Yönetim Kurulu ve İç Denetim İçin Doğru İstihdam, Uygun ... - TİDE

tide.org.tr
  • No tags were found...

Yönetim Kurulu ve İç Denetim İçin Doğru İstihdam, Uygun ... - TİDE

Yönetim Kurulu veİç Denetim İçinDoğru İstihdam, Uygun Adayve Katma Değer YaratmakYeşil KalemAmerikan KamuMuhasebecileri ÖrgütününAçıklık Projesinin BağımsızDenetim UygulamalarınaEtkisiBir Hile Belirtisi OlarakDavranış DeğişiklikleriMühürXBRL ve Denetim’dekiYeri ve ÖnemiParmak İziBT Yönetimine Yeni BakışAçısı COBIT® 5Ataçİç Denetim’in Yarını BugündedirYansımaECIIA Genel KuruluYakın PlanBorusan Holding İç DenetimMüdürlüğüÇizgi ÖtesiYaşamda “İz” ya da “İs”Bırakmak Meselesi


4İÇİNDEKİLERİÇ DENETİM / SONBAHAR 2012“Yaptıkları işin doğruluğuna inanan insanlarçalışmalarının denetlenmesinden, karşı fikirlerinortaya atılmasından ve tercihleri üzerindenmünakaşa yapmaktan zevk alırlar”Mustafa Kemal AtatürkAysberg.......................................................6Yönetim Kurulu ve İç Denetim için Doğru İstihdam,Uygun Aday ve Katma Değer YaratmakYeşil Kalem................................................22Prof. Dr. Nuran CömertAmerikan Kamu Muhasebecileri Örgütünün AçıklıkProjesinin Bağımsız Denetim Uygulamalarına EtkisiÇağla AkdemirBir Hile Belirtisi Olarak Davranış DeğişiklikleriMühür .......................................................34Besim ÇalışkanXBRL ve Denetim’deki Yeri ve ÖnemiÇizgi Ötesi.................................................38Salim KadıbeşegilYaşamda “İz” ya da “İs” Bırakmak MeselesiYakın Plan..................................................40Borusan Holding İç Denetim Müdürlüğü“Bağımsız ve Objektif Bir Güvence ve DanışmanlıkSağlamak İçin Çalışıyoruz”Parmak İzi..................................................48Sezgin TopçuBT Yönetimine Yeni Bakış Açısı COBIT ® 5Ataç..........................................................52Arzu Pişkinoğlu, İlke Alıcıİç Denetimin Yarını BugündedirPerçin........................................................54Besim ÇalışkanAvrupa İç Denetim Konferansı İzlenimleriYansıma.....................................................59Besim ÇalışkanECIIA Genel Kurulu GerçekleştirildiAyraç.........................................................62A.Murathan BayrıMünih’te 18 SaatPano..........................................................66Quiz..........................................................73Summary...................................................74Türkiye İç Denetim Enstitüsü DerneğiAdına İmtiyaz SahibiAli Kamil UZUNYıldız Posta Cad. Akın Sitesi 1. BlokNo: 6 K: 5 D: 10 Gayrettepe / İstanbulSorumlu Yazı İşleri MüdürüGürdoğan YURTSEVERYıldız Posta Cad. Akın Sitesi 1. BlokNo: 6 K: 5 D: 10 Gayrettepe / İstanbulYayın DirektörüAli Kamil UZUNGenel Yayın YönetmeniGürdoğan YURTSEVEREditörlerErsin GÜNERALP, Ethem YENİGÜNSeyfullah ATÇI, Umut ENGİNYayın KuruluCüneyt Sezgin, Beşir Özmen, Doç. Dr. Serhat YanıkBülent Bozdoğan, Özlem Aykaç İğdelipınar, Ali Kamil Uzun,Gürdoğan YurtseverHakem KuruluProf. Dr. Nuran Cömert, Prof. Dr. Nejat BozkurtProf. Dr. İdil Kaya, Prof. Dr. Mustafa AysanProf. Dr. Ömer Lalik, Prof. Dr. Melih ErdoğanProf. Dr. Seval Selimoğlu, Prof. Dr. Göksel YücelKATKIDA BULUNANLARA. Murathan Bayrı, Ali Kamil Uzun, Arzu Pişkinoğlu,Besim Çalışkan, Çağla Akdemir, Gürdoğan Yurtsever,İlke Alıcı, M. Kemal Tapkan, Müge Yalçın, Murat Kaan Güneri,Prof. Dr. Nuran Cömert, Özlem Aykaç İğdelipınar,Salim Kadıbeşegil, Sezgin Topcu,Av. Sinan Naipoğlu, Yiğit DumanREKLAMSevilay ÇALIŞKANİLETİŞİM ADRESİYıldız Posta Cad. Akın Sitesi 1. BlokNo: 6 K: 5 D: 10 Gayrettepe / İstanbulTel: 0 212 212 55 25 Faks: 0 212 212 55 26E-posta: tide@tide.org.tr / dergi@tide.org.trhttp://www.tide.org.trYıllık Abone Bedeli: 60 TL KDV dahildir.İki Yıllık Abone Bedeli: 120 TL KDV dahildir.YAPIMRota Yayın Yapım Tanıtım Ticaret Ltd. Şti.Prof. N. Mazhar Ökten Sk. No:1 Rota Binası34360 Şişli-İstanbulTel: 0 212 224 01 44 Faks: 0 212 233 72 43E-Posta: rota@rotayayin.com.trhttp://www.rotaline.comYAYIN TÜRÜYaygın Süreli YayınBASKI TARİHİAralık 2012BASKI ve CİLTTOR Ofset San.ve Tic. Ltd. Şti.Akçaburgaz Mh. 116. Sk. No:2Esenyurt - İstanbulTel: (0212) 886 34 74 (Pbx)Faks: (0212) 886 34 80E-Posta: tor@torofset.com.trDAĞITIMDoğan DağıtımTürkiye İç Denetim Enstitüsü Derneği tarafındanüç ayda bir yayımlanır.Yazıların fikri sorumluluğu yazarlarına aittir.VİZYONMesleki yayıncılıkta küresel değer yaratmakMİSYONKurumsal Yönetimin güvencesi iç denetim ile ilgili;pay ve menfaat sahipleri, mesleğin profesyonellerive çözüm ortağı olarak hizmet gören kurumve kuruluşlar için iletişim, paylaşım vereferans kaynağı olmak.(The Institute ofInternal AuditorsChairman’s SpecialRecognition Award)(The Institute ofInternal AuditorsMembershipCompetition)(The Institute ofInternal AuditorsPublication ContestNewsletter Category)(The Institute ofInternal AuditorsInternationalMastering AdvocacyProgram Award)


AYSBERG10 11AYSBERGİÇ DENETİM / SONBAHAR 2012konusunda profesyonel destek veren bir kişiolarak konuyu nasıl değerlendiriyorsunuz?“Yönetim kurulunda bir çeşitliliğinde sağlanması lazım”Müge Yalçın: Yönetim kavramından önceliklebahsetmek istiyorum. Biliyorsunuz bir şirketinen tepe yönetimi, yönetim kuruludur; şirketeyön verir, vizyonunu, stratejilerini belirler ve icrayıdenetler. Yönetim kurulunun yapısı ve üyelerininniteliği şirketin performansını doğrudanetkiliyor. Bu kişilerin hem doğru tecrübe ve uzmanlıklardanoluşması hem de doğru karar verebilecekdoğru yetkinlikte kişilerden oluşmasıgerekiyor. Aynı zamanda yönetim kurulunda birçeşitliliğin de sağlanması lazım. Bir kısmı sektörü,bir kısmı finansı bir kısmı iç denetimi biliyorolacak gibi tamamlayıcı bir kompozisyondaolmalı. Kısaca söylemek gerekirse yüksek performansgösteren bir yönetim kurulu olmanınön şartı masanın etrafında doğru kişilerin bulunmasıdır.Çoğunlukla şirket ortakları yönetim kurulunundoğal ve kaçınılmaz birer üyeleri olarakgörülüyor fakat her zaman yetkinlik ve tecrübelerinegöre belirlenmiyor. İkinci ve üçüncü jenerasyondanokuldan yeni mezun bir hissedar dayönetim kurulunda yer alabiliyor. Bu çok alışıkolduğumuz bir durum ve bunda bir sakınca yok.Bunun yanında ikinci ve üçüncü jenerasyon dabu görevler için yetişiyor ama yine de o masanınetrafında olmasını istediğimiz yetkinlikler ve tecrübeleraçısından bazı eksiklikler olabiliyor. Budurumda bağımsız yönetim kurulu üyelerinin nitelikleri,son derece önem kazanıyor. Bağımsızyönetim kurulu üyelerini bu eksiklikleri tamamlamasıiçin şirketlere öneriyoruz.Aslında şirketleri iki kategoride ele almak gerekiyor;birincisi halka açık olmayan aile şirketleri,diğeri de halka açık şirketler. Temmuz 2012 deyürürlüğe girecek olan yeni TTK her iki gruptakişirketi de kapsıyor. Yeni TTK şirketlerde kurumsalyönetim ilkelerinin benimsenmesini esasalarak düzenlenmiş. Şirketlerin şeffaflaşmasıiçin getirilen uygulamalar önemli. Şirketler şeffaflaştıkçayönetim kurumlarına dışarıdan biriniyani bağımsız üyeyi katmaları muhakkak kolaylaşacak.Fakat yeni TTK yönetim kurullarındabağımsız üyeyi zorunlu tutmuyor.Temmuz 2012’de yürürlüğe giren yeni TTK’daşirketlere bağımsız üye bulundurma zorunluluğugetirmiyor fakat SPK’nın son düzenlemelerihalka açık şirketlerin yönetim kurullarında belirlioranlarda bağımsız üye bulundurmayı zorunluhale getirdi. SPK, 30 Aralık tarihinde yayınladığıtebliğle, IMKB’ye kote şirketlere en az iki bağımsızüye bulundurma zorunluluğu getirildi.Bu sayı, şirketin fiili dolaşımdaki hisse oranınagöre daha fazla da olabiliyor. Genel kurul kararıile bağımsız üye oranı yüzde 50 ile sınırlandırılabiliyor.SPK’nın tebliğleriyle halka açıkşirketlerdeki bağımsız üyeler biraz daha farklınedenlerde ekleniyor; azınlık haklarını da temsiledebilmek gibi. Bu çerçevede baktığımızda, bueksiklikler denetim fonksiyonundaysa, -ki pekçoğunda öyle- benim gördüğüm yatırımcılar finanskonusuna yakın olsalar bile, denetim, bellibir yetkinlik ve uzmanlık isteyen bir alan. Dolayısıylabu kanunun devreye girmesiyle birlikteiç denetim alanında görev alacak yönetim kuruluüyelerine çok ihtiyaç olacak. Tabii sadece kanungerektirdiği için değil şirketlerin bu ihtiyacıhissetmesi de önemli. Aslında SPK tebliğlerindensonra, şirketler bağımsız yönetim kuruluüyesi talebi ile bize daha çok gelecekler diyebeklerken, hiç de öyle olmadı. Eskiden nasılsaöyle devam etti. Çünkü çok büyük grup dahiolsa şirketler, kendi çevrelerinden tanıdığını yada şirketlerinde uzun yıllar görev almış kişileriatadılar. Dolayısıyla şirketlerin mantalitesinindeğişmesi ve kanunun da buna uyumlu olmasıgerekiyor.Av. Sinan Naipoğlu: Ben bu noktada bir şeysöylemek istiyorum. Çok doğru bir şey söylediniz,biz de henüz icra kurulu ile yönetim kuruluüyelerinin görevlerinin ayrıştırılmasında sıkıntıyaşandığı için yönetim kurulunun denetsel görevleriyeteri kadar ön plana çıkamıyor. Aslındayönetim kurulu şirketin orta ve uzun vadeli çıkarlarınıgözeten bir pozisyona girmek zorunda. Bubağlamda bazen sektörü tanımamak yönetimkurulu üyeleri için bir avantaj olabiliyor. Çünküher sektörün zaman zaman kendine özgü birkörlük içine girmesi söz konusu. Günlük hayattada bu böyle değil mi? Bir gün bakıyorsunuz, birdoktor bıçak parası aldığı için gazete, manşetinde.Aslında siz biliyorsunuz ki, yakın çevrenizdeYiğit DumanTürkiye Personel Yönetimi Derneği Başkanıbunu yapmayan doktor yok. Ama birisi düğmeyebasıyor, böylelikle bir milat oluşuyor.Burada yönetim kurulunun, şirketlerin yaşınıngenç olmasından kaynaklanan ve günlük işleriicra kuruluna devredip, şirketin orta ve uzunvadeli çıkarlarını gözetir bir pozisyona geçememesindenkaynaklanan bir sıkıntı da söz konusu.Ben kendi adıma SPK tebliğindeki icra göreviolmayan üye sayısının yönetim kurulundaçoğunlukta olmasına ilişkin hükmünü, bağımsızüyelerden daha çok önemsiyorum.Sonuç olarak, yönetim kurulunun ana görevininişi yapmaktan ziyade, işin doğru yapıldığını denetlemekve nasıl yapıldığı konusunda orta veuzun vadeli hedefleri belirlemek olması anlayışınınoturması gerekiyor. Bu tek başına tebliğlerleolacak bir şey değil. Yönetim kurulunun orta veuzun vadeli çıkarlara odaklanması, günlük işlerleuğraşırken bu konudaki kararlarını ertelememesigerekiyor. Bunu yapabilecek kalibrede yönetimkurulu üyesi var mı? Bu daha önemli bir soru.Orada da ciddi insan kaynağı sorunu var?“Türkiye’de çok iyi yöneticileryetişti”Müge Yalçın: Şirketlerin bağımsız yönetimkurulu adayı bulma açısından sıkıntısı olacağınıdüşünmüyorum. Ülkemizde çok deneyimli,çok iyi eğitimli, yüksek yetkinlikte, üst düzeyyöneticilik yapmış profesyonellerin sayısı hiçde az değil. Ayrıca uzun süreler executive pozisyonlardaçalıştıktan sonra, artık icra görevindençok yönetim kurullarında görev yapmayıtercih eden pek çok profesyonel de var.Şirketler bizden yönetim kurulu üyesi talepederken piyasanın dışında kalmış, yaşı ilerlemişkişileri pek de tercih etmiyorlar. Hala piyasanıniçinde olan kişiler tercih ediliyor. Bağımsız yönetimkurulu üyelerinin her şeyden önce stratejikdüşünebilen, vizyon sahibi kişiler olması önemli,ayrıca şirketin faaliyetlerini ve sonuçlarını iyitahlil edebilecek, mali durumlarını kontrol edebilecek,finans bilgisine, yönetim tecrübesinesahip olmaları da gerekiyor. Şirketlerin bağımsızyönetim kurulu üyelerini seçiminde adayların işdeneyimleri, kurumsal şirketlerdeki tecrübeleri,uzmanlıkları önemli oluyor. Yurt dışında yöneticilikdeneyimi de yine istenen özelliklerden. Adaytalebinde bulunan şirketin faaliyet alanı, büyüklüğü,kurumsal politikaları ve vizyonu da, şirketeönerilecek bağımsız yönetim kurulu üyesininbelirlenmesinde dikkate alınan ilk hususlar.Ben özellikle son 15-20 yılda Türkiye’de çokiyi yöneticilerin yetiştiğine inanıyorum. Yurt dışındadeneyim kazanmış, çok iyi eğitim almışyöneticiler var. Belki bazılarının yönetim kurulukonusunda deneyim eksikliği olabilir ama bukonuda eğitimler hazırlanıyor, bu eğitimlerle buaçık kapatılamayacak bir açık değil.Murat Kaan Güneri: Öncelikle, TTK ve SPKuygulamalarının getirdiği ihtiyacı tanımlamakgerekiyor. Ben burada müteşebbis, girişimcive danışman şapkamla konuşmak istiyorum.Müge Hanım çok güzel ortaya koydu. SinanBey kanunun çerçevesini çizdi, iç denetimi teorikanlamda başkanımız tanımladı. Üç şirketinkurucu ortaklığını yaptım. Yönetim kurulu üyesiarama konusunda hizmet verdiğimiz çoğukurum, kurumsal yönetim ilkelerini halka açıkolmasalar dahi keyfe keder uyguluyor ve yönetimkurulu üyeleri de çoğunlukla danışman olarakkullanıyorlardı. Genelde yönetim kurulunda, osektörden eski bakan, müsteşar veya bir kuvvetkomutanı bulunuyordu. Bağımsız yönetim kuruluüyesi konusunda diğer ülkelerdeki uygulamalarabaktığımızda ne zaman ki kanun koyucu bunu kanunlaştırıyoro zaman talebin arttığını görüyoruz.İÇ DENETİM / SONBAHAR 2012


AYSBERG12 13AYSBERGİÇ DENETİM / SONBAHAR 2012Türkiye’de de TTK kanunu çıkıyor, SPK tebliğlerininde kokusunu alınca, biz de müteşebbis vedanışman olarak yatırım yaptık. Müge Hanım daçalışmalar yaptı, kitaplar çıkardı, araştırmalar yaptı.Çünkü bakıyorsunuz 400’e yakın halka açık şirketvar. En az 2 veya 3 üye alımı söz konusu olursa,800 ila 1200 arasında adaya ihtiyaç olacak. Buyetkinlikte bu kadar kişi var mı diye bakıyorsunuz,gerçekten şirketlere ismiyle katma değer yaratacakbağımsız yönetim kurulu üyeliği tecrübesiolan üye sayısı Türkiye’de 150-200’ü geçmez.Burada, arz-talep dengesinde bir bozukluk görünüyorve bu alana yatırım yapmak gerekiyordu.Yatırımımızı yapalım, danışma kurulumuzu kuralım,listelerimizi büyütelim ve kapasitemizi arttıralımdiye yola çıktık. Kanun koymakla, bağımsızlıkkriterlerine finansal ve kan bağıyla tanımlamaklaiş bitmiyor, iş uygulamada bitiyor. Kanun koyuluyor,sonra bu ihtiyacı karşılamak için kurum içindekiuzmanlara işler havale ediliyor. Onlar da onauygun bir uygulama tarzı geliştiriyorlar. Bu kriterlereuyan ancak tam bağımsız olmadığını bildiğimizadaylar olabiliyorlar. Şirketlerin ağ sitelerineveya birtakım bloglara baktığınızda, bağımsız yönetimkurulu üyesi olarak atanmış pek çok kişininaslında bağımsız olmadığını görebilirsiniz. Bizimyok dediğimiz bağımsız yönetim kurulu üyesiprofilinden yüzlercesinin CV’si sadece bize değil,holdinglere ve halka açık şirketlere gönderiliyor.Tam tersine çalışan arz ve talep sonucu holdinglerCV biriktiriyorlar. Şöyle örneklendireyim: Birşirketi arıyorsunuz, şirketin vizyonunu ve hedeflerini,birleşme ya da uluslararası bir genişleme midüşünüyorlar bunu anlayacaksınız. Buna uygundaha önce katma değer yaratmış yönetim kurullarındabir ismi getireceksiniz ki, o isim geldiğiiçin o şirket değer kazanacak. Şirketin ismindendeğer kazanacak adaylar olmuyor, şirkete değerkatacak adaylar doğru adaylar oluyor. Bunu getirdiğinizdemüşterinize size istediğiniz danışmanlıkücretini de ödüyor ve dünya standartlarında yönetimkurulu üyesi maaşı da bağlıyor. Talep olunca,bize bu ihtiyacın nasıl giderileceği sorulmadan,elinizdeki CVleri gönderin deniliyor. Bu seviyestratejik anlamda ve deneyim anlamında firmalardaen üst seviye. Büyük holdinglerimizden birinesiz ne yapıyorsunuz diye sorduğumda; ‘ heryerden CV’ler geliyor hatta araya aracı koyanlaroluyor, daha sonra yönetim kurulu toplanıyor vekarar veriliyor’ denildi. Kendimi geliştirmeme yolaçan bir başka soru da, yine büyük bir holdinginyöneticisinden geldi ve bağımsız yönetim kuruluatamasını yapmasak bunun yaptırımı ne olur diyesordu. Katıldığım bir hukuk bürosunun bilgilendirmetoplantısında bu soruyu oradaki hukukçularayönelttim. Eş zamanlı çok da sıkı bir kanun maddesiçıkmış, kayyuma kadar götürülebilecek yaptırımlarınolacağını söylediler ama ilk bana sorulduğundabuna cevap veremediğimi biliyorum. Ozaman ne yapacaklar, kriterleri ortaya koyacaklarve uyduracaklar. Ben yeni TTK’yı ve SPK’nın tebliğleriniolumlu buluyorum. Deneyimsiz kişileri dealmam gibi bir eğilim var aynı iş hayatına başladığınızdakigibi gerçekle karşı karşıyasınız. Bu kadartalep varken, deneyimsiz ama istekli arkadaşlarıniyi değerlendirilmesi, bu havuzu da ilerisi içingenişletecektir. Pazar değeri 500 milyon TL’ninaltında olan şirketlerde kurumsal yönetişimin zayıfladığınıgörüyorsunuz. Patron var ve şirket ortakademe yöneticilerle yönetiliyor. Patron ne derseo oluyor. Denetçi istifa ediyor bağımsız yönetimkurulu üyesi oluyor. Çalışılmış, uydurulmuş birşey var, kanunen bir açık yok. Ama artık şirketgenel kurullarında yüzde 1 hissesi olan hissedarbile adayların bağımsızlığına itiraz edebilecek.Kanunsal zorunluluklar bir ilk adımdır. Bu adımınileride sistemin daha da iyi işlemesine yol açacağınıdüşünüyorum. Olumlu buluyorum ve birparça pratik ve ayaklarının yere basma sürecininyaşanması gerektiğini düşünüyorum.Özlem Aykaç İğdelipınar: Burada fazla konuyagirmeden bir saptama yapmak istiyorum. Şirkettarafını düşündüğünüzde bunun asıl nedeni ne,neden bağımsız yönetim kurulu üyesi koymuyorlar?Burada konunun halka açıklık oranı geliyor.Bence en önemli neden halka açıklık oranı. Patronların,yüzde 50’den fazla hisse sahibi olan birşirketin sahibi olarak ve yönetim kurulu üyesi olarakdüşünün, bağımsız yönetim kurulu üyeleriningüçlerini düşünün. Bu kanunla neler yapabileceklerinidüşünün. Siz gerçekten alır mısınız bu riski,gerçekten bağımsız yönetim kurulu üyesi atar mısınız?O nedenle tanıdıkları kişileri bu göreve getirmelerininnedeni bu. Aynı şekilde yönetim kuruluüyelerinin de ciddi sorumlulukları var. Siz bilmediğinizbir şirketin yönetim kurulu üyesi olup, bu sorumluluğualır mısınız? Aslında neden böyle olduMüge YalçınMY Executive Kurucusuneden herkes tanıdığına gitti konusu anlaşılabilinir.SPK burada bu şirketleri zorluyor çünkü SPKhalka açıklık oranını artırmayı amaçlıyor.“Bağımsız yönetim kurulu üyesigücünü hissedarlardan alıyor”Av. Sinan Naipoğlu: Dedikleriniz doğru, katılıyorum.Bir yandan da işin şöyle bir boyutu var.Yeni TTK, halka açık olmayan şirketler için deşeffaflık kriterlerini geçerli hale getiriyor. Halkaaçık şirketlere on yılı aşkın süredir bağımsız denetimbir zorunluluk olarak getirilmişken, şimdibir anda tüm şirketler için geçerli hale geliyor.Ben sizin söylediğiniz halka açıklık oranına katılamıyorum.Bağımsız yönetim kurulu üyesigücünü arkasındaki hissedarlardan alıyor. İbrakorkusu yaşayan birisinin atacağı imzalarla, bukorkuyu yaşamayan kişinin davranışı arasındaçok ciddi farklar olduğu açık. Halka açıklık oranıyüzde 20 olan ortalama bir borsa şirketindeyüzde 80 hisse ailenin elindeyse ibra korkusuyaşanmıyor. Amerika’da ve İngiltere’de halkaaçıklık oranının yüzde 90-95 olduğunu düşünürseniz,oradaki bağımsız yönetim kurulu üyesininsorumlulukları ve gücüyle, Türkiye’dekininkıyaslanamayacağı da ortada. Ayrıca bağımsızyönetim kurulu üyesinin fonksiyonundan öte,yönetim kurulu üyesinin sorumluluk davalarınınişlerlik kazanması da çok önemli.Yiğit Duman: Aslında sorun yönetim kurullarında.Biz bağımsız yönetim kurulu üyeleri içinbunu konuşmaya başladık. Siz kaç tane şirketinyönetim kurullarının çalıştığını düşünüyorsunuz.Çalışmayan yönetim kurulu organizasyonunaatanmış yeni bir rol için çok fazla tartışıyoruz.Düzenli yönetim kurulu kararlarının alındığı kaçşirket var? 400 şirkette 3 ya da 4 şirket sayabiliriz.Biz acaba bu 3-4 şirket için mi yasa çıkarttık?O nedenle patron, o görev için tanıdıklarını, arkadaşlarınıalmak zorunda. Zaten çalıştırmadığıkurula bir kişi alınsın denilmiş, o da yakındaki kişiyibu göreve getiriyor. Yönetim kurullarının çalıştırılabilirliğive etkinliğinin sorgulanması lazım.Murat Kaan Güneri: İhtiyacı olanlar, gerekliaksiyonu alıyor. Biz birinci ve ikinci grupta yeralan en büyük 43 şirketi yakından takip ettik.Bankalar yılsonuna kadar bağımsız yönetimkurulu atama konusunda serbestti. Kaç bankavar? 9. Bu bankalardan bir tanesi bile zamanızorunlu olan süreç başlamadan bunu yapıyorsabu önemli bir damladır ve biz sadece bu damlalarınartmasını istiyoruz. İhtiyaç ve ihtiyacauygun doğru isimlerin belirlenmesi ve bu hareketlekatma değer yaratmışsa bundan üç yılsonra, o banka uluslararası anlamda bir hamleyapmışsa diğerlerine de örnek olacaktır.Ali Kamil Uzun: Bazı tespitleri ortaya koyduk.Türkiye’deki kurumsal yönetim yaklaşımı batıdakindenfarklı çünkü dağınık mülkiyet yapısı,batıda çok yaygın. Pay sahipleri kendi hak ve çıkarlarınınkorunması açısından özellikle yönetimkurullarına karşı kendilerini güvende hissetmekistiyorlar. Bu nedenle, yönetim kurullarında çoksayıda bağımsız yönetim kurulu üyesi olmasıonlar açısından önem taşıyor. Türkiye’ye baktığınızda,hakim mülkiyet yapısı var. Patron hakimortak, her şey benim kontrolümde diyor. Böylebir çerçevede yönetim de onda olduğu içinbu konuda bir kaygı taşımıyor fakat ülkemizdemenfaat sahipleri açısından bir kaygı ortaya çıkıyor.Ben, bir şirketin küçük pay sahibi olabilirim,çalışanı olabilirim, kredi veren bankası olabilirimya da devlet olabilirim, bu açıdan baktığımızdaşirket benim açımdan iyi yönetiliyor mu? Bununlabirlikte gelen düzenlemeler var, pay sahipleriolaya farklı tepkiler veriyor. O zaman ortaya şuçıkıyor. Yönetim kurulu seviyesinde bağımsızüye yine şirket içinde denetim mekanizması veşirketlerde risk yönetimi konuları hayati önemtaşıyor. Böyle baktığımızda biz konunun taraf-İÇ DENETİM / SONBAHAR 2012


AYSBERG14 15AYSBERGİÇ DENETİM / SONBAHAR 2012ları olarak bu işin nasıl yönetilmesini öneririz?Burada uygun çözüm noktaları nelerdir? Gerekbağımsız yönetim kurulu üyeleri olsun gerekdenetim faaliyetini yönetecek üst düzey yöneticilerolsun bunlar da olması gereken yetkinliklernelerdir?Ben bir işletme sahibiysem TTK’nın SPK’nın düzenlemeleriolsun ya da olmasın bu olaya farklıbir gözle bakarak, değer yaratacağına inanıyorsambundan yararlanabilirim. Çünkü benimyönetim kurulunda konunun uzmanı, belki çokyüksek ücret vererek alacağım danışmanlık hizmetindençok daha ekonomik, bana katkı sağlayacakböyle bir imkandan neden yararlanmayayım.O nedenle olaya yaklaşımım düzenlemeolsun olmasın farklı olacak. Bir diğer nokta, profesyoneldestek sağlayan taraflar olarak ortayakoydunuz. Bu işin temin ediliş biçimi, istihdamkaynağı, şirketlere özgeçmişlerin yağmasıylamı seçilecek, yoksa bu işin ayrı bir seçme veseçilme istihdam edilme yolu olması mı gerekiyor?Burada neler yapılabilir? İnsan kaynaklarışirketlerine nasıl bir rol düşüyor? Bunun gerekşirket sahiplerine gerek üst yönetime anlatılmasıbu konuda bir farkındalık yaratılması anlamındaneler yapılabilir? Bu konuda talep yaratacakyer insan kaynakları alanıdır. İnsan kaynaklarıyönetimine ayrı bir sorumluluk da getiriyor. İşintekrar düzenleme boyutuna baktığımızda bu nedenlebu işin konunun çözüm ortağı paydaşlarıolarak, neler yapabiliriz, nasıl bir yol alabiliriz.Öncelikle Özlem Hanım’a söz vermek istiyorum.Yetkinlikler açısından konunun tanımlamasınıyapmasını istiyorum.“İç denetim hedeflerinizeulaşmanıza yardımcı olur”Özlem Aykaç İğdelipınar: Öncelikle, ne türyetkinliklerin olması gerektiği üzerine konuşmakgerekecek. Biz bir yandan mesleğin değerini,mesleğe nasıl katma değer yaratmayaçalışacağımızı anlatıyoruz diğer yandan meslekistandartlar çerçevesinde doğru insanlar tarafındanicra edilmezse bizim söylediklerimizleyönetim kurullarının ya da yöneticilerinin direktolarak gördükleri arasında ciddi farklar olacak. İçdenetim doğru ve mesleki standartlara uyan kişilertarafından uygulanırsa, şirketlerin riskleriniizler, kurumsal yönetim konusunda çok önemligüvence sağlar ve hedeflerinize ulaşmanızayardımcı olur. Eğer icra yapan arkadaşlarımızbu şekilde davranmıyorsa sadece uygunlukdenetimi yapıyorsa, şirketin yönetimiyle aynıparalelde değilse, hedeflerini bilmiyorsa, aynıdili konuşmuyorsa veya yazdığı raporlarla etkinbir şekilde aksiyon alınmasını sağlayamıyorsa,uzlaşma sağlanamıyorsa, şirketlerin algılamalarıylabizim gördüklerimiz arasında çok büyükfarklar olacaktır.O nedenle yetkinliklere doğru kişilerin atanmasıgerektiğini söylüyoruz. Zorunlu hale geldiğitakdirde şöyle bir risk var: mış gibi yapmak. Zorunluhale geldiği zaman buraya başımızı ağrıtmayacakbiri gelsin denilebilinir ama baktığınızdaiç denetim yetkilerine ve şirketin çok önemlibilgilerine ulaşıyorsunuz ve çok önemli sorumluluklarınızbulunuyor. Zorunlu olan yerlerdemış gibi yapma riski var. Gerçekten katma değeryarattığına inanılıyorsa, denetim olmadanolmaz, denetim şart deniliyor ve kendiliğindenbu fonksiyona gereken değer veriliyor. İstediğimizde bu zaten. Kanunun desteklenmesindenziyade şirketlerin, yönetim kurullarının ihtiyaçduyması. Benim başarılı olmam için önemli.Av. Sinan Naipoğlu: Burada asıl olan yetki devrininne kadar istendiği. Bu noktayı atlamayalım.Eğer gerçekten yetki devri isteniyorsa, zatenotomatikman iç denetim düzenlenmek zorunda.Aksi takdirde yetkinin devredildiği kişilerle güvensorunu yaşanacak ve amaç hasıl olmayacak.Özlem Aykaç İğdelipınar: Kendin eğer yetkinidevretmiyorsan orada ihtiyaç yok zaten. Herkessize akşam gelip neler yaptığıyla ilgili hesap veriyorsaher şey sizin imzanız olmadan yapılmıyorsagerek yok ki… Orada çok fazla ihtiyaç duyulmuyor.Ne zaman bir kontrol sistemi koymakistiyorsunuz, hedefinize ulaşmak istiyorsunuzbunun da belli, kontrolleri var. Bu kontrolleri sizindışınızdaki kişiler tarafından yapılmaya başlanıyor.O işi yapandan değil de, tarafsız bir kişiningidip, o işten sorumlu olan yönetim kurulunagüvence vermesi lazım. Böyle düşünüyorsunuzama biz o işe baktık, yapılan iş sizin istediğinizşekilde gitmiyorsa, bunun riskleri var.Av. Sinan NaipoğluKurumsal Yönetim Derneği (TKYD) Türk TicaretKanunu (TTK) Çalışma Grubu BaşkanıMurat Kaan Güneri: Böyle ideal bir profildeilla denetim background’u ve bilgisi gerektiriyormu? Eğer öyleyse ben katılmıyorum. Çünkügenel bir yönetici, yönetim tecrübesine sahipkişi sadece işi bilfiil yapacak kişi değildir. Sadecekoordine edecek olandır, rapor hazırlayacakolan kişidir. Raporunu hazırlar ve yönetim kurulunasunar. Her türlü kaynağı kullanır.Özlem Aykaç İğdelipınar: Burada denetim komitesininçok önemli bir görevi var. İç denetimingözetimi, bağımsız denetimin gözetimi ve tümgüvence fonksiyonlarının koordinasyonu. Aslındayeni TTK ve SPK tebliğinde riskleri erkenteşhis komitesini, kurumsal yönetimin altınakoymuşlar ama riskleri erken teşhis komitesi deaslında denetim komitesidir çünkü risklerle ilgiligüvenceyi birilerinin vermesi lazım.Av. Sinan Naipoğlu: Riskleri erken teşhis komitesine yapacak? Denetim komitesi ne yapacak?Ayrıştırmak çok zor.Özlem Aykaç İğdelipınar: Burada koordinasyongerekiyor aynı şekilde belki şu anda en ciddi konuştuğumuzkonu denetim değil kaynak konusu.Risk yönetimi dediğiniz zaman iç denetimdeo kadar çok örtüşen konu var ki, ikisi de riskleriönce tespit ediyor. O risklerle değerlendiriyor, oriskleri kontrol ediyor. Bu kontrollerin çalışıp çalışmadığınıiç denetim test ediyor. Bunu raporluyorsonuçta ikisi arasında koordinasyon var. Buradarisk yönetiminin belki ismi yanlış. Risk yönetimi,sorumlusu dediğimiz kişi riski yönetecek değil,riski koordine edecek kişidir. İcrayı yapan yöneticilerrisk yönetimi yapmak zorunda. Herhangi biroperasyonel yetkinlikleri zaten yöneticiler biliyoronu günlük yaşıyor. Acil riskler konusunda zatenşirket yönetiminin haberdar olması lazım.Av. Sinan Naipoğlu: Organizasyonel mühendislikyapmıyorum ama artık eskisi gibi birbirindenbağımsız işler yok. Mali işler içinde de risk yönetimivar. Kalite yönetimi deniliyor, bunların hepsiiç denetimin gündemindeki konular. Demek ki,görev tanımını güncelleştirmek, zenginleştirmeklazım. Organizasyon fonksiyonel olarak aşağıyadoğru yapılanıyor, fakat bunu yatayda kesecekorganizasyonun içine bakacak bir ekip olmasılazım. İşin kaliteli, kanunlara uygun yapıldığı güvencesiniveren bir departman da olmalı. Yapılanorganizasyonlarda göreceksiniz ki, kalite güvencedepartmanı da risk yönetimi departmanı da var, içdenetim diye de bir departman var. Bütün bunlaryapılıyor ama aslında ne oluyor? Şirket içinde, işlerindeğeri küçülüyor.Murat Kaan Güneri: Denetim komitesi başkanıtam yetkili, bu kişinin denetim geçmişi olmasıgerekmiyor. Gerekli kaynakları kullanacak,gerekli danışmanlıkları alacak ve süreçleri oluşturacakkişilere görev verecek. Gereken kaynaktahsisini yapar, dışarıdan bir danışmanlaçalışabilir. Yönetim kurulunda belirlenen asgarisayıdaki toplantıya katılır, çalışmaların kaydınıtutar, çalışmalarını raporlar halinde yönetimkuruluna sunar, şerh düşer. İstediği kişiyi denetimyöneticisi yapar. O da bütçesine bakar,teklifleri toplar, bir tanesine görev verir, sürecikurgular. Görevlendirmeden önce denetim yöneticisininyetkinlik bazında yeterli olup olmadığınabakarsın. Orada önemli, yetkinlikler nelerdir?Biz neleri olmazsa olmaz olarak göreceğiz?Bu konuda dernek bize yol gösterici olabilir.Özlem Aykaç İğdelipınar: Şimdi söylediğiniz kadarkolay olsa ama o kadar kolay değil. Denetimkomitesi üyeleri neler yapıyor diye baktığımızda;öncelikle finansalla ilgili olarak tüm yatırımcılaragüvence veriyor. Bununla ilgili bağımsız denetiminde sorumlulukları var ama finansalı anlamasılazım. Bir finansal tabloya baktığı zaman özellikleİÇ DENETİM / SONBAHAR 2012


AYSBERG16 17AYSBERGİÇ DENETİM / SONBAHAR 2012şirketin yapısını finansallarını, nerede sorun çıkabilirkonularını çok iyi bilmesi lazım. Bu konudaeğitim alabilir ama denetimi biliyor ve finansallaraaşina olması, son derece önemli. Finansalokur-yazar olacak. En azından denetim komitesibaşkanının bunu biliyor olması lazım. Denetimkomitesi üyelerinin en önemli özelliklerindenbiri, sağlıklı şüpheciliğe sahip olması ve bunlarıda sorgulamasıdır.Yönetimle, bağımsız denetim şirketi anlaşamıyor.Son sözü denetim komitesi verecek. Denetimkomitesinin ikinci önemli görevi, şirketindüzgün işlediğine, şirketin hedeflerine yönelikgittiğine dair belli bir güvenceyi de yatırımcılaraverecek. Oradaki en büyük desteği de içdenetim. İç denetimden ne beklemesi gerekiyor,iç denetimin ne yapması gerekiyor, içdenetimin kaynakları yeterli mi, ne yetkinlikteinsanlar olmalı, iç denetimin sorumluluğu nedirgibi konularda da bilgi sahibi olmalı. Ayrıca, içdenetimden gelen raporları okuduğunda anlamalı.O nedenle denetim komitesi üyesi şirketiçinde hem iç denetimin işini rahat yapması,doğru konumlandırması hem de hissedarlaragüvence sağlaması açısından çok önemli. Hattabağımsız denetim şirketini de iç denetimide sorgulayacak bir kişinin olması lazım. Kalitegüvenceden geçtiniz mi, en son ne zamandenetimden geçtiniz diye soracak. Standartlarkonusunda bilgi sahibi olacak. Bu konuda bu kişilereeğitim verilebilir. TKYD, TİDE bu konudaeksiklik hisseden yönetim kurullarına belli konulardadestek olacaktır.Murat Kaan Güneri: Bu eksikliklerle yönetimkurulu ataması yapılıyorsa, yapacak bir şeyyok. Minimum yeterliliklerden bahsediyorsunuz.Önemli pozisyonlarda bulunmuş kişileri,denetim komitesi başına getirdiğiniz zaman, işibitirmiş oluyorsunuz. Bize gelenler her şey dahilyönetim kurulu üyesi istiyor. Örneğin 1000adaya ihtiyaç varsa, buna karşılık 200 yetkinkişi bulunuyorsa, aradaki 800 kişinin süreç içindedeneyim kazanırken desteklenmesi gerektiğinimi söylüyorsunuz?Özlem Aykaç İğdelipınar: Evet, denetim komitesininbağımsız yönetim kurulu üyelerinden olmasıgerektiğini ve en az iki kişi olması gerektiğini düşünürsekzaten bağımsız yönetim kurulu üyeleri denetimkomitesi üyeleri olacak diye düşünüyorum.Eğer denetim komitesi üyesi olacaksa en az buyetkinliklere sahip olması lazım.“Ülkemizde IT denetçisikonusunda neler yapılıyor?”Yiğit Duman: Yönetim kurulu üyeleri arasındakiyetkinliklerin haricinde, iç denetimin içindekiyetkinlik konusunda ne sıkıntı yaşanıyorkonusuna dönmek istiyorum. Ülkemizde ITdenetçisi konusunda neler yapılıyor? Finansalokuryazarlık ya da idari süreçlerle ilgili deneyimsahipliği genelde Türkiye’de çözülmüş durumda.Bugün o konuda yetkin insanlarınızı bulabiliyorsunuzama yeni teknolojiler ve teknolojininşirket içindeki kullanım alanı çok yaygınlaştıkça,bu konuda biraz ‘yaya’ kaldığımızı düşünüyorum.IT denetçisi arayan pek çok şirketle karşılaşıyoruzve PERYÖN’e bu konuda çok talepgeliyor. Bu konuda ciddi bir eksiklik var.Ali Kamil Uzun: Benim tavsiyem şu olacak.Öyle bir noktaya geliyoruz ki iç denetim adı üstündeiç içe yönelik fonksiyonmuş olarak gözüküyorama sadece şirket iç kaynaklarıyla yapılıyorolması gereken bir konu değil. İç denetimfaaliyetini üç farklı kaynağı kullanarak gerçekleştiriyoruz.Biri kendi iç şirket kaynaklarınız,ikincisi dışarıdan sadece dış kaynakla yapmak,profesyonel destek almak, bir üçüncüsü iseen çok tercih edilen hem içerde bir departmanoluşturmak hem de dışarıdan destek almak. İçdenetim faaliyetinin yöneticisi tüm bu kaynaklarıyöneten, Özlem Hanım’ın bahsettiği gibiyönetim güvencesi rolü de var, öte yandankaynakları en iyi şekilde yönetecek bir moderatörrolü de var, bir liderlikte yapacak. O zamanbilgi teknolojilerindeki güvenceyi sağlamakiçin kendi içinizde bunu insan kaynağı olarakistihdam etmeniz size çok daha pahalıya malolacak. Bu hizmeti veren kuruluşlardan bu hizmetialabilirsiniz. Onun koordinasyonu, talebitanımlamak, ben size bilgi teknolojileri konusundaservis sunuyorum ama içerde o konudakaynakları etkin kullanan, ne istediğini bilenkimse yoksa o zaman bu hizmeti sunanın yönlendirmesiylekalıyorsunuz. Bu nedenle böyleMurat Kaan GüneriMKG Partners Kurucusufarkındalığı olan profile ihtiyaç var. İç denetimi,biz hukuki zorunluluğa dayanmadan ihtiyaci birzorunluluk olarak görmek durumundayız. İşletmesahibiyseniz o işletmeyi yönetiyorsanız,işletmenin sürdürülebilirliğinde menfaat sahibiyseniz,iç denetim faaliyetine ihtiyacınız var.Bunun çok iyi anlatılıyor ona göre de kaynaklarınbulunması lazım. Kişi işini çok iyi biliyor onaodaklanmış önceliğine koşuyor peki arkasınıkim toplayacak. Ne kadar güvence altında iştebunun uzmanı var. İster buna bağımsız yönetimkurulu deyin ister denetim komitesinde buişten sorumlu başkan ve üye deyin bu noktadataraflar olarak neler yapabiliriz? Bence taraflarolarak, onun üzerinde de görüşleri paylaşalım.Burada meslek örgütleri olarak PERYÖN,TİDE, TKYD, daha yakın işbirliği içinde olmalı.Ben işimi size daha iyi ifade edeceğim sizinde beklentilerinizi ve ihtiyaçlarınızı bileceğim.Aynı zamanda bu işin danışmanlığını yapankurumların bizlere ihtiyacı var. Bu işin meslekörgütü olarak birikimlerimizden yararlanmamızaçısından ortaya bu işbirliği çıkıyor. Başka pratikçözüm önerilerinin de oluyor olması gerektiğinidüşünüyorum ve şimdi o önerileri almakistiyorum.Av. Sinan Naipoğlu: Farkındalık yaratmakdediniz ve bu söylediğinizi çok önemsiyorum.Ben kurumsallaşmada da, iç denetimde de,bağımsız yönetim kurulu üyeliğinde de temelsorunun, şirketlerimizin getirilen kuralları uygulamadıklarındane olacağını görecek kadar yaşlıolmayışı olduğunu düşünüyorum. Otoritelerşunları yapmazsan kötü sonuçlarla karşılaşabilirsindiyor ama özel sektörü henüz 50 yaşındaolan ve halka açıklık oranı gerçek anlamda yüzde20’lerde olan bir ülkede, yapılan düzenlemelereuymayıp kötü sonuçları yaşayarak görmüşşirketler yok. Yapılan düzenlemelere uymayanşirketlerin yavaş yavaş küçülüp değer kaybedeceğinigörmeden, kişilere şunları yapmalısındemek onları ikna etmek için kafi olmuyor. Yapılacakşeyler de maalesef kısıtlı. Bu konudatecrübelerin birleştirilerek aktarılmasının faydalıolacağını düşünüyorum.Bağımsız yönetim kurulu üyeliğini de, batıdapopüler olan yöntemlerle çözmeye çalışıyoruzama diğer taraftan 20-30 yıl geriden geldiğimiziçin, biz hala “şirketi hakim hissedardan nasılkoruruz”u tartışıyoruz. Oysa Amerika ve İngiltere,hakim hissedarı zaten kalmamış olan şirketleri“kötü niyetli yöneticilerden nasıl koruruz”aodaklanmış. Burada çok ciddi bir kompleks degörüyorum. Amerika’da bağımsız denetim kurumlarıçok popüler, bizde de olsun. Olsun ama10 yıl sonra bağımsız denetim komite üyeliğibir işe yaramıyor deme riski var. Özlem Hanımisabetle söyledi, bizde ne yazık ki bağımsız denetimkurulu üyeleri hakim hissedar dışındakidiğer menfaat sahiplerinin varlığını hissetmedikleriiçin yaptırımları devlet koyuyor. Çünküen güçlü menfaat sahibi devlet. Tedarikçiler,bayiler kötü niyetli yöneticilerden hesap soracakdurumda değiller ama devletin bu imkanıvar. Bu sebeple düzenlemelerin devlet eliyleyapılması kaçınılmaz, çünkü devlet çok farklıbir güçte. Sonuçta bizim gibi halka açıklık oranıdüşük olan ülkelerde farkındalığın devlet eliyleyaratılabileceğini kabul etmek gerekiyor ve bununda desteklenmesi lazım.Bence yönetim kurulu üyelerinin performansınobjektif olarak değerlendirilmesi de çok önemli.Bu değerlendirmeyi gereği gibi yapan veyönetim kurulu üyesi seçiminde dikkate alanşirketlerin zaman içinde bir adım öne çıktığıgörülecek. Şu anda devlet şunu söylüyor: Artıkdünyada çoğu şirketin bütçesi devletin bütçesindenfazla senin şirketin öyle bir boyuta geldiki şirketini kötü yönetmenden pek çok insanetkileniyor, ben devlet olarak buna karışmayakendimde hak görüyorum. Çünkü; menfaat sa-İÇ DENETİM / SONBAHAR 2012


AYSBERG18 19AYSBERGİÇ DENETİM / SONBAHAR 2012hibiyim kurumlar vergisi ile kazancından yüzde20 pay alıyorum, ayrıca senin etkilediğin insanlarda benim sorumluluğum altında. Dolayısıylaben bu şirketin sürdürülebilirliğini korumak zorundayım.Benim önerim asıl olarak, şirketlerdeyetki devri ve kurumsallaşmanın, yani orta veuzun vadeli çıkarları düşünen insanlarla günlükişleri yapan insanların ayrılması gerektiği konusundafarkındalığın yaratılması üzerinde durulmasıdır.İç denetim ve iç kontrolün kurulmasıbunun kaçınılmaz sonucu olarak kendiliğindengerçekleşecek.Yöneticilerin yetkilerini devrettiklerinde rahatuyuyabilmeleri için şirket üst yönetimin doğruinsanlardan oluşması gerekiyor. Bağımsız yönetimkurulu üyesi Amerika’da neden ateştengömlek? Çünkü bütün borsadan küçücük birhisse alan ortak, yöneticilere milyonlarca dolarlıkdava açma ehliyetine sahip. Devletin yaptığıdüzenlemeleri, iyi örnekleri göz önüne çıkararakve yarattığı katma değeri ortaya koyarak,desteklememiz lazım. Ayrıca biz de çözümlerisürekli olarak devletten beklememeli, kendiyapımıza uygun başka tür çözümler bulmalıyız.Murat Kaan Güneri: Zorunlu olan denetimve kurumsal yönetim komitelerinin dışında ikiönemli komiteden bahsetmedik. Biri aday değerlendirmekomitesi, onun için aslında yetkinliklerikonuştuk, ikincisi ücretlendirme komitesi.Ben performansa dayalı ücretlendirmeyi herzaman savunmuşumdur ama burada çok hassasbir denge var. Mesela denetim komitesibaşkanı olan üyenin performansını ölçtüğünüzzaman çalışmaları ne derece objektif olabilir.Bütün yönetim kurulu üyeleri hissedarlar gözündeyarattıkları katma değerlerle ölçülmesilazım. Ancak kriterlerin göreve uygun olarakbelirlenmesi burada önem kazanıyor. Eğer ‘x’şahsı daha önce başka bir şirketteydi, orada şuişleri yaptı, sistemi kurdu ve o sayede şirketinkurumsallaşmasına katkıda bulundu. Bu güzelbir referanstır. Dolayısıyla katma değerini göstermiştir.Bu tür adayların her zaman için patronlarve hissedarlar gözünde değerli olacağınıve her zaman davet alacaklarına bahse girerim.Zaten böyle kişilerin bize de ihtiyaçları yok. Patronlaryakından takip ettikleri katma değerlerinigördükleri kişilere doğrudan kendi davetlerinigetiriyorlar.Bizim katma değerimiz, çeşitliliği artırıyoruz.Şirketler belki 3-5 kişi tanıyor ve takip ediyor,bizler yüzlercesini tanıyoruz. Dolayısıyla o kişivarken böyle biri daha var, diyoruz. Bunlarınkoordinasyonunun içerde ve ilgili komitelerlebirlikte yapılması bence son derece önemli.Enstitü’ye böyle güzel bir etkinlik düzenledikleriiçin de teşekkür ediyorum.“Kaliteli insanlar şirketlerdeöngörülebilir bir geleceği satınalırlar”Yiğit Duman: İnsan kaynakları yönetimi olarak,şirketlerde nasıl bir katma değer yaratılır konusuylaalakalı, tepe yönetimlerin bilgilerini birazdaha onlar ne kadar katkı verirler. O nedenlebu üç sivil toplum kuruluşunun paslaşmasınıçok değerli buluyorum. Yakın zamanda ortayaçıkan hem yönergeler hem yasal değişikliklerbizi bunu yapmaya zorluyor. PERYÖN olarakburada aktif rol almak destek vermek isteriz.Hem üyelerimize hem de PERYÖN şapkasıylasizlerin üyelerine.İnsan kaynakları başlığıyla bakarsak, bugündünyada kısıtlı kaynak haline gelen insanınseçme hakkı çok arttı. Seçtiği şirketlere dekaliteli insanlar gitmeye başladı. Biz işi oradantutarsak, tepe yöneticiler bu konuyu daha çokönemserler çünkü kaliteli adamı tutabilmekiçin kaliteli yönetişimin olması gerektiğineinandırmamız lazım. Kaliteli insanlar şirketlerdeöngörülebilir bir geleceği satın alırlar. Kaliteliinsanlar yaptığı işin sorgulanmasını istiyorya da başkalarının yaptığı işin de sorgulandığınıgörmek istiyor. Kaliteli insanlar herhangibir suistimal yaşamak istemiyor. Evine gittiğizaman etik ve düzgün biri olarak eve gitmekistiyor. Artık herkesin CVsi dünyaya açık, o nedenlekalitesiz bir şirkette çalışmak o kişininCVsini de kirletiyor. İddiası yüksek insanlarlaçalışabilmesi için şirketlerin şeffaf, denetlenebilirkurum olması gerekiyor. Bunu tepe yönetimlereanlatabilirsek ve organizasyonlara buanlamda iç denetim ekipleri güçlendirerek,yetkinliklerini artırarak yönetim kurulundakidenetim kurulu faaliyetini aktif hale getirerekhayata geçirebilirsek bu sefer o kaliteli insanıo işyerinde tutarız. Bu da şirketin geleceğineyapılan en büyük yatırımdır. Şirketler, dahaşeffaf, daha okunabilir daha öngörülebilir birgelecek istiyor bunu yalnız devletler istemiyor.Bir de organizasyon içinde dağınık sorumluluklarınbir araya getirilmesi lazım. Birbirindenbağımsız tekrar eden işleri bir arayagetirmemiz gerekiyor. Bir organizasyon içindeaynı yere ateş eden bir ekip haline getirebilirsek,iç denetimin ağırlığı da, kuvveti de, sözdinlenirliği de artacaktır. Ben de davetiniz içinteşekkür ediyorum.Özlem Aykaç İğdelipınar: Öncelikle YiğitBey’e teşekkür etmek istiyorum. Konuyu çokgüzel bir noktaya getirdi. İç denetim, kurumlarınitibarının sigortasıdır diyoruz ama aynızamanda kişilerin de, çalışanların da itibarınınsigortasıdır. Gerçekten etik doğru çalışan birşirkette çalışıyor olmak önemli. İç denetim olarakyönetime gittiğimizde, kontrollerimizi görüşelimrisklerimizi belirleyelim diyoruz ki, yarınbir gün bir sorunla karşılaştığınız zaman bundasorumlu sizler olacaksınız. Bu risklerin azalmasındaetkin bir iç kontrolün kurulmasında sizeyardımcı olalım diyoruz. Daha önce yaptığımıztoplantıda, iç denetim nedir, iç denetim yöneticisine yapar konusunu konuşmuştuk. Bugünsevinerek şunu görüyorum ki, iç denetim yöneticisine yapar konusunu artık konuşmuyoruz.Bir farkındalık oluşmuş durumda. Şimdi yenidüzenlemeler nedeniyle iç denetim yöneticisininartan sorumluluklarını konuşuyoruz. Belkide şirket içinde, şirketlerin artan güvence sorumluluklarınedeniyle, şirket içindeki koordinasyonunartması denetim komitesinin de enönemli görevi bu koordinasyonu sağlayacak.Ona da iç denetim yöneticisi yardımcı olacak.Denetim komitesinden beklediğimiz en önemligörevlerden biri de iç denetimin etkin olabilmesiiçin bağımsızlığını ve tarafsızlığını sağlamalı.Eğer iç denetim yöneticisi genel müdüre raporveriyorsa, raporu yönetim kuruluna göndersinama işe almadan, performans değerlendirmesineve işten çıkarılmasına yönetim sorumluysaburada bağımsızlıktan söz etmek mümkündeğil. Burada denetim komitesi bu benim sorumluluğumdiyecek. Burada insan kaynakları;etkin bir iç denetim yöneticisinin hangi özellikleriolmalı? Etkin bir iç denetim birimi içinperformans değerlendirilmesi nasıl yapılmalı?Bizim yapmaya çalıştığımız her iki konuda bilinciartırmak; iç denetim konusunda çalışanmeslektaşlarımıza bunlar sizden beklenen yetkinlikler,kendinizi bu konuda geliştirmelisinizderken denetim komitesi üyelerine de bunlariç denetimin sizden beklentileri diyerek bir farkındalıkyaratmaya çalışıyoruz. Ben de hepinizefarklı bakış açısı getirdiğiniz için teşekkür ediyorum.Çok daha fazla bir araya gelmemiz konusundaben de hemfikirim, umarım ilerde bufırsatı tekrar yakalarız.Müge Yalçın: Kanun son zamanlarda o kadarçok konuşuldu ki, şirketlerde ve hissedarlardaçok önemli farkındalık yarattı. En azından düşünmelerinisağladı. Şirketler yapılan uygulamalarıgördükçe ve faydalarını fark ettikçe bunubenimseyeceklerdir. İç denetim, risk yönetimiya da kurumsal yönetim tüm bunlar şirketinsürdürülebilirliğini sağlayacağına patronları iknaedebilirsek o zaman bu kanunlar daha çok benimsenecekve uygulamaya geçilecektir diyedüşünüyorum. Son olarak bir veriyi paylaşmakistiyorum. Dünya Ekonomik Forumu’nun verilerinegöre Türkiye dünyanın 16. büyük ekonomisifakat yönetim kurulu yetkinliği açısından133 ülke arasında 125. sırada yer alıyor. Dolayısıyladaha alınacak çok yol var.“Yeni düzenlemeler denetçiler içinyeni bir kariyer fırsatı yarattı”Gürdoğan Yurtsever: Öncelikle tüm katılımcılarateşekkür etmek istiyorum. Meslektaşlarımızaçısından önemli bilgiler verdiler. Sondönemlerde yapılan düzenlemeler ile mesleğimizinönemi giderek artıyor. Bu da meslektaşlarımızayeni kariyer fırsatları ortaya çıkarıyor.SPK’nın bağımsız yönetim kurulu üyeliğikonusundaki düzenlemesinin uygulaması ileilgili olarak Türkiye’de kaynak problemininbulunduğundan ve denetim komitesi üyelerinindenetim geçmişi bulunmasının zorunluolmadığından bahsedildi. Ben bu konudakidüşüncelerimi paylaşmak isterim. ÖncelikleTürkiye’de SPK düzenlemesi ile getirilen ba-İÇ DENETİM / SONBAHAR 2012


AYSBERG20 21AYSBERGİÇ DENETİM / SONBAHAR 2012Gürdoğan YurtseverTürkiye İç Denetim Enstitüsü Başkan Yardımcısı veİç Denetim Dergisi Genel Yayın Yönetmeniğımsız yönetim kurulu üyeliği konusu her nekadar yeni bir konu olsa da bu konuda başarıylagörev yapabilecek kişiler olduğunu düşünüyorum.Bu kişilerin arasında denetim geçmişibulunanların ise çok daha avantajlı olduğunainanıyorum. Çünkü denetim, disiplinler arasıbir meslek ve bir işletmenin faaliyetinin bütününebu kadar vakıf olabilecek başka bir meslekgrubu bulunmuyor. Denetçiler ve özelliklede iç denetçiler, yürütülen denetim çalışmalarınedeniyle işletmenin bütün süreçlerini öğrenmekdurumunda kalıyor ve bu durum onlaraçok yönlü yetişme imkanı sağlıyor. Yetişmesürecinde elde edilen bu tecrübeler, gerek yöneticilikgerekse de yönetim kurulu üyeliği gibigörevler bakımından denetçilere önemli avantajlarsağlıyor. Bu nedenle bağımsız yönetimkurulu üyeleri ile denetim komitesi üyelerinindenetim geçmişi bulunmasının işletmeye çokönemli katma değer sağlayacağına inanıyorum.Gerek, SPK tebliği gereğince denetim komitesiüyelerinin tamamının bağımsız yönetimkurulu üyeleri arasından seçilmesi gerektiğiiçin, gerekse de kendilerine yüklenen önemlisorumluluklar dikkate alındığında bağımsız yönetimkurulu üyelerinin en azından bir kısmınındenetim nosyonuna sahip kişilerden olmasıçok önemli. Ancak bu şekilde kendilerindenbeklenen sorumlulukları daha sağlıklı bir şekildeyerine getirebilmeleri mümkün olabilir.Bu konuda yasal bir zorunluluk bulunmasa daişletme sahiplerinin sağlayacağı katma değeridikkate alarak bu tür atamalarda denetim geçmişibulunan kişilere öncelik vermesini önemlibuluyorum. Son dönemlerde yapılan düzenlemelerve uygulamalar ile Türkiye’de mesleğinuluslararası standartlarda yürütülmesineyönelik çok önemli gelişmeler kaydedildi. Busüreçte meslektaşlarımız da önemli tecrübelerkazandılar. Bu nedenle oluşan bu yeni pozisyonlardabirçok meslektaşımızın başarıyla görevyapabileceğine inanıyorum. Bu kapsamdason dönemlerde yapılan bu düzenlemelerindenetçiler için en üst düzeyde yeni bir kariyerfırsatı yarattığını düşünüyorum. Belki ilk uygulamalardadenetim geçmişi bulunan kişilerinbağımsız yönetim kurulu üyesi olarak atandığınıçok fazla göremiyoruz. Fakat düzenlemeleringerçek anlamda uygulamaya geçeceği önümüzdekidönemlerde daha fazla sayıda denetçikökenli kişinin bağımsız yönetim kurulu üyesiolarak atandığını göreceğimizi umuyorum. Budüşüncemi destekleyen hususlardan birisi debankacılık sektöründeki denetim komitesi uygulamasıdır.Bankacılık sektöründe denetimkomitesi kurulması zorunluluğu getirildiğindebaşlangıçta daha çok denetim kökenli olmayankişiler bu görevlere atanmıştı. Fakat denetimkomitesine yüklenen önemli sorumluluklarzaman içinde bunu tersine çevirdi ve denetimkomitelerinde denetim kökenli üyelerin sayısıgiderek arttı. Oluşan ihtiyaçların bu değişimikendiliğinden sağladığını söylemek mümkün.Bu sürecin bağımsız yönetim kurulu üyeliğiiçin de yaşanacağını düşünüyorum. Bu gelişimihızlandırmanın bir yolu da denetim kökenlikişilerin işletmelere katabileceği katma değeriişletme sahiplerine ve yöneticilerine doğru birşekilde anlatabilmekten geçiyor. Bu konuda dahepimize önemli sorumluluklar düşüyor. Bununiçin Türkiye İç Denetim Enstitüsü olarakbir çok inisiyatif kullanıyor, faaliyetler yürütüyoruz.Bunun yanı sıra gerek meslektaşlarımızın,gerekse de sizlerin katkılarıyla bu sürecinbeklentilerimiz yönünde gelişeceğine inanıyorum.Katkıları nedeniyle herkese tekrar teşekkürediyorum.Ali Kamil Uzun: İki tecrübemi paylaşıp, çıkansonuçları özetlemek istiyorum. Geride bıraktığımprofesyonel yaşantımda bir hakim ortakmodelinde, uzun yıllar beraber çalıştığımız birpatronun bakış açısını özetlemek istiyorum. Üçşeye önem veriyordu; pazarlama, insan kaynağıve denetim. Pazarda fark yaratma adınapazarlama kanallarına, müşteri odaklı ve müşteriekipleriyle çalışmaya çok önem veriyordu.Bunu sağlayabilmek adına yetki delegasyonuonun için çok önemliydi. Genel merkezin yetkilerinidelege edecek, bu delegasyonu etkilibiçimde yerine getirecek, pazarda etkili birşekilde ortaya koyacak insan kaynağını önemsiyordu.Yatırımının öngördüğü şekilde gidipgitmediği noktasında da denetimi önemsediğinibelirtiyordu. Bunlar 1980 ve 1990’lı yıllardayaşandı ve o yıllarda düzenlemeler yoktu. Biz opatronla birlikte kurumda denetim komitesi dekurduk, denetimin birebir bağımsız çalışabilmesidoğru makama raporlamasını, konumlandırmasınıda yapmıştık. İhtiyaç bir şirket sahibinebu tür inisiyatifler aldırıyor. İkinci örneğimde, dağınık mülkiyet yapısında bir kurumlaolacak. Gerçek anlamda anonim bir kurumdagörev aldım. SPK’nın düzenlemeleri yeniuygulamaya çıkmıştı ve bu kurum ilk defa ilkinisiyatif alan kurum oldu. Denetim komitesiniyapılandırılmasında görev aldım, denetim komitesibaşkanlığı görevinde bulundum. Düzenlediğimizdenetim komiteleri öngördüğümüzşekilde çalıştı. Şimdi bunları niye ifade etmekistedim, bu toplantıda yeni düzenlemeler ışığındaihtiyaçları ve zorunlulukları konuşuyoruz.Konuştuğumuz konu ihtiyaçla birlikte aslındahayata geçirilebilecek bir konu. Burada farkındalıkyaratmak, bilgilendirme ve harekete geçirmeçok önem taşıyor.Burada önemli bir nokta daha çıktı: Yeteri kadarkaynak var mı? Hep aynı isimler etrafındabağımsız yönetim kurulu üyelikleri dönüyor diyeeleştiriler yapılıyor. Ben orada farklı bir bakışaçısı getirmek istiyorum. Aslında bu bir ekip işi.Kıdemli, alışılagelmiş, piyasanın tanıdığı isimleryerine biz yeni isimler yeni tecrübeler yeni kankatmak istiyorsak, istihdam konusuna da belkiböyle bakmak lazım. Şirket sahibi olarak bağımsızüyeliklere tedarik için bir çalışma yapacaksam,kıdemli kişinin yanı sıra yanında iki, üç kişidaha katarak, ofis ortamı sağlanmalı. Geçmiştecrübelerimde, yönetim kurulu başkanının kendineözgü genç analistlerden oluşan ofisi vardı.Çünkü anonim yapıda yönetim kurulunun gözetimve denetim fonksiyonunu yetine getirebilmesiiçin kendine böyle bir ofis kurmuştu. Belkibu farklı bakış açılarıyla bu ihtiyacı nasıl giderebiliriz,tedarik edebiliriz hem işletme sahiplerinebunu anlatmak ve göstermek açısından önemli.Bir de yeni TTK basiretli yöneticiden tedbirliyönetici kavramına doğru gelişim gösterdi, buda şu ihtiyacı ortaya çıkarıyor. Tedbirli yöneticiolmak için bu işin tedbirini almak gerekiyor.Tedbir de iç kontrol ve denetim yaklaşımındangeçiyor. Belki şirketlerimizde iç kontrolün kurumsalbir bağışıklık sitemi olduğu algısı güçlenmeli.Denetçiyi de bu işin doktoru olarakgörmesi lazım. Toplumda check up yaptırmak,sağlıklı olmak isteyen bireyin tercihi. Bunu daartık kimse tartışmıyor yasal zorunluluk da yokama hepimiz gidip check up yaptırıyoruz. Kurumsalcheck up’ın yapıldığı yer denetim, bununtahlil sonuçlarını aldığınız yer de iç kontrolmekanizmasıdır. Bir diğer nokta da enstitümüzünyeni bir sertifikası anons edildi; CRMA. Artıkkurumların risk yönetimine güvence mantığıylayaklaşılıyor.Enstitü olarak Mayıs ayında farkındalık ödültöreni gerçekleştirdik. Bu masa etrafında olankişileri önümüzdeki farkındalık ödülüne gerektemsil ettiği gerek hizmet verdiği kurumlarolarak ödül alabilecek adayları teşvik etmeknoktasında bir misyonlarının olabileceğini dehatırlatmak istiyorum. Biz Türkiye’de toplumsalfarkındalığı kurumsal yönetim ve denetimkalitesi adına teşvik etmek istiyoruz. Sonuçtamuhatabımız olan kişiler iş adamları, onlarında en büyük özelliği ticari zekaları. Bu zekayabiz temsil ettiğimiz faaliyetler açısından iyi vedoğru dokunuşlar gösterebilirsek, bunların satınalacağını ve kabul göreceğini düşünmemizlazım. Yasal zorunluluklar olsun ya da olmasıno ticari ve girişimci zekasıyla iş adamı olmuşve ortaya bir kurum yaratmış, aynı şeyi bu konuştuğumuzkonular üzerinde gördüğünde deyerine getirecektir diye düşünüyorum. Güvenkontrole engel değildir. Biz bir güç odağı yaratmakdeğil, kurumsal gücün sürdürülebilir olmasıkonusunda bir güvence mekanizmasının katmadeğerini konuştuk. Hepinize katkılarınızdandolayı hem Enstitümüz hem dergimiz adınateşekkür ediyorum.İÇ DENETİM / SONBAHAR 2012


YEŞİL KALEM22 23YEŞİL KALEMİÇ DENETİM / SONBAHAR 2012Amerikan KamuMuhasebecileri ÖrgütününAçıklık Projesinin BağımsızDenetim Uygulamalarına EtkisiProf. Dr. Nuran CömertUluslararası Denetim Standartları Kurulu(AASB)’nun 2004 yılında Uluslararası DenetimStandartlarını (ISAs) daha anlaşılır halegetirmek amacıyla başladığı ve Şubat 2009tarihinde tamamlayarak, bütün kapsamıyla 31Aralık 2009 tarihinden itibaren yürürlüğe koyduğuAçıklık Projesi 1 paralelinde, AmerikanYetki Belgeli Kamu Muhasebecileri Kurumu(AICPA), yakınsama çalışmaları kapsamındabir açıklık projesi geliştirdi ve Mart 2009’datamamlanan söz konusu proje kapsamındadenetim standartları kapsamlı bir şekildedeğiştirilerek büyük ölçüde ISAS’a adapteedildi 2 . Bizim gibi dışardan bakanlara normalbir çalışma olarak görünen bu proje, ABD’debazı çevrelerce sessiz bir devrim olarak nitelendiriliyor.Çünkü AICPA’nın bu çalışmasıABD’de meslekle ilgili yeniden yapılanmalarınbir işareti olabilecek önemde görünüyor.Ülkemizde denetimin kurumsallaşmasınayönelik hummalı çalışmalarda daha öngörülüdavranmaya faydası olabilecek düşüncesiylebu yazı kapsamında ABD’deki söz konusugelişmenin bir değerlendirmesi yapılmıştır.Pek çokları için bilinen bir gerçek olmakla birliktehafızaları tazelemek adına öncelikle ABDde AICPA bünyesindeki Denetim StandartlarıKurulu’nun ve standart oluşturma sürecininkısa bir tarihsel geçmişine bakmak yararlı olacaktır.AICPA Denetim Standartları Kurulu,nereden nereye?Bilindiği üzere 2012 yılında meslek örgütü olarakkuruluşunun 125. yılını idrak eden ve 1917yılından beri Federal Ticaret Komisyonu’nun isteğive Federal Reserve Kurulu’nun desteğiylemuhasebeci ve denetçiler için rehberler yayınlayanAICPA bir asırlık geçmişinde yayınladığırehberlerle dünya muhasebe uygulamalarınaöncülük eden, mesleği ve uygulamaları şekillendirenönemli bir meslek örgütüdür.Denetimin giderek daha fazla önem kazanmasınaparalel olarak denetim konusunda kendiorganizasyonunu sürekli yenileyen ve geliştirenAICPA denetim rehberlerini değerlendirmek,tartışmak ve yayınlamak amacına yönelikolarak 1939 yılında Denetim Yöntemleri Komitesi(the Committee on Auditing Procedure)’nikurdu. Kurulduğu yıldan 1970 yılının başlarınakadar 54 denetim standardı (o zamanki adıylaStatements on Auditing Procedures, kısacaSAP) yayınlayan komite, bu süreçte AmerikanSermaye Piyasası Kurulu (SEC)’nun ihtiyaçlarınıda karşılayan çeşitli düzenlemeleri standartlarınadahil etti. 1972 yılında standartlarınhazırlanma süreci ile içeriğinde kapsamlı değişiklikleryapan komite, Auditing Standards ExecutiveCommittee adını aldı ve aynı kapsamdabütün denetim standartlarını Statetments onAuditing (SAS) şeklinde yeniden düzenleyerek,standart oluşturma görevini teknik bir komiteyedevretti. 1978 yılında gerçekleştirilen yenidenyapılanmayla komite Genel Kabul Görmüş DenetimStandartları konusunda en yetkili kurumolarak görev yapacak olan Auditing StandardsBoard (ASB)’a dönüştürüldü. Meslek örgütününtüm üyeleri ve kamu muhasebecilerinindenetim tasdik ve kalite kontrol konularındaASB’nin tebliğlerine uyması zorunlu kılındı.2001 yılında Enron’un çöküşünde önemli rolüolan büyük muhasebecilik şirketi Arthur Anderson,AICPA’nın da suçlanmasına nedenoldu. Bu olay kurumun denetim standartlarınıdüzenlemesi, standartların uygunlaması veaynı bağlamda kalitesini de içine alan pek çokkonuda tartışmaya neden oldu. Süreçte itibarısarsılan AICPA’nın kamu şirketleri için standarthazırlama ve mesleki uygulamaları yönlendirmeyetkisi 2002 tarihinde çıkarılan SOX Yasasıile SEC’e devredildi. Aynı kanunla üyeleri SECtarafından atanan ve bütçesi SEC tarafındanonaylanan Kamu Şirketleri Muhasebe GözetimKurulu (PCAOB) adıyla yeni bir kurul kurularakkamu şirketlerinin denetimi konusunda standartlarhazırlama ve düzenlemeler yapma yetkisibu kurula verildi. PCAOB ilk etapta ASB’ninstandartlarını aynen adapte ederek SOX’ıngereklerini karşılama amacına yönelik dahapek çok düzenlemeyle kamu güvenini yenidenoluşturmaya çalıştı. Bu süreçte AICPA 2004yılında kamu şirketlerinde denetim konusundadüzenlemeler yapma yetkisinin PCAOB’ye,diğer özel sektör işletmeleri içinse kendisindeolduğu konusunda değişiklik yaptı ve bu çerçevedemevcut yapısı içinde uluslararası muhasebecilikfedarasyonu IFAC’a biraz daha yakınbir görünüm sergileyerek, standartlar geliştirmeyedevam etti. Yukarıda açıkladığımız üzereson olarak Uluslararası Denetim Standartları’nauyum sağlamak amacıyla başlattığı açıklık projesiniMart 2009 tarihinde tamamladı.AICPA Açıklık Standartları neler getiriyor?Neden sessiz devrim?Haziran 2011 tarihinde kurumun yayın organıolan Journal of Accountancy’da yayınlananAçıklık Standartları Sessiz Devrim başlıklı birmakalede, AICPAnın sessiz bir devrim yaptığıve bu bağlamda meslekte yeni açılımlar olabileceğineilişkin bir görüş açıklandı 3 . Bu görüşegöre yeni düzenleme zekice (subtle) yapılmışönemli bir düzenlemedir.Makaleye göre geçen birkaç yıl boyunca dikkaten çok, Genel Kabul Görmüş Muhasebeİlkelerinin küresel uyumlaştırılması meselesineverilirken aynı zamanda Genel Kabul GörmüşDenetim Standartları’nda (US GAAS) çok dahasessiz bir şekilde devrim yapılmaktaydı. Sonyedi yıl boyunca AICPA Denetim StandartlarıKurulu, Uluslararası Denetim vevenceStandartları Kurulu (IAASB)’nun Açıklığa KavuşturmaProjesi paralelinde, Amerikan GAASile Uluslararası Denetim Standartları (ISAs)’nı2012 Aralık ayına kadar yakınlaştırmayı hedefleyerekkendi ajandasını düzenledi. AmaçİÇ DENETİM / SONBAHAR 20121Ayrıntılı bilgi için bakınız; www.ifac.org/auditing-assurance/clarity-center2Ayrıntılı bilgi için bakınız; White Paper, The AICPA’s Guide to Clarified and Converged Standards for Auditing and Quality Control,www.aicpa.org/research/standards/auditattest/asb/downloadabledocuments/clarity/aicpa_guide_3Jan Taylor Morris and William Thomas , Clarified Auditing Standards: The Quiet Revolution, Redrafting brings both significant and subtlechanges. Journal Of Accountancy, June 2011, http://www.journalofaccountancy.com/Issues/2011/Jun/20113792


YEŞİL KALEM24 25YEŞİL KALEMİÇ DENETİM / SONBAHAR 2012PCAOB tarafından yayımlanan halka açık şirketleriçin denetim standartlarıyla gereksiz çıkarçatışmasından kaçınarak, uluslararası düzenlemelerledaha uyumlu olmak ve aynı zamandahalka açık olmayan şirketler için GAAS’nı dahakolay anlaşılır ve uygulanır yapmaktı. Makaleninyorumuna göre Açıklık Projesi 1972’denberi Amerikan GAAS’nın ilk kez tümüyle yenidenşekillendirilmesi ve yeniden düzenlenmesineneden olan bir proje.Denetim standartlarındaki bu değişikliklerinuygulamaya etkisi göze çarpmayacak şekildeolabilirken diğer bazı şeyler denetim eğitimikadar denetim uygulamasını da önemli ölçüdeetkileyecektir. Ayrıca değişikliklerin organizasyonuve anlatımı önemlidir ve projenin kendisiçok büyüktür. Uygulamacıların ve denetimeğitmenlerinin bu açıklık projesi ile yeni düzenlemeve yeni şekillendirmeleri ve bunlarıneğitim ve araştırma projelerinde yapabileceğietkileri iyi anlaması gerekmektedir. Görünenodur ki, Açıklık Projesi Denetim Standartlarınınbasit olarak yeniden karması ve yenidendüzenlemesinden daha fazlasıdır. Bu, küreseldenetim standartlarına doğru yapılan önemli birharekettir. Konunun kapsam açısından öneminiortaya koymak amacıyla belirtmek gerekirse,Amerikan Census Bureau’nun 2008 istihdamraporuna göre ABD’de istihdam yaratan yaklaşık6 milyon halka açık olmayan firma bulunmaktadır.Bunların % 1,8’i 100’ün üzerinde işçiçalıştırmaktadır. 4 FORBES’e göre 5 yine 2008rakamlarıyla 1,8 trilyon gelir ve 6,2 milyon çalışansayısına ulaşmış, 441 halka kapalı büyüközel sektör işletmesi faaliyet göstermektedir.ABD’de 50 milyon Doların üzerinde gelir büyüklüğüolan 88.952 Amerikan şirketinin 3.325tanesi halka açık şirkettir 6 .AICPA’nın Açıklık Projesikapsamında yer alan değişikliklerAICPA’nın Açıklık Projesi kapsamında denetimstandartlarına getirilen en önemli değişikliklerarasında şunlar bulunmaktadır 7 :• Bütün standartların tutarlı ve daha okunaklıolması amacına yönelik biçimsel yapınındeğiştirilmesi• Geleneksel olarak genel standartlar, çalışmasahası standartları ve raporlamastandartları olarak sınıflandırılan 10 GenelKabul Görmüş Denetim Standardı’nın yetkiseldurumunda yapılan değişiklik• Denetim raporunun yazılmasında değişiklikler• Grup denetimlerine yönelik olarak standartlardayapılan değişikliklerYukarıda anahatlarıyla özetlenen söz konusudeğişiklikler kapsamında, bütün standartlargözden geçirilmiştir. ABD standartlarına göredenetim yapan uygulamacılar için en çarpıcıolan değişikliklerden biri standartların uluslararasıstandartlara paralel şekilde kodlanmış olmasıdır.Çalışma kapsamında bazı durumlardastandartlar tamamiyle yeniden oluşturulurkenbazı durumlarda sadece revizyon yapılmıştır.Standart formatı olarak ISAs’lardaki yapı benimsenirkenzorunluluk (must) ve gereklilik(should) gerektiren durumlara açıklık getirilmiştir.US Açıklık Standartları’nda yapılmış olandiğer temel değişikliklerden biri de MevcutAU Bölüm 150 de bulunan geleneksel olarakGenel Kabul Görmüş Denetim Standardı olarakbilinen 10 temel kuralın durumudur. Denetçilergeleneksel olarak bu 10 kuralı üç gruba ayırırlar:Genel standartlar, çalışma sahası standartlarıve raporlama standartları. Açıklık projesi süresincebu 10 standartta bulunan gereklilikler,çeşitli açıklık standartlarıyla birleştirilmiştir.ABD’deki bu yeni düzenlemeler halka açıkşirketleri nasıl etkileyecek?Yukarıda sözünü ettiğimiz makaledeki yorumagöre, PCAOB bu konuda sessizlğini korumaklabirlikte ASB tarafından US Genel Kabul GörmüşDenetim Standartları’nın küreselleştirilmesininetkisiyle PCAOB’un yürüttüğü aynı tipteki projehalka açık şirketlerdeki denetim uygulamalarıiçin benzer bir durumun habercisi olabilir. 2003yılında PCAOB kurulun gerekli bulması üzerineperiyodik revizyona bağlı olarak ara dönemstandartları olarak mevcut Amerikan GAAS’nıadapte etmişti. Esasen 2003 yılından bu yanaPCAOB, denetim yöntemlerinin farklılaştırıldığıveya raporlama açısından gerekli olduğu düşünülenözellikle finansal raporlama üzerindekiiç kontrollerin denetimi, raporlanması, belgelendirilmesive denetimin kalitesi gibi denetimsahalarında kendi standartlarını çıkarmaktadır.PCAOB hem kendi incelemelerinin sonucuolarak hem de 2008 banka krizinin finansalpiyasalarda yarattığı sıkıntılar nedeniyle halkaaçık şirketlere yönelik denetim standartlarındaönemli revizyonlar yaptı. PCAOB DenetimStandartları Kurulu’nun açıklık projesi kapsamındailan ettiği herhangi bir değişiklik henüzbulunmamaktadır. Ancak, PCAOB’nin açıkladığıstandartları sürekli güncel kılmak ve mevcuten iyi uygulamalara ayak uydurmak için süreklirevizyon yapma politikası gereğince standartlarınıdeğiştireceği beklenmektedir.Journal of Accountancy’de yer alan bir başkahabere gore, finansal krizin ilk günlerinde muhasebemesleğine hizmet eden üç eski standartoluşturucu New York’da yapılan IFRS’inABD tarafından adaptasyonu, bütünleşik raporlamave standart oluşturucuların karşılaşabileceğipolitik baskılar konusunda yapılan iki saatlikbir panelde konuştular 8 . Habere göre SEC’inABD’deki halka açık şirketler için IFRS’leriadapte edip etmeyeceğine ilişkin uzun süredirbekleyen kararı tartışmanının en göze çarpankısmıydı.Özellikle toplantıdan bir hafta önce İskoç YeminliMuhasebeciler Enstitüsü (ICAS) başkanıolan, eski Uluslararası Muhasebe StandartlarıKurulu (IASB) başkanı Tweedie, eğer ABDUluslararası Muhasebe Standartları Kurulu’nayaklaşmazsa, uluslararası muhasebe standartlarınınparçalanmasından korktuğunu belirtti.Japonya, Çin, Hindistan gibi önemli ekonomi-İÇ DENETİM / SONBAHAR 20124www.census.gov/econ/smallbus.html#EmpSize5http://www.forbes.com/2008/11/03/largest-private-companies-biz-privates08-cx_sr_1103private_land.html6Daha detaylı bir listeye erişmek için bakınız; www.manta.com/mb?refine_company_rev=R09&refine_company_rev7Bakınız; www.aicpa.org/research/standards/auditattest/asb/downloadabledocuments/clarity/aicpa_guide_to_clarity.pdf (14 07.2011 tarihli White Paper)8http://www.journalofaccountancy.com/News/20125591.htm


YEŞİL KALEM26 27YEŞİL KALEMMuhasebe Standartları Kurumu (KGMSK)’nadönüştürüldü.Kurumun özellikle hem muhasebe standartlarınıhazırlayan ya da adapte eden hem de denetimidüzenleyen yetkide olması belki de dünyadakiilk örnek olacak. Bu tip uygulamalarıngetirebileceği en büyük tehlike özellikle standartlarınyorumlanması veya adaptasyonundaolabilecek görüş farklılıklarının tartışılamamasıve olabilecek hataların ortaya çıkarılsa bile düzeltilememesidir.ları hem format hem de içerik olarak ciddi birşekilde gözden geçirilmesi gereken standartlardır.SonuçYeni Türk Ticaret Kanunu (YTTK) yayınlananakadar ülkemizde mesleki kuruluşlar uygulamacılar,düzenleyici otoriteler ve biraz da teorisyenlerdenetim standartları ve yetki meselesinide diğer konularla birlikte epeyce tartıştı venihayet YTTK’nın düzenlemeleriyle kağıt üzerindebir noktaya gelinebildi.İÇ DENETİM / SONBAHAR 2012leri olan ülkelerin ABD adapte etmezse IFRS’iadapte etmeyeceklerini belirten Tweedie,“SEC’ın IFRS konusunda kendi opsiyonlarınıdikkate alması nedeniyle, ABD uluslararasıstandartların geleceğine ilişkin anahtarı elindetutuyor. Dünya bekliyor bekliyor ve bekliyor”şeklinde ifadelerle basının da ilgisini çeken birkonuşma yaptı.Bu gelişmeler gösteriyor ki, sadece muhasebestandartlarının küreselleşmesi konusunda değildenetim standartlarında da benzer tartışmalaryaşanacak belki ama gelişme IFRS’in adaptasyonsürecinde yaşananlardan biraz daha kolayolacak gibi.Türkiye’de durum nedir?Türkiye’de yıllarca muhasebe standartlarınınküreselleşmesi konusunda mücadelelerverildi. Bir avuç insan standartların adaptasyonuiçin emekler verdi. TMSK bir düzenekavuştu derken, YTTK kapsamında getirilenek düzenlemelerle kurumun yapısında yenibir düzenlemeye gidilerek Kamu Gözetimi veAyrıca bu kurum yapılanmasını PCAOB gibi miyoksa PIOB gibi veya başka ülkelerdeki yapılargibi mi yoksa kendine özgü bir yapıda mı şekillendirecek,ilerleyen zaman içinde anlayacağız.Öyle anlaşılıyor ki, önce yapı oluşturulacak arkadanadaptasyon projeleri geliştirilecek. AncakABD’de izleyebildiğimiz kadarıyla kurumlarakıl noktasında birleşiyorlar, iyi uygulama örneğikimde varsa onu hızla adapte ediyorlar. AIC-PA ve PCAOB’nin yukarıda açıkladığımız ilişkilerindençıkarılabilecek dersler bulunmaktadır.Bir diğer önemli konu ise yurt dışında yürütülenprojelerin kapsamı incelendiğinde bunlarınoldukça profesyonel ekiplerle yürütülen büyükprojeler olduğu anlaşılmaktadır. Kamu Gözetimive Muhasebe Standartları Kurumu 2011Faaliyet Raporu’nu yayınladığında sürecin nasılgelişiyor olduğu konusunda belki biraz daha ayrıntılıbilgi alabilmek mümkün olabilecek.SPK cephesinde ise denetim standartları konusundabir gelişme görülmüyor. Halka açık şirketlerleilgili her türlü düzenleme yapma yetkisinielinde bulunduran kurumun görebildiğimizkadarıyla Uluslararası Denetim vevenceStandartları Kurulu (IAASB), açıklık projesiningerisinde kalmıştır.Bilindiği üzere açıklık denetim standartları 15Aralık 2009’dan itibaren yürürlüğe girmiştir.IAASB’nin her ülkenin kendi denetim standartlarındasınırlı değişikliklere nasıl izin vereceğiniaçıklayan ayrıca bir rehberi bulunmaktadır. 9SPK’nın X/22 sayılı tebliğ ile yayınladığı ve eskiIAAS’nın birebir çevirisi olan denetim standart-AICPA’nın yedi yıllık çalışmasının ürünü olanproje kapsamında, işin sorumlu paydaşları biruzlaşı içinde sürece hazırlanıyorlar. AICPA’nınprojesi uygulamacıları, üniversiteleri ve öğrencileride içine alıyor. Aralık sonuna kadar üniversitelerdeyeni dönemde okutulacak dersler veders kitapları uluslararası denetim standartlarınaadapte edilmiş olacak. PCAOB’nin nasıl biryaklaşım içinde olacağını ise yakın bir gelecekteanlayabileceğiz.Ülkemizde muhasebe ve denetim işinin gözetiminibir güç gibi algılamak yerine işe kalitegetirmek olarak algılamak ve bu çerçevedeciddi bir örgütlenmeye gitmek gerekiyor. Birdizi yorucu tartışmaların gerisinde muhasebemeslek mensuplarının, asıl sorumlulukları üstlenerekbu işi yapacak kişiler olmaları nedeniylemeslek odalarının büyük gayretleriyle standartlarıbütün yönleriyle öğrenmekten başkaseçenekleri yok görünüyor. Büyük denetimşirketlerinin uluslararası standartlara dahakolay adapte olmakla birlikte mevzuattan kaynaklanansıkıntıları olduğu muhakkak. Standartlarınhazırlanması ve yorumlanması işindeise meslek örgütünün bilgi ve deneyimine herkoşulda ihtiyaç olacaktır. İşin inceliklerini eniyi, o işi yapanlar bilir.Üniversitelere baktığımızda bu konuda bireyselgayretlerin dışında bir hareket görünmüyor.Üniversite koşullarında görünemiyor demekdaha doğru olacak.Prof. Dr. Nuran CömertMarmara Üniversitesi Öğretim ÜyesiİÇ DENETİM / SONBAHAR 20129Ayrıntılı bilgi için bakınız: http://www.ifac.org/sites/default/files/downloads/Modification_Policy_Position.pdf


YEŞİL KALEM28 29YEŞİL KALEMİÇ DENETİM / SONBAHAR 2012Bir Hile Belirtisi OlarakDavranış DeğişiklikleriÇağla AkdemirGirişHilenin ortaya çıkartılması, hile riski yönetimininaşamalarından bir tanesini oluşturmaktadır.Çeşitli nedenlerle, tüm hilelerin meydana gelmesininönlenememesi, söz konusu hilelerinen kısa sürede ortaya çıkartılmasının öneminiarttırmaktadır. Çünkü hilenin maliyeti, ortaya çıkartılmasınakadar geçen süreden doğru orantılıolarak etkilenmektedir.Hilenin ortaya çıkartılma aşaması, genellikle birhile belirtisinin fark edilmesiyle ya da alınan birihbar ile başlamaktadır. Bu aşamada çok önemlibir yeri olan hile belirtilerinin temelinde iseanormallikler yer almaktadır. Çeşitli anormalliklerdenoluşan hile belirtileri, gerekli kanıt olmadanda bazı şeylerin yanlış olabileceğini ortayakoyan göstergelerdir. (5) Başka bir deyişle hilebelirtileri, hilenin parmak izleridir. (11) Yapılanher hile, arkasında iz bırakmaktadır. Bazı izlerdaha görünür, bazıları ise kolay fark edilemeyen,örtülü izler olabilmektedir. Ancak bu izlerinbulunmasıyla, daha detaylı araştırmalar yapılmasıve hilenin ortaya çıkartılması mümkündür.Çok fazla sayıda olan hile belirtileri farklı şekillerdesınıflandırılmaktadır: Genel belirtiler-spesifikbelirtiler, yönetimle ilgili-çalışanlarla ilgilihile belirtileri gibi ayrımlar yapılmaktadır. Muhasebeile ilgili belirtiler, analitik anormallikler,iç kontrol sistemindeki zayıflıklar ve davranışdeğişiklikleri de hile belirtilerinin ele alındığıbaşlıklardan bazılarıdır. Bu çalışmada, olası hileleriişaret edebilecek davranışsal belirtiler elealınmıştır. Çalışmada üzerinde durulan konu,hile yapanların karakteristik özellikleri ya dahile yapmalarına neden olan psikolojik etkenlerdeğil, çalışanların hile yapmaları nedeniyleyaşadıkları stresin, davranışlarında meydanagetirdiği ani ve anormal değişikliklerdir.Hile belirtisi olarak davranışdeğişiklikleriPsikoloji alanında yapılan araştırmalar, hile yapankişilerin birçoğunun yaptıkları eylem sonrasıkorku ve suçluluk duygularına kapıldıklarınıgöstermektedir. Özellikle ilk defa hile yapan çalışanlar,zamanla kendilerini suçlu hissetmekteve yakalanacakları yönünde korku duymayabaşlamaktadır. Kısaca stres olarak adlandırılanbu duygular, çalışanda çeşitli davranış değişikliklerineneden olabilmektedir. (2)Davranışsal hile belirtilerini, genel olarak objektifve subjektif olarak iki başlıkta ele almakmümkün. Objektif hile belirtileri, bir şeylerinyanlış gittiğini gösteren güçlü belirtilerdir. Meydanagelen davranış değişikliklerinin, sebebininbelirlenmesi amacıyla ölçülebilmesi ve gözlenmesimümkündür. Subjektif hile belirtileri isegenellikle tek başlarına bir şey ifade etmiyor.Bu belirtilerin, çalışanın gösterdiği diğer belirtilerile ilişkilendirilmesi ve birlikte ele alınmasıdaha iyi sonuçlar vermektedir. (9) Hile eylemisonrası oluşan sürecin aşamaları ve olası davranışsalhile belirtilerine örnekler aşağıdaki gibidir:(2-8-9) Bir çalışanın davranışlarında meydanagelen önemli değişiklikler, bir hile belirtisiolarak ele alınmaktadır. Ancak bu belirtiler ilekarşılaşıldığında, ilgili davranış tüm yönleriyledeğerlendirilmelidir. Örneğin; ilaç, uyuşturucuveya alkol problemleri, bağımlılığın maliyetinikarşılamak amacıyla hile yapıldığının bir göstergesiolabileceği gibi, hile sonrası çalışanınyaşadığı stresi azaltma yolu da olabilmektedir.Tartışmacı veya savunmacı bir tavır sergileme,işbirliği yapmama gibi davranış değişiklikleriise, çalışanın işinden memnun olmadığı anlamınagelebilir. Bu memnuniyetsizlik de, çalışanınüzerinde işiyle ilgili baskı oluşturup, hileyapmasına yol açabilir. Bir diğer açıdan bakıldığındaise söz konusu davranışlar, çalışanınyaptığı hile sonrası yaşadığı stresin dışa vurumuolarak da ele alınabilir. (6) Örneklerde degörüldüğü gibi bir davranış değişikliğinin, hileyapılmadan önce veya hile yapıldıktan sonrameydana gelmesi mümkün.Aşağıda bazı örnekleri bulunan davranışsal belirtiler,aşağıda çeşitli başlıklar halinde özetlenmiştir.(7-10)İzin kullanımı: Çalışanın hiç izin kullanmadançalışması, yaptığı hilenin ortaya çıkartılmasınıönleme yönünde bir çaba olabilir. Burada çalışan,yokluğunda yaptığı hilenin izlerinin bulunacağınıdüşünmektedir. Öte yandan çalışanınsürekli izin kullanması ya da düzenli olarak çeşitlibahanelerle işe gelmemesi, çalışanın kişiselbir problemi olduğunun göstergesi olabilir.Çalışma düzeninde meydana gelen değişiklikler:İşe en erken gelip, en geç ayrılma, uzunsaatler boyu çalışma, öğle yemeği saatindemasa başından ayrılmama gibi davranışlar, çalışanınhile yapabilmek için ya da bazı kanıtlarıyok edebilmek için etrafta kimsenin olmadığızamanları kolladığı anlamına gelebilir.Yüksek borç düzeyi: Mali sorunlar, hilenin meydanagelmesine neden olan baskı unsurlarındanbirini oluşturmaktadır. Çalışanların birçoğu yaşadığımali sorunları ortadan kaldırabilmek amacıylahileye başvurmaktadır. Çalışanın iş arkadaşlarındansürekli borç para istemeye başlaması,işyerine gelen icra memurları, çalışanın finansalsıkıntı içinde olduğunun göstergesi olabilir.İÇ DENETİM / SONBAHAR 2012Şekil 1: Davranışsal Hile Belirtileri


YEŞİL KALEM30 31YEŞİL KALEMİÇ DENETİM / SONBAHAR 2012Korumacı davranışlar sergileme: Bir çalışanınbilgisayarını, çeşitli dosyaları, evraklarısaklaması, sorulan sorulara kaçamak cevaplarvermesi, kişileri yanlış yönlendirmesi, işlerineizinsiz erişimi en düşük ihtimale indirme çabalarınıngöstergesi olabilir. Herhangi bir araştırmadaya da denetimde çalışanın savunmacı veagresif tavırlar sergilemesi, işletme içindeki kurallarınkendisini kapsamadığını düşünmesi dehileli eyleminin göstergesi olabilir.Bağımlılık sorunları: Aşırı derecede alkol, sigaraveya yasal olmayan ilaçların kullanımı yada kumar, kişiyi bağımlı hale getirmekle birlikteparasal anlamda da ek bir yükümlülük oluşturmaktadır.Bu faaliyetler aynı zamanda antisosyaldavranışlar kapsamına da girmektedir.Garip davranışlar: Çalışanın normalde olduğundandaha farklı davranışlar sergilemesi, hilenedeniyle yaşadığı stresin dışavurumu olabilir.Hoşgörü eksikliği, aniden sabırsız davranma,aşırı alınganlık, sakin görünürken birden sinirlenmeya da aşırı sinirliyken birden sakinleşmebirer hile belirtisidir.Yaşam düzeyindeki artış: Çok açık görülenve saklaması oldukça zor olan hile belirtilerindenbir tanesidir. Çalışan her ne kadar yaptığıhileyi gizlemeye çalışsa da, alınan yeni bir ev,araba, pahalı bir mücevher ya da çalışanın cebindeaşırı miktarda nakit bulundurması yaşamdüzeyinde meydana gelen artışı göstermektedir.Eğer çalışan, kazandığından daha çok harcıyorgibi görünüyorsa, ortada açıklanamayan birgelir olduğu anlamına gelebilir. Hile de, söz konusugelirin elde edilme yollarından bir tanesinioluşturmaktadır.Davranışsal belirtiler çok önemli olsa da dikkatedilmesi gereken bazı hususlar vardır. Bunlardanbirincisi, söz konusu hile belirtilerinin temelini,bir davranış kalıbında meydana gelenbeklenmeyen değişikliklerin oluşturmasıdır. Birbaşka deyişle, bir çalışanın kişisel özellikleri yada sürekli davranışları değil, bu niteliklerde zamaniçerisinde meydana gelen ani ve olağanolmayan değişiklikler birer hile belirtisidir. Örneğin,bir kişi utangaç olduğu için diğer insanlarıngözlerine bakmaktan kaçınıyor ya da yapılanşakalara her zaman alınıyor olabilir. Bu durumlarhile belirtisi değildir. Ancak bu davranışlarınani olarak ortaya çıkması hile belirtisidir. Bunedenle davranışların zaman içerisindeki değişiminitakip edebilmek önemlidir. (3)Dikkat edilmesi gereken bir diğer husus dahile yapan her çalışanın davranışsal belirtilergöstereceğinin garantisinin olmamasıdır.Özellikle işletme psikopatları olarak adlandırılanhilekar grubu, hiçbir biçimde suçlulukduygusu taşımamakta, yakalanacaklarınainanmamakta ya da bundan korkmamaktadır.Yaptıkları hileler, strese girmelerine nedenolmamakta, dolayısıyla da herhangi bir davranışsalbelirti göstermemektedirler.(5) Bu nedenleçalışanları sadece geçirdikleri duygusaldeğişimler açısından değil, yaşamlarına yansıyandiğer değişimler açısından da gözlemlemekfaydalı olmaktadır. Çünkü hile yapan vebu yolla kendine bir kazanç sağlayan çalışan,elde ettiği bu kazancı çok nadir olarak saklamayoluna gitmektedir.Hile yapanların birçoğu, üzerlerinde baskı yaratanparasal sorunları nedeniyle hile yapmayabaşlamaktadır. Söz konusu baskı ortadan kalktığıhalde kişi, yaşam standartlarını yükseltmekiçin hile yapmaya devam etmektedir. Çalışandavranışsal bir belirti göstermese bile, yaşamtarzında meydana gelen değişiklikler, olası birhile belirtisi olarak dikkate alınmalıdır. (3) Dikkatedilmesi gereken son nokta çalışanların davranışlarındaya da yaşam tarzlarında meydanagelen her değişikliğin, hilenin varlığını ispatlamayacağıdır.Meydana gelen değişimlerin,haklı ve makul açıklamaları olabilir. Ancak sözkonusu davranışlar, hile belirtisi olabileceği yönündendeğerlendirilmeli ve gerekli araştırmalaryapılmalıdır. (10)Kaynak: ACFE, Report to the Nations on Occupational Fraud and Abuse 2010Global Fraud Survey,s.72.Hile türlerine göre davranışdeğişiklikleriDavranışsal hile belirtileri, yapıları gereği genelhile belirtilerini oluşturmaktadır. Genelhile belirtileri, herhangi bir spesifik hile türüne(fatura hilesi, gider hilesi, stok hilesi gibi) aitolmayan, her hile türünde görülebilecek belirtilerdir.Dolayısıyla bu tür belirtiler ile karşılaşıldığında,belirtinin ait olabileceği hile türününbulunabilmesi çok önemlidir. Örneğin, kayıpstokların olması veya alımların tek bir satıcıdayoğunlaşması gibi belirtiler, hangi hilelerinyapılıyor olabileceği yönünde ipucu vermektedir.Ancak sakinliği ile bilinen bir çalışanınaniden agresif tavırlar sergilemesi veya iş arkadaşlarıylasürekli tartışması gibi belirtiler ileait olabilecekleri hile türünün ilişkisini kurmakçok kolay olmamaktadır. (11) Davranışların buyönde analiz edilmesi, davranışsal belirtilerinhangi hile türüne ait olabileceği yönünde fikiroluşturacak ve hilelerin ortaya çıkartılmasınayardımcı olacaktır.Aşağıda ACFE 2010 Hile Raporu’nda yer alanüç temel hile türüne göre davranışsal hile belirtileriyer almaktadır.Hile türleri içerisinde yapılma sıklığı en az olmaklaberaber en çok zarara neden olan hilelifinansal raporlama, genellikle üst düzey yöneticilerveya ortak yöneticiler tarafından yapılmaktadır.Tablo incelendiğinde hileli finansalraporlama yapıldığının belirtisi olabilecek davranışlarınbaşında kontrol sorunları ve görevpaylaşımında isteksiz olma görülmektedir.Yapılan araştırmalar, yasal olmayan davranışlarile yöneticilerin elinde bulundurduğu aşırıkontrol gücü arasında pozitif ilişki olduğunugöstermektedir. (4) Bu belirtinin altında yatanpsikolojik etken, hilenin ortaya çıkartılmasınıönlemek amacıyla, hilekarın sahip olduğu kontrolüelinde tutma ve yetki alanına başkalarınınyaklaşmasını engelleme çabası olabilir.Bir diğer hile belirtisi olan dalaverecilik, bu hiletüründe görülen başlıca belirtilerden bir tanesidir.Buna göre hilekar, şüpheli işlerle uğraşmakta,yalan söylemekte, kendisinden bilgiistendiğinde yanlış ya da tutarsız bilgiler vermekteveya denetçileri yanlış yönlendirmektedir.Finansal sıkıntı içinde olma ve işletmeiçinde baskı altında olma, hileli finansal raporlamayapıldığı yönünde güçlü belirtilerdir. Özelliklemali başarıları, işletmenin başarısına bağlıyöneticilerin varlığı, yöneticinin işletme hissesenetlerine sahip olması, ulaşılması zor performanshedefleri gibi nedenler yönetici üzerindebaskı yaratmakta ve finansal tablolarınolduğundan farklı gösterilmesine neden olabilmektedir.(4) Bir diğer hile türü olan yolsuzluğabakıldığında ise ilk sırada satıcı ve müşterilerleolağan olmayan yakın ilişkiler olduğu görülmektedir.Yolsuzluk kapsamında yapılan hilelerebakıldığında oldukça önemli bir belirtidir. Rüşvet,çıkar çatışmaları, ihaleye fesat karıştırma,yasal olmayan hediyeler, komisyon bu alandameydana gelebilecek hilelerden bazılarıdır. BuİÇ DENETİM / SONBAHAR 2012


MÜHÜR34 35MÜHÜRdartlar komitesi tarafından kurulmuş olmasıdır.XML bir dildir, XBRL gibi bir standart değildir.XBRL’in standart sözlüğünü kullanarak işletmeyeait işlemleri ve faaliyetleri standart birşekilde tanımlanabilir ve raporlanabilir.XBRL gibi XML tabanlı ortak bir standartüzerinden birbiriyle iletişim kuran raporlamasistemleri, özel olarak yapılmış, çoklu olanlarüzerinden iletişim kuranlara göre daha azkarışıktır. XBRL kullanımı, birbirinden farklıraporlama sistemlerinin birbirlerini tanımasınıbasitleştirmektedir.bir işletme raporu meydana getirmektedirler. Sınıflandırmabelgeleri, raporlanacak kavramları(concepts) tanımlarlar. Bir kavram, bir rapordakitemel bir bilgi parçasıdır. Sınıflandırma, kavramıntanımını da içerir ve kavramlar arası ilişkileritanımlar. Bununla birlikte, sınıflandırma,bu kavramlar için bir fiili raporlama içermez. Birkavramın değerleri, örnek belgesindedir. Örneğin,aşağıdaki gibi basit bir bilanço için bir sınıflandırmabelgesi oluşturulabilir.Şekil 1’de de gösterildiği gibi entegre edilecekraporlama sistemlerinin birbirleriyle ayrı ayrıuyumlu olmak yerine sadece XBRL ile uyumluolmasına ihtiyaç vardır. İnternet üzerindenXML veya türevi tabanlı iletişimler, ağ hizmetleriolarak tanımlanabilir. 2İÇ DENETİM / SONBAHAR 2012XBRL ve Denetim’dekiYeri ve ÖnemiAçılımı Extensible Business Reporting Language(Genişletilebilir İşletme Raporlaması Dili)olan XBRL ile ilgili küresel anlamda yapılan çalışmalarınmerkezi olan ve dünyadan 550’denfazla şirketin ve temsilciliğin oluşturduğu birkonsorsiyum olan XBRL International, XBRL’i,şöyle tanımlamaktadır: “XBRL, ticari ve finansalverilerin elektronik iletişimi için dünyadaticari raporlamada devrim yaratan bir dildir. 1 Ticaribilgilerinin hazırlama, analiz ve iletişimindebüyük faydalar sağlar. Finansal verileri sağlayanve kullananlara maliyet tasarrufu, daha fazlaverimlilik ve gelişmiş doğruluk vevenilirliksunmaktadır. Lisans ücretlerinden arınmış vekar amacı gütmeyen uluslararası bir konsorsiyumtarafından geliştirilen açık bir standarttır.”Besim ÇalışkanXBRL ile ilgili teknik bilgilerXBRL ile ilgili teknik bilgilerden önce, XML (extensiblemarkup language – genişletilebilir biçimlemedili) hakkında temel bilgileri şu şekildeözetlenebilir.XML: Genişletilebilir biçimleme dili olarak tanımlanabilir.Yapılandırılmış bilgileri içeren webbelgeleri için kullanılan bir dildir. XML, bir bilgininyapılandırılması ve tanımlanmasını yapmakiçin kullanılır. XML, internet üzerinde kullanmaamaçlıdır ve birbirinden tamamen farklı sistemlerarasında veri alışverişini sağlayan bir yololarak kullanılabilir. XML’in gelişmelerinin veyagelişen eklentilerinden biri, XBRL’dir. XBRL’iXML’den ayıran, XBRL sözlüğünün bir stan-Şekil 1Kaynak: Essentials of XBRL, Financial Reportingin the 21st Century’den TürkçeleştirmeDaha önce değişik cümlelerle de belirtildiği gibi,XBRL, işletmeye ait raporların oluşturulması içinbir dildir. Bu raporlar mali (bilanço, nakit akış tablosu,gelir tablosu ve özkaynak değişim tablosu)veya mali olmayan raporlar (performans ölçüleri,düzenleyici kurulların raporlama formları, kredibaşvuruları ve istatistikler) olabilir. Bu işletmeraporlarını çıkarmak için XBRL şartnamesindeiki tür belge tanımlanmıştır:• Sınıflandırma Belgesi (taxonomy document)• Örnek Belgesi (instance document)Her belgenin ayrı bir görevi vardır ve ikisi birlikteŞekil 2Kaynak: http://www.us.kpmg.com/microsite/xbrl/train/86/86.htm den Türkçeleştirme (25Nisan 2012)Şekil 2’de, basit bir bilanço için kavramlar arasıilişkiler gösterilmiştir. Yukarıda da bahsedildiğigibi, sınıflandırma belgesinde sadece kavramlarve aralarındaki ilişkiler gösterilir, değerlerigösterilmez. Değerler, örnek belgesinin içindeyeralır. Şekil 3’te, bir bilanço örneği için bir örnekbelge (instance document) gösterilmiştir.DeğerlerKavram (Sınıflandırmadan) Değer Tarih itibariyleKısa Vadeli Borçlar 90 31.12.2011Dönen Varlıklar 150 31.12.2011Uzun Vadeli Borçlar 25 31.12.2011Duran Varlıklar 375 31.12.2011Dağıtılmamış Karlar 120 31.12.2011Sermaye 290 31.12.2011Şekil 3 - Örnek Belge (instance document)Kaynak: http://www.us.kpmg.com/microsite/xbrl/train/86/86.htm den Türkçeleştirme (25Nisan 2012)İÇ DENETİM / SONBAHAR 20121http://www.xml.com/pub/a/98/10/guide0.html?page=2#AEN58 , 25 Nisan 2012 2Bryan Bergeron, “ESSENTIALS of XBRL, Financial Reporting in the 21st Century”, 2003, s.10-13


MÜHÜR36 37MÜHÜRİÇ DENETİM / SONBAHAR 201229. sayfadaki, sınıflandırma belgesi ile örnekbelgesinin birleşmesinden bir işletme raporuortaya çıkacaktır.31.12.2011 itibariyle BilançoVarlıklarDönen Varlıklar 150Duran Varlıklar 375Toplam Varlıklar 525YükümlülüklerKısa Vadeli Borçlar 90Uzun Vadeli Borçlar 25Toplam Yükümlülükler 115ÖzsermayeSermaye 290Dağıtılmamış Karlar 120Toplam Özsermaye 410Toplam Pasifler 525Şekil 4 – İşletme RaporuKaynak: http://www.us.kpmg.com/microsite/xbrl/train/86/86.htm den Türkçeleştirme (25Nisan 2012)Peki bir XBRL raporu için bilgi niye iki belgeyeayrılmıştır. İşletme raporunda en açık görünenbu raporun rakamlara dayanan bir bilgi olduğudur.Şekil 4’te, Varlıklar 525 olarak raporlanmıştır.Tek başına 525 rakamı anlamsızdır. Varlıklarındeğeri olduğu için bir anlamı vardır. Aynızamanda 31.12.2011’a ait bir rakamdır. Diğerbir neden ise, raporlamalarda tekrar kullanmakiçindir. Her yeni bir bilanço oluşturulduğunda,sadece rakamlar değiştiği için sadece yeni birörnek belgesi hazırlanması gerekir. Raporlamakavramları aynı kalacaktır. Aynı zamanda örnekbelgeler aynı sınıflandırmadan kavramları kullandıklarıiçin örnek dosyadaki rakamların karşılaştırılabiliroldukları bilinecektir. 3XBRL ve Denetçiler (İç Denetim veBağımsız Denetim)Uluslarararası İç Denetçiler Enstitüsü (IIA), 24Kasım 2008 tarihli bülteninde, bünyesinde Deloitteile gerçekleştireceği, IFRS ve XBRL eğitimleriile ilgili duyurusunda şu cümlelere yervermiştir: “Sermaye piyasaları küreselleştikçeve birleştirilmiş finansal raporlama standartlarınageçildikçe, organizasyonlar, UFRS ve XBRLile ilişkili değişikliklerden doğan zorluklar ve fırsatlarlakarşı karşıya geleceklerdir.” 4“Finansal raporlamada bir devrime, örnek birdeğişime tanıklık ediyoruz. Bu değişiklikler içdenetim için beklentileri arttırıyor.” 5IIA’nın Araştırma Vakfı’nın GianlucaGarbellotto’ya hazırlattığı, “XBRL, İçinde İçDenetçiler İçin Neler Var” konulu çalışmadaXBRL’in iç denetçiler için önemi ve yarattığıfırsatlar şu şekilde anlatılmaktadır: 6XBRL’in dünyadaki düzenleyici kurullar tarafındankullanılmaya başlanmasını etkileyenfaktörler, yayın ve analizde getirdiği işlem verimliliği,bilgi şeffaflığı ve önemli maliyetleridüşürme özellikleridir. Bunlar açıkça iç ortamiçin de anahtar konumundaki işlemler ve faydalardır.Bu sebeple, XBRL, hem bu faydalarısağlamak ve hem de dış raporlama istekleriile uyumu sağlamak ihtiyacının giderilmesiaçısından kurumsal bilgi sistemleriyle iç içeçalışır hale getirilmelidir.Şirket yönetimleri, raporların tam ve doğruolarak XBRL formatından üretilmesi ile ilgili birsorumluluğa sahiptir. İç denetçiler, XBRL’inuygulanması ve XBRL’in uygulama ve çevirimsürecine dair objektif bir güvencenin verilmesindeyönetime yardımcı olabilirler. Bununiçin, iç denetçiler, öncelikle, bu yeni etkileşimliraporlama formatını anlamalı, bununla ilgilişartları yerine getirmeli, değişik uygulamayaklaşımlarının lehte ve aleyhte yönlerini anlamalıdırlar.Düzenleyici kurulların isteklerini tamtamına karşılayabilmek, XBRL uygulamasındadeğişik yaklaşımların olduğunun farkında olunmasınıve işletmenin bir birimindeki küçük birişlemden, bir grubun finansal tablolarının ve yönetimraporunun sunulmasına kadar tam uyumve raporlama işleminin getirdiği değerlerinanlaşılmasını sağlayacaktır. Bu kişinin, XBRL’ikurumunun iç ortamında çalışır hale getirerek,bir zorunluluğu, bir fırsata dönüştürmesini sağlayacaktır.İç denetçiler için diğer fırsatlar şuşekilde sayılabilir:• İstatiktiksel testlerin yüzde yüz doğru veuygun veri ile yapılması ve devam eden bir içdenetim/gözlem modeline geçiş için şartlarınsağlanması.• Manuel müdahalalerin azaltılması veya tamamenyok edilmesinin sağlanması ve genel riskseviyesinde önemli bir azalmayı sağlayacak,merkezi ve standart işletme kurallarının uygulanmasınınsağlanması.• Farklı, hedefine yönelen ve dış denetçilerleverimli iletişim ve işbirliği fırsatını yaratan,standartlaştırılmış bir veri modeli üzerinde çalışmanınçok kolay ve sürekli bir şekilde paylaşılabilecekkontrol ve analitik incelemelerinsunulmasının yolunu açacaktır.• Kurumsal iç kontrol ve süreçlerin, yeni birbilgi sistemine olabildiği kadar hızlı ve verimliolarak genişletilmesi ihtiyacının olduğu durumlarda,güvenilebilir, standartlaştırılmış, ve hızlıbir şekilde sonuçlandırılabilir modeller sunmaktadır.Aynı şekilde, standartlaştırılmış, paylaşılabilirve uygulanabilir bir iç denetim programıbir işletme birleşmesinde bir başarı anahtarıolabilir.Uluslararası Denetim vevence StandartlarıKurulu (IAASB), Ocak 2010, aylık Sorularve Cevaplar isimli yayınında, XBRL’in finansalraporlama ile ilgili faydalarını şu şekilde anlatmaktadır:XBRL’in kullanımının işletme bilgilerininhazırlanma, analiz ve iletişiminde faydalaryaratması beklenmektedir. Finansal verilerinsağlanması ve kullanılması konusunda bilginindoğruluğunun arttırılması ve maliyetlerindüşürülmesi yönünde avantajlar sunmaktadır.XBRL, günümüzde birçok ülkede pratik olarakkullanılmakta ve XBRL’in uygulanması tümdünyada yayılmaktadır.Bilgilerin XBRL formatında paylaşılması, finansalverilerin daha hızlı işlenmesini, hata şansınındüşürülmesini ve bilginin otomatik olarakdoğrulanmasını amaçlamaktadır. Yatırımcılar,analistler, finansal kurumlar ve düzenleyici kurullargibi finansal veri kullanıcıları, veriler XBRLformatındaysa, finansal verileri, daha hızlı veverimli bir şekilde alabilir, bulabilir, karşılaştırabilirve analiz edebilirler. XBRL, verileri değişikdillerde ve değişik muhasebe standartlarındaişleyebilir. Farklı gereksinimlerin karşılanmasınauygun hale getirilebilir.XBRL tarafından sunulan avantajlar için duyulanihtiyaç, her zaman daha geniş, uygun zamandaüretilmiş, kolay kabul edilebilir bir formda vemuhtemel ihtiyaçlara göre tasarlanmış finansalve finansal olmayan bilgiler için duyulan bilgi arzzincirine duyulan ihtiyaç ile desteklenmektedir.Bu ihtiyaçları cevaplayabilecek, raporlama döngüsününhızlandırılması ve daha fazla, tekrardankullanılabilir bilginin maliyet etkin bir şekilde sağlanmasıXBRL’in bir kabiliyetidir.XBRL, geleneksel finansal raporlama modellerindebir zenginleşme sağlamaktadır. Standartfinansal tablolardan daha fazla veri sağlamamaktaancak, verileri bilgisayarların sıralayabileceği,gruplayabileceği ve kategorize edebileceğibir formatta sağlamaktadır.XBRL, finansal tabloların, dağıtım mekanizmasınıgeliştirirken ve görünümünü değiştirirken,anlamını değiştirmez. Bununla birlikte, XBRLörnek belgelerinde (instance document) sağlananfinansal bilgiler, XBRL dosyaların yaratılmasındaveriye uygulanan sınıflandırmanındoğruluğu, uygunluğu ve tamlığına ve tabandakifinansal veriye bağlıdır.IAASB, Mart 2009’da, XBRL ile ilgili proje tekliflerinikabul etti ve XBRL etiketlenmiş veri kullanıcılarınınve diğerlerinin, ihtiyaçlarının belirlenmesiiçin bir müzakare süreci başlatmıştır. Bumüzakereler, IAASB’nin, kamunun faydasındaolup olmadığının ve bir ihtiyaç olup olmadığınıntespitinde XBRL’i hedef alan bir resmi bildirimyapıp yapmayacağına yardımcı olacaktır.XBRL Görev Gücü, hali hazırda, ulusal standartkurucularla, XBRL International’ın Güvence ÇalışmaGrubu’yla, IFAC üye kurullarıyla ve diğerXBRL girişimlerinin geliştirilmesindeki bölgeselorganizasyonlarla temas halindedir. Bu resmiolmayan müzakerelerinden elde edilen bilgiler,daha resmi bir müzakere ortamının gelişmesineyardımcı olacaktır. 7Besim ÇalışkanHas Otomotiv Yatırım ve Pazarlama A.Ş.Mercedes Benz Türk A.Ş. BayiiDenetçiİÇ DENETİM / SONBAHAR 20123http://www.us.kpmg.com/microsite/xbrl/train/86/86.htm (25 Nisan 2012)4http://www.theiia.org/theiia/newsroom/news-releases/?search=xbrl&C=1906&I=8039 (25 Nisan 2012)5http://www.theiia.org/theiia/newsroom/news-releases/?search=xbrl&C=1906&I=8039 (25 Nisan 2012)6http://www.theiia.org/download.cfm?file=95560 (25 Nisan 2012)7http://web.ifac.org/media/publications/0/xbrl-the-emerging-landscape/xbrl-the-emerging-landscape.pdf (25 Nisan 2012)


ÇİZGİ ÖTESİ38 39ÇİZGİ ÖTESİİÇ DENETİM / SONBAHAR 2012Yaşamda “İz” ya da “İs”Bırakmak Meselesi!Yeni kitabım Oyun Bitti’nin önsözü şöyle başlıyor:“Bir şirketin genel müdürü ya da üst düzeyyöneticilerinden biri olabilirsiniz. Ya da birreklamcı, halkla ilişkilerci ya da pazarlama yöneticisi...Fabrikalar, tesisler, baraj hesaplamalarıyapan bir mühendis veya konut tasarımı yapanbir mimar... Tesisatçı, tornacı, marangoz, hatta“son ütücü!” Finans uzmanı, kimyager, doktor,laborant, kurumsal iletişim ya da insan kaynaklarıuzmanı veya henüz daha adını bile duymadığımızbinlerce meslekten biri içinde kariyerinize“anlam” katacak bir yolculuk yapıyor olabilirsiniz.Yolculuğunuz gerçekten “anlamlı” mı? Biryandan yaptığınız kariyer, diğer yandan yaşamıniçinde durduğunuz yer “anlamlı” mı?Ali Kamil Uzun’un çok değerli çizgi anlatımları ilezenginleşen bu kitap her birimizin kendi kariyerinisorgulaması ve sadece kendine değil yaşadığıtopluma ve gezegene karşı olan sorumluluklarınıda bu kariyeriyle ilişkilendirmesine ışık tutuyor.Çünkü kariyerimiz “pahasına” acaba bugün içindençıkamayacağımız sorunları üretmiş olmayalım?Dünyanın herhangi bir yerindeki herhangibir insanın kariyeri uğruna sonuçlandırdığı birSalim Kadıbeşegiliş bizim ve gelecek kuşakların yaşam kalitesiniolumsuz etkiliyorsa, bizim de kariyerimiz uğrunaelde ettiğimiz “başarılar” belki de sadece yakınçevremizde değil başka coğrafyalardaki toplumlarınyaşamını olumsuz etkiliyor olabilir.İşte 2008 küresel finansal krizi! Krizin patlayıncayakadar milyar dolarlık finansal kuruluşlarınbaşlarındaki insanlar “kariyerlerinin doruklarındaydı!”Onların kariyerlerinin doruklarında olmasınınbedelini bakalım kaç kuşak ödeyecek?Kitabın önsözü şöyle devam ediyor: Özellikleson 20 yıl içinde tüm dünyada olan bitenler,günlük yaşamımız içindeki değişiklikler, gelecekleilgili öngörüler, en değerli varlığımız olanailelerimizle olan ilişkilerimizdeki değişimler“anlamlı” geliyor mu hepimize?Bu kitap “ortaya karışık” bir içerik sunuyor.Yakın geçmişin “yanlışları” üzerine kurulu birdünyada artık yaşamın sürdürülemeyeceği gerçeğindenhareketle, iş hayatının her yerindekiherkese:• Bireylerin nasıl küreselleştiğini,• Küresel bireylerin sivil toplumun dinamiklerininasıl değiştirdiğini, bunun iş yaşamına, kariyerlerimizeetkilerinin neler olabileceğini,• Sosyal sorumluluk yalanlarından yaşanılabiliryeni bir dünya kurulamayacağını,• Yaşamla kendimiz arasındaki “etik” kurguyukeşfetmemizi• Ve bu kitabı anısına ithaf ettiğim Victor Ananiasgibilerin dünya vatandaşlığı yolculuğununilk durağı olan “erdemli yaşamın” barış, huzur,mutluluk için ön şart olduğunu söylüyor.Oyun Bitti kitabı Victor Ananias’a ithaf edildi. Geçenyılın başlarında henüz 39 yaşında iken yitirdiğimizVictor Ananias yüksek sesle ve yıllardıryaşamın farklı yerlerine işaret ediyordu. 1 Başındabulunduğu Buğday Derneği Türkiye’yi “ekolojikdönüşümle” tanıştırdı. Ekolojik pazarlar, ekolojikçiftlikler, çiftçi eğitimleri, ilgili yayınlar hep bu yeniyaklaşımın çıktısıydı. Ama söylediği en önemlişey “erdemli olmak ve erdemli yaşamak” idi. Butopraklarda tüm dünyaya yetecek kadar “erdemliyaşamak” tohumunun var olduğunu söylüyordu.Bu tohumları serpiştirmenin peşinde idi. İşin içinde“erdem” olmayınca söylenecek yeni bir şeyolmuyordu! İşte bu kitap, yaşamın içinde kaybettiğimizdeğerleri nerede ve nasıl bulacağımızı anlatıyor.Bu değerlerle buluşmamızın karşısındakiengelleri tanımlıyor. İnsanın insan gibi yaşayabileceğibir toplum yapısına giden yolda iş hayatınınve buna yön verenlerin kendilerine nasıl “çekidüzen” verebileceğinin bazı ipuçlarını ortaya koyuyor.Sonuçta geldiğimiz noktada gelecekte yaşamda“iz” ya da “is” bıraktığımız ile anılacağız.Bugünün “başarıları” belki de gelecek kuşaklarıninsana, yaşama ve topluma yapıştırılmış bir“is” yakıştırmacası olacak! Oyun Bitti kitabınınson bölümü belki de günlük yaşamın rutinindenbağımsız bir köşeye çekilip kendi değerlendirmemiziyapmaya yardımcı olacak bir alıntı ile bitiyor:Dünyanın hangi coğrafyasında yaşıyor olursakolalım yaşamın içinde “saygı ve saygınlık” yoksayaşamın da, yaptıklarımızın da, kariyerimizinde bir anlamı olmaz. Saygı ve saygınlık en çokgereksinim duyduğumuz yaşam sermayesidir.Yani, itibar! O zaman, saygıyı ve saygınlığı doğrutanımlamamız gerekiyor ki, yaşamın anlamıylabuluşalım. Yeni bir tanıma gereksinmemiz yok.Anadolu coğrafyasına uygarlıkları ile isimlerinikazımış olan Sümerliler 4500 yıl önce bunu okadar açık ve net bir şekilde yaşamlarına dahiletmişler ki, bugün bile geçerli: 2 Toplumlardasaygı ve saygınlığın önemini ilk olarakbundan 4500 yıl önce Sümerliler yazmışlardır.Sümer’de her kral, kendi yönetiminde: ‘Büyüklerküçüklere, karı koca birbirine, zengin fakire,fakir zengine, güçlü güçsüze, güçsüz güçlüyesaygılı oldu.Anne çocuğunu azarlamadı, çocuk annesinekarşı gelmedi. Yaşlıların önerileri alındı, dul veyetimler korundu’ diye öğünmüşlerdir. İ.Ö.1800 yıllarında kral olan İşmedagan, ülkelerininhangi koşullarda rahat ve huzura erişeceğini şudizelerle dile getirmiştir: İnsanın insana işkenceetmediği, babanın sayıldığı gün,Ülkeyi alçak gönüllülük kuşattığı, yukarıda olanlarınsaygın olduğu gün,Küçük kardeşin büyükten sonra geldiği gün,Gençlerin, bilginlerin sözünü dinlediği gün,Güçlülerle güçsüzlerin arasında sürtüşme olmadığı,nezaketin egemen olduğu gün,İstenilen yolda gidildiği, zararlı otların yok edildiğigün,Ülkede bütün sıkıntıların yok olduğu, onu ışıkkapladığı gün,Ülkeden kapkaranlığın kovulduğu gün,Bütün canlılar neşe ve sevinç içinde yaşayacaklarHislerimize tercüman olan bu görüşlere bir deKonfüçyüs’ten bir alıntı ekleyelim: “Ülkeyi idareedenler saygılı ve erdemli olmalılar. Rüzgârestiğinde otları nasıl kendi yönüne eğerse, onlarınbu nitelikleri de egemen oldukları halkı oyöne döndürür” 3Salim KadıbeşegilKurum İtibarı ve Stratejik İletişim DanışmanıORSA Stratejik İletişim DanışmanlığıİÇ DENETİM / SONBAHAR 20121GDN;www.gelecekdaha.net/default.aspx2MUAZZEZ İLMİYE ÇIĞ, ; Ortadoğu Uygarlık Mirası-1, Kaynak yayınları, sa:753MUAZZEZ İLMİYE CIĞ: Ortadoğu Uygarlık Mirası-1, Kaynak Yayınları, sa:76 Oyun Bitti: Optimist Yayınları


YAKIN PLAN40 41YAKIN PLANBorusan Holding İç Denetim MüdürlüğüİÇ DENETİM / SONBAHAR 2012“Bağımsız ve objektif birgüvence ve danışmanlıksağlamak için çalışıyoruz”Borusan Holding İç Denetim Müdürlüğü M. Kemal Tapkan liderliğinde, beş kişilik ekiptenoluşuyor. Departman, iç denetim, suistimal inceleme, bilgi sistemleri denetimi, vergisüreçlerinden sorumlu olarak Holding’e destek oluyor. Borusan Holding A.Ş. İç DenetimMüdürü M. Kemal Tapkan, çalışmalarıyla ilgili sorularımızı yanıtladı.Borusan Holding İç Denetim Birimi’ninorganizasyonel yapısı, personel sayısı,idari ve fonksiyonel olarak bağlı olduğuorgan hakkında bilgi verebilir misiniz?Borusan Holding Denetim Müdürlüğü beş kişilikbir ekipten oluşuyor. Ancak uzmanlık konularındaeş-kaynak kullanımı dahilinde, ekibimizlebirlikte profesyonel danışmanlar da görevalıyor.Yıllık denetim süremiz tüm kaynakları eklediğimizzaman, 13.701 saate ulaşıyor. Bu sürenin% 82’lik kısmı kendi denetim ekibimiz tarafındangerçekleştiriliyor. Denetim Müdürlüğü, içdenetim, suistimal inceleme, bilgi sistemleridenetimi, vergi denetimi süreçlerinden sorumlu.Aynı zamanda Borusan Holding tarafındantalep edilen stratejik konularda da Holding’edestek veriliyor.Denetim Müdürlüğü’nde ben dahil toplam beşkişiyiz. Kıdem seviyesi olarak ortalama 6-7 yıllıkbir deneyime sahibiz. Denetim uzmanlarımız,vergi ve uyum konusunda, suistimal incelemeve soruşturma konusunda, katma değerli işkontrolleri ve risk değerlendirmesi konusunda,bilgi sistemleri denetimi konularında ayrı ayrıuzmanlaşmaktalar.Denetim Müdürü olarak ben finansal, operasyonel,uygunluk, bilgi sistemleri ve yolsuzlukdenetimlerinde bizzat görev almakta ve yapılançalışmaları gözden geçirmekteyim.Borusan Holding Denetim Müdürlüğü fonksiyonelolarak Denetim Komitesi’ne, günlükfaaliyetlerin takibi açısından ise idari olarakBorusan Holding Kurumsal FonksiyonlarBaşkanı’na raporlamaktadır. Borusan HoldingDenetim Müdürlüğü tarafından hazırlanan BorusanDenetim Rehberi (BAM), Borusan GrupŞirketleri’nin iç denetim birimlerinde de kullanılıyor.Borusan Grup Şirketleri’nden BorusanLojistik’te ise dört kişilik kadrodan oluşan içdenetim birimi bulunuyor. Bu birim fonksiyonelolarak Borusan Lojistik Yönetim Kurulu Başkanıve benim birlikte oluşturduğumuz iki kişilikbir Denetim Komitesine raporlama yapmakta.İç Denetim Birimi ne zaman kuruldu?Birimin temel görev ve sorumluluklarınelerdir?2008 yılında iç denetim sürecinin kurulumu ileilgili bir ‘Yalın 6 Sigma’ projesi tamamlandıktansonra Borusan Holding Denetim Müdürlüğükuruldu. Ben, Temmuz 2008’de Grup’a katılarak,bu sürecin kurulmasından sorumlu oldum.Denetim faaliyetleri, Denetim Komitesi BaşkanıSedat Eratalar’a ve Holding CEO’su SayınAgah Uğur’a raporlanmaktadır.Birimin temel görev ve sorumlulukları ise;Denetim Komitesi’ne, Yönetim Kurulu ve hissedara,Borusan Grubu kuruluşlarının risklerive iç kontrol sistemlerinin etkinliği hakkındadeğerlendirmeler sunmak, Grup Şirketleri’ninfaaliyetlerini geliştirmesi ve amaçlarına ulaşmasıiçin katma değer yaratan, sistematik birdisiplini olan bağımsız ve objektif bir güvenceve danışmanlık sağlamak.Radarımızda içinde risk geçen her türlü unsurbulunuyor. Borusan Grubu, “iç denetim” sürecineson derece yüksek önem vermekte,“risk” kavramının geçtiği tüm konularda içdenetimin fikrini sorabilmektedir. Bu arada,Borusan Holding Kurumsal Risk Yönetimi sürecindende bahsetmek gerekiyor. Hem fiilenrisk yönetim sürecini gerçekleştirmekte olanBorusan Holding KRY Birimi hem de BorusanHolding Strateji ve İş Geliştirme Direktörlüğüile koordinasyona da ayrıca önem verdiğimizibelirtmeliyim.“Denetim ekibimiz, Grup içinkatma değer yaratan çalışmalargerçekleştiriyor”Holding bünyesinde ne tür denetimler gerçekleştiriliyor?Risk odaklı denetim ve bilgiteknolojisi denetimleri yapılmakta mıdır?Bu tür uzmanlık isteyen iç denetim hizmetleriiçin bünyenizde iç denetçi istihdam ediyormusunuz?Borusan Holding Denetim Müdürlüğü’nün anafonksiyonları dört ana başlıkta toplanmaktadır:1. İç Kontrol Sistemlerinde etkinliğin artırılması:Risk odaklı iç denetim, Kurum hedefleridoğrultusunda risk analizi, Denetim planınınoluşturulması, Politika, prosedür, metodolojigeliştirme ve güncelleme, Sürekli gelişim vekalite güvence, Kurum hedeflerinin gerçekleştirilmesiiçin organizasyonel yapı ve risk yönetimininetkinliği, kaynakların verimli kullanımı,finansal ve operasyonel bilginin güvenilirliği,uygunluk denetimi ve varlıkların korunması.Sertaç Kazıcı, Vergi Denetim Birim Yöneticisiolarak, Grup Şirketleri’nin vergi mevzuatlarınauyumu konusunda denetim faaliyetlerinde görevalıyor. Esra Dülgeroğlu ve Şeyda Kalkan,hem bağımsız denetim hem de iç denetimtecrübesi olan, kıdemli ekip üyelerimizdir.Esra ve Şeyda, özellikle iç kontrol sistemlerininetkinliğinin artırılması konularında detaylıçalışmalar yapmakta, zaman zaman denetimile birlikte danışmanlık kapsamında projelerde,Grup için katma değer yaratan çalışmalargerçekleştiriyor.2. Etik kurallara uyumun sağlanması: Suistimalrisk yönetiminin geliştirilmesi, yaygınlaştırılması,suistimal inceleme.İÇ DENETİM / SONBAHAR 2012


YAKIN PLAN42 43YAKIN PLANİÇ DENETİM / SONBAHAR 20123. Bilgi sistemleri denetimi: Bilgi sistemlerininetkinliği ve kaynakların verimli kullanımı,bilgi sitemlerinin güvenilirliği, Bilgi sistemleriprosedürlerine uygunluk ve varlıkların korunması,sistem denetimine ilişkin denetim yaklaşımlarınıngeliştirilmesi ve kontrol tekniklerininuygulamaya alınması.BT denetimleri için eş kaynak kullanımı kapsamındadanışmanlık hizmeti alınıyor. DenetimMüdürlüğü uzmanlarından Çiğdem Parsekersürecin planlaması, icrası ve koordinasyonundansorumlu olarak çalışırken, PwC ekibi GrupŞirketlerimizin COBIT kapsamındaki denetimlerindegörev alıyor. Çiğdem, hem operasyonelsüreç denetimleri hem de IT denetimlerindeuzmanlaşmıştır.4. Koordinasyon: Bağımsız Denetim ile koordinasyon,Kurumsal Risk Yönetimi ile koordinasyon,Dışarıdan sağlanan Risk Danışmanlıkhizmetlerinin koordinasyonu, Risk ve denetimkonularında geliştirilen 6 Sigma projeleri yönetimleriile koordinasyon.“Risk odaklı süreç bazlı denetimyapıyoruz”Holding şirketlerinin kendi bünyelerindeayrı birer iç denetim departmanı bulunuyormu?Borusan Grup Şirketleri’nden Borusan Lojistik’tedört kişiden oluşan Denetim Müdürlüğü Departmanıbulunuyor. Risk odaklı süreç bazlı denetimyapılıyor.Bu ekibe de hem bağımsız denetim, hem Yalın6 Sigma Proje Yönetimi hem de mali raporlamave kontrol deneyimleri bulunan Dilek Gemici liderlikediyor.Diğer Grup şirketlerimiz ise, mali kontrol adı altında,mali işlere bağlı personel istihdam etmiş,iç kontrollere ilişkin denetimlere başlamışlardır.Ayrıca, süreç geliştirme ve süreç analizi konularındaprofesyonelleşmiş -benim iç danışmanlarolarak da adlandırdığım– Yalın 6 Sigma projeekipleri, süreçlerdeki kontrol yapılarıyla ilgilisürekli gözden geçirme ve iyileştirme çalışmalarıgerçekleştiriyor. Tüm bu uygulamalara rağmen,Grup şirketlerimizin iç denetim birimlerikurmak konusunda projeleri de şu sıralar devamediyor.Departmanınızda özel bir iç denetimyazılımı kullanıyor musunuz?Borusan Holding Denetim Müdürlüğü özelbir iç denetim yazılımı kullanmıyor. Denetimçalışmalarının sonuçları ile ilgili belgeler sharepointüzerinden takip ediliyor. Ayrıca projeyönetimi için MS Groove Workspace kullanılıyor.İç süreçlerimiz için yine Sharepoint üzerindenyazdırdığımız bir bulgu yönetim sistemimizbulunuyor.Kendi geliştirdiğimiz sistem, denetim yöneticisininbulguları gözden geçirmesini, sorumlu süreçsahibi ile bulgu mutabakatının yapılmasını,bulgulara ilişkin süreç sahibinin aksiyon ve hedeftamamlama tarihini girmesini ve “online”olarak bulguların takip edilmesini sağlıyor. Buuygulama ile hem yaklaşık 2.500 adet bulguyailişkin aksiyon planlarını yönetiyor hem debulgu envanterimizi zahmetsizce tutuyoruz.Bulguya dönüşmeyen konular, gelecek dönemlerdebakılması gereken konular da yinebu portal üzerinde saklanarak, kurumsal hafızaadına önemli bir kaynak oluşturuluyor.Meslekle ilgili gerek ulusal ve gerekse deuluslararası gelişme ve uygulamaları nasıltakip ediyorsunuz?Borusan Holding Denetim Müdürü olarak benTİDE Yönetim Kurulu Üyeliği’ni yürütmekteyim.Ekibimiz ise TİDE kapsamında kurulankomitelerde görev alarak meslekle ilgili gerekulusal ve gerekse de uluslararası gelişme veuygulamaları takip etmekteler.TİDE, iç denetimle ilgili güncel gelişmelerinTürkiye’de duyurulması ve uygulanması konusundaeşsiz bir kaynak niteliğinde. Ayrıca IIA’inyayınları ve uluslararası kongre ve konferanslarıda takip ederek, güncel kalmaya çalışıyoruz.Bunlarla birlikte her yıl bir rapor hazırlayarak,uluslararası denetim standartlarındaki gelişmeleriinceliyor ve mümkün oldukça kendi uygulamalarımızdakullanıyoruz.“Uzman olmayan kişiler kurumlarabüyük zarar verebilir”İç denetimin sertifikalı kişilerce yapılmasınınne tür faydaları vardır? CIA veya benzerisertifikalara sahip iç denetçileriniz var mı?Uluslararası geçerliliği bulunan sertifikalarınalınması konusunda personelinize yönelikbir programınız bulunuyor mu?İç denetimin uzman olmayan kişilerce yapılmasınınbüyük sakıncaları bulunuyor. Bu birimlerkurumlara büyük zararlar verebilirler. Ayrıca,karşılıklı güven ortamının sağlanamaması, iletişimsorunlarını, çatışmaları ve değer erozyonuyaratan bir ortam oluşturacaktır. Gerekli yetkinlikve becerilerle donatılmış iç denetim birimleriise, çok kısa sürede kendilerini kurum içindekabul ettirebilir, saygınlık kazanabilirler.İç denetim konuları icranın en üst düzeyi iletartışıldığı ve bu seviyenin son derece birikimlive kıdemli yöneticilerden oluşması, iç denetiminen ufak hatasını rahatlıkla görmelerini vegenellikle tolere etmemelerine neden oluyor.Yeterli olmayan bir birimin kurumların içindevar olma ihtimalleri çok düşük. Bunun için sonderece detaylı personel geliştirme programınıuyguluyoruz.İç denetim birimini, aynı zamanda kurumlar,potansiyel yönetici üretme fabrikası olarak dagörmelidirler. Kurumlarının tüm süreçlerinehakim, risk odaklı ama operasyon ve ticari süreçlerehakim, daha doğru bir ifadeyle hayatıngerçeklerini sahada öğrenmiş, iyi yetişmiş biriç denetçi bulunmaz bir yönetici kaynağıdır.Borusan Holding iç denetim ekibinden dörtkişinin SMMM sertifikası bulunuyor. Ayrıca,Borusan Holding denetim ekibi CIA sınavlarınahazırlanıyor. CIA sınavlarında başarılı olmak içdenetim ekibinin performans kriterlerinde yeralıyor. TİDE’nin düzenlemekte olduğu CIA sınavlarınahazırlık eğitimlerine ekipçe katılımgerçekleştiriliyor.İç Denetim Birimi, düzenli olarakKalite Güvence Değerlendirmesine tabitutuluyor mu? Son olarak ne zaman butür bir değerlendirme yapıldı? Süreçle ilgilibilgi verebilir misiniz?Ben her dosyayı ve her çalışma kağıdını gözdengeçiririm. Bununla birlikte, her dosyayakoymak zorunda olduğumuz, kalite güvencekontrol listesi ve proje tamamlama kontrol listesibulunuyor.“İstihdam edeceğimiz içdenetçide bağımsız denetimtecrübesi arıyoruz”İstihdam edeceğiniz iç denetçiler içinne tür nitelikler arıyorsunuz?Bence kesinlikle, bağımsız denetimdeneyimi iç denetçiler için büyük biravantaj. Bağımsız denetimde, soru sorma,sorgulama, analiz etme, analitikdüşünme, iletişim, bütünü görme vebütünsellik, gözlemleme konularındakazanılan yetkinlik ve beceriler, iç denetimiçin önemli niteliklerdir. Bu nedenleiş ilanına çıktığımızda mutlaka ilk koşulolarak “Bağımsız Denetim Tecrübesi”nikoyuyoruz.Benim ikinci olarak önem verdiğim konumesleki gelişim. Bunun için de SMMMve CIA sertifikaları aradığımız niteliklerarasında. İç denetim özellikle kontrol verisk ortamını ve bunların operasyonlarave dolayısıyla mali tablolara olan etkilerinidikkate aldığı için, özellikle işletme,iktisat, işletme mühendisliği, endüstrimühendisliği gibi bölümlerden mezunolan adaylarla görüşüyoruz. Ancak günümüzde,özel uzmanlık alanlarındadenetim mecburiyeti artmakta olduğundan,bu tip durumlar için eğer sürekli biruzman gerekmiyorsa, dış kaynak kullanımınagidiyoruz.Uluslararası ortaklıklar ve ortak projelergerçekleştirdiğimiz için özellikleİngilizce’de “advanced” seviyede İngilizcearıyoruz. Üretim, dağıtım ve finanssektörlerine ilişkin asgari temel düzeydebilgi sahibi olmak.İÇ DENETİM / SONBAHAR 2012


YAKIN PLAN44 45YAKIN PLANİÇ DENETİM / SONBAHAR 2012Personel gelişimprogramına sahibiz”İç denetçilerin mesleki gelişimlerinisürdürmeleri ve kendilerini geliştirmeleriiçin neler yapıyorsunuz?Personel gelişim programımız bulunuyor.Bu programla, ekip çalışanlarımızıngeliştirmeleri gereken yönleri ile ilgili aksiyonlarıtakip ediyoruz.Her bir çalışanımız için, yılda bir defaikişer sektör için sektör raporu hazırlamaları,uzman oldukları konularla ilgiliekibe ve/veya Grup’a açık eğitimler düzenlemeleri,her projede bulgu sunumlarıyapmaları, SMMM, CIA ve benzerisertifikaları almaları, sivil toplum kuruluşlarındagönüllü görev almaları, diğerbüyük ve itibarlı denetim birimleri ilekarşılıklı kıyaslama çalışmaları yapmaları,Borusan Grubu’nun genlerine işlemişolan, Yalın 6 Sigma projeleri yaparak,proje yönetimi konusunda kendilerinigeliştirmeleri, bültenler yayınlamalarıgibi, kişisel gelişimlerine yönelik pekçok sayıda aktivite uygulanıyor.Borusan Akademi’nin sağladığı eğitimolanakları ise başlı başına bir gelişim imkanıdır.Tüm bu faaliyetler, departmanımızınbir KPI’ı olarak da takip edilerek,hem çalışanlarımızın hem de departmanımızınperformans değerlendirmesüreçlerinde dikkate alınıyor.Proje sorumluları tarafından doldurulan bukontrol listeleri, dosyaların fiziken eksik olmamalarınısağlamak için kullanılıyor. Ayrıca, yılsonunda,ilgili projede yer almayan bir denetimuzmanımız, ilgili projenin dosyasını kalite güvencedenetiminden geçiriyor.Eksikler bu çapraz kontrollerle tespit edilerek,sorumlu denetçi tarafından gideriliyor veeğer gerekiyorsa uygulama esaslarımız revizeediliyor.Uluslararası iç denetim standartlarına en az beşyılda bir bağımsız dış değerlendirmeden geçilmesiniöneriliyor.Borusan Holding Denetim Birimi 2008 yılındakurulduğundan, 2013 yılında bağımsız dış değerlendirmedengeçmeyi planlamakta.Müdürlüğümüzün “Borusan Holding İç DenetimSürecinin Kalite Güvence Uyumunun Sağlanması“ile ilgili projesi bağımsız dış değerlendirmeyehazırlık projesi olarak yürütülüyor.Türkiye’de iç denetim ile ilgili sonyıllarda çok önemli düzenlemeler yapıldı.Yapılan bu düzenlemeler ve Türkiye’dekiiç denetimin bulunduğu yer hakkındadüşünceleriniz nelerdir?Türkiye’de yapılan önemli düzenlemeleri, uluslararasıdüzenlemelerle karşılaştırdığımızda,daha kat edilmesi gereken uzun yollar olduğunudüşünüyorum. Biraz önceki sorularınızaverdiğim cevapları düşündüğümüzde, iç denetçininkurum için en değerli kaynaklardan biriolması gerektiği ve bu sürecin hijyen bir süreçolması gerektiği ortaya çıkıyor. Hijyen ortamınsağlanabilmesi için iç denetim ön koşullardanbiri olmalı. Ülkemizde, iç denetimin tanımı genellikleyalnızca mali süreçlerle ilişkilendiriliyor.İç denetimi muhasebe kayıtlarının kontrolü olarakgörenler de azımsanmayacak kadar çoğunlukta.Bunun dışında kalanlar ise, bir polis veyadedektif olarak görüyorlar iç denetçileri.Oysa özetle, tüm operasyonel ve finansal süreçlerdekiiç kontrol sistemlerinin etkinliğininsağlanması gibi, uyum, faaliyet ve mali raporlamasüreçleri ile ilgili riskleri belirleyerek, şirketinasıl durumunu ortaya koyması gibi birçokkatma değeri bulunmaktadır.Yeni Türk Ticaret Kanunu, halka açık ve açıkolmayan tüm şirketlerin muhasebe ve finansalraporlama konularında TMSK tarafından yayınlananUluslararası Muhasebe Standartları veUluslararası Finansal Raporlama Standartları’nauyumlu Türkiye Muhasebe Standartları ve TürkiyeFinansal Raporlama Standartları’na uymazorunluluğu getiriyor.Yeni TTK ile denetim konusunda radikal değişiklikleryapıldı ve denetimi, bağımsız denetimkuruluşlarına veya serbest muhasebeci malimüşavirlere bıraktı.Anonim şirketlerin ve şirketler topluluğunun finansaltabloları denetçi tarafından uluslararasıdenetim standartlarına uyumlu Türkiye DenetimStandartları’na göre denetlenecektir.Yönetim kurulunun yıllık faaliyet raporu içindeyer alan finansal bilgilerin, denetlenen finansaltablolar ile tutarlı olup olmadığı ve gerçeğiyansıtıp yansıtmadığı denetim kapsamı içindeyer alır. Yapılacak denetim şirketin varlığını vegeleceğini tehdit eden tehlikeleri teşhis sistemlerininşirkette olup olmadığının denetimide kapsıyor. TTK’nın denetime verdiği önemseviyesinin çok yüksek olduğu tüm açıklığı ileortaya çıkıyor.SPK Kurumsal Yönetim İlkelerinin de getirdiğiyeni standartlar ile denetimden sorumlu komiteler,risk yönetim ve kurumsal yönetim komiteleriiçin de iç denetim en önemli destek vekaynak olacak. Ancak, yasa ve mevzuatlarda içdenetime yer verilmesinden öte, yeni mevzuatlarauyum konusunda denetimleri artacak olması,iç denetimin önemini daha da artıracaktır.Bugüne kadar, vergi, çevre, iş kanunu ve benzerikonularda odaklanmış olan iç denetimekiplerinin, odaklanmaları gereken, TTK uyumu,SPK Kurumsal Yönetim İlkelerine uyum,yeni Borçlar Kanununa uyum gibi bir çok alandada faaliyet göstermeleri gerekecek. Bu bilinçteolan kurumların iç denetime ayıracakları kaynakve verecekleri önem de artacak.“Bir adım önde olmak yolundaçalışıyoruz”Ülkemizde iç denetimin uluslararasıstandartlarda gelişimi için sizce neleryapılmalıdır?İç Denetim süreci ile ilgili özellikle finans vebankacılık alanında yapılan düzenlemeler dikkatçekicidir. İç denetim hizmetlerinin uluslararasıstandartlarda verilebilmesi için TİDE’ninve üyelerinin büyük gayret içinde olduğunugözlemliyorum. Bizler, özellikle her yıl en aziki uluslararası firma ile kıyaslama çalışmalarıyaparak, uluslararası uygulamalar ile ilgili kendikonumumuzu karşılaştırabiliyoruz.Kendi süreçlerimizi güncelleyerek Grubumuzunmottosu olan “bir adım önde” olmakyolunda çalışıyoruz. Ancak mesleğin gelişimikonusunda, iç denetim standartlarının veuluslararası sertifikamızın yasal olarak da tanınmasıgerektiğine inanıyorum. Bu konudaEnstitümüzün çalışmalarını yakından takipediyoruz.İÇ DENETİM / SONBAHAR 2012


46YAKIN PLANİç denetimin gelecekteki konumuhakkındaki düşüncelerinizi öğrenebilir miyiz?İç denetimin önümüzdeki dönemlerde özellikle,uyum denetimlerine ağırlık vereceğini düşünüyorum.Artan yeni mevzuatlar, şirketlerimizin uluslararasıarenada kazanacakları pazarlar, sürdürülebilirlik,derinlemesine uzmanlık gerektirecekalanlar doğuracak.Bu konularda uzmanlaşmış iç denetçilere ihtiyaçartacak. Bu konularda danışmanlık vermekteolan kurumların önemi de artacak. Önümüzdekidönemlerde uyum konusunun, şirketyönetimlerinin öncelikli konularından biri olacağıiçin, iç denetime verilen önem kurumlardaartacak.Kurumlar iç denetimi uyum konusunda danışmanlıkihtiyaçları için de kullanacaklar. Bu açıdanbakıldığında, kurumların önemli stratejikkararlarında uyum risklerinin belirlenmesi vedeğerlendirilmesi konularında iç denetim sürecinidahil etme eğilimleri de artacak.Benim TİDE’ye önerim, kendi çabalarımızlagerçekleştirdiğimiz kurumsal iç denetim kıyaslamaçalışmaları konusunda yönlendirici olmaları,hatta böyle bir platform kurarak, kurumlaraiyi uygulamalarının paylaşılması konusunda imkansağlaması olabilir.Türkiye İç Denetim Enstitüsü ile ilgilidüşünceleriniz, Enstitü’den talep vebeklentileriniz nelerdir?TİDE bizim için her zaman ilk referans noktası.Özellikle TİDE Akademi’nin kurulması büyükbir vizyon ve liderliğin sonucudur. Akademi içinyürütülen çalışmaları son derece profesyonelbuluyorum.İç Denetim Dergisi’ni takip ediyormusunuz? Dergi olarak bizden talep vebeklentileriniz nelerdir?İç denetim dergisini yakından takip ediyoruz.Mümkün olduğunca, aktif olarak da desteklemeyegayret ediyoruz. Dergiden beklentimiz,yeni ve genç iç denetçilerin çalışmalarına dahafazla yer vermesi.İÇ DENETİM / İLKBAHAR 2012Geliştirilmesi gereken noktaları tabi ki var vebunların üstesinden gelmek için el birliği ileverilen çabaları görebiliyoruz. Ulusal kongre,meslektaşların bir araya gelmesi ve paylaşımıiçin çok etkin bir araç. Ayrıca iç denetim dergisidonanımlı ekipler tarafından hazırlanmışdeğerli makaleler içeriyor. Diğer STK’larla yapılaniş birlikleri mesleğimize önemli katkı sağlamakta,bu örgütlerin karar ve önerilerinde,TİDE’nin katkısı da önemsenmesi gereken birkonudur.Meslek profesyonellerine bir mesajınızvar mı?Türkiye’nin iç denetim konusunda alacağı dahaçok mesafe olduğunu düşündüğümü yinelemekistiyorum.Teknik donanımları yüksek iç denetçilerin,hem mevzuattaki gelişmeleri yakından takipederek, çalışmalarını bu yeniliklere adapteeder ve hem de iş dünyasındaki gelişmeleritakip ederlerse büyük başarılar elde edeceklerineinanıyorum. Bu kalibredeki iç denetçilerekurumlarda daha kilit roller ve sorumluluk verileceğikuşkusuzdur.


PARMAK İZİ50 51PARMAK İZİtında “Değerlendirme, Yönlendirme ve İzleme”(Evaluate, Direct and Monitor – EDM) olaraktanımlanan yeni bir etki alanın oluşturulmasıdır.Bu değişiklikle, yönetişim kavramı organizasyonbünyesinde daha üst seviyeye ve ön plana taşınıyor.Aşağıdaki şekilde COBIT 5 süreç modeli vesüreçlerin bulunduğu etki alanları detaylı olarakgösteriliyor.Şekil 2: COBIT 5 Süreç ModeliKaynak: COBIT ® 5. © 2012 ISACA ®İÇ DENETİM / SONBAHAR 2012Şekil 1: COBIT 5 PrensipleriKaynak: COBIT ® 5. © 2012 ISACA ®“Process for Management of Enterprise IT”altında ise COBIT 4.1 versiyonundan aşinaolduğumuz PO (Plan and Organize), AI (Acquireand Implement), DS (Deliver and Support)ve ME (Monitor and Evaluate) etki alanlarının;APO (Align, Plan and Organize), BAI(Build, Acquire and Implement), DSS (Deliver,Service and Support) ve MEA (Monitor,Evaluate and Assess) olarak değiştirildiğigözlemleniyor.Burada sadece isimlendirme anlamında bir değişiklikgerçekleştirilmiş gibi görülmekle birlikte,aslında bazı kontrol hedeflerinin yeni versiyonadahil edilmediği, yeni süreçlerin tanımlandığı yada mevcut kontrol hedefleri üzerinde (örneğin,BAI09 Varlık Yönetimi, APO04 Yeniliklerin Yönetimigibi) değişiklikler gerçekleştiriliyor.COBIT 5 çerçevesinde yer alan bu değişikliklerle;organizasyonun bütünüyle dikkatealınması, tüm paydaşların yönetişime dahiledilmesi ve bu anlamda sorumlulukların vesahipliklerin dağıtılarak etkin bir yönetiminsağlanması amacı güdülüyor. Bir süreçte yürütülmesigereken aktiviteler için tüm paydaşlaraait sorumluluk ve sahipliklerin etkin dağıtılmasınayönelik bizlere referans kaynağı olanRACI (Responsible Accountable ConsultedInformed) çizelgesi de yeni versiyon ile çokdaha detaylandırılmış durumda. Her iki versiyondayer alan (COBIT 4.1 ve COBIT 5) RACIçizelgeleri karşılaştırılma yapılabilecek şekildeaşağıda yer alıyor. Bu çizelgelere bakıldığındasorumluluk ve sahipliklere ilişkin tanımlamalarınorganizasyonun tüm taraflarını kapsayacakşekilde detaylandırıldığı görülüyor.Bir diğer yenilik ise COBIT 4.1, Val IT veRisk IT olgunluk seviyesi (maturity level) değerlendirmemodelinin ISO/IEC 15504 doğrultusundayetkinlik/yapabilirlik (capability)değerlendirme modeli ile değiştirilmesidir.Bu değişiklikle birlikte, olgunluk seviyesi hesaplamasıaşamasında kullanılan yöntemlerinfarklı nitelik ve ölçüm skalalarını içermesi sebebiylesonuçların da farklı ortaya çıkabileceğidüşünülüyor.Örneğin; COBIT 4.1’de tanımlanan olgunlukseviyesi hesaplama yöntemlerine göre “2yinelenebilir (repeatable)” olarak değerlendirilenbir kontrol hedefi COBIT 5 kriterlerinegöre “0 tamamlanmamış (incomplete)” olarakdeğerlendirilebilir. BDDK tarafından güncelCOBIT versiyonunun kullanılmasına yöneliktanımlanmış olan yönetmelik üzerinde bir de-ğişiklik gerçekleştirilmediği takdirde, söz konusudurum birçok organizasyonun daha öncedenraporlanan olgunluk seviyeleri üzerindefarklılıklar oluşturabilecek.Şekil 3: COBIT 4.1 RACI çizelgesiKaynak: COBIT ® 4.1 © 2007 IT Governance Institute ®Şekil 4: COBIT 5 RACI çizelgesiKaynak: COBIT ® 5: Enabling Processes © 2012 ISACA ®Yukarıda detayı verilen önemli değişiklikleri birliste halinde özetlemek gerekirse;• Yenilenen COBIT 5 prensipleri,• Tüm paydaşların farkındalığının artırılması,• Kontrol hedefi tanımı yerine yeni süreç referansmodelinin oluşturulması,• Yeni süreçlerin eklenmesi ve mevcut süreçlerin(kontrol hedefleri) yenilenmesi,• RACI çizelgesinin yenilenmesi ve genişletilmesi,• Olgunluk seviyesi değerlendirme kriter veskalasının yenilenmesi, şeklinde sıralanabilir.Sonuç olarak, mevcut yasal düzenlemeler doğrultusunda,değişen COBIT kapsamıyla birlikteözellikle finans sektöründe hem bağımsız denetimfirmaları hem de organizasyon iç sistemlerbirimleri tarafından yapılan denetim kapsamlarınıngüncellenmesi, BT birimlerinin de yeniversiyona uyumlu olarak süreç ve aktivitelerinigözden geçirmeleri gereksiniminin ortaya çıktığıgörülüyor.Kaynakça:1) http://www.isaca.org2) http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT5-Compare-With-4.1-27Feb2012.pptSezgin Topcu, CISA, CRISCKPMG TürkiyeİÇ DENETİM / SONBAHAR 2012


52 53ATAÇATAÇİÇ DENETİM / SONBAHAR 2012“İç Denetimin Yarını Bugündedir”Kurumsal yönetimin temel ilkelerinden olaniç denetim, Ernst & Young’ın “İç DenetiminGeleceği Bugündedir” başlıklı raporunda 695kişinin katılımıyla düzenlenen global anket sonuçlarıyladeğerlendirildi. Düzenlenen anketekatılanlar arasında, 26 sektörde global satışgeliri 500 milyon ABD Doları veya üzerindeolan bazı şirketlerin denetim birimi başkanları,üst yöneticileri ve yönetim kurulu üyeleri yeraldı. Ankete katılan yöneticilerin, mevzuatauyum ve finansal kontrol konularından ziyade,risk kapsam alanı ve kuruma sağlanan katkıylabağlantılı alanlara öncelik verdiği sonucu ortayaçıkıyor.Rapora göre, katılımcıların yüzde 75’i güçlü riskyönetiminin uzun dönemli mali performansüzerinde pozitif etkisi olduğunu ve iç denetimbiriminin genel risk yönetimi uygulamalarınaolumlu katkıda bulunduğunu düşünüyor. Bununlabirlikte, yüzde 80’i iç denetim birimlerindeiyileştirmeye açık alanlar bulunduğunu kabuletmekle birlikte, bu grubun yüzde 70’i de iyileştirmelerinönümüzdeki 24 ay içinde hayatageçirilmeli diyor. İç denetim biriminde en çokhangi alanların geliştirilmesi gerektiği sorulduğundaise, beş konu başlığının öne çıktığı görülüyor.Bunlar: Risk değerlendirme sürecininArzu Pişkinoğlu – İlke Alıcıiyileştirilmesi, yeni riskleri izleme sisteminingeliştirilmesi, kurumsal hedeflere ulaşılmasınadaha çok odaklanılması, risk kapsam alanını daraltmadaniç denetim biriminin toplam maliyetinindüşürülmesi ve kurum genelinde maliyettasarrufu sağlanabilecek alanların belirlenmesi.İç denetim risk değerlendirmeleri, yasal yükümlülüklerile kurumsal risk değerlendirmeleriraporda iç denetim planının üç temel unsuruolarak sınıflandırılıyor. İç denetim birimi büyükyatırım projeleri (yüzde 49), BT sistemuygulamaları (yüzde 42), şirket satın alma vebirleşmeleri (yüzde 37) ve önemli sözleşmeler(yüzde 32) gibi kurumun genelini ilgilendirenkonularda daha önemli bir rol oynamaya başlıyor.Bunun yanı sıra, denetim planının yüzde18’ini oluşturan teknoloji konuları da iç denetimbiriminin odaklandığı önemli alanlardanbiri olmakla birlikte, katılımcıların yüzde 48’iBT güvenliği ve gizliliği riskinin en önemli riskolduğunu düşünüyor. Önemli risklere odaklanmak,değer yaratmak ve kurumsal hedeflereulaşılmasına destek olmak için, iç denetimbirimi stratejisini genel kurum stratejisi doğrultusundayapılandırmalı. Bununla birlikte anketekatılanların yüzde 61’i kuruluşlarında böyle birbağlantının yazılı olduğu bir yönerge/dokümanolmadığını belirtiyor. Katılımcıların yaklaşık beştebiri; iç denetim raporlarına risklerle bağlantılıgörüşlerin ve yeni trendlerle ilgili bilgilerin dahiledilmesini istiyor. Bu amaçla tematik denetimleryapılabilir; çeşitli paydaşlar denetim bulgularınınyol açacağı sonuçlara, bu bulguların önemderecesine ve uygulamalara yansımasına ilişkindaha çok bilgi edinmek istedikçe, tematikdenetimlerin yeniden uygulanması gündemegeliyor.İç denetçinin rolü değiştikçe ve paydaş beklentileriyükseldikçe, iç denetçilerin klasik teknikbilgi yetkinliğinin yanı sıra yeni yetkinlikler kazanmalarıgerekiyor. Örneğin, iç denetçiler ilgiliiş konularında yönetimle veya diğer departmanlarlaekip halinde çalışabilmeli. “İç denetimbiriminiz, çalışanlarının hangi yetkinliklerinigeliştirmek için eğitim programı uyguluyor?”sorusuna cevaben, yüzde 58 “teknik iç denetim”,yüzde 54 “ticari veya sektör” ve ancakyüzde 47 “iş yönetimi ve liderlik” konusundaeğitim programları olduğunu belirtiyor. Yüzde8’lik bir kesimin ise hiçbir eğitim programlarınınolmadığını ifade etmesi de dikkat çekici.İç denetim stratejilerinin geliştirilmesinde enönemli noktalardan biri ise iç denetimin güvenceve danışmanlık fonksiyonlarının dengelenmesidir.Bu denge, denetim komitesi ileyönetimin beklentileri ve şirket girişimleri gözetilereksağlanmakta. Ankete katılan katılımcılarınyüzde 90’ı kendi iç denetim planlarının birkısmının danışmanlık faaliyetlerini içerdiğini belirtmeklebirlikte, yüzde 59’u iç denetim planınınyüzde 25 ve daha fazla kısmının danışmanlıkfaaliyetlerinden oluştuğunu ifade ediyor.Sonuç olarak, Ernst & Young’ın iç denetimleilgili anket sonuçları iç denetimin geleceğininbugünde yattığının teyidi niteliğinde. Dolayısıyla,iç denetim biriminin varlığını daha anlamlıkılmak ve kurumun gerisinde kalmamak içinşimdiden harekete geçilmeli. İç denetim birimistratejik danışman kimliğiyle, kurum genelindeverimlilik alanlarını tespit ederek, temel projeleredestek sağlayarak ve iç denetim yatırımlarınıngetirisini ölçerek kuruma değer kazandırabilecektir.Türkiye’deki mevcut duruma bakıldığında,Temmuz 2012’de yürürlüğe giren yeni TürkTicaret Kanunu ile birlikte Türkiye’de faaliyetgösteren halka açık şirketlerde kurumsal risksisteminin kurulması ve risklerin erken teşhisedilmesi zorunlu kılınıyor. Söz konusu kanun ileetkin bir kurumsal risk yönetimi uygulamasınınşirketlerde yerleşmesi, iç denetim birimlerininoluşturulmasını ve risk tabanlı iç denetim faaliyetlerininyürütülmesini beraberinde getirecek.Ayrıca SPK’nın Kurumsal Yönetim İlkeleri dehalka açık şirketlerde iç denetim, risk yönetimive iç kontrol sistemlerinin kurulup etkin şekildeişlemesini gerektiriyor. Bu bağlamda, baştahalka açık şirketler ve takiben bu düzenlemeleriiyi uygulama olarak kabul edecek diğerşirketler açısından da, ülkemizde önümüzdekidönemde iç denetim faaliyetlerinin şirketlerdeyaygınlaşması bekleniyor. Ayrıca hali hazırdayürütülmekte olan iç denetim aktivitelerininde risk odaklı bir yaklaşımla gerçekleştirilecekşekilde geliştirilmesi, olgunluk seviyelerinin vesektörel yetkinliğin artmasına olanak verecek.Tüm dünyada iç denetimin gittiği yöne bakılırsa,stratejik danışman kimliğiyle kurum içindekiverimlilik alanlarını göstermek, önemli projelerekatkı sağlamak ve maliyetlerini kontrol altındatutarak kuruma değer kazandırmak konularıön plana çıkıyor. Bu bakımdan sektörel ve konuuzmanlığının önem kazanmasıyla birlikte, değişikve özellikli alanlarda yetkin iç denetçilereolan ihtiyaç da gittikçe artacak.İç denetimin geleceği uzak ufuklarda değil bugündedir.Bu nedenle, kendi yetkinliklerimizive iç denetimi geliştirerek çalıştığımız kurumunstratejik bölümlerinden biri haline getirmek içinbugünden harekete geçmemiz gerekiyor.Arzu Pişkinoğlu, CIA, SMMMErnst & YoungOrtak-Risk Danışmanlık Hizmetleriİlke AlıcıErnst & YoungKıdemli DanışmanRisk Danışmanlık HizmetleriİÇ DENETİM / SONBAHAR 2012


54 55PERÇİNPERÇİNİÇ DENETİM / SONBAHAR 2012Avrupa İç Denetim KonferansıİzlenimleriÇalışma komitelerinde görev alan ve başarılı çalışmalar gerçekleştiren üyelerini ödüllendirmeyiilke edinen Türkiye İç Denetim Enstitüsü, Yönetim Kurulu’nun kararıyla bu yılki büyük ödülünsahibi Besim Çalışkan oldu. Yayın Komitesi’nde görev alan ve 2011 yılında özellikle SosyalMedya’da TİDE’nin tanıtılması konusunda önemli çalışmalar yapan Besim Çalışkan, Eylül ayındaHollanda’nın başkenti Amsterdam’da yapılan Avrupa İç Denetim Konferansı’na katıldı. BesimÇalışkan’ın konferans izlenimlerini aşağıda bulabilirsiniz.Türkiye İç Denetim Enstitüsü, çalışma komitelerindeyaptığım çalışmaları ödüllendirerek,12-14 Eylül tarihlerinde Hollanda’nın Amsterdamşehrinde yapılan Avrupa İç DenetimKongresi’ne katılmamı sağladı.Kongre, Amsterdam’ın eski borsa binası BeursVan Berlage’de gerçekleştirildi. Bu eski yapı,güzel ve korunmuş mimarisi ve geniş salonlarıile böylesine büyük bir organizasyon için çok iyibir tercih olmuştu. Bu bir Avrupa İç DenetimKongresi olmasına rağmen, kongreye Asya ülkelerindençok büyük bir katılım vardı.Kongre, 12 Eylül tarihinde kayıt ve tanışmakokteyli ile başladı. Katılımcılar, iki gün sürenkonferanslar öncesinde birbirleriyle tanışma fırsatıbuldular. Ben de bu kokteyl sırasında diğerTürk katılımcılarla tanışma fırsatı buldum. Bukongreye benim haricimde, Price WaterhouseCoopers Türkiye, Aselsan, Yıldız Holding, Tapuve Kadastro Genel Müdürlüğü, Turkcell, GarantiBank Hollanda’dan Türk katılmcılar da vardı.Sunumlar, IIA Hollanda Başkanı Michel Kee,Avrupa İç Denetim Kongresi 2012 Kongre BaşkanıLeen Paape’nin açılış konuşmaları ile birliktebaşladı. Kongre, keynote olarak tanımlananbelli konulardaki yapılan ve her katılımcının izleyebileceğikonuşmalarla, aynı anda dört farklıBesim Çalışkansalonda yapılan ve katılımcıların kendi tercihlerinegöre katıldıkları bizim paralel oturumlar olarakçevirebileceğimiz konuşmalardan (concurrentsession) oluşturulmuştu. Dolayısıyla herkatılımcıya, her katılımcı, kendi ilgi alanına göredört konudan birini seçme şansı verilmişti.Keynote konuşmalardan ilki, ECIIA (Avrupa İçDenetim Enstitüleri Konfederasyonu) BaşkanıCarolyn Dittmeier’in konuşması, Avrupa Birliğiülkelerinde Kurumsal Yönetim Trendleri:İstikrar İçin Arayışlar üzerineydi. Dittmeier, konuşmasındaşirketlerde hali hazırda uygulanankurumsal yönetimin hisse sahiplerini tatminetmediğini vurguladı. Avrupa Komisyonu veParlamentosu’nun hisse sahiplerinin sorumluluklarındanşirket yönetim kurullarının yürütülmesineve iç yönetime kadar birçok konuyumüzakere etiğini belirtti. Bu konular arasındaiç denetimin şirketlerde konumunun güçlendirilmesineyönelik olarak şirketlerde yapısaldeğişikliklerin yapılması, ulusal bazda kurumsalyönetim kuralları yer aldı. Dittmeier, konuşmasındaregülasyonların arttırılması ile bir başarısağlanamayacağını belirterek, daha öncedenuygula, uygulayamıyorsan açıkla anlayışındanuygula ve açıkla şeklinde bir anlayışa geçilmesigerektiğini vurguladı. Ayrıca kurumsal yönetimkurallarının değişik ölçeklerde kurumlara uygulanmasıkonusunda, Avrupa’da kurumların,kendi kurumsal yönetim yapılarını seçmede biresnekliğe sahip olması konusunda bir anlayışıngelişmeye başladığını ve bu konunun AvrupaParlamentosunda da kabul gördüğünü açıkladı.Bağımsız dış denetim ile ilgili olarak da, yaşanankrizlerin bağımsızlığın önemini daha fazlaortaya çıkarttığını belirtti.Global IIA Başkanı ve Huawei’nin İç DenetimMükemmelik Merkezinden sorumlu BaşkanYardımcısı Phil Tarling ise, konuşmasına SayIt Right! (Doğru Bir Şekilde Söyle!) başlıklı videosuile başladı. Bu videoda Tarling, iletişiminönemini belirterek, iç denetçinin mesajı doğrubir şekilde almasını, doğru bir şekilde iletişimkurmasını ve doğru kişilerle iletişime geçmesininönemini anlattı. İç denetçinin söylediklerinin,raporlarının bir etkisinin olması, raporlarınokunan raporlar olması için iletişimin öneminianlattı. Yöneticilerin uzun ve detaylı raporlar yerinegerçek sorunu ve çözüm önerilerini doğrudananlatan kısa ve öz raporlar istediğini söyledi.Aksi takdirde raporların okunmadan rafakaldırıldığını söyledi. Tarling, sunumunda da,dünyada iletişim yollarının gelişimini ve bu gelişiminiç denetçinin öz bilgiye erişim ve yeni teknolojilerinkullanımına değindi. Ayrıca 2010’luyıllarda iç denetimin gideceği yönü de anlatanTarling, yeni kurumsal dünya düzeninde iç denetimve kontrolün doğrudan yönetim kurulunabağlı olmasını ve icradan sorumlu yönetimleolan ilişkilerinin düzenlenmesinin önem kazandığınıifade etti. Ayrıca iç denetimdeki üçlü defanssistemindeki üçüncü defans hattı olan içdenetim fonksiyonunun 2010’lu yıllarda önemininartacağını belirtti. Hisse sahiplerinin iç denetimdenbeklentilerinin karşılanmasının öneminedeğinen Tarling, bu konudaki istatistikleride paylaştı. İç denetçi açısından mesajın doğruanlaşılması ve verilen mesajın da doğru olarakanlaşılmasının sağlanmasının önemli olduğunusöyleyen Tarling, iletişimde sadelik, öz ve basitkelimelerin seçilmesinin önemine değinerekiç denetimin 2010’u yıllarda istenen konumagelmesi doğru cevabın iletişim olduğunu vurguladı.Paralel oturumların birinci oturumundaHollanda’lı Royal Ahold şirketinin İç DenetimYöneticisi Vincent Moolenaar’ın İç DenetiminFaydalarının Zenginleştirilmesi başlıklı sunumakatıldım. Bu sunumda Hollanda’nın büyük marketlerzinciri Albert Hejin’in sahibi Royal Ahold,şirketinde iç denetimin değerinin arttırılmasıylailgili çalışmaları anlattı. Bu sunumda iç denetiminaraçlarını otomobil arka dikiz aynası, büyüteçve dürbün olarak simgeleyen Moolenaar,iç denetçinin geçmişte olayları önemini bilme,bir şeyin iç yüzünü kavrama ve önsezi yeteneklerinesahip olması gerektiğini belirtti. Moolenaar,iç denetimin değerinin etkisi ve sözünündinlenmesiyle ölçüleceğini belirterek bunu ölçmekiçin aşağıdaki formülü verdi:I 2 = [(5C) R ] x EI 2 = Etki ve Sözünün Dinlenmesi5C = Koşul, Kriter, Kontrol Eksikliği,Sebep, SonuçR = TavsiyeE = TaahhütMoolenar, ayrıca verilen denetim hizmetini biryemeğe benzeştirerek, basit bir yemek mi, güçveren bir enerji kaynağı mı, vermek gerektiğisorusuyla da iç denetimin değerinin arttırılmasıile ilgili bir çalışma içinde olması gerektiğinivurguladı.Hollanda’nın De Brauw Blackstone Westbroekşirketinde ortak olan Prof. Dr. Jaap Winter, Avrupa’dakikrizden yola çıkarak, krizin sorumlusununbulunması ile ilgili olarak, herkesin suçubaşkasına attığını, “Her ne olduysa, suçlusuben değilim” mantığıyla bir yere varılamadığını,iç kontrollerin güçlendirilmesi gerektiğinibelirtti. İç kontrollerde sert kontrollerin etkisininsınırlı kaldığını ve daha fazla kural ve dahafazla mevzuat ile elde edilecek başarının sınırlıolacağını söyledi. Kuralların bir sistemi kurmakiçin bir yapı iskelesi gibi algılanması gerektiğini,karmaşık kuralların, karmaşık bir yapı iskelesineneden olacağı ve sağlıklı bir sistem kurulmasınaengel olacağını ifade etti. İç kontrolde, sertkontrollerden daha çok yumuşak kontrollerinuygulanmasının faydasına da değinen Winter,yumuşak kontrolleri kurmanın zor ama çok etkiliolduğunu açıkladı.İkinci paralel oturumda Chartered Institute ofİÇ DENETİM / SONBAHAR 2012


5859PERÇİNYANSIMAİÇ DENETİM / SONBAHAR 2012manızı ve kongreye muhakkak katılmanızı tavsiyeediyorum.Beşinci paralel oturumda söz alan IIA AlmanyaYönetim Kurulu Başkanı, DHL ‘in KurumsalGüvenlik ve Denetim Grubu Başkanı BerndSchartmann, (CIA)’ın Yetenek Savaşını NasılGeçmek Lazım?: İç Denetçilerin İstihdamıve Yeterliliğinin Tespitinde Son Teknolojilerbaşlıklı bir sunum gerçekleştirdi. Schartmansunumunda iç denetçiler için birçok becerininarandığını,iç denetçilerin işe alma, eğitimve terfilerinde insan kaynaklarına çok büyükgörevler düştüğünü, iç denetçiler açısında,Almanya’da yetenekli kişilerin bulunmasındasıkıntılar yaşandığını, Y kuşağından insanlarınistihdam edilmesi ile ilgili olarak bu kuşağın iyitanınması gerektiğini belirtti. Geleceğe yönelikeğitim ve terfi planlarının istihdam etmek kadarönemli olduğunu ifade eden Schartman, iç denetçilerinistihdamında iç denetçilerde istenenmesleki özelliklerin teorik ve pratik bilgi, hızlıve hassas kavrama yeteneği, analitik beceriler,hayal gücü, ekonomik anlayış ve işletme düşüncesiolduğu, beklenen kişilik özelliklerininise, empati yapma becerisi, dilbilimsel çabukluk,kişisel olarak yükümlülük ve insiyatif almaisteği, kendi savlarını savunma gücü, objektiflikve açıklık, sabır ve baskı altında çalışma yeteneği,işbirliği yapmaya, takım oyuncusu olmayave seyahate gönüllü olmak olduğunu vurguladı.Schartman, iç denetim istihdamı, istihdamedilen iç denetçilerin uygun eğitimlere gönderilmesive terfisinin dinamik bir süreç olduğunuve bu konuda insan kaynaklarının bu mesleğiiyi tanıyarak bu dinamik süreci iyi yönetmesigerektiğini söyledi.Keynote konuşmacılardan altıncısı, İsviçre’ninSt. Gallen Üniversitesi İşletme Fakültesi’ndenProf. Dr. Flemming Ruud oldu. Ruud, şirketlerdeyönetim kurulu üyeleri, denetim komitelerive yönetimin GRC (Governance-Risk-Control)önlemlerinin yerinde olduğu güvencesini nasılsağlayacaklarını anlattı. Performans, kontrolve risk bazlı sistemlerden kurumsal yönetimegeçişi ve iç denetimin gelişimini anlatan Ruud,kurumsal yönetim, risk ve kontrolün nasıl birarada koordineli bir şekilde uygulanması gerek-İç denetim istihdamı, istihdam edileniç denetçilerin uygun eğitimleregönderilmesi ve terfisinin dinamiksürecini, şirketlerin insan kaynaklarıdepartmanlarının iyi yönetmesigerekiyor.tiğine dair bilgiler verdi. Üçlü defans sisteminive bu sistemin Zürih Finansal Hizmetler şirketindeuygulamasını anlatan Ruud, BankalardaGözetim Üzerine Basel Komitesinin prensipleridoğrultusunda bankalarda iç denetim fonksiyonunçalışmasıyla ilgili açıklamalarda bulundu. İçve dış güvence hizmetlerinin entegrasyonununönemine de vurgu yapan Ruud, iç denetiminküresel bir güvence verip veremeyeceğini sorgulayarak,sunumunu sonuçlandırdı.Kongrenin yedinci ve son keynote konuşmacısıDünya Bankası eski Kontrolör ve Başkan Yardımcısıve Avrupa Komisyonu eski İç DenetimDirektörü ve eski Genel Direktörü Jules MuisRA, 2020 yılında iç denetim mesleğinin ortayaçıkabilecek finansal krizleri önlemede yeterliolup olamayacağını sorguladı. 1996 yılı ile 2012yılını karşılaştıran Muis, hala aksayan yanları sıraladı.2004 yılında Hollanda Maliye Bakanlığıtarafından düzenlenen Kamuda İç Denetim’leilgili bir toplantıda ileride olacak bir finansalkrizin türev araçlardan kaynaklanacağı yolundakiöngörüsünün doğru çıktığını anlattı. Muis,2012 yılında iç denetim alanında var olan ve giderilmesigereken eksikleri ve 2020 yılında içdenetçiler için önemli olacak fırsatları aktardı.Kongre Başkanı Leen Pape’nin kapanış konuşmasıve konuşmacılara plaket dağıtımı ilesona eren kongrenin en önemli özelliklerindenbiri de, konuşmalar arasında yarımşar saatliknetworking aralarının verilmiş olması ve meslektaşlarınbirbirleriyle tanışmasına fırsat tanınmasıidi.Besim ÇalışkanTİDE Yayın KomitesiSosyal Medya Alt Çalışma Grubu SorumlusuECIIA Genel KuruluGerçekleştirildi12-14 Eylül tarihlerinde Hollanda’nın Amsterdamşehrinde yapılan Avrupa İç DenetimKongresi’nin ardından 15 Eylül 2012 tarihinde,ECIIA’nın (Avrupa İç Denetim EnstitüleriKonfederasyonu) Genel Kurulu yapıldı. Düzenlenengenel kurula, Türkiye İç DenetimEnstitüsü’nü temsil etmek üzere katıldım.Öncelikle, böyle uluslararası bir etkinlikteTürkiye’yi temsil etmenin büyük bir gurur verdiğinisöylemek ve bana bu şansı veren TİDEYönetimi’ne teşekkür etmek istiyorum.Genel Kurul öncesinde 14 Eylül akşamı, GenelKurul delegelerine, Amsterdam’daki MadaméTussauds müzesinde bir yemek daveti verildi.Müzenin bir katında ünlü sanatçılar, devletadamlarının arasında ilginç bir yemek oldu. Sağınızadönüyorsunuz, Julia Roberts, solunuzadönüyorsunuz, Johnny Depp. İtiraf ediyorum,bir kere Johnny Depp’in balmumu heykelineçarpacak gibi oldum ve gayriihtiyarî heykeldenözür diledim. Balmumu heykellerin bir kısmınıngayet gerçekçi olduğunu söyleyebilirim.Besim ÇalışkanECIIA üyesi ülke iç denetim enstitülerinin temsilcileriyleilk kez bu yemekte tanıştım. Çoksıcak bir karşılama ve içlerine alma ile karşılaştım.Çok önemli şirketlerin, uluslararası kurumlarıntemsilcilerinin de olduğu bu yemekte,genel kurul öncesinde delegelere bir tanışmafırsatı verilmiş oldu.Genel Kurul, 15 Eylül sabahı, Avrupa İç DenetimKongresi’nin de yapıldığı Beurs van Berlagebinasının Berlage salonundaydı. Çok güzelvitray süslemeli camları olan bu salonda, masalardakatılan ülkelerin bayrakları yer alıyordu.Genel Kurul öncesinde Uluslararası İç DenetçilerEnstitüsü’nün (IIA) küresel çalışmalarının datanıtıldığı liderlik forumu gerçekleştirildi.Liderlik forumunda Avrupa Komisyonu’nun(European Commission) İç Denetim KomisyonuBaşkanı Ciaran Spillane, komisyonun içdenetim yapısını ve bu yapıdaki gelişmeleri anlattı.Çok detaylı olan bu sunumda, böylesineuluslararası nitelikte olan büyük bir organizas-İÇ DENETİM / SONBAHAR 2012


YANSIMA60 61YANSIMAyonda bir kamu iç denetçiliği örneğini tanımakfırsatını bulduk.Liderlik forumunda ikinci olarak IIA CFO’su veGlobal IIA COO (Chief Operating Officer – UygulayıcıGenel Müdür) olan David Polansky’ninGlobal IIA faaliyetlerini anlatan bir sunumu yeraldı. Polansky, bu sunumda, IIA’nin küreselmisyon ve vizyonuna değindikten sonra, organizasyonşeması ve finansal bilgiler hakkındabilgi verdi. Sunumun devamında ise, 2012 yılındaenstitülerin ihtiyaçlarını belirlemek içinyaptıkları araştırmadan bahsetti. Global IIA’ninenstitülere verdikleri hizmetlerin enstitüleraçısından farkındalık, kullanım ve faydalı bulmaaçısından gelen cevaplara göre istatistiklerile Global IIA tarafından sunulan web hizmetleriyleilgili farkındalık, kullanım ve faydalı bulmayadair istatistiklere değindi. Yeni başlatılananahtar niteliğindeki hizmetler olarak, yenieklenecek temel değerler (rehber ve ticarimarka kayıtları), geliştirilmiş iletişim hizmetleri,yeni hizmetlerdeki güncellemeler (yeniglobal IIA web sitesi, Auditchannel.TV websitesi, global denetim yöneticisi hizmetleri,İspanyolca Internal Auditor dergisi) ve sertifikasyonlardakigüncellemeleri anlattı. 1 Ocak2013’ten itibaren geçerli olacak standartlarlailgili değişiklikleri de anlatan Polansky, globalrehberle ilgili güncelleme bildirimleri veIIA’nin ticari markalarının (CIA isim ve logosu,IIA isim ve logosu gibi) dünya çapında kayıtedilmesi ile ilgili sağlanan başarıları da aktardı.Global IIA sitesi ile Auditchannel.TV web sitelerinehangi ülkelerden daha fazla ziyaretçiningeldiği bilgisini de veren Polansky, 2013’teüç kısımdan yapılacak CIA sertifika sınavı,CPE raporlama ile ilgili yenilikler ve CRMAsertifikasına tecrübenin kanıtlanması ile başvurusüreleri ve önümüzdeki sene yapılacakCRMA sertifika sınavları ile ilgili olarak teklifedilen sınavla ilgili alanlar üzerine bilgiler verdi.Konuşmasının sonunda, Uluslararası İç DenetimKonferansının 14-17 Temmuz 2013’teABD’nin Florida eyaletine bağlı Orlando şehrinde,2014’te İngiltere’nin Londra şehrinde,2015’te Kanada’nın Vancouver şehrinde ve2016’da ise yine ABD’nin New York şehrindeyapılacağı bilgisini verdi.Global IIA’de küresel iletişimden sorumlu başkanyardımcısı olan Sylvia Gonner ise, RichardChambers’ın katılamadığı bu toplantıda, onunyerine global olarak mesleğin ve IIA’nin şu ankikonumuyla ilgili bir sunum yaptı. IIA’nin 2011-2012 dönemi için önemli rakamlarını paylaştı.Buna göre IIA’in 190 ülke ve 110 enstitüde 181bin üyesi, 601 tam ve yarı zamanlı çalışanı bulunuyor.Küresel hasılatın 100,7 milyon dolar, netkatkının 7 milyon dolar, toplam varlıklarının 94milyon dolar ve net varlıklarının ise 63 milyondolar olduğunu belirtti. Dünya bölgeleri bazındaenstitü sayıları, daimi ofisi bulunan enstitüler,eleman sayıları, üye sayıları, üye artış yüzdeleri,kullanılan lisanlara göre üye sayıları ve yüzdeleri,sertifika sahibi sayıları ve yüzdeleri gibi sayısalbilgileri sundu. Ayrıca, Uluslararası MeslekiUygulamaları Çerçevesinin ülke kanunlarınareferans olması ile ilgili yüzdelere ve iç denetimmesleğinin global olarak savunulması vetanıtılması ile ilgili faaliyetler hakkında yapılananketlerin sonuçlarına da bu sunumda yer verildi.Bu sunumda ayrıca IIA’nin 2012-2016 globalstratejik plandaki güncellemeler de tanıtıldı.Ayrıca, iç denetimin tanımı ile ilgili yapılmasıdüşünülen değişiklikler ve bu konuda öne çıkanfikirlerle yeni global etik süreci gerçekleştirilenve gerçekleştirilmesi planlanan değişikliklerhakkında da açıklamalarda bulunuldu. Sertifikasyonstratejisi ile de bilgi verildikten sonra2013 Şubat ayında Peru’nun Lima şehrinde yapılmasıplanlanan IIA Global Konseyi tanıtıldı veher enstitüyü temsilen üç temsilciye kadar bukonseye katılım sağlanabileceği bilgisi verildi.Ayrıca 2014 yılındaki Global Konsey’in BirleşikArap Emirliklerinin Dubai şehrinde yapılacağıda bildirildi. Global komitelere adaylıklarla ilgiliolarak başvuru süresinin de 2 Kasım’da sonaereceği duyurusu yapıldı ve bu konuda enstitükomitelerindeki çalışanların global komitelerdegörev alması için cesaretlendirilmesi gerektiğinedair mesajlar verildi.TÜSİAD bünyesindeki İç Denetim Alt ÇalışmaGrubu’na TİDE olarak verilen desteği anlatmafırsatı buldum.Liderlik forumundan sonra verilen bir yemekarasından sonra ECIIA Genel Kurulu’na geçildi.Öncelikle ECIIA’ye yeni üye olmak içinbaşvuran Slovenya İç Denetim Enstitüsü’nünbaşvurusu oylandı ve başvuru kabul edildi.Daha sonra faaliyet raporu ile finansal raporlarokundu ve raporların ve yönetimin ibrası ileilgili oylamalar yapıldı. Ayrıca, bazı tüzük değişiklikleride oylandı. Son olarak yeni yönetimkuruluna seçilecek ülke temsilcileri tanıtıldı veonlarla ilgili oylama yapıldı. Yeni yönetim kuruluFransa temsilcisi Marie Helene Laimay’ı yeniECIIA Başkanı olarak seçti. Daha sonra 2013yılında Avusturya’nın başkenti Viyana’da yapılacakolan Avrupa İç Denetim Kongresi tanıtıldı.Klasik müziğin başkenti sayılabilecek olanViyana’daki bu kongrenin müzik temalı olacağıvurgulandı. Bu tanıtımdan sonra ülkeler, önümüzdekitarihlerde yapacakları ulusal kongrelerihakkında bilgi verdi. Ben de, 12 Kasım 2012tarihinde yapılacak olan 16. Türkiye İç DenetimKongresi’nden bahsettim ve herkesi bu kongreyedavet ettim.Daha sonra kapanış konuşmaları ve artık GlobalIIA’de görev alacak olan geçen dönemkibaşkan Carolyn Dittmeier’e bir hatıra hediyesiverildi ve genel kurul bitirildi.İÇ DENETİM / SONBAHAR2012Liderlik forumunun son konuşmacısı, bu genelkurulda görevini Marie Helene Laimay’adevreden, Carolyn Dittmeier’di. ECIIA olarakAvrupa’da mesleğin savunulması ile ilgiliçalışmalarından ve bu çalışmaların önemindensöz eden Dittmeier, özellikle AvrupaParlamentosu’nda yapılan konuşmalardanbahsetti. Ayrıca genel kurula katılan ülkelerinmesleğin savunulması ile ilgili tecrübelerihakkında bilgi vermesini istedi. Ben de bufırsattan yararlanarak, Türkiye İç DenetimEnstitüsü’nün Yeni Türk Ticaret Kanunu’yla ilgiliyeni tüzük ve yönetmeliklerin hazırlanmasıaşamasında devlet kurumları ile yaptığı çalışmalarve TİDE’nin görüşlerinin yönetmeliklereve tüzüklere yansıması ile ilgili başarılarını veBu genel kurulda Türkiye’ye büyük ilgi gösterildiğini,katılan enstitü temsilcilerinin çalıştığışirketlerden bir kısmının Türkiye’de de işkollarıolduğunu ve Türkiye ekonomisini yakındantanıdıklarını gördüm. Özellikle, Balkanlarve Doğu Avrupa ülkelerinde iç denetim konusundakimesleki düzenlemeler konusundaTürkiye’nin neler yaptıklarını merak ettiklerinive Türkiye’nin birikimlerinden faydalanmak istediklerinedair beyanlarına şahit oldum.Besim ÇalışkanTİDE Yayın KomitesiSosyal Medya Alt Çalışma Grubu SorumlusuİÇ DENETİM / SONBAHAR 2012


62 63AYRAÇAYRAÇMünih’te 18 SaatWürzburg’da görkemli bir şatoMünih tren garının dört çıkışından biriİÇ DENETİM / SONBAHAR 2012İnsanoğlu, herhangi bir zaman diliminde yaşarkenyaptığı ve hissettiği şeyleri sonrasındadeğerlendirirken çok daha farklı bir analizegirebiliyor. O anda hiç aklınızda olmayan birsonuç, kendiliğinden ortaya çıkabiliyor. Bu,“keşke yapmasaymışım” veya “şöyle yapsaymışım”şeklindeki bir değerlendirme değil.Pişmanlıklara ayıracak kadar çok zamanımızyok, fani dünyada.Bu girizgah aslında yazının başlığıyla ilgili biraçıklamaya vesile olmak için kaleme alındı:Bir haftalığına çıkılmış olan uluslararası birseyahatte, esas hedefteki şehirden bir başkaşehre yaklaşık altı saatlik bir tren yolculuğuile gidip sadece on sekiz saat sonra yineFrankfurt’a dönmek üzere yola çıktığımızı, buyolculuktan günler sonra hesaplayacak kadarbüyük bir heyecanla yollara düştüğümüzü vurgulamaküzere seçildi. Ama bu başlığın yaşanangerçek ve hesapsız bir maceranın adınauyduğu muhakkak.“Almanya’ya gelip de bana uğramadan gidemezsiniz”diyerek, daha İstanbul’dan yola çıkmadanaylar evvel bizi takibe alan sevgili dostumMurat Bülent Akdoğan’ın ısrarlı davetine,bir gün için de olsa cevap vermek ve Münih’igörmek üzere üç aktarmalı tren biletimizi gidergitmez almıştık Frankfurt’a.A. Murathan BayrıAlmanya’nın doğal güzelliklerini bir kez de yüzeydenkeşfetme anlamında bir imkan sağlayantren yolculuğumuz sabah erken saatlerdebaşladığında, bu büyük coğrafyanın güneydoğusunaakan yollarda nelerle karşılaşacağımızıbilemiyorduk, açıkçası. Ciddi bir maceraydı,bu. Acaba aktarma işlemlerinde başarılı olupda Bavyera’ya ulaşabilecek miydik?Tren yol alır, birbirinden çok da farklılaşmayanirili ufaklı kasaba ve köyler geride kalırken,elimizdeki haritada köy olarak kayıtlı yerleşimyerlerinin bizim ülkemizdeki varsıl ailelerin ikiüç katlı evlerine benzeyen sevimli, temiz vedoğal güzellikler arasına saklanmış mahallerolduğunu düşünmeye başlamıştık ki, ilk aktarmadurağı olan Würzburg’a geldik.Bir üniversite şehri olan Würzburg’da haftasonu yapılacak festivale katılmak için trendebulundukları her hallerinden belli olan gençlerinmeye hazırlanırken, istasyona çok az kala birazdaha fazla fotoğraf çekebilelim diye duraklıyordu,trenimiz. Boş durmayıp, tepelerdenbize el sallayan büyülü bir şatoyu makinelerimizlegörüntüledik, birkaç kez.Hedef tüm Almanya’yı keşfetmek olmasa daaklımız Würzburg’da kalmadı diyemem. Sonanda da olsa yetiştiğimiz daha gösterişli bir trenegeçerek, Nürnberg’e doğru yola koyulmuştukbile. Derin vadiler ve nehir kenarlarındasüren yolculuk, daha düz ve biteviye raylardaakıp giderken Alman tarihi ile ilgili merakımızkörüklenmekte, tarihi yapılardan her an Naziaskerleri çıkacakmış gibi hissettiğimiz mekanlarabir yenisi eklenmek üzereydi, Fürth.Tren camlarının arkasından görüntülemek zorundakalsak bile Fürth’ün olağan dışı bir mekanolduğunu tarih kokan binaları fısıldıyordu.Bir gün sonra bu kez otomobille dönerkensorduğumda, sevgili dostum Murat BülentAkdoğan, Fürth’ün koruma altında bir bölgeolduğunu fısıldayacaktı. Sonrasında okuduklarımda bu tespitimin yerinde olduğunu söylüyor.Burası keşfedilmeyi bekleyen önemli birmekan olarak aklımda kalıyor.Bir gün sonra yağmur ve zaman darlığı nedeniyleyarıda kestiğimiz Nürnberg gezisi ve Fürth’eolan merakımız sanırım bizi buralara bir kezdaha getirecek. En azından öyle umuyorum.Almanya gezisi boyunca, çektiğim 1.500’üaşkın fotoğrafın 400’e yakınını bu küçük seyahatile Münih’teki sayılı saatlerimizde ve dönüşyolunda kaydettiğimi, bu kısa yazı için ilkaşamada 66 adet fotoğrafı seçerek çalışmayabaşladığı belirteyim. Yine de Fürth’te trendeninip düzgün ve sizleri daha heyecanıma ortakedecek fotoğraflar çekebilmiş olmayı dilerdim.18 saatliğine geldiğimizi çok sonra idrak edeceğimizMünih’e yaklaşırken, sonuncu aktarmaişlemi Fürth’e sekiz kilometre mesafedekiNürnberg’de gerçekleşiyordu. Oluyordu, gelmeküzereydik Münih’e.4 Mayıs 2012 Cuma günü sabah 09:45’debaşlayan yolculuğumuz, Münih Tren Garı’ndatarifede öngörüldüğü üzere, tam vaktinde16:05’de bitiyor. Geniş açılı bir objektife olanihtiyacımı da tam burada bir kez daha tespitediyorum. Saymakta dahi zorluk çektiğim yollarda(ki, sanırım 38 veya 40 yol vardı) çoğu hareketehazır ve insanlarla dolu trenleri barındıranbu gar, medeniyetin lastik tekerlekli ulaşımaraçlarının modernliği ve sayısıyla ölçülmediğinigöstermesi bakımından çarpıcıydı. SanırımAlman demiryolu sistemi ve ulaşım ağı ciddipek çok çalışmanın konusu olmuştur. Bir ödevde buradan çıkarıp, girdik Münih’e.Üniversiteden arkadaşım, sevgili dostum Bülent,birkaç dakikalık gecikmeyle de olsa bizikarşıladı ve ofisine giderken de hem Münih’itanıtmaya hem de bizim için hazırladığı boladımlı gezi planını açıklamaya başladı. Sürekliolarak, “şurayı da görmeliyiz”, “buraya dagitmeliyiz” diye konuşurken, “bu kadar kısasürede de nereye gidebiliriz ki”, diyerek yakınıyordu.Bir turizm acentası olan Bülent’in25 yıla yakın zamandır, Münih’te yaşadığınıifade etmeliyim bu arada. Bülent’in ofisindeki45 dakikalık nefeslenme ve kahve molasının,uzun süre aralıksız yapacağımız bir yürüyüşünbaşlangıcı olacağını, arabayla gelirken aktardığıuzun programa rağmen bilmiyorduk.Isar Nehri’nin Münih’e hayat veren önemi veüzerinde yer alan irili, ufaklı çok sayıdaki köprüler,su kanalları ile yarattığı güzellikleri yavaşyavaş keşfetmeye başlayarak yürüyüşümüzbaşlamıştı bile.Zaman kısıtı nedeniyle Frankfurt’ta olduğu gibiMünih’te de müze ve galerilere girme şansıbulamadan sadece bazılarının lokasyonlarınıkeşfederek hızlı ve sık adımlarla şehir merkezinegirdik.Münih (Almanca: München), Berlin veHamburg’dan sonra Almanya’nın en büyüküçüncü kenti. Bavyera eyâletinin en büyükşehri ve başkenti olan Münih, Avrupa Birliği’nin12. en büyük şehri aynı zamanda. Münih, BavyeraAlpleri’nin kuzeyinde ve İsar nehri kıyısındakurulmuş. Şehri tanımlayan Slogan (motto)uzun zaman “Die Weltstadt mit Herz” (yüreklidünyâ şehiri) imiş. Fakat son zamanlarda bu“München mag dich” (Münih seni seviyor)şekline dönüşmüş.İÇ DENETİM / SONBAHAR 2012


64 65AYRAÇAYRAÇMaximillian KöprüsüOdeonsplatz MeydanıEnglish GardenİÇ DENETİM / SONBAHAR 2012Her şehrin bir merkezi var, biliyorsunuz. Münih’inkiMarienplatz. Marienplatz, şehrin kurulduğuyıldan beri her zaman şehrin kalbi olmaözelliğini koruyan bir cadde ve devamında büyükbir meydanı barındırıyor. Çok eskilerde, birbuğday tarlası olan bu meydan, şimdilerde cıvılcıvıl kafeleri, restoranları ve barlarıyla her yaştaninsanın uğrak yeri. Marienplatz’ın doğusunadoğru yürüdüğümüzde tarihi kalıntı izlenimiveren bir yapı ve bu büyük meydan karşımızaçıkıyor. Gotik mimarinin en iyi örneklerindenbiri olan bu yapı, Almanların Neues Rathausdedikleri eski belediye sarayı imiş.Meydanda arz-ı endam eden Meryem Sütunukentin yıllar boyu savaş verdiği vebadan kurtulmasışerefine I. Maximilian tarafından 1638’dedikilmiş. Biz o gün oldukça şanslıydık, zira meydanda,7-11 Mayıs tarihlerinde düzenlenecekbisiklet yarışlarıyla ilgili bir etkinlik vardı. Meydanbir hayli kalabalıktı ve bir korodan ilahilerdinleme, buna dair video kaydı alma fırsatı dabulduk.Bisiklet deyince, önemle bir hususun altını çizmekisterim, Almanya’da ziyaret ettiğim heryerleşim biriminde insanların, özel parkları,buna özel yolları vesilesiyle bisiklet kullanımınaverdikleri önemi görme şansımız oldu. Raylıulaşıma verilen önem ve yapılan yatırımlar ilebisiklet kullanımı konusundaki alışkanlıklar,bana saatlerce yakıt ve zaman tüketerek trafiktegeçirdiğimiz sonsuz zamanları düşündürttü.Şehrin diğer bir meydanı Odeonsplatz. Sarırengiyle Odeonsplatz’ı süsleyen St. KajetanTheatiner Kilisesi meydanın simgesi.Odeonsplatz’a gelmeden hemen önce MaxMarienplatz MeydanıJosephs Plats ile Residens Str.’nin kesiştiğimeydanda ise tüm görkemiyle Münih OperaBinası yer alıyor. Frankfurt’ta da Nürnberg’dede opera binalarının bu şekilde heybetli göründükleriniifade etmeliyim. Bu sanırım sanataverilen değerin küçük bir sembolü.Odeonsplatz’da ayrıca Kraliyet Sarayı ve Hofgarten(Kraliyet Bahçesi) bulunuyor. Muazzambüyüklükteki Saray, 2. Dünya Savaşı sırasındaneredeyse tamamen yıkılmış.Her an bir Alman Müfrezesi kapalı bir kapınınardından çıkacakmış gibi gelen mekanlardanbirisi de sarayın bu avlusu oldu. Bu avluda kimbilir kaç asker, tarihe mal olmuş kişilikleri karşılıyordu.Sarayın arkasındaki Kraliyet Bahçesiise bizi çok uzun bir mesafe kat edeceğimizİngiliz Bahçesi’ne (English Garden) ulaştıranyolun sadece başlangıcıydı.Kraliyet Bahçesi’nin orta yerinde artık batmaya yüztutan güneş ışınlarıyla aydınlanan üstü kubbeli çeşme,Sultanahmet’te 2010 Avrasya Maratonu’nunson metreleri sırasında yanından geçtiğim AlmanÇeşmesi’ni getirdi bir anda aklıma.Oturup biraz olsun soluklanmaya fırsat vermedenönden hızlı ve kararlı adımlarla ilerleyenBülent, “İngiliz Bahçesi’ne gitmeliyiz, aceleedin” dediğinde yüreğime su serpiliyordu. Sakinbir bahçede oturup dinlenme fırsatı bulacaktıkgaliba.Orijinal adıyla English Garden’ın Belgrad Ormanlarıbüyüklüğünde bir alana yayıldığını anlamafırsatı bulamadan bu hayalim sona erecekti.Sevgili eşim “artık mola verelim” derken, Bülentçoktan arayı açıyordu.English Garden geniş düzlüğü, içinde çağlayaçağlaya akan Isar Nehri’nin ustaca ve kanallarlabölünmüş kolları, köprüleri, sahip olduğu genişfauna ve romantik yollarıyla mutlaka görülmesive soluk soluğa yürünmesi gereken bir güzelliklerdiyarı.Günlerdir aralıksız yağan yağmurun yerini güneşeterk etmesiyle insanlar sokaklara vemeydanlara akın etmişlerdi. Ancak, meydanve caddelerde gördüğümüz kalabalığa nazarandaha genç bir kitlenin bu enfes parkı şenlikyerine çevirdiğini; burada sadece zaman geçirmediklerini,doyasıya yaşadıklarını görmek bizimiçin büyük bir zenginlik katıyordu, saatlerlesayılı gezimize. Pek çok fotoğraftan bir kaçınıpaylaşırken sizlerle, “görmeli ve yürümelisinizmutlaka” diyorum, İngiliz Bahçesi’nde. Tümbu güzellikleri görmek bir yana fotoğraflamaköylesine kısa biz zamana sığdı ki, artık ayaklarımızınaltını hissetmez olmuştuk.Bavyera’ya özel erken bira festivalinin gürültüsüve kalabalığı ile bizi parkın orta yerindekarşılayan Çim Kule, ciddi bir molayı haber verenanıt gibi karşımıza dikilmişti. Biralarımızı yudumlayıpyöresel kıyafetleri içinde kulenin ikincikatından kulaklarımızın pasını silmekte olan müzikgrubunun ritmine kaptırmıştık ki, kendimizi,güneş, günle vedalaşıp, zaman yerini akşamabırakıverdi. Bu kaçırılmaz dinlenme imkanı içinde,video kameramızla atmosferi ve çalan yöreselmüziği de kaydediyorduk.Sevgili Bülent’in “Sonuna kadar yürüyüp taksiyebineriz” dediği İngiliz Bahçesi’nin büyüklüğünü,ertesi sabah haritadan gördüğümde,o an yaptığı bu teklifin bir şaka olduğunu anlayacaktım.Zira Çim Kule, parkın nerdeysebaşlangıcından itibaren dörtte birlik kısımdayer alıyormuş… Yandaki haritada yer alan şehirmerkezinin kırmızı kalın çizgiyle vurgulandığıalanın hemen üstünde Çim Kule’ye dair sembolügörebilirsiniz.Şehir merkezine doğru farklı bir yoldan geri dönüşümüzüde eklersek yaklaşık, 11-12 km yoludört saat gibi bir zaman diliminde üstelik bolcada fotoğraf çekerek yürümüşüz. Karanlıkta yinebir çok cadde, sokak, meydan ve parkın içindengeçerek Sevgili Bülent’in ofisine döndüğümüzdesaat 22:30’a geliyordu. Yol boyunca karanlıktaçektiğim fotoğraflar beni sonrasında kontrolettiğimde hiç mutlu etmeyecekti. Akşam yemeğininardından derin bir uykuya çekilirken ne muhasebeye,ne yeni plan ve programlar yapmayatakat kalmamıştı. Sabah saatlerinde sevgili dostumun,aşağıdaki manzarayla çevrelenmiş evindegözlerimizi açıyor ve Frankfurt’a doğru katedeceğimiz 450 km’nin hesabına başlıyorduk.Yol boyunca hız kesmeden yağan yağmur, genişotobanlar ve çevresindeki yemyeşil doğaylasüslenmiş manzaraya, sadece Nürnberg’dekısa bir mola verip, Fürth’le ilgili merakımızıarttırarak dönüyorduk, Frankfurt’a.Bir başka seyahatimizi Nürnberg ve Fürth’eçok daha geniş zaman ayıracak şekilde planlayıp,sizlerle paylaşmak ümidiyle…A. Murathan BAYRITİDE Denetleme ve Akademik İlişkilerKomitesi ÜyesiFotoğraflar:Ülkü-A. Murathan BayrıNotlar:Sevgili teyzeme, Almanya’ya ısrarlı davetleriylebu büyük ülkeye gitmeme vesile olduğu, sevgilidostum Murat Bülent Akdoğan’a mihmandarlık,ev sahipliği ve Frankfurt’a kadar bizlerio yağmurun altında bırakmak konusundaki kararlılığı(ve en az bir buçuk kg fazlalık atmamayarayan uzun yürüyüş planlaması için.); sevgilieşime Almanya’da beni yalnız bırakmamak konusundaverdiği destek ve her zamanki yol arkadaşlığıiçin sonsuz teşekkürler.İÇ DENETİM / SONBAHAR 2012Kraliyet Bahçesi (Hofgarten)’de bir çeşme


66 67PANOPANOYeni Bir MeslekiSertifika: CRMAUluslararası İç Denetçiler Enstitüsü (IIA) tarafındanverilen ve uluslararası geçerliliği bulunan,Sertifikalı İç Denetçi (CIA), Sertifikalı FinansalHizmetler Denetçisi (CFSA),Sertifikalı Kontrol ÖzdeğerlendirmeUzmanı (CCSA) ve SertifikalıKamu Denetçisi (CGAP)sertifika sınavları, Türkiye İçDenetim Enstitüsü (TİDE) aracılığıylagerçekleştiriliyor. Uluslararasıölçütlere uygun birşekilde yapılan sınavları kazananmeslektaşlara sertifikalarıveriliyor. Meslektaşlarımıza,uluslararası standartlarda yetkinliklerkazandırılmasını sağlamak amacına yönelikolarak unvan sertifikasyonu sınavları önemlirol oynuyor.IIA tarafından, Risk Yönetimi Güvencesi Sertifikası(CRMA) adında yeni bir mesleki sertifikadaha tanıtıldı. Risk yönetimi güvencesi konusundayetkinliği belgeleyecek olan CRMA sınavları,Ocak 2013 itibariyle başlayacak.Sertifikaya 2012 yılında, başvuruformu doldurulması yoluylaMesleki Deneyim TanımaBaşvurusunun kabulü halindesahip olunabilecek. Akademikgeçmişleri, mesleki deneyimlerive sahip oldukları sertifikalarile 150’den fazla krediye sahipolan adayların başvuruları değerlendirmeyealınacak olup,değerlendirme sonucu olumluolan adaylar CRMA sınavı öncesinde bu unvanıalmaya hak kazanacaklar. Ayrıntılı bilgi için TİDEweb sitesi incelenebilir veya TİDE ofis ile iletişimegeçilebilir.Sertifika Sınavlarında SoruSayısı AzalıyorIAB Temsilcisi ile OrtakProjeler Görüşüldü1973 yılında İngiltere’de kurulan InternationalAssociation of Bookkeepers (IAB), baştaİngiltere olmak üzere 60 ülkede defter tutmakonusunda eğitim programları ve sertifikasyonsüreçleri bulunan uluslararası bir dernek. Derneğinuluslararası ortaklıklar ve işlemler konusundayetkili yöneticisi Geoffrey Bailey, 9 Ekim2012 tarihinde Enstitümüzü ziyaret etti. IABve TİDE’nin faaliyetleri konusunda fikir alışverişindebulunulan toplantıda, TİDE’yi YönetimKurulu Başkan Yardımcısı Kemal Tapkan veGenel Müdür Mehtap Okay temsil etti. IAB,İngiltere’de yasal olarak geçerliliği bulunan dörtseviyeli bir defter tutma sınav ve sertifikasyonsistemi kurmuş olup, öte yandan defter tutmave muhasebe, bilgisayarlı muhasebe ve deftertutma teknikleri, bordro, bilgisayarlı bordro hesaplamateknikleri de dahil 20’den fazla alandaeğitim ve gelişim süreçleri geliştiriyor. TİDE veIAB’ın tanışmasına vesile olan bu toplantıda,ilerleyen dönemlerde yapılabilecek ortak projeve işbirlikleri değerlendirildi.Ziraat Bankası Müfettişler DerneğiEnstitümüzü Ziyaret EttiİÇ DENETİM / SONBAHAR 2012Adaylar için sertifika sınavlarına ilişkin sürecikolaylaştırmak ve aynı zamanda bilgisayardestekli sınav hizmetini sağlayan tedarikçitarafında, yaklaşmakta olan ücret artışlarınaengel olmak amacıyla, IIA sınav sorularındaazaltmaya gitti.CIA sınavlarının her bölümündeki soru sayısı100’den 90’a indirilerek, bu sorulardan 80’ipuanlamaya dahil edilecek. Her test için verilensüre ise 2 saat 45 dakikadan 2 saat 25 dakikayaindirilecek. Sınav sonundaki anket içinise ek olarak beş dakikalık bir süre tanınacak.Diğer uzmanlık sınavları için ise soru sayısı125’ten 115’e indirilecek (100 adedi puanlamaiçin kullanılacak), süre ise 3 saat 15 dakikayerine 2 saat 55 dakika olarak verilecek.Aynı şekilde anket içinbeş dakika ek süretanınacak. Bu değişiklikler, sınavlar ve farklıdiller için aşamalı bir şekilde uygulamaya alınacak.Türkçe CIA ve diğer uzmanlık (CFSA,CCSA, CGAP) sınavları için uygulamaya Aralık2012’de geçilmesi planlanıyor.Ziraat Bankası Müfettişler Derneği Yönetim Kurulu Üyeleri’ndenoluşan bir ekip 11 Temmuz 2012 tarihinde Enstitümüzü ziyaretetti. Enstitümüz adına Yönetim Kurulu Üyeleri GürdoğanYurtsever ve Ersin Bulut’un katıldığı toplantıda faaliyetlerimizhakkında bilgi verildi, işbirliği imkanları değerlendirildi.İÇ DENETİM / SONBAHAR 2012


68 69PANOPANOYeni TTK Düzenlemeleri HakkındakiGörüş ve Önerilerimizi BakanlıkYetkililerine Sundukİç Denetim Standartlarında YapılanDeğişiklikler Yürürlüğe GiriyorİÇ DENETİM / SONBAHAR 20121 Temmuz 2012 tarihinde yürürlüğe giren yeniTürk Ticaret Kanunu (TTK), iç denetimin finansve kamu sektörü ile birlikte reel sektörde gelişimi,yayılımı ve toplumsal farkındalık için önemlibir kilometre taşı olacak. Yeni Türk TicaretKanunu’nun uygulama sürecine katkı sağlamakamacıyla, kanunun iç denetime ilişkin düzenlemelerive etkilerini değerlendirmek üzere EnstitümüzMesleki Düzenlemeler Komitesi tarafından“Yeni Türk Ticaret Kanunu ve İç Denetimeİlişkin Düzenlemeler Hakkında Görüş ve Öneriler”raporu hazırlandı.20 Temmuz 2012 tarihinde T.C. Gümrük ve TicaretBakanlığı İç Ticaret Genel Müdürü İsmailYücel ziyaret edilerek hazırlanan rapor ile konuyailişkin görüş ve önerilerimiz sunuldu. Türkiyeİç Denetim Enstitüsü olarak gerçekleştirdiğimizziyarete, Mesleki Düzenlemelerden SorumluYönetim Kurulu Üyemiz ve TİDE Başkan YardımcısıM. Kemal Tapkan ile Mesleki DüzenlemelerKomitemiz üyeleri; Ramazan Macan,Cihan Özsönmez ve Ali Kamil Uzun katıldılar.Türkiye Sermaye Piyasası Aracı KuruluşlarBirliği (TSPAKB) ile TİDE Akademiarasında eğitimde işbirliği amacıylaprotokol imzalandı. Bu kapsamdailk eğitim olan “İç Denetim İçin Araçve Teknikler” eğitimi 6-9 Ekim 2012tarihleri arasında, TSPAKB EğitimSalonu’nda gerçekleştirildi. TİDE veTSPAKB üyeleri bu eğitimlerden indirimliolarak yararlanabiliyor. Daha detaylıbilgiye TİDE ve TSPAKB internetsitelerinden ulaşılabilir.Ziyaret sırasında, Enstitümüzün faaliyetlerihakkında bilgi verilerek, hazırlanan raporumuzgörüşüldü ve T.C. Gümrük ve Ticaret Bakanlığıİç Ticaret Genel Müdürü İsmail Yücel’e plakettakdim edildi. Raporumuzda belirtilen görüşve önerilerimiz yeni Türk Ticaret Kanunu ile ilgiliyapılan alt düzenlemelerde dikkate alındı.Bakanlık ile paylaşılan görüş ve önerilerimizindikkate alınmış olması, mesleki düzenlemelerkonusunda Enstitümüz tarafından yürütülençalışmalarımızın sonuca ulaşması açısındanmemnuniyet vericidir.TSPAKB ile TİDE Akademi Eğitimdeİşbirliğine GittiIIA İç Denetim Standartları Kurulu (IIASB) tarafından, 1 Ekim 2012 itibarıyla Uluslararası İçDenetim Standartlarında yaptığı değişiklikler, 1 Ocak 2013 tarihinde yürürlüğe giriyor. IIA,Şubat-Mayıs 2012 döneminde, Standartlarda yapılmak istenilen değişiklikleri taslak olarakaçıkladı. IIA ve TİDE, söz konusu değişiklikleri ve geri bildirimleri almak için web sitelerindegerekli duyuruları yaparak, taslağa tüm dünyadan 1685 adet geri bildirim gelmesi sağlandı.Bu geri bildirimlerin tamamı dikkate alınarak, Standartlara son hali verildi. Yapılan değişikliklerinneler olduğuna dönük hazırlanan dokümana TİDE internet sitesi üzerinden ulaşılabilinir.Mesleki Mevzuat EnvanteriHazırlandıEnstitümüz Mesleki Düzenlemeler Komitesi tarafından hazırlanan Mevzuat Envanteri, meslektaşlarımızınkullanımına sunuldu. Söz konusu envanter ile mesleğimizi ilgilendiren mevzuatve düzenlemelere erişilebiliyor. Yapılan değişiklikler de envanter listesinde güncelleniyor.Mesleki mevzuat envanterine TİDE internet sitesi üzerinden ulaşılabilinir.Üye Sayımız 1700’ü geçtiEylül 2012 itibarıyla Türkiye İç DenetimEnstitüsü’nün (TİDE) üye sayısı 1.711’e ulaştı.Bir sivil toplum örgütü için oldukça önemli birüye sayısına ulaşmamız, bizleri gururlandırdığıkadar, sorumluluğumuzu da artırıyor. 1995 yılında47 kurucu ile kurulan TİDE, kısa sayılabilecekkurumsal geçmişinde, iç denetim mesleğininuluslararası standartlarda gerçekleştirilmesiamacıyla çok çeşitli faaliyetler yürüttü ve bunlargiderek artıyor.TİDE’nin ülkemizde iç denetimin gelişimindeve yaygınlaştırılmasında gerçekleştirdiği bufaaliyetler nedeniyle, iç denetim, artık birçoksektör, şirket ve kurumda uluslararası iç denetimstandartlarına uygun bir şekilde yerinegetiriliyor. Bu sayede şirket ve kurumlardakiiç denetim faaliyetlerinin giderek daha sağlıklıbir yapıya kavuştuğunu ve bunun da ülkemizeönemli katma değer sağladığını belirtmek yanlışolmayacak. Bu gelişmede TİDE’nin yürüttüğüfaaliyetlerin katkısı ise yadsınamaz.17. kuruluş yılını kutlayan ve gösterdiği yüksekperformansla örnek alınması gereken bir kurumhaline gelen TİDE, meslekte mükemmelliğinküresel paydaşı olma vizyonuyla ilerlemeyedevam ediyor.İÇ DENETİM / SONBAHAR 2012


70 71PANOTİDE Çalışma KomiteleriFaaliyetlerine Devam EdiyorTürkiye İç Denetim Enstitüsü bünyesinde faaliyet gösteren bir çok çalışma komitesi bulunuyor.Bu komitelerde çok çeşitli faaliyetler ve projeler yürütülüyor. Görev aldıkları komitelerde, gönüllüözverileriyle Enstitümüze katkı sağlayan tüm üyelerimize teşekkür ederiz.Sertifikasyon Komitesi Çalışmalarını SürdürüyorSertifikasyon Komitesi, anlık değerlendirmeve karar vermeyi gerektiren konulardaelektronik ortamda sürekli olarak çalışmalarınısürdürmesinin yanı sıra komite üyelerininbir araya geldiği toplantılar gerçekleştirmeyede devam ediyor. Komite, 2012 yılı içinde 3ve 26 Mayıs, 4 Ağustos ve 10 Ekim tarihlerindetoplanarak, çalışmalarını değerlendirdi.Komite çalışmaları kapsamında; yeni CPEsüreci ile ilgili bilgiler, web sitesinde ilanedilerek, online bildirim altyapısı, yeni süreççerçevesinde iyileştirildi. IIA tarafından yapılansertifika sınav ücretine ilişkin artışlarnedeniyle, Türkiye’de uygulanan sınav ücretlerigüncellendi. CRMA sertifika sürecininyürütülmesine ilişkin esaslar belirlenerek, buesaslara göre süreç yürütülmeye başlandı.Sertifika sınavlarında ortaya çıkan sorunlarailişkin çözümler üretilerek, sertifikasyonuntanıtımı ve yaygınlaştırılmasına yönelik çalışmalargerçekleştirildi.Yayın Komitesi Toplantısı GerçekleştirildiEnstitümüzün resmi internet sitesi,kitap yayınları, iç denetim dergisi,e-bülten ve sosyal medya ile ilgilifaaliyetlerinin yürütülmesindensorumlu Yayın Komitesi, 10 Ekim2012 tarihinde ilk toplantısını gerçekleştirdi.Komite başkanlığınaSeyfullah Atçı’nın seçildiği toplantıda,basılı yayıncılık, elektronik yayıncılıkve sosyal medya alt çalışmagrupları oluşturuldu. Toplantıdaayrıca görev dağılımı yapılarak, yapılacakçalışmalar gözden geçirildi.AİK 14’üncü Gözden Geçirme Toplantısı YapıldıTürkiye İç Denetim Enstitüsü çalışma komitelerineüye olacak adaylar, 27 Haziran 2012 tarihindedüzenlenen toplantıda bir araya geldiler.Toplantıda, komitelerin çalışmaları hakkındabilgi verildi. Toplantı esnasında ve sonrasındaAkademik İlişkiler Komitesi (AİK)’ne başvurudabulunan 32 üyenin, oryantasyon eğitimleri14. AİK Gözden Geçirme Toplantısı bünyesindeicra edildi. 8 Temmuz 2012 tarihindeBorusan Holding ev sahipliğinde yapılan 14.Akademik İlişkiler Komitesi Gözden GeçirmeToplantısı’na 38 TİDE üyesi katıldı. İlk kez birbaşka kurum tarafından sağlanan mekanda düzenlenengözden geçirme toplantısında, TİDEYayın Komitesi Üyesi Besim Çalışkan, “MesleğinAkademik Eğitiminde Sosyal MedyanınOynayacağı Rol” başlıklı sunumunu katılımcılarlapaylaştı. Aynı toplantının esas konusuve hedefi çerçevesinde, “Gönüllülük nedir?,Gönüllü kime denir?” sorusuyla söz alan TİDEKurucu ve Onursal Başkanı Ali Kamil Uzun, katılımcılarında görüşlerine başvurarak interaktifbir sunum gerçekleştirdi.Akademik İlişkiler Komitesi, Çalışma Grubu AçılışToplantısı ve İftar Yemeğinde BuluştuTürkiye İç Denetim Enstitüsü çalışma gruplarındanAkademik Tez Envanteri ve EğitimProgramları Geliştirme ve Meslek Etiği ÇalışmaGrubu, bir iftar yemeği ve akabinde çalışmatoplantısında ilk kez bir araya geldiler. 9Ağustos 2012 tarihinde gerçekleşen çalışmatoplantısı ve iftar yemeğine, AİK Başkanı AliKamil Uzun, AİK Başkan Yardımcısı Esra Işıkaraile Prof. Dr. Lerzan Kavut’un yanı sıra diğerçalışma gruplarından da temsilciler katıldı. İftaryemeğinin ardından başlayan çalışma toplantısında,çalışma grubu kendi içinde dört alt çalışmakomitesi kurma yönünde karar aldı.(1) Akademik Tez Envanterinin Yenilenmesi veRaporlanması Alt Çalışma Grubu(2) Eğitim Programları Envanteri Alt ÇalışmaGrubu(3) Akademik Tezlerin İçerik Yönünden İncelenmesive İhtiyaçların Belirlenmesi Alt ÇalışmaGrubu(4) Vaka Geliştirme Alt Çalışma GrubuPANOİÇ DENETİM / SONBAHAR 2012Standartlar ve Kalite Güvence KomitesiÇalışmalarına Devam EdiyorÜyelerin ve İç Denetim birimlerinin Uluslararası İçDenetim Standartlarını ve Kalite Güvence Politikalarınıanlamalarını ve kullanmalarını teşvik etmekamacıyla, çalışmalarını sürdüren Standartlar veKalite Güvence Komitesi, 2012 yılında 25 Ocak,26 Mart, 16 Mayıs, 11 Temmuz ve 5 Eylül tarihlerindeolmak üzere beş toplantı gerçekleştirdi.Komite, sekiz Uygulama Rehberinin ve üç UygulamaÖnerisinin çevirisi yaparak, TİDE internet sitesiaracılığıyla üyelerle paylaştı ve henüz çevirisiyapılmayan kaynakların dilimize kazandırılmasıiçin gerekli planlamaları da yaptı. Komite, StandartlarTanıtım Broşürü’nü hazırlayarak, tüm üyelerlepaylaştı. Aynı zamanda Kalite Güvence veGeliştirme Programı broşürü hazırlayarak, standartlardameydana gelen/gelmesi planlanan değişiklikleritakip etti ve üyelerin bilgisine sundu.AİK Yürütme Kurulu Üyeleri Bir Araya GeldiTİDE Genel Merkezi’nde, 26 Eylül 2012 tarihindetoplanan AİK Yürütme Kurulu üyeleriyaptıkları toplantıda, gelecek döneme ait stratejive planları gözden geçirdiler. Toplantıda,Akademik Forum 2014’ün ev sahipliğini üstlenecekGalatasaray Üniversitesi Rektörü’nünziyaret edilmesi kararı alındı. Aynı zamandaforumun uluslararası nitelikte düzenlenmesihususunda hem fikir olundu. Toplantıda ayrıca,Mayıs 2014 döneminde sonuçları paylaşılmakve sergilenmek üzere, Denetim Kulüplerinin içdenetim mesleği ile ilgili farkındalığı arttırmayayönelik resim, karikatür, şiir gibi çalışmalar hazırlamasıhususu da ele alındı.İÇ DENETİM / SONBAHAR 2012


72PANOCPE Quiz73QUIZİÇ DENETİM / SONBAHAR 2012Galatasaray Üniversitesi ile İşbirliği İmkanlarıDeğerlendirildiAİK Üyeleri 15. Gözden Geçirme ToplantısınıGerçekleştirdiUlkar Holding’in Ümraniye’deki Binasında, 9 Ekim2012 tarihinde düzenlenen AİK 15. Gözden Geçirmetoplantısına 32 TİDE üyesi katılım sağladı.AİK Yürütme Kurulu Üyesi Prof. Dr. İdil Kaya’nın,Galatasaray Üniversitesi İktisadi ve İdari BilimlerFakültesi dekanlığına atanmış olması vesilesiyle,26 Eylül 2012 tarihinde makamında ziyaret edildi.Ziyarete, AİK Başkanı Ali Kamil Uzun, AİK YönetimKurulu Üyesi Prof. Dr. Nuran Cömert, AİK GenelSekreteri ve TİDE Denetleme Kurulu Üyesi A.Murathan Bayrı ile TİDE Genel Sekreteri MehtapOkay katıldılar.AİK üyeleri ayrıca 22 Ekim 2012 tarihinde de, GalatasarayÜniversitesi Rektörü Prof. Dr. EthemTolga’yı ziyaret ettiler. Ziyarette Galatasaray Üniversitesiİktisadi ve İdari Bilimler Fakültesi DekanıProf. Dr. İdil Kaya ile birlikte AİK adına Kemal Tapkan,Prof. Dr. Nuran Cömert, Ali Kamil Uzun, A.Murathan Bayrı ve Burak Uyanık yer aldılar. Ziyarette,9 Mayıs 2014 tarihinde Galatasaray Üniversitesiile birlikte düzenlenmesi planlanan AkademikForum 2014 hakkında bilgi alışverişi yapıldı vemesleki anlamda işbirliği imkanları değerlendirildi.Toplantının açılışının ardından, ULKAR Holdinghakkında bir tanıtım filmi izlenerek, Holding İç DenetimKoordinatörü Ayşegül Kafesçioğlu, iç denetimbirimleri ve yapılanmasıyla ilgili bilgi paylaşıldı.AİK Başkanı Ali Kamil Uzun ile Borusan Holding İçDenetim Müdürü ve TİDE Yönetim Kurulu ÜyesiKemal Tapkan, Ayşegül Kafesçioğlu’na plakettakdim ederek, teşekkür ettiler. Toplantıda, TİDEAİK Üyesi Tuğrul Bozbey tarafından, “KurumlardaSosyal Medya Risk ve Fırsatlarının Yönetilmesindeİç Denetimin Rolü” başlıklı bir sunumgerçekleştirildi. İnteraktif katılımla gerçekleşensunumun ardından Tuğrul Bozbey, Sosyal MedyaDenetimi konusunda IIA yayınlarından tercümesinigerçekleştirdikleri kitabın yakında TİDE Yayınlarıarasında yerini alacağını aktardı. Komite BaşkanıAli Kamil Uzun’un, AİK hakkında genel bilgi aktarımıyapmasının ardından çalışma grubu sorumlularıtarafından yürütülen çalışmalar hakkında bilgipaylaşımı yapıldı. Gözden Geçirme Toplantısı’nınözeti mahiyetinde kapanış konuşmasını AnadoluÜniversitesi Öğretim Üyelerinden Prof. Dr. TuğrulTüfekçioğlu yaptı.Aşağıdaki 2 soruyu “Yönetim Kurulu ve İç Denetimİçin İstihdam, Uygun Aday ve Katma Değer Yaratmak”metnine göre cevaplandırınız.1. Aşağıdaki ifadelerden hangisi yanlıştır?a) Sermaye Piyasası Kurumu’nun düzenlemesinegöre, denetim komitesinin tamamı bağımsızüyelerden oluşmalıdır.b) Yeni Türk Ticaret Kanunu’na göre, bir şirketinbağımsız yönetim kurulu üyesi bulundurma zorunluluğuhalka açık olup olmamasına bağlıdır.c) Sermaye Piyasası Kurumu’nun düzenlemelerinegöre yönetim kurulu üyelerinin üçte biribağımsız üyelerden oluşmalıdır.d) Sermaye Piyasası Kurumu’nun düzenlemelerinegöre, halka açık şirketlerin yönetimkurulunda icra görevi olmayan üye sayısı, icragörevi olan üye sayısından fazla olmalı.2- Aşağıdakilerden hangisi doğrudur?a) Yeni Türk Ticaret Kanunu’nun bağımsız yönetimkurulu üyeliği konusunda düzenlemeleri ileSermaye Piyasası Kurumu’nun bağımsız yönetimkurulu üyeliği konusundaki düzenlemeleriarasında farklılık bulunmamaktadır.b) Yeni Türk Ticaret Kanunu düzenlemelerinegöre, yönetim kurulu bir yönerge olmadan sorumluluğunualt kademedekilere devredemez.c) Yeni Türk Ticaret Kanunu’na göre, yönetimkurulunun risklerin erken tespiti görevi, devredemeyecekleribir sorumluluktur.d) Yeni Türk Ticaret Kanunu’na göre, yönetimkurulları içinde kurulacak komisyonlarla yetkilerdevredilebilir.Aşağıdaki 2 soruyu “Bir Hile Belirtisi Olarak DavranışDeğişikliği” isimli makaleye göre cevaplandırınız.3- Makaleye göre, aşağıdakilerden hangisi hilebelirtileri konusunda yapılan bir sınıflandırmadır?a) Genel belirtiler-yönetimle ilgili belirtiler.b) Çalışanlarla ilgili belirtiler-genel belirtiler.c) Objektif belirtiler-davranış değişiklikleri ileilgili belirtiler.d) Genel belirtiler-spesifik belirtiler.4- Makaleye göre, aşağıdakilerden hangisi doğrudur?a. Çalışanların hile yapmalarına neden olan psikolojiketkenler davranışlarında de değişikliklermeydana getirir.b. Objektif hile belirtileri, kişinin hile yapma nedenlerinikendince haklı gördüğü hile belirtileriniifade eder.c. Çalışanların davranışlarında meydana gelendeğişimler hile belirtisi olarak değerlendirilmelive gerekli araştırmalar yapılmalıdır.d. Çalışanların davranış ve yaşam tarzındanmeydana gelen değişiklikler, küçük de olsasomut bir neden olmadıkça hile belirtisi olarakdeğerlendirilmemeli.5- XBRL ve Denetim’deki Yeri ve Önemi” makalesinegöre, aşağıdakilerden hangisi doğrudur?a) Bu sistem, istatistiksel testlerin yüzde yüzdoğru ve uygun veri ile yapılması ve devameden bir iç denetim/gözetim modeline geçişisağlamaktadır.b) Doğru bir analiz için bu sisteme entegreedilecek raporlamaların tümü birbiri ile uyumluolmalıdır.c) XML, XBRL’nin gelişen eklentilerinden biridirve yapılandırılmış bilgiler içeren web belgeleriiçin kullanılan bir dildir.d) XBRL’nin iç denetçiler için sağladığı fırsatlardanbiri, kurumsal iç kontrol ve süreçleri içingüvenilir modeller sunmasıdır.6-“BT Yönetişiminde Yeni Bakış Açısı: COBIT 5”isimli makaleye göre “COBIT 5 ile gerçekleştirilenen önemli değişikliklerden birisi de BT yönetişimsüreçleri alanı altında “Değerlendirme, Yönlendirmeve İzleme” olarak tanımlanan yeni bir etkialanının oluşturulmasıdır.”a) Doğrub) Yanlış7- İç Denetimin Yarını Bugündedir” isimli makaledebelirtilen rapora göre, aşağıdakilerden hangisidoğrudur?a) Ülkemizde, yeni uygulanan Türk TicaretKanunu iç denetimin önemini şirketlerdeartıracaktır.b) Şirketlere, iç denetimin en çok geliştirilmesigereken alanlarından biri, iç denetçilerin süreklimesleki gelişimleridir.c) İç denetim risk değerlendirmeleri, yasal yükümlülüklerve kurumsal risk değerlendirmeleriiç denetim planının 3 unsuru olarak sınıflandırılıyor.d) İç denetim birimleri, en çok çalışanlarının işyönetimi ve liderlik konusunda gelişmeleri içineğitim programları düzenliyor.8- Avrupa İç Denetim Konferansı İzlenimleri” isimiyazıya göre aşağıdakilerden hangisi doğrudur?a) İç kontrollerde, düzenlemeler arttıkça başarıoranı artar.b) İç denetimin etkisi, kurum genelinde maliyettasarrufu sağlamasıyla ölçülebilir.c) İç denetçiler, kurum içinde suistimal kelimesinibüyük bir özen ve dikkat göstererekkullanmalı.d) Hayal gücü bir iç denetçide aranması gerekenmesleki özelliklerden biridir.Bu uygulamayla CIA unvanına sahip olan denetçiler, 1 yıl için 12 krediyi aşmamak kaydıyla CPE kredisikazanma şansına sahip olacaklardır. Bu çerçevede, derginin her sayısında verilen soruların en az %75’ini doğrucevaplandıranlar 3 CPE kredisine hak kazanacaklardır. Soruların yanıtlarını isminiz, e-mail adresiniz ve üyeliknumaranızla birlikte tide@tide.org.tr adresine ya da 0212 212 55 26 numaralı faksa gönderebilirsiniz.İÇ DENETİM / SONBAHAR 2012


74SUMMARYEnglish SummaryDear Readers;TİDE is moving resolutely forward toward“Progress through sharing” goal, which webelieve we can achieve it with all our members.During that process, successfully wehave taken another important step in to releaseour new volume of magazine. Autumn, 33thvolume of Internal Audit Magazine, is again fullof important information and experience sharingarticles for auditors.The main section of the volume is round tablemeeting article on “Right Employment for InternalAudit and Board; The Right Person andProvide Added Value”. In this section, expertsfrom different institutions and different professionalbackgrounds discuss the independentboard member. Also the article emphasizes,legal framework and the importance of independentboard member’s role highlighted byround table meeting attendees.The “Green Pencil” section’s theme is “AmericanAssociation of Public Accountants ClarityProject and its impact on auditing”. The articlediscusses the project and the project’s outcomeson auditing. One of the other main topicof the volume is fraud. The author discuss howbehavior changes could be the causes of fraud.The “seal” section topic is XBRL and its role onauditing. The author discuss how and why XBRLused as a tool of auditing. COBIT 5, The FutureRole of Internal Audit, and European Confederationof Institutes of Internal Auditing Conferenceare the other contents of the magazine.We wish you an enjoyable read our magazineand we are looking forward to your valuablecomments.TIDE_29_KAPAK2:osman 11/1/12 11:50 PM Page 64Ülkemizde iç denetim mesleğinin uluslararası standartlarda gelişimi,tanıtımı ve yaygınlaşması konusunda yaptıkları çalşmalar, göstermişoldukları kararlılık, destek ve sağladıkları işbirliği nedeniyle“İç Denetim Farkındalık Ödülü”nü kazanan kurum vekuruluşlarımıza teşekkür ederiz.Akademik Forum 2012Denetim MesleğininGelişimi ve BeklentilerTürkiye İç Denetim Enstitüsü Yönetim KuruluİÇ DENETİM / SONBAHAR 2012Yeşil KalemDenetim Formasyon veTecrübe Gerektiren Bir İştirYapısal Özellikleri,Hukuki Çerçeve veİstatistiki BoyutlarıylaSuistimalMühürDestek HizmetlerindenKaynaklanan RisklerinYönetimiParmak İziMuhasebe DenetimindeKullanılan İstatistikiÖrnekleme Yöntemleri veBir UygulamaYakın PlanTürkiye İç DenetimEnstitüsü’nün Yeni YönetimOrganları Göreve BaşladıYansımaİç Denetim FarkındalıkÖdülleri’nde Beş Kategoride15 Ödül Verildi


PROGRAM07:30-09:00 KAYIT09:00-09:1509:15-10:0010:00-11:00AÇILIŞ KONUŞMALARIÖzlem İĞDELİPINAR - TİDE BaşkanıH. Abdullah KAYA, İç Denetim Koordinasyon Kurulu Üyesi,Maliye Bakanlığı Emlak Genel MüdürüI. ANA OTURUM - Perception is RealityDeanna SULLIVAN, Principal - Sullivan SolutionsII. ANA OTURUM - Yeni TTK ve SPK Kurumsal Yönetim İlkeleri ÇerçevesindeDenetim KomiteleriOturum Başkanı: Sedat ERATALAR - Denetim Komitesi Başkanı- Borusan HoldingAhmet DÖRDÜNCÜ, YK Üyesi -International Papersİmdat ERSOY, Kurul Üyesi - Kamu GözetimiMuhasebe ve Denetim Standartları Kurumu11:00:-11:30 KAHVE ARASI11:30-12:30 PARALEL OTURUM11:30-12:0012:00-12:30Yeni Kaynaklar, Teknikler -TAKSİM BALO SALONUİç Denetim'in GeleceğiArzu PİŞKİNOĞLU, Partner -Ernst & Young, TürkiyeDenetim Faaliyetlerinin Dönüşümündeİç Denetçinin Liderlik Rolüne İlişkin BirUygulama ModeliOzan Nazım GÜNAL, Yönetim Kurulu Bşk.Yrd.-KARDE- Kurumsal Araştırma RiskDanışmanlık ve Eğitim A.Ş.12:30-13:30 YEMEK ARASIBülent BOZDOĞAN, Denetim Bölüm Başkanı- H. Ö. Sabancı HoldingFikret SEBİLCİOĞLU, Partner -Cerebra Bağımsız Denetim ve SMMM A.Ş.Araçlar ve İyi Uygulamalar -BALO SALONU ATicari Hayatta ŞeffaflıkKasım AKDENİZ, Genel Müdür -Kredi Kayıt BürosuDış Denetimin Yürütülmesi veYönetilmesinde Beklenen Değişim-“Denetim Yönetim Sistemi Projesi”Erkan KURTULUŞ, Yönetim Kurulu BaşkanıFuturecom Bilişim Hizmetleri ve Danışmanlık A.Ş.Ahmet TOPKAYA, Sayıştay Başdenetçisi -T.C. Sayıştay BaşkanlığıIII. ANA OTURUM - DÖNÜŞÜM SÜRECİNDE İLETİŞİM13:30-14:30 Dönüştüren Dialoglar, İhtiyaçların Dili, Metin REYNA - İletişim Tasarımcısı14:30-15:15 Dönüşümde İletişim, Ceyhun ŞAHİN - DecaSoft CEO15:15-15:45 KAHVE ARASI15:45-16:30Meslekte Mükemmelliğin Küresel Paydaşı Olmak, "Dönüşümün Yol Haritası ve BaşarıFaktörleri" - Ali Kamil UZUN, TİDE Kurucu ve Onursal Başkanı16:30-18:00 CIA ÖDÜL TÖRENİ ve KAPANIŞ KONUŞMASI

More magazines by this user
Similar magazines