Üyelik Servisi
   
   
Üye olmak istiyorum | Şifremi unuttum
  Makaleler
Yıllık Faaliyet Raporlarının Denetim Uygulamaları Açısından Değerlendirilmesi ve İMKB Çalışması
 
Dünya İslami Denetleme Kurulu Uygulamaları İle Türkiye Faizsiz Bankacılık Sektörü Uygulamaları Karşılaştırması ve Türkiye Değerlendirmesi
 
Kâr Amacı Gütmeyen Kuruluşlarda Kurumsal Risk Yönetimi ve Risk Çalıştayı Vaka Çalışması
 
Yasal Defterler Hakkında Bilinmesi Gereken Hususlar
 
Gider Pusulası Nedir, Nasıl Düzenlenir,Vergilendirilmesi ve Örnekler
 
Yatırım İndirimi İstisnası Uygulaması Ve İstisnanın Kar Payı Olarak Dağıtımında Vergileme
 
Yevmiye Defteri Muhafazası ve Zamanında Kayıt
 
  Makaleler  »  Yıllık Faaliyet Raporlarının Denetim Uygulamaları Açısından Değerlendirilmesi ve İMKB Çalışması

Yıllık Faaliyet Raporlarının Denetim Uygulamaları Açısından Değerlendirilmesi ve İMKB Çalışması*

Dr. Davut Pehlivanlı

İşletmelerin faaliyetlerini özetleyen faaliyet raporları kurumsal yönetim açısından çok önemli bir araçtır. Bu çalışmada; İMKB 100 endeksinde yer alan işletmelerin faaliyet raporları açıklanan denetim açıklamaları açısından incelenmiştir. Faaliyet raporlarının temel eksiklikleri; içindekiler sayfasının bulunmaması, kalitesiz ve ilgisiz görsel kullanımı ile yeterli olmayan tekdüze açıklamalar olarak belirtilebilir.

1. Giriş

Günümüzde işletmelerin geçmiş döneme ait faaliyetlerini özetlemek ve yatırımcılara mesaj vermek için kullandıkları en temel araç faaliyet raporlarıdır. Büyük titizlikle hazırlanan ve kaliteli bir şekilde basılan faaliyet raporları işletmelere değer katarken özensiz hazırlanan ve yayınlanan raporlar ise işletmelere zarar vermektedir.

Bu çalışmada İMKB 100 endeksinde yer alan işletmelerin faaliyet raporları ve kurumsal yönetim uyum raporları denetim açıklamaları yönünden incelenmiştir.

2. Yıllık Faaliyet Raporlarının Temel Özellikleri

Faaliyet raporlarının temel amacı; kurum ortaklarının veya potansiyel yatırımcıların kurum faaliyetlerinin performansı hakkında bilgi edinme ihtiyacını karşılamaktır. Günümüzün karmaşık iş çevresinde faaliyet gösteren ve farklı sektörlerden pek çok işletme üzerinde sahiplik hakları bulunan kurumlar tarafından hazırlanan raporlar hem anlaşılabilir olmaktan uzaklaşmakta hem de işletmelere olumsuz sonuçlarını makyajlamaları için çeşitli fırsatlar sunmaktadır.

Faaliyet raporlarının etkinliğini azaltan en önemli faktör muhasebe finans uygulamalarının doğasında var olan uzmanlık gerektiren bilgidir. Bu nedenle faaliyet raporları herkes tarafından kolaylıkla anlaşılamamaktadır.

Faaliyet raporlarının anlaşılabilir olmaktan uzaklaşmasında; yayınlanan raporlarda içindekiler sayfasının bulunmamasının, metinlerin yazım ve imlâ hataları içermesinin, kalitesiz ve ilgisiz görsel kullanılmasının, özellikle “pdf” formatında internet sayfalarında yer alan raporların basılı materyalden tarama yöntemiyle aktarılması halinde okunamayacak kadar kötü olmasının etkileri büyüktür. Bu etkenler; faaliyet raporlarının beklenen faydayı sağlamasından ziyade işletmeler açısından prestij kaybına neden olmaktadır.

3. Yıllık Faaliyet Raporlarının Sorumluluğu

Faaliyet raporlarında yer alan bilgilerinin sorumluluğu üst yönetimdedir. Faaliyet raporlarında yer alan bilgilere ait sorumluluğun yanı sıra bir de bu raporların yayınlanmadan önce denetim süzgecinden geçme zorunluluğu bulunmalıdır. Bu denetim sayesinde yayınlanacak bilgilere güvenilirlik artacaktır.

Banka faaliyet raporlarında yer alan finansal bilgilerin denetlenmiş finansal tablolarla uyumluluğu bağımsız denetim kuruluşları tarafından incelenmekte ve uygunluk görüşünün verilmesi halinde yayınlanmaktadır. Finansal sistemin şeffaf çalışması için gerekli olan bu zorunluluğa benzer bir düzenleme de SPK mevzuatına uymakla yükümlü işletmeler için de yapılmalıdır.

Faaliyet raporlarında finansal bilgilerin haricinde yer alan açıklamalar için de bir denetim mekanizması işletilmelidir. Böylelikle faaliyet raporlarına olan güven artırılmış olacaktır. Başlangıç aşamasında faaliyet raporlarına yönelik söz konusu denetim CIA sertifikasına sahip iç denetim elemanları tarafından yapılabilir.

4. Yıllık Faaliyet Raporlarında Denetim Açıklamaları ve Rapor İncelemesi Kriterleri

Faaliyet raporları ve kurumsal yönetim uyumluluk raporlarının hazırlanıp yayınlanma amacına hizmet edebilmesi için bu raporlarda yer alması gereken denetim uygulamalarına ait temel bilgiler aşağıdaki gibi sıralanabilir [1] :

  • İç denetim ve iç kontrol sistemi hakkında bilgi
  • İç denetim biriminin fonksiyonel - idari raporlaması ve bağımsızlık yapısı hakkında bilgi
  • Risk yönetimi uygulamaları hakkında bilgi
  • Denetim komiteleri, sorumluluk alanları ve toplantı sıklıkları hakkında bilgi

 

Bankalar tarafından yayınlanacak faaliyet raporları için bir takım zorunluluklar bulunmaktadır. Bunlar aşağıda sıralanmaktadır;

  • İç kontrol, iç denetim ve risk yönetimi sistemine ilişkin denetim komitesinin değerlendirmesi
  • Faaliyet raporuna ilişkin bağımsız denetçinin olurudur.

 

Söz konusu bu bilgilere faaliyet raporunun içinde yer alan Kurumsal Yönetim İlkeleri Uyum Raporu’nda veya genellikle “Yönetim ve Kurumsal Yönetim Uygulamaları” başlığı altında yer verilmektedir.

Yukarıda yer alan temel bilgilere, İMKB 100 endeksinde yer alan işletmeler tarafından yayınlanan yıllık faaliyet raporlarında ve kurumsal yönetim uyum raporlarında ne kadar yer verildikleri söz konusu raporların incelenmesiyle belirlenmeye çalışılmıştır.

Rapor incelemelerinde elde edilen veriler Microsoft Excel çalışma sayfalarında karşılaştırılabilir formatta toplanmıştır. Bu çerçevede elde edilen veriler toplam içindeki ağırlıklarına göre değerlendirilmiştir.

5. Rapor İncelemesinin Bulguları ve Değerlendirilmesi

İMKB 100 endeksinde yer alan ve 5 Mayıs tarihi itibariyle internet üzerinden erişilebilen faaliyet ve kurumsal yönetim uyum raporları, 67 adettir. İnternet üzerinden erişilemeyen raporlar için ayrıca e-posta ile talepte bulunulmuş buna rağmen 1 kurum hariç olumlu cevap alınamamıştır. Raporlar,  izleyen tabloda yer alan kriterler açısından incelenmiş ve sonuçlar aşağıdaki tabloda özetlenmiştir. Tabloda, raporlarda cevabı bulunan sorular “evet” aksi halde ise “hayır” olarak kodlanmıştır. Ayrıca raporda ilgili soru-kriter hakkında herhangi bir açıklama yer almamaktaysa bu durum “bilgi yok” şeklinde sınıflandırılmıştır.

Tablo 1 : Rapor İncelemesi Bulguları

Araştırma Alanı

Evet

(Adet)

Evet (%)

Hayır (Adet)

Hayır (%)

Bilgi Yok (Adet)

Bilgi Yok (%)

İç kontrol sistemi var mı?

52

78

14

21

1

1

İç denetim uygulamaları hangi aşamada? (kontrol odaklı ve risk odaklı gibi)

Risk Odaklı 32

Risk Odaklı 48

-

-

35

52

İç denetim birimi fonksiyonel ve idari olarak iki farklı raporlama yapıyor mu?

31

46

20

30

16

14

Risk yönetim birimi var mı?

44

66

20

30

3

4

Denetim komitesi var mı?

63

94

1

1

3

5

Denetim komitesinin sorumluluk alanları belirlenmiş mi?

34

51

20

30

13

19

İç kontrol, iç denetim ve risk yönetimine ilişkin denetim komitesi değerlendirilmesi var mı?

12

18

52

78

3

4

Denetim komitesi bağımsız denetçinin seçimi sürecinde var mı?

15

22

49

73

3

4

Faaliyet raporuna ilişkin bağımsız denetçinin oluru var mı?

15

22

49

73

3

4

Denetim komitesi yönetmeliği var mı?

15

22

-

-

52

78

İç denetim faaliyetlerinin temelinde iç kontrol vardır. İMKB 100 endeksinde yer alan 14 işletmede (% 21) iç kontrol sistemi yoktur ve iç kontrol sistemi kurmaya yönelik bir çalışma yapıldığına ilişkin herhangi bir açıklamaya da rastlanılmamıştır.

İç denetimde odak nokta başlangıçta kontroller üzerindeyken zamanla denetim temelli riskler ve son olarak da işletme temelli riskler denetimin odak noktası haline gelmiştir. İMKB 100 endeksinde yer alan işletmelerden 32’si oran olarak % 48’i (% 18’lik kısmı bankalardır) iç denetim faaliyetlerini risk odaklı yürütmektedirler.

Faaliyet raporları iç denetim biriminin kimlere karşı sorumlu oldukları ve kimlere raporlama yaptıkları açısından incelendiğinde; 31 şirketin (% 46) uluslararası standartta yer alan “iç denetim birimi fonksiyonel olarak denetim komitesine veya yönetim kuruluna idari olarak da yönetim kurulu başkanına raporlama yapar” açıklaması ile uyumlu, 20 şirketin (% 30) ise standart ile çelişen bir tutum takındıkları belirlenmiştir. 16 şirket ise (% 14 oranında) faaliyet raporlarında raporlamaya yönelik herhangi bir açıklamada bulunmamaktadırlar.

İşletmelerin faaliyetlerini gerçekleştirirken maruz kaldıkları riskler ve bu risklere karşı alınan önlemleri kapsayan risk yönetimi uygulamalarına faaliyet raporlarında ayrıntılı yer verilmelidir. Halbuki faaliyet raporlarında sadece bankalar “Yönetim ve Kurumsal Yönetim Uygulamaları” başlığı altında risk yönetimi uygulamaları hakkında özet bir bilgi açıklamaktadırlar. Diğer yandan, bankalar harici kurumlar ise genellikle Kurumsal Yönetim İlkeleri Uyum Raporu’nda tekdüze, standart ve yeterli olmayan bir açıklama metnine yer vermektedirler. Bu kapsamda işletmeler en azından risk yönetiminde uyguladıkları risk sınıflamasını, risk yönetiminde başvurulan teknikleri ve risk yönetimi uygulamalarından sorumlu personeli açıklamalıdırlar. İMKB 100 endeksinde yer alan işletmelerden 44’ünde oran olarak % 66’sında (% 18’lik kısmı bankalardır) risk yönetim birimi vardır.

Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ [2] çerçevesinde kurulması zorunlu olan denetimden sorumlu komitelerin 63 şirkette (% 94) bulunduğu belirlenmiştir. Denetim komitelerinin etkin işleyebilmesi üst yönetimin desteği, sorumluluk alanlarının net olarak belirlenmesi ve denetim komitesi üyelerinin komite faaliyetlerine yeterli zamanı ayırmaları halinde mümkün olacaktır. Bununla beraber denetim komitelerinin sorumluluk alanlarının sadece 34 şirket  (% 51) tarafından açıklanması bu komitelerin yasal düzenlemeye uyum şartı çerçevesinde kurulduğu fakat etkin çalışmadığı gerçeğini gözler önüne sermektedir.

Denetim komitelerinin faaliyetleri hakkında; iç denetçilerle yapılan toplantı sıklıkları ve bağımsız denetçinin seçilmesi sürecinde denetim komitesinin etkinliği gibi; bir takım bilgiler kamuoyuna açıklanmalıdır. Söz konusu bu açıklamalar da denetim komitesi raporunun faaliyet raporları içinde yayınlanması ile mümkün olacaktır.

Denetim komitelerinin faaliyetlerini icra ederken hareket çerçevesinin sınırları denetim komitesi yönetmeliği ile belirlenmektedir. İMKB 100 endeksinde yer alan işletmelerden 15’i oran olarak % 22’si (% 18’lik kısmı bankalardır) denetim komitesi yönetmeliklerini yayınlandıklarını raporlarında açıklamaktadırlar. 52 Şirkete (% 78) ait raporda ise bu konuda herhangi bir açıklama yer almamaktadır.

Denetim komitesi yönetmelikleri kadar iç denetim ve risk yönetimi birimleri yönetmelikleri de önemlidir ve bu yönetmelikler sayesinde yetki-sorumluluk paylaşımı kolaylaşmaktadır. İMKB 100 endeksinde yer alan işletmeler, bankalar ve sigorta işletmeleri hariç, bu konuda tatmin edici bir bilgi açıklamamaktadırlar.

Uluslararası uygulamada sıklıkla görülen denetim komitesinin iç kontrol, iç denetim ve risk yönetimine ilişkin değerlendirmelerine yalnızca 12 şirketin (% 18) faaliyet raporlarında yer verildiği ve bunların da tamamının bankalar olduğu belirlenmiştir. Bankaların ilgili yönetmelik çerçevesinde faaliyet raporlarında sözü edilen değerlendirmeyi yapmaları zorunludur. Diğer şirketler için de bu değerlendirmelerin yapılması ve kamuoyuyla paylaşılması zorunluluğu getirilmelidir. Aksi halde ilgili raporların güvenilirlikleri hakkında şüpheler belirebilir. SPK yayınlayacağı tebliğlerle ilk aşamada bu durumu BDDK uygulamaları seviyesine ulaştırmalıdır.

Bir diğer önemli konu da, Enron skandalı sonrası süreçte üzerinde sıklıkla durulan ve “denetim komitesi bağımsız denetçiyi seçmeli ve ücretini belirlemeli” görüşünün Türkiye özelinde pek kabul görmediği gerçeğidir. İncelenen faaliyet raporlarından, sadece 15 şirketin (% 22) bağımsız denetçinin seçimi sürecine denetim komitesini dahil ettiği, fakat bunun da tam anlamıyla bağımsız denetçinin seçimi değil, süreçte bulunması ve ön değerlendirme yapması anlamında kullanıldığı anlaşılmaktadır.

Son olarak bankalar için BDDK tarafından yayınlanan tebliğe uygun olarak faaliyet raporlarına ilişkin bağımsız denetçinin olurunun alınması uygulanmasına uyulduğu belirlenmiştir. Temel bir kabul olarak, faaliyet raporlarına ilişkin denetçi olurunun bankacılık sektörü haricindeki şirketler için de zorunlu olması gerekliliği açıktır.

Bu çerçevede Yeni TTK tasarısının 398. madde’sinde şirket veya şirketler topluluğuna ait faaliyet raporlarının bağımsız denetime tabi olması şartı getirilmektedir. Söz konusu tasarının ilgili maddesinin değişiklik olmaksızın kabulü halinde kurumsal yönetim ilkelerinden en önemlisi olan şeffaflık ilkesi gereğince hareket edilmiş olacak ve şirket hakkında bilgiler denetim süzgecinden geçtikten sonra kamuoyuna duyurulmuş olacaktır.

6. Sonuç

Bir anlamda geride kalan yılın hesabının verilmesi ve geleceğe ilişkin beklentilerin yatırımcılara açıklanması için temel bir araç olan faaliyet raporları, istisnalar hariç, daha çok “yasak savmak” kabilinde hazırlanmış ve standart metinlerden meydana gelmiştir.

Bu çalışmanın temel amacı faaliyet raporları ve kurumsal yönetim uyum raporlarında denetim uygulamaları hakkında yeterli açıklama bulunup bulunmadığını belirlemektir. Bu çerçevede uluslararası ortaklıkları olan kuruluşların bir kısmı, bankaların yanı sıra sigorta işletmeleri de faaliyet raporlarında denetim ve risk yönetimi uygulamaları hakkında yeterli açıklamada bulunmaktadırlar.

Kaynakça

Bankalarca Yıllık Faaliyet Raporunun Hazırlanmasına ve Yayımlanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik, 1 Kasım 2006 tarih ve 26333 sayılı Resmi Gazete.

Barma Hanif, “A Good Story Not Told”, Internal Auditing & Business Risk, October 2005, ss. 20-24.

Davut Pehlivanlı, Kurumsal Risk Yönetimi Temelli İç Denetim ve Türkiye Uygulamaları, Haziran 2008, Yayınlanmamış Doktora Tezi.

Sermaye Piyasasında Finansal Raporlamaya İlişkin Esaslar Tebliği, Seri: XI, No: 29, 9 Nisan 2008 tarihli ve 26842 sayılı Resmi Gazete.

SPK, Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ, Seri: X, No: 22, 12.06.2006 tarih ve 29196 sayılı Resmi Gazete, Madde 25.

 



* “Yıllık Faaliyet Raporlarının Denetim Uygulamaları Açısından Değerlendirilmesi ve İMKB Çalışması”, İç Denetim, Türkiye İç Denetim Enstitüsü, Yaz 2009, Sayı 23, ss. 28-31.

[1] Barma Hanif, “A Good Story Not Told”, Internal Auditing & Business Risk, October 2005, ss. 20-24.

[2] SPK, Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ, Seri: X, No: 22, 12.06.2006 tarih ve 29196 sayılı Resmi Gazete, Madde 25.

 



© Tüm Hakları Saklıdır 2012 GRC Bağımsız Denetim A.Ş.