Upload
others
View
10
Download
0
Embed Size (px)
Citation preview
İç Denetimde Dönüşüm ve 2017 Yılında Öne Çıkan Konuların
Değerlendirilmesi
Ali Kamil Uzun, CPA, CFE, MA, CRMA, CAC
Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı
Deloitte Türkiye Yönetim Kurulu Danışmanı
Tolga Usluer, CIA, CRMA, CFE
Türkiye İç Denetim Enstitüsü Yönetim Kurulu Üyesi
QNB Finansbank Teftiş Kurulu Başkan Yardımcısı
Özet
Kaçınılmaz olan dönüşümün yıkıcı olarak yaşandığı günlerde iç denetim mesleği de bu
dönüşümden uzak kalamıyor. Multidisipliner bir meslek olması nedeniyle de bu etki oldukça
geniş bir yelpazede hissediliyor. Değişime ayak uyduramadığı durumda önümüzdeki 20 yıl
içerisinde yok olacak meslekler arasında muhasebe ile yanyana gösterilen denetim alanında öne
çıkan gelişmeler çok geniş bir kapsama sahip olsa da siber güvenlik, veri güvenliği, kurumsal
kültür, iletişim, hile ve rüşvet, yönetişim, güvenilir danışman olmak ve değişimin yönetilmesi
konularının daha çok gündeme gelen konular olduğu görülüyor. Dönüşüm, dünya tarihinde
görülmemiş bir hızla devam ederken buna uyum sağlayacak yeteneklerin yetiştirilmesi ve
kazanılması da iş dünyası ile paralel iç denetim yöneticilerinin ajandalarında önemli gündem
maddeleri arasında yer alıyor. Bu nedenle biz iç denetim profesyonelleri,
akademisyenlerimizden çok yönlü, değişime ayak uydurmanın ötesinde değişimi sürükleyecek
ve yönetecek gençlerin yetiştirilmesi konusunda destek bekliyoruz.
Abstract
Nowadays in which an inevitable transformation is experienced in a disruptive manner, the
internal audit profession can no longer stay away from this transformation. Due to being a
multidisciplinary profession the effect is perceived in a considerably wide range. For the audit
field which is listed side by side with accounting as the professions doomed to disappear in the
coming 20 years unless they keep pace with the change, although the outstanding developments
have an immense range, subjects such as cyber security, data security, corporate culture,
communication, fraud and bribery, governance, trustworthy consultancy, and managing the
change are observed to have become the current issues. While the transformation proceeds with
an unprecedented pace in the world history, raising and acquiring talents who will adapt
themselves accordingly has become a significant agenda topic for the business world as well as
the internal audit executives. Therefore, we the internal audit professionals, expect support from
our academicians regarding the raise of a sophisticated youth which beyond trying to keep pace
with the transformation, shall drive and manage it.
1. Giriş
Bilginin yönetimi, değişimin son derece hızlı olduğu günümüz dünyasında, örgütlerin değişen
koşullara uyum sağlayabilmelerinin en temel koşulu haline gelmiştir. Rekabetin her
zamankinden daha keskinleşmesi örgütlerin hem mevcut durumlarını belirlemesi hem de
geleceğe yönelik strateji geliştirebilmeleri için daha fazla ve kaliteli bilgi ihtiyacı
doğurmaktadır. Bilgiye ulaşmanın çok hızlandığı söylemi günümüz teknolojileri dikkate
alındığında yanlış bir söylem olmayabilir. Bununla birlikte doğru ve ihtiyaç duyulan seviye ve
kalitede bilgiye ulaşmak her zamankinden daha önemli bir hale gelmiştir. Bu bilginin örgütün
geliştirilmesinde, rekabet gücünün artırılmasında ve üst yönetimin karar süreçlerinin
etkinleştirilmesinde rasyonel bir şekilde kullanılamaması, örgütler için önemli bir risk
oluşturmaktadır. İşte örgütler açısından, ihtiyaç duyulan bilginin elde edilmesi, analizi ve
uygulamayı yönlendirecek somut önerilere dönüştürülmesi için en önemli araçlardan birisi iç
denetimdir (Bayram, 2010). Bir başka deyişle, iç denetçiler için bu yönde çok önemli fırsatlar
bulunmaktadır.
Değişimin hızının paydaşlar üzerinde yarattığı etki ve etkileşimde bulunulan yelpazenin
çeşitliliği, sermayedarlar, yönetim kurulları ve üst yöneticiler için güvenilir danışmanlara olan
ihtiyacı arttırmaktadır. Bu noktada iç denetimin bu fırsatı değerlendirmesi güvenilir danışman
pozisyonundaki ilerlemesi ile doğru orantılı olacaktır. Bahse konu ilerleme ancak, değişime ve
paydaşların ajandasına uyum sağlamak suretiyle hayata geçirilebilir.
Bu uyumun sağlanmasında ve mesleğin gelişiminde akademik çalışmaların önemli bir yeri
bulunmaktadır. Bu açıdan iç denetim mesleği ile ilgili konularda yapılan akademik çalışmalar,
mesleğin gelişimi için kritik öneme sahiptir. TİDE – Türkiye İç Denetim Enstitüsü Akademik
İlişkiler Komitesi vasıtasıyla; iç denetim mesleğinin akademik dünyada tanınması, meslek
konusunda yapılan akademik çalışmaların teşvik edilmesi, gençlerin bilinçlendirilmesi ve
akademik ilişkilerin geliştirilmesi amacıyla bir takım faaliyetler yürütmektedir.
İş dünyasının akademik dünyadan, akademik dünyanın iş dünyasından beklentilerini ortaya
koyarak çözüm üretmek için geniş bir perspektifte faaliyetlerini sürdüren Akademik İlişkiler
Komitesi bünyesindeki çalışma grupları ile uygulamaya yönelik çeşitli projeler de
geliştirmektedir. Akademik Forumlar, Gelecek Zirveleri, Tez ve Envanter Araştırmaları,
Akademik Gelişim Programı, Üniversite Seminer İşbilikleri gibi projeler bahse konu alanda
önde gelen çalışmalar arasındadır.
Bu bildiri, yukarıda sayılmış olan çalışmaların ışığında iç denetim mesleğinin etkileşimde
bulunduğu alanlardaki değişime paralel olarak içinde bulunduğu dönüşümü, bu süreçte öne
çıkan konuları derlemek ve iş dünyası ile akademik dünyanın kesiştiği noktalar da dahil olmak
üzere paydaşlara bir takım öneriler getirmek amacıyla kaleme alınmıştır.
2. İç Denetim: Tanımı ve Gelişimi
1941 yılında Amerika Birleşik Devletleri’nde kurulan, dünya çapında 180.000’in üzerinde
üyesi bulunan ve global ölçekte iç denetim mesleğinin referans noktası kabul edilen İç
Denetçiler Enstitüsü (IIA), iç denetimin en çok kullanılan en güncel tanımını 2002 yılında şu
şekilde yapmıştır; “İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak
amacını güden bağımsız ve tarafsız bir güvence ve danışmanlık faaliyetidir. İç denetim,
kurumun risk yönetim, kontrol ve kurumsal yönetişim süreçlerinin etkinliğini değerlendirmek
ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına
ulaşmasına yardımcı olur.”
İç denetim mesleği ile ilgili gelişmeler IIA tarafından yapılan tanımların değişimi üzerinden de
izlenebilmektedir. Enstitü ilk olarak 1947 yılında yayınladığı sorumluluk dokümanında iç
denetimi muhasebe kayıtlarının kontrol ve mutabakatından sorumlu fonksiyon olarak kabul
etmiştir. 1957 yılında IIA iç denetimi “muhasebe, mali ve diğer faaliyetlerin gözden
geçirilmesinde yönetime hizmet etmek için örgüt içindeki bağımsız değerleme faaliyetleri”
olarak tanımlamış, 1971 yılında ise muhasebe ve mali gözden geçirmeye yer vermeden örgüt
faaliyetlerinin gözden geçirilmesi şeklinde değişiklik yapmıştır (IIA, 2002).
Örgüt tarafından 1978 yılında ilk kez yayınlanan iç denetim standartlarında bu tanım, örgüte
hizmet etmek amacıyla örgütün faaliyetlerini incelemek ve değerlemek için örgüt içinde
kurulmuş bağımsız bir değerleme fonksiyonu şeklinde yer bulmuştur.
1981 yılında yapılan revizyon ile iç denetimin sadece yönetime karşı değil organizasyonun
tümüne karşı sorumlu olduğu vurgulanmış, bu şekliyle yönetim kademesindeki kişi ya da
grupların kişisel çıkarlarına hizmet eden bir fonksiyon olmaktan çıkarılarak şirket ya da
kurumun tamamına hizmet eden bir fonksiyona dönüşmesi ve devamında bağımsızlığının da
artırılması amaçlanmıştır (IIA,2002).
Bugünkü tanımı dikkate alındığında iç denetim fonksiyonu ile ilgili önemli konular arasında,
bağımsız ve tarafsızlık, güvence, danışmanlık, değer katma, etkinlik, sistematik ve disiplinli
çalışma kavramları öne çıkmaktadır. Yapılan tanımlar ve kapsama alanı doğrultusunda
1950’lerden bugünlere iç denetim mesleğinin tarihi gelişimi aşağıdaki tablodaki şekilde
özetlenebilir (Yılancı, 2015).
Tablo 1. İç Denetimin Organizasyonlardaki Rolünün Zaman İçerisindeki Değişimi
Yıllar Amaç Kapsam
1950’ler İşletme Varlıklarının Korunması Muhasebe kayıtlarının kontrolü
1960’lar İşletmenin mali verilerinin güvenilirliğini
sağlamak
Mali denetimler ve uygunluk
denetimlerinin yapılması
1970’ler İşletmenin mali nitelikteki ve mali
olmayan nitelikteki tüm
verilerinin güvenilirliğini sağlamak
İşletmenin bütün faaliyetlerinin mali ve
uygunluk denetimlerinin yapılması
1980’ler İşletmenin mali nitelikteki ve mali
olmayan nitelikteki tüm
verilerinin güvenilirliğini sağlamak
İşletmenin faaliyetlerine ilişkin
süreçlerin ve kontrollerin etkinliğinin
denetlenmesi
1990’lar İşletmenin amaçlarına ulaşmada işletme
yönetimine katkıda bulunmak
İşletmenin iç kontrol yapısının ve risk
yönetiminin denetlenmesi
2000’ler İşletmenin amaçlarına ulaşması
için yönetime danışmanlık yapmak, ve
işletmeye değer katmak
İşletmenin kurumsal yönetimi, iç kontrol
yapısı ve risk yönetimi ile ilgili
süreçlerin denetlenmesi ve işletmeye
değer katmak için danışmanlık yapmak
Ülkemizde iç denetim kavramının yerleşmesi batı dünyasına nazaran daha geç olmuştur. Kamu
kurumlarında ve özellikle bankalarda yerleşik olan teftiş geleneği oldukça köklü olmasına
karşın, modern iç denetimin geçmişi çok eskilere dayanmamaktadır.
Türkiye İç Denetim Enstitüsü (TİDE), 1995 tarihinde 47 üye ile birlikte Ali Kamil Uzun
başkanlığında kurulmuştur. Bu mesleki örgüt, aynı yıl geniş katılımlı bir sempozyum
düzenleyerek uluslararası mesleki standartlar ve sertifikalar hakkında geniş bilgiler vermiş ve
mesleki bilgi paylaşımı konusunda ilk etkinliği gerçekleştirmiştir. TİDE, 1996 yılında ECIIA
(Avrupa İç Denetim Enstitüleri Konfederasyonu, European Confederation of Institues of
Internal Auditing) ve (Uluslararası İç Denetçiler Enstitüsü) IIA üyeliğine kabul edilerek,
Türkiye’nin iç denetim mesleği açısından uluslararası alanda temsil edilmesini sağlamıştır.
İç denetim kendi başına yürütülen bir faaliyet olmayıp, yönetimin sorumluluğundaki iç kontrol
sistemi ve dış denetimle de ilişkilidir. Dünya genelinde iç denetime ilişkin standart ve uygulama
önerileri Uluslararası İç Denetim Enstitüsü (IIA), iç kontrole ilişkin standart ve yaklaşımlar
COSO (Comitte of Sponsoring Ornazitaions) ve dış denetime ilişkin standart ve uygulama
önerileri de Uluslararası Sayıştaylar Birliği olarak isimlendirebileceğimiz INTOSAI tarafından
geliştirilmekte ve güncellenmektedir (Uzun & Ergüden, 2010).
İç denetim, bir organizasyonun risk yönetimi, kontrol ve kurumsallıkla ilgili süreçlerinin
etkinliğini değerlendirmek ve geliştirmek için denetimlerin planlaması, elde edilen bilgilerin
gözden geçirilmesi ve değerlenmesi, denetim sonuçlarının ilgili yönetim kademesine
raporlanması ve izlemeden oluşan sistematik ve disiplinli bir yaklaşımla organizasyonun
amaçlarına ulaşmasına yardım eder.
IIA tarafından yapılan en güncel iç denetim tanımı dikkate alındığında faaliyetin iki ana
fonksiyonunun olduğu görülmektedir. Bunlar sırasıyla, Güvence Sağlama ve Danışmanlık
olarak nitelendirilebilir.
“Güvence sağlama” fonksiyonu en klasik anlamda iç denetim denildiğinde ilk akla gelen
fonksiyon olup kurumların risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir
değerlendirme sağlamak amacıyla bulguların objektif bir şekilde incelenmesidir. Güvence
hizmetleri, iç denetçinin, bir süreç, sistem veya bir başka konu hakkında bağmsız görüş veya
kanaat sunabilmek için, eldeki bulguları objektif bir şekilde değerlendirmesini içerir (Uzun &
Ergüden, 2010). Güvence faaliyeti, sanılanın aksine incelenen süreçlerde hata bulmayı değil,
çalışma kapsamında gözden geçirilen faaliyetlerde aksaklık bulunmadığı yönünde güvence
vermeyi, eğer varsa objektif şekilde tespit edilen aksaklıkların giderilmesi yönünde önerilerle
yönetime destek vermeyi amaçlayan bir hizmettir. Bu nedenle güvence hizmetinin kapsamının
ve kısıtlarının çok doğru bir şekilde belirlenmesi, çalışmaların eksiksiz bir şekilde dokümante
edilmesi ve taraflarla sürekli bilgilendirme yoluyla iletişim halinde ilerlenmesi gerekmektedir.
Danışmanlık Hizmetleri ise, herhangi bir idarî sorumluluk üstlenmeden, bir kurumun
faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen
ile birlikte kararlaştırılan hizmetlerdir. Kurum bünyesinde yürütülen projelere katkıda
bulunmak, eğitimler vermek, tavsiyelerde bulunmak gibi çalışmalar danışmanlık hizmetleri
kapsamına girebilir. Bu katkılar sağlanırken danışmanlık hizmetlerinde herhangi bir idari
sorumluluk üstlenilmemesi son derece önemlidir (Yurtsever, 2008). Danışmanlık hizmetleri
tabiatı gereği tavsiye niteliğinde olup genellikle görevlendirmeyi talep edenin özel talebi
üzerine gerçekleştirilir. Danışmanlık hizmetlerinin nitelik ve kapsamı, değerlendirmeyi talep
edenle iç denetçi arasındaki sözleşmeye tabidir. Danışmanlık hizmetlerinin genellikle iki tarafı
vardır: (1) Tavsiye veren kişi veya grup (iç denetçi), (2) Tavsiye talep eden ve alan kişi veya
grup (görevin müşterisi). İç denetçi danışmanlık hizmeti verirken, objektifliğini muhafaza
etmeli ve idarî sorumluluk almamalıdır (Uzun & Ergüden, 2010).
İç denetim, yönetimin bir parçası olmakla birlikte, fonksiyonel anlamda bağımsızlığa sahip bir
mekanizma olarak faaliyette bulunması durumunda kurumlarda yönetsel hesap verilebilirlik
sorumluluğunun yerleşmesine de katkı sağlayabilmektedir. Bu fonksiyondan sağlanabilecek
fayda, bireysel işlemlerin incelenmesinden ziyade sistem ve süreç odaklı bir denetim faaliyeti
doğrultusunda, program sonuçlarının kalitesi üzerine yoğunlaşılmasıyla elde edilecek olmakla
birlikte, her organizasyonun kendi denetim ihtiyaçlarını belirleyip, iç denetim sisteminin rolünü
ve görevlerini buna göre tanımlaması mümkündür (Uzun & Ergüden, 2010).
3. Dönüşüm: Üst Yönetimin ve Dünyanın Ajandasında Neler Var?
İç denetçilerin önde gelen paydaşları arasında güvence ve danışmanlık hizmetini verdikleri
denetim komiteleri, yönetim kurulu üyeleri ve üst yöneticiler gelmektedir. Tüzel kişilikler,
örgütler, onları yöneten organların ve beraberinde bu organlarda görev yapan kişilerin
ajandaları ile yönetilmektedir. Bu nedenle, örgütün hedeflerine ulaşmasına yardımcı olmak gibi
görev tanımı olan iç denetimin, öncelikle bu hedeflerin, hedeflere ulaşmada izlenecek
stratejilerin neler olduğu, bir başka deyişle bu hedeflere karar verenlerin ajandalarının nelerden
oluştuğu konusunda bilgi sahibi olması önem arz etmektedir.
Bu durum araştırmalarda da öne çıkan konuların arasında gelmektedir.
PriceWaterhouseCoopers (PWC) tarafından 2015 yılına ilişkin gerçekleştirilen CEO
araştırmasında, CEO’ların geçmişe göre çok daha geniş ve değişken bir risk evreni ile karşı
karşıya oldukları, işlerin yönetilmesinde çok daha fazla sorunla karşılaştıkları ve müşterilerle
birlikte düzenleyiciler başta olmak üzere tüm paydaşların beklentilerinin de geçmişe göre çok
daha üst seviyede olduğu işaret edilmektedir (PWC, 2016). Aynı kuruluşun, 2016 yılına ilişkin
iç denetime yönelik bir başka araştırması, böyle bir ortamda, iç denetimin paydaşlarının başında
gelen üst yöneticilerin %62’sinin, iç denetim yöneticilerinden geçmişte olduğundan daha fazla
desteğe ihtiyaç duyduklarını not etmektedir (PWC, 2016).
Kendilerine duyulan ihtiyacın arttığı bu günlerde iç denetim yöneticilerinin, paydaşlarının
ajandalarında ne olduğu konusunda daha fazla bilgiye ihtiyacı bulunmaktadır. KPMG
tarafından gerçekleştirilen Küresel CEO Araştırmasının sonuçlarına göre, CEO’ların %72’si
önümüzdeki üç yılın bundan önceki 50 yıldan daha kritik olacağını ifade ederken, dönüşümün
kilit sözcükleri olarak, teknoloji, hız, inovasyon, siber güvenlik, değişim çağı ifadelerini
tanımlamakta ve stratejilerini bu kavramlar üzerinden oluşturduklarını belirtmektedir. Söz
konusu üç yıl içerisinde şirketlerinin ciddi boyutlarda dönüşeceğini ifade eden CEO’ların oranı
ise %41 seviyelerinde görülmektedir (KPMG, 2017)
CEO’ların ajandalarında şirketlerinin büyümesine tehdit olarak algıladıkları konularda ilk 5
sıraya küresel durgunluk, yasal düzenlemeler, yeteneklere ulaşmadaki sıkıntılar, jepolitik
belirsizlikler ve teknolojik değişimin hızının yer aldığı gözlenmektedir (PWC, 2017). Bir başka
araştırmada ise CEO’lar kendilerini en çok endişelendiren ilk 5 risk için sırasıyla diğer
araştırmaya paralel şekilde siber güvenlik riski, düzenleyici ortam riski, yeni geliştirilen
teknoloji riski, stratejik riskler ve jeopolitik riskler şeklinde cevaplar iletmişlerdir (KPMG,
2017). Yönetim kurulu toplantılarında öne çıkan gündem konuları arasında strateji, büyüme ve
performans halen öncelikli yerini korurken, siber güvenlik, dijitalleşme ve inovasyon
tartışmaları geçmiş yıllara oranla önemli düzeyde artışa geçmiş durumdadır (Deloitte, 2016).
CEO’lar önümüzdeki dönemde hedeflerine ulaşmak yönünde en öncelikli stratejilerini sırasıyla
inovasyonu desteklemek, müşteri odağını arttırmak, yıkıcı teknolojileri uygulamak, yetenek
geliştirme/yönetme, daha güçlü pazarlama ve marka iletişimi olarak sıralarken, bu stratejileri
hızlandırmak için en çok başvurdukları üç yöntemi ise sırasıyla iç süreçlerini düzene koymak,
yeni ortaklıklar kurmak ve yetenekli insanları işe almak olarak belirtmektedir (KPMG, 2017).
PWC tarafından yapılan bir çalışmada üst yöneticiler, gelecekle ilgili ajandalarındaki konular
arasında makineler ve insanları aynı anda yönetme konusuna değinmişlerdir. Değişik
seviyelerdeki 5.000 kişiye sorulan soruda alınan cevaplara göre katılımcıların %79’u gelecek
beş yıl içerisinde teknoloji ve robotlar nedeniyle insanların işlerini kaybedeceğini ifade
etmektedir. Buna karşın, CEO’lar erişmekte en zorlandıkları ve önem verdikleri yetkinlikeri
sırasıyla yaratıcılık ve inovasyon, liderlik, duygusal zeka, uyum sağlayabilme ve problem
çözme olarak belirtirken, şirketlerinin büyümeye devam edeceğini ifade eden yöneticiler aynı
zamanda çalışan sayısının da artmaya devam edeceğinin altını çizmektedir (PWC, 2016). Bu
çıktılar doğrultusunda vasıflı ve ihtiyaç duyulan yetkinliklere sahip çalışanlar için iş alanlarının
büyümeye devam edeceği öngörülebilir.
1780’li yıllarda buharlı makinelerin ve mekanik üretim ekipmanlarının kullanımı
doğrultusunda birinci endüstriyel devrim olarak kabul edilen döneme girilmişti. 1870’lerde
başlayan ikinci devrimin kırılma noktası iş bölümü ile birlikte üretimde elektriğin kullanılması
ve seri üretimin başlaması olarak kabul edildi. 1970’li yıllara girerken kullanılmaya başlayan
elektronik cihazlar, bilgi teknolojileri ve beraberinde üretime giren otomasyon üçüncü devrimin
başlangıcı olarak not edildi. Bugünlerde ise dünya dördüncü endüstri devrimini konuşuyor, bir
başka deyişle Endüstri 4.0.
Endüstri 4.0’ın temel ögesi ise siber-fiziksel sistemler ve dinamik veri işleme süreçleri olarak
gösterilmektedir. Dijital teknolojiler ile tetiklenen 4. sanayi devriminin bazı temel bileşenleri
olduğu kabul edilmektedir. Bu bileşenler, bulut teknolojileri, 3 boyutlu baskı, zenginleştirilmiş
gerçeklik, büyük veri ve analizi, akıllı robotlar, simulasyon teknolojisi, yatay/dikey yazılım
entegrasyonu ve nesnelerin interneti olarak sıralanmaktadır. Ayrıca tüm bunlara ilave olarak bir
diğer bileşen ise siber güvenlik olarak belirtilmektedir (TÜSİAD, 2016).
Nesnelerin birbiri ile insanlar olmadan iletişim kurabilmelerini mümkün kılacak olan
dönüşümün, büyük verinin çeşitli amaçlara yönelik analizinden yola çıkıp geleceğe yönelik
projeksiyonlardan, yapay zeka teknolojileri ve beraberinde makinelerin öğrenme yeteneklerinin
gelişmesine kadar çok çeşitli alanlarda iş yapış şekillerini değiştirmesi beklenmektedir. Böyle
bir ortamda, siber riskler CEO’ların ajandasında en önemli riskler arasında yer almaktadır.
Bununla birlikte üst yöneticilerin %72’si, siber tehditlere karşı hazır olmadıklarını ifade
etmektedir (KPMG, 2017).
Siber riskler kadar önemli bir diğer risk, düzenleyici ortamlardaki belirsizlikler olarak
sıralamada yerini bulmuştur. Özellikle 2000’li yıllarda meydana gelen skandallar ve
devamındaki finansal krizler sonrasında dünya genelinde regulasyonlardan önemli bir sıkılaşma
yaşanmıştır. Yapılan araştırmalarda ABD ve Avrupa genelindeki en büyük 50 bankanın 2009
– 2015 yılları arasında maruz kaldığı yaptırımların toplamının 279 Milyar USD düzeyine
ulaştığı hesaplanmaktadır. Hesaplamada sadece tek kalemde 50 Milyon USD üzerindeki cezalar
dikkate alınarak bu sonuca ulaşılmıştır (BCG, 2016). Bunun yanısıra tüm dünyada veri
kullanımının artışına paralel olarak kişisel verilen korunması ile ilgili düzenlemelerin
sıkılaştırılması doğrultusunda her geçen gün daha fazla önlem alınmaya başlanmıştır.
Bunlar olurken, Amerika Birleşik Devletleri Başkanı olarak 2017 yılında Cumhuriyetçi aday
Donald Trump’ın koltuğa oturmasıyla beraber politik düzende gelmeye başlayan değişim
sinyalleri artık aksiyona dönüşmeye başlamıştır. Dünya genelinde daha fazla milliyetçi bir
görüşün yükselmesi yönünde artan dalga, son yıllarda globalleşmenin istenen başarıyı
getirmediği ile ilgili söylemlerin daha yüksek çıkmasını tetiklemiştir. Çok uluslu şirketlerde
yetkiyi merkezden uzaktaki şubelere dağıtma eğilimi olarak açıklanan ve bir pazarlama
stratejisi olan glokalizasyon kavramı artık politik arenada da kullanılmaktadır.
Endüstri 4.0 ile üretim trendleri tamamen değişirken, dünyayı saracak ağlar ve ekosistemler
yaratılması beklenmesine karşın, tüm sürece fazlasıyla yerel vurguların hakim olması da bir
başka beklentiyi oluşturmaktadır. Teknolojik gelişmelerin paralelinde Avrupa ve Amerika’da
üretim tesislerine olan yatırımların artması ile birlikte ucuz işi gücü ile üretimi çeken üçüncü
dünya ülkeleri için önümüzdeki dönemin kolay olmayacağı öngörülebilir.
Trump’ın ilk icraatları ile İngiltere’nin Avrupa Birliği’nden çıkması ile sonuçlanan Brexit ile
tetiklenen milliyetçilik rüzgarı, ticari anlamda dünya pazarını paylaşacak rakiplerin, kendi
kabuklarına çekildiği daha izole bir dünya endişesini de körüklemektedir. Bu doğrultudaki
girişimlerin lokal aktiviteleri arttırabilmek adına düzenlemelerde de bir takım değişiklikleri
gündeme getirmesi, Trump’ın özellikle finansal sektör başta olmak üzere bir çok alanda
şirketlerin önünü açmakla ilgili gevşeme söylemleri ve bunun şirketlere nasıl yansıyacağı
tartışmaları belirsizlikleri arttırmaktadır.
Geçmiş dönemlerde artan endişeler nedeniyle yasal uyum konusunu en önemli riskleri arasına
koyan CEO’ların dikkate alması gereken belirsizlikler bu şekilde artmaktadır. Konunun etkileri
nedeniyle önlem olarak bir süredir uzman ekiplerin istihdamına önem veren yönetimlerin,
ABD’deki yeni gevşemeler sonrasında ne şekilde tepki vereceği, yasal düzenlemelerle kontrol
altına alınmış olan riskleri ne şekilde yönetecekleri dikkate alınması gereken konuların arasında
yer almaktadır (Chambers, 2017).
Günümüz koşullarında önemi gittikçe artan risklerin arasında jeopolitik riskler de yer
almaktadır. Dünya genelindeki gelişmeler ve politik riskler, şirketlerin yatırım kararları ve
beraberinde sermayenin dünya çapındaki hareketlerini etkilemektedir. Petrol fiyatlarında son
yıllarda yaşanan düşüşler, ortadoğu coğrafyasında süregelen savaş hali güç dengelerini
değiştirmekte, bazı bölgeler yeniden dizayn edilmektedir. Küresel çapta büyüklükleri olan
şirketlerin CEO’ları, önümüzdeki dönem için ilgilerinin en çok azalacağı bölgelerin başında
Rusya ve Ortadoğu’yu gösterirken, yeni pazar büyüme potansiyelinin en yüksek olduğu
bölgeler için Hindistan, Çin ve ABD’yi işaret etmektedir (KPMG, 2017).
Dünyanın ve kuruluşların ajandaları bu gündemlerle meşgulken, iç denetim yöneticilerinin de
ajandalarının bu paralelde şekillenmesi, iç denetimin sağlayacağı katma değerin artışı için
elzem görünmektedir. Yapılan araştırmalar, denetim komiteleri, yönetim kurulları ve üst
yöneticiler ile daha sık iletişimde bulunan, üst yönetimin bir parçası olarak görülen ve
kuruluşların stratejilerini yakından izleyerek buna göre pozisyon alan yöneticilerin iç denetim
faaliyetlerinin daha etkili olduğu sonucuna ulaşmaktadır (Dicle & Usluer, 2016; IIA, 2010; IIA,
2015; Lenz & Hahn, 2015; Lenz & Sarens, 2012).
4. Dönüşüm: İç Denetim Yöneticilerinin Ajandası ve 2017 Yılı İçin Öne Çıkan
Konular
Dönüşüm sürecinde meslektaşlarının en önemli destekçisi olmak görevini üstlenen Türkiye İç
Denetim Enstitüsü, faaliyetlerini bu doğrultuda yoğunlaştırmıştır. Sadece 2016 yılı dikkate
alındığında, Nisan ayında “İç Denetimin Global Nabzı: Dinamik Bir Ortamda Fırsatları
Yakalamak, Dünya ve Türkiye Uygulamalarının Karşılaştırılması” çalışmasını yayınlayan
TİDE, Mayıs ayında Akademik İlişkiler Komitesi vasıtasıyla “Mesleki ve Akademik
İnovasyon”un tartışıldığı Uluslararası Akademik Forum’u gerçekleştirmiştir. 2016 yılı
Uluslararsı İç Denetim Kongresi ise Ekim ayı sonunda “Inno-Vizyon” temasıyla
gerçekleştirilmiş ve konusunda ulusal ve uluslararası arenada uzman kişilerin katılımıyla dijital
dönüşüm ve mesleğe olan etkileri her yönüyle binin üzerinde katılımcıyla birlikte
değerlendirilmiştir.
TİDE’nin parçası olduğu İç Denetçiler Enstitüsü (IIA) de bu yönde dünya çapında çalışmalar
gerçekleştirmekte ve meslektaşları harekete geçmeye teşvik etmektedir. Dünya ölçeğinde iç
denetimle ilgili en önemli araştırma olan 14.000’in üzerinde katılımcının cevaplarından
derlenen “Common Body of Knowledge” (CBOK) araştırmasının üçüncüsü 2015 yılında
tamamlanmıştır. Bu araştırmanın sonuçlarından çok sayıda rapor yayınlanmıştır. Dünya
çapındaki lokal oluşumlar da dahil düzenlenen kongreler, çalışma atölyeleri ve yayınlarda
dönüşüm değerlendirilmekte ve öneriler geliştirilmektedir.
Bunlar arasındaki önemli gelişmelerden birisi de güncellenen standartlar olmuştur. İç denetim
literatüründe standartlar olarak anılan Uluslararası Mesleki Uygulamalar Çerçevesi 01 Ocak
2017 tarihinden itibaren geçerli olacak şekilde güncellenmiştir. İç Denetim Yöneticisinin
gelişen görev ve sorumluluklarına yönelik beklentilere cevap vermek amacıyla yapılan
güncelleme esas itibariyle “Güvenilir Danışman” kavramı ile ilgili üst yönetimin iç denetim
yöneticilerinden artan taleplerinin karşılanmasında gerçekleştirilecek çalışmalarda izlenecek
adımlara yönelik hususları içermektedir.
Öne çıkan bir başka çalışma ise, İtalya, İspanya ve Fransa İç Denetçiler Enstitüleri tarafından
Birleşik Kırallık ve İrlanda İç Denetçiler Enstitülerinin desteği ile 2016 yılının Kasıım ayında
hazırlanan “Hot Topics for the 2017 Internal Audit Plan” (2017 İç Denetim Planı için Önemli
Konular 2017) raporu olmuştur. Bu bölümde, bu raporda yer alan hususlar, yukarıda bahsedilen
diğer çalışmalarda değinilen konularla birlikte derlenerek sunulmuştur. Aksine referans
gösterilmediği sürece anılan rapora atıf yapılmaktadır.
4.1 Jeopolitik Gelişmeler
Her ne kadar Birleşik Devletler Ordusu Savaş Akademisi tarafından 1990’ların başında
tanımlanmış bir terim olsa da VUCA döneminin halen geçerliliğini koruduğu düşünülmektedir.
VUCA, Volatility, Uncertainty, Complexity ve Ambiguity kelimelerinden türetilmiş, genel
koşulların oynaklık, belirsizlik, karmaşıklık ve muğlaklığını tanımlamak için kullanılan bir
kısaltmadır. Dünyadaki gelişmeler, petrol fiyatlarının ve savaşların etkisi, Avrupa’da önemli
bir etki yaratan BREXIT, bu dönemin diğer bir çok durumla birlikte öne çıkan olayları olarak
değerlendirilebilir.
Yapılan araştırmalar, diğer Avrupa ülke vatandaşlarının da kendi ülkelerinde Britanya’da
olduğu şekilde bir referandum yapılması taraftarı olduğunu ortaya koymaktadır. Ortadoğu’daki
savaş halinin Avrupa ülkelerine önemli bir yansıması olan mülteci krizi, kıta genelinde boy
gösteren terörist saldırıların yanı sıra 2016 yılında Türkiye’de meydana gelen başarısız darbe
girişimi de gündemin ne kadar hızlı şekil değişebildiğinin ve önemli etkiler üretebildiğinin
göstergelerinden bazıları olmuştur.
Jeopolitik gelişmeler çok geniş bir çerçeveyi tanımlarken, ülkeler ve organizasyonlar için
politik risklerden, rüşvet ve yolsuzluğa, likiditeden vergi risklerine, yasal risklerden döviz kuru
riskine, enerji, ham madde temini riskine kadar çok çeşitli riskleri içerisinde barındırmaktadır.
Uluslararsı organizasyonlar başta olmak üzere, organizasyonlarının jopolitik gelişmeler
karşısındaki durumları iç denetim yöneticilerinin ajandalarının içerisinde olmalıdır. İç
denetçiler, bu gelişmeleri çok yakından izlemenin yanı sıra, çeşitli senaryolarla uygulanacak
stres testleri vasıtasıyla organizasyonları üzerindeki etkilerinin değerlendirilmesini sağlamalı
ve iş sürekliliğinin sağlanmasının yanı sıra yatırım kararlarında da bu testlerin sonuçların
değerlendirilmesi hususunda üst yönetime olabilecek en yüksek seviyede desteği vermelidirler.
4.2 Yönetişim
2016 yılında, yönetimin satış baskısına karşılık sahte hesapların açılmasıyla hedeflerin
tutturulduğunun ortaya çıkmasıyla gündeme Wells Fargo Bank skandalından, 2012 yılında JP
Morgan Chase’in hazinecisi tarafından gerçekleştirilen yetkisiz işlemlerle 6 milyar USD kayba
uğramasına birçok olaya doğru ve yeterli işlemeyen bir kurumsal yönetişimin sebep olduğu
tartışılmaktadır. Kurumsal yönetişim, IIA tarafından standartlarda “Yönetim Kurulu tarafından,
organizasyonun hedeflerini gerçekleştirmek üzere yerine getirdiği aktivitelerle ilgili
bilgilenmek, yönlendirmek, yönetmek ve izlemek üzere uygulanan süreç ve yapıların birleşimi”
olarak tanımlanmaktadır.
Literatürde, etkili bir iç denetim fonksiyonunun varlığının, kurumsal yönetişim için
vazgeçilmez unsur olduğu konusunda bazı akademik çalışmalar bulunmaktadır. İç denetimin
güvence ve danışmanlık görevleri değerlendirildiğinde, bu alanda gözden geçirilmesi gereken
oldukça fazla alan bulunduğu görülmektedir. Bunlar organizasyon içerisindeki yapıların
kurumsal yönetim ilkelerine göre uygunluğu ve işlerliği, etik kodun varlığı ve geçerliliği,
ücretlendirme politikalarının ve uygulamalarının yeterliliği, yedekleme planlamasının varlığı,
yönetim kurulu üyeleri ve üst yöneticilerinin performans yönetimi, risk yönetimi, kontrol ve
uyum gibi diğer güvence departmanlarının faaliyetlerinin yeterliliği gibi hassas konuları
içermektedir.
Bu tarz bir güvence konusunda organizasyonların ihtiyacının yüksek olduğu son dönemde daha
fazla dile getirilse de, bu ve benzeri çalışmaların yapılabilmesi ancak denetim komitesi ve
yönetim kurulundan tam destek alınabilmesi ve iç denetim yöneticisinin şirket içerisinde uygun
şekilde konumlandırılması ile mümkün olacaktır. Bununla birlikte CBOK araştırmasına katılan
iç denetim yöneticilerinin %43’ü, kurumsal yönetişim politikalarının denetimi konusunda
yönetim kurulundan yeterli desteği alamadığını ifade etmiştir (Usluer, 2016). Güvenilir
danışman rolü, bu ve benzeri konularda desteği sağlamanın anahtar faktörlerinden biri olup, iç
denetim yöneticilerinin gelişim alanında daha fazla çaba göstermesi gerekmekte, yönetim
kurulu ve denetim komitesi üyeleri ile iletişimlerini bu doğrulda arttırmaları önerilmektedir.
4.3 Kurum Kültürü
Bir kurum içinde paylaşılan değerler, inançlar ve alışkanlıklar örgütün kültürel yapısı olarak
adlandırılmaktadır. Organizasyonlar, tüzel kişilikler olsalar da, insanlarla var olan yapılar
olduğundan insanların birbirleri ve çevreleri ile olan etkileşimlerinden doğrudan etkilenirler.
Bu nedenle bir kurumun kültürü, kurumun değer sistemlerinden ve bu değeri güçlendiren,
yayan ve birbiriyle ilişki kurmalarını kolaylaştıran çok şeşitli bileşenlerden oluşmaktadır.
Organizasyonlara ilişkin kuruluş ve gelişim süreçlerini, büyüme ve başarı hikayelerini anlatan
öyküler, kurum mensupları tarafından benimsenmiş paylaşılan adetler, semboller, övülen lider
ve yöneticiler, kültürü oluşturan ve yaşatan öğeler olarak değerlendirilebilir (Yahyagil, 2011).
Kültür kavramının en önemli özelliklerinden birisi öğrenilebilir ve değiştirilebilir olmasıdır. Bu
nedenle, bahse konu öğeler, kuruma yeni katılan kişilerin kurum kültürüne adapte olması
açısından kullanılmakla beraber, bu öğelerin ana faktörleri arasında yer alan kurumdaki başarılı
liderler bu kültürün esases yaratıcıları da olabilirler.
Dönüşüm sürecinde kurumun kültürü, organizasyonu başarıya götürecek faktörlerin başında
gelmektedir. IIA tarafından yayımlanan “Hot Topic for Internal Audit 2017” raporu kurum
kültürünü 7 farklı boyutun bileşeni olarak değerlendirmiştir. Bunlar, innovasyon ve risk alma,
detaylara önem verme, sonuç odaklılık, insan odaklılık, takım çalışmasına odaklılık, girişkenlik
ve rekabetçilik ve istikrar olarak sıralanmıştır.
Değişime adapte olabilmek, yeterli seviyede risk alarak fırsatları değerlendirmek, bunu
yaparken hem sonuç heme insan odağını kaybetmemek, kişilerin değil takımların ve
organizasyonun başarısını hedeflemek, yeterli girişkenlik ve rekabet ortamında istikrarı
sağlayabilmek, dönüşüm sürecinde şirketlerin var olabilmeleri için önemli faktörler arasında
yer almaktadır.
Organizasyonun bekası için bu kadar önemli bir konu olan kültür kavramının
sayısallaştırılması, ölçülmesi, metriklerinin belirlenmesi ve denetlenmesi, iç denetim
yöneticilerinin önde gelen problemleri arasındadır. 2016 yılında Amerika Birleşik Devletleri
ve Kanada’da yapılan Mesleğin Nabzı Araştırmasına göre, iç denetim yöneticilerinin yüzde
58’i kurum kültürünü denetlemediklerini ifade etmiştir. Bu cevabı verenlerin %23’ü bu konuda
yönetim kurullarından, %35’i şirket üst yönetiminden destek alamadıklarını ifade ederken,
%24’ü iç denetim birimlerinin organizasyon ve çalışanları bu doğrultuda
değerlendirebilecekleri bir özgürlüklerinin bulunmadığını belirtmiştir (IIA, 2016).
Dönüşüm, şirket CEO’larının ana gündeminde yer alırken, bu dönüşümü destekleyecek en
önemli faktörlerin başında kurum kültürü gelmektedir. Kurum kültürü aynı zamanda kurumsal
yönetişimin gelişimi ve organizasyonun itibarını sarsacak skandalların engellenmesi açısından
sürekli izlenmesi ve yönlendirilmesi gereken bir olgudur. Bu nedenle, iç denetim yöneticilerinin
ajandasında üst sıralarda yer alması gereken bu konuda organizasyonların iç denetim
departmanlarından da faydalanması yönünde bilinçlenmesinde büyük fayda olduğu
düşünülmektedir.
4.4 Yasal Düzenlemelere Uyum
20. yüzyılın sonlarına doğru artan globalizasyon, şirketleri çok çeşitli ülkelerde farklı yasal
düzenlemelere uyum sağlarken, operasyonlarının kendi ülke kanun ve düzenlemelerinin
yanısıra içsel süreçlerine de uyumlu sürdürülmesini de sağlayacak önlemler almaya
yönlendirdi. Bu gelişmeler, 2000’li yıllardaki kriz ve skandalların beraberinde artan yasal
düzenleme ortamının getirdiği cezalarla, etkisi azımsanmayacak bir riski de beraberinde getirdi.
Yasal düzenlemelere uyum riski son yıllarda şirketleri önemli düzeyde etkileyen risklerin
başında gelmektedir.
Bir önceki bölümde bahsedildiği üzere, bu husustaki sıkılaşma üst yöneticilerin gündemini
meşgul ederken, 2017 yılı başında Amerika Birleşik Devletleri’nde meydana gelen Başkanlık
koltuğu değişimi beraberinde yeni bazı gevşeme beklentilerini tetikledi. Yerelleşme ve yerel
firmalara avantaj sağlama yönündeki bu gevşeme beklentileri şimdiden bazı belirsizlikleri
gündeme taşımasıyla, düzenlemelerle kontrol altında tutulan risklerin bundan sonra üst
yönetimin ne derecede dikkatinde olacağı konusunda da soru işaretlerini arttırdığı ifade
edilebilir.
Bununla beraber, son yıllarda önemi oldukça artan, Fransa gibi ülkelerde en fazla talep gören
meslekler sıralamasında altıncı sıraya kadar yükselen, iç denetim dışındaki uyum görevlisi ve
benzeri adlardaki güvence fonksiyonlarının da geleceği bir anda tartışılmaya başlandı. Bu
durum iç denetim yöneticileri için farklı riskler ve ilave sorumluluklar doğurabilecek bir
dönemin başlangıcı olarakta değerlendirilebilir.
Tüm bu gelişmelere rağmen, yasal düzenlemelere uyum halen organizasyonlar için hem üst
yönetim hem iç denetim yöneticileri açısından ajandalarda üst sıralardaki yerini korumaktadır.
Uzun yıllardır, iç denetim departmanlarının yıllık denetim planlarında önemli bir yer edinen bu
konunun, aynı şekilde önemini koruması beklenmektedir. Ancak, işlem ve süreçlerin çeşitliliği,
oldukça dinamik ve hızlı değişim gösteren yasal düzenleme evreni, dijital dönüşüm paralelinde
düzenlenmesi beklenen çok sayıdaki alan bir arada değerlendirildiğinde, iç denetim birimlerinin
uyum riskine yönelik reaktif değil proaktif bir yaklaşım benimsemesi ve organizasyonları için
stratejik danışman rolünü üstlenmesi organizasyona katılacak değer açısından önem arz
etmektedir.
4.5 Çalışma Ortamı
Yapılan anketler, ölçümler, alınmaya çalışılan önlemler ve birbirine benzeyen girişimler
ağırlıklı olarak çalışanların bağlılığını arttırmaya yönelik gerçekleştirilmektedir. Yeteneklerin
kazanılması kadar kazanılan yeteneklerin elde tutulması da organizasyonların hedefleri
arasında yer almaktadır. Bu konuda önemli faktörlerden birisi de kurum kültürü ile paralel
olarakta değerlendirilebilecek çalışma ortamıdır.
Çalışan bağlılığının yanında doğrudan üretkenliği ve verimliliği artırdığı yönünde bulgulara
ulaşılan çalışma ortamı, bu yönüyle organizasyonlar açısından karmaşıklaşan çevresel koşullar
arasında rekabet avantajı da sağlamakta olup, bu yönleriyle “İç Denetimde Öne Çıkan Konular
2017” raporunda ayrı bir başlık olarak değerlendirilmiştir.
Çalışma ortamı da aynı şekilde ölçümü zor ve gözden geçirmesi zaman zaman subjektif kriterle
bağlı olması nedeniyle tercih edilmeyen konular arasında gösterilmektedir. Bununla birlikte
üretkenlikte düşüş, personelde iş kaybı, işten ayrılan personelde artış, düşük inovasyon ve
zaman zaman etik olmayan davranışlara kapı açması nedeniyle önemli bir risk olarak
değerlendirilmeli ve iç denetimin ajandasında yer almalıdır. Çalışma ortamından kaynaklı işyeri
stresinin etkileri, uzun mesai saatleri, iş güvencesinin eksikliği veya iş-yaşam dengesindeki
sorunlar gibi konular iç denetim departmanlarının genellikle İnsan Kaynakları süreçlerinin veya
departmanlarının denetim çalışmalarında programa aldıkları hususlar olmaktadır. Ancak,
yaşanan dönüşümün çalışma ortamına olan etkileri düşünüldüğünde daha proaktif bir yaklaşım
belirleyip, erken ve etkili bir biçimde aksiyon alınmasını sağlamanın yolları arasında bu
konuları mümkün olan tüm denetim çalışmalarına entegre etmek olduğu değerlendirilmektedir.
İç denetim yöneticilerine düşen rolün, sadece organizasyonda bu konuda alınacak önlem ve
aksiyonları tetiklemek değil, bizzat kendi departmlarının da çalışma ortamını iyileştirecek
liderliği de içermesi gerekmektedir. Çalışma ortamının olmazsa olmaz hijyen faktörlerinden
ofis ekipmanları, dekorasyon, ücret ve benzeri konuların ötesinde, motive edici unsurların da
bu görevin parçası olduğu unutulmamalıdır. Hedeflerin tasarlanmasında, karar alma
mekanizmalarında çalışanların yer almasının ve kendilerini bu hedeflerin, kararların parçası
hissetmelerinin sağlanması, ofis dışı aktivitelerle personelin desteklenmesi ve birbirileriyle
ilişkilerinin geliştirilmesi, çalışanların özel hayatlarının ve beklentilerinin lider tarafından
bilinmesi gibi hususlar çalışma ortamına doğrudan etki edecek faktörler arasında yer
almaktadır. Özellikle genç çalışanların süreçlerde ve karar mekanizmalarında etkili olmasının,
iç denetim birimlerinin etkinliği üzerindeki önemli etkisi 2016 yılında bu konuda kaleme alınan
bir makalede vurgulanmıştır (Dicle & Usluer, 2016).
4.6 Gelecek Kuşakları Yönetmek
Zaman içerisinde bilgiye erişim, teknoloji, diğer çevresel koşullardaki değişimler insan
ilişkileri ve davranış kalıpları ile birlikte değerlerde de bazı değişikliklere neden olmaktadır. Bu
doğrultudaki değişimlere ve dönemler arasındaki farklılıklara genel olarak kuşak farklılıkları
da denilmektedir.
Sosyoloji biliminin yanı sıra örgütsel davranış altında da sıklıkla irdelenen bir konu olan
kuşaklar, en genel haliyle şu şekilde sıralanmaktadır (Yüzbaşıoğlu, 2012).
Tablo 2. Kuşaklar ve Özellikleri
Yıllar Kuşak Özellikleri
1925 – 1945 Sessiz Kuşak İki dünya savaşı arasında doğmuş kuşak
olup, ekonomik buhranın etkilerini
yoğun hissetmiştir. Otoriteye saygılı,
yaşam kaygısı yüksek, çalışkan ve
kanaatkârdır.
1946 – 1964 Baby Boomer kuşağı Savaş sonrası artan doğum oranları
sonucunda ortaya çıkan nesildir. Yüksek
refah düzeyine sahip bir ortamda
büyüyen bu kuşak bireyselliği ön planda
tutmaktadır. Baby-Boomer kuşağı tüm
dünyayı politik olarak etkileyen 68
kuşağını yaratan çocuklardır.
1965 – 1979 X Kuşağı Baby Boomers kuşağının çocuklarıdır.
İlgili dönemde yaşanan ekonomik
krizlerden ve sosyal sancılardan
etkilenen kayıp kuşak diye de ifade
edilen bir nesildir. Çalışan, birkaç yerden
para kazanan veya işten ayrılmış anne-
babaların çocuklarıdır. İşsizlik
kavramını ailelerinde gördükleri için
işlerine sıkı sıkıya bağlıdırlar ve
genellikle mecbur kalmadıkları sürece
işlerini değiştirmezler. Bu kuşakta
eğitim çok önemlidir. Teknolojiyle
sonradan tanışmış bir kuşaktır.
1980 – 2000 Y Kuşağı – Echo Boom En önemli özelliği özgürlük ve
teknolojidir. Y kuşağının temel
özellikleri bilgiye hemen ulaşmaları,
teknolojiyi çok iyi kullanmaları ve
yalnızlıktır. Bu kuşağın bir diğer özelliği
de, kendilerine çok fazla güvenmeleridir.
2000 – 2020 Z Kuşağı Bazı kaynaklarda 1994 yılı sonrası
doğumlular Millenials olarak
anılmaktadır. Bu kuşak iş hayatına yeni
atılmakta olduğundan henüz haklarında
çok fazla veri birikim oluşmamıştır.
Bugün itibariyle dünya nüfusunun yüzde 59’unu Y ve Z kuşakları oluşturmakta olup, 2020 yılı
itibariyle dünyadaki toplam iş gücünün %60’ının yine bu kuşaklardan oluşacağı tahmin
edilmektedir. Hali hazırda ağırlıklı yeni mezunlar arasından alım yapan büyük şirket ve finansal
kurumlardaki personelin %70’inden fazlasını Y kuşağının oluşturduğu, yöneticilerde bu oranın
%30’lara yaklaştığı çeşitli kurumlarca yapılan açıklamalardan görülebilmektedir. Hal
böyleyken, gelecek kuşakların yönetimi ajandalarda önemli bir yer tutmakta ve tutmalıdır.
Bu iki jenerasyon büyük oranda teknolojiyi bir tehdit değil daha çok yeni iş fırsatları
yaratabilecek bir fırsat olarak görmektedirler. Bu sebeple, son yıllarda bu konuda örnek
aldıkları Mark Zuckerberg, Wang Xinwen, Tavi Gevinson ve Elon Musk gibi teknoloji
kanalıyla yeni iş modelleri yaratmaya da daha açık olarak görülmektedirler. Nitekim Universum
tarafından dünya çapında 10.000’in üzerinde katılımcı ile yapılan Z kuşağı anketine göre bu
gençlerin %55’i başkaları için çalışmak yerine kendi işlerini kurmak eğilimi göstermektedirler.
Ortadoğu ve Doğu Avrupa ülkelerinde bu oran %75’lere kadar çıkmaktadır. Diğer kuşaklara
göre 5 kat daha fazla mobil telefonlarına bağlı yaşayan Y ve Z kuşağı, bilgi edinmek için
%85’lere varan oranda internet ve sosyal medyayı kullanırken, bu kanal 55 yaş ve üstü kitle
için %54 oranında televizyon olmaktadır.
Y ve Z kuşağı gençleri hem satın alma, hem iş değiştirme hem de hayatları ile ilgili diğer
kararları alırken mutlaka başkalarına danışmayı tercih etmektedirler. Gençlerin %68’i diğer
kişilere danışmadan kesinlikle karar vermeyeceğini ifade ederken, %51’i özellikle internet
mecrasında bir satın alma yaparken, tanımadığı yabancıların görüşlerine kendi yakınlarından
daha fazla önem verdiğini ifade etmektedir. Teknolojinin içerisine doğan bu gençlerin ikili
iletişimde en önem verdiği konuların başında hız gelmekte olup, ortalamada bir dakika
içerisinde 40’a yakın mesaja yanıt verebildikleri belirtilmektedir. Bu nedenle resmi yazışma
kalıpları önemini kaybetmekte ve yerini daha çok “Emoji”ler almaktadır. Oxford Sözlük
tarafından 2015 yılında yılın kelimesi bu sebeple “Emoji” olarak ilan edilmiştir.
Birleşmiş Milletler verilerine göre dünya tarihinde ilk defa, 2020 yılında 65 yaş üstü nüfus 5
yaş altı yaşta çocuk nüfusundan fazla olacak. 20 yüzyıl itibariyle azalan doğum hızı ve uzayan
insan ömrünün etkisiyle meydana gelecek bu durum bir başka ilke daha sebep olacağı, yine
tarihte ilk defa bir nesil kendi anne babalarından daha düşük bir refaha sahip olacağı tahmin
edilmektedir. Özellikle çalışmakla meşgul olan ve geç yaşta anne baba olan X kuşağının son
temsilcilerinin, artan emeklilik yaşları, çalışmaya olan ihtiyaçları ve Y-Z kuşaklarının
yukarıdaki durumu dikkate alındığında, beyaz yakalılarda da ebeveyn ve çocukların birbirine
rakip olarak iş hayatında ve hatta belki de aynı kurumlarda çalışacak olmaları önümüzdeki
yıllarda karşılaşılabilecek önemli sorunların başında geliyor. 65 yaş üstü çalışanları ve Z
kuşağını aynı iş yerinde bir arda tutmanın yönetimlerin önemli sorunları arasında yer alacağı
tahmin ediliyor.
Böyle bir ortamda, iç denetim yöneticilerinin, Y ve Z kuşaklarının davranışlarını iyi tahlil
etmeleri, sürdürülebilirlik penceresinden bakarak organizasyonların bu riskleri azaltmak ve
geleceğe hazırlanmak üzere alacakları aksiyonları yakında izlemelereri ve güvenilir danışman
rolünü bu hususta da devreye sokmaları önem arz etmektedir. Bunun ötesinde, iç denetim
birimlerinde yoğun olarak çalışmakta ve çalışması beklenmekte olan Y ve Z kuşaklarının
yönetilmesinde, motive edilmesinde, organizasyon içerisindeki iletişimlerinde ve iç denetimin
geleceğinde alacağı roller dikkate alınarak, teknoloji kullanımından iletişim diline, ikili
ilişkilerden organizasyonun yapısına kadar her türlü konunun dikkatle irdelenmesinde fayda
görülmektedir.
4.7 Siber Güvenlik
Yönetim kurulu odalarının gündemine en hızlı giren konuların başında siber güvenlik
gelmektedir. Dijital dönüşümün belki de en önemli risklerinden biri olarak ortaya çıkan risber
riskler, günümüzün en değerli varlığı olan bilginin çok daha hassas hale gelmesine de sebep
olmuştur. Bilginin güvenliği, itibarın ve varlıkların korunması ile doğrudan ilişkili hale gelmiş
durumdadır.
En korunaklı olduğu düşünülen organizasyonlardan, devletlerin kendisine kadar hemen herkes
ve her yerin tehdit aldında olduğu düşünülmektedir. Amerikan Deniz Kuvvetlerinin her saat en
az 110.000 siber atak aldığı belirtilmektedir. Siber suçluların bu suçları işlemekteki en önde
gelen motivasyonunu endüstriyel casusluk olup, örneğin 2015 yılında Fransa’da meydana gelen
en büyük 20 saldırının tamamının bu amaçla gerçekleştirildiği tespit edilmiş durumdadır.
Ülkemizde de özellikle bankalardan müşteri bilgisinin çalınması, siber dolandırıcılık eylemleri,
devlet kurumlarına yönelik atak olayları artarak devam etmektedir. HSBC bankası 2015 yılında
meydana gelen siber saldırıda kredi kartı müşterilerinin bilgilerini çaldırmıştır.
Bu olayların ışığında dünyada kişisel verilerin korunması ile ilgili düzenlemeler, önlemler ve
çalışmalar artarak devam etmektedir. Türkiye’de Kişisel Verilerin Korunması kanunu 2016
yılında yürürlüğe girmiştir.
Her ne kadar kanunlar ve düzenlemeler devreye girse de siber güvenlik konusun en başta
organizasyonların çalışanlarının bilinç düzeyi ile ilgilidiri. Siber suçluların organizasyonlara
sızmakta en başarılı oldukları yöntem, çalışanların kendilerinin açtıkları kapılardan girmek,
verdikleri bilgilerden yararlanmak olmaktadır. Sosyal medya üzerinden veya gelen bir
elektronik postadan farkında olmadan açılan bir link vasıtasıyla olabildiği gibi, farkına
varmadan paylaşılan bir şifre veya bilgi, büyük olayların altında yatan basit sebepler olarak
ortaya çıkmaktadır.
Tüm bunlar düşünüldüğünde yönetim ajandasını bu kadar çok meşgul eden konunun iç denetim
yöneticilerinin ajandalarında mutlaka bulunması gerektiği düşünülmektedir. Araştırmalar
İDY’lerin bu konuda farkındalıklarının yüksek olduğunu ancak yeterince aksiyona
geçemediklerini göstermektedir. 2015 yılı CBOK araştırmasına göre İDY’lerin %57’si
organizasyonlardaki sosyal medya kullanımını, %43’ü de siber güvenlik konularının yeterince
denetlenemediğini ifade etmişlerdir. 2016 yılındaki araştırmada İDY’lerin %52’si iç denetim
personelindeki siber güvenlik uzmanlığı konusundaki yetersizliğin, bu rikse yönelik gereken
derecede güvence verememenin en belirgin nedeni olduğunu ifade etmektedir.%26’dı bilgi
teknolojileri departmanı ile olan iletişim ve desteğin yetersizliğini, %23’ü ise konunun yönetim
kurulu seviyesinde yeterince destek görmemesini sebep olarak göstermiştir.
Hal böyleyken, anılan çalışmada İDY’lerin yalnızca %25’i kurumlarının siber güvenlik
risklerine karşın iş sürekliliği planlarının açık ve yeterli seviyede olduğunu ifade etmektedirler.
Tüm bu veriler, üst yönetimin ve yönetim kurulunun ajandalarına giren bu konuyla ilgili sadece
iç denetim birimlerinin değil, tüm organizasyon çapında özellikle bilinçlenme ve teknik
yeterlilik konularında eğitim çalışmalarının artması gerektiğin ifade etmektedir. Bilgi güvenliği
artık sadece BT denetçilerinin yapacağı çalışmaların konusu olmaktan çıkmış, tüm iç
denetçilerin çalışmalarında gözetmeleri gereken bir risk haline gelmiş olup, denetçiler dışında
tüm çalışanların dikkate alması gerekn bir konu haline dönüşmüştür.
4.8 Hile & Yolsuzluk
Association of Certified Fraud Examiners (Sertifikalı Hile İncelemecileri Birliği) – ACFE
tarafından 2016 yılında yayımlanan rapora göre, tipik bir organizasyonun yıllık cirosunun
yaklaşık %5’inin hile ve yolsuzluğa maruz kalınması sebebiyle kayba uğradığı tahmin
edilmektedir. 2015 yılında Kroll danışmanlık firmasının dünya çapında çeşitli sektörlerden 768
yöneticinin katılımı ile gerçekleştirdiği araştırma ise, katılımcıların %75’inin son 12 ay
içerisinde bir hile-suiistimal olayına maruz kaldığını ortaya koyarken, kurum içi faktörlerin bu
duruma sebep olduğunu belirtenlerin oranı %81 seviyesindedir.
Hile sadece gelirlerin kaybedildiği, finansal sonuçlara maruz kalınan bir durum değildir. Aynı
zamanda başta müşteriler olmak üzere tüm paydaşlar nezdinde bir güven erezyonuna yol
açması, görünenden çok daha fazla etkisi olacağı anlamına gelmektedir. Bu sebeple, bu tarz bir
olaya maruz kalınan durumların yaklaşık %41’inde resmi otoriteler, itibar kaybı yaşamamak
adına bilgilendirilmemekte ve suçlular yasalara uygun olarak cezalandırılmamaktadır.
Organizasyonlar açısından bu derece önemli olan bu hususta standartlar, iç denetçilerin uzman
seviyesinde olmasına gerek olmamakla birlikte yeterli bilgi sahibi olmaları gerektiğni
belirtmektedirler. İç denetimin hile konusundaki en önde gelen sorumluluğu süreçlerde
suiistimalin oluşmasını engelleyecek iç kontrollerin tesis edildiği ve yeterli seviyede işler
olduğu konusunda güvence vermektir.
Bununla beraber 2016 yılında yayımlanan iki doküman, hile ve rüşvet ile mücadelede dikkate
alınması gereken gelişmeler arasında yer almaktadır. Bunlar ISO 37001 Rüşvet ve Yolsukluk
standardı ile COSO’nun yayınladığı Hile Riski Yönetimi Rehberidir.
İç denetimden beklenti, organizasyon için kaydedeğer seviyede risk teşkil eden rüşvet ve
yolsuzluk olaylarına odaklanması, hile ile mücadele programlarının ve etik kütürün
organizasyon içerisinde ve üçüncü taraflarla ilişkilerde eksiksiz tesis edilmesi konusunda
yönetimi desteklemesidir. İç denetim yöneticileri için bu doğrultuda atılacak ilk adımın şirket
içi ihbar - bildiri mekanizmalarının (Hot Line – whistle blowing programme) kurulmasını
gözetmesi, var olan programların etkililiğinin analiz edilmesi olacaktır. Bu tarz programların
kurulu olduğu işletmelerde, bildirimde bulunan personelin korunması ve kimliğinin gizlenmesi
gibi önlemlerin eksiksiz çalışması önem arz etmektedir. Çalışanların bu kanalları ancak tam
olarak güven duydukları takdirde kullanacakları her zaman dikkate alınmalıdır.
Herhangi bir hile ve yolsuzluğun tespit edilmesi halinde konuyla ilgili daha önceden veya
yönetimin talebiyle olayın meydana gelmesi sonrasında yapılan denetim ve inceleme
çalışmalarının, yasal süreçler işletilirken mahkemelere sunulacağı akılda bulundurulmalı, tüm
çalışmalar bu düzeyde mesleki özen gösterilerek yerine getirilmelidir.
Son yıllarda teknolojik gelişmeler paralelinde, ülkemizde de özellikle finansal kurumlar başta
olmak üzere, iç denetim departmanların yapay zeka kullanımı ile hile ve yolsuzlukların tespitine
yönelik proaktif çalışmalar gerçekleştirilmeye başlanmıştır. Kredi kartı dolandırıcılıklarından,
telefon dolandırıcılığna, pattern izleme veya senaryo analizleri ile şirket içi suiistimallerden,
finansal verilerle ilgili hususlara kadar bir çok alanda teknolojiden faydalanılarak hile ve
yolsuzlukla mücadelede edilebilmektedir.
Hile ve yolsuzlukla mücadele, son yıllardaki gelişmeler, düzenlemeler ve üst yönetimin
beklentileri doğrultusunda geçmişte olduğundan daha fazla düzeyde iç denetim yöneticilerinin
ajandasında yer alması beklenen konulardandır. Bu beklenti, teknolojinin desteği ile yapılan
çalışmaların daha fazla sonuç vermesi ile paralel, bu alana yapılacak yatırımlarda da maliyet
fayda analizlerinin lehe dönmesi sonucunu doğurmaktadır. Fakat tüm bunların ötesinde her ne
kadar daha fazla kontrolün hile ve yolsuzluğu azaltazağı varsayılsa da esas olanın kurumsal
kültürün gözetilmesi ve iyileştirilmesi yönünde atılacak adımlar olduğu değerlendirilmelidir.
4.9 Güvenilir Danışman
Güven, insanların birbirleri ile olan ilişkilerinde ve organizasyon içerisinde atılacak adımlarda,
alınacak kararlarda, organizasyonun sağlıklı işleyebilmesi için en önemli unsurlardan birisidir.
2016 yılında 10.000’e yakın katılımcı ile gerçekleştirilen araştırmada, çalışanların sadece
%46’sının işverenlerine güven duyduğu, çalışma arkadaşları ve yöneticileri söz konusu
olduğunda ise bu oranın ancak %49’a çıkabildiği tespit edilmiştir (EY, 2016).
Çalışma ortamını ve çalışan bağlılığını doğrudan etkileyen bu veri, çalışanların kaybı ve sağlıklı
karar alma süreçlerini de olumsuz yönde etkilemesi nedeniyle de organizasyonlar açısından
önlem alınması gereken riskler arasında yer almaktadır. Böyle bir ortamda organizasyonun
güvenilir danışmanlara ihtiyacı olduğu iç denetim yöneticileri tarafından oldukça iyi
değerlendirilmelidir.
İç denetim yöneticileri, kurum stratejilerinden ve karar alma süreçlerinden yeterince haberdar
olmak ve buna uygun aksiyonlar geliştirebilmek için paydaşlar tarafından ihtiyaç duyulacak
şekilde kendilerini konumlandırmalıdırlar. Proaktif olabilmek ve başvurulan bir danışman
pozisyonunu almak, ancak organizasyon içerisindeki bazı bariyerleri ve önyargıları kırmakla
mümkün olacaktır. Bunu sağlamanın en öncelikli adımlarının başında, sadece güvence hizmeti
veren değil aynı zamanda değer katan bir fonksiyon olduğu yönünde üst yönetimin güveninin
kazanılması gerekmektedir. Bunu başarabilmek için gerekirse iç denetim biriminin
çalışmalarının organizasyona kattığı değerin farkındalığının arttırılması yönünde kurum içi
pazarlama programlarını kullanılması da değerlendirilmelidir.
Güvenilir danışman olmanın en kayda değer unsurlarından biri iletişim olarak ifade
edilmektedir. Paydaşlarını objektif ve rasyonel bir şekilde dinleyen, onlarla iyi iletişim kuran,
aksiyonlarını kazan kazan ilkesine dayanarak planlayan bir iç denetim yöneticinin, güvenilir ve
aranan bir pozisyonda kendisini konumlandırması daha kolay olacaktır. Zaman zaman denetim
ve danışmanlık çalışmaların iç denetim fonksiyonu tarafından getirilen öneriler, paydaşlar
tarafından kabul görmeyebilir. Böyle durumlarda iç denetçilerin, iletişim kurma yöntemleri ve
karşılarındakileri ikna edebilme yetkinlikleri önem kazanmaktadır. Paydaşlar, önerileri, bir
talimat olarak zorla kabul etmek yerine, alınan aksiyonun kendilerine ve organizasyona
katacağı değeri içselleştirerek ikna olmalıdırlar. Bu tür durumlarda en iyi uygulamalar
konusunda detaylı bilgi sahibi olmak, ikna etme sürecinde iç denetçilere oldukça önemli
avantajlar sağlayacak, aynı zamanda organizasyonun güveninin kazanılmasına da yardımcı
olacaktır.
Güvenin kazanılması ve organizasyona katılan değerin anlaşılabilmesi için sadece iç denetim
yöneticisinin çabası yeterli gelmeyebilir. Bu hususta en önemli destek, denetim komitesi
üyelerinden beklenmelidir. Denetim komitesi, iç denetim yöneticisinin icracı üst yönetimle olan
ilişkisinde gerekli desteği, başta yaratılan değer ve İDY’nin konumlandırılması olmak üzere
mümkün olan her alanda sağladığı takdirde başarılı sonuçlar alınması daha mümkün olacaktır.
Tümüyle denetim komitesine yaslanmak veya tümüyle iç denetim yöneticisinin çabasıyla bir
sonuca ulaşmaktansa, yaratılacak sinerjinin organizasyon için en olumlu sonuçları doğuracağı
takdir edilmektedir.
İç denetim yöneticisinin, icra komitesi toplantılarına katılması, organizasyon amaçları ve
stratejileri hakkında diğer tüm üst yönetim üyeleri ile birlikte bilgilendirilmesi, güvenilir
danışman rolüne yönelik alınan yolda en belirleyici başarı göstergesi olacaktır. İDY’lerin,
organizasyon içerisinde üst yöneticilere denk şekilde konumlandırılmasının ve yönetim kurulu
ve denetim komitesine doğrudan erişiminin bulunmasının, iç denetim fonksiyonunun
etkililiğine katkı sağlayan önemli faktörler arasında yer aldığı tespit edilmiştir (Dicle & Usluer,
2016).
Tüm bu süreç içerisinde, iç denetçilerin bağımsızlıklarını ve tarafsızlıklarını korumaları son
derece önemlidir. İç denetim yöneticileri, çalışmalarında ve ilişikilerinde, organizasyonun
çıkarlarını, standartlara gösterdikleri uyum ölçüsünde gözetmeli, üst düzeyde mesleki özen
göstermeli, kırmızı çizgilerin ne derece esneyip nerde geçilmeyeceği konusuna azami düzeyde
dikkat etmelidirler.
5. Sonuç ve Değerlendirme
Bu bildirinin temelini oluşturan İtalya, İspanya ve Fransa İç Denetçiler Enstitüleri tarafından
Birleşik Kırallık ve İrlanda İç Denetçiler Enstitülerinin desteği ile 2016 yılının Kasıım ayında
hazırlanan “Hot Topics for the 2017 Internal Audit Plan” (2017 İç Denetim Planı için Önemli
Konular) raporu 10 farklı öne çıkan konu üzerine kaleme alınmış olmasına karşın, raporu
özetleyen bir önceki bölümde bunlardan dokuz adedine yer verilmiştir. Bunun sebebi, onuncu
konunun, bildirinin ana teması olan “Dönüşüm” olmasıdır. Başlı başına bildiri başlığı ile
doğrudan ilgili olan konunun, bu nedenle sonuç bölümünde vurgulanması uygun görülmüştür.
Günümüze damgasını vuran teknolojik gelişmeler, sadece organizasyonların daha verimli
olacak şekilde değişmeler yaşamasına değil, müşterilerle, tedarikçileriyle hatta çalışanları ile
ilgili olan ilişkilerini ve süreçlerinde de yıkıcı değişimlere yol açmaktadır. Operasyonların
dijitaleşmesine, süreçlerin otomatizasyonuna ve müşterilerin iş süreçlerine dahline imkan veren
bu yeni iş yapış şekli, önemli düzeyde kültürel değişimleri de beraberinde tetiklemektedir.
Günümüzde süreçler, teknolojinin yardımı ile daha hatasız sonuçlar üretecek şekilde
yapılandırılırken, teknolojik ve siber hile ve yolsuzluklar ile bilgi hırsızlığı, gittikçe
karmaşıklaşan düzeylerde ve görülmemiş bir hızda artmaktadır.
Yeni iş yapış şekilleri, eski alışkanlıkları sürekli değiştirmekte ve kuşaklar arası farklılıklar bu
doğrultuda daha da belirginleşmektedir. Günümüz iş dünyasında, çevrimiçi olanaklar ve sosyal
medya gibi kaynakların varlığı ile müşteriler artık pazarlama, veri giriş hatta üretim
departmanlarının birer parçası konumuna gelmiştir. Bu durum, verimliliği arttırdığı gibi bir çok
tehdidi de beraberinde getirmektedir.
Bu dönüşüm ve adaptasyon sürecinde organizasyonun maruz kaldığı riskler ve kontroller
konusunda iç denetim yöneticileri sürekli tetikte olmak zorundadır. Hiç olmadığı kadar
dinamikleşen risk ve kontrol evreninde artık, bir gün çalışan kontrollerin ertesi gün çalışmama
hatta tamamen değişme ihtimali azımsanmayacak düzeylere erişmiştir.
Bu süreçte iç denetim fonksiyonunun da dönüşümün bir parçası olması gerektiği
unutulmamalıdır. Paydaşların iç denetimden olan beklentileri daha önce de vurgulandığı üzere
artmış ve artmaya devam etmektedir. Üst yöneticiler, önümüzdeki 3 yılın geçmiş 50 yıldan daha
keskin bir değişim sürecine işaret ettiğini ifade ederken, iç denetimin bu değişimden uzak
durması beklenmemelidir.
Dijitalleşme ve Endüstri 4.0’ın bileşenleri bir arada değerlendirildiğinde, salt bilgiye dayalı ve
birbirini tekrar eden süreçlerden oluşan iş ve analizlerin, çok uzak olmayan bir gelecekte yapay
zeka ve paralelinde makineler tarafında yapılması beklenmektedir. Bu da bugün var olan bir
çok mesleğin ve iş alanının, insanlar için geçerli olmayacağı sonucunu doğurmaktadır. 2013
yılında gerçekleştirilen İstihdamın Geleceği çalışmasının sonuçlarına göre, gelecek 20 yıl
içerisinde insanlar değil robotlar tarafından yapılma ihtimali en yüksek meslekler arasında ilk
sırayı %99 ihtimalle telefonla satış-pazarlama (telemarketing), veri girişi yapan memurlar gibi
meslekler izlerken, %98 ihtimal verilen meslekler arasında gişe memurları, kredi tahsis
görevlileri, satın alma memurları gibi örnekler yer almaktadır (Frey & Osborne, 2013)
Birleşik Devletler İş İstatistikleri Bürosu, iç denetim mesleğine Muhase ve Denetim ana
kategorisi altında yer vermektedir. İstihdamın Geleceği araştırmasına göre, muhasebeci ve
denetçi olarak sınıflandırılmış mesleğin gelecek 20 yıl içerisinde bilgisayar ve robotlar
tarafından yapılma ihtimali %94 olarak tahmin edilmektedir. Bildirinin iç denetim ile ilgili
detayların verildiği bölümünde özetlendiği üzere meslek, yıllardır süregelen bir dönüşüm
içindedir ve bu süreç durmaksızın devam etmektedir. İlk tanımlandığı dönemlerde işletmenin
varlıklarının korunması amacıyla muhasebe kayıtlarının kontrolü olarak konumlandırılan iç
denetim günümüzde artık işletmelerin amacına ulaşmasına yardım eden güvence ve
danışmanlık hizmeti olarak tanımlanırken, siber güvenlikten yetenek yönetimine, stratejik
risklerden uyum riskine organizasyonun ve dış çevre dahil tüm çerçevesini yelpazesine alan bir
fonksiyon haline dönüşmüştür. Bu doğrultuda, iç denetim artık sadece muhasebecilik
kapsamında değerlendirilemeyecek bir hale evrilmiş durumdadır.
Bununla birlikte, araştırmalar göstermektedir ki, yönetim kurullarında tartışılan ve üst
yöneticilerin ajandalarında önemli yer kaplayan bir çok konu, iç denetim yöneticileri için de
önemli meseleler iken, bazı yetkinliklerin istenen seviyede olmaması nedeniyle güvence ve
danışmanlık hizmetleri beklenen seviyede tesis edilememektedir. 2015 ve 2016 yıllarında IIA
tarafından yapılan araştırma ve yayınlanan raporlada, bilgi teknolojileri, siber güvenlik, kurum
kültürü, yönetişim, veri analitiği gibi alanlarda gerçekleştirilen çalışmalar, gerek yeterli
seviyede yeteneğin bünyede bulunmaması, gerekse üst yönetim ve yönetim kurulu seviyesinde
beklenen desteğin gösterilmemesi gibi nedenlenlerle olması gereken düzeyde
gerçekleştirilememektedir. Bazı sektörler, yasal otoritelerin bu gibi çalışmaları zorunlu kılması
nedeniyle gelişimlerini daha hızlı gerçekleştirirken, bu gibi zorunlulukların olmadığı ülke ve
endüstrilerden yer alan iç denetim departmanlarının görece daha fazla gelişim alanı bulunduğu
görülmektedir.
Günümüz dünyasında iç denetim yöneticilerinin işe alımlarda en çok ihtiyaç duyduğu özellikle
sıralandığında ilk sırayı %98 gibi yüksek tercih edilme oranıyla iletişim yetkinliği almaktadır.
Bunu analitik düşünce yeteneği, iş zekası, endüstriye özgü bilgi seviyesi ve genel bilgi
teknolojileri hakkında hakimiyet izlemektedir (IIA, 2015). Geçmiş yıllarda bu liste dikkate
alındığında daha bilgi gerektiren hususlar ön sıralarda yer alırken artık yetkinliklerin daha üst
sıralara tırmandığı gözlenmektedir. Bu durum özellikle ülkemizde ağırlıklı olarak yeni
mezunlar arasından iç denetçi istihdam eden ve yetiştiren kuruluşlar açısından daha da yüksek
boyutlara ulaşmış durumdadır.
Bilgiye ulaşmanın hiç olmadığı kadar kolaylaştığı dünyada, doğru ve güvenilir bilgiye ulaşmak,
bu bilgiyi doğru şekilde kullanmak ve yorumlamak, bunu yapacak yeteneklere erişmek ise aynı
oranda zorlaşmaktadır. Dönüşüm yolculuğunun hem meslek, hem ülkemiz için başarı ile
sürdürülmesi için ise esas ihtiyaç duyulan, iyi yetişmiş ve kendini geliştirme konusunda
eğitilmiş bir nesil olduğu düşünülmektedir.
Kaynaklar
ACFE, (2016): “ ACFE Report to Nations 2016”, Association of Certified Fraud Examiners,
Austin, TX, 2016
ASLAN, Bayram (2010): “Bir Yönetim Fonksiyonu Olarak İç Denetim”, Sayıştay Dergisi. S.77.
Nisan-Haziran 2010
Boston Consulting Group, (2016): “Risk Report 2015/2016. It’s Not a Wave: Setting Sail to
Master Regulatory Change”, www.bcg.de , Şubat 2016
CHAMBERS, Richard, (2017): “What Will the Trump Era Mean for Internal Auditors?”,
Internal Auditor Online, Şubat 2017
Deloitte, (2016): “EMEA 360 Yönetim Kurulu Araştırması”, www2.deloitte.com/tr/, 2016
DİCLE, Ülkü; USLUER, Tolga (2016): “ The Relationship between Culture and Effectiveness
of Internal Auditing, an Empirical Study”, International Journal of Contemporary Applied
Sciences, 3-1, 34-52
EY, (2016): “Global Generations 3.0”, ey.com/differencesmatter, 2016
FREY, Carl Benedikt; OSBORNE, Micheal A. (2013): “The Future of Employment: How
Susceptible Are Jobs to Computerisation?”, University of Oxford, Oxford Martin School
Publications, Oxford, Eylül 2013
KPMG, (2017): “KPMG 2016 Küresel CEO Araştırması”, www.kpmg.com.tr, 2017
LENZ, R. & HAHN, U. (2015). “A synthesis of empirical internal audit effectiveness literature
pointing to new research opportunities.” Managerial Auditing Journal, 30-1,5-33
LENZ, R. & SARENS, G. (2012). “Reflections on the internal auditing profession: What might
have gone wrong?” Managerial Auditing Journal,27-6, 532-549.
Price Waterhouse Coopers (2016): “19th CEO Survey - 2015”, www.pwc.com, 2016
Price Waterhouse Coopers (2017): “20th CEO Survey - 2016”, www.pwc.com, 2017
Price Waterhouse Coopers (2016): “2016 State of the Internal Audit Profession Study”,
www.pwc.com, 2016
The IIA (2002): “Audit Committee Briefing, Internal Audit Standards: Why They Matter?”, The
Institute of Internal Auditors, Altamonte Springs, FL
The IIA (2010): “Measuring Internal Audit Effectiveness and Efficiency.” The Institute of
Internal Auditors, Altamonte Springs, FL
The IIA (2015): “The Framework for Internal Audit Effectiveness; The New IPPF.” The
Institute of Internal Auditors, Altamonte Springs, FL
The IIA (2015): “Common Body of Knowledge 2015”, The IIA Research Foundation,
Altamonte Springs, FL
The IIA (2016): “The Pulse of The Profession: North America”, The Institute of Internal
Auditors, Altamonte Springs, FL
The IIA France, The IIA Italy, The IIA Spain (2016); “Hot Topics for the 2017 Internal Audit
Plan”, Discussion Paper, Kasım 2016
TÜSİAD, (2016): “Türkiye’nin Kürsel Rekabetçiliği İçin Bir Gereklilik Olarak Sanayi 4.0,
Gelişmekte Olan Ekonomi Perspektifi”, TÜSİAD Yayınları Yayın No: TÜSİAD-T/2016-
03/576, İstanbul, Mart 2016
USLUER, Tolga (2016): “İç Denetimin Global Nabzı: Dinamik Bir Ortamda Fırsatları
Yakalamak. Dünya ve Türkiye Uygulamalarının Karşılaştırılması”, Türkiye İç Denetim
Enstitüsü, İstanbul, Nisan 2016
UZUN, Ali Kamil; ERGÜDEN, Engin (2010): “İç Denetim Mesleğinin Akademik Eğitimden
Beklentileri, Mesleki Akademik Gelişim İçin Öneriler”, XXIX. Muhasebe Eğitimi
Sempozyumu, 21-25 Nisan 2010
YAHYAGİL, Mehmet Yusuf (2011): “Kültür Kavramı, Örgüt Kültürü ve Türkiye’de Kültürel
Dinamikler”, Yeditepe Üniversitesi Yayınları, Şubat 2011
YILANCI, Münevver (2015): “İç Denetim ve İç Kontrol Değerleme Rehberi” Ankara. Detay
Yayıncılık. 3. Baskı. 2015
YURTSEVER, Gündoğan (2008): “Bankacılığımızda İç Kontrol” Türkiye Bankalar Birliği
Yayınları Yayın No: 256. Nisan 2008.
YÜZBAŞIOĞLU, Sevda (2012): “Kuşaklar X,Y,Z Diye Ayrıştı, Pazarlamacıların Kafası
Karıştı”, Dünya Gazetesi Özel Dosya, İstanbul, Nisan 2012