Bu bülten PDF olarak indirilebilir.
Şirket, İç Denetim, Bağımsızlık ve Tarafsızlık
Şirket, serbest piyasa ekonomisinde ticari bir organizasyondur ve kurucuları bu organizasyonun başlatıcılarıdır. İlgili üretim faktörleri; emek, sermaye ve doğal kaynaklar kurucu / girişimci tarafından bir araya getirilir. Girişimcinin şirkette faaliyetlere başlamak için çeşitli amaçları olabilir, ancak birincil amaçlardan birinin para kazanmak olduğu açıktır.
Yönetişim yapısında girişimci, işleyen bir güvence altyapısının şirkette oluşturulmasını ve iyi çalışmasını bekleyecektir. İyi düzenlenmiş bir raporlama yapısı, işe alım uygulamaları, iç ve dış güvence sağlayıcıların varlığı (örneğin iç denetim ve dış denetim) vb. hissedarlara şirketin iyi çalıştığı ve kendi sınırları içinde geleceğin güvende olduğu konusunda makul bir güvence verecektir.
Güven kırılgan bir duygudur ve ilişkilerin ve iletişimin temelleri arasındadır. İnsanlar / kuruluşlar ve insanlar / insanlar arasındaki güven, çalışan bağlılığı, sadakati, örgütsel davranışı, işbirliği, örgütsel bağlılığı, örgütsel vatandaşlık ve iş tatmini için önemlidir. Güven bilişsel ve duygusal unsurlara sahiptir. Bir kişi veya organizasyonda oluşacak güven için, taraflar arasında yetenek, yardımseverlik ve dürüstlük gerekir.
Kişilerin ve kuruluşların gelecekleri hakkında güvence temin etmek için güvene ve dürüstlüğe ihtiyaçları vardır. Güven oluşturmak ise kolay değildir.
Güven çok disiplinli bir kavramdır. Şirket ile çalışanlar, şirket ile müşteriler, şirket ile tedarikçiler arasındaki ilişkilerde önemlidir. Güven aşağıdakileri etkiler: Pazarlama, strateji, ekonomi, finans, muhasebe, iletişim, girişimcilik vb. Örneğin, bilimsel sonuçlar daha az tartışılma eğilimindedir. Bazı derecelendirme kuruluşları diğerlerinden daha güvenilirdir. Bazı enstitüler, okullar veya kişiler çoğunluk tarafından itibar ve kabul görür. Bu nasıl olur?
Bağımsızlık ve tarafsızlık, hiyerarşik pozisyon, çıkarlar, güç (resmi ve gayri resmi güç) ve bir şirketteki etkilerle ilgilidir. Bir kişi bir argüman iddia ettiğinde, güvenmeye ya da güvenmemeye nasıl karar vereceğiz? Bağımsızlık ve tarafsızlık, kararların itibarını etkiler. Tamamen güvendiğimizde, bize karşı olsa bile bu kararları takip edebiliriz. Çünkü güvenilir kararların genellikle saf gerçeklik ve organizasyon misyonu ile uyumlu olması beklenir.
Doğal olarak, insanların egosu, çıkarları için hayatta kalma endişeleri, hırsları, üzerlerindeki sosyal baskılar, önyargıları, eğilimleri, zayıflıkları ve kariyer beklentileri vardır. İnsanların kültürle harmanlanan farklı ahlaki değerleri, kişilikleri, psikolojileri, içinde bulundukları örgütsel iklim, etik atmosfer, algılama farklılıkları, duyguları ve bilişsel yetenekleri bulunur. Dolayısıyla, insanlar rasyonel kararlar alamayabilirler. Kendini eleştirmek, zayıflıklarını kabul etmek ve buna göre hareket etmek kolay değildir. Ayrıca, insanların kendi çıkarları ile ilgili kararlarda ve eylemlerde tarafsız ve adil olmaları da kolay değildir. Örneğin, çarpraz yönetim kurulu üyeliği, bazı yerlerde, kayırmaya neden olmaması ve çıkar çatışması oluşturmaması için sınırlandırılmıştır. Ya da aile üyelerimize veya arkadaşlarımıza karşı tarafsız bir şekilde hareket etmek kolay değildir. Tarafsızlık, yalnızca iç denetim için değil, örneğin insan kaynaklarında işe alım ve performans değerleme gibi diğer şirket fonksiyonları için de önemli bir özelliktir.
Kurumsal skandalları incelediğimizde, bazı durumlarda, bazı yönetim kurulu üyelerinin dahi hile ve suistimallere karıştığını görebilmekteyiz. Ego ve kişisel çıkarın yol açtığı yanlış davranışlar arasında zimmet, hile ve susitmal, uydurulmuş işlemler, rakamları şişirme / azaltma, gücün istismarı, kurumsal gücün kişisel amaçlı kullanımı, normal akışa engel olma, doğrudan ve dolaylı çıkar için konuların üstünün örtülmesi, duygusal taciz (mobbing), doğrudan ve dolaylı kişisel çıkarları önceliklendirme, başkasının yaptığı işi kendi yapmış gibi gösterme ve bundan çıkar sağlama, suçlama, kayırma, cam tavan (kariyerde ilerlemeye set çeken görünmez engel), haksız uygulamaların desteklenmesi, dürüstlük dışı davranma vb. olduğunu görebilmekteyiz. Bağımsızlık, iç denetimin örgütsel yapıdaki konumuyla ilgili iken ve kâğıt üstünde oluşturması nispeten daha kolayken, tarafsızlığı oluşturmak ve güven yaratmak çok daha zordur ve güven genellikle uzun vadede oluşabilir.
Bağımsız denetim, birçok ülkede merkezi bir otorite tarafından düzenlenir ve kendi standartlarını takip eder, esas olarak, finansal tablolara güvence verir. Bağımsız denetçilerin çalışma süresi pek çok yerde kanunla düzenlenir ve sınırlanır iken iç denetim ülkelerin tercihine bağlı olarak kanunla düzenlenebilir, düzenlenmeyebilir veya tavsiye edilebilir.
İç denetim şirkette bir fonksiyon olarak oluşturulabilir, dışarıdan bir hizmet olarak alınabilir veya eşkaynak yoluyla yerine getirilebilir. Her ikisi de birbirinden farklı amaçları ve rolleri olan ve güvence sağlayan mekanizmalardır. Güvence ve danışmanlık fonksiyonları kurumların risklerini ve fırsatlarını farketmelerine ve yönetmelerine yardımcı olmaktadır.
Bir kurumda her sürecin ve fonksiyonun kurumun genel stratejisine hizmet etmesi beklenir. Bu hizmet ciroyu arttırmak, rekabeti izlemek, güvence ve danışmanlık sağlamak, riskleri farketmek ve yönetmek, müşteri memnuniyetini arttırmak, çalışan memnuniyetini arttırmak, nakit akım dengesini sağlamak, tedariki sağlamak, maliyetleri kontrol etmek vb. farklı şekillerde tezahür edebilir.
İç denetimin hizmet ettiği üst yapı tüzel kişilik ve hissedarlar veya tüzel kişiliğin sahipleridir. Diğer bazı yönetişim ve güvence araçları ile birlikte kritik bir yönetişim aracı ve hissedarların kontrol fonksiyonu olarak iç denetim öncelikle hissedarlar için hissedarları temsil eden Yönetim Kurulu’na bağlı olarak çalışırsa kurum için en fazla faydayı oluşturma imkanına sahip olur. Yönetim için iç denetim hem güvence hem de danışmanlık hizmeti sunar.
İç denetimde, iç denetçiler ile denetlenenler arasında güvenilir, tarafsız ve olgun bir iletişim kurulması gerekir. Bu hassas bir dengedir ve iç denetimin düzgün ve verimli çalışması için hayatidir. İç denetçilerin “sağduyunun sesi ve güvenilir danışmanlar” olarak görülmeleri, denetlenenlerin iç denetimle işbirliği yapması ve açıkça ve şeffaf bir şekilde iletişim kurması için, iç denetim taraflara eşit mesafede durmalı ve denetlenenlerin güvenini kazanmalıdır. Bağımsızlık ve tarafsızlık, güvenilirlik için güçlü bir araçtır.
1100 sayılı İç Denetim Standardına göre “İç denetim faaliyeti bağımsız olmak zorundadır ve iç denetçiler görevlerini yaparken objektif davranmak zorundadır.”
1110 sayılı İç Denetim Standardına göre “İç Denetim Yöneticisi, kurum içinde, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkân sağlayan bir yönetim kademesine bağlı olmak zorundadır. İç Denetim Yöneticisi, en az yılda bir, yönetim kuruluna iç denetim faaliyetinin kurum içi bağımsızlığını teyit etmek zorundadır.” 1
110 sayılı İç Denetim Standardının Yorumuna göre: “Kurum içi bağımsızlık iç denetim yöneticisinin işlevsel olarak yönetim kuruluna raporlama yapmasıyla etkili şekilde sağlanır. İşlevsel raporlama örnekleri, yönetim kurulunun;
- İç denetim yönetmeliğini onaylaması,
- Risk amaçlı iç denetim planını onaylaması,
- İç denetim bütçe ve kaynak planlarını onaylaması,
- İç denetim yöneticisinden iç denetim faaliyetinin plana ve diğer konulara göre başarımı (performansı) hakkında bilgi alması,
- İç denetim yöneticisini atama ve azletme kararlarını onaylaması,
- İç denetim yöneticisinin ücretini onaylaması,
- Yönetimle ve iç denetim yöneticisiyle, kapsam uygunsuzlukları ya da kaynak kısıtları olup olmadığı hakkında görüşmeler yapmasıdır.”
1120 sayılı İç Denetim Standardının tanımına göre “İç denetçiler, tarafsız ve önyargısız bir şekilde davranmak ve her türlü çıkar çatışmasından kaçınmak zorundadır.” Bunun sadece “keşke olsa tarzı bir düşünce” olarak kalmaması için hissedarların, yönetim kurulunun, üst yönetimin ve iç denetçilerin kararları ve eylemleri kritik öneme sahiptir.
1130.A1, sayılı İç Denetim Standardına göre ” İç denetçiler, daha önceden kendilerinin sorumlu olduğu faaliyetlere ilişkin değerlendirme yapmaktan kaçınmak zorundadır. Bir iç denetçinin son bir yıl içinde kendisinin sorumlu olduğu bir faaliyet hakkında güvence hizmeti vermesinin, objektifliğini bozacağı varsayılır.” Uluslararası Mesleki Uygulama Çerçevesi’nin (UMUÇ) yeni sürümlerinde tarafsızlığı güçlendirmek için, bir önceki yılda yapılan sorumlulukların stratejik önemine bağlı olarak bu süre bir yıldan daha uzun olabilecek şekilde gözden geçirilebilir.
2050 numaralı İç Denetim Standardı Eşgüdüm (Koordinasyon) ve İtimat başlığını taşımaktadır ve “İç Denetim Yöneticisi; aynı çalışmaların gereksiz yere tekrarlanmasını asgarîye indirmek ve işin kapsamını en uygun şekilde belirlemek amacıyla, diğer iç ve dış güvence ve danışmanlık hizmeti sağlayıcılarla, mevcut bilgileri paylaşmalı, faaliyetleri koordine etmeli ve onların işlerine itimat etmeyi değerlendirmelidir.” Ifadesiyle kurumun farklı iç ve dış güvence ve danışmanlık hizmeti sağlayanların koordinasyonunu sağlayarak zorunlu olmadıkça aynı alanların denetlenmesi yerine kurumdaki denetlenmeyen alanların denetlenmesinin sağlanarak kaynakların etkin kullanımından bahsetmektedir. Şubat 2018 tarihinde IIA’in yayımladığı “Eşgüdüm (Koordinasyon) ve İtimat” adlı Uygulama Rehberi bu konuyu irdelemektedir.
Kurumsal kültür ve insan kaynakları uygulamaları gibi kritik noktalar şirkette tarafsız bir bakışın görünürlüğü için yüksek öneme sahiptir. Gerçekçi olursak mutlak rasyonelliğin zor olması gibi mutlak tarafsızlığın da oluşturulması zordur, bu nedenle, belki de şirket göreceli ve makul tarafsızlığı hedefleyebilir ve itiraz mekanizmalarını oluşturabilir. Yani, %100 tarafsızlığa sahip olmak yerine, makul tarafsızlık daha başarılabilir bir hedef olabilir. İtibar görecek makul tarafsızlığın ise iyi tanımlanması ve ölçülebilmesi gereklidir. Bir önlem olarak, İç Denetim Yöneticisinin, iç denetçilerin, yönetim kurulunun veya denetim komitesinin yıllık bir tarafsızlık beyanını onaylaması istenebilir. Bağımsızlık ve tarafsızlık politika, prosedürler, iç denetim yönetmeliği, iç denetim yöneticisinin ve iç denetçilerin performans değerlendirmeleri ve yeni iç denetçilerin eğitimi gibi ilave önlemlerle uygulamada ortaya çıkabilecektir.
Sonuç olarak, kuruluşlar belirledikleri hedefler doğrultusunda faaliyetlerini gerçekleştirebilmek amacıyla ve bağımsızlığa ve tarafsızlığa dikkat ederek iç denetim yapısının sağlıklı işleyebilmesinin kuruluşa sağlayacağı faydaları dikkate alarak, gerekli kurumsal altyapıyı oluşturmalı ve güncel tutmalıdır.
ALP BULUÇ
Teolupus Partner
alp.buluc@teolupus.com
Suç Gelirlerinin Aklanmasının Önlenmesi ve Kambiyo Mevzuatı Çerçevesinde Yer Alan Uyum Mükellefiyeti Kapsamında Yetkili Müessese ve Kıymetli Maden Aracı Kurumlarına Verilen Eğitimler
Teolupus İç Denetim ve Risk Yönetim Danışmanlığı tarafından düzenlenen, “Suç Gelirlerinin Aklanmasının Önlenmesi Hakkındaki Mevzuat” ile “Kambiyo Mevzuatı” kapsamında mükellef tutulan yetkili müessese ve kıymetli maden aracı kurumlarınca hayata geçirilmesi gereken uyum programları ile buna kaynak teşkil eden hukuki düzenlemeler ile temel kavramlara yönelik oryantasyon eğitimlerimiz devam ediyor.
Şirketler için ERP Seçimi Öncesi Hazırlık ve ERP Satınalma Karar Süreci Projesi
Kimyasal üretim sektöründe faaliyet gösteren ve 2020 Yılı Türkiye’nin İkinci 500 Büyük Sanayi Kuruluşu listesinde yer alan müşterimizin ERP öncesi hazırlıkları ile kullanacağı ERP yazılımının seçimini ve kurulumunu sağlama projesinin 1. aşaması tamamlanmıştır. Bu büyük çaplı projeye Teolupus ERP/en iyi uygulamalar/risk/iç kontrol başlıklarında yönetim danışmanlığı hizmeti sunmaktadır.
Organizasyonel Kültür ve Değişim” Başlıklı Teolupus İş Sohbeti Düzenlendi
Teolupus İş Sohbetleri kapsamında Haziran 2021’de “Organizasyonel Kültür ve Değişim” başlıklı sohbetin sunumu Sayın M. Gürşan Gürel tarafından yapıldı. İş sohbetinde kurumsal kültür türleri, kurumların hayat çizgilerinin köşetaşları ve değişim aksiyonları sohbette bahsi geçen konular arasında yer almıştır.
Kurumsal Kaynak Planlama ile ilgili 2021 ve 2022 Trendleri
COVID-19 salgını, tüm alanlarda olduğu gibi Kurumsal Kaynak Planlaması (ERP) için de dönüştürücü olmuştur. Talep ve tedarik döngüsü üzerinde yarattığı etki, şirketleri temel çözümler bulmaya yöneltmiştir.
Daha öncesinden Kurumsal Kaynak Planlamasına geçiş yapan şirketler, iş süreçlerini değişim hızına daha kolay adapte edebilmektedirler. İşletmeler sadece birçok görevi otomatikleştirerek maliyetleri düşürmek için değil, aynı zamanda yetkililerin doğru kararlar vermeleri için önemli bilgilere daha hızlı erişebilmeleri için de ERP’ye güvenirler. Şirketler iş süreçlerini kolayca yürütmek ve doğru kararlar alabilmeleri için gün geçtikçe ERP’ye daha fazla yer verirken, ERP sistemleri de yeni teknolojilere uyarak sürekli gelişmektedir. Bu yazıda 2020 yılından bu yana ERP sistemlerindeki gelişimlerden bahsetmek istiyoruz.
ERP’nin sağladığı avantajlar
Tüm veriler her zaman güncel olarak merkezi bir veri tabanında tutulur, bu da manuel teyit ve onaylama süreçlerini ortadan kaldırır. Tüm çalışanlar yetki sınırları dahilinde aynı veri tabanına erişebilirler, dolayısıyla şirket içi iletişim kolaylaşır. Zamanı daha verimli kullanmaya ve zamandan tasarruf etmeyi sağlar.
ERP Sisteminin Özelliği
ERP sistemleri, şirketin faaliyet süreçlerini ve ihtiyaçlarını tek bir ana yazılıma entegre edilebilen farklı modüller ile sağlanır. ERP modülleri, şirketin faaliyet türüne, sektörüne, yapısına ve kullanıcı sayısına göre değişiklik gösterir. Standart ERP modülleri şöyledir:
- Satış ve Dağıtım, Stok Yönetimi, Satın Alma Yönetimi, Üretim Planlama ve Üretim Kontrol
- CRM (Müşteri İlişkileri Yönetimi)
- Mali İşler (Genel Muhasebe, Finans, Maliyet muhasebesi vb.)
- Bordro ve İnsan Kaynakları
- ERP trendleri
- Her şey için bir uygulama- Akıllı servisler- Veri madenciliği- Bulut ERP- İki katmanlı ERP- Dijital dönüşüm- ERP ile entegre diğer teknolojiler- Kişiselleştirme- Yapay zeka- güçlü içgörüler ve iyileştirmeler- Tahmine dayalı analitik çalışmalar- Mobil ERP
Gelecekte ERP
COVID-19 küresel salgınının talep ve tedarik akışında ani bir etki yaratması, şirketleri çözümler aramaya itti. ERP yazılımlarını uzaktan kullanmak ve yönetmek için süreçlerinin optimize edilmesi bu çözümlerin başında gelmektedir. Buna örnek olarak, işletmenin faaliyet süreçlerini kesintisiz sürdürebilmesi için, daha fazla mobil ERP’nin pratikliğinden yararlanması, uzaktan güvenli şekilde erişim sağlaması, faaliyet süreçlerinin otomasyonunu arttırması ve ERP tedarik zinciri yeteneklerinden yararlanması gibi işlemler sayılabilir.
Anket: Salgın Sürecinde Ortaya Çıkan Beş Kalıcı İç Denetim Eğilimi
Çeşitli sektörlerden 175’ten fazla iç denetim yöneticisinin katıldığı anketin bulguları arasında şunlar yer alıyor:
- Denetim ekipleri, iç denetim süreçlerinin bir parçası olarak kanıt toplamak ve analiz etmek için yenilikçi yöntemlere daha fazla odaklanacaktır.
- Teknolojinin kullanımı, gelecekte iç denetimlerin yürütülmesinde daha kritik olacaktır.
- Çoğu yüz yüze toplantı, teknoloji kullanılarak sanal toplantılarla değiştirilecektir.
- İç denetim ekipleri, ortaya çıkan risklere ve bunların şirket üzerindeki olası etkilerine daha fazla odaklanacaktır.
- İç denetim ekiplerinin geleneksel iş yeri modeline dönmesi ve zamanın tamamında veya bir kısmında uzaktan çalışmayı beklemesi pek olası değildir.
“Risk in Focus” 2022 raporu: İç denetçiler için sıcak konular
“Risk in Focus”, Avrupa’daki kuruluşların karşılaştığı en önemli riskleri analiz eden yıllık bir düşünce liderliği araştırma projesidir. Denetim komiteleri için önemli bir araçtır ve İç Denetim Yöneticilerinin 2022 ve sonrası için kuruluşlarının risk öncelikleri olarak algıladıklarının bir barometresidir. “Risk in Focus”, İç Denetim Yöneticilerinin, 2022 için gelecek denetim planlarını hazırlarken meslektaşlarının günümüzün risk ortamını nasıl gördüğünü anlamalarına yardımcı olur. Son altı yıldır, “Risk in Focus”, iç denetçilerin bağımsız risk değerlendirme çalışması, yıllık planlama ve denetim kapsamı belirlemesine yardımcı olmak için kilit risk alanlarını vurgulamaya çalıştı.
