Gelişmekte Olan Ülkelere Yönelik Uluslararası Sermaye Hareketlerini Etkileyen Unsurlar: Kurumsal Yönetim ve İç Denetim

Transkript

1 Gelişmekte Olan Ülkelere Yönelik Uluslararası Sermaye Hareketlerini Etkileyen Unsurlar: Kurumsal Yönetim ve İç Denetim The Factors Effecting Capital Flows To Emerging Markets: Corporate Governance and Internal Audit Dr. Murad KAYACAN, SMMM Müdür Eğitim ve Yayın Müdürlüğü İstanbul Menkul Kıymetler Borsası Tel: Faks: Erhan YAZGAN, CIA, SMMM Genel Müdür Yardımcısı İç Denetim Genel Müdürlüğü Türkiye Cumhuriyet Merkez Bankası Tel: Faks: BİLDİRİ ÖZETİ İyi kurumsal yönetim ve iç denetim uygulamalarının gelişmekte olan ülkelere yönelik sermaye hareketlerine olan katkısının irdelenmesi bildirinin amacını oluşturmaktadır. WorldCom, Enron örneklerinde olduğu gibi yaşanan finansal fiyaskolar sonucunda, yönetim ve raporlama sistemlerinden kaynaklanan zafiyetlerin önüne geçmek için başta OECD olmak üzere yerel düzenleyici otoriteler kurumsal yönetim ilkelerini şirketlere benimsetmeye çalışmaktadırlar. AB ye uyum sürecinde kamuda yürürlüğe konulan mevzuat çerçevesinde önemi artan ve kurumsal yönetimin bir unsuru olan iç denetim, kurumsal yönetimi, risk yönetimini ve iç kontrolü değerlendirip kuruma değer katarak kurumsal yönetimi geliştirmektedir. Sonuçta, etkin çalışan iç denetim uygulamalarıyla pekiştirilen iyi kurumsal yönetim düzenlemeleri ve uygulamalarına sahip bir finansal sistem, uluslararası sermayenin güvenli limanı olacaktır. Anahtar kelimeler: Kurumsal yönetim ilkeleri, paydaşlar, kurumsal yönetim endeksi, denetim komitesi, IIA, uluslararası iç denetim standartları, sertifikasyon, değer katma, risk. ABSTRACT The aim of this study is to examine the contribution of good governance and internal audit practices on the capital flows to the emerging markets. OECD and other local regulatory authorities have set good governance principles, which corporations should adopt in order to avoid the weaknesses in management and reporting systems stemming from the financial scandals such as WorldCom and Enron. Internal audit function that has been a component of corporate governance and gained importance as a result of the public regulations introduced during the EU harmonization process has improved the corporate governance by evaluating risk management, governance and internal controls. Consequently, a financial system that has good governance practices supported by effective internal audit functions will be a secure place for international capital. Key words: Corporate governance principles, stakeholders, corporate governance index, audit committee, IIA, international audit standards, certification, adding value, risk. 1

2 GİRİŞ Uluslararası sermaye, küresel piyasalarda olabilecek en yüksek karı elde edebileceği yatırım fırsatlarına çeşitli risk seviyelerinde yönelecektir. En çok karı elde etmek birinci amaç iken bu karın elde edilebilir olması birinci amacın öncelik seviyesini de etkilemektedir. Elde edilebilirlik gündeme geldiğinde güven unsuru da ön plana çıkmaktadır. Güvenilir yani elde edilebilir en yüksek kazanç nasıl belirlenecektir? Bu ancak yatırımın getirisine ilişkin risklerin hesaplanabilir olması ve sonucunda hesaplanarak, kabul edilebilir eşik değerleri ile karşılaştırılması ile mümkündür. Dolayısıyla bir ulusal piyasada sadece yüksek kazanç fırsatlarının olması yabancı sermayenin cezbedilebilmesi icin tek başına yeterli değildir. Bu fırsatların yeterince yabancı yatırım çekebilmesi büyük ölçüde mevcut yasal düzenlemeden başlayarak yatırım ortamının güvenilirliğine ve şeffaf bir ortamın varlığına, karar alma sürecinde kullanılacak olan her türlü bilgi ve raporlamanın doğruluğuna bağlıdır. Öyle ise, yatırım ortamına bakarken ülke kredi riskine bakılacak, sonra ülkenin hukuki alt yapısı değerlendirilecek ve çok önemli iki temel husus öne çıkacaktır: Kurumsal yönetim ve iç denetim. Ekonomik İşbirliği ve Kalkınma Örgütü (OECD), 1999 yılındaki raporunda kurumsal yönetimi, şirketlerin yönlendirildiği ve kontrol edildiği sistem olarak tanımlayıp; şirket yönetimi, yönetim kurulu, hissedarlar ve diğer çıkar grupları arasındaki ilişkiler dizisini içerdiğini vurgularken Dünya Bankası yine aynı sene çıkardığı raporunda bir kurumun beşeri ve mali sermayeyi çekmesine, etkin 2

3 çalışmasına ve böylece ait olduğu toplumun değerlerine saygı gösterirken uzun dönemde ortaklarına ekonomik değer yaratmasına imkan tanıyan her türlü kanun, yönetmelik, kod ve uygulamalar olarak kurumsal yönetimi tanımlamıştır. Aslında kurumsal yönetim kavramı incelendiğinde iç denetimin de kapsandığı içiçe geçmiş bir bütüncül süreç söz konusu olmaktadır. Bu iki içiçe geçmiş sürecin yatırım ortamını kuvvetlendirmede etkin araçlar olarak karşımıza çıktığı son zamanlarda görülmektedir. En son olarak Barings Bank ve Sumitomo Bank ile başlayıp, Enron ve Parmalat ile çok ciddi boyutlara taştığını ispat eden ve akabinde Societe Generale e kadar uzanan Batı tarzı kapitalizmin temel dayanağı olan özel müteşebbisin kişisel çıkarları gereği açıkça ortak ve diğer paydaşların çıkarlarına aykırı hareket ettiği olayların finansal skandallar serisinde, kurumsal iyi yönetişim ve bahsi geçen sürecin bir unsuru olarak iç denetimin önemi, gittikçe daha fazla ortaya çıkmaya başlamıştır. Küreselleşmenin giderek tüm dünyada etkisini gösterdiği günümüzde söz konusu finansal skandallar incelendiğinde skandallara konu olan kurumlarda ya iç kontrol sistemi ve iç denetim sisteminin gereği gibi ve yeterli olarak bulunmadığı ya da etkin olarak çalışmadığı saptanmıştır. Etkin bir iç denetim sistemi bulunmayan ya da iç denetim fonksiyonu amaçlandığı gibi çalışmayan kurumlarda önemli risklerin oluşması bazen an meselesi olabilmektedir. Etkin olarak çalışan bir iç denetim fonksiyonu, aynı zamanda kurumsal yönetimin etkinliğini değerlendirerek iyi yönetişimin gerçekleşmesine katkıda bulunur. 3

4 Uluslararası İç Denetim Enstitüsü, (Institute of Internal Auditor-IIA), sağlam bir yönetişimin, etkin kurumsal yönetim sistemlerinin dört temel unsuru olan yönetim kurulu, yönetim, iç denetçiler ve dış denetçiler arasında yaratılan sinerjiye bağlı olduğu tezini desteklemektedir (IIA, Uluslararası İç Denetim Mesleki Uygulama Standartları, Uygulama Önerisi, ). 1. KURUMSAL YÖNETİM 1.1. Kurumsal Yönetimin Doğuşu ve Tanımı Kurumsal yönetim kavramı, gelişmiş ulusal pazarlara hızla yayılan sistemik krizlerinin ardından ilk olarak 1999 senesinde Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) tarafından uluslararası finans çevrelerinin dikkatine sunulmuş, ancak Enron, WorldCom, Parmalat gibi yatırımcıların topyekün sermaye piyasaları yoluyla satın almış olduğu halka açık şirketlerde baş gösteren finansal skandallar sonrası ciddi olarak tartışılır hale gelmiştir. Teorik perspektiften bakıldığında kurumsal yönetim kavramının neden ve nasıl doğduğunun algılanabilmesi için Batı tipi kapitalist ekonomilerinin temel oyuncusu olan ve özel müteşebbis tarafından kurularak işletilen şirketler ile paydaşlar genel ismi altında anılan ve birbirinden ayrı ekonomik taraflar olan sermayedar, yönetim, çalışanlar, tüketici, tedarikçi, devlet ve öte yandan toplum arasında mevcut ilişkilerden özellikle sermayedar, yönetim, çalışanlar ve toplumla arasındaki ilişkilerin irdelenmesi yeterli olacaktir. Bu irdeleme bize gösterecektir ki, özellikle Amerika merkezli Batı ekonomilerinde ortaya çıkan finansal sorunlar şirketlerin yönetimiyle ilgili küresel bir sorunu da 4

5 ortaya koymuştur. Bu durum karşısında tüm Batı ekonomilerinde mevzuat düzenleyici ve uygulayıcı otoriteler harekete geçerek şirketlerin yönetim başarısızlıkları ve finansal raporlama sorunları nedeniyle paydaşlarının zararına sebebiyet verdiği durumlara ilişkin mevzuat altyapılarını elden geçirmişlerdir. Böylece kurumsal yönetim olgusunu; Batı kapitalizminin özel müteşebbislerce kurulan ve ekonomik yapıdan beklenen işlevinden saparak topluma mali yük getirmeye başlayan müteşebbis şirketlerin paydaşlarının çıkarlarına gerekli duyarlılığı göstermesi ve dolayısıyla sistemin tamamına olan inancın korunması adına kurgulanan bir mekanizma olarak tanımlayabiliriz. Kurt ve Kayacan (2007) yaptıkları çalışmada kurumsal yönetim kavramının literatür ve uygulamada, Enron, WorldCom, Parmalat gibi şirket çöküşleri nedeniyle daha ayrıntılı ele alınması sonrasında özellikle yatırımcılar tarafından satın alınmış halka açık anonim ortaklıklar ve benzeri işletmelerde güvenilirlik ve verimlilik açısından ortaya çıkan sorunların kaynağında hakim gücü elinde tutan kimi ortak ve/veya profesyonel yöneticilerin, yönetim ve denetim süreçlerinin eksikliklerinden yararlanarak bu gücü, diğer paydaşların aleyhine kullanmalarının yattığı açıkça tespit edilmiş olduğunu belirtmişlerdir. Çalışmalarında çeşitli uluslararası gelişmiş piyasalarda ulusal mevzuat düzenlemeleri yoluyla kurumsal yönetim kavramının benzeri krizlerin önüne geçmek amacıyla hukuk sistemine sokulduğu da vurgulamışlardır (Kurt M., Kayacan M., Bir Yönetim Pratiği Olarak Kurumsal Yönetim ve Türkiye de Yayılımı, (2007), (edit. KURT M.,BAYRAKTAROĞLU S.), Türkiye de İşletmecilikte Yeni Perspektifler, ss , Haziran 2007, ISBN: , Ankara). 5

6 Tarihsel akış içerisinde bakıldığında kurumsal yönetim ilkeleri ilk olarak, OECD nin Nisan 1998 deki toplantısında hükümetler, ilgili diğer uluslararası kuruluşlar ve özel sektör temsilcileri ile birlikte, ilgili bir dizi yeknesak ve yol gösterici ilke geliştirilmesi çağrısının yapılmasıyla mali piyasalar gündemine oturmuştur. Özellikle ABD ve Avrupa da ardı ardına yaşanan mali fiyaskolardan sonra da hemen tüm ulusal piyasalarda mali piyasa otoritelerince özel önem verilen bir kavram olmaya başlamıştır. Gelişmiş uluslararası piyasalarda son zamanlarda oluşan temayülle aynı doğrultuda olmak kaydıyla ulusal sermaye piyasalarımızda da geçtiğimiz yıllar içerisinde Kurumsal Yönetim konusunda bir çerçeve oluştuğu gözlemlenmektedir Kurumsal Yönetim Kavramının İçeriği Kurumsal yönetişim teorisi incelendiğinde asıl hedefin, şirketlerde tüm paydaşlara güven vererek yönetim ve denetim süreçlerinin saydam, görünür, tutarlı ve hesap verebilir nitelikte olmasının sağlanması olduğu görülmektedir. Bu özellikler dört ana ilke şeklinde aşağıdaki gibidir; Şeffaflık; açıklık kavramı ile düşünülmelidir. Güven için bilgi gerekir. Her faaliyetini açıkça ifade edebilen kurumlara kamuoyunda daha çok güvenilir. Mali tablolara yansıyan ve yatırımcılar başta olmak üzere tüm paydaşları ilgilendiren bir işlem ve olgunun neden ve nasıl yapıldığının açık olması ve kamuoyu ile paylaşılması nihayetinde güven artırıcıdır. Örneğin; uluslararası finansal raporlama standartlarını kullanan bir şirketin, yurt dışına açılarak ticaret yapabilmesi ya da ortaklık kurabilmesi olasılığı tüm dünyada anlaşılabilen bir dil kullandığından daha yüksektir. 6

7 Adalet; kurum içinde paydaş (stakeholder) ve ortaklara adil ve eşit davranıldığına inanılmıyorsa işletmeye olan güven sarsılacak ve kamuoyu destek ve ilgisi kalmayacaktır. Taraflara eşit muamele yapılmalı ve kaynak dağılımında rasyonel olunmalıdır. Örneğin, ulusal sermaye piyasalarımız açısından yer yer eleştiri konusu olan şirketlerdeki azınlık hakları konusu bu ilkenin hayata geçirilmesinin gerektiği yerlerden birisidir. Hesap verilebilirlik; işletme, her faaliyet ve uygulamasının sebebini açıklayabilmelidir. İşletme bünyesinde değer yaratmaya yönelik çalışmalar yapılmalı ve bunu destekleyen ödüllendirme sistemleri kurulmalıdır; performans değerlendirme kriterleri objektif ve gerçekçi olmalı ve verimliliğin sürekli olarak izlenebilmesi sağlanmalıdır. Amacın paydaşların mutluluğu ve hissedarın karını azamileştirme olduğu öncelikle şirket içi sorumluluk sahibi karar vericiler tarafından hiç unutulmamalıdır. Sorumluluk; işletme içine ve dışına karşı sorumluluklar açıkca belirtilmiş olmalıdır. İş dağılımları yapılmalı ve yönetim organları arasındaki ilişkiler kurallara bağlanmalıdır. Çoğunluk hissedar ile ailevi ya da akçalı bir ilişkisi olamayan bağımsız ve etkin dış üyelere yönetimde yer verilmeli ve her kademede katılımcılık yaygınlaştırılmalıdır. Öte yandan genel kabul gören tüm uluslararası kurumsal yönetim yaklaşımlarında olmazsa olmaz olarak yerini alan eşitlik, şeffaflık, hesap verilebilirlik ve sorumluluk kavramlarını baz alan SPK (2003) Kurumsal Yönetim İlkelerinde, kurumsal yönetim hedefleri aşağıdaki şekilde sıralanmıştır: 7

8 Hissedar haklarının güçlendirilmesi, Finansal raporlama sürecinde şeffaflığın artırılması, Muhasebe yeknesaklarının geliştirilmesi, Yaptırımların ve bunların icrasının geliştirilmesi, Yönetim kurullarının bağımsızlığı Şirketler ve iflas hukukunun güçlendirilmesi, Rekabetin teşvik edilmesi, Haksız kazancın önüne geçilmesi Kayacan (2006) tarafindan yapılan çalışmada, kurumsal yönetim (iyi yönetişim) de, şirketlerin sosyal sorumluluk bilincini gelişmesi ve başta hissedarlar olmak üzere toplumdaki tüm paydaşlarının çıkarlarına önem verecek bir farkındalılığın şirketin tüm yönetsel ve mali yapısına yerleşmesi amacıyla kullanılabilecek önemli bir değerlendirme ve yönlendirme aracı oldugu vurgulanmıştır. Teorik altyapıya ilişkin olarak Adam Smith in bir sözünu hatırlatmak isteriz (SMITH A., (1838), An Inquiry into the Nature and the Cause of the Wealth of Nations, London, s.586): Yöneticilerin başkalarının paralarını yönetirken kendi paralarına gösterdikleri özeni göstermeleri tabi ki beklenemez. Şirket yönetimlerinde, yöneticilerin az ya da çok ihmalkarlıkları ve müsriflikleri kaçınılmazdır 8

9 1.3. Kurumsal Yönetim Kavramının Ulusal Mali Piyasalarımıza Yansımaları Kayacan (2006) çalışmasında, küresel piyasalarda yaşanan finansal fiyaskoların ortaya çıkardığı muhasebe ve finansal raporlama esaslarına ilişkin hata ve yönetsel kötüye kullanımların önüne geçmek üzere hemen her ülkede aşağıdaki temel konularda düzenlemeler yapıldığını görüldüğünü belirtmiştir: 1) Uluslararası Finansal Raporlama Standartlarına uygun şeffaf tablo ve raporların üretilmesi, 2) Kurumsal yönetim ilkeleri ışığında şirket yöneticilerinin, yönetim ve denetim kurullarının yeniden yapılandırılması ile daha ayrıntılı kontrol edilerek daha fazla sorumlu kılınması, 3) Şirketlerin kurumsal yönetim açısından başarısının ölçülebilmesi için kurumsal yönetim derecelendirilmesinin yapılması, 4) Bağımsız denetim standartlarının uluslararası seviyeye çekilmesi ve denetçinin de denetlenmesi Yine Kayacan (2006) çalışmasında, ulusal sermaye piyasalarımızda bahsi geçen benzer finansal fiyaskolar ile karşılaşmasını engeleyerek, tüm paydaşlar açısından olası menfi gelişmelerin önüne geçebilmek ve bu yönde en etkin ve tek çözüm olarak ortaya atılan kurumsal yönetim olgusunu mevzuatımıza yerleştirmek adına atılan adımları aşağıdaki şekilde incelemek mümkündür: 9

10 1) Öncelikle Sermaye Piyasası Kurulu nun kurumsal yönetim ilkelerini halka açık anonim şirketlerde yaygınlaştırabilmek için uluslararası tavsiye kararları ışığında ve iyi kurumsal yönetim adı altında bir kısım ilkeleri tavsiye amaçlı olarak 2003 senesinde yayınladığı ve Şubat 2005 senesinde de güncellediği görülmektedir. Bahsi geçen metnin hazırlanabilmesi için SPK, İMKB ve Türkiye Kurumsal Yönetim Forumu uzmanları biraraya gelmiş ve birçok akademisyen kamu kurumu, özel sektör temsilcisi ve meslek örgütünün görüşleri ışığında bu çalışma tamamlanmıştır. Böylece SPK tarafından duyurulan İlkeler yardımıyla çeşitli gelişmiş sermaye piyasalarında yaşanmış olan finansal fiyaskolardan alınan dersler ışığında benzer bir menfi gelişmenin ulusal sermaye piyasalarımızda oluşumunun önünü geçilmek üzere çeşitli kural ve tavsiyelerin kaleme alındığı görülmektedir. 2) Atılan diğer bir adım ise Kurumsal Yönetim İlkelerinin öncelikle halka açık şirketlerde olmak üzere ve sonrasında tüm şirketlerde yaygınlık kazanması amacıyla özendirici çalışmalar bağlamında SPK nın, şirketlerin faaliyet raporlarına ek olarak Kurumsal Yönetim İlkeleri Uyum Raporu hazırlama mecburiyetini 10 Aralık 2004 tarihli Kurul kararı ile duyurması olmuştur. Böylece halka açık şirketin tamamlamış olduğu faaliyet dönemine ilişkin kurumsal yönetim performansının yatırımcıya faaliyet raporunun ayrılmaz parçası olarak sunulması amaçlanmış olup; raporda, SPK Kurumsal Yönetim İlkelerinde yer alan prensiplerden şirket tarafından uyulanlar ve uyulmayanların belirtilerek, uyulmayanlar hakkında uyulmama gerekçeleri ile bu ilkelere tam olarak uyulmama dolayısıyla meydana gelen çıkar çatışmalarına ilişkin bilgilerin açıklanması sağlanmak istenmiştir. Böylece şu an Uygula ya da Uygulamadığını Açıkla tarzı 10

11 bir yöntem tercih edilmiştir. Tabi şu an gelinen bu aşamanın İlkelerin tam anlamıyla uygulanması aşaması öncesinde bir geçiş aşaması olduğu da düzenleyici kurum uzmanlarınca açıkca dillendirilerek özel müteşebbis şirketler nihai hedefe doğru yönlendirilmektedir. 3) Bütün bu gelişmeleri tamamlayıcı olarak yapılan diğer bir düzenleme de Kurumsal Yönetim Derecelendirmesi yapacak derecelendirme şirketlerinin kurulabilmesi için gerekli mali ve hukuki şartları açıklayan bir tebliğin SPK tarafından yapılandırılması olmuştur. Seri VIII No:40, Sermaye Piyasasında Derecelendirme Faaliyeti ve Derecelendirme Kuruluşlarına İlişkin Esaslar Tebliği tarihinde gerekli çalışmalar sonrası duyurulmuştur. Bu tebliğ ile kurulmakta olan derecelendirme şirketlerinin yapacağı derecelendirmeye müteakip, kurumsal yönetim açısından olumlu manada farklılaştıları tespit edilmiş olan ve menkul kıymetleri sermaye piyasaları yoluyla el değiştiren ortaklıklar; bu durumu kamuoyunun dikkatine sunup; gelişmiş sermaye piyasalarındaki örneklerinde olduğu gibi yatırımcının daha çok ilgi ve desteğine sermaye piyasaları yolu ile sahip olabileceklerdir. 4) Öte yandan Kurumsal Yönetim Derecelendirme şirketi kurulabilmesi için öngörülen şartları yerine getirilmesi ve sonrasında SPK nin uygun görmesi ile faaliyete geçecek değerleme şirketlerinde görev alacak kurumsal yönetim denetim ve derecelendirme uzmanlarının yetiştirilebilmesi ve yeterliliklerinin ölçülerek bunun bir lisans altına alınabilmesi amacıyla yeni bir lisanslama sınavı türü daha yapılandırılarak uygulanmaya da başlanmıştır. Söz konusu uzmanlık sınavı SPK tarafından duyurularak diğer lisanslama sınav başlıkları ile beraber açılmaktadır. 11

12 Nitekim 2008 yılı itibariyle hem kurumsal yönetim hem de derecelendirme konusunda yetkilendirilmiş şirketler mevcuttur. 5) Yukarıda bahsi geçen kurumsal yönetim ilkelerinin benimsenmesine yönelik özendirici siyasetin bir gereği olarak halihazırda menkul kıymetleri İMKB de işlem görmekte olan halka açık şirketlerin dahil olacağı bir Kurumsal Yönetim Endeksi hesaplama çalışmaları tamamlanarak sonuçlandırılmıştır. Böylece söz konusu endeksin kuralları ve nasıl çalışacağına ilişkin İMKB Kurumsal Yönetim Endeksi Temel Kuralları adlı metin tarih ve 237 nolu Genelge ile kamuoyuna duyurulmuştur. Buna göre, i) SPK tarafından yetkilendirilerek derecelendirme kuruluşları listesine alınan derecelendirme kuruluşlarınca yapılan kurumsal yönetim ilkelerine uyum derecelendirmesinde, bir bütün olarak tüm ilkelere uyum notu en az 6 olan ve IMKB pazarlarında (Gözaltı Pazarı hariç) işlem gören şirketlerin hisse senetleri derecelendirme notunun Borsa ya bildirildiği günü takip eden iş gününde endekse alınacağı, ii) Endeksin, ancak endekse alınma kriterlerini sağlayan şirketlerin sayısının 5 e ulaşması halinde Borsa Günlük Bülten inde yapılan duyurudan 1 hafta sonra hesaplanmaya başlanacağı ve IMKB Ulusal-100 endeksinin ilan edilen en son değerinin Endeksin başlangıç değeri olarak alınacağı, iii) Fiyat endeksinin seanslar süresince, getiri endeksinin seanslar sonunda hesaplanıp ilan edileceği açıklanmıştır. 12

13 Görüldüğü üzere İMKB, ulusal sermaye piyasalarımızın faaliyet gösteren tek düzenli menkul kıymetler borsası olarak kurumsal yönetim ilkelerinin ilgi çekmesi ve öncelikle halka açık şirketler tarafından benimsenebilmesi sürecinin hızlandırılabilmesi amacıyla gelişmiş borsalardaki örneklerine benzer önemli bir adım atmış bulunmaktadır. Böylece uluslarararası yatırımcının ciddi bir şekilde dikkate aldığı kurumsal yönetim ilkelerine duyarlı şirketlerimizin dahil edildiği IMKB Kurumsal Yönetim Endeksimiz itibariyle hesaplanarak yayınlanmaya başlamıştır. Söz konusu Endekse dahil şirket sayısı şimdiden 9 adete ulaşmıştır. 6) Kurumsal Yönetim İlkelerini uygulayan Borsa şirketlerinin teşvik edilmesi amacıyla, İMKB Yönetim Kurulu nun tarihli toplantısında kararlaştırılıp, Sermaye Piyasası Kurulu nun tarih ve 4/99 sayılı toplantısında onaylanarak yürürlüğe giren İMKB kotasyon ücretleri tarifesi değişikliği uyarınca, kotta/kayıtta kalma ücretinin tahakkuk ettirildiği tarih itibariyle Borsa da hisse senetleri işlem gören şirketlerden İMKB Kurumsal Yönetim Endeksi kapsamında yer alacak şirketlere kotta kalma ya da kayıtta kalma ücretlerinde %50 indirim yapılacağı da duyurulmuştur. Bu da kurumsal yönetimin özendirilmesi adına Borsada menkul kıymetleri işlem görmekte olan şirketlerin doğrudan bilançolarına yansıyacak bir teşvik olarak idarenin kararlılığının açık diğer bir örneği olmuştur. 7) Esas sermaye sistemini öngören ve KOBİ ler dahil olmak üzere ulusal sınırlarımız içerisinde kurulan şirketlerimizin tamamının tabi olduğu TTK ye ilişkin olarak sürmekte olan tadilat çalışmaları bu arada tamamlanmış olup, kanun taslağı olarak 13

14 TBMM ye sevki gerçekleştirilmiştir. Temmuz 2006 da TTK taslağı Meclis Adalet Alt Komisyonunda kabul edilmiştir. İlgili tüm tarafların görüşleri alınarak yapılan değişiklik önerileri ışığında hazırlanmış olan söz konusu taslak incelendiğinde görülmektedir ki kurumsal yönetim olgusu halka açık olmayan anonim şirketler ve diğer şirket yapılarının da belli ölçülerde uymasının açıkça istendiği bir hukuki kavram olarak yeni TTK de yer almaktadır. Bu anlamda 2008 de yürürlüğe girmesi beklenen TTK taslak metninde kurumsal yönetim ilkelerinden yansıyan çeşitli başlıklar arasında bazıları, aşağıdaki şekilde sıralanabilir: - Yönetim kurullarında çoğunluk payına sahip ortaklar ya da kurucu/yönetici aile ile akçalı ya da ailesel herhangi bir ilişkisi olmaksızın görev alanında mesleki bilgi ve tecrübesi yüzünden atanan bağımsız üyeler in bulunması, - Bağımsız denetim mecburiyetinin tüm şirketler için aranması. TTK ya tabi büyük/orta büyüklükteki şirketler bağımsız denetim şirketlerince denetlenirken küçük şirketlerin ise iki SMMM meslek mensubu tarafından şirket dışından denetlenebilmesi, - Şirket iç denetim yapısı tarafından üretilen denetim sonuçları ve bağımsız denetim kuruluşları ya da SMMM/YMMM tarafından gerçekleştirilen finansal tablolar ve denetim sonuçlarına ilişkin geçmiş uzmanlık ve mesleki bilgileri nedeniyle görüş verecek ve bundan da sorumlu olacak yönetim kurulu üyelerinden teşkil olunmuş bir denetim komitesi yapılandırılması, 14

15 - Şirket mali tablolarına ilişkin mevzuat gereği düzenli olarak denetim yapan ve bunu kamuoyu ile paylaşan bağımsız denetim şirketi ya da SMMM/YMMM denetçilerinin belli bir süreden sonra değiştirilme zorunluluğu, - TTK ya tabi şirketlerin kullanacağı muhasebe kurallarını belirlemek görev ve sorumluluğu Türkiye Muhasebe Standartları Kuruluna aitken, kurumsal yönetim kurallarının yapılandırılmasında yetkili olarak SPK nın belirtilmesi ve böylece çok başlılığın engellenmesi, - Yönetim kurullarının yıllık kurumsal yönetim raporu düzenleyerek kamuoyuna duyurması, - Tüm sermaye şirketlerinin web sitesi kurarak bunun bir kısmının bilgi hizmetlerine tahsis edilmesi ve böylece mali tablolara tüm paydaşlar erişebilmesi, - Tüm şirketlerin uluslar arası muhasebe esaslarını kullanma mecburiyeti, - Genel kurulda oy kullanırken vekalet müessesesine imkan verilmesi, 8) Şu ana kadar halka açık şirketlerin %50 den fazlası kar dağıtım politikalarını Kurumsal Yönetim İlkeleri Uyum Raporunda yayınlamaya başlamış olduklarından, Sermaye Piyasası Kurulu, yeni bir düzenleme ile halka açık şirketlerin kar dağıtım politikalarını açıklama ve genel kurul toplantılarında tartışmaya açma mecburiyeti getirmiştir. 15

16 9) Halka açık anonim şirketlerin denetimini yapan bağımsız denetim şirketleri ya da smmm/ymmm ünvanlı denetçilerin denetim görevi yanında danışmanlık görevini de aynı anda yapamamaları yönündeki düzenlemeler, Uluslararası Muhasebeciler Federasyonu (IFAC) tarafından hazırlanan Uluslararası Bağımsız Denetim Standartları (UDS) ve Avrupa Birliği nin direktiflerine tam uyumlu bir düzenleme olan SPKnın Seri X No: 22 sayılı Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ ile 2006 senesinde gerçekleştirilmiştir. 10) BDDK tarafından çıkarılan yeni Bankacılık Kanunu (BDDK, Bankacılık Kanunu, No: 5411, Resmi Gazete, (mük)) ile özellikle denetim ve iç kontrol hükümleri açısından SOX esasları ve dolayısıyla kurumsal yönetim esaslı kurallar ulusal mali piyasalarımızdaki bankalara da uygulanmaya başlamıştır. 11) Aynı AB ülkelerinde olduğu gibi ülkemizde de SPK, 1 Ocak 2005 itibariyle uluslararası finansal muhasebe standartlarının kullanımını halka açık şirketlerimiz için zorunlu hale getirmiş olup; tarihli Seri:XI, no:25 sayılı Sermaye Piyasasında Muhasebe Standartları Hakkında Tebliği ile halka açık işletmelerin finansal tablolarını UFRS ile tam uyumlu hale getirmeleri istenmiştir. Uluslararası finansal raporlama esaslarının dünya ile aynı anda uygulanabiliyor olması ulusal şirketlerimizin faaliyetlerinin paydaşları tarafından tüm şeffaflığı ile takip edilebiliyor olması ve uluslararası tanınırlığı da getireceğinden bu yönde atılan adımlar kurumsal yönetimin anlayışının yerleşmesine de katkı sağlayacaktır. Bu manada önem arzeden halka açık şirketlerle ilgili olarak SPK nın Seri XI No:25 Tebliğinde öngörülen muhasebe standartlarının uluslararası muhasebe standartları ile 16

17 birebir örtüşmediği yerlerde isteyen anonim ortaklığın Seri XI. no:27 sayılı ek tebliğ gereği doğrudan UFRS standartlarını da kullanabileceği de açıklanmıştır. 12) 2004 kurulan Türkiye Muhasebe Standartları Kurulu (TMSK) tarafından da ulusal muhasebe standartlarının uluslararası finansal raporlama standartlarına dönüştürülme çalışmaları birebir sözkonusu standartların (IFRS) türkçeye çevrilmesi yolu ile sürmektedir OECD ve SPK Kurumsal Yönetim İlkelerine Bakış OECD nin 1999 yılında Kurumsal Yönetim İlkelerini yayınlamasının ardından bu ilkeler Türkiye de yankı bulmuş, çokuluslu ve küresel şirketlerle entegrasyonu sürekli artan ekonomik sistem içerisinde Kurumsal Yönetim İlkelerine olan ihtiyaç artmıştır. SPK 2003 yılında kurumsal yönetim alanındaki bu boşluğu doldurma amacıyla Kurumsal Yönetim İlkeleri ni yayınlamıştır. OECD Kurumsal Yönetim ilkeleri nin temel alındığı çalışma Türkiye nin yasal ve ekonomik niteliklerini de göz önüne alarak yeni bir metin olarak yeniden üretilmiştir. OECD nin ve SPK nin yayınlamış olduğu Kurumsal Yönetim İlkeleri ne bakıldığında her iki metnin fonksiyonunun temelde benzer olmasına rağmen içeriğinde bir farklılık olduğu görülmektedir. OECD Kurumsal Yönetim İlkeleri temelde iki bölümden ve 12 başlıktan oluşmaktadır. Buna karşılık 2003 yılında hazırlanan ve kamuoyuna sunulan SPK Kurumsal Yönetim İlkeleri 4 farklı bölüm altında 27 başlığı barındırmaktadır. Tablo 1 de her iki kurumun yayınladığı Kurumsal Yönetim İlkelerinin genel görünümü sunulmuştur. 17

18 Tablo 1: OECD ve SPK Kurumsal Yönetim İlkeleri nin Genel İçeriği OECD KURUMSAL YÖNETİM İLKELERİ BÖLÜM I : OECD KURUMSAL YÖNETİM İLKELERİ 1. Etkin Kurumsal Yönetim Çerçevesi Temelinin Tesisi 2. Hissedarların Hakları ve Temel Sahiplik İşlevleri 3. Hissedarların Adil Muamele Görmesi 4. Kurumsal Yönetimde Paydaşların Rolü 5. Kamuya Duyuru Yapma ve Şeffaflık 6. Yönetim Kurulunun Sorumlulukları BÖLÜM II : OECD KURUMSAL YÖNETİM İLKELERİ ÜZERİNE AÇIKLAYICI NOTLAR 1. Etkin Kurumsal Yönetim Çerçevesi Temelinin Tesisi 2. Hissedarların Hakları ve Temel Sahiplik İşlevleri 3. Hissedarların Adil Muamele Görmesi 4. Kurumsal Yönetimde Paydaşların Rolü 5. Kamuya Duyuru Yapma ve Şeffaflık 6. Yönetim Kurulunun Sorumlulukları SPK KURUMSAL YÖNETİM İLKELERİ BÖLÜM I : PAY SAHİPLERİ 1. Pay Sahipliği Haklarının Kullanımının Kolaylaştırılması 2. Bilgi Alma ve İnceleme Hakkı 3. Genel Kurula Katılım Hakkı 4. Oy Hakkı 5. Azınlık Hakları 6. Kar Payı Hakkı 7. Payların Devri 8. Pay Sahiplerine Eşit İşlem İlkesi BÖLÜM I : KAMUYU AYDINLATMA VE ŞEFFAFLIK 1. Kamuyu Aydınlatma Esasları ve Araçları 2. Şirket ile Pay Sahipleri, Yönetim Kurulu Üyeleri ile Yöneticiler Arasındaki ilişkilerin Kamuya Açıklanması 3. Kamunun Aydınlatılmasında Periyodik Mali Tablo ve Raporlar 4. Bağımsız Denetimin İşlevi 5. Ticari Sır Kavramı ve İçeriden Öğrenenlerin Ticareti 6. Kamuya Açıklanması Gereken Önemli Olay ve Gelişmeler BÖLÜM III : MENFAAT SAHİPLERİ 1. Menfaat Sahiplerine İlişkin Şirket Politikası 2. Menfaat Sahiplerinin Şirket Yönetimine Katılımının Benimsenmesi 3. Şirket Malvarlığının Korunması 4. Şirketin insan Kaynakları Politikası 5. Müşteriler ve Tedarikçilerle İlişkiler 6. Etik Kuralları 7. Sosyal Sorumluluk BÖLÜM IV : YÖNETİM KURULU 1. Yönetim Kurulunun Temel Fonksiyonları 2. Yönetim Kurulunun Faaliyet Esasları ile Görev ve Sorumlulukları 3. Yönetim Kurulunun Oluşumu ve Seçimi 4. Yönetim Kuruluna Sağlanan Mali Haklar 5. Yönetim Kurulunda Oluşturulan Komitelerin Sayı, Yapı ve Bağımsızlığı 6. Yöneticiler 18

19 Tablodan da görüldüğü gibi iki kurumun yayınladığı kurumsal yönetim ilkeleri büyük ölçüde birbirine benzemektedir. OECD Kurumsal Yönetim İlkelerinde Etkin Kurumsal Yönetim Çerçevesi Temelinin Tesisi yer alırken, SPK Kurumsal yönetim ilkelerinde ek olarak menfaat sahipleri kavramına geniş bir şekilde yer verilmiştir. 2. İÇ DENETİM 2.1. İç Denetimin Tanımı Uluslararası İç Denetim Enstitüsü, (Institute of Internal Auditor-IIA) tarafından hazırlanan Mesleki Uygulama Çerçevesi (Professional Practise Framework - PPF) nde yapılan tanıma göre; iç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur İç Denetimin Unsurları Sadece basit bir tanımdan öte, iç denetimin bu tanımı aslında iç denetimin ne olduğunu anlatmaktadır. İç denetim uygulamaları özellikle II. Dünya savaşından sonra değişen ve globalleşen dünyanın ekonomik kurallarına başarıyla kendini adapte ederek kendisini sürekli geliştirmiş, gerek tanımı ve gerekse uygulamalarına ihtiyaç 1 Türkiye İç Denetim Enstitüsü (TİDE) tarafından orjinalinden çeviri olarak yapılan Türkçe tanım. 19

20 duyulan tüm kavram ve konseptleri dahil ederek çağdaş yönetimin en önemli unsurlarından biri olmayı sürdürmüştür. İç denetimin tanımı tüm bu unsurları içerecek şekilde geliştirilmiş olup aşağıda belirtilen unsurlar iç denetimin temelini oluşturmaktadır. Buna göre iç denetim; - Bağımsız ve tarafsız (objektif) olmalıdır, - Güvence (assurance) ve danışmanlık (consultancy) faaliyetlerinden oluşmaktadır, - Kurum faaliyetlerini geliştirmek ve kuruma değer katmayı amaçlar, - Kurumun amaçlarına ulaşmasına yardım eder, - Risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirir ve bunları geliştirir, - Sistemli ve disiplinli bir yaklaşıma sahiptir. İç denetim fonksiyonunda bir bütünü oluşturan bu kavramlara daha yakından bakmak, iç denetim mesleğini anlamamızı sağlayacaktır. A. Bağımsızlık ve tarafsızlık: İç denetimin hedeflediği amaca ulaşması için, yönetimden bağımsız olması ve nesnel bir yaklaşımla fonksiyonunu yerine getirmesi gereklidir. Bağımsızlıktan kasıt kurumun hiyerarşik karar alma ve uygulama mekanizmalarının dışında iç denetimin kendi fonksiyonunu kendi bakış açısı ve standartlarıyla icra etmesidir. Ülkemizde yeni yaygınlaşmakla birlikte uluslararası alanda iç denetim faaliyetinin icracı 20

21 yöneticiler yerine Yönetim Kurulu adına görev yapan denetim komitelerine bağlı olmasının nedeni bu bağımsızlığın kuvvetlendirilmesidir. Denetlediği birimlerden görev ya da herhangi bir nedenle etki alan ya da kurumun yönetiminden sorumlu en üst kademeye raporlamayan bir iç denetim foksiyonu bağımsız ve objektif olamaz. Bu fonksiyonu yerine getirmek için kurumlarda iç denetim, diğer idari birimlerden bağımsız ve ayrı bir birim olarak organizasyon yapısına dahil edilir. İç denetim faaliyetlerinin icrasında da bağımsız ve objektif olunması için kurumun yazılı politika ve prosedürleri ile iç denetimin kendi görev ve yetkileriyle çalışma esaslarının yer aldığı kendine ait düzenlemesinde (charter) bu özellikler açık bir şekilde vurgulanmalı, idari görev yapmayacağı, diğer birimlerin talimat veremeyeceği belirtilmelidir. Ayrıca fonksiyonel olarak en yüksek icracı makama, yönetim komitesine ya da varsa denetim komitesine raporlama yapacağı düzenlemelerde yer almalıdır. Söz konusu tanımın ikinci önemli unsuru ise tarafsızlıktır (objektiflik). Tarafsızlıktan kasıt, iç denetimi gerçekleştiren meslek profesyonellerinin iç denetim faaliyeti sırasında iç denetim standartlarına bağlı kalarak subjektiflikten tamamiyle uzak durmaları, inceleme, yorum, değerlendirme ve önerilerde gereken tüm özen ve dikkat sarfedilerek yapıldığının güvence altına alınmasıdır. Objektiflik, denetçinin kendisinin veya üçüncü kişilerin menfaatlerinden etkilenmeden mesleki çalışmalarını yürütmesi temeline dayanır. Gerek Nitelik Standartlarında gerekse Etik Kurallarda yer alan tarafsızlık, iç denetiminin kurum içindeki çalışma esaslarının belirlendiği düzenlemelerde açıkça yer almalı ve tarafsızlığı ihlal eden hallerin (örneğin denetlen kişilerden hediye almak gibi) neler olduğu ve söz konusu durumlarda neler yapılması gerektiği belirtilmelidir. 21

22 B. Güvence (assurance) ve danışmanlık (consultancy) faaliyetleri: Yönetim etkinlikleri genel olarak üç kademeden oluşur; planlama, idare ve kontrol. Yönetim ve özellikle üst yönetim, kurumun amaçlarına ulaşması için kurum tarafından yapılan tüm işlemlerin bu amaca hizmet ettiğinden emin olmalıdır. Bunu sağlamak için, söz konusu amaçlara ulaşılması önünde engel oluşturabilecek risklere karşı geliştirilen kontrollerin yeterli olduğunun ve etkin olarak çalıştığının izlemesi gerekir. Normal olarak bu izlemenin devam eden bir süreç olarak o süreçte bulunan yöneticiler de dahil olmak üzere görevli tüm elemanlarca yapılması gerekir. Ancak bir de bu izlemenin, idareden bağımsız ve tarafsız olarak yapılması ve sonuçlarının yönetime raporlanması, yönetim için beklediği güvenceyi oluşturacaktır. İşte, iç denetim bu güvence fonksiyonunu yerine getirmek için ortaya çıkmıştır. İç denetim söz konusu güvence fonksiyonunu yerine getirmek için aslında her biri bir uzmanlık gerektiren çeşitli alanlarda denetim yapmakta ve bunların her biri değişik denetim türlerini oluşturmaktadır. İç kontrol ve risk yönetimi denetimi, yönetim denetimi, uygunluk denetimi, finansal denetim (mali tablolar denetimi), bilişim sistemleri denetimi ve operasyonel denetim, kurum içerisinde ve kurumun her türlü etkinliğinin iç denetimini gerçekleştirmek amacıyla oluşan denetim türleri olarak ortaya çıkmaktadır. Her bir bireysel denetim sürecinde kurumun bir süreci ya da bir birimi, söz konusu denetim türlerinin uygulama alanını oluşturabilmektedir. Diğer taraftan, yapılagelen bir sürecin geliştirilmesi, değiştirilmesi ya da iyileştirilmesi ihtiyacı doğabilir. Normal olarak yönetimce yapılan bu süreçte 22

23 yönetim iç denetimin katkısını isteyebilir. İç denetim, bağımsız ve objektif bir yaklaşımla uzmanlığını birleştirerek bu defa söz konusu süreçte yönetime danışmanlık yapabilir. Operasyonların daha etkin ve verimli işler kılınması ve hatta daha ekonomik olarak gerçekleştirilmesi hem bir güvence hem de bir danışmanlık faaliyetinin konusu olabilir. Özellikle yönetimce yürütülen projelere iç denetimin de katılması ve proje sürecinde danışmanlık yapılması, proje bitiminden sonra ortaya çıkan ürünün risk ve kontrol açısından değerlendirilmesinden daha etkin bir yöntemdir. C. Kurum faaliyetlerini geliştirmek ve kuruma değer katmak: İç denetimin fonksiyonel olarak en önemli özelliği ve belki de klasik teftişten en başta gelen farklarından birisi, kurumun faaliyetlerin geliştirilmesinin ve kuruma değer katılmasının amaçlanmasıdır. Amaç bu olunca denetim faaliyetinin kapsamı, sadece mevzuata uygunluk olarak ya da geçmişte yapılmış hata, suistimal ve yolsuzlukların ortaya çıkarılması ile sınırlı kalmamakta kurumun tüm faaliyet, işlem, süreç, raporlama, idare ve operasyonlarının daha etkin ve verimli olarak gerçekleştirilmesine katkıda bulunması olarak genişlemektedir. İç denetim fonksiyonunun esas amacının kuruma değer katmak olduğu IIA tarafından da önemle vurgulanmaktadır ( IIA Yönetim Kurulu Başkanı Garry Cox un video mesajı). 23

24 D. Kurumun amaçlarına ulaşmasına yardım etmek: Kurumlarda önemli olan kurum amaçların gerçekleşmesidir. Bir kurumsal yapı içerisinde bulunan/bulunması gereken tüm ögeler söz konusu amaçların gerçekleştirilemesi için oluşturulmuştur. Eğer bir şirketten bahsediyorsak, genel kurul kararları çerevesinde pay sahipleri adına işleri yürüten, tüm paydaşlara karşı hesap veren bir yönetim kurulu, bu yönetim kurulunun oluşturduğu ve yönettiği şirket organizasyonu, tüm politika, prosedür ve talimatlar, en tepedeki yönetici altında çalışan icracı birimler/bölümler ve bunları uygulayan/yürüten insan kaynakları, şirketin tüm varlıkları ve organizasyon yapısı içerisindeki tüm iletişim ve üretilen bilgi, şirketin amacının gerçekleştirilmesi için oluşturulmuştur. Kurumsal yönetim, tüm bu şirket yapısının şirket amacına ulaşılması için en iyi nasıl oluşturulacağının ilkelerini koyar. Üst yönetim, söz konusu kurum yapısının hem kurumsal yönetim ilkeleri açısından uygun olup olmadığını hem de kurum amacının gerçekleştirilmesine hizmet edip etmediğinin değerlendirmesini yapmak zorundadır. İşte iç denetim, icradan bağımsız, tarafsız ve ehil bir fonksiyon oluştururak söz konusu değerlendirmeyi kurum içinde yaparak üst yönetim için makul bir güvence verir. E. Risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliğinin değerlendirilmesi ve geliştirilmesi : Tarihsel olarak bakıldığında gerçekleştirilen işlemlerin mevzuata uygunluğu olarak gelişen denetim mesleğinin çağdaşlaşmasının en önemli göstergelerinden birisi yönünü geçmişten geleceğe çevirmesi olmuştur. Sadece geçmişte gerçekleştirilen 24

25 işlemlerin mevzuata uygunluğunun denetlenmesinin yarattığı katma değerin zaman içerisinde giderek azalması bunun yerine gelecekte oluşabilecek risklerin oluşmadan giderilmesi modern iç denetimin temelini oluşturmaktadır. İç denetim fonksiyonundan söz ederken onunla birlikte anılan iki kavram risk ve kontroldür. Riski, bir kurumun amaçlarına ulaşmasını engelleyebilecek her türlü olay olarak tanımlayabiliriz. Kurumun yöneticilerinin, amaçlara ulaşmak için söz konusu risklerin farkında olup bunları belirleyip tanıması, değerlendirmesi, analiz etmesi ve etki ve gerçekleşme olasılıklarını ölçmesi gerekmektedir. Daha sonra ise eğer riskler kabul edilemeyecek büyüklükteyse söz konusu risklere karşı onları giderecek/yok edecek, etkisini azaltacak ya da başka yerlere aktaracak (transfer/sigorta) kontrol önlemleri alınacaktır. Önleyici, saptayıcı ya da etki giderici kontrol türlerinden hangilerinin uygulanacağına da yine yönetim karar verecektir. Tüm risk ve kontrol yönetimi ve uygulamaları aslında diğer organizasyonel alt yapı, politika prosedürler ve kurumun etik değerleriyle birlikte kurum yönetişiminin bir parçasını oluşturacaktır. Bir kurumda risk yönetiminin, kontrol uygulamalarının ve yönetişim süreçlerinin öncelikle var olması ve sonra da etkin olması yani amaçlandığı gibi çalışıyor olması gerekmektedir. İç denetim, söz konusu süreçlerin etkin olarak çalışıp çalışmadığını değerlendirerek geliştirilmesi konusunda yönetime önerilerde bulunacaktır. İç denetimin, bir kurumda fonksiyonunu etkin bir şekilde yerine getirmesi için öncelikle o kurumun maruz kaldığı riskleri değerlendirmesi gerekmektedir. İç denetim, gerek uzun vadeli gerekse yıllık planlar oluşturarak bir kurumda denetlenecek alanları belirleyerek bunları bir sıra dahilinde denetleyecektir. İç 25

26 denetim için sınırlı kaynaklarını tahsis edecek öncelikli denetim alanları, ancak kurum için en riski olarak belirlenecek alanlar olacaktır. Söz konusu planlama aşamasından sonra da bireysel denetimlerde de risk değerlemesi öne çıkacak bu defa da süreçlerdeki riskler değerlendirilecektir. Saptanan risklere karşı yeterli kontrollerin olup olmadığının ve var olan kontrollerin etkinliğinin değerlendirilmesi de denetimin diğer aşamasını oluşturacaktır. İç kontrol ortamının kurulması ve iç kontrol sisteminin etkin olarak çalıştırılması yönetimin sorumluluğunda bulunmaktadır. Günümüzde çeşitli kaynaklarda (COSO, OECD, INTOSAI) farklı tanımlamaları bulunmakla birlikte iç kontrol, bir kurumda yöneticiler dahil tüm çalışanların katıldığı, kurum amaçlarına ulaşılması için makul bir güvence sağlayan bir süreçtir. Bu kaynaklardan önemlisi iç kontrolün tanımını ve standartlarını belirleyen ve kısaca COSO (COSO: Treadway Committee of Sponsoring Organisation, Internal Control Integrated Framework) olarak bilinen iç kontrol standartları bütününe göre iç kontrolün amacı; -Operasyonel etkinlik ve verimlilik, -Mevzuata uygunluk, -Varlıkların korunması, -Finansal raporlamanının güvenirliği, olarak belirlenmiştir. COSO iç kontrol tanımlaması INTOSAI, BIS vb. çok sayıda uluslararası düzenleme kuruluşu tarafından da iç kontrol kavramına temel yaklaşım metodu olarak esas alınmakta olup, iç denetim tüm bu iç kontrol sisteminin etkinliğini değerlendirme görevini üstlenmiştir. 26

27 İç denetimin etkinliğinde en önemli unsurlardan birisi ise denetim sonuçlarının yönetime iletilmesinden sonra alınan aksiyonlardır. İç denetimin başarısını belirleyecek olan ise denetim sonuçlarının yönetime iletilmesidir. Yönetimce mutabık kalınarak benimsenen ve uygulamaya konulacak denetim sonuçları, geliştirme ve iyileştirme önerileri iç denetimin kuruma katkısını belirleyecektir. F. Sistemli ve disiplinli bir yaklaşım : İç denetimin önemli ayrıcı özelliklerininden birisi, sistem dahilinde çalışması ve belli bir disiplin oluşturmasıdır. İç denetim sisteminde, denetimin yönetilmesi, planlanması, uygulanması, işleyişi ve sonuçlarının değerlendirilmesinin esasları belirlenmiş olup, daha sonraki bölümde incelenecek IIA tarafından belirlenen Mesleki Uygulama Çerçevesi kapsamında vücut bulmuştur. İç denetim fonksiyonunda profesyonel değerlendirmeler hiçbir zaman inkar edilmemekle birlikte, denetim uygulamalarında Standartlar, Etik Kurallar ve en iyi uygulama örnekleri klavuzluğunda belirli bir metodolojik, sistematik ve disiplinli yaklaşımla uygulanan yöntem ışığında denetimi yapan kişiden bağımsız olarak değerlendirmeyi yapan herkesin var olan belge ve bilgilerden aynı sonuçlara ulaşılmasının sağlanması esastır. İç denetimin bir meslek olarak ortaya çıkmasında da sistematik ve disiplinli bir yaklaşım oluşturmasının çok önemli bir rolü bulunmaktadır. İç denetim, hiçbir zaman için kesin bir onaylama mekanizması olmamakla birlikte sistemli ve disiplinli yaklaşım aynı zamanda yönetime sağladığı makul güvencenin değerini kabul edilebilir kılmaktadır. 27

28 2.3. İç Denetimle İlgili Kavramlar A. IIA Mesleki Uygulama Çerçevesi (Uluslararası İç Denetim Mesleki Uygulama Standartları ve Etik Kurallar) : IIA tarafından ilk defa 1999 yılında hazırlanan ve son olarak 2007 Temmuz ayında güncellenen Mesleki Uygulama Çerçevesi başlıca, İç Denetim Tanımı, Uluslararası İç Denetim Mesleki Uygulama Standartları (Standartlar) ve Etik Kurallar dan oluşmaktadır. IIA tarafından yazılan önsözde de belirtildiği gibi, söz konusu Standartlar ve Etik Kurallar, iç denetim icra edenler tarafından iç denetimin her türlü uygulamasına klavuzluk etmek amacıyla hazırlanmıştır. Yine IIA tarafından düzenlenen sınavlar ve belli tecrübe ve eğitim esaslarına karşılamak koşuluyla verilen CIA sertifika sahibi denetçilerin bu Standart ve Kurallara uyması ve iç denetim uygulamasını söz konusu esaslara göre yürütmesi esastır. İç denetim aktiviteleri dünya üzerinde pek çok ülkede, değişik kültür ve sosyal yapıda ve farklı yasal düzenlemeler çerçevesinde faaliyet gösteren kurumların bünyesinde icra edilmektedir. Söz konusu kurumların faaliyette bulundukları sektörler ve kurum amaçları da çok değişiktir. Dolayısıyla iç denetim faaliyetleri de çeşitlilik göstermektedir. Standartlar, söz konusu çeşitlilik içerisinde iç denetimin gerektiği gibi çalışmasını sağlamaya hizmet etmektedir. IIA tarafından yapılan değerlendirmeye göre Standartlar; - İç denetim uygulamalarının nasıl yapılması gerektiğine ilişkin temel prensipleri tanımlamakta, 28

29 - Katma değer sağlayıcı çok geniş iç denetim aktivitelerinin yapılması ve geliştirilmesi için bir çerçeve ortaya koymakta, - İç denetim performansının değerlendirilmesi için bir temel oluşturmakta, - Gelişmiş kurumsal işlem ve operasyonları desteklemektedir. Standartlar, genel bir yaklaşımla iç denetim mesleğininin icrası ve yöntemi ile ilgili olup başlıca nitelik, performans ve uygulama standartları olmak üzere üç bölümden oluşmaktadır. Nitelik Standartları, iç denetim uygulamasının kurumun ve tarafların karakteristik özelliklerini belirtmektedir. Performans Standartları ise, iç denetim uygulamalarını tanımlamakta ve bu aktivitelerin performasının değerlendirilmesi için kriterler oluşturmaktadır. Nitelik ve performans standartları tüm iç denetim aktivitelerine ilişkin olmasına karşın Uygulama Standartları, özel iç denetim uygulamaları konusunda söz konusu Standartları geliştiren bir klavuz oluşturmaktadır. Etik Kurallar ise, iç denetim mesleğini uygulayan ve bu fonksiyona sahip kurumlarda ahlaki değerlerin geliştirilmesi için oluşturulmuştur. IIA tarafında verilen sertifika sahiplerinin bu kurallara uyması gerekmektedir. Etik Kurallar, 4 ilkeden oluşmakta ve denetçilerin bu kuralları uygulamaları ve desteklemeleri beklenmektedir. Bunlar, dürüstlük, objektiflik, gizlilik ve yetkinliktir (ehil olma). Aslında söz konusu prensiplere genel olarak bakıldığında herhangi bir kişi, meslek ya da kurum için geçerli olacak temel etik değerlerin oluşmasına katkıda bulunacak nitelikte olduğu görülmektedir. 29

30 B. Sertifikasyon : İç denetim mesleğinde tüm iç denetçiler açısından önem taşıyan bir husus da sertifikasyondur. Uluslararası İç Denetim Enstitüsü (IIA), CIA (Certified Internal Auditor), CFSA (Certified Financial Services Auditor), CCSA (Certification in Control Self- Assessment) ve CGAP ( Certified Government Auditing Professional) olmak üzere toplam dört sertifika vermektedir. Bu dört sertifika da uluslararası geçerli "unvan sertifikaları" olup, eğitim, tecrübe, karakter, sınavda başarı gibi şartlar yerine getirildikten sonra ispatlanan yetkinliğin, unvan olarak ismin yanında taşıma yetkisini vermektedir. Sertifikalar, sertifika sahibinin, iç denetim mesleğinde mesleğin gerektirdiği eğitim, tecrübe ve bilgiye sahip olduğunun uluslararasında geçerli olacak düzeyde tanınmasını ifade etmekte olup, iç denetimin bir kariyer mesleği olarak oluşmasında önemli bir katkısı bulunmaktadır. Diğer bir deyişle sertifikalar, mesleki yetkinliği sağlama ve sürdürmede uluslararası bir referans noktası olarak görülmektedir. IIA, otuz yılı aşkın süredir iç denetçilerin bilgi ve profesyonelliklerini göstermek için bu sertifikaları almalarını teşvik etmektedir. CIA Sertifikası, IIA tarafından verilen ana sertifikadır. CIA sertifikası alabilmek için, üniversite lisans derecesi, 24 aylık denetim tecrübesi, CIA sahibi bir denetçinin ya da amirin vereceği bir referans ve Etik Kuralları kabul etmek gibi ön koşulları yerine getirdikten sonra her biri 125 adet soruluk 4 kısımdan oluşan bir sınavdan geçmek gerekmektedir. Sertifika sahibi olmanın en önemli özelliği, Sertifika ünvanının korunması ve mesleki gelişim için belirli eğitim ve geliştirme faaliyetlerinin (Continous Professional Education-CPE) devamlı olarak yerine getirilmesi yükümlülüğüdür. Bu yükümlüğü ikişer yıllık periyotlarla yerine 30

31 getirmeyenler ünvan sertifikalarını kullanamamaktadırlar. Söz konusu uygulama iç denetim mesleğinin gelişimine son derece önemli katkılarda bulunmaktadır. CISA (Certified Information System Auditor) sertifikası ise, diğer sertifikalardan farklı olarak IIA tarafından değil, bilişim teknolojileri alanında yönetişim ve kontrolun standartlarını ve uygulamalarını belirleyen ISACA (Information Systems Audit and Control Association) tarafından verilmektedir. İç denetim mesleğinin en önemli özelliği, denetimde uzmanlığı vurgulamaktır. Bu kapsamda bilişim sistemleri denetimleri de ayrı bir uzmalık gerektirmesi nedeniyle ayrı bir denetim türü olarak tanımlanmaktır. CISA sertifikası sahibi olmak için de denetim, kontrol veya güvenlik alanlarında 5 yıllık iş tecrübesi ve ISACA tarafından yayınlanan standartlar ve etik kodlarının kabul edilmesi gibi ön şartları yerine getirdikten sonra iç denetçilerin bilgi teknolojileri, bilgi sistemleri denetimi gibi alanlardaki akademik ve mesleki bilgi düzeylerini ölçmeyi hedefleyen bir sınavdan geçmesi gerekmektedir. Tıpkı IIA sertifikaları gibi CISA sertifikası, yetkinliği sağlama ve sürdürme noktasında bilgi sistemleri denetçileri için bir uluslararası referans oluşturur. C. Denetim komitesi : Denetim komitesi, iç denetimin güvence ve danışmanlık fonksiyonlarını beklenildiği gibi yerine getirmesi için bağımsız ve tarafsız olarak faaliyette bulunmasını garanti altına almayı hedefleyen kurumsal bir oluşumdur. Kurumsal yönetim içerisinde etkin olarak işleyen bir denetim komitesinin bulunması iç denetim faaliyelerinin kredibilitesini ve etkinliğini arttıracağı gibi aynı zamanda paydaşlarının haklarının korunması için oluşturulan kurumsal yönetimin önemli bir parçasını oluşturacaktır. 31

32 Denetim komitesi, kurumun denetim ve kontrol işlevlerinin gözetim ve denetiminden sorumlu yönetim kademesidir (IIA, Uluslararası İç Denetim Mesleki Uygulama Standartları, Uygulama Önerisi, ). Bu kapsamda denetim komitesi, denetim raporlarını takip eder, iç denetim faaliyetlerini geliştirir ve destekler, denetim politika ve prosedürlerini belirler. Denetim komitesinin olmadığı kurumlarda, üst yönetim, iç denetim tarafından kendisine raporlanan konularda maliyet ya da başka düşüncelerle herhangi bir işlem yapmayarak riskleri üstlenme yoluna gidebilir. Bunun sonucu olarak eğer riskler gerçekleşirse paydaşların kayba uğraması söz konu olabilecektir. Denetim komitesinin mevcudiyetinde ise, iç denetim fonksiyonel raporlamasını denetim komitesine yapacağı için söz konusu organizasyonel yapı, iç denetimin bağımsızlığını sağlayacak ve etkinliğini artıracağından kurumsal yönetime katkıda bulunacaktır. Denetim komitelerinin özellikle finansal raporlama ve iç denetimle ilişkileri ve sorumlulukları konusunda son yıllarda detaylı yasal düzenlemelere başvurulduğu görülmektedir. Bunun en büyük örneği ABD de yürürlüğe konulan Sarbanes-Oxley yasasıdır. Denetim komitesi, Türk Ticaret Kanunu ndaki denetim kurulundan farklı olup yönetim kurulunun komitelerinden biridir. Genellikle yönetim komitesinin icracı olmayan en az iki üyesinden oluşmaktadır. Denetim komitesi, iç denetim fonksiyonun etkinliğinin sağlanmasında temel olarak hem kendinden beklenilen görevleri yerine getirmesinde uygun düzeyde ve kalitede bilgi üretmesinde yeterli kaynaklara sahip olmasını sağlayarak hem de iç denetimin bağımsızlığını destekleyerek aktif bir rol alır. 32