SAYDAMLIĞA ULAŞMADA İÇ DENETİMİN ROLÜ VE SORUMLULUKLARI Ali Kamil UZUN, CPA, CFE Giriş Günümüzde; küreselleşme, teknolojinin gelişimi ve bilgi toplumunun sınırsız olanakları ile zaman ve mekan kavramlarının önemini yitirmesi nedenleriyle denetimin dünya ile birlikte yeniden yapılandığı bir süreç başlamıştır. Yaşadığımız bilgi çağında rekabet ve değişim, hızlı ve yoğun bilgi kullanımının değerini arttırmış ve bilgi stratejik bir önem kazanmıştır. Bilgi çağında, şeffaf ve güvenilir mali bilgilere duyulan ihtiyacın artması, üretilen mali bilgi ve raporlamanın şeffaf ve güvenilir olmamasının işletmeler ve ilgili taraflar için itibar ve varlıklarını yok edici sonuçları, saydamlığa ulaşmada denetim mesleğinin rol ve sorumluluklarının değerlendirilmesini zorunlu kılmaktadır. Küreselleşmenin bilgiye dayalı ekonominin gelişmesini hızlandırdığı, bilgiye dayalı meslekleri önemli hale getirdiği günümüzde; denetim mesleği için ortak bir işletme dilinin geliştirilme ihtiyacı, denetim için ortak standartların uygulanması, işletme yönetimi için ise kurumsal yönetim ilkelerine uyulmasının gerekli hale geldiği görülmektedir. Küreselleşme, teknolojinin gelişimi, bilgi toplumu olma, kurumsal yönetim yaklaşımı, AB müzakere süreci, yapılan ve yapılmakta olan yasal düzenlemeler mali saydamlık için denetimin rolünü ve sorumluluklarını önemli kılmaktadır. Saydamlığa Ulaşmada İç Denetimin Rolünü Etkileyen Faktörler Muhasebe ve mali raporlama uygulamaları, küreselleşme, teknolojik gelişmeler, kamu yönetimi, düzenleyici otoriteler, ulusal düzenlemeler ve uluslararası standartlar, işletme yönetimi, toplumun sosyal, ekonomik ve kültürel yapısı, eğitim düzeyi olarak sıralayabileceğimiz çeşitli faktörler saydamlığa ulaşmada iç denetimin rolünü etkilemektedir. Söz konusu faktörler, iç denetçiye sürekli bir mesleki ve sosyal değişim, gelişim süreci yaşatmaktadır. Dünya ekonomisinin küreselleşmesi ile ticaretin ulusal sınırları ortadan kalkmış, muhasebe, mali raporlama ve denetim uygulamalarının küresel standartlarda yapılması ortak bir işletme dili sağlanması açısından önem kazanmıştır. Teknolojinin gelişimi iş süreçlerini değiştirmekte, organizasyonel yapılanma ve yönetim biçimlerini etkilemektedir. İç denetçinin; değişimin getirdiği yeni rol ve sorumluluklara uyum sağlaması, teknolojinin sağladığı hız ve verim artışı ile emek ve zaman tasarrufunun getirdiği avantajları kullanarak işlevini stratejik akıl ortaklığına dönüştürmesi gerekmektedir. Bu nedenle iç denetçilerin teknoloji destekli denetim ve raporlama uygulamalarında kendilerini geliştirmesi, teknolojiyi bugüne kadar yaptığı işleri basitleştirmenin ötesinde işlevlerine yeni hizmet alanları eklemek için kullanarak profesyonel değerlerini arttırmaları beklenmektedir. 1 İç denetim mesleğinin gelişiminde; profesyonelleşme, kurumsal işletme yönetimi, kamu mali yönetiminde yapılan düzenlemeler, bankacılık, finans ve sermaye piyasalarının gelişimi ve kurumsallaşması, toplumun sosyal, ekonomik ve kültürel gelişimi, eğitimin etkili olduğu görülmektedir. Bu faktörlerin gelişimini etkileyen kurumsal taraflar olan Maliye Bakanlığı, SPK, BDDK, Hazine Müsteşarlığı, EPDK, TMSK, TÜDESK, İDKK, vb kuruluşların politika ve düzenlemeleri ile ortak hareket etmek suretiyle ülkemizde muhasebe ve denetim uygulamalarını desteklemeleri, denetim mesleğinin gelişimi, kamu ve iş dünyasındaki rolünün güçlendirilmesi, şeffaf ticaret düzeni, küresel rekabet içinde işletmelerimizin varlıklarını sürdürmesi açısından önem taşımaktadır. Öte yandan, OECD, Dünya Bankası, Sarbanes Oxley Kanunu ve AB Komisyonunun kurumsal yönetim ilkeleri düzenlemelerinde; uluslararası finansal raporlama standartlarına uygun şeffaf mali tablo ve raporların üretilmesi, denetim standartlarının uluslararası düzeyde oluşturulması ve denetçinin de denetlenmesi, şirket yöneticilerinin, yönetim ve denetim kurullarının sorumluluklarının arttırılması, şirketlerin kurumsal yönetim derecelendirilmesinin yapılması ile ilgili hususlara önem verildiği görülmektedir. Ülkemizde de yukarıda özetlediğimiz esaslar dikkate alınarak düzenlemelerin yapıldığı ve halen TBMM’de bulunan TTK Tasarısı’nda da bu esasların dikkate alındığını ifade edebiliriz. Söz konusu esaslar dikkate alınarak yapılan ve yapılmakta olan düzenlemeler, işletmelerimizde etkin bir kurumsal yönetim anlayışına, mali tablo kalitesinin yükseltilmesine, uygun muhasebe politikalarının seçilmesine, iç ve dış denetimin etkin bir şekilde yapılmasına, denetim komitelerinin gözetim işlevlerini gerçek anlamda yerine getirmelerine, iç kontrol sistemlerinin yeterliliği ve risklerin değerlendirilmesine imkan hazırlamayı hedeflemektedir. Bu anlayışla hazırlanan yeni TTK Tasarısı’nda önemli bir yenilik olarak pay senetleri borsada işlem gören şirketler için “Risklerin Erken Teşhisi Komitesi”, kurulması zorunlu tutulmuştur. Bu nedenle kurumsal yönetim ve risk yönetimi konularında denetçilerin kendilerini geliştirmeleri ihtiyacı ortaya çıkmaktadır. Mevcut uygulamada etkisini yitirmiş olan murakıplığın kaldırılarak, işletme ölçeğine göre şirketlerin denetiminin bağımsız denetim kuruluşları, SMMM ve YMM tarafından yapılması öngörülmektedir. İşletmelerin mali tablolarının ve faaliyet raporlarının denetiminin ruhsat sahibi meslek mensuplarınca yapılması, denetçi görüşünün genel kurul kararları ve yönetim kurulunun görevde kalıp kalmayacağını etkileyici nitelikte olması denetçilerin rol ve sorumluluklarının önemini ve ciddiyetini arttırmaktadır. Bir diğer önemli faktör ise, ülkemizde uygulaması ertelenen Basel II düzenlemelerinin işletmelerimiz için mali ve kurumsal yönetim kalitelerini geliştirme zorunluluğu getirecek olmasıdır. Uluslararası standartlara uygun muhasebe ve mali tablo hazırlanması, kayıt dışı işlemlerin kayıt altına alınması, sermaye, yönetim ve organizasyon yapılarının geliştirilmesi, mali tabloların bağımsız denetimden geçmiş olması işletmelerin kredi derecelendirmesini olumlu etkileyecek hususlar olacaktır. Söz konusu etkileri ile Basel II düzenlemeleri, denetim mesleğinin gelişimi ve denetçilerin rol ve sorumluluklarına yeni boyutlar kazandırması açısından önemli bir faktör olarak değerlendirilmektedir. 2 Kısaca açıkladığımız küresel ve ulusal düzenlemeler ve gelişmelerden de anlaşılacağı üzere, iç denetçilerin saydamlığa ulaşmadaki rolü; işletmenin pay ve menfaat sahipleri, kamu yönetimi ve düzenleyici otoriteler ile ilişkileri ve sorumlulukları açısından irdelenmelidir. Saydamlığa Ulaşmada İç Denetimin Rolü ve Sorumlulukları İç denetçilerin saydamlığa ulaşmadaki rolü ve sorumlulukları; işletmenin pay ve menfaat sahipleri, kamu yönetimi ve düzenleyici otoriteler ile ilişkileri ve sorumlulukları değerlendirilerek üç bölümde açıklanacaktır. a) İşletmenin Pay ve Menfaat Sahipleri ile ilişkileri Yasal düzenlemelere göre, denetim mesleğinin amacı, işletmelerde faaliyetlerin ve işlemlerin sağlıklı ve güvenilir bir şekilde işleyişini sağlamak, faaliyet sonuçlarını ilgili mevzuat ve düzenlemeler çerçevesinde denetleyerek, değerlendirerek gerçek durumu ilgililerin bilgi ve kullanımına tarafsız bir şekilde sunmak olarak tanımlanmaktadır. Bu tanımı esas alarak denetçilerin faaliyetleri ile işletme sahipleri (ortaklar), yönetim kurulu ve yöneticiler, işletme çalışanları, tedarikçileri ve müşterileri, kredi kuruluşları, yatırımcılar, derecelendirme kuruluşları, resmi kurumlar ve sivil toplum kuruluşları için gerekli bilgileri sunma sorumluluğu bulunduğunu ifade edebiliriz. Bir işletmenin pay ve menfaat sahipleri olarak tanımladığımız tüm bu taraflar iç ve dış denetçilerin gerçekleştirdiği denetim faaliyetlerinin sonuçlarına göre değerlendirme yapmakta, karar almakta ve uygulama yapmaktadırlar. İşletme ile ilgili mali ve mali olmayan bilgilerin zamanında, doğru, eksiksiz, anlaşılabilir bir şekilde kamuoyuna duyurulması saydamlık (şeffaflık) olarak tanımlanmakta, tüm pay ve menfaat sahipleri kendilerine sunulan bilgilerin saydamlığının güvencesi olarak denetçileri görmektedirler. İç denetçilerin bir kurumun faaliyetlerini geliştirmek ve değer katmak amacıyla gerçekleştirilen bağımsız ve tarafsız bir güvence ve danışmanlık sağlama faaliyeti ile kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirdiği ve geliştirilmesi için sistemli ve disiplinli bir yaklaşımla kurumun hedeflerine ulaşmasına yardımcı olduğu dikkate alındığında ise, saydamlığa ulaşmada iç denetimin güvence rolü ve sorumluluğu bulunduğunu ifade edebiliriz. Bu rol ve sorumluluğun gereği tüm tarafların beklentilerini karşılayabilmesi için iç denetçilerin mesleki yetkinliklerini sürekli geliştirmesi öngörülmektedir. Teknoloji kullanımı, kurumsal yönetim, risk yönetimi gibi yeni uzmanlık konularında bilgi sahibi olmak mesleğin geleceği açısından önem taşımaktadır. Ayrıca söz konusu taraflar için gerekli olan doğru ve gerçek bilginin sigortasının iç denetçi olduğu konusunda farkındalık yaratılması, geliştirilmesi gereklidir. İç denetçilerin kamu yönetimi ve iş dünyası tarafından bu yönlerinin doğru algılanması mesleğin imajı ve saygınlığı açısından önemli olup, meslek örgütlerimize bu konuda büyük sorumluluklar düşmektedir. b) Kamu Yönetimi 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunuyla kaynakların etkili, ekonomik ve verimli kullanılması için mali saydamlık ve hesap verebilirlik anlayışı getirilmektedir. Bu anlayış çerçevesinde iç denetim üzerine düzenlemeler yapılmıştır. Kurumsal yönetim anlayışında ise kamunun aydınlatılması saydamlığın ve hesap verebilirliğin bir gereği olarak görülmektedir. Ayrıca, kayıt dışı ekonominin önüne geçilebilmesi, ticaretin şeffaflaşması, ekonomik istikrar, yabancı yatırımların artışı, işletmelerin kurumsal varlıklarının sürdürülebilirliği için kamu yönetimi tarafından geliştirilen politikalar ve alınan kararlarla kamu yönetimi ve iş dünyasında 3 saydamlık hedeflenmektedir. Düzenlemeler ve öngörülen hedeflerle ilgili uygulamaların etkililiğinde ise iç denetçilerin çeşitli rol ve sorumlulukları bulunmaktadır. Mesleki etik kurallar ve standartlar çerçevesinde hizmet sunan iç denetçiler kamu yönetiminde örnek bir rol model olmalı, yol gösterici, eğitici ve danışman yönleriyle katma değer sağlamalıdırlar. İç denetçiler rol ve sorumluluklarının bir gereği olan bu konularda liderlik yapmalıdırlar. c) Düzenleyici Otoriteler SPK, BDDK, EPDK, Hazine Müsteşarlığı, TMSK ve TÜDESK gibi düzenleyici kuruluşlar ülkemizde kamuoyunun şeffaf bir şekilde bilgilendirilmesi için işletme faaliyetlerinin ve işlemlerinin sağlıklı ve güvenilir bir şekilde işleyişini sağlamak konusunda ilke, kural ve standartlara ilişkin düzenlemeler yapmaktadırlar. Kamu yönetiminde ise, Maliye Bakanlığı ve İç Denetim Koordinasyon Kurulu tarafından 5018 Sayılı Kamu Mali Yönetimi ve Kontrolu Kanunu çerçevesinde yapılan iç denetim düzenlemeleri ile kaynakların etkili, ekonomik ve verimli kullanımı için mali saydamlık ve hesap verebilirlik anlayışı getirilmektedir. Söz konusu düzenlemelerin ülke genelinde yaygın bir şekilde uygulanması iç denetçilerin etkili rol sahibi olması ve bu rolünün kamu yönetimi ve iş dünyası tarafından anlaşılması, hissedilmesi gerekir. İç denetçiler, konuya ilişkin farkındalık yaratacak iletişim ve paylaşım platformlarında inisiyatif alarak bilgilendirici, yönlendirici rol ve sorumluluklarını yerine getirmelidirler. Üç bölümde açıklamaya çalıştığımız kamu yönetimi ve iş dünyasında saydamlık için iç denetçilerin rol ve sorumluluklarını etkili bir şekilde yerine getirebilmesi için uygulamacılığının yanı sıra, yol gösterici, danışman, eğitici yönleri ve sosyal liderliği ile inisiyatif almalıdırlar. Sonuç ve Öneriler Küreselleşme, teknolojinin gelişimi ve bilgi toplumunun sınırsız olanakları ile mesleğimizin dünya ile birlikte yeniden yapılandığı bir süreç başlamıştır. Yaşadığımız bilgi çağında rekabet ve değişim, hızlı ve yoğun bilgi kullanımının değerini arttırmış ve bilgi stratejik bir önem kazanmıştır. Bilgi çağında stratejik bilgi mesleği olarak iç denetçilerden beklentilerin arttığı görülmektedir. İç denetçilik mesleğinin işlevlerinin arttığı, zenginleştiği bir dönem başlamıştır. İç denetim mesleğinden talep edilen hizmetler artmıştır. Bilinen işlevlerinin yanı sıra kurumsal yönetim, risk yönetimi konularında yeni görev alanları eklenmiştir. Şeffaf ve güvenilir mali bilgilere duyulan ihtiyacın artması, üretilen mali bilgi ve raporlamanın şeffaf ve güvenilir olmamasının işletmeler ve ilgili taraflar için itibar ve varlıklarını yok edici sonuçları iç denetçiliğin toplumdaki rol ve sorumluluklarının değerlendirilmesini zorunlu kılmaktadır. Küreselleşme ve artan uluslararası ticaret ve çokuluslu şirketler nedeniyle ortak işletme dili kullanma zorunluluğu doğmuş ve iç denetçiliğin ortak standartlarla yapılması mecburi hale gelmiştir. 4 İç denetçilerin değişimin getirdiği yeni rol ve sorumluluklara uyum sağlaması, teknolojinin sağladığı hız ve verim artışı ile emek ve zaman tasarrufunun getirdiği avantajları kullanarak işlevini stratejik akıl ortaklığına dönüştürmesi gerekmektedir. Bu nedenle iç denetçilerin teknoloji destekli denetim ve raporlama uygulamalarında kendilerini geliştirmesi, teknolojiyi bugüne kadar yaptığı işleri basitleştirmenin ötesinde işlevlerine yeni hizmet alanları eklemek için kullanarak profesyonel değerlerini arttırmaları beklenmektedir. İç denetim mesleğinin gelişiminde; profesyonelleşme, kurumsal işletme yönetimi, kamu mali yönetiminde yapılan düzenlemeler, bankacılık, finans ve sermaye piyasalarının gelişimi ve kurumsallaşması, toplumun sosyal, ekonomik ve kültürel gelişimi, eğitim etkili olmaktadır. Bu faktörlerin gelişimini etkileyen kurumsal taraflar olan Maliye Bakanlığı, SPK, BDDK, Hazine Müsteşarlığı, EPDK, TMSK, TÜDESK, İDKK, vb. kuruluşların politika ve düzenlemeleri ile ortak hareket etmek suretiyle ülkemizde denetim uygulamalarını desteklemeleri, iç denetim mesleğinin gelişimi, kamu yönetimi ve iş dünyasındaki rolünün güçlendirilmesi, şeffaf ticaret düzeni, küresel rekabet içinde işletmelerimizin varlıklarını sürdürmesi açısından önem taşımaktadır. Küresel ve ulusal düzenlemeler ve gelişmeler sonucu, saydamlığa ulaşmada iç denetçinin rolü; işletmenin pay ve menfaat sahipleri, kamu yönetimi ve düzenleyici otoriteler ile ilişkileri ve sorumlulukları açısından irdelenmelidir. İç denetçinin tüm bu tarafların beklentilerini karşılayabilmesi için mesleki yetkinliklerini sürekli geliştirmesi öngörülmektedir. İç denetçiler mesleki yetkinliklerini geliştirdiklerini mesleki ruhsat ve sertifika sahibi olarak belgelendirmelidirler. Uluslararası iç denetim standartlarının öngördüğü kalite güvence geliştirme programlarının bağımsız dış değerlendirmesini yaptırmalıdırlar. Mesleki etik kurallar ve standartlar çerçevesinde hizmet sunan, güvence sağlayan iç denetçi kamu yönetimi ve iş dünyasında örnek bir rol model olmalı, yol gösterici, eğitici ve danışman yönleriyle katma değer sağlamalıdır. İç denetçi, kamu yönetimi ve iş dünyasındaki saydamlık için rol ve sorumluluklarını etkili bir şekilde yerine getirebilmesi için uygulamacılığının yanı sıra, yol gösterici, danışman, eğitici yönleri ve sosyal liderliği ile inisiyatif almalıdır. Ali Kamil UZUN, Deloitte Türkiye – Yönetim Kurulu Danışmanı ( akuzun@deloitte.com ) 5