Denetim Komitesi ve İç Denetim

Yönetim kurullarının en önemli görevlerinden birisi de kurumun karşılaşabileceği önemli risklerin belirlenerek ve bu risklerin kontrol edildiğinden ve etkili bir şekilde yönetildiğinden emin olunmasını sağlamaktır. Kurumun kamuoyuna açıkladığı bilgilerin doğruluğunun ve zamanında açıklanılmasının sağlanması da yönetim kurullarının sorumluluğu altındadır. Bu nedenle yönetim kurulları kendi içinden bağımsız bir denetim komitesi belirleyerek bu konuların daha da detaylı olarak ele alınmasını sağlamaya çalışır.

Özellikle halka açık şirketlerde bu bir zorunluluk haline gelmiştir. Risk yönetimi ve doğru zamanında blgilendirmenin gerçekleştirilmesi temel olarak yönetimin sorumluluğunda olmakla birlikte, bu çalışmaların sağlıklı bir şekilde gerçekleştirilmesinin güvence altına alınması da denetim kurulu aracılığı ile yönetim kurulunun sorumluluğundadır.

Özellikle belli bir büyüklüğün üzerinde ve çeşitli yerlerde faaliyet gösteren şirketlerde kurumun bir de iç denetim fonksiyonu vardır. Türkiye?de faaliyet gösteren önde gelen holdinglerde bu fonksiyon merkezi bir şekilde ele alınmakta ve holdingin en önemli fonksiyonlarında birisi haline gelmektedir.

Halka açık şirketlerde iç denetim fonksiyonu doğrudan yönetim kurulunun denetim komitesine bağlı olarak çalışmalıdır. Bu komite iç denetim bölümünün görev tanımı, şirket içi ilişkileri, yetki ve sorumlulukları, süreçleri, kaynakları ve iç denetim fonksiyonunun da değerlendirilmesi konularından sorumludur.

İç denetim temel olarak üç farklı denetimi içerir: (i) finansal denetim, (ii) uyum denetimi, (iii) operasyonel denetim. Finansal denetim şirketin kayıtlarının doğru ve zamanında tutulmasını ve bu kayıtlara dayalı olarak hazırlanan finansal ve yönetim raporlarının doğruluğunu ve güvenilirliğini garanti altına almak için yapılır. Genellikle iç denetim için belirlenen önemlilik sınırı, dış denetim için belirlenen sınırlardan daha düşük olur. Bu nedenle iç denetim daha sürekli ve detaylı bir çalışma içerir. Uyum denetimi şirkette gerçekleştirilen faaliyetlerin kanunlara, yönetmeliklere, şirket politika ve prosedürlerine, ve şirketin etik koduna uygun olarak gerçekleştirildiğinden emin olmak üzere yapılır.

Operasyonel denetim ise gelecek odaklı olup, şirketin misyon, vizyon ve stratejilerine ulaşmak için gerçekleştirdiği faaliyetlerin doğru seçildiğinin, bunların verimli ve etkili bir şekilde uygulandığının garanti altına almak üzere gerçekleştirilir. Operasyonel denetim, ürün kalitesinden, müşteri memnuniyetine; gelir maksimizasyonundan, gider kontrolüne; suistimallerin önlenmesinden, varlıkların korunmasına; sağlıklı çalışma şartlarının sağlanmasından, kurumsal sosyal sorumluluk konusundaki uygulumalara kadar çok geniş bir alanı kapsar. Hedefi, şirketin geleceğe hazırlanmasını sağlamak ve risk alanlarını tespit ederek bunların kontrol altına alınmasını sağlayacak öneriler geliştirmektir.

İç denetim fonksiyonunu yürüten bölüm risk yönetiminin temelde bir yönetim fonksiyonu olduğunu benimsemesi, kendi rolünün ise yönetimin yaklaşımını sorgulayarak ve öneriler geliştirerek yönetime destek olmak olduğunu iyi anlaması gerekir. İç denetim, suistimal durumları haricinde, yönetimin karşısında değil, yönetime destek olan ve değer yaratan bir anlayışla yürütüldüğünde şirketlerin sürekli gelişimini hızlandıran bir fonksiyon olur. Bu konudaki yetki ve sorumluluğun iç denetim yönetmeliğinde açıkca belirlenmesinde fayda vardır. İç denetimin şirketin karşılaştığı risklerin doğru belirlendiği ve değerlendirildiğini, risk yönetimi sistemlerinin düzenli olarak çalıştırıldığını, önemli riskler ve alınan tedbirlerle ilgili bilgilerin yönetişim sistemi içinde değerlendirildiğini belirlemek üzere görev yapar. Ancak, ne kadar risk alınacağı, riskleri azaltmak için alınacak tedbir veya sigorta ile ilgili kararları vermek iç denetimin değil, yönetimin görevidir.

Yönetim kurulunun denetim komitesinin iç denetim fonksiyonundaki atamaların, ücretlerin ve çalışma planının onaylanmasında temel sorumluluk üstlenmesi bu fonksiyonun bağımsızlığı açısından önem taşımaktadır. Çalışma planını gerçekleştşrmek üzere yeterli kaynağın olmasını sağlamak da denetim komitesinin sorumluluğundadır. Kaynakların etkin kullanılması adına çalışma planının sadece gerçekleştirilecek faaliyetleri değil, aynı zamanda kararlaştırılan kaynaklarla yetişemeyeceği ancak daha çok kaynak ile gerçekleştirebileceği faaliyetleri de öncelikleriyle birlikte belirlemiş olması denetim komitesinin bilinçli karar vermesini sağlar.

Özetle, iç denetim bölümü yönetim kurulununun denetim komitesinin şirketin faaliyetlerini, operasyonlarını ve risklerini etraflıca tanımasını sağlamada yardımcı olan önemli bir kaynaktır. Dış denetim firması, özel olarak alınabilecek danışmanlıkların görev kapsamının belirlenmesi de bu komitenin görevleri arasındadır. İç ve dış denetim çalışmalarının kapsamı kurumun iyi yönetişim ilkeleri çerçevesinde yönetilmesini sağlayacak değerlendirmelerin en etkin şekilde gerçekleştirilmesini sağlamak üzere belirlenir.

Kaynak: ARGE