TÜRKİYE İÇ DENETİM ENSTİTÜSÜ DERNEĞİ

TÜRKİYE İÇ DENETİM ENSTİTÜSÜ DERNEĞİ YENİ TÜRK TİCARET KANUNU VE İÇ DENETİME İLİŞKİN DÜZENLEMELER HAKKINDA GÖRÜŞ - ÖNERİLER Temmuz, 2012 İSTANBUL

İçindekiler İÇİNDEKİLER... İ ÖNSÖZ... 1 YÖNETİCİ ÖZETİ... 3 I. GİRİŞ... 6 II. YENİ TÜRK TİCARET KANUNU VE İÇ DENETİMİ İLGİLENDİREN HÜKÜMLERİN DEĞERLENDİRİLMESİ... 8 III. GÖRÜŞ VE ÖNERİLER... 15 TÜRKİYE İÇ DENETİM ENSTİTÜSÜ (TİDE)... 20 (TİDE) MESLEKİ DÜZENLEMELER KOMİTESİ... 21

ÖNSÖZ Yeni Türk Ticaret Kanunu, küreselleşen dünya ekonomisi, teknoloji ve bilgi toplumu hizmetlerindeki gelişmelerin yanı sıra 2000 li yılların başından bu yana önem kazanan kurumsal yönetim ilkeleri ve şeffaflık yaklaşımının şekillendirdiği çağdaş bir düzenleme olarak kabul edilebilir. Kanunun getirdiği düzenlemeler bu çerçevede dikkate alındığında iş dünyamızı derinden etkileyecek köklü değişimlerinin yaşanacağını öngörebiliriz. Bugüne kadar alışılagelen düzenden farklı olacak bu yeni dönemde şirketlerimizin uyum göstermesi gereken muhasebe, mali raporlama, denetim, bilgi toplumu hizmetleri, bilgi güvenliği gibi kurumsal yönetim kalitesini etkileyecek önemli uyum alanları bulunmaktadır. Ülkemizin, dünyanın gelişmiş ekonomileri arasında iddialı hedefler belirlediği bir dönemde yeni Türk Ticaret Kanunu nun yürürlüğe girmiş olması da, kanunun öngördüğü kurumsal yönetim yaklaşımının iş hayatımız, şirketlerimiz ve ülke ekonomisi açısından önemini artırmaktadır. Ülke ekonomisi ve iş hayatımızın kurumsal varlıkları olan şirketlerimizin, yeni dönemin gereklerini yerine getirmesi için şirketlerin yönetim kurullarına önemli rol ve sorumluluklar düşmektedir. Pay ve menfaat sahiplerinin gerçeğe uygun doğru ve güvenilir bir biçimde bilgilendirilmesi, kamuoyunun aydınlatılması, finansal ve yönetsel şeffaflık için yeni Türk Ticaret Kanunu; muhasebe, mali raporlama, denetim ve risk yönetimi ile ilgili şirket yönetim kurullarına sorumluluklar yüklemektedir. Söz konusu sorumlulukların yerine getirilebilmesi için şirketler kendi kendilerini denetler hale gelmelidirler. Şirketlerin bu yeni dönemde güvenli bir şekilde faaliyetlerini sürdürebilmesi, yeni düzenlemelere uyumluluğunun hızla sağlanması ve iç denetim mekanizmalarının oluşturulmasını gerekli kılmaktadır. Yeni Türk Ticaret Kanunu ile başlayan yeni dönemde, şirket yönetim kurullarının rol ve sorumluluklarını etkili bir şekilde yerine getirmesinde iç denetimin önemli ölçüde faydalar sağlayacağı açıktır.

İş hayatımızın ve şirketlerimizin kurumsal yönetim kalitesi ve sürdürülebilirliği açısından değer yaratacağına inandığımız yeni Türk Ticaret Kanunu nun uygulama sürecine katkı sağlama amacıyla, kanunun iç denetime ilişkin düzenlemeleri ve etkilerini değerlendirmek üzere Enstitümüz Mesleki Düzenlemeler Komitesi görevlendirilerek konuya ilişkin görüş ve önerilerimizin ilgili mercilerle paylaşılması uygun görülmüştür. Türkiye İç Denetim Enstitüsü (TİDE) olarak; konuya ilişkin değerlendirmelerimizi, görüş ve önerilerimizi içeren bu çalışmanın hazırlanmasında emeği geçen Mesleki Düzenlemeler Komitesi üyelerimiz; Kurucu ve onursal başkanımız Ali Kamil Uzun, Yönetim Kurulu üyemiz Ramazan Macan, Denetim Kurulu üyelerimiz Cihan Vahdettin Özsönmez ve Sultan Bahçekapılı ile Enstitümüz üyeleri Günkut Gürşen ve Fatma Aksoy a teşekkürlerimi sunarım. Ülkemizde iç denetim mesleğinin uluslararası ve ulusal referans kaynağı olan meslek örgütümüz adına hazırlanan raporumuzun, tüm kamu kurumlarına, düzenleyici kurumlara, şirketlerimize ve meslektaşlarımıza değer katmasını diliyorum. Saygılarımla. 2 2 Özlem Aykaç İğdelipınar, CIA, CCSA Türkiye İç Denetim Enstitüsü Başkanı Temmuz 2012

YÖNETİCİ ÖZETİ Yeni Türk Ticaret Kanunumuzun ilgili hükümlerini ve gerekçelerini incelediğimizde, yönetim kurulunun devredilemez ve vazgeçilemez görevlerinden birinin de iç denetim olduğunu ifade edebiliriz. Bir başka deyişle, iş hayatımızda şirketlerin kurumsal yönetim kalitesi ve sağlıklı çalışabilmesi için iç denetim faaliyetinin varlığı ve profesyoneller tarafından icra edilmesi zarureti yasal olarak yerini bulmaktadır. Bu durum, iş hayatımızın ve şirketlerimizin kurumsal yönetim kalitesi ve sürdürülebilirliği açısından değer yaratacak önemli bir gelişme olarak değerlendirilmektedir. Bu raporda; yeni Türk Ticaret Kanunu ile düzenlenen kurumsal işleyiş ve organların iç denetim faaliyeti ile ilişkisinin tariflendiği bölümlerin zenginleştirilmesi, uluslararası mesleki standartlar çerçevesinde ihtiyaç görülen hususların ortaya konması ve genel olarak kurumsal yapılara etkisinin değerlendirilmesi amaçlanmıştır. Ayrıntıları ve gerekçeleri raporumuzda yer alan tespit, görüş ve önerilerimiz aşağıda özetlenmektedir. Yasa koyucu, şirketlerde yönetim kurulunun işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak veya kararlarını uygulatmak veya iç denetim amacıyla komiteler ya da komisyonlar kurabileceğini öngörmektedir. Yönetim kurulu, şirketin faaliyetleri hakkında bilgi sahibi olmak ve işlemlerin seyrini izlemek için komite ve komisyonlar kurmasının yanı sıra bağımsız ve objektif bir güvenceye ihtiyaç duyacaktır. Bu konuda en etkin desteği, ana görevi bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyeti olan İç Denetim fonksiyonu vasıtasıyla alabileceği açıktır. Kurumların işleyiş, raporlama ve dolayısıyla karar alma süreçlerinin bir iç denetim fonksiyonu ile güvence altına alınması, kurumsal sürdürülebilirlik açısından önem taşımaktadır. 3 3

Bu nedenle, pay ve menfaat sahiplerinin hak ve çıkarlarını korumak sorumluluğunda olan yönetim kurulları için güvence teşkil eden bir iç denetim fonksiyonu ihtiyaç olarak ortaya çıkmaktadır. Ayrıca, kanunun 369. madde ve 1. fıkrasında ifade bulan yönetim kurulu üyeleri ve yönetimle görevli üçüncü kişiler, görevlerini tedbirli bir yöneticinin özeni ile yerine getirmek ve şirketin menfaatlerini dürüstlük kurallarına uyarak gözetmek yükümlülüğü altındadırlar. hükmünün gereğini, yönetim kurulları iç denetim faaliyeti ile sağlayabileceklerdir. Şirketlerde iç denetimin varlığı, bağımsız denetçiler için güvence oluşturan bir referans olduğu gibi, zaman ve kaynak verimliliğini artıran, denetimin maliyetini azaltan bir unsur olarak değerlendirilmektedir. Bu açılardan bakıldığında, şirketlerde uygun yapı ve yetkinlikleri haiz iç denetim uzmanlarından oluşan bir bölüm marifetiyle yönetim kurulu adına gözetim ve denetim faaliyetlerinin yürütülmesi ve sonuçlarının yönetim kurulu dikkatine raporlanması, bu denetim faaliyetlerinin dünyaca kabul görmüş uluslararası iç denetim standartlarına uyumlu olarak yapılmasının gerekliliğinin düzenlemelerde açık ve net olarak belirtilmesinin yararlı olacağı görüşündeyiz. Ayrıca, yönetim kurulu ana sorumluluklarından olan risklerin erken teşhisi ve gerekli önlemlerin zamanında alınması için işlevi olan birimlerin başında iç denetim birimi gelmektedir. Risk yönetiminin ve ilgili kontrollerin etkinliği ve yerindeliği hakkında yönetim kurulu adına denetim ve gözetimin iç denetim birimi tarafından yapılması ve düzenli olarak raporlanmasının gerekli olduğu kanaatindeyiz. 4 4

Sonuç olarak; Yeni Türk Ticaret Kanunu nun, iç denetime ilişkin getirdiği doğrudan ve dolaylı düzenlemelere ilişkin raporumuzda ayrıntılı olarak değerlendirdiğimiz ilgili madde ve gerekçelerinden de anlaşılacağı üzere; Şirket ortakları ve yönetim kurullarının kanunun tedbirli yönetici yaklaşımı çerçevesinde, Bağımsız dış denetim açısından ise, denetimin verimliliğinin ve güvence kapsamının birlikte artırılması açısından, İç denetimin bir ihtiyaç olduğu ve gerekliliği ortaya çıkmaktadır. Özetle, iç denetim; kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır. Bu nedenle; yeni kanunun ikincil düzenleme çalışmalarında ve uygulama sürecinde, uluslararası standartlarda iç denetim uygulaması, mesleğin uygulamacıları olan iç denetçilerin yetkinliği ve eğitimi konularında Türkiye İç Denetim Enstitüsü; Bakanlık, düzenleyici kurumlar ve şirketlerimizin ihtiyaçlarına cevap verebilecek imkanları ile katkı ve destek sunmaktan memnuniyet duyacaktır. 5 5

I. Giriş Türkiye İç Denetim Enstitüsü olarak, yeni TTK nın ülkemiz iş hayatının kurumsal yönetim kalitesine önemli katkıları olacağını, şirketlerimizin küresel rekabet gücü ile birlikte ülkemiz yatırım iklimini çok olumlu etkileyeceğine inanmaktayız. Böylesine kapsamlı bir kanun değişikliği aşamasında tüm ihtiyaçların kanun metninde en doğru şekilde yer bulması zaman isteyen bir husustur. Bu sebeple kanun metninde zaman içinde değişiklerin olması öngörülmektedir. Olası değişikliklere katkı açısından; firmalarda kurumsal yönetim, iç kontroller, etik kurullar, denetim komiteleri ve yönetim kurulları gibi çok kritik işlev ve organlarla eş zamanlı çalışmak amacıyla kurulan yegane meslek grubu olarak İç Denetçiler adına Türkiye İç Denetim Enstitüsü; tecrübelerini bir araya getirerek bu dokümanının oluşturmasının ve paylaşılmasının faydalı olacağını düşünmektedir. Yeni kanun ile ilgili 2005 yılından bu yana sürdürülen çalışmalar hakkında meslektaşlarımızın bilgilendirilmesi konusunda Enstitümüzün çeşitli faaliyetleri olmuştur. 17 Kasım 2006 tarihinde yapılan 10. Türkiye İç Denetim Kongresi nde komisyon başkanı Prof. Dr. Ünal Tekinalp meslektaşlarımıza hitap ederek kanun hakkında bilgi vermiştir. Ayrıca kendisine iç denetim ile ilgili düzenleme ihtiyaçları konusunda Enstitümüz görüşleri bir rapor olarak sunulmuştur. 2008 yılında İç Denetim Dergimizin 21. sayısında yeni Türk Ticaret Kanununa geniş yer verilmiş, konunun uzmanları ile birlikte yeni TTK tasarısı değerlendirilmiştir. Türkiye İç Denetim Enstitüsü olarak; 10 Mart 2011 tarihinde Sanayi ve Ticaret Bakanlığı ziyaret edilmiş, Yeni Türk Ticaret Kanunu hakkında karşılıklı bilgi alışverişinde bulunulmuştur. Görüşmede Türk Ticaret Kanunu'nda yer alan denetim ile ilgili düzenlemelere yönelik Sanayi ve Ticaret Bakanlığı tarafından yapılacak alt düzenlemelerde Türkiye İç Denetim Enstitüsü olarak yer almamızın gerekliliği konusunda karşılıklı mutabakata varılmış, Enstitümüzün niyet mektubu iletilmiştir. 15. Türkiye İç Denetim Kongresi nde de bir oturum yeni Türk Ticaret Kanununa ayrılmış, Bakanlık adına İç Ticaret Genel Müdür Yardımcısı Sayın İmdat Ersoy meslektaşlarımıza bilgilendirmede bulunmuştur. 6 6

Sayın İmdat Ersoy tarafından Kongre de yapılan sunumda, yeni TTK nın ticaret hayatına getireceği yenilikler hakkında ayrıntılı bilgi verilerek, iç denetim mesleğine de, yapılacak olan alt düzenlemelerde yer verilerek, kanunun sistematik bütünlüğüne katkıda bulunulacağı vurgulanmıştır. 17 Aralık 2011 tarihinde yapılan TİDE çalışma komiteleri çalıştayında Kanunun iç denetime ilişkin düzenlemeleri ve etkileri değerlendirilmiş, Enstitümüz Mesleki Düzenlemeler Komitesi nin konuya ilişkin çalışmaları hakkında bilgi alınmış, görüş ve önerilerimizin ilgili mercilerle paylaşılması uygun görülmüştür. Dergimizin 31. Sayısında Yeni Türk Ticaret Kanunu ve İç Denetim ilişkisine yer ayrılmış olup bağımsız dış denetim şirketleri ve Enstitümüzün Mesleki Düzenlemeler Komitesinin görüşlerine yer verilmiştir. Özetlenen çalışmalar, Enstitümüzün konuya olan ilgisinin sürekliliği açısından önem taşımakta olup, konuya verilen önemin bir diğer göstergesi olmuştur. Yeni kanunun ikincil düzenleme çalışmalarında ve uygulama sürecinde de Türkiye İç Denetim Enstitüsü olarak katkılarımızı bu raporumuzla da pekiştirmeye çalışmaktayız. Uluslararası standartlarda iç denetim uygulaması, mesleğin uygulamacıları olan iç denetçilerin yetkinliği ve eğitimi konularında Enstitümüz; Bakanlık, düzenleyici kurumlar ve şirketlerimizin ihtiyaçlarına cevap verebilecek imkanlara sahiptir. Ülkemizde iç denetim mesleğinin uluslararası ve ulusal referans kaynağı olan TİDE, tüm mesleki birikimleri ile kamu ve düzenleyici kurumlara, şirketlerimize ve meslektaşlarımıza desteğini sunmaktan memnuniyet duymaktadır. 7 7

II. Yeni Türk Ticaret Kanunu ve İç Denetimi İlgilendiren Hükümlerin Değerlendirilmesi Yeni TTK nın iç denetime ilişkin getirdiği doğrudan ve dolaylı düzenlemeler madde 366/2, madde 375 ve madde 378 olarak tespit edilmiştir. İç denetim mesleğinin ulusal meslek örgütü Türkiye İç Denetim Enstitüsü (TİDE) olarak iç denetimin iş hayatı ve şirketlerimizde uygulaması, mesleğin gelişimi açısından yeni TTK maddeler halinde değerlendirilmiştir. Genel olarak ilgili TTK maddeleri ve gerekçeleri incelendiğinde: Yeni TTK düzeni içerisinde kurumsal yapılanmaların sağlıklı çalışabilmesi için iç denetim faaliyetinin varlığı ve bunun profesyoneller tarafından icra edilmesi zarureti yasal olarak yerini bulmaktadır. Bu durum, iş hayatımız ve şirketlerimizin kurumsal yönetim kalitesi ve sürdürülebilirliği açısından değer yaratacak önemli bir gelişme olarak değerlendirilmektedir. Bu raporda; düzenlemede ortaya konan kurumsal işleyiş ve organların iç denetim faaliyeti ile ilişkisinin tariflendiği bölümlerin zenginleştirilmesi, uluslararası mesleki standartlar çerçevesinde ek hususlar ortaya konması ve genel olarak kurumsal yapılara etkisinin değerlendirilmesi amaçlanmıştır. Yeni TTK nın iç denetime ilişkin getirdiği doğrudan ve dolaylı düzenlemeler aşağıda bölümler halinde ayrıntıları ile değerlendirilmiştir. Madde 366. (Yönetim ve Temsil - Görev Dağılımı) Yönetim kurulu, işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak, kararlarını uygulatmak veya iç denetim amacıyla içlerinde yönetim kurulu üyelerinin de bulunabileceği komiteler ve komisyonlar kurabilir. Kanunun 366. madde, 2. fıkra hükmünden halka açık şirketlerde hali hazırda bulunan Denetim Komitesi uygulamasının tüm şirketlere yaygınlaştırılabileceği öngörülebilir. Denetim Komitesinin yanı sıra Yönetim Kurulu, işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak veya kararlarını uygulatmak amacıyla da komiteler ya da komisyonlar kurabilecektir. 8 8

Ancak fıkranın yazım dilinden yaptırım gücü olan bir amir hüküm niteliğinde olmadığı, bu komite ve komisyonların gerek görülmemesi halinde kurulmayabileceği (ihtiyari olduğu) anlaşılmaktadır. Bu komitelerin ihtiyari olması halinde şirketlerin komiteler kurması zamana yayılacak ve işleyiş etkinliği düşük olacaktır. Yukarıda özetlenen 366. maddenin ilgili fıkrasına ilişkin kanun gerekçelerinde herhangi bir açıklama yapılmamaktadır. Yönetim Kurulunun işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak veya kararlarını uygulatmak ve iç denetim amacıyla da komiteler ya da komisyonlar kurmasının kurumsal yapılarda ihtiyaç olduğu düşünüldüğünde; kanundaki bu ihtiyariliğin en azından Anonim Şirketler için zaruri bir ihtiyaç olduğu görüşündeyiz. Bu bakış açısıyla, iradi olarak yönetim kurullarında denetim komitesi oluşturan şirketler, kamuoyu nezdinde kurumsal yönetim kalitesi ve güvenilirliği açısından olumlu olarak değerlendirilecektir. Yönetim kurulu, şirketin faaliyetleri hakkında bilgi sahibi olmak ve işlemlerin seyrini izlemek için komite ve komisyonlar kurmasının yanı sıra bağımsız ve objektif bir güvenceye ihtiyaç duyacaktır. Bu konuda en etkin desteği, ana görevi bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyeti olan İç Denetim fonksiyonu vasıtasıyla alabileceği açıktır. Kurumların işleyiş, raporlama ve dolayısıyla karar alma süreçlerinin bir iç denetim fonksiyonu ile güvence altına alınması, kurumsal sürdürülebilirlik açısından önem taşımaktadır. Bu nedenle pay ve menfaat sahiplerinin hak ve çıkarlarını korumak sorumluluğunda olan yönetim kurulları için güvence teşkil eden bir iç denetim fonksiyonu ihtiyaç olarak ortaya çıkmaktadır. Ayrıca, kanunun 369. madde ve 1. fıkrasında ifade bulan yönetim kurulu üyeleri ve yönetimle görevli üçüncü kişiler, görevlerini tedbirli bir yöneticinin özeni ile yerine getirmek ve şirketin menfaatlerini dürüstlük kurallarına uyarak gözetmek yükümlülüğü altındadırlar. hükmünün gereğini yönetim kurulları şirketlerinde iç denetim faaliyeti ile sağlayabileceklerdir. Şirketlerde iç denetimin varlığı bağımsız denetçiler için güvence oluşturan bir referans olduğu gibi, zaman ve kaynak verimliliğini artıran, denetimin maliyetini azaltan bir unsur teşkil etmektedir. 9 9

Madde 375 (Devredilemez Görev ve Yetkiler) Yönetim kurulunun devredilemez ve vazgeçilemez görev ve yetkileri arasında : Muhasebe, finans denetimi ve şirketin yönetiminin gerektirdiği ölçüde, finansal planlama için gerekli düzenin kurulması. kısmına yer verilmektedir. Yeni TTK nın madde 375 (c) fıkrasında Yönetim Kurulunun devredemeyeceği ve sorumlu bulunduğu görevleri arasına muhasebe, finans denetimi dahil edilmiş bulunmaktadır. Kanunun 375. Maddesine ilişkin gerekçeleri incelendiğinde; (c) bendinin gerekçesinde muhasebe ve finans denetimi düzeninin kurulmasından şirketin iş ve işlemlerinin denetlenmesine ilişkin bir iç denetim sisteminin ve bunu yapacak örgütün bulunması öngörülmektedir. Öncelikle kanunun bahse konu gerekçesine iç kontrol sistemi ile iç denetim fonksiyonu kavramlarının yerinde kullanılması amacıyla açıklık getirilmesi ihtiyacı bulunmaktadır. Kanunun gerekçesinde bahsedilen iç denetim sistemiyle İç Kontrol sistemi, bunu yapacak örgüt olarak ise şirketin iş ve işlemlerinin denetlenmesine ilişkin örgüt olarak iç denetim birimi anlaşılmalıdır. Yapılacak olan düzenlemelerde bu ayrıma yer verilerek düzeltme yapılmasında fayda görülmektedir. 10 10 Şirket hangi büyüklükte olursa olsun, şirkette, muhasebeden tamamen bağımsız, uzmanlardan oluşan, etkin bir iç denetim örgütüne gereksinim olduğu, bir anonim şirketin denetiminin sadece - yüzlerce müşterisi olan - bir bağımsız dış denetim kuruluşuna bırakılamayacağı kanun gerekçesinde vurgulanmaktadır. Dış denetim şirketlerinin her müşterisini içeriden ve yakından izleyemeyeceği vurgulanarak finansal denetimin iş ve işlemlerin iç denetimi yanında, şirketin finansal kaynaklarının, bunların kullanım şeklinin, durumunun, likiditesinin denetimini ve izlenmesini de içereceği maddenin gerekçelerinde belirtilmiştir. Ayrıca, finansal denetimin kurumsal yönetim ilkelerinin gereği olduğu ifade edilmektedir. Bunun yanı sıra, dış denetimin ve iç denetimin bir bütünün parçaları olarak değerlendirilmesi, bu değerlendirmenin sonucu olarak da, şirketin denetimden elde edeceği faydanın bu bütünün kendi arasındaki etkileşimi sonucunda artacağı göz önüne alınmalıdır.

Buna ilave olarak 375. maddenin (e) bendinde Yönetimle görevli kişilerin özellikle kanunlara, esas sözleşmeye, iç yönergelere ve yönetim kurulunun yazılı talimatlarına uygun hareket edip etmediklerinin üst gözetiminin de yönetim kurulunun devredilemez yetki ve görevleri arasında olduğu belirtilmektedir. (c) bendinde sadece finansal denetim kapsamında dar anlamda ele alınan yönetim kurulunun denetim sorumluluğunun bu bend ile daha geniş bir uygulama alanı bulacağı açıktır. Ancak, kanunun ilgili (e) bendi gerekçelerinde üst gözetim ile kastedilenin hem kuramsal açıdan hem de işletme iktisadı yönünden gerekli olan işlerin akışının gözetimi olduğu belirtilirken, yönetim kurulunun bir kontrol ve denetim organı olmadığı da söylenmektedir. Yönetim kurulunun şirketin işletim ve yönetimi açısından geniş bir yelpazeye yayılan (insan kaynakları, satış, satın alma, üretim, planlama vb..) bir çok süreci kendisinin doğrudan kontrol ve denetimini sağlayamayacağı anlaşılmakla birlikte bu süreçlerin yönetiminden doğan sonuçlardan sorumluluğunun devam edeceği açıktır. Bu açıdan bakıldığında, şirketlerde uygun yapı ve yetkinlikleri haiz iç denetim uzmanlarından oluşan bir bölüm marifetiyle yönetim kurulu adına gözetim ve denetim faaliyetlerinin yürütülmesi ve sonuçlarının yönetim kurulu dikkatine raporlanması, bu denetim faaliyetlerinin dünyaca kabul görmüş uluslararası iç denetim standartlarına uyumlu olarak yapılmasının gerekliliğinin düzenlemelerde açık ve net olarak belirtilmesinin yararlı olacağını düşünüyoruz. 11 11 Madde 378. ( Riskin Erken Saptanması ve Yönetimi ) Pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür. Diğer şirketlerde bu komite denetçinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde derhâl kurulur ve ilk raporunu kurulmasını izleyen bir ayın sonunda verir. Komite, yönetim kuruluna her iki ayda bir vereceği raporda durumu değerlendirir, varsa tehlikelere işaret eder, çareleri gösterir. Rapor denetçiye de yollanır.

378. madde hükümleriyle yönetim kuruluna şirketin varlığını, gelişmesini, ve devamını tehlikeye düşürecek sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmek yükümlüğü verilmiştir. Bu madde kesin şekilde pay senetleri borsada işlem gören şirketlerde uzman bir komitenin Yönetim Kurulu seviyesinde kurulmasında şirketleri yükümlü kılmaktadır. Ayrıca diğer şirketlerde de denetçinin talebi ile derhal kurulacağı belirtilerek uygulama sahasını tüm şirketlere yaymış bulunmaktadır. Kanun Gerekçesi incelendiğinde ise, hisse senetleri borsada işlem gören şirketlerde kurumsal yönetim ilkelerinin bir uygulaması olarak öne çıkmakta, tüm anonim şirketler için öngörülmüş bulunan finans denetim komitesinin yanında riskin erken saptanması ve yönetimi komitesi bir diğer iç kontrol mekanizması olarak tariflenmektedir. Bu komitenin denetim komitesinden farkı sadece risklere odaklanması, denetimin geçmişe yönelik bir inceleme olduğu buna karşın risk teşhisinin gelecek ve geleceğin yorumuyla ilgili olduğuna yer verilmektedir. Bu yaklaşım ve kanun maddesiyle birlikte denetime yeni bir fonksiyon alanı daha açılmış olmaktadır. 12 12 Komitenin amacı, gerekçede; yönetimi, yönetim kurulunu ve genel kurulu devamlı uyanıklık (teyakkuz) altında tutmak, gereğinde organlarca derhal etkili önlemlerin alınmasını sağlamak şeklinde tanımlanmıştır. Maddenin gerekçelerinde de vurgulandığı üzere; bu tür gözetim ve risklerin yönetimi faaliyetlerinin bir kurumsal yönetim ilkesi olduğu, risk yönetiminin geleceğe yönelik tehditlerin erken saptanması ve önlem alınması açısından yönetilmesi gereken bir süreç olduğu anlaşılmaktadır. Bu açıdan bakıldığında; risk değerlendirmesinde finansal ve operasyonel unsurları şirket bütünü içerisinde objektif ve sistematik bir yaklaşımla irdelemekten sorumlu olan iç denetim fonksiyonu riskin erken saptanması ve yönetimi komitesine girdi teşkil edebilecek çalışmaların yapılmasında önemli bir role sahiptir. 398. maddenin 2. fıkrasının 4. bendinde bağımsız denetçiden yönetim kurulunun riskleri erken teşhis ve önlemleri hakkındaki risk yönetimini etkin bir şekilde gerçekleştirip gerçekleştiremediğinin tespiti, 378. maddede belirtilen sistemi ve yetkili

komiteyi kurup kurmadığını, böyle bir komite varsa bunun yapısını ve uygulamalarını açıklayan bir raporu hazırlayarak yönetim kuruluna sunması istenmiştir. Ayrıca, 398. maddenin gerekçelerinde verilen bağımsız denetçinin denetimin yapılmasına ilişkin 4 ana kural içinde yer alan açıklamalardan biri de risklerin isabetle ifade olunup olunmadığıdır. Ancak, gerekçenin son cümlesinde risklere işaret, denetimin ve denetim raporunun görevi değildir. Görev tablolarda bunun, yani risklerin anlaşılıp anlaşılmadığının, özellikle yıllık raporlarda buna işaret edilip edilmediğinin 378. maddede öngörülen mekanizmanın işleyip işlemediğinin incelenmesidir denmekle, aslında bağımsız denetçinin sorumluluğunun sadece mekanizmanın varlığını ve etkinliği hakkında bir fikir edinip kanaat vermesi kastedildiği anlaşılmaktadır. Oysa, bu faaliyetler şirketin iç denetim birimi tarafından sürekli ve detaylı bir program dahilinde denetlenebilir, yönetim kuruluna sağlıklı bir risk yönetimi hakkında bağımsız ve objektif bir raporlama yapılabilir. 398. maddenin birinci fıkrasında tarif edilen bağımsız denetimin konu ve kapsamına ilişkin hükümlerinde; Şirketin ve topluluğun finansal tabloları ile yönetim kurulunun yıllık faaliyet raporlarının denetimi; envanterin, muhasebenin ve Türkiye Muhasebe Standartlarının öngördüğü ölçüde iç denetimin, bu bölüm hükümleri anlamında 378. madde uyarınca verilen raporların ve 397. Maddenin 1. fıkrası çerçevesinde Yönetim Kurulu nun yıllık faaliyet raporunun denetimi öngörülmektedir. Bu fıkranın gerekçelerinde de detaylı olarak verildiği gibi şirketin uluslararası denetim standartlarına uygun iç denetim faaliyetlerinin olması, bu faaliyetlerin kapsamı olarak muhasebe ve mali tablolara yönelik iç denetim faaliyetlerinin yanı sıra çeşitli komiteler, özellikle halka açık şirketlerde ve holdinglerde bütün topluluğu kapsayacak nitelikte yapılan denetimler kastedilmiştir. 13 13 402. maddenin ikinci fıkrasında bağımsız denetçinin yıllık faaliyet raporunu denetlemek için yeterli olanaklara sahip bulunamayacağı vurgulanmış, bunun ana sebepleri olarak yıllık faaliyet raporlarında yer alacak bilgiler içinde şirketin plan ve projeksiyonlar, istihdam durumu, pazar payı, pazarlama faaliyetlerini içermesi, bağımsız denetçinin bu konuları denetim olanağının bulunmaması ifade edilmiştir. Bu noktadan hareketle yıllık faaliyet raporlarında yer alan bilgiler ancak şirketin içinde ve sürekli olarak yer alan iç denetim birimleri tarafından denetlenebilir ve yönetim

14 14 kurulları ile raporun diğer muhatapları için icradan bağımsız ve objektif bir güvence sağlanabilir. Öte yandan, 375. maddenin gerekçelerinde de belirtildiği üzere, bağımsız denetçinin şirketin tüm operasyonlarında karşılaştığı risklerin etkin bir şekilde yönetilip yönetilemediğini, kısa süreli ve ağırlıklı olarak finansal tablo denetiminden oluşan bir çalışma içinde anlamlı ve yeterli bir şekilde tespiti mümkün olamayacaktır. Şirketin kendi bünyesi içinde icradan bağımsız, uzmanlardan oluşan bir iç denetim biriminin yönetim kuruluna bu güvenceyi daha hızlı, süreklilik arz eden bir yapıda ve etkin bir şekilde verebilmesi doğaldır. Konu hakkında bağımsız denetçinin de raporunu hazırlarken şirket iç denetim birimiyle ilişkisinin açık bir şekilde ele alınması, şirket iç denetim birimlerinin esas olarak yönetim kurulu ana sorumluluklarından olan risklerin erken teşhisi ve gerekli önlemlerin zamanında alınması, risk yönetiminin ve ilgili kontrollerin etkinliği ve yerindeliği hakkında yönetim kurulu adına denetim ve gözetim yaparak düzenli raporları hazırlanmasının yerinde olacağı kanaatindeyiz.

III. Görüş ve Öneriler Sonuç olarak; Yeni TTK nın iç denetime ilişkin getirdiği doğrudan ve dolaylı düzenlemelere ilişkin ayrıntılı olarak değerlendirdiğimiz kanunun ilgili madde ve gerekçelerinden anlaşılacağı üzere: - Şirket ortakları ve yönetim kurullarının, kanunun tedbirli yönetici yaklaşımı çerçevesinde, - Bağımsız dış denetim açısından ise, denetimin verimliliğinin ve güvence kapsamının birlikte artırılması açısından, İç denetimin bir ihtiyaç olduğu ve gerekliliği ortaya çıkmaktadır. Yeni TTK ile birlikte başlayacak yeni dönemde, ülkemizin kurumsal yönetim kalitesine, yatırım iklimine ve küresel rekabet gücüne iç denetim aşağıda belirtilen katma değeri ile katkı sağlayacaktır: 15 15 Şirket ve kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, yönetsel hesap verebilirliğin yerleşmesine katkı sağlayacaktır. İç denetim, işletmenin kurumsal yönetim uygulamalarına yönelik yaptığı etkinlik ve verimlilik değerlendirmeleri ile yönetimin bilinçlendirilmesi, adillik, şeffaflık, hesap verebilirlik ve sorumluluk ilkelerine uygun yönetim uygulamalarının geliştirilmesi ve bu şekilde işletmenin kurumsal devamlılığı ve itibarının arttırılarak, amaçlarının gerçekleştirilmesine yardımcı olacaktır. İş süreçlerinin etkinliği ve verimliliği, mali raporlama sistemini güvenilirliği, yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlamak için şirket yöneticilerince tasarlanan iç kontrol sisteminin geliştirilmesinde iç denetimin önemli bir rolü vardır. Böylece hata ve hilelerin, gelir ve varlık kayıplarının önlenmesi mümkün olabilecektir.

İç denetimin risk yönetiminin bir parçası olarak önleyici bir niteliği de bulunmaktadır. İç denetim işletmedeki risk yönetim sistemine ilişkin yaptığı denetim çalışmaları ve değerlendirmeleri ile bu sistemi etkinleştirmede çok önemli bir role sahiptir. Böylece şirketlerin karşı karşıya kaldıkları riskleri bilmesi, ölçmesi, değerlendirmesi ve yönetebilmesi mümkün olabilecek, çeşitli risklerden kaynaklanan zararlar engellenebilecektir. İç denetçiler tarafından yapılan çalışmalar şirketin bağımsız denetime hazır olması açısından büyük önem taşımaktadır. İç denetçilerin gerçekleştirdikleri çalışmalar bağımsız dış denetçiler için önemli bir kanıt kaynağıdır ve denetçilerin işlerini kolaylaştırır. Ayrıca bağımsız dış denetçiler, iç denetçilerin çalışmalarından faydalanırlarsa denetim maliyetleri de azalacaktır. Yeni TTK ve iç denetime ilişkin düzenlemelere ilişkin görüş ve önerilerimiz ise, özet olarak aşağıda yer almaktadır: - Yasa koyucu, şirketlerde yönetim kurulunun işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak veya kararlarını uygulatmak veya iç denetim amacıyla komiteler ya da komisyonlar kurabileceğini öngörmektedir. 16 16 - Söz konusu hususların kurumsal yapılarda ihtiyaç olduğu düşünüldüğünde; kanunun ihtiyari olarak öngördüğü denetim komitesi uygulamasının en azından Anonim Şirketler için zaruri hale getirilebileceği önerilmektedir. Ya da diğer bir bakış açısıyla, ihtiyari kalması halinde yönetim kurullarında kendi iradesiyle denetim komitesi oluşturan şirketlerin, kamuoyu nezdinde kurumsal yönetim kalitesi ve güvenilirliği olumlu olarak değerlendirilecektir. - Yönetim kurulu, şirketin faaliyetleri hakkında bilgi sahibi olmak ve işlemlerin seyrini izlemek için komite ve komisyonlar kurmasının yanı sıra bağımsız ve objektif bir güvenceye ihtiyaç duyacaktır. - Bu konuda en etkin desteği, ana görevi bir kurumun faaliyetlerini uluslar arası iç denetim standartlarına uygun olarak geliştirmek ve faaliyetlere değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyeti olan İç Denetim fonksiyonu vasıtasıyla alabileceği açıktır.

- Kurumların işleyiş, raporlama ve dolayısıyla karar alma süreçlerinin bir iç denetim fonksiyonu ile güvence altına alınması, kurumsal sürdürülebilirlik açısından önem taşımaktadır. - Bu nedenle, pay ve menfaat sahiplerinin hak ve çıkarlarını korumak sorumluluğunda olan yönetim kurulları için güvence teşkil eden bir iç denetim fonksiyonu ihtiyaç olarak ortaya çıkmaktadır. - Ayrıca, kanunun 369. madde ve 1. fıkrasında ifade bulan yönetim kurulu üyeleri ve yönetimle görevli üçüncü kişiler, görevlerini tedbirli bir yöneticinin özeni ile yerine getirmek ve şirketin menfaatlerini dürüstlük kurallarına uyarak gözetmek yükümlülüğü altındadırlar. hükmünün gereğini, yönetim kurulları iç denetim faaliyeti ile sağlayabileceklerdir. - Şirketlerde iç denetimin varlığı, bağımsız denetçiler için güvence oluşturan bir referans olduğu gibi, zaman ve kaynak verimliliğini artıran, denetimin maliyetini azaltan bir unsur olarak değerlendirilmektedir. - Kanunun 375. maddesi (c) bendinin gerekçesinde bahsedilen iç denetim sistemiyle İç Kontrol sistemi, bunu yapacak örgüt olarak ise İç denetim birimi anlaşılmalıdır. Yapılacak olan düzenlemelerde bu ayrıma yer verilerek düzeltme yapılmasında fayda görülmektedir. 17 17 - Şirket hangi büyüklükte olursa olsun, muhasebeden tamamen bağımsız, uzmanlardan oluşan, etkin bir iç denetim örgütüne gereksinim olduğu, bir anonim şirketin denetiminin sadece - yüzlerce müşterisi olan - bir bağımsız dış denetim kuruluşuna bırakılamayacağı kanunun 375. maddesi (c) bendi gerekçesinde ifade edilmiştir. - 375. maddenin (e) bendinde ise Yönetimle görevli kişilerin özellikle kanunlara, esas sözleşmeye, iç yönergelere ve yönetim kurulunun yazılı talimatlarına uygun hareket edip etmediklerinin üst gözetiminin de yönetim kurulunun devredilemez yetki ve görevleri arasında olduğu belirtilmektedir. - Bu açılardan bakıldığında, şirketlerde uygun yapı ve yetkinliklere haiz iç denetim uzmanlarından oluşan bir bölüm marifetiyle yönetim kurulu adına gözetim ve denetim faaliyetlerinin yürütülmesi ve sonuçlarının yönetim kurulu dikkatine raporlanmasının faydalı olacağı kanaatindeyiz.

- Denetim faaliyetlerinin, dünyaca kabul görmüş uluslararası iç denetim standartlarına uyumlu olarak yapılmasının düzenlemelerde açık ve net olarak belirtilmesinin gerekli olacağı görüşündeyiz. - 378. maddenin gerekçesinde de vurgulandığı üzere; gözetim ve risklerin yönetimi faaliyetlerinin önemli bir kurumsal yönetim ilkesi olduğu, risk yönetiminin geleceğe yönelik tehditlerin erken saptanması ve önlem alınması açısından yönetilmesi gereken bir süreç olduğu anlaşılmaktadır. - Bu açıdan bakıldığında; risk değerlendirmesinde finansal ve operasyonel unsurları şirket bütünü içerisinde objektif ve sistematik bir yaklaşımla irdelemekten sorumlu olan iç denetim fonksiyonu, riskin erken saptanması ve yönetimi komitesine girdi teşkil edebilecek çalışmaların yapılmasında önemli bir role sahiptir. - Gerekçede; bağımsız denetçinin sorumluluğu ise, risk yönetim mekanizmasının varlığı ve etkinliği hakkında sadece fikir edinmek ve kanaat vermek olarak belirtilmektedir. Oysa, bu faaliyetler şirketin iç denetim birimi tarafından sürekli ve detaylı bir program dahilinde denetlenebilir, yönetim kuruluna risk yönetimi hakkında sağlıklı, bağımsız ve objektif bir raporlama yapılabilir. 18 18 - Ayrıca, yönetim kurulu ana sorumluluklarından olan risklerin erken teşhisi ve gerekli önlemlerin zamanında alınması için işlevi olan birimlerin başında iç denetim birimi gelmektedir. - Risk yönetiminin ve ilgili kontrollerin etkinliği ve yerindeliği hakkında yönetim kurulu adına denetim ve gözetimin iç denetim birimi tarafından yapılması ve düzenli olarak raporlanmasının gerekli olduğu kanaatindeyiz. - Yıllık faaliyet raporlarında yer alan bilgilerin ancak şirketin içinde ve sürekli olarak yer alan iç denetim birimleri tarafından denetlenebileceği, bağımsız denetimin bu konuda yeterli olamayacağı görülmektedir. - Yönetim kurulları için faaliyet raporunun yeterli düzeyde ve sürekli olarak, icradan bağımsız ve objektif bir güvence ile tesis edilmesinin iç denetim birimleri marifetiyle olması gereğinin düzenlemelerde açıklanması yerinde olacaktır.

- Denetim faaliyetlerinin bir bütün teşkil etmesi ve yeterli kapsam ve verimlilikte tesisi için bağımsız dış denetimin ve şirket iç denetim birimlerinin faaliyet sınırlarının düzenlemelerde tariflenmesi önerilmektedir. - Ayrıca, iç denetimi icra edecek çalışanların uluslararası standartlarda görevlerini icra etmeleri azami derecede önemlidir. Aksi halde şekli bir iç denetim mekanizmasının tesis edilme riski söz konusudur. Bu açıdan iç denetim faaliyetinin; Uluslararası mesleki uygulama çerçevesi kapsamında uluslar arası iç denetim standartları ile uyumlu olması, İç denetim profesyonellerinin küresel yetkinlik belgesi olan uluslar arası iç denetçi sertifikasına sahip olmalarının teşvik edilmesi, Sürekli mesleki gelişim eğitimleriyle yetkinliklerinin güçlendirilmesi, Yeni Türk Ticaret Kanunu nun uygulama sürecinde, şirketlerimizin kurumsal yönetim ve denetim kalitesine önemli katkılar sağlayacaktır. Tüm bu hususlar toplamında iç denetim; 19 19 Kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkılar sağlayabilecek, Risk yönetiminin bir parçası olarak önleyici niteliği ortaya çıkacak, Kurumsal yönetim kalitesini geliştirmek, kurumsal değeri yükseltmekte önemli rol oynayacak, Pay ve menfaat sahipleri için güvence teşkil edebilecek, Kurumsal itibarın sigortası olacaktır.

Türkiye İç Denetim Enstitüsü (TİDE) Türkiye İç Denetim Enstitüsü, ülkemizde uluslar arası standartlarda iç denetim mesleğinin gelişimi için 19 Eylül 1995 tarihinde kurulmuştur. Enstitü, mesleğin profesyonellerinin yetkinlikleri, finans ve reel sektör şirketleri ile kamu kurum ve kuruluşlarının kurumsal yönetim kalitesi, mesleğin akademik gelişimi için çeşitli hizmetler sunmaktadır. Her yıl düzenli olarak gerçekleştirilmekte olan iç denetim, kurumsal yönetim, iç kontrol ve risk yönetimi konularında yetkin uzmanların bilgi, deneyim ve iyi uygulama örneklerini paylaştıkları Türkiye İç Denetim Kongresi, yazı, makale ve söyleşileri ile mesleki gündemi belirleyen, temel mesleki bilgi ve referans kaynağı İç Denetim Dergisi, sürekli güncelliği sağlanan ve dilimize çevrilen Uluslar arası İç Denetim Standartları ve Mesleki Uygulama Çerçevesi, iç denetim profesyonellerinin küresel yetkinlik belgesi Uluslar arası İç Denetçi Sertifikası, sürekli eğitim için Mesleki Gelişim ve Yetkinlik Eğitimleri, mesleki akademik gelişime yönelik Akademik İlişkiler ve Gelişim Programı olmak üzere pek çok uluslar arası ve ulusal mesleki birikimlere erişim ve paylaşım imkanları sağlanmaktadır. Türkiye İç Denetim Enstitüsü, bu hizmetleri ile mesleğin profesyonellerine ve iş dünyamıza güncel kalmak, değişim, gelişim ve büyümenin ortağı olmak konusunda fırsatlar sunmaktadır. 20 20 Enstitü nün sunduğu bu hizmetler, yeni Türk Ticaret Kanunu ile birlikte şirketlerimizin kurumsal yönetim ve denetim kalitesine önemli katkılar sağlayacaktır. Uluslar arası İç Denetçiler Enstitüsü (IIA) ve Avrupa İç Denetim Enstitüleri Konfederasyonu (ECIIA) nun temsilcisi olan ve yönetim organları ile çalışma komitelerinde aktif görev alan Türkiye İç Denetim Enstitüsü, Meslekte küresel gelişim ve mükemmelliğin paydaşı olmak vizyonu ile şirketlerimizin yönetim kurulları, denetim komiteleri, icra kurulu başkanları (CEO), üst düzey yöneticiler ve iç denetçiler, kamu kurum ve kuruluşlarımız, düzenleyici kurumlarımız, üniversitelerimiz ve akademisyenlerimize hizmetleri ile kalıcı değer yaratma misyonunu sürdürmektedir. Enstitü faaliyetleri ve hizmetleri ile ilgili ayrıntılı bilgi almak için www.tide.org.tr web sitesini ziyaret edebilirsiniz.

21 21 (TİDE) Mesleki Düzenlemeler Komitesi Ali Kamil Uzun Cihan Vahdettin Özsönmez Ramazan Macan Sultan Bahçekapılı Günkut Gürşen Fatma Aksoy İLETİŞİM BİLGİLERİ: Türkiye İç Denetim Enstitüsü Derneği Adres: Yıldızposta Cad. Akın Sitesi 1. Blok No.6 Kat.5 D.10 34349 Gayrettepe-İstanbul Tel: 0 (212) 212 55 24 0(212) 212 55 25-0 (532) 387 22 95 Fax: 0 (212) 212 55 26 E-posta: tide@tide.org.tr