UZAKTAN DENETİM

Öteden beri bazı uygulamaları olsa da COVID-19 pandemisi ile birlikte seyahat kısıtlamaları, ülkelerin uyguladığı kapanma önlemleri ve şirketlerin evden çalışma uygulamasına geçmeleri gibi sebeplerle uzaktan denetim daha fazla gündeme gelmiştir.

Uzaktan denetim çalışmalarında denetimin tümünün uzaktan yapıldığı veya bir kısmının uzaktan yürütüldüğü duruma göre iki ana şekilde yürütülebilmektedir. 

Uzaktan denetimin safhaları, pek çok açıdan yüz yüze yürütülen denetimlere benzemektedir. Farklar ise daha çok denetimin yürütülmesi aşamasında ortaya çıkmaktadır.-

Uzaktan Denetimlerde;

Ø  Denetçiler yönetimle görüşmeler için web konferansları ve takip için de e-posta ve telefon kullanırlar.

Ø  Denetim ekipleri, denetimin ayrıntılarını tartışmak için web konferanslar ile bir araya gelirler.

Ø  Görevler elektronik çalışma kağıtlarında izlenir.

Ø  Denetçiler video konferans yoluyla süreç sahipleriyle görüşür. Denetlenenin sistemine uzaktan bağlanırlar.

Ø  Denetçiler, uzaktan bağlantı ve dosya transferi ile örnek işlemler alır ve uygunlukları test eder.

Ø  Bulgular web konferansı yoluyla görüşülür.

İÇ DENETIM BIRIMININ KURUM İÇINDEKI KONUMU VE RAPORLAMA İLIŞKILERI

Bağımsızlık ve objektiflik iç denetim açısından birbiri ile yakından ilişkilidir. İç denetim departmanının bağımsız ve objektif şekilde faaliyet gösterebilmesi gereklidir. Bağımsızlığın şartı ise organizasyon içerisinde iç denetim departmanı ve iç denetim yöneticisinin uygun şekilde konumlandırılmış olmasıdır.

İç Denetim Yöneticisi, kurum içinde, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkân sağlayan bir yönetim kademesine bağlı olmak zorundadır. İç Denetim Yöneticisi, en az yılda bir kez de yönetim kuruluna iç denetim faaliyetinin kurum içi bağımsızlığını teyit etmelidir.

Kurum içi bağımsızlık iç denetim yöneticisinin işlevsel olarak yönetim kuruluna raporlama yapmasıyla etkili şekilde sağlanır. İşlevsel raporlama örnekleri, yönetim kurulunun;

 İç denetim yönetmeliğini onaylaması,

 Risk amaçlı iç denetim planını onaylaması,

 İç denetim bütçe ve kaynak planlarını onaylaması,

 İç denetim yöneticisinden iç denetim faaliyetinin plana ve diğer konulara göre başarımı (performansı) hakkında bilgi alması,

 İç denetim yöneticisini atama ve azletme kararlarını onaylaması,

 İç denetim yöneticisinin ücretini onaylaması,

 Yönetimle ve iç denetim yöneticisiyle, kapsam uygunsuzlukları ya da kaynak kısıtları olup olmadığı hakkında görüşmeler yapmasıdır.

Üst yönetim ve yönetim kurulunun desteği, iç denetim faaliyetinin, denetlenen birimlerin işbirliğini kazanmasına ve işlerini müdahaleden uzak bir şekilde gerçekleştirmesine yardımcı olur.

İç denetim yöneticisinin İşlevsel olarak kurula ve idari olarak kuruluşun icra kurulu başkanına raporlama yapması örgütsel bağımsızlığı kolaylaştırır. En azından İDY'nin, kurum içerisinde bağımsızlığı, denetim kapsamının geniş olmasını, denetim sonuçlarının etkili iletişimini ve aksiyonların alınmasını sağlayabilecek şekilde kuruluştaki yeterli yetkiye sahip bir kişiye rapor vermesi gerekir.

 

Kurumsal Yönetim Kavramı

Kurumsal yönetim; şirketlerin menfaat sahipleri, yönetim kurulu ve icradan sorumlu yöneticileri arasındaki ilişkiler ile ilgilidir. Bu ilişkiler çeşitli kurallar ile düzenlenmiş olup kurumsal amaçların belirlenmesi, bu amaçlara ulaşmak için stratejilerin oluşturulması, operasyonel planların hazırlanması, performansın izlenmesi ve sonuçların şeffaf bir şekilde ilgililerle paylaşılması konularında bir çerçeve oluşturur.

Kurumsal yönetimin tanımı bu kavramın ilk kez hayata geçirilmesini sağlayan OECD’nin yaptığı tanımlardan hareketle aşağıdaki gibi yapılabilir:

Kurumsal Yönetim işletmelerin ve diğer organizasyonların adillik, sorumluluk, hesap verilebilirlik ve şeffaflık içinde yönetilmelerini sağlamaya yönelik tavsiye ve kurallar bütünüdür.  Amacı ise sürdürülebilir, kalıcı ve verimli yönetilen şirketler veya organizasyonlara yardımcı olarak rehberlik etmektir.

Kurumsal yönetim ilkeleri çeşitli kaynaklarda aşağıdaki gibi sıralanmaktadır.

1.    Adillik: Yönetimin tüm faaliyetlerinde, pay ve menfaat sahiplerine eşit davranmasını ve olası çıkar çatışmalarının önüne geçilmesini,

2.    Şeffaflık: Sır niteliğinde ve henüz kamuya açıklanmamış bilgiler hariç olmak üzere şirket veya diğer yönetimlerle ile ilgili finansal ve finansal olmayan bilgilerin, zamanında, doğru, eksiksiz, anlaşılabilir, yorumlanabilir, düşük maliyetle ve kolay erişilebilir bir şekilde kamuya duyurulmasını,

3.    Hesap verebilirlik: Yönetim Kurulu üyelerinin ilgili tüzel kişiliğe ve dolayısıyla pay sahiplerine veya paydaşlara karşı olan hesap verme zorunluluğunu,

4. Sorumluluk: Yönetimin görevi sırasında yaptığı tüm faaliyetlerinin mevzuata, esas sözleşmeye ve tüm düzenlemelere uygunluğunu ve bunun denetlenmesini ifade eder.

Ülkemizdeki düzenlemeler kurumsal yönetim İlkeleri açısından değerlendirildiğinde, 6102 sayılı yeni Türk Ticaret Kanunu’nun kurumsallaşma ve kurumsal yönetimin çerçevesini belirleme anlamında önemli düzenlemeler getirdiği görülmektedir. Yeni TTK’nın gerekçesinde, özellikle pay senetleri borsada işlem gören anonim şirketlerde, pay sahipleri başta olmak üzere, tüm ilgililerin menfaatlerini ideal düzeyde korumaya yönelmiş yeni bir kurallar sisteminin kendisini kabul ettirmeye çalıştığı belirtilmektedir.  Anılan kuralların temelleri şeffaflık, iyi ve hesabı verilebilir bir yönetim ve etkili bir iç ve dış denetimdir. Söz konusu ilkeler kurumsal yönetim ilkeleri olarak adlandırılmıştır. TTK’nda kurumsal yönetimin dört taşıyıcı kolon üzerine oturduğu belirtilmiş olup bunlar şeffaflık, adillik, hesap verilebilirlik ve sorumluluktur.

Bunun yanı sıra Sermaye Piyasası Kurulu’nun Kurumsal Yönetim Tebliği ile payları halka arz edilmiş olan veya halka arz edilmiş sayılan ortaklıklar tarafından uygulanacak kurumsal yönetim ilkeleri ve ilişkili taraf işlemlerine ilişkin usul ve esaslar belirlenmiştir. Tebliğin ekinde kurumsal yönetim ilkeleri belirtilmiştir. İlkeler de 4 başlık altında sıralanmış olup bunlar; pay sahipleri, kamuyu aydınlatma ve şeffaflık, menfaat sahipleri ve yönetim kurulu ile ilgili düzenlemeler içermektedir. -Tebliğin amacı ve kapsamı, ortaklıklar tarafından uygulanacak kurumsal yönetim ilkeleri ve ilişkili taraf işlemlerine ilişkin usul ve esasları belirlemek olarak açıklanmıştır.

Bankacılık Düzenleme ve Denetim Kurulu tarafından yayımlanan “Bankaların Kurumsal Yönetim İlkelerine İlişkin Yönetmelik” kurumsal yönetimi; “Banka üst yönetiminin bankayı, belirlenmiş hedefler, Kanun, Kanuna istinaden çıkarılan düzenlemeler ile ilgili diğer mevzuat, ana sözleşme ve banka içi düzenlemeler ile bankacılık etik kuralları doğrultusunda, tüm menfaat ve pay sahipleri ile tasarruf sahiplerinin hak ve menfaatlerini koruyacak biçimde yönetimi” olarak tanımlamıştır.

Uluslararası İç Denetim Mesleki Uygulama Standartları ise kurumsal yönetimi; “Üst yönetim, yönetim kurulu ve denetim kurulu tarafından, kurumun amaçlarına ulaşmaya yönelik olarak, kurumun faaliyetlerinin raporlanması, yönlendirilmesi, yönetilmesi ve izlenmesi gayesiyle uygulanan yapı ve süreçlerin bir birleşimidir.” Şeklinde tanımlamaktadır. Standartlardaki Yönetim Kurulu’na ve onun kurumsal yönetim konusundaki faaliyetlerine önem verilmektedir.

Denetim Evreni Nedir?

Denetim evreni, kurumun kendisi, bağlı ortaklıkları ve iştiraklerinde yürütülen faaliyet, süreç vb. denetim alanlarının tamamını ifade eder.

Denetim evreninde yer alan tüm faaliyetlerin/süreçlerin denetim planlanması aşamasında risk değerlendirmesine tabi tutularak değerlendirilmesi gereklidir. Bunun için de denetim evreninin planlama aşamasına geçmeden önce doğru bir şekilde tanımlanması önemlidir.

Denetim evreninin hazırlanmasında süreç bazlı yaklaşım esas alınır. Buna ilave olarak süreçteki faaliyetler ilgili oldukları şirket ve departmanlar ile de ilişkilendirilirler. Bu ilişkilendirme neticesinde süreçlerin ana süreç, alt süreç ve birim bazında nasıl ele alınacağı denetim planının hazırlanması sırasında belirlenir.

Önemli organizasyonel değişiklikler, yeni uygulamalar, projeler veya yasal değişikliklerin ortaya çıkması halinde, ortaya çıkan yeni durumun denetim evrenine yansıtılması gerekir.

Denetim evrenini; güncel olması açısından, en azından yıllık bazda değerlendirmek tavsiye edilir.

Denetimde Açılış Toplantısı Yapmanın Önemi

Denetim çalışmasının başlangıcında denetlenecek şirket / süreç / faaliyet ile ilgili yönetici pozisyonundaki kişilerle bir başlangıç toplantısı yapmak faydalıdır. 

Denetim açılış toplantısının amacı taraflar arasında denetim için verimli bir bakış açısı sağlamak ve denetim çalışma tarzı ve hedefleri ile ilgili ortak bir anlayış oluşturmak olmalıdır. 

Başlangıç toplantısında genelde aşağıdaki konularda fikir alışverişi ve uzlaşma sağlamak amaçlanır:

- Denetlenecek birim ve faaliyetler ile incelenecek süreç ve kontroller,

- Denetim planı ve denetim yaklaşımı,

- Görüşülecek ilgili departman ve birimler,

- Tarafların rol ve sorumlulukları,

- Süre.

İç Denetim Yönetmeliğinin Amacı ve Önemi

İç denetim yönetmeliği, iç denetim faaliyetinin amaç, yetki ve sorumluluklarını tanımlayan resmî nitelikte yazılı bir belgedir. Resmi olarak onaylanmış, yazılı bir iç denetim yönetmeliğinin olması, iç denetim faaliyetinin yönetilmesinde kritik öneme sahiptir.

Yönetmelik;

(a) iç denetim faaliyetinin kurum içindeki konumunu belirlemeli,

(b) denetim görevlerinin yerine getirilmesi için gereken kayıtlara, personele, demirbaşlara ve ilgili mahallere erişim yetkisini düzenlemeli

(c) iç denetim faaliyetlerinin kapsamını tanımlamalıdır.

İç denetim yönetmeliği, iç denetim faaliyetinin amacını, yetkisini ve sorumluluğunu tanımlayan resmî bir belgedir. İç denetim yönetmeliği, bir kurum içerisinde iç denetim faaliyetinin konumunu, iç denetim yöneticisinin yönetim kuruluna işlevsel bağlılığını da içerecek şekilde belirler, görevlerin gerçekleştirilmesi ile ilgili olan kayıtlara, personele ve fiziki varlıklara erişimi yetkilendirir ve iç denetim faaliyetlerinin kapsamını tanımlar. İç denetim yönetmeliğinin nihaî onay mercii Yönetim Kuruludur.

Kuruma sağlanan güvence ve danışmanlık hizmetlerinin niteliği iç denetim yönetmeliğinde tanımlanmak zorundadır. Eğer kurum dışından taraflara güvence hizmeti temin edilecekse, bunların niteliği de yönetmelikte tanımlanmalıdır.

İç Denetim Yönetmeliğinin Unsurları:

IIA, iç denetim faaliyetinin gücünü ve etkinliğini destekleyen ve iç denetim yönetmeliğinde ele alınması gereken yedi temel alan belirlemiştir.

1. Misyon ve Amaç

2. Uluslararası İç Denetim Mesleki Uygulama Standartları

3. Yetki

4. Bağımsızlık ve Tarafsızlık

5. İç Denetim Faaliyetlerinin Kapsamı

6. Sorumluluk

7. Kalite Güvence ve İyileştirme Programı

IIA'in 2021 Yılına İlişkin OnRisk Raporu

IIA 2021 yılına ilişkin riskler ile ilgili yeni raporunu yayımladı. OnRisk 2021 çalışması, YK’larının C kademe yönetimin ve iç denetim yöneticilerinin; gelecek yıl kurumların karşılaşacağı 11 temel riski nasıl gördüğünü ölçmek için anketleri kullanmaktadır.  

Raporda, çok çeşitli riskleri ve iyileştirilmesi gereken alanları yansıtan beş temel gözlem yer alıyor:

İş sürekliliği , kriz yönetimi ve siber güvenlik:

2021 için en yüksek puan alan risklerdir. COVID-19 salgınının getirdiği zorlukların yanı sıra teknolojiye ve verilere olan bağımlılığın artması, bu riskleri artırıyor. Bazı siber tehditler, çalışanların evden çalışmaya geçmesi ve pandemi sebebiyle e-ticarete yoğun bir geçişle birlikte artmıştır.

Organizasyonel riskler:

Tüm katılımcılar, yıkıcı yenilik ve yetenek yönetimini en etkili riskler arasında değerlendiriyor. Yine de, C kademe katılımcıları kişisel bilgilerini ve kuruluşun bu risklerle ilgili yeteneklerini en düşükler değerlendirmiştir.

Yöneticilerin risk algıları İDY’ler ve YK ile uyumlu değildir:

Yönetim kurulu üyeleri ve iç denetim yöneticileri (İDY’ler), OnRisk 2021'de yer alan risklerin ilgili düzeyine ilişkin algıları konusunda büyük ölçüde uyum içindedir. Bununla birlikte, yönetimin risklere ilişkin sıralaması özellikle ekonomik ve politik dalgalanma açısından genel olarak daha düşüktür. C kademe, yetenek yönetimi, kültür ve iş sürekliliği gibi operasyonel risklere daha yüksek önem vermiştir.

Riskleri yönetme yeteneği hakkındaki algılar daha uyumludur.

Yanıtlar, risk yönetimi konusunda kurumsal yetenekler konusunda daha yakındır. Geçen yılki raporda belirtilen aşırı güven bu sene azalmış görünüyor. Yenilenen risk değerlendirmelerine ve risk yönetimi sorumluları arasında daha sıkı iletişim ve işbirliğine odaklanan COVID-19'a verilen yanıtlar, muhtemelen kurumsal güçlü ve zayıf yönler konusunda daha güçlü bir uyum sağlamıştır.

Yöneticiler; kurumsal yönetişimi, YK ve İDY’den daha az ilgili bir risk olarak görmektedir.

Kurumsal yönetim konusunda sıralamalarındaki eşitsizlik önemli ve anlamlıdır. Yöneticilerin bu riski daha düşük seviyede sıralaması, kişisel bilgi ve organizasyonel yeteneklerdeki daha yüksek sıralaması, yönetimin bu alanlarda kendine güveninin YK ve İç Denetim Yöneticilerinden kopuk olduğunu gösteriyor.

Rapor, incelenen 11 temel riskin her birinin derinlemesine incelemeleri ve risk yönetimi ile ilgili üç tarafı için önerilen eylemleri içermektedir.