17. Türkiye İç Denetim Kongresi Sinerji Ana Temasıyla Gerçekleştirildi

3

İÇİNDEKİLER

İÇ DENETİM / KIŞ 20 14

Yeşil Kalem

Vekalet Teorisi Çerçevesinde Türkiye’de Kurumsal

Yönetim Mekanizmalarının Değerlendirilmesi

Ayraç

Risk Esaslı Denetim Şart

17. Türkiye İç Denetim Kongresi

‘Sinerji’ Ana Temasıyla Gerçekleştirildi

17. Türkiye İç Denetim Kongresi’ne katılan değerli katılımcılarımıza,

konuşmacılarımıza ve bu kongrenin düzenlenmesine destek veren sponsorlarımıza teşekkür ederiz.

“İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak”

Ali Kamil Uzun Ali Tuncel Andreas Kallis Aysan Sinanlıoğlu Doğan Tanrıseven Evren Sezer Füsun Patoğlu Gül Saraçoğlu

Günther Meggeneder Hakan Aytekin İlhan Hatipoğlu Jean Pierre Garitte Kasım Akdeniz Norman D. Marks Nurdan Ekmen Akbalık

Özdemir Akça Özge Aşçıoğlu

Özlem Aykaç İğdelipınar Richard Chambers Seda Arslan Köse Uğur Akbaş Uluhan Kumru

SiNERJi

KONGRE PROGRAMI

TİDE; konu, konuşmacı ve oturum saatlerinde değişiklik yapma hakkını saklı tutar.

Katılımcılar, katıldıkları her gün için 7 CPE kredisine hak kazanacaktır.

11 Kasım 2013, Pazartesi

08:00-08:30 Kayıt

08:30-09:00 Açılış Konuşmaları - Fuji 1 Salonu

Özlem İĞDELİPINAR - CIA, CCSA, TİDE Yönetim Kurulu Başkanı

Aysan SİNANLIOĞLU - Kurumsal Risk Yönetimi Derneği Yönetim Kurulu Başkanı

Richard CHAMBERS - Uluslararası İç Denetçiler Enstitüsü (IIA) Başkanı - Video Açılış Mesajı 09:00-10:00 Paydaşlarımızın Beklentilerini Karşılamak - Fuji 1 Salonu

Günther MEGGENEDER - ista International GmbH, İç Denetim Başkan Yardımcısı, IIA Eski Başkanı 10:00-10:30 Kahve Arası

10:30-14:15 PARALEL OTURUMLAR

10:30-11:15 Risk Esaslı Denetim Planlaması ve Raporlaması - Fuji 1 Salonu

Hakan AYTEKİN - Ortak - Danışmanlık Bölümü, KPMG Türkiye Reel Sektörde Alacak Riskinin Yönetimi - Fuji 2 Salonu Kasım AKDENİZ - Yönetim Kurulu Üyesi ve Genel Müdür, KKB

11:30-12:15

Suistimal Riski ve Analitik Yaklaşımlar - Fuji 1 Salonu Gül SARAÇOĞLU - Direktör - Kurumsal Risk Hizmetleri, Deloitte Türkiye

Ali TUNCEL - Kıdemli Müdür – Danışmanlık Hizmetleri, Deloitte Türkiye

Risk Yönetiminin Denetimi - Fuji 2 Salonu

Andreas KALLIS- Satış Direktörü - Kurumsal Yönetim, Risk ve Uyum, Thomson Reuters

12:15-13:30 Öğle Yemeği

13:30-14:15 Sosyal Medya Riski ve Denetimi - Fuji 1 Salonu Doğan TANRISEVEN - Direktör - Risk Danışmanlık Hizmetleri, EY Türkiye

Bilgi Sistemleri Uygulamalarında İç Denetim - Fuji 2 Salonu Füsun Patoğlu - Şirket Ortağı - Risk, Süreç ve Teknoloji Hizmetleri, PwC Türkiye

14:30-15:30 İç Denetimin Yarattığı Katma Değerin Ölçümü (Performans değerlendirmesi) - Fuji 1 Salonu Evren SEZER - Ortak - Kurumsal Risk Hizmetleri, Deloitte Türkiye

15:30-16:00 Kahve Arası

16:00-17:00 İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak - Fuji 1 Salonu Norman D. MARKS - CPA, CRMA, OCEG, Risk Yönetimi Enstitüsü Onur Üyesi

17:00-17:30 Kapanış ve Plaket Töreni - Fuji 1 Salonu

12 Kasım 2013, Salı

08:30-09:30 Kayıt ve Tanışma Kahvaltısı

Neuchatel Salonu Geneve Salonu

09:30-10:00 Açılış Konuşması - Ali Kamil UZUN, TİDE Kurucu ve Onursal Başkanı Özlem İĞDELİPINAR - CIA, CCSA, TİDE Yönetim Kurulu Başkanı

10:00-13:00 1. Çalıştay - Norman D. MARKS - CPA, CRMA, OCEG, Risk Yönetimi Enstitüsü Onur Üyesi

“İç Denetim ve Risk Yönetiminin Sinerjisi”

1. Çalıştay - Jean-Pierre Garitte, Bağımsız Yönetim Danışmanı

“İç Denetimin Yarattığı Katma Değerin Ölçümü”

10:00-11:00 Sunum Sunum

11:00-11:30 Kahve Arası Kahve Arası

11:30-12:30 İyi Uygulama Örnekleri İyi Uygulama Örnekleri

12:30-13:00 Soru-Cevap Soru-Cevap

13:00-14:30 Öğle Yemeği Öğle Yemeği

14:30-17:30 2. Çalıştay - Jean-Pierre Garitte, Bağımsız Yönetim Danışmanı

“İç Denetimin Yarattığı Katma Değerin Ölçümü” 1. Çalıştay - Norman D. MARKS - CPA, CRMA, OCEG, Risk Yönetimi Enstitüsü Onur Üyesi

“İç Denetim ve Risk Yönetiminin Sinerjisi”

14:30-15:30 Sunum Sunum

15:30-16:00 Kahve Arası Kahve Arası

16:00-17:00 İyi Uygulama Örnekleri İyi Uygulama Örnekleri

17:00-17:30 Soru-Cevap Soru-Cevap

Kongre Sponsorları Faaliyet Sponsorları Basın Sponsoru

Ana Sponsor

KONGRE PROGRAMI

TİDE; konu, konuşmacı ve oturum saatlerinde değişiklik yapma hakkını saklı tutar.

Katılımcılar, katıldıkları her gün için 7 CPE kredisine hak kazanacaktır.

11 Kasım 2013, Pazartesi

08:00-08:30 Kayıt

08:30-09:00 Açılış Konuşmaları - Fuji 1 Salonu

Özlem İĞDELİPINAR - CIA, CCSA, TİDE Yönetim Kurulu Başkanı

Aysan SİNANLIOĞLU - Kurumsal Risk Yönetimi Derneği Yönetim Kurulu Başkanı

Richard CHAMBERS - Uluslararası İç Denetçiler Enstitüsü (IIA) Başkanı - Video Açılış Mesajı 09:00-10:00 Paydaşlarımızın Beklentilerini Karşılamak - Fuji 1 Salonu

Günther MEGGENEDER - ista International GmbH, İç Denetim Başkan Yardımcısı, IIA Eski Başkanı 10:00-10:30 Kahve Arası

10:30-14:15 PARALEL OTURUMLAR

10:30-11:15 Risk Esaslı Denetim Planlaması ve Raporlaması - Fuji 1 Salonu

Hakan AYTEKİN - Ortak - Danışmanlık Bölümü, KPMG Türkiye Reel Sektörde Alacak Riskinin Yönetimi - Fuji 2 Salonu Kasım AKDENİZ - Yönetim Kurulu Üyesi ve Genel Müdür, KKB

11:30-12:15

Suistimal Riski ve Analitik Yaklaşımlar - Fuji 1 Salonu Gül SARAÇOĞLU - Direktör - Kurumsal Risk Hizmetleri, Deloitte Türkiye

Ali TUNCEL - Kıdemli Müdür – Danışmanlık Hizmetleri, Deloitte Türkiye

Risk Yönetiminin Denetimi - Fuji 2 Salonu

Andreas KALLIS- Satış Direktörü - Kurumsal Yönetim, Risk ve Uyum, Thomson Reuters

12:15-13:30 Öğle Yemeği

13:30-14:15 Sosyal Medya Riski ve Denetimi - Fuji 1 Salonu Doğan TANRISEVEN - Direktör - Risk Danışmanlık Hizmetleri, EY Türkiye

Bilgi Sistemleri Uygulamalarında İç Denetim - Fuji 2 Salonu Füsun Patoğlu - Şirket Ortağı - Risk, Süreç ve Teknoloji Hizmetleri, PwC Türkiye

14:30-15:30 İç Denetimin Yarattığı Katma Değerin Ölçümü (Performans değerlendirmesi) - Fuji 1 Salonu Evren SEZER - Ortak - Kurumsal Risk Hizmetleri, Deloitte Türkiye

15:30-16:00 Kahve Arası

16:00-17:00 İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak - Fuji 1 Salonu Norman D. MARKS - CPA, CRMA, OCEG, Risk Yönetimi Enstitüsü Onur Üyesi

17:00-17:30 Kapanış ve Plaket Töreni - Fuji 1 Salonu

12 Kasım 2013, Salı

08:30-09:30 Kayıt ve Tanışma Kahvaltısı

Neuchatel Salonu Geneve Salonu

09:30-10:00 Açılış Konuşması - Ali Kamil UZUN, TİDE Kurucu ve Onursal Başkanı Özlem İĞDELİPINAR - CIA, CCSA, TİDE Yönetim Kurulu Başkanı

10:00-13:00 1. Çalıştay - Norman D. MARKS - CPA, CRMA, OCEG, Risk Yönetimi Enstitüsü Onur Üyesi

“İç Denetim ve Risk Yönetiminin Sinerjisi”

1. Çalıştay - Jean-Pierre Garitte, Bağımsız Yönetim Danışmanı

“İç Denetimin Yarattığı Katma Değerin Ölçümü”

10:00-11:00 Sunum Sunum

11:00-11:30 Kahve Arası Kahve Arası

11:30-12:30 İyi Uygulama Örnekleri İyi Uygulama Örnekleri

12:30-13:00 Soru-Cevap Soru-Cevap

13:00-14:30 Öğle Yemeği Öğle Yemeği

14:30-17:30 2. Çalıştay - Jean-Pierre Garitte, Bağımsız Yönetim Danışmanı

“İç Denetimin Yarattığı Katma Değerin Ölçümü” 1. Çalıştay - Norman D. MARKS - CPA, CRMA, OCEG, Risk Yönetimi Enstitüsü Onur Üyesi

“İç Denetim ve Risk Yönetiminin Sinerjisi”

14:30-15:30 Sunum Sunum

15:30-16:00 Kahve Arası Kahve Arası

16:00-17:00 İyi Uygulama Örnekleri İyi Uygulama Örnekleri

17:00-17:30 Soru-Cevap Soru-Cevap

Kongre Sponsorları Faaliyet Sponsorları Basın Sponsoru

Ana Sponsor

Mühür

İş Dünyasının Nabzı Riskler ve Fırsatlar Perçin

Telekomünikasyon Sektöründe İç Denetim

Parmak İzi Taş Atıyorlar!

Tren Seferlerini Durduralım mı?

Ataç

Denetimli Serbestlik

4 5

İÇİNDEKİLER İÇİNDEKİLER

İÇ DENETİM / KIŞ 20 14 İÇ DENETİM / KIŞ 20 14

Merhaba

1

8 yılı geride bırakan meslek örgütümüz, geçtiğimiz aylarda 17. Türkiye İç Denetim Kongresi’ni başarıyla gerçekleştirdi. 18 yıllık bir geçmişte, kongre geleneği başlatıp bunu da 17 yıldır kesintisiz devam etmek, oldukça zorlu çalışmaları gerektiriyor. Meslektaşlarımızla, üyeleri- mizle, gençlerle, zorlukların üstesinden gelmeyi başardık ve ulusal birikimlerimizden küresel değer yaratmaya başladık. Örnek gösterilen bir meslek örgütü olarak, her zaman fark yaratan ve mesleğimizi ve meslektaşlarımızı bir adım daha ileriye taşıyacak çalışmalara imza atmaya devam edeceğiz. Çünkü bu inancın ve vizyonun meslektaşlarımızda ve üyelerimizde mevcut olduğunu biliyoruz. 17.’sini düzenlediğimiz Kongremizde de yine pek çok meslektaşımızın desteği oldu.

Bizlere destek olan ve her yıl kongremizin düzenlenmesinde emeği ve katkısı olan tüm meslek- taşlarımıza, kongre katılımcılarımıza, konuşmacılarımıza, sponsorlarımıza dergimiz aracılığıyla bir kez daha teşekkür ederiz.

17. Türkiye İç Denetim Kongresi, ‘İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetim- de Değer Yaratmak’ temasıyla gerçekleşti. Sinerji ana başlığıyla iki gün süren Kongre’de, alanında uzman konukların paylaştıklarından yine çok şeyler öğrendik. Kongrenin ikinci günü düzenlenen çalıştayda, iyi uygulama örneklerine yer verildi. Kurumlar iç denetim ve risk yönetimi konusunda yarattıkları farkındalıkları katılımcılarla paylaşma fırsatı buldular. Dergimizin Aysberg sayfalarında Kongre ile ilgili notlar bulabilirsiniz.

Meslektaşlarımız ve hobileri başlığı altında geçen sayı başlattığımız röportajlara bu sayıda A. Mu- rathan Bayrı ile devam ediyoruz. Sualtı sporuyla ilgilenen ve sualtında fotoğraf çeken Bayrı ile keyifli bir röportaj gerçekleştirdik. Bayrı’nın sualtında çektiği fotoğraflarını paylaştığı röportajını, Yakın Plan sayfalarımızda keyifle okuyacağınızı düşünüyoruz. Ayrıca yine bu sayfalarda Aras Kargo İç Denetim Direktörü Mehmet Bulat ile yaptığımız söyleşi de yer alıyor. Bulat, deneyimli bir dış değerlendirmenin denetim faaliyetlerine katkı sağladığını belirterek, sahada işlerinin çok daha ko- laylaştığını söylüyor. Aras Kargo’nun deneyimlerini paylaştığı söyleşi ilginizi çekecektir.

İş Sağlığı ve Güvenliği konusu da artık gündemimizde. Hayatımıza giren bu yeni kanunla işyerle- rini hangi uygulamalar bekliyor konusunu, SGK Emekli Başmüfettişi Bahçeşehir Üniversitesi ve Marmara Üniversitesi Öğretim Üyesi, İş ve Sosyal Güvenlik Müşaviri Dr. Resul Kurt ile konuştuk.

Resul Kurt’un, kanunun kolay uyum sağlanacak ve uygulamada zorluk yaşanacak kısımlarını de- taylarıyla anlattığı röportajına, Yansıma sayfalarında yer verdik.

Ayrıca farklı kurum ve kuruluşlardan meslektaşlarımızın ve akademisyenlerin ulaştırdığı makaleler- le, zengin bir içerik sunan dergimizden fayda sağlayacağınız düşünüyoruz.

Bir sonraki sayımızda görüşmek dileklerimizle, Keyifli okumalar…

Yayın Kurulu

6

İÇİNDEKİLER

İÇ DENETİM / KIŞ 20 14

PROFESYONEL KARİYERİNİZDE KAPINIZI FIRSATLARA IIA SERTİFİKALARI İLE AÇIN!

Sertifikalı iç denetçiler sertifikalı olmayanlara göre %40’a kadar daha fazla kazanmaktadırlar.*

*(IIA’in 2012 Ücret Araştırması’ndan alınmıştır.)

İç denetçiler için küresel düzeyde kabul gören tek unvan sertifikası IIA’in önde gelen sertifikası

İlk olarak 1973 yılında lanse edildi, 2014 yılında 41’inci yılını kutluyor CIA sertifikalı kişi sayısı 115.000’in üzerinde

Kamu sektöründe çalışan denetçiler için özel olarak dizayn edilmiş mükemmel bir mesleki ehliyet

Finansal hizmetler alanında çalışan denetim profesyonelleri için ayırt edici uzmanlık sertifikası

Kontrol Öz Değerlendirme (CSA) uygulamacıları için saygınlık ve seçkinlik göstergesi

Risk yönetimi güvencesi ile ilgilenenler için mesleki farklılıklarını ortaya koyan uzmanlık sertifikası

SERTİFİKA SAhİbİ OLmANIN FAYDALARI

• Kendinizi meslektaşlarınızdan farklılaştırın

• Profesyonel itibar kazanın

• Bilginizi genişletin

• İmajınızı geliştirin

• Güveninizi artırın

• Mesleğe olan tutku ve bağlılığınızı gösterin

• Kazanç potansiyelinizi artırın

• Kariyerinizde ilerleyin

“Yaptıkları işin doğruluğuna inanan insanlar çalışmalarının denetlenmesinden, karşı fikirlerin ortaya atılmasından ve tercihleri üzerinden münakaşa yapmaktan zevk alırlar”

Mustafa Kemal Atatürk

Türkiye İç Denetim Enstitüsü Derneği

Adına İmtiyaz Sahibi Ali Kamil UZUN Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul

Sorumlu Yazı İşleri Müdürü Gürdoğan YURTSEVER Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul

Yayın Direktörü Ali Kamil UZUN Genel Yayın Yönetmeni

Gürdoğan YURTSEVER Editörler Ersin GÜNERALP, Ethem YENİGÜN Seyfullah ATÇI, Umut ENGİN, Mustafa Tevfik KARTAL

Yayın Kurulu Cüneyt Sezgin, Beşir Özmen, Bülent Bozdoğan, Özlem Aykaç İğdelipınar, Ali Kamil Uzun

Gürdoğan Yurtsever, Doç. Dr. Serhat Yanık Hakem Kurulu Prof. Dr. Nuran Cömert, Prof. Dr. Nejat Bozkurt

Prof. Dr. İdil Kaya, Prof. Dr. Mustafa Aysan Prof. Dr. Ömer Lalik, Prof. Dr. Melih Erdoğan Prof. Dr. Seval Selimoğlu, Prof. Dr. Göksel Yücel,

Doç. Dr. Serhat Yanık, Doç.Dr. Özgür Çatıkkaş KATKIDA BULUNANLAR

A.Murathan Bayrı, Ali Kamil Uzun, Ali Tuncel, Andreas Kallis, Arzu Pişkinoğlu, Aysan Sinanlıoğlu, Berna Demir, Doğan Tanrıseven, Evren Sezer, Füsun Patoğlu, Gül Saraçoğlu, Günther Meggeneder, Gürdoğan Yurtsever, Hakan Aytekin, Humral Tan, İlhan Hatipoğlu, Jean Pierre Garitte, Kasım Akdeniz, Mehmet Bulat, Norman D. Marks, Nurdan Ekmen Akbalık, Dr. Özlem Kutlu Fırtına, Özdemir Akça, Özge Aşçıoğlu, Özlem Aykaç İğdelipınar, Dr. Resul Kurt, Richard Chambers,

Seda Arslan Köse, Uğur Akbaş, Uluhan Kumru REKLAM Sevilay ÇALIŞKAN İLETİŞİM ADRESİ Yıldız Posta Cad. Akın Sitesi 1. Blok No: 6 K: 5 D: 10 Gayrettepe / İstanbul Tel: 0 212 212 55 25 Faks: 0 212 212 55 26 E-posta: [email protected] / [email protected]

http://www.tide.org.tr Yıllık Abone Bedeli: 60 TL KDV dahildir.

İki Yıllık Abone Bedeli: 120 TL KDV dahildir.

YAPIM Rota Yayın Yapım Tanıtım Ticaret Ltd. Şti.

Prof. N. Mazhar Ökten Sk. No:1 Rota Binası 34360 Şişli-İstanbul Tel: 0 212 224 01 44 Faks: 0 212 233 72 43

E-Posta: [email protected] http://www.rotaline.com

YAYIN TÜRÜ Yaygın Süreli Yayın

BASKI TARİHİ Mart 2014 BASKI ve CİLT TOR Ofset San.ve Tic. Ltd. Şti.

Akçaburgaz Mh. 116. Sk. No:2 Esenyurt - İstanbul Tel: (0212) 886 34 74 (Pbx)

Faks: (0212) 886 34 80 E-Posta: [email protected] Türkiye İç Denetim Enstitüsü Derneği tarafından

üç ayda bir yayımlanır.

Yazıların fikri sorumluluğu yazarlarına aittir.

VİZYON

Mesleki yayıncılıkta küresel değer yaratmak MİSYON

Kurumsal Yönetimin güvencesi iç denetim ile ilgili;

pay ve menfaat sahipleri, mesleğin profesyonelleri ve çözüm ortağı olarak hizmet gören kurum

ve kuruluşlar için iletişim, paylaşım ve referans kaynağı olmak.

(The Institute of Internal Auditors Chairman’s Special Recognition Award)

(The Institute of Internal Auditors Membership Competition)

(The Institute of Internal Auditors Publication Contest Newsletter Category)

(The Institute of Internal Auditors International Mastering Advocacy Program Award)

Aysberg...6

17. Türkiye İç Denetim Kongresi ‘Sinerji’ Ana Temasıyla Gerçekleştirildi

Yeşil Kalem...20

Ar. Gör. Dr. Özlem Kutlu Furtuna

Vekalet Teorisi Çerçevesinde Türkiye’de Kurumsal Yönetim Mekanizmalarının Değerlendirilmesi

Mühür...28

Arzu Pişkinoğlu

İş Dünyasının Nabzı Riskler ve Fırsatlar

Ataç...30

Zülfikar Şahin

Denetimli Serbestlik

Ayraç...32

Hakan Aytekin

Risk Esaslı Denetim Şart

Perçin...34

Berna Demir

Telekomünikasyon Sektöründe İç Denetim

Parmak İzi...38

Humral Tan

Taş Atıyorlar! Tren Seferlerini Durduralım mı?

Yakın Plan...42

Aras Kargo İç Denetim Direktörü Mehmet Bulat:

“Dış değerlendirmeyle aksiyonların zamanında alınması kolaylaşıyor”

TİDE Denetleme Kurulu Başkanı A. Murathan Bayrı:

“Büyülü dünya vazgeçilmez tutkum oldu”

Yansıma...52

İş ve Sosyal Güvenlik Müşaviri Dr. Resul Kurt

“Kolay uyum sağlanabilecek uygulamalar yapılmadı”

Pano...56

Quiz...61

Summary...62

8 9

AYSBERG AYSBERG

İÇ DENETİM / KIŞ 20 14 İÇ DENETİM / KIŞ 20 14

“Yeni mecraların denetimi ilgi odağımız olmalı”

Özlem Aykaç İğdelipınar, CIA, CCSA, TİDE Yönetim Kurulu Başkanı

17.’sini gerçekleştirdiğimiz Türkiye İç Denetim Kongremizi, uzunca bir çalışmanın sonucunda gerçekleştiriyoruz. İki gün boyunca çok değerli konuşmacılarımız, meslektaşlarımızla birlikte, TİDE’nin misyonu çer- çevesinde paylaşım ortamında bulunarak, görüş alışverişlerinde bulu- nacaklar. Bu süreç içerisinde bizden desteğini esirgemeyen Kurucu ve Onursal Başkanımız Ali Kamil Uzun’a huzurlarınızda çok teşekkür ederim. Bu kongrenin gerçekleşmesinde destek olan tüm sponsor- larımıza ve ayrıca gece gündüz demeden kongremizin başarıyla ger-

çekleşmesini sağlamaya çalışan değerli Kongre Komitesi Üyeleri meslektaşlarımız adına Komite Başkanı Gözde Gürbüz ve Onur Türkeli’ye ve desteğini esirgemeyen meslektaşlarımıza, bu süreç içerisinde onlara destek olan ofis çalışanlarımız adına Genel Müdürümüz Ertan Küçükyalçın’a da çok teşekkür ederim. Bugün aramızda çok değerli konuklarımız var. TİDE, IIA’in Türkiye’deki tek temsilcisi. TİDE olarak IIA’in yapmış olduğu çalışmalardan faydalanıyoruz. Bu çerçevede sizlere, IIA’in uluslararası meslek standartlarını, uygulama önerilerini, uygulama önerilerine uygun olarak yapmış olduğu çalışmaları Türkçe olarak kazandırmaya çalışıyoruz. Son dönemde iç denetçiler olarak bizim de, teknoloji ve teknolojinin getirdiği değişimlerle birlikte yeni mecraların denetimi konusu ilgi odağımız olması gerekiyor. Bu konuyla ilgili olarak TİDE yayınlarından bir kitabımız çıktı. Bugün ilk Kongre’de okuyucularıyla buluşuyor. Sosyal Medya – Kurumsal Yönetim ve Risk Rehberi adı verilen kitabımız aslında IIA’in bir yayını ve Türkçe’ye çevirdik. Umarım beğenir ve faydalı bulunursunuz. Bu konuda bize desteğini esirgemeyen Yayın Komitesi arkadaşlarımıza ve Gürdoğan Yurtsever’e çok teşekkür ediyorum.

AÇILIŞ KONUŞmALARI

“IIA’nin dünya genelinde 109 enstitüsü ve 180 bin üyesi bulunuyor”

Richard Chambers / Uluslararası İç Denetçiler Enstitüsü (IIA) Başkanı

1941 yılında kurulan Uluslararası İç Denetçiler Enstitüsü, modern an- lamda iç denetimin doğuşunu temsil eder. İç denetim mesleği, kurum- sal şirketlerin yaygınlaşmasıyla birlikte 19. ve 20. yüzyılda gelişmiştir.

IIA ise o zamandan beri bu mesleğin dünya çapındaki sözcüsü, genel kabul gören otoritesi, takdir edilen lideri, en büyük savunucusu ve önde gelen eğitim kuruluşu haline gelmiştir. IIA’in dünya genelinde 109 ens- titüsü ve bunlara bağlı 180 bin üyesi bulunmaktadır. Bu değerli enstitü- lerimizden biri de IIA Türkiye’dir.

Merhaba, ben Uluslararası İç Denetçiler Enstitüsü Dünya Başkanı ve CEO’su Richard Chambers. TİDE’yi siz üyeleri için yine başarıyla gerçekleştirdiği bu konferans nede- niyle kutlamak istiyorum. Aranızda bulunarak bu kutlamayı sizlerle birlikte yapamadığım için gerçek- ten çok üzgünüm. Birkaç yıl önce, 15. Kuruluş yıldönümünüzü kutlarken sizlerle birlikteydim. Ancak mesleğimiz için yaptığınız bütün bu güzel işler için sizlere teşekkür etmek ve TİDE’nin ne kadar büyük bir enstitü olduğunu ve dünya çapındaki kuruluşumuz için ne kadar önemli olduğunu takdir- lerimle ifade etmek istiyorum. Üyelerinize yine başarılı bir konferans sunduğunuz için TİDE’nin tüm mensuplarını kutluyorum. Teşekkürler.

17. Türkiye İç Denetim Kongresi

‘Sinerji’ Ana Temasıyla Gerçekleştirildi

Türkiye İç Denetim Enstitüsü (TİDE) tarafından 11-12 Kasım 2013 tarihlerinde gerçekleştirilen 17. Türkiye İç Denetim Kongresi’nin bu yılki ana teması, “İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak” oldu. İki gün süren Kongre’de, iç denetim mesleğinin küresel en iyi uygulama örnekleri tartışıldı.

meslektaşlar arasında iletişim ortamı yaratarak mesleğin Türkiye’deki gelişiminde ve iç denetçilerin mesleki gelişimlerinde önemli rol oynayacak Kongre’de, “risk yönetiminin denetimi, yolsuzluk riski ve denetimi, risk esaslı denetim planlaması ve raporlaması, bilgi güvenliği ve bilgi teknolojisi riskleri, iç denetimin yarattığı katma değerin ölçümü, sosyal medya riski ve itibar riski-denetimi” konularında oturumlar düzenlendi.

10 11

AYSBERG AYSBERG

İÇ DENETİM / KIŞ 20 14 İÇ DENETİM / KIŞ 20 14

Risk Esaslı Denetim Planlaması ve Raporlaması

Hakan Aytekin, Şirket Ortağı, Danışmanlık Bölümü, KPMG Türkiye

Bugün risk esaslı denetim, risk esaslı denetimin faydaları, neden risk esaslı denetim yapmak durumundayız konusu üzerinde duraca- ğız. Tanımlardan bir tanesi ABD’de ve Avrupa’da oluşan ekonomik krizler, bunlardan daha da önemlisi Türkiye’nin GSMH’sı sanırım 850 milyar dolara yaklaştı. Hakikaten inanılmaz bir rakam Türkiye için ama ABD’nin GSMH’sı 14 trilyon Dolar bizden yaklaşık 16 kat daha büyük.

Sonuç olarak ABD’de küçük de olsa bir hapşırma olduğunda bunun etkilerini tüm dünya hissediyor. ABD’nin ekonomik olarak gücü, her yerde hissediliyor. ABD’de ortaya çıkan krizlerin neden daha önce öngörülmediği konusunda hemen ibre iç denetim direktörlerine, risk

yönetimden sorumlu insanlara döndü. Niçin öngörmediniz diye? Hiç bu kadar çok iç denetim direktörlerinin ABD’de işten çıkarıldığını görmemiş ve duymamıştım. İç denetimin bir rehavet içe- risinde risk odaklı olmadan hareket ettiği görüldü. Diğer konulara bakarsak, hissedarların beklen- tileri söz konusu. Onlarda riskle karşılaştıklarında bu riskleri neden öngörmediklerine dair soruları oldu. Eski patronum, ‘riski hiç kimse gerçekleşinceye kadar önemsemez’ derdi bana. İç denetim önemlidir, iç denetim yapalım, riskleri önceden tayin ederek ona göre bunların önüne geçelim diyoruz fakat konu bütçe vermeye geldiğinde kaynak kısıtı oluyor. Kaynak kısıtının yanında bir başka alan daha var o da iç denetimin çalışanlarının yetkinliği ve bu yetkinlikte çalışanlarını elde tutabilme konusu. Elinizde iyi bir denetçi varsa hem maaş hem de motivasyon anlamında destek olunması gerektiğini düşünüyorum. Benim asıl bahsedeceğim hızlı gelişen teknoloji, her geçen gün katlanarak artan veri ve hızlı iletişim kanalları. 2013 yılında insanoğlunun oluşturacağı veri miktarı 10 bin yıllık insan kültürü içinde oluşturduğu veri miktarından daha fazla. Tek bir yıl içinde 10 bin yıllık veri yaratıyorsunuz. Böylece teknoloji ve iletişim kanallarının hızlı gelişmesiyle de bu alanda riskler karşımıza çıkıyor.

PARALEL OTURUmLAR

Paydaşlarımızın beklentilerini Karşılamak

Günther Meggeneder, Ista International GmbH, İç Denetim Başkan Yardımcısı, IIA Geçmiş Dönem Başkanı

Gelecekte üzerinde en fazla durmamız gereken konulardan biri, kuru- luşlarımızın içindeki risk yönetimi ve diğer sigorta fonksiyonlarıyla bizim çalışmalarımız arasında işbirliği ve koordinasyonunun nasıl sağlanacağı olacaktır. İngiltere ve diğer ülkelerde risk yönetiminin sadece birkaç yıl- dır mevcut olduğu görüşünüze çok fazla katılmıyorum. Bence insanlar binlerce yıl önce, vahşi hayvanları evlerinden uzak tutmak için evlerinin etrafına bir çit yaptığında, bu da bir çeşit risk yönetimiydi. Bu yüzden risk yönetimi ve risk kontrolü insanlığın varoluşuyla birlikte başlayan bir şeydir. Birlikte çalışmazsak gelecekte başarılı olamayız ve paydaşları- mızın beklentilerini gerçekleştiremeyiz. Bu işbirliğini etkili ve verimli bir şekilde gerçekleştirmeliyiz.

Sadece risk yönetimi değil, iç denetim de paydaşlarımızın beklentilerini gerçekleştirecek şekilde ça- lışmalıdır. Paydaşlarımızın beklentilerini öğrenmek için onlarla konuşmalı ve onları dinlemeliyiz ve böylece paydaşlarımızın beklentilerini gerçekleştirebilecek konumda olmalıyız.

“İDKK, kamu iç denetim merkezi uyumlaştırma birimi olarak tanımlandı”

İlhan Hatipoğlu, İç Denetim Koordinasyon Kurulu (İDKK) Başkanı

Kamuda iç denetim faaliyetleri 2006 yılından sonra başladı. 2003 yılında çıkan Kamu Mali Yönetimi ve Kontrol Kanunu’yla birlikte kamu mali yöneti- mi ve denetimi yeniden tanımlanmış oldu. Bu anlamda kamudaki denetim faaliyetleri, yönetim sorumluluğu anlamında iç denetim bir başlık ve ikincil denetim alanı da Türkiye Büyük Millet Meclisi adına Sayıştay tarafından yönetilen dış denetim şeklinde iki yönetim faaliyeti olarak tanımlandı. İki konsept yönetim anlayışıyla, kamu aslında yeni bir bakış yeni bir yaklaşım sergiledi. İDKK’nın bu konuda Maliye Bakanlığına bağlı, bakanlıklar arası bir yapısı var. Başbakanlık Temsilcisi, Hazine Müsteşarlığı, Kalkınma Bakanlığı, İçişleri Bakanlığı, Maliye Bakanlığı ve YÖK’ten temsilcileriyle birlikte üst dü-

zey kurumlarımızdan da temsilcilerin olduğu bir yapısı olan İDKK, kamu iç denetim merkezi uyumlaştırma birimi olarak tanımlanmış oldu. Kurumumuzun, merkezi uyumlaştırma kapsamında üstlendiği görevleri var. Kısaca neler yapıyoruz onlardan bahsetmek istiyorum. İç denetim ekibi, birinci düzey mevzuat, parla- mento, uluslararası yayınlanan kanunlar, ikincil ve üçüncül düzey yönetmelikler, standartlar gibi ikincil ve üçüncül düzey mevzuatı belirlemek ve geliştirmek konusunda kurulumuzun görevi var. Kamuya atanacak iç denetçileri belirlemek kurulumuzun görevleri arasında. İç denetimin koordinasyonunu sağlamak ve iç denetimle ilgili rehberlik görevinde bulunmak ve hizmet vermek faaliyetlerimiz arasında. İç denetçilere portal yardımıyla eğitim sağlamak bir başka görevimiz. İç denetim birimlerinin iç kalite değerlendirmesini yapmak ve artırmak da kurulumuzun görevleri arasında. İlaveten iç denetim faaliyetlerinin yıllık olarak, iç denetim faaliyet raporları adı altında mali rakamları, parlamentoya ve kamuya duyurmak ve paylaşmak da kurulumuzun görevleri arasında yer alıyor.

Risk Yönetimi ve İç Denetimin Sinerjisi

Aysan Sinanlıoğlu, Kurumsal Risk Yönetimi Derneği (KRYD) Yönetim Kurulu Başkanı Bugün bu kapsamlı ve büyük bir organizasyonda bulunmaktan ve siz- lerle birlikte olmaktan büyük mutluluk duyuyorum. Risk yönetimi ve iç denetimin sinerjisini ele alan bir başlıkta kongre düzenlemeyi düşünen TİDE’yi tebrik ediyorum. Dünyada risk yönetimi aslında uzun yıllardır var. Kanada, Avustralya, Yeni Zelanda, ABD, İngiltere gibi ülkelerde ora- daki derin 300-400 yıllık finansal servis sektörünün gelişimiyle gelen risk yönetimi yapılanmaları var. KRYD, Nisan 2009 yılında ülkemizde ku- rumsal risk yönetiminin gelişmesi, uygulanabilirliğinin artırılmasına yö- nelik, mesleki gelişim için bilgi paylaşılan bir platform yaratmak amacıy- la kuruldu. Bu amaçla yolumuza devam ediyoruz. Fırsat buldukça yasal düzenleyicileri de aramıza katarak fikir alışverişlerinde bulunuyoruz. TİDE ile de çok güzel çalışmalar gerçekleştiriyor, birlikte örnek çalışmalara devam ediyoruz. Risk yönetimi ve iç denetimin sinerjisin- den bahsetmek gerekirse, önce riskten ne anlıyoruz. Mühendise risk nedir diye sorduğunuzda, o bir tehlike, kaza anlayabilir. Yöneticiler ise hedeflere yönelik olan belirsizlikler veya bilinmeyenler olarak niteleyebilirler. Risk denilince ortak bir dil oluşturulamıyor. Bu nedenle, kamu içinde de operasyonla- rın devam etmemesi risk olarak değerlendiriliyor. Bir şirketin tüm operasyonlarını düşündüğünüzde risk yönetimi, tüm operasyonlarınızın üzerini örttüğünüz battaniyedir. Risk yönetimi yapan kişiler her gün o işi yapan insanlar. Fakat risk yöneticisi belirlediğimizde, o risk yöneticisi, o battaniyenin bütü- nünü görüp, kimin nereden çektiğini ve çektiğinde neler olabileceğini öngören ve bu bilgilerin değer- lendirmesini yapan kişilerdir. Dolayısıyla, iç denetimle çok yakın çalışması gerekmektedir.

12 13

AYSBERG AYSBERG

İÇ DENETİM / KIŞ 20 14 İÇ DENETİM / KIŞ 20 14

Reel Sektörde Alacak Riskinin Denetimi

Kasım Akdeniz, Yönetim Kurulu Üyesi ve Genel Müdür, Kredi Kayıt Bürosu (KKB) KKB olarak, alacak riskinin önemini, reel sektörün alacak riskini daha iyi yönetmesi için neler yapabileceğini, reel sektörü destekleyici yeni ürün- lerimizi tanıtmaya çalışacağım. Alacak riskinin denetimini, bana ait olan bir miktar paranın, malın, itibarın belli bir süre sonra geri alınmak üzere ve belli bir bedel karşılığında ödünç verilmesi olarak tanımladığımızda kredi, doğal olarak en önemli kavram haline geliyor. Bu kredi kavramının da üç temel unsuru var. Bunlar; güven, zaman ve risk. Zaman çünkü için- de bir vade var. Güven çünkü belirli her ne veriyorsanız belli bir süre son- ra geri almak üzere veriyorsunuz, belli bir süre sonra size geri ödenecek konusunda karşı tarafa güveniyorsunuz. Bu güven her zaman beklendiği gibi sonuçlanıyor mu? Hayır. Bu da kendi içinde riski barındırıyor. Riskin en basit tanımı, kardan ya da sermayeden zarar etme durumuyla karşı karşıya kalma durumu. Risk seviyesini belirleyen üç temel faktör var. Birincisi mevcut şartların hatalı analizi. İkincisi analiz doğru olmasına rağmen kredi ilişkisinin gerçekleştirdiği dönemden sonra beklenmeyen durumlarla karşılaşılması. Üçüncüsü, karşılaşılan bu beklenmeyen durumlarla ilgili yeterli önlem alınmaması. Bütün bunlar alınan riskin seviyesini belirliyor.

Buradaki en önemli problem de, asimetrik bilgi problemidir yani kredi alanla veren arasındaki bilgi sevi- yesinin birbirinden farklı olmasıdır. Asimetrik bilgi problemi çözüldüğü ölçüde kredilendirme daha fazla oluyor. Hacim daha fazla artıyor, risk daha etkin yönetiliyor, şeffaflık daha fazla artıyor.

Sosyal medya Riski ve Denetimi

Doğan Tanrıseven, Direktör, Risk Danışmanlık Hizmetleri, EY Türkiye

Sosyal medya riski olumsuz anlaşılabilir ama bence fırsatları çok daha fazla. Gündemimizde üç temel konu var: Birincisi sosyal medya kavra- mıyla başlayıp, sosyal medya denetimine odaklanacağız. Son bölümde de anket sorularımızı cevaplandıracağız. Geleneksel medyaya baktığı- mızda ayrı ayrı bireyler ve etkisiz bir hareket varken, sosyal medyada tek vücut halinde, etkili bir hareket görüyoruz. Geleneksel medyada durağan ve basit bir kitle varken, sosyal medyada oldukça dinamik ve hızlı bir kitle var. Geleneksel medyada müdahale alanı yüksek, sosyal medyada müdahale imkanı oldukça sınırlı. İçerik tüketiciye sunuluyor geleneksel medyada, sosyal medyada ise içeriği kullanıcılar üretiyor.

Dolayısıyla bireyler hem üretici hem tüketici oluyor. Geleneksel medyada tek yönlü bir iletişim var- ken, sosyal medyada çok yönlü bir iletişim var. Geleneksel medyada belirlenen bir içerik yayınlanır, sosyal medyada her türlü içerik yayınlanabilir. Bu doğru da olabilir, yanlış da... Geleneksel medyada buna göre içerik daha güvenilir, sosyal medyada içeriğin güvenirliği daha düşük. Bütün bunların nihayetinde, geleneksel medya tek taraflı bilgi ve iletişim paylaşımı, sosyal medya ise internete erişimi olan herkesin çift taraflı mobil bilgi paylaşımıdır diyebiliriz. Türkiye’den bazı gerçekler sunmak istiyorum sizlere. BTK’nın 2013 yılı verilerine göre, Türkiye’de mobil abone sayısı 68 milyon. Yani Türkiye’de 68 milyon açık hat var. 2012’de nüfusun 76 milyon olduğunu düşünürsek, yani nüfusun yüzde 90’ı mobil bir telefona sahip. Mobil internet ve cepten internet hizmeti alanların sayısı 12,5 milyon. Dolayısıyla nüfusa göre bir oran yaptığımızda altı kişiden biri, mobil olarak cep telefonu ya da bilgisayar kullanıyor. İnternet abone sayısı 2008’de 6 milyonken, beş yıl sonra 20,5 milyona ulaşmış.

Yani 3,5 kat artmış. Hanelerde internete erişim imkanı 2004’te yüzde 7’yken 2013’de yüzde 49 yani yedi kat artış var.

“her iki yılda bir veri miktarı ikiye katlanıyor”

Ali Tuncel, Kıdemli Müdür, Danışmanlık Hizmetleri, Deloitte Türkiye

Analitik yaklaşımlar, analitik çözümler son zamanda çok sık duydu- ğumuz terimler. Analitik çözüm, yüksek miktardaki veriye ileri ana- litik testlerinin uygulanmasıyla yeni bulguların ortaya çıkarılmasıdır.

Her iki yılda bir ortaya çıkan veri miktarı ikiye katlanıyor. Sadece bu verideki miktarın büyümesi değil aynı zamanda değişik kurumlarda- ki veri çeşitliliğini düşünürseniz, 10 yıl önce elinizde ne kadar dijital malzeme vardı, bugün artık orta ve küçük ölçekli şirketlerde bile ERP sistemleri bulunuyor. Bu da pek çok şeyin kaydının tutulduğu anlamına geliyor. Bu tanıma geri dönersek, bu yüksek verilerden bilmediğimiz bulguların çıkarılmasını düşünürseniz, aslında analitik çözümlerin çok farklı uygulama alanları olduğunu görebilirsiniz. Müşteri yönetim uygulamaları, fiyatlandırma, finansal düzenleme, tadarik zinciri optimizasyonu, işgücü planlaması gibi hepsin- de farklı analitik uygulamaları yapılıyor. Denetim uygulamaları ve suistimal tespitinde de benzer metotlar kullanılıyor. Suistimal tespitinde bu metotlar nasıl çalışıyor, nasıl işliyor onu anlatmaya çalışacağım. Analitik çözümleri iki kategoride verebiliriz. Her şeyin tabanında veri yönetimi var.

Veri yönetiminden kastımız analiz yapmaya başlamadan önce doğru verinin bulunması, derlen- mesi, temizlenmesi, bir araya getirilmesi ve ondan sonra analiz sürecine başlanmasıdır. Zaten bir veriyi doğru şekilde işlemezsek, analizlerden çıkan sonuçlar da haliyle tutarlı olmayacaktır.

Her şeyin temelinde veri yönetiminin önem taşıdığını vurgulamak istiyorum.

Suistimal Riski ve Analitik Yaklaşımlar

Gül Saraçoğlu, Direktör, Kurumsal Risk Hizmetleri, Deloitte Türkiye

Suistimalin pek çok tanımı var. Konumuz gereği suistimal; hile, giz- leme yoluyla çıkar elde etmek amacıyla kişisel ya da kurumsal ya- pılan ve yasa dışı olan olaylara verilen isim olarak tanımlıyoruz. Ser- tifikalı Suistimal Uzmanları Derneği’nin, iki yılda bir gerçekleştirdiği bir araştırma var. 2012 yılında yayımlanan son araştırmaya göre, 1388 gerçekleşmiş suistimal vakası inceleniyor. 96 farklı ülkeden Sertifikalı Suistimal İnceleme Uzmanı bu araştırmanın ortaya kon- masında destek oluyor. İncelenen vakaların sonuçlarına baktığı- mızda, ortalama olarak şirketlerin gelirlerinin yaklaşık yüzde 5’inin suistimalden dolayı kaybettiklerini görüyoruz. Bu yüzde 5’in içinde,

suistimalin oluştuktan sonra yaratılan tazminat davaları, inceleme için harcanan paralarla bir- likte aslında bize A’dan Z’ye her şeyin olduğunu gösteriyor. Çünkü suistimalin maliyeti birkaç açıdan bakılarak değerlendirilmeli sadece suistimalcinin aldığı paralar olarak bakılmamalı. Aynı araştırmaya baktığımızda bu vakaların yüzde 56’sının 200 bin dolar bir zararla kapandığı ancak yüzde 21 gibi ciddi bir oranınsa, 1 milyon doların üzerinde bir zararın ortaya çıktığı görülüyor.

Burada sorulan soru şu: Suistimalleri tespit etmek, önlemek mümkün mü? Evet, mümkün.

Aynı vakalara baktığımızda, kontrollerin varlığına göre bu tespitlerin değiştiği görülüyor. Bir şir- kette, çalışanlar için rotasyon ya da zorunlu çalışma olmadığı yerlerde suistimalin 24 ay devam ettiği, ancak bu kontrolün mevcut olduğu yerlerde suistimalin sadece dokuz ay devam ettiği görülürken, ihbarcılar için ödül mekanizmasının kurulması, suistimalin tespit hızında önemli rol oynuyor. Bu ödüllerin olduğu yerlerde 9 ay, olmadığı yerlerde 22 aya kadar çıkıyor. Sürpriz denetimlerin olduğu yerlerde suistimalin 10 ay devam ettiği olmayan yerlerde 24 ay sürdüğü araştırmanın çarpıcı sonuçlarından biri olarak veriliyor.

14 15

AYSBERG AYSBERG

İÇ DENETİM / KIŞ 20 14 İÇ DENETİM / KIŞ 20 14

İç Denetim ve Risk Yönetiminin Sinerjisi ile Kurumsal Yönetimde Değer Yaratmak

Norman D. Marks, CPA, CRMA, OCEG / Risk Yönetimi Enstitüsü Onur Üyesi

Benim söyleyeceklerim bugün söylenenlerin tam tersi olacak. Söyle- yeceklerim düşünmeye sevk edecekse iyi. IIA eski başkanı büyük bir şevkle hep iç denetimden bahsederdi. Hatta koluna IIA dövmesi yap- tırmıştı. Bende de olan bu iç denetim tutkusuna bir de risk yönetimi tutkusunu ekledim. Bu nedenle iç denetim hakkında konuşmak benim için bir zevk. Gerçekten tutkuyla yaklaştığım iç denetimde risk yöneti- minden bahsedeceğim. Çünkü bunların ikisi bir araya gelip, bir kurumun performansını artırmaktadır. İletişim teknoloji dünyamızı düzleştirdi.

Dünyamız durağan mı? Bundan 10 yıl önceki hayatımızla aynıydı diyen kaç kişi var? Geçen yılkiyle aynıydı diyen var mı? Biz, risk ve iş yöneti-

minde türbülanslı dönemlerden geçiyoruz. Her şey çok hızlı değişiyor, insanlar değişiyor. Geçen yıl 66 yaşındaki kuzenime doğum gününde 92 yaşındaki babası bir i-pad aldı. Karşı komşuları yaklaşık 70 yaşında ve bütün günlerini i-pad’e yapışarak geçiriyorlar. Gençlerimiz yeni bir dünyadalar ve onların yaşam tarzı ve yaşayacakları hayat da sürekli değişiyor. Artık bebeklerin elinde i-pad var ve bir yaşın altındaki çocuklar çok hızlı öğreniyor. Günümüzün çocukları, gençleri çok farklı hayatlarıyla ilgili, çok farklı fikirlerle büyüyorlar ve nasıl çalışmak istedikleriyle ilgili de çok farklı fikirleri olacaktır. 30 yaşın altındaki çok az kişi saat taşıyor. Eğer vakti merak ediyorsam cep telefonuma bakarım diyor. Sosyal medya insanların iletişim tarzını da değiştiriyor. Tanrı neden başparmağı yarattığını şimdi anladım;

insanlar artık konuşmuyor, mesaj atıyor. Bunları risk olarak konuşuyoruz ve bu yeni dönem, iş yapış şeklimizi, müşterilerimize ulaşmamızı, değiştiriyor.

İç Denetimin Yarattığı Katma Değerin Ölçümü (Performans Değerlendirmesi)

Evren Sezer, Şirket Ortağı, Kurumsal Risk Hizmetleri, Deloitte Türkiye

Türkiye’de yaklaşık yedi yıldır, içerden ya da dışarıdan olabilir, sıklık- la kalite güvence çalışmaları yapıyoruz ve bu da bizlerin iş sürecinin bir parçası. Bugün başlıklarımızdan biri de ‘performansımızı ölçüyor muyuz?’ olacak. Bunu kendimiz ölçüyorsak gerçekten ölçtüklerimi- zi yönetim kuruluna gösterebiliyor muyuz, kendimizi ifade edebiliyor muyuz? Eskiden bakış açısı geçmişe odaklıyken, olgunluk seviyesi arttıkça yetkinliklerimizi artırdıkça perspektifimiz geleceğe odaklanmak oldu. Sorumluluk alanlarımızdan biri olan ve eskiden sadece uygunluk üzerine iç denetimler gerçekleştirirken daha sonraki denetimlerimiz- de uygunluğu da yaptık ama tavsiyelerde de bulunduk. Artık denetim yapıp, iyileştirme önerilerimizi yani şirketimizin operasyonlarını daha ileriye taşımaları hususunda tavsiyelerde bulunduk. Hatta daha sonra danışmanlık yapmaya başladık. Kurumlarımızda bizlerin hem denetim hem de danışmanlık pozisyonumuz var. Şirketi daha iyiye götürmek adına şirkete katma değer yaratıyoruz. Hem denetim yapıyor hem de birtakım projeler gerçekleştirerek, projenin daha etkin hale gelmesi için önerilerimizi paylaşıyor, danışmanlık yapıyoruz. Eskiden her şeyi de- netlerken şimdi risklere bakıyoruz. Risk odaklı denetimler yapmaya başladık. Stratejik, yönetimsel, süreç isteyen risklere odaklandık. Yani şirketin stratejileriyle, hedeflerini dikkate alarak, denetimler yapmaya başladık.

bilgi Sistemleri Uygulamalarında İç Denetim

Füsun Patoğlu, Şirket Ortağı, Risk Süreç ve Teknoloji Hizmetleri, PwC Türkiye Bilgi sistemleri uygulamaları dediğimizde kurumların tüm fonksi- yonlarını, satın alma, satış, üretim gibi fonksiyonlarını takip ettiğimiz yazılımlardan bahsediyoruz. Eğer bu yazılımlar entegre ise çok fonk- siyonluysa, modülerse bunlara ERP adını veriyoruz. Siz bir hareket yaptığınızda, bir işlem gerçekleştirdiğinizde, finansal yansımalarını sistemde anında kaydedebiliyorsunuz. Dolayısıyla mali tablolarınız etkilenmiyor. Bu da bize iç denetim anlamında çok değişik yetileri bö- lümlememiz gerekliliğini birlikte getiriyor. Denetimlerde sadece sü- reçleri değil ERP’nin doğasından kaynaklı belli konuları da anlamak ve farkında olmak gerekliliği üzerinde duruyoruz. ERP sürecine geçildiği

zaman bir anda tüm süreç, değişiyor. Dolayısıyla insanların buna adapte olacağı bir süreç yaşanı- yor. Birkaç ay sonra ERP sistemlerinin dengeye oturduğu görülüyor. O denge noktasından sonra belirli risklerin göz önünde bulundurulması lazım. Bu riskleri görüp aksiyon alamayan, ERP’nin iyileştirme ve optimizasyonu sürecinde sorularına cevap bulamayan ya da uygulamayan şirketlerin gerilemeye başladığını görüyoruz. Öncelikle benim risk evrenim, bütün kontrol mekanizmalarım değişti. Ben bu risklerin farkında mıyım? ERP sistemi üzerinde bu riskleri indirgeyecek kontrol noktalarını tasarladım mı, işletiyor muyum? ERP uygulamalarım yasal mevzuata uygun mu? İyi ERP uygulamalarında finansal raporlama konusunda ne durumdayım? Kullanıcılar sistemi etkin ve verimli kullanıyor mu? Daha da geliştireceğimiz bu sorulara cevap arayan şirketlerin ERP konusun- da optimizasyon sağladıklarını, diğer durumlarda ERP’nin entegre yapısının çok da kullanılmadığını görüyoruz. ERP sistemlerinde bir süreç birden fazla alt süreçten oluştuğundan denetlemek zor- dur. Dolayısıyla bir sürecin hangi alt süreçlerinden bu süreçlerin hangi organizasyonel elementler- den oluştuğunu iyi anlamak gerekiyor.

Risk Yönetimin Denetimi

Andreas Kallis, Satış Direktörü, Kurumsal Yönetim, Risk ve Uyum, Thomson Reuters Aslında bu yılın başlarında yaptığımız bir anketin sonuçlarını sunmak için burada bulunuyorum. Anket birçok ülkedeki iç denetim sektörle- rini kapsıyor. Anketle sektörde son dönemde neler olduğu hakkında bazı bilgiler edinebilecek ve aynı zamanda kendi kuruluşlarınızdaki ça- lışma yöntemlerini nasıl değiştirebileceğiniz konusunda fikir edinebi- leceksiniz. Anket 76 ülkede 1100’den fazla katılımcıyla yapıldı. Anket bulgularına geçmeden önce İngiltere Düzenleme Kurulu CEO’su And- rew Bailey’nin şu önemli sözlerini sizlerle paylaşmak istiyorum çünkü bugün iç denetim mesleğine verilen önemi sergiliyor. Şöyle diyor: “İç denetimin çok ciddiye alınması, doğru bir profile sahip olmasını ve ko- numunu güçlendirmek istiyoruz.” Anketin önemli bulguları şunlar: İç denetimin bugün çalışmakta olduğumuz bütün sektörlerde çok önemli bir rolü var. İç denetimden çok büyük bir değişim baş- latması ve kuruluşların kendi içinde reform gerçekleştirmesi bekleniyor. Sektörde neler olduğunu biraz düşünelim. Birçok yeni kural ortaya çıkıyor ama bütün bunların özeti nedir? Yetkililerin iç de- netimden beklentileri gerçekten arttı. Tabloyu daha geniş anlamda görebilmelerini, içinde faaliyet göstermekte oldukları şirketlerin kültürünü düşünmelerini, yönetim kurulu düzeyinde, kurum stra- tejisini düşünmelerini istiyorlar. İç denetimin yaptığı işin kapsamını genişletmesi beklentisi var.

16 17

AYSBERG AYSBERG

İÇ DENETİM / KIŞ 20 14 İÇ DENETİM / KIŞ 20 14

İç Denetim ve Risk Yönetiminin Sinerjisi

Norman D. Marks, CPA, CRMA, OCEG / Risk Yönetimi Enstitüsü Onur Üyesi Teknoloji geliştikçe bizi daha çok yönlendiriyor ve iş yapış şekillerimizi değiştiriyor. Dünya inanılmaz hızlı bir şekilde değişiyor, dünya bu de- ğişimi yaşarken bizim çalıştığımız kurumlar da değişiyor. Çoğumuz, çalıştığımız kurumun ne kadar değiştiğini görüyor? Kurumların ihti- yaçları değişiyor, iş yapış şekilleri ve ona göre de risk yönetiminin de değiştiğini görüyoruz. Yaptığımız işin de bu süreçte bir anlamı olmalı ve çalıştığımız kuruma bir katkı sağlayabilmeli. Artık şirketler yöneti- cilerinin iç görü sahibi olmalarını bekliyorlar ve bu şekilde yaptıkları işi çok daha iyi yapacaklarına inanıyorlar. Biz yöneticiler risk yönetimi konusunda bilgi sunmaya, bu konuların altını çizmeye ve bu şekilde başarıya katkı sunmayı sağlamalıyız. Riski değerlendirmek biz yöneticilerin işi. Biz bu süreçte her işi yapacak değiliz, herkes kendi işini yapacak biz onlara nasıl yol alınacağı konusunda yardımcı olacağız. Gelecekte çok daha fazla hayal gücümüzü kullanacağız. Bunu yapabilmek için iç görüye, ciddi bir gözlem yeteneğine ve bize verilen tüm bilgileri iyi değerlendirmeye ihtiyacımız var. Konu- yu anlatmak için bir örnek vermek istiyorum. Araba kullanıyorsunuz, araba kurumun kendisi ve siz bu arabayı kullanırken köşeden sonrasını göremiyorsunuz. Yol bozuk mu, yeterli yakıtınız var mı, acil bir durumda frene basmanız gerektiğin de fren sisteminiz sağlam mı bütün bu belirsizlikleri tahmin etmeniz lazım. Yani doğru düzgün araba kullanabilmeniz için size bilgi lazım. Geçmişte biz bu arabayı, sadece öne doğru sürüyorduk ve bunu arka aynaya bakarak yapıyorduk. Yeni dönemse bizi geleceğe baktırıyor. Hedefimize varmamızdaki belirsizliklerin etkilerini minimize, iyi etkileri de optimize etmek bizi başarıya götürecektir.

“Enstitü bizim meslek evimiz”

Ali Kamil Uzun, TİDE Kurucu ve Onursal Başkanı

18 yıllık geçmişi olan Enstitümüz, 17 yıldır kongre düzenliyor ve mesle- ğimiz adına büyük bir anlam ifade diyor. Ülkemizde bir işi başlatmak ve büyütmek anlamında başarımıza diyecek yok. Önemli olan bu başarıyı sürdürülebilir kılmak. Bu anlamda Enstitümüzün, mesleğimizin iletişim ve paylaşım platformu olarak nitelendirdiğimiz bu kongre geleneğini, 17 yıldır sürekli ve kesintisiz düzenlemesi ve her yıl üzerine yeni fikir- ler katarak bugünlere getirmesi, bir başarı öyküsüdür. Bu başarılarda emeği olan meslektaşlarıma, TİDE Yönetim Kurulu’na ve genç arka- daşlarıma teşekkürlerimi ve şükranlarımı sunuyorum. İş dünyasının yaşadığı değişimi dikkate alarak kongrelerimizin temalarını belirliyoruz.

Bu düşüncelerle geçtiğimiz yıl kongre ana temasını ‘Dönüşüm’ olarak

gerçekleştirdik. Bu yıl da ‘Sinerji’ olarak gerçekleştiriyoruz. Sinerji, geçen yılki kongrenin ana teması olan ‘Dönüşüm’ün bir uzantısı olarak karşımıza çıkıyor. Geleneksel ve geçmişi olan bir mesleğin, bilgi toplumunun getirdiği yeni boyutlarla yaşadığı değişimi ve dönüşümü görüyor ve yaşıyoruz.

Güncel kalmak ve güncel kaldığımız için de farklı olmak bizim gelecekteki varlığımızı sürdürmek adına önemli. Kurumların büyük değişimler geçirdiği, buna bağlı olarak mesleklerin de sürekli ge- liştiği günümüzde iç denetimi kurumlarda önemli ve vazgeçilmez kılan, onun kurumlara kattığı katma değerdir. İşletmelerde, iç denetimin faaliyetlerinin kurumlara sağladığı katma değer, işlem ve uyum odaklı iç denetim yaklaşımı yerine süreç odaklı, değişim ve gelişim gösteren iç denetim yaklaşımı sayesinde mümkün olmaktadır.

bilgi Sistemleri Uygulamalarında İç Denetim

Özlem Aykaç İğdelipınar, CIA, CCSA / TİDE Yönetim Kurulu Başkanı

Kongremizin ikinci gününde yapacağımız çalıştayın, interaktif olması- nı amaçladık. Konusunda uzman iki konuğumuz, Norman D. Marks ve Jean Pierre Garitte çalıştayımıza katılacak. Norman D. Marks ve Jean Pierre Garitte hem iç denetim hem risk yönetimi konusunda uzman.

Bu fırsatı iyi değerlendirmek için düzenleyeceğimiz bugünkü çalıştay- da aklınızdaki tüm soruları sormanızı ve uzmanların tavsiyelerinden faydalanmanızı diliyor ve istiyorum. Aynı zamanda düzenlediğimiz ça- lıştayda iyi uygulama örneklerini paylaşacak meslektaşlarımız da ola- cak. Çimentaş’tan Özdemir Akça, Hektaş’tan Uğur Akbaş, Avea’dan Özge Aşçıoğlu ve Seda Arslan Köse, Anadolu Endüstri Holding’ten Uluhan Kumru ve Abdi İbrahim İlaç’tan Nurdan Ekmen Akbalık, deneyimlerini paylaşarak, sizlere yeni fikirler vereceğini düşünüyorum. Oturumlarımız soru cevap şeklinde devam edeceğinden, mümkün olduğu kadar oturumları interaktif hale getirelim ki, çalıştayımız amacına ulaşsın.

2. GÜN AÇILIŞ KONUŞmALARI

18 19

AYSBERG AYSBERG

İÇ DENETİM / KIŞ 20 14 İÇ DENETİM / KIŞ 20 14

“Sosyal medya önemli bir risk olarak karşımıza çıkıyor”

Özge Aşçıoğlu, Avea İç Denetim Direktörü

17 yıl, bankacılık sektöründe çalıştım ve genel olarak denetim alanında görev yaptım. Yaklaşık iki yıldır da Avea’dayım. Buraya gelmeden önce, Google’da kısa bir tarama yaptım ve 1929 yılında Türkiye’de ilk defa Türkçe pul basıldığı bilgisine ulaştım. O zamanın şartlarını düşündüğü- nüzde, postahane ana iletişim kaynağıydı. İletişim anlamında, GSM şir- ketlerinin de katkılarıyla artık çok farklı bir noktaya geldik. İç denetimle, risk yönetimi arasındaki sinerji de önemli alanlardan biri olarak karşımıza çıkıyor. GSM sektörüne, üçlü savunma olarak baktığınızda, birinci ka- nalda operasyonu görüyorsunuz. Üçüncü seviyede yine iç denetim var ama GSM’ye özgü neler var diye baktığımızda, biz o alana risk yönetimi-

ni koyuyoruz. Onun dışında müşteri riski ve doküman yönetimi riski geliyor. Gelir güvence dediğimiz kritik finansal kontrol ve regülasyon bizim için ikincil hatta en önemli risk bölümümüzü oluşturuyor.

Dünyada ve Türkiye’de telekom dünyasındaki riskler neler diye sorduğumuzda, ilk akla gelen, iş mo- delinin değişmesidir. İş modeli daha çok ses üzerinden data’ya kaydı. Bu alandaki riskler derken aynı zamanda fırsatları da belirtmek lazım. Müşteri algısı bu çerçevede değişiyor. Marka güvenirliği, marka itibarı gibi konular önem arz ediyor. GSM’de yatırımlar çok fazla, bu yatırımların geri dönüşümlerinin hesaplanması önemli bir konu. Tabi ki regülasyonlar ve vergi düzenlemeleri de bizim için önemli risk- lerdir. Şirketteki performans ölçümlerindeki metrikler, önemli. Organizasyonun esnek olması da çok önemli riskleri beraberinde getiriyor. Bu yeni pazarlara açılma konusunda da açık olunması gerekiyor.

Türkiye sathında bine yakın bayimiz bulunuyor ve buralarda da yaşanan bazı suistimaller olabiliyor.

Sosyal medya da önemli bir risk olgusu olarak karşımıza çıkıyor.

İç Denetimin Yarattığı Katma Değerin Ölçümü

Jean Pierre Garitte, IIA ve ECIIA Geçmiş Dönem Başkanı

Her zaman için İstanbul’a dönmek benim büyük bir zevk. 18 yıl önce Türkiye’de Enstitü’nün kurulması için gerekli ilk görüşmeleri yapmıştım.

Pek çok kongrenize de katıldım ve bugün de burada olmaktan mutluluk duyuyorum. Aslında gurur da duyuyorum. Enstitü’nün kurulması için yardımcı oldum ama bütün işleri, Sayın Ali Kamil Uzun ve arkadaşları birlikte yaptılar ve TİDE’yi bu konuma getirdiler. Şimdi size üç savunma modelinden bahsedeceğim. Bu üç savunma modelini geliştirenlerden biriyim ve 3,5 yıl önce Avrupa Risk Yönetim Derneği ile birlikte yap- tık. Bunun amacı da şuydu: Avrupa Komisyonu’na birer girdi sağlamak.

Onlar o sırada dördüncü direktiflerini çıkarmışlardı. AB’nin rolü, hizmet- leri ve fonksiyonuyla alakalı dış denetimi aynı zamanda da denetim komitesinin rolüyle ilgili dördün- cü direktif diyor ki: Denetim komitesi dış denetimin yanında risk yönetim fonksiyonuna, iç kontrol sistemine ve de iç denetimi (varsa) bunlara bakacak. İlk savunma hattına baktığınızda, bu alanda kurumunuzun operasyonel süreçleri gelişiyor. Burada iç kontrolden bahsettiğinizde, iç kontrol meka- nizmaları, bu sürecin içindeki olağan kontrollerdir. Bu önleyici kontrol de düzeltici kontrol de olabilir.

Süreç sahiplerinin sorumluluğu altındadır. Bundan sonra yönetim takip yöntemlerini görüyoruz. Yan operasyonel yönetim, aynı zamanda uygulamalarının takibinden de sorumlu. Buradaki büyük zorluk, sadece yönetmek de onlardan soruluyor. Bunun bir de hesap verilebilirliğe etkisi olacaktır. İkinci savunma hattında uzmanlaşmış fonksiyonlar ve aktiviteler var. Spesifik iş süreçlerinin sahibi olmak değil onlar birinci hattın görevi ama risk yönetimi sorumluluğu ve bir risk çerçevesi oluşturulmasından sorumlular. Üçüncü defans hattında ise iç denetim bulunuyor.

“Riskleri kategorize ederek işe başladık”

Uğur Akbaş, Hektaş Risk Yönetimi ve İç Denetim Koordinatörü

Ben aslında bir bankacıyım. 1992 yılında Yapı Kredi Bankası’nda müfet- tiş olarak göreve başladım ve 16 yıl denetimden sorumlu, risk yöneti- mi departmanının kurulumunda görev aldım. 2008 yılında ING Bank’a geçtim. Oradaki sorumluluk alanım IT riskleri, operasyonel riskler, sü- reç riskleri gibi pek çok risk konusunda sorumluydum. Daha sonra reel sektörde de bu işe önem verildiğini gördüm ve reel sektöre de katma değer yaratacağımı düşündüğümden, Hektaş şirketinde çalışmaya baş- ladım. Hektaş borsaya açık Oyak Grubu şirketi. Bizim faaliyet alanımız, tarım ve veteriner ilaçları üzerine. Bunların üretimini, satış, pazarlama ve dağıtımını yapıyoruz. Yedi bölgedeki bayilerimiz kanalıyla, ilaçlarımızı dağıtıyor ve satıyoruz. Kimya ve tarım ilaçları sektörü olunca riskler de ona göre farklılık arz edebiliyor.

Hektaş da hem risk hem de denetim tarafı sorumluluğum içerisinde yer alıyor. Öncelikle riskleri ka- tegorize ettik. Beş risk kategorisi var: Yönetimsel, stratejik, operasyonel, süreç (IT sistemleri, insan kaynağı, çevre ve diğer riskler), finansal ile uyum ve itibar riskleri. Açık alanda belli bir oylama ve mü- lakat teknikleri kullanarak, geçmişten gelen denetim bilgilerini ve o departmanın o fonksiyonun görev tanımlarını dikkate alarak, belki bir gün süren toplantılar yaptık. Bu toplantıları sadece departman müdürleriyle değil, departmanın en alt kademesindeki çalışanlarla yaptık ki, karşılıklı bir mutabakata varalım istedik. Buradan riskleri tanımlamaya çalıştık ve başarılı sonuçlar aldık. Risklerin tanımlanma- sından sonra şirkette iç denetimden önce uygulanan belli kontroller var. Bu mevcut kontrollerin neler olduğunu ortaya koyduk, bunların etkinliğini değerlendirdik.

“Grubumuzda öncelikle risk yönetim politikası oluşturuluyor”

Özdemir Akça, Çimentaş İç Denetim Müdürü

12 yıllık iç denetim deneyimi olan bir profesyonelim. Bankacılık sektöründe kariyerim başladı. Öncelikle iç kontrol birimi daha sonra teftiş kurulunda çalış- tım ve reel sektöre geçtim. Çimentaş Grubu, ağırlıklı olarak çimento ve hazır beton grubunda faaliyet gösteriyor. Bunun yanı sıra stratejik iş kolu olarak atık sektörüne de girdik. Çimentaş şu an itibariyle yüzde 90’ın üzerinde bir pay olarak Çimento Grup Holding’in bir parçası aslında. Ana firmamız İtalya merkezli. Türkiye yanında Kuzey Avrupa, Amerika ve Uzak Doğu’da operas- yonları var. Benim de fonksiyonel olarak raporlama yaptığım iç denetim baş- kanı merkezimiz olan İtalya’da. Merkezimizde, iç denetim kapsamında, risk yönetimi faaliyetlerinin yürütülmesinin, en azından koordinasyonunun yapıl-

masının kararı alınıyor. Süreç, 2011 yılında Çimento Grubu’nun, tüm operasyonlarını, risk yönetimi çalışma- sı çerçevesinde sorgulamak istemesiyle başlıyor. Bu noktada risk yönetim politikası oluşturuluyor. Burada bizim hedeflediğimiz nokta, stratejik karar alma sürecinde yapılan iş planlarının, risk yönetiminin etkinliğini artırmak. Risk yönetimine sadece üst yönetimin değil bütün çalışanların rolleri ve sorumlulukları esnasında yapmak zorunda oldukları süreç olarak bakıyoruz. Amaçladığımız şey, interaktif bir risk yönetim süreci. Bunu da, eğitim çalışmalarıyla, zaman zaman yapılan workshop’larla, çalıştaylarla vs. gerçekleştiriyoruz. Daha fazla irtibatı artırmak anlamında iki aylık raporlamalar hazırlıyoruz. Çimentaş Grubu tüm çalışanlarının kendilerine bir risk yönetim nosyonunu yerleştirmesi ve bunu proaktif hale dönüştürmesi böylece bütün iç faaliyetlerin bir parçası olmasını amaçlıyor.

İYİ UYGULAmA ÖRNEKLERİ

20 21

AYSBERG AYSBERG

İÇ DENETİM / KIŞ 20 14 İÇ DENETİM / KIŞ 20 14

“Önce denetim komitesi kurulması çalışmalarına başladık”

Nurdan Ekmen Akbalık, Abdi İbrahim İlaç İç Denetim Müdürü

Yaklaşık 10 yıldır iç denetim mesleğini yapıyorum, uzman yardımcısı olarak başladığım mesleğe, Abdi İbrahim ilaç firmasında İç Denetim Müdürü olarak devam ediyorum. Yaklaşık bir yıldır bu pozisyondayım.

Perakende, FMCG, telekomünikasyon gibi farklı kurumlarda çalıştım.

Abdi İbrahim bir ilaç şirketi. Orijinal ilaçları Ar-Ge ortamında geliştirip, insanlara sunarak, insan sağlığını korumaya ve iyileştirmeye yönelik fa- aliyetler gerçekleştiriyor. Yaklaşık 3 bin çalışan kadrosu bulunuyor. Ça- lışanların yüzde 60’ı sahada yani doktorlara, tanıtım yapan tıbbi tanıtım temsilcilerinden oluşuyor. Bu kapsamda hem üretim yapan hem Ar-Ge yapan hem de satış ağırlıklı dağıtım ağı olan bir şirket. Abdi İbrahim’de

iç denetim 2005 yılında kuruluyor. Ancak 2011 yılına kadar devam edebiliyor. Çalışanların farklı kariyer planları seçmeleri nedeniyle, iç denetim faaliyetleri duruyor. Yaklaşık iki yıl süren bir aradan sonra yeniden denetim faaliyetleri hızlanmaya başladı. Abdi İbrahim, kurumsal yapıyı mümkün olduğunca benimsemiş bir aile şirketi. En nihayetinde patron yapısının şirket içerisinde uzun yıllar yerleşmiş bir kültürü olduğu için bazı alanlarda değişikliği yaratmanın verdiği zorlukların bilinciyle kurumsal yapının hakkını vermeye yönelik olarak faaliyetlerimizi yürütüyoruz. İlk önce, denetim komitesinin varlığının şirket için önemli olduğunu düşündük. Yönetim kuruluyla, iç denetim arasındaki bağı kurabilecek, standartlara uygun denetim yapan departmanın bağımsızlığını kazandıracak, bir denetim komitesinin önemli olduğunu düşündük ve önce denetim komitesinin kurulması çalışmalarına başladık.

“Denetim ekibi olarak farkındalık çalışmaları yapıyoruz”

Seda Arslan Köse, Avea İç Denetim Müdürü

Yaklaşık dokuz yıldır iç denetim mesleği içindeyim. Müfettiş yardımcı- lığıyla başlayıp, İç denetim müdürü olarak devam eden kariyerimde, bankacılık, FMCG ve son olarak telekomünikasyon sektörü olmak üzere üç farklı sektörde çalışma fırsatı buldum. Şirketimizde iç denetim grubu 2009 yılının sonunda kuruldu. 2004 yılında İtalyan şirket Aria, Türk şirket Aycell’in birleşmesiyle Avea Türkiye’de faaliyetine başladı. 2005 yılında Türk Telekom’un özelleştirilmesi ve Öger Telekom’un yüzde 55 hissesini almasıyla şu anda yüzde 90 Türk Telekom, yüzde 10 İş Bankası ortaklı- ğında faaliyetimize devam etmekteyiz. 14 milyon abonemizle genç ve di- namik bir operatörüz. 2009 yılında iç denetim departmanının kurulmasına karar veriliyor. Denetime duyulan ihtiyaç üst yönetimin talebiyle hayat buluyor. Bu aşamada denetim komitesi başkanımızın büyük çabaları ile yönetim kurulu üyeleri ve genel müdürümüzün talepleri doğ- rultusunda, iç denetim ekibi kurulmasına karar veriliyor. Şirketin operasyonel ve finansal büyüklüğü göz önüne alındığında, iç denetimin şirket içinde kurulmasına karar veriliyor. En iyi ve en etkin şekilde şirkete değer katacak bir organizasyon yapısı oluşturuluyor ve bu yapı, teknoloji ve iş birimleri olmak üzere ikiye ayrılıyor. Teknoloji kendi içinde bilgi sistemleri ve network, iş birimleri de operasyon, finans ve mevzuat olmak üzere üç ayrı müdürlük olarak tasarlanmış durumda. Bunun amacı, uluslararası stan- dartlara göre denetlenen kuruma bir ekip kurmak. Dört kişiyle başlayan ekip bugün 10 kişiye ulaşmış durumda. Denetim ekibi olarak farkındalık çalışmaları yapıyoruz ve işinizi gösterebileceğiniz en önem- li çalışma da aslında denetim raporlarıdır. Denetim raporları da şirketinizin en yüksek risk alanlarına odaklanmış kapsamda yapılan denetimlerin sonucunda oluşmalı, üst yönetimin beklentilerini karşılıyor düzeyde olmalı.

“İç denetim, kurumun yapısıyla paralellik arz etmeli”

Uluhan Kumru, Anadolu Endüstri Holding İç Denetim Müdürü

Bir değer yaratmak, onu ölçmek ve sonrasında o değeri göstermek iş sü- recinin önemli bir kısmıdır. Ölçmek ve göstermek tarafını, iki ayrı süreç olarak değerlendirmekte fayda var. Ölçme tarafında, geleneksel metrikler- den oldukça faydalanıyoruz: Denetim gerçekleştirme yüzdeleri, kabul edi- len öneri oranları, müşteri tarafından aksiyon alınan öneriler gibi metrikler kullanıyor ve raporluyoruz. Bunları raporlarken gösterme tarafına geldiği- mizde, faaliyet raporlarımız, stratejik iş planlarımız ve workshop sunum- larımız söz konusu. Biz işi doğru yapmaktan hareketle, bir kalite güvence programının standartlara uyumu anlamında, iç denetim biriminin doğru yerlere kaynakları yönlendirdiğini ve doğru işleri yaptığını temin eden kritik

bir fonksiyon olduğunu düşünüyoruz. İşi doğru yapma kısmını parçalara ayırırsak, iç denetim departma- nıyla, diğer iş birimleri, aynı dili mi konuşuyor, stratejik uyum sağlanmış mı gibi hususları göz önünde bulundurmak gerekiyor. Hem organizasyonel yapı hem merkezi ya da merkezi olmayan yapılar anlamın- da iç denetim, kurumun yapısıyla paralellik arz etmesi gerekiyor. İnsan kaynakları yetkinlik modelimizde, içsel gücümüzü artırarak, hem kaliteli insan kaynağı elde ediyoruz hem de çalışanlarımıza değer katıyo- ruz. İnsan kaynağımızı elimizde tutmak, bizlere katkı sağlayan faktörlerden biri olarak karşımıza çıkıyor.

Süreçlerimizi teknolojinin yardımıyla doğru tasarlayarak, hedeflerimize bir adım daha yaklaşmış oluyoruz.

İYİ UYGULAmA ÖRNEKLERİ