Standartlar Kapsamında Düzenlemeler

Belgede İŞLETMELERDE RİSKE YÖNELİK DENETİM VE RAPORLANMASI (sayfa 195-200)

RİSKE YÖNELİK DENETİM VE ÖZELLİKLERİ

4. Yönergenin güncelleştirilmesine ilişkin konular; finansal tabloların kapsamı ile ilgilidir. İşletmelerin bilanço ve gelir tablosu dışında

3.6.2. Standartlar Kapsamında Düzenlemeler

Avrupa’da günümüzde bütün ülkeler standartları uygulama çalışmalarını son noktaya getirmiştir. Çoğunluğunda standartların uygulanması zorunlu, bazılarında ise tavsiye niteliğindedir. İngiltere’de UDS ABD ile büyük ölçüde uyumlu olarak uygulanmaktadır. Diğer ülkelerde UDS’lere yönelik raporlama uygulamalarına hız kazandırmıştır. UDS ile ilgili açıklamalar, 3.3.1. ve 3.5. başlıklarında yapıldığı için tekrarı önlemek bakımından burada değinilmemiştir.

Avrupa’da risk konusunda ilk adımlar Almanya tarafından atılmıştır.

Almanya’da UDS dışında sadece risk konusunda, 2000 yılından itibaren geçerli olmak üzere 5 nolu Alman Muhasebe Standardı: “Risk Raporlaması”

yürürlüğe konulmuştur. Risklerin raporlanması konusunda spesifik ve ilk yasal düzenleme olduğu için standardın çevirisi aşağıdadır.

Almanya Muhasebe Standardı-5: RİSK RAPORLAMASI36:

Bu standart, gruba ilişkin durum37 raporunda, grubun risklerindeki beklenen gelişmeleri (diğer bir ifade ile gelecekle ilgili riskleri) raporlamayı düzenler (md. 1).

Risk raporu, grup durum raporunu kullananlara (bilgi alıcılarına) kararlarında kullanacakları uygun ve güvenilir bilgileri sunar. Bu bilgi onlara, grubun risklerinin gelişmesine ilişkin (mevcut risklerdeki yenilikler ve ilk defa ortaya çıkması muhtemel risklere ilişkin) gerekli bilgileri sağlar (resmeder)(md. 2).

Bu standart, tüm ana şirketler için geçerlidir ve onların Ticaret Kanununa da uygun bir şekilde geleceğe ilişkin riskleri raporlamasını zorunlu kılar(md. 3).

Alman ticaret kanununa göre, grubun durum raporu en azından;

grubun durumunu ve faaliyetlerin gidişini resmeder ki bu resim, fiili ilişkilere

36 http://www.standardsetter.de/drsc/docs/drafts/5_eng.html, 15.02.2008.

37 Faaliyet raporu veya yönetimin sunduğu rapor (yönetim raporu) olarak da belirtilebilir.

180

uygun bir yapıda olmalıdır. Bunun yanında, işletmenin gelecekteki risk gelişimini de ifade eder (md. 4).

Bu standart hukuki olarak sermaye şirketi formundaki bütün ana işletmelerle ilgilidir. Bunlara benzer konsolide finansal tablo düzenlemek zorunda olan işletmelere de uygulanır (md. 5).

Bu standart Ticaret Kanununda belirlenen hesap döküm yükümlülüğünde de uygulanır (md. 6).

Bu standart, ayrıca bir belirleme yapılmadığı sürece bütün sektörlere uygulanır (md. 7).

Bu standardın kullanım şekline uygunluk açısından Ticaret Kanununda belirlenen durum raporu tavsiye edilir (md. 8).

Aşağıdaki kavramlar, bu standartta verilen anlamlara uygun şekilde kullanılır:

Risk: Grubun ekonomik durumunda gelecekte olumsuz gelişmeler olma imkanı (olasılığı) dır.

Şanslar: Grubun ekonomik durumunda gelecekte olumlu gelişmeler olma imkanı (olasılığı) dır.

Grubun ekonomik durumu onun gelecekteki faaliyetlerinin başarısıyla ilişkilidir. Gelecekteki gelişmelerin negatif veya pozitif olması, bilanço tarihinde ekonomik durumun mukayesesi ile mümkündür. Bunun dışında riskler, işletmenin tahmin (öngörü) raporunda oluşturulan işletme beklentilerini etkilediği sürece geçerlidir.

Risk kategorileri: birbirine benzer, örgütsel ve fonksiyonel risklerin birleşiminin tamamını kapsar.

Risk yönetimi: işletmenin bütün aktivitelerini kapsayan, geniş kontrol prosedürleridir. Bu prosedürler, risk strateji uygulaması olarak tanımlanan ve aşağıdaki bileşenlerin sistematik ve düzenli bir şekilde uygulanmasını kapsar:

risklerin süreci ile ilgili bu bileşenler; tanımlama (belirleme), analiz, değerleme

181

(ölçme), kontrol, belgeleme ve iletişimdir ki; iletişim faaliyetlerin gözetimi ile ilgilidir.

Risk yönetimi işletmenin, planlama ve kontrol süreçlerinin ayrılamaz bir parçasıdır.

Risk yönetim sistemi diğer yönetim sistemleri ile bağlantılı (koordineli çalışmalı) olmalı ve özellikle; işletme planlamasını, kontrolü (kontrol sistemini) ve iç denetimi desteklemelidir (md. 9).

Risk raporlamasının özü ve kapsamı, grubun ve ona bağlı işletmelerin faaliyet durumları, onların Pazar ve sektör ortamlarına (durumlarına) bağımlıdır (md. 10).

Risk raporlamasında ağırlık noktasını, grubun spesifik konuları ve faaliyetleri ile bağlantılı (spesifik konu ve faaliyetlerden kaynaklanan) riskler oluşturur (md. 11).

Bir risk; grubun varlığını (yaşamını) tehlikeye sokuyor ise (tehdit ediyor ise), risk olarak tanımlanır (md. 12).

Risklerin yoğunlaşması (belirginleşmesi, çoğalması) raporlama yükümlülüğünü gerekli kılar (md.13).

Bazı örnekler şöyledir; tek bir müşteriye, ürüne, satıcıya veya patente bağımlılık (md. 14).

Her bir risk, uygun bir yapıda risk kategorilerine dahil edilir (risk kategorilerinde birleştirilir). Bununla birlikte işletmeler, risk yönetimi amacıyla içsel olarak öngörülen (kendi yapısına uygun) risk kategorilerine yönelmelidir (md. 15).

Uygulanabilir (kullanılabilir) bir risk kategori örneği “A” ekinde verilmiştir (md. 16).

Risk raporu kendi içinde tutarlı ve açık bir şekilde hazırlanmalıdır.

Bireysel riskler ve sonuçları belirlenebilir (mümkün olan) riskleri tanımlamalıdır (açıklamalıdır) (md. 17).

182

Raporlanan risklerin grup üzerindeki önemi ve etkileri sunulmalıdır.

Bunların yorumlanmasında gerek ortaya çıkma olasılıkları ve gerekse de rakamsal etkileri dikkate alınmalıdır (md. 18).

Riskler; sayısal bilgilerin, grup durum raporunun kullanıcıları açısından önemli olduğu durumlarda, mümkün ve ekonomik ise, tanınmış ve güvenilir metotlara göre sayısallaştırılır. Bu durumda kullanılan modeller ve bu modellerin varsayımları açıklanır (md. 19).

Sadece finansal risklerin etkin bir şekilde sayısallaştırılması gerekir (zorunluluk var diğer riskleri için bu zorunluluk yoktur.) (md. 20).

Her bir riskin daha iyi anlaşılmasını sağlayacak şekilde, bu risklerin giderilmesi (yok edilmesi) için öngörülen ve alınan önlemlerin öncesi ve bu önlemlerin niteliği açıklanır (md. 21).

Bir risk, bir sigorta sözleşmesi veya başka bir sözleşme vb. bir şekilde kompanse edildiği (önlemi alındığı) sürece, bu riskin tanımlanması ve yorumlanması gerekmez. Bunların dışında kalan riskler, önlemler öncesi durumu ve alınan önlemleri ile birlikte açıklanır ve raporlanır. Finansal tablolarda bazı risklerle ilgili olarak örneğin, karşılıklar ve amortisman (aktiflerin itfası) aracılığı ile önlem alınmışsa bu riskler; grubun risk durumu üzerinde önemli (anlamlı) olduğu durumlarda (sürece) raporlanırlar (md. 22).

Risk tahminleri söz konusu riske uygun tahmin dönemine ilişkin olarak yapılır (md. 23).

Tahmin dönemi, yaşamı tehlikeye atan risklerde, en azında bir yıl olmalıdır. Diğer önemli risklerde ise; tahmin dönemi temelde iki yıl alınmalıdır. Uzun faaliyet dönemi veya kompleks büyük projelerde çalışan işletmelere, daha uzun bir tahmin dönemi tavsiye edilir (md. 24).

Spesifik (bireysel) riskler arasındaki karşılıklı bağımlılıkların (ilişkilerin) açıklanması istenir. Diğer riskleri uygun bir şekilde tahmin edilemiyorsa bu zorunlu olur (md. 25).

Riskler şanslarla mahsup edilemez (md. 26).

183

Riskin iyi bir tahmininin yapılabilmesi için şanslar hakkında da bilgi verilebilir. Ancak bu, grubun durum raporunun kötü (yanıltıcı) bir şekilde oluşturulmasına ve finansal tablo kullanıcılarının riskleri tahmin edememesine sebep olmamalıdır (md. 27).

Risk yönetimi, belirgin ve kendine özgü bir şekilde tanımlanır (md. 28).

Risk yönetim sistemi, durum raporunu okuyanların (kullananların), grubun risklerini daha iyi tahmin etmelerine yardımcı olmalıdır. Bu nedenle, risk yönetiminin; stratejileri, süreçleri ve organizasyonu tanımlanır (açıklanır) (md. 29).

Riskler hakkındaki bilgilerin açık ve net bir şekilde anlaşılabilmesi için, grup durum raporunda bu bilgiler; özel (ayrı-bağımsız) bir grupta sunulur (örneğin risk raporu başlığı altında açıklanır). Bilgilerin şeffaflığını (anlaşılırlığını) bozmadığı ve desteklediği sürece, durum raporunun diğer kısımlarına veya finansal tablolardaki bilgilere atıfta bulunulabilir (risk raporu kısmında diğer kısımlara açıklayıcı veya destekleyici atıflarda bulunulabilir) (md. 30).

Grup durum raporunda risk raporu ile tahmin raporu birbirinden ayrı bir şekilde düzenlenir (md. 31).

Ticaret kanunu gereği (kanuna uygun olarak), grubun öngörülebilir gelişmesi hakkındaki tahminler ve işletmenin gelecekteki muhtemel riskleri, aralarında ilişki olması durumunda ayrı ayrı raporlanırlar. Bu nedenle risk raporunda işletmenin muhtemel gelişmeleri hakkında da bilgiler vermek yararlı olacaktır.

Risk raporu, grubun durum raporunun oluşturulması ile aynı zamana denk gelmelidir (aynı tarihlerde raporlanmalıdırlar) (md. 33).

Şayet risklerin anlaşılabilirliği için gerekli görülürse; önceki yıllara göre önemli değişiklikler de raporlanır (md. 34).

184

Bu standart ilk defa 31.12.2000 tarihinde başlayan (2001’den itibaren) dönemde uygulanır. Daha önceden uygulanmaya başlanması tavsiye edilir (md. 35).

EK A. Örnek Risk Kategorileri (Standardın Eki)

Risk Grubu Risk Çeşitleri (Alt Gruplar) İşletme Çevresi ve Sektör

Riskleri

Politik ve Hukuki Gelişmeler Doğal Afetler / Savaş

Halk Ekonomisi Riskler (İsyan, Yağma) Rakiplerin Davranışları

Pazar Riskleri (miktar ve fiyat riskleri ) Sektörde ve Ürünlerde Gelişmeler İşletme Stratejisi Riskleri

Ürün Portföyü

Yatırım Portföyü (mali yatırım, iştirakler vb.

bankalarda)

Yerine Getirmeme, Ödememe (Default) Riski Diğer Riskler

Örgütlenme ve Yönetim riskleri Vergi Riskleri / Vergi Denetim Alanı Sağlık ve Güvenlik Riskleri

Yönetim ve Kontrol Sistemi

Belgede İŞLETMELERDE RİSKE YÖNELİK DENETİM VE RAPORLANMASI (sayfa 195-200)