İç Denetim Alanında Uluslararası Düzenlemeler

Tezimizin “İç Denetimin Tarihsel Gelişimi ve Uluslararası Kuruluşlar”

bölümünde (1.2.3), iç denetimin tarihi gelişiminden ve bu alandaki uluslararası kuruluşlardan bahsedilmiştir. Burada ise, uluslararası alanda iç denetimle ilgili önemli yasal düzenlemelerden bahsedilecek olup, daha sonra IIA tarafından yayımlanan Uluslararası Mesleki Uygulama Çerçevesi’ne (UMUÇ) ve Uluslararası İç Denetim Standartlarına değinilecektir.

1.2.8.1. Yolsuzluk ve Rüşveti Önleme Kanunu (Foreign Corrupt Pratices Act):

Robert R.MOELLER’e göre, ABD’de 1977 tarihli Yolsuzluk ve Rüşveti Önleme Kanunu (Foreign Corrupt Pratices Act-FCPA), halka açık şirketlerin işlemlerinin yetkili kişilerce gerçekleştirilmesinde ve kayda alınmasında yeterli güvence sağlayacak tatmin edici bir iç kontrol sistemi kurmalarını, finansal faaliyetleri bütün ayrıntılarıyla ve doğru bir şekilde yansıtan muhasebe kayıt sistemleri oluşturmalarını öngörmekteydi.⁹⁵

Ercan ALPTÜRK’e göre; söz konusu kanun ile öngörülen güvencenin sağlanmasında en kolay yollardan biri, iç denetim biriminin kurulmasıdır. Bu

94 Robert Gielisse, "Avrupa Komisyonu Bütçe Genel Müdürlüğü Kamu İç Mali Kontrol Daire Başkanı", İç Denetim ve Dış Denetim:Farklı Kapsam, Aynı Amaç, Avrupa Birliği’ne Uyum Sürecinde Kamu Sektöründe İç Denetim ve Dış Denetim İşbirliği Konferansı Notları, 13.12.2012, Ankara.

95 Aktaran Adiloğlu, s.39.

nedenle pek çok şirket, iç denetim kadrolarını oluşturmuş ya da mevcut kadrolarını geliştirmiş ve kalitelerini artırmıştır.⁹⁶

1.2.8.2. Kurumsal Yönetimin Finansal Yönü Raporu (Cadbury Komitesi Raporu):

Bugünkü anlamda kurumsal yönetim kavramı ilk olarak, yine İngiltere’de Sir Adrian Cadbury başkanlığındaki bir komite tarafından hazırlanan ve kısaca “Cadbury Raporu” olarak da adlandırılan 1992 tarihli Raporda (The Cadbury Committee Report: Financial Aspects of Corporate Governance) ele alınmıştır. Bu Raporun yayınlanmasını takiben kurumsal yönetim alanında tartışma ve çalışmalar büyük bir ivme kazanmıştır.⁹⁷

Komite aslında ilk olarak 1980’li yılların sonunda Ferranti International PLC, Colorol Group, Pollypack International PLC, Bank of Credit, Commerce International (BCCI) ve Maxwell Communication Corporation gibi işletmelerde yaşanan hilelerden sonra bu işletmeleri kapsayacak şekilde oluşturulmuştur.⁹⁸

Cadbury Komitesi Raporu, işletmelerde kurumsal bir yönetim oluşturmaya yönelik öneri ve tavsiyeler içermektedir. Bu önerilerden bir tanesi de, hisseleri borsada işlem gören işletmelerde, denetim komitesi kurularak, iç denetimin denetim komitesine raporlama yapmasıdır.

İşletmelerde iç denetim bölümlerinin amacı, işletme faaliyetlerini ve kontrollerini düzenli olarak izlemek ve etkinliğini artırmaktır. Bu kapsamda iç denetim bölümleri, denetim komitesi adına çeşitli çalışmalar yaparak yolsuzluk şüphesi olan olayların takibini yapmaktadır.⁹⁹

96 Aktaran Adiloğlu, s.39.

97Pelin Ataman Erdönmez, "Türkiye’de 2001 Yılındaki Mali Kriz Sonrasında Kurumsal Sektörde Yeniden Yapılandırma", Bankacılar Dergisi, Sayı 47, 2003, s.42

98 H.Uğur ALTIN, Sermaye Piyasalarında Kurumsal Yönetim Kavramı ve Türkiye Uygulaması, (Yayınlanmamış Yüksek Lisans Tezi), Gazi Üniversitesi, Sosyal Bilimler Enstitüsü, Ankara, 2006, s.50

99 Cadbury Raporu’ndan aktaran, Adiloğlu, http://www.ecgi.org/codes/documents/cadbury.pdf, (22.05.2013), s.39.

1.2.8.3. İç Kontrol, Birleştirilmiş Kurallar Üzerine Yönetim Kurulu Üyeleri İçin Rehber (Turnbull Raporu)

Christina BRUNE’ye göre;İngiltere Muhasebeciler Enstitüsü (The Institute of Chartered Accountants in England-Wales) tarafından yayınlanan Turnbull Raporu, risk, risk yönetimi, iç kontrol, kurumsal yönetim, iç denetim ve bağımsız denetçiler ile ilgili açıklamalar yaparak, yönetim kuruluna sorumluluklarını yerine getirmesinde yol göstermeyi hedeflemektedir. Rapor kurumsal yönetim ve risk yönetimi konusunda iç denetimin rolünün çerçevesini çizmektedir.¹⁰⁰

Raporda; işletmelerde kurumsal yönetim ve risk yönetimi açısından iç denetim bölümünün rolüne ve gerekliliğine yer verilmiş, ayrıca yönetim kurulu tarafından risk odaklı bir iç kontrol sisteminin kurulması ve etkinliğinin sürekli gözden geçirilmesi gerektiği belirtilmiştir.¹⁰¹

1.2.8.4. COSO Raporu

Treadway Komisyonu (Sahte Mali Raporlama Ulusal Komisyonu), 1987 yılında Amerika Birleşik Devletleri’nde hileli malî raporlandırmayı engellemek yollarını tavsiye niteliğinde ele alan bir rapor yayınladı. Bu rapor, güçlü iç kontrolün önemini vurgulamaktaydı ama COSO üyeleri, iç kontrolün anlamı ve içeriği hakkında fikir birliğine varma konusunda sorunlar yaşadılar. COSO grubu bir araya gelip üzerinde mutabakata varılmış, geçerli bir iç kontrol tanımı geliştirme kararı aldı. Bu amaçla Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi “İç Kontrol Bütünleşik Çerçeve” raporunu 1992’de yayımlamıştır. Bu rapor, COSO iç kontrol modeli olarak bilinmektedir.

100Aktaran Evren Dilek Şengür, İşletmelerde İç Denetim Fonksiyonu ve Örnek Bir Uygulama, ( Yayınlanmamış Yüksek Lisans Tezi), İstanbul Üniversitesi, Sosyal Bilimler Enstitüsü, İstanbul, 2005, s.27.

101 İngiltere ve Galler Yeminli Mali Müşavirler Enstitüsü (ICAEW) web sitesinden (www.icaew.com) aktaran, Adiloğlu, s.40.

Tablo 9: COSO Pramidi ve COSO Kübü

Kaynak: COSO, Internal Control- Integrated Framework, Jersey City, 1994, http://www.snai.edu/cn/service/library/book/0-framework-final.pdf, (15.05.2013), s. 17, 19.

COSO iç kontrol modelinin unsurları aşağıda kısaca açıklanmıştır;¹⁰²

1.Kontrol Ortamı: Kontrol ortamı, iç kontrolün temel unsurudur, iç kontrolün başarılı ya da başarısız olması, iç kontrol sürecinin yer aldığı kontrol ortamına bağlıdır. Kontrol ortamı, kurumun iş görme biçimini ifade eder. İç kontrolün gerçekleştirilmesinde en önemli rolü çalışanlar oynadığı için, kurum bünyesindeki her bireyin sorumluluklarını ve yetkilerinin sınırını iyi bilmesi gerekmektedir.

Çalışanlar, kişisel ve mesleki dürüstlüğü, etik değerleri sürdürüp sergilemek ve yürürlükteki davranış kurallarına her zaman uymak durumundadır. Yönetim ve çalışanların, iç kontrole yönelik pozitif ve destekleyici bir ortam oluşturması ve sürdürmesi büyük önem taşımaktadır.

2.Risk Değerlendirme: Kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir. İç kontrol faaliyeti risk esaslı olarak gerçekleştirilmelidir. Buna göre sistemin zayıf ve güçlü yönlerine ilişkin olarak analiz yapılması, risk alanlarının belirlenmesi ve kontrol faaliyetlerinin bu alanlarda yoğunlaştırılması gerekmektedir.

Risk değerlendirmesi değişen koşulları devamlı takip ederek fırsatları, riskleri tespit ve analiz etmek ve koşulların değişmesine bağlı olarak meydana gelen risklerle başa çıkabilmek üzere iç kontrolde sürekli değişiklik yapmayı ifade eder.

3.Kontrol Faaliyetleri: Kontrol faaliyetleri kurumun amaçlarına ulaşmasına yönelik risklerle başa çıkmak ve kurumun hedeflerini gerçekleştirmek üzere

102 COSO Hakkında, Maliye Bakanlığı, Bütçe ve Mali Kontrol Genel Müdürlüğü, http://kontrol.bumko.gov.tr/TR,2185/coso-hakkinda.html, (15.05.2013).

uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri kurumun bütün kademelerine ve faaliyetlerine yayılmalıdır. Kontrol faaliyetlerine örnek olarak; yetki devri ve onay prosedürleri, görevlerin birbirinden ayrılması, kaynaklara ve resmi kayıtlara erişim konusunda kontroller gösterilebilir.

4.Bilgi ve İletişim: Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleştirmek için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur.

Çalışanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için işlemlerin anında kaydedilmesi ve düzgün biçimde sınıflandırılması gerekmektedir.

5.İzleme: İzleme, iç kontrol faaliyetinin belirli zaman aralıklarıyla kalitesinin, kontrollerin tasarımı ve isleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekmektedir.

1.2.8.5. Basel Düzenlemeleri

1974 yılının Aralık ayında Bankacılık Düzenleme ve Denetim Uygulamaları Komitesi (Basel Komitesi-Comittee on Banking Regulations and Supervisory Practices) adıyla oluşturulmuştur. Komite, Belçika, Kanada, Fransa, Almanya, İtalya, Japonya, Lüksemburg, Hollanda, İsveç, İsviçre, İngiltere, ABD merkez bankalarının en üst düzey yetkilileri tarafından temsil edilmektedir.¹⁰³

Ercan ALPTÜRK, Basel Komitesi’nin kararlarına göre iç denetim faaliyetinin amaçlarını aşağıdaki gibi sıralamıştır;

- Faaliyetlerin verimliliğini ve etkinliğini sağlamak,

- Mali ve idari konulara ait bilginin güvenirliliğini, bütünlüğünü ve zamanlamasını sağlamak,

- Faaliyetlerin mevcut yasalara ve düzenlemelere uygunluğunu araştırmaktır.

Yine Ercan ALPTÜRK’e göre, Basel Komitesi’nin Ağustos 2001’de yayımladığı, Bankalarda İç Denetim ve Murakıbın Denetçilerle İlişkisi (İnternal

103Uluslararası Ödemeler Bankası’nın (Bank for İnternational Settlements) web sitesinden (www.bis.org.) aktaran, Adiloğlu, s.40.

Audit in Banks and Supervisor’s Relationship with Auditors) adlı raporda iç denetimin kapsamı; iç kontrollerin yeterliliğinin ve etkinliğinin incelenmesi ve değerlendirilmesi, risk değerlendirme yöntemlerinin etkinliğinin ölçülmesi, elektronik bilgi sistemi ile elektronik bankacılık hizmetleri dahil olmak üzere yönetim ve mali bilgi sistemlerinin gözden geçirilmesi ve muhasebe kayıtları ile mali tabloların doğruluğunun ve güvenilirliğinin incelenmesinden oluşmaktadır.¹⁰⁴

Bankacılık sistemine yönelik olarak Basel Komitesi’nin yapmış olduğu düzenlemeler, 3 ayrı başlık altında, kısaca aşağıda açıklanacaktır.

1.2.8.5.1.Basel I Düzenlemesi

Basel I Düzenlemesi, Basel Komitesi tarafından 1988 yılında sermaye yeterliliğine ilişkin (Sermaye Yeterlilik Oranı) olarak yapılan düzenlemedir. Söz konusu düzenlemenin amacı; üye ülkelere yaptırımda bulunmaksızın uluslararası finansal sistemde yaşanan değişimlere uyum sağlamalarını temin etmektir.¹⁰⁵

1.2.8.5.2.Basel II Düzenlemesi

Basel I düzenlemesi çok fazla ülkede uygulanmasına karşın, finansal piyasalarda yaşanan gelişmeler nedeniyle yetersiz kalmıştır. Basel Komitesi, yaşanan gelişmelerin ardından 26 Haziran 2004 yılında Basel II düzenlemesini yayımlamıştır.

Basel II Düzenlemesi, Basel I Düzenlemesi ile hedeflenen hususların yanında bankaların sağlıklı ve etkin olarak çalışmalar için kendi iç kontrol ve yönetim sistemleri, denetim işlevi ile piyasa disiplini konularına yer vermekte olup, bankaların asgari sermaye gereklerini hesaplamada dikkate alacakları kredi ve faaliyet risklerini ölçebilmeleri için basitten gelişmişe doğru bir dizi metodolojinin kullanılmasını öngörmektedir.¹⁰⁶

Basel I ile Basel II düzenlemeleri arasındaki farklılıklar, aşağıda karşılaştırma tablosunda belirtilmiştir;

104 Aktaran, Adiloğlu, s.41.

105 M.Başaran Öztürk ve diğerleri, Basel II Düzenlemesinin Kobiler Üzerine Etkisini Belirlemeye Yönelik Bir Araştırma, Celal Bayar Üniversitesi, Sosyal Bilimler Dergisi, Cilt:8, Sayı:2, 2010, http://www2.bayar.edu.tr/sosyal/dergi8/11ban.pdf, (22.05.2013), s.116.

106 Öztürk, ve diğerleri, s.117.

Tablo 10: Basel I ve Basel II Düzenlemelerinin Karşılaştırılması

Kaynak: Aktaran, Öztürk ve diğerleri, s.118

(BIS. Comparison Between the 1999 and 2006 versions of the Core Principles Methodology-Basel Comittee, Methodology-Basel 2006, 14)

Basel II düzenlemeleri iç denetim açısından konunun iki tarafı üzerinde etki yaratmaktadır. Birincisi, bankaların kendi risklerinin değerlemesi açısından, ikincisi ise, firmaların kredibiliteleri açısından etkisidir. … Basel II uygulamasında kredi fiyatının firmanın taşıdığı riske göre belirlenmesi ve banka tarafından riske göre kredi fiyatı teklif edilmesi söz konudur. Bu zorunluluk, yüksek kredi riskinin bankanın kendi taşıdığı riski de yükselterek daha fazla sermaye bulundurma ihtiyacı doğurması ve bankanın bu maliyeti kredi fiyatını belirlerken hesaba katmak durumunda olması nedeniyle ortaya çıkmaktadır. Firmanın katlanacağı kredi maliyetinin temeli olan kredi riskinin hesaplanmasında ise, niceliksek ve niteliksel olmak üzere iki farklı ölçüt esas alınmaktadır. Niceliksel kriterler, finansal tablolardan elde edilen firmanın finansal yeterliği ile ilgilidir. Niteliksek kriterler ise, firmanın sermaye yapısı, yönetim kalitesi, kurumsal yönetim ilkelerinin varlığı, denetim mekanizmasının işleyişi vb. açılardan değerlendirilmektedir. Dolayısıyla Basel II kredi değerlemesi ve kredi riskinin tespitinde iç denetim sisteminin varlığı

Basel I Düzenlemeleri Basel II Düzenlemeleri