Uygulayıcılar ve akademisyenler kurumsal yönetişimdeki en iyi uygulamaları benzer şekilde tartışıyorlar, ancak şirketler hangi yönetişim uygulamalarının kendileri için en iyi olduğunu nasıl belirlediklerini nadiren açıklıyorlar. Yeni bir makalede, Amerika Birleşik Devletleri’nde (ABD) halka açık şirketlerden 29 iç denetim yöneticisi (chief audit executives; CAE) ile bu konu hakkında yapılan görüşmelerin sonuçları bildirilmektedir.
İç denetim yöneticileri, çoğunlukla idari olarak CEO veya CFO’ya ve işlevsel olarak denetim komitesine rapor vererek, kurumsal yönetişimi değerlendirmek için benzersiz bir konumdadırlar. Bu raporlama yapısı, yönetim kurulunun adeta “gözü ve kulağı” olarak sorumlu tutulmalarının yanı sıra, şirket yönetimi ile düzenli olarak etkileşime girmelerine olanak tanımaktadır. İç denetim yöneticileri, şirket genelinde çeşitli süreçleri ve kontrolleri değerlendirmede iç denetim işlevlerine liderlik ederler. Pek çok kişi iç denetçilerin yalnızca finansal raporlamaya odaklandığını düşünürken; iç denetçiler aynı zamanda uyumluluk veya düzenleyici konuları, temel operasyonları, kurum kültürünü, gider azaltmayı, siber güvenliği, kurumsal risk yönetimini (enterprise risk management; ERM), dolandırıcılığı önlemeyi ve bilgi teknolojisini de değerlendirirler. İç Denetçiler Enstitüsü’nün (Institute of Internal Auditors[1]; IIA) anket verileri, yıllık bütçelerinin ortalama %15’inden daha azını oluşturan mali raporlama kontrollerinin test edilmesiyle, iç denetçilerin geniş sorumluluk kapsamını göstermektedir.
Bu çalışmaya, iç denetim fonksiyonlarının kurumsal yönetişimi değerlendirmek için süreçlere sahip olması beklenerek başlanmıştır. İç Denetçiler Enstitüsü Standardı 2110’a[2] göre, “iç denetim birimi, ‘kurumsal performans yönetimi ve hesap verebilirlik’, ‘kurum içindeki etik ve değerler’ ve ‘risk ve kontrol bilgilerinin kurumun uygun alanlarına iletilmesi’ dahil olmak üzere, ‘kuruluşun yönetişim süreçlerini’ geliştirmek için değerlendirmeli ve uygun önerilerde bulunmalıdır.”
Kurumsal Yönetimin Değerlendirilmesine Yönelik Mevcut ve Potansiyel Uygulamalar Nelerdir?
Bununla birlikte, bu tür süreçlerin genellikle parça parça ve eksik olduğunu gördük. İç denetim yöneticilerinin çoğu, iç denetim işlevlerinin yıllık genel kurul ve komite değerlendirme süreçlerine dahil olduğunu (29 görüşmeden 20’si) ve emsal şirketlerde gözlemlenen en iyi uygulamalara dayalı olarak kıyaslama yaptıklarını veya gayri resmi tavsiyelerde bulunduklarını (29 görüşmeden 17’si) bildirmişlerdir. Ayrıca normal denetim planlarının bir parçası olarak yönetişimin en az bir yönünü değerlendirdiklerini de rapor ederler (24/29). Örneğin, yönetim kurulu yapılarını veya süreçlerini (12/29), risk ve kurumsal risk yönetimi ile ilgili prosedürleri (9/29), kültürü, etiği veya üst düzeydeki tavrı anketler ve görüşmeler (8/29), yetkilendirme yapıları ve raporlama hatları (3/29) veya yönetim kurulu veya yönetimi değerlendirebilirler. Ancak bununla birlikte, görüşmeye katılanlardan hiçbiri kurumsal yönetişime ilişkin kapsamlı değerlendirmeler yürüttüklerini söylememiş ve genel yönetişim sistemi hakkında sonuçlar oluşturmak için yönetişimin farklı yönlerine ilişkin yönetişim ile ilgili bulguları bir araya getirmemiştir.
Bu ilk bulgulara dayanarak, iç denetim yöneticilerinin doğru görüşme konuları olmayabilecekleri veya yönetişim değerlendirmelerini nasıl yürütecekleri konusunda eğitilemeyecekleri konusunda endişelenmeye başlanmıştır. Bu endişeyi hafifletmek için, birkaç yönetim kurulu üyesi ve baş hukuk müşavirine e-posta gönderilerek kurum içindeki diğer yöneticiler görüşmeye gönderilmiş, ancak kurumsal yönetimin tepeden tırnağa değerlendirmesini yapan başka kimseye söylenmemiştir. Aday gösterme ve yönetişim komiteleri, yönetim kurulu öz değerlendirmelerini denetler, ancak bu, genel bir yönetişim değerlendirmesinin yalnızca bir parçasıdır ve önceki araştırmalar[3] incelemiştir.
Mesleki standartlar ve makale yazarlarının bilgisi, iç denetim yöneticilerinin böyle bir değerlendirme yapacaklarını gösterse de, öyle görünmüyordu. Bu nedenle, katılımcılardan kendi şirketlerinde olanları bir kenara bırakıp sınırsız zamana ve kaynağa erişimle sıfırdan başlamayı ve benzer bir şirket için bir kurumsal yönetim değerlendirme süreci tasarlamaları istenmiştir.
Kendi şirketlerindeki kısaltılmış ve parça parça açıklamaların aksine, İç Denetim Yöneticileri zengin ve baştan sona planlanmış değerlendirme süreçleri tanımlamışlardır. Verdikleri yanıtlar toplanarak, İç Denetim Yöneticilerinin genellikle aşağıdaki adımları izleyecekleri öğrenilmiştir:
- Adım: Şirkete özgü kurumsal yönetişim beklentilerinin tanımlanması (define company-specific expectations of corporate governance)
- Değişim koşulları, düzenleyici koşullar, kurumsal hedefler ve şirkete özel politikaları listelemenin düşünülmesi.
- Yönetişimin herkese uyan tek beden olmadığının unutulmaması; Bir şirketin kurumsal yönetiminin özel ihtiyaçları için yeterince iyi olup olmadığına karar vermek için önemli muhakemeler gerekir.
- Değerlendirmeyi gerçekleştirmek için gerekli olan emsaller ve mevcut uygulamalarla kıyaslama yapmak için yeterli mesleki deneyime sahip olunması veya kaydolunması.
- Adım: Herkese açık ve özel olarak mevcut verilerin toplanması (collect publicly and privately available data)
- Çalışanların, yönetimin ve yönetim kurulunun birbirleri ile nasıl etkileşimde bulunduğu da dahil olmak üzere şirket içinde kararların nasıl alındığını öğrenilmesi.
- “Kutuyu işaretleyin” zihniyetinden kaçınılması ve biçimden çok öze odaklanılması. Örneğin, bir toplantı yapmak veya onay kanıtı görmek yeterli değildir: Kişiler birbirlerine meydan okudu mu, geri itme veya orijinal planlarda revizyon olduğuna dair kanıt var mı?
- Mesleki şüpheciliğin uygun şekilde uygulanması. Örneğin, tüm yönetim kurulu üyeleri tüm değerlendirmelerde kendilerini mükemmel puanlarla mı derecelendiriyor? Yönetim kurulu üyeleri, CEO’nun performansını her zaman beklentileri aşan ve iyileştirme fırsatı olmayan bir performans olarak mı değerlendiriyor?
- Adım: Mülakatlar ve anketler gerçekleştirilmesi (conduct interviews and surveys)
- Önceden var olan veriler tek başına kurumsal yönetişimi değerlendirmek için muhtemelen yeterli olmayacağından nitel bilgilerin toplanması.
- Gözler ve kulaklarla dinleme yapılması. Bir katılımcının belirttiği gibi, amaç “[şirketlerin] [yönetişim sistemlerine] koydukları üslubu, takdir düzeyini ve titizlik düzeyini değerlendirmektir, çünkü yerinde bir çerçeveye sahip olabilirler ve muhtemelen tüm doğru şeylerin söylenmesi, ama sadece bağırsaklarına girilmesi gerekir.”
Adım 4: Kurumsal yönetişimin etkinliği konusunda sonuca varılması (conclude on the effectiveness of corporate governance)
- Bir adım geri çekilme ve tüm kanıtlara birlikte bakılması, aynı zamanda yönetişimi ölçmek için nicel verilere gereğinden fazla güvenmemeye dikkat edilmesi.
Söz konusu çalışma, iç denetim yöneticilerinin değerlendirmeyi dikkate alacakları yönetişim süreçleri türleri ve yönetişimin her bir yönünün etkin bir şekilde işleyip işlemediğini belirlerken dikkate alacakları soru türleri dahil olmak üzere ek ayrıntılar sağlar.
Şirketler Neden Kurumsal Yönetim Konusunu Daha Sistematik Değerlendirmiyor?
Mezkûr çalışmada, şirketlerin neden kurumsal yönetişim sistemlerini daha sistematik bir şekilde değerlendirmediklerini analiz etmek için kurumsal teoriden ayrıştırma kavramı kullanılıyor. Ayrıştırma, dış görünüşler ile gerçek iç süreçler arasında bir ayrım önerir. Yeni ufuklar açan araştırmalara göre, genellikle dış baskılardan (örneğin, sağlam yönetişim yapıları geliştirmek için düzenleyici veya sosyal baskılar) etkilenen ayrıştırma, iç değerlendirmeler belirsiz olduğunda ve mevcut olmadığında ortaya çıkabilir.
İç denetim yöneticilerine kurumsal yönetişimi değerlendirmenin zorlukları sorulduğunda, başlıca konular şunları içeriyordu: kurumsal yönetişim doğası gereği özneldir ve ölçülmesi zordur (29 görüşmeden 15’i), yönetim ve yönetim kurulunun istekli katılımcılar olması gerekir (29 görüşmeden 13’ü), yönetişim başarısızlıklarını gözlemlemek, yönetişimin “iyi” işlediği (10/29), eksiklikleri yönetime ve yönetim kuruluna iletmenin (8/29) ve iç denetimin zaman ve bütçe kısıtlamaları (7/29).
Sonraki Adım: Uygulama ve Gelecekteki Araştırmalar İçin Fırsatlar
Çalışma, şirketlerin kurumsal yönetişim değerlendirmelerine daha fazla kaynak ayırmak ve geliştirmek istiyorlarsa göz önünde bulundurmaları gereken önemli faktörlerin yanı sıra, birkaç ilginç bulguyu ve gelecekteki araştırma alanlarını vurgulamaktadır.
İç Denetim Yöneticileri, değerlendirme sürecini bir emsal değerlendiricinin bakış açısıyla çok ayrıntılı bir şekilde tanımlayabilmelerine karşın, kendi şirketlerindeki değerlendirme süreçleri aynı düzeyde ayrıntıya veya kapsama sahip değildir. Bu nedenle, kapsamlı bir değerlendirme sürecinin potansiyel faydalarını ve maliyetlerini daha iyi anlamak için gelecekteki araştırmalar teşvik ediliyor. İç Denetim Yöneticileri daha sağlam yönetişim değerlendirmeleri tanımladıklarında bile, şirketlerinin toplanan kanıtlar üzerinde sistematik olarak sonuçlara ulaşmak için resmileştirilmiş bir süreçten yoksun olduğunu ileri sürmüşlerdir. Bu nedenle, gelecekteki araştırmalar, çok çeşitli kurumsal yönetişim unsurları genelinde değerlendirme sonuçlarını toplama yöntemleri tasarlamaya yardımcı olabilir. Yönetişim konularını yönetime ve kurula bildirmenin zorluğuna gelince, araştırmalar, raporlama hatlarını değiştirmenin veya performans değerlendirme ve ücretlendirme üzerindeki sorumlulukların sorunları raporlamayı kolaylaştırıp kolaylaştırmayacağı da dahil olmak üzere, iç denetim yöneticileri ile yönetim kurulu arasındaki ilişkiye ilişkin alternatifleri değerlendirebilir. Daha genel olarak, yönetişim analistlerinin, danışmanlık hizmetlerinin ve yönetişim konularında hissedar önerilerinin artmasıyla, gelecekteki araştırmalar yönetişim değerlendirme süreçlerinin kamuya ne ölçüde ifşa edilmesi gerektiğini keşfedebilir.
Yukarıdaki özetin kanıtladığı ve makalede uzun uzadıya tartışıldığı üzere, şirketlerin daha kapsamlı değerlendirmeleri dahil ederek kurumsal yönetişim sistemlerini zenginleştirmeleri için çok sayıda fırsat ve benzer şekilde böyle bir girişimi desteklemek için önemli araştırma fırsatları bulunmaktadır.
[1] İç Denetçiler Enstitüsü için bkz. < https://www.theiia.org/en/content/research/pulse-of-internal-audit/2019/2019-North-American-Pulse-of-Internal-Audit-Defining-Alignment-in-a-Dynamic-Risk-Landscape/ >
[2] İç Denetçiler Enstitüsü Standardı 2110 için bkz. < https://www.theiia.org/en/standards/what-are-the-standards/mandatory-guidance/standards/performance-standards/ >
[3] Belirtilen araştırma için bkz. < https://publications.aaahq.org/bria/article-abstract/31/1/21/6943/The-Governance-Committee-Process-for-U-S-Publicly >
Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.