Telekomünikasyon A.Ş. İç Denetim Başkanı ve Türkiye Kurumsal Yönetim Derneği Yönetim Kurulu Üyesi Dr. Nazif Burca iç denetim, kurumsallaşma ve Yeni Türk Ticaret Kanunu’nun getirdikleriyle ilgili olarak görüşlerini CGS Center ile paylaştı.

CGS Center: Halka açık şirketlerin önemli yükümlülüklerinden biri denetimdir.  Siz, Türk Telekomünikasyon A.Ş. İç Denetim Başkanı olarak iç denetimde kritik başarı faktörlerini ve bu yolda kilit performans göstergelerini nasıl tanımlarsınız?

Dr. Nazif Burca: Bilindiği üzere uluslararası iç denetim standartlarına göre iç denetimin tanımı: “Bir kurumun faaliyetlerini geliştirmek onlara değere katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. Kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur” şeklindedir. Tanımdan da anlaşılacağı üzere iç denetimin esas amacı bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak suretiyle amaçlarına ulaşmasına yardımcı olmaktır. Dolayısıyla bir iç denetim faaliyeti için kritik başarı faktörlerinden en önemlisinin kurumun faaliyetlerine değer katması, amaçlarına ulaşmasına yardımcı olmasıdır. İç denetim bulunduğu kurumun; operasyonel etkinlik ve verimliliğinin sağlanması, müşteri memnuniyetinin artırılması, suistimal risklerinin önlenmesi, yönetim ve finansal raporların doğruluğu, varlıkların korunması, iç kontrollerin güçlendirilmesi, risklerin önlenmesi, süreçlerin iyileştirilmesi, düzenlemelere uygunluk ve maliyetlerin indirilmesi gibi birçok katkılar yapabilir. İç denetim faaliyetinin belirtilen şekilde kuruma katkı sağlayabilmesi için kurum içerisinde bağımsızlığı ve objektifliğinin sağlanmış olması gerekmektedir.

İç denetimin bağımsızlığının en önemli göstergesi doğru raporlama yapısının oluşturulmasıdır. İç denetim fonksiyonel olarak doğrudan yönetim kuruluna veya denetim komitesine raporlamalıdır. İdari olarak kurumun en üst yöneticisine bağlı olmalıdır. Eğer iç denetim kurum içerisinde bağımsız bir şekilde raporlayamazsa objektif bir şekilde faaliyet göstermesi mümkün olmaz.  Doğru bir raporlama yapısı yanında diğer bir kritik başarı faktörü ise iç denetimin yönetimin desteğini alabilmesi gerekmektedir. Denetlenmek genelde çok sevilen bir durum değildir. Bu nedenle yönetim kararlı bir şekilde iç denetimin faaliyetlerini destekleyerek yapılan önerilerin hayata geçirilmesi konusunda iç denetime destek olmazsa iç denetimin istenilen şekilde katkı sağlaması çok güçtür. İç denetimde en önemli unsurlardan biri de nitelikli iç denetçilerin varlığıdır.  Bugünlerde iç denetim birimlerinin en çok zorlandıkları hususlardan biri nitelikli insan kaynağı bulmaktır. CIA, CISA’e, SMMM gibi sertifikalar niteliğin en önemli göstergesidir. Bir diğer kritik faktör ise denetimlerde teknolojiden faydalanılmasıdır. Teknolojilerin kullanımı, gerek sürekli denetim sisteminin oluşturulması, gerekse veri analiz araçlarından faydalanılması açısından çok önemli. Kurum içerisinde tespit edilen bir risk dolayısıyla oluşan riske maruz değerin tam olarak hesaplanması, diğer bir deyişle tek tek hatalarla uğraşmak yerine kurum çapında büyük resmin görülmesi açısından bilgisayar destekli denetim tekniklerinden ve analiz araçlarından faydalanılması iç denetim açısından olmazsa olmazlar arasındadır.

CGS Center: Sizinde belirttiğiniz üzere kurumsal yönetim; bir şirketin yönetiminde, iş süreçlerinde ve paydaşlarla olan ilişkilerinde güvence sağlayan yaklaşımları ve ilkeleri ifade eder. Ülkemizde şirketlerin sürdürülebilirliklerini sağlamalarında kurumsal yönetim uygulamalarının geldiği nokta nedir? Ne gibi gelişmeler bekliyorsunuz?

Dr. Nazif Burca: Bilindiği üzere dünyada yaşanan finansal krizler ve büyük şirket skandalları kurumsal yönetim uygulamalarına olan ilgiyi ciddi bir şekilde artırdı ve bu alanda önemli düzenlemeler yapılmasına neden oldu. Ülkemizde de bu alanda önemli adımlar atıldı.

Türkiye’de kurumsal yönetim uygulamalarının gelişimine baktığımızda 2002 yılında TÜSİAD tarafından hazırlanan en iyi uygulama rehberi ardından, SPK tarafından 2003 yılında Kurumsal Yönetim İlkeleri yayınlanmış ve 2005 yılında revize edilmiştir. Yine SPK tarafından 2005 yılından itibaren halka açık şirketler için Kurumsal Yönetim İlkelerine Uyum Raporu hazırlama zorunluluğu getirilmiştir. 2007 yılından itibaren kurumsal yönetim ilkelerini uygulayan şirketlerin dahil edildiği Kurumsal Yönetim Endeksi oluşturulmuştur. Diğer taraftan 2005 tarihli Bankalar Kanununda kurumsal yönetime ilişkin maddeler yer almış, 2006 yılında Bankaların Kurumsal Yönetim İlkelerine ilişkin Yönetmelik yayınlanmıştır. Tüm bu düzenlemelerin ardından geçtiğimiz Şubat ayında yasalaşan ve 2012 ve 2013 yıllarından itibaren uygulanmaya başlanacak olan Yeni Türk Ticaret Kanunu (TTK) kurumsal yönetim uygulamaları açısından çok önemli düzenlemeler getirmiştir. Yeni TTK ile şeffaflık, eşitlik, hesap verebilirlik ve sorumluluk gibi kurumsal yönetimin temel ilkelerinin hayata geçirilmesine  ilişkin olarak çok önemli yasal zorunluluklar getirilmiştir.

Örneğin tüm anonim ve limited şirketlerinin bir internet sitesi kurması ve şirket ve organları ile ilgili bilgilere bu sitede yer vermesi, halka açık olsun olmasın muhasebe sistemleri ve finansal raporlamalarını Uluslararası Finansal Raporlama Standartlarının(UFRS) tercümesi olan Türkiye Muhasebe Standartlarına (TMS) uygun olarak hazırlanması, bağımsız denetim ve işlem denetimi zorunluluğu, payları borsada işlem gören şirketler için risklerin erken teşhisi ve yönetimi komitesi kurulması, tüm anonim şirketler için finans denetim (iç denetim) düzeninin kurulması bunlardan bazılarıdır.

Ayrıca halka açık şirketlerin kurumsal yönetim uyum raporu hazırlama zorunluluğu, yönetim kurulunda profesyonelleşme ve uzmanlaşmaya ilişkin hükümler, azınlık haklarının güvence altına alınması, imtiyazlı payların sınırlandırılması ve pay sahiplerinin eşit şartlarda eşit ileme tabi tutulması diğer bazı önemli düzenlemelerdir. Yeni TTK’nın öngördüğü bu düzenlemeler yatırımcıya güven verecek, sürdürülebilir gelişmeyi sağlayacak, uluslararası arenada şirketlerimizin rekabet gücünü artıracak ve ülkemizi geleceğe taşıyacak niteliktedir. Daha önceki düzenlemelerde sadece borsaya açık şirketler için söz konusu olan kurumsal yönetim uygulamaları yeni TTK ile borsaya açık olmayan şirketleri de kapsamakta ve kurumsal yönetimin tüm kamu ve özel kuruluşlara yayılmasına olanak tanımaktadır.

Bilindiği üzere SPK tarafından halka açık şirketler için hazırlanan ilkelere uyum zorunluluğu bulunmamakta ancak uygulanıp uygulanmadığı ve uygulanmıyorsa nedenlerine ilişkin gerekçelerin yıllık faaliyet raporunda belirtilmesi ve kamuya açıklanması gerekmektedir. 

Yeni TTK ile artık bu prensiplerin birçoğu yasal düzenlemelerde yerini almıştır. Bu nedenle gerek kurumsal yönetim ilkelerinin gerekse Sermaye Piyasası Yasasının güncellenmesi gündemdedir.

İlkelerin sadeleştirilmesi söz konusu olacaktır. Yönetim Kuruluna ilişkin prensiplerin daha da ön plana çıkması söz konusu olacaktır. Sosyal sorumluluk uygulamaları biraz daha önem kazanacaktır.  Ancak yeni TTK ile getirilen düzenlemeler şirketlere önemli yükümlülükler getirmesi nedeniyle umarım bir erteleme olmadan bu uygulamalar belirlenen tarihlerde yürürlüğe girer. 

Ayrıca kanun hükümlerinin uygulanmasına ilişkin ikincil mevzuatın hızla düzenlenmesi gerekmektedir.

  Tüm bu yasal at yapıyı genel olarak değerlendirdiğimizde ülkemizin kurumsal yönetim uygulamaları açısından oldukça iyi bir noktaya geldiği düşünüyorum.Özellikle şeffaflıkla ilgili uygulamalarda belki Amerika kadar olmasa da Kıta Avrupa’sı ülkelerine göre daha ileride olduğumuzu söyleyebiliriz. 

Ülkemizde kurumsal yönetim endeksi hesaplamalarında özellikle yönetim kurullarına ilişkin prensiplerin ağırlığı başka gelişmiş ülkelerde daha yüksek iken ülkemizde daha düşük kalmaktadır. Gerek dünyadaki gelişmeler, gerekse ülkemizdeki gelişmeler kurumsal yönetim uygulamalarının önemini her geçen gün ortaya koymaktadır. Örneğin ülkemizde spor camiasında bugünlerde söz konusu olan şike olayları kurumsal yönetim uygulamalarının önemine işaret etmektedir.  Ülkemizde TÜSİAD, TKYD ve TİDE gibi gönüllü kuruluşlar ve diğer kuruluşların çalışmalarıyla kurumsal yönetimle ilgili uygulamalarda farkındalık ciddi bir şekilde belli bir noktaya gelmiştir.

Örneğin biz TKYD olarak Kurumsal Yönetim İlkeleri Işığında Türk Futbol Kulüpleri Yönetim Rehberi,  Aile Şirketleri Rehberi gibi rehber çalışmaları yayınladık. Ayrıca ülkemizin birçok yerinde kurumsal yönetim alanında seminer ve eğitim çalışmaları yürütülmüştür.

CGS Center: Yeni TTK, hesap verebilirlik ve şeffaflık açısından birçok düzenlemeler getirmektedir. Türkiye Muhasebe Standartları (TMS) ve KOBİ’lerde KOBİ TMS uygulamaları ve bağımsız denetim bunun önemli bacaklarını oluşturmaktadır. Halka açık olmayan şirketlerimize, bu doğrultuda, kendilerini hazırlamaları açısından ne gibi tavsiyelerde bulunursunuz?

Dr. Nazif Burca: Belirttiğiniz gibi yeni TTK halka açık olmayan şirketlerimiz için önemli yükümlülükler getirmiştir. Artık halka açık olmayan sermaye şirketlerimiz de 1 Ocak 2013 den itibaren ölçeğine göre TMS veya KOBİ TMS’ye uygun olarak finansal raporlama yapacaklardır.

Diğer bir deyişle bu zamana kadar vergi usul kanununu hükümlerine göre yasal kayıtlarını tutarken bu tarihten itibaren TMS’ye göre tutacaklar. Bu nedenle söz konusu standartlara uygun raporlama yapacak şekilde muhasebe sistemlerini kurmaları gerekmekte, bu standartlara uygun raporlar hazırlayacak muhasebe personeli eksikliklilerini tamamlamalı veya mevcut elemanlarının bu doğrultuda eğitim almalarını sağlamalıdırlar. Yeni TTK sisteminde murakıplık kalktığı için finansal raporlarını bağımsız denetim firmaları veya YMM ve SMMM’lere denetletmek zorundalar. Bu durum denetim maliyetlerinde artışa neden olacaktır.

Şirketin normal denetiminden farklı olarak birleşme, ayrılma gibi kanunda sayılan belli durumlarda işlem denetçileri görev yapacak ve bu kişilere de ayrı bir ücret ödenmesi gerekecektir. Türk Ticaret siciline kayıt yaparken şirketin organizasyon şemasına  ilişkin teşkilatlanma belgesi verilecek ve bu belgeye göre şirketin yönetimini üstlenenler yapılan işlemlerden sorumlu olacak.

Diğer bir önemli yükümlülük ise artık KOBİ’lerimiz de bir internet sitesi kurarak, 1 Ocak 2013 ten itibaren şirkete ilişkin kanunda belirtilen bilgilerini burada yayınlamak zorundalar. 

Artık bir üyeli anonim veya limited şirketi kurulabilecek ve yönetim kurulu üyelerinin dörtte birinden fazlası yüksek öğrenim görmüş olması gerekmektedir.  Yönetim Kurulu üyesi olabilmek için pay sahibi olma zorunlu değildir. KOBİ’lerimizin yönetim kuruluna ilişkin bu hükümleri de dikkate almaları önemlidir.  Payları borsada işlem gören şirketler, risk yönetiminde uzman bir komite kurmak zorundalar.  Anonim şirketlerin bir iç denetim sistemi kurmaları gerekmektedir. Herhangi bir müeyyide ile karşılaşmamaları açısından şirketlerimizin gerekli hazırlıkları zamanında tamamlamaları önemli.

CGS Center: Yeni TTK çerçevesinde, halka açık olmayan şirketlerimiz için de denetim olgusu önem kazanmıştır. Denetim konusunda uzman bir kişi olarak, iç denetim, denetim komitesi ve bağımsız denetimin farklarını paylaşır mısınız?

Dr. Nazif Burca: İç denetim, kurumların faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyeti olarak tanımlanır.

Bilindiği üzere yeni TTK öncesinde şirketlerimizde kurumsal risk yönetimi kurulmasına yönelik olarak kanuni bir zorunluluk yoktu, ancak bazı büyük holding veya şirketlerimizde kurumsal risk yönetimini yapan ayrı bir birim oluşturmuştu.  Yeni TTK’nın 378. maddesine göre; Pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür. Diğer şirketlerde bu komite denetçinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde derhal kurulur ve ilk raporunu kurulmasını izleyen bir ayın sonunda verir.

Komitenin, yönetim kuruluna her iki ayda bir vereceği raporda durumu değerlendirmesi,  varsa tehlikelere işaret etmesi ve çareleri göstermesi gerekmektedir. Ayrıca 516. maddeye göre, yönetim kurulunun yönetim kurulu faaliyet raporunda, şirketin gelişmesine ve karşılaşması muhtemel risklere de açıkça işaret edilmesi gerektiği hükme bağlanmıştır.

Kanunda bu komitenin ne düzeyde kurulacağı konusunda açıklık bulunmamaktadır.  Bu komite yönetim kurulunun kendi üyeleri arasından seçeceği kişilerden oluşan bir alt komite şeklinde olabileceği gibi, şirket üst yöneticilerinden oluşan bir yönlendirme komitesi şeklinde de olabileceği görülmektedir. Bazı şirketlerde denetim komitesi dışında risk yönetiminin gözetiminden doğrudan sorumlu olmak üzere yönetim kurulu üyeleri arasından bir risk komitesi kurulabilmektedir.

Yönetim kurulu üyeleri arasından böyle bir komite kurulmazsa diğer bir alternatif olarak CEO başkanlığında belli üst yöneticilerden oluşan bir risk yönlendirme komitesi kurulması da mümkündür. 

Bu komite dışında bir de risk yönetiminden sorumlu olmak üzere bir yöneticinin de görevlendirilmesi ve bağımsızlık ve objektiflik açısından bu kişinin doğrudan CEO’ya raporlaması uygun olacaktır.

KRY sisteminin etkin bir şekilde uygulanabilmesi için görev ve sorumlulukların açık bir şekilde belirlenmiş olması çok önemlidir. Yönetim Kurulu veya ilgili alt komite, şirketin karşı karşıya olduğu kritik risklerin etkili bir şekilde yönetilip yönetilmediğini takip etmek ile sorumludur. CEO risk yönetim süreçlerinin uygulanmasından ve risklerin yönetiminden en yüksek seviyede sorumludur. Risk yönetiminin fiili olarak gerçekleştirilmesinin temel sorumluluğu ilgili yöneticilere aittir.

Risk yönetim birimi ise risk yönetim faaliyetlerini koordinasyonundan sorumludur ve temel amacı karar alıcı ve uygulayıcıların bir sistematik içerisinde riskleri dikkate almalarını güvence altına almaktır. İç Denetim bölümü risk yönetimi faaliyetlerin etkinliği ve verimliliğini değerlendirerek yönetim kuruluna güvence verir.

Katkılarından dolayı Sayın Dr. Nazif Burca’ya
 teşekkür ederiz.

Telekomünikasyon A.Ş. İç Denetim Başkanı ve Türkiye Kurumsal Yönetim Derneği Yönetim Kurulu Üyesi Dr. Nazif Burca CGS Center İle Görüşlerini Paylaştı

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>