İç denetim büyük şirketlerde zorunlu olmalı

 T24- TÜSİAD’ın “Reel Sektörde İç Denetim Uygulamaları” raporunda, iç denetim uygulamasının özellikle kriz dönemlerinde artış gösteren usulsüzlüklerin önlenmesinde çok önemli olduğu vurgulanarak, büyük ölçekli ve halka açık şirketlerde mekanizmanın yasal zorunluluk olması önerildi.

 TÜSİAD, “Reel Sektörde İç Denetim Uygulamaları: Tespit ve Öneriler” başlıklı raporunu, The Marmara Oteli’nde düzenlenen bir toplantı ile kamuoyuna sundu. Toplantının açılışında konuşan TÜSİAD Başkanı Ümit Boyner, raporu her üç senede bir tekrarlayarak zaman içinde şirketlerdeki iç denetim uygulamalarındaki değişiklikleri incelemeyi ve eğilimleri öngörmeyi hedeflediklerini söyledi. 

 Boyner: Türk Ticaret Kanunu tasarısı beklemede



Dünyada hızla değişen koşullara uyumun, ilkeler, tavsiyeler gibi yumuşak düzenlemeler çerçevesinde yapılanmakt olduğuna dikkat çeken Boyner, “Ancak ülkemizde ne yazık ki halen cezadan cayma mantalitesinin hakim olması, bu tür yumuşak düzenlemelerin yeterince benimsenmemesine neden olmaktadır” dedi. 

 Boyner görüşlerini şöyle dile getirdi:

 “Bu durum, hali hazırda TBMM Genel Kurulu’nda bulunan Türk Ticaret Kanunu Tasarısının önemini bir kez daha göstermekte. Ticaret hukukunda radikal bir değişikliği gerçekleştirmeyi amaçlayan yeni Türk Ticaret Kanunu, sadece AB hukuku ile uyumlaşmayı hedeflememekte, aynı zamanda şeffaf bir bilgi toplumunun alt yapısını oluşturmaktadır. Ayrıca genel kabul görmüş finansal raporlama ve denetim prensiplerini yürürlüğe koyup kurumsal yönetimin ilkelerinin şirketin her hücresine işlemesini amaçlamaktadır.

 Bu çerçevede, ısrarla sürekli söylediğimiz gibi Türk Ticaret Kanunu iç denetim uygulamalarının şirketlerde içselleştirilmesi için en büyük fırsattır. TÜSİAD olarak Türk Ticaret Kanunu Tasarısını her aşamada takip ettik ve her platformda yasalaşmasına ilişkin desteğimizi dile getirdik. Keza, Yönetim Kurulumuzun Şubat ayında düzenlediği Ankara ziyaretleri kapsamında, tüm taraflar ile TTK hakkında görüş alışverişinde bulunduk. Gerek iktidar partisi gerekse muhalefet partilerinin yetkilileri ile yapılan görüşmeler kanunun yasalaşması için bir takvimin belirlenmesi ve konuya makul bir sürenin tahsis edilmesi halinde tüm tarafların tasarıyı desteklediğini ortaya koydu. Ancak maalesef bildiğiniz gibi henüz bir gelişme yok.”

RAPORDAN ELDE EDİLEN BULGULAR

 TÜSİAD İç Denetim Alt Çalışma Grubu’nun koordinatörlüğünde hazırlanan ve Doç. Dr. Şaban Uzay tarafından kaleme alınan çalışmada, Capital 500 listesinde yer alan şirketlerin iç denetim uygulamalarının standartlara uygunluğu konusu ele alındı. Raporda özetle şu bulgular yer almaktadır:

“2008 yılında başlayan küresel finansal krizin nedenleri arasında denetim eksikliğinin önemli rolü olduğu kabul edilmektedir. Dolayısıyla, yasal düzenlemelerin de ötesinde, şirketlerin kendi içerisinde iyi yönetilmeleri ve denetlenmeleri şarttır. Henry Fayol tarafından 1916 yılında yayınlanmış olan ve bugün de yönetim bilimcilerin benimsemiş olduğu yönetimin temel fonksiyonları; planlama, organizasyon, yöneltme, koordinasyon ve kontrolden oluşmaktadır.

Kontrol; faaliyetlerin planlanan ölçüde yerine getirilip getirilmediğinin saptanması ve şayet var ise belirgin sapmaların giderilmesi için faaliyetlerin gözlendiği bir süreçtir. Zaman içinde şirket yapısı ve faaliyetlerinde meydana gelen değişiklikler, kontrolü profesyonel bir ekip tarafından belirli dönemlerde tekrarlanan bir süreç haline getirmiştir. Söz konusu sürecin izlenmesine ve etkinliğinin sağlanmasına yardımcı olan başlıca unsurlardan biri iç denetimin varlığıdır. Aslında iç denetim yönetimin bütün fonksiyonlarının yerine getirilmesine katkı sağlar.

 İç denetim, bir şirketin faaliyetlerini geliştirmek ve ona değer katmak amacını güden bağımsız ve objektif bir güvence sağlama ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerdirerek ve geliştirmeye yönelik sistemli ve disiplinli bir yaklaşım getirerek, kurumun amaçlarına ulaşmasına yardımcı olur (TÜSİAD, 2008:5).

 İç denetim bulunduğu şirketin kurumsal yönetim süreçlerinin objektif bir şekilde değerlendirilmesini sağlar ve kurumsal yönetim ilkelerine uyumun gerçekleştirilmesine yardımcı olur. İç denetim fonksiyonu ayrıca, gerçekleştirdiği denetimler ve katıldığı projeler çerçevesinde şirketin risk profilini (varsa risk yönetim birimi ile birlikte) çıkarır, maruz kalınan veya kalınması olası risklere karşı iç kontrol ve risk yönetim sistemlerini değerlendirir.

Ekonomik kriz dönemlerinde iç denetçilerin şirkete önemli katkıları söz konusudur. Kriz yönetiminde yönetim kurulları; kararlarında etkili seçim yapabilmek için risk yönetiminin etkinliği ve iş süreçlerinin verimliliği açısından iç denetimden görüş almalıdır. Kriz dönemlerinde artan eleman çıkarma durumlarında, iç kontrol sisteminin temel yapı taşlarından biri olan “görevlerin ayrılığı ilkesinin”  ihlal edilmemesi için iç denetim birimine danışılmalıdır. İç denetim, kriz dönemlerinde artış gösteren usulsüzlüklerin önlenmesinde ve ortaya çıkarılmasında da etkin bir rol üstlenir.

İç denetimle ilgili doğrudan düzenleme yok

Ülkemizde bankacılık başta olmak üzere mali sektörde ve 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunu ile kamu kurumlarında iç denetim yasal olarak zorunludur. Reel sektöre yönelik olarak 6762 sayılı TTK’da “murakıplık” başlığı altında anonim şirketlerde denetime ilişkin düzenlemeler bulunmakla birlikte, bunlar günümüz modern denetim anlayışından oldukça uzaktır. Hâlbuki hâlihazırda TBMM gündeminde bulunan TTK Tasarısının hedeflediği kurumsal yönetim ilkelerine uyumda iç denetimin ciddi katkıları söz konusu olacaktır. 2000’li yılların başında gelişmiş ülkelerde karşılaşılan önemli finansal skandallardan (Enron, Worldcom gibi) sonra, düzenleyici kurumların aldıkları tedbirlerin başında şirketlerde iç kontrol sisteminin güçlendirilmesi gelmektedir. Gelişmiş ülkelerde özellikle halka açık şirketlerin iç denetim birimi oluşturmaları önemle tavsiye edilmektedir.

 Ülkemizde reel sektörde iç denetime yönelik doğrudan bir düzenleme olmamakla birlikte uzun yıllardır, başta holding ve yabancı ortaklı şirketler olmak üzere iç denetimin öneminin farkına varan yönetimler, organizasyon şemalarında iç denetim birimine yer vermektedir.

 Bu çalışma reel sektörün iç denetim uygulamalarının mevcut durumunun saptanması ve geleceğe yönelik değerlendirmelerin yapılması amacıyla gerçekleştirilmiştir. Çalışmada IIA tarafından Fortune 500 üzerinde gerçekleştirilen araştırmaya benzer şekilde, ülkemizde Capital 500’de yer alan şirketler üzerinde ankete dayanan bir araştırma yapılmıştır. Böylece Capital 500 kapsamında reel sektörde iç denetimin uygulama düzeyi saptanmış, ayrıca çalışma sonunda iç denetim fonksiyonunun daha etkin hale gelmesi için bazı öneri ve değerlendirmelerde bulunulmuştur.



ARAŞTIRMANIN SONUÇLARI

 Araştırmanın sonuçlarına göre reel sektörde iç denetim uygulamalarının düzeyi aşağıda özetlenmiştir:

 Ankete cevap veren 108 şirketin, sektörel dağılımı ve çeşitliliği ana kütleyi oluşturan Capital 500'ü temsil etmektedir. Anket kapsamındaki şirketlerin %98’i A.Ş. olup, bu şirketlerin yaklaşık yarısı çok sayıda iştirake sahiptir. Çalışan sayısı ve yıllık ortalama satışlar bakımından büyük ölçekli şirketlere ulaşılmıştır. Ankete cevap veren şirketlerin %45’i halka açık olup, %63’ünün ömürleri 25 yılın üzerindedir.

 Ekonomik ömürleri uzun olan, halka açık ve yabancı iştirakleri bulunan şirketler ile organizasyon yapısında iç denetim birimi oluşturma arasında güçlü bir korelasyon bulunmaktadır.

Şirketlerin en yaygın olarak uyguladıkları denetim türleri; iç denetim, bağımsız denetim ve vergi amaçlı tasdik denetimidir.

Şirketlerin %57’sinde denetim komitesi bulunmaktadır.

Organizasyon yapısında iç denetim birimi bulunan şirketlerin oranı %72 iken, iç denetimin holding merkezince gerçekleştirildiği şirketlerin oranı %28’dir.

Şirketlerin %5’i iç denetim hizmetini dış kaynak kullanımı yoluyla sağlamaktadır.

Şirketlerin %75’inde yazılı iş etiği kuralları bulunmaktadır.

 TESPİTLER

Anket kapsamındaki şirketlerden örgüt şemasında iç denetim birimi bulunan şirketlerin verdikleri cevaplardan ulaşılan tespitler ise şöyledir:

Şirketlerin %57’sinde iç denetim birimi en az 10 yıldır faaliyet göstermektedir.

Şirketlerin %79’unda iç denetim yönetmeliği bulunmaktadır.

Şirketlerin %62’sinde iç denetim rehberi bulunmaktadır.

İç denetim birimleri işlevsel olarak organizasyon şemasında %60 oranında yönetim kurulu ve denetim komitesine bağlıdır.

İç denetim raporları %80 oranında genel müdüre gönderilmektedir.

İç denetim birimleri idari olarak organizasyon şemasında %39 ile genel müdüre, %32 ile yönetim kurulu ve denetim komitesine bağlıdır.

İç denetim biriminin performans değerlemesi %53 ile yönetim kurulu ve denetim komitesince gerçekleştirilmektedir.

Şirketlerin %97’sinde düzenli olarak denetim planlaması yapılmaktadır. Planlamada %94 oranında risklere göre öncelik sıralaması esas alınmaktadır.

Denetimin planlanması %47 oranında iç denetim birimi ile üst yönetim tarafından birlikte gerçekleştirilmektedir. Şirketlerde %73 ile bir yıllık sürelerle planlama yapılması daha yaygın bir uygulamadır.

Şirketlerin %61’inde bilgi sistemleri denetimi yapılmaktadır. Söz konusu şirketlerin %40’ında bilgi sistemleri denetimi dış kaynak kullanımı yoluyla gerçekleştirilmektedir.

Şirketlerin denetim standartlarına uyma oranı kısmen cevabı ile birlikte %81’dir.

İç denetim standartlarına uymama nedenlerinin başında, yasal bir zorunluluk olmaması gelmektedir. Standartlara uyum maliyetlidir ve zaman almaktadır.

İç denetçiler, üst yönetimlerin; iç denetime tam destek verdiğini, iç denetim birimlerinin bağımsızlığına özen gösterdiklerini, bununla beraber iç denetçilerin meslek içi eğitimine önem verdiklerini ancak şirket çalışanlarının iç denetimi yeterince benimsemediklerini belirtmektedir.

İç denetim birimlerinde çalışan sayıları bakımından en büyük grup %49 ile 1-3 arasında çalışan sayısına sahip iç denetim birimleridir.

İç denetim ekibinin yaş ortalaması %75 ile 25-35 yaş aralığındadır.

İş yükü dağılımına bakıldığında iç denetçiler zamanlarının %57’sini güvence hizmetlerine ayırmaktadır.

İç denetçilerin sahip oldukları sertifikalardan en yaygın olanları sırasıyla; SMMM ruhsatı, CIA ve SPK lisansıdır.

CIA belgesinin Türkiye’deki sektörel dağılımına bakıldığında %54 oranında reel sektör şirketleri ve bağımsız denetim kurumlarında çalışanlar ilk sırada yer almaktadır.

İç denetim birimlerinde çalışanlar ağırlıklı olarak işletme, iktisat vb. alanlarda eğitim almışlardır. İkinci sırada ise mühendislik formasyonuna sahip olanlar gelmektedir.

İç denetim birimlerinin eğitimi konusunda yararlandıkları en yaygın araç, mesleki yayınlardır.

Şirketler %40 oranında denetim faaliyetlerinde excell, access gibi ofis uygulamalarını kullanmaktadır.

 
Anket kapsamındaki şirketlerden örgüt şemasında iç denetim birimi bulunmayan şirketlerin verdikleri cevaplardan ulaşılan tespitler ise şöyledir:

 Organizasyon şemasında iç denetim birimi olmayan şirketler, bu duruma sebep olarak ilk sırada; denetimin holding merkezi tarafından yapılıyor olmasını gösterirken, ikinci sırada iç denetim hizmetlerinin muhasebe, finans gibi birimlerce gerçekleştiriliyor olmasını belirtmişlerdir.

Organizasyon şemasında iç denetim birimi bulunmayan şirketlerin oranı %27 olup, bunlardan yakın gelecekte iç denetim birimi oluşturmayı düşünenlerin oranı %21’dir. Bu oranın düşük çıkmasının nedenleri; söz konusu şirketlerin iç denetim hizmetini holding merkezinden veya dış kaynak kullanımı yoluyla sağlamalarıdır.      

 Anket kapsamındaki şirketlerden (örgüt şemasında iç denetim birimi bulunup bulunmadığına bakılmaksızın) verdikleri cevaplardan ulaşılan tespitler ise şöyledir:

 Organizasyon şemasında iç denetim birimi olsun olmasın, şirketler; iç denetimin bağımsız denetim uygulamalarını olumlu yönde etkilediğini, iç denetimin reel sektörde faaliyet gösteren şirketlerde yasal olarak zorunlu hale getirilmesi konusunda TTK Tasarısı'nın bir fırsat olduğunu belirtmişlerdir.

Reel sektörde iç denetimi zorunlu kılan yasal bir düzenleme olmaması, şirketlerin genellikle aile şirketi olması ve üst düzey yöneticiler ile şirket sahiplerinde iç denetim konusunda yeterli bilincin oluşmamış olması, ülkemiz genelinde iç denetimin gelişmesini engelleyen başlıca faktörlerdir.

Araştırma sonuçları ile IIA’in benzer nitelikteki araştırması karşılaştırıldığında ulaşılan tespitler ise şöyledir:

 a) Ülkemizde iç denetim birimi işlevsel olarak %60 oranında yönetim kurulu ve denetim komitesine bağlı iken, bu oran IIA araştırmasında %92’dir. Ülkemizde iç denetim birimi idari olarak %39 oranında genel müdüre bağlı iken, IIA araştırmasında en yüksek oran %60 ile CFO olmuştur.

b) Her iki araştırma sonucunda da iç denetçilerin en yaygın sahip oldukları sertifikalar sırasıyla; Muhasebecilik (SMMM ) ile Uluslararası İç Denetçilik (CIA)’dır. Gelişmiş ülkelerde iç denetçilerin sahip oldukları sertifika çeşidinin daha çok olduğu görülmüştür.

c) İç denetçiler iş yükleri açısından karşılaştırıldığında; ülkemizde iç denetçilerin güvence hizmetlerine (faaliyet, uygunluk, finansal ve bilgi sistemleri denetimi gibi) ayırdıkları zaman %57 iken, IIA araştırmasında bu oran %75 olmuştur.

d) Ülkemizde denetimin planlanmasının yılda bir kez yapılması % 72 oranında iken, IIA araştırmasında bu oran %96’dır.

Araştırma sonucunda reel sektörde iç denetimin geleceğinin daha etkin hale gelmesi için yapılan değerlendirme ve öneriler ise aşağıda üç grup halinde özetlenmiştir. Bunlar:

A) Şirket Yöneticilerine ve Hissedarlarına Yönelik Öneriler:

Kurumsal yönetim ilkelerine uyumda iç denetimin önemli bir rolü bulunmaktadır.

Kurumsallaşma ve halka açılmanın teşvik edildiği bu dönemde iç denetimin rolü daha belirgin hale gelecektir.

Kurumsallaşma ve sürdürebilirliğin önemini artırmakta ve bu nedenle iç denetime olan ihtiyacı ortaya çıkarmaktadır.

Şirketlerde etkin risk yönetimi ve iç kontrol sisteminin oluşturulmasında iç denetim fonksiyonunun rolü önemlidir.

Ekonomik kriz dönemlerinde iç denetimin rolü artmaktadır.

İç denetçilerin bağımsızlığı, iç denetimden beklenenlerin yerine getirilmesi açısından önemlidir.

İç denetim, denetim komitesi yanında bağımsız denetime de yardımcı olur.

İş etiği kurallarının uygulanmasında iç denetimin önemli bir rolü vardır.

UFRS’ye geçiş sürecinde iç denetçiler önemli bir rol üstlenmektedir.

Şirketler bilgi sistemleri denetimine gereken önemi vermelidir.

İç denetim fonksiyonu KOBİ ölçeğinde dış kaynak kullanımı yoluyla da sağlanabilir.

B) Düzenleyici Kurumlara Yönelik Öneriler:

Türk Ticaret Kanunu Tasarısı iç denetimin gelişimi ve etkinliği açısından bir fırsat olarak görülmelidir.

Büyük ölçekli şirketlerde ve halka açık şirketlerde iç denetim yasal olarak zorunlu olmalıdır.

C) Diğer Öneriler:

İç denetim disiplinler arası bir meslek olup, kariyer fırsatları içermektedir.

İç denetimin şirket sahipleri ve çalışanlardan başlayarak daha geniş kesimlere tanıtımına önem verilmelidir.

Uluslararası iç denetim standartlarına (UİDS) uyum düzeyi artırılmaya çalışılmalıdır.

Reel sektörde faaliyet gösteren belirli büyüklükteki şirketler, iç denetimle ilgili yasal düzenlemeleri beklemeden, iç denetimin başarılı ve katma değer yaratan sonuçlarından yararlanmak için organizasyon bünyelerinde iç denetim birimini oluşturmalıdır.

Gelecekte denetimsizlikten kaynaklanan ekonomik krizlerin, hileli finansal raporların, çalışanların karıştığı usulsüzlüklerin yaşanmaması ve kaynakların verimli kullanılması için hem ülke düzeyinde hem de şirket düzeyinde denetime gereken önem verilmelidir.