Yıllık Faaliyet Raporlarının Denetim Uygulamaları Açısından Değerlendirilmesi ve ĐMKB Çalışması Dr. Davut PEHLĐVANLI Özet Đşletmelerin faaliyetlerini özetleyen faaliyet raporları kurumsal yönetim açısından çok önemli bir araçtır. Bu çalışmada; ĐMKB 100 endeksinde yer alan işletmelerin faaliyet raporları açıklanan denetim açıklamaları açısından incelenmiştir. Faaliyet raporlarının temel eksiklikleri; içindekiler sayfasının bulunmaması, kalitesiz ve ilgisiz görsel kullanımı ile yeterli olmayan tekdüze açıklamalar olarak belirtilebilir. Abstract Annual reports, summarized business activities are very important materials for the corporate governance. In this article; annual reports of corporations within the IMKB 100 index are analyzed on account of auditing explanations. Basic defficiency of the annual reports are the lack of contents table, poor quality and irrelevant photographs and inadequate and very similar explanations. 1. Giriş Günümüzde işletmelerin geçmiş döneme ait faaliyetlerini özetlemek ve yatırımcılara mesaj vermek için kullandıkları en temel araç faaliyet raporlarıdır. Büyük titizlikle hazırlanan ve kaliteli bir şekilde basılan faaliyet raporları işletmelere değer katarken özensiz hazırlanan ve yayınlanan raporlar ise işletmelere zarar vermektedir. Bu çalışmada ĐMKB 100 endeksinde yer alan işletmelerin faaliyet raporları ve kurumsal yönetim uyum raporları denetim açıklamaları yönünden incelenmiştir. 2. Yıllık Faaliyet Raporlarının Temel Özellikleri Faaliyet raporlarının temel amacı; kurum ortaklarının veya potansiyel yatırımcıların kurum faaliyetlerinin performansı hakkında bilgi edinme ihtiyacını karşılamaktır. Günümüzün karmaşık iş çevresinde faaliyet gösteren ve farklı sektörlerden pek çok işletme üzerinde sahiplik hakları bulunan kurumlar tarafından hazırlanan raporlar hem anlaşılabilir olmaktan uzaklaşmakta hem de işletmelere olumsuz sonuçlarını makyajlamaları için çeşitli fırsatlar sunmaktadır. Faaliyet raporlarının etkinliğini azaltan en önemli faktör muhasebe finans uygulamalarının doğasında var olan uzmanlık gerektiren bilgidir. Bu nedenle faaliyet raporları herkes tarafından kolaylıkla anlaşılamamaktadır. Yıllık Faaliyet Raporlarının Denetim Uygulamaları Açısından Değerlendirilmesi ve ĐMKB Çalışması, Đç Denetim, Türkiye Đç Denetim Enstitüsü, Yaz 2009, Sayı 23, ss. 28-31.
Faaliyet raporlarının anlaşılabilir olmaktan uzaklaşmasında; yayınlanan raporlarda içindekiler sayfasının bulunmamasının, metinlerin yazım ve imlâ hataları içermesinin, kalitesiz ve ilgisiz görsel kullanılmasının, özellikle pdf formatında internet sayfalarında yer alan raporların basılı materyalden tarama yöntemiyle aktarılması halinde okunamayacak kadar kötü olmasının etkileri büyüktür. Bu etkenler; faaliyet raporlarının beklenen faydayı sağlamasından ziyade işletmeler açısından prestij kaybına neden olmaktadır. 3. Yıllık Faaliyet Raporlarının Sorumluluğu Faaliyet raporlarında yer alan bilgilerinin sorumluluğu üst yönetimdedir. Faaliyet raporlarında yer alan bilgilere ait sorumluluğun yanı sıra bir de bu raporların yayınlanmadan önce denetim süzgecinden geçme zorunluluğu bulunmalıdır. Bu denetim sayesinde yayınlanacak bilgilere güvenilirlik artacaktır. Banka faaliyet raporlarında yer alan finansal bilgilerin denetlenmiş finansal tablolarla uyumluluğu bağımsız denetim kuruluşları tarafından incelenmekte ve uygunluk görüşünün verilmesi halinde yayınlanmaktadır. Finansal sistemin şeffaf çalışması için gerekli olan bu zorunluluğa benzer bir düzenleme de SPK mevzuatına uymakla yükümlü işletmeler için de yapılmalıdır. Faaliyet raporlarında finansal bilgilerin haricinde yer alan açıklamalar için de bir denetim mekanizması işletilmelidir. Böylelikle faaliyet raporlarına olan güven artırılmış olacaktır. Başlangıç aşamasında faaliyet raporlarına yönelik söz konusu denetim CIA sertifikasına sahip iç denetim elemanları tarafından yapılabilir. 4. Yıllık Faaliyet Raporlarında Denetim Açıklamaları ve Rapor Đncelemesi Kriterleri Faaliyet raporları ve kurumsal yönetim uyumluluk raporlarının hazırlanıp yayınlanma amacına hizmet edebilmesi için bu raporlarda yer alması gereken denetim uygulamalarına ait temel bilgiler aşağıdaki gibi sıralanabilir 1 : Đç denetim ve iç kontrol sistemi hakkında bilgi Đç denetim biriminin fonksiyonel - idari raporlaması ve bağımsızlık yapısı hakkında bilgi Risk yönetimi uygulamaları hakkında bilgi Denetim komiteleri, sorumluluk alanları ve toplantı sıklıkları hakkında bilgi Bankalar tarafından yayınlanacak faaliyet raporları için bir takım zorunluluklar bulunmaktadır. Bunlar aşağıda sıralanmaktadır; Đç kontrol, iç denetim ve risk yönetimi sistemine ilişkin denetim komitesinin değerlendirmesi Faaliyet raporuna ilişkin bağımsız denetçinin olurudur. Söz konusu bu bilgilere faaliyet raporunun içinde yer alan Kurumsal Yönetim Đlkeleri Uyum Raporu nda veya genellikle Yönetim ve Kurumsal Yönetim Uygulamaları başlığı altında yer verilmektedir. Yukarıda yer alan temel bilgilere, ĐMKB 100 endeksinde yer alan işletmeler tarafından yayınlanan yıllık faaliyet raporlarında ve kurumsal yönetim uyum 1 Barma Hanif, A Good Story Not Told, Internal Auditing & Business Risk, October 2005, ss. 20-24.
raporlarında ne kadar yer verildikleri söz konusu raporların incelenmesiyle belirlenmeye çalışılmıştır. Rapor incelemelerinde elde edilen veriler Microsoft Excel çalışma sayfalarında karşılaştırılabilir formatta toplanmıştır. Bu çerçevede elde edilen veriler toplam içindeki ağırlıklarına göre değerlendirilmiştir. 5. Rapor Đncelemesinin Bulguları ve Değerlendirilmesi ĐMKB 100 endeksinde yer alan ve 5 Mayıs tarihi itibariyle internet üzerinden erişilebilen faaliyet ve kurumsal yönetim uyum raporları, 67 adettir. Đnternet üzerinden erişilemeyen raporlar için ayrıca e-posta ile talepte bulunulmuş buna rağmen 1 kurum hariç olumlu cevap alınamamıştır. Raporlar, izleyen tabloda yer alan kriterler açısından incelenmiş ve sonuçlar aşağıdaki tabloda özetlenmiştir. Tabloda, raporlarda cevabı bulunan sorular evet aksi halde ise hayır olarak kodlanmıştır. Ayrıca raporda ilgili soru-kriter hakkında herhangi bir açıklama yer almamaktaysa bu durum bilgi yok şeklinde sınıflandırılmıştır. Tablo 1: Rapor Đncelemesi Bulguları Bilgi Bilgi Evet Evet Hayır Hayır Araştırma Alanı Yok Yok (Adet) (%) (Adet) (%) (Adet) (%) Đç kontrol sistemi var mı? 52 78 14 21 1 1 Đç denetim uygulamaları hangi aşamada? Risk Risk - - 35 52 (kontrol odaklı ve risk odaklı gibi) Đç denetim birimi fonksiyonel ve idari olarak iki farklı raporlama yapıyor mu? Odaklı 32 Odaklı 48 31 46 20 30 16 14 Risk yönetim birimi var mı? 44 66 20 30 3 4 Denetim komitesi var mı? 63 94 1 1 3 5 Denetim komitesinin sorumluluk alanları belirlenmiş mi? 34 51 20 30 13 19 Đç kontrol, iç denetim ve risk yönetimine ilişkin denetim komitesi değerlendirilmesi var mı? Denetim komitesi bağımsız denetçinin seçimi sürecinde var mı? 12 18 52 78 3 4 15 22 49 73 3 4 Faaliyet raporuna ilişkin bağımsız denetçinin 15 22 49 73 3 4 oluru Denetim var komitesi mı? yönetmeliği var mı? 15 22 - - 52 78 Đç denetim faaliyetlerinin temelinde iç kontrol vardır. ĐMKB 100 endeksinde yer alan 14 işletmede (% 21) iç kontrol sistemi yoktur ve iç kontrol sistemi kurmaya yönelik bir çalışma yapıldığına ilişkin herhangi bir açıklamaya da rastlanılmamıştır. Đç denetimde odak nokta başlangıçta kontroller üzerindeyken zamanla denetim temelli riskler ve son olarak da işletme temelli riskler denetimin odak noktası haline gelmiştir. ĐMKB 100 endeksinde yer alan işletmelerden 32 si oran olarak % 48 i (% 18 lik kısmı bankalardır) iç denetim faaliyetlerini risk odaklı yürütmektedirler.
Faaliyet raporları iç denetim biriminin kimlere karşı sorumlu oldukları ve kimlere raporlama yaptıkları açısından incelendiğinde; 31 şirketin (% 46) uluslararası standartta yer alan iç denetim birimi fonksiyonel olarak denetim komitesine veya yönetim kuruluna idari olarak da yönetim kurulu başkanına raporlama yapar açıklaması ile uyumlu, 20 şirketin (% 30) ise standart ile çelişen bir tutum takındıkları belirlenmiştir. 16 şirket ise (% 14 oranında) faaliyet raporlarında raporlamaya yönelik herhangi bir açıklamada bulunmamaktadırlar. Đşletmelerin faaliyetlerini gerçekleştirirken maruz kaldıkları riskler ve bu risklere karşı alınan önlemleri kapsayan risk yönetimi uygulamalarına faaliyet raporlarında ayrıntılı yer verilmelidir. Halbuki faaliyet raporlarında sadece bankalar Yönetim ve Kurumsal Yönetim Uygulamaları başlığı altında risk yönetimi uygulamaları hakkında özet bir bilgi açıklamaktadırlar. Diğer yandan, bankalar harici kurumlar ise genellikle Kurumsal Yönetim Đlkeleri Uyum Raporu nda tekdüze, standart ve yeterli olmayan bir açıklama metnine yer vermektedirler. Bu kapsamda işletmeler en azından risk yönetiminde uyguladıkları risk sınıflamasını, risk yönetiminde başvurulan teknikleri ve risk yönetimi uygulamalarından sorumlu personeli açıklamalıdırlar. ĐMKB 100 endeksinde yer alan işletmelerden 44 ünde oran olarak % 66 sında (% 18 lik kısmı bankalardır) risk yönetim birimi vardır. Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ 2 çerçevesinde kurulması zorunlu olan denetimden sorumlu komitelerin 63 şirkette (% 94) bulunduğu belirlenmiştir. Denetim komitelerinin etkin işleyebilmesi üst yönetimin desteği, sorumluluk alanlarının net olarak belirlenmesi ve denetim komitesi üyelerinin komite faaliyetlerine yeterli zamanı ayırmaları halinde mümkün olacaktır. Bununla beraber denetim komitelerinin sorumluluk alanlarının sadece 34 şirket (% 51) tarafından açıklanması bu komitelerin yasal düzenlemeye uyum şartı çerçevesinde kurulduğu fakat etkin çalışmadığı gerçeğini gözler önüne sermektedir. Denetim komitelerinin faaliyetleri hakkında; iç denetçilerle yapılan toplantı sıklıkları ve bağımsız denetçinin seçilmesi sürecinde denetim komitesinin etkinliği gibi; bir takım bilgiler kamuoyuna açıklanmalıdır. Söz konusu bu açıklamalar da denetim komitesi raporunun faaliyet raporları içinde yayınlanması ile mümkün olacaktır. Denetim komitelerinin faaliyetlerini icra ederken hareket çerçevesinin sınırları denetim komitesi yönetmeliği ile belirlenmektedir. ĐMKB 100 endeksinde yer alan işletmelerden 15 i oran olarak % 22 si (% 18 lik kısmı bankalardır) denetim komitesi yönetmeliklerini yayınlandıklarını raporlarında açıklamaktadırlar. 52 Şirkete (% 78) ait raporda ise bu konuda herhangi bir açıklama yer almamaktadır. Denetim komitesi yönetmelikleri kadar iç denetim ve risk yönetimi birimleri yönetmelikleri de önemlidir ve bu yönetmelikler sayesinde yetki-sorumluluk paylaşımı kolaylaşmaktadır. ĐMKB 100 endeksinde yer alan işletmeler, bankalar ve sigorta işletmeleri hariç, bu konuda tatmin edici bir bilgi açıklamamaktadırlar. Uluslararası uygulamada sıklıkla görülen denetim komitesinin iç kontrol, iç denetim ve risk yönetimine ilişkin değerlendirmelerine yalnızca 12 şirketin (% 18) faaliyet raporlarında yer verildiği ve bunların da tamamının bankalar olduğu belirlenmiştir. Bankaların ilgili yönetmelik çerçevesinde faaliyet raporlarında sözü edilen 2 SPK, Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ, Seri: X, No: 22, 12.06.2006 tarih ve 29196 sayılı Resmi Gazete, Madde 25.
değerlendirmeyi yapmaları zorunludur. Diğer şirketler için de bu değerlendirmelerin yapılması ve kamuoyuyla paylaşılması zorunluluğu getirilmelidir. Aksi halde ilgili raporların güvenilirlikleri hakkında şüpheler belirebilir. SPK yayınlayacağı tebliğlerle ilk aşamada bu durumu BDDK uygulamaları seviyesine ulaştırmalıdır. Bir diğer önemli konu da, Enron skandalı sonrası süreçte üzerinde sıklıkla durulan ve denetim komitesi bağımsız denetçiyi seçmeli ve ücretini belirlemeli görüşünün Türkiye özelinde pek kabul görmediği gerçeğidir. Đncelenen faaliyet raporlarından, sadece 15 şirketin (% 22) bağımsız denetçinin seçimi sürecine denetim komitesini dahil ettiği, fakat bunun da tam anlamıyla bağımsız denetçinin seçimi değil, süreçte bulunması ve ön değerlendirme yapması anlamında kullanıldığı anlaşılmaktadır. Son olarak bankalar için BDDK tarafından yayınlanan tebliğe uygun olarak faaliyet raporlarına ilişkin bağımsız denetçinin olurunun alınması uygulanmasına uyulduğu belirlenmiştir. Temel bir kabul olarak, faaliyet raporlarına ilişkin denetçi olurunun bankacılık sektörü haricindeki şirketler için de zorunlu olması gerekliliği açıktır. Bu çerçevede Yeni TTK tasarısının 398. madde sinde şirket veya şirketler topluluğuna ait faaliyet raporlarının bağımsız denetime tabi olması şartı getirilmektedir. Söz konusu tasarının ilgili maddesinin değişiklik olmaksızın kabulü halinde kurumsal yönetim ilkelerinden en önemlisi olan şeffaflık ilkesi gereğince hareket edilmiş olacak ve şirket hakkında bilgiler denetim süzgecinden geçtikten sonra kamuoyuna duyurulmuş olacaktır. 6. Sonuç Bir anlamda geride kalan yılın hesabının verilmesi ve geleceğe ilişkin beklentilerin yatırımcılara açıklanması için temel bir araç olan faaliyet raporları, istisnalar hariç, daha çok yasak savmak kabilinde hazırlanmış ve standart metinlerden meydana gelmiştir. Bu çalışmanın temel amacı faaliyet raporları ve kurumsal yönetim uyum raporlarında denetim uygulamaları hakkında yeterli açıklama bulunup bulunmadığını belirlemektir. Bu çerçevede uluslararası ortaklıkları olan kuruluşların bir kısmı, bankaların yanı sıra sigorta işletmeleri de faaliyet raporlarında denetim ve risk yönetimi uygulamaları hakkında yeterli açıklamada bulunmaktadırlar. Kaynakça Bankalarca Yıllık Faaliyet Raporunun Hazırlanmasına ve Yayımlanmasına Đlişkin Usul ve Esaslar Hakkında Yönetmelik, 1 Kasım 2006 tarih ve 26333 sayılı Resmi Gazete. Barma Hanif, A Good Story Not Told, Internal Auditing & Business Risk, October 2005, ss. 20-24. Davut Pehlivanlı, Kurumsal Risk Yönetimi Temelli Đç Denetim ve Türkiye Uygulamaları, Haziran 2008, Yayınlanmamış Doktora Tezi. Sermaye Piyasasında Finansal Raporlamaya Đlişkin Esaslar Tebliği, Seri: XI, No: 29, 9 Nisan 2008 tarihli ve 26842 sayılı Resmi Gazete. SPK, Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ, Seri: X, No: 22, 12.06.2006 tarih ve 29196 sayılı Resmi Gazete, Madde 25.