Transcript iç denetim - M. Aykut KELECİOĞLU
Slide 1
İÇ DENETİM
Kavramsal Çerçeve
Yapılanma Biçimi
Hazırlayan
M. Aykut KELECİOĞLU
Ağustos 2014
Slide 2
İÇ DENETİM NEDİR?
• Uluslararası İç Denetçiler Enstitüsü’nün (The
Institute of Internal Auditors-IIA) Haziran
1999’da kabul etmiş olduğu tanıma göre; "İç
denetim, bir kurumun faaliyetlerini geliştirmek
ve onlara değer katmak amacını güden
bağımsız ve objektif bir güvence ve
danışmanlık faaliyetidir. İç denetim, kurumun
risk yönetim, kontrol ve yönetişim süreçlerinin
etkinliğini değerlendirmek ve geliştirmek
amacına yönelik sistemli ve disiplinli bir
yaklaşım getirerek
kurumun
amaçlarına
ulaşmasına yardımcı olur.”
Slide 3
• İç denetim, bir organizasyon yapısı içinde bağımsız bir
değerlendirme fonksiyonu için kurulan ve kurumun
faaliyetlerini kontrol ve değerlendirme hizmetlerini sunan
bir birimdir.
• İç denetim yönetsel bir kontroldür; diğer kontrollerin
etkinliğini ölçer ve değerlendirir.
• iç denetim mali nitelikteki faaliyetler ile mali nitelikte
olmayan faaliyetlerin gözden geçirilerek değerlemesinin
yapıldığı bir denetim türüdür.
• Günümüzde iç denetim; işin doğru yapılıp yapılmadığı
yerine doğru işin yapılıp yapılmadığını irdeleyen bir
yaklaşımı gündeme getirmektedir. Dünün işlem ve hata
odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin
etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına
doğru değişim ve gelişim göstermiştir.
Slide 4
İÇ DENETİMİN FONKSİYONLARI
GÜVENCE
SAĞLAMA
DANIŞMANLIK
Slide 5
GÜVENCE SAĞLAMA
FONKSİYONU
• Güvence sağlama fonksiyonu aslında denetim
faaliyetinin en klasik olarak nitelendirilebilecek
fonksiyonudur.
• Uluslararası İç Denetim Standartlarına göre
güvence hizmetleri; kurumun risk yönetimi,
kontrol ve yönetişim süreçlerine dair bağımsız bir
değerlendirme sağlamak amacıyla delillerin
objektif bir şekilde incelenmesidir. Mali yapıya,
performansa, mevzuat ve düzenlemelere uyuma,
bilgi sistemleri güvenliğine ve ihtimam denetimine
(due diligence; ayrıntılı durum tespit çalışması)
yönelik görevler bu kapsamdaki örneklerdir.
Slide 6
DANIŞMANLIK FONKSİYONU
• Danışmanlık Hizmetleri; her hangi bir idarî sorumluluk
üstlenmeden, bir kurumun faaliyetlerini geliştirmek
ve onlara değer katmak amacını güden, niteliği ve
kapsamı denetlenen ile birlikte kararlaştırılan istişarî
faaliyetler ve bununla bağlantılı diğer hizmetlerdir.
Usul ve yol göstermek, tavsiyede bulunmak, işleri
kolaylaştırmak ve eğitim vermek, bu kapsamdaki
faaliyet örnekleridir
• İç denetçiler, danışmanlık hizmetlerini normal veya
rutin çalışmalarının bir parçası olarak ya da kurum
yönetiminin talepleri üzerine yürütebilir.
Slide 7
DANIŞMANLIK FONKSİYONU
Resmî danışmanlık görevleri:
anlaşmaya tâbi olan görevler.
Planlanmış
ve
yazılı
bir
Gayriresmî danışmanlık görevleri: Daimî komitelere katılmak,
sınırlı süreli projeler, belli bir proje veya amaca yönelik
toplantılar ve olağan bilgi alışverişi gibi rutin faaliyetler
Özel danışmanlık görevleri: Bir birleşme ve devralma ekibine
ya da sistem dönüştürme ekibine katılmak
Acil durum danışmanlık görevleri: Bir felâket veya olağanüstü
nitelikte başka bir olay sonrasında, faaliyetlerin sürdürülmesi
veya toparlanması amacıyla kurulan bir ekibe katılmak ya da
özel bir talebi karşılamaya veya acil bir işi yetiştirmeye
yardımcı olmak için, geçici yardım vermek amacıyla kurulmuş
bir ekibe katılmak.
Slide 8
•
BAĞIMSIZLIK VE OBJEKTİFLİK
İç denetim faaliyeti bağımsız olmak zorundadır
•
İç denetim faaliyetinin sorumluluğunu etkili bir şekilde yerine getirmek
için gerekli olan bağımsızlık mertebesine erişmek amacıyla iç denetim
yöneticisi üst seviye yönetime ve yönetim kuruluna doğrudan ve
sınırsız bir şekilde ulaşma imkânına sahiptir
•
İç Denetim Yöneticisi, kurum içinde, iç denetim faaliyetinin
sorumluluklarını yerine getirmesine imkân sağlayan bir yönetim
kademesine bağlı olmak zorundadır. İç Denetim Yöneticisi, en az yılda
bir, yönetim kuruluna iç denetim faaliyetinin kurum içi bağımsızlığını
teyit etmek zorundadır.
•
İç denetim faaliyeti (birimi), iç denetimin kapsamının belirlenmesi, iç
denetim işlerinin yapılması ve sonuçların raporlanması konularında
her türlü müdahaleden uzak ve serbest olmak zorundadır.
•
İç Denetim Yöneticisi Yönetim Kurulu ile doğrudan iletişim ve
etkileşimde olmak zorundadır.
•
İç denetçiler, tarafsız ve önyargısız bir şekilde davranmak ve her türlü
çıkar çatışmasından kaçınmak zorundadır.
Slide 9
• İç denetim biriminin fonksiyonel açıdan yönetim kuruluna
bağlı olması ve ona raporlama yapması, idari açıdan da
genel müdür veya CEO’ya bağlı olması en doğrusu olup IIA
tarafından da önerilmektedir. İdari açıdan CEO’ya bağlılık,
fonksiyonel açıdan yönetim kuruluna bağlılık yerine
geçmez. İdari açıdan bağlılık öncelikle kurum idaresinden
sorumlu en üst düzey yönetici olan genel müdür veya
CEO’nun denetim sonuçlarından haberdar olması, iç
denetim faaliyetleri amacıyla iç kontrol sisteminin işlerliği
konusunda tarafsız bir değerlendirme alması, denetim
bulgularına ilişkin ilgili birimlerce alınacak önlemlerin
alındığından
ve
iç denetim faaliyetlerinin
gerçekleştirilmesi için gerekli kaynakların ayrıldığından
emin olunması anlamını taşır.
Slide 10
İÇ DENETİMİN KAPSAMI
• Uluslar arası İç Denetim Standartlarına
göre; İç denetim faaliyeti; sistematik ve
disiplinli bir yaklaşımla, yönetişim, risk
yönetimi
ve
kontrol
süreçlerini
değerlendirmek ve bu süreçlerin
iyileştirilmesine
katkıda
bulunmak
zorundadır.
Slide 11
İÇ DENETİMİN KAPSAMI/FONKSİYONEL
OLARAK BÖLÜMÜ
İç
Denetim
İç Kontrol
Risk
Yönetimi
Kurumsal
Yönetim
Slide 12
KURUMSAL YÖNETİM
(YÖNETİŞİM)
• Uluslararası İç Denetim Standartlarına göre yönetişim; yönetim
kurulu tarafından kurum amaçlarına ulaşmaya yönelik olarak,
kurum faaliyetlerinin raporlanması, yönlendirilmesi ve
izlenmesi amacıyla uygulanan yapı ve süreçlerin bir bileşimidir.
• Kurumsal
yönetim,
kurum
faaliyetlerinin
hedeflerinin
belirlenmesi, hissedarlar, yönetim kurulu ve yöneticiler
arasındaki ilişkilerin, karşılıklı hak ve yükümlülüklerin net
olarak belirlenmesi, bu hedeflere ulaşmak için kurum
faaliyetlerinin yönetilmesi ve kontrol edilmesi için geliştirilen
politika , süreçler ve yapının oluşturulması, bu yapı ve kurum
faaliyetlerinin gerçekleştirilmesine yönelik yönetim kurulunun
güçlü bir gözetim sisteminin olmasıdır. Bunlara ilave olarak;
kurum hedeflerinin gerçekleştirilmesine tutarlı ve sorumlu
yönetim ve operasyonlar, etik kurallara bağlılık, hissedarların
yanı sıra kurum çalışanları, müşteriler, tedarikçiler, kamu
otoriteleri gibi muhtelif hedef ve beklentileri olan paydaşların
menfaatlerinin etik kurallara uygun bir şekilde korunması
kurumsal yönetim tanımının ortak özellikleri arasındadır.
Slide 13
KURUMSAL YÖNETİM
(YÖNETİŞİM)
• Türkiye, bir bütün olarak kurumsal yönetim ilkeleri ile ilk kez
2003 yılında Sermaye Piyasası Kurulu’nun girişimiyle
tanışmıştır. Bu tarihten 2011 yılına kadar, halka açık şirketlerce
“gönüllülük” esasına dayalı olarak uygulanması öngörülen
kurumsal yönetim ilkelerine ilişkin hukuki ve teknik altyapı
oluşturulmuştur. 2011’de yapılan düzenleme ile borsada işlem
gören şirketlerden belli niteliğe haiz olanlar için kurumsal
yönetim ilkelerine uyum zorunluluğu getirilmiş, 2013 yılında ise
halka açık anonim şirketlerin yanı sıra, kıyasen uygulanmak
üzere sermaye piyasası kurumlarını, borsaları, piyasa
işleticilerini ve diğer teşkilatlandırılmış piyasaları da
kapsayacak şekilde Sermaye Piyasası Kuruluna kurumsal
yönetim ilkelerini uygulatma konusunda yetki verilmiştir.
• Ülkemizde kurumsal yönetim kapsamındaki firmalar, Sermaye
Piyasası Kurulu tarafından yayımlanan “kurumsal yönetim
ilkelerine” ve konu ile ilgili olarak yayımlanmış tebliğlere uymak
durumundadırlar.
Slide 14
RİSK YÖNETİMİ
• Bütün firmalar hedeflerini gerçekleştirmek amacıyla tüm
faaliyet ve operasyonlarında gerek kendi organizasyon
yapıları ile iç işleyişlerinden ve gerekse dış etkilerden
kaynaklanan
muhtelif
risklerle
karşı
karşıya
kalmaktadırlar. Tüm bu risklerden doğabilecek zararların
yok edilmesi veya azaltılması için söz konusu risklerin
sistematik risk yönetim süreci takip edilerek kurumsal
çapta yönetilmesi gerekmektedir. Risk yönetimi süreci
ise, risklerin tanımlanması, uygun bir şekilde ölçülmesi
ve yönetilmesi adımlarını içermektedir.
• Kurumsal Risk Yönetimi;
şirketi etkileyebilecek
potansiyel olayları tanımlamak, riskleri şirketin kurumsal
risk alma profiline uygun olarak yönetmek ve şirketin
hedeflerine ulaşması ile ilgili olarak makul bir derecede
güvence sağlamak amacı ile oluşturulmuş; şirketin
yönetim kurulu, üst yönetimi ve tüm diğer çalışanları
tarafından etkilenen ve stratejilerin belirlenmesinde
kullanılan, kurumun tümünde uygulanan sistematik bir
süreçtir.
Slide 15
RİSK YÖNETİMİ
• Kurumsal Risk Yönetiminin bir şirkete
sağladığı başlıca faydalar;
Sürdürülebilir
karlılık ve büyümenin sağlanması, gelir
dalgalanmalarının minimize edilmesi, risk
kararlarının daha sağlıklı alınması, sürprizlere
hazırlıklı olunması, stratejilerin ve alınan
risklerin uyumlu olması, fırsatların ve
tehditlerin daha iyi tespit edilmesi, rekabet
gücünün arttırılması, etkili kaynak kullanımı,
yasa ve düzenlemelere uyum, itibar ve güvenin
korunması, kurumsal yönetim kalitesinin
sürekliliği, şirket değerinin yükselmesidir.
Slide 16
İÇ KONTROL
İç kontrol; kurumun yönetim kurulu, üst yönetimi
ve diğer personeli tarafından etkilenen ve
aşağıdaki hedeflerin yerine getirildiğine dair
makul güvence sağlamak amacıyla dizayn
edilmiş kapsamlı bir süreçtir.
Operasyonların etkinliği ve verimliliği
Finansal raporların güvenilirliği
Yasa ve mevzuata uyum
Slide 17
İÇ KONTROL
Operasyonların etkinliği ve verimliliği, tüm operasyonel
süreçlerin kurum aktiflerini, maddi kaynaklarını ve kıymetlerini
koruyacak ve muhafaza edecek şekilde etkin, verimli, düşük
maliyet ve performans ile kullanılmasını, üretim, satış, hizmet
operasyonlarının etkin ve verimli bir şekilde gerçekleştirilmesi ile
karlılık hedeflerine ulaşılmasını kasteder.
Finansal raporların güvenilirliği, firma faaliyetlerine yönelik
tüm dönemsel ve yıllık faaliyet raporlarında yer alan verilerin ve
açıklamaların doğruluğunun saptanmasını,
Mevzuata uyum ise gerek finansal raporlama gerekse diğer tüm
firma faaliyetlerinde tüm dış yasal yükümlülüklerin yerine
getirilmesi ile kurum içinde geliştirilen politika ve prosedürlere
uyumlu olarak faaliyet göstermesini ifade etmektedir.
Slide 18
İÇ DENETİM TÜRLERİ
Uluslararası İç Denetim Standartlarına uygun olarak iç denetim türlerini 5’e ayırmak
mümkündür.
1. Finansal Denetimler: Finansal tabloların mevcudiyeti veya hazırlanması,
bütünlüğü veya tamlığı, finansal tablolarda yer alan haklar veya yükümlülükler,
finansal tabloların sunumu ve açıklanması süreçlerinin başarılı olup olmadığı
konularında güvence sunmayı hedefleyen ve söz konusu süreçlerden bir veya
birkaç tanesini aynı anda kapsayan denetim faaliyetleridir.
2. Kontrol Güvence Denetimleri: Operasyonel, finansal veya mevzuata uygunluk
alanlarına ilişkin önemli kontrol faaliyetlerinin dizaynı ve işlerliğine yönelik sunulan
güvence hizmetidir.
3. Mevzuata Uygunluk Denetimleri: Kurum tüm iş ve işlemlerinin; gerek kurum içi
“iç mevzuata” gerekse kurum dışı kurumu ilgilendiren “dış mevzuata” uyumunun
kontrol edilmesidir.
4. Bilgi Teknolojileri Denetimi: BT denetimi, kurumun tüm teknolojik altyapısının,
donanım, yazılım, güvenlik ve bilgiye erişim konularının belli prensipler
doğrultusunda sistematik bir şekilde denetime tabi tutulmasıdır.
5. Operasyonel Denetimler: Kurumların aktiflerinin olası herhangi bir zarar ve kayıp
riskine karşı korunması, performans ve karlılık hedeflerinin gerçekleştirilmesini de
içerecek şekilde kurumların her türlü operasyonlarının etkinliğine ve verimliliğine
yönelik güvence hizmeti sunulmasıdır.
Slide 19
YENİ TTK’DA İÇ DENETİM
• Yeni TTK’nun, 366. maddesinin ikinci fıkrası,
yönetim kurulunun işlerin gidişini izlemek,
kendisine sunulacak konularda rapor
hazırlamak, kararlarını uygulatmak veya iç
denetim amacıyla içlerinde yönetim kurulu
üyelerinin de bulunabileceği komiteler ve
komisyonlar
kurulabileceğini
hükme
bağlamıştır.
• Kanunun 366. madde hükümlerinde yer alan
ifadeler kurumsal yapılarda ihtiyaç duyulan
hususlar olup, iç denetim faaliyeti ve denetim
komitesi
uygulamalarının
sermaye
şirketlerinde
gerekli
hale
geleceğini
öngörebiliriz.
Slide 20
YENİ TTK’DA İÇ DENETİM
• Kanunun 375. maddesinin 1/c fıkrasında;
“Muhasebe, finans denetimi ve şirketin
yönetiminin gerektirdiği ölçüde, finansal
plânlama için gerekli düzenin kurulması”
yönetim kurulunun devredilemez ve vazgeçilemez
yetkileri arasında yer almaktadır. Bu hükmün
gerekçesine baktığımızda ise; finans denetimi ile
iç denetimin kastedildiğini görüyoruz. Kanunun
gerekçesinde; finans denetim düzeninin kurulması,
şirketin iş ve işlemlerinin denetlenmesine ilişkin bir
iç denetim sisteminin ve bunu yapacak örgütün
(bölümün) bulunması öngörülmektedir. Kanunun
söz konusu gerekçesinde bahsedilen iç denetim
sistemiyle “iç kontrol” sistemi, bunu yapacak örgüt
olarak ise “iç denetim birimi” anlaşılmalıdır.
Slide 21
YENİ TTK’DA İÇ DENETİM
375. maddenin (e) fıkrasında ise
“Yönetimle görevli kişilerin özellikle
kanunlara,
esas
sözleşmeye,
iç
yönergelere ve yönetim kurulunun yazılı
talimatlarına
uygun
hareket
edip
etmediklerinin üst gözetiminin” de
yönetim kurulunun devredilemez yetki ve
görevleri arasında bulunmaktadır.
Slide 22
YENİ TTK’DA İÇ DENETİM
• TTK’nun 378. Maddesinde “pay senetleri borsada işlem gören
şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve
devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun
için gerekli önlemler ile çarelerin uygulanması ve riskin
yönetilmesi amacıyla, uzman bir komite kurmak, sistemi
çalıştırmak ve geliştirmekle yükümlüdür. Diğer şirketlerde bu
komite, denetçinin gerekli görüp bunu yönetim kuruluna yazılı
olarak bildirmesi halinde derhal kurulur.” hükmü yer almaktadır.
(Risklerin Erken Saptanması ve Yönetilmesi Komitesi)
• Bu hüküm, hisse senetleri borsada işlem gören şirketlerde
kurumsal yönetim ilkelerinin bir uygulamasıdır. Tüm şirketler
için öngörülmüş olan finans denetimi (375. Madde) ve denetim
komitesi yanında bir diğer iç kontrol mekanizmasıdır. Bu
komitenin denetim komitesinden farkı, denetim komitesinin
yönetimi gözetim altında tutmasına karşılık bu komitenin
sadece risklere odaklanmış olmasıdır. Denetçinin bir diğer
önemli görevi de gereklilik ortaya çıktığı takdirde komitenin
kurulması, hisse senetleri borsada işlem görmeyen bir şirketten
de istemesidir.
Slide 23
DENETİM KOMİTESİ
Bir çok kurumsal yönetim prensibinde
yönetim kurullarının belli sorumluluklarını
yerine
getirmesinde
yardımcı
olmak
amacıyla,
nihai
sorumluluk
yönetim
kurulunda kalmak üzere, bağımsız yönetim
kurulu
üyeleri
arasından
seçilerek
oluşturulacak komitelere yer verilmektedir.
Bu komitelerin en önemlileri arasında
denetim komitesi yer alır.
Slide 24
DENETİM KOMİTESİ
• Denetim komitelerinin sorumluluklarını iki başlık altında
izlemek mümkündür.
Finansal raporlama ve bağımsız dış denetim
faaliyetlerine
ilişkin sorumluluklar
İç Kontrol, İç Denetim ve Risk yönetimi faaliyetlerine
ilişkin
sorumluluklar
• Denetim
komitelerinin
firmaların
risk
yönetimi
sistemlerinin
de
yeterliliğini
gözden
geçirmesi
sorumluluğu bulunmakla birlikte, son yıllarda risk
yönetimi gözetiminin yine yönetim kurullarının bir alt
komitesi olan risk yönetim komitelerine verildiği
görülmektedir. Yeni TTK’da da aynı yöntem izlenmiş
kurumların risklerinin yönetilmesi görevinin “Risklerin
Erken Saptanması ve Yönetilmesi Komitesi”ne verilmiştir.
Slide 25
KURULACAK DENETİM BİRİMİNİN
ORGANİZASYON YAPISINDAKİ YERİ
• Denetim biriminin “bağımsızlığı” ilkesi gereğince, Uluslararası
Denetim Standartlarının da önerdiği şekliyle kurulacak olan
denetim biriminin doğrudan yönetim kuruluna bağlı olması bir
gerekliliktir.
Denetimin yönetimin “vazgeçilemez ve
devredilemez” bir görevi olduğu yönündeki yeni TTK
düzenlemeleri de yukarıda belirtilen gerekliliği destekler
mahiyettedir.
• Kanımızca başka hiçbir şirket birimine özgü TTK’da düzenleme
yapılmamışken, denetime özgü olarak yönetime böyle bir görev
verilmesi denetimin tüm şirketler için olması gereken
öneminden kaynaklanmaktadır. Ayrıca çalışmamızın incelenen
organizasyon şemalarının büyük bir çoğunluğunda denetim
biriminin yönetim kuruluna bağlı olduğu görülmektedir.
• Bu bağlamda gerek yasal düzenlemeler, gerek uluslararası
standartlar, gerek uygulamada karşılaşılan örnekler dikkate
alındığında, bunun yanında kurulacak birimin etkinliği,
yapacağı çalışmalarda elde edeceği verim de düşünüldüğünde
kurulacak denetim biriminin yönetim kuruluna bağlı olması
gerekmektedir.
Slide 26
KURULACAK DENETİM BİRİMİNİN İSMİ
• Uygulamada birbirine benzer isimler yer almakla
birlikte, kurulacak denetim biriminin yönetim
kuruluna bağlı olacağı ve önceki sunularda
belirtilen kapsamda ve fonksiyonda çalışmalar
yapacağı göz önünde bulundurulduğunda birimin
ismi “İç Denetim Birimi” olmalıdır.
• Bu deyim Uluslararası İç Denetim Standartların da
öngörülen ve bu terminolojiye uygun bir deyimdir.
Ayrıca Bankalar açısından “İç Denetim Birimi”
deyimi Bankaların İç Sistemleri Hakkında
Yönetmelik de
aynen benimsenmiştir. Kamu
Kurumları açısından da, 5018 Sayılı Kamu Mali
Yönetim ve Kontrol Kanununda da birimin adı “İç
Denetim Birim Başkanlığı” olarak geçmektedir.
Slide 27
KURULACAK DENETİM BİRİMİNİN İSMİ
• Ayrıca İç Denetim Biriminin iç kontrol
bağlamında mevzuat uyumu yönünden
faaliyette bulunmasının yanı sıra, İç
Denetimin bir “danışma” fonksiyonu
olduğu da gözden uzak tutulmamalıdır.
Sadece yönetim kurulunun değil, üst
yönetim için de danışmanlık görevi
yapacak birimin, danışmanlık görevi
kapsamında mevzuat araştırma, yeni
mevzuatları takip etme, gerektiğinde bu
konuda eğitimler verme, şirket işleyişine
uyarlamak anlamında notlar hazırlama
zaten görevinin bir parçasıdır.
Slide 28
İÇ DENETİM BİRİMİ
ÇALIŞANLARININ UNVANLARI
İç Denetim Birimi” nin birim başkanının unvanı
“İç Denetim Yöneticisi” olmalıdır. Bu terminoloji
Uluslararası Denetim Standartlarının da kabul ettiği
bir
terminolojidir.
Uluslararası
İç
Denetim
Standartlarının yanı sıra, IIA tarafından yayımlanan
“Pozisyon Raporları” , “Uygulama Önerileri” ve
“Uygulama Rehberleri” nin tümünde de “İç Denetim
Yöneticisi” tabiri kullanılmaktadır. “İç Denetim Birim
Yöneticisi” deyimi Bankaların İç Sistemleri Hakkında
Yönetmelik de aynen benimsenmiştir. 5018 Sayılı
Kamu Mali Yönetim ve Kontrol Kanununun da “İç
Denetim Birim Başkanı ” ifadesi geçmektedir
Slide 29
İÇ DENETİM BİRİMİ
ÇALIŞANLARININ UNVANLARI
İç Denetim Yöneticisi’ne bağlı olarak çalışacak birim
personelinin unvanları konusu incelendiğinde
karşımıza
hemen hemen tek tip uygulama
çıkmaktadır. Uluslararası İç Denetim Standartları (ve
bununla ilgili mevzuat) , ulusal yasal uygulamalar
(5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunu
ile Bankaların İç Sistemleri Hakkında Yönetmelik) ve
ulusal
uygulamalar
(incelenen
organizasyon
şemaları) da birim çalışanların unvanları “İç Denetçi”
dir. Bu bağlamda bu düzenlemelere paralel bir
şekilde İç Denetim Biriminde İç Denetim Birim
Yöneticisine bağlı olarak çalışan personelin
unvanları “İç Denetçi” olmalıdır.
Slide 30
YARARLANILAN KAYNAKLAR
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Melih ERDOĞAN, Denetim, Maliye ve Hukuk Yayınları, Eskişehir:2005.
Hasan KAVAL, IFRS/IAS Uygulama Örnekleri İle Muhasebe Denetimi, Gazi Kitapevi, 2. Baskı, Ankara: 2005.
Çetin ÖZBEK, İç Denetim (Kurumsal Yönetim, Risk Yönetimi, İç Kontrol), Tide Yayınları,Yayın No:3, Cilt 1, Cilt 2,
İstanbul:2013
Ali Kamil UZUN, Şirketlerinizin Değeri Yönetim Kurulunuzun Güvencesi İçin: İç Denetim, www.icdenetim.net
Ali Kamil UZUN, Krizin Yönetilmesinde Yönetim Kurulları İçin İç Denetim Üzerine 5 Tavsiye, www.denetim.net
Ali Kamil UZUN, Şirketlerde İç Kontrollerin Yeterliğinde İç Denetimin Rolü, www.icdenetim.net
Ali Kamil UZUN, Yeni TTK’da İç Denetim Üzerine Düzenlemeler, www.icdenetim.net
Gürdoğan YURTSEVER, İç Denetimin Danışmanlık Fonksiyonu, www.icdenetim.net
İç Denetim Nedir? , www.icdenetim.net
IIA Pozisyon Raporu: İç Denetim Faaliyeti/ Birimi İçin Gereken Kaynakların Temininde İç Denetimin Rolü, IIA Uluslararası İç
Denetçiler Enstitüsü Yayınları, Ocak 2009.
Türkiye İç Denetim Enstitüsü Derneği, Yeni Türk Ticaret Kanunu ve İç Denetime İlişkin Düzenlemeler Hakkında Görüş ve
Öneriler, İstanbul: Temmuz 2012.
6102 Sayılı Türk Ticaret Kanunu ve Gerekçeleri
Ali Kamil UZUN, Kurumsal Risk Yönetimi ve İç Denetim, ÖNCE KALİTE Dergisi, Sayı 151 – Mart – Nisan 2011
Ali Kamil UZUN, İç Denetimin Toplam Kalite Yönetimindeki Yeri, www.denetim.net
Ali Kamil UZUN, İç Denetimin Toplam Kalite Yönetimindeki Yeri
Ali Kamil UZUN, Kurumsal Yönetim ve İç Denetimin Kalite Güvencesi, www.denetim.net
Selda TÜREDİ, İç Kontrol Sistemi ve Toplam Kalite Yönetimi İlişkisi, Uluslarası Alanya İşletme Fakültesi Dergisi, 2012, C:4,
S:1ç
Sinan ASLAN-Hayrettin ÖZÇELİK, İç Denetimin Toplam Kalite Yönetimi İçindeki Yeri, ZKÜ Sosyal Bilimler Dergisi, Cilt 5,
Sayı10, 2009.
Ali Alp-Saim Kılıç, Kurumsal Yönetim, Doğan Kitap Yayınları, Ocak 2014
Münevver Yılancı, İç Denetim, 2. Baskı, Nobel Yayınları, Ankara:2006
Davut Pehlivanlı, Modern İç Denetim, Beta Yayınları, İstanbul:2010
Mehmet Erkan, Aile İşletmelerinde Kurumsallaşma ve İç Denetim, Ekin Yayınları, Bursa:2012.
www.denetim.net
www.icdenetim.net
www.tide.org.tr
IIA Uluslararası İç Denetim Standartları (2011 ve revize 2013 standart metinleri)
IIA Pozisyon Raporları
IIA Uygulama Önerileri
IIA Uygulama Rehberleri
Sermaye Piyasası Kurulu Kurumsal Yönetim Prensipleri ve Kurumsal Yönetim İlkeleri Tebliğleri
Bankacılık Düzenleme ve Denetleme Kurulu tarafından yayımlanan Bankalarda İç Sistemler Yönetmeliği
5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanunu
Kamu Gözetim Kurulu Riskin Erken Saptanması Sistemi ve Komitesi Hakkında Kurul Kararı
Maliye Bakanlığı İç Denetim Birimi Yönergesi
İÇ DENETİM
Kavramsal Çerçeve
Yapılanma Biçimi
Hazırlayan
M. Aykut KELECİOĞLU
Ağustos 2014
Slide 2
İÇ DENETİM NEDİR?
• Uluslararası İç Denetçiler Enstitüsü’nün (The
Institute of Internal Auditors-IIA) Haziran
1999’da kabul etmiş olduğu tanıma göre; "İç
denetim, bir kurumun faaliyetlerini geliştirmek
ve onlara değer katmak amacını güden
bağımsız ve objektif bir güvence ve
danışmanlık faaliyetidir. İç denetim, kurumun
risk yönetim, kontrol ve yönetişim süreçlerinin
etkinliğini değerlendirmek ve geliştirmek
amacına yönelik sistemli ve disiplinli bir
yaklaşım getirerek
kurumun
amaçlarına
ulaşmasına yardımcı olur.”
Slide 3
• İç denetim, bir organizasyon yapısı içinde bağımsız bir
değerlendirme fonksiyonu için kurulan ve kurumun
faaliyetlerini kontrol ve değerlendirme hizmetlerini sunan
bir birimdir.
• İç denetim yönetsel bir kontroldür; diğer kontrollerin
etkinliğini ölçer ve değerlendirir.
• iç denetim mali nitelikteki faaliyetler ile mali nitelikte
olmayan faaliyetlerin gözden geçirilerek değerlemesinin
yapıldığı bir denetim türüdür.
• Günümüzde iç denetim; işin doğru yapılıp yapılmadığı
yerine doğru işin yapılıp yapılmadığını irdeleyen bir
yaklaşımı gündeme getirmektedir. Dünün işlem ve hata
odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin
etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına
doğru değişim ve gelişim göstermiştir.
Slide 4
İÇ DENETİMİN FONKSİYONLARI
GÜVENCE
SAĞLAMA
DANIŞMANLIK
Slide 5
GÜVENCE SAĞLAMA
FONKSİYONU
• Güvence sağlama fonksiyonu aslında denetim
faaliyetinin en klasik olarak nitelendirilebilecek
fonksiyonudur.
• Uluslararası İç Denetim Standartlarına göre
güvence hizmetleri; kurumun risk yönetimi,
kontrol ve yönetişim süreçlerine dair bağımsız bir
değerlendirme sağlamak amacıyla delillerin
objektif bir şekilde incelenmesidir. Mali yapıya,
performansa, mevzuat ve düzenlemelere uyuma,
bilgi sistemleri güvenliğine ve ihtimam denetimine
(due diligence; ayrıntılı durum tespit çalışması)
yönelik görevler bu kapsamdaki örneklerdir.
Slide 6
DANIŞMANLIK FONKSİYONU
• Danışmanlık Hizmetleri; her hangi bir idarî sorumluluk
üstlenmeden, bir kurumun faaliyetlerini geliştirmek
ve onlara değer katmak amacını güden, niteliği ve
kapsamı denetlenen ile birlikte kararlaştırılan istişarî
faaliyetler ve bununla bağlantılı diğer hizmetlerdir.
Usul ve yol göstermek, tavsiyede bulunmak, işleri
kolaylaştırmak ve eğitim vermek, bu kapsamdaki
faaliyet örnekleridir
• İç denetçiler, danışmanlık hizmetlerini normal veya
rutin çalışmalarının bir parçası olarak ya da kurum
yönetiminin talepleri üzerine yürütebilir.
Slide 7
DANIŞMANLIK FONKSİYONU
Resmî danışmanlık görevleri:
anlaşmaya tâbi olan görevler.
Planlanmış
ve
yazılı
bir
Gayriresmî danışmanlık görevleri: Daimî komitelere katılmak,
sınırlı süreli projeler, belli bir proje veya amaca yönelik
toplantılar ve olağan bilgi alışverişi gibi rutin faaliyetler
Özel danışmanlık görevleri: Bir birleşme ve devralma ekibine
ya da sistem dönüştürme ekibine katılmak
Acil durum danışmanlık görevleri: Bir felâket veya olağanüstü
nitelikte başka bir olay sonrasında, faaliyetlerin sürdürülmesi
veya toparlanması amacıyla kurulan bir ekibe katılmak ya da
özel bir talebi karşılamaya veya acil bir işi yetiştirmeye
yardımcı olmak için, geçici yardım vermek amacıyla kurulmuş
bir ekibe katılmak.
Slide 8
•
BAĞIMSIZLIK VE OBJEKTİFLİK
İç denetim faaliyeti bağımsız olmak zorundadır
•
İç denetim faaliyetinin sorumluluğunu etkili bir şekilde yerine getirmek
için gerekli olan bağımsızlık mertebesine erişmek amacıyla iç denetim
yöneticisi üst seviye yönetime ve yönetim kuruluna doğrudan ve
sınırsız bir şekilde ulaşma imkânına sahiptir
•
İç Denetim Yöneticisi, kurum içinde, iç denetim faaliyetinin
sorumluluklarını yerine getirmesine imkân sağlayan bir yönetim
kademesine bağlı olmak zorundadır. İç Denetim Yöneticisi, en az yılda
bir, yönetim kuruluna iç denetim faaliyetinin kurum içi bağımsızlığını
teyit etmek zorundadır.
•
İç denetim faaliyeti (birimi), iç denetimin kapsamının belirlenmesi, iç
denetim işlerinin yapılması ve sonuçların raporlanması konularında
her türlü müdahaleden uzak ve serbest olmak zorundadır.
•
İç Denetim Yöneticisi Yönetim Kurulu ile doğrudan iletişim ve
etkileşimde olmak zorundadır.
•
İç denetçiler, tarafsız ve önyargısız bir şekilde davranmak ve her türlü
çıkar çatışmasından kaçınmak zorundadır.
Slide 9
• İç denetim biriminin fonksiyonel açıdan yönetim kuruluna
bağlı olması ve ona raporlama yapması, idari açıdan da
genel müdür veya CEO’ya bağlı olması en doğrusu olup IIA
tarafından da önerilmektedir. İdari açıdan CEO’ya bağlılık,
fonksiyonel açıdan yönetim kuruluna bağlılık yerine
geçmez. İdari açıdan bağlılık öncelikle kurum idaresinden
sorumlu en üst düzey yönetici olan genel müdür veya
CEO’nun denetim sonuçlarından haberdar olması, iç
denetim faaliyetleri amacıyla iç kontrol sisteminin işlerliği
konusunda tarafsız bir değerlendirme alması, denetim
bulgularına ilişkin ilgili birimlerce alınacak önlemlerin
alındığından
ve
iç denetim faaliyetlerinin
gerçekleştirilmesi için gerekli kaynakların ayrıldığından
emin olunması anlamını taşır.
Slide 10
İÇ DENETİMİN KAPSAMI
• Uluslar arası İç Denetim Standartlarına
göre; İç denetim faaliyeti; sistematik ve
disiplinli bir yaklaşımla, yönetişim, risk
yönetimi
ve
kontrol
süreçlerini
değerlendirmek ve bu süreçlerin
iyileştirilmesine
katkıda
bulunmak
zorundadır.
Slide 11
İÇ DENETİMİN KAPSAMI/FONKSİYONEL
OLARAK BÖLÜMÜ
İç
Denetim
İç Kontrol
Risk
Yönetimi
Kurumsal
Yönetim
Slide 12
KURUMSAL YÖNETİM
(YÖNETİŞİM)
• Uluslararası İç Denetim Standartlarına göre yönetişim; yönetim
kurulu tarafından kurum amaçlarına ulaşmaya yönelik olarak,
kurum faaliyetlerinin raporlanması, yönlendirilmesi ve
izlenmesi amacıyla uygulanan yapı ve süreçlerin bir bileşimidir.
• Kurumsal
yönetim,
kurum
faaliyetlerinin
hedeflerinin
belirlenmesi, hissedarlar, yönetim kurulu ve yöneticiler
arasındaki ilişkilerin, karşılıklı hak ve yükümlülüklerin net
olarak belirlenmesi, bu hedeflere ulaşmak için kurum
faaliyetlerinin yönetilmesi ve kontrol edilmesi için geliştirilen
politika , süreçler ve yapının oluşturulması, bu yapı ve kurum
faaliyetlerinin gerçekleştirilmesine yönelik yönetim kurulunun
güçlü bir gözetim sisteminin olmasıdır. Bunlara ilave olarak;
kurum hedeflerinin gerçekleştirilmesine tutarlı ve sorumlu
yönetim ve operasyonlar, etik kurallara bağlılık, hissedarların
yanı sıra kurum çalışanları, müşteriler, tedarikçiler, kamu
otoriteleri gibi muhtelif hedef ve beklentileri olan paydaşların
menfaatlerinin etik kurallara uygun bir şekilde korunması
kurumsal yönetim tanımının ortak özellikleri arasındadır.
Slide 13
KURUMSAL YÖNETİM
(YÖNETİŞİM)
• Türkiye, bir bütün olarak kurumsal yönetim ilkeleri ile ilk kez
2003 yılında Sermaye Piyasası Kurulu’nun girişimiyle
tanışmıştır. Bu tarihten 2011 yılına kadar, halka açık şirketlerce
“gönüllülük” esasına dayalı olarak uygulanması öngörülen
kurumsal yönetim ilkelerine ilişkin hukuki ve teknik altyapı
oluşturulmuştur. 2011’de yapılan düzenleme ile borsada işlem
gören şirketlerden belli niteliğe haiz olanlar için kurumsal
yönetim ilkelerine uyum zorunluluğu getirilmiş, 2013 yılında ise
halka açık anonim şirketlerin yanı sıra, kıyasen uygulanmak
üzere sermaye piyasası kurumlarını, borsaları, piyasa
işleticilerini ve diğer teşkilatlandırılmış piyasaları da
kapsayacak şekilde Sermaye Piyasası Kuruluna kurumsal
yönetim ilkelerini uygulatma konusunda yetki verilmiştir.
• Ülkemizde kurumsal yönetim kapsamındaki firmalar, Sermaye
Piyasası Kurulu tarafından yayımlanan “kurumsal yönetim
ilkelerine” ve konu ile ilgili olarak yayımlanmış tebliğlere uymak
durumundadırlar.
Slide 14
RİSK YÖNETİMİ
• Bütün firmalar hedeflerini gerçekleştirmek amacıyla tüm
faaliyet ve operasyonlarında gerek kendi organizasyon
yapıları ile iç işleyişlerinden ve gerekse dış etkilerden
kaynaklanan
muhtelif
risklerle
karşı
karşıya
kalmaktadırlar. Tüm bu risklerden doğabilecek zararların
yok edilmesi veya azaltılması için söz konusu risklerin
sistematik risk yönetim süreci takip edilerek kurumsal
çapta yönetilmesi gerekmektedir. Risk yönetimi süreci
ise, risklerin tanımlanması, uygun bir şekilde ölçülmesi
ve yönetilmesi adımlarını içermektedir.
• Kurumsal Risk Yönetimi;
şirketi etkileyebilecek
potansiyel olayları tanımlamak, riskleri şirketin kurumsal
risk alma profiline uygun olarak yönetmek ve şirketin
hedeflerine ulaşması ile ilgili olarak makul bir derecede
güvence sağlamak amacı ile oluşturulmuş; şirketin
yönetim kurulu, üst yönetimi ve tüm diğer çalışanları
tarafından etkilenen ve stratejilerin belirlenmesinde
kullanılan, kurumun tümünde uygulanan sistematik bir
süreçtir.
Slide 15
RİSK YÖNETİMİ
• Kurumsal Risk Yönetiminin bir şirkete
sağladığı başlıca faydalar;
Sürdürülebilir
karlılık ve büyümenin sağlanması, gelir
dalgalanmalarının minimize edilmesi, risk
kararlarının daha sağlıklı alınması, sürprizlere
hazırlıklı olunması, stratejilerin ve alınan
risklerin uyumlu olması, fırsatların ve
tehditlerin daha iyi tespit edilmesi, rekabet
gücünün arttırılması, etkili kaynak kullanımı,
yasa ve düzenlemelere uyum, itibar ve güvenin
korunması, kurumsal yönetim kalitesinin
sürekliliği, şirket değerinin yükselmesidir.
Slide 16
İÇ KONTROL
İç kontrol; kurumun yönetim kurulu, üst yönetimi
ve diğer personeli tarafından etkilenen ve
aşağıdaki hedeflerin yerine getirildiğine dair
makul güvence sağlamak amacıyla dizayn
edilmiş kapsamlı bir süreçtir.
Operasyonların etkinliği ve verimliliği
Finansal raporların güvenilirliği
Yasa ve mevzuata uyum
Slide 17
İÇ KONTROL
Operasyonların etkinliği ve verimliliği, tüm operasyonel
süreçlerin kurum aktiflerini, maddi kaynaklarını ve kıymetlerini
koruyacak ve muhafaza edecek şekilde etkin, verimli, düşük
maliyet ve performans ile kullanılmasını, üretim, satış, hizmet
operasyonlarının etkin ve verimli bir şekilde gerçekleştirilmesi ile
karlılık hedeflerine ulaşılmasını kasteder.
Finansal raporların güvenilirliği, firma faaliyetlerine yönelik
tüm dönemsel ve yıllık faaliyet raporlarında yer alan verilerin ve
açıklamaların doğruluğunun saptanmasını,
Mevzuata uyum ise gerek finansal raporlama gerekse diğer tüm
firma faaliyetlerinde tüm dış yasal yükümlülüklerin yerine
getirilmesi ile kurum içinde geliştirilen politika ve prosedürlere
uyumlu olarak faaliyet göstermesini ifade etmektedir.
Slide 18
İÇ DENETİM TÜRLERİ
Uluslararası İç Denetim Standartlarına uygun olarak iç denetim türlerini 5’e ayırmak
mümkündür.
1. Finansal Denetimler: Finansal tabloların mevcudiyeti veya hazırlanması,
bütünlüğü veya tamlığı, finansal tablolarda yer alan haklar veya yükümlülükler,
finansal tabloların sunumu ve açıklanması süreçlerinin başarılı olup olmadığı
konularında güvence sunmayı hedefleyen ve söz konusu süreçlerden bir veya
birkaç tanesini aynı anda kapsayan denetim faaliyetleridir.
2. Kontrol Güvence Denetimleri: Operasyonel, finansal veya mevzuata uygunluk
alanlarına ilişkin önemli kontrol faaliyetlerinin dizaynı ve işlerliğine yönelik sunulan
güvence hizmetidir.
3. Mevzuata Uygunluk Denetimleri: Kurum tüm iş ve işlemlerinin; gerek kurum içi
“iç mevzuata” gerekse kurum dışı kurumu ilgilendiren “dış mevzuata” uyumunun
kontrol edilmesidir.
4. Bilgi Teknolojileri Denetimi: BT denetimi, kurumun tüm teknolojik altyapısının,
donanım, yazılım, güvenlik ve bilgiye erişim konularının belli prensipler
doğrultusunda sistematik bir şekilde denetime tabi tutulmasıdır.
5. Operasyonel Denetimler: Kurumların aktiflerinin olası herhangi bir zarar ve kayıp
riskine karşı korunması, performans ve karlılık hedeflerinin gerçekleştirilmesini de
içerecek şekilde kurumların her türlü operasyonlarının etkinliğine ve verimliliğine
yönelik güvence hizmeti sunulmasıdır.
Slide 19
YENİ TTK’DA İÇ DENETİM
• Yeni TTK’nun, 366. maddesinin ikinci fıkrası,
yönetim kurulunun işlerin gidişini izlemek,
kendisine sunulacak konularda rapor
hazırlamak, kararlarını uygulatmak veya iç
denetim amacıyla içlerinde yönetim kurulu
üyelerinin de bulunabileceği komiteler ve
komisyonlar
kurulabileceğini
hükme
bağlamıştır.
• Kanunun 366. madde hükümlerinde yer alan
ifadeler kurumsal yapılarda ihtiyaç duyulan
hususlar olup, iç denetim faaliyeti ve denetim
komitesi
uygulamalarının
sermaye
şirketlerinde
gerekli
hale
geleceğini
öngörebiliriz.
Slide 20
YENİ TTK’DA İÇ DENETİM
• Kanunun 375. maddesinin 1/c fıkrasında;
“Muhasebe, finans denetimi ve şirketin
yönetiminin gerektirdiği ölçüde, finansal
plânlama için gerekli düzenin kurulması”
yönetim kurulunun devredilemez ve vazgeçilemez
yetkileri arasında yer almaktadır. Bu hükmün
gerekçesine baktığımızda ise; finans denetimi ile
iç denetimin kastedildiğini görüyoruz. Kanunun
gerekçesinde; finans denetim düzeninin kurulması,
şirketin iş ve işlemlerinin denetlenmesine ilişkin bir
iç denetim sisteminin ve bunu yapacak örgütün
(bölümün) bulunması öngörülmektedir. Kanunun
söz konusu gerekçesinde bahsedilen iç denetim
sistemiyle “iç kontrol” sistemi, bunu yapacak örgüt
olarak ise “iç denetim birimi” anlaşılmalıdır.
Slide 21
YENİ TTK’DA İÇ DENETİM
375. maddenin (e) fıkrasında ise
“Yönetimle görevli kişilerin özellikle
kanunlara,
esas
sözleşmeye,
iç
yönergelere ve yönetim kurulunun yazılı
talimatlarına
uygun
hareket
edip
etmediklerinin üst gözetiminin” de
yönetim kurulunun devredilemez yetki ve
görevleri arasında bulunmaktadır.
Slide 22
YENİ TTK’DA İÇ DENETİM
• TTK’nun 378. Maddesinde “pay senetleri borsada işlem gören
şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve
devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun
için gerekli önlemler ile çarelerin uygulanması ve riskin
yönetilmesi amacıyla, uzman bir komite kurmak, sistemi
çalıştırmak ve geliştirmekle yükümlüdür. Diğer şirketlerde bu
komite, denetçinin gerekli görüp bunu yönetim kuruluna yazılı
olarak bildirmesi halinde derhal kurulur.” hükmü yer almaktadır.
(Risklerin Erken Saptanması ve Yönetilmesi Komitesi)
• Bu hüküm, hisse senetleri borsada işlem gören şirketlerde
kurumsal yönetim ilkelerinin bir uygulamasıdır. Tüm şirketler
için öngörülmüş olan finans denetimi (375. Madde) ve denetim
komitesi yanında bir diğer iç kontrol mekanizmasıdır. Bu
komitenin denetim komitesinden farkı, denetim komitesinin
yönetimi gözetim altında tutmasına karşılık bu komitenin
sadece risklere odaklanmış olmasıdır. Denetçinin bir diğer
önemli görevi de gereklilik ortaya çıktığı takdirde komitenin
kurulması, hisse senetleri borsada işlem görmeyen bir şirketten
de istemesidir.
Slide 23
DENETİM KOMİTESİ
Bir çok kurumsal yönetim prensibinde
yönetim kurullarının belli sorumluluklarını
yerine
getirmesinde
yardımcı
olmak
amacıyla,
nihai
sorumluluk
yönetim
kurulunda kalmak üzere, bağımsız yönetim
kurulu
üyeleri
arasından
seçilerek
oluşturulacak komitelere yer verilmektedir.
Bu komitelerin en önemlileri arasında
denetim komitesi yer alır.
Slide 24
DENETİM KOMİTESİ
• Denetim komitelerinin sorumluluklarını iki başlık altında
izlemek mümkündür.
Finansal raporlama ve bağımsız dış denetim
faaliyetlerine
ilişkin sorumluluklar
İç Kontrol, İç Denetim ve Risk yönetimi faaliyetlerine
ilişkin
sorumluluklar
• Denetim
komitelerinin
firmaların
risk
yönetimi
sistemlerinin
de
yeterliliğini
gözden
geçirmesi
sorumluluğu bulunmakla birlikte, son yıllarda risk
yönetimi gözetiminin yine yönetim kurullarının bir alt
komitesi olan risk yönetim komitelerine verildiği
görülmektedir. Yeni TTK’da da aynı yöntem izlenmiş
kurumların risklerinin yönetilmesi görevinin “Risklerin
Erken Saptanması ve Yönetilmesi Komitesi”ne verilmiştir.
Slide 25
KURULACAK DENETİM BİRİMİNİN
ORGANİZASYON YAPISINDAKİ YERİ
• Denetim biriminin “bağımsızlığı” ilkesi gereğince, Uluslararası
Denetim Standartlarının da önerdiği şekliyle kurulacak olan
denetim biriminin doğrudan yönetim kuruluna bağlı olması bir
gerekliliktir.
Denetimin yönetimin “vazgeçilemez ve
devredilemez” bir görevi olduğu yönündeki yeni TTK
düzenlemeleri de yukarıda belirtilen gerekliliği destekler
mahiyettedir.
• Kanımızca başka hiçbir şirket birimine özgü TTK’da düzenleme
yapılmamışken, denetime özgü olarak yönetime böyle bir görev
verilmesi denetimin tüm şirketler için olması gereken
öneminden kaynaklanmaktadır. Ayrıca çalışmamızın incelenen
organizasyon şemalarının büyük bir çoğunluğunda denetim
biriminin yönetim kuruluna bağlı olduğu görülmektedir.
• Bu bağlamda gerek yasal düzenlemeler, gerek uluslararası
standartlar, gerek uygulamada karşılaşılan örnekler dikkate
alındığında, bunun yanında kurulacak birimin etkinliği,
yapacağı çalışmalarda elde edeceği verim de düşünüldüğünde
kurulacak denetim biriminin yönetim kuruluna bağlı olması
gerekmektedir.
Slide 26
KURULACAK DENETİM BİRİMİNİN İSMİ
• Uygulamada birbirine benzer isimler yer almakla
birlikte, kurulacak denetim biriminin yönetim
kuruluna bağlı olacağı ve önceki sunularda
belirtilen kapsamda ve fonksiyonda çalışmalar
yapacağı göz önünde bulundurulduğunda birimin
ismi “İç Denetim Birimi” olmalıdır.
• Bu deyim Uluslararası İç Denetim Standartların da
öngörülen ve bu terminolojiye uygun bir deyimdir.
Ayrıca Bankalar açısından “İç Denetim Birimi”
deyimi Bankaların İç Sistemleri Hakkında
Yönetmelik de
aynen benimsenmiştir. Kamu
Kurumları açısından da, 5018 Sayılı Kamu Mali
Yönetim ve Kontrol Kanununda da birimin adı “İç
Denetim Birim Başkanlığı” olarak geçmektedir.
Slide 27
KURULACAK DENETİM BİRİMİNİN İSMİ
• Ayrıca İç Denetim Biriminin iç kontrol
bağlamında mevzuat uyumu yönünden
faaliyette bulunmasının yanı sıra, İç
Denetimin bir “danışma” fonksiyonu
olduğu da gözden uzak tutulmamalıdır.
Sadece yönetim kurulunun değil, üst
yönetim için de danışmanlık görevi
yapacak birimin, danışmanlık görevi
kapsamında mevzuat araştırma, yeni
mevzuatları takip etme, gerektiğinde bu
konuda eğitimler verme, şirket işleyişine
uyarlamak anlamında notlar hazırlama
zaten görevinin bir parçasıdır.
Slide 28
İÇ DENETİM BİRİMİ
ÇALIŞANLARININ UNVANLARI
İç Denetim Birimi” nin birim başkanının unvanı
“İç Denetim Yöneticisi” olmalıdır. Bu terminoloji
Uluslararası Denetim Standartlarının da kabul ettiği
bir
terminolojidir.
Uluslararası
İç
Denetim
Standartlarının yanı sıra, IIA tarafından yayımlanan
“Pozisyon Raporları” , “Uygulama Önerileri” ve
“Uygulama Rehberleri” nin tümünde de “İç Denetim
Yöneticisi” tabiri kullanılmaktadır. “İç Denetim Birim
Yöneticisi” deyimi Bankaların İç Sistemleri Hakkında
Yönetmelik de aynen benimsenmiştir. 5018 Sayılı
Kamu Mali Yönetim ve Kontrol Kanununun da “İç
Denetim Birim Başkanı ” ifadesi geçmektedir
Slide 29
İÇ DENETİM BİRİMİ
ÇALIŞANLARININ UNVANLARI
İç Denetim Yöneticisi’ne bağlı olarak çalışacak birim
personelinin unvanları konusu incelendiğinde
karşımıza
hemen hemen tek tip uygulama
çıkmaktadır. Uluslararası İç Denetim Standartları (ve
bununla ilgili mevzuat) , ulusal yasal uygulamalar
(5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunu
ile Bankaların İç Sistemleri Hakkında Yönetmelik) ve
ulusal
uygulamalar
(incelenen
organizasyon
şemaları) da birim çalışanların unvanları “İç Denetçi”
dir. Bu bağlamda bu düzenlemelere paralel bir
şekilde İç Denetim Biriminde İç Denetim Birim
Yöneticisine bağlı olarak çalışan personelin
unvanları “İç Denetçi” olmalıdır.
Slide 30
YARARLANILAN KAYNAKLAR
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Melih ERDOĞAN, Denetim, Maliye ve Hukuk Yayınları, Eskişehir:2005.
Hasan KAVAL, IFRS/IAS Uygulama Örnekleri İle Muhasebe Denetimi, Gazi Kitapevi, 2. Baskı, Ankara: 2005.
Çetin ÖZBEK, İç Denetim (Kurumsal Yönetim, Risk Yönetimi, İç Kontrol), Tide Yayınları,Yayın No:3, Cilt 1, Cilt 2,
İstanbul:2013
Ali Kamil UZUN, Şirketlerinizin Değeri Yönetim Kurulunuzun Güvencesi İçin: İç Denetim, www.icdenetim.net
Ali Kamil UZUN, Krizin Yönetilmesinde Yönetim Kurulları İçin İç Denetim Üzerine 5 Tavsiye, www.denetim.net
Ali Kamil UZUN, Şirketlerde İç Kontrollerin Yeterliğinde İç Denetimin Rolü, www.icdenetim.net
Ali Kamil UZUN, Yeni TTK’da İç Denetim Üzerine Düzenlemeler, www.icdenetim.net
Gürdoğan YURTSEVER, İç Denetimin Danışmanlık Fonksiyonu, www.icdenetim.net
İç Denetim Nedir? , www.icdenetim.net
IIA Pozisyon Raporu: İç Denetim Faaliyeti/ Birimi İçin Gereken Kaynakların Temininde İç Denetimin Rolü, IIA Uluslararası İç
Denetçiler Enstitüsü Yayınları, Ocak 2009.
Türkiye İç Denetim Enstitüsü Derneği, Yeni Türk Ticaret Kanunu ve İç Denetime İlişkin Düzenlemeler Hakkında Görüş ve
Öneriler, İstanbul: Temmuz 2012.
6102 Sayılı Türk Ticaret Kanunu ve Gerekçeleri
Ali Kamil UZUN, Kurumsal Risk Yönetimi ve İç Denetim, ÖNCE KALİTE Dergisi, Sayı 151 – Mart – Nisan 2011
Ali Kamil UZUN, İç Denetimin Toplam Kalite Yönetimindeki Yeri, www.denetim.net
Ali Kamil UZUN, İç Denetimin Toplam Kalite Yönetimindeki Yeri
Ali Kamil UZUN, Kurumsal Yönetim ve İç Denetimin Kalite Güvencesi, www.denetim.net
Selda TÜREDİ, İç Kontrol Sistemi ve Toplam Kalite Yönetimi İlişkisi, Uluslarası Alanya İşletme Fakültesi Dergisi, 2012, C:4,
S:1ç
Sinan ASLAN-Hayrettin ÖZÇELİK, İç Denetimin Toplam Kalite Yönetimi İçindeki Yeri, ZKÜ Sosyal Bilimler Dergisi, Cilt 5,
Sayı10, 2009.
Ali Alp-Saim Kılıç, Kurumsal Yönetim, Doğan Kitap Yayınları, Ocak 2014
Münevver Yılancı, İç Denetim, 2. Baskı, Nobel Yayınları, Ankara:2006
Davut Pehlivanlı, Modern İç Denetim, Beta Yayınları, İstanbul:2010
Mehmet Erkan, Aile İşletmelerinde Kurumsallaşma ve İç Denetim, Ekin Yayınları, Bursa:2012.
www.denetim.net
www.icdenetim.net
www.tide.org.tr
IIA Uluslararası İç Denetim Standartları (2011 ve revize 2013 standart metinleri)
IIA Pozisyon Raporları
IIA Uygulama Önerileri
IIA Uygulama Rehberleri
Sermaye Piyasası Kurulu Kurumsal Yönetim Prensipleri ve Kurumsal Yönetim İlkeleri Tebliğleri
Bankacılık Düzenleme ve Denetleme Kurulu tarafından yayımlanan Bankalarda İç Sistemler Yönetmeliği
5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanunu
Kamu Gözetim Kurulu Riskin Erken Saptanması Sistemi ve Komitesi Hakkında Kurul Kararı
Maliye Bakanlığı İç Denetim Birimi Yönergesi