“Şirketler Ekonomik Krize Karşı Ne Yapmalı” yazı dizimizde, iç denetimin şirket yönetimlerine krizlerin iyi yönetilmesinde sağlayabileceği faydalardan bahsetmiş, sağlıklı ve etkin bir iç denetim faaliyetinin ne şekilde tesis edilebilceği hususunu sonraki makalelerimizde ele alacağımızı belirtmiştik. Burada kullanılan “iç denetim faaliyeti” ifadesi, iç denetim hizmetlerinin şirket bünyesinde ayrı bir birim, departman veya fonksiyon dahilinde yapılandırılması tercihinin yanı sıra, iç denetim hizmetlerinin, eş kaynak kullanımı (cosourcing) ve dış kaynak kullanımı (outsourcing) gibi diğer bazı alternatifler dahilinde de elde edilebileceğini ifade eden geniş kapsamlı bir tanım olarak karşımıza çıkıyor. Tüm bu alternatifleri avantaj ve dezavantajları ile değerlendireceğiz. Elbette yazı dizimiz boyunca “iç denetim” ifadesi ile uluslararası standartlara uygun olarak yapılandırılmış, risk odaklı ve çağdaş iç denetimi kast ediyor olacağız.(Teftiş, mali denetim, vergi denetimi ve mali kontrol gibi unsurlardan farklı bir kavram olduğunu ifade ediyoruz).
Ölçeği, boyutu, faaliyet alanı, cirosu veya çalışan sayısı ne olursa olsun hemen tüm işletmelerin bünyelerinde kontrol süreçleri tesis etmeleri gerektiği bilinmektedir. Esasen kontrol, temel yönetim fonksiyonlarından bir tanesi olup, yöneten-yönetilen ilişkisinin olduğu her durumda varlığı söz konusu olan bir unsurdur. Ölçeği, cirosu veya örgüt yapısı ne şekilde olursa olsun tüm işletmelerin kendilerine uygun iç kontrol uygulamalarını bünyelerinde tesis etmeleri beklenir. Esasen pek çok işletme adının “iç kontrol” olduğunu bilmeden pek çok kontrol uygulamasına mali ve mali olmayan tüm faaliyetlerinde yer vermektedir. Yazımızın konusu iç kontrol olmamakla birlikte, iç denetim ihtiyacının çıkış noktası ve iç denetim faaliyetinin ne şekilde kurulacağı esasen kontrol süreçlerinin yapısı ve kapsamı ile yakından ilişkilidir. Genellikle örgüt yapıları geniş, yönetsel kademeleri fazla, ölçekleri büyük, farklı coğrafik alanlarda üretim yapan veya hizmet veren, yüksek cirolu şirketlerin bünyelerinde bazı kontrol süreçleri tesis etmiş oldukları veya fonksiyonları dahilinde pek çok iç kontrol uygulaması bulunduğu kabul edilmektedir. İşte iç denetim faaliyeti, temel olarak bu kontrol süreçlerinin etkin ve sağlıklı tesis edilip edilmediği ile ilgildir. Esasen şirket sahipleri ve üst düzey yöneticilerine, şirket bünyesinde bulunan yönetsel ve örgütsel kontrollerin düzgün işleyip işlemediğine yönelik güvence verir, yani yönetimin kontrol fonksiyonunu destekler.
Yukarıda anlatılanlardan anlaşılabileceği üzere, iç denetim faaliyetinden fayda sağlamak, örgüt genelindebazı koşulların mevcut olup olmadığına göre değişmektedir. Yani her şirketin iç denetime ihtiyacı vardır demek mümkün değildir. İç denetim hizmetlerine ihtiyaç duyacak şirketlerin genellikle aşağıdaki şartlardan bazılarını tanesini taşıyor olmaları gerektiği kanaatindeyiz;
- Yüksek düzeyde gelir, gider, varlık ve yükümlülüklere sahip olma
- Yüksek montanlı para hareketleri, nakit akışları (nakit, bankacılık, diğer ödeme araçları)
- İtibarın kritik önem taşıması (bankalar gibi)
- Faaliyetlerin, iş ve işlemlerin karmaşık, çok sayıda olması
- Coğrafi olarak dağılmış üretim veya hizmet merkezleri bulunması
- Şubelerin veya bayilerin bulunması (pazarlama ağının genişliği)
- Örgüt yapısının geniş, yönetsel kademelerin fazla olması
- Yabancı ortağı veya hissedarı bulunması
- Halka açıklık veya açılmayı planlamak
- Yakın zamanda bir satın alım veya birleşme sonucu örgütsel olarak genişlemiş olma durumu
- Çeşitli endekslerde yer almak, toplum ve sektör tarafından takip ediliyor olmak (Capital 500, İSO 1000, İMKB 100 gibi..)
- Varlıklarının (nakit, bilgi, insan) iç ve dış faktörlere, tehlikelere maruz kalıyor olması.
- Bağımsız denetim hizmetlerinden faydalanılıyor olması (dış denetim)
- Verimli ve ekonomik çalışmanın kritik önem arz etmesi (tekstil gibi)
Elbette bu özellikleri taşımayan şirketler de iç denetim hizmetlerinden faydalanabilirler. Ancak iç denetimin sağladığı faydanın, mutlaka maliyetinden fazla olması gerektiği düşüncesindeyiz. Bu nedenle, küçük ölçekli, düşük cirolu, pazarlama ağı bulunmayan, yönetsel kademeleri az olan ve genellikle de aile şirketleri olarak yapılandırılmış şirketlerin, iç denetimden sağlayacakları faydanın maliyetin üzerine çıkamama riski vardır. Bu gibi yapılarda, etkin kontrol süreçleri tesis etmek ve bunların gözetiminin şirket sahipleri tarafından gerçekleştirilmesi daha iyi bir alternatif olacaktır.
Burada akla gelebilecek bir husus, yüksek ciro, karmaşık faaliyetler veya geniş örgüt yapısı gibi ifadelerin muğlak olduğudur. Bunlar hakkında maalesef genel kabul görmüş kriterlere sahip değiliz. Ancak muğlaklığı azaltmak ve karar vermeyi kolaylaştırmak adına, çeşitli düzenlemeler ve mesleki tecrübeler paralelinde bir ölçek geliştirmek mümkün olabilir. Örneğin, Basel II düzenlemelerinde yer alan ve yıllık cirosu 50 milyon euronun üzerindeki işletmelerin kurumsal kabul edildiği, altındaki işletmelerin ise KOBİ olarak tanımlandığı gerçeğinden hareketle, 50 milyon euro ve üzeri ciroya sahip olanların yüksek cirolu işletme olarak kabul edilebileceği yönünde bir tez ortaya atılabilir. Bu tür işletmelerin bünyelerinde bir iç denetim birimi oluşturmalarının uygun olacağı ileri sürülebilir (elbette fayda-maliyet analizleri ve diğer koşular doğrultusunda). Yine Basel II’ ye göre cirosu 50 milyon euronun altında yer alan ve KOBİ olarak tanımlanan firmaları ise yukarıda belirttiğimiz diğer bazı kriterleri de göz önüne almak suretiyle değerlendirebiliriz. Örneğin bir şirketin 50 milyon euronun altında cirosu olup, geniş bir pazarlama ağı, merkezden uzakta bulunan bir üretim tesisi veya orta vadede halka arz planları var ise, bu şirketin belirli düzeyde iç denetime ihtiyaç duyabileceği öne sürülebilir. Yabancı ortaklı, halka açık olan veya çeşitli endekslerde yer alan şirketlerin ise mutlaka uluslararası standartlarda birer iç denetim faaliyeti oluşturmaları gerektiği inancındayız. Bu gibi şirketler genellikle göz önünde olduklarından, paydaşları için iyi kurumsal yönetim uygulamak durumundadırlar. Bünyelerinde iç denetim faaliyetleri tesis ederek hissedarlarına, kamuya ve diğer paydaşlarına güven vererek, hesap verebilirlik ve sorumluluğu desteklemiş olurlar. İyi kurumsal yönetimin belki de en önemli aracı olan iç denetimin, özellikle halka açık şirketler için ne denli faydalı olabileceği aşikardır. İyi kurumsal yönetim için iç denetimin önemi, başka bir makalemizin konusu olacağından bu konuyu burada değerlendirmeyeceğiz. İSO veya CAPİTAL gibi kamuya bilgi vermeyi hedefleyen çeşitli endekslerde yer alan şirketlerin (halka açık olsun olmasın) ise gerek değerlendirme kriterleri (ciro büyüklükleri gibi), gerekse de strateji ve itibar mevzuları göz önüne alındığında, iç denetimden fayda sağlayabileceği düşünülmektedir.
Görüldüğü üzere ilk tartışma konusu bir şirketin iç denetime ihtiyaç duyup duymadığıdır. Elbette bu konuda yukarıda belirttiğimiz görüşler dışında farklı bazı görüşler de ileri sürülebilir. Ancak bir şirketin iç denetime ihtiyaç duyup duymadığına karar verilirken, bu sürecin mümkün olduğunca nesnel verilere ve gerçekçi varsayımlara dayandırılması önem taşımaktadır. Bu nedenle böylesi bir kararın verilmesinde mutlaka uzmanlardan yardım alınmalıdır. Bu uzmanlar, uluslararası standartlarda iç denetim faaliyeti kurulması konusunda yetkin, tercihen CIA sertifkası sahibi, yönetim ve örgüt teorilerine hakim, çağdaş iş uygulamalarını bilen kişiler olmalıdır. İç denetim bir moda değildir. İç denetim zorunlu da değildir. Bu anlamda şirketlerin öncelikle iç denetimin ne olduğunu ve kendilerine ne tür faydalar sağlayabileceğini bilerek adım atmaları gerekmektedir. Rakip şirketin iç denetim birimi kurması, kamu idarelerinde iç denetim zorunlu hale gelmesi (yakında özel sektörde de zorunlu hale gelir gibi bir anlayış) veya konuyla ilgili fikri olup da bilgisi olmayan bazı danışmanların öneriyor olması iç denetim faaliyeti oluşturmak için yeterli değildir. İç denetimden fayda sağlamak ve bu faydanın, iç denetimin maliyetinin üzerinde olması esastır. Yazı dizimizin ilerleyen bölümlerinde, yukarıdaki kriterleri karşılayan, iç denetim faaliyetine ihtiyaç duyabilecek durumda olan, iç denetimin faaliyetinin sağlayacağı faydaları anlamış ve herşeyden öte bu konuda kararlı şirketlerin iç denetim hizmetlerini hangi yollarla ve ne şekilde temin edebilecekleri hususu üzerinde duracağız. Yani şirket bünyesinde iç denetim faaliyeti nasıl kurulur, yola nasıl çıkılır bunu ele alacağız. Bazı durumlarda iç denetim hizmetlerinin dış kaynaklardan alınmasının tercih edilebileceğini göreceğiz. Şirket içinde hali hazırda bir iç denetim faaliyeti var ise bu faaliyetin değerlendirilip, geliştirilerek nasıl uluslararası standartlarda bir iç denetim faaliyetine dönüştürülebileceği hususlarında bilgi vereceğiz.