YENİ TTK`DA İÇ KONTROL VE İÇ DENETİM

Report
“YENİ TTK’DA İÇ KONTROL VE İÇ DENETİM”
Prof. Dr. Şaban UZAY
([email protected])
11. ANADOLU ODALARI EĞİTİM SEMİNERİ
(YENİ TTK’NIN MUHASEBE MESLEĞİNE GETİRDİĞİ
YENİLİKLER)
Antalya, 18 Ekim 2011
SUNUM PLANI
•
•
•
•
İÇ KONTROL
İÇ DENETİM
BAGIMSIZ DENETİM VE İÇ KONTROL
YENİ TTK VE KURUMSAL YÖNETİM
İLKELERİNDE İÇ KONTROL VE İÇ DENETİM
• SPK DÜZENLEMELERİNDE İÇ KONTROL VE İÇ
DENETİM
• ICFR (FİNANSAL RAPORLAMA
KONTROLLERİNİN GÜVENİLİRLİĞİ RAPORU)
Değişim, Risk ve Kontroller
Değişen
Koşullar
Değişen
Risk
Faktörleri
Kontrollerin
Geliştirilmesi
İhtiyacı
Kontrol Denetim Farkı:
• Kontrol denetimden önce gelen daha geniş
kapsamlı olarak düşünülmesi gereken bir
husustur. İkisi arasındaki başlıca farklar:
- Kontrol devamlı bir faaliyettir, denetim
belirlenen periyotta yapılır.
- Kontrol eş anlı olarak yürütülür, denetim
geçmişe dönüktür.
- Kontrolde mekanik araçlar kullanılabilir,
denetim insan tarafından gerçekleştirilir.
- Kontrolde işletmeden bağımsız olmak
gerekmez, denetimde bağımsızlık şarttır.
Risk Türleri ve İç Kontrol Sistemi
• Kontroller ve iç kontrol sistemi, yönetimin
riske karşılık vermesidir. Riskin etkisini
ve/veya işletmenin amaçlarına ulaşmama
tehdidi azaltır.
• İşletme veya faaliyet bazında riskleri tanıma ve
analiz bir çok faktöre bağlıdır:
– Riskin etkisini / önemini tahmin etme
– Riskin oluşma ihtimalini veya etkisini değerleme
– Riskin nasıl yönetileceğini dikkate alma
• Doğal risk: İşletmenin kontrol edemediği iç ve dış
kaynaklı risklerdir. Birim ve faaliyet bazında
tanımlanmalı ve analiz edilmelidir.
• Kontrol edilebilir risk: Yönetimin doğrudan
yönetebildiği ve günlük faaliyetlerle azaltabildiği
doğal riskin bir parçasıdır.
• Artık (kalan / kontrol edilemeyen) risk: Kontrol
edilebilir riskten sonra kalan doğal risktir.
• Şayet artık risk işletmenin belirlenen risk
iştahından daha düşükse, o zaman İKS kabul
edilebilir seviyede çalışıyor. Aksi durumda İKS’yi
yeniden değerlemek veya riski dağıtmak – sigorta,
outsourcing gibi- gerekiyor.
• Yönetim, riske gerekli karşılığı vermek
için risk iştahını ve bireysel risk
toleransını dikkate almak zorundadır.
• İKS, belirlenen hedefler (güvenilir
finansal raporlama, uygunluk ve
etkinlik) için saptanmış risk iştahına
göre tasarlanır.
• Bir işletme ne aşırı (ölçüsüz) risk
almalı, ne de aşırı kontrollerle sahip
olmalıdır.
İç Kontrol
• İç Kontrol Bütünleşik Çerçeve (COSO) vb.
rehberler, iç denetçilerin finansal ve uygunluk
temelli kontrollerden yönetim kontrollerine ve
geniş örgütsel risklere ilişkin yönetsel
süreçlere yöneltmiştir. Örgütlerde değer
yaratmaya yönelik kontrol faaliyetleri ön plana
çıkarmıştır.
• İç kontrol de makul bir güvence sunar.
• COSO’nun tanımına göre;
– İç kontrol bir süreçtir. (Bir sonu vardır, ancak kendi
içinde bir sonu bulunmamaktadır)
– İç kontrol insanlardan etkilenir. (İç kontrol sadece
dokuman veya form olmayıp, örgütte her
düzeydeki çalışandan da etkilenir”
– İç kontrol, işletmenin yönetimi ve yönetim
kuruluna makul güvence vermesi beklenir.
– İç kontrol ayrı fakat birbirleriyle örtüşen gruplarda
hedeflerin başarılmasıyla ilgilenir.
• İKS / Kontroller: İç kontrollere bir bütün olarak
bakıldığında İKS olarak ifade edilmektedir.
Ancak, ayrı ayrıda incelenebilir (Finansal
raporlama ile ilgili kontroller, faaliyetle ilgili
kontroller gibi)
• Etkin iç kontroller başlıca dört amaca hizmet
eder:
- Şirket güvenilirliğinin artması
- Mevzuata uyumun sağlanması
- Doğru ve zamanlı finansal raporlama
- Operasyonel verimlilik
Kontrol Türleri:
Farklı açılardan kontroller sınıflandırılabilir. Bir kontrol
türü farklı bir sınıflandırma ile karşımıza çıkabilir.
• Yaygın Kontroller
• Spesifik Kontroller
----- İşletme Düzeyinde Kontroller
 Süreç Düzeyinde Kontroller
 İşlem Düzeyinde Kontroller
• İşletme düzeyindeki kontroller; yönetsel
kontroller ve yönetimin gözetim
kontrollerinden oluşur. Örnek; risk değerleme
süreci, iç denetim dahil kontrollerin izlenmesi gibi.
• Süreç kontrolleri (Örnek; önemli hesapların
doğrulanması, varlıkların fiziksel doğrulaması,
çalışanların gözetimi ve performans değerlemesi, özel
işlemlerin izlenmesi)
• İşlem kontrolleri, özel bir görev / işlem için
oluşturulur. (Örnek; yetkilendirme, belgelendirme,
görevlerin dağılımı, IT uygulama kontrolleri).
• Anahtar Kontroller
• İkincil Kontroller (Telafi edici veya tamamlayıcı
kontroller)
---------• Telafi Edici Kontroller: Anahtar kontrollere ek
(yedek) kontrollerdir. Örnek; görevlerin ayrımı
yetersiz ise yakından gözetim gibi.
• Tamamlayıcı Kontroller: Diğer kontrollerle
birlikte riskleri azaltıcı kontrollerdir. Genellikle
çapraz süreç ve risklerde başvurulur. Örnek;
banka doğrulaması.
Kontrol Türleri Devam:
• Önleyici Kontroller: İstenmeyen durumla hiç
karşılaşmamak için tasarlanır. Kilitli kapı, şifre gibi.
• Ortaya Çıkartıcı Kontroller: İstenmeyen durumun
olması halinde, olumsuz etki ortaya çıkmadan
uygulanmalıdır.
• Düzeltici Kontroller: Ortaya çıkan hata ve
eksikliklerin düzeltilmesine yönelik kontrollerdir.
Örnek; Kasadan mükerrer ödeme olması.
• Yönlendirici Kontroller: Karışıklığı ortadan
kaldırmak ve arzu edilen sonuçları almak için
oluşturulan kontrollerdir
Kontrol Türleri Devam:
• Bilgi Sistemi Kontrolleri:
Bilgi sistemlerine bağlı olarak gerçekleştirilen ve bir
örgütün otomasyon sistemi ile ilgili kontrollerdir.
A) Genel Bilgi İşlem Kontrolleri
B) Uygulama Kontrolleri
Genel kontroller işletme seviyesindeki kontrollerdir.
Uygulama kontrolleri ise süreç düzeyinde ve işlem
düzeyinde kontrollerdir.
Söz konusu kontrollerle birlikte, sistemdeki finansal
ve diğer bilgilerin geçerliliği, doğruluğu ve tamlığı
sağlanır.
İç Kontrolle İlgilenen Kesimler
• YÖNETİM: İKS’nin maliyet ve faydası ile ilgilenir.
İKS’den değişen koşullara hızla uyum sağlamasını
ve işletmede yasa ve düzenlemelere uyum
sağlanmasında yardımcı olmasını bekler.
• İÇ DENETÇİLER: Bağımsız doğrulama yaparlar.
Bütün sistemi, süreçleri, faaliyetleri, fonksiyonları,
karlılığı dikkate alırlar.
• BAĞIMSIZ DENETÇİLER
• DİĞER KESİMLER: Devlet (yasa koyucu),
düzenleyici kurumlar, yatırımcılar, kreditörler
farklı bakış açılarıyla iç kontrolle ilgilenirler.
İç Kontrolün Sınırları:
• Karar vermede insan yargısı kullanılması
hataya yol açabilir
• Basit insan hatalarından dolayı yanlışlıklar
meydana gelebilir
• İki veya daha çok kişi birleşerek kontrolleri
engelleyebilir
• Yönetim İKS’yi dikkate almayabilir
• Maliyet – fayda yaklaşımı
Kontrol Ortamı:
• Kontrol ortamı örgütün bütün alanlarına nüfuz eder ve
müstakil iç kontrol yaklaşımını da etkiler. Diğer
kısımlarda da hissedilir.
• Dürüstlük, etik değerler, çalışanların yeterliliği, yönetim
felsefesi, faaliyet tarzı, yönetimin yetki ve
sorumlulukları dağıtma tarzı, çalışanların gelişim ve
organizasyonu, yönetim kurlunun yönlendirme ve ilgisi
gibi faktörler, bir örgütün kontrol ortamına etki eden
faktörlere örnek olarak verilebilir.
• Kontrol ortamının yaygın bir etkisi vardır.
• Örgütün kültürü ve geçmişi doğrudan kontrol ortamını
etkiler.
Risk Değerleme:
• Bütün örgütler, hedeflere ulaşmayı tehdit eden risklerle
karşı karşıyadır. Hem iç hem dış bütün riskler
değerlendirilmelidir.
• Risk değerlendirmenin ön şartı; iç uyum ve farklı işletme içi
birbiriyle bağlantılı hedeflerin belirlenmesidir. Risklerin
saptanan seviyeleri değerlenmeli (analiz edilmeli) ve buna
göre yönetilmelidir.
• Açık hedeflerin saptanması, riskleri tanımak,
değerlendirmek ve riske karşılık vermek için şarttır.
• Hedefler setini oluşturmak oldukça biçimsel yapılabildiği
gibi informel de olabilir. Şirketin güçlü ve zayıf yönleri,
riskleri ve fırsatları birlikte değerlendirerek, bir örgüt
stratejisi tamamlama bağlamında hedefler oluşturulmalıdır.
Risk Değerleme Devam:
• Hem işletme hem de işlem düzeyinde
hedeflerini belirleyen işletmeler “kritik başarı
faktörlerini de” tanımlayabilirler.
• COSO’da hedefler 3 grupta toplanmıştır.
Bunlar:
– Faaliyetlere (operasyonlara) yönelik hedefler
– Finansal raporlama hedefleri
– Uygunluk hedefleri
Kontrol Faaliyetleri:
• Yönetim ve diğer ilgililer tarafından İşletmenin
amaçlarına ulaşma ihtimalini artırmak ve
riskleri azaltmak için gerçekleştirilen
eylemlerdir. Yönetim planları, organizasyonlar,
direktifler gibi.
• KF, örgütün her düzeyinde bulunur. FR ve
uygunluk faaliyetleri için ayrılabilir. Çoğunlukla
birden fazla faaliyeti ilgilendiren çoklu riskleri
azaltmak için tasarlanabilir. Bu tür kontrollerin
önemi daha fazladır.
• İki işletmenin işletme stratejileri benzer olsa bile
iç kontrolleri kesinlikle aynı olmaz. Ancak
hepsinde ortak olan bazı kontroller COSO’da
sayılmaktadır:
–
–
–
–
–
–
–
Görevlerin ayrılığı
Performans incelemeleri, iş-takip faaliyetleri
Yetkilendirme
Bilgi teknolojileri erişim kontrolleri
Belgelendirme (Kapsamlı ve mutlaka kullanılması)
Varlıklara erişim
Bilgi teknolojisi uygulama (girdi, süreç, çıktı) kontrol
faaliyetleri
– Bağımsız doğrulamalar (mutabakat)
Bilgi ve İletişim:
• Yüksek kaliteli bilgi, uygun şekilde iletilmek
zorundadır.
• İlgili, doğru ve zamanlı bilgi faaliyetleri
gerçekleştirmek için bu bilgiye ihtiyaç duyan ilgili
seviyedeki her kesime iletilmek zorundadır.
• Sadece faaliyetleri gerçekleştirmek değil, beklenti
içinde olanlar, sorumlu olanlar da bilgilendirilmelidir.
• Ayrıca 3. kişilerde (müşteriler, tedarikçiler, hizmet
sağlayanlar, düzenleyiciler, hesap denetçileri, ortaklar
gibi) iletişimde kontrollerin fonksiyonluğu konusunda
kritik bilgi sunar.
• İletişim çok değişik şekillerde örgütün içinde
gerçekleştirilebilir. Örneğin; e-mail, yazılı formlar,
panoya ilanı internet sitesinde duyurmak gibi.
İletişim yüz yüze olabileceği gibi elektronik ortamda
da (video konferans,)yapılabilir.
• Örgüt kültürü ve paylaşılan ilginin özelliği en iyi
iletişim yolunun belirlenmesinde yardımcı olur.
• COSO, yönetimin eylemlerinin sözlerden daha
yüksek sesle konuşulduğu konusunu tartışmaktadır.
• Şeffaflığı ve dürüstlüğü kültürlerine yerleştirenler
örgütsel iletişimde zorluk çekmezler.
• «Etkin bir İKS için şirket içi raporlama çok önemlidir»
(Hüseyin Gürer)
İzleme:
• Güvenilirliği sağlamak için İKS izlenmek
zorundadır. İzleme, zaman içinde sistemin
performans kalitesinin değerlendirilmesi
sürecidir. Bunlar sürekli izleme faaliyetleri veya
dönemsel değerlendirmeler ya da bu ikisin
birleşimi şeklinde gerçekleştirilir.
• Etkin süreç izleme (doğru ve güvenilir risk
değerlemesine de bağlı olarak) dönemsel
değerlendirme sıklığının azalmasına da yol
açabilir.
• İzlemede katmerli (çok katlı) yaklaşımın
gerçekleştirilmesi önerilir:
- İlk katta, belirli bir alanda yönetimin gerçekleştirdiği
günlük faaliyetler yer alır.
- İkinci katta, önceden belirlenmiş eksikliklerin olup
olmadığını saptamak için düzenli olarak yönetim
tarafından gerçekleştirilen o alandaki iç kontrollerin
değerlendirilmesidir.
- Üçüncü katmanda ise bir fonksiyon veya alanda
yönetimin kendi değerlemesinin sonuçlarının geçerliliği
denetlenir.
• İzleme faaliyetleri iç kontrolün her bir kısım için söz
konusudur.
• Üst düzey tarafından gerçekleştirilen kontroller yine
üst düzeyce izlenmelidir. Örgüt yönetimini atladığı
riskler, yönetim kurulunca izlenmelidir
İç Kontrol Uygulamaları :
• Türkiye’de KOBİ’lerde gelişmiş bir İKS henüz hayata geçirilebilmiş değildir.
Karşılaşılan başlıca eksiklikler (Tayfun Beyazıt, Fuat Öksüz 2009):
- Kurumsallaşma
- Risk yönetimi
- Yazılı politika ve prosedürler (İş süreçleri)
- Performans ölçümü (ağırlıklı fin. Kriterler)
- Görevlerin ayrılığı ilkesi ve yetkilendirme
- UFRS yetkinliği
- Periyodik kontrol faaliyetleri (düzenli stok sayımı gibi)
- Bilgi güvenliği
- İç denetim fonksiyon
- Raporlama ve bütçeleme sistemindeki bazı eksiklikler,
- Bilgi işlem sistemlerindeki yetersizliklerdir
İç Denetimin Konumu (Albayrak, 2010)
Roller ve Sorumluluklar
HİSSEDARLAR & PAYDAŞLAR
Danışmanlık
D
I
Güvence
YÖNETİM KURULU
Ş
DENETİM KOMİTESİ
D
E
YÖNETİM
Güvence
&
ORGANİZASYON
Danışmanlık
İç
Denetim
N
E
T
İ
M
İç Denetim ve Rolleri
•
•
•
•
Kurumsal Yönetim ve İç Denetim
Risk Yönetimi ve İç Denetim
İç Kontrol ve İç Denetim
Usulsüzlüklerin Önlenmesinde İç
Denetim
• Ekonomik Kriz Dönemlerinde İç Denetim
İç denetim;
• Risk yönetiminin etkinliği açısından
• İş süreçlerinin verimliliği açısından
• Eleman çıkarma açısından;
• Usulsüzlük riskinin yönetimi açısından
• İletişim stratejisinin doğruluğu açısından
ekonomik kriz dönemlerinde katma
değer sağlar.
İç Denetimle İlgili Yasal Düzenlemeler
 SPK’nın “Aracı Kurumlarda” İç Denetim Sistemine İlişkin Esaslar
Hakkında Tebliğ” (Seri V, No:68) (2003)
 5411 sayılı “Bankacılık Kanunu” (2005) ve BDDK, “İç Sistemler
Yönetmeliği” (2006)
 Sigortacılık Kanunu (2007) ve “Sigorta ve Reasürans ile Emeklilik
Şirketlerinin İç Sistemlerine İlişkin Yönetmelik” (2008)
 5018 sayılı “Kamu Mali yönetim ve Kontrol Kanunu” (2003)
 TTK (1957)
 Halka açık şirketlerde “Bağımsız Denetim” (1989)
 İMKB’ye tabi şirketlerde “Denetimden Sorumlu Komite” (2004)
 Yeni TTK (2011)
35
İç Denetimin İzleme Görevi
• İç denetim, yönetimin yeterli düzeyde tasarlanmış ve etkin bir
şekilde gerçekleştirilen bir İKS’ye (işletme düzeyinde ve işlem
düzeyinde kontroller) sahip olup olmadığını doğrulamada önemli rol
oynar.
• Yönetim öncelikle oluşturduğu süreçlerle iç kontrolleri değerlendirir.
İç denetçi bağımsız olarak yönetimin sonuçlarının geçerliliğini
denetler.
• IIA’in UİDS’lere göre ise İKS’nin değerleme sorumluluğunu iç denetçi
üstlenir.
• Örgütün kontrol sonuçlarının değerlemesinde:
• a) Saptanmış önemli zayıflıklar ve tutarsızlıklar var mı?
• b) Saptandıktan sonra düzeltmeler ve iyileştirmelerin olup olmadığı
• Saptamaların ve olası sonuçlarının faaliyetlere etkisinin yaygın olup
olmadığı gibi.
Bağımsız Denetimde İç Kontrol
Kurumsal
Yönetim
A: İç Kontrol
B: Denetim komiteleri ve icracı
olmayan
yöneticilerin gözetimi
C: Finansal tablolar ve
muhasebe
politikaları
D: Bağımsız denetim raporları
E: Genel kurul toplantıları
F: İç denetim
Finansal
Raporlama
Bağımsız
Denetim
Yeni TTK’nın Konumuzla İlgili
Tespitleri (Özet):
– KY’den menfaat sahiplerini de gözeten, şeffaf ve
anılan ilkeler bağlamında yönetimi, iç denetimi ve
dış denetimi anlıyor.
– KY ilkeleri halka açık olsun olmasın bütün AO’ları
ilgilendirmektedir.
– Kaliteli yönetimle kastedilen, bilgi akışının olduğu
ve bilgi akışının değerlendirilebildiği yönetim
kuruludur.
– Türkiye’de ilk defa bir kanuna risk yönetimi
hakkında bir hüküm girmektedir.
(TÜSİAD, Yönetim Kurulları İçin Kurumsal Yönetim Prensipleri, Seminer Deşifre Metni, 2 Temmuz 2010).
Yeni TTK’da İç Kontrol / İç Denetim
• YK’nin devredemeyeceği görevler arasında;
«Muhasebe, finans denetimi ve şirketin
yönetiminin gerektirdiği ölçüde, finansal planlama
için gerekli düzenin kurulması (Md.375)» sayılmıştır.
• Prof. Dr. Ünal Tekinalp; “finans denetimi” teriminin
kaynak İsviçre Borçlar Kanunu’nun gerekçesinde
açıkça bir
olarak
adlandırıldığı, söz konusu terimin bir yandan finans
yönetimine ilişkin görevlerin ve yetkilerin
denetimini ifade ederken diğer taraftan da finans
kavramı bağlamında şirketin iç denetimine vurgu
yaptığını belirtmiştir (PWC, 2011:39).
Yeni TTK (6102 Sayılı Kanunda İç
Kontrol / İç Denetim
• MADDE 366- (2) Yönetim kurulu, işlerin
gidişini izlemek, kendisine sunulacak
konularda rapor hazırlamak, kararlarını
uygulatmak veya
içlerinde yönetim kurulu üyelerinin de
bulunabileceği komiteler ve komisyonlar
kurabilir.
B) Konu ve kapsam
• MADDE 398- (1) Şirketin ve topluluğun finansal
tabloları ile yönetim kurulunun yıllık faaliyet
raporunun denetimi; envanterin, muhasebenin
ve Türkiye Muhasebe Standartlarının
öngördüğü ölçüde iç denetimin, bu bölüm
hükümleri anlamında 378 inci madde uyarınca
verilen raporların ve 397 nci maddenin birinci
fıkrası çerçevesinde yönetim
denetimidir.
• Yeni TTK’da anonim şirketlerde denetimin
düzenlendiği ilgili maddelerde denetimin
tanımı yapılırken Md. 397/1 .nci
maddenin
ise
“denetlenecek olanın şirketin finansal
tabloları ile yıllık raporları ve bunlar
bağlamında
olduğu” açıklanmıştır.
• Diğer yandan denetimin kapsamının
belirlendiği 398/2 maddenin
ise
“…yönetim kurulunun yıllık faaliyet raporunun,
envanterin, uluslararası denetim standartları
bağlamında
…”
şeklinde açıklanmıştır.
• Denetim raporu ile ilgili 402/2.
maddenin
faaliyet
raporunu bütünüyle denetlenip
değerlendirilmesine uygun herhangi bir
mekanizmanın anonim şirket yapısı içinde
bulunmadığı, bunun bir eksiklik olduğu,
halka açık şirketlerde
bu boşluğu doldurabildiği,
kapalı veya aile şirketi niteliğini taşıyan
şirketlerde ise böyle bir mekanizmaya
gereksinim duyulmadığı açıklanmıştır.
SPK Düzenlemelerinde İç Kontrol/İç
Denetim
• X/22 Tebliğde olumlu rapor örneği verilirken;
“…Risk değerlendirilmesinde işletmenin iç kontrol
sistemi göz önünde bulundurulmuştur. Ancak,
amacımız iç kontrol sisteminin etkinliği hakkında
görüş vermek değil, bağımsız denetim tekniklerini
koşullara uygun olarak tasarlamak amacıyla,
işletme yönetimi tarafından hazırlana finansal
tablolar ile iç kontrol sistemi arasındaki ilişkiyi
ortaya koymaktır. …” (X/22 Tebliğ, EK.15/A.1)
şeklinde bunu açıkça ifade ediyor.
SPK KY İlkeleri Devam:
• Yönetim kurulu, başta pay sahipleri olmak
üzere şirketin menfaat sahiplerini
etkileyebilecek olan şirketin karşı karşıya
kalabileceği risklerin etkilerini en aza
indirebilecek bir risk yönetim ve iç kontrol
mekanizması oluşturur ve bunun sağlıklı
olarak işlemesi için gerekli önlemleri alır.
SPK Kurumsal Yönetim İlkelerinde İç
Kontrol / İç Denetim
• Uluslararası iş birliği fırsatları ve Basel II
düzenlemeleri, şirketlerde kurumsal yönetim
ilkelerini ve iç denetimi ön plana çıkarmaktadır.
• SPK KY İlkelerinde; Yıllık faaliyet raporunda «İç
kontrol sistemi ile bu sistemin sağlıklı olarak
işleyip işlemediğine ilişkin yönetim kurulu
beyanı» ile «Bağımsız denetim kuruluşunun
şirketin iç kontrol sistemi ile ilgili görüşü»
istenmektedir.
SPK KY İlkeleri Devam:
• Denetimden sorumlu komite, şirketin muhasebe
sisteminin, finansal bilgilerin kamuya
açıklanmasının, bağımsız denetiminin ve şirketin iç
kontrol sisteminin işleyişinin ve etkinliğinin
gözetimini yapar.
• Şirket muhasebesi, iç kontrol sistemi ve bağımsız
denetimiyle ilgili olarak ortaklığa ulaşan şikayetlerin
incelenmesi, sonuca bağlanması ile şirket
çalışanlarının bu konulardaki bildirimlerinin gizlilik
ilkesi çerçevesinde incelenmesi denetimden
sorumlu komite tarafından yerine getirilir.
SPK KY İlkeleri Devam:
• İmza yükümlüsü kişiler, gerek şirketin iç
kontrol sistemiyle, gerekse kendilerinin bilgiye
ulaşma süreci ile ilgili eleştiri ve önerilerini
şirket yönetim kuruluna, denetimden sorumlu
komiteye, şirketin denetimini yapmakta olan
bağımsız denetim kuruluşuna bildirir.
• SPK mevzuatı finansal raporlama ve ilgili iç
kontrollere ilişkin yararlı isteklerde
bulunulmakla birlikte ICFR ve denetimini
öngörmemektedir.
• Yeni TTK’nın, finansal tablo denetimi yanında
faaliyet raporu denetimini de getirmesi
Türkiye’de bağımsız denetimin geldiği aşama
açısından sevindirici bir durumdur. Ancak Yeni
TTK da SOA ve J-SOX’da öngörüldüğü gibi
halka açık şirketlerin ICFR hazırlamaları ve bu
raporların denetimini henüz düzenlememiştir.
Öneri:
• Türkiye’de TTK’nın ikincil düzenlemeleri
kapsamında özellikle halka açık şirketlerin
ve/veya İMKB’de işlem gören şirketlerin
düzenli olarak (3 ayda bir) ICFR düzenlemesi
ve bunların bağımsız denetimden geçirilmesi
sorumluluğu getirilmelidir. Böylece halka açık
şirketlerin ortakları ve yatırımcıları daha
güvenilir mali tablolara kavuşacak ve
şirketlerin finansal raporlama ve iç kontrol
sistemleri daha etkin hale gelecektir.
Öneri:
• «Reel sektörümüzün ağırlıklı olarak
kurumsallaşmamış aile şirketi yapısında ve
KOBİ ölçeğinde olduğu dikkate alınırsa;
bankacılığın şirketlerin kurumsallaşma
sürecinde aktif rol almasını gerektirecektir. Bu
nedenle bankalar, şirketler, sektör ve meslek
kuruluşları ile kurumsal risk ve yönetim
hizmetlerinde uzman kuruluşlar arasında
işbirliği önem kazanacaktır» (Ali Kamil Uzun, 2009)
Konuyla İlgili Beğendiğim Sözler:
• “Kalıcı değişimler, doğal sebeplerle oluşuyor.
Suni ve zorlama ile yapılan değişim beklentileri
maalesef kalıcılığını sağlayamıyor” Agah Uğur
(Borusan Holding CEO)
• “Kurumsal yönetim sadece idare etmek ve
kontrol etmekten ibarettir” (Meryvyn King)
• “Dış denetçiyi fotoğrafçıya, iç denetçiyi ise MR
uzmanına benzetebiliriz” (Ali Kamil Uzun)
• «Aşırı cesaret, aşırı tedbirli olmaktan iyidir»
• “ İç denetim gün geçtikçe kendinden
beklentilerin ve talep edilen hizmetlerin arttığı
stratejik bilgi mesleğidir”.
• Denetim, “potansiyel hırsız arama”
mekanizması olarak düşünülmektedir. Halbuki
yönetimin önünün açan, şirketlerin
verimliliğini artıran, yönetimin hukuki
çerçevenin içerisinde kalmasını sağlayan bir
mekanizmanın olup olmadığının sorgulayan bir
yönteme sahip olma zorunluluğu
bulunmaktadır. (Kenan Yavuz)
• “Aile şirketlerinde kurumsallaşma önce
aileden başlar” Perihan İnci (İnci Holding YK
Üyesi)
• “Kurumsal yönetimin özü koruma güdüsüdür,
yani;
a) Küçük hissedarı büyük hissedardan koruma,
b) Küçük, büyük bakmaksızın bütün
hissedarları yöneticilerden koruma,
c) Kurumu hem hissedarlarından hem
yöneticilerden koruma” Agah Uğur (Borusan
Holding CEO)
• “Değişim hayatın kendisidir”
• “En önemli riskler, çevresel riskler ve
itibar riskidir”
• “İspat edilmeyen hak, platonik aşka
benzer”
• “Doğruyu bulmak için önce yanlışı
bilmek gerekir. Yanlışı bilmeyen
doğruyu bulamaz”…
(Akın Güngör)
DİNLEDİĞİNİZ İÇİN
TEŞEKKÜRLER
Yararlanılan Başlıca Kaynaklar:
• IIA, Internal Auditing: Assurance & Consulting
Services, Second Edition, 2009.
• YURTSEVER, Gürdoğan, Bankacılığımızda İç
Kontrol, Türkiye Bankalar Birliği , Y. No: 256,
2008.
• TÜSİAD, Reel Sektörde İç Denetim
Uygulamaları: Tespit ve Öneriler, Mayıs 2010.
• İSMMMO, IX. Türkiye Muhasebe Denetimi
Sempozyumu, İstanbul 2009.

similar documents