Bu bülten PDF olarak indirilebilir.
Kurumların Uzun Ömürlü Olabilmesinin Bazı Araçları
Şirketler, daha doğrusu tüm kurumlar için risk yönetimi, iç kontrol, iç denetim, süreç iyileştirme, şirket içi prosedürlerin geliştirilmesi ve işletme kültürü vb. kavramlar önemlidir ve verimliliğin, etkili çalışmanın ve kurumsallaşmanın önemli bileşenlerindendir. Dünyanın ve ülkemizin 2020 yılının ilk çeyreğinden bu yana içinde bulunduğu COVID-19 salgını ile birlikte düşen üretim, satışlar ve talep ile artan global rekabet ve yeni iş yapış yöntemleri gelecekte şirketlerin daha düşük maliyetle ve verimli çalışmasını gerektirecektir.
Bazı nedenlerini şöyle açıklayalım:
Bir girişimci kendi iş fikri ve iş modeli doğrultusunda elindeki imkânlarla bir iş kurar. Eğer kurduğu iş başarılı olursa işini büyütmek amacıyla ilave sermaye, işgücü ve kaynaklara ihtiyaç duyar. Parasal ihtiyaçlarını elde ettiği kârın yanında finansal kuruluşlardan borç, yeni ortak alma ve teşvik gibi imkânlarla karşılamaya çalışırken, işgücü ihtiyacını artık aile dışından profesyonel kişilerle gidermeye başlar.
Bu noktada girişimci artık günlük işleri yavaş yavaş profesyonel çalışanlara devretmeye başlar ve kendisi daha çok yönlendirme ve kontrol gibi stratejik fonksiyonları üstlenir. Şirket büyüdükçe bu rolünü yönetim kurulunda görev alarak yerine getirir. Şirket daha büyüdükçe yönetim kurulu üyelerinin arasına profesyonel kişiler de alınabilir. Şirket halka açıldığında sermaye piyasası düzenlemeleri ile zorunlu olarak yönetim kuruluna bağımsız kişiler alınabilir ve yönetim kurulunda denetim komitesi ve risk komitesi gibi uzmanlık komiteleri kurulabilir. Hatta şirketin ilerleyen dönemlerinde girişimci yönetim kurulundan ayrılarak sadece genel kurul üyesi olarak kalmayı tercih edebilir. Bu yöntemle girişimci birden fazla şirkette benzer süreçleri yaşayabilir.
Tüm bunların sebepleri nelerdir? Esasen, profesyonelleri istihdam etmesi ile girişimci belirli yetkileri ve sorumlulukları yönetim kurulu aracılığıyla profesyonel çalışanlarına vererek ve kendisi şirket içinde daha stratejik bir konuma geçerek şirkette işlerin kendisinin istediği gibi iyi gittiğine dair güvenceye ihtiyaç duymaktadır. Bir başka deyişle yönetim fonksiyonlarının (planlama, organize etme, liderlik ve kontrol olarak sıralayabiliriz) önemli bir kısmı artık profesyonel yöneticilere devredilmiş olacak ve girişimci daha ziyade vizyonla ilgili ve stratejik fonksiyonları üstlenecektir. Peki, girişimci veya hissedar şirkette işlerin iyi gittiğine dair güvenceyi nasıl elde edebilir?
Bunun bazı yönetsel araçları şöyle sıralanabilir: Şirket içinde iyi bir yönetişim yapısı, yönetim raporlama sistemi, kurumsal yönetim, bağımsız denetim, iç denetim, kurumsal risk yönetimi sistemi, iç kontrol sistemi, prosedürler, iş akışlarının yazılı ve düzenli işler halde olması, şirket dışından alınan güvence ve danışmanlık hizmetleri vb.
Bu hizmetler büyük ölçüde şirket içinden karşılanabileceği gibi şirket dışından hizmet alarak da (dış kaynak ve eş kaynak yoluyla) karşılanabilir. Bütün bunlar şirketin gelecek nesillerde de hayatiyetini sürdürmesini amaçlamaktadır. Konuyu bir başka açıdan ele alırsak iyi bir yönetişim sistemiyle, yani kurum içinde (özellikle genel kurul, yönetim kurulu ve üst yönetim arasında) hakların ve sorumlulukların dengeli dağılmasıyla birlikte hesap verebilirliğin sağlanması sürdürülebilirliğin bir başka güvencesi olacaktır.
Kurulan şirketlerin aynı nesil içinde veya birkaç nesil sonra faaliyetlerini sonlandırmaması için sağlam temeller üzerine kurulması ve sonrasında yukarıda sayılan kurumsal araçlarla desteklenmesi gerekmektedir. Başarılı şirketlere baktığımızda gördüğümüz manzaraya ayrıca sağlam bir şirket kültürünü, uzmanlığa verilen önemi, güvenilir işe alım ve performans değerleme sistemlerini, çalışan aidiyet duygusuna verilen önemi, müşteri memnuniyetini vb. ekleyebiliriz.
Bir başka konu ise şirketlerde hilelerin ve suistimallerin önlenmesidir. Uluslararası Suistimal İnceleme Uzmanları Derneği’nin 2020 tarihli Uluslararası Rapor: İş Suistimali ve İstismar Üzerine Küresel Çalışma raporuna göre:
▪ Şirketler yıllık gelirlerinin yaklaşık %5’ini hile ve suistimal nedeniyle kaybetmektedir.
▪ Bu vakalarda toplam kayıp 3,6 milyar dolar ve vaka başına ortalama kayıp 1,5 milyon dolardır.
▪ Hile ve suistimal vakalarının başlamasından tespit edilmesine kadar geçen süre medyan olarak 14 aydır.
▪ Vakaların %86’sında “varlıkların kötüye kullanımı” en yaygın görülen suistimal şekli iken “mali tablo suistimali” tüm vakaların içinde en az görülen suistimal türüdür.
Suistimal vakaları ile en fazla karşılaşan işletmeler 1.000-9.999 arası çalışana sahip şirketlerdir. Buna karşın medyan kayıp tutarı, 100 ve daha az kişinin çalıştığı şirketlerde daha yüksek olmaktadır.
Bu konular, suistimal ile ilgili istatistiğe göre özellikle 100 ve daha az sayıda kişinin çalıştığı küçük ve orta büyüklükteki işletmeler (KOBİ) için daha fazla önem arz etmektedir. Türkiye’deki tüm işletmelerin %95 civarı KOBİ’lerden oluşmaktadır ve bu işletmeler toplam istihdamın %70 civarında bir kısmını sağlamaktadır.
Ayrıca, KOBİ’lerin zayıf yönleri olarak finansman ve teknoloji sorunları, nitelikli personel, yeni pazarlara açılma, vergilendirme ve mali konular, düşük verimlilik, markalaşma, katma değerli üretim azlığı, yenilikçilik kapasitesinin ve kurumsal altyapının yetersizliği sayılmaktadır.
Suistimallerin önlenmesinde, bu alanda farkındalığın arttırılması ve iyi uygulama standartlarının belirlenmesinde ACFE ve USUİD (Uluslararası Suistimal İnceleme Uzmanları Derneği) gibi mesleki kuruluşların çalışmaları yanında, şirketlerce CFE (Certified Fraud Examiner – Suistimal İnceleme Uzmanlığı) gibi sertifikalarla suistimalin tespiti, önlenmesi, soruşturulması ve raporlanması konularında yetkinliğini kanıtlamış uzmanların istihdam edilmesinin de önemli bir payı olduğunu ifade etmek gerekir.
▪ Raporda yer alan sonuçlara göre, küçük işletmelerde hile ve suistimal oranı büyük kurumlara göre daha fazladır.
▪ Ortaya çıkmış olan hile ve suistimaller en çok Etik İhbar Hattı yoluyla tespit edilmiştir.
Globalleşmenin geldiği bu aşamada şirketlerin sadece iç pazara hitap ederek ayakta kalmaları oldukça zordur. Türkiye İhracatçılar Meclisi’nin (TİM) 2020 ihracat raporlarında yer alan rakamlara bakıldığında, sektörlerin gelirlerindeki büyük paya sahip olan ihracat rakamları bu konuya açıklık getirmektedir.
31.05.2020 Tarihi İtibariyle Sektörel Bazda İhracat Kayıt Rakamları
31.05.2020 Tarihi İtibariyle Sektörel Bazda İhracat Kayıt Rakamları
Her büyüklükteki şirketin en az bir rakibi olduğunu veya her an olabileceğini söylemek mümkündür. Ülkelerin kendi iç piyasalarını koruma amaçlı gümrük ve teşvik politikaları dahi şirketleri rekabete karşı eskisi kadar koruyamayabilmektedir. Bu amaçla şirketlerin uluslararası rakiplerinin kullandığı yöntemleri, kurumsal hizmetleri, katma değer sağlayan araçları öğrenerek kendi verimliliklerini arttırmaları ve kurumsal karar alma süreçlerini güçlendirmeleri artık kaçınılmaz bir noktaya gelmiştir.
Bu nedenle Uluslararası Suistimal İnceleme Uzmanları Derneği’nin 2020 tarihli “Uluslararası Rapor: İş Suistimali ve İstismar Üzerine Küresel Çalışma” raporuna göre yukarıda bahsettiğimiz kurumsal risk yönetimi sistemi, iç kontrol sistemi, iç denetim, iyi işleyen prosedürler, süreçlerin geliştirilmesi ve iyileştirilmesi, doğru kurumsal kaynak planlaması (Enterprise Resource Planning / ERP) seçimi, doğru insan kaynakları sistemi ile nitelikli çalışanları işe alımı ve benzeri araçlar, yapılar ve sistemler şirketlerin suistimal riskini yönetebilme, vaka sayısını azaltabilme, tespit süresini kısaltabilme vb. durumlarda destek sağlayarak, rekabet güçlerini ve kurumsal dayanıklılıklarını arttıracaktır. Bu hizmetlere özel önem vermekte fayda bulunmaktadır.
Uluslararası firmalarda iç kontrol zaafı ve iç denetim eksikliği nedeniyle yaşanan yolsuzluk ve usulsüzlüklerin sonucunda şirketin iflasına sebebiyet veren skandallara farklı zamanlardan: Enron, Worldcom, Parmalat, Libor, Credıt Swiss, Royal Bank Of Scotland Skandalı, Madoff, Lehman Brothers, Xerox, Waste Management, Sunbeam, Cendant, Tenet Healthcare, Deutsche Asset Management, Healthsouth, Sprint, Imclone Systems isimlerini sayabiliriz. Her geçen gün bu isimlere yenileri eklenmektedir. Hırsıza kilit dayanmaz sözünün gerçek olmaması açısından önleyici tedbirleri almamız ve yukarıda bahsedilen adımları atarak kurum içinde yaşanabilecek suistimal vakalarına karşı risk azaltıcı unsurlara değer vermemiz gerekmektedir.
Makalenin İlk Yayımı; USİUD (Uluslararası Suistimal İnceleme Uzmanları Derneği) -ACFE TÜRKİYE Web Sayfasında Yayımlanmıştır. 15.10.2020
Tıbbi Ürünler İthalat ve İhracat Şirketinin İç Denetimi
Teolupus olarak yeni bir iç denetim projesini bitirmenin gururu ve mutluluğunu yaşamaktayız. Tıbbı malzemelerin ithalatı ve ihracatı alanında faaliyet gösteren müşterimizin tüm iş süreçlerinin iç denetimi yapılmıştır. Uluslararası iç denetim standartlarına göre yapılan iç denetimde mevzuata, şirket prosedürlerine, COSO kurumsal risk yönetimi çerçevesine, COSO iç kontrol çerçevesine ve genel kabul görmüş muhasebe ilkelerine uyum kriter olarak alınmıştır. Mevcut iş süreçleriyle birlikte sektörün özelliklerini de göz önünde bulundurarak yapılan iç denetimde, riskleri yönetme ve kurumsal değeri arttırma amacına yönelik güvence ve danışmanlık önerileri içeren iç denetim raporu müşterimize teslim edilmiştir.
Kurumsal Kaynak Planlama (ERP) sohbeti
Teolupus İş Sohbetleri kapsamında Kurumsal Kaynak Planlama (ERP) başlıklı sohbeti düzenlendi. ERP tanıtımı ve dinamikleri, kullanım alanları, faydaları, kurumsallaşmadaki rolü, iç kontroldeki rolü ve verimliliğe katkısı hakkında Sayın M. Göker Sarp tarafından yapılan sunum ile katılımcılar sohbet işliğinde bilgilendirildi.
Turizm, Su Sporları ve Konaklama Tesisi İç Denetimi
Turizm sektöründeki müşterimizin operasyonel, mali ve mevzuata yönelik iş süreçlerinin değerlendirilmesi sonucunda hazırlanan iç denetim raporunda süreçlerdeki riskleri en aza indirmek amacıyla iyileştirme önerileri yer almıştır. COVİD-19 salgını sürecinde seyahat kısıtlamaları ve sağlık düzenlemelerine uyumun önemli olduğu turizm sektöründe yapılan iç denetim şirketin nitelikli hizmetinin öne çıkması açısından katma değer sağlamıştır.
Uzaktan Denetim
Dünyanın dört bir yanındaki insanlar COVID-19 salgını sırasında evden çalışmaya devam ederken, iç denetçiler sanal yürütülen görevlerinin zorluklarına uyum sağlıyor. Başarılı uzaktan denetim, uzaktan denetimin alışıldık yerinde denetimden farklı olduğunun kabul edilmesini gerektirir. Başka bir deyişle, denetçilerin her şeyi aynı tutmaya çalışırken sadece fiziksel konumlarını değiştirmeleri ve şahsen erişim olmadan başarılı bir şekilde yönetmeyi beklemeleri imkansızdır. Bunun yerine denetçiler, sanal olarak çalışmanın benzersiz faydalarını ve zorluklarını benimsemeli ve kabul etmelidir.
İçinde bulunduğumuz koşullar altında, başarılı bir uzaktan denetimin anahtarlarından biri, belirli bir görevin uzaktan denetim için uygun olup olmadığını önceden belirlemektir. Tüm denetimler uzaktan denetime eşit derecede uygun değildir. Örneğin, bir mali tablo denetimi uzaktan denetlenmek için, tesisin fiziksel güvenlik kontrollerinin gözden geçirilmesinden daha iyi bir adaydır. Birincisi, öncelikle dokümantasyon incelemesi ve veri analizinden oluşurken, ikincisi, yalnızca kontrollerin yerinde test edilmesini değil, aynı zamanda denetim için denetçinin de hazır bulunmasını gerektirir.
Ne olursa olsun, denetçiler, her bir vaka bazında, açık fikirlilikle görevin uygunluğunu değerlendirmelidir. Uzaktan denetimle yerinde denetim arasında tartım yapmak için bazı önemli hususlar şöyledir:
- Maliyet tasarruf.
- Denetim kaynakları (konum, uzaktan denetim deneyimi, gerekli denetçi sayısı, kullanılabilirlik vb.).
- Yapılacak işlem türleri.
- Teknoloji yeteneklerine dayalı olarak uzaktan elde edilebilecek kanıt türleri.
- İletişim ve veri aktarımlarının güvenliği.
- Zamanlama.
Denetim incelemelerinden önce, iç denetim ilk olarak görevleri gözden geçirmelidir. Uluslararası İç Denetçiler Enstitüsü’nün (IIA) Uygulama Kılavuzu 2210: Görev Hedefleri ile uyumlu olarak, iç denetçiler “görevin neden yürütüldüğü ve kuruluşun neyi başarmayı amaçladığı konusunda tam bir anlayışa sahip olmalıdır.”
Herhangi bir kriz durumunda, yönetimin belirli alanlardaki temel risklere karşı algısının değişmiş olması oldukça olasıdır, bu nedenle mevcut risk ve ihtiyaçlara göre uygun olduklarından emin olmak için hedeflerin tekrar gözden geçirilmesi gerekir.
Görevin uzaktan yürütülmeye uygun olup olmadığını değerlendirmenin yanı sıra, denetçilerin kendileri de dikkate alınmalıdır. COVID-19 salgını sırasında, birçok denetçinin saha dışında kalmaktan ve alışılmadık koşullar altında ellerinden gelenin en iyisini yapmaktan başka seçeneği kalmadı. Uzaktan çalışma prosedürleri denetçilere program esnekliği, seyahati azaltma ve rahat oldukları yerde çalışmalarına ve teknolojiye erişimlerine izin verme açısından fayda sağlar. Ancak denetçinin denetimi yerinde yaparken daha rahat olduğu bir gerçek, buda uygulanan prosedürlerin kalitesini potansiyel olarak etkileyebilir.
Çok sayıda denetçinin evden çalışmasının istendiği bu süre zarfında, uzaktan denetimlerin başarısını artırmak için atabilecekleri birçok adım vardır. Meslektaşlar ve müşterilerle düzenli olarak iletişim kurmak ve çalışma yaklaşımlarında esnekliğe açık olmak, birçok denetçi için beklenmedik durum değişikliğindeki zorlukların üstesinden gelmeye yardımcı olabilir.
Meslek Mensupları İçin İç Denetim Teknikleri
28 Nisan 2021’de İSMMMO farkındalık toplantıları kapsamında İSMMMO iç denetim komitesi tarafından “Meslek Mensupları İçin İç Denetim Teknikleri” adlı webinar hazırlanıp sunulmuştur. Moderatörü Sayın Aysel Hatipoğlu, konuşmacıları Sayın Filiz Yücesoy Eren ve Teolupus Partneri Sayın Alp Buluç olan webinar İSMMMO TV Youtube kanalında yayımlanmıştır.
2021’de İzlenmesi Gereken 11 Risk
IIA’nın On Risk 2021 raporunda tanımlanan aşağıdaki 11 risk, 2021 yılında kurumları etkileme ihtimali olan geniş bir yelpazeye sahip riskler arasından seçilmiştir. Aşağıda sıralanan bu riskler bir kurumun büyüklüğü, sektörü, karmaşıklık düzeyi veya türüne bakılmaksızın genel olarak kabul edilmektedir:
- Siber güvenlik: Kurumların, iş kesintisine ve itibarın zarar görmesine neden olabilecek siber tehditleri yönetmeye yeterince hazır olup olmadıkları.
- Üçüncü taraf: Kurumların üçüncü taraf ilişkilerini seçme ve izleme becerileri.
- Kurul bilgisi: Kurulların eksiksiz, zamanında, şeffaf, doğru ve ilgili bilgiler aldıklarından emin olup olmadıkları.
- Sürdürülebilirlik: Çevresel, sosyal ve yönetişim (ESG) farkındalığının olgunlaşması ve kurumların uzun vadeli sürdürülebilirlik sorunlarını ele almak için strateji oluşturma becerileri.
- Yıkıcı inovasyon: Kurumların kesintiye uyum sağlamaya ve/veya kesintiden faydalanmaya hazır olup olmadıkları.
- Ekonomik ve politik istikrarsızlık: Kurumların dinamik ve potansiyel olarak değişken bir ekonomik ve politik ortamda karşılaştığı zorluk ve belirsizlikler.
- Kurumsal yönetişim: Kurumların yönetişim tarzının hedeflere ulaşılmasındaki rolü.
- Veri yönetişimi: Kurumların genel stratejik veri yönetimi: verilerin toplanması, kullanılması, depolanması, güvenliği ve elden çıkartılması.
- Yetenek yönetimi: Kurumların hedeflerine ulaşmak için doğru yetenekleri belirleme, edinme, onların becerilerini geliştirme ve onları kurumda tutma konularında karşılaştıkları zorluklar.
- Kültür: Kurumların arzu edilen davranışa yönlendiren yaklaşımı, teşvikleri ve eylemleri anlayıp anlamadığı, izleyip izlemediği ve yönetip yönetmediği.
- İş sürekliliği ve kriz yönetimi: Kurumların hazırlanma, tepki verme, yanıt verme ve iyileşme becerileri.
