Sarbanes Oxley Kanunu

Enron, Worldcom gibi büyük halka açık işletmelerde meydana gelen finansal raporlama skandalları, finansal bilgilerden sağlanan fayda konusunda yatırımcılar açısında güven kaybına neden olmuştur. 30 Temmuz 2002’de Amerika Birleşik Devletleri Başkanı George W. Bush tarafından imzalanan Sarbanes Oxley Yasası (SOX), denetim ve finansal raporlama kalitesini korumak ve arttırmak; aynı zamanda yatırımcıları sermaye piyasalarına yeniden kazandırmaya yönelik bir düzenleme niteliği taşımaktadır (Marianne, 2005: 4). Bunların yanında genel kabul görmüş muhasebe standartlarının farklı yorumlara yol açması ve yetersiz kalması dolayısıyla bu yasa ile muhasebe standartlarını yeniden düzenlemesine gerek duyulmuştur (Demircan, 2007: 45).

SOX Yasası toplam 11 bölümden oluşmaktadır; muhasebe gözlem kurulunun kurulması, işleyişi, denetim kurumunun bağımsızlığı, işletmenin sorumluluğu ve mali bilgilerin arttırılması, analiz çıkar çatışmaları, komisyon kaynakları ve otoritesi, çalışmalar ve raporlar, kurumsal ve suç unsuru taşıyan suistimal sorumluluğu, beyaz yakalı suçları ile ilgili cezaların arttırılması, kurumsal vergi iadeleri ve kurumsal suistimal ve sorumluluklar. Bu bölümlerin altında yer alan ve yasanın özellikle ön plana çıkan 302, 404 ve 906 numaralı kısımları bu yasaya tabi işletmelerin yöneticilerine önemli yükümlülükler getirmektedir. SOX’a tabi işletmelerin finansal raporlamaya ilişkin iç kontrollerinin etkinliğine ilişkin olarak gerek işletme yönetimi gerekse bağımsız denetçi tarafından verilecek görüş, ilgili kontrollerin tasarım etkinliğine ve işlerliğine ilişkin yapılacak değerlendirmeler ile mümkün olabilmektedir. Buna istinaden SOX uyum çalışmalarını yürüten işletmelerin, risk kontrol matrisi adı verilen ve işletmenin risk değerlendirmesi sonucu belirlenmiş olan risklerini, bu riskleri azaltacak kontrol hedeflerini, ilgili kontrol hedeflerine karşılık gelen işletme içindeki kontrollerini gerekli detayları ile birlikte ihtiva eden kapsamlı bir dokümantasyon oluşturması gerekmektedir (Topçu, 2013: 47).

NewYork Borsası Sarbenas-Oxley Kanunu’nun çıkarılmasıyla 2002 yılında New York Borsasına kota olan firmalar için kurumsal yönetimi iyileştirmek adına kurallar yayınlamıştır. Bunun dışında ABD’de kurumsal yönetim alanında yapılan

başlıca düzenlemeler Treadway Raporu, Halka Açık Şirketler Gözetim Kurulu Raporu, Blue Ribbon Komitesi önerileridir. ABD’de kurumsal olarak yeniden yapılandırmayı kolay hale getirmek için vergi avantajları getirilmiştir. Kurumların yeniden organizasyonu belli şartlarla vergiden muaf hale getirilmiştir (Çetin, 2011: 33).

2.1.8. Risk Odaklı Denetim

Risk odaklı denetim yaklaşımı denetim süresince prosedürlerinin niteliği zamanlaması ve kapsamının etkin ve verimli bir şekilde kullanılması için tasarlanmıştır (Acar, 2016: 56). Risk odaklı denetim, kaynaklarının sınırsız olmadığı, denetim sürecinin de bir kaynak tüketim süreci olduğu, denetlenen birimlerin farklı risklere maruz kaldığı ve bu süreçlerin farklı öneme sahip olduğu varsayımına dayanmaktadır. Risk odaklı denetim yaklaşımı, sistem odaklı denetim yaklaşımının üzerine inşa edilmiş olup, amacı riski yüksek olan alanlara odaklanmaktır (Kaşıkçı, 2006: 22).

Risk esaslı denetimin, iç denetim sisteminin işletmedeki insan kaynağını en etkin şekilde nerede kullanabileceği yönünde önerilerde bulunduğu bir bütçe yönetim unsurudur. Dolayısıyla riskin belirlenmesinin ardından eldeki insan gücünün hangi iş ve işlemlere yönlendirileceği konusunda danışmanlık faaliyetinde bulunan unsur risk odaklı denetimdir (Köse ve Döş, 2014: 51).

Risk odaklı denetim yaklaşımı, riskleri belirlemek için öncelikle denetçinin işletme ve çevresi hakkında bilgi toplamasını gerektirir. Denetçi tespit ettiği riskleri finansal tablolar ve yönetimden elde ettiği bilgiler düzeyinde değerlendirir. Bu değerlendirme risklerin niteliği, ilgili iç kontrol ve gerekli denetim kanıtları gibi bir çok unsurun dikkate alınmasını gerektirir. Yapılan değerlendirme sonucunda önemli yanlışlık içeren ciddi riskler ve normal riskler ortaya çıkar. Denetçi risklere uygun olan denetim karşılığını vermeye çalışır. Risk değerlendirme sürecinde meydana gelen değişiklik çerçevesinde denetim boyunca devam eder (Acar, 2016: 56).

-Denetim kaynaklarını önemli faaliyetlerin çalışmasını anlamak için

kullanması

-Finansal alanlardan çok yüksek riske maruz kalan alanlar üzerinde

yoğunlaşması

-Denetçinin bilgi, tecrübe ve yaratıcılığından daha çok faydalanması

-Yönetime sağladığı katma değerin daha fazla olması gibi özellikleri ile diğer

klasik iç denetim yaklaşımlarından ayrılmaktadır.

İç denetim fonksiyonu sağladığı katma değer ve dış denetçilerin ortaya çıkardığı hataları azaltma fonksiyonu açısından önem arz etmektedir. Şirketlerde görülen suç içeren davranışlardan içselleştirilmeden korunması adına önemi yadsınamaz. Bu bağlamda literatürde genel kabul gören görüş, çalışanlar ya da işletme dışından kişiler tarafından işletme varlıkları üzerinde yapılan dolandırıcılık olaylarını azaltmada iç denetimin hayati öneme sahip bir araç olduğu şeklindedir (Coram vd, 2008: 549).

Bu doğrultuda risk esaslı denetimin modern denetim türlerinden birisi olduğu, bilhassa iç denetim birimleri tarafından başvurulmaya başlanması ile beraber gittikçe yaygınlaşmasının beklenildiği ve süreç içerisinde risk oranlarına göre sıralanan etmenlerin en risklileri üzerinde yoğunlaşıldığı söylenebilir. Bir başka deyişle risk düzeyi en yüksek olan faktörden en düşük olan faktöre doğru yapılan sıralama ile belirlenen öncelikler dâhilinde risk odaklı denetim yönetime rehberlik ve danışmanlık hizmeti sunmaktadır. Dolayısıyla modern denetimin göze çarpan bu türünde temelde önemsenen hususun gelecekte işletmenin yüzleşebileceği risklerin bugünden tespit edilip değerlendirilmesi ve gerekli önlemlerin alınması olduğunu söylemek yanlış olmayacaktır (Köse ve Döş, 2014: 52).

Risk odaklı denetim yaklaşımında denetimin odak noktasını, kurumların faaliyetlerine bağlı olarak karşılaştıkları riskleri tanımlama, ölçme, kontrol etme ve izleme yetenekleri ve bu amaçla kurdukları iç denetim ve risk yönetim sistemlerinin yeterliliklerinin değerlendirilmesi oluşturmaktadır. Denetimin amacı ise, kurumların

risk almalarını önüne geçmek değil, maruz kaldıkları risklerin düzeylerini ve türlerini anlamalarını ve kontrol etmelerini sağlamak olarak belirlenmektedir. Risk odaklı denetim yaklaşımı, denetim süreçlerinde ihtiyaç duyulan her türlü denetim tekniğinin uygulanmasını, analiz ve değerlendirmeler yapılmasını sınırlandırmamaktadır (Yahşi, 2014: 141).