Bu yazı, AICPA (American Institute of Certified Public
Accountants – Amerikan Sertifikalı Kamu Muhasbecileri Enstitüsü) liderliğinde
Center for Audit Quality (Denetim Kalitesi Merkezi), Financial Executives International
(Uluslararası Mali İdareciler), The Institute of Internal Auditors (Uluslar
arası İç Denetçiler Enstitüsü), National Association of Corporate Directors
(Ulusal Kurumsal Direktörler Derneği) kurumlarının oluşturduğu Anti –Fraud
Collaboration (Suiistimal Karşıtı İşbirliği oluşumu tarafından hazırlanan ve 8
Ocak 2015’te yayınlanan Building a Fraud Resistant Organization (Suiistimale
Dirençli Bir Örgüt İnşa Etmek)başlıklı webcast sunumunun çevirisidir. Bu webcastin arşiv kaydını buraya tıklayarak 8 Nisan
2015’e kadar izleyebilirsiniz.
Katılımcılar: Ken Daly (CEO-National Association of Corporate
Directors), Karl Erhardt (Senior Vice President & General Auditor –
MetLife), Tracy McBride (Vice President, Research & Accounting Policy -
Financial Executives International), Rick Ueltschy (Managing Partner, U.S.
Audit Services - Crowe Horwath LLP),
Moderator: Cindy Fornelli (Executive Director - Center for
Audit Quality)
Kuvvetli Bir Etik
Kültürünün Anahtar Öznitelikleri:
Üst yönetim çalışma tarzını ve değerleri belirler
• Şirketin değerlerini belirler ve bunları iletir.
• Çalışanların doğru şeyi yapacaklarına dair bir beklenti
yaratır.
• Çalışanların “kötü haberleri” rahatlıkla ileri
sürebilecekleri bir ortam inşa eder.
• Şirketler etik performansın kıymetini bilirlerse, vazifeyi
suiistimal belirgin biçimde düşük olur.
Çalışanlar
Liderlerini Nasıl Yargılar:
• Kişisel karşılıklı iletişim dolayısıyla yapılan
deneyimlere göre genel karakter değerlendirmesi
• Kıdemli yöneticilerin krizleri nasıl yönettiği
• Kıdemli liderler tarafından politikalar ve süreçlerin
nasıl benimsendiği
Kuvvetli Bir Etik Kültürünün
Anahtar Öznitelikleri:
Etik Davranışın Önemini Pekiştirin
• Örnek olarak liderlik edin
• Yıl boyunca mesajlaşmalara hatırlatıcılar ekleyerek akılda
kalmasını sağlayın
• “Doğru şeyi yapan” çalışanları şirkette onore ederek bu
etik davranışlarını ödüllendirin.”
• İç denetim aktiviteleri davranış kurallarına uyumla ilgili
önlemleri de kapsamalıdır.
• Bir sıfır tolerans kuralı uygulamaya geçirilmelidir.
Sorunlar tanımlanmalı, araştırılmalı ve çözülmelidir
• Kuralların ihlali herhangi bir karşı misilleme korkusu
olmadan raporlanmalıdır
• Sorunların üst makamlara iletilmesi protokolleri açık
olmalıdır
• Yardım Hattı / Acil Durum Hattı Programları olmalıdır
• Kabahatler, kötü idare ve vazifeyi suiistimallerin üzerine
vakit kaybetmeksizin gidilmelidir.
• Uygun çare aksiyonları alınmalıdır
• Program faaliyetleri ve faydaları çalışanlarla uygun bir interaktif
iletişim sağlanmalıdır.
Bunların sağlanması için COSO İç Kontrol Entegre Çerçevesi
ile sağlanacaktır.
1-
Kontrol Ortamı
A.
Dürüstlük ve etik değerlere bağlılık
B.
Yönetim kurulunun icradan bağımsız olması ve iç
kontrolün performansını ve gelişimini izlemesi
C.
Yönetimin, yönetim kurulunun gözetiminde,
hedeflere ulaşılması için raporlama ilişkilerini, yetki ve sorumlulukları
belirlemesi ve gerekli yapıları kurması
D.
Kurumun hedefleri gerçekleştirebilecek uzman
personel istihdam etmesi, yetiştirmesi
E.
Hedeflere ulaşılabilmesi için gerekli olan iç
kontrol faaliyetlerinin yerine getirilmesinden çalışanların sorumlu tutulması
2-
Risk Değerlendirme
A.
Kurumun hedeflerini, hedeflerle bağlantılı
risklerin belirlenmesine ve değerlendirilmesine imkan verecek şekilde açık ve
net olarak belirlemesi
B.
Risklerin nasıl yönetilmesi gerektiğine karar
verebilmek adına kurum çapında hedeflere ulaşmayı engelleyebilecek nitelikteki
risklerin belirlenmesi ve analiz edilmesi
C.
Kurumun risklerin değerlendirilmesi aşamasında
suiistimal risklerini de göz önünde bulundurması
D.
Kurumun iç kontrol sistemini önemli ölçüde
etkileyebilecek nitelikteki değişiklikleri belirlemesi ve değerlendirmesi
3-
Kontrol Faaliyetleri
A.
Kurumun hedeflere ulaşılmasını engelleyebilecek
nitelikteki risklerin etkisinin azaltılmasına katkı sağlayacak kontrol
faaliyetlerini belirlemesi ve uygulaması
B.
Kurumun hedeflere ulaşılmasını desteklemek
amacıyla kullandığı teknoloji üzerindeki genel kontrol faaliyetlerini
belirlemesi ve geliştirmesi
C.
Kurumun kontrol faaliyetlerini politika ve
prosedürlerde belirtildiği şekilde süreçlerin içine yerleştirmesi
4-
Bilgi ve İletişim
A.
Kurumun iç kontrolün diğer bileşenlerinin
işleyişini desteklemek amacıyla faaliyetleriyle ilgili, kaliteli bilgiyi temin
etmesi, üretmesi ve kullanması
B.
Hedefleri ve iç kontrol sorumluluklarını da
içerecek bilgilerin kurum çalışanlarıyla paylaşılması
C.
İç kontrol bileşenlerinin işleyişini etkileyen
hususların kurum dışındaki ilgili taraflara iletilmesi
5-
İzleme Faaliyetleri
A.
Kurumun iç kontrol bileşenlerinin mevcut ve
işler durumda olup olmadığını teyit edebilmek amacıyla sürekli ve/veya özel
değerlendirmeler planlaması ve uygulaması
B.
Kurumun iç kontrol
yetersizliklerini/eksikliklerini değerlendirerek, uygun ve gerekliyse, üst
yönetimi ve yönetim kurulunu da içerecek şekilde, düzeltici aksiyonu almaktan
sorumlu taraflara zamanında iletmesi
Yönetim Kurulunca
Risklerin Etkin Olarak Gözetimi
Şirket stratejisinde riskleri değerlendirin
• Risk yönetim sisteminin uygun olup olmadığı ve yeterli
kaynaklara sahip olup olmadığını belirleyin
• Yönetim kurulunun istediği risk tipleri bilgisini anlamak
ve bunlar hakkında yönetimle aynı fikirde olmak için üst yönetimle birlikte
çalışın
• Strateji, riskler, kontroller, uyum, teşvikler ve
insanlarla ilgili kritik ayarlamaları, değişiklikleri gözlemleyin
İyi Tasarlanmış Bir İhbar
Yardım Hattının Anahtar Özellikleri
Adını Gizleme Seçeneği
• Ulusal ve bölgesel kanunlarla uyumlu
• İhbar yardım hattı raporlarının ve sonuç belgelerinin
zamanında soruşturulması süreçleri
• Eğilim analizlerinin ve normlarla karşılaştırmanın yönlendirilmesi
• Tüm şirket çapında tüm çalışanların, tedarikçilerin ve
diğer üçüncü tarafların kullanımına açık olma
Temel Yargı
Eğilimleri
Onaylama önyargısı
• Başlangıçtaki kanaatlerle yoğun olan bilgiye daha fazla
ağırlık verme
Aşırı Güven
• Birinin doğru değerlendirme yapma /sağduyu/karar alma kapasitesine
aşırı değer verme
Çapalama
• İlk değerden başlayıp daha sonra bu değerden yetersiz
düzeltmeler yapma
Geçerlilik
• Kolayca elde edilen bilginin daha güvenilir olarak
değerlendirilmesi
Gelişen Piyasalarda
En Çok Endişe Veren Etik ve Uyum Risk Faktörleri (Brezilya, Çin, Hindistan,
Rusya vb)
Suiistimale Dirençli Küresel
Bir Kültür Nasıl İnşa Edilir
Küresel düşünün, yerel hareket edin
• Yerel adetlere göre bir etik ve uyum eğitimi tasarlayın
• Şirket davranış kurallarının neden yerel uygulamalardan
faydalı olabileceğini açıklayın
• Anahtar finansal ve operasyonel pozisyonları o ülkedeki güvenilir
yabancılarla doldurun.
Anahtar Noktalar
• Suiistimal riski ve suiistimal karşıtı eforlar toplantı
gündemlerinde daha öne çıkacak şekilde yerleştirilmeli
• Daha fazla aksiyona yönelik yönetim kurulu raporları
hazırlayın
• Açık iletişim önem taşır
• Yönetimin proaktif olması gerekir
Çeviren: Besim Çalışkan
19/01/2015
Hiç yorum yok:
Yorum Gönder