İşletmelerde İç Denetimin Kurulması, Rolü ve Önemi. Ali Kamil UZUN 27 Nisan 2007 Antalya
Ali Kamil Uzun, CPA, CFE Deloitte – Yönetim Kurulu Danışmanı. OYAK Mali Kontrolörlük ve Koordinasyon Grubunda Mali Kontrolör olarak görev yapmıştır. Adana Çimento Sanayii T.A.Ş., Bolu Çimento Sanayii A.Ş., Hektaş Ticaret T.A.Ş. Yönetim Kurullarında Denetimden Sorumlu Komite Üyelikleri görevinde bulunmuştur. Finans ve çeşitli endüstri kuruluşlarında; iç denetim ve bilgi sistemleri denetimi, toplam kalite yönetimi konularında 27 yıllık uygulama ve yöneticilik deneyimine sahiptir. İnsan Kaynakları, Eğitim ve İletişim konularında üst düzey yöneticilik yapmıştır. Türkiye İç Denetim Enstitüsü’nün kurucusu olup Türkiye’de iç denetim ile ilgili mesleki örgütlenmenin sağlanması, Uluslararası İç Denetim Standartlarının Türkiye’de uygulanması ve yaygınlık kazanması, uluslararası sertifikalı iç denetim programı ve sınavının başlatılmasına öncülük etmiştir. ECIIA (Avrupa İç Denetim Enstitüleri Konfederasyonu) Yönetim Kurulu Üyesi olarak görev yapmıştır. TÜSİAD – KALDER Kalite Ödül Yürütme Kurulu Üyeliği, Türkiye Muhasebe ve Denetim Standartları Komitesi (TMUDESK) Üyeliği görevlerinde bulunmuştur. Yeminli Mali Müşavir, CFE (Certified Fraud Examiner) İstanbul Üniversitesi İşletme Fakültesi Mezunu. Karikatürist.
Sunum planı Gelişmeler, Düzenlemeler ve Etkileri Kurumsal Yönetim İç Kontrol Sistemi İç Denetim İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri Görüş ve Öneriler
Gelişmeler, Düzenlemeler ve Etkileri
Gelişmeler, Düzenlemeler ve Etkileri Gelişmeler ve Düzenlemelere Genel Bakış AB Müzakere Süreci AB Müzakere Süreci Düzenlemeler Uyum Basel II Kredilendirme Derecelendirme Teminat ve Borçlanma Maliyeti Uluslararası Yatırımlar ve İşbirliği Özelleştirme Satınalma, Birleşme Değerlendirme Kurumsal Yönetim İlkeleri ve Uyum Süreci Kurumsal Yönetim İlkeleri Kurumsal Yönetim İlkelerine Uyum Raporu Kurumsal Yönetim Endeksi Dünya ve Türkiye için “Kurumsal Yönetim” açısından her şeyin yeni baştan düşünüldüğünü, tasarlandığını görüyoruz. Kurumsal Yönetim, Risk Yönetimi ve Denetim üzerine yeni ve hızlı düzenlemeler yapıldı, yapılıyor. Son beş yılda yapılan düzenlemeler ve hızına bakıldığında düzenlemelerin uygulamanın önünde olduğu görülmektedir. Küresel ve Ulusal Gelişmeler, Düzenlemeler ve Etkilerine bakıldığında işin özünün “güven sağlama” ve “itibar koruma” üzerine ifade bulduğunu anlıyoruz. Söz konusu gelişmeler, düzenlemeler ve etkilerine bakıldığında ; AB müzakere süreci, yasal düzenlemeler, kurumsal yönetim ilkeleri ve uyum süreci, uluslararası yatırımlar ve işbirliği fırsatları, Basel II düzenlemeleri ile kurumsal yönetim yaklaşımının “güven sağlama” ve “itibar koruma” için temel oluşturduğunu ifade edebiliriz. Sonuç olarak ; Kurumsal Yönetim, Kurumsal Risk Yönetimi ve İç Kontrol Sistemi üzerine yeni yaklaşım ve ihtiyaçların gündemi belirlediğini, yönlendirdiğini “İç Denetimin Rolü” nün önem kazandığını görüyoruz. Dünya ve Türkiye’de iç denetimin gelişimine bakıldığında geçmişte var olan gelişim farklılıklarının diğer bir ifadeyle uzak ara takibin günümüzde ortadan kalktığı, benzer, paralel gelişim gösterdiğini belirtebiliriz. Yasal Düzenlemeler SPK BDDK TTK © 2006 Deloitte Turkey
Dünya ve Türkiye’de iç denetimin gelişimi 1941 - IIA Kuruluşu 1974 - CIA Sınavı 1978 - Uluslararası İç Denetim Standartları 1982 - ECIIA Kuruluşu 1995 - Türkiye İç Denetim Enstitüsü Kuruldu 1997 - İlk Ulusal Mesleki Kongre 1998 - Uluslararası İç Denetim Standartları Türkçe Yayınlandı 2000 - Sertifika Sınavları Türkiye’de Yapılmaya Başladı 2001 - Bankacılıkta İç Denetim ve Risk Yönetimi Yönetmeliği 2002- Yeni Uluslararası İç Denetim Standatları 2002 - Sarbanes-Oxley Act 2002 - SPK Denetim Komitesi Uygulamasını Başlattı 2003 - Denetim Komitesi Üyeleri Atanmaya Başladı 2003 - SPK Kurumsal Yönetim İlkeleri Yayınlandı 2004 - Kurumsal Yönetim Uyum Raporları Yayınlanmaya Başladı 2004 - Kamuda İç Denetim İle İlgili Yasal Düzenlemeler Yapıldı 2005 – ECIIA - Konum Raporu / Avrupa’da İç Denetim 2005 - Sertifika Sınavı Türkçe Yapılmaya Başladı 2005 - Yeni Bankacılık Kanunu 2006 – BDDK Düzenlemeleri 2007 - Türk Ticaret Kanunu Değişiyor İç denetimin dünya ve ülkemizdeki gelişimine ilişkin kilometre taşlarını kısaca gözden geçirdiğimizde; çağdaş iç denetim anlayışının oluşmasında önemli bir yapı taşı olarak nitelendirilen (IIA) Uluslararası İç Denetçiler Enstitüsü’nün 1941 yılında New York’ta kurulması ile birlikte iç denetim dünyada profesyonel bir mesleki disiplin haline gelmiştir. Uluslararası mesleki örgütlenme sonucu uluslararası mesleki standartlar ve etik kurallar oluşturulmuş, mesleki sertifikasyon sınavları başlatılmıştır. A.B.D ‘de başlayan örgütlenme, 1982 yılında (ECIIA) Avrupa İç Denetim Enstitüleri Konfederasyonunun kurulması ile mesleğin Avrupa Birliğinde statüye kavuşmasını sağlamıştır. Ülkemizde ise 1995 yılında kurulan (TİDE) Türkiye İç Denetim Enstitüsü ile ulusal mesleki örgütlenme gerçekleşmiştir. TİDE ile başlayan ulusal mesleki örgütlenme, Türkiye’de iç denetimin uluslararası standartlarda uygulanması, meslek mensuplarının uluslararası sertifikasyonu için imkan sağlamıştır. Enron ve WorldCom skandalları ile yaşanılan ciddi sıkıntılar sonucu kurumsal yönetim uygulamalarının güvence altına alınması için ABD’ de yeni yasal düzenlemeler yapılmıştır. Sarbanes-Oxley Kanunu ile iç kontrol sistemi ve iç denetim fonksiyonuna verilen önem daha da arttırılmıştır. Bu süreçte iç denetimin 60 yıllık uluslararası mesleki örgütlenmesinden oluşan kurumsal birikim yapılan düzenlemelere yol gösterici olmuştur. Ülkemizde ise Bankacılık Kanunu, SPK ve taslak halinde olan yeni Türk Ticaret Kanunu, Sarbanes-Oxley Kanununda yer alan esasları benimseyen bir yaklaşımla hazırlanmıştır. Dünya ile paralel düzenlemelerin yapıldığı ülkemizde çağdaş bir kurumsal yönetim için yasal çerçevenin belirlendiğini ve iç denetimde ulusal mesleki örgütlenmenin on yılı aşan kurumsal geçmişinin bulunduğunu görüyoruz. Biraz önce belirttiğimiz gibi Türkiye’de yasal çerçeve ve iç denetim ile ilgili mesleki örgütlenmenin dünya ile birlikte paralel gelişim noktasına geldiği, ancak uygulamada iyileştirilmesi gerekli konular olduğunu söyleyebiliriz. Kurumsallaşmasını henüz tamamlayamamış aile işletmesi yapısı, kayıt dışı ekonomi ve ekonomik istikrarsızlık; kurumsal yönetim ve iç denetimin uluslararası standartlarda ülkemizde uygulanmasının önündeki engelleri oluşturmaktadır. © 2006 Deloitte Turkey
Kurumsal Yönetim
Kurumsal Yönetim yaklaşımı İşletme yönetiminde, iş süreçlerinde, pay ve menfaat sahipleri ile ilişkilerde; Eşitlik, şeffaflık, hesap verebilirlik ve sorumluluk yaklaşımıyla, İşletme faaliyetlerinin etkinlik ve verimliliği, Raporlama güvenilirliği, Düzenlemelere uygunluğu, Pay ve menfaat sahiplerinin hak ve çıkarlarının korunması için güvence sağlayan yaklaşım ve ilkeleri ifade eder. Gelişmeler ve düzenlemelerin etkilerine bakıldığında, işletmelerimiz için kurumsal yönetim kaçınılmaz bir gerçek haline gelmiştir. Söz konusu gelişmeler ve düzenlemeler olarak; Avrupa Birliği müzakere süreci, Sermaye Piyasası Kurumu’nun düzenlemeleri, yeni bankacılık kanunu ve halen taslak halinde olan Türk Ticaret Kanunu, 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunu ile kurumsal yönetim ve iç denetimin gerek özel sektör gerekse kamu alanında önem kazandığı görülmektedir. Öte yandan SPK tarafından yayınlanan kurumsal yönetim ilkeleri ve uyum süreci, uluslararası yatırımlar için ilgi odağı haline gelmiş ülkemizde uluslararası iş birliği fırsatları ve Basel II düzenlemeleri ile kurumsal yönetim ön plana çıkmaktadır. Her geçen gün önem kazanan kurumsal yönetimin; işletme yönetiminde, paydaşlarla olan ilişkilerde eşitlik, şeffaflık, hesap verilebilirlik ve sorumluluk yaklaşımıyla işletme faaliyetlerinin etkinlik ve verimliliği, raporlama güvenirliliği, düzenlemelere uygunluk, paydaşların hak ve çıkarlarının korunmasını güvence altına alan bir yaklaşım olduğunu ifade edebiliriz. Bu çerçevede kurumsal yönetim ilkeleri olarak Sermaye Piyasası Kurulu’nun düzenlemelerinden yola çıkarsak dört ana başlıkta ilkelerin toplandığını görüyoruz. Bunlar, pay sahipleri, kamuyu aydınlatma ve şeffaflık, menfaat sahipleri ve yönetim kuruluna ilişkin düzenlemeler olarak gruplanıyor. Kurumsal yönetimin, yönetim ve organizasyon, yönetim kurulu, paydaşlar çerçevesinde iç denetim ve dış denetimle olan ilişkilerini değerlendirdiğimizde, özellikle işletme yönetimi, yönetim kurulu, iç denetim ve dış denetim, kurumsal yönetim sürecinde kritik rol sahibi olan dört aktör olarak karşımıza çıkmaktadır. © 2006 Deloitte Turkey
KURUMSAL YÖNETİM Şirket Sahipliği Yönetim
Kurumsal Yönetim
Kurumsal Yönetim İlkeleri Kurumsal Yönetim İlkelerine Genel Bakış Pay Sahipleri Kurumsal Yönetim Kamuyu Aydınlatma ve Şeffaflık Menfaat Sahipleri Yönetim Kurulu
Kurumsal Yönetim Pay ve Menfaat Sahipleri Dış Denetim Güvence Yönetim Kurulu Denetim Komitesi Yönetim & Organizasyon Güvence Danışmanlık İç Denetim
Kurumsal Yönetimin Etkinliği Üzerine... Kurumsal Yönetimin Etkinliğinde Başarı Faktörleri Yönetim Kurulu Dış Denetim Etkin Kurumsal Yönetim İç Denetim Yönetim
İç kontrol sistemi
İç kontrol sistemi Organizasyonların yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen; Operasyonların Etkinliği ve Verimliliği Mali Raporlama Sisteminin Güvenilirliği Yasa ve Düzenlemelere Uygunluk sağlamayı amaçlayan ve bu konularda makul güvence sağlamak için tasarlanmış bir süreçtir. Yukarıda belirtilen iç kontrolün üç amacı, bütün mevcut faaliyetleri kapsar. İç Kontrol bir sistemdir ve işletme iş akışlarının içerisine yerleştirilmelidir. İç Kontrol Nedir? İç kontrol, işletme organizasyonunda yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen, operasyonların etkinliği ve verimliliği, mali raporlama sisteminin güvenirliliği, yasal düzenlemelere uygunluk sağlamayı amaçlayan ve bu konuda makul güvence sağlamak için tasarlanmış ve iş süreçleri içinde yer almasından ötürü bir sistem olarak nitelendirilen bir kavramdır. © 2006 Deloitte Turkey
İç kontrol sisteminin önemi Operasyonlar Standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. Kontrol faaliyetleri aracılığıyla varlıkların korunmasını sağlar. Finansal Ticari kararlarda kullanılan verinin doğruluğunu arttırır. Yolsuzluğun önlenmesine ve tespitine yardımcı olur ve denetim için kanıt oluşturur. Uygunluk Periyodik kontroller sayesinde kanunlar ve düzenlemelerle ilgili uygunluğun sağlanmasına yardımcı olur İç Kontrol ve İç Denetim İlişkisi Kısaca özetlemek gerekirse; iç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, işletmenin amaçlarına ulaşmasında kullanılan bir araçtır. Makul ölçüde güvenilirlik sağlar. Bu özellikleri ile iç kontrol işletme yönetiminin sorumluluğundadır. Etkinliğinin ve yerindeliğinin değerlendirilmesi için iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir. Bu değerlendirmelerden de anlaşılacağı üzere, şirketin kurumsallaşmasının temellerinden birini iç kontrol sisteminin varlığı oluşturmaktadır. İşletme içi kontrollerin yerindeliğinin, kalitesi iç denetim faaliyeti ile ifade bulur. İç Denetim faaliyeti, işlem ve hata odaklı yaklaşımdan süreç odaklı, işin doğru yapılmasının yanı sıra doğru işin yapılmasını öneren bir yaklaşımla işletme için stratejik akıl ortağı, geliştiren, önceden önlem alınmasını sağlayan bir rol üstlenmektedir. Sonuç ve Öneriler Bir işletmenin kurumsallaşmasında, güvenilirliğinde, mevzuat ve kurallara uygunluğu, operasyonlarının etkinliği ve verimliliğinde iç kontrol sisteminin varlığı ve işlerliği yardımcı olacaktır. Bu nedenle iş süreçlerindeki risklerin ve bu riskleri karşılamak için tasarlanan kontrollerin değerlendirilmesine yönelik iç kontrol değerleme çalışması gerçekleştirilmesi ve belirlenen kontrollerin işlerliğinin test edilmesi gereklidir. Söz konusu değerleme çalışması için ise iç denetim faaliyeti gerekmektedir. İşletmelerimizde uluslararası standartlarda iç denetim faaliyetinin gerçekleştirilmesi ise, işletme içi ve dışı kaynaklardan etkin bir şekilde yararlanılması ile mümkündür. Reel sektörümüzün ağırlıklı olarak kurumsallaşmamış aile şirketi yapısında ve KOBİ ölçeğinde kuruluşlardan oluştuğu dikkate alındığında; işletme sahiplerinin, yönetim kurulu üyelerinin, yöneticilerin işletmelerinde iç kontrol sisteminin varlığı ve işlerliği konusunda bilgi sahibi olmaları kurumsal risk yönetimi açısından önem kazanmaktadır. Basel II düzenlemeleri ve yasalaşması beklenen yeni Türk Ticaret Kanunu ile işletmeler; bankalarla olan ilişkilerinde ve kredilendirme sürecinde, şeffaf ve kurumsal bir ticaret ortamının kuralları içinde faaliyet göstereceklerdir. Oyunun yeni kurallarına uyum sağlayabilmek için hazırlıklı olmanın koşullarından birini, işletmelerde iç kontrol sisteminin varlığı ve işlerliği oluşturmaktadır. Konunun önem ve değerinin anlaşılması, insan ve teknoloji kaynaklarının yetkinliği, süreç ve metodolojilerin etkinliği, doğru iş ve çözüm ortakları ile işbirliği, işletmenizin geleceği, kurumsal varlığı için sigortası olacaktır. © 2006 Deloitte Turkey
İç Kontrol Sistemi Etki Alanları Organizasyon yapısı ve Yetkilendirme Sistemi Politikalar ve Yazılı Prosedürler İnsan Kaynakları Yönetimi Sistemi Muhasebe Sistemi / Mali Kontrol İç Kontrol Sisteminin Önemi ve Etkileri Tanımından da anlaşılacağı üzere iç kontrol, bir organizasyonun aşağıdan yukarıya, yukarıdan aşağıya her kesimi ile içinde olduğu bir sistemdir. İş akışlarının içerisinde iç kontroller yer alır. İç kontrol sisteminin üç temel amacı vardır. Birincisi, operasyonların etkinlik ve verimliliği; standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. Bir organizasyonda kontrollerin varlığı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır. Aynı zamanda kontrol faaliyetleri aracılığıyla işletmenin var olan varlıklarının korunmasını sağlar. Çünkü işletme büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir. Bir diğer önemli amaç ise, mali raporlama güvenilirliğini sağlamaktır. Mali tabloların güvenilir olması yönetimin ticari kararlarda doğru kararlar alması, işletme içi herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur. Üçüncü temel amacı ise, iç kontrol sistemi, gerek işletme içi, gerekse yasal düzenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olur, güvence sağlar. Diğer bir ifadeyle iç kontrol sisteminin bir işletmede var olmamasının olumsuz sonuçları; para ve mal kaybı, hatalı kararlar alınması, suiistimal ve dolandırıcılıklarla karşı karşıya kalınması, gelir kaybı ve amaçlara ulaşılamamasıdır. Bu özellikleri ile iç kontrol sisteminin etki alanları; organizasyon yapısı ve yetkilendirme sistemi, politikalar ve yazılı prosedürler, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrol, bütçe ve yönetim raporlama sistemidir. COSO Modeline göre İç Kontrollerin Yapılanması İç kontrol ile ilgili uluslararası kabul görmüş olan COSO modeline göre, operasyonel etkinlik ve verimlilik, güvenilir mali raporlama ve mevzuata uygunluğun sağlanmasında iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Söz konusu temel bileşenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim, izlemedir. İşletme ortamı ve yönetimin felsefesi kontrol ortamının oluşumunda etkilidir. İşletmenin stratejik, mali ve operasyonel amaçlarına göre tanımlanan riskleri kontrol faaliyetlerinin tasarlanmasında belirleyici olurlar. Bilgi, iletişim ve izleme ise kontrollerin etkinliğinin değerlendirilmesi, gözden geçirilmesine yardımcı olur. Bütçe Sistemi Yönetim Raporlama Sistemi © 2006 Deloitte Turkey
Süreç / İş Akışı ve Kontroller Süreçler Alt süreçler Riskler Faaliyetler Kontrol Hedefleri/ Gereklilikleri Kontrol Faaliyetleri Kontrol testleri
Örnek Süreç / İş Akışı ve Kontroller Satış Süreci Satış Sipariş Emri İptal edilen/değiştirilen satış sipariş emirlerinin işleme alınmaması Satış sipariş emirlerindeki iptal/ değişiklikler Doğru ve uygun sipariş emirleri eksiksiz işleme alınmaktadır Uygulamada olan satış sipariş emirlerine yönelik bir değişiklik/ iptal prosedürün var olması Değişiklik/iptal satış emirlerinin prosedürlere uygun bir şekilde yapıldığının örnekleme yolu ile test edilmesi
İç Denetim
İç denetimin tanımı Bir kurumu faaliyetlerini geliştirmek ve onlara değer katmak amacıyla gerçekleştirilen bağımsız ve tarafsız bir güvence ve danışmanlık sağlama faaliyetidir. Bu faaliyet, kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşımla kurumun hedeflerine ulaşmasına yardımcı olur. İç Denetim Faaliyetinin Tanımı Uluslararası İç Denetçiler Enstitüsü tarafından yapılan tanımıyla iç denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacıyla gerçekleştirilen bağımsız, tarafsız bir güvence ve danışmanlık sağlama faaliyetidir. İç Denetim, kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. © 2006 Deloitte Turkey
İç Denetim Faaliyetinin Değişim ve Gelişimi... İç Denetim Faaliyetinin Gelişimine Genel Bakış Geleneksel Durum Değişim ve Gelişim Süreci Çağdaş Yaklaşım İşlem Odaklı İçe Dönük Yaklaşım Katılımcılık Süreç Odaklı Stratejik Ortaklık ve Destek Finansal Risk Yönetimi Riskin Tanımlanması Kurumsal Risk Yönetimi İç Denetçi Tespit Önleme Etkinliğin Artırılması Danışmanlık Uluslararası İç Denetim Standartları İşletmelerde iç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilmektedir. Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir. Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar özel durum açıklaması gerektirir. Uluslararası İç Denetim Standartları, nitelik ve performans standartları olarak iki ana bölümden oluşmaktadır. İç Denetim faaliyetinin amaç, yetki ve sorumluluklarının bir yönetmelikle tanımlanması, bağımsızlık ve objektiflik, mesleki yeterlilik, mesleki özen ve dikkat, sürekli mesleki gelişim, kalite güvence ve geliştirme programı nitelik standartlarını oluşturmaktadır. İç Denetim faaliyetinin yönetimi, işin niteliği, görev planlaması, görevin yapılması, sonuçların raporlanması, gelişmelerin izlenmesi, bakiye riskin yönetimce üstlenilmesi ise performans standartlarıdır. Söz konusu standartlar uygulama önerileri ile desteklenerek iç denetçilere çalışmalarında kılavuzluk sağlanmaktadır. Standartlar, (IIA) Uluslararası İç Denetçiler Enstitüsü-Standartlar Kurulu tarafından belirlenmekte ve sürekli gözden geçirilerek geliştirilmektedir. Standartlar, iç denetim faaliyetinin güvence ve danışmanlık hizmetlerinin kalite garantisini sağlamaktadır. Ayrıca, IIA tarafından yayınlanmış olan “Etik Kurallar” ile iç denetim mesleğinin iş ahlakı kültürü geliştirilmektedir. İç Denetimin standartlara ve etik kurallara uygun yapılamaması, yukarıda ifade ettiğimiz gibi özel durum açıklaması gerektirir ve kurumsal yönetim riskini oluşturur. Sonuç Tanımı dikkate alındığında, iç denetim güvence ve danışmanlık faaliyetlerinin fonksiyonel anlamda bağımsız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır. İç Denetim Becerilerinin Değişimi © 2006 Deloitte Turkey
Modern iç denetimin gelişimi 1950’li yıllarda kurum varlıklarının korunması, 1960’lı yıllarda kurum verilerinin güvenirliliğinin denetlenmesi, 1970’li yıllarda uygunluk denetiminin yapılması, 1980’li yıllarda kurum etkinliğinin denetlenmesi, 1990’lı yıllarda kurum amaçlarına ulaşılmasının denetlenmesi, 2000’li yıllarda ise risk bazlı denetimlerin gerçekleştirilmesi.
Değer yaratmak ve iç denetimin rolü Bağımsız ve tarafsız bir değerlendirme fonksiyonudur. İç kontrol sisteminin varlığı, verimliliği ve etkinliğini değerlendirir. Doğru ve güvenilir iç kontrol sisteminin nasıl olması gerektiğini önerir. Süreçlerin iyileştirilmesi, insan kaynağının gelişimi, iç iletişim konularında rol alır. Risk yönetimi ve kurumsal yönetim süreçlerinin etkinliğini değerlendirir ve geliştirilmesine katkı sağlar. Hata, hile ve suistimallerin önlenmesine yardımcı olur. Organizasyonun hedefleri paralelinde gelişmesine katkıda bulunur, katma değer yaratır. İç Denetim Faaliyetinin Rolü ve Katma Değeri Bu çerçevede İç Denetimin rolünü değerlendirdiğimizde; şirket ve kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, şirket ve kurumlarda yönetsel hesap verebilirliğin yerleşmesine katkı sağlamaktadır. İç Denetçilerin, şirket ve kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. İşin doğru yapılmasının yanı sıra doğru işin yapılması konusunda görüş ve önerileri ile iç denetim faaliyeti şirket ve kurumlara katma değer sağlar. İş süreçlerinin etkinliği ve verimliliği, mali raporlama sistemini güvenilirliği, yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlamak için şirket ve kurum yöneticilerince tasarlanan iç kontrol sistemi, iç denetim faaliyeti ile değerlendirilir. Hata, hile ve suistimallerin, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinliği önemli rol oynamaktadır. Kısaca, karlılık ve verimliliğin güvencesi denetlenebilir olmaktır. Dünün işlem ve hata odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir. Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde; süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında rolü olduğunu görüyoruz. © 2006 Deloitte Turkey
Bilgi Sistemleri Denetimi İç Denetim tipleri Gerçekleştirilen denetim faaliyetleri yapılan çalışmanın kapsamına paralel olarak isimlendirilir. Finansal Denetim Mali Raporlama Sisteminin Güvenilirliği Uygunluk Denetimi Yasa ve Düzenlemelere Uygunluk Operasyonel Denetim Operasyonların Ekonomikliği, Etkinliği ve Verimliliği İşletmelerde İç Denetimin Rolü ve Önemi İşletmelerde iç denetim; risk ve kontrol değerleme faaliyetlerine destek sağlar, işletme faaliyetlerini izler, faaliyetlere ilişkin risk ve kontrol faaliyetleri ile ilgili önerilerde bulunur, kontrollerin uygunluğunu ve etkinliğini test eder. İç Denetim faaliyetinin çok yönlü kapsamı; mali denetim, uygunluk denetimi, operasyonel denetim ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerini içerir. Bu işlev ve kapsam özellikleri ile iç denetim; işletmelerde mali raporlama sisteminin güvenilirliği, yasa ve düzenlemelere uygunluk, faaliyetlerin ekonomikliği, etkinliği ve verimliliği, bilgi sistemlerinin güvenilirliği için vazgeçilmez, olmazsa olmaz faaliyetlerden biri olarak kabul edilmelidir. Bilgi Sistemleri Denetimi Bilgi Sistemlerinin Güvenilirliği © 2006 Deloitte Turkey
İç Denetim Faaliyetinin Başlatılması İç Denetim Faaliyetinin Başlatılmasına Genel Bakış İç Kaynak Kullanılması İç Denetim Faaliyetinin Başlatılması İşletme Ölçeği Dış Kaynak Kullanılması Yönetimin Tutum ve Anlayışı Eş Kaynak Kullanılması İşletmelerde İç Denetim Faaliyetinin Başlatılması için Temel Yaklaşımlar İç Denetim faaliyetinin işletmelerde başlatılması için ise genellikle üç temel yaklaşımdan biri tercih edilir. Bu yaklaşımlar; (1) İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin başlatılması (iç kaynak kullanılması), (2) İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması(dış kaynak kullanılması), (3) işletme içi ve dışı kaynakların birlikte kullanılması(eş kaynak kullanılması) dır. Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti sadece işletme içi kaynaklarla yürütülen bir faaliyet olmayıp, dış kaynak kullanımına da açık bir faaliyettir. Hangi yaklaşımın tercih edilmesi gerektiği ise; işletme ölçeği, yönetimin tutum ve anlayışı ile işletmenin faaliyet gösterdiği endüstride konuya ilişkin düzenlemelerin öngördüğü esaslara göre belirlenmektedir. İç Denetim faaliyetinin iç ve dış kaynak kullanılması ya da her iki kaynağın birlikte kullanılması suretiyle gerçekleştirilebilir olması, işletmelerde etkin ve katma değer yaratan bir iç denetim faaliyeti için ihtiyaç duyulan bilgi, beceri ve donanımın gerekli ve yeterli yetkinlikte ekonomik ve verimli olarak sağlanmasına imkan vermektedir. Aynı zamanda iç denetim faaliyetinin tanımında belirtildiği üzere bağımsız ve tarafsız güvence ve danışmanlık işlevini yerine getirmesini sağlamaktadır. Düzenlemeler © 2006 Deloitte Turkey
İç Denetim Faaliyetinin Başlatılması İç Denetim Faaliyetinin Başlatılması-Süreç Akışı Yönetmelik Hazırlanması İç Denetim Faaliyetinin Başlatılması İç Kontrollerin Değerlendirilmesi Organizasyon içindeki yerinin Belirlenmesi Risk Değerlendirmesi İş Tanımlarının Oluşturulması İç Denetim Faaliyetinin Başlatılmasında Süreç Akışı Bir işletmede iç denetim faaliyetinin başlatılması, kurulması için süreç akışı genel olarak aşağıda belirtilen şekilde tasarlanır ve yürütülür. İç Denetim Fonksiyonunun Yönetmeliğinin oluşturulması İç Denetim fonksiyonunun amacı, yetki ve sorumluluklarını belirleyen, standartlara uygun çalışma esasları hazırlanır ve Yönetim Kurulu onayına sunulur. İç Denetim Fonksiyonunun organizasyondaki yerinin belirlenmesi İç Denetim fonksiyonunun organizasyondaki konumu, bağımsızlığı da göz önünde bulundurularak belirlenir. İç Denetim Fonksiyonunun çalışanlarının iş tanımının oluşturulması İç Denetim fonksiyonunun yönetici ve çalışanlarının yetki ve sorumluluklarını içeren iş tanımları yazılı hale getirilir. İç kontrollerin değerlendirilmesi Belirlenen süreç ve alt süreç sahipleri ile detaylı görüşmeler yapılır ve mevcut prosedürler incelenir. En iyi uygulamalar doğrultusunda risk/kontrol yapısı değerlendirilir. Mevcut ve olası riskler ve kontrol noktaları için iyileştirme önerilerinde bulunulur. Risk Değerlendirmesi Şirket bünyesindeki risk faktörlerinin ve denetim alanlarının belirlenmesi ve yapılacak risk değerlemesi sonucunda denetim alanları önceliklendirilir. Yıllık İç Denetim Planı Yapılan risk değerlendirmesi sonucunda yıllık iç denetim planı oluşturulur. İç Denetim faaliyetinin başlatılması, kurulması için öngörülen yukarıda özetlenen süreç akışında; gerek iç denetim faaliyetinin, gerekse işletme faaliyet konusunun gerektirdiği bilgi, beceri ve donanım ihtiyacı, işletme ölçeği, faaliyet gösterilen endüstrinin yasal düzenlemeleri, işletme politikaları, yönetimin tutum ve anlayışı çerçevesinde iç veya dış kaynak kullanımı ya da her iki kaynağın birlikte kullanımı suretiyle iç denetimin yapılmasını biçimlendirecektir. Yıllık İç Denetim Planı © 2006 Deloitte Turkey
İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri
İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri Başarı Faktörlerine Genel Bakış Gözetim ve Denetim Organlarının Profesyonel Organizasyonu Denetim Komitesi-Bağımsız Denetim ve İç Denetim İlişkisi Doğru İş ve Çözüm Ortaklıkları Motivasyon ve Üst Yönetim Desteği İhtiyaç Analizi ve Yol Haritasının Belirlenmesi İnsan Kaynağı, Teknoloji ve Yetkinlikler Eğitim ve Sertifikasyon İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri Kullanılacak kaynaklara göre uygulamanın başarılmasında etkili olacak faktörleri aşağıda belirtilen şekilde ifade edebiliriz. İç Denetim faaliyetinin başlatılması, kurulması işletme içi kaynaklarla gerçekleştirilecekse; öncelikle üst yönetimin uluslararası standartlarda bağımsızlığını ve tarafsızlığını güvence altına aldığı, tam destek sağladığı bir iç denetim faaliyetini başlattığını taahhüt etmelidir. İç Denetim faaliyeti ile ilgili işletme içinden görevlendirilecek ya da dışarıdan istihdam edilecek kişilerin yetkinlikleri göreve uygun olmalı, mesleki sertifika sahibi ya da sertifika almaya aday kişiler arasından seçilmelidir. İşletme organizasyonu içinde iç denetim faaliyeti bağımsızlığını ve tarafsızlığını sağlayıcı biçimde konumlandırılmalıdır. Bu nedenle icradan sorumlu pozisyonlara bağlı olmamalıdır. İç Denetim faaliyetinin başlatılması, kurulması işletme dışı kaynaklarla gerçekleştirilecekse; dış kaynak sağlayıcıların yetkinlikleri, donanımları, itibarı, deneyimleri, referansları uygun olmalı, bağımsızlığını ve tarafsızlığını etkileyecek herhangi bir mali, kurumsal veya kişisel ilişkisi bulunmadığından emin olunmalıdır. © 2006 Deloitte Turkey
Görüş ve öneriler
Sonuç ve Öneriler Kollektif Süreç / Birlikte Değer Yaratmak Öğrenme ve Değişim Süreci Uygulama Maliyeti Rekabet ve Farklılaşma Süreci Doğru İş ve Çözüm Ortaklıkları Üst Yönetim Desteği Uzman ve Profesyonel Yönetim Motivasyon İletişim Önümüzdeki yıllarda Basel II düzenlemeleri ile bankacılıkta önemi daha da artacak olan kurumsal yönetim ve risk yönetimi ile yeni bankacılık kanunuyla getirilen düzenlemeleri birlikte değerlendirdiğimizde, finans ve reel sektörümüzün yakın işbirliği içinde olması gereken bir dönem başladığını ifade edebiliriz. Söz konusu düzenlemeler, denetimin ve risk yönetiminin sadece bankacılık için değil, reel sektör içinde bir gereklilik olduğunu göstermektedir. Bankacılık, sektör olarak yeni düzenlemelerle kendini disipline ederken, kaynak aktardığı sektör ve kuruluşları da iç denetim ve risk yönetimi sistemlerinin varlığı ile değerlendirecek, sistemler yok veya yetersiz ise hizmet sunmaktan kaçınacaktır. Reel sektörümüzün ağırlıklı olarak kurumsallaşmamış aile şirketi yapısında ve KOBİ ölçeğinde kuruluşlardan oluştuğu dikkate alındığında; bankacılığın şirketlerin kurumsallaşma sürecinde aktif rol almasını gerekli kılacaktır. Bu nedenle bankalar, şirketler, sektör ve meslek kuruluşları ile kurumsal risk ve yönetim hizmetlerinde uzman kuruluşlar arasında işbirliği önem kazanacaktır. Ülkemizde yapılan düzenlemeler ve uygulamaların analizi yapıldığında; Uluslararası standartlarda yasal düzenlemelerin yapılmış ve yapılmakta olduğu, ülke düzeyinde farkındalığı yaygınlaştıracak sivil toplum kuruluşları olarak Türkiye İç Denetim Enstitüsü, Risk Yöneticileri Derneği, Türkiye Kurumsal Yönetim Derneğinin faaliyetleri ile eğitim, sertifikasyon ve çeşitli etkinlikleriyle sağladıkları destek, İMKB Kurumsal Yönetim Endeksi çalışmaları konuya ilişkin yaklaşımın güçlü olduğunu göstermesine karşın uygulamada yaygınlığın henüz sağlanamadığını, AB müzakere süreci ve Basel II düzenlemelerinin ise kurumsal yönetim uygulamalarının şirketlerde yaygınlık kazanmasını için fırsat olduğunu ifade edebiliriz. Yapılan düzenlemelere karşın uygulamanın kurumsal yönetim ilkelerine tam olarak uyum sağlayamadığı görülmektedir. Uygulamanın öngörülen şekilde gelişmesi için şirketlerimizin yönetim kurulu denetim komitesi üyeleri iç denetim konusunda yetkin ve şirket ortakları ile ilişkisi olmayan bağımsız kişiler olmalı, iç kontrol sistemi ve iç denetim faaliyetlerinin gözden geçirilmesinde bağımsız uzman kuruluşlardan destek alınmalı ve işbirliği sağlanmalıdır. Kurumsal Yönetim İlkelerinin ve yapılan düzenlemelerin uygulanmasında pay ve menfaat sahipleri olan ortaklar, müşteriler, çalışanlar, yatırımcılar ile yönetim kurulunun rol ve sorumlulukları kadar önemli bir başka rol ve sorumluluk sahibi “ Düzenleyici Otoriteler” dir. BDDK ve SPK, düzenlemelerinin uygulamadaki takipçisi olmalı, uygulamanın kalitesini gözden geçirerek yönlendiricilik yapmalıdır. İç denetim elemanları, kuruluşun iç kontrol sisteminin etkinliği ve yeterliliği ile performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumluluklar üstlenmektedirler. Ancak uygulamada çeşitli sorunlar bulunmakta ve iç denetimden beklenen katma değer sağlanamamaktadır. Uygulamaya bakıldığında, iç denetimin kurum içi organizasyon içinde bağımsızlığının sağlanamaması, uygulama usul ve esaslarının uluslararası standartlara uygun olmaması, iç denetçilerin yetkinliklerini akredite eden sertifikasyona sahip iç denetçi sayısının henüz yeterli olmayışını karşılaşılan sorunlar olarak ifade edebiliriz. Uygulamada karşılaşılan bu sorunların giderilmesine yönelik bugün yasal düzenlemeler yapılmış ve yapılmaktadır. Düzenlemelerin yapılması gerekli olmasına karşın yeterli değildir. Uygulamada etkinliğinin sağlanması için öncelikle iç denetimin katma değerinin herkes tarafından anlaşılması, şirketlerde iç denetim faaliyetinin yetkin kişilerce ve bağımsız olarak yapılması ve bu konuda çözüm ortaklarından yararlanılması, düzenleyici otoritelerinde uygulamanın sıkı takipçisi olması gerekmektedir. Şirketlerimizde uluslararası standartlarda iç denetim faaliyetinin yapılması, katma değer sağlanabilmesi için konunun uzmanı kuruluşlar ile çözüm ortaklığı geliştirilmelidir. Yukarıda özetlemeye çalıştığımız iç denetimin rol ve sorumlulukları, şirket ve kurumların pay ve menfaat sahipleri, yönetim kurulu ve kamunun aydınlatılması ve şeffaflık açısından sigorta teşkil etmektedir. Bu nedenle iç denetim faaliyetinin uluslararası standartlara uygun yapılamaması özel durum açıklaması gerektiren ve kurumsal yönetim riskini oluşturan bir husus olarak değerlendirilmelidir. Şirketlerimizin faaliyet raporlarında yayınladığı kurumsal yönetim ilkelerine uyum açıklamalarında bu hususlara mutlaka dikkat edilmelidir. Şirket ve kurumlarda iç denetim faaliyetinin yetkin kişilerce ve bağımsız olarak yapılması ve bu konuda çözüm ortaklarından yararlanılması, düzenleyici otoritelerinde uygulamanın sıkı takipçisi olması gerekmektedir. Şirketlerimizde uluslararası standartlarda iç denetim faaliyetinin yapılması, katma değer sağlanabilmesi için konunun uzmanı kuruluşlar ile çözüm ortaklığı geliştirilmelidir. Uygulamanın öngörülen şekilde gelişmesi için şirketlerimizin yönetim kurulu denetim komitesi üyeleri iç denetim konusunda yetkin ve şirket ortakları ile ilişkisi olmayan bağımsız kişiler olmalı, iç kontrol sistemi ve iç denetim faaliyetlerinin gözden geçirilmesinde bağımsız uzman kuruluşlardan destek alınmalı ve işbirliği sağlanmalıdır. Kurumsal Yönetim ilkelerinin ve yapılan düzenlemelerin uygulanmasında pay ve menfaat sahipleri olan ortaklar, müşteriler, çalışanlar, tedarikçiler, yatırımcılar, kamu ve sivil toplum kuruluşları olarak hak ve sorumluluklarımıza sahip çıkarak kendi payımıza düşen gayreti göstermeliyiz. © 2006 Deloitte Turkey
Member of Deloitte Touche Tohmatsu