İÇ DENETİM İÇ KONTROL 5. İzmir İktisat Kongresi Ege de Finansal Altyapı ve Sektörün Geleceği CEO CFO CRO 30 Ekim-1 Kasım, 2013 RİSK KOMİTESİ DENETİM KOMİTESİ KURUMSAL YÖNETİM YTTK
Panel Çerçevesi 1. Küresel kriz ve finansal risk yönetimi için çıkarılacak dersler 2. Sistemik finansal riski yönetmek için izlenmesi gereken politikalar 3. Ege de finansal altyapı 4. Likidite riskine karşı finansman kaynaklarının kullanımı 5. Genel değerlendirme ve sonuç 2
Son krizin anatomisi 2007-2008 krizi, temelinde finansal piyasaların işlevini kaybetmesine bağlı olarak ortaya çıkan bir krizdir. Bu krizi diğer son 30 yıl içinde yaşanan krizlerden ayıran en önemli fark ise, bir gelişmiş ülke krizi olmasıdır. İkincisi de finansal piyasalarda yanlış fiyatlamaların ortaya çıkardığı güven kaybı ile finansal sisteme yönelik uygulamaların iktisat politikaların etkisini sınırlamasıdır. Gelişmiş ülke Yanlış fiyatlama Son krizin anatomisi Sentetik türev ürünler Önümüzdeki dönem finansal risklere bağlı olarak ortaya çıkan sistemik riskler ile kurumsal riskleri yönetmek için daha çok zaman ve bütçe ayrılması gerekmektedir.
Son krizde maliye politikaları fazla etkili olamamıştır 2007-2008 krizinde başta ABD olmak üzere tüm dünyada başta hane halkı ve firmalar olmak üzere borçluluk oranındaki yükseklik, ikincisi bu oranlara bağlı olarak ortaya çıkan zamanlar arası tasarruf oranlarında ve tüketimde dalgalanmaların olması Özellikle tasarruf açığının ekonominin likidite stoku üzerindeki etkisine bağlı olarak, finansal sistemin likidite kriziyle karşı karşıya bırakmaktadır. Bu durum sürekli olarak Merkez bankalarının finansal sistemi finanse etme sorununu ortaya çıkarmakta ve parasal genişlemelerin nedeni olmaktadır. Devletlerin borçluluk düzeyindeki yükseklik de, maliye politikası uygulamalarında etkinsizliği ortaya çıkarmaktadır. Hane halkının yüksek borç seviyesi Firmaların yüksek borç seviyesi Tüketimde dalgalanmalar Merkez bankalarının müdahalesi Likidite krizi Yukarıda belirtilen faktörlere bağlı olarak para ve maliye politikaları arasında tercih bulanıklaşmaktadır. 4
Dünyada neler oluyor? Dodd-Frank Yasası vs Sarbanes-Oxley Yasası 2010 2002 Kurumsallaşma SOX yasasıyla ülke ekonomilerinde firmalar tarafından uygulanması zorunlu olan bir süreç olarak ortaya çıkmıştır. Bugün Dodd-Frank yasasında belirtilen kural ve koşullar finansal piyasaların işleyişini belirleyecektir. Bu yasanın en önemli özelliği türev araçlarla bu türev araçların piyasasına yönelik düzenleme olmasıdır. Genel olarak, yasanın temel amacı türev ürünlerin ekonomik işlevini yerine getirecek dinamiğini oluşturmaktır. Burada önemli nokta, ilk defa IMF nin dışında uluslar arası finansal sistemin işleyişini belirleyici yönde bir düzenlemenin ortaya çıkmış olmasıdır. Bu, uluslar arası parasal sistemde ABD nin ağırlığının ileride de artarak devam edeceğini göstermektedir.
Türkiye de finansal okur yazarlarımız artmalıdır CFO vs CRO Profili CFO faaliyetinin genişletilmesi Strateji CRO faaliyetinin genişletilmesi Değer yaratıcıları ve performans odağı Stratejik kararları destekleyen İş ortakları, Performans ölçümü Sermaye izdüşümü ve optimizasyonu Stratejik Finans Dış iletişim Planlama/bütçeleme Sermaye dağılımı İş portföy yönetimi Yeni ürünler/iş dalları Rekabet fiyatlandırması İtibar riski Sermaye yeterliliği Sermaye yeterliliği Aradaki uyum: ve çözünürlük Raporlama iştahı/toleransı -kazanç dengesi Fırsatların farklılıaşma etkisi Stratejik profilinin aktif yönetimi Stratejik kararları destekleyen İş Ortağı Değerin korunması için finansal kontrol Operasyonel süreçlendirme Operasyonel Finans UFRS ye göre karşılık ayırma; gerçeğe uygun değer muhasebesi Uyum raporlaması Yönetim raporlaması Bİ sistemleri ve verileri Kurumsal idare Operasyonel Tekil risklerin kontrolü ve portföy yoğunlaşması 6
Performans Gereklilikleri Yasal Gereklilikler yönetiminin geleceğini şekillendiren olaylar AB-Düzeyi 8th EU Directive 2006/43/EC: Finansal Denetim ve İç Denetim ile İlgili Düzenlemeler Ulusal Düzey Yeni TTK 5018 Sayılı Yasa BASEL III Kurumsal Yönetimi Kurumsal yönetim lerin erken teşhisi Etkin karar alma hesap verebilirlik İtibar riski Rating Artan karlılık e duyarlı fiyatlamalar Oynaklıkların azaltılması Stratejik hedeflere ulaşma 7
YTTK Dönüşüm Süreci Finansal Uyumlaşma Süreci CFO & CRO UFRS Finansal işleyişin UFRS muhasebe ve raporlamasına uygun hale getirilmesi YTTK Text Finansal Yaklaşım Kurumsal Yaklaşım Raporlama Sistem Yönetim Kurulu Genel Kurul İnsan Kaynakları ve eğitim ihtiyaçlarının belirlenmesi Sistem alt yapısının değiştirilmesi CEO & YK Yönetim Kurulu işleyişinin gözden geçirilmesi ve Komitelerin kurulması Bağımsız üye, İcracı olan ve olmayan üye ayrımının yapılması Bağımsız Denetim Komiteler Paydaşların isteklerinin ve beklentilerinin dikkate alınması Kurumsallaşma Süreci 8
Denetim Üçlemesi Denetim Komitesi Bağımsız Denetim İç Denetim İç Kontrol Komitesi 9
Stratejik risk yönetimi yaklaşımı Küresel iş dünyasında limitsiz- hatta sonsuz sayılabilecek bir risk evreni söz konusudur. evreninin kurum stratejilerine uygun olarak netleştirilmesi etkin bir risk yönetimine başlarken gereklidir. Kuruma özel risk evreni ile risklerin sistematik gösterimi yapılandırılmış ve yönetilebilir Genel Evreni riskleri ayrıştırmak zordur 10
yönetimi ve iç kontrol faaliyetleri ilişkisi faktörleri Sonuçlar Başlatan olay Ara olay vakası Sonuç Nihai etki Başlatan olay Ara olay vakası Sonuç Nihai etki Koşul Ara olay vakası Sonuç Nihai etki Önleyici Kontrol Olasılığı düşüren kontroller Düzeltici Kontrol Etkiyi azaltan kontroller O L A S I L I K 5 4 3 2 1 1 2 3 4 5 ETKİ 11
Anahtar Göstergelerinin (KRI) Anahtar Performans Göstergelerine (KPI) karşı avantajları Başlatan Olay (root cause) Anahtar Göstergesi olayı in ortaya çıkması Sonuç Anahtar Performans Göstergesi Anahtar Göstergesi Ara olay Anahtar Göstergesi Anahtar Performans Göstergesi Nihai etki Strateji Oluşturma Strateji Güncelleme Strateji Güncelleme Acil Eylem Planı / Aksiyon Planı İzleme lerin Erken Teşhisi lerin Etkilerini Azaltma 12
Analizi Kurumsallaşma ve Yönetimi İlişkisi Kurum Düzeyi Birim Düzeyi Süreç Düzeyi Kurumsal Yönetimi Strateji Stratejiyi anlamak Stratejik riskleri anlamak leri tanımlamak ve ölçmek leri izlemek ve yönetmek Yetki delegasyonu İç Kontrol Operasyonel verimlilik Maliyetler 13
Kurumsal Yönetimi nedir? Kurumsal Yönetimi (KRY) bir kurumun yönetim kurulu, yöneticileri ve tüm çalışanlarından etkilenen gerçekleşme olasılığı olan olaylara ve kurumun risk iştahına göre belirlenen bir strateji doğrultusunda risklerini yönetmesine yardımcı olan ve kurumun hedeflerini başarması için makul güvence sağlayan bir süreçtir. 1. Kurumu etkileyebilecek potansiyel olayları tanımlamak, 2. leri kurumsal risk alma profiline uygun olarak yönetmek, 3. Kurumun hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak, 4. Kurumun yönetim kurulu, üst yönetimi ve tüm diğer çalışanlarından etkilenen, 5. Stratejilerin belirlenmesinde kullanılan, 6. Kurumun tümünde uygulanan, 7. Sistematik bir süreçtir 14
Etkin bir risk yönetiminin unsurları yönetiminde yukarıdan aşağıya ve aşağıdan yukarıya yaklaşımı birlikte uygulanmalıdır Organizasyonun vizyon ve misyonu Kurumun vizyon ve misyonu nedir? Üst Yönetim Desteği Stratejik hedefler Kurumun vizyon ve misyonunu yerine getirmek için nasıl bir stratejisi vardır? Organizasyon yapısı Kurum stratejisi ile uyumlu bir organizasyon yapınız var mı? İnsanlar, süreçler, teknoloji, altyapı Hedeflerin iş süreçlerine doğru bir şekilde entegre edilmesi için gerekli insan kaynağı, süreçler, teknoloji ve altyapı sağlanmış mıdır? Misyon/vizyon ve stratejik hedeflerin yerine getirilmesine engel teşkil eden faktörler nelerdir? ler 15
Kurumsal Yönetimi Metodolojisi Kurumsal risk yönetimi kavramsal çerçevesinin oluşumunda genel kabul görmüş iyi uygulamalar ve COSO modeli esas alınmaktadır. COSO Çerçevesi ERM Çerçevesi Strateji Tanımlama & Sistematik Hale Getirme Değerlendirme & Ölçme Raporlama Tepkisi Organizasyon İç Kontroller Bilgi Teknolojileri Sistemi 16
Kurumsal Yönetimi bileşenleri Kategorilerinin Kurum un Stratejik Başarı Faktörleri İle Geliştirilmesi Ve Uyumlu Hale Getirilmesi Kategorilerinin Öncelikli Hale Getirilmesi Kurumsal Yönetimi Bileşenleri Yöntem, İçerik, Biçim Raporlama Planlama Ve Kontrolde Bütünlük Sağlama Grup İçinde Ortak Bir Dil Ve Tanımların Oluşturulması lerin Tanımlanması Ve Sınıflandırılması Meydana Gelme Olasılığının Ve Muhtemel Etkisinin Belirlenmesi Anahtar Göstergelerinin Kullanılarak lerin İzlenmesine Devam Edilmesi Görevlerin, Yeterliliklerin Ve Sorumlulukların Belirlenmesi Yapısal Kavramın Belirlenmesi Savunmanın Üç Hattı -üstlenici/azaltma KRY Süreci Ve Çerçevesinde İç Denetimin Oluşturulması Organizasyon Değerlendirme & Ölçme Strateji Tanımlama & Sistematik Hale Getirme Raporlama İç Kontroller Tepkisi Bilgi Teknolojileri Sistemi Münferit Azaltma Ölçümleri lerin Kabulünün/Kapsamının Küçültülmesi /Geri Dönüş Oranlarının Stratejik Kararları Desteklemesi KRY Bilgi Teknolojileri Sisteminin Gereksinimlerinin Belirlemesi KRY Bilgi Teknolojileri Sistemi Seçimi Ve Yürütülmesi İç Yönergeleri Ve Kontrolleri Belirleme Süreç Kontrollerini Azaltma Stratejisi İle Birleştirme 17
Kurumsal risk yönetiminde belirleyici olan kurumsal olgunluk düzeyidir Kavramsal Çerçeve Faktörleri Temel Mevzuata Uyumludur Gelişmiş Yönetim Sürecidir İleri Düzey Stratejik Araçtır Kurum, iç ve dış paydaşların beklentilerine uygun hareket etmek için minimum seviyede çaba gösterir Ek bir takım aktiviteler ve teknik imkanlar da sürece dahil edilerek, yönetim kurulunun ve yöneticilerin, operasyonların içerisindeki risklerin etkin bir şekilde yönetildiğine dair güveni arttırılır. yönetimi stratejik bir araç olarak üst yönetimin karar almasına yardımcı olmaktadır ve kurumun önemli değerlerinden biri haline gelmiştir. Yönetim Yönetişim Analiz Genel ihtiyaçları karşılamak üzere tasarlanmış merkezi bir risk yönetim politikası mevcuttur. Basit bir seviyede yapılan yıllık risk analizleri mevcuttur. yönetim hedeflerini destekleyen, açık rol ve sorumlulukların tanımlandığı bir risk yönetim yapısı mevcuttur. Yönetim raporlamasına dahil edilen ve periyodik olarak yapılan risk analizleri mevcuttur. yönetiminde hesap verebilirlik performans yönetimi ile entegre hale gelmiştir. Kurumun temel değerlerinden birisi olmuştur. ve kontrol faaliyetleri ile iş süreçleri ve karar alma mekanizmaları birbiriyle entegre çalışmaktadır. Analiz Ölçme ve Gruplandırma Ölçme ve Gruplandırma İzleme ve Raporlama İzleme ve Raporlama ve Kontrollerin Optimizasyonu lerin meydana gelme olasılığı ve muhtemel etkilerinin tespit edilmesine yönelik basit tanımlamaların yapılmaktadır. Sadece dış ihtiyaçlara yönelik raporlamalar (dış raporlamalar) yapılmaktadır. Ana risklerle ilgili olarak az sayıda da olsa sürprizlerin ortaya çıkması düzeyinin tespitinde gelişmiş araç ve tekniklerden faydalanılır. Yönetim kuruluna ve denetim komitesine sunulmak üzere mevcut risk seviyelerini ve gelecekteki risk öngörülerini içeren kapsamlı raporlamalar yapılır. Paydaşlar tarafında daha yüksek güven sağlanır ve gelişmiş risk azaltma stratejileri uygulanır. Kurum genelinde bütün risk alanlarının sınıflandırılması yapılmaktadır. Anahtar Göstergeleri (ARG) kullanılmaktadır ve erken uyarılar ile riskin anlık izlemesine dayanan in Konsolide Görünümü elde edilmektedir. e duyarlı strateji, performans değerlendirmesi ve sermaye tahsisi uygulanır. 18
Piramidi= Kurumsal Hesap Verebilirlik Piramidi Yönetim Kurulu TOP 10 TOP 11-25 TOP 10 Başkanlık 1 TOP 10 Başkanlık 2 TOP 10 Başkanlık 3 TOP 10 Başkanlık Birim 1 Birim 1 Birim 1 Birim 1 Birim 2 Birim 2 Birim 2 Birim 2 Birim Birim Birim Birim 19
Hedefler Hedefler Stratejik bakış açışı Durağan Planlama Süreci Stratejik Planlama Süreci Gelecek sene nerede olabiliriz? Önümüzdeki 5 yılda nereye ulaşabiliriz vizyonu Şu anda neredeyiz? Zaman Duruma göre tepkisel aksiyon alma Durağan İşletmeler [şirketlerin gerilemesinde temel faktör] vs Şu anda neredeyiz? Zaman Strateji esaslı aksiyon planı Dinamik İşletmeler [şirketlerin büyümesinde temel faktör] 20
Stratejik Yönetimine Yönelik Önerilerimiz 1. Finansal istikrarın amaç olduğu para politikası stratejisinde firmaların etkin risk yönetimi yapması, söz konusu stratejinin başarısında belirleyici olacaktır. 2. Finansal riskler bir gerçektir ve bunları ortadan kaldırmak imkansızdır. Bu nedenle yönetilmesi gereklidir. Bunun için de finansal okur-yazarlık önemli olmaktadır. 3. Panelist olan hocalarımızın sundukları teknikleri kullanarak finansal risklerinizi hedge etme imkanınız olabilir. 4. Her finansal risk aynı zamanda bir kurumsal risk olduğundan dolayı karar alınması gereklidir. Bundan dolayı kurumsal yeniden yapılanmaya ihtiyaç bulunmaktadır. 5. Yeni firma yönetim mekanizmalarında mutlaka denetim ve risk komitelerine yer verilmelidir. Özellikle bu açıdan değerlendirildiğinde; Ege Bölgesi ndeki firmaların bu hususta acil önlem alması gereklidir. 21
Teşekkürler Sezer Bozkuş Kahyaoğlu PhDc, CIA, CFE, CFSA, CRMA, SMMM İşletme Yönetimi Bölümü, Ortak Sezer.bozkus@gtturkey.com Bu yayında Grant Thornton, biz ve bizim şeklindeki referanslar, ya küresel bir üye firmalar kuruluşu olan Grant Thornton International Ltd. ya da onun her biri ayrı bir yasal kuruluş olan ve birbirlerinin faaliyetlerinden sorumlu olmayan bireysel üye firmalarından bir veya daha fazlası ile ilgilidir. Grant Thornton International Ltd, sınırlı sorumlu bir İngiliz şirketi olup, müşterilerine hizmet sunmaz. Hizmetler, bağımsız olarak üye firmalar tarafından verilir. Grant Thornton International Ltd ve üye firmalar dünya çapında bir ortaklık değildir. www.gtturkey.com