Değer Katmak: Bir Büyük Resim Bakış Açısı

 ————————————————————————————————————
Bu yazı IIA CEO ve Başkanı Sayın Richard Chambers’ın Audit&Risk web sitesinin aşağıdaki linkinde yer alan yazısının bir çevirisidir.

http://auditandrisk.org.uk/features/adding-value-a-big-picture-perspective

 ————————————————————————————————————–
İster güvence hizmeti verelim, istersek de bir danışman olarak işlev görelim, büyük resim bakış açımız kurumsal girişim ve faaliyetlerin geniş bir alanında anlamlı değişiklikler yapacaktır diye yazıyor IIA Küresel Başkan ve CEO’su Richard Chambers.
Neredeyse iş dünyasının ufuklarıyla yolu çakışan her eğilim iç denetçilerin beceri ve uzmanlığından yararlanabilir (ve yararlanmalıdır). Bizim işimizin doğasında bizim büyük resmi görmemiz vardır. Bizim benzersiz bakış açımız paha biçilmez olabilir.
Biz sadece kurumlarımızın işyeri kültürü, riskleri, iç kontrol sistemi ve amaç ve hedeflerini derinliğine anlama özelliğini elimizde tutmuyor, aynı zamanda yönetişim, performans ve kurumsal sürdürülebilirlik konusunda önemli bir anlayışa da sahibiz. Ve ister güvence hizmeti sunalım veya ister danışmanlar olarak işlev gösterelim, bizim büyük resim bakış açımız kurumsal girişim ve faaliyetlerin geniş bir alanında anlamlı değişiklikler yapacaktır.
Özellikle belirgin olan bir eğilim entegre raporlamadır (IR-Integrated Reporting). Bu bir kurumun strateji, yönetişim, performans fırsatlarının zamanla değer yaratılmasına nasıl liderlik edeceğinin özlü bir şekilde aktarılması sürecidir; daha sürdürülebilir bir küresel ekonomiyi geliştirecek olan daha bilgili bir karar alma mekanizmasının oluşmasını sağlar. Aynı zamanda kurumların stratejilerini sürdürürken karşı karşıya kalacağı zorlukları ve iş modelleri ve performans üzerinde bunların potansiyel etkilerini tanımlar.
Uluslararası İç Raporlama Konseyi’nde  (IIRC- International Internal Reporting Council) 180,000 üyeli IIA’yi ve mesleğimizi temsil etmek benim için bir ayrıcalıktı. Nisan ayında konsey, entegre raporlama için önemli bir çerçeve çalışmasının ikinci taslağını yayınlamıştı. Entegre Raporlama çerçeve çalışması şunların raporlanması için rehberlik sağlamaktadır; bir kurumun değer yaratma kabiliyetinin desteklenmesine destek sağlayan yönetişim yapılanması; bir kurumun değer yaratma kabiliyetini etkileyen fırsat ve riskler; bir kurumun stratejik yönü ve bunun esnekliği ve kurumun ulaşılan stratejik amaçlarının kapsanması.
Öyleyse, iç denetimin entegre raporlamadaki rolü nedir? Bir entegre raporda ölçümlerin güvenilirliği sürdürülebilirlik için esastır. Sağladığımız güvence paydaşların kurumların sağladığı bilgilerde daha fazla güven bulmalarına imkan sağlar. Aynı zamanda sadece işletme birimleri arasında ölçümlerin tutarlı bir şekilde iletilmesi değil, aynı zamanda paydaşlarla iletişimin geliştirilmesinde de biz Entegre Raporlama’nın kullanılmasına karar verilmesinde etkili olabiliriz.
Entegre raporlamaya doğru bir eğilim bize danışman olarak değerimizi gösterme fırsatı verir. Bizim organizasyonun genelinde süreçlerin nasıl uygulamaya konulduğu konusunda bilgimiz var ve potansiyel riskler konusunda anlayışımızı öneri olarak sunabiliriz. Biz entegre raporlamayı kullanmanın faydalarını yöneticilere ve yönetim kuruluna bildirirken, iyileştirme için fırsatlara dikkat çekebilir, yönetim için Entegre Raporlamanın işleme konulması için daha iyi yollar tavsiye edebilir ve Entegre Raporlama sürecinin etkinliği ve verimliliği hakkında güvence verebiliriz. Uluslar arası İç Denetim Mesleki Uygulama Standartarından 2100 nolu Standart yönetişime, risk yönetimine ve kontrol süreçlerine katkıda bulunmamızı gerekli görmektedir ve bizim entegre raporlamanın uygulanmaysa başlanmasına karar verilmesine olan desteğimiz de buna katkı sağlayacaktır.
Konseyin CEO’Su Paul Druckman geçenlerde blogunda şunları yazmıştı: İç denetim mesleki stratejik bir fonsiyon olmanın ve değer katma ve korumanın yolları konusunda yönetime rehberlik sağlanmasında büyük hamleler yapmıştır. Kendisi bizim standartlarımız ve Entegre Raporlama Çerçeve Çalışmasının aynı hizada olmasıyla ispatlandığı gibi bunu entegre raporlamaya temel bir köprü olarak teşhis etmektedir.
IIA, sürdürülebilirliğin desteklenmesi için farklı şekillerde düşüncelere öncülük etmektedir. Entegre Raporlama ve İç Denetimin Gelişen Rolü konulu çalışma, Audit Executive Center (Denetim İdarecileri Merkezi)’in ücretsiz olarak indirebileceğiniz bir bildirisidir the IIA’s response to the IIRC’s consultation draft ve Entegre Raporlama Çerçeve Çalışmasının son halini Aralık ayında görebileceksiniz.
Çeviren: Besim Çalışkan
Bu yazı IIA CEO ve Başkanı Richard Chambers’ın Audit&Risk web sitesinin aşağıdaki linkteki yazısının bir çevirisidir.
http://auditandrisk.org.uk/features/adding-value-a-big-picture-perspective

Gelecekte, Mesela 2018 Yılında, 2033 Yılında, Ya da 2063 Yılında İç Denetim Nasıl Olacak?

Dünyanın önde gelen İç Denetim Yöneticilerinden, Avustralya’lı McLeod Governance şirketinin yönetici ortağı Tom McLeod’un http://www.mcleodgovernance.com/weekly-wrap-27th-november-2013/ sitesindeki Weekly Wrap – 27th November 2013 (Haftalık Özet – 27 Kasım 2013) başlıklı iç denetimin gelecekte nasıl olacağına dair kendi tahminlerini paylaştığı videosunun metninin Türkçesi’ni sizler için burada çevirdim. Faydalanacağınızı umuyorum.

 

———————————————————————————————————————————-

“Merhaba, Ben Tom McLeod, McLeod Governance şirketinin Yönetici Danışmanıyım.
Burada bu hafta neler düşündüğümü anlatacağım.
Geçen hafta 29. Dünya Sürekli Denetim ve Raporlama Sempozyumunda bir sunum yaptım.
Sunumumun konusu “Denetimin Yeniden Resmedilmesi” idi.
Bugün bu haftalık özette o sunumun bir kısmına bakmak istiyorum. Özellikle denetimin 5, 20 ve 50 yıl sonra nasıl olacağına bakacağım.
Denetimin gelecekte nasıl olacağına dair yaklaşım olarak ilkeler yaklaşımını temel alacağım.  Ben geleceği tahmin eden bir müneccim değilim ve burada size geleceğin nasıl olacağını söylemek için bulunmuyorum. Bunun yerine üç ana ilkeyi ele alıyorum. Bunlar, şeffaflık, doğruluk ve zamanlamadır ve bu üç ilkeyi kullanarak denetimin nasıl olacağını anlamaya çalıştım.
Bu geleceğe doğru seyahatimdeki ilk durağım 21 Kasım 2018, Çarşamba.
Şeffaflık görünümü için – bana göre – verinin denetim sürecinin merkezi bir elementi olduğunun şüphe götürmeyen bir şekilde kabul edildiğini göreceksiniz.
Sherlock Holmes’tan alıntı yaparsak
Kil olmadan tuğla yapamam.
Veri olmadan denetim yapamazsınız.
İkinci olarak doğruluğa atıfla, sağlıksız verinin tanımlanmasının çıktı safhasından tanımlanması yerine veri girişi sırasında tanımlanması kabiliyeti yaygınlaşacak.
Ve son olarak zamanlamaya bakacak olursak – sürekli denetim sayesinde denetim sonrası ortaya çıkan vakalar önemli ölçüde azalacak.
Haydi, şimdi de 21 Aralık 2033, Perşembe’ye hareket edelim – bu tarih benim harika bir alan olan iç denetim ve yönetişim işinden emekli olacağım tarih olacak.
İlk olarak şeffaflık üzerinde duralım.
Benim denetlenen tarafından yönetilen denetimler olarak tanımladığım bir kavrama şahitlik edeceğinizi düşünüyorum. Bu bahsettiğim denetimler, denetlenilenin kendi süreçlerindeki denetimlerin yapılmasını sağlayacak denetimin kapısını kendisini açtığı ve bu açtığı kapının denetçinin gelecekteki rolünün sorgulanmasını sağlamasıdır. Bu denetimin denetlenmesi olabilir mi?
İkincisi sağlanan verilerin doğruluğudur.  Örnekleme en son bu tarihten 10 yıl önce kullanılmış olacak. Gelecekteki kuşaklar % 100’lük ana kitleden daha az bir örnekleme seçtiğimiz için bize gülecekler.
Ve son olarak denetim, gerçek zamanlı olacak.
Ve bu beni bugünkü yolculuğumun son kısmına götürüyor – 21 Kasım 2063.
Önce sizler için Tom Cruise’un “Minority Report – Azınlık Raporu” filminden aldığım bir şey var. Ve gelecekte bile siz sunum yaparken kahve içen birisi her zaman olacak.
Benim hayal ettiğim tüm kontrol sistemlerinin tam bir şekilde haritalanması.
Ve Cruise’un filimde bir cinayeti öngörmeye çalıştığı gibi – bir cinayeti önlemeye çalıştığı gibi – Azılınk Raporunda biz bu filmin gerçek hayata uyarlanmışında, durumların etrafında dolaşarak, maliyet kısıtlamalarının organizasyonel yapılardaki etkilerini gösterip, önlemek veya kontrol ortamına müdahale etmek için çalışacağız.
Ve umuyorum ki, kurumsal kazalar gibi şeyleri tahmin etmeyi başaracağız.
Bu benim geleceğe dair yorumumdur.”

———————————————————————————————————————————-

Tercüme eden: Besim Çalışkan

İç Denetim Departmanınızın Paydaş Desteğini Kaybediyor Olduğunu Gösteren Beş Kırmızı Bayrak

Richard Chambers

Richard Chambers’ın Uluslararası İç Denetçiler Enstitüsü’nün Web Sitesindeki (Chambers on the Profession) “Chambers’tan Meslek Üzerine” isimli blogunda 1 Temmuz 2013’te paylaştığı “Five Red Flags That Your Internal Audit Department May Be Losing Stakeholder Support” başlıklı yazısını aşağıdaki şekilde sizler için çevirdim.
Richard Chambers, CIA, CGAP, CCSA, CRMA, iç denetim mesleği üzerine kişisel bilgi ve düşüncelerini paylaşıyor.
Paydaş desteği, iç denetimin hizmet ettiğimiz organizasyona değer katmak ve katkıda bulunma kabiliyeti için yaşamsal önemdedir. İç denetim yöneticiler ve onların elemanları paydaşların beklentilerini karşılamadıkları zaman, geçmişte elimizde olması hoşumuza giden desteğin elimizden kayıp gittiğine dair bazı tipik işaretler ve erken göstergeler ortaya çıkar.
Birleşik Devletler Ordusu’nda iç denetime liderlik ettiğim yıllar boyunca bu senaryonun birçok defa oynandığına şahit oldum. Bunun kurumsal sektörde de aynı şekilde meydana geldiğini gördüm. Meslektaşlarımın çoğu gibi, ben de haleflerimin paydaşlarla bağlantılarını kaybettiği noktada iç denetim fonksiyonunu devraldım. Bu suretle, işaretleri gördüm. Nasıl göründüğünü biliyorum ve bazılarını sizinle paylaşabileceğimi düşünüyorum:
1. Donuk Cevaplar. Eğer paydaşların sizin risk değerlendirmenizi tamamlamasında zorluklar yaşıyorsanız, bir problem vardır. İdareciler ve yönetim kurulu üyeleri uykularını kaçıracak şeyleri her zaman bulurlar. Eğer kaygılarını sizinle paylaşmıyorsalar, bu, sizin onların tarafında hareket ettiğinize veya sizin ve takımınızın onlara hitap edecek yetenekte olduğuna inanmadıkları anlamına gelebilir.
2. Telefon hiç çalmıyor. Değer katmak, her iç denetim fonksiyonu için uzun dönemde başarının anahtarıdır. Eğer idareciler ve işletme birim liderleri iç denetimin değer kattığına inanmıyorlarsa, sizi nadiren problem çıktığı zaman veya iç denetimin girdisi ve görüşünün gerekli olduğuna inandıkları zaman arayacaklardır. Eğer telefonunuz çalmıyorsa, bağlantılarda bir problem olabilir.
3. Kopmuş cumhuriyetler. İç denetim artan bir şekilde savunmanın üçüncü kademesi olarak adlandırılmaktadır, kesik çizgili savunma hattı değil. Kuvvetli bir iç denetim fonksiyonu tek bir sesle konuşur. İşletme birimleri kendi denetim takımlarını yaratmaya (veya iç denetimin yapabileceklerini yapacak kendi elementlerine sahip olmaya) başladıkları zaman muhtemelen sizden almak istediklerini alamıyorlardır.
4. Kaynak kesintisi. Şirketler önem verdikleri şeylere yatırım yaparlar. Eğer bir organizasyonun bütçesi yönetim kurulunda tümden kesintiye uğruyorsa, bu başka bir şeydir. Ama eğer sizin bütçeniz diğer departmanlarla orantısız bir şekilde kesintiye uğruyorsa, bu artık sizin ihtiyaç duyduğunuz paydaş destek seviyesinden yararlanamayacağınızın oldukça açık bir göstergesidir.
5. Dış kalite değerlendirme sizin görüşünüz değil. IIA’in Uluslar arası Mesleki Uygulamalar Çerçevesi’nin 1312 nolu Standardı iç denetim departmanlarının en azından beş yılda bir dış kalite değerlendirmesi yaptırmasını gerektirmektedir. İç denetim asla bu değerlendirmenin yaptırılması proaktif olarak bastırmayan taraf pozisyonunda olmamalıdırlar. Eğer paydaşlar bağımsız olarak bir kalite değerlendirmesi başlatıyorlarsa, bu muhtemelen onların kaygıları olduğunu ve bir doğrulama ihtiyacı duydukları anlamına gelir.
 İşte bunlar benim gözlemlediğim bazı noktalar. Şimdi sorular geliyor: Treni tekrar rayına sokmak için ne yapabilirsiniz? Beni tanıyanlar cevabımı sürpriz bulmayacaklardır. Bence en iyi başlangıç noktası odadaki fili kabullenmek ve “Sizin ihtiyaçlarınızı ve beklentilerinizi karşılamayabildiğimizi anlıyorum, ve kendimizi daha iyi bir iş çıkarmak için tekrardan taahhüt altına sokuyoruz” demektir.
Açıklık arayın. Kuvvetli yanlarınız ve zayıflıklarınızla ilgili dürüst geri bildirimler alın ve iç denetim fonksiyonunun daha efektif hale getirilmesi için paydaşların yardım etmesini sağlayın.Olumlu sonuçlarınızda onlara da hak verin. Sadece daha iyisini yapacağınızı deklare etmeniz yeterli değildir. Paydaşlarınızı da sürece dahil etmelisiniz.
Rehabilitasyon süreci zor olabilir. Fakat bir probleminizin olduğunu tanımanız, savaşın yarısıdır.
Siz ne düşünüyorsunuz? Eminim siz de böyle bir güven krizi ile mücadele etmek zorunda kalmış veya bunu başka bir organizasyonda gözlemlemişsinizdir. Nasıl sonuçlandı? Gözden düşen bir iç denetim takımının paydaşlarla nasıl tekrardan bağlantıya geçtiğine dair sizin görüşlerinizi duymaktan isterim.
Çeviri ile ilgili olarak farkettiğiniz hatalar olursa, düzeltilmesi için lütfen [email protected] adresine email atınız.

This article was reprinted with permission from InternalAuditorOnline.org blog, “Chambers on the Profession” (July 1st, 2013), published by The Institute of Internal Auditors, Inc., www.globaliia.org

 

Bu makale, Uluslararası İç Denetçiler Enstitüsü, www.globaliia.org tarafından yayınlanan InternalAuditorOnline.org “Chambers on the Profession” (1 Temmuz 2013) blogunun izniyle yayınlanmıştır.