Türkiye’deki Şirketiniz İle İlgili İyi ya da Kötü Rüya Görmek: İç Kontroller
Seda BayraktarÇok uluslu bir şirket, Türkiye gibi gelişen ekonomilerde kendi ülkesindeki gibi iş yapabileceğini varsayabilir mi?
Deneyimler bu sorunun cevabının “hayır” olduğunu gösteriyor. Böyle bir durumda sorulması gereken soru, çok uluslu bir şirketin yönetim kurulu ve CEO’sunun, yabancı bir ülkedeki şirketlerinin uyguladığı iç kontrollerinin genel merkezin politika ve prosedürleriyle uyumlu bir şekilde çalıştığından nasıl emin olacağıdır.
Özellikle Kuzey Amerika ve Avrupa’daki çok uluslu şirketlerin yönetim kurulları ve CEO’ları, günümüzde karşılaştıkları en büyük zorluğun küreselleşme olduğunu kabul ediyor. Batılı şirketlerin rekabet güçlerini daha uzun koruyabilmeleri için, değer zincirlerini Türkiye gibi gelişmekte olan pazarlara taşıyacak stratejiler
geliştirmeleri gerekiyor.
Çok uluslu şirketlerin Türkiye’de yatırım yaparken çeşitli yerel zorluklarla karşılaştıklarını görüyoruz. Yasalar ve mevzuatlar, muhasebe ve yönetim raporları, maliyet ve fiyatlandırma stratejileri, ödeme yöntemleri, iletişim zorlukları, kültürel farklılıklar, suistimal ve yolsuzluk riskleri bunlardan sadece birkaçı. Bu zorluklar genel olarak yerel pazarlara aşina olmamaktan kaynaklanıyor. Başarılı şirketler, yerel pazarlarda iş yaparken, ülkelerinde kullandıklarından farklı stratejiler geliştirerek, bunları uygulamanın özgün yollarını buluyorlar.
Öte yandan, davranış kuralları (code of conduct), temel değerlerini ve davranış standartlarını bütün bağlı şirketlerine yerleştirmek isteyen çok uluslu şirketler için giderek kritik bir hal alıyor. İşte, Türk kültürü ve iş yapma tarzı burada kendini gösteriyor. Çok uluslu şirketlerin global etik ve uyum standartlarını Türkiye’deki bağlı şirketlerine aktarırken yerel bir yaklaşım izlemesi gerekiyor.
Türkiye’de karşılaşabileceğiniz bütün zorlukların tek bir cevabı olmasa da bu zorluklardan kaynaklanan risklerin büyük bir kısmı, etkili bir iç kontrol sisteminin uygulanmasıyla ortadan kaldırılabilir.
The Committee of Sponsoring Organizations of the Treadway Commission (COSO), iç kontrolü yönetim kurulu, üst düzey yönetim ve kurumun diğer çalışanlarınca etkilenen ve aşağıdaki hedeflerin yerine getirildiğine dair makul bir güvence sağlamak amacıyla tasarlanan bir süreç olarak tanımlamaktadır:
- Operasyonların verimliliği ve etkinliği,
- Finansal raporlamaların güvenilirliği,
- Mevcut yasa ve mevzuatlara uyum.
Dolayısıyla, faaliyetler, finansal raporlama ve uyum perspektifinden bakıldığında iç kontroller çok kapsamlı ve şirketleri etkileyen bir süreç olarak karşımıza çıkıyor. Türkiye’deki şirketinizde yeterli, diğer bir deyişle “risk temelli”, bir iç kontrol sisteminin kurulması için yönetim kurulu ve CEO’nun, iç kontrollerin tasarlanması ve uygulaması konusunda bir karara varması gerekmektedir.
İç kontroller ancak aşağıdaki koşulların sağlanması durumunda başarıya ulaşabilir:
- Uygun bir iç kontrol ortamı,
- Sürekli risk değerlendirmesi,
- Etkin kontrol faaliyetlerinin tasarlanması, yürürlüğe konması ve devamlılığın sağlanması,
- Etkili bilgilendirme ve iletişim,
- Kontrollerin etkinliğinin sürekli olarak izlenmesi.
İç kontroller, etik, dürüstlük, yönetim felsefesi, faaliyet tarzı ve Yönetim Kurulu’nun gözetim sorumluluğu gibi şirketlerde üst düzey kontrollerden, risklerin tespit edilmesi ve analizi gibi risk değerlendirmesine ve yetki dağılımı, mutabakatlar, görevlerin birbirinden ayrılması ve erişim hakları gibi kontrol faaliyetlerine kadar pek çok bileşeni içermektedir.
Türkiye’deki şirketinizde risk temelli, etkili bir iç kontrol sistemi kurmak, dikkatlice oluşturulmuş kapsamlı bir iç kontrol yapısı gerektirdiğinden gerçekten zorlayıcı bir süreç olabilir. Bu yapının oluşturulmasının sorumluluğu, yani iç kontrol sisteminin geliştirilmesi, işletilmesi ve izlenmesi Yönetim Kurulu’yla şirket yönetimine aittir.
Peki, düzgün bir iç kontrol sistemi kurulmazsa ne olur? En basitinden, kasıtlı olmayan hataların ve kasıtlı hataların (suistimaller) gerçekleşme risklerinin bariz bir şekilde artacağını söyleyebiliriz. Yetersiz iç kontrollerin sonuçlarına aşağıdaki örnekler verilebilir:
- Şirket varlıklarında ve kaynaklarında kayıp
- Bağlı şirketinizin faaliyetlerinin kötü yönetilmesi
- Tüketici güveninin ve pazar payının azalması
- İç denetim, dış denetim ve kamu otoritesi tarafından yürütülen denetimlerde başarısızlık
- Yasalara uyumda yetersizlik (Sarbanes Oxley, ABD Yurtdışı Yolsuzluk Uygulamaları Kanunu, Birleşik Krallık Rüşvet Yasası)
- Güven vermeyen ve hileli mali tablolar
Türkiye’de bir bağlı ortaklığı bulunan çok uluslu bir şirketin CEO’su olduğunuzu düşünün. Bir sabah ofisinize geldiğinizde masanızda uyum ekibiniz tarafından hazırlanan bir rapor buluyorsunuz ve bu raporun bağlı ortaklığınızın genel müdürünün bir tedarikçiden rüşvet aldığına dair ciddi bir ihbarı içerdiğini görüyorsunuz. Ya da merkez ofisinizdeki mali işler müdürü, bağlı ortaklığınız tarafından raporlanan mali tabloların önemli maddi hatalar içerdiğini size bildiriyor. O sabah kendinizi nasıl hissederdiniz? Eminim gece uykularınız kaçar ve muhtemelen de kabuslar görürdünüz.
İyi iç kontroller, yabancı bir ülkedeki şirketinizde hedeflerinize ulaşmanızı sağlayacak en iyi araçlardan birisi olabilir. Yetersiz iç kontrollerin sonuçları ise yıkıcı olabilir.
Nasıl rüya göreceğiniz size kalmış.
Rüyalarınız güzel olsun!