Pandemi kaynaklı kriz ve belirsizlikler, şirketlerin kurumsal raporlamalarının kalitesi ve anlattıkları hikaye için güven ve şeffaflığın ne kadar önemli olduğunu gösterdi. Değişken ve zorlu bir ortamda ‘Denetim Komiteleri’ de önemli bir rol üsteniyor. Denetim komitelerinin 2022 yılındaki en öncelikli konularını 9 maddede sıraladık.

1: Finansal raporlamaya ve ilgili iç kontrol risklerine odaklanın

Pandeminin nasıl ilerleyeceğine dair belirsizlik, finansal raporlamayı, muhasebe konularını ve rapor açıklamalarını birçok yönden etkiliyor. Şirketlerin 2021 finansal tablolarında değer düşüklüğüne, özellikle şerefiye ve diğer maddi olmayan duran varlıklara, ayrıca (finansal varlıkların) gerçeğe uygun değerlerine ve varsa işletmenin sürekliliği varsayımına özellikle dikkat ediyor musunuz? Ayrıca COVID-19’un etkisine ilişkin rapor açıklamaları hakkında ve finansal olmayan temel performans göstergelerinin sunumu hakkında sorularınız da olabilir. Riskler değiştikçe iç kontrol sistemlerinin de uyarlanması gerekiyor. BT kontrollerinin uzaktan çalışma senaryoları ışığında uyarlandığını ve ilgili siber risklerin dikkate alındığını doğruluyor musunuz? Uzun vadeli makro ekonomik ortamın (enflasyon, faiz oranları, tedarik zinciri vb.) değişken doğası göz önüne alındığında, muhasebe tahmin ve varsayımlarda ve kontrollerde değişiklikler daha sık gündeme gelebilir.

2: İklim ve diğer ESG açıklamalarını izleyin ve denetim komitesinin ilgili gözetim sorumluluklarını netleştirin

Uluslararası piyasalarda ve ülkemizde, kurumsal yatırımcıların yanı sıra mevzuat gereği ve düzenleyicilerin de talebiyle, giderek artan bir şekilde ESG raporlama gerekliliklerine ihtiyaç duyuluyor. Pandemi ile beraber mevzuat yokluğunda bile eşdeğer taleplerle karşılaşılması beklenebilir. Bu nedenle yönetim kurullarına şirket içindeki ESG konularını daha yakından incelemesi tavsiye edilirken, Denetim Komitesi konuyla ilgili raporlamayı eleştirel bir şekilde değerlendirmeli. Şirketler, ESG faaliyetleri ve ilgili göstergelerin nasıl hesaplandığı ve ölçüldüğü hakkında güvenilir ve her şeyden önce anlamlı bilgiler sağlamayı hedeflemeli.

Ayrıca iklim ve diğer ESG risk ve fırsatlarının nasıl yönetildiği ve bunların uzun vadeli değer yaratma üzerindeki etkileri de önemli. Denetim komitesi -ilgili açıklama çerçevesinin seçilmesi, açıklamaların hangi bölümde yapılması gerektiğinin değerlendirilmesi, yönetimin raporlama üzerindeki kontrolleri ve prosedürleri ve üçüncü taraf güvencesi de dahil olmak üzere- şirketin ilgili rapor açıklamalarının gözetiminden sorumlu.

3: Şirketin etik ve uyum konularına odaklanmasına yardımcı olun

Bir yandan değişen koşullar (evden çalışma) haksız eylemlerde bulunabilme riskini artırırken, öte yandan birçok yeni düzenleme de şirketlerin uyum riskini barındırıyor. Şirket değişen koşulları dikkate almakta mı? Özellikle büyük belirsizlik zamanlarında, yönetimin kurumsal değerleri vurgulaması ve belirtilen değerlere, özellikle etik değerlere ve yasal uyum/ mevzuata uygunluk da dahil olmak üzere en üst kademede doğru tonla örnek olarak liderlik edilmesi önemli. Bu sizin şirketiniz için geçerli mi? Çalışanlara ve hassasiyetlerine (ne söylediğiniz ve nasıl davrandığınız konusunda) yeterince dikkat ediliyor mu?

Liderlik ve iletişim kurumsal yönetimde kritik öneme sahip ve anlayış, şeffaflık ve empati her zamankinden daha önemli. Denetim komitesi tüm ihbar şikayetlerini görüyor mu, bu şikayetlerin nasıl çözüldüğüne dair bilgi alıyor mu ve komite olarak eğilimleri anlamasını sağlayacak bilgileri alıyor mu? Sosyal medyanın da sağladığı radikal şeffaflığın bir sonucu olarak, şirket kültürü ve değerleri, dürüstlük ve yasal uyum konusundaki kararlılığı ve marka itibarı artık herkesin ulaşabileceği bir bilgi.

4: Siber güvenlik risklerine ve artan fidye yazılımı saldırıları riskine odaklanmaya devam edin

Pandemi sırasında her türden siber saldırı çoğalırken; şirketlerin uzun zamandır karşı karşıya kaldığı siber güvenlik sorununun yanı sıra hem kendi operasyonları hem de tedarik zincirleri üzerinde bu sorunun geniş kapsamlı etkilerinin de altını çizdi. Örneğin, yönetim kurulu ve ilgili komitelerde daha fazla bilgi teknolojileri uzmanlığı olması, kritik riskleri göstermek için şirkete özel bir şekilde raporlama yapılması ve bu komitelerin yönetimle daha detaylı görüşmeler gerçekleştirmesi gerekli görünüyor. Artık konu, bir siber güvenlik olayı yaşanıp yaşanmayacağı değil ona şirketler tarafından ne zaman ve nasıl yanıt verileceği meselesi.

5: Denetim kalitesini güçlendirin ve dış denetçiler için net beklentiler belirleyin

Dış denetçiyle sık sık ve kaliteli iletişim kurmak ve beklentilerinizi net ortaya koymak ciddi önem taşıyor. Denetim Komitesi olarak, COVID-19 bağlamında denetçinin yüklendiği sorumlulukları sorgulayabilirsiniz. Genel risk ortamındaki değişiklik, denetçilerin mali tablolardaki önemli yanlışlık risklerini yeniden değerlendirmelerine yol açtı. Şirket operasyonlarında süreklilik varsayımı, değer düşüklüğü ve siber riskler gibi konular yeniden değerlendiriliyor. Ayrıca, örneğin olası bir kapanma durumunda denetimin ve çalışma programının nasıl etkileneceği, 2022 denetiminin hangi yönlerinin uzaktan gerçekleştirileceği ve 2022’de denetimin hangi yönlerinin farklı şekilde gerçekleştirileceği ve 2021 yılı denetiminin iyi giden yönleri ve 2022’de verimliliği artırmanın fırsatları neler olabileceği hakkında denetçiler ile konuşabilirsiniz.

6: Teknolojinin; şirketlerin yeteneğini, verimliliğini ve katma değerini artırmayı nasıl etkilediğini anlayın

COVID-19, benzeri görülmemiş bir dijitalleşme hamlesini tetikleyerek bazı endüstrileri iş modellerini incelemeye zorladı. Kapanma düzenlemeleri, birçok çalışanın evden çalışmak zorunda kalması anlamına geliyordu ve bu da şirket içinde yeni teknolojilerin benimsenmesini hızlandırdı. Yapılandırılmış verileriyle, finans operasyonları, veri analitiği araçlarına uygun. Finans fonksiyonunda bulut teknolojileri, robotik, veri analitiği araçları ve yapay zekanın sunduğu özel fırsatlar düşünülmüş mü? Teknolojinin gelişmesiyle çalışanların becerilerinin ve bilgilerinin nasıl etkilendiğine bakılıyor mu? Finans, gelişen ihtiyaçları karşılamak için gerekli yetenek ve becerileri kendine çekiyor, geliştiriyor ve elinde tutuyor mu? Denetim Komitesi, finansın dönüşüm stratejisini anlamak için yeterli zaman ayırmalı. 

7: Artık ESG’nin önemli bir unsuru olan küresel vergi gelişmeleri ve risklerinden haberdar olun

Paydaşların, şirketlerin vergi işlerini sürdürülebilir bir şekilde yürütmelerini, iyi vergi yönetişimi açısından ölçülmelerini ve “adil bir pay” ödemelerini beklemesiyle, vergi de ESG’nin önemli bir unsuru olarak ortaya çıktı. Birçok paydaş, bir şirketin vergiye yaklaşımının, ödenen vergi miktarının ve bu vergilerin nerede ödendiğinin kamuya açıklanmasını sürdürülebilir vergi uygulamasının önemli unsurları olarak görüyor.

Daha geniş ESG gündemine uyumlu bir küresel vergi stratejisi geliştirmek de dahil olmak üzere, yapılan vergi seçimleriyle bağlantılı itibar riskine şirketin toleransını dile getirmeye yardımcı olun ve kurumsal yönetim çerçevesinin ve bu riski en aza indirecek ilgili kontrollerin ne ölçüde yürürlükte olduğunu değerlendirin.

8: İç denetimin şirketin kritik risklerine odaklanmasını sağlamaya yardımcı olun

ç denetim çalışmalarını planlamak için risk odaklı ve esnek bir yaklaşım benimsiyor musunuz? Denetim Komitesi olarak, iç denetim yöneticisi ile risk değerlendirmesini görüşün ve üst yönetimdeki üslup ve kültür, iş gücü eğilimleri, yasal ve mevzuata uyum, teşvik yapıları, siber güvenlik, veri gizliliği, ESG riskleri ile küresel tedarik zinciri ve dış kaynak kullanımı riskleri gibi yeni riskleri planlama sürecinde dikkate alınıp alınmadığını sorgulayabilirsiniz. Seyahat kısıtlamaları da iç denetimi etkiler. En kritik risklerin ele alındığını ve planlı denetimlerin hala gerçekleştirilebilmesini nasıl sağlıyorsunuz? Seyahat kısıtlamaları denetimlerin performansını nasıl etkiler?

9: Denetim komitesinin zamanını birlikte en iyi şekilde değerlendirin

Toplantı öncesi materyallerin gönderilmesinde ısrar ederek ve önceden gönderilen materyallerin okunmasına zaman ayırarak; finansal raporlama ve uyum faaliyetlerinin süreç içerisinde rutin bir şekilde işleyen işlemler olduğu konusunda yönetim ve denetçiler ile belli bir mutabakat düzeyine ulaşmak önemli olur. Ayrıca komitenin oluşumuna, bağımsızlığına ve liderliğine dikkatli ve dürüst bir şekilde bakın.

Şirin Soysal

Denetim ve Güvence Hizmetleri Şirket Ortağı

KPMG Türkiye

E-posta