Denetimin varlığı, M.Ö. 3500 yıllarına kadar varan Mezopotamya kayıtlarından çıkarılmaktadır. Mali iĢlemleri de içeren bu kayıtlar, bir soruĢturma sistemi olarak yorumlanabilecek çeĢitli iĢaretler içermektedir.
Antik Roma‟da memurların kendi kayıtlarını diğerlerinin kayıtları ile karĢılaĢtırdığı bir hesap sorgusu sistemi oluĢturulmuĢtur. “Denetim” anlamına gelen “Audit” teriminin oluĢması da bu hesap sorgusunun bir sonucudur.
Meslek unvanı olarak “denetçi” anlamına gelen “auditor”, ilk defa 1289 yılında Ġngiltere‟de kullanılmıĢtır.16
Profesyonel denetçiliğin ilk örgütü 1581‟de Venedik‟te kurulmuĢtur.
Sanayi Devriminden sonra Avrupa‟da muhasebe kayıtlarının incelenmesi ve belgelendirmeyi de içeren günümüz denetimi ile benzer özellikler taĢıyan bir denetim sistemi oluĢmaya baĢlamıĢtır. Avrupalılar zamanla bu uygulamaları Kuzey Amerika‟ya taĢımıĢtır. 1850‟li yıllarda, “Ġskoçya Fermanlı Muhasebeciler Enstitüsü” tarafından modern muhasebe denetimi, yazılı hale getirilmiĢtir. 1886 yılında Ġngiltere‟den Amerika‟ya göç eden muhasebeciler, New York‟ta ilk Diplomalı Kamu Muhasipleri Kanunu‟nun çıkarılmasını sağlamıĢlardır. Yirminci yüzyılın ilk yarısından itibaren geniĢ ve karmaĢık yapıdaki Ģirketlerin ortaya çıkması ile denetim fonksiyonunun geliĢimi
16 Zuhal Tek, Egemen Mert Çetinkaya, “İç Denetim”, Bütçe Dünyası Dergisi, Sayı 20, 2004 s.5.
hızlanmıĢtır. Bunun sonucunda denetim uluslararası nitelikte örgütlenmelere ihtiyaç duymaya baĢlamıĢtır.17
1941 yılında Uluslararası Ġç Denetim Enstitüsünün kurulmasıyla (IIA) ilk olarak özel sektörde kurumsal yapıya kavuĢan iç denetim kavramı, kamu sektöründe 1980‟li yıllarda Anglo-Sakson ülkelerinde hayata geçirilmiĢtir.
Dünya genelinde iç denetimle ilgili standart ve uygulamalar Uluslararası Ġç Denetim Enstitüsü (IIA) tarafından, iç kontrole iliĢkin standart ve uygulamalar COSO (Commitee of Sponsoring Organizations) ve dıĢ denetimle ilgili standart ve uygulamalar ise INTOSAI (The International Organisation of Supreme Audit Institutions) tarafından geliĢtirilip güncellenmektedir.
Uluslararası standartlar, Ġç Denetim AB Komisyonu, IMF, Dünya Bankası, BM (BirleĢmiĢ Milletler), NATO, OECD ve Avrupa Merkez Bankası gibi uluslararası kuruluĢlar tarafından hem uygulanmakta, hem de AB üye ülkelere denetim sistemi olarak referans gösterilmektedir. Özellikle AB aday ülkelerde, kamu yönetiminde hesap verilebilirliğin ve mali saydamlığın sağlanması amacıyla etkili bir iç denetim sisteminin kurulması zorunluluğu ortaya çıkmıĢ ve bu ülkelerin çerçeve kanunları ile görev ve yetki alanı tanımlanmıĢ iç denetçilik uygulamaları sağlam zemine oturtulmuĢtur.18
1980‟lerde yaĢanan pek çok finansal kurumun dâhil olduğu “denetim baĢarısızlıkları”, denetim sürecine olan güveni önemli ölçüde sarsmıĢtır.
Toplumda temiz denetçiler olsa dahi bu durum, kurumların neden baĢarısız oldukları üzerine bir tartıĢma baĢlatmıĢtır. Bu kaygılar için IIA‟den yanıt, sponsor olduğu “(National Commission on Fraudulent Financial Report) Hileli Finans Üzerine Ulusal Komisyon Raporu”, olarak gelmiĢtir. Komisyon, finansal raporlama sistemleri üzerine çalıĢmıĢ, sorunları tanımlamıĢ ve düzeltici bir hareket önerisi getirmiĢtir. Bu çalıĢmanın sonuçları 1987 yılında Treadway Raporu (Treadway Report) adıyla yayımlanmıĢtır.19 Treadway Komisyonu olarak bilinen komisyon, 1985 yılında The American Institute of
17 Tek ve Çetinkaya, a.g.m., s.5.
18 Mustafa Çavuşoğlu ve Osman Duru, “İç Denetim”, Siyasal Vakfı Bülteni, Araştırma Notları, Yıl:15, Sayı 20, 2007, s.15.
19 James K Kincaid, William J. Sampias,” Certified Government Auditing Professional:
Examination Study Guide”, 3rd Edition, s. 49.
Certified Public Accountants (AICPA), American Accounting Association, Financial Executives Institute ( FEI ), Institute of Internal Auditors (IIA) ve Institute of Management Accountants (IMA) ortak sponsorluğunda kurulmuĢtur. Treadway Komisyonunun en önemli hedefi; sahte mali raporların nedenlerini belirlemek ve meydana gelme olasılığını azaltmaktır.
Treadway Komisyonunun raporu, kamu kurumlarının yöneticileri ve yönetim kurullarına, kamu muhasebesiyle uğraĢan kiĢilere, Amerikan Menkul Kıymetler ve Kambiyo Komisyonuna, akademilere ve diğer kanun yapma yetkisini haiz kurumlara iç kontrole iliĢkin çeĢitli tavsiyeler içermektedir.
Treadway Komisyonunun himayesinde iç kontrol literatürünün yeniden gözden geçirilmesi için bir çalıĢma grubu oluĢturulmuĢtur. Sonuç olarak;
sponsor kurumların iç kontrol sisteminin kurulması ve etkinliğinin değerlendirilmesi için genel kabul görecek standartlar belirleyen bir projeyi üstlenmesi kararlaĢtırılmıĢtır. Bu amaçla Treadway Komisyonunu Destekleyen KuruluĢlar Komitesi 1992 yılında “Ġç Kontrol BütünleĢik Sistemi” raporunu yayımlamıĢtır. Bu rapor, COSO iç kontrol modeli olarak bilinmektedir.20
Yakın tarihimizde ise sermaye piyasalarında yaĢanan geliĢmeler, piyasaların iĢlerliğinin korunmasını sağlamak açısından gerekli olan regülasyon hareketini hızlandırmıĢ ve yeni düzenlemeleri gündeme getirmiĢtir. Piyasa ekonomisinin yaygınlaĢması ile ivmelenen küreselleĢme, uluslararası ticaretin geliĢmesinin yanı sıra sermaye hareketlerinin de serbestleĢmesini sağlamıĢtır. Ekonomik yapıda meydana gelen bu değiĢimin hızla geliĢen biliĢim teknolojisi ile desteklenmesiyle, sermayenin hareketliliğinin son derece hızlı, farklı ülkelerin piyasaları arasındaki etkileĢimin ise yoğun olduğu global bir sermaye piyasası oluĢmuĢtur. Ancak, bu durumun doğal bir sonucu olarak, herhangi bir ülkede ortaya çıkan kriz sadece o ülkeyi değil, yatırımlarını buraya yapan diğer ülkelerdeki piyasaları da etkilemeye baĢlamıĢtır. Özellikle 1997 Güneydoğu Asya ve 1998 Rusya krizlerinden sonra, iç içe geçmiĢ sermaye piyasalarında dalgalanmaların
20 Nihal Saltık, “İç Kontrol Standartları”, Bütçe Dünyası, cilt 2, sayı 26, Yaz 2007, s. 60.
düĢük olduğu bir yapı oluĢturabilmek için, uluslararası kurumlar farklı ülkelerin piyasalarında geçerli olabilecek temel düzenlemelerin oluĢmasına yönelik çalıĢmalara baĢlamıĢtır. Bu düzenlemelerdeki ortak nokta, risk yönetimi ve iç denetim sistemlerinin yeniden yapılandırılması ve ekonomi içindeki önemli rolüne bağlı olarak düzenlemelerin bankacılık sektörüne odaklanmıĢ olmasıdır. 1990‟lar sonrasında risk yönetimi ve denetim konusundaki geliĢmeler bankacılık sektöründe yoğunlaĢmakla birlikte, aynı dönemde özellikle geliĢmiĢ ülkelerde yönetim konusunda bütünsel bir yaklaĢımın benimsenmesine yönelik olan Kurumsal Yönetim kavramı yaygınlaĢmaya baĢlamıĢtır. 1990‟ların 2. yarısından itibaren özellikle halka açık Ģirketlere yönelik olarak kurumsal yönetim ilkelerinin oluĢturulması yönündeki çalıĢmalar hızlanmıĢtır. Haziran 1998‟de Ġngiltere‟de yayımlanan ve daha önce kurumsal yönetim konusundaki yayımlanmıĢ düzenlemeleri de dikkate alan tamamlayıcı nitelikteki düzenleme (Combined Code) ile Londra Borsasına kote edilmiĢ olan Ģirketlerin kendi bünyelerinde iç kontrol sistemlerinin kurulması ve bu sistemin etkinliğinin yöneticiler tarafından denetlenmesi öngörülmüĢtür. Böylece bankacılık sektörü dıĢındaki sektörlerde de dıĢ denetimin yanında iç denetim fonksiyonu da önem kazanmıĢ ve yasal bir merci tarafından bu sistemin etkinliği ile ilgili bilgi talep edilmeye baĢlamıĢtır. 21
Kurumsal yönetim kavramının uluslararası hale gelmesinde ise, 1999 yılında OECD tarafından "(OECD Principles of Corporate Governance) OECD Kurumsal Yönetim Ġlkeleri"nin yayınlaması etkili olmuĢtur. Ġlkeler 2004 yılında güncellenerek duyurulmuĢtur. Burada etkin bir kurumsal yönetim çerçevesi oluĢturmak için Ģeffaf ve etkin bir yapı gündeme getirilmiĢtir. Bu ilkeler kısaca kurumların, hissedarların hakları ve temel mülkiyet fonksiyonlarının korunmasını, hissedarların adil muamele görmesini, menfaat sahiplerinin haklarının yasalarda belirtildiği Ģekilde tanınmasını; servet ve yeni iĢ alanları yaratmada Ģirketler ile menfaat sahipleri arasında etkin bir iĢbirliğini ve mali olarak güçlü iĢletmelerin ayakta kalmasını teĢvik etmesini;
21 Kurumsal Yönetim Derneği, Ekonomik İşbirliği ve Kalkınma Örgütü Kurumsal Yönetim İlkeleri, Yayın no: Kurumsal Yönetim Derneği -Yayınları 2005-01-01, s 1-50.
mali durum, performans, mülkiyet ve Ģirketin idaresi dâhil Ģirketle ilgili bütün mali konularda doğru ve zamanında açıklama yapılmasını güvence altına almasını; Ģirketin stratejik rehberliğini, yönetim kurulu tarafından yönetimin zamanında etkin denetimini, hesap verme zorunluluğunu teminat altına almasını kapsamaktadır.22
Gerek kurumsal yönetim kavramının, gerekse risk yönetimi ve iç denetim uygulamalarının son derece önemli hale geldiği bir dönemde, A.B.D.‟de Enron, Worldcom ve Xerox gibi önde gelen Ģirketlerde yaĢanan skandallar, özellikle denetim sisteminin sorgulanmasına neden olmuĢtur.
ġirketlerin sahip olduğu finansal kaynakları verimsiz kullanmaları ve bu durumun kamuoyu tarafından izlenebilmesi için yeterli bir denetim aracı bulunmayıĢı söz konusu olayların peĢinen öngörülebilmesini engellemiĢtir.
Yönetim kurullarının Ģirket faaliyetlerine ve bu faaliyetler sonucunda alınan risklere yeterince hâkim olamaması ile baĢlayan hatalar zinciri hakkında yürütülen fikirler, bugün itibarıyla mali verilerin güvenilirliğini sağlamak amacıyla denetim yapan dıĢ denetçilerin bağımsızlığının ve Ģirket üst yönetimlerinin sorumluluk sınırlarının sorgulanması noktasına ulaĢmıĢ bulunmaktadır.23 Bu geliĢmeler sonrası literatürde denetim eksikliği ekonomik krizlerin nedenlerinden biri olarak yerini almıĢtır.
Bağımsız denetçi tarafından sağlanan iç denetim ve danıĢmanlık hizmetlerinin güvenilirliğinin sorgulanması (iç denetimin dıĢ kaynaktan temini- outsource) sonucunda Sarbanes-Oxley Kanunu; kurum üst yönetimi ve denetim komitesi sorumluluklarına ve bağımsız denetçi tarafından verilemeyecek danıĢmanlık hizmetlerine odaklanmıĢtır. Kanun, bağımsız denetçi tarafından verilebilecek danıĢmanlık hizmetlerine sınırlama getirmenin yanı sıra, Halka Açık ġirketler Muhasebe Gözetim Kurulunun (PCAOB) oluĢturulması ve denetim standartlarının bu Kurul tarafından yayınlanması ayrıca denetim firmalarının söz konusu Kurul tarafından denetlenmesi de dâhil pek çok düzenlemeyi kapsamaktadır. Söz konusu
22 Kurumsal Yönetim Derneği, a.g.e, s 1-50.
23 İsmail Ay, Selim Selimata, Yasemin Tüzün, “Denetim Alanında Yeni Düzenlemeler ve Türkiye’ye Yansımaları”, TİDE İç Denetim Dergisi, sayı:5, Sonbahar-2002, s. 22.
Kanun‟da, iç denetime iliĢkin düzenlemeler, iç denetim biriminin organizasyon içindeki yapısı da göz önünde bulundurularak, denetim komitesi ve üst yönetimin sorumluluk alanları kapsamında ele alınmıĢtır. Aynı zamanda Kanun‟da, üst yönetimin ve yönetim kurulunun sadece finansal risklere değil, kurum genelini ilgilendiren bütün risklere (operasyonel, sosyal ve çevresel risklerde dahil) odaklanmaları gereği vurgulanarak, COSO tarafından
“Kurumsal Risk Yönetimi Çerçevesi” nin yayınlanmadan önce kurumsal risk yönetimi mantığının kabul görmesinin ilk adımları atılmıĢtır. Ġç denetim ve kurumsal yönetim alanında yaĢanan geliĢmeler ve krizler paralellik arz etmektedir. Ortaya çıkan krizler hem sistemin sorgulanmasına yol açmakta hem de sistemi daha etkin çalıĢmaya yönlendirici önlemlerin alınması sonucunu doğurmaktadır. 1992 yılında COSO tarafından “Ġç Kontrol Çerçevesi” nin yayınlanması, 2000‟li yılların baĢında yaĢanan muhasebe skandallarının ardından 2002 yılında Amerika‟da Sarbanes-Oxley Kanunu‟nun kabul edilmesi ve 2006 yılında COSO tarafından “Kurumsal Risk Yönetim Çerçevesi” nin yayınlanması iç denetimin ulaĢmıĢ olduğu son durumu ve piyasanın değiĢen ihtiyaçlara vermiĢ olduğu tepkileri özetlemektedir. Denetim sisteminin sorgulanması sonucunda iç denetim fonksiyonunun, kontrol temelli, uygunluk denetimi ve mali denetim türlerini kapsayan geleneksel denetimden risk temelli ve risk yönetimi temelli modern denetim yaklaĢımına dönüĢtüğü görülmektedir. 24
Yönetim adına denetim olarak baĢlayan iç denetim zamanla operasyonel denetim, iç kontrol süreçlerinin ve risk yönetiminin değerlendirilmesi ve iĢlem ve iĢlem süreçlerinin analiz edilmesi yoluyla kurum faaliyetlerinde etkinlik ve verimliliğin arttırılması gibi çağdaĢ unsurları bünyesine taĢımıĢ, yönetim adına denetim kavramından kurum faaliyetlerine yönelik kurum dıĢına bağımsız bir değerlendirme sunan yönetimin denetimi olarak nitelendirilecek olan bir fonksiyona dönüĢmüĢtür.25
24 Pehlivanlı, a.g.e., s.12.
25 İDKK, “2008 Kamu İç Denetim Genel Raporu”, Ankara, Haziran 2009, s.9.