İç kontrol ve denetim alanında 17 yılı aşkın tecrübeye sahip deneyimli eğitmenimizle, İç Kontrol eğitimimiz öncesinde banka müfettiş yardımcılığından global bir medya kuruluşunda Risk ve Kontrol Müdürlüğüne uzanan kariyer yolculuğunu, iç kontrol ve denetimin önemini, şirketlerin bu alanda yaşadığı zorlukları ve başarılı bir iç kontrol sisteminin püf noktalarını konuştuk.
Hem denetim kurumlarında, hem de şirketleri denetime hazırlama sürecinde yer almış ve iç eğitmenlik yapmış deneyimli bir uzman olarak kariyer yolculuğunuzdan bahseder misiniz?
Denetim alanında kariyer yolculuğum aslında bilinçli bir tercih sonucunda başlamadı. Arkadaşımın tavsiyesiyle bir gazete ilanındaki müfettiş yardımcılığı sınavına katıldım. Hatta sınavda sıkılarak molada annemi aradım, “Bıraksam mı acaba?” diye sordum, annem “Biraz sabret kızım, bitir sınavı, oraya kadar gittin” dedi. Hem yazılı hem de sözlü mülakatları geçerek banka müfettiş yardımcısı olarak göreve başladım.
Müfettiş yardımcıları ortalama bir buçuk sene kadar hem akademik olarak hem de üstatlarının yanında çok sıkı bir eğitime tabi tutulurlar. Hepimiz bunun faydasını tüm meslek hayatımız boyunca hissettik. Şube denetimleri, genel müdürlük departman denetimleri, incelemeler, soruşturmalar, iştirak denetimleri derken kıdemli müfettiş olduğum dönemde bankanın yürüttüğü projelerde de Teftiş Kurulunu temsilen yer almaya başladım.
Bu dönemde, sonradan faydasını gördüğüm başka faaliyetlerim de oldu. SMMM, SPK ileri düzey sertifikası, CRMA sertifikası gibi farklı uzmanlıklar içeren sertifikaları da aldım. Bunlar benim kariyerimi bankadan çok daha farklı bir sektörde de sürdürebilmeme katkı sağladı.
9 yıllık banka tecrübesinin ardından global bir medya kuruluşunda Uyum Müdürü olarak başladığım görevim, daha sonra Risk ve Kontrol Müdürü olarak güncellendi. Buradaki görevim ABD borsasına kayıtlı olması nedeniyle şirketin SOX kurallarına uyumlu şekilde faaliyet göstermesini sağlamaktı, yani artık denetlenen tarafa geçmiştim. Şu anda şirkette IT, muhabese, bordro, finans, medya faaliyetleri gibi tüm birimlerin ve şirket bünyesindeki tüm grup şirketlerinin SOX uyumunu sağlamak ile görevliyim; hem Türkiye hem de Londra merkezine raporlama yapıyorum.
Her iki iş tecrübemde aynı zamanda iç eğitmen olarak da görev aldım, bunu da tüm tecrübemi çalışma arkadaşlarımla paylaşmamı sağlayan çok kıymetli bir olanak olarak görüyorum.
İç kontrol ve denetim fonksiyonlarının kurumsal yönetimdeki rolü nedir?
İç kontrol ve denetim bir işletmenin tüm varlıklarını korurken aynı zamanda piyasadaki itibarını da artırır. Kurumsal yönetişimin şeffaflık, sorumluluk, hesap verebilme, adil olmak gibi ilkelerini destekleyen iç kontrol ve denetim hem işletmenin kendisi hem de tüm paydaşları için bir güvencedir. Risk yönetimi, yasal uyum, operasyonel verimlilik, dolandırıcılık ile mücadele, işletmenin hedef ve stratejilerinin desteklenmesi gibi çok geniş bir yelpazede işletmenin yönetimine katkı sağlar.
Sizce şirketler ve kuruluşlar iç denetim sistemi oluştururken en çok hangi noktalarda zorlanıyor?
İç denetim sisteminin ilkeleri global standartlarla belirlenmiştir, yani kurumunuzda oluşturacağınız bir iç denetim fonksiyonunun hangi kurallara tabi olacağını kolaylıkla öğrenebilirsiniz. Ancak standartların sizin kurumunuzdaki uygulamasının nasıl olacağı, insan kaynağınızı bu süreçlere nasıl adapte edeceğiniz, iç kontrol sisteminin devamlılığını nasıl sağlayacağınız gibi konuların her biri ayrı zorluklar içermektedir. Bu çerçevede şirket yönetimlerinin sürece bütüncül bakarak strateji belirlemesi gerekmektedir.
Zorluklar her şirketin yapısı ve işleyişine göre değişeceğinden, konuya şirket bazında bakmak daha doğru olacaktır. Bu nedenle, eğitimde “ideal bir iç kontrol ortamı”nın yanı sıra personel eksiği nedeniyle tek çalışanın birden fazla birimle ilgilenmesi gibi zorlukları olan işletme örneklerinden de bahsetmekte fayda görüyorum.
17 yıllık kariyerinizde, sizin için en ödüllendirici veya zorlayıcı anlar nelerdi?
Benim için bir okul olan banka teftiş kurulunda iç denetim mesleğini öğrenip, öğrendiklerimi bambaşka bir sektörde uygulama fırsatı yakalamak hem ödüllendirici hem de zorlayıcıydı. Bu öğrencilikten eğitimciye dönüşmek gibi bir süreçti. Artık sadece denetleyip rapor yazmıyordum, riskleri tespit edip nasıl bir iç kontrol düzeni oluşturulması gerektiğini tasarlıyordum ve işe yarayıp yaramadığını gözlemleyebiliyordum. Bu, çok keyifli ve öğretici bir kazanım oldu.
Zorlayıcı tarafı ise artık teftiş kurulunun bana vermiş olduğu yaptırım gücüm yoktu, iç denetim kurallarına uymanın önemini ve zorunluluğunu finans sektörüne göre daha esnek bir sektörün çalışanlarına anlatmak ve uyumlarını sağlamak bankaya kıyasla daha zordu. Ancak yine de bu konuda farkındalığı yüksek ve ilgili bir yönetimle çalışmanın avantajlarına da her zaman sahip oldum.
Başarılı bir iç kontrol ve denetim sisteminin püf noktaları nelerdir?
Başarılı bir iç kontrol ve denetim sisteminin en temel püf noktası bu konuda farkındalığı yüksek ve istekli bir şirket yönetimine sahip olmaktır. Şirket yönetiminin etkin bir iç kontrol ve denetim sistemi kurmak ve sürdürmekteki kararlılığı çok önemlidir.
Risklerin doğru şekilde tespiti ve önlenebilmesi için gerekli aksiyonların alınması ve gözlem faaliyetlerinin sıklığı da bir diğer önemli noktadır. Riski tespit etmek, azaltıcı önlemler almak ve yeniden gözlemlemek iç denetim sisteminin odak noktasıdır.
Çalışanların şirket kural ve prosedürleri ile ilgili olarak bilgilendirilmesi, eğitilmesi ve kurallara uyum konusunda motive edilmeleri de bir diğer önemli püf noktası olarak karşımıza çıkmaktadır. Bir faaliyetin denetlenebilmesi için önce o faaliyetin nasıl doğru şekilde yapılması gerektiğinin çalışana öğretilmesi gerekir, kontrol daha sonra gelmelidir. Eğitim sağlandıktan sonra hala hatalar tespit ediliyorsa o zaman hatanın neden yapıldığı incelenmeli ve önlemler alınmalıdır.
İç kontrol şirketteki diğer departmanları da kapsıyor. Etkili bir iç kontrol sistemi oluşturma sürecinde şirketin farklı bölümleri bu sürece nasıl dahil olabilir?
İç kontrol sistemi bir bütündür, bir departmanda yapılan hata başka departmanların faaliyetlerini de etkileyecektir. Her departmanın faaliyet alanı tek tek incelenerek risk teşkil edebilecek alanlara doğru kontrol noktaları konulmalı ve izleme faaliyeti gerçekleştirilmelidir. Bir şirkette, bir iç denetim departmanı kurulabilir ancak iç kontrol fonksiyonu şirketin tüm faaliyetlerini kapsamalıdır. İç denetçilerin temel görevi iç kontrol sisteminin etkinliğini test etmektir.
Günümüzde gittikçe gelişen otomasyon ve dijital dönüşüm, iç kontrol sistemlerinde nasıl değişikliklere sebep oluyor? Şirketler için sizce bu değişime uyum sağlamak neden önemlidir?
Otomasyon ve dijital dönüşüme iki pencereden bakmak gerektiğini düşünüyorum. Birincisi, iç kontrol ve denetimin işini kolaylaştırmıştır. Örneğin, önceden manuel yazılan denetim raporlarını artık sistemler yazabiliyor veya otomasyonla finansal raporların denetimini sağlayabiliyorsunuz. Diğer yandan operasyonların otomasyonu da çok önemli, doğru bir uygulama ile operasyonel riski sıfıra indirebilirsiniz, böyle bir durumda hem iç kontrolde hem de işlemlerinizde verimlilik artışı sağlayabilirsiniz. Ancak otomasyon ve dijital dönüşümün iç kontrol sistemlerine getirdiği yükler de var. Veri hiç olmadığı kadar kıymetli, gerek kişisel gerek ticari verinin korunması için bilişim alanındaki iç kontrol süreçlerini etkin bir şekilde yürütmek gerekiyor, aksi takdirde siber saldırılar veya veri kayıpları hem maddi hem de itibari zararlara neden olmaktadır.
Peki iç kontrol güvenlik ve veri ihlalleri konusunda nasıl bir rol oynuyor?
Siber güvenlik ve veri koruması iç kontrolde başlı başına bir uzmanlık alanı olarak karşımıza çıkıyor ve her geçen gün teknolojik gelişmelere bağlı olarak gelişiyor. Veri güvenliği için yapılması gereken pek çok kontrol adımı var; bunların akışını şirket politikası olarak yaygınlaştırmak ve çalışanların bu politikalara uyumunu sağlamak gerekiyor.
Laba’da uygulamalı bir eğitim felsefesi benimsiyoruz. Kurs boyunca da değineceğiniz bu önemli konularda katılımcılarımız ne gibi pratik beceriler edinecek?
Eğitim içeriğini şirket yönetimlerinin ihtiyaçlarını, denetçilerin nasıl denetim yapacaklarını, bağımsız denetime tabi olan şirketlerde nelere dikkat edilmesi gerektiğini ya da borsaya kote olacak firmaları denetim anlamında nelerin beklediğini düşünerek tasarladım. Bu, akademik bir eğitim olmadığı gibi sadece iç denetim kural ve standartlarını anlatan bir eğitim de değil. Bu nedenle, eğitim içeriğine esasen iç denetim ile doğrudan ilgisi olmayan konuları da dahil ettim. Örneğin, bir şirkette temel prosedürlerin hazırlanmasından, finansal tabloların kontrolünden, bazı operasyonel süreçlerin güvenli şekilde nasıl oluşturulacağından, otomasyon gibi konulardan da bahsediyorum. İşin uygulama tarafında katılımcıların anlatılanları canlı olarak gözlemleyebileceği ek dokümanlar hazırladım. Tabii bir de ödevler var, ödevleri katılımcılar ile birlikte inceleyeceğiz ve her adımda onlara yardımcı olacağım.
İç Kontrol eğitimimiz hakkında daha fazla bilgi almak için kurs sayfamızı ziyaret edebilir, değerli eğitmenimiz Dr. Meltem Tümerdem Gençay’ın iç kontrol ve eğitim hakkında sorulara yanıt verdiği canlı yayınımızı izlemek için Youtube kanalımızı takip edebilirsiniz!
