İşletmelerde İç Denetim Fonksiyonunun Kurumsal Yönetim Üzerindeki Rolü
TheRole of TheInternalAuditFunction on CorporateGovernance in Businesses
Dr. İbrahim İPEK
ORCİD: 0009-0004-0136-7274
www.ibrahimipek.com.tr
dr.ibrahimipek@hotmail.com
05322019881
Özet
Günümüzde işletmeler, hızla değişen ekonomik, sosyal ve teknolojik dinamiklerle karşı karşıya kalmaktadır. Bu ortamda sürdürülebilir başarı ve paydaş güvenini sağlamak, yalnızca finansal performansla değil, aynı zamanda şeffaflık, hesap verebilirlik, sorumluluk ve adillik gibi kurumsal yönetim ilkelerinin etkili bir şekilde uygulanmasıyla mümkündür. Kurumsal yönetim, işletmelerin faaliyetlerini yürütürken paydaşlarına karşı güven tesis etme ve uzun vadeli değer yaratma süreçlerinde kritik bir role sahiptir. Bu süreçte iç denetim, işletme yönetimine önemli bir destek mekanizması olarak öne çıkmaktadır.İç denetim, işletmelerin risk yönetimi, kontrol süreçleri ve yönetişim mekanizmalarını değerlendirip geliştiren bir fonksiyondur. Bu fonksiyon, sadece mali süreçlerle sınırlı kalmayıp operasyonel etkinlik, stratejik uyum ve yasal uygunluk gibi birçok alanda işletmelere değer katmaktadır.Bu bağlamda, iç denetim fonksiyonunun işletmelerde kurumsal yönetim üzerindeki etkisini anlamak hem akademik araştırmalar hem de uygulama açısından önemli bir gereklilik haline gelmiştir. İç denetim süreçlerinin kurumsal yönetim ilkeleriyle ne derece örtüştüğünün ortaya konulması, işletmelerin şeffaflık, hesap verebilirlik ve etkinlik gibi unsurları daha güçlü bir şekilde benimsemesine olanak tanır. Bu çalışma, iç denetim fonksiyonunun kurumsal yönetim üzerindeki rolünü hem teorik hem de uygulamalı bir perspektiften ele almayı amaçlamaktadır. Bu amaçla da derinlemesine bir literatür taraması gerçekleştirilmiştir.
Anahtar Kelimeler:Denetim fonksiyonu, İç denetim,Kurumsal yönetim.
Abstract
Today, businessesarefacedwithrapidlychangingeconomic, socialandtechnologicaldynamics. Inthisenvironment, sustainablesuccessandstakeholdertrust can be achieved not onlythroughfinancialperformance, but alsothroughtheeffectiveimplementation of corporategovernanceprinciplessuch as transparency, accountability, responsibilityandfairness. Corporategovernanceplays a critical role in theprocesses of establishingtrust in stakeholdersandcreatinglong-termvaluewhileconductingtheactivities of businesses. Inthisprocess, internalauditstandsout as an importantsupportmechanismforbusinessmanagement. Internalaudit is a functionthatevaluatesanddevelopsthe risk management, controlprocessesandgovernancemechanisms of businesses. Thisfunction is not limitedtofinancialprocesses but alsoaddsvaluetobusinesses in manyareassuch as operationalefficiency, strategicalignmentand legal compliance. Inthiscontext, understandingtheimpact of theinternalauditfunction on corporategovernance in businesses has become an importantrequirementforbothacademicresearchandpractice. Revealingtheextenttowhichinternalauditprocessesoverlapwithcorporategovernanceprinciplesallowsbusinessestoadoptelementssuch as transparency, accountabilityandeffectivenessmorestrongly. Thisstudyaimstoaddressthe role of theinternalauditfunction on corporategovernancefromboth a theoreticalandpracticalperspective. Forthispurpose, an in-depthliteraturereviewwasconducted.
Keywords:Auditfunction, Internalaudit, Corporategovernance.
Giriş
Kurumsal yönetim kavramı, finansal krizler ve şirket skandalları sonrası önem kazanmıştır. Hileli muhasebe uygulamaları, yatırımcılara zarar vermiş ve finansal sisteme olan güveni sarsmıştır. Bu skandalların ardından birçok ülkede kurumsal yönetim alanında düzenlemeler yapılmıştır. Kurumsal yönetim, hissedarlar ve tüm paydaşların haklarını korumayı hedeflerken, iç denetim faaliyetleri de bu uygulamaların güçlendirilmesinde kritik bir rol oynamaktadır. Etkin bir iç denetim, işletmenin kontrol mekanizmalarını iyileştirir ve operasyonel riskleri azaltır (Chambers ve Odar, 2015).
İç denetim fonksiyonunun, işletmelerin kurumsal amaçlarına ulaşmasında önemli bir rol oynaması için belirli bir kalitede gerçekleştirilmesi gerekmektedir. Uluslararası İç Denetçiler Enstitüsü, iç denetim faaliyetlerini standardize etmek amacıyla İç Denetim Mesleki Uygulama Standartları'nı geliştirmiştir. İç denetim, günümüzde kurumsal yönetimin temel unsurlarından biri haline gelmiş ve sadece geçmiş işlemlerin kontrolünden öte, finansal raporlama ve risk yönetimini kapsayan değer yaratma beklenmektedir (Türedi ve ark., 2015). İç denetim, bağımsız ve tarafsız bir güvence ve danışmanlık aktivitesi olarak tanımlanarak, organizasyonların hedeflerine ulaşmalarını destekleyen sistematik bir yaklaşım sunmaktadır.Kurumsal yönetim sisteminin iç denetimi, iki ana faaliyetten oluşur ve bunlar risk yönetimi ve kontrollerle ilgili güvence sağlama. Risk, organizasyonun faaliyetlerini olumsuz etkileyebilecek olayların gerçekleşme olasılığı olarak tanımlanır (Uzun, 2010). İç denetim; risklerin tespiti, değerlendirilmesi ve yönetim stratejilerinin belirlenmesi gibi konularda yönetim ve denetim komitesine güvence sunar. Ayrıca, risklerin koordinasyonu, izlenmesi ve raporlanması süreçlerinde de önemli bir rol oynar.İç kontrol sistemi, finansal raporlamanın güvenilirliği, işletme etkinliği ve uyumluluğunu sağlamak amacıyla işletmenin yönetim kurulu ve çalışanlarını kapsayan bir süreçtir. İç denetim ise, bu sistemin etkinliğini ve yeterliliğini bağımsız ve objektif bir biçimde denetleyerek yönetime güvence sağlar. İç denetçiler, iç kontrol, uygunluk, hile, faaliyet, yönetim ve risk yönetimi denetimleri gibi çeşitli denetim türlerini gerçekleştirir (Şimşek, 2019).
Bu çalışma, iç denetim fonksiyonunun kurumsal yönetim üzerindeki rolünü hem teorik hem de uygulamalı bir perspektiften ele almayı amaçlamaktadır. Çalışmanın bulgularının iç denetimin kurumsal yönetim süreçlerindeki önemini daha derinlemesine kavrayarak, bu iki alanın birbirini nasıl güçlendirdiğine dair değerli çıkarımlar sunacağı düşünülmektedir.
İç Denetim Kavramı
İç denetim, işletme faaliyetlerini bağımsız bir şekilde inceleyip değerlendiren ve yönetimin tüm üyelerine destek sağlayan bir fonksiyondur. Özellikle, mesuliyetlerin etkili bir biçimde yerine getirilmesine yardımcı olmak için nesnel analiz, değerlendirme, tavsiye ve yorumlar sunar. İç denetim, yönetimin hedeflerine ulaşmasına katkıda bulunarak yeterli güvence sağlamaya yardımcı bir araçtır. Ayrıca, etkin kontrol sistemleri ile birlikte işletmenin sürdürülebilirliğine de katkıda bulunur. İç kontrol eksiklikleri, yönetim yanlış kararları, suiistimaller ve varlık kayıpları gibi sorunlara yol açabilir (Sabuncu, 2017).
Denetim Uygulamaları Kurulu Denetim Rehberi’ne (DUKDR) göre iç denetim, bağımsız bir denetim organının iç kontrol sistemini gözden geçirme eylemleridir. Amaç, kaynakların etkin ve verimli kullanımını değerlendirmek ve raporlamaktır. İç denetim, kuruluşların etkinliğini ve iç kontrol sistemlerini değerlendirerek, kurumsal yönetişime katkı sağlamaktadır. Küresel mali krizler sonrası iç kontrollerin ve risk yönetimlerinin önemi artmıştır (Aslan, 2010). Yönetim desteği, iç denetim biriminin etkinliğini artırmak için kritik bir unsurdur; üst yönetimin taahhüdü, iç denetim uygulamalarının başarısını belirlemektedir. Zayıf yönetim desteği, denetim raporlarının etkinliğini olumsuz etkileyebilir.İç denetim, ekonomik kuruluşların tüm faaliyetlerinin bağımsız değerlendirilmesi ve risk yönetimi ile kontrolünün objektif bir şekilde incelenmesini amaçlar (Tok, 2010). İç denetimin temel hedefleri, kuruluş politikalarına uygunluğun doğrulanması, mali ve mali olmayan kontrollerin etkinliğinin değerlendirilmesi, yönetimlerin ekonomik varlıkların durumunu bilmesini sağlamak için veri yeterliliğinin değerlendirilmesi ve varlıkların korunması için önlemlerin belirlenmesidir. Ayrıca, işletme varlıklarının zarar görmeden korunup korunmadığı, mali tabloların güvenilirliğinin incelenmesi ve üst yönetim kontrol mekanizmalarının belirlenen hedeflere uygunluğunun araştırılması da iç denetimin amaçlarındandır (Sağlar, 2009; Özdemir, 2011).
İç denetimin temel özellikleri arasında özerklik, işlem sınırı, bilgi yapısı, risk belirleme, mevzuata uygunluk, kaynak kullanımı ve hedeflere ulaşma yer almaktadır. İç denetim, denetçinin kapsamındaki bilgi ve deneyimle performansını artırmasını gerektirirken, tüm işlemlere erişim sağlanması gerekir. Ayrıca, yönetimin karar verme süreçlerinde sağlıklı, doğru ve güvenilir bilgilere ulaşması önemlidir (Yassin ve Nelson, 2012). Risklerin belirlenmesi ve kontrol edilmesi, iç denetçilerin görevleri arasında yer alır. Mali denetim ve yönetsel denetim, iç denetimin iki ana fonksiyonunu oluşturur; mali denetim, muhasebe ve raporlama güvenliğini denetlerken, yönetsel denetim ise işletmenin tüm faaliyetlerini inceler (Stewart ve Subramaniam, 2010).
İç Denetim Türleri
İç denetim türleri uygunluk denetimi, sistem denetimi, mali denetim, performans denetimi ve bilgi teknolojileri denetimi olmak üzere beş alt başlıkta incelenmektedir.
Uygunluk denetimi, uygulama ilkelerinin uygulanıp uygulanmadığını inceleyen bir süreçtir ve önceden belirlenmiş kriterlere dayanır. İç kontrol prosedürleri, uygunluk denetiminin ölçütlerinden biridir. İç denetçiler, kurum içinde bu denetimleri yapan kişilerken, dış denetçiler, kamu ve özel sektör firmalarında uygunluk denetimi gerçekleştirenlerdir (Boyle ve ark., 2015). Sayıştay denetçileri, kamu kuruluşlarının finansal hareketlerinin mevzuata uygunluğunu kontrol eden örneklerdendir. Denetim, işletme çalışanlarının gerçekleştirdiği işlemlerle karşılaştırmalı olarak yapılmaktadır.Performans denetiminin ise ortaya çıkışı, 1940'lı yıllarda faaliyet denetiminin önem kazanmasıyla başlamıştır. Bu denetim, işletmelerin kaynak kullanımı, maliyetler ve başarıları üzerinden odaklanmaktadır. Kamu sektöründe denetim kavramı, yeni bilgilerle gelişmiştir. Performans denetimi üç türden oluşur: verimlilik, etkinlik ve tutumluluk; bunlar, ekonomi, etkinlik ve etkililik olarak adlandırılan üç “e” unsuru ile tanımlanmaktadır (Gramling ve Schneider, 2018).
Mali denetim, gelirler, giderler, varlıklar ve diğer hesap hareketlerinin doğruluğunu analiz ederek finansal tabloların güvenilirliğini sağlamak amacıyla gerçekleştirilen bir süreçtir. Denetçilerin, işletmelerin finansal durumlarını gerçek ve doğru bir şekilde yansıtıp yansıtmadığını değerlendirmesi, mali tablo denetimlerinin temel hedefidir. İşletmeler, hedeflerine ulaşmak için belirli ilke ve stratejiler geliştirirken, bu süreçte hükümet düzenlemeleriyle çelişmemeye dikkat etmelidir (Tok, 2010). Denetim, işletme yönetiminin bu ilkelere ve stratejilere uygunluğunu değerlendirmesine olanak tanırken, uygunluk denetimi de belirlenen standartlara uyumun izlenmesini sağlar. İncelenecek bir diğer tür bilgi teknolojisi denetimidir. Denetlenecek birimlerin elektro bilgilerine ait sistemlerin süreklilik ve güvenilirlik analizleri, teknolojik bilgi denetimleri olarak tanımlanır. Bu denetimler, firmalarda verimliliği artırmak ve sistem güvenliğini sağlamak amacıyla uygulanır. Bilgi teknolojisi denetimi, risk ve önem ölçütlerine dayanır ve işletme verimliliği ile etkililik arasında ilişki vardır (Koçak ve Kavakoğlu, 2010). Güncel düzenlemelere uygunluk ve bilgi sistemleri güvenliği ile verim elde edilmesi, işletme faaliyetlerinin verimliliğini olumlu yönde etkiler.Denetim, iç kontrol sistemlerinin uygunluk ve kalitesinin incelenmesi, eksikliklerin belirlenmesi, uygulanmış stratejilerin analizi ve kaynak yeterliliğinin değerlendirilmesi sürecidir. İşletmelerdeki faaliyetlerin kontrol etkinlikleri üzerine yapılan araştırmalara süreç denetimi denir. Sistem denetimi sürecinin aşamaları, kontrol uygunluklarının incelenmesi, sürecin işleyişinin test edilmesi, kontrol altına alınamayan riskler hakkında fikir geliştirilmesi ve riskler ile kontroller açısından gerekli adımların anlaşılmasıdır (Çankaya ve ark., 2012).
İşletmelerde İç Denetim
İç denetimler, işletmelerin iç kontrollerinin yeterliliği ve verimliliği hakkında yöneticilere bilgi sağlar ve yönetimi destekleyen analiz, değerlendirme ve tavsiyeler sunar. Uluslararası İç Denetim Standartları, iç denetim faaliyetlerinin işletmeye fayda sağlaması gerektiğini vurgular. İç denetim yöneticileri, risklere dayalı planlar yaparak, süreçleri buna göre tasarlamalı ve başarı düzeyini kontrol etmelidir (Betti ve Sarens, 2021). Süreç aşamaları, hazırlık (planlama), yürütme, raporlama ve sonuçların izlenmesini içerir. Denetim öncesi araştırmalar yapılarak iç denetim planı oluşturulmalı ve sonuçlar, üst yönetime sunulmadan önce değerlendirilmelidir. İşletmelerde iç denetim aşağıdaki akışta gerçekleşmektedir (Lenning ve Gremyr, 2017):
- İç Denetimin hazırlık aşaması (Planlama),
- İç denetimin yürütülmesi,
- İç denetim sonuçlarının raporlanması,
- İç Denetim sonuçlarının değerlendirilmesi ve izlenmesi.
Örgütün hedeflerine ulaşmak için gerekli araç, strateji ve eylem planlarının belirlenmesi, süreç plânlama sürecini oluşturur. Bu süreç, mevcut durum ile hedef arasında bir köprü kurmaya yönelik bir yol haritasıdır. İç denetim, davranış düzeninin nasıl gerçekleştirileceği ile ilgili plânlama ile bağlantılıdır ve günümüzde risk temelli bir yaklaşım benimsenmelidir. Yıllık iç denetim plânları, yüksek risk içeren alanların belirlenmesi için sürekli olarak değerlendirilmelidir (İbiş ve Çatıkkaş, 2012).İç denetçiler, faaliyet, süreç ve işlemlerin standartlara uygunluğunu araştırarak analiz ve değerlendirmeler yapmaktadır. Bu süreçte istatistiksel ve hükümsel örnekleme ile test etme gerçekleştirilir. Testler, denetlenen faaliyetlerin ölçülmesi ve bu ölçümlerin belirlenen standartlarla karşılaştırılmasını içerir. Denetçiler, bilgisayar destekli denetim teknikleri sayesinde verileri analiz edebilir ve gerektiğinde tüm temel kütleleri tarama yöntemleriyle inceleyebilir. Bu durum, iç denetimde etkinliğin artmasına olanak sağlamaktadır (Aras, 2006).İç denetim raporları, denetçilerin belirledikleri farkları ve bunlara ilişkin önerilerini yönetimle paylaşmasına olanak tanır. Raporlar, denetim faaliyetlerinin önemli bir parçasını oluşturur ve önceki incelemelerin kalitesi, raporlamanın etkisini belirler. Zayıf raporlamalar, denetimin değerini kaybettirebilir. İç denetim yöneticileri, yönetim kurulu ve üst yönetim için denetim hedefleri ve performansları hakkında dönemsel raporlar hazırlamalıdır (Durdu ve Aydın, 2021). Bu raporlarda yönetim problemleri, önemli riskler ve kontrol sorunları gibi konular ele alınmalıdır. İç denetim, sistematik bir yaklaşım benimseyerek risk yönetimi ve kontrollerin iyileştirilmesine katkı sağlamalıdır.Yöneticilerin, raporlardaki tavsiyelere ve tespitlere yönelik aldıkları önlemlerin yeterlilik, verimlilik ve zamanlama açısından iç denetçilerle değerlendirilmesi, izlenme süreci olarak adlandırılmaktadır (Kızılboğa ve Özşahin, 2013). İç denetim uzmanları, yöneticiler için izlenme programları oluşturmalıdır. Bu programlar, raporlanan sorunların düzeltilmesi için gerekli maliyetler, düzeltme önlemlerinin etkileri ve uygulanma süreleri gibi unsurları içermelidir. Ayrıca, riskler ve maruz kalma olasılıkları da dikkate alınmalıdır. İç denetçiler, alınan önlemlerin problemleri çözme başarısını incelemelidir. Düzeltici faaliyetlerin yerine getirilme zamanı, kapanış toplantısında belirlenmeli ve denetçi, eksiklerin ortadan kalktığından emin olmalıdır. Ayrıca, denetlenen bölümden yazılı belgeler talep edilebilir (Karagiorgos ve ark., 2010).
Kurumsal Yönetim
Günümüzde hızlı ekonomik değişimler ve teknolojik gelişmeler, işletme yönetimlerinde yeni yaklaşımlara ihtiyaç doğurmuştur. Finansal tabloların eksik veya yanıltıcı sunulması, muhasebe skandallarına neden olarak sermaye piyasalarına duyulan güveni zedelemiştir. Bu güveni yeniden sağlamak amacıyla, dünya genelinde kurumsal yönetim ve uluslararası muhasebe standartları uygulanmaya başlanmıştır (Öztürk ve Demirgüneş, 2008). Kurumsal yönetim, işletmelerin başarısını artırarak yatırımcılar ve diğer paydaşlar arasında önemli bir konu haline gelmiştir. Her ülke, kendi ihtiyaç ve standartlarına uygun kurumsal yönetim rehberleri oluştururken, bu rehberlerde şeffaflık, hesap verebilirlik, sorumluluk ve adalet gibi ortak ilkeler vurgulanmaktadır. Kurumsal yönetim, 1930’lardaki ekonomik bunalım ve sonrasındaki krizlerle önem kazanmış, 1990’ların sonlarında ise uluslararası bir tartışma konusu haline gelmiştir (Türedi ve ark., 2015).
Kurumsal yönetim, yönetim alanındaki başarısızlıklardan kaynaklanan şirket iflaslarıyla öne çıkmıştır. 1720'deki "South SeaBubble" vakası, yönetim reformlarına zemin hazırlamıştır. 1929'daki ekonomik kriz sonrası ABD'de kurumsal yönetimin geliştirilmesine yönelik adımlar atılmıştır (Monks ve Minow, 2011). Özellikle önemli bankaların iflasları, bu çabaları hızlandırmıştır. Hem gelişmiş hem de gelişmekte olan ülkelerdeki finansal skandallar, ülkelerin ekonomilerini olumsuz etkilemiştir. Asya’daki şirketlerde azınlık haklarının yeterince korunmaması, açıklık eksikliği gibi sorunlar ortaya çıkmıştır. Kurumsal yönetimin gelişmesine etki eden faktörler arasında yolsuzluklar, kurumsal yatırımcıların artan payı, teknolojik gelişmeler, aile şirketlerinin dış kaynak ihtiyaçları ve yatırımcı güveninin yeniden kazanılması gibi unsurlar yer almaktadır (Khan, 2011).Kurumsal yönetim, Türkçe'de "corporategovernance" teriminin karşılığıdır ve kesin bir tanımı olmamakla birlikte çeşitli tanımlar içermektedir. Cadbury Raporu ve OECD'ye göre, kurumsal yönetim, işletmelerde yönlendirme ve kontrol faaliyetlerini içerir. Dünya Bankası, bunun etkili bir çalışma ortamı yaratmayı ve uzun vadede hissedarlara getiri sağlamayı hedefleyen yasalar ve prensipler bütünü olduğunu belirtir. Kurumsal yönetim, şirketlerin paydaşları ve diğer çıkar gruplarını dikkate alarak, yasal ve etik değerlere uygun bir şekilde hedefleri gerçekleştirmeye yönelik bir sistemdir (Karamustafa ve ark., 2009). Bunun yanında, denetim mekanizmasının sağlıklı işlemesi ve tüm çıkar gruplarının haklarının gözetilmesi de ön plandadır.Kurumsal yönetim uygulamaları, işletmelere ve ülkelere önemli faydalar sağlar. İşletmelere, yönetim kalitesini artırma, sermaye maliyetini düşürme, likiditeyi artırma ve krizlere dayanıklılık kazandırma gibi yararlar sağlarken, ülkeler için de imajı güçlendirme, sermaye çıkışını önleme ve ekonomik istikrarı artırma gibi katkılar sunar. Kurumsal yönetim anlayışına sahip şirketler, yatırımcılar tarafından daha az riskli olarak algılanır, bu da sermaye piyasalarına olan güveni artırarak yatırımların güvence altına alınmasına yardımcı olur (Zengin ve Altıok Yılmaz, 2017). Bu süreç, ekonomik büyümeyi destekleyerek güçlü bir ekonomik yapı oluşturur.Günümüzdeki şirketlerin artan başarısızlıkları ve finansal krizler, kurumsal yönetim anlayışının önemini vurgulamaktadır. Kurumsal yönetim, şirketlerin etkili performans göstermeleri için gerekli bilgi ve ilkeleri içerir. Şirketlerin bu ilkelere uygun davranış sergilemesi kritik bir gerekliliktir (Pargendler, 2016). Kurumsal yönetim uygulamalarının başarılı yürütülmesi, şeffaflık, hesap verebilirlik ve yatırımcı haklarının korunması açısından güven sağlamaktadır. Kurumsal yönetimin önemi; varlıkların korunması, yönetimin tek kişi tarafından idare edilmesini engellemesi, paydaş ilişkilerini düzenlemesi, çıkar gruplarının faydasını artırması ve şeffaflık sağlaması gibi etkenlerle öne çıkmaktadır (Claessens, 2006; Güçlü, 2010).
Dünyada ve Türkiye’de Kurumsal Yönetim
ABD'de başlayan finansal skandallar sonrasında, dünya genelinde kurumsal yönetim üzerinde yoğun çalışmalar yapıldı. İngiltere'de 1992 yılında yayımlanan "Cadbury Raporu" ile başlayan bu süreç, "Greenbury Raporu" (1995) ve "Hampel Raporu" (1998) ile devam etti. 1900'lerin sonlarına doğru Almanya, Fransa ve diğer ülkelerde yasal düzenlemeler yapılmaya başlandı. OECD, özellikle Asya'daki kriz sonrası 1999'da kurumsal yönetim ilkelerini uluslararası bir standart haline getirdi (Sancar, 2013). Türkiye'de ise 2002'de TÜSİAD tarafından "Kurumsal Yönetim En İyi Uygulama Kodu" oluşturuldu. 2003'te SPK KYİ kuruldu ve ardından çeşitli ilkeler ile yasal düzenlemeler yayınlandı.
Kurumsal yönetimin geliştirilmesine yönelik çalışmaların öncüsü olan İngiltere, 1992'de yayımlanan Cadbury Raporu ile önemli bir başlangıç yapmıştır. Bu rapor, Greenbury (1995), Hampel (1998), Higgs (2003) ve Birleşik Kod (2003) gibi diğer belgelerle devam etmiştir. ABD'de ise 2002'de Sarbanes-Oxley Yasası çıkarılmıştır. Almanya, Japonya ve Rusya'da da kurumsal yönetim ilkeleri çeşitli düzenlemelerle güçlendirilmiştir (Kavdir, 2015). Avrupa Birliği ülkeleri ve gelişen Asya, Afrika ve Güney Amerika'da da kurumsal yönetim standartları belirlenmeye başlanmıştır. Cadbury Raporu, şirket hisselerindeki dalgalanmalara çözüm ararken, finansal raporlamada şeffaflığı sağlamaya ve yatırımcı güvenini artırmaya yönelik öneriler sunmuştur. Yönetim sorumluluklarının dağıtımı ve bağımsız denetçilerin rolü önemle vurgulanmıştır (Cavlak, 2015).Raporda "En İyi Uygulama Kodu" başlığı altında yönetim kurulu ve yöneticilere yönelik temel ilkeler belirlenmiş ve dört ana noktaya odaklanılmıştır: kural haline gelen tavsiyeler, genel tavsiyeler, değişiklik çağrıları ve önemle tavsiye edilen hususlar. Ana tavsiyeler şunlardır: CEO ile yönetim kurulu başkanlığının ayrılması, yönetim kurulunun bağımsızlığı, yeni atamaların bağımsız bir komite tarafından yapılması, üst düzey yöneticilerin ücretlerinin bir komite tarafından belirlenmesi, yönetim kurulu üyelerinin ücretlerinin paylaşılması, denetim komitesinin finansal raporları gözden geçirmesi, iç kontrol sisteminin etkinliğinin açıklanması ve şirketin faaliyet durumunun finansal verilerle beyanı. Cadbury Raporu, kurumsal yönetimdeki gelişmelere ve yasal düzenlemelere rehberlik etmiştir (Şengür ve Püskül, 2011).
Kurumsal yönetim alanındaki en önemli gelişme, 1999 yılında OECD tarafından yayımlanan Kurumsal Yönetim İlkeleri'dir. Bu ilkeler, ulusal hükümetler ve özel sektörün katılımıyla oluşturulmuş, bağlayıcılığı olmayan ancak ülkelerin kendi ilke ve standartlarını geliştirmelerine rehberlik eden bir çerçeve sunmaktadır. İlkeler, 2002 ve 2004 yıllarında gözden geçirilmiş ve en son 2015 yılında G20 ülkeleri ile önemli uluslararası kuruluşların katılımıyla güncellenerek "G20/OECD Kurumsal Yönetim İlkeleri" olarak yayımlanmıştır (Sönmez, 2014). Öne çıkan ilkeler arasında etkin bir kurumsal yönetim çerçevesi, hissedarların haklarının korunması, yatırımcılar ile aracılar arasındaki çıkar çatışmalarının azaltılması, kamuoyuna şeffaflık sağlanması ve yönetim kurulunun sorumlulukları yer almaktadır. Bu kapsamda, yönetim kurulunun strateji belirleme, yönetici seçimi, şirket varlıklarının korunması gibi önemli işlevleri olduğu vurgulanmaktadır (Töre, 2012).ABD'deki şirket skandallarının ardından güvenin yeniden sağlanması ve kurumsal yönetimin geliştirilmesi amacıyla 30 Temmuz 2002'de Sarbanes-Oxley Yasası (SOX) yürürlüğe girmiştir. Senatör Paul Sarbanes ve milletvekili Michael Oxley liderliğindeki bir komite tarafından hazırlanan yasa, halka açık şirketlerin muhasebe ve denetim uygulamalarında düzenlemeler getirmektedir. SOX, yatırımcıların korunmasını, emeklilik fonlarının güvenliğini ve bağımsız denetim raporlarının doğruluğunu sağlamayı hedeflemektedir (Selimoğlu, 2014). Yasada 11 ana başlık bulunmakta olup, hedefleri arasında kurumsal sorumluluk ve finansal açıklamaların iyileştirilmesi yer almaktadır. Türkiye'de de SOX ilkeleri, uluslararası güven inşa etmek ve skandalları önlemek amacıyla bağımsız denetim standartlarının belirlenmesinde kaynak olarak kullanılmıştır (Idowu ve Çalıyurt, 2014).
Kurumsal yönetim anlayışının dünya genelinde önem kazanmasıyla Türkiye'de de bu alanda adımlar atılmaya başlanmıştır. İlk çalışmalar 2002 yılında TÜSİAD tarafından yapılmış ve OECD ilkeleri incelenerek bir rehber oluşturulmuştur. 2003 yılında Sermaye Piyasası Kurulu (SPK), kamuya açık şirketler için Kurumsal Yönetim İlkeleri'ni yayımlamış ve 2004'te bu ilkelere uyum zorunluluğu getirilmiştir. 2005'te ise bu ilkeler yeniden düzenlenmiş ve Kurumsal Yönetim Endeksi oluşturularak, kurumsal yönetimi etkili bir şekilde uygulayan şirketlerin tanınması hedeflenmiştir (MacNeil ve Esser, 2022).Türkiye'de kurumsal yönetim çalışmaları çerçevesinde Sermaye Piyasası Kurulu (SPK) tarafından bir komite oluşturulmuş ve 2003 yılında OECD Kurumsal Yönetim İlkeleri referans alınarak "Kurumsal Yönetim İlkeleri" yayımlanmıştır. 2004'te OECD prensiplerinin güncellenmesiyle SPK'nın ilkeleri de 2005'te revize edilmiştir. Halka açık şirketler için hazırlanan bu ilkeler, isteğe bağlı olarak diğer kuruluşlarca da uygulanabilir. “Uygula, uygulayamıyorsan açıkla” prensibi doğrultusunda, ilkelerin uygulanmaması durumunda nedenleri kamuoyuyla paylaşılması önerilmektedir (Saldanlı, 2012). Bu ilkeler, Türkiye'deki kurumsal yönetim eksikliklerini gidermek amacıyla rehberlik etmekte ve sürekli güncellenmektedir. Ana başlıkları; pay sahipleri, kamuya açıklık, menfaat sahipleri ve yönetim kurulu şeklindedir.BİST Kurumsal Yönetim Endeksi, sadece Kurumsal Yönetim İlkeleri'ni uygulayan şirketlerin dahil olduğu bir endekstir. Bu indeks, uyum notları belirli kriterleri sağlayan şirketlerin performansını ölçmeyi hedeflemektedir. Şirketlerin endekse girebilmesi için, genel uyum notunun 7 ve ana başlıklar bazında en az 6,5 olması gerekmektedir (Şengür ve Püskül, 2011). Uyum notları, belirli ağırlıklarla, SPK'nın belirlediği derecelendirme kuruluşları tarafından verilmektedir. Endekste yer alan şirketler, mali avantajlar elde ederken, yatırımcılar açısından daha güvenilir bir seçenek olarak değerlendirilmektedir. Bu durum, yatırımcıların endekste yer alan şirketleri tercih etmesine yol açmaktadır (Johannesson ve ark., 2012).
İşletmelerde İç Denetim Fonksiyonunun Kurumsal Yönetime Etkileri
Kurumsallaşma, bir işletmenin faaliyetlerini belirli kişilere bağımlı olmadan sürdürebilmesi için gerekli yönetim ve organizasyon yapısını tanımlar. İç denetimin, önceden belirlenmiş normlarla yapılması, kurumsallaşmanın önemli bir göstergesidir. İç denetime olan ilgi artarken, denetim anlayışındaki yeni yaklaşımlar, risklerin etkin bir şekilde önlenmesini ve geleceğe yönelik öngörülerde bulunmayı hedefler (Cengiz, 2013). İç denetimin başarı faktörleri arasında yönetim hedeflerine odaklanma, geleceği öngörme, katma değer sağlama ve iç kontrol sisteminin yeterliliğini değerlendirme yer alır. Ayrıca, bilişim teknolojilerindeki gelişimler, iç denetim fonksiyonunu genişletmekte ve kurumsal yönetim anlayışı da iç denetimin önemini artırmaktadır (Tüm, 2013).Kurumsal yönetim, işletmelerin karşılaştıkları riskleri tanımlayıp değerlendirmelerini, kabul edilebilir seviyede olmayan riskler için önlemler almasını ve bunların uygulamasını izlemelerini gerektirir. İç denetim, kurumsal yönetim uygulamalarının etkinliğini artırarak, tespit edilemeyen sorunların çözülmesine yardımcı olur ve tüm çıkar grupları için güvence sağlar. İyi bir kurumsal yönetim sistemi kurmak için sağlam bir iç denetim sistemi oluşturulması şarttır. Kurumsal yönetimin önemi, küreselleşme, özelleştirme, finansal krizler ve şirket skandalları gibi faktörlerle artmaktadır (Türedi ve ark., 2015).
Denetim, kurumsal yönetim anlayışının en önemli unsurlarından biridir ve kurumsal itibar ile güvenin sağlanmasında kritik bir rol oynamaktadır. İç ve bağımsız denetim faaliyetlerinin risk odaklı yürütülmesi, işletme içindeki hata, hile ve yolsuzlukları engelleyerek hesap verebilirlik ve şeffaflığı güçlendirir (Raiborn ve ark., 2017). İç denetimin ana görevleri arasında risklerin sınıflandırılması, risk yönetimi süreçlerinin değerlendirilmesi ve raporlama süreçlerinin gözden geçirilmesi yer almaktadır. İç denetim, yönetim için güvence ve danışmanlık hizmetleri sunarak kurumsal yönetim, risk yönetimi ve iç kontrol süreçlerinin etkinliğine katkı sağlar (Şengür, 2005).
Sonuç
İç denetim, kurumların risk ve kontrol süreçlerini değerlendirerek kurumsal yönetimin etkinliğine katkıda bulunur ve yönetim kuruluna güvence sağlar. İç denetim hem operasyonel hem de yönetsel faaliyetleri risk odaklı denetleyerek hesapverebilirlik ve sorumluluk ilkelerine dayanır. Ancak, iç denetim faaliyetlerinin kontrolü ve kalitesinin sağlanması önemlidir; bu nedenle IIA, kalite güvencesi standartlarını sürekli bir gereklilik haline getirmiştir (Özkardeş, 2017). Kurumsal yönetim, yönetim, yönetim kurulu ve denetim komitesinin rollerinin etkin bir şekilde yerine getirilmesine bağlıdır. İç denetim, bu yapı içinde kritik bir rol oynar ve sunduğu danışma ve güvence hizmetlerinin kalitesinin güvence altına alınması gerekmektedir. Uluslararası İç Denetçiler Enstitüsü, iç denetim kalitesini sağlamak için "Kalite Güvence Geliştirme Programı" tanımlamıştır (Sarens ve ark., 2012).
Kalite Güvence ve Geliştirme Programı, kurumların iç denetim faaliyetlerinin etkinliği ve verimliliğini değerlendiren bir dış değerlendirme sürecini içerir. Bu süreçte, iç denetim birimi çeşitli yönlerden kapsamlı bir değerlendirmeye tabi tutulur ve bağımsız bir ekip tarafından incelenerek güçlü ve zayıf yönleri belirlenir (Joksimović ve Alseddig, 2017). Ayrıca, bu değerlendirme süreci yönetimle yapılan görüşmelere zemin hazırlayarak bilgi ve deneyim artışına katkıda bulunur. Türkiye'de bu programı uygulayan şirketler, iç denetimin mevcut durumu, dış paydaşlara güvence sağlama ve mesleki yeterliliğin artması gibi önemli faydalar elde etmiştir. Sonuç olarak, iç denetim biriminin etkinliğini artırmak ve kurumsal yönetimi güçlendirmek için bu programın uygulanması ve her beş yılda bir dış değerlendirme yapılması önemlidir (Altunay ve Al-obaıdı, 2020).
Referanslar
Altunay, M. A., & Al-obaıdı, M. M. F. (2020). İşletmelerde Kurumsal Yönetim ve İç Denetim Algısı: Isparta’daki Anonim Şirketler Üzerine Bir Araştırma. Nevşehir Hacı Bektaş Veli Üniversitesi SBE Dergisi, 10(1), 326-346.
Aras, G. (2006). İşletmelerde sürdürülebilir değer yaratma ve iç denetim. İç Denetim Dergisi, (16), 18-19.
Aslan, B. (2010). Bir yönetim fonksiyonu olarak iç denetim. Sayıştay Dergisi, (77), 63-86.
Betti, N., &Sarens, G. (2021). Understandingtheinternalauditfunction in a digitalisedbusinessenvironment. Journal of Accounting &OrganizationalChange, 17(2), 197-216.
Boyle, D. M., DeZoort, F. T., &Hermanson, D. R. (2015). Theeffects of internalauditreporttypeandreportingrelationship on internalauditors' risk judgments. Accounting Horizons, 29(3), 695-718.
Cavlak, H. (2015). Uluslararası finansal raporlama standartları ve kurumsal yönetim ilişkisi: Kurumsal Yönetim Endeksine tabi şirketlerde bir anket çalışması (Master'sthesis, Sosyal Bilimler Enstitüsü).
Cengiz, S. (2013). İşletmelerde Kurumsal Yönetim Kapsaminda İç Denetimin Yeri Ve Önemi: Borsa İstanbul’da Bir Araştirma. Afyon Kocatepe Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 15(2), 403-448.
Chambers, A. D., &Odar, M. (2015). A newvisionforinternalaudit. Managerialauditingjournal, 30(1), 34-55.
Claessens, S. (2006). Corporategovernanceanddevelopment. The World bank researchobserver, 21(1), 91-122.
Çankaya, F., Dinç, E., & Kara, M. (2012). İç Denetimin Başarısını Etkileyen Denetim Türleri: Türkiye Tarım Kredi Kooperatifleri Üzerinde Bir Uygulama. Erciyes Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, (39), 47-67.
Durdu, A., & Aydın, G. (2021). İşletmelerde iç denetim faaliyetlerinde iç denetim yazılımının kullanımının avantajları ve dezavantajları. ActaInfologica, 5(2), 475-489.
Gramling, A., & Schneider, A. (2018). Effects of reportingrelationshipandtype of internalcontroldeficiency on internalauditors’ internalcontrolevaluations. Managerial Auditing Journal, 33(3), 318-335.
Güçlü, H. (2010). Kurumsal yönetim uyum derecelendirmesi. Marmara Universitesi (Turkey).
Idowu, S. O., &Çalıyurt, K. T. (Eds.). (2014). Corporategovernance: an internationalperspective. SpringerScience& Business Media.
İbiş, C., &Çatıkkaş, Ö. (2012). İşletmelerde iç kontrol sistemine genel bakış. Sayıştay Dergisi, (85), 95-121.
Johannesson, J., Palona, I., SalazarGuillen, J. F., &Fock, M. (2012). UK, Russia, KazakhstanandCyprusgovernancecompared. CorporateGovernance: Theinternationaljournal of business in society, 12(2), 226-242.
Joksimović, M., &Alseddig, A. (2017). Theinternalaudit as functiontothecorporategovernance. Megatrendrevija, 14(2), 109-125.
Karagiorgos, T., Drogalas, G., Gotzamanis, E., &Tampakoudis, I. (2010). Internalauditing as an effectivetoolforcorporategovernance. Journal of business Management, 2(1), 15-23.
Karamustafa, O., Varıcı, İ., & Er, B. (2009). Kurumsal yönetim ve firma performansı: İMKB kurumsal yönetim endeksi kapsamındaki firmalar üzerinde bir uygulama. Kocaeli Üniversitesi Sosyal Bilimler Dergisi, (17), 100-119.
Kavdir, S. (2015). Kurumsal yönetim ve Türkiye mevzuatındaki yeri (Master'sthesis, Sosyal Bilimler Enstitüsü).
Khan, H. (2011). A literaturereview of corporategovernance. In International Conference on E-business, managementandEconomics (Vol. 25, pp. 1-5). Singapore: IACSIT Press.
Kızılboğa, R., & Özşahin, F. (2013). Etkin bir iç kontrol sisteminin iç denetim faaliyetine ve iç denetçilere katkısı. Niğde Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 6(2), 220-236.
Koçak, S. Y., &Kavakoğlu, T. (2010). İl özel idarelerinde iç denetim sisteminin değerlendirilmesine ilişkin bir araştırma. Sayıştay Dergisi, (77), 119-148.
Lenning, J., &Gremyr, I. (2017). Makinginternalauditsbusiness-relevant. Total qualitymanagement&businessexcellence, 28(9-10), 1106-1121.
MacNeil, I., &Esser, I. M. (2022). Theemergence of ‘complyorexplain’as a global model forcorporategovernancecodes. European Business LawReview, 33(1).
Monks, R. A., &Minow, N. (2011). Corporategovernance. John Wiley&Sons.
Özdemir, S. (2011). İç Denetim Etiği ve Kamu İç Denetçileri Tarafından Algılanışı. Uluslararası Alanya İşletme Fakültesi Dergisi, 3(2), 150-168.
Özkardeş, L. (2017). Kurumsal firmaların iç kontrol, iç denetim ve riske yaklaşımları. Yaşar Üniversitesi E-Dergisi, 12(47), 192-201.
Öztürk, M. B., &Demirgüneş, K. (2008). Kurumsal Yönetim BakişaçisiylaEntellektüel Sermaye. Selçuk Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, (19), 395-411.
Pargendler, M. (2016). Thecorporategovernanceobsession. J. Corp. L., 42, 359.
Raiborn, C., Butler, J. B., Martin, K., &Pizzini, M. (2017). Theinternalauditfunction: A prerequisiteforGoodGovernance. Journal of Corporate Accounting & Finance, 28(2), 10-21.
Sabuncu, B. (2017). İşletmelerde iç denetim ve iç kontrol ilişkisi. Cumhuriyet Üniversitesi İktisadi ve İdari Bilimler Dergisi.
Sağlar, J. (2009). İşletmelerde İç Denetim Fonksiyonunun Bağımsız Dış Denetim Maliyeti Üzerindeki Etkileri. Çukurova Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 18(1), 343-358.
Saldanlı, A. (2012). Kurumsal Yönetim Endeks Performansının Analizi. International Journal of Economic&SocialResearch, 8.
Sancar, G. (2013). Kurumsal Sürdürülebilirlik Bağlamında Kurumsal Yönetişim: Kavramın Doğuşu, Gelişimi ve Değerlendirilmesi. Selçuk iletişim, 8(1), 71-84.
Sarens, G., Abdolmohammadi, M. J., &Lenz, R. (2012). Factorsassociatedwiththeinternalauditfunction's role in corporategovernance. Journal of Applied Accounting Research, 13(2), 191-204.
Selimoğlu, S. K. (2014). CorporateGovernanceInTurkey: Legal Envıronment. Openıng Speech, 205.
Sonmez, M. (2014). The Role of BetterTransparencyLaw in CorporateGovernanceand Financial Markets, andItsPracticability in Legal Systems: A ComparativeStudyBetweenthe EU andTurkey (Doctoraldissertation, DurhamUniversity).
Stewart, J., &Subramaniam, N. (2010). Internalauditindependenceandobjectivity: emergingresearchopportunities. Managerialauditingjournal, 25(4), 328-360.
Şengür, E. D. (2005). İşletmelerde İç Denetim Fonksiyonu ve Örnek Bir Uygulama. Yayımlanmamış Yüksek Lisans Tezi, İstanbul Üniversitesi, İstanbul.
Şengür, E. D., & Püskül, S. Ö. (2011). İMKB kurumsal yönetim endeksindeki şirketlerin yönetim kurulu yapisi ve işletme performansinin değerlendirilmesi. Dumlupınar Üniversitesi Sosyal Bilimler Dergisi, (31).
Şengür, E. D., & Püskül, S. Ö. (2011). İMKB kurumsal yönetim endeksindeki şirketlerin yönetim kurulu yapisi ve işletme performansinin değerlendirilmesi. Dumlupınar Üniversitesi Sosyal Bilimler Dergisi, (31).
Şimşek, K. (2019). Uluslararası iç denetim standartları kapsamında yürütülen iç denetim uygulamalarının kurumsal yönetim kalitesi üzerindeki rolü: Borsa İstanbul kurumsal yönetim endeksinde yer alan şirketler üzerinde bir anket çalışması (Doctoraldissertation, Marmara Universitesi (Turkey)).
Tok, P. (2010). Türkiye’de İç Denetim ve İç Denetçilik (Doctoraldissertation, Yüksek Lisans Tezi, Muğla Üniversitesi Sosyal Bilimler Enstitüsü, Muğla).
Tore, I. (2012). WhatGoodCorporateGovernancePractıces Can TurkeyLearnFromThe UK?. International Journal of Economicsand Finance Studies, 4(2), 137-151.
Tüm, K. (2013). Kurumsal yönetim, iç denetim ve iç denetimin kalitesi: Kalite Güvence ve Geliştirme Programı. Çukurova Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 17(2), 93-112.
Türedi, H., Karakaya, G., & İldem, M. (2015). Kurumsal yönetim ve iç denetim ilişkisi. Sayıştay Dergisi, (96), 55-74.
Uzun, A. K. (2010). Aile İşletmelerinde Kurumsal Yönetim ve İç Denetimin Rolü. Ana Sponsorumuz, 42.
Yassin, F. M., & Nelson, S. P. (2012). Auditcommitteeandinternalaudit: Implications on auditquality. International Journal of Economics, Management and Accounting, 20(2).
Zengin, A. N., & Altıok Yılmaz, A. (2017). Kurumsal Yönetim İlkeleri ve Standartları. Journal of International SocialResearch, 10(48).
