Yönetim Kurulu ve İç Denetim İçin Doğru İstihdam, Uygun Aday ve

Transkript

Yönetim Kurulu ve
İç Denetim İçin
Doğru İstihdam, Uygun Aday
ve Katma Değer Yaratmak
Yeşil Kalem
Amerikan Kamu
Muhasebecileri Örgütünün
Açıklık Projesinin Bağımsız
Denetim Uygulamalarına
Etkisi
Bir Hile Belirtisi Olarak
Davranış Değişiklikleri
Mühür
XBRL ve Denetim’deki
Yeri ve Önemi
Parmak İzi
BT Yönetimine Yeni Bakış
Açısı COBIT® 5
Ataç
İç Denetim’in Yarını Bugündedir
Yansıma
ECIIA Genel Kurulu
Yakın Plan
Borusan Holding İç Denetim
Müdürlüğü
Çizgi Ötesi
Yaşamda “İz” ya da “İs”
Bırakmak Meselesi
3
İÇİNDEKİLER
TEB’den Marifeti
Büyük Hesap
Merhaba
Y
eni sayımızla birlikte sizlerle olmaktan mutluluk duyuyoruz. Mesleğimiz için baktığımızda
2012 yılının ayrı bir önemi olduğunu görüyoruz. Neden derseniz, çünkü 1 Temmuz 2012
tarihinde ticaret hayatını yeniden düzenleyen yeni Türk Ticaret Kanunu (TTK), yürürlüğe
girdi. Sadece ticari hayatın değil pek çok alışkanlığın da değişmesine vesile olacak bu
kanun, iç denetim, risk yönetimi, adillik, şeffaflık ve hesap verilebilirlik alanlarına ve de yönetim
kurulu üyelerine yeni sorumluluklar getiriyor. Bunun yanı sıra SPK tarafından halka açık şirketlerin
kurumsal yönetim yapılarını geliştirmeye yönelik çok önemli düzenlemeler yapıldı.
Bizler de; “Şirketlerin yönetim kurulu üyeleri, üst yönetimleri yeni TTK hakkında yeterli bilgiye
sahip mi? Yönetim kurulunun yeni sorumlulukları nelerdir? Aynı zamanda yönetim kurulu adaylarından neler bekleniyor? Bağımsız yönetim kurulu üyeliği için ülkemizde yeterli aday var mı?..”
sorularının yanıtlarını konunun uzmanlarından almak istedik. Yeni TTK ve SPK düzenlemeleri ile
önem kazanan özellikle iç denetim faaliyetinin üst yöneticiliği ve pozisyonları için uygun adayın
bulunması, doğru istihdamın yapılması ve bu sürece katma değer yaratılması anlamında ilgili taraflar bir araya gelerek düşüncelerini paylaştılar. Dergimizin Aysberg sayfalarında konuyla ilgili daha
ayrıntılı bilgiye sahip olacaksınız.
Sizlerin değerli katkılarıyla daha da güçlenen Enstitümüzün Eylül 2012 tarihi itibariyle üye sayısı 1.700’ü aştı. Katılımınız, varlığınız gücümüze güç katıyor. Enstitümüz bünyesinde faaliyetlerini
sürdüren Çalışma Komitelerimiz ve bu komitelerde görev alan meslektaşlarımız, özverili çalışmalarıyla mesleğimize katma değer yaratmaya devam ediyorlar. Bu vesileyle Enstitümüzün ve mesleğimizin gelişimine katkı sağlayan üyelerimize, gönüllü katılımları ve özverili çalışmaları nedeniyle
dergimiz aracılığıyla bir kez daha teşekkür ediyoruz.
1.000 TL İLE
KAZANDIRMAYA
BAŞLAR, ÜSTELİK
MASRAFI YOK.
TL’YE %10, DOLAR,
EURO VE GBP’YE %3,50
TANIŞMA FAİZİYLE.
Bu sayımızda da çok değerli akademisyenlerin ve meslektaşlarımızın makaleleri yer alıyor. Marmara Üniversitesi Öğretim Üyesi Prof. Dr. Nuran Cömert, Amerikan Kamu Muhasebecileri
Örgütü’nün Açıklık Projesi ve projenin bağımsız denetim uygulamalarına etkisini elde aldığı makalesi ile yine aynı üniversitede doktora öğrencisi olan Çağla Akdemir’in, ‘Hile ve Hile belirtisi olarak
davranış değişiklikleri’ başlıklı makalesini Yeşil Kalem sayfalarında bulabilirsiniz.
Bu sayımızda TİDE Yayın Komitesi Sosyal Medya Alt Çalışma Grubu Sorumlusu Besim Çalışkan’ın
hem makalesine hem de izlenimlerine yer verdik. Mühür sayfasında yer alan makalesi XBRL ve
denetimdeki öneminden bahsederken, katıldığı Avrupa İç Denetim Konferansı ve ECIIA Genel
Kurulu’yla ilgili izlenimlerini Perçin ve Yansıma sayfalarında paylaşıyor. Yakın Plan sayfalarımızda
Borusan Holding İç Denetim Müdürlüğü ile yapılan röportaja yer verilirken, KPMG Türkiye’den
Sezgin Topcu’nun, BT Yönetişimine yeni bakış açısı getirdiği makalesini Parmak İzi sayfasında
bulabilirsiniz. Kurum İtibarı ve Stratejik İletişim Danışmanı Salim Kadıbeşegil, yaşama iz ya da is
bırakmak meselesine Çizgi Ötesi sayfasında değiniyor. Ernst&Young’dan Arzu Pişkinoğlu ve İlke
Alıcı Ataç sayfamızda iç denetim mesleğinin önemi ve iç denetçilere ihtiyacın giderek arttığından
söz ederken, Ayraç sayfasında A. Murathan Bayrı Almanya gezisine devam ediyor. Bayrı’nın bu
sayımızdaki durağı ise, Münih.
TEB ŞUBELERİNDEN,
CEPTEN VE WEB’DEN
KOLAYCA
BAŞVURABİLİRSİNİZ.*
Bir sonraki sayımızda tekrar görüşmek dileklerimizle,
teb.com.tr
444 0 666
Keyifli okumalar,
Yayın Kurulu
* Marifetli Hesap’a cep telefonunuzdan başvurmak için, MARIFETLI yazıp TC KİMLİK NUMARANIZI ekleyerek 4466’ya SMS göndermeniz, web’den
başvuruda bulunmak için de teb.com.tr’ye tıklamanız yeterlidir. TEB müşterileri ATM’lerden hesap açabilirler. Gece 05:00 - 06:00 saatleri arası para
çekme ve yatırma işlemleri gerçekleştirilemeyecektir. Müşteri ile Banka arasında imzalanmış/imzalanacak olan Bireysel Müşteri Sözleşmesi ve
Marifetli Hesap açılış formu hükümleri saklıdır. Hesabın faiz kazanması için bakiyesinin minimum 1.000 TL/USD/EUR/GBP olması gerekmektedir.
Tanışma faizinin uygulanacağı maksimum tutar 50.000 TL, 20.000 USD, 15.000 EUR, 15.000 GBP’dir. Ayrıntılı bilgi için teb.com.tr ve TEB Şubelerini
ziyaret edebilir, 444 0 666 TEB Telefon Şubesi’ni arayabilirsiniz.
İÇ DENETİM / SONBAHAR 2012
ZAMAN
N
İ
Ğ
İ
D
E
İST
IR, FAİZ
T
A
Y
K
E
PARA Ç
SİN.
T
E
M
A
V
DE
İŞLEMEYE
4
İÇİNDEKİLER
“Yaptıkları işin doğruluğuna inanan insanlar
çalışmalarının denetlenmesinden, karşı fikirlerin
ortaya atılmasından ve tercihleri üzerinden
münakaşa yapmaktan zevk alırlar”
Mustafa Kemal Atatürk
Türkiye İç Denetim Enstitüsü Derneği
Adına İmtiyaz Sahibi
Ali Kamil UZUN
Yıldız Posta Cad. Akın Sitesi 1. Blok
No: 6 K: 5 D: 10 Gayrettepe / İstanbul
Sorumlu Yazı İşleri Müdürü
Gürdoğan YURTSEVER
Yayın Direktörü
Ali Kamil UZUN
Genel Yayın Yönetmeni
Gürdoğan YURTSEVER
Aysberg.......................................................6
Yönetim Kurulu ve İç Denetim için Doğru İstihdam,
Uygun Aday ve Katma Değer Yaratmak
Yeşil Kalem................................................22
Prof. Dr. Nuran Cömert
Amerikan Kamu Muhasebecileri Örgütünün Açıklık
Projesinin Bağımsız Denetim Uygulamalarına Etkisi
Çağla Akdemir
Bir Hile Belirtisi Olarak Davranış Değişiklikleri
Mühür.......................................................34
Besim Çalışkan
XBRL ve Denetim’deki Yeri ve Önemi
Çizgi Ötesi.................................................38
Salim Kadıbeşegil
Yaşamda “İz” ya da “İs” Bırakmak Meselesi
Yakın Plan..................................................40
Borusan Holding İç Denetim Müdürlüğü
“Bağımsız ve Objektif Bir Güvence ve Danışmanlık
Sağlamak İçin Çalışıyoruz”
Parmak İzi..................................................48
Sezgin Topçu
BT Yönetimine Yeni Bakış Açısı COBIT® 5
Editörler
Ersin GÜNERALP, Ethem YENİGÜN
Seyfullah ATÇI, Umut ENGİN
Yayın Kurulu
Cüneyt Sezgin, Beşir Özmen, Doç. Dr. Serhat Yanık
Bülent Bozdoğan, Özlem Aykaç İğdelipınar, Ali Kamil Uzun,
Gürdoğan Yurtsever
Hakem Kurulu
Prof. Dr. Nuran Cömert, Prof. Dr. Nejat Bozkurt
Prof. Dr. İdil Kaya, Prof. Dr. Mustafa Aysan
Prof. Dr. Ömer Lalik, Prof. Dr. Melih Erdoğan
Prof. Dr. Seval Selimoğlu, Prof. Dr. Göksel Yücel
KATKIDA BULUNANLAR
A. Murathan Bayrı, Ali Kamil Uzun, Arzu Pişkinoğlu,
Besim Çalışkan, Çağla Akdemir, Gürdoğan Yurtsever,
İlke Alıcı, M. Kemal Tapkan, Müge Yalçın, Murat Kaan Güneri,
Prof. Dr. Nuran Cömert, Özlem Aykaç İğdelipınar,
Salim Kadıbeşegil, Sezgin Topcu,
Av. Sinan Naipoğlu, Yiğit Duman
REKLAM
Sevilay ÇALIŞKAN
İLETİŞİM ADRESİ
Tel: 0 212 212 55 25 Faks: 0 212 212 55 26
E-posta: [email protected] / [email protected]
http://www.tide.org.tr
Yıllık Abone Bedeli: 60 TL KDV dahildir.
İki Yıllık Abone Bedeli: 120 TL KDV dahildir.
YAPIM
Rota Yayın Yapım Tanıtım Ticaret Ltd. Şti.
Prof. N. Mazhar Ökten Sk. No:1 Rota Binası
34360 Şişli-İstanbul
Tel: 0 212 224 01 44 Faks: 0 212 233 72 43
E-Posta: [email protected]
http://www.rotaline.com
YAYIN TÜRÜ
Yaygın Süreli Yayın
BASKI TARİHİ
Aralık 2012
BASKI ve CİLT
TOR Ofset San.ve Tic. Ltd. Şti.
Akçaburgaz Mh. 116. Sk. No:2
Esenyurt - İstanbul
Tel: (0212) 886 34 74 (Pbx)
Faks: (0212) 886 34 80
E-Posta: [email protected]
DAĞITIM
Doğan Dağıtım
Ataç..........................................................52
Arzu Pişkinoğlu, İlke Alıcı
İç Denetimin Yarını Bugündedir
Perçin........................................................54
Besim Çalışkan
Avrupa İç Denetim Konferansı İzlenimleri
Yansıma.....................................................59
Türkiye İç Denetim Enstitüsü Derneği tarafından
üç ayda bir yayımlanır.
Yazıların fikri sorumluluğu yazarlarına aittir.
VİZYON
Mesleki yayıncılıkta küresel değer yaratmak
MİSYON
Kurumsal Yönetimin güvencesi iç denetim ile ilgili;
pay ve menfaat sahipleri, mesleğin profesyonelleri
ve çözüm ortağı olarak hizmet gören kurum
ve kuruluşlar için iletişim, paylaşım ve
referans kaynağı olmak.
Besim Çalışkan
ECIIA Genel Kurulu Gerçekleştirildi
Ayraç.........................................................62
A.Murathan Bayrı
Münih’te 18 Saat
Pano..........................................................66
(The Institute of
Internal Auditors
Chairman’s Special
Recognition Award)
(The Institute of
Internal Auditors
Publication Contest
Newsletter Category)
Quiz..........................................................73
Summary...................................................74
(The Institute of
Internal Auditors
Membership
Competition)
(The Institute of
Internal Auditors
International
Mastering Advocacy
Program Award)
6
7
AYSBERG
AYSBERG
Yeni düzenlemelerle birlikte bağımsız yönetim kurulu üyeliği ve denetim faaliyetinin
üst yöneticiliği önem kazandı. Bağımsız yönetim kurulu üyeliği için ülkemizde uygun
aday var mı, bu adaylar şirketlere nasıl katma değer katacak, doğru istihdam nasıl
yapılacak sorularını konunun uzmanlarından almak istedik. Kaliteli insan kaynağını
şirketlerimize kazandıran ve bu alanda hizmet veren MY Executive Kurucusu Müge
Yalçın, MKG Partners Kurucusu Murat Kaan Güneri ile insan kaynağı yönetiminin sivil
toplum kuruluşu olan Türkiye İnsan Yönetimi Derneği (PERYÖN)’nin Başkanı Yiğit
Duman konuya ilişkin görüşlerini paylaştı. Ayrıca, Kurumsal Yönetim Derneği (TKYD)
Türk Ticaret Kanunu (TTK) Çalışma Grubu Başkanı Avukat Sinan Naipoğlu, Türkiye İç
Denetim Enstitüsü Başkanı Özlem Aykaç İğdelipınar ve Türkiye İç Denetim Enstitüsü
Başkan Yardımcısı ve İç Denetim Dergimizin Genel Yayın Yönetmeni Gürdoğan
Yurtsever iç denetim mesleği ve sivil toplum kuruluşu olarak yeni düzenlemelerin
mesleğe yansımalarını dile getirdiler. Yapılan yuvarlak masa toplantısının moderatörü
Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı Ali Kamil Uzun oldu.
Ali Kamil Uzun: Bugün bir araya gelmek istememizin amacını kısaca özetlemek istiyorum:
Yeni düzenlemelerin ışığında, bağımsız yönetim
kurulu üyeliği ve özellikle iç denetim faaliyetinin
üst yöneticiliği ve pozisyonları önem kazandı.
Bu seviyede uygun adayın bulunması, doğru istihdamın yapılması ve bu sürece katma değer
yaratılması anlamında ilgili tarafları bir araya getirelim istedik. Bir yanda mesleği yapanlar olarak
bizler, küresel rekabet içerisinde şirketlere değer katacak bir iç denetim faaliyetinin yapılması
için uygun adayda olması gereken yetkinlikler,
bu konuda beklentilerimiz nelerdir, onu ifade etmek isteriz. Ayrıca insan kaynağı danışmanları
olarak bu konudaki ihtiyaçlarınızın ve yaklaşımlarınızın neler olduğunu bizlerle paylaşarak, ortak görüşler oluşturmak istemekteyiz. Piyasayı,
bu noktada doğru bilgilendirmek, harekete geçirmek, yönlendirmek istiyoruz çünkü belli pozisyonlar için bilinen ve tanıdık kimseler görev
aldığı için belki sıkıntı yaşanılmıyor ama denetim
mesleğinde henüz gerekli farkındalığın yaratılmadığını düşünüyoruz. Türkiye’de kurumsal
yönetim kalitesinin iyileştirilmesi açısından da
doğru insan kaynağı çok önemli. Sermaye Piyasası Kurumu (SPK)’nun da son dönemde ortaya
koymuş olduğu düzenlemeler de epey hareketlenme ve tartışma yarattı. Bir yandan yeni Türk
Ticaret Kanunu (TTK) yürürlüğe giriyor, kanunun
hükümleri yönetim kurulu seviyesinde ve denetim faaliyetinin yönetimin üst seviyesinde yeni
ihtiyaçları ve beklentileri ortaya koyuyor. Bu
noktada taraflar olarak bir sesli düşünme pratiği
yapalım, ortak görüşleri oluşturalım istedik. Öncelikle TKYD, TTK Çalışma Grubu Başkanı Av.
Sinan Naipoğlu ile başlamak istiyorum. Yeni düzenlemeler, uygun aday ve yetkin insan kaynağı
konusundaki gelişmeleri nasıl tetikleyecek, ne
tür ihtiyaçlar ortaya çıkacak? Bu konuda önce
sizin görüşlerinizle başlamak istiyorum.
“Bağımsız yönetim kurulu üyeliği
SPK tebliğleriyle hayatımıza girdi”
Av. Sinan Naipoğlu: Gündemdeki konu bağımsız yönetim kurulu üyeliği. Öncelikle bir yanlış algılamaya işaret etmek istiyorum. Bağımsız
yönetim kurulu üyeliği hayatımıza bir zorunluluk
olarak, SPK tebliğleriyle ve sadece borsaya
kote şirketler için girdi. 30 Haziran’dan itibaren
uygulanmaya başlandı. Diğer taraftan 1 Temmuz tarihinde yürürlüğe giren TTK ile de, tüm
şirketler için bir kısım yeni düzenlemeler yapıldı. Bu tarihler birbirine çok yakın olduğu için;
yeni TTK’nın düzenlemeleriyle, SPK’nın halka
açık şirketler ile ilgili kuralları birbirine karıştırılıyor. Halka açık olmayan şirketler için bağımsız yönetim kurulu üyeliği bir zorunluluk değil.
Yeni ticaret kanunumuzda bu konuda hiçbir hü-
küm yok. İç denetim konusunu tartışmaya ise
TTK’nın tüm şirketleri ilgilendiren düzenlemeleriyle başlamanın daha doğru olduğunu düşünüyorum Halka açık anonim ortaklıklara ilişkin
SPK tebliğlerine daha sonra dönmek yerinde
olacak. Yeni TTK’nın yönetim kurulları konusundaki hükümlerini incelediğimizde yetki devrine
olanak verildiğini, ancak kanunun 375. maddesi
ile yönetim kurulunun devredilemez görev ve
yetkilerinin tanımlandığını görüyoruz. Devredilemez görev, yönetim olarak bir başkasına aktaramayacağınız, size sıkı sıkıya bağlı olan, devir
suretiyle sorumluluğundan kurtulamayacağınız,
mutlaka sizin yapmanız beklenen görevlerdir.
Maddenin ‘e’ bendinde; ‘… yönetimle görevli
kişilerin özellikle kanunlara, esas sözleşmeye,
iç yönergelere ve yönetim kurulunun uygun
hareket edip etmediklerini üst gözetimi…’ devredilemez görevler arasında sayılmış. Ben bu
ifadeyi, her yönetim kurulu üyesinden iç denetimden haberdar olmasının, en azından bu konuda bir fikri olmasının beklendiği, yöneticilerin
iç denetim komitesi kurarak sorumluluktan kurtulamayacağı, iç denetimin gerçekten işleyip
işlemediğinin etkili bir şekilde kontrol etmek
suretiyle üst gözetimin yapılmasının beklendiği; şeklinde yorumluyorum. Yine denetimle ilgili
367. madde yönetimin nasıl devredileceğiyle
ilgili olarak iç yönergeden bahsediyor. Madde,
iç yönerge ile şirketin yönetiminde gerekli olan
Yönetim Kurulu ve İç Denetim İçin Doğru İsti hdam, Uygun Aday ve Katma Değer Yaratmak
8
9
AYSBERG
AYSBERG
Ali Kamil Uzun
Türkiye İç Denetim Enstitüsü Kurucu ve
Onursal Başkanı
görevlerin tanımlanacağını, kimin kime bağlı
çalışacağını ve kime bilgi sunmak sorumluluğu altında olduğunun belirlenmesi gerektiğini
belirtmekte. Demek ki, TTK’daki düzenlemeye
göre, şirketlerin görev tanımlarının yer aldığı yazılı yönerge hazırlama zorunluluğu var, yönetim
kurulu bu yönerge olmadan, sorumluluğunu alt
kademedekilere devredemiyor.
SPK ise, borsaya kote şirketler için başka bir açılım getirdi. Her şirketin yönetim kurulunda icra
görevi olmayan üye sayısı, icra görevi olan üye
sayısından fazla olacak dedi. İcra görevi olmayanların çoğunlukta olduğu bir yönetim kurulunda, elbette ki yönetimi sorgulama imkanı daha
fazla olacak. Diğer taraftan yönetim kurulunda
herkes icra görevi yaptığında, kimsenin denetim
yapmak için yeterli vakti kalmayacak. Halka açık
şirketler için Yönetim Kurulu üyelerinin yarıdan
fazlasının icra görevi dışında olması da kafi görülmemiş, ayrıca üçte bir oranında da bağımsız
yönetim kurulu üyesi öngörülmüş. Bağımsız
üyelerin icra görevi olmadığı gibi, şirketle ve
yönetimle de çıkar ilişkisi olmayacak. Denetim
komitesinde genel müdür görev alamayacak ve
tüm üyeleri bağımsız üyelerden olacak. SPK’nın
bu yaklaşımı, borsaya kote şirketlerde denetimin kalitesini etkileyecek olumlu düzenlemeler
içermekte. Bana göre şirketlerin daha iyi denetlenmesi bakımından SPK düzenlemeleri fonksiyoneldir. Burada en başa dönüp şunu söylemek
gerekiyor. Yönetim kurulu üyesinin sorumluluğunun işler bir yapıya sahip olması da çok önem-
Ali Kamil Uzun: Sinan Bey’in de bahsettiği
gibi kurumsal yönetim ilkelerinin Türkiye’de yayınlayıcı ve düzenleyicisi olan SPK, yönetim kurulu seviyesinde bağımsız yönetim kurulu üyeliği konusunda bazı hükümler getirdi, tebliğler
yayımladı. SPK’nın kurumsal yönetim ilkelerini
kendine ilke edinmiş yeni TTK, yönetim kuruluna önemli rol ve sorumluluklar veriyor. Hatta
o rol ve sorumlulukların yerine getirilmesi için
devredilemez görev ve yetkileri, risklerin erken
tespiti gibi birçok hükmü dikkate aldığımızda
aslında içerde denetim faaliyetinin, iç kontrolün
önem kazandığı bir döneme giriyoruz. Bu mesleki faaliyetin mesleki kuruluşu olan TİDE’nin
Başkanı Özlem Hanım’a söz vermek istiyorum.
TİDE ve iç denetim mesleği adına bu yeni düzenlemeler çerçevesinde gelişmeleri nasıl değerlendiriyorsunuz, beklentiler nelerdir? Ortada bir gelişme ve insan kaynağı ihtiyacı var, bu
konuda görüşlerini almak isteriz.
“Yeni düzenlemeyle, iç denetimin
etkinliği artacak”
Özlem Aykaç İğdelipınar: Sinan Bey SPK’nın
ve yeni TTK’nın neler beklediğini çok güzel açıkladı. SPK, denetim komitesi üyelerinin hepsinin
bağımsız olmasını öngörüyor. Bu demektir ki,
denetim komiteleri üyelerinin hepsi bağımsız yönetim kurulu üyesi olacak. Biz Enstitü olarak bu
görevi nasıl yerine getirebiliriz konusuna yardımcı olabiliriz. Bu konuda kendi şirketimde yaşadığım bir deneyimden örnek vermek istiyorum.
Borsaya kote bir şirket olduğumuzda yapılan en
son genel kurulda yönetim kurulu üyelerinde
bir değişiklik oldu. Yeni dört bağımsız yönetim
kurulu üyemiz geldi. Bunlardan iki tanesi denetim, ikisi riskleri erken teşhis komitesinde görev
aldı. İyi kurumsal yönetim ilkeleri çerçevesinde,
Özlem Aykaç İğdelipınar
Türkiye İç Denetim Enstitüsü Başkanı
yeni yönetim kurulu üyeleri için oryantasyon
programı düzenlendi. Oryantasyon programında denetim komitesi üyeleri şunu sordu: ‘Hem
şirketi hem de iç denetim ne yapar bilmiyoruz,
biz ne yapacağız? Bu komite nasıl çalışacak? Bizim sorumluluklarımız, görevlerimiz nelerdir? İç
denetimin ve bağımsız denetimin bizden ne gibi
beklentileri var?’ Bu konuda bizden bilgilendirme istediler. Özellikle bağımsız yönetim kurulu
üyeleri atandıktan sonra denetim komitesinden
görev alan üyelere, iç denetim denildiğinde nelerin anlaşıldığının, neleri sormaları gerektiğinin
ve iç denetim yöneticisinden nelerin beklendiğinin paylaşılması gerekecek.
Ali Kamil Uzun: Ben sözü Yiğit Bey’e vermek
istiyorum. Yeni düzenlemeler ışığında ortaya
çıkan bu ihtiyaçlar insan kaynakları yöneticilerine nasıl yansıyor? Ne gibi durumlarla karşı
karşıyalar? Özellikle bağımsız yönetim kurulu
üyeliği diğer yandan iç denetim faaliyetini yönetecek üst seviyedeki yönetici pozisyonları
olsun onların cephesinden konu nasıl gözüküyor? Bahsedilen konularla ilgili kendisinden bir
değerlendirme almak isteriz.
“Bizim bağımsız yönetim kurulu
üyesi olacak adaylara ihtiyacımız var”
Yiğit Duman: Ben olaya iki boyuttan bakıyorum. Birincisi organizasyon. Çünkü bizim şirketlerimizin organizasyonları en iyi kurgulanmış
yapılar da dahil olmak üzere bu işi bugüne kadar
çözebilmiş değildi. İç denetim işini şirketlerin
içine oturtmuş, herkesin kabul ettiği, dinlediği,
izlediği bir yapı halinde kurgulayan çok az şirket
görüyoruz. Dolayısıyla organizasyonel kültür
buna ne kadar açık ve hazır onu sorgulamak
lazım. Şirketlerin içinde iç denetim dışında risk
yönetimi, finansal ve mali ekiplerin içerisinde
CFO ve pek çok başlık aslında farklı farklı ve birbirleriyle çelişen ve zaman zaman çakışan bazı
roller organizasyonlarda tanımlanıyor. Bu organizasyonların kültürlerinde, tepe yöneticilerin
ya da patronların bir yasayla nasıl değişeceğini
sorgulamak gerekiyor. Bunların zaman alacağını düşüyorum. Örneğin insan kaynakları açısından yönetim kurulunun şimdiye kadar bir dahli
yoktu çünkü yönetim kurulları bugün patronlar
tarafından kuruluyor. Şimdiyse, şirketler bağımsız yönetim kurulu üyeleri atamaları ve bunların
da bağımsız olması gerekiyor. Potansiyel risk
alanlarının neler olması gerektiğini bilmiyorlar,
gerçekten bağımsız bir ekibin yönetim kurulunun içine girmesi gerekiyor. Patronun ya da
tepe yönetiminin bu konuda profesyonel deneyim satın alma algısının oluşması gerekiyor. Üst
yönetimler bunun ne kadar farkında emin değilim. Halihazırda benim gözlemlediğim herkes
kendi sorununu kendi halletmeye çalışıyor. Bu
konuda insan kaynakları gözüyle organizasyona
bakıyorum, yapıyı denetleyecek sorgulayacak
kurumsal yapılar var: Örneğin risk önleme, iç
denetim gibi, bu yapılar artık profesyonelce yapılandırılmalı. Organizasyonel kültür konusunda
farkındalık eksikliği ciddi oranda var. Bir yasanın
çıkmasıyla da düzelecek bir şey değil. Ciddi bir
eğitim desteklenmeli ve danışmanlık faaliyetlerinin de burada gerekli olduğunu düşünüyorum.
İkinci boyut, insan kaynağı. Bizim böyle bir yapıyı destekleyecek insan kaynağımız var mı? Ben
büyük holdinglerin yönetim kurulu üyelerine bakıyorum, hep aynı isimlerden oluşuyor. Buradan
da şunu çıkarıyorum; Türkiye’nin bu konuda ciddi bir kaynak problemi var. Bizim bağımsız yönetim kurulu üyesi olacak adaylara ihtiyacımız var.
Böyle adaylar eminim vardır, onlar ne kadar yeterli ve onları nasıl yetiştiririz bu konulara odaklanmamız gerekiyor. Kaynak tarafında ihtiyaçlar
neler, insan tarafında bunu karşılayacak yeterli
aday var mı ve bunların bilgileri ve donanımları
yeterli mi, bu tespitlerin yapılması gerekecek.
Ali Kamil Uzun: Müge Hanım, insan kaynağı
li. Çünkü şirketle ya da aileyle doğrudan bağı olmasa da, günün sonunda yönetim kurulu üyesi
olarak yine de denetimle ilgili yeterli uygulamayı
yapmayıp, tabiri caizse, hakim ortamın dümen
suyuna girilmesi riski her zaman var. Son olarak
yeni TTK ile uygulamada yönetim kurulu üyelerinin sorumluluğu davalarının işlerlik kazanacağı
ve şeffaflığı artıracak uygulamalar sağlayacağı,
bu açıdan da şirketlere değer katacağını düşündüğümü ifade etmek istiyorum.
10
11
AYSBERG
AYSBERG
“Yönetim kurulunda bir çeşitliliğin
de sağlanması lazım”
Müge Yalçın: Yönetim kavramından öncelikle
bahsetmek istiyorum. Biliyorsunuz bir şirketin
en tepe yönetimi, yönetim kuruludur; şirkete
yön verir, vizyonunu, stratejilerini belirler ve icrayı denetler. Yönetim kurulunun yapısı ve üyelerinin niteliği şirketin performansını doğrudan
etkiliyor. Bu kişilerin hem doğru tecrübe ve uzmanlıklardan oluşması hem de doğru karar verebilecek doğru yetkinlikte kişilerden oluşması
gerekiyor. Aynı zamanda yönetim kurulunda bir
çeşitliliğin de sağlanması lazım. Bir kısmı sektörü, bir kısmı finansı bir kısmı iç denetimi biliyor olacak gibi tamamlayıcı bir kompozisyonda
olmalı. Kısaca söylemek gerekirse yüksek performans gösteren bir yönetim kurulu olmanın
ön şartı masanın etrafında doğru kişilerin bulunmasıdır. Çoğunlukla şirket ortakları yönetim kurulunun doğal ve kaçınılmaz birer üyeleri olarak
görülüyor fakat her zaman yetkinlik ve tecrübelerine göre belirlenmiyor. İkinci ve üçüncü jenerasyondan okuldan yeni mezun bir hissedar da
yönetim kurulunda yer alabiliyor. Bu çok alışık
olduğumuz bir durum ve bunda bir sakınca yok.
Bunun yanında ikinci ve üçüncü jenerasyon da
bu görevler için yetişiyor ama yine de o masanın
etrafında olmasını istediğimiz yetkinlikler ve tecrübeler açısından bazı eksiklikler olabiliyor. Bu
durumda bağımsız yönetim kurulu üyelerinin nitelikleri, son derece önem kazanıyor. Bağımsız
yönetim kurulu üyelerini bu eksiklikleri tamamlaması için şirketlere öneriyoruz.
Aslında şirketleri iki kategoride ele almak gerekiyor; birincisi halka açık olmayan aile şirketleri,
diğeri de halka açık şirketler. Temmuz 2012 de
yürürlüğe girecek olan yeni TTK her iki gruptaki
şirketi de kapsıyor. Yeni TTK şirketlerde kurumsal yönetim ilkelerinin benimsenmesini esas
alarak düzenlenmiş. Şirketlerin şeffaflaşması
için getirilen uygulamalar önemli. Şirketler şeffaflaştıkça yönetim kurumlarına dışarıdan birini
yani bağımsız üyeyi katmaları muhakkak kolaylaşacak. Fakat yeni TTK yönetim kurullarında
bağımsız üyeyi zorunlu tutmuyor.
Temmuz 2012’de yürürlüğe giren yeni TTK’da
şirketlere bağımsız üye bulundurma zorunluluğu getirmiyor fakat SPK’nın son düzenlemeleri
halka açık şirketlerin yönetim kurullarında belirli
oranlarda bağımsız üye bulundurmayı zorunlu
hale getirdi. SPK, 30 Aralık tarihinde yayınladığı
tebliğle, IMKB’ye kote şirketlere en az iki bağımsız üye bulundurma zorunluluğu getirildi.
Bu sayı, şirketin fiili dolaşımdaki hisse oranına
göre daha fazla da olabiliyor. Genel kurul kararı ile bağımsız üye oranı yüzde 50 ile sınırlandırılabiliyor. SPK’nın tebliğleriyle halka açık
şirketlerdeki bağımsız üyeler biraz daha farklı
nedenlerde ekleniyor; azınlık haklarını da temsil
edebilmek gibi. Bu çerçevede baktığımızda, bu
eksiklikler denetim fonksiyonundaysa, -ki pek
çoğunda öyle- benim gördüğüm yatırımcılar finans konusuna yakın olsalar bile, denetim, belli
bir yetkinlik ve uzmanlık isteyen bir alan. Dolayısıyla bu kanunun devreye girmesiyle birlikte
iç denetim alanında görev alacak yönetim kurulu üyelerine çok ihtiyaç olacak. Tabii sadece kanun gerektirdiği için değil şirketlerin bu ihtiyacı
hissetmesi de önemli. Aslında SPK tebliğlerinden sonra, şirketler bağımsız yönetim kurulu
üyesi talebi ile bize daha çok gelecekler diye
beklerken, hiç de öyle olmadı. Eskiden nasılsa
öyle devam etti. Çünkü çok büyük grup dahi
olsa şirketler, kendi çevrelerinden tanıdığını ya
da şirketlerinde uzun yıllar görev almış kişileri
atadılar. Dolayısıyla şirketlerin mantalitesinin
değişmesi ve kanunun da buna uyumlu olması
gerekiyor.
Av. Sinan Naipoğlu: Ben bu noktada bir şey
söylemek istiyorum. Çok doğru bir şey söylediniz, biz de henüz icra kurulu ile yönetim kurulu
üyelerinin görevlerinin ayrıştırılmasında sıkıntı
yaşandığı için yönetim kurulunun denetsel görevleri yeteri kadar ön plana çıkamıyor. Aslında
yönetim kurulu şirketin orta ve uzun vadeli çıkarlarını gözeten bir pozisyona girmek zorunda. Bu
bağlamda bazen sektörü tanımamak yönetim
kurulu üyeleri için bir avantaj olabiliyor. Çünkü
her sektörün zaman zaman kendine özgü bir
körlük içine girmesi söz konusu. Günlük hayatta
da bu böyle değil mi? Bir gün bakıyorsunuz, bir
doktor bıçak parası aldığı için gazete, manşetinde. Aslında siz biliyorsunuz ki, yakın çevrenizde
zisyonlarda çalıştıktan sonra, artık icra görevinden çok yönetim kurullarında görev yapmayı
tercih eden pek çok profesyonel de var.
Yiğit Duman
Türkiye Personel Yönetimi Derneği Başkanı
bunu yapmayan doktor yok. Ama birisi düğmeye basıyor, böylelikle bir milat oluşuyor.
Burada yönetim kurulunun, şirketlerin yaşının
genç olmasından kaynaklanan ve günlük işleri icra kuruluna devredip, şirketin orta ve uzun
vadeli çıkarlarını gözetir bir pozisyona geçememesinden kaynaklanan bir sıkıntı da söz konusu. Ben kendi adıma SPK tebliğindeki icra görevi olmayan üye sayısının yönetim kurulunda
çoğunlukta olmasına ilişkin hükmünü, bağımsız
üyelerden daha çok önemsiyorum.
Sonuç olarak, yönetim kurulunun ana görevinin
işi yapmaktan ziyade, işin doğru yapıldığını denetlemek ve nasıl yapıldığı konusunda orta ve
uzun vadeli hedefleri belirlemek olması anlayışının oturması gerekiyor. Bu tek başına tebliğlerle
olacak bir şey değil. Yönetim kurulunun orta ve
uzun vadeli çıkarlara odaklanması, günlük işlerle
uğraşırken bu konudaki kararlarını ertelememesi
gerekiyor. Bunu yapabilecek kalibrede yönetim
kurulu üyesi var mı? Bu daha önemli bir soru.
Orada da ciddi insan kaynağı sorunu var?
“Türkiye’de çok iyi yöneticiler
yetişti”
Müge Yalçın: Şirketlerin bağımsız yönetim
kurulu adayı bulma açısından sıkıntısı olacağını düşünmüyorum. Ülkemizde çok deneyimli,
çok iyi eğitimli, yüksek yetkinlikte, üst düzey
yöneticilik yapmış profesyonellerin sayısı hiç
de az değil. Ayrıca uzun süreler executive po-
Şirketler bizden yönetim kurulu üyesi talep
ederken piyasanın dışında kalmış, yaşı ilerlemiş
kişileri pek de tercih etmiyorlar. Hala piyasanın
içinde olan kişiler tercih ediliyor. Bağımsız yönetim kurulu üyelerinin her şeyden önce stratejik
düşünebilen, vizyon sahibi kişiler olması önemli, ayrıca şirketin faaliyetlerini ve sonuçlarını iyi
tahlil edebilecek, mali durumlarını kontrol edebilecek, finans bilgisine, yönetim tecrübesine
sahip olmaları da gerekiyor. Şirketlerin bağımsız
yönetim kurulu üyelerini seçiminde adayların iş
deneyimleri, kurumsal şirketlerdeki tecrübeleri,
uzmanlıkları önemli oluyor. Yurt dışında yöneticilik deneyimi de yine istenen özelliklerden. Aday
talebinde bulunan şirketin faaliyet alanı, büyüklüğü, kurumsal politikaları ve vizyonu da, şirkete
önerilecek bağımsız yönetim kurulu üyesinin
belirlenmesinde dikkate alınan ilk hususlar.
Ben özellikle son 15-20 yılda Türkiye’de çok
iyi yöneticilerin yetiştiğine inanıyorum. Yurt dışında deneyim kazanmış, çok iyi eğitim almış
yöneticiler var. Belki bazılarının yönetim kurulu
konusunda deneyim eksikliği olabilir ama bu
konuda eğitimler hazırlanıyor, bu eğitimlerle bu
açık kapatılamayacak bir açık değil.
Murat Kaan Güneri: Öncelikle, TTK ve SPK
uygulamalarının getirdiği ihtiyacı tanımlamak
gerekiyor. Ben burada müteşebbis, girişimci
ve danışman şapkamla konuşmak istiyorum.
Müge Hanım çok güzel ortaya koydu. Sinan
Bey kanunun çerçevesini çizdi, iç denetimi teorik anlamda başkanımız tanımladı. Üç şirketin
kurucu ortaklığını yaptım. Yönetim kurulu üyesi arama konusunda hizmet verdiğimiz çoğu
kurum, kurumsal yönetim ilkelerini halka açık
olmasalar dahi keyfe keder uyguluyor ve yönetim kurulu üyeleri de çoğunlukla danışman olarak
kullanıyorlardı. Genelde yönetim kurulunda, o
sektörden eski bakan, müsteşar veya bir kuvvet
komutanı bulunuyordu. Bağımsız yönetim kurulu
üyesi konusunda diğer ülkelerdeki uygulamalara
baktığımızda ne zaman ki kanun koyucu bunu kanunlaştırıyor o zaman talebin arttığını görüyoruz.
konusunda profesyonel destek veren bir kişi
olarak konuyu nasıl değerlendiriyorsunuz?
12
13
AYSBERG
Türkiye’de de TTK kanunu çıkıyor, SPK tebliğlerinin de kokusunu alınca, biz de müteşebbis ve
danışman olarak yatırım yaptık. Müge Hanım da
çalışmalar yaptı, kitaplar çıkardı, araştırmalar yaptı. Çünkü bakıyorsunuz 400’e yakın halka açık şirket var. En az 2 veya 3 üye alımı söz konusu olursa, 800 ila 1200 arasında adaya ihtiyaç olacak. Bu
yetkinlikte bu kadar kişi var mı diye bakıyorsunuz,
gerçekten şirketlere ismiyle katma değer yaratacak bağımsız yönetim kurulu üyeliği tecrübesi
olan üye sayısı Türkiye’de 150-200’ü geçmez.
Burada, arz-talep dengesinde bir bozukluk görünüyor ve bu alana yatırım yapmak gerekiyordu.
Yatırımımızı yapalım, danışma kurulumuzu kuralım, listelerimizi büyütelim ve kapasitemizi arttıralım diye yola çıktık. Kanun koymakla, bağımsızlık
kriterlerine finansal ve kan bağıyla tanımlamakla
iş bitmiyor, iş uygulamada bitiyor. Kanun koyuluyor, sonra bu ihtiyacı karşılamak için kurum içindeki uzmanlara işler havale ediliyor. Onlar da ona
uygun bir uygulama tarzı geliştiriyorlar. Bu kriterlere uyan ancak tam bağımsız olmadığını bildiğimiz adaylar olabiliyorlar. Şirketlerin ağ sitelerine
veya birtakım bloglara baktığınızda, bağımsız yönetim kurulu üyesi olarak atanmış pek çok kişinin
aslında bağımsız olmadığını görebilirsiniz. Bizim
yok dediğimiz bağımsız yönetim kurulu üyesi
profilinden yüzlercesinin CV’si sadece bize değil,
holdinglere ve halka açık şirketlere gönderiliyor.
Tam tersine çalışan arz ve talep sonucu holdingler CV biriktiriyorlar. Şöyle örneklendireyim: Bir
şirketi arıyorsunuz, şirketin vizyonunu ve hedeflerini, birleşme ya da uluslararası bir genişleme mi
düşünüyorlar bunu anlayacaksınız. Buna uygun
daha önce katma değer yaratmış yönetim kurullarında bir ismi getireceksiniz ki, o isim geldiği
için o şirket değer kazanacak. Şirketin isminden
değer kazanacak adaylar olmuyor, şirkete değer
katacak adaylar doğru adaylar oluyor. Bunu getirdiğinizde müşterinize size istediğiniz danışmanlık
ücretini de ödüyor ve dünya standartlarında yönetim kurulu üyesi maaşı da bağlıyor. Talep olunca,
bize bu ihtiyacın nasıl giderileceği sorulmadan,
elinizdeki CVleri gönderin deniliyor. Bu seviye
stratejik anlamda ve deneyim anlamında firmalarda en üst seviye. Büyük holdinglerimizden birine siz ne yapıyorsunuz diye sorduğumda; ‘ her
yerden CV’ler geliyor hatta araya aracı koyanlar
oluyor, daha sonra yönetim kurulu toplanıyor ve
karar veriliyor’ denildi. Kendimi geliştirmeme yol
açan bir başka soru da, yine büyük bir holdingin
yöneticisinden geldi ve bağımsız yönetim kurulu
atamasını yapmasak bunun yaptırımı ne olur diye
sordu. Katıldığım bir hukuk bürosunun bilgilendirme toplantısında bu soruyu oradaki hukukçulara
yönelttim. Eş zamanlı çok da sıkı bir kanun maddesi çıkmış, kayyuma kadar götürülebilecek yaptırımların olacağını söylediler ama ilk bana sorulduğunda buna cevap veremediğimi biliyorum. O
zaman ne yapacaklar, kriterleri ortaya koyacaklar
ve uyduracaklar. Ben yeni TTK’yı ve SPK’nın tebliğlerini olumlu buluyorum. Deneyimsiz kişileri de
almam gibi bir eğilim var aynı iş hayatına başladığınızdaki gibi gerçekle karşı karşıyasınız. Bu kadar
talep varken, deneyimsiz ama istekli arkadaşların
iyi değerlendirilmesi, bu havuzu da ilerisi için
genişletecektir. Pazar değeri 500 milyon TL’nin
altında olan şirketlerde kurumsal yönetişimin zayıfladığını görüyorsunuz. Patron var ve şirket orta
kademe yöneticilerle yönetiliyor. Patron ne derse
o oluyor. Denetçi istifa ediyor bağımsız yönetim
kurulu üyesi oluyor. Çalışılmış, uydurulmuş bir
şey var, kanunen bir açık yok. Ama artık şirket
genel kurullarında yüzde 1 hissesi olan hissedar
bile adayların bağımsızlığına itiraz edebilecek.
Kanunsal zorunluluklar bir ilk adımdır. Bu adımın
ileride sistemin daha da iyi işlemesine yol açacağını düşünüyorum. Olumlu buluyorum ve bir
parça pratik ve ayaklarının yere basma sürecinin
yaşanması gerektiğini düşünüyorum.
Özlem Aykaç İğdelipınar: Burada fazla konuya
girmeden bir saptama yapmak istiyorum. Şirket
tarafını düşündüğünüzde bunun asıl nedeni ne,
neden bağımsız yönetim kurulu üyesi koymuyorlar? Burada konunun halka açıklık oranı geliyor.
Bence en önemli neden halka açıklık oranı. Patronların, yüzde 50’den fazla hisse sahibi olan bir
şirketin sahibi olarak ve yönetim kurulu üyesi olarak düşünün, bağımsız yönetim kurulu üyelerinin
güçlerini düşünün. Bu kanunla neler yapabileceklerini düşünün. Siz gerçekten alır mısınız bu riski,
gerçekten bağımsız yönetim kurulu üyesi atar mısınız? O nedenle tanıdıkları kişileri bu göreve getirmelerinin nedeni bu. Aynı şekilde yönetim kurulu
üyelerinin de ciddi sorumlulukları var. Siz bilmediğiniz bir şirketin yönetim kurulu üyesi olup, bu sorumluluğu alır mısınız? Aslında neden böyle oldu
Çalışmayan yönetim kurulu organizasyonuna
atanmış yeni bir rol için çok fazla tartışıyoruz.
Düzenli yönetim kurulu kararlarının alındığı kaç
şirket var? 400 şirkette 3 ya da 4 şirket sayabiliriz. Biz acaba bu 3-4 şirket için mi yasa çıkarttık?
O nedenle patron, o görev için tanıdıklarını, arkadaşlarını almak zorunda. Zaten çalıştırmadığı
kurula bir kişi alınsın denilmiş, o da yakındaki kişiyi bu göreve getiriyor. Yönetim kurullarının çalıştırılabilirliği ve etkinliğinin sorgulanması lazım.
Müge Yalçın
MY Executive Kurucusu
neden herkes tanıdığına gitti konusu anlaşılabilinir. SPK burada bu şirketleri zorluyor çünkü SPK
halka açıklık oranını artırmayı amaçlıyor.
“Bağımsız yönetim kurulu üyesi
gücünü hissedarlardan alıyor”
Av. Sinan Naipoğlu: Dedikleriniz doğru, katılıyorum. Bir yandan da işin şöyle bir boyutu var.
Yeni TTK, halka açık olmayan şirketler için de
şeffaflık kriterlerini geçerli hale getiriyor. Halka
açık şirketlere on yılı aşkın süredir bağımsız denetim bir zorunluluk olarak getirilmişken, şimdi
bir anda tüm şirketler için geçerli hale geliyor.
Ben sizin söylediğiniz halka açıklık oranına katılamıyorum. Bağımsız yönetim kurulu üyesi
gücünü arkasındaki hissedarlardan alıyor. İbra
korkusu yaşayan birisinin atacağı imzalarla, bu
korkuyu yaşamayan kişinin davranışı arasında
çok ciddi farklar olduğu açık. Halka açıklık oranı yüzde 20 olan ortalama bir borsa şirketinde
yüzde 80 hisse ailenin elindeyse ibra korkusu
yaşanmıyor. Amerika’da ve İngiltere’de halka
açıklık oranının yüzde 90-95 olduğunu düşünürseniz, oradaki bağımsız yönetim kurulu üyesinin sorumlulukları ve gücüyle, Türkiye’dekinin
kıyaslanamayacağı da ortada. Ayrıca bağımsız
yönetim kurulu üyesinin fonksiyonundan öte,
yönetim kurulu üyesinin sorumluluk davalarının
işlerlik kazanması da çok önemli.
Yiğit Duman: Aslında sorun yönetim kurullarında. Biz bağımsız yönetim kurulu üyeleri için
bunu konuşmaya başladık. Siz kaç tane şirketin
yönetim kurullarının çalıştığını düşünüyorsunuz.
Murat Kaan Güneri: İhtiyacı olanlar, gerekli
aksiyonu alıyor. Biz birinci ve ikinci grupta yer
alan en büyük 43 şirketi yakından takip ettik.
Bankalar yılsonuna kadar bağımsız yönetim
kurulu atama konusunda serbestti. Kaç banka
var? 9. Bu bankalardan bir tanesi bile zamanı
zorunlu olan süreç başlamadan bunu yapıyorsa
bu önemli bir damladır ve biz sadece bu damlaların artmasını istiyoruz. İhtiyaç ve ihtiyaca
uygun doğru isimlerin belirlenmesi ve bu hareketle katma değer yaratmışsa bundan üç yıl
sonra, o banka uluslararası anlamda bir hamle
yapmışsa diğerlerine de örnek olacaktır.
Ali Kamil Uzun: Bazı tespitleri ortaya koyduk.
Türkiye’deki kurumsal yönetim yaklaşımı batıdakinden farklı çünkü dağınık mülkiyet yapısı,
batıda çok yaygın. Pay sahipleri kendi hak ve çıkarlarının korunması açısından özellikle yönetim
kurullarına karşı kendilerini güvende hissetmek
istiyorlar. Bu nedenle, yönetim kurullarında çok
sayıda bağımsız yönetim kurulu üyesi olması
onlar açısından önem taşıyor. Türkiye’ye baktığınızda, hakim mülkiyet yapısı var. Patron hakim
ortak, her şey benim kontrolümde diyor. Böyle bir çerçevede yönetim de onda olduğu için
bu konuda bir kaygı taşımıyor fakat ülkemizde
menfaat sahipleri açısından bir kaygı ortaya çıkıyor. Ben, bir şirketin küçük pay sahibi olabilirim,
çalışanı olabilirim, kredi veren bankası olabilirim
ya da devlet olabilirim, bu açıdan baktığımızda
şirket benim açımdan iyi yönetiliyor mu? Bununla birlikte gelen düzenlemeler var, pay sahipleri
olaya farklı tepkiler veriyor. O zaman ortaya şu
çıkıyor. Yönetim kurulu seviyesinde bağımsız
üye yine şirket içinde denetim mekanizması ve
şirketlerde risk yönetimi konuları hayati önem
taşıyor. Böyle baktığımızda biz konunun taraf-
AYSBERG
14
15
AYSBERG
AYSBERG
Ben bir işletme sahibiysem TTK’nın SPK’nın düzenlemeleri olsun ya da olmasın bu olaya farklı
bir gözle bakarak, değer yaratacağına inanıyorsam bundan yararlanabilirim. Çünkü benim
yönetim kurulunda konunun uzmanı, belki çok
yüksek ücret vererek alacağım danışmanlık hizmetinden çok daha ekonomik, bana katkı sağlayacak böyle bir imkandan neden yararlanmayayım. O nedenle olaya yaklaşımım düzenleme
olsun olmasın farklı olacak. Bir diğer nokta, profesyonel destek sağlayan taraflar olarak ortaya
koydunuz. Bu işin temin ediliş biçimi, istihdam
kaynağı, şirketlere özgeçmişlerin yağmasıyla
mı seçilecek, yoksa bu işin ayrı bir seçme ve
seçilme istihdam edilme yolu olması mı gerekiyor? Burada neler yapılabilir? İnsan kaynakları
şirketlerine nasıl bir rol düşüyor? Bunun gerek
şirket sahiplerine gerek üst yönetime anlatılması bu konuda bir farkındalık yaratılması anlamında neler yapılabilir? Bu konuda talep yaratacak
yer insan kaynakları alanıdır. İnsan kaynakları
yönetimine ayrı bir sorumluluk da getiriyor. İşin
tekrar düzenleme boyutuna baktığımızda bu nedenle bu işin konunun çözüm ortağı paydaşları
olarak, neler yapabiliriz, nasıl bir yol alabiliriz.
Öncelikle Özlem Hanım’a söz vermek istiyorum. Yetkinlikler açısından konunun tanımlamasını yapmasını istiyorum.
“İç denetim hedeflerinize
ulaşmanıza yardımcı olur”
Özlem Aykaç İğdelipınar: Öncelikle, ne tür
yetkinliklerin olması gerektiği üzerine konuşmak gerekecek. Biz bir yandan mesleğin değerini, mesleğe nasıl katma değer yaratmaya
çalışacağımızı anlatıyoruz diğer yandan mesleki
standartlar çerçevesinde doğru insanlar tarafından icra edilmezse bizim söylediklerimizle
yönetim kurullarının ya da yöneticilerinin direkt
olarak gördükleri arasında ciddi farklar olacak. İç
denetim doğru ve mesleki standartlara uyan kişiler tarafından uygulanırsa, şirketlerin risklerini
sorumlusu dediğimiz kişi riski yönetecek değil,
riski koordine edecek kişidir. İcrayı yapan yöneticiler risk yönetimi yapmak zorunda. Herhangi bir
operasyonel yetkinlikleri zaten yöneticiler biliyor
onu günlük yaşıyor. Acil riskler konusunda zaten
şirket yönetiminin haberdar olması lazım.
izler, kurumsal yönetim konusunda çok önemli güvence sağlar ve hedeflerinize ulaşmanıza
yardımcı olur. Eğer icra yapan arkadaşlarımız
bu şekilde davranmıyorsa sadece uygunluk
denetimi yapıyorsa, şirketin yönetimiyle aynı
paralelde değilse, hedeflerini bilmiyorsa, aynı
dili konuşmuyorsa veya yazdığı raporlarla etkin
bir şekilde aksiyon alınmasını sağlayamıyorsa,
uzlaşma sağlanamıyorsa, şirketlerin algılamalarıyla bizim gördüklerimiz arasında çok büyük
farklar olacaktır.
O nedenle yetkinliklere doğru kişilerin atanması gerektiğini söylüyoruz. Zorunlu hale geldiği
takdirde şöyle bir risk var: mış gibi yapmak. Zorunlu hale geldiği zaman buraya başımızı ağrıtmayacak biri gelsin denilebilinir ama baktığınızda iç denetim yetkilerine ve şirketin çok önemli
bilgilerine ulaşıyorsunuz ve çok önemli sorumluluklarınız bulunuyor. Zorunlu olan yerlerde
mış gibi yapma riski var. Gerçekten katma değer yarattığına inanılıyorsa, denetim olmadan
olmaz, denetim şart deniliyor ve kendiliğinden
bu fonksiyona gereken değer veriliyor. İstediğimiz de bu zaten. Kanunun desteklenmesinden
ziyade şirketlerin, yönetim kurullarının ihtiyaç
duyması. Benim başarılı olmam için önemli.
Av. Sinan Naipoğlu: Burada asıl olan yetki devrinin ne kadar istendiği. Bu noktayı atlamayalım.
Eğer gerçekten yetki devri isteniyorsa, zaten
otomatikman iç denetim düzenlenmek zorunda.
Aksi takdirde yetkinin devredildiği kişilerle güven
sorunu yaşanacak ve amaç hasıl olmayacak.
Özlem Aykaç İğdelipınar: Kendin eğer yetkini
devretmiyorsan orada ihtiyaç yok zaten. Herkes
size akşam gelip neler yaptığıyla ilgili hesap veriyorsa her şey sizin imzanız olmadan yapılmıyorsa gerek yok ki… Orada çok fazla ihtiyaç duyulmuyor. Ne zaman bir kontrol sistemi koymak
istiyorsunuz, hedefinize ulaşmak istiyorsunuz
bunun da belli, kontrolleri var. Bu kontrolleri sizin dışınızdaki kişiler tarafından yapılmaya başlanıyor. O işi yapandan değil de, tarafsız bir kişinin
gidip, o işten sorumlu olan yönetim kuruluna
güvence vermesi lazım. Böyle düşünüyorsunuz
ama biz o işe baktık, yapılan iş sizin istediğiniz
şekilde gitmiyorsa, bunun riskleri var.
Av. Sinan Naipoğlu
Kurumsal Yönetim Derneği (TKYD) Türk Ticaret
Kanunu (TTK) Çalışma Grubu Başkanı
Murat Kaan Güneri: Böyle ideal bir profilde
illa denetim background’u ve bilgisi gerektiriyor
mu? Eğer öyleyse ben katılmıyorum. Çünkü
genel bir yönetici, yönetim tecrübesine sahip
kişi sadece işi bilfiil yapacak kişi değildir. Sadece koordine edecek olandır, rapor hazırlayacak
olan kişidir. Raporunu hazırlar ve yönetim kuruluna sunar. Her türlü kaynağı kullanır.
Özlem Aykaç İğdelipınar: Burada denetim komitesinin çok önemli bir görevi var. İç denetimin
gözetimi, bağımsız denetimin gözetimi ve tüm
güvence fonksiyonlarının koordinasyonu. Aslında yeni TTK ve SPK tebliğinde riskleri erken
teşhis komitesini, kurumsal yönetimin altına
koymuşlar ama riskleri erken teşhis komitesi de
aslında denetim komitesidir çünkü risklerle ilgili
güvenceyi birilerinin vermesi lazım.
Av. Sinan Naipoğlu: Riskleri erken teşhis komitesi ne yapacak? Denetim komitesi ne yapacak? Ayrıştırmak çok zor.
Özlem Aykaç İğdelipınar: Burada koordinasyon
gerekiyor aynı şekilde belki şu anda en ciddi konuştuğumuz konu denetim değil kaynak konusu. Risk yönetimi dediğiniz zaman iç denetimde
o kadar çok örtüşen konu var ki, ikisi de riskleri
önce tespit ediyor. O risklerle değerlendiriyor, o
riskleri kontrol ediyor. Bu kontrollerin çalışıp çalışmadığını iç denetim test ediyor. Bunu raporluyor
sonuçta ikisi arasında koordinasyon var. Burada
risk yönetiminin belki ismi yanlış. Risk yönetimi,
Av. Sinan Naipoğlu: Organizasyonel mühendislik yapmıyorum ama artık eskisi gibi birbirinden
bağımsız işler yok. Mali işler içinde de risk yönetimi var. Kalite yönetimi deniliyor, bunların hepsi
iç denetimin gündemindeki konular. Demek ki,
görev tanımını güncelleştirmek, zenginleştirmek
lazım. Organizasyon fonksiyonel olarak aşağıya
doğru yapılanıyor, fakat bunu yatayda kesecek
organizasyonun içine bakacak bir ekip olması
lazım. İşin kaliteli, kanunlara uygun yapıldığı güvencesini veren bir departman da olmalı. Yapılan
organizasyonlarda göreceksiniz ki, kalite güvence
departmanı da risk yönetimi departmanı da var, iç
denetim diye de bir departman var. Bütün bunlar
yapılıyor ama aslında ne oluyor? Şirket içinde, işlerin değeri küçülüyor.
Murat Kaan Güneri: Denetim komitesi başkanı tam yetkili, bu kişinin denetim geçmişi olması gerekmiyor. Gerekli kaynakları kullanacak,
gerekli danışmanlıkları alacak ve süreçleri oluşturacak kişilere görev verecek. Gereken kaynak tahsisini yapar, dışarıdan bir danışmanla
çalışabilir. Yönetim kurulunda belirlenen asgari
sayıdaki toplantıya katılır, çalışmaların kaydını
tutar, çalışmalarını raporlar halinde yönetim
kuruluna sunar, şerh düşer. İstediği kişiyi denetim yöneticisi yapar. O da bütçesine bakar,
teklifleri toplar, bir tanesine görev verir, süreci
kurgular. Görevlendirmeden önce denetim yöneticisinin yetkinlik bazında yeterli olup olmadığına bakarsın. Orada önemli, yetkinlikler nelerdir? Biz neleri olmazsa olmaz olarak göreceğiz?
Bu konuda dernek bize yol gösterici olabilir.
Özlem Aykaç İğdelipınar: Şimdi söylediğiniz kadar kolay olsa ama o kadar kolay değil. Denetim
komitesi üyeleri neler yapıyor diye baktığımızda;
öncelikle finansalla ilgili olarak tüm yatırımcılara
güvence veriyor. Bununla ilgili bağımsız denetimin de sorumlulukları var ama finansalı anlaması
lazım. Bir finansal tabloya baktığı zaman özellikle
ları olarak bu işin nasıl yönetilmesini öneririz?
Burada uygun çözüm noktaları nelerdir? Gerek
bağımsız yönetim kurulu üyeleri olsun gerek
denetim faaliyetini yönetecek üst düzey yöneticiler olsun bunlar da olması gereken yetkinlikler
nelerdir?
16
17
AYSBERG
AYSBERG
Yönetimle, bağımsız denetim şirketi anlaşamıyor. Son sözü denetim komitesi verecek. Denetim komitesinin ikinci önemli görevi, şirketin
düzgün işlediğine, şirketin hedeflerine yönelik
gittiğine dair belli bir güvenceyi de yatırımcılara verecek. Oradaki en büyük desteği de iç
denetim. İç denetimden ne beklemesi gerekiyor, iç denetimin ne yapması gerekiyor, iç
denetimin kaynakları yeterli mi, ne yetkinlikte
insanlar olmalı, iç denetimin sorumluluğu nedir
gibi konularda da bilgi sahibi olmalı. Ayrıca, iç
denetimden gelen raporları okuduğunda anlamalı. O nedenle denetim komitesi üyesi şirket
içinde hem iç denetimin işini rahat yapması,
doğru konumlandırması hem de hissedarlara
güvence sağlaması açısından çok önemli. Hatta bağımsız denetim şirketini de iç denetimi
de sorgulayacak bir kişinin olması lazım. Kalite güvenceden geçtiniz mi, en son ne zaman
denetimden geçtiniz diye soracak. Standartlar
konusunda bilgi sahibi olacak. Bu konuda bu kişilere eğitim verilebilir. TKYD, TİDE bu konuda
eksiklik hisseden yönetim kurullarına belli konularda destek olacaktır.
Murat Kaan Güneri: Bu eksikliklerle yönetim
kurulu ataması yapılıyorsa, yapacak bir şey
yok. Minimum yeterliliklerden bahsediyorsunuz. Önemli pozisyonlarda bulunmuş kişileri,
denetim komitesi başına getirdiğiniz zaman, işi
bitirmiş oluyorsunuz. Bize gelenler her şey dahil yönetim kurulu üyesi istiyor. Örneğin 1000
adaya ihtiyaç varsa, buna karşılık 200 yetkin
kişi bulunuyorsa, aradaki 800 kişinin süreç içinde deneyim kazanırken desteklenmesi gerektiğini mi söylüyorsunuz?
Özlem Aykaç İğdelipınar: Evet, denetim komitesinin bağımsız yönetim kurulu üyelerinden olması
gerektiğini ve en az iki kişi olması gerektiğini düşünürsek zaten bağımsız yönetim kurulu üyeleri denetim komitesi üyeleri olacak diye düşünüyorum.
Eğer denetim komitesi üyesi olacaksa en az bu
yetkinliklere sahip olması lazım.
lirsin diyor ama özel sektörü henüz 50 yaşında
olan ve halka açıklık oranı gerçek anlamda yüzde 20’lerde olan bir ülkede, yapılan düzenlemelere uymayıp kötü sonuçları yaşayarak görmüş
şirketler yok. Yapılan düzenlemelere uymayan
şirketlerin yavaş yavaş küçülüp değer kaybedeceğini görmeden, kişilere şunları yapmalısın
demek onları ikna etmek için kafi olmuyor. Yapılacak şeyler de maalesef kısıtlı. Bu konuda
tecrübelerin birleştirilerek aktarılmasının faydalı olacağını düşünüyorum.
“Ülkemizde IT denetçisi
konusunda neler yapılıyor?”
Yiğit Duman: Yönetim kurulu üyeleri arasındaki yetkinliklerin haricinde, iç denetimin içindeki yetkinlik konusunda ne sıkıntı yaşanıyor
konusuna dönmek istiyorum. Ülkemizde IT
denetçisi konusunda neler yapılıyor? Finansal
okuryazarlık ya da idari süreçlerle ilgili deneyim
sahipliği genelde Türkiye’de çözülmüş durumda. Bugün o konuda yetkin insanlarınızı bulabiliyorsunuz ama yeni teknolojiler ve teknolojinin
şirket içindeki kullanım alanı çok yaygınlaştıkça, bu konuda biraz ‘yaya’ kaldığımızı düşünüyorum. IT denetçisi arayan pek çok şirketle karşılaşıyoruz ve PERYÖN’e bu konuda çok talep
geliyor. Bu konuda ciddi bir eksiklik var.
Ali Kamil Uzun: Benim tavsiyem şu olacak.
Öyle bir noktaya geliyoruz ki iç denetim adı üstünde iç içe yönelik fonksiyonmuş olarak gözüküyor ama sadece şirket iç kaynaklarıyla yapılıyor olması gereken bir konu değil. İç denetim
faaliyetini üç farklı kaynağı kullanarak gerçekleştiriyoruz. Biri kendi iç şirket kaynaklarınız,
ikincisi dışarıdan sadece dış kaynakla yapmak,
profesyonel destek almak, bir üçüncüsü ise
en çok tercih edilen hem içerde bir departman
oluşturmak hem de dışarıdan destek almak. İç
denetim faaliyetinin yöneticisi tüm bu kaynakları yöneten, Özlem Hanım’ın bahsettiği gibi
yönetim güvencesi rolü de var, öte yandan
kaynakları en iyi şekilde yönetecek bir moderatör rolü de var, bir liderlikte yapacak. O zaman
bilgi teknolojilerindeki güvenceyi sağlamak
için kendi içinizde bunu insan kaynağı olarak
istihdam etmeniz size çok daha pahalıya mal
olacak. Bu hizmeti veren kuruluşlardan bu hizmeti alabilirsiniz. Onun koordinasyonu, talebi
tanımlamak, ben size bilgi teknolojileri konusunda servis sunuyorum ama içerde o konuda
kaynakları etkin kullanan, ne istediğini bilen
kimse yoksa o zaman bu hizmeti sunanın yönlendirmesiyle kalıyorsunuz. Bu nedenle böyle
Murat Kaan Güneri
MKG Partners Kurucusu
farkındalığı olan profile ihtiyaç var. İç denetimi,
biz hukuki zorunluluğa dayanmadan ihtiyaci bir
zorunluluk olarak görmek durumundayız. İşletme sahibiyseniz o işletmeyi yönetiyorsanız,
işletmenin sürdürülebilirliğinde menfaat sahibiyseniz, iç denetim faaliyetine ihtiyacınız var.
Bunun çok iyi anlatılıyor ona göre de kaynakların bulunması lazım. Kişi işini çok iyi biliyor ona
odaklanmış önceliğine koşuyor peki arkasını
kim toplayacak. Ne kadar güvence altında işte
bunun uzmanı var. İster buna bağımsız yönetim kurulu deyin ister denetim komitesinde bu
işten sorumlu başkan ve üye deyin bu noktada
taraflar olarak neler yapabiliriz? Bence taraflar
olarak, onun üzerinde de görüşleri paylaşalım. Burada meslek örgütleri olarak PERYÖN,
TİDE, TKYD, daha yakın işbirliği içinde olmalı.
Ben işimi size daha iyi ifade edeceğim sizin
de beklentilerinizi ve ihtiyaçlarınızı bileceğim.
Aynı zamanda bu işin danışmanlığını yapan
kurumların bizlere ihtiyacı var. Bu işin meslek
örgütü olarak birikimlerimizden yararlanmamız
açısından ortaya bu işbirliği çıkıyor. Başka pratik çözüm önerilerinin de oluyor olması gerektiğini düşünüyorum ve şimdi o önerileri almak
istiyorum.
Av. Sinan Naipoğlu: Farkındalık yaratmak
dediniz ve bu söylediğinizi çok önemsiyorum.
Ben kurumsallaşmada da, iç denetimde de,
bağımsız yönetim kurulu üyeliğinde de temel
sorunun, şirketlerimizin getirilen kuralları uygulamadıklarında ne olacağını görecek kadar yaşlı
olmayışı olduğunu düşünüyorum. Otoriteler
şunları yapmazsan kötü sonuçlarla karşılaşabi-
Bağımsız yönetim kurulu üyeliğini de, batıda
popüler olan yöntemlerle çözmeye çalışıyoruz
ama diğer taraftan 20-30 yıl geriden geldiğimiz
için, biz hala “şirketi hakim hissedardan nasıl
koruruz”u tartışıyoruz. Oysa Amerika ve İngiltere, hakim hissedarı zaten kalmamış olan şirketleri “kötü niyetli yöneticilerden nasıl koruruz”a
odaklanmış. Burada çok ciddi bir kompleks de
görüyorum. Amerika’da bağımsız denetim kurumları çok popüler, bizde de olsun. Olsun ama
10 yıl sonra bağımsız denetim komite üyeliği
bir işe yaramıyor deme riski var. Özlem Hanım
isabetle söyledi, bizde ne yazık ki bağımsız denetim kurulu üyeleri hakim hissedar dışındaki
diğer menfaat sahiplerinin varlığını hissetmedikleri için yaptırımları devlet koyuyor. Çünkü
en güçlü menfaat sahibi devlet. Tedarikçiler,
bayiler kötü niyetli yöneticilerden hesap soracak durumda değiller ama devletin bu imkanı
var. Bu sebeple düzenlemelerin devlet eliyle
yapılması kaçınılmaz, çünkü devlet çok farklı
bir güçte. Sonuçta bizim gibi halka açıklık oranı
düşük olan ülkelerde farkındalığın devlet eliyle
yaratılabileceğini kabul etmek gerekiyor ve bunun da desteklenmesi lazım.
Bence yönetim kurulu üyelerinin performansın
objektif olarak değerlendirilmesi de çok önemli. Bu değerlendirmeyi gereği gibi yapan ve
yönetim kurulu üyesi seçiminde dikkate alan
şirketlerin zaman içinde bir adım öne çıktığı
görülecek. Şu anda devlet şunu söylüyor: Artık
dünyada çoğu şirketin bütçesi devletin bütçesinden fazla senin şirketin öyle bir boyuta geldi
ki şirketini kötü yönetmenden pek çok insan
etkileniyor, ben devlet olarak buna karışmaya
kendimde hak görüyorum. Çünkü; menfaat sa-
şirketin yapısını finansallarını, nerede sorun çıkabilir konularını çok iyi bilmesi lazım. Bu konuda
eğitim alabilir ama denetimi biliyor ve finansallara aşina olması, son derece önemli. Finansal
okur-yazar olacak. En azından denetim komitesi
başkanının bunu biliyor olması lazım. Denetim
komitesi üyelerinin en önemli özelliklerinden
biri, sağlıklı şüpheciliğe sahip olması ve bunları
da sorgulamasıdır.
18
19
AYSBERG
AYSBERG
Yöneticilerin yetkilerini devrettiklerinde rahat
uyuyabilmeleri için şirket üst yönetimin doğru
insanlardan oluşması gerekiyor. Bağımsız yönetim kurulu üyesi Amerika’da neden ateşten
gömlek? Çünkü bütün borsadan küçücük bir
hisse alan ortak, yöneticilere milyonlarca dolarlık dava açma ehliyetine sahip. Devletin yaptığı
düzenlemeleri, iyi örnekleri göz önüne çıkararak ve yarattığı katma değeri ortaya koyarak,
desteklememiz lazım. Ayrıca biz de çözümleri
sürekli olarak devletten beklememeli, kendi
yapımıza uygun başka tür çözümler bulmalıyız.
Murat Kaan Güneri: Zorunlu olan denetim
ve kurumsal yönetim komitelerinin dışında iki
önemli komiteden bahsetmedik. Biri aday değerlendirme komitesi, onun için aslında yetkinlikleri konuştuk, ikincisi ücretlendirme komitesi. Ben performansa dayalı ücretlendirmeyi her
zaman savunmuşumdur ama burada çok hassas bir denge var. Mesela denetim komitesi
başkanı olan üyenin performansını ölçtüğünüz
zaman çalışmaları ne derece objektif olabilir.
Bütün yönetim kurulu üyeleri hissedarlar gözünde yarattıkları katma değerlerle ölçülmesi
lazım. Ancak kriterlerin göreve uygun olarak
belirlenmesi burada önem kazanıyor. Eğer ‘x’
şahsı daha önce başka bir şirketteydi, orada şu
işleri yaptı, sistemi kurdu ve o sayede şirketin
kurumsallaşmasına katkıda bulundu. Bu güzel
bir referanstır. Dolayısıyla katma değerini göstermiştir. Bu tür adayların her zaman için patronlar ve hissedarlar gözünde değerli olacağını
ve her zaman davet alacaklarına bahse girerim.
Zaten böyle kişilerin bize de ihtiyaçları yok. Patronlar yakından takip ettikleri katma değerlerini
gördükleri kişilere doğrudan kendi davetlerini
getiriyorlar.
Bizim katma değerimiz, çeşitliliği artırıyoruz.
Şirketler belki 3-5 kişi tanıyor ve takip ediyor,
bizler yüzlercesini tanıyoruz. Dolayısıyla o kişi
varken böyle biri daha var, diyoruz. Bunların
koordinasyonunun içerde ve ilgili komitelerle
birlikte yapılması bence son derece önemli.
Enstitü’ye böyle güzel bir etkinlik düzenledikleri için de teşekkür ediyorum.
“Kaliteli insanlar şirketlerde
öngörülebilir bir geleceği satın
alırlar”
Yiğit Duman: İnsan kaynakları yönetimi olarak,
şirketlerde nasıl bir katma değer yaratılır konusuyla alakalı, tepe yönetimlerin bilgilerini biraz
daha onlar ne kadar katkı verirler. O nedenle
bu üç sivil toplum kuruluşunun paslaşmasını
çok değerli buluyorum. Yakın zamanda ortaya
çıkan hem yönergeler hem yasal değişiklikler
bizi bunu yapmaya zorluyor. PERYÖN olarak
burada aktif rol almak destek vermek isteriz.
Hem üyelerimize hem de PERYÖN şapkasıyla
sizlerin üyelerine.
İnsan kaynakları başlığıyla bakarsak, bugün
dünyada kısıtlı kaynak haline gelen insanın
seçme hakkı çok arttı. Seçtiği şirketlere de
kaliteli insanlar gitmeye başladı. Biz işi oradan
tutarsak, tepe yöneticiler bu konuyu daha çok
önemserler çünkü kaliteli adamı tutabilmek
için kaliteli yönetişimin olması gerektiğine
inandırmamız lazım. Kaliteli insanlar şirketlerde öngörülebilir bir geleceği satın alırlar. Kaliteli insanlar yaptığı işin sorgulanmasını istiyor
ya da başkalarının yaptığı işin de sorgulandığını görmek istiyor. Kaliteli insanlar herhangi
bir suistimal yaşamak istemiyor. Evine gittiği
zaman etik ve düzgün biri olarak eve gitmek
istiyor. Artık herkesin CVsi dünyaya açık, o nedenle kalitesiz bir şirkette çalışmak o kişinin
CVsini de kirletiyor. İddiası yüksek insanlarla
çalışabilmesi için şirketlerin şeffaf, denetlenebilir kurum olması gerekiyor. Bunu tepe yönetimlere anlatabilirsek ve organizasyonlara bu
anlamda iç denetim ekipleri güçlendirerek,
yetkinliklerini artırarak yönetim kurulundaki
denetim kurulu faaliyetini aktif hale getirerek
hayata geçirebilirsek bu sefer o kaliteli insanı
o işyerinde tutarız. Bu da şirketin geleceğine
yapılan en büyük yatırımdır. Şirketler, daha
şeffaf, daha okunabilir daha öngörülebilir bir
gelecek istiyor bunu yalnız devletler istemiyor. Bir de organizasyon içinde dağınık sorumlulukların bir araya getirilmesi lazım. Birbirinden bağımsız tekrar eden işleri bir araya
getirmemiz gerekiyor. Bir organizasyon içinde
aynı yere ateş eden bir ekip haline getirebilirsek, iç denetimin ağırlığı da, kuvveti de, söz
dinlenirliği de artacaktır. Ben de davetiniz için
teşekkür ediyorum.
Özlem Aykaç İğdelipınar: Öncelikle Yiğit
Bey’e teşekkür etmek istiyorum. Konuyu çok
güzel bir noktaya getirdi. İç denetim, kurumların itibarının sigortasıdır diyoruz ama aynı
zamanda kişilerin de, çalışanların da itibarının
sigortasıdır. Gerçekten etik doğru çalışan bir
şirkette çalışıyor olmak önemli. İç denetim olarak yönetime gittiğimizde, kontrollerimizi görüşelim risklerimizi belirleyelim diyoruz ki, yarın
bir gün bir sorunla karşılaştığınız zaman bunda
sorumlu sizler olacaksınız. Bu risklerin azalmasında etkin bir iç kontrolün kurulmasında size
yardımcı olalım diyoruz. Daha önce yaptığımız
toplantıda, iç denetim nedir, iç denetim yöneticisi ne yapar konusunu konuşmuştuk. Bugün
sevinerek şunu görüyorum ki, iç denetim yöneticisi ne yapar konusunu artık konuşmuyoruz.
Bir farkındalık oluşmuş durumda. Şimdi yeni
düzenlemeler nedeniyle iç denetim yöneticisinin artan sorumluluklarını konuşuyoruz. Belki
de şirket içinde, şirketlerin artan güvence sorumlulukları nedeniyle, şirket içindeki koordinasyonun artması denetim komitesinin de en
önemli görevi bu koordinasyonu sağlayacak.
Ona da iç denetim yöneticisi yardımcı olacak.
Denetim komitesinden beklediğimiz en önemli
görevlerden biri de iç denetimin etkin olabilmesi için bağımsızlığını ve tarafsızlığını sağlamalı.
Eğer iç denetim yöneticisi genel müdüre rapor
veriyorsa, raporu yönetim kuruluna göndersin
ama işe almadan, performans değerlendirmesine ve işten çıkarılmasına yönetim sorumluysa burada bağımsızlıktan söz etmek mümkün
değil. Burada denetim komitesi bu benim so-
rumluluğum diyecek. Burada insan kaynakları;
etkin bir iç denetim yöneticisinin hangi özellikleri olmalı? Etkin bir iç denetim birimi için
performans değerlendirilmesi nasıl yapılmalı?
Bizim yapmaya çalıştığımız her iki konuda bilinci artırmak; iç denetim konusunda çalışan
meslektaşlarımıza bunlar sizden beklenen yetkinlikler, kendinizi bu konuda geliştirmelisiniz
derken denetim komitesi üyelerine de bunlar
iç denetimin sizden beklentileri diyerek bir farkındalık yaratmaya çalışıyoruz. Ben de hepinize
farklı bakış açısı getirdiğiniz için teşekkür ediyorum. Çok daha fazla bir araya gelmemiz konusunda ben de hemfikirim, umarım ilerde bu
fırsatı tekrar yakalarız.
Müge Yalçın: Kanun son zamanlarda o kadar
çok konuşuldu ki, şirketlerde ve hissedarlarda
çok önemli farkındalık yarattı. En azından düşünmelerini sağladı. Şirketler yapılan uygulamaları gördükçe ve faydalarını fark ettikçe bunu
benimseyeceklerdir. İç denetim, risk yönetimi
ya da kurumsal yönetim tüm bunlar şirketin
sürdürülebilirliğini sağlayacağına patronları ikna
edebilirsek o zaman bu kanunlar daha çok benimsenecek ve uygulamaya geçilecektir diye
düşünüyorum. Son olarak bir veriyi paylaşmak
istiyorum. Dünya Ekonomik Forumu’nun verilerine göre Türkiye dünyanın 16. büyük ekonomisi fakat yönetim kurulu yetkinliği açısından
133 ülke arasında 125. sırada yer alıyor. Dolayısıyla daha alınacak çok yol var.
“Yeni düzenlemeler denetçiler için
yeni bir kariyer fırsatı yarattı”
Gürdoğan Yurtsever: Öncelikle tüm katılımcılara teşekkür etmek istiyorum. Meslektaşlarımız açısından önemli bilgiler verdiler. Son
dönemlerde yapılan düzenlemeler ile mesleğimizin önemi giderek artıyor. Bu da meslektaşlarımıza yeni kariyer fırsatları ortaya çıkarıyor. SPK’nın bağımsız yönetim kurulu üyeliği
konusundaki düzenlemesinin uygulaması ile
ilgili olarak Türkiye’de kaynak probleminin
bulunduğundan ve denetim komitesi üyelerinin denetim geçmişi bulunmasının zorunlu
olmadığından bahsedildi. Ben bu konudaki
düşüncelerimi paylaşmak isterim. Öncelikle
Türkiye’de SPK düzenlemesi ile getirilen ba-
hibiyim kurumlar vergisi ile kazancından yüzde
20 pay alıyorum, ayrıca senin etkilediğin insanlar da benim sorumluluğum altında. Dolayısıyla
ben bu şirketin sürdürülebilirliğini korumak zorundayım. Benim önerim asıl olarak, şirketlerde
yetki devri ve kurumsallaşmanın, yani orta ve
uzun vadeli çıkarları düşünen insanlarla günlük
işleri yapan insanların ayrılması gerektiği konusunda farkındalığın yaratılması üzerinde durulmasıdır. İç denetim ve iç kontrolün kurulması
bunun kaçınılmaz sonucu olarak kendiliğinden
gerçekleşecek.
20
21
AYSBERG
AYSBERG
ğımsız yönetim kurulu üyeliği konusu her ne
kadar yeni bir konu olsa da bu konuda başarıyla görev yapabilecek kişiler olduğunu düşünüyorum. Bu kişilerin arasında denetim geçmişi
bulunanların ise çok daha avantajlı olduğuna
inanıyorum. Çünkü denetim, disiplinler arası
bir meslek ve bir işletmenin faaliyetinin bütününe bu kadar vakıf olabilecek başka bir meslek grubu bulunmuyor. Denetçiler ve özellikle
de iç denetçiler, yürütülen denetim çalışmaları
nedeniyle işletmenin bütün süreçlerini öğrenmek durumunda kalıyor ve bu durum onlara
çok yönlü yetişme imkanı sağlıyor. Yetişme
sürecinde elde edilen bu tecrübeler, gerek yöneticilik gerekse de yönetim kurulu üyeliği gibi
görevler bakımından denetçilere önemli avantajlar sağlıyor. Bu nedenle bağımsız yönetim
kurulu üyeleri ile denetim komitesi üyelerinin
denetim geçmişi bulunmasının işletmeye çok
önemli katma değer sağlayacağına inanıyorum. Gerek, SPK tebliği gereğince denetim komitesi üyelerinin tamamının bağımsız yönetim
kurulu üyeleri arasından seçilmesi gerektiği
için, gerekse de kendilerine yüklenen önemli
sorumluluklar dikkate alındığında bağımsız yönetim kurulu üyelerinin en azından bir kısmının
denetim nosyonuna sahip kişilerden olması
çok önemli. Ancak bu şekilde kendilerinden
beklenen sorumlulukları daha sağlıklı bir şekilde yerine getirebilmeleri mümkün olabilir.
Bu konuda yasal bir zorunluluk bulunmasa da
işletme sahiplerinin sağlayacağı katma değeri
dikkate alarak bu tür atamalarda denetim geçmişi bulunan kişilere öncelik vermesini önemli
buluyorum. Son dönemlerde yapılan düzen-
Ali Kamil Uzun: İki tecrübemi paylaşıp, çıkan
sonuçları özetlemek istiyorum. Geride bıraktığım profesyonel yaşantımda bir hakim ortak
modelinde, uzun yıllar beraber çalıştığımız bir
patronun bakış açısını özetlemek istiyorum. Üç
şeye önem veriyordu; pazarlama, insan kay-
nağı ve denetim. Pazarda fark yaratma adına
pazarlama kanallarına, müşteri odaklı ve müşteri ekipleriyle çalışmaya çok önem veriyordu.
Bunu sağlayabilmek adına yetki delegasyonu
onun için çok önemliydi. Genel merkezin yetkilerini delege edecek, bu delegasyonu etkili
biçimde yerine getirecek, pazarda etkili bir
şekilde ortaya koyacak insan kaynağını önemsiyordu. Yatırımının öngördüğü şekilde gidip
gitmediği noktasında da denetimi önemsediğini belirtiyordu. Bunlar 1980 ve 1990’lı yıllarda
yaşandı ve o yıllarda düzenlemeler yoktu. Biz o
patronla birlikte kurumda denetim komitesi de
kurduk, denetimin birebir bağımsız çalışabilmesi doğru makama raporlamasını, konumlandırmasını da yapmıştık. İhtiyaç bir şirket sahibine bu tür inisiyatifler aldırıyor. İkinci örneğim
de, dağınık mülkiyet yapısında bir kurumla
olacak. Gerçek anlamda anonim bir kurumda görev aldım. SPK’nın düzenlemeleri yeni
uygulamaya çıkmıştı ve bu kurum ilk defa ilk
inisiyatif alan kurum oldu. Denetim komitesini
yapılandırılmasında görev aldım, denetim komitesi başkanlığı görevinde bulundum. Düzenlediğimiz denetim komiteleri öngördüğümüz
şekilde çalıştı. Şimdi bunları niye ifade etmek
istedim, bu toplantıda yeni düzenlemeler ışığında ihtiyaçları ve zorunlulukları konuşuyoruz.
Konuştuğumuz konu ihtiyaçla birlikte aslında
hayata geçirilebilecek bir konu. Burada farkındalık yaratmak, bilgilendirme ve harekete geçirme çok önem taşıyor.
Burada önemli bir nokta daha çıktı: Yeteri kadar kaynak var mı? Hep aynı isimler etrafında
bağımsız yönetim kurulu üyelikleri dönüyor diye
eleştiriler yapılıyor. Ben orada farklı bir bakış
açısı getirmek istiyorum. Aslında bu bir ekip işi.
Kıdemli, alışılagelmiş, piyasanın tanıdığı isimler
yerine biz yeni isimler yeni tecrübeler yeni kan
katmak istiyorsak, istihdam konusuna da belki
böyle bakmak lazım. Şirket sahibi olarak bağımsız üyeliklere tedarik için bir çalışma yapacaksam, kıdemli kişinin yanı sıra yanında iki, üç kişi
daha katarak, ofis ortamı sağlanmalı. Geçmiş
tecrübelerimde, yönetim kurulu başkanının kendine özgü genç analistlerden oluşan ofisi vardı.
Çünkü anonim yapıda yönetim kurulunun gözetim ve denetim fonksiyonunu yetine getirebil-
mesi için kendine böyle bir ofis kurmuştu. Belki
bu farklı bakış açılarıyla bu ihtiyacı nasıl giderebiliriz, tedarik edebiliriz hem işletme sahiplerine
bunu anlatmak ve göstermek açısından önemli.
Bir de yeni TTK basiretli yöneticiden tedbirli
yönetici kavramına doğru gelişim gösterdi, bu
da şu ihtiyacı ortaya çıkarıyor. Tedbirli yönetici olmak için bu işin tedbirini almak gerekiyor.
Tedbir de iç kontrol ve denetim yaklaşımından
geçiyor. Belki şirketlerimizde iç kontrolün kurumsal bir bağışıklık sitemi olduğu algısı güçlenmeli. Denetçiyi de bu işin doktoru olarak
görmesi lazım. Toplumda check up yaptırmak,
sağlıklı olmak isteyen bireyin tercihi. Bunu da
artık kimse tartışmıyor yasal zorunluluk da yok
ama hepimiz gidip check up yaptırıyoruz. Kurumsal check up’ın yapıldığı yer denetim, bunun tahlil sonuçlarını aldığınız yer de iç kontrol
mekanizmasıdır. Bir diğer nokta da enstitümüzün yeni bir sertifikası anons edildi; CRMA. Artık kurumların risk yönetimine güvence mantığıyla yaklaşılıyor.
Enstitü olarak Mayıs ayında farkındalık ödül
töreni gerçekleştirdik. Bu masa etrafında olan
kişileri önümüzdeki farkındalık ödülüne gerek
temsil ettiği gerek hizmet verdiği kurumlar
olarak ödül alabilecek adayları teşvik etmek
noktasında bir misyonlarının olabileceğini de
hatırlatmak istiyorum. Biz Türkiye’de toplumsal farkındalığı kurumsal yönetim ve denetim
kalitesi adına teşvik etmek istiyoruz. Sonuçta
muhatabımız olan kişiler iş adamları, onların
da en büyük özelliği ticari zekaları. Bu zekaya
biz temsil ettiğimiz faaliyetler açısından iyi ve
doğru dokunuşlar gösterebilirsek, bunların satın alacağını ve kabul göreceğini düşünmemiz
lazım. Yasal zorunluluklar olsun ya da olmasın
o ticari ve girişimci zekasıyla iş adamı olmuş
ve ortaya bir kurum yaratmış, aynı şeyi bu konuştuğumuz konular üzerinde gördüğünde de
yerine getirecektir diye düşünüyorum. Güven
kontrole engel değildir. Biz bir güç odağı yaratmak değil, kurumsal gücün sürdürülebilir olması konusunda bir güvence mekanizmasının katma değerini konuştuk. Hepinize katkılarınızdan
dolayı hem Enstitümüz hem dergimiz adına
teşekkür ediyorum.
Gürdoğan Yurtsever
Türkiye İç Denetim Enstitüsü Başkan Yardımcısı ve
İç Denetim Dergisi Genel Yayın Yönetmeni
lemeler ve uygulamalar ile Türkiye’de mesleğin uluslararası standartlarda yürütülmesine
yönelik çok önemli gelişmeler kaydedildi. Bu
süreçte meslektaşlarımız da önemli tecrübeler
kazandılar. Bu nedenle oluşan bu yeni pozisyonlarda birçok meslektaşımızın başarıyla görev yapabileceğine inanıyorum. Bu kapsamda
son dönemlerde yapılan bu düzenlemelerin
denetçiler için en üst düzeyde yeni bir kariyer
fırsatı yarattığını düşünüyorum. Belki ilk uygulamalarda denetim geçmişi bulunan kişilerin
bağımsız yönetim kurulu üyesi olarak atandığını çok fazla göremiyoruz. Fakat düzenlemelerin gerçek anlamda uygulamaya geçeceği önümüzdeki dönemlerde daha fazla sayıda denetçi
kökenli kişinin bağımsız yönetim kurulu üyesi
olarak atandığını göreceğimizi umuyorum. Bu
düşüncemi destekleyen hususlardan birisi de
bankacılık sektöründeki denetim komitesi uygulamasıdır. Bankacılık sektöründe denetim
komitesi kurulması zorunluluğu getirildiğinde
başlangıçta daha çok denetim kökenli olmayan
kişiler bu görevlere atanmıştı. Fakat denetim
komitesine yüklenen önemli sorumluluklar
zaman içinde bunu tersine çevirdi ve denetim
komitelerinde denetim kökenli üyelerin sayısı
giderek arttı. Oluşan ihtiyaçların bu değişimi
kendiliğinden sağladığını söylemek mümkün.
Bu sürecin bağımsız yönetim kurulu üyeliği
için de yaşanacağını düşünüyorum. Bu gelişimi hızlandırmanın bir yolu da denetim kökenli
kişilerin işletmelere katabileceği katma değeri
işletme sahiplerine ve yöneticilerine doğru bir
şekilde anlatabilmekten geçiyor. Bu konuda da
hepimize önemli sorumluluklar düşüyor. Bunun için Türkiye İç Denetim Enstitüsü olarak
bir çok inisiyatif kullanıyor, faaliyetler yürütüyoruz. Bunun yanı sıra gerek meslektaşlarımızın, gerekse de sizlerin katkılarıyla bu sürecin
beklentilerimiz yönünde gelişeceğine inanıyorum. Katkıları nedeniyle herkese tekrar teşekkür ediyorum.
22
23
YEŞİL KALEM
YEŞİL KALEM
Uluslararası Denetim Standartları Kurulu
(AASB)’nun 2004 yılında Uluslararası Denetim Standartlarını (ISAs) daha anlaşılır hale
getirmek amacıyla başladığı ve Şubat 2009
tarihinde tamamlayarak, bütün kapsamıyla 31
Aralık 2009 tarihinden itibaren yürürlüğe koyduğu Açıklık Projesi1 paralelinde, Amerikan
Yetki Belgeli Kamu Muhasebecileri Kurumu
(AICPA), yakınsama çalışmaları kapsamında
bir açıklık projesi geliştirdi ve Mart 2009’da
tamamlanan söz konusu proje kapsamında
denetim standartları kapsamlı bir şekilde
değiştirilerek büyük ölçüde ISAS’a adapte
edildi2. Bizim gibi dışardan bakanlara normal
bir çalışma olarak görünen bu proje, ABD’de
bazı çevrelerce sessiz bir devrim olarak nitelendiriliyor. Çünkü AICPA’nın bu çalışması
ABD’de meslekle ilgili yeniden yapılanmaların bir işareti olabilecek önemde görünüyor.
Ülkemizde denetimin kurumsallaşmasına
yönelik hummalı çalışmalarda daha öngörülü
davranmaya faydası olabilecek düşüncesiyle
bu yazı kapsamında ABD’deki söz konusu
gelişmenin bir değerlendirmesi yapılmıştır.
Pek çokları için bilinen bir gerçek olmakla birlikte hafızaları tazelemek adına öncelikle ABD
de AICPA bünyesindeki Denetim Standartları
Kurulu’nun ve standart oluşturma sürecinin
kısa bir tarihsel geçmişine bakmak yararlı olacaktır.
Ayrıntılı bilgi için bakınız; www.ifac.org/auditing-assurance/clarity-center
Ayrıntılı bilgi için bakınız; White Paper, The AICPA’s Guide to Clarified and Converged Standards for Auditing and Quality Control,
www.aicpa.org/research/standards/auditattest/asb/downloadabledocuments/clarity/aicpa_guide_
1
2
AICPA Denetim Standartları Kurulu, nereden nereye?
Bilindiği üzere 2012 yılında meslek örgütü olarak kuruluşunun 125. yılını idrak eden ve 1917
yılından beri Federal Ticaret Komisyonu’nun isteği ve Federal Reserve Kurulu’nun desteğiyle
muhasebeci ve denetçiler için rehberler yayınlayan AICPA bir asırlık geçmişinde yayınladığı
rehberlerle dünya muhasebe uygulamalarına
öncülük eden, mesleği ve uygulamaları şekillendiren önemli bir meslek örgütüdür.
Denetimin giderek daha fazla önem kazanmasına paralel olarak denetim konusunda kendi
organizasyonunu sürekli yenileyen ve geliştiren AICPA denetim rehberlerini değerlendirmek, tartışmak ve yayınlamak amacına yönelik
olarak 1939 yılında Denetim Yöntemleri Komitesi (the Committee on Auditing Procedure)’ni
kurdu. Kurulduğu yıldan 1970 yılının başlarına
kadar 54 denetim standardı (o zamanki adıyla
Statements on Auditing Procedures, kısaca
SAP) yayınlayan komite, bu süreçte Amerikan
Sermaye Piyasası Kurulu (SEC)’nun ihtiyaçlarını da karşılayan çeşitli düzenlemeleri standartlarına dahil etti. 1972 yılında standartların
hazırlanma süreci ile içeriğinde kapsamlı değişiklikler yapan komite, Auditing Standards Executive Committee adını aldı ve aynı kapsamda
bütün denetim standartlarını Statetments on
Auditing (SAS) şeklinde yeniden düzenleyerek,
standart oluşturma görevini teknik bir komiteye
devretti. 1978 yılında gerçekleştirilen yeniden
yapılanmayla komite Genel Kabul Görmüş Denetim Standartları konusunda en yetkili kurum
olarak görev yapacak olan Auditing Standards
Board (ASB)’a dönüştürüldü. Meslek örgütünün tüm üyeleri ve kamu muhasebecilerinin
denetim tasdik ve kalite kontrol konularında
ASB’nin tebliğlerine uyması zorunlu kılındı.
2001 yılında Enron’un çöküşünde önemli rolü
olan büyük muhasebecilik şirketi Arthur Anderson, AICPA’nın da suçlanmasına neden
oldu. Bu olay kurumun denetim standartlarını
düzenlemesi, standartların uygunlaması ve
aynı bağlamda kalitesini de içine alan pek çok
konuda tartışmaya neden oldu. Süreçte itibarı
sarsılan AICPA’nın kamu şirketleri için standart
hazırlama ve mesleki uygulamaları yönlendirme yetkisi 2002 tarihinde çıkarılan SOX Yasası
ile SEC’e devredildi. Aynı kanunla üyeleri SEC
tarafından atanan ve bütçesi SEC tarafından
onaylanan Kamu Şirketleri Muhasebe Gözetim
Kurulu (PCAOB) adıyla yeni bir kurul kurularak
kamu şirketlerinin denetimi konusunda standartlar hazırlama ve düzenlemeler yapma yetkisi bu kurula verildi. PCAOB ilk etapta ASB’nin
standartlarını aynen adapte ederek SOX’ın
gereklerini karşılama amacına yönelik daha
pek çok düzenlemeyle kamu güvenini yeniden
oluşturmaya çalıştı. Bu süreçte AICPA 2004
yılında kamu şirketlerinde denetim konusunda düzenlemeler yapma yetkisinin PCAOB’ye,
diğer özel sektör işletmeleri içinse kendisinde
olduğu konusunda değişiklik yaptı ve bu çerçevede mevcut yapısı içinde uluslararası muhasebecilik fedarasyonu IFAC’a biraz daha yakın
bir görünüm sergileyerek, standartlar geliştirmeye devam etti. Yukarıda açıkladığımız üzere
son olarak Uluslararası Denetim Standartları’na
uyum sağlamak amacıyla başlattığı açıklık projesini Mart 2009 tarihinde tamamladı.
AICPA Açıklık Standartları neler getiriyor?
Neden sessiz devrim?
Haziran 2011 tarihinde kurumun yayın organı
olan Journal of Accountancy’da yayınlanan
Açıklık Standartları Sessiz Devrim başlıklı bir
makalede, AICPAnın sessiz bir devrim yaptığı
ve bu bağlamda meslekte yeni açılımlar olabileceğine ilişkin bir görüş açıklandı3. Bu görüşe
göre yeni düzenleme zekice (subtle) yapılmış
önemli bir düzenlemedir.
Makaleye göre geçen birkaç yıl boyunca dikkat en çok, Genel Kabul Görmüş Muhasebe
İlkelerinin küresel uyumlaştırılması meselesine
verilirken aynı zamanda Genel Kabul Görmüş
Denetim Standartları’nda (US GAAS) çok daha
sessiz bir şekilde devrim yapılmaktaydı. Son
yedi yıl boyunca AICPA Denetim Standartları Kurulu, Uluslararası Denetim ve Güvence
Standartları Kurulu (IAASB)’nun Açıklığa Kavuşturma Projesi paralelinde, Amerikan GAAS
ile Uluslararası Denetim Standartları (ISAs)’nı
2012 Aralık ayına kadar yakınlaştırmayı hedefleyerek kendi ajandasını düzenledi. Amaç
Jan Taylor Morris and William Thomas , Clarified Auditing Standards: The Quiet Revolution, Redrafting brings both significant and subtle
changes. Journal Of Accountancy, June 2011, http://www.journalofaccountancy.com/Issues/2011/Jun/20113792
3
Amerikan Kamu
Muhasebecileri Örgütünün
Açıklık Projesinin Bağımsız
Denetim Uygulamalarına Etkisi
24
25
YEŞİL KALEM
YEŞİL KALEM
Denetim standartlarındaki bu değişikliklerin
uygulamaya etkisi göze çarpmayacak şekilde
olabilirken diğer bazı şeyler denetim eğitimi
kadar denetim uygulamasını da önemli ölçüde
etkileyecektir. Ayrıca değişikliklerin organizasyonu ve anlatımı önemlidir ve projenin kendisi çok büyüktür. Uygulamacıların ve denetim
eğitmenlerinin bu açıklık projesi ile yeni düzenleme ve yeni şekillendirmeleri ve bunların
eğitim ve araştırma projelerinde yapabileceği
etkileri iyi anlaması gerekmektedir. Görünen
odur ki, Açıklık Projesi Denetim Standartlarının basit olarak yeniden karması ve yeniden
düzenlemesinden daha fazlasıdır. Bu, küresel
denetim standartlarına doğru yapılan önemli bir
harekettir. Konunun kapsam açısından önemini ortaya koymak amacıyla belirtmek gerekirse,
Amerikan Census Bureau’nun 2008 istihdam
raporuna göre ABD’de istihdam yaratan yaklaşık 6 milyon halka açık olmayan firma bulunmaktadır. Bunların % 1,8’i 100’ün üzerinde işçi
çalıştırmaktadır.4 FORBES’e göre5 yine 2008
rakamlarıyla 1,8 trilyon gelir ve 6,2 milyon çalışan sayısına ulaşmış, 441 halka kapalı büyük
özel sektör işletmesi faaliyet göstermektedir.
ABD’de 50 milyon Doların üzerinde gelir büyüklüğü olan 88.952 Amerikan şirketinin 3.325
tanesi halka açık şirkettir6.
lışma sahası standartları ve raporlama
standartları olarak sınıflandırılan 10 Genel
Kabul Görmüş Denetim Standardı’nın yetkisel durumunda yapılan değişiklik
• Denetim raporunun yazılmasında değişiklikler
• Grup denetimlerine yönelik olarak standartlarda yapılan değişiklikler
Yukarıda anahatlarıyla özetlenen söz konusu
değişiklikler kapsamında, bütün standartlar
gözden geçirilmiştir. ABD standartlarına göre
denetim yapan uygulamacılar için en çarpıcı
olan değişikliklerden biri standartların uluslararası standartlara paralel şekilde kodlanmış olmasıdır. Çalışma kapsamında bazı durumlarda
standartlar tamamiyle yeniden oluşturulurken
bazı durumlarda sadece revizyon yapılmıştır.
Standart formatı olarak ISAs’lardaki yapı be-
nimsenirken zorunluluk (must) ve gereklilik
(should) gerektiren durumlara açıklık getirilmiştir. US Açıklık Standartları’nda yapılmış olan
diğer temel değişikliklerden biri de Mevcut
AU Bölüm 150 de bulunan geleneksel olarak
Genel Kabul Görmüş Denetim Standardı olarak
bilinen 10 temel kuralın durumudur. Denetçiler
geleneksel olarak bu 10 kuralı üç gruba ayırırlar: Genel standartlar, çalışma sahası standartları ve raporlama standartları. Açıklık projesi süresince bu 10 standartta bulunan gereklilikler,
çeşitli açıklık standartlarıyla birleştirilmiştir.
ABD’deki bu yeni düzenlemeler halka açık
şirketleri nasıl etkileyecek?
Yukarıda sözünü ettiğimiz makaledeki yoruma
göre, PCAOB bu konuda sessizlğini korumakla
birlikte ASB tarafından US Genel Kabul Görmüş
Özellikle toplantıdan bir hafta önce İskoç Yeminli Muhasebeciler Enstitüsü (ICAS) başkanı
olan, eski Uluslararası Muhasebe Standartları Kurulu (IASB) başkanı Tweedie, eğer ABD
Uluslararası Muhasebe Standartları Kurulu’na
yaklaşmazsa, uluslararası muhasebe standartlarının parçalanmasından korktuğunu belirtti.
Japonya, Çin, Hindistan gibi önemli ekonomi-
AICPA’nın Açıklık Projesi kapsamında denetim
standartlarına getirilen en önemli değişiklikler
arasında şunlar bulunmaktadır7:
• Bütün standartların tutarlı ve daha okunaklı olması amacına yönelik biçimsel yapının
değiştirilmesi
• Geleneksel olarak genel standartlar, çawww.census.gov/econ/smallbus.html#EmpSize
http://www.forbes.com/2008/11/03/largest-private-companies-biz-privates08-cx_sr_1103private_land.html
6
Daha detaylı bir listeye erişmek için bakınız; www.manta.com/mb?refine_company_rev=R09&refine_company_rev
7
Bakınız; www.aicpa.org/research/standards/auditattest/asb/downloadabledocuments/clarity/aicpa_guide_to_clarity.pdf (14 07.2011 tarihli White Paper)
5
PCAOB hem kendi incelemelerinin sonucu
olarak hem de 2008 banka krizinin finansal
piyasalarda yarattığı sıkıntılar nedeniyle halka
açık şirketlere yönelik denetim standartlarında önemli revizyonlar yaptı. PCAOB Denetim
Standartları Kurulu’nun açıklık projesi kapsamında ilan ettiği herhangi bir değişiklik henüz
bulunmamaktadır. Ancak, PCAOB’nin açıkladığı standartları sürekli güncel kılmak ve mevcut
en iyi uygulamalara ayak uydurmak için sürekli
revizyon yapma politikası gereğince standartlarını değiştireceği beklenmektedir.
Journal of Accountancy’de yer alan bir başka
habere gore, finansal krizin ilk günlerinde muhasebe mesleğine hizmet eden üç eski standart oluşturucu New York’da yapılan IFRS’in
ABD tarafından adaptasyonu, bütünleşik raporlama ve standart oluşturucuların karşılaşabileceği politik baskılar konusunda yapılan iki saatlik bir panelde konuştular8. Habere göre SEC’in
ABD’deki halka açık şirketler için IFRS’leri
adapte edip etmeyeceğine ilişkin uzun süredir
bekleyen kararı tartışmanının en göze çarpan
kısmıydı.
AICPA’nın Açıklık Projesi
kapsamında yer alan değişiklikler
4
Denetim Standartları’nın küreselleştirilmesinin
etkisiyle PCAOB’un yürüttüğü aynı tipteki proje halka açık şirketlerdeki denetim uygulamaları
için benzer bir durumun habercisi olabilir. 2003
yılında PCAOB kurulun gerekli bulması üzerine periyodik revizyona bağlı olarak ara dönem
standartları olarak mevcut Amerikan GAAS’nı
adapte etmişti. Esasen 2003 yılından bu yana
PCAOB, denetim yöntemlerinin farklılaştırıldığı
veya raporlama açısından gerekli olduğu düşünülen özellikle finansal raporlama üzerindeki
iç kontrollerin denetimi, raporlanması, belgelendirilmesi ve denetimin kalitesi gibi denetim
sahalarında kendi standartlarını çıkarmaktadır.
8
http://www.journalofaccountancy.com/News/20125591.htm
PCAOB tarafından yayımlanan halka açık şirketler için denetim standartlarıyla gereksiz çıkar
çatışmasından kaçınarak, uluslararası düzenlemelerle daha uyumlu olmak ve aynı zamanda
halka açık olmayan şirketler için GAAS’nı daha
kolay anlaşılır ve uygulanır yapmaktı. Makalenin yorumuna göre Açıklık Projesi 1972’den
beri Amerikan GAAS’nın ilk kez tümüyle yeniden şekillendirilmesi ve yeniden düzenlenmesine neden olan bir proje.
26
27
YEŞİL KALEM
YEŞİL KALEM
Kurumun özellikle hem muhasebe standartlarını hazırlayan ya da adapte eden hem de denetimi düzenleyen yetkide olması belki de dünyadaki ilk örnek olacak. Bu tip uygulamaların
getirebileceği en büyük tehlike özellikle standartların yorumlanması veya adaptasyonunda
olabilecek görüş farklılıklarının tartışılamaması
ve olabilecek hataların ortaya çıkarılsa bile düzeltilememesidir.
Ayrıca bu kurum yapılanmasını PCAOB gibi mi
yoksa PIOB gibi veya başka ülkelerdeki yapılar
gibi mi yoksa kendine özgü bir yapıda mı şekillendirecek, ilerleyen zaman içinde anlayacağız.
Öyle anlaşılıyor ki, önce yapı oluşturulacak arkadan adaptasyon projeleri geliştirilecek. Ancak ABD’de izleyebildiğimiz kadarıyla kurumlar
akıl noktasında birleşiyorlar, iyi uygulama örneği kimde varsa onu hızla adapte ediyorlar. AICPA ve PCAOB’nin yukarıda açıkladığımız ilişkilerinden çıkarılabilecek dersler bulunmaktadır.
Bir diğer önemli konu ise yurt dışında yürütülen projelerin kapsamı incelendiğinde bunların
oldukça profesyonel ekiplerle yürütülen büyük
projeler olduğu anlaşılmaktadır. Kamu Gözetimi ve Muhasebe Standartları Kurumu 2011
Faaliyet Raporu’nu yayınladığında sürecin nasıl
gelişiyor olduğu konusunda belki biraz daha ayrıntılı bilgi alabilmek mümkün olabilecek.
leri olan ülkelerin ABD adapte etmezse IFRS’i
adapte etmeyeceklerini belirten Tweedie,
“SEC’ın IFRS konusunda kendi opsiyonlarını dikkate alması nedeniyle, ABD uluslararası
standartların geleceğine ilişkin anahtarı elinde
tutuyor. Dünya bekliyor bekliyor ve bekliyor”
şeklinde ifadelerle basının da ilgisini çeken bir
konuşma yaptı.
Bu gelişmeler gösteriyor ki, sadece muhasebe
standartlarının küreselleşmesi konusunda değil
denetim standartlarında da benzer tartışmalar
yaşanacak belki ama gelişme IFRS’in adaptasyon sürecinde yaşananlardan biraz daha kolay
olacak gibi.
Türkiye’de durum nedir?
Türkiye’de yıllarca muhasebe standartlarının küreselleşmesi konusunda mücadeleler
verildi. Bir avuç insan standartların adaptasyonu için emekler verdi. TMSK bir düzene
kavuştu derken, YTTK kapsamında getirilen
ek düzenlemelerle kurumun yapısında yeni
bir düzenlemeye gidilerek Kamu Gözetimi ve
SPK cephesinde ise denetim standartları konusunda bir gelişme görülmüyor. Halka açık şirketlerle ilgili her türlü düzenleme yapma yetkisini elinde bulunduran kurumun görebildiğimiz
kadarıyla Uluslararası Denetim ve Güvence
Standartları Kurulu (IAASB), açıklık projesinin
gerisinde kalmıştır.
Bilindiği üzere açıklık denetim standartları 15
Aralık 2009’dan itibaren yürürlüğe girmiştir.
IAASB’nin her ülkenin kendi denetim standartlarında sınırlı değişikliklere nasıl izin vereceğini açıklayan ayrıca bir rehberi bulunmaktadır.9
SPK’nın X/22 sayılı tebliğ ile yayınladığı ve eski
IAAS’nın birebir çevirisi olan denetim standart9
ları hem format hem de içerik olarak ciddi bir
şekilde gözden geçirilmesi gereken standartlardır.
Sonuç
Yeni Türk Ticaret Kanunu (YTTK) yayınlanana
kadar ülkemizde mesleki kuruluşlar uygulamacılar, düzenleyici otoriteler ve biraz da teorisyenler denetim standartları ve yetki meselesini
de diğer konularla birlikte epeyce tartıştı ve
nihayet YTTK’nın düzenlemeleriyle kağıt üzerinde bir noktaya gelinebildi.
AICPA’nın yedi yıllık çalışmasının ürünü olan
proje kapsamında, işin sorumlu paydaşları bir
uzlaşı içinde sürece hazırlanıyorlar. AICPA’nın
projesi uygulamacıları, üniversiteleri ve öğrencileri de içine alıyor. Aralık sonuna kadar üniversitelerde yeni dönemde okutulacak dersler ve
ders kitapları uluslararası denetim standartlarına adapte edilmiş olacak. PCAOB’nin nasıl bir
yaklaşım içinde olacağını ise yakın bir gelecekte anlayabileceğiz.
Ülkemizde muhasebe ve denetim işinin gözetimini bir güç gibi algılamak yerine işe kalite
getirmek olarak algılamak ve bu çerçevede
ciddi bir örgütlenmeye gitmek gerekiyor. Bir
dizi yorucu tartışmaların gerisinde muhasebe
meslek mensuplarının, asıl sorumlulukları üstlenerek bu işi yapacak kişiler olmaları nedeniyle meslek odalarının büyük gayretleriyle standartları bütün yönleriyle öğrenmekten başka
seçenekleri yok görünüyor. Büyük denetim
şirketlerinin uluslararası standartlara daha
kolay adapte olmakla birlikte mevzuattan kaynaklanan sıkıntıları olduğu muhakkak. Standartların hazırlanması ve yorumlanması işinde
ise meslek örgütünün bilgi ve deneyimine her
koşulda ihtiyaç olacaktır. İşin inceliklerini en
iyi, o işi yapanlar bilir.
Üniversitelere baktığımızda bu konuda bireysel
gayretlerin dışında bir hareket görünmüyor.
Üniversite koşullarında görünemiyor demek
daha doğru olacak.
Marmara Üniversitesi Öğretim Üyesi
Ayrıntılı bilgi için bakınız: http://www.ifac.org/sites/default/files/downloads/Modification_Policy_Position.pdf
Muhasebe Standartları Kurumu (KGMSK)’na
dönüştürüldü.
28
29
YEŞİL KALEM
YEŞİL KALEM
Çağla Akdemir
Giriş
Hilenin ortaya çıkartılması, hile riski yönetiminin aşamalarından bir tanesini oluşturmaktadır.
Çeşitli nedenlerle, tüm hilelerin meydana gelmesinin önlenememesi, söz konusu hilelerin
en kısa sürede ortaya çıkartılmasının önemini
arttırmaktadır. Çünkü hilenin maliyeti, ortaya çıkartılmasına kadar geçen süreden doğru orantılı olarak etkilenmektedir.
Hilenin ortaya çıkartılma aşaması, genellikle bir
hile belirtisinin fark edilmesiyle ya da alınan bir
ihbar ile başlamaktadır. Bu aşamada çok önemli bir yeri olan hile belirtilerinin temelinde ise
anormallikler yer almaktadır. Çeşitli anormalliklerden oluşan hile belirtileri, gerekli kanıt olmadan da bazı şeylerin yanlış olabileceğini ortaya
koyan göstergelerdir. (5) Başka bir deyişle hile
belirtileri, hilenin parmak izleridir. (11) Yapılan
her hile, arkasında iz bırakmaktadır. Bazı izler
daha görünür, bazıları ise kolay fark edilemeyen, örtülü izler olabilmektedir. Ancak bu izlerin
bulunmasıyla, daha detaylı araştırmalar yapılması ve hilenin ortaya çıkartılması mümkündür.
Çok fazla sayıda olan hile belirtileri farklı şekillerde sınıflandırılmaktadır: Genel belirtiler-spesifik belirtiler, yönetimle ilgili-çalışanlarla ilgili
hile belirtileri gibi ayrımlar yapılmaktadır. Muhasebe ile ilgili belirtiler, analitik anormallikler,
iç kontrol sistemindeki zayıflıklar ve davranış
değişiklikleri de hile belirtilerinin ele alındığı
başlıklardan bazılarıdır. Bu çalışmada, olası hileleri işaret edebilecek davranışsal belirtiler ele
alınmıştır. Çalışmada üzerinde durulan konu,
hile yapanların karakteristik özellikleri ya da
hile yapmalarına neden olan psikolojik etkenler değil, çalışanların hile yapmaları nedeniyle
yaşadıkları stresin, davranışlarında meydana
getirdiği ani ve anormal değişikliklerdir.
Hile belirtisi olarak davranış
değişiklikleri
Psikoloji alanında yapılan araştırmalar, hile yapan kişilerin birçoğunun yaptıkları eylem sonrası korku ve suçluluk duygularına kapıldıklarını
göstermektedir. Özellikle ilk defa hile yapan çalışanlar, zamanla kendilerini suçlu hissetmekte
ve yakalanacakları yönünde korku duymaya
başlamaktadır. Kısaca stres olarak adlandırılan
bu duygular, çalışanda çeşitli davranış değişikliklerine neden olabilmektedir. (2)
Davranışsal hile belirtilerini, genel olarak objektif ve subjektif olarak iki başlıkta ele almak
mümkün. Objektif hile belirtileri, bir şeylerin
yanlış gittiğini gösteren güçlü belirtilerdir. Meydana gelen davranış değişikliklerinin, sebebinin
belirlenmesi amacıyla ölçülebilmesi ve gözlenmesi mümkündür. Subjektif hile belirtileri ise
genellikle tek başlarına bir şey ifade etmiyor.
Bu belirtilerin, çalışanın gösterdiği diğer belirtiler ile ilişkilendirilmesi ve birlikte ele alınması
daha iyi sonuçlar vermektedir. (9) Hile eylemi
sonrası oluşan sürecin aşamaları ve olası davranışsal hile belirtilerine örnekler aşağıdaki gibidir: (2-8-9) Bir çalışanın davranışlarında meydana gelen önemli değişiklikler, bir hile belirtisi
olarak ele alınmaktadır. Ancak bu belirtiler ile
karşılaşıldığında, ilgili davranış tüm yönleriyle
değerlendirilmelidir. Örneğin; ilaç, uyuşturucu
veya alkol problemleri, bağımlılığın maliyetini
karşılamak amacıyla hile yapıldığının bir göstergesi olabileceği gibi, hile sonrası çalışanın
yaşadığı stresi azaltma yolu da olabilmektedir.
Tartışmacı veya savunmacı bir tavır sergileme,
işbirliği yapmama gibi davranış değişiklikleri
ise, çalışanın işinden memnun olmadığı anlamına gelebilir. Bu memnuniyetsizlik de, çalı-
şanın üzerinde işiyle ilgili baskı oluşturup, hile
yapmasına yol açabilir. Bir diğer açıdan bakıldığında ise söz konusu davranışlar, çalışanın
yaptığı hile sonrası yaşadığı stresin dışa vurumu olarak da ele alınabilir. (6) Örneklerde de
görüldüğü gibi bir davranış değişikliğinin, hile
yapılmadan önce veya hile yapıldıktan sonra
meydana gelmesi mümkün.
Aşağıda bazı örnekleri bulunan davranışsal belirtiler, aşağıda çeşitli başlıklar halinde özetlenmiştir. (7-10)
İzin kullanımı: Çalışanın hiç izin kullanmadan
çalışması, yaptığı hilenin ortaya çıkartılmasını
önleme yönünde bir çaba olabilir. Burada çalışan, yokluğunda yaptığı hilenin izlerinin bulunacağını düşünmektedir. Öte yandan çalışanın
sürekli izin kullanması ya da düzenli olarak çeşitli bahanelerle işe gelmemesi, çalışanın kişisel bir problemi olduğunun göstergesi olabilir.
Çalışma düzeninde meydana gelen değişiklikler: İşe en erken gelip, en geç ayrılma, uzun
saatler boyu çalışma, öğle yemeği saatinde
masa başından ayrılmama gibi davranışlar, çalışanın hile yapabilmek için ya da bazı kanıtları
yok edebilmek için etrafta kimsenin olmadığı
zamanları kolladığı anlamına gelebilir.
Yüksek borç düzeyi: Mali sorunlar, hilenin meydana gelmesine neden olan baskı unsurlarından
birini oluşturmaktadır. Çalışanların birçoğu yaşadığı mali sorunları ortadan kaldırabilmek amacıyla hileye başvurmaktadır. Çalışanın iş arkadaşlarından sürekli borç para istemeye başlaması,
işyerine gelen icra memurları, çalışanın finansal
sıkıntı içinde olduğunun göstergesi olabilir.
Şekil 1: Davranışsal Hile Belirtileri
Bir Hile Belirtisi Olarak
Davranış Değişiklikleri
30
31
YEŞİL KALEM
YEŞİL KALEM
Bağımlılık sorunları: Aşırı derecede alkol, sigara veya yasal olmayan ilaçların kullanımı ya
da kumar, kişiyi bağımlı hale getirmekle birlikte
parasal anlamda da ek bir yükümlülük oluşturmaktadır. Bu faaliyetler aynı zamanda antisosyal davranışlar kapsamına da girmektedir.
Garip davranışlar: Çalışanın normalde olduğundan daha farklı davranışlar sergilemesi, hile
nedeniyle yaşadığı stresin dışavurumu olabilir.
Hoşgörü eksikliği, aniden sabırsız davranma,
aşırı alınganlık, sakin görünürken birden sinirlenme ya da aşırı sinirliyken birden sakinleşme
birer hile belirtisidir.
Yaşam düzeyindeki artış: Çok açık görülen
ve saklaması oldukça zor olan hile belirtilerinden bir tanesidir. Çalışan her ne kadar yaptığı
hileyi gizlemeye çalışsa da, alınan yeni bir ev,
araba, pahalı bir mücevher ya da çalışanın cebinde aşırı miktarda nakit bulundurması yaşam
düzeyinde meydana gelen artışı göstermektedir. Eğer çalışan, kazandığından daha çok harcıyor gibi görünüyorsa, ortada açıklanamayan bir
gelir olduğu anlamına gelebilir. Hile de, söz konusu gelirin elde edilme yollarından bir tanesini
oluşturmaktadır.
Davranışsal belirtiler çok önemli olsa da dikkat
edilmesi gereken bazı hususlar vardır. Bunlardan birincisi, söz konusu hile belirtilerinin temelini, bir davranış kalıbında meydana gelen
beklenmeyen değişikliklerin oluşturmasıdır. Bir
başka deyişle, bir çalışanın kişisel özellikleri ya
da sürekli davranışları değil, bu niteliklerde zaman içerisinde meydana gelen ani ve olağan
olmayan değişiklikler birer hile belirtisidir. Örneğin, bir kişi utangaç olduğu için diğer insanla-
rın gözlerine bakmaktan kaçınıyor ya da yapılan
şakalara her zaman alınıyor olabilir. Bu durumlar hile belirtisi değildir. Ancak bu davranışların
ani olarak ortaya çıkması hile belirtisidir. Bu
nedenle davranışların zaman içerisindeki değişimini takip edebilmek önemlidir. (3)
Dikkat edilmesi gereken bir diğer husus da
hile yapan her çalışanın davranışsal belirtiler göstereceğinin garantisinin olmamasıdır.
Özellikle işletme psikopatları olarak adlandırılan hilekar grubu, hiçbir biçimde suçluluk
duygusu taşımamakta, yakalanacaklarına
inanmamakta ya da bundan korkmamaktadır.
Yaptıkları hileler, strese girmelerine neden
olmamakta, dolayısıyla da herhangi bir davranışsal belirti göstermemektedirler.(5) Bu nedenle çalışanları sadece geçirdikleri duygusal
değişimler açısından değil, yaşamlarına yansıyan diğer değişimler açısından da gözlemlemek faydalı olmaktadır. Çünkü hile yapan ve
bu yolla kendine bir kazanç sağlayan çalışan,
elde ettiği bu kazancı çok nadir olarak saklama yoluna gitmektedir.
Hile yapanların birçoğu, üzerlerinde baskı yaratan parasal sorunları nedeniyle hile yapmaya
başlamaktadır. Söz konusu baskı ortadan kalktığı halde kişi, yaşam standartlarını yükseltmek
için hile yapmaya devam etmektedir. Çalışan
davranışsal bir belirti göstermese bile, yaşam
tarzında meydana gelen değişiklikler, olası bir
hile belirtisi olarak dikkate alınmalıdır. (3) Dikkat
edilmesi gereken son nokta çalışanların davranışlarında ya da yaşam tarzlarında meydana
gelen her değişikliğin, hilenin varlığını ispatlamayacağıdır. Meydana gelen değişimlerin,
haklı ve makul açıklamaları olabilir. Ancak söz
konusu davranışlar, hile belirtisi olabileceği yönünden değerlendirilmeli ve gerekli araştırmalar yapılmalıdır. (10)
Hile türlerine göre davranış
değişiklikleri
Davranışsal hile belirtileri, yapıları gereği genel hile belirtilerini oluşturmaktadır. Genel
hile belirtileri, herhangi bir spesifik hile türüne
(fatura hilesi, gider hilesi, stok hilesi gibi) ait
olmayan, her hile türünde görülebilecek belir-
Kaynak: ACFE, Report to the Nations on Occupational Fraud and Abuse 2010
Global Fraud Survey,s.72.
tilerdir. Dolayısıyla bu tür belirtiler ile karşılaşıldığında, belirtinin ait olabileceği hile türünün
bulunabilmesi çok önemlidir. Örneğin, kayıp
stokların olması veya alımların tek bir satıcıda yoğunlaşması gibi belirtiler, hangi hilelerin
yapılıyor olabileceği yönünde ipucu vermektedir. Ancak sakinliği ile bilinen bir çalışanın
aniden agresif tavırlar sergilemesi veya iş arkadaşlarıyla sürekli tartışması gibi belirtiler ile
ait olabilecekleri hile türünün ilişkisini kurmak
çok kolay olmamaktadır. (11) Davranışların bu
yönde analiz edilmesi, davranışsal belirtilerin
hangi hile türüne ait olabileceği yönünde fikir
oluşturacak ve hilelerin ortaya çıkartılmasına
yardımcı olacaktır.
Aşağıda ACFE 2010 Hile Raporu’nda yer alan
üç temel hile türüne göre davranışsal hile belirtileri yer almaktadır.
Hile türleri içerisinde yapılma sıklığı en az olmakla beraber en çok zarara neden olan hileli
finansal raporlama, genellikle üst düzey yöneticiler veya ortak yöneticiler tarafından yapılmaktadır. Tablo incelendiğinde hileli finansal
raporlama yapıldığının belirtisi olabilecek davranışların başında kontrol sorunları ve görev
paylaşımında isteksiz olma görülmektedir.
Yapılan araştırmalar, yasal olmayan davranışlar ile yöneticilerin elinde bulundurduğu aşırı
kontrol gücü arasında pozitif ilişki olduğunu
göstermektedir. (4) Bu belirtinin altında yatan
psikolojik etken, hilenin ortaya çıkartılmasını
önlemek amacıyla, hilekarın sahip olduğu kontrolü elinde tutma ve yetki alanına başkalarının
yaklaşmasını engelleme çabası olabilir.
Bir diğer hile belirtisi olan dalaverecilik, bu hile
türünde görülen başlıca belirtilerden bir tanesidir. Buna göre hilekar, şüpheli işlerle uğraşmakta, yalan söylemekte, kendisinden bilgi
istendiğinde yanlış ya da tutarsız bilgiler vermekte veya denetçileri yanlış yönlendirmektedir. Finansal sıkıntı içinde olma ve işletme
içinde baskı altında olma, hileli finansal raporlama yapıldığı yönünde güçlü belirtilerdir. Özellikle mali başarıları, işletmenin başarısına bağlı
yöneticilerin varlığı, yöneticinin işletme hisse
senetlerine sahip olması, ulaşılması zor performans hedefleri gibi nedenler yönetici üzerinde baskı yaratmakta ve finansal tabloların
olduğundan farklı gösterilmesine neden olabilmektedir. (4) Bir diğer hile türü olan yolsuzluğa
bakıldığında ise ilk sırada satıcı ve müşterilerle
olağan olmayan yakın ilişkiler olduğu görülmektedir. Yolsuzluk kapsamında yapılan hilelere
bakıldığında oldukça önemli bir belirtidir. Rüşvet, çıkar çatışmaları, ihaleye fesat karıştırma,
yasal olmayan hediyeler, komisyon bu alanda
meydana gelebilecek hilelerden bazılarıdır. Bu
Korumacı davranışlar sergileme: Bir çalışanın bilgisayarını, çeşitli dosyaları, evrakları
saklaması, sorulan sorulara kaçamak cevaplar
vermesi, kişileri yanlış yönlendirmesi, işlerine
izinsiz erişimi en düşük ihtimale indirme çabalarının göstergesi olabilir. Herhangi bir araştırmada ya da denetimde çalışanın savunmacı ve
agresif tavırlar sergilemesi, işletme içindeki kuralların kendisini kapsamadığını düşünmesi de
hileli eyleminin göstergesi olabilir.
32
33
YEŞİL KALEM
YEŞİL KALEM
Varlıkların kötüye kullanılması, bir diğer adıyla
çalışan hileleri ise ağırlıklı olarak beklenmeyen
mali gereksinimler nedeniyle yapılmaktadır.
Bunun yanında boşanma ve ailevi sorunlar da
çalışanın paraya olan gereksinimini arttırmakla
ve psikolojisini bozmaktadır. Çalışan hilelerinin ilk aşamasında görülen baskı unsurları ve
diğer davranış bozuklukları, zaman ilerledikçe
ortadan kalkabilmektedir. Çalışanın herhangi
bir ihtiyacı olmasa bile açgözlülük duygusuyla hile yapmaya devam etmesi, bu durumun
da çalışanın varlıklarında artışa neden olması
mümkündür.
Üç temel hile türü açısından davranışsal belirtiler kısmen kategorize edilebilse de, spesifik
hileler ile bu hilelere ait olabilecek davranışsal
belirtiler arasındaki bağı kurmak çok kolay değildir. Çünkü bir çalışan, yaptığı hile nedeniyle
suçluluk duygusu, vicdan azabı ya da yakalanma korkusu gibi duygular hissediyorsa, yapılan
hangi hile türü olursa olsun benzer şekillerde
strese neden olacaktır. Ancak bir çalışanın, yapılması zor ve yakalanma ihtimali yüksek olan
bir hileyi yapmasının, çalışanı daha çok strese
sokabileceği ve davranış bozukluklarına neden
olabileceği düşünülebilir. Bu duruma verilecek
örnekler işletmeden işletmeye değişiklik göstermektedir. Çünkü bir hilenin yapılabilmesi,
işletmedeki iç kontrollerle doğrudan ilişkilidir.
Bir işletmede yapılması çok zor olan bir hilenin, başka bir işletmede kolaylıkla yapılabilmesi
mümkündür. Bununla beraber çalışanın yapılması kolay ve yakalanma ihtimali düşük olan
Sonuç
Çeşitli şekillerde ortaya çıkan davranışsal belirtiler, dikkat edildiği takdirde hilelerin çok güçlü
göstergeleri olabilmektedir. Davranışsal belirtileri, konum itibariyle en iyi hile yapanları çalışma arkadaşları fark etmektedir. Önemli olan,
hile yapan kişinin davranışlarında zaman içerisinde meydana gelen olağan olmayan ve ani
değişiklikleri fark etmek olduğundan; davranış
değişikliği gösteren çalışanları hiç tanımayan
ya da çok az tanıyan kişilerin bu belirtileri fark
edebilme ihtimali oldukça düşüktür.
bir hile yapması, hilekarın diğer duruma göre
biraz daha rahat olmasına ya da daha az strese
girmesine neden olabilir. Burada verilecek örnekler de işletmedeki iç kontrollerin varlığı ve
etkinliği ile yakından ilgilidir. Ancak, rüşvet gibi
muhasebe sistemine doğrudan yansımayan
veya gider hilesi gibi önemsiz hileler, göreceli
olarak daha az strese neden olabilir. Ek olarak
çalışanın itibarına verdiği önem, ailesi ile olan
ilişkileri, işletmenin hile karşısındaki tutumu
ve cezalandırma mekanizmaları da stresi arttıran veya azaltan unsurlar olarak ele alınabilir.
Yapılan hilenin ortaya çıkma ihtimali düşük de
olsa, çalışanın yakalandığında ağır cezalar ile
karşı karşıya kalacağını bilmesi, yaşadığı stresi artırabilir. Hilenin çalışana olan getirisi de bu
kapsamda ele alınabilir. Yapılan hile ne kadar
zahmetli ve tehlikeli olursa olsun, hilekarı tatmin edici (hatta çalışanın hayal ettiğinden çok
daha fazla) düzeyde bir gelir getiriyorsa, hilekar
bu zahmetlerin katlanılabilir olduğunu düşünüp
yaşadığı stresi azaltabilir. Bununla beraber hem
zahmetli ve tehlikeli hem de getirisi az olan
hileler, hilekar üzerinde halihazırda var olan
stresi daha da arttırır. Spesifik hile belirtileri ile
Bu nedenle tüm çalışanlar, olası hileleri işaret edebilecek davranışsal belirtiler karşısında
alarmda olmalı ve bu türden davranışlarla karşılaştıklarında gerekli raporlamaları yapmalıdır.
(10) İşletme yönetimleri ise sadece çalışanlardan değil, müşteriler, satıcılar veya diğer ilişkili
taraflardan olağan olmayan davranışlar hakkında gelen ihbar veya şikayetlere dikkat etmeli
ve ciddi bir şekilde araştırılmalıdır. (6)
Çalışanların yaşam standardında meydana gelen değişiklikler ise fark edilmesi daha kolay
olan belirtilerdir. Örneğin bir iç denetçi, çalışanın davranış kalıpları hakkında detaylı bilgi
sahibi olmasa bile, çalışanın maaşı ile giyimi,
arabası veya yemek yediği restoran arasındaki
bağı kurabilir. Bununla beraber bazı ülkelerde,
net değer analizleri (varlık yöntemi ve harcama
yöntemi) ile hilekarın gelirlerinde yasal olmayan
bir biçimde artış olup olmadığı rahatça araştırılabilmekte ve kanıt toplanabilmektedir. (5)
Özetle, çalışanların gösterdikleri davranış kalıplarını takip edebilmek ve meydana gelen olağan olmayan değişimleri, hileden kaynaklanma
ihtimalini düşünerek dikkate almak, hile ile
mücadelede büyük önem taşımaktadır. Davra-
nışsal belirtiler hakkında bilgi sahibi olunması,
işletme içi iletişim kanallarının açık olması, belirti ile karşılaşıldığında ilgili çalışanın işlemlerinin incelenmesi, hilenin daha hızlı bir şekilde
ortaya çıkartılma ihtimalini arttırmaya yardımcı
olacaktır.
Kaynakça
1. ACFE. Report to the Nations on Occupational Fraud and Abuse 2010 Global Fraud Survey.
2. Albrecht,W. Steve, Chad O. Albrecht, Conan
C. Albrecht, Mark F. Zimbelman. Fraud Examination. Fourth Edition. USA: South-Western,
Cengage Learning, 2012.
3. Albrecht,W. Steve, Conan C. Albrecht.
Accountant’s Handbook Volume Two: Special
Industries and Special Topics. Eleventh Edition, Chapter 49, 2007.
4. Bourke, Nikki ve Karen Van Peursem. Detecting Fraudulent Financial Reporting: Teaching
the ‘Watchdog’ New Tricks. The University of
Waikato, Working Paper Series, Number 79,
2004.
5. Bozkurt, Nejat. İşletmelerin Kara Deliği Hile,
Çalışan Hileleri. İstanbul: Alfa Yayınları, Nisan,
2009.
6. Coenen, Tracy L.. Expert Fraud Investigation A Step-By-Step Guide. New Jersey, USA:
John Wiley & Sons Inc., 2009.
7. Goldmann, Peter D. ve Hilton Kaufman. Anti-Fraud Risk And Control Workbook. New Jersey, USA: John Wiley & Sons Inc., 2009.
8. Griffiths, Phil. Risk-Based Auditing. England
:Gower Publishing, 2005.
9. Iyer, Nigel ve Martin Samociuk. Fraud And
Corruption Prevention And Detection. USA
and UK: Gower Publishing Company, 2006.
10. Pickett, K.H. Spencer ve Jennifer Pickett.
Financial Crime Investigation and Control.
USA: John Wiley & Sons Inc, 2002.
11. Singleton, Tommie, Aaron Singleton. Fraud Auditing and Forensic Accounting. Fourth
Edition. New Jersey, USA: John Wiley & Sons
Inc., 2010.
Çağla Akdemir
Marmara Üniversitesi
Muhasebe Finansman Doktora Öğrencisi
davranışsal belirtiler arasındaki bağa yönelik
bilimsel çalışmalar olmadığından, bu konu yorumlarımızla sınırlı kalmaktadır. Hile çok farklı
nedenlerle yapılabilmekte ve her çalışan üzerinde aynı psikolojik etkiye neden olmamaktadır. Yine de olağan dışı bir davranış değişikliği
ile karşılaşıldığında, ilgili çalışanın yaptığı işlemlerin incelenmesi olası bir hilenin ortaya çıkartılması yönünden oldukça faydalı olmaktadır.
hilelerin birçoğunda müşteri, satıcı veya diğer
üçüncü kişilerle yakın ilişkiler kurulmaktadır.
Özellikle müşteri ve satıcılarla işbirliği şeklinde
gerçekleştirilen satın alma ve satış hilelerinin
ortaya çıkartılmasında bu tür ilişkilerin varlığına
dikkat edilmesi çok faydalı olmaktadır. Dalaverecilik ve finansal sıkıntı içinde olma bu hile
türünde de sıklıkla görülmektedir. Yolsuzluk
dahilindeki hile türlerinin meydana gelmesi ile
çalışanın yaşam standartları olağan olmayan bir
şekilde yükselmektedir. Çalışanın hile ile elde
ettiği gelir ile olanaklarının ötesinde bir yaşam
sürmesi tüm hile türlerinde olduğu gibi burada
da önemli bir hile belirtisidir.
34
35
MÜHÜR
MÜHÜR
dartlar komitesi tarafından kurulmuş olmasıdır.
XML bir dildir, XBRL gibi bir standart değildir.
XBRL’in standart sözlüğünü kullanarak işletmeye ait işlemleri ve faaliyetleri standart bir
şekilde tanımlanabilir ve raporlanabilir.
XBRL gibi XML tabanlı ortak bir standart
üzerinden birbiriyle iletişim kuran raporlama
sistemleri, özel olarak yapılmış, çoklu olanlar üzerinden iletişim kuranlara göre daha az
karışıktır. XBRL kullanımı, birbirinden farklı
raporlama sistemlerinin birbirlerini tanımasını
basitleştirmektedir.
bir işletme raporu meydana getirmektedirler. Sınıflandırma belgeleri, raporlanacak kavramları
(concepts) tanımlarlar. Bir kavram, bir rapordaki temel bir bilgi parçasıdır. Sınıflandırma, kavramın tanımını da içerir ve kavramlar arası ilişkileri tanımlar. Bununla birlikte, sınıflandırma,
bu kavramlar için bir fiili raporlama içermez. Bir
kavramın değerleri, örnek belgesindedir. Örneğin, aşağıdaki gibi basit bir bilanço için bir sınıflandırma belgesi oluşturulabilir.
Şekil 1’de de gösterildiği gibi entegre edilecek
raporlama sistemlerinin birbirleriyle ayrı ayrı
uyumlu olmak yerine sadece XBRL ile uyumlu olmasına ihtiyaç vardır. İnternet üzerinden
XML veya türevi tabanlı iletişimler, ağ hizmetleri olarak tanımlanabilir.2
XBRL ve Denetim’deki
Yeri ve Önemi
Şekil 2
Kaynak: http://www.us.kpmg.com/microsite/
xbrl/train/86/86.htm den Türkçeleştirme (25
Nisan 2012)
Açılımı Extensible Business Reporting Language (Genişletilebilir İşletme Raporlaması Dili)
olan XBRL ile ilgili küresel anlamda yapılan çalışmaların merkezi olan ve dünyadan 550’den
fazla şirketin ve temsilciliğin oluşturduğu bir
konsorsiyum olan XBRL International, XBRL’i,
şöyle tanımlamaktadır: “XBRL, ticari ve finansal verilerin elektronik iletişimi için dünyada
ticari raporlamada devrim yaratan bir dildir.1 Ticari bilgilerinin hazırlama, analiz ve iletişiminde
büyük faydalar sağlar. Finansal verileri sağlayan ve kullananlara maliyet tasarrufu, daha fazla verimlilik ve gelişmiş doğruluk ve güvenilirlik
sunmaktadır. Lisans ücretlerinden arınmış ve
kar amacı gütmeyen uluslararası bir konsorsiyum tarafından geliştirilen açık bir standarttır.”
1
XBRL ile ilgili teknik bilgiler
Şekil 1
XBRL ile ilgili teknik bilgilerden önce, XML (extensible markup language – genişletilebilir biçimleme dili) hakkında temel bilgileri şu şekilde
özetlenebilir.
Kaynak: Essentials of XBRL, Financial Reporting
XML: Genişletilebilir biçimleme dili olarak tanımlanabilir. Yapılandırılmış bilgileri içeren web
belgeleri için kullanılan bir dildir. XML, bir bilginin yapılandırılması ve tanımlanmasını yapmak
için kullanılır. XML, internet üzerinde kullanma
amaçlıdır ve birbirinden tamamen farklı sistemler arasında veri alışverişini sağlayan bir yol
olarak kullanılabilir. XML’in gelişmelerinin veya
gelişen eklentilerinden biri, XBRL’dir. XBRL’i
XML’den ayıran, XBRL sözlüğünün bir stan-
http://www.xml.com/pub/a/98/10/guide0.html?page=2#AEN58 , 25 Nisan 2012
in the 21st Century’den Türkçeleştirme
Daha önce değişik cümlelerle de belirtildiği gibi,
XBRL, işletmeye ait raporların oluşturulması için
bir dildir. Bu raporlar mali (bilanço, nakit akış tablosu, gelir tablosu ve özkaynak değişim tablosu)
veya mali olmayan raporlar (performans ölçüleri,
düzenleyici kurulların raporlama formları, kredi
başvuruları ve istatistikler) olabilir. Bu işletme
raporlarını çıkarmak için XBRL şartnamesinde
iki tür belge tanımlanmıştır:
• Sınıflandırma Belgesi (taxonomy document)
• Örnek Belgesi (instance document)
Her belgenin ayrı bir görevi vardır ve ikisi birlikte
2
Değerler
Kavram (Sınıflandırmadan)
Değer
Tarih itibariyle
Kısa Vadeli Borçlar
90
31.12.2011
Dönen Varlıklar
150
31.12.2011
Uzun Vadeli Borçlar
25
31.12.2011
Duran Varlıklar
375
31.12.2011
Dağıtılmamış Karlar
120
31.12.2011
Sermaye
290
31.12.2011
Şekil 3 - Örnek Belge (instance document)
Nisan 2012)
Bryan Bergeron, “ESSENTIALS of XBRL, Financial Reporting in the 21st Century”, 2003, s.10-13
Besim Çalışkan
Şekil 2’de, basit bir bilanço için kavramlar arası
ilişkiler gösterilmiştir. Yukarıda da bahsedildiği
gibi, sınıflandırma belgesinde sadece kavramlar ve aralarındaki ilişkiler gösterilir, değerleri
gösterilmez. Değerler, örnek belgesinin içinde
yeralır. Şekil 3’te, bir bilanço örneği için bir örnek belge (instance document) gösterilmiştir.
36
37
MÜHÜR
MÜHÜR
31.12.2011 itibariyle Bilanço
Varlıklar
Dönen Varlıklar150
Duran Varlıklar375
Toplam Varlıklar525
Yükümlülükler
Kısa Vadeli Borçlar
Uzun Vadeli Borçlar
Toplam Yükümlülükler
90
25
115
Özsermaye
Sermaye290
Dağıtılmamış Karlar
120
Toplam Özsermaye 410
Toplam Pasifler525
Şekil 4 – İşletme Raporu
Nisan 2012)
Peki bir XBRL raporu için bilgi niye iki belgeye
ayrılmıştır. İşletme raporunda en açık görünen
bu raporun rakamlara dayanan bir bilgi olduğudur. Şekil 4’te, Varlıklar 525 olarak raporlanmıştır. Tek başına 525 rakamı anlamsızdır. Varlıkların değeri olduğu için bir anlamı vardır. Aynı
zamanda 31.12.2011’a ait bir rakamdır. Diğer
bir neden ise, raporlamalarda tekrar kullanmak
içindir. Her yeni bir bilanço oluşturulduğunda,
sadece rakamlar değiştiği için sadece yeni bir
örnek belgesi hazırlanması gerekir. Raporlama
kavramları aynı kalacaktır. Aynı zamanda örnek
belgeler aynı sınıflandırmadan kavramları kullandıkları için örnek dosyadaki rakamların karşılaştırılabilir oldukları bilinecektir.3
XBRL ve Denetçiler (İç Denetim ve
Bağımsız Denetim)
Uluslarararası İç Denetçiler Enstitüsü (IIA), 24
Kasım 2008 tarihli bülteninde, bünyesinde Deloitte ile gerçekleştireceği, IFRS ve XBRL eğitimleri ile ilgili duyurusunda şu cümlelere yer
vermiştir: “Sermaye piyasaları küreselleştikçe
ve birleştirilmiş finansal raporlama standartları-
na geçildikçe, organizasyonlar, UFRS ve XBRL
ile ilişkili değişikliklerden doğan zorluklar ve fırsatlarla karşı karşıya geleceklerdir.”4
“Finansal raporlamada bir devrime, örnek bir
değişime tanıklık ediyoruz. Bu değişiklikler iç
denetim için beklentileri arttırıyor.”5
IIA’nın
Araştırma
Vakfı’nın
Gianluca
Garbellotto’ya hazırlattığı, “XBRL, İçinde İç
Denetçiler İçin Neler Var” konulu çalışmada
XBRL’in iç denetçiler için önemi ve yarattığı
fırsatlar şu şekilde anlatılmaktadır:6
XBRL’in dünyadaki düzenleyici kurullar tarafından kullanılmaya başlanmasını etkileyen
faktörler, yayın ve analizde getirdiği işlem verimliliği, bilgi şeffaflığı ve önemli maliyetleri
düşürme özellikleridir. Bunlar açıkça iç ortam
için de anahtar konumundaki işlemler ve faydalardır. Bu sebeple, XBRL, hem bu faydaları
sağlamak ve hem de dış raporlama istekleri
ile uyumu sağlamak ihtiyacının giderilmesi
açısından kurumsal bilgi sistemleriyle iç içe
çalışır hale getirilmelidir.
Şirket yönetimleri, raporların tam ve doğru
olarak XBRL formatından üretilmesi ile ilgili bir
sorumluluğa sahiptir. İç denetçiler, XBRL’in
uygulanması ve XBRL’in uygulama ve çevirim
sürecine dair objektif bir güvencenin verilmesinde yönetime yardımcı olabilirler. Bunun
için, iç denetçiler, öncelikle, bu yeni etkileşimli raporlama formatını anlamalı, bununla ilgili şartları yerine getirmeli, değişik uygulama
yaklaşımlarının lehte ve aleyhte yönlerini anlamalıdırlar. Düzenleyici kurulların isteklerini tam
tamına karşılayabilmek, XBRL uygulamasında
değişik yaklaşımların olduğunun farkında olunmasını ve işletmenin bir birimindeki küçük bir
işlemden, bir grubun finansal tablolarının ve yönetim raporunun sunulmasına kadar tam uyum
ve raporlama işleminin getirdiği değerlerin
anlaşılmasını sağlayacaktır. Bu kişinin, XBRL’i
kurumunun iç ortamında çalışır hale getirerek,
bir zorunluluğu, bir fırsata dönüştürmesini sağlayacaktır. İç denetçiler için diğer fırsatlar şu
şekilde sayılabilir:
• İstatiktiksel testlerin yüzde yüz doğru ve
uygun veri ile yapılması ve devam eden bir iç
http://www.us.kpmg.com/microsite/xbrl/train/86/86.htm (25 Nisan 2012)
http://www.theiia.org/theiia/newsroom/news-releases/?search=xbrl&C=1906&I=8039 (25 Nisan 2012)
5
http://www.theiia.org/theiia/newsroom/news-releases/?search=xbrl&C=1906&I=8039 (25 Nisan 2012)
6
http://www.theiia.org/download.cfm?file=95560 (25 Nisan 2012)
3
4
denetim/gözlem modeline geçiş için şartların
sağlanması.
• Manuel müdahalalerin azaltılması veya tamamen yok edilmesinin sağlanması ve genel risk
seviyesinde önemli bir azalmayı sağlayacak,
merkezi ve standart işletme kurallarının uygulanmasının sağlanması.
• Farklı, hedefine yönelen ve dış denetçilerle verimli iletişim ve işbirliği fırsatını yaratan,
standartlaştırılmış bir veri modeli üzerinde çalışmanın çok kolay ve sürekli bir şekilde paylaşılabilecek kontrol ve analitik incelemelerin
sunulmasının yolunu açacaktır.
• Kurumsal iç kontrol ve süreçlerin, yeni bir
bilgi sistemine olabildiği kadar hızlı ve verimli
olarak genişletilmesi ihtiyacının olduğu durumlarda, güvenilebilir, standartlaştırılmış, ve hızlı
bir şekilde sonuçlandırılabilir modeller sunmaktadır. Aynı şekilde, standartlaştırılmış, paylaşılabilir ve uygulanabilir bir iç denetim programı
bir işletme birleşmesinde bir başarı anahtarı
olabilir.
Uluslararası Denetim ve Güvence Standartları Kurulu (IAASB), Ocak 2010, aylık Sorular
ve Cevaplar isimli yayınında, XBRL’in finansal
raporlama ile ilgili faydalarını şu şekilde anlatmaktadır: XBRL’in kullanımının işletme bilgilerinin hazırlanma, analiz ve iletişiminde faydalar
yaratması beklenmektedir. Finansal verilerin
sağlanması ve kullanılması konusunda bilginin doğruluğunun arttırılması ve maliyetlerin
düşürülmesi yönünde avantajlar sunmaktadır.
XBRL, günümüzde birçok ülkede pratik olarak
kullanılmakta ve XBRL’in uygulanması tüm
dünyada yayılmaktadır.
Bilgilerin XBRL formatında paylaşılması, finansal verilerin daha hızlı işlenmesini, hata şansının düşürülmesini ve bilginin otomatik olarak
doğrulanmasını amaçlamaktadır. Yatırımcılar,
analistler, finansal kurumlar ve düzenleyici kurullar gibi finansal veri kullanıcıları, veriler XBRL
formatındaysa, finansal verileri, daha hızlı ve
verimli bir şekilde alabilir, bulabilir, karşılaştırabilir ve analiz edebilirler. XBRL, verileri değişik
dillerde ve değişik muhasebe standartlarında
işleyebilir. Farklı gereksinimlerin karşılanmasına uygun hale getirilebilir.
7
XBRL tarafından sunulan avantajlar için duyulan
ihtiyaç, her zaman daha geniş, uygun zamanda
üretilmiş, kolay kabul edilebilir bir formda ve
muhtemel ihtiyaçlara göre tasarlanmış finansal
ve finansal olmayan bilgiler için duyulan bilgi arz
zincirine duyulan ihtiyaç ile desteklenmektedir.
Bu ihtiyaçları cevaplayabilecek, raporlama döngüsünün hızlandırılması ve daha fazla, tekrardan
kullanılabilir bilginin maliyet etkin bir şekilde sağlanması XBRL’in bir kabiliyetidir.
XBRL, geleneksel finansal raporlama modellerinde bir zenginleşme sağlamaktadır. Standart
finansal tablolardan daha fazla veri sağlamamakta ancak, verileri bilgisayarların sıralayabileceği, gruplayabileceği ve kategorize edebileceği bir formatta sağlamaktadır.
XBRL, finansal tabloların, dağıtım mekanizmasını geliştirirken ve görünümünü değiştirirken,
anlamını değiştirmez. Bununla birlikte, XBRL
örnek belgelerinde (instance document) sağlanan finansal bilgiler, XBRL dosyaların yaratılmasında veriye uygulanan sınıflandırmanın
doğruluğu, uygunluğu ve tamlığına ve tabandaki finansal veriye bağlıdır.
IAASB, Mart 2009’da, XBRL ile ilgili proje tekliflerini kabul etti ve XBRL etiketlenmiş veri kullanıcılarının ve diğerlerinin, ihtiyaçlarının belirlenmesi için bir müzakare süreci başlatmıştır. Bu
müzakereler, IAASB’nin, kamunun faydasında
olup olmadığının ve bir ihtiyaç olup olmadığının
tespitinde XBRL’i hedef alan bir resmi bildirim
yapıp yapmayacağına yardımcı olacaktır.
XBRL Görev Gücü, hali hazırda, ulusal standart
kurucularla, XBRL International’ın Güvence Çalışma Grubu’yla, IFAC üye kurullarıyla ve diğer
XBRL girişimlerinin geliştirilmesindeki bölgesel
organizasyonlarla temas halindedir. Bu resmi
olmayan müzakerelerinden elde edilen bilgiler,
daha resmi bir müzakere ortamının gelişmesine yardımcı olacaktır.7
Besim Çalışkan
Has Otomotiv Yatırım ve Pazarlama A.Ş.
Mercedes Benz Türk A.Ş. Bayii
Denetçi
http://web.ifac.org/media/publications/0/xbrl-the-emerging-landscape/xbrl-the-emerging-landscape.pdf (25 Nisan 2012)
29. sayfadaki, sınıflandırma belgesi ile örnek
belgesinin birleşmesinden bir işletme raporu
ortaya çıkacaktır.
38
39
ÇİZGİ ÖTESİ
ÇİZGİ ÖTESİ
Salim Kadıbeşegil
Yeni kitabım Oyun Bitti’nin önsözü şöyle başlıyor: “Bir şirketin genel müdürü ya da üst düzey yöneticilerinden biri olabilirsiniz. Ya da bir
reklamcı, halkla ilişkilerci ya da pazarlama yöneticisi... Fabrikalar, tesisler, baraj hesaplamaları
yapan bir mühendis veya konut tasarımı yapan
bir mimar... Tesisatçı, tornacı, marangoz, hatta
“son ütücü!” Finans uzmanı, kimyager, doktor,
laborant, kurumsal iletişim ya da insan kaynakları uzmanı veya henüz daha adını bile duymadığımız binlerce meslekten biri içinde kariyerinize
“anlam” katacak bir yolculuk yapıyor olabilirsiniz. Yolculuğunuz gerçekten “anlamlı” mı? Bir
yandan yaptığınız kariyer, diğer yandan yaşamın
içinde durduğunuz yer “anlamlı” mı?
Ali Kamil Uzun’un çok değerli çizgi anlatımları ile
zenginleşen bu kitap her birimizin kendi kariyerini sorgulaması ve sadece kendine değil yaşadığı
topluma ve gezegene karşı olan sorumluluklarını
da bu kariyeriyle ilişkilendirmesine ışık tutuyor.
Çünkü kariyerimiz “pahasına” acaba bugün içinden çıkamayacağımız sorunları üretmiş olmayalım? Dünyanın herhangi bir yerindeki herhangi
bir insanın kariyeri uğruna sonuçlandırdığı bir
iş bizim ve gelecek kuşakların yaşam kalitesini
olumsuz etkiliyorsa, bizim de kariyerimiz uğruna
elde ettiğimiz “başarılar” belki de sadece yakın
çevremizde değil başka coğrafyalardaki toplumların yaşamını olumsuz etkiliyor olabilir.
İşte 2008 küresel finansal krizi! Krizin patlayıncaya kadar milyar dolarlık finansal kuruluşların
başlarındaki insanlar “kariyerlerinin doruklarındaydı!” Onların kariyerlerinin doruklarında olmasının bedelini bakalım kaç kuşak ödeyecek?
Kitabın önsözü şöyle devam ediyor: Özellikle
son 20 yıl içinde tüm dünyada olan bitenler,
günlük yaşamımız içindeki değişiklikler, gelecekle ilgili öngörüler, en değerli varlığımız olan
ailelerimizle olan ilişkilerimizdeki değişimler
“anlamlı” geliyor mu hepimize?
Bu kitap “ortaya karışık” bir içerik sunuyor.
Yakın geçmişin “yanlışları” üzerine kurulu bir
dünyada artık yaşamın sürdürülemeyeceği gerçeğinden hareketle, iş hayatının her yerindeki
herkese:
• Bireylerin nasıl küreselleştiğini,
• Küresel bireylerin sivil toplumun dinamikle-
rini nasıl değiştirdiğini, bunun iş yaşamına, kariyerlerimize etkilerinin neler olabileceğini,
• Sosyal sorumluluk yalanlarından yaşanılabilir
yeni bir dünya kurulamayacağını,
• Yaşamla kendimiz arasındaki “etik” kurguyu
keşfetmemizi
• Ve bu kitabı anısına ithaf ettiğim Victor Ananias gibilerin dünya vatandaşlığı yolculuğunun
ilk durağı olan “erdemli yaşamın” barış, huzur,
mutluluk için ön şart olduğunu söylüyor.
Oyun Bitti kitabı Victor Ananias’a ithaf edildi. Geçen yılın başlarında henüz 39 yaşında iken yitirdiğimiz Victor Ananias yüksek sesle ve yıllardır
yaşamın farklı yerlerine işaret ediyordu.1 Başında
bulunduğu Buğday Derneği Türkiye’yi “ekolojik
dönüşümle” tanıştırdı. Ekolojik pazarlar, ekolojik
çiftlikler, çiftçi eğitimleri, ilgili yayınlar hep bu yeni
yaklaşımın çıktısıydı. Ama söylediği en önemli
şey “erdemli olmak ve erdemli yaşamak” idi. Bu
topraklarda tüm dünyaya yetecek kadar “erdemli
yaşamak” tohumunun var olduğunu söylüyordu.
Bu tohumları serpiştirmenin peşinde idi. İşin içinde “erdem” olmayınca söylenecek yeni bir şey
olmuyordu! İşte bu kitap, yaşamın içinde kaybettiğimiz değerleri nerede ve nasıl bulacağımızı anlatıyor. Bu değerlerle buluşmamızın karşısındaki
engelleri tanımlıyor. İnsanın insan gibi yaşayabileceği bir toplum yapısına giden yolda iş hayatının
ve buna yön verenlerin kendilerine nasıl “çeki
düzen” verebileceğinin bazı ipuçlarını ortaya koyuyor. Sonuçta geldiğimiz noktada gelecekte yaşamda “iz” ya da “is” bıraktığımız ile anılacağız.
Bugünün “başarıları” belki de gelecek kuşakların insana, yaşama ve topluma yapıştırılmış bir
“is” yakıştırmacası olacak! Oyun Bitti kitabının
son bölümü belki de günlük yaşamın rutininden
bağımsız bir köşeye çekilip kendi değerlendirmemizi yapmaya yardımcı olacak bir alıntı ile bitiyor:
Dünyanın hangi coğrafyasında yaşıyor olursak
olalım yaşamın içinde “saygı ve saygınlık” yoksa yaşamın da, yaptıklarımızın da, kariyerimizin
de bir anlamı olmaz. Saygı ve saygınlık en çok
gereksinim duyduğumuz yaşam sermayesidir.
Yani, itibar! O zaman, saygıyı ve saygınlığı doğru tanımlamamız gerekiyor ki, yaşamın anlamıyla
buluşalım. Yeni bir tanıma gereksinmemiz yok.
Anadolu coğrafyasına uygarlıkları ile isimlerini
1
2
3
kazımış olan Sümerliler 4500 yıl önce bunu o
kadar açık ve net bir şekilde yaşamlarına dahil etmişler ki, bugün bile geçerli:2 Toplumlarda saygı ve saygınlığın önemini ilk olarak
bundan 4500 yıl önce Sümerliler yazmışlardır.
Sümer’de her kral, kendi yönetiminde: ‘Büyükler küçüklere, karı koca birbirine, zengin fakire,
fakir zengine, güçlü güçsüze, güçsüz güçlüye
saygılı oldu.
Anne çocuğunu azarlamadı, çocuk annesine
karşı gelmedi. Yaşlıların önerileri alındı, dul ve
yetimler korundu’ diye öğünmüşlerdir. İ.Ö.
1800 yıllarında kral olan İşmedagan, ülkelerinin
hangi koşullarda rahat ve huzura erişeceğini şu
dizelerle dile getirmiştir: İnsanın insana işkence etmediği, babanın sayıldığı gün,
Ülkeyi alçak gönüllülük kuşattığı, yukarıda olanların saygın olduğu gün,
Küçük kardeşin büyükten sonra geldiği gün,
Gençlerin, bilginlerin sözünü dinlediği gün,
Güçlülerle güçsüzlerin arasında sürtüşme olmadığı, nezaketin egemen olduğu gün,
İstenilen yolda gidildiği, zararlı otların yok edildiği gün,
Ülkede bütün sıkıntıların yok olduğu, onu ışık
kapladığı gün,
Ülkeden kapkaranlığın kovulduğu gün,
Bütün canlılar neşe ve sevinç içinde yaşayacaklar
Hislerimize tercüman olan bu görüşlere bir de
Konfüçyüs’ten bir alıntı ekleyelim: “Ülkeyi idare edenler saygılı ve erdemli olmalılar. Rüzgâr
estiğinde otları nasıl kendi yönüne eğerse, onların bu nitelikleri de egemen oldukları halkı o
yöne döndürür”3
Salim Kadıbeşegil
Kurum İtibarı ve Stratejik İletişim Danışmanı
ORSA Stratejik İletişim Danışmanlığı
GDN;www.gelecekdaha.net/default.aspx
MUAZZEZ İLMİYE ÇIĞ, ; Ortadoğu Uygarlık Mirası-1, Kaynak yayınları, sa:75
MUAZZEZ İLMİYE CIĞ: Ortadoğu Uygarlık Mirası-1, Kaynak Yayınları, sa:76
Oyun Bitti: Optimist Yayınları
Yaşamda “İz” ya da “İs”
Bırakmak Meselesi!
40
41
YAKIN PLAN
YAKIN PLAN
Borusan Holding İç Denetim Müdürlüğü
Borusan Holding İç Denetim Müdürlüğü M. Kemal Tapkan liderliğinde, beş kişilik ekipten
oluşuyor. Departman, iç denetim, suistimal inceleme, bilgi sistemleri denetimi, vergi
süreçlerinden sorumlu olarak Holding’e destek oluyor. Borusan Holding A.Ş. İç Denetim
Müdürü M. Kemal Tapkan, çalışmalarıyla ilgili sorularımızı yanıtladı.
Borusan Holding İç Denetim Birimi’nin
organizasyonel yapısı, personel sayısı,
idari ve fonksiyonel olarak bağlı olduğu
organ hakkında bilgi verebilir misiniz?
Borusan Holding Denetim Müdürlüğü beş kişilik bir ekipten oluşuyor. Ancak uzmanlık konularında eş-kaynak kullanımı dahilinde, ekibimizle birlikte profesyonel danışmanlar da görev
alıyor.
Yıllık denetim süremiz tüm kaynakları eklediğimiz zaman, 13.701 saate ulaşıyor. Bu sürenin
% 82’lik kısmı kendi denetim ekibimiz tarafın-
dan gerçekleştiriliyor. Denetim Müdürlüğü, iç
denetim, suistimal inceleme, bilgi sistemleri
denetimi, vergi denetimi süreçlerinden sorumlu. Aynı zamanda Borusan Holding tarafından
talep edilen stratejik konularda da Holding’e
destek veriliyor.
Denetim Müdürlüğü’nde ben dahil toplam beş
kişiyiz. Kıdem seviyesi olarak ortalama 6-7 yıllık
bir deneyime sahibiz. Denetim uzmanlarımız,
vergi ve uyum konusunda, suistimal inceleme
ve soruşturma konusunda, katma değerli iş
kontrolleri ve risk değerlendirmesi konusunda,
Denetim Müdürü olarak ben finansal, operasyonel, uygunluk, bilgi sistemleri ve yolsuzluk
denetimlerinde bizzat görev almakta ve yapılan
çalışmaları gözden geçirmekteyim.
Borusan Holding Denetim Müdürlüğü fonksiyonel olarak Denetim Komitesi’ne, günlük
faaliyetlerin takibi açısından ise idari olarak
Borusan Holding Kurumsal Fonksiyonlar
Başkanı’na raporlamaktadır. Borusan Holding
Denetim Müdürlüğü tarafından hazırlanan Borusan Denetim Rehberi (BAM), Borusan Grup
Şirketleri’nin iç denetim birimlerinde de kullanılıyor. Borusan Grup Şirketleri’nden Borusan
Lojistik’te ise dört kişilik kadrodan oluşan iç
denetim birimi bulunuyor. Bu birim fonksiyonel
olarak Borusan Lojistik Yönetim Kurulu Başkanı ve benim birlikte oluşturduğumuz iki kişilik
bir Denetim Komitesine raporlama yapmakta.
İç Denetim Birimi ne zaman kuruldu?
Birimin temel görev ve sorumlulukları
nelerdir?
2008 yılında iç denetim sürecinin kurulumu ile
ilgili bir ‘Yalın 6 Sigma’ projesi tamamlandıktan
sonra Borusan Holding Denetim Müdürlüğü
kuruldu. Ben, Temmuz 2008’de Grup’a katılarak, bu sürecin kurulmasından sorumlu oldum.
Denetim faaliyetleri, Denetim Komitesi Başkanı Sedat Eratalar’a ve Holding CEO’su Sayın
Agah Uğur’a raporlanmaktadır.
Birimin temel görev ve sorumlulukları ise;
Denetim Komitesi’ne, Yönetim Kurulu ve hissedara, Borusan Grubu kuruluşlarının riskleri
ve iç kontrol sistemlerinin etkinliği hakkında
değerlendirmeler sunmak, Grup Şirketleri’nin
faaliyetlerini geliştirmesi ve amaçlarına ulaşması için katma değer yaratan, sistematik bir
disiplini olan bağımsız ve objektif bir güvence
ve danışmanlık sağlamak.
Radarımızda içinde risk geçen her türlü unsur
bulunuyor. Borusan Grubu, “iç denetim” sürecine son derece yüksek önem vermekte,
“risk” kavramının geçtiği tüm konularda iç
denetimin fikrini sorabilmektedir. Bu arada,
Borusan Holding Kurumsal Risk Yönetimi sürecinden de bahsetmek gerekiyor. Hem fiilen
risk yönetim sürecini gerçekleştirmekte olan
Borusan Holding KRY Birimi hem de Borusan
Holding Strateji ve İş Geliştirme Direktörlüğü
ile koordinasyona da ayrıca önem verdiğimizi
belirtmeliyim.
“Denetim ekibimiz, Grup için
katma değer yaratan çalışmalar
gerçekleştiriyor”
Holding bünyesinde ne tür denetimler gerçekleştiriliyor? Risk odaklı denetim ve bilgi
teknolojisi denetimleri yapılmakta mıdır?
Bu tür uzmanlık isteyen iç denetim hizmetleri için bünyenizde iç denetçi istihdam ediyor musunuz?
Borusan Holding Denetim Müdürlüğü’nün ana
fonksiyonları dört ana başlıkta toplanmaktadır:
1. İç Kontrol Sistemlerinde etkinliğin artırılması: Risk odaklı iç denetim, Kurum hedefleri
doğrultusunda risk analizi, Denetim planının
oluşturulması, Politika, prosedür, metodoloji
geliştirme ve güncelleme, Sürekli gelişim ve
kalite güvence, Kurum hedeflerinin gerçekleştirilmesi için organizasyonel yapı ve risk yönetiminin etkinliği, kaynakların verimli kullanımı,
finansal ve operasyonel bilginin güvenilirliği,
uygunluk denetimi ve varlıkların korunması.
Sertaç Kazıcı, Vergi Denetim Birim Yöneticisi
olarak, Grup Şirketleri’nin vergi mevzuatlarına
uyumu konusunda denetim faaliyetlerinde görev alıyor. Esra Dülgeroğlu ve Şeyda Kalkan,
hem bağımsız denetim hem de iç denetim
tecrübesi olan, kıdemli ekip üyelerimizdir.
Esra ve Şeyda, özellikle iç kontrol sistemlerinin etkinliğinin artırılması konularında detaylı
çalışmalar yapmakta, zaman zaman denetim
ile birlikte danışmanlık kapsamında projelerde, Grup için katma değer yaratan çalışmalar
gerçekleştiriyor.
2. Etik kurallara uyumun sağlanması: Suistimal risk yönetiminin geliştirilmesi, yaygınlaştırılması, suistimal inceleme.
“Bağımsız ve objektif bir
güvence ve danışmanlık
sağlamak için çalışıyoruz”
bilgi sistemleri denetimi konularında ayrı ayrı
uzmanlaşmaktalar.
42
43
YAKIN PLAN
YAKIN PLAN
BT denetimleri için eş kaynak kullanımı kapsamında danışmanlık hizmeti alınıyor. Denetim
Müdürlüğü uzmanlarından Çiğdem Parseker
sürecin planlaması, icrası ve koordinasyonundan sorumlu olarak çalışırken, PwC ekibi Grup
Şirketlerimizin COBIT kapsamındaki denetimlerinde görev alıyor. Çiğdem, hem operasyonel
süreç denetimleri hem de IT denetimlerinde
uzmanlaşmıştır.
4. Koordinasyon: Bağımsız Denetim ile koordinasyon, Kurumsal Risk Yönetimi ile koordinasyon, Dışarıdan sağlanan Risk Danışmanlık
hizmetlerinin koordinasyonu, Risk ve denetim
konularında geliştirilen 6 Sigma projeleri yönetimleri ile koordinasyon.
“Risk odaklı süreç bazlı denetim
yapıyoruz”
Holding şirketlerinin kendi bünyelerinde
ayrı birer iç denetim departmanı bulunuyor
mu?
Borusan Grup Şirketleri’nden Borusan Lojistik’te
dört kişiden oluşan Denetim Müdürlüğü Departmanı bulunuyor. Risk odaklı süreç bazlı denetim
yapılıyor.
Bu ekibe de hem bağımsız denetim, hem Yalın
6 Sigma Proje Yönetimi hem de mali raporlama
ve kontrol deneyimleri bulunan Dilek Gemici liderlik ediyor.
Diğer Grup şirketlerimiz ise, mali kontrol adı altında, mali işlere bağlı personel istihdam etmiş,
iç kontrollere ilişkin denetimlere başlamışlardır.
Ayrıca, süreç geliştirme ve süreç analizi konularında profesyonelleşmiş -benim iç danışmanlar olarak da adlandırdığım– Yalın 6 Sigma proje
ekipleri, süreçlerdeki kontrol yapılarıyla ilgili
sürekli gözden geçirme ve iyileştirme çalışma-
ları gerçekleştiriyor. Tüm bu uygulamalara rağmen, Grup şirketlerimizin iç denetim birimleri
kurmak konusunda projeleri de şu sıralar devam ediyor.
Departmanınızda özel bir iç denetim
yazılımı kullanıyor musunuz?
Borusan Holding Denetim Müdürlüğü özel
bir iç denetim yazılımı kullanmıyor. Denetim
çalışmalarının sonuçları ile ilgili belgeler sharepoint üzerinden takip ediliyor. Ayrıca proje
yönetimi için MS Groove Workspace kullanılıyor. İç süreçlerimiz için yine Sharepoint üzerinden yazdırdığımız bir bulgu yönetim sistemimiz bulunuyor.
Kendi geliştirdiğimiz sistem, denetim yöneticisinin bulguları gözden geçirmesini, sorumlu süreç sahibi ile bulgu mutabakatının yapılmasını,
bulgulara ilişkin süreç sahibinin aksiyon ve hedef tamamlama tarihini girmesini ve “online”
olarak bulguların takip edilmesini sağlıyor. Bu
uygulama ile hem yaklaşık 2.500 adet bulguya ilişkin aksiyon planlarını yönetiyor hem de
bulgu envanterimizi zahmetsizce tutuyoruz.
Bulguya dönüşmeyen konular, gelecek dönemlerde bakılması gereken konular da yine
bu portal üzerinde saklanarak, kurumsal hafıza
adına önemli bir kaynak oluşturuluyor.
Meslekle ilgili gerek ulusal ve gerekse de
uluslararası gelişme ve uygulamaları nasıl
takip ediyorsunuz?
Borusan Holding Denetim Müdürü olarak ben
TİDE Yönetim Kurulu Üyeliği’ni yürütmekteyim. Ekibimiz ise TİDE kapsamında kurulan
komitelerde görev alarak meslekle ilgili gerek
ulusal ve gerekse de uluslararası gelişme ve
uygulamaları takip etmekteler.
TİDE, iç denetimle ilgili güncel gelişmelerin
Türkiye’de duyurulması ve uygulanması konusunda eşsiz bir kaynak niteliğinde. Ayrıca IIA’in
yayınları ve uluslararası kongre ve konferansları da takip ederek, güncel kalmaya çalışıyoruz.
Bunlarla birlikte her yıl bir rapor hazırlayarak,
uluslararası denetim standartlarındaki gelişmeleri inceliyor ve mümkün oldukça kendi uygulamalarımızda kullanıyoruz.
“Uzman olmayan kişiler kurumlara
büyük zarar verebilir”
İç denetimin sertifikalı kişilerce yapılmasının ne tür faydaları vardır? CIA veya benzeri
sertifikalara sahip iç denetçileriniz var mı?
Uluslararası geçerliliği bulunan sertifikaların alınması konusunda personelinize yönelik bir programınız bulunuyor mu?
İç denetimin uzman olmayan kişilerce yapılmasının büyük sakıncaları bulunuyor. Bu birimler
kurumlara büyük zararlar verebilirler. Ayrıca,
karşılıklı güven ortamının sağlanamaması, iletişim sorunlarını, çatışmaları ve değer erozyonu
yaratan bir ortam oluşturacaktır. Gerekli yetkinlik ve becerilerle donatılmış iç denetim birimleri
ise, çok kısa sürede kendilerini kurum içinde
kabul ettirebilir, saygınlık kazanabilirler.
İç denetim konuları icranın en üst düzeyi ile
tartışıldığı ve bu seviyenin son derece birikimli
ve kıdemli yöneticilerden oluşması, iç denetimin en ufak hatasını rahatlıkla görmelerini ve
genellikle tolere etmemelerine neden oluyor.
Yeterli olmayan bir birimin kurumların içinde
var olma ihtimalleri çok düşük. Bunun için son
derece detaylı personel geliştirme programını
uyguluyoruz.
İç denetim birimini, aynı zamanda kurumlar,
potansiyel yönetici üretme fabrikası olarak da
görmelidirler. Kurumlarının tüm süreçlerine
hakim, risk odaklı ama operasyon ve ticari süreçlere hakim, daha doğru bir ifadeyle hayatın
gerçeklerini sahada öğrenmiş, iyi yetişmiş bir
iç denetçi bulunmaz bir yönetici kaynağıdır.
Borusan Holding iç denetim ekibinden dört
kişinin SMMM sertifikası bulunuyor. Ayrıca,
Borusan Holding denetim ekibi CIA sınavlarına
hazırlanıyor. CIA sınavlarında başarılı olmak iç
denetim ekibinin performans kriterlerinde yer
alıyor. TİDE’nin düzenlemekte olduğu CIA sınavlarına hazırlık eğitimlerine ekipçe katılım
gerçekleştiriliyor.
İç Denetim Birimi, düzenli olarak
Kalite Güvence Değerlendirmesine tabi
tutuluyor mu? Son olarak ne zaman bu
tür bir değerlendirme yapıldı? Süreçle ilgili
bilgi verebilir misiniz?
Ben her dosyayı ve her çalışma kağıdını gözden geçiririm. Bununla birlikte, her dosyaya
koymak zorunda olduğumuz, kalite güvence
kontrol listesi ve proje tamamlama kontrol listesi bulunuyor.
“İstihdam edeceğimiz iç
denetçide bağımsız denetim
tecrübesi arıyoruz”
İstihdam edeceğiniz iç denetçiler için
ne tür nitelikler arıyorsunuz?
Bence kesinlikle, bağımsız denetim
deneyimi iç denetçiler için büyük bir
avantaj. Bağımsız denetimde, soru sorma, sorgulama, analiz etme, analitik
düşünme, iletişim, bütünü görme ve
bütünsellik, gözlemleme konularında
kazanılan yetkinlik ve beceriler, iç denetim için önemli niteliklerdir. Bu nedenle
iş ilanına çıktığımızda mutlaka ilk koşul
olarak “Bağımsız Denetim Tecrübesi”ni
koyuyoruz.
Benim ikinci olarak önem verdiğim konu
mesleki gelişim. Bunun için de SMMM
ve CIA sertifikaları aradığımız nitelikler
arasında. İç denetim özellikle kontrol ve
risk ortamını ve bunların operasyonlara
ve dolayısıyla mali tablolara olan etkilerini dikkate aldığı için, özellikle işletme,
iktisat, işletme mühendisliği, endüstri
mühendisliği gibi bölümlerden mezun
olan adaylarla görüşüyoruz. Ancak günümüzde, özel uzmanlık alanlarında
denetim mecburiyeti artmakta olduğundan, bu tip durumlar için eğer sürekli bir
uzman gerekmiyorsa, dış kaynak kullanımına gidiyoruz.
Uluslararası ortaklıklar ve ortak projeler gerçekleştirdiğimiz için özellikle
İngilizce’de “advanced” seviyede İngilizce arıyoruz. Üretim, dağıtım ve finans
sektörlerine ilişkin asgari temel düzeyde bilgi sahibi olmak.
3. Bilgi sistemleri denetimi: Bilgi sistemlerinin etkinliği ve kaynakların verimli kullanımı,
bilgi sitemlerinin güvenilirliği, Bilgi sistemleri
prosedürlerine uygunluk ve varlıkların korunması, sistem denetimine ilişkin denetim yaklaşımlarının geliştirilmesi ve kontrol tekniklerinin
uygulamaya alınması.
44
45
YAKIN PLAN
YAKIN PLAN
Uluslararası iç denetim standartlarına en az beş
yılda bir bağımsız dış değerlendirmeden geçilmesini öneriliyor.
İç denetçilerin mesleki gelişimlerini
sürdürmeleri ve kendilerini geliştirmeleri için neler yapıyorsunuz?
Personel gelişim programımız bulunuyor. Bu programla, ekip çalışanlarımızın
geliştirmeleri gereken yönleri ile ilgili aksiyonları takip ediyoruz.
Borusan Holding Denetim Birimi 2008 yılında
kurulduğundan, 2013 yılında bağımsız dış değerlendirmeden geçmeyi planlamakta.
Her bir çalışanımız için, yılda bir defa
ikişer sektör için sektör raporu hazırlamaları, uzman oldukları konularla ilgili
ekibe ve/veya Grup’a açık eğitimler düzenlemeleri, her projede bulgu sunumları yapmaları, SMMM, CIA ve benzeri
sertifikaları almaları, sivil toplum kuruluşlarında gönüllü görev almaları, diğer
büyük ve itibarlı denetim birimleri ile
karşılıklı kıyaslama çalışmaları yapmaları, Borusan Grubu’nun genlerine işlemiş
olan, Yalın 6 Sigma projeleri yaparak,
proje yönetimi konusunda kendilerini
geliştirmeleri, bültenler yayınlamaları
gibi, kişisel gelişimlerine yönelik pek
çok sayıda aktivite uygulanıyor.
Borusan Akademi’nin sağladığı eğitim
olanakları ise başlı başına bir gelişim imkanıdır. Tüm bu faaliyetler, departmanımızın bir KPI’ı olarak da takip edilerek,
hem çalışanlarımızın hem de departmanımızın performans değerlendirme
süreçlerinde dikkate alınıyor.
Proje sorumluları tarafından doldurulan bu
kontrol listeleri, dosyaların fiziken eksik olmamalarını sağlamak için kullanılıyor. Ayrıca, yılsonunda, ilgili projede yer almayan bir denetim
uzmanımız, ilgili projenin dosyasını kalite güvence denetiminden geçiriyor.
Eksikler bu çapraz kontrollerle tespit edilerek, sorumlu denetçi tarafından gideriliyor ve
eğer gerekiyorsa uygulama esaslarımız revize ediliyor.
Müdürlüğümüzün “Borusan Holding İç Denetim Sürecinin Kalite Güvence Uyumunun Sağlanması“ ile ilgili projesi bağımsız dış değerlendirmeye hazırlık projesi olarak yürütülüyor.
Türkiye’de iç denetim ile ilgili son
yıllarda çok önemli düzenlemeler yapıldı.
Yapılan bu düzenlemeler ve Türkiye’deki
iç denetimin bulunduğu yer hakkında
düşünceleriniz nelerdir?
Türkiye’de yapılan önemli düzenlemeleri, uluslararası düzenlemelerle karşılaştırdığımızda,
daha kat edilmesi gereken uzun yollar olduğunu düşünüyorum. Biraz önceki sorularınıza
verdiğim cevapları düşündüğümüzde, iç denetçinin kurum için en değerli kaynaklardan biri
olması gerektiği ve bu sürecin hijyen bir süreç
olması gerektiği ortaya çıkıyor. Hijyen ortamın
sağlanabilmesi için iç denetim ön koşullardan
biri olmalı. Ülkemizde, iç denetimin tanımı genellikle yalnızca mali süreçlerle ilişkilendiriliyor.
İç denetimi muhasebe kayıtlarının kontrolü olarak görenler de azımsanmayacak kadar çoğunlukta. Bunun dışında kalanlar ise, bir polis veya
dedektif olarak görüyorlar iç denetçileri.
Oysa özetle, tüm operasyonel ve finansal süreçlerdeki iç kontrol sistemlerinin etkinliğinin
sağlanması gibi, uyum, faaliyet ve mali raporlama süreçleri ile ilgili riskleri belirleyerek, şirketin asıl durumunu ortaya koyması gibi birçok
katma değeri bulunmaktadır.
Yeni Türk Ticaret Kanunu, halka açık ve açık
olmayan tüm şirketlerin muhasebe ve finansal
raporlama konularında TMSK tarafından yayınlanan Uluslararası Muhasebe Standartları ve
Uluslararası Finansal Raporlama Standartları’na
uyumlu Türkiye Muhasebe Standartları ve Türkiye Finansal Raporlama Standartları’na uyma
zorunluluğu getiriyor.
Yeni TTK ile denetim konusunda radikal değişiklikler yapıldı ve denetimi, bağımsız denetim
kuruluşlarına veya serbest muhasebeci mali
müşavirlere bıraktı.
Anonim şirketlerin ve şirketler topluluğunun finansal tabloları denetçi tarafından uluslararası
denetim standartlarına uyumlu Türkiye Denetim Standartları’na göre denetlenecektir.
Yönetim kurulunun yıllık faaliyet raporu içinde
yer alan finansal bilgilerin, denetlenen finansal tablolar ile tutarlı olup olmadığı ve gerçeği
yansıtıp yansıtmadığı denetim kapsamı içinde
yer alır. Yapılacak denetim şirketin varlığını ve
geleceğini tehdit eden tehlikeleri teşhis sistemlerinin şirkette olup olmadığının denetimi
de kapsıyor. TTK’nın denetime verdiği önem
seviyesinin çok yüksek olduğu tüm açıklığı ile
ortaya çıkıyor.
SPK Kurumsal Yönetim İlkelerinin de getirdiği
yeni standartlar ile denetimden sorumlu komiteler, risk yönetim ve kurumsal yönetim komiteleri için de iç denetim en önemli destek ve
kaynak olacak. Ancak, yasa ve mevzuatlarda iç
denetime yer verilmesinden öte, yeni mevzuatlara uyum konusunda denetimleri artacak olması, iç denetimin önemini daha da artıracaktır.
Bugüne kadar, vergi, çevre, iş kanunu ve benzeri konularda odaklanmış olan iç denetim
ekiplerinin, odaklanmaları gereken, TTK uyumu, SPK Kurumsal Yönetim İlkelerine uyum,
yeni Borçlar Kanununa uyum gibi bir çok alanda
da faaliyet göstermeleri gerekecek. Bu bilinçte
olan kurumların iç denetime ayıracakları kaynak
ve verecekleri önem de artacak.
“Bir adım önde olmak yolunda
çalışıyoruz”
Ülkemizde iç denetimin uluslararası
standartlarda gelişimi için sizce neler
yapılmalıdır?
İç Denetim süreci ile ilgili özellikle finans ve
bankacılık alanında yapılan düzenlemeler dikkat çekicidir. İç denetim hizmetlerinin uluslararası standartlarda verilebilmesi için TİDE’nin
ve üyelerinin büyük gayret içinde olduğunu
gözlemliyorum. Bizler, özellikle her yıl en az
iki uluslararası firma ile kıyaslama çalışmaları
yaparak, uluslararası uygulamalar ile ilgili kendi
konumumuzu karşılaştırabiliyoruz.
Kendi süreçlerimizi güncelleyerek Grubumuzun mottosu olan “bir adım önde” olmak
yolunda çalışıyoruz. Ancak mesleğin gelişimi konusunda, iç denetim standartlarının ve
uluslararası sertifikamızın yasal olarak da tanınması gerektiğine inanıyorum. Bu konuda
Enstitümüzün çalışmalarını yakından takip
ediyoruz.
Personel gelişim
programına sahibiz”
46
YAKIN PLAN
İç denetimin gelecekteki konumu
hakkındaki düşüncelerinizi öğrenebilir miyiz?
İç denetimin önümüzdeki dönemlerde özellikle, uyum denetimlerine ağırlık vereceğini düşünüyorum.
Artan yeni mevzuatlar, şirketlerimizin uluslararası arenada kazanacakları pazarlar, sürdürülebilirlik, derinlemesine uzmanlık gerektirecek
alanlar doğuracak.
İÇ DENETİM / İLKBAHAR 2012
Bu konularda uzmanlaşmış iç denetçilere ihtiyaç artacak. Bu konularda danışmanlık vermekte olan kurumların önemi de artacak. Önümüzdeki dönemlerde uyum konusunun, şirket
yönetimlerinin öncelikli konularından biri olacağı için, iç denetime verilen önem kurumlarda
artacak.
Kurumlar iç denetimi uyum konusunda danışmanlık ihtiyaçları için de kullanacaklar. Bu açıdan bakıldığında, kurumların önemli stratejik
kararlarında uyum risklerinin belirlenmesi ve
değerlendirilmesi konularında iç denetim sürecini dahil etme eğilimleri de artacak.
lama çalışmaları konusunda yönlendirici olmaları, hatta böyle bir platform kurarak, kurumlara
iyi uygulamalarının paylaşılması konusunda imkan sağlaması olabilir.
Türkiye İç Denetim Enstitüsü ile ilgili
düşünceleriniz, Enstitü’den talep ve
beklentileriniz nelerdir?
TİDE bizim için her zaman ilk referans noktası.
Özellikle TİDE Akademi’nin kurulması büyük
bir vizyon ve liderliğin sonucudur. Akademi için
yürütülen çalışmaları son derece profesyonel
buluyorum.
İç Denetim Dergisi’ni takip ediyor
musunuz? Dergi olarak bizden talep ve
beklentileriniz nelerdir?
İç denetim dergisini yakından takip ediyoruz.
Mümkün olduğunca, aktif olarak da desteklemeye gayret ediyoruz. Dergiden beklentimiz,
yeni ve genç iç denetçilerin çalışmalarına daha
fazla yer vermesi.
Geliştirilmesi gereken noktaları tabi ki var ve
bunların üstesinden gelmek için el birliği ile
verilen çabaları görebiliyoruz. Ulusal kongre,
meslektaşların bir araya gelmesi ve paylaşımı
için çok etkin bir araç. Ayrıca iç denetim dergisi donanımlı ekipler tarafından hazırlanmış
değerli makaleler içeriyor. Diğer STK’larla yapılan iş birlikleri mesleğimize önemli katkı sağlamakta, bu örgütlerin karar ve önerilerinde,
TİDE’nin katkısı da önemsenmesi gereken bir
konudur.
Meslek profesyonellerine bir mesajınız
var mı?
Türkiye’nin iç denetim konusunda alacağı daha
çok mesafe olduğunu düşündüğümü yinelemek istiyorum.
Benim TİDE’ye önerim, kendi çabalarımızla
gerçekleştirdiğimiz kurumsal iç denetim kıyas-
Teknik donanımları yüksek iç denetçilerin,
hem mevzuattaki gelişmeleri yakından takip
ederek, çalışmalarını bu yeniliklere adapte
eder ve hem de iş dünyasındaki gelişmeleri
takip ederlerse büyük başarılar elde edeceklerine inanıyorum. Bu kalibredeki iç denetçilere
kurumlarda daha kilit roller ve sorumluluk verileceği kuşkusuzdur.
48
49
PARMAK İZİ
PARMAK İZİ
BT Yönetişimine Yeni Bakış Açısı:
®
COBIT 5 çerçevesi incelendiğinde; yukarıda
sıralanan kılavuzlara ek olarak ISO, ITIL V3
gibi standartlar doğrultusunda bütünleşik bir
yaklaşım gerçekleştirildiği; bu sayede organizasyonda ilişkili tüm paydaşların ihtiyaçlarının
etkin şekilde karşılanmasının ve uçtan uca
tüm BT ve iş birimleri taraflarının kapsanması da hedefleniyor. Yandaki şekilde COBIT 5
çerçevesinde ortaya konulan temel prensipler yer alıyor.
COBIT 5
Sezgin Topcu
İlk versiyonu 1996 yılında yayınlanan Bilgi ve
İlgili Teknolojiler İçin Kontrol Hedefleri (COBIT) çerçevesi, ihtiyaçlar doğrultusunda zaman
içerisinde değişime uğruyor ve en son ISACA
tarafından 2012 yılında COBIT’in 5. versiyonu
yayınlanıyor. Bu yazıda COBIT’in bir önceki
versiyonu olan COBIT 4.1 ile yeni yayınlanan
COBIT 5 versiyonunda gerçekleştirilen değişikliklere ilişkin değerlendirmeler yer alıyor.
COBIT’in genel olarak tanımını yapmak gerekirse, COBIT organizasyonda iş hedeflerinin
Bütünleşik yapıya ek olarak COBIT’in daha
önceki versiyonlarında yer alan kontrol hedefi (control objective) bakış açısının, süreç modeli (process model) ile değiştirildiği gözlemleniyor. Süreç referans modeliyle tasarlanan
yeni çerçevede organizasyonun BT ile ilişkili
aktiviteleri; “BT yönetişim süreçleri (Process
for Governance of Enterprise IT)” ve “BT yönetim süreçleri (Process for Management
of Enterprise IT)” olarak iki ana alana ayrılmış durumda. Burada yer aldığı şekli ile bu
iki kavramı aşağıdaki şekilde tanımlayabiliriz.
Yönetişim; organizasyondaki tüm paydaşların ihtiyaçları, koşulları ve aktiviteleri göz
önünde tutularak daha önceden belirlenmiş
hedeflere ve stratejilere erişilmesini güvence altına alabilecek şekilde faaliyetlerin koordine edilmesi, taraflar arasında eşgüdümün
sağlanması ve böylece organizasyonun,
üzerinde mutabık olunan stratejilere uyumlu
olarak mümkün olan en üst seviyedeki performansı gerçekleştirilmesinin sağlanması
hedefleniyor.
bilgi işlem hedeflerine dönüşümünü, bu hedef
ve stratejilere ulaşmak için gerekli kaynakları
ve gerçekleştirilen süreçleri/uygulamaları bir
araya getirirken, aynı zamanda bilgi teknolojileri
varlıklarının etkin olarak kullanılmasını sağlayan
bir yönetim çerçevesidir. Günümüzde iş süreçlerinin neredeyse tamamının BT’ye bağımlı
hale geldiği göz önüne alınırsa, iş stratejilerinin
ortaya konulması ve yönetilmesi aşamalarında
BT ekseninde hareket etmenin ve dolayısıyla
yönetişimin kaçınılmaz olduğunu söylemek
mümkün. Tam da bu noktada COBIT, organizasyonların İş ve BT taraflarınca kullanılabilecek bir rehber niteliği taşıyor.
Bilindiği üzere ISACA tarafından BT Yönetişiminin sağlanmasına yönelik;
• COBIT 4.1
• Val IT Framework: Yaratılan değerin
yönetilmesi,
• Risk IT Framework: Bilgi teknolojileri
risklerinin yönetilmesi,
gibi farklı kılavuzlar yayınlanıyor. Bu kılavuzların
işletilmesinde ve birlikte yorumlanabilmesinde
yaşanan zorluklardan yola çıkılarak, yeni bir versiyon oluşturulmasına gerek görülüyor. Bu ihtiyaçlar sebebiyle belirtilen kılavuzların bir araya
getirilmesi ve tek bir çerçevede toplanmasıyla,
COBIT 5 doğuyor.
Yönetim; organizasyonda yürütülen aktivitelerin, belirlenen hedeflere ve stratejilere uyumlu
olarak planlanmasını, oluşturulmasını, yönetilmesini ve izlenmesini kapsıyor.Bu tanımlamalar doğrultusunda yönetişim, üst seviyedeki
süreçleri, hedefleri, yapıyı kapsarken, yönetim
süreçleri de bu hedeflere hizmet edecek süreçleri ve aktiviteleri içeriyor.
COBIT 5 ile gerçekleştirilen en önemli değişikliklerden birisi de BT yönetişim süreçleri (Process for Governance of Enterprise IT) alanı al-
Türkiye’de son yıllarda bankacılık sektörüne
özgü yayınlanan yasal düzenlemeler ve mevzuatlar doğrultusunda COBIT çerçevesinin kullanımı, hem denetim hem de danışmanlık alanlarında önem kazandı. Bankacılık Düzenleme ve
Denetleme Kurumu (BDDK) tarafından yayınlanan “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık
Süreçlerinin Denetimi Hakkında Yönetmelik”
içerisindeki güncel COBIT çerçevesinin kullanılmasına yönelik düzenlemeleri, bu kapsamda en önemli adım olarak nitelendirmek yanlış
olmayacak. Yine BDDK tarafından yayınlanan
“Yönetim Beyanı” genelgesi doğrultusunda,
bankaların kendi kontrol ortamlarını değerlendirmeleri ve sonuçlarını takip etmeleri amacıyla
gerçekleştirdikleri denetim çalışmalarında, COBIT çerçevesi referans olarak kullanılıyor. Dolayısıyla şimdilik bankacılık sektöründe kullanılan
ancak yakın bir zamanda Hazine Müsteşarlığı
tarafından gerçekleştirilmesi beklenen bilgi sistemleri denetimi düzenlemeleriyle, sigortacılık
sektöründe de COBIT çerçevesinin kullanılması ve uyumluluğun sağlanması önem kazanacak. Bu nedenlerle yenilenen COBIT çerçevesi
sadece bankacılık sektörünü değil, birçok sektörü ve doğal olarak iç denetçileri yakından ilgilendiriyor.
50
51
PARMAK İZİ
PARMAK İZİ
tında “Değerlendirme, Yönlendirme ve İzleme”
(Evaluate, Direct and Monitor – EDM) olarak
tanımlanan yeni bir etki alanın oluşturulmasıdır.
Bu değişiklikle, yönetişim kavramı organizasyon
bünyesinde daha üst seviyeye ve ön plana taşınıyor.
Aşağıdaki şekilde COBIT 5 süreç modeli ve
süreçlerin bulunduğu etki alanları detaylı olarak
gösteriliyor.
Şekil 2: COBIT 5 Süreç Modeli
Kaynak: COBIT® 5. © 2012 ISACA®
“Process for Management of Enterprise IT”
altında ise COBIT 4.1 versiyonundan aşina
olduğumuz PO (Plan and Organize), AI (Acquire and Implement), DS (Deliver and Support) ve ME (Monitor and Evaluate) etki alanlarının; APO (Align, Plan and Organize), BAI
(Build, Acquire and Implement), DSS (Deliver, Service and Support) ve MEA (Monitor,
Evaluate and Assess) olarak değiştirildiği
gözlemleniyor.
Burada sadece isimlendirme anlamında bir değişiklik gerçekleştirilmiş gibi görülmekle birlikte,
aslında bazı kontrol hedeflerinin yeni versiyona
dahil edilmediği, yeni süreçlerin tanımlandığı ya
da mevcut kontrol hedefleri üzerinde (örneğin,
BAI09 Varlık Yönetimi, APO04 Yeniliklerin Yönetimi gibi) değişiklikler gerçekleştiriliyor.
COBIT 5 çerçevesinde yer alan bu değişikliklerle; organizasyonun bütünüyle dikkate
alınması, tüm paydaşların yönetişime dahil
edilmesi ve bu anlamda sorumlulukların ve
Bir diğer yenilik ise COBIT 4.1, Val IT ve
Risk IT olgunluk seviyesi (maturity level) değerlendirme modelinin ISO/IEC 15504 doğrultusunda yetkinlik/yapabilirlik (capability)
değerlendirme modeli ile değiştirilmesidir.
Bu değişiklikle birlikte, olgunluk seviyesi hesaplaması aşamasında kullanılan yöntemlerin
farklı nitelik ve ölçüm skalalarını içermesi sebebiyle sonuçların da farklı ortaya çıkabileceği düşünülüyor.
Örneğin; COBIT 4.1’de tanımlanan olgunluk
seviyesi hesaplama yöntemlerine göre “2
yinelenebilir (repeatable)” olarak değerlendirilen bir kontrol hedefi COBIT 5 kriterlerine
göre “0 tamamlanmamış (incomplete)” olarak
değerlendirilebilir. BDDK tarafından güncel
COBIT versiyonunun kullanılmasına yönelik
tanımlanmış olan yönetmelik üzerinde bir de-
ğişiklik gerçekleştirilmediği takdirde, söz konusu durum birçok organizasyonun daha önceden raporlanan olgunluk seviyeleri üzerinde
farklılıklar oluşturabilecek.
Şekil 3: COBIT 4.1 RACI çizelgesi
Kaynak: COBIT® 4.1 © 2007 IT Governance Institute®
Şekil 4: COBIT 5 RACI çizelgesi
Kaynak: COBIT® 5: Enabling Processes © 2012 ISACA®
Yukarıda detayı verilen önemli değişiklikleri bir
liste halinde özetlemek gerekirse;
• Yenilenen COBIT 5 prensipleri,
• Tüm paydaşların farkındalığının artırılması,
• Kontrol hedefi tanımı yerine yeni süreç referans modelinin oluşturulması,
• Yeni süreçlerin eklenmesi ve mevcut süreçlerin (kontrol hedefleri) yenilenmesi,
• RACI çizelgesinin yenilenmesi ve genişletilmesi,
• Olgunluk seviyesi değerlendirme kriter ve
skalasının yenilenmesi, şeklinde sıralanabilir.
Sonuç olarak, mevcut yasal düzenlemeler doğrultusunda, değişen COBIT kapsamıyla birlikte
özellikle finans sektöründe hem bağımsız denetim firmaları hem de organizasyon iç sistemler
birimleri tarafından yapılan denetim kapsamlarının güncellenmesi, BT birimlerinin de yeni
versiyona uyumlu olarak süreç ve aktivitelerini
gözden geçirmeleri gereksiniminin ortaya çıktığı
görülüyor.
Kaynakça:
1) http://www.isaca.org
2) http://www.isaca.org/Knowledge-Center/
cobit/Documents/COBIT5-Compare-With-4.127Feb2012.ppt
Sezgin Topcu, CISA, CRISC
KPMG Türkiye
Şekil 1: COBIT 5 Prensipleri
Kaynak: COBIT® 5. © 2012 ISACA®
sahipliklerin dağıtılarak etkin bir yönetimin
sağlanması amacı güdülüyor. Bir süreçte yürütülmesi gereken aktiviteler için tüm paydaşlara ait sorumluluk ve sahipliklerin etkin dağıtılmasına yönelik bizlere referans kaynağı olan
RACI (Responsible Accountable Consulted
Informed) çizelgesi de yeni versiyon ile çok
daha detaylandırılmış durumda. Her iki versiyonda yer alan (COBIT 4.1 ve COBIT 5) RACI
çizelgeleri karşılaştırılma yapılabilecek şekilde
aşağıda yer alıyor. Bu çizelgelere bakıldığında
sorumluluk ve sahipliklere ilişkin tanımlamaların organizasyonun tüm taraflarını kapsayacak
şekilde detaylandırıldığı görülüyor.
52
53
ATAÇ
ATAÇ
Arzu Pişkinoğlu – İlke Alıcı
Kurumsal yönetimin temel ilkelerinden olan
iç denetim, Ernst & Young’ın “İç Denetimin
Geleceği Bugündedir” başlıklı raporunda 695
kişinin katılımıyla düzenlenen global anket sonuçlarıyla değerlendirildi. Düzenlenen ankete
katılanlar arasında, 26 sektörde global satış
geliri 500 milyon ABD Doları veya üzerinde
olan bazı şirketlerin denetim birimi başkanları,
üst yöneticileri ve yönetim kurulu üyeleri yer
aldı. Ankete katılan yöneticilerin, mevzuata
uyum ve finansal kontrol konularından ziyade,
risk kapsam alanı ve kuruma sağlanan katkıyla
bağlantılı alanlara öncelik verdiği sonucu ortaya
çıkıyor.
Rapora göre, katılımcıların yüzde 75’i güçlü risk
yönetiminin uzun dönemli mali performans
üzerinde pozitif etkisi olduğunu ve iç denetim
biriminin genel risk yönetimi uygulamalarına
olumlu katkıda bulunduğunu düşünüyor. Bununla birlikte, yüzde 80’i iç denetim birimlerinde iyileştirmeye açık alanlar bulunduğunu kabul
etmekle birlikte, bu grubun yüzde 70’i de iyileştirmelerin önümüzdeki 24 ay içinde hayata
geçirilmeli diyor. İç denetim biriminde en çok
hangi alanların geliştirilmesi gerektiği sorulduğunda ise, beş konu başlığının öne çıktığı görülüyor. Bunlar: Risk değerlendirme sürecinin
iyileştirilmesi, yeni riskleri izleme sisteminin
geliştirilmesi, kurumsal hedeflere ulaşılmasına
daha çok odaklanılması, risk kapsam alanını daraltmadan iç denetim biriminin toplam maliyetinin düşürülmesi ve kurum genelinde maliyet
tasarrufu sağlanabilecek alanların belirlenmesi.
İç denetim risk değerlendirmeleri, yasal yükümlülükler ile kurumsal risk değerlendirmeleri
raporda iç denetim planının üç temel unsuru
olarak sınıflandırılıyor. İç denetim birimi büyük yatırım projeleri (yüzde 49), BT sistem
uygulamaları (yüzde 42), şirket satın alma ve
birleşmeleri (yüzde 37) ve önemli sözleşmeler
(yüzde 32) gibi kurumun genelini ilgilendiren
konularda daha önemli bir rol oynamaya başlıyor. Bunun yanı sıra, denetim planının yüzde
18’ini oluşturan teknoloji konuları da iç denetim biriminin odaklandığı önemli alanlardan
biri olmakla birlikte, katılımcıların yüzde 48’i
BT güvenliği ve gizliliği riskinin en önemli risk
olduğunu düşünüyor. Önemli risklere odaklanmak, değer yaratmak ve kurumsal hedeflere
ulaşılmasına destek olmak için, iç denetim
birimi stratejisini genel kurum stratejisi doğrultusunda yapılandırmalı. Bununla birlikte ankete
katılanların yüzde 61’i kuruluşlarında böyle bir
bağlantının yazılı olduğu bir yönerge/doküman
olmadığını belirtiyor. Katılımcıların yaklaşık beşte biri; iç denetim raporlarına risklerle bağlantılı
görüşlerin ve yeni trendlerle ilgili bilgilerin dahil
edilmesini istiyor. Bu amaçla tematik denetimler yapılabilir; çeşitli paydaşlar denetim bulgularının yol açacağı sonuçlara, bu bulguların önem
derecesine ve uygulamalara yansımasına ilişkin daha çok bilgi edinmek istedikçe, tematik
denetimlerin yeniden uygulanması gündeme
geliyor.
İç denetçinin rolü değiştikçe ve paydaş beklentileri yükseldikçe, iç denetçilerin klasik teknik
bilgi yetkinliğinin yanı sıra yeni yetkinlikler kazanmaları gerekiyor. Örneğin, iç denetçiler ilgili
iş konularında yönetimle veya diğer departmanlarla ekip halinde çalışabilmeli. “İç denetim biriminiz, çalışanlarının hangi yetkinliklerini
geliştirmek için eğitim programı uyguluyor?”
sorusuna cevaben, yüzde 58 “teknik iç denetim”, yüzde 54 “ticari veya sektör” ve ancak
yüzde 47 “iş yönetimi ve liderlik” konusunda
eğitim programları olduğunu belirtiyor. Yüzde
8’lik bir kesimin ise hiçbir eğitim programlarının
olmadığını ifade etmesi de dikkat çekici.
İç denetim stratejilerinin geliştirilmesinde en
önemli noktalardan biri ise iç denetimin güvence ve danışmanlık fonksiyonlarının dengelenmesidir. Bu denge, denetim komitesi ile
yönetimin beklentileri ve şirket girişimleri gözetilerek sağlanmakta. Ankete katılan katılımcıların yüzde 90’ı kendi iç denetim planlarının bir
kısmının danışmanlık faaliyetlerini içerdiğini belirtmekle birlikte, yüzde 59’u iç denetim planının yüzde 25 ve daha fazla kısmının danışmanlık faaliyetlerinden oluştuğunu ifade ediyor.
Sonuç olarak, Ernst & Young’ın iç denetimle
ilgili anket sonuçları iç denetimin geleceğinin
bugünde yattığının teyidi niteliğinde. Dolayısıyla, iç denetim biriminin varlığını daha anlamlı
kılmak ve kurumun gerisinde kalmamak için
şimdiden harekete geçilmeli. İç denetim birimi
stratejik danışman kimliğiyle, kurum genelinde
verimlilik alanlarını tespit ederek, temel projelere destek sağlayarak ve iç denetim yatırımlarının getirisini ölçerek kuruma değer kazandırabilecektir.
Türkiye’deki mevcut duruma bakıldığında,
Temmuz 2012’de yürürlüğe giren yeni Türk
Ticaret Kanunu ile birlikte Türkiye’de faaliyet
gösteren halka açık şirketlerde kurumsal risk
sisteminin kurulması ve risklerin erken teşhis
edilmesi zorunlu kılınıyor. Söz konusu kanun ile
etkin bir kurumsal risk yönetimi uygulamasının
şirketlerde yerleşmesi, iç denetim birimlerinin
oluşturulmasını ve risk tabanlı iç denetim faaliyetlerinin yürütülmesini beraberinde getirecek.
Ayrıca SPK’nın Kurumsal Yönetim İlkeleri de
halka açık şirketlerde iç denetim, risk yönetimi
ve iç kontrol sistemlerinin kurulup etkin şekilde işlemesini gerektiriyor. Bu bağlamda, başta halka açık şirketler ve takiben bu düzenlemeleri iyi uygulama olarak kabul edecek diğer
şirketler açısından da, ülkemizde önümüzdeki
dönemde iç denetim faaliyetlerinin şirketlerde
yaygınlaşması bekleniyor. Ayrıca hali hazırda
yürütülmekte olan iç denetim aktivitelerinin
de risk odaklı bir yaklaşımla gerçekleştirilecek
şekilde geliştirilmesi, olgunluk seviyelerinin ve
sektörel yetkinliğin artmasına olanak verecek.
Tüm dünyada iç denetimin gittiği yöne bakılırsa, stratejik danışman kimliğiyle kurum içindeki
verimlilik alanlarını göstermek, önemli projelere katkı sağlamak ve maliyetlerini kontrol altında tutarak kuruma değer kazandırmak konuları
ön plana çıkıyor. Bu bakımdan sektörel ve konu
uzmanlığının önem kazanmasıyla birlikte, değişik ve özellikli alanlarda yetkin iç denetçilere
olan ihtiyaç da gittikçe artacak.
İç denetimin geleceği uzak ufuklarda değil bugündedir. Bu nedenle, kendi yetkinliklerimizi
ve iç denetimi geliştirerek çalıştığımız kurumun
stratejik bölümlerinden biri haline getirmek için
bugünden harekete geçmemiz gerekiyor.
Arzu Pişkinoğlu, CIA, SMMM
Ernst & Young
Ortak-Risk Danışmanlık Hizmetleri
İlke Alıcı
Ernst & Young
Kıdemli Danışman
Risk Danışmanlık Hizmetleri
“İç Denetimin Yarını Bugündedir”
54
55
PERÇİN
PERÇİN
Çalışma komitelerinde görev alan ve başarılı çalışmalar gerçekleştiren üyelerini ödüllendirmeyi
ilke edinen Türkiye İç Denetim Enstitüsü, Yönetim Kurulu’nun kararıyla bu yılki büyük ödülün
sahibi Besim Çalışkan oldu. Yayın Komitesi’nde görev alan ve 2011 yılında özellikle Sosyal
Medya’da TİDE’nin tanıtılması konusunda önemli çalışmalar yapan Besim Çalışkan, Eylül ayında
Hollanda’nın başkenti Amsterdam’da yapılan Avrupa İç Denetim Konferansı’na katıldı. Besim
Çalışkan’ın konferans izlenimlerini aşağıda bulabilirsiniz.
Besim Çalışkan
Türkiye İç Denetim Enstitüsü, çalışma komitelerinde yaptığım çalışmaları ödüllendirerek,
12-14 Eylül tarihlerinde Hollanda’nın Amsterdam şehrinde yapılan Avrupa İç Denetim
Kongresi’ne katılmamı sağladı.
Kongre, Amsterdam’ın eski borsa binası Beurs
Van Berlage’de gerçekleştirildi. Bu eski yapı,
güzel ve korunmuş mimarisi ve geniş salonları
ile böylesine büyük bir organizasyon için çok iyi
bir tercih olmuştu. Bu bir Avrupa İç Denetim
Kongresi olmasına rağmen, kongreye Asya ülkelerinden çok büyük bir katılım vardı.
Kongre, 12 Eylül tarihinde kayıt ve tanışma
kokteyli ile başladı. Katılımcılar, iki gün süren
konferanslar öncesinde birbirleriyle tanışma fırsatı buldular. Ben de bu kokteyl sırasında diğer
Türk katılımcılarla tanışma fırsatı buldum. Bu
kongreye benim haricimde, Price Waterhouse
Coopers Türkiye, Aselsan, Yıldız Holding, Tapu
ve Kadastro Genel Müdürlüğü, Turkcell, Garanti Bank Hollanda’dan Türk katılmcılar da vardı.
Sunumlar, IIA Hollanda Başkanı Michel Kee,
Avrupa İç Denetim Kongresi 2012 Kongre Başkanı Leen Paape’nin açılış konuşmaları ile birlikte başladı. Kongre, keynote olarak tanımlanan
belli konulardaki yapılan ve her katılımcının izleyebileceği konuşmalarla, aynı anda dört farklı
salonda yapılan ve katılımcıların kendi tercihlerine göre katıldıkları bizim paralel oturumlar olarak çevirebileceğimiz konuşmalardan (concurrent session) oluşturulmuştu. Dolayısıyla her
katılımcıya, her katılımcı, kendi ilgi alanına göre
dört konudan birini seçme şansı verilmişti.
Keynote konuşmalardan ilki, ECIIA (Avrupa İç
Denetim Enstitüleri Konfederasyonu) Başkanı
Carolyn Dittmeier’in konuşması, Avrupa Birliği ülkelerinde Kurumsal Yönetim Trendleri:
İstikrar İçin Arayışlar üzerineydi. Dittmeier, konuşmasında şirketlerde hali hazırda uygulanan
kurumsal yönetimin hisse sahiplerini tatmin
etmediğini vurguladı. Avrupa Komisyonu ve
Parlamentosu’nun hisse sahiplerinin sorumluluklarından şirket yönetim kurullarının yürütülmesine ve iç yönetime kadar birçok konuyu
müzakere etiğini belirtti. Bu konular arasında
iç denetimin şirketlerde konumunun güçlendirilmesine yönelik olarak şirketlerde yapısal
değişikliklerin yapılması, ulusal bazda kurumsal
yönetim kuralları yer aldı. Dittmeier, konuşmasında regülasyonların arttırılması ile bir başarı
sağlanamayacağını belirterek, daha önceden
uygula, uygulayamıyorsan açıkla anlayışından
uygula ve açıkla şeklinde bir anlayışa geçilmesi
gerektiğini vurguladı. Ayrıca kurumsal yönetim
kurallarının değişik ölçeklerde kurumlara uy-
Global IIA Başkanı ve Huawei’nin İç Denetim
Mükemmelik Merkezinden sorumlu Başkan
Yardımcısı Phil Tarling ise, konuşmasına Say
It Right! (Doğru Bir Şekilde Söyle!) başlıklı videosu ile başladı. Bu videoda Tarling, iletişimin
önemini belirterek, iç denetçinin mesajı doğru
bir şekilde almasını, doğru bir şekilde iletişim
kurmasını ve doğru kişilerle iletişime geçmesinin önemini anlattı. İç denetçinin söylediklerinin, raporlarının bir etkisinin olması, raporların
okunan raporlar olması için iletişimin önemini
anlattı. Yöneticilerin uzun ve detaylı raporlar yerine gerçek sorunu ve çözüm önerilerini doğrudan anlatan kısa ve öz raporlar istediğini söyledi. Aksi takdirde raporların okunmadan rafa
kaldırıldığını söyledi. Tarling, sunumunda da,
dünyada iletişim yollarının gelişimini ve bu gelişimin iç denetçinin öz bilgiye erişim ve yeni teknolojilerin kullanımına değindi. Ayrıca 2010’lu
yıllarda iç denetimin gideceği yönü de anlatan
Tarling, yeni kurumsal dünya düzeninde iç denetim ve kontrolün doğrudan yönetim kuruluna bağlı olmasını ve icradan sorumlu yönetimle
olan ilişkilerinin düzenlenmesinin önem kazandığını ifade etti. Ayrıca iç denetimdeki üçlü defans sistemindeki üçüncü defans hattı olan iç
denetim fonksiyonunun 2010’lu yıllarda öneminin artacağını belirtti. Hisse sahiplerinin iç denetimden beklentilerinin karşılanmasının önemine değinen Tarling, bu konudaki istatistikleri
de paylaştı. İç denetçi açısından mesajın doğru
anlaşılması ve verilen mesajın da doğru olarak
anlaşılmasının sağlanmasının önemli olduğunu
söyleyen Tarling, iletişimde sadelik, öz ve basit
kelimelerin seçilmesinin önemine değinerek
iç denetimin 2010’u yıllarda istenen konuma
gelmesi doğru cevabın iletişim olduğunu vurguladı. Paralel oturumların birinci oturumunda
Hollanda’lı Royal Ahold şirketinin İç Denetim
Yöneticisi Vincent Moolenaar’ın İç Denetimin
Faydalarının Zenginleştirilmesi başlıklı sunuma
katıldım. Bu sunumda Hollanda’nın büyük marketler zinciri Albert Hejin’in sahibi Royal Ahold,
şirketinde iç denetimin değerinin arttırılmasıyla
ilgili çalışmaları anlattı. Bu sunumda iç denetimin araçlarını otomobil arka dikiz aynası, büyüteç ve dürbün olarak simgeleyen Moolenaar,
iç denetçinin geçmişte olayları önemini bilme,
bir şeyin iç yüzünü kavrama ve önsezi yeteneklerine sahip olması gerektiğini belirtti. Moolenaar, iç denetimin değerinin etkisi ve sözünün
dinlenmesiyle ölçüleceğini belirterek bunu ölçmek için aşağıdaki formülü verdi:
I2 = [(5C)R] x E
I2 = Etki ve Sözünün Dinlenmesi
5C = Koşul, Kriter, Kontrol Eksikliği,
Sebep, Sonuç
R = Tavsiye
E = Taahhüt
Moolenar, ayrıca verilen denetim hizmetini bir
yemeğe benzeştirerek, basit bir yemek mi, güç
veren bir enerji kaynağı mı, vermek gerektiği
sorusuyla da iç denetimin değerinin arttırılması ile ilgili bir çalışma içinde olması gerektiğini
vurguladı.
Hollanda’nın De Brauw Blackstone Westbroek
şirketinde ortak olan Prof. Dr. Jaap Winter, Avrupa’daki krizden yola çıkarak, krizin sorumlusunun bulunması ile ilgili olarak, herkesin suçu
başkasına attığını, “Her ne olduysa, suçlusu
ben değilim” mantığıyla bir yere varılamadığını, iç kontrollerin güçlendirilmesi gerektiğini
belirtti. İç kontrollerde sert kontrollerin etkisinin sınırlı kaldığını ve daha fazla kural ve daha
fazla mevzuat ile elde edilecek başarının sınırlı
olacağını söyledi. Kuralların bir sistemi kurmak
için bir yapı iskelesi gibi algılanması gerektiğini,
karmaşık kuralların, karmaşık bir yapı iskelesine neden olacağı ve sağlıklı bir sistem kurulmasına engel olacağını ifade etti. İç kontrolde, sert
kontrollerden daha çok yumuşak kontrollerin
uygulanmasının faydasına da değinen Winter,
yumuşak kontrolleri kurmanın zor ama çok etkili olduğunu açıkladı.
İkinci paralel oturumda Chartered Institute of
Avrupa İç Denetim Konferansı
İzlenimleri
gulanması konusunda, Avrupa’da kurumların,
kendi kurumsal yönetim yapılarını seçmede bir
esnekliğe sahip olması konusunda bir anlayışın
gelişmeye başladığını ve bu konunun Avrupa
Parlamentosunda da kabul gördüğünü açıkladı.
Bağımsız dış denetim ile ilgili olarak da, yaşanan krizlerin bağımsızlığın önemini daha fazla
ortaya çıkarttığını belirtti.
56
57
PERÇİN
Internal Auditors’tan Martin Robinson’un Suiistimal Riskine Odaklanmak: İç Denetimin Kritik
Rolü başlıklı sunumuna katıldım. Günümüzde
çok geniş insani, sosyal ve ekonomik tahribatların sorumlusunun suiistimaller ve finansal
suçlar olduğuna dikkat çeken Robinson, suiistimal önleyici stratejilerin geliştirilmesinin önemine değindi. Bu konuda işletmelerin, çalışanların ve kamunun eğitilmesini önemli olduğunu
aktardı. İç denetim standartlarının suiistimali
önleme ile ilgili maddelerini vurgu yapan Robinson, suiistimallerle ilgili istatistik ve trendlerle ilgili rakamları verdi. Suiistimallerin etkilerine de vurgu yapan Robinson, suiistimallerin
işletmelerde itibar riski, işletmenin sürekliliği,
finansal esnekliği, etik ve kültür, çalışanların
morali üzerine etkileri olduğunu belirtti. İç ve
dış suiistimal tehditlerine dikkat çeken Robinson, iç tehditlerin en çok satınalma, giderler,
finansal işlemler, bordrolar ve satışlarla ilgili işlemlerde oluştuğunu, dış tehditlerin ise siber
suçlar, örgütlü suçlar, dış hizmet veya mal hizmeti alımı ve veri hırsızlığı ile sanayi casusluğu
ile ilgili olduğunu açıkladı. Suiistimal riskinin
yönetilmesi ile ilgili önemli ipuçları olarak güçlü
suiistimal karşıtı, iç ihbar mekanizması ve etik
politikalarının olması, yönetimin bu politikaları
sahiplenmesi, organizasyon genelinde suiistimal önleme, tespit ve tepkiyi içeren bir yaklaşım olması, suiistimal risklerinin anlaşılması
ve değerlendirilmesi, uyumun gözetlenmesini
saydı. İç denetimin suiistimalin önlenmesi konusunda bir güvence vermesi konusunda üzerine büyük bir görev düştüğünü belirten Robinson, iç denetimin bu konuda yönetimin gözü
ve kulağı olduğuna dikkat çekerek, denetim
programı ve aksiyon planlarında suiistimallerin
önlenmesine yönelik etkili politikaların olması
gerektiğini vurguladı. Son olarak iç denetçilere
suiistimalleri önlemede suiistimal kelimesini
kullanmaktan çekinmemelerini, bir suiistimalci
düşünme mekanizması ile olaylara bakmalarını
tavsiye ederken, bir suiistimal aramıyorsanız,
suiistimal bulamazsınız diye ekledi ve suiistimaller üzerine yayınların takibinin büyük önem
arz ettiğini belirtti.
Birinci günün son keynote konuşmacısı IIA
CEO’su ve Başkanı Richard Chambers, ‘Etik
Pusulanız Ne Kadar Güvenilir?’ başlıklı bir sunum gerçekleştirdi. İç denetçiler olarak etik
ile ilgili olumsuzluklara karşı bağışıklığımızın
olmadığını söyleyen Chambers, IIA’in etik kurallarının iç denetçilerin etik davranışları içinde hareket etmesi için en önemli kaynak olduğunu ama gerçek hayatta kör noktalardan
dolayı, etik dışı davranışlar olabildiğini, bu kör
noktaların gerçek veri ve olaylarla test edilmesi tanınması ve adreslenmesinin önemine değindi. Enron, Parmalat, Worldcom gibi büyük
firmalarda çıkan suiistimallerden yola çıkarak,
buradaki suiistimallerde etik dışı davranışların
iç denetçilere de bulaştığını söyledi. Etik kelimesinden yola çıkarak, IIA’in etik kurallarına
değinen Chambers, dürüstlük, objektiflik, gizlilik ve yeterliliğin önemine vurgu yaptı. Etik
dışı davranışların kör noktalardan kaynaklandığını belirten Chambers, olayların algılanması ve
gerçekliğinin önemini belirtti. Kör noktaları, etik
dışı davranışların ortaya çıkarılması ile ilgili olarak kurumun itibar kaygısı, iç denetçinin kendi
kredibilitesinden endişe etmesi, çokça yaşanan bir ihlalin iç denetçi tarafından da yapılmış
olması, herkes için büyük bir tatile engel olacak
bir denetim çalışması yapılması ile ilgili bir isteğinden kaçınılması, iç denetçinin emeklilik sandığı gibi ileriye dönük gelirlerinin de azalmasına
neden olacak hata bulguları, iç denetçinin bir
akraba veya yakın arkadaşının kariyerini bitirebilecek bir bulgunun bulunması, iç denetçinin
iç denetim görevi sonrasında en çok çalışmak
istediği bölümde bir hata bulması ve bunu açıklamaktan kaçınması olarak sıraladı. Sunumun
sonunda etik pusulanın güçlendirilmesi için kör
noktaların tanınması ve adreslenmesi için ipuçlarını paylaştı.
Üçüncü paralel oturumda Royal Dutch Shell
PLC firmasının İç Denetim Direktörü Armand
Lumens’in ‘Artan ve Gelişen Riskler’ sunumuna katıldım. Lumens, sunumunda Shell’de iç
denetimin risk yönetime yardımcı olmayı bir
görev olarak gördüğünü ve varlıkların hayatını
kaybetmesine, şirket değerlerinin kaybedilmesine, şirket itibarın kaybedilmesine, şirket
üretim ve çalışma ruhsatların kaybedilmesine
karşı güvence sağlanması üzerine çalıştıklarını
anlattı. Bunun için görüşlerin ve en iyi uygula-
maların paylaşılması, değer yaratılması, etki ve
değişim yaratılması, savunma hattı kabiliyetinin
inşa edilmesi, personelin eğitilmesi ve geliştirilmesinin gerekli olduğunu belirtti. Lumens,
aşağıdaki tanımlamalara vurgu yaptı:
Risk = Fırsat.
İş Yapmak = Riskleri Yönetmek.
Riskleri Yönetmek = İşletmenin Kontrol Altında
Olması.
Üçlü Savunma Hattı = Güvence Kapsamı ve
Sorumluluk.
Risk Yönetimi + İşletme Planlanması = Risk
İştahı.
Risk Yönetiminde Mükemmellik = Rekabet
Avantajı.
2012 Dünya Ekonomik Forumu’ndan alınan verilerle ekonomik risk, çevre riski, jeopolitik risk,
toplumsal risk ve teknolojik risklere değinen
Lumens, uygun risk yönetiminin eksikliği, Makro-Ekonomik Riskler, Sağlık, Emniyet, Güvenlik
ve Çevre Riskleri, Operasyonel Mükemmellik
Riskleri, Bilişim ile ilgili İşletme Riskleri, Kurumsal Riskler gibi risklerin ortaya çıkmaması
için yapılması gerekenleri de aktardı.
Dördüncü paralel oturumda İngiltere’deki Direktörler Enstitüsü’nün Kurumsal Yönetim Bölümü Başkanı Dr. Roger Barker’ın, Avrupa’da
Kurumsal Yönetim Değişiminin Açıklanması
başlıklı sunuma katıldım. Avrupa Direktörler
Enstitüleri Konfederasyonu ve çalışmaları hakkında bilgi veren Barker, Kurumsal Yönetim
Üzerine hazırlanan ‘Yeşil Kitabın’ kapsadığı
alanlar ile cinsiyet kotaları, finansal olmayan
bilgilerin açıklanması, kurumsal sosyal sorumluluk ve denetim piyasası reformuyla ilgili konfederasyonun hedefleri hakkında bilgi verdi.
Beşinci keynote konuşmacısı Sullivan Solutions şirketinden Deanna Sullivan’dı. Sullivan,
‘Algılama Gerçekliktir’ başlıklı bir sunum gerçekleştirdi. Bu sunum benim en beğendiğim
sunumdu ve iç denetçi ile iç denetim müşterisi
arasındaki iletişim hakkında çok önemli ipuçları veriyordu. Deanna Sullivan, 12 Kasım 2012
tarihinde The Marmara’da yapılacak olan 16.
Türkiye İç Denetim Kongresi’nde aynı sunumu
tekrar yapacak. Bu interaktif sunumu kaçırma-
PERÇİN
58
59
PERÇİN
YANSIMA
Beşinci paralel oturumda söz alan IIA Almanya Yönetim Kurulu Başkanı, DHL ‘in Kurumsal
Güvenlik ve Denetim Grubu Başkanı Bernd
Schartmann, (CIA)’ın Yetenek Savaşını Nasıl Geçmek Lazım?: İç Denetçilerin İstihdamı
ve Yeterliliğinin Tespitinde Son Teknolojiler
başlıklı bir sunum gerçekleştirdi. Schartman
sunumunda iç denetçiler için birçok becerinin arandığını,iç denetçilerin işe alma, eğitim
ve terfilerinde insan kaynaklarına çok büyük
görevler düştüğünü, iç denetçiler açısında,
Almanya’da yetenekli kişilerin bulunmasında
sıkıntılar yaşandığını, Y kuşağından insanların
istihdam edilmesi ile ilgili olarak bu kuşağın iyi
tanınması gerektiğini belirtti. Geleceğe yönelik
eğitim ve terfi planlarının istihdam etmek kadar
önemli olduğunu ifade eden Schartman, iç denetçilerin istihdamında iç denetçilerde istenen
mesleki özelliklerin teorik ve pratik bilgi, hızlı
ve hassas kavrama yeteneği, analitik beceriler,
hayal gücü, ekonomik anlayış ve işletme düşüncesi olduğu, beklenen kişilik özelliklerinin
ise, empati yapma becerisi, dilbilimsel çabukluk, kişisel olarak yükümlülük ve insiyatif alma
isteği, kendi savlarını savunma gücü, objektiflik
ve açıklık, sabır ve baskı altında çalışma yeteneği, işbirliği yapmaya, takım oyuncusu olmaya
ve seyahate gönüllü olmak olduğunu vurguladı. Schartman, iç denetim istihdamı, istihdam
edilen iç denetçilerin uygun eğitimlere gönderilmesi ve terfisinin dinamik bir süreç olduğunu
ve bu konuda insan kaynaklarının bu mesleği
iyi tanıyarak bu dinamik süreci iyi yönetmesi
gerektiğini söyledi.
Keynote konuşmacılardan altıncısı, İsviçre’nin
St. Gallen Üniversitesi İşletme Fakültesi’nden
Prof. Dr. Flemming Ruud oldu. Ruud, şirketlerde yönetim kurulu üyeleri, denetim komiteleri
ve yönetimin GRC (Governance-Risk-Control)
önlemlerinin yerinde olduğu güvencesini nasıl
sağlayacaklarını anlattı. Performans, kontrol
ve risk bazlı sistemlerden kurumsal yönetime
geçişi ve iç denetimin gelişimini anlatan Ruud,
kurumsal yönetim, risk ve kontrolün nasıl bir
arada koordineli bir şekilde uygulanması gerek-
İç denetim istihdamı, istihdam edilen
iç denetçilerin uygun eğitimlere
gönderilmesi ve terfisinin dinamik
sürecini, şirketlerin insan kaynakları
departmanlarının iyi yönetmesi
gerekiyor.
tiğine dair bilgiler verdi. Üçlü defans sistemini
ve bu sistemin Zürih Finansal Hizmetler şirketinde uygulamasını anlatan Ruud, Bankalarda
Gözetim Üzerine Basel Komitesinin prensipleri
doğrultusunda bankalarda iç denetim fonksiyonun çalışmasıyla ilgili açıklamalarda bulundu. İç
ve dış güvence hizmetlerinin entegrasyonunun
önemine de vurgu yapan Ruud, iç denetimin
küresel bir güvence verip veremeyeceğini sorgulayarak, sunumunu sonuçlandırdı.
Kongrenin yedinci ve son keynote konuşmacısı
Dünya Bankası eski Kontrolör ve Başkan Yardımcısı ve Avrupa Komisyonu eski İç Denetim
Direktörü ve eski Genel Direktörü Jules Muis
RA, 2020 yılında iç denetim mesleğinin ortaya
çıkabilecek finansal krizleri önlemede yeterli
olup olamayacağını sorguladı. 1996 yılı ile 2012
yılını karşılaştıran Muis, hala aksayan yanları sıraladı. 2004 yılında Hollanda Maliye Bakanlığı
tarafından düzenlenen Kamuda İç Denetim’le
ilgili bir toplantıda ileride olacak bir finansal
krizin türev araçlardan kaynaklanacağı yolundaki öngörüsünün doğru çıktığını anlattı. Muis,
2012 yılında iç denetim alanında var olan ve giderilmesi gereken eksikleri ve 2020 yılında iç
denetçiler için önemli olacak fırsatları aktardı.
Kongre Başkanı Leen Pape’nin kapanış konuşması ve konuşmacılara plaket dağıtımı ile
sona eren kongrenin en önemli özelliklerinden
biri de, konuşmalar arasında yarımşar saatlik
networking aralarının verilmiş olması ve meslektaşların birbirleriyle tanışmasına fırsat tanınması idi.
Besim Çalışkan
TİDE Yayın Komitesi
Sosyal Medya Alt Çalışma Grubu Sorumlusu
ECIIA Genel Kurulu
Gerçekleştirildi
Besim Çalışkan
12-14 Eylül tarihlerinde Hollanda’nın Amsterdam şehrinde yapılan Avrupa İç Denetim
Kongresi’nin ardından 15 Eylül 2012 tarihinde, ECIIA’nın (Avrupa İç Denetim Enstitüleri
Konfederasyonu) Genel Kurulu yapıldı. Düzenlenen genel kurula, Türkiye İç Denetim
Enstitüsü’nü temsil etmek üzere katıldım.
Öncelikle, böyle uluslararası bir etkinlikte
Türkiye’yi temsil etmenin büyük bir gurur verdiğini söylemek ve bana bu şansı veren TİDE
Yönetimi’ne teşekkür etmek istiyorum.
Genel Kurul öncesinde 14 Eylül akşamı, Genel
Kurul delegelerine, Amsterdam’daki Madamé
Tussauds müzesinde bir yemek daveti verildi. Müzenin bir katında ünlü sanatçılar, devlet
adamlarının arasında ilginç bir yemek oldu. Sağınıza dönüyorsunuz, Julia Roberts, solunuza
dönüyorsunuz, Johnny Depp. İtiraf ediyorum,
bir kere Johnny Depp’in balmumu heykeline
çarpacak gibi oldum ve gayriihtiyarî heykelden
özür diledim. Balmumu heykellerin bir kısmının gayet gerçekçi olduğunu söyleyebilirim.
ECIIA üyesi ülke iç denetim enstitülerinin temsilcileriyle ilk kez bu yemekte tanıştım. Çok
sıcak bir karşılama ve içlerine alma ile karşılaştım. Çok önemli şirketlerin, uluslararası kurumların temsilcilerinin de olduğu bu yemekte,
genel kurul öncesinde delegelere bir tanışma
fırsatı verilmiş oldu.
Genel Kurul, 15 Eylül sabahı, Avrupa İç Denetim Kongresi’nin de yapıldığı Beurs van Berlage binasının Berlage salonundaydı. Çok güzel
vitray süslemeli camları olan bu salonda, masalarda katılan ülkelerin bayrakları yer alıyordu.
Genel Kurul öncesinde Uluslararası İç Denetçiler Enstitüsü’nün (IIA) küresel çalışmalarının da
tanıtıldığı liderlik forumu gerçekleştirildi.
Liderlik forumunda Avrupa Komisyonu’nun
(European Commission) İç Denetim Komisyonu Başkanı Ciaran Spillane, komisyonun iç
denetim yapısını ve bu yapıdaki gelişmeleri anlattı. Çok detaylı olan bu sunumda, böylesine
uluslararası nitelikte olan büyük bir organizas-
manızı ve kongreye muhakkak katılmanızı tavsiye ediyorum.
60
61
YANSIMA
YANSIMA
İÇ DENETİM / SONBAHAR2012
Liderlik forumunda ikinci olarak IIA CFO’su ve
Global IIA COO (Chief Operating Officer – Uygulayıcı Genel Müdür) olan David Polansky’nin
Global IIA faaliyetlerini anlatan bir sunumu yer
aldı. Polansky, bu sunumda, IIA’nin küresel
misyon ve vizyonuna değindikten sonra, organizasyon şeması ve finansal bilgiler hakkında
bilgi verdi. Sunumun devamında ise, 2012 yılında enstitülerin ihtiyaçlarını belirlemek için
yaptıkları araştırmadan bahsetti. Global IIA’nin
enstitülere verdikleri hizmetlerin enstitüler
açısından farkındalık, kullanım ve faydalı bulma açısından gelen cevaplara göre istatistikler
ile Global IIA tarafından sunulan web hizmetleriyle ilgili farkındalık, kullanım ve faydalı bulmaya dair istatistiklere değindi. Yeni başlatılan anahtar niteliğindeki hizmetler olarak, yeni
eklenecek temel değerler (rehber ve ticari
marka kayıtları), geliştirilmiş iletişim hizmetleri, yeni hizmetlerdeki güncellemeler (yeni
global IIA web sitesi, Auditchannel.TV web
sitesi, global denetim yöneticisi hizmetleri,
İspanyolca Internal Auditor dergisi) ve sertifikasyonlardaki güncellemeleri anlattı. 1 Ocak
2013’ten itibaren geçerli olacak standartlarla
ilgili değişiklikleri de anlatan Polansky, global rehberle ilgili güncelleme bildirimleri ve
IIA’nin ticari markalarının (CIA isim ve logosu,
IIA isim ve logosu gibi) dünya çapında kayıt
edilmesi ile ilgili sağlanan başarıları da aktardı.
Global IIA sitesi ile Auditchannel.TV web sitelerine hangi ülkelerden daha fazla ziyaretçinin
geldiği bilgisini de veren Polansky, 2013’te
üç kısımdan yapılacak CIA sertifika sınavı,
CPE raporlama ile ilgili yenilikler ve CRMA
sertifikasına tecrübenin kanıtlanması ile başvuru süreleri ve önümüzdeki sene yapılacak
CRMA sertifika sınavları ile ilgili olarak teklif
edilen sınavla ilgili alanlar üzerine bilgiler verdi. Konuşmasının sonunda, Uluslararası İç Denetim Konferansının 14-17 Temmuz 2013’te
ABD’nin Florida eyaletine bağlı Orlando şehrinde, 2014’te İngiltere’nin Londra şehrinde,
2015’te Kanada’nın Vancouver şehrinde ve
2016’da ise yine ABD’nin New York şehrinde
yapılacağı bilgisini verdi.
Global IIA’de küresel iletişimden sorumlu başkan yardımcısı olan Sylvia Gonner ise, Richard
Chambers’ın katılamadığı bu toplantıda, onun
yerine global olarak mesleğin ve IIA’nin şu anki
konumuyla ilgili bir sunum yaptı. IIA’nin 20112012 dönemi için önemli rakamlarını paylaştı.
Buna göre IIA’in 190 ülke ve 110 enstitüde 181
bin üyesi, 601 tam ve yarı zamanlı çalışanı bulunuyor. Küresel hasılatın 100,7 milyon dolar, net
katkının 7 milyon dolar, toplam varlıklarının 94
milyon dolar ve net varlıklarının ise 63 milyon
dolar olduğunu belirtti. Dünya bölgeleri bazında
enstitü sayıları, daimi ofisi bulunan enstitüler,
eleman sayıları, üye sayıları, üye artış yüzdeleri,
kullanılan lisanlara göre üye sayıları ve yüzdeleri, sertifika sahibi sayıları ve yüzdeleri gibi sayısal bilgileri sundu. Ayrıca, Uluslararası Mesleki
Uygulamaları Çerçevesinin ülke kanunlarına
referans olması ile ilgili yüzdelere ve iç denetim mesleğinin global olarak savunulması ve
tanıtılması ile ilgili faaliyetler hakkında yapılan
anketlerin sonuçlarına da bu sunumda yer verildi. Bu sunumda ayrıca IIA’nin 2012-2016 global stratejik plandaki güncellemeler de tanıtıldı.
Ayrıca, iç denetimin tanımı ile ilgili yapılması
düşünülen değişiklikler ve bu konuda öne çıkan
fikirlerle yeni global etik süreci gerçekleştirilen
ve gerçekleştirilmesi planlanan değişiklikler
hakkında da açıklamalarda bulunuldu. Sertifikasyon stratejisi ile de bilgi verildikten sonra
2013 Şubat ayında Peru’nun Lima şehrinde yapılması planlanan IIA Global Konseyi tanıtıldı ve
her enstitüyü temsilen üç temsilciye kadar bu
konseye katılım sağlanabileceği bilgisi verildi.
Ayrıca 2014 yılındaki Global Konsey’in Birleşik
Arap Emirliklerinin Dubai şehrinde yapılacağı
da bildirildi. Global komitelere adaylıklarla ilgili
olarak başvuru süresinin de 2 Kasım’da sona
ereceği duyurusu yapıldı ve bu konuda enstitü
komitelerindeki çalışanların global komitelerde
görev alması için cesaretlendirilmesi gerektiğine dair mesajlar verildi.
TÜSİAD bünyesindeki İç Denetim Alt Çalışma
Grubu’na TİDE olarak verilen desteği anlatma
fırsatı buldum.
Liderlik forumunun son konuşmacısı, bu genel kurulda görevini Marie Helene Laimay’a
devreden, Carolyn Dittmeier’di. ECIIA olarak Avrupa’da mesleğin savunulması ile ilgili
çalışmalarından ve bu çalışmaların öneminden söz eden Dittmeier, özellikle Avrupa
Parlamentosu’nda yapılan konuşmalardan
bahsetti. Ayrıca genel kurula katılan ülkelerin mesleğin savunulması ile ilgili tecrübeleri hakkında bilgi vermesini istedi. Ben de bu
fırsattan yararlanarak, Türkiye İç Denetim
Enstitüsü’nün Yeni Türk Ticaret Kanunu’yla ilgili yeni tüzük ve yönetmeliklerin hazırlanması
aşamasında devlet kurumları ile yaptığı çalışmalar ve TİDE’nin görüşlerinin yönetmeliklere
ve tüzüklere yansıması ile ilgili başarılarını ve
Bu genel kurulda Türkiye’ye büyük ilgi gösterildiğini, katılan enstitü temsilcilerinin çalıştığı
şirketlerden bir kısmının Türkiye’de de işkolları olduğunu ve Türkiye ekonomisini yakından tanıdıklarını gördüm. Özellikle, Balkanlar
ve Doğu Avrupa ülkelerinde iç denetim konusundaki mesleki düzenlemeler konusunda
Türkiye’nin neler yaptıklarını merak ettiklerini
ve Türkiye’nin birikimlerinden faydalanmak istediklerine dair beyanlarına şahit oldum.
Liderlik forumundan sonra verilen bir yemek
arasından sonra ECIIA Genel Kurulu’na geçildi. Öncelikle ECIIA’ye yeni üye olmak için
başvuran Slovenya İç Denetim Enstitüsü’nün
başvurusu oylandı ve başvuru kabul edildi.
Daha sonra faaliyet raporu ile finansal raporlar okundu ve raporların ve yönetimin ibrası ile
ilgili oylamalar yapıldı. Ayrıca, bazı tüzük değişiklikleri de oylandı. Son olarak yeni yönetim
kuruluna seçilecek ülke temsilcileri tanıtıldı ve
onlarla ilgili oylama yapıldı. Yeni yönetim kurulu
Fransa temsilcisi Marie Helene Laimay’ı yeni
ECIIA Başkanı olarak seçti. Daha sonra 2013
yılında Avusturya’nın başkenti Viyana’da yapılacak olan Avrupa İç Denetim Kongresi tanıtıldı. Klasik müziğin başkenti sayılabilecek olan
Viyana’daki bu kongrenin müzik temalı olacağı
vurgulandı. Bu tanıtımdan sonra ülkeler, önümüzdeki tarihlerde yapacakları ulusal kongreleri hakkında bilgi verdi. Ben de, 12 Kasım 2012
tarihinde yapılacak olan 16. Türkiye İç Denetim
Kongresi’nden bahsettim ve herkesi bu kongreye davet ettim.
Daha sonra kapanış konuşmaları ve artık Global IIA’de görev alacak olan geçen dönemki
başkan Carolyn Dittmeier’e bir hatıra hediyesi
verildi ve genel kurul bitirildi.
Besim Çalışkan
TİDE Yayın Komitesi
Sosyal Medya Alt Çalışma Grubu Sorumlusu
yonda bir kamu iç denetçiliği örneğini tanımak
fırsatını bulduk.
62
63
AYRAÇ
AYRAÇ
şato
ne geçerek, Nürnberg’e doğru yola koyulmuştuk bile. Derin vadiler ve nehir kenarlarında
süren yolculuk, daha düz ve biteviye raylarda
akıp giderken Alman tarihi ile ilgili merakımız
körüklenmekte, tarihi yapılardan her an Nazi
askerleri çıkacakmış gibi hissettiğimiz mekanlara bir yenisi eklenmek üzereydi, Fürth.
A. Murathan Bayrı
İnsanoğlu, herhangi bir zaman diliminde yaşarken yaptığı ve hissettiği şeyleri sonrasında değerlendirirken çok daha farklı bir analize
girebiliyor. O anda hiç aklınızda olmayan bir
sonuç, kendiliğinden ortaya çıkabiliyor. Bu,
“keşke yapmasaymışım” veya “şöyle yapsaymışım” şeklindeki bir değerlendirme değil.
Pişmanlıklara ayıracak kadar çok zamanımız
yok, fani dünyada.
Bu girizgah aslında yazının başlığıyla ilgili bir
açıklamaya vesile olmak için kaleme alındı:
Bir haftalığına çıkılmış olan uluslararası bir
seyahatte, esas hedefteki şehirden bir başka şehre yaklaşık altı saatlik bir tren yolculuğu ile gidip sadece on sekiz saat sonra yine
Frankfurt’a dönmek üzere yola çıktığımızı, bu
yolculuktan günler sonra hesaplayacak kadar
büyük bir heyecanla yollara düştüğümüzü vurgulamak üzere seçildi. Ama bu başlığın yaşanan gerçek ve hesapsız bir maceranın adına
uyduğu muhakkak.
“Almanya’ya gelip de bana uğramadan gidemezsiniz” diyerek, daha İstanbul’dan yola çıkmadan aylar evvel bizi takibe alan sevgili dostum Murat Bülent Akdoğan’ın ısrarlı davetine,
bir gün için de olsa cevap vermek ve Münih’i
görmek üzere üç aktarmalı tren biletimizi gider gitmez almıştık Frankfurt’a.
Almanya’nın doğal güzelliklerini bir kez de yüzeyden keşfetme anlamında bir imkan sağlayan tren yolculuğumuz sabah erken saatlerde
başladığında, bu büyük coğrafyanın güneydoğusuna akan yollarda nelerle karşılaşacağımızı
bilemiyorduk, açıkçası. Ciddi bir maceraydı,
bu. Acaba aktarma işlemlerinde başarılı olup
da Bavyera’ya ulaşabilecek miydik?
Tren yol alır, birbirinden çok da farklılaşmayan
irili ufaklı kasaba ve köyler geride kalırken,
elimizdeki haritada köy olarak kayıtlı yerleşim
yerlerinin bizim ülkemizdeki varsıl ailelerin iki
üç katlı evlerine benzeyen sevimli, temiz ve
doğal güzellikler arasına saklanmış mahaller
olduğunu düşünmeye başlamıştık ki, ilk aktarma durağı olan Würzburg’a geldik.
Bir üniversite şehri olan Würzburg’da hafta
sonu yapılacak festivale katılmak için trende
bulundukları her hallerinden belli olan gençler
inmeye hazırlanırken, istasyona çok az kala biraz daha fazla fotoğraf çekebilelim diye duraklıyordu, trenimiz. Boş durmayıp, tepelerden
bize el sallayan büyülü bir şatoyu makinelerimizle görüntüledik, birkaç kez.
Hedef tüm Almanya’yı keşfetmek olmasa da
aklımız Würzburg’da kalmadı diyemem. Son
anda da olsa yetiştiğimiz daha gösterişli bir tre-
Tren camlarının arkasından görüntülemek zorunda kalsak bile Fürth’ün olağan dışı bir mekan olduğunu tarih kokan binaları fısıldıyordu.
Bir gün sonra bu kez otomobille dönerken
sorduğumda, sevgili dostum Murat Bülent
Akdoğan, Fürth’ün koruma altında bir bölge
olduğunu fısıldayacaktı. Sonrasında okuduklarım da bu tespitimin yerinde olduğunu söylüyor. Burası keşfedilmeyi bekleyen önemli bir
mekan olarak aklımda kalıyor.
Bir gün sonra yağmur ve zaman darlığı nedeniyle yarıda kestiğimiz Nürnberg gezisi ve Fürth’e
olan merakımız sanırım bizi buralara bir kez
daha getirecek. En azından öyle umuyorum.
Almanya gezisi boyunca, çektiğim 1.500’ü
aşkın fotoğrafın 400’e yakınını bu küçük seyahat ile Münih’teki sayılı saatlerimizde ve dönüş yolunda kaydettiğimi, bu kısa yazı için ilk
aşamada 66 adet fotoğrafı seçerek çalışmaya
başladığı belirteyim. Yine de Fürth’te trenden
inip düzgün ve sizleri daha heyecanıma ortak
edecek fotoğraflar çekebilmiş olmayı dilerdim.
18 saatliğine geldiğimizi çok sonra idrak edeceğimiz Münih’e yaklaşırken, sonuncu aktarma işlemi Fürth’e sekiz kilometre mesafedeki
Nürnberg’de gerçekleşiyordu. Oluyordu, gelmek üzereydik Münih’e.
4 Mayıs 2012 Cuma günü sabah 09:45’de
başlayan yolculuğumuz, Münih Tren Garı’nda
tarifede öngörüldüğü üzere, tam vaktinde
16:05’de bitiyor. Geniş açılı bir objektife olan
ihtiyacımı da tam burada bir kez daha tespit
ediyorum. Saymakta dahi zorluk çektiğim yollarda (ki, sanırım 38 veya 40 yol vardı) çoğu harekete hazır ve insanlarla dolu trenleri barındı-
Münih tren garının dört çıkışın
dan biri
ran bu gar, medeniyetin lastik tekerlekli ulaşım
araçlarının modernliği ve sayısıyla ölçülmediğini göstermesi bakımından çarpıcıydı. Sanırım
Alman demiryolu sistemi ve ulaşım ağı ciddi
pek çok çalışmanın konusu olmuştur. Bir ödev
de buradan çıkarıp, girdik Münih’e.
Üniversiteden arkadaşım, sevgili dostum Bülent, birkaç dakikalık gecikmeyle de olsa bizi
karşıladı ve ofisine giderken de hem Münih’i
tanıtmaya hem de bizim için hazırladığı bol
adımlı gezi planını açıklamaya başladı. Sürekli olarak, “şurayı da görmeliyiz”, “buraya da
gitmeliyiz” diye konuşurken, “bu kadar kısa
sürede de nereye gidebiliriz ki”, diyerek yakınıyordu. Bir turizm acentası olan Bülent’in
25 yıla yakın zamandır, Münih’te yaşadığını
ifade etmeliyim bu arada. Bülent’in ofisindeki
45 dakikalık nefeslenme ve kahve molasının,
uzun süre aralıksız yapacağımız bir yürüyüşün
başlangıcı olacağını, arabayla gelirken aktardığı
uzun programa rağmen bilmiyorduk.
Isar Nehri’nin Münih’e hayat veren önemi ve
üzerinde yer alan irili, ufaklı çok sayıdaki köprüler, su kanalları ile yarattığı güzellikleri yavaş
yavaş keşfetmeye başlayarak yürüyüşümüz
başlamıştı bile.
Zaman kısıtı nedeniyle Frankfurt’ta olduğu gibi
Münih’te de müze ve galerilere girme şansı
bulamadan sadece bazılarının lokasyonlarını
keşfederek hızlı ve sık adımlarla şehir merkezine girdik.
Münih (Almanca: München), Berlin ve
Hamburg’dan sonra Almanya’nın en büyük
üçüncü kenti. Bavyera eyâletinin en büyük
şehri ve başkenti olan Münih, Avrupa Birliği’nin
12. en büyük şehri aynı zamanda. Münih, Bavyera Alpleri’nin kuzeyinde ve İsar nehri kıyısında kurulmuş. Şehri tanımlayan Slogan (motto)
uzun zaman “Die Weltstadt mit Herz” (yürekli
dünyâ şehiri) imiş. Fakat son zamanlarda bu
“München mag dich” (Münih seni seviyor)
şekline dönüşmüş.
Münih’te 18 Saat
Würzburg’da görkemli bir
64
65
AYRAÇ
AYRAÇ
Her şehrin bir merkezi var, biliyorsunuz. Münih’inki Marienplatz. Marienplatz, şehrin kurulduğu yıldan beri her zaman şehrin kalbi olma
özelliğini koruyan bir cadde ve devamında büyük bir meydanı barındırıyor. Çok eskilerde, bir
buğday tarlası olan bu meydan, şimdilerde cıvıl
cıvıl kafeleri, restoranları ve barlarıyla her yaştan insanın uğrak yeri. Marienplatz’ın doğusuna doğru yürüdüğümüzde tarihi kalıntı izlenimi
veren bir yapı ve bu büyük meydan karşımıza
çıkıyor. Gotik mimarinin en iyi örneklerinden
biri olan bu yapı, Almanların Neues Rathaus
dedikleri eski belediye sarayı imiş.
Meydanda arz-ı endam eden Meryem Sütunu
kentin yıllar boyu savaş verdiği vebadan kurtulması şerefine I. Maximilian tarafından 1638’de
dikilmiş. Biz o gün oldukça şanslıydık, zira meydanda, 7-11 Mayıs tarihlerinde düzenlenecek
bisiklet yarışlarıyla ilgili bir etkinlik vardı. Meydan bir hayli kalabalıktı ve bir korodan ilahiler
dinleme, buna dair video kaydı alma fırsatı da
bulduk.
Bisiklet deyince, önemle bir hususun altını çizmek isterim, Almanya’da ziyaret ettiğim her
yerleşim biriminde insanların, özel parkları,
buna özel yolları vesilesiyle bisiklet kullanımına verdikleri önemi görme şansımız oldu. Raylı
ulaşıma verilen önem ve yapılan yatırımlar ile
bisiklet kullanımı konusundaki alışkanlıklar,
bana saatlerce yakıt ve zaman tüketerek trafikte geçirdiğimiz sonsuz zamanları düşündürttü.
Şehrin diğer bir meydanı Odeonsplatz. Sarı
rengiyle Odeonsplatz’ı süsleyen St. Kajetan
Theatiner Kilisesi meydanın simgesi.
Odeonsplatz’a gelmeden hemen önce Max
Odeonsplatz Meydanı
English Garden
Josephs Plats ile Residens Str.’nin kesiştiği
meydanda ise tüm görkemiyle Münih Opera
Binası yer alıyor. Frankfurt’ta da Nürnberg’de
de opera binalarının bu şekilde heybetli göründüklerini ifade etmeliyim. Bu sanırım sanata
verilen değerin küçük bir sembolü.
English Garden geniş düzlüğü, içinde çağlaya
çağlaya akan Isar Nehri’nin ustaca ve kanallarla
bölünmüş kolları, köprüleri, sahip olduğu geniş
fauna ve romantik yollarıyla mutlaka görülmesi
ve soluk soluğa yürünmesi gereken bir güzellikler diyarı.
Odeonsplatz’da ayrıca Kraliyet Sarayı ve Hofgarten (Kraliyet Bahçesi) bulunuyor. Muazzam
büyüklükteki Saray, 2. Dünya Savaşı sırasında
neredeyse tamamen yıkılmış.
Günlerdir aralıksız yağan yağmurun yerini güneşe terk etmesiyle insanlar sokaklara ve
meydanlara akın etmişlerdi. Ancak, meydan
ve caddelerde gördüğümüz kalabalığa nazaran daha genç bir kitlenin bu enfes parkı şenlik
yerine çevirdiğini; burada sadece zaman geçirmediklerini, doyasıya yaşadıklarını görmek bizim için büyük bir zenginlik katıyordu, saatlerle
sayılı gezimize. Pek çok fotoğraftan bir kaçını
paylaşırken sizlerle, “görmeli ve yürümelisiniz
mutlaka” diyorum, İngiliz Bahçesi’nde. Tüm
bu güzellikleri görmek bir yana fotoğraflamak
öylesine kısa biz zamana sığdı ki, artık ayaklarımızın altını hissetmez olmuştuk.
Her an bir Alman Müfrezesi kapalı bir kapının
ardından çıkacakmış gibi gelen mekanlardan
birisi de sarayın bu avlusu oldu. Bu avluda kim
bilir kaç asker, tarihe mal olmuş kişilikleri karşılıyordu. Sarayın arkasındaki Kraliyet Bahçesi
ise bizi çok uzun bir mesafe kat edeceğimiz
İngiliz Bahçesi’ne (English Garden) ulaştıran
yolun sadece başlangıcıydı.
Kraliyet Bahçesi’nin orta yerinde artık batmaya yüz
tutan güneş ışınlarıyla aydınlanan üstü kubbeli çeşme, Sultanahmet’te 2010 Avrasya Maratonu’nun
son metreleri sırasında yanından geçtiğim Alman
Çeşmesi’ni getirdi bir anda aklıma.
Oturup biraz olsun soluklanmaya fırsat vermeden önden hızlı ve kararlı adımlarla ilerleyen
Bülent, “İngiliz Bahçesi’ne gitmeliyiz, acele
edin” dediğinde yüreğime su serpiliyordu. Sakin bir bahçede oturup dinlenme fırsatı bulacaktık galiba.
Orijinal adıyla English Garden’ın Belgrad Ormanları büyüklüğünde bir alana yayıldığını anlama fırsatı bulamadan bu hayalim sona erecekti.
Sevgili eşim “artık mola verelim” derken, Bülent çoktan arayı açıyordu.
Marienplatz Meydanı
Kraliyet Bahçesi (Hofgarten)’de bir çeşme
Bavyera’ya özel erken bira festivalinin gürültüsü ve kalabalığı ile bizi parkın orta yerinde
karşılayan Çim Kule, ciddi bir molayı haber veren anıt gibi karşımıza dikilmişti. Biralarımızı yudumlayıp yöresel kıyafetleri içinde kulenin ikinci
katından kulaklarımızın pasını silmekte olan müzik grubunun ritmine kaptırmıştık ki, kendimizi,
güneş, günle vedalaşıp, zaman yerini akşama
bırakıverdi. Bu kaçırılmaz dinlenme imkanı içinde, video kameramızla atmosferi ve çalan yöresel müziği de kaydediyorduk.
Sevgili Bülent’in “Sonuna kadar yürüyüp taksiye bineriz” dediği İngiliz Bahçesi’nin büyüklüğünü, ertesi sabah haritadan gördüğümde,
o an yaptığı bu teklifin bir şaka olduğunu anlayacaktım. Zira Çim Kule, parkın nerdeyse
başlangıcından itibaren dörtte birlik kısımda
yer alıyormuş… Yandaki haritada yer alan şehir
merkezinin kırmızı kalın çizgiyle vurgulandığı
alanın hemen üstünde Çim Kule’ye dair sembolü görebilirsiniz.
Şehir merkezine doğru farklı bir yoldan geri dönüşümüzü de eklersek yaklaşık, 11-12 km yolu
dört saat gibi bir zaman diliminde üstelik bolca
da fotoğraf çekerek yürümüşüz. Karanlıkta yine
bir çok cadde, sokak, meydan ve parkın içinden
geçerek Sevgili Bülent’in ofisine döndüğümüzde saat 22:30’a geliyordu. Yol boyunca karanlıkta çektiğim fotoğraflar beni sonrasında kontrol
ettiğimde hiç mutlu etmeyecekti. Akşam yemeğinin ardından derin bir uykuya çekilirken ne muhasebeye, ne yeni plan ve programlar yapmaya
takat kalmamıştı. Sabah saatlerinde sevgili dostumun, aşağıdaki manzarayla çevrelenmiş evinde gözlerimizi açıyor ve Frankfurt’a doğru kat
edeceğimiz 450 km’nin hesabına başlıyorduk.
Yol boyunca hız kesmeden yağan yağmur, geniş otobanlar ve çevresindeki yemyeşil doğayla süslenmiş manzaraya, sadece Nürnberg’de
kısa bir mola verip, Fürth’le ilgili merakımızı
arttırarak dönüyorduk, Frankfurt’a.
Bir başka seyahatimizi Nürnberg ve Fürth’e
çok daha geniş zaman ayıracak şekilde planlayıp, sizlerle paylaşmak ümidiyle…
A. Murathan BAYRI
TİDE Denetleme ve Akademik İlişkiler
Komitesi Üyesi
Fotoğraflar:
Ülkü-A. Murathan Bayrı
Notlar:
Sevgili teyzeme, Almanya’ya ısrarlı davetleriyle
bu büyük ülkeye gitmeme vesile olduğu, sevgili dostum Murat Bülent Akdoğan’a mihmandarlık, ev sahipliği ve Frankfurt’a kadar bizleri
o yağmurun altında bırakmak konusundaki kararlılığı (ve en az bir buçuk kg fazlalık atmama
yarayan uzun yürüyüş planlaması için.); sevgili
eşime Almanya’da beni yalnız bırakmamak konusunda verdiği destek ve her zamanki yol arkadaşlığı için sonsuz teşekkürler.
Maximillian Köprüsü
66
67
PANO
PANO
Yeni Bir Mesleki
Sertifika: CRMA
fikası (CRMA) adında yeni bir mesleki sertifika
daha tanıtıldı. Risk yönetimi güvencesi konusunda yetkinliği belgeleyecek olan CRMA sınavları,
Ocak 2013 itibariyle başlayacak.
Sertifikaya 2012 yılında, başvuru formu doldurulması yoluyla Mesleki Deneyim Tanıma
Başvurusunun kabulü halinde
sahip olunabilecek. Akademik
geçmişleri, mesleki deneyimleri ve sahip oldukları sertifikalar
ile 150’den fazla krediye sahip
olan adayların başvuruları değerlendirmeye alınacak olup,
değerlendirme sonucu olumlu
olan adaylar CRMA sınavı öncesinde bu unvanı
almaya hak kazanacaklar. Ayrıntılı bilgi için TİDE
web sitesi incelenebilir veya TİDE ofis ile iletişime geçilebilir.
Sertifika Sınavlarında Soru
Sayısı Azalıyor
Adaylar için sertifika sınavlarına ilişkin süreci kolaylaştırmak ve aynı zamanda bilgisayar
destekli sınav hizmetini sağlayan tedarikçi
tarafında, yaklaşmakta olan ücret artışlarına
engel olmak amacıyla, IIA sınav sorularında
azaltmaya gitti.
CIA sınavlarının her bölümündeki soru sayısı
100’den 90’a indirilerek, bu sorulardan 80’i
puanlamaya dahil edilecek. Her test için verilen süre ise 2 saat 45 dakikadan 2 saat 25 dakikaya indirilecek. Sınav sonundaki anket için
IAB Temsilcisi ile Ortak
Projeler Görüşüldü
1973 yılında İngiltere’de kurulan International Association of Bookkeepers (IAB), başta
İngiltere olmak üzere 60 ülkede defter tutma
konusunda eğitim programları ve sertifikasyon
süreçleri bulunan uluslararası bir dernek. Derneğin uluslararası ortaklıklar ve işlemler konusunda yetkili yöneticisi Geoffrey Bailey, 9 Ekim
2012 tarihinde Enstitümüzü ziyaret etti. IAB
ve TİDE’nin faaliyetleri konusunda fikir alışverişinde bulunulan toplantıda, TİDE’yi Yönetim
Kurulu Başkan Yardımcısı Kemal Tapkan ve
Genel Müdür Mehtap Okay temsil etti. IAB,
İngiltere’de yasal olarak geçerliliği bulunan dört
seviyeli bir defter tutma sınav ve sertifikasyon
sistemi kurmuş olup, öte yandan defter tutma
ve muhasebe, bilgisayarlı muhasebe ve defter
tutma teknikleri, bordro, bilgisayarlı bordro hesaplama teknikleri de dahil 20’den fazla alanda
eğitim ve gelişim süreçleri geliştiriyor. TİDE ve
IAB’ın tanışmasına vesile olan bu toplantıda,
ilerleyen dönemlerde yapılabilecek ortak proje
ve işbirlikleri değerlendirildi.
Ziraat Bankası Müfettişler Derneği
Enstitümüzü Ziyaret Etti
ise ek olarak beş dakikalık bir süre tanınacak.
Diğer uzmanlık sınavları için ise soru sayısı
125’ten 115’e indirilecek (100 adedi puanlama için kullanılacak), süre ise 3 saat 15 dakika yerine 2 saat 55 dakika olarak verilecek.
Aynı şekilde anket içinbeş dakika ek süre
tanınacak. Bu değişiklikler, sınavlar ve farklı
diller için aşamalı bir şekilde uygulamaya alınacak. Türkçe CIA ve diğer uzmanlık (CFSA,
CCSA, CGAP) sınavları için uygulamaya Aralık
2012’de geçilmesi planlanıyor.
Ziraat Bankası Müfettişler Derneği Yönetim Kurulu Üyeleri’nden
oluşan bir ekip 11 Temmuz 2012 tarihinde Enstitümüzü ziyaret etti. Enstitümüz adına Yönetim Kurulu Üyeleri Gürdoğan
Yurtsever ve Ersin Bulut’un katıldığı toplantıda faaliyetlerimiz
hakkında bilgi verildi, işbirliği imkanları değerlendirildi.
Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından verilen ve uluslararası geçerliliği bulunan,
Sertifikalı İç Denetçi (CIA), Sertifikalı Finansal
Hizmetler Denetçisi (CFSA),
Sertifikalı Kontrol Özdeğerlendirme Uzmanı (CCSA) ve Sertifikalı Kamu Denetçisi (CGAP)
sertifika sınavları, Türkiye İç
Denetim Enstitüsü (TİDE) aracılığıyla gerçekleştiriliyor. Uluslararası ölçütlere uygun bir
şekilde yapılan sınavları kazanan meslektaşlara sertifikaları
veriliyor. Meslektaşlarımıza,
uluslararası standartlarda yetkinlikler kazandırılmasını sağlamak amacına yönelik olarak unvan sertifikasyonu sınavları önemli
rol oynuyor.
IIA tarafından, Risk Yönetimi Güvencesi Serti-
68
69
PANO
PANO
Yeni TTK Düzenlemeleri Hakkındaki
Görüş ve Önerilerimizi Bakanlık
Yetkililerine Sunduk
20 Temmuz 2012 tarihinde T.C. Gümrük ve Ticaret Bakanlığı İç Ticaret Genel Müdürü İsmail
Yücel ziyaret edilerek hazırlanan rapor ile konuya ilişkin görüş ve önerilerimiz sunuldu. Türkiye
İç Denetim Enstitüsü olarak gerçekleştirdiğimiz
ziyarete, Mesleki Düzenlemelerden Sorumlu
Yönetim Kurulu Üyemiz ve TİDE Başkan Yardımcısı M. Kemal Tapkan ile Mesleki Düzenlemeler Komitemiz üyeleri; Ramazan Macan,
Cihan Özsönmez ve Ali Kamil Uzun katıldılar.
IIA İç Denetim Standartları Kurulu (IIASB) tarafından, 1 Ekim 2012 itibarıyla Uluslararası İç
Denetim Standartlarında yaptığı değişiklikler, 1 Ocak 2013 tarihinde yürürlüğe giriyor. IIA,
Şubat-Mayıs 2012 döneminde, Standartlarda yapılmak istenilen değişiklikleri taslak olarak
açıkladı. IIA ve TİDE, söz konusu değişiklikleri ve geri bildirimleri almak için web sitelerinde
gerekli duyuruları yaparak, taslağa tüm dünyadan 1685 adet geri bildirim gelmesi sağlandı.
Bu geri bildirimlerin tamamı dikkate alınarak, Standartlara son hali verildi. Yapılan değişikliklerin neler olduğuna dönük hazırlanan dokümana TİDE internet sitesi üzerinden ulaşılabilinir.
Ziyaret sırasında, Enstitümüzün faaliyetleri
hakkında bilgi verilerek, hazırlanan raporumuz
görüşüldü ve T.C. Gümrük ve Ticaret Bakanlığı
İç Ticaret Genel Müdürü İsmail Yücel’e plaket
takdim edildi. Raporumuzda belirtilen görüş
ve önerilerimiz yeni Türk Ticaret Kanunu ile ilgili yapılan alt düzenlemelerde dikkate alındı.
Bakanlık ile paylaşılan görüş ve önerilerimizin
dikkate alınmış olması, mesleki düzenlemeler
konusunda Enstitümüz tarafından yürütülen
çalışmalarımızın sonuca ulaşması açısından
memnuniyet vericidir.
TSPAKB ile TİDE Akademi Eğitimde
İşbirliğine Gitti
Türkiye Sermaye Piyasası Aracı Kuruluşlar Birliği (TSPAKB) ile TİDE Akademi arasında eğitimde işbirliği amacıyla protokol imzalandı. Bu kapsamda
ilk eğitim olan “İç Denetim İçin Araç
ve Teknikler” eğitimi 6-9 Ekim 2012
tarihleri arasında, TSPAKB Eğitim
Salonu’nda gerçekleştirildi. TİDE ve
TSPAKB üyeleri bu eğitimlerden indirimli olarak yararlanabiliyor. Daha detaylı bilgiye TİDE ve TSPAKB internet
sitelerinden ulaşılabilir.
Mesleki Mevzuat Envanteri
Hazırlandı
Enstitümüz Mesleki Düzenlemeler Komitesi tarafından hazırlanan Mevzuat Envanteri, meslektaşlarımızın kullanımına sunuldu. Söz konusu envanter ile mesleğimizi ilgilendiren mevzuat ve düzenlemelere erişilebiliyor. Yapılan değişiklikler de envanter listesinde güncelleniyor.
Mesleki mevzuat envanterine TİDE internet sitesi üzerinden ulaşılabilinir.
Üye Sayımız 1700’ü geçti
Eylül 2012 itibarıyla Türkiye İç Denetim
Enstitüsü’nün (TİDE) üye sayısı 1.711’e ulaştı.
Bir sivil toplum örgütü için oldukça önemli bir
üye sayısına ulaşmamız, bizleri gururlandırdığı
kadar, sorumluluğumuzu da artırıyor. 1995 yılında 47 kurucu ile kurulan TİDE, kısa sayılabilecek kurumsal geçmişinde, iç denetim mesleğinin uluslararası standartlarda gerçekleştirilmesi
amacıyla çok çeşitli faaliyetler yürüttü ve bunlar
giderek artıyor.
TİDE’nin ülkemizde iç denetimin gelişiminde
ve yaygınlaştırılmasında gerçekleştirdiği bu
faaliyetler nedeniyle, iç denetim, artık birçok
sektör, şirket ve kurumda uluslararası iç denetim standartlarına uygun bir şekilde yerine
getiriliyor. Bu sayede şirket ve kurumlardaki
iç denetim faaliyetlerinin giderek daha sağlıklı
bir yapıya kavuştuğunu ve bunun da ülkemize
önemli katma değer sağladığını belirtmek yanlış olmayacak. Bu gelişmede TİDE’nin yürüttüğü faaliyetlerin katkısı ise yadsınamaz.
17. kuruluş yılını kutlayan ve gösterdiği yüksek
performansla örnek alınması gereken bir kurum haline gelen TİDE, meslekte mükemmelliğin küresel paydaşı olma vizyonuyla ilerlemeye
devam ediyor.
1 Temmuz 2012 tarihinde yürürlüğe giren yeni
Türk Ticaret Kanunu (TTK), iç denetimin finans
ve kamu sektörü ile birlikte reel sektörde gelişimi, yayılımı ve toplumsal farkındalık için önemli bir kilometre taşı olacak. Yeni Türk Ticaret
Kanunu’nun uygulama sürecine katkı sağlamak
amacıyla, kanunun iç denetime ilişkin düzenlemeleri ve etkilerini değerlendirmek üzere Enstitümüz Mesleki Düzenlemeler Komitesi tarafından “Yeni Türk Ticaret Kanunu ve İç Denetime
İlişkin Düzenlemeler Hakkında Görüş ve Öneriler” raporu hazırlandı.
İç Denetim Standartlarında Yapılan
Değişiklikler Yürürlüğe Giriyor
70
TİDE Çalışma Komiteleri
Faaliyetlerine Devam Ediyor
Türkiye İç Denetim Enstitüsü bünyesinde faaliyet gösteren bir çok çalışma komitesi bulunuyor.
Bu komitelerde çok çeşitli faaliyetler ve projeler yürütülüyor. Görev aldıkları komitelerde, gönüllü
özverileriyle Enstitümüze katkı sağlayan tüm üyelerimize teşekkür ederiz.
Sertifikasyon Komitesi Çalışmalarını Sürdürüyor
Sertifikasyon Komitesi, anlık değerlendirme ve karar vermeyi gerektiren konularda
elektronik ortamda sürekli olarak çalışmalarını sürdürmesinin yanı sıra komite üyelerinin
bir araya geldiği toplantılar gerçekleştirmeye
de devam ediyor. Komite, 2012 yılı içinde 3
ve 26 Mayıs, 4 Ağustos ve 10 Ekim tarihlerinde toplanarak, çalışmalarını değerlendirdi.
Komite çalışmaları kapsamında; yeni CPE
süreci ile ilgili bilgiler, web sitesinde ilan
edilerek, online bildirim altyapısı, yeni süreç
çerçevesinde iyileştirildi. IIA tarafından yapılan sertifika sınav ücretine ilişkin artışlar
nedeniyle, Türkiye’de uygulanan sınav ücretleri güncellendi. CRMA sertifika sürecinin
yürütülmesine ilişkin esaslar belirlenerek, bu
esaslara göre süreç yürütülmeye başlandı.
Sertifika sınavlarında ortaya çıkan sorunlara
ilişkin çözümler üretilerek, sertifikasyonun
tanıtımı ve yaygınlaştırılmasına yönelik çalışmalar gerçekleştirildi.
Yayın Komitesi Toplantısı Gerçekleştirildi
Enstitümüzün resmi internet sitesi, kitap yayınları, iç denetim dergisi, e-bülten ve sosyal medya ile ilgili faaliyetlerinin yürütülmesinden
sorumlu Yayın Komitesi, 10 Ekim
2012 tarihinde ilk toplantısını gerçekleştirdi. Komite başkanlığına
Seyfullah Atçı’nın seçildiği toplantıda, basılı yayıncılık, elektronik yayıncılık ve sosyal medya alt çalışma grupları oluşturuldu. Toplantıda
ayrıca görev dağılımı yapılarak, yapılacak çalışmalar gözden geçirildi.
Standartlar ve Kalite Güvence Komitesi
Çalışmalarına Devam Ediyor
Üyelerin ve İç Denetim birimlerinin Uluslararası İç
Denetim Standartlarını ve Kalite Güvence Politikalarını anlamalarını ve kullanmalarını teşvik etmek
amacıyla, çalışmalarını sürdüren Standartlar ve
Kalite Güvence Komitesi, 2012 yılında 25 Ocak,
26 Mart, 16 Mayıs, 11 Temmuz ve 5 Eylül tarihlerinde olmak üzere beş toplantı gerçekleştirdi.
Komite, sekiz Uygulama Rehberinin ve üç Uygu-
lama Önerisinin çevirisi yaparak, TİDE internet sitesi aracılığıyla üyelerle paylaştı ve henüz çevirisi
yapılmayan kaynakların dilimize kazandırılması
için gerekli planlamaları da yaptı. Komite, Standartlar Tanıtım Broşürü’nü hazırlayarak, tüm üyelerle paylaştı. Aynı zamanda Kalite Güvence ve
Geliştirme Programı broşürü hazırlayarak, standartlarda meydana gelen/gelmesi planlanan değişiklikleri takip etti ve üyelerin bilgisine sundu.
PANO
AİK 14’üncü Gözden Geçirme Toplantısı Yapıldı
Türkiye İç Denetim Enstitüsü çalışma komitelerine üye olacak adaylar, 27 Haziran 2012 tarihinde düzenlenen toplantıda bir araya geldiler.
Toplantıda, komitelerin çalışmaları hakkında
bilgi verildi. Toplantı esnasında ve sonrasında
Akademik İlişkiler Komitesi (AİK)’ne başvuruda bulunan 32 üyenin, oryantasyon eğitimleri
14. AİK Gözden Geçirme Toplantısı bünyesinde icra edildi. 8 Temmuz 2012 tarihinde
Borusan Holding ev sahipliğinde yapılan 14.
Akademik İlişkiler Komitesi Gözden Geçirme
Toplantısı’na 38 TİDE üyesi katıldı. İlk kez bir
başka kurum tarafından sağlanan mekanda düzenlenen gözden geçirme toplantısında, TİDE
Yayın Komitesi Üyesi Besim Çalışkan, “Mes-
leğin Akademik Eğitiminde Sosyal Medyanın
Oynayacağı Rol” başlıklı sunumunu katılımcılarla paylaştı. Aynı toplantının esas konusu
ve hedefi çerçevesinde, “Gönüllülük nedir?,
Gönüllü kime denir?” sorusuyla söz alan TİDE
Kurucu ve Onursal Başkanı Ali Kamil Uzun, katılımcıların da görüşlerine başvurarak interaktif
bir sunum gerçekleştirdi.
Akademik İlişkiler Komitesi, Çalışma Grubu Açılış
Toplantısı ve İftar Yemeğinde Buluştu
Türkiye İç Denetim Enstitüsü çalışma gruplarından Akademik Tez Envanteri ve Eğitim
Programları Geliştirme ve Meslek Etiği Çalışma Grubu, bir iftar yemeği ve akabinde çalışma toplantısında ilk kez bir araya geldiler. 9
Ağustos 2012 tarihinde gerçekleşen çalışma
toplantısı ve iftar yemeğine, AİK Başkanı Ali
Kamil Uzun, AİK Başkan Yardımcısı Esra Işıkara ile Prof. Dr. Lerzan Kavut’un yanı sıra diğer
çalışma gruplarından da temsilciler katıldı. İftar
yemeğinin ardından başlayan çalışma toplantısında, çalışma grubu kendi içinde dört alt çalışma komitesi kurma yönünde karar aldı.
(1) Akademik Tez Envanterinin Yenilenmesi ve
Raporlanması Alt Çalışma Grubu
(2) Eğitim Programları Envanteri Alt Çalışma
Grubu
(3) Akademik Tezlerin İçerik Yönünden İncelenmesi ve İhtiyaçların Belirlenmesi Alt Çalışma Grubu
(4) Vaka Geliştirme Alt Çalışma Grubu
AİK Yürütme Kurulu Üyeleri Bir Araya Geldi
TİDE Genel Merkezi’nde, 26 Eylül 2012 tarihinde toplanan AİK Yürütme Kurulu üyeleri
yaptıkları toplantıda, gelecek döneme ait strateji ve planları gözden geçirdiler. Toplantıda,
Akademik Forum 2014’ün ev sahipliğini üstlenecek Galatasaray Üniversitesi Rektörü’nün
ziyaret edilmesi kararı alındı. Aynı zamanda
forumun uluslararası nitelikte düzenlenmesi
hususunda hem fikir olundu. Toplantıda ayrıca,
Mayıs 2014 döneminde sonuçları paylaşılmak
ve sergilenmek üzere, Denetim Kulüplerinin iç
denetim mesleği ile ilgili farkındalığı arttırmaya
yönelik resim, karikatür, şiir gibi çalışmalar hazırlaması hususu da ele alındı.
PANO
71
CPE Quiz
PANO
Aşağıdaki 2 soruyu “Yönetim Kurulu ve İç Denetim
İçin İstihdam, Uygun Aday ve Katma Değer Yaratmak” metnine göre cevaplandırınız.
1. Aşağıdaki ifadelerden hangisi yanlıştır?
Galatasaray Üniversitesi ile İşbirliği İmkanları
Değerlendirildi
tim Kurulu Üyesi Prof. Dr. Nuran Cömert, AİK Genel Sekreteri ve TİDE Denetleme Kurulu Üyesi A.
Murathan Bayrı ile TİDE Genel Sekreteri Mehtap
Okay katıldılar.
AİK Yürütme Kurulu Üyesi Prof. Dr. İdil Kaya’nın,
Galatasaray Üniversitesi İktisadi ve İdari Bilimler
Fakültesi dekanlığına atanmış olması vesilesiyle,
26 Eylül 2012 tarihinde makamında ziyaret edildi.
Ziyarete, AİK Başkanı Ali Kamil Uzun, AİK Yöne-
AİK üyeleri ayrıca 22 Ekim 2012 tarihinde de, Galatasaray Üniversitesi Rektörü Prof. Dr. Ethem
Tolga’yı ziyaret ettiler. Ziyarette Galatasaray Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dekanı
Prof. Dr. İdil Kaya ile birlikte AİK adına Kemal Tapkan, Prof. Dr. Nuran Cömert, Ali Kamil Uzun, A.
Murathan Bayrı ve Burak Uyanık yer aldılar. Ziyarette, 9 Mayıs 2014 tarihinde Galatasaray Üniversitesi ile birlikte düzenlenmesi planlanan Akademik Forum 2014 hakkında bilgi alışverişi yapıldı ve
mesleki anlamda işbirliği imkanları değerlendirildi.
AİK Üyeleri 15. Gözden Geçirme Toplantısını
Gerçekleştirdi
Toplantının açılışının ardından, ULKAR Holding
hakkında bir tanıtım filmi izlenerek, Holding İç Denetim Koordinatörü Ayşegül Kafesçioğlu, iç denetim birimleri ve yapılanmasıyla ilgili bilgi paylaşıldı.
AİK Başkanı Ali Kamil Uzun ile Borusan Holding İç
Denetim Müdürü ve TİDE Yönetim Kurulu Üyesi Kemal Tapkan, Ayşegül Kafesçioğlu’na plaket
takdim ederek, teşekkür ettiler. Toplantıda, TİDE
AİK Üyesi Tuğrul Bozbey tarafından, “Kurumlarda Sosyal Medya Risk ve Fırsatlarının Yönetil-
a) Sermaye Piyasası Kurumu’nun düzenlemesine göre, denetim komitesinin tamamı bağımsız
üyelerden oluşmalıdır.
d. Çalışanların davranış ve yaşam tarzından
meydana gelen değişiklikler, küçük de olsa
somut bir neden olmadıkça hile belirtisi olarak
değerlendirilmemeli.
5- XBRL ve Denetim’deki Yeri ve Önemi” makalesine göre, aşağıdakilerden hangisi doğrudur?
a) Bu sistem, istatistiksel testlerin yüzde yüz
doğru ve uygun veri ile yapılması ve devam
eden bir iç denetim/gözetim modeline geçişi
sağlamaktadır.
c) Sermaye Piyasası Kurumu’nun düzenlemelerine göre yönetim kurulu üyelerinin üçte biri
bağımsız üyelerden oluşmalıdır.
b) Doğru bir analiz için bu sisteme entegre
edilecek raporlamaların tümü birbiri ile uyumlu
olmalıdır.
d) Sermaye Piyasası Kurumu’nun düzenlemelerine göre, halka açık şirketlerin yönetim
kurulunda icra görevi olmayan üye sayısı, icra
görevi olan üye sayısından fazla olmalı.
c) XML, XBRL’nin gelişen eklentilerinden biridir
ve yapılandırılmış bilgiler içeren web belgeleri
için kullanılan bir dildir.
2- Aşağıdakilerden hangisi doğrudur?
a) Yeni Türk Ticaret Kanunu’nun bağımsız yönetim kurulu üyeliği konusunda düzenlemeleri ile
Sermaye Piyasası Kurumu’nun bağımsız yönetim kurulu üyeliği konusundaki düzenlemeleri
arasında farklılık bulunmamaktadır.
b) Yeni Türk Ticaret Kanunu düzenlemelerine
göre, yönetim kurulu bir yönerge olmadan sorumluluğunu alt kademedekilere devredemez.
c) Yeni Türk Ticaret Kanunu’na göre, yönetim
kurulunun risklerin erken tespiti görevi, devredemeyecekleri bir sorumluluktur.
d) Yeni Türk Ticaret Kanunu’na göre, yönetim
kurulları içinde kurulacak komisyonlarla yetkiler
devredilebilir.
3- Makaleye göre, aşağıdakilerden hangisi hile
belirtileri konusunda yapılan bir sınıflandırmadır?
a) Genel belirtiler-yönetimle ilgili belirtiler.
b) Çalışanlarla ilgili belirtiler-genel belirtiler.
c) Objektif belirtiler-davranış değişiklikleri ile
ilgili belirtiler.
d) Genel belirtiler-spesifik belirtiler.
mesinde İç Denetimin Rolü” başlıklı bir sunum
gerçekleştirildi. İnteraktif katılımla gerçekleşen
sunumun ardından Tuğrul Bozbey, Sosyal Medya
Denetimi konusunda IIA yayınlarından tercümesini gerçekleştirdikleri kitabın yakında TİDE Yayınları
arasında yerini alacağını aktardı. Komite Başkanı
Ali Kamil Uzun’un, AİK hakkında genel bilgi aktarımı yapmasının ardından çalışma grubu sorumluları tarafından yürütülen çalışmalar hakkında bilgi
paylaşımı yapıldı. Gözden Geçirme Toplantısı’nın
özeti mahiyetinde kapanış konuşmasını Anadolu
Üniversitesi Öğretim Üyelerinden Prof. Dr. Tuğrul
Tüfekçioğlu yaptı.
QUIZ
b) Yeni Türk Ticaret Kanunu’na göre, bir şirketin
bağımsız yönetim kurulu üyesi bulundurma zorunluluğu halka açık olup olmamasına bağlıdır.
Aşağıdaki 2 soruyu “Bir Hile Belirtisi Olarak Davranış Değişikliği” isimli makaleye göre cevaplandırınız.
Ulkar Holding’in Ümraniye’deki Binasında, 9 Ekim
2012 tarihinde düzenlenen AİK 15. Gözden Geçirme toplantısına 32 TİDE üyesi katılım sağladı.
73
4- Makaleye göre, aşağıdakilerden hangisi doğrudur?
a. Çalışanların hile yapmalarına neden olan psikolojik etkenler davranışlarında de değişiklikler
meydana getirir.
b. Objektif hile belirtileri, kişinin hile yapma nedenlerini kendince haklı gördüğü hile belirtilerini
ifade eder.
c. Çalışanların davranışlarında meydana gelen
değişimler hile belirtisi olarak değerlendirilmeli
ve gerekli araştırmalar yapılmalıdır.
d) XBRL’nin iç denetçiler için sağladığı fırsatlardan biri, kurumsal iç kontrol ve süreçleri için
güvenilir modeller sunmasıdır.
6-“BT Yönetişiminde Yeni Bakış Açısı: COBIT 5”
isimli makaleye göre “COBIT 5 ile gerçekleştirilen
en önemli değişikliklerden birisi de BT yönetişim
süreçleri alanı altında “Değerlendirme, Yönlendirme ve İzleme” olarak tanımlanan yeni bir etki
alanının oluşturulmasıdır.”
a) Doğru
b) Yanlış
7- İç Denetimin Yarını Bugündedir” isimli makalede
belirtilen rapora göre, aşağıdakilerden hangisi
doğrudur?
a) Ülkemizde, yeni uygulanan Türk Ticaret
Kanunu iç denetimin önemini şirketlerde
artıracaktır.
b) Şirketlere, iç denetimin en çok geliştirilmesi
gereken alanlarından biri, iç denetçilerin sürekli
mesleki gelişimleridir.
c) İç denetim risk değerlendirmeleri, yasal yükümlülükler ve kurumsal risk değerlendirmeleri
iç denetim planının 3 unsuru olarak sınıflandırılıyor.
d) İç denetim birimleri, en çok çalışanlarının iş
yönetimi ve liderlik konusunda gelişmeleri için
eğitim programları düzenliyor.
8- Avrupa İç Denetim Konferansı İzlenimleri” isimi
yazıya göre aşağıdakilerden hangisi doğrudur?
a) İç kontrollerde, düzenlemeler arttıkça başarı
oranı artar.
b) İç denetimin etkisi, kurum genelinde maliyet
tasarrufu sağlamasıyla ölçülebilir.
c) İç denetçiler, kurum içinde suistimal kelimesini büyük bir özen ve dikkat göstererek
kullanmalı.
d) Hayal gücü bir iç denetçide aranması gereken mesleki özelliklerden biridir.
Bu uygulamayla CIA unvanına sahip olan denetçiler, 1 yıl için 12 krediyi aşmamak kaydıyla CPE kredisi
kazanma şansına sahip olacaklardır. Bu çerçevede, derginin her sayısında verilen soruların en az %75’ini doğru
cevaplandıranlar 3 CPE kredisine hak kazanacaklardır. Soruların yanıtlarını isminiz, e-mail adresiniz ve üyelik
numaranızla birlikte [email protected] adresine ya da 0212 212 55 26 numaralı faksa gönderebilirsiniz.
72
74
SUMMARY
English Summary
pendent board member’s role highlighted by
round table meeting attendees.
Dear Readers;
TİDE is moving resolutely forward toward
“Progress through sharing” goal, which we
believe we can achieve it with all our members. During that process, successfully we
have taken another important step in to release our new volume of magazine. Autumn, 33th
volume of Internal Audit Magazine, is again full
of important information and experience sharing articles for auditors.
The main section of the volume is round table
meeting article on “Right Employment for Internal Audit and Board; The Right Person and
Provide Added Value”. In this section, experts
from different institutions and different professional backgrounds discuss the independent
board member. Also the article emphasizes,
legal framework and the importance of indeTID
E_2
9_K
AP
AK
2:os
man
11/1
/12
The “Green Pencil” section’s theme is “American Association of Public Accountants Clarity
Project and its impact on auditing”. The article
discusses the project and the project’s outcomes on auditing. One of the other main topic
of the volume is fraud. The author discuss how
behavior changes could be the causes of fraud.
The “seal” section topic is XBRL and its role on
auditing. The author discuss how and why XBRL
used as a tool of auditing. COBIT 5, The Future
Role of Internal Audit, and European Confederation of Institutes of Internal Auditing Conference
are the other contents of the magazine.
11:5
We wish you an enjoyable read our magazine
and we are looking forward to your valuable
comments.
0P
M
Pag
e 64
Ülk
em
izd
tan
e iç
ıtım
den
ı ve
et
old
y
ukla aygın im m
esle
la
rı k
ğin
ara şmas
“İç
in
ık
rlılı
De
ulu
o
k,
net
sla
des nusun
im
rar
tek
da
Far
ası
y
ve
sta
kur kında
sağ aptık
nd
ulu
lık
la
art
şla
dık ları ç
Öd
lar
a
rım
ülü
lar
da
Türk
ı iş lşma
ıza
”nü
geli
iye
lar,
b
t
e
kaz
irli
İç D
şek
gös şimi,
ği n
a
ene
k
n
ter
ür
ede
tim
m
ede an ku
Ens
n
rum
iyle iş
riz.
titü
sü
ve
Yö
neti
m
Ak
a
De dem
n
i
Ge etim k For
lişi
mi Mesl um 2
0
e
ve
Bek ğinin 12
len
tile
r
Ku
rulu
Yeş
De il Kale
n
Tec etim m
rüb
F
e G orma
ere syo
Yap
ktire n v
Hu ısal Ö
nB e
kuk
z
ir İş
İsta
i Ç ellikle
tir
Suis tistiki erçev ri,
tim Boy e ve
al
utla
rıyla
Mü
De hür
s
Kay tek H
Yön nakla izmetl
etim nan
e
Ris rinde
i
n
kle
Par
rin
Yak
Mu mak
Türk ın Pla
İz
Kull haseb i
Ens iye İç n
e
a
n
Örn ılan Den
Org titüsü Den
Bir eklem İstati etimin
anla ’nün etim
Uy
rı G Ye
gula e Yön stiki de
Yan
öre ni Y
ma tem
ö
ve
İç D sıma
leri
Baş netim
ve
lad
Öd eneti
ı
15 ülleri’n m Fark
Öd
ül V de Be ındalı
erild ş K k
ate
i
gori
de
PROGRAM
07:30-09:00
KAYIT
09:00-09:15
AÇILIŞ KONUŞMALARI
Özlem İĞDELİPINAR - TİDE Başkanı
H. Abdullah KAYA, İç Denetim Koordinasyon Kurulu Üyesi,
Maliye Bakanlığı Emlak Genel Müdürü
09:15-10:00
I. ANA OTURUM - Perception is Reality
Deanna SULLIVAN, Principal - Sullivan Solutions
10:00-11:00
II. ANA OTURUM - Yeni TTK ve SPK Kurumsal Yönetim İlkeleri Çerçevesinde
Denetim Komiteleri
Oturum Başkanı: Sedat ERATALAR - Denetim Komitesi Başkanı- Borusan Holding
Ahmet DÖRDÜNCÜ, YK Üyesi International Papers
Bülent BOZDOĞAN, Denetim Bölüm Başkanı
- H. Ö. Sabancı Holding
İmdat ERSOY, Kurul Üyesi - Kamu Gözetimi
Muhasebe ve Denetim Standartları Kurumu
Fikret SEBİLCİOĞLU, Partner Cerebra Bağımsız Denetim ve SMMM A.Ş.
11:00:-11:30
KAHVE ARASI
11:30-12:30
PARALEL OTURUM
11:30-12:00
Yeni Kaynaklar, Teknikler TAKSİM BALO SALONU
Araçlar ve İyi Uygulamalar BALO SALONU A
İç Denetim'in Geleceği
Arzu PİŞKİNOĞLU, Partner Ernst & Young, Türkiye
Ticari Hayatta Şeffaflık
Kasım AKDENİZ, Genel Müdür Kredi Kayıt Bürosu
12:00-12:30
Dış Denetimin Yürütülmesi ve
Denetim Faaliyetlerinin Dönüşümünde
Yönetilmesinde Beklenen Değişimİç Denetçinin Liderlik Rolüne İlişkin Bir
“Denetim Yönetim Sistemi Projesi”
Uygulama Modeli
Erkan KURTULUŞ, Yönetim Kurulu Başkanı
Ozan Nazım GÜNAL, Yönetim Kurulu Bşk.Yrd.Futurecom Bilişim Hizmetleri ve Danışmanlık A.Ş.
KARDE- Kurumsal Araştırma Risk
Ahmet TOPKAYA, Sayıştay Başdenetçisi Danışmanlık ve Eğitim A.Ş.
T.C. Sayıştay Başkanlığı
12:30-13:30
YEMEK ARASI
III. ANA OTURUM - DÖNÜŞÜM SÜRECİNDE İLETİŞİM
13:30-14:30
Dönüştüren Dialoglar, İhtiyaçların Dili, Metin REYNA - İletişim Tasarımcısı
14:30-15:15
Dönüşümde İletişim, Ceyhun ŞAHİN - DecaSoft CEO
15:15-15:45
KAHVE ARASI
15:45-16:30
Meslekte Mükemmelliğin Küresel Paydaşı Olmak, "Dönüşümün Yol Haritası ve Başarı
Faktörleri" - Ali Kamil UZUN, TİDE Kurucu ve Onursal Başkanı
16:30-18:00
CIA ÖDÜL TÖRENİ ve KAPANIŞ KONUŞMASI

Yönetim Kurulu ve İç Denetim İçin Doğru İstihdam, Uygun Aday ve

Transkript

Benzer belgeler

değişim için denetim

Letter to care recipient advising of visit

European CV Template

General Procurement Notice (Türkçe Tercümesi)

kgk.gov.tr

ULTRAPROBE 10,000

Birleşik Krallık ve Avrupa Birliği`nde ç Kontrol

buradan - PODEM | Kamusal Politika ve Demokrasi Çalışmaları

Advanced Chemical Process Control