Sürdürülebilirlik çağında denetimin rolü: ÇSY ve şeffaflık odaklı yaklaşımlar

Murat GÜNAYDIN

Çağın gerektirdikleri ve pay­daşların değişen beklen­tileri paralelinde, kurumların gündemlerinde artık en önce­likli konulardan biri haline ge­len sürdürülebilirlik, kimi za­man bağlamından koparılarak yalnızca bir reklam veya pazar­lama aracı olarak algılanabi­liyor. Bu durum, kavramın ilk ortaya atıldığı günden bu yana sürdürülebilirliğin en büyük ikilemlerinden biri oldu. Ku­rumlar bir yandan iyi yaptıkla­rı konuları paydaşlarına en iyi şekilde anlatabilmek isterken diğer taraftan, bunun bir imaj çalışması olmamasına da dik­kat etmek zorunda kaldılar. Bu tabii ki gerekli ve yerinde bir endişe. Kötü örneklerin çokça olduğu, yapılan pek çok negatif aktivitenin, sadece alınan tek bir pozitif aksiyonla gölgelene­rek (bilinen tabirle ‘greenwas­hing’ veya ‘pinkwashing’ gibi yaklaşımlarla) gözlerden uzak tutulmaya çalışıldığı bolca ör­nek mevcut. Kurumlar buna dikkat ederek adım atmanın daha doğru bir yol olduğunun artık farkına varmış durumda­lar; çünkü paydaşlar artık daha bilinçli, beklentileri çok daha açık ve net: Şeffaflık!

Bu beklentilerden hareket­le de en doğru ve şeffaf biçim­de paylaşılan bilginin gerekli kontrollerden ve bağımsız de­ğerlendirmelerden başarıyla geçtiğini bilmemiz gerekiyor. Burada da gerek iç gerekse de dış denetim çok önemli bir rol üstleniyor. İç ve dış regülas­yonların kendilerine yarattığı hareket alanı içerisinde, pay­daş beklentilerinin karşılan­masına fayda sağlayacak çalış­maları gerçekleştiriyorlar.

Bilginin kalitesi ve güvenirliği artıyor

İç denetim ve dış denetim mekanizmaları, şeffaflığı artı­ran farklı rolleri itibarıyla, ba­ğımsız hareket eden ve hem iç hem de dış paydaşlarla paylaşı­lan bilgilerin güvenirliğini ar­tıran mekanizmalar. Bu meka­nizmalar ne kadar iyi çalışırsa, bilginin kalitesi ve güvenirliği o derecede artıyor, bunu net ola­rak söyleyebiliriz.

Dış denetimin, genel olarak üstlendiği rol itibarıyla, pay­daşlara ulaştırılan finansal so­nuçların doğruluğu kapsamın­da yaptığı çalışmalarda, artık sürdürülebilirlik özelindeki içerikleri gözden geçirmesi; bu konular kapsamında belirlen­miş olan risk ve fırsatların ku­ruma yaratabileceği finansal etkileri de değerlendirmesi ge­rekecek. Bu bakımdan, denet­çilerin sürdürülebilirlik alanı­na daha aşina bir hale gelecek şekilde eğitim ve sertifikasyon süreçlerinden geçmeleri bek­lenecek. Donanımlı denetçi­ler tarafından yerine getirile­cek olan denetim prosedürleri, sürdürülebilirlikle ilgili bilgi­leri de içerecek şekilde ortaya çıkacak raporların şeffaflığını ve güvenirliğini daha üst sevi­yelere çıkartacaktır.

İç denetim perspektifinden baktığımız zaman ise; yöneti­şimin en önemli organlarından olan bu fonksiyon, doğrudan yönetim kuruluna bağlı olarak görev yaptığı için ve bu nedenle icraya yönelik herhangi bir ak­siyonda (birtakım danışman­lık rollerini dışarıda bırakarak ifade ediyorum), icranın yerine getirdiği görevlerin yönetimin istediği ve kurallarını koyduğu, yönetim kurulunun da sınırla­rını çizdiği çerçevede ilerlediği­nin makul güvencesini vermek­te. Bu yaklaşım, sonuç olarak, paydaşlara sağlanan bilginin doğru kanallardan ve etkin bir şekilde işleyen iç kontrol meka­nizmalarından geçerek oluştu­ğunu paydaşlara makul seviye­de güvence altına almakta.

İç denetim geride kalmamalı

Deloitte’un 2023 yılında ya­yımlanan İç Denetimin Sür­dürülebilirlik Raporlama­sındaki Rolü( ) çalışmasında belirtilen başlıklara ve iç de­netim ekiplerinin radarında olması gereken konulara, bu kapsamda bakmanın faydalı olacağını düşünüyorum:

* Sürdürülebilirlik konusu hız kaybetmeden kurumların hayatına dahil olurken iç dene­tim de bunun gerisinde kalma­malı; uyum sağlayacak ve ka­pasite geliştirecek önlemleri almalıdır.

* İç denetçiler; çevre, sosyal ve yönetişim (ÇSY) risklerinin kurumun iş yapış şeklini ve ça­lışma şekillerini etkileyeceği­nin, ÇSY alanında alınan/alın­mayan aksiyonların kurumun finansal sonuçlarını etkileye­ceğinin farkına varmalılar.

* İç denetim ekipleri, finan­sal tablolara etki edebilecek düzeydeki ÇSY risklerini anla­malı, önemlilik derecesi yük­sek bir konunun doğru bir şe­kilde raporlara konu edilme­mesinin ortaya çıkartabileceği sonuçları analiz etmeli ve fi­nansal tablolara yansıyan so­nuçları değerlendirmeliler.

Bunları geniş bir perspektif içerisinde ele alırken iç dene­timlerin hangi şekilde yapıla­cağı konusuna da bakılması ge­rekecektir. Denetim program­ları içerisinde; konuya ilişkin politika ve prosedürlerin göz­den geçirilmesi, sürdürülebi­lirlik konusunu kapsayabilecek bir yönetişim mekanizmasının varlığı ve etkinliğinin kontrol edilmesi, belirlenmiş olan risk iştahını da düşünerek mevcut­taki sürdürülebilirlik yakla­şımlarının analiz edilmesi, ko­nuya yönelik regülasyonların kurum içi uygulamalarının ta­kip edilmesi ve iç denetim plan­larının/programlarının bu kap­samda oluşturulması önemli ve aynı zamanda gerekli olacaktır.

İç kontrol sistemlerine işler­lik sağlamak ve aynı zamanda söz konusu faaliyetlerin göz­den geçirilmesi için iç denetim ekiplerine iyi bir dayanak sağ­layan COSO Çerçevesinin bek­lentilerini karşılayacak şekil­de bir yaklaşımı oluşturmanın da şeffaflığı artıracağını söyle­mek mümkün.

En tepedeki risklerden biri

Yine Deloitte tarafından 2023 yılında yayımlanan bir diğer çalışma olan İç Deneti­min Sürdürülebilirlikteki Ro­lü( ) çalışmasında da daha ge­nel çerçeveden bakarak aşağı­dakileri iletebiliriz:

* İklim değişikliği konusu ar­tık kurumların ajandasında en tepede olan risklerden biridir.

* Önde gelen kurumların büyük bir çoğunluğu sürdürü­lebilirlik sonuçlarını paydaş­larının görüşüne sunmaktadır.

* Şirket liderlerinin önemli bir kısmı greenwashing’in cid­diyetinin farkındadırlar.

İç denetim ekipleri neleri önceliklendirmeli?

* Kendilerini, ÇSY konula­rına daha yatkın hale getirme­liler. Standartları ve kurumlar­dan olan beklentileri net olarak belirlemeliler.

* Yapılan raporlamalara esas teşkil eden içeriklerin ve metriklerin oluşturulma sü­reçlerini anlamalı ve bu süreç­lerdeki iç kontrollerin duru­munu gözden geçirmeliler.

* Kurumun sürdürülebilir­likle ilgili yol haritasını öğren­meli, bunu destekleyen inisiya­tifleri, süreçleri ve sistemlerle aşinalığını artırmalılar.

* Benzer kurum uygulama­larını inceleyerek kendi ku­rumları için risk ve fırsat ana­lizleri yapmalıdırlar.

* Hedef belirleme, takip et­me, değişiklik ve raporlama gi­bi süreçlerde şeffaflığı artıra­bilecek önerileri oluşturmaya gayret etmeliler.

Sonuç olarak, paydaşlara sağ­lanan bilginin en doğru ve şeffaf bir biçimde ulaştırılması bakı­mından denetimin sağlayacağı faydanın büyük olduğunu söyle­mek gerekir. Bu süreçlerde iç ve dış denetim faaliyetlerinin ko­ordineli olarak çalışması, çifte efor oluşturmadan, sürdürüle­bilirlik kapsamında kurumlar­dan beklenen bilgi paylaşımla­rının en doğru ve hesap verebi­lirliğe de hizmet edecek şekilde hareket etmesi beklenmelidir.