MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA KÜÇÜK VE ORTA ÖLÇEKLİ DENETİM FİRMALARI İÇİN YÖNETİM KILAVUZU İSMMMO Yayın No 145 Grafik ve Uygulama: Evren GÜNAY Baskı ve Cilt TOR OFSET SANAYİ VE TİCARET LİMİTED ŞİRKETİ Akçaburgaz Mah. 116 Sokak No:2 Esenyurt/İSTANBUL Telefon: 0212 886 34 76 (pbx) Faks: 0212 886 34 80 tor@torofset.com.tr (Yayında Kataloglama Bilgisi) Muhasebe ve Denetim Mesleğinde Kurumsallaşma.— İstanbul : İSMMMO, 2011 171 s. ; 24 sm. (İSMMMO yayınları, 145) ISBN: 978-975-555-206-4 1.Muhasebe 2. Denetim 3. Kurumsallaşma 657 2 SUNUŞ “Gelecek kuşakların kendi ihtiyaçlarını karşılama imkanlarına zarar vermeden, günlük ihtiyaçların temin edilmesi” olarak tanımlanan sürdürülebilirlik, iş dünyası açısında da, günümüz trendlerinin şirketler için getirdiği risk ve fırsatları anlayabilmek ve bunlara göre operasyonlarını, ürünlerini ve hizmetlerini yeniden düzenlemek anlamına gelmektedir. Bu ise günümüzde ancak, “bir kurumun yöneticilerinin etkin yöneticilik görevlerini ve sorumluluklarını yerine getirirken uymak zorunda oldukları, mali gözlem ve kontrol sistemleri dahil olan, aktifleri, kazancı, kapasiteyi ve kurumun itibarını korumak için oluşturulmuş sistem bütünü” olarak tanımlayabileceğimiz kurumsal yönetim ve hizmet sunumuyla mümkün olabilecektir. Günümüzde gittikçe karmaşıklaşan ve rekabetin arttığı bir ortamda muhasebe mesleğini yürüten bizlerin de bu süreçle başa çıkabilmeleri için faaliyetlerimizi-firmalarımızı, nasıl daha iyi yönetebileceğimiz ve nihai olarak güvenli, karlı, profesyonel ve sürdürülebilir bir şekilde faaliyet gösterebileceğimiz temel sorun olarak ön plana çıkmaktadır. Bu genel çerçevede meslek mensuplarının, karşı karşıya kaldıkları fırsatları ve tehditleri ortaya koymak, rekabet edebilmek, karlılığı ve sürdürülebilirliğini geliştirmek, yönetenlerin uzmanlığını, yetkinliğini ve verimliliğini iyileştirmek, hizmetleri yüksek kalitede sağlamak için uygun bir ortam oluşturmak ve nihayetinde daha sürdürülebilir başarıya ulaşmak için yapması gerekenler, kısa vadede ulaşılması zorunlu en temel hedefi olmalıdır. Unutmamak gerekir ki, “sürdürülebilirliği hedef alanlara hizmet verebilmek ancak sürdürülebilirliği hedef almakla mümkündür”. Bilindiği gibi, muhasebe mesleğinin ilgi alanı içindeki hizmet çeşitliliği giderek artmakta, yeni ticaret Kanunu ile, kurumsal yönetim anlayışı, Denetim zorunluluğu, finansal raporlama standartları ve kalite güvence standartlarının uygulanması süreci gibi pek çok konu süratle hayatımıza girmektedir. Bu süreç, biz meslek mensuplarının da kurumsal yönetim anlayışı içinde, hizmet sunmalarını zorunlu hale getirmektedir. Artık meslek mensubunun başarı için en önemli unsurun kendi stratejisini, ortaklarının ve çalışanlarının gitmek istedikleri yolu bilmesi kurumsallaşma yol haritasını ortaya koyması gerekir. Biliyoruz ki, mevcut faaliyetlerimizi kurumsal bir yapıya taşıyamamış olmak sürdürülebilir ortaklıklar kurmamızın önündeki en önemli engeldir. Bu çalışmanın temel amacı meslek mensuplarının, ister tek, ister çok ortaklı firma yapısı içinde, güçlerini birleştirerek, çevresel sürdürülebilirlik anlayışı içinde, başarılı bir şekilde faaliyetlerini yürütebilmeleri için öneride bulunmaktır. Başka bir ifade ile kurumsallaşma yol haritalarının hazırlanması ve uygulama sürecine katkı sunabilme çabasıdır. 3 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Elinizdeki bu çalışma sürdürülebilir ortaklıklar kurabilmemizin de yolunu açabilecek kurumsal yapıların oluşturulmasını ve bu yapılarda hizmet vermeyi sağlamaya yönelik bir öneri, bir klavuz niteliğindedir. Bu klavuzda, bir meslek firmasının faaliyetlerinin temel süreçlerine ilişkin politika ve prosedürler örneklenmiştir. Ayrıca, bir ortaklık oluşturmayı veya bir ortaklığa girmeyi planlayan meslek mensubunun temel aşamaları ele alınmıştır. Bu anlamda çalışmada, mesleki bir ortaklık kurmayı düşünen meslek mensubunun kendisine sorması gereken sorular, vereceği cevaplara göre, muhtemel bir ortaklık sözleşmesinde bulunması gerekli konular, örnek bir ortaklık sözleşmesi, birleşme modeli,üst yönetim yapılanması ve çalışma prensipleri, emeklilik planı ve nihayet örnek bir kar dağıtım modeli yer almaktadır. Elbette bu çalışma nihai bir çalışma olmayıp, süreç içinde ve özellikle sizlerden gelecek öneri ve eleştiriler doğrultusunda son şeklini alarak uygulamada yer bulacaktır. Bu kavuzun genel bir öneri niteliğinde olduğunu belirtmiştik. Bu nedenle bütün bölümlerinde, her meslek mensubunun kişisel hedefleri, faaliyet alanları, ortaklık amaçları ve benzeri konular doğrultusunda uyarlamalar yapılabilecek durumdadır. Özellikle Yeni Türk Ticaret Kanunumuzda getirilen zorunlu denetim uygulaması meslek mensuplarımızın büyük bir çoğunluğu için yeni bir konudur. Bundan hareketle bu çalışma, ağırlıklı olarak denetim faaliyeti süreçlerine daha çok odaklanmıştır. Ancak daha önce de belirttiğimiz gibi ortaya konan bütün süreçler diğer alanlarda mesleki faaliyette bulunacak firmalarıda kapsamaktadır. Bunun için basit uyarlamalar yeterli olacaktır. Yine bu çalışma, mevcut haliyle yol gösterip uygulanabilecek durumda olmakla birlikte, hazırlanacak bir “Firma Yönetim Sistemi Yazılımı”, daha etkin, verimli ve her an raporlanabilir bir şekilde kullanımını sağlayacaktır. Bu yazılım TÜRMOB çatısı altında hazırlanmalı ve elektronik ortamda ulaşılarak kullanılacak özelliklere sahip olmalıdır. TÜRMOB’un bu konuda çalışmalarını sürdürdüğünü biliyoruz. Elbette bu çalışmanın en zayıf yanı, kişiden kişiye farklılıklar gösterebilecek olan paylaşım kültürüdür. Ancak önemli olan “70 inden sonra da ağaç dikebilmek veya her gün bir çiçeği sulayabilmektir” Bu çalışmanın hazırlanmasında emeği geçen başta oda saymanımız Erol Demirel, kurumsallaşma komitesi başkanı Hıdır Özden ve komite üyeleri olmak üzere bütün katkı sunanlara, mesleğimiz adına sürekli teşekkürü bir borç biliyorum. Yahya ARIKAN İSMMMO Başkanı 4 İÇERİK A) YÖNETİM PROSEDÜRLERİ 1. Etik Kurallar 2. Üst Yönetim Yapılanması ve Çalışma Prensipleri 3. Varolan Ortaklığa Giriş İçin Sorular 4. Yeni Bir Ortaklığa Giriş İçin Sorular 5. Ortaklık Sözleşmesinde Bulunması Gereken Konular 6. Örnek Şirket Birleşme Modeli 7. Örnek Ortaklık Sözleşmesi 8. Örnek Kar Dağıtım Modeli 9. Örnek Emeklilik Planı 10. Risk ve Bağımsızlık Politikası B) OPERASYONEL PROSEDÜRLER 1. İnsan Kaynakları Politikası 2. Firma Yönetim Sistemi 3. Müşteri İlişkileri Yönetimi Prosedürü 4. Satın Alma ve Mali İşler Politikası 5. Faturalama ve Tahsilat Politikası 6. Yazışma Politikası 7. Yedekleme ve Arşiv Politikası 8. Bilgisayar Kullanım Politikası 9. Bilgi Teknolojileri Ekipman Temini Politikası 10. Ekipman Talep Formu 11. Ekipman Devretme Formu 5 7 9 17 27 31 37 43 47 55 59 63 71 73 99 107 113 119 123 127 151 161 165 169 6 A) YÖNETİM PROSEDÜRLERİ 1. Etik Kurallar 2. Üst Yönetim Yapılanması ve Çalışma Prensipleri 3. Varolan Ortaklığa Giriş İçin Sorular 4. Yeni Bir Ortaklığa Giriş İçin Sorular 5. Ortaklık Sözleşmesinde Bulunması Gereken Konular 6. Örnek Şirket Birleşme Modeli 7. Örnek Ortaklık Sözleşmesi 8. Örnek Kar Dağıtım Modeli 9. Örnek Emeklilik Planı 10. Risk ve Bağımsızlık Politikası 77 8 1. ETİK KURALLAR 99 10 A) YÖNETİM PROSEDÜRLER 1. ETİK KURALLAR Amaç Bu dokümanın amacı, XXX A.Ş.’nin misyonu ve vizyonu doğrultusunda Etik Kuralları’nı tanımlamaktır. Bu kapsamda tanımlanan Etik Kurallar, XXX A.Ş. ve çalışanlarının mevcut yasa ve yönetmelikler çerçevesinde faaliyetlerini icra ederken uymaları gereken mesleki ahlak kurallarını belirler. Sorumluluklar Tüm XXX A.Ş. çalışanlarının görevi bu kuralları bilmek anlamak ve kurallara uymaktır. Kurallara uyulmaması halinde disiplin cezası uygulanır. Ayrıca bazı profesyoneller, uzmanlık alanları veya sahip oldukları sertifikalar (SMMM, YMM, vs) gereği meslek kurallarına uymak durumundadırlar. Tüm çalışanlar, dikkatlerini çeken potansiyel hileli, yasadışı, uygunsuz ve etik olmayan davranışları uygun bir raporlama kanalıyla rapor etmekle sorumludur. Raporlama Etik ve uyum konularında yardım istemek ve olası ihlalleri raporlamak için XXX adresinden Etik Kurul’a isimsiz e-posta gönderebilir veya ofiste bulunan etik kutusunu kullanabilirsiniz. Etik kural ihlallerine ilişkin raporlama sisteminin uygunsuz veya kötüye kullanımı Etik Kuralların ihlali olarak kabul edilecektir. XXX A.Ş. Etik Kuralları Etik Kurallarımız; tüm çalışanlarımızdan beklentilerimizi yansıtmakta ve kamu, müşterilerimiz ve birbirimizle olan ilişkilerimizi düzenlemektedir. Kamuya karşı yükümlülüklerimiz Dürüstlük Her zaman doğru olanı yapmaya çalışırız, gerek iş gerekse kişisel ilişkilerimizde dürüst, güvenilir, açık sözlü ve samimiyiz. Ticari hırslarımız hiç bir zaman profesyonel ve etik sorumluluklarımızın önüne geçemez. 11 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Hizmet kalitesi Kamu ve müşterilerimizin yüksek hizmet kalitesi beklediğinin ve itibarımızın sunduğumuz hizmetin kalitesine bağlı olduğunun bilincindeyiz. Her çalışanımız profesyonel hizmet kalitesinden sorumludur. Bağımsızlık ve tarafsızlık Müşterilerimiz için gerçekleştirdiğimiz çalışmalardaki politikamız; dürüst, samimi ve bağımsız olmaktır. Önyargı ve çıkar çatışmalarının profesyonel kararlarımızı etkilemesine izin vermeyiz. Dış ilişkiler Kamu ve medya ile gizli, kişisel veya iş ile ilgili bilgileri paylaşmamak konusunda özenli ve dikkatliyiz. XXX A.Ş. çalışanları, üçüncü taraflardan gelecek soruları yanıt için uygun kaynağa (Halkla İlişkiler Birimi) yönlendirmelidir. Rekabet İtibarımızı zedeleyeceğini düşündüğümüz herhangi bir rekabete girmeyiz. Yasadışı, aldatıcı veya uygunsuz şekilde rekabetçi bilgi toplanması girişimine göz yummayız. Kayıtların doğruluğu ve yönetimi Kayıtların doğru ve tam olması; tüm düzenleyicilere, vergi kanunlarına ve finansal raporlama gerekliliklerine uyum açısından olduğu kadar müşterilerimize yükümlülüklerimizi yerine getirebilmemiz açısından da önemlidir. Tüm çalışanlarımız kayıt tutma ve saklama prosedürlerimizi bilmek ve söz konusu prosedürlere uygun davranmakla yükümlüdür. Müşterilerimize karşı yükümlülüklerimiz Bağımsızlık XXX A.Ş. olarak profesyonel bağımsızlık gerekliliklerine ilişkin tüm kanun ve kurallara uymaktayız. Müşterilerimizle bağımsızlığımıza zarar verecek herhangi bir iş ilişkisi kurmayız. 12 A) YÖNETİM PROSEDÜRLER 1. ETİK KURALLAR Hizmetlerimizin kapsamı Müşterilerimize sunduğumuz hizmet teklifleri, tecrübemizi, becerimizi ve işi gerçekleştirme arzumuzu yansıtmaktadır. Hizmetlerimizi profesyonel bir tutum ile ve bağlı bulunduğumuz kurallar ve uluslararası standartlar doğrultusunda gerçekleştirmekteyiz. Faturalama Projelerimiz sırasında harcadığımız zamanı ve proje giderlerini raporlama sistemimize doğru ve detaylı bir şekilde kayıt etmekteyiz. Projelerimize ait hizmet bedelini ve proje giderlerini müşterilerimize doğru ve açık bir şekilde faturalamakla yükümlüyüz. Gizlilik Müşteri bilgilerinin üçüncü kişilere açıklanması ancak yasal mevzuat söz konusu olduğunda, şirket politikaları ile uyumlu olarak ve üst yönetim onayı ile gerçekleştirilebilir. Insider trading Projelerimiz sırasında müşterilerimize ait önemli ve kamuya açık olmayan bilgiler edinebiliriz. Şirketimiz çalışanları bu bilgileri kullanarak hisse senedi alıp satamaz ve bu bilgileri üçüncü taraflarla paylaşamazlar. Hediyeler ve eğlence XXX A.Ş. çalışanları, hediye ve eğlencenin bağımsızlığımızı ve tarafsızlığımızı etkilemesine izin vermez ve iş ortaklarımızın kararlarını etkilemede bir araç olarak kullanmaz. Nakit veya nakit olarak kullanılabilecek (hediye çekleri vs) hediyeler XXX A.Ş. çalışanları tarafından verilemez ve kabul edilemez. Tedarikçilerle ilişkiler Tedarikçilerimizi sundukları mal ve hizmetlerin kalitesi, fiyatı, tedarik süresi gibi objektif kriterler doğrultusunda seçmekteyiz. Çalışanlarımız aşağıdaki durumlarda Etik Kurul’u bilgilendirmekle yükümlüdürler; 1. tedarikçi firmanın müşterimiz veya potansiyel müşterimiz olması, 13 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA 2. tedarikçi firmanın müşterimizin üst yöneticilerine ait olması, 3. tedarikçi firmanın müşterimiz çalışanlarına ait olması. Birbirimize karşı yükümlülüklerimiz Dürüstlük ve güven Tüm çalışanlarımızdan etik davranmalarını bekliyoruz. Çalışanlarımızın en yüksek performansı güven ortamında sergileyeceklerine inanıyoruz. İstihdam Tüm başvuru sahipleri ve çalışanlar yetenekleri, başarıları ve nitelikleri ile değerlendirilir. Eşit istihdam fırsatı terfi ve eğitim dahil olmak üzere istihdam ilişkisinin tüm yönleri için geçerlidir. Saygı ve adil muamele Tüm çalışanlarımıza saygılı davranıyoruz ve çalışanlarımızdan da birbirlerine saygılı davranmalarını bekliyoruz. Çalışanlarımız ve müşterilerimiz tarafından yapılacak yasadışı ayrımcılık, sözlü veya fiziksel taciz ve saldırgan davranış Şirketimiz tarafından tolere edilemez. Mesleki sertifikalar Vadettiğimiz mükemmel müşteri hizmetini sunabilmek amacı ile bir çok çalışanımız mesleki sertifika sahibidir. Çelişkili ilişkiler Hepimiz Şirketin menfaatine en uygun şekilde hareket etmekle ve Şirketin menfaatleriyle çakışan ya da çakışıyor görünen davranışlarda bulunmaktan kaçınmakla sorumluyuz. Çelişkili ilişkiler ve çıkar çatışmaları; iş dışındaki faaliyetleriniz, diğer şirketlerdeki mülkiyet menfaatleri ya da rakipler, iş ortakları, müşteriler, aile fertleri ya da arkadaşlarla olan ilişkileriniz işinizi yapma ya da Şirket için karar alırken bağımsız hüküm verme yeteneğinizi etkilediğinde ortaya çıkar. 14 A) YÖNETİM PROSEDÜRLER 1. ETİK KURALLAR Güvenlik ve Sağlık XXX A.Ş., çalışanlarına sağlıklı, güvenli ve verimli bir çalışma ortamı sunmakla yükümlüdür. Ofislerde şiddet içerikli davranış ve/veya saldırgan tutum ve/veya tehditkâr konuşma ve davranış biçimleri kesinlikle kabul edilemez. İletişim sistemleri Kullandığımız iletişim ve bilgisayar sistemleri (telefon, cep telefonu, sesli mesaj sistemi, bilgisayar, e-posta, intranet ve internet bağlantısı) XXX A.Ş.’nin mülkiyetindedir ve öncelikli olarak iş amaçlı kullanılmalıdır. Şirket varlıkları Şirket varlıklarının kişisel çıkar, yasadışı veya etik olmayan bir amaç için kullanımı yasaktır. Telefon, bilgisayar, internet erişimi, e-posta ve fotokopi makinesi gibi belirli fiziksel mülkler zaman zaman, yalnızca Şirket kurallarına uygun olduğu, makul ve sınırlı süre için olduğu ve işinize engel olmadığı sürece iş dışı amaçlar için kullanılabilir. 15 16 2. ÜST YÖNETİM YAPILANMASI VE ÇALIŞMA PRENSİPLERİ Bu döküman kurumun üst yönetim yapısını safhalar bazında ve çalışma prensipleri ile birlikte tanımlamak amacı ile hazırlanmıştır. 17 17 18 A) YÖNETİM PROSEDÜRLER 2. ÜST YÖNETİM YAPILANMASI VE ÇALIŞMA PRENSİPLERİ Organizasyon yapısı önerileri – Başlangıç dönemi ORTAKLAR KURULU = YÖNETİM KURULU = İCRA KURULU HUKUK DANIŞMANI DENETİM HİZMETLERİ SORUMLU ORTAĞI MUHASEBE HİZMETLERİ SORUMLU ORTAĞI VERGİ VE DANIŞMANLIK HİZMETLERİ SORUMLU ORTAĞI DENETİM HİZMETLERİ EKİPLERİ MUHASEBE HİZMETLERİ EKİPLERİ VERGİ VE DANIŞMANLIK HİZMETLERİ EKİBİ DESTEK EKİBİ • Ciro 0-5 milyon TL’dir • Ortak sayısı 1-4, çalışan sayısı 15-100 aralığındadır. • Çalışanlar tam zamanlı ve üniversite mezunudur, yabancı dil bilen sınırlı sayıda personel bulunmaktadır. • Başlangıç döneminde Yönetim Kurulu ve İcra Kurulu tüm kurucu ortaklardan oluşmaktadır. • Ortakların birlikte çalışma prensiplerini ve kar dağıtım esaslarını düzenleyen detaylı bir sözleşme oluşturulmuştur. • Tüm sorumluluk ve yetkiler en üst seviyede belirlenmiş, alt seviyeye dağıtılmamıştır. • Yönetim Kurulu/İcra Kurulu mevzuat takibinin ve ilgili mercilere gerekli bildirimlerin yapılmasına ilişkin mekanizmayı oluşturmuştur. • Yönetim Kurulu/İcra Kurulu koruyucu hukuk sistemi oluşturmuştur. Şirket bünyesinde bir avukat bulunabilir veya bir danışman avukat ile çalışılabilir. Bu hizmet merkezi olarak TURMOB veya Odalar tarafından verilebilir. • Yönetim Kurulu/İcra Kurulu üyelerinden oluşan bir Etik Kurul oluşturulmuştur. • Şirket 1-3 alanda hizmet vermektedir. (Denetim, defter tutma, vergi ve danışmanlık) • Şirket bünyesinde hizmet bazlı yönetim modeli oluşturulmuştur. 19 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA • Şirketin temel prensipleri belirlenmiş ve ana prosedürleri oluşturulmuştur. • İdari işler, bilgi teknolojileri, muhasebe, finans ve satın almadan destek ekibi sorumludur. • BT altyapı geliştirme çalışmalarına başlanmıştır. Organizasyon yapısı önerileri – Gelişme dönemi MUHASEBE KURUMSAL FİNANS VERGİ VE DANIŞMAN. MUHASEBE ORTAKLARI KURUMSAL FİNANS ORTAĞI VERGİ VE DANIŞMAN. MUHASEBE MÜDÜRLER KURUMSAL FİNANS MÜDÜRLER VERGİ VE DANIŞMAN. MÜDÜRLER MUHASEBE EKİPLERİ KURUMSAL FİNANS EKİPLERİ VERGİ VE DANIŞMAN. EKİPLERİ BÖLÜMÜ BŞK. BŞK. BŞK. ORTAKL. •Ciro 5-20 milyon TL’dir. •Ortak sayısı 4-10, çalışan sayısı 100-400 aralığındadır. •Çalışanlar tam zamanlı ve üniversite mezunudur, çalışanların en az yarısı yabancı dil bilmektedir. •Yönetim Kurulu, tüm kurucu ortaklar yeni ortaklardan oluşmaktadır ve aralarından başkan seçerler. 20 A) YÖNETİM PROSEDÜRLER 2. ÜST YÖNETİM YAPILANMASI VE ÇALIŞMA PRENSİPLERİ •İcra Kurulu; yönetici ortak ve tüm bölüm başkanlarından oluşmaktadır. •Yönetici ortak İcra Kurulu Başkanı’dır. •Yönetici Ortak’a bağlı bir Risk ve Bağımsızlık Ortağı bulunmaktadır. •Ortaklık, ortakların birlikte çalışma prensiplerini düzenledikleri, günün koşullarına uyarlanmış, karın nasıl dağıtılacağı da dahil oldukça detaylı bir yazılı sözleşme çerçevesinde yürütülür. •İcra Kurulu tarafından oluşturulan mevzuat takibinin ve ilgili mercilere gerekli bildirimlerin yapılmasına ilişkin mekanizma etkin bir şekilde işlemektedir. •Koruyucu hukuk sistemi etkin bir şekilde işlemektedir. •Etik Kurul, Yönetim Kurulu üyeleri arasından seçilmiştir. •Şirket 5+ alanda hizmet vermektedir. •Hizmet bazlı yönetim modeli etkin bir şekilde uygulanmaktadır. •Tüm süreçlere ilişkin detaylı prosedürler bulunmaktadır. •İdari işler, muhasebe, bilgi teknolojileri, finans ve satın alma hizmetleri 15-40 kişilik bir ekip tarafından sağlanmaktadır. •BT altyapısı yapıyı destekleyecek şekilde oluşturulmuştur. 21 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Organizasyon yapısı önerileri – Olgunluk dönemi MUHASEBE BŞK. VERGİ VE DANIŞMANL. BŞK. MUHASEBE VERGİ DANIŞMANLIK ORTAKLARI ORTAKLARI MUHASEBE MÜDÜRLERİ MUHASEBE EKİPLERİ VERGİ DANIŞMANLIK MÜDÜRLERİ VERGİ DANIŞMANLIK EKİPLERİ • Ciro 20-100+milyon TL’dir. • Ortak sayısı 11-50+, çalışan sayısı 400-1000+ aralığındadır. • Çalışanlar üniversite mezunudur, tam zamanlıdır, en az yarısı mesleki sertifika sahibidir, %80+ yabancı dil bilmektedir. • Yönetim Kurulu, kurucu ortakların bazılarından, seçilmiş ortaklardan ve bağımsız üyelerden oluşmaktadır. • İcra Kurulu, yönetici ortak, bölüm başkanları ve seçilmiş endüstri liderlerinden oluşmaktadır. • Yönetici Ortak İcra Kurulu Başkanı’dır. • Yönetici Ortak’a bağlı bir Risk ve Bağımsızlık Ortağı bulunmaktadır. • Pazarlama ve İş Geliştirme Ortağı yönetiminde bir pazarlama ve halkla ilişkiler ekibi oluşturulmuştur ve hedefleme çalışmaları gerçekleştirilmektedir. • Ortaklık, ortakların birlikte çalışma prensiplerini düzenledikleri ve karın nasıl dağıtılacağı düzenleyen bir sözleşme çerçevesinde yürütülür. Şerefiye ve Emek22 A) YÖNETİM PROSEDÜRLER 2. ÜST YÖNETİM YAPILANMASI VE ÇALIŞMA PRENSİPLERİ lilik Fonu gibi ortakların geleceklerini de garanti altına alan düzenlemeler bu sözleşmenin içinde yer alır. • İcra Kurulu tarafından oluşturulan mevzuat takibinin ve ilgili mercilere gerekli bildirimlerin yapılmasına ilişkin mekanizma etkin bir şekilde işlemektedir. • Koruyucu hukuk sistemi etkin bir şekilde işlemektedir. • Etik Kurul, Yönetim Kurulu üyeleri arasından seçilmiştir. • Şirket 5+ alanda hizmet vermektedir. • Hizmet bazlı yönetim modeli etkin bir şekilde uygulanmaktadır ve endüstri liderleri belirlenmiştir. • Tüm süreçlere ilişkin detaylı prosedürler bulunmaktadır. • İdari işler, muhasebe, bilgi teknolojileri, finans ve satın alma hizmetleri 40-100 kişilik bir ekip tarafından sağlanmaktadır. • BT altyapısı yapıyı destekleyecek şekilde geliştirilmektedir. 23 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Ortaklar Kurulu rol ve sorumlulukları • Şirket stratejilerinin onaylanması • Yönetim Kurulu üyelerinin seçilmesi • Yönetici Ortak (CEO) • Stratejik planın, yatırım stratejilerinin, yıllık ve orta vadeli borçlanma kararlarının ve yıllık bütçenin onaylanması • Yönetim Kurulu’na ve Yönetici Ortağa (CEO’ya) yetki devrinin gerçekleştirilmesi • Yeni ortaklarının onaylanması • Ortaklıktan çıkış için istisnai durumlarda onay verilmesi • Şirket satma, satın alınma ve birleşme kararlarının onaylanması • Ortaklık yapısını etkileyecek değişiklik kararlarının alınması • Şirketi feshetme kararının alınması • Dağıtılacak kar ve prim tutarlarının onaylanması • Yeni hizmet alanlarının onaylanması • Endüstri liderlerinin onaylanması • Yılda en az iki kez toplanır, gerektiği durumlarda anlık toplanabilir 24 A) YÖNETİM PROSEDÜRLER 2. ÜST YÖNETİM YAPILANMASI VE ÇALIŞMA PRENSİPLERİ Yönetim Kurulu rol ve sorumlulukları • Şirket stratejilerinin belirlenmesi • Stratejik planın, yatırım, fiyatlandırma ve İK stratejilerinin, ücret ve eğitim politikalarının, yıllık bütçenin ve aylık mali tabloların görüşülmesi ve onaylanması • Tüm birimlerin faaliyetleri ile ilgili aylık raporların alınması ve değerlendirilmesi • Dağıtılacak kar ve prim tutarlarının belirlenmesi • Partner atamalarının ve partner’lıkların feshinin belirlenmesi • Bölüm liderleri (partner in charge) atamalarına karar verilmesi ve onaylanması • Müdür/Kıdemli Müdür/Direktör atamalarının onaylanması • Şirket mali tablolarının hazırlanmasında uyulan muhasebe politikalarına ilişkin değişikliklerin onaylanması • Yeni hizmet alanlarının belirlenmesi • XXX TL üzerindeki tekliflerin onaylanması ve feshedilmesi • Şirket mali yıl sonu tarihinin belirlenmesi ve değişikliklere karar verilmesi • Partner hedef kartlarının belirlenmesi ve onaylanması • Gerekli olduğu takdirde endüstri liderlerinin belirlenmesi • Yönetici ortağın sorumluluğu dahilinde olan tüm işlemlerin izlenmesi ve gerekli aksiyonların alınmasının sağlanması • Yönetim Kurulu en az ayda bir toplantı düzenler, rol ve sorumlulukları dahilinde gündemindeki konuları görüşerek karar verir İcra Kurulu rol ve sorumlulukları • Şirket operasyonlarının izlenmesi, strateji ile uyumunun değerlendirilmesi ve gerektiğinde düzeltici aksiyonların alınmasının sağlanması • Bütçe - gerçekleşen farklarının değerlendirilmesi • Tüm alacakların takip edilmesi, değerlendirilmesi • Nakit akışının ve ödemelerin izlenmesi 25 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA • Müdür/Kıdemli Müdür/Direktör terfilerine karar verilmesi ve Yönetim Kurulu onayına sunulması • Şirket mali tablolarının hazırlanmasında uyulan muhasebe politikalarına ilişkin değişikliklerin değerlendirilmesi ve Yönetim Kurulu onayına sunulması • XXX TL nin altındaki tekliflerin değerlendirilmesi ve onaylanması • Müdür/Kıdemli Müdür/Direktör seviyesindeki işe alımların ve işten çıkarmaların onaylanması • PR faaliyetlerinin izlenmesi ve onaylanması • Yıllık performans değerlendirmelerinin görüşülmesi ve değerlendirilmesi • Partner hedef kartlarının 6 aylık dönemlerde gözden geçirilmesi ve değerlendirilmesi • İcra Kurulu haftalık olarak toplanır, rol ve sorumlulukları dahilinde gündemindeki konuları görüşerek karar verir 26 3. VAROLAN ORTAKLIĞA GİRİŞ İÇİN SORULAR 27 27 28 A) YÖNETİM PROSEDÜRLER 3. VAROLAN ORTAKLIĞA GİRİŞ İÇİN SORULAR VAROLAN BİR ORTAKLIĞA GİRMEYİ PLANLIYORSANIZ SORMANIZ (CEVAP ARAMANIZ) GEREKEN SORULAR 1- Ortaklarım kim olacak? Uyumlu muyuz? 2- Hedeflerimizi ve amaçlarımızı etraflıca tartıştık mı? Birbirimizin ihtiyaçlarını ve beklentilerini anlayabiliyor muyuz? Uyumlu muyuz? 3- Önemli görüş ayrılıklarını ayırt edip, ya kaçınılmaz anlaşmazlıklara hazırlıklı olma yada bu meseleleri halletmek için bir yol bulma konusunda uzlaştık mı? Uyumlu muyuz? 4- Karları eşit olarak mı paylaşacağız? Yoksa farklı temellerde mi? 5- Ortakların yaş profili nedir? 6- Diğer ortakların emeklilik planları nedir? 7- Bir ortak ayrılmaya karar verdiğinde hisselerini satın alma düzenlemesi nasıldır? 8- İlk girişimi artı bir başka ortağın ayrılmasını finanse edebilir miyim? 9- Taahhütlerimi karşılamak için nasıl koşullara ihtiyacım var? 10-Şirkete girmeyi taahhüt etmeden önce nasıl bir durum tespiti yaklaşımı benimsemeliyim? 11-Nasıl güvencelere ihtiyacım var? 12-Mevcut ortaklardan nasıl korumalar veya destek mektupları almam gerekiyor? 13-Şirketin mesleki tazminat sigorta poliçesini ve koşullarını ve var olabilecek herhangi bir tazminat davası geçmişini incelemek gerekli midir? 14-Şirketin mevcut müşteri profili yeterince kaliteli mi? 15-Her ortağın şirkette oynayacağı rol nasıl olacak? 16- Şirketin bir hissesi için nasıl bir fiyat isteniyor? 17- Neyi satın alıyoruz? 18- Şirketten nasıl bir dönüş bekleyebilirim? Rahat bir şekilde yaşayıp bir yandan giriş anlaşmasını sağlayabilir miyim? 19- Ben/Biz bunu parasal olarak karşılayabilir miyiz? 29 30 4. YENİ BİR ORTAKLIĞA GİRİŞ İÇİN SORULAR 31 31 32 A) YÖNETİM PROSEDÜRLER 4. YENİ BİR ORTAKLIĞA GİRİŞ İÇİN SORULAR YENİ BİR ORTAKLIK KURMAYI PLANLIYORSANIZ SORMANIZ (CEVAP ARAMANIZ) GEREKEN SORULAR A-ORTAKLARLA İLGİLİ SORULMASI GEREKEN SORULAR 1-Ortaklarım kim olacak? 2-Benim ortaklarım olmak için gerekli vasıflara sahipler mi? 3-Eğer değillerse, ne zaman hazır olabilirler? 4-Hedeflerimizi ve amaçlarımızı etraflıca tartıştık mı? 5-Birbirimizin ihtiyaçlarını ve beklentilerini anlayabiliyor muyuz? 6-Önemli görüş ayrılıklarını ayırt edip, ya kaçınılmaz anlaşmazlıklara hazırlıklı olma yada bu meseleleri halletmek için bir yol bulma konusunda uzlaştık mı? 7-Her birimizin şirkete ne kadar sermaye katması gerekiyor? 8-İlk aylarda yaşam giderlerimizi nereden finanse edeceğiz? 9-Her her birimizin de yaşantımızı aynı şekilde idame ettirecek kaynaklarımız ve rezervlerimiz var mı? 10-Ben/biz bunu parasal olarak karşılayabilir miyiz? 11- Karları eşit olarak mı paylaşacağız? Yoksa farklı temellerde mi? B- ŞİRKETLE İLGİLİ SORULMASI GEREKEN SORULAR Başlangıç İçin İhtiyaçlar: 1-Tamamen sıfırdan başlayıp kendi müşteri tabanımızı mı oluşturacağız? 2-Şu anki işverenlerimizden bizimle gelmesini beklediğimiz müşterilerimiz var mı? 3-Şirketin çalışmasını ve nakit akışını başlatmak için bir ücret parseli satın alacak mıyız? 4-Şirketi nerede kuracağız? 5-Uygun fiyata uygun ofisler bulabilir miyiz? 6-Başlangıçta hangi çalışanlara ihtiyacımız olacak? 7-Hangi lisanslara ve izinlere sahip olmamız gerekecek? Mesleki vasıflar ve üyelikler, yerel konsey mevzuatları vb? 33 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA 8-Hangi fiziksel kaynaklara ve ekipmanlara ihtiyacımız var? (Telefonlar, faks, e-posta, internet sayfası, telefon rehberlerinde yer alma, şirketin açılışının tanıtımı, kırtasiye ve antetli kağıt, ofis ekipmanları, işletme sermayesi?) 9-Mesleki tazminat sigortası için ne düşünüyoruz? Şirketin Hedefi : 1-Sunulacak Hizmetlerin yelpazesi 2-Hedeflenen Müşteri Tipleri 3-Şirketin Coğrafi Konumu 4-Ofislerin Sayısı Sahiplik ve Kar Paylaşımı: 1-Dağılma ve Tasfiye Durumunda her Ortağın alacağı net aktiflerin yüzdesi hakkında açık bir bildirim. 2- Kar Paylaşım düzenlemeleri,(Eşit veya farklı yüzdelere göre ,peşin bir miktarın ödenmesi kalanının önceden belirlenen şekilde bölüşülmesi) 3- Sahiplik ve Kar paylaşımı her ortaklıkta aynı şey anlamına gelmeyebilir. Kar Dağıtımı 1-Karlar oluştuğunda hemen dağıtılacakmı,yoksa karın işletmade tutulması mı tercih edilecek? 2-Muhasebe karının belli bir yüzdesi işletme sermayesini finanse etmek için korunacak mı? Karar mekanizması politikası, 1-Kararlar her ortak tarafından sahip olunan net değer(sermaye) oranına göre mi alınacak, yoksa bir ortak bir oy mu edecek?.. 2-Eğer bir ortak bir toplantıda yoksa vekil oy kabul edilecek mi? 3-Geçerli çoğunluk sağlamak için kaç ortağın toplantıya katılması gerekecek?. 4-İcra başkanı gerektiğinde belirleyici oy kullanabilecek mi? 5-Ortaklar toplantısında hangi kararların alınması gerekecek ? 34 A) YÖNETİM PROSEDÜRLER 4. YENİ BİR ORTAKLIĞA GİRİŞ İÇİN SORULAR 6-Her ortağa hangi atanmış yetkiler verilecek? 7-Bir kararın geçerli olabilmesi için ortakların ne kadarının kabul etmesi gerekecek? 8-Ortaklar ne sıklıkla toplanacak? Ortakların Hak edeceği izinler: (her izin tipinin miktarı, nasıl planlanacağı ve nasıl kullanılacağı ) 1-Tatiller veya dinlenme izni, 2-Hastalık izni, 3-Mesleki gelişim izni, 4-Mazeret izni, 5-Ücretsiz izin, 6-Bazı ortaklar yıl bazında diğerlerinden önemli miktarda fazla çalışma yaparlarsa alınacak izin, 7-Ücretli izin veya uzun hizmet izni, Sigorta : ( Şirketin Ofis ekipmanları(Demirbaşlar) ve mesleki tazminat gibi aldığı normal sigortalar ile Ortaklar ve kilit kişiler için Hastalık veya hayat sigortası poliçeleri) 1-Bunlar şirket tarafından otomatik olarak tüm ortaklar için alınacak mı, yoksa ortakların kendi seçimlerine göre mi alınacak? 2-Masraf normal şirket işletme maliyetimi sayılacak, yoksa her ortağın ödemesinden düşülerek mi? Motorlu Taşıtlar (Aktif Edinme): 1-Şirket Ortakları araçların sahibi mi olacak yoksa işletmecisi mi (kullanıcısı) olacak? 2- Maliyetler ilgili şahsın kar payından düşülecek mi? Yoksa tüm ortaklar kendi düzenlemelerini tamamen şirketten ayrımı yapacaklar? 3-Şirketle alakalı araç kullanımı için ödenecek ücret ne olacak? 35 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Performans Politikası Her ortağın birbirine karşı makul beklentilerinden oluşur, (Yıl boyunca beklenen çalışma saatleri, faturalanabilir saatler veya gelir bütçesi) 1-Bununla ilgili her türlü kasıtlı düşük performansın ortaklık tarafından nasıl karşılanacağı? 2-Performans dışında tutulabilecek kabul edilebilir hizmetler? Ortaklığa Giriş ve Çıkış Politikası 1-Yeni bir Ortak/Ortaklar nasıl kabul edilecek? 2-Eğer bir ortak ortaklıktan çıkmak istiyorsa ne kadarlık bir bildirim süresi gerekli olacak? 3-Gelen ortağın şirketin yüzde kaçının teklif edileceğine kim karar verecek? 4-Yeni ortaklar hemen tam kar dağıtımından faydalanacaklar mı,yoksa uzun yıllar boyunca adım, adım giriş şeklimi kullanılacak? 5-Tüm şirketin değeri nasıl belirlenecek? 6-Zorunlu bir emeklilik yaşı var mı? 7-Şirkete Girerken veya çıkarken nasıl ödeme koşulları önerilecek? 8-Bir ortak kötü performans yüzünden ayrılmak zorunda kalırsa ne olacak? Normal formülden farklı bir temel mi kullanılacak? 9-Kötü sağlık nedeniyle ayrılması gerekirse ne olacak? 10-Eğer ayrılan ortak(müşteriler ile birlikte)yeni bir şirket kurmak üzere ayrılırsa yukardaki koşullar nasıl değişecek? Değer biçme nasıl etkilenecek? 11-Şirket her ortağın çapraz sigorta poliçelerinin sahibi mi olacak? 12-Bir ortak şirketi terk ettiğinde hangi sınırlamalar uygundur ve kullanılabilir? Diğer Konular 1-Anlaşmada kapsanmayan sonradan ortaya çıkabilecek sorunların çözümü nasıl olacak? 2-Ortakların aile fertlerinin işe alınması ile ilgili politika nasıl olacak? 36 5. ORTAKLIK SÖZLEŞMESİNDE BULUNMASI GEREKEN KONULAR 37 37 38 A) YÖNETİM PROSEDÜRLER 5. ORTAKLIK SÖZLEŞMESİNDE BULUNMASI GEREKEN KONULAR ORTAKLIK SÖZLEŞMESİNDE OLMASI GEREKENLER : 1. Tanımlar Bu bölümde anlaşmada geçecek tüm kısaltmalar ve roller tanımlanmalıdır. 2. Anlaşmanın Geçerlilik Tarihi ve Süresi Anlaşmanın hangi tarihten itibaren geçerli olacağı ve süresinin ne olacağı bu bölümde yazılmalıdır. 3. Sermaye Ortaklığın sermaye yapısı bu bölümde yazılı olmalıdır. Hisse değerleri, hisse sayısı, her ortağın ortaklığa girişte koymak zorunda olduğu sermaye rakamı, sermayenin banka kredisi ile uzun vadeli olarak finansmanı sağlanıyorsa bunun detayları bu bölümün konusudur. Yıllık cironun %10 ‘u mertebesindeki bir sermaye bugünün koşullarında yeterli bir sermayedir. Sermayenin ortaklar arasında eşit olarak paylaşılmış olması ileride organizasyonun büyümesi halinde yönetimi kolaylaştıran bir faktör olacaktır. 4. Yönetim Ortaklığın karar mekanizmasını oluşturan tüm roller, sorumluluk alanları ile birlikte bu başlık altında yazılmalıdır. Yönetim birimlerinin kimin çağrısı ile toplanacağı, kararların nasıl alınacağı, hani sıklıkta toplantı yapılacağı, tüm detayları ile tanımlı olmalıdır. 5. Ortak Olma Ortaklığa yeni ortak almanın koşulları bu bölümün konusudur. Hem içeriden hem de dışarıdan yeni ortak katılımı olabilir. Bunun hangi koşullarla olacağı her iki durum içinde ayrı ayrı yazılmalıdır. 6. Dağıtılacak Karın Belirlenmesi ve Kar Paylaşımı Şirketin karından ne tür karşılıkların ayrılacağı, dağıtılacak karın nasıl belirleneceği, kar paylaşımında nasıl bir yöntem izleneceği bu bölümde yazılı olmalıdır. 39 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA 7. Ortaklıktan Ayrılma Ortaklıktan ayrılma üç şekilde olabilir : Emeklilik nedeniyle ayrılma ( emeklilik yaşı anlaşmada belirtilmelidir ) Ortaklıktan çıkarma veya Ortaklıktan kendi isteği ile ayrılma. Bu üç durum içinde uygulamanın nasıl olacağı anlaşma metninde açıkca yazılmalıdır. 8. Sigorta Ortakları mesleki uygulamalarından dolayı karşılaşabilecekleri mali risklerden korumak amacıyla “Mesleki Sorumluluk Sigortası” yaptırmak son derece önemlidir. Ortaklığın geleceğini de etkileyen bu tür risklere karşı ortaklar korunmalıdır. Satın alınan poliçenin geniş bir zaman dilimindeki uygulamaları kapsamasına dikkat edilmelidir. Böyle bir sigorta uygulamasına anlaşmada yer vermek ortaklara ayrı bir güven verecek, kararlarında daha rahat olabileceklerdir. 9. Rekabet Yasağı Ortaklıktan ayrılan bir ortağın rakip şirketlerde belirli bir süre ile çalışamamasını düzenleyen bir maddedir. Ortakların şirketten ayrılmalarını güçleştiren ancak özellikle az sayıda ortakla çalışılan bir yapıda bu düzenlemenin olması son derece önemlidir. 10. Gizlilik Ortaklıktan ayrılan bir ortağın ortaklıkta kaldığı süre boyunca firma ile ilgili elde ettiği bilgileri belirli bir süre boyunca 3. Kişilere açıklamayacağına dair bir maddedir. Firma bilgilerinin korunması adına önemli bir anlaşma maddesidir. 11. Anlaşmazlıkların Çözümü Ortaklar arasında anlaşmazlık çıktığında bu anlaşmazlığı çözmede hangi merciilerin yetkili olduğu anlaşmada mutlaka belirtilmelidir. Bu mercii, bir mahkeme olabileceği gibi açıkça tanımlanmış bir bilirkişi de olabilir. 40 A) YÖNETİM PROSEDÜRLER 5. ORTAKLIK SÖZLEŞMESİNDE BULUNMASI GEREKEN KONULAR YÖNETİM ŞİRKETİ ‘nin KURULMASI DURUMUNDA : Mevcut şirketlerin tamamına sahip olan bir üst yönetim şirketinin kurulması durumunda, bu şirketin Ortaklık Sözleşmesinde yukarıda anlatılan maddelere ilave olarak : 1. Şirketin İştirakleri Şirketin ortak olduğu tüzel kişikliklerin isimleri, adresleri, vergi numaraları, ortaklık yapıları ve bunların ortaklık ile olan ilişkileri bu bölümde detaylı olarak anlatılmalıdır. Yönetim Şirketi iştiraklerinin %100’üne sahip olmalıdır. maddesi konmalıdır. Ayrıca kar paylaşımı ile ilgili madde de aşağıdaki gibi değiştirilmelidir : 2. Dağıtılacak Karın Belirlenmesi ve Kar Paylaşımı İştirak kazançlarının tamamı Yönetim Şirketi tarafından tahsil edildikten sonra, elde edilen kazançtan ne tür karşılıkların ayrılacağı, kar paylaşımında nasıl bir yöntem izleneceği bu bölümde yazılı olmalıdır. 41 42 6. ÖRNEK ŞİRKET BİRLEŞME MODELİ 43 43 44 A) YÖNETİM PROSEDÜRLER 6. ÖRNEK ŞİRKET BİRLEŞME MODELİ 150.000 45 46 7. ÖRNEK ORTAKLIK SÖZLEŞMESİ 47 48 A) YÖNETİM PROSEDÜRLER 7. ÖRNEK ORTAKLIK SÖZLEŞMESİ ORTAKLIK SÖZLEŞMESİ 1. TANIMLAR “Ortaklık” “Ortak” “Kurucu Ortak” “Ortaklar Kurulu” “Şirket” “Yönetim Kurulu” “YK Başkanı” “Mali Yıl” :...................... şirketinin ortaklarının oluşturduğu yapı :............... şirketine sermaye koyarak katılan gerçek kişi : ...................... : Tüm ortakların katılımı ile oluşan üst karar organı : YMM veya SMMM veya Danışmanlık Şirketini ifade eder. : İcradan sorumlu olan yönetim birimi : Hem Ortaklar Kurulu hem de Yönetim Kuruluna başkanlık eden kurucu ortak : 1 Ocak 20xx – 31 Aralık 20xx 2. ANLAŞMANIN GEÇERLILIK TARIHI VE SÜRESI “Ortaklık” [ xx.xx.xxxx ] tarihi itibariyle başlayan, [xx] yıllık süre için kurulmuştur. Eğer, Ortaklık hukuki nedenlerle sona erdirilip yeni bir yönetim şirketi çatısı altında faaliyetlerine devam edecekse, eş zamanlı olarak bu sözleşme ile aynı hükümleri içeren (madde:6 hariç) yeni bir sözleşme devreye girecek ve bu yeni Ortaklık sona erdirilen Ortaklığın tüm hak, görev ve yasal statüsünü devralacaktır. 3. SERMAYE “Ortaklığın” sermayesi [ xxx.000.000] TL’dir ve her birinin nominal değeri [x.000]. TL olan toplam [ xx ] adet hisseden oluşur. “Ortaklığın” asgari sermaye tutarı, en son yıllık cironun %10’udur. (Şirket yeni kurulmuşsa asgari 250.000 TL olması önerilir). Ödenmiş sermaye bu rakamın altında kaldığı taktirde sermaye artışına gidilir ve “ortaklar” mevcut “ortaklık” yapısındaki dağılıma uygun olarak sermaye artışına katılırlar. “Ortaklığa” girişte her “ortak”ın koymak zorunda olduğu asgari sermaye tutarı, “şirket”in ihtiyaçları doğrultusunda her yıl “Yönetim Kurulu” tarafından belirlenir. Sermayenin banka kredisi ile finanse edilmesi durumunda, eğer kredi “şirket” adına alınmış ise, 49 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA ilgili yıldaki anapara ödemeleri ilgili ortağın yıl sonu kar payından düşülür. Krediye ait faiz giderleri ise şirkette gider olarak kayıtlara girer. 4. YÖNETIM a) Ortaklar Kurulu : “Şirket”teki tüm ortakların üyesi olduğu, Ortaklığın en üst karar organıdır. Olağan olarak yılda en az iki defa toplanır. Bunun dışında da ihtiyaç oldukça Ortaklık sözleşmesinde belirtilen koşullar oluştukça olağanüstü olarak da toplantı yapabilir. b) Karar Nisabı, Oy hakkı : Hem olağan hem de olağanüstü toplantıların çağrısı “Yönetim Kurulu Başkanı” tarafından yapılır. Kararlar gizli oylamayla alınır, karar nisabı aksi belirtilmedikçe “Ortaklığın” toplam oy değerinin %75’idir. Oy’un değeri kıdeme göre değişen bir yapıdadır: 1. Yıl : 1 oy 2. Yıl : 2 oy 3. Yıl : 3 oy 4. Yıl : 4 oy 5. Yıl : 5 oy 6. Yıl : 6 oy 7. Yıl : 7 oy Her bir kurucu ortağın 10 (on) oy hakkı vardır. Yedinci yılı tamamlayan “Kurucu Ortak” dışındaki ortakların kullanabilecekleri en yüksek oy hakkı 7 (yedi) dir. c) Ortaklar Kurulu’nun ana görevleri : • Ortaklık anlaşması ve sözleşmedeki değişikliklerin onayı, • Ortaklığın sona erdirilmesi kararı (Karar nisabı, ortaklığın toplam oy değerinin 9/10’udur.) • Herhangi bir İş Birimine girme veya çekilme kararı, • Ortaklığa yeni ortak girişi • Ortaklıktan çıkarma kararı • Yıllık finansal tabloların ve toplam dağıtılabilir kar rakamının onaylanması, 50 A) YÖNETİM PROSEDÜRLER 7. ÖRNEK ORTAKLIK SÖZLEŞMESİ d) Yönetim Kurulu : “Şirket”in yönetiminden sorumlu olan birimdir. “Ortak”lar arasından seçilen en az.[...] asil […] yedek üyeden oluşan bir kuruldur. Asil üyelerden biri herhangi bir sebeple bu görevinden ayrılırsa veya ortaklıktan ayrılırsa, yedek üye onun yerine Yönetim Kuruluna girer. Kurucu ortaklar bu kurulun doğal asil üyeleridir. Üyeler …?.. yıllık bir süre için seçilirler, aynı göreve tekrar seçilme hakları vardır. Ortaklar Kurulu mali yılın başlangıcından üç ay önce yapacağı olağan toplantıda bir sonraki dönemde görev yapacak Yönetim Kurulu üyelerini seçer. Ortaklar kendileri aday olabilecekleri gibi bir başka aday tarafından da aday gösterilebilir. Oylama sonucunda en yüksek oyu alan adaylar Yönetim Kuruluna seçilir. Oylama kapalı olarak yapılır. Mazeret göstermeden arka arkaya 2 yönetim kurulu toplantısına katılmayan yönetim kurulu üyesi, yönetim kurulundaki görevinden istifa etmiş sayılır. Yerine sıradaki yedek üye göreve davet edilir. 5. ORTAK OLMA 5.1. Girişimcilik ruhuna sahip, Şirket sonuçlarına düzenli olarak yüksek katkı sağlayan, ekip çalışmasına değer veren, uyumlu, teknik bilgisi yüksek, meslekte en az 10 yıl sürekli tecrübesi olan, ortak olmak için yasal engeli olmayan her şirket çalışanı Ortak olabilir. 5.2. Ortak aday adayları her mali yılın başında Yönetim Kurulu tarafından belirlenir. Bu adaylar iki yıl boyunca Yönetim Kurulu tarafından yakından takip edilir, ikinci yılın sonunda yapılan değerlendirmeyle Ortak adaylarının isimleri netleştirilir. Bu isimler Ortaklar Kurulu’nun onayına sunulur. Bir adayın Ortaklığa kabulü için karar nisabı tüm ortakların %75 idir. Şirket dışından da Ortak olarak Şirkete katılımlar olabilir. Geçmiş tecrübeleri ile Şirket’e değer katacağına inanılan, girişimcilik ruhu yüksek kişiler Şirket’e Ortak olarak alınabilir. Bu kişiler Yönetim Kurulu’nun önerisi ile Ortaklar Kurulu’nun onayına sunulur, karar nisabı toplam ortak sayısının %75 idir. 6. DAĞITILACAK KARIN BELIRLENMESI VE KAR PAYLAŞIMI 6.1. Yasal karşılıklar ve özel karşılıklar ayrıldıktan sonra Şirket karının tamamı ortaklar arasında paylaştırılır. 51 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA 6.2.Yönetim Kurulu kardan ayrılacak özel karşılıkları, dönem sonunda belirler. İlerideki yıllarda yapılacak yatırımlar, emeklilik fonuna aktarılacak meblağ gibi konular özel karşılık tanımına girmektedir. 6.3.Kar dağıtımının Şirket’in mali yılının kapanmasından sonra en geç altı ay içinde yapılması esastır. 6.4.Karın ortaklar arasındaki paylaşımında “Ortaklık Puanı” ve “Performans Puanı” esas alınır. 6.5.“Ortaklık puanı”, her “ortak”’ın ortaklık kıdemine göre değişir. 7. Yıldan sonra “ortaklık puanı” değişmez, sabit kalır. “Ortaklık Puanı” yıllara göre şöyledir : 1. Yıl : 60 puan 2. Yıl : 70 puan 3. Yıl : 80 puan 4. Yıl : 90 puan 5. Yıl : 100 puan 6. Yıl : 110 puan 7. Yıl : 120 puan Kurucu ortakların puanı 170’dir. 6.6. “Performans Puanı” ortağın şirket içinde üstlendiği idari roller ve yıl içindeki faaliyetleri nedeniyle “Şirket”e yaptığı katkı esas alınarak, “Yönetim Kurulu” tarafından belirlenir. Bir ortağa 0-100 puan arasında değişen oranda “performans puanı” verilebilir. 7. ORTAKLIKTAN AYRILMA 7.1. Ortaklıktan emeklilik nedeniyle ayrılma yaşı ….. ‘dir.(önerilen yaş 62 ‘dir)….. yaşını dolduran ortak’ın Şirket ile ortaklık ilişkisi sona erer. Şirket ihtiyaç duyması halinde emekli ortaklardan danışman olarak faydalanmaya devam edebilir. 7.2. Bu sözleşmede belirtilen hususlara ve Şirket’in değerlerine aykırı davranışlar içinde olan Ortaklar için disiplin hükümleri uygulanır ve gerektiğinde ortaklıktan çıkarılır. Ortaklıktan çıkarma kararı, Ortaklar Kurulu’nda %75 ‘lik bir oy nisabı ile alınır. 7.3. Ortak kendi isteği ile ortaklıktan çıkmak istediği taktirde, istifa mektubunu ayrılmak istediği tarihten 12 ay önce Yönetim Kurulu Başkanı’na vermek zorundadır. 7.4. Ortak hangi sebeple ortaklıktan ayrılırsa ayrılsın, hisselerini, ortaklıktan kaynaklanan hak ve sorumluluklarını, oy hakkını, ortaklık puanını “Ortaklar Kurulu”nun göstereceği 52 A) YÖNETİM PROSEDÜRLER 7. ÖRNEK ORTAKLIK SÖZLEŞMESİ kişiler dışında üçüncü kişilere devredemez. Ortak ortaklıkta sahip olduğu şirket hisselerini de ortaklıktan çıktığı an Ortaklar Kurulunun uygun göreceği kişilere devretmiş sayılacaktır. Ortak, ortaklıktan her ne sebeple çıkmış veya çıkartılmış olursa olsun yapmış olduğu işlemlerden kaynaklanan tazminat sorumluluğu saklıdır. 8. SIGORTA 8.1. Ortakları mesleki uygulamalarından dolayı karşılaşabilecekleri, hem şahsi hemde şirkete karşı oluşabilecek mali risklerden korumak amacıyla “Mesleki Sorumluluk Sigortası” yaptırılacaktır. 8.2. Satın alınan poliçenin yıllık teminat limiti, son yıl mali gelir tablosunda belirtilen ciro’nun yarısından az olamaz. 8.3. Poliçede belirtilen istisna rakamı, yıllık teminatın % 05 ‘ini geçmemelidir. 9. REKABET YASAĞI 9.1. Ortak, ortaklığı devam ettiği sürece mesaisinin tamamını Şirket için harcayacaktır. Kendi nam ve hesabına veya üçüncü kişiler yararına Şirket ile haksız rekabet yaratacak faaliyetlerde bulunamaz. 9.2. Ortak herhangi bir sebeple ortaklıktan ayrılırsa, ayrıldığı tarihten itibaren [xx] yıl süre ile Şirket ile rekabete girmesine yol açacak faaliyetlerde bulunamaz. 9.3. Ortak herhangi bir sebeple ortaklıktan ayrılırsa, ayrıldığı tarihten itibaren [xx] yıl süre ile Şirket’in izni olmadan Şirket ile aynı faaliyet konularında çalışmak üzere Şirket’te son [xx] yıl içinde ücretli veya ortak olarak çalışmış personel veya ortak ile ortaklık kuramaz, müşterek hareket edemez, işveren veya iş gören sıfatı ile çalışamaz. 9.4. Ortak yukarıda anılan rekabet yasağı kurallarına uymaması halinde Ortaklık’a her bir ihlali için ayrı ayrı (.......................TL) cezai şartı, ilk talebinde nakden ve def’aten öder. 10. GIZLILIK 10.1.Şirkete ilişkin bilgiler; Şirketin işleyiş prosedürleri, şirketle ilgili kamuya açık olmayan her türlü bilgiler, şirketle ilgili her türlü mali bilgiler ve bunlarla sınırlı olmamak şartıyla şirket yönetim kurullarında ve yapılan diğer toplantılarda gizlilik kaydı ile verilmiş olmasına bakılmaksızın şirketle ilgili öğrenilen her türlü bilgi gizlidir. 10.2. Ortaklara ilişkin bilgiler; Şirket ortaklarının mali durumu, aylık ve/veya yıllık gelirleri, 53 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA hangi müşterilere hizmet verdikleri, ortaklar arası ilişkiler ve bunlarla sınırlı olmaksızın Şirket Ortakları arasında kamuya açık olmayan her türlü ilişki ve bilgi gizlidir. 10.3. Müşterilere ilişkin bilgiler; Şirketin geçmişte hizmet verdiği, halen hizmet vermiş olduğu, hizmet vermek üzere teklif verdiği üçüncü kişiler hakkında, Müşterilerin kimliği ,aldıkları hizmetin içeriği, müşteriler tarafından firmaya ödenen ücretlerin miktarı ve bunlarla sınırlı olmamak üzere firmanın müşteri portföyüne ilişkin kamuya açık olmayan her türlü belge ve bilgi gizlidir. 10.4. Ortak yukarıda anılan gizlilik kurallarına uymaması halinde Ortaklık’a her bir ihlali için ayrı ayrı (.......................TL) cezai şartı, ilk talebinde nakden ve def’aten öder. 11. ANLAŞMAZLIKLARIN ÇÖZÜMÜ 11.1. İşbu sözleşmeden kaynaklanan her türlü anlaşmazlığın çözümünde, yasal yollara başvurmadan önce [ ….. ] ‘nin arabuluculuğuna başvurulur. [...........] vereceği karara taraflar aynen uyacaklarını kabul ederler. 11.2. Anlaşmazlığın çözümünde iyi niyetli girişimler ve özel çözüm yollarının sonuç vermemesi halinde [...............] Mahkemeleri ve İcra Daireleri yetkilidir. İşbu sözleşme [Tarih] tarihinde hazırlanmış olup, her bir ortak için imzaladığı tarih itibarı ile yürürlüğe girer. ORTAK İMZA TARİH YÖNETİM ŞİRKETİ ‘nin KURULMASI DURUMUNDA : Mevcut şirketlerin tamamına sahip olan bir üst yönetim şirketinin kurulması durumunda, bu şirketin Ortaklık Sözleşmesinde yukarıda anlatılan maddelere ilave olarak : 1. “Şirketin İştirakleri” başlığı altına, Şirketin ortak olduğu tüzel kişikliklerin isimleri, adresleri, vergi numaraları, ortaklık yapıları ve bunların ortaklık ile olan ilişkileri bu bölümde detaylı olarak anlatılmalıdır. “Yönetim Şirketi iştiraklerinin %100’üne sahip olmalıdır.” maddesi konmalıdır. 2. Ayrıca kar paylaşımı ile ilgili madde de, İştirak kazançlarının tamamı’nın Yönetim Şirketi tarafından tahsil edildikten sonra, elde edilen kazançtan ne tür karşılıkların ayrılacağı, kar paylaşımında nasıl bir yöntem izleneceği yazılı olmalıdır. 54 8. ÖRNEK KAR DAĞITIM MODELİ 55 55 56 A) YÖNETİM PROSEDÜRLER 8. ÖRNEK KAR DAĞITIM MODELİ ORTAKLIK YAPISI VE KAR PAYLAŞIMI İÇİN ÖRNEKLER Örnek 1(Kar Dağıtımı) Net Dönem Karı …………….. 1.250.000.-Tl Karşılıklar ……………………. 125.000.- Tl ----------Dağıtılabilir Kar ……………… 1.125.000.- Tl(a) Ortaklık Puanı Kurucu Ortak………….. 170 1. Ortak (5 Yıllık)……… 100 2. Ortak (3 Yıllık ……… 80 3. Ortak (1 Yıllık ……… 60 ….Dönemi Toplam Puanı …..Dönemi Ort.Puan Değeri Kar Paylaşımı Kurucu Ortak 1. Ortak (5 Yıllık) 2. Ortak (3 Yıllık ) 3. Ortak (1 Yıllık ) Performans Toplam Puanı(0-100) Puanı 100 270 100 200 75 155 25 85 ---------710 (b) 1.585.-TL(c)=(a)/(b) 427.817.-Tl 316.901.-Tl (c)x(d) 245.599.-Tl 134.683.-Tl 57 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Örnek 2 (Ortaklık payı,Kar Dağıtımı) Ortaklık Payı: Yıllık Yıllık Ciro %10 Ciro (Ortaklık Payı) Ortak A - 250.000.-Tl %10 25.000.-Tl Ortak B - 200.000.-Tl %10 20.000.-Tl Ortak C - 150.000.-Tl %10 15.000.-Tl Ortak D - 60.000.-Tl %10 6.000.-Tl _________ _________ Toplam- 660.000.-Tl 66.000.-Tl (Toplam Sermaye) Ortaklık Puanı Performans Puanı Toplam Puanı Ortak A 25 80 105 Ortak B 20 60 80 Ortak C 15 50 65 Ortak D 6 90 96 Toplam 66 280 346 (a) …..Dönemi Dağıtılabilir Net Kar 460.000.-Tl (b) Kar dağıtımı : 460.000.-Tl/346 = 1.329,47 (c ) Ortaklar Top.Puan A 105 (d) B 80 (e ) C 65 (f) D 96 (g) Toplam 346 Katsayı (b/a)x(d) (b/a)x(e ) (b/a)x (f) (b/a)x (g) 58 Tutar Tl. 139.595.106.358.86.417.127.630.460.000.- 9. ÖRNEK EMEKLİLİK PLANI 59 59 60 A) YÖNETİM PROSEDÜRLER 9. ÖRNEK EMEKLİLİK PLANI 61 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA 62 10. RİSK VE BAĞIMSIZLIK POLİTİKASI Bu politika kurum çalışanları tarafından uyulması gereken risk ve bağımsızlık uygulamalarını açıklamak amacı ile hazırlanmıştır. 63 63 63 64 A) YÖNETİM PROSEDÜRLER 10. RİSK VE BAĞIMSIZLIK POLİTİKASI Risk kavramı meslek mensupları için iyi bilinen bir kavram olmakla birlikte, yıllar boyunca yaşanan hukuki iddiaların sayısı ve boyutları arttıkça risk ve risk yönetimi konuları daha da fazla önem kazanmaya başlamıştır. risk yönetimini ve bunun muhasebe şirketi yaşantısı üzerindeki bazı etkilerini incelemek gerekir. Etik sorunları ve etik tehlikelerle başa çıkmakta kullanılabilecek önlemleri, kalite kontrol sistemlerinin rolünü, ve sigorta gibi ek risk hafifletme yöntemlerini belirlenmelidir. Bağımsız Denetim Firmalarınca Uygulanması gereken Risk ve Bağımsızlık Politikaları Bağımsız denetim firmalarının, mesleki faaliyetlerini bağımsız, diğer bir deyişle dürüst ve tarafsız yürütmesini sağlaması için gerekli olan durumlar çeşitli otoritelerce ele alınmış ve bir takım kurallara bağlanmıştır. Bunlar halka açık şirketler için Sermaye Piyasası Kurulu (“SPK”), Seri X No:22 tebliğ, Bankalar için Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) tarafından 1 Kasım 2006 tarihinde 26333 sayılı Resmi Gazete’de yayınlanan yönetmelik, Enerji şirketleri için Enerji Piyasası Düzenleme Kurumu (“EPDK”) tarafından 3 Ekim 2003 tarihinde 25248 sayılı Resmi Gazete’de yayınlanan yönetmelik, Sigorta ve Reasürans ile Emeklilik şirketleri için Hazine Müsteşarlığı tarafından 12 Temmuz 2008 tarihinde 26934 sayılı Resmi Gazete’de yayınlanan yönetmeliktir. Her biri bağımsızlık tanımını yaparak denetim firmalarının denetimlerini gerçekleştirdikleri şirketlerden bağımsız kalmaları için uyulması gereken kurallar ile bağımsızlığı ortadan kaldıran durumları detaylıca irdelemişlerdir. Uluslararası arenada ise Uluslararası Muhasebeciler Federasyonu- International Federation of Accountants (“IFAC”) ve Muhasebeciler için Uluslararası Etik Standardları KuruluInternational Ethics Standards Board for Accountants (“IESBA”) tarafından yayınlanan Profesyonel Muhasebeciler için Etik Kodu- Code of Ethics for Professional Accountants bağımsızlık konularını oldukça detaylı içermektedirler. Risk ve bağımsızlık konuları genel olarak üç başlık altında ele alınmaktadır; • şirket olarak yeni müşteri/ hizmet kabulünde ve devamında • şirket olarak müşteriler ile olan genel ilişkilerde • bireysel (bağımsız denetim firması çalışanları) olarak müşteriler ile olan genel ilişkilerde 65 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Şirket olarak yeni müşteri/ hizmet kabulü ve devamı; Her hizmet kabulü kendi özelinde değerlendirilmelidir. Mevcut hizmet sözleşmelerinin aynen yenilendiği veya sözleşme maddelerinde değişiklik olduğu durumlar da yeni birer hizmet kabulü olarak değerlendirilmelidir. Yeni müşteri/ hizmet kabulünde dikkat edilmesi gereken hususlar aşağıdaki gibidir; • Bağımsız olma durumu • Profesyonel, yasal, regülasyonel ve ticari ihtilaf • Hizmet risk etkenleri Sunulması planlanan hizmet ile ilgili Şirket ortağı veya müdürü, hizmetin bağımsızlık kurallarına uygun olup olmadığına karar verilebilmesi için şirkete çok detaylı bir hizmet kapsamı sunmalıdır. Yukarıda sayılan otoritelerce belirlenen, bağımsız denetim firmalarının bağımsız denetim hizmeti verdikleri işletmelere, bağımsız denetim hizmeti verdikleri dönemde bedelli veya bedelsiz hizmet vermeleri durumunda bağımsızlığın ortadan kalkacağı hizmetler aşağıda listelenmiştir; - Muhasebe defterlerinin tutulması - Değerleme ve aktüerya hizmetlerinin verilmesi - Yönetim veya insan kaynakları fonksiyonunun yerine getirilmesi - İç denetim fonksiyonunun yerine getirilmesi - Yatırım danışmanlığı hizmetlerinin verilmesi - Hukuki danışmanlık hizmetinin verilmesi - Finansal bilgi sistemi kurulması - Muhasebe ve finans konularında danışmanlık hizmeti verilmesi Yukarıdaki hizmetler çeşitli otoritelerce ortak olarak belirlenen yasaklı hizmetler olup her teklif ilgili olduğu otoriteye ait hükümlerce değerlendirilmelidir. Bu hizmetlerin, bağımsız denetim kuruluşunun yönetim veya sermaye bakımından doğrudan veya dolaylı olarak hakim bulunduğu veya ilişkili olduğu bir danışmanlık şirketi tarafından da verilmesi yasaktır. Müşteri/ hizmet kabulünde dikkat edilmesi gereken konulardan biri de bağımsızlığı tehlikeye düşüren riskli durumlardır. Bunlar aşağıdaki gibidir; 66 A) YÖNETİM PROSEDÜRLER 10. RİSK VE BAĞIMSIZLIK POLİTİKASI - Kişisel çıkar riski: Finansal ilişkiler veya diğer bir nedenden dolayı hizmeti sunacak olan profesyonel ekibin vereceği kararların etki altında kalması riski - Kendi kendini inceleme riski: Hizmeti sunacak olan profesyonel ekibin belli alanlarda çalışmış olan bir önceki ekibin vardığı sonuçlara fazlasıyla güvenmesi ve cari hizmeti uygun bir şekilde yerine getirememesi riski - Taraf tutma/ yandaşlık riski: : Hizmeti sunacak olan profesyonel ekibin müşteriyi savunma durumunda kalması ve objektiviteden uzaklaşması riski - Aşinalık/ yakınlık riski: Müşteri ile olan uzun süreli ve yakın ilişkiden dolayı hizmeti sunacak olan profesyonel ekibin müşterinin çıkarlarına normalin üzerinde ilgi göstermesi riski - Tehdit/ korkutma riski: Müşterinin hizmeti sunacak profesyonel ekip üzerinde baskı kurması sonucunda ekibin objektif davranmaktan kaçınması riski Bağımsızlığı tehlikeye düşüren bu hususlar etraflıca değerlendirilmeli ve bunları bertaraf edici önlem mekanizmaları yürürlüğe konmalıdır. Bu önlem mekanizmalarına örnek olarak aşağıdakiler gösterilebilir; - Verilen hizmetin başka bir Ortak veya çalışan tarafından gözden geçirilmesi - Ekipte yer alan Ortak veya profesyonel ekibin rotasyona tabi tutulması Profesyonel, yasal, regülasyonel ve ticari ihtilaf, bir müşteriye hizmet verebilmek için yerine getirilmesi gereken yükümlülüklerin mevcut veya aday başka bir müşteriye hizmet verilmesi ile ilgili yükümlülüklerle uyuşmaması durumudur. Bu durum iyice değerlendirilmeli ve bu ihtilafları bertaraf edici önlem mekanizmaları devreye sokulmalıdır. Önlem mekanizmalarının yetersiz olduğu durumlarda hizmet sunulmamalıdır. Hizmet risk etkenlerini belirlerken değerlendirilmesi gerekenler, müşteri özellikleri; yönetimin özellikleri ve dürüstlüğü, şirketin organizasyonel ve yönetim yapısı, faaliyet gösterdiği sektör, finansal sonuçları, iş ilişkileri ve ilişkide bulunduğu taraflar ve verilecek olan hizmetin özellikleridir. Bazı hizmetler “normal” risk ile kabul edilirken bazıları da “normal üstü” risk ile kabul edilebilirler. Normal üstü riske sahip müşterilerin kabul onayları ve de işin yapılışı ve yönetimi, normal riske sahip müşterilerden farklı olarak ele alınmalıdır. Müşteriye verilen hizmet sözleşmesinin birden fazla hizmet dönemini içermesi durumunda, hizmete devam edilip edilmeyeceği yıllık olarak değerlendirilmelidir. Bu değerlendir67 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA mede hizmet verilen şirketin sahiplerinde ve üst yönetiminde , finansal durumunda, faaliyet gösterdiği sektörde ve şirketin itibarında negatif yönde bir değişiklik olup olmadığına bakılır ve eğer yoksa hizmete devam kararı alınır. Riskli durumlarda hizmete devam edilmemesi gerekebilir. Şirket olarak müşteriler ile olan genel ilişkiler; Bağımsız denetim kuruluşlarında bağımsızlığı zedeleyen genel hususlar aşağıda sıralanmıştır; - Müşteri veya bağlı ortaklıkları, müşterek yönetime tabi teşebbüsleri ve iştirakleri ile olağan ekonomik ilişkiler dışında borç-alacak ilişkisine girilmiş olması, - Geçmiş yıllara ilişkin bağımsız denetim ücretinin, geçerli bir nedene dayanmaksızın, müşteri tarafından ödenmemesi, - Bağımsız denetim ücretinin, bağımsız denetim sonuçları ile ilgili şartlara bağlanmış olması veya piyasa rayicinden bariz farklılıklar göstermesi, bağımsız denetimin kalitesine dair belirsizlikler yaratması, bağımsız denetim kuruluşu tarafından müşteri işletmeye sunulan diğer hizmetler dikkate alınarak belirlenmesi, Bireysel (bağımsız denetim firması çalışanları) olarak müşteriler ile olan genel ilişkiler; Bağımsız denetçilerde bağımsızlığı zedeleyen genel hususlar aşağıda sıralanmıştır; - Bağımsız denetim kuruluşunun ortak, yönetici, bağımsız denetçileri, denetçi yardımcıları ve bunların 3. dereceye kadar (3. derece dahil) kan ve sıhri hısımları ile eşleri veya bağımsız denetim kuruluşları tarafından; • müşteriyle veya müşterinin ortaklarıyla veya müşterinin yönetim, denetim veya sermaye bakımından dolaylı veya dolaysız olarak bağlı bulunduğu veya nüfuzu altında bulundurduğu gerçek veya tüzel kişilerle ortaklık ilişkisine girilmiş olduğunun belirlenmiş olması, • müşteri ile bağlı ortaklıkları, müşterek yönetime tabi teşebbüsleri ve iştiraklerinde kurucu, yönetim kurulu başkan veya üyesi, şirket müdürü veya yardımcısı olarak veya işletmede önemli karar, yetki ve sorumluluğu taşıyan başka sıfatlarla görev alınması, • müşteri veya bağlı ortaklıkları, müşterek yönetime tabi teşebbüsleri ve iştirakleri ile olağan ekonomik ilişkiler dışında borç-alacak ilişkisine girilmiş olması, 68 A) YÖNETİM PROSEDÜRLER 10. RİSK VE BAĞIMSIZLIK POLİTİKASI • müşteriden veya müşteri ile ilgili olanlardan, doğrudan doğruya veya dolaylı olarak bir menfaat elde edildiğinin ortaya çıkması veya bunlara bir menfaat sağlanacağı vaadinin, ilgili bağımsız denetçi tarafından bağımsız denetim kuruluşunun yönetimine yazılı olarak bildirilmemiş olması, - Bağımsız denetçiler, fiilen bağımsız denetimini yaptıkları işletmelerde, işletmenin finansal tabloları hakkında düzenlenen en son bağımsız denetim raporu tarihinden itibaren 2 yıl geçmedikçe, söz konusu işletmede yönetim kurulu başkan ve üyeliği, genel müdür, müdür ve yardımcılığı ile önemli karar, yetki ve sorumluluğu taşıyan pozisyonlarda görev alamazlar. 69 70 B) OPERASYONEL PROSEDÜRLER 1. İnsan Kaynakları Politikası 2. Firma Yönetim Sistemi 3. Müşteri İlişkileri Yönetimi Prosedürü 4. Satın Alma ve Mali İşler Politikası 5. Faturalama ve Tahsilat Politikası 6. Yazışma Politikası 7. Yedekleme ve Arşiv Politikası 8. Bilgisayar Kullanım Politikası 9. Bilgi Teknolojileri Ekipman Temini Politikası 10. Ekipman Talep Formu 11. Ekipman Devretme Formu 71 71 72 1. İNSAN KAYNAKLARI POLİTİKASI 73 73 74 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI İNSAN KAYNAKLARI YÖNETİMİ Şirketinizin ne kadar iyi hizmet sunabileceği ve ne kadar başarılı olabileceği personelinizin ve liderliğinizin kalitesi ile belli olur. Şirketinizin hedeflerine ulaşabilmesinde kritik rol oynayan kilit unsurların, insanların incelenmesi, belirlenmesi ve yönetimidir. Lider rolünün belirlenmesi, şirketin büyürken karşılaşılacak personel meselelerini, şirketinizin çalışanlarını çekme, koruma, motive etme ve eğitim becerisinin yönetilmesi gerekir Amaçlar ve Prensipler Gerek büyük ve gerekse küçük fimalar için İnsan Kaynakları Yönetiminin 3 temel amacı vardır. 1. Şirketin pazardaki müşterilerine kaliteli ve karlı hizmeti sunacak personelin bulunması, şirkete kazandırılması, elde tutulması ve yüksek verimlikte çalışması için gerekli operasyonların yönetilmesi 2. Şirketin büyüme, küçülme, pazar payı alma, yeni hizmet alanları açma gibi stratejik amaçlarını gerçekleştirebilmesi için gerekli işgücü planlamasının yapılmasının ve uygulamanın sağlanması 3. Şirketin tabii olduğu yasal ve düzenleyici otoriteler ve iş yasası gereklerinin tamamiyle yerine getirilmesinin sağlanması Yukarıda belirtilen bu amaçları gerçekleşirebilmek için şirket içinde İnsan Kaynakları Yönetimi için gerekli faaliyetler aşağıda belirtilen 7 temel sistem altında gerçekleşmektedir. 1. İşe alımlar 2. Performans Yönetimi 3. Ücretlendirme 4. Ünvan ve Kariyer Planlama 5. Eğitim 6. Çalışma Düzeni ve disiplin 7. Personel ve Özlük İşlemleri 75 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Organizasyon Yapısı Bu faaliyetlerin yapılabilmesi ve takibi açısından şirket içerisinde İnsan Kaynakları Yönetiminin kimlerin sorumluluğunda gerçekleşeceği, onay ve yetkilerin kim de olacağı önemlidir. Bu bakımdan şirketin İK yönetiminin ilk adımı sorumluların belirlenmesi ve yapının kurulmasıdır. Önerilen yapıda şirket yöneticilerinden organizasyon, iletişim ve takip becerileri yüksek bir yöneticinin müşteri görevlerine ek olarak İK faaliyetlerinden sorumlu yönetici olarak Yönetim Kurulu tarafından atanması öngörülmektedir. Yönetim Kurulu bünyesinde de Ortaklardan kurul tarafından seçilen bir üyenin de İK faaliyetlerinden sorumlu Ortak olarak atanması ve yöneticiyi yönlendirmesi esastır. Şirket büyüdükçe bu rollerin tam zamanlı bir profesyonele devri söz konusu olacaktır, genelde kabul edilen rasyo her 100 çalışan için 1 tam zamanlı İK personeli olmasıdır. İNSAN KAYNAKLARI SİSTEMLERİ 1. İŞE ALIMLAR İnsan gücü planlaması ile belirlenen ihtiyaçlar doğrultusunda, prensip olarak her yıl Mayıs-Temmuz aylarında gerçekleştirilmektedir. İşe alım sürecinde ilk görüşmeler İnsan Kaynakları uygulamalarından sorumlu yönetici, ikinci görüşmeler ise İK’dan sorumlu şirket Ortağı tarafından gerçekleştirilmelidir. Proje planlarına, ihtiyacın zamanlamasına ve özelliğine bağlı olarak yukarıda belirtilen dönemler dışında da işe alımlar aynı süreç izlenerek gerçekleştirilebilmektedir. Adaylarda aranılan nitelikler üstlenilecek göreve ve görevin gerektirdiği becerilere göre farklılaşabilmekle birlikte denetim personeli için en genel özellikler; • İyi bir üniversiteden mezun olmuş olmak • Orta veya iyi derece İngilizce bilgisine sahip olmak, • Ekip çalışmasına yatkın olmak, • Seyahat engeli bulunmamak olarak tanımlanmaktadır. 76 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI İş Teklifi İşe alım süreci sonrasında uygun bulunan adaylara İlgili Ortağın gözetiminde içeriğinde pozisyonun adı, teklif edilen ücret paketi, diğer sosyal olanaklar gibi bilgilerin yer aldığı “iş teklif mektubu” gönderilmektedir. Aday tarafından iş teklifinin kabulü sonrasında ilgili hizmet sözleşmesi imzalatılmakta ve işe giriş için gerekli evraklar bildirilmektedir. Yerleştirme/İşe başlatma Başlama işlemi ile kişinin İnsan Kaynakları Sistemi›ne kaydı gerçekleştirilmekte ve kendisine bir sicil numarası verilmektedir. Göreve başlangıçla birlikte oryantasyon programı gerçekleştirilmekte ve aşağıdaki materyaller temin edilmektedir. • Hesap makinesi • İlgili çalışma el kitapları • Kırtasiye gereçleri • Taşınabilir veya masaüstü bilgisayar • Güvenlik giriş kartı/giriş için gerekli diğer işlemler • Network tanımları Otoritelere Bildirim Yasalar gereği, Bağımsız Denetim Şirketleri 4 resmi otoriteye bildirim yapmakla yükümlü: 1. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) – değişiklik tarihinden itibaren 30 gün içinde 2. Başbakanlık Sermaye Piyasası Kurulu (SPK) – değişiklik tarihinden itibaren 6 işgünü içinde 3. Enerji Piyasası Düzenleme Kurumu (EPDK) – değişiklik tarihinden itibaren 30 gün içinde 4. Hazine Müsteşarlığı – değişiklik tarihinden itibaren 6 işgünü içinde Belirlenen tarihler içinde bildirimlerin yapılmaması durumunda ilgili otorite tarafından kuruma yazılı uyarı ve/veya yönetmeliklerde belirtilen para cezaları verilebilmektedir. 77 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Bildirim konuları: Personel işe giriş ve çıkışları, Şirket hisse ve hissedarlarındaki değişiklikler, personel unvan değişiklikleri (ruhsat alımları), Şirket adres değişiklikleri, Şirket kapanma & açılma & birleşmeleri, farklı illerdeki ofis açılışları ve bunlara benzer Şirketi ilgilendiren konular... Otoritelere bildirim açısından çalışanlar 2’ye ayrılır: 1. Ruhsatı Olanlar (Meslek Ruhsatı) 2. Ruhsatı Olmayanlar Ruhsat sahibi olanlar; BDDK, SPK, EPDK ve Hazine’ye bildirilir. Ruhsat sahibi olmayanlar; SPK’ya bildirilir. Denetim Şirketlerindeki çalışanların mevzuatlar gereği mesleklerini yapabilmeleri için Serbest Muhasebeci Mali Müşavirlik (SMMM) Ruhsatı almaları gerekmektedir. Çalışanın şirket bağlılığını en çok etkileyen dönemlerden birisinin işletmedeki ilk üç ayı olduğu bilindiğinden özellikle yönetici ve Ortakların çalışanın ilk işe başladığı zaman ki ilgi alaka ve destekleri çok önemlidir. Bu ilk 3 ay içerisinde çalışanın takıma uyumu, çabuk öğrenmesi ve şirkete bağlanması yöneticilerin önemli sorumluluklarından birisi olmalı ve İK’dan sorumlu Ortak tarafından takip edilmelidir. 2. PERFORMANS YÖNETİMİ Şirket çalışanlarının beklentilerine uygun performans göstermeleri başta Şirket Ortakları olmak üzere tüm yöneticilerin görevidir. Bunu sağlamak için gerekli düzenin ve değerlendirmelerin tasarlanması ve uygulanması da İK’dan sorumlu Ortak ve yönetici tarafından gerçekleştirilir. Performans değerlendirmeleri kişilerin güçlü yanlarının yanısıra, yönlendirme ve desteğe ihtiyaç duyabilecekleri noktaların tespiti açısından son derece önemli, kişisel ve dolayısıyla kurumsal gelişim için son derece kritik bir konudur. İdeal olarak denetim şirketlerinde çalışanların performansları 4 temel alanda değerlendirilmelidir: a. Müşteri Hizmetleri: Çalışanın müşteri ile olan münasebet, ilişki ve iletişiminde kendi seviyesine uygun davranışları gösterebilmesi b. Teknik Bilgi ve Uygulama: Çalışanın kendi seviyesinde bilmesi gereken 78 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI mevzuat, (ör: denetim standartları, muhasebe prensipleri) ve işletim sistemleri konularındaki bilgi seviyesi ve uygulama becerisi c. Yetenek Yetiştirme: Çalışanın bir alt seviyelerdeki diğer çalışanların gelişimine verdiği destek ve takım içi uyumu d. Şirket Kurallarına Uyum ve Katkı: Çalışanın şirket kural ve prensiplerine uyumu ve şirketin başarısı için yaptığı tüm diğer katkı ve davranışların gözden geçirilmesi Değerlendirme Yöntemi: Teknik denetim kadroları için en temelde 3 ana değerlendirme şekli bulunmaktadır: Proje değerlendirmeleri, ara yıl ve yıl sonu değerlendirmeleri. i. İş bazında değerlendirmeler: 80 saat veya 3 ayın üzerindeki projelerde; proje yöneticisi tarafından gerçekleştirilmekte ve proje başlangıcında belirlenen hedeflere ne ölçüde ulaşıldığının tespitini amaçlamaktadır. ii. Yıl sonu ve ara yıl değerlendirmeleri: İK’dan sorumlu yönetici ve Ortak tarafından kişinin proje değerlendirmeleri ve kariyer planında saptanan konular doğrultusunda gerçekleştirilmektedir. Ara yıl değerlendirmeleri; ilgili dönemi yani yılın ilk yarısını kapsayan süreci değerlendirmeyi, gerekli yönlendirme ve geri bildirimi sağlamayı, kariyer planını gözden geçirmeyi ve olası eğitim ihtiyaçlarının belirlenmesini amaçlamaktadır. Yıl sonu değerlendirmeleri ise; ara yıl değerlendirmelerinde kapsanan konuların yanısıra yükselme çalışmalarında da kullanılmaktadır. Ancak bazı özel durumlarda yukarıda anılan dönemleri beklemeksizin de değerlendirme yapılması gerekebilmektedir. Bu durumlar; çalışma süresine ara verilmesi (ör.askerlik, doğum izni, vb.), değerlendirmeyi yapacak yöneticinin ayrılışı veya performansta dikkat çekici düşüşlerin görülmesi olarak sayılabilir. Buradaki amaç, çalışma arkadaşlarımızın performanslarının mümkün olabildiğince kesintisiz görülebilmesi ve takip edilebilmesidir. 3. ÜCRETLENDİRME Ücretlendirme sistemleri yetenekli çalışanların şirkete çekilebilmesi, elde tutulması ve motive edilmeleri için önemli bir araçtır. Ücretlendirme düşünülürken sadece çalışanın baz maaşı değil, kişinin diğer yan haklarıyla eline geçen tüm maddi olanaklar düşünülmelidir. 79 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Bunlara örnek olarak sağlık sigortası, ulaşım, giyim yardımları, bireysel emeklilik sistemleri, yemek yardımı, araç tahsis edilmesi sayılabilir. Ücretlendirme düşünülürken dikkate alınması gereken en önemli prensipler: • Aynı seviye elemanların maaş ve yan haklarının mümkün olduğunca aynı olması • Yüksek performans gösteren çalışanların prim, ödüllendirme vs gibi motivasyonu arttırıcı yöntemlerle ödüllendirilmelerinin sağlanması • Ücret ve yan hakların pazardaki seviyesinin her yıl gözden geçirilmesi ve rekabettle konumunun Yönetim Kurulunca değerlendirilmesi Baz maaşlar prensip olarak yılda bir kez XX ayında düzenlenir. Şirketin bu dönemi değiştirme veya bireysel olarak farklı zamanlarda uygulama hakkı bulunmaktadır. Ücretler yine prensip olarak ve taahhüt anlamına gelmemek kaydıyla, enflasyona bağlı artışın dışında; performans ve kıdem artışları da dikkate alınarak ayarlanabilmektedir. Performans ve kıdeme bağlı artış esasları Yönetim Kurulu tarafından belirlenir. Aylık çalışma sonucunda hak edilen maaş bir sonraki ayın ilk iş gününde ödenmektedir. İşe başlama ve işten ayrılma durumlarında; ilgili aya ilişkin maaş hesaplamalarında çalışılan toplam iş günü sayısı esas alınmaktadır. Ücret artışının olduğu dönemlerde işten ayrılan çalışanlar ücret artışından yararlanamamaktadır. 4. ÜNVANLAR ve KARİYER PLANLAMA Yetenekli çalışanların elde tutulması ve geliştirilmeleri için en önemli araçlardan birisi de etkin bir kariyer planlama sistemidir. Çalışanlar bilgi beceri düzeylerindeki artışa paralel olarak kariyerlerinde daha fazla sorumluluk ve ünvan alarak ilerlerler ve şirkete katkılarını her sene arttırırken kendileri de gelişirler. Bunu sağlamak için yükselme kriterleri iyi belirlenmiş, katkılar ve yetkinliklerin artmasına paralel olarak ilerleyen, açık ve şeffaf bir kariyer yolu şarttır. Bu kariyer yolunun tasarlanması ve uygulanmasında meslek odalarının belirlediği deneyim ve bilgi düzeylerinin dikkate alınması esastır. SMMM ruhsatı alınması ve SPK denetim sertifikasyonu şartlarının sağlanması için ilgili kuruluşlarca denetim hizmet alanı için önerilen kariyer basamakları aşağıdaki gibidir: 80 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI 0 – 3 Yıl Arası 3 – 6 Yıl Arası 6 – 10 Yıl Arası 10 + Yıl ÜNVANLAR Denetçi Yardımcısı Denetçi Kıdemli Denetçi Başdenetçi / Sorumlu Ortak Başdenetçi Ruhsatı yok Ruhsatı var Ruhsatı var Ruhsatı var Kariyer yolu açık görevlerde yükselmeler, belirli bazı kriterlerin sağlanması ile mümkün olabilmektedir. Bu kriterler, performans seviyesi, liyakat, deneyim süresi (her pozisyonda en az 1 yıl) ve şirket ihtiyaçları olup; yönetsel pozisyonlara yükselmeler ve bu pozisyonlar içerisindeki yükselmeler (Müdür Yardımcısı ve üstü) yukarıdaki kriterlere ek olarak Yönetim Kurulu tarafından ayrıca değerlendirilmektedir. Yükselmeler prensip olarak yılda 1 kez gerçekleştirilmektedir. Yükselme çalışmaları Mayıs ayında başlamakta, Haziran ayında İnsan Kaynakları Bölümü’nce duyurulmakta ve ücret artış dönemini takiben (Ekim) arkadaşlarımız yeni görevlerinin özlük haklarından yararlanmaya başlamaktadırlar. Bu süre içerisinde mevcut özlük haklarında bir farklılık yaratmamaktadır. Serbest Muhasebeci ve Malî Müşavirlik (SMMM) Sınavı 13 Haziran 1989 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 3568 sayılı yasa gereği, muhasebe sistemleri kurmak, geliştirmek, işletmecilik, muhasebe, finans, malî mevzuat ve bunların uygulamaları ile ilgili konularda müşavirlik yapmak ve söz konusu hususlarda belgelerine dayanılarak inceleme, tahlil, denetim yapmak, malî tablo ve beyannamelerle ilgili konularda yazılı görüş vermek, rapor ve benzerlerini düzenlemek ve benzeri işleri yapmak SMMM’lerin faaliyet alanına girmektedir. Çalışanlarımızın SMMM odası tarafından stajyer olarak kabul edilebilmesi için odanın düzenlediği staja başlama sınavında başarılı olunması gerekmektedir. Daha sonra sınava giriş hakkının kazanılması için 3 yıllık staj süresinin tamamlanması koşulu öngörülmektedir. Adaylar her yılın belirli dönemlerinde SMMM odalarından temin edecekleri formları doldurarak ve ilgili işlemleri yerine getirerek staj başvurularını yapmalıdırlar. Staj başlangıç tarihinden en fazla bir yıl sonra adaylar hakkındaki gizli değerlendirme formları odaya gönderilmektedir. 81 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Yeterlilik sınavı ve başvuru tarihleri ilgili odalarca belirlenmektedir. SMMM Yeterlilik sınavı konuları; Vergi, Hukuk, Mevzuat, Denetim, Maliyet Muhasebesi, Malî Tablo Analizi ve Finansal Muhasebeden oluşmaktadır. SMMM yeterlilik sınavlarında başarılı olamayanlar, sınav sonuçlarının ilan edilmesinden itibaren en çok 2 yıl içinde 5786 Sayılı Yasa ile sınava daha girebilmektedirler. Bu sınavlarda 100 üzerinden ortalama 60 puan alan adaylar başarılı olmuş sayılırlar. Yeterlilik sınavında başarılı olanlara mesleği icra edebileceklerine dair belge verilmektedir. k. Yeminli Mali Müşavirlik (YMM Sınavı 13 Haziran 1989 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 3568 sayılı yasa gereği, Yeminli Malî Müşavir olabilmek için: a) En az 10 yıl serbest muhasebeci malî müşavirlik yapmış olmak, b) Yeminli malî müşavirlik sınavını vermiş olmak, c) Yeminli malî müşavir ruhsatını almış olmak şartları aranmaktadır. Vergi inceleme yetkisi almış olanların, bu yetkiyi aldıkları tarihten itibaren kamu kurum ve kuruluşlarında geçen hizmet süreleri ile hukuk, iktisat, maliye, işletme, muhasebe, bankacılık, kamu yönetimi ve siyasal bilimler dallarında öğretim üyeliği veya görevliliği yapmış olanların bu hizmetlerinde geçen süreleri serbest muhasebeci malî müşavirlikte geçmiş süre olarak kabul edilmektedir. Vergi inceleme yetkisi almış ve meslekî yeterlilik sınavını vermiş olanlar ile yukarıda sayılan konularda profesörlük unvanı almış bulunanlar için sınav şartı aranmamaktadır. Yeminli malî müşavirlik mesleğinin konusu: 3568 sayılı Kanun’un 2.maddesinin (A) fıkrasının (b) ve (c) bentlerinde yazılı işleri [b) Muhasebe sistemlerini kurmak, geliştirmek, işletmecilik, muhasebe, finans, malî mevzuat ve bunların uygulamaları ile ilgili işlerini düzenlemek veya bu konularda müşavirlik yapmak, c) Yukarıdaki bentte yazılı konularda, belgelerine dayanılarak, inceleme, tahlil, denetim yapmak, malî tablo ve beyannamelerle ilgili konularda yazılı görüş vermek, rapor ve benzerlerini düzenlemek, tahkim, bilirkişilik ve benzeri işleri yapmak] yapmanın yanında Kanunun 12.maddesine göre çıkartılacak yönetmelik çerçevesinde tasdik işlerini yapmaktır. 82 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI Yeminli malî müşavirler muhasebe ile ilgili defter tutamamakta, muhasebe bürosu açamamakta ve muhasebe bürolarına ortak olamamaktadırlar. Yeminli Mali Müşavirlik sınavı; en az 10 yıllık Serbest Muhasebeci Malî Müşavirlik dönemi sonunda, aşağıdaki tüm konulardan yapılan bir sınavdır. Yeminli Malî Müşavirlik sınav konuları aşağıda yer almaktadır. 1) İleri Düzeyde Finansal Muhasebe, 2) Finansal Yönetim, 3) Yönetim Muhasebesi, 4) Denetim, Raporlama ve Meslek Hukuku, 5) Revizyon, 6) Vergi Tekniği, 7) Gelir Üzerinden Alınan Vergiler, 8) Harcama ve Servet Üzerinden Alınan Vergiler, 9) Dış Ticaret ve Kambiyo Mevzuatı, 10)Sermaye Piyasası Mevzuatı. 5. EĞİTİM Her çalışanın kendi seviyesindeki ilgili teknik bilgi ve birikimi alabilmesi için eğitim programlarının oluşturulması ve tatbiki İK yöneticisi ve sorumlu Ortağın en önemli öncelikleri arasında olmalıdır. Aşağıda genel anlamıyla denetim hizmet alanına yönelik eğitimlere hangi konuların dahil edilebileceği ile ilgili örnek bir plan sunulmuştur. Denetçi Yardımcısı 1: SMMM STAJA BAŞLATMA EĞİTİMİ (48 Saat): - Muhasebe (24 saat) - Hukuk (8 saat) - Vergi (16 saat) YILLIK DENETİM YAKLAŞIMI ve TMS / TFRS EĞİTİMİ (55 saat): - Denetim Nedir? (5 saat) 83 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA - Uluslararası Denetim Standartları Temelleri (24 saat) - Karşılaştırmalı Bilgiler ve Finansal Tablolar (UDS 700, 701, 710) - Hasılatın Denetimi (UDS 330) - Ticari Alacakların Denetimi (UDS 330 ile birlikte) - Müşteri Kabulü ve Denetim Sözleşmesi (UDS 210) - Yolsuzluk ve Hileye İlişkin Denetçi Sorumluluğu (UDS 240) - Denetimde Önemlilik (UDS 320) - Dışarıdan Hizmet Alan İşletmelerle İlgili Bağımsız Denetim (UDS 402) - Denetim Kanıtları (UDS 500) - Bağımsız Denetim Örneklemesi Ve Diğer Seçilmiş Test Teknikleri (UDS 530) - Bilanço Sonrası Olayların Gözden Geçirilmesi (UDS 560) - Bağımsız Denetim Raporundaki Görüş Değişiklikleri (UDS 705) - İç Kontrollere Giriş ve Test Edilmesi (2 saat) - Giderlerin Test Edilmesi (3 saat) - Kasa ve Banka Hesaplarının Test Edilmesi (1 saat) - Ticari Borçlar Hesabının Test Edilmesi (2 saat) - Türkiye Muhasebe Standartları’na Giriş (16 saat) - TMS 1 Finansal Tabloların Sunuluşu - TMS 2 Stoklar - TMS 16 Maddi Duran Varlıklar - TMS 18 Hasılat - TMS 24 İlişkili Taraf Açıklamaları - TFRS 1 Türkiye Finansal Raporlama Standartlarının İlk Uygulaması - Denetçi Yardımcısı 1’in Görev ve Sorumlulukları (1 saat) STOK SAYIMI EĞİTİMİ (3 saat) Denetçi Yardımcısı 2: YILLIK DENETİM YAKLAŞIMI VE TMS / TFRS EĞİTİMİ (40 saat): - Stok Hesaplarının Denetimi (3 saat) 84 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI - Karşılıkların Denetimi (2 saat) - Hasılatın Denetimi (1 saat) - Satılan Malın Maliyeti Hesaplarının Denetimi (2 saat) - Gider Hesaplarının Denetimi (2 saat) - Maddi Duran Varlıklar Hesabının Denetimi (3 saat) - Maddi Olmayan Duran Varlıklar Hesabının Denetimi (1 saat) - Yatırım Hesaplarının Denetimi (1 saat) - Kredi ve İlişkili Taraf Hesaplarının Denetimi (1 saat) - Türkiye Muhasebe Standartları (24 saat) - TMS 1 Finansal Tabloların Sunuluşu - TMS 2 Stoklar - TMS 8 Muhasebe Politikaları, Muhasebe Tahminlerinde Değişiklikler ve Hatalar - TMS 10 Raporlama Döneminden (Bilanço Tarihinden) Sonraki Olaylar - TMS 12 Gelir Vergileri - TMS 16 Maddi Duran Varlıklar - TMS 18 Hasılat - TMS 19 Çalışanlara Sağlanan Faydalar - TMS 23 Borçlanma Maliyetleri - TMS 24 İlişkili Taraf Açıklamaları - TMS 36 Varlıklarda Değer Düşüklüğü - TMS 37 Karşılıklar, Koşullu Borçlar ve Koşullu Varlıklar - TMS 38 Maddi Olmayan Duran Varlıklar - TFRS 1 Türkiye Finansal Raporlama Standartlarının İlk Uygulaması - TFRS 7 Finansal Araçlar: Açıklamalar - TFRS 8 Faaliyet Bölümleri - Denetçi Yardımcısı 2’nin Görev ve Sorumlulukları (1 saat) SINIRLI DENETİM VE TFRS’DEKİ GELİŞMELER EĞİTİMİ (8 saat) - İnceleme Projelerinde Uluslararası Standart 2410 - TMS 34 Ara Dönem Finansal Raporlama - TFRS’de Gelişmeler 85 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA STOK SAYIMI EĞİTİMİ (3 saat) Denetçi Yardımcısı 3: YILLIK DENETİM YAKLAŞIMI VE TMS / TFRS EĞİTİMİ (50 saat): - Stok Hesaplarının Denetimi (3 saat) - Karşılıkların Denetimi (2 saat) - Hasılatın Denetimi (1 saat) - Satılan Malın Maliyeti Hesaplarının Denetimi (2 saat) - Gider Hesaplarının Denetimi (2 saat) - Maddi Duran Varlıklar Hesabının Denetimi (3 saat) - Maddi Olmayan Duran Varlıklar Hesabının Denetimi (1 saat) - Yatırım Hesaplarının Denetimi (1 saat) - Kredi ve İlişkili Taraf Hesaplarının Denetimi (1 saat) - Türkiye Muhasebe Standartları (33 saat) - TMS 1 Finansal Tabloların Sunuluşu - TMS 2 Stoklar - TMS 7 Nakit Akış Tablosu - TMS 8 Muhasebe Politikaları, Muhasebe Tahminlerinde Değişiklikler ve Hatalar - TMS 10 Raporlama Döneminden (Bilanço Tarihinden) Sonraki Olaylar - TMS 11 İnşaat Sözleşmeleri (Seçmeli) - TMS 12 Gelir Vergileri - TMS 16 Maddi Duran Varlıklar - TMS 17 Kiralama İşlemleri - TMS 18 Hasılat - TMS 19 Çalışanlara Sağlanan Faydalar - TMS 21 Kur Değişiminin Etkileri - TMS 23 Borçlanma Maliyetleri - TMS 24 İlişkili Taraf Açıklamaları - TMS 27 Konsolide ve Bireysel Finansal Tablolar - TMS 28 İştiraklerdeki Yatırımlar 86 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI - TMS 31 İş Ortaklıklarındaki Paylar - TMS 32 Finansal Araçlar: Sunum - TMS 36 Varlıklarda Değer Düşüklüğü - TMS 37 Karşılıklar, Koşullu Borçlar ve Koşullu Varlıklar - TMS 38 Maddi Olmayan Duran Varlıklar - TMS 39 Finansal Araçlar: Muhasebeleştirme ve Ölçme - TMS 40 Yatırım Amaçlı Gayrimenkuller - TMS 41 Tarımsal Faaliyetler (Seçmeli) - TFRS 1 Türkiye Finansal Raporlama Standartlarının İlk Uygulaması - TFRS 2 Hisse Bazlı Ödemeler - TFRS 3 İşletme Birleşmeleri - TFRS 5 Satış Amaçlı Elde Tutulan Duran Varlıklar ve Durdurulan Faaliyetler - TFRS 7 Finansal Araçlar: Açıklamalar - TFRS 8 Faaliyet Bölümleri - TFRS Yorum 12 İmtiyazlı Hizmet Anlaşmaları - Denetçi Yardımcısı 3’ün Görev ve Sorumlulukları (1 saat) SINIRLI DENETİM VE TFRS’DEKİ GELİŞMELER EĞİTİMİ (8 saat): - İnceleme Projelerinde Uluslararası Standart 2410 - TMS 34 Ara Dönem Finansal Raporlama - TFRS’de Gelişmeler SMMM YETERLİLİK EĞİTİMİ (24 saat): - Vergi Mevzuatı ve Uygulaması (16 saat) - Ticaret ve Borçlar Hukuku (8 saat) Denetçi 1: YILLIK DENETİM YAKLAŞIMI VE TMS / TFRS EĞİTİMİ (50 saat): - Stok Hesaplarının Denetimi (3 saat) - Karşılıkların Denetimi (2 saat) 87 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA - Hasılatın Denetimi (1 saat) - Satılan Malın Maliyeti Hesaplarının Denetimi (2 saat) - Gider Hesaplarının Denetimi (2 saat) - Maddi Duran Varlıklar Hesabının Denetimi (3 saat) - Maddi Olmayan Duran Varlıklar Hesabının Denetimi (1 saat) - Yatırım Hesaplarının Denetimi (1 saat) - Kredi ve İlişkili Taraf Hesaplarının Denetimi (1 saat) - Türkiye Muhasebe Standartları (33 saat) - TMS 1 Finansal Tabloların Sunuluşu - TMS 2 Stoklar - TMS 7 Nakit Akış Tablosu - TMS 8 Muhasebe Politikaları, Muhasebe Tahminlerinde Değişiklikler ve Hatalar - TMS 10 Raporlama Döneminden (Bilanço Tarihinden) Sonraki Olaylar - TMS 11 İnşaat Sözleşmeleri (Seçmeli) - TMS 12 Gelir Vergileri - TMS 16 Maddi Duran Varlıklar - TMS 17 Kiralama İşlemleri - TMS 18 Hasılat - TMS 19 Çalışanlara Sağlanan Faydalar - TMS 21 Kur Değişiminin Etkileri - TMS 23 Borçlanma Maliyetleri - TMS 24 İlişkili Taraf Açıklamaları - TMS 27 Konsolide ve Bireysel Finansal Tablolar - TMS 28 İştiraklerdeki Yatırımlar - TMS 31 İş Ortaklıklarındaki Paylar - TMS 32 Finansal Araçlar: Sunum - TMS 36 Varlıklarda Değer Düşüklüğü - TMS 37 Karşılıklar, Koşullu Borçlar ve Koşullu Varlıklar - TMS 38 Maddi Olmayan Duran Varlıklar - TMS 39 Finansal Araçlar: Muhasebeleştirme ve Ölçme 88 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI - TMS 40 Yatırım Amaçlı Gayrimenkuller - TMS 41 Tarımsal Faaliyetler (Seçmeli) - TFRS 1 Türkiye Finansal Raporlama Standartlarının İlk Uygulaması - TFRS 2 Hisse Bazlı Ödemeler - TFRS 3 İşletme Birleşmeleri - TFRS 5 Satış Amaçlı Elde Tutulan Duran Varlıklar ve Durdurulan Faaliyetler - TFRS 7 Finansal Araçlar: Açıklamalar - TFRS 8 Faaliyet Bölümleri - TFRS Yorum 12 İmtiyazlı Hizmet Anlaşmaları - Denetçi 1’in Görev ve Sorumlulukları (1 saat) SINIRLI DENETİM VE TFRS’DEKİ GELİŞMELER EĞİTİMİ (8 saat): - İnceleme Projelerinde Uluslararası Standart 2410 - TMS 34 Ara Dönem Finansal Raporlama - TFRS’de Gelişmeler SMMM YETERLİLİK EĞİTİMİ (24 saat): - Vergi Mevzuatı ve Uygulaması (16 saat) - Ticaret ve Borçlar Hukuku (8 saat) Denetçi 2: YILLIK DENETİM YAKLAŞIMI VE TMS / TFRS EĞİTİMİ (50 saat): - Stok Hesaplarının Denetimi (3 saat) - Karşılıkların Denetimi (2 saat) - Hasılatın Denetimi (1 saat) - Satılan Malın Maliyeti Hesaplarının Denetimi (2 saat) - Gider Hesaplarının Denetimi (2 saat) - Maddi Duran Varlıklar Hesabının Denetimi (3 saat) - Maddi Olmayan Duran Varlıklar Hesabının Denetimi (1 saat) - Yatırım Hesaplarının Denetimi (1 saat) 89 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA - Kredi ve İlişkili Taraf Hesaplarının Denetimi (1 saat) - Türkiye Muhasebe Standartları (33 saat) - TMS 1 Finansal Tabloların Sunuluşu - TMS 2 Stoklar - TMS 7 Nakit Akış Tablosu - TMS 8 Muhasebe Politikaları, Muhasebe Tahminlerinde Değişiklikler ve Hatalar - TMS 10 Raporlama Döneminden (Bilanço Tarihinden) Sonraki Olaylar - TMS 11 İnşaat Sözleşmeleri (Seçmeli) - TMS 12 Gelir Vergileri - TMS 16 Maddi Duran Varlıklar - TMS 17 Kiralama İşlemleri - TMS 18 Hasılat - TMS 19 Çalışanlara Sağlanan Faydalar - TMS 21 Kur Değişiminin Etkileri - TMS 23 Borçlanma Maliyetleri - TMS 24 İlişkili Taraf Açıklamaları - TMS 27 Konsolide ve Bireysel Finansal Tablolar - TMS 28 İştiraklerdeki Yatırımlar - TMS 31 İş Ortaklıklarındaki Paylar - TMS 32 Finansal Araçlar: Sunum - TMS 36 Varlıklarda Değer Düşüklüğü - TMS 37 Karşılıklar, Koşullu Borçlar ve Koşullu Varlıklar - TMS 38 Maddi Olmayan Duran Varlıklar - TMS 39 Finansal Araçlar: Muhasebeleştirme ve Ölçme - TMS 40 Yatırım Amaçlı Gayrimenkuller - TMS 41 Tarımsal Faaliyetler (Seçmeli) - TFRS 1 Türkiye Finansal Raporlama Standartlarının İlk Uygulaması - TFRS 2 Hisse Bazlı Ödemeler - TFRS 3 İşletme Birleşmeleri - TFRS 5 Satış Amaçlı Elde Tutulan Duran Varlıklar ve Durdurulan Faaliyetler 90 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI - TFRS 7 Finansal Araçlar: Açıklamalar - TFRS 8 Faaliyet Bölümleri - TFRS Yorum 12 İmtiyazlı Hizmet Anlaşmaları - Denetçi 2’nin Görev ve Sorumlulukları (1 saat) SINIRLI DENETİM VE TFRS’DEKİ GELİŞMELER EĞİTİMİ (8 saat): - İnceleme Projelerinde Uluslararası Standart 2410 - TMS 34 Ara Dönem Finansal Raporlama - TFRS’de Gelişmeler SMMM YETERLİLİK EĞİTİMİ (24 saat): - Vergi Mevzuatı ve Uygulaması (16 saat) - Ticaret ve Borçlar Hukuku (8 saat) SMMM SINAVLARI İLE İLGİLİ FAYDALI BİLGİLER: SINAV TAKVİMİ SMMM 1.Dönem Mart (ortası) SMMM 2.Dönem Temmuz (başı) SMMM 3.Dönem Aralık (başı) Staja Giriş 1.Dönem Mart (başı) Staja Giriş 2.Dönem Temmuz (başı) Staja Giriş 3.Dönem Kasım (ortası) Staja Giriş Sınavı Hazırlık Kursu: http://www.istanbulsmmmodasi.org.tr/html.asp?id=6717 SMMM Sınavı Hazırlık Kursu: http://www.istanbulsmmmodasi.org.tr/html.asp?id=1895 Ders Programları: http://www.istanbulsmmmodasi.org.tr/html.asp?id=6296 Kurs Başvuru ve Kayıt Formları: http://www.istanbulsmmmodasi.org.tr/html.asp?id=4838 Kurs ve Seminerler Hakkında Bilgi: egitim@ismmmo.org.tr 91 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA 6. ÇALIŞMA DÜZENİ VE DİSİPLİN Çalışma Saatleri Şirketin bütçe ve çalışma dönemi 1 Haziran - 31 Mayıs olarak belirlenmiştir. Mesai saatleri için İş Kanunu›nda belirtilen düzenlemeler geçerli olup, aşağıda yer almaktadır. Pazartesi - Cuma 09:00-12:00; 13:00-18:00 Cumartesi09:00-13:00 Saha çalışmalarında müşteri ile iletişimin daha verimli yürüyebilmesi için, müşteri çalışma saatlerinin ayrıca dikkate alınması faydalı olmaktadır. Cumartesi günleri mesaisinin hafta sonunda yapılması veya yapılmaması ilgili Müdürün onayına bırakılmıştır. Özel nedenlerle gün içerisinde kısa süreli ofiste bulunamama durumlarının (ör.doktor randevusu, ödeme işlemleri, vb.) mümkün olabildiğince mesai saatleri dışında olması tercih edilmelidir. Mesai saatleri içerisindeki zorunlu randevuların onayı, birlikte çalışılan yönetici tarafından verilir. Ofislerimiz gerekli durumlarda mesai saatleri ve mesai günleri dışında da hizmet vermek üzere kullanıma açık tutulmaktadır. Zaman Çizelgesi Uygulaması Servis organizasyonlarında gerek denetim gerek danışmanlık müşterilerine harcanan saatlerin takibi gerek çalışan verimliliği gerekse faturalandırma açısından çok önemlidir. Şirket içinde müşteri rolü üstlenen her çalışanın harcadığı saatleri zaman çizelgesi mantığında kaydetmesi ve gerekli yönetcisine onaya sunması esastır. Zaman çizelgelerini iş kanununa uyum ve kolaylık açısından 1 haftalık dönemler olarak girmek daha uygun olacaktır. Ancak birçok firma 15 günlük olarak da kullanmaktadır. Zaman çizelgesi uygulamasının özünde çalışanların müşteri ve müşteri dışı zamanlarını ayrıştırabilmek vardır. Çalışan müşteri için harcadığı tüm saatleri zaman çizelgesine ilgili müşteriyi belirterek girmelidir. Müşteri dışı zamanları ise uygun aktivite koduna uygun olarak girer ve böylece zamanını nereye harcadığı belirlenir. Çalışanların zamanlarını zaman çizelgesinde saat toplamı olarak göstermeleri gerekmektedir. Aşağıda müşteri dışı aktiviteler için kullanılabilecek belli kategoriler sıralanmış ve örnek bir zaman çizelgesi sunulmuştur. 92 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI İdari: bölüm toplantıları, performans değerlendirme görüşmeleri, yönetim, vb… için kullanılmakta Boş zaman: Hiçbir iş yoksa bu kod kullanılır. Profesyonel Aktiviteler: Danışmanlık dep. için; organizasyon, fuar, seminer, aktivitelere katılım ve bunlara hazırlık saatleri için kullanılıyor Araştırma ve Geliştirme: Sektörel yapılanma için takım olarak veya bireysel yapılan her türlü çalışma için harcanan saatler için kullanılır. İşe alım: Şirket için eleman temini ve mülakatlar öncesinde ve sırasında harcanan saatler için kullanılır. Eğitim: Teknik ve gelişim eğitimlerine harcanan saatler için kullanılır İzin: Yıllık veya özel izinlerde harcanan saatler için kullanılır İdari izin: Hastalık, kişisel iş vb önceden planlanmayan ve yıllık izinlerden düşülmeyen saatler için kullanılır. Zaman Çizelgesi girişlerinde tespit edilen hataları en aza indirmek amacıyla aşağıda detayları verilen bir dizi kontrol uygulamaya konulmuştur. 1. Günlük çalışma saati kontrolü: Hafta içi günlerde çalışma saati, İş Kanunu gereği haftalık toplam 45 saat çalışmanın 5 iş gününe bölünmesiyle elde edilen 9 saattir. Pazartesi’den Cuma’ya kadar olan iş günleri için toplam 9 saat girilmesi zorunludur. Eksik saat olan Zaman Çizelgeleri tamamlanmamış kabul edilecektir. 2. Zaman Çizelgesi dönemi içerisinde gün kontrolü: Bir Zaman Çizelgesi içerisindeki tüm hafta içi günlerinin doldurulması zorunludur. Resmi tatil ve izinli olunan günler için de giriş yapılması gerekir. 3. Zaman Çizelgesi girişinde Proje/İş Kodu kontrolü: Her personel sadece kendi bölüm iş kodlarına saat girebilir. Bu genel kurala uymayan iş kodları için hangi bölümlerin saat girebileceği iş kodu açılışında tanımlanacaktır. Çalışanların proje verimliliklerini ve kullanılabilir saatlerin hangi aktivitelere harcandığını takip edebilmek için İnsan kaynaklarından sorumlu yönetici ve Ortağın kişi bazlı bir raporu Yönetim Kuruluna sunmaları ve takibi önerilmektedir. 93 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA b.Giyim Giyim ve kuşamımız ile kişiliğimizi yansıttığımız daha da önemlisi şirket çalışanı kimliğimiz ile şirketimizi temsil ettiğimiz hiçbir zaman unutulmamalıdır. Bu doğrultuda giyimimizle de profesyonel bir çalışma ortamının gerekleri mutlaka yerine getirilmelidir. Profesyonel iş kıyafetleri ve kişisel bakım ile ilgili bu gereklilikler şirket tarafından çalışanlarına detaylı bir şekilde duyurulmalı ve uygulama takip edilmelidir. c. Disiplin Uygulamaları Tüm çalışanlar İş Kanunu ve ilgili mevzuat ile düzenlenen konular, iş sözleşmesinde ve onun ayrılmaz parçası olan şirket kuralları ile genel kabul gören iş ahlakı kuralları doğrultusunda çalışmalarını yürütmekle yükümlüdür. Bu kurallar ve uygulamaların ihlali durumunda izlenecek disiplin süreci ve sonucunda uygulanmasına karar verilen disiplin yaptırımları aşağıda tanımlanmaktadır. İhlalin büyüklüğü, sıklığı ve olumsuz sonuçlarının derecesi ile orantılı olarak çeşitli disiplin yaptırımları uygulanmaktadır. Resmi Olmayan Sözlü Uyarı: Resmi prosedüre gerek görülmeksizin çalışana yöneticisi tarafından yapılan sözlü uyarıdır. Bu uyarı yapılan hatalı veya yanlış davranışı düzeltme şansı tanıma amacı taşıdığından personel dosyasına kayıt edilmez. Resmi Sözlü Uyarı: Resmi disiplin uygulamasının ilk basamağını teşkil etmektedir. Resmi olmayan sözlü uyarıya benzeyen bu tip uyarıda, uyarının yapıldığı tarih ve uyarı nedeni personel dosyasına kaydedilmekte ve çalışana bu uyarının resmi uyarı olduğu belirtilmektedir. Yazılı Uyarı: Yazılı uyarı İnsan Kaynakları Bölümü ile birlikte ilgili Müdür ya da Ortaklar tarafından çalışana iletilir. Bir çok durumda süreklilik arz eden sözlü uyarı sebeplerini takiben verilmekle birlikte; gerçekleşen ihlalin boyutuna bağlı olarak sözlü uyarı yapılmadan da verilebilir. Yazılı uyarı alındıktan sonra, ilgili yazının alındığına dair uyarı alan kişi tarafından imzalanması gerekmektedir. Yazılı uyarıda çalışandan yine yazılı olarak konu ile ilgili savunması talep edilir. Tebliğ Ederek İşten Çıkartma: Bu tip uygulamayı doğuran nedenler İş Kanunu’nun ilgili maddeleri ve bu politikadan tanımlanmış olmakla birlikte bu konularla sınırlı değildir. 94 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI 7. PERSONEL VE ÖZLÜK İŞLEMLERİ Şirket personelinin tüm özlük işlemleri ve uyulması gereken regülasyonlar 4857 nolu iş kanunda belirtilmiştir. Şirketin tüm uygulama ve bildirimlerinde bu kanuna uyması esastır. Aşağıda kanundaki yönlendirmelere ek olarak bazı önemli konu başlıkları detaylandırılmıştır. Hizmet Sözleşmeleri Hizmet Sözleşmesi, iş teklifinin kabulünden sonra imzalanmaktadır. Sözleşme içeriklerinde, İş Kanunu’nda yer alan temel çalışma şartları, şirketin genel yönetmelik ve ilkeleri yer almaktadır. Hizmet sözleşmelerimiz belirli veya belirsiz süreli olarak düzenlenebilmektedir. En genel haliyle belirli süreli sözleşmeler, zaman aralığı belli projeler için yapılan görevlendirmelerde kullanılmakta; herhangi bir çalışma süresinin öngörülmediği durumlarda ise belirsiz süreli sözleşmeler kullanılmaktadır. Hizmet sözleşmesinin imzalanması ile, her maddede bahsedilen yönetmelikler ve kurallar kabul edilmiş; imza tarihi itibariyle sözleşme yürürlüğe girmiş olur. İşe giriş aşamasında teorik/teknik eğitim alan ve bu yönde yatırım yapılan gruplar için eğitimlerini tamamlamalarını takiben belirli dönemlerde görevlerinden ayrılmamaları yükümlülüğü olmasında yarar vardır. Belirli süreli sözleşmelerde; deneme süresi ayrıca belirtilmektedir. İzinler Hafta tatili ve resmi tatiller dışında kalan yıllık izin, ücretsiz izin, mazeret, hastalık ve annelik izinleri ile diğer izinler aşağıda belirtildiği şekilde uygulanmaktadır. i. Yıllık İzin: Göreve başlanılan günden itibaren -deneme süresi de dahil olmak üzere- en az bir yıl çalışma sonrası yıllık izne hak kazanılmaktadır. Çalışma süresine bağlı yıllık izin süreleri: 95 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Yıl İşGünü (*) Bir yıldan beş yıla kadar (beş yıl dahil) 14 Beş yıldan fazla onbeş yıldan az 20 Onbeş yıl (dahil) ve üzeri 26 (*) İş Kanununa göre resmi tatiller ve hafta tatili (Pazar) dışındaki günler. Resmi Tatil Takvimi Yılbaşı Tarih 1 Ocak Gün Sayısı 1 Ulusal Egemenlik ve Çocuk Bayramı 23 Nisan 1 İşçi Bayramı 1 Mayıs 1 Gençlik ve Spor Bayramı 19 Mayıs 1 Zafer Bayramı Cumhuriyet Bayramı Ramazan Bayramı 30 Ağustos 28-29 Ekim 1 1.5 3.5 Kurban Bayramı 4.5 Belirtilen sürelerin üzerindeki izin kullanımları yönetimlerin idari kararları doğrultusunda söz konusu olabilmekte veya şirket yönetimi tarafından uygun görülmesi kaydıyla bir sonraki yılın izin süresine mahsuben izin talebinde bulunulabilmektedir. İşten ayrılma durumunda, kullanılmayan izinlerin ücreti çalışana ödenmektedir. Ay içerisinde 1 günü geçen raporsuz mazeret izinleri yıllık izinden sayılmakta olup, yıllık izinden sayılmaması gereken durumlarda ise, ilgili Bölüm İnsan Kaynakları Koordinatörü tarafından İnsan Kaynakları Bölümü›ne yazılı bilgi verilmesi gerekmektedir. Yıllık izinlerin iş yoğunluğu dikkate alınarak kullanılması gerekmektedir. ii. Diğer İzinler Hastalık İzni: Sağlık sebebi ile işe gelememe durumunda en geç mesai saati başlangıcında ilgili yöneticilerden izin alınarak İnsan Kaynaklarından sorumlu yöneticiye bilgi verilmesi gerekmektedir. 96 B) OPERASYONEL PROSEDÜRLER 1. İNSAN KAYNAKLARI POLİTİKASI Hastalığın gidişatı ve olası işe başlama tarihi hakkında ilgili Müdürle iletişim sürekli kılınmalı ve işgöremezlik halleri doktor raporu ile belgelenmelidir. Doğum İzni: Bayan çalışma arkadaşlarımızın, doğumdan önce sekiz ve doğumdan sonra sekiz hafta olmak üzere toplam onaltı haftalık ücretli izin hakları bulunmaktadır. Çoğul gebelik halinde doğumdan önceki süreye 2 hafta eklenir. Ancak, sağlık durumunun uygun olduğu hallerde, doktor onayı ile arkadaşlarımız isterlerse doğumdan önceki üç haftaya kadar görevlerine devam edebilmektedirler. Bu durumda, çalışılan süreler doğum sonrası izin süresine eklenmektedir. Özel İzinler: Aşağıda belirtilen bazı özel durumlarda, ilgili Müdür/Ortak onayı ve Planlama Müdürü›ne haber verilerek izin kullanımı söz konusu olabilmektedir: İzin Nedeni İzin Süresi Evlilik 3 Gün Babalık 3 Gün EvTaşıma 2 Gün Vefat* 3 Gün * Anne, baba, eş, kardeş veya çocuklar Onaylı (İdari) İzinler: Gerekli durumlarda ilgili müdür ve/veya Ortak tarafından onay ile 4-8 saat süre ile onaylı izin uygulaması bulunmaktadır. Ancak bir yıllık süre içinde toplam 40 saatin üzerinde onaylı izin kullanılması mümkün olamamaktadır. Ücretsiz İzin: Gerekli durumlarda talep nedenine bağlı olarak farklılaşan sürelerde ilgili Müdür ve Ortak onayı ile verilen ücretsiz izin uygulamaları bulunmaktadır. Annelik izninde belirtilen süre bu izin çeşidi kapsamı dışındadır. Annelik durumunda ücretli doğum iznini takiben isteğe bağlı olarak altı aya kadar ücretsiz izin kullanılabilmektedir. iii. İzinden Çağırılma: İzin tarihleri gerekli durumlarda iş planlamasından sorumlu ilgili Müdürler tarafından önceden haber verilerek değiştirebilmekte veya iznin planlanan dönemde kullandırılamaması durumunda izin hakkı saklı kalarak izin talebi iptal edilebilmektedir. Ayrıca izne çıkmış personelin izin hakkı saklı kalmak ve ileride kullandırılmak üzere yönetim tarafından geri çağrılması halinde de personel iznini yarıda keserek işe geri gelmeyi kabul etmektedir. 97 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA İş akdinin sona ermesi/erdirilmesi a.İstifa İstifa sonucu ayrılışlarda İş Kanunu doğrultusunda aşağıdaki sürelere bağlı kalınarak bildirim yapılması gerekmektedir. Çalışılan Süre Bildirim Süresi 0-6 ay 2 hafta öncesinde 6-18 ay 4 hafta öncesinde 18-36 ay 6 hafta öncesinde 36 ay + 8 hafta öncesinde Yukarıda belirtilen süreler, bildirimin ilgili İnsan Kaynakları Yöneticisine yazılı olarak yapılmasıyla aynı gün başlamakta ve bildirim süresi bitiminde hizmet sözleşmesi sona ermektedir. Bildirim şartına uyulmaması durumunda, yukarıda yazılı sürelere ilişkin ücret tutarında tazminat ödemesi gündeme gelmektedir. Hak edilmiş ancak kullanılmamış bütçelerin üzerinde çalışmanın ödüllendirilmesi amacıyla verilen izinlerin ihbar süresinden sayılması veya ilgili tutarın ödenmesine yönetim karar vermektedir. Hak kazanılan sürelerin üzerinde izin kullanılması durumunda ilgili tutar, çalışana ödenecek son maaş tutarından tenzil edilmektedir. b.Askerlik Nedeniyle Ayrılış Mecburi askerlik vazifesini yapmak üzere işinden ayrılmak durumunda kalan çalışanlarımızdan 1 yılını tamamlayanlar İş Kanunu kapsamında kıdem tazminat hakkını kazanmış olmaktadır. Çıkış işlemleri, İnsan Kaynaklarından sorumlu yönetici tarafından çalıştığı güne kadar olan maaş, kıdem tazminatı ve kullanılmamış izin hakları hesaplanarak yapılmaktadır. Askerlik yükümlülüğünün tamamlanmasını takiben yeniden görev alma talepleri ilgili şirketler tarafından İnsan Kaynakları Bölümü›ne aktarılmakta, arkadaşlarımızın geçmiş dönem performanslarında herhangi bir olumsuzluk yok ise ve yeniden görevlendirme 98 2. FİRMA YÖNETİM SİSTEMİ Bu döküman, Firma Yönetim Sistemine İlişkin süreci tanımlamak amacı ile hazırlanmıştır. 99 99 100 B) OPERASYONEL PROSEDÜRLER 2. FİRMA YÖNETİM SİSTEMİ 1. Plan ve Bütçe Yönetimi a. Şirketin uzun vadeli hedeflerinin bir parçası olan plan ve bütçeler farklı kriterler kullanılarak, aylık kırılımlarda hazırlanır. Kullanılan bazı kriterler şunlardır: i. Fatura-Tahsilat; ii. Çalışan bazında saat; iii. Standart saat ücreti üzerinden ciro; iv. Proje giderleri; v. Raporlama. b. Plan ve bütçeler farklı hiyerarşi seviyelerinde hazırlanır. Şu anda kullanılan seviyeler yukarıdan aşağıya Şirket, Departman, Ortak ve Müdür seviyesindedir. c. Bunlara ilave olarak plan ve bütçeler Müşteri ve Müşteri grupları, Sektör, Hizmet hattı ve Şube bazında da üretilir. d. Plan ve bütçeler aşağıdaki şekilde gruplandırılır: i. Mevcut sözleşmelerden devam edenler; ii. Tekrarlanan [Recurring] veya alınması kesin olan işler; iii. Diğer hedefler. 2. Müşteri Yönetimi a. Sistem başarılı bir Müşteri İlişkileri Yönetimi [CRM] uygulamasına olanak sağlayacak detayda bilgi toplayabilmektedir. Bu bilgiler gerek sistem içerisindeki analiz ve performans değerlendirme raporlarında kullanılmakta, gerekse başka sistemler tarafından [e-mail marketing gibi] kullanılmaktadır; b. Müşteri tanımlama işlemi Risk ve Bağımsızlık Kuralları gereği çok aşamalı bir onay süreci sonrasında yapılabilmektedir. Müşteri için belirlenen risk oranı [Normal, Normalden Yüksek, Çok Yüksek] onay sürecinin aşamalarını belirlemektedir. Normal riskli bir Müşteri için müşteriyi getiren ortak ve Bölüm sorumlu ortağının onayları yeterli iken, daha yüksek riskli müşteriler için Risk ve Bağımsızlık Lideri, hatta Yönetim Kurulu onayı istenebilmektedir. Herhangi bir aşamada onaylanmayan Müşteri kaydı dondurulur ve kayıt statüsü “Reddedildi” olarak belirlenir; c. Sistem tarafından tutulan Müşteri bilgilerinden bazıları şunlardır: i. Adres, telefon, fax, web sitesi, vergi dairesi/numarası gibi iletişim bilgiler; ii. Sermaye yapıları; iii. Üst yönetici bilgileri; iv. İletişim kurulacak kişi bilgileri; 101 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA v. Operasyonel bilgiler [sektör, çalışan sayıları, kullanılan sistemler, vb]; vi. Finansal bilgiler [bilanço özetleri, finansal rasyolar vb]. 3. Hedefleme, Teklif ve Sözleşme Yönetimi a. Müşteri ilişkilerinin her aşaması sistemde tutulmaktadır. Bunlar: i.Hedefleme: Kendisine yıllık bütçeden pay verilen her seviye mevcut sözleşmeler ile bütçe hedefi arasındaki kısmı hedeflemek zorundadır. Hedefler Müşteri bazında ve yukarıda 1.a’da verilen kriterlere uygun şekilde yapılır. Her bir hedefin gerçekleşme [yani, sözleşmeye bağlanma] tahminleri belirtilir. Tüm hedefler yakından takip edilerek, teklif verme aşamasına kadarki aktiviteler hedef takımının ortak çabalarıyla izlenir. ii.Teklif: Hedeflenmiş olsun olmasın, tüm teklifler Müşterinin teklif istediği andan itibaren sistemde tutulmaktadır. Hedeflenmiş olan fırsatlar teklife bağlandıklarında tüm bilgiler teklif altına taşınır. Bu sayede, Hedeflenen-Teklif Verilen fırsatların analizleri yapılabilir. Teklif sürecinin detayları şunlardır: 1. Risk ve Bağımsızlık Kuralları gereği Teklif verme işlemi çok aşamalı bir onay süreci sonrasında yapılabilmektedir. Teklif için belirlenen risk oranı onay sürecinin aşamalarını belirlemektedir. Normal riskli bir Teklif için fırsatı getiren ortak ve Bölüm sorumlu ortağının onayları yeterli iken, daha yüksek riskli teklifler için Risk ve Bağımsızlık Lideri, hatta Yönetim Kurulu onayı istenebilmektedir. Herhangi bir aşamada onaylanmayan Teklif kaydı dondurulur ve kayıt statüsü “Reddedildi” olarak belirlenir; 2. Teklif sonucunun belirlendiği ana kadar “Beklemede” olan işler için “Pazarlama Faaliyeti” dışında hiç bir işlem yapılmaz; işlerin fiilen başlatılması ve faturalaşma gibi işlemlerin yapılması mümkün değildir; 3. Teklif sonucu “Kazanç” veya “Kayıp” olarak belirlenir. Teklifin Müşteri tarafından geri çekilmesi durumunda “İptal” edilir; 4. Kazanç veya Kayıp durumunda gerekçeler [fiyat avantajı, erken davranma, teknik üstünlük, vb]; Kayıp durumunda ise kazanan rakip belirlenir; 5. Kazanılan Teklifte teklif edilen fiyat yanısıra sözleşme tutarları da belirtilerek, 6. Teklif Edilen Fiyat-Nihai Fiyat analizleri yapılabilmektedir; 102 B) OPERASYONEL PROSEDÜRLER 2. FİRMA YÖNETİM SİSTEMİ 7. Satışa Bağlı Performans uygulaması yapılmak istenirse, teklifi kazandıran satış ekibinin katkıları belirlenir; 8. Teklifler için yapılan Kayıp/Kazanç analizleri şirketin ve yöneticilerin teklif verme ve teklifleri yönetme davranışlarını olumlu yönde etkilemekte ve sürdürülebilir bir müşteri ilişkileri yönetme becerisi kazandırmaktadır. iii. Sözleşme: Sistemin en önemli kuralı sözleşme olmadan iş yapılmasını engellemesidir. Bu özellik kurumsal kültürün sistemle entegre edilmesiyle sağlanmıştır. sözleşme sürecinin detayları şunlardır: 1. Sözleşme tanımlanabilmesi için kazanılmış bir teklifin olması gerekir; 2. Risk ve Bağımsızlık Kuralları gereği Sözleşme tanımlama işlemi çok aşamalı bir onay süreci sonrasında yapılabilmektedir. İmzalanacak taslak sözleşme onaya gönderilir. Sözleşme için belirlenen risk oranı onay sürecinin aşamalarını belirlemektedir. Normal riskli bir Sözleşme için fırsatı getiren ortak ve Bölüm sorumlu ortağının onayları yeterli iken, daha yüksek riskli sözleşmeler için Risk ve Bağımsızlık Lideri, hatta Yönetim Kurulu onayı istenebilmektedir. Herhangi bir aşamada onaylanmayan Sözleşme kaydı dondurulur ve kayıt statüsü “Reddedildi” olarak belirlenir; 3. İmzalanması onaylanan sözleşme için aşağıdaki işlemler sırasıyla yapılır: a. Projelerin/Alt Görevlerin Tanımlanması: Büyük ve kapsamlı sözleşmeler birden fazla alt projeye bölünebilir ve alt projeler farklı Bölümlerin, Ortakların veya Müdürlerin sorumluluğuna verilebilir. Örneğin, 3 yıllık bir denetim sözleşmesi için ara dönemleri de dahil olmak üzere 12 alt proje tanımlanabilir. Birden fazla bölümün ortak yürüttüğü sözleşmede, her bölüm için ayrı projeler açılabilir; farklı hizmet hatları tanımlanabilir; b. Tanımlanan her proje için Fatura-Tahsilat Planları girilir, Kaynak Planlaması yapılır ve varsa, Masraf Bütçesi belirlenir; c. Bu aşamaların tamamlanması ile birlikte sistem tarafından verilen proje kodları sözleşmeyi yürütecek ekiplere bildirilir. Ekipler tarafından harcanan saatler ve proje masrafları sadece bu kodlar kullanılarak sisteme girilebilir; faturalar sadece bu kodlar kullanılarak hazırlanabilir. 4. Sözleşmelerin yönetimi Sözleşme Ekibi ve proje sorumluları tarafından periyodik olarak yapılmaktadır. Ancak, bu sorumluluk kişilerin insiyatifine bırakıl 103 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA madan ve sistem içerisine entegre edilmiş farklı unsurlar tarafından da kontrol edilmektedir. Örnek olarak: a. Projelerde harcadıkları saatleri günlük olarak sisteme girmekle yüküm lü personel, çalıştığı projenin tanımlanmadığını görmekte ve ekip liderini uyarmaktadır; b. Proje kodu olmadan fatura talebi yapıldığında, Muhasebe Departmanı talep sahibini uyarmaktadır; c. Zamanında faturası hazırlanmayan proje için Bölüm Sorumlu Ortağı, CFO veya Finans Departmanı sözleşme ekibini uyarmaktadır; d. Sözleşme Kalite Kontrol Ofisi zamanında hazırlanarak kalite kontrol süreci başlatılmayan işler için ekibi uyarmaktadır. 5.Sözleşmelerin etkin bir şekilde yönetimi amacıyla Sözleşme Ekibi ve proje sorumluları için çok zengin ve detaylı bir raporlama sistemi bulunmaktadır. Genel başlıkları itibariyle aşağıdaki raporlar kendisine yıllık bütçeden pay verilen her seviyedeki yönetici için hazırlanabilmektedir: a. Hedef-Gerçekleşme Raporları: Yıllık hedefini, yapılan sözleşme tutarı, kesilen fatura ve yapılan tahsilat özet olarak b.Net Ciro Performansı: Müşteri, sözleşme ve proje bazında gerçekle������ ştirilecek net ciro performansı c. Fatura-Tahsilat Performansı d.Harcanan Kaynak Performansı e. Standart Saat Ücreti Üzerinden Ciro Performansı f. Sözleşme ve Proje Durum Raporu 4. Kalite Kontrol Yönetimi a. Müşteri için yapılan çalışmalar ve sunulan raporlar kalite kontrol sürecinden geçmektedir. b. Kalite kontrol, yapılan çalışmanın ve hazırlanan raporun bir başka ekip tarafından da gözden geçirilmesidir; c. Kalite kontrol süreci sözleşmelerin sisteme girişiyle başlar. Sonraki aşamalar şunlardır: i. Halka açık olan tüm müşteriler ile riski yüksek tüm hizmetler doğrudan kalite kontrol sürecine girer. Kalite Kontrol Ofisi bunlara ilave olarak başka sözleşmeleri de kalite kontrol sürecine sokabilir; ii. Kalite kontrolü yapacak ekip belirlenir; 104 B) OPERASYONEL PROSEDÜRLER 2. FİRMA YÖNETİM SİSTEMİ iii. Çalışma tamamlanıp, rapor hazırlanınca gerekli bilgiler girilerek hazırlanan rapor kalite kontrol ekibine gönderilir; iv. Ekip gerekli çalışmaları yapar ve onayını verir. Eksiklik, hata veya herhangi bir problem durumunda, düzeltmelerin yapılması için geri gönderilebilir veya sorunların giderilemediği durumlarda onay verilmeyebilir; v. Onay verilen rapor imzaya ve cilde gönderilir ve süreç tamamlanır; vi. Fiziksel ve dijital Çalışma dosyalarının arşivlenmesi de sistem içerisinde takip edilmektedir. 5. İnsan Kaynakları ve Performans Yönetimi a. İnsan kaynakları yönetim sistemi PMS içerisinde bir modül olarak entegre çalışır. Personelin sicil ve performans bilgileri [eğitim, kıdem, vb] ile izin, çalışma ve fazla mesai kayıtları da sistemde tutulur; b. Performans yönetim sistemi Global kurallara uygu olarak tasarlanmış; esnek bir modeldir. 6. Muhasebe Entegrasyonu a. Sözleşme ve projelerin fatura, tahsilat ve masraf kayıtları yasal defterlerin tutulduğu Muhasebe ve Finans Sistemi [….] ile entegre edilmiştir. b. Proje sorumluları tarafından talep edilen faturaların hazırlanması, yasal defterlere işlenmesi ve PMS’e aktarılması Muhasebe tarafından yapılmaktadır. Tahsilatlar da aynı şekilde her iki sistemde de yer almakta; mutabakat ve kontroller periyodik olarak yapılmaktadır; 105 106 3. MÜŞTERİ İLİŞKİLERİ YÖNETİMİ PROSEDÜRÜ Güçlü ve etkili müşteri ilişkileri başarılı bir meslek şirketinin belkemiğidir. Meslek mensuplarının müşterileri ile olan ilişkileri bir meslek şirketinin değeri için temeldir. Artan rekabet, şirketlerin müşteri ilişkilerini korumalarını ve geliştirmelerini zorunlu kılmaktadır. 107 107 108 B) OPERASYONEL PROSEDÜRLER 3. MÜŞTERİ İLİŞKİLERİ YÖNETİMİ PROSEDÜRÜ 1. PROSEDÜRÜN AMACI Müşteri ilişkileri çalışmalarının yönetilmesi ortak bir hedefleme programının geliştirilerek uygulanmasıdır. Bu çerçevede, sektör ve müşteri bazında yapılan hedefleme çalışmalarından, müşteri veritabanından şirket içindeki fonksiyonların en üst düzeyde fayda sağlaması ve şirketin Pazar Stratejisi ile uyumlu olarak, ortak hedefler doğrultusunda hareket etmesinin sağlanmasıdır. 2. PROSEDÜRÜN KAPSAMI • Müşteriler ile mevcut ve/veya yeni kurulacak ilişkilerin yönetilmesi ve geliştirilmesi, • Hedefleme ve Pazarlama Ekipleri tarafından yapılan çalışmaların izlenmesi ve entegrasyonun sağlanması, • Mevcut ve potansiyel müşteri çalışmaları kapsamında ortaya çıkabilecek çıkar çatışmalarının tespit edilerek, gerekli önlemlerin alınması, hedefleme ve pazarlama sürecinin başarı ile yürütülmesi, • Teklif sürecinin yönetilmesi, gözetimi ve takibi • Sözleşme sürecinin yönetilmesi, müşteri veritabanına bağlı olarak düzenli raporlamanın sağlanması • Müşterilere sunulan hizmetin ve müşteri memnuniyetinin sürekli olarak değerlendirilmesi, • Mevcut ve potansiyel müşterilerle kurulan iletişimini güvenilir bir veritabanı tarafından desteklenmesi Hedefleme süreci; Hedefleme sürecinde müşteriye özel bir ekip kurularak, hedefleme planı hazırlanır. Bu planda hem müşteri ile ilgili mümkün olan en detaylı bilgiler derlenir hem de müşteriye sunulabilecek hizmetler, Şirket ve yönetimi ile ilişkilerin seviyesi, olası fırsatlar, müşterinin gündemi ve ihtiyacının ne olduğu belirlenir. Bu noktada müşterinin faaliyet gösterdiği sektör, müşteriyle mevcut ilişkilerimizin neler olduğu, geçmişte iş yapıp yapmadığımız, müşterinin hakkında önceden bilinmesi gereken kritik konular varsa bunlar araştırılır ve plana işlenir. Ardından plan yürürlüğe konulur. Çeşitli aktiviteler başlar. Örneğin müşteri 109 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA ziyaret edilir, ihtiyaçları tespit edilerek hem talep edilen hizmet konusunda daha fazla bilgi edinilmeye çalışılır hem de daha sonra ortaya çıkabilecek yeni hizmet fırsatları konusunda fikir alış verişinde bulunulur. Müşterinin sektöründeki veya uygun diğer konulardaki firma yayınları paylaşılır. Tüm bu aktivitelerin sisteminde plan ve gerçekleşmeler şeklinde kaydı tutulur. Teklif sürecinin iyi yönetilmesi; Ziyaretler ertesinde potansiyel ya da mevcut müşterilere sunulacak olan tekliflerin düzenli bir şekilde yönetilmesi ve raporlanması, müşteri ilişkileri yönetiminin çok önemli bir başka öğesidir. Müşteriye sizi ve işinizi biliyoruz, sektörünüzü tanıyoruz, ihtiyaç duyduğunuz zaman kolayca erişebildiğiniz bir hizmet ekibimiz var mesajlarının etkili bir şekilde verilmesi gereklidir. Müşterinin sektöründeki geçmiş deneyimlerimiz, uzmanlığımız, bizleri rakiplerimizden ayırt edici unsurlar, hizmet ekibi gibi hususlar tekliflerde açık olarak yer almalıdır. Fiyatlarımız adil ve erişilebilir bir düzeyde olmalıdır. Verilen tekliflere yapılan revizyonlar, kime karşı, hangi fiyatla, hangi sebeple kazanıp / kaybettiğimizin kaydının tutulması, benzer başarı / hayal kırıklıklarının devamı / sonlandırılması için çok önemlidir. Pazarda fiyatın nasıl gerçekleştiği iyi bir teklif takip sistemi ile mümkün olabilir. Sözleşme sürecinin hızlı sonlandırılması; Verilen tekliflerin kabul edilmesi halinde sözleşme sürecinin hızlı ve risksiz bir şekilde sonlandırılarak, bir an önce projenin başlaması ana hedeftir. Sözleşme sürecinde müşteri ile ortaya çıkabilecek ihtilaflar iyi yönetilmeli, firma standartlarından sapmadan yapıcı çözümler üretilmelidir. Tüm sözleşmeler Müşteri İlişkileri Sistemi içerisinde kayıt edilmeli, yükümlülükler ve bunlara ilişkin zaman planları izlenmelidir. Ayrıca projeler için harcanan zaman ve masrafların, tahsil edilecek tutarların ve zamanların plan ve gerçekleşmeler bazında tutulması çok önemlidir. Şirketin en değerli varlığı insan kaynağı ile müşterileri arasındaki gerçek bağın sözleşme olduğunu unutmamalıyız. 110 B) OPERASYONEL PROSEDÜRLER 3. MÜŞTERİ İLİŞKİLERİ YÖNETİMİ PROSEDÜRÜ Müşteri memnuniyetinin ve sunulan hizmetin değerlendirilmesi; Projelerin sonunda uygulanan Müşteri Memnuniyet Programı ile belirli başlıklar altında sunulan hizmet değerlendirilerek, müşterinin memnuniyeti ve tatmini konusunda geri bildirim alınır. Bu geri bildirimler şirketin iyileşmeye açık noktalarını görmesi ve hizmet kalitesini en üst noktaya çıkartması için anahtar rol oynar. Müşterilerin uzun vadeli ve güvenilir iş danışmanı haline gelinmesi; Müşteri ilişkilerinde en önemli nokta ilişkiyi ne düzeyde ve kimler ile yürüttüğünüzdür. Sadece bireysel çabalar ile sürdürülen müşteri ilişkileri uzun vadede kalıcı olmayabilir. Bu nedenle ilişki yönetiminin bireysellikten çıkartılarak daha kurumsal bir yapıya kavuşturulması gerekmektedir. Amaç herhangi bir müşteriye ilişkin olarak ortaya çıkan fırsatların, mevcut ilişkilerin veya hali hazırda devam eden projelerin belirli bir çerçevede yürütülerek, müşteri ile şirket arasında uzun soluklu bir ilişki kurulması, müşterinin güvenilir iş danışmanı olunabilmesidir. Dikkat edilecek temel konular: - Müşterilerin ihtiyaçlarının anlaşılması ve bunlara uygun çözümler sunulması konusunda yeteneklerin geliştirilmesi - Fırsatların etkin bir şekilde takip edilerek, müşterilerin şirkete kazandırılması - Müşterilere sağlanan hizmetlerinin sayısının ve servis kalitesinin arttırılması - Müşterilere sunulan hizmetlerin kapsamının ve satış kanallarının geliştirilmesi - Kontaklar aracılığıyla elde edilen detayları kullanarak hedeflenmiş pazarlama çalışmaları gerçekleştirilmesi 111 112 4. SATIN ALMA VE MALİ İŞLER POLİTİKASI 113 113 114 B) OPERASYONEL PROSEDÜRLER 4. SATIN ALMA VE MALİ İŞLER POLİTİKASI Tanım ve Kapsam Bu prosedür bir mal veya hizmet ihtiyacının tanımlanmasından ödenmesine kadar ki aşamalarında tüm şirket personeline yardımcı olmak üzere hazırlanmıştır. Her bir durumun kendisine özel koşulları olması ve farklılıklar içermesi doğal olduğundan, bu prosedür kapsamına girmeyen veya girmediğine inanılan durumlarda Satınalma dan sorumlu birim ile irtibata geçilmesi önerilir. Temel Kavramlar ve Tanımları SIF : “Satın Alma İstek Formu” nun kısaltmasıdır. Mal veya hizmet talebinde bulunacak kişi manuel/elektronik ortamda bu formu doldurmak zorundadır. Fatura Onay Sistemi : Tedarikçiden gelen faturaların muhasebe tarafından yasal kayıtlara alınmadan önce, mal veya hizmeti alan kişi tarafından manuel/elektronik ortamda onaylanmasını sağlayan sistemi ifade etmektedir. Tedarikçi: Mal veya Hizmet sağlayan firmayı ifade etmektedir. Sorumlu Taraflar Talep sahibi, Satınalma birimi, Mali İşler birimi Uygulama Aşamaları 1. Temel Prensipler: 1.1.Satınalma süreci tüm departman ve birimlerin gerek kendi gereksinimleri, gerekse müşteri için yaptıkları işler ve projelerin her türlü gereksinimlerinin teminini sağlayan, siparişten ödemeye tüm görevleri kapsayan bir süreçtir. 1.2.Sürecin temel prensibi, satın alınacak mal ve/veya hizmeti, bütçeye uygun, en az maliyetli, en kaliteli ve ihtiyaç duyulduğu anda temin edilmesidir. 1.3.Tüm satınalmalar, şirketin satınalmadan sorumlu birimi üzerinden yapılmalıdır. 1.4.Sipariş talebi Satınalma birimine iletilmeden önce SIF üzerinde gerekli onayların tamamlanmış olması esastır. 1.5.Tedarikçilerin belirlenmesinde şirketin risk ve bağımsızlık prensiplerine uyulması zorunludur. 115 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA 2. Satınalma : 2.1. Satın alınacak mal veya hizmet için gerektiğinde aşağıdaki birimlerde Satınalma süreci içerisinde yer alırlar. Bunlar : • Teknolojik mal ve hizmetleri için Bilgi Teknolojilerinden sorumlu birim,; • Tanıtım ve pazarlama ile ilgili mal ve hizmetler için Pazarlama birimi • Eğitim amaçlı mal ve hizmetler için İK Birimi, 2.2.Tedarikçiye kesin sipariş verilmeden önce maliyet, kalite, temin ve teslim şartları konusunda talep sahibi ile mutabakat sağlanmalıdır. 2.3.Gerektiğinde Tedarikçi ile sözleşme imzalamak; temin ve teslimat aşamalarında sözleşmenin gerekliliklerinin yerine getirildiğinin tespitini yapmak Satınalma Biriminin görevidir. 2.4.Malın tedarikçiden teslim alınması Satınalma’nın sorumluluğundadır. Satınalma, gelen malın kalitesi ve doğruluğunu inceledikten sonra teslim almalıdır. 2.5.Satınalma birimi, malın talep sahibine teslimini imza karşılığında yapar. 2.6.Tedarikçi tarafından verilen fatura ve irsaliye SIF ile ilişkilendirilmeli (varsa proje kodu form üzerinde yazılı omalıdır) ve Mali İşler birimine iletilmelidir. 3. Satınalma Süreci Kapsamında Olmayan Faturaların Takibi: 3.1.Şirkete gelen faturaların tamamı İdari İşler birimi tarafından önce “Evrak Kayıt Sistemi” ne kaydedilir. 3.2.Kayıt altına alınan faturalar daha sonra, onaylanması amacıyla hizmeti alan yetkiliye gönderilir. 3.3.Faturalar, hizmeti alan birimin imza yetkilisi tarafından onaylanmalıdır. 3.4.Fatura onaylarında Proje Kodu ve Maliyet Merkezi bilgileri belirtilmelidir. 3.5.Onay işlemleri tamamlanan fatura Mali İşler Birimine gönderilir. 3.6.Şirket yetkilisi tarafından onaylanmış olan fatura, Mali İşler biriminde yasal defterlere kaydedilir. 116 B) OPERASYONEL PROSEDÜRLER 4. SATIN ALMA VE MALİ İŞLER POLİTİKASI 4. Onaylı faturanın ödenmesi : 4.1. Haftanın belli bir gününü ödeme günü seçerek tek günde tedarikçi faturası ödemelerinin yapılması sürecin kontrolünü kolaylaştırır. Bir gün önceden muhasebe sisteminden ödeme günü gelen açık faturaların listesi alınır. Liste üzerinde son bir kontrol yaptıktan sonra banka talimatları hazırlanır. 4.2. Şirket imza sirkülerinde belirtilen imzaları temin ederek ödeme gününde talimatlar ilgili bankaya gönderir. 4.3. Ödeme gününü takip eden ilk iş gününde bankadan ödeme dekontları temin edilir, şirket hesaplarından ödemelerin verilen talimata uygun olarak çıkıp çıkmadığı kontrol edilir. Sorun yoksa banka dekontlarını kullanarak satıcı firma bakiyeleri kapatılır. 117 118 5. FATURALAMA VE TAHSİLAT POLİTİKASI 119 119 120 B) OPERASYONEL PROSEDÜRLER 5. FATURALAMA VE TAHSİLAT POLİTİKASI Tanım ve Kapsam Bu prosedür sunulan hizmet ile ilgili faturalama ve tahsilat aşamalarını açıklamak ve proje yönetimini kolaylaştıran analiz raporlarının tanımlanması amacıyla hazırlanmıştır. Temel Kavramlar ve Tanımları Fatura : Sunulan hizmetin karşılığında müşterinin borçlandığı tutarı gösteren yasal evrak. Müşteri : Hizmet satın almak üzere sözleşme imzalayan özel veya tüzel kişilik. Fatura Talep Formu : Mali İşler biriminin fatura keserken baz aldığı form Sorumlu Taraflar Hizmeti sunan ortak, Mali İşler birimi Uygulama Aşamaları 1. Temel Prensipler: 1.1.Hizmet sunma süreci : pazarlama,satış, uygulama, faturalama ve tahsilat adımları olan ve birden fazla departmanın içinde olduğu bir süreçtir. Raporun teslim edilmesi değil tahsilatın yapılması ile süreç sona erer. 1.2.Faturanın ne zaman kesileceği , tahsilatın ne zaman yapılacağı sözleşme üzerinde yazılı olmalıdır. 2. Faturalama : 2.1.Hizmeti sunan ortak, fatura kesmek istediği müşterinin adını, hangi sözleşme ile ilgili olduğunu, hangi tarih itibarı ile kesileceğini ve tutar bilgisini “Fatura Talep Formu” nun üzerine yazar , Mali İşler birimine gönderir. 2.2.Mali İşler birimi form üzerindeki bilgileri esas alarak fatura bilgilerini muhasebe sistemine girer. Yasal muhasebe kayıtlarının yaratılmasından sonra fatura basılır. 2.3.Mali İşler sorumlusunun imzalamasından sonra Fatura, üzerinde müşterinin adresi yazılı zarfa konur, giden evrak kaydı yapılır ve müşteriye posta kurye ile gönderilir. 3. Tahsilat : 3.1.Fatura kesim tarihinden itibaren sözleşmede belirtilen süre içinde tahsilatın yapılması ana hedef olmalıdır. 121 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA 3.2.Sözleşmelerde, tahsilat süresini fatura tarihinden sonra 15 gün olarak tanımlamak ve müşterileri buna ikna etmek nakit planlaması adına şirket için oldukça önemli bir amaç olmalıdır. 3.3.Tahsilatın şirketin banka hesapları üzerinden yapılması esastır. 3.4.Müşteriden gelen tahsilatın hangi projeye ait olduğu bilgisinin gelen havalenin açıklama bölümünde yazılı olması, açık faturaların muhasebe sisteminde kapatılmasını kolaylaştıracaktır. Müşteriden ödemeyi yaparken mutlaka bu bilgiyi vermesi istenmelidir. 3.5.Mali İşler Birimi, gelen havalede belirtilen açıklamaları esas alarak muhasebedeki açık fatura/faturaları kapatır. Hangi projeye ait olduğu belli değil ise o müşterinin en eski tarihli faturasından başlayarak sırayla açık faturalar kapatılır. 4. Raporlama : 4.1.Mali İşler Birimi, periyodik olarak müşteri ve iş bazında yönetim raporları üretir. 4.2.Hem hedef hem de geçmiş yılla mukayeseli olarak üretilen bu raporların başlıcaları şunlardır : i. Faturalanan Ciro Dönemsel olarak ne kadar fatura kesildiği gösteren, kesilen faturanın o dönem içim için hedeflenen fatura tutarı ile mukayesesinin yapıldığı, bir önceki yıl aynı dönemde ne kadar fatura kesildiği bilgisi ile de kıyaslandığı bir rapordur. ii. Sözleşme – Fatura İmzalanan sözleşmelerin ne kadarının faturalandığı bilgisinin olduğu bir rapordur. iii. Fatura – Alacak Kesilen faturaların ne kadarının tahsil edildiğini gösteren bir rapordur. Raporda henüz tahsil edilmeyen alacak rakamı, hem tutar hem de gün sayısı olarak (kaç günlük satış tutarına karşılık geldiği) belirtilmelidir. iv. Karlılık Hem şirket, hem müşteri, hem de iş bazında karlılık raporları üretilmelidir. 4.3.İş, müşteri ve şirket bazında sağlıklı ve detaylı raporlamaların yapılabilmesi için “iş için harcanan zaman” prensibine göre dizayn edilmiş özel bilgisayar yazılımı kullanılmalıdır. 122 talebi yönetim tarafından olumlu karşılanır ise, ilgili şirketlerdeki ihtiyaç durumu değerlendirilerek ayrılış pozisyonlarına atamaları gerçekleştirilmektedir. c. Göreve Devamsızlık İşverenden izin alınmaksızın veya haklı bir sebebe dayanmaksızın ardı ardına iki işgünü veya bir ay içinde iki defa herhangi bir tatil gününden sonraki iş günü, yahut bir ayda üç işgünü işe devam edilmemesi, şirketçe hizmet sözleşmesinin haklı nedenle bildirimsiz feshi hakkı doğurur. Hastalık durumunda SSK hastanelerinden veya şirketimizce uygun bulunması kaydıyla ve duruma göre sigorta şirketinin anlaşmalı hastanelerinden geçici iş göremezlik raporu alınmalı, vefat, evlilik, ev taşıma gibi durumlarda “onaylı izin formu” doldurulup ilgili şirketin Planlama Sorumlusu tarafından imzalanarak, İnsan Kaynakları Bölümü›ne iletilmelidir. d.İşten Çıkarılma İş Kanunu ile ortaya konan koşulların oluşması durumunda çalışanın ihbar sürelerine ait ücreti peşin verilmek kaydıyla hizmet akdi şirket tarafından feshedilebilmektedir. Fesih bildirimi yazılı olarak yapılır ve bildirimde fesih sebebi belirtilir. Kıdem tazminatına hak kazanılarak işten ayrılma durumunda ayrılış işlemi, yine İş Kanunu hükümleri doğrultusunda gerçekleştirilir. e.Emeklilik Emekliliğe hak kazanmış çalışanlarımızın talep etmeleri durumunda çıkış işlemleri; İnsan Kaynakları Bölümü tarafından SSK Bölge Müdürlüğü ile iş birliğinde bulunarak yapılmaktadır. 6. YAZIŞMA POLİTİKASI f. Ayrılış Görüşmeleri Farklı nedenlerle görevden ayrılma kararı ve buna bağlı çıkış işlemleri kapsamında İnsan Kaynaklarından sorumlu Ortak tarafından ayrılış görüşmeleri yapılmasında büyük bir fayda vardır. Bu politika Şirket’e gelen ve Şirket’ten giden evrakların ne şekilde izleneceğini tanımlamak ile hazırlanmıştır. Bu görüşmelerin amacı ayrılış kararının nedenlerini saptama,amacı mümkün olduğunca bu nedenlerin giderilmesine veya iyileştirilmesine yönelik çalışmalar yapma ve önerileri almaktır. Bu görüşmeler aynı zamanda, sonrasında aynı çatı altında çalışılmasa da bağlantının ve iletişimin devamını amaçlamaktadır. 123 124 B) OPERASYONEL PROSEDÜRLER 6. YAZIŞMA POLİTİKASI Temel Kavramlar ve Tanımları Evrak : Müşteriden, Kamudan veya hizmet/malzeme satın alınan firmalardan gelen veya şirketten gönderilen fatura,mektup vb matbu döküman Malzeme : Satıcı firmalardan temin edilen malzemeler Kargo/Posta Şirketi: Evrakların/Malzemenin taşınmasına aracılık eden tüzel kişilik. Sorumlu Taraflar İdari işler birimi, Satın alma birimi, İş birimi Uygulama Aşamaları 1. Temel Prensipler: 1.1.Değişik kanallardan şirkete gelen tüm evraklar şirket içinde tek bir merkezde, idari işler biriminde toplanır kayıt işleminden sonra şirket içindeki dağılımı buradan yapılır. 1.2.Şirketin değişik birimlerinden müşterilere, kamuya veya satıcı firmalara gönderilecek tüm evraklar idari işler biriminde toplanır, kayıt işleminden sonra kargo/posta şirketine idari işler birimi tarafından teslim edilir. 1.3.Kayıt işleminin basit bir bilgisayar yazılımı kullanılarak yapılması esastır. 2. Gelen Evrak : 2.1.Şirkete gelen tüm evraklar idari işler birimi tarafından teslim alınır. 2.2.Her evrak, evrak kayıt defterine günlük olarak kaydedilir. Bu kayıt işleminde asgari aşağıdaki bilgilerin olması gereklidir : • Gelen evrak kayıt numarası (Her yıl başında sıfırlanan bir numaralama sistematiği kullanılır) • Evrak’ın teslim alındığı tarih • Gönderenin ismi • Evrak’ın cinsi (Mektup, fatura, fatura+irsaliye gibi) • Evrak’ın kime geldiği bilgisi 2.3. Kayıt işlemi tamamlanan evrak eğer fatura ise Mali İşler birimine, fatura değil ise doğrudan ilgili kişiye teslim edilir. Teslimat imza karşılığında yapılır. 125 3. Giden Evrak : 3.1. Müşteriye, Kamuya veya hizmet satın alınan satıcı firmalara gönderilen tüm evraklar idari işler birimi tarafından teslim alınır. 3.2. Teslim alınan her evrak, evrak kayıt defterine günlük olarak kaydedilir. Bu kayıt işleminde asgari aşağıdaki bilgilerin olması gereklidir : • Giden evrak kayıt numarası (Her yıl başında sıfırlanan bir numaralama sistematiği kullanılır) • Evrak’ın teslim alındığı tarih • Gönderenin ismi ve bölümü • Evrak’ın cinsi (Mektup, fatura gibi) • Evrak’ın kime gönderileceği bilgisi (isim, adres) • Evrak’ın Kargo/Posta şirketine teslim edildiği tarih 3.3. Kayıt işlemi tamamlanan evrak Kargo/Posta şirketine teslim edilir. Teslimat imza karşılığında yapılır. 3.4. Evrakın ilgili adrese teslim edildiğine dair teyid bilgisi yazılı olarak Posta/ Kargo şirketinden alınır. 4. Gelen Malzeme : 4.1. Malzemeler fiziksel olarak Satın Alma Birimi tarafından teslim alınır. Gelen malzemenin uygunluğunu teyid ettikten sonra fatura ve irsaliye asıllarını idari işler birimine verir. Uyumsuzluk varsa gelen evrak ve malzemeler kaydedilmeden satıcı firmaya iade edilir veya uyumsuzluk giderilene kadar fatura ve irsaliye İdari İşler Birimi’ne verilmez. 4.2. İdari İşler Birimi, fatura ve irsaliye bilgilerini “Madde:2” de belirtildiği gibi gelen evrak kayıt defterine günlük olarak kaydeder. 4.3. Kayıt işlemi tamamlanan fatura ve irsaliye’nin asılları Mali İşler birimine teslim edilir. Teslimat imza karşılığında yapılır. 126 Doküman Kodu: 7. YEDEKLEME VE ARŞİV POLİTİKASI Bu politika kurumun hizmet ve faaliyetleri sonucu oluşan bilgileri içeren fiziksel ve medya üzerindeki arşiv malzemesinin; yasalara ve genel mevzuata uygun, emniyetli, kolay erişilebilir şekilde saklanmasını ve erişimin kontrollü olmasını sağlayacak kuralları içermektedir. Aynı zamanda verinin yedeklenmesi konusunda geliştirici bilgileri ihtiva etmektedir. 127 127 127 128 B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI 1. GİRİŞ Bilgi, bir kurumun önemli varlıkları arasındadır. Herhangi bir nedenle kullanılamaz duruma gelmesi bilginin kritikliği derecesinde kuruma zarar verir. Bu sebeple bilgi sınıflandırılmalı ve kaybı durumunda tekrar elde edilmesi için gereken planlama yapılmalıdır. Bu rehberde yedekleme kavramları ve teknolojileri tanıtılacak, sonrasında yedekleme politikası ve planı üzerine tavsiyeler sunulacaktır. 1.1 Amaç ve Kapsam Veri yedeklemesinin önemini vurgulamak, hali hazırda yedekleme sistemi olan veya kurmak isteyen kurumlara konu ile ilgili olarak yön göstermek amacıyla hazırlanmıştır. Doküman boyunca sadece veri yedeklemesi dikkate alınmıştır. Ekipman yedeklemesi, personel yedeklemesi gibi konular rehber içerisinde dikkate alınmamıştır. 1.2 Kısaltmalar AIT : Advanced Intelligent Tape BGYS : Bilgi Güvenliği Yönetim Sistemi BT : Bilgi Teknolojileri DAT : Digital Audio Tape DLT : Digital Linear Tape LTO : Linear Tape Open SAN : Storage Area Network – Depolama Alan Ağı SDLT : Super Digital Linear Tape 2. YEDEKLEME POLİTİKASI Veri yedeklemesi kurumun kritik BT işlemlerinden birisidir. Kurum politikasında yedekleme konusu mutlaka yer almalı ve veri yedeklemesi için yönetim prensiplerini ortaya koyan bir politika bulunmalıdır. Kurum verisinin yedekleme işlemleri yedekleme politikasına göre yerine getirilmelidir. Yedekleme politikasında kullanılabilecek örnek ifadeler aşağıda sıralanmıştır; Kurumun bütün verisinin, kurum çapında kullanılan işletim sistemlerinin ve uygulamaların tamamının yedeği uygun ve düzenli olarak alınır. 129 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA • Yedekleme sistemi iş sürekliliği planında yer alan veri yedekleme ihtiyacını karşılayacaktır. • Şirketin tüm projelerinin çıktıları proje tamalanma tarihini geçen 60 gün içerisinde yedeklenecek ve arşivlenecektir. • Yedeği alınacak veri ve uygulamalar için sınıflandırma yapılır ve her bir sınıf için kabul edilir veri kaybı süresi belirlenir. • Kabul edilir veri kaybı süresi yönetim tarafından onaylanır. Yedekleme işlemlerinin sağlanması için yedekleme politikasına uygun olarak bir yedekleme planı oluşturulur. • Yedekleme işlerine ait kayıtlar tutulur. • Başarısız olan yedekleme işleri takip edilir ve yedeği alınamamış verinin yedeği alınır. • Yedekleme medyaları etiketlenir ve hangi medyada hangi yedeğin bulunduğuna dair kayıtlar tutulur. • Yedekleme medyalarının kopyaları alınarak ana sistem odasına zarar verebilecek felaketlerden etkilenmeyecek kadar uzakta ve güvenli olarak depolanır. • Yedeklenmiş verinin düzenli aralıklarla geri döndürme testi yapılır. • Yedekleme altyapısı, yedekleme ve geri döndürme işlemleri için talimatlar hazırlanır. • Yedekleme politikasının uygulanması ve yenilenmesinden XXXXX sorumludur. 2.1. Yedekleme Planı Yedekleme planı detaylı bir analiz çalışması sonrasında ve kurum yedekleme politikasına uygun olarak geliştirilmelidir. Yedeği alınacak kurum verisi belirlenmeli, sınıflandırılmalı ve verinin sahibinden alınan bilgiler ışığında kabul edilebilir veri kaybı süreleri hesaplanmalıdır. Yedekleme altyapısının en az bu süreleri karşılayacak biçimde kurulması gerekmektedir. Eğer var olan bir yedekleme altyapısı kullanılıyorsa kabul edilebilir veri kaybı sürelerinin karşılanıp karşılanamayacağı belirlenmeli ve gerekiyorsa yeni yatırım talebinde bulunulmalıdır. Yedekleme planı içerisinde en az, yedeklenen verilere ait bilgiler, yedekleme işleri, yedekleme sıklığı ve türü, yedekleme medyalarının yönetimi bulunmalıdır. Aşağıda yedekleme planı içerisinde bulunması tavsiye edilen bilgiler sunulmaktadır. Yedekleme Sorumlulukları: Yedekleme planının sahibi ve planı uygulamaktan sorumlu 130 B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI personel belirtilmelidir. Yedekleme planı, planın sahibi tarafından onaylanmalıdır. Planın sahibi yedekleme işlemlerinin politikaya uygun olarak gerçekleştirilmesinden, planın uygulama sorumlusu planda yazılı işlemlerin yerine getirilmesinden sorumludur. Yedekleme işleri: Yedekleme işlerinin detaylı bilgileri bulunmalıdır. Yedeği alınan veri, yedekleme türü ve yedekleme sıklığı detaylı olarak bulunmalıdır. Yedekleme işleri genellikle bir tabloda özetlenmektedir. Veri koruma süreleri: Yedekleme medyasında tutulan verinin, üzerine yazmaya karşı ne kadar süre korumalı olduğu belirtilmelidir. Bu süreler aynı zamanda yedekleme sisteminde uygulanmış olmalıdır. Hataların izlenmesi ve yönetimi: Hataları izleme yöntemi belirlenmelidir. Hata durumunda uyarı gönderilmesi, günlük olarak çalışan yedekleme işlerinde meydana gelen hatalarının e-posta ile bildirilmesi gibi yöntemlerin kullanımı açıklanmalıdır. Hata sonrasında atılacak adımlar ve hatanın giderilene kadar takibinin nasıl yapılacağı belirlenmeli ve planda yer almalıdır. Medya yönetimi: Yedekleme medyalarının sayısı, nerede bulunduğu, medyaların içerisinde hangi yedekleme işlerinin bulunduğu gibi kayıtlar tutulmalıdır. Bu işlemlerin nasıl gerçekleştirileceği planda belirtilmelidir. Medyaların takibi için genellikle barkot numaralar kullanılmaktadır. Barkot kullanılsın veya kullanılmasın medyaların etiketlendirilmesi için bir standart geliştirilmeli ve uygulanmalıdır. Yedekleme Altyapısı: Yedekleme altyapısı detaylı olarak açıklanmalıdır. Donanım altyapısı ve yedekleme yazılımının yönetim ve ajanlarının kurulu olduğu bilgisayarlar belirtilmelidir. Yedeklerin uzak ortamda saklanması: Alınmış olan yedeklerin uzakta saklanmasına yönelik olarak işlemin hangi sıklıkla gerçekleştirileceği, kimin gerçekleştireceği, medyanın aktarımın ne şekilde gerçekleştirileceği ve bu işlemler için kullanılacak prosedürler ayrıntılı olarak belirtilmelidir. Uzak ortam saklama koşulları ve medya güvenliğinin nasıl sağlanacağı planda belirtilmelidir. Alınmış yedeklerin test edilmesi: Yedeklerin test edilmesine dair test planı hazırlanmalıdır. Düzenli olarak test edilmesi ve bu testlerin kontrolünün nasıl gerçekleştirileceği planda belirtilmelidir. 131 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Yedekleme ve geri döndürme talimatı: Yedekleme sisteminin günlük işlerinin yerine getirilmesi ve yeni yedekleme işinin tanımlanması için yedekleme talimatı hazırlanmalıdır. Ayrıca alınmış olan yedeklerden geri döndürme işlemlerinin anlatıldığı bir geri döndürme talimatı hazırlanmalıdır. Söz konusu talimatlar yedekleme planı içerisinde bulunmak zorunda değildir. Plan içerisinde talimatların isimleri ve nasıl ulaşılacağının belirtilmesi yeterlidir. Zaman içerisinde talimatlarda değişiklikler gerekmektedir. Bu değişiklikler zaman kaybetmeden yapılmalıdır. Yedekleme ve geri döndürme talimatlarının düzenli aralıklarla güncelliği kontrol edilmelidir. 2.3. Yedekleme sistemi Denetimi Yedekleme sisteminin denetimi yedekleme politikası ve yedekleme planına göre yapılmalıdır. Aşağıda yedekleme sistemi denetimi için örnek kontrol listesi verilmiştir. 1. Aşama : Başlangıç süreci 2. Aşama : Gelişme süreci 3. Aşama : Olgunluk süreci 132 B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI DENETLEME MADDESİ BEKLENEN SONUÇ BULGU 1. 2. 3. aşama aşama aşama Yedekleme işleri konusunda kuralların belirtildiği bir yedekleme planı bulunmalıdır. Plan içerisinde en az aşağıdaki maddeler bulunmalıdır. Yedekleme planı 1. Yedeklemeden sorumlu olan personelin bilgileri 2. Yedekleme donanımları, yedeklenen sunucu ve uygulamaların bilgileri 3. Sunucu veya uygulama bazında hangi sıklıkla ve hangi türlerde (tam, fark, artan) yedek alındığı 4. Alınan yedeklerin (data retention time)ne kadar saklanacağı 5. Yedekleme sisteminde oluşan hataların nasıl izleneceği 6. Geri dönüş işleminin nasıl yapılacağı (ayrı bir talimat olabilir) 7. Yedekleme yazılımının dahili veritabanının veya işletim sisteminin zarara uğraması durumunda nasıl kurtarılacağı (ayrı bir talimat olabilir) 8. Kartuş yönetiminin nasıl yapılacağı 9. Sürekli olarak saklanacak arşiv kopyaları için gerekenler (uzak ofise gönderme, kartuş sayısı vb) 10. Kartuşların nasıl saklanacağı 11. Yedekleme testinin hangi sıklıkta ne nasıl yapılacağı (ayrı bir talimat olabilir) 133 √ MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Yedekleme işlerinin zamanında çalışmasını, yedekleme ve geri döndürme işlerinin yapılmasını sağlamak üzere gerekli talimatlar bulunmalıdır. Düzenli olarak geri döndürme testi yapılıyor olmalıdır. 24 saat boyunca çalışan yedekleme işlerinin başarılı olarak tamamlanıp tamamlanmadığı takip edilmelidir. Ömrünü tamamlayan yedekleme medyalarının takibi yapılmalıdır. Yedekleme Altyapısı Yedekleme işleri için ayrı bir sunucu bulunmalıdır. √ √ Yedekleme için gereken yazılım lisansları ile birlikte temin edilmiş olmalıdır. √ √ √ Yedeklemeden sorumlu personel yazılımın eğitimini almış olmalıdır. Planda belirtilen sürelerde yedek almayı destekleyecek otomasyon sistemi (teyp kütüphanesi vb) olmalıdır. √ √ Kullanılan yedekleme medyaları güvenli ortamda saklanmalıdır. √ Yedekleme medyalarının takibi için barkot okuyucu desteği bulunmalı, bulunmuyorsa alternatif bir yöntem izlenmelidir. Alınan yedeklerin bir kopyası ana sitede meydana gelebilecek bir felaketten etkilenmeyecek kadar uzak bir mesafede güvenli olarak saklanmalıdır. Planda ön görülen sürelerde medya gönderilmelidir. √ 134 √ √ B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI √ Yedekleme yazılımı Yedekleme yazılımı yapılandırması planda yapılandırması belirtilen yedekleme işlerini yapacak şekilde ayarlanmış olmalıdır. √ Yedekleme yazılımı yapı��������� land����� ırmasında gereksiz ���������������������������� kullanıcılar bulunmamalıdır. √ √ Günlük işlerin durumu ve yedekleme hataları ile ilgili uyarım yapı���� landırması yapılmış olmalıdır. √ √ Yedekleme yazılımının koştuğu sunucunun güvenlik sıkılaştırması yapılmış olmalıdır √ √ Veri koruma zamanları (data reten������ tion time) �������������������������������� planda belirtildiği biçimde ayarlanmış olmalıdır. √ Yedekleme yazılımı ve yazılımın koştuğu işletim sisteminin son yamaları yapılmış olmalıdır √ Yedekleme yazılımı ve yazılımın koştuğu işletim sisteminin son yamaları yapılmış olmalıdır √ Yedekleme yazılımın dahili veritabanı (eğer veritabanı kullanıyorsa) her gün ve belirli bir yedekleme medyasına (barkot numarası veya etiketi belirli olan) alınmalıdır. √ Dahili veritabanı yedeklemesi için kullanılan medyanın bilgileri (barkot numarası, etiket adı vb) yedekleme sistemi çalışmasa bile ulaşılabilir olmalıdır. Yedeklenecek sunucuların farklı ağda bulunması durumunda port sıkılaştırmaları ve güvenlik duvarı ayarları yapılmış olmalıdır. 135 √ √ √ MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA 3. FİZİKSEL ARŞİV POLİTİKASI AMAÇ: Firmanın hizmet ve faaliyetleri sonucu oluşan arşiv malzemesinin; 1. Yasalara ve genel mevzuata uygun, emniyetli, kolay erişilebilir şekilde saklanmasını, 2. Genel arşive belge kabul, yerleştirme ve talep anında belge alınmasını, 3. Saklanmasına gerek kalmayan her türlü belge ve evrakın belirlenerek mevzuatın öngördüğü en verimli şekilde ayıklanmasını ve imhasını sağlayıcı kural ve esasları belirlemektir. KAPSAM : İdari İşler Fonksiyonu, Tüm Bölümler TANIM : Arşiv : Tüm birimlerdeki faaliyetler ilgili, işlemi bitmiş ancak güncelliğini yitirmemiş, gerekli görüldüğünde başvurulacak ve kanunen belirli bir süre saklanması gereken evrakların saklandığı yerdir. Uygulama : Arşivde Saklanması Gereken Evraklar: Yasal ve yönetsel açıdan arşivde belirli sürelerde saklanması gereken evraklarla ilgili süreler EK-1’de gösterilmiştir. (Her firma kendi hizmet alanlarına göre belirlemelidir.) Sorumluluklar: 1. Arşivlerin kilitli tutulmasından, temizliğinden ve güvenliğinden İdari İşler Fonksiyonu’na bağlı ‘Arşiv Sorumlusu’ sorumludur. 2. Her Fonksiyon kendi arşiv evraklarının zamanında kutulanmasından ve arşivlenecek şekilde hazırlanmasından sorumludur. Bölüm yöneticisi Bölümünde arşiv ile ilgili personeli tespit eder. 3. Arşiv rafları: bölüm / konu / yıl gösterecek şekilde etiketlenecektir. 4. Merkezi Arşivlerin girişine yerleşim planını gösteren plan koyulacaktır. 5. Arşivdeki evrakların her türlü zararlı etki ve unsurlardan korunması için aşağıdaki önlemlerin alınmasından İdari İşler Fonksiyonu sorumludur. • Yangın çıkma olasılığına karşın yangın söndürme ve yangın ihbar sisteminin belli periyotlarla kontrol edilmesi ve çalışır durumda tutulması, 136 B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI • Rutubet, su sızması ve su baskınına karşı önlem alınması, • Hırsızlığa karşı kapısının devamlı kilitli tutulmasının sağlanması, • Böcek, fare ve haşerelere önlem alınması, gerekiyorsa ilaçlanması, • Havalandırma sisteminin elverişli hale getirilmesi, • Arşivin toz ve pislikten korunması, ısısının sabit tutulması, • Arşivlerde atık kağıt veya gereksiz evrak bulunmamasının sağlanması, • Arşive Evrak Gönderilmesi / Alınması 1. Arşive devredilecek evraklar, ilgili birimlerce evrağın üretildiği orijinal düzen içerisinde Arşiv Kayıt Formu doldurulup birim yetkilisinin onayı alındıktan sonra listeleriyle birlikte İdari İşlere teslim edilir. Düzenlenen formun bir kopyası arşivdeki “ Arşiv “ dosyasında, 2. Kopyayı ilgili bölümün “Arşiv” dosyasında tutulur. 2. Arşive yerleştirilecek belge kutulanıyorsa mutlaka üzerine ‘Arşivlenecek malzemeyi gönderen Bölüm / Ortak ve müdür adı’, ‘arşive gönderiliş yılı’ ve ‘imha edileceği yıl’ bilgileri yazılmalıdır. İmha edilecek yıl bilgisi hesaplanırken: evrakın üretildiği (veya dosyanın kapatıldığı) yıl + Evrak saklama süresi + 1 şeklinde hesap yapılmalıdır. Arşivden Evrak Alınması: 1. Arşivde bulunan evrakın geri alınması için, ilgili Bölüm tarafından Arşiv sorumlusuna mail atılarak, isteklerini arşiv yetkililerine bildirirler. Arşiv sorumlusu arşive giderek istenen evrakı arşivden alır ve İdari İşlere getirir. İdari İşlerde evrak teslim edilirken Arşiv Evrak Talep ve Takip Formu doldurularak evrağı talep eden kişiye veya evrağı almaya gelen bölümün kuryesine imzalatılıp evrağın teslimi yapılır. 2. İlgili evrak tekrar arşive iade edilmek istendiğinde daha önce doldurulan ‘Arşiv evrak talep ve takip formu üzerine teslim ile ilgili bilgiler kaydedilir. Evrak İmha Edilmesi: 1. Arşive gönderilmesi gerekmeyen evrakların tespiti ilgili Bölümlerce yapılır. Bu tip evraklar ilgili Bölümün talebi üzerine İdari İşler Fonksiyonu personeli tarafından alınır, imha işlemini yapan anlaşmalı firmaya (varsa) kıyılmak üzere teslim edilir. 137 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA 2. Arşive gönderilen belgelerin üzerindeki ‘imha edileceği yıl’ bilgisi arşiv sorumlusu tarafından takip edilir. İmha süresi gelenler arşiv sorumlusu tarafından Evrak imha formuna listelenir ve ilgili Bölüme onaya gönderilir.Gelen onaya istinaden (talep gelirse ilgili bölümden de bir kişinin denetiminde) imha işlemi yerine getirilir. 3. İmha işlemi tamamlanınca imha işlemini yapanlar evrak imha formunu imzalarlar. Formun 1 kopyası İdari İşler Arşiv Sorumlusunun dosyasında, 1 kopyası da ilgili Bölümde dosyalanarak kaldırılır. 4. VERİ YEDEKLEMESİ Depolanan verinin herhangi bir nedenle zarar görmesi kurum süreçlerinde ciddi zararlara neden olabilmektedir. Felaket durumu sonrasında kurum verisinin geri yüklenememesi kurumun ticari faaliyetine son vermesine neden olabilecek kadar ciddi sonuçlar doğurabilmektedir. Depolanan verinin her geçen gün arttığı ve verinin kurum süreçleri için daha kritik bir rol oynadığı günümüzde verinin yedeklenmemesi büyük risk oluşturmaktadır. Bu sebeple kurumlarda yedekleme sistemleri kurulmakta ve yedekleme işleri günlük olarak takip edilmektedir. Yedekleme sisteminin kurulumu yedeklenecek veri miktarı, yedekleme sıklığı, yedeklenen verinin zaman içerisinde değişme oranı, kabul edilebilir maksimum veri kaybı gibi parametrelere bağlıdır. Veri yedeklemesinin amacına uygun olarak gerçekleştirilebilmesi için düzenleyici ve yönetimin konuya bakış açısını yansıtan bir yedekleme politikasına ihtiyaç vardır. Yedekleme politikası kurum için yedeklemenin önemini ve en az yerine getirilmesi gerekenleri ifade etmelidir. Yedekleme politikasının yerine getirilmesi için detaylı bir analiz çalışması yapılmalı ve politikayı sağlayacak bir yedekleme planı ortaya koyulmalıdır. Yedekleme planın işletilmesi ve zaman içerisinde günün ihtiyaçlarına göre güncellenmesi veri kaybı durumunda kurumun göreceği zararı en aza indirecektir. 5. YEDEKLEME KAVRAMLARI VE TEKNOLOJİLERİ Bu bölümde veri yedeklemesi ile ilgili temel kavramlar ve teknolojiler açıklanmaktadır. Bu bölümde yer alan teknik bilgiler yedekleme politikası ve planı için bilinmesi gereken kavramları içermektedir. 138 B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI 5.1. Veri Yedekleme Türleri Veri yedekleme temel olarak tam yedekleme (full) , fark yedekleme( Differential) ve artan yedekleme (incremental) olmak üzere üçe ayrılmaktadır. Tam yedekleme: Tam yedekleme, yedeği alınmak üzere seçilmiş bütün bilgilerin bir kopyasının yedekleme medyasına kaydedildiği bir yedekleme türüdür. Tam yedeklemede orijinal verinin birebir kopyası alındığı için yedekleme medyasında orijinal verinin boyutu kadar yer kaplamaktadır. Bu çalışma biçimi yedek alma süresini uzatmakta ve ihtiyaç duyulan yedekleme sıklığının sağlanmasını zorlaştırmaktadır. Yedekleme donanımının yetersiz olduğu, yedeklenecek veri boyutunun çok yüksek olduğu veya verinin sık yedeklenmesi gereken ortamlarda yedekleme işlerinin tümünün tam yedek olarak belirlenmesi her zaman mümkün değildir. Diğer yandan, tam yedekleme bilginin geri döndürülme ihtiyacı ortaya çıktığında orijinal verinin tamamını içerdiğinden başka yedekleme işlerine ihtiyaç duymadan kullanılabilecek bir yöntemdir. Tam yedekleme diğer bütün yedekleme türleri için bir başlangıç noktası olarak düşünülmelidir. Fark yedekleme: Başarılı olarak sonlandırılmış en son tam yedeğe göre değişikliklerin yedeklenmesidir. Sadece en son alınan tam yedeğe göre farkın yedeklenmesi nedeni ile tam yedeklemeye göre daha hızlıdır ve yedekleme medyası üzerinde daha düşük alan işgal etmektedir. Fark yedeklemede her zaman en son tam yedeğe göre fark alındığı için yedeklenen veri miktarı sürekli artmaktadır. Belirli aralıklarla tam yedek alınması fark yedeklemesi sırasında yedeklenecek veri miktarını düşürmektedir. Verinin geri döndürülmesi gerektiğinde fark yedeğe ek olarak tam yedeğe de ihtiyaç vardır. Geri döndürme sırasında iki yedeğinde kullanılması nedeni ile tam yedeğe göre daha yavaş bir yedekleme türüdür. Artan yedekleme: Başarılı olarak sonlandırılmış en son yedeğe göre değişen bilgilerin yedeklenmesidir. En son yedeğin tam, fark veya artan olmasının önemi yoktur. Sadece en son değişikliklerin yedeklenmesi nedeni ile yedekleme işinin tamamlanma süresi kısadır. Yedekten geri döndürme işlemi gerektiğinde tam yedek ve arada alınmış bütün artan yedeklere ihtiyaç vardır. Bu sebeple düşük geri döndürme hızına sahiptir. Ayrıca birçok yedekleme işinde alınan verilerden geri döndürme işi yaptığından geri döndürme başarısı diğer türlere göre düşüktür. 139 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Tam Fark Fark Fark 1 Fark Artımlı Artımlı Artımlı Artımlı Şekil 1 –1 Yedekleme Türleri Şekil – Yedekleme Türleri Her yedekleme türünün avantaj ve dezavantajları vardır. Tam yedekleme türünün geri döndürme hızı çok yüksek iken yedekleme hızı düşüktür ve her yedekleme işi için orijinal veri alanı kadar yer ayırmak gerekmektedir. Bu sebeple yedekleme işlerinin tamamı için tam yedekleme yapmak her zaman tercih edilen bir yöntem değildir. Diğer yandan artan yedekleme çok hızlı gerçekleştirilebilmesine rağmen verinin geri döndürülmesi sırasında çok sayıda yedekleme işinin çalıştırılmasına ihtiyaç duymaktadır. Bu tür nedenlerle yedekleme işlerinin gerçekleştirilmesi sırasında bu seçenekler genellikle beraber kullanılmaktadır. Hafta sonu tam yedek, hafta içi fark yedek ve mesai saatleri içerisinde artan yedek almak beraber kullanıma örnek olarak verilebilir. Yedekleme türlerinin geri döndürme hızı, yedekleme hızı ve depolama alanı kullanımı bakımından karşılaştırması Error! Reference source not found.’de verilmiştir. Yedekleme Türü Tam Fark Artımlı Geri Döndürme Hızı En yüksek Yedekleme Hızı En düşük Depolama Alanı Kullanımı En yüksek Orta En düşük Orta En yüksek Orta En düşük Tablo 1 – Yedekleme Türlerinin Karşılaştırılması 140 B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI 5.2 Yedekleme Altyapısı Günümüzde yedekleme amacıyla manyetik kaset (teyp) kullanımı geçerliliğini korumaktadır. Kullanılan teknolojisinin türüne göre yazma/okuma hızı ve her kaset üzerine yazılabilecek veri miktarı değişiklik göstermektedir. Günümüzde en yaygın olarak kullanılan yedekleme teknolojileri LTO, SDLT, DAT, AIT ve DLT’dir. Her bir teknolojinin çeşitli türevleri bulunmaktadır. Yaygın olarak kullanılan LTO teknolojisinin son olarak dördüncü nesli çıkmıştır. İlk neslinde 100GB normal / 200GB sıkıştırılmış olan kartuş kapasitesi yeni nesilde 800GB normal /1.6TB sıkıştırılmış kapasiteye ulaşmıştır. Yine ilk neslinde 40MB/sn olan sıkıştırılmış veri transfer hızı yeni nesilde 240MB/sn’lere ulaşmıştır. Manyetik kaset kullanımında kartuş kapasitesi ve transfer hızı yüksek olmasına rağmen geri döndürme işleminde kaset sarma işlemi yapılmaktadır. Geri döndürme işleminin genellikle son veri üzerinden yapıldığı düşünülürse en son alınan yedeğin daha hızlı geri döndürmeye izin verecek disk sistemleri üzerinde bulunması zaman kazandıracaktır. Bu sebeple son yıllarda teyp ve disk tabanlı yedekleme çözümlerinin beraber kullanımı yaygınlaşmaya başlamıştır. Her geçen gün yedeklenecek veri miktarının artması ve veri kaybı toleransının düşmesi nedenleri ile daha sık yedek alma gerekliliği ortaya çıkmıştır. Bu sebeple yedekleme altyapısı kurumlarda genellikle otomasyona geçirilmiştir. Yedekleme otomasyonu için yedeklemeyi merkezi olarak kontrol edecek bir yazılıma ve yedeklerin merkezi olarak alınması için bir teyp kütüphanesine ihtiyaç vardır. Teyp kütüphanesi daha küçük ortamlarda tek bir yedekleme sürücüsü veya az sayıda kartuş yuvası içeren daha ilkel otomatik teyp değiştiricileri olabilmektedir. Yedekleme yazılımı yedekleme işlerinin yönetimi amacı ile kullanılmaktadır. Yedekleme yazılımı temel olarak aşağıda belirtilen fonksiyonları yerine getirir. • Yedekleme işlerinin tanımlanması • Yedekleme işlerinin zaman planına uygun olarak çalıştırılması • Yedekleme donanımlarının (kütüphane ve kartuşlar) yönetimi • Yedekleme donanımı ile ortak çalışarak yedeklerin alınması • Gerçekleşmiş yedekleme işlerinin kaydının tutulması ( Ne zaman, hangi verinin, hangi kartuşa yedeği alındığı bilgisi dahil olmak üzere) 141 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA • Yedekleme hataları ile uyarı bildirimi • Yedekleme işleri ile ilgili rapor üretme İstenildiğinde yedeği alınmış verinin geri döndürme işleminin gerçekleştirilmesi Teyp kütüphanesi teyp sürücüleri, kartuş yuvalar ve robot kol olmak üzere üç parçaya ayrılmaktadır. Teyp sürücüleri yedekleme kartuşlarına veri yazma veya kartuş üzerinde bulunan verinin okunması amacıyla kullanılmaktadır. Kartuş yuvasına göre sayıca daha azdır. Bir teyp kütüphanesinin içerisinde kütüphanenin büyüklüğüne göre bir ila kırk adet teyp sürücüsü bulunabilmektedir. Kartuş yuvalar ise sekiz yuvadan başlayarak binlerce yuvaya kadar çıkabilmektedir. Robot kol, kartuş yuvaları ile teyp sürücüleri arasında kartuş taşımak amacı ile kullanılmaktadır. Bu sayede operatöre ihtiyaç duyulmadan yedekleme işlemleri gerçekleştirilebilmektedir. 5.3 Veri Yedekleme Yöntemleri Veri yedekleme yöntemleri tek sunucu ve merkezi yedekleme olarak temel iki kategoriye ayrılmaktadır. 5.3.1 Tek Sunucu Yedekleme Bu yedekleme yönteminde her sunucunun ayrı ayrı yedeği alınmaktadır. Sunucular üzerinde bulunan veri yine sunucular üzerinde bulunan yedekleme sürücüleri vasıtası ile yedeklenmektedir. Sunucular üzerinde genellikle DAT, AIT veya DVD yazıcı bulunmaktadır. Yedekleme işlerinin takibi ve yedekleme işlerinde kullanılan yedekleme medyalarının yönetimi zordur. Sunucuların ayrı ayrı yedeklenmesi sunucu sayısı fazla olan ortamlarda uygulanması zor bir yöntemdir. Bu sebeplerle veri merkezlerinde sık karşılaşılmayan bir yedekleme yöntemidir. Bazı sunucularda tek düğmeye basarak işletim sistemi kurtarma özelliğinden faydalanabilmek için kullanılmaktadır. 142 B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI Şekil 2 – Tek Sunucu Yedekleme 5.3.2 Merkezi Yedekleme Merkezi yedekleme yerel alan ağı ve depolama alan ağı üzerinden yedekleme olarak iki başlık altında incelenecektir. 5.3.2.1 Yerel Alan Ağı Üzerinden Merkezi Yedekleme Yerel alan ağı (LAN) üzerinden merkezi yedekleme altyapısı Şekil 3’de görünmektedir. Bu yapıda teyp kütüphanesi bir yedekleme sunucusuna bağlıdır. Yedekleme sunucusu üzerinde yedekleme yazılımı kuruludur ve yedekleme işlerinin merkezi olarak yönetimini gerçekleştirir. Yedekleme yazılımları genellikle ajan tabanlı çalışır. Yedeği alınacak sunucular üzerine kurulan küçük uygulama parçaları ile veri ağ üzerinden yedekleme sunucusuna ve oradan da teyp kütüphanesinde bulunan yedekleme kartuşlarına yazılır. Bu tür bir yapıda verinin tamamı bilgisayar haberleşmesi için de kullanılan yerel alan ağından (LAN) akmaktadır. Yüksek miktarlarda veri yedeklemesi yapılmak istendiğinde yerel alan ağını yoran bir yedekleme türüdür. 143 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Veri ağ üzerinden akar Sunucular Teyp sürücüsü veya kütüphanesi Şekil 3 – Yerel Alan Ağı Üzerinden Merkezi Yedekleme 5.3.2.2 Depolama Alan Ağı Üzerinden Merkezi Yedekleme Kurumsal yedekleme alt yapısı depolama alan ağı (SAN) ismi verilen bir ağ üzerinden gerçekleştirilmektedir. Depolama alan ağı yüksek miktarlarda veri depolama kapasitesine ihtiyaç duyan ve ölçeklenebilirlik gereken ortamlarda kullanılmaktadır. Bu yapıda teyp kütüphanesi de depolama alan ağına bağlanmaktadır. Yedekleme sunucusu dâhil olmak üzere ağda bulunan bütün sunucular teyp kütüphanesi ile haberleşebilmektedir. Yedekleme sunucusunun görevi klasik yedekleme altyapısında olduğu gibi yedekleme işlerinin yönetimidir. Bir yedekleme işinin başlaması için ajanlar ile gereken haberleşmeyi yapar. Veri, yedeği alınan sunucu üzerinden teyp kütüphanesinde bulunan bir sürücüye akar ve sürücü içerisinde bulunan kartuşa yazma işlemi gerçekleştirilir. Yazma işinin başlamadan önce ilgili kartuşun sürücü içerisine yerleştirilmesi, yedekleme sonrasında ilgili yuvaya geri çıkartılması, yedekleme sırasında ortaya çıkabilecek hataların yönetimi işlerini yedekleme yazılımı gerçekleştirir. 144 B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI Sunucular Yedekleme Teyp sürücüsü veya kütüphanesi Şekil 4 – Depolama Alan Ağı Üzerinden Yedekleme 5.4. Veri Yedekleme Sıklığının Belirlenmesi Veri yedekleme sıklığı, kurum verisi için belirlenmesi gereken kabul edilebilir veri kaybı süresi ile ilgilidir. Söz konusu süre uygulamadan uygulamaya değişebilmektedir. Bir dosya sunucu için kabul edilebilir veri kaybı süresi bir gün ve hatta bir hafta olabilirken, veritabanı için bir saat ve belki daha kısa olabilmektedir. Yedeği alınacak veriler için kabul edilebilir veri kaybı süresi göz önüne alınarak kategoriler oluşturulmalıdır. Kategori için örnek: Çok yüksek (<1 saat), yüksek (< 4 saat ), orta (< 1 gün), düşük ( < 1 hafta), çok düşük (< 1 ay) Yedeği alınacak verilerin belirlenmesinin ardından veri kategorilere ayrılmalıdır. Verinin kategorilere ayrılması sunucu bazında yapılmak zorunda değildir. Dosya sunucu üzerinde bulunan kurumsal ve şahsi veriler için farklı zamanlar belirlenebilir. Aynı şekilde bir veritabanı sunucusunda bulunan farklı veritabanları için kabul edilebilir veri kaybı süreleri farklı belirlenebilir. Yedekleme işleri en az kabul edilebilir veri kaybı süresini karşılayacak biçimde 145 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA oluşturulmalıdır. Kabul edilebilir veri kaybı süresinin aşılmaması esastır. Kabul edilebilir veri kaybı süresinin bir gün olması söz konusu verinin yedeğinin günde bir defa alınması gerektiği anlamına gelmemektedir. Sürenin bir gün olarak belirlenmesinden her gün en az bir defa yedekleme yapılması gerektiği anlamı çıkartılmalıdır. Yedeklenecek veri miktarının zaman içerisinde artması nedeni ile mevcut yedekleme sistemi yetersiz kalabilmektedir. Bu sorun günümüz yedekleme sistemlerinde sık karşılaşılan bir sorundur. Bu tür durumların önüne geçebilmek için yedeklenen veri miktarı izlenmeli ve yedekleme donanımı yatırımı planlanmalıdır. Aksi takdirde veri için ön görülen kabul edilebilir veri kaybı süresinin aşılması söz konusudur. 5.5. Veri Koruma Zamanının Belirlenmesi Verinin zarar görmesi durumunda son alınan yedeğin geri döndürülmesi en çok karşılaşılan geri döndürme türüdür. Fakat bazı durumlarda verinin eski halinin geri döndürülme ihtiyacı oluşmaktadır. Bir dosyanın açıldıktan sonra farklı kaydet yerine kaydet butonuna basılarak asıl dosyanın üzerine yazılması bu duruma örnek olarak verilebilir. Ayrıca verinin herhangi bir zamandaki hali çeşitli (hukuki vb) nedenlerle gerekebilir. Ülkemizde bankalar, internet servis sağlayıcılar ve daha bir çok sektör için belirli sürelerde kayıt saklama zorunluluğu getirilmiştir. Veri koruma zamanının belirlenmesinde iş ihtiyaçları göz önüne alındığı gibi hukuki yaptırımlarda dikkate alınmalıdır. Alınan yedeğin kalıcı olarak saklanması yedek alınan medyanın tamamı kullanıldıktan sonra tekrar kullanılamaması anlamına gelmektedir. Bu durum sürekli olarak yedekleme medyası yatırımı gerektiren bir durum olduğu için her zaman uygulanabilir değildir. Yedekleme medyalarının tekrar kullanılabilmesi için veri koruma zamanının belirlenmesi gereklidir. Yedeği alınan verinin, yedekleme medyası üzerinde ne kadar süre üzerine yazmaya karşı korumalı olarak saklanacağı veri koruma zamanı parametresi ile belirlenmektedir. Bu değer alınan yedeklerin geri döndürme ihtiyaçlarına göre değişmektedir. Örneğin günlük olarak alınan yedeklerin son bir ay içerisinde gün bazında geri döndürülmesi, daha eskilerinin haftalık bazda geri döndürülmesi, 3 aydan eski verinin aylık bazda geri döndürülmesi gibi bir tanımlama yapılması söz konusudur. 146 B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI 5.6. Yedekleme Medyalarının Yönetimi Yedekleme işlemleri sırasında çok sayıda yedekleme medyası kullanılmaktadır. Yedekleme medyalarının yönetiminin yedekleme yazılımı tarafından yapılması günümüzde en yaygın kullanılan tekniktir. Yedekleme yazılımı veri yedeklemesi sırasında kullanılan medyalara ait kayıtları tutmaktadır. Herhangi bir zamanda, verinin geri döndürülme ihtiyacı olduğunda yedekleme yazılımı ihtiyaç duyulan medyayı tuttuğu kayıtlardan öğrenmekte ve yedekleme işletmenine bildirmektedir. Teyp kütüphanesi kullanılması durumunda otomatik olarak sürücüye yüklemekte ve geri döndürme işini başlatmaktadır. Söz konusu kayıtların el ile tutulması da mümkündür. Öbür yandan sürekli olarak yedek alınmasından dolayı yedekleme kayıtları her gün artmaktadır. Ayrıca veri koruma zamanı dolan medyaların tekrar kullanıma alınması gibi işlemlerin gerçekleştirilmesi takip gerektirir. Oluşturulan kayıtların yönetiminin zor olmasından dolayı bu işlemler için genellikle yönetim yazılımı kullanılmaktadır. Yedekleme yazılımları kullandıkları yedekleme medyalarına tanımlayıcı bir numara atamaktadır ve medya içerisine tanımlayıcı numarayı kaydetmektedir. Bu numaralar kullanarak medya takibi yapmak oldukça zordur. Bu sebeple yedekleme medyalarında barkot numarası kullanımı yaygınlaşmıştır. Bugün yedekleme altyapılarının otomasyonu için kullandığımız teyp kütüphanelerinin çoğu barkot okuma desteği sunmaktadır. Kütüphane içerinde bulunan barkot okuyucu, yedekleme medyalarının bir yüzüne yapıştırılmış barkot numarasını okumakta ve medyanın takibi bu numara ile yapılmaktadır. Bu sayede yedekleme yazılımı teyp kütüphanesinde bulunmayan bir yedekleme medyasını barkot numarasını bildirerek isteyebilmektedir. Yedekleme medyalarının sürekli olarak teyp kütüphanesi veya yedekleme sürücüsü içerisinde bulunması boş yuva sayısının kullanılan medya sayısına göre az olmasından dolayı zordur. Ayrıca yedekleme yapılan ortamda çıkabilecek yangın, sel gibi fiziksel bir etki durumunda verinin tamamının kullanılmaz duruma gelmesi durumu söz konusudur. Bu tür sebeplerle yedekleme medyasının belirli aralıklarla teyp kütüphanesinden alınarak fiziksel olarak güvenli bir ortamda saklanması gereklidir. Bir diğer önemli konu yedekleme medyalarının ömrüdür. Alınan yedeklerden ihtiyaç durumunda geri döndürme işlemi yapabilmek için mutlaka takip edilmesi gereken bir konudur. 147 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Yedekleme medyalarının ömrü medyanın kullanım sayısı, depolanma ortamı ve üretim tarihi gibi parametrelere bağlıdır. Yedekleme sisteminde kullanılan yedekleme medyaları için bir kullanım ömrü belirlenmelidir. Yedekleme medyasının ömrü, 250 defa üzerine yazma işlemi yapılmış veya üretim tarihi 5 yıldan eski yedekleme medyaları ömrünü tamamlamıştır şeklinde tanımlanabilir. Verilen sayılar örnek olarak verilmiştir. Sayının belirlenmesi için medya üreticisine danışılmalıdır. 5.7 Yedekleme Medyalarının Güvenliği Bilginin gizliliği göz önüne alındığında yedekleme medyaları üzerinde bulunan veri, canlı verinin bulunduğu sistemler kadar öneme sahiptir. Bu sebeple yedekleme medyalarının güvenliği üzerine kontroller oluşturulmalı ve uygulanmalıdır. Genellikle canlı verinin bulunduğu ortamın güvenliği sağlanırken yedekleme medyaların güvenliği ihmal edilmektedir. Yedekleme medyalarının kolay elde edilebilecek yerlerde bulunması, medyanın bir ortamdan başka bir ortama aktarılması sırasında güvenliğin ihmal edilmesi kurum verisinin gizliliğine zarar verebilecek açıklıklardandır. Yedekleme medyaları canlı veri zarar gördüğünde kullanılmaktadır. Yedekleme medyalarının tamamının canlı veri ile aynı fiziksel ortamda bulunması hem canlı verinin hem yedeğinin aynı zamanda zarar görmesine neden olabilmektedir. Bu sebeple yedekleme medyalarının sistem odası ile aynı etkiye maruz kalmayacak kadar uzak bir mesafede saklanması gereklidir. Sistem odası dışarısında saklanacak yedekleme medyalarının neler olduğu ve hangi aralıklarla aktarımının gerçekleştirileceği planlanmalıdır. Yedekleme medyalarının gerek sistem odası içerisinde yerel olarak gerek uzakta depolanması sırasında güvenli olarak saklanması sağlanmalıdır. Yedekleme medyalarının uzak mesafe depolanması sırasında medya aktarımının güvenliği dikkate alınmalıdır. Uzak ortama gönderilen yedekleme medyalarına yazılan verinin şifreli olması, aktarımın kilitli ve dayanıklı kasa içerisinde gerçekleştirilmesi, kasanın teslim alınması ve karşı tarafa teslim edilmesinin tutanak ile sağlaması ve aktarımı gerçekleştiren personel veya firma ile gizlilik anlaşması yapılması uygulanabilecek kontroller arasındadır. Yedekleme medyalarının güvenliği konusundaki bir hususta ömrünü tamamlayan medyaların imha edilmesidir. Kurum içerisinde veri taşıma ortamı imhası konusunda hazırlanmış 148 B) OPERASYONEL PROSEDÜRLER 7. YEDEKLEME VE ARŞİV POLİTİKASI bir prosedür veya talimat varsa yedekleme medyaları bu dokümanlara uygun biçimde imha edilmelidir. Eğer bu tür bir doküman yoksa ömrünü tamamlayan veya artık kullanılamayacak biçimde zarar gören medyaların imhası için bir yöntem geliştirilmeli ve bu yöntem yedekleme planında belirtilmelidir. 5.8 Yedekleme Testi Yedekleme altyapısında çıkabilecek sorunların tamamı fark edilebilir değildir. Medya üzerine yazamama, ajanlara ulaşamama veya yedekleme sürücüsündeki fiziksel problemler yedekleme işlerinin tamamlanamamasına neden olabilir. Fakat başarılı olarak gerçekleşmiş yedekleme işi sonucunda oluşturulan yedekleme medyasının ihtiyaç durumunda kullanılabileceğinin veya alınmış olan yedeğin gerçekten istenilen yedek olduğunun garantisi yoktur. Yedekleme sürücüsündeki bir problem nedeni ile verinin okunamayacak biçimde yazılması veya yedekleme medyalarının depolandığı ortamdaki problemler nedeni ile medyaların bozulması karşılaşılabilecek durumlardır. Yedekleme alt yapısı ne kadar yeni ve güncel olursa olsun yedekleme testi yapılmadığı sürece geri döndürme işlemi risk altındadır. Alınan yedeklerin neden test edilmesi gerektiğine dair birkaç örnek aşağıda verilmiştir; • Yedekleme işlemi sırasında verinin güvenilir biçimde medyaya yazıldığının garantisi yoktur. Geri döndürme işlemi sırasında yedekleme yazılımı verinin güvenilir olarak yedeklenmemesi nedeniyle hata verebilir. Bugün birçok yedekleme yazılımı yazma işlemini doğrulamak için seçenek sunmaktadır. • Yedekleme işleri yedekleme yazılımında bir defa tanımlanır ve tanımlanmış zaman planına göre çalışmaya bırakılır. İşi tanımlayan personelin yedeği alınacak verileri doğru seçtiğinin garantisi yoktur. Yedekleme işin tanımlanması aceleye gelmiş olabilir veya herhangi bir zamanda daha önce tanımlanmış yedekleme işi değiştirilmiş olabilir. Bu tür durumların geri döndürme ihtiyacından önce fark edilebilmesi için gerekli önlemler alınmalıdır. Yedekten test amacıyla geri dönülmesi eksik yedek alındığının fark edilmesi için kullanılacak yöntemlerden birisidir. • Alınan yedekler güvenli kasalarda saklanıyor olabilir. Fakat kasada bulunan medyaların etrafına medyalara zarar verebilecek cisimlerin yerleştirilmeyeceğinin veya medyaların kasanın bulunduğu ortamdan etkilenmeyeceğinin garantisi yoktur. 149 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA • Medyaların test edilmesi ile depolama ortamı problemleri tespit edilebilir. • Veri, yedekleme medyalarına şifreli olarak yazılabilir. Eğer geri döndürme testi yapılmazsa şifreyi açabilmek için gerekli olan bilgilerin bilinmediğinin farkına varılmayabilir. Yedekleme yazılımın kurulduğu zaman bir parola verilmesi ve aradan zaman geçmesi nedeni ile parolanın unutulmuş olması söz konusudur. • Yedekleme yazılımın güncellenmesi sonrasında eski medyaların okunamaması durumu oluşabilir. Yazılım üreticisi tarafından eski sürüm ile uyumlu olduğu iddia edilse bile bu tür durumlar oluşabilir. Yazılımın eski sürümü ile alınmış yedeklerin yeni sürüm ile geri döndürülmesi gerçekleştirilmediği sürece oluşabilecek problemler gözlenemez. 150 8. BİLGİSAYAR KULLANIM POLİTİKASI Bu politika kurum içerisinde teknolojik ekipmanların temini ve kullanım koşullarını detaylı olarak açıklamak amacı ile hazırlanmıştır. Teknoloji araçlarını kullanırken taşınan riskler konusunda farkındalık yaratmak ve kurumu bu risklere karşı koruyacak önlemleri ifade etme amacını taşımaktadır. Her çalışan bu risklerin farkında olmak ve kurumu bu risklere karşı koruyacak davranışları sergilemek durumundadır. Bu davranış tarzı her çalışanın öncelikli performans kriteridir. 151 152 B) OPERASYONEL PROSEDÜRLER 8. BİLGİSAYAR KULLANIM POLİTİKASI Giriş Sürekli değişim, artan mevzuat ve global raporlama sistemlerinin ortaya çıktığı bir ortamda, şirketlerin teknolojileri konusunda en iyi uygulamaları benimsemeleri çok daha kritik bir hal almıştır. Teknolojilerin etkin seçimi, uygulanması ve yönetimi, ve ayrıca çalışanların bu araçları kullanmak üzere eğitilmeleri herhangi bir şirketin başarısı için temel teşkil etmektedir. Bilgisayar Kullanım Politikası Kurum, kurumun işlerinin halledilmesinde yardımcı olmak için belli çalışanlara, elektronik posta (e-mail) gönderip alma ve kurumun Intranet’i ve Internet’e erişim dahil, bilgisayar ekipmanı ve birtakım teknoloji sağlamaktadır. Kurum teknoloji gelişmelerini yakından takip ederek gerekli gördüğünde kişisel bilgisayarların teknolojik ömrünü değerlendirir ve Yönetim Kurulu kararı ile değiştirir. Ancak, kurumun bilgisayar ekipmanı, e-postası, Intranet ve Internet sistemleri kurum malıdır ve bu politikada içerilen maddeleri ihlal etmeyen, minimal ve geçici düzeyde olanlar haricinde çalışanların kişisel kullanımına açık değildir. Kurum, bu politikayı kurumun bilgisayar ekipmanı, e-postası, Intranet ve Internet’inin kullanılımında yerleştirmiştir. Bilgisayar ekipmanı, e-postası, Intranet veya Internet’inin izinsiz veya uygunsuz kullanımı kabul edilmemektedir ve buna izin verilmeyecektir. Her çalışanın kurumun itibarı ve kamudaki imajını sürdürme, koruma ve geliştirme ile kurum bilgisayarları, e-postası, Intranet ve Internet erişimini düzgün ve üretken bir şekilde kullanma sorumluluğu vardır. Çalışanların kurum e-posta, Intranet ve Internet sistemlerine erişmek için kurum bilgisayarlarını kullandığı durumların yanında, aşağıdaki durumlara da bu politika geçerlidir: • kurumun bilgisayar sistemlerinin kullanıldığı hesaplar veya kişisel veya işle alakalı olmayan Internet erişimi; • kurumun e-posta, Intranet ile Internet hesapları ve sitelerine erişimde kişisel veya kuruma ait olmayan bilgisayarların kullanımı; • müşteri bilgisayarlarının kurumun faturalanabilir veya saha personeli tarafından iş sırasında kullanımı; 153 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA • kurumun çalışanı olmayan ancak kurumun bilgisayar ekipmanını kullanmasına izin verilen veya kurum e-posta, Intranet veya Internet sistemlerine erişimi sağlanan herhangi bir danışman, bağımsız contractor veya başka bir kişinin faaliyetleri; ve • bilgisayarların yanında herhangi bir ağ şebekesi cihazı, wireless erişim cihazı, modem veya kurumun ağına erişmek için kullanılan diğer bilgi teknoloji sisteminin kullanımı. Kurum Bilgisayarı, e-Posta, Intranet ve Internet Kullanımı Yasakları Kurumun bilgisayar ekipmanı, e-posta sistemi, Intranet ve Internet erişiminin, kurum politakasını ihlal eden, kurumun çıkarlarına ters düşen veya yasaları ihlal eden iletişim veya materyallerin gönderilmesi, indirilmesi, alınması veya saklanması yasaktır. Yasaklanmış olan iletişim ve materyaller aşağıdakileri içermektedir: •herhangi tür ayrımcı veya taciz edici mesaj veya materyaller; •pornografik veya müstehcen mesaj, karikatür, şaka veya görüntüler; •küçük düşürücü veya hakaret içeren mesajlar; •izinsiz olarak kurum personeli hakkında kişisel bilgileri açığa çıkaran iletişimler; •önemsiz e-posta ve zincirleme mektuplar; •hoş karşılanmayan teklifler veya aşk mektupları; •küfürlü, saygısız veya saldırgan dil içeren mesaj veya materyaller; •etnik veya ırk ayrımı yapan kötülemeler; veya •başkalarını cinsiyet, ırk, cinsel tercih, yaş, milliyet, engellilik, dini veya politik görüşleri nedeniyle taciz veya kötülenmesi olarak yorumlanabilicek diğer türlü mesaj, yorum veya materyaller. Ayrıca e-posta, Intranet ve Internet erişimi, harici iş veya ticari girişimler, dini veya kişisel amaçlar ile harici organizasyonlar, veya benzeri diğer kurumla ilişkisi bulunmayan işlerin sürdürülmesinde kullanılmamalıdır. Kurumun diğer bütün politikaları bilgisayar, e-posta, Intranet ve Internet kullanımında tamamıyla geçerlidir. Eğer bir çalışan bu paragrafta yasaklanan herhangi bir e-posta veya bilgisayar dosyası alırsa, o e-posta veya dosyayı hemen silmeli veya uygunsa kurumun İnsan Kaynakları departmanında bir müdüre iletmelidir. 154 B) OPERASYONEL PROSEDÜRLER 8. BİLGİSAYAR KULLANIM POLİTİKASI Elektronik Veri ve İletişimler Gizli veya Kişisel Değildir. Kurum, Mesaj ve Dosyaları Takip Edebilir, Silebilir ve Açıklayabilir Çalışanların kurumun bilgisayar ekipmanı, e-posta, Intranet veya Internet sistemlerinde gönderilen, alınan, yaratılan veya saklanan herhangi bir öğe üzerinde kişisel dokunulmazlık hakkı yoktur. Kurum, çalışanların bilgisayar, e-posta, Intranet ve interneti nasıl kullandığını takip etmekte ve incelemektedir. Kurum bu takip etme çalışmasını, diğer nedenlerin yanında, giderleri hesaplamak, kurum kaynaklarının kullanımını ve kurumun Internet’e açılımını yönetilmesini takip etmek amacıyla yapmaktadır. Bu takip etme sürecini bozma teşebbüsleri, işten çıkarılmayı bulabilecek seviyede disiplin cezası ve düzeltici hareketlerle sonuçlanacaktır. Kurumun bilgisayar ekipmanı, e-posta, Intranet veya Internet sistemleri üzerinden yaratılan, gönderilen veya alınan her mesaj, görüntü ve dosya kurumun malıdır ve gizli veya kişisel bilgi olarak görülmemelidir. Kurum, kurumun bilgisayar ekipmanı, e-posta, Intranet veya Internet sistemlerinde bulunan her mesaj ve dosyaya herhangi bir nedenle erişme, gözden geçirme, kopyalama veya silme hakkını ve mesaj işle ilgili veya kişisel bilgi içermesine bakılmaksızın, bu bilgiyi uygun gördüğü başka bir şahsa (kurum içi veya dışından) açıklama hakkını saklı tutar. Şifre varlığına rağmen çalışanlar elektronik iletişim veya dokümanlarının gizliliğini varsaymamalıdır. Yüksek derecede gizli bilgi ve veriler, başka yollardan iletilmelidir. Elektronik İletişim Kuralları Çalışanlar e-posta mesajlarının gönderdiklerinden başka bir kişi tarafından okunabileceği ve hatta bir gün dışardan şahıslara veya bir dava bağlantısında mahkemede açıklanabileceğini bilmelidirler. Aynı doğrultuda, çalışanlar mesajlarının kibar, profesyonel ve işe uygun olmasına ve kullandıkları ton ve kelimelerin mesajın kamuya açıklanması halinde kendisi veya kurum açısından utanç oluşturmayacak nitelikte olmasına dikkat etmelidir. Her çalışan kurumun e-posta, Intranet veya Internet sistemleri üzerinden gönderdiği veya sisteme koyduğu bütün yazı, ses ve görüntülerin içeriğinden sorumludur. Çalışanlar kimliklerini gizleyemez veya gönderilen e-posta veya diğer elektronik iletişimlerin başkası veya başka bir kurumdan biri tarafından gönderildiğini göstertemezler. Çalışanlar kurumun 155 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA e-posta, Intranet veya Internet sistemlerinden gönderilen bütün mesajlarda isimlerinin belirtildiğinden emin olmalıdır. Bir çalışan tarafından kurumun dışında bir kişiye kurumun e-posta veya Internet sistemi (ilan tahtası, çevrimiçi hizmetleri ve Internet siteleri dahil) aracılığıyla gönderilen herhangi bir mesaj veya bilgi, kurumu yansıtan ifadelerdir. Elektronik mesajlardaki kişisel yasal uyarılara rağmen, herhangi bir ifade kurumla ilişkilendirilebilir. Kurumun Gizli Bilgilerinin Korunması Elektronik bilginin yayılma kolaylığı ve Internet’le ilgili güvenlik endişeleri nedeniyle çalışanlar e-posta veya internet aracılığıyla kurumun gizli bilgilerini iletirken özellikle yüksek dikkat göstermelidirler. Kurumun gizli bilgileri, bilgileri alma yetkisi olmayan harici kişiler veya şirketlere, veya hatta kurum içinde açıkça bilgilere ulaşması gerekmeyen çalışanlara, gönderilmeli ve iletilmemelidir. Müşteri listeleri, çalışan listeleri, dahili mali raporlar ve bilgiler, stratejik ve iş planları, kurum politika ve prosedürleri ve müşteri iş bilgileri ile raporları, proje planları, dizaynları, çizimleri ve veritabanları, kurumun gizli bilgilerine örnektir. Çalışanların, mesajların istenmeyen şekilde dışardan kişilere veya kurum içinde yanlış kişilere gönderilmemesi için e-posta yollanmasında dikkat göstermeleri gerekmektedir. Özellikle çalışanlar, bütün gönderilen kişilerin uygun kişiler olduğu ve kişi listelerinin güncel olduğundan emin olmak için kişi listesi kullanımında dikkatli olmalıdırlar. Çalışanlar açık, işle ilgili bir neden olmadığı sürece birden fazla tarafa rutin bir şekilde kurumun gizli bilgilerini içeren mesajlar göndermekten sakınmalıdırlar. Gizli kurum bilgilerinin yayılmasını engellemek amacıyla çalışanların e-posta mesajlarını ilk kez açtıklarında bunu başkalarının yanında yapmamaları önerilmektedir. Bilgisayarın başında durulmadığında e-posta sayfaları ekranda açık tutulmamalıdır. Microsoft Windows’daki, çalışan masasından ayrılınca bilgisayarı otomatik olarak koruyabilecek olan ekran koruyucu ve şifre koruma opsiyonlarının kullanımı teşvik edilmektedir. Herkes bilgisayarda oluşturulan dosyaların yedek kopyalarının rutin olarak çıkarıldığından ve kopyaların prosedürlerde belirtildiği üzere arşiv dosyalarında saklandığından emin olmalıdır. 156 B) OPERASYONEL PROSEDÜRLER 8. BİLGİSAYAR KULLANIM POLİTİKASI E-postaların Saklanması ve Silinmesi Kurum, birçok nedenden (kurum bilgisini koruma, ağ sunucusu üzerinde yedekleme alanı sağlama, sistemde mesaj veya bilgi araması yaparken zaman ve maliyetten tasarruf etme, performansı optimize etme gibi) dolayı çok sayıda e-postanın saklanmasını uygun bulmamaktadır. Buna uygun olarak, kurum çalışanları artık aksiyon gerektirmeyen ya da devam eden bir proje ile ilgisi olmayan gönderilmiş ya da alınmış e-postaları derhal silmelidir. Çalışanlar, artık gerekli olmayan ve silinmesi gereken mesajları belirleyebilmek için düzenli olarak (haftada bir gibi) mesajlarını kontrol etmelidir. Ancak, kurum hukuk müşavirinin zaman zaman devam eden davalarla ilgili olan mesajların silinmemesine yönelik bildirimleri dikkate alınmalıdır. Kurum, zaman zaman tüm e-postaların sinileceği ve ortak alan içeriğinin otomatik olarak silineceği zaman dilimleri ve süreler belirleyebilir. Diğer Güvenlik Ağ Hususları: Sadece Kurum Firewell Aracılığı ile İnternete Erişilmesi Kurum iç ağına bağlı olan tüm bilgisayarlara internetten gelen ve giden tüm bilgiler kurumun internet için kurduğu firewall üzerinden geçmelidir. Kurum bilgisayar ağına bozuk bilgilerin girmemesi ve güvenlik risklerinin azaltılması için, kurum ağı ile bağlantısı olsun olmasın hiçbir bilgisayardan doğrudan modem bağlantısı kurulmamalıdır. Kurum internet ağ geçidi (gateway) bu yüzden kurulmuş ve kurum çalışanlarının internete tek giriş noktası olmalıdır. Ağ kaynaklarına yetkisiz erişmeye çalışmak veya ağ bağlantılarını bozma veya yönlendirmeye teşebbüs etmek yasaktır. Hiç bir kurum çalışanı, kasıtlı olarak kurum bilgisayar ağının normal operasyonunu etkilememelidir. Buna, ağ üzerinde, diğer çalışanların ağı kullanmasına engel olacak derecede yüksek ağ trafiğine neden olacak aktivitelerde bulunmak da dahildir. Hiç bir kurum çalışanı, ilgili kişinin açık onayı olmadan (ve kurum politikaları veya İnsan Kaynakları veya Hukuk bölümü direktifleri doğrultusunda ağ yönetici ve diğer yönetim personelinin hareket etmeleri dışında), o kişinin dosya, çıktı ve kullanıcı ismini inceleyemez, değiştiremez, kullanamaz veya silemez. Çalışanlar, ağ şifresini her 90 günde bir değiştirmek zorundadır. Çalışanların düzenli olarak kullandıkları diğer teknik kaynaklara erişim şifrelerinin değişimi için de öneride bulunul157 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA maktadır. Hiçbir kurum çalışanı, herhangi bir iş nedeni olmaksızın kullanıcı ismini ve şifresini asla paylaşmamalıdır. Bir çalışanın şifresini diğer bir kişi ile paylaşması durumunda, çalışan, şifreyi paylaştığı kişinin şifreyi kullanırken yaptığı tüm aktivitelerden sorumlu tutulabilir. Anti-Virus Yazılımı Gereklidir E-posta ve internet sistemine bulaşabilecek bilgisayar virüslerinin indirilmesini engellemek amacı ile her bir çalışan, internet veya şirket ağına bağlı herhangi bir PC’de anti-virus yazılımının kurulu ve çalışır vaziyette olmasını sağlamalıdır. Bu konuda soruları olan çalışanlar BT departmanı ile iletişime geçmelidir. Şirketin itibarını korumak amacı ile çalışanlar tarafından yollanan dosyalarda virüs kontrolü yapılmalıdır. Anti-virus yazılımını devre dışı bırakan veya sabote eden çalışanların e-posta, internet ve Intranet erişimleri şirket tarafından iptal edilebilir. Yazılım Yüklenmesi Internetten yüklenen herhangi bir yazılım şirkete kayıtlı olmalıdır. Buna rağmen, çalışanlar bir yazılımı internetten indirmek yerine yeni yazılım isteklerini BT departmanına göndermelidir. Bu kabul edilmiş yazılım yüklenmesini teşvik eder. Kullanıcılar asla internetteki ilan panolarındaki yazılımları indirmemelidirler. Çalışanlar indirecekleri korsan yazılımların sivil veya cezai suçlara neden olabileceğinin farkında olmalıdır. Geliştiren ya da satın alınan firmanın yazılım üzerindeki telif hakkına saygı duyulmalıdır. Yazılımları yedekleme amacı dışında kopyalamak kesinlikle yasaktır. Telif Hakkı ve Tescil Sorunları Şirkete ait olmayan,telif hakkı alınmış ve tescillenmiş materiyaller, dökümanlar ya da yazılımlar şirket e-postası, intraneti veya internet üzerinden izin alınmadan paylaşılmamalıdır. Başka firmaların, bireylerin ya da firma dökümanlarının telif haklarını her çalışan dikkate almalı ve izinsizce kopyalamamalı,erişmemeli, modifiye etmemeli veya başka kişi ve kurumlara iletmemelidir. Genel Kullanım Çalışanlar kendi sorumluluklarındaki geçici veya sürekli ekipmanlara ve yazılımlara dikkat etmelidir.Ekipmanlar iyi şartlarda saklanmalı ve talep doğrultusunda iade edilebilir olmalıdır. 158 B) OPERASYONEL PROSEDÜRLER 8. BİLGİSAYAR KULLANIM POLİTİKASI Ekipmanlar arabada nakliye süresinden daha uzun tutulmamalı ve geceleri arabada bırakılmamalıdır. Eğer ekipmanlar ofiste uzun bir süreliğine bırakılıyorsa, kilitli bir yerde bırakılmalı ya da masa kilidi kullanılmalıdır.(ör: öğle yemeği, geceleri ya da hafta sonları vs..) Tüm BT ekipmanları BT departmanına iade edilmelidir. Hiç bir şart altında ekipmanınızın sorumluluğunu başka bir personel devretmeyiniz. Her ekipman dikkatli ve korunarak kullanılmalıdır. Ekipmanların arızalanması halinde, hiç bir müdahalede bulunulmadan durum BT sorumlusuna bildirilmelidir. İhlaller Bu kuralları ihlal eden ya da şirketin bilgisayarını, e-postasını,intranetini veya internet sistemini kötüye kullanan herhangi bir çalışan işten çıkarmaya kadar disiplin cezası veya uyarı ile cezalandırılır. Gerekli durumlarda, şirketin hukuksal başvuru yapma haklı saklıdır. Şirket herhangi bir zamanda bu sözleşmeyi değiştirme hakkını saklı tutar. Yukarıdaki kurallarda istisnai durum yoktur. Herhangi bir sigorta tarafından karşılanmayan kayıp ya da zarar görme durumunda finansal olarak sorumluluk sizdedir. Bir şirket çalışanı olarak bu kurallara uymanız ve şirketin itibarını korumanız ve finansal sonuçlarından kaçınmanız önemle rica edilir. Bu sözleşmeye uyulmaması durumunda mukabeleye ve açığa alınmaya maruz kalınacaktır. Bu sözleşmenin çalışanlar tarafından imzalanması, yukarıdaki maddeleri anladıklarını, bilgisayar ve bilgi sistemleri ve ilgili olarak gizlilik politikasını kabul ettikleri anlamına gelir. İmza ........................ Tarih 159 160 9. BİLGİ TEKNOLOJİLERİ EKİPMAN TEMİNİ POLİTİKASI Bu politika kurum çalışanlarına farklı görevler için sunulan teknolojik ekipmanları ve hangi şartlarda talep edilmesi gerektiğini açıklamak amacı hazırlanmıştır. 161 161 162 B) OPERASYONEL PROSEDÜRLER 9. BİLGİ TEKNOLOJİLERİ EKİPMAN TEMİNİ POLİTİKASI Tanım ve Kapsam Bu prosedür XXXX A.Ş. personeline Bilgi Teknolojileri ekipmanlarını nasıl ve hangi gerekçelerle sağlandığını tanımlar. Temel Kavramlar ve Tanımları Bilgi Teknolojileri (BT) Ekipmanları: Her çeşit bilgisayar, mobil veya LAN telefonlar, Mobil SIM Kartları, GPRS kartlar ve e-posta hesapları. Sorumlu Taraflar Bilgi Teknolojileri (BT) fonksiyonu, İnsan Kaynakları fonksiyonu, Kullanıcılar Uygulama Aşamaları Yeni işe giren için; 1.1. İK, BT Teknolojileri’ni yeni çalışanlar hakkında bilgilendirerek o gün içersinde yeni işe giren personel hakkında bilgilendirmelidir. Aşağıdaki adımları yeni çalışanlara uygulanır; 1.2. Standart bilgisayar ilgili ekipmanlar ile hazırlanır. 1.3. Kullanıcı hesabı yaratılır. 1.4. e-posta hesabı yaratılır. 1.5. e-posta adresi ilgili mevcutsa gruplara eklenir. 1.6. Güvenlik Kurallarına göre (mevcutsa) ofis girişi güvenlik kartı dizayn edilir. Eğer yeni işe başlayan çalışanın ünvanı “Müdür” veya daha üzeriyse aşağıdaki adımlar üstteki adımlara ek olarak uygulanır; 1.7. Telefon numarası temin edilir. 1.8. GSM SIM-Kart temin edilir. 1.9. GPRS Kart temin edilir. 1.10. Eğer yeni işe giren müdür veya üzeri ise ihtiyaca uygun bir telefon temin edilir. Var olan çalışanlar için; 2.1. Eğer “Müdür” veya üzeri pozisyona terfi alırlarsa 1.5, 1.7, 1.8, 1.9 ve 1.10 adımları uygulanır. 163 MUHASEBE VE DENETİM MESLEĞİNDE KURUMSALLAŞMA Proje bazlı Atamalar için; 3.1. Uzun zamanlı projelerde kullanılacak BT ekipmanları için sadece proje ortağı talep yapabilir. 3.2. Sağlanan varlıklar için BT Ekipman Kullanımı Politikası ve Ekipman Teslim Formu” proje ortağının sorumluluğunda hazırlanır ve varlıklar çalışanın imzası ile kendisine temin edilir. Bakım için; 4.1. Yenileme veya arıza durumlarında yeni BT varlığı sağlanır. 4.2. Tamir edilen varlık kullanıcıya geri verilmelidir. 4.3. Eğer arıza kalıcı ise, eşdeğer varlık temin edilir. Genel Kurallar 5.1. Talep edilen BT varlıkları stokta yoksa, satın alma kuralları uygulanır. 5.2. Ekstra faydalar ortak/müdür onayı ile sağlanır. 5.3. İşten ayrılan personel, tüm BT varlıklarını iade etmelidir. Daha sonra BT fonksiyonu İK fonksiyonunu varlıkların durumu hakkında bilgilendirir. 5.4 Bilgisayar Kullanımı Sözleşmesi ve Ekipman teslim formu tüm Şirket personeli tarafından imzalanmalıdır. 164 10. EKİPMAN TALEP FORMU 166 B) OPERASYONEL PROSEDÜRLER 10. EKİPMAN TALEP FORMU Talep Formu Talep Eden: Talep: GPRS Kartı Laptop: Otopark Kartı Araç: Cep Telefonu: Diğer (Blackberry, vs.): Süre/Dönem: Sebep: Talep Eden Ortak: İmza: Talep Tarihi: Talebi Alan : Teslim Tarihi: 1. Formun kullanımı: İlgili ortak tarafından imzalanan talep formu ilgili bölüme iletilir. (Örneğin: Laptoplar, GPRS kartları, cep telefonları, Blackberryler için BT bölümüne iletilir. Otopark kartları, araçlar için İdari İşler bölümüne iletilir.). 2. İdari İşler ve BT bölümleri, talep edilen kalemleri talep edenin imzası karşılığında teslim ettikten sonra form İK bölümüne ulaştırılır. 3. Talep formunun bir kopyası ilgili departmanda saklanır. İdari İşler veya BT departmanı, talep edilen kalemleri teslim etmek ve ödünç verilen kalemlerin ödünç süresinin takibinden sorumludur. 4. Herhangi bir kalem geri iade alındığında, İdari İşler ve BT bölümleri, durumu İK bölümüne bildirmelidir. 167 168 11. EKİPMAN DEVRETME FORMU 169 170 B) OPERASYONEL PROSEDÜRLER 11. EKİPMAN DEVRETME FORMU Bilgisayar ve Ekipman Devretme Formu İsim : Personel Kurum Sicil No : Departman : Kalıcı Devretme Tarih : Geçici Devretme Sebep : Bilgisayar veya Diğer Ekipman # # # " " 171 172