Perçin Etik ve İtibar Yönetiminin Artan Önemi Sabancı Holding Uygulaması

Save this PDF as:
 WORD  PNG  TXT  JPG

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Perçin Etik ve İtibar Yönetiminin Artan Önemi Sabancı Holding Uygulaması"

Transkript

1 Kalite Güvence ve Geliştirme Programı (QAR) Kurumlara Nasıl Katma Değer Katıyor? Yeşil Kalem Ya Kriz Olmasaydı? Bilgi Güvenliği ve İç Denetim Parmak İzi ERP Sistemlerinde Denetim: Çek Usulsüzlüğü Çizgi Ötesi Sosyal Raporlamalar, GRI ve İtibar Perçin Etik ve İtibar Yönetiminin Artan Önemi Sabancı Holding Uygulaması Yakın Plan Meslekte Mükemmelliğin Küresel Paydaşı Türkiye İç Denetim Enstitüsü Yansıma Ömer Kerem Seçkin William S. Smith Başarı Ödülü nü Nasıl Kazandı? 16. Türkiye İç Denetim Kongresi Dönüşüm Temasıyla Gerçekleştirildi Ataç Bu Çocuklar Bana Emanet

2 3 Merhaba Sizlerle yeniden birlikteyiz. Bu süreçte, 16. İç Denetim Kongremizi Dönüşüm temasıyla gerçekleştirdik ve uzun zamandır üzerinde çalıştığımız, Meslekte Küreselliğin Mükemmel Paydaşı İç Denetim Enstitüsü adlı kitabımızı yayımladık. Enstitü olarak çalışmalarımıza hız kesmeden devam ediyor, sosyal ağlarda da güncel duyurularımızı aktarmaya devam ediyoruz. Bu yıl 16. sını düzenlediğimiz Türkiye İç Denetim Kongremizin ana teması Dönüşüm dü. Yerli ve yabancı önemli konukların ağırlandığı kongre büyük ilgi gördü. İç Denetimin Liderlik Rolü ve Dönüşüm Sürecinde İletişim konularının tartışıldığı Kongre de, iletişim uzmanlarının interaktif sunumları ilgiyle izlendi. Kongre de yer alan konuşmacıların özet sunumlarına, dergimizin Yansıma sayfalarında yer verdik. Bizim için önemli bir diğer çalışmamız da kurumsal tarih kitabımızın yayımlanması oldu. Türkiye İç Denetim Enstitüsü Yönetim Kurulu Üyesi ve Başkan Yardımcısı Gürdoğan Yurtsever tarafından yazılan, editörlüğü Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı Ali Kamil Uzun tarafından yapılan kitaba, yüzden fazla kişi de katkıda bulundu. Kitap, meslektaşlar, akademisyenler ve konuyla ilgilenenler için bir başvuru kitabı niteliğinde. Dergimizin Yakın Plan sayfalarında kitabın içeriğiyle ilgili detaylı bilgiye ulaşabilirsiniz. 34. sayıya ulaştığımız dergimizde yine merakla okuyacağınız konulara yer vermeye çalıştık. Kalite Güvence Geliştirme Programı (QAR) uygulaması hakkında özel sektör temsilcilerinin görüşlerine başvurduk. İç denetim faaliyetlerinin kurumlara nasıl katma değer kattığıyla ilgili sorularımızı, dokuz özel sektör temsilcisi yanıtladı. Yanıtları da TİDE Standartlar ve Kalite Güvence Komitesi Başkanı Işıl Kırdı tarafından özetlendi. Ayrıntılı bilgiye dergimizin Aysberg sayfalarında ulaşabilirsiniz. Çağla Akdemir, Yeşil Kalem sayfasında ilginç bir konuyu gündeme getiriyor. Yatırım hilesinden bahseden Akdemir, ele aldığı konuyu gerçek hilelerden yola çıkarak aktarıyor. Ponzi ve Madoff un hikayelerini ilgiyle okuyacağınızı düşünüyoruz. Yine Yeşil Kalem sayfasında Bilgi Güvenliği ve İç Denetim başlıklı makale Gökhan Kaya tarafından kaleme alındı. Makalede, iş süreçlerinin artan oranda teknoloji sistemlerine bağlı olduğu ve şirket güvenliğinin ne kadar önemli olduğu vurgulanıyor. Parmak İzi sayfalarımızda Taner Aytan, Kurumsal Kaynak Planlaması (Enterprise Resource Planning-ERP) Sistemlerinde Denetim: Çek Usulsüzlüğü başlığı altında bir vaka çalışmasını anlatıyor. Bülent Bozdoğan, Perçin sayfalarında Sabancı Topluluğu ndaki etik anlayışından yola çıkarak, iş etiğinden bahsediyor. Salim Kadıbeşegil de iş dünyasının değişen yüzünü ve yeni uygulamaların şirketlere katacağı itibarı Çizgi Ötesi sayfalarında ele alıyor. Ataç sayfalarımızda yer alan Yaşar Bivas ve Ethem Yenigün ün yazılarını da keyifle okuyacaksınız. Bizleri mutlu eden bir gelişmeyi de Yansıma sayfalarında ele aldık. Üyemiz Ömer Kerem Seçkin, CIA sertifika sınavlarına girerek dünya çapında en iyi dereceyi yapan adaylara verilen William S. Smith Başarı Ödülü nü nasıl kazandı? Seçkin, bu süreçte kendisine sorulan soruları dergimiz aracılığıyla yanıtladı. Bir sonraki sayımızda tekrar görüşmek dileklerimizle, Keyifli okumalar Yayın Kurulu

3 4 İÇİNDEKİLER Yaptıkları işin doğruluğuna inanan insanlar çalışmalarının denetlenmesinden, karşı fikirlerin ortaya atılmasından ve tercihleri üzerinden münakaşa yapmaktan zevk alırlar Mustafa Kemal Atatürk Aysberg...6 Kalite Güvence ve Geliştirme Programı (QAR) Kurumlara Nasıl Katma Değer Katıyor? Yeşil Kalem...18 Çağla Akdemir Ya Kriz Olmasaydı? Gökhan Kaya Bilgi Güvenliği ve İç Denetim Parmak İzi...30 Taner Aytan ERP Sistemlerinde Denetim: Çek Usulsüzlüğü Perçin...34 Bülent Bozdoğan Etik ve İtibar Yönetiminin Artan Önemi Sabancı Holding Uygulaması Çizgi Ötesi...38 Salim Kadıbeşegil Sosyal Raporlamalar, GRI ve İtibar... Yakın Plan...40 Ethem Yenigün Meslekte Mükemmelliğin Küresel Paydaşı Türkiye İç Denetim Enstitüsü Ataç...46 Yaşar Bivas Etkin Kontroller ve Çalışan Motivasyonu Ethem Yenigün Bu Çocuklar Bana Emanet Türkiye İç Denetim Enstitüsü Derneği Adına İmtiyaz Sahibi Ali Kamil Uzun Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Sorumlu Yazı İşleri Müdürü Gürdoğan Yurtsever Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Yayın Direktörü Ali Kamil Uzun Genel Yayın Yönetmeni Gürdoğan Yurtsever Editörler Ersin Güneralp, Ethem Yeniġün Seyfullah Atçı, Umut Engin Yayın Kurulu Dr. Cüneyt Sezgin, Beşir Özmen, Doç. Dr. Serhat Yanık Bülent Bozdoğan, Özlem Aykaç İğdelipınar, Ali Kamil Uzun Gürdoğan Yurtsever Hakem Kurulu Prof. Dr. Nuran Cömert, Prof. Dr. Nejat Bozkurt Prof. Dr. İdil Kaya, Prof. Dr. Mustafa Aysan Prof. Dr. Ömer Lalik, Prof. Dr. Melih Erdoğan Prof. Dr. Seval Selimoğlu, Prof. Dr. Göksel Yücel KATKIDA BULUNANLAR Adem Yaman, Ali Kamil Uzun, Arzu Pişkinoğlu, Bahattin Akça, Bülent Bozdoğan, Ceyhun Şahin,Çağla Akdemir, Deanna Sullivan, Erkan Kurtuluş, Ethem Yenigün, Fikret Sebilcioğlu, Gökhan Kaya, Gürdoğan Yurtsever, H. Abdullah Kaya, Işıl Kırdı, İmdat Ersoy, İsmail Küçükuysal, Kasım Akdeniz, M. Kemal Tapkan, Mehmet Bulat, Mehmet Düzgün, Metin Reyna, Nazif Burca, Ozan Nazım Günal, Ömer Kerem Seçkin, Özlem Aykaç İğdelipınar, Salim Kadıbeşegil, Sedat Eratalar, Stefano Perrazini, Taner Aytan, Turgay Atalay, Yaşar Bivas REKLAM Sevilay ÇALIŞKAN İLETİŞİM ADRESİ Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Tel: Faks: E-posta: / Yıllık Abone Bedeli: 80 TL KDV dahildir. İki Yıllık Abone Bedeli: 160 TL KDV dahildir. YAPIM Rota Yayın Yapım Tanıtım Ticaret Ltd. Şti. Prof. N. Mazhar Ökten Sk. No:1 Rota Binası Şişli-İstanbul Tel: Faks: E-Posta: YAYIN TÜRÜ Yaygın Süreli Yayın BASKI TARİHİ Mayıs 2013 BASKI ve CİLT TOR Ofset San.ve Tic. Ltd. Şti. Akçaburgaz Mh Sk. No:2 Esenyurt - İstanbul Tel: (0212) (Pbx) Faks: (0212) E-Posta: Türkiye İç Denetim Enstitüsü Derneği tarafından üç ayda bir yayımlanır. Yazıların fikri sorumluluğu yazarlarına aittir. VİZYON Mesleki yayıncılıkta küresel değer yaratmak MİSYON Kurumsal Yönetimin güvencesi iç denetim ile ilgili; pay ve menfaat sahipleri, mesleğin profesyonelleri ve çözüm ortağı olarak hizmet gören kurum ve kuruluşlar için iletişim, paylaşım ve referans kaynağı olmak. Yansıma...48 Ömer Kerem Seçkin William S. Smith Başarı Ödülü nü Nasıl Kazandı? 16. Türkiye İç Denetim Kongresi Dönüşüm Temasıyla Gerçekleştirildi Pano...61 Quiz...65 Summary...66 (The Institute of Internal Auditors Chairman s Special Recognition Award) (The Institute of Internal Auditors Membership Competition) (The Institute of Internal Auditors Publication Contest Newsletter Category) (The Institute of Internal Auditors International Mastering Advocacy Program Award)

4 AYSBERG 6 7 AYSBERG Kalite Güvence ve Geliştirme Programı (QAR) Kurumlara Nasıl Katma Değer Katıyor? Kalite Güvence Geliştirme Programı (QAR) uygulaması, kurumlardaki iç denetim faaliyetinin etkinliğinin ve verimliliğinin değerlendirildiği bir çalışmadır. Kurumların iç denetim faaliyetlerinin Uluslararası İç Denetim Standartları na uygun olduğuna ilişkin güvence sağlayan QAR çalışmaları sonucunda iç denetim faaliyetinin kurumlara değer kattığı görülmektedir. TİDE tarafından her yıl verilen İç Denetim Farkındalık Ödüllerinde İç Denetim Kalite Güvence belgesi alan kuruluşlar ödüllendiriliyor ve 2012 yılında ödül alan kurumlara kalite güvence süreçlerine neden ihtiyaç duyduklarını, bu süreci nasıl geçirdiklerini ve kurumlarına katkılarını sorduk. Hacı Ömer Sabancı Holding İç Denetim Bölüm Başkanı Bülent Bozdoğan, Anadolu Endüstri Holding Denetim Başkanı Ahmet Bal, Türk Telekom İç Denetim Daire Başkanı Dr. Nazif Burca, T.C. Merkez Bankası Denetim Birimi Başkanı Mehmet Düzgün, İş Bankası Teftiş Kurulu Başkanı Turgay Atalay, Yapı Kredi Bankası İç Sistemler Genel Müdür Yardımcısı Stefano Perrazini, Kuveyt Türk Katılım Bankası Teftiş Kurulu Başkanı Bahattin Akça, Aras Holding İç Denetim Direktörü Mehmet Bulat ve Albaraka Türk Teftiş Kurulu Başkanı İsmail Küçükuysal dergimiz için sorularımızı yanıtladılar. Kalite Güvence ve Geliştirme Programı (QAR) kapsamında dış değerlendirme görüşüne neden ihtiyaç duydunuz? (Kurumunuzun neden kalite güvence sürecine girdiğini, nasıl bir fayda sağlamak amacıyla kalite güvence değerlendirmesi yaptırmaya karar verdiğinizi anlatabilir misiniz?) Hacı Ömer Sabancı Holding İç Denetim Bölüm Başkanı Bülent Bozdoğan: Denetim organizasyonumuzun ve iş yapış şekillerimizin uluslararası standartlara uygunluğunu bağımsız ve uzman bir kuruluş aracılığıyla değerlendirmek öncelikli hedefimizdi. Ayrıca, uluslararası iyi uygulama örnekleri konusunda yeni bilgiler edinmeyi ve iş yapış şekillerimizi geliştirmeyi amaçladık. Anadolu Endüstri Holding Denetim Başkanı Ahmet Bal: Sürekli gelişim felsefesi ile çalışan departmanımız vizyonunu, denetimde mükemmellik merkezi olarak tanınmak olarak belirlemiştir. Misyonumuzu ise, bağımsız profesyonellerin Bülent Bozdoğan Hacı Ömer Sabancı Holding İç Denetim Bölüm Başkanı oluşturduğu değer katan bir organizasyon olmak, rekabetçi maliyet ve etkinlik çerçevesinde, yasalar, iç politikalar, iş etiği, uluslararası standartlara uyum ve hesap verebilirlik konularında danışmanlık yapmak ve güvence sağlamak, paydaşlara operasyonel etkinlik ve verimlilik konusunda yardımcı olmak olarak tanımlamış bulunmaktayız. Tanımlanan vizyon ve misyon çerçevesinde işimizi en iyi şekilde yapabilmenin bir gereksinimi olarak bu ihtiyaç ortaya çıktı. Türk Telekom İç Denetim Daire Başkanı Dr. Nazif Burca: İç Denetim Başkanlığı nca yürütülen çalışmaların dışarıdan bağımsız bir gözle Uluslararası İç Denetim Standartları na uygunluk yönüyle değerlendirilmesi ve varsa eksik yönlerin tespiti ve öneriler getirilmesinin sağlanması için bu tür bir dış değerlendirme çalışmasına ihtiyaç duyulmuştur. Uluslararası İç Denetim Standartları na göre; dış değerlendirmeler, kurum dışından vasıflı ve bağımsız bir gözden geçirme uzmanı veya ekibi tarafından en azından beş yılda bir yapılmalıdır. Ayrıca iç denetim çalışmalarımızın uluslararası standartlara uygun olarak yürütüldüğünü ifade edebilmemiz ancak kalite güvence değerlendirmesinin sonuçlarının bunu desteklemesi halinde mümkün olacağı için Kalite Güvence Dış Değerlendirme gerekiyor. T.C. Merkez Bankası Denetim Birimi Başkanı Mehmet Düzgün: Uluslararası İç Denetim Standartları na tam uyum sağlamak amacıyla ve bir dış değerlendirmenin sürece olumlu yönde katkı sağlayacağı düşüncesiyle, yıllık iç değerlendirme sürecine ek olarak, Denetim Yönetmeliği ne her beş yılda bir zorunlu olarak Kalite Güvence Dış Değerlendirme yaptırılması şartı getirilmiştir. İş Bankası Teftiş Kurulu Başkanı Turgay Atalay: Teftiş Kurulumuz, Bankamızın genel müdürlük bölümlerini, yurt içi ve yurt dışı şubelerini, denetimi altındaki kuruluşlarını ve faaliyet süreçlerini yasal mevzuat ile Bankamız mevzuatına ve strateji ile politikalara uygunluğunu denetlemektedir. Denetimler sırasında var olan eksiklikleri ortaya çıkarmanın yanı sıra esasen hata ve eksikliklerin bir daha ortaya çıkmamasına yönelik düzeltici, yol gösterici, çözümleyici, işlerliği artırıcı öneriler yapılması üzerine çalışılmaktadır. Bankamızın yakaladığı fırsatlar Ahmet Bal Anadolu Endüstri Holding Denetim Başkanı ile karşılaştığı riskler arasında bir dengenin kurulmasında, dolayısıyla kurumsal yönetimin güçlendirilmesinde önemli bir görevimizin olduğunun farkındayız. Ayrıca, yönetim kurulu ve denetim komitemizin yanı sıra Bankamızın paydaşlarına da faaliyetlerimiz hakkında güvence sağlıyoruz. Bu nedenle kurulumuz faaliyetleri, süreçleri, teknolojik altyapısı bünyemizde yürütülmekte olan kalite güvence ve iyileştirme programı dahilinde devamlı surette gözden geçirilmektedir. Kalite Güvence Dış Değerlendirme (QAR) çalışması da bu programımızın bir parçasıdır. Dış değerlendirme sonuçlarının, denetim faaliyetlerimizin uluslararası standartlar doğrultusunda yürütüldüğüne dair tarafsız ve güvenilir bir referans olması gerekçesiyle de bu çalışmayı her beş yılda bir yeniliyoruz. Yapı Kredi Bankası İç Sistemler Genel Müdür Yardımcısı Stefano Perrazini: Yapı Kredi Bankası İç Denetim Yönetimi olarak, 2007 yılında Türkiye de ilk defa Quality Assurance Review e tabi olmuş ve söz konusu ilk değerlendirmeden Generally Conform alarak, Türkiye de ilk değerlendirmeyi alan İç Denetim Yönetimi olmuştuk. Söz konusu değerlendirmeye, mevcut uygulamalarımızın, uluslararası normlara uygunluğunun gözden geçirilmesi ve bu analizin sonucunda gelişime açık alanlarımızın belirlenerek, bu alanlarda hızlı ve etkin aksiyon planları uygulamak amacıyla tabi olmuştuk.

5 AYSBERG 8 9 AYSBERG Bilindiği gibi, QAR değerlendirmeleri beş yıllık bir süre içinde yenilenmesi öngörülen değerlendirmeler olduğundan, 2012 yılında Yapı Kredi İç Denetim Yönetimi olarak, yine ilk ikinci değerlendirmeyi gerçekleştiren kurum olduk ve bu değerlendirmeden de Generally Conform aldık. Kuveyt Türk Katılım Bankası Teftiş Kurulu Başkanı Bahattin Akça: Kuveyt Türk Teftiş Kurulu olarak, denetim faaliyetlerimizi standartlara ve iyi uygulamalara uygun bir şekilde gerçekleştirip gerçekleştiremediğimizi görmek ve gelişime açık alanlarımızı bağımsız bir değerlendirici yardımıyla tespit etmek amacıyla, Kalite Güvence Dış Değerlendirmesi nden (QAR) geçtik. Aras Holding İç Denetim Direktörü Mehmet Bulat: Kalite Güvence Dış Değerlendirme yaptırmamızın başlıca amaçlarını maddeler halinde belirtiyorum: 1) Uluslararası denetim standartlarına uygun çalışmayı ana prensip olarak gören ekibimizde, eksiklerimizi görmek ve iyileştirmek. 2) Nitelikli denetim görevlisi yetiştirmek ve kalıcı olmalarını sağlamak amacıyla, ekibin kalitesini tasdik etmek. 3) Müşterilerimiz olarak gördüğümüz denetlenenler başta olmak üzere; yönetime, şirket müşteri ve tedarikçileri ile tüm ilgili taraflara kalitemizle ilgili net bir mesaj vermek. Albaraka Türk Teftiş Kurulu Başkanı İsmail Küçükuysal: Değerlendirme görüşüne olan ihtiyacın temel sebepleri, iç denetim faaliyetlerinin uluslararası standartlara ve uygulamalara uyumunun sağlanması ve faaliyetlerin etkinliği ve kalitesi konusunda, üst yönetime daha yüksek seviyede güvence vermektir. Müşterilerimize kendimiz bu kadar iyi anlatamazdık Nazif Burca Türk Telekom İç Denetim Daire Başkanı Kalite güvence dış değerlendirme çalışması esnasında değerlendirmeyi gerçekleştiren firma ile nasıl bir süreç geçirdiniz? (Geçirdiğiniz QAR çalışmasının aşamalarından, çalışma yönteminden, süresinden vb. bahsedebilir misiniz?) Hacı Ömer Sabancı Holding İç Denetim Bölüm Başkanı Bülent Bozdoğan: Kalite güvence dış değerlendirme çalışması üç hafta sürdü ve aşağıdaki aşamaları kapsadı: Belge İncelemesi: Denetim çalışmalarımız ile ilgili yönetmelik, tüzük ve prosedürler, standart olarak kullandığımız çeşitli formlar ve çalışma kağıtlarımız bağımsız değerlendirme kuruluşu tarafından incelendi ve uluslararası iç denetim standartlarına uygunluk açısından değerlendirildi. Süreç Sahipleri ile Görüşmeler: Bağımsız değerlendirme kuruluşu tarafından üst yönetim, denetim komitesi üyeleri, süreç sahipleri ve denetim ekip üyeleri ile görüşmeler yapılarak iş yapış şekillerimiz ile ilgili geri bildirim alındı. Raporlama: Taslak değerlendirme sonuçları bir rapor halinde ekibimizle paylaşıldı. Yönetim cevaplarımız ve aksiyon planlarımız belirtildikten sonra nihai rapor yayınlandı ve ilgili taraflarla paylaşıldı. Anadolu Endüstri Holding Denetim Başkanı Ahmet Bal: Departmanımızın ISO 9001:2008 kalite yönetim sistemi belgesine ek olarak, KPMG ile yapılan Kalite Güvence Programı ile uluslararası iç denetim standartlarına genel olarak uyumluluğu tescil edilmiştir. Sürecin ana aşamaları ise şu şekildedir. İç denetim fonksiyonunun mevcut durumunun ve üst yönetimin iç denetimden beklentilerinin analizi, Üst yönetimin beklenti ve stratejilerine, KPMG nin bakışına göre belirlenen en iyi uygulamalara ve kıyaslamalara uygun olarak iç denetimin fonksiyonunun iyileştirilmesi gereken alanlarının belirlenmesi, İç denetim fonksiyonunun faaliyetlerinin IIA (Institute of Internal Auditors) Standartları ile karşılaştırılması, Tüm bu çalışmalara dayanarak tavsiyelerin oluşturulması ve bir yol haritası ile birlikte üst yönetime raporlanması. Süreç yaklaşık iki ay sürmüştür. Türk Telekom İç Denetim Daire Başkanı Dr. Nazif Burca: Proje kapsamında Uluslararası İç Denetim Standartları na uygunluğu yönünden İç Denetim Başkanlığı nın etkinliği ve verimliliği, yönetim ve organizasyon yapısı, çalışanların profesyonel yetkinlikleri, denetim metodolojileri, denetim araçları, bilgi teknolojilerinin kullanımı, denetim faaliyetlerinin gerçekleştirilmesi, iletişim ve raporlama gibi konular detaylı olarak incelenmiştir. Çalışma esas olarak iki aşamada yürütülmüştür. Birinci aşama ön değerlendirme ve iyileştirme önerilerinde bulunulması, ikinci aşama ise detaylı inceleme ve raporlama şeklinde gerçekleştirilmiştir. Çalışma sırasında denetçilerle, denetlenen süreç sahipleriyle, üst yönetimle ve denetim komitesi üyeleri ile görüşmeler gerçekleştirilmiş, anketler uygulanmıştır. Yapılan çalışmanın sonuçları denetim komitesi ve üst yönetim ile paylaşılmıştır. Ayrıca ilgili firma yetkilileri üst yönetim ve denetim komitesine yaptıkları çalışmalar, görüş ve önerileri hakkında bilgi vermiştir. Çalışmaların tamamı ön hazırlık ve nihai rapor aşamaları da dahil olmak üzere yaklaşık olarak bir yıllık bir sürede tamamlanmıştır. Mehmet Düzgün Merkez Bankası Denetim Birimi Başkanı T.C. Merkez Bankası Denetim Birimi Başkanı Mehmet Düzgün: Değerlendirmeyi gerçekleştiren firma değerlendirme sürecinde; denetim elemanları, denetim hizmeti alanlar ve Bankamız üst yönetimi ile çeşitli görüşmeler gerçekleştirmiş, örnekleme yöntemi ile seçilen denetimler için incelemeler yapmıştır. İç Denetim Birimi nin faaliyetleri; uluslararası standartlara uygunluk ve Banka üst yönetiminin beklentilerini karşılama düzeyi açılarından değerlendirilmiş aynı zamanda benzer sektörde faaliyet gösteren diğer iç denetim birimleri ile karşılaştırılmıştır. Üç aylık bir sürede değerlendirme yapılarak taslak rapor tarafımıza sunulmuş, bir aylık süre sonunda taslak raporda belirtilen hususlara ilişkin aksiyonlarımız sonucunda nihai rapor hazırlanmıştır. İş Bankası Teftiş Kurulu Başkanı Turgay Atalay: Proje üç temel aşamadan oluştu. İlk aşamada dış değerlendirmeyi yapan firma teftiş kurulumuzun faaliyetlerini ve süreçlerini detaylı olarak inceledi. Bu kapsamda yönetmeliğimiz, görev tanımlarımız, mevcut kontrol noktalarımızın kapsamı, uzaktan denetim faaliyetlerimiz, eğitim politikamız, performans değerlendirme sürecimiz, işe alım politikamız, risk değerlendirmelerimiz, bulgu-aksiyon izleme faaliyetlerimiz, raporlama sürecimiz, performans değerlendirme göstergelerimiz incelendi. Takriben bir ay süren bu ön değerlendirme aşamasının sonucunda dış değerlendirmeyi yapan firma, tarafımıza iyileştirmeye açık alanlarla iyileştirme önerilerini içerir bir rapor sundu. Yaklaşık üç ay süren iyileştirme süreci projenin ikinci aşamasını oluşturdu. Son aşamada, tüm süreç ve faaliyetlerimiz yaklaşık 1,5 ay süreyle detaylı analize tabi tutuldu. Değerlendirme sonucunda Kurulumuzun politika, süreç ve uygulamalarının Uluslararası İç Denetim Standartları na, mevcut skalada en iyi ölçüt olan, genel olarak uyumlu olduğu belirlendi.

6 AYSBERG AYSBERG Yapı Kredi Bankası İç Sistemler Genel Müdür Yardımcısı Stefano Perrazini: 2007 yılında uygulanan QAR çalışması iki oturumlu bir çalışma olmuş ve ilk oturumda belirlenen eksikliklerden kısa sürede giderilebilecek olanlar ikinci oturuma kadar giderilmiş, yapılan geliştirmelerin uygunluğu ve etkisi ikinci oturumda gözden geçirilerek genel değerlendirmeye ulaşılmıştı. müşterilerimize bu kadar iyi anlatamazdık herhalde. Albaraka Türk Teftiş Kurulu Başkanı İsmail Küçükuysal: Değerlendirme sürecinde firmanın kıdemli personeliyle çalışıldı ve iyileştirmeye açık alanların üzerinde yoğun mesai harcanarak maksimum verim elde edilmesi sağlandı yılında gerçekleştirilen çalışma ise tek oturumda tamamlanmış, İç Denetim sürecinde kullanılan uygulama ve metodolojiler yaklaşık dört haftalık bir sürede gözden geçirilerek, nihai değerlendirme tarafımızla paylaşılmıştır. Belirtilen tek oturumluk çalışma süresince, genel müdürlük süreç denetimleri, iştirak süreç denetimleri, şube denetimleri ve soruşturma faaliyetleri olmak üzere ana başlıklarda örneklem usulü raporlar seçilerek, denetim metodolojilerinin etkinliği ve uygunluğu gözden geçirilmiş, İç Denetim Yönetimi içindeki performans süreci, denetlenenlerle ilişkiler, memnuniyet anketleri ve içerikleri konularında uluslararası normlar referans alınarak kapsamlı değerlendirmeler yapılmıştır. Örneklem usulü yapılan gözden geçirmelerin yanı sıra her kademeden denetçi ve denetlenenlerle mülakatlar gerçekleştirilerek denetim aktivitelerinin etkinliği ve Kurum için yarattığı katma değer değerlendirilmiştir. Kuveyt Türk Katılım Bankası Teftiş Kurulu Başkanı Bahattin Akça: Başkanlığımız ilk etapta içsel bir Kalite Güvence Geliştirme Ekibi oluşturmuş ve QAR öncesi gerekli hazırlık çalışmalarını yapmayı planlamıştır. Bu sayede önce Teftiş Kurulu bünyesindeki kıdemli müfettişler ile içsel değerlendirme yapılarak müteakiben bağımsız değerlendirmeden geçilmek istenmiştir. Ancak bu aşamada Bankamızın da ana ortağı olan KFH Grubu nun iştiraklerinin, iç denetim yöneticileri ile alınan ortak karar doğrultusunda Grup un tüm bankalarında aynı anda QAR faaliyeti yürütülmesi kararı alınmıştır. Grup kararı doğrultusunda, QAR faaliyeti grubun dört ülkedeki bankalarında aynı anda, aynı bağımsız denetim firmasının bölgesel ofisleri tarafından gerçekleştirilmiştir. Kuveyt Türk Teftiş Kurulu olarak biz, her ne kadar ilk başta düşündüğümüz içsel değerlendirme sürecini Turgay Atalay İş Bankası Teftiş Kurulu Başkanı tamamlayamadan QAR hizmeti almış olsak da, sonuçlar memnuniyet verici olmuştur. Değerlendirici firma tarafından yürütülen faaliyetler kapsamında Teftiş Kurulu nun konumlandırması (pozisyon), insan kaynağı (people) ve süreçleri (process) ayrı ayrı ele alınmıştır. Teftiş Kurulu nun metodolojileri, temel ve tali dokümanları incelenmiştir. Firma yetkilileri; Banka Denetim Komitesi Üyeleri, Üst Yönetimi, Orta Kademe Yönetimi, Birinci Kademe Yönetimi ve Teftiş Kurulu üyeleri ile görüşmeler yapmış ve anket uygulamıştır. Bağımsız denetim firması değerlendirme sonucunda, Kuveyt Türk Teftiş Kurulu nun birçok alanda en iyi uygulamalar doğrultusunda faaliyetlerini yerine getirmekte olduğu ve Uluslararası İç Denetim Standartları na uyumlu olduğu yönünde rapor hazırlamıştır. Bu raporu Kuveyt Türk Yönetim Kurulu, Denetim Komitesi ve Genel Müdürlük Makamı ile birlikte KFH (Ana Ortak) Yönetim Kurulu na sunmuştur. Aras Holding İç Denetim Direktörü Mehmet Bulat: Yaklaşık üç ayı aşkın bir çalışma oldu. Çalışmanın her aşaması bizim için kıymetli bir eğitim niteliğindeydi. Birçok bilgi eksikliğini, iş başında eğitim yaparak öğrendik. Denetlediğimiz birimlerin yöneticileri ile de görüşüp bilgi almaları, şirketteki prestijimizi artırdı. Ekibimizin kaliteye verdiği önemi, QAR sonucunda, Uluslararası İç Denetim Standartları na tam uygunluğumuz tescil edildi Kalite güvence dış değerlendirme çalışması yaptırmanın nasıl bir faydasını gördünüz? (Yaptırdığınız QAR sonuçlarını ne için kullandığınız, üst yönetime veya iç/dış paydaşlarla sonuçları ne şekilde paylaştığınız, bu çalışmayı yaptırmanın size ve kurumunuza nasıl katkı sağladığından, vb. bahsedebilir misiniz?) Hacı Ömer Sabancı Holding İç Denetim Bölüm Başkanı Bülent Bozdoğan: Kalite Güvence Değerlendirme çalışması sonucunda, Uluslararası İç Denetim Standartları na tam uygunluğumuz tescil edildi. Bağımsız değerlendirme sonuçlarını üst yönetim ve denetim komitesi ile paylaştık ve raporlarımıza standartlara tam uygunluk sağladığımız ile ilgili bir ifade ekledik. Kalite güvence çalışması sonucunda üst yönetim başta olmak üzere denetim çalışmalarımızdan faydalanan taraflara iş yapış şekillerimiz ile ilgili güvence sağladık. Ayrıca, iş yapış şekillerimizdeki gelişim alanları ve iyi uygulama örnekleri konusunda yeni bilgiler edindik. Anadolu Endüstri Holding Denetim Başkanı Ahmet Bal: İç denetim kalite güvence programının tüm paydaşlarımıza işi yapış standartlarımız hakkında iyi bir güvence verdiğine inanıyoruz. Bu paydaşlar arasında hissedarlar, yönetim kurullarımız ve şirket yönetimlerimiz ön sıralarda. Buna ek olarak; birçok şirketimiz halka açık, finansal yatırımcılar nezdinde de kalite güvence programından geçmiş bir departmandan iç denetim hizmetinin alınıyor olmasının pozitif algılaması ve geri dönüşü olduğuna da inanıyoruz. Stefano Perrazini Yapı Kredi Bankası İç Sistemler Genel Müdür Yardımcısı Uluslararası İç Denetim Standartları na genel olarak uyumlu bulunmakla birlikte KPMG ekibinin best practice ve benchmark çalışmaları ile getirdiği iyileştirme önerileri oldu. Biz bu önerilerden de istifade ederek, stratejik iş planımızda projeler oluşturduk. Özetle gelişim felsefemize hizmet etmiş oldu bu çalışma, buradan güzel projeler oluşturduk. Türk Telekom İç Denetim Daire Başkanı Dr. Nazif Burca: İç Denetim Başkanlığı nca yürütülen çalışmaların dışarıdan bağımsız bir gözle Uluslararası İç Denetim Standartları na uygunluğunun değerlendirilmesi ve varsa eksik yönlerin tespiti ve öneriler getirilmesi kurumda iç denetimin profesyonelliğinin ve kendine güveninin gösterilmesine yardımcı oldu. Birim olarak güçlü ve zayıf yönlerin görülebilmesini ve iyileştirmeye açık alanlar ile ilgili çalışmalar yürütülebilmesini sağladı. İç denetim çalışanları kendilerini farklı bir yolla ifade etme ortamı buldular. Yapılan anketler ile denetçilerin ve iç denetim paydaşlarının beklentilerinin farklı bir gözle görülebilmesi sağlandı. Denetçilerin standartlara uygunluk yönünden nelere dikkat etmeleri gerektiği ile ilgili farkındalıklarının artmasına yardımcı oldu. Gerek şirket içi gerekse şirket dışı paydaşlara iç de-

7 AYSBERG AYSBERG netim çalışmalarının uluslararası kabul görmüş standartlara uygunluğu ile ilgili bağımsız bir güvence sağlandı. T.C. Merkez Bankası Denetim Birimi Başkanı Mehmet Düzgün: 2009 yılında Teftiş Kurulu ile birleştirilerek yeniden yapılandırılan İç Denetim Birimi faaliyetlerinin standartlara uygun olduğunun yapılan bir dış değerlendirmeyle de onaylanmış olması yapılan çalışmaların ve harcanan emeklerin bir karşılığının olduğunu göstermiş oldu. Bundan sonra yapılması planlanan çalışmalar için motivasyon sağladı. Ayrıca Bankamız üst yönetiminin Denetim Genel Müdürlüğü ne ve denetim çalışmalarına olan bakış açısına olumlu katkısı oldu. Değerlendirme raporu üst yönetimle birlikte Genel Müdürlüğümüz web sitesinde yayımlanarak bütün Banka çalışanları ile paylaşıldı. İş Bankası Teftiş Kurulu Başkanı Turgay Atalay: Öncelikle, Bankamız dışındaki bir firmanın değerlendirmesi paralelinde öz eleştiri yapma fırsatı bulduk. Sürecin sonucunda iyileştirmeye açık yönlerimize ilişkin farkındalığımız artmış oldu. Ayrıca bu çalışma, zaten yürütülmekte olan bir kalite güvence ve iyileştirme programı dahilinde planlamakta olduğumuz geliştirmelere yönelik daha hızlı aksiyon almamızı sağladı. Muhtelif yayınlar ve ulusal basın aracılığıyla iç denetim çalışmalarımızın uluslararası denetim standartlarına uygun olarak yürütüldüğünü gerek iç gerekse dış paydaşlarımıza ilettik. Yapı Kredi Bankası İç Sistemler Genel Müdür Yardımcısı Stefano Perrazini: Her iki QAR çalışması esnasında gelişime açık alanların belirlenmesi, bu alanlara ilişkin uygun ve etkin geliştirme çalışmalarının belirlenerek, uygulanması hususlarında kayda değer faydalar sağlanmıştır. Bahattin Akça Kuveyt Türk Katılım Bankası Teftiş Kurulu Başkanı Söz konusu çalışmalar sonucunda ulaşılan olumlu değerlendirmeler gerek Banka üst yönetimi gerek hissedarlar gerekse de Bankacılık Düzenleme Denetleme Kurumu ile paylaşılmıştır. Alınan başarılı sonuçlar Banka içindeki İç Denetim Yönetimi nin güçlü imajını perçinlemiş, hissedarlar ve düzenleyici otorite nezdindeki güvenini ise pekiştirmiştir. Kuveyt Türk Katılım Bankası Teftiş Kurulu Başkanı Bahattin Akça: Kalite güvence faaliyetinin Başkanlığımıza sayısız faydası olmuştur. QAR öncesinde temellerini attığımız Kalite Güvence Geliştirme Programı, QAR ile birlikte daha sağlam temeller ile hayata geçirilmiş; Teftiş Kurulu nun gelişime açık alanları ile ilgili olarak, değerlendirici firmanın katma değerli önerileri de dikkate alınarak, aksiyon planları oluşturulmuştur. Firmanın önerilerinde yalnız standartlara atıfta bulunmak yerine uluslararası ve sektörel en iyi uygulamalardan ve benchmark sonuçlarından istifade etmesi, Başkanlığımız açısından memnuniyetle karşılanmıştır. Öte yandan QAR sayesinde banka yönetimi de, Teftiş Kurulu ve faaliyetleri hakkındaki görüşlerini bağımsız bir değerlendiriciye sunma imkânı bulmuştur. Aras Holding İç Denetim Direktörü Mehmet Bulat: Eksiklerimizi görüp iyileştirdiğimiz iyi bir eğitim süreci ve nihayetinde bütün ekibin kendine ve takıma güvenmesini sağlayan bir değerlendirme oldu. Maliyetlerimiz azalırken, katma değerimiz arttı. Denetlenenlerle işbirliğimiz arttı, bu da işimizi daha keyifli yapmamızı sağladı. Albaraka Türk Teftiş Kurulu Başkanı İsmail Küçükuysal: Değerlendirme çalışmasının sonuçları üst yönetime rapor olarak sunuldu ve iyileştirmeye açık alanların takibi sağlandı. Bu çalışmalardan elde edilen faydaların denetim faaliyetlerine doğrudan yansıması için getirilen yeniliklere adaptasyon sağlanması ve olgunlaşmanın zamana yayılması gerektiği görüldü. QAR değerlendirmeleri mutlaka beş yılda bir yaptırılmalı Bu sürece yeni başlayacak olanlara ne tavsiye edersiniz? (QAR yaptırmayı planlayan firmalara varsa önerilerinizi ve bu süreçte dikkat etmeleri gereken hususları anlatabilir misiniz?) Hacı Ömer Sabancı Holding İç Denetim Bölüm Başkanı Bülent Bozdoğan: Çalışma sonucunda tespit edilen konuların iç denetim yöneticisi tarafından bir plana bağlanarak takip edilmesi ve gerekli aksiyonların zamanında tamamlanması dikkat edilmesi gereken en önemli husustur.bağımsız kalite değerlendirme sürecinin faydalarının üst yönetime doğru bir şekilde anlatılması ve önceden onların desteğinin alınması çalışmanın başarısı açısından önemlidir. Çalışmaya iç denetim yöneticisi başta olmak üzere tüm ekibin gerekli zamanı ayırması önem taşımaktadır. Devam eden diğer denetim çalışmalarının aksamaması için çalışmanın önceden planlanması faydalı olacaktır. Anadolu Endüstri Holding Denetim Başkanı Ahmet Bal: QAR öncesi kendilerinin bir öz değerlendirme yaparak GAP analizi yapmalarını ve oluşan GAP leri projelendirerek kapattıktan sonra QAR çalışmasına geçmeleri hızlı ve sorunsuz bir süreç yaşamanın ön koşulu. Türk Telekom İç Denetim Daire Başkanı Dr. Nazif Burca: Bu sürece yeni başlayacak kurumların her şeyden önce bu incelemeyi yapacak bağımsız, objektif, tecrübeli ve ehil bir ekibin görevlendirilmesine dikkat etmeleri gerekmektedir. Ayrıca yapılan çalışmalar sırasında incelenen birimin çalışmalarının ve Mehmet Bulat Aras Holding İç Denetim Direktörü performansının başka birimlerle kıyaslanmasının yapılması da önemlidir. Örneğin Global Audit Information Network (GAIN) gibi farklı iç denetim birimlerinin değerlerinin kıyaslanmasını sağlayan çalışmalar çalışmaya ek değer kazandırabilmektedir. Diğer bir husus ise bu süreç içerisine üst yönetim, denetim komitesi veya yönetim kurulunun dahil edilmesidir. T.C. Merkez Bankası Denetim Birimi Başkanı Mehmet Düzgün: Değerlendirmeyi yapacak firmanın yeterliliğinin, küresel çapta deneyim ve bilgi birikimine sahip olmasının ve ayrıca değerlendirme aşamasında denetim sürecine yapacağı katkının çok önemli olduğunu düşünüyoruz. Dış değerlendirme sürecinden en fazla katkıyı sağlamak için karşılıklı bilgi paylaşımı ve desteğin önemli olduğu unutulmamalıdır. Son olarak diğer firmalara yapılan tüm çalışmaların dokümantasyonu konusuna önem vermelerini tavsiye edebiliriz. İş Bankası Teftiş Kurulu Başkanı Turgay Atalay: QAR yaptırmayı planlayan firmaların, bu değerlendirmeyi yapılması gereken bir prosedürden ziyade denetim süreçlerinin kalitesini artırmaya yönelik bir fırsat olarak algılamaları önem arz etmektedir. Amaç

8 AYSBERG AYSBERG denetim çalışmalarının Uluslararası İç Denetim Standartları na uyumlu olduğuna yönelik bir tescil belgesi temininin ötesinde, daha etkin ve verimli çalışmak için yapılması gerekenlere ilişkin aksiyon almak olmalıdır. Bunun için değerlendirme sırasında süreci yürüten firmaya karşı bilgi/belge temininde şeffaf olmak gerekir. İlgili firmayla denetimin kalitesini artırmaya yönelik bir iş ortaklığı tesis edildiği unutulmamalı, aradaki ilişki bu felsefeyle yürütülmelidir. İlaveten, değerlendirme sonucunda alınan aksiyonların iş yapış biçimine uyarlanması kritiktir. Başka bir ifadeyle, QAR çalışması sonucunda edinilen bilgilerin pratikte uygulanması, şirketlerin dikkat etmesi gereken önemli bir husus olarak karşımıza çıkmaktadır. Aksi halde yapılan değerlendirme, hedefine ulaşmaz. Buna ilaveten, yapılan iyileştirmelerin uygulanmasını kolaylaştıracak teknolojik yatırımın yapılması da elzemdir. İlaveten, denetim personelinin kalite güvence dış değerlendirme sürecinin önemine ilişkin farkındalığını artırmak rapor sonuçlarının uygulanmasını kolaylaştıracaktır. Yapı Kredi Bankası İç Sistemler Genel Müdür Yardımcısı Stefano Perrazini: Bu sürece yeni başlayacak olan meslektaşlarımıza öncelikle bu alanda deneyimli firmalarla çalışmalarını tavsiye ederiz. Ayrıca, değerlendirme esnasında tespit edilmesi muhtemel eksiklikleri gelişim için fırsat olarak görmelerini, hızlı, gerçekçi ve etkili uygulama değişiklikleriyle süreçlerini güçlendirmelerini öneririz. Kuveyt Türk Katılım Bankası Teftiş Kurulu Başkanı Bahattin Akça: Kuveyt Türk Teftiş Kurulu Başkanlığı olarak bu sürece sıfırdan başlayacak olan iç denetim fonksiyonlarına önerilerimiz; İlk etapta İç Denetim Fonksiyonlarının Yönetmeliklerinde de yer verecekleri bir Kalite Güvence Geliştirme Programı oluşturulmalıdırlar. Söz konusu program kapsamında içsel değerlendirmelerin yanı sıra dönemsel olarak bağımsız değerlendirmeden de geçmelidirler (QAR). İsmail Küçükuysal Albaraka Türk Teftiş Kurulu Başkanı QAR ı standartlardan kaynaklanan bir zorunluluk olarak değil en iyi uygulamaları yakalamak için bir fırsat olarak görmelidirler. Aras Holding İç Denetim Direktörü Mehmet Bulat: Denetimin uluslararası standartlara uygun yapılması yönetim kurulu, üst yönetim ve denetim yöneticisinin asıl amacı olmalıdır. Çünkü standartlara uygun olarak çalışılması, etkinliği önemli derecede artırmaktadır. Denetim personelinin iyi yetişmesi, kalıcı olması, yaptığı işe inanması ve takımına güvenmesi çok önemli olup, bunlar sağlandığında personelin faydası artmaktadır. Standartlara uygun denetim yapan bir denetim ekibinde çalışmak, denetçi için çok önemlidir. Bu değişimi yaşayan ve personel üzerindeki etkisini gören biri olarak, QAR değerlendirmesinin gerekli olduğunu rahatlıkla belirtebilirim. Sonuç olarak; şirketlerin etkin bir denetim birimi oluşturmaları için standartlara uygun çalışmaları zorunlu olup, standartların gereği olan QAR değerlendirmelerini mutlaka beş yılda bir yaptırmaları gerekmektedir. Albaraka Türk Teftiş Kurulu Başkanı İsmail Küçükuysal: Değerlendirme sürecine yeni başlayacak olanlar için bu süreçte firma çalışanları ile yüksek seviyede işbirliği içerisine girmeli ve her kademede personelin bu sürece dahil olmasını sağlamaları sürecin etkinliği bakımından oldukça önemlidir. Kalite Güvence ve Geliştirme Programı (QAR) Sonuçlarının Değerlendirilmesi Kalite Güvence ve Geliştirme Programı (QAR) uygulamaları nedeniyle TİDE Farkındalık Ödülü alan kurum yetkililerinin verdikleri yanıtların ortak noktaları, TİDE Standartlar ve Kalite Güvence Komitesi Başkanı Işıl Kırdı tarafından özetlenerek bu bölümde belirtiliyor. Kalite Güvence ve Geliştirme Programı (QAR) kapsamında dış değerlendirme görüşüne neden ihtiyaç duydunuz? sorusuna kurumların verdikleri genel cevaplar Uluslararası İç Denetim Standartları na uygunluk sağlamak, İç denetim fonksiyonun iyileştirilmesine yönelik çalışmalarda bulunmak, Yönetmelik gereği her beş yılda bir denetimin zorunlu olması, Paydaşlar açısından iyi bir imaj yaratmak, olarak belirlendi. Kalite güvence dış değerlendirme çalışması esnasında değerlendirmeyi gerçekleştiren firma ile nasıl bir süreç geçirdiniz? sorusuna verilen yanıtlar ana hatlarıyla aşağıdaki gibidir: Süreçler ve denetim metodolojisi detaylı olarak incelenmiş, İyi uygulama standartlarıyla karşılaştırılarak, geri bildirimlerde bulunulmuş, Karşılıklı toplantılar yapılmış ve gerekli belgeler kontrol edilmiş, Denetim sonucu rapor hazırlanarak üst yönetime sunulmuş, Denetim sonucu iyileştirilecek alanlar bulunduysa, şirketlere bulguların güncel durumu için tekrar incelemelerde bulunulmuştur. Kalite güvence dış değerlendirme çalışması yaptırmanın nasıl bir faydasını gördünüz? sorusuna verilen yanıtlara göre sürecin faydaları aşağıdaki gibi sıralanmıştır: Şirketlerin iç ve dış paydaşları açısından bir güven ortamı sağlaması, İç denetim biriminin güçlü ve zayıf yönlerinin ortaya çıkartarak, zayıf yönler için iyileştirme planlarının belirlenmesi, İyileştirilen süreçlerle beraber katma değer artarak maliyetlerin azalması,

9 16 AYSBERG KARDE Kurumsal Araflt rma Risk Dan flmanl k ve E itim A.fi. İç denetim biriminin farkındalığının artması. Bu sürece yeni başlayacak olanlara ne tavsiye edersiniz? sorusuna kurumlar genel olarak aşağıdaki tavsiyelerde bulunmuşlardır: Denetim birimin etkin çalışması için standartlara uygun olması ve bunun için beş yılda bir QAR dan geçmesi, QAR yapacak olan bağımsız denetim firmasının bilgili, deneyimli ve objektif olması, Denetim sırasında iç denetim birimi çalışanları ve bağımsız denetim firması arasında işbirliğinin bulunması, QAR öncesi bir iç değerlendirme yapılması, Denetim Komitesi, Yönetim Kurulu gibi üst yönetimin de çalışmaya katılımının sağlanması, Çalışma sonucunda belirlenen iyileştirme alanlarının bir takip planına göre düzeltilmesi. Özet Türkiye de QAR yaptıran firmaların buna neden ihtiyaç duyduklarına yönelik soruya verdiği cevaplara baktığımızda öncelikli olarak gözümüze çarpan tüm firmaların ortak olarak belirli bir iç denetim işleyişini ve düzenini kendi içlerinde oturtmuş olmasıdır. Bu düzeni kurduktan sonra da iç denetim faaliyetlerinin kalitesini bağımsız bir kuruluş tarafından teyit ettirerek hem kendileri için sürekli gelişim sağlamak hem fayda sağladıkları paydaşlarının gözündeki iç denetim imajını sağlamlaştırmak hem de bu işi hakkıyla yaparak Uluslararası Standartlara uyumu sağlamak adına her beş yılda bir Kalite Güvence Dış Değerlendirmesi yaptırmanın, şirketlerin öne çıkan QAR ihtiyacı altında yatan temel nedenler olduğunu görüyoruz. Değerlendirme sürecinde neler yaşandığına baktığımızda burada gözümüze çarpan konu, değerlendirme firmalarının metodolojilerinin, IIA in kalite güvence değerlendirme metodolojisi ile örtüştüğüdür. Değerlendirmeyi yapan firmadan bağımsız olarak süreçte raporlama öncesi tamamlanan üç temel adım bulunuyor: Dokümantasyonun incelenmesi, görüşmeler ve iyi uygulamalara göre kıyaslama çalışmasının yapılması. Dokümantasyonun incelenmesi aşamasında ana olarak firmanın organizasyonel yapısının, iç denetim metodolojisinin, mevcut iç denetim dokümantasyonun detaylı olarak anlaşılması gerçekleştiriliyor. Görüşmeler aşamasında ise hem iç denetim birimi çalışanları hem de üst yönetim ve denetlenen birimlerdeki paydaşlarla görüşmeler yapılarak iç denetim süreci hakkında masanın her iki tarafında oturan kişilerin görüşleri ve beklentileri öğreniliyor. Bu sayede aslında her ne kadar kağıt üstünde Uluslararası Standartlarla uyumlu bir iç denetim birimi gibi görünse de, beklentiler ile uyumun anlaşılması sağlanıyor. Bu aşamalar tamamlandıktan sonra rapor sunuluyor ve belli bir süre sonra da raporda belirtilen iyileştirme alanları için kısa bir çalışma yapılarak süreç tamamlanmış oluyor. Bütün bu süre firmadaki özellikle görüşme takvimine uyumun sağlanması durumunda 1,5-2 ay içerisinde tamamlanmış oluyor. Son olarak firmaların diğer QAR yaptırmak isteyen firmalara tavsiyelerine bakarsak dikkati çeken konu, mutlaka denetim komitesi, yönetim kurulu gibi üst yönetimin de çalışmaya görüşmelerle katılımının sağlanmasıdır. Bu sayede hem çalışma şirket içerisinde daha fazla değer görüyor hem de iç denetimin ana müşterisi olan üst yönetimin beklentileri ve görüşlerini iç denetim birimleri öğrenmiş oluyor. Bir diğer konu değerlendirmeyi yapacak firmanın seçimi. Bu anlamda da hem firmanın hem de daha önemlisi çalışmayı gerçekleştirecek proje ekibinin daha önce benzer bir çalışma yapmış olması, uluslararası uygulamalara hakim ve iç denetim uygulamaları konusunda ileri düzeyde bilgi sahibi olması. Değerlendirme yapan firmaya da çalışma süresince tam desteğin sağlanarak dokümantasyon paylaşımının ve görüşmelerin planlanan zamanda yapılması büyük önem taşıyor. Çalışma sonunda çıkan iyileştirme önerileri için bir aksiyon takvimi belirlenerek hayata geçirilmesinin de bu çalışmanın özünü teşkil ettiği belirtiliyor. Son olarak da bu çalışmanın iç denetim biriminin sürekli olarak hem mesleki gelişimleri hem de dünya üzerindeki sektörel uygulamaları da takip edebilmesi için her beş yılda bir ehil bir firmadan alınması diğer önemli tavsiyeler arasında yer alıyor. Her baflar n n ard nda iyi bir kadro vard r... KARDE, fark yaratan uzman ve deneyimli kadrosuyla flirketlere verdi i kurumsal risk yönetimi, kurumsal yönetim dan flmanl ve e itim hizmetleri ile hedeflerinize ulaflman za katk sa lamay öneriyor... ç kontrol sisteminin de erlendirilmesi ve revize edilmesi, hile incelemesi, ERP dan flmanl ve iç denetim gibi dan flmanl k hizmetleriyle KARDE, flirketleri daha güçlü k larak, risklerini kontrol alt na alabilen, krizlere karfl daha dayan kl ve rakipleri ile rekabet edebilen bir yap ya ulaflt rmay hedefliyor. KARDE, kat l m belgeli ve sertifikal e itim hizmetleriyle ifl hayat ndaki h zl de iflimlere uyum sa lanmas na ve kiflisel geliflime destek olacak uygulamaya yönelik e itim programlar sunuyor. Ayr ca ICAEW UFRS sertifika e itimi, Türkiye de Türkçe olarak sadece uzman KARDE kadrolar taraf ndan veriliyor. Deneyimli akademisyenler ve uygulamac lar taraf ndan haz rlanan, flirketlere, kamu sektörüne ve özel gruplara yönelik e itimleriyle KARDE, rekabette önde olabilmenin yolunu aç yor. Gelin siz de flirketinizin geliflim ve baflar lar için KARDE nin fark yaratan uzman ve deneyimli kadrolar ndan alaca n z dan flmanl k ve e itim hizmetlerinden yararlan n.

10 YEŞİL KALEM YEŞİL KALEM Ya Kriz Olmasaydı? 2008 Yılına kadar dünyada yatırım hilesi denince akla gelen tek bir isim vardı; Charles Ponzi. Ponzi; 1920 li yıllarda yaptığı hile ile büyük nam salmış, hatta yaptığı hileye kendi adı verilmiştir. Ponzi nin hilesinden sonra, günümüze kadar aynı yöntemle pek çok yatırım hilesi gerçekleştirilmiş, ancak bu hilelerden hiçbiri Bernard Madoff tarafından yapılan hile kadar ses getirmemiştir yılında ortaya çıkan Ponzi Hilesi, gerçek rakamı tam olarak bilinmemekle birlikte tahmini 65 Milyar Dolar ile bireysel anlamda yapılan en büyük hile olarak tarihe geçmiştir. Charles Ponzi den yatırım hilesi İtalyan göçmeni olan Charles Ponzi 1920 li yıllarda gerçekleştirdiği hileyle büyük yankı uyandırmıştır. Ülkeler arasındaki posta pulu fiyat farklılıklarından ilham alan Ponzi, bir şirket kurarak 45 günde yüzde 50 getiri sözü ile işe başlamıştır. Ancak müşterileri için hiçbir zaman gerçek bir yatırım yapmamış, yeni yatırımcıların paraları ile eski yatırımcılara söz verdiği ödemeleri yapmıştır. Bu şekilde yaklaşık 40 bin kişiyi, 15 milyon dolar dolandırmıştır. Her ne kadar gerçekleştirilen ilk yatırım hilesi olmasa da, bu olayın ortaya çıkmasından sonra, yatırım hileleri Ponzi Scheme olarak da anılmaya başlanmıştır. Bernard Madoff Kimdir? Bernard Lawrance Madoff, 29 Haziran 1938 yılında Queens, New York ta orta sınıf bir ailenin çocuğu olarak dünyaya gelmiştir. Polonya göçmeni babası Ralph Madoff yıllarca tesisatçı olarak çalışmıştır. Ev hanımı annesi Sylvia Madoff ise Romen ve Avusturya göçmeni olan bir ailenin kızıdır. Üç çocuğu bulunan aile yıllar boyu finansal zorluklarla karşılaşmıştır li yılların başında ilk defa finansal işlerle tanışan aile, 1960 lı yıllarda kendi evlerinde Gibraltar Securities adında bir ofis açmıştır. Ancak şirketin finansal durumunun raporlanmaması nedeniyle SEC, şirketi kapanmaya zorlamıştır. Tüm Çağla Akdemir bu olaylar yaşanırken Bernard Madoff, finansal hayata herhangi bir ilgi göstermemiştir. Tüm ilgisi ortaokulda tanıştığı kız arkadaşı üzerinde olan Madoff, Ruth Alpern ile birlikte 1952 yılında Far Rockaway Lisesi ne başlamıştır. Bu dönemde okul yüzme takımında yer alan Madoff, yüzmede fazla başarı gösteremeyince, yüzme antrenörü aracılığı ile Long Island Silver Point Beach Club da cankurtaran olarak çalışmaya başlamıştır. Madoff cankurtaranlık işi ile daha sonra gerçekleştireceği yatırım faaliyetleri için para biriktirmeye başlamıştır. Madoff, 1956 yılında liseden mezun olduktan sonra Alabama Üniversitesi ne kaydolmuş, burada bir yıl kaldıktan sonra Hofstra Üniversitesi Siyasal Bilimler bölümüne geçiş yapmıştır. Madoff, 1959 yılında Queens Üniversitesi nde finans okuyan Ruth Alpern ile evlenmiş, ikili aynı dönemde üniversiteden mezun olmuştur. Ruth, Manhattan menkul kıymet borsasında işe girmiş, Brooklyn Hukuk Fakültesi ne başlayan Madoff ise, bir yıl okuduktan sonra kendi yatırım şirketini kurabilmek için okulu bırakmıştır. Cankurtaranlık yaparak biriktirdiği ve eşinin ailesinden borç aldığı parayı kullanarak eşi ile birlikte Bernard L. Madoff Investment Securities, LLC. şirketini kurmuştur. Sonun Başlangıcı: Bernard L. Madoff Investment Securities Şirket, emekli denetçi olan Madoff un kayınpederi Saul Alpern in de yardımıyla kısa zamanda yatırımcıların dikkatini çekmiştir. Steven Spielberg, Kevin Bacon ve Kyra Sedgewick gibi yıldız isimleri müşteri listesine ekleyen Madoff Investment Securities, güvenilir bir şirket olarak nam salmıştır. Şirket başarılı bir şekilde büyürken, Madoff Securities de bilgisayar teknolojileri kullanılmaya başlanmıştır. Şirketin test ettiği ve gelişmesine yardım ettiği program, NASDAQ endeksinin doğmasında rol oynamış ve Madoff daha sonra NASDAQ ta yönetim kurulu başkanlığı yapmıştır. Şirket büyüdükçe daha çok aile üyesi şirkette görev almaya başlamıştır. Madoff un kardeşi Peter 1970 yılında şirkete katılmıştır. Madoff un yeğeni Charles, kız kardeşinin oğlu Sondra, Madoff un iki oğlu Andrew ve Mark, Peter ın kızı Shana ve Peter ın 2006 yılında ölen oğlu da şirkete katılmıştır. Madoff un eşi Ruth, şirket kurulduğundan beri Madoff ile beraber çalışmasına rağmen, hakkında net bir bilgi bulunmamaktadır. Gizliliğine çok düşkün olan Ruth un odasından her çıktığında (lavaboya gittiği zamanlarda bile) ofisinin kapısını kilitlediği belirtilmektedir lı yıllarda şirkette çalışan Mark Kashar, Şirkette hiç kimse onun tam olarak ne yaptığını bilmiyordu. şeklinde durumu ifade etmiştir. Tam bir alışveriş hastası olduğu bilinen Ruth, sürekli lüks eşyalar satın almıştır. Kocasının hapse girdiğinin ertesi günü aldığı oldukça pahalı bir kaşmir kazak ile dikkati çeken Ruth un sanki yarın yokmuşçasına para harcadığı belirtilmiştir. Oldukça saygıdeğer biri olan Madoff, ayrıca hayırsever kişiliği ile de tanınmıştır. Eşinin kurduğu ve kendi isimlerini taşıyan bir hayır kurumları olup, ikili yıllar boyunca birçok hayır kurumuna yüklü miktarda bağış yapmıştır. Madoff Securities şirketi, iflas edene kadar oldukça başarılı bir grafik çizmiştir. Bir dönem NASDAQ ın en büyük, 2008 yılında ise Wall Street in altıncı en büyük piyasa düzenleyicisi konumuna gelmiştir. Pek çok büyük banka, başarılı şirketler, vakıflar ve bireysel yatırımcılar Madoff a yatırım yapmıştır. Ayrıca Madoff Musevi olması nedeniyle birçok Musevi kuruluş ile yakın ilişkiler kurmuş, onların güvenini kazanmış, bu kişi ve kuruluşlar da Madoff a yatırım yapmışlardır. Ancak yıl 2008 e geldiğinde bu güzel tablo kaybolmuş, Madoff, ailesi ve Madoff a yatırım yapan herkes için adeta kabus dolu günler başlamıştır. Bernard Madoff, 11 Aralık 2008 de FBI tarafından tutuklanmıştır. İlk aşamada kefalet ile serbest bırakılan Madoff daha sonra, menkul kıymet hilesi, yolsuzluk, yatırım danışmanlığı hilesi, hilesi, iletişim hilesi, kara para aklama, sahte belge düzenlemek, yalan beyan, sosyal yardım sandıklarından hırsızlık, yasal olmayan işlemlerde bulunma ve bunları gizleme gibi suçlar başta olmak üzere toplam 11 ayrı suçtan yargılanarak 150 yıl hapis cezasına çarptırılmıştır. Madoff un gerçekleştirdiği hilenin ne zaman çöktüğü tam olarak bilinse de, başlangıç tarihi konusunda bir netlik bulunmamaktadır. Daha önceleri Madoff tarafından 1990 lı yıllarda başladığı belirtilmiş olmakla beraber, güvenilir kişiler hilenin çok daha önce başlamış olduğunu söylemiştir. Bir başka görüş de hileli işlemlerin 1987 yılı öncesi başladığı yönündedir ve 80 li yıllarda herhangi bir sorun yaşamayan Madoff, 1987 de yaşanan borsa krizinden sonra ayakta kalan nadir firmalardan biri olmuştur. Hatta bu dönemde SEC ten bir teşekkür mektubu da alan Madoff un, yatırım hilesine yaşanan bu kriz öncesi başlamış olabileceği düşünülmektedir. Bunun gerekçesi de, böylesine bir şirketin ne kadar başarılı olursa olsun, sürekli kazanmasına ve devamlı olarak bu kadar yüksek oranda getiri sağlamasına imkan olmadığı olarak açıklanmıştır. İşin özünde

11 YEŞİL KALEM YEŞİL KALEM çoğu Ponzi hilesinde aşırı yüksek düzeyde getiri sözü verilmesine rağmen, Madoff yüksek ancak çok da imkansız getiriler için söz vermemiştir. (Madoff genellikle yıllık %10-%15 getiri sağlamıştır.) Ancak yine de hiç kimse ekonominin iyi ve kötü olduğu her durumda nasıl olup da sürekli aynı oranda getiri sözü verildiğini sorgulamamıştır. Şirket çalışanı Irving Picard ın belirttiğine göre kesin olan bir şey vardır ki, Madoff son 13 yılda müşterileri adına hiç yatırım yapmamıştır. Ponzi Hilesi Nasıl İşler? Madoff un tam olarak yaptığı ve literatürde Ponzi nin adı ile anılan yatırım hileleri, yüksek getiri vaadi ile başlamaktadır. Kurbanlara cazibesine kapılacakları yüksek getiriler taahhüt edilerek, yatırımların gerçekleşmesi sağlanmakta, ancak hilekar gerçek bir yatırım yapmamaktadır. Ponzi hilesinin temelinde, Peter ı soy, Paul e öde ilkesi bulunmaktadır. Yeni yatırımcıların paraları (veya eski yatırımcıların yaptıkları yeniden yatırım) ile eski yatırımcılara taahhüt edilen ödemeler yapılmaktadır. Yatırım hilelerinde ödeme döngüsünü sağlayabilmek için sürekli yeni yatırımcı veya yeni paraya ihtiyaç bulunmaktadır. Yatırımcılara yapılacak ödemeler için kaynak bulunamadığında ödeme zinciri kırılmakta ve oluşturulan yapı çökmektedir. Belli bir süre kaynak bulunsa dahi Ponzi hilesi matematiksel olarak sürdürülmesi mümkün olmayan bir organizasyonel yapıya sahiptir. Yatırım yapan kişi sayısı arttıkça, potansiyel yatırımcı sayısı doğal olarak azalmaktadır. Ponzi hilesi kendi içerisinde ikiye ayrılmaktadır; başından beri hile yapılanlar ve daha sonra hile yapılmaya başlananlar. İlk duruma Ponzi nin kendisi örnek verilebilir. Ponzi nin hilesinde, başından beri hile yapma amacı bulunmakta olup, hiçbir zaman yatırım yapılmamıştır. Ancak Madoff vakasında, yapılan eylem daha sonradan hileli bir hal almıştır. Yatırımcıların paralarını hisselere yatırarak değerlendiren Madoff, işler zora girince Ponzi Hilesi ne başvurmuştur. Bazı yatırımların kar getirmemesi, Madoff un başarısız olmak ve elde ettiği konumu kaybetmek istememesi nedenleri ile birleşince, yeni yatırımcıların paraları eski yatırımcılara ödeme yapmak için kullanılmaya başlanmıştır. Kırılma Noktası Madoff un kurduğu zincirin kırılma noktası ise 2008 yılında yaşanan finansal kriz ile doğrudan bağlantılı olarak gerçekleşmiştir. Krizin başlamasıyla, hem para akışı oldukça yavaşlamış hem de yatırımcılar Madoff tan para talebinde bulunmaya başlamışlardır. Bu dönemde ödeme yapması gerekmesine rağmen, yaşanan likidite krizi nedeniyle kaynağı tükenen Madoff köşeye sıkışmıştır. Aslında yapılan tüm hilelerde olduğu gibi, Madoff un hilesi de hiçbir belirti göstermeden, kusursuz bir şekilde ilerlememiştir. Madoff Securities hakkındaki ilk belirgin şüpheler 1999 yılında ortaya çıkmıştır. Boston yatırım uzmanı Harry Markopolos, Boston SEC ofisine bir ihbarda bulunarak, Madoff un elde ettiği kazançların yasalara uygun ve matematiksel olarak elde edilmesinin imkansız olduğunu söylemiştir. Bu dönemde Markopolos SEC e 19 sayfalık bir mektup yazmış, bu mektupta 29 hile belirtisi sıralayarak ek belgelerle açıklamalarını yapmıştır. Ancak Markopolos un ihbarı herhangi bir sonuç vermemiştir. Markopolos sadece SEC e değil, bazı yatırımcılara da uyarıda bulunmuştur. Markopolos un haricinde de Madoff tan şüphe duyanlar olmuştur. Merrill Lynch yaptığı ön inceleme sonrası, şirketin şeffaf olmaması, şirkette bağımsız bir yöneticisinin bulunmaması ve küçük bir denetim şirketi ile çalışması nedeniyle müşterilerini Madoff a yönlendirmeyi reddetmiştir yılında Erin Arvedlund adlı gazeteci bir makale yazmış, Madoff un performansını sorgulamıştır. Bunların dışında çeşitli kişiler ve bankalar da zaman içerisinde durumdan şüphelenmiş, çeşitli uyarılarda bulunmuşlardır. Ancak bu uyarılar hiçbir zaman ciddi anlamda sorgulanmamıştır. Gözetim ve Denetim Eksiklikleri Madoff un yaptığı ve oldukça uzun süren Ponzi hilesinin nasıl olup da hiç ortaya çıkartılamadığı sürekli sorgulanmıştır. Birçok ihbar aldığı bilinen SEC, eleştirilerin odağında olmuş hatta Madoff un kendisi tarafından bile yaptığı hileyi ortaya çıkartamadıkları nedeniyle eleştirilmiştir. İddialara göre şirket, son 16 yıl içerisinde SEC ve diğer düzenleyici kuruluşlar tarafından en az 8 kere incelenmiş ancak bu incelemeler sonucunda önemli bulgular elde edilememiştir. SEC üzerinde eleştiriler o kadar yoğunlaşmıştır ki, SEC yaptığı incelemelere ilişkin raporlar yayınlamak durumunda kalmıştır. 29 Eylül 2009 da H. David Kotz un sekiz aylık inceleme sonucunda yayınladığı iki raporda, 1992 yılından beri SEC in Ponzi hilesini ortaya çıkartabilmek için en az 6 fırsat elde ettiği ve bu fırsatları iyi kullanamadığı belirtilmiştir. Bunun nedeni olarak da deneyimsiz çalışanların varlığı, yapılan incelemelerin çok dar kapsamlı olması ve Madoff un söylediği yalanların üzerine gidilmemesi olarak ifade etmiştir. Madoff Securities in denetim şirketi ise çok uzun yıllar boyunca, küçük bir şirket olan Friehling&Horowitz şirketi olmuştur. Şirket ortağı David G. Friehling de, yapılan hilenin ortaya çıkartılamamasından sorumlu tutulmuş ve hile yapmak, yapılan yatırım danışmanlığı hilesine yardım etmek, suç ortaklığı ve yanlış denetim raporu düzenlemekten suçlanmıştır. Denetim şirketinde yapılan incelemeler sonucu, çalışma kağıtlarının yetersiz olduğu ve bağımsız doğrulamalara ilişkin yeterli bilgileri içermediği görülmüştür. Yapılmayan bazı denetimlerin yapılmış gibi gösterildiği ortaya çıkmıştır. Şirketin tek denetçisi olan Friehling, suçlamaları kabul etmiştir. Ek olarak, Friehling in Madoff a yatırım yaptığı ve yasak olmasına rağmen bu süreçte yine denetimini gerçekleştirdiği de ortaya çıkmıştır. Yapılan Ponzi hilesinden haberi olmadığını belirten Friehling, hayatında yaptığı en büyük hatanın Madoff a güvenmek olduğunu söylemiştir. 108 yıla kadar hapsi istenen Friehling, Madoff un aksine devletle işbirliği yoluna gitmiştir. Kanser hastası olan Friehling in kayınpederi, şirketin eski ortağı Jeremy Horowitz ise Madoff un suçunu itiraf ettiği gün ölmüştür. Friehling in oğlu Jeremy Friehling de 15 Kasım 2012 de Ohio daki dairesinde kendini vurarak intihar etmiştir. İtiraf Günü Yapılan hilenin ortaya çıkartılması bir denetim mekanizması tarafından değil; çocuklarının ifadesine göre son birkaç haftadır oldukça stresli olan Madoff un kendi itirafı sonrasında gerçekleşmiştir. 9 Aralık 2008 tarihinde Madoff, oğulları Mark ve Andrew a derhal şirket primlerinin dağıtılmasını istediğini söylemiştir. Ertesi gün tekrar buluştuklarında, Madoff kendilerine bir şey söylemek istediğini belirtmiştir ve kocaman bir Ponzi Hilesi yaptığını itiraf etmiştir. Madoff un oğulları bu durumu avukatlarına bildirmiş, daha sonra FBI ve SEC e ihbarda bulunulmuştur. Bunun üzerine Madoff, 11 Aralık 2008 sabahı FBI tarafından tutuklanmıştır. Tutuklandığı sırada kendini herhangi bir şekilde savunmayan Madoff, yatırımcılara aslında var olmayan paraları ödediğini, beş parasız olduğunu ve hapse gireceğini bildiğini belirtmiştir. Madoff daha sonra ajanlara tam anlamıyla bittiğini, elinde hiçbir şey kalmadığını ve her şeyin koca bir yalan olduğunu söylemiştir. Madoff un tutuklanmasıyla, kendisi kadar ailesi için de zor günler başlamıştır. Şirkette yapılan hileler ile doğrudan bağlantısı olmayan birimde çalışan oğulları Mark ve Andrew büyük baskı altında kalmıştır. Ortaya çıkan hile sonrası haklarında yasal bir suçlama olmamakla beraber inceleme altında olan kardeşlerin, hem yaşanan olaylar hem de Madoff kurbanları tarafından olayların içinde oldukları yönünde suçlanmaları nedeniyle oldukça zor zamanlar geçirdiği bildirilmiştir. Madoff un büyük oğlu Mark, ba-

12 YEŞİL KALEM YEŞİL KALEM basının tutuklanmasından tam iki sene sonra 11 Aralık 2010 tarihinde Manhattan daki apartmanında kendini asarak 46 yaşındayken hayatına son vermiştir. Eşi tarafından, Mark ın daha önce de intihara kalkıştığı ve babasına bir not bıraktığı bildirilmiş ve eşinin intiharından Bernard Madoff u sorumlu tutmuştur. Mahkeme ve Olaya Dahil Diğer Kişiler Madoff, mahkeme sürecinde yaptığı hilenin kısa süreceğini ve kendisini bu işten kurtaracağını düşündüğünü belirtmiştir. Ancak yıllar geçtikçe aldığı riskin farkına vardığını ve kaçınılmaz sonun geldiğini söylemiştir. Yaptıklarını korkunç bir hata olarak nitelendiren Madoff; bunların bir mazeretinin olamayacağını belirterek kendisine güvenen yatırımcılardan, iş arkadaşlarından, kardeşinden, çocuklarından ve eşinden özür dilemiştir. Dava sırasında 113 kurbandan hakime, yürek parçalayan mektup ve ler gelmiştir. Hakim Chin bu mektuplardan oldukça etkilenmiş ve mahkeme sırasında bazı bölümleri okumuştur. Madoff tüm dava süreci boyunca hileyi tek başına yaptığını ve gerek kardeşi gerekse de yeğeni ve oğullarının bu işin içinde olmadıklarını belirtmiştir. Ancak Madoff un kurbanları, Madoff un kendisine olduğu kadar ailesine de tepki göstermiş; böylesine bir durumun aile bireylerinin bilgisi olmaksızın sürdürülmesinin imkansız olduğunu ve hepsinin cezalandırılmasının gerektiğini belirtmişlerdir. Madoff un oğulları ve eşi de bu işin içinde olmadıklarını belirtmiş; eşi Ruth kendisini aldatılmış hissettiğini ve çok utandığını söylemiştir. Öte yandan Madoff un 30 yıldan fazla yanında çalışan Frank DiPascali Jr. (52), dava sürecinde yer almış, patronuna işlediği suçlardan yardım etmekten suçlu bulunmuştur. Mahkeme sırasında DiPascali; hile yapıldığının farkında olduğunu, yaptıklarının yanlış ve suç olduğunu bildiğini belirtmiştir. Yaptığı her şeyi bilerek ve isteyerek yaptığını ve sorumluluğunu aldığını söyleyerek, çok ama çok üzgün olduğunu belirtmiş ve herkesten özür dilemiştir. Ancak dilediği özürler kendisine 125 yıl hapis cezası verilmesine engel olmamıştır. DiPascali ye ek olarak olaya karışan birçok çalışan da yargılanmış ve suçlu bulunmuştur. Operasyonlar Direktörü Daniel Bonverte 82 yıl, Müdür Annette Bongiorno 75 yıl, Asistan Judi Crupi 65 yıl, Bilgisayar Programcıları Jerome O Hara ve George Perez 30 ar yıl hapis cezası almıştır. Madoff un Kurbanları Madoff a yatırım yapan ve sonunda hüsrana uğrayan yatırımcılara bakıldığında ise karşımıza oldukça uzun bir liste çıkmaktadır. Özellikle Musevi camiasının yapılan bu hileden en fazla zarar gören kesimlerden biri olduğunu söylemek mümkündür. Bankalar (Fortis, HSBC, Banco Santander, Royal Bank of Scotland, BNP Paribas ), iş adamları, Avrupa asilzadeleri, pek çok Hollywood ünlüsü, ekonomistler, yazarlar, hayır kurumları, sporcular, üniversiteler, enstitüler, okullar, sinagoglar ve bireysel yatırımcılar olmak üzere toplumun her kesiminden insanlar ve kuruluşlar çok fazla zarara uğramıştır. Kurbanların tamamını yazmak zor olsa da bazıları şu şekildedir: Amerikan yatırımcı ve iş adamı Ira Rennert, Senatör Frank Lautenberg ve New Jersey senatörünün ailesinin hayır kurumu, Steven Spielberg ve hayır kurumu, DreamWorks Animation CEO su Jeffrey Katzenberg, Massachusetts Hukuk Fakültesi Dekanı Lawrence Velvel, Kevin Bacon ve eşi Kyra Sedgwick, senarist Eric Roth (Forrest Gump ve Benjamin Button filmlerinin senaristi), yazar Alexandra Penney... Görüntüde Madoff a yatırım yapanların çocuğunun zengin kişiler olduğu düşünülse de, pek çok küçük yatırımcı da tüm birikimlerini bu süreçte kaybetmiştir. Fransız iş adamı Thierry de la Villehuchet ise 50 milyon dolarını kaybetmekle kalmamış, 24 Aralık 2008 de intihar ederek hayatını da kaybetmiştir. Kayıpları nedeniyle intihar eden ve Madoff ile ilişkilendirilen en az bir intihar vakası daha mevcuttur. London Times gazetesinde geçen bir ifadede, Madoff un eline kan bulaşmakla da suçlandığı yer almaktadır. Sonuç Bernard Madoff un yaptığı ve kısaca aktarmaya çalıştığımız bu hile tüm dünyada büyük yankı uyandırmıştır. Madoff tüm bu süreçte, Wall Street in en sevilen ve saygı duyulan adamı iken, New York un en çok nefret edilen insanı haline gelmiştir. Narsist, sosyopat, ahlaksız olduğu konuşulmuş, antisosyal kişilik bozukluğu olan, normları ve yasaları hiçe sayan bir kişi olarak bazı çevrelerce tanımlanmıştır. Kendisi ve ailesi başta olmak üzere pek çok kişinin hayatının derinden etkilenmesine neden olan Bernard Madoff, taviz vermek istemediği egosunun kurbanı olmuştur. Gençliğinde maddi zorluklar çekmesine rağmen, bir Wall Street şirketi açmış ve zamanla tepeye tırmanmıştır. Daha önceleri aralarına kabul edilmediği kesimlerin daha sonra yatırım yapmak için peşinde koşması, Madoff un elde ettiği bu gücü kaybetmek istememesine yol açmıştır. Bazı yatırımların kar getirmemesi üzerine yavaş yavaş hile yapmaya başlayan Madoff, kısır bir döngü içerisine girmiştir. Kendisi de bu durumu; Öyle bir çukura girdim ki çıkmak için uğraştıkça daha da derine gömüldüm şeklinde tanımlamıştır. İlk dönemlerde faiz oranı çok yüksek olsa da, sonraki dönemlerde faiz oranını düşük tutması, yapılan hilenin emsallerine nazaran uzun sürmesine neden olmuştur. Hakkında şüpheler oluşmasına ve defalarca ihbar edilmesine rağmen, yıllarca yakalanmamayı başarmıştır yılında yaşanan küresel ekonomik kriz ise, Madoff un sonunu getirmiştir. Eğer 2008 yılında yaşanan kriz olmasaydı Madoff un hilesinin ne kadar daha süreceği ve ne kadar zarara neden olacağı bilinmez ancak gerçek olan bir şey var ki o da Madoff un kırılması zor bir rekora imza atmış olduğudur. Teorik olarak uzun sürdürülmesi oldukça zor olan bir hileyi yıllarca yakalanmadan devam ettirmiştir. Meydana gelen bu olaylardan tüm ilgili kesimler ders çıkarmalı ve bir daha yaşanmaması için gerekli önlemleri almalıdır. Kaynakça 1. Arvedlund, Erin. Too Good to Be True, The Rise and Fall of Bernie Madoff. Penguin Group (USA) Inc., Buckhoff, Thomas A. ve Bonita K. Peterson Kramer. Conducting Effective Ponzi Scheme Investigations. Journal of Forensic & Investigative Accounting Vol. 3, Issue 3, Claussy, Pierre, Thierry Roncalliz ve Guillaume Weisang. Risk Management Lessons from Madoff Fraud Collins, Denis. Bernie Madoff s Ponzi Scheme: Reliable Returns from a Trustworthy Financial Adviser. 5. Furman, Donald J. ve John S. DeJoy. Before and After Bernie: Ponzi Regulation or Lack Thereof? International Review of Business Research Papers, Vol. 5 No. 6 November 2009, Pp Henriques, Diana B. ve Peter Lattman. Mark Madoff s Name Became Too Big a Burden to Bear. New York Times, December 16, Jacobs, Pearl ve Linda Schain. The Never Ending Attraction of the Ponzi Scheme. Journal of Comprehensive Research. 8. Margolick, David. Did the Sons Know? Vanity Fair, July Oppenheimer, Jerry. Madoff With The Money. John Wiley & Sons, Inc., Sarna, David E. Y.. History of Greed Financial Fraud from Tulip Mania to Bernie Madoff. John Wiley & Sons, Inc., Schechter, Danny. The Madoff Moment, An Excerpt From The Crime Of Our Time. Cold Type, Issue 41, November Strober, Deborah ve Gerald Strober. Catastrophe The Story of Bernard L. Madoff, The Man Who Swindled the World. Phoenix Books, Voris, Bob Van. Mark Madoff s Widow Blames His Suicide on Father Bernard Madoff in Book. Bloomberg, Çağla Akdemir Marmara Üniversitesi, Muhasebe Finansman Doktora Öğrencisi

13 YEŞİL KALEM YEŞİL KALEM Bilgi Güvenliği ve İç Denetim Son yıllarda bilgi güvenliğinin bir teknoloji konusu olmaktan çıkıp üst yönetim tarafından takip edilen bir konu haline geldiği görülmektedir. Şirket ve kurumlar, neredeyse her gün yetkisiz erişimler, network ihlali, virüsler veya çok sayıda istemci bilgisayar kullanılarak yapılan saldırılar (denial-of-service attacks) gibi güvenlik vakalarıyla karşı karşıya kalmaktadır. Bu saldırı ve ihlallerin bazıları gözlemlenmekte fakat çok büyük bir kısmı ise tespit edilememektedir. Ayrıca iş süreçlerinin de artan oranda teknoloji sistemlerine bağımlılığının arttığı görülmektedir. İnternet de bu süreçlerin (B2B, ERP, web tabanlı çok kullanıcılı iş uygulamaları vb.) yürütülmesi açısından son derece önemli hale gelmektedir. Gökhan Kaya İç denetim birimi ise, IIA nın tanımına göre, kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyeti üstlenmekte; kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. Bu perspektiften baktığımızda bilgi güvenliği konusunda iç denetim birimi; risk değerlendirmesi, kontrol ve izleme, inceleme ve soruşturma, denetleme, bulguların ve aksiyonların takibi gibi birçok alanda görevler alabilecektir. 1 Bu yazıda bilgi güvenliği tanımı ve içeriği, bu kapsamda karşılaşılan riskler, bilgi güvenliği yönetiminde öne çıkan noktalar ve son olarak da bilgi güvenliği denetiminde iç denetimin artan rolüne değinilmektedir. Bilgi Güvenliği ve Riskleri Bilgi güvenliği, kurumun verilerine (dijital, fiziksel, yazılı vb.) yetkisiz şekilde erişim, kullanma, açıklama, değiştirme, inceleme, kaydetme ve yok etme gibi durumlara karşı alınan önlemler bütünü olarak tanımlanabilecektir. 2 Bilgi güvenliği özellikle büyük ölçekli şirketler için önem arz etmektedir çünkü kısa süreli kesinti ve düşük veri kayıplarının bile şirket süreçlerine büyük zararlar verebildiği görülmüştür. Son yıllarda WikiLeaks olarak takip ettiğiniz devletler açısından bilgi güvenliğine yönelik önemli derecedeki risklerin, yarın şirketler için de tehlike arz etmeyeceğini kim bilebilir? Bu duruma örnek vermek gerekirse; büyük ölçekli bir uluslararası şirketin yöneticisine, servislerinin kullanılamadığı ve kritik verilere erişimin sağlanamadığı durumlara ne kadar süre tahammül edilebileceğini sorduğunuzda alacağınız cevap basit olacaktır. Ayrıca aynı yöneticiye şirketin kritik verilerine yetkisiz bir erişim yaşanması durumunda yaşanabilecek rekabet, şirket itibarı, regülatif ve hukuki sorunları sorarsanız alacağınız cevap daha da etkileyici olacaktır. Bununla birlikte kritik verilerde yetkisiz bir değişikliğin yapılması durumunda şirketin yanlış verilerle yapacağı işlemlerin sebep olacağı operasyonel ve finansal sorunların neler olduğunu birlikte düşünebiliriz. Bu basit örnekler bile bilgi güvenliğinin gizlilik, tamlık ve süreklilik gibi kavramlar açısından ne kadar kritik olduğunu tahayyül etmemizi sağlayabilir yılında yapılan değişiklikle birlikte Anayasa nın 20. maddesi ek fıkrasında, Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. şeklinde bir ekleme yapılmıştır. 3 Bu maddeyle birlikte şirket ve kurumlar sistemlerinde bulunan kişisel verilerin (isim, soyad, TC kimlik no, anne kızlık soyadı vb.) gizliliği ve yerinde kullanımıyla ilgili anayasal bir sorumluluk altına girmiş bulunmaktadır. Ayrıca ilgili düzenleyici kuruluşlar kendi sorumluluk alanları için detaylı tebliğ ve yönetmelikler de çıkarmaktadır. Örneğin BTK, telekomünikasyon şirketleri için geçerli olan kişisel verilerin işlenmesi ve gizlenmesi hakkındaki yönetmeliği yayınlamıştır. 4 Günümüzde verilerin gittikçe elektronikleşmesi, iş süreçlerinin sistemler üzerinden yürütülmesiyle şirketlerin bilgi teknolojileri (IT) altyapıları, internet ortamıyla daha fazla entegre olmasına neden olmaktadır. Örneğin, gittikçe kullanımı yaygınlaşan B2B (Businessto-Business), ERP, web tabanlı ve çok kullanıcılı sistemler gibi uygulamalar, artan e-ticaret kullanımı ve son olarak gittikçe rağbet gören sosyal medya araçları (Facebook, Twitter vb.) şirketlerin internet üzerindeki varlığını son yıllarda önemli oranda arttırmıştır. Şirketlerin IT altyapısının internet ortamıyla saydığımız sebeplerle artan entegrasyonu, bilgi güvenliği risklerinin artmasına neden olmaktadır. 5 Bilgi Güvenliği Yönetimi Bilgi güvenliği risklerinin giderilmesi amacıyla şirketler çeşitli güvenlik önlemlerini almaktadır. Örneğin, güvenlik duvarı (firewall), network tabanlı sızma tespit sistemleri (IDS), mantıksal ve fiziksel erişim logları gibi önlemler çevresel güvenliğin sağlanması amacıyla kullanılmaktadır. Fakat çoğu zaman bu gibi sistemlerin bulunması bilgi güvenliği risklerinin tamamının giderildiği anlamına gelmemektedir. Mesela şirketin önemli bir uygulaması için (SAP vb.) kullanıcıların erişimleri ve yaptıkları işlemlerin loglarının tutulduğu bir durumu düşünelim. Fakat bu logların herhangi bir alarm mekanizmasıyla uyarı vermediği veya hiçbir şekilde bu logların takip edilmediği durumlarda bilgi güvenliğinden ve kritik verilerin tamlığından nasıl emin olunabilir? Ayrıca bu logların iş birimi personelinin desteği olmadan sadece IT birimi tarafından incelendiğini ve dolayısıyla iş açısından kritik verilerin doğruluğu ve tamlığının kontrol edilemediği durumlar da yaşanabilmektedir. Maalesef birçok şirket için bilgi güvenliği, bir IT konusu olarak kabul edilir. Fakat verilerin sahibi olan iş birimleriyle, bu verilerin kullanılması için hizmet sunan IT birimi arasından kurulacak karşılıklı koordinasyon ve işbirliği ile bilgi güvenliği açısından riskler belirlenerek bu risklerin giderilmesi için gerekli önlemler ve kontroller tasarlanabilir. 6

14 YEŞİL KALEM YEŞİL KALEM Bütçelerin kısılması ve gider azaltıcı faaliyetler sebebiyle şirketler tarafından günümüzde bilgi güvenliği gibi ikincil kabul edilen faaliyetlere ayrılacak fonlarda bir azalma görülmektedir. Tabii ki gelir artırıcı bir faaliyet olmayan bilgi güvenliği önlemlerine harcanacak tutarların azalması anlaşılır bir durumdur. Bu sebeple bilgi güvenliği için hazırlanacak projelerde önceliklendirme yapılarak daha önemli risklerin giderilmesine kaynak ayrılmalıdır. Bu risklerin belirlenmesi ve önceliklendirilmesi için şirket içinde bütün ilgili iş birimleri ve IT birimlerini bir araya getirecek şekilde bir organizasyon yapısı (Chief Security Officer) veya task force benzeri ekipler kurularak çalışmalar yapılmalıdır. Bu ekiplerin öncelikle üzerinde durması gerekenler ve belirlenmesi önemli olan konular, şu sorularla tespit edilebilir: Şirket için kritik öneme sahip veriler nelerdir ve önemlilik sıralamaları nedir? Bu verilere yönelik bilgi güvenliği açısından yaşanabilecek riskler nelerdir? Şirketin risk algısı ve iştahı nedir ve bilgi güvenliği riskleri ne şekilde giderilecek/kabul edilecek/transfer edilecek? Belirlenen risklerin giderilmesi amacıyla alınabilecek güvenlik önlemleri nelerdir? Güvenlik önlemlerinin yatırım maliyetlerine göre getiri oranları nelerdir? Düzenli takibin yapılması ve güvenlik önlemlerinin güncelliğinin incelenmesi için tasarlanması gerekli kontroller nelerdir? Bilgi güvenliğinin uygulanmasında kullanılacak politika ve prosedürlerin içeriği ve kapsamı neler, sorumluları, denetleyicileri kimler olacaktır? Yukarıda saydığımız gibi risk odaklı bir çalışmanın yapılması, alınacak önlemlerin belirlenmesi ve standartların uygulamaya alınması sürecin tam anlamıyla bütününü değil ancak bilgi güvenliğinin önemli bir aşamasını oluşturur. Bilgi güvenliğinin daha etkin bir şekilde güncelliğini ve geçerliliğini koruması için teknolojik gelişmelerin takip edilmesi ve daha da önemlisi sürekli olarak denetlenmesi gerekmektedir. Yukarıda anlattığımız şekliyle bilgi güvenliği programının yaşam döngüsünü şu şekilde çizebiliriz: Şekil 1: Bilgi Güvenliği programı yaşam döngüsü Kaynak: ISO Plan, Act, Do, Check diyagramından esinlenilmiştir. 7 Bilgi güvenliği, birçok iş birimini ilgilendirmesi şirket itibarı, regülasyon ve hukuki konularla ilgili sonuçlar doğurması sebebiyle günümüzde şirketler için hayati öneme sahip olduğuna değinilmiştir. Bilgi güvenliği yine birçok açıdan ele alınıp değerlendirilmesi ve üzerinde durulması gereken önemde bir süreçtir. Daha önce bahsedilen süreçler dışında; örneğin bilgi güvenliği organizasyonu, gerektiği kadar bilme prensibi (need-to-know), üst yönetimin ilgisi (tone at the top), farkındalık ve eğitimler, yaptırımlar, ilgili en iyi uygulamalar (best practices) ve standartlar konularına yazıda değinilememiştir. Bunun yerine bilgi güvenliği ve iç denetim ilişkisine değinerek iç denetim birimlerinin bu konuda üstlenebileceği sorumluluk ve görevler üzerinde durulacaktır. IT denetim birimlerinin gittikçe büyüdüğünü ve teknik konularda daha bilgili denetçilere sahip olduğunu gözlemliyoruz. Bilgi Güvenliğinde İç Denetimin Artan Rolü İç denetim birimleri her geçen gün şirketler içindeki artan önemleriyle paralel yeni sorumluluk ve yetki alanlarına sahip olmaktadır. Özellikle büyük ölçekli ve uluslararası şirketler birçok konuda iç denetim birimlerine hem denetleme hem de danışmanlık anlamında görevler vermektedir. Bu durum bilgi güvenliği konusunda da aynı yönde ilerlemekte ve şirket üst yönetimleri bilgi güvenliği konusundaki risk değerlendirmesi, kontrol ve izleme, inceleme ve soruşturma, denetleme, bulguların ve aksiyonların takibi anlamında taleplerde bulunmaktadır. IT, operasyon, finans, müşteri ilişkileri, regülasyon ve hukuk gibi neredeyse bütün iş birimlerini ilgilendiren ve onlarla koordinasyon gerektiren bilgi güvenliği konusunda, görev tanımında birçok birimin süreçlerini ve işleyişini öğrenmek yer alan iç denetim çok önemli bir noktada bulunmaktadır. Bu sebeple iç denetim birimi bilgi güvenliği risklerinin tespiti, alınacak güvenlik önlemlerinin belirlenmesi, ilgili standart ve en iyi uygulamaların şirkete uyarlanması, kontrol ve izleme, denetleme gibi bilgi güvenliği sürecinin bütün aşamalarında danışmanlık hizmeti verebilecektir. Fakat birçok iç denetim biriminin daha çok operasyonel ve finansal konulara ağırlık verecek şekilde denetim planları oluşturduğu görülmektedir. Yine de bankalar ve teknoloji şirketlerinde daha fazla gördüğümüz üzere IT denetim birimlerinin gittikçe büyüdüğünü ve teknik konularda daha bilgili denetçilere sahip olduğunu gözlemliyoruz. Bundan sonraki süreçte, şirketlerde IT denetçilerinin sayısının artmasını ve/veya geleneksel operasyon denetçilerinin teknoloji ve IT konularında eğitimler alarak bilgilenmesi ve IT denetimleri de yapabilecek noktaya geleceğini tahmin ediyoruz. Çünkü bilgi güvenliği gibi IT sistemlerini ilgilendiren denetim alanlarının artmasıyla teknoloji süreçlerine hâkim denetçi ihtiyacı hızla artacaktır. Bilgi güvenliği anlamında kendini geliştirmek isteyen iç denetçiler bu konudaki standartlar ve en iyi uygulamaları takip edebilecek, bunun yanında ilgili kuruluşların verdiği sertifikaları (CISA, CISM, CISSP) edinebileceklerdir. İç denetim birimleri bilgi güvenliği alanında çeşitli kapsam ve türde çalışmalar yapabilecektir. Bunlar; Kaynak: Planning, Performing and Presenting IT Audits kitabından derlenmiştir. 8 İnceleme soruşturma çalışmalarında, denetçiler bilgi güvenliği ihlali gibi gerçekleşmiş risklerin incelenerek sorumluların tespit edilmesi amacıyla çalışırlar. Örneğin yetkisiz şekilde şirket sistemlerine erişim sağlayıp usulsüz işlem yapılmasına yönelik yapılacak bir inceleme bu tür bir denetim çalışması olacaktır. Süreç ve uçtan uca denetimlerde ise spesifik bir süreçte ve uçtan uca bütün iş sürecinde bilgi güvenliği kontrollerinin incelenmesi ve etkinliğinin değerlendirilmesi çalışması yapılabilecektir. Örneğin, sistemlere mantıksal erişim (logical access) yetkilerinin verilmesi sürecinin incelenmesi süreç denetimi; fiziksel ve mantıksal erişim, kullanıcı hesap yönetimi, loglama ve bu logların alarm ve takip mekanizması, personel bilgi güvenliği farkındalığı, sistemsel (network, firewall güvenlik önlemleri), olay yönetimi, kritik veri transferi ve paylaşımı gibi bütün bilgi güvenliği süreçlerinin incelenmesi uçtan uca denetim çalışması olacaktır. Bilgi güvenliği gibi çok hassas ve geniş kapsamlı bir konunun denetimlerde ne şekilde ele alınacağının planlanması şirketlerin süreçlerine ve denetim alanı risklerinin önceliklendirilmesiyle gerçekleştirilebilecektir. Bilgi güvenliği çalışmaları içinde en hızlı bulgu ve aksiyon alınabilecek çalışma ise Sürekli Denetim Sistemi (SDS - CAM ) çalışma olacağı

15 YEŞİL KALEM YEŞİL KALEM düşünülmektedir. 9 SDS çalışması için spesifik olarak konuya uygun bir süreç belirlenmesi, konu özelinde senaryoların oluşturulması, ilgili sistemlerle entegrasyonun sağlanması ve daha sonrasında ise senaryolara göre üretilecek alarm raporlarının incelenmesi gerekmektedir. 10,11 Örneğin kullanıcı ve hesap yönetimi SDS için seçilebilecek ideal bir süreç olabilir. Bir SDS senaryosu örnek vermek gerekirse; kritik şirket verilerinin bulunduğu bir sistemde yeni bir yönetici (admin) hesabı tanımlanması durumunda, SDS de oluşturulması sağlanacak bir uyarı raporunun incelenmesiyle anlık bulgu tespiti gerçekleştirilebilecektir. Buna benzer spesifik durumların belirlenerek çeşitli senaryoların oluşturulması ve izlenmesiyle şirket için kritik seviyedeki verilerin güvenliğinin denetlenmesi anlık olarak takip edilebilecektir. SDS ile birlikte iç denetim birimleri bilgi güvenliği konusunda proaktif ve hızlı şekilde çalışma yapacak, ayrıca üst yönetime anlık bilgi/ rapor verebilecek duruma gelebileceklerdir. Son olarak risk değerlendirme ve danışmanlık faaliyetleri kapsamında iç denetim birimleri bilgi birikimleri ve şirketin süreçlerine olan hâkimiyetleri ile son derece önemli katkılarda bulunacaklardır. Daha önce de belirttiğimiz gibi iç denetim birimleri zaten sadece kontrol sorunlarını tespit eden yapıdan, hatalar oluşmadan eksiklikler açısından danışmanlık veren iş ortağı yapısına doğru şekillenmektedir. Sonuç Bilgi güvenliği, günümüzde artık bir teknoloji konusu olmaktan çıkıp üst yönetim tarafından takip edilen bir konu haline gelmiştir. Şirketler ve kurumlar, neredeyse her gün yetkisiz erişimler, network ihlali gibi güvenlik vakalarıyla karşı karşıya kalmaktadır. Ayrıca iş süreçlerinin de artan oranda teknoloji sistemlerine bağımlılığının artmasıyla birlikte, internet de iş süreçlerinin yürütülmesi açısından son derece hayati hale gelmektedir. Daha önce değindiğimiz gibi bu durum özellikle büyük ölçekli şirketler için önem arz etmektedir çünkü internet bağlantısıyla daha da riskli hale gelmesiyle birlikte kısa süreli kesinti ve düşük veri kayıplarının bile şirket süreçlerine büyük zararlar verebildiği görülmüştür. Bu kadar önemli bir konu olan bilgi güvenliğinde iç denetim birimlerinin de etkin rol üstlenmeye başladığını görüyoruz. İç denetim bilgi güvenliği konusunda; inceleme-soruşturma, süreç bazlı ve uçtan uca denetimler, sürekli denetim sistemleri, risk değerlendirmesi ve danışmanlık gibi birçok alanda çalışmalar yapabilecektir. İç denetim tarafından gerekli mesleki özen ve teknik bilgi ile gerçekleştirilen bu gibi çalışmalar şirketlere bilgi güvenliği alanında büyük katma değer sağlayacaktır. Kaynakça 1. IIA, Definition of Internal Auditing, https:// na.theiia.org/standards-guidance/manda- tory-guidance/pages/definition-of-internal- Auditing.aspx 2. ISACA, An Introduction to the Business Model for Information Security, isaca.org/knowledge-center/research/do- cuments/intro-bus-model-infosec-22jan09- Research.pdf 3. TC Anayasası, anayasa/anayasa_2011.pdf 4. BTK (2012), Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik, 5. Kairab, S. (2005), A Practical Guide to Security Assessments, Auerbach Publications, London 6. Ross, Steven J. (2012), The Cost of Cyber Attacks, ISACA Journal, Volume 6, s Ross, Steven J. (2012), Is Security a Wall or a Door?, ISACA Journal, Volume 5, s Gibbs, Nelson vd. (2010), Planning, Performing and Presenting IT Audits, The Institute of Internal Auditors Research Foundation 9. Coderre, David (2005), Global Technology Audit Guide Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment, GTAG, InterestAreas/InformationTechnology/Resources/ITAssuranceServices/Guidance/ DownloadableDocuments/GTAG3ContAudit.pdf 10. Verver, John (2012), Continuous Monitoring and Auditing: What is the difference?, Protiviti, Pages/Continuous-Monitoring-and-Auditing. aspx 11. Verver, John (2008), Best Practices for the Use of Data Analysis in Audit, Protiviti, TBestPracticesfortheUseofDataAnalysisinA udit!opendocument Gökhan Kaya, CISA, CRMA Türk Telekom İç Denetim Başkanlığı Denetçi

16 PARMAK İZİ PARMAK İZİ ERP Sistemlerinde Denetim: Çek Usulsüzlüğü Taner Aytan Giriş Çek, hukuki niteliği itibarıyla bir ödeme aracıdır ve esas olarak bankaya tahsil için ibraz edildiği tarihte ödenir. Buna karşın vadeli çekler ülkemizin iş ve ticaret hayatında yaygın olarak kullanılmaktadır. Bu noktada iç denetim bakış açısıyla şu soruları ele alalım: Vadeli çekler, şirketlerin muhasebe bilgi sistemlerinde hangi riskleri doğurabilir? Dünyada ve ülkemizde sıkça kullanılan Kurumsal Kaynak Planlaması (Enterprise Resource Planning-ERP) sistemlerinde vadeli çek işlemlerinin güvenliği ile ilgili önemli konfigürasyon parametreleri nelerdir? Yukarıda belirttiğimiz soruları yaşanmış bir olaydan hareketle hazırladığımız bir vaka çalışması yardımıyla incelemeye çalışalım. Vaka Çalışması Yoğun olarak çekle tahsilat yapan bir şirketi ele alalım. Bu şirketin standart işletme prosedürleri uyarınca çekler satış sorumluları tarafından müşterilerden makbuz karşılığı teslim alınıp muhasebe personeline iletilmekte ve düzenli aralıklarla bankaya tahsile gönderilmektedir. Şirkette çek işlemleri ile ilgili aşağıdaki iç kontrol aktiviteleri gerçekleştirilmektedir: Muhasebe bölümü, bankada tahsile verilen çeklerin toplam tutarı ile muhasebe kayıtlarına göre tahsildeki çeklerin toplamını aylık olarak karşılaştırmaktadır. Şirketin iç kontrol sorumlusu her ay sonunda ERP sisteminden içeriği ve kapsamı önceden belirlenmiş çeşitli kontrol raporlarını çekmekte ve gözden geçirmektedir. Şirketin satış muhasebesi bölümü, ortalama ticari alacak vadelerini ve kredi riskini hem toplu olarak hem de müşteri bazında takip etmektedir. Satış muhasebesi bölümü tarafından hazırlanan raporlar incelendiğinde şirketin ortalama alacak vadelerinde dikkat çekici bir değişim olmadığı görülmektedir. Şirketin muhasebe kayıtları ile banka mutabakat mektupları arasında geçmişte herhangi bir fark tespit edilmemiştir. Şirketin muhasebe bölümündeki bir görev değişikliği sonrasında yapılan aylık rutin kontrollerde şirketin muhasebe kayıtlarında yer alan bazı çeklerin gerçekte bankada herhangi bir karşılığının olmadığı anlaşılmıştır. Geçmiş dönemlere ait veriler bir tutarsızlığa veya anormal bir trende işaret etmemesine rağmen, fiktif çekler neden daha önce tespit edilememiştir? Çekler ve Vadeleri Gündelik hayatta herhangi bir vadeden söz ederken belirli bir tarihi düşünürüz. Şimdi vade tarihine farklı bir açıdan bakmaya çalışalım. Kullandığımız ERP sisteminin vade tarihini iki farklı değişkenin toplamı olarak hesapladığını varsayalım: Vade hesaplamasına temel teşkil eden tarih ( temel tarih ) Vadeye kalan gün sayısı Örneğin, vaka çalışmasında sözü edilen şirketin 1 Ekim 2012 tarihinde bir müşterisinden vadesi 1 Kasım 2012 olan TL lik bir çeki aldığını varsayalım. Bu durumda vade hesaplamasına temel teşkil eden tarih 1 Ekim 2012, vadeye kalan gün sayısı da 31 gün olacaktır. Muhasebe personeli çeki kaydederken bu iki temel veriyi ERP sistemine işleyecektir. Vade tarihi sistem tarafından otomatik olarak hesaplanacaktır. Vade Uzatımı Bir çekin vadesi uzatıldığında - normal şartlarda -yukarıda değindiğimiz vadeye kalan gün sayısının artmasını bekleriz. Bir başka deyişle, bir müşteri çekinin vadesi uzatılırsa şirketin ERP sisteminden aldığımız raporlarda ilgili müşteriye ait ortalama alacak vade gün sayısının artacağını varsayarız. Şimdi farklı bir senaryoyu ele alalım: ERP sistemine kayıt ettiğimiz TL lik çekin temel tarihini sonradan değiştirdiğimizi varsayalım. Bunu yaparken vadeye kalan gün sayısını sabit tutalım. Örneğin, vadeye kalan gün sayısı yine eskisi gibi 31 gün olacak şekilde çekin temel tarihini 15 Ekim 2012 olarak değiştirelim. Bu durumda çekin vadesi otomatik olarak 15 gün ötelenecek ve yeni vade tarihi 15 Kasım 2012 olacaktır. Burada şu soruyu sormakta fayda var: ERP sistemi açısından bakıldığında ilgili müşterinin ortalama alacak vadesi değişmiş midir? Cevap: Hayır. Sonuçta, vade hesaplamasına baz teşkil eden tarihi değiştirerek, şirketin muhasebe hesaplarında yer alan bir alacağı ötelemiş olduk. Bunu yaparken vade başlangıç ve bitiş tarihleri arasındaki farkı (toplam vadeyi) sabit tuttuğumuz için, vade ötelemesinin hemen fark edilmesini daha zor hale getirdik. Fiktif Çekler Vaka çalışmasında sözünü ettiğimiz müşterinin ortalama alacak vadesini değiştirmeden bir muhasebe belgesinin vadesini öteleyebildiğimize göre, şimdi yeni bir işlem daha yapalım: TL tutarındaki çeki bankaya tahsile göndermeden ERP sisteminde bir ters kayıt işlemi yaptığımızı varsayalım. Bu durumda ilgili çek artık ERP sistemine göre çek portföyümüzde yer almayacaktır. Ancak, banka ve şirket kayıtları arasında TL lik bir fark ortaya çıkacaktır. Şimdi de banka ve şirketin muhasebe kayıtları arasında herhangi bir fark çıkmaması için, gerçekte fiziksel bir karşılığı olmayan TL tutarındaki fiktif bir çeki ERP sisteminde kayıt edelim. Bunu yaparken sistemde kayıtlı olmayan herhangi bir çek numarasını seçebiliriz. Tabii ki TL lik farkı dengelemek için farklı seçenekleri değerlendirebiliriz. Örneğin, TL lik tek bir fiktif çek yerine, TL lik iki farklı fiktif çeki sisteme kaydedebiliriz. Bu durumda çek işlemlerini geriye dönük takip etmek daha da zorlaşacaktır. Son olarak, sisteme kayıt ettiğimiz fiktif çek(ler)in vadesinin hiçbir zaman gelmemesi için, bunların temel tarihlerini düzenli olarak öteleyelim. Sonuçta, aşağıdaki tablo ortaya çıkmıştır: Ters kaydını aldığımız gerçek çek, artık ERP sistemimizdeki çek portföyünde yer almamaktadır. ERP sistemine kayıt ettiğimiz fiktif çek(ler) sayesinde bankada tahsile verilen çekler ile muhasebe kayıtlarımız toplam tutar açısından mutabıktır. İgili müşteri ile cari hesap mutabakat bakiyemiz tutmaktadır.

17 PARMAK İZİ PARMAK İZİ Vade tarihleri, vaka çalışmasında da belirttiğimiz şekilde, kullanıcılar tarafından belirli koşullar altında farklı nedenlerle değiştirilebilir. Bu durumda ilgili şirketin muhasebe kayıtlarının tamlığını ve doğruluğunu temin etmek ve alacak-borç vadelerini etkin bir şekilde yönetmek oldukça güçleşecektir. ERP sistemlerine entegre edilmiş veya süreç sahipleri tarafından sonradan oluşturulmuş kontrol raporları birçok riskin zamanında tespit edilmesini sağlayabilir. Ancak, kontrol raporları tüm süreç risklerini bertaraf eden ve şirketlere tam güvence sağlayan bir iç kontrol mekanizması olarak algılanmamalıdır. Aksi halde, kritik risklerin göz ardı edilmesi ve önemli mali kayıpların ortaya çıkması söz konusu olabilir. İlgili müşterinin ortalama tahsilat vadesi aynı kalmıştır. Müşteri vade analizi ve kredi risk raporları incelendiğinde herhangi bir hatalı veya sıra dışı işlem yapıldığı izlenimi en azından ilk bakışta - oluşmayacaktır. Çek ile işlem hacmi düşük olan bir işletmede yetkisiz veya hatalı işlemlerin fark edilmesi ve gerekli aksiyonların hayata geçirilmesi göreceli olarak daha kolay olabilir. Yoğun olarak çek ile işlem yapan işletmelerde ise vaka çalışmasında sözünü ettiğimiz fiktif çeklerin tespiti daha zor olabilir. Yukarıda değindiğimiz senaryo sonucunda işletmeden yetkisiz bir şekilde alınan çekin tahsil edilmesi ve yapılan usulsüzlüğün muhasebe kayıtlarında uzun süre gizlenmesi olasıdır. Alternatif Kontrollerin Etkinliği Rekabetçi piyasa koşullarında şirketler aynı işi daha az kaynakla yapmak zorunda kalabilirler. Çek işlemleri açısından bu konuyu değerlendirdiğimizde vaka çalışmamızda belirttiğimiz şirkette aşağıdaki gözlemleri yapmamız mümkün olabilir: Çeklerin satış temsilcilerinden teslim alınmasından bankaya tahsile gönderilmesine kadar geçen tüm işlemler aynı personel tarafından yapılmaktadır. Çek mutabakat işlemlerini de aynı personel yerine getirmektedir. Şirket yönetimi, görevlerin ayrılığı ilkesine aykırılıktan kaynaklanan riskleri daha iyi yönetebilmek amacıyla her ay düzenli olarak iç kontrol raporlarının hazırlanmasını öngörmüştür. Bu şekilde olası hata ve yetkisiz işlemlerin kısa sürede tespit edileceği değerlendirilmiştir. Oysaki kullanılan ERP sisteminin özellikleri dikkate alınmadan hazırlanan kontrol raporları bazı kritik risklerin göz ardı edilmesine neden olmuştur. Benzer şekilde, tahsildeki çek mutabakatlarının sadece toplam tutar üstünden yapılması ve tutarı oluşturan çeklerin bir liste halinde doğrulanmaması mutabakat işlemlerinden beklenen güvenceyi sağlamamıştır. Fiktif çekler sayesinde muhasebe kayıtları banka ile mutabıktır.burada ele aldığımız usulsüzlük senaryosunun gerçekleşme olasılığı ve etkisi tabii ki şirketin iç kontrol sisteminin etkinliğine bağlı olarak değişecektir. Sonuç ve Öneriler Ülkemize özgü olan bazı iş yapış şekilleri şirketlerin iç kontrol sistemlerinin etkinliği açısından bazı yeni riskleri beraberinde getirebilir. Bu risklerin kullanılan bilgi sistemlerinde ne şekilde yönetildiği iç denetçiler tarafından üstünde durulması gereken önemli noktalardan biridir. Buradan hareketle ERP sistemlerinde yapılan süreç denetimlerinde aşağıdaki konu başlıklarının iç denetçiler tarafından göz önünde bulundurulması faydalı olacaktır: Muhasebe belgelerinin sonradan değiştirilmesi ile ilgili sistem parametreleri ne şekilde ayarlanmıştır? Muhasebe belgelerindeki hangi veri alanları sonradan değişikliğe açıktır? Belge değişiklik kurallarından kaynaklanan riskleri karşılayacak etkin alternatif kontroller mevcut mudur? Çekler ile ilgili ERP sisteminde tanımlı olan hareket türleri ve bunların özellikleri nelerdir? Fiilen kullanılmayan veya kullanılmaması gereken hareket türleri pasif hale getirilmiş midir? Muhasebe belgelerinde vade hesaplaması ne şekilde yapılmaktadır? Hareket türleri ile ilgili kullanıcı yetkileri ve bunların iç kontrol sistemine etkileri dikkate alınmış mıdır? Muhasebe belgelerinde yapılan değişikliklerin iz kayıtları düzenli olarak gözden geçirilmekte midir? Denetim iz kayıtlarının gözden geçirilmesi, süreç denetimlerinin entegre bir parçası olarak görülmelidir. ERP sistemlerinde işlenen verilerin kapsamı ve büyüklüğü dikkate alınarak, kritik işlemler belirlenmeli ve bunlara ait iz kayıtları gözden geçirilmelidir. İz kayıtları bireysel bazda bir anlam ifade etmese de, bir bütün olarak değerlendirildiğinde ilk bakışta görülmeyen trendlerin tespit edilmesine yardımcı olabilir. Vaka çalışmasında da belirttiğimiz şekilde muhasebe belgelerinde gerçekleşen değişikliklerin gözden geçirilmesi mali kayıtların tamlığını ve bütünlüğünü etkileyen tehditlerin zamanında tespit edilmesine yardımcı olabilir. Burada ele aldığımız süreç riskleri, her bir ERP sistemine mevcut olan farklı sistematik kontroller ve süreç sahiplerinin uygulama tercihleri nedeniyle farklı etkileri doğurabilir. Benzer şekilde, sektöre özgü uygulamalar nedeniyle önceden öngörülmeyen riskler ortaya çıkabilir. Her iki durumda da ilgili ERP sisteminin bu yazıda belirttiğimiz açılardan gözden geçirilmesi süreç denetiminin bir parçası olmalıdır. Taner Aytan, CIA, CISA, CFE Denetim Müdürü H.Ö. Sabancı Holding A.Ş.

18 34 35 PERÇİN PERÇİN Etik ve İtibar Yönetiminin Artan Önemi Sabancı Holding Uygulaması Bülent Bozdoğan Klasik Yunancada Ethos yani Töre kelimesinden gelen Etik, dönemin filozofları Demokritos, Sokrates, Aristoteles ve diğerlerinin öncülüğü ile benimsenmiş, yayılmış ve uygarlık tarihi boyunca toplumların yaşamını biçimlendirmiş, önemli bir kavram olmuştur. Antik Yunan dan bugüne kadar insanlık tarihi boyunca çeşitli düşünürlerin değişik boyutlarıyla incelediği ve toplumları etkilediği etik kavramı, psikoloji, politika, ekonomi, sosyoloji gibi farklı uygulama alanları bulmuş ve değişik yönleriyle ele alınmıştır. Günümüzde ise geçtiğimiz yüzyılda sona eren soğuk savaş sonrası hızla gelişen küreselleşme akımı ve teknoloji kullanımının yaygınlaşması artık bilginin paylaşımı ve gizlilik kavramlarını değiştirmiş bulunmaktadır. Kameralar bir yandan özel hayatın sınırlarını neredeyse ortadan kaldırırken diğer yandan sosyal paylaşım siteleri ile internet üzerinden anında ve üç boyutlu görüntülü haberleşmeyi de olanaklı kılmaktadır. Bütün bu gelişmelerin hızla yayıldığı son yıllık dönem beraberinde şeffaflık ve etik kavramlarının da yeniden tanımlanmasına yol açmıştır. İletişim ve paylaşım sitelerinin bugün geldiği nokta dünyayı tek bir tuşla birbirine bağlayan küresel platform haline getirmiştir. En son örneklerini Wikileaks olayı ve bazı hackerların ele geçirip internet ortamında yayınlamasıyla gördüğümüz iletişim ve paylaşımda sınırların ortadan kalkması ve bilgilerin saklı kalmasındaki kontrol güçlükleri, artık hiçbir şeyin sonsuza kadar gizli kalamayacağının anlaşılmasına yol açmış, gerek bireylere gerekse ülkeler, kurumlar ve toplumlara şeffaflık ve etik olma ilkelerine tekrar bakmayı zorunlu hale getirmiştir. Az önce sayıldığı üzere toplumun çeşitli yaşam alanlarında değişik şekillerde kabul gören etik anlayışının iş dünyası için daha çok uygulamalı etiğin bir alt alanı olan iş etiği başlığı altında incelenmesi doğru olacaktır. İş Etiği kavramı ilk olarak 1900 lü yılların başlarında çalışma koşullarının iyileştirilmesi, işçilerin tazminat hakları vb. konularda gündeme gelmiş, günümüzde küreselleşme paralelinde ortaya çıkan ve ciddi boyutlara ulaşan çevresel sorunlar, müşteri memnuniyeti, tüketici haklarının gözetilmesi, kurumsal yönetim ve şeffaflık ilkelerinin önemi gibi diğer unsurları da kapsayacak bir konuma gelmiştir. Uzun yıllar kar etmeyi ilk sırada tutan, iş etiğini sadece veya büyük ölçüde yasal kural ve yaptırımlara uymakla sınırlı gören şirketler, artan küresel rekabet, pazarların süratle daralması ve değişen müşteri tercihleri gibi sorunlardan sonra başarılı ve uzun ömürlü olabilmek için başka değerlerin de önemli olduğunu fark etmişlerdir. Sivil toplum örgütlerinin liderlik ederek dikkat çektiği ve toplumları bilinçlendirdiği küresel çevre sorunları, şirketlere bu konularda daha duyarlı olma zorunluluğu getirmiş, böylece şirket yönetimleri diğerlerinin yanısıra çevre konularında da uyulması gereken etik kuralları benimsemiştir. Günümüzde şirketlerin öncelikli sorumluluğu, uzun yıllar süren çabaları ile oluşturduğu güven ve itibarı en üst düzeyde tutmak ve sürdürülebilir olmasına çalışmaktır. Artık şirketler açık ve şeffaf olmalıdır. Çağdaş kurumsal yönetim ilkeleri ancak etik değerlere bağlı ve bunları içselleştirmiş şirketlerin yetkin profesyonelleriyle hayata geçirilebilir. Sabancı Topluluğu nda Etik Anlayışı Yönetim Kurulu Başkanımız Güler Sabancı nın da bir konuşmasında değinmiş olduğu gibi: Sabancı Topluluğu kuruluşundan bu yana sahip olduğu değerler, tevazu, insana saygı ve halka yakınlık öz değerlerinin bir parçası olarak tüm faaliyetlerinde sosyal sorumluluk bilinciyle hareket etmeyi yönetim anlayışının en temel ve değişmez unsurlarından biri olarak kabul eder. Bu çerçevede Sabancı Topluluğu nu oluşturan tüm kurumlarımızdan faaliyetlerinin ekonomik, sosyal ve çevresel etkilerini sorumluluk anlayışı içinde yönetmelerini ve toplumu geliştirmeyi öncelikli olarak gündemlerinde tutmalarını bekleriz. Sosyal sorumluluk anlayışımızın kapsamını iş faaliyetlerimiz ve onların etkileriyle sınırlı görmez, bu konudaki önceliklerimizi toplum ve çevre için en iyi olanı dikkate alarak belirleriz. Demokrasinin, insan haklarının ve çevrenin korunmasına yönelik faaliyetlerde öncü rol almaya özen gösteririz. Sabancı Topluluğu olarak Kurumsal Sosyal Sorumluluk İlkeleri çerçevesinde yönetim kurulumuzca kabul edilen ve uyguladığımız SA-Etik, iş yapış şeklimizde bize rehber olur. Sabancı da, tüm iş süreçlerimizde ve ilişkilerimizde doğruluk ve dürüstlük öncelikli değer-

19 36 37 PERÇİN PERÇİN Profesyonel olarak yetkin olduğumuza ve olacağımıza inandığımız alanlarda hizmet vermeye özen gösterir, doğruluk ve meşruiyet kriterlerine uyan müşteriler, iş ortakları ve elemanlar ile çalışmayı amaçlarız. lerimizdir. Çalışanlarla ve tüm paydaşlarımızla ilişkilerimizde doğruluk ve dürüstlükle hareket ederiz. Verdiğimiz sözleri tutarız. Yasal sorumluluklarımızı harfiyen yerine getiririz. Ama yasaldan öte sorumluluklarımız da vardır. Müşterilerimize, çalışanlara, hissedarlarımıza, tedarikçi ve iş ortaklarımıza, rakiplerimize, topluma, insanlığa ve Sabancı adına karşı aşağıda sorumluluklarımızı yerine getirmeye özen gösteririz: İş ortaklarımız, müşterilerimiz ve diğer paydaşlarımız profesyonel yeterliliğimiz ve dürüstlüğümüz sayesinde bize güvenmektedirler. Bu itibarımızı en üst düzeyde tutmaya çalışırız. Hizmetlerimizi Holding/Şirket politikaları, profesyonel standartlar, verdiğimiz taahhütler ve etik kurallar çerçevesinde sunar, yükümlülüklerimizi yerine getirmek için gerekli özveriyi gösteririz. Profesyonel olarak yetkin olduğumuza ve olacağımıza inandığımız alanlarda hizmet vermeye özen gösterir, doğruluk ve meşruiyet kriterlerine uyan müşteriler, iş ortakları ve elemanlar ile çalışmayı amaçlarız. Toplum ahlakını zedeleyen, çevreye ve toplum sağlığına zarar verenlerle çalışmayız. Kamu önünde ve dinleyenlerin, Holdingimizi/ Şirketimizi temsilen konuştuğumuzu düşündüğü alanlarda, kendi görüşlerimizi değil, sadece şirketimizin görüşlerini ifade ederiz. Sabancı Topluluğunu risk altında bırakabilecek karmaşık durumlarla karşılaştığımızda öncelikle uygun personele, uygun teknik ve idari danışma prosedürlerini izleyerek danışırız. Bir hareket planına karar vermemizde yol gösterici olarak atmamız gereken adımlar ve sormamız gereken sorular, Sabancı Holding in İş Etiği Kuralları nda belirtilmiştir. Bu kurallara göre, dikkate almamız gereken dört temel soru vardır. Birincisi: Bu etkinliğimiz veya davranışımız kanun, kural ve geleneklere uygun mu? Bu soruyla, yaptığımız işin profesyonel standartlara ve kanunlara uygun olup olmadığını anlarız. İkinci soru, Bu etkinlik veya davranışımız dengeli ve adil mi? Rakip firma yapsa, bir başkası yapsa rahatsız olur muyduk? Burada empati kurarak, adalet duygumuzu kıstas alırız. Davranışımızın bize göre doğruluğunu ölçeriz. Üçüncü sorumuz, duygular ve etik değerleri sorgular. Firmamız ve paydaşlarımız, bu etkinliğin tüm ayrıntıları kamuoyunca duyulsa, rahatsız olur mu? Bu davranışta bulunduğumuzu kamuoyu öğrenirse zor durumda kalıp kalmayacağımızı düşünürüz. Ayrıca, hareket tarzımızdan bizim dışımızda kimlerin etkilenebileceğini hesaplarız. Son olarak, bir işe girişmeden önce kendimize, algılanacak gerçeğin, objektif gerçekle ne ölçüde örtüştüğünü sorarız. Medyada yansımasının nasıl olacağını çalışırız. Burada kriterimiz, makul bir kişinin ne düşüneceğini öngörmektir. İş Etiği Kurallarının Oluşturulması ve İşletilmesi Yukarıda özet olarak sayılan bu iş etiği ve yönetimi anlayışımız uzun yıllardan beri Sabancı Topluluğu nda var olan, yerleşik yazılı olmayan uygulamalar bütünü olarak başlamıştır. Ancak, 2006 yılında başta Yönetim Kurulu Başkanı ve dönemin CEO su liderliğinde Topluluk Etik Kuralları yazılı hale getirilerek hem şirketler içinde yönetim kademesinden tüm çalışanlara hem de web sayfalarımızda yayımlanarak tüm paydaşlarımıza duyurulmuştur. Yoğun eğitimlerle de desteklenen etik anlayış ve uygulama ilkeleri topluluk şirketlerinde bulunan Etik Kural Danışmanları aracılığıyla pekiştirilmiştir. Olası etik ihlaller ve ihtilafları çözümlemek, karara bağlamak üzere yüksek yetkilerle donatılmış bir Etik Kurul bu sistemimizin işleyişinin güvencesi olmaktadır. Yayınlanmış bulunan etik kurallarımız doğruluk ve iş yapış etiğinin standartlarına ilişkin önemli bir referans olarak yer alsa da esas olanın bireylerin etik değerlere bağlı ve bunu bir yaşam felsefesi olarak benimsemeleri olduğunun bilincindeyiz. Yayınlanan ilkelerin günlük yaşamda karşılaşılan özel bir duruma cevap vermekte yetersiz kalması durumunda çalışanlarımızdan doğru karar vermeleri için karşı karşıya bulundukları konuyu her zaman yukarıda saydığımız dört soru ve kritere göre değerlendirmelerini isteriz. Olası etik ihlaller ve ihtilafları çözümlemek, karara bağlamak üzere yüksek yetkilerle donatılmış bir Etik Kurul, sistemimizin işleyişinin güvencesi olmaktadır. Yayınlanmış bulunan etik kurallarımız doğruluk ve iş yapış etiğinin standartlarına ilişkin önemli bir referans olarak yer alsa da esas olanın bireylerin etik değerlere bağlı ve bunu bir yaşam felsefesi olarak benimsemeleri olduğunun bilincindeyiz. Sabancı Topluluğu nda güçlü bir şekilde benimsenen ve yerleşen etik anlayış ve yönetim felsefesinin getirisini tüm paydaşlarımızın ve toplumun yüksek takdirleriyle alırız. Kurumsal itibarımızı, merkezi New York ta bulunan ve dünyanın önde gelen bağımsız itibar danışmanlık kuruluşlarından olan Reputation Institute un her sene yayınladığı Global Pulse - İtibar Araştırması kanalıyla yakından izleriz. Adı geçen kuruluşun yayınladığı en son rapora göre Sabancı Holding Türkiye nin en itibarlı şirketi olarak belirlenmiştir. Türkiye den yedi şirketin dahil olduğu araştırmada, Sabancı Holding; puanla Türk şirketleri arasında ilk sırada yer almıştır. Sabancı Topluluğu olarak etik ve itibar konularında yılmadan ve ödün vermeden çalışmaya devam edeceğiz ve sosyal sorumluluk anlaşyışımız doğrultusunda topluma öncülük edeceğiz. Çünkü biliyoruz ki, iyi bir itibar sağlayabilmek için birçok iyi iş yapmak gerekir. Ama itibarı kaybetmek, kötü yapılan sadece bir tane işe bakar (Benjamin Franklin). Bülent Bozdoğan Sabancı Holding Etik Kurul Başkanı TİDE Etik Kurul Başkanı

20 ÇİZGİ ÖTESİ ÇİZGİ ÖTESİ Sosyal Raporlamalar, GRI ve İtibar... Özellikle 1990 lardan bu yana iş dünyasında şablonların değişimine tanık oluyoruz. İnsan kaynaklarından, denetime, sosyal sorumluluktan, kaliteye kadar tüm alanlarda hem yepyeni kavramlar hem de yepyeni uygulamaların içinde buluyoruz kendimizi. Sosyal raporlamalar da öyle girdi hayatımıza lere kadar finansal raporlarla yetinen iş dünyasının bir anda hem de gönüllü olarak sosyal raporlamalara yoğunlaştığına tanık olduk. Bugün Fortune 1000 şirketlerinin neredeyse tamamı sosyal raporlama yapıyorlar. Oysaki beş yıl önce bu sayı 150 civarında idi. Raporlamaların hangisi olursa olsun- bir şirketin eko sistemindeki beş ana paydaşı doğrudan ilgilendirdiğini söylememiz gerekiyor. Bunlar; çalışanlar, yatırımcılar, regülatörler, sivil toplum kuruluşları ve toplum. Salim Kadıbeşegil Sözü dolaylı yoldan getireceğimiz GRI raporlamasının özünü oluşturan sosyal raporlamaların özü aslında yukarıda sözü edilen paydaşlara, ben iyi bir şirketim, işimi iyi yönetiyorum, bana güvenebilirsin in tercümesi oluyor. Yani, şirketlerin paha biçilmez sermayesi olan itibarları ile ilgili bir meseleden söz ediyoruz. Finansal raporlamaların yetersizliği bir yana güvenilirliğinin çok yoğun tartışmalara neden olan olaylar silsilesi Enron la zirve yapmıştı ama bundan gerekli dersler çıkarılmadı küresel finansal krizi, Enron u görmezden gelenlerin unutamayacağı bir ders olarak tarihe geçti. Sosyal raporlamalar tabii ki finansal raporların yerini almadı ama yukarıda sözünü ettiğimiz paydaşların elinde bir terazi olması gerekiyordu; kime, ne kadar güvenebileceklerini tartsınlar diye! İşte sosyal raporlamalar böyle bir boşluğu kendiliğinden doldurdu yılında ilk sosyal raporu ABD li dondurma üreticisi Ben&Jerry üretti. Bağımsız bir danışmanlık şirketinden aldığı hizmet ile kendi eko sistemindeki paydaşlar nezdinde kapsamlı bir çalışmanın ürünü olan bu rapor günümüzde bile örnek olabilecek içerikte. Değişim rüzgarlarının toplumsal değerlerden yana esmeye başladığı 1990 lar ile şirketlerden finansal bilgilerin dışındaki faaliyetleriyle ilgili talepler yoğunlaşmaya başladı. Özellikle; insan hakları, ekolojik çevre, atıklar, ırk ayrımcılığı gibi konuların başını çektiği konular şirketleri 2000 lere doğru bunaltmaya başladı yılında dönemin Birleşmiş Milletler Genel Sekreteri Kofi Annan tarafından iş dünyasının katılımına sunulan Küresel İlkeler Sözleşmesi bu gelişmelerin en somut örnekleri arasında tarihe not olarak düşüldü. Dünyanın önde gelen şirketlerinin altına imza koydukları bu bildirge şirketlerin kârlılıktan başka sorumlulukları olduğunu hatırlatıyor ve bu konuların da performans kriterleri arasına alınmasını talep ediyordu. Nitekim bu bildirgeye imza koyan şirketler düzenli aralıklarla sosyal alanlardaki çalışmalarını da kamuoyuna raporlamak durumundaydılar. Ancak, sivil toplum kuruluşlarını ve regülatörleri sadece Küresel İlkeler Sözleşmesi kapsamı tatmin etmedi. Bir şirketin gerçekten sorumlu ve işini bu sorumluluk anlayışı ile yönetmesi için başka göstergelere de gereksinin vardı lerin başında, dünyanın farklı köşelerinde bu amaçla yapılmakta olan çalışmalar Hollanda merkezli Global Reporting Initiative bünyesinde bir araya getirilmeye başlandı. GRI endeksi adı verilen bu çalışmalar şirketlerin gönüllü olarak ürettiği raporlar haline dönüşmeye başladı. Günümüzde her yıl 2500 den fazla GRI endeksli rapor üretiliyor. Endeks, insan haklarından, ürün sorumluluğuna, tedarikçi yönetiminden, bağımsız mali denetimlere, ekolojik çevre performasından, enerji kullanımına, sosyal sorumluluklardan, topluma katkıya, atıklara kadar 100 e yakın kriterden oluşuyor. Son 10 yılda GRI endeksli raporlamalar öyle kapsamlı bir etki alanı buldu ki; Avrupa Birliği nde ihalelere katılım için ön şart olduğuna bile tanık oluyoruz. Veya, iş ortaklıkları, tedrakçi yönetimi, ihracat gibi konularda şirketlerin GRI endeksli raporlama yapıp yapmadığı önemli hale geldi. GRI onursal başkanı Prof. Mervyn King in son bir kaç yıldır başını çektiği girişimler ile şimdi GRI endeksi şirketler için tek rapor formatına doğru ilerliyor. Yani, sosyal ve finansal ayırımı olmaksızın şirketlerin bağımsız denetime tabi tutabilecekleri tek rapor formatına yöneliş var ve şimdiden İngiliz Milletler Topluluğu içinde birçok şirket bu formatta raporlama yapıyor. Ülkemizde de özellikle son beş yıldır GRI endeksli raporlamada kayda değer bir artış gözlemleniyor. GRI endeksli raporlama içeriksel olarak GRI merkezi tarafından değerlendirilmekte ve A/B/C skalasında notlanmakta. Bunların arasında kıyaslama yapılabilecek raporlamalar bu derecelendirmede A+ almış olanlar. Bir şirketin A+ alabilmesi için raporunu bağımsız bir denetim şirketine denetlettirmesi öngörülüyor. Ülkemizde bu standartta derecelendirmeyi alan ilk şirket, Bilim İlaç oldu. Dünyada da ortalama 150 civarında şirket A+ notu alabilmekte. İster GRI endeksli olsun isterse herhangi bir endekse tabi olmasın şurası bir gerçek ki, sosyal raporlama iyi bir şeydir Eğer açıklık, şeffaflık, sorumluluk ve hesap verebilirlik politikalarının uzantısı olarak üretilmişse bunu üreten şirketlere bu raporlamalar itibar olarak geri döner. Ancak unutulmamalıdır ki, ödüller gibi bu tür raporlar şirketlerin üzerine farklı bir sorumluluk yüklemekteler. Daha titiz ve dikkatli olmak ve paydaşlarının gözünde her an eleştirel yaklaşımlar olabileceği gerçeğini dikkate almak durumundalar. Bu da iyi bir şey. Bir yandan iş dünyasında bu hassasiyet nedeniyle kalite çıtası yükselirken diğer yandan raporlamaya konu olan alanlardaki performans artışı ile daha iyi bir dünyada yaşayacağımızın güvencesi olacak. Salim Kadıbeşegil Kurum İtibarı Danışmanı

21 YAKIN PLAN YAKIN PLAN Meslekte Mükemmelliğin Küresel Paydaşı Türkiye İç Denetim Enstitüsü Türkiye İç Denetim Enstitüsü nün kurumsal tarihi ile iç denetim mesleğinin yakın tarihini ortaya koymayı amaçlayan Meslekte Mükemmelliğin Küresel Paydaşı: TÜRKİYE İÇ DENETİM ENSTİTÜSÜ kitabı, Türkiye İç Denetim Enstitüsü Yayınları arasında yayımlandı. Birçok çalışması gibi, ilk leri başaran TİDE, bu yayınıyla, kurumsal tarihini yazılı hale getirme geleneği başlatma, benzer çalışmalar planlayan diğer kurumlar için bir rehber hazırlama ve meslektaşlar için mesleğin gelişim seyrini öğrenebilecekleri bir başvuru kaynağı hazırlamayı hedefliyor. Editör: Ali Kamil Uzun Yazar: Gürdoğan Yurtsever Türkiye İç Denetim Enstitüsü Yönetim Kurulu Üyesi ve Başkan Yardımcısı Gürdoğan Yurtsever tarafından yazılan, editörlüğü Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı Ali Kamil Uzun tarafından yapılan, Serpil Kaya tarafından yayına hazırlanan, yüzden fazla kişinin katkıda bulunduğu, Uluslararası İç Denetçiler Enstitüsü (IIA) Başkanı Richard Chambers, Avrupa İç Denetim Enstitüleri Konfederasyonu (ECIIA) Başkanı Marie-Hélène LAIMAY ve Türkiye İç Denetim Enstitüsü (TİDE) Başkanı Özlem Aykaç İğdelipınar ın önsözlerinin bulunduğu kitap meslektaşlar, akademisyenler ve konuyla ilgilenenler için bir başvuru kitabı niteliğinde. Kapsamlı bir arşiv taraması yapılarak hazırlanan kitapta, TİDE arşivi başta olmak üzere, İç Denetim Dergisi arşivinden de yararlanıldı. Aynı zamanda TİDE nin kuruluş ve gelişim sürecinde rol ve sorumluluk alan, bu sürece tanıklık eden kişilerle görüşmeler ve söyleşiler gerçekleştirildi. Bunların yanı sıra TİDE nin kuruluşundan bugüne kadar değişik zamanlarda görev alan üyeler de kitabın hazırlanmasında destek oldular. Mustafa Kemal Atatürk ün Yaptıkları işin doğruluğuna inanan insanlar, çalışmalarının denetlenmesinden, karşı fikirler ortaya atılmasından ve tercihleri üzerinde münakaşa yapmaktan zevk alırlar. cümlesi ile başlıyor gerçekleşen bir hayalin 17 yıl sonra yazılan serüveni. 19 Eylül 1995 tarihinde Ali Kamil Uzun, Sinan Tanakol, Ersin Güneralp ve Hüseyin Karaçalı nın öncülüğünde kurulan Türkiye İç Denetim Enstitüsü (TİDE), bir kurum için çok kısa sayılabilecek bir sürede üye sayısını 1600 lere ulaştırarak, hem ulusal hem de uluslararası alanda birçok işbirliğine imza attı. Yönetim organlarında, sürekli yeni katılan gönüllülerin katılımına açık bir iyi yönetişim modeli kurup, kurum ideallerinin ortak bir paydada toplanması sağlanarak bir ortak paylaşım platformu oluşturuldu. Kuruluşundan bu yana, mesleğin küresel organizasyonları olan Uluslararası İç Denetçiler Enstitüsü ve Avrupa İç Denetim Enstitüleri Konfederasyonu na üye olarak ulusal alanda yakaladığı başarılarına uluslararası işbirliklerini de kattı. Bir meslek kurumunun, kısa bir süre içinde, ulusal alanda başarısını kanıtlayarak bu başarısını uluslararası alana da taşıması; tüm sürecin aynı insanlardan oluşan bir ekiple değil, gittikçe artan bir katılımla sürmesi ve gittikçe kökleşen kurumsal bir yapıya sahip olması, hiç kuşkusuz büyük bir başarı olarak adlandırılmalıdır. Bu başarının altında, kurucuların ve üyelerin hayalleri, hayalleri destekleyen vizyonları ve bu uğurda harcadıkları emek var. Türkiye İç Denetim Enstitüsü tarafından yayınlanan Meslekte Mükemmelliğin Küresel Paydaşı; Türkiye İç Denetim Enstitüsü kitabı, emek, özveri ve adanmışlıkla yoğrulan bu tarihi anlatıyor. Kurumsal yapısına uygun bir felsefe ile tarihini yazılı hale getiren Enstitü için bu kitap, sadece bir kurumsal tarih çalışması değil, kurumun bugünlere gelmesinde belirleyici olan öğeleri de anlatan bir kurum inşa etme rehberidir. Örnek olabilecek bir başarı ile kısa sürede hedeflerine ulaşmayı başaran, bununla birlikte sürekli yeni hedefler belirleyen ve bunlara ulaşmak için gönüllü üyelerinin katılımlarıyla ilerleyen TİDE nin, bir sivil toplum örgütü olarak sadece ülkemizde değil, yurtdışında da örnek bir başarı hikâyesi olmayı hak ettiğini, bu çalışmayla görmek mümkün oluyor. Bu kitap, sadece olayların kronolojik olarak verildiği bir belge çalışması olmasının dışında, TİDE nin kuruluşunun altında yatan felsefeyi; kurucuların ortak hayallerini ve bu hayalleri için ver-

22 YAKIN PLAN YAKIN PLAN dikleri emeği de anlatması açısından okunması ve örnek alınması gereken bir çalışma özelliği taşıyor. Bir sivil toplum kurumu olarak, TİDE nin kısa sayılabilecek tarihinde, sürekli kurumsallaşarak genişleyen yapısı ve artan üye sayısı ise benzer nitelikteki yapılar için bir iyi uygulama olabilecek önemli bir model oluşturuyor. TİDE, profesyonellerin gönüllülük esasına göre hizmet verdiği bir meslek örgütü olmanın ötesine geçiyor ve üyeler için bir meslek ailesi haline geliyor. Kuruluşunun altında yatan felsefeyle, bir ortak paylaşım platformu olan TİDE, kimi üyeleri için çok özel anlamlar da taşıyor. Bazı üyeler TİDE yi tanıtırken, çocuğumla yaşıt derken kimi, çocuklarının hayatındaki gelişimi TİDE nin gelişimiyle anlatacak kadar sıcak bir aile yuvası görüyor kurumu. Başka bir üye, kızının meslek seçiminde, bu kurumun etkili olduğunu söylüyor. Kurucu bir üye, kariyerine yeni başlarken Kurucu Başkan la tanıştığını, bu tanışmadan sonra kariyerine yön verdiğini ifade ediyor. Kitabın yazılış amacının, sayfalar ilerledikçe sadece bir kurumun tarihi anlatımının çok ötesine geçip, okuyucular, özellikle meslektaş okuyucular için dersler alınması gereken ve mesleğin ülkemizdeki gelişimini anlatan önemli bir kaynak haline geldiği de anlaşılıyor. Kitap, bütünlüğü içinde, bir kurumsal tarih olmanın ötesine geçiyor ve okuyuculara zevkle okuyacakları bir bayrak yarışını anlatıyor. Kitap, kuruluş ve yönetim çalışmalarının altında yatan felsefeye uygun olarak, bayrak yarışı imgesi kullanılarak kaleme alınmış. Amacın, bayrağın düşürülmeden bir sonraki etabı koşacak koşucuya ulaştırılması olan bayrak koşusu dört etaptan oluşuyor. Bayrak koşusunun her bir etabı, kitabın bir bölümünü anlatıyor. Birinci etap, kurucuların yüksek çıkışı ile TİDE nin kuruluşunu anlatan bölüm. Bu bölümde, TİDE nin kuruluş öyküsü; hayalin ortaya çıkışı anlatılıyor. İkinci etap, birlikte düz koşu bölümü. Bu bölümde, Enstitü nün kurumsallaşmasını tamamladığı çalışmalar ve uluslararası kurumlara davet edilme süreci ve kurulan hayalin gerçekleşme süreci işleniyor. Üçüncü etap, elden ele bölümü. Bu bölümde, kurumsallaşması tamamlanan Enstitü nün, ulusal ve uluslararası faaliyetleri konu ediniyor. Dördüncü etap, yarış devam ediyor bölümü. Bu bölümde ise, mesleğin ve TİDE nin gelecek öngörüleri ve bayrak yarışını devralacak genç meslektaşların, yaratılan bu ulusal birikimlerden nasıl küresel bir değer yaratacaklarına dair ipuçları anlatılıyor. Bu çalışma, ortak bir hayalin, gönüllü emek ve fedakarlıkla yoğrulmuş hikayesidir. 17 yıl önce dört kişi ile başlayan, 47 kişi ile somutlaşan bu hayal, bugün yaklaşık 1600 kişinin sahiplendiği, günden güne büyüyen bir meslek ailesine dönüştü. İç denetçilerin meslek örgütü olarak 1995 yılında kuruluşu gerçekleştirilen TİDE, verdiği hizmetlerle, ülkemiz ekonomisine her geçen gün daha fazla katma değer sağlıyor. Kitap, sadece okuyucular ve meslek insanları için bir bilgi kaynağı değil, hayalleri olan herkes için, bu hayalleri gerçekleştirmede yol gösterecek bir çalışma olma özelliği de taşıyor. Birinci Etap Yüksek Çıkış: Yürek Atmaya Başladı Dönem, 1990 ların ilk yarısının sonları... Ekonomik hayata kargaşa hâkim. Peş peşe gelen ekonomik krizler ve krizlerle gelen belirsizlikler dönemin belirleyici özelliğini oluşturuyor. Denetimin büyük oranda, sadece bankaların teftiş kurullarından ibaret olduğu bu ortamda, çeşitli bankaların teftiş kurumlarında değişik görevler üstlenen dört meslektaş, mesleğin küresel gelişimini takip edip, bu gelişmeleri kendi kurumlarına nasıl taşıyacaklarını tartışarak, bu krizin risk esaslı proaktif bir denetim ihtiyacını doğurduğunu, bu ihtiyacın karşılanmasının ülkeye ve mesleğe değer katacağını düşünüyor. Daha sonra, TİDE nin kurulmasına öncülük edecek olan bu dört meslektaş, bu amaçla, Uluslararası İç Denetçiler Enstitüsü dergisine abone olmaya karar veriyorlar. Bu abonelik, bir süre sonra kurumla temas kurulması düşüncesini getiriyor ve dönemin teknoloji olanakları kullanılarak, kurumla iletişime geçiliyor, yazışmalar yapılıyor. Bu çalışmalar ilk meyvesini veriyor ve kurumun Avrupa sorumlusu Türkiye ye gelip kurucuları ziyaret ediyor. Bu toplantıdan sonra, grubu temsilen Ali Kamil Uzun Paris teki toplantıya katılıyor. Uzun, Toplantıda Uluslararası İç Denetçiler Enstitüsü ve Avrupa İç Denetim Enstitüleri Konfederasyonu Başkanı nın da olduğu yetkililerle görüşüp bu projelerinden bahsediyor. Uluslararası ilk temas olması yanında, mesleğin örgütlü temsilcileriyle de tanışma fırsatı sunan bu toplantı dönüşü Uzun, Türkiye deki meslektaşlarını toplayarak toplantı hakkındaki izlenim ve görüşlerini anlatıyor ve kuruluş çalışmalarına başlayabileceklerini söylüyor. Dört kişi ile başlayan bu çalışma, kısa bir sürede 47 kişiye ulaşıyor. Yaklaşık 30 kadar şirketi temsil eden bu kişiler, daha sonra kurucu üye olarak kuruluş çalışmalarını tamamlıyor. İkinci Etap Birlikte Düz Koşu: Paylaşarak Gelişiyor, Katılımla İlerliyoruz Yüksek çıkışlarını yaparak, bayrağı hayal ettikleri gibi, ortak bir değere dönüştüren kurucular, bayrağı sonraki koşuculara ulaştırmayı başarıyor ve birlikte düz koşu etabı başlıyor. Bu dönemin temel felsefesini anlatan slogan paylaşarak gelişmek, katılımla ilerlemek oluyor. Kuruluşundan kısa bir süre sonra ulusal alanda kabul görerek, mesleğin ulusal temsilcisi olan

23 YAKIN PLAN YAKIN PLAN Enstitü, uluslararası alanda da çalışmalarını daha da pekiştirmek istiyor. Kuruluş çalışmaları sırasında bilgi birikimlerine başvurulan Uluslararası İç Denetçiler Enstitüsü ve Avrupa İç Denetim Enstitüleri Konfederasyonu ile temaslar daha da artırılıyor. Bu temaslar neticesinde, kuruluşundan sadece bir yıl sonra, 1996 yılında hem Avrupa İç Denetim Enstitüleri Konfederasyonu na hem de Uluslararası İç Denetçiler Enstitüsü ne üye olan TİDE, ulusal temsil gücünü küresel işbirliklerine de taşımış oluyor. Uluslararası İç Denetçiler Enstitüsü nün bir şubesi olarak kabul gören bu ilk üyelik, 2005 yılında Ulusal Enstitü ye dönüşüyor. Bu üyeliklerin kazanılmasında, uluslararası kongre ve konferanslarda hem ülkemizi hem de TİDE yi temsil eden katılımcıların, uluslararası alanda görüşlerini kabul ettirmeleri ve gelişmeleri ulusal alana taşımaları büyük emekler gerektiren zorluklarla oluyor. Üçüncü Etap: Elden Ele: Küresel Birikimlerden Ulusal Değer Yaratıyoruz Faaliyetlerine yüksek çıkış la başladıktan sonra birlikte düz koşu ile çalışmalarını belirli standarda getirerek ona değer katan başta TİDE üye ve kurucuları, bayrağın sonraki kuşaklara elden ele geçmesi için genç meslektaşlara ayrı bir önem atfediliyor. Gençlere verilen değer, onlara sağlanan destek ve yol göstericilikle somutlaşıyor. Bu destekler kariyer danışmanlığı şeklinde olabileceği gibi, gelen denetçi taleplerinin üyelere iletilmesi şeklinde veya henüz mesleğe adım atmamış gençlerin çalışmaları olan, denetim kulüplerinin kuruluşuna danışmanlık edilmesi ve üniversitelerde düzenlenen çeşitli etkinliklerle gösteriliyor. Bu etkinliklerle ayrıca mesleğin yaygınlaşması ve bu konudaki farkındalığın artırılması da amaçlanıyor. Dördüncü Etap Yarış Devam Ediyor: Ulusal Birikimlerden Küresel Değer Yaratıyoruz Uzun olmayan geçmişinde, hem ulusal hem de uluslararası alanda büyük başarılara imza atan TİDE, sürekli gelişen ve ileriyi hedefleyen çalışmalarıyla denetim alanına yaptığı katkıyı gün geçtikçe arttırmayı hedefliyor. Kurucuları tarafından temelleri atılan yönetim modeliyle, üyelerin katılımını sürekli destekleyerek iyi bir yönetişim modeli kuran TİDE için, bu modelin genç meslektaşlar tarafından sahiplenmesi ve geliştirilmesi çalışmaların ana amaçlarından birini oluşturuyor. Yaptığı çalışmaların etkisi sadece ulusal düzeyde kalmayan, uluslararası düzeyde de takdirle karşılanan bu kurum, yakaladığı sürdürülebilir kurumsallaşmasının genç meslektaşlarla, nesilden nesile değer kazanarak aktarılacağının farkında. Sonuç 17 yıl önce dört kişinin girişimi ile başlayan TİDE bugün; ulusal ve uluslararası alanda varlığını kabul ettirmiş, 350 den fazla kurumu temsil eden 1600 e yakın üyesi bulunan, kurumsal altyapısını tamamlayarak sürdürülebilir bir iyi yönetişim modeli kuran, uluslararası iç denetim standartlarını Türkçe ye çeviren ve yayımlayan, uluslararası mesleki sertifikasyon sınavlarına aracılık eden ve bu konularda eğitimler düzenleyen, iç denetim konusunda akademik çalışmalara destek olan, gelenekselleştirdiği kamu iç denetim konferansı, akademik forum, iç denetim kongresi gibi etkinleri belli sürelerde düzenleyen, iç denetim dergisi yayınlayan bir kurum haline geldi. Kuruluşundan bugüne yaşanan bu gelişmelerin altında üyelerin katılımına açık yönetişim modeli ve bu katılım yoluyla üyelerin verdiği emek ve özveri yatıyor. TİDE nin bugünlere gelmesinde, kuruluş çalışmalarından beri yerleştirilmeye çalışılan bir ruh yatıyor. Özveri, adanmışlık, mesleki mükemmellik, paylaşım, ortak değer yaratılması gibi kavramlarla ifade edilebilecek bu ruh, kurum için gelenekselleşen bir ana taşıyıcı haline geliyor. Üyeler, özgünlüklerini bu ruhla birleştirerek ailenin bir parçası oluyor. Kitabı bitirip kapağını kapattıktan sonra, iki hikayesi olan bir TİDE karşınıza çıkıyor. Bir yandan kuruluşundan kurumsallaşma çalışmalarına kadar geçen süreç; üye sayısındaki artış, konferanslar, toplantılar, uluslararası üyelikler, ödüller, yayınlar, vb. bileşenlerin oluşturduğu kurumsal bir yapı. Bu ilk hikâye, bir kaynak ve zaman sonucunda alınabilecek bir sonuç olabilir. Herhangi bir kurum, ciddi bir maddi kaynak ile ve iyi yönetilmesi varsayımıyla bunları elde edebilir. İkinci hikaye ise, birinciden farklı, TİDE yi TİDE yapan, ona özgü, onu diğer kurumlardan ayıran, büyük bir özveri, emek ve adanmışlıkla koşulan bir bayrak yarışını anlatan hikayedir. İşte, TİDE, bu ikinci hikayedeki ruhla yazılan ilk hikayedir. TİDE yi en iyi, Kurucu ve Onursal Başkanı nın şu ifadeleri özetleyebilir: Her şey bir hayalle başladı, hayaller söze döküldü, düşünce oldu, duygu oldu, duygular yüreklerimizde heyecan oldu, paylaşarak gelişmek, katılımla ilerlemek düşüncemizi davranışa dönüştürdü, paylaşarak gelişmek alışkanlığımız oldu, meslek ailemizin değerine dönüştü, birlikte değer yaratma karakterimiz oldu, birlikte değer yaratma gücümüzün kurumsal ifadesi TİDE kader birliğimiz oldu. Kitabı temin etmek isteyenler TİDE Ofis ile iletişime geçebilirler. Ethem Yenigün Darüşşafaka Cemiyeti İç Denetim Yetkilisi

24 46 47 ATAÇ ATAÇ Bu Çocuklar Bana Emanet! Ethem Yenigün Etkin Kontroller ve Çalışan Motivasyonu Ekin, banka kartı ile ATM ye giderken bir kez daha dedesini ikna edememiş olmanın üzüntüsünü yaşıyordu. Yine internete güvenmedi dedi kendi kendine. Dedesi emekli olduğundan beri son üç yıldır her maaş ödemesini internet bankacılığından kontrol edebildikleri halde, sen yine de git bir bak sevgili torunum sözüne engel olamıyordu. Ekin, şubedeki ATM ye vardı, kartı makineye yerleştirdi. Sonuç, yine aynı! İnternette ne gördüyse, ekranda da o yazılı; maaş yatmış. Yaşar Bivas Dünya değişiyor, alternatifler hızla değişen dünyaya paralel olarak artmaya devam ediyor. Şirket içi kontroller de aynı şekilde, artık şirketlerin banka hesabını 7-8 farklı yolla kontrol etmesi mümkün. Alacak tahsilatları, satın alma ve ödemeler gibi diğer süreçlerde de benzer bir durum var. Şirket yönetiminin sağlıklı devam etmesi için bu kontroller manüel, bilgi sistemleri bazlı, önleyici ve tespit edici niteliklerde sınıflandırılıyor. Politika ve prosedürler ile kontrollerin kişiye bağlı işleyişi ortadan kaldırılıyor. Hem manüel hem sistemsel kontrollerde yapanonaylayan mekanizmalarının kurulmasıyla, insan hatası minimum seviyeye indiriliyor. Şirket içi farklı birimlerden katılımlarla, kurumsal yönetimin temellerinden görevler ayrılığı ilkesine uyum gün geçtikçe kolaylaşıyor. Tüm bu süreç seviyesindeki düzenlemelere ek olarak ikinci ve üçüncü seviyede, İç Kontrol / İç Denetim süreçleriyle, bağımsız dış denetim, süreçler üzerindeki kontrolleri gerek örneklem yoluyla gerekse çeşitli kriterler bazında enine boyuna ele alıyor ve varsa hataların yakalanması sağlanıyor. Bu aşamada Yönetim Kurulu na bağlı denetim komitelerinin kurulması İç kontrol / İç Denetim in sağlıklı işlemesine katkı yapan en önemli unsurların başında geliyor. Bağımsız dış denetim kuruluşları ise bağımsızlık ve kalite standartlarına uyumlarıyla, sürece katkı sağlıyorlar. Ancak tekrar öze döndüğümüzde amaç süreç içerisindeki potansiyel bir hatanın yakalanması olduğundan, Ekin in örneğinde olduğu gibi, aynı güvenceyi veren kontrolü, süreç sahibinin birden çok kez tekrarlaması faydadan çok zaman, enerji ve belki de en önemlisi çalışanın motivasyon kaybına yol açabilmekte. Bu nedenle şirketler, marjinal katkısı olmayan, bir şekilde tekrar eden kontrolleri elimine etme, Risk-Kontrol matrisi tablolarını hazırlama ve süreçleri yeniden gözden geçirme üzerine önemli projeler yapıp, danışmanların bilgisine başvuruyorlar. Bu fayda-maliyet analizinden geçen ve süreçlerini aynı kalitede kontrol yapısına sahip olup sadeleştiren şirketlerin yöneticilerinden çok çalışanlarının memnun kaldığını söylemek güç değil. Çalışanın mutluluğu da dönüp yine şirket performansına katkı sağlıyor. Yaşar Bivas Ernst & Young, Direktör Finansal Risk Hizmetleri Yağmurlu bir Cuma akşamı, Tıbbiye caddesinden Kadıköy e iniyordum. Trafik çok yoğundu. Otobüs zorla ilerliyordu. Artık içeride bulunanları süzmeyi bırakmış dışarıyı seyrediyordum. Eskiden Et ve Balık Kurumu olarak kullanılan binaya gelmeye yakın yolun iki tarafından billboardlar başlar. O billboardlardan birinde, Zeynep Size Emanet! afişi duruyordu. Yeşil siyah üniformalı, kocaman gözlü bir kız çocuğu elinde tuttuğu kalemle gururlu biraz da mahcup bir ifadeyle bakıyordu. O zamanlar Darüşşafaka benim için sadece çok sevdiğim bir tanıdığımın çalıştığı kurumdu. Onun ötesinde bir anlamı yoktu. Hatta itiraf etmek gerekirse, birçok kişinin Darülaceze ile karıştırdığı gibi ben de aynı hatayı yapabilirdim. O yağmur altında, gideceğim yere geç kalma stresinin de etkisiyle ne Zeynep in kim olduğunu, ne de neden bana emanet edildiğini düşünebildim. Sadece tanıdığım kişiyi hatırladım. Şimdi düşünüyorum da, neden biri çocuğunu size emanet etmek istesin? Bunu o zaman hiç sorgulamadım. Zaman ilerledi, kader bu ya, Darüşşafaka da çalışmaya başladım. Zeynep in kim olduğunu da bana neden emanet edildiğini de anladım. Birçok Zeynep i tanıdım, onlarla konuştum, arkadaş, abi oldum. Örneğin, çarşamba günleri, birlikte köfte yedik, cuma akşamları beni kapıya kadar uğurladılar. Eve giderken, sarı çizgiyi nasıl azıcık heyecanla geçtiklerini ve aniden geri döndüklerini, ben giderken evlerine gidememelerinin yokluğunu içimdeki buruklukla hissettim. Tüm bunlar, Zeynep in bir kişi olduğunu, yaşadıklarını, yaşayamadıklarını, özlemlerini, korkularını, hayallerini öğrenmemi sağladı. Bazen öğlen yemeklerinden sonra Gazeteciler sitesine kadar yürüyorum. Hiç denediniz mi bilmiyorum. Uzaktan kampüsü olduğu gibi, tüm büyüklüğüyle görebilirsiniz. Oradan bakınca bu koca yerleşke içinde Zeynep i düşünmek, İstanbul gibi yoğun ve yorucu bir kentte kolay olmuyor. Bu kocaman kampüsün sürekliliğinin ve sürdürülebilirliğinin nasıl sağlandığını düşünürüm. Sanki küçük bir kasaba, sanal ortamda kurulan bir yerleşke gibi... Sanal ortamda bile kurulmasının ve devamının sağlanmasının ne kadar zor olduğunu tahmin edebiliyorum. Küçük bir detayın bile ne kadar önemli olduğu ortada. Örneğin, ana kapıdan içeri girerken, evimin kapılarını boyamak istesem ne kadar zorlanacağımı hayal eder, kapının tam boyalı olmasına bile ayrı bir hayranlıkla bakarım. Bu sene Darüşşafaka nın 150. yılı. Dile kolay, 150 kocaman yıl. Burada çalıştığım kısa sürede bile kurumun devamı için gereken sorumluluğu düşününce, bu 150 yılın nasıl bir özveri ve emek gerektirdiğini daha iyi anlıyor, kurumu bu seviyeye getirenleri, bu uğurda çalışanları minnetle anmadan geçemiyorum. Şu an bu çalışmalar, çoğu Darüşşafakalı, tamamı gönüllü bir Yönetim Kurulu tarafından yönetiliyor. Bunu, kurumun bugünlere gelmesinde gösterilen özverinin en somut örneği olarak görüyorum. Bazen günlük mesai içinde, dosyalar, e-postalar, yetişmesi gereken işler, can sıkan durumlar, gürültü, patırtı vb. oluyorsa da, hayali iki kat yukarı çıkıyor ve neden burada olduğumu hatırlamaya çalışıyorum. Bu benim en büyük motivasyon kaynağım oluyor. Biliyorum ki, Ahmetler ve Zeynepler bir Darüşşafaka çalışanı olarak iki nedenden dolayı en çok bana emanet. Birincisi, Darüşşafaka farkındalığının yaratılmasında görevim olduğu, ikincisi de yaptığım çalışmalar onların hayatını etkileyeceği için yılını kutlayan bir Darüşşafaka çalışanı olarak, yaşadığım toplumun daha gelişmiş bir toplum olmasını sağlayacak olan eğitimde fırsat eşitliği misyonu için çalışmaktan ise ayrıca çok mutluyum. Ethem Yenigün Darüşşafaka Cemiyeti İç Denetim Yetkilisi

25 YANSIMA YANSIMA Ömer Kerem Seçkin William S. Smith Başarı Ödülü nü Nasıl Kazandı? Uluslararası İç Denetim Enstitüsü nün ilk mütevelli heyet başkanı olarak görev yapan ve CIA sertifika programı kurucuları arasında yer alan William S. Smith onuruna her yıl, başarı ödülü veriliyor. CIA sertifika sınavlarına girerek dünya çapında en iyi dereceyi yapan adaylara verilen William S. Smith Başarı Ödülünü 2011 yılında Türkiye den Ömer Kerem Seçkin aldı. Dünya üçüncülüğü derecesiyle bronz plaketle ödüllendirilen Seçkin, sınav sürecinde yaşardıklarını paylaştı. Kısaca kendinizden bahseder misiniz? Öncelikle CIA sertifikasyon sınavları gibi oldukça uzun ve yorucu bir maratona başlayan veya başlamayı düşünen meslektaşlarıma şimdiden başarılar diliyorum. Kısaca kendimden bahsedecek olursam; Boğaziçi Üniversitesi Endüstri Mühendisliği Bölümü lisans ve Bilgi Üniversitesi Finans Bölümü yüksek lisans derecesine sahibim. İş hayatımın başlangıcında bir inşaat şirketinde satınalma departmanı kurulmasından, dünya devi bir şirkette satınalma ve dış ticaret operasyonlarına ve Rusya da satış ve pazarlama deneyimine kadar bir dizi operasyonel görevlerde bulundum. Daha sonar iç denetimin cazibesine kapılarak, denetim mesleğine geçiş yaptım. Şu anda bir bankada bilgi teknolojileri denetimi görevini yürütmekteyim. Denetim mesleğini tercih ettikten hemen sonra ilk işim mesleğin Türkiye deki gelişimine büyük katkıları olan Türkiye İç Denetim Enstitüsü ne kayıt olmak ve ardından meslekte yetkinliğin en temel göstergelerinden olan sertifikasyon sınavlarını hedeflemek oldu. Şu anda CIA, CISA ve CCSA sertifikaları sahibiyim. Dünya derecesi sonucu açıklandıktan sonra gerek kurumumdaki ve Türkiye deki meslektaşlarımdan gerekse yurt dışından bana ile ulaşan adaylardan birçok soru aldım. Bu sorulara verdiğim ayrıntılı yanıtların bir kısmını, İç Denetim dergimizde paylaşmak istedim. Yazımın faydalı ve motive edici olacağını umuyorum. William S. Smith ödülü nedir ve IIA tarafından değerlendirme nasıl yapılıyor? Her yıl CIA sınavının tüm aşamalarına girerek tek seferde sınavları geçen adaylar arasında en yüksek puanı alanlar, IIA tarafından ödüllendiriliyor. Dördüncü aşama sınavına her aday girmediği için bu sınav değerlendirme dışı tutuluyor. Ben sınavlara girerken bu uygulama konusunda bilgi sahibi değildim. Hatta bir sabah posta kutumu açtığımda, IIA genel merkezinden gönderilen bir tebrik ini görene kadar da ödüller hakkında bilgim yoktu. Bildiğiniz gibi sınavları geçtiğinizde, aldığınız notu gösteren bir değerlendirme sistemi yok. Sınavdan başarısız olduğunuzda puanınızı görebiliyorsunuz ancak başarılı olduğunuzda yalnızca sınavı geçtiğiniz size bildiriliyor. Sonuçların açıklanmasının ardından benim de daha önce çok faydasını gördüğüm, IIA tarafından oluşturulmuş sertifikasyon forumlarında (linkini yazımın sonunda bulabilirsiniz) bir konu başlığı açtım ve bu platformdan dünyanın dört bir yanında sınavlara hazırlanan adaylardan birçok soru aldım. Bu soruların hepsini tek tek elimden geldiği kadar cevaplamaktayım. Sürece nasıl ve nereden başlamalı? Bu konuda tavsiyem çok net; ilk iş olarak TİDE üyeliğinizi başlatın ve ilk sınav ücretini hemen yatırın. Bu şekilde hem sınavlarda IIA üyeliği indirimi almış olacaksınız hem de IIA kaynaklarına doğrudan erişim hakkınız olacak. Tabi en önemlisi somut bir adım olarak bu işe artık gerçekten başladığınızın da temel bir göstergesi ve motivasyon kaynağı olacak. Bir başka sık karşılaştığım soru sınava hangi bölümden başlanacağı ile ilgili. Bölüm olarak benim tavsiyem -eğer bu bölüme girmenize gerek bırakmayacak başka bir sertifikanız yoksa- dördüncü bölümden başlamaktır. Zira bu bölüm genel kültür seviyesinde bilgileri içeriyor ve kolayca geçilecek bu bölüm bir sonraki aşamalar için çok iyi bir motivasyon kaynağıdır. Ancak 2013 yılı ortasında yenilenecek sınav sistemiyle, dördüncü bölüm tamamen kaldırılarak ilgili konu başlıkları diğer bölümlere dağıtılacak. O nedenle, bu tarihten sonra girilecek sınavlarda, sınavların doğal sırasını takip etmek, sırasıyla zorluk derecesi artarak giden 1., 2. ve 3. bölümlere sırayı bozmadan girmek, çok daha mantıklı olacaktır. Çalışmaya Kırmızı Kitap ile başlayın Çalışmaya nereden başlamalı? Öncelikle tavsiyem çalışmaya birçok adayın ihmal ettiği bir yerden başlamak: Uluslararası Mesleki Uygulama Çerçevesi namı diğer Kırmızı Kitap. İş yoğunluğu arasında doğrudan soru çözmeye başlamanın daha cazip olduğu yadsınamaz ancak Kırmızı kitabı bir kere baştan sona özümseyerek okumak, adaylara sorular karşısında soruyu hazırlayanın temel olarak zihninde ne olduğunu bilme ve sorulan soruya aynı mantık ile yaklaşma fırsatı veriyor. Edinilecek bu kavramsal temelle, CIA veya benzeri denetim sertifikası sınavlarının korkulu rüyası olan muğlak best, least, most important tarzı sorularla kolaylıkla başa çıkılabilinir. TİDE üyeliğinizi başlattığınızda, Kırmızı kitabın basılı bir kopyasına da sahip olacağınızı hatırlatmakta fayda var. Yoğun iş temposunda nasıl vakit ayırmalı, etkili ve verimli bir çalışma metodu var mı? İnternette ve forumlarda yapacağınız kısa bir araştırmada adaylar tarafından bu konuda birçok sorunun sorulduğu ve verilen cevapların da şaşırtıcı şekilde bölüm başına toplam çalışma saat sayısı içerdiğini görebilirsiniz. Öğrenme süreci doğaldır ki, kişiden kişiye değişir ve bu şekilde saat sayıları vermek çok mantıklı değildir. Ancak yine de her akşam düzenli olarak bir saat ayırabilmek, hafta sonları erken kalkarak çalışma süresini günde üç saate kadar çıkarmak ile yaratılacak bir tempo ile 2-3 ay arasında her bir bölüme hazır olmak mümkün. Burada önemli olan aynı tempoyu sürekli korumak. Bir hafta çok yoğun çalışıp ertesi hafta hiç vakit ayıramamak konsantrasyonu olumsuz etkileyecektir. Çalışma sürecinde bazı adaylara ilginç gelen bir de tavsiyem var: Teknolojiden had safhada yararlanmak. Malum artık her cep telefonunda ses kaydetme özelliği mevcut. Okurken önemli yerlerin altını çizip, sonra hızlıca öğrendiklerinizi ses kaydedici cihazınıza özetleyin. Ertesi gün serviste, işe giderken boşa geçen zamanınızı bunları dinleyerek değerlendirin. Öğrenme sürecinin ne kadar verimli ve etkin olduğunu göreceksiniz. Bilgiyi ilk okuduğunuzda özetleyerek özümsemiş oluyorsunuz, birine anlatır gibi ses kayıt cihazınıza anlatıyorsunuz ve ertesi sabah taze bir hafızayla, son bir kez dinliyorsu-

26 YANSIMA YANSIMA nuz. Bu üç aşamalı çok verimli bir öğrenme süreci. Alışana kadar çok zor gelebilir ama soruları çözerken kayıtlardan akılda kalan birçok bilgiyi kullandıkça ne kadar etkili bir çalışma olduğunu göreceksiniz. Önemli bir ayrıntı; kendi kaydınızı tekdüze olmayan bir dille yaparsanız ertesi gün dinlemesi daha keyifli ve akılda kalıcı olacaktır. Burada amaç kitabi bir dille, sıkıcı bir sesli kitap oluşturmak değil sorunun özünü ve inceliğini kendinize anlatacağınız ilginç ve akılda kalıcı bir kayıt oluşturmak. Benim CIA sınavları için her biri ortalama 3 ila 5 dakika olan 350 civarında kaydım var. CISA sınavı için bu rakam 500 kadar. Gerçekten verilen emeğe değdiğini söyleyebilirim. TİDE nin açtığı CIA hazırlık kurslarını faydalı buluyorum Sınava hangi dilden girilmeli? Tavsiyem Türkçe girilmesi. İngilizceme çok güvenmeme rağmen sınavların tamamına Türkçe girdim. Bu şekilde soruları hem Türkçe hem İngilizce görme şansınız var. Bu da bilmediğiniz İngilizce bir kelime karşısında sizi stresten kurtarıyor, üstelik tereddütte kaldığınız sorular için Türkçesinden sağlama yapma şansınız oluyor. Ben sınavda her soruyu tek tek önce İngilizce yanıtladım sonra mutlaka Türkçesini okuyarak sağlamasını yaptım. Diğer taraftan sınavı doğrudan İngilizce almanın tek avantajı, her soru için her seferinde bir tuşa tıklayarak sorunun Türkçesini görme zahmetinden kurtarması. Bunun dışında hiçbir avantajı yok. Tamamen Türkçeden gireceğim, İngilizcem yetersiz derseniz, o zaman her ne kadar saygı duyulacak ciddi bir emekle sorular Türkçeye çevrilmiş olsa da, soruların idraki zorlaşıyor ve hazırlık için Türkçe kaynak çok kısıtlı olduğundan, sınavı geçmek bir kademe daha zor hale geliyor. Sınava Türkçe hazırlanmak için TİDE nin açtığı CIA hazırlık kurslarının faydalı olduğunu düşünüyorum. Ben sınav sürecinde TİDE nin açtığı kurslara katılmadım ancak sınavı Türkçe almak mecburiyetinde olan adaylar için önemli bir seçenek olduğunu düşünüyorum. Bu yıl ben de eğitmen olarak bu kurslara katkıda bulunmayı planlamaktayım. CIA sınavlarının İngilizceden diğer dillere çevirilerin kalitesi konusunda, 2013 yılında IIA bir çalışma başlattı ve sınavların diğer dillere çevrilmesini kendi merkezinden tek elden yürüteceğini açıkladı. Böylece sınavlarda daha kaliteli ve standart çeviriler yakın zamanda karşımıza çıkacaktır. Hangi kaynaktan çalışmalı? Sınav hazırlık sürecinde en sık karşılaştığım soru bu oluyor. Ben çalışırken tek bir kaynaktan hazırlandım: Dört setlik malum yeşil kitaplardan. Bu kitap setinin de benim çalıştığım yılda 16. baskısı mevcut olmasına rağmen önceden temin etmiş olduğum 13. baskısından çalıştım. Düzenli olarak yeni baskıların çıkması kitaplardaki bazı küçük düzeltmelerin ve eklemelerin bir sonucu ve biraz da yayımcının ticari yaklaşımı. Kısacası kaynağın kaçıncı baskı olduğunun çok fazla önemi yok. Elinizde bu kitapların eski baskıları da olsa bunlar fazlasıyla yeterli olacaktır. Malum kaynağın her konuda mutlaka en doğru ve yeterli bilgiyi vermediği açık. Bazı adaylar bu durumda bir-iki yardımcı kaynak kitap, temin etmeyi uygun buluyorlar. İnternette yapılacak kısa bir aramada bu konuda birkaç iyi kaynağın isimlerine erişilebilinir. Kişisel tercihim, çok fazla kafa karışıklığına sebebiyet vermemek için tek kaynaktan konuyu takip edip, eksik kalan kısımları internetten kolaylıkla bulunabilecek makale, ders notları, wikipedia gibi kaynaklardan daha detaylı bilgi edinmek oldu. İkinci bir kaynağa hiçbir sınavda ihtiyaç duymadım. Sorular rastgele önünüze geliyor Üçüncü bölüm gerçekten çok mu zorlayıcı? Daha önce bahsettiğim IIA resmi forumlarında da en çok konu başlığının üçüncü kısım için açılmış olduğunu görebilirsiniz. Bu forumlarda dünyanın dört bir yanından adayların benzer sorulara yanıt aradığını göreceksiniz. Forumları dikkatlice okumayı ve adayların sınava hazırlık sürecinde yaşadıkları deneyimleri paylaştıkları yazıları okumakta çok büyük fayda görüyorum. Sınava hazırlanırken ben de IIA resmi forumlarında birçok konu başlığını okudum, dünyanın birçok yerinde adayların sizinle aynı durumu paylaştığını bilmek bile motivasyonu artırıyor. Dünya derecesi sonucundan sonra ben de foruma katkıda bulunanlara teşekkür ettiğim bir konu başlığı açtım ve buraya bıraktığım iletişim bilgilerime ulaşan birçok soruya da halen yanıt vermekteyim. Üçüncü bölümün içeriğine gelince, gerçekten birbirlerinden bağımsız üç ana konunun zorlayıcı olduğunu söyleyebiliriz. Bunlar Bilgi Teknolojileri, Muhasebe ve Finans. Bu bölümlerde konu hakkında genel bir bilgi birikimi olmadan sadece soru çözerek başarılı olmak maalesef mümkün değil. Yine de IIA web sitesinden sınavlarda sorulan konu başlıklarına bakıldığında bazı konuların Proficiency (Uzmanlık) bazı konuların ise Awareness (Farkındalık) seviyesinde bilinmesinin talep edildiği görülüyor. Üçüncü bölümdeki IT dahil birçok konunun farkındalık seviyesinde bir bilgi gerektirdiğini görebilirsiniz. Bu da soruların aslında yüzeysel olduğunu, konunun biraz bilincinde olan adayların zorlanmadan soruları geçeceklerini gösteriyor. Sınavlarda şöyle bir zorluktan genel olarak bahsedilebilir: Soruların tamamen rastgele önünüze gelmesi. Örneğin bir soruda finansal bir oranı hesaplamanız istenirken hemen bir sonrakinde bilgi teknolojileriyle ilgili bir soruya cevap vermenizi gerekebilir. Konular arasındaki bu hızlı geçiş, kafa karışıklığına sebep olabilir. Bu durumu engellemek ancak çok sayıda soru çözerek sınava girmekle mümkün olabilir. Adayların en çekindikleri soru tipi olan uzun hesaplama sorularının hazırlık kitaplarında göz korkutucu olduğunu biliyorum. Hazırlık kitaplarındaki bu soruların bazıları CPA veya CMA kaynaklı sorulardır. Bunlar CIA sınavlarında çıkmış sorular olmamasına rağmen konunun özüne uygunluğu ve öğretici olması nedeniyle kitabı hazırlayanlar tarafından uygun görülüyor. Böyle çok uzun hesaplamaları olan sorulara, sınavda çok vakit ayırmanın doğru olmadığını düşünüyorum. Sonuçta TQM in ana felsefesi nedir gibi 10 saniyelik bir soruyla, bu uzun hesaplama sorularının tamamı adaya aynı puanı getiriyor. Üstelik çok uzun ve zor olan bu soruların, değerlendirme dışı tutulacak olma ihtimali de mevcut. Bildiğiniz gibi IIA her sınavda bazı soruları bir sonraki sınavlara ışık tutması açısından deneme maksatlı soruyor ve bunları değerlendirme dışı bırakıyor. Kendi adıma üçüncü sınavda cevap vermeye gerek duymadığım çok uzun iki soru da oldu. En kötü ihtimalle sınav sonunda zaman kalırsa bu tarz uzun sorularda biraz kalem oynatmak daha mantıklı olacaktır. Çalışmak için vaktimiz çok kısıtlı ise konu okumaktan ziyade tüm soruları çözmek yeterli olur mu? Öncelikle konuyu okuyarak, elinizdeki sınırlı sayıdaki soruya, bilgili bir şekilde yanıt vermek çok daha faydalı ve öğretici olacaktır. Ancak zaman kısıtı nedeniyle doğrudan sorulardan başlasanız bile her soruyu çok detaylı incelemek ve cevabı doğru da yanlış da verseniz, tüm diğer şıkların neden doğru olmadıklarını iyice idrak etmek adaya konu hakkında genel bir fikir verebiliyor. En çok bilemediğiniz sorulardan bir şeyler öğreniyorsunuz. Bildiğiniz veya bilmediğiniz tüm sorularda mutlaka doğru olmayan seçeneklerin neden doğru olmadıklarına dair açıklamaları, tek tek sabırla okursanız, belirli bir süre sonra soruların soruluş biçimine ve arkasında yatan mantığa hakim olmaya başlıyorsunuz. Bu da sınavda çıkacak sürpriz bir soruda çok derinlemesine bilgi sahibi olmasanız bile sezgisel olarak doğru cevapları bulabilmeyi mümkün kılıyor. Sınav sürecinde akla gelebilecek tüm sorulara özet yanıtlar verebildim. Fakat yazının sonundaki iletişim adreslerimden bana ulaşıp aklınıza takılan her türlü soruyu sorabilirsiniz. Tüm adaylara başarılar diliyorum. Ömer Kerem Seçkin https://twitter.com/okseckin

27 52 53 YANSIMA YANSIMA İç denetimin kamuda sağlıklı uygulanması için faaliyetlerimizi sürdürüyoruz 16. Türkiye İç Denetim Kongresi Dönüşüm Temasıyla Gerçekleştirildi Bu yıl 16. sı düzenlenen Türkiye İç Denetim Kongresinin ana teması Dönüşüm oldu. 12 Kasım 2012 tarihinde The Marmara Oteli nde gerçekleşen Kongre ye yerli ve yabancı önemli konuklar ağırlandı. 450 katılımcının hazır bulunduğu ve büyük ilgi gören Kongre de, İç Denetimin Liderlik Rolü ve Dönüşüm Sürecinde İletişim konuları tartışıldı. H. Abdullah Kaya, İç Denetim Koordinasyon Kurulu Üyesi, Maliye Bakanlığı Emlak Genel Müdürü Öncelikle 16. Türkiye İç Denetim Kongresi nin başarılı geçmesini ve iç denetim mesleğine katkı sağlamasını diliyorum. Bu kongrenin organizasyonunda rol alan ve bizleri de burada birleştiren Türkiye İç Denetim Enstitüsü Başkanı ve Yönetim Kuruluna huzurlarınızda teşekkür etmek istiyorum. Kamu-özel sektör birlikte iç denetimin sorunlarını tartışıyor ve iç denetimin daha iyiye gitmesine gayret ediyoruz. İDKK olarak kamuda merkezi uyumlaştırma fonksiyonu kapsamında şimdiye kadar birçok ikinci ve üçüncü düzey mevzuatları yürürlüğe koyduk. Bu kapsamda biz kapasitenin artırılmasını sağlamak için uluslararası işbirliğiyle üç adet proje yürüttük. Hem kurulumuzun faaliyetleri hem iç denetim birimlerimizin gayretleriyle kamuda iç denetim faaliyetleri önemli bir seviyeyi yakalamıştır. Ayrıca 18 Ekim 2012 tarihinde Resmi Gazete de yayımlanan Bakanlar Kurulu kararıyla kamu iktisadi teşebbüslerinde de iç denetim birimlerinin bulunması zorunlu hale gelmiştir. Bu sonucun alınmasında da kurulumuzun önemli katkısı olmuştur. İDKK olarak, iç denetimin kamuda sağlıklı uygulanması için elimizden gelen gayreti gösteriyor ve göstermeye de devam ediyoruz. Halihazırda yürüttüğümüz bazı projelerden bahsetmek istiyorum. Kısa bir süre önce iç denetim otomasyon projesini yürütmeye başladık. Bu faaliyetle merkezi uyumlaştırma biriminin sertifikasyon ve dış kalite değerlendirilmesi gibi bir takım iş süreçleriyle, iç denetim faaliyetlerine ilişkin planlama, uygulama, raporlama ve izleme süreçlerini otomasyon üzerinden yürütülmesini amaçlıyoruz yılı Ekim ayı içerisinde iç denetim kalite, güvence ve geliştirme programını düzenledik. İç denetim birimlerinde dış değerlendirme faaliyetlerine 2012 yılında bu kapsamda altı kamu idaresinde değerlendirmeyi gerçekleştirdik. Dünya bankasından temin ettiğimiz hibe kapsamındaki krediyle şimdiye kadar yürürlüğe koymadığımız tek üçüncü düzey mevzuat olan bilgi teknolojileri denetim rehberi hazırlamayı planlıyoruz. Uluslararası sertifika sahibi kamu iç denetçi sayısını artırmak amacıyla TİDE ile işbirliği yaptık ve 2012 yılında iki farklı dönemde toplam 84 iç denetçiye CGAP eğitimi verdirdik ve iç denetçilerimiz sertifikalarını aldılar. AÇILIŞ KONUŞMALARI Değişim sürecinde iç denetçiler nasıl bir rol üstlenecek? Özlem Aykaç İğdelipınar, TİDE Başkanı Bugün 16. sını gerçekleştirdiğimiz Türkiye İç Denetim Kongresi yine pek çok ilke imza atıyor. Kongreye katılım çok iyi oldu ve yaklaşık 450 konuğumuz burada. Bu da iç denetime olan ilginin her geçen gün arttığını gösteriyor. Bu durum bizleri çok sevindiriyor. Bu yıl farklı bir konu işlemek istedik. Yönetim kurulundaki arkadaşlarımızla konuştuğumuzda dedik ki, her şey çok hızlı değişiyor, iş yapış şekillerimiz, mevzuat her gün yeni değişiklikler yaşanıyor. Bu değişim sürecinde bizler iç denetçiler olarak nasıl bir rol üstleneceğiz? Bu dönüşümde bizler nasıl bir görev üstleneceğiz? İç denetçi olarak bizim de dönüşme zamanımız geldi mi? Sadece teknik alandaki bilgi ve becerilerimiz, iç denetçi olmak için yeterli değil. Bizlerin aynı zamanda çok iyi iletişim uzmanları olmamız gerekiyor. Değişimi, dönüşümü şirketlerimizde yaşayabilmemiz için iletişim konusunda da uzman olmamız gerekiyor. Bu nedenle bu yıl düzenlediğimiz kongremizin ana teması Dönüşüm oldu. İç denetimin bu dönüşümdeki rolüne değinmek istedik. Bu nedenle aramızda çok değerli iletişim uzmanları var. Hem yurtiçinden hem yurtdışından konunun uzmanlarıyla birlikte olacağız. Teknik açıdan da bilgi vereceğiz. Öncelikle bu süreçte özverili çalışan Kongre Komitesi üyelerine çok teşekkür ediyorum. Onların nezdinde komite başkanı Ömer Arıkan a teşekkürlerimi iletiyorum. Kongremizin başarılı olması için bizlere destek olan sponsorlarımız oldu. Onlara da buradan teşekkür ediyorum. İyi bir kongre geçirmenizi diliyorum. I.ANA OTURUM Algı Gerçekliktir Deanna Sullivan, Principal - Sullivan Solutions Algı gerçekliktir. Amacımız, imajımızı güçlendirmek. Sizce iç denetim, istediğiniz düzeyde mi algılanıyor? Müşterilerimiz bizim hakkımızda ne görüyor, ne duyuyor, ne düşünüyorlar? Biz harika bir iş çıkardığımızı düşünüyoruz değil mi? Onlar bizim başlarına bela olduğumuzu düşünüyorlar. Dolayısıyla mümkün olduğu kadar imajımızı iyileştirmek için strateji anlatmaya çalışacağım. Önce algıdaki farklılıklardan bahsedelim. Diyoruz ki, biz size denetim yapmaya geldik. Peki müşteri ne duyuyor? Neyi yanlış yaptığınızı bulmaya geldik. Ya da şöyle mi algılıyorlar; iç denetim gerçekten kendi departmanımı iyileştirmem için çok gerekli bilgileri bana sağlayacak. Sizce kaç müşteriniz böyle düşünüyor? Biz diyoruz ki, size yardım etmeye geldik. Onlar ne duyuyorlar? Sen bana nasıl yardım edeceksin? 20 yıldır ben bu işi yapıyorum sen gelip bana işimi mi anlatacağını sanıyorsun? Kendilerini beğenmiş denetçiler, her şeyi bildiklerini sanıyorlar. Ya da şöyle mi düşünüyorlar; iç denetim kendi departmanıma farklı bir bakış açısıyla yaklaşmamı sağlayacak ve benim performansım hakkında bağımsız bir fikir verecek. Amacımız bu son söylediğimizi düşünmelerini sağlamak. İşte bu noktada dönüşüme ihtiyacımız var. Gerçeklik nedir? Bir şeyin gerçekten olduğu şeklidir. Göründüğü ve düşündüğü gibi değil zor olan şu insanlar bizim gerçekliğimizi her zaman görmeyebilir. Müşterilerimizde bizimle ilgili algılar oluşturuyor ve bu da gerçeklikleri oluyor.

28 54 55 YANSIMA YANSIMA II.ANA OTURUM Yeni TTK ve SPK Kurumsal Yönetim İlkeleri Çerçevesinde Denetim Komiteleri Sedat Eratalar, Borusan Holding Denetim Komitesi Başkanı, Oturum Başkanı Bu panelimizin konusu denetim komiteleri, kurumsal yönetim ilkeleri çerçevesinde yönetim komitelerine değineceğiz. Hem düzenleyici kurul gözüyle hem de denetçiler gözüyle değinmeye çalışacağız yılında Arthur Anderson dan ayrılırken, bünyesinde iç denetim, iç kontrol, risk yönetimi gibi konuları kapsayan herhangi bir departman yoktu yılında Deloitte ye Danışman Ortak olarak katıldım ve beş yıl boyunca orada görev aldım. O süreç içerisinde de iç denetimin, iç kontrolün ne kadar yoğun ilgi topladığını ve ne kadar büyük aşama kaydettiğini gözlemleyebildim. Denetim komiteleri ve yönetim ilkeleri bu kapsamda Türkiye nin dünyadaki gelişimini paralel olarak izlediği bir konu olmuştur yılında başlayan Amerika daki Enron skandalı ve o kapsamda denetim firması olan Arthur Anderson un dağılmasına sebebiyet veren bir finansal raporlama sorunu ve ondan kaynaklanan çok büyük hareket, bu tür kurumsal yönetim ilkelerinin yeni finansal raporlamaların başlangıcı olmuştur. Türkiye de 2001 yılında yaşanan bankacılık krizinin akabinde ve BDDK nın almış olduğu önlemler ve yapmış olduğu düzenlemeler çerçevesinde, bu işin ne kadar yakından takip edildiğinin göstergesidir. Denetim komitelerini ele alırken yeni TTK ve SPK mevzuatı çerçevesinde ele almaya ve uygulamalara değinmeye çalışacağız. Bankacılık mevzuatını da unutmamak lazım. Sektör olarak büyük sayı olarak az olmakla birlikte bu alanda en yoğun uygulama yapan sektör bankacılıktır. Alanında uzman değerli konuklarımız konuyla ilgili bizlere bilgi vereceklerdir. Yeni TTK şirketlerin kurumsallaşmalarına çok önemli katkı sağlayacak Şirketi yönetenlerin sermayemi korumasını isterim Fikret Sebilcioğlu, Cerebra Bağımsız Denetim ve SMMM A.Ş. Ortak Kurumsal yönetimden ve ona ait bir mekanizmadan bahsettiğinizde, bir konu çok önemli. O da şirketin sahiplik ilişkisi ile şirketin yönetimi arasındaki uzaklık. Ne kadar yakınsa durum farklı ne kadar uzaksa durum farklı oluyor. Amerika da yüzde 100 ü halka açılmış kurumsal bir şirkette yönetim kurulu veya denetim komitesinden bahsettiğimiz durumla Türkiye deki yüzde 99 u bir kişiye ait olan şirketteki kurumsal yönetim ilkeleri uygulamaları, denetim uygulamaları ve yönetim kurulunun işlevlerinden bahsettiğimizde durumlar farklı oluyor. Bu realiteyi gözden kaçırmadan sizlerle düşüncelerimi paylaşmak istiyorum. Türkiye de sermayenin çok derinleşmediği ve genelde hakim ortağın şirket yönetiminde söz sahibi olduğu bir yapı görüyoruz. Dönüşmeyen tek şey var. O da biri sermayeyi yatırıyor, daha sonra da şirketin yönetimiyle ilgili birine vekalet veriyor, o da yönetim kurulu. Yönetim kurulu CEO yu atıyor. Böyle bir zincir var. Hissedar olarak benim en önemli beklentim sermayemi yatırdığımda, bu şirketi yönetenlerin sermayemi koruması. Ben sermayemi koyduğumda, varlıklarımın korunmasını isterim. Varlıklarımın korunması da beni risklerin değerlendirilmesi, yönetenlerin riskleri anlamasına götürüyor. Denetim komitesinin hissedar olarak bu konularda iyi bir etkin bir gözetim rolüne sahip olmasını isterim. Yönetim kurulu gözlüğüyle baktığımda denetim komitesinden neler beklerim? Yönetim kurulu olarak, bu görevi sahada ben yapamıyorum. Buna daha çok odaklanacak alt komite kuruyorum. O da denetim komitesi. Yönetim kurulu olarak, hissedarların bana vermiş olduğu denetim komitesini etkin bir şekilde, bana zamanlı, tam ve doğru bir raporlama yaparak konulara dikkat çekmesini isterim. İmdat Ersoy, Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu Kurul Üyesi Ticari hayatımız ve şirketlerimiz açısından birçok önemli yenilik ve değişimler getiren yeni TTK, bağımsız denetim, TFRS ve web sitesi yükümlülüğü dışındaki yükümlülükler itibariyle, 1 Temmuz 2012 tarihinde yürürlüğe girdi. Kanunun bağımsız denetim ve Türkiye finansal raporlama standartlarına ilişkin hükümleri 1 Ocak 2013, web sitesi yükümlülükleri ise 1 Temmuz 2013 tarihinde yürürlüğe girecek. Kanun özellikle şirketlerin kuruluş aşamasında pay sahipleri, yönetim kurulları, genel kurulları düzeyinde getirdiği yeniliklerle, kurumsal yönetim ilkelerini tüm sermaye şirketleri için uygulanabilir ilkeler haline getirmiştir. Yeni TTK nın yönetim kurulları açısından getirdiği en önemli yenilik şüphesiz şirket yönetim kurulu üyeliğiyle, sermaye bağının koparılmasıdır. Bir başka deyişle, şirket yönetim kurulu üyeliği artık şirkette pay sahibi olma zorunluluğunun kaldırılmasıdır. Bu durumun şirketlerimizde profesyonel yönetim kurullarının yolunu açacağı, borsaya kote şirketler dışındaki şirketlerin kurumsallaşmalarına çok önemli katkı sağlayacağını düşünüyorum. Öte yandan kanunun bir başka düzenlemesi 360. maddede yapılmış. Buna göre, belirli pay gruplarına veya belirli grup oluşturan pay sahiplerine, azınlığa, şirket yönetim kurullarında temsil edilebilme hakkı tanınabilecektir. Keza kanunun 367. maddesinde bu konuyla ilgili olarak, yönetim kurulunun düzenleyeceği bir iç yönergeye göre yönetimin kısmen veya tamamen bir ya da birkaç yönetim kurulu üyesine veya üçüncü kişilere devredebileceği yönünde düzenlemeler yapılmış ki, bu da farklı modeller uygulanmasının yasal altyapısını oluşturacak. İç denetim kurumların hedeflerine ulaşmasına katkıda bulunur Bülent Bozdoğan, H. Ö. Sabancı Holding Denetim Bölüm Başkanı İç denetimin tanımını hatırlayacak olursak; kuruluşların faaliyetlerine değer katmak ve faaliyetlerini geliştirmek amacıyla yapılan bağımsız ve objektif güvence ve danışmanlık hizmetidir. Bu hizmet çerçevesinde iç denetim kuruluşların risk yönetimi, kontrol ve yönetişimdeki aksaklıkları tespiti ve bunların iyileştirilmelerine yönelik bir dizi faaliyettir. İç denetim kurumların hedeflerine ulaşmasına katkıda bulunur. Kuruluşun sahibi, bütün bu denetim faaliyetini ve icrayı kendisi yapamayacağı için bir yönetim kurulu organıyla, onlara yaptırarak yerine getiriyor. Yönetim kurulu da denetim, iç kontrol, yönetişim süreçlerine bizzat yönetim kurulu yapamayacağı için içinden bir denetim komitesi oluşturuyor. Denetim komitesi de bunları sahada tek başına yapamayacağı için iş bizlere geliyor. Biz iç denetim yöneticileri, şirketin menfaatleri adına bu süreçlerin etkinliğini, yerindeliğini, eksikliklerini ve iyileştirme alanlarını tespit etmekle yükümlüyüz. Bunları da uluslararası mesleğimizin gerektirdiği standartlarda yeteneklerle, eğitimlerle donatılmış kişilerle yapıyoruz. Yapılmış olan iç denetim raporlarının muhatabı olan denetim komitesi ile iç denetimin etkileşimi burada başlıyor. Bu yapılan çalışmalar, denetim komitelerine sunuluyor. Etkin iç denetim ortamı için kuruluşun kurum kültürü ve ikliminin, denetim yapmaya müsait bir hale getirilmesi gerekiyor. Denetim yapma esaslarını belirten yönetmelik, politika, yetkilendirme gibi konuların belirlenmesi ve yönetim kurulunun bu konuda onayının alınması denetim komitesinin asli görevlerindendir.

29 YANSIMA YANSIMA Denetim komitesi sermayenin menfaatini korumak ve değerini artırmakla görevlidir Ahmet Dördüncü, International Papers Yönetim Kurulu Üyesi Bir denetim komitesi üyesi öncelikle yönetim kurulundan ne bekler? Türkiye de devrim diyebileceğimiz çok önemli değişiklikler yaptı yeni TTK. Hissedarı koruyan, onun sermayesini artıran düzenlemeler yapıldı. Bu bir kişi olabilir, aile olabilir aynı zamanda geniş bir çoğunluğa yayılmış borsadan hisse senedi almış kişiler olabilir. Nasıl bir yönetim kurulu üyesi? Özellikle Türkiye de büyük dönüşüme kafası yatmış, sermayeyle yönetim arasındaki bu köprüyü atmış, sermaye bir tarafta, yönetim bir tarafta, bunu hazmedebilen bunu içselleştirmiş bir yönetim kuruluyla mı çalışıyor, beklentiler nelerdir? Denetim komitesi de sermayenin menfaatini korumak ve değerini artırmakla görevlidir. Dolayısıyla bir denetim komitesi üyesi aynı zamanda o yönetim kurulunun çok önemli fonksiyonunu icra eder. Yönetim kurulunun bunun farkında olması lazım. Yeni TTK nın getirdiği mecburiyetler karşısında yasak savma kabilinde Türkiye de birtakım şeyler yapılmakta. Şu anda bağımsız yönetim kurulu üyeliği mecburi. Nasıl bir bağımsız yönetim kurulu üyesi alınıyor? Teorik konuşuyorum, tanıdık bir kişi var, denetimi yapar denilerek o pozisyona getiriliyor. Ülkemizde, bu tür yaklaşımların olduğu konusunda benim şüphelerim var. Yönetim kurulu bağımsız yönetim kurulu üyeleri arasından denetim komitesine uzman olanları seçmeli. Mesela Amerika da özellikle finans alanında uzman kişiler Denetim Komitesine seçiliyor. Denetim Faaliyetlerinin Dönüşümünde İç Denetçinin Liderlik Rolüne İlişkin Bir Uygulama Modeli Ozan Nazım Günal, Kurumsal Araştırma Risk Danışmanlık ve Eğitim A.Ş. (KARDE) Yönetim Kurulu Başkan Yardımcısı Türkiye de iç denetim mesleğinin gelişimini takip ederken, dönüşümü de gözlemliyoruz. Günlük hayatta karşımıza çıkan örnekleri, iç denetçinin rollerine ilişkin teoride var olan unsurları, siz değerli meslektaşlarımıza, Türkiye de en önemli değişim liderlik alanı olarak gördüğümüz iç denetçinin iç kontrollerin geliştirmesi üzerinden bir modelle anlatmaya çalışacağız. İç kontroller uzun bir süre daha Türkiye nin gündeminde olacak. İç denetçi içinde bulunduğu kuruma değer katmakla yükümlüdür ve en büyük hedefi de bu olması gerekir. Hedefi ulaşma sırasında da bazı temel kavramların yerinde olması gerektiğini düşünüyoruz. İdealde olan bu kavramların üzerinden geçerek anlatmaya çalışacağım. İlk olarak stratejik planlara bağlı stratejik hedefler olması gerekiyor. Bunu operasyonel hedefler takip ediyor ve stratejik hedef ve operasyonel hedefleri tehdit eden en önemli unsur riskler oluyor. İç denetçinin rolü de tam olarak burada başlıyor. İç denetim faaliyetleri de değişen riskler, değişen iş ortamı neticesinde değişime uğruyor ve bir dönüşüm içerisinde. Faaliyetlerin ifası sonrası denetim sonuçlarını da takip eden düzeltici, önleyici aksiyon planları ve en sonunda gelişen kontroller ve iç denetçinin yarattığı katma değeri bize gösteriyor. İç denetim faaliyetinin dönüşümünden bahsederken farklı iki perspektiften bakmak gerekiyor. Gelişmiş ülkelerde iç denetim, dönemsel ve rutin planlamalara dayanan denetim anlayışını çoktan geçti ve hatta entegre risk yönetimi anlayışına doğru ilerledi. PARALEL OTURUM İç Denetimin Geleceği Ticari Hayatta Şeffaflık Arzu Pişkinoğlu, Ernst&Young Türkiye, Ortak İç denetimin dünyadaki gelişimine baktığımızda, son 20 yıllık dönemde, iç denetim fonksiyonlarının yapısının ve kapsamlarının oldukça fazla değişim gösterdiğini görüyoruz lere kadar baktığımızda aslında iç denetim, hem güvence hem danışmanlık rolünü belirli kapsamlarda üstlenen, değişik konularla ilgilenen, regülasyon itibariyle zorunluluk taşımayan yapı olarak şirketlerin ihtiyaçlarına göre gelişmiş durumdaydı li yıllardaysa, dünya çapında belli regülasyonlar çıktı. Sarbanex- Oxley regülasyonu ve Avrupa Birliği nde başka regülasyonların çıkmasıyla iç denetim tamamen finansal kontrolle ilgili konulara ve finansal süreçlere odaklanan bir yapıya dönüştü. İç denetime de yatırım yapılmamaya başlandı. Daha fazla iç kontrol sistemleri ve finansa yönelik yatırımlar arttı diyebiliriz li yılların ortasından sonra Sarbenex-Oxley hafifletildi ve daha sonra optimum yapıya nasıl ulaşabiliriz gibi sorular ortaya çıkmaya başladı yılında yaşanan global finansal krizden günümüze kadar hatta günümüzde de bunun etkisi devam ediyor diyebiliriz. Bundan sonra iç denetim daha fazla güvence kısmına ağırlık verirken aynı zamanda kurumların tasarruf yapması, süreçlerini geliştirmesi, maliyet avantajlarını sağlaması gibi konular da gündeme geldiğinde danışmanlık yönünün de gelişmeye başladığını görüyoruz. Bu anlamda da iç denetime yatırım yapılmaya devam ediliyor. Kurumsal yönetim, risk yönetimi alanında özellikle iç denetimin daha fazla rol aldığını görüyoruz. Kasım Akdeniz, Kredi Kayıt Bürosu Genel Müdürü Kredi Kayıt Bürosu (KKB) 1995 yılında, bankalar arası bilgi paylaşımını sağlamak için kurulan bir şirket. Tüm bankalar üye ve tüm bankalar kendi müşterilerine ilişkin bilgileri, KKB ye gönderiyor. KKB da bu bilgileri müşteri adı altında birleştiriyor ve daha sonraki dönemde müşterilere herhangi bir şekilde kredi tahsis etmek ya da riskini yönetmek adına izlemek adına KKB den bu bilgiyi talep ediyor ve sorgulama yapıyorlar. KKB da o müşterinin bütün finansal sistemdeki riskini ilgili bankaya bildiriyor. Sanayicimiz, tüccarımız vadeli bir mal satıyorsa, karşılığında çek alıyorsa, ilgili kişinin mal sattığı kişiden çek raporunu isteyecek. KOBİ lerimizin tahsilat riskini yönetmek için kendilerini geliştirmeleri lazım. Bunun yolu da bu aşamada mal sattıkları kişiden çek raporunu ve risk raporlarını isteyip bunlara bakarak, karar vermelerinden geçiyor. Gerçekten etkili bir yöntem. Risk merkezinin yasadan kaynaklanan gücüyle kişilerin faturaları, bu telefon su faturası olabilir aylık olarak ödemeleri gerçekleştirdiği her alanda bu bilgiler risk merkezi tarafından ilgili kurumlardan alınacak ve KKB nezdinde KKB ve Bankalar Birliği risk merkezi işbirliğiyle bütün ödeme performansı risk raporlarına eklenecek. Burada amaç kişinin kendi kredibilitesini başkasına gösterebilmesi.

30 YANSIMA YANSIMA Dış Denetimin Yürütülmesi ve Yönetilmesinde Beklenen Değişim Denetim Yönetim Sistemi Projesi III. ANA OTURUM Ahmet Topkaya, T.C. Sayıştay Başkanlığı Sayıştay Başdenetçisi T.C. Sayıştay Başkanlığı, 3 binden fazla kamu kuruluşunun denetimini yapıyor. Bunlarla ilgili mali denetim raporu ve yargılama sonucunda yargı raporunu yazarak bunu meclise sunuyor. İlk olarak denetim yönetim sistemi, Sayıştay ın gündemine 2007 yılında, bilgi sistemleri stratejisiyle geldi sayılı Kanun dan sonra kamu kurumları, stratejik plan, performans planları hazırlamak zorunda oldular. Bu çerçevede Sayıştay da ilk defa denetim yönetim sisteminden bahsetmiş oldu yılından sonra çeşitli incelemelerde bulunuldu ve çeşitli programlar incelendi. Yurtdışı temaslarda bulunulduktan sonra programların artısını, eksisini kendi açımızdan değerlendirdik yılında düzenlenen Bilgi Teknoloji ve İletişim Konferansı nda futurecom firmasıyla karşılaştık ve onlarla bir proje gerçekleştirmeye karar verdik. Futurecom firmasını seçmemizin nedeni, bir denetimin tüm aşamalarını otomasyona geçirmesi imkanı sağlıyordu. Sayıştay ın süreçlerini ve ihtiyaçlarını karşılayacak nitelikte bir programdı. Uygulanabilir ve esnekti. En büyük avantajı yerli bir firma olması ve diyalogumuzun çok iyi bir şekilde gelişmesiydi. Ayrıca maliyet avantajı da sunuyordu. Diğer programlara baktığımızda paket programlardı ve değişiklik yapmaya izin vermiyorlardı. Ya da yabancı kaynaklar olduğu için iletişimde sıkıntılar yaşanıyordu yılında firma Sayıştay da bir sunum yaptı. Yapılan sunumda bize uygun program tercih edildi ve bunun da revize edilebilir olması tercih sebebiydi. Denetim gruplarıyla ortak bir çalışmamız oldu. Bizim nelere ihtiyacımız olduğu ortaya çıkarıldı. Proje ekibi oluşturuldu ve yönetimin destek vermesiyle, ihtiyacımız olan programın hazırlanması sağlandı. Dönüştüren Diyaloglar, İhtiyaçların Dili Metin Reyna, İletişim Tasarımcısı Üç temel olgu üzerinde duracağım. Biri değişim ve dönüşüm, ikincisi bunların liderlik olarak yansıması, üçüncüsüyse iletişim. Değişim bizim her anımızda ve her yerde. Değişim kaçınılmaz ve doğadaki her parçada var. Doğanın içerisinde bu değişimin alma-verme dengesi bulunuyor. Sizler işlerinizi yaparken aslında alma-verme dengesi içerisindesiniz. Kurumsal dünyanın baskılarından dolayı alma-verme dengesinde enterasan kaymalar olabiliyor. Bu değişime direnmemek, doğayla uyumlu kalabilmek, bizim her birimizin içinde olan bir veri. Değişim ve dönüşüm bir ihtiyaç ancak bizler erişkin hale geldikçe belirli kalıplardan geçiyoruz ve fena halde zihnimizle bütünleşir hale geliyoruz. Değişim ve dönüşüm zorlayıcı hale geliyor. Değişim son dönemde kişisel gelişim ve liderlik vasfı olarak, ortaya konulan bir kavram. Değişim, her birinizin ortaya koyduğu irade, niyet ve isteklerinizdir. Değişim iradedir, dönüştürmek için bir takım eylemlerde bulunmanız gerekir. Eylemsiz niyet, herhangi bir dönüşüm sağlamayacaktır. Bunun en güzel örneği, Amerika Birleşik Devletleri Başkanlık seçiminde yaşadık yılında ilk kez başkan seçilmek için Barack Obama bir kampanya başlattı. Kampanyanın sloganı; değişim ve biz yapabiliriz. Değişim, biz kültürü ve inanç söylemiyle Obama başkan olarak seçildi. Bir değişim iradesini, iyi bir kampanyayla yürüttü yılında da kampanya sloganı; ileriye birlikte hareket edelim. Dönüşmek için bana dört yıl daha verin dedi ve seçimi kazandı. Sayıştay da Kullanılan Programın Özellikleri Dönüşümde İletişim Erkan Kurtuluş, Futurecom Bilişim Hizmetleri ve Danışmanlık A.Ş. Yönetim Kurulu Başkanı Sayıştay ın denetim yaklaşımında şöyle bir olay var: Süreçle başlıyor bununla ilgili alt süreçler var. Alt süreçlerin denetimini de prosedürlerle gerçekleştiriyorlar. Bazı noktalarda hesap alanları oluşturuluyor ona bağlı olarak hesap kodları ve hesap kodlarının denetiminde prosedürler oluşturuluyor. Kurum tanımı dediğimiz, denetimin ilk süreci. Bir Sayıştay denetçisi bir kuruma gittiği zaman ilk yaptığı, kurum tanıma çalışmalarını yapmak. Burada da süreç, alt süreç ve prosedür mantığının karşısına, biz bir yol haritası koyabiliyoruz. Asıl denetimin içeriğini kapsayansa, hesap alanına ilişkin çalışmalar. Buradaysa, belli süreçlere bağlı hesap alanlarına bağlı olarak hesap kodları ve bunlara bağlı prosedürlerden oluşan bir yapı var. Programla beraber denetçiye sunmuş olduğumuz ciddi bir yol haritasıdır. Denetçi bu yol haritasını aynen uygulayabilir ya da kurumun ihtiyaçlarına göre bunu tamamen değiştirebilecek kadar yapıyı kurgulayabiliyor. Genel planlamaya bakacak olursak, Sayıştay altında denetim grupları vardır. Her denetim grubuna ait belli kurumlar vardır. Bu kurumların hangilerinin denetime tabi olacağı, kurum risk değerlendirmesi ile tespit edilir. Ceyhun Şahin, DecaSoft CEO İletişimin tanımı çok basit; kafanızdakini karşınızdakine iletmek ama bunu yapmak çok zor. İletişim kafamızdakini karşımızdakine söylemekse öncelikle kafamızda bir şeylerin olması lazım. Uğur Mumcu, Türkiye de bilgisi olmayan insanların fikirleri olmaya başladı sözünü daha çok görmeye başlıyoruz. Kafamızdaki karşımızdakine söylemeyi bireye değil de topluma söylediğimizde iş sarpa sarıyor. Biz iletişimi neden yaparız? Anlaşılmak, etkilemek, mümkünse karşımızdakini değiştirmek. Herhangi bir iletişim kanalından alıcıya mesajı iletiliyor ama mutlaka bir gürültü var. Yazılı, görsel basında da tiyatro, sinemada da bir gürültü var. Genetik kodumuz dinlemek üzerine değil konuşma üzerine, biz konuşmayı seviyoruz. İletişimin temelinde konuşma var. Asıl sorun mesajınızı karşınızdakine iletirken beden dilini ve tonlamayı iyi yapacaksınız. Siz kendinizi dinleteceksiniz. Doğrudan iletişimin zorlukları arasında dilimize asalak olan, hmm, şey, eee, ahmn gibi kelimeler var. Bunların her biri etkin iletişimde sizlere dert olacak. Buradan çağımızın bir gerçeğine de gelmek istiyorum: Telefonla konuşma. Telefonla konuştuğunuz zaman etkinin dörtte üçü yok. Yüzde 55 beden dili yok, tonlama operatörün izin verdiği kadar var. Bu eksik iletişim ortamında ayrıca telefonla arama hazırlığı da yok. Benim sizlere tavsiyem, önemli işlerinizi telefonla halletmeyin hele SMS le iletmeyin.

31 60 YANSIMA 61 PANO Meslekte Mükemmelliğin Küresel Paydaşı Olmak, Dönüşümün Yol Haritası ve Başarı Faktörleri Ali Kamil Uzun, TİDE Kurucu ve Onursal Başkanı Geleneksel denetim denildiğinde, aslında hiç de öyle beğenilecek takdir edilecek bir ünümüz olmadı. Biz yıllardır teftiş, müfettişlik şanıyla kendimize göre bir iletişim yolu tutturmuştuk ama şimdi doğru yolu bulmaya çalışıyoruz. Değişim, dönüşüm ve iletişim özünde bakış açısını gösteriyor. Benim ne söylediğim değil, karşımızdakinin ne anladığı önemli. Algıda seçicilik mesleğimiz için önemli. Biz bir yere girdiğimizde yanlışlara, doğrulara bakıyoruz. Çünkü orada algıda seçici davranıyoruz. Değişim, dönüşüm, iletişim mesleğimiz açısından bize farklı bir bakış açısı ihtiyacı doğuruyor. Kongrede bugüne kadar yapılandan farklı bir tema ortaya koyduk. İsmi dönüşüm, tema iletişim olan kongremizde gündelik konulardan çok bu alanlarda konuşalım istedik. Çünkü meslek olarak buna ihtiyacımız var. Yüz yüze iletişim, karşılıklı iletişim ortamında bulunan bir meslek grubundayız. Bizler görevimizi yaparken hep bir noktadan bakıp doğruyu bulduğumuzu sanırken yanlışlıklar içerisinde de kalabiliyoruz. Aslında denetçiler olarak bir paradigma ile karşı karşıyayız. Algı, algılanan gerçek ve bunlar arasındaki fark, bizim iletişim konusunda pek de başarılı olamadığımız yönünde. Biz bunu nasıl değiştireceğiz? Unuttuğumuz bir gerçek var, denetim kelime anlamıyla işitmekten, dinlemekten geliyor. Bizim işimiz işitmek ve dinlemek. İletişimin bizim doğal bir becerimiz olması gerekiyor çünkü liderlikte en önemli beceri dinlemektir. Biz iyi bir dinleyici olursak, işimizi de o kadar etkili yaparız. 16. Türkiye İç Denetim Kongresi Gerçekleştirildi Türkiye İç Denetim Enstitüsü tarafından düzenlenen 16. Türkiye İç Denetim Kongresi, bu yıl da önemli konuklarını ağırladı. Ana teması Dönüşüm olan kongre, büyük ilgi gördü. Türkiye İç Denetim Enstitüsü tarafından her yıl düzenlenen Türkiye İç Denetim Kongresi nin 16. sı 12 Kasım 2012 tarihinde, Dönüşüm ana temasıyla, İstanbul The Marmara Taksim de gerçekleştirildi. Büyük ilgi gören ve yerli ve yabancı önemli konukların ağırlandığı kongreye yaklaşık 450 kişi katıldı. Ana teması, Dönüşüm olan 16. İç Denetim Kongresi nde; Yönetişim, Risk Yönetimi ve Uyum faaliyetlerinin, GRC (Yönetişim, Risk Yönetimi ve Uyumluluk) ve entegre güvence yaklaşımları ile etkin olarak koordine edilmesi, iç denetim faaliyetlerinin GRC yaklaşımına göre düzenlenebilmesi, İç Denetimin Süreçteki Liderlik Rolü ve Dönüşüm Sürecinde İletişim konuları tartışıldı.

32 62 63 PANO PANO 2012 Yılı Rotary Meslek Hizmet Ödülü Ali Kamil Uzun a Verildi TİDE, Ekonomi Gazetecileri Derneği (EGD) Kartepe Ekonomi Zirvesi nde Türkiye İç Denetim Enstitüsü Kurucu Başkanı ve Deloitte Türkiye Yönetim Kurulu Danışmanı Ali Kamil Uzun, Haliç Rotary Kulübü tarafından verilen 2012 Yılı Meslek Hizmet Ödülü ne layık görüldü. Uzun a ödülü, 14 Ocak 2013 günü düzenlenen törende verildi. İş ve meslek insanlarının dünya çapında hizmet kuruluşu olan Rotary, her yıl mesleğinde üstün başarı göstermiş, yüksek etik değerleri simgelemiş ve bulunduğu toplumu veya mesleğini bir adım öteye götürebilmiş kişi veya kurumlara Meslek Hizmet ödülü veriyor. Deloitte Türkiye Yönetim Kurulu Danışmanı, Türkiye İç Denetim Enstitüsü nün kurucusu Ali Kamil Uzun, Haliç Rotary Kulübü tarafından verilen 2012 Yılı Meslek Hizmet Ödülü ne layık görüldü. İç denetim konusunda 33 yıllık mesleki uygulama ve yöneticilik deneyimine sahip Ali Kamil Uzun, ödülünü 14 Ocak 2103 tarihinde, Haliç, Esentepe, Bakırköy, Fatih ve Ortaköy Rotary Kulüpleri nin katılımı ile düzenlenen törende aldı. Ali Kamil Uzun, iç denetim, bilgi sistemleri denetimi, toplam kalite yönetimi, insan kaynakları, eğitim ve iletişim konularında finans ve çeşitli endüstri kuruluşlarında üst düzey yöneticilik yaptı. Türkiye İç Denetim Enstitüsü nün kurucusu olarak Türkiye de iç denetim ile ilgili mesleki örgütlenmenin sağlanması, Uluslararası İç Denetim Standartlarının Türkiye de uygulanması ve yaygınlık kazanması, uluslararası sertifikalı iç denetim programı ve sınavının başlatılmasına da öncülük etti. Uzun ödül töreninde yaptığı konuşmada şunları söyledi: Geride bırakılan uzun yılların içinde üretilen hizmetlerin bugün ödül olarak bir takdire dönüşmesi, uzun soluklu sevgi ve adanmışlıkla emek verdiğim ve vermeye devam ettiğim mesleğimde; güncel kalmak, farklı olmak ve gelecekte de var olmak adına benim için çok farklı anlamlar ifade ediyor. Türkiye de iç denetim alanında uluslararası standartlarda mesleki gelişim ve paylaşım platformu oluşturmak, mesleğimizle ilgili değişimi ve geleceği yönetmek için meslektaşlarımızın ulusal ve uluslararası düzeyde mesleki örgütlenmesini sağlamak üzere başlatılan sürece öncülük ettim. Profesyonel iş hayatım dışında bireysel sosyal sorumluluk olarak gördüğüm birçok alanda çalışmalarım oldu. Profesyonel yaşantımda olduğu gibi sivil girişimcilik olarak tanımladığım, aklımın erdiği alanlarda, beni yetiştiren, bir bireyi olduğum bu topluma hizmet etmekten, sosyal ve katılımcı liderliğin yaşantımın bir parçası olmasından mutlu oldum, keyif aldım. Bunları, mesleki ve sosyal alanlarda yaptıklarımı aklımın ve başarımın bir zekatını vermek olarak gördüm. Bundan sonraki çalışmalarımı da hep bu uğurda ve bu bakış açısıyla, sürdüreceğim. Ekonomi Gazetecileri Derneği nin (EGD) her yıl düzenlediği Kartepe Ekonomi Zirvesi, Mart 2013 tarihleri arasında The Green Park Kartepe Resort & SPA da gerçekleşti. EGD Genel Başkanı Celal Toprak ın önderliğinde gerçekleşen Kartepe Ekonomi Zirvesi ne katılan isimler arasında Türkiye Odalar ve Borsalar Birliği Başkanı (TOBB) Rıfat Hisarcıklıoğlu da bulunuyordu. Basın ve iş dünyasından temsilcilerin katılımıyla gerçekleşen etkinlikte, Türkiye ekonomisinin genel durumu ve geleceğin medyası masaya yatırıldı. Kartepe Ekonomi Zirvesi ne ekonomi gazetecilerinin yanı sıra sponsorlar da katılım sağlayarak destek verdiler. Etkinlik sponsorlarından Türkiye İç Denetim Enstitüsü (TİDE) hakkında, standı ziyaret eden ekonomi gazetecileri bilgilendirildi ve röportaj imkanı sağlandı. Mesleğin kurumsal tarihini ortaya koymaya imkan veren, Meslekte Mükemmelliğin Küresel Paydaşı Türkiye İç Denetim Enstitüsü kitabı, İç Denetim Dergisi ve TİDE nin kurumsal tanıtım broşürü katılımcılarla paylaşıldı. TİDE Kurumsal İletişim Komitesi olarak bu faaliyetle, ekonomi gazetecileri nezdinde Türkiye İç Denetim Enstitüsü nün tanıtımını yaparak, mesleki farkındalık kazandırmaya yönelik bir çalışma gerçekleştirdi. 18. Olağan Genel Kurul Gerçekleştirildi Türkiye İç Denetim Enstitüsü, 18.Olağan Genel Kurulu, 30 Mart 2013 tarihinde, Point Hotel Barbaros da yapıldı. Genel Kurul açılış töreni sonrasında başkanlık divanı oluşturuldu. Üyeler Hümral Tan ın divan başkanı, Ömer Kerim Seçkin in sekreter, Özge Aşçıoğlu nun da üye olarak seçerek, Başkanlık Divanı nı oluşturdu. Sonrasında TİDE Yönetim Kurulu Başkanı Özlem Aykaç İğdelipınar ve TİDE Kurucu ve Onursal Başkanı Ali Kamil Uzun açılış konuşması yaptılar. Konuşmaların ardından yönetim kurulu faaliyet raporu, gelir/gider durumu, denetim kurulu raporu ve bağımsız denetim raporları üyelere sunuldu. Faaliyetlerin ilgili komite başkan ve sorumluları tarafından sunulmasını takiben, faaliyet raporu, gelir/giderler ile yönetim kurulu ve denetim kurulunun ibrası ile TİDE Kongre Yönetmeliği oylanarak kabul edildi.

33 64 65 PANO İç Denetim e Genç Bakış Yarışması Sonuçlandı CPE Quiz Aşağıdaki 2 soruyu Kalite Güvence ve Geliştirme Programı (QAR) Kurumlara Nasıl Katma Değer Katıyor? metnine göre cevaplandırınız. d) Beş sene kesintisiz TİDE üyesi olanlar, Uluslararası İç Denetçiler Enstitüsü üyeliğine koşulsuz kabul edilir Türkiye İç Denetim Kongresi Dönüşüm Temasıyla Gerçekleştirildi metnine göre aşağıdakilerden hangisi söylenemez? a) H. Abdullah Kaya ya göre, İDDK, iç denetimin kamu kurumlarında yaygınlaşması için bazı projeler uygulamaktadır. Bunlardan biri de iç denetim otomasyon projesidir. b) Deanna Sullivan a göre, iç denetçiler çalışmaları sırasında ihtiyaç duydukları bilgileri almak için iletişimi doğru kullanmalıdır. c) Ali Kamil Uzun a göre, denetim kelime anlamıyla işitmekten, dinlemekten geliyor. Bunun için iç denetçiler işitmeye ve dinlemeye önem vermelidir. d) Ozan Nazım Günel e göre bütün dünyada entegre risk yönetim anlayışı kusursuz bir şekilde uygulanmaktadır. 6- Bilgi Güvenliği ve İç Denetim isimli makaleye göre Firewall, IDS, erişim logları gibi uygulamalar bilgi teknolojisi güvenliğinin sağlanması amacıyla kullanılmaz. a) Doğru b) Yanlış 7- Etik ve İtibar Yönetimi nin Artan Önemi makalesine göre aşağıdakilerden hangisinden bahsedilmez a) Çevre sorunları iş etiği kavramı içinde değerlendirilmektedir. b) Firmalar tarafından kurulan etik hattı, etik ve itibar yönetiminin bir aracını oluştur. c) İç denetim faaliyetleri, etik ve itibar yönetiminin firmaların bünyesinde etkinlik kazanmasında etkisi olan araçlarından birini oluşturur. d) Etik ve İtibar Yönetimi Komisyonu, Türk Ticaret Kanunu na göre Yönetim Kurulu bünyesinde kurulması zorunlu komisyonlardan birini oluşturur. 8- ERP Sistemlerinde Denetim: Çek Usulsüzlüğü makalesine göre, ERP sistemlerinde yapılan süreç denetimlerinde aşağıdaki konu başlıklarından hangisi iç denetçiler tarafından göz önünde bulundurulması gereken konulardan biri değildir. a) Muhasebe belgelerinin sonradan değiştirilmesi ile ilgili sistem parametreleri, b) Muhasebe sistemlerinde kullanılan vade hesaplama şekilleri, c) Muhasebe belgelerinde yapılan değişikliklerin iz kaydının kontrolü, d) Muhasebe çalışanlarının performansı QUIZ Türkiye İç Denetim Enstitüsü, tecrübe ve birikimleriyle mesleği doğru ifade etmek, donanımlı meslek mensupları yetiştirmek ve iç denetim konusunda farkındalığı artırmak için yaptığı çalışmalara bir yenisini daha ekledi. Genç neslin bakış açısı ile yazılı ve görsel araçlar kullanılarak İÇ DENETİM mesleğine dair toplumda somut algı oluşturmak ve meslek ile ilgili farkındalığı arttırmak amacını güden ve üniversite öğrencileri arasında düzenlenen İç Denetime Genç Bakış Yarışması nın sonuçları açıklandı. Türkiye İç Denetim Enstitüsü Akademik İlişkiler Komitesi tarafından düzenlenen yarışmada Galatasaray Üniversitesi nden M. Emrah Demirel, Saat Tamircisi başlıklı fotoğrafı ile birinciliği alırken, yine Galatasaray Üniversitesi nden M. Emin Alparslan Denetim İç tense Başarı Kaçınılmazdır sloganıyla ikincilik ödülünü aldı. Yarışmada Marmara Üniversitesi nden Furkan Başar Hayatım Denetim ve Galatasaray Üniversitesi nden Begüm Yeşilkaya Pasta Tadında kompozisyonlarıyla üçüncülük ödülünün sahibi oldular. Jüri özel ödülü de çektikleri videoyla iki öğrenciye verildi. Jüri özel ödülünü kazanan öğrenciler, Dumlupınar Üniversitesi nden Ceren Nevriye Kaya ve Marmara Üniversitesi nden Menduh Arslan. Yarışma sonucunda birincilik ödülü Iphone 5 olurken, ikinci Samsung Galaxy S-III, üçüncü yarışmacı ise Mini-ipad kazanma şansı yakaladı. Yarışma sonucunda ayrıca jüri özel ödülü olarak TİDE Akademi den ücretsiz eğitim verilirken, yarışmaya projeler kategorisinde katılan kişilere de (sorumlu ve proje ekiplerine), İç Denetim Kitabı ve birer yıllık dergi aboneliği hediye edildi. Yarışma sonucunda belirlenen eserler; İç Denetim Farkındalık Ödül Töreni nde sergilendi. 1-Kalite Dış Değerlendirme ile ilgili aşağıdaki ifadelerden hangisi yanlıştır? a) Kalite Dış Değerlendirme çalışmasında raporlamadan önce dokümantasyonun incelenmesi, görüşmeler ve iyi uygulamalara göre kıyaslama çalışmasının yapılması gerekiyor. b) Kalite Dış Değerlendirme çalışmasında denetim komitesi, yönetim kurulu gibi üst yönetimin de çalışmaya görüşmelerle katılımının sağlanması gerekiyor. c) Sermaye Piyasası Kanunu na göre Kalite Dış Değerlendirme çalışmasının halka açık şirketlerde yapılması bir zorunluluktur. d) Kalite Dış Değerlendirme çalışması, iç denetim işleyişi ve düzenini kendi bünyesinde oturtmuş firmalar tarafından yapılır. 2- Aşağıdakilerden hangisi, Kalite Dış Değerlendirme yapılmasına ihtiyaç duyulma nedenlerinden biri değildir? a) Denetim organizasyonu ve iş yapış şeklinin uluslararası standartlara uygunluğunun bağımsız ve uzman bir kuruluş aracılığıyla değerlendirilmesi. b) Yönetim Kurulu Başkanı nın istemesi. c) İç Denetim Yönetmeliği nde belirtilmesi. d) Gelişime açık alanların belirlenmesi ve bu alanlarda aksiyon planları hazırlanması. 3- Ya Kriz Olmasaydı? adlı makaleye göre aşağıdakilerden hangisi doğrudur? a) Madoff, birçok suçtan suçlu bulunmasına rağmen en büyük cezayı vergi kaçakçılığından almıştır. b) Madoff un suçlu bulunduğu eylemlerden biri de çalışma izni olmayan öğrencilerin çalıştırılmasıdır. c) Madoff un, suçları, firmanın Genel Müdürü nün ihbarı ile ortaya çıkmıştır. d) Madoff, menkul kıymet hilesi, yolsuzluk, yatırım danışmanlığı hilesi, mail hilesi, iletişim hilesi, kara para aklama, sahte belge düzenlemek ve yalan beyan gibi suçlardan suçlu bulunmuştur. 4- Meslekte Mükemmeliğin Küresel Paydaşı- Türkiye İç Denetim Enstitüsü adlı yazıya göre, aşağıdakilerden hangisi yanlıştır? a) Kitap, TİDE nin tarihini dört etaplı bir bayrak yarışı ile anlatıyor. b) TİDE 19 Eylül 1995 tarihinde kurulmuştur. c) TİDE iyi bir yönetişim modeli kurmuştur. Bu uygulamayla CIA unvanına sahip olan denetçiler, 1 yıl için 12 krediyi aşmamak kaydıyla CPE kredisi kazanma şansına sahip olacaklardır. Bu çerçevede, derginin her sayısında verilen soruların en az %75 ini doğru cevaplandıranlar 3 CPE kredisine hak kazanacaklardır. Soruların yanıtlarını isminiz, adresiniz ve üyelik numaranızla birlikte adresine ya da numaralı faksa gönderebilirsiniz.

34 66 SUMMARY English Summary It is a great honor to meet you in the 34th, Spring-Summer 2013 volume of our magazine. Our New edition is again consisting of information and discussion on internal auditing. The Aysberg section includes a short questionnaire about quality assurance review. In this article, representatives from different companies and public entities share their experience on quality assurance review. The article is highlighting the importance of quality assurance review and its role in internal audit activities. The Yeşil Kalem section s theme is Bernard Madoff. The article express about the life and fraudulent investment operation of Madoff. The other article of the Yeşil Kalem section is discussing relationship between Information Security and Internal Auditing activity. The Parmak İzi section of the magazine is ERP System Auditing and Cheque Infraction which is discussing a case study on cheque infraction. There is a book review on Yakın Plan section. The Institutional History of TİDE namely Global Partner Of Excellence In The Profession, The Institute of Internal Auditing Turkey is the topic of this article. The Ataç section of the book has three articles. The articles are about; Darussafaka Association, Ethic Controls and Motivation of Employee, and Being a Profession Person. GRI Reporting, Prestige and Social Reporting is the theme of the Çizgi Ötesi section. There is an interview with Ömer Kerem Seçkin who won the William S. Smith Award in Yansıma Section. This section also hosts 16th Internal Auditing Congress. The Pano section is 16th Auditing Cogress which was holding on 12th November in Istanbul with the theme of Transformation and The Year of The Businessman Winner Ali Kamil Uzun. We wish you an enjoyable reading our magazine and we are looking forward to your valuable comments. The Editorial Board of Magazine Akademik Forum 2012 Denetim Mesleğinin Gelişimi ve Beklentiler Yeşil Kalem Denetim Formasyon ve Tecrübe Gerektiren Bir İştir Yapısal Özellikleri, Hukuki Çerçeve ve İstatistiki Boyutlarıyla Suistimal Yeşil Kalem Amerikan Kamu Muhasebecileri Örgütünün Açıklık Projesinin Bağımsız Denetim Uygulamalarına Mühür Destek Hizmetlerinden Kaynaklanan Risklerin Yönetimi Etkisi Bir Hile Belirtisi Olarak Davranış Değişiklikleri Parmak İzi Muhasebe Denetiminde Kullanılan İstatistiki Örnekleme Yöntemleri ve Bir Uygulama Yakın Plan Türkiye İç Denetim Enstitüsü nün Yeni Yönetim Organları Göreve Başladı Yansıma İç Denetim Farkındalık Ödülleri nde Beş Kategoride 15 Ödül Verildi Mühür XBRL ve Denetim deki Yeri ve Önemi Parmak İzi BT Yönetimine Yeni Bakış Açısı COBIT 5 Ataç İç Denetim in Yarını Bugündedir Yönetim Kurulu ve İç Denetim İçin Doğru İstihdam, Uygun Aday ve Katma Değer Yaratmak Yansıma ECIIA Genel Kurulu Yakın Plan Borusan Holding İç Denetim Müdürlüğü Çizgi Ötesi Yaşamda İz ya da İs Bırakmak Meselesi

35 CIA ÖDÜL TÖRENİ ve KAPANIŞ KONUŞMASI 16:30-18:00 PROGRAM 07:30-09:00 REGISTRATION 09:00-09:15 OPENING Özlem İĞDELİPINAR - President, IIA Turkey 09:15-10:00 I. SESSION - Perception is Reality Deanna SULLIVAN, Principal - Sullivan Solutions II.SESSION -Audit Committees within the framework of Corporate Governance Principals in new Turkish Trade Code and Capital Markets Board 10:00-11:00 Ahmet Dördüncü, Board Member International Papers Bülent Bozdoğan, Head of Audit Department H.Ö. Sabancı Holding DÖNÜŞÜM İmdat ERSOY, Board Member Public Supervision Accounting and Audit Standards Body Türkiye İç Denetim Kongresi ne Fikret Sebilcioğlu, Partner Cerebra External Audit and CPA Corp. 16. katılan değerli katılımcılarımıza, konuşmacılarımıza ve bu kongrenin düzenlenmesine 11:00:-11:30 COFFEE BREAK destek veren sponsorlarımıza teşekkür ederiz. 11:30-12:30 PARALLEL SESSION Ahmet 11:30-12:00 New Resources, Techniques TAKSİM BALL ROOM Future of Internal Audit - Arzu Pişkinoğlu, Dördüncü Deanna Sullivan Partner - Ernst & Young, Turkey Instruments and Best Practice BALL ROOM A Transparency Metin in TradeReyna - Kasım Akdeniz, Genel Müdür - Credit Bureau Expected Change in Execution Ozan Nazım Günal and Management of External Audit, Audit Management System Project Özlem Aykaç İğdelipınar Erkan Kurtuluş, Chairman of BoD Sedat EratalarServices and Futurecom Information Consultancy Corp. Ahmet Topkaya, Chief Auditor T.C. GAO Ahmet Topkaya Erkan Kurtuluş An Implementation Model for Internal Auditors Leadership Role in Transformation Ali Kamil Uzun of Audit Activities Fikret Sebilcioğlu 12:00-12:30 Ozan Nazım Günal, Vice President - KARDEArzu Pişkinoğlu H. Abdullah Corporate Research Risk Consultancy andkaya Bülent Bozdoğan Education Corp. İmdat Ersoy 12:30-13:30 LUNCH BREAK Ceyhun Şahin Kasım Akdeniz III. SESSION 13:30-14:30 Transforming Dialogs, Languge of Needs, Metin Reyna - Dialog Designer 14:30-15:15 15:15-15:45 15:45-16:30 16:30-17:00 - COMMUNICATION in TRANSFORMATION PROCESS Ceyhun Şahin - DecaSoft CEO COFFEE BREAK Being the Global Stakeholder of Perfection in Profession, "Roadmap of Transformation and Succes Factors" - Ali Kamil UZUN, Founder and Honory President of IIA Turkey CERTIFICATE CEREMONY AND CLOSING Ana Sponsor Kongre Sponsorları Yeşil Kalem Ya Kriz Olmasaydı? Faaliyet Sponsorları Medya Sponsoru Kalite Güvence ve Geliştirme Programı (QAR) Kurumlara Nasıl Katma Değer Katıyor? Bilgi Güvenliği ve İç Denetim Parmak İzi ERP Sistemlerinde Denetim: Çek Usulsüzlüğü Çizgi Ötesi Sosyal Raporlamalar, GRI ve İtibar Perçin Etik ve İtibar Yönetiminin Artan Önemi Sabancı Holding Uygulaması Yansıma Ömer Kerem Seçkin William S. Smith Başarı Ödülü nü Nasıl Kazandı? Yakın Plan Meslekte Mükemmelliğin Küresel Paydaşı Türkiye İç Denetim Enstitüsü 16. Türkiye İç Denetim Kongresi Dönüşüm Temasıyla Gerçekleştirildi Ataç Bu Çocuklar Bana Emanet

Kurumsal Sürdürülebilirlik Çalışmalarına Entegre Bir Bakış

Kurumsal Sürdürülebilirlik Çalışmalarına Entegre Bir Bakış 14. 2001 2015 Kurumsal Sürdürülebilirlik Çalışmalarına Entegre Bir Bakış Yeşil Kalem İç Denetçiler İçin Sürdürülebilirlik Raporlamalarına Güvence Verme Kılavuzu Ataç Büyük Veri Üzerine Değerlendirmeler

Detaylı

Kurumsal İtibarın Yönetilmesinde İç Denetimin Stratejik Rolü

Kurumsal İtibarın Yönetilmesinde İç Denetimin Stratejik Rolü Kurumsal İtibarın Yönetilmesinde İç Denetimin Stratejik Rolü Yeşil Kalem Süreç Denetimlerinde Vergi Mevzuatına Uyumun İncelenmesi: Uygulama Örnekleri ve Riskler İç Denetimde İletişimin Önemi: Yoksa Biz

Detaylı

17. Türkiye İç Denetim Kongresi Sinerji Ana Temasıyla Gerçekleştirildi

17. Türkiye İç Denetim Kongresi Sinerji Ana Temasıyla Gerçekleştirildi 3 2 Salonu el Müdür, KKB netim, Risk ve Uyum, Fuji 2 Salonu knoloji Hizmetleri, 17. Türkiye İç Denetim Kongresi Sinerji Ana Temasıyla Gerçekleştirildi onu E Yönetim Kurulu Yeşil Başkanı Kalem Vekalet Teorisi

Detaylı

Baharın müjdecisi olarak bilinen ve kor halindeki ateş anlamına gelen cemrelerden ilki,

Baharın müjdecisi olarak bilinen ve kor halindeki ateş anlamına gelen cemrelerden ilki, 3 İÇİNDEKİLER Merhaba Baharın müjdecisi olarak bilinen ve kor halindeki ateş anlamına gelen cemrelerden ilki, Şubat ın 20 sinden sonra havaya, bir hafta sonra da suya düşüyor. Cemrelerin üçüncüsü ve sonuncusu

Detaylı

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Place image here with reference to guidelines Serhat Akmeşe

Detaylı

SÜRDÜRÜLEBİLİRLİK POLİTİKASI. Sürdürülebilirlik vizyonumuz

SÜRDÜRÜLEBİLİRLİK POLİTİKASI. Sürdürülebilirlik vizyonumuz SÜRDÜRÜLEBİLİRLİK POLİTİKASI Sürdürülebilirlik vizyonumuz 150 yıllık bir süreçte inşa ettiğimiz rakipsiz deneyim ve bilgi birikimimizi; ekonomiye, çevreye, topluma katkı sağlamak üzere kullanmak, paydaşlarımız

Detaylı

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul Risk Esaslı Denetim Planlaması ve Raporlaması Kasım 2013 İstanbul Gündem I Neden risk esaslı iç denetim II Gelişen Yeni Risk Konuları Genel Örnekler III Risk esaslı iç denetim planlaması IV Risk esaslı

Detaylı

T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI ANKARA-2017 İÇİNDEKİLER 1. GENEL HÜKÜMLER... 3 2. İÇ DEĞERLENDİRMELER... 3 2.1. SÜREKLİ İZLEME... 3 2.2.

Detaylı

28.10.2009. 1. Rakamlarla İş Bankası. 2. İş Bankası Müşteri Odaklı Dönüşüm Programı. 4. Misyon, Vizyon ve Çalışma İlkelerimiz

28.10.2009. 1. Rakamlarla İş Bankası. 2. İş Bankası Müşteri Odaklı Dönüşüm Programı. 4. Misyon, Vizyon ve Çalışma İlkelerimiz Yetenek Yönetimi Bölümü 27 Ekim 2009 1. Rakamlarla İş Bankası 2. İş Bankası Müşteri Odaklı Dönüşüm Programı 3. Yeni İK İş Modeli 4. Misyon, Vizyon ve Çalışma İlkelerimiz 5. Yetenek Yönetimi Yaklaşımımız

Detaylı

İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?

İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz? Türkiye nin en popüler iş arama ve işe alma platformları olan yenibiriş.com da 1500, kariyer.net te ise 2000 e yakın İç Kontrol başlıklı ilan bulunmaktadır. İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere

Detaylı

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

Altyapımızı Yeni TTK ile uyumlu hale getirmek... Altyapımızı Yeni TTK ile uyumlu hale getirmek... Yeni TTK ya uyum, mevzuatı kavrayarak tamamlayabileceğimiz bir sürecin ötesinde; önemli altyapısal değişiklikler getirecek bir dönüşümdür Dış Paydaşlar

Detaylı

* İnsan Kaynakları alanında çalışmak isteyen tüm Öğrenci ve Yeni Mezunlar,

* İnsan Kaynakları alanında çalışmak isteyen tüm Öğrenci ve Yeni Mezunlar, İNSAN KAYNAKLARI UZMANLIĞI EĞİTİMİ Rekabetçi ve etkin süreç yönetimi için öncelikli olan entellektüel sermaye olarak kabul edilen insan kaynağı yönetiminde doğru stratejiler oluşturmak günümüz başarılı

Detaylı

Gelecek Zirvesi 2015: Gelecek İçin Değerlerimizi Bilmek

Gelecek Zirvesi 2015: Gelecek İçin Değerlerimizi Bilmek Gelecek Zirvesi 2015: Gelecek İçin Değerlerimizi Bilmek Ataç Yazılım Varlık Yönetimi ve İç Denetim Parmak İzi Hedef Meslek Olarak İç Denetim Mühür Geçmişi Unutma, Geleceğe Koş Ayraç Denetim Mesleğinin

Detaylı

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE İçinde bulunduğumuz mayıs ayı Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından tüm dünyada Uluslararası İç Denetim Farkındalık Ayı olarak ilan edilmiştir.

Detaylı

BANKALARDA OPERASYONEL RİSK DENETİMİ

BANKALARDA OPERASYONEL RİSK DENETİMİ BANKALARDA OPERASYONEL RİSK DENETİMİ Dr. Korcan Demircioğlu T. Garanti Bankası A.Ş. Teftiş Kurulu Başkan Yardımcısı Operasyonel Risk Yönetiminin Önemi Amaçları ve Hedefleri Nelerdir? Hedefler Amaçlar Daha

Detaylı

İç denetimin yarattığı katma değer ve ölçümü

İç denetimin yarattığı katma değer ve ölçümü İç denetimin yarattığı katma değer ve ölçümü Evren Sezer, Kurumsal Risk Hizmetleri Ortağı İstanbul, 11 Kasım 2013 Gündem Giriş İç Denetim Anlayışı ve Değer Katmak İç Denetimin Yarattığı Katma Değer ve

Detaylı

AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 2009 YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU

AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 2009 YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 2009 YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 30 Nisan 2010 Bankacılık Düzenleme

Detaylı

MALİTÜRK DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.

MALİTÜRK DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. Misyon ve Vizyonumuz Müşterilerine en yüksek standartlarda kişisel hizmetler sağlamaya adanmış profesyonel kadro ile küresel bir iş ağı oluşturmaktır. Türkiye nin, yakın gelecekte AB ile üyeliğe varabilecek

Detaylı

Kamuda Dış Kalite Değerlendirmeleri ve Kamu İç Denetim Fonksiyonunun Güçlendirilmesi

Kamuda Dış Kalite Değerlendirmeleri ve Kamu İç Denetim Fonksiyonunun Güçlendirilmesi Kamuda Dış Kalite Değerlendirmeleri ve Kamu İç Denetim Fonksiyonunun Güçlendirilmesi Aile Şirketlerinde Kurumsal Yönetime Giden Yolda İç Denetim BASEL III: Risk Yönetim Perspektifi İç Denetimin Felsefesi

Detaylı

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı İç Denetim, Risk ve Uyum Hizmetleri Danışmanlığı bölümünde çalışan profesyonellerimiz, birçok yerel ve uluslararası şirkette, organizasyon çapında risk ve kurumsal yönetim konularında yardımcı olmak ve

Detaylı

Doç. Dr. Osman KULAK Dr. Kulak, Stratejik Plan

Doç. Dr. Osman KULAK Dr. Kulak, Stratejik Plan Doç. Dr. Osman KULAK 1 Neden Geleceği Planlayalım Geleceği düşünmeyen üzülmeye yakındır Konfüçyüs 2 Yönetim Bir grup insanı belirlenmiş amaçlara doğru yönlendirerek, aralarındaki işbirliğini ve koordinasyonu

Detaylı

İÇ DENETİM STRATEJİSİ

İÇ DENETİM STRATEJİSİ İÇ DENETİM STRATEJİSİ MALİYE BAKANLIĞI İÇ DENETÇİ EĞİTİMİ 4 MAYIS 2016 ANTALYA Çetin Özbek STRATEJİNİN TANIMI Bir organizasyonun kendi hedeflerini oluşturmanın yanı sıra ve bir yandan sağlamak istediği

Detaylı

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004 III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* *connectedthinking PwC İçerik İç kontroller İç kontrol yapısının oluşturulmasında COSO nun yeri İç denetim İç denetimi

Detaylı

T.C. Ziraat Bankası A.Ş.

T.C. Ziraat Bankası A.Ş. T.C. Ziraat Bankası A.Ş. 2009 Yılı III. Üç Aylık Ara Dönem Konsolide Faaliyet Raporu İçindekiler Ana Ortaklık Bankanın Ortaklık Yapısı...1 Ana Ortaklık Bankanın Hesap Dönemi İçerisinde Ana Sözleşmesinde

Detaylı

AKSEL ENERJİ YATIRIM HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ

AKSEL ENERJİ YATIRIM HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ AKSEL ENERJİ YATIRIM HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ Sermaye Piyasası Kurulu Kurumsal Yönetim İlkeleri uyarınca şirketimiz bünyesinde Kurumsal Yönetim Komitesi kurulmuştur. Kurumsal Yönetim Komitesi

Detaylı

STRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ

STRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ Hazırlayan Strateji Geliştirme Müdürü Kontrol Başkanlık Hukuk Danışmanı Onay Belediye Başkanı Yürürlük Tarihi 01.02.2010 Sayfa 1 / 9 1. AMAÇ Bu prosedürün amacı; Kartal Belediyesi Strateji Geliştirme Müdürlüğü

Detaylı

2014-2015 KAIZEN AKADEMİ EĞİTİM KATALOĞU

2014-2015 KAIZEN AKADEMİ EĞİTİM KATALOĞU 2014-2015 KAIZEN AKADEMİ EĞİTİM KATALOĞU KAIZEN EĞİTİM KATALOĞU İÇİNDEKİLER TABLOSU KALİTE YÖNETİM EĞİTİMLERİ... 2 A. Kalite Yönetim Sistemi Programı... 2 A1. ISO 9001 Kalite Yönetim Sistemleri Bilgilendirme

Detaylı

Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması -

Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması - Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması - Fuat Öksüz, SMMM Enerjisa Enerji A.Ş. Planlama ve Kontrol Bölüm Başkanı 29 Eylül 2014 1 İçindekiler Bir Bakışta Enerjisa

Detaylı

T.C. EKONOMİ BAKANLIĞI TURQUALITY DESTEKLERİ

T.C. EKONOMİ BAKANLIĞI TURQUALITY DESTEKLERİ T.C. EKONOMİ BAKANLIĞI TURQUALITY DESTEKLERİ Direktif Proje Yönetim Ofisi / Haziran.2016 TURQUALITY Destekleri Nedir? Firmaların, üretimlerinden pazarlamalarına, satışlarından satış sonrası hizmetlerine

Detaylı

Dr. Bertan Kaya, CIA. Control Solutions International

Dr. Bertan Kaya, CIA. Control Solutions International Dr. Bertan Kaya, CIA Control Solutions International 1. Bölüm: İç Denetimin Yönetim Performansına Etkisi, Rol ve Sorumlulukları ile Kullandığı Araçlar İç Denetim İç denetim, bir kurumun faaliyetlerini

Detaylı

DOĞAN BURDA DERGİ YAYINCILIK VE PAZARLAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

DOĞAN BURDA DERGİ YAYINCILIK VE PAZARLAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI DOĞAN BURDA DERGİ YAYINCILIK VE PAZARLAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI 1. AMAÇ Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş. ( Şirket veya Doğan Burda ) Kurumsal Yönetim Komitesi

Detaylı

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir Kurumlarımızda kullanılmakta olan önemli yönetim araçlarımız bulunmakta; İç Kontrol, Risk Yönetimi, Stratejik

Detaylı

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI Ocak 2013 BİRİNCİ BÖLÜM Genel Hükümler Amaç ve kapsam Madde 1 (1) Bu Programın amacı, Bakanlığımızda

Detaylı

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ 1. AMAÇ Doküman No: P / 5.1 Revizyon No : 0 Sayfa : 1 / 5 Yayın Tarihi: 19.01.2010 Bu prosedürün amacı, İ.Ü. İstanbul Tıp Fakültesi Yönetimi nin Kalite Politikası ve hedeflerini oluşturmak, yönetim sistemini

Detaylı

Zirve Takvimi

Zirve Takvimi 2016-2017 Zirve Takvimi İK profesyonellerinin buluşma noktası... 2016-2017 Zirve Takvimi 13. Seçme Yerleştirme & Yetenek Yönetimi Zirvesi 5-6 Ekim 2016, İstanbul Marriott Hotel Asia Performans, Ücret ve

Detaylı

Biliyoruz, Uyguluyoruz, Öğretiyoruz

Biliyoruz, Uyguluyoruz, Öğretiyoruz Biliyoruz, Uyguluyoruz, Öğretiyoruz Sizin memnuniyetiniz bizim referansımızdır Deloitte Academy olarak vermiş olduğumuz her eğitimde katılımcılardan değerlendirme formu doldurmalarını istiyoruz. Bugüne

Detaylı

BAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.

BAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş. tarafından 31 Aralık 2011 tarihi itibariyle hazırlanan işbu Kalite Güvence Raporu, T.C. Başbakanlık Hazine Müsteşarlığı tarafından

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

YÜKSEK DENETİM DÜNYASINDAN HABERLER 9. ASOSAI ARAŞTIRMA PROJESİ IŞIĞINDA İÇ DENETİM VE İÇ DENETİM BİRİMLERİ İLE SAYIŞTAYLAR ARASINDAKİ İLİŞKİLER

YÜKSEK DENETİM DÜNYASINDAN HABERLER 9. ASOSAI ARAŞTIRMA PROJESİ IŞIĞINDA İÇ DENETİM VE İÇ DENETİM BİRİMLERİ İLE SAYIŞTAYLAR ARASINDAKİ İLİŞKİLER YÜKSEK DENETİM DÜNYASINDAN HABERLER 9. ASOSAI ARAŞTIRMA PROJESİ IŞIĞINDA İÇ DENETİM VE İÇ DENETİM BİRİMLERİ İLE SAYIŞTAYLAR ARASINDAKİ İLİŞKİLER 9. ASOSAI ARAŞTIRMA PROJESİ IŞIĞINDA İÇ DENETİM VE İÇ DENETİM

Detaylı

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul 1 Gündem Bir Bakışta Yeni Türk Ticaret Kanunu Kurumsal

Detaylı

Körfez Gayrimenkul Yatırım Ortaklığı A.Ş. Kurumsal Yönetim Komitesi

Körfez Gayrimenkul Yatırım Ortaklığı A.Ş. Kurumsal Yönetim Komitesi Körfez Gayrimenkul Yatırım Ortaklığı A.Ş. Kurumsal Yönetim Komitesi Şirketimiz; Sermaye Piyasası Kurulu nun II.17-1 sayılı Kurumsal Yönetim Tebliği uyarınca Kurumsal Yönetim İlkelerine uyum çalışmaları

Detaylı

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI OCAK 2015 Sunum Planı İç Kontrol ün Tanımı ve Amaçları Birimlerin Sorumlulukları İç Kontrol Standartları Bakanlıkta

Detaylı

BANKPOZİTİF KREDİ VE KALKINMA BANKASI ANONİM ŞİRKETİ

BANKPOZİTİF KREDİ VE KALKINMA BANKASI ANONİM ŞİRKETİ BANKPOZİTİF KREDİ VE KALKINMA BANKASI ANONİM ŞİRKETİ 31 Mart 2009 ARA DÖNEM KONSOLİDE FAALİYET RAPORU Raporun Ait Olduğu Dönem : 01.01.2009 31.03.2009 Bankanın Ticaret Ünvanı : Bankpozitif Kredi ve Kalkınma

Detaylı

BİLİNMEYEN YÖNLERİYLE İÇ DENETİM. Ali Kamil UZUN Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı

BİLİNMEYEN YÖNLERİYLE İÇ DENETİM. Ali Kamil UZUN Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı BİLİNMEYEN YÖNLERİYLE İÇ DENETİM Ali Kamil UZUN Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı Deloitte Türkiye Yönetim Kurulu Danışmanı. OYAK Mali Kontrolörlük ve Koordinasyon Grubunda Mali Kontrolör

Detaylı

GÜRELİ YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM HİZMETLERİ A.Ş.

GÜRELİ YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM HİZMETLERİ A.Ş. Ülkemizde ticari hayatın son 50 yılını önemli ölçüde etkilemiş olan 6762 sayılı Türk Ticaret Kanunu, 31 Temmuz 2012 tarihi itibariyle yerini 6102 sayılı Yeni Türk Ticaret Kanunu na bırakıyor. Her şeyden

Detaylı

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI 1. AMAÇ Petkim Petrokimya Holding A.Ş. Yönetim Kurulu bünyesinde 22/01/2010 tarih ve 56-121 sayılı Yönetim Kurulu kararı ile kurulan Kurumsal Yönetim

Detaylı

T.C. ADALET BAKANLIĞI KANLIĞI

T.C. ADALET BAKANLIĞI KANLIĞI T.C. ADALET BAKANLIĞI İÇ DENETİM M BAŞKANLI KANLIĞI Yaşar ar ŞİMŞEK Başkan V. Ankara, 10.03.2008 1 Sunum Plânı İç Denetimin Tanımı İç Denetimin Amacı İç Denetim Faaliyetinin Kapsamı İç Denetimin Özellikleri

Detaylı

Kamu İdarelerinde Daha Etkili Bir Yönetim İçin Nasıl Bir İç Denetim Konferansı

Kamu İdarelerinde Daha Etkili Bir Yönetim İçin Nasıl Bir İç Denetim Konferansı Kamu İdarelerinde Daha Etkili Bir Yönetim İçin Nasıl Bir İç Denetim Konferansı Kamu İdarelerinde İç Denetimin Geleceğine İlişkin Değerlendirmeler Ali Kamil UZUN Türkiye İç Denetim Enstitüsü Kurucu ve Onursal

Detaylı

SEKİZİNCİ YÖNERGE ÇERÇEVESİNDE AVRUPA BİRLİĞİNDE BAĞIMSIZ DENETİM

SEKİZİNCİ YÖNERGE ÇERÇEVESİNDE AVRUPA BİRLİĞİNDE BAĞIMSIZ DENETİM SEKİZİNCİ YÖNERGE ÇERÇEVESİNDE AVRUPA BİRLİĞİNDE BAĞIMSIZ DENETİM GİRİŞ Ali ÇALIŞKAN Avrupa Birliği, 1932 yılında BENELÜKS ve 1952 yılında Avrupa Kömür ve Çelik Topluluğunun kurulmasının ardından Avrupa

Detaylı

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003

Detaylı

STRATEJİK SATINALMA METİN A. KANSU 30 MART 2010- SALI

STRATEJİK SATINALMA METİN A. KANSU 30 MART 2010- SALI MART EĞİTİMLERİ STRATEJİK SATINALMA METİN A. KANSU 30 MART 2010- SALI EĞİTİM PROGRAMLARI Geçmişten geleceğe köprü... MART/ 2010 30 MARTT 2010 SSal lıı STRATEJİK SATINALMA Hedef Katılımcılar Satınalma ve

Detaylı

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ BAŞ DENETÇİ EĞİTİMİ

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ BAŞ DENETÇİ EĞİTİMİ ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ BAŞ DENETÇİ EĞİTİMİ Yönetim Sistemi Standartları etkin bir yönetim sistemi kurmak için uluslararası olarak kanıtlanmış en önemli referanslardandır. Firmanızın, dünya

Detaylı

KURUMSAL. İlkelerine dayanmaktadır.

KURUMSAL. İlkelerine dayanmaktadır. KURUMSAL ERK Denetim ve Yeminli Mali Müşavirlik Hizmetleri Ltd. Şti., on altı yılı aşkın bir süredir Hesap Uzmanlığı ve Baş Hesap Uzmanlığı görevlerinin yanı sıra Maliye Bakanlığında Daire Başkanlığı görevlerinde

Detaylı

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Bu politika, Yapı ve Kredi Bankası A.Ş. nin (Banka) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk yönetim yapısına

Detaylı

GT Türkiye İşletme Risk Yönetimi Hizmetleri. Sezer Bozkuş Kahyaoğlu İşletme Risk Yönetimi, Ortak CIA, CFE, CFSA, CRMA, CPA sezer.bozkus@gtturkey.

GT Türkiye İşletme Risk Yönetimi Hizmetleri. Sezer Bozkuş Kahyaoğlu İşletme Risk Yönetimi, Ortak CIA, CFE, CFSA, CRMA, CPA sezer.bozkus@gtturkey. GT Türkiye İşletme Risk Hizmetleri Sezer Bozkuş Kahyaoğlu İşletme Risk, Ortak CIA, CFE, CFSA, CRMA, CPA sezer.bozkus@gtturkey.com İşletme Risk Hakkında Risk, iş yaşamının ayrılmaz bir parçasıdır ve kaçınılmazdır.

Detaylı

ZORLUKLAR, FIRSATLAR VE STRATEJĐLER

ZORLUKLAR, FIRSATLAR VE STRATEJĐLER Türkiye Cumhuriyet Merkez Bankası FĐNANSAL EĞĐTĐM VE FĐNANSAL FARKINDALIK: ZORLUKLAR, FIRSATLAR VE STRATEJĐLER Durmuş YILMAZ Başkan Mart 2011 Đstanbul Sayın Bakanım, Saygıdeğer Katılımcılar, Değerli Konuklar

Detaylı

Galip KOKULU - Genel Sekreter Yardımcısı

Galip KOKULU - Genel Sekreter Yardımcısı Galip KOKULU - Genel Sekreter Yardımcısı Yasal Dayanak EBSO, tüzel kişiliğe sahip kamu kurumu niteliğinde bir meslek kuruluşudur. Oda nın yasal dayanağını; 5174 sayılı Türkiye Odalar ve Borsalar Birliği

Detaylı

TÜSİAD, iç denetim ile ilgili raporunu kamuoyuna sundu

TÜSİAD, iç denetim ile ilgili raporunu kamuoyuna sundu TÜSİAD, iç denetim ile ilgili raporunu kamuoyuna sundu 27 Mayıs 2010 TS/BAS-BÜL/10-44 TÜSİAD, Reel Sektörde İç Denetim Uygulamaları: Tespit ve Öneriler başlıklı raporunu, 27 Mayıs 2010 Perşembe günü The

Detaylı

İÜ İç Denetim Birim Başkanlığı İÇ DENETİM PROSEDÜRÜ

İÜ İç Denetim Birim Başkanlığı İÇ DENETİM PROSEDÜRÜ Sayfa No : 1/6 1.AMAÇ İstanbul Üniversitesinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve

Detaylı

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Kapsamlı bir yazılım seçim metodolojisi, kurumsal hedeflerin belirlenmesiyle başlayan çok yönlü bir değerlendirme sürecini kapsar. İş süreçlerine, ihtiyaçlarına

Detaylı

Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur.

Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur. Yönetim Kurulu Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur. Denetim Komitesi Rüşvet ve Yolsuzlukla Mücadele

Detaylı

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin

Detaylı

DENETİM KOÇLUĞU EĞİTİM SERİSİ

DENETİM KOÇLUĞU EĞİTİM SERİSİ DENETİM KOÇLUĞU EĞİTİM SERİSİ Sayın İlgili: İç denetim teknik bir uzmanlık alanı olmanın ötesinde çok temel bir yönetim aracıdır. Yönetim sürecinin temel bir unsuru olan kontrol ve izleme rolü iç denetim

Detaylı

19.02.2014 Kazananlar Konferansı....Birlikte Düşünelim

19.02.2014 Kazananlar Konferansı....Birlikte Düşünelim 19.02.2014 Kazananlar Konferansı Rakamlarla Method Research Company Tarihçemiz Mükemmellik Yolculuğumuz Method Neler Yapıyor? 01. Bölüm «Liderler» Kitap sunumları yapma ve sunuma katılım Sosyal etkinliklere

Detaylı

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV ve ÇALIŞMA ESASLARI

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV ve ÇALIŞMA ESASLARI DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV ve ÇALIŞMA ESASLARI 1. AMAÇ Doğan Şirketler Grubu Holding A.Ş. ( Şirket veya Doğan Holding ) (Komite), Şirketin kurumsal yönetim ilkelerine

Detaylı

Bayi / Dağıtıcı Ağlarına Yönelik Özel Kapsamlı İncelemeler

Bayi / Dağıtıcı Ağlarına Yönelik Özel Kapsamlı İncelemeler Bayi / Dağıtıcı Ağlarına Yönelik Özel Kapsamlı İncelemeler Bayi / Dağıtıcı İncelemeleri Günümüzün iş dünyasında başarı, sadece Şirketinizin performansına değil, doğrudan ve dolaylı iş ilişkileri kurduğu

Detaylı

DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ

DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ EK-G T.C. MALİYE BAKANLIĞI İÇ DENETİM KOORDİNASYON KURULU DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ [TARİH] İÇİNDEKİLER I II III IV YÖNETİCİ ÖZETİ 1. Giriş 2. Amaç ve Kapsam 3. Uygulanan Metodoloji 4. Bulguların

Detaylı

HÜRRİYET GAZETECİLİK VE MATBAACILIK A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

HÜRRİYET GAZETECİLİK VE MATBAACILIK A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI HÜRRİYET GAZETECİLİK VE MATBAACILIK A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI 1. AMAÇ Hürriyet Gazetecilik ve Matbaacılık A.Ş. (Şirket) Kurumsal Yönetim Komitesi (Komite), Şirketin kurumsal

Detaylı

İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ

İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ Bu broşür 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu hükümleri ile uluslararası kabul görmüş standartlara uygun olarak

Detaylı

KOMİTELER VE ÇALIŞMA ESASLARI

KOMİTELER VE ÇALIŞMA ESASLARI KOMİTELER VE ÇALIŞMA ESASLARI KURUMSAL YÖNETİM KOMİTESİ ÜYELER VE ÇALIŞMA ESASLARI 1- AMAÇ Bu düzenlemenin amacı Lokman Hekim Engürüsağ Sağlık, Turizm, Eğitim Hizmetleri ve İnşaat A.Ş. Yönetim Kurulu tarafından

Detaylı

TÜRK TELEKOM'DA İÇ DENETİM

TÜRK TELEKOM'DA İÇ DENETİM TÜRK TELEKOM'DA İÇ DENETİM Dr. Nazif BURCA Türk Telekom İç Denetim Başkanı XIII. Türkiye İç Denetim Kongresi 6 Kasım 2009, İstanbul 1 Gündem TT Grubu İç Denetime Geçiş Organizasyon Yapısı ve Görevler Personel

Detaylı

Yeni Türk Ticaret Kanunu:

Yeni Türk Ticaret Kanunu: Yeni Türk Ticaret Kanunu: Yeni bir başlangıç Mayıs 2011 2 A Yeni TTK yol haritası 6 1. Kurumsal yönetim ilkelerinin uygulanması 8 2. Hu ukuk 9 3. Muhasebe ve finansal raporlama 10 4. Bilgi teknolojileri

Detaylı

Etik Kod Yazma ve Etik Yönetimi Programı ( 3 Gün ) Mayıs 2015 Perşembe-Cuma-Cumartesi

Etik Kod Yazma ve Etik Yönetimi Programı ( 3 Gün ) Mayıs 2015 Perşembe-Cuma-Cumartesi Etik Kod Yazma ve Etik Yönetimi Programı ( 3 Gün ) 7-8-9 Mayıs 2015 Perşembe-Cuma-Cumartesi Neden Etik Kod yazma Eğitimi? Bu eğitim; bir etik kodu olmayan ve yazmak isteyen, veya bir etik kodu olup ta

Detaylı

Sermaye Piyasası Kurulu Başkanı Doç. Dr. Turan EROL un

Sermaye Piyasası Kurulu Başkanı Doç. Dr. Turan EROL un Sermaye Piyasası Kurulu Başkanı Doç. Dr. Turan EROL un Şirket Finansmanı ve Halka Açılmada Yeni Yol Haritası: Girişim Sermayesi ve Özel Sermaye Şirketleri Panelinde Yaptığı Konuşma 21.03.2008 Oditoryum,

Detaylı

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI Yönetim Kurulu nun 21/03/2012 tarih ve 103/184 numaralı kararı ile Sermaye Piyasası Kurulu tarafından yayınlanan Seri: IV, No: 56 sayılı Kurumsal Yönetim

Detaylı

Bankacılık Sektörü İle Kamu İdarelerindeki İç Denetim Uygulamalarının Karşılaştırılması ve Geleceğe İlişkin Değerlendirmeler

Bankacılık Sektörü İle Kamu İdarelerindeki İç Denetim Uygulamalarının Karşılaştırılması ve Geleceğe İlişkin Değerlendirmeler Bankacılık Sektörü İle Kamu İdarelerindeki İç Denetim Uygulamalarının Karşılaştırılması ve Geleceğe İlişkin Değerlendirmeler Gürdoğan Yurtsever Türkiye İç Denetim Enstitüsü (TİDE) Yönetim Kurulu Başkanı

Detaylı

Türkiye Kurumsal Yönetim Derneği. Tanıtım Sunumu 2017

Türkiye Kurumsal Yönetim Derneği. Tanıtım Sunumu 2017 Türkiye Kurumsal Yönetim Derneği Tanıtım Sunumu 2017 İÇİNDEKİLER Hakkımızda Misyon Vizyon Organizasyon Yapısı TKYD Yönetim Kurulu TKYD Üyelik Ayrıcalıkları Faaliyetler Çalışma Grupları Eğitim Programları

Detaylı

OMV Petrol Ofisi A.Ş. Denetimden Sorumlu Komite Tüzüğü

OMV Petrol Ofisi A.Ş. Denetimden Sorumlu Komite Tüzüğü OMV Petrol Ofisi A.Ş. Denetimden Sorumlu Komite Tüzüğü Amaç Denetimden Sorumlu Komitenin amacı, Yönetim Kurulunun (1) şirketin mali tablolarının doğruluğu, (2) şirketin yasal şartlara ve mevzuat şartlarına

Detaylı

ŞEKER PORTFÖY YÖNETİMİ A.Ş DÖNEMİ YÖNETİM KURULU FAALİYET RAPORU

ŞEKER PORTFÖY YÖNETİMİ A.Ş DÖNEMİ YÖNETİM KURULU FAALİYET RAPORU ŞEKER PORTFÖY YÖNETİMİ A.Ş. 01.01.2016 31.03.2016 DÖNEMİ YÖNETİM KURULU FAALİYET RAPORU 02.05.2016 A. GENEL BİLGİLER 1. Raporun İlgili Olduğu Hesap Dönemi 01.01.2016 31.03.2016 dönemine ait faaliyet raporudur.

Detaylı

www.pwc.com/tr 11. Çözüm Ortaklığı Platformu Sürdürülebilirlik Yönetimi ve Raporlaması 10 Aralık 2012

www.pwc.com/tr 11. Çözüm Ortaklığı Platformu Sürdürülebilirlik Yönetimi ve Raporlaması 10 Aralık 2012 www.pwc.com/tr 11. Çözüm Ortaklığı Platformu Sürdürülebilirlik Yönetimi ve Raporlaması İçerik 1 Giriş 2 Sürdürülebilirlik Yönetimi 3 Sürdürülebilirlik İnisiyatiflerinin Finansal Etkileri 4 Raporlama Süreci

Detaylı

Yönetim Kurulu Etkinlik Analizi

Yönetim Kurulu Etkinlik Analizi Yönetim Kurulu Etkinlik Analizi Yönetim kurulu, görev ve yetkilerinin şirket genelinde hayata geçirilme etkinliğini ne şekilde değerlendiriyor? Yönetim kurulunun, şirketi yönlendirme ve gözetim rolünü

Detaylı

ELİT BAĞIMSIZ DENETİM VE YEMİNLİ MALİ MÜŞAVİRLİK A.Ş YILI ŞEFFAFLIK RAPORU

ELİT BAĞIMSIZ DENETİM VE YEMİNLİ MALİ MÜŞAVİRLİK A.Ş YILI ŞEFFAFLIK RAPORU ELİT BAĞIMSIZ DENETİM VE YEMİNLİ MALİ MÜŞAVİRLİK A.Ş. 2012 YILI ŞEFFAFLIK RAPORU 1 İÇİNDEKİLER LGENEL BİLGİ: II- AÇIKLAMA VE DEĞERLENDİRMELER 1- HUKUKİ YAPI VE ORTAKLAR 2-YURT İÇİ VE YURT DIŞI BİR GRUBA

Detaylı

ELİT BAĞIMSIZ DENETİM VE YEMİNLİ MALİ MÜŞAVİRLİK A.Ş YILI ŞEFFAFLIK RAPORU

ELİT BAĞIMSIZ DENETİM VE YEMİNLİ MALİ MÜŞAVİRLİK A.Ş YILI ŞEFFAFLIK RAPORU ELİT BAĞIMSIZ DENETİM VE YEMİNLİ MALİ MÜŞAVİRLİK A.Ş. 2013 YILI ŞEFFAFLIK RAPORU 1 İÇİNDEKİLER LGENEL BİLGİ: II- AÇIKLAMA VE DEĞERLENDİRMELER 1- HUKUKİ YAPI VE ORTAKLAR 2-YURT İÇİ VE YURT DIŞI BİR GRUBA

Detaylı

Perakende sektöründe insan yönetimi profesyonellerine özel. İK Sertifika Programı

Perakende sektöründe insan yönetimi profesyonellerine özel. İK Sertifika Programı Perakende sektöründe insan yönetimi profesyonellerine özel İK Sertifika Programı Perakende sektörüne hız kazandıracak etkin formül: Yetenek Yönetimi ve Stratejik İK Perakende sektöründe yetenek yönetimi,

Detaylı

KONAKLAMA IŞLETMELERİNDE STRATEJİK YÖNETİM. Pazarlama Yönetmeni ve Eğitmen

KONAKLAMA IŞLETMELERİNDE STRATEJİK YÖNETİM. Pazarlama Yönetmeni ve Eğitmen KONAKLAMA IŞLETMELERİNDE STRATEJİK YÖNETİM SEVGİ ÖÇVER Pazarlama Yönetmeni ve Eğitmen 1 Stratejik yönetim, uzun vadeli planlamalar ve kararlar ile konaklama isletmelerinin en üst düzeyde etkin ve verimli

Detaylı

Biliyoruz, uyguluyoruz, öğretiyoruz.

Biliyoruz, uyguluyoruz, öğretiyoruz. Biliyoruz, uyguluyoruz, öğretiyoruz. Profesyonel Desteğiniz Deloitte Academy Ekonomik gelişmeler, dünya ticaretindeki rekabetçi ortam, küreselleşme ve yeni düzenlemeler, konularında uzman personele ihtiyaç

Detaylı

KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI 2015 İÇİNDEKİLER BİRİNCİ BÖLÜM... 1 Genel Hükümler... 1 Amaç ve kapsam... 1 Hukukî dayanak... 1 Tanımlar...

Detaylı

3 1 M A R T 2 0 1 0 I. A R A D Ö N E M K O N S O L Đ D E F A A L Đ Y E T R A P O R U

3 1 M A R T 2 0 1 0 I. A R A D Ö N E M K O N S O L Đ D E F A A L Đ Y E T R A P O R U 3 1 M A R T 2 0 1 0 I. A R A D Ö N E M K O N S O L Đ D E F A A L Đ Y E T R A P O R U Raporun Ait Olduğu Dönem : 01.01.2010 31.03.2010 Bankanın Ticaret Ünvanı : TAIB YatırımBank A.Ş. Genel Müdürlük Adresi

Detaylı

TİDE - TÜRKİYE İÇ DENETİM ENSTİTÜSÜ

TİDE - TÜRKİYE İÇ DENETİM ENSTİTÜSÜ TİDE - TÜRKİYE İÇ DENETİM ENSTİTÜSÜ İç Denetim Mesleğinin Ulusal Referans Kaynağı Türkiye İç Denetim Enstitüsü www.tide.org.tr TÜRKİYE İÇ DENETİM ENSTİTÜSÜ Kuruluş 19.9.1995 1996 - IIA (Uluslararası İç

Detaylı

Canan Ercan Çelik TEİD, Yönetim Kurulu Üyesi Borusan Holding Kurumsal Fonksiyonlar Başkanı

Canan Ercan Çelik TEİD, Yönetim Kurulu Üyesi Borusan Holding Kurumsal Fonksiyonlar Başkanı Canan Ercan Çelik TEİD, Yönetim Kurulu Üyesi Borusan Holding Kurumsal Fonksiyonlar Başkanı Misyon: Evrensel Etik İlkelerin Türkiye de toplumun her kesiminde benimsenmesi ve uygulanmasına önderlik etmek

Detaylı

ISO 9001:2000 KYS nedir, ne yapılacaktır?

ISO 9001:2000 KYS nedir, ne yapılacaktır? ISO 9001:2000 KYS nedir, ne yapılacaktır? 1 Giriş Kurumumuz ISO 9001 Standardı na uyum sağlanması, Ülkeler arası sınırların ortadan kalkmakta olduğu günümüz dünyasında eğitimde rekabet gücümüzün artmasını

Detaylı

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05. Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.2013 İÇERİK Risk, Risk Yönetimi Kavramları Kurumsal Risk Yönetimi (KRY)

Detaylı

Duru. Girişim. İnsan Kaynakları Yönetim Sistemleri

Duru. Girişim. İnsan Kaynakları Yönetim Sistemleri Duru Girişim İnsan Kaynakları Yönetim Sistemleri İçindekiler 3 4 5 7 9 11 13 14 15 Hakkımızda Hizmetlerimiz İnsan Kaynakları 360 Pazarlama OSGB Proje Geliştirme Hekim Menajerliği Hastane Açılış Projeleri

Detaylı

AKTEK GARAGE DÖKÜMANI

AKTEK GARAGE DÖKÜMANI AKTEK GARAGE DÖKÜMANI Kurum İçi Girişimcilik ve İnovasyon İŞ GELİŞTİRME VE TEKNOLOJİ ENTEGRASYON BÖLÜMÜ 1 İÇERİK 1. Aktek Tarafından Belirlenmesi Gereken Adımlar... 4 1.1. Destek Verilecek Olan Sektörler

Detaylı

E LVAN E B İ NÇ İ N Ö ZGEÇMİŞİ

E LVAN E B İ NÇ İ N Ö ZGEÇMİŞİ E LVAN E B İ NÇ İ N Ö ZGEÇMİŞİ PROJEDE ÖNERİLEN ROL: KURUMSAL YÖNETİM VE ORGANİZASYONEL ROLLER KİŞİSEL BİLGİLER Adı ELVAN EBİNÇ Adresi Çınarlı Mah. Ziyapaşa Bul. Fatih Terim Sok. Nevrezoğlü Apt. Kat 5,

Detaylı

aéäçáííé=^å~çéãó Biliyoruz, uyguluyoruz, öğretiyoruz.

aéäçáííé=^å~çéãó Biliyoruz, uyguluyoruz, öğretiyoruz. aéäçáííé=^å~çéãó Biliyoruz, uyguluyoruz, öğretiyoruz. mêçñéëóçåéä aéëíéğáåáò aéäçáííé ^Å~ÇÉãó Yeni ekonomik gelişmeler, dünya ticaretindeki rekabetçi ortam, küreselleşme ve yeni düzenlemeler, konularında

Detaylı

Türkiye Cumhuriyeti Bilim, Sanayi ve Teknoloji Bakanlığı. Yalın Altı Sigma Konferansı-5 / 7-8 Kasım 2014

Türkiye Cumhuriyeti Bilim, Sanayi ve Teknoloji Bakanlığı. Yalın Altı Sigma Konferansı-5 / 7-8 Kasım 2014 Türkiye Cumhuriyeti Yalın Altı Sigma Konferansı-5 / 7-8 Kasım 2014 Sürdürülebilir Bir Üretim Altyapısı Çevreye Duyarlı VGM Güvenli Verimli BSTB İleri Teknoloji Yüksek Katma Değer 2 20 nün Kuruluşu 17 Ağustos

Detaylı

Önemli Not unuz varsa, buraya yazınız. Versiyon: [Gün Ay Yıl] [İletişim Bilgileri]

Önemli Not unuz varsa, buraya yazınız. Versiyon: [Gün Ay Yıl] [İletişim Bilgileri] İş Planı ÖNEMLİ NOT Önemli Not unuz varsa, buraya yazınız. Versiyon: [Gün Ay Yıl] [İletişim Bilgileri] Firma Bilgileri Firma İsmi İlgili Kişi / Pozisyonu İş Adresi Telefon / Faks Numaraları E-Posta / Web

Detaylı

İÇ DENETİM BİRİMİ BAŞKANLIĞI KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

İÇ DENETİM BİRİMİ BAŞKANLIĞI KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI İÇ DENETİM BİRİMİ BAŞKANLIĞI KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI 2013 I. GENEL HÜKÜMLER İÇ DENETİM BİRİMİ BAŞKANLIĞI KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI Bu, iç denetim faaliyetinden faydalanan taraflara,

Detaylı

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014 Uyum Risk Yönetimi KPMG İstanbul Ekim 2014 Uyum Yönetimi Uyum Yönetimi, bir kurumun tüm paydaşları (müşteriler, tedarikçiler, kamu kurumları, çalışan ve hissedarlar) tarafından talep edilen ve her geçen

Detaylı