Aysberg 6 - Türkiye İç Denetim Enstitüsü
Transkript
Aysberg 6 - Türkiye İç Denetim Enstitüsü
"Kurumsal Yönetim Güvencesi ‹çin ‹ç Denetim" Fatih Akbulut Performans Denetimi Ba¤lam›nda Kamuda ‹ç ve D›fl Denetim ‹flbirli¤i Davut Pehlivanl› Kurumsal Risk Yönetimi Temelli ‹ç Denetim Araçlar› Yeflil Kalem . . . . . . . . . . . . . . . . . . . . . . . . . .22 Mevlüt Geyiko¤lu ‹ç denetçinin bir baflka görevi: Soruflturma Özlem Aykaç Coca Cola ‹çecek ‹ç Denetim Uygulamalar› Yak›n Plan . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Tanol Türko¤lu BT ‹ç Denetimi Parmak ‹zi . . . . . . . . . . . . . . . . . . . . . . . . . . .43 Ali Kamil Uzun Meslek Adam› Olmak Çizgi Ötesi . . . . . . . . . . . . . . . . . . . . . . . . . .45 Aysberg 6 Hile Denetimi: Hilelerin Ortaya Ç›kar›lmas› ve Önlenmesi ‹LAN 3 Merhaba D ergimizin bu say›s›nda Aysberg bölümünde “Hile Denetimi” konusu ele al›nd›. Kat›l›mc›lar, Cüneyt Sezgin, Nejat Bozkurt, ‹smail Özkan, Haflim Ifl›k ve Ali Kamil Uzun, Fraud konusunu ne anlama geldi¤inden, özellikleri, etkileri, sonuçlar›, mücadele yöntemlerine kadar çok boyutlu olarak ele al›p de¤erlendirdi. Konusunun uzmanlar› olan kat›l›mc›lar›n verdi¤i bilgilerin, iflletmelerin faaliyetlerinde önemli zararlar›n ortaya ç›kmas›na sebep olabilecek hile ve sahtekarl›k olaylar›yla mücadeleye yeni bir aç›l›m getirerek, yararl› olaca¤›n› umuyoruz. Yeflil Kalem bölümünde “Kurumsal Risk Yönetimi Temelli ‹ç Denetim Araçlar›” ile “Performans Ba¤lam›nda Kamuda ‹ç ve D›fl Denetim ‹flbirli¤i” konular›nda iki makaleye yer verildi. Sözkonusu makalelerde, kurumsal risk yönetimi sürecine destek veren yöntemlerden özellikle kontrol-risk öz de¤erlendirme yöntemi ile 5018 say›l› Kamu Mali Yönetimi ve Kontrol Kanunu'nda öngörülen hem iç hem de d›fl denetçilerin yapmalar› öngörülen performans denetimi ile ilgili önemli bilgiler aktar›lm›flt›r. Yak›n Plan bölümünde Coca Cola iç denetim uygulamalar› tan›t›lm›fl, uygulanan denetim türleri, iç denetçilerde aranan nitelikler, iç denetçilerin mesleki geliflimleri gibi konularla mesle¤e bak›fl aç›lar› ve mesleki di¤er konular hakk›nda edinilen detayl› bilgiler aktar›lm›flt›r. Yak›n Plan bölümünde ayr›ca Yap› Kredi Bankas› Teftifl Kurulu Soruflturma Bölümü Yönetmeni olarak görev yapan Mevlüt Geyiko¤lu'nun suiistimal denetimi üzerine görüfl ve düflüncelerine yer verilmifltir. Uzun y›llard›r suiistimal denetimi ve soruflturmalar konusunda yüksek tecrübeye sahip olan Sn.Geyiko¤lu'nun görüfllerinin ilgilileri için faydal› olaca¤›n› düflünüyoruz. Hile denetimi ana temal› dergimizin Yans›ma Bölümü'nde, araflt›rmalara göre hile ve sahtekarl›ktan en fazla etkilenen sektörlerin bafl›nda gelen Bankac›l›k sektöründe suiistimallerin önlenmesine yönelik yap›labilecek konular›n detayl› olarak incelendi¤i “Bankac›l›kta Personel Suiistimalleri'nin Önlenmesi” konulu makaleye yer verilmifltir. Söz konusu makalede, bankac›l›k sektöründeki suiistimal olaylar›n›n önlenmesi hususunda yap›labilecek uygulamalar ile ilgili önemli bilgiler aktar›lmaktad›r. Dergimizin yans›ma bölümünde yer alan di¤er makale “Entellektüel Sermaye”de ise son y›llarda firmalar›n önemini büyük h›zla kavrad›klar› entellektüel sermaye ile ilgili önemli bilgiler aktar›lm›flt›r. Çizgi Ötesi bölümünde “Meslek Adam› Olmak” konulu makalede, iç denetim mesle¤i aç›s›ndan, gerçek bir meslek adam› olman›n gerekleri konusunda önemli hususlara yer verilmifltir. Derginin di¤er bölümlerinde ise yine iç denetimle ilgili güncel geliflmelere ve faydal› olaca¤›, ilgiyle okunaca¤› düflünülen makale ve yaz›lara yer verildi. Bir sonraki say›m›zda görüflmek dile¤iyle... Yay›n Kurulu [email protected] 6 Türkiye ‹ç Denetim Enstitüsü Derne¤i ‹çindekiler Aysberg . . . . . . . . . . . . . . . . . . . . . . .6 Hile Denetimi: Hilelerin Ortaya Ç›kar›lmas› ve Önlenmesi Yeflil Kalem . . . . . . . . . . . . . . . . . . .22 Fatih Akbulut Performans Denetimi Ba¤lam›nda Kamuda ‹ç ve D›fl Denetim ‹flbirli¤i Davut Pehlivanl› Kurumsal Risk Yönetimi Temelli ‹ç Denetim Araçlar› Ayraç . . . . . . . . . . . . . . . . . . . . . . . .31 Ahmet Ery›lmaz ‹K Nereye Kadar Yarat›c› Olabilir? Perçin . . . . . . . . . . . . . . . . . . . . . . .32 Hande Yaflargil Di¤erlerinin Kariyeri Yak›n Plan . . . . . . . . . . . . . . . . . . . .34 Mevlüt Geyiko¤lu ‹ç denetçinin bir baflka görevi: Soruflturma Özlem Aykaç Coca Cola ‹çecek ‹ç Denetim Uygulamalar› Parmak ‹zi . . . . . . . . . . . . . . . . . . . .43 Tanol Türko¤lu BT ‹ç Denetimi Çizgi Ötesi . . . . . . . . . . . . . . . . . . . .45 Ali Kamil Uzun Meslek Adam› Olmak Mühür . . . . . . . . . . . . . . . . . . . . . . .47 ADINA ‹MT‹YAZ SAH‹B‹ Ali Kamil UZUN Emekli Subayevleri Müflir Dervifl ‹brahim Sokak 1. Blok No: 6 D: 16 Esentepe / ‹stanbul SORUMLU YAZI ‹fiLER‹ MÜDÜRÜ N. Burak ÜNLÜ Emekli Subayevleri Müflir Dervifl ‹brahim Sokak 1. Blok No: 6 D: 16 Esentepe / ‹stanbul YAYIN KURULU Ali Kamil UZUN Cüneyt SEZG‹N Gürdo¤an YURTSEVER Günseli ÖZEN OCAKO⁄LU N. Burak ÜNLÜ Özlem AYKAÇ fienol TOYGAR Tanol TÜRKO⁄LU KATKIDA BULUNANLAR Ahmet ERYILMAZ, Ali Kamil UZUN, Burak UYAN, Dr. Cüneyt SEZG‹N, Davut PEHL‹VANLI, Fatih AKBULUT, Gürdo¤an YURTSEVER, Hande YAfiARG‹L, Haflim IfiIK, ‹smail ÖZKAN, ‹smet DEM‹RKOL, Mevlüt GEY‹KO⁄LU, Prof. Dr. Nejat BOZKURT, Nuri Burak ÜNLÜ, Özlem AYKAÇ, Tanol TÜRKO⁄LU, ‹LET‹fi‹M ADRES‹ Emekli Subayevleri Müflir Dervifl ‹brahim Sokak 1. Blok No: 6 D: 16 Esentepe / ‹stanbul Tel: 0 212 212 55 25 Faks: 0 212 212 55 26 E-posta: [email protected] http://www.tide.org.tr Y›ll›k Abone Bedeli: 30 YTL KDV dahildir. YAPIM Rota Yay›n Yap›m Tan›t›m Ticaret Ltd. fiti. Prof. N. Mazhar Ökten Sk. No: 1 Rota Binas› 34360 fiiflli-‹stanbul Tel: 0 212 224 01 44 Faks: 0 212 233 72 43 E-Posta: [email protected] http://www.rotaline.com YAYIN TÜRÜ Yayg›n Süreli Yay›n BASKI TAR‹H‹ Temmuz 2007 BASKI ve C‹LT TOR Ofset San.ve Tic. Ltd. fiti. ‹mam Çeflme Cad. No: 26/2 Ayaza¤a fiiflli-‹stanbul Tel: (0212) 332 08 38 (Pbx) Faks: (0212) 332 08 39 E-Posta: [email protected] Türkiye ‹ç Denetim Enstitüsü Derne¤i taraf›ndan üç ayda bir yay›mlan›r. Yaz›lar›n fikri sorumlulu¤u yazarlar›na aittir. Burak Uyan Muhasebe ve Denetim Alan›nda Yeni Bir Anlay›fl Olarak Kurumsal Yönetim Yans›ma . . . . . . . . . . . . . . . . . . . . . .52 Dr. ‹smet Demirkol Entellektüel Sermaye (The Institute of Internal Auditors Chairman’s Special Recognition Award) (The Institute of Internal Auditors Publication Contest Newsletter Category) Gürdo¤an Yurtsever Bankac›l›kta Personel Suiistimallerinin Önlenmesi Pano . . . . . . . . . . . . . . . . . . . . . . . .64 Özet/Summary . . . . . . . . . . . . . . . .66 Dikkenar . . . . . . . . . . . . . . . . . . . . .67 (The Institute of Internal Auditors Membership Competition) 8 AYSBERG Hile Denetimi: Hilelerin Ortaya Ç›kar›lmas› ve Önlenmesi ‹flletmeler için büyük zarar ve kay›plar›n oluflmas›na neden olan, hatta itibarlar› için önemli bir risk teflkil eden hile ve sahtekarl›klar ile mücadele özel bir uzmanl›k gerektirmektedir. ‹ç Denetim dergisi olarak ifl dünyam›z› yak›ndan ilgilendiren bu konuyu “Aysberg” gündemine alarak konunun uzmanlar›n› bir araya getirdik. Garanti Bankas› Yönetim Kurulu Üyesi Dr. Cüneyt Sezgin'in yönetti¤i toplant›ya; Prof. Dr. Nejat Bozkurt, Emniyet Müdürü, Grafoloji ve Sahtecilik Uzman› ‹smail Özkan, Fortisbank Basel II ve Risk Yönetimi Müdürü Haflim Ifl›k ve T‹DE Kurucu Baflkan› Ali Kamil Uzun kat›ld›lar. Cüneyt Sezgin: Bugünkü konumuz “Fraud”. Ama nas›l Türkçelefltirmek gerekiyor? Belki bir ortak ak›lla tam bir karfl›l›k belirleriz. Yine ben bafllamadan önce bir arka plan bilgisi vermek istiyorum. Bizler bankac› olarak fraud k›sm›n›n belli bir k›sm› ile ilgileniyoruz. Ama bu çok daha genifl bir konu. Dünyada çok daha farkl› boyutlar›yla ele al›nan bir konu. Sizler konunun farkl› aç›lardan uzmanlar› olarak olabildi¤ince genifl bir bak›fl aç›s› getirirseniz sevinirim. Benim soraca¤›m sorular uygulamac› taraflarla s›n›rl› kalabilir. Bizlerin düflünemedi¤i fleyleri de dile getirebilirsiniz. Nejat Bey sizinle bafllayal›m isterseniz. Önce Fraud'tan ne anlamal›y›z, nas›l tan›mlamal›y›z, türleri nedir? Bunlarla ilgili genel bir çerçeve çizelim lütfen. Nejat Bozkurt: Teflekkür ederiz. Biraz önce sizin de söyledi¤iniz gibi Türkçe karfl›l›¤›n› tam olarak belirlemek gerekiyor. Biz karfl›l›k olarak üniversitede ve uygulamada hile kavram›n› kullan›yoruz. Hile kavram›n› tüm eylemleri kavray›c› olarak kabul ediyoruz. Benim hile olay›yla ciddi bir flekilde tan›flmam 8-9 y›l öncesine dayan›yor. Esas›nda çal›flma alan›m denetim olmas›na ve 25-26 senelik bir üniversite geçmiflime karfl›n hile konusunda 8-9 y›ld›r çal›flmaktay›m. Bu da bir tesadüfle bafllad›. Bundan sonra da tüm hayat›m›za girdi. Dünyada hile ile ilgili çal›flmalar o kadar geliflmifl durumda ki örne¤in bir iflletme çal›flan›n›n hilekar olup olamayaca¤›n›, çeflitli hareketlerinden, yaflam›ndan veya geçmiflinde b›rakt›¤› izlerden belirleyebiliyorsunuz. Hile eylemini genel bir flemsiye olarak al›rsak, alt›nda çok çeflitli türleri bulunmakta. Genel bir s›n›fland›rma yapacak olursak çal›flan hilelerini birinci s›raya koymakta yarar bulunmakta. Mali tablo hileleri dedi¤imiz tür çok büyük kapsamda ikinci s›ray› almaktad›r. Yat›r›m hileleri dedi¤imiz bir üçüncü hile türü var. Yine uluslararas› kaynaklara göre müflteri hileleri ve sat›c› hileleri dedi¤imiz hile türleri bulunmakta. Genel olarak hilenin çok çeflitli tan›mlar› var. Ancak genelleme yapacak olursak; “Bir kiflinin veya bir kurumun varl›¤›na el koyma veya haks›z bir biçimde kullanma” anlam›na gelmektedir. Bu aç›dan bak›ld›¤›nda, hilenin var 9 AYSBERG olabilmesi için baz› özellikleri tafl›mas› gerekmektedir. Örne¤in eylemin kas›tl› olarak yap›lmas› gerekmektedir. Sonuçta bir zarar oluflmas› gerekir ki hile eylemi sonunda iflletme mutlaka zarar görmektedir. Bu söylemin uygulamada tipik yans›malar› vard›r. Örne¤in bir sat›n alma eleman›, piyasadaki en iyi mal› en ucuza al›r, ancak sat›c›dan da komisyon al›r. Daha iyi ve ucuz mal› baflka yerden alamayaca¤›n› belirtir ve “bu durumda komisyon almam da ne sak›nca var” der. Ancak birçok sonuç sat›c›n›n belli bir zaman içinde komisyonun bedelini iflletmeden karfl›lad›¤›n› göstermektedir. Hile türlerinin içinde hem teorik olarak, hem de uygulama olarak ilk iki s›ray› çal›flan hileleri ve mali tablo hileleri almaktad›r. S›kl›k aç›s›nda da dünyada en çok yap›lan hile türü, çal›flan hileleridir. Çal›flan hileleri derken iflletme çal›flan› olan herkesin iflletmesine karfl› yapm›fl oldu¤u hile eylemlerini söylüyoruz. Getir götür ifllerine bakan çal›flandan tutunda, yönetim kurulu baflkan›na kadar geniflleyen bir çerçeve. Her iflletme çal›flan›n›n hile yapabilir pozisyonda olmas› gibi bir görüntü bulunmakta. Verdirilen zarar olarak bakarsak, iflletme hayat›nda en büyük zararlar mali tablo hileleri yoluyla gerçeklefliyor. Milyar dolarlara varan flirket skandallar› ve hileleri var ki, bilmiyorum bahsetmek gerekir mi, Enron skandal› dillere sak›z olmufltur. O olay Türkiye'de de gazetelere bolca yans›d›. Yans›mayan bu tarz ciddi örnekler var. Yap›lma s›kl›¤› aç›s›ndan çal›flan hileleri önde gidiyor. Bir de dikkate al›nmas› gereken çeflitli yat›r›m hileleri bulunmakta. Bu da bizim 80'li y›llarda bankerler kanal›yla ciddi biçimde yaflamaya bafllad›¤›m›z hile türü. Bir yat›r›m yapaca¤›n› söyleyip, yat›r›m› yapmadan belli bir paray› toplay›p, ilk y›l›n sonunda söz verdi¤i getiriyi toplad›¤› paradan ödeyip, ikinci y›l içinde daha çok para toplayarak ortadan kaybolmaya dayanan bir yöntem. Cüneyt Sezgin: Bir farkl› bak›fl aç›s›yla ‹smail ve Haflim Beylerden de görüfllerini almak istiyorum. Yeni e¤ilimler ve son zamanlardaki de¤iflimler var m› onlara da bir sonraki turda de¤erlendirelim. ‹smail Özkan: Benim uzmanl›k alan›m sahtecilik. Kriminal laboratuvarlarda uzun y›llar görev yapt›m ve hep ayn› dalda çal›flt›m. Hiçbir zaman kendi alan›m d›fl›nda herhangi bir görüfl vermiyorum. Kant'›n da dedi¤i gibi herkesin her ifli yapar oldu¤u toplumlar en büyük barbarl›k düzeyindedir. O yüzden ben de tüm var›m› yo- ‹smail Özkan, Emniyet Müdürü, Grafoloji ve Sahtecilik Uzman› ¤umu belgeye yo¤unlaflt›rd›m. Belge sahtecili¤i, hakiki olmayan bir belgenin tümüyle sahtesinin yap›lmas› ve bunun hakiki bir belge gibi kullan›lmas› ya da hakiki bir belge üzerinde tahrifat yap›larak kullan›lmas› anlafl›lmaktad›r. Tabi burada k›ymetli evrak var, resmi belge var, özel belge var ve hukuk önünde yeni TCK'da bunlara öngörülen yapt›r›mlar var. 3 ayla 8 y›l olarak bir ceza süresi var ama bir memur evrakta sahtecilik yapt›¤›nda bu ceza 12 y›la ç›kabiliyor. Yarg› organlar›m›z takdir haklar›n› san›klar›n lehine cezalar›n alt s›n›r›n› tatbik ederek uygular bir görüntü veriyor; en az›ndan kamuoyunda böyle bir intiba var. fiimdi sizin aç›n›zdan çal›flan hilelerinin önemli oldu¤unu görüyorum ama benim üzerine çal›flt›¤›m konular müflteri hileleri ve bu aç›dan bak›ld›¤›nda büyük suçlar›n bafllang›c›nda, flirketlerce pek önemsenmeyen sahte kimlik belgeleri geliyor. Sahtekarl›k asl›nda kimlik belgeleriyle bafll›yor; ifllenmifl baflka suçlar›n kamufle edilmesi için gerçek ama kendine ait olmayan kimlik bilgilerinin yaz›l› oldu¤u belgeler kullan›larak bankalar, di¤er iflletmeler ve vatandafllar doland›r›labiliyor. Özellikle vatandafll›k numaras› da uygulanmaya baflland›ktan sonra bilgiler gerçek flah›slara ait ama karfl›m›zda muhatap ald›¤›m›z flahsa de¤il. Bu noktada bilgi kontrolü yapman›n pratikte hiç faydas› olmuyor. Öncelikle belgenin orijinal olup olmad›¤›n›n tespiti önemli ve bu aflamada insanlara, kendilerine ibraz edilen belgeleri nas›l kontrol edeceklerini ö¤retmek laz›m. Bankac›l›k sektöründe yayg›n olarak banknot 10 AYSBERG e¤itimi veriliyor. Bir banknotta hangi tür güvenlik unsurlar› var, bunlarda nereye bak›l›r, bunlar›n sahteli¤i ve orijinalli¤i nas›l ay›rt edilir e¤itimi veriliyor. Bu e¤itimlerin verilmesini tabii ki destekliyorum ancak önceli¤in kimlik belgelerinin orijinal olup olmad›¤›n› anlama becerisi kazand›r›lmas›nda oldu¤una inan›yorum. Müflteriler taraf›ndan verilen paralar›n içinden sahte banknotlar ç›kabilir ancak bu belli bir say›n›n üstüne ç›kmayacakt›r ve mebla¤›n büyümesi mümkün de¤ildir. Halbuki sahte kimlik belgeleri ile yap›lan sahtecili¤in ve dolay›s›yla kay›plar›n -ki bunlar gerçek paralard›r- hangi boyutlara ulaflaca¤›n› tahmin edemezsiniz. Örne¤in sahte kimlikle bankadan al›nan gerçek çek karneleri veya kredi kartlar› ile piyasan›n doland›r›lmas›. Yine de özellikle finans sektöründe 2 ya da 3 flirket d›fl›nda sahte evrak›n nas›l teflhis edilebilece¤i ile ilgili e¤itimler verdirilmiyor; baz› bankalar bu e¤itimlerde kendi e¤itim kadrolar›n› görevlendiriyor ancak onlar da adli bilimlerin bu alan›nda uzmanlaflm›fl olan kifliler kadar detayl› teknik bilgiyi haiz olmad›klar›ndan yetersiz kalabiliyorlar. En s›k kullan›lan ve dolay›s›yla sahtecili¤i de en s›k yap›lan nüfus cüzdanlar› ve sürücü belgelerindeki güvenlik unsurlar›n›n neler oldu¤una yönelik e¤itimlere hak etti¤i önem maalesef verilmiyor. Sürücü belgesi tafl›ma kolayl›¤› nedeniyle nüfus cüzdan›na göre çok daha fazla tercih edildi¤inden bunlar›n da sahtecili¤inde önemli bir art›fl söz konusu. Benim 24 y›ll›k meslek hayat›mda gördü¤üm kadar›yla büyük suçlar›n bafllang›c› bu belgelerdir. Finans sektöründe çek sahtecili¤ine de önem veriliyor; bu sektörden gelen talepler bunlar›n önlenmesine yönelik e¤itimlerin verilmesi yönünde. Bu konuda da e¤itimler isteniyor mesela. Ama ben ayn› sorunu veya ayn› tespiti çekler için de yap›yorum. Orada da as›l amaç finans sektörünü doland›rmak de¤il, piyasay› doland›rmakt›r. Nas›l uçak kazalar›nda hiç olmayacak negatif unsurlar pefl pefle gelir ve kaza meydana gelir, bazen birçok negatif unsur pefl pefle gelir ve bankac›lar da sahtecili¤e maruz kalabilir. Onun için ben zaman›m›n büyük k›sm›n›, bu alandaki tecrübemi devlet daireleri ve özel sektörün ra¤bet etti¤i kimlik belgeleri ve bunlardaki sahtecilikler üzerine yo¤unlaflt›rd›m. Çünkü büyük suçlar›n bafllang›c› bunlar. Seminerlerimde 4 saati aflan bir sürede sadece nüfus cüzdan›ndaki standartlar› anlat›yorum. Seminerimin bafl›nda s›radan bir belge olarak görülen bu belgeye, Dr. Cüneyt Sezgin, Garanti Bankas› e¤itimin sonunda bak›fl aç›s› tamamen de¤ifliyor ve kat›l›mc›lar›n tercihinde nüfus cüzdan› ilk s›raya oturuyor. Sürücü belgesi daha nitelikli bir belge gibi görünmesine ra¤men, sahtecili¤i çok daha kolay. fiu anda tafl›ma kolayl›¤› nedeniyle ve devlet dairelerinin kimlik olarak kabul etmesi nedeniyle sürücü belgesi kullan›m› çok artt›. fiu anda sahtecili¤inde de önemli bir art›fl söz konusu. Çok kullan›lan belgenin de sahtecili¤i çok oluyor. fiüphelenilen flah›slardan ikinci belge talep edilmesi de yayg›n bir uygulama haline geldi; ancak bu sahteciler taraf›ndan da bilindi¤inden art›k üzerlerinde ayn› bilgileri haiz farkl› belgeler tafl›maya bafllad›lar. Özellikle nüfus cüzdan› ve sürücü belgelerinin her ikisinin de sahtesini üzerlerinde bulunduruyorlar. Geçenlerde son derece fl›k ve bak›ml› bir bayan›n hem sürücü belgesi hem de nüfus cüzdan› sahteydi ve önde gelen finans kurumlar›n›n kredi kartlar›n› her ikisi de sahte olan bu kimlik belgeleriyle alm›fl ve piyasay› inan›lmaz biçimde doland›rm›flt›. Sahte kimlik belgeleriyle görevlilerin aldat›lmas›na ve orijinal kredi kartlar›n›n al›nmas›na güzel bir örnekti.. Cüneyt Sezgin: Haflim Bey sizin görüflleriniz alal›m. Haflim Ifl›k: Cüneyt Bey'in de bafllang›çta ifade etti¤i gibi sahtekarl›¤a maruz kalan taraf›n, finans sektörünün bir temsilcisi olarak konuflmal›y›m belki burada. PWC'nin her iki y›lda bir yapt›¤› ve sonuncusu 2005 y›l›nda yay›nlanan araflt›rmaya (Economic Crime Survey) göre ki bu araflt›rmalar tüm dünyada genel kabul görmüfl 11 AYSBERG çal›flmalard›r; sahtekarl›¤›n yafland›¤› sektörlerin aras›nda finans sektörü hep önde gidiyor. Birinci s›rada bankac›l›k var ve bu s›ralamada aç›k ara önde. Çünkü bank paran›n merkezi. Bu arada terminoloji anlam›ndaki farkl›l›k bizim tarafta da ortaya ç›k›yor. Çünkü biz fraud için sahtekarl›k kelimesini kullan›yoruz. Sahtekarl›¤› de¤erlendirirken her fleyden önce ç›kardan bahsediyor olmam›z laz›m. Ç›kar›n çok bilinen karfl›l›¤› da günümüz dünyas›nda paraya tekabül ediyor. Bizim sahtekarl›k tan›m›m›zda üç tane temel koflut var. Bu üçünden hepsi ya da birkaç› bir arada olursa, ortada bir sahtekarl›k vakas› vard›r. Bu üç koflut kas›t, suiistimal ve zarard›r. Di¤er yandan sahtekarl›k türlerini de üç ana bafll›k alt›nda de¤erlendirmek mümkün; zimmet, yozlaflma (corruption) ve finansal tablo sahtekarl›¤›. Zimmet; kifliye emanet edilen mal ya da paran›n, emanet edilen kifli taraf›ndan al›konulmas› ve kendisi ya da üçüncü bir kifli lehine usulsüz kullan›m›d›r. Yozlaflma, daha çok rüflvetle kendini gösteren ve kiflinin sahip oldu¤u yetki, s›fat ve sorumluluklar› kendisi veya üçüncü bir kifli lehine usulsüz olarak kullan›lmas› durumudur. Bir de mali tablolarda ya da mali tablolar arac›l›¤›yla yap›lan sahtekarl›k durumu söz konusudur. Tabi sahtekarl›ktan bahsetti¤imizde, sahtekarl›¤›n neden has›l oldu¤unu ve buna neden olan ana etkenleri de konufluyor olmak gerekir. Sahtekarl›¤›n ç›k›fl nedeni ya da bunun tetikleyicisi oldu¤unu düflündü¤ümüz üç motivatör var. Bunlardan birincisi kiflilerin bunu kendi içlerinde rasyonalize ediyor yani meflrulaflt›r›yor olmalar›. Kiflinin, kendisine verilmifl yetkiyi kullanarak kiflisel bir kazan›mda bulunmas›n› do¤al hakk› gibi görmesi buna bir örnek olarak verilebilir. ‹kincisi, sahtekarl›¤a neden olan iç ya da d›fl bask›. Harcamalar›n› kontrol edemeyen ya da lüks düflkünü birisinin, ihtiyac› olan paray› elde edebilmek için kendisine emanet eden varl›klar› kullanmas› bu tür alt›nda de¤erlendirilebilecek bir örnektir. Sonuncusu da f›rsatt›r, yani sahtekarl›k yap›lmas› elveriflli bir ortam›n bulunmas› kimi zaman kiflileri bu sahtekarl›¤a teflvik etmektedir. Her ne kadar meflrulaflt›rma ve iç/d›fl bask›lar›n kontrol alt›na al›nmas› göreceli olarak zor olsa da, sektör olarak sahtekarl›kla savaflabilmek için özellikle f›rsat motivatörünü ortadan kald›racak önlemler alman›n zorunlu oldu¤una inan›yoruz. Cüneyt Sezgin: Bu çerçevede tan›m› üç ana bafll›k alt›nda de¤erlendiriyor olmam›z yeterli san›r›m. O zaman ayn› s›rayla Nejat Bey'le devam edelim. Son dönemlerde e¤er bu konuyla alakal› saptamalar›n›z varsa dünyada ve Türkiye'de bu konudaki e¤ilimler nelerdir, nas›l geliflmeler görüyoruz? Nejat Bozkurt: Sonras›nda da belki hile ile savafl›mda kadro gereksinimi konusuna girmemizde yarar olacakt›r. Hile ile ilgili biriken bilgiler çok önemli. Çünkü geçmiflte kalan her türlü hile bilgisi, gelecekte çok ciddi bir biçimde kullan›l›yor. Oluflan istatistikler çok yol gösterici oluyor. Hile ile ilgili olarak yaz›lm›fl baz› kitaplarda flöyle bir örnek var: Bu örnek özellikle hile e¤itimlerinde afl›r› güven unsurunun çok tehlikeli oldu¤unu vurgulamak amac›yla gündeme getiriliyor. “Bir bankan›n kap›s›ndan iki kifli giriyor. Birisi gayet fl›k giyimli, elinde çantas›, flapkas› v.s. Di¤eri pejmürde k›yafetli, saç sakal birbirine kar›flm›fl bir tip. Bu ikisi aras›nda sizi doland›rabilecek olan güzel giyinmifl oland›r dikkat edin.” Hile ile ilgili bilgileri a¤›rl›kl› olarak nereden elde ediyoruz? ABD'de kurulmufl oldu¤u halde tüm dünyay› yönlendiren, belki de bu konuda yöneten ACFE ad› verilen bir kurum var. Bütün dünya buradan yararlan›yor. Diplomal› Hile Denetçileri Enstitüsü diyebilece¤imiz bir kurum. Bu konuda genifl kapsaml› hizmetler vermekte. Ciddi bir biçimde hile denetçisi yetifltiriyor, s›navlar›n› yap›yor, sertifikas›n› vererek CFE'leri uygulamada çal›flt›r›yor. Çok faydal› biçimde yapt›¤› bir çal›flma da, belli dönemlerde yay›nlam›fl oldu¤u hile raporlar›. 1996'da birincisi 2002'de ikincisi, 2004'te üçüncüsü ve son olarak da 2006'da dördüncüsü yay›nland› ABD iflletmeleri üzerinden toplanan bilgilerle oluflan raporlar. Ancak benim 3035 y›ll›k deneyimlerime dayanarak söyleyebilece¤im üzere; raporlardan elde edilen sonuçlar Türkiye'deki olaylarla hemen hemen örtüflmekte oldu¤udur. Bu raporlar ortalama bir veya iki y›ll›k zaman parçalar›nda oluflan bilgi ve örneklerin toplanmas› fleklinde haz›rlan›yor. Bilgi kayna¤› olarak uygulamada çal›flan hile denet- Elveriflli bir ortam›n bulunmas› kiflileri sahtekarl›¤a teflvik etmektedir. 12 AYSBERG Hile ve sahtekarl›klarda en riskli görülen iflletme büyüklü¤ü küçük ve orta ölçekli iflletmelerdir. çilerinden yararlan›l›yor. Çok çeflitli sorular ve yan›tlar›n oluflturdu¤u sonuçlar var. Örne¤in bizi yak›ndan ilgilendirebilecek bir genellemeyi burada konuflmakta yarar bulunmakta, Türkiye'deki küçük ve orta büyüklükteki iflletmelerin hile riski karfl›s›ndaki durumu. ‹lgili hile raporlar›nda sürekli yer alan bir istatistik var: fiirketlerde çal›flan iflçi say›s›na göre hile istatisti¤i. Neredeyse dört raporda da en riskli iflletme büyüklü¤ü 100 kiflinin alt›nda çal›flan› olan firmalarda ortaya ç›k›yor. Neredeyse 10000 kiflilik çal›flan› olandan daha riskli sonuçlar görülüyor. Bunu ülkemizdeki duruma bakarak de¤erlendirmeyi do¤ru buluyorum. Bu kötü sonuç küçük ve orta ölçekli iflletmelerde profesyonel bir sistemin olmamas›ndan kaynaklan›yor. Bir muhasebe sisteminin veya iç kontrol sisteminin olmay›fl›. Kadrolaflman›n ve bu kadrolaflman›n getirdi¤i görev tan›mlar›n›n netleflmemesi ve de özellikle de Türkiye aç›s›ndan bak›ld›¤›nda, bu tür iflletmelerde tek patron veya aile yönetiminin yan›nda, özellikle ikinci kiflinin olmas› ve bu kiflinin de iflletmedeki bir çok ifli yapmas› gerçe¤i. Bu kiflinin kasaya hakim olmas›, çeksenet ifllerine bakmas›, banka ifllemlerini ve ödemeleri kendinin yapmas› gibi. Genelde de bizim iflverenlerimizin o kifliye fazlaca güvenmesi sonucunda bu anlamda doland›r›lmayan iflletme yok gibi. Daha geniflletebiliriz ama ciddi bir biçimde böyle bir risk var. En son 2006'da yay›nlanan raporda bu riskin artt›¤›na dikkat çekiliyor. Hile ile ilgili savaflta yay›mlanan araflt›rma ve raporlarda baflka çarp›c› genellemeler de bulunmakta. Bir hilekar›n profili hemen hemen ortaya ç›km›fl durumda. Bütün araflt›rmalar bir hilekar›n 10-15 civar›nda özellik tafl›yabildi¤ini göstermekte. ‹statistiklere bak›ld›¤›nda en çok hileyi erkek çal›flan yap›yor. Evli olanlarda çok daha fazla hile eylemi görülüyor. E¤itim düzeyi artt›kça yap›lan hilenin kalitesi art›yor. E¤itim düzeyi artt›kça bir çal›flan iflletmesine daha fazla zarar verebiliyor. Yafl ilerledikçe yap›lan hilenin tutar› artabiliyor. Bu araflt›rmalarda trajikomik sonuçlar da görülüyor. Sabah ifle çok erken gelip akflam çok geç ç›kanlarda hile çok daha fazla görülüyor. Y›llar boyunca izin yapmadan çal›flanlarda hile daha fazla görünüyor. Bunlar›n nedenlerini çok fazla açmaya gerek yok san›r›m. Mesela soruflturma esnas›nda soruflturma yapan›n yüzüne do¤rudan bakamamalar›, çok heyecanl› olmalar›, her an kaçacakm›fl gibi durmalar› gibi çok çeflitli hilekar özelli¤i ve belirtisi bulunmakta. C ü n e y t S e z g i n : H i l e n i n gerçeklefltirilmesi yönünde kullan›lan kanallarda bir farkl›l›k görüyor musunuz? Nejat Bozkurt: ACFE' nin yay›nlam›fl oldu¤u son raporlarda havale hileleri diye bir kalem gördüm; önceki raporlarda böyle bir tür yoktu. Bunu ciddi biçimde istatisti¤e alm›fllar. Çok ciddi bir internet hileleri bölümü var. Kredi kartlar› hilelerini zaten söylemeye gerek yok. Apayr› bir sektör haline gelmifl durumda. Telgraf hilelerine kadar varan çeflitlemeler var. Amerikal›lar› bilirsiniz. Çok ayr›nt›ya kadar girip ifli sistematik bir flekilde ele al›rlar. Tabi ki internet eylemleri ciddi bir biçimde finans sektöründe ön planda yer almakta. ‹lginçtir, e¤itim sektörü hile riskinde son s›rada yer al›yor. Görev tan›m› olarak hile denetçili¤inin yan›nda bir de bat› ülkelerinde ad›na adli muhasebecilik diyebilece¤imiz bir meslek geliflmifl durumda. Bu adli muhasebecilik olarak geçiyor, ama ayn› adli t›bb›n yapt›klar›n›n bir k›sm›n› yap›yorlar. Binlerce bu iflin sertifikas›n› alm›fl olan insan var. Bunlar suç bilimi üzerinde uzmanlaflm›fl insanlar. Cüneyt Sezgin: O zaman ‹smail Bey'le de ayn› kapsamda devam edelim. Son e¤ilimler nelerdir. Boyutlar›nda art›fl var m›? ‹smail Özkan: Daha önce de söyledi¤im gibi nüfus cüzdanlar›, sürücü belgeleri, kredi kartlar›, banknotlar, pasaportlar, trafik tescil belgeleri, noter-muhtar belgeleri gibi her tür belge benim uzmanl›k alan›ma giriyor ve bu belgelerde her fleyden önce standartlar›n belirlenmesi gerekiyor. Standartlar belirlenmeden size ibraz edilen bir belgenin tamamen ya da k›smen sahte oldu¤unu bilemezsiniz. Sahtecilik türlerini çok iyi anlamak laz›m ki bu tabirlerin ne anlama geldi¤ini anlayal›m. Belgelerde öncelikle devletin büyük bir ciddiyetle standardizasyon sa¤lamas› gerekiyor. Nas›l ki banknotlarda standart unsurlar var ve bunlardaki de¤ifliklikleri görevliler alg›layabiliyorsa di¤er belgelerde de bir standarda gidilmeli ve bu standartlar özellikle görevlilere ö¤retilmelidir. Geliflmifl ülkelerde 13 AYSBERG kullan›lan kimlik belgelerindeki standartlar›n uzun süreler ciddi de¤ifliklikler olmadan kullan›ld›¤›n› görürsünüz. Hemen hemen ayn› klifleleri ve ayn› güvenlik unsurlar›n› kullan›rlar ki bunlarda bir de¤iflme oldu¤unda devletin veya güçlü finansal kurumlar›n bast›rd›¤› materyaldeki de¤iflimi, belge kontrolüyle görevli kifliler anlayabilsin. Belgelerde tümüyle sahtecili¤in önlenmesinde standartlaflma çok önemli; maalesef Türkiye'de bu konuda kötü bir deneyim söz konusudur. Sürücü belgelerimiz 20 y›ldan uzun bir süre özel firmalar taraf›ndan ve serilere göre de¤iflen kliflelerle bas›lm›fllard›r. Serilere göre de¤iflen matbu bas›m özeliklerini b›rak›n, matbu bas›m özellikleri birbirlerinden farkl› üç ayr› R ve üç ayr› Z serisi bulunmaktad›r. Z serilerinin ikisi özel flirketlerce, di¤eri de darphane taraf›ndan bas›lm›flt›r ve bu seriler birbirlerinden farkl› özellikleri haizdir. Darphane bask›lar›nda bir standart mevcut olup bir serideki güvenlik unsurlar› di¤er serilerde de mevcuttur. Standartlaflma neyi sa¤l›yor; personeliniz önüne koyulan belgeyle orijinal olan belgeyi karfl›laflt›rma flans›na sahip oluyor ve tespit etti¤i tek bir farkla belgenin sahteli¤inden emin olabiliyor. Nüfus cüzdan›nda bilinçli bir uygulama olup olmad›¤›n› bilmiyorum ama 1990 y›l›ndan sonra tek bir klifleye ait özellikler görülmektedir ve bu sayede belge kontrolü ile görevli kiflilere büyük bir avantaj sa¤lanm›flt›r. E¤er siz personelinize kliflenin özelliklerini lay›k›yla anlat›rsan›z yap›lacak en ufak de¤iflikli¤i anlama yetene¤i kazanabilecektir. Devletin ve güçlü finans kurumlar›n›n bafl›nda bulunan insanlar›n, belge standar- dizasyonun önemini kavram›fl olmalar› gerekiyor. Sahtecili¤i önlemede ilk ad›m standardizasyondur ve bunun yolu da e¤itimden geçer. Sürücü belgelerinde serilere göre farkl› matbu bas›m özelliklerinden kaynaklanan kar›fl›kl›¤› gidermek için her seriye göre matbu bas›m özelliklerini belirleyip, seriye göre kart›n ön yüzündeki s›n›f hanesini gösterir tablolar haz›rlanmak zorunda kal›nm›flt›r. Adli bilimler alan›nda görev yapanlar bir suç ifllenmesi sonras›nda olay yerini inceleme, olay yerindeki maddi delillerin toplanarak de¤erlendirilmesiyle suçun ne oldu¤unu ve gerçek suçluya ulafl›lmas›na çal›fl›rlar. Belgelerdeki güvenlik özellikleri ve sahtecilik konulu e¤itimlerle suçun önlenmesini, yada büyümesini önleyici bir misyon üstlenip bir anlamda önleyici bir hizmet yapmaya bafllad›k. Bu e¤itimlerin öncesinde suça kar›flan insanlar›n üzerinden ç›kan belgeler “bir de belgeleri incelensin” diye laboratuara gönderilirdi; flimdi ise sahte belge hamilinin baflka suçlara kar›fl›p kar›flmad›¤› araflt›r›labiliyor. Bu mükemmel bir de¤iflim. Bilindi¤i üzere, hekimlikte koruyucu ve tedavi edici hekimlik var. Tercih edilen tabii ki koruyucu hekimliktir ve insanlar›n hasta olmamas› için önlemler al›nmas› önerilir. Bizde de suçun büyümeden bafl›nda önlenmesi çok önemli. Bir operasyonun yetkilisine, gifle görevlisine gördü¤ü belgenin sahte oldu¤unu anlama yetene¤i kazand›rd›¤›n›zda kiflisel aldanman›n ve sonras›nda trilyonlarca kurum zarar›n›n önüne geçebilirsiniz. Cüneyt Sezgin: Önlemler taraf›na da girmifl ol- 14 AYSBERG Haflim Ifl›k, CIA, CFE, Fortis Bank dunuz. Bunlar› birlefltirip son zaman da gördü¤ümüz e¤ilimleri hem de ‹smail Bey'in bafllatt›¤› önlemler konusuna devam edelim. Buyrun Haflim Bey… Haflim Ifl›k: Bu bölüme bafllamadan önce say›n hocam›z›n da söyledi¤i gibi sahtekarl›¤›n nereye gitti¤i ile alakal› çeflitli araflt›rmalar var. ‹lk turda bahsetti¤im PWC'nin taraf›ndan yap›lan araflt›rmalardan sonuncusuna iliflkin rapor 2005 y›l›nda yay›nland›. Çok ilginç ve dikkat çekici baz› sonuçlar var bu raporda. ‹zninizle k›saca özetlemek gerekirse; genel itibariyle dünyada sahtekarl›¤›n hem tutar anlam›nda hem adet anlam›nda ciddi bir art›flta oldu¤unu gösteriyor bu araflt›rma. Bu çal›flmaya kat›lan flirketlerin %45'i en az bir kere sahtekarl›k olay›yla karfl› karfl›ya kalm›fllar son iki y›l zarf›nda. Bir önceki döneme göre bu sonuç %8'lik bir art›fla iflaret ediyor. fiirket bafl›na ortalama 8 olan vaka say›s› 12-13'e yükselmifl. Tabi bunlar tespit edilebilenler. Bir de tespit edilemeyenler var. Rapora göre tüm sektörlerde yaflan›yor sahtekarl›k olaylar›. Her kategorideki art›fl da yükseliyor. Sahtekarl›klar en çok 31-40 yafl aras› erkekler taraf›ndan iflleniyor. E¤itim artt›kça da sahtekarl›kta kullan›lan yöntemlerin karmafl›kl›¤› ve teknik boyutu art›yor. Cüneyt Sezgin: Burada araya girip bir fley sormak istiyorum. Bu çal›flmalar sahtekarl›¤›n nedenlerine de de¤iniyor mu? Ekonomik nedenleri de var m›? Ekonominin büyümesinin ötesinde bir büyüme arz ediyor mu? Kültürel nedenler mi var? Haflim Ifl›k: Benim bu soruya verece¤im cevap, içinde bulundu¤un sektördeki trendi analiz etti¤imde, temel olarak toplumdaki harcama ve tüketim trendindeki yükselme ve insanlar›n daha rahat bir yaflama h›zl› bir geçifl imkan› aramas› fleklinde olacakt›r. Tüketim h›z›n›n artmas›, daha fazla paraya ihtiyaç duyulmas›na, fazla para ihtiyac› da bunu kolay ve h›zl› elde etme arzusunun kamç›lanmas›na neden oluyor. ‹nceledi¤imiz bir çok olayda sahtekarl›¤›n, afl›r› harcamalar›n finansman› için yap›ld›¤›n› görüyoruz. De¤iflik sektörlerdeki arkadafllar›m›zla da yapt›¤›m›z sohbetlerde genel itibariyle zimmet fiilinden bahsediyorsak esas gerekçenin bu oldu¤u görülüyor. Di¤er taraftan çok ciddi organize olmufl flebekeler ve çeteler çal›fl›yor. Çok da farkl› maskeler arkas›nda çal›fl›yorlar. Kredi kart› sahtekarl›¤› son dönemde en fazla art›fl› gösteren kategorilerden birisi iken bir di¤eri de internet bankac›l›¤› sahtekarl›klar›. Biz bir araflt›rma yapt›k ve flunu gördük: Merkezi Rusya olan bir çete elektronik posta göndermek suretiyle üniversite ö¤rencilerine ulafl›yor. Ö¤rencileri “sizleri finans müdürü yapaca¤›m” diye ikna ediyor. Ö¤rencilere bir hesap açmas›n› ve hesaplar›na gelen paralar›n %80'inini kendilerinin belirleyece¤i bir kifliye göndermelerini istiyorlar. Çok meflhur olan bir üniversitemizin çok say›da son s›n›f ö¤rencisi bu sahtecili¤e kurban gittiler. Bakt›¤›m›z zaman insanlar›n çok çabuk ve kolay para kazanmak istemelerinin önemli bir etken oldu¤unu görüyoruz bu olayda da. Bahsetti¤imiz araflt›rma sonuçlar›na göre, sahtekarl›k yaflanan flirketlerin eskiye nispetle sahtekarl›¤› yapan kifliyi iflten atmak yönünde aksiyon ald›klar›n› görüyoruz. Bu asl›nda ilginç bir geliflme. Çünkü eski anketlerle karfl›laflt›rd›¤›m›zda genelde sahtekarl›¤› gerçeklefltiren kifliler iflten atm›yorlard›. Özellikle yönetim kademesinde bir sahtekarl›k söz konusu ise bunu flirketin kendi içinde halletmesi, kiflinin görev de¤iflikli¤ine gitmesi gibi yollar izleniyordu. Bu trend flimdilerde biraz daha sahtekarl›¤› yapan kifliyle iliflkiyi koparmak flekline döndü. ‹flten ç›karma durumundaki en önemli konu -özellikle bankalarda da bu yaflan›yor- flirketin karfl› karfl›ya kalmas› muhtemel olan sayg›nl›k riski. Bir çal›flan›n iflten at›lmas› sonras›nda bu bilgi bir flekilde iç ve d›fl müflteriler nezdinde yay›l›yor ve bu tip bir bilginin yay›lmas› da sayg›nl›k riskini beraberinde getiriyor. Araflt›rma raporundaki son veriye göre de sahtekarl›klar›n üçte birlik k›sm› tama- 15 AYSBERG men tesadüfen ortaya ç›kar›lmakta. Bu arada bu raporla ilgili bir di¤er dikkat çekici husus d a , PWC'nin yapt›¤› araflt›rmaya göre dünyadaki neredeyse tüm ülkeleri (PWC'nin faal oldu¤u) kapsama almalar›na ra¤men Rusya ve Türkiye'nin bu raporda yer alm›yor olmas›. Bunu PWC'den yetkililerle konufltu¤umda bu ülkelerden al›nan verilere göre neredeyse bu ülkelerde hiçbir sahtekarl›k yaflanmad›¤› gibi bir sonuç ç›kmaktaym›fl.Tabi bunun do¤ru olmad›¤›n› bu ülkelerden birinde yaflayan insanlar olarak biliyoruz. Genel itibariyle kol k›r›l›r yen içinde kal›r gibi bir yaklafl›m söz konusu flirketlerimizde. Bu flunu gösteriyor; Türkiye henüz sahtekarl›kla profesyonel anlamda savaflmak ya da sahtekarl›¤› ortaya ç›karmakla ilgili uzmanlaflm›fl bir meslek dal›na sahip olmak için henüz olgunlaflma evresinde. Ama yaflanan geliflmeler gösteriyor ki bu ciddi bir ihtiyaç olarak önümüze ç›kacakt›r. Cüneyt Sezgin: Tekrar araya girerek bir fley daha sormak istiyorum. Bunlar gerçekten öylemi? Bizler bankalar›m›zda bunlar› ç›kart›yoruz. Biliyorsunuz bankalarda yerleflmifl teftifl kurulu ifllevlerinden bir tanesi soruflturmad›r ve her y›l disiplin komitesinden belli dosyalar için belli kararlar al›n›r. Bununla mücadele konusunda bir standart oluflmad›¤›n› söylemek ne kadar do¤ru? Haflim Ifl›k: Asl›nda bir sonraki gelece¤im konu oydu. En bafl›ndan beri vurgulad›m. Finans sektörü bu iflten en fazla darbe alan kesim. Bu sebeple de Türkiye'de sahtekarl›k inceleme uzmanl›¤› diye tabir edebilece¤imiz meslek bankalar›n teftifl kurullar›nda bir ünite olarak tesis edilmifl durumda. Yani özünde teftifl kurullar› sahtekarl›k inceleme uzmanl›¤›n› müfettiflli¤in bir yan fonksiyonu gibi görüyor. Henüz iç denetimin di¤er sektörlerde yayg›nlaflmad›¤›n› düflündü¤ümüzde sahtekarl›k inceleme uzmanlar›n›n di¤er sektörler için çok daha emekleme aflamas›nda oldu¤unu söylemek yanl›fl olmayacakt›r. Nejat Bozkurt: Türkiye'de bak›ld›¤›nda bu iflin en profesyonel olarak gözüken yeri bankalar ve banka müfettiflleri. Ama hile denetimi konusunda banka müfettiflleri bir e¤itim al›yorlar m› yoksa olay usta-ç›rak, hoca-asistan iliflkisiyle mi ilerliyor? Bat› standartlar›nda denetçi olmufl insanlar bu konularda çok ciddi ek e¤itimler al›yorlar. Cüneyt Sezgin: Bankac›l›ktaki uygulamada o Türkiye henüz sahtekarl›kla profesyonel anlamda savaflmak ya da sahtekarl›¤› ortaya ç›karmakla ilgili uzmanlaflm›fl bir meslek dal›na sahip olmak için henüz olgunlaflma evresinde kadar iddial› olamayaca¤›m. Bankalardaki müfettifllik kavram› belli süre yap›lan ve sonra terk edilen bir fley. Bu konuda uzman olup y›llar›n› sadece bu ifle veren bir kitle henüz yok. Ama bazen 8-10 y›lda müfettifl olup soruflturma inceleme yapan müfettifller bulunuyor. Bunlar tabii ki e¤itim al›yorlar. Ama daha çok ifl bafl› e¤itimdir. Bat›daki anlamda bir sahtecilik veya hileye karfl› e¤itimlerden söz etmemiz do¤ru de¤il. Ama sadece usta ç›rak iliflkisi de de¤il. Haflim Ifl›k: Ben flunu eklemek istiyorum. Uluslararas› bankalar›n Türkiye sektörüne girmesiyle birlikte bu alanda çok ciddi de¤ifliklikler yaflanmaya bafllad›. Biz de di¤er tüm bankalarda oldu¤u flekliyle teftifl kurulu üyesi olan müfettifller rutin denetim yapt›¤› gibi inceleme soruflturma faaliyetlerini de icra ederlerdi. Çok fazla ayr›m yoktu bu departmanlar/fonksiyonlar aras›nda. Ama yeni yap›lanmayla birlikte sahtekarl›k incelemeleri ayr› bir departman olarak yap›land›r›ld›. Bu bölümdeki insanlar tamamen bu konularda e¤itim al›yorlar ve bu kiflilerin denetim tecrübeleri de var. Cüneyt Sezgin: Eskiden teftiflte hem önleyici anlamda fraudla ilgili çal›flmalar vard› hem de bir de oradan ç›kan sonuçlar›n araflt›rmas› vard›. Tek elden yürütülüyordu. fiimdi fraud'u ayr› bir departmana koyup, bütün bankada total fraud management dedi¤imiz flekilde bütün bankada tespit aflamas›nda bir birim kurmak ve onlar›n sonuçlar› üzerinde araflt›rmalar yapmak belki teftifl ve hukukun da içinde ayr› bir nüve oluflturmak… Ama yine de bunlar müfettifl. Bilmiyorum belki farkl› olabilir baflka bankalarda ama bir ço¤u hayatlar›na sadece bu tip soruflturma- 16 AYSBERG Ali Kamil Uzun, CPA, CFE larla geçirip tamamlamak istemeyecektir. Dolay›s›yla, sizin dedi¤iniz anlamda yine olmayacak. Yurtd›fl›nda gitti¤imizde bankalarda çal›flan dedektif donan›ml› görmektesiniz. Öyle bir kavram› Türkiye'de de yaratmak mümkün; bu iflin uzman› olan kifliler bankada istihdam edilebilir ve kendilerine bankac›l›k e¤itimi verilir. Ali Kamil Uzun: Bankac›l›kta uzun y›llar bu konu üzerinde çeflitli tecrübeleri olan bir kifli olarak katk›da bulunmak istiyorum. Soruflturma uzmanl›¤›, hile ve sahtekarl›klar› incelemek ayr› bir tecrübe ve motivasyon gerektiriyor. Karfl›laflt›¤›n›z olaylar›n s›kl›¤› ile tecrübe aras›nda do¤ru orant›l› bir iliflki söz konusudur. Uzmanlaflmak, iddia sahibi olmak için inceledi¤iniz, soruflturdu¤unuz olay say›s› ve çeflitlili¤i size tecrübe kazand›r›yor. Tecrübenin yan› s›ra bu konuda motivasyon, beceri sahibi olmak gerekiyor. Teftifl Kurulunda görev yapan her müfettifl ayn› zamanda iyi bir soruflturma uzman›, hile denetçisi olamaz. Organizasyonda iç denetim faaliyeti tüm süreçlerin belirli dönemlerde ve s›kl›kta de¤erlendirilmesine imkan verdi¤i için iç denetim uygulamas› konusunda çok tecrübeli ve beceri sahibi olabilirsiniz. Ancak hile ve sahtekarl›klar›n s›n›rl› say›da inceleme ve soruflturma imkan› vard›r. Bir de iflin hukuki boyutu var, özel uzmanl›k isteyen inceleme ve tespit boyutu var, kriminal inceleme gerektiren boyutu var. Bu nedenle iç denetim birimleri hile ve sahtekarl›klarla ilgili özel inceleme uzmanlar›ndan yararlanabilirler. Bu çerçevede d›flar›dan profesyonel destek alarak ya da uz- manlardan oluflan bir ekiple soruflturma ve inceleme çal›flmalar›n› yapmak gerekir. Çünkü muhatap oldu¤unuz sahtekarl›k ya da hile genelde örgütlü bir eylemdir. Ama siz öte yandan buna edilgin tepki vermek durumunda kal›yorsunuz. Bu konuda eleman istihdam etmek ve onu uzun süre e¤itmek, yetifltirmek maliyetine katlanabilirsiniz. Ancak en uygun çözüm ifli uzmanlar›yla birlikte gerçeklefltirmektir. Organizasyon içinde koordine eden, liason bir kifli ile organizasyon d›fl› iflin yetkin uzmanlar› ile hile ve sahtekarl›k olaylar› üzerine çal›fl›lmas› etkili ve rasyonel bir yaklafl›m olur. Tecrübelerimiz bu yaklafl›m› desteklemektedir. Haflim Ifl›k: Ben son olarak iki konunun üzerinden geçmek istiyorum. Birincisi, Türkiye'de özellikle finans sektöründe sahtekarl›ktaki türlerin yönü nas›l de¤ifliyor, bunun üzerinde durmak laz›m. Teknolojideki geliflim do¤al olarak sahtekarl›k usul ve yöntemlerini de etkiliyor. Geçmifl dönemde sahte teminat mektuplar› daktilolarda yaz›l›r ya da fotokopi yoluyla ço¤alt›l›rken bugün daha çok internet arac›l›¤›yla, sistemlere girmek, flifre ve kullan›c› adlar›n› hack etmek fleklinde gerçeklefliyor sahtekarl›klar. Ama di¤er taraftan sahte belge kullanmak suretiyle yap›lan sahtekarl›¤› da yads›m›yor olmak gerekir. Bunu ‹smail Bey bafllang›çta çok güzel ifade etti. Di¤er yandan ço¤u sahte belge kullanmak ve bankac›l›k sistemine girilmek suretiyle yap›lan sahtekarl›klarda as›l hedef banka de¤il. Bu süreçte esas itibar›yla reel sektör doland›r›lmaya çal›fl›l›yor. Ama bu iflin ucu ister istemek bankalara dayan›yor. Çünkü düzenlenmifl bir sektörden bahsediyoruz. Yapm›fl oldu¤u her ifllemden dolay› yasal anlamda sorumlu tutulan bir sektördür bankac›l›k sektörü. Parasal hiçbir zarar›n olmad›¤› hallerde dahi ciddi bir sayg›nl›k riskiyle karfl› karfl›ya kal›nmas›d›r söz konusu olan. Bunu da bir flekilde göz önünde bulundurmak gerekiyor. Son olarak da dünyada sahtekarl›kla ilgili yaklafl›mlar›n nas›l geliflti¤ine de¤inmek istiyorum. ACFE ad›nda USA merkezli bir örgüt var. Uluslararas› sahtekarl›k inceleme uzmanl›¤› enstitüsü diyebilece¤imiz bir kurum. Bu enstitünün toplam 40000 civar›nda üyesi var ve bu örgütlenme dünyan›n her yan›na yay›lm›fl durumda. Toplam 188 tane flubesi var. Bu flubelerin 84'ü Amerika'da. 8 tane Kanada'da var. Bunun d›fl›nda da 26 farkl› ülkede bu flubelerden kurulmufl. 11 farkl› ülkede de flubeleflme çal›flmalar› yürütülüyor. Biz de Türkiye olarak 17 AYSBERG Ocak 2006 tarihinde ACFE'nin Türkiye'deki flubesini kurduk. 10 arkadafl›m›z bir araya gelmek suretiyle bu örgütlenme çal›flmas›n› tamamlad›k. Bu örgüt taraf›ndan s›navla verilen ve mesle¤in standartlar›na sahip olundu¤unu gösteren CFE (Certified Fraud Investigation) ismiyle maruf bir sertifika var. Türkiye'de CFE sertifikas›na sahip kifli say›s› 60 civar›nda. fiu an Türkiye, Amerika'daki s›nav uygulamas›n›n büyük bir k›sm›yla d›fl›nda kal›yor. Çünkü söz konusu s›navda Amerikan yerel hukukuna çok yo¤un bir bölüm ayr›lm›fl. T‹DE'nin, CIA s›navlar›n›n lokalize edilmesi ve yayg›nlaflmas›n› sa¤lamak noktas›nda sergilemifl oldu¤u baflar›, ACFE TR çal›flmalar›nda da bir model olarak kabul edilecek düzeyde. Burada flunu söylemek önemli diye düflünüyorum. Türkiye'de biz her ne kadar iç denetim ve sahtekarl›k inceleme uzmanl›¤›n› bir arada, ayn› kavramlar olarak de¤erlendiriyorsak da -yani mevcutta bu ifllerden birini yapan di¤erini de yap›yor olsa- Amerika'daki yaklafl›mda bu ikisi birbirinden neredeyse tamamen farkl› iki disiplin olarak kabul edilmekte. Birbirinden ba¤›ms›z olmas› ilgisiz oldu¤u anlam›na gelmiyor kuflkusuz. Denetim daha çok önleyici önlemlerin tesis edilebilmesi, bunlar›n kontrol edilmesi noktas›nda faaliyet gösterirken di¤er yandan da yapm›fl oldu¤u çal›flmayla sahtekarl›¤a iflaret eden bulgular› ortaya ç›karmaktad›r. Sahtekarl›k inceleme uzmanlar› ise bir sonraki aflamada devreye girip, sahtekarl›¤›n boyutunu belirleme, karfl› karfl›ya kal›nan riskin boyutunu ve riskin etkilerini ölçmekte, bunu minimize etmek noktas›nda baz› çal›flmalar yürütmekte. Asl›nda bir anlamda bakt›¤›m›zda ard›fl›k bir süreç devam ediyor. Tabi Türkiye'de bunun için erken oldu¤unu söylemek yanl›fl olmaz diye düflünüyorum. Henüz iç denetim mesle¤inin tam anlam›yla tüm sektörlerde yerleflmesi için bile zamana ihtiyac›m›z varken sahtekarl›k inceleme uzmanl›¤›n› bundan ayr› bir disiplin olarak görmek için henüz erken. Ama mevcut trend flunu gösteriyor ki, Türkiye'de gerek polis teflkilat› içerisinde bu konuda (finansal suçlar) yetiflmifl insanlar›n zaman içinde bu mesle¤e katk›lar›yla, gerek bankac›l›k gerekse reel sektördeki iç denetçilerin bu mesle¤e katk›lar›yla bu da zaman içinde bir meslek olarak ön plana ç›kacak gibi görünüyor. Cüneyt Sezgin: Bundan sonra ne yap›lmas› gerekir? Ne yaparsak fraudu önleyici fleyler yapabiliriz? Hilenin getirisi maliyetinden fazla oldu¤u sürece hile yap›l›yor. Nejat Bozkurt: Özellikle kendimize de çok fazla haks›zl›k etmeyelim. Denetim ve denetçi üst e¤itimi bat›da da kanayan bir yara. ‹statistiklere bak›yorsunuz hilenin ortaya ç›kart›lmas›nda denetçi türleri üçüncü ve dördüncü s›ralarda s›ralarda geliyor. Hele ki ba¤›ms›z denetçiler bu konuda daha da baflar›s›zlar. Hileler öncelikle ya tesadüfen ya da ihbarla ortaya ç›kart›l›yor. Bunun nedeni gayet aç›k. Ba¤›ms›z denetçi ya da yeminli mali müflavir ayda bir iki kere iflletmeye giderek hilekar› yakalayamaz. Kald› ki belli teknikler kullanm›yorsa bir iç denetçinin bile hilekar› yakalamas› kolay de¤il. Hilekar› en iyi yan masada oturan arkadafl› yakalamakta. Çünkü onun her hareketini görmekte ve dikkat etmekte. Bankac›l›kla ilgili bir örnek aktarmak isterim. Bir banka üst yöneticisi çok uzun bir süre sonra hileden yakalan›yor. 20 milyon Dolar gibi bir paray› zimmetine geçirdikten sonra. Bu iflte proaktif yaklafl›mlar› ve dijital analiz teknikleri uygulayan bir grup gelip, geçmiflin izini sürüyor. Ve flöyle bir ac› tablo ortaya ç›k›yor: “Hilekar banka üst yöneticisi dijital analizlerle her an hile denetimine tabi tutulmufl olsayd›, hile yapmaya baflland›¤›n›n ilk ay›nda yakalanabilirdi.” Ama klasik denetim uygulamas›, hile gerçeklefltikten sonra yakalama gibi bir mant›kta oldu¤u için baflar›s›z olunuyor. Bu aç›dan bak›ld›¤›nda Türkiye'de geride kald›¤›m›z› söyleyemeyiz. Belli denetim programlar› kullan›larak efl anl› denetimler yap›lmaya ve teknikler kullan›lmaya baflland›. Her an tansiyon ölçer gibi hile izlenebiliyor. Bu alanda kullan›lan güzel programlar var. Günümüzde bunlar kullan›lmad›¤› sürece denetim mesle¤i hilenin gerisinde kalacak. Sizin bir sorunuz vard›, “Hile niye yap›l›yor?” Bu ifli dünyada birebir çözebilmifl bir düflünce yap›s› yok. Bir Amerikal› Profesörün yazd›¤› makale vard›. Hilenin getirisi maliyetinden fazla oldu¤u sürece ve baz› unsurlar da destekledi¤inde çal›flan hile yap›yor. 1930'lu y›llarda ABD'de yap›lan bir sosyoloji kongresinde suç nas›l ortaya ç›kt› diye araflt›r›l›yor ve 18 AYSBERG “sosyal ö¤renme teorisi” ile ortaya ç›kt›¤› saptan›yor. Yani bulundu¤unuz ortamda hileyi ö¤reniyorsunuz. Bir muhasebe bürosunda muhasebe yard›mc›s› vergi kaç›rmay› yan›ndaki ustas›ndan ö¤reniyor. Sosyal ö¤renme teorisi dedi¤imiz fley basit bir flekilde bu. ABD de flöyle bir tart›flma var, Acaba Enron Skandal›ndan sonra al›nan ciddi önlemler hile e¤iliminin azalmas›na neden olacak m›? Çünkü 1996'da ABD de hile zarar› 400 milyar Dolar’la bafllad›. 2002'de 600'e ç›kt›, 2004'te 660 milyar tahmin ettiler. 2006'da 650 milyar civar›ndayd›. Önlemlerin etkili olup olmad›¤› konusunda do¤rudan bir fley söylemek kan›mca zor. Gelir düzeyiyle ve yaflam koflullar› ile hile eylemi aras›nda do¤rudan iliflki kurmak zor ve yanl›fl olur. Zaten gelir da¤›l›m›n›n iyi oldu¤u yerde hile az olur gibi bir varsay›m olsa herhalde en az hile ABD de olurdu. Ama en fazla hile orada yap›l›yor. Bir ay kadar önce Ukrayna'da bir üniversitede hile konusunda bir sunum yapt›m. Sunum sonras›nda yap›lan tart›flmalarda, bir ö¤retim üyesi eski rejim döneminde bu gibi olaylar›n çok az oldu¤u fleklinde bir görüfl belirtti. Ben de karfl› yan›t olarak “insan›n oldu¤u her ortamda hile eyleminin yap›ld›¤› fleklinde” bir iddia da bulundum. Ne yaz›k ki hile eyleminin düflünce yap›s›yla, rejimle, gelir düzeyiyle do¤rudan iliflkisi kolay kurulam›yor. Hile öncelikle ihtiyaç veya bir bask› dürtüsü ile bafll›yor. Yeterli f›rsat› da bulundu¤unda hile yap›l›yor. Sonraki aflamada ihtiyac›n›z› karfl›lam›fl olsan›z da tad›n› al›p devam ediyorsunuz. Ve giderek hile düzeyi yükseliyor. Bir yerde “tamam ben doydum art›k yapmayay›m demiyorsunuz”. Cüneyt Sezgin: Bunun nedeni flu olabilir mi? “Ö¤renme f›rsatlar› daha fazla, yapmak daha kolay…” Nejat Bozkurt: Evet özünde o var. Ama kitaplarda bir anektod var: “Firavunlar da yanlar›ndaki insanlar taraf›ndan ciddi biçimde doland›- Türkiye'de en çok korunan yer kasayken, en az korunan yer depolard›r, en fazla zarar da oralardan verilir. r›lm›fllar. Hatta içi kontrol sisteminin ilk temellerinin Eski M›s›r'da bu nedenle at›ld›¤› söylenir. Firavunun mallar›n›n muhasebesini ayn› anda iki ayr› kifliye tutturmaya bafll›yorlar. Bu kay›tlar› da belli dönemlerde birbiriyle karfl›laflt›r›yorlar. Yani bu insano¤lu firavunu bile kaz›kl›yor. Türkiye'de bugün küçük ve orta büyüklükteki iflletmelerde en çok korunan yer kasad›r. Kasam›z› en önemli iflletme varl›¤› olarak öncelikle koruruz. Ancak genel olarak bak›ld›¤›nda en az hile kasadaki para üzerinde yap›lmaktad›r. Bu konularda iflletmelere yol göstermemiz gerekmektedir. Her üstün ast›n›n hile denetçisi oldu¤u sistemler kurmak gerekiyor. Hile türlerine bak›ld›¤›nda en az yap›lan do¤rudan nakit h›rs›zl›¤›d›r. Türkiye'de en çok korunan yer kasayken, en az korunan yer depolard›r, en fazla zarar da oralardan verilir. Özellikle belli düzeyin alt›ndaki flirketlere bakt›¤›m›zda envanterini anl›k olarak izleyebilen iflletme say›s› komik denecek kadar azd›r. Mal›n› bilmez, en çok zarar› orada verir. En çok hile hangi alanda yap›l›yor? Hileli ödemeler biçiminde yap›l›yor. Bu kapsama gider hileleri, bordro hileleri, çek-senet hileleri ve fatura hileleri girmekte. En fazla zarar› da fatura hilelerinde görüyoruz. Gider hileleri belli bir düzeyi aflmad›kça, çal›flan aç›s›ndan en sa¤lam hile türü olarak ortaya ç›k›yor. Bordro hilesi çok say›da insan çal›flt›ran iflletmelerde yap›l›yor. E¤er denetim programlar› kullan›l›yorsa ortaya ç›kart›lmas› kolay. Ama Türk ‹flletmelerinin özellikle fatura hileleri konusunda e¤itilmesi gerekiyor. Özellikle ‹ç Denetim Enstitüsü'nün firmalara yönelik olarak“ neleri koruyabilecekleri” konusunda yo¤un e¤itim vermesi gerekti¤ini düflünüyorum. ‹flletmelerimizde çok ciddi biçimde hile yap›l›yor. Cüneyt Sezgin: Bir taraftan da flirketlerimiz fleffaf de¤il maalesef. Baz› fleyleri takip edecek yat›r›mlar› belki de özellikle yapm›yorlar. Dolay›s›yla bozuk olan bu sistemde bunu sa¤l›kl› kurmak çok daha zor. ‹smail Özkan: fieffaf olamama probleminde esas olan asl›nda paran›n takibi. Mal varl›¤›n›n takibi. E¤er bunu devlet takip edebilse flirketlere de bir veri olacak. Belki siz burada personelin maafl›na ve gelirine bak›p mal varl›¤›ndaki ola¤an›n d›fl›nda art›fllar› kontrol ederek gere¤ini yapacaks›n›z. Nejat Bozkurt: Türkiye'de güzel geliflmelerde var. Kay›t d›fl›l›k çok fazlayd› ülkemizde. Benim gözlemlerim son y›llarda art›k iflletme sahipleri 19 AYSBERG faturas›z mal satman›n getirisinden çok zarar›n›n oldu¤unu anlamaya bafllad›lar. Çünkü faturas›z mal satmaya bafllad›¤›n›z anda iflletme hakimiyeti azal›yor. Son y›llarda bu oldukça azald›. ‹flletmelerimizde iç denetçi kültürü geliflmedi. ‹ç denetimde gösterge büyük iflletmeler olmamal›, afla¤›ya do¤ru yay›lmal›. ‹ç denetçi hiçbir fley yapmasa da iflletme de ortada dolafls›n yeter. Ayda verece¤in 4000-5000 YTL. Ama senden katkat fazlas› gidiyor fark›nda olmadan. Küçük ve orta büyüklükte iflletmelerimiz ciddi biçimde canlar› yand›¤›nda imdat diyorlar. Bizim gibi co¤rafyalarda can› yanmadan harekete geçilmiyor. Cüneyt Sezgin: Nejat Bey siz al›nacak önlemlerden de bahsettiniz. Sistemsel önlemler al›nmas› gerekir, reel sektörün bu konuda daha fazla bilinçlenmesi gerekir. Bafllad›¤›n›z konuya eklemek istedikleriniz var m›? ‹smail Özkan: Belgeler üzerine ve maddi deliller üzerine çal›fl›yorum biliyorsunuz. Kesinlikle suçun art›fl nedenlerinin sosyolojik olarak bilmem mümkün de¤il. Önleyici hizmet olarak ben her zaman birinci s›raya e¤itimi koyuyorum. ‹nsanlar› e¤itebilir, bir belgede hangi unsurlara bak›laca¤›n› ö¤retebilirsiniz. E¤itimsiz bir personeli gifle görevlisi olarak bafllatman›z demek “kurtlar›n önüne kuzu koymak” dolay›s›yla “gelin bizi aldat›n” demektir. Operasyon birimlerinde böyle çal›flanlar var maalesef. Yani önce e¤itimle bafllamak laz›m diyorum. Sahtecili¤in ne oldu¤unu ve çeflitlerini ö¤retirsek, nelere maruz kalabileceklerini gösterirsek onlar›n aldat›lmas›n›n ve ad›na çal›flt›¤› kurumlar›n aldat›lmas›n›n önüne geçmifl oluruz diye düflünüyorum. Cüneyt Sezgin: Bu turda tüm bunlar›n üzerine toparlay›c› veya ekleyici baz› bilgilerini paylaflmak isteyen kat›l›mc›lar›m›z varsa o görüflleri alal›m. Haflim Ifl›k: Sahtekarl›¤› önlemek konusunu konufltu¤umuzda belki flundan bahsetmek laz›m: Genel kabul görmüfl bir kanaat vard›r. Farkl› pozisyondaki iki kiflinin bir araya gelerek gerçeklefltirdi¤i organize bir sahtekarl›¤› hem tespit etmek hem de fark›na varabilmek di¤er türlü yap›labilecek sahtekarl›¤a göre geometrik olarak çok daha zor. Buradan yola ç›kacak olursak sahtekarl›¤› önlemek için yola ç›kt›¤›m›zda önce sahtekarl›¤› neyin tetikledi¤ini ortaya koymak gerekiyor? Bunu s›n›fland›r›rken üç faktörden bahsettik. Birisine f›rsat, di¤erine bask› ya Prof. Dr. Nejat Bozkurt, Marmara Üniversitesi da dürtü, di¤erine de meflrulaflt›rma dedik. Bunlardan bir tanesi yönetimin, organizasyonun yap›s›yla özellikle önlenebilecek oland›r, o da f›rsatt›r. Yani biz bir flekilde sahtekarl›k yap›lmas›na f›rsat tan›mayacak olursak en az›ndan sahtekarl›¤›n üç ana motivatöründen/tetikleyicisinden birini ortadan kald›rm›fl oluruz. Bunu yapman›n yolu da herhalde riski hem olas›l›¤›n› hem de meydana getirecek zarar›n büyüklü¤ü anlam›nda de¤erlendirmek, riski önleyici baz› önlemler almak, Nejat Hoca'n›n ifadesiyle bunun ortaya ç›kma ihtimalinden flüphelenildi¤i anda gerekli bildirimleri yapmakla olacakt›r. Yan›nda oturdu¤unuz kifliyi bir flekilde kontrol alt›nda tutabiliyor olmak önemli bir husustur. Risk önleyici önlemleri al›rken de yap›lmas› gerekenleri; risk envanteri haz›rlamak, geçmiflte edinilmifl olan tecrübe ve bugün itibariyle var olan durumun de¤erlendirilmesini yapmak, nelerin yanl›fl gidebilece¤i ve bunlar›n önlenip önlemeyece¤ini saptamak, bunlar›n çözümü için hangi yollar›n tercih edilece¤i belirlemek suretiyle bir risk envanterinin haz›rlanmas› fleklinde s›ralayabiliriz. Bu öz de¤erleme sonras›nda da organizasyon yap›s› içindeki de¤iflikliklerin yap›lmas›, riski önlemede yönetimin sorumlulu¤u ya da flirketin kendi iç bünyesinde alabilece¤i pro aktif önlemler olarak ifade edilebilir. Nejat Bozkurt: Çok ciddi biçimde denetçilerin ve iflletme yöneticilerinin ‹smail Bey'in uzmanl›k alanlar›na ihtiyaçlar› var. Bat›da bu iflliyor ama, Türkiyede'de ihtiyaç var. ‹smail Özkan: Banka denetim a盤› yönünden 20 AYSBERG inceledi¤im olaylardan birinde; bir bankan›n ihtiyaçlar› tafleron bir firma arac›l›¤›yla al›n›yor. ‹htiyaç duyulan her mal için talep banka taraf›ndan bu firmaya yap›l›yor. Tafleron firma kendisine fatura karfl›l›¤› sat›lan mal› %10'luk bir kâr koyup bankaya yeniden fatura ediyor. Buraya kadar bir problem yok. Ancak tafleron firma, bankan›n ihtiyac› olan mal› sat›n ald›¤› firmalar›n kesti¤i faturalar üzerinde bilgisayar ortam›nda mebla¤› yükseltmek suretiyle de¤ifliklik yaparak, de¤ifliklik yapt›¤› fiyat›n üzerine %10 koymak suretiyle bankay› doland›r›yor; trilyonluk bir sahtecilik olay›… Haflim Ifl›k: Bu bahsedilen önlemleri ald›¤›n›zda bu hem kendi içinizde bir sahtekarl›¤›n ortaya ç›kmas›nda bir önlem hem de d›fltan gelecek olan sald›r›lar›n önüne set çekmek için bir araç olabilecektir. Gifleden yap›lacak ödeme için uzman onay›n› gerekli k›lmak, ödemeyi yapacak gifledeki personelin olas› tecrübesizli¤inden ortaya ç›kacak riski azaltmak için bir önlemdir. Kuflkusuz her ifllem için ikinci bir yetkili personel kullanmak ciddi bir ek maliyet getirebilir. Ancak belirli ve yüksek bir tutar›n üzerinde yap›lacak ödemelerde bu önlemin al›nmas› hem etkinlik hem de verimlilik anlam›nda fayda sa¤layacakt›r. Örne¤in kasada gerçeklefltirilecek 100.000 birim paral›k para çekme, para yat›rma veya havale ifllemleri için bir müflteri geldi¤inde 3-5 ayl›k bir personelin tek bafl›na ifllemi yap›p tamamlamas› yerine, bir yapan-onaylayan sitemini kurarak ikinci bir gözle bu ifllemin tetkik edilmesini sa¤lamak sahtekârl›¤› önleme anlam›nda al›nacak proaktif önlemlerden birisi olarak de¤erlendirilebilir düflüncesindeyim. ‹smail Özkan: Asl›nda ikinci eleman›n da e¤itime ihtiyac› var. Aralar›ndaki tek fark y›l fark›. Birinin bilmedi¤ini di¤eri daha fazla y›lda bilmiyor asl›nda. Daha fazla süre çal›flm›fl olmas› sahtecili¤i önleme yönünden pek fark yaratm›yor. Alttaki adam bu sorumlulu¤u sadece baflkas›yla paylaflm›fl oluyor. Cüneyt Sezgin: Nejat Bey sizin son sözlerinizi alal›m. Nejat Bozkurt: Hepinize teflekkür ederim her fleyden önce. Y›llard›r hile laf›n›n geçti¤i yerde konufluyoruz, bir fleyler aktar- maya çal›fl›yoruz. 4 y›l önce Marmara Üniversitesi, ‹‹BF de denetim yüksek lisans› program› açt›k. Program tamamen denetim derslerine yönelik. O zamana kadar ders olarak okutulmam›fl bir çok konuyu programa koyduk ‹ç kontrol dersinden tutun, hile denetimi ve faaliyet denetimi dersine kadar tamam› var. Ciddi biçimde insan kayna¤› yarat›yoruz diye düflünüyorum. Sonuçlar›n› da güzel bir biçimde ald›k. Gündüz ve akflam programlar›nda ö¤renci say›m›z 50'ye yak›n. Cüneyt Sezgin: Sadece bankac›lar m› yoksa baflka sektörlerden de var m›? Nejat Bozkurt: Herkese kap›m›z aç›k. Gündüz bölümüne çal›flmayan, belli konularda lisans e¤itimi alm›fl, yabanc› dil bilen arkadafllar› almaya çal›fl›yoruz. Çal›flan kiflileri akflam program›nda de¤erlendiriyoruz. Birçok kaynak yabanc› dilden okutuluyor. ‹yi bir fley yarat›ld›. Nerdeyse mezunla- 21 AYSBERG r›n %60-70'ini büyük denetim flirketleri ifle al›yor. Bankalarda yeni kurulan birimlerden bir hayli ra¤bet oldu. Mümkün oldu¤u kadar hile konusunda yüksek lisans ve doktora tezleri yapt›r›yoruz. Oldukça birikim olufltu. Ama bu alanda en önemli görev yine ‹ç Denetim Enstitüsü'ne düflüyor. Baflka bir birim akl›ma gelmiyor olay› al›p götürebilecek. ‹smail Özkan: Ben de çok teflekkür ediyorum. 24 y›ld›r sahtecilik olaylar›yla ilgilenen biri olarak bu toplant›ya davet edilmem beni onurland›rd›. Elimden geldi¤ince ben de bu sektöre e¤itmen ve ayr›ca yarg› organlar›m›za bilirkifli olarak yard›mc› olmaya çal›fl›yorum. ‹nsanlara gerçek sahtecilik olaylar›ndan örnekler vererek belge kontrolünde bir bilinç oluflmas›na çabal›yorum. Yine yanl›fl önyarg›lar›n yayg›n oldu¤u (imzan›n ne oldu¤u, nas›l at›lmas› gerekti¤i, sahtecilik teknikleri) hususunda bilgilendirme çal›flmalar› yap›yorum. Bu konularda düzenlenecek di¤er toplant›lara kat›lmaya ve destek vermeye haz›r›m. Cüneyt Sezgin: Biz de çok teflekkür ederiz. Asl›nda daha fazla ifllemek gerekiyor. Çünkü son zamanlarda daha fazla önem kazanmaya bafllad›. Ali Kamil Bey sizin görüfllerinizi de alal›m. Ali Kamil Uzun: Ben her fleyden önce davetimize kat›l›m gösterdi¤i için tüm kat›l›mc›lara T‹DE ve dergimiz ad›na teflekkür ederim. Hile denetimi konusunda uzman kabul etti¤imiz kifliler olarak iç denetim dergisi ad›na sizleri bir araya getirme arzusundayd›k; bizleri k›rmay›p geldiniz teflekkür ederiz. Benim son bölümde ifade etmek istedi¤im bir kaç husus var. Hepimizin kabul etti¤i gibi hilenin önlenmesi konusu bir fark›ndal›k, bilinç yaratma konusudur. Ülke düzeyinde kurum ve birey düzeyinde bir fark›ndal›ktan söz ediyoruz. Konuyu biraz daha açmak gerekirse, hile ve sahtekarl›k olaylar› içinde birçok pay ve menfaat sahibi oldu¤unu görüyoruz. Belki hilenin bafl aktörü siz olmayabilirsiniz, içinde yer almam›fl olabilirsiniz, eylemle iliflkiniz olmayabilir ama bu hile sizin yak›n çevrenizde veya ait oldu¤unuz kurumda gerçekleflti¤i takdirde çok yönlü pay ve menfaat sahiplerini ilgilendiren bir durum ortaya ç›kmaktad›r. Olay, müflterilerinizden ya da çal›flanlar›n›zdan kaynaklanabilir, sat›c›lar›n›zdan veya tedarikçilerinizden kaynaklanabilir ya da iflletme sahibinden kaynaklanabilir. Bu nedenle, hile ve sahtekarl›k olaylar› “bana dokunmayan y›lan bin yaflas›n” diyemeyece¤imiz bir konudur. ‹hmallerinizden Hile konusunda önleyici olmak için fark›ndal›k yaratma ve e¤itim önem tafl›maktad›r. kaynaklanabilir ya da istemeden görgü tan›¤› olmuflsunuzdur. Bu yüzden hile ve sahtekarl›klar› önleme konusunda öncelikle konuyu temel bir yurttafll›k sorumlulu¤u ile ele al›p bu konuda ülke ve kurum düzeyinde fark›ndal›¤› art›rmak laz›m. Di¤er bir husus ise hile ve sahtekarl›k eylemleri; yetkin ve zekice yöntemlerle gerçeklefltirilen genellikle örgütlü eylemlerdir. Bu nedenle e¤itim ve bilgilendirme, iletiflim ve kurumlar aras› iletiflim önem tafl›maktad›r. Türkiye ‹ç Denetim Enstitüsü ve onun mesleki yay›n organ› iç denetim dergisi olarak bu say›m›z›n dosya konusunu bu nedenlerden ötürü hile denetimine ay›rd›k. Bunu bir bafllang›ç olarak kabul edebiliriz. Dergimizde sürekli makaleler, yaz›lar ve söyleflilerle bu çabalar›m›z› sürdürece¤iz. Türkiye ‹ç Denetim Enstitüsü'nün düzenledi¤i Türkiye ‹ç Denetim Kongreleri de bu çabalar›m›za destek verecek platformlar teflkil edecektir. Son olarak bir hususa daha dikkat çekmek istiyorum. 30 y›ll›k profesyonel meslek hayat›m›n 28 y›l› denetim üzerine tecrübelerle dolu olarak geçti. Özellikle soruflturma müfettiflli¤i konusunda çok çeflitli çal›flmalar›m oldu. Edindi¤im tecrübe içinde olay yeri incelemesinin soruflturma konular›nda kritik baflar› faktörlerinde biri oldu¤unu söyleyebilirim. Olay yerinde her detay› dikkate almak ve de¤erlendirmek önem tafl›maktad›r. Aksi takdirde sonuca ulaflma olas›l›¤›n›z zay›fl›yor. Di¤er bir husus ise hile ve sahtekarl›klar› inceleme sab›r ve hedefe odaklanma gerektirmektedir. Sonuç olarak e¤itim, motivasyon ve konunun uzmanlar›yla iflbirli¤i yap›lmas› kritik baflar› faktörlerini oluflturuyor. Bu iflin uzmanlar›n›n sorumlulu¤unda olan bir di¤er konu ise T‹DE gibi ulusal ve uluslararas› mesleki örgütlenmelerini sa¤lamakt›r. Cüneyt Sezgin: Ben de birkaç konuda görüflümü paylaflmak istiyorum. Kiflisel kanaatim, fraud insanl›k tarihi kadar eskidir. Gerçeklefltirilenlerin yan› s›ra giriflimde bulunulanlar ve hatta ak›ldan geçirilenler bile bununla ilgili davran›fl kal›plar›n›n dikkate al›nmas›n› gerektiriyor. Tür- 22 AYSBERG kiye'ye haks›zl›k etmeyelim. Her ne kadar bu konuda yurtd›fl›nda uzmanl›klar bize göre daha fazla geliflmifl olsa da konu, dünya için de yeni bir konu. Bu konudaki tart›flmalar fark›ndal›¤›n artt›¤› ve tart›flmalar›n ivme kazand›¤› yönünde. Geçenlerde yine bir yuvarlak masa toplant›s›na kat›ld›m Avrupal› bankac›larla birlikte, herkesin sorunlar› birbirinin benzeriydi. Ama farkl› olan, anlat›lanlara göre hem hile say›s› ve boyutu olarak bize göre daha fazla. Buna birçok faktörü gerekçe gösterilebilir. Fraud rakamlar› art›yor mu artm›yor mu benim bu konuda kuflkum var. Çünkü mali piyasalar çok h›zl› büyüyor. Türkiye'deki kredi baflvurular›ndaki kay›plarla kredi hacminin ne kadar büyüdü¤ünü karfl›laflt›r›rsak belki orant›sal olarak reel anlamda geriledi¤ini bile görürüz. fiuna gerçekten kat›l›yorum; biz burada kendimiz bildi¤imiz için mali sistemi tart›flt›k ama reel sektörde çok daha fazla ihtiyaç var. Gerek sistemin kendi yap›sal nedenleri, gerekse de flu ana kadar koyulan tercihler, e¤itim konusundaki eksiklikler sonucunda bence bundan sonra çok daha fazla odaklanmal›. E¤er mali sistemde önleyici araçlar üzerine odaklan›lacaksa daha çok reel sektörde fark›ndal›k yaratma, bilinçlendirme, e¤itim çal›flmalar›na yönlenilmesi gerekiyor. Orada buna daha çok ihtiyaç var gibi görü- nüyor. Burada daha çok önleyici önlemlerden bahsettik. Her kurumun kendi boyutuyla paralel olarak bir fraud konusundan ne anlad›¤›n›, çal›flanlar›na anlataca¤› politikalar› olmas› laz›m. Önce bunun belirlenmesi laz›m. fiirket yar›n öbür gün flunu bilmeli; “Bir tedarikçi olarak ben faturay› fliflirsem sadece bu bankan›n iflini kaybetmekle kalmam beni savc›l›¤a verirler, sektörde itibar›m zedelenir, her yerde duyulur v.s.” Çal›flanlar›m›za ve paydafllar›m›za aktaraca¤›m›z bir anti fraud duruflumuz olmas› laz›m. Ve tabii ki ne yaparsak yapal›m insanlar›n küçük de olsa bir bölümü, hele bir de iflleri kolaylaflt›r›l›rsa, fraud e¤ilimi gösterebilir. Onlara karfl› da birçok çözümler getirmeliyiz. Bu konuda genel bilinçlendirme, fark›ndal›k yaratma ve e¤itim çok önemli. Bence bat›da örneklerine rastlad›¤›m›z gibi hem reel sektörü hem de mali sistemi bilinçlendirici konferanslar, e¤itimler yap›lmas›, araflt›rmalar ç›kmas› gerekir. Bunlar›n çeflitli bankalar›n veya devlet kurumlar›n›n görevi olmaktan ç›k›p, daha genifl bir kesim taraf›ndan bilinen ve daha iyi uygulanan çözümler haline dönüflmesi gerekir diye düflünüyorum. Yine iç denetim dergisi bir bafllang›c› yapm›fl oldu. Bu konuda bu tarzda yap›lm›fl bir çal›flma yoktu. Bu bir bafllang›ç olsun inflallah. Kat›ld›¤›n›z için teflekkür ediyorum. 24 YEfi‹L KALEM Performans Denetimi Ba¤lam›nda Kamuda ‹ç ve D›fl Denetim ‹flbirli¤i Fatih Akbulut Kamu yönetiminde yeniden yap›lanma çal›flmalar› çerçevesinde kamu harcama sürecini daha h›zl› ve sa¤lam esaslara ba¤lamak, kamu mali yönetim sistemimizde disiplin, hesap verilebilirlik ve saydaml›¤›n, kamu kaynaklar›n›n kullan›lmas›nda ekonomiklik, verimlilik ve etkilili¤in sa¤lanmas›, sistemdeki da¤›n›kl›¤›n giderilmesi amac›yla 24.12.2003 tarihinde 5018 Say›l› Kamu Mali Yönetimi ve Kontrol Kanunu yay›mlanm›flt›r. An›lan kanun ile hem iç hem de d›fl denetçilerin di¤er denetim türleri yan›nda performans denetimi de yapmalar› öngörülmektedir. Konu performans denetimi olunca öncelikle denetimi yapanlar›n ekonomik, verimli ve etkili olup olmad›klar› konusu öne ç›kmaktad›r. Performans denetimi temel olarak faaliyetlerin ekonomiklik, verimlilik ve etkililik bak›mlar›ndan incelenmesidir. Performans denetimi yapan iç ve d›fl denetçiler de bu yaklafl›m› kendi faaliyetlerini içine alacak flekilde geniflletmelidirler. Bu sadece güvenilirli¤i art›rmakla kalmaz denetim maliyetinin k›s›lmas›na ve insan kaynaklar›n›n verimli bir flekilde istihdam›na da yard›mc› olur. Di¤er bir de¤iflle denetimin maliyet-etkin olmas›na yard›mc› olur. 25 YEfi‹L KALEM ‹ç ve d›fl denetim aras›nda iflbirli¤i, toplam denetim faaliyetinde ekonomiklik, verimlilik ve etkilili¤inin artt›r›lmas› potansiyeli nedeniyle önemlidir. Asl›nda hiçbir denetim türü di¤erinin yerine geçemez. Ancak birbirlerini etkileyebilirler. E¤er iki denetim iflbirli¤i içinde olmazlarsa, gereksiz denetim maliyetlerinde art›fl ve mükerrerlikler olacakt›r. Bu çal›flmada performans denetiminin ekonomiklik, verimlik ve etkililik kavramlar› aç›klanmakta ve performans denetimi kapsam›nda iç ve d›fl denetçilerin iflbirli¤i konusunda önerilerde bulunulmaktad›r. 1 Kamuda Performans Denetimi Performans denetimi hem Türkiye hem de di¤er ülkeler için, finansal denetimle karfl›laflt›r›ld›¤›nda oldukça yeni bir kavramd›r. Dünyada performans denetimin geçmifli 1960 l› y›llar›n bafllar›na kadar götürülebilmekle birlikte Say›fltaylara performans denetimi yapma yetki ve görevi verilmesi 1980'li y›llara rastlamaktad›r. Performans denetiminin pek çok unsurunu bünyesinde bar›nd›ran iç denetiminde özellikle 1980'ler sonras›nda y›ld›z›n›n parlad›¤› düflünülürse konunun yeni say›labilecek bir kavram oldu¤u anlafl›labilecektir. Performans denetiminin bu genç özelli¤ine ra¤men özellikle kamu denetimi alan›nda yap›lan çal›flmalarla kendisini ispat etmifltir. Benzer faaliyetleri yürüten farkl› denetim çeflitleri de giderek performans denetimi olarak an›lmaya bafllam›flt›r. Uluslararas› Say›fltaylar Birli¤i'nin önemli tavsiye kararlar›n›n al›nd›¤› 1977 Lima Deklarasyonu'nda (The Lima Declaration of Guidelines on Auditing Precepts= D›fl Denetim ‹lklerinin Ana Hatlar›na ‹liflkin Lima Bildirgesi) performans denetiminin türü ve niteli¤i tan›mlanm›flt›r. Ülkemizde performans denetimi de bu güne kadar Say›fltay taraf›ndan yürütülmeye çal›fl›lm›flt›r. Say›fltay'a performans denetimi yapma yetkisi 1996 y›l›nda verilmifltir. 832 say›l› Say›fltay Kanunu'na 04/07/1996 tarih ve 4169 say›l› kanunun 8. maddesi ile eklenen ek 1. maddeye göre Say›fltay, performans denetimi yapmaya yetkili k›l›nm›flt›r. Belirtilen madde hükmü, “Say›fltay, denetimine tabi kurum ve kurulufllar›n kaynaklar› ne ölçüde verimli, etkin ve tutumlu kulland›klar›n› incelemeye yetkilidir. Bu inceleme sonuçlar› Say›fltay Birinci Baflkan› taraf›ndan bir de¤erlendirme raporuyla Türkiye Büyük Millet Meclisi Baflkanl›¤›na sunulur” fleklindedir. Performans denetiminin amac›, kurumun faaliyet ve sonuçlar›n›n gelifltirilmesi için yollar bularak de¤er katmakt›r. Say›fltay, kendisine performans denetimi görevi verilmesinden bugüne toplam 2 si pilot performans denetimi olmak üzere 11 adet performans denetimi gerçeklefltirmifltir. 2 Performans Denetimi Kavram› Evrensel olarak kabul edilen bir performans denetimi tan›m› bulunmamaktad›r. Pek çok tan›m bulunmakla birlikte yayg›n olarak kullan›lan bir tan›m flöyledir. “Performans denetimi, bir kurumun faaliyetlerinin; ekonomiklik, verimlilik ve etkililik unsurlar›na göre yönetilip yönetilmemesi bak›m›ndan de¤erlendirilmesidir.” Performans denetiminin amac› ise kurumun faaliyet ve sonuçlar›n›n gelifltirilmesi için yollar bularak de¤er katmakt›r. Bunun için genel yaklafl›m; performans problemlerini ve bunlar›n etkilerini tan›mlamak ve düzeltici faaliyetlerin nedenlerini ortaya koymakt›r. Denetlenen kurumlarda tasarruf sa¤lamak veya maliyetleri azaltmak, hizmetleri daha iyi kalitede sa¤lamak, yönetim ve organizasyon süreçlerini gelifltirmek ve güçlendirmek, amaçlar›na ve hedeflerine maliyet etkinli¤ini sa¤layacak flekilde ulaflmak için gelifltirebilecekleri yöntemleri göstererek veya bu yöntemlere dikkat çekerek, kurumlar›n ekonomiklik, verimlilik ve etkilili¤ini art›rmaya çal›flmak, performans denetiminin temel amaç ve ifllevlerindendir. Performans denetiminin temelini ekonomiklik, verimlilik ve etkililik kavramlar› oluflturmaktad›r. Bunlar› k›saca aç›klayal›m; •Ekonomiklik (Economy) organizasyonun amaçlar›n›n göz önünde bulundurularak, kaynaklar›n en düflük maliyetle elde edilmesi ile ilgilidir. Bu, kaynaklar›n do¤ru maliyetle, do¤ru zamanda, do¤ru yerde, do¤ru miktarda ve do¤ru kalitede elde edinilmesini ifade eder. •Verimlilik (Efficiency) organizasyonun amaçlar›n›n göz önünde bulundurularak, kaynaklar›n 26 YEfi‹L KALEM optimum kullan›lmas›n› ifade eder. Bu, veri kaynakla en yüksek ç›kt›n›n (output) elde edilmesini veya veri ç›kt›n›n en az girdi ile elde edilmesini ifade eder. •Etkililik (Effectiveness) amaçlar›n baflar›lmas› ile ilgili olup, program ve projelerin sonuçlar›n›n (outcomes) de¤erlendirmesini içerir ve bu de¤erlendirme genellikle organizasyon bak›m›ndan d›flar›dand›r. zamanda üretmek için, bir süreç yoluyla bu kaynaklar›n ifllenmesi, •‹flletme maliyetlerini en düflük seviyede tutmak için bütün süreçlerin verimli bir flekilde yürütülmesi, •En yüksek seviyede müflteri memnuniyetinin elde edilmesi, •Kanuni amaç, misyon ve hedeflere yans›t›lm›fl, arzulanan sonuçlar›n baflar›lmas›. Organizasyonlar ve onlar›n yönetimlerinin, ka3 Girdi - Süreç - Ç›kt› - Sonuç Modeli nun ve düzenlemelere ba¤l› kal›rken ve varl›kEkonomiklik, verimlilik ve etkililik kavramlar› lar› korurken bu hedefleri baflarmalar› beklenGirdi - Süreç - Ç›kt› - Sonuç modeli ile daha somektedir. E¤er girdilerde veya bunlar› elde etme mut olarak aç›klanabilmektedir. ve ifllemeye yönelik süreçlerde veyahut ç›kt›larGirdi - Süreç - Ç›kt› - Sonuç modeli devletin da gerekti¤i gibi olmayan bir fleyler varsa, arzuprogram, hizmet ve faaliyetlerinin yürütülmesilanan sonuçlar›n en düflük maliyetle ve tamanin temelinde bulunan konular› ve performans men gerçeklefltirilmesi olas› de¤ildir. yönlerini (ekonomiklik, verimlilik ve etkililik) Performans›n potansiyel pek çok yönü bulunkapsayarak kavramsal bir çerçeve sunmaktad›r. maktad›r ve bir denetim nadiren ilgili bütün Bu kavramsal modelin gerisindeki teori fludur: yönleri kapsamaktad›r. Bu yüzden görevlendir‹stenilen sonuçlara ulaflmak amac›yla, girdi kayme amaçlar›n›n performans›n hangi yönünün naklar› elde edilir ve belirlenen ç›kt›lar›n (mal incelenece¤inin aç›kça belirtilmesi gerekir. Girve hizmetler) üretilmesi için süreçler uygulan›r. di-süreç-ç›kt›-sonuç modelinin her bir bölümü Burada hedefler: için denetçi ve yöneticileri ilgilendiren perfor•‹htiyaç duyuldu¤unda yeterli miktarda paran›n mans yönleri bulunmaktad›r. Bunlar fiekil 1'de bulunmas›, özetlenmifltir. •Al›m prosedürü yoluyla, uygun tür, miktar ve Para: Modelin bir parças› olarak para ile ilgili iki kalitede fiziki kaynaklar›n, uygun zamanda ve husus bulunmaktad›r. Birincisi, organizasyonlaen düflük maliyetle elde edilmesi, r›n yeterli miktarda paraya ihtiyaçlar› vard›r. ‹kin•Uygun tür, miktar ve kalitede ç›kt›lar› uygun cisi, bu para ihtiyaç oldu¤unda elde haz›r olmal›d›r. E¤er ihtiyaç duyuldu¤unda yeterfiekil 1 Modelden Ekonomiklik, Verimlilik ve li olmayan miktar bulunursa, arzulaEtkilili¤in Tan›mlanmas› nan sonuçlardan fedakârl›kta bulunuMüflteri memnuniyeti labilir. Ancak özel sektörde bu firma Hizmet verilen hedef topluluk Misyon ve hedef baflar›m› eninde sonunda iflasa sürüklenecektir. Sonuçlar Maliyet-fayda ve maliyet-etkililik Para sadece yetkilendirilmifl amaçlar Finansal süreklilik ve onaylanan miktarda harcanmal›d›r Haz›r olma, çabukluk (düzenlemelere uygunluk). Mali kayMiktar naklar zaman›nda haz›rlanmal› ve en Kalite Ç›kt›lar Zamanl›l›k yüksek geri dönüflü sa¤lamak için uyFiyat/maliyet gun yat›r›mlar yap›lmal› ve h›rs›zl›k, Süreç Birim maliyet yolsuzluk ve yang›n gibi kay›plardan Üretim/Da¤›t›m Üretkenlik korunmal›d›r. Miktar Sat›n Al›m Süreci: Fiziksel kaynaklaGirdiler Kalite r›n al›m› sürecine iliflkin kayg›lar, uyFiziki Kaynaklar Zamanlama Fiyat gun tür, miktar ve kalitedeki fiziksel kaynaklar›n ihtiyaç duyuldu¤unda Süreç Birim maliyet Sat›n Alma Üretkenlik uygulanabilir en düflük bedelle elde edilmesine imkan sa¤layacak politiGirdi Bedeli -YTLZamanlama ka, prosedür ve kontrollerin kurulmas› (ve izlenmesi) ile ilgilidir. ‹stenen fiKaynak: RAAUM, Ronell B. and MORGAN, Stephen L., a.g.e. s.34. ziksel kaynaklar›n niteli¤inin, ihtiyaç 27 YEfi‹L KALEM duyulan miktar›n ve ne zaman teslim edilmesi gerekti¤inin belirlenmesinden yönetim sorumludur. Al›m sürecinin en az miktarda insan ve materyal kaynaklar› ile verimli (birim maliyet en düflük veya verimlilik en yüksek) bir flekilde yürütülmesi önemlidir. Verimlilikte sürekli bir geliflim beklenir. Al›m süreci rüflvet, komisyon, kay›r›c›l›k, kiflisel ç›kar veya baflka biçimlerdeki yolsuzluklar olmadan, yürürlükteki kanun ve düzenlemelere uygun olarak dürüst bir flekilde yürütülmelidir. Fiziksel Kaynaklar: Uygun tür, miktar ve nitelikte insan ve materyal kaynaklar›n ihtiyaç duyuldu¤unda elde olmas› ve fiyat›n düflük tutulmas› beklenir. Üretim/Hizmet Da¤›t›m Süreci: Sürece iliflkin temel kayg›lar, uygun tür, miktar ve kalitedeki ç›kt›lar›n ihtiyaç duyuldu¤unda uygulanabilir en düflük bedelle da¤›t›m›na imkan sa¤layacak politika, prosedür ve kontrollerin kurulmas› (ve izlenmesi) ile ilgilidir. Üretim veya hizmet da¤›t›m sürecinin en az miktarda insan ve materyal kaynaklar› ile verimli (birim maliyet en düflük veya verimlilik en yüksek) bir flekilde yürütülmesi önemlidir. Sürekli kalite ve verimlilik geliflimi beklenir. Di¤er bir husus ise üretim/hizmet da¤›t›m sürecinin ve kullan›lan kaynaklar›n yürürlükteki kanun ve düzenlemelere uygun olarak yürütülmesidir. Örne¤in hizmet ç›kt›lar› (faydalar›) sadece kanunla onlar› almaya hak kazanm›fl kiflilere da¤›t›lmal›d›r. Ç›kt›lar: Tamamlanan ç›kt›lar, uygun miktar ve kalitede olmal› ve istenildi¤inde uygulanabilir en düflük maliyetle sunulmal›d›r. fieçilen hizmet veya program ç›kt›lar›n›n arzu edilen sonuçlar› üretmesi beklenmektedir. Yol ve havaalan› gibi altyap› yat›r›mlar› fleklindeki ç›kt›lar ise koruma ve bak›m gerektirmektedirler. Bu koruma faaliyetleri ihtiyaç duyuldu¤unda en az kaynak kullan›m› ile gerçeklefltirilmelidir. Sonuçlar: Sonuçlar ile ilgili konular›n tam olarak anlafl›labilmesi için, özel ve kamu sektörlerinde sonuçlar› oluflturan unsurlar› incelemek yard›mc› olacakt›r. Bunlar Tablo 1'de gösterilmektedir. Özel sektör için en çok kabul gören sonuç s›n›fland›rmas›; (1) müflteri memnuniyeti, (2) pazar pay›, (3) kazanç, (4) kar, (5) yat›r›m›n geri dönüflü, (6) likidite, (7) hisse bafl› temettü, fleklindedir. On y›llarda, müflteri memnuniyetinin, pazar pay›, iflletmenin büyümesi ve karl›l›ktan daha önemli oldu¤u kabul edilmektedir. Kalite (hizmet ve ürünlerin), kullan›labilirlik ve fiyat›n müflteri memnuniyetinin temel belirleyicileri oldu¤u de¤erlendirilmektedir. Sonuçlar devlette de benzerdir. Önemli sonuç özellikleri veya ölçümleri flunlard›r: (1) müflteri memnuniyeti, (2) hizmet edilen hedef toplulu¤un oran›, (3) misyon veya hedef baflar›m›, (4) bafla bafl noktas›; maliyetin karfl›lanmas›, (5) maliyet / fayda, (6) finansal süreklilik, (7) maliyet-etkililik. Misyon baflar›m› için genel prensip sonuçlar›n maliyet-etkin olarak elde edilmesidir. Devlet hizmetlerinde ücret genellikle yans›t›lamad›¤› için, devlet hizmetlerini kullananlar›n tatmininde genellikle fiyat belirleyici de¤ildir. Modelde prosedürler ve kontroller süreç yönü içinde bulunmaktad›r. Örne¤in, yönetimin arzulanan kaynaklar› en düflük bedelle elde etmek için yapt›¤› çabalar sat›n al›m sürecinde meydana gelmektedir. Kaliteli ç›kt›lar›n en düflük maliyetle zaman›nda da¤›tma çabalar›, üretim ve da¤›t›m sürecinde meydana gelmektedir. Ç›kt›lar ve sonuçlar aras›nda süreç ve kontroller bulunmamaktad›r. Baflka bir ifadeyle, yönetimin arzulanan sonuçlara ulaflmay› sa¤layacak do¤rudan araçlar› bulunmamaktad›r. Sonuçlar tüketicinin alan› içinde bulunmakta ve uygun tip, miktar, kalite, zamanlama ve maliyetli do¤ru türde ç›kt›lar›n üretilmesi ile baflar›lmaktad›r. Burada önemli bir nokta, baz› performans yönlerinin ç›kt› veya sonuç oldu¤u konusunda flüpheler bulundu¤unda, e¤er yönetimin do¤rudan kontrolü yoksa bu bir sonuçtur. Bu hedeflerin baflar›m›nda kurumlar uygun flekilde varl›klar›n› (girdiler ve ç›kt›lar) korumal› ve kanun ve düzenlemelere sadakatle uymal›d›rlar. 4 ‹ç ve D›fl Denetim ‹flbirli¤i Uluslararas› ‹ç Denetim Enstitüsün taraf›ndan yap›lan tan›ma göre: “‹ç denetim, bir kuruluflun faaliyetlerini gelifltirmek ve faaliyetlere katk›da bulunmak üzere tasarlanm›fl ba¤›ms›z bir faaliyet olup güvence ve dan›flma sa¤lar. Bu fonksiyon risk yönetimi, kontrol ve yönetiflim süreçlerinin etkinli¤ini de¤erlendirmek ve iyilefltirmek üzere sistemli ve bilimsel disiplini olan bir yaklafl›m getirmek suretiyle, bir kuruluflun hedeflerini baflarmas›na katk›da bulunur.” D›fl denetim ise denetlenen birimden ba¤›ms›z bir organ taraf›ndan yap›lan denetimdir. E¤er denetim, denetlenen kurum veya kuruluflun örgütsel yap›s›na dahil olmayan, ondan ba¤›ms›z bir d›fl organ eliyle yürütülüyorsa bu d›fl denetimdir. ‹ç denetim hizmetleri zorunlu olarak içinde kurulduklar› teflkilat›n bafl›ndaki görevlinin ast› duru- 28 YEfi‹L KALEM munda oldu¤u halde, d›fl denetim hizmeti denetlenen kurumdan tamamen ba¤›ms›zd›r. ‹ç ve d›fl denetim aras›ndaki iflbirli¤inin bafll›ca amac› iç ve d›fl toplam denetim çabalar›ndan maksimum verimlilik ve etkililik sa¤lamakt›r. Baflka bir ifadeyle en az insan ve para (girdi) kullanarak en yüksek denetim kapsam›n› elde etmek ve mükerrer denetimden kaç›nmakt›r. Bu amac› gerçeklefltirmenin bir yolu, her bir denetim grubunun özelliklerine en uygun performans yönünü (ekonomiklik, verimlilik, etkililik) denetlemeleridir. Bizim de¤erlendirmelerimiz; ekonomiklik ve verimlilik denetimlerinin iç denetçiler taraf›ndan, etkililik denetiminin ise d›fl denetçiler taraf›ndan yap›lmas›n›n performans denetiminde ekonomiklik verimlilik ve etkilili¤i önemli ölçüde sa¤layaca¤› fleklindedir. Yukar›daki iç denetim tan›m›ndan da anlafl›labilece¤i gibi iç denetim iç kontrol sistemini ve süreçleri incelemektedir. Özellikleri itibariyle ekonomiklik ve verimlilik unsurlar›n›n denetimi iç denetim faaliyetleri ile örtüflmektedir. Ayr›ca iç denetçiler çal›flt›klar› kurumun elemanlar› olduklar›ndan, kurum ile ilgili teknik konular ve süreçler hakk›nda önemli ölçüde bilgi sahibidirler ve bu bak›mdan d›fl denetçiye göre avantajl›d›rlar. Oysa bir d›fl denetçi ekonomiklik ve verimlilik denetimine bafllamadan önce denetlenen kurumun süreçleri ve teknik konular hakk›nda bilgi sahibi olmak için çal›flma yapmas› gerekmektedir. Etkililik denetimi Girdi - Süreç - Ç›kt› - Sonuç modelinin “Sonuçlar” aflamas› ile ilgili olup, kurum yönetiminin ve iç denetçilerin do¤rudan müdahale alanlar›n›n d›fl›nda meydana gelmektedir. Bu yönü ile d›flardan ve ba¤›ms›z bir de¤erlendirmeye ihtiyaç duymaktad›r. Bu nedenle etkililik denetiminin d›fl denetçiler taraf›ndan yap›lmas› daha uygundur. 5 Sonuç 5018 Say›l› Kamu Mali Yönetimi ve Kontrol Kanun ile hem iç hem de d›fl denetçilerin performans denetimi yapmalar› öngörülmektedir. Performans denetimi temel olarak faaliyetlerin ekonomiklik, verimlilik ve etkililik bak›mlar›ndan incelenmesidir. ‹ç ve d›fl denetim aras›nda iflbirli¤i, performans denetim faaliyetinin de ekonomik, verimli ve etkilili olarak yürütülmesine önemli katk›lar sa¤layacakt›r. Bu çerçevede, ekonomiklik ve verimlilik denetimlerinin iç denetçiler taraf›ndan, etkililik de- Ekonomiklik ve verimlilik denetimlerinin iç denetçiler taraf›ndan, etkililik denetiminin ise d›fl denetçiler taraf›ndan yap›lmas›, performans denetiminde ekonomiklik, verimlilik ve etkinli¤i önemli ölçüde sa¤layacakt›r. netiminin ise d›fl denetçiler taraf›ndan yap›lmas›n›n performans denetiminde ekonomiklik, verimlilik ve etkilili¤i önemli ölçüde sa¤layaca¤› düflünülmektedir. Say›fltay'›n, kendisine performans denetimi görevi verilmesinden bugüne geçen 11 y›la yak›n sürede 2 si pilot performans denetimi olmak üzere sadece 11 adet performans denetimi gerçeklefltirmifl olmas›n›n, di¤er pek çok sebeplerin yan› s›ra d›fl denetçilerin, iç denetçiler taraf›ndan yap›lmas› daha uygun olan, ekonomik ve verimlilik denetimlerine odaklanmalar›n›n etkisinin oldu¤u de¤erlendirilmektedir. Bu itibarla önümüzdeki dönemde 5018 say›l› Kanun kapsam›nda yap›lacak performans denetimlerinde ekonomiklik, verimlilik ve etkilili¤in baflar›lmas› için iç ve d›fl denetim birimleri aras›nda iflbirli¤inin gelifltirilmesi önem arz etmektedir. Fatih Akbulut, Stj. Hazine Kontrolörü CIA Kaynakça A. K‹TAPLAR, MAKALELER ve RAPORLAR ARTER, Dennis R., Quality Audits for Improved Performan ce, 3rd Edition, ASQ Quality Press, Milwaukee-Wiscon sin,2003. EPSTEIN, Paul D., GRIFEL, Stuart S., and MORGAN, Step hen L., Auditor Roles in Government Performance Measu rement, 1st Printing, The IIA Research Foundation, Florida, 04/2004. KHAN, Muhammad Akram, A Practitioner's Guide to Per formance Auditing - Concepts and Methodology, Pleier Corporation, CD-ROM, Mission Vijeo, 2005. RAAUM, Ronell B. and MORGAN, Stephen L., Performance Auditing: A Measurement Approach, 4th Printing, The IIA Research Foundation, Florida, 07/2006. SAWYER, Lawrence B., D‹TTENHOFER, Mortimer A. and SCHE‹NER, James H., Sawyer's Internal Auditing: The Prac tice of Modern Internal Auditing, The Institute of Internal Auditors, Florida, 2003. 29 YEfi‹L KALEM Kurumsal Risk Yönetimi Temelli ‹ç Denetim Araçlar› Davut Pehlivanl› Kurumsal Risk Yönetimi Temelli ‹ç Denetim COSO taraf›ndan 2004 y›l›nda yay›nlanan Kurumsal Risk Yönetimi (KRY) çerçevesinin yay›nlanmas› ile beraber iç denetim faaliyetlerinde KRY çerçevesi dikkate al›n›r hale gelmifltir. 1992 y›l›nda yine COSO taraf›ndan ‹ç Kontrol çerçevesinin yay›nlanmas›yla kullan›lmaya bafllanan “Risk Odakl› ‹ç Denetim” teriminin ve haliyle denetimde risk oda¤›n›n KRY çerçevesi ile beraber “KRY Temelli ‹ç Denetim” olarak kabul gördü¤ü bilinmektedir. KRY bileflenlerinin -kontrol ortam›, hedef belirleme, risk tan›mlama, risk de¤erlemesi, risk tutumu, kontrol faaliyetleri, bilgi ve iletiflim, izleme- kurum risk yönetimi faaliyetlerinin temeli kabul edilmesi ve kurum çap›nda uygulanmas› sonucu elde edilen ve iç denetçi taraf›ndan denetim evreninin oluflturulmas› sürecine yön ve- recek olan temel ç›kt›s› risk kay›tlamas›d›r. Risk kay›tlamas› KRY sisteminin bir ç›kt›s› ayn› zamanda iç denetim faaliyetleri içinde bir girdidir. Genel çerçeve itibariyle planlama aflamas›nda risk kay›tlamas›, kurumun ifl hayat›nda karfl›laflt›¤› ticari gerçeklerin denetim plan›na yans›t›l›p yans›t›lmad›¤›ndan emin olmak için kullan›l›r1. Risk kay›tlamas›nda genellikle içsel riskler ve bu risklere iliflkin yat›flt›rma ve kontrollar, kal›nt› riskler, tavsiye edilen faaliyetler ve bu faaliyetlerin kim taraf›ndan ve ne zaman gerçeklefltirilece¤i ayr›ca risk sorumlusu-sahibine iliflkin bilgiler yer al›r. ‹ç denetçi risk kay›tlamas›ndan hareketle yönetim ve denetim komitesinin de görüfllerini almak kayd›yla denetim evrenini haz›rlar. Denetim evreni do¤al olarak risk yönetim sürecinin sonuçlar›ndan da etkilenir ve2; • KRY süreci sonucunda tan›mlanm›fl ve ölçülmüfl olan riskleri, 30 YEfi‹L KALEM • Risk alt›nda bulunan kurum süreçlerini ve hedeflerini, • Risk sorumluluklar›n›, • Bir önceki denetime ve gelecek denetime ait detaylar›, • Risklerin kontroluna iliflkin detaylar›, içerir. KRY sisteminin çal›flabilmesi ve risk yönetimi sürecine ait fonksiyonlar›n gerçeklefltirilebilmesi için bir tak›m araçlara gerek vard›r. Kurumsal risk yönetimi sürecine destek veren pek çok teknik vard›r. Bu teknikler genellikle kontrol-risk öz de¤erlendirme yöntemi çat›s› alt›nda toplanabilir. Kontrol-Risk Öz De¤erlendirme Kontrol öz de¤erlendirme, risk ve kontrol öz de¤erlendirme olarak da ifade edilebilen KontrolRisk Öz De¤erlendirme (Control-Risk Self Assessment) risk ve kontrollar›n tan›mlanmas›, de¤erlemesi, ölçülmesi ve izlenmesi sürecinde yönetim taraf›ndan kullan›lan bir kurumsal yönetiflim arac›d›r3. ‹lk olarak 1987 y›l›nda Alberta-Gulf Canada Res. Ltd. flirketi taraf›ndan kullan›lan kontrolrisk öz de¤erlendirme yöntemi, temel olarak çal›flanlar›n ve yöneticilerin k›demli bir iç denetim çal›flan› rehberli¤inde (eflli¤inde) bir araya geldi¤i kurum hedeflerine ulafl›lma olas›l›¤›n› etkileyen her türlü faktörün de¤erlendirilmesidir4. Söz konusu yöntem bir denetim arac› olarak da de¤erlendirilebilmekle beraber asl›nda yönetimin sorumlulu¤unda olan yönetim temeli bir araçt›r5. Uygulamada genellikle bu yöntem üst yönetim, ortaklar, orta kademe yöneticiler, çal›flma ekipleri ve do¤al olarak denetçiler, son y›llarda özellikle iç denetçiler, taraf›ndan kullan›lmaktad›r6. Kontrol-risk öz de¤erlendirme yöntemi daha çok yönetim faaliyeti olarak kullan›lmakla birlikte e¤er bu yöntem iç denetim birimi taraf›ndan kullan›lacaksa iç denetim biriminin yeniden yap›land›r›lmas› gerekmektedir. ‹ç denetim faaliyetini yürüten ekip ile de¤erlendirme çal›flmalar›n› yürüten ekiplerin ayr› olmas› ba¤›ms›zl›¤a daha uygundur7. Bu yöntemin etkin iflleyebilmesi iyi bir haz›rl›k yap›lmas›na ba¤l›d›r. yöntemin haz›rl›k safhalar› hedeflerin belirlenmesi, anahtar sorunlar›n ve planlar›n tart›fl›lmas›, kurum hedeflerinin önündeki risklerin tan›mlanmas›, dikkate al›nacak risklerin belirlenmesi, mevcut önlemlerin de¤erlendirilmesi, mevcut strateji de yap›lacak düzeltmelere karar verilmesi ve anlafl›labilir dilde ulafl›lan sonuçlar›n ve eylem plan›n›n raporlanmas›ndan oluflur8. Kontrol-risk öz de¤erlendirme yönteminin di¤er tekniklerden fark› çal›flanlar›n kendilerini ve parças› olduklar› sistemin performans›n› de¤erlendirmelerine karfl› duyulan güven faktörüdür. Bu yöntem çal›fltaylar, görüflmeler ve anketler arac›l›¤›yla yürütülür9. Kontrol-risk öz de¤erlendirme yönteminin fayd a l a r › 10 ; • Problemlerin kayna¤›n›n bulunmas›na yard›mc› olmak, • Yönetimin risk yönetimi ve kontrollara iliflkin sorumluluklar›n› yeniden güncellemesine yard›mc› olmak, • Kurum çal›flanlar›n›n risk ve kontrollar›n hedeflerini ve etkinliklerini daha iyi anlamalar›n› sa¤lamak, • Denetimin yüksek riskli alanlara odaklanmas›n› sa¤lamak, • Düzeltici önlemlerin sorumlulu¤unu ilgili faaliyet çal›flanlar›na aktararak önlemlerin etkinli¤i art›rmak, olarak s›ralanabilir. Yukar›da ifade edilen faydalar›na ek olarak kontrol-risk öz de¤erlendirme yönteminin afla¤›ya ve yukar›ya do¤ru ve paralel (departman içi) iletiflimi güçlendirdi¤i de gözlenmifltir. Kontrol-risk öz de¤erlendirme yönteminin daha etkili çal›flabilmesi aç›s›ndan dikkat edilmesi gereken bir tak›m kritik faktörler vard›r. Bunlar s›ras›yla12; • Kontrol-risk öz de¤erlendirme yöntemi çal›fltay temelli yürütüldü¤ü durumlarda, çal›fltaya kat›lacak do¤ru insanlar›n seçimi çok önemlidir. • Çal›flanlar›n ve yönetimin kuruma güvenlerinin tam olmas› ve sonuçlar›n uygulamaya konulaca¤›na iliflkin inanç önemli bir rol oynar. • Kontrol-risk öz de¤erlendirme yöntemi basit finansal kontrollar›n yan›s›ra organizasyon genelindeki operasyonel kontrollar› ve risk yönetimi faaliyetlerini kapsamal›d›r. E¤er bu kapsam geniflli¤i yerlefltirilemezse program›n olas› faydalar› gerçekleflmez. • Yöntemin baflar›s›n›n temelinde kurum amaçlar›n›n do¤ru anlafl›lmas› vard›r. Kontrol-risk öz de¤erlendirme yöntemi risk çal›fltay›, görüflme ve yönetim analizleri format›nda kullan›labilmekle birlikte uygulamada genellikle risk çal›fltay› format›n›n %70 oran›nda ve görüflme format›n›n ise %30 oran›nda tercih edildi¤i görülmektedir13. 31 YEfi‹L KALEM I. Çal›fltay Çal›fltay, kontrollar ve riskler hakk›nda bilgi ve verilerin direkt olarak kurumu temsil kabiliyeti olan farkl› birimlerdeki çal›flanlardan toplanmas› ve bir eylem plan›na ulafl›lmas› amac›yla organize edilen faaliyettir14. Çal›fltaylar hakk›nda 1997 y›l›nda ‹ngiltere'de yap›lan araflt›rmada uygulamada ço¤unlukla 10-12 kiflilik kat›l›mc›yla yap›lan çal›fltaylar›n ortalama 3-4 saat sürdü¤ü belirlenmifltir 15. Uygulamada ço¤u zaman yar›m gün süren çal›fltaylar›n haz›rl›k faaliyetleri uzun zaman almaktad›r16. Kontrol-risk öz de¤erlendirme yöntemi temelli düzenlenen çal›fltaylar; hedef temelli (kontrol ve art›k risklerle ilgili), risk temelli (riskler ve kontrollarla ilgili), kontrol temelli (geleneksel denetim faaliyetlerini içerir), süreç temelli (iflletme süreçleri ve toplam kalite yönetimi ile ilgili) ve son olarak da departman temelli (yetenekler ve engeller ile iliflkili) olmak üzere befl türde ele al›nabilir 17. Risk yönetimi temelli düzenlenecek olan bir çal›fltay›n haz›rl›k aflamas› çal›fltay konusu hakk›nda, risk tan›mlama ve de¤erlendirme gibi, teknik araflt›rmay› ve çal›fltay aflamalar›n›n, (çal›fltay›n gerçeklefltirilece¤i mekan, materyallerin haz›rlanmas› da dahil) tasarlanmas›n› ve ajandan›n haz›rlanmas›n› içerir18. Çal›fltaylar›n, dengeli ve do¤ru de¤erlendirme sonuçlar›na ulaflmas›n› etkileyen en önemli faktörlerden birisi bütün kurumun do¤ru oranda temsil edilmesidir. Çal›fltay sürecini etkileyen di¤er bir faktörde çal›fltay öncesinde çal›fltay aflamalar› ve içerik hakk›nda bilgilendirmedir. Uygulamada genellikle ön bilgilendirme çal›fltay öncesinde düzenlenecek bir toplant› esnas›nda yap›lmaktad›r 19. KRY sürecini kapsayan ve risklerin tan›mlanmas›, de¤erlendirilmesi ve bunun soncunda oluflturulan eylem plan›n› (risk tutumlar›n›) içeren çal›fltay faaliyeti sonucunda çal›fltay raporu haz›rlan›r. Genellikle iç denetçi taraf›ndan düzenlenen çal›fltaylara ait raporun çal›flma ka¤›tlar› aras›na eklenmesi iç denetçiye kendisini savunmas› aç›s›ndan bir dayanak sa¤lar. Risk çal›fltaylar›nda öncelikle beyin f›rt›nas› sonucunda veya önceden haz›rlanan risk listesinden 20-30 adet risk bilgisayar yaz›l›m›na girilir. Daha sonra bu riskler olas›l›k ve etkilerine dikkat edilmek flart›yla oylan›r. Risklerin bu kriterler göre de¤erlendirilmesi kat›l›mc›lara tart›flmalara odaklanma, fikirlerini paylaflma, faktörlerin tekrar gözden geçirilmesi ve organizasyonun geneli hakk›ndaki riskli alanlar› netlefltirme f›rsat› verir20. Oylama sürecinden sonra bilgisayar yaz›l›m› taraf›ndan risklerin s›ralanmas› otomatik olarak yap›l›r ve risk haritas›nda gösterilir. Haritalanan riskler analiz edildikten sonra risklere yönelik risk tutumlar› n› kapsayan bir eylem plan› haz›rlan›r21. fiekil: Risk Haritas› Kaynak: Resolver*Ballot Product Overwiev, www.resol ver.ca, 17.11.2006. Oylama sürecinin bilgisayar ortam›nda yap›lmas› kat›l›mc›lar›n fikirlerini özgürce ve aç›kl›kla ifade edebilmelerine imkan verir. Ayr›ca kat›l›mc›lara riskler ve kontrollar hakk›ndaki düflüncelerini ölçmelerinde yard›mc› olur. Bilgisayar destekli elektronik oylama sisteminin en büyük k›s›t› kurulumunun çok maliyetli olmas›d›r22. Oylama sürecini etkileyen en önemli faktör farkl› alanlardan kat›l›mc›lar›n oran›n›n optimum seviyede olmas›d›r. Örne¤in farkl› alanlardan kat›mc›lar›n A Riskinin olas›l›k seviyesi hakk›nda farkl› düflünmeleri normaldir fakat hatal› bir olas›l›k düflüncesinin oylama sonucunu etkilemesi risk de¤erlendirme faaliyetinin yanl›fl sonuçlanmas›na neden olur. Bunun için farkl› alanlardan kat›l›mc›lar›n say›s›n›n optimum olmas› çok önemlidir23. Çal›fltay›n iç denetçi taraf›ndan düzenlendi¤i durumlarda denetçi bir denetim görevini yerine getirir gibi davranmaktan ziyade ba¤›ms›z bir hakem veya lider gibi davranmal›d›r ve amac› çal›fltay›n amac› ile ayn› olmal›d›r24. II. Görüflme ve Beyin F›rt›nas› Yöntemi Kontrol-risk öz de¤erlendirme yöntemi alt›nda ele al›nabilecek di¤er araçlarda görüflme ve 32 YEfi‹L KALEM beyin f›rt›nas› teknikleridir. Genellikle bire bir görüflme tarz›nda yap›lan görüflme yöntemlerinden iflletme stratejilerinin, hedeflerinin belirlenmesi ve risklerin tan›mlanmas› ve de¤erlendirilmesi aflamalar›nda s›kl›kla yararlan›lmaktad›r. Görüflmenin ak›fl›na uygun olarak mevcut sorular art›r›l›p azalt›labilir. Risklerin tan›mlanmas› ve de¤erlendirilmesi sürecinde beyin f›rt›nas› yönteminden de yararlan›labilir. Beyin f›rt›nas› çal›flma ekibinin bir araya getirilerek riskler hakk›nda özgür bir ortamda tart›flmalar›n›n sa¤land›¤› ve sonuçta da tan›mlanan risklerin de¤erlendirilmesinin yap›ld›¤› bir yöntemdir25. Sonuç Mükemmel tasarlanm›fl bir sistem yoktur ancak olsa olsa mükemmel iflleyen bir sistem vard›r. Kurumsal risk yönetimi temelli çal›flan iç denetim sisteminin istenilen sonuçlara ulaflt›rmas› sistemin ifllerli¤i ile ilgilidir. Sistemin ifllerli¤i kullan›lan teknikler ve yöntemler iliflkilidir. Uygulamada genellikle kontrol-risk öz de¤erlendirme yönteminin çat›s› alt›nda çal›fltay, görüflme ve beyin f›rt›nas› teknikleri s›kl›kla kullan›lmaktad›r. Bu yöntemlerin etkin çal›flmas› iyi bir haz›rl›k sürecine ve kullan›lan tekniklerin uygulay›c›lar taraf›ndan tam ve do¤ru anlafl›lmas›na ba¤l›d›r. Davut Pehlivanl›, Research Visitor, London South Bank University, Business Computing & Information Management Faculty Kaynakça El-Dine Dani Saad, Control Self Assessment Concepts and Applications, Thomson, Canada, 2005. Griffiths David, Risk Based Internal Auditing: An introduction, www.internalaudit.biz, Version 2.0.3., 15 March 2006. Griffiths Phil, Risk-Based Auditing, Gower Publishing, USA, 2005. IIA Standard, 2010-2. Moeller Robert, Sarbanes-Oxley and the New Internal Audi ting Rules, John Wiley & Sons, USA, 2004. Pickett K. H. Spencer, The Internal Auditing Handbook, John Wiley & Sons, USA, 2003. Resolver*Ballot Product Overwiev, www.resolverca, 17.11.2006. Sawyer Lawrence B., Dittenhofer Mor timer A., Scheiner Ja mes H., Graham Anne and Makosz Paul, Sawyer's Internal Auditing, The Institute of Internal Auditors, USA, 2003. Spencer Pickett K. H., Audit Planning: A Risk Based Approach, John Wiley & Sons, USA, 2006. Spencer Pickett K. H., The Internal Auditor at Work: A Practi cal Guide to Everyday Challenges, John Wiley & Sons, USA, 2004. The Institute of Internal Auditors - United Kingdom, Professio nal Briefing Note: Control and Risk Self Assessment, The Insti tute of Internal Auditors - United Kingdom, UK, 1999. The Institute of Internal Auditors, Professional Practices Pamphlet: A Perspective on Control-Self Assessment, USA, 1998. Vallabheni Rao S., Wiley CIA Exam Review Volume 2: Con - ducting the Internal Audit Engagement, John Wiley & Sons, USA, 2005. Wade Keith and Wynne Andy (Editors), Control Self Assess ment For Risk Management and Other Applications, John Wi ley & Sons, USA, 1999. (Chapter 6: Clark Darryl, Workshop Techniques, Chapter 8: Gammon Dave, CSA Workshops as an Integrated Risk-Management Strategy, Chapter 24: Wynne Andy, CSA Risk Management and Internal Audit: The Future) Walker Paul L., Shenkir William G. and Bar ton Thomas L., En terprise Risk Management: Pulling it all Together, The Institute of Internal Auditors Research Foundation, USA, 2002. Dipnotlar Spencer Pickett K. H., Audit Planning: A Risk Based Approach, John Wiley & Sons, USA, 2006, s. 105. Griffiths David, Risk Based Internal Auditing: An introduction, www.internalaudit.biz, Version 2.0.3., 15 March 2006, s. 28., IIA Standard, 2010-2, 3. 3 The Institute of Internal Auditors - United Kingdom, Professional Briefing Note: Control and Risk Self Assessment, The Institute of Internal Auditors - United Kingdom, UK, 1999, s. 7. 4 Sawyer Lawrence B., Dittenhofer Mortimer A. and others, Sawyer's Internal Auditing, The Institute of Internal Auditors, 2003, ss. 421-424. 5 Wade Keith and Wynne (Editors), Control Self Assessment Chapter 1, s. 7, John Wiley & Sons, USA, 1999. 6 Spencer Pickett K. H., The Internal Auditing Handbook, John Wiley & Sons, USA, 2003, s. 404. 7 The Institute of Internal Auditors - United Kingdom, Professional Briefing Note, s. 14. 8 Spencer Pickett K. H., The Internal Auditor at Work: A Practical Guide to Everyday Challenges, John Wiley & Sons, USA, 2004, s. 92. 9 The Institute of Internal Auditors - United Kingdom, Professional Briefing Note, ss. 7-8. 10 The Institute of Internal Auditors - United Kingdom, Professional Briefing Note, s. 9., Moeller Robert, SarbanesOxley and the New Internal Auditing Rules, John Wiley & Sons, USA, 2004, s. 156. 11 Spencer, The Internal Auditor at Work: A Practical Guide to Everyday Challenges, s. 91. 12 The Institute of Internal Auditors - United Kingdom, Professional Briefing Note, s. 10., Wade Keith and Wynne (Editors), Cont rol Self Assessment - Chapter 24, s. 388. 13 Vallabheni Rao S., Wiley CIA Exam Review Volume 2: Conducting the Internal Audit Engagement, John Wiley & Sons, USA, 2005, s. 98. 14 The Institute of Internal Auditors, Professional Practices Pamphlet: A Perspective on Control-Self Assessment, USA, 1998, 2. 15 Wade Keith and Wynne (Editors), Cont rol Self Assessment Chapter 6, s. 98. 16 Walker Paul L., Shenkir William G. and Barton Thomas L., Enterprise Risk Management: Pulling it all Together, The Institute of Internal Auditors Research Foundation, USA, 2002, s. 130. 17 Vallabheni, Wiley CIA Exam Review Volume 2: Conducting the Internal Audit Engagement, s. 98. 18 Wade Keith and Wynne (Editors), Cont rol Self Assessment Chapter 8, s. 135. 19 Wade Keith and Wynne (Editors), Cont rol Self Assessment Chapter 8, s. 137. 20 Resolver*Ballot Product Overwiev, www.resolverca, 17.11.2006, s. 1. 21 Resolver*Ballot Product Overwiev, www.resolverca, 17.11.2006, s. 1. 22 El-Dine Dani Saad, Control Self Assessment Concepts and Applications, Thomson, Canada, 2005, s. 39. 23 Walker, Shenkir and Barton, a.g.e., s. 130. 24 Griffiths Phil, Risk-Based Auditing, Gower Publishing, USA, 2005, s. 58. 25 El-Dine Dani Saad, a.g.e., s. 237. 1 2 33 AYRAÇ ‹K Nereye Kadar Yarat›c› Olabilir? Ahmet Ery›lmaz Geçenlerde isten uzak bir sohbet ortam›nda çok masum amaçl› ve cevab›n› içtenlikle anlamaya haz›r bir kiflinin sorusu ile karfl›laflt›m: "Gerçekten siz ne yap›yorsunuz" dedi (insan kaynaklar› alaninda çal›flanlar› kasdediyor.) Bir baflka meslektafl›m›z atlad› ve ona zevkle yetkinliklerden giriflti. Camiaya bir ‹K inanan› kazand›rma misyonu sürerken bafll›¤› düflündüm; biz kendi sabit terminolojimizle konuflan, vazgeçilmezli¤i kendinden menkul, bast›r›lm›fl bir know-how h›rç›nl›¤› ile evde kalm›fl k›z gibi kendi PR'›n› yapan, ‹K gazetelerinin gizli flirket reklamlar› mezesi olarak m› kalaca¤›z? Evvela ‹K'y› tarihsel kurcalayal›m. Do¤um sebebi, 60'l› y›llar›n Amerikan üniversitelerindeki, o dönemlerin yükselen de¤eri: Ekonomik ve mühendis mant›kl› yaklafl›m. Malum teorik söylem, bir iflletmenin sermaye varl›¤›n›n teknik aç›l›m›: Para, bilgi, makina, insan... Kaynaklardan biri yani. Sonraki donemlerde in-out'lar› dikkatl› bak›l›rsa yönet›m bilimiyle paralel. O y›llar›n oluflumuyla disiplinin ad› personel yönetimi. Bugün kulland›¤›m›z bütün referans kitaplar hala onlar. ‹K ad›na yap›lanlar› bire bir orada bulabilirsiniz. 80'ler personel yönetiminin baflka disiplinlerle kar›flma ve zenginleflme y›llar›; sosyal psikoloji (organizasyonel davran›fl), istatistik (ölçme-de¤erleme), süreçler (endüstri mühendisli¤i), e¤itim bilimi... Boyatzis'in yetkinlikleri ortaya atmas› da ayn› dönem. 90'lar ise psikolojinin kiflisel geliflim e¤itimleri ile halka indi¤i ve ‹K'yi da popülerlefltirdi¤i y›llar. Demek ki yavru ‹K, yönetimden do¤mufl sonra kökenini unutmufl hatta ba¤›ms›zl›¤›n› ilan etmifl. Bence bugün ‹K'nin flaflk›nl›k dönemi. Miras yiyor. Kendini tekrarl›yor. Hatta yöntemlerinde ba¤nazlafl›yor ve esnekli¤ini kaybediyor. fiablon çözümler dayat›yor. O art›k kifayetsiz muhteris olma yolunda. Tehlikeli. Bu bir içsel körlük. Elde o kadar birikim varken bütün mesele bu malzeme ile yeni çözümler yaratmak. Kozmetik de¤il, yarat›c› ‹K olmal›. Neden kendimize radikal sorular sormuyoruz: Ücretler mutlaka basamaklara m› hapsedilmeli? Hay'in yükselen sütunlar›na niye kimse cesaret edemez? Psikolojik sorunlar yuma¤› olan hedeflerle performans sistemleri neden basit bir günlük yönetim uygulamas› olmas›n? Niye rastlant›sal ve heyecan verecek performans ödemeleri yerine prim k›r›nt›lar› hemen herkesin ücretlerine eklenir? Zaman yönetimi gibi beyhude kiflisel geliflim e¤itimleriyle vakit kaybetmek yerine neden kültürler ve süreçlerle u¤rafl›lmaz? Elimizde güçlü bir yönetim arac› var. Ama bunu bir fonksiyon olarak bütünden kopart›lm›fl konvansiyonel ‹K'c›lar kullanamaz. Ya ‹K yönetimin içine "geri dönmek" zorunda, ya da yönetim ‹K yöntemlerini ö¤renmeli ve yararlanmal›. Usta aflç›lara bak›n; önce eldeki malzemeye bakarlar, sonra bunlar› en yarat›c› biçimde birlefltirirler, sonra da sunumun esteti¤ini hallederler. "Fast food" olmad›¤› için de genellikle her defas›nda ortaya farkl› bir lezzet ç›kar. Yorumsuz! Ahmet Ery›lmaz, AE E¤itim Dan›flmanl›k kurucusudur. 34 PERÇ‹N Di¤erlerinin Kariyeri Hande Yaflargil Baz› disiplinler vard›r ki o alanda çal›flanlar sadece kendi kariyerlerini de¤il di¤erlerinin kariyerlerini de etkilerler. ‹nsan kaynaklar› disiplini bunlardan biridir, denetim disiplini de bir di¤eri. Bu iki alanda çal›flan insanlar, di¤erlerinin kariyerlerini, kariyer kararlar›n›, genel kariyer e¤ilimlerini bilmek anlamak durumundad›rlar. Büyük k›s›tlamalar alt›nda olsalar bile özellikle son dönemde radikal kariyer de¤iflikli¤i yapan bunca insan varken etraf›m›zda… Bunlar› anlamak için asl›nda öncelikle bugün içinde yaflad›¤›m›z ifl dünyas›n› çok iyi anlamak gerekli. Bilgiye çok kolay ulafl›labilen, her yeni buluflun ve ürünün taklit edilme süresinin çok k›sald›¤›, herfleyin giderek flaffaflaflt›¤› bunun yan›nda rekabetin inan›lmaz artt›¤› fark yaratman›n çok zorlaflt›¤› bir dünyada yafl›yoruz. Konuya hem bir psikolog hem de kariyer ve yönetici dan›flman› (executive coach) olarak bak›nca çok rahatl›kla söyleyebilirim ki insanlar baflar›l› olmak istiyorlar, farkl› olmak, takdir edilmek, kabul edilmek, kendini gerçeklefltirmek , çal›fl›rken mutlu olmak istiyorlar. Son yirmi y›lda sadece Amerika'da mevcut iflinden ayr›l›p kendi iflini kuranlar›n oran› %100 artt›, Avrupadaki trend de benzer. Nedenlerine bakacak olursan›z kifliler, iflyerlerinin kendi yeteneklerini görmezden geldi¤ini, takdir etmedi¤ini, ortaya ç›karacak f›rsat vermedi¤ini yada kötüye kulland›klar›n› ifade ediyorlar. Bu rakam›n giderek artaca¤› pek çok araflt›rman›n sonucu olarak da görünüyor. Stockholm Business School'un iki profesörü yazd›klar› “Funky Business” kitab›nda giderek kendimizin birer marka ve flirket olaca¤›n› öne sürüyorlar. Baflar›n›n formülü ise çok net; Bireysel rekabet = ne bildi¤in (yapt›¤›n) X kimi tan›d›¤›n (ulaflabilen insan say›s›). Fark yaratmak ve kendini gerçeklefltirmek ihtiyac›yla yola ç›kanlar için iki model öneriliyor; “Hyper-specialist” ler; çok spesifik bir konuda uzmanlaflmak olarak tan›mlayabiliriz; özel bir egzama türü, dar bir spor alan›, özel bir müzik aleti gibi. Önce ilgi ve uzmanl›k alan›n› daraltmak, özellefltirmek ve sonra globalleflmek. Yani bu uzmanl›k alan›n› bugünün verdi¤i tüm iletiflim imkanlar›ndan faydalanarak global hale getirmek. vcb“Hyphenist” ler: ‹ngilizce iki kelimeyi birlefl- tirmek üzere kullan›lan tire iflareti anlam›na gelen hyphen ile burada iki ayr› uzmanl›¤› biraraya getirerek yeni bir alan yaratmaktan bahsediliyor; performas- teknolojisti, psiko-dilbilimci, görsel-ergonomist gibi. Bu yöntemlerin temel amac› insan›n yapt›¤› ifli (unique) tek, benzersiz, taklit edilemez hale getirmek. Çünkü baflar› buradan geçiyor. Zor gibi görünüyor oysa taklit edilemeyen, sadece bir kifliye ait olan, tek ve benzersiz olan ve fark yaratmay› sa¤layacak tek fleyin “kendilik” oldu¤unu görmek biraz zaman alsa da zor de¤il. ‹nsan ancak kendisi olabilmeyi baflard›¤›nda gerçekten 35 PERÇ‹N ayn› anda mutlu ve baflar›l› olabilir çünkü. Ancak elbette bunu gerçeklefltirmek kolay de¤il. London Business School'un en önemli isimlerinden biri Charles Handy son kitab› “Yeni Simyac›lar” da fark yaratarak baflar›l› olmufl, tüm zorluklara ra¤men kendisi olarak, mutlu olarak baflar›l› olmufl 29 kifliyi incelemifl. S›radan insanlar›n s›radan olmayan fleyler yaratmas›ndan esinlerek simyac› olarak tan›mlam›fl kitab›na konu olanlar›. 29 kifli tam bir örneklem olmasa da ortak özelliklerine bakmak çok faydal›. Kendini adama (dedication) ve arzulu olma (passion) ilk ortak özellik olarak ortaya ç›k›yor. ‹kinci ortak özellik ise pes etmemek çünkü bu yolculukta pek çok zorluk meydana geliyor ve simyac› olmak kolay de¤il. Üçüncü özellik ise tabii ki farkl› olmak, kiflilik ve yeteneklerinin bir bütünü olarak fark yaratma dürtüsünden bahsediliyor burada. Bu özelliklere bakt›¤›m›zda belki de hepimiz kalben simyac›y›z ama ancak baz›lar› hayata geçirebiliyorsa ortaya ç›karan sebeplere de bakmak gerekli. Kiflili¤in temellerinin at›ld›¤› ilk çocukluk y›llar› çok önemli. Özellikle ilk çocuklar annebabalar›n›n üzerlerindeki beklentisi daha yüksek oldu¤undan daha geleneksel baflar› yollar›n› tercih ediyorlar oysa özellikle ortanca yada küçük çocuklar beklenti daha düflük oldu¤undan farkl›l›klar›n› daha fazla ifade edebilecekleri imkan bulabiliyorlar. Kimli¤in flekillendi¤i ergenlik ça¤› ise okullarda geçiyor. Bu anlamda okul yaflanan ilk kurumsal tecrübe oluyor ve kifli için kurum fians asl›nda di¤er insanlar›n s›radan olarak nitelendirdikleri bir yerde bir f›rsat görebilmektir. imaj›n›n temelini oluflturuyor. Tabii ki çok s›k› ve otoriter okullar farkl›l›¤›n ifade edilebilmesine olanak tan›m›yor. Daha özgür ortam› ve iyi e¤itimi olan okullar simyac›lar›n yetiflmesi için çok önemli. 29 kiflinin de belitti¤i bir baflka özellik ise kritik olaylar ve kifliler, hepsi hayatlar›n›n bir döneminde çok flansl› olduklar›n› vurgulam›fl, hepsinin hayat›nda flans olarak niteledikleri bir ö¤retmen, bir rol modeli, bir mentor yada tesadüfi bir olay var. “fians asl›nda di¤er insanlar›n s›radan olarak nitelendirdikleri bir yerde bir f›rsat görebilmek” diyor simyac›lardan biri. 80 dolara tuvalet f›rças› satmay› baflaran Alessi markas›n›n yarat›c›s› Alberto Alessi toplumda henüz endüstrinin farketmedi¤i inan›lmaz bir sanat ihtiyac› oldu¤unu ifade ediyor baflar›s›n› anlat›rken. Bu aç›dan bak›nca baz›lar›m›z›n radikal bir kararla baflar›l› ama s›radan kariyerlerini b›rak›p kalplerinin sesine kulak verip kendilerini gerçeklefltirmek için ç›kt›¤› yolculu¤un asl›nda hiç de kariyerlerinin sonu olmad›¤›n› aksine belki de bir simyan›n bafllang›c› oldu¤unu görebiliriz. Hande Yaflargil, Mentor Executive Coaching flirketinin kurucusudur. 36 YAKIN PLAN ‹ç denetçinin bir baflka görevi: Soruflturma Mevlüt Geyiko¤lu Bize biraz kendinizden bahseder misiniz? Ankara Üniversitesi SBF ‹ktisat Bölümü’nden mezun oldum. 1986 y›l›nda Yap› Kredi Bankas› Teftifl Kurulu’nda göreve bafllad›m. fiubeler ve Genel Müdürlük departmanlar›n›n denetimi görevlerinde bulundum, çeflitli soruflturmalar yapt›m ve 1994 y›l›ndan beri Teftifl Kurulu Soruflturma Bölümü Yönetmeni olarak görev yapmaktay›m. Pratik yaflamda kastedilen anlamda profesyonel bir bankac› de¤ilim, hep ayn› kurumda çal›flt›m. Soruflturma çal›flmalar› ne tür konular› içermektedir, neler yap›yorsunuz, süreç nas›l iflliyor soruflturmalarda? Genel olarak, olmamas› gereken, istenmeyen durumlarla ilgileniyoruz. Yani kurumun aktiflerine ve/veya itibar›na zarar verici olaylar›n yaflanmamas› veya minimum düzeylerde kalmas› için mevcut datan›n taramas›n› yap›yoruz, e¤er olumsuz fleyler yaflanm›flsa gere¤inin yap›lmas› ve çözüm bulunmas› mahiyetinde kararlar›n al›nabilmesi için gerekli araflt›rma ve görüflmeler yap›p, ilgili yönetim makamlar›na, münasip önerilerle birlikte bilgilendirici raporlar haz›rl›yoruz. Olay›n niteli¤ine gore ya kurum içi idari kararlar al›narak çözüme ulafl›lmakta veya yarg› mercileri nezdinde gerekli çal›flmalar yap›lmaktad›r. Kurumun aktiflerine zarar verici durumlar; ya personelin hatal› iflleminden ya da personelin veya 3. flah›slar›n kötü niyetli eylemlerinden kaynaklanmaktad›r. E¤er kurum çal›flt›rd›¤› kadrolar› iflini bilen ve sürekli e¤itime tabi tuttu¤u insanlardan oluflturursa, akl› bafl›nda bütün kurumlar bunu yapmaya çal›fl›yor, hatal› ifllemlerden kaynaklanan maddi kay›plar ve itibar kay›plar› ihmal edilebilir düzeylere inebilir ve hiç zor de¤ildir. Ancak insan kayna¤› kalitesi ile birlikte ifl yap›fl süreçlerini ve bilgi ifllem sistemlerini de iyi planlay›p uygulamak gerekiyor. Fa- 37 YAKIN PLAN kat kurum çal›flan› veya 3. flah›slar›n kas›tl› eylemlerinden kaynaklanan kay›plar› ve riskleri önleme konusunda o kadar emin görüfller ileri sürmek pek kolay de¤il. Kurumun, çal›flanlar›n›n ve müflterilerinin hangi sosyal yap› içerisinde bulundu¤u, insanlar›n hayattan neyi hangi etik kriterler alt›nda bekledi¤i ile ilgili bir konu. Suistimal riskini kurum olarak ancak kendi çap›n›zda önlemeye çal›flabilirsiniz, biraz yol katedebilirsiniz fakat ihmal edilebilir noktalara getiremezsiniz. Hangi sektörde olursa olsun bu riskle yaflamak zorundas›n›z. Çünkü bu, müflterilerinizin, personelinizin ve asl›nda yine her biri bir personel olan yöneticilerinizin duygular›n› ne kadar ve nereye kadar etkileyebilece¤izin ve sizin ne kadar istekli ve becerikli oldu¤unuz ile ilgili. Soruflturma ekibi olarak bu genel koflullar alt›nda çal›fl›yoruz. Çal›flt›¤›m kurumda bunun ciddiyeti y›llar önce 1970 li y›llarda farkedilmifl ve hasbelkader bir olumsuzluk ç›karsa ilgilenilir mant›¤› yerine teftifl kurulu organizasyonu içerisinde bu iflin uzmanlar›ndan oluflan bir ekip oluflturulmufl ve kurumsall›¤›n gerektirdi¤i flekilde çal›fl›lm›fl, o yüzden kurum olarak flansl› oldu¤umuzu söyleyebilirim. Di¤er yandan Kurum içi iletiflimi kuvvetlendirmek ve suiistimaller hakk›nda s›ca¤› s›ca¤›na ve net bilgisi olanlardan direkt bilgi edinmek için 2001 y›l›nda “Hot Line“ iletiflim sistemini kurduk, çal›flanlara iletiflim kanallar› göstererek (banka içi ve d›fl›ndan eriflilebilecek e-mail adresleri, posta adresi, direkt ve sesli yan›t sistemi ile eriflilebilen telefonlar ve faks numaras›) normal olmad›¤›n› düflünüp rahats›z olduklar› konular› bildirmelerini rica ettik ve bilgi kayna¤›n›n gizli kalaca¤›na, e¤er kendilerinin sorumluluklar› varsa yap›lan ihbar›n muhakkak ciddi pozitif etkisi olaca¤›na ve hatta ödüllendirme yap›laca¤›na söz verdik ve uygulad›k. Hot Line bilgi iletiflim sistemi kurulmadan önce hiç mi ihbar yoktu derseniz, tabii ki vard› ancak insanlar›n kimlerle bilgi paylaflaca¤›n› bilmesini ve kendi kendine cesaret etmesini beklemek pek verimli olmuyor. Deflifre olma, hakl› iken haks›z duruma düflme, ileride kariyerinin olumsuz etkilenmesi gibi do¤al endifleler oluyor. Kurum olarak insanlara direkt muhatap gösterir, olumsuz durumla karfl›laflmayacaklar›na ve kimliklerinin deflifre olmayaca¤›na dair söz verir ve gere¤ini ustaca yaparsan›z, güvenilirli¤inizi zedeleyecek oluflumlara meydan vermezseniz, bilgiler ciddi olarak gelmeye bafllar ve direkt nokta at›fl yapa- bilirsiniz. Bir bütün olarak bakt›¤›m›zda olumsuz ifllerle ilgilenmek, çözüm üretmek ve tekrarlanmas›n› önlemeye çal›flmak sadece soruflturma ekibinin yapt›¤› ifller de¤il, iç denetim departman›n›n di¤er unsurlar› ve kurumun di¤er departmanlar› ile ahenkli bir flekilde çal›flmak gerekiyor. Mekanizman›n bir taraf›nda aksama olursa ifl yürümez, zincirin kuvveti en zay›f halkas› kadard›r sözü her zaman her yerde geçerli. Mekanizman›n aksamamas› ve iyi çal›flmas› için olay› genifl kapsaml› ele almak da flart. Gerekli organizasyon ve mentaliteyi oluflturma konusunda e¤er makulü abart›l› bulursan›z, hiçbir zaman ortaya ç›kmayan ve masum kalemler alt›nda bilançolarda yer alan devasa suiistimal kay›plar›na gönül rahatl›¤›yla göz atar ve geceleri de bir güzel rahat uyursunuz, kurumun sahibi veya vekili olarak. Soruflturma yapan denetçilerde ne gibi bilgi, beceri ve özellikler olmal›d›r ? Herkes her mesle¤i icra edemedi¤i gibi her denetçi de her soruflturmay› yapamaz. Asl›nda ideal olan her denetçinin her türlü konuda soruflturma yapabilmesidir. Soruflturma görevinin baz› hassasiyetleri oldu¤u için, iç denetçiyi yetifltirip belli bir noktaya getirmeye çal›flabilirsiniz ancak ideali yakalayamazs›n›z. Çünkü iflin içine biraz da kiflisel yap› olay› giriyor, bunu de¤ifltiremezsiniz. Di¤er yandan soruflturma konusunun bizatihi kendisinin gerektirdi¤i baz› özellikler gerekebiliyor, detaylarla ilgilenmekten zevk almak flart, soruflturma yapan bir iç denetçi, kendisini filmin içinde hissetmeli, her fleyden ipucu beklemelidir. Bazen kibar görünüm- Kurum içi iletiflimi kuvvetlendirmek ve suiistimaller hakk›nda s›ca¤› s›ca¤›na ve net bilgisi olanlardan direkt bilgi edinmek için 2001 y›l›nda “Hot Line“ iletiflim sistemini kurduk. 38 YAKIN PLAN lü, nazik bazen sert imaj veren, bazen iri k›y›m, bazen fazla bazen az ketum, baflka baz› mesleklerin inceliklerinden anlayan, bazen bekar veya evli olmak gibi çok çeflitli özelliklerin baz›lar› soruflturma yapacak iç denetçi seçiminde ister istemez ön plana ç›kabiliyor, tercih nedeni oluyor. Hatta flunu da ifade edeyim, muhatap olunacak personel veya 3. flahs›n ve bazen olay mahallinin bulundu¤u mekana, çal›flma ortam› ve bar›nma imkanlar›na gore bayan iç denetçilere görev vermeyebiliyoruz, san›r›m böyle bir yaklafl›m› öncelikle kendileri takdir edip eflitlik ad›na k›zmayacaklard›r. Tabii bunlar iflin biraz basit taraf›. Öncelikle soruflturma yapacak olan iç denetçiler; mesleki bilgileri, kurum mevzuat›, yasal mevzuat, yeterli bilgi ifllem sistemlerinin kullan›m› konular›nda çok iyi yetiflmifl olmal›, temel hukuk bilgilerine mutlaka sahip olmal›; hem kurumun hem ilgili personelin hem de müflterinin haklar›n› ayn› anda gözetebilecek objektifli¤e sahip olmal›, bir noktaya tak›l›p kalmamal›, her ad›mda bir durup 360 derece etraf›na bak›nmal›, stres alt›nda çal›flmaya, kötü konular› muhataplar›yla rahatça konuflabilmeye istekli ve uygun olmal›, kiflili¤i ve iletiflim becerisi geliflmifl olmal› gibi çok çeflitli özellikler bulunmal›d›r. ‹ç denetçinin do¤ru belirlenmesi olay› bi- raz önce yukar›da bahsetti¤im asl›nda epey uzun ve karmafl›k zincir ve mekanizman›n sadece bir aflamas› olup bunun da yine ifade etmifl oldu¤um envai türlü kriteri vard›r, bu kriterlerden birisinde sorun oldu¤u zaman çok kötü bir soruflturma çal›flmas›yla ve raporuyla karfl›laflabilirsiniz, yap›lan hatay› bazen telafi de edemezsiniz. Kifli seçiminin önemine iflaret eden yaflanm›fl bir örne¤i paylaflmak istiyorum; 3. flah›slar›n bir mekana girerek gerçeklefltirdi¤i bir cinayetten sonra güvenlik derecesi yüksek oldu¤u düflünülen ve yüksek teknoloji ile donat›lm›fl olay yerindeki güvenlik kadrolar› üzerinde yap›lan araflt›rmada; kamera görüntülerinin izlendi¤i kapal› ortamda görevli kadronun, askerli¤ini komando olarak yapm›fl; enerjik, dinamik kiflilerden oluflturuldu¤u tespit edilmifl ve bunlar, bütün gün oturup monitöre konsantre olabilecek, bundan motive olabilecek ve y›llar- 39 YAKIN PLAN ca bu ifli yapabilecek fiziksel özelliklere sahip baflka kifliler ifle al›narak de¤ifltirilmifl. Ama tabii yap›lan hata ifl iflten geçtikten sonra farkedilmifl maalesef. Doland›r›c›l›k eylemleri ile ilgili soruflturmalarda ne gibi zorluklarla karfl›lafl›lmaktad›r ve bunlar› önlemek için neler yap›lmas› gerekiyor? Kurum çal›flanlar›n›n gerçeklefltirdi¤i doland›r›c›l›k eylemleri ile 3. flah›slar›n yapt›klar›n› : soruflturma koflullar› ve al›nmas› gereken önlemler aç›s›ndan tamamen birbirinden ay›rmak gerekir. Hatta 3. flah›slar›n yapt›klar›n› da: çal›fl›lan müflteri ve tamamen yabanc› 3. flah›s olarak ayr› ele almak laz›md›r. Müflterilerden kaynaklanan olaylar› ; müflteri seçimine dikkat ederek, personeli e¤iterek, ifl ak›fllar›n› gerekti¤i flekilde düzenleyerek önlemeniz mümkündür. Ben bunu ; hatal› ifllemleri veya kendilerine yap›lm›fl jestlerden, f›rsatç›l›k yaparak menfaat temin etmeye çal›flan, iyi niyetini sonradan bozma fleklinde cereyan eden olay olarak görüyorum, biraz dikkat ederek riski s›f›rlamak mümkündür, zaten mevcut haliyle de pek dikkate de¤er çapta olaylar de¤ildir. 3. flah›slar›n eylemleri aç›s›ndan, esasen müflterilerden de¤il müflteri görünümü ile içeri s›zan veya sadece bir ifllem yaparak amac›na ulaflmay› planlayan doland›r›c›lara karfl› önlem almak laz›md›r ki bunlar çok çeflitli konularda olabildi¤i için alaca¤›n›z önlemler de de¤iflkenlik arzeder. Bazen de bir defal›¤›na de¤il sürekli olarak bu ifli yaparak kurum ve müflterilerine zarar vermekte ve epey yüklü miktarlarda para kazanabilmektedir. Bu tamamen nerelerde zay›f oldu¤unuz ve keflfedilmesine ba¤l›. Özellikle teknolojinin geliflmesiyle ; kredi kart› ve internet bankac›l›¤›nda bunlar› s›kl›kla görüyoruz ve tüm dünyada finansal kurumlar›n bafl a¤r›s› olmaya devam ediyor. Önlemek için ciddi bütçeler ayr›lmakta ve çal›flmalar yap›lmaktad›r. Al›nan önlemlerin baflar› flans›n›n büyük ölçüde ürünün pazarlamas› konusundaki mentaliteden etkilendi¤ini düflünüyorum. Yani hem herfleyi s›n›rs›z olarak sunaca¤›m, müflterimin can› ne isterse ve nereden yapmak isterse yapabilsin, mümkün olan en az zahmeti göstersin diyeceksiniz Bütün kurumlar ve müflterileri sahtekarl›klar›n hedefi durumundad›r. Bu nedenle kurumlararas› iflbirli¤i yap›lmal›d›r. hem de doland›r›c›l›¤a karfl› önlemler al›p kesin baflar› bekleyeceksiniz, ciddi bir hayalciliktir. Müflterileri risklere karfl› samimi olarak bilgilendirip ürün kullan›m›nda biraz zahmet etmelerine ikna etmek laz›md›r. Bu durum hem teknoloji yo¤un ürünler hem de flubelerde manuel olarak sat›lan ürünler için geçerlidir. Olaya böyle bak›ld›¤›nda somut önlemlerin kolayca ak›l edilebilir fleyler oldu¤unu herkes kendili¤inden görecektir. Di¤er yandan bankalar aras›nda iflbirli¤inin daha da artmas› gerekir, kelimenin tam anlam›yla iflbirli¤inden bahsediyorum. Çünkü sahtekarlar belli bir kurumu hedef alm›yor, onlar için ne kazanabildikleri önemli, nereden oldu¤unun bir önemi yok, bütün kurumlar ve müflterileri hedef durumunda. Kurum çal›flanlar›n›n gerçeklefltirdi¤i suistimallere gelince, hem kurumun maddi kay›p ve itibar riski hem de iç denetçinin çal›flma koflullar›nda yaflanabilen zorluklar aç›s›ndan, doland›r›c›l›kla mücadelede esas problemli noktan›n buras› oldu¤unu düflünüyorum. Çeflitli düzeylerde çal›flanlar›n›za görevler tevdi etmiflsiniz, aktiflerinizi ve/veya onlar›n k›ymetini etkileyici ifllemleri yapmaya veya bunlar› yönetmeye yetkili k›lm›fls›n›z. Kimisini de yap›lan iflleri denetlesin diye görevlendirmiflsiniz. Çal›flanlardan kaynaklanan riskin boyutu, çal›flanlar›n iyi niyeti, iyi niyetin de¤iflime karfl› dayan›kl›l›¤› ve ifline ne kadar sahip ç›kt›¤› ile ilgilidir. Buna, denetçilerin ifllerini nas›l yapt›¤› hususu da dahildir. Olay› topyekün ele almak laz›md›r. Aksi halde k›smen baflar›l› olunabilir. Kurumun esas faaliyet konular›ndaki iflleyiflleri ele al›p, prosedürleri s›k›laflt›rmak, 1.,2.,3.,4. seviye kontrolleri çok iyi yapmak ve bilgi ifllem teknolojisinin olanaklar›ndan yararlan›p mükemmel hedef seçici formüllerle monitoring denilen bilgi tarama ifllemlerini çok iyi yapmak, iç denetçilerin nite- 40 YAKIN PLAN ‹fl yapmak için güven kavram› mutlaka gerekiyor fakat kay›ts›z flarts›z güven anlay›fl› da kurumlar›n en büyük düflmanlar›ndan birisidir. liklerini en üst düzeylere ç›karmak maalesef yetmiyor. Bunlar zaten ço¤u kurumun yapmaya çal›flt›¤› fleyler ama suistimaller azalmayabiliyor. Nedenlerini do¤ru tahlil etmek gerekir ve sadece iç denetim kadrolar›n›n görevlerini iyi yapmas› ile de ifl bitmiyor. Herfleyden önce ifl birimlerinde görev yapan çal›flanlar› suistimal eylemleri ve emareleri konusunda e¤itmek ve onlar›n birbirlerine karfl› uyan›k kalmas›n› sa¤lamak gerekiyor, neyin arkas›ndan ne gibi sonuçlar oluyor , di¤er çal›flanlar güvenlerinin bedelini nas›l ödeyebiliyor konusunu anlatmak gerekiyor ki ifl iflten geçmeden ve henüz teflebbüs aflamas›ndayken olay tespit edilip gere¤i yap›labilsin. Nem kap›lacak fley bazen ifl ile ilgili de¤il çal›flanlar›n özel yaflam›ndaki geliflmeler ile de ilgili olabilir, yaflam tarz›, kimlerle diyalog halinde olundu¤u, al›flkanl›klar ve de¤iflimler, hobiler vs. hep sinyal verebilir. ‹fl birimlerinde çal›flanlar›n iç denetçilerle irtibat›n› kuvvetlendirmek, bilgi paylafl›m›n› teflvik etmek, güven tesis etmek, bilgi kayna¤›n›n gizli kalmas› arzu ediliyorsa kesinlikle bunun gere¤ini yapmak gerekiyor. Maalesef bazen iç denetçiler suistimal ediliriz paranoyas›yla, kurumun di¤er çal›flanlar› ile ayn› yemekhaneyi kullanmaktan bile imtina edebiliyor, tuhaft›r ama baz› kurumlarda hala böyle. Önemli bilgi edinme imkanlar›ndan mahrum kal›nd›¤› bir yana her fleyden önce ça¤›m›z›n insan iliflkileri ile tezatl›k teflkil etmektedir. Asl›nda iç denetçiler olarak kat etmemiz gereken epey yol var. Suçlu ve kusur sorumlulu¤u olanlar hakk›nda hem idari hem de icabediyorsa yasal tüm yapt›r›mlar›n uygulanmas› ve bu konuda standardizasyonu sa¤lamak gerekiyor. Kurumun çeflitli yönetim makamlar›n›n olay›n tam bilincinde olmayarak ve olay›n tamamen d›fl›ndaki nedenlerle suçlu ve sorumlu kifliler hakk›ndaki olumlu veya olumsuz görüfllerinin de hesaba kat›lmas› durumlar› varsa buna kesinlikle son verilmesi gerekiyor. Yani flunu kastediyorum basitçe; “iyi çocuktur, iyi k›zd›r, k›rk y›l›n bafl› bir hata olmufl fleytana uymufl iflte, asl›nda baflar›l›d›r vs” yaklafl›m›n›n özellikle suistimal niteli¤indeki olaylarda b›rak›lmas› gerekiyor. Alaturka yaklafl›mlarla sahtekarlar› ancak teflvik edersiniz, cayd›ramazs›n›z. ‹fl yapmak için güven kavram› mutlaka gerekiyor fakat kay›ts›z flarts›z güven anlay›fl› da kurumlar›n en büyük düflmanlar›ndan birisidir. Kurum üst yöneticileri suistimaller konusunda yeterli hassasiyeti göstermedi¤i sürece siz mükemmel bir ifl yapm›fl olsan›z bile sonuçlar› itibar›yla arfliv raflar›n› doldurmak için çal›fl›p rapor üretmifl olabilirsiniz, hiçbir fley yokmufl gibi hayat devam eder. Di¤er yandan ifl birimlerindeki insanlardan suiistimal veya ciddi kusur yapt›klar›nda nas›l hesap sorulabiliyorsa, görevin gere¤ini luzumu kadar yapmam›fl olan iç denetçi var ise ayn› mekanizman›n onlar için de ifllemesi gerekiyor. Sonuçta herkes “kurum” çat›s› alt›nda kendisine tevdi edilen görevi yapmaktad›r ve “kuruma” ve “kurumun misyonuna” ayk›r› hareket eden herkes hakk›nda gere¤i yap›lmal›d›r. “Adalet mülkün temelidir” sözü öyle basit bir cümle de¤ildir, tarihi anlam› vard›r, devlet gelene¤inin oluflmas› için yüzy›llar›n deneyiminin yaratt›¤› çok anlaml› bir k›sa ifadedir. “kurum” yaflat›lmak isteniyorsa ve içinde yer ald›¤› topluma karfl› da vazifesini yapmas› gerekir deniyorsa, güzel sözleri herkes sarfediyor zaten, bunun “icra edilmesi” laz›md›r. Ayr›ca kurumun esas faaliyetleri d›fl›ndaki alanlar›n da, bilançodaki yeri ister büyük ister küçük olsun, iyi denetimden mahrum kalmamas› gerekir. Aksi halde ortal›kta pek göze batmayan bilanço kalemlerindeki mümbit kaynaklar› iç sahtekarlara ve d›flar›daki iflbirlikçilerine alt›n tepside sunmufl olursunuz, y›llar boyu kimsenin de dikkatini çekmez. Bu ba¤lamda, kurumun her düzeyde yöneticisinin “fleffafl›k” konusunda istekli olmas› ve gere¤inin yap›lmas›n›n da elzem oldu¤u fikrindeyim. Bahsetti¤im hususlara finans d›fl›ndaki sektörlerdeki kurumlar›n özellikle dikkat etmesi gerekti¤ini düflünüyorum. Finans sektörü hem yasal düzenlemeler hem de denetim gelene¤inin epey mesafe katetmifl olmas› nedeniyle olay›n bilincindedir. Di¤er sektörlerdeki kurum yöneticilerinin denetim ihtiyac› ve suistimal riski hakk›nda daha fazla bilinçlenmeye ihtiyaçlar› oldu- 41 YAKIN PLAN ¤u ve dolay›s›yla bu kurumlarda denetim fonksiyonunu yürüten ekiplere daha fazla görev düfltü¤ü kan›s›nday›m. Son olarak, iç denetçinin ve özellikle de soruflturma yapan iç denetçinin “s›rt›n›n pek” olmas›, sahtekarl›kla mücadele için gereklidir diyorum. Bu ne demek, flu demek ; görevini yaparken herhangi bir endifle duymamas›, engellerle karfl›laflmamas›, demotive edilmemesi, yapt›¤› ifle her seviyede itibar edilece¤i ve desteklenece¤i duygusuyla çal›fl›yor olmas› gereklidir. Ancak bu ortam›n iç denetçiyi kontrolden ç›karmamas›, hofl olmayan bir yap› oluflumuna yol açmamas›, kurumun di¤er unsurlar›n› rahats›z etmemesi, faaliyetleri engelleyici role dönüflmemesi de gerekir. Dengeleri do¤ru kurmak gerekiyor, politik olmak anlam›nda söylemiyorum tabii ki. Herkes rolünün s›n›rlar›n› iyi bilmeli, çizmeyi aflmamal›d›r. Soruflturma yapan iç denetçilere özel bir tavsiyem olacak, kendilerinin flahsi risklerini azaltmak ad›na : soruflturma görevini yaparken olay› kiflisel dava haline getirip karfl›n›zdaki ile kavga eder flekilde imaj yaratmay›n›z. Ço¤u iç denetçi bu konuda yapt›¤› hatay› farketmez. Neden farketmez, hesap sormak ve önemli görev ifa ediyor düflüncesi oluflturmak insan›n hofluna gider ve do¤as›nda vard›r. Ancak hem pek medeni de¤ildir hem de risklidir. Tevdi edilen bir görev kurum ad›na icra ediliyor fleklinde de¤erlendirilmesi hem iç denetçi hem de muhataplar› için daha iyidir. ‹flaret etti¤im riskin yaflanarak ö¤renilmemesini temenni ediyorum. Türkiye ‹ç Denetim Enstitüsünün faaliyetleri hakk›ndaki görüflleriniz nelerdir? Enstitünün içinde olmad›m hiçbir zaman. Ancak kuruluflundan beri geliflmeleri izliyorum. Hem kuruluflunda çok eme¤i geçen hem sonraki dönemlerde ve halen yöneticilik yapan veya üye durumunda olan çok say›da yak›n çal›flma arkadafllar›m var. Bir çok kez aktif olarak kat›lmam için davet eden arkadafllar da oldu ancak ifllerimin yo¤un olmas› nedeniyle verimli olamayaca¤›m› düflündü¤üm için kat›lmad›m. Enstitü, ülkemizde “denetim” kavram›n›n kurumlar›n vazgeçilmez unsurlar›ndan biri oldu¤u bilincinin yerleflmesi ve bütün sektörlerden meslektafllar›n bir araya gelerek etkinliklerde bulunma ve ortak kültür oluflumu aç›s›ndan takdire flayan bir fonksiyon üstlenmifl durumdad›r. Ça¤›m›z ifl dünyas›n›n giderek önemi artan denetim anlay›- fl› ve denetim mekanizmalar›n›n ülkemizde oluflturulmas›na yapt›¤› katk›lardan dolay›, d›flar›dan birisi olarak takdirlerimi ifade etmeyi borç biliyorum. ‹ç Denetim Dergisi hakk›ndaki görüfl ve önerileriniz nelerdir? Derginin yukar›da belirtmifl oldu¤um misyonun yerine getirilmesinde en önemli araçlardan birisi oldu¤unu düflünüyorum, içeri¤i ise gayet iyi organize edilmektedir. Benim önerim, derginin, ülkemiz genelinde çeflitli sektörlerde faaliyet gösteren kurumlar›n üst düzey yöneticilerine ve önemli hissedarlar›na da mümkün oldu¤unca ulaflt›r›lmas› fleklindedir. Böylelikle denetimin gereklilik oldu¤u daha genifl kitlelere anlat›labilecektir. Mevlüt Geyiko¤lu ile yap›lan söylefli Nuri Burak Ünlü taraf›ndan gerçeklefltirilmifltir. 42 YAKIN PLAN Coca Cola ‹çecek ‹ç Denetim Uygulamalar› Özlem Aykaç Coca Cola ‹çecek ‹ç Denetim Birimi çal›flan say›s›, organizasyonel yap›s›, idari ve fonksiyonel olarak hangi organa ba¤l› çal›flmakta oldu¤u konular›nda neler söyleyebilirsiniz? Coca-Cola ‹ç Denetim departman›, Coca-‹çecek Yönetim Kurulu Denetim Komitesine fonksiyonel olarak, Murahhas Aza'ya ise idari olarak raporlamaktad›r. ‹ç Denetim departman›, 2007 y›l› bafl›nda, Güvence ve Dan›flmanl›k hizmetlerini iki ayr› birim olarak yap›land›rm›flt›r. Haziran ay› itibariyle 8 kifli olan departman›m›zda, Güvence Hizmetleri Yöneticisine ba¤l› 6 ‹ç Denetim Uzman›m›z görev yapmaktad›r. Dan›flmanl›k Hizmetleri Yönetici pozisyonu flu an için aç›k olup, geçici olarak ‹ç Denetim Direktörü taraf›ndan yürütülmektedir. 2007 y›l› ikinci yar›s›nda, kadroya Dan›flmanl›k Hizmetleri Yöneticisi ve kendisine ba¤l› bir uzman daha kat›lacak ve kadromuz 10 kifli olacakt›r. fiirketiniz iç denetim birimi bünyesinde ne tür denetimler gerçeklefltirilmektedir? ‹ç Denetim birimimiz, Denetim Komitesi taraf›ndan onaylanan y›ll›k plan çerçevesinde a¤›rl›kl› olarak operasyonel denetim faaliyetlerini yürütmektedir. Ancak müflterilerimizin talepleri do¤rultusunda özel denetimler, ayr›ca, Coca-Cola ‹çecek ‹fl Eti¤i Kodu çerçevesinde, kod ihlali durumlar›nda incelemeye yönelik denetimler de gerçeklefltirmekteyiz. Kaynaklar›m›z› etkin ve verimli kullanabilmek amac›yla, ayr›ca flirket bünyesinde gerçekleflen di¤er denetim faaliyetleriyle de koordineli çal›flmaktay›z. fiirketinizde risk odakl› denetim ve bilgi teknolojisi denetimleri yap›lmakta m›d›r? Bu tür uzmanl›k isteyen iç denetim hizmetleri için bünyenizde iç denetçi istihdam ediyor musunuz? Coca-Cola ‹çecek'te son 10 y›ldan beri risk odak- 43 YAKIN PLAN l› denetim yap›lmakla birlikte, bunun sadece denetim departman› taraf›ndan sürdürülen bir yap›dan, yönetimin de kat›ld›¤› bir yap›ya dönüflmesi son birkaç y›l içerisinde gerçekleflmifltir. Bugün hem makro hem de mikro bazda flirketin operasyonel riskleri de¤erlendirilmekte ve bu riskleri idare etmeye yönelik kontrolleri test etmek, denetim plan›m›z›n temelini oluflturmaktad›r. Ayr›ca, yönetime ve Denetim Komitesine raporlamalarda, risk kategorisine göre raporlama yapmakta ve risk haritalar› da etkin olarak kullanmaktay›z. Bilgi Teknolojisi denetimlerinin, operasyonumuz aç›s›ndan yüksek risk oluflturabilecegini düflündü¤ümüz süreçlerine (bilgi güvenli¤i, yetkisiz eriflim, vb.) operasyonel denetim süreçlerimizin içerisinde yer vermekteyiz. Ancak, sistemlerin iflletimine, altyap›s›na yönelik denetimleri, gerekli yetkinli¤e sahip olan uzman›m›z olmad›¤›ndan, kontrol öz de¤erlendirme yöntemiyle gerçeklefltirmekteyiz. Bu de¤erlendirmenin sonucunda yüksek risk oldu¤unu düflündü¤ümüz takdirde d›fl kaynak kullan›m›na baflvurmay› düflünüyoruz. ‹stihdam edece¤iniz iç denetçilerde ne tür nitelikler aramaktas›n›z? fiirketimizde yetkinlik bazl› ifle al›m teknikleri kullan›lmakta olup, ‹ç Denetçiler için etkin iletiflim, analitik düflünme, ekip çal›flmas›na uygunluk gibi yetkinlikler test edilmektedir. ‹ç denetim konusunda en az 2 y›l tecrübe ve yabanc› dil bilgisi gerekmektedir. CIA ya da di¤er serifikalara sahip olmas› tercih nedeni oluyor. Ayr›ca, ekibimizi mümkün oldu¤u kadar farkl› disiplinlerden oluflturmaya çal›fl›yoruz. Ekibimizi olufltururken dikkat etti¤imiz di¤er bir husus ise, flirket içinden gelen uzmanlar›m›zla flirket d›fl›ndan istihdam etti¤imiz uzmanlar›n dengesi. Ayr›ca bu sene, flirket içinden efl kaynak kullan›m›na bafllad›k. Örnek vermek gerekirse, teknik servislerin denetiminde, bir sat›fl merkezi ya da flirkette görev yapan uzman› di¤er sat›fl merkezini ya da flirketi denetlerken ekibimize kat›yoruz. Böylece hem o kiflinin teknik bilgisinden faydalan›yor, hem kendisine di¤er operasyonlar› görme f›rsat› yarat›yor hem de iç denetimle ilgili temel bilgileri aktarabiliyoruz. Departman›n›zda denetim için özel bir yaz›l›m kullan›yor musunuz? Coca-Cola ‹çecek olarak, denetim için flirketimizin bilgi ifllem departman› taraf›ndan gelifltirilen bir yaz›l›m kullanmaktay›z. CMS (Continous Monitoring System) ismini verdi¤imiz bu sürekli gö- Coca-Cola ‹çecek'te son 10 y›ldan beri risk odakl› denetim yap›lmakla birlikte, bunun sadece denetim departman› taraf›ndan sürdürülen bir yap›dan, yönetimin de kat›ld›¤› bir yap›ya dönüflmesi son birkaç y›l içerisinde gerçekleflmifltir. zetim sistemi, özellikle yüksek ifllem hacmi ve yüksek risk içeren alanlarada, önceden belirledi¤imiz istisnalar olufltu¤u anda ilgililere raporlanmas›n› içeren bir sistem. Denetim ekibi olarak ise, bu istisnalarla ilgili gerekli takibin yap›l›p yap›lmad›¤›n› kontrol etmekteyiz. ‹ç Denetim departman›n›n yönetimine yönelik herhangi bir yaz›l›m kullanm›yoruz ancak özellikle ekip büyüdükten sonra böyle ihtiyaç do¤du ve bu konuyla ilgili giriflimlere bafllad›k. Meslekle ilgili gerek ulusal gerekse de uluslararas› geliflme ve uygulamalar› nas›l takip ediyorsunuz? Ulusal ve uluslararas› konferanslara ve e¤itimlere kat›l›ma önem vermekte ayn› zamanda mesleki yay›nlar› da yak›ndan takip etmekteyiz. Ayr›ca, web sitesi, e-mail gruplar› ve sosyal etkinlikler de bu konuda yard›mc› oluyor. ‹ç denetçilerin mesleki geliflimlerini sürdürmeleri ve kendilerini gelifltirmeleri için neler yapmaktas›n›z? Öncelikle, herkesin CIA sertifikas› almas›n› zorunlu tutmaktay›z. Bu kendili¤inden sürekli mesleki geliflimi de beraberinde getirmektedir. Ulusal ve uluslararas› konferanslara ve e¤itimlere kat›l›ma önem vermekte ayn› zamanda mesleki yay›nlar› da yak›ndan takip etmekteyiz. CIA veya benzeri sertifikalara sahip iç denetçileriniz var m›d›r? fiirket olarak sertifikasyonu, gerek s›nav ve e¤itim giderlerini karfl›layarak, gerekse sertifikasyon al- 44 YAKIN PLAN maya hak kazanan çal›flanlar›m›z› ödüllendirerek, desteklemekteyiz. Bugün itibariyle, 8 kiflilik ekibimizden 3 kifli CIA sertifikas› sahibidir. Hedefimiz, 2 y›l içerisinde tüm çal›flanlar›n CIA sertifikas› sahibi olmas›d›r. Ülkemizde reel sektörde iç denetimin uluslararas› standartlarda geliflimi için sizce neler yap›lmal›d›r? Sizlerinde bildi¤i üzere, ülkemizde Finans sektörü hariç, '‹ç Denetim' zorunlu de¤ildir. Halka aç›k firmalarda, Denetim Komitesi zorunlu olmakla birlikte, ‹ç Denetimin oluflturulmas› sadece tavsiye edilmektedir. Durum böyle olunca, ülkemizde reel sektörde ‹ç Denetim birimleri genellikle ya yurt d›fl›ndaki orta¤›n›n getirdi¤i zorunluluk nedeniyle ya da bir yolsuzluk sonucunda flirket ciddi zararlara u¤rad›ktan sonra oluflturulmaktad›r. ‹ç Denetim'in yayg›nlaflt›r›lmas› ve uluslaras› standartlar çerçevesinde geliflimi için, öncelikle üst yönetime '‹ç Denetim' katma de¤er yaratan ve belli bir büyüklü¤e ulaflt›ktan sonra olmazsa olmaz bir faaliyet olarak pazarlanmal›d›r. '‹ç Denetim'in flirket yönetimi taraf›ndan Patrona ihbar eden bir mekanizma de¤il, yönetime güvence veren gerekti¤inde dan›flmanl›k yapan bir birim olarak yap›land›r›lmas› için gereken özen gösterilmelidir. ‹ç Denetim Yönetcisinin tarafs›zl›¤› sa¤lanmal›, en çok denetledikleri alanlardan biri olan Finans Departman›n›n Yöneticisine ba¤l› bir birim olmaktan ç›kar›lmal›d›r. Üst yönetim '‹ç Denetim' konusunda üzerine düflenleri gerçeklefltirdikten sonra, tabii ki ‹ç Denetim ekibine de çok önemli görevler düflmekte. Üzerlerine giydirilmeye çal›flan 'polis' kimli¤inden ziyade, 'dan›flman' kimli¤ini benimsemek; sahip olduklar› yetki ve gücü hiçbir flekilde istismar etmemek; denetledikleri kiflilere müflterileri gibi yaklaflmak; hata bulmak yerine, geliflim f›rsatlar›n› yakalama odakl› olmak ve tabii ki mesle¤in ehliyeti olan CIA sertifikas›na sahip olmak gibi. ‹ç Denetim yöneticisi de, departman›n›n etkinli¤ini ve verdi¤i hizmetin kalitesini sürekli olarak gözden geçirmeli, departman› için kritik per- formans göstergeleri oluflturup, verimlilik göstergelerini d›fl kaynak kullan›m› alternatifi ile sürekli olarak k›yaslamal›d›r. Ayr›ca ‹ç Denetimin raporlad›¤› en üst merci de (Denetim Komitesi ya da Murahhas Aza) en az 5 y›lda bir, kendisine güvence veren ‹ç Denetim biriminin, Uluslararas› standartlar çerçevesinde hizmet verdi¤inin güvencesini ba¤›ms›z bir kurulufltan talep etmelidir. Türkiye ‹ç Denetim Enstitüsü'nün faaliyetleri hakk›ndaki görüflleriniz nelerdir? Önceki dönem baflkan› olarak, bu konuda tarafs›z olabilece¤imi sanm›yorum. T‹DE, son 10 y›l içerisinde çok önemli organizasyonlara ev sahipli¤i yapm›fl, mesle¤in ve meslekdaflalar›m›z›n geliflimine yönelik verdi¤i hizmetlerde ciddi bir ilerleme kaydetmifltir. Dergimiz, konferansalar, sertifikasyon s›navlar›, süreklilik arz eden ve sürekli geliflim gösteren hizmetler haline gelmifllerdir. E¤itim alan›nda hala T‹DE için geliflim f›rsatlar› oldu¤unu düflünmekle beraber, bu alanda IIA ile yap›lan iflbirli¤inin etkilerini yak›nda hissedece¤imize inan›yorum. ‹ç Denetim dergisi hakk›ndaki görüfl ve önerileriniz nelerdir? ‹ç Denetim dergisi, mesle¤imizin sesi olarak 5.y›l›n› baflar›yla tamamlam›fl olup, mesle¤imize yönelik türkçe referans kayna¤› olma özelli¤i ile, önemli bir bofllu¤u doldurmaya devam etmektedir. fiu anda tüm üyelerimize ulaflmakla birlikte, daha genifl kitlelere yay›labilir ve misyonuna uygun olarak, mesle¤imizin tan›t›m›na daha etkin olarak kat›labilir. Bununu için derginin sadece ‹ç Denetim birimlerine de¤il, üst yönetime de ulaflmas› için hepimiz üzerimize düfleni yapmal›y›z. Ayr›ca, bilgi ve birikimlerimizi paylaflmak için harika bir platform olan dergiyi, yaz›lar›m›zla desteklemeliyiz. Bu f›rsatla, dergimizin oluflumunda eme¤i geçen tüm yay›n kurulu üyelerine tekrar teflekkür ederim. Özlem Aykaç, CIA Coca Cola ‹çece ‹ç Denetim Koordinatörü 45 PARMAK ‹Z‹ BT ‹ç Denetimi Tanol Türko¤lu BDDK'n›n Kas›m 2006'da yay›nlad›¤› yeni yönetmelikler çerçevesinde BT denetimleri de gerek kurum içi gerekse de ba¤›ms›z denetim firmalar› aç›s›ndan giderek önem kazanaca¤a benziyor. Bu çerçevede ilk ad›m 2006 sonu 2007 bafl›nda yap›ld› ve ba¤›ms›z denetim firmalar›, finansal kurumlar› COBIT/ITIL standardlar› baz al›narak denetledi. Bu süreç iki senede bir tekrar edecek. Gelecek dört y›l boyunca büyük bir olas›l›kla finansal kurumlar›n yapmas› gereken fley, ilk denetim sonucunda ortaya ç›kan tabloya göre ak- siyonlar›n› planlamak, bunlar› gerçeklefltirmek ve böylece ilerleme kaydetmek olacak. Bu süreçte ifl sadece kurumlar›n BT birimlerine düflmüyor. Buna ek olarak kurumlar›n iç denetim birimleri de kendi üstlerine düflen k›sm› yerine getirmeli. fiu an ilk etapta yap›lmas› gereken fley de iç denetim birimleri içine BT denetimi yapabilecek beceri setlerini monte etmek. Bu kolay bir süreç de¤il. Birkaç nedenden ötürü: 1. ‹ç denetim birimleri temel olarak teknoloji menfleili de¤il daha ziyade finans menfleili personelden oluflmaktad›r. 46 PARMAK ‹Z‹ BT denetçilerinin, BT birimleriyle aras›ndaki iliflkinin sorunsuz bir flekilde gerçeklefltirilmesi ancak bu personelin öncelikle BT birimlerinin içinde yaflamas›n›n sa¤lanmas›yla gerçeklefltirilebilir. 2. ‹ç denetim birimlerinin maafl skalas› da buna göre flekillenmektedir. Öte yandan flu temel sorular karfl›m›za ç›kmakta: 1. ‹ç denetim birimlerine monte edilecek BT odakl› personelin maafl skalas› sorunu nas›l çözülecek? 2. ‹ç denetim birimlerine monte edilecek BT odakl› personelin ifl tatmini nas›l sa¤lanacak? 3. ‹ç denetim birimlerine monte edilecek BT odakl› personelin oryantasyonu, e¤itimi nas›l sa¤lanacak? 4. ‹ç denetim birimlerine monte edilecek BT odakl› personel ile kurumun BT birimleri aras›ndaki iliflkinin sorunsuz gerçeklefltirilmesi nas›l sa¤lanacak? Cevaplamaya istedi¤imiz sorudan bafllarsak… Öncelikle iç denetim birimlerine bu amaçla monte edilecek kiflilerin, BT birimleriyle aras›ndaki iliflkinin sorunsuz bir flekilde gerçeklefltirilmesi ancak bu personelin öncelikle BT birimlerinin içinde yaflamas›n›n sa¤lanmas›yla gerçeklefltirilebilir. Bu iki flekilde sa¤lanabilir: ‹ç denetim birimine bu amaçla al›nacak personel belli bir süre (alt› ay ile bir y›l aras›nda) BT birimleri içinde çal›flabilir. Bu sayede gerek BT birimlerinin iç iflleyifllerini ö¤renmifl olur, gerekse de BT personeli ile sosyal anlamda iliflkilerini gelifltirme imkan› bulur. ‹kinci bir alternatif ise BT birimi içinden personelin iç denetim birimine kayd›r›lmas› fleklinde gerçeklefltirilebilir. Bu sayede de uzun süredir BT'nin içinde çal›flmakta olan bir kiflinin dene- tim fonksiyonunu üstlenmesi sosyal bir sorun yaratmayacakt›r. Her iki durumda da sa¤lanacak ikinci bir avantaj vard›r. O da iç denetimde bu rolü üstlenecek personelin e¤itim süreci. Halihaz›rda BT birimlerinin kendisi de COBIT/ITIL standardlar›na adapte olmakla meflgül. Bu sürecin içinde ileride iç denetimde görev alacak BT menfleili personel de dahil edilirse, gelecekte denetim sürecini icra edecek kiflilerin k›stas› ö¤renme süreci de sa¤lanm›fl olacakt›r. Böylece hem denetleyen hem de denetlenene ortak bir dili yakalam›fl olur. ‹fl tatmini ve ücret konusuna gelince. Her ne kadar bu tür konular organizasyonlar içinde ikincil önemde ele al›n›rsa da sürecin sa¤l›kl› ve kal›c› olmas› için özen gösterilmesi gereken ögelerdir. E¤er organizasyona d›flar›dan personel al›nacaksa, al›nacak personelin mezun oldu¤u branfl›n seçimine özen gösterilmesi gerekir. Tipik bir bilgisayar mühendisli¤i bölümünden mezun olan yeni bir mezunun böyle bir iflte uzun süre ifl tatmini duyarak çal›flabilece¤i pek beklenmemelidir. Benzer flekilde uzun y›llard›r ifl deneyimi olan bir kiflinin de bu tür bir görevde yüksek bir ifl tatmini ile çal›flabilece¤i varsay›lmamal›d›r. Ya da kaliteden ödün vermeye aç›k olmak gerekir. Bu rollere al›nacak personelin ifl deneyimi ve mezun oldu¤u branfl durumu dikkate al›nd›¤›nda maafl sorunu da çözülmüfl olacakt›r. Öte yandan gerek ifl tatmini gerekse de maafl sorununu aflmada dikkate al›nacak bir husus da tasarlanacak olan kariyer yoludur. E¤er iç denetim birimlerinde böyle bir görevle ifle bafllayan personelin zaman içinde belli kriterleri sa¤lad›¤›nda do¤rudan BT birimlerine geçebilmesi de sa¤lan›rsa, bu personelin ifl tatmini sorunu ortadan kalkacakt›r. Nas›l ki finansal kurumlar›n teftifl kurullar› bir aç›dan gelece¤in flube ve birim müdürlerini yetifltiriyorsa, iç denetim birimlerinin BT denetim personeli de gelece¤in BT yaz›l›mc›lar›n›, network uzmanlar›n›, proje yöneticilerini yetifltirebilir. Konuya genifl bir perspektiften yaklaflmak sorunlar›n ç›kmadan çözümlerinin adreslenmesini sa¤layaca¤›ndan sürecin kurum içinde sa¤l›kl› bir flekilde icra edilmesini kolaylaflt›racakt›r. Tanol Türko¤lu, fiekerbank T.A.fi.'de teknolojiden sorumlu genel müdür yard›mc›s›d›r ([email protected]) 47 Ç‹ZG‹ ÖTES‹ Meslek Adam› Olmak Ali Kamil Uzun 17 Kas›m 2006 tarihinde yap›lan 10. Türkiye ‹ç Denetim Kongresi'nde yapt›¤›m konuflman›n bir bölümünde “Meslek Adaml›¤›” üzerine düflüncelerimi meslektafllar›m ile paylaflm›flt›m. Konuflmamda; Türkiye'de dünden bugüne iç denetimin geliflimini ve gelece¤ini etkileyen geliflmeleri de¤erlendirerek, iflletmelerimiz ve denetim profesyonelleri için oyunun kurallar›n›n yeniden tan›mland›¤› bir dönemin bafllad›¤›na dikkat çekmifl, bu sürecin baflar›l› bir flekilde yönetilmesine iliflkin görüfl ve önerilerimi aktarm›flt›m. Avrupa Birli¤i müzakere süreci, Sermaye Piyasas› Kurumu'nun düzenlemeleri, yeni Bankac›l›k Kanunu ve TBMM Adalet Komisyonu’nda kabul edilen ve meclis genel kurulunda görüflülme aflamas›na gelen Türk Ticaret Kanunu, 5018 say›l› Kamu Mali Yönetim ve Kontrol Kanunu ile kurumsal yönetim ve iç denetimin gerek özel sektör gerekse kamu alan›nda önem kazand›¤›ndan söz etmifl, SPK taraf›ndan yay›nlanan kurumsal yönetim ilkeleri ve uyum süreci ile 2008 y›l›nda yürürlü¤e girecek olan Basel II düzenlemeleri ve uluslararas› yat›r›mlar ve ifl birliklerinin mesle¤in geliflimi ve önemine olan etkilerini de¤erlendirmifltim. K›saca, konuflmam›n konusunu kurumsal yönetim ve iç denetimin geliflimini etkileyen düzenlemeler oluflturuyordu. Konuflma sonras› kat›l›mc›lar›n en çok ilgisini çeken bölümün yaz›m›n bafl›nda sözünü etti¤im “Meslek Adaml›¤›” üzerine düflüncelerim oldu¤unu gördüm. Hatta bir meslektafl›m günlük bir gazetede zaman zaman yaz›lar yazd›¤›n›, meslek adaml›¤› üzerine mesajlar›mdan etkilendi¤ini ifade ederek, bir yaz› konusu yapmak için benden müsaade istemiflti. Geçenlerde kendisinden “Önce meslek adam› olunabilmeli” bafll›kl› yaz›s›n›n yay›nland›¤› bilgisini 48 Ç‹ZG‹ ÖTES‹ ald›m. Aylar önce yapt›¤›m bir konuflmam›n k›sa bir bölümünü oluflturan “Meslek Adaml›¤›”n› gördü¤ü ilgi üzerine ayr› bir yaz› konusu yapmay› düflünüyordum. Son zamanlarda kaybetti¤imiz de¤erli meslek adamlar› bu konudaki düflüncelerimi tetikledi ve daha fazla geciktirmeden bu yaz›y› yazmaya karar verdim. Konusunu yukar›da özetledi¤im konuflmamda, mesleki durufl ve meslek adam› olma sorumlulu¤unun “Devlet Adaml›¤›” gibi de¤erlendirilmesi gerekti¤inden söz etmifltim. Bir devlet büyü¤ümüzü kaybetti¤imizde “Devlet Adam›” kimli¤i üzerine de¤erlendirmeler yap›l›r, “Devlet Töreni” ile defnedilir. Ulusal ba¤›ms›zl›¤›m›z›n kurumsal ifadesi olan devlet için hizmetin takdir edilmesi son derece do¤ald›r. Ölüm, hatta do¤um günlerinde devlet büyüklerimizi anma gelene¤imiz vard›r. “Devlet Adaml›¤›” için varolan bu ritüelin “Meslek Adaml›¤›” için de olabilece¤ini düflünüyorum. Olmas› gerekti¤ine inan›yorum. ‹lkeleri ve de¤erleri, özverili ve gönüllü adanm›fll›¤›, yetkinlikleri ve vizyonu, de¤er yaratan hizmetleri ve yetifltirdikleri ile her meslek adam› kendi alan›nda örnek gösterilen, izlenen bir liderdir. Meslek adamlar› bu özellikleri ile s›ra d›fl›, farkl›, risk alan kifliler olarak de¤erlendirilir. Bu yaz›y› yazmadan önce ‹ç Denetim dergisinin 16. say›s›nda yer alan karikatürümde meslek adaml›¤›n›n s›ra d›fl›, farkl›, risk alan özelliklerinin çizgilerle özde ifadesini görebilirsiniz. Her meslek adam› kendi alan›nda verdi¤i hizmet ile birey olarak kendi geliflimine, ailesi ve ait oldu¤u toplumun, ülke ve devletinin, tüm insanl›¤›n refah ve mutlulu¤una çal›fl›r. Meslek alan›nda verdi¤i hizmetlerin yukar›da s›ralad›¤›m›z bu çok yönlü de¤er yaratan özellikleri, meslek adamlar›n› fleffaf, dürüst ve güvenilir bir ifl hayat›n›n güvencesi yapar. Her mesle¤in etik kurallar› aras›nda dürüstlük, tarafs›zl›k ve yetkinlik yer al›r. Her meslek adam›, çal›flmalar›n› do¤ruluk, dikkat ve sorumluluk anlay›fl› ile yapar. Hukukun ve mesle¤in gereklerinin yerine getirilmesine azami dikkat ve özen gösterir. Kural d›fl› eylemlere bilerek ve isteyerek taraf olmaz. Tarafs›zl›¤›n› zay›flatacak iliflki ve faaliyetler içinde yer almaz. Bilgi ve becerilerini sürekli gelifltirerek hizmetlerinin etkililik ve kalitesini artt›r›r. Bu özelliklerde bir durufl göstermek, bu duruflun sürekli ve sürdürülebilir olmas› sevgi ve emek ister. Bir ömür boyu yaflam biçiminiz olacak bu ilke ve de¤erler ile yaflamak kendini gönülden mesle¤e adamak ile mümkündür. Böylesi bir ömre bedel adanm›fll›k ise gönlünde meslek sevgisi ile olur. ‹lkeleri ve de¤erleri, özverili ve gönüllü adanm›fll›¤›, yetkinlikleri ve vizyonu, de¤er yaratan hizmetleri ve yetifltirdikleri ile her meslek adam› kendi alan›nda örnek gösterilen, izlenen bir liderdir. Meslek adam› olmak, bir insan›n bilgi ve becerileri ile ifade bulmas›d›r. De¤er yaratarak verici olmas›d›r. Bu nedenle sevginin yan› s›ra emek ister. Bu emek, sürekli iyi bir ö¤renci olmay›, yenilikler ve de¤iflimi kendini gelifltirme ve olgunlaflt›rma f›rsat› olarak görmeyi gerektirir. Bu de¤erlendirmelerimizden de anlafl›laca¤› üzere, toplumun demokratikleflme ve kalk›nma sürecinde meslek adamlar› önemli birer paydafl olarak ortaya ç›kmaktad›rlar. Her bir devlet adam›n›n, her bir siyaset adam›n›n ayn› zamanda birer meslek adam› oldu¤unu düflünürsek, bu tespitimizin önemi daha da artmaktad›r. Bu nedenle toplumumuzda meslek adaml›¤›na olan duyarl›l›¤›n ve fark›ndal›¤›n yarat›lmas› bir yurttafll›k sorumlulu¤u olarak görülmelidir. Bu süreçte; meslek adamlar›na, meslek kurulufllar›na ve devlete düflen görev ve sorumluluklar bulunmaktad›r. Meslek adamlar›m›z; mesle¤in, meslektafll›¤›n karfl›l›kl› sevgi ve sayg› il e de¤er kazanaca¤›n›, birlikte baflarma becerisi ile ilerleyece¤ini unutmamal›d›rlar. Meslek kurulufllar›; mesle¤in, meslektafllar›n tan›nmas›, takdir edilmesi, gelecekte de ifade bulmas›, sayg› görmesi için çal›flmalar yapmal›d›r. Devletimiz de imkanlar› ile bu süreçte motivasyonun sa¤lanmas›nda itici güç olmal›d›r. Dürüst ve fleffaf bir toplumun, demokratik ve kalk›nm›fl bir ülkenin sayg›n yurttafllar› olmak istiyorsak gerçek meslek adamlar›na çok ama çok ihtiyac›m›z var !... Ali Kamil UZUN, CPA, CFE Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan› [email protected] 49 MÜHÜR Muhasebe ve Denetim Alan›nda Yeni Bir Anlay›fl Olarak Kurumsal Yönetim Burak Uyan Özet: Bu çal›flmada geliflmifl ülkelerde ekonominin temel dinami¤ini oluflturan anomim flirketlerin (corporations) özellikle pay sahipleri ve menfaat gruplar›n›n haklar›n› ve ç›karlar›n› gözeten bir anlay›flla flirket yap›s›n›n (yönetim ve denetim kurullar›n›n), flirket karar alma ve uygulama süreçlerinin ba¤›ms›z denetimden en ifller tarza faydalanma amac›na dönük olarak nas›l flekillenmesi gerekti¤ini gösteren ve uzun y›llara dayal› birikimler sonucunda OECD ve benzeri uluslararas› kurulufllarca çerçevesi belirlenen; son y›llarda yaflanan ENRON, Parmalat ve benzeri büyük çapl› yolsuz- luklarla da önemi daha iyi anlafl›lan kurumsal yönetim (corporate governance) doktrini ve bu konudaki düzenleyici otoritelerin mevzuat ve yürürlük aç›s›ndan ald›klar› önlemler (Sarbanes-Oxley yasas› da ifllenerek), denetimi öne ç›karan bir bak›fl aç›s›yla irdelenmifltir. I.Girifl: Günümüz dünyas›nda geliflmifl ülkelerde sermaye birikimin yans›mas› olarak ekonomik hayat›n en önemli ve etkili unsuru olan ANON‹M fi‹RKETLER in üst yönetim ve yönetim kurullar›n›n, çok ortakl› bu ekonomik birimlerde flirket için 50 MÜHÜR kritik karar alma süreçlerinde pay ve menfaat sahiplerinin ç›karlar›n› gözetmeyen bir tutum sergilemesi; bunun da ötesinde yolsuzluk olarak de¤erlendirilen kendilerine ç›kar sa¤lay›c› bir tutum sergilemeleri pay ve menfaat sahiplerine ve ekonomiye zarar vermektedir. Özellikle son yaflanan ENRON ve Parmalat olaylar›, OECD'nin 1998 Asya krizi sonras› 1999'da yay›nlad›¤› Kurumsal Yönetim ilkelerinin, yat›r›mc›lar›n ve hisse senedi sahiplerinin ç›karlar›n›n korumas› noktas›nda, flirketlerde ifller hale getirilmesinin ne derece önem arz etti¤ini ortaya koymufltur. Bu geliflmeler neticesinde Enron skandal› benzeri olaylar›n bir kez daha tekrarlanmas›n› engellemek amac›yla ABD KY ilkelerinden esinlenerek flirket üst yönetimin karar alma sürecindeki yetkilerini s›n›rland›rd›¤› ayn› anda; denetim sistemine çeflitli standartlar getiren, yolsuzluk ve usulsuzlük vukuundaki cezalar› artt›ran yeni bir yasay›; “Sarbanes-Oxley Act”' › yürürlü¤e sokmufltur. Böylece KY denetim standartlar›n›n flekillenmesinde en etkili unsurlardan biri haline gelmifltir. a) Farkl› Bak›fl Aç›lar›yla Kurumsal Yönetim Tan›mlar›: Kurumsal yönetim farkl› bak›fl aç›lar›yla çeflitli flekillerde tan›mlanm›flt›r; i. Ekonomide flirketlerin sözleflmeler ,örgütsel yap›lanma ve mevzuat gibi teflvik mekanizmalar› marifetiyle flirketlerin verimli yönetiminin nas›l muhafaza ve temin edilece¤ini inceleyen dald›r. Bu genelde finansal performans›n düzeltilmesi sorusuyla s›n›rland›r›l›r (nas›l flirket ortaklar› yöneticileri rekabetçi bir getiri oran› sa¤lamalar› için motive edebilece¤i gibi) . ii. KY flirkete finansman sa¤lay›c›lar›n yat›r›mlar›n›n getirisinden emin olmak için kulland›klar› yöntemlerle ilgilidir. iii. KY flirketlerin idare ve kontrol edildi¤i sistemdir. KY yap›s› haklar ve sorumluluklar›n flirketteki de¤iflik kat›l›mc›lar; yönetim kurulu, idareciler, pay sahipleri ,menfaat sahipleri gibi aras›ndaki da¤›l›m›n› belirginlefltir ve flirket iflleri için karar verme kural ve ifllemlerini düzenler. iv. KY k›saca bir flirketin pay sahipleriyle daha genifl manada toplumla iliflkileri leridir. v. KY kurumsal adalet, fleffafl›k ve hesap verilebilirli¤i yüceltmeyle ilgilidir. vi. KY idareci ve denetçilerin pay sahiplerine karfl› sorumluluk yüklendikleri durumun ad›d›r. Di¤erleri bunu pay sahipleri demokrasisiyle eflan- Üst yönetim ve yönetim kurulunun pay sahipleriyle olan iliflkilerini do¤ruluk, çal›flanlarla iliflkilerini ise adalet flekillendirmelidir. lam›ym›fl gibi kullan›rlar. KY flimdilerde anlafl›ld›¤› üzere sonuçta avantajlar› belirsizleflen bir flekilde bir amaç , bir konu, veya pay sahipleri, çal›flanlar, müflteriler, bankac›lar , halk›n ve ekonominin iyili¤i için takip edilmesi gereken bir rejim olarak alg›lan›yor. b) Kurumsal Yönetimin Hedefi: Kurumsal Yönetim “KY” flirket faaliyetlerindeki karar alma sürecinin yönetimi üstlenmifl dar bir grubun hegemonyas›ndan ç›kar›l›p, özellikle az›nl›k haklar›na da vurgu yaparak pay ve menfaat sahiplerinin yarar›n› ön plana almaya odaklanm›fl ve yetki -sorumluluk da¤›l›m›n›n aç›k bir flekilde yap›ld›¤› doktrindir. Etkili bir KY yönetim kurulu ve üst yönetimin karfl›l›kl› görevlerini ve flirket ortam›ndaki di¤er flah›slarla iliflkilerini aç›k bir flekilde anlamay› gerektirir. Üst yönetim ve yönetim kurulunun pay sahipleriyle olan iliflkilerini do¤ruluk, çal›flanlarla iliflkilerini ise adalet flekillendirmelidir. Yönetim flirketin cari ifllerini yönetim kurulunu yeterli seviyede bilgilendirerek sürdürürken, stratejik planlama, risk yönetimi ve finansal raporlama gibi ifllevleri de ifa eder. ‹yi bir KY yap›s› ilkesel hedef belirleme, etkili karar alma, performans ve uyumsall›¤a dönük izleme faaliyetleri için bir çal›flma sistemidir. Bu esnek ve dinamik yap› yoluyla üst yönetim(özellikle murahhas üye kastedilmektedir CEO karfl›l›¤› olarak) ve yönetim kurulu de¤iflen flartlara kat› kurumsal de¤erler altyap›s› içinde flirkete yat›r›m yapan pay sahiplerine sürekli fayda sa¤lamaya yönelik olarak etkili bir flekilde iletiflim kurma ve çabuk tepki oluflturma imkan›n› elde eder. KY kavram› da flirket sahip ve yöneticilerinin ayr›lmas› sonucunda profesyonel yöneticilerin flirketi sermayedarlar›n menfaatlerine uygun flekilde idaresini sa¤lamak ve kontrol etmek görevinin yönetim kuruluna verilmesinden do¤uyor. Bunu devlet yönetimin temsili demokrasiyle millet, 51 MÜHÜR parlamento ve kabine fleklindeki yap›s›na benzetmek mümkündür. Devlet teflkilat› bu sistem sayesinde halk›n istedi¤i flekilde ve halk›n menfaatleri do¤rultusunda kabine taraf›ndan sevk ve idare edilir. KY' de ise tabandaki halk›n menfaatlerini korumaya odaklanm›fl bu demokratik sistemi esas alan bir model çerçevesinde yap›lanmay› öngörür. Burada amaç yönetim kurulunu sermayedarlar nam ve hesab›na, flirket yönetimini sürdüren profesyonel yöneticileri kontrol eden ve bunlar›n sermayedarlar›n ç›karlar› do¤rultusunda hareket etmelerini sa¤layan bir fonksiyona kavuflturmakt›r. Bu fonksiyonu icra edebilmesi amac›yla KY yönetim kurulu için yeni bir model öngörmüfltür. Devlet yönetiminde görülen hükümetin, parlamentonun ç›kard›¤› yasalarla çizdi¤i kanuni s›n›rlar çerçevesini ihlal edememesi; parlamentonun ise hükümetin yürütme erkini icra etmesine müdahale etmeyip, gereken yerde kanunlar›n öngördü¤ü denetimi hükümetin faaliyetleri üzerinde yapmas› esas›na dayanan kuvvetler ayr›l›¤› ilkesinden ilham alan bu model icra ve denetim ayr›l›¤›n› esas alan ve belirlenen KY standartlar› çerçevesinde karar alan bir yönetim kurulu organizasyonu öngörmüfl, böylece kuvvetler ayr›l›¤›ndaki demokratik kontrol sisteminden faydalanmay› amaç edinmifltir. Kuruluna atanacak ba¤›ms›z bir ve birkaç üye( flirketteki hissesi %1'den az ve bunun yan›nda muhasebe, finans, iflletme, iktisat disiplinlerinde yetkin bir e¤itim ve deneyim sahibi olan) ile yönetim kurulu içinde iç denetimi sürdüren ancak icra faaliyetlerine kat›lmayan bir grup ve eskiden oldu¤u gibi sadece icra faaliyetlerini yürüten di¤er bir grup fleklinde düzenlenen yönetim kurulu bu amac›n sonucudur. flirket içi düzenlemelere uygunlu¤unu ve bunun denetlenmesi olarak özetlenebilir. ‹flte tüm ilkelerle amaçlan›n flirket veya tüzel kiflilik olarak adland›r›lan anonim kurulufllar›n karar alma süreçlerini belli gruplar›n tekelinden kurtar›p, daha demokratik ve kat›l›mc› bir hale dönüfltürmek oldu¤u anlafl›lmaktad›r. Özellikle Almanya'da yap›lan bir incelemede büyüklükleri aç›s›ndan s›ralanan ilk 200 flirketin % 90'›n›n 1 veya daha fazla pay sahibinin %25'den fazla hisseye sahip oldu¤u ve bu durumun tüm K›ta Avrupas› aç›s›ndan geçerli oldu¤u düflünülürse, küçük pay sahiplerinin yönetim üzerinde neredeyse hiç etkilerinin olmad›¤› aç›kt›r. Dünya çap›nda pazara sahip flirketlerde büyük yat›r›mc›lar›n yönetime do¤rudan etkilemesine imkan tan›yan mekanizmalar var oldu¤u halde küçük yat›r›mc›n›n ç›karlar›n› yönetim düzeyinde gözetmek amac›na dönük herhangi bir kanal bulunmamaktad›r. Genelde hisse senetleriyle orant›l› olan oy da¤›l›m› da genel kurulun gerçeklefltirdi¤i yönetim kurulu seçimi ve di¤er organik de¤ifliklerde flirkette az›nl›k haklar› aç›s›ndan pek de olumlu olmayan durumlara yol açmaktad›r. III. Kurumsal Yönetim Uygulamalar› Kurumsal Yönetim bir tüzel kiflili¤in varl›k hedeflerini (mission statement) gerçeklefltirmek için gereken karar alma sürecini, kararlardan etkilenen herkes için mümkün olan en kazançl› hale dönüfltürülmesine ve tan›mlanm›fl standartlara ba¤lanmas›na hizmet etmelidir. Kurumsal yönetimin dünya uygulamas›nda göze çarpan karar mekanizmalar›na dair süreçlerin standarda ba¤lanm›fl olmas› ve bu standartlar›n, bu süreçler sonunda al›nan karar ve ortaya ç›kan sonuçlar›n kamuya ve söz konusu olgulardan etkilenen herkese aç›klan- II. Kurumsal Yönetim ‹lkeleri: Kurumsal Yönetim ilkeleri dört ana bölümden oluflmaktad›r. Bu bölümler; Eflitlik, fieffafl›k, Hesap Verebilirlik, Sorumluluk olarak belirlenmifltir. Buna göre her bir bölüm uygulamada di¤erleriyle birliktelik arz etmekte, tümünün birden hayata geçirilmesiyle KY anlam ifade etmektedir. Her bir bölümü k›saca ele al›rsak, Eflitlik: tüm faaliyetlerde pay ve menfaat sahiplerine eflit davran›lmas›, fieffafl›k: ticari s›r d›fl›nda flirket ile ilgili bilgilerin, zaman›nda, do¤ru ve eksiksiz flekilde kamuya duyurulmas›, Hesap verebilirlik: yönetim kurulu üyelerinin pay sahiplerine hesap verme zorunlulu¤u, Sorumluluk: flirket yönetiminin tüm faaliyetinin mevzuata, esas sözleflmeye ve Al›nana Kararlar Standartlar Kararlar›n Sonuçlar› Tablo 3 52 MÜHÜR mas›d›r(disclosure) . Kurumsal Yönetim anlay›fl›n› bünyelerine adapte eden flirketler, yönetim süreçleri ve mekanizmalar›n› flirketin misyonunda tan›mlad›¤› hedeflere paralel bir tarzda standart hale dönüfltürüp adeta bir anayasa fleklinde pay sahiplerine ve kamuya duyurur. Bu etkin denetlenmifl standartlara uygun olarak al›nan kararlar›n sonuçlar› yine pay sahiplerine ve kamuya aç›klan›r. Ortaya ç›kan tabloya göre ihtiyaç görülürse pay sahiplerinin (ve flirketin uygulamalar›ndan etkilenenlerin) ç›karlar›na en üst düzeyde hizmet eder flekilde standartlar yeniden düzenlenir. Böylece KY standartlar›, karar alma süreçleri ve kararlar›n sonuçlar› birbirlerine sürekli feedback veren dinamik bir sistem olarak kurum bünyesine aktar›lm›fl olur. Kurumsal Yönetim uygulamalar› flirketlere sürekli de¤iflen ifl çevrelerinde organizasyon yap›lar› ve karar alma süreçlerini yenilenen koflullara kolay adapte etme olana¤› tan›d›¤›ndan flirketlere çok önemli bir avantaj sa¤lamaktad›r. fieffafl›k(transpaceny ) tüm bu modelin etkin flekilde ifllemesinde kilit öneme sahiptir. Bu ilke yeterince ve iflin gerektirdi¤i flekilde benimsendi¤inde kurumsal yönetimin di¤er bir ilkesi olan hesap verilebilirlik te kendili¤inden etkin hale gelecek ve sistemin standart-karar-sonuç çemberi amaçlanan faydalar› sa¤layacakt›r. fieffafl›k, hesap verebilirlik ve sorumluluk Kurumsal Yönetim bir tüzel kifli¤e tatbik edildi¤inde, uygulaman›n baflar›s› aç›s›ndan sigorta ifllevi görmektedir. Kurumsal yönetim doktrininin genifl anlamda kriterlerini ortaya koyan OECD'dir. OECD dünyada h›zla önemi artan özel sektörün kalk›nma için itici güç haline dönüfltü¤ünü belirterek 1999'da yaflanan Asya krizi ve sonras›ndan dünya piyasalar›nda oluflan çalkant›lar›n temelinde özel sektörün (private sector) hesap verilebilirlik ve fleffal›k gibi Kurumsal Yönetim konular›ndaki zaafiyetinin bulundu¤unu ifade etmifltir. Her ne kadar hükümetler yasal, düzenleyici ve denetleyici iklimi belirliyor olsalar da hesap verilebilirlik ve fleffal›kla ilgili zaafiyetlerin giderilmesinin özel sektörün sorumlulu¤unda oldu¤unu vurgulayan OECD, iyi iflleyen bir kurumsal yönetim modelinin flirketlerin sermayelerini en verimli flekilde kullanmalar›na imkan sa¤layaca¤›n›n alt›n› çizmifltir. ‹yi Kurumsal Yönetim uygulamalar›n›n flirketlerin karar ald›¤› ve bunlar› yürüttü¤ü çevrede bulunan taraflar›n (paysahipleri, yat›r›mc›lar, kreditörler, toplum vs.) ç›karlar›n› en üst seviyede gözeten düzenlemeler olmas› gereklidir. Sermaye piyasas›nda sa¤l›kl› mali duruma sahip ve istikrarl› bir yönetim politikas› izleyen flirketlerin yat›r›mc›lar›n tümünün güvenini kazanmas›, ülkenin mali piyasas›n› hem yerli hem de yabanc› sermayenin uzun vadeli yat›r›mlar› için cazip hale gelmesini sa¤layacakt›r. Elbette cari aç›klar› nedeniyle ekonomik kriz tehlikesi yaflayan ülkeler aç›s›ndan bu durum içinde bulunduklar› sorunlar aç›s›ndan en köklü çözüm olarak gözükmektedir. 53 MÜHÜR IV. Sonuç Kurumsal oyuncular›n her birinin kendilerine biçilen rolleri eksiksiz anlamalar› Kurumsal Yönetimin bir kuruluflta en etkin flekilde ifllemesi ad›na olmazsa olmaz bir zorunluluktur. Kurumsal oyunculardan kastedilen üst yönetim, yönetim kurulu gibi kuruma yön veren gruplard›r. Yönetim Kurulunun pay sahiplerinin nam ve hesab›na ald›¤› kararlar›n; bu çevrelerin ç›karlar›na en üst seviyede hizmet eder tarzda olmas› bunun yan› s›ra kuruluflun cari ifllerini sürdürmek amac›yla seçilen murahhas üye ve benzeri üst yöneticilerin performanslar›n›n yine söz konusu ç›karlar aç›s›ndan de¤erlendirilmesi oyunculara düflen rolün ilk halkas›n› oluflturmaktad›r. Teoriler ne kadar mükemmel olursa olsun uygulamas›ndaki baflar› ne ölçüde hassasiyetle takip edilip benimsendikleriyle ilgilidir. Bu yüzden üst yönetimin ilkelerin tavizsiz takipçisi olmas› oyunculara düflen rolün di¤er bir halkas›n› oluflturmaktad›r. Di¤er bir halka üst yönetim ve yönetim kurulunun ars›ndaki iliflkiler ve etkileflimler oluflturmaktad›r. Bu etkileflimler kuruluflun bulundu¤u çevredeki de¤iflen flartlara ve yeni oluflan konjonktüre adapte olmas›na olanak sa¤lamal›d›r. OECD'nin yay›nlad›¤› Kurumsal Yönetim ‹lkelerinde ( The OECD Principles of Corporate Governance) yukar›da belirtilen etkileflimlerin oda¤›na yönetim kurulu konmufltur. Kurumsal Yönetimin pay sahiplerinin haklar›n› az›nl›k, ço¤unluk ayr›m› yapmaks›z›n muhafaza eden standartlar halinde uygulanmas›, eksikliklerin giderilmesi bunun ötesinde kurumsal stratejinin belirlenmesi, risk faktörlerinin saptanmas›, muhasebe ve finansal raporlama sistemlerinin yasalara ve pay sahiplerinin ç›karlar›na uygunlu¤unun denetimi gibi hayati öneme sahip tüm ifllevler yönetim kuruluna tevdi edilmifltir. Yönetim kurulunun tüm bu ifllevleri yerine getirebilmesi, oldukça iyi iflleyen bir iletiflim a¤›na dayal›d›r. Kurumun cari olsun ileriye dönük olsun tüm hareket ve kararlar›ndan yönetim kurulunun mümkün olan en k›sa sürede haberi olmal›, yönetim kurulu geliflen her olayda tepkisini yerinde ve zaman›nda gösterebilmelidir. Üst yönetimden kaynaklanabilecek pay sahiplerinin ç›karlar›na ve flirketin kurumsal yap›s›na zarar verebilecek her türlü geliflme yönetim kurulunca öngörülebilinmeli, kurumsal yönetim modeli bu tip durumlara göre ayarlanmal›d›r. Daha önce yaflanan flirket skandallar›n›n; Enron, Parmalat ve benzerlerinin, tüm kurumdan iyi haberdar olan ve geliflmelere an›nda tepki vere- Kurumsal oyuncular›n kendilerine biçilen rolleri eksiksiz anlamalar› kurumsal yönetimin bir kuruluflta en etkin flekilde ifllemesi ad›na olmazsa olmaz bir zorunluluktur. bilen bir yönetim kurulunun önemini ortaya koymufltur. Oynad›¤› önemli rolüyle Yönetim kurulunun; amac›, stratejik karar alma kriterleri belirlenmifl bir flirketin, bünyesine adapte edilmifl kurumsal yönetim modeli çerçevesinde oluflturulan standartlara göre denetlenmesinin ve seçilen önemlilik seviyesine uygun olarak pay sahipleri ve flirketle ilgili her kesime periyodik olarak raporlama yap›lmas›n›n sa¤lamas›; kurumsal yönetime dair tüm gayretleri baflar›ya tafl›yacakt›r. Bunun yan›nda flirket mali tablolar›na güvence hizmeti veren d›fl denetim firmalar›n›n, özellikle yönetim kurullar›n›n bu ifllevlerini yerine getirip getirmedi¤ini de¤erlendirmesi, denetim planlamas› sürecinde önemli bir ön sinyal niteli¤i oluflturabilecek ve bu sayede daha sa¤l›kl› bir denetim süreci mümkün olacakt›r. Herhalde sürecin tam anlam›yla ifllemesi daha önce yaflanan flirket skandallar›n›n tekrar etmesi önünde en büyük engeli teflkil edecek, adeta koruyucu hekimlik görevini üstlenecektir. Burak Uyan, Stj. Hazine Kontrolörü Kaynakça BRANSTON, J Robert February (2001) The Public Interest in Corporate Governance L'institute (Institute for Industrial Development Policy) ENCYCOGOV.COM, What is corporate governance? www.encycogov.com F‹NANC‹AL T‹MES, www.ft.com NTV-MSNBC, Murat Yeflildere , (20 Ekim 2003) S›ra yöneti ci ücretlerine geldi! www.ntv-msnbc.com OECD, (2002) Principles of Corporate Governance, www.oecd.org SCOTT, Regan (Author)- (17.03.2004) Editor: Union Net work International (UNI), Corporate Governance and Social Responsibility: Building the Links SERMAYE P‹YASASI KURULU,(2003) Kurumsal Yönetim ‹lkeleri THE BUSINESS ROUNDTABLE, A White Paper from The Business Roundtable 54 YANSIMA Entellektüel Sermaye Dr. ‹smet Demirkol Son on y›lda, firmalar›n entellektüel sermayenin önemini büyük bir h›zla kavramas›, firmalar›n yönetim biçimlerini farkl›laflt›rmas› ve performans de¤erlendirme tekniklerini gelifltirmesi ile sonuçlanm›flt›r. Entellektüel sermaye kavram› ile ilgili olarak birçok makale ve kitap yay›nlanmaktad›r. Yöneticiler, firma de¤erini etkileyen bu yeni kavrama daha çok önem vermeye bafllam›fllard›r. 1 Günümüzde h›zla geliflen biliflim sektöründe önemli bir yere sahip olan entellektüel sermaye kavram›, firma de¤erlemesinde belirleyici bir role sahiptir. Amerikan ekonomisindeki pazar yap›s›n›n %5'i internet firmalar›na aittir. Bu firmalar›n piyasa de¤eri 1 trilyon $'d›r.2 2010 y›l›nda FTSE 100'de yer alacak firmalar›n %25'inin internet ve yüksek teknoloji firmalar› olaca¤› beklenmektedir.3 Entellektüel sermaye (ES) günümüzde firmalar taraf›ndan daha dikkatle ele al›nmaya bafllanm›flt›r.4 Bu kavram, firmalar›n bilançolar›nda maddi olmayan varl›klar aras›nda gösterilmezken, günümüzde firmalar›n bilançolar›nda yer almaya bafllam›fl ve firma de¤erini etkileyen önemli bir faktör haline gelmifltir. Bu çerçevede entellektüel sermaye, de¤erini ölçmek için , firmalar yeni yöntemler gelifltirmekte ve uygulamaktad›rlar. Entellektüel sermayenin de¤iflik boyutlarda tan›mlanmas› onun yap›s›n›n da ortaya ç›kar›lmas›nda etkili olmufltur. Entellektüel sermaye belirli bir bak›fl aç›s› ve belirlenmifl bir amaç olmad›¤› takdirde varl›k kazanamaz. ‹flletmelerin bunlar› nas›l kullanaca¤›n› bilmemesi halinde Entellektüel varl›klar› tan›mlamas› ve yönetmesi mümkün olmaz. Bu nedenle, entellektüel sermayenin iyi analiz edilmesi gerekir. Entellektüel sermayeyi anlayabilmek, bulabilmek ve kullanabilmek için bu sermayeyi yaratan unsurlar› tan›mlamak gerekir. Bunlar; insan sermayesi, yap›sal sermaye ve müflteri sermayesidir.5 Entellektüel sermayeyi oluflturan unsurlar›n bu flekilde s›n›fland›r›lmas›, elle tutulamayan ve flirketin bilgi varl›klar›n› yans›tan faktörlerin yöneticiler taraf›ndan kullan›lmas›n› sa¤lamaktad›r. Entellektüel sermaye; insan sermayesi, yap›sal sermaye ve müflteri sermayesinin ayr› ayr› toplanmas›ndan de¤il, bunlar›n karfl›l›kl› etkileflimi ve birlikte oluflturduklar› sinerji ile ortaya ç›kar. E¤er bu üç sermaye türü birbirini tamamlam›yorsa ve birlikte etkin olarak çal›flam›yorsa entellektüel 55 YANSIMA sermayeden söz etmek mümkün de¤ildir.6 ‹nsan sermayesi; iflyerinde çal›flanlar›n kabiliyeti, becerisi, bilgisi ve iç iliflkiler de¤eri toplam›ndan oluflmaktad›r. ‹nsan sermayesi yeniliklerin kayna¤› oldu¤u için son derece önemlidir ve iflletmelerin limitsiz yenilenme potansiyelini ifade etmektedir. Entellektüel sermayenin temelini çal›flanlar›n yeteneklerinin topland›¤› bir havuz olarak görmek mümkündür.7 Yap›sal sermaye ise, flirket d›fl›na ç›kmay›p, flirkette kalan bilgidir. Yöneticilerin görevlerinden biri, bilgiyi iflletmenin içine al›p bilginin flirketin mal› haline gelmesini sa¤lamakt›r. Ancak bu flekilde bilginin devaml›l›¤› ve sürekli olarak gelifltirilmesi sa¤lanabilir. ‹flletmelerde bilginin iflletmeye ait olmas› sa¤lanabilirse yap›sal sermaye de yarat›lm›fl olabilir.8 Stewart, yap›sal sermayeyi k›saca geceleri eve gitmeyen bilgi olarak tarif etmektedir.9 Entellektüel Sermaye, ismi alt›nda bütün maddi olmayan kaynaklar s›n›fland›r›labilir.10 Bu nedenle, entellektüel sermaye, temelde maddi olmayan kaynaklar›n ve faaliyetlerin toplam›d›r. Problem, maddi olmayan kaynaklar›n tan›m›ndad›r asl›nda.11 Firman›n de¤eri, maddi olmayan kaynaklar›n toplam›ndan ve parasal aktiflerden meydana gelmektedir.12 Entellektüel sermaye kapsam›nda, yine her bir firman›n kiflisel özelli¤i belirli kategorilerin seçimine rehberlik etmektedir. Genel olarak bu özdefllefltirme, süreci bütünüyle yönetimsel rehberli¤i sa¤lamaktad›r. fiekil 1'de, toplam de¤erin oluflmas›n› sa¤layan finansal sermaye ve entellektüel sermaye ile entellektüel serma- yenin oluflum aflamas› gösterilmifltir. Firman›n toplam de¤ere ulaflmas› için, belirlenmifl olan k›sa ve uzun dönem hedefleri vard›r. Firma bu hedefleri iki çeflit de¤iflkenle belirlemifltir. Bunlar, finansal ve entellektüel sermayedir. Entellektüel sermaye de¤eri de insan ve yap›sal sermaye toplam›ndan oluflmaktad›r.13 ‹nsan sermayesi maddi olmayan üç kayna¤›n toplam›d›r. Bu kaynaklar yetenekler, davran›fllar ve entellektüel çevikliktir. Leif Edwinsson'a göre, yap›sal sermaye saat befl'den sonra flirket içinde kalan her fleydir.14 Entellektüel sermaye, kurumsal zenginli¤in gittikçe artan bir unsuru haline gelmifltir. Ekonomik büyümedeki itici güç olan bilgi fikri, yeni bir fley de¤ildir ama bir çok faktörün birleflmesi sonucu modern ekonomilerin rekabet edebilirli¤i yakalamas› için kritik bir unsurdur.15 Entellektüel sermaye flirket a¤ac›n› besleyen, onu yetiflti¤i toprak olan sektör ortam›na s›k›ca ba¤layan, ama görünür olmaktan uzak olan köklerdir. Entellektüel sermayeyi oluflturan insan sermayesi, müflteri sermayesi ve yap›sal sermaye çevreyle olan etkileflimlerini kendi bünyelerinden süzerek flirkete ak›tmakta, küreselleflen dünya pazarlar›nda flirketlere rekabetçi avantajlar kazand›rmaktad›r. Kullan›ld›kça de¤eri artan bir varl›k olan entellektüel sermaye, bilgiye dayal› rekabetin yafland›¤› günümüz dünyas›nda uyand›r›lmas› gereken bir devdir. Bunun fark›na varamayan flirketler gün geçtikçe entellektüel erozyona u¤ramakta ve bir noktada verimsiz, katma de¤er üretemeyen bir flirket haline dönüflmekte- fiekil 1: De¤er Ayr›m A¤ac› Toplam De¤er Finansal Sermaye Entellektüel Sermaye ‹nsan Sermayesi Yap›sal Sermaye Yetenek ‹liflki Davran›fl Organizasyon Entellektüel Çeviklik Yenilik ve Geliflim Kaynak: Roos, G. and Roos, J.Measuring your company's intel¬lectual performance. Long Range Planning 30(3), 1997 56 YANSIMA dir. Bu durumu engellemek için önce entellektüel sermaye tan›mlanmal› ve ortaya ç›kar›lmal›, sonras›nda ise sürekli geliflimi sa¤lanmal›d›r.16 Entellektüel sermaye, gelecekte dünyan›n en de¤erli aktif varl›¤› haline gelecektir ve çok keskin bir rekabet silah› olacakt›r ve beyin gücü, her zaman çok yararl› ve de önemli bir varl›k olacakt›r.17 Entelektüel sermaye alan›nda pek çok makale yay›nlayan Thomas Stewart, Türk flirketlerinin art›k ister istemez küresel pazarda rekabet etti¤ini ve dünya ekonomisinin giderek küreselleflti¤ini ifade etmifltir. Stewart, “Bir web siteniz varsa, küresel bir ayak iziniz olmasa bile, küresel bir varl›¤›n›z oluyor” demifltir. Dünya h›zla yeni ekonominin kurallar›na göre biçimlenmekte ve iflletmeler bu yönde kendilerini yenilemektedirler. Art›k piyasada rakiplerden bir ad›m öne geçmek, iflletmenin bilgi varl›klar›n› bulmak, gelifltirmek, ölçmek ve raporlamak ile mümkün olabilecektir. A.B.D.'nin en büyük 500 iflletmesinin üst yöneticilerinin % 77'si bilgi ve entellektüel sermaye yönetiminin art›k çok önemli oldu¤unu düflündüklerini belirtmektedirler. Ülkemizde ise konuya iliflkin somut giriflimlerde bulunan iflletme, parmakla say›lacak kadar azd›r. Ülkemizin, geliflmifl ekonomilerde ortaya ç›kan geliflmelerin uzun süre d›fl›nda kalmas› beklenemez. Bu nedenle Türk iflletmeleri geç kalmadan örgütlerin bu yeni rekabet silah›n› lehlerine kullanabilmek ve global rekabet ortam›nda geri kalmamak için gerekli somut ad›mlar› atmal›d›rlar. 1 UK Department of Trade and Industry Our Competitive Future: Building the Knowledge-Driven Economy, 1998, s. 3 2 A. Lightman The Myths that Support Massive Internet Market Caps, lntellectualCapital.com 2000. http://www.intellectualcapital.com/ 3 UK Department of Trade and Industry, Foresight Financial Services Panel Financing the Enterprise Society, HMSO, 2000 4 Von KROGH, G. and ROSS, J.; “Knowing in Firms“, Sage, 1998, s. 25 STEWART, Thomas; a.g.e., s. 81 5 6 CANIBANO, L; GARCIA, M and SANCHEZ, M.P.; "The value relevance and managerial implications of intangibles: a literature review", paper presented at the International Symposium Measuring and Reporting Intellectual Capital: Experiences, Issues, and Prospects, OECD, Amsterdam, June, 1999a 7 Human Capital in Transformation; Intellectual Capital Prototype Rreport, Scandia, 1998, s.6 8 EDVINSSON, Leif; "Developing ‹ntellectual Capital at Skandia", Lona Ranae Planning. Cilt: 30, Say›: 3, Haziran 1997, s. 366 9 STEWART, Thomas; a.g.e., s. 119 BONTIS, Nick; “There's a price on your head: managing intellectual capital strategically. Business Quarterly Sum¬mer, 1996, s. 41 10 SKYRME, D.; Business Intelligence Report: Measuring the Value of Knowledge, 1998._ http://www.business-intelligence.co.uk/ 11 EDVINSSON, Leif; MALONE, M.S. ; “Intellectual Capital: Realizing Your Company's True Value By Finding its Hidden Brainpower ”, Harper Business, Newyork, 1997, s. 21 12 HAUSER, J.R. and KATZ, G.M. : “Metrics: you are what you measure!”, European Management Journal 16(5), 1998, s. 517 13 ROY, S; "Managing intellectual capital: the work with the navigator in the Skandia group", Journal of Human Resource Costing and Accounting, Vol. 4 No. 1, 1999, s. 59 14 EDVINSSON, Leif. and STENFELT, C.; ”Intellectual capital of nations for future wealth creation", Journal of Human Resource Costing and Accounting, Vol. 4 No. 1, 2000, s. 21 15 DEM‹RKOL, ‹smet ; Entellektüel Sermayenin Firma De¤erine Etkisi ve ‹MKB'de Sektörel Uygulamalar, Doktora Tezi,Gazi Üniversitesi, 2006, s. 52 16 STEWART, Thomas; “Intellectual Capital, Brainpower”,Fortune, 1991, s. 2 17 Dr. ‹smet Demirkol, ‹ncekara Holding, Bütçe ve Denetim Uzman› 57 YANSIMA Bankac›l›kta Personel Suiistimallerinin Önlenmesi Gürdo¤an Yurtsever I - Girifl Bankac›l›k sektörü teknolojik geliflmeleri faaliyetlerine en h›zl› flekilde yans›tan sektörlerin bafl›nda gelmektedir. Fakat tüm bu teknolojik de¤iflmelere ra¤men bankalar halen temel olarak insan kayna¤›na ba¤›ml› olarak faaliyetlerini yürütmektedirler. Bankac›l›k faaliyetleri genel olarak riski yüksek olan faaliyetler olmas›n›n yan›s›ra risk kaynaklar›ndan birisi de personel kaynakl› suiistimallerdir. Bu suiistimaller zaman zaman boyutlar› itibariyle bankan›n faaliyetlerini etkileyebilecek öneme eriflebilmektedir. Suiistimaller sonucu bankan›n maddi kayba u¤ramakla kalmay›p, ayn› zamanda as›l önemlisi prestij kayb›na u¤rama riski oldukça yüksektir. Bankalar›n genelde çok fiubeli yap›lar› da bu riski artt›r›c› etki yapmaktad›r. Bankalar özellikle d›flar›dan gelebilecek doland›- r›c›l›k olaylar›n›n engellenebilmesi ve herhangi bir zarar ile karfl›laflmamak amac›yla oldukça s›k› düzenlemelere gitmekte, müflterilerden belirledikleri davran›fl kal›plar› çerçevesinde davran›fllarda bulunmas›n› beklemektedirler. Fakat kendi personelinden kaynaklanabilecek suiistimalleri önleyecek veya tespit edebilecek mekanizmalara çeflitli nedenlerle yeterince önem vermeyebilmektedirler. Bunun temelinde de personeline güven duygusu ön plana ç›kmaktad›r. Banka içi kontrol mekanizmalar›n›n da etkin olmamas› sonucu bir personelin verebilece¤i zarar›n s›n›r› olmayabilir. Bu nedenle personel suiistimalleri ile mücadelenin, asl›nda d›fl kaynakl› sahtekarl›k ve yolsuzluklarla mücadeleden çok daha zor bir çerçevesi bulunmaktad›r. Bu makalede bankalarda personel kaynakl› suiistimallerin önlenebilmesi aç›s›ndan önemli oldu¤u düflünülen baz› husus- 58 YANSIMA lar›n aktar›lmas› amaçlanmaktad›r. Personelin kendisi veya üçüncü bir kiflinin menfaatine, kendi iradesiyle bilerek ve isteyerek veya üçüncü bir kiflinin yönlendirmesi veya zorlamas›yla gerçeklefltirdi¤i suiistimaller veya çeflitli nedenlerle banka kaynaklar›na bilerek verilen zararlar analiz kapsam›nda olacakt›r. II - Bankac›l›kta Personel Suiistimallerinin Önlenmesi Suiistimal, sahtekarl›k, doland›r›c›l›k, zimmet ve yolsuzluk kavramlar› asl›nda günlük hayatta ço¤u kez birbirinin yerine geçen kavramlar olarak kullan›lmakta, bu durum da kavram karmaflas›n› beraberinde getirmektedir. Gerçekten de bu kelimeler veya bunlara ilave edilebilecek benzer baz› kelimelerin belki de üzerinde çok düflünülmeden s›kl›kla birbirlerinin yerine kullan›ld›¤› görülmektedir. Bu durumu çeflitli yaz›l› ve görsel medyadaki haberlerde de görmek mümkün olmaktad›r. Ayn› nitelikteki haberlerde bazen “paray› zimmetine geçiren” ifadesi kullan›l›rken, baflka bir haberde yolsuzluk, bir di¤erinde suistimal veya di¤er kelimeler kullan›labilmektedir. Bu kavram karmaflas› içerisine saplan›p kalmamak ve tek ve genel bir kavram kullanman›n faydalar›ndan yararlanmak amac›yla suiistimal kelimesi çal›flmam›zda di¤er kavramlar› da kapsar flekilde genel kavram olarak kullan›lacakt›r. Bankac›l›k sektöründe personel suiistimallerinin önlenmesi hususu, tespitinden çok daha önce ve önemde olmas› gereken bir olgudur. Çünkü banka bünyesinde suiistimallerin önlenmesi çerçevesinde önleyici mekanizmalar›n oluflturulmas›, bu riskin minimuma indirilmesine imkan verecektir. Etkilenenlerin geniflli¤i ve sonuçlar› dikkate al›nd›¤›nda, suiistimalin ortaya ç›kar›lmas› ve sorumlular›n cezaland›r›lmas› gecikmifl bir adalet olarak de¤erlendirilmektedir. Bu nedenle suiistimalle mücadelede en önemli nokta, “suiistimallerin engellenmesi” olarak ortaya ç›kmaktad›r. Bu aç›dan bankalar taraf›ndan önemle üzerinde durulmas› gereken bir konudur. Personel suiistimallerinin engellenmesi için bafllang›çta yap›lmas› gereken suiistimalden maksimum cayd›r›c›l›k sa¤layan düzenleme ve davran›fllar›n sergilenmesi, cayd›r›lamayan suiistimal için ise en iyi önleme tekniklerinin gelifltirilmesi, önlenemeyen suiistimal için ise dakik tespit süreçlerinin gelifltirilmesi gereklidir. Her kurumda oldu¤u gibi, özellikle güven kavram› üzerine faaliyet gösteren bankac›l›k sektöründe çal›flanlar›n da ilke olarak dürüst oldu¤u düflüncesinden hareket etmek önemlidir. Gerçekten de bu konuda herhangi bir önyarg› olmas› ve olumsuz bir flekilde personele yans›t›lmas› kesinlikle do¤ru olmayan bir uygulama olacakt›r. Fakat burada önemli olan, çeflitli nedenlerle suiistimale yönelebilecek personeli hem bu düflüncelerinden vazgeçirebilecek, hem de suiistimal düflüncesini uygulamaya imkan b›rakmayacak, kiflisel bak›fl aç›s›ndan tamamen ba¤›ms›z ve etkin iflleyen bir sistemin oluflturulmas›d›r. Bankac›l›k sektöründe personel suiistimallerinin önlenmesi için banka içinde uyulmas› gereken çok önemli kurallar ve kurulmas› gereken mekanizmalar bulunmakta olup, bunlar üst yönetim, insan kaynaklar›, iç kontrol, iç denetim ve di¤er uygulamalar olarak befl ana bafll›k alt›nda incelenmeye çal›fl›lacakt›r. 1. Üst Yönetimin Bak›fl Aç›s› ve Deste¤i Suiistimal ile mücadele en üst yönetim kademesinden bafllamal›d›r. Banka üst yönetiminin bu konuya bak›fl aç›s› son derece önemlidir.Yönetimin bu konuya yeteri kadar önem vermemesi, suiistimallerin maliyetli olmad›¤›, personelin dürüst oldu¤u, yeterli kontrollerin zaten mevcut oldu¤u gibi düflüncelere sahip olmas›, bankadaki personel suiistimalleri riskini artt›r›c› etkide bulunacakt›r. Bu yönde baflar› için üst yönetimin deste¤inin sa¤lanmas› temel flartt›r. Bu kapsamda; • Suiistimalle mücadelede afla¤›daki k›s›mlarda aç›klanacak çeflitli organizasyonlar›n kurulmas›, bu organizasyonlar›n güçlü ve etkin çal›flmas›n›n sa¤lanmas›, insan kaynaklar› konusunda ifle al›m ve e¤itim süreçlerinde dikkatli ad›mlar at›lmas›, çeflitli kontrol ve denetim noktalar›n›n oluflturulmas› gibi uygulamalar›n gelifltirilmesi önemli olacakt›r. Fakat bu uygulamalar›n ço¤u zaman gerek do¤rudan, gerekse de zaman geciktirici etkisi nedeniyle dolayl› olarak maliyeti bulunmaktad›r. Bu durum yönetim deste¤inin yeterince sa¤lanmas› yönünde engel oluflturmakta, çeflitli uygulamalar›n hayata geçirilmesi mümkün olmamakta, baz›lar› sa¤l›kl› olarak iflletilememekte veya gecikmeli sonuçlar elde edilmesine neden olmaktad›r. Fakat risk ve maliyet hesaplamas› yap›lmas› aflamas›nda, bu yap›lar›n as›l faydas›n›n engellenen suiistimaller oldu¤u ve bunun hiç bir zaman bilinemeyece¤inin do¤ru bir flekilde tespit edilmesi ve bu konuda gerekli ve yeterli bütçelerin ayr›lmas› gerekmektedir. • Banka üst yönetimi etik ilkeler ve ahlaki de¤erler ile ilgili doküman oluflturmal› ve tüm 59 YANSIMA bankaya duyurmal›d›r. Üst Yönetim, gerek beyanlar› gerekse davran›fllar› arac›l›¤› ile dürüst ve etik olmayan davran›fllar›n kabul edilmeyece¤ini ve bu tür bir davran›fl içerisine giren personele, hangi kademede olursa olsun eflit davran›laca¤›n› göstermelidir. • Üst yönetimin beyanlar›, davran›fllar› ile çeliflmemeli, davran›fllar beyanlar› desteklemelidir. Bu flekilde davranan üst yönetimin personel nezdinde sayg›nl›¤› yüksek olacakt›r. Banka üst yönetiminin bunun aksine beyan etti¤i hususlara sahip ç›kmamas›, hatta kendisinin bunlara ayk›r› davran›fllar sergilemesi, personel nezdindeki güven duygusunu olumsuz yönde etkileyecek, gelece¤e yönelik beklentileri aç›s›ndan umudunu k›racak, personeli mutsuzlaflt›racak ve istenmeyen aray›fl ve davran›fllara yönelmesine neden olabilecektir. • Bankadaki davran›fl kurallar› ve politikalar›n üst yönetim taraf›ndan oluflturulmas›, sahiplenilmesi, uygulamalar›n›n yak›ndan gözetilmesi, gerekli yönlendirmelerin yap›lmas› önemli olacakt›r. 2. Etkin ‹ç Kontrol Sistemi ve ‹ç Kontrol Kültürü Bankalarda varl›klar›n büyük bir yüzdesinin nakit ve nakde çevrilebilir varl›klardan oluflmas› çok etkin bir iç kontrol sistemini gerekli k›lar. Etkin bir sistemin varl›¤› hatalar›n ve düzensizliklerin ortaya ç›kma olas›l›¤›n› en aza indirir. ‹ç kontrol sistemi ne kadar zay›fsa sahtekarl›k (suiistimal) olas›l›¤› o derece yüksektir. Güçlü bir iç kontrol sistemi sahtekarl›klar›n (suiistimallerin) önlenmesinde en etkili yoldur. Etkin iflleyen bir iç kontrol sistemi personel suiistimallerine uygun ortam›n oluflmas›na engel olarak, bu riskleri giderici yönde çok önemli bir fonksiyona sahiptir. Personel suiistimallerinin önlenmesi aç›s›ndan iç kontrol sisteminin içinde olmas› gerekli temel hususlara afla¤›da yer verilmeye çal›fl›lm›flt›r. • ‹ç kontrol sisteminin temelinde her personelin kendi ifllemlerininin tüm sonuçlar›n› öngörebilmesi ve öncelikle kendisinin kontrol etmesi bulunmaktad›r. Banka bünyesindeki her seviyedeki personel iç kontrol sisteminin etkin bir üyesidir. Tüm personelin banka içi bilgilendirmeler, e¤itimler vb. yöntemlerle bu bilinçte olmas› sa¤lanmal›, ifle bafllang›ç aflamas›nda personele bu konuda detayl› bilgi verilmeli, görevi esnas›nda da bu sürdürülmelidir. • ‹ç kontrol sisteminde önemli bir özellik ifllevsel tüm birimlerin iç yap›lar›ndaki kontrol mekaniz- malar›n›n oluflturulmas› ve etkin bir flekilde iflletilmesidir. Bir veya birden fazla organ›n banka bünyesinde gerçekleflen tüm ifllemleri kontrol etmesi fleklinde bir iç kontrol alg›lamas› son derece yanl›flt›r. Bu nedenle mümkün oldu¤u ölçüde iç kontrolün faaliyetlerin gerçekleflti¤i alanlar›n içerisine entegre edilmesi ve iflletilmesi gereklidir. Bu flekilde olas› risklerin zaman›nda farkedilmesi ve önlem al›nmas› mümkün olabilecektir. Kontrol günlük faaliyetlerin ayr›lmaz bir parças› olmal›d›r. • ‹ç kontrol aç›s›ndan en önemli hususlardan birisi banka bünyesinde kurum içi kontrol kültürünün oluflturulmas›d›r. Banka içinde iç kontrol sisteminin gerçek anlamda oluflturulmas› ve etkin olarak iflletilebilmesi için kurum içi kontrol kültürünün varl›¤› çok önemlidir. Kurum içi kontrol kültürünün varl›¤›, etkin bir iç kontrolün en önemli önemli unsuru ve teminat›d›r. Bankada kurum içi kontrol kültürünün oluflturulmas› kavram›n›n hem nesnel, hemde nesnel olmayan boyutu bulunmaktad›r. Söz konusu kültürün bankada oluflturulmas› için mesleki ve ahlaki standartlar›n gelifltirilmesi ve tüm personelin iç kontrolün önemini anlamas› ve özümsemesinin sa¤lanmas› gerekmektedir. Kontrol kültürünün olmamas› durumunda hata ve eksikliklerin fark edilmeden devam etmesi mümkün olabilecektir. • Organizasyon yap›s› içinde banka bünyesindeki fonksiyonlar›n, görev, yetki ve sorumluluklar›n aç›kça tan›mlanmas› ve birbiriyle çak›flmamas›na büyük önem verilmesi, personelin görev tan›mlar›n›n çok kesin çizgilerle belirlenmesi ve personelden bu görev tan›mlar›na uygun davran›fllar beklenildi¤inin aç›klanmas›, görev ve yetki kar›fl›kl›klar›n› önleme ve bu flekilde oluflabilecek riskleri engelleme aç›s›ndan önemlidir. • Banka bünyesinde ifllevsel görev ayr›mlar›n›n yap›lmas›, çift tarafl› ve çapraz kontrol ve imza usullerinin oluflturulmas›, ayn› kiflide hem ifllem yapma hem de muhasebelefltirme yetkisinin bulunmamas› ve kesinlikle ayr›lmas›, ifllemi yapan ile onaylayan›n mutlaka farkl› kiflilerde bulunmas›n›n sa¤lanmas› ve bu sistemin bankan›n tüm ifllevlerini kapsar flekilde oluflturulmas› gereklidir. Problemli bankalarda görülen hususlardan birisi de fonksiyonlar›n, onay ve mutabakat yetkilerinin ayr›m› konular›nda yetersiz ya da baflar›s›z olunmas›d›r. Büyük personel suiistimalleri incelendi¤inde en önemli aksakl›klar›n bu hususta meydana geldi¤i, ayn› kiflide hem ifllemi yapma hemde onay yetkilerinin bulunmas› nedeniyle, kontrolünün yap›lmad›¤›, dolayl›s›yla suiistimallerin ger- 60 YANSIMA çeklefltirilebildi¤i ve uzun süre tespit edilemedi¤i görülmektedir. • Banka bünyesinde niteli¤i uygun olan ifllemlere limitler konulmal›, belirli limit üzerindeki ifllemlerin gerçeklefltirilebilmesi ancak daha üst unvanl› bir baflka personelin onay› ile veya yetki al›narak gerçeklefltirilebilmeli, limitler mümkün oldu¤u ölçüde bankac›l›k sistemine dahil edilmeli, edilemeyen limitler sürekli kontrol edilmelidir. • Bankan›n bilgi ifllem sistemindeki bankac›l›k yaz›l›m›ndaki tüm süreçlerde kontrol mant›¤› da düflünülerek, mümkün olan en üst seviyede kontrol mekanizmalar› ile donat›lmas›, yukar›da belirtilen organizasyonel aç›dan yap›lan ifllevsel görev ayr›mlar›n›n bankac›l›k sistemine dahil edilmesi, her ad›mda ifllemi yapan ile onaylayan personelin farkl› olmas›n›n sa¤lanmas› önemlidir. Mümkün oldu¤unca tüm bankac›l›k ifllemlerinin otomatik olarak gerçeklefltirilmesinin sa¤lanmas›, personel taraf›ndan manuel ifllem yapma ad›mlar›n›n azalt›lmas›, manuel ad›mlarda kontrol noktalar›n›n konulmas› ve yak›ndan takip edilmesi gereklidir. • Personele banka sisteminde görevi ile uyumlu yetkiler verilmeli, imza yetkileri bu çerçevede de¤erlendirilmeli, yetkileri görevinin gerektirdi¤inden ne fazla ve ne de az olmal›d›r. Personele, di¤er personelin izni, hastal›¤› vb. durumlarda geçici olarak verilen yetkilendirmeleri, mevcut duruma dönüldü¤ünde h›zl› bir flekilde eski haline getirebilecek bir sistem oluflturulmal›d›r. • Banka bünyesinde hem teknik olarak hemde organizasyonel olarak kiflilerin kendi kasalar›ndan kendi ifllemlerini ve akrabalar›n›n ifllemlerini yapmas› kesin olarak yasaklanmal› ve kontrol edilmeli, personel bu tür ifllemleri di¤er görevli personelin kasas›n› kullanarak yapmaya yönlendirilmeli, mümkün oldu¤u takdirde bu kontroller banka sistemine dahil edilmelidir. • Personelin müflteri bilgilerine gere¤inden fazla ulaflmas›n›n engellenmesi, bankac›l›k sistemi üzerinde di¤er fiube müflterilerini, di¤er personelin ve ana kasan›n bakiyelerini görmesinin engellenmesi gereklidir. • Müflterilerden para al›fl verifllerinin yetkili personel taraf›ndan yap›lmas›, bunlar›n d›fl›ndakilerin müflterilerden do¤rudan para al›fl verifllerinin yasaklanmas› gereklidir. • Personelin Bankan›n Genel Müdürlük veya fiubelerinde girebilece¤i fiziksel alanlar›n kontrolü ve gerekiyorsa s›n›rland›r›lmas› önem tafl›maktad›r. • Bankaya ait verilere ve banka k›ymetlerine eri- flimlerin kay›t alt›nda olmas› önemlidir. Hangi personel hangi bilgiye eriflmifl ve hangi k›ymetleri ne kadar süreyle kullanm›fl yönünde istenildi¤i zaman geriye dönük olarak bilgilerin al›nabilir olmas› gereklidir. • ‹ç kontrol süreçlerinin dokümantasyonunun güçlü olmas›, zay›f olmamas› gereklidir. Banka personeli yönetmelik, uygulama talimatlar›, genelgeler, duyurular ve görev tan›mlar›na kolay ve sistematik bir flekilde ulaflabilmelidir. • Banka bünyesinde iletiflim kanallar›n›n çok etkin ve çok yönlü bir flekilde oluflturulmas› ve ifllerli¤inin sa¤lanmas› gereklidir. • Banka bünyesinde oluflturulan iç kontrol sisteminde personel suiistimallerinin önlenmesi hususuna da yer verilmesi gereklidir. Bankan›n iç kontrol sisteminde bankan›n personel suiistimallerine yönelik riskinin belirlenmesi, varolan usulsüzlükleri önleyici uygulamalar›n de¤erlendirilmesi, neler yap›ld›¤›n›n düflünülmesi ve ölçümlenmesi gereklidir. Suiistamale aç›k alanlar›n belirlenmesi, kontrollerin varl›¤› ve etkinli¤inin de¤erlendirilmesi ile bu yönde yap›labilecek düzenleyici uygulamalar suiistimal riskini büyük oranda azalt›c› etki yapacakt›r. 3. ‹nsan Kaynaklar› Politika ve Uygulamalar› Personel suiistimallerinin önlenmesi aç›s›ndan belki de en önemli uygulamalar insan kaynaklar› politika ve uygulamalar›d›r. ‹nsan kaynaklar› aç›s›ndan ifle al›m, geliflim ve e¤itim ile ilgili süreçlerde uygulanacak politikalar bu tür suiistimallerin azalmas› veya artmas› aç›s›ndan do¤rudan etkiye ve öneme sahiptir. Bu nedenle bu k›s›mda personel suiistimallerinin önlenmesi aç›s›ndan önemli oldu¤u düflünülen baz› insan kaynaklar› politika ve uygulamalar›na yer verilmeye çal›fl›lacakt›r. a) ‹fle Al›m Öncesi Uygulanmas› Gereken Hususlar • Banka bünyesinde personel suiistimallerinden kaynaklanabilecek riskin azalt›lmas› için en önemli husus do¤ru personel ile çal›flmakt›r. Bu nedenle özellikle ve öncelikle do¤ru kiflinin ifle al›nmas›, bu kapsamda ifle al›m öncesi araflt›rma, görüflme vb. yöntemler ile personel seçiminin titizlikle yap›lmas› çok büyük önem tafl›maktad›r. • ‹fle al›m öncesinde aday›n istihbaratlar›n›n özenli ve yeterli bir flekilde yap›lmas›, referans kontrollerinin titizlikle yap›lmas› belki de en önemli aflamalardand›r. Referans kontrolleri için referans› al›nmas› gerekli kifli say›s›, bir personel için görüflülmesi gerekli asgari kifli say›s› gibi ban- 61 YANSIMA ka bünyesinde kurallar konulmas› yararl› olabilecektir. Adaylar›n gösterdi¤i referanslar olumsuz bir kanaat bildirmeyece¤i için bunlar›n d›fl›ndaki kiflilerden de bilgi edinilmeye çal›fl›lmal›d›r. • Aday›n detayl› sab›ka kayd› araflt›r›lmal› ve yak›n tarihli olarak belgelendirmesi istenmelidir. • Aday›n sorunlu bireysel kredi, karfl›l›ks›z çek, protestolu senet kay›tlar›n›n›n olup olmad›¤›, kredi kart› ve bireysel kredi, kredili mevduat hesab› gibi kredi borçlar›n›n yüksek olup olmad›¤›, takibe intikal etmifl bakiyesinin bulunup bulunmad›¤› gibi hususlar›n detayl› olarak araflt›r›lmas› ve yeterli aç›klamalar›n temin edilmesi önemli olacakt›r. Bu kapsamda ifle al›m sürecinde bu aç›dan negatif kay›tlar› olan kiflilerin hangi tür ve ne kadar eski olan kay›tlar›n dikkate al›n›p al›nmayaca¤›n›n kurallar›n›n önceden yaz›l› olarak belirlenmesi yararl› olacakt›r. • ‹fle al›m süreci, çeflitli bölümlerden oluflan bir bütündür. Son y›llarda yap›lan çal›flmalar, kiflilik testlerinin de bu sürece dahil edilmesi gereklili¤ini ortaya koymaktad›r. Seçme ve yerlefltirme karar›nda sadece e¤itim ve deneyim de¤il, kiflilik özellikleri de çok önemlidir. Hatta suiistimal riskinin azalt›lmas› aç›s›ndan çok daha önemlidir. Kiflilik testleri, çeflitli aç›lardan de¤erlendirildi¤inde, ifle al›m sürecinde kullan›lmas› gereken önemli bir araçt›r. Suiistimalin öznesinde personel bulundu¤u için personeli suiistimale yöneltecek etkenler ne kadar önemliyse, personelin bu konudaki kiflilik özellikleri hepsinden de önemlidir. b) Çal›flma Esnas›nda Uygulanmas› Gereken Hususlar • ‹fle bafllang›ç aflamas›nda tespit edilmemesine ra¤men, çal›flma döneminde suiistimale teflvik edebilecek unsurlar›n personelde oluflup oluflmad›¤›n›n periyodik ve s›k› bir flekilde takip edilmesi ve de¤iflikliklerin izlenmesi önem tafl›maktad›r. Ahlaki de¤erler, ekonomik flartlar›n zorlamas›, borçlulu¤un artmas› gibi hususlar zaman zaman kiflileri zorlay›c› etkenler olabilmekte, daha önce herhangi bir problem yaflanmayan ve iyi niyetle çal›flt›¤› görülen bir personel kendine göre çeflitli nedenlerle daha sonra suiistimal eylemlerine yönelebilmektedir. Belirtilen süreç bir defal›k de¤il, süreklilik gösterecek flekilde planlanmal›d›r. • Bu kapsamda tüm personelin borçlanma e¤ilimi çok uzun olmayan periyotlarla izlenmeli, afl›r› borçlanma e¤ilimi gösteren, kredi kartlar›nda sürekli artan borçlanma e¤ilimi olan, belirlenecek bir süre boyunca dolu ve donuk seyreden kredi kart› ve kredi borcu bulunan, kredi kart›na gecikmeli ödeme yapan, kredi kart›n› belirlenecek bir oran›n üzerinde ve yo¤un olarak nakit çekim amac›yla kullanan, bireysel kredi ödemelerinde gecikmeler bulunan, kredi kart› limit afl›m› olan personel belirlenmeli ve ifllemleri yak›ndan takip edilmeli, bu aç›dan risk yaratabilecek görevlerde çal›flanlar yak›ndan takip edilmelidir. • Borçlar›nda yüksek oranda art›fl olan personele iliflkin öncelikle bu art›fl›n nedenlerinin araflt›r›lmas›, gerekli görüldü¤ü durumda nakit para ile do¤rudan iliflkili olan görevler yerine bu aç›dan daha az riskli baflka görevlerde görevlendirmelerinin sa¤lanmas› ve bu sürecin h›zl› bir flekilde iflletilmesi için önceden banka bünyesinde bu tür durumlarda gösterilmesi gerekli davran›fl tarz› ve al›nmas› gerekli yönetsel kararlara yönelik gerekli düzenlemelerin yap›lmas› gereklidir. Bunun yan›s›ra personelin uyar›lmas›, borcu kapatmas›n›n temin edilmesi, makul sebebi olanlar›n sorunlar›n›n giderilmesine yard›mc› olunmas› gibi uygulamalar gündeme gelmelidir. • Personelin davran›fl de¤ifliklikleri, aniden geliri ile orant›l› olmayan biçimde çok para harcamaya bafllamas› gibi yaflam biçimindeki de¤ifliklikleri, boflanma gibi ailevi durumundaki de¤ifliklikler, sinirli yap›s›n›n artmas› gibi ruhsal durumundaki de¤ifliklikler vb. çal›flt›¤› bölüm ve fiube'nin yöneticileri taraf›ndan yak›ndan takip edilmelidir. • Personel ile müflteriler aras›ndaki iliflkilerin gözlenmesi, banka personel veya disiplin yönetmeliklerinde belirlenen iliflki düzeyini aflan davran›fllar hakk›nda personelin izlenmesi, gerekiyorsa uyar›lmas› veya baflkaca gerekli önlemlerin al›nmas› sa¤lanmal›d›r. • Banka bünyesinde bölüm, flube ve servisler aras›nda personel rotasyonu ile ilgili politikalar gelifltirilmesi ve kararl›l›kla uygulanmas› önemlidir. Bu uygulaman›n kiflinin kariyer geliflimi anlam›nda insan kaynaklar› aç›s›ndan önemli bir fonksiyonunun olmas›n›n yan›s›ra, personelin uzun süre ayn› müflterileri tan›mas› ve iletiflimde olmas›, hangi müflterinin hangi s›kl›kta flubeye geldi¤i, hangi müflterinin hangi tür davran›fl tarz› sergiledi¤ini ö¤renmesi gibi personel suiistimallerini artt›r›c› etkisinin azalt›lmas› aç›s›ndan da büyük önem tafl›maktad›r. • Personelin izin kullanmas›na yönelik politikalar›n oluflturulmas› ve kararl› bir flekilde takip edilmesi ve uygulanmas› gereklidir. Büyük personel suiistimalleri incelendi¤inden bir ço¤unda uzun süredir izin kullanmayan, ö¤len yemeklerinde dahi d›flar› ç›kmayan, akflam mesai sonras› en geç ç›- 62 YANSIMA kan gibi ortak özelliklerin bulundu¤u görülmektedir. Özellikle müflteri hesaplar› kullan›larak yap›lan suiistimallerde personel izne ç›kt›¤› tarihte hesab› personel taraf›ndan kullan›lan bir müflterinin fiubeye gelme olas›l›¤› bulunmaktad›r. Bu durumda hesab› kullan›lan müflterinin hesab›nda olmas› gereken tutarda bakiyenin olmad›¤› görülmekte, personel fiubede olmad›¤› için suiistimalin ortaya ç›kmas›na engelleyici davran›fllar› sergileyememekte ve suiistimal ortaya ç›kabilmektedir. Bu nedenle personelin her y›l kullanmas› gerekli asgari izin günlerinin belirlenmesi ve bu sürelerden daha az izne ç›k›lmas›na izin verilmemesi, izinlerin tek tek yerine toplu olarak kullan›lmas›n›n sa¤lanmas› önem tafl›maktad›r. • Bankadaki yetki ve sorumluluklar›n personelin unvan ve bilgi birimkimine göre da¤›t›lmas›, bu da¤›l›m›n yap›lmas›nda objektif olunmas› ve personel aras›nda ayr›mc›l›k yap›ld›¤› fleklinde yanl›fl kanaat ve düflüncelerin oluflmas›na engel olunmas› gereklidir. • Banka bünyesindeki performans de¤erlendirme ve terfi sisteminin objektif kriterlere ba¤lanmas›, adil olmas›, tüm bankaya duyurulmas› ve bu konudaki uygulaman›nda objektif ve öngörüldü¤ü flekilde yap›lmas› büyük önem tafl›maktad›r. Performans de¤erlendirme sisteminin adaletli olmad›¤›na olan inanc›n personel nezdinde oluflmas› ve uygulamalar›n bu inanc› destekler yönde gerçekleflmesi di¤er personele göre kendisini k›yaslayan personelin içine kapanma, mutsuz olma olas›l›¤› artmakta, bu da suiistimal riskini artt›rmaktad›r. • Terfi edecek personelde gözönüne al›nacak kriterler aras›nda personelin kontrol etkinli¤i de yer almal› ve terfi için personelin bu konudaki yeterlili¤i objektif olarak ölçülmelidir. • Personele verilen sözlerin zaman›nda yerine getirilmesine önem verilmelidir. ‹fle bafllama veya görevinin çeflitli dönemlerinde, ücret, unvan, çal›flma ortam›, tayin gibi hususlarda personele verilen sözlerin zaman›nda tutulmamas› ve bu sürelerin gittikçe uzamas› personelin bankaya karfl› güveni ve bak›fl aç›s›n› de¤ifltirmesine neden olarak riski artt›r›c› etkide bulunacakt›r. • Personelin görevi süresince banka içi ve banka d›fl›ndaki e¤itimlere kat›lmas›n›n sa¤lanmas›, görev yapt›¤› birim içinde de e¤itim almas›n›n sa¤lanmas›, özellikle banka içi e¤itim programlar› haz›rlan›rken personelin görev ve sorumluluklar›na, görevi esnas›nda dikkat etmesi gerekli hususlara, yapmas› gereken kontrollere, kendisinden beklenen ve beklenmeyen davran›fl kurallar›na, etik il- keler ve ahlaki davran›fl tarz› kapsam›nda kendisinde beklenen hususlara, beklenmeyen davran›fllar› gösteren personele iliflkin gözlenen hususlar›n hangi iletiflim kanallar› vas›tas›yla hangi makamlara iletmelerinin gerekti¤ine, flifrelerini korumas› ve baflka bir personel ile paylaflmamas› vb. hususlara programlarda yer verilmesi ve belirli periyotlarla tekrarlanmas› gereklidir. Kontrol etkinli¤i ancak e¤itimli ve bilinçli personel ile sa¤lanabilir. • Organizasyon lehine dahi olsa, usulsüzlü¤ü hofl görmeyen bir etik kurallar bütünü ve tutarl› ve fiilen uyulan bir personel veya disiplin yönetmeli¤i olmas› gerekmektedir. Bu ifadeyi daha genifl bir çerçeveden de¤erlendirdi¤imizde Bankada davran›fl kurallar›n›n çerçevesinin belirlenmesi personel suiistimal riskini azaltma yönünde son derece önemlidir. Bunlar›n belirlenmesinde genel ve aç›k bir anlay›fl ortaya konulmal›d›r. Yönetmelikler ve davran›fl kurallar› ifle bafllayan her personele aktar›lmal›, zaman›nda güncellenmeli, zaman zaman uygun bir flekilde cayd›r›c› mesajlar verilmelidir. • Bankan›n mevzuat›nda belirlenen cezalar etkin bir flekilde uygulanmal›, personelin bu süreçte zaafiyet yafland›¤› yarg›s›na varmalar›na neden olunmamal›d›r. Bu cezalar ifllemler ile tutarl› olmal›, hakkaniyetli olmal›, gecikmeden uygulanmal› ve hepsinden önemlisi uygulama birli¤i sa¤lanmal›d›r. Sustimallere uygulanan cezalar kiflilere ve pozisyonlara göre de¤iflmemeli, ayn› tür iflleme farkl› cezalar verilmemelidir. • Baz› durumlarda suiistimalin bankan›n sayg›nl›¤›n› etkileyece¤i kayg›s› ile banka içinde idari çözümler üretilmesinin veya idari cezalar üretilmesinin yeterli görüldü¤ü, yasal kovuflturmaya gidilme bak›m›ndan çekinceli davran›labildi¤i ifade edilmektedir. Bu uygulama daha sonra personelde suiistimali gerçeklefltirmenin tek olumsuzlu¤unun iflten at›lma oldu¤unu, bu sonucun ise elde edebilece¤i büyük maddi ç›kar ile k›yaslad›¤›nda önemli olmad›¤› düflüncesine neden olabilmekte, bu davran›fl ise sonuçta suiistimal riskini att›r›c› ve teflvik edici etki yapmaktad›r. Personelin yapm›fl oldu¤u suiistimal nedeniyle hakk›nda yasal takibe geçilmesi ve hapis vb. flekilde cezaya çarpt›r›lmas› cayd›r›c› etkide bulunacakt›r. • Personelin yapt›¤› baz› hatalar›n gere¤inden fazla a¤›r ceza ile cezaland›r›lmamas› önem tafl›maktad›r. Büyük tutarl› personel suiistimallerinin baz›lar›nda personelin banka mevzuat›na ayk›r›, fakat büyük olmayan, bir süre sonra giderebilece- 63 YANSIMA ¤ini düflündü¤ü çeflitli hatalar yapt›¤›, cezaland›r›laca¤› veya iflten at›laca¤› korkusuyla bu hatas›n› gidermek için baflka hata ve usulsüzlüklere yöneldi¤i, ortam›n uygun olmas› durumunda da banka zarar›n›n önemli oranda artt›¤› görülmektedir. Bu duruma engel olabilmek için personelin makul hatalar›n› giderme imkan› sa¤lamak ve bu yönde personeli bilgilendirmek gereklidir. • Bazen, bankada uzun süre önem verilmemifl veya göz yumulmufl ve genel uygulama haline gelmifl bir hususa aniden çok sert tepki vermek fleklinde uygulamalar görülebilmektedir. Özellikle yaflanan büyük tutarl› bir suiistimal sonras› bu tür uygulamalar görülebilmektedir. Bu uygulamalar personel aras›nda adaletsizliklere yol açmakta ve personelin bankaya karfl› güven ve bak›fl aç›s›n› olumsuz olarak etkilemektedir. Bu nedenle bu tür hususlar›n öncelikle genel bir uyar› ile tüm personele hat›rlat›lmas› ve daha sonra kiflisel cezaland›rmaya yönelinmesi gereklidir. • Bankan›n personel uygulamalar›nda cezan›n yan›s›ra çeflitli teflvik ve ödül sistemleri de uygulanabilmektedir. Beklenenin üzerinde performans ve davran›fl gösteren personele teflvik ve ödül verilmesi personelin motivasyonunu artt›racak yararl› bir uygulamad›r. Fakat bu teflvik sisteminin s›n›rlar›n›n iyi bir flekilde çizilmesi, hedeflerin gerçekçi belirlenmesi, personeli gerçek olmayan ifllemler yapmaya yönlendirebilecek seviyede olmamas› ve gerçekleflen sonuçlar›n içeriklerinin beklentileri karfl›lay›p karfl›lamad›¤›n›n detayl› bir flekilde takip edilmesi gereklidir. • Çal›flma ortam›n›n uygun koflullarda olmas› önemlidir. Çal›flma ortam›ndaki fiziki, sosyal ve sa¤l›k flartlar›n olumsuzlu¤u personelin motivasyonunu olumsuz anlamda etkilemesi bak›m›ndan etkili olup, orta ve uzun vadede kiflinin umut ve beklentilerini k›r›c› etki yapacakt›r. • Ayn› fiube'de aralar›nda akrabal›k iliflkisi bulunan kiflilerin çal›flmas›na imkan verilmemesi kontrol etkinli¤i aç›s›ndan önemlidir. • Banka yönetiminin ifl kanununda belirtilen personel lehine olan tüm düzenlemelerde en alt limitleri dikkate almas› ve uygulamas› personel hoflnutsuzlu¤unu artt›racak, di¤er banka veya kurumlarda bunun üzerinde oldu¤unu ö¤rendi¤i uygulamalar bu mutsuzlu¤u artt›r›c› etkide bulunacakt›r. Bu nedenle personel lehine olabilecek küçük iyilefltirmeler bu yöndeki genel alg›y› de¤ifltirici niletikte olacakt›r. • ‹nsan kaynaklar› aç›s›ndan geçici olarak istihdam edilen personel için genellikle yeterli özen gösterilmedi¤i görülebilmektedir. Bunun tersine politikalar›n gelifltirilmesi gereklidir. Bunun yan›s›ra yeni ifle bafllayan personelin de bir süre yak›ndan izlenmesi yararl› olacakt›r. • Disiplin komitesi taraf›ndan ceza verilen suiistimal olaylar› ve personelin ald›¤› cezalar›n isim ve flube belirtilmeden tüm bankaya duyurulmas› cayd›r›c›l›k için yararl› olacakt›r. • Son olarak suiistimalleri önleme mekanizmalar›n›n varl›¤›ndan her personelin fark›nda olmas›n›n sa¤lanmas› önemlidir. Fakat bu kontrollerin personeli rahats›z etmemesine özen gösterilmesi ve kiflilere potansiyel suçlu olarak yaklafl›lmamas› da önem tafl›maktad›r. 4. ‹ç Denetim Uygulamalar› Personel suiistimallerinin önlenmesi bak›m›ndan banka içindeki iç denetim uygulamalar› önemli bir iflleve sahiptir. Banka bünyesinde sürekli denetim oldu¤unu bilen personel daha dikkatli çal›fl›r, kurallara ayk›r› bir hususun hemen tespit edilebilece¤ini bilir. ‹ç denetimin önemli bir cayd›r›c›l›k fonksiyonu bulunmaktad›r. Fakat iç denetim fonksiyonunun etkin ve verimli ifllemesi de bu aç›dan son derece önemlidir. Bunun için; • ‹ç denetim organ›nda çal›flan personelin nicelik ve nitelik olarak yeterli düzeyde olmas› gereklidir. Bankada çal›flan di¤er personelin banka bünyesindeki iç denetim organ›n›n etkin ve verimli ifllemedi¤ine olan düflünce ve inançlar› artarsa suiistimal riskinin artt›¤›ndan, tersi durumda ise azald›¤›ndan bahsetmek gerekecektir. Bu nedenle; iç denetim organ›nda nitelikli personel istihdam edilmesi, bankan›n ifllem seviyesi ile do¤ru orant›l› ve yeterli say›da denetçi çal›flt›r›lmas›, sürekli e¤itim programlar› ile geliflimlerinin desteklenmesi gibi hususlara büyük önem verilmelidir. • Denetim planlar›nda denetçilere bu konularda çal›flma ve de¤erlendirme yapmas›na yetecek zaman verilmesi gereklidir. Denetlenen birim ve fiubelerin denetim periyotlar›n›n gere¤inden fazla uzun olmamas›, denetim sürelerinin gere¤inden k›sa tutulmamas›, bankadaki tüm birim ve flubelerin denetim plan›na dahil edilmesi gereklidir. • ‹ç denetim birimi çal›flma ve raporlar›nda, iç kontrol sistemindeki temel kontrollerin varl›¤›n›n sorgulanmas›, süreçlerdeki riskli uygulamalar›n giderilmesine yönelik önerilere yer verilmesi ve bunlar›n uygulamaya geçirilmesine yönelik takip sistemi oluflturulmas› son derece önemlidir. • ‹ç denetim taraf›ndan üretilen raporlar›n ilgili yönetim kademesi taraf›ndan do¤ru ve zaman›n- 64 YANSIMA da al›nan kararlarla desteklenmesi gerekmektedir. Raporlarda belirtilen eksiklik ve aksakl›klar için yönetim kademesince gerekli aksiyonlar›n zaman›nda al›nmas› ve takibinin yap›lmas› son derece önemlidir ve personeli bu konuda daha dikkatli davranmaya sevkedecektir. • Bankada daha önce yaflanm›fl suiistimal olaylar›n›n nedenleri ve yöntemleri üzerinde iç denetim birimi taraf›ndan ciddi biçimde durulmas›, analizler yap›lmas› ve denetim çal›flmalar›nda bu riskleri önleyici ve tespit edici çal›flmalar›n gerçeklefltirilmesi yararl› olacakt›r. Yaflanan suiistimal olaylar›ndan ders ç›kar›lmas› ve eksikliklerin giderilmesi önemlidir. • Çal›flmalarda büyük veri y›¤›nlar›ndan anlaml› sonuç ç›kar›p denetçileri daha detayl› çal›flmalara yöneltebilecek bilgisayar destekli teknik çözümlerin kullan›lmas› büyük önem tafl›maktad›r. Bu flekilde denetimin süreklili¤i sa¤lanacak ve ifllemlerin büyük k›sm›n› kapsamas› cayd›r›c› olacakt›r. 5. Di¤er Uygulamalar Burada banka bünyesinde personel suiistimali riskinin önlenmesi aç›s›ndan önceki k›s›mlarda aç›klanan hususlar›n d›fl›nda de¤erlendirilebilecek di¤er baz› hususlara afla¤›da yer verilmifltir. • Bankada personel suiistimali riski aç›s›ndan üzerinde önemle durulmas› gereken bir konu da bankan›n bilgi teknolojileri olmal›d›r. Gerçekten de günümüz bankac›l›¤› büyük oranda teknoloji taban›na oturmufl ve tüm ifllemler bilgi ifllem altyap›s› üzerinden yürütülür hale gelmifltir. Bu kapsamda bilgi teknolojileri hizmetlerini yürüten banka personelinin baz›lar›nda bankan›n tüm verilerine ulaflma, de¤ifltirme ve silme yetkileri bulunmaktad›r. Bu birimlerde çal›flan personelden kaynaklanabilecek risklerin boyutunun s›n›r› olmayabilir. Bankan›n iç kontrol sisteminde di¤er bankac›l›k uygulamalar›n›n yan›s›ra bilgi ifllem sistemi personelinden kaynaklanabilecek riskleri azaltacak mekanizmalar›n oluflturulmas› son derece önemlidir. Bu kapsamda; Riskler hakk›nda üst yönetim deste¤i sa¤lanmal›, görev da¤›l›m› detayl› ve dikkatli yap›lmal›, kiflilere gerekti¤inden fazla yetki verilmemeli, önemli yetkiler süreli olarak verilmeli, de¤ifliklik yönetimi yap›s› kurulmal›, süreçler için ikili kontrol mekanizmalar› oluflturulmal›, ifllem loglar› ve istisna raporlar› üretilmeli ve izlenmeli, periyodik ve sürpriz bilgi teknolojileri kontrol ve denetimleri yap›lmal›, gelifltirilen program ve program de¤iflikliklerinin üretim ortam›na aktar›lmas›nda onay ve kontrol mekanizmalar› oluflturulmal›, tercihen elektronik veya bilgisayar mühendislik kökenli denetim elemanlar›ndan oluflan bir ekip oluflturulmal› veya denetim kadrolar›na bu nitelikteki kifliler dahil edilmelidir. Bunun d›fl›nda s›radan kullan›c› olarak nitelendirilebilecek di¤er personelin de bilgi teknolojileri üzerinde çeflitli olumsuz etkileri olabilir. Bu kapsamda örne¤in s›radan kullan›c›lar, sisteme dosya yükleme gibi görevleri varsa, d›fl firmalardan gelen dosyalar› kötü niyetli olarak de¤ifltirebilirler, zay›f mimarilerde a¤ üzerinde kullan›c› flifrelerini toplayabilirler, bilgisayarlar›na kurabilecekleri programlarla banka sisteminde aç›k arayabilirler. Bu nedenle; Tüm kullan›c› bilgisayarlar›nda standart konfigürasyon bulunmal›, kullan›c›lar bilgisayarlar›nda minimum yetkiye sahip olmal›, CD ve disket sürücülerine eriflim engellenmeli, dosya paylafl›m yetkisi s›n›rland›r›lmal›, otomatize edilmifl süreçlere manuel müdahaleler k›s›tlanmal›, telefon hatlar›n› kullanarak internet eriflimi sa¤lamalar› önlenmeli, kullan›c›lar›n kendi uygulamalar›n› gelifltirmesine engel olunmal›d›r. • Bankan›n mal ve hizmet al›m› süreçleri, personel suiistimallerinin görülebildi¤i alanlardand›r. Bu nedenle bu süreçteki kontrol mekanizmalar›n›n oluflturulmas› ve çal›flt›r›lmas› önemlidir. Bu kapsamda mal ve hizmet al›nacak firmalar›n belirlenmesi, fiyatlar›n›n kontrol edilmesi, bir al›mda al›nacak en az teklif say›s›n›n belirlenmesi, sat›nalma limitlerinin unvanlara göre belirlenmesi, teslim edilen mal ve hizmetin kontrolü, mal ve hizmet al›mlar›na iliflkin ödeme yöntem ve esaslar›n›n belirlenmesi, stoklar›n kontrolü, bütçeleme mekanizmas›n›n oluflturulmas› gibi hususlara önem verilmelidir. • Bankan›n internet sitesi ve gönderilen broflürler ile banka müflterilerine ifllemlerinde dikkat etmeleri gerekli güvenlik önlemleri ile ilgili bilgilendirmeler yap›lmas›, bofl imzal› talimatlar verilmemesi, flifrelerinin hiç bir aflamada kendilerinden istenmedi¤i ve istenmeyece¤i gibi hususlar›n vurgulanmas› yararl› bir uygulama olarak dikkate al›nmal›d›r. III - Sonuç Personel suiistimali bankan›n maddi kayb›na neden olmakta, bankan›n imaj› üzerinde olumsuz etkilerde bulunmaktad›r. Baz› durumlarda suiistimal, bankan›n faaliyete devam›n› etkileyebilecek boyutta olabilir. Bu nedenle personel suiistimallerinin önlenmesi konusu üzerinde bankala- 65 YANSIMA Personel suiistimallerinin önlenmesi hususu, suiistimallerin tespitinden çok daha önce ve önemde olmal›d›r. r›n önemle durmas›, bu konuda çeflitli uygulamalar› gelifltirmeleri ve önlemleri almalar› gerekmektedir. Personel suiistimallerinin önlenmesi, tespitinden çok daha önce ve önemde olmas› gereken bir konudur. Çünkü suiistimal gerçeklefltikten sonra al›nacak önlemler, banka için sa¤lamas› gerekli yarar› sa¤lamaktan uzak kalmaktad›r. Suiistimallerin önlenmesi konusunda öncelikle üst yönetimin bak›fl aç›s› ve deste¤inin sa¤lanmas›, daha sonra da personelin ifle al›m öncesi ve görevi süresince bir çok kontrol uygulamalar›n›n gelifltirilmesi, sa¤l›kl› ve etkin iflleyen bir iç kontrol sisteminin oluflturulmas›, iç denetim faaliyetlerinin suiistimallerin önlenmesine de yer verecek bir flekilde yerine getirilmesi ve bunlar›n d›fl›nda makalede aç›klanan di¤er baz› uygulamalar›n gelifltirilmesi gereklidir. Burada belirtilmesi gereken önemli bir konu da suiistimalleri önleyici uygulamalar›n bankalar›n yap›lar›na göre farkl›l›k gösterebilece¤i, farkl› önemde olabilece¤i veya farkl› önleyici uygulamalar›n görülebilece¤i ve bunun do¤al karfl›lanmas› gere¤idir. Bankada olas› personel suiistimallerinin önlenmesi aç›s›ndan en önemli hususlardan birisi gerekli kurallar›n konulmas›n›n yan›s›ra, uygulamas›n›n›n da titizlikle yap›lmas›, oluflturulacak mekanizmalar›n etkin bir flekilde ve kararl›l›kla iflletilmesi gereklili¤idir. Bunun yan›s›ra mücadelede kullan›lacak araçlar›n do¤ru tercih edilmesi, oluflturulacak sistemlerden al›nan sinyallerin do¤ru analizi ve zaman›nda önlem al›nmas› büyük önem tafl›maktad›r. Personel, bankan›n çal›flan› oldu¤u ve hizmet sözleflmesi güven üzerine tesis edildi¤i için güven kavram› banka ve personel iliflkisinde temel kavramlar aras›ndad›r. Suiistimalleri önlemeye yönelik oluflturulmas› gereken yap›lar personele güven veya güvensizlik mant›¤› üzerine kurulmamal›d›r. Burada “önemli olan bir fley olmaz” veya “personeller yapmaz” gibi çeflitli düflüncelerden uzak kal›narak, suiistimale meyilli kötü niyetli personelin veya suiistimali artt›rabilecek nitelikteki uygulamalar›n tes- pit edilerek engellenmesi için kiflilerden ba¤›ms›z, çözümü sadece cezaland›rmada gören bak›fl aç›s›ndan uzak, etkin ve kendi kendine çal›flan bir sistemin oluflturulmas›d›r. Sistemin kurulma aflamas›nda personele hiç bir flekilde güvenilmedi¤i hissinin verilmemesi, oluflturulan mekanizmalar›n kiflisel de¤il sistematik bir yap›n›n parçalar› oldu¤unun iyi bir flekilde anlat›lmas› gereklidir. Suiistimalleri önleme mekanizmalar›n›n varl›¤›ndan her personelin fark›nda olmas› sa¤lanmal›d›r. Fakat bu kontrollerin personeli rahats›z etmemesine özen gösterilmesi ve kiflilere potansiyel suçlu olarak yaklafl›lmamas› büyük önem arzetmektedir. Gürdo¤an Yurtsever, Tekstilbank ‹ç Kontrol Merkezi Baflkan› Kaynakça • Yurtsever, Gürdo¤an, Bankac›l›kta Personel Suiistimalleri nin Önlenmesi ve Tespiti, Active Bankac›l›k ve Finans Dergisi, Say›:49, Temmuz-Eylül 2003 • Yurtsever, Gürdo¤an, Bankalarda Kurum ‹çi Kontrol Kültü rü, Active Bankac›l›k ve Finans Dergisi, Say›:40, Ocak-fiubat 2005 • Yurtsever, Gürdo¤an, Bankac›l›¤›m›zda ‹ç Kontrol'ün Artan Önemi, Dünya Gazetesi, ht tp://www.dunyagazete si.com.tr/news_display.asp?upsa le_id=308716&dept_id=1041, 18/07/2007 • Çomak Yüksel, Sahtekarl›k, Suiistimal, Doland›r›c›l›k, Türki ye ‹ç Denetim Enstitüsü, Suiistimallerin ve Sahtekarl›klar›n Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003 • Ifl›k, Haflim, (CIA,CFE), Bankac›l›k Sektöründe S›kl›kla Karfl› lafl›lan Sahtekarl›k Türleri, IX. Ulusal ‹ç Denetim Konferans› Sunum, 04/04/2006, Türkiye ‹ç Denetim Enstitüsü ‹ç Dene tim Dergisi, Sonbahar-K›fl 2005-2006, Say›: 13 • K›l›ç, Hasan, Etik Kurallar, Yolsuzluk ve Denetimi, Türkiye ‹ç Denetim Enstitüsü, Suiistimallerin ve Sahtekarl›klar›n Tes piti ve Önlenmesi Semineri Sunum, 20/12/2003 • Becer, Berat Ü, (SMMM,CFE), Yolsuzluklar› Önlemeye Yöne lik Uygulamalar, Türkiye ‹ç Denetim Enstitüsü IX Ulusal ‹ç De netim Konferans› Sunum, 16 /09/ 2005, Türkiye ‹ç Denetim Ens titüsü ‹ç Denetim Dergisi, Sonbahar-K›fl 2005-2006, Say›: 13 • Çayc›, Özge, Finansal Suiistimallerin Eliminasyonu, Türkiye ‹ç Denetim Enstitüsü, Suiistimallerin ve Sahtekarl›klar›n Tes piti ve Önlenmesi Semineri, 20/12/2003 • Sever, Metin, Sahtekarl›k, Suiistimal, Doland›r›c›l›¤›n Tespi ti ve Önlenmesinde Kullan›lan Yöntemler, Türkiye ‹ç Dene tim Enstitüsü, Suiistimallerin ve Sahtekarl›klar›n Tespiti ve Önlenmesi Semineri Sunum, 20/12/2003 • Pekince, Volkan, (CISA,CISSP, IT Auditor) Bilgi ‹fllem ‹lintili Sahtekarl›klar ve Suiistimaller, Türkiye ‹ç Denetim Enstitüsü, Suiistimallerin ve Sahtekarl›klar›n Tespiti ve Önlenmesi Semi neri Sunum, 20/12/2003 • ‹dil Atalay Kaya, “Bankalar›n Ba¤›ms›z D›fl Denetimi ve Türkiye Uygulamas›”, ‹stanbul Üniversitesi Sosyal Bilimler Enstitüsü Doktora Tezi, Tez Dan›flman› Prof.Dr. Fuat Çelebi o¤lu, ‹stanbul, 1991 • Alkan, Yeflim, ‹fle Alma Süreci ve Kiflilik Testleri, Çevrimiçi: 15/06/2006, http://www.baltas-baltas.com/kaynakdergiya zi.asp?PRI=71&SAYI=3 • Piramit Dan›flmanl›k, Firmalar›n ‹fle Al›m Sistemi, Çevrimi çi: 15/06/2006 http://www.avrupadata.com/maka le/?mid=14&Oku=Makale+Oku+%BB • Basle Committee on Banking Supervision, Çeviri: Bankalar da ‹ç Denetim Sistemleri, TBB, Eylül 1998 Gürdo¤an YURTSEVER, ‹ç Kontrol Merkezi Baflkan›, Tekstil Bankas› A.fi. 66 PANO Tide Aile Toplant›s› Yap›ld› Geleneksel T‹DE Aile Toplant›s› 17 May›s 2007 tarihinde The Marmara Oteli’nde üyelerimizin genifl kat›l›m› ile gerçeklefltirilmifltir. Toplant›da Dr. ‹smet Demirkol taraf›ndan “Entelektüel Sermaye” konulu bir sunum yap›lm›fl, CIA olmaya hak kazananlara sertifikalar› verilmifltir. ‹SMMMO Muhasebe Denetim Sempozyumu Antalya’da Yap›ld› ‹SMMMO taraf›ndan Antalya'da düzenlenen Muhasebe Denetimi sempozyumu 26 - 30 Nisan 2007 tarihlerinde gerçeklefltirilmifltir. Sempozyumun iç denetim ile ilgili yap›lan oturumuna Prof. Nuran Cömert, fienol Toygar, Özlem Aykaç ve Ali Kamil Uzun kat›lm›fllard›r. AB Genel Sekreterli¤i Toplant›s›’na Kat›ld›k AB müzakerelerine haz›rl›k sürecinde kamuda iç denetim ile ilgili AB Genel Sekreterli¤i'nde yap›lan toplant›ya Türkiye ‹ç Denetim Enstitüsü davet edilmifltir. 27 Mart 2007 tarihinde Ankara'da AB Genel Sekreterli¤i merkezinde gerçeklefltirilen toplant›ya Enstitümüzü temsilen Kurucu Baflkan›m›z Ali Kamil Uzun kat›larak T‹DE'nin görüfl ve önerilerini sunmufltur. T‹DE Genel Kurulu Yap›ld› T‹DE ola¤an mali genel kurulu 31 Mart 2007 tarihinde Dedeman Oteli’nde yap›lm›flt›r. Faaliyet ve Mali Raporlar ile bütçe sunulmufl, tüzük de¤iflikli¤i görüflülerek kabul edilmifltir. IT AUDIT Sempozyumu’na Kat›ld›k 2-3 May›s 2007 tarihlerinde ‹stanbul Conrad otelde gerçeklefltirilen IT Audit sempozyumuna Türkiye ‹ç Denetim Enstitüsü de kat›lm›flt›r. 67 PANO Cumhurbaflkanl›¤› Ziyareti T‹DE Yönetim Kurulu Baflkan› M. fienol Toygar ve beraberindeki heyet 4 Nisan 2007 tarihinde Cumhurbaflkan› Say›n Ahmet Necdet Sezer'i ziyaret ederek flükranlar›n› sundu ve meslek örgütünün faaliyetleri ile ilgili bilgi verdi. Ziyaret kat›lan heyette M. fienol Toygar, T‹DE Yönetim Kurulu Baflkan›, Ali Kamil Uzun, T‹DE Kurucu ve Onursal Baflkan›, ‹brahim Ayafll›, T‹DE Yönetim Kurulu Baflkan Yard›mc›s›, Ali fiîr Yard›m, T‹DE CIA S›nav› Yap›ld› Uluslararas› iç denetçi sertifika s›navlar› 16 -17 May›s 2007 tarihlerinde ‹stanbul ve Ankara'da yap›ld›. S›nava 396 kifli kat›lm›flt›r. S›nav sonuçlar› Temmuz ay›nda aç›klanacakt›r. S›nav sonuçlar› için www.tide.org.tr web sitesinden bilgi edinebilirsiniz. S›nava kat›lan meslektafllar›m›za baflar›lar dileriz. T‹DE Kültür Üniversitesi’nde T‹DE Yönetim Kurulu üyeleri 17 Nisan 2007 tarihinde ‹stanbul Kültür Üniversitesi'nde yap›lan toplant›da mesle¤i, T‹DE ve faaliyetlerini tan›tm›fllard›r. Yönetim Kurulu Baflkan Yard›mc›s›, Ebru Al›fl›k Y›ld›r›m, T‹DE Yönetim Kurulu Genel Sekreteri, Selda Timur, T‹DE Yönetim Kurulu Üyesi yer alm›flt›r. "Cumhurbaflkan›m›z Say›n Ahmet Necdet Sezer'e görevi süresince Devletimize ve Milletimize vermifl olduklar› yüksek hizmetler ve Denetim Mesle¤inin de¤erlerine verdi¤i destekten dolay› flükranlar›m›z› arz eden bir plaket verilmifltir. CPE Quiz Dergimizin gelecek say›s›ndan itibaren “CPE Quiz” uygulamas› bafllat›lacakt›r. Bu uygulama ile CIA unvan›na sahip olan iç denetçiler, bir y›l için 12 krediyi aflmamak kayd› ile, CPE kredisi kazanma flans›na sahip olacaklard›r. Bu çerçevede, derginin her say›s›nda verilen sorular›n en az %75'ini do¤ru cevapland›ranlar 3 CPE kredisine hak kazanacaklard›r. Söz konusu uygulamadan yararlan›labilmesi için derginin sonunda “CPE Quiz” bafll›¤› alt›nda yer alan sorular›n cevapland›r›lmas› ve dergide belirtilen adrese gönderilmesi gerekmektedir. T‹DE Dan›flma Kurulu Toplant›s› Yap›ld› T‹DE Dan›flma Kurulu toplant›s› 24 May›s 2007 tarihinde Sabanc› Holding'te gerçeklefltirilmifl- tir. Toplant›, Dan›flma ve Yönetim Kurulu üyelerinin birlikte kat›l›m› ile yap›lm›flt›r. 68 SUMMARY English Summary • Subject matters on iceberg, fraud auditing, detecting and preventing frauds have been discussed. • In his article, Fatih Akbulut has dealt with the cooperation between internal and external auditing in public sector regarding performance auditing. He has put forward that the aim of performance auditing is to add value by finding ways for the development of the activities and their results in the organizations. • Also Davut Pehlivanl›, in his article having the title of “Internal Auditing Means Based on Corporate Risk Management”, has mentioned that there can be no perfect-designed system, but can be system that runs perfectly. • Ahmet Ery›lmaz, in his article with the title of “How Far Can Human Resources Be Creative?”, has discussed the historical background of human resources. • In interview with Coca Cola, internal auditing applications and as the topic of Mevlüt Geyiko¤lu, investigation as another duty of an auditor have been discussed. • In his article about the details of being a professional, Ali Kamil Uzun has mentioned that being a colleague gains value through mutual respect and amity. • In Reflection part Gürdo¤an Yurtsever has edited an article about prevention of staff fraud in banking business. He has touched perspective and the support of executive management, effective internal control system, the culture of internal control and human resource policies and ap plications. Dr. ‹smet Demirkol in his article carrying the title of “Intellectual Capital”, has mentioned that recently corporations are giving importance to this subject matter. 67 D‹KKENAR “‹flimizi sevmek...” Ali Kamil Uzun / [email protected]