konuşması, Avrupa Birliği ülkelerinde Kurumsal Yönetim Trendleri: İstikrar İçin Arayışlar üzerineydi. Dittmeier, konuşmasında şirketlerde hali hazırda uygulanan kurumsal yönetimin hisse sahiplerini tatmin etmediğini vurguladı. Avrupa Komisyonu ve Parlamentosu’nun hisse sahiplerinin sorumluluklarından şirket yönetim kurullarının yürütülmesine ve iç yönetime kadar birçok konuyu müzakere etiğini belirtti. Bu konular arasında iç denetimin şirketlerde konumunun güçlendirilmesine yönelik olarak şirketlerde yapısal değişikliklerin yapılması, ulusal bazda kurumsal yönetim kuralları yer aldı. Dittmeier, konuşmasında regülasyonların arttırılması ile bir başarı sağlanamayacağını belirterek, daha önceden uygula, uygulayamıyorsan açıkla anlayışından uygula ve açıkla şeklinde bir anlayışa geçilmesi gerektiğini vurguladı. Ayrıca kurumsal yönetim kurallarının değişik ölçeklerde kurumlara uy- Global IIA Başkanı ve Huawei’nin İç Denetim Mükemmelik Merkezinden sorumlu Başkan Yardımcısı Phil Tarling ise, konuşmasına Say It Right! (Doğru Bir Şekilde Söyle!) başlıklı videosu ile başladı. Bu videoda Tarling, iletişimin önemini belirterek, iç denetçinin mesajı doğru bir şekilde almasını, doğru bir şekilde iletişim kurmasını ve doğru kişilerle iletişime geçmesinin önemini anlattı. İç denetçinin söylediklerinin, raporlarının bir etkisinin olması, raporların okunan raporlar olması için iletişimin önemini anlattı. Yöneticilerin uzun ve detaylı raporlar yerine gerçek sorunu ve çözüm önerilerini doğrudan anlatan kısa ve öz raporlar istediğini söyledi. Aksi takdirde raporların okunmadan rafa kaldırıldığını söyledi. Tarling, sunumunda da, dünyada iletişim yollarının gelişimini ve bu gelişimin iç denetçinin öz bilgiye erişim ve yeni teknolojilerin kullanımına değindi. Ayrıca 2010’lu yıllarda iç denetimin gideceği yönü de anlatan Tarling, yeni kurumsal dünya düzeninde iç denetim ve kontrolün doğrudan yönetim kuruluna bağlı olmasını ve icradan sorumlu yönetimle olan ilişkilerinin düzenlenmesinin önem kazandığını ifade etti. Ayrıca iç denetimdeki üçlü defans sistemindeki üçüncü defans hattı olan iç denetim fonksiyonunun 2010’lu yıllarda öneminin artacağını belirtti. Hisse sahiplerinin iç denetimden beklentilerinin karşılanmasının önemine değinen Tarling, bu konudaki istatistikleri de paylaştı. İç denetçi açısından mesajın doğru anlaşılması ve verilen mesajın da doğru olarak anlaşılmasının sağlanmasının önemli olduğunu söyleyen Tarling, iletişimde sadelik, öz ve basit kelimelerin seçilmesinin önemine değinerek iç denetimin 2010’u yıllarda istenen konuma gelmesi doğru cevabın iletişim olduğunu vurguladı. Paralel oturumların birinci oturumunda Hollanda’lı Royal Ahold şirketinin İç Denetim Yöneticisi Vincent Moolenaar’ın İç Denetimin Faydalarının Zenginleştirilmesi başlıklı sunuma katıldım. Bu sunumda Hollanda’nın büyük marketler zinciri Albert Hejin’in sahibi Royal Ahold, şirketinde iç denetimin değerinin arttırılmasıyla ilgili çalışmaları anlattı. Bu sunumda iç denetimin araçlarını otomobil arka dikiz aynası, büyüteç ve dürbün olarak simgeleyen Moolenaar, iç denetçinin geçmişte olayları önemini bilme, bir şeyin iç yüzünü kavrama ve önsezi yeteneklerine sahip olması gerektiğini belirtti. Moolenaar, iç denetimin değerinin etkisi ve sözünün dinlenmesiyle ölçüleceğini belirterek bunu ölçmek için aşağıdaki formülü verdi: I2 = [(5C)R] x E I2 = Etki ve Sözünün Dinlenmesi 5C = Koşul, Kriter, Kontrol Eksikliği, Sebep, Sonuç R = Tavsiye E = Taahhüt Moolenar, ayrıca verilen denetim hizmetini bir yemeğe benzeştirerek, basit bir yemek mi, güç veren bir enerji kaynağı mı, vermek gerektiği sorusuyla da iç denetimin değerinin arttırılması ile ilgili bir çalışma içinde olması gerektiğini vurguladı. Hollanda’nın De Brauw Blackstone Westbroek şirketinde ortak olan Prof. Dr. Jaap Winter, Avrupa’daki krizden yola çıkarak, krizin sorumlusunun bulunması ile ilgili olarak, herkesin suçu başkasına attığını, “Her ne olduysa, suçlusu ben değilim” mantığıyla bir yere varılamadığını, iç kontrollerin güçlendirilmesi gerektiğini belirtti. İç kontrollerde sert kontrollerin etkisinin sınırlı kaldığını ve daha fazla kural ve daha fazla mevzuat ile elde edilecek başarının sınırlı olacağını söyledi. Kuralların bir sistemi kurmak için bir yapı iskelesi gibi algılanması gerektiğini, karmaşık kuralların, karmaşık bir yapı iskelesine neden olacağı ve sağlıklı bir sistem kurulmasına engel olacağını ifade etti. İç kontrolde, sert kontrollerden daha çok yumuşak kontrollerin uygulanmasının faydasına da değinen Winter, yumuşak kontrolleri kurmanın zor ama çok etkili olduğunu açıkladı. İkinci paralel oturumda Chartered Institute of İÇ DENETİM / SONBAHAR 2012 Avrupa İç Denetim Konferansı İzlenimleri gulanması konusunda, Avrupa’da kurumların, kendi kurumsal yönetim yapılarını seçmede bir esnekliğe sahip olması konusunda bir anlayışın gelişmeye başladığını ve bu konunun Avrupa Parlamentosunda da kabul gördüğünü açıkladı. Bağımsız dış denetim ile ilgili olarak da, yaşanan krizlerin bağımsızlığın önemini daha fazla ortaya çıkarttığını belirtti. 56 57 PERÇİN Internal Auditors’tan Martin Robinson’un Suiistimal Riskine Odaklanmak: İç Denetimin Kritik Rolü başlıklı sunumuna katıldım. Günümüzde çok geniş insani, sosyal ve ekonomik tahribatların sorumlusunun suiistimaller ve finansal suçlar olduğuna dikkat çeken Robinson, suiistimal önleyici stratejilerin geliştirilmesinin önemine değindi. Bu konuda işletmelerin, çalışanların ve kamunun eğitilmesini önemli olduğunu aktardı. İç denetim standartlarının suiistimali önleme ile ilgili maddelerini vurgu yapan Robinson, suiistimallerle ilgili istatistik ve trendlerle ilgili rakamları verdi. Suiistimallerin etkilerine de vurgu yapan Robinson, suiistimallerin işletmelerde itibar riski, işletmenin sürekliliği, finansal esnekliği, etik ve kültür, çalışanların morali üzerine etkileri olduğunu belirtti. İç ve dış suiistimal tehditlerine dikkat çeken Robinson, iç tehditlerin en çok satınalma, giderler, finansal işlemler, bordrolar ve satışlarla ilgili işlemlerde oluştuğunu, dış tehditlerin ise siber suçlar, örgütlü suçlar, dış hizmet veya mal hizmeti alımı ve veri hırsızlığı ile sanayi casusluğu ile ilgili olduğunu açıkladı. Suiistimal riskinin yönetilmesi ile ilgili önemli ipuçları olarak güçlü suiistimal karşıtı, iç ihbar mekanizması ve etik politikalarının olması, yönetimin bu politikaları sahiplenmesi, organizasyon genelinde suiistimal önleme, tespit ve tepkiyi içeren bir yaklaşım olması, suiistimal risklerinin anlaşılması ve değerlendirilmesi, uyumun gözetlenmesini saydı. İç denetimin suiistimalin önlenmesi konusunda bir güvence vermesi konusunda üzerine büyük bir görev düştüğünü belirten Robinson, iç denetimin bu konuda yönetimin gözü ve kulağı olduğuna dikkat çekerek, denetim programı ve aksiyon planlarında suiistimallerin önlenmesine yönelik etkili politikaların olması gerektiğini vurguladı. Son olarak iç denetçilere suiistimalleri önlemede suiistimal kelimesini kullanmaktan çekinmemelerini, bir suiistimalci düşünme mekanizması ile olaylara bakmalarını tavsiye ederken, bir suiistimal aramıyorsanız, suiistimal bulamazsınız diye ekledi ve suiistimaller üzerine yayınların takibinin büyük önem arz ettiğini belirtti. Birinci günün son keynote konuşmacısı IIA CEO’su ve Başkanı Richard Chambers, ‘Etik Pusulanız Ne Kadar Güvenilir?’ başlıklı bir sunum gerçekleştirdi. İç denetçiler olarak etik ile ilgili olumsuzluklara karşı bağışıklığımızın olmadığını söyleyen Chambers, IIA’in etik kurallarının iç denetçilerin etik davranışları içinde hareket etmesi için en önemli kaynak olduğunu ama gerçek hayatta kör noktalardan dolayı, etik dışı davranışlar olabildiğini, bu kör noktaların gerçek veri ve olaylarla test edilmesi tanınması ve adreslenmesinin önemine değindi. Enron, Parmalat, Worldcom gibi büyük firmalarda çıkan suiistimallerden yola çıkarak, buradaki suiistimallerde etik dışı davranışların iç denetçilere de bulaştığını söyledi. Etik kelimesinden yola çıkarak, IIA’in etik kurallarına değinen Chambers, dürüstlük, objektiflik, gizlilik ve yeterliliğin önemine vurgu yaptı. Etik dışı davranışların kör noktalardan kaynaklandığını belirten Chambers, olayların algılanması ve gerçekliğinin önemini belirtti. Kör noktaları, etik dışı davranışların ortaya çıkarılması ile ilgili olarak kurumun itibar kaygısı, iç denetçinin kendi kredibilitesinden endişe etmesi, çokça yaşanan bir ihlalin iç denetçi tarafından da yapılmış olması, herkes için büyük bir tatile engel olacak bir denetim çalışması yapılması ile ilgili bir isteğinden kaçınılması, iç denetçinin emeklilik sandığı gibi ileriye dönük gelirlerinin de azalmasına neden olacak hata bulguları, iç denetçinin bir akraba veya yakın arkadaşının kariyerini bitirebilecek bir bulgunun bulunması, iç denetçinin iç denetim görevi sonrasında en çok çalışmak istediği bölümde bir hata bulması ve bunu açıklamaktan kaçınması olarak sıraladı. Sunumun sonunda etik pusulanın güçlendirilmesi için kör noktaların tanınması ve adreslenmesi için ipuçlarını paylaştı. Üçüncü paralel oturumda Royal Dutch Shell PLC firmasının İç Denetim Direktörü Armand Lumens’in ‘Artan ve Gelişen Riskler’ sunumuna katıldım. Lumens, sunumunda Shell’de iç denetimin risk yönetime yardımcı olmayı bir görev olarak gördüğünü ve varlıkların hayatını kaybetmesine, şirket değerlerinin kaybedilmesine, şirket itibarın kaybedilmesine, şirket üretim ve çalışma ruhsatların kaybedilmesine karşı güvence sağlanması üzerine çalıştıklarını anlattı. Bunun için görüşlerin ve en iyi uygula- maların paylaşılması, değer yaratılması, etki ve değişim yaratılması, savunma hattı kabiliyetinin inşa edilmesi, personelin eğitilmesi ve geliştirilmesinin gerekli olduğunu belirtti. Lumens, aşağıdaki tanımlamalara vurgu yaptı: Risk = Fırsat. İş Yapmak = Riskleri Yönetmek. Riskleri Yönetmek = İşletmenin Kontrol Altında Olması. Üçlü Savunma Hattı = Güvence Kapsamı ve Sorumluluk. Risk Yönetimi + İşletme Planlanması = Risk İştahı. Risk Yönetiminde Mükemmellik = Rekabet Avantajı. 2012 Dünya Ekonomik Forumu’ndan alınan verilerle ekonomik risk, çevre riski, jeopolitik risk, toplumsal risk ve teknolojik risklere değinen Lumens, uygun risk yönetiminin eksikliği, Makro-Ekonomik Riskler, Sağlık, Emniyet, Güvenlik ve Çevre Riskleri, Operasyonel Mükemmellik Riskleri, Bilişim ile ilgili İşletme Riskleri, Kurumsal Riskler gibi risklerin ortaya çıkmaması için yapılması gerekenleri de aktardı. Dördüncü paralel oturumda İngiltere’deki Direktörler Enstitüsü’nün Kurumsal Yönetim Bölümü Başkanı Dr. Roger Barker’ın, Avrupa’da Kurumsal Yönetim Değişiminin Açıklanması başlıklı sunuma katıldım. Avrupa Direktörler Enstitüleri Konfederasyonu ve çalışmaları hakkında bilgi veren Barker, Kurumsal Yönetim Üzerine hazırlanan ‘Yeşil Kitabın’ kapsadığı alanlar ile cinsiyet kotaları, finansal olmayan bilgilerin açıklanması, kurumsal sosyal sorumluluk ve denetim piyasası reformuyla ilgili konfederasyonun hedefleri hakkında bilgi verdi. Beşinci keynote konuşmacısı Sullivan Solutions şirketinden Deanna Sullivan’dı. Sullivan, ‘Algılama Gerçekliktir’ başlıklı bir sunum gerçekleştirdi. Bu sunum benim en beğendiğim sunumdu ve iç denetçi ile iç denetim müşterisi arasındaki iletişim hakkında çok önemli ipuçları veriyordu. Deanna Sullivan, 12 Kasım 2012 tarihinde The Marmara’da yapılacak olan 16. Türkiye İç Denetim Kongresi’nde aynı sunumu tekrar yapacak. Bu interaktif sunumu kaçırma- İÇ DENETİM / SONBAHAR 2012 İÇ DENETİM / SONBAHAR 2012 PERÇİN 58 59 PERÇİN YANSIMA İÇ DENETİM / SONBAHAR 2012 Beşinci paralel oturumda söz alan IIA Almanya Yönetim Kurulu Başkanı, DHL ‘in Kurumsal Güvenlik ve Denetim Grubu Başkanı Bernd Schartmann, (CIA)’ın Yetenek Savaşını Nasıl Geçmek Lazım?: İç Denetçilerin İstihdamı ve Yeterliliğinin Tespitinde Son Teknolojiler başlıklı bir sunum gerçekleştirdi. Schartman sunumunda iç denetçiler için birçok becerinin arandığını,iç denetçilerin işe alma, eğitim ve terfilerinde insan kaynaklarına çok büyük görevler düştüğünü, iç denetçiler açısında, Almanya’da yetenekli kişilerin bulunmasında sıkıntılar yaşandığını, Y kuşağından insanların istihdam edilmesi ile ilgili olarak bu kuşağın iyi tanınması gerektiğini belirtti. Geleceğe yönelik eğitim ve terfi planlarının istihdam etmek kadar önemli olduğunu ifade eden Schartman, iç denetçilerin istihdamında iç denetçilerde istenen mesleki özelliklerin teorik ve pratik bilgi, hızlı ve hassas kavrama yeteneği, analitik beceriler, hayal gücü, ekonomik anlayış ve işletme düşüncesi olduğu, beklenen kişilik özelliklerinin ise, empati yapma becerisi, dilbilimsel çabukluk, kişisel olarak yükümlülük ve insiyatif alma isteği, kendi savlarını savunma gücü, objektiflik ve açıklık, sabır ve baskı altında çalışma yeteneği, işbirliği yapmaya, takım oyuncusu olmaya ve seyahate gönüllü olmak olduğunu vurguladı. Schartman, iç denetim istihdamı, istihdam edilen iç denetçilerin uygun eğitimlere gönderilmesi ve terfisinin dinamik bir süreç olduğunu ve bu konuda insan kaynaklarının bu mesleği iyi tanıyarak bu dinamik süreci iyi yönetmesi gerektiğini söyledi. Keynote konuşmacılardan altıncısı, İsviçre’nin St. Gallen Üniversitesi İşletme Fakültesi’nden Prof. Dr. Flemming Ruud oldu. Ruud, şirketlerde yönetim kurulu üyeleri, denetim komiteleri ve yönetimin GRC (Governance-Risk-Control) önlemlerinin yerinde olduğu güvencesini nasıl sağlayacaklarını anlattı. Performans, kontrol ve risk bazlı sistemlerden kurumsal yönetime geçişi ve iç denetimin gelişimini anlatan Ruud, kurumsal yönetim, risk ve kontrolün nasıl bir arada koordineli bir şekilde uygulanması gerek- İç denetim istihdamı, istihdam edilen iç denetçilerin uygun eğitimlere gönderilmesi ve terfisinin dinamik sürecini, şirketlerin insan kaynakları departmanlarının iyi yönetmesi gerekiyor. tiğine dair bilgiler verdi. Üçlü defans sistemini ve bu sistemin Zürih Finansal Hizmetler şirketinde uygulamasını anlatan Ruud, Bankalarda Gözetim Üzerine Basel Komitesinin prensipleri doğrultusunda bankalarda iç denetim fonksiyonun çalışmasıyla ilgili açıklamalarda bulundu. İç ve dış güvence hizmetlerinin entegrasyonunun önemine de vurgu yapan Ruud, iç denetimin küresel bir güvence verip veremeyeceğini sorgulayarak, sunumunu sonuçlandırdı. Kongrenin yedinci ve son keynote konuşmacısı Dünya Bankası eski Kontrolör ve Başkan Yardımcısı ve Avrupa Komisyonu eski İç Denetim Direktörü ve eski Genel Direktörü Jules Muis RA, 2020 yılında iç denetim mesleğinin ortaya çıkabilecek finansal krizleri önlemede yeterli olup olamayacağını sorguladı. 1996 yılı ile 2012 yılını karşılaştıran Muis, hala aksayan yanları sıraladı. 2004 yılında Hollanda Maliye Bakanlığı tarafından düzenlenen Kamuda İç Denetim’le ilgili bir toplantıda ileride olacak bir finansal krizin türev araçlardan kaynaklanacağı yolundaki öngörüsünün doğru çıktığını anlattı. Muis, 2012 yılında iç denetim alanında var olan ve giderilmesi gereken eksikleri ve 2020 yılında iç denetçiler için önemli olacak fırsatları aktardı. Kongre Başkanı Leen Pape’nin kapanış konuşması ve konuşmacılara plaket dağıtımı ile sona eren kongrenin en önemli özelliklerinden biri de, konuşmalar arasında yarımşar saatlik networking aralarının verilmiş olması ve meslektaşların birbirleriyle tanışmasına fırsat tanınması idi. Besim Çalışkan TİDE Yayın Komitesi Sosyal Medya Alt Çalışma Grubu Sorumlusu ECIIA Genel Kurulu Gerçekleştirildi Besim Çalışkan 12-14 Eylül tarihlerinde Hollanda’nın Amsterdam şehrinde yapılan Avrupa İç Denetim Kongresi’nin ardından 15 Eylül 2012 tarihinde, ECIIA’nın (Avrupa İç Denetim Enstitüleri Konfederasyonu) Genel Kurulu yapıldı. Düzenlenen genel kurula, Türkiye İç Denetim Enstitüsü’nü temsil etmek üzere katıldım. Öncelikle, böyle uluslararası bir etkinlikte Türkiye’yi temsil etmenin büyük bir gurur verdiğini söylemek ve bana bu şansı veren TİDE Yönetimi’ne teşekkür etmek istiyorum. Genel Kurul öncesinde 14 Eylül akşamı, Genel Kurul delegelerine, Amsterdam’daki Madamé Tussauds müzesinde bir yemek daveti verildi. Müzenin bir katında ünlü sanatçılar, devlet adamlarının arasında ilginç bir yemek oldu. Sağınıza dönüyorsunuz, Julia Roberts, solunuza dönüyorsunuz, Johnny Depp. İtiraf ediyorum, bir kere Johnny Depp’in balmumu heykeline çarpacak gibi oldum ve gayriihtiyarî heykelden özür diledim. Balmumu heykellerin bir kısmının gayet gerçekçi olduğunu söyleyebilirim. ECIIA üyesi ülke iç denetim enstitülerinin temsilcileriyle ilk kez bu yemekte tanıştım. Çok sıcak bir karşılama ve içlerine alma ile karşılaştım. Çok önemli şirketlerin, uluslararası kurumların temsilcilerinin de olduğu bu yemekte, genel kurul öncesinde delegelere bir tanışma fırsatı verilmiş oldu. Genel Kurul, 15 Eylül sabahı, Avrupa İç Denetim Kongresi’nin de yapıldığı Beurs van Berlage binasının Berlage salonundaydı. Çok güzel vitray süslemeli camları olan bu salonda, masalarda katılan ülkelerin bayrakları yer alıyordu. Genel Kurul öncesinde Uluslararası İç Denetçiler Enstitüsü’nün (IIA) küresel çalışmalarının da tanıtıldığı liderlik forumu gerçekleştirildi. Liderlik forumunda Avrupa Komisyonu’nun (European Commission) İç Denetim Komisyonu Başkanı Ciaran Spillane, komisyonun iç denetim yapısını ve bu yapıdaki gelişmeleri anlattı. Çok detaylı olan bu sunumda, böylesine uluslararası nitelikte olan büyük bir organizas- İÇ DENETİM / SONBAHAR 2012 manızı ve kongreye muhakkak katılmanızı tavsiye ediyorum. 60 61 YANSIMA YANSIMA İÇ DENETİM / SONBAHAR2012 Liderlik forumunda ikinci olarak IIA CFO’su ve Global IIA COO (Chief Operating Officer – Uygulayıcı Genel Müdür) olan David Polansky’nin Global IIA faaliyetlerini anlatan bir sunumu yer aldı. Polansky, bu sunumda, IIA’nin küresel misyon ve vizyonuna değindikten sonra, organizasyon şeması ve finansal bilgiler hakkında bilgi verdi. Sunumun devamında ise, 2012 yılında enstitülerin ihtiyaçlarını belirlemek için yaptıkları araştırmadan bahsetti. Global IIA’nin enstitülere verdikleri hizmetlerin enstitüler açısından farkındalık, kullanım ve faydalı bulma açısından gelen cevaplara göre istatistikler ile Global IIA tarafından sunulan web hizmetleriyle ilgili farkındalık, kullanım ve faydalı bulmaya dair istatistiklere değindi. Yeni başlatılan anahtar niteliğindeki hizmetler olarak, yeni eklenecek temel değerler (rehber ve ticari marka kayıtları), geliştirilmiş iletişim hizmetleri, yeni hizmetlerdeki güncellemeler (yeni global IIA web sitesi, Auditchannel.TV web sitesi, global denetim yöneticisi hizmetleri, İspanyolca Internal Auditor dergisi) ve sertifikasyonlardaki güncellemeleri anlattı. 1 Ocak 2013’ten itibaren geçerli olacak standartlarla ilgili değişiklikleri de anlatan Polansky, global rehberle ilgili güncelleme bildirimleri ve IIA’nin ticari markalarının (CIA isim ve logosu, IIA isim ve logosu gibi) dünya çapında kayıt edilmesi ile ilgili sağlanan başarıları da aktardı. Global IIA sitesi ile Auditchannel.TV web sitelerine hangi ülkelerden daha fazla ziyaretçinin geldiği bilgisini de veren Polansky, 2013’te üç kısımdan yapılacak CIA sertifika sınavı, CPE raporlama ile ilgili yenilikler ve CRMA sertifikasına tecrübenin kanıtlanması ile başvuru süreleri ve önümüzdeki sene yapılacak CRMA sertifika sınavları ile ilgili olarak teklif edilen sınavla ilgili alanlar üzerine bilgiler verdi. Konuşmasının sonunda, Uluslararası İç Denetim Konferansının 14-17 Temmuz 2013’te ABD’nin Florida eyaletine bağlı Orlando şehrinde, 2014’te İngiltere’nin Londra şehrinde, 2015’te Kanada’nın Vancouver şehrinde ve 2016’da ise yine ABD’nin New York şehrinde yapılacağı bilgisini verdi. Global IIA’de küresel iletişimden sorumlu başkan yardımcısı olan Sylvia Gonner ise, Richard Chambers’ın katılamadığı bu toplantıda, onun yerine global olarak mesleğin ve IIA’nin şu anki konumuyla ilgili bir sunum yaptı. IIA’nin 20112012 dönemi için önemli rakamlarını paylaştı. Buna göre IIA’in 190 ülke ve 110 enstitüde 181 bin üyesi, 601 tam ve yarı zamanlı çalışanı bulunuyor. Küresel hasılatın 100,7 milyon dolar, net katkının 7 milyon dolar, toplam varlıklarının 94 milyon dolar ve net varlıklarının ise 63 milyon dolar olduğunu belirtti. Dünya bölgeleri bazında enstitü sayıları, daimi ofisi bulunan enstitüler, eleman sayıları, üye sayıları, üye artış yüzdeleri, kullanılan lisanlara göre üye sayıları ve yüzdeleri, sertifika sahibi sayıları ve yüzdeleri gibi sayısal bilgileri sundu. Ayrıca, Uluslararası Mesleki Uygulamaları Çerçevesinin ülke kanunlarına referans olması ile ilgili yüzdelere ve iç denetim mesleğinin global olarak savunulması ve tanıtılması ile ilgili faaliyetler hakkında yapılan anketlerin sonuçlarına da bu sunumda yer verildi. Bu sunumda ayrıca IIA’nin 2012-2016 global stratejik plandaki güncellemeler de tanıtıldı. Ayrıca, iç denetimin tanımı ile ilgili yapılması düşünülen değişiklikler ve bu konuda öne çıkan fikirlerle yeni global etik süreci gerçekleştirilen ve gerçekleştirilmesi planlanan değişiklikler hakkında da açıklamalarda bulunuldu. Sertifikasyon stratejisi ile de bilgi verildikten sonra 2013 Şubat ayında Peru’nun Lima şehrinde yapılması planlanan IIA Global Konseyi tanıtıldı ve her enstitüyü temsilen üç temsilciye kadar bu konseye katılım sağlanabileceği bilgisi verildi. Ayrıca 2014 yılındaki Global Konsey’in Birleşik Arap Emirliklerinin Dubai şehrinde yapılacağı da bildirildi. Global komitelere adaylıklarla ilgili olarak başvuru süresinin de 2 Kasım’da sona ereceği duyurusu yapıldı ve bu konuda enstitü komitelerindeki çalışanların global komitelerde görev alması için cesaretlendirilmesi gerektiğine dair mesajlar verildi. TÜSİAD bünyesindeki İç Denetim Alt Çalışma Grubu’na TİDE olarak verilen desteği anlatma fırsatı buldum. Liderlik forumunun son konuşmacısı, bu genel kurulda görevini Marie Helene Laimay’a devreden, Carolyn Dittmeier’di. ECIIA olarak Avrupa’da mesleğin savunulması ile ilgili çalışmalarından ve bu çalışmaların öneminden söz eden Dittmeier, özellikle Avrupa Parlamentosu’nda yapılan konuşmalardan bahsetti. Ayrıca genel kurula katılan ülkelerin mesleğin savunulması ile ilgili tecrübeleri hakkında bilgi vermesini istedi. Ben de bu fırsattan yararlanarak, Türkiye İç Denetim Enstitüsü’nün Yeni Türk Ticaret Kanunu’yla ilgili yeni tüzük ve yönetmeliklerin hazırlanması aşamasında devlet kurumları ile yaptığı çalışmalar ve TİDE’nin görüşlerinin yönetmeliklere ve tüzüklere yansıması ile ilgili başarılarını ve Bu genel kurulda Türkiye’ye büyük ilgi gösterildiğini, katılan enstitü temsilcilerinin çalıştığı şirketlerden bir kısmının Türkiye’de de işkolları olduğunu ve Türkiye ekonomisini yakından tanıdıklarını gördüm. Özellikle, Balkanlar ve Doğu Avrupa ülkelerinde iç denetim konusundaki mesleki düzenlemeler konusunda Türkiye’nin neler yaptıklarını merak ettiklerini ve Türkiye’nin birikimlerinden faydalanmak istediklerine dair beyanlarına şahit oldum. Liderlik forumundan sonra verilen bir yemek arasından sonra ECIIA Genel Kurulu’na geçildi. Öncelikle ECIIA’ye yeni üye olmak için başvuran Slovenya İç Denetim Enstitüsü’nün başvurusu oylandı ve başvuru kabul edildi. Daha sonra faaliyet raporu ile finansal raporlar okundu ve raporların ve yönetimin ibrası ile ilgili oylamalar yapıldı. Ayrıca, bazı tüzük değişiklikleri de oylandı. Son olarak yeni yönetim kuruluna seçilecek ülke temsilcileri tanıtıldı ve onlarla ilgili oylama yapıldı. Yeni yönetim kurulu Fransa temsilcisi Marie Helene Laimay’ı yeni ECIIA Başkanı olarak seçti. Daha sonra 2013 yılında Avusturya’nın başkenti Viyana’da yapılacak olan Avrupa İç Denetim Kongresi tanıtıldı. Klasik müziğin başkenti sayılabilecek olan Viyana’daki bu kongrenin müzik temalı olacağı vurgulandı. Bu tanıtımdan sonra ülkeler, önümüzdeki tarihlerde yapacakları ulusal kongreleri hakkında bilgi verdi. Ben de, 12 Kasım 2012 tarihinde yapılacak olan 16. Türkiye İç Denetim Kongresi’nden bahsettim ve herkesi bu kongreye davet ettim. Daha sonra kapanış konuşmaları ve artık Global IIA’de görev alacak olan geçen dönemki başkan Carolyn Dittmeier’e bir hatıra hediyesi verildi ve genel kurul bitirildi. Besim Çalışkan TİDE Yayın Komitesi Sosyal Medya Alt Çalışma Grubu Sorumlusu İÇ DENETİM / SONBAHAR 2012 yonda bir kamu iç denetçiliği örneğini tanımak fırsatını bulduk. 62 63 AYRAÇ AYRAÇ şato ne geçerek, Nürnberg’e doğru yola koyulmuştuk bile. Derin vadiler ve nehir kenarlarında süren yolculuk, daha düz ve biteviye raylarda akıp giderken Alman tarihi ile ilgili merakımız körüklenmekte, tarihi yapılardan her an Nazi askerleri çıkacakmış gibi hissettiğimiz mekanlara bir yenisi eklenmek üzereydi, Fürth. A. Murathan Bayrı İÇ DENETİM / SONBAHAR 2012 İnsanoğlu, herhangi bir zaman diliminde yaşarken yaptığı ve hissettiği şeyleri sonrasında değerlendirirken çok daha farklı bir analize girebiliyor. O anda hiç aklınızda olmayan bir sonuç, kendiliğinden ortaya çıkabiliyor. Bu, “keşke yapmasaymışım” veya “şöyle yapsaymışım” şeklindeki bir değerlendirme değil. Pişmanlıklara ayıracak kadar çok zamanımız yok, fani dünyada. Bu girizgah aslında yazının başlığıyla ilgili bir açıklamaya vesile olmak için kaleme alındı: Bir haftalığına çıkılmış olan uluslararası bir seyahatte, esas hedefteki şehirden bir başka şehre yaklaşık altı saatlik bir tren yolculuğu ile gidip sadece on sekiz saat sonra yine Frankfurt’a dönmek üzere yola çıktığımızı, bu yolculuktan günler sonra hesaplayacak kadar büyük bir heyecanla yollara düştüğümüzü vurgulamak üzere seçildi. Ama bu başlığın yaşanan gerçek ve hesapsız bir maceranın adına uyduğu muhakkak. “Almanya’ya gelip de bana uğramadan gidemezsiniz” diyerek, daha İstanbul’dan yola çıkmadan aylar evvel bizi takibe alan sevgili dostum Murat Bülent Akdoğan’ın ısrarlı davetine, bir gün için de olsa cevap vermek ve Münih’i görmek üzere üç aktarmalı tren biletimizi gider gitmez almıştık Frankfurt’a. Almanya’nın doğal güzelliklerini bir kez de yüzeyden keşfetme anlamında bir imkan sağlayan tren yolculuğumuz sabah erken saatlerde başladığında, bu büyük coğrafyanın güneydoğusuna akan yollarda nelerle karşılaşacağımızı bilemiyorduk, açıkçası. Ciddi bir maceraydı, bu. Acaba aktarma işlemlerinde başarılı olup da Bavyera’ya ulaşabilecek miydik? Tren yol alır, birbirinden çok da farklılaşmayan irili ufaklı kasaba ve köyler geride kalırken, elimizdeki haritada köy olarak kayıtlı yerleşim yerlerinin bizim ülkemizdeki varsıl ailelerin iki üç katlı evlerine benzeyen sevimli, temiz ve doğal güzellikler arasına saklanmış mahaller olduğunu düşünmeye başlamıştık ki, ilk aktarma durağı olan Würzburg’a geldik. Bir üniversite şehri olan Würzburg’da hafta sonu yapılacak festivale katılmak için trende bulundukları her hallerinden belli olan gençler inmeye hazırlanırken, istasyona çok az kala biraz daha fazla fotoğraf çekebilelim diye duraklıyordu, trenimiz. Boş durmayıp, tepelerden bize el sallayan büyülü bir şatoyu makinelerimizle görüntüledik, birkaç kez. Hedef tüm Almanya’yı keşfetmek olmasa da aklımız Würzburg’da kalmadı diyemem. Son anda da olsa yetiştiğimiz daha gösterişli bir tre- Tren camlarının arkasından görüntülemek zorunda kalsak bile Fürth’ün olağan dışı bir mekan olduğunu tarih kokan binaları fısıldıyordu. Bir gün sonra bu kez otomobille dönerken sorduğumda, sevgili dostum Murat Bülent Akdoğan, Fürth’ün koruma altında bir bölge olduğunu fısıldayacaktı. Sonrasında okuduklarım da bu tespitimin yerinde olduğunu söylüyor. Burası keşfedilmeyi bekleyen önemli bir mekan olarak aklımda kalıyor. Bir gün sonra yağmur ve zaman darlığı nedeniyle yarıda kestiğimiz Nürnberg gezisi ve Fürth’e olan merakımız sanırım bizi buralara bir kez daha getirecek. En azından öyle umuyorum. Almanya gezisi boyunca, çektiğim 1.500’ü aşkın fotoğrafın 400’e yakınını bu küçük seyahat ile Münih’teki sayılı saatlerimizde ve dönüş yolunda kaydettiğimi, bu kısa yazı için ilk aşamada 66 adet fotoğrafı seçerek çalışmaya başladığı belirteyim. Yine de Fürth’te trenden inip düzgün ve sizleri daha heyecanıma ortak edecek fotoğraflar çekebilmiş olmayı dilerdim. 18 saatliğine geldiğimizi çok sonra idrak edeceğimiz Münih’e yaklaşırken, sonuncu aktarma işlemi Fürth’e sekiz kilometre mesafedeki Nürnberg’de gerçekleşiyordu. Oluyordu, gelmek üzereydik Münih’e. 4 Mayıs 2012 Cuma günü sabah 09:45’de başlayan yolculuğumuz, Münih Tren Garı’nda tarifede öngörüldüğü üzere, tam vaktinde 16:05’de bitiyor. Geniş açılı bir objektife olan ihtiyacımı da tam burada bir kez daha tespit ediyorum. Saymakta dahi zorluk çektiğim yollarda (ki, sanırım 38 veya 40 yol vardı) çoğu harekete hazır ve insanlarla dolu trenleri barındı- Münih tren garının dört çıkışın dan biri ran bu gar, medeniyetin lastik tekerlekli ulaşım araçlarının modernliği ve sayısıyla ölçülmediğini göstermesi bakımından çarpıcıydı. Sanırım Alman demiryolu sistemi ve ulaşım ağı ciddi pek çok çalışmanın konusu olmuştur. Bir ödev de buradan çıkarıp, girdik Münih’e. Üniversiteden arkadaşım, sevgili dostum Bülent, birkaç dakikalık gecikmeyle de olsa bizi karşıladı ve ofisine giderken de hem Münih’i tanıtmaya hem de bizim için hazırladığı bol adımlı gezi planını açıklamaya başladı. Sürekli olarak, “şurayı da görmeliyiz”, “buraya da gitmeliyiz” diye konuşurken, “bu kadar kısa sürede de nereye gidebiliriz ki”, diyerek yakınıyordu. Bir turizm acentası olan Bülent’in 25 yıla yakın zamandır, Münih’te yaşadığını ifade etmeliyim bu arada. Bülent’in ofisindeki 45 dakikalık nefeslenme ve kahve molasının, uzun süre aralıksız yapacağımız bir yürüyüşün başlangıcı olacağını, arabayla gelirken aktardığı uzun programa rağmen bilmiyorduk. Isar Nehri’nin Münih’e hayat veren önemi ve üzerinde yer alan irili, ufaklı çok sayıdaki köprüler, su kanalları ile yarattığı güzellikleri yavaş yavaş keşfetmeye başlayarak yürüyüşümüz başlamıştı bile. Zaman kısıtı nedeniyle Frankfurt’ta olduğu gibi Münih’te de müze ve galerilere girme şansı bulamadan sadece bazılarının lokasyonlarını keşfederek hızlı ve sık adımlarla şehir merkezine girdik. Münih (Almanca: München), Berlin ve Hamburg’dan sonra Almanya’nın en büyük üçüncü kenti. Bavyera eyâletinin en büyük şehri ve başkenti olan Münih, Avrupa Birliği’nin 12. en büyük şehri aynı zamanda. Münih, Bavyera Alpleri’nin kuzeyinde ve İsar nehri kıyısında kurulmuş. Şehri tanımlayan Slogan (motto) uzun zaman “Die Weltstadt mit Herz” (yürekli dünyâ şehiri) imiş. Fakat son zamanlarda bu “München mag dich” (Münih seni seviyor) şekline dönüşmüş. İÇ DENETİM / SONBAHAR 2012 Münih’te 18 Saat Würzburg’da görkemli bir 64 65 AYRAÇ AYRAÇ Her şehrin bir merkezi var, biliyorsunuz. Münih’inki Marienplatz. Marienplatz, şehrin kurulduğu yıldan beri her zaman şehrin kalbi olma özelliğini koruyan bir cadde ve devamında büyük bir meydanı barındırıyor. Çok eskilerde, bir buğday tarlası olan bu meydan, şimdilerde cıvıl cıvıl kafeleri, restoranları ve barlarıyla her yaştan insanın uğrak yeri. Marienplatz’ın doğusuna doğru yürüdüğümüzde tarihi kalıntı izlenimi veren bir yapı ve bu büyük meydan karşımıza çıkıyor. Gotik mimarinin en iyi örneklerinden biri olan bu yapı, Almanların Neues Rathaus dedikleri eski belediye sarayı imiş. Meydanda arz-ı endam eden Meryem Sütunu kentin yıllar boyu savaş verdiği vebadan kurtulması şerefine I. Maximilian tarafından 1638’de dikilmiş. Biz o gün oldukça şanslıydık, zira meydanda, 7-11 Mayıs tarihlerinde düzenlenecek bisiklet yarışlarıyla ilgili bir etkinlik vardı. Meydan bir hayli kalabalıktı ve bir korodan ilahiler dinleme, buna dair video kaydı alma fırsatı da bulduk. Bisiklet deyince, önemle bir hususun altını çizmek isterim, Almanya’da ziyaret ettiğim her yerleşim biriminde insanların, özel parkları, buna özel yolları vesilesiyle bisiklet kullanımına verdikleri önemi görme şansımız oldu. Raylı ulaşıma verilen önem ve yapılan yatırımlar ile bisiklet kullanımı konusundaki alışkanlıklar, bana saatlerce yakıt ve zaman tüketerek trafikte geçirdiğimiz sonsuz zamanları düşündürttü. İÇ DENETİM / SONBAHAR 2012 Şehrin diğer bir meydanı Odeonsplatz. Sarı rengiyle Odeonsplatz’ı süsleyen St. Kajetan Theatiner Kilisesi meydanın simgesi. Odeonsplatz’a gelmeden hemen önce Max Odeonsplatz Meydanı English Garden Josephs Plats ile Residens Str.’nin kesiştiği meydanda ise tüm görkemiyle Münih Opera Binası yer alıyor. Frankfurt’ta da Nürnberg’de de opera binalarının bu şekilde heybetli göründüklerini ifade etmeliyim. Bu sanırım sanata verilen değerin küçük bir sembolü. English Garden geniş düzlüğü, içinde çağlaya çağlaya akan Isar Nehri’nin ustaca ve kanallarla bölünmüş kolları, köprüleri, sahip olduğu geniş fauna ve romantik yollarıyla mutlaka görülmesi ve soluk soluğa yürünmesi gereken bir güzellikler diyarı. Odeonsplatz’da ayrıca Kraliyet Sarayı ve Hofgarten (Kraliyet Bahçesi) bulunuyor. Muazzam büyüklükteki Saray, 2. Dünya Savaşı sırasında neredeyse tamamen yıkılmış. Günlerdir aralıksız yağan yağmurun yerini güneşe terk etmesiyle insanlar sokaklara ve meydanlara akın etmişlerdi. Ancak, meydan ve caddelerde gördüğümüz kalabalığa nazaran daha genç bir kitlenin bu enfes parkı şenlik yerine çevirdiğini; burada sadece zaman geçirmediklerini, doyasıya yaşadıklarını görmek bizim için büyük bir zenginlik katıyordu, saatlerle sayılı gezimize. Pek çok fotoğraftan bir kaçını paylaşırken sizlerle, “görmeli ve yürümelisiniz mutlaka” diyorum, İngiliz Bahçesi’nde. Tüm bu güzellikleri görmek bir yana fotoğraflamak öylesine kısa biz zamana sığdı ki, artık ayaklarımızın altını hissetmez olmuştuk. Her an bir Alman Müfrezesi kapalı bir kapının ardından çıkacakmış gibi gelen mekanlardan birisi de sarayın bu avlusu oldu. Bu avluda kim bilir kaç asker, tarihe mal olmuş kişilikleri karşılıyordu. Sarayın arkasındaki Kraliyet Bahçesi ise bizi çok uzun bir mesafe kat edeceğimiz İngiliz Bahçesi’ne (English Garden) ulaştıran yolun sadece başlangıcıydı. Kraliyet Bahçesi’nin orta yerinde artık batmaya yüz tutan güneş ışınlarıyla aydınlanan üstü kubbeli çeşme, Sultanahmet’te 2010 Avrasya Maratonu’nun son metreleri sırasında yanından geçtiğim Alman Çeşmesi’ni getirdi bir anda aklıma. Oturup biraz olsun soluklanmaya fırsat vermeden önden hızlı ve kararlı adımlarla ilerleyen Bülent, “İngiliz Bahçesi’ne gitmeliyiz, acele edin” dediğinde yüreğime su serpiliyordu. Sakin bir bahçede oturup dinlenme fırsatı bulacaktık galiba. Orijinal adıyla English Garden’ın Belgrad Ormanları büyüklüğünde bir alana yayıldığını anlama fırsatı bulamadan bu hayalim sona erecekti. Sevgili eşim “artık mola verelim” derken, Bülent çoktan arayı açıyordu. Marienplatz Meydanı Kraliyet Bahçesi (Hofgarten)’de bir çeşme Bavyera’ya özel erken bira festivalinin gürültüsü ve kalabalığı ile bizi parkın orta yerinde karşılayan Çim Kule, ciddi bir molayı haber veren anıt gibi karşımıza dikilmişti. Biralarımızı yudumlayıp yöresel kıyafetleri içinde kulenin ikinci katından kulaklarımızın pasını silmekte olan müzik grubunun ritmine kaptırmıştık ki, kendimizi, güneş, günle vedalaşıp, zaman yerini akşama bırakıverdi. Bu kaçırılmaz dinlenme imkanı içinde, video kameramızla atmosferi ve çalan yöresel müziği de kaydediyorduk. Sevgili Bülent’in “Sonuna kadar yürüyüp taksiye bineriz” dediği İngiliz Bahçesi’nin büyüklüğünü, ertesi sabah haritadan gördüğümde, o an yaptığı bu teklifin bir şaka olduğunu anlayacaktım. Zira Çim Kule, parkın nerdeyse başlangıcından itibaren dörtte birlik kısımda yer alıyormuş… Yandaki haritada yer alan şehir merkezinin kırmızı kalın çizgiyle vurgulandığı alanın hemen üstünde Çim Kule’ye dair sembolü görebilirsiniz. Şehir merkezine doğru farklı bir yoldan geri dönüşümüzü de eklersek yaklaşık, 11-12 km yolu dört saat gibi bir zaman diliminde üstelik bolca da fotoğraf çekerek yürümüşüz. Karanlıkta yine bir çok cadde, sokak, meydan ve parkın içinden geçerek Sevgili Bülent’in ofisine döndüğümüzde saat 22:30’a geliyordu. Yol boyunca karanlıkta çektiğim fotoğraflar beni sonrasında kontrol ettiğimde hiç mutlu etmeyecekti. Akşam yemeğinin ardından derin bir uykuya çekilirken ne muhasebeye, ne yeni plan ve programlar yapmaya takat kalmamıştı. Sabah saatlerinde sevgili dostumun, aşağıdaki manzarayla çevrelenmiş evinde gözlerimizi açıyor ve Frankfurt’a doğru kat edeceğimiz 450 km’nin hesabına başlıyorduk. Yol boyunca hız kesmeden yağan yağmur, geniş otobanlar ve çevresindeki yemyeşil doğayla süslenmiş manzaraya, sadece Nürnberg’de kısa bir mola verip, Fürth’le ilgili merakımızı arttırarak dönüyorduk, Frankfurt’a. Bir başka seyahatimizi Nürnberg ve Fürth’e çok daha geniş zaman ayıracak şekilde planlayıp, sizlerle paylaşmak ümidiyle… A. Murathan BAYRI TİDE Denetleme ve Akademik İlişkiler Komitesi Üyesi Fotoğraflar: Ülkü-A. Murathan Bayrı Notlar: Sevgili teyzeme, Almanya’ya ısrarlı davetleriyle bu büyük ülkeye gitmeme vesile olduğu, sevgili dostum Murat Bülent Akdoğan’a mihmandarlık, ev sahipliği ve Frankfurt’a kadar bizleri o yağmurun altında bırakmak konusundaki kararlılığı (ve en az bir buçuk kg fazlalık atmama yarayan uzun yürüyüş planlaması için.); sevgili eşime Almanya’da beni yalnız bırakmamak konusunda verdiği destek ve her zamanki yol arkadaşlığı için sonsuz teşekkürler. İÇ DENETİM / SONBAHAR 2012 Maximillian Köprüsü 66 67 PANO PANO Yeni Bir Mesleki Sertifika: CRMA fikası (CRMA) adında yeni bir mesleki sertifika daha tanıtıldı. Risk yönetimi güvencesi konusunda yetkinliği belgeleyecek olan CRMA sınavları, Ocak 2013 itibariyle başlayacak. Sertifikaya 2012 yılında, başvuru formu doldurulması yoluyla Mesleki Deneyim Tanıma Başvurusunun kabulü halinde sahip olunabilecek. Akademik geçmişleri, mesleki deneyimleri ve sahip oldukları sertifikalar ile 150’den fazla krediye sahip olan adayların başvuruları değerlendirmeye alınacak olup, değerlendirme sonucu olumlu olan adaylar CRMA sınavı öncesinde bu unvanı almaya hak kazanacaklar. Ayrıntılı bilgi için TİDE web sitesi incelenebilir veya TİDE ofis ile iletişime geçilebilir. İÇ DENETİM / SONBAHAR 2012 Sertifika Sınavlarında Soru Sayısı Azalıyor Adaylar için sertifika sınavlarına ilişkin süreci kolaylaştırmak ve aynı zamanda bilgisayar destekli sınav hizmetini sağlayan tedarikçi tarafında, yaklaşmakta olan ücret artışlarına engel olmak amacıyla, IIA sınav sorularında azaltmaya gitti. CIA sınavlarının her bölümündeki soru sayısı 100’den 90’a indirilerek, bu sorulardan 80’i puanlamaya dahil edilecek. Her test için verilen süre ise 2 saat 45 dakikadan 2 saat 25 dakikaya indirilecek. Sınav sonundaki anket için IAB Temsilcisi ile Ortak Projeler Görüşüldü 1973 yılında İngiltere’de kurulan International Association of Bookkeepers (IAB), başta İngiltere olmak üzere 60 ülkede defter tutma konusunda eğitim programları ve sertifikasyon süreçleri bulunan uluslararası bir dernek. Derneğin uluslararası ortaklıklar ve işlemler konusunda yetkili yöneticisi Geoffrey Bailey, 9 Ekim 2012 tarihinde Enstitümüzü ziyaret etti. IAB ve TİDE’nin faaliyetleri konusunda fikir alışverişinde bulunulan toplantıda, TİDE’yi Yönetim Kurulu Başkan Yardımcısı Kemal Tapkan ve Genel Müdür Mehtap Okay temsil etti. IAB, İngiltere’de yasal olarak geçerliliği bulunan dört seviyeli bir defter tutma sınav ve sertifikasyon sistemi kurmuş olup, öte yandan defter tutma ve muhasebe, bilgisayarlı muhasebe ve defter tutma teknikleri, bordro, bilgisayarlı bordro hesaplama teknikleri de dahil 20’den fazla alanda eğitim ve gelişim süreçleri geliştiriyor. TİDE ve IAB’ın tanışmasına vesile olan bu toplantıda, ilerleyen dönemlerde yapılabilecek ortak proje ve işbirlikleri değerlendirildi. Ziraat Bankası Müfettişler Derneği Enstitümüzü Ziyaret Etti ise ek olarak beş dakikalık bir süre tanınacak. Diğer uzmanlık sınavları için ise soru sayısı 125’ten 115’e indirilecek (100 adedi puanlama için kullanılacak), süre ise 3 saat 15 dakika yerine 2 saat 55 dakika olarak verilecek. Aynı şekilde anket içinbeş dakika ek süre tanınacak. Bu değişiklikler, sınavlar ve farklı diller için aşamalı bir şekilde uygulamaya alınacak. Türkçe CIA ve diğer uzmanlık (CFSA, CCSA, CGAP) sınavları için uygulamaya Aralık 2012’de geçilmesi planlanıyor. Ziraat Bankası Müfettişler Derneği Yönetim Kurulu Üyeleri’nden oluşan bir ekip 11 Temmuz 2012 tarihinde Enstitümüzü ziyaret etti. Enstitümüz adına Yönetim Kurulu Üyeleri Gürdoğan Yurtsever ve Ersin Bulut’un katıldığı toplantıda faaliyetlerimiz hakkında bilgi verildi, işbirliği imkanları değerlendirildi. İÇ DENETİM / SONBAHAR 2012 Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından verilen ve uluslararası geçerliliği bulunan, Sertifikalı İç Denetçi (CIA), Sertifikalı Finansal Hizmetler Denetçisi (CFSA), Sertifikalı Kontrol Özdeğerlendirme Uzmanı (CCSA) ve Sertifikalı Kamu Denetçisi (CGAP) sertifika sınavları, Türkiye İç Denetim Enstitüsü (TİDE) aracılığıyla gerçekleştiriliyor. Uluslararası ölçütlere uygun bir şekilde yapılan sınavları kazanan meslektaşlara sertifikaları veriliyor. Meslektaşlarımıza, uluslararası standartlarda yetkinlikler kazandırılmasını sağlamak amacına yönelik olarak unvan sertifikasyonu sınavları önemli rol oynuyor. IIA tarafından, Risk Yönetimi Güvencesi Serti- 68 69 PANO PANO Yeni TTK Düzenlemeleri Hakkındaki Görüş ve Önerilerimizi Bakanlık Yetkililerine Sunduk 20 Temmuz 2012 tarihinde T.C. Gümrük ve Ticaret Bakanlığı İç Ticaret Genel Müdürü İsmail Yücel ziyaret edilerek hazırlanan rapor ile konuya ilişkin görüş ve önerilerimiz sunuldu. Türkiye İç Denetim Enstitüsü olarak gerçekleştirdiğimiz ziyarete, Mesleki Düzenlemelerden Sorumlu Yönetim Kurulu Üyemiz ve TİDE Başkan Yardımcısı M. Kemal Tapkan ile Mesleki Düzenlemeler Komitemiz üyeleri; Ramazan Macan, Cihan Özsönmez ve Ali Kamil Uzun katıldılar. IIA İç Denetim Standartları Kurulu (IIASB) tarafından, 1 Ekim 2012 itibarıyla Uluslararası İç Denetim Standartlarında yaptığı değişiklikler, 1 Ocak 2013 tarihinde yürürlüğe giriyor. IIA, Şubat-Mayıs 2012 döneminde, Standartlarda yapılmak istenilen değişiklikleri taslak olarak açıkladı. IIA ve TİDE, söz konusu değişiklikleri ve geri bildirimleri almak için web sitelerinde gerekli duyuruları yaparak, taslağa tüm dünyadan 1685 adet geri bildirim gelmesi sağlandı. Bu geri bildirimlerin tamamı dikkate alınarak, Standartlara son hali verildi. Yapılan değişikliklerin neler olduğuna dönük hazırlanan dokümana TİDE internet sitesi üzerinden ulaşılabilinir. Ziyaret sırasında, Enstitümüzün faaliyetleri hakkında bilgi verilerek, hazırlanan raporumuz görüşüldü ve T.C. Gümrük ve Ticaret Bakanlığı İç Ticaret Genel Müdürü İsmail Yücel’e plaket takdim edildi. Raporumuzda belirtilen görüş ve önerilerimiz yeni Türk Ticaret Kanunu ile ilgili yapılan alt düzenlemelerde dikkate alındı. Bakanlık ile paylaşılan görüş ve önerilerimizin dikkate alınmış olması, mesleki düzenlemeler konusunda Enstitümüz tarafından yürütülen çalışmalarımızın sonuca ulaşması açısından memnuniyet vericidir. İÇ DENETİM / SONBAHAR 2012 TSPAKB ile TİDE Akademi Eğitimde İşbirliğine Gitti Türkiye Sermaye Piyasası Aracı Kuruluşlar Birliği (TSPAKB) ile TİDE Akademi arasında eğitimde işbirliği amacıyla protokol imzalandı. Bu kapsamda ilk eğitim olan “İç Denetim İçin Araç ve Teknikler” eğitimi 6-9 Ekim 2012 tarihleri arasında, TSPAKB Eğitim Salonu’nda gerçekleştirildi. TİDE ve TSPAKB üyeleri bu eğitimlerden indirimli olarak yararlanabiliyor. Daha detaylı bilgiye TİDE ve TSPAKB internet sitelerinden ulaşılabilir. Mesleki Mevzuat Envanteri Hazırlandı Enstitümüz Mesleki Düzenlemeler Komitesi tarafından hazırlanan Mevzuat Envanteri, meslektaşlarımızın kullanımına sunuldu. Söz konusu envanter ile mesleğimizi ilgilendiren mevzuat ve düzenlemelere erişilebiliyor. Yapılan değişiklikler de envanter listesinde güncelleniyor. Mesleki mevzuat envanterine TİDE internet sitesi üzerinden ulaşılabilinir. Üye Sayımız 1700’ü geçti Eylül 2012 itibarıyla Türkiye İç Denetim Enstitüsü’nün (TİDE) üye sayısı 1.711’e ulaştı. Bir sivil toplum örgütü için oldukça önemli bir üye sayısına ulaşmamız, bizleri gururlandırdığı kadar, sorumluluğumuzu da artırıyor. 1995 yılında 47 kurucu ile kurulan TİDE, kısa sayılabilecek kurumsal geçmişinde, iç denetim mesleğinin uluslararası standartlarda gerçekleştirilmesi amacıyla çok çeşitli faaliyetler yürüttü ve bunlar giderek artıyor. TİDE’nin ülkemizde iç denetimin gelişiminde ve yaygınlaştırılmasında gerçekleştirdiği bu faaliyetler nedeniyle, iç denetim, artık birçok sektör, şirket ve kurumda uluslararası iç denetim standartlarına uygun bir şekilde yerine getiriliyor. Bu sayede şirket ve kurumlardaki iç denetim faaliyetlerinin giderek daha sağlıklı bir yapıya kavuştuğunu ve bunun da ülkemize önemli katma değer sağladığını belirtmek yanlış olmayacak. Bu gelişmede TİDE’nin yürüttüğü faaliyetlerin katkısı ise yadsınamaz. 17. kuruluş yılını kutlayan ve gösterdiği yüksek performansla örnek alınması gereken bir kurum haline gelen TİDE, meslekte mükemmelliğin küresel paydaşı olma vizyonuyla ilerlemeye devam ediyor. İÇ DENETİM / SONBAHAR 2012 1 Temmuz 2012 tarihinde yürürlüğe giren yeni Türk Ticaret Kanunu (TTK), iç denetimin finans ve kamu sektörü ile birlikte reel sektörde gelişimi, yayılımı ve toplumsal farkındalık için önemli bir kilometre taşı olacak. Yeni Türk Ticaret Kanunu’nun uygulama sürecine katkı sağlamak amacıyla, kanunun iç denetime ilişkin düzenlemeleri ve etkilerini değerlendirmek üzere Enstitümüz Mesleki Düzenlemeler Komitesi tarafından “Yeni Türk Ticaret Kanunu ve İç Denetime İlişkin Düzenlemeler Hakkında Görüş ve Öneriler” raporu hazırlandı. İç Denetim Standartlarında Yapılan Değişiklikler Yürürlüğe Giriyor 70 TİDE Çalışma Komiteleri Faaliyetlerine Devam Ediyor Türkiye İç Denetim Enstitüsü bünyesinde faaliyet gösteren bir çok çalışma komitesi bulunuyor. Bu komitelerde çok çeşitli faaliyetler ve projeler yürütülüyor. Görev aldıkları komitelerde, gönüllü özverileriyle Enstitümüze katkı sağlayan tüm üyelerimize teşekkür ederiz. Sertifikasyon Komitesi Çalışmalarını Sürdürüyor Sertifikasyon Komitesi, anlık değerlendirme ve karar vermeyi gerektiren konularda elektronik ortamda sürekli olarak çalışmalarını sürdürmesinin yanı sıra komite üyelerinin bir araya geldiği toplantılar gerçekleştirmeye de devam ediyor. Komite, 2012 yılı içinde 3 ve 26 Mayıs, 4 Ağustos ve 10 Ekim tarihlerinde toplanarak, çalışmalarını değerlendirdi. Komite çalışmaları kapsamında; yeni CPE süreci ile ilgili bilgiler, web sitesinde ilan edilerek, online bildirim altyapısı, yeni süreç çerçevesinde iyileştirildi. IIA tarafından yapılan sertifika sınav ücretine ilişkin artışlar nedeniyle, Türkiye’de uygulanan sınav ücretleri güncellendi. CRMA sertifika sürecinin yürütülmesine ilişkin esaslar belirlenerek, bu esaslara göre süreç yürütülmeye başlandı. Sertifika sınavlarında ortaya çıkan sorunlara ilişkin çözümler üretilerek, sertifikasyonun tanıtımı ve yaygınlaştırılmasına yönelik çalışmalar gerçekleştirildi. Yayın Komitesi Toplantısı Gerçekleştirildi İÇ DENETİM / SONBAHAR 2012 Enstitümüzün resmi internet sitesi, kitap yayınları, iç denetim dergisi, e-bülten ve sosyal medya ile ilgili faaliyetlerinin yürütülmesinden sorumlu Yayın Komitesi, 10 Ekim 2012 tarihinde ilk toplantısını gerçekleştirdi. Komite başkanlığına Seyfullah Atçı’nın seçildiği toplantıda, basılı yayıncılık, elektronik yayıncılık ve sosyal medya alt çalışma grupları oluşturuldu. Toplantıda ayrıca görev dağılımı yapılarak, yapılacak çalışmalar gözden geçirildi. Standartlar ve Kalite Güvence Komitesi Çalışmalarına Devam Ediyor Üyelerin ve İç Denetim birimlerinin Uluslararası İç Denetim Standartlarını ve Kalite Güvence Politikalarını anlamalarını ve kullanmalarını teşvik etmek amacıyla, çalışmalarını sürdüren Standartlar ve Kalite Güvence Komitesi, 2012 yılında 25 Ocak, 26 Mart, 16 Mayıs, 11 Temmuz ve 5 Eylül tarihlerinde olmak üzere beş toplantı gerçekleştirdi. Komite, sekiz Uygulama Rehberinin ve üç Uygu- lama Önerisinin çevirisi yaparak, TİDE internet sitesi aracılığıyla üyelerle paylaştı ve henüz çevirisi yapılmayan kaynakların dilimize kazandırılması için gerekli planlamaları da yaptı. Komite, Standartlar Tanıtım Broşürü’nü hazırlayarak, tüm üyelerle paylaştı. Aynı zamanda Kalite Güvence ve Geliştirme Programı broşürü hazırlayarak, standartlarda meydana gelen/gelmesi planlanan değişiklikleri takip etti ve üyelerin bilgisine sundu. PANO AİK 14’üncü Gözden Geçirme Toplantısı Yapıldı Türkiye İç Denetim Enstitüsü çalışma komitelerine üye olacak adaylar, 27 Haziran 2012 tarihinde düzenlenen toplantıda bir araya geldiler. Toplantıda, komitelerin çalışmaları hakkında bilgi verildi. Toplantı esnasında ve sonrasında Akademik İlişkiler Komitesi (AİK)’ne başvuruda bulunan 32 üyenin, oryantasyon eğitimleri 14. AİK Gözden Geçirme Toplantısı bünyesinde icra edildi. 8 Temmuz 2012 tarihinde Borusan Holding ev sahipliğinde yapılan 14. Akademik İlişkiler Komitesi Gözden Geçirme Toplantısı’na 38 TİDE üyesi katıldı. İlk kez bir başka kurum tarafından sağlanan mekanda düzenlenen gözden geçirme toplantısında, TİDE Yayın Komitesi Üyesi Besim Çalışkan, “Mes- leğin Akademik Eğitiminde Sosyal Medyanın Oynayacağı Rol” başlıklı sunumunu katılımcılarla paylaştı. Aynı toplantının esas konusu ve hedefi çerçevesinde, “Gönüllülük nedir?, Gönüllü kime denir?” sorusuyla söz alan TİDE Kurucu ve Onursal Başkanı Ali Kamil Uzun, katılımcıların da görüşlerine başvurarak interaktif bir sunum gerçekleştirdi. Akademik İlişkiler Komitesi, Çalışma Grubu Açılış Toplantısı ve İftar Yemeğinde Buluştu Türkiye İç Denetim Enstitüsü çalışma gruplarından Akademik Tez Envanteri ve Eğitim Programları Geliştirme ve Meslek Etiği Çalışma Grubu, bir iftar yemeği ve akabinde çalışma toplantısında ilk kez bir araya geldiler. 9 Ağustos 2012 tarihinde gerçekleşen çalışma toplantısı ve iftar yemeğine, AİK Başkanı Ali Kamil Uzun, AİK Başkan Yardımcısı Esra Işıkara ile Prof. Dr. Lerzan Kavut’un yanı sıra diğer çalışma gruplarından da temsilciler katıldı. İftar yemeğinin ardından başlayan çalışma toplantısında, çalışma grubu kendi içinde dört alt çalışma komitesi kurma yönünde karar aldı. (1) Akademik Tez Envanterinin Yenilenmesi ve Raporlanması Alt Çalışma Grubu (2) Eğitim Programları Envanteri Alt Çalışma Grubu (3) Akademik Tezlerin İçerik Yönünden İncelenmesi ve İhtiyaçların Belirlenmesi Alt Çalışma Grubu (4) Vaka Geliştirme Alt Çalışma Grubu AİK Yürütme Kurulu Üyeleri Bir Araya Geldi TİDE Genel Merkezi’nde, 26 Eylül 2012 tarihinde toplanan AİK Yürütme Kurulu üyeleri yaptıkları toplantıda, gelecek döneme ait strateji ve planları gözden geçirdiler. Toplantıda, Akademik Forum 2014’ün ev sahipliğini üstlenecek Galatasaray Üniversitesi Rektörü’nün ziyaret edilmesi kararı alındı. Aynı zamanda forumun uluslararası nitelikte düzenlenmesi hususunda hem fikir olundu. Toplantıda ayrıca, Mayıs 2014 döneminde sonuçları paylaşılmak ve sergilenmek üzere, Denetim Kulüplerinin iç denetim mesleği ile ilgili farkındalığı arttırmaya yönelik resim, karikatür, şiir gibi çalışmalar hazırlaması hususu da ele alındı. İÇ DENETİM / SONBAHAR 2012 PANO 71 CPE Quiz PANO Aşağıdaki 2 soruyu “Yönetim Kurulu ve İç Denetim İçin İstihdam, Uygun Aday ve Katma Değer Yaratmak” metnine göre cevaplandırınız. 1. Aşağıdaki ifadelerden hangisi yanlıştır? Galatasaray Üniversitesi ile İşbirliği İmkanları Değerlendirildi tim Kurulu Üyesi Prof. Dr. Nuran Cömert, AİK Genel Sekreteri ve TİDE Denetleme Kurulu Üyesi A. Murathan Bayrı ile TİDE Genel Sekreteri Mehtap Okay katıldılar. AİK Yürütme Kurulu Üyesi Prof. Dr. İdil Kaya’nın, Galatasaray Üniversitesi İktisadi ve İdari Bilimler Fakültesi dekanlığına atanmış olması vesilesiyle, 26 Eylül 2012 tarihinde makamında ziyaret edildi. Ziyarete, AİK Başkanı Ali Kamil Uzun, AİK Yöne- AİK üyeleri ayrıca 22 Ekim 2012 tarihinde de, Galatasaray Üniversitesi Rektörü Prof. Dr. Ethem Tolga’yı ziyaret ettiler. Ziyarette Galatasaray Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dekanı Prof. Dr. İdil Kaya ile birlikte AİK adına Kemal Tapkan, Prof. Dr. Nuran Cömert, Ali Kamil Uzun, A. Murathan Bayrı ve Burak Uyanık yer aldılar. Ziyarette, 9 Mayıs 2014 tarihinde Galatasaray Üniversitesi ile birlikte düzenlenmesi planlanan Akademik Forum 2014 hakkında bilgi alışverişi yapıldı ve mesleki anlamda işbirliği imkanları değerlendirildi. AİK Üyeleri 15. Gözden Geçirme Toplantısını Gerçekleştirdi Toplantının açılışının ardından, ULKAR Holding hakkında bir tanıtım filmi izlenerek, Holding İç Denetim Koordinatörü Ayşegül Kafesçioğlu, iç denetim birimleri ve yapılanmasıyla ilgili bilgi paylaşıldı. AİK Başkanı Ali Kamil Uzun ile Borusan Holding İç Denetim Müdürü ve TİDE Yönetim Kurulu Üyesi Kemal Tapkan, Ayşegül Kafesçioğlu’na plaket takdim ederek, teşekkür ettiler. Toplantıda, TİDE AİK Üyesi Tuğrul Bozbey tarafından, “Kurumlarda Sosyal Medya Risk ve Fırsatlarının Yönetil- a) Sermaye Piyasası Kurumu’nun düzenlemesine göre, denetim komitesinin tamamı bağımsız üyelerden oluşmalıdır. d. Çalışanların davranış ve yaşam tarzından meydana gelen değişiklikler, küçük de olsa somut bir neden olmadıkça hile belirtisi olarak değerlendirilmemeli. 5- XBRL ve Denetim’deki Yeri ve Önemi” makalesine göre, aşağıdakilerden hangisi doğrudur? a) Bu sistem, istatistiksel testlerin yüzde yüz doğru ve uygun veri ile yapılması ve devam eden bir iç denetim/gözetim modeline geçişi sağlamaktadır. c) Sermaye Piyasası Kurumu’nun düzenlemelerine göre yönetim kurulu üyelerinin üçte biri bağımsız üyelerden oluşmalıdır. b) Doğru bir analiz için bu sisteme entegre edilecek raporlamaların tümü birbiri ile uyumlu olmalıdır. d) Sermaye Piyasası Kurumu’nun düzenlemelerine göre, halka açık şirketlerin yönetim kurulunda icra görevi olmayan üye sayısı, icra görevi olan üye sayısından fazla olmalı. c) XML, XBRL’nin gelişen eklentilerinden biridir ve yapılandırılmış bilgiler içeren web belgeleri için kullanılan bir dildir. 2- Aşağıdakilerden hangisi doğrudur? a) Yeni Türk Ticaret Kanunu’nun bağımsız yönetim kurulu üyeliği konusunda düzenlemeleri ile Sermaye Piyasası Kurumu’nun bağımsız yönetim kurulu üyeliği konusundaki düzenlemeleri arasında farklılık bulunmamaktadır. b) Yeni Türk Ticaret Kanunu düzenlemelerine göre, yönetim kurulu bir yönerge olmadan sorumluluğunu alt kademedekilere devredemez. c) Yeni Türk Ticaret Kanunu’na göre, yönetim kurulunun risklerin erken tespiti görevi, devredemeyecekleri bir sorumluluktur. d) Yeni Türk Ticaret Kanunu’na göre, yönetim kurulları içinde kurulacak komisyonlarla yetkiler devredilebilir. 3- Makaleye göre, aşağıdakilerden hangisi hile belirtileri konusunda yapılan bir sınıflandırmadır? a) Genel belirtiler-yönetimle ilgili belirtiler. b) Çalışanlarla ilgili belirtiler-genel belirtiler. c) Objektif belirtiler-davranış değişiklikleri ile ilgili belirtiler. d) Genel belirtiler-spesifik belirtiler. mesinde İç Denetimin Rolü” başlıklı bir sunum gerçekleştirildi. İnteraktif katılımla gerçekleşen sunumun ardından Tuğrul Bozbey, Sosyal Medya Denetimi konusunda IIA yayınlarından tercümesini gerçekleştirdikleri kitabın yakında TİDE Yayınları arasında yerini alacağını aktardı. Komite Başkanı Ali Kamil Uzun’un, AİK hakkında genel bilgi aktarımı yapmasının ardından çalışma grubu sorumluları tarafından yürütülen çalışmalar hakkında bilgi paylaşımı yapıldı. Gözden Geçirme Toplantısı’nın özeti mahiyetinde kapanış konuşmasını Anadolu Üniversitesi Öğretim Üyelerinden Prof. Dr. Tuğrul Tüfekçioğlu yaptı. QUIZ b) Yeni Türk Ticaret Kanunu’na göre, bir şirketin bağımsız yönetim kurulu üyesi bulundurma zorunluluğu halka açık olup olmamasına bağlıdır. Aşağıdaki 2 soruyu “Bir Hile Belirtisi Olarak Davranış Değişikliği” isimli makaleye göre cevaplandırınız. Ulkar Holding’in Ümraniye’deki Binasında, 9 Ekim 2012 tarihinde düzenlenen AİK 15. Gözden Geçirme toplantısına 32 TİDE üyesi katılım sağladı. İÇ DENETİM / SONBAHAR 2012 73 4- Makaleye göre, aşağıdakilerden hangisi doğrudur? a. Çalışanların hile yapmalarına neden olan psikolojik etkenler davranışlarında de değişiklikler meydana getirir. b. Objektif hile belirtileri, kişinin hile yapma nedenlerini kendince haklı gördüğü hile belirtilerini ifade eder. c. Çalışanların davranışlarında meydana gelen değişimler hile belirtisi olarak değerlendirilmeli ve gerekli araştırmalar yapılmalıdır. d) XBRL’nin iç denetçiler için sağladığı fırsatlardan biri, kurumsal iç kontrol ve süreçleri için güvenilir modeller sunmasıdır. 6-“BT Yönetişiminde Yeni Bakış Açısı: COBIT 5” isimli makaleye göre “COBIT 5 ile gerçekleştirilen en önemli değişikliklerden birisi de BT yönetişim süreçleri alanı altında “Değerlendirme, Yönlendirme ve İzleme” olarak tanımlanan yeni bir etki alanının oluşturulmasıdır.” a) Doğru b) Yanlış 7- İç Denetimin Yarını Bugündedir” isimli makalede belirtilen rapora göre, aşağıdakilerden hangisi doğrudur? a) Ülkemizde, yeni uygulanan Türk Ticaret Kanunu iç denetimin önemini şirketlerde artıracaktır. b) Şirketlere, iç denetimin en çok geliştirilmesi gereken alanlarından biri, iç denetçilerin sürekli mesleki gelişimleridir. c) İç denetim risk değerlendirmeleri, yasal yükümlülükler ve kurumsal risk değerlendirmeleri iç denetim planının 3 unsuru olarak sınıflandırılıyor. d) İç denetim birimleri, en çok çalışanlarının iş yönetimi ve liderlik konusunda gelişmeleri için eğitim programları düzenliyor. 8- Avrupa İç Denetim Konferansı İzlenimleri” isimi yazıya göre aşağıdakilerden hangisi doğrudur? a) İç kontrollerde, düzenlemeler arttıkça başarı oranı artar. b) İç denetimin etkisi, kurum genelinde maliyet tasarrufu sağlamasıyla ölçülebilir. c) İç denetçiler, kurum içinde suistimal kelimesini büyük bir özen ve dikkat göstererek kullanmalı. d) Hayal gücü bir iç denetçide aranması gereken mesleki özelliklerden biridir. Bu uygulamayla CIA unvanına sahip olan denetçiler, 1 yıl için 12 krediyi aşmamak kaydıyla CPE kredisi kazanma şansına sahip olacaklardır. Bu çerçevede, derginin her sayısında verilen soruların en az %75’ini doğru cevaplandıranlar 3 CPE kredisine hak kazanacaklardır. Soruların yanıtlarını isminiz, e-mail adresiniz ve üyelik numaranızla birlikte [email protected] adresine ya da 0212 212 55 26 numaralı faksa gönderebilirsiniz. İÇ DENETİM / SONBAHAR 2012 72 74 SUMMARY English Summary pendent board member’s role highlighted by round table meeting attendees. Dear Readers; TİDE is moving resolutely forward toward “Progress through sharing” goal, which we believe we can achieve it with all our members. During that process, successfully we have taken another important step in to release our new volume of magazine. Autumn, 33th volume of Internal Audit Magazine, is again full of important information and experience sharing articles for auditors. The main section of the volume is round table meeting article on “Right Employment for Internal Audit and Board; The Right Person and Provide Added Value”. In this section, experts from different institutions and different professional backgrounds discuss the independent board member. Also the article emphasizes, legal framework and the importance of indeTID E_2 9_K AP AK 2:os man 11/1 /12 The “Green Pencil” section’s theme is “American Association of Public Accountants Clarity Project and its impact on auditing”. The article discusses the project and the project’s outcomes on auditing. One of the other main topic of the volume is fraud. The author discuss how behavior changes could be the causes of fraud. The “seal” section topic is XBRL and its role on auditing. The author discuss how and why XBRL used as a tool of auditing. COBIT 5, The Future Role of Internal Audit, and European Confederation of Institutes of Internal Auditing Conference are the other contents of the magazine. 11:5 We wish you an enjoyable read our magazine and we are looking forward to your valuable comments. 0P M Pag e 64 Ülk em izd tan e iç ıtım den ı ve et old y ukla aygın im m esle la rı k ğin ara şmas “İç in ık rlılı De ulu o k, net sla des nusun im rar tek da Far ası y ve sta kur kında sağ aptık nd ulu lık la art şla dık ları ç Öd lar a rım ülü lar da Türk ı iş lşma ıza ”nü geli iye lar, b t e kaz irli İç D şek gös şimi, ği n a ene k n ter ür ede tim m ede an ku Ens n rum iyle iş riz. titü sü ve Yö neti İÇ DENETİM / SONBAHAR 2012 m Ak a De dem n i Ge etim k For lişi mi Mesl um 2 0 e ve Bek ğinin 12 len tile r Ku rulu Yeş De il Kale n Tec etim m rüb F e G orma ere syo Yap ktire n v Hu ısal Ö nB e kuk z ir İş İsta i Ç ellikle tir Suis tistiki erçev ri, tim Boy e ve al utla rıyla Mü De hür s Kay tek H Yön nakla izmetl etim nan e Ris rinde i n kle Par rin Yak Mu mak Türk ın Pla İz Kull haseb i Ens iye İç n e a n Örn ılan Den Org titüsü Den Bir eklem İstati etimin anla ’nün etim Uy rı G Ye gula e Yön stiki de Yan öre ni Y ma tem ö ve İç D sıma leri Baş netim ve lad Öd eneti ı 15 ülleri’n m Fark Öd ül V de Be ındalı erild ş K k ate i gori de PROGRAM 07:30-09:00 KAYIT 09:00-09:15 AÇILIŞ KONUŞMALARI Özlem İĞDELİPINAR - TİDE Başkanı H. Abdullah KAYA, İç Denetim Koordinasyon Kurulu Üyesi, Maliye Bakanlığı Emlak Genel Müdürü 09:15-10:00 I. ANA OTURUM - Perception is Reality Deanna SULLIVAN, Principal - Sullivan Solutions 10:00-11:00 II. ANA OTURUM - Yeni TTK ve SPK Kurumsal Yönetim İlkeleri Çerçevesinde Denetim Komiteleri Oturum Başkanı: Sedat ERATALAR - Denetim Komitesi Başkanı- Borusan Holding Ahmet DÖRDÜNCÜ, YK Üyesi International Papers Bülent BOZDOĞAN, Denetim Bölüm Başkanı - H. Ö. Sabancı Holding İmdat ERSOY, Kurul Üyesi - Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu Fikret SEBİLCİOĞLU, Partner Cerebra Bağımsız Denetim ve SMMM A.Ş. 11:00:-11:30 KAHVE ARASI 11:30-12:30 PARALEL OTURUM 11:30-12:00 Yeni Kaynaklar, Teknikler TAKSİM BALO SALONU Araçlar ve İyi Uygulamalar BALO SALONU A İç Denetim'in Geleceği Arzu PİŞKİNOĞLU, Partner Ernst & Young, Türkiye Ticari Hayatta Şeffaflık Kasım AKDENİZ, Genel Müdür Kredi Kayıt Bürosu 12:00-12:30 Dış Denetimin Yürütülmesi ve Denetim Faaliyetlerinin Dönüşümünde Yönetilmesinde Beklenen Değişimİç Denetçinin Liderlik Rolüne İlişkin Bir “Denetim Yönetim Sistemi Projesi” Uygulama Modeli Erkan KURTULUŞ, Yönetim Kurulu Başkanı Ozan Nazım GÜNAL, Yönetim Kurulu Bşk.Yrd.Futurecom Bilişim Hizmetleri ve Danışmanlık A.Ş. KARDE- Kurumsal Araştırma Risk Ahmet TOPKAYA, Sayıştay Başdenetçisi Danışmanlık ve Eğitim A.Ş. T.C. Sayıştay Başkanlığı 12:30-13:30 YEMEK ARASI III. ANA OTURUM - DÖNÜŞÜM SÜRECİNDE İLETİŞİM 13:30-14:30 Dönüştüren Dialoglar, İhtiyaçların Dili, Metin REYNA - İletişim Tasarımcısı 14:30-15:15 Dönüşümde İletişim, Ceyhun ŞAHİN - DecaSoft CEO 15:15-15:45 KAHVE ARASI 15:45-16:30 Meslekte Mükemmelliğin Küresel Paydaşı Olmak, "Dönüşümün Yol Haritası ve Başarı Faktörleri" - Ali Kamil UZUN, TİDE Kurucu ve Onursal Başkanı 16:30-18:00 CIA ÖDÜL TÖRENİ ve KAPANIŞ KONUŞMASI