Üst yönetim, yönetim kurulları ve denetim komitelerineyönetişim ile ilgili konularda özet bilgilerSayı 77 | Haziran 2016

TONE AT THE TOP | Haziran 2016

1

TOPTONEatthe

®

POWERED BY

DEĞER KİLİDİNİ AÇMAK: DENETİM KOMİTELERİ İÇ DENETİMDEN DAHA FAZLA NASIL YARARLANABİLİRLER? Denetim komitesi iyi kurumsal

yönetişimin bir köşetaşıdır. Uygulama alanı artık mali raporlamanın gözetiminin çok ötesine geçerek bir kurumun destekleyici kilit noktaları olan risk yönetimi, uygunluk güvenilirlik ve iç verilerin doğruluğu, siber riskler ve faaliyetlerin iç denetiminin

etkililiği gibi bir dizi alana uzanmaktadır. Yine de, gözetim sorumlulukları listesi uzadıkça ve karmaşıklaştıkça, pek çok denetim komitesi üyesinin konuya ayırarabileceği makul zaman miktarı yeterli olmamaktadır.

İç denetimin rolü denetim komitesinin izlediği gidişat ile paralellik göstermiş, kurumsal ihtiyaçları karşılamak için iç denetçiler sorumluluk kapsamlarını genişletmişlerdir. Kurumlar, kendi ihtiyaçlarına daha iyi hizmet etmesi amacıyla güvence ve/veya danışmanlık hizmetleri almak için iç denetime gittikçe daha fazla başvurmaktadırlar. Denetim komitesiyle arasında güçlü bir çalışma ilişkisi kuran bir iç denetim birimi, risk odaklı ve tarafsız güvence, tavsiye ve içgörü sağlayarak kurumsal değeri çoğaltabilir ve koruyabilir.

CIA, QIAL, CRMA ve eski bir iç denetim yöneticisi ve uzun zamandır denetim komitesi başkanı olan Carolyn Dittmeier “Kuruma geniş açıdan bakabilen ve tüm iş birimlerinin faaliyetlerine aşina olan iç denetim birimi, denetim komitesinin kurumu etkileyebilecek riskleri anlamasına ve değerlendirmesine yardımcı olmak için benzersiz bir konumdadır” demektedir. “Denetim komiteleri kendi sorumluluklarını başarıyla yerine getirmelerine yardım etmesi için iç denetime kritik bir kaynak olarak güvenebilirler ve güvenmelidirler”.

Denetim Komitesi ve İç Denetim: Bir Ortakyaşam İlişkisi İç denetimin değer katabilmesi için denetim komitesi, iç denetimin kuruma en önemli katkılarından olan tarafsız güvenceyi korumalı ve beslemelidir. Denetim komiteleri aşağıdakileri yapmaya hazır olmalı:

• Hem kişisel hem de veri analitiği kaynakları açısından, değer sağlamak için ihtiyaç duyulacak kaynakları anlamak.

• İç denetim yöneticisinin ve iç denetim takımının bağımsızlığını ve tarafsızlığını korumak.

• İç denetim yöneticisiyle hem resmi hem de gayriresmi olarak, sık sık ve derin seviyede iletişim kurmak.

• Beklentilerde mutabık kalmak ve bu beklentilerle uyumlu denetim planlarının tasarlanmasına, gözden geçirilmesine ve onaylanmasına yardımcı olmak.

• Uygun durumlarda iç denetimin tavsiyelerini değerlendirmek ve uygulamaktan sorumlu tutmak.

• İç denetim çalışmalarının kalitesini gözlemek ve zamanlı, kurumsal perspektifte ve olay-temelli gözlemleri ve tavsiyeleri ısrarla istemek.

TONE AT THE TOP | Haziran 2016

Risklere işaret etmeye yardımcı olmanın yanında etkili bir iç denetim birimi, önemli maliyet tasarrufları sağlayabilen işle ve uygulamalarla ilgili içgörülerle denetim komitesini güçlendirebilir – eski bir havacılık iç denetim yöneticisi olan CIA, QIAL, CRMA olan Steve Goepfert’in tanımına göre “bunlar çok önemli sonuçlardır”. Steve Goepfert’e göre “İç denetçiler olarak, şirketin nihai başarısını etkileyebilecek sorunları tanımlamak ve yeni ve daha iyi yaklaşımlar tavsiye edebilmek için veri analitiği gibi araçlardan yararlanırız. Böyle çalışmalar yaptığımızda denetim komiteleri ve yönetim bunları dikkate alır”.

Ancak, iç denetimden elde edilecek değeri optimum hale getirmenin önündeki en büyük engellerden biri iç denetimi esas olarak mali, mevzuat ve uygunluk riskleri hakkında güvence veren bir birim olarak görme eğilimidir. Bu alanlar hayati önemde ve tarihsel olarak iç denetimin güçlü yönlerinden olsa da iç denetim bu geleneksel alanlardan çok daha fazla katkı sunabilir.

Uygun kaynaklarla ve kadroyla, iç denetim pek çok paydaşın kurum için daha değerli gördüğü alanlarda da çalışabilir, bu alanları örneğin veri güvenliği veya faaliyet kontrollerini de içine alan tüm kontrollerin verimliliğini ve etkililiğini geliştirme olarak sayabiliriz. Bazı durumlarda, iç denetim stratejik riskler ve iş riskleri hakkında güvence vererek paydaşlara sağladığı değeri arttırabilir. Gerçekten de IIA’in 2015 CBOK araştırmasına cevap verenlerin % 58’i –cevap verenler arasında üst yönetim, yönetim kurulu ve denetim komitesi üyeleri de bulunmaktadır- iç denetimin stratejik riskleri değerlendirmede aktif olması gerektiğini belirtmektedir. Paydaşlar giderek artan şekilde, iç denetimin esas olarak risk alanlarında güvence hizmetleri vererek geleneksel güvence hizmetinin ötesine geçmesine izin verilmesine değer vermektedirler. CBOK araştırmasında, paydaşlar bu tür danışmanlık hizmetleri olarak en üstteki üç alanı şöyle ifade etmektedirler:

• Bilinen/yükselen risk alanlarını tanımlamak.

• Risk yönetimini kolaylaştırmak/gözlemek.

• Uygun risk yönetimi çerçevelerini saptamak.

İletişim Anahtardır

İç denetimin artan rolü kaçınılmaz olarak kendisinden olan beklentileri arttırmakta ve iç denetimin denetim komitesini nasıl destekleyeceği konusunda net bir iletişimi gerekli kılmaktadır.

U.S. Bancorp/U.S: Bank İç denetim yöneticisi olan Mark Sparano “Denetim komitesi iç denetimin faaliyetlerinin kuruma en iyi hizmet vereceği risk alanlarının tespit edilmesinde iç denetim yöneticisi ile beraber hareket etmelidir” demektedir. “Bu ise, herkesin sürekli ve sağlam bir diyalog içinde olmasını gerektirmektedir. İç denetim sürekli olarak bilinen ve yükselen riskleri teşhis ettiğinde ve değerlendirmelerini düzenli olarak güncellediğinde, iç denetim birimi yönetime ve yönetim kuruluna itibarlı içgörüler verebilir ve bu da kurumun hızlı ve uygun tepki verme donanımına sahip olmasına yardımcı olur.

2

Denetim Komitesi ve İç Denetim Birimi Arasındaki Karşılıklı İlişki

DENETİM KOMİTESİ

İÇ DENETİM BİRİMİ

Amaçları açık ve anlaşılır şekilde ifade eder ve

iç denetim için içgörü oluşturur.

Analiz ve denetim bulguları iletişimini sağlar.

İç denetimin bağımsızlığını, maharetini ve bütçesini

destekler.

Kurumsal yönetişim ihtiyaçlarıyla uyumlu işinin ehli

bir iç denetim fonksiyonunu yerine getirir.

Denetim birimi için önemli riskleri ve amaçları hususi

olarak kararlaştırır.

Kaynak: Rittenberg, Larry E., Interacting with Audit Committee: The Way Forward for Internal Audit (Altamonte Springs, FL, The IIA, 2016).

TONE AT THE TOP | Haziran 2016

3

Müstesna Denetim Komitesi Başkanlarının 5 ÖzelliğiIIA Başkanı ve Genel Müdürü (CEO) Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA “Müstesna Denetim Komitesi Başkanlarının Beş Niteliği” adlı en son bloğunda denetim komitelerinden “Rutin işlerden bitap düşmüş hissedarların adına kurumsal mali sağlamlığı korumakla yükümlü nöbetçiler” olarak bahsetmektedir. Bu rolü yerine getirmek için en başarılı denetim komitesi başkanları aşağıdaki özellikleri sergilerler:

• Cesaret verici derecede bağımsız olmak: Yönetimi ve yönetimin varsayımlarını zorlamak isterler.

• Mesleki olarak şüpheci ve entellektüel açıdan meraklı olmak: Önemli sorular sorarlar ve bağlantıları incelerler.

• Derin deneyim sahibi olmak: Sektörel, mali, ve iş tecrübesine sahiptirler.

• İletişime açık ve iletişim becerileri yüksek olmak: Kurulması gerekli önemli ilişkilere değer verirler ve bunları ilerletirler.

• Risk merkezli stratejiler üretebilmek: Gayretli/Keskin bir misyon duyusuna sahiptirler ve ortalama destekten daha fazlasını isterler.

Hızlı Anket SorusuKurumunuzdaki iç denetimin, denetim komitesince veya yönetim kurulunca ne kadar desteklendiğini oranlandırabilir misiniz?

Cevaplamak için aşağıdaki sayfayı ziyaret ediniz ve diğerlerinin cevaplarını görünüz.

www.theiia.org/goto/quickpoll

İç Denetimi Gerekli Kaynaklarla Donatın

Eğer yönetim ve denetim komiteleri mali raporlara güvence dışında değer katacağı hususunda iç denetime güvenirlerse, iç denetim yöneticileri bu güveni haklı çıkaracak çalışmaları yerine getirmek için gerekli kaynakları tespit etmelidir. Öte yandan, denetim komiteleri iç denetimin gerekli insan kaynağına erişmesi için İç Denetim Yöneticisine hesap sormalı ve gereken yetenekteki çalışanları bulması veya yetiştirmesi için bütçesi olduğundan emin olmalıdır.

Sparano, mevcut ve yükselen risklerin ayrıntılı analizine dayanarak bir personel planlaması yapmaktadır. Sparano “Riske karşılık vermek için personelden beklenecek yetenekleri detaylı olarak bilebilmek ve sıralayabilmek, başarılı olmak için bir adımdır” demektedir. “Örneğin, ‘Konu sanal güvenlikse o zaman daha fazla bilgi teknolojileri uzmanlığına ihtiyacım vardır’ demek kadar basit değildir”.

Goepfert’e göre, iç denetim, denetim komitelerinin arzu ettiği değeri katabilir ancak doğru kalitedeki doğru insanları bulmak fevkalade önemlidir. “İş feraseti (ileri görüşlülük) ve iletişim becerileri iç denetçilerin kendilerinden beklenenleri yerine getirmelerine yardımcı olacak zorunlu niteliklerdendir” ifadesinde bulunmaktadır.

Kesin olan şudur ki iç denetim değer katabilmesi için denetim komitesiyle açık ve dürüst bir iletişim içinde olması, yeni talepleri karşılamak için uygun çalışanlara ve kaynaklara sahip olması ve değişen riskleri hızlıca teşhis edebilmek için ileri görüşlü olması gerekir.

Değer Kilidini Açın: Bir Kazan-Kazan İlişkisi

Teknoloji, ekonomik istikrarsızlık, sağlığa dönük tehditler, sanal suçlar, terörizm, artan kanuni düzenlemeler ve diğer faktörlerden kaynaklanan yeni riskler şimdiye kadar olduğundan daha hızlı ortaya çıkmaktadır. Bunun da ötesi, küresel pazarın birbiriyle bağlantısı nedeniyle her işin bu yeni ve yükselen risklerden kendini yalıtması gittikçe zorlaşmaktadır. Açıktır ki, modern iş dünyasının dinamikleri görünen gelecekte denetim komitelerinin görev kapsamının çok hızlı değişeceğini göztermektedir.

Böyle bir ortamda, denetim komitesi iç denetimin sağlayacağı güçlü ve güvenilir desteğe sahip olmalıdır. Ve iç denetim mesleği de hızlı değişen kurumlara hizmet edebilen bir fonksiyona dönüşerek denetim komitesinin güvenilir bir danışmanı olmalıdır.

Okuyucu Görüşleri tone@theiia.org adresine görüş ve yorumlarınızı gönderiniz.

İçerik Danışma Kurulu Üst yönetim ve yönetim kurullarındaki deneyimleriyle birlikte, aşağıda belirtiler saygıdeğer uzmanlar, bu yayının içeriğine doğrudan katkı sağlamaktadırlar.

Martin M. Coyne II Nancy A. Eckl Michele J. Hooper Kenton J. Sicchitano

IIA HakkındaInstitute of Internal Auditors (Uluslararası İç Denetçiler En-stitüsü) 190 ülkede 180.000 üyesi bulunan küresel bir mesleki birliktir. IIA, iç denetim mesleğinin savunucusu, uluslar arası standartların düzenleyicisi, baş araştırmacı ve eğiticisidir. www.globaliia.org

Ücretsiz Abonelik Ücretsiz abonelik için;www.globaliia.org/Tone-at-the-Top sitesini ziyaret ediniz ya da +1-407-937-1111 numarasını arayınız.

247 Maitland Ave. Altamonte Springs, FL 32701-4201 USA

6/2016-0714TONE AT THE TOP | Haziran 2016

TOPTONEat the

®

Geçen 12 ayda, kurumsal kültür, kurumunuzda ne sıklıkla yönetim kurulu veya denetim komitesi toplantı gündeminin bir konusu olmuştur?

Hızlı Anket Sonuçları:

*163 cevap verene göredir. Kaynak: İç Denetçiler Enstitüsü’nün Tone at the Top Şubat 2016 anketi

%17%14 %4%17%36

Sık sıkBazen DaimaSık DeğilAslaBilmiyorum

%12

Uluslararası İç Denetçiler Enstitüsünün (Institute of Internal Auditors Inc., ‘’ IIA ‘’ ) Telif Hakkı © 2013 kesinlikle saklıdır. IIA isminin veya logosunun çoğaltılmasında ABD federal ticari marka tescil sembolü olan ®

kullanılacaktır. Bu materyalin hiçbir kısmı IIA tarafından öncesinde yazılı izin verilmeksizin çoğaltılamaz.

Değiştirildiği onaylanmadıkça tüm maddi yönlerden orijinali ile aynı olan bu çevirinin yayınlanması için telif hakkı sahibi olan Uluslararası İç Denetçiler Enstitüsü ( Institute of Internal Auditors Inc. , ‘’ IIA ‘’ ) 247

Maitland Avenue, Altamonte Springs, Florida 32701-4201, ABD isimli kurumdan izin alınmıştır. Bu belgenin hiçbir kısmı IIA tarafından öncesinde yazılı izin verilmeksizin çoğaltılamaz, bir geri alma sisteminde

depolanamaz, veya hiçbir formda veya elektronik, mekanik, fotokopi, kaydetme veya başka bir şekilde hiçbir suretle aktarılamaz.

İşbu belge Türkiye İç Denetim Enstitüsü tarafından 20/06/2016 tarihinde çevrilmiştir.

*163 cevap verene göredir. Kaynak: İç Denetçiler Enstitüsü’nün Tone at the Top Şubat 2016 anketi.Based on 163 respondents. Source: The IIA’s Tone at the Top February 2016 survey.