Monthly Archives: February 2014

Binanızın Kırık Camları İç Denetçinize Emanet

Terk edilmiş binalara hiç dikkat ettiniz mi? Terk edilmiş binaların ortak özelliği camlarının kırık olması ve içerisinin de zamanla çöple dolmasıdır. Başlangıçta sadece bir ya da iki camı kırık olan terk edilmiş binanın kırık camlarının sayısının zamanla arttığını görürsünüz ve sonunda bir bakarsınız ki, binanın tüm camları, en ulaşılmaz olduğu düşünülen en üstteki camları bile kırılmıştır. Gelip geçenler ellerindeki kağıt mendildir, boş gofret ambalajıdır, boş meşrubat şişesidir falan bu kırık camlardan içeri atmaya başlar ve bu içerdeki çöpler zamanla çoğalır, çoğalır, çoğalır. Artık camları kırık bu bina etraftaki esnaf tarafından da bir çöplük olarak kabul edilmiştir ve etraftaki, pizzacı, market, kasap, ambalaj atıklarını ve çöplerini bu binadan içeri atmaya başlar. Ve artık bir zamanlar belki de nice mutlu aileleri barındıran bu bina bir çöp bina olarak kırık camlarından kokular taşan bir pislik, bakteri yuvası haline gelmiştir.

Peki şimdi de bu hikayedeki binayı bir işletme olarak değiştirelim, kırık camlara da, işletmede bozulan düzen veya uygulanmayan veya yeterli bir şekilde tasarlanmayan iç kontroller olarak bakalım ve hikayeye kurumsal bir hava katalım. Bir işletmede küçük düzensizlikler meydana geldiğinde yani işletmenin hedeflerine ulaşma yolunda karşısına çıkacak riskleri bertaraf edecek, azaltacak iç kontrollerin uygulanmasında zaaflar ortaya çıktığında, eğer bu küçük düzensizliklere, iç kontrollerin uygulanmasında yeni yeni başlayan zaaflara dur demezseniz, hem işletme içindekilere, hem de dışındakilere bu işletmede artık düzenin, iç kontrollerin yönetim tarafından sahiplenilmediği, savunulmadığı imajını vermiş olursunuz. Eğer işletmenin iç kontrollerinin yönetim tarafından sahiplenmediği mesajı verilirse, işletme içinden ve dışından işletmenin diğer bütün iç kontrollerinin, kurallarının uygulanmasında büyük zaaflar meydana gelecek ve işletme artık düzeni tamamen yitirmiş olacaktır.

Bir binanın kırık camlarını bir işletmedeki iç kontrolleri anlatmak için metafor olarak kullanmamızı “Kırık Camlar (Pencereler) Teorisine (Broken Windows Theory)” borçluyuz. Bu teori, “ABD’li suç psikologu Philip Zimbardo’nun 1969 yılında yapmış olduğu bir deneyden esinlenerek elde edilmiş olan [1], kentsel bozukluk üzerine anti-sosyal davranışlar ve diğer suçlardaki vandalizm davranışları/belirtileri ve normları işaret eden kriminolojik bir teoridir. Teori, düzen halindeki kamuya açık kentsel ortamlarda düzenin sürdürülmesi, daha ciddi suçların ve vandalizmin oluşmamasını önlemek amacıyla izlenmesi anlamına gelir. Amaç; düzende bozulan küçük şeylerin tekrar düzenli olacak şekilde değiştirilerek, düzenin sağlanmaya devam edilmesidir.” Sosyal bilimciler James Q. Wilson ve George L. Kelling tarafından aylık olarak yayınlanan Atlantik derginin 1982 yılı Mart ayındaki sayısında [2] yayınlanan Kırık camlar makalesinden bir bölüm teoriyi daha iyi açıklamaktadır; “Birkaç kırık penceresi olan bir bina düşünün. Camlar tamir edilmemişse vandallar birkaç cam daha kırmaya meyillidir. Sonunda bina boş ise tüm camları kırılabilir, gecekonduysa belki de yangın dahi çıkarabilirler. Ya da bir kaldırım düşünün. Burada bazı çöpler birikir. Yakın zamanda bu çöpler daha fazla birikir. Sonunda buradaki restoranlar, hatta paket servis yapan insanlar bile çöpleri araba ile poşetler halinde getirerek buraya atarlar.”  

Wilson ve Kelling’ten önce teori Stanford’lu psikolog Philip Zimbardo tarafından 1969 yılında bir test olarak düzenlenmiştir. Zimbardo plakası bulunmayan iki otomobili Bronx ve Kaliforniya Palo Alto’da bulunan mahallelere bıraktı. Bronx’taki araba, “terk edildikten” birkaç dakika sonra “barbarlar” tarafından saldırıya uğradı. Bir baba, anne ve genç yaştaki oğlundan oluşan aile tarafından öncelikle aracın radyatör ve aküsü çalındı. Bu durum Zibmardo tarafından kaydedildi. Yirmi dört saat içerisinde ise araç artık değerini kaybetmiş ve elden çıkmış bir hale gelmişti. Daha sonra aracın pencereleri parçalandı ve döşemeleri yırtıldı. Bu halde araç bir çocuk oyun alanı gibi kullanılıyordu. Bu süre içerisinde yaklaşık bir haftadan daha uzun süredir Palo Alto’da bulunan araca kimse tarafından dokunulmamıştı. Daha sonra Zimbardo aracın yanına bir balyoz ile giderek kasıtlı bir şekilde araca balyoz ile vurdu ve çökertti. Kısa bir süre sonra bu parçalama işlemine diğer insanlarda katıldılar. Zimbardo her iki durumda da zarar veren barbarların çoğunluğunun, öncelikle düzgün ve saygın görünümlü beyazlar olduğunu kaydetti. Elbette toplumda, Bronx gibi bir mahallede terk edilmiş bir haldeki mülkiyetin daha hızlı sürede parçalanacağı veya çalınacağı inancı yaygındır. Karşılıklı nezaket ve saygı yükümlülüklerinin daha fazla bulunduğu yerlere ise terk edilmiş haldeki bir mülkiyetin -kimsenin umurunda olmayacağı – düşünülür. Ancak benzer olaylar herhangi bir uygar toplumda da oluşabilir. (Kaynak: Wikipedia – Kırık Camlar Teorisi).

Yukarıdaki alıntıdan bir işletmede terk edilmiş (yönetim tarafından sahiplenilmeyen) düzenin (iç kontrollerin) işletmenin etik değerleri en yüksek olduğu düşünülen çalışanları tarafından da yok sayılıp çiğneneceğini anlayabiliriz.

Bu teorinin ışığında bir camı kırılmış (bir iç kontrolün uygulanmasında zaaf oluşmuş, bir etik değeri çiğnenmiş) bir işletmenin yapması gerekenler olarak şunları sayabiliriz:

  • Eğer bu iç kontrolde uğranan zaaf seviyesine göre sorumlu olan çalışanla ilgili bir yaptırım olmalı, çalışanın tekrar bir iç kontrolü uygulama ile ilgili bir zaaf göstermemesi için gerekli, eğitim, motivasyon ve önlemlerin alınması gerekmektedir.
  • Bu iç kontrolün ve bununla bağlantılı diğer iç kontrollerin yeterliliği sorgulanmalı ve bu iç kontrolün hedeflere ulaşmada karşılaşılacak ilgili riskleri önlemek veya küçültmek için yeterli bir şekilde tasarlanıp tasarlanmadığı kurumun o konuyla ilgili çalışanları ile birlikte değerlendirilmelidir. Gerektiği takdirde ilgili iç kontroller yeniden tasarlanmalıdır.
  • Bu iç kontrol ve bağlantılı iç kontrollerin etkin olarak uygulanıp uygulanmadığını tespit etmek amacıyla, gerekli iç denetim testleri yapılmalıdır. Etkin bir şekilde uygulanmadığı tespit edilen iç kontrollerin neden olduğu başka düzensizlikler (kırık camlar) varsa bu iç kontrollerin etkin bir şekilde uygulanması için gerekli düzenlemelerin (eğitim, motivasyon, çalışan değişikliği gibi) yapılması planlanmalıdır.

Bunları yapmadığınız takdirde, diğer iç kontrollerin de önce etkin bir şekilde uygulanmadığı, daha sonra da hiç uygulanmadığı görülecektir. Bunun sonucunda ise işletme, hedeflerine ulaşmaya çabalarken karşısına çıkacak riskleri önlemek veya küçültmekte başarısız olacaktır.

Bir işletmenin iç kontrollerinin yeterli bir şekilde tasarlandığı ve etkin bir şekilde uygulandığı yönünde çalışmalar yaparak işletmenin yönetim kuruluna makul bir güvence verecek, eğer tasarımda veya uygulamada zaaflar varsa bunlarla ilgili tavsiyelerde bulunacak olanlar işletmenin iç denetçileridir. Yani kırılan camları değiştirecek ve tekrar kırılmayacağından emin olmak için yapılacakları iç denetçiler tavsiye edecektir. İç denetçiler bir kurumda ne kadar çok güçlü bir konumda çalışıyorlarsa (bağımsızlıkları ve objektiflik bir şekilde çalışmaları sağlanıyor ve tavsiyeleri dikkate alınıyorsa), iç kontrollerin riskleri önlemesi konusunda zaafa uğranılması olasılığı minimum seviyeye düşürülmüş demektir. Yani camlarınız iç denetçilere emanettir. Hiç cam kırılmayacak diye bir şey yok ama iç denetçiniz kırılan camın değiştirilip bir daha kırılmaması için yapılması gerekenlerin belirlenmesinde en çok güveneceğiniz takım oyuncunuzdur.

 

Ben Big Data Gördüm

LinkedIn’de paylaşılan bu resmi görünce artık Big Data konusunda bir şeyler yazmamın zamanıdır dedim.
Big Data Ergen Seksi Gibidir…
Herkes onun hakkında konuşur,
Hiç kimse nasıl yapılacağını bilmez,
Herkes diğerlerinin bunu yaptığını düşünür, bu yüzden herkes bunu yaptığını iddia eder.
Dan Ariely
Duke Üniversitesi’nde Psikoloji ve Davranışsal Ekonomi Profesörü
Bunu okuyunca okullarda yeni kelimelerin cümle içinde kullanılması istendiğinde öğrencilerin cümle içinde kullanmanın zor olduğu kelimelerle (örneğin nışadır: amonyak tuzu) ilgili “Ben nışadır gördüm” gibi kurdukları örnek cümleleri aklıma geldi. Big Data gibi bazı popüler kavramlarla ilgili olarak bazı yazıların “Ben Big Data gördüm” cümlesi kadar derin bir içerikten yoksun olduğunu görünce uzmanı olduğumu rahat rahat söyleyebileceğim bu konuda bir şeyler yazmamın artık zamanı geldi de geçiyor dedim kendi kendime.
Öncelikle şunu söylemek istiyorum. Big data konusu yeni bir konu değil, sadece iç denetçilerin dikkatini yaygın bir şekilde çekmesi yeni bir şey. Yoksa, big data çok uzun zamandan beri var. Big data kavramının var olduğu en önemli alanlardan biri finansal piyasalar, özellikle yapılandırılmış finansal piyasalar olan borsalardaki fiyat verileri big data için en önemli örneklerden biri.
Big data ile ilgili daha detaylı bilgilere geçmeden önce big data ile ilgili bilmeniz gereken birkaç şeyi söyleyeceğim.
  • Big data kullandığınız halde bunun farkında olmayabilirsiniz. Zira kullandığınız birçok yazılımda karşınıza işlenmiş big dataların sonuçları çıkmaktadır.
  • Big data olarak nitelendirdiğimiz şey, her geçen gün biraz daha büyümektedir.
  • Eskiden big data olan veriler, büyük ihtimalle artık big data değildir.
  • Önemli olan elinizde bir big datanın olması değil, bu big datayı faydalı bölümlere ayırıp, işleyip, sonunda bundan ilgili ve faydalı sonuçlara varmanızdır.
  • Bir big datam bile yok diye üzülmeyin, her geçen gün bir big data’yla muhatap olma şansınız artmaktadır. En iyisi mi, şimdiden big data ile nasıl başa çıkılır öğrenmeye bakın.
Banka ve menkul kıymetler şirketlerinin hazine bölümlerinde çalışırken, en önemli desteğim piyasadaki faiz oranlarını, döviz fiyatlarını ve diğer ekonomik veri ve haberleri gösteren ve piyasa ekranı tabir edilen Reuters ve Dow Jones Telerate terminalleriydi. Bu terminaller, önemli büyüklükteki big datayı ayrıştırıp işleyen ve biz kullanıcının en çok faydalanacağı şekilde veren sistemlerdi. Günümüzde hala Reuters ve diğer başka markalarda finansal veri ekranları piyasa oyuncularına hizmet etmektedir. Bankada bu harika sistemleri kullanırken, kendimi o zaman bu şirketlerin en önemlilerinden biri olan Dow Jones Telerate’in İstanbul ofisinde finansal verilerden sorumlu olarak çalışırken buldum. Havalı bir ünvanım vardı diyebilirim. Data Integrity Manager (Veri Doğruluğu Müdürü diye çevirebiliriz sanırım). Peki sorumlu olduğum bu veriyi neden big data olarak tanımlıyorum, şimdi onu anlatayım.
Öncelikle burada online ve real time (yani çevrimiçi ve gerçek zamanlı) bir veriden bahsediyoruz. Örneğin o zamanki adıyla İstanbul Menkul Kıymetler Borsası’ndan hisse senetleri piyasasında fiyat teklifleri ve gerçekleşen işlemler ile bu fiyatlara göre gerçekleşen endeks değerlerinin borsadan alınıp bizim sistemlerimizi kullanan kullanıcıların bilgisayarlarında doğru ve gerçek zamanlı gösterilme işi gerçekten karmaşık bir big data operasyonuydu. Bu verinin büyüklüğünün gözünüzde canlanması için saniyede 100 alım veya satım emrinin geldiğini söyleyeyim. Big data ile bu online ve real time veri yayınını yapan Dow Jones Telerate sayesinde tanıştım. Gelen veriyi hem ham olarak, hem de işlenmiş ve değişik analizler yapılmasına olanak sağlayacak şekilde ve tabii ki gerçek zamanlı olarak kullanıcılara vermek için çalışırken veriyi işleme ve farklı formatlarda kullanıcıya verme konusunda büyük bilgi ve tecrübe kazandım.
Dow Jones Telerate’de big data ile ilgili kazandığım bu tecrübeyi Ziraat Yatırım Menkul Değerler A.Ş.’de iç denetim bölümünde çalışırken kullanma fırsatı buldum. Bölümün ismi iç denetim olarak geçiyordu ama aslında iç kontrol yapıyorduk. Yaptığımız kontrollerden biri de müşterilerin açığa hisse senedi alımı yaparken SPK’nın tanıdığı limitlere uyup uymadıkları ve kredi kullanarak hisse senedi alan müşterilerin risklerinin seans bazında hesaplanmasıydı. Seans bittikten sonra İMKB her menkul değerler şirketine ait tüm emirleri ve gerçekleşen emirleri içeren büyük bir dosya (big data) gönderirdi. Bu gelen veriyi, şirketin sisteminden alınan müşterilerin portföylerindeki varlıklarla karşılaştırıp, seans içinde müşteri tarafından verilen her emir ve gerçekleşen her emir sonrası müşterinin yukarda saydığım limitler dahilinde işlem yapıp yapmadığını tespit ediyorduk. İşin özü, iki büyük veri grubunu (2 big datayı) çarpıştırıp analiz yapıyorduk. Bu analiz esnasında bilgisayarların 45 dakika boyunca kilitlendiğini söylersem ne denli büyük bir veri ile çalıştığımızı tahmin edersiniz sanırım.
Daha sonraki iç denetim tecrübelerimde de, yaptığım denetim testlerinde örneklemi ana kitleye yani %100’e yaklaştırmak açısından big datanın analiz yöntemlerinden faydalandım. Birçok suiistimali veya hatalı uygulamayı ortaya çıkarma fırsatı buldum. Bir menkul değerler şirketinde çalışırken, big data analiz yöntemlerini kullanmak, şirketin kullandığı menkul kıymetler yazılımında önemli bir parametre hatasını ortaya çıkarmamı bile sağladı.
Big data analizi konusunda bilgili ve deneyimli olmak, iç denetim testlerinizdeki örneklemleri %100’e yakınlaştırmanızı sağlayacaktır.
Big datanın analizi ile ilgili olarak öncelikle veri tiplerine bakmamızda fayda var. Microsoft Excel’de bir hücreye mouse’un sağ tuşuyla tıkladığınızda aşağıdaki menüde görebileceğiniz gibi hücredeki veriyi yapılandırabileceğiniz kategorileri görebilirsiniz.
Yan tarafta gördüğünüz gibi Excel’de hücrelerdeki verileri, Genel,
Sayı,
Para Birimi,
Finansal,
Tarih,
Saat,
Yüzde Oranı,
Kesir,
Bilimsel,
Metin
ve diğer
 kategorilerde izleyebilecek şekilde biçimlendirebilirsiniz.
Ama yukarıdaki kategorileri oluşturacak verilerin tiplerini de öğrenirsek big data konusunda biraz daha fikir sahibi olabiliriz. Yazılımcıların bildiği veri tiplerini de artık bilmenizde fayda var. Eğer big datayı, hakkında konuşacak kadar, bilmek ve analiz etmek istiyorsanız, ben bilgisayar programcısı olmayacağım, bunlara ihtiyacım yok demeye de maalesef hakkınız yok.
Yan taraftaki tabloda veri tipleri sıralanmıştır. Özellikle sayısal verilerin değer aralıklarına dikkat çekmek istiyorum. Örneğin elinizdeki sayının büyüklüğüne veya ondalık olup olmadığına göre uygun veri tipleri seçmeniz durumunda yazılımlarınızda, sistemlerinizde veya veritabanlarınızda daha az yer kaplamasını ve yazılımların daha hızlı çalışmasını sağlayabilirsiniz.
Renkler bile uzun zamandır birer veri olarak kullanılabilmekteler. Renklerin sayısal karşılıkları sayesinde birçok yazılım için artık renkler en küçük ayrıntılarıyla kullanılabiliyor. Aşağıdaki tabloda renkleri ve bunların hexadecimal karşılıklarını görebilirsiniz.
 
Elinizde bir big data varsa bu big datayı analiz edebileceğiniz ve bu analizlerin sonuçlarını raporlayabileceğiniz yazılımlar olarak da Microsoft Excel, Microsoft Access, Matlab, SPSS gibi yazılımları saymak lazım. Eğer işiniz big datayı analiz etmekse, bu yazılımları ileri seviyede kullanmak durumundasınız. Bunların haricinde iç denetçiler olarak çalıştığımız, danışmanlık verdiğimiz kurumların muhasebe ve operasyon yazılımlarını kullanmayı da çok iyi bilmemiz gerekiyor ki, ihtiyaç duyacağımız raporlara veya yukarıda saydığımız yazılımları kullanarak rapor hazırlamak için ihtiyaç duyacağımız verilere erişebilelim. Tabii ki Kurumsal Kaynak Planlaması ve Malzeme İhtiyaç Planlaması için hazırlanmış yazılımları da saymakta fayda var. Bu yazılımlar özellikle işletmelerinizdeki Big Data’yı en iyi analiz edebilecek araçlar olarak sayılabilir.
Şimdiye kadar tarif ettiğimiz big data olarak hep mantıksal, sayısal, karakter veri tiplerinden bahsettik. Ancak artık bu veri tiplerinin haricinde de veriler kullanılmaya başlandı. Ne tür verilerden mi bahsediyorum? Sosyal medyada paylaştığınız her şey bir veri olarak kategorileştirilmeye başladı bile.
Artık yüz resminiz de bir veridir. Yüz tanıma programları ile artık yüzünüzün hatları bir veri olarak kullanılıyor. Facebook, paylaşılan bir resimdeki yüzleri tanıyor ve şu kişiyi etiketlemek ister misiniz diye size soruyor. Yüz hatlarınız bir veri olarak çoktan dünyanın en büyük veri tabanlarında depolanmış durumda ve yüz tanıma programlarında kullanılıyor. Parmak izlerimizi veya avuç izlerimizi genellikle internette paylaşmasak da zorunlu olarak bazı kurumlarda paylaştığımız parmak ve avuç izlerimiz de bu kurumların veri tabanlarında birer veri olarak başka izlerle karşılaştırılmak üzere bekliyor. İnternette paylaştığınız resimlerde sadece kim olduğunuz değil, o resimlerdeki duygu durumunuz da (mutlu mu, üzgün mü, kızgın mı, şaşkın mı, vs.) anlaşılabiliyor. Facebook’ta, Instagram’da, Twitter’da resimlerini çokça paylaşanların duygularının tarihsel grafiği bile çıkarılabilecek durumda. Yüz tanıma programları, basit olarak anlatmak gerekirse yüz hatlarınızın geometrik özellikleri veya renginin sayısal hale dönüştürülüp algoritmalar oluşturulması ile çalışıyorlar. Zaten renklerin sayısal olarak değerleri olduğunu biliyorduk, yüz hatlarınızın üç boyutlu olarak geometrik hesaplamalarını da buna kattığımızda yüzünüz bir sayısal değere dönüşebiliyor.
Verilerle uğraşan insanın artık kendisinin bir veriye dönüştüğü günümüzde bütün bu verilerin (big datanın) farklı kombinasyonlarda kullanılması ve analizinin ticari veya toplumsal çok denli önemli sonuçlara varılmasını sağlayacağını söylemek gerekiyor.
Algoritmalar oluşturulmasından bahsetmişken buna da değinmek gerekiyor. Algoritma, matematikte ve bilgisayar biliminde bir işi yapmak için tanımlanan, bir başlangıç durumundan başladığında, açıkça belirlenmiş bir son durumunda sonlanan, sonlu işlemler kümesidir. Yani belli bir problemi çözmek veya belirli bir amaca ulaşmak için çizilen yola algoritma denir. (Kaynak: http://tr.wikipedia.org/wiki/Algoritma ) Algoritma kurma yeteneğinizin büyüklüğü gittikçe büyüyen ve çeşitlenen big datayı analiz etmedeki başarınızı da büyütecek.
Son olarak big data konusunu öğrenmek hatta bu konuda bir şeyler de yazmak ama bu “Ben Big Data Gördüm” cümlesinin basitliğinde olmamasını istiyorsanız, bu yazıda yazdıklarımın birçoğunu biliyor ve kullanıyor olmanız sizi başarıya götürecektir. Umarım size big data konusunda bir fikir verebilmişimdir.

Değer Katmak: Bir Büyük Resim Bakış Açısı

 ————————————————————————————————————
Bu yazı IIA CEO ve Başkanı Sayın Richard Chambers’ın Audit&Risk web sitesinin aşağıdaki linkinde yer alan yazısının bir çevirisidir.

http://auditandrisk.org.uk/features/adding-value-a-big-picture-perspective

 ————————————————————————————————————–
İster güvence hizmeti verelim, istersek de bir danışman olarak işlev görelim, büyük resim bakış açımız kurumsal girişim ve faaliyetlerin geniş bir alanında anlamlı değişiklikler yapacaktır diye yazıyor IIA Küresel Başkan ve CEO’su Richard Chambers.
Neredeyse iş dünyasının ufuklarıyla yolu çakışan her eğilim iç denetçilerin beceri ve uzmanlığından yararlanabilir (ve yararlanmalıdır). Bizim işimizin doğasında bizim büyük resmi görmemiz vardır. Bizim benzersiz bakış açımız paha biçilmez olabilir.
Biz sadece kurumlarımızın işyeri kültürü, riskleri, iç kontrol sistemi ve amaç ve hedeflerini derinliğine anlama özelliğini elimizde tutmuyor, aynı zamanda yönetişim, performans ve kurumsal sürdürülebilirlik konusunda önemli bir anlayışa da sahibiz. Ve ister güvence hizmeti sunalım veya ister danışmanlar olarak işlev gösterelim, bizim büyük resim bakış açımız kurumsal girişim ve faaliyetlerin geniş bir alanında anlamlı değişiklikler yapacaktır.
Özellikle belirgin olan bir eğilim entegre raporlamadır (IR-Integrated Reporting). Bu bir kurumun strateji, yönetişim, performans fırsatlarının zamanla değer yaratılmasına nasıl liderlik edeceğinin özlü bir şekilde aktarılması sürecidir; daha sürdürülebilir bir küresel ekonomiyi geliştirecek olan daha bilgili bir karar alma mekanizmasının oluşmasını sağlar. Aynı zamanda kurumların stratejilerini sürdürürken karşı karşıya kalacağı zorlukları ve iş modelleri ve performans üzerinde bunların potansiyel etkilerini tanımlar.
Uluslararası İç Raporlama Konseyi’nde  (IIRC- International Internal Reporting Council) 180,000 üyeli IIA’yi ve mesleğimizi temsil etmek benim için bir ayrıcalıktı. Nisan ayında konsey, entegre raporlama için önemli bir çerçeve çalışmasının ikinci taslağını yayınlamıştı. Entegre Raporlama çerçeve çalışması şunların raporlanması için rehberlik sağlamaktadır; bir kurumun değer yaratma kabiliyetinin desteklenmesine destek sağlayan yönetişim yapılanması; bir kurumun değer yaratma kabiliyetini etkileyen fırsat ve riskler; bir kurumun stratejik yönü ve bunun esnekliği ve kurumun ulaşılan stratejik amaçlarının kapsanması.
Öyleyse, iç denetimin entegre raporlamadaki rolü nedir? Bir entegre raporda ölçümlerin güvenilirliği sürdürülebilirlik için esastır. Sağladığımız güvence paydaşların kurumların sağladığı bilgilerde daha fazla güven bulmalarına imkan sağlar. Aynı zamanda sadece işletme birimleri arasında ölçümlerin tutarlı bir şekilde iletilmesi değil, aynı zamanda paydaşlarla iletişimin geliştirilmesinde de biz Entegre Raporlama’nın kullanılmasına karar verilmesinde etkili olabiliriz.
Entegre raporlamaya doğru bir eğilim bize danışman olarak değerimizi gösterme fırsatı verir. Bizim organizasyonun genelinde süreçlerin nasıl uygulamaya konulduğu konusunda bilgimiz var ve potansiyel riskler konusunda anlayışımızı öneri olarak sunabiliriz. Biz entegre raporlamayı kullanmanın faydalarını yöneticilere ve yönetim kuruluna bildirirken, iyileştirme için fırsatlara dikkat çekebilir, yönetim için Entegre Raporlamanın işleme konulması için daha iyi yollar tavsiye edebilir ve Entegre Raporlama sürecinin etkinliği ve verimliliği hakkında güvence verebiliriz. Uluslar arası İç Denetim Mesleki Uygulama Standartarından 2100 nolu Standart yönetişime, risk yönetimine ve kontrol süreçlerine katkıda bulunmamızı gerekli görmektedir ve bizim entegre raporlamanın uygulanmaysa başlanmasına karar verilmesine olan desteğimiz de buna katkı sağlayacaktır.
Konseyin CEO’Su Paul Druckman geçenlerde blogunda şunları yazmıştı: İç denetim mesleki stratejik bir fonsiyon olmanın ve değer katma ve korumanın yolları konusunda yönetime rehberlik sağlanmasında büyük hamleler yapmıştır. Kendisi bizim standartlarımız ve Entegre Raporlama Çerçeve Çalışmasının aynı hizada olmasıyla ispatlandığı gibi bunu entegre raporlamaya temel bir köprü olarak teşhis etmektedir.
IIA, sürdürülebilirliğin desteklenmesi için farklı şekillerde düşüncelere öncülük etmektedir. Entegre Raporlama ve İç Denetimin Gelişen Rolü konulu çalışma, Audit Executive Center (Denetim İdarecileri Merkezi)’in ücretsiz olarak indirebileceğiniz bir bildirisidir the IIA’s response to the IIRC’s consultation draft ve Entegre Raporlama Çerçeve Çalışmasının son halini Aralık ayında görebileceksiniz.
Çeviren: Besim Çalışkan
Bu yazı IIA CEO ve Başkanı Richard Chambers’ın Audit&Risk web sitesinin aşağıdaki linkteki yazısının bir çevirisidir.
http://auditandrisk.org.uk/features/adding-value-a-big-picture-perspective