Küreselleşen dünya ekonomisi, teknoloji ve bilgi toplumu hizmetlerindeki gelişmelerin yanı sıra kurumsal yönetim ilkeleri ve şeffaflık yaklaşımının önem kazandığı bir dönemde ülkemizde yeni bir ticaret kanunu yürürlüğe girdi.
On yılı aşkın bir zaman öncesi Türk Ticaret Kanunumuzun yeniden şekillendiği ve yürürlüğe girdiği bu dönemde kaleme aldığım yazılarımı tekrar gözden geçirdim.
On yılı aşkın bir zaman öncesi yeni ticaret kanununa ilişkin yapılan değerlendirmelerde;
Yeni ticaret kanunumuz ile sermaye şirketlerimizin uyum göstermesi gereken muhasebe, mali raporlama, denetim, bilgi toplumu hizmetleri, bilgi güvenliği, faaliyet raporu gibi kurumsal yönetim kalitesini etkileyecek önemli uyum alanları bulunduğu, ticaret kanunumuzun öngördüğü kurumsal yönetim yaklaşımının iş hayatımız, şirketlerimiz ve ülke ekonomisi açısından öneminin artacağı ifade ediliyordu.
Yapılan bu değerlendirmeler çerçevesinde;
Pay ve menfaat sahiplerinin gerçeğe uygun doğru ve güvenilir bir biçimde bilgilendirilmesi, kamuoyunun aydınlatılması, finansal ve yönetsel şeffaflık için yeni ticaret kanununun şirket yönetim kurullarına yüklediği önemli rol ve sorumlulukların yerine getirilebilmesi için şirketlerin kendi kendilerini denetler hale gelmesi gerektiğine dikkat çekilmiştir.
Şirketlerin bu yeni dönemde güvenli bir şekilde faaliyetlerini sürdürebilmesi, yeni düzenlemelere uyumluluğunun hızla sağlanması için şirket yönetim kurullarının rol ve sorumluluklarını etkili bir şekilde yerine getirmesinde iç denetimin önemli faydalar sağlayacağı ifade edilerek, iç denetim fonksiyonunun oluşturulmasının gerekli olduğu öngörülmüştür.
Bu öngörünün dayanağı olarak, TTK’nun 366 ve 375. maddeleri ile ilgili hükümleri ve gerekçeleri referans alınarak sermaye şirketlerinde yönetim kurulunun devredilemez ve vazgeçilemez görevlerinden birinin de iç denetim olduğunu ifade edebiliriz. Çünkü TTK 366. maddesinin ikinci fıkrası, yönetim kurulunun işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak, kararlarını uygulatmak veya iç denetim amacıyla içlerinde yönetim kurulu üyelerinin de bulunabileceği komiteler ve komisyonlar kurabileceğini hükme bağlamıştır. Kanunun 366. madde hükümlerinde yer alan bu ifadeler kurumsal yapılarda ihtiyaç duyulan hususlar olup, iç denetim faaliyeti ve denetim komitesi uygulamalarının sermaye şirketlerinde gerekli hale getirdiğini öngörebiliriz. Yönetim kurulu, şirket faaliyetleri hakkında bilgi sahibi olmak, iş ve işlemlerin gidişini izlemek, kararlarını uygulatmak veya iç denetim amacıyla kuracağı komite ve komisyonlar için bağımsız ve objektif bir güvenceye ihtiyaç duyacaktır. Bu ihtiyacın karşılığı “iç denetim” fonksiyonunda ifade bulmaktadır. Yönetim kurulunun stratejik karar alma, gözetim ve yönlendirme işlevini etkili bir şekilde yerine getirebilmesi için; şirketin iç işleyişi, raporlama ve karar alma süreçlerini bağımsız ve objektif bir güvence ve danışmanlık faaliyeti olan iç denetim fonksiyonuna ihtiyacı bulunmaktadır.
Öte yandan, yönetim kurulunun iç denetim amacıyla içlerinde yönetim kurulu üyelerinin de bulunabileceği komite ve komisyonlar kurabilir hükmü, bankalar ve halka açık şirketler için zorunlu olan “Denetim Komitesi” nin tüm sermaye şirketleri için kurulabileceğini göstermektedir. Denetim komitesi, yönetim kurulu adına şirketin iç denetim ve iç kontrol fonksiyonlarının etkinliği ve yeterliliğinin takip edilmesi, kamuya açıklanacak finansal tabloların doğruluğu ve gerçekleri yansıttığına dair yönetim kuruluna görüş verilmesi, bağımsız denetim firmasının seçilmesi ve faaliyetlerinin düzenli olarak izlenmesi gibi görevleri yerine getirmektedir. Denetim komitesinin etkin bir şekilde çalışması ise iç denetim biriminin yardımı ile olabilmektedir. Bu nedenlerle şirketlerde iç denetim faaliyetinin başlatılması yönetim kurulu için vazgeçilemez bir görevdir.
Kanunun 375. maddesinin 1/c fıkrasında; “Muhasebe, finans denetimi ve şirketin yönetiminin gerektirdiği ölçüde, finansal plânlama için gerekli düzenin kurulması” yönetim kurulunun devredilemez ve vazgeçilemez yetkileri arasında yer almaktadır.
Bu hükmün gerekçesine baktığımızda ise; finans denetimi ile iç denetimin kastedildiğini görüyoruz. Kanunun gerekçesinde; finans denetim düzeninin kurulması, şirketin iş ve işlemlerinin denetlenmesine ilişkin bir iç denetim sisteminin ve bunu yapacak örgütün (bölümün) bulunması öngörülmektedir. Kanunun söz konusu gerekçesinde bahsedilen iç denetim sistemiyle “iç kontrol” sistemi, bunu yapacak örgüt olarak ise “iç denetim” birimi anlaşılmalıdır.
Şirket hangi büyüklükte olursa olsun, muhasebeden tamamen bağımsız, uzmanlardan oluşan, etkin bir iç denetim örgütüne gereksinim olduğu, bir anonim şirketin denetiminin sadece bir bağımsız denetim şirketine bırakılamayacağı, çünkü bağımsız denetim şirketinin çok sayıda müşterisinin olduğu ve çok çeşitli hizmetler sunduğu ve tüm müşterilerini içerden ve yakından izleyemeyeceği, finansal denetimin bir anlamda teftiş kurulunun yaptığı denetim olduğu, finansal denetimin şirketin iş ve işlemlerinin iç denetimi yanında, finansal kaynakların, bunların kullanılma şeklinin, durumunun, likiditesinin denetimi ve izlenmesini de içerdiği ve finansal denetimin kurumsal yönetim kurallarının gereği olduğu belirtilmiştir.
375. maddenin (e) fıkrasında ise, “Yönetimle görevli kişilerin özellikle kanunlara, esas sözleşmeye, iç yönergelere ve yönetim kurulunun yazılı talimatlarına uygun hareket edip etmediklerinin üst gözetiminin” de yönetim kurulunun devredilemez yetki ve görevleri arasında olduğu belirtilmektedir.
375. maddenin (c) fıkrasında, sadece finansal denetim kapsamında dar anlamda ele alınan yönetim kurulunun denetim sorumluluğunun bu fıkra ile daha geniş bir uygulama alanı bulacağı açıktır. Ancak, kanunun ilgili (e) bendi gerekçelerinde üst gözetim ile kastedilenin hem kuramsal açıdan hem de işletme iktisadı yönünden gerekli olan işlerin akışının gözetimi olduğu belirtilirken, yönetim kurulunun bir kontrol ve denetim organı olmadığı da söylenmektedir. Yönetim kurulunun şirketin işletim ve yönetimi açısından geniş bir alana yayılan (insan kaynakları, satış, satın alma, üretim, planlama vb.) bir çok süreci kendisinin doğrudan kontrol ve denetimini sağlayamayacağı anlaşılmakla birlikte bu süreçlerin yönetiminden doğan sonuçlardan sorumluluğunun devam edeceği açıktır.
Yönetim kurulunun devredilemez ve vazgeçilemez görev ve yetkilerini düzenleyen kanunun 375. madde hükümleri ve gerekçelerinden de anlaşılacağı üzere; tüm sermaye şirketleri için iç denetimin gerekli olduğu açık bir şekilde ifade edilmektedir. Yeni Türk Ticaret Kanunu ile birlikte şirket yönetim kurullarının, tanımına uygun modern ve etkili bir iç denetim fonksiyonu için uluslararası standartlarda bir iç denetim faaliyetini başlatabilmeleri için ise uygulamanın ikincil düzenlemelerle yönlendirilmesine ihtiyaç bulunmaktadır.
Türk Ticaret Kanunu ile iç denetimin finans ve kamu sektörünün yanı sıra diğer sektörlerde faaliyet gösteren sermaye şirketleri için de gereklilikten doğan bir zorunluluk haline geldiğini ifade edebiliriz.
Yazımın başında da ifade ettiğim üzere, on yılı aşkın bir zaman öncesi yeni ticaret kanunu ile ilgili yapılan değerlendirmeler ve görüşlerimi tekrar paylaştım.
Dün paylaşılanları bugün tekrar paylaşmakta ki amacım, dün iş hayatımız, şirketlerimiz ve ülke ekonomisi olarak küresel rekabet içinde sürdürülebilir büyüme için ihtiyaç görülen gerekliliklerin bugün zorunluluk haline geldiğidir.
Ülkemizin kurumsal yönetim kalitesi, ülkemiz ekonomisinin kurumsal varlıkları olan şirketlerimizin küresel rekabet içinde değerleri ile ifade bulacaktır.
Söz konusu değerin yaratılmasında şirket yönetim kurullarının liderliği, rol ve sorumluluklarının bir gereğidir.
Sermaye şirketlerinin bünyesinde uluslararası standartlar çerçevesinde etkin bir iç denetim fonksiyonunun varlığı şirkete katma değer, yönetim kurullarına ise kurumsal yönetim adına güvence sağlayacaktır.
Ticaret kanunumuzun öngördüğü kurumsal yönetim yaklaşımının iş hayatımız, şirketlerimiz ve ülke ekonomisi açısından karşılıklı bulması, muhasebe, mali raporlama, denetim, bilgi toplumu hizmetleri, bilgi güvenliği, risk yönetimi, yönetim kurulu ve faaliyet raporu üzerine düzenlemelerine uyum gösterilmesi konusunda şirket ortakları ve yöneticilerinin rol ve sorumluluklarının farkındalığı önem taşımaktadır.
Tanımına uygun, uluslararası standartlarda, modern ve etkili bir iç denetim fonksiyonu için görüş ve önerilerimiz aşağıda yer almaktadır.
Şirketlerde iç denetim faaliyetinin amaç, yetki ve sorumlulukları, yönetim kurulu tarafından onaylanmış uluslararası standartlarla uyumlu bir iç denetim yönetmeliği ile belirlenmelidir.
Şirketlerde iç denetim faaliyetini yerine getirecek iç denetçilerin, Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından verilen “iç denetçi sertifikası” edinmeleri şirket üst yönetimi tarafından teşvik edilmelidir.
İç denetim yöneticisi, şirket içinde, iç denetim faaliyetinin gereklerini yerine getirmesine imkân sağlayan bir yönetim kademesine bağlı olmalıdır.
Şirketlerde, iç denetim faaliyeti, şirket bünyesinde tam kadro bir iç denetim birimi oluşturarak veya faaliyetin tamamen dışarıdan yürütülmesi şeklinde dış kaynak kullanarak ya da, bu iki yöntemin birlikte kullanımı (eş kaynak) ile gerçekleştirilebilir. İç denetim faaliyetinin dışarıdan yürütülmesi durumunda, faaliyetin koordinasyonu ve yönetimi bağımsız bir yönetim kurulu üyesi, eş kaynak kullanılarak yürütülmesinde ise koordinasyon ve yönetim şirket bünyesinde görev alan iç denetim yöneticisinde olmalıdır.
Şirketlerde iç denetim faaliyeti risk esaslı hazırlanmış, yönetim kurulu ve denetim komitesi tarafından onaylanmış yıllık bir iç denetim planı çerçevesinde yürütülmelidir. İç denetim yöneticisi, şirketin faaliyetlerini, süreçlerini ve bunlara yönelik riskleri de değerlendirerek, denetim kapsamını belirler ve risk esaslı iç denetim planını hazırlamalıdır.
Bağımsız denetim çalışmalarında, bağımsız denetçinin iç denetim çalışmalarından faydalanması bağımsız denetim standartlarının bir gereği olup, şirket iç denetim faaliyetlerinin uluslararası standartlarla uyumluluğu değerlendirilmelidir.
Ülkemizde bağımsız denetim standartlarını düzenleyen kurum olan Kamu Gözetim Kurumunca, Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından yayınlanan ve ülkemizde Türkiye İç Denetim Enstitüsü (TİDE) tarafından dilimize çevrilmesi ve güncelliği düzenli sağlanan Küresel İç Denetim Standartlarının, Türkiye İç Denetim Standartları olarak uygulamaya alınması gerekli görülmektedir.
Uzun lafın kısası;
Ticaret Kanunumuzun şirketlerimize tedbirli bir yönetici özeni için sunduğu iç güvence imkânı olarak değerlendirebileceğimiz iç denetimin varlığı, şirketlerimize küresel rekabette sürdürülebilirlik sağlayacaktır.
