14. Türkiye ‹ç Denetim Kongresi`nde Gündem
Transkript
14. Türkiye ‹ç Denetim Kongresi`nde Gündem
14. Türkiye ‹ç Denetim Kongresi’nde Gündem “sürdürülebilirlik” Perçin Parmak ‹zi Yak›n Plan ‹ç Denetimde Yeni Trend: Bilgisayar Destekli Denetim Teknikleri Bilgi Teknolojileri Denetiminin K›sa Tarihi Para Dergisi Okuyucular›na Özgün Bir ‹çerik Sunuyor Ataç Çizgi Ötesi Uluslararas› Mesleki Uygulama Çerçevesi (UMUÇ) Kaybolan De¤erlerin Ifl›¤›nda 21. Yüzy›l Mühür Yans›ma “Mesleki birikimlerinize küresel de¤er kazand›rmak için CIA sertifikas› bir f›rsatt›r” Güncel Kalmak, Farkl› Olmak ‹çin Türkiye ‹ç Denetim Enstitüsü Mesleki Geliflim Akademisi Yeflil Kalem Türk Bankac›l›k Sektöründe Yönetim Beyan› Uygulamas› ve ‹ç Denetime Etkisi Ayraç Denetçi Nas›l Olmal›d›r? 3 Merhaba D e¤erli okuyucular›m›z, dergimizin 28. say›s› ile sizlerle tekrar birlikteyiz. Bilindi¤i üzere 14. Türkiye ‹ç Denetim Kongresi "Sürdürülebilirlik" ana temas›yla 22 Ekim 2010 tarihinde gerçeklefltirildi. Uluslararas› konuflmac›lar, Ülkemizin düzenleyici otoriteleri ve de¤erli kurumlar›ndan profesyoneller “Sürdürülebilirlik” için, deneyimlerini kat›l›mc›larla paylaflt›. Kongre oturumlar›nda konuflulan konulara Dergimizin Aysberg bölümünde genifl olarak yer vermeye çal›flt›k. Yine bilindi¤i üzere "Meslekte paylaflarak geliflmek, kat›l›mla ilerlemek" düflüncesiyle 19 Eylül 1995 tarihinde kuruluflu gerçeklefltirilen meslek örgütümüz Türkiye ‹ç Denetim Enstitüsü'nün, 15. kurulufl y›ldönümünü kutluyoruz. Kutlama etkinlikleri, May›s 2011 tarihine kadar devam edecek. Bu çerçevede gerçeklefltirilen çeflitli etkinlikleri, dergimizde bulabilirsiniz. Mesleki geliflimin temelinin e¤itimden geçti¤i yads›namaz. ‹flte bu bilinçle ve e¤itim faaliyetlerine kurumsal bir kimlik ve disiplin kazand›r›lmas› için Türkiye ‹ç Denetim Enstitüsü taraf›ndan "Mesleki Geliflim Akademisi"nin kuruldu¤unu bir meslek mensubu olarak müjdelemek isterim. Türkiye ‹ç Denetim Enstitüsü Mesleki Geliflim Akademisi; iç denetim mesle¤inin geliflmesine ve devam›na katk›da bulunmak, denetim mesle¤inin niteli¤ini yükseltmek için mesle¤in nitelikli meslek mensuplar› taraf›ndan yürütülmesini sa¤lamak üzere yetifltirilmeleri ve mesleki geliflimleri ile ilgili olarak ulusal ve uluslararas› nitelikte kurslar, seminerler, sempozyumlar, çal›fltaylar ve e¤itim programlar› düzenlemek amac›yla faaliyet gösterecek. Bu önemli geliflme ile ilgili bilgilere dergimizin Yans›ma bölümünde yer verdik. Mesle¤in uygulamas›ndaki tek referans›m›z olan Uluslararas› Mesleki Uygulama Çerçevesi'nde Ocak 2011'den itibaren yürürlü¤e giren de¤ifliklikler ile mesle¤in küresel yetkinlik belgesi olan mesleki sertifikalarla ilgili merak edilen sorular›n yan›tlar› da dergimizin bu say›s›nda yer al›yor. Çeflitli bas›n kurulufllar›yla iflbirli¤i imkanlar› oluflturabilmek, Türkiye ‹ç Denetim Enstitüsü ve dergimizin tan›t›m›n› yapabilmek amac›yla bu say›m›zdan itibaren dergimizde bir bas›n kurulufluyla yapt›¤›m›z röportaj› sizlerle paylaflaca¤›z. Para Dergisi çal›flanlar›yla yapt›¤›m›z röportaj›, dergimizin Yak›n Plan bölümünde okuyabilirsiniz. Dergimizi yay›na haz›rl›kl›k çal›flmalar›nda yaln›z olmad›¤›m›z› biliyoruz. Gönderdi¤iniz yaz› ve makalelerin, öneri ve görüfllerinizin dergimizin süreklili¤i aç›s›ndan önemli oldu¤unu bir kez daha buradan dile getirmek isterim. Bir sonraki say›m›zda tekrar görüflmek dile¤imle, Keyifli okumalar... Gürdo¤an Yurtsever Sorumlu Yaz› ‹flleri Müdürü dergi@tide.org.tr ‹Ç DENET‹M / Sonbahar - K›fl 2011 Derginin di¤er bölümlerinde ise yine iç denetimle ilgili güncel geliflmelere ve faydal› olaca¤›, ilgiyle okunaca¤› düflünülen makale ve yaz›lara yer verildi. 4 ‹Ç‹NDEK‹LER “Yapt›klar› iflin do¤rulu¤una inanan insanlar çal›fl malar›n›n denetlenmesinden , karfl› fikirlerin ortaya at›lmas›ndan ve tercihleri üzerinden münakafla yap maktan zevk al›rlar” Mustafa Kemal Atatürk Türkiye ‹ç Denetim Enstitüsü Derne¤i Adına İmtiyaz Sahibi Ali Kamil UZUN Emekli Subayevleri Müşir Derviş İbrahim Sokak 1. Blok No: 6 D: 16 Esentepe / İstanbul Sorumlu Yazı İşleri Müdürü Gürdoğan YURTSEVER Emekli Subayevleri Müşir Derviş İbrahim Sokak 1. Blok No: 6 D: 16 Esentepe / İstanbul Editör Ersin GÜNERALP Aysberg . . . . . . . . . . . . . . . . . . . . . . .6 14. Türkiye ‹ç Denetim Kongresi’nde Gündem “sürdürülebilirlik” Perçin . . . . . . . . . . . . . . . . . . . . . . .30 Göktürk Tamay ‹ç Denetimde Yeni Trend: Bilgisayar Destekli Denetim Teknikleri Yeflil Kalem . . . . . . . . . . . . . . . . . . .34 Gürdo¤an Yurtsever Türk Bankac›l›k Sektöründe Yönetim Beyan› Uygulamas› ve ‹ç Denetime Etkisi Parmak ‹zi . . . . . . . . . . . . . . . . . . . .44 Mete Türky›lmaz Bilgi Teknolojileri Denetiminin K›sa Tarihi: Nereden Geldi Nereye Gidiyor? Ayraç . . . . . . . . . . . . . . . . . . . . . . . .47 fiaban Ça¤›ran Denetçi Nas›l Olmal›d›r? Ataç . . . . . . . . . . . . . . . . . . . . . . . .50 Mesle¤in Ulusal Uygulamas›nda Tek Referans›m›z: Uluslararas› Mesleki Uygulama Çerçevesi (UMUÇ) Mühür . . . . . . . . . . . . . . . . . . . . . . .58 “Mesleki birikimlerinize küresel de¤er kazand›rmak için CIA sertifikas›, bir f›rsatt›r” Yak›n Plan . . . . . . . . . . . . . . . . . . . .62 KATKIDA BULUNANLAR Ahmet Başpınar, Akil Özçay, Ali Kamil Uzun, Altuğ Kul, Berna Erbilek, Bülent Bozdoğan, Bülent Görkem, Bülent Yurdalan, Etienne Yves Butruille Martinez, F.Devrim Eren, Göktürk Tamay, Gürdoğan Yurtsever, Günther Meggeneder, Hakan Alp, İnci Uysal, Jean-Pierre Garitte, Kaya Kazmirci, Larry Hubbard, Mete Türkyılmaz, M.Kemal Tapkan, Müge Doğan, Dr. Nazif Burca, Prof. Dr. Nuran Cömert, Prof. Dr. Ömer Lalik, Özlem Aykaç, Salim Kadıbeşegil, Selma Odabaşı, Seyfullah Atçı, Şaban Çağıran, Tumin Gültekin, Uğur Dündar REKLAM Sevilay Çalışkan, Şebnem Kabasakal İLETİŞİM ADRESİ Emekli Subayevleri Müşir Derviş İbrahim Sokak 1. Blok No: 6 D: 16 Esentepe / İstanbul Tel: 0 212 212 55 25 Faks: 0 212 212 55 26 E-posta: tide@tide.org.tr / dergi@tide.org.tr http://www.tide.org.tr Y›ll›k Abone Bedeli: 60 TL KDV dahildir. ‹ki Y›ll›k Abone Bedeli: 120 TL KDV dahildir. YAPIM Rota Yayın Yapım Tanıtım Ticaret Ltd. Şti. Prof. N. Mazhar Ökten Sk. No: 1 Rota Binası 34360 Şişli-İstanbul Tel: 0 212 224 01 44 Faks: 0 212 233 72 43 E-Posta: rota@rotayayin.com.tr http://www.rotaline.com YAYIN TÜRÜ Yaygın Süreli Yayın BASKI TARİHİ Şubat 2011 BASKI ve CİLT TOR Ofset San.ve Tic. Ltd. Şti. İmam Çeşme Cad. No: 26/2 Ayazağa Şişli-İstanbul Tel: (0212) 332 08 38 (Pbx) Faks: (0212) 332 08 39 E-Posta: tor@torofset.com.tr Türkiye İç Denetim Enstitüsü Derneği tarafından üç ayda bir yayımlanır. Yazıların fikri sorumluluğu yazarlarına aittir. VİZYON Mesleki yayıncılıkta küresel değer yaratmak MİSYON Kurumsal Yönetimin güvencesi iç denetim ile ilgili; pay ve menfaat sahipleri, mesleğin profesyonelleri ve çözüm ortağı olarak hizmet gören kurum ve kuruluşlar için iletişim, paylaşım ve referans kaynağı olmak. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Para Dergisi Okuyucular›na Özgün Bir ‹çerik Sunuyor Çizgi Ötesi . . . . . . . . . . . . . . . . . . . .67 Salim Kad›beflegil Kaybolan De¤erlerin Ifl›¤›nda 21. Yüzy›l Yans›ma . . . . . . . . . . . . . . . . . . . . . .70 (The Institute of Internal Auditors Chairman’s Special Recognition Award) (The Institute of Internal Auditors Publication Contest Newsletter Category) (The Institute of Internal Auditors Membership Competition) (The Institute of Internal Auditors International Mastering Advocacy Program Award) Güncel Kalmak, Farkl› Olmak ‹çin Türkiye ‹ç Denetim Enstitüsü Mesleki Geliflim Akademisi Pano . . . . . . . . . . . . . . . . . . . . . . . .72 Quiz . . . . . . . . . . . . . . . . . . . . . . . .81 Summary . . . . . . . . . . . . . . . . . . . . .82 6 7 AYSBERG AYSBERG Günther Meggeneder Türkiye ‹ç Denetim Enstitüsü 15.y›l›n› kutlad› ‹Ç DENET‹M / Sonbahar - K›fl 2011 Türkiye ‹ç Denetim Enstitüsü 22 Ekim 2010 tarihinde yerli ve yabanc› önemli konuklar› a¤›rlad›¤›, 14. Türkiye ‹ç Denetim Kongresi’ni düzenledi. Ana temas› “Sürdürebilirlik” olan kongrede; meslek profesyonelleri, akademisyenler ve ifl dünyas›ndan önemli isimler sunumlar›n› gerçeklefltirdiler. Kongrenin ard›ndan Türkiye ‹ç Denetim Enstitüsü 15. kurulufl y›ldönümünü de verdi¤i bir resepsiyonla kutlad›. Maslak Sheraton Otel’de 22 Ekim 2010 tarihinde bafllayan kongrenin aç›l›fl konuflmalar›n› Türkiye ‹ç Denetim Enstitüsü Baflkan› Özlem Aykaç ile Uluslararas› ‹ç Denetim Enstitüsü (The Institute of Internal Auditors - IIA) Baflkan› Günter Meggeneder yapt›. Kongre aç›l›fl konuflmalar›n›n ard›ndan “‹ç Denetimin Sürdürülebilirli¤inde Tehdit ve F›rsatlar - Meslek Kurulufllar›, Kamu ve Düzenleyici Otoritelerin Bak›fl Aç›s›” bafll›kl› birinci ortak oturumla devam etti. Kongrenin aç›l›fl›nda ilk sözü alan, Türkiye ‹ç Denetim Enstitüsü Baflkan› Özlem Aykaç, kat›l›mc›lara teflekkür ederek konuflmas›na bafllad›. Aykaç, kongrenin ana temas› olan ‘sürdürü- Özlem Aykaç lebilirlik’i Türkiye ‹ç Denetim Enstitüsü’nün 15 y›ll›k mazisinden esinlenerek seçtiklerini söyledi. Aykaç sözlerine flöyle devam etti: “Bizler 15 y›l önce vizyoner kurucular›m›z taraf›ndan kurulan Türkiye ‹ç Denetim Enstitüsü’nün hikayesi, asl›nda bir sürdürülebilirlik hikayesidir. Gönüllü çal›flan meslektafllar›m›z, deste¤ini esirgemeyen kurum ve sponsorlar›m›z ile birlikte derne¤imizde görevli arkadafllar›m›z Sevilay Çal›flkan ve fiebnem Kabasakal’›n bu organizasyonun düzenlenmesinde çok büyük katk›lar› oldu. Ben hepinizin önünde öncelikle önceki dönem yönetim kurulu üyelerine, baflkanlar›na, görevli arkadafllar›ma çok teflekkür ederim. Mesle¤imizi ve meslek örgütümüzü bu noktalara getirdi¤i için kurucu üyemiz ve kurucu baflkan›m›z Ali Kamil Uzun’a da ayr›ca hepimiz ad›na teflekkür etmeyi bir borç bilirim. Ali Kamil Bey, 15 y›l önce sahip oldu¤u vizyonla derne¤imizi kurdu ve bugün Enstitümüzün 15. y›l›n› kutluyoruz. Konferanstan sonra yine burada bir resepsiyonumuz olacak. Gönüllü ekibimiz sabahlara kadar çal›flarak kongrenin gerçekleflmesi için çal›flt›lar. Konfe- “De¤iflen dünya yeni zorluklar yeni sorunlar getiriyor” Türkiye ‹ç Denetim Enstitüsü Baflkan› Özlem Aykaç’›n aç›l›fl konuflmas›ndan sonra IIA Baflkan› Günther Meggeneder söz ald›. Meggeneder konuflmas›na Türkiye ‹ç Denetim Enstitüsü’nün 15. y›l›n› kutlayarak bafllad›. Meggeneder konuflmas›na flöyle devam etti: “Konuflmam y›l›n temas› olan ‘gelece¤i flekillendirmek’ hakk›nda olacak. Genelde her y›l bir tema seçeriz ve ben finansal kriz yaflam›fl olan kurumlarla gelece¤e bakman›n önemli oldu¤unu düflünmekteyim. Bildi¤iniz gibi bugünkü dünyada her fley h›zla de¤ifliyor, bu de¤iflen dünya yeni zorluklar yeni sorunlar getiriyor. Bizler mesle¤imiz çerçevesinde; küresel ekonomi, küresel pazar ayn› zamanda iklim de¤iflikli¤i ve küresel finansal kriz sorunlar›na çözüm bulmaya çal›fl›yoruz. Kaynaklar›n kullan›m› konusunda krizle birlikte baz› cevaplar bulundu. Maliyeti düflürme, offshore, personel azalt›lmas› gibi kendi mesle¤imizde de baz› tedbirler almak zorunda kal›nd›. Sorumluluklar h›zla art›yor. Gitgide daha fazla ‹Ç DENET‹M / Sonbahar - K›fl 2011 14. Türkiye ‹ç Denetim Kongresi’nde Gündem “sürdürülebilirlik” rans komitesi baflkan›m›z ‹brahim Ayafll›’ya buradan teflekkür ederim. Konferans komitesinde çal›flan Müge, Çi¤dem ve fiükrü’ye çok çok teflekkür ediyorum. Hepinizi sevgi ve sayg›yla selamlarken, kongreyle birlikte burada bir paylafl›m ortam› oluflturdu¤umuzu ve mümkün oldu¤u kadar meslektafllar›n birbirleriyle tan›flmas›n›, sohbet etmesini ve sponsorlar›m›z›n standlar›n› da ziyaret etmenizi tavsiye ediyorum. Tekrar hofl geldiniz.” 8 9 AYSBERG AYSBERG Bizden insanlar›n, kurumlar›n beklentileri nedir? ‹nsanlar, kurumlar krizin meydana getirdi¤i durumun bir daha ortaya ç›kmamas›n› istiyorlar. Hedeflere cevap vermemizi, yasalara uyumlu düzenlemeleri sa¤lamam›z› ve gece rahat uyumay› istiyorlar. ‹ç denetçi olarak, onlar›n gözleri ve kulaklar› olmam›z› bekliyorlar. “fiirketimizin vicdan› olmak zorunday›z” ‹Ç DENET‹M / Sonbahar - K›fl 2011 Düzenleyiciler ve d›fl denetçiler de ana riskleri tan›ml›yor ve etkinli¤in kontrolünü sa¤l›yor. Biz de onlar›n aras›nda do¤ru bir denge sa¤lamak zorunday›z. Bana göre en önemli fley müflterilerimize güvence sa¤lamak. Gelecekte buna dayal› olarak çal›flmal›y›z. Yapt›¤›m›z her fleyin strateji ve risk yönetimiyle ba¤lant›l› olmas› gerekiyor. Süreçlerin etkinli¤ini devaml› sa¤lamak zorunday›z. Sadece bizim de¤er yaratma sorumlulu¤umuzun yan› s›ra de¤er yaratmad›¤›m›zda da beklentilere cevap veremeyece¤iz. Her olup biteni izleyerek, organizasyonun içindeki önemli sorunlar› hemen tespit etmeliyiz. Burada ana riskler ana kontroller ve ana süreçlere odaklanmak gerekiyor. Ayr›ca çal›flmalar›m›z› iyilefltirmek zorunday›z. Bir örnek vermek istiyorum. Biz gerçekten iyi yönetiflimin taban› oldu¤umuzu kan›tlamak zorunday›z. Etik bir ortamda çal›flmak, sahtekarl›k ve hile olas›l›klar›n› göz ard› etmemek. Biz sürdürülebilir bir kalk›nma istiyoruz. fieffafl›k sadece düzenleyici aç›s›ndan de¤il, ayn› zamanda yeni fikirler ve iletiflime yol açan bir niteliktir. Tarafs›z bir flekilde bakarak, insanlar, süreçler ve prosedürler flirketin de¤erleriyle uyumlu mudur? Stratejisine uygun mudur? Sürekli olarak bunu denetlemek. fiirketimizin vicdan› olmak zorun- day›z. Baz› meslektafllar›m›z, “flirketler önemli kararlar›n› bize bildirmiyorlar” dedikleri zaman, bu masada bir yerleri olmad›klar›n› söyledikleri zaman acaba siz gerçekten katma de¤er ve sonuç sa¤l›yor musunuz? Yönetim bizim kat›l›m›m›zda bir de¤er görmüyorsa, tabi ki bu toplant›lara ça¤›rmayacaklard›r ama de¤erli sonuçlar yaratt›¤›n›z zaman tabii ki sizin bu tart›flmalara karar toplant›lar›na kat›l›m›n›z olacakt›r. Biz burada dost ya da düflman de¤il ortak olmak zorunday›z. ‹ç denetçilerin yönetiflimle ilgili sorunlar›n› çözebilmesini bilmesi laz›m. Beklentiler de¤ifliyor. Yeni hizmetler, klasik uyum ve iç denetim yan› s›ra biz baflka fleyler de sunmak zorunday›z. Güvence ve dan›flmanl›k hizmeti, güvence, risk yönetimi ve karlar›n ve yararlar›n de¤erlendirilmesi. Ayn› zamanda öz de¤erlendirme ve süreçlerin iyilefltirilmesi konusunda da dan›flmanl›k hizmeti vermeliyiz. Yenili¤e aç›k olmal›y›z. Sadece bak›fl›m›z› de¤ifltirmek de¤il ayn› zamanda zihniyeti de¤ifltirmeliyiz. Her fleyi risk odakl› yapmal›y›z. Kaynaklar›m›z› ana risklere göre de¤erlendirmeliyiz. Beceri konusunda en iyi insanlar› bulmal›y›z. Bizim iç denetçileri e¤itmemiz gerekiyor. Risk yönetimi, yönetiflim, beceri, iletiflim e¤itim konusundaki yeteneklerini gelifltirmeliyiz. Yeni araçlar, verileri toplamak ve analiz etmek devaml› olarak uzmanl›k becerileri sunmal›y›z. Bunu ayr›ca hissedarlara da sunmal›y›z. Sürekli onlara bilgi vermeliyiz. ‹ç denetimden gelen bilgilere an›nda erifliyor olmal›y›z. Y›ll›k planlar yeterli olmayacakt›r. Bu planlar› ve riskleri de¤erlendirirken, daha ayr›nt›l› raporlar haz›rlak ve di¤er paydafllara da ayr›nt›l› raporlar sunmak gerekiyor. Bugünün iç denetçileri gelecekte daha profesyonel daha yetkin olmal› ve zirve yönetimi taraf›ndan da desteklenmeli. Biz kendimize güveniyorsak profesyonel sonuçlar ç›karaca¤›z ve yönetimden de destek alaca¤›z. Yeterince yetkin de¤ilsek, bize de¤er verilmeyecektir. “Yenili¤e aç›k olmal›y›z. Sadece bak›fl›m›z› de¤ifltirmek de¤il ayn› zamanda zihniyeti de¤ifltirmeliyiz. Her fleyi risk odakl› yapmal›y›z.” IIA’in strateji plan›n› görmüflsünüzdür. Bizler mesle¤in tan›m›n› yapmal›y›z. Nereye gidersek gidelim paydafllar bizden ne bekleyece¤ini bilmek zorunda. Profesyonel kurallara uymam›z› sa¤lamam›z laz›m. Bizler daha kalifiye olarak araflt›rma gelifltirme yay›l›m› konusunda, mesle¤i ilerletme konusunda çal›flmal›y›z. Bizler, küresel bir organizasyon içinde faaliyet gösterirsek baflar›l› olabiliriz. Küresel çal›flmak çok önemli. Her fleyi finanse etmek ve finansal aç›dan bu yeteneklere sahip olmam›z gerekiyor. IIA’in önemli bir görevi oldu¤una inan›yorum. Mesle¤i yönlendirmek için 165 Ülkede çal›fl›yoruz. Bu üyelerimiz profesyonel çal›flmalar›m›zda en önemli kayna¤›m›zd›r. Uluslararas› profesyonel uygulamalar çerçevesi, küresel sertifikasyonumuz var. Umar›m gelecekte de bu flekilde çal›flmaya devam edece¤imizi biliyor ve ümit ediyoruz. ‹ç denetim 2014 y›l›nda evrensel meslek olarak kabul edilecek. Bu nedenle küresel olarak birlikte çal›flal›m, birbirimize yard›m edelim. Çal›flt›¤›m›z flirketlerin iyilefltirilmesi bizim kiflisel hedeflerimizi verecektir. Biz mesle¤imizi seven insanlar olarak çal›flt›¤›m›z flirketin de baflar›l› olmas›n› amaçl›yoruz. Gelecek bizim ellerimizde. Biz haz›rl›kl› olmazsak de¤iflikli¤e haz›rl›kl› olmad›¤›m›zda beklentilere cevap veremedi¤imiz takdirde di- ¤erlerinin bize nerede olmam›z gerekti¤ini söylemesini beklememeliyiz. Biz yönetiflimin temel de¤eri olarak çal›flt›¤›m›z flirketleri sürdürülebilir k›lmak zorunday›z. Bunu tek bafl›na yapamay›z. Birlikte çal›flaca¤›z bir tek meslek ve profesyonel organizasyon olarak ortaya ç›kmal›y›z. Biz küresel topluma dahil olan insanlar olarak, bu mesleki network’e kat›l›rsak daha baflar›l› oluruz. Meslektafllar›m›zdan ve Enstitülerden gelen bilgileri kullanarak, de¤iflen dünyaya kendimizi haz›rlayaca¤›z. Belki meslektafllar›n›zla bir araya gelerek, sundu¤unuz yerel ve küresel IIA hizmetlerini de¤erlendirmeli ve bunu birde kendi organizasyonunuzda nas›l de¤erlendirece¤inize bakmal›s›n›z. Bizim meslek olarak gelece¤imiz nedir? Birlikte küresel olarak çal›flarak, paydafllar›n, organizasyonun ve toplumun beklentilerine cevap vermek zorunday›z. Mesle¤imizin gelece¤i de; risk merkezli öneride bulunmak, katma de¤erli güvencesini oluflturmak ve dan›flmanl›k hizmeti vermektir. Ayr›ca iç denetimin, flirketin baflar›l› olmas›nda kritik bir öneme sahip oldu¤unu da kan›tlamam›z gerekiyor. Risk yönetimi ve yönetiflim sistemleri baflar›l› ifl sonuçlar›na ulaflmam›z› sa¤layacakt›r. Biz ortak flekilde gelece¤i flekillendirirsek, meslek olarak kurumlara ve ifl dünyas›na avantaj sa¤layaca¤›z. Bunu da birlikte gerçeklefltirece¤iz.” ‹Ç DENET‹M / Sonbahar - K›fl 2011 finansal, çevresel, siyasi krizle karfl›lafl›yoruz. Sürdürülebilirlik, sosyal, toplumsal ve siyasi çevre aç›s›ndan çok önemli. Art›k yasalar da de¤iflmekte. fiirketlerin % 70’i en az befl düzenlemeye uymak zorunda. Tabii bu da iflimizi daha da karmafl›klaflt›r›yor. Bizler, çevreyle ilgili kurallar, direktifler, yönergeler, uluslararas› yönergeler ve flirketleri yöneten kanunlar ve düzenlemelerle çal›flmak zorunday›z. Biz ne yap›yoruz? Biz eskisi gibi risk tabanl› denetim plan› ve raporlar, yönetim raporlar›, eylem planlar›, ayr›nt›l› bulgular› haz›rl›yoruz. 10 11 AYSBERG AYSBERG ‹Ç DENET‹M / Sonbahar - K›fl 2011 “Meslek kurulufllar›, kamu ve düzenleyici otoritelerin bak›fl aç›s›” T‹DE Baflkan› Özlem Aykaç ve IIA Baflkan› Günter Meggeneder’in aç›l›fl konuflmas›yla bafllayan kongrede iki ortak oturum gerçeklefltirildi. Birinci ortak oturumun konusu “‹ç Denetimin Sürdürülebilirli¤inde Tehdit ve F›rsatlar Meslek Kurulufllar›, Kamu ve Düzenleyici Otoritelerin Bak›fl Aç›s›” oldu. Oturumda Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan› Ali Kamil Uzun, ‹ç Denetim Koordinasyon Kurulu (‹DKK) ‹ç Denetim Merkezi Uyumlaflt›rma Dairesi Baflkan› Ahmet Baflp›nar, Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK) Düzenleme Daire Baflkan› Müge Do¤an, Sermaye Piyasalar› Kurumu (SPK) Denetleme Daire Baflkan› Bülent Görkem, Türkiye Kurumsal Yönetim Derne¤i (TKYD) Yönetim Kurulu Üyesi Dr. Nazif Burca, Muhasebe Ö¤retim Üyeleri Bilim ve Dayan›flma Vakf› (MÖDAV) Baflkan› Prof. Dr. Ömer Lalik yer ald›. “Derne¤imizin 15. y›l›n› kutlayaca¤›m›z bugün bizim için ayr› bir anlam tafl›yor. Özellikle salondaki kat›l›m beni heyecanland›r›yor. Genç meslektafllar›m›n ilgisi ve kat›l›m›n› görmek. Enstitünün gelecekte varl›¤›n› sürdürebilmek aç›s›ndan önemli bir teminat oluflturuyor. Demek ki 15 y›ll›k mesle¤in geliflimi için verdi¤imiz gayretler, genç meslektafllar›m›z›n ço¤almas› aç›s›ndan da önemli katk› sa¤lam›fl. Say›n Baflbakan›m›z her aileye üç çocuk tavsiye ediyor, ben de bu çocuklar›n denetçi olmas›n› temenni ediyorum. Birinci ortak oturumun moderatörü Prof. Dr. Ömer Lalik oldu. Lalik, konuflmac›lardan ilk Ali Kamil Uzun’a söz vererek oturumu bafllatt›. Türkiye ‹ç Denetim Enstitüsü Kurucu Baflkan› Ali Kamil Uzun konuflmas›na konuklar› selamlayarak bafllad›. Ayn› zamanda Enstitünün de 15. y›l›n› kutlamaktan dolay› yaflad›¤› mutlulu¤u ifade etti. Uzun, konuflmas›na flöyle devam etti: Prof. Dr. Ömer Lalik “Sabr›n, inanc›n bir ifadesi olarak bugün Enstitümüzün 15. y›l›n› kutluyoruz” 15 y›l önce Derne¤imizi kurmak için bu iradeyi ortaya koydu¤umuzda asl›nda Avrasya Maratonu’ndaki gibi 15 km sonundaki finish’i de bilmiyorduk. O günün koflullar›nda mesle¤i destekleyen herhangi bir düzenleme yoktu. Bankalar Kanunu’nu 27. maddesi vard›. O da bankalar›n yeteri kadar müfettifl istihdam etmelerini sa¤layan düzenlemeden öteye gitmiyordu. Biz bu koflullarda bir mesle¤in modern aç›l›m›na öncülük etmek amac›yla, bir grup meslektafl›m›zla bu inisiyatifi bafllatt›k. Sabr›n inanc›n bir ifadesi olarak bugün Enstitümüzün 15. y›l›n› kutluyoruz. O gün paylaflarak geliflme, kat›l›mla ilerleme vizyonunu ortaya koymufltuk. Bugünse meslekte mükemmelli¤in küresel paydafl› olma iddiam›z› gerçek yapma ve bunu yaparak da Cumhuriyetimizin 100. y›l›n› kutlamak istiyoruz. Asl›nda biz bu süreçte mesle¤i meslek yapan kurumsal ögeleri yap›land›rd›k. Enstitümü- Ali Kamil Uzun zün kuruluflu 1995, meslek kongre gelene¤inin bafllat›lmas› 1997, standartlar›n Türkçelefltirilmesi 1998, sertifikasyonlar›n al›nmas› için Ülkemizde s›navlar›n yap›lmas› 2000, Türkçe olarak bu s›navlar›n yap›lmas› 2005, meslek dergimiz de 2001 y›l›nda yay›na bafllad›. Asl›nda ifade etti¤im bu hususlar meslekte sürdürülebilirli¤in üç temel ögesinin Ülkemizde hayata geçirildi¤i göstermektedir. Nedir bu üç öge? Meslek örgütü, mesle¤in ahlak kurallar› ve sertifikasyonu. ‹lk befl y›lda mesle¤in temel ögelerini yap›land›rd›¤›m›z› dikkate ald›¤›m›zda, daha sonraki y›llarda bu ögelerin sürdürülebildi¤ini ifade etmek isterim. Meslekte sürdürülebilirli¤in bizim d›fl›m›zda iki temel ögesi daha bulunuyor. Bunlar; düzenleyici kurumlar ve düzenlemeler. Özellikle mesle¤imizle ilgili düzenlemelerin 2000’li y›llardan itibaren çok önemli geliflmeler gösterdi¤ini görmekteyiz. SPK 1981 y›l›nda kurulmufl. Ondan sonra Türkiye ‹ç Denetim Enstitüsü 1995 y›l›nda, BDDK 2000 y›l›nda; TKYD, 2003 y›l›nda, ‹DDK’n›n da 2004 y›l›nda faaliyete geçti¤ini görüyoruz. 2000’li y›llardan sonra düzenleyici geliflmeler çok ciddi flekilde h›z kazand›. 2001 y›l›nda BDDK’n›n bafllatt›¤› iç denetimde risk yönetmeli¤i düzenlemesi, 2001 y›l›nda SPK’n›n arac› kurumlar iç denetim tebli¤i, 2002’de SPK’n›n denetim komitesi uygulamas›, 2003’de denetim komitesi uygulamas›n›n bafllat›lmas›, 2003’de SPK’n›n kurumsal yönetim ilkelerini yay›nlamas›, 2004’te kurumsal yönetim uyum raporlar›, 2004 y›l›nda Kamu’da iç denetimle ilgili düzenlemelerin bafllat›lmas› ve 2005 y›l›nda ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹ç Denetimin Sürdürülebilirli¤inde Tehdit ve F›rsatlar Konumuz sürdürülebilirlik. Baflkan›m›z Özlem Aykaç, Enstitümüzün 15 y›ll›k geçmifli ve bugünlere geliflinin baflar› öyküsünden esinlendi¤ini ifade etti. Ben burada baz› deneyimlerimizi paylaflarak devam etmek istiyorum. 17 Ekim 2010 Pazar günü biz bir grup meslektafl›m›zla, Enstitümüzün 15. y›l›n› kutlamak flerefine, Avrasya Maratonu’na kat›ld›k. Meslekte sürdürülebilirli¤imizi, bu 15 y›ll›k geçmifli, ifade etmemizin bir baflka flekliydi. Orada baz› tecrübeler yaflad›k. Maraton k›talar aras› bir maraton. Köprüyü geçerken flu hisse kap›ld›m. Asl›nda bizim mesle¤imiz bir köprü. Köprüler yollar›, nehirleri, denizleri, flehirleri, kavuflturuyor. Mesle¤imizde, iflletmelerdeki her fonksiyonun her sürecin daha do¤ru kontrol edilebilir bir flekilde yap›lmas›nda, pay ve menfaat sahipleri aras›ndaki hak ve ç›karlar›n korunmas› süreçlerinde de birer köprü oluflturuyoruz. Bir di¤er nokta da, 15 km’yi koflmak üç fley gerektiriyor: Fizik güç ve kondisyon. Bir önemli konuysa mental irade. Bu 15 km’yi tamamlayabilme sabr›n› göstermek de önemli bir tecrübe. Yar›fl sonuçlar›na bakt›¤›mda, kofluyu tamamlayanlar›n yar›fla bafllayanlardan çok az› oldu¤unu gördüm. Temel nedenini de mental iradeye ba¤l›yorum. Bizim Enstitümüzün kuruluflu da mental iradeye ba¤l›; çünkü sab›r gerektiriyor, her fleyden önce inanç gerektiriyor. 12 13 AYSBERG AYSBERG tim Enstitüsü’nün önerece¤i kifli ve kurullardan ‹DKK içinde temsilcilerin oluflmas›n›, mesle¤in Kamu ve di¤er kesimlerde geliflimi ve sürdürülebilirli¤i aç›s›ndan önemli oldu¤unu düflünüyoruz. Ülke genelinde mesleki geliflimin yayg›nlaflmas› için güçlü bir fark›ndal›k yarat›lmas› konusunda düzenleyici otoritelere ve meslek örgütlerine çok önemli roller düflüyor. ‹Ç DENET‹M / Sonbahar - K›fl 2011 yeni Bankac›l›k Kanunu ve BDDK düzenlemeleri, 2008 y›l›nda sigorta ve reasürans ve emeklilik flirketlerindeki iç sistemler yönetmeli¤i ve büyük heyecanla bekledi¤imiz yeni Türk Ticaret Kanunu’na bakt›¤›m›zda Ülkemizde finans ve Kamu kesimindeki zorunlu düzenlemelerin reel kesimde henüz yeterli olmad›¤›n› görüyoruz. Di¤er bir nokta iç denetim hukukunun oluflmas› konusunda önemli bir geliflmeden söz edebiliriz. Önemli bir konuda iç denetimle ilgili uygulamalar, 2008 y›l›nda Kamu’da bafllad›. Bu da özellikle geleneksel teftifl gelene¤inin oldu¤u Kamu’da önemli bir geliflmeyi ifade ediyor. “Türkiye ‹ç Denetim Enstitüsü, küresel ve ulusal bir referans kayna¤›d›r” Mesleki geliflime ivme kazand›ran bu üç temel faktörü tekrar ifade etmek istiyorum. Meslek örgütü, düzenleyici kurumlar, finans, kamu ve reel sektör kurumlar›. Meslek örgütü meslektafllar›m›z›, düzenleyici kurumlar düzenlemeleri, finans, kamu ve reel sektör de uygulamalar›yla birbiriyle etkileflim içindedir. Bu tespitler mesle¤in gelifliminde sürdürülebilirli¤inde, Kamu ve düzenleyici kurumlar›n beklentilerini ortak bir paydada kesifltirmektedir. Bu ortak payda nedir? 1- Mesle¤in etik kural, standart ve sertifikasyo- nun ulusal kabulünün sa¤lanmas›d›r. 2- Kurumsal referans otorite olarak, kabul görmek için strateji iflbirli¤idir. 3- Ülke genelinde mesleki uygulama, e¤itim ve akademik geliflimi yayg›nlaflt›rmak için güçlü bir fark›ndal›k yarat›lmas›d›r. Buradaki beklentilerimiz nelerdir? 2000 y›l›ndan bu yana Ülkemizde yap›lan iç denetçi sertifikasyon s›nav›n›n, yap›lan ve yap›lmakta olan düzenlemelerde meslek sertifikasyonu olarak kabul edilmesidir. Meslek standartlar›n›n oluflturulmas› konusunda Enstitümüzün çal›flmalar› var ve bunun düzenleyici otoriteler taraf›ndan kabul görmesi laz›m. Kurumsal referans otoritenin kabul görmesinden ve stratejik iflbirli¤inden kast›m›z ne? Düzenleme sürecinde referans olarak müdahil olma imkan› ve iflbirli¤i f›rsatlar› sa¤lamak. SPK, BDDK, ‹DDK için Türkiye ‹ç Denetim Enstitüsü, küresel ve ulusal bir referans kayna¤›d›r. ‹ç denetim geçmifli olmayan Kamu, uygulamada ulusal ve küresel benchmark’larla h›zla iç denetimi Kamu kurulufllar›nda gelifltiriyor. Bu konuda da ‹DDK önemli çal›flmalar gerçeklefltiriyor. ‹DDK’n›n yap›s› içinde iç denetimin Kamu’ya aktar›lmas› konusunda Türkiye ‹ç Dene- Sözün özü, meslekle ilgili Atatürk; “Yapt›klar› iflin do¤rulu¤una inanan insanlar çal›flmalar›n›n denetlenmesinden, karfl› fikirlerin ortaya at›lmas›ndan ve tercihleri üzerinden münakafla yapmaktan zevk al›rlar” demifl. Denetim konusunda herkesi motive etmek ad›na heyecanland›r›c› bir söz. Biz de 15 y›ll›k kurumsal performans›m›zda yapt›¤›m›z ifllerin, ald›¤›m›z sonuçlar›n meslek mensuplar›nca de¤erlendirilmesinden memnuniyet duyaca¤›z. ‹nan›yoruz ki, genç meslektafllar›m›z mesle¤in ileriye gitmesi konusunda yeni fikirleri ve yaklafl›mlar›yla gelecekte de mesle¤in sürdürülebilir olmas›nda gayret göstereceklerdir.” “20. yüzy›lda denetim alan›nda önemli de¤iflimler yafland›” Birinci ortak forumun ikinci konuflmac›s›, ‹DDK ‹ç Denetim Merkezi Uyumlaflt›rma Dairesi Baflkan› Ahmet Baflp›nar oldu. Baflp›nar konuflmas›na, iç denetim mesle¤inin geliflmesinde katk›s› olan Türkiye ‹ç Denetim Enstitüsü üyeleri ve baflkanlar›na gayretlerinden ötürü teflekkür ederek bafllad›. Baflp›nar konuflmas›na flöyle devam etti: “20. yüzy›lda denetim alan›nda önemli de¤iflimler yafland›. Dünyadaki bu de¤iflimler ve geliflimler Ülkemizi de etkiledi. 1927 y›l›ndan beri yürürlükte olan Muhasebe Kanunu, 5018 say›l› kanunla birlikte yürürlükten kald›r›ld›. Türkiye’de, uluslararas› standartlar›n yani uygulama örneklerinin Ülkemize kazand›r›lmas› için önemli bir ad›m at›lm›flt›r. 2003 y›l› sonunda uygulamaya giren Kamu Mali Kontrol Kanunu ile stratejik planlama, iç kontrol, bütçeleme, iç denetim, fleffafl›k ve rapor- Ahmet Baflp›nar lama gibi ça¤dafl mali kontrol uygulamalar› sistemimize dahil edilmifltir. 5018 say›l› Kanun’un yürürlü¤e girmesiyle birlikte Kamu’da iç denetim alan›ndaki faaliyetleri çok h›zl› aktarmak istiyorum. ‹ç Denetim Koordinasyon Kurulu kuruldu ve görevine bafllad›. Kurul, Baflbakanl›k, Hazine Müsteflarl›¤›, Devlet Planlama Teflkilat›, D›fl ‹flleri ve Maliye Bakanl›¤› olmak üzere Maliye Bakanl›¤› temsilcilerini içerecek flekilde yedi üyeden oluflmaktad›r. Dolay›s›yla bakanl›klar aras› bir kuruldur. fiu an mevzuat gere¤i Kamu alan›n›n d›fl›ndan üyemiz bulunmamaktad›r. ‹ç denetim uygulamalar›n› hayata geçirmek amac›yla üç adet Bakanlar Kurulu karar›, üç adet tebli¤ ve 14 adet iç denetim belgesi yay›nlanm›flt›r. 2007 y›l›ndan bu yana 200 kadar Kamu idaresinde yaklafl›k 800 iç denetçi atanm›fl ve iç denetçilerin tamam›na e¤itim verilmifltir. Bu e¤itimlerde Türkiye ‹ç Denetim Enstitüsü’nün katk›s› oldukça büyüktür. Her y›l düzenli olarak ÖSYM’nin deste¤iyle s›navlar yap›l›yor ve iç denetimde uzaktan e¤itime geçilmifltir. ‹ç denetim 5018 say›l› Kanun’da belirtildi¤i gibi Maliye Bakanl›¤›yla 1,5 y›l süren AB efllefltirme projesi yürürlü¤e girdi ve kurulmufl olan iç denetimin gelifltirilmesi amac›yla Dünya Bankas›yla bir proje bafllat›lm›flt›r. Kamu’da yap›lan çal›flmalar› özetledikten sonra özellikle gelecek stratejimizden bahsetmek istiyorum. Kamu’da iç denetim gelecek stratejimiz dört temel ayak üzerine oturtulmufltur. Birincisi, iç denetim bölümlerinin kurulmas›, mevzuat›n tamamlanmas› ve iç denetimin uygulanmas›d›r. Bu çerçevede iç denetim birimi- ‹Ç DENET‹M / Sonbahar - K›fl 2011 Her y›l›n May›s ay› uluslararas› fark›ndal›k ay›d›r. Biz bu düzenleyici kurul ve meslek örgütleriyle bunu de¤erlendirmek, mesle¤in geliflimi için gayret sarf etmek durumunday›z. 14 15 AYSBERG AYSBERG ‹Ç DENET‹M / Sonbahar - K›fl 2011 nin kurulmas›yla birlikte henüz iç denetim birimi kurulmayan idarelerde bir an önce iç denetim birimlerinin kurulmas›, iç denetçi kadrosu yeterli olmayan idareler için iç denetçi kadrosu tahsis edilmesi. Mevzuat›n tamamlanmas› hususunda ise, tek eksi¤imiz Bilgi Teknolojileri alan›nda henüz yay›nlamad›¤›m›z mevzuat. ‹ç denetimin uygulanmas› öncelikle idarelerin teflkilat yap›s›, kontrol süreçlerinin gözden geçirilmesi, iç denetim yaklafl›m›n›n yayg›nlaflt›r›lmas› ve dan›flmanl›k faaliyetlerinin birlikte yürütülmesi temel stratejilerimizdendir. Gelecek stratejilerinde belirledi¤imiz ikinci ana bafll›k, iç denetim uygulamalar›n›n izlenmesidir. ‹ç denetimin ilgili mevzuata göre yap›l›p yap›lmad›¤›n› izleyecek bir iç gözetmene ihtiyaç duyulmas›, azami befl y›lda bir Kalite Güvence Kurulu çerçevesinde d›fl de¤erlendirmeye tabi tutulmas› ve kurulacak Kamu idarelerince gerçeklefltirilen iç denetim faaliyet sonuçlar›n›n de¤erlendirilmesinin yap›lmas›, üzerinde durulacak noktalar olacakt›r. Üçüncü ad›m ise iç denetimin gelifltirilmesidir. Bu çerçevede dört hususa de¤inece¤im. Birincisi, denetim faaliyetlerinin gelifltirilmesinin sa¤lanmas› için iç denetimde bilgisayar destekli denetimlerin uygulanmaya bafllanmas›n›n yayg›nlaflt›r›lmas›, bu alandaki uluslararas› uy- gulamalar›n takip edilmesidir. ‹kinci husus, iç denetçilerin nitelik ve nicelikleridir. Bunun sa¤lanmas›nda iç denetçilerin akademik kurumlarla iflbirli¤i yapmas›, yurt d›fl›nda uygulama yapan yerlere belirli plan dahilinde çal›flma gezilerinin düzenlenmesidir. Üçüncü husus, kurumsal kapasitenin güçlendirilmesini sa¤lamak için de kurumsal web sitesinin öngörülen ihtiyaçlar do¤rultusunda merkezi ulaflt›rma fonksiyonunu yerine getirecek flekilde güçlendirilmesidir. Dördüncü husus, ifllerlik konusunda fark›ndal›¤›n art›r›lmas›d›r. Bunu sa¤lamak için de iç denetimin, Kamu idarelerinin üst yöneticileri taraf›ndan anlafl›lmas›, sahiplenilmesi için bilgilendirme toplant›lar›, çal›fltaylar düzenlenmesi yine bu hususta aç›klay›c› broflürler haz›rlanmas› üzerinde çal›flmalar›m›z olacakt›r. Gelecek stratejimizde belirledi¤imiz dördüncü ve son stratejimiz ise, iç denetim faaliyetlerinin yayg›nlaflt›r›lmas› ve koordine edilmesidir. Bu çerçevede iç denetim alan›nda uygulamalar›n yayg›nlaflt›r›lmas› için koordinasyon kurulunun bir bilgi merkezi haline getirilmesi, Kamu idareleriyle di¤er birimler aras›nda yak›nlaflman›n sa¤lanmas› hedeflerimiz aras›ndad›r. Kamu’da iç denetimin güçlü¤ü flunlard›r: Koordinasyon kurulunun bakanl›klar aras› bir kurul olmas›n- “‹flletmelerde risklerin yönetimi için en uygun araçlardan biri iç denetimdir” Ahmet Baflp›nar’dan sonra söz alan SPK Denetleme Dairesi Baflkan› Bülent Görkem, iç denetimin sürdürülebilirli¤inde tehdit ve f›rsatlar bafll›¤›nda bir konuflma gerçeklefltirdi. Görkem konuflmas›nda flu noktalara de¤indi: “Bu y›l 14.’sü yap›lan Türkiye ‹ç Denetim Kongresi’nin gerek iç denetim mesle¤ini icra edenler aç›s›ndan gerekse de iç denetim faaliyetinin geliflimi aç›s›ndan baflar›yla geçmesini ve amac›na ulaflmas›n› diliyorum. ‹flletmeler büyüyüp, faaliyetlerinin say› ve karmafl›kl›¤› artt›kça yönetimin iflletme faaliyetlerini do¤rudan do¤ruya kontrol etme imkânlar› azalmaktad›r. fiirketlerin mali durumu ve maruz kald›¤› riskler konusunda pay sahipleri ile di¤er menfaat sahiplerinin yeterli, do¤ru ve zaman›nda bilgi talebine iliflkin ihtiyaçlar› her geçen gün artmaktad›r. Öte yandan üst düzeyde kârl›l›¤a odaklanm›fl flirketlerin operasyonel anlamda faaliyet alanlar›n›n d›fl›na ç›kmas›, yat›r›mc›lar ile di¤er menfaat sahiplerinin üstlendikleri riskleri art›rmaktad›r. Söz konusu riskler makro düzeyde ekonomileri ve hatta küreselleflmenin ortaya ç›kard›¤› sonuçlar itibar›yla dünya ekonomilerini de risk alt›na sokmaktad›r. Günümüzde küçük iflletmelerden dünya ölçe¤indeki flirketlerin faaliyetlerine kadar genifl bir yelpazede etkili olan risklerin yönetimi için en uygun araçlardan Bülent Görkem bir tanesi hiç kuflkusuz iç denetim faaliyetidir. ‹ç denetim faaliyeti, iflletmelerin risk yönetimi, kontrol ve yönetim süreçlerinin etkinli¤ini de¤erlendirmek ve gelifltirmek amac›na yönelik sistemli ve disiplinli bir yaklafl›m çerçevesinde iflletmelerin tüm menfaat gruplar›n›n haklar›n›n korunmas›na yard›mc› olmaktad›r. Türkiye’de iç denetim faaliyetinin sürdürülebilirli¤inde tehdit ve f›rsatlar konusunda bir fleyler söylemeden önce Kurul olarak Sermaye Piyasas› Kanununa tabi kurum ve flirketlerde iç denetim konusunun nas›l ele al›nd›¤›ndan bahsetmek istiyorum. Sermaye Piyasas› Kurulu olarak düzenleme, gözetim ve denetim saham›zda arac› kurulufllar, yat›r›m fonlar›, portföy yönetim flirketleri gibi iç denetim faaliyetinin önemli bir yer tuttu¤u finansal flirket ve yap›lar yer almaktad›r. Finansal flirket ve yap›lar›n birer güven ve itibar kurumu olarak müflterilerinin varl›klar›n› korumada en üst seviyede hassasiyet göstermeleri düzenleyici otoritelerin beklentileridir. Günlük hatta anl›k olarak çeflitli risklerle karfl› karfl›ya olan ve genel olarak Sermaye Piyasas› Kurumu dedi¤imiz bu kurulufllarda iç denetim faaliyeti bir zorunluluk olarak mevzuat›m›zda düzenlenmifl bulunmaktad›r. Sadece düzenleme yapmak ancak uygulamay› takip etmemek yap›lan düzenlemenin beklenen faydas›n›n ortaya ç›kmas›n› engelleyen en önemli faktörlerden bir tanesidir. ‹ç denetim faaliyetinden beklenen faydan›n ortaya ç›kmas› ad›na uygulaman›n d›fl denetimden sorumlu ‹Ç DENET‹M / Sonbahar - K›fl 2011 dan dolay› temsil gücünün yüksek olmas›, iç denetçi kadrolar›n›n önemli bir bölümünün tahsisinin yap›lm›fl olmas›, iç denetçilerin önemli bir k›sm›n›n atanm›fl olmas›, atanm›fl iç denetçilerin sertifika programlar›n› tamamlam›fl olmas›, iç denetim uygulamalar›n›n desteklenmesi amac›yla, uluslararas› projelerin yürütülüyor olmas›d›r. Baz› idarelere iç denetçi atamalar›n›n yap›lmam›fl olmas›, iç denetim bilgi teknolojileri alt yap›s›n›n yayg›nlaflmam›fl olmas›, mevzuatla uygulamalar aras›nda farkl›l›klar›n olmas›, teftifl iç denetim ayr›m›n›n henüz anlafl›lamam›fl olmas›d›r. F›rsatlar› da flöyle özetleyebilirim: AB uyum süreci ve onun getirdi¤i yap›sal süreçlerin devam etmesi, mali kontrol müzakerelerine bafllanm›fl olmas›, kamu yönetiminde de¤iflimlerin sürüyor olmas›, iç denetim konusunda uluslararas› alanda bilgi birikimine sahip olunmas›d›r.” 16 17 AYSBERG AYSBERG Sermaye Piyasas› Kurulu olarak özellikle arac› kurulufllar ile portföy yönetim flirketlerinin de ve bu portföy yönetim flirketlerinin müflterisi olan yat›r›m fonlar›n›n da iç denetim fonksiyonunun Kurulumuzca belirlenen standart ve formlara uygun olarak oluflturulmad›¤› veya çal›flmad›¤› durumlarda idari para cezas› uygulanmakta veya aksakl›klar›n giderilmesi için süre verilerek uyar› yap›lmaktad›r. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Hisse senetleri borsada ifllem gören halka aç›k anonim ortakl›klarda mevcut durum itibar›yla iç denetim konusunu do¤rudan ele alan bir düzenleme bulunmamaktad›r. Ancak gerek ortakl›klar›n ba¤›ms›z denetimine iliflkin Tebli¤imizde gerekse de kurumsal yönetim ilkelerine iliflkin rehberde iç denetim konusuna at›f yapan bir tak›m düzenlemeler yer almaktad›r. Kurulumuzun Seri:X, No.22 Tebli¤inde yer alan düzenlemelere göre; hisse senetleri borsada ifllem gören ortakl›klar›n, yönetim kurullar›nca kendi üyeleri aras›ndan seçilen ve en az iki üyeden oluflan denetim komitesi kurmalar› zorunludur. Denetim komitesi, fiili olarak denetim yapan bir organ de¤ildir. Denetim faaliyetleri ile ilgili do¤rudan sorumluluklar› bulunmamaktad›r. Denetim komitesi, iç ve ba¤›ms›z denetim sürecinin uygulama etkinli¤ini, katma de¤erini, muhasebe, mali raporlama ve iç kontrol ile ilgili iç sistemlerin iflleyifli ve yeterlili¤ini yönetim kurulu ad›na gözetlemekle sorumludur. Düzenleme, bankalar hariç hisse senetleri borsada ifllem gören ortakl›klar› kapsamakta, hisse senetleri borsada ifllem görmeyen ortakl›k- lar›n ise iste¤e ba¤l› olarak denetim komitesi oluflturabilecekleri belirtilmektedir. Ülkemizde halka aç›k anonim ortakl›klar›n sermayelerinin yar›dan fazlas›n›n ve dolay›s›yla yönetim hâkimiyetlerinin bir aile ya da sermaye grubu elinde bulundu¤u ve küçük yat›r›mc›lar›n yönetime kat›l›m›n›n çok s›n›rl› oldu¤u dikkate al›nd›¤›nda, küçük pay sahiplerinin ve di¤er paydafllar›n menfaatlerinin korunmas›nda denetim komitelerinin üzerine düflen görev ve sorumluluk önemlidir. Kurulumuz tebli¤leri ve kurumsal yönetim ilkeleri rehberi ile denetim komitesine iliflkin düzenlemelerin yap›lmas›ndan sonra, paylar› borsada ifllem gören flirketlerin kurumsal yönetim uyum raporlar›n› yay›mlamalar› da zorunlu hale getirilmifltir. Mevcut durumda paylar› borsada ifllem gören flirketlerin tamam›n›n bu düzenlemelerin gere¤ini tam olarak yerine getiremedi¤ini görmekteyiz. Konu hakk›nda yap›lan araflt›rmalara göre denetim komitesi oluflturulmufl flirketlerde “komitenin oluflumu” ve “faaliyet esaslar›n›n belirlenmesi” konular›nda eksiklikler tespit edilmektedir. Genel olarak eksikliklerin denetim komitesi üyelerinin yönetim kurulunun ic- radan sorumlu olmayan üyeleri aras›ndan seçimi dolay›s›yla ba¤›ms›z olma noktas›nda yo¤unlaflt›¤› söylenebilir. yetersiz kalmakta, iç denetim faaliyetinin gelifltirilmesi yönünde ad›m at›lmas›n› güçlefltirmektedir. Söz konusu eksikliklerin giderilmesini teminen Kurulumuzca bir taraftan e¤itim ve bilinçlendirme çal›flmalar› sürdürülmekte di¤er yandan durumun mahiyet ve önemine göre uyar›dan idari yapt›r›mlara kadar bir tak›m uygulamalara gidilebilmektedir. Halihaz›rda halka aç›k flirketler için uyulmas› zorunlu olmayan prensiplerden oluflan kurumsal yönetim ilkelerinin orta ve uzun vadede mevzuatta yap›lacak düzenlemeler ile uyulmas› zorunlu düzenlemeler haline dönüfltürülmesi planlanmaktad›r. F›rsat olarak gördü¤ümüz hususlar›n bafl›nda ise, iç denetim faaliyetini yürütecek arkadafllar›m›z›n e¤itim düzeyi ve kalitesi gelmektedir. Bu anlamda Türkiye ‹ç Denetim Enstitüsünün iç denetim mesle¤inin yetkin iç denetçiler arac›l›¤›yla etkin olarak yürütülmesi yönünde yürüttü¤ü çal›flmalar› ve iç denetim mesle¤inin akademik geliflimine katk› ve destek sa¤lamak amac› ile üniversitelerimiz ile birlikte yürütülen çal›flmalar› ilgiyle takip ediyoruz. Kurulumuzca yap›lan denetimlerde veya sektörden gelen öneriler sonucunda, uygulamalarda aksakl›klar görülmesi veya tespit edilmesi hâlinde bu durumun sebepleri araflt›r›larak gerekli görülmesi hâlinde yap›lan düzenlemelerde de¤ifliklik yap›lmas› yoluna gidilmekte ve uygulamay› yönlendirici tedbirler al›nabilmektedir. “fiirket yöneticilerinin en büyük destekçisi iç denetçilerdir” Kurulumuzca yap›lan düzenlemelerin amac› flirketlerin varl›klar›n›n korunarak kaynaklar›n›n etkin bir flekilde kullan›lmas›n›n sa¤lanmas›d›r. Dolay›s›yla sermaye piyasas›n›n büyütülmesi, etkinli¤inin ve piyasaya duyulan güvenin art›r›lmas› için flirketlerimizin faaliyetlerinin tüm paydafllar›n›n menfaatleri do¤rultusunda, kanun ve di¤er ilgili düzenlemelere uygun olarak yürütülmesi gerekmektedir. Bu gerekliliklerin yerine getirilmesinde flirket yöneticilerinin en büyük destekçisi hiç kuflkusuz iç denetçiler olacakt›r. Bahsetti¤imiz bu yap› içersinde iç denetim faaliyetinin sürdürülebilirli¤i aç›s›ndan tehdit olarak gördü¤ümüz hususlar›n bafl›nda Türk flirketlerinin ortakl›k yap›lar› ve bu yap›dan kaynaklanan, birbiriyle ilintili di¤er sorunlar gelmektedir. K›saca bahsetmek gerekirse; kurumsallaflma veya kurumsal yönetim anlay›fl›n›n yerleflmesine de mâni olan, aile fertlerinin veya büyük sermayedar gruplar›n hâkim oldu¤u flirket yap›lar› ayn› zamanda iç denetim faaliyetinin ba¤›ms›z olarak yürütülmesine de engel olmaktad›r. Ba¤›ms›z olmayan iç denetim faaliyeti de kendinden beklenen fayday› sa¤lamada Di¤er taraftan bugün önümüzde f›rsat olarak duran baflka bir husus da Türk Ticaret Kanunu ve Sermaye Piyasas› Kanunu gibi iç denetim faaliyetine do¤rudan etki edebilecek düzenlemelerin tasar› halinde bulunuyor olmas›d›r. Sermaye Piyasas› Kanunu tasar›s› özelinde konuflacak olursak, Kurul olarak iç denetim faaliyetinin düzenlenmesi konusunda her türlü öneri ve katk›ya aç›k oldu¤umuzu belirtmek isterim. Bu konuda Türkiye ‹ç Denetim Enstitüsü ile birlikte çal›flmaktan da mutluluk duyar›z. Ben tekrar yap›lan bu kongrenin iç denetim mesle¤ini icra edenler ve iç denetim faaliyetinin geliflimi aç›s›ndan baflar›yla geçmesini diliyor, eme¤i bulunanlara teflekkür ediyorum.” “Kurumsal yönetim küresel rekabet avantaj› sa¤lar” Birinci ortak oturumun konuflmac›lar›ndan biri de TKYD Yönetim Kurulu Üyesi Dr. Nazif Burca oldu. Burca, konuflmas›nda kurumsal yönetim, iç denetim, kurumsal yönetimin maliyetlere etkisi, f›rsatlar ve tehditler ile birlikte Türkiye ‹ç Denetim Enstitüsü ve TKYD aras›ndaki iflbirli¤ine de¤indi. Burca konuflmas›na flöyle devam etti: “Kurumsal yönetim çok önemli bir kavram. Geliflen ve yeni bir kavram. Kurumsal yönetim denildi¤inde ne anl›yoruz? Kurumlar›, eflitlik, fleffafl›k, hesap verilebilirlik ve sorumluluk yüklenilen sistemler olarak ele al›yoruz. Kurumsal yönetimin kurumlar›m›za birçok katk›s› var. Bunlar, her fleyden önce flirket de¤erini, makro de¤erlerini art›r›r. Küresel rekabet avantaj›yla birlikte düflük maliyetle finansman imkanlar› sa¤lar. Sürdürülebilir büyümede en önemli unsurlardan bir tanesidir. ‹Ç DENET‹M / Sonbahar - K›fl 2011 otoriteler taraf›ndan takip edilmesi gerekmektedir. Kurum olarak yetki ve görev alan›m›z alt›nda bulunan tüm kurumlarda iç denetim fonksiyonunun gere¤i gibi örgütlenip örgütlenmedi¤i, ifl ak›fl prosedürlerinin belirlenip belirlenmedi¤i, iç denetim raporlar›n›n yeterlili¤i ve iç denetim rapor sonuçlar›n›n uygulamaya yans›y›p yans›mad›¤› Kurulumuzca yap›lan denetimlerde standart olarak takip edilmektedir. Bu anlamda iyi organize olmufl iç denetim faaliyeti çerçevesinde ehil ve ba¤›ms›z iç denetçiler taraf›ndan haz›rlanm›fl raporlar›n bir kurumun sa¤l›kl› iflleyiflinin ve devaml›l›¤›n›n en büyük güvencesi oldu¤unu de¤erlendiriyoruz. 18 19 AYSBERG AYSBERG Bunlar›n çal›flma alanlar›, kurumsal yönetim, iç kontrol ve risk yönetimidir. Kurumsal yönetimle iç denetimin kesiflti¤i noktada birbirini destekleyen alanlar çok fazlad›r. Özellikle iç denetimin kurumsal yönetimde yapaca¤› faaliyetleri say say bitiremeyiz. Her fleyden önce yönetime güvence vermesi, iç denetimin sa¤layaca¤› en büyük katk›d›r. Yönetim kurulunun yat›r›mc›lara güvence vermesi gerekiyor. Verilecek güvencede iç denetim en önemli arac› kurumdur. rumumuz üzerine düflen bu sorumlulu¤u yerine getirirken bir tak›m düzenlemeler yapmaktad›r. Bu düzenlemeler bankac›l›¤›n s›n›rlar›n› olufltururken di¤er taraftan bu s›n›rlar›n afl›l›p afl›lmad›¤›n›n kontrolü için de denetimlerde bulunmaktad›r. TKYD, kurumsal yönetim anlay›fl›n›n Ülkemizde tan›nmas›na ve geliflmesine katk›da bulunmak, en iyi uygulamalar›yla hayata geçirilmesini sa¤lamak amac›yla 2003 y›l›ndan bu yana faaliyetlerini sürdürüyor. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Kurumsal üyeler ve say›lar› 500'e ulaflan yönetim kurulu üyesi ve üst düzey yönetici, Türkiye'de kurumsal yönetimin gelece¤ini tart›flmak ve buna iliflkin uygulamalara yön vermek amac›yla TKYD'de de, bir araya geliyor. Biz TKYD olarak, iç denetimi kurumsal yönetimin temel tafllar›ndan biri ve sigortas› olarak görüyoruz. Bundan sonraki faaliyetlerde iç denetimi her alanda destekliyoruz. Derne¤imiz, kurumsal yönetimin geliflmesini, tan›t›lmas›n› ve uygulamalar›n›, kurumlara yerlefltirmeyi amaçl›yor. Yönetim kurulu üyeleri, flirket sahipleri ve üst düzey yöneticileri üyelerimizi oluflturuyor. Ben de sizleri derne¤imize kat›lmaya davet ediyorum. Meslek örgütleri ve sivil toplum örgütleriyle birlikte bir tak›m çal›flmalar yürütüyoruz. Sonra düzenleyici kurulufllarla SPK, ‹MKB gibi kurumlarla ortak çal›flmalar yap›yoruz. Aile flirketleri yönetim rehberini k›sa bir süre önce haz›rlad›k. Türkiye futbol kulüpleri yönetim rehberi ile Kurumsal Yönetim Dergisi ve CD’leri yay›nlad›k. Kurumsal yönetimin, iç denetimin, iç kontrolün tan›t›lmas› anlam›nda e¤itimler düzenliyoruz. ‹tibar yönetimi alan›nda seminer düzenliyoruz. Sizleri de çal›flma gruplar›m›za kat›lmaya ça¤›r›yorum. Tehdit ve f›rsatlar konusunda neler akla gelebilir onlardan k›saca bahsetmek istiyorum. Gerek Kamu gerekse mali sektör taraf›nda, çok önemli yasal düzenlemeler var. Bunu çok önemli f›rsat olarak görüyorum. Ayr›ca bilgi Dr. Nazif Burca teknolojisindeki geliflmeler, iç denetçiye çok önemli f›rsatlar do¤uruyor. Mali sektör için bir düzenleme yap›ld›ysa da reel sektör için böyle bir zorunluluk yok. Bunu önemli bir tehdit olarak düflünüyorum. Bu konuda tüm meslek örgütlerimizin gerekli çal›flmalar› yapmas› ve iç denetim kurumunun kurulmas› sa¤lanmal›d›r.” “Bankalar›n denetimi çok önemlidir” Birinci ortak oturumun son konuflmac›s› BDDK Düzenleme Daire Baflkan› Müge Do¤an oldu. Do¤an konuflmas›nda düzenlemeler konusunu ele ald› ve flunlar› söyledi: “Son 20-30 y›ll›k süreçte finansal sektörün en önemli ögelerinden biri olan bankac›l›k; faaliyetleriyle, derinli¤i ve geniflli¤ini art›rarak, ürün çeflitlili¤inin de h›zla geliflmesiyle, daha fazla ve daha farkl› nitelikte risklerle karfl› karfl›ya kalm›flt›r. Bankac›l›k denetim ve gözetim otoritesi aç›s›ndan bankalar›n, kendi iç ifl süreçleri, yönetilme yeterlilikleri ve bunun için etkin bir yönetim, denetim sistemi sa¤lamalar› son derece önemlidir. Di¤er taraftan bankalar, tasarruf sahiplerinden fon toplay›p bunlar› fon talep edenlere kulland›ran, güven tahsis eden kurulufllar oldu¤undan makro ekonomik anlamda sektörde yaflanacak bir kriz tüm mali sistemi etkileyecektir. Bu aç›dan bankalar›n denetimi çok önemlidir. Denetim gözetim otoritesi olan kurumumuz, finansal piyasalarda, güvenin sa¤lanmas›ndan ve bu sistemin etkin çal›flmas›ndan ve tasarruf sahiplerinin hak ve menfaatlerinden sorumludur. Ku- “Bankalar sa¤l›kl› yönetim yap›s›na sahip kurulufllar olmal›” Kurumumuzun iç denetime bak›fl›n› özetleyecek olursak; bankalar›n sa¤l›kl› yönetim yap›s›na sahip kurulufllar olmalar› gerekti¤ini düflünüyoruz. Bunu da Bankac›l›k Kanunu ile hüküm alt›na alm›fl bulunmaktay›z. Bu hükmü karfl›lamayan bankalara yap›lacak yapt›r›mlar bu kanunda öngörülmektedir. ‹ç denetimin gerekli görülmesi, sa¤lam bir iç yap›n›n kurulmas›nda yeterli olmad›¤› için Kurumumuz söz konusu yap›lar›n oluflturulmas› için iç denetim bak›m›ndan önemli kay›p oldu¤unu düflündü¤ümüz uluslararas› iç denetim standartlar› ve iç denetim esaslar› baz al›narak Kurumumuzda bankalar›n iç sistem yönetmeli¤i haz›rland› ve flu an yürürlüktedir. Yönetmelikte bankalarda yer alacak iç sistemlerin sahip olmas› gereken karakteristik özelliklerin iç denetim birimlerinin organizasyon yap›lar›na ve faaliyetlerine göre iç denetimin özellikleri tan›mlanarak yer verilmifltir. Müge Do¤an Yönetmelik iç sistemlerle alakal›. Ben yönetmeli¤in iç denetim ba¤lam›nda yer verilen karakteristik özelliklerine yer verece¤im. ‹lkin iç denetim elemanlar›n›n tarafs›z ve ba¤›ms›z olmas› konusu. Tarafs›zl›k derken iç denetçilerin menfaat çat›flmalar›ndan uzak olmalar› kastedilmektedir. Ba¤›ms›zl›k iç denetçinin, iç denetim yöneticisinin çal›flan›, iç sistemler sorumlusu, yönetim kurulu d›fl›nda kalan banka yönetimine karfl› hesap verme zorunlulu¤unun bulunmamas›d›r. ‹ç denetimin ba¤›ms›z kalmas› ve denetimlerini hiçbir etki alt›nda kalmadan icra etmeleri aç›s›ndan önem tafl›maktad›r. Bu nedenle ba¤›ms›zl›¤a yönelik esaslar› da Kurumumuz taraf›ndan düzenlenmifltir. ‹ç denetimin ba¤›ms›zl›¤›n›n banka içindeki en büyük teminat› Bankac›l›k Kanunu ile sisteme tafl›nan denetim komiteleridir. ‹kinci bir husus da iç denetim elemanlar›n›n mesleki yeterlilikleridir. Bu konularda da ayr›nt›l› düzenlemelere gidilmifltir. Üçüncü bir konu da denetim yetkisidir. Yönetmelikte, bankalara iç denetim elemanlar›n›n görev ve sorumluluklar›n› yerine getirebilmeleri için bankada inisiyatif kullanacak ve herhangi bir biriminden bilgi alabilecek verilere ulaflacak yetki tan›mlamas› yer al›yor. Dördüncü konu iç denetçi elemanlar›n›n, mesleki özelin içinde hareket etmeleridir. Yönetmelikte mesleki özelin kapsam› ortaya konulmufltur. ‹ç denetim elemanlar›n›n mesleklerini özen ve dikkat içinde yerine getirip getirmedikleri yer alm›flt›r. ‹ç denetimin nihai amac› bankan›n risk ve zarar›n› azaltmakt›r. Bu anlamda bankalar›n iç denetim fonksiyonunu etkin bir flekilde faaliyete geçirmesi gerekmektedir.” ‹Ç DENET‹M / Sonbahar - K›fl 2011 “‹ç denetimi kurumsal yönetimin sigortas› olarak görüyoruz” Düzenleme ve denetimlerin asli fonksiyonlar›n› yerine getirebilmesi için bankalar›n yönetim yap›lar›n›n sa¤l›kl› olmas› gerekmektedir. Riskleri kontrol eden, sorunlar›n› kendileri tespit edip, çözen idari yap›y› sa¤l›kl› bir yap› olarak tan›mlayabiliriz. Kurumumuzun banka yat›r›mlar›ndan bekledi¤i en büyük fonksiyonlardan biri, riskleri kontrol etmesidir. Riski kontrol edemeyen bankalar›n roller tersine döndü¤ünde çok zor bir duruma düfltüklerini deneyimledik. Risk kontrolü aç›s›ndan da üç temel faktör bulunmaktad›r. Bunlar, iç kontrol, risk yönetimi ve iç denetim. Risk yönetimi ve iç kontrol günlük faaliyetin bir parças›d›r. ‹ç denetim ise, kurulufllar›n mevzuatla yönetim taraf›ndan belirlenen hedef, strateji, politika, ilke gibi alanlara uygunlu¤unu, örtüflüp örtüflmedi¤ini ve iç kontrol ile risk yönetim sistemlerinin yeterlili¤i konusunda üst yönetime güvence sa¤layan, dönemsel bir faaliyettir. Söz konusu sistemlerin yeterlili¤i, bankalar›n faaliyetlerinin emin ve güvenilir bir flekilde icra edilmesi aç›s›ndan önemlidir. 20 21 AYSBERG AYSBERG 14. Türkiye ‹ç Denetim Kongresi birinci ortak oturumdan sonra Uluslararas› Denetçiler Enstitüleri (IIA) ve Avrupa ‹ç Denetim Enstitüleri Konfederasyonu (ECIIA) Eski Baflkan› Jean-Pierre Garitte, Star TV Ana Haber Sunucusu ve Haber Daire Baflkan› U¤ur Dündar’›n gerçeklefltirdikleri konuflmalarla devam etti. Kongrenin ö¤leden sonraki bölümündeyse, paralel oturumlara geçildi. Birinci paralel oturumda Kurumsal Sürdürülebilirlikte Risk Yönetiminin Rolü ve Önemi konusunu TEB Genel Müdür Bafl Dan›flman› Akil Özçay ve PricewaterhouseCoopers Orta¤› Tumin Gültekin konuflurken ikinci paralel oturumda ise TKYD Yönetim Kurulu Üyesi Salim Kad›beflegil ve KPMG Direktörü Etienne Yves Butruille Martinez, “Sürdürülebilirlikte Kurumsal Sosyal Sorumluluk ve ‹ç Denetimin Rolü” konusunu ele ald›. “Kurumsal Sürdürülebilirlikte Bilgi Teknolojilerinin Yönetimi ve Denetiminde Baflar›” konulu oturumda da Avea ‹ç Denetim Direktörü Kaya Kazmirci ve Deloitte’ten Altu¤ Kul; paralel oturumda da “‹ç Denetim Yönetiminde Sürdürülebilir De¤er Yaratma Yaklafl›m›” konusunda Eczac›bafl› Pazarlama Direktörü Berna Erbilek, Finansbank ‹nsan Kaynaklar›ndan Sorumlu Genel Müdür Yard›mc›s› Hakan Alp sunumlar›n› gerçeklefltirdi. Jean Pierre Garitte - IIA ve ECIIA – Eski Baflkan›, Yönetim Dan›flman› ‹Ç DENET‹M / Sonbahar - K›fl 2011 “Risk sahiplenme süreci yönetenlerin sorumlulu¤undad›r” Biz ba¤›ms›z›z. Kurallar› belirten bir belgemiz var. Ba¤›ms›z bir fonksiyon olarak avantajlar›m›z da var. Genellikle do¤rudan veya dolayl› üst yönetime rapor veriliyor. Üst yönetimle denetim komitesine rapor veriyoruz. Bu raporlama iç denetçinin ba¤›ms›zl›¤›n› korumak amaçl›d›r. Bazen iç denetçiler denetim kuruluna daha yak›n olmay› tercih ediyorlar. Ben buna kat›lm›yorum. Bizim kurum içinde en önemli paydafl›n yönetim kurulu oldu¤una inan›yorum. ‹ç denetim olmadan kontrol yapamazs›n›z. ‹ç denetimde riske duyarl› bir flekilde çal›flmas› gerekiyor. Yönetilemeyen risklere yönelmek gerekir. Risk yönetimi iyi kontrol ediliyorsa önem tafl›mayabilir, yöneticiler evlerinde rahat uyuyabilirler ama bu kontroller en uygun kontrol mu? Ka¤›t üzerinde güzeldir ama uygulamada da ayn› m›d›r? dikkat etmek gerekiyor. Larry Hubbard - Uluslararas› E¤itim Dan›flman› ‹flinizi iyi yaparsan›z gelece¤inizi iyi kurars›n›z Sürdürülebilir denetim deste¤e dayal›d›r. Denetimde odaklanman›z gereken insanlar. Ne zaman denetimle ilgili bir sorun olursa, bu sorun genelde insana ba¤l›d›r. ‹letiflim konusunun iyi çal›flmam›fl olmas›, insanlar›n iflini iyi anlamamalar›yla ilgilidir. Sahtekarl›klar› bulmak için iflimizi daha iyi yapmal›y›z. Denetçilerin sahtekarl›¤› bulmas› gerekli noktalar›n sürdürülebilirli¤i için bu çal›flmalar›n yap›lmas› gerekir. Kalite garantisi önemlidir. Her befl y›lda bir d›fl denetim yap›lmas› gerekiyor. Gelece¤i düflünmek önemli, iflinizi iyi yaparsan›z gelece¤inizi iyi kurars›n›z. Sürdürülebilirlikte Kurumsal Sosyal Sorumluluk ve ‹ç Denetimin Rolü Etienne Yves Butruille Martinez - KPMG Direktör “fieffafl›k ödüllendirilmektedir” fiirketler küresellefliyor. fiirketlerin boyutlar› baz› ülkelerin GSMH ile karfl›laflt›r›l›yor ve dünyan›n bu büyük flirketleri ekonomiyi belirliyor. Hâl böyle olunca flirketlerin baz› kurallarla yönetilmesi için kanun ve yasalar ç›kmaya bafllad›. Bir di¤er önemli konu da sorumlulu¤un genifllemesi. fiirket sadece çal›flanlar›na karfl› sorumlu de¤il. Üretti¤i ürünleri kimlere sat›yor? Bu sat›fl›n sonunda ne oluyor? Çevreye ne gibi etkisi var gibi pek çok alanda sorumluluk al›yor. Sürdürülebilirlik dedi¤imizde de sosyal, ekonomi, çevre konular›n›n hepsini kaps›yor. Finansal büyüklü¤ün yan›nda flirketler için bir de somut olmayan de¤erler vard›r. Bu da flirketin marka alg›s›, paydafllarla olan iliflkileri, sosyal sorumluluk çal›flmalar›d›r. Bunlar da flirketin de¤erinin yeni sahipleridir. fiirketlerin kurumsal sorumluluklar›n›n yan›nda toplumsal sorumluluklar› da bulunuyor. Bunu sa¤lamak ve güven duyulmay› sa¤lamak pazar ekonomisinde çok önemlidir. Bilgiler kamuya aç›k de¤ilse bir önemi yoktur. fieffafl›k ödüllendirilmektedir. Salim Kad›beflegil - ORSA Stratejik ‹letiflim Dan›flmanl›¤› Baflkan› U¤ur Dündar - Star TV Haber Daire Baflkan› “Yolsuzlu¤un rüflvetin önüne geçmenin en iyi yolu fleffafl›kt›r” Prof. Dr. Haluk fiahin ile birlikte Arena’y› tasarlad›¤›m›zda, TRT’de ciddi bir deneyimim vard›. Türkiye’de soruflturmac› gazetecili¤in belki de kaba hatlar›yla oluflturulan yay›nlar› TRT’de yapmaya bafllad›m. Yafl mesle¤imizde güçlü bir sermayedir ve bu sermaye haberin mutfa¤›nda çal›flarak elde edilir. Bu mesle¤in içinde dik durmak önemlidir. 40 y›ld›r bu mesle¤i yap›yorum. Giysilerim flu firmadan al›nm›flt›r, logosunu koydurtmad›m. Özgürlü¤ümü hiç kimseye kiralam›fl de¤ilim. Yolsuzlu¤un rüflvetin önüne geçmenin en iyi yolu fleffafl›kt›r. Hesap verilebilir olmakt›r. Yaflad›¤›m›z dünyada art›k hiçbir fley gizli kalm›yor. Geliflmiflli¤in parayla ölçülemeyece¤ini de ö¤renece¤iz 1900’lü y›llarda da küreselleflme arzusu yok mu? Savafl ediyorlard›, toprak geniflletiyorlard› ve bu da küreselleflme dinami¤iydi. fiirketlerin ve markalar›n küreselleflmeye bafllad›¤› bir döneme girildi. fiirketlerin logosunu Kore’den Japonya’ya Avrupa’ya kadar görüyorsunuz. 2000’li y›llarda baflka bir küreselleflme yafl›yoruz. Bireyler olarak küreselleflmeye bafll›yoruz. Bireysel küreselleflme tutkusu beraberinde sivil toplumun yükseliflini getiriyor. Bugün AB Parlamentosu’nda kararlaflt›r›lan her 100 tasar›n›n 87’sinin arkas›nda sivil toplum kurulufllar› yer al›yor. Paraya dayal› geliflim göstergelerinin ömrünün bitti¤ini düflünüyorum. GSMH’ya göre kifli bafl› flu kadar deniliyor ama bu art›k bitti. GSMH’s› en yüksek ülkelerden biri olan ‹zlanda iflas etti. 20. yüzy›lda bu cetvelin bitti¤ini düflünüyorum. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Kurumsal Sürdürülebilirlikte Risk Yönetiminin Rolü ve Önemi 22 23 AYSBERG AYSBERG Kurumsal Sürdürülebilirlikte Risk Yönetiminin Rolü ve Önemi Akil Özçay - TEB Genel Müdür Bafl Dan›flman› “En önemli engel risk yönetimiyle ilgili yap›lan yanl›fllard›r” Olas›l›¤› düflük olmakla birlikte e¤er getirece¤i sonuçlar çok büyükse o risklere olas›l›¤›ndan daha fazla a¤›rl›k vermek daha yak›ndan bakmakta mutlaka fayda var. Belki rutin birbirini tekrarlayan hatalar de¤il ama genelde o kurumun faaliyet gösterdi¤i çerçevede hangi olas›l›k içinde faaliyet gösterdi¤inin anlafl›lmas›yla ilgilidir. ‹ç denetçilerin, kurumlar›n›n hangi ortakla çal›flt›klar›n› iyi anlamalar› laz›m. Bu makro ortamdan gelen tehditleri de do¤ru alg›lay›p, e¤er mümkünse engellemek ad›na önlemler almas› gerekiyor. Altu¤ Kul - Deloitte Kurumsal Risk Hizmetler Müdürü “Hedefimiz maliyeti azaltarak, üretkenli¤i art›rmak” Sürdürülebilirlik, de¤iflen dünyan›n bize getirdi¤i konulardan bir tanesidir. Yeni dünyan›n terminolojisinde özellikle IT için yeni bir kavram. Sürdürülebilirli¤e organizasyonlar›n çevreye duyarl›l›¤›n›n artmas›, operasonel maliyetlerini azaltmas›, üretkenli¤i art›rmas› olarak bak›yoruz. Çünkü hedefimiz maliyeti azaltarak, üretkenli¤i art›rmak. Kulland›¤›m›z araçlar da sürdürülebilir prensipler, çevreye dost teknolojiler olacak. Bu konularda üst yönetim çok önemlidir. Üst yönetimin bize soraca¤› çevreye duyarl›l›k, tasarruf gibi konulara haz›rl›kl› olmal›y›z. Bizim için Yeflil SBT (Green IT), çevreye duyarl› teknolojiden biridir ve sürdürülebilir bir konudur. ‹ç denetim Yönetiminde Sürdürülebilir De¤er Yaratma Yaklafl›m› Tumin Gültekin - PwC Partner “‹ç denetçinin sorumluluklar› artt›” Kurumsal Sürdürülebilirlikte Bilgi Teknolojilerinin Yönetimi ve Denetimde Baflar› Faktörü Berna Erbilek - Eczac›bafl› Pazarlama Direktörü “Sizin müflteriniz üst yönetim” fiirketin de¤erini art›rmak üzere üst yönetime rapor veriyorsunuz, dolay›s›yla olabilecek hatalar› azaltmaya çal›fl›yorsunuz. Ne zaman ki küresel rekabet ortam›nda ayakta kalmak kurumsal yönetiflimin kalitesini art›rmak için iç denetimin yar›n›na flirketlerin gelece¤ine yönelik önemli bir misyonu üstlenmifl oluyorsunuz. Denetlemifl oldu¤unuz flirketlerin kurumsal yönetiflim kalitesini art›rmak için flirketlerin neler yapmas› gerekti¤ini, nerede konumlanaca¤›n›, nas›l rekabet edece¤ini operasyonel mükemmellik için farkl›laflmak stratejisini uygulamak gerekecek. Müflteriyi yok sayarak ifl yapmak mümkün de¤il. Sizin de müflteriniz üst yönetim. Onun ifl yap›fl›n› planlar›n› do¤ru yönlendirirseniz sizin haz›rlad›¤›n›z denetim raporlar› o flirketin gelece¤ine yön verecektir. Pazarlama için bakt›¤›m›zda biz her ürünü pazarlamak zorunday›z. Bir ürünün bir bedeli var ve bunun al›n›p bedelinin ödenmesi için de üründe farkl›laflmaya gitmekle mümkün olabiliyor. Müflteriyi kim oda¤›na koyup ifl yaparsa o kazan›yor. Hakan Alp - Finansbank ‹K Genel Müdür Yard›mc›s› “De¤iflimi yaratal›m” Kaya Kazmirci - Avea ‹ç Denetim Direktörü “Bak›fl aç›m›z de¤iflmeli” Sürdürülebilirlikte en önemli fley ölçüm kriteridir. Bugün geçerli bir yaklafl›m yar›n geçerli olmayabiliyor ve sürekli bak›fl aç›m›z› de¤ifltirmeliyiz ki sürdürülebilirli¤i sa¤layabilelim. Eskiden dataya yüzlerce bilgiden ulaflmak mümkündü. Bugün neye ihtiyaç duyuluyor, konuya odaklanmak daha mümkün. Kurumsal yönetime de kurumsal yönetim aç›s›ndan bakmak gerekiyor. Bunu ancak standart yaklafl›mla yapar›z. Standart yaklafl›m›n içinde yönetiflim odak alanlar› bulunuyor. Bunlardan en önemlisi performans yönetimidir. Yönetim için performans flartt›r. Bu olmazsa yap›m›zla ilgili bilgi alamay›z. Denetim fonksiyonu bize biraz geçmifl biraz gelecek, öncesi-s›ras›-sonras› olarak bakt›¤›n›zda da farkl› fleyler söylüyor. Farkl› fleyler çok köklü ve kültürlü. O kültürün de¤iflmeden korunmas› gerekiyor. Dünya krizle çalkalan›yor. Bu krizden sonra denetimin önemi biraz daha fazla hissedilmeye baflland›. Bütün olay bu iflin kökü ne kadar derinlere gidiyor, ne kadar sa¤l›kl› bir yap›da, çevreyle iliflkileri ne kadar mükemmel. Maalesef zaman zaman baz› yanl›fllara düflüyoruz. Bulundu¤umuz yap›n›n bulundu¤umuz organizasyonun bir fleylerin yanl›fl olup olmad›¤›na kendimizi çok fazla kapt›rabiliyoruz. Sürdürülebilirlik sonuçta üretimin devam›yla çok alakal›. Üretkenli¤in devam›n› sa¤lamak bizim elimizde. Yapt›¤›n›z iflle organizasyonunuzu nereye götürmek istiyorsunuz? De¤iflimi yönetmeye çal›flmayal›m, de¤iflimi yaratal›m. ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 Kurumsal yönetim yeni bir konu de¤il ama gittikçe önemi art›yor. ‹ç denetçinin sorumluluklar› artt›. Yönetim kurulu genel olarak organizasyonun düzenlenmesiyle farkl› risk konular›na bak›yor. Risk yönetimi yapan kiflilerin hayat›n› zorlaflt›r›yor. Kurumun risk yönetimini de¤erlendirelim ama riski biz yönetmeyelim. Riski yönetmek demek idari bir ifltir. Kurum hangi riskleri al›yor? Bizim o konular› de¤erlendirmemiz gerekiyor. Risklere karfl› al›nacak önlemleri tan›ml›yor olmam›z gerekiyor. 24 25 AYSBERG AYSBERG rol oynad›¤›m›z› belirtmek isterim. A¤›rl›kl› olarak detaylarla meflgul oluyoruz. Biz detaylarla u¤rafl›rken, günlük resmi gözden kaç›rmamak durumunday›z. Neticede kurumun amaçlar›n› beklentilerini karfl›layacak bir organizasyon ve süreçleri dizayn etmek için çal›fl›yoruz. “Meslek Profesyonellerinin Bak›fl Aç›s›” Jean-Pierre Garitte ‹Ç DENET‹M / Sonbahar - K›fl 2011 XIV. Türkiye ‹ç Denetim Kongresi’nin son ortak oturumunda “‹ç Denetimin Sürdürülebilirli¤inde Tehdit ve F›rsatlar – Meslek Profesyonellerinin Bak›fl Aç›s›” bafll›¤› alt›nda Ista International ‹ç Denetim Baflkan› Günther Meggeneder, IIA ve ECIIA Eski Baflkan› Jean-Pierre Garitte, Finansbank Teftifl Kurulu Baflkan› Bülent Yurdalan, Sabanc› Holding Denetim Bölüm Baflkan› Bülent Bozdo¤an, Coca-Cola ‹çecek ‹ç Denetim Direktörü Özlem Aykaç görüfllerini aktard›. Oturumun moderatörlü¤ünü yapan Coca-Cola ‹çecek ‹ç Denetim Direktörü ayn› zamanda Türkiye ‹ç Denetim Enstitüsü Baflkan› Özlem Aykaç konuflmas›na, son oturuma kat›lan konuflmac›lar› tan›tarak bafllad›. Aykaç, ilk sorusunu Jean Pierre Garitte’e sordu. ÖA: Jean-Pierre Garitte konuflmas›nda bizlere güvence fonksiyonunun öneminden bahsetti. Sadece güvence göstermek de¤il, paydafllar›m›z›n da neler bekledi¤ini aktard›. Burada Bülent Yurdalan’a sormak istiyorum. Paydafllar›m›z›n ihtiyaçlar›n› bilmezsek, bu bir tehdit olabilir mi? Siz bu konuda neler düflünüyorsunuz? “Bize duyulan güvenin sars›lmas›, kriminal bir suçla karfl› karfl›ya kalmak gibi” ÖA: fiöyle devam edebiliriz. En büyük tehditler neler olmal›d›r? ‹tibar›n›z› yitirme riski de var. Bunu nas›l yönetebiliriz? Siz bu konuda neler yap›yorsunuz? Ne gibi tavsiyelerde bulunursunuz? BY: Bir ‹ngiliz kar›-kocan›n hayali bir Rolls-Royce almakm›fl. Bütün birikimleriyle bu arabay› alm›fllar ve seyahate ç›km›fllar. Seyahatlerinde arabalar› bozulmufl ve kendilerine verilen numaradan tamirciyi aram›fllar. Bulunduklar› yere helikopterle tamircisi gelmifl. Araban›n bak›m›, tamiri yap›lm›fl ve çift yoluna devam etmifl. ‹ngiltere’ye geldiklerinde Rolls-Royce yetkililerine gidip, arac›m›z yolda bozuldu, tamirci geldi, bizim ne kadar “Kurumun hedef ve stratejilerini bilmek ve izlemek durumunday›z” Özlem Aykaç (ÖA): ‹ç denetim mesle¤ine bak›ld›¤›nda tehditlerin neler oldu¤unu düflünüyorsunuz? Buna karfl› al›nmas› gereken tedbirler neler olmal›d›r? Jean-Pierre Garitte (JPG): Burada sadece standartlardan bahsetmiyorum. Standartlar prensiplere dayal›d›r. Onlara uymak kolay görü- lebilir. Siz paydafllar›n›za kulak vermelisiniz. Onlar›n beklentileri nelerdir? Bazen çok fazla fley bekleyebilirler. Her türlü olumsuz fleyi ortadan kald›rman›z› bekliyorlar ve siz de onlara kulak vermelisiniz. Risk de¤erlendirmesi yaparken iç denetim uzmanlar› olarak genelde geçmiflteki risklere odaklan›yoruz. Bu riskler flu andaki varl›klar›m›z› tehlikeye atan riskler. Yönetim bu risklerden korundu¤una inan›yor. Onlar genellikle gelece¤in riskleriyle ilgileniyorlar. Biz flirketlerin f›rsatlar›n› risklerin ortadan kalkmamas› için düflünüp biliriz ama gelecekte yaflam›m›z› devam ettirebilmemiz için hedeflerimize ulaflmam›z gerekiyor. Özellikle finans sektöründe; klasik yaklafl›mlardan öte süreçlerdeki risklerin neler oldu¤unu ne flekilde hangi kontrollerle yönetildi¤ini ve risklerle ilgili organizasyonun ve yönetimin yeterli derecede bilgi sahibi olup olmad›¤› da bizim ajandam›z içinde yer al›yor. Bir yerde paydafllar›m›za geri bildirimde bulunmak, bilgilendirmek ve bunu da faaliyet alan›m›za entegre etmemiz uygun olacakt›r. Özlem Aykaç Bülent Yurdalan (BY): Finans sektörü ya da reel sektör olarak bakt›¤›m›zda her denetim biriminin kendi ölçe¤inde ve takip etti¤i uygulamalara göre baz› prensipleri izlediklerine inan›yorum. Bizim aç›m›zdan bahsetti¤imizde, biz kendimizi denetim birimi olarak organizasyonun d›fl›nda görmüyoruz. Organizasyonun d›fl›ndan kast›m, kurumun hedef ve stratejilerini bilmek ve izlemek durumunday›z. O aç›dan gerek denetim planlar›n›n haz›rlanmas›nda gerekse denetim planlar›n›n uygulanmas›nda interaktif bir Bülent Yurdalan ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹ç Denetimin Sürdürülebilirli¤inde Tehdit ve F›rsatlar 26 27 AYSBERG AYSBERG ‹Ç DENET‹M / Sonbahar - K›fl 2011 Onun d›fl›nda bize duyulan güvenin sars›lmas›, kriminal bir suçla karfl› karfl›ya kalmak gibi bir fleydir. Yap›lan raporlar›n denetlenmesinin belirtilmesi, baflka bir yoldan bunlara bir daha bakt›rsak m› denilmesi sizin o gün meslekten emekli olman›z anlam›na gelir. Denetim eleman›n›n denetim faaliyetinin bu anlam›nda önemi ciddi boyuttad›r. Bir de bunun bireysel boyutu var. Finans sektöründe çal›flm›fl oldu¤umuz faaliyetlerimizle ilgili raporlama yapar›z. Bazen haz›rlanan bu raporlar›n içeri¤i yönetimin hofluna gitmez. Hofluna gitmedi¤i durumlarda, sizin oradan ücretinizi alman›za ra¤men ifl yollar›n›z› ay›rmaya kadar gidebiliyor. Bu mesle¤i seçenlerin ya da seçeceklerin öncelikle bunu düflünmesi olacak. Ben ba¤›ms›z ve objektif olarak, çal›flmam› yapar›m yönetim bana hiçbir flekilde bask› yapamaz. Yönetim be¤enmedi mi ben bu kurumda çal›flamam diyecek kadar yürekli olunmal›. Bu size duyulan sayg›nl›¤› art›racakt›r. O aç›dan eti¤in bir baflka ifadesi budur. Bir baflka konu istihdam etti¤iniz personel. Bu konuda mümkün oldu¤u kadar az hata yapmal›s›n›z. Özellikle bankalar genelde iki temel hata yaparlar. Birincisi müflterilerini, ikincisi çal›flanlar›n› yanl›fl seçerler. Eleman seçiminde titiz davran›lmal› ki, üretti¤iniz ürünün kalitesi de¤er bulsun. Denetim birimleri olarak, denetim komitesi arac›l›¤›yla yönetim kuruluna rapor sunar›z. Banka ve her birimin birileri taraf›ndan denetlendi¤ini düflünürseniz, sizin de biri- yaparak, ana noktalar› belirledik. Baz› tavsiyelerde bulunduk. Bu baflkan›m›z›n hofluna gitti ve o günden sonra bize çok destek verdi. Bize sunulan f›rsat› de¤erlendirdik. Baflar›l› oldu¤unuzda bu bizim baflar›m›zd›r baflka kimsenin baflar›s› de¤ildir diye düflünmeyin. Bu da iyi olmaz tabii. Paydafllar›m›z›n bizden faydalanmas›n› bilmesi laz›m. ‹yi ve profesyonel iç denetimin onlara yararl› olmas›n› bilmesi laz›m. F›rsatlar önümüze ç›k›nca onlar› yakalamakta fayda var. Günther Meggeneder leri taraf›ndan denetleniyor olman›z laz›m. Sizin de kendi içinizde kalite güvence sisteminizin oluflturulmas› bu konuda üretti¤iniz raporlar›n yönetime sunulmas› karfl›l›¤›nda da elefltiriye aç›k olman›z laz›m. Sizin de faaliyetlerinizi gelifltirmeniz aç›s›ndan bu elefltirilere dikkat etmeniz gerekiyor. ÖA: Tehditlerden f›rsat k›sm›na geçmek istiyorum. Say›n Günther Meggeneder, önümüzdeki 10 y›la bakt›¤›m›zda f›rsatlar neler olacak? Biz bu f›rsatlar› nas›l de¤erlendirece¤iz? “F›rsatlar önümüze ç›k›nca onlar› yakalamakta fayda var” Günther Meggeneder (GM): Bütün ifl sektörün mesle¤imize güven duymas›. fiimdi vard›¤›m›z noktada mevzuatlarla, yasalarla iç denetimin baflar› için f›rsat oldu¤unu söyleyebilirim. Bir örnek vermek istiyorum; Çal›flt›¤›m kurumda bir de¤ifliklik yafland› ve yönetim kurulu baflkan› de¤iflti. Eski baflkan›m›z iç denetimden çok memnundu. Yeni baflkan›m›z bizi toplay›p, ‘neden iç denetime ihtiyaç var bunu yapmak için iki kifli yetmez mi?’ diye sordu. Ben de onu ikna etmeye çal›flt›m. Yeni baflkan›m›za mesle¤imizin ne oldu¤unu anlatmaya çal›flt›m fakat onu ikna etmek çok zor oldu. Neyse ki, Avrupa Birli¤i düzenlemeler mevzuat› oldu¤u için bizi iflten ç›karmad›lar. Bir ay sonra fark›na vard›m ki, baflkan›m›z d›fl dan›flmanlarla çal›flarak bir rapor haz›rlatm›fl ama sonuçlar›n› da be¤enmemifl. Ben de iç denetçi olarak bunlar› yapabilece¤imizi hatta daha iyisini yapaca¤›m› söyledim. En iyi adamlar›mla birlikte ayn› çal›flmay› yapt›k. Bir dan›flmanl›k projesiydi ve analizler ÖA: Asl›nda Günther Meggeneder’in söyledi¤i iç denetim zorunlu olsa iflleriniz daha kolay olur. Yine de reel sektöre bakt›¤›n›zda tam olarak iç denetim zorunlu de¤il. ‹ç denetimin var olmas›n›n ya da kadrosunun olmas› gerekti¤ini yaratt›¤›n›z katma de¤erle ifade edebilirsiniz. Bu noktada Bülent Bozdo¤an’a dönüyorum. Yarat›lan katma de¤eri yönetime göstermenin yollar› nelerdir? Bunu nas›l yapabiliriz? “Denetimlerin anlaml› ve uygulanabilir olmas› önemlidir” Bülent Bozdo¤an (BB): Reel sektörde iç denetim belki zorunlu de¤il, halka aç›k flirketlerde denetim komitesinin kurulmas› zorunlu. Denetim komiteleri risk yönetimi ve iç kontrol sistemlerini canl› tutarak, etkin bir flekilde çal›flt›r›lmas›ndan sorumlular. Ama bunlar› yapmak için de iç denetçiye ihtiyaçlar› var. Bu kapsamda bak›ld›¤›nda kurumsal yönetim ilkelerini benimsemifl, günümüzün rekabetçi ortam›nda ça¤dafl yönetim felsefesiyle donat›lm›fl yöneticiler, hedeflerine ulaflmay› nas›l maksimize ederiz diye bak›yorlar. Bir genel müdürle sohbet ederken, önce hedeflerini sayd›. Biz ona iç denetimden beklentilerini sorduk. Genelde her üst yöneticinin hedeflerindeki oldu¤u gibi flirketin de¤erlerini ve karl›l›¤›n› ulaflabilece¤i en üst seviyeye ç›karmak, paydafllar›n ve menfaat sahiplerinin varl›klar›n› korumak, sürdürülebilir kârl› bir büyümeyi sa¤lamak, riski belirlemek, almak, etkin ve proaktif iç kontrol sistemleriyle risklerin oluflmas›n› engellemek. Bunlardan özellikle hesaplanabilir ya da kontrol edilebilir olmayanlardan kaç›nmak. ‹çinde bulundu¤umuz çevreye ve sosyal ortama bir de¤er yaratmak ve bu de¤erleri korumak. Bu sektörde üst düzey bir yö- Bülent Bozdo¤an neticinin benzer hedeflerinden biri. Yönetimin iç denetimden beklentisi de, say›lan bu hedeflere ulaflmak için iç denetimin dan›flman, risklerin engellenmesinde güvence veren bir referans olarak de¤er yaratmas›d›r. ‹ç denetimin yaratt›¤› de¤erin kullan›labilir ve buradan da hedeflere ulafl›labilir bir ç›kar›m yapmak gerekir. Siz bunu yapt›ktan sonra iç denetim zaten olmazsa olmaz bir faaliyet haline gelecektir. Denetimlerin anlaml› ve uygulanabilir olmas› önem tafl›yor. Kurumsal sahiplenme denetimi yapanlar›n yetkinli¤i hem de yap›lan ifllerin hedeflere ulaflmakta anlaml› olmas› denetim faaliyetlerinin reel sektörde ayr› bir yere konmas›n› da birlikte getiriyor. ÖA: Burada Jean Pierre Garitte’e sormak istiyorum. Yaratt›¤›n›z katma de¤er anlat›l›rken, sabahki oturumlarda yolsuzlu¤u bulun denildi. Bizim yolsuzlu¤u bulmak de¤il önlemeye yönelik görevlerimiz var. Yolsuzlu¤u ortaya ç›kard›¤›n›zda itibar›n›z, katma de¤eriniz art›yor. O bak›mdan yolsuzluk bir tehdit mi iç denetim için yoksa f›rsat m›? JPG: Yolsuzluk iç denetim için risktir. Yolsuzluk denildi¤inde genellikle üst yönetim sorumludur ve araflt›r›lmaya baflland›¤›nda onlara varabilirsiniz. Bu da mesle¤inizin sonu olabilir. Yolsuzlu¤u ortaya ç›karmay›n demiyorum ama farkl› bir seviyeden bafllayarak, kurum için kurumsal etik ve kurumsal ahlak yaratmal›s›n›z. Yolsuzlu¤un tam karfl›l›¤› bu. Kötüye de¤il iyiye yo¤unlaflal›m. O flirketin kültürünü daha iyi tan›yal›m. ‹Ç DENET‹M / Sonbahar - K›fl 2011 borcumuz var diye sormufllar? Bir yandan da çok korkuyorlarm›fl. Sat›c› orada hemen yan›t vermifl, ‘siz flaka yap›yorsunuz bizim Rolls-Royce hiçbir zaman yolda kalmaz’ diye. fiimdi, bizim iflte de itibar son derece önemli ama itibar› iki flekilde düflünmeliyiz. Öncelikle sizin konumland›rman›z. Yani itibar ve sayg›nl›k duyulacak bir ifl yapt›¤›n›z› birilerinin size teslim etmesi gerekiyor. 4389 yasaya kadar bizler bankalarda yeteri kadar müfettifl çal›flt›r›rd›k. O yasadan sonra Bankac›l›k Düzenleme Denetleme Kurumu’nun kurulmas› sonra bizlerin münferit olarak yapt›¤›m›z iflleri daha dokümante edip bankalara ya da sektöre servis edilmesi, bankalardaki denetim birimlerinin bankalar›n yönetimleri nezdindeki alg›s›n›n farkl›laflt›r›lmas› özellikle itibar alan›nda at›lan ad›md›r. 28 AYSBERG “Soruflturma yapmak bizim hoflland›¤›m›z bir alan de¤il” BY: Denetim bir kere olay yeri inceleme ekibi de¤il. Gelecekte olabilecek riskleri önceden öngörebilecek bir sistemi haz›rl›yor olmak gerekecek. Sizler kurumunuzun finansal davran›fllar›na hâkim olmal›s›n›z. Banka olarak bakt›¤›mda ben her flubemin finansal davran›fllar›n› izliyor ve herhangi bir flubede bir sapma varsa meselenin üzerine gidiyorum. Yolsuzluk genellikle flirketin üst düzey yöneticileriyle ilgilidir. Tepe yöneticilerin niyeti bozuksa sizin denetim ekibi olarak baz› fleyleri farkl› yorumluyor olman›z gerekir. S›n›rlar›n›z bir yere kadar bunu unutmay›n. Bu yolsuzluklar› buluyoruz ve yönetim taraf›ndan itibar görüyoruz, asla… Soruflturma yapmak bizim hoflland›¤›m›z bir alan de¤il. ‹Ç DENET‹M / Sonbahar - K›fl 2011 ÖA: Mesle¤i yapmaya bafllad›¤›m›zdan bugüne ifl yap›fl flekillerimizde de¤ifliklikler olmaya bafllad›. Teknolojinin getirdikleri var, küreselleflen dünyada veriye daha kolay ulafl›yoruz. Önümüzdeki 10 y›la bakt›¤›m›zda mesle¤imiz aç›s›ndan nas›l bir de¤ifliklik görüyorsunuz? Profesyonellerin özellikle hangi yetkinliklerini gelifltirmelerini tavsiye edersiniz? “Biz büyük bir sahtekarl›¤› kaç›r›rsak büyük bir tehlike, bulursak f›rsat olur” GM: Teknolojiyi kullanmak bizim için önümüzdeki y›llarda daha da zorunlu olacak. Belki iç denetimin bafl›ndaki kifli bilgisayar›n›n bafl›nda sürekli denetleme sisteminden gelen ihbarlar› de¤erlendirecek belki bu ihbar yöneticiye de gelecek. ‹hbar›n üzerinde çal›fl›ld›¤›n› söyleyecek, gelecekte böyle bir fley olabilir. Ayn› zamanda risk merkezli bir yaklafl›m›m›z olmal› ve risklerin nas›l geliflti¤ini bilmemiz gerekiyor. Buna karfl› ne gibi tedbirler al›nmal› ne gibi metodojiler gelifltirilebilinir tüm bunlar› bilmemiz gerekiyor. Üçüncüsüne gelince bizim baflar›m›z› satabilmemiz laz›m. E¤er biz büyük bir sah- tekarl›¤› kaç›r›rsak büyük bir tehlike, bulursak f›rsat olur. JPG: Günümüzde çok fley baflarm›fl durumday›z. Eksik olan fley özellikle kalite de¤erlendirilmesinde bir numaral› unsur olarak üst yöneticilerin söyledi¤i, iç denetçilerimiz çok iyi ama ifli anlam›yorlar diyorlar. Onlar›n iddias›, bizim önerilerimiz yap›labilir de¤il. ‹ç denetçi olarak bizler iflimizi iyi ö¤renmeliyiz. Çözüm noktas›nda yönetimle ayn› flekilde düflünmeliyiz. Kuruluflunun 15. y›l›n› kutlayan T‹DE için organizasyon çok iyi oldu kat›l›m çok iyiydi. Burada iç denetçilerle birlikte flirket CEO’lar› da olmal› ki biz de mesle¤imizin de¤erini onlarla tart›flabilelim. ÖA: Bize yöneticiler taraf›ndan ifli bilmiyorsunuz, tavsiyeleriniz uygun de¤il elefltirileri geliyor. Üst düzey yöneticilerin iç denetim olmazsa olmaz deyip, bizlere de yer vermeleri gerekmiyor mu? BY: Bizim daha yarat›c› olmam›z gerekiyor. Daha farkl› vizyonla alan›m›za bak›yor olmal›y›z. Çal›flanlara da kariyer anlam›nda f›rsatlar verilmeli ve bir iç denetçi kariyer basamaklar›n› ç›k›p üst düzey yönetici de olmal›. Ayr›ca, Kamu ile özel sektör aras›ndaki iletiflimin de art›r›lmas› gerekiyor. BB: Yaflanan suistimal gerek ülkeler gerek flirketler baz›nda tüm bunlar iç denetimin farkl› metodolojide çal›flmas›n› gerektirir. Bütün kurallar iyi niyetli insanlara göre yap›l›r. Teknoloji sürekli gelifliyor. Hayat› kolaylaflt›rmak için teknoloji geliflirken kötü niyetli kifliler de bu konuda kendini gelifltiriyor. Bu noktada e¤itime çok önemli görev düflüyor. 2014 y›l›nda iç denetim uluslararas› bir meslek olacaksa özellikle Ülkemizde üniversitelerde iç denetçi yetiflmesini talep etmeliyiz. Yetiflmifl insan gücü Ülkemizin oldu¤u kadar dünyan›n da bir ihtiyac› ve gelece¤in meslek sahiplerini yetifltirmemiz gerekiyor. ÖA: Panelistlere de¤erli katk›lar›ndan dolay›, sizlere de sabr›n›z için çok teflekkür ediyorum. 30 31 PERÇ‹N PERÇ‹N ‹ç Denetimde Yeni Trend: Bilgisayar Destekli Denetim Teknikleri Yak›n geçmiflte, sadece ifllem ve olaylar›n kaydedilmesi, s›n›fland›r›lmas› ve sonuçlar›n raporlar halinde sunulmas› için kullan›lan muhasebe tekniklerinden hem finans, hem muhasebe, hem de denetim alanlar›ndaki geliflmeler sonras›nda, yöneticilerin beklentileri artt› ve say›lan fonksiyonlar›n d›fl›nda muhasebeden baz› bilgileri analiz etmesi, yorumlamas› ve bunlarla ilgili raporlar› üretmesi de beklenmeye baflland›. ‹ç kontrol ve iç denetimin yöneticilerin iflletme faaliyetlerini kontrol alt›na almas›n› sa¤layan araçlar haline getirilmesi ihtiyac›, bilgi sistemleri teknolojisinin insan hayat›n› h›zla de¤ifltiren etkisi ile birleflti. Ve hesap mutabakat› gibi tespit edici kontrollerden oluflan denetim tekniklerinin yerini; kay›tlar›n oluflturuldu¤u anda ifllendi¤i, sonuçlar›n otomatik olarak sakland›¤› ve raporland›¤› anl›k ve önleyici kontrollere b›rakmas›n› beraberinde getirdi. Bu sayede iç denetim; sistemlerin, prosedürlerin ve genel idare ortam›n›n gelifltirilmesine katk› sa¤layacak bir konuma geldi. Eski teknikler ile bir hesap içerisindeki problemlerin tespiti, elle k⤛t üzerinde yap›lm›fl pek çok ifllemin bir araya getirilmesini, hesaplamalar ve karfl›laflt›rmalar yap›lmas›n› gerektiriyordu ki, bu ifllemlerin her birinin farkl› ortamlar üzerinde tek tek gerçeklefltirilmesi ve insan faktörüyle oluflan hatalar›n giderilmesi çok fazla za- man kayb›na neden oluyordu. Ayr›ca denetim, k›s›tl› bir süre içerisinde, k›s›tl› kaynaklarla tamamlanmas› gereken bir faaliyet oldu¤undan; çal›flmalar, gelifltirilen örnekleme yöntemleri uyar›nca seçilen k›s›tl› say›da örnek üzerinden yürütülüyordu. Özellikle muhasebe kay›tlar› bilgi sistemleri üzerine aktar›ld›ktan sonra, manuel denetim yöntemleri yetersiz kalmaya ve daha çok sorgulanmaya baflland›. Denetçiler, öncelikle hesaplamalar› bilgi sistemleri üzerinde geçeklefltirmeye bafllad›lar. Bunu takiben veri iletiflimi, al›nan finansal verilerin karfl›laflt›r›lmas›, gerekli matematiksel ve mant›ksal ifllemlerin yap›lmas›, örnekleme yöntemlerinin uygulanmas›, sonuçlar›n raporlanmas› ve raporlar›n saklanmas› gibi pek çok temel denetim ad›m› bilgi sistemleri platformuna geçirildi. Bu durum ayn› zamanda “Bilgisayar Destekli Denetim Teknikleri” isimli uzmanl›k dal›n›n da oluflmas›n› sa¤lad›. Günümüzde bir ad›m daha ileri gidilerek denetim faaliyetleri için özel olarak tasarlanm›fl programlar vas›tas›yla bu çal›flmalar›n verimlili¤i daha da üst seviyelere ç›kar›ld›. Çok yak›n bir gelecekte ise, bilgi iletiflim kaynaklar›n›n h›zla yay›lmas›, bu kaynaklar vas›tas›yla gerçeklefltirilen iletiflim maliyetinin h›zla azalmas›, e-imza, güvenli iletiflim protokolleri ve e-hukuk alanlar›ndaki h›zl› geliflmeler sonucunda ticari faaliyetler, tamamen sanal ortama tafl›nacakt›r. Ticari faaliyetlerdeki bu teknolojik geliflim, daha önce de oldu¤u gibi fazla zaman geçmeden denetim sürecine de yans›yacak; denetim aktiviteleri s›ras›nda denetçiler sadece yorum ve karar aflamalar›nda devreye girecek, geri kalan tüm denetim aktiviteleri muhasebe ve doküman yönetim sistemleri üzerinden gerekli verilere ulaflabilen özel denetim paket programlar› vas›tas›yla gerçeklefltirilecektir. Bilgisayar Destekli Denetim Teknikleri’nin en önemli fonksiyonlar›; ya da müflteri numaras› baz›nda toplam tutarlar› ya da adetleri tespit edebilme olana¤› sa¤lar. • Birlefltirme - Denetçinin iki farkl› veri grubunu ortak bir alan vas›tas›yla karfl›laflt›rmas›n› sa¤lar. Bu sayede iki farkl› veri grubu içerisinde ortak ya da birbirinden farkl› kay›tlar tespit edilebilir. Örne¤in personel listesi ile personele yap›lan ödemeler verisi karfl›laflt›r›larak, personel olmayan bir kifliye ödeme yap›l›p yap›lmad›¤› tespit edilebilir. • Katmanlara ay›rma - Denetçiye dosya içerisindeki de¤erler dizisine iliflkin daha kesin bir fikir verir, incelemelere daha profesyonelce yaklafl›lmas›n› sa¤lar ve dosyadaki muhtemel problemleri daha h›zl› biçimde tespit eder. • Örnekleme - Denetçinin denetim testi için dosyadan örnek ifllemleri seçmesini sa¤lar. Farkl› denetim türleri için farkl› örnekleme yöntemlerine baflvurulur. Bilgisayar destekli denetim programlar›nda ço¤unlukla para birimine dayal› örnekleme arac› (MUS) kullanarak örnekleme, tesadüfi örnekleme, sistematik ve benzeri örnekleme yöntemleri kullan›l›r. • Özetleme - Denetçiye veri içerisindeki her bir kolonda yer alan de¤iflkenlere göre s›n›fland›rma yapma ve bu sayede örne¤in hesap baz›nda, alt hesap baz›nda, masraf merkezi baz›nda • Mükerrerlik kontrolleri - Veri içerisinde tekrar eden kay›tlar› belirler ve hatalar›n ya da muhtemel suistimal olaylar›n›n belirlenmesine olanak verir. • Toplam alma - Genellikle verilerin eksiksiz ve denk oldu¤unun kan›tlanmas›nda kullan›l›r. ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 Göktürk Tamay 32 33 PERÇ‹N PERÇ‹N • Boflluk belirleme - Seri içindeki hatal› rakamlar› ortaya ç›kar›r. Hatal› ifllemlerin ya da sahtecili¤e iliflkin faaliyetlerin belirlenmesinde yararl› bir araçt›r. Veriler haz›rlan›rken yararlan›lan formüllerin do¤rulu¤unu kan›tlamak üzere yeniden hesaplama yap›labilir. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Denetim amaçl› kullan›lan en yayg›n veri analizi yaz›l›mlar› aras›nda Idea, ACL, Microsoft Query, SQL ve Picalo gibi programlar say›labilir. Bu programlar ile yukar›da belirtilen fonksiyonlar kullan›larak kontroller gerçeklefltirilebilir, gerçeklefltirilen testler ve analizler flablonlar halinde kaydedilerek ilerideki dönemlerde tekrar tekrar kullan›lmak üzere saklanabilir. Yukar›da yer alan programlar›n yan› s›ra iç denetim, ba¤›ms›z denetim ve suistimal soruflturmalar›nda kullan›lmak üzere gelifltirilmifl yeni nesil bilgisayar destekli denetim yaz›l›mlar› olarak isimlendirebilece¤imiz programlara bir örnek olarak K-trace isimli yaz›l›m› verebiliriz. Yeni nesil yaz›l›mlar›n, salt veri analizi yapan yaz›l›mlardan farkl› olarak yukar›da bahsi geçen flablonlar›n çeflitli varyasyonlar ile birlefltirilmesi veya ortak kullan›m›ndan oluflan senaryolara, denetim yap›lmak istenen sürecin (muhasebe kay›tlar›, sat›n alma süreci gibi) dinamiklerine ve veri yap›s›na uygun flekilde ilgili senaryolar› bir arada kullanabilme ve süreç özelinde otomatik olarak denetim modülü oluflturabilme kabiliyetine ve yaln›zca analizleri yapmakla kalmay›p analiz sonuçlar›n› grafik, tablo vs gibi uygun görsel ögeler ile sunabilme özelli¤ine sahip oldu¤unu söyleyebiliriz. Genel olarak bilgisayar destekli denetim tekniklerinin klasik denetim tekniklerine nazaran en önemli avantajlar› bunlarla s›n›rl› olmamak üzere flöyle örneklenebilir; • Verinin Tamam› Üzerinde Analiz Yap›labilme si - ‹lgili yaz›l›mlar vas›tas›yla finansal verilerin tamam› hiçbir ayr›ma gerek kalmadan incelenebilir. Gerçeklefltirilecek örnekleme ve önemlilik limiti seçimine çok daha sa¤lam bir altyap› ÖRNEK VAKALAR Yeni nesil denetim yaz›l›mlar›ndan K-trace program› kullan›larak denetlenen bir firman›n denetim dönemi içerisinde muhasebe sistemine girifli yap›lan 3 milyon muhasebe fifli içinde yer alan 100 milyon sat›rl›k bir veri ile personel ifle girifl/ç›k›fl kay›tlar› denetçinin ek bir çaba sarf etmesine gerek kalmadan iliflkilendirilerek iflten ayr›lan bir personelin iflten ayr›lmadan iki gün önce kasadan 300 bin TL’lik nakit bir ödeme yapt›¤› tespit edilmifltir. Bir baflka vakada, beklenen da¤›l›ma uygun olmayan muhasebe kay›t tutarlar›n›n incelenmesi yoluyla, onay limitlerinin hemen alt›nda ifllemler gerçeklefltirilerek onay limiti kontrolünün zafiyete u¤rat›ld›¤› belirlenmifltir. Bununla birlikte, ayn› tutarda çok yo¤un ifllem gerçekleflen gider kalemlerinin suistimal amac›yla kullan›ld›¤›na dair suistimal iflaretleri di¤er pek çok analiz sonucu ile birlikte son derece k›sa sürede denetçilere gösterilebilmifltir. Bir di¤er vakada ise, K-trace’in belirledi¤i riskli ifllemler içerisindeki pek çok ifllemin aç›klama k›sm›ndaki detaylardan ve hesap numaralar›ndan sehven gerçeklefltirilmifl kasa hareketlerine iliflkin ifllemler oldu¤u tespit edilmifltir. Denetçiler taraf›ndan bu ifllemler üzerinde yap›lan inceleme sonras› nakit ak›fl› sürecindeki kontrol zafiyeti kullan›larak suistimale yönelik ifllemler gerçeklefltirildi¤i belirlenmifltir. oluflturulabilir ve finansal verilerin bütünlü¤ü, taml›¤›, tutarl›l›¤› ve veri kalitesi tam anlam›yla test edilebilir. • Zaman Tasarrufu Sa¤lanmas› - Denetçiler, rutin denetim faaliyetlerini bu yaz›l›mlar içinde birer prosedüre dönüfltürebilir. Böylece benzer faaliyetleri tekrarlayarak zaman kaybetmemifl olurlar. Örne¤in her dönem tekrarlanan reeskont, iç verim hesaplamalar› veya faiz gelirleri hesaplar›na iliflkin testler, programlar vas›tas›yla otomatik hale getirilebilir. Tabi ki verinin tamam›n›n incelenmesi, örnek seçimini kolaylaflt›rmas›, tüm denetim çal›flmalar›n› tek bir plat- formda gerçeklefltirebilme kolayl›¤› ile kazan›lan zaman tasarrufu da ayr›ca belirtilmelidir. • Riskli Alanlar›n Belirlenmesi - Denetçiler, bu yaz›l›mlar vas›tas›yla finansal veri içinde yer alan tüm kay›tlar› önceden belirlenen k›staslar ›fl›¤›nda puanlayabilir. En çok puan› alan kay›tlar (bir fiflin sat›rlar› baz›nda) tespit edilebilir. Bu sayede denetçiler daha riskli alanlara yo¤unlaflma, belirledikleri önemlilik limitini bu alanlarda gördükleri risk oran›nda de¤ifltirebilme veya tespit edilen riskin oran›na göre denetim tekni¤ini daha denetim sürecinin bafl›nda yeniden belirleyebilme flans›na sahip olmufl olurlar ki, burada yine önemli bir zaman kazan›m›ndan bahsedilebilir. • Birden Fazla Veri Grubunun Birbiri ile ‹liflkilendirilmesi - Denetçiler, farkl› kaynaklardan al›nm›fl birden fazla veri grubunu bir arada analiz ederek, bu veri gruplar› aras›ndaki iliflkileri de gözlemleyebilirler. Örne¤in; muhasebe sistemindeki manuel kay›tlar, personelin ifle girifl/ç›- k›fl verileri ile karfl›laflt›r›larak, bir personelin iflten ayr›lmadan önceki birkaç gün içerisinde flüpheli bir ifllemi olup olmad›¤› incelenebilir. • Kontrol Ortam›ndaki Zafiyetleri veya Eksiklik leri Gösterebilmesi - Analizler sonucunda tespit edilen riskli ifllemlerin belirli süreçler üzerinde toplanmas› durumunda, bu süreçlerdeki kontrollerin etkinli¤inin azald›¤› veya eksik oldu¤u tespit edilebilir. • Firma ya da Sürece Uygun Olarak Kolayl›kla Özellefltirilebilmesi - Denetçilerin farkl› sektörlerde yer alan farkl› firmalar için, her firman›n iç dinamiklerine uygun, hatta süreç baz›nda ortaya ç›kan ihtiyaçlara cevap verecek flekilde yeni veri setleri, analizler ya da raporlar eklemesine veya mevcut analiz ve raporlar üzerinden de¤ifliklikler yapmas›na olanak tan›r. Göktürk Tamay KPMG Türkiye, Adli Biliflim Hizmetleri K›demli Dan›flman› ‹Ç DENET‹M / Sonbahar - K›fl 2011 • Dönemlere ay›rma (Yaflland›rma) - Bir dönem boyunca yap›lan ödemelerin yap›s›n› gösterir. ‹flin teslimi ile ödemesi aras›ndaki dönem gözlenebilir. Performans denetimi için yararl› bir araçt›r. 34 35 YEfi‹L KALEM YEfi‹L KALEM Türk Bankac›l›k Sektöründe Yönetim Beyan› Uygulamas› ve ‹ç Denetime Etkisi Gürdo¤an Yurtsever Türkiye’de 2000’li y›llarla birlikte iç denetim ile ilgili her alanda art arda düzenlemeler yap›lmaya baflland› ve bu süreç halen devam ediyor. Bankac›l›k sektörünün yaflad›¤› ciddi krizin ard›ndan Bankac›l›k Düzenleme ve De- netleme Kurumu (BDDK), 2001 y›l›nda “Bankalar›n ‹ç Denetim ve Risk Yönetim Sistemleri Hakk›nda Yönetmelik”i yay›mlad›. Yönetmelik ile Ülkemizde ilk defa iç denetim konusunda uluslararas› standartlara uygun düzenlemeler yap›larak, Türkiye’de uluslararas› standartlara uygun iç denetim mevzuat› oluflturulmaya baflland›. Daha sonra sermaye piyasalar›, sigortac›l›k, kamu ve suç gelirlerinin aklanmas›n›n önlenmesi alanlar›nda iç denetim ile ilgili çok önemli düzenlemeler yap›ld›. ‹ç denetim ile ilgili son önemli düzenleme ise yine bankac›l›k alan›nda, BDDK taraf›ndan 30 Temmuz 2010 tarihinde yay›mlanan "Yönetim Beyan›" konulu Genelge oldu. Bankalarda ba¤›ms›z denetim kurulufllar›nca gerçeklefltirilecek bilgi sistemleri ve bankac›l›k süreçleri denetimine iliflkin usul ve esaslar, 13 Ocak 2010 tarih ve 27461 say›l› Resmi Gazete’de yay›mlanan “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmelik” ile düzenlendi. Yönetmeli¤in 19. mad- Buna göre; • Yönetim Beyan›n›n amac›, banka yönetim kurulunun, bankan›n bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontrollerinin bankac›l›k süreçleri denetim dönemi aç›s›ndan etkinlik, yeterlilik ve uyumlulu¤una iliflkin de¤erlendirmede bulunarak, bu çerçevedeki mevcut durum ve yürütülen çal›flmalara iliflkin güvence sunmas›d›r. • Banka, Yönetim Beyan› çerçevesinde bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontrollerin etkinlik, yeterlilik ve uyumlulu¤una iliflkin kanaat olufltururken, Yönetmeli¤in 24. maddesinde yer verilen bilgi sistemleri denetimi ve 25. maddesinde yer verilen bankac›l›k süreçleri denetimi kapsam›n› dikkate al›r. • Bilgi sistemleri ve bankac›l›k süreçleri dahilinde de¤erlendirilecek alanlar, risk odakl› bir bak›fl aç›s›yla ve Yönetmeli¤in 5. maddesinde yer verilen önemlilik kriteri esas al›narak belirlenir. Bu de¤erlendirme kapsam›, Yönetim Beyan›nda bilgi sistemleri ve bankac›l›k süreçlerinin bütünü için verilecek görüfle makul güvence sunacak ölçüde yeterli denetim kan›t›n›n temin edilmesine imkan sa¤layacak flekilde belirlenir. • Yönetim Beyan› sadece banka bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontroller hakk›nda düzenlenir. Yönetim Beyan› oluflturulurken al›nan destek hizmetleri de göz önünde bulundurulur. • Yönetim Beyan› kapsam›nda, Yönetmeli¤in 22. maddesinin dördüncü f›kras›nda ifade edilen bankac›l›k süreçleri denetim periyodundan ba¤›ms›z olarak, her dönem için hem bilgi sistemleri hem de bankac›l›k süreçlerine iliflkin iç kontroller hakk›nda de¤erlendirmelerde bulunulur. • Banka yönetim kurulu, Yönetim Beyan›n›, cari bankac›l›k süreçleri denetim dönemine iliflkin yürütülen çal›flmalar ve de¤erlendirmeler neti- ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 desinin yedinci f›kras› ile 33. maddesinin birinci f›kras› uyar›nca bankalar, bilgi sistemleri ve bankac›l›k süreçleri üzerindeki iç kontrolleri hakk›nda denetim dönemi itibar›yla yönetim kurullar›nca düzenlenecek Yönetim Beyan›n› ba¤›ms›z denetçiye sunmakla yükümlüdür. ‹flte BDDK taraf›ndan yay›mlanan bu genelge ile yönetmeli¤in 44. maddesi uyar›nca 2011 y›l› denetim döneminden itibaren haz›rlanacak olan Yönetim Beyan› ve uygulamas›n›n çerçevesi, usul ve esaslar› belirlenmifltir. 36 37 YEfi‹L KALEM YEfi‹L KALEM • Yönetim Beyan›nda; aç›k ve kesin ifadelerle, asgari olarak: a) Banka yönetim kurulunun 5411 say›l› Bankac›l›k Kanununun 29 ve 30. maddeleri ve 1 Kas›m 2006 tarihli ve 26333 say›l› Resmi Gazete’de yay›mlanan Bankalar›n ‹ç Sistemleri Hakk›nda Yönetmelik’in 4. maddesinin birinci f›kras›na istinaden etkin, yeterli ve uyumlu bir iç kontrol sistemi kurma ve iflletme yükümlülü¤ünün bulundu¤u, b) ‹lgili banka birimlerince, iç kontrol sisteminin incelenmifl ve bu sistem hakk›nda bütün önemli kontrol eksikliklerini ortaya koymak üzere bir de¤erlendirme yap›lm›fl oldu¤u, c) ‹lgili banka birimlerince iç kontrol sistemi hakk›nda yap›lan de¤erlendirmede ba¤›ms›z denetim kuruluflu taraf›ndan gerçeklefltirilen çal›flmalar›n kullan›lmad›¤›n›n taahhüt edildi¤i, d) ‹ç kontrol sistemi üzerinde -varsa- tespit edilen önemli kontrol eksiklikleri, e) ‹ç kontrol sisteminin, Bankalar›n ‹ç Sistemleri Hakk›nda Yönetmelik’in “‹ç Kontrol Sistemi” bafll›kl› ‹kinci K›sm› ile 14 Eylül 2007 tarihli ve 26643 say›l› Resmi Gazete’de yay›mlanan Bankalarda Bilgi Sistemleri Yönetiminde Esas Al›nacak ‹lkelere ‹liflkin Tebli¤’de belirtilen usul ve esaslar aç›s›ndan etkinli¤i, yeterlili¤i veya uyumlulu¤una engel teflkil edecek ve (ç) f›kras› çerçevesinde beyan edilenlerin haricinde herhangi bir önemli kontrol eksikli¤inin olmad›¤›, f) ‹ç kontrol sistemi üzerinde yap›lan de¤erlendirmelerde -dönem sonu itibar›yla düzeltilmifl olsa dahi- tespit edilen iç kontrol sistemine iliflkin tüm kontrol zay›fl›klar›n›n, kayda de¤er ve önemli kontrol eksikliklerinin s›n›fland›r›larak ba¤›ms›z denetçiye sunuldu¤u, g) Finansal tablolarda önemli yanl›fl beyana sebep olan veya baflta finansal veriler olmak üzere banka aç›s›ndan hassasiyet arz eden verilerin bütünlü¤ü, tutarl›l›¤›, güvenilirli¤i, gereken durumlarda gizlili¤i ve faaliyetlerin süreklili¤ini önemli ölçüde etkileyen ya da önemli seviyede olmasa da yöneticilerin veya iç kontrol sisteminde kritik görevleri bulunan di¤er görevlilerin dahil oldu¤u tüm suistimal veya yolsuzluklar, h) Daha önceki ba¤›ms›z bilgi sistemleri ve bankac›l›k süreçleri denetimlerinde tespit edilip bankaya sunulmufl ve ba¤›ms›z denetim kuruluflu taraf›ndan çözüldü¤ü onaylanmam›fl olan bulgular›n çözülüp çözülmedi¤ine iliflkin mevcut durumuna Yönetim Beyan› ekinde yer verildi¤i, i) ‹ç kontrol sisteminde gerçeklefltirilen incelemeleri takiben, önemli ve kayda de¤er kontrol eksiklikleri konular›nda banka taraf›ndan al›nm›fl olan düzeltici önlemleri de içerecek flekilde, iç kontrol sisteminde veya iç kontrol sistemini önemli derecede etkileyebilecek di¤er hususlarda meydana gelmifl olan de¤ifliklikler beyan edilir. • Bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontroller hakk›ndaki Yönetim Beyan›na mesnet teflkil edecek çal›flmalar, banka iç sistemler birimlerince “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmeli¤in “Bilgi Sistemleri ve Bankac›l›k Süreçleri Denetimine ‹liflkin Esaslar” bafl›kl› Beflinci Bölümü ile “Bilgi Sistemleri ve Bankac›l›k Süreçleri Denetimi Metodolojisi” bafll›kl› Alt›nc› Bölümü çerçevesindeki usul ve esaslar dikkate al›narak gerçeklefltirilir. • Yönetim Beyan› banka yönetim kurulunca düzenlenir ve denetim dönemini takip eden Ocak ay› sonuna kadar ba¤›ms›z denetim kurulufluna iletilir. • Banka, Yönetim Beyan› sunulmadan önce ba¤›ms›z denetim kuruluflunun, yap›lan çal›flmalar ve sonuçlar›na iliflkin her türlü bilgi ve belge talebini zaman›nda karfl›lar. • Ba¤›ms›z denetim kuruluflu, Yönetim Beyan›n› ve bu beyana mesnet teflkil eden çal›flmalar›n yeterlili¤ini inceler. Ba¤›ms›z denetçi beyanda, içerik aç›s›ndan eksiklik veya ba¤›ms›z denetim çal›flmas› sonuçlar› itibar›yla uyumsuzluk tespit ederse denetim raporunda ayr› bir bölüm halinde bu tespitlere yer verir. • Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek “Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmelik”te belirtilen flekilde denetlenen yönetim kurulunun yönetim beyan›n› vermeyi reddetmesi durumunda, bilgi sistemleri denetim raporunu imzalamaya yetkili kifliler flartl› görüfl bildirebilir, görüfl bildirmekten kaç›nabilir veya denetimden çekilmek için yetkili kurulufl yönetimine teklifte bulunabilirler. Yetkili kuruluflun çekilme karar› almas› halinde durum gerekçeleri ile birlikte en geç yedi gün içinde BDDK’ya bildirilir. Bu kapsamda 2011 denetim döneminden itibaren banka iç sistemler birimleri olan iç denetim, iç kontrol ve risk yönetimi birimlerinin bankan›n bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontroller hakk›nda yapt›¤› çal›flmalar baz al›narak yönetim kurulunca düzenlenecek yönetim beyan›n›n bir sonraki y›l›n Ocak ay› sonuna kadar ba¤›ms›z denetim kurulufluna iletilmesi gerekmektedir. Bu çerçevede Yönetim Beyan›n›n ilk defa 2011 y›l› faaliyetlerini kapsar flekilde 2012 y›l› Ocak ay›na kadar haz›rlanmas› ve ba¤›ms›z denetim kurulufluna iletilmesi, sonraki y›llarda da ayn› flekilde uygulamaya devam edilmesi gerekmektedir. Banka yönetim kurullar›nca ba¤›ms›z denetçilere sunulacak yönetim beyan› uygulamas› ile birlikte, banka faaliyetlerinin etkin ve verimli bir flekilde yürütülmesini sa¤lamaya yönelik olarak kurulan iç kontrol mekanizmas›na bir kez daha dikkat çekilmifl ve önemlili¤inin alt› çizilmifltir. Bu uygulamayla temel olarak bankalar›n iç kontrol sisteminin bir parças› olarak risk ve kontrollerini belirleyerek dokümante etmeleri, kontrolleri tasar›m ve etkinlik bak›m›ndan test etmeleri, kontrol eksiklikleri ve etkin olmayan kontrolleri belirlemeleri ve son olarak da eksiklikler ile ilgili gerekli olan düzeltici faaliyetleri gerçeklefltirmelerinin beklendi¤i anlafl›lmaktad›r. Bu beyan, bilgi sistemleri ve bankac›l›k süreçlerini etkinlik, yeterlilik ve uyumluluk aç›s›ndan de¤erlendirecek ve denetçiye, ulafl›lan sonuçlar hakk›nda güvence sunacakt›r. Yap›lan düzenleme dikkate al›nd›¤›nda yönetim beyan› verilme sürecinin genel olarak afla¤›daki flekilde yürüyece¤ini ifade etmek mümkündür. • Dokümantasyon: Süreçlerin dokümantasyonu için ifl ak›fllar› oluflturulmas›/revizyonu, süreçlerdeki kontrollerin belirlenmesi ve yaz›l› hale getirilmesi, • Metodoloji ve Denetim Plan›: Bilgi Sistemleri ve Bankac›l›k Süreçleri Denetimi stratejisinin oluflturulmas›, denetim metodolojisinin belirlenmesi, risk de¤erlendirmesi, sonuçlar›n önemlilik aç›s›ndan de¤erlendirilmesi, denetim plan›n›n yap›lmas›, • Denetim Çal›flmas›n›n Gerçeklefltirilmesi: Kontrollerin etkinlik, yeterlilik ve uyumluluk aç›- s›ndan denetlenmesi ve dokümante edilmesi, • Raporlama: Belirlenen kontrol zay›fl›klar›n›n ve kontrol eksikliklerinin raporlanmas›, s›n›fland›r›lmas› ve takibi, • Yönetim beyan›n›n haz›rlanmas› ve ba¤›ms›z denetçiye sunulmas›. Yönetim beyan› düzenlemesine bak›ld›¤›nda bu uygulaman›n temelinin Amerika Birleflik Devletleri’nde 30 Temmuz 2002’de yürürlü¤e giren Sarbanes Oxley yasas› (SOX) oldu¤unu ifade etmek yanl›fl olmayacakt›r. Bilindi¤i üzere Sarbanes Oxley, ABD ve Avrupa’da yaflan›lan ekonomik krizler, ekonomik skandallar (Enron, Worldcom, vb) neticesinde ortaya ç›kan kurumsal yönetiflim/yönetim (corporate governance) gereksinimi sonucunda geliflen bir yasad›r. Kurumsal yönetiflim, yat›r›mc›lar aras›ndaki problemlerin çözümüne ve flirketin ç›kar sahipleri ve paydafllar› aras›ndaki ç›kar çat›flmalar›n›n uzlaflt›r›lmas›na yard›mc› olan ve son dönemlerde oldukça popüler olan bir kavramd›r. Ayr›ca, dünya çap›nda görülen “Kurumsal Yönetiflimi ‹yilefltirme” çal›flmalar›n›n yo¤unlu¤u nedeniyle hükümetlerin ve ifl dünyas›n›n öncelikli gündem maddelerinden biri olmufltur. fiirket skandallar›ndan sonra kurumsal yönetiflim ile ilgili “çok daha s›k›” yasal düzenlemelerin “derlenmifl flekli” olarak adland›r›lan Sarbanes Oxley yasas› ABD Sermaye Piyasas› Kurulu’na (Securities and Exchange Commission-SEC) kay›tl› flirketlerin, finansal raporlama üzerindeki iç kontrollerin etkinli¤ini de¤erlendirecek bir iç kontrol sistemi oluflturmalar›n› öngörmektedir. Sarbanes Oxley yasas›, firmalar›n finansal raporlamalar›n› etkileyen ifl süreçlerindeki riskleri de¤erlendirmelerini flart koflmaktad›r. Amac›, yat›r›mc›y›, “do¤ruluk” ve “bütünlük” ilkelerini kullanarak korumak, flirketlerin daha fleffaf ve güvenilir hale gelmelerini sa¤lamak, kurumsal yönetiflim kavram›n› gelifltirmek ve etik ifl prensiplerinin benimsenmesini sa¤lamakt›r. Etkileri, etkin kontrol çevresi, güvenilir dokümantasyon, standartlaflt›r›lm›fl ifl süreçleri, etkili iç kontrol ve daha az karmafl›k süreçlerdir. SOX uygulamalar›nda sadece finans departman› ile ilgili süreçler de¤il, sonuçlar› finansal tablolara yans›yan her süreç SOX’un konusunu oluflturmaktad›r. Denetim zafiyetlerine ba¤l› olarak ç›kt›¤› sonucuna var›lan bu çöküfllerden sonra, denetim firmalar›nda dan›flmanl›k hizmeti ile ba¤›ms›z denetim faaliyetlerinin ayr›fl- ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 cesinde oluflturur. Bu ba¤lamda esas al›nacak dönem 1 Ocak-31 Aral›k dönemi olup, banka yönetim kurulu bu dönemin sonu itibar›yla, bankac›l›k süreçleri denetim raporu tarihi ile uyumlu olarak beyanda bulunur. 38 39 YEfi‹L KALEM YEfi‹L KALEM ‹Ç DENET‹M / Sonbahar - K›fl 2011 Yönetim Beyan› ile iliflkili Ülkemizde yap›lan düzenlemelerin bafllang›c›n›n BDDK taraf›ndan haz›rlanarak, 16 May›s 2006 tarih ve 26170 say›l› Resmi Gazete’de yay›mlanan “Bankalarda Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Bilgi Sistemleri Denetimi Hakk›nda Yönetmelik” oldu¤u söylenebilir. Bu yönetmeli¤in özellikle 18. maddesinde belirtilen "bilgi sistemleri içerisinde yer alan ve bankac›l›k faaliyetlerini yürütmek veya desteklemek için kullan›lan finansal verilerin tan›mlanmas›, üretilmesi, kullan›lmas›, bütünlük ve güvenilirli¤inin sa¤lanmas›, verilere eriflimin yetkilendirilmesi gibi tüm ifl süreçlerinde kullan›lmas› gereken iç kontrollerin etkinli¤inin ve yeterlili¤inin denetlenmesini ve de¤erlendirilmesini kapsayan uygulama kontrolleri" ile ilgili düzenlemeler bu aç›dan oldukça önemlidir. Yine BDDK taraf›ndan haz›rlanarak 1 Kas›m 2006 tarih ve 26333 say›l› Resmi Gazete'de yay›mlanan “Bankalar›n ‹ç Sistemleri Hakk›nda Yönetmelik” ile banka bünyesinde etkin bir flekilde kurulmas› ve iflletilmesi öngörülen iç kontrol, risk yönetimi ve iç denetim sistemlerine yönelik detayl› aç›klamalar yap›lm›fl, iç kontrol sisteminin amac› ve kapsam› ile iç kontrol faaliyetlerinin çerçevesi yine detayl› olarak belirtilmifltir. Bu kapsamda yönetmeli¤in özellikle 9/2. maddesinde bankan›n ifl süreçleri üzerinde kontrollerin ve ifl ad›mlar›n›n gösterildi¤i ifl ak›m flemalar›n›n oluflturulmas› zorunlulu¤u getirilmifl, 14. maddesinde iç kontrol faaliyetlerinin asgari olarak; faaliyetlerin icras›na yönelik ifllemlerin kontrolünü, iletiflim kanallar› ile bilgi sistemlerinin ve finansal raporlama sisteminin kontrolünü ve uyum kontrollerini kapsad›¤› belirtilmifl, iletiflim kanallar› ve bilgi sistemlerinin kontrolüne yönelik 16. maddesinde ise bilgi sistemleri- ne iliflkin kontrollerin, genel bilgi sistemi kontrolleri ve uygulama kontrollerinden olufltu¤una yönelik düzenlemeler yap›lm›flt›r. Ayn› flekilde BDDK taraf›ndan haz›rlanarak 5 Aral›k 2006 tarih ve 26367 say›l› Resmi Gazete'de yay›mlanan "Bankalarda Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Bilgi Sistemleri Denetimine ‹liflkin Rapor Format› Hakk›nda Tebli¤"in 8. maddesinde de yine denetlenen taraf›ndan haz›rlanmas› gereken ifl ak›fl diyagramlar›na iliflkin esaslara yer verilmifltir. Daha sonra ise 16 May›s 2006 tarihli yönetmelik ve 5 Aral›k 2006 tarihli tebli¤ yürürlükten kald›r›lm›fl, bu düzenlemelerin yerine geçmek üzere BDDK taraf›ndan bafllang›çta belirtilen “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmelik” ile “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimine ‹liflkin Rapor Hakk›nda Tebli¤” haz›rlanarak, 13 Ocak 2010 tarih ve 27461 say›l› Resmi Gazete’de yay›mlanm›flt›r. Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmeli¤in 19/7. maddesinde "Denetlenen, iç kontrolleri hakk›nda denetim dönemi itibar›yla güvence veren ve yönetim kurulu taraf›ndan onaylanm›fl olan yönetim beyan›n› denetçiye sunmakla yükümlüdür." hükmüne, 33. maddesinde ise Yönetim Beyan› hakk›nda afla¤›da belirtilen hükümlere yer verilmifltir. • Banka, bilgi sistemleri ve bankac›l›k süreçleri üzerindeki iç kontrolleri hakk›nda denetim dönemi itibar›yla yönetim kurulu taraf›ndan düzenlenen yönetim beyan›n› denetçiye sunar. • Denetçi, denetim görüflünü olufltururken yönetim beyan›n› ve bu beyana mesnet teflkil eden çal›flmalar› inceler. Denetçi, bu inceleme sonucunda beyanda eksiklik veya yanl›fll›k tespit ederse denetim raporunda bu tespitlere yer verir. • Denetlenen yönetim kurulunun yönetim beyan›n› vermeyi reddetmesi durumunda, bilgi sistemleri denetimi raporunu imzalamaya yetkili kifliler flartl› görüfl bildirebilir, görüfl bildirmekten kaç›nabilir veya denetimden çekilmek için yetkili kurulus yönetimine teklifte bulunabilirler. Yetkili kuruluflun çekilme karar› almas› halinde durum gerekçeleri ile birlikte en geç yedi gün içinde BDDK’ya bildirilir. • Yönetim beyan›na ve uygulanmas›na iliflkin usul ve esaslar BDDK taraf›ndan belirlenir. ‹flte bu sürecin son ad›m› bu yönetmelikte belirtilen yetkiye dayan›larak, BDDK taraf›ndan haz›rlan›p 30 Temmuz 2010 tarihinde yay›mlanan ve yukar›da bahsedilen "Yönetim Beyan›" konulu Genelge oldu. Daha önce ifade edildi¤i gibi bütün bu düzenlemelerde SOX yasas›n›n çeflitli yans›malar›n› görmek mümkündür. Bununla birlikte SOX temelde finansal tablolar üzerine yo¤unlaflm›flken, BDDK düzenlemelerinin bunun da ötesine geçen düzenlemeler içerdi¤i, Ülkemiz flartlar› da gözetilerek yaln›zca finansal tablolar ile de¤il, bunun yan› s›ra operasyonel etkinlik ve ve- rimlilik ile mevzuata uyumlulu¤u içeren bir iç kontrol çerçevesinin öngörüldü¤ünü ifade etmek gerekmektedir. Bilindi¤i üzere iç kontrol ile ilgili uluslararas› kabul görmüfl olan The Committee of Sponsoring Organisations of the Treadway Commission (COSO) modeline göre, operasyonel etkinlik ve verimlilik, güvenilir mali raporlama ve mevzuata uygunlu¤un sa¤lanmas›nda iç kontrollerin befl temel bileflene göre yap›lanmas› öngörülmüfltür. Söz konusu temel bileflenler; kontrol ortam›, risk de¤erlendirmesi, kontrol faaliyetleri, bilgi ve iletiflim ile izlemedir. BDDK düzenlemeleri ve Yönetim Beyan› uygulamas›nda COSO modelinin tüm boyutlar›n›n dikkate al›nd›¤› görülmektedir. Asl›nda oldukça k›sa say›labilecek Yönetim Beyan› Genelgesi, banka yönetim kurullar› ile iç sistemler birimleri ve özellikle de iç denetim bi- ‹Ç DENET‹M / Sonbahar - K›fl 2011 t›r›lmas› bir zorunluluk haline gelmifl, yasal düzenlemeler de bu kapsamda yap›lm›flt›r. ‹fl dünyas›, iç kontrol de¤erlendirmeleri, finansal raporlama, kurumsal yönetiflim ve etkinlik kavramlar› ile çalkalan›rken Sarbanes Oxley etkilerine maruz kalan ülkeler, yasay› yerel uygulamalar›na dahil etmeye bafllam›fllar, Türkiye de bu konuda h›zl› davranan ülkelerden birisi olmufltur. Sermaye Piyasas›, bankac›l›k ve sigortac›l›k mevzuatlar›nda birincil ve ikincil mevzuat düzenlemeleri ile SOX benzeri uygulamalara yer verilmifltir. 40 41 YEfi‹L KALEM YEfi‹L KALEM Yönetim Beyan› Genelgesi ile getirilen düzenlemelerin bankac›l›k sektörüne getirdikleri ile iç denetime olan etkileri, getirdi¤i/getirece¤i de¤ifliklikler ana hatlar›yla afla¤›da belirtilmeye çal›fl›lacakt›r. ‹ç denetim aç›s›ndan Yönetim Beyan› Genelgesi ile getirilen en büyük de¤ifliklik, Bankalar›n yönetim beyan›na mesnet teflkil edecek iç denetim faaliyetlerinin ilgili yönetmelikte tan›mlanan ba¤›ms›z denetim kurulufllar›n›n denetim yaklafl›mlar› ile ayn› yöntemler kullan›larak gerçeklefltirilmesi zorunlulu¤udur. “Süreç” ve “kontrol testi” kavramlar› da bu de¤iflikli¤in yine en büyük alt parçalar›n› oluflturmaktad›r. Getirilen bu düzenleme önemlilik de¤erlendirmesi ve denetim planlamas›, denetim çal›flmalar› ve kontrol testleri, denetim kan›tlar›n›n saklanmas›, bulgu s›n›fland›rmalar› ve aksiyonlar bak›m›ndan iç denetime çok önemli de¤ifliklikler getirmektedir. Art›k denetim alan› olarak süreçlerin ele al›nmas› zorunluluk haline gelmifltir. Süreç denetimi yaklafl›m› zaman içinde çeflitli düzenlemelerle öngörülse de eski al›flkanl›klar çerçevesinde tüm bankalarda süreç denetimlerinin bugüne kadar istenilen ölçüde gerçeklefltirilebildi¤ini ifade etmek mümkün de¤ildir. Getirilen tüm düzenlemelere ra¤men halen baz› bankalarda birim/bölüm ve flube bazl› denetimlerin ön planda geldi¤ini ifade etmek yanl›fl olmayacakt›r. Art›k, süreçler içerisinde yer alan ve süreçteki risk noktalar›n› azaltmak amac›yla oluflturulmufl kontrollerin belirlenmesi, bu kontrollerin yeterli olup olmad›¤›na ve etkin bir flekilde çal›fl›p çal›flmad›¤›na yönelik testlerin planlanmas›/gerçeklefltirilmesi, kontrollere iliflkin doküman ve kan›tlar ile testlere iliflkin doküman ve kan›tlar›n saklanmas›, tespit edilen eksikliklerin ba¤›ms›z denetim kurulufllar› taraf›ndan da kullan›lan s›n›fland›rma kriterleri do¤rultusunda s›n›fland›r›lmas› ve iyilefltirici aksiyon al›nmas›n›n sa¤lanmas› sürecinin iflletilmesi iç denetim birimlerinin karfl›s›nda bir zorunluluk olarak durmaktad›r. Bu düzenleme iç denetim birimlerinin kaç›n›lmaz olarak birim/bölüm/flube denetimlerinden daha çok süreç denetim yaklafl›mlar›na yönelmelerini gerektirecektir. Bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontroller hakk›ndaki Yönetim Beyan›na mesnet teflkil edecek çal›flmalar›n çerçevesi “Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimi Hakk›nda Yönetmelik”te detayl› olarak belirtilmifltir. Bilgi Sistemleri Denetimi kapsam›nda; COBIT ve olgunluk seviyesi belirleme, Bankac›l›k Süreçleri Denetim kapsam›nda ise; Mevduat, Krediler, Muhasebe, Alternatif Da¤›t›m Kanallar›, Banka ve Kredi Kartlar›, Finansal Raporlama, Ödeme sitemleri, Hazine ve Menkul K›ymetler/Fon yönetimi süreçlerinin denetimi öngörülmektedir. Önemlilik kriteri dikkate al›narak bu süreçlerin d›fl›nda kalan süreçlerin de kapsam içine al›nabilmesi mümkündür. Yönetim Beyan› kapsam›nda, Yönetmeli¤in 22. maddesinin 4. f›kras›nda ifade edilen bilgi sistemleri denetim periyodundan ba¤›ms›z olarak, “her dönem” için “hem bilgi sistemleri hem de bankac›l›k süreçlerine iliflkin iç kontroller” hakk›nda de¤erlendirmelerde bulunulmas› gerekmektedir. Yönetim Beyan› sadece banka bilgi sistemleri ve bankac›l›k süreçlerine iliflkin iç kontroller hakk›nda düzenlenir. Beyan olufltururken bankan›n alm›fl oldu¤u destek hizmetlerinin de göz önünde bulundurulmas› gerekmektedir. Bilgi sistemleri ve bankac›l›k süreçlerine iliflkin de¤erlendirmenin her y›l yap›lmas› gereklili¤i iç denetim birimleri aç›s›ndan çeflitli zorluklar› getirse de yap›lan çal›flmalar hem iç denetim birimlerinin bankan›n iç kontrol sistemindeki eksiklik ve aksakl›klara çok daha genifl olarak vak›f olabilmesini, hem de bu sayede banka yönetiminin önemli ve kayda de¤er kontrol eksikliklerinin tümü hakk›nda bilgi sahibi olabilmesini ve gerekli önlemleri alabilmesini sa¤layacakt›r. Bugüne kadar genellikle y›lda bir kaç birim veya süreçte yap›lan denetimlerin yap›labildi¤i bir yaklafl›m yerine, belirtilen süreç ve bilgi sistemlerinin her dönem denetlenmesi yaklafl›m› gerçekten de iç denetim birimleri aç›s›ndan çok önemli bir dönüflüme iflaret etmektedir. Ayn› flekilde bilgi sistemlerinin kontrol ve denetimleri konusunda BDDK taraf›ndan bugüne kadar çok çeflitli düzenlemeler yap›lsa da halen baz› bankalarda bilgi sistemlerinin denetimine yönelik hem metodoloji hem de yetkin personel sorunlar›n›n bulundu¤unu ifade etmek do¤ru bir tespit olsa gerektir. Yönetim Beyan› Genelgesi ile getirilen düzenlemeler art›k bu konuda da banka iç denetim birimlerinin daha ileri ad›mlara geçme zorunlulu¤unu aç›kça ortaya koymaktad›r. Daha önce belirtildi¤i gibi ilgili banka birimlerince iç kontrol sistemi hakk›nda yap›lan de¤erlendirmede ba¤›ms›z denetim kuruluflu taraf›ndan gerçeklefltirilen çal›flmalar›n kullan›lmad›¤›n›n taahhüt edilmesi öngörülmüfltür. Bu nedenle iç denetim biriminin ba¤›ms›z denetim kuruluflu taraf›ndan gerçeklefltirilen çal›flmalar› kullanmamas› ve bunun Yönetim Beyan›’nda taahhüt edilmesi gerekmektedir. Fakat bu düzenlemeyi ba¤›ms›z denetim ve iç denetim aras›ndaki iflbirli¤ine ayk›r› bir hüküm olarak de- ¤erlendirmemek gerekmektedir. Ba¤›ms›z denetçiler ile iç denetçilerin iflbirli¤ine ve yak›n çal›flmalar›na yönelik yorumlanabilecek çeflitli düzenlemeler olmas›na ra¤men, bugüne kadar bu iflbirli¤inin çok sa¤l›kl› iflletilebildi¤ini söyleyebilmek maalesef mümkün de¤ildir. Çeflitli istisnalar d›fl›nda bu yönde bir iflbirli¤inin genel olarak oldukça s›n›rl› ölçülerde sa¤lanabildi¤ini, istenen ve olmas› gereken düzeyde olmad›¤›n› ifade etmek yanl›fl olmayacakt›r. Fakat yönetim beyan› uygulamas› ile art›k iç denetçiler ve iç denetim birimleri ile ba¤›ms›z denetçiler ve ba¤›ms›z denetim firmalar›n›n iflbirli¤ine dayal› olarak çok daha yak›n çal›flmas› bir zorunluluk olarak iflletilmek durumundad›r. Farkl› yöntemler ile yap›lan çal›flmalar do¤al olarak farkl› tespitleri ortaya koyacak ve bu durum banka Yönetim Kurulu’na beyan verme aflamas›nda çeflitli s›k›nt›lar yaratabilecektir. Bunu önlemenin yolu iç denetçiler ile ba¤›ms›z denetçilerin yak›n çal›flmas›ndan, birbirlerinin çal›flma alanlar›na müdahale etmeden çal›flma yöntem ve sonuçlar›n› zaman›nda paylaflmaktan geçmektedir. Art›k, ba¤›ms›z denetim ile iç denetim aras›nda bugüne kadar yeterince iflletilemeyen iflbirli¤i imkânlar›n›n çok daha fazla etkinlefltirilmesi gerekmektedir. Yönetim beyan› verme sorumlulu¤u Yönetim Kurullar›na verilen bir sorumluluk oldu¤undan bu düzenleme temel olarak yönetim kurullar›n›n bankan›n önemli ve kayda de¤er kontrol eksiklikleri hakk›nda yak›ndan bilgi sahibi olmas› ve bunlar›n giderilmesine yönelik sürece daha fazla hâkim olmas› sonucunu da do¤uracakt›r. Baflta Bankac›l›k Kanunu olmak üzere son dönemlerde yap›lan bir çok yasal ve idari düzenleme ile yönetim kurullar›n›n sorumluluk alanlar›n›n çok daha genifl bir flekilde tan›mland›¤› görülmektedir. Özellikle ‹ç Sistemler Yönetmeli¤i kapsam›nda banka bünyesinde etkin iflleyen iç kontrol, risk yönetimi ve iç denetim sistemlerinin kurulmas› yönetim kurullar›n›n en temel sorumluluklar› aras›nda say›lm›fl ve düzenlemede bu sorumluluklar detayland›r›lm›flt›r. Bütün bu düzenlemelere ra¤men Yönetim Beyan› Genelgesi ile yönetim kurulu sorumluluklar›n›n tekrarland›¤› gerekçesiyle çeflitli elefltirilerin geldi¤i de görülmektedir. Fakat yap›lan tüm düzenlemelere ra¤men, yine bu düzenlemeler çerçevesinde yönetim kurulunun iç sistemler kapsam›ndaki görev ve sorumluluklar›- ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 rimlerinin faaliyetlerini son derece önemli oranda ve çok yönlü olarak etkileyecek niteliktedir. Hatta banka iç denetim birimlerinin çal›flma yöntemlerinde yepyeni bir dönemin bafllad›¤›n›, bu yeni dönemde çal›flmalar›n planlanmas›ndan gerçeklefltirilmesine kadar pek çok alanda ciddi de¤ifliklikler olaca¤›n› ifade etmek yanl›fl olmayacakt›r. Çünkü yönetim beyan›na mesnet teflkil edecek çal›flmalar temel olarak denetim faaliyeti ile ortaya koyulabilecek bir çerçeveye sahiptir. ‹ç denetim birimlerinin en temel ifllevleri aras›nda banka bünyesindeki iç kontrol ve risk yönetim sistemlerinin etkinlik ve yeterlili¤i konusunda banka yönetim kuruluna güvence oluflturmak vard›r. Banka bünyesindeki iç kontrol sisteminin etkinlik ve yeterlili¤ine yönelik yap›lan iç denetim çal›flmalar›nda elde edilecek bulgular yönetim beyan›na da mesnet teflkil edecektir. Bankalar›n yap›s›na göre iç kontrol ve risk yönetim birimlerinin yapt›¤› çal›flmalardan da bu beyan›n haz›rlanmas› aflamas›nda yararlanmak mümkün olmakla birlikte, iflin do¤as› gere¤i bu konuda en fazla sorumluluk alacak birimler iç denetim birimleri olacakt›r. Zaten yönetim beyan› genelgesinin taslak aflamas›nda bu sorumlulu¤un do¤rudan iç denetim birimlerine verilmesi öngörülmesine ra¤men, bankalara daha esnek çal›flma imkân› getirmek amac›yla daha sonradan bu beyana mesnet teflkil edecek çal›flmalar›n “iç sistemler birimleri” olarak geniflletildi¤i BDDK yetkililerince ifade edilmektedir. Fakat, belirtildi¤i gibi özellikle iç denetim birimlerinin yapm›fl oldu¤u çal›flmalar›n, bu beyan›n temelini oluflturmas› do¤al bir sonuç olarak karfl›m›za ç›kmaktad›r. 42 43 YEfi‹L KALEM ‹Ç DENET‹M / Sonbahar - K›fl 2011 n›n k›smen veya tamamen iç sistemler sorumlusu/sorumlular›na veya denetim komitesine devredilebilmesinin mümkün olmas›, geçmiflten gelen çeflitli al›flkanl›k ve uygulamalar gibi nedenlerle yönetim kurullar›n›n her bankada bu sorumluluklara uygun faaliyette bulundu¤unu ifade edebilmek mümkün olmasa gerektir. ‹ç sistemler sorumlusu/sorumlular› veya en az iki kifliden oluflan denetim komitesi üyeleri her ne kadar Yönetim Kurulu üyeleri aras›ndan seçilse de, her bankada tüm yönetim kurulunun bu sürece etkin olarak kat›ld›¤›n›, iç sistemler kapsam›ndaki sorumluluklar›n› istenen seviyede yerine getirdi¤ini söylemek do¤ru olmayacakt›r. ‹flte do¤rudan Yönetim Kurulu’na verilen beyan verme sorumlulu¤u ve bu sorumlulu¤un detayland›r›lmas›, yönetim kurullar›n›n söz konusu sorumlulu¤a daha fazla vak›f olmas›, iç sistemler birimlerinin çal›flmalar›n› daha fazla sahiplenmesi ve yak›ndan takip etmesi sonucunu do¤uracak, bu da ilgili birimlerin etkinliklerini art›r›c› etkilerde bulunacakt›r. Yönetim Beyan› Genelgesi kapsam›nda iç denetim birimlerinin iç denetim planlar›n› ve iç denetim metodolojilerini bafltan gözden geçirmesi ve revize etmesi bir zorunluluk olarak karfl›m›zda durmaktad›r. ‹ç denetim faaliyetlerinin yönetim beyan› düzenlemesine uygun ve beklentileri karfl›laflabilecek bir flekilde gerçeklefltirilmesi gerekmektedir. ‹ç denetim biriminin faaliyetlerinin takibini kolaylaflt›racak yap›lar›n oluflturulmas›, bu amaçla risk ve kontrol envanteri, test çal›flmalar›, denetim kan›tlar›, test sonuçlar›, aksiyon planlar› ve aksiyonlar, yeniden de¤erlendirme sonuçlar›n›n mümkünse bir bilgi sistemi üzerinde yaflat›lmas›na yönelik çözümler üretilmesi gerekmektedir. Bu kapsamda düzenleyici otoriteler, banka iç mevzuat› gibi farkl› farkl› gerekçelerle birden fazla gereklilik için yap›lan test ve denetim çal›flmalar›n›n iliflkilendirilmesinin sa¤lanmas› ayn› flekilde gereklidir. Bu beyan kapsam›nda Banka bünyesinde ise mevcut ifl ak›fl diyagramlar› ve kontrol kataloglar›n›n güncellenmesi, ifl ak›fllar›n›n fiilen iflletilmesi de büyük önem tafl›maktad›r. Yönetim beyan› uygulamas› iç denetim birimlerinin karfl›s›na k›sa vadede üzerinde düflünülmesi, orta vadede de üstesinden gelinmesi gereken baz› zorluklar da ç›karmaktad›r. Bu zorluklar ise; halihaz›rda yürüyen çal›flmalar ile dü- zenleme gere¤i yap›lmas› gereken çal›flmalar›n koordinasyonu, birden fazla denetim yönteminin bir arada uygulanmas› aflamas›nda kaynak verimlili¤inin sa¤lanmas›, ba¤›ms›z denetim ile benzer yöntemleri uygularken farkl› risklere odaklanan bak›fl aç›s›n›n yitirilmemesi olarak özetlenebilir. Yönetim Beyan› Genelgesi yay›mland›ktan sonra, genelgede belirtilen süreçlerin her y›l denetlenmesinin mümkün olamayaca¤›, y›l ortas›nda yap›lan bir denetim çal›flmas›n›n sonuçlar› hakk›nda y›l sonu itibar›yla beyan verilmesi nedeniyle denetimden sonraki sürece iliflkin beyan vermenin do¤ru olmad›¤›, denetim dönemi olan Aral›k sonu itibar›yla haz›rlanmas› gereken beyan›n Ocak ay› sonuna kadar ba¤›ms›z denetçiye sa¤l›kl› olarak haz›rlanarak verilmesinin fiilen mümkün olmad›¤› gibi uygulamaya yönelik çok yönlü tereddütlerin olufltu¤u, bu tereddütleri gidermek yönünde özellikle çeflitli ba¤›ms›z denetim firmalar›n›n organize etti¤i, baz›lar›na BDDK yetkililerinin de kat›ld›¤› çok çeflitli toplant›lar düzenlendi¤i görüldü. Genelgenin uygulama sürecine iliflkin yap›lan de¤erlendirmeler ve BDDK’n›n vermifl oldu¤u görüfller çerçevesinde uygulamaya yönelik oluflan tereddütlerin büyük oranda giderildi¤ini söylemek yanl›fl olmayacakt›r. Bu kapsamda bankalarda yönetim beyan›na haz›rl›k için çok hummal› ve yo¤un çal›flmalar gerçeklefltirilmifl/gerçeklefltirilmektedir. Yönetim beyan› haz›rl›k çal›flmalar›nda süreçlerin ve kontrollerin dokümantasyonu, ifl ak›fl diyagramlar› ve kontrol matrislerinin haz›rlanmas›, metodoloji ve denetim plan›n›n oluflturulmas› gibi konularda d›fl destek al›nabilece¤i anlafl›lmaktad›r. Fakat temel olarak yönetim beyan›na dayanak oluflturacak çal›flmalar›n iç denetim birimi baflta olmak üzere iç sistemler birimleri taraf›ndan yap›lmas› gerekmektedir. Bu aflamada iç denetim birimlerinin yan› s›ra di¤er iç sistemler birimleri olan iç kontrol ve risk yönetimi birimlerinin çal›flmalar›ndan da yararlan›lmas›, bu birimlerin yönetim beyan›na dayanak oluflturacak çal›flmalar yapabilmesi yönünde yeniden organize edilmesinin bankalar için en uygun çal›flma yöntemi olaca¤› ortadad›r. BDDK yetkililerinin aç›klamalar›nda önemle vurgulad›¤› üzere Yönetim Beyan› uygulamas›, baflta iç denetim birimleri olmak üzere iç sistemler birimleri olan iç kontrol ve risk yönetimi birimlerinin daha önceki çeflitli mevzuat kapsam›nda getirilen yükümlülüklerinin hiç birisini ortadan kald›rmamakta, aksine yeni ve çok boyutlu bir yükümlülük daha getirmektedir. Daha önce belirtildi¤i gibi Yönetim Beyan› uygulamas›na mesnet teflkil edecek çal›flmalar›n banka iç sistemler birimleri olan iç denetim, iç kontrol ve risk yönetimi birimleri taraf›ndan yap›laca¤› öngörülse de, yap›lacak çal›flmalar›n temel olarak denetim çal›flmalar› ile ortaya konulabilecek bir çerçeveye sahip olmas› nedeniyle bu düzenleme özellikle banka iç denetim/teftifl birimlerini ve faaliyetlerini çok yönlü olarak etkileyecektir. Hatta iç denetim birimlerinin çal›flma yöntemleri aç›s›ndan yepyeni bir dönem bafllad›¤›n› ifade etmek yanl›fl olmayacakt›r. 1990’l› y›llardan bafllayarak 2000’li y›llarla birlikte yap›lan düzenlemelerle h›zl› bir de¤iflim ve dönüflüm içine giren banka iç denetim/teftifl birimleri bu düzenlemenin de etkisiyle art›k geçmiflten gelen ve k›smen de olsa halen devam eden, günümüzün iç denetim standart ve uygulamalar›na uygun olmayan denetim yaklafl›mlar›n› kaç›n›lmaz olarak terk etmek zorunda kalacaklard›r. Banka iç denetim/teftifl birimlerinin bu yeni dönemin gereklerine gerek planlama, gerekse de uygulama anlam›nda bir an önce adapte olabilmeleri, baflar› için büyük önem tafl›maktad›r. Gürdo¤an Yurtsever, CPA, CFE Türkiye ‹ç Denetim Enstitüsü Yönetim Kurulu Üyesi KAYNAKÇA 1. Yönetim Beyan› Genelgesi, Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK), 30/07/2010-BSD.2010/3 2. Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçleri Denetimi Hakk›nda Yönetmelik, Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK), 13 Ocak 2010 tarih ve 27461 say›l› Resmi Gazete 3. Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimine ‹liflkin Rapor Hakk›nda Tebli¤, Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK), 13 Ocak 2010 tarih ve 27461 say›l› Resmi Gazete 4. Bankalar›n ‹ç Sistemleri Hakk›nda Yönetmelik, Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK), 1 Kas›m 2006 tarih ve 26333 say›l› Resmi Gazete 5. Bankalarda Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Bilgi Sistemleri Denetimi Hakk›nda Yönetmelik, Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK), 16 May›s 2006 tarih ve 26170 say›l› Resmi Gazete 6. Bankalarda Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Bilgi Sistemleri Denetimine ‹liflkin Rapor Format› Hakk›nda Tebli¤, Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK), 5 Aral›k 2006 tarih ve 26367 say›l› Resmi Gazete 7. Bankalarda Bilgi Sistemleri Yönetiminde Esas Al›nacak ‹lkelere ‹liflkin Tebli¤, Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK), 14 Eylül 2007 tarih ve 26643 say›l› Resmi Gazete 8. Gürdo¤an Yurtsever, Teftiflten ‹ç Denetime Banka Müfettiflli¤i, Türkiye Bankalar Birli¤i, Yay›n No: 265, Kas›m 2009 (2.Bask›, Beta Yay›nlar›, Yay›n No: 2362, ‹flletme-Ekonomi Dizisi No: 400, Haziran 2010) 9. ‹ç Denetim Mesle¤inin Akademik E¤itimden Beklentileri Mesleki Akademik Geliflim için Öneriler, Türkiye ‹ç Denetim Enstitüsü Akademik ‹liflkiler Komitesi, Bildiri, 29. Muhasebe E¤itimi Sempozyumu, 24 Nisan 2010 10. Yönetim Beyan› Hakk›nda, Sunu, Deloitte, ‹stanbul, Eylül 2010, http://www.deloitte.com/assets/Dcom-Turkey/Local%20Assets /Documents/Turkey-tr-evBankalardaYonetimBeyanToplanti_200910.pdf 11. Yönetim Beyan›na ‹liflkin BDDK Düzenlemeleri ve De¤erlendirmeler, Sunu, KPMG, ‹stanbul, Ekim 2010 12. Tan›l Durkaya, Banka ‹ç Denetimlerinde Yeni Bir Dönem Bafll›yor, KPMG Gündem, Ekim-Aral›k 2010, http://www.kpmgvergi.com/tr-tr/SanalKutuphane/yayinlar/guncelyayinlar/Documents/kpmgundemsayi04.pdf 13. Dr. Ender Aykut Y›lmaz, Bankalara "yönetim beyan›" zorunlulu¤u, http://www.dunyagazetesi.com.tr/bankalara-yonetim-beyani-zorunlulugu_98522_haber.html, 25/08/2010 14. Bankalar, yolsuzluk ve suistimali ba¤›ms›z denetçiye de bildirecek, http://www.referansgazetesi.com/haber.aspx?HBR_KOD=142756, 09/08/2010 ‹Ç DENET‹M / Sonbahar - K›fl 2011 YEfi‹L KALEM 44 45 PARMAK ‹Z‹ PARMAK ‹Z‹ Bilgi Teknolojileri Denetiminin K›sa Tarihi: Nereden Geldi Nereye Gidiyor? Mete Türky›lmaz ‹Ç DENET‹M / Sonbahar - K›fl 2011 Bu say›da sizlere öncelikle, BT Denetiminin nereden ç›kt›¤› ve nas›l bir geliflim sergiledi¤i konusunda bilgi verece¤im. Bir sürecin nas›l geliflti¤ini bilmenin, kök-neden analizi yapman›n o süreci daha iyi anlamam›za yard›mc› olaca¤›n› düflünüyorum. 1980’li y›llarda kiflisel bilgisayarlar ve 1990’l› y›llarda da internet kullan›m› önce ABD’de sonra Avrupa’da yayg›nlaflt›. Belki de BT’de yaflanan bu geliflmelerle etkileflimli olarak yine o y›llarda, dünyadaki politik ve ekonomik sistemlerde yaflanan özgürlük ve küreselleflme e¤ilimli de¤iflimlerle ülkeler aras›ndaki politik, ekonomik ve kültürel etkileflimler de artt›. Bu durum BT’de yaflanan de¤iflimlerin 2000’li y›llarda tüm dünyaya yay›lmas›na neden oldu. Bu h›zl› de¤iflim BT’nin etkin kullan›m› anlam›nda faydalar sa¤lam›fl olsa da beraberinde baz› olumsuzluklar› ve riskleri de getirdi. ‹flte bu alanda ç›kan f›rsatlar› ve riskleri etkin yönetebilmek için BT’nin kontrolü ve denetimi de efl zamanl› olarak önem kazand›. Asl›nda BT Denetimi kavram›n›n ortaya ç›kmas› ABD’de daha eskilere, 1960’lar›n ortas›na dayan›yor. 1960’l› y›llar›n bafl›nda ticari kullan›m için mainframe olarak adland›r›lan büyük ve pahal› bilgisayarlar kullan›lmaktayd›. Maliyetlerinden ve karmafl›kl›klar›ndan dolay› bu bilgisayarlar›n kullan›m› o y›llarda çok yayg›n de¤ildi. Bu bilgisayarlar› kullanabilmek için gerekli know-how’a sahip çok az say›da insan bulunmaktayd›. An- cak 1960’larda bilgisayar teknolojisinde yaflanan geliflmelerle daha küçük ve az maliyetli bilgisayarlar üretilmeye baflland› ve bu nedenle bilgisayar kullan›m› kurumsal anlamda artmaya bafllad›; bilgisayarlar›n en çok kullan›ld›¤› bölümler ilk etapta muhasebe bölümleri oldu. fiirketler zamanla farkl› sistemler ve muhasebe yaz›l›mlar› kullanmaya bafllad›lar. Bilgisayar kullan›m›n›n artmas›, raporlama sürelerinin k›salmas›, verilere daha h›zl› eriflilmesi gibi konular denetçiler için avantajlar sa¤lasa da kay›tlar›n ve verilerin do¤rulu¤u ile ilgili riskler, farkl› ve karmafl›k sistemler üzerinde denetim yapma zorunlulu¤u gibi dezavantajlar da ortaya ç›kt›. ‹flte bu geliflmeler ilk defa Genel Denetim Yaz›l›m› (GAS: Generalized Audit Software) kavram›n› gündeme getirdi. fiirketler kendi denetim yaz›l›mlar›n› gelifltirmek zorunda kald›lar. 1968 y›l›na gelindi¤inde AICPA (American Institute of Certified Public Accountants)’in o zaman›n denetim firmalar›n›n da (bigeight, günümüzde dört tanesi kald›¤› için bigfour olarak an›l›yorlar) deste¤i ile Elektronik Veri Prosesi (EDP: Electronic Data Process) Denetimi kavram›n› gelifltirdiklerini görüyoruz. Hatta bu çal›flmalar›n sonunda Auditing&EDP ad›nda k›lavuz bir kitap da yaz›ld›. Bu kitapta genel olarak EDP denetimlerinin nas›l dokümante edilece¤i ve iç kontrol incelemelerinin nas›l yap›laca¤›na dair örnek uygulamalar yer almaktayd›. 1994 y›l›nda EDPAA ad›n› ISACA olarak de¤ifltirdi) taraf›ndan gelifltirilen Bilgi ve ‹lgili Teknoloji için Kontrol Hedefleri COBIT: Control Objectives for Information and Related Technology) standard›n›n da temelini oluflturuyor. COBIT’le ilgili daha sonraki yaz›lar›mda daha detayl› bilgi verece¤im, ancak flu noktada COBIT’in ne oldu¤unu k›saca anlatmakta fayda görüyorum. COBIT; tüm kurumlarda; ifl ve yönetim strateji ve operasyonlar› ile BT strateji ve operasyonlar› aras›ndaki uyumu sa¤layan, BT süreçleri ve operasyonlar› ile ilgili standartlar› ve kontrolleri tan›mlayan bir yönetiflim ve denetim çerçevesidir. Yine bu tarihlerde EDP denetçileri, EDPAA (Electronic Data Processing Auditors Association) ad›nda amac› EDP denetim standartlar›n›n, prosedürlerinin ve k›lavuzlar›n›n gelifltirilmesi olan bir dernek kuruyorlar. 1977’de ise bu dernek taraf›ndan Kontrol Hedefleri (Control Objectives) diye an›lan ve BT denetiminin nas›l yap›laca¤›n›, standartlar›n›, kontrollerini ve süreçlerini içeren k›lavuzun ilk sürümü yay›nland›. Asl›nda bu k›lavuz flu an için ISACA (Information Systems Audit and Control Association, Özellikle 1990-2001 tarih aral›¤›nda ABD’de yaflanan: • Hisse senedi Fonlama Skandal› (Equity Funding Scandal) • ‹nternet, E-Ticaret, internet bankac›l›¤› ve elektronik ödeme sistemlerinin (EFT vb.) geliflmesi • 1998 y›l›nda AT&T’de yaflanan BT sorunu • Enron ve Arthur Andersen LLP Skandal› gibi geliflmeler, BT denetiminin öneminin anlafl›lmas›na ve artmas›na neden olmufltur. Bundan sonraki dönemlerde bu tür suistimallerin ve skandallar›n önüne geçebilmek için ABD’de farkl› yasalar ve yasal düzenlemeler gelifltirildi. Bu yasalar ve düzenlemelerin birkaç›na örnek vermek gerekirse; • CFAA-Computer Fraudand Abuse Act (CFAA) • The Computer Security Act of 1987 • The Communication Decency Act of 1995 • HIPAA-Health Insurance Portability and Accountability Act-1996 • The Gramm–Leach–Bliley Act (GLB)-1999 • The Sarbanes-OxleyAct of 2002 • The Homeland Security Act of 2002 • Electronic Communications Privacy Act say›labilir. Günümüzde ayn› sorunlar ve çözüm aray›fllar› BT‘nin kullan›m›n›n artmas›na ve yeni teknolojilerin kullan›lmaya bafllanmas›na paralel olarakartarak devam ediyor. Son dönem yaflanan World Com, Satyam Computers, Société Générale, AIG ve hatta WikiLeaks gibi suistimaller ve skandallar bir kez daha BT denetiminin önemini bizlere gösterdi. Ayr›ca internet kullan›m›n›n, web servislerinin ve buna ek ola- ‹Ç DENET‹M / Sonbahar - K›fl 2011 Son y›llarda tüm dünyada Bilgi Teknolojileri (BT) Denetimi ilgi çekmeye ve önem kazanmaya bafllad›. Bu say›dan itibaren ‹ç Denetim Dergisi’nde bana ayr›lan bu alanda sizlere BT Denetiminin içeri¤i, nas›l gerçeklefltirilmesi gerekti¤i, önemli konular, denetimlerde karfl›lafl›lan gerçek olaylar ve BT Denetimi ile ilgili yaflanan geliflmeler ve yenilikler hakk›nda bilgi vermeye çal›flaca¤›m. 46 47 PARMAK ‹Z‹ AYRAÇ rak mobil ve kablosuz sistemlerin kullan›m›n›n artmas›, internet ve mobil tabanl› sosyal paylafl›m ortamlar›n›n yayg›nlaflmas› ve bulut biliflim olarak adland›r›lan web tabanl› sistemlerin gelifltirilmesi yeni güvenlik aç›klar›n› ve risklerini beraberinde getiriyor. Temel Göstergeler, 2007 -2010 % 50 43,2 41,6 38,0 40 41,6 40,1 35,9 33,4 20 Denetçi Nas›l Olmal›d›r? 30,1 30,0 30 38,1 25,4 fiaban Ça¤›ran 19,7 10 0 İnternet erişim imkanı olan hane oranı Peki, BT denetimi bundan sonra nas›l bir geliflim gösterecek? Yukar›daki örneklere bakarsak BT denetiminin öneminin gelecekte de artarak devam edece¤ini söylemek yanl›fl olmaz. Bununla beraber BT denetiminin daha proaktif olmas› gerekecek. Bu ba¤lamda erken uyar› sistemleri, otomasyon, sürekli denetim gibi kavramlar ve konuyla ilgili yasal düzenlemeler de önem kazanacak. 16 - 74 yaş grubu bireylerde bilgisayar kullanım oranı 2007 2008 2009 16 - 74 yaş grubu bireylerde internet kullanım oranı 2010 (Grafik 1) Dünya Ekonomik Forumu taraf›ndan 2009 y›l›nda yay›nlanan “Ülkelerin Bilgi Toplumuna Haz›r Olma Durumu” raporundaki tabloya (Tablo-1) bakarak yorumlamak mümkün: Ülkemizde internet ve bilgisayar kullan›m› son derece h›zl› art›yor ancak hâlâ dünya standartlar›n›n alt›nday›z. Yine de BT denetçileri olarak haz›r olmal›y›z! Mete Türky›lmaz, MBA, CGEIT, CFE, CISA, MCP Anadolu Endüstri Holding A.fi. Denetim Koordinatör Yard›mc›s› Ülkemizdeki durumu ise; Türkiye ‹statistik Kurumu’nun 2010 dönemi için yapm›fl oldu¤u “Hanehalk› Biliflim Teknolojileri Kullan›m Anketi Raporunda” sundu¤u grafi¤e (Grafik-1) ve Ülkelerin Bilgi Toplumuna Haz›r Olma Durumu (Networked Readiness) 2008-2009 S›ra Ülke Puan S›ra Ülke Puan 1 Danimarka 5,78 1 Danimarka 5,85 2 ‹sveç 5,72 2 ‹sveç 5,84 3 ‹sviçre 5,53 3 ABD 5,68 4 ABD 5,49 4 Singapur 5,67 5 Singapur 5,49 5 ‹sviçre 5,58 6 Finlandiya 5,47 6 Finlandiya 5,53 7 Hollanda 5,44 7 ‹zlanda 5,50 8 ‹zlanda 5,44 8 Norveç 5,49 9 Güney Kore 5,43 9 Hollanda 5,48 10 Norveç 5,38 10 Kanada 5,41 ... ... ... ... 55 TÜRK‹YE 61 TÜRK‹YE 3,96 Toplam 127 ülke Toplam 134 ülke (Tablo 1) 3,91 ‹flletme fonksiyonlar›na bak›ld›¤›nda hedef saptama, politika tayini, planlama, örgütlendirme, komuta, koordinasyon ve kontrol fonksiyonu bir bütün olarak tan›mlanm›flt›r. Dolay›s›yla “kontrol” iflletmenin yedi ana unsurundan bir tanesi olarak yerini alm›flt›r. ‹flletme bünyesindeki kontrol yap›s›n›n etkin iflleyip ifllemedi¤ini tespit etmek amac›yla irili ufakl› birçok iflletmede denetim eleman› bulundurulmakta ya da denetim birimi oluflturulmaktad›r. Denetleme fonksiyonunun yerine getirilmesi çeflitli kaynaklara ihtiyaç duyulmas›n› da beraberinde getirmektedir. Bu fonksiyon; denetim personeli, ayr› bir bölüm/departman, ilave di¤er personel ve denetim elemanlar›n›n yapaca¤› harcamalar gibi önemli maliyetler gerektirmektedir. Yani bir anlamda denetimin küçüm- senmeyen bir maliyeti olacakt›r. Asl›nda denetlenmemenin maliyeti çok daha yüksektir. Ama denetlenmemenin maliyeti ölçülemedi¤inden ço¤u zaman gözden kaç›r›lmaktad›r. Yani denetim yapmaman›n maliyeti denetim maliyetinden çok daha yüksek olmaktad›r. Bu husus ayr› bir inceleme konusu olarak ele al›nmal›d›r. Konumuza dönecek olursak, iflletmelerde denetim fonksiyonunun bu kadar önemli olmas›, denetim eleman›n›n yüksek niteli¤inin de önemine iflaret edecektir. Denetçi küçük iflletmelerde genellikle s›radan niteli¤e sahip olabilmekle birlikte büyük iflletmelerde önemli nitelikleri haiz olunmas›n› gerektirmektedir. Bankalar, Sigorta fiirketleri, büyük kamu kurulufllar›, hatta holdinglerde dene- ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 2007-2008 48 49 AYRAÇ AYRAÇ Dolay›s›yla denetçi seçiminde çok ama çok yüksek nitelikler aranabilmektedir. Denetim Kurullar› söz konusu denetçilerin uzun vadede flirketlerin ya da kurulufllar›n yönetici ihtiyaçlar›n›n karfl›lanmas›nda da önemli bir kaynak olarak de¤erlendirilebilmektedir. Bankalar, sigorta flirketleri ve büyük flirketlerde üst düzey yöneticilerin büyük ço¤unlu¤u denetim elemanlar› aras›ndan seçilmektedir. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Peki, denetçi nas›l olmal›d›r? Bu sorunun yan›t›n› vermek oldukça zor olmakla birlikte, ortak payda olarak afla¤›daki bafll›klar› ifade edebiliriz. • Her fleyden önce örnek bir insan olmal›d›r. • Dürüst, adil, objektif, tutarl› ve güvenilir olmal›d›r. • Befleri iliflkilerinde dengeli ve mesafeli olman›n yan›nda, içten samimi olmal›d›r. • K›l›k k›yafeti düzgün olmal›, afl›r›ya kaçan renk ve tonda giyinmemelidir. • Bak›ml›, temiz ve sade olmal›d›r. • Denetledi¤i personele karfl› nazik ve sayg›l› olmal›d›r. • Analitik düflünme yetene¤ini haiz olmal›d›r. • Dikkatli ve kontrollü olmal›d›r. • ‹yi bir gözlemci olmal›d›r. • Temsil kabiliyetini haiz olmal›d›r. • Elde etti¤i bilgileri ilgili merciler d›fl›nda kimseyle paylaflmamal›, bir anlamda ketum olmal›d›r. • Kurumuna ba¤l› olmal›d›r. • Planl›, disiplinli ve özverili bir çal›flma anlay›fl›na sahip olmal›d›r. • Bilgili olmal›d›r. • Güncel mevzuat› çok iyi takip etmelidir. • E¤itici, e¤itimci ve yol gösterici olmal›d›r. • Sadece tenkit etmenin yan›nda, ayn› hatan›n bir daha oluflmamas›n› teminen gerekli önleyici tedbirleri alacak bir anlay›fla sahip olmal›d›r. • Sonuç de¤il süreç odakl› bir yönetim sistemi uygulamal›d›r. • Tespitlerini somut bilgi ve belgeye dayand›rmal›d›r. • Yetki ve sorumluluk sahibi olmal›d›r. • Elefltirmeyi oldu¤u kadar takdir etmeyi çok iyi bilmelidir. • Yaz›l› ve sözlü anlat›m› çok güçlü olmal›d›r. • Kurumunu, flirketini çok iyi tan›mal›d›r. • ‹craata kar›flmamal›d›r. • Müflteri ve personeli iyi tan›mal›, gerekirse müflteri ziyaretlerinde bulunmal›d›r. • Seyahate engel bir durumu olmamal›d›r. Bütün bu özelliklerin ayn› kiflide bulunmas› çok kolay de¤ildir. ‹flte bu nedenle, yüzlerce kifli aras›ndan seçilen ya da çok iyi e¤itim alm›fl kifliler aras›ndan atanan denetçiler ayr›ca mesle¤inin bafl›nda 1 – 3 y›l boyunca çok sa¤lam oryantasyon e¤itimlerinden geçirilirler. Bu dönem, usta – ç›rak iliflkisinin üst düzeyde oldu¤u yo¤un bir yetiflme ve e¤itim dönemidir. Usta - ç›rakl›k dönemi çok iyi de¤erlendirilmeli, bu dönemde yukar›da say›lan nitelik, yetenek ve becerilerin kazan›lmas› yan›nda, mevzuat eksiklikleri giderilmeli, kurumun vizyon, misyon ve stratejileri yan›nda, organizasyon yap›s› kültürü iyice ö¤renilmelidir. Bütün bunlara ra¤men, yukar›daki niteliklerden bir veya birkaç›n›n bir denetçide olmamas› halinde uygulamada önemli s›k›nt›lar yaflanabilmektedir. Örnek verecek olursak, flirkete ait verileri baflkalar›yla paylaflmak önemli olumsuz sonuçlar do¤urabilece¤i gibi, TCK aç›s›ndan da önemli s›k›nt›lar yaratabilecektir. Yaz›l› anlat›m yetene¤i olmayan bir denetçi çok önemli tespitler yapmas›na ra¤men bunu anlatamad›¤› için denetim sonucu al›nacak kararlar› negatif yönde etkileyebilecektir. Ya da mevzuat› yeterince güncel takip etmeyen bir denetçi, elefltiride bulundu¤u kifliden alaca¤› karfl› cevaptan ciddi s›k›nt›lara maruz kalabilecektir. Bu konunun daha iyi anlafl›lmas› için müfettifl arkadafl›m›n bafl›ndan geçen bir olay› sizlerle paylaflmak istiyorum. Bir banka flubesinde kambiyo personeli, akreditif iflleminde küflat mektubunu düzenlerken bir tapaj hatas› yap›yor ve o flekilde hatal› gönderiyor. Kötü niyetli al›c› bu küflat mektubunu kabul etmiyor ve müflteri zarara maruz kal›yor. fiikâyet üzerine müfettifl arkadafl›m konu hakk›nda soruflturma aç›yor. ‹lgililerin yaz›l› ifadesine baflvuruyor. Ancak, as›l sorumlu olan kifli y›ll›k izinde olunca, kifliye mektupla yaz›l› olarak soru haz›rlay›p bunlar›n acilen cevab›n› talep ediyor. Soru flu; neden küflat mektubunun tanziminde tapaj hatas› yapt›n›z, bak›n müflteriye flu kadar zarar verdiniz, buna iliflkin savunman›z› yap›n›z. Personelden üç gün sonra ayn› flekilde yaz›l› olarak yan›t geliyor. ‹flte efendim, ifl yo¤unlu¤undan insanlar zaman zaman hata yapabiliyor. Bu manada hepimiz hata yapabiliriz. Nihayet siz de bana yazm›fl oldu¤unuz yaz›da, yaz›n›n tarihini 11.12.1997 yerine 11.12.1897 yazm›fls›n›z. Bunu alan müfettifl arkadafl›m›n, bu yan›t›n alt›ndan kalkmas› için çok ama çok u¤raflt›¤›m›z› hat›rl›yorum. ‹flte buradaki aksakl›k nedir? Müfettiflin s›f›r hatal› çal›flmas› ve son derece dikkatli ve kontrollü olmas› gerekmektedir. Denetçilikte despot olmamak gerekir. Çünkü despot yaklafl›mlar denetimin etkinli¤ini önemli ölçüde düflürür. Bunun defalarca örnekleri yaflanm›flt›r. Evet, baz› denetim elemanlar› bunu bir marifetmifl gibi uygularlar. Ancak ben bu metodun kullan›lmas› halinde kazan›landan çok daha fazlas›n›n kaybedildi¤ine inananlardan›m. Kanaatimce, denetim eleman›n›n çok daha na- zik olmas›, kabal›ktan uzak tav›rlar sergilemesi iletiflim ve onun sa¤layaca¤› avantajlar aç›s›ndan son derece önemlidir. Denetçi, bir birimi denetledi¤inde, denetim öncesi durum ile denetim sonras› durum aras›nda olumlu önemli farklar oluflmas›, denetimin etkinli¤i aç›s›ndan son derece önemlidir. Denetimin etkin ve yararlar›n›n gözle görülür olmas›, denetime inanç, daha sonraki denetimler ve denetçilere olan ilgi ve destek aç›s›ndan son derece önemlidir. Dolay›s›yla denetimin etkinli¤inin, bir anlamda sonuçlar›n›n ölçülmesi çok uygun olacakt›r. Özetle, denetim fonksiyonunun önemli unsurlar›ndan olan denetçilerin (müfettifl), genellikle s›navla seçilmelerinin sonucu olarak oldukça üstün nitelikleri haiz olmas›n›n yan›nda, mesle¤e bafllad›ktan sonra, mesle¤inin gerektirdi¤i nitelik, beceri ve yeterlilikleri kazanmak için çok yo¤un bir çal›flma içinde bulunmalar›, âdeta sürekli bir s›navdaym›flças›na bilgilerini güncel tutmalar›, denetimini yapt›¤› bölüme mutlaka katma de¤er yaratmalar› ve denetim sonras› sürecin daha iyi ifllemesini sa¤lamalar›, e¤itici ve yol gösterici olmalar›, mutlaka önleyici bir yaklafl›m sergilemeleri büyük önem tafl›maktad›r. fiaban Ça¤›ran, SMMM Bankac›, Sigortac›, Denetçi sabancagiran@gmail.com ‹Ç DENET‹M / Sonbahar - K›fl 2011 tim elemanlar›/müfettifller ortalama olarak her y›l aç›lan denetçi/müfettifl yard›mc›l›¤› s›navlar› ile al›n›rlar. Bu s›navlara en az dört y›ll›k ilgili bölüm üniversite mezunlar› girebilmekte ve s›navda dört y›ll›k üniversite ders konular›n›n yan›nda, yabanc› dil, kompozisyon, yetenek dal›ndan s›navlar yap›lmaktad›r. Bunun d›fl›nda da sözlü s›navlara yer verilmektedir. Ayr›ca adaylar›n özgeçmiflleri de derinlemesine araflt›r›lmaktad›r. Bu kadar yo¤un aflamalardan geçirildikten sonra neredeyse 2000 – 3000 kiflinin girdi¤i s›navlarda 10 – 15 kifli baflar›l› bulunarak, atamalar› yap›lmaktad›r. 50 51 ATAÇ ATAÇ Mesle¤in Ulusal Uygulamas›nda Tek Referans›m›z Küresel anlamda iç denetim mesle¤indeki de¤iflimin h›z›na bak›ld›¤›nda, 2006 y›l›nda, Uluslararas› ‹ç Denetçiler Enstitüsü'nün (IIA) Yönetim Kurulu, Mesleki Uygulama Çerçevesi'ni ve IIA'n›n rehber yap›s›n›, ilgili süreçler do¤rultusunda gözden geçirmekle görevli bir uluslararas› komite ve çal›flma grubu oluflturdu. Çal›flma grubunun faaliyetleri, çerçevenin kapsam›n› gözden geçirmek ile rehberin gelifltirilme, gözden geçirilme ve yay›nlanma süreçlerinin fleffafl›¤›n› ve tutarl›l›¤›n› art›rmaya odakland›. Bu çal›flman›n sonuçlar›, yeni bir Uluslararas› Mesleki Uygulama Çerçevesi (UMUÇ) ve yeniden yap›land›r›lan bir Mesleki Uygulama Konseyi (PPC) oldu. PPC, Haziran 2007'de Yönetim Kurulu taraf›ndan onaylanm›fl olan güncel görev tan›m›nda belirtildi¤i üzere, Uluslararas› Mesleki Uygulama Çerçevesi'nin onaylanmas› ve yay›nlanmas›n› koordine ediyor. IIA taraf›ndan ilan edilen rehberin temelini düzenleyen kavramsal çerçeve olan UMUÇ'un kapsam›, belirli usul ve prosedürler takip edilerek, sadece IIA'n›n uluslararas› teknik çal›flma komitele- ri taraf›ndan gelifltirilen resmi rehberi kapsamak üzere daralt›ld›. Resmi rehber, iki s›n›f rehberden olufluyor. Zorunlu Rehber: ‹ç denetimin mesleki uygulamas› için, zorunlu rehberde ortaya konulan kurallarla uyum gereklidir ve elzemdir. Zorunlu rehber, titiz bir çal›flma süreci sonucunda gelifltirilmifl olup, bu sürece ilgili tüm taraflar›n görüfllerinin al›nmas› da dahildir. UMUÇ'un üç zorunlu unsuru flunlard›r: ‹ç Denetimin Tan›m›, Etik Kurallar› ve ‹ç Denetimin Uluslararas› Mesleki Uygulama Standartlar› (k›saca 'Standartlar'). Kuvvetle Tavsiye Edilen Rehber: Kuvvetle tavsiye edilen rehber, resmi bir onay sürecinden geçerek IIA taraf›ndan onaylan›r. Bu rehberde, IIA'n›n ‹ç Denetim Tan›m›n›n, Etik Kurallar›n›n ve Standartlar›n etkili flekilde tatbikine yönelik uygulama esaslar› anlat›lmaktad›r. UMUÇ'un kuvvetle tavsiye edilen unsurlar› flunlard›r: Pozisyon Raporlar›, Uygulama Önerileri ve Uygulama Rehberleri. Bir çerçevede genel olarak, ortak bilgi birikimi ve rehberin birbiriyle uyumunun yap›sal plan› bulunuyor. Tutarl› bir sistem olarak bir çerçevede, uyumlu gelifltirme, yorumlama, kavramlar›n uygulanmas›, yöntemler ve bir disiplin veya meslekte kullan›lacak teknikler anlat›l›yor. Özellikle, Uluslararas› Mesleki Uygulama Çerçevesi'nin (UMUÇ) amac›, Uluslararas› ‹ç Denetçiler Enstitüsü'nün (IIA), küresel anlamda iç denetim mesle¤inde standart belirleyici pozisyonunu güçlendirirken, resmi rehberini de düzenlemek. Gelecekteki geliflmelere imkân tan›man›n yan› s›ra mevcut iç denetim uygulamas›n› da kapsayarak, UMUÇ, tüm dünyadaki uygulay›c›lara ve paydafllara, yüksek kalitede bir iç denetim için pazar›n büyümesi konusunda yard›m ediyor. ‹ç denetim, bir kurumun faaliyetlerini gelifltirmek ve onlara de¤er katmak amac›n› güden ba¤›ms›z ve objektif bir güvence ve dan›flmanl›k faaliyetidir. Kurumun risk yönetim, kontrol ve yönetiflim süreçlerinin etkilili¤ini de¤erlendirmek ve gelifltirmek amac›na yönelik sistemli ve disiplinli bir yaklafl›m getirerek kurumun amaçlar›na ulaflmas›na yard›mc› oluyor. ‹ç denetim, tüm dünyada farkl› ortamlarda ve farkl› yap› ve hedeflere sahip kurulufllarda uygulan›yor. Ayr›ca, ülkelerin kanun ve örfleri bir- birlerinden farkl›d›r. Bu farkl›l›klar, iç denetim uygulamalar›n› etkiliyor. Bu sebeple, UMUÇ'un hayata geçirilmesi, iç denetim faaliyetinin (biriminin) sorumluluk üstlendi¤i farkl› ortamlara göre flekilleniyor. UMUÇ'ta yer alan bilgiler, kanun veya yönetmeliklerle çeliflki oluflturacak flekilde yorumlanmamal›. UMUÇ’taki bilgilerin, kanun ve uygulamalarla çeliflki oluflturdu¤u durumlarda, iç denetçilerin daha ayr›nt›l› bilgi almak için IIA veya hukuk müflavirine baflvurmalar› tavsiye ediliyor. Belirli usul ve prosedürlerden geçtikten sonra, IIA taraf›ndan desteklenen ve bir IIA uluslararas› teknik komite ve/veya Enstitüsü taraf›ndan gelifltirilen 'kuvvetle tavsiye edilen rehber' zorunlu de¤il ve IIA'n›n haz›rlad›¤› zorunlu rehberin gerekliliklerini karfl›layacak uygulanabilir çözümler üretmek için gelifltirildi. Kuvvetle tavsiye edilen malzemeler, özellik arz eden münferit durumlara mutlak bir çözüm getirme amac› tafl›m›yor. IIA, özellik arz eden durumlarda ba¤›ms›z uzmanlar›n tavsiyelerinin al›nmas›n› öneriyor. Kuvvetle tavsiye edilen rehberin, yetkin iç denetçiler taraf›ndan mesleki muhakemelerini kullanarak uygulanmas› bekleniliyor. ‹lerleyen y›llarda, iç denetçiler, rehberli¤in gelifltirilmesine aktif olarak kat›larak, UMUÇ'un daha güçlü bir flekilde büyümesine yard›mc› olabilirler. ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 Uluslararas› Mesleki Uygulama Çerçevesi (UMUÇ) 52 53 ATAÇ ATAÇ Uluslararas› ‹ç Denetim Standartlar›nda Ocak 2011’den itibaren Yürürlü¤e Giren De¤ifliklikler* 1 1000 Amaç, Yetki ve Sorumluluklar Yorum ….. ‹ç denetim yönetmeli¤i, bir kurum içerisinde iç denetim faaliyetinin konumunu, iç denetim yöneticisinin yönetim kuruluna ifllevsel ba¤l›l›¤›n› da içerecek flekilde belirler, Yenili¤in mant›¤›: Yorumda yap›lan de¤ifliklik ile ifllevsel ba¤l›l›k yönü belirgin biçimde tan›mlanarak netlefltirilmifltir. 2 1100 Ba¤›ms›zl›k ve tarafs›zl›k Yorum Ba¤›ms›zl›k, iç denetim faaliyetinin ya da iç denetim yöneticisinin sorumluluklar›n› tarafs›z olarak yerine getirme ….. Yenili¤in mant›¤›: Yorumda yap›lan de¤ifliklik ile iç denetim faaliyeti, iç denetim yöneticisinin de içinde oldu¤u bir bütün olarak ele al›narak seviyelere dayal› aç›klamadan ar›nd›r›lm›flt›r. Halen yürürlükte olan Uluslararas› ‹ç Denetim Standartlar› IIA’in ‹ç Denetim Standartlar Kurulu (IASB) taraf›ndan kapsaml› bir flekilde gözden geçirilmifl ve Kurulun standartlarda yap›lmas›n› teklif etti¤i de¤ifliklikler 15 fiubat-14 May›s 2010 tarihleri aras›nda kamuoyunun görüflüne sunulmufltur. 90 günlük aç›klama döneminde kifli ve kurumlardan gelen 1419 cevap Kurul taraf›ndan dikkatli bir flekilde yeniden incelenip analiz edildikten sonra kabul edilen de¤ifliklikleri kapsayan yeni standartlar Ekim 2010’da yay›nlam›flt›r. Ocak 2011’de yürürlü¤e girmifl olan söz konusu de¤ifliklikler afla¤›da paragraflar halinde verilmifltir. Nelerin de¤iflti¤ini aç›klamak amac›yla yeni metinler kal›n ve alt› çizili olarak belirtilirken metinden ç›kar›lan k›s›mlar üstü çizili olarak sunulmufl ayr›ca yap›lan yenili¤in mant›¤› her bir de¤iflikli¤in alt›nda italik yaz› ile aç›klanm›flt›r. 1000 1100 1110 1312 1321 2000 2010.A2 2070 2110-A2 2110-C1 2210-C2 2120 2120-A1 2130-A1 2130-A2 2130-A3 2130-C1 2220-C2 2130-C2 2130-C1 2400 2410-A1 2450 Terimler Sözlü¤ü paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf paragraf 21 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 1110 Kurum ‹çi Ba¤›ms›zl›k Yorum Kurum içi ba¤›ms›zl›k iç denetim yöneticisinin ifllevsel olarak yönetim kuruluna raporlama yapmas›yla etkili flekilde sa¤lan›r. ‹fllevsel raporlama örnekleri, yönetim kurulunun; • ‹ç denetim yönetmeli¤ini onaylamas›, • Risk esasl› iç denetim plan›n› onaylamas›, • ‹ç denetim yöneticisinden iç denetim faaliyetinin plana ve di¤er konulara göre baflar›m› (performans›) hakk›nda bilgi almas›, • ‹ç denetim yöneticisini atama ve azletme kararlar›n› onaylamas›, • Yönetimle ve iç denetim yöneticisiyle, kapsam uygunsuzluklar› ya da kaynak k›s›tlar› olup olmad›¤› hakk›nda görüflmeler yapmas›d›r. Yenili¤in mant›¤›: De¤ifliklik (yorum eklenmesi) ile ifllevsel raporlama kavram›na aç›kl›k kazand›r›lm›fl ve standart 1000’in uygulamas›na katk› sa¤lanm›flt›r. 4 1312 D›fl De¤erlendirmeler Yorum Vas›fl› bir gözden geçirme uzman› veya ekibi iki alanda yetkin olmal›d›r: mesleki iç denetim uygulamalar› ve d›fl de¤erlendirme süreçleri. Yetkinlik, deneyim ve teorik ö¤renmenin kar›fl›m› ile gösterilebilir. Benzer büyüklük, karmafl›kl›k, sektör veya sanayi kolundaki kurumlarda edinilen deneyim ve teknik bilgi, buna uygun olmayanlara nazaran daha de¤erlidir. Gözden geçirmenin ekip olarak yap›ld›¤› durumlarda, gereken nitelikleri; ekip üyelerinin her biri de¤il, bir bütün olarak ekip tafl›r. ‹ç denetim yöneticisi, gözden geçirme uzman› veya ekibinin nitelikli say›lmas› için yeterli yetkinliklere sahip olup olmad›¤›n› mesleki olarak de¤erlendirir. ..... Yenili¤in mant›¤›: Yorum de¤iflikli¤i ile aç›k olmad›¤›na dair pek çok görüfl al›nm›fl olan eski ifade düzeltilmifltir. 5 1321 “Uluslararas› ‹ç Denetim Mesleki Uygulama Standartlar›na Uygundur” ‹baresinin Kullan›lmas› Yorum ‹ç Denetimin Tan›m›, Etik Kurallar› ve Standartlar’da tan›mlanan sonuçlar›n al›nmas› halinde, iç denetim faaliyeti standartlara uygundur. ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 3 54 55 ATAÇ ATAÇ 11 Yenili¤in mant›¤›: De¤ifliklik (yorum eklenmesi) ile “uygundur” ve “KGGP sonuçlar›” ibarelerine aç›kl›k getirilmifltir. Ayn› zamanda KGGP sonuçlar›n›n izleme, periyodik gözden geçirme ve d›fl de¤erlendirmenin tümünü kapsad›¤›, henüz d›fl de¤erlendirmeye gerek yok ise iç izleme ve gözden geçirme sonuçlar›n›n kullan›laca¤› vurgulanm›flt›r. 6 2000 ‹ç Denetim Faaliyetinin Yönetimi Yorum ..... ‹ç denetim faaliyeti tarafs›z ve uygun güvence sa¤lad›¤›nda kuruma (ve paydafllara) de¤er katar ve yönetiflim, risk yönetimi ve kontrol süreçlerinin etkilili¤i ve verimlili¤ine katk›da bulunur. Yenili¤in mant›¤›: Yorum de¤iflikli¤i (yoruma yeni bir paragraf eklenmesi) ile risk yönetimini de¤erlendirmek için ilave bilgi sa¤lama konusuna aç›kl›k kazand›r›lmak istenmifltir. 12 Yenili¤in mant›¤›: De¤ifliklik (yoruma yeni paragraf eklenmesi) ile faaliyetin önemi vurgulanm›fl, kuruma de¤er katma tan›mlanm›flt›r. 7 2010.A2 ‹ç denetim görüflleri ve di¤er sonuçlar için iç denetim yöneticisi, üst yönetim, yönetim kurulu ve di¤er paydafllar›n beklentilerini saptamal› ve dikkate almal›d›r. 13 2070 ‹ç denetim faaliyeti bir d›fl hizmet sa¤lay›c›s› taraf›ndan sunuldu¤unda söz konusu hizmet sa¤lay›c›s› o kurumun etkili bir iç denetim faaliyeti sürdürülmesi sorumlulu¤unun fark›nda olmas›n› sa¤lamak zorundad›r. Yorum Bu sorumluluk ‹ç Denetimin Tan›m›, Etik Kurallar› ve Standartlar’a uyumun de¤erlendirildi¤i bir kalite güvence ve gelifltirme program› ile gösterilir. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Yenili¤in mant›¤›: Standart de¤iflikli¤i (madde ve yorum eklenmesi) ile d›fl hizmet sunucunun rolü netlefltirilmifltir. Standartlar Kurulu, iç denetim faaliyetinin d›flar›dan al›narak temin edilebilece¤ine ancak iç denetim faaliyeti sorumlulu¤unun d›flar›ya devredilemeyece¤ine inanmaktad›r. 9 2110.A2 ‹ç denetim faaliyeti, kurumun bilgi teknolojileri yönetifliminin kurumun strateji ve amaçlar›n› ayakta tutup tutmad›¤›n› ve destekleyip desteklemedi¤ini de¤erlendirmek zorundad›r. 2110-C1 2210.C2. Dan›flmanl›k görevinin amaçlar› kurumun genel de¤erleri, stratejileri ve hedefleriyle amaçlar›yla uyumlu olmak zorundad›r. Yenili¤in mant›¤›: Standart ve numara de¤iflikli¤i ile dan›flmanl›k konusu “Yönetiflim” bafll›¤›ndan ç›kar›larak “Görevin Amaçlar›” bafll›¤›na ilave edilmifl ve belirsizlik içeren “genel” sözcü¤ünden ar›nd›r›l›p strateji sözcü¤üyle beslenmifltir. 2130.A1 – ….. • ….. • Faaliyetlerin ve programlar›n etkilili¤i ve verimlili¤i, • ….. • Kanun, düzenleme, politika, prosedür ve sözleflmelere uyum. Yenili¤in mant›¤›: Standart de¤iflikli¤i ile iki standart (2120-A1) aras›nda tutarl›l›k ve sadeleflme sa¤lanm›flt›r. 14 2130.A2 - ….. Yenili¤in mant›¤›: Standard›n iptali ile 2120.A1 ve 2130.A1’in yeni fleklinde kapsanm›fl ifadelerle mükerrer duruma düflen madde ç›kar›lm›flt›r. 15 2130.A3 - ….. Yenili¤in mant›¤›: Standard›n iptali ile 2120.A1 ve 2130.A1’in yeni fleklinde kapsanm›fl ifadelerle mükerrer duruma düflen madde ç›kar›lm›flt›r. 16 2130-C1 2220.C2 - ….. Yenili¤in mant›¤›: Numara de¤iflikli¤i ile konusu görev kapsam› olan madde do¤ru noktaya tafl›nm›flt›r. Yenili¤in mant›¤›: Standart de¤iflikli¤i ile ifadeye aç›kl›k ve sadelik kazand›r›lm›flt›r. 10 2120.A1 - ….. • ….. • Faaliyetlerin ve programlar›n etkilili¤i ve verimlili¤i, • ….. • Kanun, düzenleme, politika, prosedür ve sözleflmelere uyum. Yenili¤in mant›¤›: Standart de¤iflikli¤i ile iki standart (2130-A1) aras›nda tutarl›l›k ve sadeleflme sa¤lanm›flt›r. Yenili¤in mant›¤›: Standart de¤iflikli¤i (madde eklenmesi) ile planlama safhas›nda beklentilerin anlafl›lmas›n›n önemi vurgulanm›flt›r. 8 2120 Risk Yönetimi Yorum ….. ‹ç denetim faaliyeti çeflitli görevleri süresince bu de¤erlendirmeyi desteklemek üzere bilgi toplayabilir. Bu görevlerin sonuçlar› , birlikte gözden geçirilmeleri durumunda kurumun risk yönetim süreçlerinin ve bunlar›n etkilili¤inin anlafl›lmas›n› sa¤lar. ….. 17 2130-C2 2130.C1 ….. Yenili¤in mant›¤›: Numara de¤iflikli¤inin nedeni eski 2130-C1’in yer de¤iflikli¤inden do¤an basit bir düzeltme ifllemidir. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Kalite güvence ve gelifltirme program›n›n sonuçlar›, iç ve d›fl de¤erlendirmelerin her ikisinin sonuçlar›n› kapsar. Bütün iç denetim faaliyetlerinin iç de¤erlendirme sonuçlar› olacakt›r. En az befl y›l iç denetim faaliyetinin ard›ndan d›fl de¤erlendirme sonuçlar› da olacakt›r. 56 57 ATAÇ ATAÇ 18 2400 Sonuçlar›n Raporlanmas› (….. engagement results of engagements.) Yenili¤in mant›¤›: Türkçesini etkilemeyen bir gramer düzeltmesi yap›lm›flt›r. 19 2410.A1 Görev sonuçlar›n›n nihai iletiflimi, gerekli oldu¤u yerde, iç denetçinin görüflünü ve/veya sonuçlar› içermek zorundad›r. Bir görüfl veya kanaat aç›klan›rken, üst yönetim, yönetim kurulu ve di¤er paydafllar›n beklentilerinin dikkate al›nmas› ve yeterli, güvenilir, ilgili ve yararl› bilgi ile desteklenmesi zorunludur. Yorum Görüfller, üstlenilen (denetim) görevinin düzeyine göre, derecelendirmeleri, sonuçlar› veya sonuçlar›n de¤erlendirmesini kapsayabilir. Böyle bir denetim görevi belirli bir süreç, risk veya iflletme birimine iliflkin kontrollerle ilgili olabilir. Böyle görüfllerin oluflturulmas›nda, görev sonuçlar›n›n ve bunlar›n öneminin göz önüne al›nmas› gerekir. Yenili¤in mant›¤›: Standart de¤iflikli¤i ve yorum eklenmesi ile zorunlu tutulmayan görüfl ve kanaat bildirme hakk›nda yay›mland›¤› takdirde uyulmas› gereken esaslar bildirilmektedir. ‹ç Denetim Yöneticisi ‹ç denetim yöneticisi, iç denetim faaliyetinin iç denetim yönetmeli¤ine ve iç denetimin tan›m›na, etik kurallar›na ve standartlar›na uygun flekilde yönetilmesinden üst düzeyde sorumlu bir kifliyi tarif eder. ‹ç denetim yöneticisi veya iç denetim yöneticisine raporlama sorumlulu¤u bulunanlar Sertifikal› ‹ç Denetçi veya uygun mesleki sertifika veya unvanlara sahip olacaklard›r. ‹ç denetim yöneticisinin spesifik görev unvan› kurumdan kuruma farkl›l›k gösterebilir. Yenili¤in mant›¤›: Terimin tan›m›nda de¤ifliklik yap›larak, eklenen standart 2070 ile birlikte rolleri daha iyi tan›mlar ve sertifikalar›n önemini vurgular hale getirilmifl ve gereksiz unvan seçenekleri sunma durumundan ar›nd›r›lm›flt›r. Kontrol Ortam› Yenili¤in mant›¤›: Türkçesini etkilemeyen bir sözcük düzeltmesi (significance importance) yap›lm›flt›r. Bilgi Teknolojisi Yönetiflimi 20 2450 Genel Görüfller Bir genel görüfl yay›nlan›rken, üst yönetim, yönetim kurulu ve di¤er paydafllar›n beklentilerinin dikkate al›nmas› ve yeterli, güvenilir, ilgili ve yararl› bilgi ile desteklenmesi zorunludur. Yorum ‹letiflim flunlar› tespit eder: • Görüflün ait oldu¤u zaman dönemini içerecek flekilde görevin kapsam›, • Kapsam s›n›rlamalar›, • Di¤er güvence sa¤lay›c›lar da dahil olmak üzere bütün ilgili projelerin dikkate al›nmas› • Genel görüflün oluflturulmas›nda temel olarak kullan›lan risk veya kontrol çerçevesi ya da baflka ölçütler, • Var›lan genel görüfl, yarg› veya sonuç. Kurumun bilgi teknolojisinin organizasyonun stratejileri ve amaçlar›n›n› ayakta tutup desteklemesini sa¤layan liderlik, örgütsel yap›lar ve süreçlerden oluflur. Yenili¤in mant›¤›: De¤ifliklik ile tan›m, standart 2110-A2’n›n yeni flekline uyumlu hale getirilmifltir. Ba¤›ms›zl›k ‹ç denetim faaliyetinin, iç denetim sorumluluklar›n› yans›z bir flekilde yerine getirme yetene¤ini tehdit eden koflullardan özgür olmas›d›r. Yenili¤in mant›¤›: De¤ifliklikle daha tutarl› bir tan›m yap›ld›¤›, ayn› zamanda ba¤›ms›zl›kla tarafs›zl›¤›n daha iyi ayr›flt›r›ld›¤› belirtilmifltir Yenili¤in mant›¤›: Standart de¤iflikli¤i (yeni madde ve yorum eklenmesi) ile genel görüfl oluflturmak zorunlu tutulmamakta ancak genel görüfl bildirilmesi halinde uyulmas› gereken esaslar bildirilmektedir. 21 TER‹MLER SÖZLÜ⁄Ü De¤er Katmak ‹ç denetim faaliyeti tarafs›z ve uygun güvence sa¤lad›¤›nda, örgüte (ve onun paydafllar›na) de¤er katar ve yönetiflim, risk yönetimi ve kontrol süreçlerinin etkilili¤ine katk›da bulunur. Yenili¤in mant›¤›: Terimin tan›m›nda de¤ifliklik yap›larak, standart 2000’in yeni yorumuna uyumlu hale getirilmifltir. Tarafs›zl›k ‹ç denetçilerin denetim görevlerini, çal›flmalar›n›n ürününe gerçekten ve dürüst bir flekilde inanarak ve kalitesinden önemli bir ödün vermeksizin yapmalar›na izin veren, yans›z bir zihinsel tutumdur. Tarafs›zl›k iç denetçilerin denetim konusundaki yarg›lar›n› baflkalar›n›nkine ba¤l› k›lmamalar›n› gerektirir. Yenili¤in mant›¤›: De¤ifliklikle standart 1100 ile tutarl›l›k sa¤lanm›flt›r. * De¤iflikliklerle ilgili orijinal metin Türkiye ‹ç Denetim Enstitüsü Standartlar Çal›flma Komitesi Üyesi ‹nci Uysal taraf›ndan çevrilmifl çeviri metinleri Prof. Dr. Nuran Cömert taraf›ndan gözden geçirilmifltir. ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 Olumsuz bir genel görüflün nedenlerinin aç›klanmas› zorunludur. 58 59 MÜHÜR MÜHÜR sahip olmak hangi f›rsat kap›lar›n› açabilir? Dünyan›n her yerinde ifl imkân› sa¤lar m›? CIA sertifikas›, iç denetim mesle¤i için zorunluluktan ziyade bir f›rsatt›r. Yukar›da belirtildi¤i üzere söz konusu sertifika, sertifika sahibinin iç denetim konusundaki yetkinli¤ini uluslararas› anlamda belgeler. Bu flekilde dünyan›n her yerinde kabul gören bir unvan sertifikas› do¤al olarak, iç denetim alan›nda kariyer planlayan veya gelifltirmek isteyen kifliler için son derece de¤erlidir. Benzer flekilde kaliteli eleman arayan flirketler aç›s›ndan da söz konusu sertifika, aday›n iç denetim konusundaki yetkinli¤ini ispatlayan en önemli unsur olacakt›r. CIA s›nav sorular› hangi konular› kapsamaktad›r? CIA s›nav›na haz›rl›k için hangi kaynaklar mevcuttur? Tavsiye edebilece¤iniz bir kitap ya da uygulama var m›? CIA S›nav› dört bölümden olufluyor. Her bölüm çoktan seçmeli 100 soru içerir ve süresi 2 saat 45 dakikad›r. S›nav bölümleri, her bölümde sorulan sorular›n konu da¤›l›mlar› ve a¤›rl›klar› flöyledir: ‹Ç DENET‹M / Sonbahar - K›fl 2011 Sertifikasyon Komitesi Üyeleri: fienol Toygar, Selma Odabafl›, Bülent Yurdalan, Mustafa Tan Mesle¤i küresel yetkinlik belgesi olan mesleki sertifikalarla ilgili olarak meslek mensuplar›m›z› bilgilendirilmek amac›yla Türkiye ‹ç Denetim Enstitüsü Sertifikasyondan Sorumlu Yönetim Kurulu Üyesi Selma Odabafl› ve Sertifikasyon Komitesi’nin katk›lar›yla sertifikal› iç denetçilikte merak edilen konular›n yan›tlar›n›, ‹ç Denetim Dergisi okurlar›yla paylafl›yoruz. CIA sertifikas› nedir? CIA sertifikas› neyi belgeler ve geçerlilik süresi nedir? CIA (Certified Internal Auditor) sertifikas›, Uluslararas› ‹ç Denetçiler Enstitüsü taraf›ndan düzenlenen s›navlar sonucunda baflar›l› olan iç denetçilere verilen, uluslararas› geçerlili¤i olan ve iç denetim konusundaki yetkinli¤i belgeleyen bir unvan sertifikas›d›r. Unvan sertifikalar›nda söz konusu olan; e¤itim, tecrübe, karakter, s›navda baflar› gibi flartlar yerine getirildikten sonra ispatlad›¤›n›z yetkinli¤inizi unvan olarak isminizin yan›nda tafl›ma yetkisi size veril- mektedir. CIA sertifikas›n›n belirli bir geçerlik süresi yoktur. Sertifika sahibi, mesleki geliflimini sürdürdü¤ünü gösterdi¤i, sürekli mesleki geliflim kredilerini (CPE) belirli periyotlar dâhilinde Türkiye ‹ç Denetim Enstitüsü’ne bildirdi¤i sürece sertifikan›n geçerlili¤i devam eder. Aksi takdirde sertifika sahibinin haklar›, söz konusu bildirim yerine getirilinceye kadar ask›ya al›n›r. CIA sertifikas›, iç denetim mesle¤inde bir zorunluluk mudur? Dünya çap›nda bir sertifikaya Bölüm I – ‹ç Denetim Birimi’nin Yönetiflim, Risk ve Kontrol Konular›nda Rolü • IIA'n›n Nitelik Standartlar›na Uygunluk (%15-25) • ‹ç Denetim Faaliyetinin Önceliklerini Belirleme Amaçl› Risk-Bazl› Plan Haz›rlamak (%15-25) • ‹ç Denetim Faaliyetinin Kurumsal Yönetiflimde Oynad›¤› Rol (%10-20) • ‹ç Denetim Görevleri ve Sorumluluklar›n› Yerine Getirmek (%0-10) • Yönetiflim, Risk ve Kontrol Bilgisinin Unsurlar› (%15-25) • Görevleri Planlamak (%15-25) Bölüm II – ‹ç Denetim Görevinin Yürütülmesi • Görevleri ‹fa Etmek (%25-35) • Özel Görevleri ‹fa Etmek (%25-35) • Görev Sonuçlar›n› ‹zlemek (%5-15) • Suistimal Bilgisi Unsurlar› (%5-15) • Görev Araçlar› (%15-25) Bölüm III – ‹fl Analizi ve Bilgi Teknolojisi • ‹fl Süreçleri (%15-25) • Mali Muhasebe ve Finans (%15-25) • Yönetim Muhasebesi (%10-20) • Düzenleyici Kurallar, Hukuk ve Ekonomi (%5-15) • Bilgi Teknolojisi (%30-40) CIA Sertifikas› için CIA s›nav› haricinde gerekli olan yeterlilikler nelerdir? CIA s›nav› haricindeki gereklilikler üniversite diplomas›, karakter referans›, etik kurallar› ve mesleki deneyimdir. Bu gerekliliklerin detay›n› flöyle aç›klayabiliriz: Üniversite Diplomas›: CIA adaylar›n›n, akredite olmufl ve üniversite düzeyinde bir ö¤retim kurumundan al›nm›fl bir lisans diplomas›na veya onun e¤itim düzeyi aç›s›ndan muadiline sahip olmalar› gerekir. Herhangi bir akademik diploma kazand›rmayan mesleki e¤itim kurslar›na kat›lmak ve ifl deneyimine sahip olmak, gereken diploman›n yerini almaz. Karakter Referans›: CIA adaylar›, yüksek ahlaki ve profesyonel niteliklere sahip olmal› ve bir CIA’dan, baflka bir IIA sertifikas›na sahip bir kifliden, aday›n amirinden veya aday›n profesöründen al›nm›fl bir karakter referans› sunmal›d›rlar. Etik Kurallar›: CIA’lar ve CIA adaylar› IIA’n›n belirledi¤i Etik Kurallara uymay› kabul ve taahhüt etmelidirler. Mesleki Deneyim: Adaylar›n CIA sertifikas› almadan önce iç denetim mesle¤inde (veya denk bir meslekte) en az 24 ay deneyime sahip olmas› gerekir. Denk mesleki deneyim terimi, d›fl denetim, kalite güvencesi, uyum ve iç kontrol gibi denetim/ de¤erlendirme disiplinlerinde deneyim anlam›na gelir. Master derecesi ya da ilgili mesleklerde (muhasebe, hukuk veya finans gibi) ifl deneyimine sahip olmak bir y›ll›k deneyim yerine kabul edilebilir. Adaylar bu mesleki deneyim koflulunu yerine getirmeden önce de CIA s›nav›na girebilirler, fakat programla ilgili bütün koflullar› yerine getirene kadar sertifika alamazlar. ‹Ç DENET‹M / Sonbahar - K›fl 2011 “Mesleki birikimlerinize küresel de¤er kazand›rmak için CIA sertifikas›, bir f›rsatt›r” 60 61 MÜHÜR MÜHÜR Denetimle ilgili özel bir alanda bilgili ve yetkin oldu¤unu belgeleyen adaylar›n (örne¤in Türkiye’de SMMM, YMM sahibi olmak, CISA, CFE, CFA, CCSA, CFSA, CGAP v.b. sertifika sahibi olmak gibi) “‹fl Yönetimi Becerileri” ile ilgili dördüncü bölüm s›nav›na girmelerine gerek olmayacakt›r. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Di¤er taraftan, CIA s›navlar›na haz›rl›k için tamam›na yak›n› ‹ngilizce olmak üzere çeflitli alternatif kaynaklar mevcuttur. Türkçe olarak en önemli kaynak, K›rm›z› Kitap olarak bilinen ve Enstitümüz taraf›ndan güncel çevirisi Ocak 2010’da yay›mlanan ‹ç Denetim Standartlar›, Uluslararas› Mesleki Uygulama Çerçevesi kitab›d›r. Ayr›ca geçmifl y›llar›n sorular› da son derece faydal› bir çal›flma arac›d›r. Söz konusu kaynaklar ve geçmifl y›llar sorular› ile ilgili detayl› bilgiye T‹DE ve IIA internet sitelerinden (www.tide.org.tr ve www.theiia.org) ulafl›labilir. CIA s›navlar›nda baflar›l› olmak için kaç puan almak gereklidir? S›navda baflar›l› olmak için yaklafl›k % 75 baflar›ya tekabül eden 600 puan› aflmak gereklidir. ‹ç denetim mesle¤ine verilen önem dünyada art›fl gösteriyor Türkiye’de son y›llarda CIA sertifikas› sahibi say›s›nda h›zl› art›fl oldu¤u gözleniyor. Bu konuyu nas›l de¤erlendiriyorsunuz? Sizce Türk CIA’lerin artmas›n›n avantajlar› nelerdir? ‹ç denetim mesle¤inin önemi özellikle son 10 y›l içerisindeki geliflmeler neticesinde tüm dünyada ciddi derecede artt›. Bu da mesle¤in profesyonelleflmesine iliflkin bilinç ve fark›ndal›¤›n tüm dünyada daha fazla artmas›na sebep oldu. Bu itibarla, tüm dünyada oldu¤u gibi Türkiye’deki CIA sertifikas› sahiplerinin art›fl› da do¤ald›r. Türkiye’deki CIA’lerin artm›fl olmas› Türkiye’de iç denetim mesle¤inin daha etkin ve baflar›l› icra edilmesi suretiyle profesyonelleflmesi anlam›nda önemli bir avantajd›r. CIA s›navlar› ve sertifika alman›n maliyeti ortalama ne kadard›r? CIA s›nav›n›n maliyeti T‹DE üyesi adaylar için 60 $ baflvuru ücreti ve 130 $ bölüm bafl› s›nav ücreti olmak üzere toplam 580 $’d›r. Üye olmayan adaylar için ise maliyet 75 $ baflvuru ücreti ve 160 $ bölüm bafl› s›nav ücreti olmak üzere toplam 715 $’d›r. CIA sertifikas› almak isteyen meslektafllar›n›za tavsiyeleriniz nelerdir? CIA sertifikas› süreci, planl› ve sistematik çal›flma gerektiren bir süreçtir. Bu itibarla meslektafl veya meslektafl adaylar›m›za önerimiz s›nav için bölüm bafl›na en az 50 saatlik (yani toplam 200 saatlik) bir zaman bütçesi ay›rmalar› ve çal›flma sürelerinin tamamlanmas›n›n hemen ard›ndan ilgili bölümün s›nav›na girmeleridir. Sonuç olarak, temel tavsiyemiz planl› ve sistematik çal›flma yapmak ve söz konusu çal›flman›n akabinde vakit kaybetmeden s›nava girmektir. Sertifika s›navlar› için nereye baflvurmal›y›z? S›navlar nerede düzenlenmektedir? Sertifika s›nav› için Türkiye ‹ç Denetim Enstitüsü’ne baflvurulmas› ve kay›t olunmas› gerekmektedir. Kay›t yap›ld›ktan sonra en geç 1 ay içerisinde s›nava girilmesi mümkün olmaktad›r. S›navlar s›nav hizmet sa¤lay›c›s› Pearson VUE taraf›ndan bilgisayar destekli olarak gerçeklefltirilmektedir. S›nav günü tarihi, kay›t onay›n› takip eden 6 ay içerisinde olacak flekilde, s›nava girecek aday taraf›ndan serbestçe belirlenebilmektedir. IIA taraf›ndan verilen di¤er sertifikalar› da k›saca tan›t›r m›s›n›z? IIA taraf›ndan verilen ve T‹DE arac›l›¤›yla Türkiye’den de s›navlar›na girilebilen di¤er unvan sertifikalar› k›saca flunlard›r: Certification in Control Self-Assessment (CCSA): Özellikle CSA (Kontrol Özde¤erlendirme) uygulay›c›lar› için gelifltirilmifltir. Baflar›l› CSA uygulay›c›lar› için gerekli yeteneklerin belirlenmesine yard›mc› olur. Adaylar›n CSA'i ne seviyede kavrad›klar›n› ölçer. CSA uygulamas›n›n bafllat›lmas› için kullan›labilecek bir k›lavuz niteli¤indedir. Deneyim düzeyi ne olursa olsun tüm kat›l›mc›lar bu programdan faydalanabilirler. Risk ve kontrol modelleri alanlar›nda gereken bilgileri edinmeleri bile, uygulay›c›lara CSA'i en etkin flekilde kullanmalar›na yard›m edecek önemli kavramlarla karfl›laflmalar›na neden olmaktad›r. Certified Government Auditing Professional (CGAP): CGAP (Kamu Denetçisi) sertifika program›, IIA taraf›ndan özellikle kamu kurulufllar›nda denetim görevi yapan profesyoneller için gelifltirilmifl bir programd›r. Bu program için verilen s›navlar, özelikle kamu kurumlar›nda denetim yapanlara özgü bilgi ve becerileri s›namaktad›r; fon muhasebesi, kamu yarar›na yap›lan transfer harcamalar›, yasal gözetim gibi. Program›n genifl kapsam›, kamu hizmetlerinin gelifltirilmesinde ve kamuya hesap verilebilirlikle ilgili iç denetçinin rolünü vurgulamaktad›r. Certified Financial Services Auditor (CFSA): CFSA (Sertifikal› Finansal Hizmetler Denetçisi) sertifika program›, IIA taraf›ndan özellikle bankac›l›k, sigortac›l›k ve menkul k›ymetler ile ilgili finansal hizmet kurulufllar›nda denetim görevi yapan profesyoneller için gelifltirdi¤i bir programd›r. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Bölüm IV – ‹fl Yönetim Becerileri • Stratejik Yönetim (%20-30) • Küresel ‹fl Ortamlar› (%15-25) • Örgütsel Davran›fl (%20-30) • Yönetim Becerileri (%20-30) • Müzakere (%5-15) 62 63 YAKIN PLAN YAKIN PLAN Özgün Bir ‹çerik Sunuyor ‹Ç DENET‹M / Sonbahar - K›fl 2011 Turkuvaz Gazete Dergi Bas›m bünyesinde ç›kar›lan Para Dergisi, 20 kiflilik ekibiyle çal›flmalar›n› sürdürüyor. Hepsi alan›n›n uzman› ve uzun y›llard›r ekonomi gazetecili¤i yapan ekip, dergi tiraj›ndan da haz›rlad›klar› haberin gündem yaratmas›ndan da oldukça memnun. Küresel krizin yaralar›n›n sar›ld›¤› ve 2011 y›l›na umutla bak›ld›¤› günümüzde ekonominin nabz›n› bir de onlara soral›m istedik. Para Dergisi Genel Yay›n Yönetmeni O¤uz Demir yönetimindeki ekip, hem ekip ruhundan hem de 2011 y›l›nda y›ld›z› parlayacak sektörlerden bahsetti. Para dergisinin bugünkü portresini sizden alabilir miyiz? Ekonomi gazetecili¤ine bak›fl aç›s›n›z nedir, haber kaynaklar›n›zdan muhabirlerinizin a¤›rl›kl› olarak neleri sorgulamas›n› bekliyorsunuz? Genel Yay›n Yönetmeni olarak, yay›n politikan›zdan da k›saca bahsedebilir misiniz? O¤uz Demir: ‹nternet, televizyon ve günlük gazetelerin 15 sayfa ekonomi haz›rlad›¤› günümüzde siz haftal›k ekonomi dergisi ç›karacaks›n›z, bununla ilgi oda¤› olup, insanlara bunu satacaks›n›z. Bu gerçekten zor ötesi bir fley. Dünyan›n en zor ifllerinden biri haftal›k ekonomi dergisi yapmakt›r. Ama buna karfl›l›k, gazeteler her gün ekonomi haberi veriyor, herkes s›cak bir geliflmeye internet arac›l›¤›yla an›nda ulafl›yor. Alt› TV kanal›, ekonomi üzerine tam gün yay›n yap›yor. Biz neden bu ifli yap›yoruz? Ayl›k toplama bakt›¤›m›zda Türkiye’nin en çok sa- tan, en özgün mizanpaja sahip dergilerinden biriyiz. Kolay okunan mizanpaja önem veriyoruz. Birçok dünya dergisinden çok daha rahat ve düzenli bir dergiyiz. Bunun yan›nda biz birçok internet sitesine, dergiye, televizyona haber kayna¤› oluyoruz. Arkadafl›m›z›n geçen y›l yapt›¤› bir haber, 110 internet sitesine haber oldu. Bir ekonomi gazetecisi aç›s›ndan da çok hofl bir olay. Sansasyonel bir haber yapm›yoruz; bir ekonomi haberimizin internet sitesinde bir milyon kez t›klanmas› övünç verici bir fley. Biz Türk markal› ekonomi dergimizi dünyaya ihraç etmek istiyoruz. Para dergisi önümüzdeki befl y›l içinde markas›n›, içerik konseptini, mizanpaj›n› Ön Avrupa, Orta Asya, Orta Do¤u ülkelerine ihraç edebilir. Bütün hedeflerimiz bunun üzerine kurulu. Türkiye’nin giriflimci flirketleri ihracata yöneldi ve ihraç edece¤i ürünleri çok fazla. Türkiye ö¤rencisini de e¤itmenini de ihraç edecek. Özel üniversiteleri sayesinde e¤itim turizmine önem veren bir ülke olacak. Mutlaka ve mutlaka dünyan›n turizm cazibe bölgesi olacak. 1980 y›l›nda Antalya’da befl tane otel yoktu. Antalya’n›n merkez içinde bugün Alanya, Side, Kemer’i saymazsak otel say›s› binlerle ifade ediliyor. Di¤er yan aktörleri de katarsak; Türkiye, din turizmi, ören yeri turizmi, gastronomi turizmi, do¤a turizmi -daha da nifl alanlar› düflünürsek- mantar toplamaya kadar inecek ve bana göre dünyan›n turizm markalar›ndan biri olacak. “Türkiye’ye özgün bir içerik haz›rl›yoruz” Ülkemizde son günlerde ekonomi yay›nc›l›¤›nda bir canlanma var. Özellikle son befl y›lda ekonomiyle ilgili kanallar aç›ld›, internet habercili¤i yap›l›yor. Türkiye’de bunun gerçek al›c›s›, okuyucusu var m›? Okuyucu say›s› art›yor mu? O¤uz Demir: Okuyucu say›s›nda bir art›fl oldu¤unu söylemek do¤ru olmaz. 2000’li y›llarda 50 binin üzerinde dergi sat›ld›¤› haftalar oldu. 1990’l› y›llarda bu rakam 25 binlerdeydi. O günlerde rakibimiz bu kadar fazla de¤ildi. Günlük gazeteler ortalama üç sayfa ekonomi yap›yordu, internet henüz hayatta de¤ildi, TV kanallar›nda da ekonomi yoktu. 2000’li y›llarda hayat›m›za çok daha fazla internet girdi. Gazeteler ekonomi sayfalar›n› art›rd›lar. Ekonomi habercili¤i de o süreçte de¤iflti. 1980’lerde peynir zamm› gazetelerin birinci sayfas›nda yer al›rken, 1990’l› y›llarda Türkiye’ye gelen yeni bir otomobil markas› haber oluyordu. 2000’li y›llarda bambaflka fleyler haber olmaya bafllad›. Bu, insanlar›n beklentisine, ihtiyaçlar›na göre de¤iflti. Ekonomi dergicili¤ine bakt›¤›m›zda ayl›k dergi say›s› artt›. 1990’l› y›llarda bir ya da iki ekonomi dergisi vard›. Bugün ayl›k alt›ya yak›n ekonomi dergisi bulunuyor. Haftal›k ekonomi dergisi say›s› ise hiç artmad›. Halen iki dergi ç›k›yor. Biz Türkiye’ye özgü bir içerik haz›rl›yoruz. Bunlar›n son iki y›ld›r sat›fl› büyük art›fl gösterdi. Gazetelerle röportaj yapmayan, gündemde pek bulunmayan Ülkemizin gizli zenginlerini, gizli sanayi devlerini ilk kez ekonomi dergilerinde görebilirsiniz. Biz bir anlamda ince iflçilik yap›yoruz. “‹ç denetim, Türkiye’yi gelece¤e tafl›yan alanlardan biridir” Türkiye’deki flirketler, iç denetim ve risk yönetimi konusunda ne durumda? ‹ç denetimin önemi sizce yeterince anlafl›l›yor mu? O¤uz Demir: Eskiden hiçbir flekilde bir flirketin muhasebecisi, mali ifller sorumlusu kamuoyu önüne ç›kmazd›. fiu bir gerçek ki, kay›t d›fl› ekonominin bunda pay› büyüktü. Türkiye dünyaya aç›ld›kça flirketlerin markalar› dünya pazarlar›na ç›kt›kça, Türk flirketleri dünya pazarlar›nda görücüye ç›kt›kça iç denetim, flirketin kendi içindeki mali tablolar›n›n denetimi fleffaf hale geldi. Tüm dünyadaki al›c›lar Türkiye’de bir flirket almak istediklerinde mali tabloyu görmek istiyorlar. Mali tablolar düzgün de¤ilse, kay›t d›fl›n›z fazlaysa, piyasan›n en iyisi olsan›z da size dönüp bakm›yorlar. Türk flirketlerinin dünyaya aç›lmas› için bu alan çok önemli ve iç denetim mesle¤i de Ülkemizde daha da önem kazanacakt›r. Türk flirketlerinin büyüyebilmesi için kay›t alt›na al›nmas› ve bunun iç denetim- ‹Ç DENET‹M / Sonbahar - K›fl 2011 Para Dergisi, Okuyucular›na Okuyucu, Para Dergisi’ni açt›¤› zaman neyi, nerede, nas›l bulaca¤›n› bilir. Para Dergisi’nde sacaya¤›n›n olmazsa olmazlar›ndan biri para piyasalar› ve borsa. ‹kincisi, bizim için geliflen ekonomilerde giriflimci ruh çok önemli. Giriflimci ruh olan ülkelerde gelece¤e mutlaka umutla bak›l›r. Giriflimci insanlara bir fleyler vermek için haberlerimizi o do¤rultuda yap›yoruz. Dergimizi eline alan kifli, her hafta bir baflar› hikâyesini görüyor. Küçük bir sermaye ile ne ifl yap›labilece¤i, trendler, yurt d›fl›nda neler yap›ld›¤›, bunlarla ilgili örnek giriflim öyküleri, Anadolu’nun genç markalar›n›n tan›t›m› mutlaka dergimizde yer al›yor. Üçüncü olmazsa olmaz konumuz, Türkiye’yi gelece¤e tafl›yacak meslekler. Burada da tar›m ve hayvanc›l›¤› görüyoruz. Türkiye, önümüzdeki 25 y›lda mutlaka Avrupa’n›n g›da deposu olacak. Narenciyeden bu¤daya, zeytinden f›nd›¤a, et ürünlerine kadar tar›m üssü olarak konumlanacak. Türkiye’yi gelece¤e tafl›yacak sektörlerin bafl›nda gördü¤ümüz g›da ve hayvanc›l›¤› mutlaka ‘nifl’ bir alan olarak ifllemeye çal›fl›yoruz. Önemli bir konu olan teknoloji sayfalar›na dergimizde yer veriyoruz. Türkiye’yi gelece¤e tafl›yan di¤er sektörler ise savunma sanayii, enerji ve a¤›r sanayidir. 64 65 YAKIN PLAN YAKIN PLAN Para Dergisi’nin ruhundan biraz bahsedebilir misiniz? Buradaki ekip çok baflar›l› ifller yap›yor; bu ekibin ekonomi gazetecili¤ine bak›fl› nedir? Abdullah Çetin: Para Dergisi’nin yap›s› oldukça dinamik. Yeniliklere çok kolay adapte oluyor ve kendini sürekli gelifltiriyor. Kendimize daima daha iyisini nas›l yapar›z sorusunu soruyoruz ve tekdüzelikten uzak bir yay›n haz›rlama gayreti içindeyiz. Rutin, bizim için yabanc› bir kelime. Türkiye de¤ifliyor, ekonomi de¤ifliyor biz de bu de¤iflime adapte oluyoruz. Giriflimcilik üzerine KOB‹ ve küçük sermaye sahiplerine yönelik önemli bir misyon edindi¤imizi düflünüyorum. Bir ekonomi dergisinin, finans-borsa gibi alanlara uzak durmas› mümkün de¤il ama biz yeni yat›r›mlar, yeni pazarlar, giriflim konular›na da a¤›rl›k veriyoruz. Türkiye’nin yeni kavramlara çok h›zl› adapte olmas› bir avantaj. B›rak›n denetimi flirketler y›ll›k cirosunu bile söyleyemiyor. Bu nedenle flirketlerde iç denetimin çok yayg›n oldu¤unu söyleyemem. Globalleflen dünyada ihracat önemli oldu. fiirket ihracat yapacaksa, iç denetimi de uyguluyor olacakt›r. Özellikle KOB‹’ler için risklerin belirlenip, önleminin al›nmas› gerekiyor. K›sacas› flirketlerin yaflamlar›n› uzatmas› aç›s›ndan da risk yönetiminin önemli oldu¤unu düflünüyorum. ‹Ç DENET‹M / Sonbahar - K›fl 2011 “Ekonomiyi bütün dinamikleriyle vermeye çal›fl›yoruz” Para Dergisi’nin yap›s›ndan ve dergide görevli çal›flanlardan k›saca bahsedebilir misiniz? Rahime Bafl Uçar: Derginin haber merkezi ve içeri¤ini haz›rlayan ekip 15 kifliden olufluyor. Görsel bölümde de befl kifli görev al›yor. Para Dergisi ve gruptaki bütün dergiler, foto muhabirlerinden oluflan ekipten ihtiyaç duyduklar›nda yararlan›yorlar. Reklam grubumuzda ayr› bir yap›lanma oldu¤undan ayr›ca oradan destek al›yoruz. Foto¤raf, reklam gibi hizmetlerde grup sinerjisinden faydalan›yoruz. Genel Yay›n Yönetmenimiz O¤uz Demir, Yaz› ‹flleri Müdürümüz Abdullah Çetin, ben Haber Koordinatörü’yüm. Haber müdürlü¤ü görevini ‹driz Çokal ve Bar›fl Bekar birlikte yürütüyorlar. Bar›fl Bekar ayn› zamanda finans sektöründen yani ban- ka, leasing, sigorta gibi konulardan da sorumlu. ‹driz Çokal g›da sektörünü birebir takip ediyor. A. Bülent Ekimci otomobil-emlak, Özbey Men d›fl ticaret-tekstil, perakende-AVM gibi sektörlerle ilgileniyor. Melis Tosyal› turizm-teknoloji, ‹dil Tarakl› da borsa editörümüzdür. Ersan Ç›plak giriflim haberlerimizden sorumlu. Erkan K›z›locak, makro ekonomi, enerji, savunma sanayi haberleri yap›yor. Tu¤çe Alt›nsoy; moda, yeni trendler ve insan kaynaklar›-management haberlerini takip ediyor. Ankara temsilcimiz Özlem Do¤aner. Arfliv ve iletiflim sorumlumuz da Hilal Ekfli. ‹çeri¤i güzel sunabilmek için de görsel bölümdeki arkadafllar›m›za büyük ifl düflüyor. Görsel yönetmenimiz Muzaffer Aygün. Kapak tasar›m›m›z› ve illüstrasyonlar› Sönmez Karakurt, grafiklerimizi Hale Çak›l arkadafl›m›z yap›yor. Serdar Ayrenk arkadafl›m›z da sayfa tasar›m›ndan sorumlu. Telifli olarak bize destek veren arkadafllar›m›z da var. Borsa konusunda Saime Dik’ten, sayfa tasar›m› konusunda da Yasemin Günefl’ten destek al›yoruz. Ekibimiz, konusunda uzman gazetecilerden olufluyor. Pazartesi günü haftal›k toplant›m›z› yap›yoruz ve bu toplant› en az üç saat sürüyor. Burada haftal›k haber ve yeni haber önerilerimizi konufluyoruz. Toplant›m›z, beyin f›rt›nas› fleklinde geçiyor. Haftal›k toplant›dan sonra hemen çal›flmaya bafll›yor ve stoklu çal›flmaya gayret ediyoruz. Cuma günü de son noktay› koyuyoruz. Pazar günü de dergimizi bayide bulabiliyorsunuz. Günlük rutin haberleri takip ediyor ve buradan dergimize özel konular› bulmaya çal›fl›yoruz. Kapaklar›m›z› mümkün oldu¤unca detayl› veriyoruz. ‹fl dünyas›n› çok yak›ndan takip ediyor, ekonomiyi bütün dinamikleriyle vermeye çal›fl›yoruz. “Kiflisel borçlanma artt›” Dergide ald›¤›n›z sorumluluklar›n›za göre genel anlamda 2010 nas›l geçti? 2011 nas›l geçecek? Beklentiler nelerdir? Abdullah Çetin: 2001’deki ac› deneyimden sonra yo¤urdu üfleyerek yemenin Türkiye için bir avantaj oldu¤unu düflünüyorum. Ancak günümüzde, kiflisel borçlanman›n eskiden olmad›¤› kadar bir a¤›rl›¤› oldu¤unu görü- yorum. Burada bir risk var. Kredi kart› borcu, taksitli al›flverifl, uzun süren ev kredisi taksitleri bir risk oluflturuyor. Buna ra¤men Ülkemize d›flar›dan çok fazla s›cak para ak›fl› ve sermaye hareketi oluyor. Bunlar sekteye u¤rat›lmad›¤› müddetçe, Türkiye ekonomisinde çok büyük sorunlar olmaz. 2011 seçim y›l› oldu¤u için bir büyüme ister istemez olacakt›r. Seçim sonras› dönem iyi yönetilirse bir sorun olmadan atlat›laca¤›n› düflünüyorum. “‹ç denetim, flirketlerin sürdürülebilir büyümesini destekleyecektir” ‹dil Tarakl›: Para Dergisi bugün Türkiye’nin önemli haftal›k dergilerinden biri. Tiraj› da bu söyledi¤imi hakl› ç›kar›yor. Geçti¤imiz y›l borsa aç›s›ndan sürprizlerle doluydu. Geçti¤imiz y›l›n bafl›ndan itibaren borsan›n yükselece¤ini, iç dinamiklerinin çok kuvvetli oldu¤unu vurgulad›k. Bu tezimizde de yan›lmad›k. Endeks en düflük 48.080’i gördü, en yüksekse 71.776’ya kadar yükseldi. Bu bizim tezimizin ne kadar do¤ru oldu¤unu ve borsan›n ne kadar iyi performans gösterdi¤ini gösteriyor. 2011 y›l›na girdik ve bu y›l da çok ümitliyiz. Gerek SPK gerek ‹MKB, para piyasalar›n›n geliflmesi için çok ciddi çal›flmalar yap›yor. ‹MKB ve SPK’n›n yürüttü¤ü halka arz konusunun meyvelerini 2011 y›l›nda alaca¤›m›z› ümit ediyoruz. Halka arz seferberli¤iyle birlikte çok say›da flirketin borsaya girece¤i bekleniyordu ancak akflamdan sabaha bir flirketin borsaya girmesi mümkün olmuyor. Çünkü bu flirketleri ikna etmek ve flirketleri SPK ve ‹MKB formatlar›na göre haz›rlamak piyasa aktörleri aç›s›ndan da ciddi bir çal›flmay› gerektiriyor. Dolay›s›yla 2010 y›l›nda bafllanan bu seferberlikle 2011 y›l›nda borsaya aç›lan flirketlerin artaca¤›n› düflünüyoruz. Önümüzdeki en önemli handikap olarak seçimler görünüyor. Seçimde de tek parti hükümetinin tekrar gelece¤i bekleniliyor. Bunu piyasada yap›lan anketler ve beklentiler kapsam›nda söylüyoruz. Tek partinin iktidara gelmesiyle, borsa ve para piyasalar› olumlu yönde etkilenecektir. Endeksin seçimlere kadar 73.000 seviyelerine kadar yükselmesi bekleniyor. Bu arada halka arz seferberli¤i esnas›nda borsan›n çok ciddi yat›r›mlar› oldu. Özellikle KOB‹ ve küçük flirketler aç›s›ndan borsa, ürkütücü görülüyor. Yapt›r›m mekanizmas› olarak de¤er- lendiriliyor. Halka aç›lman›n özellikle küçük flirketlerin kredibilitesini art›raca¤›, fleffaflaflt›raca¤› ve ifl hacmini yükseltece¤i göz önünde bulunduruldu¤unda halka arz›n ne kadar önemli oldu¤unu görebilirsiniz. ‹ç denetimler bu tür flirketler için son derece yararl› ve ihmal edilmemesi gereken bir çal›flma. Kendi iç denetimlerini zaman›nda ve kurallara göre yapm›fl olan flirketlerin halka arzdan çekinmeleri gibi bir sebepleri olmayacakt›r. Halka arz›n avantajlar›ndan faydalanacaklard›r. ‹ç denetim, özellikle geliflmek isteyen, uluslararas› piyasada yer almak, ifl hacmini büyütmek ve varl›¤›n› sürdürmek isteyen flirket için çok önemli. ‹ç denetim onlara ‹MKB’nin yolunu açacakt›r. Kurumsallaflmay› getirecektir ve sürdürülebilir bir büyümeyi de destekleyecektir. “Bankac›l›k sektörü 2001 krizinden ders ald›” Bar›fl Bekar: Türk bankac›l›k sektörü 2000’li y›llarda önemli geliflim göstererek birkaç y›lda bir kriz yaflayan bir sektör olmaktan ç›k›p global krizleri dahi karl› ve güçlenerek atlatabilen sa¤lam bir sektöre dönüfltü. Bu aflamay› kaydetmesinin en önemli sebebi hiç kuflku yok ki, 2001 y›l›nda yaflanan krizden al›nan dersler ve ard›ndan bir y›l önce kurulan Bankac›l›k Düzenleme ve Denetleme Kurumu önderli¤inde yap›lan düzenlemeler. Bankac›l›k yeniden yap›land›rma program› çerçevesinde baflta devlet bankalar› olmak üzere tüm bankalar›n yap›lar›n›n düzenlenmesi, sermaye yeterlili¤i konusunda oluflturulan hedef oran›n üzerinde sermaye gereklili¤i, Merkez Bankas›’n›n tam olarak ba¤›ms›z bir yap›ya kavuflturulmas› yönündeki çal›flmalar bu konuda al›nan di¤er kayda de¤er önlemler olarak gösterilebilir. Tabii bu süreçte bankac›l›k sektöründeki geliflimin yan› s›ra Türk ekonomisinin stabilizasyonu ve gösterdi¤i sürdürülebilir büyüme de önemli rol oynad›. 1990’l› y›llar›n yüksek enflasyon ve faiz ortam›nda bankac›l›k, mevduat toplay›p devlet tahvilleri ve hazine bonosuna yat›r›m yapmak olarak alg›lan›yordu. Bugün düflen faiz ortam›nda kârl›l›k sa¤layabilmek için müflteri odakl› bankac›l›k yapmak, kredi vermek zorunluluk halini ald›. K›sacas› 10 y›l önce krizlerle bo¤uflan ve devlet tahvilleri ile para kazanan Türk bankac›l›¤› yerini bugün temelleri sa¤lam, fleffaf ve likiditeden, ser- ‹Ç DENET‹M / Sonbahar - K›fl 2011 lerinin do¤ru rakamlarla yap›lmas› çok önemlidir. ‹ç denetim, Türkiye’yi gelece¤e tafl›yan alanlardan bir tanesidir. 66 67 YAKIN PLAN Ç‹ZG‹ ÖTES‹ 2011 y›l›nda bankac›l›k sektörü büyüme ivmesini sürdürecek. Hem flubeleflme hem de çal›flan say›s›n› art›ran bankalar bir yandan da teknoloji yat›r›mlar› ile ürünlere daha kolay eriflilmesinin önünü açacak. Hem krediler hem mevduattaki büyüme 2011 y›l›nda da sürecek. 2011 y›l›nda bankalar aç›s›ndan risk yönetimi daha fazla öne ç›kacak. Çünkü artan maliyetler, fiyat rekabeti eskiye oranla sadece bankalar›n de¤il flirketlerin de risk yönetimine daha fazla önem vermesine neden olacak. Holdinglerdeki yeni yap›lanma da bunun en önemli göstergesi. Çok y›llar önce büyük holdingleri endüstri mühendisleri ekonomistler ve iflletmeciler yönetirken, bir dönem de pazarlamac›lar yönetiyordu. Bu trend art›k finansç›lara döndü. Birçok holdingin CEO’su art›k finans kökenli olmaya bafllad›. Çünkü flirketler verimlili¤i art›rman›n hesaplar›n› yaparken maliyetleri kontrol alt›nda tutmaya eskiye oranla daha fazla önem gösterecekler. ‹Ç DENET‹M / Sonbahar - K›fl 2011 “2011’in gündemi g›da olacakt›r” ‹driz Çokal: Kriz döneminde özellikle takip etti¤im bir alan vard›. fiirketlerin bu süreçte iflas› konusuna çok e¤ildim. Bu konularda dergi olarak çok titiz davrand›k. fiirketle ilgili ‘bat›yor’ demek çok riskli. Haberin yanl›fl ç›kmas› durumunda hem flirketi hem de yay›n›n›z› zor durumda b›rakm›fl olursunuz. Mahkemeden flirketin iflas karar›n› almadan haberini yay›nlamad›k. fiirketin yöneticisinin mesaj›n› almaya çal›flt›k. 20 y›la yak›n süredir ekonomi gazetecili¤i yap›yorum. Belgesiz bir haber yapt›¤›n›z zaman flirketi ticari anlamda zor durumda b›rakm›fl olursunuz. Buna da hakk›m›z›n olmad›¤›n› düflünüyoruz. Bu dönemde g›da sektörü krizden en az etkilenen sektör oldu. Büyük sermaye flirketlerinin özellikle g›da ve tar›ma yöneldi¤ini gözlemledim. Hayvanc›l›¤a verilen teflvikler nedeniyle, sanayi flirketleri buna daha çok ilgi gösterdi. Bu ifl art›k köylünün yapm›fl oldu¤u iflten ç›karak, sanayicinin yapt›¤› bir ifl oldu. Sonras›nda meyvecili¤e yo¤un ilgi var. Büyük sanayi kurulufllar› büyük meyve bahçeleri kurdular. 2023 y›l› için g›da sektörü beklentisi 400 milyar dolar. Bu sektörün önündeki en büyük engel 13 Aral›k’ta yürürlü¤e giren G›da Yasas›. AB uyum süreci çerçevesinde al›nan bu kanunla küçük iflletmeleri zor günler bekliyor. G›da güvenli¤i asl›nda önemli bir konu. Küçük flirketler birleflerek, birlikte yat›r›m yaparak, bunu çözebilirler. Siz mesela bu¤day üretiyorsunuz; markette sat›lan unun nereden geldi¤i, neredeki bu¤daydan ö¤ütüldü¤ü izlenebilecek. Küçük flirketler bunun yat›r›m›n› h›zl› bir flekilde yapamayabilirler. 2011’in ve ondan sonraki y›llar›n gündemi bu olacakt›r. Kaybolan De¤erlerin Ifl›¤›nda 21. Yüzy›l “2010 y›l›nda yaralar sar›ld›” Rahime Bafl Uçar: Dünya, 2008 y›l›n›n a¤ustos ay›ndan itibaren görülmemifl bir ekonomik kriz yaflad›. Global kriz ba¤r›m›z› delip geçmedi ama Türkiye’ye de¤di. 2001 y›l›nda finans sektörü ciddi zarar görmüfltü. Al›nan tedbirlerle global krize bankac›l›k daha sa¤lam yakaland›. Oysa global krizin reel sektöre etkileri daha olumsuz oldu. Birçok firma iflas erteleterek, hukuka s›¤›nd›. Genel anlamda 2010, 2009’a göre daha iyiydi. Özellikle reel sektörde krizin yaralar›n›n sar›lmaya bafllad›¤›n› söyleyebiliriz. Firmalar flimdi büyüme ve yeni yat›r›m konuflmaya bafllad›lar. 2010’da haberlerimizi yaparken, ‘yeni yat›r›m’ bilgileri vermekte zorland›k çünkü tüm flirketler mevcut durumlar›n› korumaya, di¤er bir deyiflle yaralar›n› sarmaya çal›fl›yorlard›. Bütün bu ortama ra¤men Türk ekonomisinin 2010’u yüzde 6-7 aras› bir büyüme ile kapatt›¤› tahmin ediliyor. 2011 için de yüzde 4.5’luk büyüme öngörülüyor. Türkiye’de geçen y›l sanayi istihdam› 275 bin kifli artt›. Üretimdeki art›fl, istihdama yans›d› ama halen kronik iflsizlik sorunumuz var. Ayl›k bazda yüzde 11’leri bulan iflsizli¤i çözmemiz gerekiyor. Bu yüzden Türkiye’nin yüzde 4-5 büyümesi yeterli de¤il. Türkiye’nin sa¤lam bir flekilde, daha çok büyüyerek, ifl ve afl yaratmas› gerekiyor. Ben dergide daha çok reel sektörü yak›ndan takip ediyorum. Reel sektör, 2011’de bir önceki y›la göre yeni yat›r›m ve yeni istihdam konusunda daha cesur kararlar al›p, planlar›n› yap›yorlar. Umar›m bu da büyümeye beklentilerin üzerinde yans›r. Salim Kad›beflegil Son söyleyece¤imi en baflta söyleyeyim; “yaflam kalitesine, geliflime, refaha ve büyüme reçetelerine dair ne biliyorsan›z, ne ö¤rendiyseniz” hepsini uygun gördü¤ünüz bir çöp kutusuna atabilirsiniz! Bir yandan siyaset, di¤er yandan ifl dünyas› insano¤luna “mutlulu¤u, huzuru, yaflam›n anlam›n›” çok gördü. “Bir fleylere sahip olma” duygusu içinde el ele tutuflan siyaset ve ifl hayat› bilimi de bu suça ortak ettiler! 20. yüzy›l, yüzy›llar aras›nda yüzü en fazla “k›zar›k” olan›. ‹nsanl›k tarihi içinde çok k›sa say›labilecek bir zaman dilimi içinde belki teknoloji, yaflam kalitesi ve refah toplumu olma iddias›yla bu yüzy›lda çok önemli ad›mlar at›ld› ve geliflmeler oldu ancak insanl›¤›n en önemli sermayesi olan “ahlak, erdem, onur ve dürüstlük” paraya yenik düfltü! ‹lk ça¤lardan bu yana iyi-kötü, güzel-çirkin ve do¤ru-yanl›fla yönelik felsefi tart›flmalar›n ›fl›¤›nda, hiç bir yüzy›l, san›r›z 20. yüzy›l kadar “kötü, çirkin ve yanl›fl” örnekleri üretmemifltir! Hani derler ya, neresinden tutsak elimizde kal›yor! Evet, neresinden tutsak elimizde kal›yor. Ne demek flimdi bu? ‹Ç DENET‹M / Sonbahar - K›fl 2011 maye yeterlili¤ine, kârl›l›ktan sürdürülebilir büyümeye her türlü performans göstergesinde dünya normlar›n›n üzerinde olgun ve büyümeye devam eden bir sektöre b›rakt›. 68 69 Ç‹ZG‹ ÖTES‹ Ç‹ZG‹ ÖTES‹ De¤erler baz›nda yitirdi¤imiz bu savafl “para ile ölçülen”, maddi varl›klar›n göstergelerinin “büyüklü¤ü” tan›mlad›¤› bir dünyan›n kuca¤›na at›verdi hepimizi. Öyle ki, flirketlerin elle tutulamayan de¤erlerinin asl›nda “gerçek varl›klar›” oldu¤unu 2000’li y›llarda keflfedebildik. Paran›n anlayaca¤› dilden aç›klamak gerekirse; 1980’lerde flirketlerin toplam de¤erleri içinde elle tutulamayan de¤erleri sadece % 20 iken, 2000’lerde bu oran % 80’lere geldi... Bireyler küreselleflti ‹Ç DENET‹M / Sonbahar - K›fl 2011 2009 y›l›nda yay›mlanan “fiimdi Stratejik ‹letiflim Zaman›” isimli kitab›m›n haz›rl›k çal›flmalar› s›ras›nda benim için çok ufuk aç›c› bir yaklafl›m› keflfettim. Prof. Dr. ‹brahim Ortafl, “küreselleflme” olgusunu üç bafll›k alt›nda de¤erlendiriyordu. 1400’lü y›llar devletlerin küreselleflti¤i dönemlerdi. 1800’ler flirketlerin küreselleflme tutkular›n›n yo¤unlaflmaya bafllad›¤› y›llar oldu. 2000’ler ise “bilgi toplumu” ile bireylerin küreselleflti¤i bir dönem olarak an›msanacak. Neydi, küreselleflmenin bu evrelerinde farkl› olan, birini bir di¤erinden ay›ran? 1400’lü y›llar, öncesi ve sonras› ile devletlerin küresel olabilme hesaplar›n› yapt›klar› y›llar olarak görünüyor. Bu tarihlerde, küreselleflmenin tan›m› “toprak geniflli¤i” ile ifade ediliyor. ‹mparatorluklar›n ortaya ç›kmas›, geniflleyen topraklar, hatta k›talara s›¤mayan fetihlerle gelen zaferler o dönemin küreselleflme dinami¤i olarak tan›mlan›r. 1500-1600’lü y›llardaki Osmanl› ‹mparatorlu¤unun toprak geniflli¤i bunun en güzel örneklerinden biri olarak de¤erlendirilebilir. 1800’ler ve sanayi devrimi ile birlikte, topraklar›n geniflli¤ine dayal› küreselleflme olgusu yerini baflka bir olguya terk etmeye bafllad›. Tüm dünya co¤rafyas›nda bu y›llarda egemen olan koloniyel ticaretin baz› özel giriflimciler için yaratt›¤› zenginlik, yine o y›llarda ortaya ç›kan insan haklar› kavram›n›n bile üzerine bir battaniye örtebilecek güçle kendini ortaya ç›kard›! Küresel ölçekteki flirketlerin toplant› odalar›ndaki dünya haritalar›nda, dünyan›n farkl› merkezlerinin üzerine raptiyelenmifl flirket logolar›n›n temsil etti¤i bu küreselleflme, 2008’de Wall Street duvar›na toslad› ve duvar› onar›lamayacak flekilde çatlatt›. Asl›nda 1980’lerin sonlar›ndan bu yana ayak sesleri duyulmakta olan ve bireylerin küreselleflti¤i bir yüzy›l›n bafllang›c›n›n simgesi olan Wall Street krizi yeni bir dünyan›n da kap›lar›n› açt›. Çünkü o güne kadar en itibarl› olan, sayg› gören kurumlar, kifliler, akademisyenler, toplum liderleri ve tabii ki siyasetçiler “bu iflleri yanl›fl biliyorlarm›fl!” Birleflik Devletleri’nin karfl›l›ks›z bast›¤› 20 trilyon dolar bile iki milyonu aflk›n, her biri üniversite mezunu, birço¤u yüksek lisans yapm›fl kalifiye insan gücünü iflsizlikten kurtaramad›. ‹çine bir tutam “etik” at›lacak... Bir tutam “kad›n ve çocuk haklar›”... Yani... Yanl›fl hesap Ba¤dat’tan döndü. Herkes birbirine soruyor: “Nerede hata yapt›k?” 1500’lü y›llarda ülkelerin geliflmifllik düzeyini nas›l bir birimle ölçerlerdi, bilmiyorum. Çevremde sorduklar›mdan da tatminkâr bir yan›t alamad›m. Büyüklük ve “güç” konusunda savaflma yetkinlikleri içinde bir tak›m göstergeler var ama bunlar refah düzeyinin karfl›l›¤› de¤il. 20. yüzy›lda ise geliflmiflli¤in, refah›n, sözde yaflam kalitesinin karfl›l›¤› önümüze “dolar” olarak kondu! Asl›nda çok basit... Paraya (dolara) odakl› refah, yaflam kalitesi ve geliflmifllik göstergeleri, insano¤lunun sahip olmas› gereken temel ve evrensel de¤erlerin tamam›n›n yok olmas›na neden oldu. Bu yüzden, insan haklar› diye bir sorunumuz var, 1789’da gündeme girmifl olmas›na karfl›n. Bu yüzden ozon delindi... Çaresiz bak›yoruz olan bitene; iklim de¤iflikli¤ine neden olan çevre kirlenmesinin önüne geçecek önlemlere kaynak ay›rmak yerine, paran›n para kazanaca¤› alanlar tercih edildi¤i için. Gayri Safi Milli Has›la... Ve insano¤lu son virajda... Bölü, ülkede yaflayan insan say›s›... Yeni bir “geliflmifllik” göstergesi aray›fl›nda... Kifli bafl›na “dolar” ile ne kadarl›k bir refah ülkesi oldu¤unun belgesi ülkelerin geliflmifllik “ligi” oldu! Öyle bir “cetvel” olsun ki... fiimdi geldik yolun sonuna! Hesaplamak için; Tabii ki, adaletin ne kadar h›zl› ve hakkaniyetle iflledi¤i. Birkaç avuç “organik tar›m üretimi “konulacak içine... Birkaç demet de organik meyve, sebze miktar›. Birkaç bardak su kaynaklar›n›n korunabilirli¤i, Birkaç metreküp yeflil enerji, Birkaç demet sanatsal üretim, Ve tabii ki ça¤dafl normlarda e¤itilmifl insan gücü. At›klar›n yenilenebilirli¤i, Uyuflturucu ile ne kadar ve nas›l mücadele edildi¤i, Hayvanlara nas›l davran›ld›¤›, G-8’ler, G-20’ler bu cetvele göre belirlendi. Türkiye dünyan›n en büyük 16. ekonomisi! Bir zamanlar tar›m üretimiyle kendi kendine yeten yedi ülkeden biri olmaktan daha önemli oldu dünyan›n en büyük 16. ekonomisi olmak! 2008 Eylül’üne kadar ‹zlanda kifli bafl›na 47 bin dolarl›k geliriyle Avrupa’n›n en “kalk›nm›fl” ülkesi idi. “‹flas etti” Borç para ar›yor ama veren yok! Yunanistan, ‹spanya, Macaristan, Polonya, Bulgaristan, Romanya... Yani 1963’ten beri rüyam›z olan Avrupa Birli¤i ülkeleri bir bir iflas ettiler... Ya da iflas›n efli¤indeler. Refah toplumu Avrupa kendini kurtarabilmek için bir trilyon lira para icat etti! Dünyan›n süper gücü Amerika Ormanlar›n yenilenebilirli¤i, Son 150 y›ld›r can›na okudu¤umuz gezegenin ve bunun misafirleri aras›ndaki bizlerin yaras› birazc›k olsun sar›ls›n. ‹nsano¤lu, uygarl›k tarihi içinde ilk kez bu dönemde “borcunu“ ödemedi! Borcuna sad›k kalmad›. Üretmek, nakletmek ve tüketmek ad›na bu gezegenden ald›¤› borcu iade etmedi. Etmeyi akl›na bile getirmedi. Ta ki, biri Berlin’de, di¤eri Wall Street’te iki duvar›n çatlamas›na kadar! Yine NAR’›n hesaplanmas›nda geliflmiflli¤e katsay› verecek bafll›klar aras›nda... Var tabii hesaba dahil edilecek baflka bafll›klar da. Ama fluras› kesin ki, bankadaki para, flirketlerin üç ayl›k bilançolar›, kredi kartlar›n›n harcama limiti bundan böyle “geliflmifllik” göstergesi olmayacak. Büyüklük ya da güç anlam›nda hiç olamayacak! Bu yüzy›l›n geliflmifllik göstergesi “dolar›” taht›ndan edecek. Bu belli. ‹nsanl›¤›n ve yaflam›n sürdürülebilirli¤i aç›s›ndan baflka bir flans yok! Dolar›n “bir nar sat›n alabilme gücü” ise hiç olamayacak! Belki de kod ad› “NAR” olacak yeni geliflmifllik göstergesinin. Enflasyon sepeti gibi bir fley. Bir bohça... Salim Kad›beflegil Kurum ‹tibar› ve Stratejik ‹letiflim Dan›flman› ORSA Stratejik ‹letiflim Dan›flmanl›¤› ‹Ç DENET‹M / Sonbahar - K›fl 2011 Tarihsel geliflimi içinde de¤erlendirdi¤imizde “Amerikan dolar›na dayal›” zenginlik göstergesi ile mertlik bozuldu gibi görünüyor. Milattan önceki yüzy›llarda paray› icat eden Lidyal›lar, günün birinde bu icatlar›n›n babay› o¤ula, kardefli kardefle, ülkeleri birbirine düflürece¤ini tahmin edebilmifller miydi acaba? 70 71 YANSIMA YANSIMA Güncel Kalmak, Farkl› Olmak ‹çin Türkiye ‹ç Denetim Enstitüsü Mesleki Geliflim Akademisi Türkiye ‹ç Denetim Enstitüsü’nün e¤itim faaliyetlerine kurumsal bir kimlik ve disiplin kazand›r›lmas›, e¤itim faaliyetlerinin süreklili¤i ve sürdürülebilirli¤inin sa¤lanmas›, e¤itim ve e¤itmen kalitesine iliflkin standartlar›n oluflturulmas›, Enstitünün mesleki e¤itim ve geliflim misyonunun güçlendirilmesi, hizmet kapasitesinin güçlendirilmesi, e¤itim hizmet sürecinin objektif esaslar ile yönetilmesi, fleffaf ve hesap verilebilir bir hizmet kanal› oluflturulmas›, iç denetim mesle¤inin geliflmesine ve devam›na katk›da bulunmak, denetim mesle¤inin niteli¤ini yükseltmek için mesle¤in nitelikli meslek mensuplar› taraf›ndan yürütülmesini sa¤lamak üzere yetifltirilmeleri ve mesleki geliflimleri ile ilgili olarak ulusal ve uluslararas› nitelikte kurslar, seminerler, sempozyumlar, çal›fltaylar ve e¤itim programlar› düzenlemek amac›yla “Mesleki Geliflim Akademisi (T‹DE Akademi)” kuruldu. T‹DE Akademi, 25 Aral›k 2010 tarihinde gerçeklefltirilen Ola¤anüstü Genel Kurul’da kabul edilen “Mesleki Geliflim Akademisi Yönetmeli¤i” çerçevesinde faaliyetlerini yürütücek. Türkiye ‹ç Denetim Enstitüsü Mesleki Geliflim Akademisi’nin (T‹DE Akademi) faaliyet konular› flunlard›r: • Ulusal ve uluslararas› alanda mesleki geliflmeleri, e¤itim metodolojileri ve teknolojilerini izlemek ve bu geliflmelere uygun e¤itim programlar› haz›rlamak, • ‹ç denetim meslek mensuplar›n›n yetifltirilmeleri, yetiflmifl meslek mensuplar›n›n geliflimi için ulusal ve uluslararas› nitelikte kurs, seminer, sempozyum, çal›fltay, vb e¤itim programlar› düzenlemek, • Yönetim Kurulu ve Denetim Komitesi üyeleri, iç denetim faaliyetinden sorumlu üst düzey yöneticiler için mesleki iyi uygulamalar›n paylafl›m› ve mesleki uygulamalar›n uluslararas› standartlarda geliflimi için programlar haz›rlay›p sunmak, • Mesleki sertifikasyonun geliflim ve yay›l›m› için sertifikal› iç denetçi (CIA), sertifikal› mali hizmetler iç denetçisi (CFSA), sertifikal› kamu iç denetçisi (CGAP), sertifikal› kontrol öz de¤erlendirici (CCSA) s›navlar›na haz›rlanan meslek mensuplar› için kurs programlar› gelifltirmek ve düzenlemek, T‹DE Mesleki Geliflim Akademisi sürekli yenilenen e¤itim konular› ile faaliyetlerini sürdürecek. Akademinin program›nda yer alan bafll›ca e¤itim konular› afla¤›da belirtilmifltir. • Yeni Bafllayan Denetim Uzmanlar› için Araç ve Teknikler • Denetim Müdürü için Araç ve Teknikler • Katma De¤erli ‹fl Kontrolleri • Denetim Raporu Yazma • ‹ç Kontrollerin De¤erlendirilmesi: COSO Merkezli Bir Yaklafl›m • Hile Denetimi • Bilgi Sistemleri Denetimi • ‹ç Denetçiler ‹çin Sunum Becerileri • Denetçiler ‹çin ‹letiflim Becerileri • Denetim Yöneticileri ‹çin Liderlik Becerileri • Denetçiler ‹çin Mülakat Becerileri • Kurumsal Risk Yönetimi: Yeri Nedir? Sonra Ne Gelir? • ‹ç Denetçi Sertifika S›nav›na Haz›rl›k E¤itimleri Akademi faaliyetleri kapsam›ndaysa, üyelerin e¤itim memnuniyet anketi gerçeklefltirilerek, e¤itimci olmak isteyen üyelerin talepleri al›nd›. Gelen yo¤un talep üzerine e¤itimcilere yönelik 29 Aral›k 2010 ve 4 Ocak 2011 tarihlerinde iki grup halinde toplant› düzenlendi. Toplant›da, T‹DE Mesleki Geliflim Akademisi'nin kurulufl haberi, vizyonu/misyonu ve mesleki e¤itim hedef ve stratejileri paylafl›ld›. Yol haritas›n›n en önemli ad›mlar›ndan birisi olan E¤itimcinin E¤itim program›, yaklafl›k 33 kat›l›mc›yla, iki grup halinde Ocak ve fiubat aylar›nda iki hafta sonunu kapsayacak flekilde toplam dörder gün olarak gerçeklefltirildi. 2011 y›l› ilk dönem Seminer Program› oluflturuldu ve yay›mland›. ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 • Sürekli mesleki geliflim için web tabanl›, elektronik ortamda mesleki e¤itim ve ö¤renim programlar› gelifltirmek ve düzenlemek, paket programlar haz›rlamak, haz›rlatmak. 72 73 PANO PANO Türkiye ‹ç Denetim Enstitüsü’nün 15. Kurulufl Y›l›n› Etkinliklerle Kutluyoruz 19 Eylül 1995 y›l›nda kurulan Enstitümüz'ün 15. kurulufl y›ldönümünü Ekim 2010 May›s 2011 tarihleri aras›nda gerçeklefltirdi¤imiz ve gerçeklefltirece¤imiz çeflitli etkinliklerle kutlamaya devam ediyoruz. meslektafllar›m›za alt›n ve gümüfl rozetler tak›ld›. Enstitümüzün 15. y›l›n› anlatan müzikli sunumun ard›ndan Avrasya Maratonu’na kat›lan meslektafllar›m›za madalyalar›yla birlikte baflar› sertifikalar› takdim edildi. Piyanist Ya¤mur Dai taraf›ndan verilen piyano resitalinden sonraysa, 15. y›l pastas› kesildi. IIA Baflkan› Günther Meggeneder’in de kat›ld›¤› resepsiyon coflku içinde geçti. Meslek örgütümüz Türkiye ‹ç Denetim Enstitüsü'nün 15. kurulufl y›ldönümünü, düzenledi¤imiz ve düzenleyece¤imiz çeflitli etkinliklerle kutluyoruz. Derne¤imiz, bilindi¤i üzere “Meslekte paylaflarak geliflmek, kat›l›mla ilerlemek” düflüncesiyle kuruluflunu gerçeklefltirdi. 22 Ekim 2010 tarihinde Maslak Sheraton Oteli’nde gerçeklefltirilen 14. Türkiye ‹ç Denetim Kongresi’nden sonra ayn› mekânda, ayn› akflam saat 18.30-21.00 aras›nda, Enstitümüzün 15. kurulufl y›l› resepsiyonu gerçeklefltirdik. Yo¤un bir kat›l›m›n oldu¤u resepsiyonda, Enstitümüzde 15 ve 10 y›ll›k üyelikleri bulunan ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹Ç DENET‹M / Sonbahar - K›fl 2011 Türkiye ‹ç Denetim Enstitüsü’nün 15. Kurulufl Y›l› Resepsiyonu Gerçeklefltirildi 74 75 PANO PANO Türkiye ‹ç Denetim Enstitüsü’n ün 15. Kurulufl Y›l› Etkinlikleri 15. Y›l ‹çin 15 Kilometre Kofltuk Enstitümüzün kuruluflunun 15. y›l›n› kutlama etkinlikleri çerçevesinde, üyelerimizin kat›l›m›na aç›k, Uluslararas› ‹ç Denetim Standartlar› konusunda düzenlenen ücretsiz e¤itimlerin ilki, 11 Aral›k 2010 tarihinde Point Hotel’de yaklafl›k 60 üyemizin kat›l›m›yla gerçeklefltirildi. Türkiye ‹ç Denetim Enstitüsü Yönetim Kurulu Baflkan Yard›mc›s› Prof. Dr. Nuran Cö- ‹Ç DENET‹M / Sonbahar - K›fl 2011 T‹DE Yönetim Organlar›n›n ve Üyelerimizin Foto¤raf Çekimleri Gerçeklefltirildi Gerek Türkiye ‹ç Denetim Enstitüsü’nün görsel arflivinin haz›rlanmas› gerekse 15. y›l etkinliklerimiz kapsam›nda kullanmak üzere yönetim organlar›n›n ve de¤erli üyelerimizin kat›l›m›yla foto¤raf çekimleri yap›ld›. Çekimlerden ilki, 2 Ekim 2010 tarihinde The Marmara Oteli’nde yap›lan Aile Toplant›s›’nda di¤eri de 10 Ekim 2010 tarihinde Sak›p Sabanc› Müzesi-Emirgan’da gerçeklefltirildi. mert ve Baflkan› Özlem Aykaç ‹¤delip›nar taraf›ndan verilen e¤itimden sonra Baflkan Yard›mc›s› Selma Uras Odabafl›, Enstitümüz taraf›ndan gerçeklefltirilen sertifika s›navlar›n›n tan›t›m›na yönelik bilgilendirme sunumu yapt›. Enstitümüzün 15. y›l› etkinlikleri kapsam›nda üyelerimize yönelik düzenlenen bu ücretsiz e¤itimlerin tekrarlanmas› planlan›yor. Türkiye ‹ç Denetim Enstitüsü’nden E¤itim Gönüllüleri’ne Destek Enstitümüz, Türkiye’deki iç denetim uygulamalar›n›n uluslararas› standartlara kavuflmas›n› ve iç denetim mesle¤inin faaliyetlerini mükemmelli¤e tafl›may› hedefliyor. Türkiye ‹ç Denetim Enstitüsü, kuruluflunun 15. y›l›na yönelik olarak gerçeklefltirdi¤i etkinlikler kapsam›nda, Türkiye E¤itim Gönüllüleri Vakf›’na yapt›¤› ba¤›flla, 100 çocu¤un bir y›ll›k e¤itimine destek oldu. 15. Y›l Kutlamalar› Su Alt›nda da Devam Etti 29 Ekim Cumhuriyet Bayram› kutlama ve dal›fllar› için Uçanbal›k Dal›fl ve Do¤a Sporlar› Kulübü ile birlikte gitti¤i Kafl’ta bir dal›fl› da Enstitümüzün 15. y›l kutlamalar› kapsam›nda Enstitümüz Denetim Kurulu Üyesi Murathan Bayr› gerçeklefltirdi. Bayr› gerçeklefltirdi¤i dal›fl sonras› yapt›¤› aç›klamada, arkas›nda hissetti¤i meslektafl dayan›flmas›n›n varl›¤› alt›nda, T‹DE bayra¤›n› mavi derinliklerde dalgaland›rman›n mutlulu¤unu yaflad›¤›n› belirtti. Su alt›nda foto¤raf çekmek, foto¤raf çektirmek ciddi bir tak›m zorluklar içerir. Su alt›nda bal›kadamlar›n topluluk halinde verdikleri pozlar› da kameraya tafl›mak hiç kolay de¤il. Yeterli materyal olmasa, kol kola girilecek meslektafllar o anda orada haz›r bulunmasa da “nice 15 y›llara” dal›fl›ndan sonra Bayr›, "Bir dahaki sezona ç›pan›n zinciri yerine üstatlar›mla kol kola girmek istiyorum" diyor. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Uluslararas› ‹ç Denetim Standartlar› E¤itimi Türkiye ‹ç Denetim Enstitüsü’nün 15. kurulufl y›l› etkinliklerinden biri de 17 Ekim 2010 tarihinde yap›lan Avrasya Maratonu'nun 15 kilometrelik koflusuna, T‹DE üyeleri olarak "15. Y›l ‹çin 15 Kilometre" hedefiyle kat›lmam›z oldu. Herhangi bir konuda baflar›n›n sürdürülebilir olmas›; uzun soluk, sab›r, disiplin, dayan›kl›l›k, inanç ve motivasyon isteyen bir emek gerektiriyor. "15. Y›l ‹çin 15 Kilometre" hedefli koflumuzun, bu nedenle anlaml› oldu¤unu düflünüyor, tüm kat›lan üyelerimize teflekkürlerimizi sunuyoruz. 76 77 PANO PANO 14. Türkiye ‹ç Denetim Kongresini, "Sürdürülebilirlik" ana temas›yla, 22 Ekim 2010 tarihinde baflar›yla gerçeklefltirdik. Maslak Sheraton Oteli'nde düzenlenen kongrede, uluslararas› konuflmac›lar, Ülkemizin düzenleyici otoriteleri ve yine Ülkemizin de¤erli kurumlar›ndan profesyoneller “Sürdürülebilirlik” için, deneyimlerini yaklafl›k 400 kat›l›mc›yla paylaflt›. Kongredeki bildiri, sunum ve konuflmalara dergimizin bu say›s›nda genifl olarak yer vermeye çal›flt›k. Mesle¤imize önemli katk›lar sa¤layan kongrenin haz›rl›k aflamas›nda her detay› planlayarak kongrenin baflar›l› geçmesini sa¤layan kongre komitesine ve eme¤i geçen tüm meslektafllar›m›za, çözüm ortaklar›m›za, her biri alan›nda uzman de¤erli konuflmac›lara, farkl› sektörlerden rekor düzeydeki sponsorlar›m›za ve tüm kat›l›mc›lara teflekkür ederiz. Bas›nda Türkiye ‹ç Denetim Enstitüsü Aysan ve Özbek’e Teflekkürlerimizle… Enstitümüz ve etkinliklerimiz medyada yo¤un bir flekilde yer almaya bafllad›. Kurumsal ‹letiflim Komitesi’nin medya ziyaretleri kapsam›nda birçok medya organ›yla görüflmeler yap›ld›, Hürriyet ‹K, Sabah ‹flte ‹nsan, Dünya Gazetesi, Hürses Gazetesi, Ekonomist ve Para Dergileri ile birlikte birçok internet sitesinde Enstitümüzün 15. kurulufl y›l›, kongre ve K›rm›z› Kitap yay›n› ile ilgili muhtelif haberler yer ald›. 22 Ekim 2010 tarihinde gerçeklefltirilen 14. ‹ç Denetim Kongresi’ne iliflkin haberler Star TV ve CNBC-e kanallar›nda yay›nland›. 11 Aral›k 2010 tarihinde yap›lan Aile Toplant›s›'nda Enstitümüzün 15. y›l› nedeniyle Prof. Dr. Mustafa Aysan ve Türkiye ‹ç Denetim Enstitüsü eski baflkanlar›ndan Çetin Özbek'e mesle¤e ve Enstitüye yapt›klar› katk› ve hizmetleri nedeniyle rozet tak›ld›. 2011 Y›l› Hedefleri, Üyelerle Paylafl›ld› Türkiye ‹ç Denetim Enstitüsü Ola¤anüstü Genel Kurul toplant›s›, 25 Aral›k 2010 tarihinde Point Hotel’de gerçeklefltirildi. Türkiye ‹ç Denetim Enstitüsü Yönetim Kurulu Baflkan› Özlem Aykaç’›n konuflmas›yla bafllayan Genel Kurul’da komite baflkanlar›; 2010 y›l›nda gerçeklefltirdikleri çal›flmalar›, 2011 y›l› hedef ve bütçelerini üyelerle paylaflt›lar. Dernekler Kanunu’na uygun hale getirilen tüzük ve Mesleki Geliflim Akademisi Yönetmeli¤i üzerinde görüflmeler gerçeklefltirildi. Görüflmelerin ard›ndan Türkiye ‹ç Denetim Enstitü- sü’nün 2011 Y›l› Mali Bütçesi, tüzük de¤iflikli¤i ve Mesleki Geliflim Akademisi Yönetmeli¤i oy birli¤i ile kabul edildi. Aile Toplant›s› Yap›ld› Türkiye ‹ç Denetim Enstitüsü Aile Toplant›s›, 11 Aral›k 2010 tarihinde Point Hotel’de yap›ld›. Enstitümüzün kuruluflunun 15. y›l›n› kutlama etkinlikleri çerçevesinde, üyelerimizin kat›l›m›na aç›k yap›lan Aile Toplant›s›, Uluslararas› ‹ç Denetim Standartlar› konusunda düzenlenen ücretsiz e¤itimden sonra gerçeklefltirildi. Aile Toplant›s›’nda iç denetim mesle¤i ile ilgili güncel geliflmeler de¤erlendirildi, sertifika almaya hak kazanan üyelerimiz için sertifika töreni düzenlenerek, sertifikalar› teslim edildi. Akademik ‹liflkiler Komitesi Toplant›lar› Yo¤un ‹lgi Gördü Akademik ‹liflkiler Komitesi’nin gözden geçirme toplant›lar› 2 Ekim 2010 tarihinde, The Marmara Hotel, 15 Ocak 2011 tarihinde ise Point Hotel’de genifl kat›l›mla gerçeklefltirildi. ‹Ç DENET‹M / Sonbahar - K›fl 2011 14. Türkiye ‹ç Denetim Kongresi’ni Baflar›yla Gerçeklefltirdik 78 79 PANO PANO Meslek Unvanlar›n›n Türkçe Karfl›l›klar› Revize Edildi Bilindi¤i üzere, iç denetim mesle¤inin uluslararas› geçerlili¤i bulunan unvan sertifikalar› CIA, CFSA, CGAP ve CCSA'd›r. Enstitü Yönetim Kurulu’nun karar›yla, meslek unvanlar›n›n hem uluslararas› hem de ulusal anlamda geçerlili¤ini ortaya koyacak do¤ru Türkçe karfl›l›klar›n›n kullan›lmas›na yönelik bir çal›flma yapt›. Meslek unvanlar›n›n Türkçe Türkiye ‹ç Denetim Enstitüsü Yönetim Kurulu Baflkan› Özlem Aykaç ‹¤delip›nar, Baflkan Yard›mc›s› Selma Odabafl›, Yönetim Kurulu Üyesi Bülent Yurdalan ve Kurucu Baflkan Ali Kamil Uzun’dan oluflan bir ekiple, Ankara’da Sermaye Piyasas› Kurulu (SPK) ile Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK)’nu ziyaret etti. 1 Aral›k 2010 tarihinde gerçekleflen ziyaretlerde, düzenleyici otoritelerin yöneticileriyle yap›lan toplant›larda Enstitü ve düzenleyici otoriteler aras›nda iflbirli¤i f›rsatlar›n›n art›r›lmas›, iç denetim alan›nda yap›lan ve yap›lmas› gerekli olan düzenlemeler hakk›nda karfl›l›kl› görüfl al›flveriflinde bulunuldu. TKYD Baflkan› Tayfun Bayaz›t ve Yönetim Kurulu Üyeleri ile Görüflüldü ‹Ç DENET‹M / Sonbahar - K›fl 2011 Türkiye Kurumsal Yönetim Derne¤i Baflkan› Tayfun Bayaz›t ve Yönetim Kurulu Üyeleri, Türkiye ‹ç Denetim Enstitüsü Baflkan› Özlem Aykaç ve Kurucu Baflkan Ali Kamil Uzun taraf›ndan 1 fiubat 2011 tarihinde ziyaret edildi. Ziyarette TKYD ve T‹DE aras›nda iflbirli¤i imkanlar›n›n artt›r›lmas› görüflüldü. ‹stanbul Üniversitesi’nde ‹ç Denetim Paneli 20 Aral›k 2010 tarihinde ‹stanbul Üniversitesi Siyasal Bilgiler Fakültesi’nde “‹ç Denetimde Kariyer Olanaklar›” konulu panel gerçeklefltirildi. Türkiye ‹ç Denetim Enstitüsü Yönetim Kurulu Üyeleri Gürdo¤an Yurtsever ve M. Kemal Tapkan’›n konuflmac› oldu¤u panelde finans ve reel sektörde iç denetim alan›ndaki kariyer olanaklar› ile Türkiye ‹ç Denetim Enstitüsü faaliyetleri, iç denetim standartlar› ve sertifikasyon konular›nda bilgiler verildi. karfl›l›klar› Sertifikal› ‹ç Denetçi (CIA), Sertifikal› Mali Hizmetler Denetçisi (CFSA), Sertifikal› Kamu Denetçisi (CGAP) ve Sertifikal› Kontrol Özde¤erlendirme Uzman› (CCSA) fleklinde revize edilerek, kullan›lmaya baflland›. Sertifika s›navlar›na kat›lma koflullar›n› ö¤renmek ve s›navlara baflvurmak için T‹DE ofisiyle iletiflime geçebilirsiniz. Türkiye ‹ç Denetim Enstitüsü Art›k Kitap Yay›nc›s› Türkiye ‹ç Denetim Enstitüsü’nün iç denetim ile ilgili mesleki kitaplar yay›nlayabilmek amac›yla yapt›¤› giriflimler sonuçland› ve yap›lan baflvuru Kültür ve Turizm Bakanl›¤› taraf›ndan kabul edilerek Yay›n Sertifikas› teslim al›nd›. Türkiye ‹ç Denetim Enstitüsü art›k kitap yay›nc›s› olarak, iç denetim mesle¤inin geliflimine katk› sa¤layacak nitelikte kitaplar› “Türkiye ‹ç Denetim Enstitüsü Yay›nlar›” ad›yla üyelerimiz, meslektafllar›m›z ve kamuoyuna sunmay› hedefliyor. Türkiye ‹ç Denetim Enstitüsü Yay›nlar›’n›n ‹lk Kitaplar› Yay›mland› Türkiye ‹ç Denetim Enstitüsü'nün sertifikal› yay›nc›l›k faaliyetlerinin ilk ürünleri olan kitaplar yay›mland›. Türkiye ‹ç Denetim Enstitüsü Yay›nlar›'n›n ilk kitab› Türkçe-‹ngilizce olarak haz›rlanan "Türkiye’de ‹ç Denetim Üzerine Yap›lan Akademik Çal›flmalar›n Analizi 19852010" oldu. Türkiye ‹ç Denetim Enstitüsü Akademik ‹liflkiler Komitesi taraf›ndan haz›rlanan çal›flmada, Türkiye’de iç denetim alan›nda 1985-2010 y›llar› aras›nda yap›lm›fl olan yüksek lisans ve doktora çal›flmalar› ortaya konuluyor ve analiz ediliyor. Enstitüsü’nün, Marmara Üniversitesi ve Muhasebe Ö¤retim Üyeleri Bilim ve Dayan›flma Vakf› (MÖDAV) ile birlikte 13 May›s 2010 tarihinde "‹ç Denetim Mesle¤inin Akademik Gelifliminde ‹fl Dünyas›n›n Beklentileri, Üniversitelerimizin ‹htiyaçlar›" temas›yla gerçeklefltirdi¤i ilk Akademik Forum olan Akademik Forum 2010'da sunulan bilimsel tebli¤ler ve konuflmalar yer al›yor. Enstitü yay›nlar›n›n ikinci kitab› ise "Akademik Forum 2010"du. Kitapta, Türkiye ‹ç Denetim Kitaplar, Türkiye ‹ç Denetim Enstitüsü ofisi ile iletiflime geçilerek temin edilebilinir. ‹Ç DENET‹M / Sonbahar - K›fl 2011 BDDK ve SPK Ziyaret Edildi 80 81 PANO QUIZ CPE Quiz Türkiye ‹ç Denetim Enstitüsü taraf›ndan düzenlenen Kamu ‹ç Denetim Konferans› 11 Mart 2011 tarihinde Ankara’da gerçeklefltirilecek. Türkiye ‹ç Denetim Enstitüsü taraf›ndan düzenlenen konferans›n ana temas› “Kamu Yönetiminde Sürdürülebilirlik” olarak belirlendi. Konferans›n oturumlar› aras›nda “Kamuda ‹ç Denetimin Fonksiyonel Ba¤›ms›zl›¤› ve Denetim Komiteleri” ile “‹ç Denetimde Kalitenin Güvence Alt›na Al›nmas›” konulu paneller yer al›yor. Türkiye ‹ç Denetim Enstitüsü, söz konu- su konferans› K‹DDER (Kamu ‹ç Denetçileri Derne¤i) iflbirli¤i ile gerçeklefltirecek. Konferansa, Bakanl›klar, kamu kurum ve kurulufllar›n›n yönetici ve iç denetçileri kat›lacak olup, kamu ve özel sektörden konuflmac›lar tecrübelerini paylaflmak, ulusal ve uluslararas› meslek liderleri görüfllerini aktarmak üzere yer alacaklar. Konferans program›, baflvuru ve kay›t için ayr›nt›l› bilgileri Türkiye ‹ç Denetim Enstitüsü’nün web sitesinden ( www.tide.org.tr ) temin edebilirsiniz. Bilgi Teknolojileri Yönetiflim ve Denetim Konferans› Türkiye ‹ç Denetim Enstitüsü’nün de destekledi¤i, Enstitü Baflkan› Özlem Aykaç ‹¤delip›nar'›n aç›l›fl konuflmalar›ndan birisini yapt›¤› “Bilgi Teknolojileri Yönetiflim ve Denetim Konferans›” 2-3 Aral›k 2010 tarihlerinde Ankara Hilton Otelin’de gerçeklefltirildi. Konferansta kamu ve özel sektörün önde gelen BT profesyonelleri taraf›ndan yaflad›klar› tecrübeler, gerçeklefltirdikleri uygulamalar sunuldu, yönetiflim ve denetim modelleri ve standartlar› tart›fl›ld›. ‹Ç DENET‹M / Sonbahar - K›fl 2011 ‹stanbul Üniversitesi ‹flletme Fakültesi emekli ö¤retim üyelerinden Prof. Dr. Çetin fianl› vefat etti. 2 fiubat 2011 günü ‹stanbul Üniversitesi ‹flletme Fakültesi’nde düzenlenen törenin ard›ndan fianl›’n›n naafl›, Zincirlikuyu Mezarl›¤›’nda topra¤a verildi. Türkiye ‹ç Denetim Enstitüsü olarak, merhumun ailesine, ö¤rencilerine ve tüm men- suplar›m›za baflsa¤l›¤› dileriz. Çetin fianl›, 1941 Urfa do¤umlu. ‹stanbul Üniversitesi ‹ktisat Fakültesi mezunu olan fianl›, ‹stanbul Üniversitesi ‹flletme Fakültesi’nde 1996 y›l›na kadar akademik çal›flmalar içinde bulundu ve finansal analiz konular›nda ders ve seminerler düzenledi. Alan› ile ilgili uygulama projelerinde uzman araflt›rmac› olarak yer ald›. d) İş süreçlerinde yer alan risk noktalarının azaltılmasını sağlayacak kontrollerin belirlenmesinin gerekliliği. a) Kurumsal Yönetim küresel rekabet avantajı sağlar. b) Sürdürülebilir büyümenin en önemli unsurlarındandır. c) İç denetim yönetime güvence vererek kurumsal yönetimi destekler. “Uluslararas› Mesleki Uygulama Çerçevesi” isimli yaz›ya göre, afla¤›daki 2 soruya uygun cevab› belirtin. d) Hepsi 5. 1110- Kurum içi Ba¤›ms›zl›k standard›n›n yorumuna iliflkin yap›lan de¤ifliklik sonucunda afla¤›dakilerden hangisi ifllevsel raporlama örneklerinden de¤ildir? 2. ‹ç Denetimin sürdürülebilirli¤inde Tehdit ve F›rsatlar “Meslek Profesyonellerinin Bak›fl Aç›s›” adl› oturumda yer alan konuflmac›lara göre afla¤›dakilerden hangisi yanl›flt›r? a) Yönetim Kurulu’nun iç denetim Yönetmeliğini onaylaması, a) Kurumun hedef ve stratejilerini tam anlamamak, kurumun amaçlarını ve beklentilerini karşılayacak organizasyon ve süreçlerin dizayn edilmemesi iç denetim fonksiyonu için tehdit oluşturur. c) Yönetim Kurulu’nun yönetimle ve iç denetim yöneticisiyle kapsam uygunsuzlukları ya da kaynak kısıtları olup olmadığı hakkında görüşmeler yapması b) Genel Müdür’ün iç denetim yöneticisini atama ve azletme kararını onaylaması b) İç denetimin anlamlı ve uygulanabilir olması, yarattığı değerin kullanılabilir olması, iç denetimi vazgeçilmez faaliyet haline getirecektir. d) Yönetim Kurulunun risk esaslı iç denetim planını onaylaması c) Teknolojik gelişmeler iç denetim faaliyetlerini etkilememiştir. 6. UMUÇ’a iliflkin yap›lan de¤ifliklikler sonucunda afla¤›dakilerden hangisi do¤ru de¤ildir? d) İç denetimin mevcut mevzuat ve yasalarla desteklenmesi bir fırsattır. “Türk Bankac›l›k Sektöründe Yönetim Beyan› Uygulamas› ve ‹ç Denetime Etkisi” isimli makaleye göre, afla¤›daki 2 soruya uygun cevab› belirtin. 3. Yönetim Beyan›’n›n amac› afla¤›dakilerden hangisidir? Prof. Dr. Çetin fianl› vefat etti c) Kontrol testlerinin yapılması, bulguların sınıflandırılması, denetim kanıtlarının saklanması gibi metodoloji değişikliklerinin gerekeceği, a) Banka bilgi sistemleri üzerinde yapılan denetimlerin yeterliliğini değerlendirmek. a) 2010.A2 - İç denetim görüşleri ve diğer sonuçlar için iç denetim yöneticisi üst yönetimin, yönetim kurulu ve diğer paydaşların beklentilerini saptamalı ve dikkate almalıdır. b) 2070 - İç denetim faaliyeti bir dış hizmet sağlayıcısı tarafından sunulamaz. c) 2110.A2 - İç denetim faaliyeti, kurumun bilgi teknolojileri yönetişiminin kurumun strateji ve amaçlarını ve destekleyip desteklemediğini değerlendirmek zorundadır. b) Finansal Tablolarda yer alan kalemlerin doğruluğunu beyan etmek. d) 2210-C2 - Danışmanlık görevinin amaçları kurumun değerleri, stratejileri ve amaçları ile uyumlu olmak zorundadır. c) Bankanın bilgi sistemleri ve bankacılık süreçleri denetim dönemi açısından etkinlik, yeterlilik ve uyumluluğuna ilişkin değerlendirmede bulunarak, bu çerçevedeki mevcut yürütülen çalışmalara ilişkin güvence sunmak. 7. CIA sertifikas› ile ilgili afla¤›dakilerden hangisi yanl›flt›r? d) Hiçbiri a) CIA sertifikası uluslararası geçerliliği olan ve iç denetim konusundaki yetkinliği belirleyen bir unvan sertifikasıdır. 4. Afla¤›dakilerden hangisi Yönetim beyan› uygulamas›n›n ‹ç Denetime etkileri aras›nda say›lamaz? b) CIA sertifikasının belirli bir süresi yoktur. Mesleki gelişim kredilerini (CPE) belirli periyotlar dahilinde TİDE’ye bildirildiği sürece sertifikanın geçerliliği devam eder. a) İç Denetim planlarının gözden geçirilerek denetim alanı olarak süreç denetimlerinin ele alınması zorunluluğu, c) CIA sertifikası almadan önce iç denetim mesleğinde (veya denk bir meslekte) en az 36 ay deneyime sahip olmak gerekir. b) Bilgi Sistemleri üzerinde yapılan denetimlerin öneminin azalacağı, d) CIA sertifika sınavı dört bölüm ve çoktan seçmeli 100 sorudan oluşan bir sınavdır. Bu uygulamayla CIA unvan›na sahip olan iç denetçiler, 1 y›l için 12 krediyi aflmamak kayd›yla CPE kredisi kazanma flans›na sahip olacaklard›r. Bu çerçevede, derginin her say›s›nda verilen sorular›n en az %75’ini do¤ru cevapland›ranlar 3 CPE kredisine hak kazanacaklard›r. Sorular›n yan›tlar›n› isminiz, e-mail adresiniz ve üyelik numaran›zla birlikte tide@tide.org.tr adresine ya da 0212 212 55 26 numaral› faksa gönderebilirsiniz. ‹Ç DENET‹M / Sonbahar - K›fl 2011 Türkiye ‹ç Denetim Enstitüsü “Kamu ‹ç Denetim Konferans›” Ankara’da Düzenleniyor 1. Türkiye ‹ç Denetim Kongresi “‹ç Denetimin Sürdürülebilirli¤inde Tehdit ve F›rsatlar” konulu panelde konuflmac› olarak yer alan TKYD Yönetim Kurulu Üyesi Dr. Nazif Buca’n›n konuflmas›na göre afla¤›dakilerden hangisi do¤rudur? 80 SUMMARY English Summary Dear readers, we are again together with 28th issue of our magazine. As is known, 14th Turkish Internal Audit Congress was held upon the main theme of “Sustainability” on October 22, 2010. International spokesmen, regulatory authorities in our country and professionals from valuable organizations shared their experiences for “Sustainability”. We endeavoured to mention the issues negotiated during congress sessions extensively in “Aysberg” section of our Magazine. Again, as is known, we are celebrating 15 establishment anniversary of the Institute of Internal Auditing – Turkey (TIDE), our occupational organization founded on September 19, 1995 in consideration of “Developing through sharing, improving through participation in profession”. The celebration activities are going to continue until May 2011. You may find various activities fulfilled within this framework in our magazine. The fact that the fundamentals of professional development comes through training is undeniable. As an profession member, I am pleased to herald that “Professional Development Academy” has been established by the Institute of Internal Auditing – Turkey in order to grant training activities an organizational identity and discipline through this consciousness. Turkish Internal Audit Institute Professional Development Academy is going to take actions to issue national and international courses, seminars, symposia, workshops and training programs regarding raising and professional development in order to ensure that the internal audit profession is being implemented by qualified profession members for contributing to enhancement and maintenance of internal audit profession and increasing quality of audit profession. You may find the information about this important progress in “Yans›ma” section of our magazine. You may also find the answers of wondered questions regarding amendments implemented as of January 2011 within framework of International Professional Practices Framework (IPPF) which is our only reference in the application of the profession and profession certificates which are global competency certificates of the occupation in this issue of our magazine. We are going to share an interview we have made with a press organization from this issue forth, in order to generate possibilities of collaboration with several press organizations, and introduce Institute of Internal Auditing – Turkey and our magazine. You may find the interview we have made with the managers of the magazine “Para” within this issue in “Yak›n Plan” section of our magazine. In other sections of the magazine, articles and essays that will be useful through the up-to-date progresses in respect of internal audit and considered to be read with interest. I wish that you will enjoy reading our magazine. We are expecting any comments and recommendations of yours. Wish to see you again in our next issue… Mesle¤in Profesyonellerine; "Paylaflarak Geliflmek ‹çin..." Sektörünüzde; "Rekabet Gücünüz ‹çin..." Tüm Paydafllar›n; "Kurumsal Yönetim Güvencesi ‹çin..." A’dan...Z’ye ‹Ç DENET‹M / Sonbahar - K›fl 2011 Bilgi ve Referans Kayna¤› "‹ç Denetim" Dergisi ‹ç denetim ile ilgili yeni ve farkl› bak›fl aç›lar›n› takip etmek, güncel kalmak, de¤iflim, geliflim ve büyümenin orta¤› olmak için bir ad›m at›n ve "‹ç Denetim" Dergisi’ne abone olun... ‹letiflim için tel: 0 212 212 55 25 Faks:0 212 212 55 26 E-posta: dergi@tide.org.tr Web adresi: http://www.tide.org.tr Mesle¤in Profesyonellerine; "Paylaflarak Geliflmek ‹çin..." Sektörünüzde; "Rekabet Gücünüz ‹çin..." Tüm Paydafllar›n; 14. Türkiye ‹ç Denetim Kongresi’ne kat›lan de¤erli kat›l›mc›lar›m›za, konuflmac›lar›m›za ve bu kongrenin düzenlenmesine destek veren sponsorlar›m›za teflekkür ederiz. "Kurumsal Yönetim Güvencesi ‹çin..." Ahmet Başpınar Akil Özçay Ali Kamil Uzun Altuğ Kul Berna Erbilek Bülent Bozdoğan Bülent Görkem Bülent Yurdalan Etienne Y. B. Martinez Günther Meggeneder Hakan Alp Jean-Pierre Garitte Kaya Kazmirci Larry Hubbard Müge Doğan Dr. Nazif Burca Prof. Dr. Ömer Lalik Özlem Aykaç Salim Kadıbeşegil Tumin Gültekin Uğur Dündar A’dan...Z’ye Bilgi ve Referans Kayna¤› "‹ç Denetim" Dergisi ‹ç denetim ile ilgili yeni ve farkl› bak›fl aç›lar›n› takip etmek, güncel kalmak, de¤iflim, geliflim ve büyümenin orta¤› olmak için bir ad›m at›n ve "‹ç Denetim" Dergisi’ne abone olun... ‹letiflim için tel: 0 212 212 55 25 Faks:0 212 212 55 26 E-posta: dergi@tide.org.tr Web adresi: http://www.tide.org.tr