Denetçinin Günlüğü

KRİZİN YÖNETİLMESİNDE YÖNETİM KURULLARI İÇİN İÇ DENETİM ÜZERİNE 5 TAVSİYE

2011-12-18T11:28:00.000-08:00

Kriz dönemlerinde şirketlerin karşı karşıya kaldığı riskler önemli oranda artmaktadır. Bu risklerin öngörülmesi ve olumsuz etkilerinin ortadan kaldırılabilmesi veya azaltılabilmesi için yönetim kurullarının rol ve sorumlulukları büyük önem arzetmektedir. Yönetim kurulları rol ve sorumluluklarının gereğini yerine getirirken kendilerine yardımcı olacak fonksiyonlardan biri iç denetimdir. Şirketlerimiz için vazgeçilmez bir olgu olan kurumsal risk yönetimin etkililiğinde iç denetimin önemli bir rolü bulunmaktadır.

İç denetim, yalnızca olağan koşulları değil, olağan üstü koşulları da kapsayıcı niteliktedir. İç denetim bir kurumun risk yönetim, kontrol, kurumsal yönetim süreçlerinin etkinliğini değerlendirmek suretiyle olağanüstü koşulların ifadesi olan kriz dönemlerinde de, şirket yönetimlerince krizin yönetilmesinde önemli bir fonksiyon olarak görülmektedir. Şirket yönetimlerinin kurum içinde bağımsız ve etkili bir şekilde kullanabileceği bir yönetim yaklaşımıdır.

İç Denetim nedir ?

İç denetim, bir şirketin faaliyetlerini geliştirmek ve onlara değer katmak amacıyla yapılan bağımsız ve objektif bir güvence sağlama ve danışmanlık faaliyetidir. İç denetim, şirketin risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek şirketin amaçlarına ulaşmasına yardımcı olur.

Üst yönetimine güvence verme yanında, danışman rolünü de üstlenen iç denetçilerin şirkete yaptığı katkılar yadsınamaz. Olumsuz ekonomik koşulların hüküm sürdüğü kriz dönemlerinde iç denetçilerin rol ve sorumlulukları daha da önem kazanmaktadır. Ekonomik krizin şirketleri olumsuz etkilediği bu zor dönemlerde iç denetçilerin şirkete yapacağı katkılar, alınan önlemlerin uzun vadede başarı sağlaması ve etkili olmasında yardımcı olacaktır.

Kriz yönetiminde yönetim kurulları kararlarında etkili seçimleri yapabilmek için; risk yönetimi, iş süreçlerinin verimliliği, eleman çıkarma, usulsüzlük riski ve iletişim stratejileri ile ilgili 5 temel konuda iç denetim faaliyetinden yararlanmalıdır.

Risk yönetimi etkin olarak yapılıyor mu?

Ekonomik kriz dönemlerinde risk yönetiminin önemi bir kat daha artmaktadır. Etkin bir risk yönetiminin yapılmamasının şirkete olan etkileri kriz dönemlerinde katlanacaktır. İç denetçilerin asli görevlerinden biri risk yönetiminin etkinliğini değerlendirmektir. İç denetçiler yönetim kurullarına risk yönetiminin etkinliğine ilişkin güvence verirken, şirket yönetimine de bu konuda destek ve yardımcı olacaklar, önerilerde bulunacaklardır.

Kriz dönemlerinde stok, alacak, nakit ve borçlanma yönetimi gibi konular ve bunlara ilişkin riskler ön plana çıkar. Denetim planında işletme sermayesi yönetimi, kredi riski yönetim gibi konulara ağırlık verilmesi şirkete olan katkıyı arttıracaktır.

İş süreçlerimiz ne kadar verimli?

Kriz dönemlerinde verimlilik oldukça önem kazanır. Gelir arttırıcı unsurların değerlendirilmesi yanında özellikle tasarruf eğilimi ön plana çıkar. Birçok şirket iş süreçlerini tekrar gözden geçirerek verimlilik sağlayacak önlemleri alır. İç denetçiler, görevlerini ifa ederken şirketin iş süreçlerini analiz eder ve değerlendirirler. Katma değer yaratmak için bu süreçleri zaman zaman en iyi uygulamalar ile karşılaştırır, etkin risk yönetimini temin edecek, iç kontrol ortamını güçlendirecek ve verimlilik sağlayacak önerilerde bulunurlar.

Kriz dönemlerinde verimlilik denetimlerine ağırlık verilmesi ve iç denetçilerin bağımsızlığı zedelemeyecek şekilde verimliliğe yönelik projelerde yer alması sağlanmalıdır.

Eleman çıkarmanın görünmeyen maliyeti?

Ekonomik krizin yarattığı iş kayıplarının telafisi için birçok şirket bu dönemlerde eleman çıkarma yoluna gider. Maalesef, eleman çıkarma işlemi çoğu zaman gerekli analiz ve değerlendirmeleri yapmadan adeta panik halinde yapılmaktadır. Bunun en önemli sonuçlarında biri de, şirketin iç kontrol sisteminin zafiyete uğramasıdır. Zira, aynı işi çok daha az kişiyle yapma dürtüsü ile iç kontrol sisteminin temel taşlarından biri olan “görevlerin ayrılığı ilkesi” ihlal edilir.

Görevlerin ayrılığı ilkesinin ihlal edilmesi nedeniyle gerek onay, işleme ve kontrol fonksiyonlarının tamamı veya bazıları aynı kişilerde toplanır. Bu durum, şirkette hata ve usulsüzlüklerin artması ve ortaya çıkarılama riskini arttırır. İç denetçiler, iç kontrol sistemini değerlendirerek bu tür durumlarda ortaya çıkabilecek risk ve zafiyetlerin önlenmesinde yönetime yardımcı olurlar.

Usülsüzlük riskini yönetebiliyor muyuz?

Krizin yarattığı zorlu şartlar ve kişilerin uğradığı gelir kayıpları çalışanlar üzerindeki baskıyı arttıran bir unsurdur. Bu durum, kötü niyetli insanların usulsüzlük yapmasına sebep olabilir. Usulsüzlük doğrudan maddi çıkar sağlamaya yönelik olabileceği gibi, performansın daha iyi görünmesine yönelik olarak muhasebe hileleri yoluyla mali tabloları olduğundan daha iyi gösterme şeklinde de olabilir.

İç denetçiler mevcut usulsüzlükleri ortaya çıkarmada önemli rol oynarlar. Olası usulsüzlüklerin önlenmesine yönelik alınması gereken tedbirler konusunda da yönetime yardımcı olurlar. Hepsinin ötesinde, iç denetim fonksiyonun varlığı bile caydırıcı bir unsur olarak algılanacağından en önemli önleyici etkenlerden biridir.

İletişim stratejimiz doğru mu?

Kurumsal yönetimi etkin kılan önemli etkenlerden biri kurumun iletişim stratejisidir. Kendinizi etkin bir iletişim ile doğru olarak ifade edemezseniz, emeklerinizin karşılığını tam olarak alamayabilirsiniz. Kriz ortamının yarattığı belirsizlik, karar alma zorluğu, paydaşların farklı beklentilerinin olması, motivasyon düşüklüğü, algılanan gerçeğin objektif gerçekten farklı olması gibi faktörler iç ve dış iletişimin önemini daha da arttırır.

İç denetçiler, kurumun iletişim stratejisini gözden geçirerek etkinliği konusunda yönetim kurullarına güvence sağlama yanında, şirket yönetimine de önerileriyle yardımcı olurlar.

Denetimin de yönetim kurulunun sorumluluğu olduğu unutulmamalıdır

Bu çerçevede, iç denetçilere kriz dönemlerinde daha fazla sorumluluk düşmektedir. Ancak, yönetimin sorumluluğu bunun da üzerindedir. Şirket yönetimi, iç denetim fonksiyonunu sahiplenmeli ve etkin olarak işlemesi yönünde gerekli tedbiri almalıdır. Ayrıca, yönetim kurulu ve denetim komiteleri yıllık denetim planlarını tekrar gözden geçirmeli ve kriz koşullarına uygun gerekli revizyonları yapmalıdır.

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
(alikamil.uzun@gmail.com)

Kaynak : Reel Sektörde İç Denetim Uygulamaları: Tespit ve Öneriler, TÜSİAD Yayınları

YÖNETİM KURULUNUN VAZGEÇİLEMEZ BİR GÖREVİ : İÇ DENETİM

2011-09-28T12:15:00.000-07:00

BDDK, SPK, Hazine Müsteşarlığı’nca yapılan düzenlemeler ile 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunu ile getirilen hükümler finas ve kamu sektöründe iç denetimi zorunlu hale getirmiştir. TBMM’de yasalaşan yeni Türk Ticaret Kanunu ile iç denetimin finans sektörünün yanısıra diğer sektörlerde faaliyet gösteren sermaye şirketleri için de gereklilikten doğan bir zorunluluk haline geleceğini öngörebiliriz.

Yeni Türk Ticaret Kanununun ilgili hükümleri ve gerekçelerini incelediğimizde yönetim kurulunun vazgeçilmez bir görevinin de iç denetim olduğunu ifade edebiliriz.

Yeni TTK’nun, 366. maddesinin ikinci fıkrası, yönetim kurulunun iç denetim amacıyla içlerinde yönetim kurulu üyelerinin de bulunabileceği komiteler ve komisyonlar kurabileceğini hükme bağlamıştır. Kanunun 375. maddesinin 1/c fıkrasında; “Muhasebe, finans denetimi ve şirketin yönetiminin gerektirdiği ölçüde, finansal plânlama için gerekli düzenin kurulması” yönetim kurulunun devredilemez ve vazgeçilemez yetkileri arasında yeralmaktadır. Bu hükmün gerekçesine baktığımızda ise; finans denetimi ile iç denetimin kastedildiğini görüyoruz.

Kanunun gerekçesinde ; finans denetim düzeninin kurulmasının; şirketin iş ve işlemlerinin denetlenmesine ilişkin bir iç denetim sisteminin ve bunu yapacak örgütün (bölümün) gösterilmesi olduğu, şirket büyüklüğü ne olursa olsun muhasebeden tamamen bağımsız, uzmanlardan oluşan, etkin bir iç denetim örgütüne gereksinim olduğu, bir anonim şirketin denetiminin sadece bağımsız denetim şirketine bırakılamayacağı, çünkü bağımsız denetim şirketinin çok sayıda müşterisinin olduğu ve çok çeşitli hizmetler sunduğu ve tüm müşterilerini içerden ve yakından izleyemeyeceği, finansal denetimin bir anlamda teftiş kurulunun yaptığı denetim olduğu, finansal denetimin şirketin iş ve işlemlerinin iç denetimi yanında, finansal kaynakların, bunların kullanılma şeklinin, durumunun, likiditesinin denetimi ve izlenmesini de içerdiği ve finansal denetimin kurumsal yönetim kurallarının gereği olduğu belirtilmiştir.

Yönetim kurulunun devredilemez ve vazgeçilemez görev ve yetkilerini düzenleyen kanunun 375 madde hükümleri ve gerekçelerinden de anlaşılacağı üzere; tüm anonim şirketler için muhasebe ve finans denetim düzeninin kurulmasının gerekli olduğu açık bir şekilde ifade edilmektedir. Ayrıca, gerekçede finans denetiminin hem şirketin “iş ve işlemlerinin” hem de finansal uygulamaların denetimini gerçekleştireceği belirtilmektedir.

Yeni kanunun 366 ve 375. Maddelerinin ilgili hüküm ve gerekçelerinden aşağıdaki sonuçları çıkarabiliriz.

1. Yönetim kurulunun iç denetim amacıyla içlerinde yönetim kurulu üyelerinin de bulunabileceği komite ve komisyonlar kurabilir hükmü, bankalar ve halka açık şirketler için zorunlu olan “Denetim Komitesi”nin tüm şirketler için kurulabileceğini göstermektedir.

2. Denetim komitesi, yönetim kurulu adına şirketin iç denetim ve iç kontrol fonksiyonlarının etkinliğini ve yeterliliğini takip etmek, kamuya açıklanacak finansal tabloların doğruluğu ve gerçekleri yansıttığına dair yönetim kuruluna görüş vermekte, bağımsız denetim firmasının seçilmesi ve faaliyetlerinin düzenli olarak izlenmesi gibi görevleri yerine getirmektedir. Denetim komitesinin etkin bir şekilde çalışması iç denetim biriminin yardımı ile olabilmektedir. Bu nedenle şirketlerde iç denetim faaliyetinin başlatılması yönetim kurulu için vazgeçilemez bir görev haline gelecektir.

3. Yönetim kurulunun devredilemez ve vazgeçilemez görev ve yetkilerini düzenleyen kanunun 375 madde hükümleri ve gerekçelerinden de anlaşılacağı üzere yeni Türk Ticaret Kanunu ile birlikte şirket yönetim kurullarının modern ve etkili bir iç denetim fonksiyonuna olan ihtiyaçları ortaya çıkacak, uluslararası standartlarda bir iç denetim faaliyetinin başlatılması gerekli olacaktır.

4. Yönetim kurullarının yeni Türk Ticaret Kanunu’nun getirdiklerini dikkate alarak; mevcut insan kaynağı, teknoloji ve yetkinliklerini hızla gözden geçirmeleri, ihtiyaçları ile ilgili doğru iş ve çözüm ortaklarını seçebilmeleri, işletme genelinde eğitim ve bilgilendirme faaliyetleri düzenlemeleri gerekmektedir.

5. Bu hazırlık ve uyum sürecinde şirket yönetim kurullarının iç denetim faaliyetinden yararlanmaları ve yeni dönemde iç denetim fonksiyonuna organizasyonları içinde mutlaka yer vermelerini önermekteyiz. Yönetim kurulu tarafından şirket bünyesinde etkin bir iç denetim fonksiyonunun oluşturulması şirkete katma değer, yönetim kurullarına ise kurumsal yönetim adına güvence sağlayacaktır.

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

Kurumsal Risk Yönetimi ve İç Denetim

2011-08-21T09:24:00.000-07:00

Risk nedir ?
Risk, bir şirketin hedeflerine ulaşmasını olumsuz etkileyebilen bir olayın veya olaylar dizisinin neden olduğu olası kayıplardır.
Bu tanımı ile riskin, hem şirketin mevcut varlıklarını, hem de gelecekteki büyüme fırsatlarının geliştirilmesini içerdiğini ifade edebiliriz. Risk Yönetimi sadece olumsuzluklardan kaçınmayı değil, aynı zamanda olumlu bir şeyler elde etmeyi de hedeflemektedir. Diğer bir ifade ile olumsuzluklara karşı savunmanın yanı sıra fırsatlara karşı hazır olmayı da risk yönetimi ile sağlamak mümkündür.

Kurumsal risk yönetimi nedir ? Bir şirkete sağladığı faydalar nelerdir ?
İş dünyasında sıkça kullanılmasına karşın “Kurumsal Risk Yönetimi” ile ilgili standart bir tanım bulunmamaktadır. TÜSİAD Risk Yönetimi Çalışma Grubu tarafından hazırlanan Kurumsal Risk Yönetimi Rehberinde yer alan tanımına göre Kurumsal Risk Yönetimi; şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.

Kurumsal Risk Yönetiminin bir şirkete sağladığı başlıca faydalar ; Sürdürülebilir karlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi, risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejilerin ve alınan risklerin uyumlu olması, fırsatların ve tehditlerin daha iyi tespit edilmesi, rekabet gücünün arttırılması, etkili kaynak kullanımı, yasa ve düzenlemelere uyum, itibar ve güvenin korunması, kurumsal yönetim kalitesinin sürekliliği, şirket değerinin yükselmesidir.

Kurumsal risk yönetiminde iç denetimin rol ve sorumlulukları nedir ?
Küreselleşme ile artan rekabet, değişen ekonomik ve teknolojik koşullar, şirketlerin hedeflerine ulaşmasında riskleri etkilemekte, yeni risk faktörleri ortaya koymakta veya mevcut riskleri değiştirmektedir. Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kurumsal risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek şirketlerin önceliğini oluşturmaktadır. Bu yaklaşım, riskin kaçınılması değil yönetilmesi gereken bir konu olduğunu göstermektedir. Riskin etkisini azaltmak, şirket yönetimini sürprizlerden korumak için kontroller geliştirilmesi ve bu kontrollerin iş süreçlerine yerleştirilmesi gerekir. Bu gereklilik ile, iç denetimden üst yönetime risklerin yönetimi ve iç kontrollerin etkinliği konularında yardımcı olması, kontrolleri sürekli izlemesi, yeni kontroller önermesi beklenmektedir. Çünkü, iç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biridir. Bu nedenle, şirket yönetim Kurulu’nun pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olmaktadır.

Öte yandan iç denetim, yalnızca olağan koşulları değil, olağan üstü koşulları da kapsayıcı niteliktedir. İç denetim bir kurumun risk yönetim, kontrol, kurumsal yönetim süreçlerinin etkinliğini değerlendirmek suretiyle olağanüstü koşulların ifadesi olan kriz dönemlerinde de, şirket yönetimlerince krizin yönetilmesinde önemli bir fonksiyon olarak görülmektedir. Şirket yönetimlerinin kurum içinde bağımsız ve etkili bir şekilde kullanabileceği bir yönetim yaklaşımıdır.

İç denetimin özellikle risk yönetiminin bir parçası olarak önleyici niteliğinin yanısıra, kriz dönemlerinde kriz yönetimi ve krizden çıkış için de iç denetimin önemli fonksiyonları bulunmaktadır. Kriz dönemleri, iç denetim faaliyetinin önemini daha da arttıran dönemler olarak nitelendirilmektedir. Çünkü kriz dönemlerinde şirketlerin karşı karşıya kaldığı riskler önemli oranda artmaktadır. Bu risklerin bilinebilmesi ve olumsuz etkilerinin ortadan kaldırılabilmesi veya azaltılabilmesi için iç denetim büyük önem arzetmektedir. Bu özellikleri ile şirketlerimiz için vazgeçilmez bir olgu olan kurumsal risk yönetimin etkililiğinde iç denetimin de önemli bir rolü bulunmaktadır.

Ülkemizde risk yönetimini ön plana çıkaran gelişmeler nelerdir ?
Yasalaşan yeni Türk Ticaret Kanununda, pay senetleri borsada işlem gören şirketlerin “Risklerin erken saptanması ve yönetimi” için uzman bir komite kurması zorunluluğu getirilmektedir. Bu düzenleme ile şirketin varlığı, gelişmesi ve devamlılığının teminat altına alınması hedeflenmekte, yönetim kurullarına bu amaçla konunun uzmanı kişilerden komite kurulması, erken teşhis sistemi oluşturulması ve bu sisteme işlerlik kazandırılması sorumlulukları getirilmektedir. Yeni kanununa göre diğer şirketler için ise denetçinin gerekli görmesi halinde bu komitenin kurulması öngörülmektedir.

SPK düzenlemeleri ile ülkemizde ilk uygulaması hisse senetleri borsada işlem gören ortaklıklarda başlayan ve daha sonra yapılan Bankacılık Kanunu ve BDDK düzenlemeleri ile bankacılık alanında da zorunlu hale gelen denetim komitesi uygulaması da risk yönetimi konusunda yönetim kurullarına sorumluluklar getirmektedir. Pay ve menfaat sahiplerinin mali durum, maruz kaldıkları riskler hakkında yeterli, doğru ve zamanında bilgi alma beklentilerinin karşılanabilmesi için denetim komitelerinin yönetim kurulu adına mali raporlama, denetim ve risk yönetimi süreçlerinin gözetimine ilişkin rol ve sorumluluğu bulunmaktadır.

Bir şirketin risk yönetimi sürecinde denetim komitesi yönetim kurulu adına gözetim, iç denetim ise denetleyen bir rol üstlenmektedir. Yeni Türk Ticaret Kanunu ile birlikte; pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketlerin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlü olacaktır. Diğer şirketlerde ise, bu komite şirket denetçisinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde kurulacaktır. Şirket Denetçisi, yönetim kurulu tarafından, finansal tabloların, gerçek resmi, dürüstçe göstermemesi dolayısıyla tehdit eden veya edebilecek nitelikteki riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığını, kurulmuşsa bu sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte yönetim kuruluna sunacaktır.

Yönetim Kurulu’nun şirket denetçisine, pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olacaktır. İç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biri olacaktır.

Kurumsal risk yönetiminde kritik başarı faktörleri nelerdir ?
Risk yönetimi uygulamalarının tüm şirket genelini kapsaması, tüm süreçleri içermesi, risk yönetiminin şirkette çalışan herkesin işi olarak görülmesi, tüm riskleri dikkate alan, birbirlerini nasıl etkileyeceğini irdeleyen senaryoları, risk yönetim strateji ve politikalarının mevcut olması, sadece riskten kaçınmaya odaklanmamış, şirkete değer yaratan riskleri doğru zamanlarda fırsat olarak değerlendirebilen risk yönetim anlayışına sahip bulunulmasını kritik başarı faktörleri olarak belirtebiliriz.

Şirketlerin kurumsal sürdürülebilirliğinin bir gereği olan bu anlayış yönetim kurullarının öncelikli rol ve sorumlulukları arasına risk yönetimi ve gözetiminin dahil edilmesini kaçınılmaz kılmaktadır.
Bu süreçte; iç denetim, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biri olacaktır.

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

Toplumsal farkındalık ilköğretimde başlar...

2011-07-15T11:24:00.000-07:00

Dünyada modern iç denetimin 70 yıllık geçmişi bulunuyor. Denetim mesleğinin geçmişi çok daha eski olmasına rağmen modern iç denetim, Uluslararası İç Denetçiler Enstitüsü’nün 1941 yılında kuruluşu ile birlikte başlamış, iç denetim alanında da mesleki disiplinin gerekleri olan mesleki standartlar, etik kurallar, mesleki yetkinlik belgesi (sertifikasyon) Uluslararası Enstitü ile birlikte küresel kabul görmüştür. Uluslararası Enstitü, 165 ülkede mesleğin yayılım ve gelişimi konusunda ulusal enstitüleri ile birlikte hizmet vermektedir. Mesleğin tanınması, tanıtılması, iç denetimin toplum, iş hayatı ve işletmeler için kurumsal işlevi ve katma değerinin anlatılması ile ilgili mayıs ayı tüm dünyada uluslararası iç denetim farkındalık ayı olarak kabul görmüştür. Mayıs ayı boyunca iç denetim üzerine meslek mensupları, iş dünyası ve toplumun ilgili kesimlerinin bilgi sahibi olması için etkinlikler düzenlenmektedir.

Türkiye’de iç denetim mesleği ile ilgili farkındalığın miladı, 19 Eylül 1995 tarihinde 47 meslektaşımızla gerçekleştirdiğimiz Türkiye İç Denetim Enstitüsü’nün kuruluşudur.

Türkiye’de uluslararası standartlarda mesleki gelişim ve paylaşım platformu oluşturmak, meslekle ilgili değişimi ve geleceği yönetmek için 1995 yılında 47 meslektaşımız ile birlikte kuruluşunu gerçekleştirdiğimiz Enstitümüz; paylaşarak gelişmek, katılımla ilerlemek prensibi ile yola çıktığımız birlikte başarma düşüncemizin bir eseridir. Birlikte başarma düşüncemizin eseri olan Enstitümüz, kuruluşu ile birlikte, birbirinden farklı kurumların temsilcileri olan bizleri buluşturmuş, bir araya getirmiş, birlikte paylaşım ve katılım arzumuzu harekete geçirerek, farklılıklarımızın zenginliğini, birlikteliğimizin sinerjisi ile değer yaratan bir güce dönüştürmüştür.

İç denetim alanında Türkiye İç Denetim Enstitüsü ile başlatılan farkındalık, bugün akademik, sivil, mesleki, sektörel, kamu, finans ve reel sektörde faaliyet gösteren kuruluşlarımızda ifade ve yayılım gösteren bir seviye ve birikime ulaşmıştır.

Dün, meslek adamları olarak Türkiye İç Denetim Enstitüsü ile başlattığımız mesleki farkındalık, bugün ülkemizin önde gelen kuruluşları ile kurumsal düzeyde bir farkındalığa dönüşmüştür. İç denetim alanında sağlanan mesleki ve kurumsal farkındalığın toplumsal farkındalığa dönüşerek tüm ülke genelinde yaygınlık kazanması mesleğimiz ve ülkemizin geleceği için büyük önem taşımaktadır.

Temiz toplum, şeffaf kurum ve dürüst bireylerden oluşan bir ülkenin yurttaşı olmak, denetimin rolü, işlevi ve katma değerinin bilinmesi, denetlenebilirliğin her birey ve kurum için gerekliliğinin anlaşılması ile mümkündür.

Ülkemizin aydınlık geleceğini ilgilendiren bu hedefe ulaşmak toplumsal farkındalığın gücüne bağlıdır. Toplumsal farkındalık ise ilköğretimde başlayan bir süreçtir. Bireyin ilk olarak aile ve yakın çevresinden aldığı bilgi, görgü, terbiye ve alışkanlıklar, okul çağına gelip ilk öğretime başladığı an bir sistem ve disiplin ile değişim, gelişim göstererek bireyin geleceğine yön verir. İlköğretimde başlatılacak bir eğitim seferberliği ile temiz ve şeffaf toplum olmak için denetim ve denetlenebilirliğin yarının büyükleri, ülkemizin geleceği çocuklarımıza anlatılması, hayal dünyalarında yer bulmasının sağlanması toplumsal bir sorumluluğumuzdur. Bu sorumluluğun gereğini yerine getirmek için tüm sivil ve mesleki kuruluşlar ilköğretimde temiz ve şeffaf bir toplum için toplumsal farkındalık seferberliğini başlatmalıdır. Bu seferberliğin başlatılması için; sivil ve mesleki kuruluşlar tarafından bir sosyal sorumluluk projesi olarak sahiplenilmesi, toplumun her kesimi ile paylaşılması sağlanmalı, seferberliğe katılım ve destek için meslek adamları olarak rol üstlenilmelidir.

Meslek adamı olarak “Meslekte küresel gelişim ve mükemmelliğin paydaşı olmak” iddiamızı gerçekleştirmenin, birey olarak “Temiz toplum, şeffaf kurum ve dürüst bireylerden oluşan bir ülkenin yurttaşı olmak” hedefimize erişmenin teminatı çocuklarımız ile ülkemizin aydınlık geleceği için sıradışı, farklı bir katkı ile farkındalık yaratalım !...

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı(alikamil.uzun@gmail.com)

2010-10-02T11:39:00.000-07:00

RİSKİN ERKEN TEŞHİSİNDE YÖNETİM KURULUNUN ROLÜ
"Risk Zekasına Sahip Kurum Yaratmak"

Risk Nedir ?

Risk, bir şirketin hedeflerine ulaşmasını olumsuz etkileyebilen bir olayın veya olaylar dizisinin neden olduğu olası kayıplardır.

Bu tanımı ile riskin, hem şirketin mevcut varlıklarını, hem de gelecekteki büyüme fırsatlarının geliştirilmesini içerdiğini ifade edebiliriz. Risk Yönetimi sadece olumsuzluklardan kaçınmayı değil, aynı zamanda olumlu bir şeyler elde etmeyi de hedeflemektedir. Diğer bir ifade ile olumsuzluklara karşı savunmanın yanı sıra fırsatlara karşı hazır olmayı da risk yönetimi ile sağlamak mümkündür.

Riskin yönetim ve gözetimi şirket yönetim kurulları için niçin önemlidir ?

Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kurumsal risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek için şirketlerin önceliğini oluşturacaktır.

Yönetici ve yönetim kurullarını risk yönetimi konusunda bilinçli olmaya zorlayan çok sayıda etken bulunmaktadır. Belki de en göze çarpan etken, son dönemlerde yaşanan küresel mali krizdir. ABD ve AB ülkelerinde yaşanan krizin ulaştığı boyutlar risk yönetimi ve denetimin önemini bir kez daha çok ciddi şekilde gündem konusu yapmıştır. Yakın geçmişte risk yönetimi ve denetim zafiyetleri sonucu yaşanan çok sayıda kurumsal iflasın izleri hala hafızalarda canlılığını korumaktadır. Dünyada olduğu gibi ülkemizde de örneklerine tanık olduğumuz kurumsal varlıkların, itibar ve güvenin yok olması, yönetici ve yönetim kurulları için bedeli çok pahalı sonuçlar doğurmuştur.

Elbette, olası riskler sadece iflaslardan ibaret değildir: Bilgisayar korsanları sayesinde güvenlik ve gizlilik riskleri konusundaki bilinçlilik artmaktadır. Çevrenin kirletilmesi, kamu sağlığı ve güvenliği ile ilgili risklerin tehlikelerini gözler önüne sermektedir. Kurumsal krizlere iyi hazırlanmamak ve acemice tepkiler vermek, itibar zedelenmesi risklerini ortaya koymaktadır.

Risk yönetimi konusunda son yıllarda ortaya çıkan bir diğer gerçek ise hissedar beklentileri ve etkinlikleridir.

Günümüzde birçok kurumsal yatırımcı güçlü risk yönetim uygulamaları talep etmektedir ve sirketler mevcut varlıklarını veya finansal tablolarının doğruluğunu korumayı başaramazlarsa, piyasa değerleri önemli ve ani bir zarar görebilir. Risk yönetim kapasiteleri yetersiz kabul edilen şirketler, sermaye maliyetlerinde artış ile karşı karşıya kalabilirler.

Düzenleyici faaliyetler de riskin gündemde kalmasını sağlamaktadır. Birçok düzenleyici kurum (Amerika’da; SEC- Securities and Exchange Commission, PCAOB - Public Company Accounting Oversight Board, ve NYSE - New York Stock Exchange, Japonya’da; FSA - Financial Services Agency ve Türkiye’de; SPK - Sermaye Piyasası Kurumu, BDDK - Bankacılık Düzenleme ve Denetleme Kurumu gibi) risk yönetimi ile ilgili çalışmalar yapılmasını şart koşmakta ve teşvik etmektedir.

Sonuç olarak; şirketlerin varlıklarını sürdürmesi, sürdürülebilir büyüme, gelir istikrarı, kayıpların maliyetlerinin azaltılması, sürprizlerin önlenmesi, sosyal sorumluluk ve yasal düzenlemelere uyum şirketlerde risk yönetimi ihtiyacını ortaya çıkarmaktadır. Bu nedenlerle, şirketlerin stratejik karar organı olan yönetim kurullarının şirket riskinin yönetim ve gözetiminde önemli rol ve sorumlulukları bulunmaktadır. Ülkemizde son yıllarda yapılmakta olan yasal düzenlemelerde yönetim kurullarının risk yönetimi ile ilgili rol ve sorumluluklarına ilişkin düzenlemelerin yer aldığı, düzenleyici ve denetleyici kurumların öncelikleri arasında risk yönetimi sürecinin yakınen izlenmesi ve gözden geçirilmesinin önem kazandığı görülmektedir.

Kurumsal Risk Yönetimi nedir ? Bir Şirkete Sağladığı Faydalar nelerdir ?

İş dünyasında sıkça kullanılmasına karşın “Kurumsal Risk Yönetimi” ile ilgili standart bir tanım bulunmamaktadır. TÜSİAD Risk Yönetimi Çalışma Grubu tarafından hazırlanan Kurumsal Risk Yönetimi Rehberinde yer alan tanımına göre Kurumsal Risk Yönetimi; şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.

Kurumsal Risk Yönetiminin bir şirkete sağladığı başlıca faydalar ; Sürdürülebilir karlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi, risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejilerin ve alınan risklerin uyumlu olması, fırsatların ve tehditlerin daha iyi tespit edilmesi, rekabet gücünün arttırılması, etkili kaynak kullanımı, yasa ve düzenlemelere uyum, itibar ve güvenin korunması, kurumsal yönetim kalitesinin sürekliliği, şirket değerinin yükselmesidir.

Ülkemizde şirketlerde risk yönetiminin yaygınlaşması, yönetim kurullarının riskin yönetimi ve gözetimindeki rolünün ön plana çıkaran gelişmeler nelerdir ?

Yasalaşması beklenen yeni Türk Ticaret Kanunu tasarısında, pay senetleri borsada işlem gören şirketlerin “Tehlikelerin (risklerin) Erken Teşhisi Komitesi” kurması zorunluluğu getirilmektedir. Bu düzenleme ile şirketin varlığı, gelişmesi ve devamlılığının teminat altına alınması hedeflenmekte, yönetim kurullarına bu amaçla konunun uzmanı kişilerden komite kurulması, erken teşhis sistemi oluşturulması ve bu sisteme işlerlik kazandırılması sorumlulukları getirilmektedir.

SPK düzenlemeleri ile ülkemizde ilk uygulaması hisse senetleri borsada işlem gören ortaklıklarda başlayan ve daha sonra yapılan Bankacılık Kanunu ve BDDK düzenlemeleri ile bankacılık alanında da zorunlu hale gelen denetim komitesi uygulaması da risk yönetimi konusunda yönetim kurullarına sorumluluklar getirmektedir. Pay ve menfaat sahiplerinin mali durum, maruz kaldıkları riskler hakkında yeterli, doğru ve zamanında bilgi alma beklentilerinin karşılanabilmesi için denetim komitelerinin yönetim kurulu adına mali raporlama, denetim ve risk yönetimi süreçlerinin gözetimine ilişkin rol ve sorumluluğu bulunmaktadır.

Yönetim Kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri için nelere dikkat edilmelidir ?

Küresel ve ulusal gelişmeler, yapılan ve yapılmakta olan düzenlemeler çerçevesinde yönetim kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri, diğer bir ifadeyle risk zekasına sahip kurum yaratabilmeleri için aşağıda belirtilen hususlara odaklanmalarını önermekteyiz.

1. Kurumsal risk yönetimine ihtiyaç duyulan nedenlerin belirlenmesi,
2. Kurumsal risk yönetimi ile sağlanacak ekonomik faydanın tanımlanması,
3. Kurumsal risk yönetimi ile ilgili strateji, politika ve süreçlerin oluşturulması,
4. Kurumsal risk alma kapasitesi, kurum adına risk alma yetki ve sorumluluklarının belirlenmesi,
5. Etkin bir kurumsal risk yönetimi için yetkinliklerin değerlendirilmesi.

Yönetim kurullarına söz konusu rol ve sorumlulukları ile ilgili denetim komitesi, risk yönetimi ve iç denetim birimleri yardımcı olacaktır.

Bir şirketin risk yönetimi sürecinde Denetim Komitesi yönetim kurulu adına gözetim, İç Denetim ise denetleyen bir rol üstlenmektedir. Yeni Türk Ticaret Kanunu uygulamaya girdiğinde; pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketlerin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlü olacaktır. Diğer şirketlerde ise, bu komite şirket denetçisinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde kurulacaktır. Şirket Denetçisi, yönetim kurulu tarafından, finansal tabloların, gerçek resmi, dürüstçe göstermemesi dolayısıyla tehdit eden veya edebilecek nitelikteki riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığını, kurulmuşsa bu sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte yönetim kuruluna sunacaktır.

Yönetim Kurulu’nun şirket denetçisine, pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olacaktır. İç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biri olacaktır.

Bir şirketin risk zekasına sahip kurum olma olgunluğunu değerlendirme faktörleri nelerdir ?

Bir şirketin risk zekasına sahip kurum olma olgunluğunu değerlendirebilmek için;

Risk yönetimi uygulamalarının tüm şirket genelini kapsaması, tüm süreçleri içermesi, risk yönetiminin şirkette çalışan herkesin işi olarak görülmesi, tüm riskleri dikkate alan, birbirlerini nasıl etkileyeceğini irdeleyen senaryoları, risk yönetim strateji ve politikalarının mevcut olması, sadece riskten kaçınmaya odaklanmamış, şirkete değer yaratan riskleri doğru zamanlarda fırsat olarak değerlendirebilen risk yönetim anlayışına sahip bulunmasını değerlendirme faktörleri olarak belirtebiliriz.

Kısaca, bir şirkette risk yönetimi bir proje olarak değil, kültürün ve iş yapma şeklinin bir parçası olarak görülmeye başlamışsa risk zekasına sahip kurum olma olgunluğundan söz edilebilir. Bu sonucun sağlanması ise şirket yönetimi ile ilgilidir. Şirketlerin kurumsal sürdürülebilirliğinin bir gereği olan bu anlayış yönetim kurullarının öncelikli rol ve sorumlulukları arasına risk yönetimi ve gözetiminin dahil edilmesini kaçınılmaz kılmaktadır.

Risk zekasına sahip kurum yaratmak risk yönetiminde yönetim kurulunun temel rol ve sorumluluklarındandır.

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

Kaynakça

 TÜSİAD, Kurumsal Risk Yönetimi Rehberi
 Deloitte, Risk Zekasına Sahip Kurum, Deloitte Risk Zekası Serisi
 Uzun, Ali Kamil; Denetim Komitesi: Rol ve Sorumluluklar, Deloitte Kurumsal Yönetim Serisi
 Uzun, Ali Kamil; Yurtsever, Gürdoğan; Kriz Yönetiminde İç Denetimin Rolü, Kriz Yönetimi, Derleyen: Prof. Dr. Haluk Sümer, Bilgi Üniversitesi Yayınevi, İstanbul, 2009
 Uzun, Ali Kamil; ”Kurumsal Yönetim ve İtibarın Sigortası:Denetim Komitesi”, İç Denetim Dergisi, Sayı 21, Kış 2008
 Uzun, Ali Kamil; Bankalarda Yönetim Kurulu Denetim Komitesi Uygulaması, Activeline
 Uzun, Ali Kamil; Yeni Bankacılık Kanunu ve Kurumsal Yönetim, İç Denetim Dergisi, Sayı 13
 Uzun, Ali Kamil; Türk Ticaret Kanunu Tasarısı ve İç Denetim, İç Denetim Dergisi, Sayı 16
 SPK Kurumsal Yönetim İlkeleri
 SPK – Seri X, No. 22 Tebliğ
 5411 sayılı Bankacılık Kanunu
 BDDK İç Sistemler Yönetmeliği
 http://www.coso.org
 http://www.bddk.org.tr
 http://www.tbb.org.tr
 http://www.spk.gov.tr
 http://www.theiia.org
 http://www.tide.org.tr
 http://www.denetimnet.net
 http://www.icdenetim.net
 http://www.denetciningunlugu.blogspot.com

2010-08-02T05:38:00.000-07:00

KURUMSAL YATIRIMCILAR İÇİN İŞLETMELERDE İÇ DENETİM FAALİYETİNİN ROLÜ VE ÖNEMİ

İşletmelerde İç Denetimin Önemi

İşletmelerde iç denetim; risk ve kontrol değerleme faaliyetlerine destek sağlar, işletme faaliyetlerini izler, faaliyetlere ilişkin risk ve kontrol faaliyetleri ile ilgili önerilerde bulunur, kontrollerin uygunluğunu ve etkinliğini test eder. İç Denetim faaliyetinin çok yönlü kapsamı; mali denetim, uygunluk denetimi, operasyonel denetim ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerini içerir. Bu işlev ve kapsam özellikleri ile iç denetim; işletmelerde mali raporlama sisteminin güvenilirliği, yasa ve düzenlemelere uygunluk, faaliyetlerin ekonomikliği, etkinliği ve verimliliği, bilgi sistemlerinin güvenilirliği için vazgeçilmez, olmazsa olmaz faaliyetlerden biri olarak kabul edilmelidir.

İşletmelerde İç Denetim Faaliyetinin Rolü

Bu çerçevede İç Denetimin rolünü değerlendirdiğimizde; şirket ve kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, şirket ve kurumlarda yönetsel hesap verebilirliğin yerleşmesine katkı sağlamaktadır. İç Denetçilerin, şirket ve kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. İşin doğru yapılmasının yanı sıra doğru işin yapılması konusunda görüş ve önerileri ile iç denetim faaliyeti şirket ve kurumlara katma değer sağlar. İş süreçlerinin etkinliği ve verimliliği, mali raporlama sistemini güvenilirliği, yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlamak için şirket ve kurum yöneticilerince tasarlanan iç kontrol sistemi, iç denetim faaliyeti ile değerlendirilir. Hata, hile ve suistimallerin, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinliği önemli rol oynamaktadır. Kısaca, karlılık ve verimliliğin güvencesi denetlenebilir olmaktır.

Dünün işlem ve hata odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir. Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde; süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında rolü olduğunu görüyoruz.

Kurumsal Yatırımcılar için İç Denetim Faaliyetinin Rolü ve Önemi

Tanımı dikkate alındığında, iç denetim güvence ve danışmanlık faaliyetlerinin fonksiyonel anlamda bağımsız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır.

İşletmeler ve Kurumsal Yatırımcılar için İç Denetim Faaliyetinin Katma Değeri

İç denetim faaliyeti işletmelerin yanısıra kurumsal yatırımcılar için de değer yaratacaktır.

Etkin yürütülen bir iç denetim faaliyeti sonucunda işletmenin iç kontrol ve risk yönetimi
sistemleri ile kurumsal yönetim süreçlerinin iyileştirilerek etkinliklerinin arttırılması ve bu şekilde işletmenin hedef ve amaçlarının gerçekleştirilebilmesi mümkün olacaktır.

Özellikle geliştirilen Uluslararası İç Denetim Standartları, farklı endüstri ve ortamlarda, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen sonuçların etkili bir sekilde gerçekleştirilmesine imkan tanımaktadır.

Ayrıca iç denetim faaliyeti sonucu güvenilirliği artan mali tablolar da işletme yönetiminin doğru kararlar almasına yardımcı olacaktır. Bu şekilde işletme yönetiminin aldığı kararlarda yanılma ve hatalı kararlar alma ihtimali azalacak, planlanan ile gerçeklesen sonuçlar dengeli olacak ve yönetimin bu süreci başarıyla yönetmesine önemli katkı sağlanacaktır.

Bunun yanısıra işletmeleri önemli zararlara uğratan personel kaynaklı suiistimallerin işletmeleri mali hedeflerinin gerisinde bıraktığı, likidite sorunları yaşattığı görülmekte olup, iç denetimin bu konulardaki çalışmalarını ve dikkatini yoğunlaştırması, risk yaratabilecek tespitlere ilişkin yönetimin karar almasını sağlaması, suiistimal ve dolandırıcılık olaylarının önlenmesine imkan tanıyarak para ve mal kayıplarının oluşmasına engel olacak, işletme varlıklarının korunması mümkün olacaktır.

İç denetimin etkili bir yönetim aracı olarak kullanılması mümkündür. İç denetimin faaliyetinin suiistimallerin tespiti, risk yönetimi, kontrol süreçlerinin ve yeterliliğinin değerlendirilmesi, iş devamlılığı ve finansal raporlama ile ilgili hususlar da yaptığı çalışmalar sonucu ortaya koyacağı raporlar işletme yönetimine yol gösterici olmanın yanı sıra, aynı zamanda güvence de sağlayacaktır.

İç denetimin işletmelerin karşı karşıya bulundugu riskleri tanımlamak, anlamak ve bunları
en aza indirmek konusunda işletmelere yardımcı olan önemli bir rolü bulunduğu görülmektedir.

İç denetim, işletmenin kurumsal yönetim uygulamalarına yönelik yaptığı etkinlik ve verimlilik değerlendirmeleri ile bu uygulamalardaki eksikliklerin giderilmesi, yönetimin bilinçlendirilmesi, adillik, seffaflık, hesap verebilirlik ve sorumluluk ilkelerine uygun yönetim
uygulamalarının geliştirilmesi ve bu şekilde işletmenin kurumsal devamlılığı ve itibarının arttırılarak, amaçlarının gerçekleştirilmesine yardımcı olmasından ötürü de iç denetim rol sahibi olacak etkili aktörlerden biri olarak değerlendirilebilir. Bir işletmede iç denetim faaliyetinin varlığı ve uygulama etkinliği de işletmenin kurumsal değerine olumlu katkı sağlayacaktır.

İşletmelerde İç Denetim Faaliyetinin Başlatılması için Temel Yaklaşımlar

İç Denetim faaliyetinin işletmelerde başlatılması için ise genellikle üç temel yaklaşımdan biri tercih edilir.
Bu yaklaşımlar; (1) İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin başlatılması (iç kaynak kullanılması), (2) İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması(dış kaynak kullanılması), (3) işletme içi ve dışı kaynakların birlikte kullanılması(eş kaynak kullanılması) dır. Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti sadece işletme içi kaynaklarla yürütülen bir faaliyet olmayıp, dış kaynak kullanımına da açık bir faaliyettir. Hangi yaklaşımın tercih edilmesi gerektiği ise; işletme ölçeği, yönetimin tutum ve anlayışı ile işletmenin faaliyet gösterdiği endüstride konuya ilişkin düzenlemelerin öngördüğü esaslara göre belirlenmektedir.

İç Denetim faaliyetinin iç ve dış kaynak kullanılması ya da her iki kaynağın birlikte kullanılması suretiyle gerçekleştirilebilir olması, işletmelerde etkin ve katma değer yaratan bir iç denetim faaliyeti için ihtiyaç duyulan bilgi, beceri ve donanımın gerekli ve yeterli yetkinlikte ekonomik ve verimli olarak sağlanmasına imkan vermektedir. Aynı zamanda iç denetim faaliyetinin tanımında belirtildiği üzere bağımsız ve tarafsız güvence ve danışmanlık işlevini yerine getirmesini sağlamaktadır.

İşletmeler ve Kurumsal Yatırımcılar için Değer Yaratan bir İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri

Kullanılacak kaynaklara göre uygulamanın başarılmasında etkili olacak faktörleri aşağıda belirtilen şekilde ifade edebiliriz.

İç Denetim faaliyetinin başlatılması, kurulması işletme içi kaynaklarla gerçekleştirilecekse; öncelikle üst yönetimin uluslararası standartlarda bağımsızlığını ve tarafsızlığını güvence altına aldığı, tam destek sağladığı bir iç denetim faaliyetini başlattığını taahhüt etmelidir. İç Denetim faaliyeti ile ilgili işletme içinden görevlendirilecek ya da dışarıdan istihdam edilecek kişilerin yetkinlikleri göreve uygun olmalı, mesleki sertifika sahibi ya da sertifika almaya aday kişiler arasından seçilmelidir. İşletme organizasyonu içinde iç denetim faaliyeti bağımsızlığını ve tarafsızlığını sağlayıcı biçimde konumlandırılmalıdır. Bu nedenle icradan sorumlu pozisyonlara bağlı olmamalıdır.

İç Denetim faaliyetinin başlatılması, kurulması işletme dışı kaynaklarla gerçekleştirilecekse; dış kaynak sağlayıcıların yetkinlikleri, donanımları, itibarı, deneyimleri, referansları uygun olmalı, bağımsızlığını ve tarafsızlığını etkileyecek herhangi bir mali, kurumsal veya kişisel ilişkisi bulunmadığından emin olunmalıdır.

Sonuç

İşletmelerde iç denetimin rol ve sorumluluklarının işletme yönetimince anlaşılması, iç denetim faaliyetinin insan ve teknoloji kaynaklarının yetkinliği, süreç ve metodolojilerinin etkinliği, doğru iş ve çözüm ortaklarıyla işbirliği iç denetim faaliyetinin başarı faktörleri olup, bu faktörlerde etkili yöntemler geliştirmek ve başarı sağlamak işletmenin geleceği ve kurumsal varlığı için güvence sağlayan bir sigorta olacaktır.

Yönetim kurulu, yöneticiler ve iç denetçilerin el ele vermesi, işbirliği ve paylaşım ortamı oluşturarak risklerin azaltılması konusunda kontrol yöntemleri önermesi, kontrol ortamının güçlendirilmesine odaklanması, işletmenin yönetim kalitesi, güven kazanma, risk ve kontrol farkındalığı, fırsatların değerlendirilmesine yardımcı olacaktır.

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

2010-06-10T14:29:00.000-07:00

Bağımsız Denetçinin Seçiminde Denetim Komitesinin
Rol ve Sorumlulukları

Giriş

Dünyanın çeşitli ülkelerinde ve Türkiye'de yaşanan bedeli çok pahalı olan deneyimler sonucu günümüzde şirketlerin mali durumu ve maruz kaldığı riskler konusunda pay ve menfaat sahiplerinin şirket yönetimlerinden yeterli, doğru ve zamanında bilgi talebine ilişkin ihtiyaçları artmıştır.
İhtiyaç duyulan doğru ve güvenilir bilgiye erişmenin güvencesi olarak kabul edilen bağımsız denetim sürecinin uygulama etkinliği, katma değeri ve yeterliliği ile bağımsız denetçinin seçimine ilişkin değerlendirme sürecini gözetmek günümüzde büyük önem kazanmıştır.
Bu nedenle düzenleyici otoriteler tarafından yapılan yasal düzenlemelerde Yönetim Kurullarında Denetim Komitelerinin oluşturulması öngörülmüştür.
Denetim komitesi, yönetim kurulu adına bağımsız denetim sürecinin uygulama etkinliği, katma değeri ve yeterliliği ile bağımsız denetçinin seçimine ilişkin değerlendirme sürecini gözetmekle sorumlu tutulmuştur.

SPK ve Bankacılık düzenlemeleri ile denetim komitesinin bağımsız denetçinin seçimi ve bağımsız denetimin gözetimi ile ilgili rol ve sorumlulukları belirlenmiştir.

Yazımızda, söz konusu düzenlemeler çerçevesinde bağımsız denetçinin seçimi ve bağımsız denetimin gözetimi sürecinde denetim komitesi üyeleri tarafından yerine getirilmesi gerekli rol ve sorumluluklar ile uygulamanın başarılı bir şekilde yürütülmesi için kritik başarı faktörleri açıklanmaktadır.

Denetçi niçin bağımsız olmalıdır ?

İş dünyasında, bir işletmenin pay ve menfaat sahipleri olarak tanımladığımız taraflar olan işletme sahipleri, ortaklar, yönetim kurulu ve yöneticiler, işletme çalışanları, tedarikçileri ve müşterileri, kredi kuruluşları, yatırımcılar, derecelendirme kuruluşları, resmi kurumlar ve sivil toplum kuruluşları işletme mali tablo ve bilgilerine göre değerlendirme yapmakta, karar almakta ve uygulama yapmaktadırlar. Bu nedenle işletmenin mali tablolarının, mali durumu ve faaliyet sonuçlarını gerçeğe uygun ve doğru bir biçimde göstermesi gerekmektedir.
Öte yandan, toplum ve iş dünyasında pay ve menfaat sahibi taraf sayısının artması, ekonomik faaliyetlerin karmaşıklaşması, verilerin çokluğu ve karmaşık işlemlerin varlığı güvenilir bilgi edinilmesini zorlaştırmaktadır. Küresel dünyada karar vericilerin istedikleri bilgiye ilk elden ulaşmaları imkansıza yakındır. Bilgi başka kişilerden elde edildiğinde ise kasten yada kasıtsız olarak yanlış beyan edilme olasılığı yükselir. Bilgi, talep eden ile amacı çelişen bir kişi tarafından sağlanıyorsa tarafsızlığını yitirme riski doğar. Bilgi yanlış yada eksik aktarılabilir. Ayrıca, işletmeler ve işlemler genişleyip karmaşıklaştıkça kontrol edilmesi güçleşir.
Bilgi riskini azaltmak için bilgiyi talep edenin yapabileceği üç şey vardır: istediği bilgiyi kendi başına elde edip kontrol etmek, karşı tarafa güvenmek yada en yaygın yol olarak bağımsız denetim görüşüne başvurmak.
Kullanıcıların istedikleri bilgilere bağımsız ve belirlenen standartlara uygunluk derecesi değerlendirilmiş olarak ulaşmaları amacıyla “dış denetime” ihtiyaç duyulur. Ayrıca, çeşitli yasal düzenlemeler çerçevesinde işletmelerin mali tablolarının hazırlanması ve bağımsız denetime tabi olarak kamuya açıklanması zorunludur.
Pay ve menfaat sahiplerinin doğru ve güvenilir bilgiye ulaşımının güvencesi denetçinin bağımsızlığı ile sağlanabilir.

Denetçinin bağımsızlığı nasıl sağlanır ?

Denetim, bir işletmenin ekonomik faaliyetleri sonucunda hazırlanan finansal tablo ve diğer finansal bilgilerin önceden belirlenmiş ölçütlere uygunluğu ve doğruluğunun makul güvence sağlayacak yeterli ve uygun bağımsız denetim kanıtları ile bağımsız denetim standartlarında öngörülen gerekli tüm bağımsız denetim tekniklerinin uygulanarak, defter, kayıt ve belgeler üzerinden değerlendirilmesi ve sonuçlarının bir rapora bağlanmasıdır.
Bu tanımda dikkat çekilmesi gereken üç önemli unsur vardır. Bunlardan birincisi dış denetimin önceden belirlenmiş ölçütlere dayanmasıdır. Bu ölçütler denetçinin bilgileri değerlendireceği standartlardır. İşletmeler ekonomik faaliyetlerini sürdürdükleri farklı çevrelere yada yönetim amaçlarına göre finansal tablo ve diğer bilgilerini hazırlarlar. Denetimde kullanılanacak standartlar denetimin amacına göre değişmektedir. Dış denetim işletmelerin tabi oldukları vergi mevzuatlarını, sermaye piyasalarını ve çeşitli otoritelerce belirlenmiş olan standartları dikkate alır ve çalışma kapsamını belirler.

İkinci önemli unsur bağımsızlık ilkesidir. Yapılan denetimin değeri denetim raporunu kullanan kişilerin denetçinin bağımsızlığına olan güvenlerine bağlıdır. Birçok farklı mali tablo okuyucusunun bağımsız denetçi raporu istemesinin nedeni tarafsız ve güvenilir bir bakış açısına duydukları ihtiyaçtır. Denetçi gerek kanıt toplarken ve gerekse topladığı kanıtları değerlendirirken önyargıdan uzak, tarafsız ve uzman bir kişi gibi hareket etmelidir.

Diğer bir önemli unsur da denetim standartlarına uyumdur. Globalleşen iş ve sermaye piyasaları tüm dünyada ortak kullanılan ve tam benzerlik gösteren denetim standartlarını geliştirme konusunda güçlü bir eğilim içindedirler. Bu çerçevede denetçi çeşitli otoriteler tarafından yayınlanmış olan denetim ilkeleri ve standartlarına uymak zorundadır.

Bağımsız denetimin katma değeri nedir ?

İşletmelerde pay ve menfaat sahiplerinin hak ve çıkarlarının korunması açısından doğru ve güvenilir bilgiye ihtiyaç vardır. Doğru ve güvenilir bilgiye erişmenin güvencesi dış denetim görüşü ile sağlanabilir. Ülkemizde SPK düzenlemeleri ile halka açık şirketlerde uygulaması başlayan dış denetim, BDDK düzenlemeleri ve yasalaşması beklenen yeni Türk Ticaret Kanunu ile yaygınlık kazanmaktadır.

Yapılan yasal düzenlemelerle işletmelerimizin kurumsal yönetim çerçevesinin sürekli bir parçası haline gelen dış denetim hizmetleri, işletmelerimizin muhasebe ve mali raporlama sistemlerinin uluslararası standartlarda kalite ve verimliliğini arttırmalarını da sağlamaktadır.
Dış denetim raporlarından, işletme ortakları, işletmeye ortak olmak isteyenler, kredi kuruluşları, yöneticiler, düzenleyici otoriteler, kamu kurumları ve diğer bilgi ve karar alıcılar yararlanmaktadır. Mali tabloların bağımsız denetiminin amacı; mali tabloların finansal raporlama standartları doğrultusunda bir işletmenin mali durumunu ve faaliyet sonuçlarını tüm önemli yönleriyle gerçeğe uygun ve doğru bir biçimde gösterip göstermediği konusunda bağımsız denetçinin görüş bildirmesini sağlamaktır.

Bağımsız denetçinin görüşü, mali tabloların güvenilirlik derecesini yükseltmekle beraber, bu görüş mali tabloları bağımsız denetime tabi tutulan işletmenin gelecekteki durumu hakkında ve işletme yönetiminin işletmenin faaliyetlerini etkin ve verimli bir biçimde yönettiğine dair bilgi sağladığı şeklinde değerlendirilmez.

Bağımsız dış denetimin sağladığı katma değeri; mali tablo kullanıcılarının istedikleri bilgilere bağımsız ve belirlenen standartlara uygunluk derecesi değerlendirilmiş olarak ulaşmaları olarak ifade edebiliriz. Bu nedenle, çeşitli yasal düzenlemeler çerçevesinde işletmelerin mali tablolarının hazırlanması ve bağımsız denetime tabi olarak kamuya açıklanması zorunludur.

Bağımsız denetçinin seçimi

SPK ve Bankacılık düzenlemeleri, bağımsız denetçinin seçimine ilişkin olarak denetim komitesine rol ve sorumluluklar vermektedir.
SPK tarafından yapılan düzenlemelere göre, hisse senetleri borsada işlem gören ortaklıklarda; Bağımsız denetim kuruluşunun seçimi, bağımsız denetim sözleşmelerinin hazırlanarak bağımsız denetim sürecinin başlatılması ve bağımsız denetim kuruluşunun her aşamadaki çalışmaları denetim komitesinin gözetiminde gerçekleştirilir. Ortaklığın hizmet alacağı bağımsız denetim kuruluşu ile bu kuruluşlardan alınacak hizmetler denetim komitesi tarafından belirlenir ve yönetim kurulunun onayına sunulur.

5411 sayılı Bankacılık Kanunu ve BDDK tarafından yayınlanan bankaların iç sistemleri hakkında yönetmeliğin ilgili hükümlerine göre ise; bankalarda bağımsız denetçi, derecelendirme, değerleme ve destek hizmeti veren kuruluşların seçiminde denetim komitesinin yetki ve sorumlulukları bulunmaktadır.

Söz konusu düzenlemeler gereği bankalarda denetim komitesi; bağımsız denetim kuruluşları ile derecelendirme, değerleme ve destek hizmeti kuruluşlarının yönetim kurulu tarafından seçilmesinde gerekli ön değerlendirmeleri yapmak, yönetim kurulu tarafından seçilen ve sözleşme imzalanan bu kuruluşların faaliyetlerini izlemek ile görevli ve sorumludur.

Bir bankanın denetim komitesi;Bankanın sözleşme imzalayacağı derecelendirme kuruluşları, bilgi sistemleri denetimi yapanlar da dahil olmak üzere bağımsız denetim kuruluşları ve değerleme kuruluşları ile bunların yönetim kurulu başkan ve üyeleri, denetçileri, yöneticileri ve çalışanlarının banka ile ilişkili faaliyetlerinde bağımsızlığını ve tahsis edilen kaynakların yeterliliğini değerlendirmeli, değerlendirmelerini bir rapor ile yönetim kuruluna sunmalı, hizmet alınması halinde de sözleşme süresince, üç aydan fazla olmamak üzere, düzenli bir şekilde bu işlemleri tekrarlamalıdır.

Bağımsız denetimin gözetimi

SPK düzenlemelerine göre hisse senetleri borsada işlem gören ortaklıklarda bağımsız denetimin gözetimi için; bağımsız denetim kuruluşu, ortaklığın muhasebe politikası ve uygulamalarıyla ilgili önemli hususları, daha önce ortaklık yönetimine ilettiği kurulun muhasebe standartları ile muhasebe ilkeleri çerçevesinde alternatif uygulama ve kamuya açıklama seçeneklerini, bunların muhtemel sonuçlarını ve uygulama önerisini, ortaklık yönetimiyle arasında gerçekleştirdiği önemli yazışmaları, derhal denetim komitesine yazılı olarak bildirmelidir.

Bankalarda bağımsız denetimin gözetilmesi için; denetim komitesi, bankanın muhasebe uygulamalarının kanuna ve ilgili diğer mevzuata uygunluğu kapsamında bağımsız denetim kuruluşunun değerlendirmelerini gözden geçirmek, ilgili üst düzey yönetimin tespit edilen uyumsuzluklar konusundaki açıklamasını almak ile sorumludur.

Denetim Komitesi, üst düzey yönetim ve bağımsız denetçiler ile birlikte, bağımsız denetimin sonuçlarını, yıllık ve üçer aylık mali tablolar ile bunlara ilişkin dokümanları, bağımsız denetim raporunu değerlendirmek ve bağımsız denetçinin tereddüt ettiği diğer konuları çözüme kavuşturmak ile görevlidir.

Denetim Komitesi, bankanın finansal raporlarının gerçek ve yansıtılması gereken tüm bilgileri kapsayıp kapsamadığını, kanuna ve ilgili diğer mevzuata uygun olarak hazırlanıp hazırlanmadığını gözetmek, tespit edilen hata ve usulsüzlükleri düzelttirmek ile görevli ve yetkilidir.

Denetim Komitesi, finansal raporların, bankanın mali durumunu, yapılan işlerin sonuçlarını ve bankanın nakit akımlarını doğru olarak yansıtıp yansıtmadığı ve kanunda ve ilgili diğer mevzuatta belirlenen usul ve esaslara uygun olarak hazırlanıp hazırlanmadığı konusunda bağımsız denetçiler ile görüşmelidir.

Denetim Komitesinin söz konusu rol ve sorumluluklarını etkili bir şekilde yerine getirmesinde bağımsız denetçinin endüstri bilgi ve tecrübesi, teknoloji ve insan kaynağı kapasitesi ve yetkinlikleri önem taşımaktadır.

Bağımsız denetçinin seçimi ve bağımsız denetimin gözetimine ilişkin başarı faktörleri

İş dünyasında, bir işletmenin pay ve menfaat sahipleri olarak tanımladığımız taraflar olan işletme sahipleri, ortaklar, yönetim kurulu ve yöneticiler, işletme çalışanları, tedarikçileri ve müşterileri, kredi kuruluşları, yatırımcılar, derecelendirme kuruluşları, resmi kurumlar ve sivil toplum kuruluşları işletme mali tablo ve bilgilerine göre değerlendirme yapmakta, karar almakta ve uygulama yapmaktadırlar. Bu nedenle işletmenin mali tablolarının, mali durumu ve faaliyet sonuçlarını gerçeğe uygun ve doğru bir biçimde göstermesi gerekmektedir.

Doğru ve güvenilir bilgiye erişmenin güvencesi ise dış denetim görüşü ile sağlanabilir. Ülkemizde SPK düzenlemeleri ile halka açık şirketlerde uygulaması başlayan dış denetim, BDDK düzenlemeleri ve yasalaşması beklenen yeni Türk Ticaret Kanunu ile yaygınlık kazanmaktadır.

İşletmelerde pay ve menfaat sahiplerinin hak ve çıkarlarının korunması açısından ihtiyaç duyulan doğru ve güvenilir bilgiye erişmenin güvencesi kabul edilen bağımsız denetim sürecinin uygulama etkinliği, katma değeri ve yeterliliği ile bağımsız denetçinin seçimine ilişkin değerlendirme sürecini gözetmek görevi yapılan düzenlemelerle denetim komitesine verilmiştir.
Bu nedenle düzenleyici otoriteler tarafından yapılan yasal düzenlemelerde Yönetim Kurullarında Denetim Komitelerinin oluşturulması öngörülmüştür.

SPK ve Bankacılık düzenlemeleri ile denetim komitesinin bağımsız denetçinin seçimi ve bağımsız denetimin gözetimi ile ilgili rol ve sorumlulukları belirlenmiştir.

Denetim komitelerinin bağımsız denetçinin seçimi ve bağımsız denetimin gözetimi ile ilgili rol ve sorumluluklarını başarı ile yerine getirmeleri için;

1. Denetim komitesi üyelerinin mali konular, denetim ve risk yönetimi ile ilgili uzmanlıkları, yetkinlikleri bağımsız denetim sürecini gözetme konusunda yeterli olmalıdır.
2. Denetim komitesi, bağımsız denetçinin bağımsızlığını etkileyecek olan istihdam ilişkilerinden kaynaklanan çıkar çatışmaları olup olmadığını değerlendirmelidir.
3. Bağımsız denetçiler tarafından sağlanan hizmetlerin kapsamını sorgulamalıdır.
4. Bağımsız denetim kuruluşunun tanınması ve değerlendirilmesi için doğrudan denetim komitesine sunum yapması sağlanmalıdır.
5. Bağımsız denetçinin endüstri bilgisi ve tecrübesi, mevcut ve önceki denetim çalışmaları hakkında bilgi ve referansları değerlendirilmelidir.
6. Bağımsız denetim şirketi ve çalışanlarının teknik yeterliliği hakkında bilgi alınmalıdır.
7. Bağımsız denetim kuruluşunun denetim yaklaşımı ve metodolojisi ile teknoloji ve insan kaynağı kapasitesi değerlendirilmelidir.
8. Bağımsız denetçi tarafından denetim takvimi hakkında bilgi verilmeli ve bağımsız denetim hizmet ekibinin devamlılığının nasıl sağlanacağı açıklanmalıdır.
9. Bağımsız denetim şirketinin iç kalite kontrol süreci ve bu konuda en son yapılan bağımsız iç kalite kontrol inceleme raporu hakkında bilgi alınmalıdır.
10.Denetim komitesi ile bağımsız denetçiler arasında sürekli ve düzenli iletişim bulunmalıdır.

Sonuç olarak;

Denetim Komitesi üyelerinin mali konular, denetim ve risk yönetimi ile ilgili uzmanlıkları, bağımsız denetçinin endüstri bilgi ve tecrübesi, teknoloji ve insan kaynağı kapasitesi ve yetkinlikleri bankalarımız ve halka açık şirketlerimizin bağımsız denetim sürecinin etkili bir şekilde yürütülmesinde önem taşımaktadır.

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

Kaynakça

Ø Uzun, Ali Kamil; Denetim Komitesi: Bağımsız Denetimin Gözetimi, Deloitte Kurumsal Yönetim Serisi
Ø Uzun, Ali Kamil; Bağımsız Denetçinizi Nasıl Seçiyorsunuz, The Deloitte Times, Ekim 2009
Ø Uzun, Ali Kamil; ”Kurumsal Yönetim ve İtibarın Sigortası:Denetim Komitesi”, İç Denetim Dergisi, Sayı 21, Kış 2008
Ø Uzun, Ali Kamil; Bankalarda Yönetim Kurulu Denetim Komitesi Uygulaması, Activeline
Ø Uzun, Ali Kamil; Yeni Bankacılık Kanunu ve Kurumsal Yönetim, İç Denetim Dergisi, Sayı 13
Ø SPK Kurumsal Yönetim İlkeleri
Ø SPK – Seri X, No. 22 Tebliğ
Ø 5411 sayılı Bankacılık Kanunu
Ø BDDK İç Sistemler Yönetmeliği
Ø BDDK Bankaların Kurumsal Yönetim İlkelerine İlişkin Yönetmelik
Ø İç Denetim Dergileri, Türkiye İç Denetim Enstitüsü (TİDE)
Ø Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi (2007’deki değişikliklerle), Red Book, The Institute of Internal Auditors (IIA), Türkiye İç Denetim Enstitüsü (TİDE), 2008
Ø http://www.coso.org
Ø http://www.bddk.org.tr
Ø http://www.tbb.org.tr
Ø http://www.spk.gov.tr
Ø http://www.theiia.org
Ø http://www.tide.org.tr
Ø http://www.denetimnet.net
Ø http://www.icdenetim.net
Ø http://www.denetciningunlugu.blogspot.com

2010-03-03T13:26:00.000-08:00

Kamu Yönetiminde İç Kontrol ve İç Denetim Yaklaşımı

Giriş

Geleneksel kamu yönetiminin eleştirisinde çok sık kullanılan bir anekdota göre; Türkiye’de incelemeler yapan yabancı bir uzmanın, incelemeleri sonunda Türkiye’nin idari yapılanması ve kamu yönetimi hakkında yazdığı raporunda, “Türkiye kalkınır kalkınmasına ama mevzuat müsait değil” ifadesini kullandığı rivayet edilir.

Söz konusu anekdot ile geleneksel kamu yönetimi yaklaşımında, hizmeti yapmamaktan dolayı değil, yaptığından dolayı sorumlu olunan bir hizmet anlayışının benimsendiği ifade edilmeye çalışılmaktadır. Bir başka deyişle yapılması gerekeni yapmamaktan dolayı herhangi bir sorumluluğun bulunmadığı bir yönetim yaklaşımının olduğu anlaşılmaktadır. İfade edilen bu yaklaşım, riski yöneten değil, riskten kaçan yönetim anlayışının geleneksel kamu yönetim kültürünü oluşturduğunu göstermektedir. Bugüne kadar kamu yönetiminde sorumluluk ve denetimde bu anlayış benimsenmiştir.

Günümüzde kamu yönetimi bu hizmet anlayışını terk etme gayreti içindedir.

21. yüzyılın kamu yönetimi vatandaşa hizmet yaklaşımında; kurumsal yönetim, hesap verebilirlik, şeffaflık ve buna bağlı olarak değişen denetim anlayışı ile ön plana çıkmaktadır.

Çağdaş kamu yönetiminin gündeminde yer alan bu yaklaşım, bugün ülkemiz kamu yönetiminde yapılan düzenlemeler ve başlatılan uygulamalarla “kurumsal yönetim ve iç denetim” olarak kamu kuruluşlarında hayata geçirilmiştir. Kurumsal yönetim ve iç denetim kavramları özel sektörde doğan ve gelişen kavramlardır.

Biri “kar”, öteki “kamu yararı” na odaklanan iki farklı alanda “kurumsal yönetim ve iç denetim” in uygulanır olmasının hikmeti nedeni nedir?

Özel ve kamu sektörünün “kurumsal yönetim ve iç denetim” kavramlarında buluşmaları ;

- Çağdaşlığın bir gereği midir ?
- Yoksa, dıştan gelen bir talebin sonucu mudur ?

Yazımızda; kamu yönetiminde sorumluluk ve denetim anlayışının değişimine neden olan yaklaşımları ve öncelikleri irdeleyerek kamu yönetiminde iç kontrollerin yeterliliğinde kurumsal yönetim ve iç denetimin rolü ile düzenleme ve uygulama sürecinde kritik başarı faktörlerine ilişkin görüş ve önerilerimizi paylaşacağız.

Kamu yönetimine genel bakış, iç kontrol ve iç denetim yaklaşımı

Kamu yönetiminde; değişim ve gelişim üzerine tespitlerimizi yapabilmek için; kamu hizmeti ve kamu kurumlarında yönetici-memur-hizmet ilişkisini irdelemeliyiz.

Tüm kamu hizmetleri vatandaş odaklı olmak zorundadır. Vatandaş odaklı hizmette kalite farkı yaratılamaz. Vatandaş karşısında kamu hizmeti şeffaf ve güvenilir olmalıdır. Kamu kurumları, hizmetini memurları aracılığıyla vatandaşa sunmaktadır. Kamu yönetimi adına vekalet ve güven ilişkisine dayalı hizmet söz konusudur. Merkezi kamu yönetiminin memurları aracılığıyla vatandaşa sunduğu hizmet sürecinde; sorumlu, şeffaf, doğru ve adil hizmetin sağlanması güvence altında olmalıdır. 21. yüzyılda şeffaflık ve vatandaşa karşı sorumluluk, kamu idarelerinin temel konularını oluşturmaktadır. Bu nedenlerle kamu yönetimi, hesap verebilir ve denetlenebilir olmalıdır. Kamu yönetiminde kontrolün sağlanması, riskin yönetilmesi ve kendisine emanet edilmiş fon ve kaynakların en yüksek ahlakî standartlarda dürüstlük kuralları içerisinde, tarafsız bir şekilde kullanılması, hatta, daha da öte profesyonel ve yüksek standartlarda kontrol edilmesi sorumluluğu gündeme gelmektedir. Bu yüzden, açıklık ve şeffaflık, halka güven telkin etmekte olduğu için, ayrıca çağımızın en hızlı iletişim aracı internetin de varlığını düşünürsek, bilginin doğru ve güvenilir paylaşımı ve bu yönde kamuoyunun bilgilendirilmesi sonuç odaklı bir kamu yönetimi anlayışının gereği olmaktadır.

Çağdaş kamu yönetiminde amaç; strateji, politika ve hedefleri ile uyumlu, kaynakların etkili, ekonomik, verimli temini ve kullanımı, hesap verebilir ve şeffaf olmaktır. Bu amaca uygun yaklaşım; sonuç odaklı yönetim ve pro-aktif (önleyici) denetim anlayışı olmalıdır.

Vatandaşın vergileri ile sağlanan kaynakların; sorumlu, şeffaf, doğru ve adil hizmet yaklaşımı ile yönetilmesi, hesap verebilir olmanın yanısıra performans yönetimini gerektirmektedir. Kaynakların verimli ve yerinde kullanılması ve en iyi hizmetin sunulması için kamu kurumlarında işin doğru olması yeterli değil, doğru işin yapılması yönetimin önceliğini oluşturmalıdır. Bu beklenti kamu kurumlarında performans yönetimi ile sağlanabilecektir. Kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanımı, bir başka ifade ile tutumlu ve akıllı kamu harcamaları yapıldığının güvencesi kurumsal performans yönetimi olacaktır.

Kurumsal performans yönetimi, kamu yönetiminde merkezi ve mahalli (yerel) organizasyonları ile paydaşlarına bu güvenceyi nasıl sağlayacaktır ?

Kamu yönetiminde istenen bu güvence, kamu organizasyonunda etkin bir iç kontrol sistemi aracılığıyla sağlanabilecektir. Etkin bir iç kontrol sistemi, yönetim tarafından stratejilerin öngördüğü politika ve hedeflere ulaşım için yönetim süreçleri ve sorumlulukların paylaşımının tasarımı ile başlar. Tasarlanan yönetim süreçleri ve sorumlulukların uygulamadaki etkililiğinin güvencesi iç kontroller ile sağlanır. İç kontrollerin yeterliliğinin gözetimi ise iç denetim faaliyeti ile gerçekleştirilir.

İç Kontrollerin Önemi ve İşlevleri

İç kontroller iş süreçlerinin içinde yer alan makul güvence sağlamak için tasarlanmış unsurlardır. İç kontroller üst yönetim, yöneticiler ve çalışanlar tarafından tasarlanmakta, yönlendirilmekte ve yürütülmektedir. İç kontroller; faaliyetlerin etkin ve verimli olması, mali raporların güvenilir üretilmesi, yasal mevzuata uygun yürütülmesi işlevlerinden ötürü önem taşımaktadır.

İç kontrol; standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. Bir organizasyonda kontrollerin varlığı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır. Aynı zamanda kontrol faaliyetleri aracılığıyla kurumun var olan varlıklarının korunmasını sağlar. Çünkü kurum büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir.

İç kontrol; mali raporların güvenilirliğini sağlar. Mali raporların güvenilir olması yönetimin doğru kararlar alması, kurum içi herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur.

İç kontrol; gerek kurum içi, gerekse yasal düzenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olur, güvence sağlar. Diğer bir ifadeyle iç kontrol sisteminin bir kurumda var olmamasının olumsuz sonuçları; para ve varlık kaybı, hatalı kararlar alınması, hile ve dolandırıcılıklarla karşı karşıya kalınması, gelir kaybı ve amaçlara ulaşılamamasıdır.

Bu işlevsel özellikleri nedeniyle iç kontroller; kurum varlıklarının korunması, kaynak ve gelir kayıplarının önlenmesi, doğru ve amaca ulaştıran kararlar alınması, hile ve dolandırıcılıkların önlenmesi, tespit edilmesi için kurum yönetimine yardımcı olur.

Kısaca özetlemek gerekirse; iç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, kurumun amaçlarına ulaşmasında kullanılan bir araçtır. Makul ölçüde güvenilirlik sağlar. Bu özellikleri ile iç kontrol kurum yönetiminin sorumluluğundadır.

İç Kontrollerin Yeterliliğini Belirleyen Faktörler

İç kontrollerin yeterliliğini belirleyen faktörler, kontrollü bir yapının temel unsurlarını oluşturan konulardır. Kurumlarda kontrollü bir yapının temel unsurları; kurumun organizasyon yapısı ve yetkilendirme sistemi, politikaları ve yazılı prosedürleri, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrolü, bütçe ve yönetim raporlama sisteminden oluşmaktadır. Söz konusu temel unsurların iç kontrol ilkeleri ile uyumlu olması, iç kontrollerin yeterliliğini belirler.

İç kontrol ile ilgili uluslararası kabul görmüş COSO modeline göre; kurum faaliyetlerinin etkinliği ve verimliliği, güvenilir mali raporlama ve mevzuata uygunluğun sağlanması için iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Beş temel bileşenin alt açılımını oluşturan iç kontrol ilkelerinin yardımıyla kontrol yapılanması sağlanır. Söz konusu temel bileşenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ile izlemedir.

Kurum ortamı ve yönetim felsefesi kontrol ortamının oluşumunda etkilidir. Kurumun stratejik, mali ve operasyonel amaçlarına göre tanımlanan riskleri kontrol faaliyetlerinin tasarlanmasında belirleyici olurlar. Bilgi, iletişim ve izleme ise kontrollerin etkinliğinin değerlendirilmesi, gözden geçirilmesine yardımcı olur. COSO bileşenleri ve iç kontrol ilkeleri çerçevesinde yapılan değerlendirmeler, kurumlarda yeterli iç kontrollerin bulunup bulunmadığı hakkında bilgi sağlar.

İç Kontrollerin Yeterliliğinde İç Denetimin Rolü

Uluslararası İç Denetçiler Enstitüsü tarafından yapılan tanımıyla iç denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacıyla gerçekleştirilen bağımsız, tarafsız bir güvence ve danışmanlık sağlama faaliyetidir. İç Denetim, kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.

Bu çerçevede İç Denetimin rolünü değerlendirdiğimizde; kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, kurumlarda yönetsel hesap verebilirliğin yerleşmesine katkı sağlamaktadır.

İç kontrollerin yeterliliğinin değerlendirilmesi, iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir. Bu değerlendirmelerden de anlaşılacağı üzere, kurumsallaşmanın temellerinden birini iç kontrollerin varlığı oluşturmaktadır. Kurum içi kontrollerin yerindeliği ve yeterliliğinin değerlendirilmesi iç denetim faaliyeti ile ifade bulur.

İş süreçlerinin etkinliği ve verimliliği, mali raporlama sisteminin güvenilirliği, yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlamak için kurum yöneticilerince tasarlanan iç kontrol sistemi, iç denetim faaliyeti ile değerlendirilir. İç denetçilerin, kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. Hata, hile ve dolandırıcılıkların, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinliği önemli rol oynamaktadır. Kısaca, karlılık ve verimliliğin güvencesi denetlenebilir olmaktır.

İç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilmektedir. Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir. Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar özel durum açıklaması gerektirir.

Uluslararası İç Denetim Standartları, nitelik ve performans standartları olarak iki ana bölümden oluşmaktadır. İç Denetim faaliyetinin amaç, yetki ve sorumluluklarının bir yönetmelikle tanımlanması, bağımsızlık ve objektiflik, mesleki yeterlilik, mesleki özen ve dikkat, sürekli mesleki gelişim, kalite güvence ve geliştirme programı nitelik standartlarını oluşturmaktadır.
İç Denetim faaliyetinin yönetimi, işin niteliği, görev planlaması, görevin yapılması, sonuçların raporlanması, gelişmelerin izlenmesi, bakiye riskin yönetimce üstlenilmesi ise performans standartlarıdır. Söz konusu standartlar uygulama önerileri ile desteklenerek iç denetçilere çalışmalarında kılavuzluk sağlanmaktadır. Standartlar, (IIA) Uluslararası İç Denetçiler Enstitüsü-Standartlar Kurulu tarafından belirlenmekte ve sürekli gözden geçirilerek geliştirilmektedir. Standartlar, iç denetim faaliyetinin güvence ve danışmanlık hizmetlerinin kalite garantisini sağlamaktadır. Ayrıca, IIA tarafından yayınlanmış olan “Etik Kurallar” ile iç denetim mesleğinin iş ahlakı kültürü geliştirilmektedir.

Dünün işlem ve hata odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir. Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde; süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında rolü olduğunu görüyoruz. İç Denetimin standartlara ve etik kurallara uygun yapılmaması kurumsal yönetim riskini oluşturur.

Tanımı dikkate alındığında, iç denetim güvence ve danışmanlık faaliyetlerinin fonksiyonel anlamda bağımsız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır.

İç Denetimin Etkililiğini Belirleyen Faktörler

İç denetimin etkililiğini belirleyen faktörler, iç denetim faaliyetinin yürütülmesinde uyulmak zorunda olunan uluslararası iç denetim standartları ile ilgili kurum içi uygulamalarıdır.

İç denetim faaliyetinin; kurum içindeki konumu, faaliyet ve görev alanları ile ilgili kapsamı, kurumsal düzeyde her türlü bilgi, belge, kayıt, varlık ve alanlara erişim yetkisi, bağımsızlığı ve tarafsızlığı, iç denetim profesyonellerinin yetkinlikleri, yönetimi, gözetimi, raporlama ve kalite güvencesinin standartlarda öngörülen tanımlama ve yaklaşımlara uygun olması, bir kurumda iç denetimin etkililiğini belirleyen faktörlerdir.

Etkili bir iç denetim faaliyetinin bir kurum içinde yürütülmesi, yönetilmesi; iç denetim yöneticisinin, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkan sağlayacak bir yönetim seviyesine bağlı olmasını gerektirir. İç denetim faaliyeti yürütülürken, faaliyet ve görev alanları ile ilgili herhangi bir kısıtlama, müdahale olmaması, her türlü belge, bilgi, kayıt, varlık ve alanlara erişim yetkisi bulunmalıdır. Bu imkanlar, kurum üst yönetimi tarafından onaylanmış bir iç denetim yönetmeliğinde açıkça tanımlanmış olmalıdır.

İç denetim faaliyetinin etkili bir biçimde yürütülmesi, yönetilmesi için mesleki özen ve dikkat azami bir biçimde gösterilmelidir. Mesleki özen ve dikkat; görev ile ilgili amaca ulaşmak için gerekli çalışma kapsamını, çalışma kapsamı içinde yer alan konuların karmaşıklığını, risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliği ve yeterliliğini, önemli hata, düzensizlik ya da aykırılıkların olasılığını, göreve ilişkin potansiyel faydaların maliyetini göz önünde bulundurmayı gerektirir.

İç denetim faaliyetinin yürütülmesinin katma değer sağlayacak bir biçimde etkili olarak yönetilmesi ise, risk esaslı iç denetim faaliyeti planlaması, kurum üst yönetimi ile iletişim, raporlama ve takip sistemine bağlıdır. Denetim planı, risk esaslı önceliklere göre hazırlanan görev alanları ile birlikte planın gerçekleştirilmesi için gerekli insan kaynağı ve bütçeyi içermeli, kurumun üst yönetiminin bilgi ve onayına sunulmalıdır.

İç denetimin etkililiğini belirleyen faktörlerin sürekli gözetimi ise, uluslararası standartların öngördüğü ve zorunlu kıldığı, kurum iç denetim faaliyeti ile ilgili kalite güvence ve geliştirme programının varlığı ile sağlanır.

İç denetim faaliyetinin etkililiğini ifade eden; değer yaratmak, etik kurallar ve uluslararası standartlara uyum sağlamak için hazırlanan kalite güvence ve geliştirme programı yapılacak olan iç ve dış değerlendirmeleri içermelidir. Ülkemizde bu konuda uygulamalar yeni başlamış olup, henüz yaygınlık kazanmamıştır.

Kamu Yönetiminde İç Kontrollerin Yeterliliği ve İç Denetimin Etkililiği için Görüş ve Öneriler

Ülkemizde kamu yönetiminde yapılan düzenlemeler ve uygulamaların analizi yapıldığında; Uluslararası standartlarda yasal düzenlemelerin yapılmış ve yapılmakta olduğu görülmektedir. Ülke düzeyinde farkındalığı yaygınlaştıracak sivil toplum kuruluşları olarak Türkiye İç Denetim Enstitüsü ve Kamu İç Denetçileri Derneğinin faaliyetleri ile eğitim, sertifikasyon ve çeşitli etkinlikleriyle oluşturdukları destek ve işbirliği ile uygulamanın etkili biçimde yaygınlığı sağlanmalıdır.

Kamu yönetiminde iç kontrol ve iç denetim uygulamalarının takip ve koordinasyonundan sorumlu İDKK - İç Denetim Kooordinasyon Kurulu, İç Denetim ve İç Kontrol Merkezi Uyumlaştırma Daireleri kapasite ve yetkinlikleri ile güçlendirilmelidir.

İç denetimin katma değer yönünün ortaya çıkması için öncelikle yönetimin iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır. Bu konuda görev iç denetçilere düşmektedir. Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak, onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. İç Denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne kadar açık bir ifade taşıyor olursa olsun, eğer iç denetçiler öz güven ve iddia sahibi değillerse değer yaratan bir denetim faaliyetinden söz etmek mümkün olmayacaktır.

İç Denetim Koordinasyon Kurulu, İç Denetim ve İç Kontrol Merkezi Uyumlaştırma Daireleri, kurum üst düzey yöneticilerini iç kontrol ve iç denetim konularında bilgilendirecek etkinlikler düzenlemelidir.

Belirtilen nedenlerle, kamu yönetiminde iç denetim faaliyetine önem verilmesi, yönetim tarafından gerekli ve yeterli kaynakların ayrılması, iç denetim biriminde nitelikli personelin görevlendirilmesinin ve gelişmelerinin sağlanması, çalışmalarının desteklenmesi, raporlarının öncelikle değerlendirilmesi ve gerekli aksiyonların alınması büyük önem taşımaktadır. Bu konuda gerekli kaynakları ayırmayan, iç denetim faaliyetinin geliştirilmesine ve etkinleştirilmesine imkan sağlamayan kurumların karşı karşıya kalacağı riskler, önemli boyutlara ulaşabilecektir.

İç denetçiler, kuruluşun iç kontrol sisteminin etkinliği ve yeterliliği ile performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumluluklar üstlenmektedirler. Ancak uygulamada çeşitli sorunlar bulunmakta ve iç denetimden beklenen katma değer sağlanamamaktadır. Uygulamaya bakıldığında,

q İç denetim birimlerinin kurum içi organizasyonel statülerinin teşkilat kanunlarında yer almaması,
q Uygulamanın henüz uluslararası standartlara tam uyum sağlayamamış olması,
q İç denetim ile diğer denetim birimleri arasındaki görev, yetki ve sorumluluk ayırımının yapılmamış olması,

karşılaşılan sorunlar olarak ifade edebiliriz. Uygulamada karşılaşılan bu sorunların giderilmesine yönelik yasal düzenlemeler yapılmalıdır.

Düzenlemelerin yapılması gerekli olmasına karşın yeterli değildir. Uygulamada etkinliğinin sağlanması için öncelikle iç denetimin katma değerinin herkes tarafından anlaşılması sağlanmalı, kurumlarda iç denetim faaliyeti yetkin kişilerce ve bağımsız olarak yapılmalı ve bu konuda çözüm ortaklarından yararlanılmalıdır. Kamu kurumlarında uluslararası standartlarda iç denetim faaliyetinin yapılması, katma değer sağlanabilmesi için konunun uzmanı kuruluşlar ile çözüm ortaklığı geliştirilmelidir.

Paydaşların beklentileri; kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanımı, hesap verebilir ve şeffaf kamu yönetimidir. Tutumlu ve akıllı kamu harcamaları yapıldığının güvencesi olan kurumsal yönetim kalitesini sağlamak amacıyla kamu idarelerinde iç denetim faaliyetine ihtiyaç duyulmaktadır.

İç denetimin kamu idaresine yaptığı ekonomik katkı; olası risklerin belirlenmesinde yönetime yardımcı olmak ve iç kontrollerin etkinliği ve yerindeliğini değerlendirerek iş süreçlerinde verimliliği sağlamak, risklerin neden olabileceği kayıpları azaltmaktır.

Kurum içi kontrollerin yeterliliğinin değerlendirilmesinde önemli bir işleve sahip bulunan iç denetimin etkililiğinin sağlanması için öngördüğümüz başarı faktörleri aşağıda belirtilmiştir.

Etkili bir iç denetim faaliyetinin yürütülmesi ve yönetilmesi için;

Uluslararası iç denetim standartları ile uyumlu, kurum üst yönetimi tarafından onaylanmış, iç denetim faaliyetinin amaç, yetki ve sorumluluklarını belirleyen iç denetim yönetmeliği bulunmalıdır. Söz konusu yönetmelik sürekli gözden geçirilmeli ve güncellenmelidir.

Kurumun faaliyetleri, süreçleri ve bunlara ilişkin risklerinin değerlendirilmesi sonucu hazırlanan risk esaslı iç denetim planı bulunmalıdır.

Kurum üst düzey yönetimine sunulan raporlarda yer alan bulgulara ilişkin uygulama planlarının sonuçlarının izlenmesi için raporlama takip sistemi kurulmalıdır.

İç denetim faaliyetinin etkililiğinin sürekli gözetimi için kalite güvence ve geliştirme programı hazırlanmalıdır. Programın sürekli iç ve dış değerlendirmelerinin yapılması sağlanmalıdır.

İç denetim faaliyetinin performansı ve sağladığı katma değerin ölçülmesini sağlayacak değerlendirme göstergeleri belirlenmelidir.

Kurum içi kontrollerin yeterliliği için öngördüğümüz başarı faktörleri ise aşağıda belirtilmiştir.

İç kontrollerin yeterliliği için;

Riskler belirlenmeli ve belirlenen risklere göre kontrol faaliyetleri oluşturulmalı ya da mevcut kontroller iyileştirilmelidir.

İş akış süreçleri gözden geçirilmeli, görev, yetki ve sorumluluklar belirlenmelidir.

Bilgi teknolojisi desteği sağlanmalı, mevcut bilgi teknoloji sistemlerinin güvenliği sağlanmalıdır.

Kurum içi risk ve kontrol farkındalığının sağlanması için çalışmalar yapılmalıdır.

İç denetçiler iç kontrol ve risk yönetimi konusunda yeterli bilgi sahibi olmalıdır.

Sonuç olarak;

Kamu yönetiminde iç kontrol ve iç denetim üzerine yaşanmakta olan düzenleme ve uygulama süreci; tüm kamu çalışanları için birlikte değer yaratılacak kollektif bir süreçtir. Öğrenme, değişim ve gelişim süreçidir. Performans ve verimlilik yönetimi, etkin iletişim, iş süreçlerinin iyileştirilmesi için fırsatlar sunmaktadır. Kamu yönetiminde yeni bir kariyer sürecidir. Geleceğin kamu yöneticileri bugünün iç denetçilerinden olacaktır.

Kamu yönetiminde çağdaş olmak, güncel kalmak, farklı olmak ve gelecekte varolmak için değişim yolculuğumuzda yolumuz açık olsun...

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )

Kaynakça:

Ø Uzun, Ali Kamil; İşletmelerde İç Kontrol Sistemi, http://www.denetimnet.net
Ø Uzun, Ali Kamil; İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri, http://www.denetimnet.net
Ø Uzun, Ali Kamil; İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri, http://www.denetimnet.net
Ø Uzun, Ali Kamil; Kurumsal Yönetim ve İç Denetimin Kalite Güvencesi, http://www.denetimnet.net
Ø Uzun, Ali Kamil; Yurtsever, Gürdoğan; Kriz Yönetiminde İç Denetimin Rolü, Kriz Yönetimi, Derleyen: Prof. Dr. Haluk Sümer, Bilgi Üniversitesi Yayınevi, İstanbul, 2009
Ø Yurtsever, Gürdoğan; Bankacılığımızda İç Kontrol, Türkiye Bankalar Birliği, Yayın No:256, İstanbul, Nisan 2008,
Ø Yurtsever, Gürdoğan; İç Denetimin Danışmanlık Fonksiyonu, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü, Kış 2008, Sayı: 21
Ø Yurtsever, Gürdoğan; Banka İç Kontrol Birimleri, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü, Kış 2007, Sayı: 17
Ø Çatıkkaş, Özgür; Bankalarda İç Kontrol Sistemi ve İç Denetim Fonksiyonunun Etkililiği, Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü Bankacılık Anabilim Dalı, Basılmamış Doktora Tezi, İstanbul, 2005
Ø İç Denetim Dergileri, Türkiye İç Denetim Enstitüsü (TİDE)
Ø Memiş, Mehmet Ünsal; İç Denetimin Yönetim Fonksiyonlarının Yerine Getirilmesindeki Rolü: Türkiye’deki Büyük İşletmeler Üzerinde Bir Saha Araştırması, Çukurova Üniversitesi Sosyal Bilimler Enstitüsü İşletme Anabilim Dalı, Basılmamış Doktora Tezi, Adana, 2006
Ø Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi (2007’deki değişikliklerle), Red Book, The Institute of Internal Auditors (IIA), Türkiye İç Denetim Enstitüsü (TİDE), 2008
Ø TÜSİAD; Yönetim Kurullarında İç Denetim Hakkında Sorulması Gereken 12 Soru, Mayıs 2008
Ø T.C. Maliye Bakanlığı İç Denetim Koordinasyon Kurulu; 2008 yılı Kamu İç Denetim Genel Raporu, Haziran 2009
Ø Uzun, Ali Kamil; Şirketlerde iç kontrollerin yeterliliğinde iç denetimin rolü, İSMMMO Muhasebe Denetimi Sempozyumu, Ekim 2009
Ø http://www.coso.org
Ø http://www.tide.org.tr
Ø http://www.bddk.org.tr
Ø http://www.tbb.org.tr
Ø http://www.spk.gov.tr
Ø http://www.theiia.org
Ø http://www.denetimnet.net
Ø http://www.icdenetim.net
Ø http://www.denetciningunlugu.blogspot.com

2010-01-17T12:30:00.000-08:00

Şirketlerde İç Kontrollerin Yeterliliğinde İç Denetimin Rolü

Giriş

Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kontrol, denetim ve risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek için şirket içi kontrollerin yeterliliği ve denetlenebilir olması şirketlerin önceliğini oluşturmaktadır.

Şirketlerde yönetici ve yönetim kurullarını şirket içi kontrollerin yeterliliği ve denetlenebilir olma ve risk yönetimi konusunda bilinçli olmaya zorlayan çok sayıda etken bulunmaktadır. Belki de en göze çarpan etken, son dönemlerde yaşanan küresel mali krizdir. ABD ve AB ülkelerinde yaşanan krizin ulaştığı boyutlar risk yönetimi ve denetimin önemini bir kez daha çok ciddi şekilde gündem konusu yapmıştır. Yakın geçmişte risk yönetimi ve denetim zafiyetleri sonucu yaşanan çok sayıda kurumsal iflasın izleri hala hafızalarda canlılığını korumaktadır. Dünyada olduğu gibi ülkemizde de örneklerine tanık olduğumuz kurumsal varlıkların, itibar ve güvenin yok olması, şirketler, yöneticiler ve yönetim kurulları için bedeli çok pahalı sonuçlar doğurmuştur.

Son yıllarda ortaya çıkan bir diğer gerçek ise pay ve menfaat sahiplerinin beklentileridir. Günümüzde şirket pay sahipleri, birçok kurumsal yatırımcı, kredi kuruluşları güçlü kontrol, denetim ve risk yönetimi uygulamaları talep etmektedir. Şirketler mevcut varlıklarını veya mali tablolarının doğruluğunu korumayı başaramazlarsa, piyasa değerleri önemli ve ani bir zarar görebilir. Pay ve menfaat sahipleri bu tür sürprizlerle artık karşı karşıya kalmak istememektedir.

Bu nedenle şirketlerde iç kontrollerin yeterliliği, iç denetim ve risk yönetimi ile ilgili düzenleyici kurumlar tarafından düzenlemeler yapılmaktadır. Dünya’da ve Ülkemizde düzenleyici kurumlar (Amerika’da; SEC- Securities and Exchange Commission, PCAOB - Public Company Accounting Oversight Board, ve NYSE - New York Stock Exchange, Japonya’da; FSA - Financial Services Agency ve Türkiye’de; SPK - Sermaye Piyasası Kurumu, BDDK - Bankacılık Düzenleme ve Denetleme Kurumu gibi) iç kontroller, denetim ve risk yönetimi ile ilgili çalışmalar yapılmasını şart koşmakta ve teşvik etmektedir.

Yukarıda özetlediğimiz gelişmelerin sonucu önem ve işlevsellik kazanan “şirketlerde iç kontrollerin yeterliliğinde iç denetimin rolü” nün değerlendirilmesi yazımızın konusunu oluşturmaktadır. Konuya ilişkin görüşlerimizde bilgi ve deneyimlerimiz esas alınmıştır.

Şirketlerde İç Kontrollerin Önemi ve İşlevleri Nedir ?

Şirketlerde iç kontroller iş süreçlerinin içinde yer alan makul güvence sağlamak için tasarlanmış unsurlardır. İç kontroller şirketin yönetim kurulu, yöneticileri ve çalışanları tarafından tasarlanmakta, yönlendirilmekte ve yürütülmektedir. İç kontroller; şirket faaliyetlerinin etkin ve verimli olması, mali raporların güvenilir üretilmesi, yasal mevzuata uygun yürütülmesi işlevlerinden ötürü önem taşımaktadır.

İç kontrol; standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. Bir organizasyonda kontrollerin varlığı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır. Aynı zamanda kontrol faaliyetleri aracılığıyla işletmenin var olan varlıklarının korunmasını sağlar. Çünkü işletme büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir.

İç kontrol; mali raporların güvenilirliğini sağlar. Mali tabloların güvenilir olması yönetimin ticari kararlarda doğru kararlar alması, işletme içi herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur.

İç kontrol; gerek işletme içi, gerekse yasal düzenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olur, güvence sağlar. Diğer bir ifadeyle iç kontrol sisteminin bir işletmede var olmamasının olumsuz sonuçları; para ve mal kaybı, hatalı kararlar alınması, hile ve dolandırıcılıklarla karşı karşıya kalınması, gelir kaybı ve amaçlara ulaşılamamasıdır.

Bu işlevsel özellikleri nedeniyle iç kontroller; şirket varlıklarının korunması, kaynak ve gelir kayıplarının önlenmesi, doğru ve amaca ulaştıran kararlar alınması, hile ve dolandırıcılıkların önlenmesi, tespit edilmesi için şirket yönetimine yardımcı olur.

Kısaca özetlemek gerekirse; iç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, şirketin amaçlarına ulaşmasında kullanılan bir araçtır. Makul ölçüde güvenilirlik sağlar. Bu özellikleri ile iç kontrol şirket yönetiminin sorumluluğundadır.

Şirketlerde İç Kontrollerin Yeterliliğini Belirleyen Faktörler Nelerdir ?

Şirketlerde iç kontrollerin yeterliliğini belirleyen faktörler, kontrollü bir yapının temel unsurlarını oluşturan konulardır. Şirketlerde kontrollü bir yapının temel unsurları; şirketin organizasyon yapısı ve yetkilendirme sistemi, politikaları ve yazılı prosedürleri, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrolü, bütçe ve yönetim raporlama sisteminden oluşmaktadır. Söz konusu temel unsurların iç kontrol ilkeleri ile uyumlu olması, iç kontrollerin yeterliliğini belirler.

İç kontrol ile ilgili uluslararası kabul görmüş COSO modeline göre; şirket faaliyetlerinin etkinliği ve verimliliği, güvenilir mali raporlama ve mevzuata uygunluğun sağlanması için iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Beş temel bileşenin alt açılımını oluşturan iç kontrol ilkelerinin yardımıyla kontrol yapılanması sağlanır. Söz konusu temel bileşenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ile izlemedir.

Şirket ortamı ve yönetim felsefesi kontrol ortamının oluşumunda etkilidir. Şirketin stratejik, mali ve operasyonel amaçlarına göre tanımlanan riskleri kontrol faaliyetlerinin tasarlanmasında belirleyici olurlar. Bilgi, iletişim ve izleme ise kontrollerin etkinliğinin değerlendirilmesi, gözden geçirilmesine yardımcı olur. COSO bileşenleri ve iç kontrol ilkeleri çerçevesinde yapılan değerlendirmeler, şirketlerde yeterli iç kontrollerin bulunup bulunmadığı hakkında bilgi sağlar.

Şirketlerde İç Kontrollerin Yeterliliğinde İç Denetimin Rolü Nedir ?

Uluslararası İç Denetçiler Enstitüsü tarafından yapılan tanımıyla iç denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacıyla gerçekleştirilen bağımsız, tarafsız bir güvence ve danışmanlık sağlama faaliyetidir. İç Denetim, kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.

Bu çerçevede İç Denetimin rolünü değerlendirdiğimizde; şirket ve kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, şirket ve kurumlarda yönetsel hesap verebilirliğin yerleşmesine katkı sağlamaktadır.

Şirketlerde iç kontrollerin yeterliliğinin değerlendirilmesi, iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir. Bu değerlendirmelerden de anlaşılacağı üzere, şirketin kurumsallaşmasının temellerinden birini iç kontrollerin varlığı oluşturmaktadır. Şirket içi kontrollerin yerindeliği ve yeterliliğinin değerlendirilmesi iç denetim faaliyeti ile ifade bulur.

İş süreçlerinin etkinliği ve verimliliği, mali raporlama sistemini güvenilirliği, yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlamak için şirket ve kurum yöneticilerince tasarlanan iç kontrol sistemi, iç denetim faaliyeti ile değerlendirilir. İç denetçilerin, şirket ve kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. Hata, hile ve dolandırıcılıkların, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinliği önemli rol oynamaktadır. Kısaca, karlılık ve verimliliğin güvencesi denetlenebilir olmaktır.

İşletmelerde iç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilmektedir. Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir. Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar özel durum açıklaması gerektirir.

Uluslararası İç Denetim Standartları, nitelik ve performans standartları olarak iki ana bölümden oluşmaktadır. İç Denetim faaliyetinin amaç, yetki ve sorumluluklarının bir yönetmelikle tanımlanması, bağımsızlık ve objektiflik, mesleki yeterlilik, mesleki özen ve dikkat, sürekli mesleki gelişim, kalite güvence ve geliştirme programı nitelik standartlarını oluşturmaktadır. İç Denetim faaliyetinin yönetimi, işin niteliği, görev planlaması, görevin yapılması, sonuçların raporlanması, gelişmelerin izlenmesi, bakiye riskin yönetimce üstlenilmesi ise performans standartlarıdır. Söz konusu standartlar uygulama önerileri ile desteklenerek iç denetçilere çalışmalarında kılavuzluk sağlanmaktadır. Standartlar, (IIA) Uluslararası İç Denetçiler Enstitüsü-Standartlar Kurulu tarafından belirlenmekte ve sürekli gözden geçirilerek geliştirilmektedir. Standartlar, iç denetim faaliyetinin güvence ve danışmanlık hizmetlerinin kalite garantisini sağlamaktadır. Ayrıca, IIA tarafından yayınlanmış olan “Etik Kurallar” ile iç denetim mesleğinin iş ahlakı kültürü geliştirilmektedir.

Dünün işlem ve hata odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir. Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde; süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında rolü olduğunu görüyoruz. İç Denetimin standartlara ve etik kurallara uygun yapılmaması kurumsal yönetim riskini oluşturur.

Tanımı dikkate alındığında, iç denetim güvence ve danışmanlık faaliyetlerinin fonksiyonel anlamda bağımsız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır.

Şirketlerde İç Denetimin Etkililiğini Belirleyen Faktörler Nelerdir ?

Şirketlerde iç denetimin etkililiğini belirleyen faktörler, iç denetim faaliyetinin yürütülmesinde uyumlu olunması esas olan uluslararası iç denetim standartları ile ilgili şirket uygulamalarıdır.

İç denetim faaliyetinin; şirket içindeki konumu, faaliyet ve görev alanları ile ilgili kapsamı, kurumsal düzeyde her türlü bilgi, belge, kayıt, varlık ve alanlara erişim yetkisi, bağımsızlığı ve tarafsızlığı, iç denetim profesyonellerinin yetkinlikleri, yönetimi, gözetimi, raporlama ve kalite güvencesinin standartlarda öngörülen tanımlama ve yaklaşımlara uygun olması, bir şirkette iç denetimin etkililiğini belirleyen faktörlerdir.

Etkili bir iç denetim faaliyetinin bir şirket içinde yürütülmesi, yönetilmesi; iç denetim yöneticisinin, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkan sağlayacak bir yönetim seviyesine bağlı olmasını gerektirir. İç denetim faaliyeti yürütülürken, faaliyet ve görev alanları ile ilgili herhangi bir kısıtlama, müdahale olmaması, her türlü belge, bilgi, kayıt, varlık ve alanlara erişim yetkisi bulunmalıdır. Bu imkanlar, denetim komitesi ve yönetim kurulu tarafından onaylanmış bir iç denetim yönetmeliğinde açıkça tanımlanmış olmalıdır.

İç denetim faaliyetinin etkili bir biçimde yürütülmesi, yönetilmesi için mesleki özen ve dikkat azami bir biçimde gösterilmelidir. Mesleki özen ve dikkat; görev ile ilgili amaca ulaşmak için gerekli çalışma kapsamını, çalışma kapsamı içinde yer alan konuların karmaşıklığını, risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliği ve yeterliliğini, önemli hata, düzensizlik ya da aykırılıkların olasılığını, göreve ilişkin potansiyel faydaların maliyetini göz önünde bulundurmayı gerektirir.

İç denetim faaliyetinin yürütülmesinin katma değer sağlayacak bir biçimde etkili olarak yönetilmesi ise, risk esaslı iç denetim faaliyeti planlaması, şirket üst yönetimi ile iletişim, raporlama ve takip sistemine bağlıdır. Denetim planı, risk esaslı önceliklere göre hazırlanan görev alanları ile birlikte planın gerçekleştirilmesi için gerekli insan kaynağı ve bütçeyi içermeli, şirketin denetim komitesi ve yönetim kurulunun bilgi ve onayına sunulmalıdır.

İç denetimin etkililiğini belirleyen faktörlerin sürekli gözetimi ise, uluslararası standartların öngördüğü ve zorunlu kıldığı, şirket iç denetim faaliyeti ile ilgili kalite güvence ve geliştirme programının varlığı ile sağlanır.

İç denetim faaliyetinin etkililiğini ifade eden; değer yaratmak, etik kurallar ve uluslararası standartlara uyum sağlamak için hazırlanan kalite güvence ve geliştirme programı yapılacak olan iç ve dış değerlendirmeleri içermelidir. Ülkemizde bu konuda uygulamalar yeni başlamış olup, henüz yaygınlık kazanmamıştır.

Şirketlerde İç Kontrollerin Yeterliliği ve İç Denetimin Etkililiği İçin Görüş ve Öneriler

Son yıllarda Dünya da ortaya çıkan muhasebe hileleri, mali raporlamanın güvenilirliğini sağlama konusunda iç kontrol sisteminin ve denetim sürecinin yeniden sorgulanmasını gündeme getirmiştir.

İş aleminde yıllarca faaliyet sürdüren dünya devi şirket ve kurumların biranda yok olduğuna tanık olduk. Oluşumu için uzun yıllar uğraş verilen kurumsal itibarın bir gecede yitirildiği görüldü. Şirket ve kurumlarla birlikte hissedarlar, yatırımcılar, üst düzey yöneticiler ve çalışanlar da iş, servet ve itibarlarını kaybettiler. Yaşanan ve bedeli çok pahalı olan deneyimler sonucu, şirket ve kurumların kurumsal varlık ve itibarlarının sürdürülebilirliği için “Kurumsal Yönetim” anlayışına sahip olmanın ve “Kurumsal Yönetim İlkeleri” ne uyum göstermenin hayati bir önem taşıdığı anlaşılmıştır.

Dünya ve Türkiye için “Kurumsal Yönetim” açısından her şeyin yeni baştan düşünüldüğünü, tasarlandığını görüyoruz. Kurumsal Yönetim, Risk Yönetimi ve Denetim üzerine yeni ve hızlı düzenlemeler yapıldı, yapılıyor. Kurumsal Yönetim, Kurumsal Risk Yönetimi ve İç Kontrol Sistemi üzerine yeni yaklaşım ve ihtiyaçların gündemi belirlediğini, yönlendirdiğini “İç Denetimin Rolü” nün önem kazandığını görüyoruz.

Ülkemizde de yaşanan ekonomik krizle birlikte karşılaşılan yolsuzlukların yanı sıra Avrupa Birliği uyum ve müzakere süreci; iç kontrol sistemi, iç denetim ve risk yönetimi ile ilgili uluslararası standartlarda yasal düzenlemelerin yapılmasına neden olmuştur. Özellikle bankacılık alanında yapılan düzenlemeler dikkat çekicidir. Söz konusu düzenlemeler, denetimin ve risk yönetiminin sadece bankacılık için değil, reel sektör içinde bir gereklilik olduğunu göstermektedir. Bankacılık, sektör olarak yeni düzenlemelerle kendini disipline ederken, kaynak aktardığı sektör ve kuruluşları da iç denetim ve risk yönetimi sistemlerinin varlığı ile değerlendirecek, sistemler yok veya yetersiz ise hizmet sunmaktan kaçınacaktır.

Reel sektörümüzün ağırlıklı olarak kurumsallaşmamış aile şirketi yapısında ve KOBİ ölçeğinde kuruluşlardan oluştuğu dikkate alındığında; bankacılığın şirketlerin kurumsallaşma sürecinde aktif rol almasını gerekli kılacaktır. Bu nedenle bankalar, şirketler, sektör ve meslek kuruluşları ile kurumsal risk ve yönetim hizmetlerinde uzman kuruluşlar arasında işbirliği önem kazanacaktır.

Ülkemizde yapılan düzenlemeler ve uygulamaların analizi yapıldığında; Uluslararası standartlarda yasal düzenlemelerin yapılmış ve yapılmakta olduğu, ülke düzeyinde farkındalığı yaygınlaştıracak sivil toplum kuruluşları olarak Türkiye İç Denetim Enstitüsü, Risk Yöneticileri Derneği, Türkiye Kurumsal Yönetim Derneğinin faaliyetleri ile eğitim, sertifikasyon ve çeşitli etkinlikleriyle sağladıkları destek, İMKB Kurumsal Yönetim Endeksi çalışmaları konuya ilişkin yaklaşımın güçlü olduğunu göstermesine karşın uygulamada yaygınlığın henüz sağlanamadığını, AB müzakere süreci ve Basel II düzenlemeleri ile TBMM’de yasalaşması beklenen Türk Ticaret Kanunu’nun kurumsal yönetim uygulamalarının şirketlerde yaygınlık kazanması için fırsat olduğunu ifade edebiliriz.

Yapılan düzenlemelere karşın uygulamanın kurumsal yönetim ilkelerine tam olarak uyum sağlayamadığı görülmektedir. Uygulamanın öngörülen şekilde gelişmesi için şirketlerimizin yönetim kurulu denetim komitesi üyeleri iç denetim konusunda yetkin ve şirket ortakları ile ilişkisi olmayan bağımsız kişiler olmalı, iç kontrol sistemi ve iç denetim faaliyetlerinin gözden geçirilmesinde bağımsız uzman kuruluşlardan destek alınmalı ve işbirliği sağlanmalıdır.

İç denetimin katma değer yönünün ortaya çıkması için öncelikle yönetimin iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır. Bu konuda görev iç denetçilere düşmektedir. Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak, onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. İç Denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne kadar açık bir ifade taşıyor olursa olsun, eğer iç denetçiler öz güven ve iddia sahibi değillerse değer yaratan bir denetim faaliyetinden söz etmek mümkün olmayacaktır.

Belirtilen nedenlerle, işletmelerde iç denetim faaliyetine önem verilmesi, yönetim tarafından gerekli ve yeterli kaynakların ayrılması, iç denetim biriminde nitelikli personelin görevlendirilmesinin ve gelişmelerinin sağlanması, çalışmalarının desteklenmesi, raporlarının öncelikle değerlendirilmesi ve gerekli aksiyonların alınması büyük önem taşımaktadır. Bu konuda gerekli kaynakları ayırmayan, iç denetim faaliyetinin geliştirilmesine ve etkinleştirilmesine imkan sağlamayan işletmelerin karşı karşıya kalacağı risklerin, bazı durumlarda faaliyetlerini sürdürmelerine imkan tanımayacak noktalara ulaşabildiği görülmektedir.

Bu nedenle bugün bir çok organizasyonda iç denetimin bu rolü anlaşılamadığı için iç denetime yer verilmemekte veya organizasyonda küçülme dönemlerinde ilk vazgeçilen faaliyetlerin başında iç denetim gelmektedir. Geçmişin klasik, geleneksel alışkanlıklarının, yaklaşımının bir ürünü olan mevcudu sürdüren statükocu, reaktif iç denetim anlayışı ile iç denetim ne kendine, ne de yönetime fayda sağlayamamaktadır. Bu durum sadece iç denetçilerin sorunu olmayıp, yönetimin ve işletme sahiplerinin iç denetime kurum içinde bağımsız ve tarafsız bir güvence faaliyeti olması için imkan tanımamasından ileri gelmektedir.

Bir işletmede iç denetim faaliyetinin etkili ve rasyonel uygulaması için farklı seçeneklerin geliştirilebilmesi mümkündür. Bu bağlamda, iç denetim faaliyetinin işletmelerde başlatılması için genellikle üç temel yaklaşımdan biri tercih edilebilir.

Bu yaklaşımlar; (1) İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin başlatılması (iç kaynak kullanılması), (2) İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması (dış kaynak kullanılması), (3) işletme içi ve dışı kaynakların birlikte kullanılması (eş kaynak kullanılması) dır. Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti sadece işletme içi kaynaklarla yürütülen bir faaliyet olmayıp, dış kaynak kullanımına da açık bir faaliyettir. Hangi yaklaşımın tercih edilmesi gerektiği ise; işletme ölçeği, yönetimin tutum ve anlayışı ile işletmenin faaliyet gösterdiği endüstride konuya ilişkin düzenlemelerin öngördüğü esaslara göre belirlenmektedir. Belirtilen nedenle işletmelerin kendi özel durumlarına uygun modeli seçmeleri ve yönetsel desteği vermeleri önem taşımaktadır.

İç Denetim faaliyetinin iç ve dış kaynak kullanılması ya da her iki kaynağın birlikte kullanılması suretiyle gerçekleştirilebilir olması, işletmelerde etkin ve katma değer yaratan bir iç denetim faaliyeti için ihtiyaç duyulan bilgi, beceri ve donanımın gerekli ve yeterli yetkinlikte ekonomik ve verimli olarak sağlanmasına imkan vermektedir. Aynı zamanda iç denetim faaliyetinin tanımında belirtildiği üzere bağımsız ve tarafsız güvence ve danışmanlık işlevini yerine getirmesini sağlamaktadır.

Kurumsal Yönetim İlkelerinin ve yapılan düzenlemelerin uygulanmasında pay ve menfaat sahipleri olan ortaklar, müşteriler, çalışanlar, yatırımcılar ile yönetim kurulunun rol ve sorumlulukları kadar önemli bir başka rol ve sorumluluk sahibi “ Düzenleyici Otoriteler” dir. BDDK ve SPK, düzenlemelerinin uygulamadaki takipçisi olmalı, uygulamanın kalitesini gözden geçirerek yönlendiricilik yapmalıdır.

İç denetçiler, kuruluşun iç kontrol sisteminin etkinliği ve yeterliliği ile performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumluluklar üstlenmektedirler. Ancak uygulamada çeşitli sorunlar bulunmakta ve iç denetimden beklenen katma değer sağlanamamaktadır.

Uygulamaya bakıldığında,

- İç denetimin kurum içi organizasyon içinde bağımsızlığının sağlanamaması,
- Uygulama usul ve esaslarının uluslararası standartlara uygun olmaması,
- İç denetçilerin yetkinliklerini akredite eden sertifikasyona sahip iç denetçi sayısının henüz yeterli olmayışını karşılaşılan sorunlar olarak ifade edebiliriz.

Uygulamada karşılaşılan bu sorunların giderilmesine yönelik bugün yasal düzenlemeler yapılmış ve yapılmaktadır. Düzenlemelerin yapılması gerekli olmasına karşın yeterli değildir. Uygulamada etkinliğinin sağlanması için öncelikle iç denetimin katma değerinin herkes tarafından anlaşılması, şirketlerde iç denetim faaliyetinin yetkin kişilerce ve bağımsız olarak yapılması ve bu konuda çözüm ortaklarından yararlanılması, düzenleyici otoritelerinde uygulamanın sıkı takipçisi olması gerekmektedir. Şirketlerimizde uluslararası standartlarda iç denetim faaliyetinin yapılması, katma değer sağlanabilmesi için konunun uzmanı kuruluşlar ile çözüm ortaklığı geliştirilmelidir.

Şirket içi kontrollerin yeterliliğinin değerlendirilmesinde önemli bir işleve sahip bulunan iç denetimin etkililiğinin sağlanması için öngördüğümüz başarı faktörleri aşağıda belirtilmiştir.

Etkili bir iç denetim faaliyetinin yürütülmesi ve yönetilmesi için;

1. Uluslararası iç denetim standartları ile uyumlu, şirketin denetim komitesi ve yönetim kurulunca onaylanmış, iç denetim faaliyetinin amaç, yetki ve sorumluluklarını belirleyen iç denetim yönetmeliği bulunmalıdır. Söz konusu yönetmelik sürekli gözden geçirilmeli ve güncellenmelidir.
2. Şirketin faaliyetleri, süreçleri ve bunlara ilişkin risklerinin değerlendirilmesi sonucu hazırlanan risk esaslı iç denetim planı bulunmalıdır.
3. Şirketin yönetim kurulu, denetim komitesi, üst düzey yönetimine sunulan raporlarda yer alan bulgulara ilişkin uygulama planlarının sonuçların izlenmesi için raporlama takip sistemi kurulmalıdır.
4. İç denetim faaliyetinin etkililiğinin sürekli gözetimi için kalite güvence ve geliştirme programı hazırlanmalıdır. Programın sürekli iç ve dış değerlendirmelerinin yapılması sağlanmalıdır.
5. İç denetim faaliyetinin performansı ve sağladığı katma değerin ölçülmesini sağlayacak değerlendirme göstergeleri belirlenmelidir.

Öte yandan; şirket içi kontrollerin yeterliliğinde iç denetimin etkililiği, şirket ve kurumların pay ve menfaat sahipleri, kamunun aydınlatılması ve şeffaflık açısından sigorta teşkil etmektedir. Bu nedenle, iç denetim faaliyetinin uluslararası standartlara uygun yapılmaması özel durum açıklaması gerektiren ve kurumsal yönetim riskini oluşturan bir husus olarak değerlendirilmelidir. Şirketlerimizin faaliyet raporlarında yayınladığı kurumsal yönetim ilkelerine uyum açıklamalarında bu hususlara mutlaka dikkat edilmelidir.

Yukarıda bölümler halinde açıkladığımız işlevlerinden ötürü; Şirketlerimizde uluslararası standartlarda iç denetim faaliyetinin gerçekleştirilmesi, iç kontrollerin yeterliliğinde katma değer sağlanabilmesi için şirket ve kurumlarda iç denetim faaliyetine gerekli ve yeterli kaynakların ayrılması, iç denetimin yetkin kişilerce yapılması ve bağımsız olarak konumlandırılması, düzenleyici otoritelerin uygulamanın sıkı takipçisi olması gerekmektedir. Bu sonucun sağlanabilmesi için ise; şirket ve kurumlarda pay ve menfaat sahipleri ( ortaklar, müşteriler, çalışanlar, tedarikçiler, yatırımcılar, kamu ve sivil toplum kuruluşları ) olarak hak ve sorumluluklarımıza sahip çıkarak kendi payımıza düşen gayreti göstermeliyiz.

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

Kaynakça

Ø Uzun, Ali Kamil; İşletmelerde İç Kontrol Sistemi, http://www.denetimnet.net
Ø Uzun, Ali Kamil; İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri, http://www.denetimnet.net
Ø Uzun, Ali Kamil; İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri, http://www.denetimnet.net
Ø Uzun, Ali Kamil; Kurumsal Yönetim ve İç Denetimin Kalite Güvencesi, http://www.denetimnet.net
Ø Uzun, Ali Kamil; Yurtsever, Gürdoğan; Kriz Yönetiminde İç Denetimin Rolü, Kriz Yönetimi, Derleyen: Prof. Dr. Haluk Sümer, Bilgi Üniversitesi Yayınevi, İstanbul, 2009
Ø Yurtsever, Gürdoğan; Bankacılığımızda İç Kontrol, Türkiye Bankalar Birliği, Yayın No:256, İstanbul, Nisan 2008,
Ø Yurtsever, Gürdoğan; İç Denetimin Danışmanlık Fonksiyonu, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü, Kış 2008, Sayı: 21
Ø Yurtsever, Gürdoğan; Banka İç Kontrol Birimleri, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü, Kış 2007, Sayı: 17
Ø Çatıkkaş, Özgür; Bankalarda İç Kontrol Sistemi ve İç Denetim Fonksiyonunun Etkililiği, Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü Bankacılık Anabilim Dalı, Basılmamış Doktora Tezi, İstanbul, 2005
Ø İç Denetim Dergileri, Türkiye İç Denetim Enstitüsü (TİDE)
Ø Memiş, Mehmet Ünsal; İç Denetimin Yönetim Fonksiyonlarının Yerine Getirilmesindeki Rolü: Türkiye’deki Büyük İşletmeler Üzerinde Bir Saha Araştırması, Çukurova Üniversitesi Sosyal Bilimler Enstitüsü İşletme Anabilim Dalı, Basılmamış Doktora Tezi, Adana, 2006
Ø Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi (2007’deki değişikliklerle), Red Book, The Institute of Internal Auditors (IIA), Türkiye İç Denetim Enstitüsü (TİDE), 2008
Ø TÜSİAD; Yönetim Kurullarında İç Denetim Hakkında Sorulması Gereken 12 Soru, Mayıs 2008

Aile İşletmelerinin Kurumsallaşmasında Başarı Faktörleri

2009-08-22T06:55:00.000-07:00

Aile İşletmeleri, girişimci önderlik performansının bir ifadesidir.

Aile İşletmelerini var eden girişimci performansın sürdürülebilirliğinin güvencesi nasıl sağlanacaktır?

Aile İşletmelerinin kurumsallaşmasında başarı faktörleri nelerdir?

Bu soruların yanıtları yazımızın konusunu oluşturmaktadır.

Ülkemizde işletmelerimizin tüme yakını aile işletmesi sayılıyor. Bu nedenle bir sınıflandırma yapmak gerekirse kurumsal aile işletmeleri ile kurumsal olmayan aile işletmeleri olarak sınıflandırmak doğru olabilir. Bu tespit sonrası ise, kurumsal aile işletmelerini de halka açık olan ve halka açık olmayan işletmeler olarak sınıflandırabiliriz. Bugün ülkemizde 350 civarında halka açık şirket bulunuyor. Ülkemiz işletme profilinin halka açık olmayan aile işletmeleri ile biçimlendiğini söyleyebiliriz. Ancak, gelişmeler ve düzenlemelerin etkilerine bakıldığında, işletmelerimiz için kurumsal yönetim kaçınılmaz bir gerçek haline gelmiştir.

Söz konusu gelişmeler ve düzenlemeler olarak; Avrupa Birliği müzakere süreci, Sermaye Piyasası Kurumu’nun düzenlemeleri, yeni bankacılık kanunu ve halen taslak halinde olan Türk Ticaret Kanunu, 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunu ile kurumsal yönetim ve iç denetimin önem kazandığı görülmektedir. Öte yandan SPK tarafından yayınlanan kurumsal yönetim ilkeleri ve uyum süreci, uluslararası yatırımlar için ilgi odağı haline gelmiş ülkemizde uluslararası iş birliği fırsatları ve Basel II düzenlemeleri ile kurumsal yönetim ön plana çıkmaktadır.

Her geçen gün önem kazanan kurumsal yönetimin; işletme yönetiminde, paydaşlarla olan ilişkilerde eşitlik, şeffaflık, hesap verilebilirlik ve sorumluluk yaklaşımıyla işletme faaliyetlerinin etkinlik ve verimliliği, raporlama güvenirliliği, düzenlemelere uygunluk, paydaşların hak ve çıkarlarının korunmasını güvence altına alan bir yaklaşım olduğunu ifade edebiliriz. Bu çerçevede kurumsal yönetim ilkeleri olarak Sermaye Piyasası Kurulu’nun düzenlemelerinden yola çıkarsak dört ana başlıkta ilkelerin toplandığını görüyoruz. Bunlar, pay sahipleri, kamuyu aydınlatma ve şeffaflık, menfaat sahipleri ve yönetim kuruluna ilişkin düzenlemeler olarak gruplanıyor. Kurumsal yönetimin, yönetim ve organizasyon, yönetim kurulu, paydaşlar çerçevesinde iç denetim ve dış denetimle olan ilişkilerini değerlendirdiğimizde, özellikle yönetim, yönetim kurulu, iç denetim ve dış denetim, kurumsal yönetim sürecinde kritik rol sahibi olan dört aktör olarak karşımıza çıkıyor.

Aile işletmelerinin temelini aile büyüğünün oluşturduğunu biliyoruz. Burada kurucu aile büyüğüne olan güven ve onun girişimcilik ve önderlik performansının aile işletmelerini hayata geçiren, başlatan ve onu geliştiren önemli faktörler olduğunu biliyoruz. Ancak bu güçlü yan yönetilemediği takdirde zayıflık ve tehdit olarak karşımıza çıkıyor. Kontrolü ortadan kaldırıyor. Kurumsal yönetime geçiş konusunda engel teşkil edebiliyor. Kurucu aile büyüğünün kişilik gücü, girişimci ve önder performansını gelecek nesillere aktarabilme başarısı kurumsal yönetimin en önemli hedeflerinden biri olarak görülmesi gerekirken, güvene dayalı çalışma sistemi kurumsal anlamda yazılı usul ve esasların geliştirilmesine engel teşkil ediyor veya tehdit oluşturuyor.

Bir diğer önemli husus, işletme ömrü ile ilgili istatistiklere bakıldığında, birinci kuşaktan ikinci ve üçüncü kuşaklara geçişte oranın hızla düştüğünü ve aile işletmelerinin çok uzun ömürlü olamadığını görüyoruz. Nesiller arası geçiş süreci, aile işletmeleri için temel sorunlardan birini oluşturuyor. Nesiller, çocuklar ile devam etmeyebilir ama aile işletmesinin marka değeri doğru yönetim ilkeleriyle daha sonraki kuşaklara aktarılabilir. Bu nedenle, aile işletmelerinde kurumsallık, sadece babadan evlada geçerek devam eden bir konu olarak görülmemelidir. Bir başka önemli konu ise, aile ve işletme ilişkilerinin düzenlenmesi ve profesyonel yöneticilere ilişkin yaklaşımlardır. Patronun kurumsal yönetime motive olduğu ortamlarda en büyük engellerin profesyonel yöneticilerden geldiğini görebiliyoruz. Çünkü patronla birebir kurumsal olmayan bir yapıda sürdürülen ilişkinin sağladığı bazı menfaatler işletmenin kurumsallığını ikinci plana itebiliyor. Profesyonellerinde aynı şekilde kurumsallığa motive olması veya onu destekliyor olması gerekiyor. Aile işletmelerinin kendi içine kapalı olması finansman imkanları açısından da bazı kısıtlamalar getiriyor.

Küreselleşme, büyüme ve yenilikçilik üzerine gelişmelerin etkilerine bakarak bir değerlendirme yaptığımızda, hedeflenen konular ve yönetilmesi ön görülen fırsatlar ve risklerin genel olarak şu şekilde gruplandığını görüyoruz :

- Teknolojik çözüm ve başarılara ağırlık verilmesi,
- Stratejik işbirliği ve ilişkilerin geliştirilmesi,
- Temel yetkinlikleri geliştirmek,
- Organizasyon yapısını ve süreçleri büyümeyi destekleyecek şekilde yeniden yapılandırmak,
- Büyümeyle oluşabilecek riskleri yönetmek,
- Kurumsal yönetim çerçevesi ve iç kontrol sistemini gözden geçirmek.

Bu sonuçlar kurumsal yönetimin kaçınılmazlığının bir başka ifadesi olarak karşımıza çıkıyor. Bu değerlendirmelerden çıkan sonuçlara göre aile işletmelerinde kurumsal yönetim aslında bir değişim ve farklılaşma süreci anlamı taşıyor. O halde bu değişimin ön görülen ve hedeflenen beklentileri karşılayan biçimde gerçekleşip gerçekleşmediğini değerlendirmek için de gözetim ve denetim süreciyle desteklenmesi gerekiyor. İç kontrol ve denetimden söz etmek gerekiyor. Ülkemizde bu iki kavram çok karıştırılıyor. İç kontrol, süreçler içinde yer alan bir sistem, denetim ise, iç kontrol sistemini değerlendiren bir faaliyeti ifade ediyor. Bazen birbirinin yerine geçen kavramlar olarak kullanılıyor. Bu yanlışlığa düşmemek gerekiyor. İç kontrol sistemi, işletmenin iş akışları içerisine yerleştirilen bir sistem. Operasyonların verimliliği, mali raporlama güvenirliliği, yasa ve düzenlemelere uygunluğu sağlıyor. İç kontrol sisteminin eksikliğinin olası sonuçları; Varlık kaybı, hatalı kararlar, suiistimaller, gelir kaybı ve amaçlara ulaşamamak olarak belirtilebilir. İç kontrol sisteminin etki alanları ise, Organizasyon yapısı ve yetkilendirme sistemi, politikalar ve yazılı prosedürler, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrol, bütçe ve yönetim raporlama sistemidir.

Bu değerlendirmelerden de anlaşılacağı üzere, şirketin kurumsallaşmasında iç kontrol sisteminin temel teşkil ettiğini söyleyebiliriz. Bu süreçte iç denetim bir işletmenin aynası konumundadır. İşletme gerçeğinin dışa yansıtılmasında etkili olan bir işlevdir. Bir diğer ifadeyle stratejik akıl ortaklığı olarak da değerlendirilebilir. Gelişme trendine baktığımızda işlem odaklı, hata odaklı yapıdan, süreç odaklı, yönetime stratejik danışmanlık yapan, güvence veren bir rol üstlendiğini ve bu yönde iç denetçi becerilerinin değiştiğini görüyoruz.

Günümüzde iç denetim faaliyeti önleyici hekim rolünü üstleniyor. Proaktif bir yaklaşım gerektiriyor.

Çok sık kullanılan bir sözü hatırlatmak istiyorum. “Güven kontrole engel değildir” ifadesinin, ilişkilerini güven üzerine kuran aile işletmeleri için mesaj teşkil edeceğini düşünüyorum.

Kurumsal yönetimde iç denetimin rolünü değerlendirdiğimizde; girişimcilik kültürünü destekleyen, katma değer sağlayan, yenilikçilik ve Ar-Ge’ye destek veren, kolektifliği ve ortak aklı, değişim ve gelişimi destekleyen bir rolü olduğunu görüyoruz.

Sonuç olarak; bir aile işletmesinin kurumsallaşma sürecinde, mevcut sorunlarının yanı sıra kurumsallaşma sürecinin ihtiyaçları ortaya çıkıyor. Yeni koşullara uyum süreciyle karşı karşıya kalınıyor. Böyle bir aşamada, fiziksel ve entelektüel enerjisi mevcutken kurucu aile büyüğünün işletmesini kurumsallaştırmasının ne kadar önemli olduğunu ifade edebiliriz. Bunu başarabilmesi için ise, yöneticilikten yönlendiricilik rolüne geçişin gerekli olduğunu belirtebiliriz. Çünkü girişimci enerjisini tecrübesiyle yönlendiriciliğe sevk etmesi ve bu enerji ve tecrübenin sinerjisini kuruma aktarması gerekiyor. Burada kurucu aile büyüğü veya aile üyeleri için bir başka fırsat yatıyor. İyi bir iş adamı olmanın yanı sıra, sosyal bir insan olma fırsatı da doğuyor. Aile işletmelerinin kurumsallaşmasını bu şekilde de değerlendirmek lazım. Bir yandan işletmeyi kurumsallaştırırken öte yandan açığa çıkan zamanınızı ve enerjinizi sosyal sorumluluk projelerine yönlendirme imkanına sahip oluyorsunuz. Kurucu aile büyüğü olarak sizi başarılı iş adamı yapan girişimciliğinizin yanı sıra, sizi sosyal adam yapacak sivil girişimcilik fırsatını göz ardı etmemek gerekiyor.

Lider doğru işleri yapan, yönetici ise işleri doğru yapan kişidir. Kurucu aile büyüğü işletmeye liderlik yapmış ise daha sonraki aşamalarda yön gösterici olması gerekir. “Stratejide hata taktik olarak, teşkilatta hata gayretle düzeltilemez” olduğu ifade edilir. Aile işletmelerinin kurumsallaşmasında, teşkilatlanmada yapılan hataların düzeltilemez, can alıcı hatalar olabileceğine dikkat çekmek istiyorum. Bu nedenle, kurumsal yönetim uygulamalarında başarı faktörleri olarak; Uyum analizi ve yol haritasının belirlenmesi, İnsan kaynağı, teknoloji ve yetkinliklerin buna uygun olması, Motivasyon (sadece aile üyeleri için değil, sorumluluk sahibi profesyoneller için de geçerli), Gözetim ve denetim, Doğru iş ve çözüm ortaklarını ifade edebiliriz.

Son olarak, aile işletmelerinde kurumsal yönetimin, kollektif bir süreç olduğunu, sadece kurucu aile büyüğünün ve aile bireylerin gerçekleştirebileceği bir süreç olmadığını, bir öğrenme ve değişim süreci ve buna bağlı olarak da geçiş ve uyum maliyeti bulunduğunu, rekabet ve farklılaşma süreci olduğunu, doğru iş ve çözüm ortaklıkları gerektirdiğini, sistematik olma, gözetim ve denetim süreci gerektirdiğini, sürdürülebilir işletme güvencesi ve katma değer yaratan, proaktif bir süreç olduğunu belirtebiliriz.

Kurucu aile büyüğünün girişimci önderliğiyle yarattığı işletmesi ve işine olan sevgisini, bilgi ve deneyim birikimlerini, en az kendisi kadar girişimci, aynı zamanda kurumsallığa inanan genç kuşaklara aktarabilmesi kadar kendisini mutlu edecek ve gururlandıracak başka bir şey olamaz.

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

Top yekûn Öz Eleştiri için Hazır mıyız!..

2009-08-14T08:18:00.000-07:00

Yasalaşması beklenen yeni Türk Ticaret Kanunu, kamu yönetiminde değişimin ifadesi iç denetim uygulamalarının başlatılması, BDDK ve SPK tarafından yapılan düzenlemeler ile ülkemizde yönetişim ve denetim adına milat sayılacak uygulamaların başlatıldığını görüyoruz.

Yayınlanan yasa, yönetmelik ve tebliğlerle, kamu kurumlarında, bankalarımızda, aracı kurumlarımızda, halka açık şirketlerimizde yönetim ve yönetişim için bir güvence unsuru olan denetim görev, yetki ve sorumlulukları tanımlanırken tüm paydaşların kendileri ve birbirleri ile ilgili rol ve sorumlulukları düzenlenmektedir.

Söz konusu düzenlemeler, gelenek ve teamüllerle süregelen ülkemize özgü “Yönetişim (!)” kültürünün uluslararası standartlara uygun biçimde değişimini hedeflemektedir.

Kısaca şeffaflık, açıklık, hesap verebilirlik kavramları ile tanımlanan “ Yönetişim”in küresel bir ihtiyaç halini aldığı bir dönemde, ülke olarak dünya ile birlikte başlatılan düzenlemeleri, uygulamaları iş ve sosyal yaşam kalitemizin gelişimi için bir fırsat olarak değerlendirmek zorundayız.

Her dönem yaşanan sorun veya krizlerin yeni düzenlemeleri beraberinde getirdiği düşünülürse, yapılan düzenlemeleri yaşanılan sıkıntıları bir daha yaşamamak üzere geçmişten çıkarılmaya çalışılan dersler olarak da değerlendirmek mümkün.

O halde karşı karşıya bulunduğumuz “ ders almak” ve “ fırsat kullanmak” durumları için kritik başarı faktörlerimiz nedir?

Kritik başarı faktörlerimizi tanımlamadan önce kabullenmemiz gereken bir gerçeği ifade edelim. Küresel dinamizm sürdükçe ders alınacak sorun ve krizler, fırsat yaratan düzenlemeler biçim ve içerik olarak değişerek geleceğin gündeminde de varolacaklardır. Bu gerçeğin karşısında “Yönetişim” in temel kavramları olan “ Şeffaflık”, ”Açıklık” ve “ Hesap verebilirlik” kurumlar için “Sürdürülebilir varolma” nın ifadesi olmaktadır.

Dünya ve Türkiye’de tanık olduğumuz “ibreti alem vak’a” ların her biri kurumların varlıklarının sürdürülebilirliği konusunda herkesin “Yönetişim İlkeleri” çizgisinde buluşmalarını zorunlu kılıyor. Aksi halde, doğa yasaları gibi yönetişim yasaları da uyumsuzluğun karşılığını bizlere “felaket” olarak yaşatıyor. Öylesine bir felaket ki, doğa da olduğu gibi kurunun yanında yaşlarda yanıyor. Sonuç olarak “Bana dokunmayan yılan bin yıl yaşasın” diyemiyorsunuz. O halde yakın tarihimizde yerini alan “ibreti alem vak’a” ların oluşumuna neden olan hata ve yaklaşımlardan ders alarak geleceğin tarihi için “aleme örnek” teşkil edecek uygulamaları başlatalım.

Ülkemizde yeni bir vizyonla geleceği tasarlamak, yeni ufuklar açmak için önümüzde bir fırsat olarak duran bu süreci “top yekûn özeleştiri” ile başlatabiliriz. Sürecin diğer adımlarına özeleştiri yapılmadan geçilmesi “ölü doğum” olacaktır.

Ülke olarak devlet kurumlarımız, parlamentomuz, siyasi partilerimiz, sendikalarımız, meslek kuruluşlarımız, üniversitelerimiz, spor kulüplerimiz ve sivil toplum kuruluşlarımızla birlikte holding ve şirketlerimiz olarak top yekûn öz eleştirimizi yapmalıyız. Geçmişin yönetişim kirliliğini geleceğe taşımamak, beyaz bir sayfa açmak, aynı çizgide buluşup temiz bir gelecek için taahhütte bulunmak ülkenin tüm kurumlarıyla top yekûn özeleştiri sürecini yaşamasına bağlıdır. Özlenen değişim ancak bu şekilde başlayabilecek, küresel dinamizm ve rekabet içinde varlığımızı sürdürmek mümkün olabilecektir. Diğer bir ifadeyle yazımızın başında sözünü ettiğimiz kritik başarı faktörleri “top yekûn öz eleştiri” süreci ile birlikte ortaya çıkacak, top yekûn öz eleştiri performansımız ise başarının altın anahtarı olacaktır.

Şimdi her birlikte birbirimize çağrımızı yapalım, “Top yekûn öz eleştiri için hazır mıyız!...”

Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

Yarın Çok Geç Olacak!..

2009-02-01T08:07:00.000-08:00

Dünden bugüne baktığımda, 33 yıllık profesyonel iş hayatımın 29 yılı iç denetim üzerine çalışılan yılları ifade ediyor. Klasik bir deyişle ömrümün yarısını mesleğimle birlikte yaşadım. Sadece ben değil, bir çok üstadım ve meslektaşımın da aynı kaderi paylaştığını söyleyebilirim. Akıp giden zaman içinde mesleğimizin dünyada ve ülkemizde değişim ve gelişimine bakıldığında, günümüzde ömre bedel bir hız ve dinamizmin yaşandığını görüyoruz. Bu hız ve dinamizmin nedeni hikmeti; küreselleşmenin sonucu gelişmiş ve gelişmekte olan tüm ekonomilerde baş döndürücü ölçekte yaşanan büyüme, karmaşıklaşan işlemler ve piyasa ilişkileri içinde oyunu kurallarına göre oynamamanın bedelinin çok pahalı olduğunun anlaşılmasıdır.

Bedeli çok pahalı olan bir “ farkındalık” sonucu yapılan düzenlemelerin dünya da olduğu gibi ülkemizde de uygulanmak üzere yürürlüğe girdiği yeni bir dönemi yaşıyoruz.

Dün yaşanılan acılar nedeniyle bugün yapılan düzenlemeler yarınların güvencesi için yeterli olacak mı?

Kurumsal Yönetim İlkelerinin payandalarını oluşturan pay sahipleri , kamuyu aydınlatma ve şeffaflık, menfaat sahipleri ve yönetim kurulu açısından hak ve sorumluluklarımızı tanımlayan “Kurumsal Yönetim İlkeleri” SPK tarafından yayınlanarak kamuya duyurulmuştur.

Bankacılık, halka açık şirketler, kamu ve sivil toplum kuruluşlarıyla ilgili yapılan yasal düzenlemeler ile Türk ticaret yasasında öngörülen değişikliklere bakıldığında ülkemizde çağdaş bir kurumdal yönetim için yasal çerçevenin belirlendiğini görüyoruz.

Kurumsal Yönetim İlkeleri ve hukukunun oluşturulmaya başlandığı bu yeni dönemde yaşadığımız değişim geleceğin tasarımında öngörülen dönüşümü yaratabilecek mi?

Geleceğe güvenle bakabilmek için öncelikle pay ve menfaat sahipleri ( ortaklar, müşteriler, çalışanlar, tedarikçiler, alacaklılar, sendikalılar, sivil toplum kuruluşları, yatırımcılar, devlet) olarak hak ve sorumluluklarımıza sahip çıkarak kendi payımıza düşen gayreti göstermemiz gerekmektedir.

Bu süreçte diğer önemli rol ve sorumluluklar sahibi olarak gözüken yönetim kurulunun; görev ve sorumluluklarına, oluşumuna, mali haklarına, komitelerine ve kurum yöneticilerine ilişkin öngörülen ilkelere uyum konusunda göstereceği özen ve gayret kurumsal yönetimin uygulamasında hayati önem taşımaktadır.

Yönetim Kurulu, pay ve menfaat sahiplerinin haklarının korunması için kurumsal yönetim ilkelerinin uygulanması konusunda lider olabilecek güç ve kararlılıkta olmalıdır. Bu çabasında yönetim kurulunun yardımcısı, denetim komitesi ile birlikte iç ve dış denetimdir.

Özellikle uluslararası standartlar ve düzenlemelerde öngörüldüğü şekilde bağımsız ve yetkin yönetim kurulu denetim komitesi ile iç veya dış kaynak kullanımı veya her iki kaynağın birlikye kullanımı suretiyle alınacak risk odaklı iç denetim hizmeti kurumsal yönetimin sigortası olacaktır.

Bu nedenle gerek kurumsal yönetim ilkelerine gerekse düzenlemelere, uluslararası standartlara uygun davranılması kaçınılmaz bir gerekliliktir. “Yönetim Kurulu Denetim Komitesi” üyelerinin atanmasında bağımsızlık ve yetkinlik göz ardı edildiği takdirde kurumsal güvenirliğiniz mutlaka tartışılır hale gelecektir.

Kurum içi denetim konusunda herhangi bir fonksiyonel oluşum ve ilişkiniz yoksa etkin ve verimli bir yönetimden söz edilemez.Karlılık ve verimliliğin güvencesi denetlenebilir olmaktır.

Kurumsal Yönetim İlkelerinin ve yapılan düzenlemerin uygulanmasında pay ve menfaat sahipleri ile yönetim kurulunun rol ve sorumlulukları kadan önemli bir başka rol ve sorumluluk sahibi paydaş ise “ Düzenleyici Otoriteler” dir. BDDK ve SPK , düzenlemelerinin uygulamadaki takipçisi olmalı, uygulamanın kalitesini gözden geçirerek yönlendiricilik yapmalıdır.

İMKB’de işlem gören şirketlere yönelik olarak SPK tarafından yapılan “ Kurumsal Yönetim Uygulama Anketi” sonuçlarına bakıldığında uyum sürecinin devam ettiği görülmektedir. SPK tarafından şirketlerin faaliyet raporlarında yer vermesini talep ettiği “Kurumsal Yönetim İlkeleri Uyum Raporu” da şirketlerimizin konuya ilişkin gayretlerinin kamuoyunca değerlendirilmesi açısından önemli bir referans kaynağı olacaktır. Öte yandan “ İMKB Kurumsal Yönetim Endeksi” oluşturulması şirketlerimizin performanslarının ölçülmesini sağlayacaktır.

Yayınlanan “Kurumsal Yönetim İlkeleri”, yapılan yasal düzenlemeler, anket uygulamaları, faaliyet raporlarında yer alan uyum raporları, oluşturulan “Kurumsal Yönetim Endeksi” kamunun aydınlatılmasında başlıca bilgi kaynakları olduğu gibi tüm pay ve menfaat sahiplerinin bilinçlendirilmesinde başvuru kaynaklarını teşkil etmektedir.

Yukarıda belirtilen kaynaklar açıklık, şeffaflık ve hesap verebilirlik açısından çok yönlü bir iletişimin başlamasını sağlamıştır. Söz konusu iletişim imkanı kamuoyuna sunulan bilgi ve başvuru kaynakları irdelendiği, sorgulandığı takdirde kurumsal yönetimin gelişimi açısından sonuç yaratacaktır. Bilgi paylaştıkça ilgi ve çıkar gruplarınca kullanımı çoğalacak, kullanım çoğaldıkça şirketlerin pay ve menfaat sahipleri, düzenleyici otoriteler açısından kurumsal yönetim kalitesi ve uyum performansının seviyesi ortaya çıkacaktır. AB üyeliği için başlayan müzakere sürecinin “hızlandırıcı” etkisini de göz önüne aldığımızda “Kurumsal Yönetim” uygulaması ciddiye alınmalı, izleyen değil izlenen, öncü kurum olarak, sürdürülebilir kurumsallık için rekabet avantajı sağlanmalıdır. Çünkü, kurumsal yönetimin oluşumu, tamlık kazanması zaman almakta, bugünden yarına ışınlanmış bir sonuç alınması olası görülmemektedir.

Aksi takdirde yarın çok geç olacak!...

Ali Kamil UZUN, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

Üstatlık Üzerine...

2008-11-23T14:07:00.000-08:00

“24 Kasım Öğretmenler Günü vesilesi ile öğretmenlerimize ve üstatlarımıza şükranlarımızla...”

Mesleğe “merhaba” dediğimiz ilk günlerde katıldığımız yetiştirme programında tanıştığımız “üstat” sözcüğü, ilk sorguladığımız kavram olmuştur. Daha sonra, mesleki yetişme ve gelişmede, mesleğin uygulamasında “usta- çırak” ilişkisinin kritik rolünü yaşayarak gördük, üstatlığın ne anlama geldiğini öğrendik.

Üstat; işi bilen, öğreten ve yetiştirendi. Bu görevini, yaşadıklarını bilgi ve becerileri harmanlayıp aktararak yerine getiriyordu. Üstadın yaşadıkları, yanlış ve doğruları ile elde ettiği deneyimlerdi. Diğer bir ifadeyle denenerek öğrenilmiş bilgilerdi. Emek ve zaman harcanmış, kimi zaman bedeli çok pahalı olan, hatta kitaplarda yazılmamış uygulama örnekleri idi.

Sonuç olarak, mesleğin yenisi olduğumuz “çıraklık” döneminde, eskilerin deyimiyle “üstatların rahle-i tedrisinden” geçtik.

Üstatlık geleneği bugün de sürüyor.

Ancak, küresel ve organizasyonel değişimler, teknoloji, yasal düzenlemeler, sanal alemin sunduğu yeni bilgi kaynakları, dün “ne olduğu” için sorguladığımız üstatlığın bugün “ne olacağı” için sorgulanmasını gerektiriyor. Yazımızın konusunu oluşturan bu sorgulama, aynı zamanda mesleğin profesyonelleri olarak geleceğimizin de sorgulanması anlamına geliyor.

İç denetimin, sadece kontrol sistemlerinin gözden geçirildiği bir süreçten, organizasyonel riskin değerlendirilerek, kontrol sistemlerinin etkinliğinin güvence altına alınmasına yönelik bir sürece dönüşmeye başladığı günümüzde, yeni görev performansına uygun bilgi, beceri ve yaklaşımları içeren iç denetçi yetkinlikleri gerekiyor. Risk Yönetimi, süreç ve değişim yönetimi, bilgi teknolojisi yeni yetkinlikleri belirleyen bilgi ve beceri alanlarını oluşturuyor. Söz konusu yeni yaklaşımları, yaşı, bilgi ve deneyim birikimi ile dünden bugüne gelen “üstat” kavramı ile birlikte değerlendirdiğimizde, mesleğin geleceğinde “üstatlık yok olacak mı” ilk akla gelen soru oluyor. Bu sorunun yanıtı için sizleri daha fazla meraklandırmaya gerek yok. Yazımızın bundan sonraki bölümlerinde yer alan açıklamalarımızdan da anlaşılacağı üzere, sorunun yanıtı için “ kesinlikle hayır” diyebiliriz.

“Neden hayır?” sorusunun yanıtını merak ediyorsanız yazımızın bundan sonraki bölümlerini okumalısınız.

Üstadın işlevini, yaşadıklarımızı göz önüne getirerek yeniden algılamaya çalışırsak; Bilgi, deneyim, beceri aktaran, kurumsal kültür taşıyan, her türlü iş ve çevre koşullarına oryantasyonu sağlayan, davranış modeli olan, bilgi erişim ve kullanımını teşvik eden, değişim, gelişim ve değer yaratma fırsatlarını gösteren, kariyer yönlendiren, kurumsal ve durumsal bir lider modeli ile karşı karşıya olduğumuzu görürüz. Bu özellikleri ile üstat, kendi için bir değer ifade etmekten öte, çırak için değer yaratan, onu geliştiren, olgunlaştıran bir işlev görür, kendini çırağında ifade eder. Üstat, kendi değerlerini geleceğin ifadesi olan çırağına aktararak varlığını ve mesleki devamlılığını sürekli kılar. Bu nedenlerden ötürüdür ki; Teftiş Kurulları / Denetim Birimleri, kurum ve kuruluşların etik ve kültürel değerleri, iletişim ve en iyi uygulama becerileri, insan kaynakları yönetimi, değişim yönetimi için örnek teşkil ederler ve buna bağlı olarak denetçiler yönetim ve organizasyonun kritik pozisyonlarında kariyer fırsatları bulurlar. Böyle bir kurumsal gücün, dün ve bugün varolduğu gibi gelecekte de varolacak olması, mesleğin küresel ve organizasyonel değişimler, dinamik teknoloji ve her türlü yenilikler içinde varlığını gelişim ve değer yaratarak sürdüreceğinin güvencesi olarak değerlendirilebilir.

Dün, bizim için yepyeni olan ve çırak girdiğimiz bir dünya da bizi var eden üstat, bu becerisini değişimin yeni fırsatları ile birleştirdiğinde kendisi ve bizim için yeni mesleki tadların yaratıcısı, sunucusu olacaktır. Üstadın kılavuzluğunda sanal alemin sonsuzluğunda kaybolmadan bilgiye erişmenin ve onu bir değere dönüştürmenin keyfini yaşarken, çağdaş “peştemal kuşanma” olarak nitelendirebileceğimiz “mesleki sertifikasyon“ sınavında başarılı olarak üstadımıza birlikte başarmanın hazzını duyurmak, sözünü ettiğimiz yeni mesleki tadlardır.

Değişimin fırsatları ile profesyonelliğimizi desteklediğimizde geleceğin dinamiklerini anlamak kolaylaşacak, mesleki varlığımızı sürdürmek mümkün olacaktır.

Ulusal ve uluslararası mesleki örgütümüz, uluslararası mesleki standartlarımız ve sertifikasyon programımız ile sunulan gelişim ve değer yaratma fırsatlarını üstat ve çıraklar olarak birlikte değerlendirerek denetimin değişen dünyasında yerimizi almaya hazırlanırken, üstat olmanın sürekli iyi bir öğrenci olmayı, yenilikler ve değişim karşısında her zaman çırak kalmayı gerektirdiğini unutmayalım.

Biz olmamıza vesile olan üstatlarımıza şükranlarımızla...

Ali Kamil UZUN, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

Sosyal Adam Olmak

2008-11-16T09:02:00.000-08:00

32 yıllık profesyonel yaşamının önemli bir bölümünü denetim ile ilgili görevler üstlenerek geçirmiş biri olarak mesleki deneyimlerimin bana öğrettiği bir çok şey arasından insanı farklı kılan, lider yapan özelliğin çok yönlü olmaktan geçtiğini gördüm.

Yazılarını deneyimlerinden esinlenerek kaleme alan, yaşam dersleri karşısında daima öğrenci kalmayı tercih eden meslektaşınız olarak bu yazımda iş başı deneyimlerim yerine iş dışı deneyimlerimden öğrendiklerimi sizlerle paylaşacağım.

Denetim gibi çeşitli güçlüklerle dolu, stres ve baskı yoğun, normal mesai saatlerine sığmayan bir mesleğin mensubu olarak iş dışı deneyimlerden söz etmek şaşırtıcı gelebilir. Çünkü bir çok insan iş dışı rol ve sorumlulukların işyeri performansını kısıtladığını düşünür.

İş dışı ilgi alanlarının, rol ve sorumlulukların bizi başarıya götürebileceği, çeşitli fırsatlarla dolu olduğu düşünülmez.

Düşüncelerimizde böyle bir kısır döngünün oluşumuna izin verdiğimiz takdirde yaşam derslerinden yararlanma olanağını kısıtlamış oluyoruz.

Aile ve toplum olarak ilgi alanlarımız, rol ve sorumluluklarımız olduğu düşünüldüğünde çok yönlü olmamızın da kaçınılmaz olduğunu görürüz.

Mesele, sözünü ettiğimiz bu yaşam gerçeğini kendi içimizde bir çatışma, bunalım konusu haline getirmeden yönetebilmektir.

Benim gibi hobileriniz arasında karikatür yer alıyorsa veya sizin başka bir beceri ve yeteneğiniz varsa bu özelliğiniz ile işinizdeki yaratıcılığın, iletişim becerilerinizin geliştiğini, iş stresinden uzaklaştığınızı, keyifli bir yaşam sığınağına sahip olduğunuzu hissedebilirsiniz.

Mezun olduğunuz okulun mezunlar derneği veya meslek organizasyonunuzda aktif görevler üstlendiğinizde liderlik becerilerinizi test edebilir, zaman yönetimi, gönüllü kaynakların kullanım etkinliği, motivasyon, işbirliği, paylaşım, farklılıklar içinde etkili iletişim konularında uygulamalı eğitim fırsatlarını değerlendirebilirsiniz.

İş ve iş dışı etkinlikleriniz ile aile ilişkilerinizde karşılıklı özveri ve saygının, gördüğünüz destek ile özgüvenin anlamını daha iyi anlayabilirsiniz. Yaşamınızda iş dışı etkinliklerin mevcudiyeti, içinizdeki heyecanın, başarma hırsınızın tadına varmak için gereklidir.

İş yaşamınızın, yaşamın diğer ilgi alanları, rol ve sorumluluklarınızla tamlaştırılması için iş dışı etkinlikleriniz bulunmalıdır.

Yaşamın tüm deneyimlerinden yararlanarak kendimizi ve işimizi geliştirmek çok yönlü olmaktan geçiyor.

Denetçi olarak mesleğimizin de çok yönlü olduğunu düşünürsek iş dışı etkinlikler ile yaşamın tüm zenginliklerine açık olmalıyız.

Teknik becerilerinizin yanı sıra hobilerinizle, iş dışı ilgi alanlarınızla, sivil toplumculuğunuzla yaşam deneyimlerinizi zenginleştirmeniz sizi işinizde ve çevrenizde daha başarılı yapabileceği gibi asıl önemlisi “Sosyal Adam” olarak bireysel ve toplumsal farkındalığı yüksek yurttaş, erdemli birer insan olmanızı sağlayacaktır.

Ali Kamil UZUN, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )

İzin Kullanmamanın Dayanılmaz Cazibesi

2008-10-04T14:13:00.000-07:00

Çalışma kültürümüzde izin kullanmadan çalışan personel özverili, işine bağlı kabul edilir ve övgüye değer bulunur. İş yerlerinde, işletmelerimizde uzun süredir izin kullanmayan çalışana çok sık rastlanır. Bu durum son derece doğal karşılanır, iş yoğunluğunun, işe bağlılığın, özverinin bir sonucu olarak değerlendirilir. İş temposu, yoğunluk, personel sayısı, vb nedenlerle planlı ve düzenli izin kullanımı konusundaki sıkıntılar yönetim ile ilgili şikayetler olarak sürekli ifade edilir, iş koşullarının bir gerçeği olarak kabullenilir.

Çalışma yaşantımızın bu genel kabul görmüş gerçeği ardında işletmelerimiz için hile ve suistimal riskinin bulunduğunu hiç düşündünüz mü?

İzin kullanmadan çalışmanın işletmeler için bedeli, çalışan için cazibesi olduğunu biliyor muydunuz?

Tayin, terfi ve rotasyon uygulamaları bir işletme için tehdit ya da fırsat oluşturabilir mi?

Bir denetim profesyoneli olarak deneyimlerim; izin kullanımı, tayin, terfi ve rotasyon konularının insan kaynağı ve risk yönetimi açısından çok önemli olduğunu göstermiştir.

Denetim çalışmalarında; inceleme, soruşturma konusu olan pek çok hile ve suistimallerin gerçekleştirilmesinde, uzun süredir izin kullanmayan, tayin, terfi ve rotasyon olmadan uzun süre aynı görevde bulunan çalışanların faili olduğu çeşitli olaylar nedeniyle söz konusu özellikleri taşıyan çalışanların insan kaynağı riskleri olarak dikkate alınması tavsiye edilmektedir.
İş süreçlerinin her geçen gün teknoloji destekli tasarlanmaları konusundaki hızlı gelişimine karşın insan faktörü süreçlerde belirleyiciliğini ve kontrolünü yitirmemektedir. Uzun süre ve kesintisiz olarak aynı işi yapan çalışanların kötüniyetli olmaları halinde kurallara ve kontrol mekanizmalarına rağmen suistimaller yapıldığı görülmektedir. Bir çalışan işyerinde iş süreçleri ve kontrol mekanizmaları ile ilgili zaafiyetlerden yararlanarak suistimal yapmaya başlamış ise suistimalin ortaya çıkmaması için özellikle izin kullanmayı tercih etmemektedir.
İşletmelerde tüm çalışanları bu değerlendirme çerçevesinde risk ve kuşku duyulan kişiler olarak görmenin de çok doğru olmadığını da ifade etmek gerekir. Çünkü, çalışanların iradesi dışında iş ve kadro sorunlarından ötürü izin kullanımı, tayin, terfi ve rotasyon konularında imkansızlıklar olabilir. Ancak, etkili ve verimli işletme ve risk yönetimi için insan kaynakları yönetiminde yıllık izin kullanımı, tayin, terfi ve rotasyon konularının işletme yöneticileri ve iç denetçiler açısından göz ardı edilmemesi gereken bir kontrol ve denetim riskini oluşturduğunu belirtebiliriz.

İzin kullanılmamasının dayanılmaz cazibesi işletme riskinin önlenemez yükselişidir.

İş ve özel hayat dengesinin sağlanması, motivasyon ve çalışan memnuniyeti, insan kaynağı verimliliği, gelişimi, yetiştirilmesi, kariyer imkanları sağlanması, iş süreçlerinin kalite ve kontrol güvencesi açısından gözden geçirilmesi, risk yönetimi için işletmelerde düzenli yıllık izin kullanımı, tayin, terfi ve rotasyon uygulamaları aksatılmadan yürütülmelidir.

İşletmelerin çalışanları ile ilgili risklerine ilişkin sigorta işlemlerinde, poliçelerinde sigorta şirketleri, çalışanların yıllık izinlerini düzenli olarak kullanıp kullanmadıklarını dikkate alarak değerlendirmelerini yapmaktadırlar. Düzenli ve planlı izin kullanımının olduğu işletmelerinin sigorta yönetiminde bu hususu göz önüne almaları sigorta maliyetleri açısından avantaj sağlamaları açısından önem taşımaktadır.

Yönetim Kurulu, Denetim Komitesi, Yöneticiler ve Denetçilerin; çalışanların yıllık izin planlarının gerçekleşme durumunu izlemesi, kullanılmayan izinlerin nedenlerini değerlendirmesi, yedekleme ve kariyer planlamaları, terfi, tayin ve rotasyon uygulamalarını gözden geçirmesi kurumsal risk yönetimi açısından görev ve sorumluluklarını oluşturmaktadır.

İzin kullanımı; çalışkan olmak, özveride bulunmak için engel değildir !...

Ali Kamil UZUN, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )

Değişim ve Güvence

2008-10-04T14:10:00.000-07:00

"Kollu, şeritli hesap makineleri, mekanik, elektrikli daktilolar, kalamozalardan oluşan büro ve kayıt malzemeleri, telgraf ve teleks ile iletişim, PTT santralları aracılığıyla yapılan şehirlerarası ve uluslararası görüşmeler... ", benim yaşıtlarımın anımsadığı, zamanında kullandığımız bilgi ve iletişim teknolojisinin ürünleri idi. Geçmiş zamanın teknolojisi ile geçmişin calışma ortamı ve iş yapış biçimleri de doğal olarak bugünden çok farklı idi. Reel ortamın elle tutulur, dokunulur ilişkileri içinde süreçler yaşanıyordu. Bugünün sanal ortamında ise her şey o kadar hızlı yaşanıyor ve değişiyor ki, geçmiş zamanın teknolojisini yaşayanlar bile hafızalarında canlandırmakta güçlük çekiyorlar. Sanki hiç yaşamamış gibiler. Son kullanma tarihi geçen mal gibi geçmiş teknoloji ve iş tecrübelerini hafıza raflarından indirmişler.

Geriye dönüp baktığınızda, geçmişi hafıza ve gözlerinizde canlandırdığınızda, bir zamanlar hayranlıkla izlediğiniz makine ile göz teması olmadan kollu ve şeritli hesap makinesi kullanma becerileri, kaligrafik özenle kayıt düşülen kalamoza ve yazıcıları bugün nostaljik bir değerden öte anlam taşımıyor. Bu tür beceriler size iş ve çalışma imkanı sağlamıyor. Hatta becerinizi kullanma imkanı bulsanız bile bu becerinizi kullanacağınız araçlar ortada yok.

Yazımızın bu bölümüne kadar okuduğunuz satırlarda yazılanlar bile sizi "eee...?", "bunun tersini söyleyen mi var ?..." diye düşündürebilir. Bugünden geçmişe baktığınızda doğal karşıladığımız değişim, yaşanırken ve ucu kendimize dokunurken kolay benimsenebiliyor mu?

Başkalarına çok rahatlıkla "Değişim, değişmeyen tek şeydir." diyebilen bizler, değişime ne kadar acığız? Konu değişim oldukca, bu tür sorulara yanıtlar aranır, paradigmalarınızla yüzleşir, ya değişir, ya da geride kalırsınız.

Değişim, gelişim ve ilerlemektir. Ancak iyi yönetilemediği takdirde farklı sonuçlarla karşılaşırsınız. E-Posta ile hızlı, ekonomik çözümlerin yanısıra yüzyüze iletişimden, beşeri ilişkiden uzaklaşıyorsunuz. Internet ile bilgi kaynaklarına hızlı erişiyor, ancak bilgi kaynaklarının güvenilirliğini sorgulamadığınız takdirde doğru bilgiye, objektif veriye ulaşamıyorsunuz. Mekanik daktilo yerine note-book kullanımı ile kağıtsız ortamın katma değerinden faydalanırken, kes, kopyala, yapıştır tuzaklarına karşı dikkatli olunmadığı takdirde iletişim ve raporlama kazaları kacınılmaz olmaktadır. Bilgi ve iletişim teknolojileri, iş yapış biçimini, iş ve yönetim süreçlerini de değiştiriyor. Değişimle ilgili bu saptamalarımızla birlikte "İç Denetim" tanımını değerlendirdiğimizde; iç denetçinin değişim ve değişimin yönetiminde kurum içinde aktif rolü ve stratejik önemi olduğunu görüyoruz. İç Denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç Denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaclarına ulaşmasına yardımcı olur. Bu tanımı ile iç denetçi, sadece değişen, değişime ayak uyduran değil, değişime öncülük, liderlik eden olmalıdır.

Bilgi ve iletişim teknolojisinde devrim sayılabilecek değişim ve gelişim dünyamızı küresel bir ağa dönüştürmüştür. Bizi geçmişten koparan, dünyamızı küresel ağa dönüştüren teknolojinin karşılıklı etkileşim gücü mümkün olanın en iyisini yapmayı kacınılmaz kılmaktadır. Böyle bir dünyada sürdürülebilir varoluş için değişim, gelişim ve ilerleme ancak yeni yetkinliklerle kazanılacak, yeni deneyimlerle sağlanabilecektir. Değişimin yeni dünyasında iç denetim ve iç denetçiden yüksek beklentiler, yeni dünyanın koşulları karşısında varoluş güvencemiz nedir?

Değişim süreci yaşanırken, gelişim ve ilerleme kaydetmek için mesleki standartlarımızın temeli olan "bağımsızlık" ve "tarafsızlık" güvencemiz olacaktır. Sözkonusu standartlarımız aynı zamanda organizasyonun değişim ve gelişiminin yasal ve düzenleyici kurallara, genel kabul görmüş iş kurallarına, etik değerlere, sosyal sorumluluk ve kurumsal yönetim ilkelerine uygun olmasının da sigortası olarak de¤erlendirilmelidir. Çünkü, organizasyonlarda güvenilirlik ve yüksek katma değer tarafsızlık ve bağımsızlıkla mümkündür. O halde, meslek standartlarımızı calışma yaşamımızın vazgeçilmez bir parcası haline getirmeliyiz. Meslek standartlarımızın işimizin hayati bir parcası haline gelmesi için de yapılması gereken iki temel şey bulunmaktadır. Birincisi, iç denetçi olarak sertifika sahibi olmak, ikincisi ise iç denetim birimi olarak (QAR) “Kalite Güvence Gözden Geçirme” programının uygulanmasıdır.

Bir düşünürün "Ustalaştığınız şeyin ötesinde bir şeylere yönelmedikçe asla büyüyemezsiniz" sözleri de bizlere sürekli değişimi ve gelişimi işaret etmektedir.

Yazımızı Hayyam’dan bir dörtlükle bitirelim.

"Bir sır daha var, çözdüklerinden başka
Bir ışık daha var, bu ışıklardan başka
Hiçbir yaptığınla yetinme, geç öteye
Bir şey daha var, bütün yapıtlardan başka."

Ali Kamil Uzun, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )

Muhaberat Teftişinden, "e-posta" Denetimine...

2008-10-04T14:06:00.000-07:00

Mesleğimizin eskileri çok iyi hatırlayacaklardır. Mesleğin çıraklık dönemi olan müfettiş yardımcılığının başlangıç döneminde, üstatların verdikleri ilk görev "muhaberat teftişi" olarak adlandırılan gelen ve giden evrak kayıtlarının incelenmesi idi. Bu gelenek sadece müfettişliğe özgü olmayıp memur olarak işe başlayanlarında ilk mesai yeri muhaberat servisi olurdu. Bu yaklaşım, kıdemsizliğin kaderi "angarya" işler olduğu için değil, çıraklık eğitiminde en etkili işi öğrenme tekniği olduğu için tercih ediliyor, benimseniyordu.

Çünkü, faaliyet trafiğini kronolojik bir düzende izleyebildiğiniz yegane sistematik süreç, muhaberat kayıtları idi. Ciltler halinde evrak kayıt defterleri, klasörler dolusu evraklar, "kurumsal hafıza" olarak sizin hem yetişmenize, hem de etkin bir teftiş yapmanıza yardımcı olan temel referans kaynaklarını oluşturuyordu. Muhaberat kayıtlarının düzeni ise, teftiş veren açısından günümüzün deyimi ile "iyi yönetişim" in ifadesi oluyordu.

Yazımızın girişini oluşturan ifadelerimizin, eski meslektaşlarımız için nostaljik bir anlamı olmasına karşın, bilgi teknolojisinin sınırsız imkânlarında gözlerini açan genç meslektaşlarımız için ise herhangi bir anlamı yoktur. Çünkü onlar elektronik ortamın "e-posta" kuşağı olarak kağıt ortamının muhaberat disiplinini "müzelik" olmuş bir uygarlık olarak üstatları ile yaptıkları sohbetlerden algılayabilirler ancak.

Yazımızın amacı, "tarihten bugün" sohbeti yapmak olmadığı için, esas konumuza girerek meslektaşlarımızın "e-posta" gerçeğine odaklanmalarının mesleğin günümüzdeki etkinliği açısından taşıdığı kritik rolü değerlendirmek istiyoruz.

Kağıtsız Ortamın Kontrolü

Kağıt ortamının muhaberat hizmeti, gelen-giden her tür evrağı kayıt altına alırken, intranet ve internet ortamının sınırsız imkânlarında e-posta trafiğinin, sanal alemin e-ortamında adeta buharlaşarak iz bırakmadığı, kontrolsüz kaldığı görülmektedir.
İş süreçlerinin e-ortamda, e-postalarla yönetildiği günümüzde, kayıt ve saklama sorunları nedeniyle kontrolsüz, denetlenebilirliği kısıtlı bir ortam oluşmuştur.

Ülkemizde bu konuda standartların oluşturulmamış olması işletme ve paydaşlar açısından ciddi risklerin bulunduğunu göstermektedir. Standartların olmadığı, kuralların bulunmadığı bir ortamda gelen ve gönderilen e-postaların içeriği hakkında bir denetçi olarak bilgi sahibi olmanız güçleşmektedir. Spekülasyonlara, kuraldışı uygulamalara imkân tanıyan böyle bir ortamda eskiden olduğu gibi işi öğrenme, etkili denetim yapabilme fırsatı ortadan kalkmaktadır. E-posta yoluyla tüm teşkilata gönderilen bir talimat, talimatın işletme ve/veya bazı çıkar grupları için sakıncalı sonuçları olduğu görüldüğünde kolaylıkla bilgi teknolojisi sisteminden silinerek yok edilebilir, ya da işletme içi ve dışı çeşitli amaçlarla yaratılan e-postalar saklanmadığı takdirde gerçeğin izini bulmak güçleşir.

Sanal Ortamın El Yakan Gerçeği

Küresel seviyede hızlı iletişimi sağlaması ve kağıtsız ortamda üretilmesi nedeniyle ekonomik olan e-posta; şifre, kayıt ve saklama konularında güvenlik önlemleri bulunmuyorsa, nerede patlayacağı belli olmayan serseri bir mayın gibidir. Vereceği hasarı da yer, muhatap ve zaman olarak kestiremezsiniz. Kayıt altında olmayan, saklanmayan e-posta, faaliyetlerin değerlendirilmesini kısıtlarken, menkul kıymetler ve fon yönetimi gibi bazı iş konularında önlem alınmadığı takdirde haksız kazanç fırsatlarının yaratılması olasılığına açıktır. Bu tür iş konularında dealer/broker, vd. çalışanların cep telefonu görüşmeleri kısıtlanırken, e-posta imkânlarının kısıtlanmamasının sakıncalı olduğuna dikkat çekmek istiyoruz. Öte yandan, e-posta kullanımında göz ardı edilen bir başka önemli konu ise, çalışanın şirket e-posta adresini iş amaçlı olmayan, kurum kimliği için imaj riski doğuran özel iletişiminde kullanmasıdır. Çok sık rastlanan bu uygulamanın, şirket imajı üzerinde olumsuz etkileri olduğu kadar, şirket aleyhine maddi, manevi zararlar doğurabilecek eylemlerin oluşmasına neden olması söz konusudur. Kurum e-postasının amaç dışı özel iletişim için kullanılması, aynı zamanda işletme iş gücü ve zaman kaynaklarının verimsiz olarak harcandığını da göstermektedir.

Sonuç; Denetimin Vazgeçilmezliği

Bilgi toplumu olmanın doğal bir sonucu olan "e-posta" ile iletişimin, yönetimde çağdaşlığın gereklerine uygun olarak gerçekleştirilmesi; İşletmelerin kendi inisiyatifleri ile kurum içi standartlarını, kurallarını oluşturmalarının yanı sıra BDDK, SPK gibi düzenleyici otoritelerin de kural ve standartların oluşturulması için yaptırım güçlerini kullanmalarına bağlıdır.

Biz denetçilere düşen görev ise, uygulamanın kural ve standartlar disiplini içinde sürdürülebilmesine katkı sağlayacak kontrollerin yapılmasıdır.

Muhaberat teftişi, üstatlarımızın tatlı diliyle geçmişin muhabbeti olarak kalsa da, günümüzün e-postası ile mesleğin paradigmaları kırılsa da, denetimin vazgeçilmezliği değişmeyen gerçek olarak varlığını sürdürmektedir.

Ali Kamil Uzun, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )

İç Denetim Nedir ?

2008-10-04T13:55:00.000-07:00

Mayıs ayı Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından tüm dünyada “ Uluslararası
İç Denetim Farkındalık Ayı” olarak ilan edilmiştir.

Uluslararası İç Denetçiler Enstitüsü (IIA), iç denetim mesleğinin geliştirilmesine çok büyük önem vermektedir ve tüm dünyadaki iç denetim enstitülerine ve iç denetçilere bu konulardaki çalışmaları için çeşitli mesleki kaynak ve hizmetler sunmaktadır. Bu çalışmaların bir parçası olarak IIA tarafından mayıs ayı “Uluslararası İç Denetim Farkındalık Ayı” olarak ilan edilmiştir.

Mayıs; dünya çapında iç denetim bilincini oluşturma çabalarına odaklanılacak bir ay olarak belirlenmiştir. IIA tarafından tüm ülkelerdeki iç denetim enstitüleri mayıs ayı boyunca iç denetim mesleğini tanıtmak adına bu etkinliğe katılmaya davet edilmektedir. Bu nedenle mayıs ayı iç denetçiler açısından, iç denetim mesleği ve bu mesleğin organizasyonların yönetimindeki önemli rolü hakkında konuşmak ve farkındalık yaratmak için mükemmel bir fırsattır. Bu ay boyunca tüm iç denetçilerin en önemli önceliği iç denetim faaliyeti hakkında farkındalık yaratmak olmalıdır. Bu amaçla iç denetçiler, iş arkadaşlarına, aile ve yakın çevrelerine mesleğin önemi ve kurumsal yönetim için katma değerini anlatmalıdırlar. Onların iç denetim mesleğini ne olduğunu, işlevini anlamalarını sağlamalıdırlar.

Bir iç denetçi olarak uluslararası iç denetim farkındalık ayı vesilesi ile iç denetim mesleğine ilişkin temel bilgileri, dünya ve ülkemizdeki durumu, gelişimi ve geleceği ile ilgili hususları sizlerle paylaşacağım.

İç denetim nedir?
Uluslararası İç Denetçiler Enstitüsü tarafından yapılan tanımıyla iç denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.

İç denetime neden ihtiyaç duyulur?
Şirket ve kurumlarda iç denetim; risk ve kontrol değerleme faaliyetlerine destek sağlar, işletme faaliyetlerini izler, faaliyetlere ilişkin risk ve kontrol faaliyetleri ile ilgili önerilerde bulunur, kontrollerin uygunluğunu ve etkinliğini test eder. İç Denetim faaliyetinin çok yönlü kapsamı; mali denetim, uygunluk denetimi, faaliyet denetimi ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerini içerir. Bu işlev ve kapsam özellikleri ile iç denetim; şirket ve kurumlarda mali raporlama sisteminin güvenilirliği, yasa ve düzenlemelere uygunluk, faaliyetlerin ekonomikliği, etkinliği ve verimliliği, bilgi sistemlerinin güvenliği ve güvenilirliği için vazgeçilmez, olmazsa olmaz faaliyetlerden biri olarak kabul edilir. İç denetim, şirket ve kurumlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır.

İç denetimin bağımsızlığı, tarafsızlığı ve kalite güvencesi nasıl sağlanır ?
Uluslararası iç denetim standartlarına göre; iç denetim faaliyeti bağımsız olmalı ve iç denetçiler görevlerini yaparken tarafsız davranmalıdırlar. İç denetçilerin daha önce sorumlusu olduğu faaliyetlere ilişkin en az bir yıl süre geçmeden değerlendirme yapmaması tarafsızlığının bir gereğidir. İç denetçiler, çalışmalarını serbest ve tarafsız bir şekilde yapabildiklerinde bağımsız sayılırlar. İç denetçiler her türlü bilgi ve belgeye erişebilmeli, inceleyebilmeli ve her seviyede çalışan ile görüşebilmelidir. İç denetim yöneticisinin, kurum içinde, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkan sağlayan bir yönetim kademesine bağlı olması ve bu kademe tarafından desteklenmesi gerekir.
İç Denetim Yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan ve etkinliğini sürekli gözleyen bir kalite güvencesi ve geliştirme programı hazırlamalı ve bunu sürdürmelidir. Bu program, dönemsel iç ve dış değerlendirmeleri ve sürekli iç gözlemleri içermelidir. Program; iç denetim faaliyetinin katma değer yaratmasına, kurumun faaliyetlerinin geliştirilmesine yardımcı olmalı ve iç denetim faaliyetinin etik kurallarına ve standartlara uyması konusunda güvence sağlamalıdır.

Uluslararası iç denetim standartları nedir?
İşletmelerde iç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilmektedir. Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir. Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar özel durum açıklaması gerektirir.

Uluslararası İç Denetim Standartları, nitelik ve performans standartları olarak iki ana
bölümden oluşmaktadır. İç Denetim faaliyetinin amaç, yetki ve sorumluluklarının bir
yönetmelikle tanımlanması, bağımsızlık ve tarafsızlık, mesleki yeterlilik, mesleki özen ve
dikkat, sürekli mesleki gelişim, kalite güvence ve geliştirme programı nitelik standartlarını
oluşturmaktadır. İç Denetim faaliyetinin yönetimi, işin niteliği, görev planlaması, görevin
yapılması, sonuçların raporlanması, gelişmelerin izlenmesi, bakiye riskin yönetimce
üstlenilmesi ise performans standartlarıdır. Söz konusu standartlar uygulama önerileri ile
desteklenerek iç denetçilere çalışmalarında kılavuzluk sağlanmaktadır. İç denetim standartları, Uluslararası İç Denetçiler Enstitüsü (IIA) - Standartlar Kurulu tarafından belirlenmekte ve sürekli gözden geçirilerek geliştirilmektedir. Standartlar, iç denetim faaliyetinin güvence ve danışmanlık hizmetlerinin kalite garantisini sağlamaktadır. Ayrıca, IIA tarafından yayınlanmış olan “Etik Kurallar” ile iç denetim mesleğinin iş ahlakı kültürü geliştirilmektedir.

Ülkemizde iç denetiminin gelişimini ve geleceğini etkileyen faktörler nelerdir?
Türkiye’de dünden bugüne iç denetimin gelişimini ve geleceğini etkileyen gelişmeleri
değerlendirdiğimizde; işletmelerimiz ve denetim profesyonelleri için yönetilmesi gereken
fırsatlar ya da tehditler bulunduğunu görüyoruz. Söz konusu gelişmeler ve düzenlemeler olarak; Avrupa Birliği müzakere süreci, SPK düzenlemeleri, yeni bankacılık kanunu, BDDK düzenlemeleri ve TBMM Adalet Komisyonunda kabul edilen ve meclis genel kurulunda görüşülme aşamasına gelen yeni Türk Ticaret Kanunu, 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunu ile kurumsal yönetim ve iç denetimin gerek özel sektör gerekse kamu alanında önem kazandığı görülmektedir. Öte yandan SPK tarafından yayınlanan kurumsal yönetim ilkeleri ve uyum süreci, uluslararası yatırımlar için ilgi odağı haline gelmiş ülkemizde uluslararası iş birliği fırsatları ve Basel II düzenlemeleri ile kurumsal yönetim ve iç denetim ön plana çıkmaktadır. Reel sektörümüzün ağırlıklı olarak kurumsallaşmamış aile şirketi yapısında ve KOBİ ölçeğinde kuruluşlardan oluştuğu dikkate alındığında; işletme sahiplerinin, yönetim kurulu üyelerinin, yöneticilerin işletmelerinde iç kontrol sisteminin varlığı ve işlerliği konusunda bilgi sahibi olmaları ve bunu sağlayabilmek için ise iç denetim faaliyetinden yararlanmaları, iç denetimi etkili kullanmaları gerekli olmaktadır. Öte yandan BDDK ve SPK tarafından yapılan düzenlemeler, kamu mali yönetim ve kontrol kanunu ile birlikte finans ve reel sektör şirketleri, kamu kurum ve kuruluşlarında iç denetimin yasal bir gereklilik haline geldiği ve buna bağlı olarak şirket ve kurum yönetiminde sorumlulukların arttığı bir dönem başlamıştır. Yasal gerekliliklerin yanı sıra küresel rekabet içinde büyüme ve kurumsal yönetim kalitesinin sürdürülebilirliği için iç denetim faaliyetine ve konusunda yetkin iç denetim profesyonellerine ihtiyaç her geçen gün artmaktadır.

İç Denetim hakkında farkındalık nasıl yaratılır ?
Önemi her geçen gün artan iç denetim hakkında iş dünyası ve toplumda farkındalığın yaratılmasına yardımcı olmak amacıyla aşağıda örnekleri verilen etkinlikler ve benzeri faaliyetler yapılabilir.

1. Şirket ve kurumlarda iç denetim yöneticileri tarafından bir sunum hazırlanarak şirket ve kurum çalışanlarına iç denetim mesleğinin tanıtılması,

2. Şirket ve kurum içinde iletişim panolarında iç denetim hakkında bilgilerin duyurulması,

3. İç denetim farkındalık ayı ile ilgili bülten hazırlayıp şirket ve kurum içinde dağıtılması,

4. Yönetim kurulu ve üst düzey yöneticiler ile toplantı düzenleyerek iç denetimin rolünü anlatan bir sunum yapılması,

5. İç denetim mesleğinin önde gelen isimlerinin konuşma yapmaları için şirkete ve kuruma davet edilmesi,

6. İç denetçilerin sertifika almaya teşvik edilmesi ve iç denetim sertifikaları ile ilgili bilgiler verilmesi,

7. Çalışanların iç denetim ile ilgili eğitim ve seminerlere katılmalarının teşvik edilmesi,

8. Şirket ve kurumun müşterilerini ve tedarikçilerini iç denetim hakkında bilgilendirmesi,

9. Çalışanların mesleki örgütlere üye olmalarının teşvik edilmesi,

10. Şirket ve kurumlar tarafından iç denetim hakkında yayın ve araştırmaların desteklenmesi.

Ali Kamil UZUN, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )

Değer Yaratan Denetim

2008-10-03T08:20:00.000-07:00

Çocukluğumda bana alınan oyuncakların ömrü çok uzun olmazdı. İç mekanizmalarına, işleyişlerine olan merakım nedeniyle onları çok çabuk bozar ve bu meraklılığın sonucu yaşadığım keşif süreci benim için en keyifli oyun olurdu. Yıllar sonra meslek seçimimde de doğamda var olan bu merak duygusunun etkili olduğunu söyleyebilirim. Müfettişlikte meraklı olmanın analitik araştırmacılığı tetiklediği hepimizin malumudur. Göreviniz gereği bu meraklılığınız inceleme konunuz ile ilgili ilişkileri, süreçleri irdelemenizin yanı sıra mesleğinizin işlevini de size sorgulatır. Bu sorgulama değişim ve gelişimin vesilesi de olabilir.

Mesleğe müfettiş olarak başladığımız yıllardan, iç denetçi olarak mesleği devam ettirdiğimiz bugüne kadar olan mesleki süreç, gece ve gündüz gibi birbirinden çok farklı iki ayrı zamanı ifade ediyor. Bugün ifade edilen bu değişim ve gelişim farkı yarınlarda da var olacak. Bugünün sanal oyuncaklı dünyasının meraklı küçükleri yarının dünyasında çok daha büyük değişimin ve gelişimin hazırlayıcıları olacaktır.

Bugün geçerli olan tanımıyla iç denetim, kurumun faaliyetlerine değer katmak ve geliştirmek amacıyla tasarlanmış bağımsız, tarafsız güvence sağlama ve danışmanlık faaliyeti olarak ifade ediliyor. Risk yönetimi, kontrol ve yönetim süreçlerinin etkililiğini, sistematik ve disiplinli bir yaklaşımla değerlendirip geliştirerek kurumun hedeflerine ulaşmasına yardımcı olmanın öngörüldüğü yeni tanımı ile iç denetim, birey ve hata odaklı klasik yaklaşımın terk edildiği, süreç odaklı yeni yaklaşımı ile proaktif işlev üstlenmiştir. Bu yeni işlevin anahtar ifadesi “Değer Yaratmak” tır. İç Denetim nasıl değer yaratır ? Bu sorunun yanıtı yazımızın konusunu oluşturmaktadır.

Öncelikle yönetimin bu yönde beklentisi olmalı, daha doğru bir ifadeyle yönetimin katma değer beklentisi olabilmesi için iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır. Bu konuda görev iç denetçilere düşmektedir. Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak, onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. İç Denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne kadar açık bir ifade taşıyor olursa olsun, eğer iç denetçiler öz güven ve iddia sahibi değillerse değer yaratan bir denetim faaliyetinden söz etmek mümkün olmayacaktır. Bu nedenle bugün bir çok organizasyonda iç denetimin bu rolü anlaşılamadığı için iç denetime yer verilmemekte veya organizasyonda küçülme dönemlerinde ilk vazgeçilen faaliyetlerin başında iç denetim gelmektedir. Geçmişin klasik, geleneksel alışkanlıklarının, yaklaşımının bir ürünü olan mevcudu sürdüren statükocu, reaktif iç denetim anlayışı ile iç denetim ne kendine, ne de yönetime yar olamamaktadır. Bu durum sadece iç denetçilerin sorunu olmayıp, yönetiminde, işletme sahiplerinin de iç denetime kurum içinde bağımsız ve tarafsız bir güvence faaliyeti olması için imkan tanımamasından ileri gelmektedir. Bu değerlendirmeden çıkan sonuç; gerek yönetim, gerekse iç denetim yukarıda ifade edilen yaklaşımlarından ötürü kısır bir döngü içersinde bulunduğu sürece bu sorunun çözümü mümkün olmayacak mı? Çünkü, bu kısır döngünün tarafları mevcut yaklaşımlarını doğru belledikleri sürece çözümsüzlük bir sonuç olarak görünmektedir. Ancak, bu değerlendirmede göz ardı edilen bir husus var. Akıl ortaklığına, çözüm ortaklığına açık olmamak, bu seçeneği çeşitli nedenlerle düşünmemek.

Bugün ülkemizde işletmelerimizin dış kaynaklı akıl ortaklıklarına, çözüm ortaklıklarına açık olmadığını görüyoruz. Şirket sahipleri profesyonellerim var ise, profesyoneller ben var isem başkasının aklını kullanmaya ne gerek var düşüncesiyle kapalı devre yönetim içinde yukarıda ifade ettiğimiz kısır döngüyü yaşıyorlar. Ayrıca, konu denetim olunca şirketin içini dışarıya açmakta çok istekli davranmıyorlar. Halbuki 21. yüzyılda konuşulanın, öngörülenin üretim ve satış dışında diğer tüm faaliyetlerin dış kaynaklı çözümlerle sağlanacağıdır. Herkesin uzmanı olduğu işi yaptığı bir dönem başlıyor. Hatta başladı bile. Ana faaliyet ve destek faaliyet konuları ayrılmakta, dış kaynaklı hizmet kullanımı gündeme gelmektedir. Düşünülenin aksine daha ekonomik, daha etkin, rasyonel ve katma değer yaratan bir hizmet söz konusu olmaktadır. İşin uzmanı olan, çeşitli endüstri ve kurumlarda denenmiş metodoloji ve teknolojisi, eğitilmiş insan kaynağı ile rekabetin dengelediği sunulan dış hizmetin yönetilebilir maliyeti katma değerin somut ifadesidir.

Bu tespitlerimiz ile kurum içi ve dışı çözümleri tekrar değerlendirdiğimizde, iç ve dış kaynaklı çözümlerin ortak akıl ve çözüm ortaklığının sinerjisi ile değer yaratacağıdır.

Şirketi ve işi yönetenler, denetim faaliyetini yönetenler, katma değerin sadece kendi performansları ile sınırlı olmadığını düşünmeli ve dışarıdan tedarik edilecek hizmet kaynaklarının da bağımsızlığı ve tarafsızlığı ile değişim ve gelişimin güvencesi olacağını dikkate almalıdır.

Tekrar başa döndüğümüzde, çocukluğumda bana alınan oyuncakları merak saiki ile bozmak, aynı zamanda keşfetme gayretinin yanı sıra elde mevcut olandan öğrenme adına vazgeçme cesaretinin ifadesi olduğunu söyleyebilirim. Görünen gerçeğin içini keşfetme, özüne erişme, değişim ve gelişim adına çocukluğumda yaşadığım deneyim, yetişkin yaşımda bana her zaman öğrenci kalabilmem için dürtü olmuştur.

Profesyonel yaşamdaki oyuncağımız olan işimizi de çocukluğumuzun boz, yap merakçılığı ile sorguladığımızda, sürdürülebilir varlığın garantisi olan katma değerin kendiliğinden yaratıldığını göreceğiz.

Konu iç denetim olduğunda, tanımında ifade edildiği gibi bağımsız ve tarafsız güvence ve danışmanlık faaliyetinden söz ediliyorsa, ortak akıl kullanma stratejik öneme sahip bir karar olduğu kadar, bu kararı verecek öz güven ve cesareti de gerektirmektedir.

Ali Kamil UZUN, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )

Çatışmadan Yönetmek

2008-10-03T08:15:00.000-07:00

Çalışma yaşamı, aynı zamanda doğası gereği ‘çatışma yaşamı’ olarak da bilinir. Yine bildiğimiz bir başka gerçek de, çatışmalar çelişkilerden doğar ve iyi yönetildikleri takdirde gelişmeye neden olurlar. Dünyamız ve çevremizin çatışmalardan yaşanamaz hale geldiği günümüzde çalışma yaşamında çatışmadan yönetmek beceriden öte bir erdem sayılmaktadır. Deneyimlerim, bu gerçeği ifade eden çok sayıda ‘örnek’ sayılabilecek olaylarla doludur.

Yaşadıklarımdan bir olayı önce paylaşmak, sonra değerlendirmek istiyorum.

Kıdemin Önemi
Teftiş Kurullarında ‘kıdem’ göz ardı edilemeyecek unsurlardan biridir. Göz ardı edildiği takdirde iç dengeleri etkileyen, hatta altüst eden çatışmalara tanık olursunuz.

Yöneticiliğini yaptığım bankanın Teftiş Kuruluna, bir boş pozisyon için idari görev talebi geldi. O an için kurulun kıdem dağılımına bakıldığında, benzer kıdeme sahip birden fazla aday var. Kıdem o kadar teftiş geleneğinin bir parçası olmuş ki, performanstan önce ilk akla gelen faktör oluyor. Ancak olayımızda kıdemin yanı sıra performans olarak da ayrım yapmak zor. Fakat bir yönetici olarak karar vermede sizi zorlayıcı faktör ‘kıdem’ gözüküyor.

Madalyonun Diğer Yüzü
Öte yandan teftiş geleneğine karşın içinizdeki yenilikçiliğin, yaratıcılığın ateşi de sizi kavuruyor. Bir yanda değer verdiğiniz, saygı duyduğunuz değerler, diğer yanda çatışma pahasına bu değerlerin önüne geçen bir ‘başkaldırı’ duygusunu içinizde taşıyorsunuz. Bu duygular sizi ‘kolaycı’ çözüm yollarından uzaklaştırıyor. Olay yaratmadan çözüme kolay ulaşamayacağınızı düşünüyorsunuz. Çünkü karar verme sürecinde yalnızsınız. Tek başına omuzlarınızda geleceğin ve çağdaşlığın yükünü birlikte taşır gibisiniz.

Neden Tek Başına
Kendinizi provoke edici bu duygular içinde ‘Neden Tek Başına’ sorusu sizi kendinize getiriyor, ‘ampul’ yanıyor, ortalık aydınlanıyor. Pozisyon tek, aday çok ise, karar alma sürecinde yalnız kalma yerine, paylaşmanın heyecanını yaşamanın daha doğru olacağına karar veriyorsunuz. Teftiş geleneği içinde ‘sıra dışı’ bir karar alıyorsunuz. Fakat karar alma sürecini daha sağlıklı kılacak fırsatları da değerlendirme imkanını elde edeceğinizi hissediyorsunuz. Kıdem, iç dengeler, gelenek, çağdaşlık kaygısı ile, önce kendi kendinize bunalım, daha sonra da başkalarıyla çatışma yaratacağınıza, adayların görüşlerini alarak kariyerleriyle ilgili söz sahibi olmasına imkan verdiğinizi görüyorsunuz.

Silahını İlk Çeken ‘Kovboy’
Bu düşünceler içinde söz konusu kariyer fırsatlarını kurul üyeleriyle paylaşıyorsunuz. Paylaştığınız kişilerin yüzleri çeşitli kaygılarla farklı mesajlar verirken, bir kişi tereddütsüz hemen kendini öne atıyor ve göreve talip oluyor. Bu kadar hevesli ve kararlı başka bir kişi de çıkmıyor. Herkese yine bir düşünme süresi bırakıp, karara varmak için üç gün sonra tekrar birlikte olma isteğinizi belirterek toplantıyı bitiriyorsunuz. Üç gün sonra tekrar bir araya geldiğinizde, günlerce içinizde taşıdığınız kaygılardan uzak, yöneticiliğinizin en kolay kararını açıklıyorsunuz. Tahmin ettiğiniz gibi, bir düello benzetmesi yaparsak; olayımızda da silahını ilk çeken kazanıyor.

Kıssadan Hisseler
Sizinle paylaştığım bu olayı yöneticiliğimin ilk yıllarında yaşadım. Yaşadıklarım ve sonuçlarıyla deneyimlerim arasında ayrı bir yeri vardır. Çünkü; farklılıkların birlikteliği, paylaşarak yönetim, yeniliklere açık olma, yaratıcılığın dürtülerini pozitif sonuçlara dönüştürmek, kararlılığın önüne geçilemez gücü, sıra dışılığın yönetimi, kültürü anlamak, ayrıntılara önem vermek, sabırlılık, dinlemesini bilmek ve her şeyden önemlisi insanı anlamak, bilmek hususlarında benim için öğretici olmuştur.

Diğer bir öğretici tarafı ise, insanın kendi iç laboratuarı sayılan bilincinde; düşüncelerini önce olgunlaştırması, sonra kendi dış ortamında paylaşması, çatışmalara fırsat vermeden gelişmeyi sağlamaya temel oluşturmaktadır.

Dün yaşadıklarıma bugün de ekleyeceklerim var, bunları sizlerle paylaşmak istiyorum.
Çatışmadan birlikte yaşamak yüreğimizde sevginin, birbirimize saygının varlığına bağlıdır. İyi yönetişimin güvencesi olan denetçiler iyi insan, erdemli birey için örnek olmalıdır !..

Ali Kamil UZUN, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )

Kutlu Olsun !..

2008-10-03T08:08:00.000-07:00

19 Eylül 1995, meslek örgütümüz “Türkiye İç Denetim Enstitüsü”nün kuruluş yıldönümü !..

19 Eylül 1995 tarihinde 47 meslektaşımızla kuruluşunu gerçekleştirdiğimiz mesleğimizin ulusal değeri olarak kabul ettiğimiz meslek örgütümüz, kuruluş ve gelişim sürecinde mesleğin küresel birikimlerini değerlendirerek bugün binlerce meslektaşımızın gelişimi için hizmet sunmaktadır.

“Meslekte paylaşarak gelişmek, katılımla ilerlemek” mottosu ile başlatılan girişim, bugün üç farklı alanda birikimin, değerin ifadesi olan “kurumsal kimlik” ile zenginlik ve derinlik kazanmıştır. 13 yıllık kurumsal geçmişi ile “Türkiye İç Denetim Enstitüsü”, 12 yıldır kesintisiz devam eden “Türkiye İç Denetim Kongresi” ve 7 yıldır varlığını sürdüren “İç Denetim” dergisinin üç farklı kurumsal değer olarak birlikte yarattığı sinerji; mesleğimizin geleceği ve profesyonel değerimizin güvencesini oluşturmaktadır.

Bugün, birbirinden farklı kurumların temsilcileri olan bizleri buluşturan, bir araya getiren, meslektaşlar olarak “biz bilinci” oluşturan, birlikte paylaşım ve katılım arzumuzu harekete geçiren ve “vizyon gücü” müzü ifade eden, farklılıklarımızın zenginliğini birlikteliğimizin sinerjisi ile örgütsel güce dönüştüren, “eylem gücü” müzün ve mesleğimizin kurumsal kimliğinin ifadesi olan Türkiye İç Denetim Enstitüsü; bugüne kadar bizler için ortak payda iken şimdi bizlerle birlikte kurumsal yönetimin tüm pay sahiplerinin ortak paydası haline gelmiştir.

Meslek örgütü olmanın ifade edilen bu gücü; ilkeleri ve değerleri, özverili ve gönüllü adanmışlığı, yetkinlikleri ve vizyonu, değer yaratan hizmetleri ve yetiştirdikleri ile her biri kendi alanında örnek gösterilen, izlenen bir lider olarak kabul ettiğimiz meslek adamlarımızın varlığı ile süreklilik kazanacaktır.

Bu vesile ile mesleki örgütlenme girişimini başlattığımız meslektaşlarımız Sayın Ersin Güneralp, Hüseyin Karaçalı ve Sinan Tanakol’a, kurucu üyelerimiz değerli meslektaşlarıma, meslek örgütümüzün bugünlere gelmesinde hizmet veren Başkanlarımıza, kurumsal organlarında görev alan, emek ve destek veren üyelerimize şükranlarımı sunuyorum. Kurucu ve üyelerimizden vefat eden meslektaşlarımıza da rahmet diliyorum.

Enstitümüz 13 yıllık kurumsal tarihinde oluşturduğu ulusal birikimleri ile bugün küresel değer yaratmaya başlamıştır. Mesleki örgütlenmemizde yaratmaya başladığımız bu değer “Meslekte küresel gelişim ve mükemmelliğin paydaşı olmak” hayalimiz için önem taşımaktadır.

Enstitümüz ve mesleğimizin geleceğine ilişkin hayallerimizin gerçekleştirilmesi için;

Yaşasın Türkiye Cumhuriyeti !..
Yaşasın Türkiye İç Denetim Enstitüsü !..

Ali Kamil UZUN
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
(alikamil.uzun@gmail.com)

Meslek Örgütü Olmak

2008-09-14T09:25:00.001-07:00

Türk Dil Kurumu’nun güncel Türkçe sözlüğünde meslek; belli bir eğitim ile kazanılan sistemli bilgi ve becerilere dayalı, insanlara yararlı mal üretmek, hizmet vermek ve karşılığında para kazanmak için yapılan, kuralları belirlenmiş iş olarak tanımlanmaktadır. Tanımına bakıldığında bir uğraşın, bir faaliyetin, bir meslek olarak kabul görmesi; diploma, lisans, ruhsat, sertifika gibi bir ehliyet ile uygulama standartları ve etik kurallarının bulunmasını gerektirmektedir. Ehliyetin belgelenmesi ve kuralların belirlenmesi ise; eğitim, gelişim ve uyum disiplinin sağlanması için organize olma ihtiyacını doğurmaktadır. Tanımı esas alarak yaptığımız bu tespitler, bir işi meslek yapan üç boyut bulunduğunu göstermektedir. Belge, uygulama standartları ve etik kuralları ile mesleki örgütünün bulunması bir işe mesleki değer kazandırmaktadır. Bu tespitimizi somut olarak açıklamak gerekirse; işimiz olan iç denetim, uluslararası iç denetçi sertifikası, uluslararası uygulama standartları, etik kuralları ve uluslararası ve ulusal mesleki örgütleri ile meslek olarak kabul görmüştür. Söz konusu üç boyutun birlikte varlığı, bir işe mesleki değer kazandırmaktadır. Mesleğin küresel ve ulusal düzeyde yaygın kabul görmesi, geleceğinin yönetilmesi ise meslek örgütünün işlevselliğini gerektirmektedir.

Meslek örgütünün işlevselliği, meslek örgütü olmanın koşulları nelerdir ?

Meslek örgütleri; mesleğin anlaşılması, meslektaşların tanınması, takdir edilmesi, gelecekte de ifade bulması ve saygı görmesi için çalışmalar yapmalıdır. Bu amaçla, vizyon, misyon ve stratejileri ile mesleğin geleceğini tasarlamalı böylece Meslekte mükemmelliğin merkezi olmalıdırlar. Bu beklentilerin karşılanması meslek örgütünün işlevselliğini gösterir.

Meslekte mükemmelliğin merkezi olmanın kuralları nelerdir ?

Meslek örgütleri, mesleğinin eri, erbabı olan diğer bir ifadeyle işinin uzmanı, ustası, üstadı sayılan deneyimi ve dinamizmi olan, etik ilkelere bağlı meslek adamları ile yönetilmelidir. Çünkü, ilkeleri ve değerleri, özverili ve gönüllü adanmışlığı, yetkinlikleri ve vizyonu, değer yaratan hizmetleri ve yetiştirdikleri ile her meslek adamı kendi alanında örnek gösterilen, izlenen bir liderdir.

Meslek örgütü olmanın kurumsal yönetim ilkeleri nelerdir ?

Meslek örgütleri hukuki bir çerçevesi ve ekonomik yapısı olan kar amaçsız örgütler olup yarattığı katma değeri tekrar mesleğin ve meslektaşların gelişimine harcayan bu anlamda sosyal fayda yaratan kurumlardır. Meslek örgütünün yönetim organları, zamanını, bilgi ve deneyim birikimlerini, becerilerini özverili ve gönüllü adanmışlıkla paylaşacak, değer yaratacak meslek adamlarından oluşmalıdır. Meslek örgütüne liderlik edecek olanlar, kişisel çıkar gözetmeksizin, karşılıksız hizmet vermeyi ilke edinmiş, katkılarını “aklının zekatını vermek” olarak düşünenler olmalıdır. Meslek örgütünün kurumsal sürdürülebilirliğinin güvencesi olan şeffaf ve hesap verilebilir kurumsal yapı, hukukun ve mesleğin gereklerinin yerine getirilmesine azami dikkat ve özen gösteren, kuraldışı eylemlere bilerek ve isteyerek taraf olmayan bir yönetim anlayışı bulunmalıdır.

Meslek örgütünün yönetim organlarında hizmet, süreli olmalı, yönetici insan kaynağı yenilenmelidir. Yönetim organları oluşturulurken çıkar çatışmalarına fırsat verilmemelidir. Örgütsel kaynaklar mesleki çıkarlar gözetilerek kullanılmalıdır.

Mesleki örgütlenme, katılımcı, sorgulayan, irdeleyen, çok sesli, farklılıkların birlikteliğinden sinerji yaratan, bağımsız davranabilen bireylerden oluşmalıdır. Örgütlenmenin sinerjisi meslek için kullanılmalıdır.

Kişi ve kliklere bağımlı olmadan, yöneticiliğin bir meslek haline dönüşmediği, hizmet bayrağının el değiştirdiği, katılımcı, meslek için hizmetin esas alındığı bir yönetim anlayışına, yaklaşımına sahip olmak “meslek örgütü” olmaktır.

Yukarıda açıkladığımız ilkelerde “meslek örgütü” olmak; birbirinden farklı kurumların temsilcileri olan meslek adamlarını buluşturarak “Biz bilinci”ni oluşturmaktır. Birlikte paylaşım ve katılım arzusunu hareket geçirmektir. “Vizyon gücü” nün ifade edilmesidir. Farklılıkların zenginliğini, birlikteliğin sinerjisi ile örgütsel güce dönüştüren “Eylem gücü” dür. Mesleğin kurumsal kimliğinin ifadesi olan “meslek örgütü” meslek ile ilgili toplumsal farkındalığın “Yaratıcı gücü” dür.

Meslek örgütü olmanın ifade edilen bu gücü; ilkeleri ve değerleri, özverili ve gönüllü adanmışlığı, yetkinlikleri ve vizyonu, değer yaratan hizmetleri ve yetiştirdikleri ile her biri kendi alanında örnek gösterilen, izlenen bir lider olarak kabul ettiğimiz meslek adamlarının varlığı ile işlevsellik kazanabilir. Meslek adamları, meslek örgütlerinin güç kaynağı olan kurumsal değerleridir. Entelektüel sermayesidir. Örgütsel kültürün dinamikleridir.

Dürüst ve şeffaf bir toplumun, demokratik ve kalkınmış bir ülkenin saygın yurttaşları olmak için meslek adamlarının birer değer olarak farkında olmalıyız. Bu farkındalığın olmadığı toplulukların bir değer olarak varlığı söz konusu olmaz. Bu nedenle toplumumuzda meslek adamlığına olan duyarlılığın ve farkındalığın yaratılması bir yurttaşlık sorumluluğu olarak görülmelidir.

Yazımızın bu son bölümüne kadar yapılan değerlendirmelerimiz, meslek örgütü olmak, meslek adamı olmak deyimlerinin; denetim mesleği, soruşturma ve inceleme uzmanlığı için farklı bir anlamı olduğunu göstermektedir. Söz konusu meslek ve uzmanlık grupları, başkalarının iş ve uğraşlarını, faaliyetlerini değerlendiren, sorgulayan işlevlerinden ötürü örnek olmalı, ilke ve kurallara, değerlere özen göstermeli, önem vermelidirler. Aksi iğneyi kendine batırmadan çuvaldızı başkasına batırmak olur ki, bu durum meslek adamına yakışmaz, böyle birileri var ise onlarda mesleğe yakışmazlar.

Bir ömür boyu yaşam biçiminiz olacak bu ilke ve değerler ile yaşamak kendini gönülden mesleğe adamak ile mümkündür. Böylesi bir ömre bedel adanmışlık ise gönlünde meslek sevgisi ile olur.

Gönlünüzde meslek sevgisinin hiç bitmemesi dileğiyle...

Ali Kamil UZUN, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
(alikamil.uzun@gmail.com)

Sevgisiz Liderlik Olmaz

2008-09-11T03:44:00.000-07:00

Zaman geri alınmaz bir şekilde uçup gidiyor. Ünlü bir düşünürün "Silgi kullanmadan resim çizme sanatı" olarak tanımladığı yaşam, soluk aldığımız her saniyesini özenle tüketmemiz gereken bir değer olarak bizi içine alıyor.

Geride bırakılan, yaşanılan zaman diliminde duygularımız, düşüncelerimiz ve eylemlerimiz filim karelerindeki enstantaneler gibi sabitleşiyor. Çekilen bir filmi yeniden çekme imkanınız bulunduğu halde baş rol oyuncusu olduğunuz yaşam filminiz de böyle bir şansınız yok. Ancak filmin geri kalan bölümünde rolünüzü farklılaştırma fırsatlarına sahip olabilirsiniz.

Değer yaratan bir yaşam liderliğinden söz ediyoruz.

Değer yaratan bir yaşam felsefesi ile ait olduğunuz toplumun, ülkeniz ve tüm insanlığın refah ve mutluluğu için çalışmak yaşamın anlam ve değerini ifade eder.

Hızla akıp giden zaman içinde yaşamın her saniyesini değerlendirmeliyiz.

Değer yaratan yaşam, liderliğin ifadesidir. Liderliğin güç ve enerji kaynağı nedir?

Yazımıza konu olan sorunun yanıtını kendi yaşam öykümün bir kesiti içinden sunacağım.

6 Ekim 2004 tarihinde kaybettiğim sevgili annemin profesyonel meslek yaşamımda bana her zaman düstur olan özü sevgi dolu sözlerini, öğütlerini sizlerle paylaşmak istiyorum.

"Benim seni sevdiğim kadar sen de işini ve eşini sev"
"Benim seninle gurur duyduğum kadar sen de mesleğinle, yaptığın işle gurur duy"
"Benim senin anan olduğum gibi sen de işinde ana ol, insan yetiştir, işine ve mesleğine karşı verici ol"
"Önce işini yap, sonra para kazanmayı düşün"
"Kendini öyle yetiştir ki herkese örnek ol"

Annemin vefatı, konferans başkanı olduğum Avrupa İç Denetim Konferansının arifesine denk gelmişti. 7 ve 8 Ekim 2004 tarihlerinde Avrupa İç Denetim Konferansı, 9 Ekim 2004 tarihinde ise Avrupa İç Denetim Enstitüleri Konfederasyonunun genel kurul toplantısı İstanbul’da yapılıyordu. Türkiye olarak ev sahibi olduğumuz mesleğimizin bu önemli uluslararası etkinliğine uzun süredir hazırlanıyorduk. Meslektaşlarımızın Avrupalı meslektaşları ile buluşmaya hazırlandığı etkinlik, ülkemizin Avrupa Birliği üyeliği için önemli bir kilometre taşı olan müzakere sürecinin başlatılma kararının alınacağı 17 Aralık 2004 tarihine çok yakın bir tarihte gerçekleşiyordu. Böyle bir dönemde gerçekleşecek olan denetim profesyonellerinin uluslararası mesleki etkinliği ülkemizin kurumsal yönetim ve denetim kalitesinin Avrupa platformunda ifade bulması, Avrupalı konuklarımızın ülkemizi ve insanımızı yakından tanıması için fırsat oluşturuyordu.

Konferans Başkanı ve Avrupa İç Denetim Enstitüleri Konfederasyonu Yönetim Kurulu Üyesi olarak, konferans ve genel kurul toplantısının yapılacağı otelde 6 Ekim 2004 tarihinde düzenlenen hoş geldin resepsiyonunda konuklarımızla buluşmaya hazırlanırken uzun süredir rahatsız olan ve tedavi gören sevgili annem vefat etti. Dünyanın dört kıtasından İstanbul’a gelen meslektaşlarımız IIA ve ECIIA Başkanları, yönetim kurulu üyeleri, Konfederasyon üyesi enstitü başkanları, konferans konuşmacıları konuklarımızla o gün birlikte olamadım. Ancak ertesi gün konferansın açılışı yapılacaktı ve benim konferans başkanı olarak hazır bulunmam gerekiyordu. Hayatımın bu zor gecesinde yazımın ilk bölümünde sizlerle paylaştığım annemin sözleri, öğütleri nasıl davranmam gerektiğine karar vermemde bana yol gösterici oldu. Sevgili annemin işime, eşime, mesleğime, meslektaşlarıma, çalışma arkadaşlarıma, kendime karşı duruşuma, sevgisi ile örnek olan sözlerinden aldığım güçle ertesi gün konferansın açılış konuşmasını yaptım. Konferansın kapanış seremonisine ise annemi toprağa verişimizin hemen ardından katıldım. Ülkemiz ve mesleğimiz adına gurur duyacağımız bir organizasyonu gerçekleştirmiştik. Dört kıtadan 33 ülkeden gelen meslektaşlarımızın beğeni ve övgüsünü kazanan bir başarı elde etmiştik. Uzun bir hazırlık dönemi, özverili ve gönüllü bir emeğin sonucu arzu edildiği gibi olmuştu. Kaderin cilvesi ile başarının mutluluğu, keder ve elemle birlikte yaşanmıştı. Bu zor süreç meslek sevgisinin verdiği güçle aşılmıştı.

Annemin sağlığında verdiği öğütleri vefatı ile birlikte yaşanılan süreçte benim için yaşamın sevgi, sevginin yaşam olduğunu bir kere daha deneyimleme fırsatı olmuştur. Bu deneyim, sevginin liderliğin güç ve enerji kaynağı olduğunu göstermiştir.

Bir annenin evladına sevgisini ortaya koyarak yaşam boyu temel değerleri için yol göstermesi gerçek bir liderliktir. Değer yaratan yaşam liderliğidir. Liderlik sevgi ile güç ve somut ifade bulmaktadır. Karşılıksız, çıkarsız, emek, özveri, sabır ve paylaşmak olan sevgi, aynı zamanda kucak açmak, şefkat göstermek ve göğüs germektir. Hayat vermektir. Bu özellikleri ile sevgi benzeri olmayan bir güç ve enerjidir.

Mesleki faaliyetimiz sırasında işimizi ve insanları yönetiyoruz. İşimizi ve insanları yönetirken de meslek sevgisinden güç ve enerji alan liderlik değer yaratır.

Sevgisiz liderlik olmaz.

Yaşam, hepimiz için öncelikle sağlık ve sevgi dolu, sevdiklerimizle daha mutlu, işimizde daha başarılı, ürettiklerimizle gurur duyduğumuz ve herkese örnek olduğumuz bereketli bir ömür olsun!...

Yaşama "Sevgi ve Bilginin Paylaşılmasında Örnek Olmak" sözcüğü ile merhaba diyorum.

Ali Kamil UZUN, CPA, CFE )
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com

Meslek Adamı Olmak

2008-09-11T03:39:00.000-07:00

17 Kasım 2006 tarihinde yapılan 10. Türkiye İç Denetim Kongresi’nde yaptığım konuşmanın bir bölümünde “Meslek Adamlığı” üzerine düşüncelerimi meslektaşlarım ile paylaşmıştım.

Konuşmamda; Türkiye’de dünden bugüne iç denetimin gelişimini ve geleceğini etkileyen gelişmeleri değerlendirerek, işletmelerimiz ve denetim profesyonelleri için oyunun kurallarının yeniden tanımlandığı bir dönemin başladığına dikkat çekmiş, bu sürecin başarılı bir şekilde yönetilmesine ilişkin görüş ve önerilerimi aktarmıştım.

Avrupa Birliği müzakere süreci, Sermaye Piyasası Kurumu’nun düzenlemeleri, yeni Bankacılık Kanunu ve TBMM Adalet Komisyonunda kabul edilen ve meclis genel kurulunda görüşülme aşamasına gelen Türk Ticaret Kanunu, 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunu ile kurumsal yönetim ve iç denetimin gerek özel sektör gerekse kamu alanında önem kazandığından söz etmiş, SPK tarafından yayınlanan kurumsal yönetim ilkeleri ve uyum süreci ile 2008 yılında yürürlüğe girecek olan Basel II düzenlemeleri ve uluslararası yatırımlar ve iş birliklerinin mesleğin gelişimi ve önemine olan etkilerini değerlendirmiştim.

Kısaca, konuşmamın konusunu kurumsal yönetim ve iç denetimin gelişimini etkileyen düzenlemeler oluşturuyordu. Konuşma sonrası katılımcıların en çok ilgisini çeken bölümün yazımın başında sözünü ettiğim “Meslek Adamlığı” üzerine düşüncelerim olduğunu gördüm. Hatta bir meslektaşım günlük bir gazetede zaman zaman yazılar yazdığını, meslek adamlığı üzerine mesajlarımdan etkilendiğini ifade ederek, bir yazı konusu yapmak için benden müsaade istemişti. Geçenlerde kendisinden “Önce meslek adamı olunabilmeli” başlıklı yazısının yayınlandığı bilgisini aldım. Aylar önce yaptığım bir konuşmamın kısa bir bölümünü oluşturan “Meslek Adamlığı”nı gördüğü ilgi üzerine ayrı bir yazı konusu yapmayı düşünüyordum. Son zamanlarda kaybettiğimiz değerli meslek adamları bu konudaki düşüncelerimi tetikledi ve daha fazla geciktirmeden bu yazıyı yazmaya karar verdim.

Konusunu yukarıda özetlediğim konuşmamda, mesleki duruş ve meslek adamı olma sorumluluğunun “Devlet Adamlığı” gibi değerlendirilmesi gerektiğinden söz etmiştim. Bir Devlet büyüğümüzü kaybettiğimizde “Devlet Adamı” kimliği üzerine değerlendirmeler yapılır, “Devlet Töreni” ile defnedilir. Ulusal bağımsızlığımızın kurumsal ifadesi olan devlet için hizmetin takdir edilmesi son derece doğaldır. Ölüm, hatta doğum günlerinde devlet büyüklerimizi anma geleneğimiz vardır. “Devlet Adamlığı” için varolan bu ritüelin “Meslek Adamlığı” için de olabileceğini düşünüyorum. Olması gerektiğine inanıyorum. İlkeleri ve değerleri, özverili ve gönüllü adanmışlığı, yetkinlikleri ve vizyonu, değer yaratan hizmetleri ve yetiştirdikleri ile her meslek adamı kendi alanında örnek gösterilen, izlenen bir liderdir. Meslek adamları bu özellikleri ile sıra dışı, farklı, risk alan kişiler olarak değerlendirilir. Bu yazıyı yazmadan önce İç Denetim dergisinin 16. sayısında yer alan karikatürümde meslek adamlığının sıra dışı, farklı, risk alan özelliklerinin çizgilerle özde ifadesini görebilirsiniz.

Her meslek adamı kendi alanında verdiği hizmet ile birey olarak kendi gelişimine, ailesi ve ait olduğu toplumun, ülke ve devletinin, tüm insanlığın refah ve mutluluğuna çalışır. Meslek alanında verdiği hizmetlerin yukarıda sıraladığımız bu çok yönlü değer yaratan özellikleri, meslek adamlarını şeffaf, dürüst ve güvenilir bir iş hayatının güvencesi yapar. Her mesleğin etik kuralları arasında dürüstlük, tarafsızlık ve yetkinlik yer alır. Her meslek adamı, çalışmalarını doğruluk, dikkat ve sorumluluk anlayışı ile yapar. Hukukun ve mesleğin gereklerinin yerine getirilmesine azami dikkat ve özen gösterir. Kuraldışı eylemlere bilerek ve isteyerek taraf olmaz. Tarafsızlığını zayıflatacak ilişki ve faaliyetler içinde yer almaz. Bilgi ve becerilerini sürekli geliştirerek hizmetlerinin etkililik ve kalitesini arttırır. Bu özelliklerde bir duruş göstermek, bu duruşun sürekli ve sürdürülebilir olması sevgi ve emek ister. Bir ömür boyu yaşam biçiminiz olacak bu ilke ve değerler ile yaşamak kendini gönülden mesleğe adamak ile mümkündür. Böylesi bir ömre bedel adanmışlık ise gönlünde meslek sevgisi ile olur.

Meslek adamı olmak, bir insanın bilgi ve becerileri ile ifade bulmasıdır. Değer yaratarak verici olmasıdır. Bu nedenle sevginin yanı sıra emek ister. Bu emek, sürekli iyi bir öğrenci olmayı, yenilikler ve değişimi kendini geliştirme ve olgunlaştırma fırsatı olarak görmeyi gerektirir.

Bu değerlendirmelerimizden de anlaşılacağı üzere, toplumun demokratikleşme ve kalkınma sürecinde meslek adamları önemli birer paydaş olarak ortaya çıkmaktadırlar. Her bir devlet adamının, her bir siyaset adamının aynı zamanda birer meslek adamı olduğunu düşünürsek, bu tespitimizin önemi daha da artmaktadır. Bu nedenle toplumumuzda meslek adamlığına olan duyarlılığın ve farkındalığın yaratılması bir yurttaşlık sorumluluğu olarak görülmelidir.

Bu süreçte; meslek adamlarına, meslek kuruluşlarına ve devlete düşen görev ve sorumluluklar bulunmaktadır.

Meslek adamlarımız; mesleğin, meslektaşlığın karşılıklı sevgi ve saygı ile değer kazanacağını, birlikte başarma becerisi ile ilerleyeceğini unutmamalıdırlar.

Meslek kuruluşları; mesleğin, meslektaşların tanınması, takdir edilmesi, gelecekte de ifade bulması, saygı görmesi için çalışmalar yapmalıdır.

Devletimiz de imkanları ile bu süreçte motivasyonun sağlanmasında itici güç olmalıdır.

Dürüst ve şeffaf bir toplumun, demokratik ve kalkınmış bir ülkenin saygın yurttaşları olmak istiyorsak gerçek meslek adamlarına çok ama çok ihtiyacımız var !...

Ali Kamil UZUN, CPA, CFE
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com