J-SOX, Amerikalı SOX'un yerini alır mı?

1.Giriş

Bugüne kadar denetim, iç denetim, iç kontrol, COSO çerçevesi, düzenleyici otoriteler, skandallar ve Sarbanes Oxley Yasası gibi konu başlıklarında birçok araştırma yapılmış ve sayısız makale yazılmıştır. Ayrıca, artık hepimizin aşina olduğu etkinlik, verimlilik ve risk kavramlarını da unutmamak gerekir. Risk faktörlerinin azaltılması, etkinliğin artırılması ve verimli operasyonların elde edilmesi amaçları artık şirketlerin giriş lobilerindeki duvarlara asılı duran şirket misyonu tabelalarında yer almaktadır. Bu yazıda, farklı ve üzerinde nispeten daha az araştırma yapılmış bir konu ele alınmıştır. Bakıldığında bu fark aslında yalnızca bir harften ibaret! Sarbanes Oxley Yasası'nın dünyada yarattığı iç kontrol çılgınlığı, dalga dalga tüm ülkelere yayıldı ve bazen aynı, bazense farklı başlıklarla karşımıza çıktı. Okuyacağınız çalışmanın odağı, bu çılgınlığa farklı bir boyut kazandıran ve Japonya'da 2008 yılından itibaren yürürlüğe girecek olan Sarbanes Oxley Yasası'nın Japon versiyonu, J-SOX.

2. Sarbanes Oxley Yasası

Sarbanes Oxley, ABD ve Avrupa'da yaşanılan ekonomik krizler ve skandallar (Enron, Worldcom vb.) neticesinde ortaya çıkan kurumsal yönetişim gereksinimi sonucunda oluşturulmuş bir tepki yasasıdır. Kurumsal yönetişim, yatırımcılar arasındaki problemlerin çözümüne ve şirketin çıkar sahipleri ile paydaşları arasındaki çıkar çatışmalarının uzlaştırılmasına yardımcı olan ve özellikle 2000'li yıllarda oldukça popüler olmaya başlayan bir kavramdır. Ayrıca, tüm dünya gittikçe yaygınlaştığı görülen "Kurumsal Yönetişimi İyileştirme" çalışmaları, bu özellikleri nedeniyle hükümetlerin ve iş dünyasının öncelikli gündem maddelerinden biri olmuştur. Şirket skandallarından sonra kurumsal yönetişim ile ilgili daha katı yasal düzenlemelerin "derlenmiş şekli" olarak adlandırılan Sarbanes Oxley Yasası, 30 Temmuz 2002'de yürürlüğe girmiştir. Yasa genel olarak, ABD Sermaye Piyasası Kurulu'na kayıtlı şirketlerin, finansal raporlama üzerindeki iç kontrollerin etkinliğini değerlendirecek bir iç kontrol sistemi oluşturmalarını öngörmektedir.

Sarbanes Oxley Yasası, firmaların finansal raporlamalarını etkileyen iş süreçlerindeki riskleri değerlendirmelerini şart koşmaktadır. Amacı, yatırımcıyı, "doğruluk" ve "bütünlük" ilkelerini kullanarak korumak, şirketlerin daha şeffaf ve güvenilir hale gelmelerini sağlamak, kurumsal yönetişim kavramını geliştirmek ve etik iş prensiplerinin benimsenmesini sağlamaktır. Bu yasada hedeflenen, firmaların, daha etkin bir kontrol çerçevesine, daha güvenilir bir dokümantasyon yapısına, standartlaştırılmış iş süreçlerine, daha etkili bir iç kontrol organizasyonuna ve daha basit süreçlere sahip olmalarıdır. Yasa, 11 bölümden oluşmasına karşın iç kontrol ve uygunluk kavramlarına yer veren 302, 404, 401, 409, 802 ve 906 no'lu bölümler, bu yasanın en önemli bölümleridir.

İş dünyası, iç kontrol değerlendirmeleri, finansal raporlama standartları, kurumsal yönetişim ve etkinlik kavramları ile çalkalanırken sonunda herkesin beklediği gerçekleşti. Sarbanes Oxley (SOX) etkilerine maruz kalan ülkeler, yasayı yerel uygulamalarına dahil etmeye başladılar. Türkiye bu konuda en hızlı davranan ülkelerden biri oldu. Sermaye Piyasası Kurulu (SPK) mevzuatında ve BDDK'nın bankacılık sektörü ile ilgili yasal düzenlemelerinde SOX benzeri uygulamalara yer verdi.

2.1. Japonya'da neler oluyor?

Japonya da skandallardan nasibini almış olmanın etkisiyle, 2006 yılının Haziran ayında "Financial Instruments and Exchange Law" Yasası ile kısaca J-SOX olarak adlandırılan uygulamayı yasalaştırdı. Japonya'nın yönetişim, kontrol ve raporlama skandalları da ABD'dekilerden farklı değildi. Hisselerin satış fiyatlarına ve mali tablolarına ilişkin yanlış bilgiler verilmesi, Seibu Demiryolu şirketinin menkul kıymet borsasından çekilmesine ve hisse senedi fiyatlarında düşüşe neden oldu. Bir diğer skandal ise kozmetik devi olan Kanebo nedeni ile patladı. Büyük denetim şirketlerinden birinin Japonya ofisinden dört mali müşavir, konsolide edilmiş mali tablolara ilişkin yanlış beyan vermeleri nedeniyle tutuklandılar.

2.2. J-SOX

1 Nisan 2008 tarihi itibariyle Japon SOX uygulaması olarak bilinen J-SOX'un uygulamaya konulması bekleniyor. Japonya kendine özgü kültürel yapısı ve işletme anlayışı sonucunda, kurumsal yönetişim, iç kontrol ve SOX uygulamalarındaki bazı kavramları değiştirerek, bazı yeni kavramlar ekleyerek veya kavramlara ilişkin kapsam daraltması yaparak SOX'un kapsamını J-SOX adı altında yeniden düzenledi. Taslak olarak düzenlenen standartlar esas olarak 3 bölümden oluşmaktadır: "İç kontrol çerçevesi" bölümü, firmaların iç kontrol sistemlerinin kavramsal çerçevesine ve tanımına ilişkin tasarımın yanı sıra bu sistemlerin uygulanması konusunda firma yönetiminin sorumluluklarını ve rollerini açıklar. "Finansal raporlamalara yönelik iç kontrollere ilişkin değerlendirme ve raporlama" ve "Finansal raporlamalara yönelik iç kontrollerin denetimi" bölümleri ise yönetimin değerlendirme standartlarının çerçevesini ve finansal raporlamalara yönelik iç kontrollerin etkinliğinin bağımsız denetçilerce denetimine ilişkin çerçeveyi belirler.

"Yapılacaklar-Yapılmayacaklar" listeleri hayatımızın her alanında yer almaya başlarken, J-SOX da kuralları ile Japonya borsasındaki yaklaşık 3.800 şirketin kabusu haline geldi:

·Yönetim, iç süreçleri ve kontrol prosedürlerini dokümante etmelidir.

·Yönetim iç süreçlerin tasarımını ve kontrol prosedürlerini değerlendirmelidir.

·Yönetim, iç kontrollerinin etkinliği ve tasarımı ile ilgili sonuçları rapor olarak hazırlamalı ve raporun doğruluğunu tasdik ettirmelidir.

·Dış denetçiler, yönetimin iç kontrol raporunu yıllık denetim planı dahilinde denetlemelidir.

2.2.1 İç kontrol çerçevesi

İç kontrol kavramının gelişimi iş dünyasındaki gerçekleşen birtakım skandallardan sonra olmuştur. 1990'ların başında COSO, (Committee of Sponsoring Organizations - Treadway Komisyonunun Sponsor Organizasyon Komitesi) iç kontrol çerçevesini (COSO çerçevesi) açıklamıştır. 2002 yılında ABD'de yürürlüğe giren SOX yasası ile iç kontrol kavramı gelişmeye devam etmiştir. Japonya, Sarbanes Oxley Yasasını uyarladığı gibi COSO'yu da uyarlama yoluna gitmiş ve çerçevesinde yer alan unsurların sayısını artırmıştır. Standardın birinci bölümü geliştirilmiş iç kontrol çerçevesini ele almaktadır.

2.2.1.1 Sayıların gücü

5 unsurlu ve 3 hedefli COSO nasıl 6 unsurlu ve 4 hedefli J-COSO oldu?

-Daha önce kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ile izleme/gözlemden oluşan unsurlara bilgi teknolojileri ihtiyaçlarına duyarlılık unsuru da eklendi. Japonya denince ilk akla gelen teknoloji ve bilim dehaları, teori ve terminoloji konusunda da geride kalmayarak çok önemli bir boyutu iç kontrol çerçevesine dahil etti. Hedefler, operasyonlar, finansal raporlama ve uygunluk iken "varlıkların korunması" da dördüncü hedef olarak oyuna girdi.

Bilgi teknolojileri unsuru Amerikalı COSO'da büyük bir eksiklikti. Bilgi sistemleri ortamları ve genel bilgisayar kontrolleri, kontrollerin zemininde yer almadan iş döngüsü kontrollerinin ayakta duramayacağı aşikardı. Yani bu çerçevede bilgi teknolojileri olmadan, kontrol ortamı ve kontrol faaliyetleri yetersiz, risk değerlendirme anlamsız, bilgi, iletişim ve izleme ise yararsız durumdaydı denilebilir. Bilgi teknolojileri, ticari kuruluşların gereksinimleri ve hızlı teknoloji evrimi ile iç kontrol çevresinin bir parçası haline geldi. Varlıkların korunması hedefi, varlık iktisabının/satın alınmasının, kullanımının ve elden çıkarılmasının ülkedeki prosedürlere ve yetkilendirmeye göre yapılması gerekliliğinin öneminden dolayı, COSO çerçevesine dahil edildi.

2.2.2 Finansal raporlamalara yönelik iç kontrollere ilişkin değerlendirme ve raporlama

Standardın ikinci bölümüne göre; yönetim, iç kontrollerin tasarımı ve işlemesinden/çalışmasından sorumlu olacak şekilde bir role sahiptir. Finansal raporlamadaki iç kontrollerin etkinliği üzerine değerlendirme yapmalı ve kamuya bunun sonuçlarını raporlamalıdır.

J-SOX'a göre bu değerlendirme finansal raporlamanın güvenilirliğinin etkisinin önem derecesine göre yapılmalıdır. Yönetim, değerlendirme kapsamını finansal raporlama üzerindeki kalitatif ve kantitatif (nitel ve nicel) etkilerine göre belirlemelidir. Bu durumda yönetim değerlendirme kapsamına hangi hesapları, iştirakleri veya bağlı ortaklıkları alacağına karar verebilecektir.

2.2.3 Finansal raporlamalara yönelik iç kontrollerin denetimi

Finansal raporlamadaki iç kontrollerin etkinliğine ilişkin olarak yönetimce yapılan değerlendirmeyle ilgili görüş bildirmek, mali tabloları denetlemekle yükümlü bağımsız denetçilerin görevidir. Bağımsız denetçiler değerlendirme sonuçlarının adil şekilde iç kontrol raporunda belirtilip belirtilmediğini denetlemekle yükümlüdürler.

Standartlar, iç kontrol denetiminin şirketin mali tablolarını denetleyen bağımsız denetçiler tarafından yapılmasını şart koşmaktadır. Hatta iç kontrol denetimi ve finansal denetimden sorumlu denetim ortaklarının da aynı olması zorunludur.

Denetçiler, yönetimin değerlendirmesinin etkinliğini denetlemeye, şirket tarafından kararlaştırılan denetim kapsamının uygunluğunu sorgulayarak başlamalıdırlar.

3. J-SOX, SOX'un tahtına aday

SOX'un uygulamaları nedeniyle ABD'de ve tüm dünyadaki ABD uyruklu şirketlerin yaşadığı maddi ve manevi olumsuzluklar, SOX'un tahtını tehlikeye atacak gibi görünüyor. J-SOX, kapsamı, içeriği ve SOX'tan farklılaştığı alanlar ile dikkatleri üstüne çekecek ve kim bilir belki de artık ABD, J-SOX esaslarını uygulamaya başlayacaktır.

3.1 Farklılıklar

J-SOX ve SOX arasındaki bazı farklılıklara göz atalım: İç kontrol sistemindeki bulgular J-SOX'ta "önemli zayıflıklar" ve "eksiklikler" olarak sınıflandırılırken, ABD'de önemli zayıflıklar, kayda değer eksiklikler ve diğer eksiklikler olarak sınıflandırma yapmıştır. İç kontrol denetimini ve finansal denetimi, aynı bağımsız denetim şirketi ve ortağının yapması ve aynı denetim kanıtlarının karşılıklı olarak kullanılacak olması, J-SOX denetimlerinin etkin ve verimli olmasını sağlayacaktır. J-SOX'un maliyet açısından daha avantajlıdır. Düşük gelirli küçük şirketlerin sabit maliyetlere katlanması göreceli olarak, büyük şirketlerin bu maliyetlere katlanmasından çok daha külfetlidir. J-SOX denetimleri sırasında daha az denetçi kullanılması öngörülmüştür. Kapsam sınırlaması ile harcanacak zaman ve toplam maliyetler azalacaktır. Ayrıca, denetimde yüksek özdevinim/otomasyon, J-SOX'un kullanacağı unsurlardan biri olacaktır. Böylece, entegre bir denetim yönetim sistemi, denetçilerin işi etkin olarak koordine etmesini ve kaynakların verimli şekilde dağıtılmasını sağlayacaktır.

4. Sonuç

Sadece kavramsal farklılıklarla sınırlı kalmayan, denetlenen şirketler ve onların paydaşları için maliyetleri düşürücü ve hatta denetim kalitesini arttıracak yenilikler getiren J-SOX'un yürürlüğe girdiği tarih, belki de Amerikalı SOX'un yürürlükten kalktığı tarih olacaktır. Yakın gelecekte J-SOX denetim dünyasında, bu tartışmanın en yeni oyuncusu ve aynı zamanda galibi haline gelecektir. Amerikalı SOX yerini J-SOX'a bırakarak popülerliğini yitirecektir. Bu olası değişim diğer finans kavramlarında da gerçekleşirse hiç şaşırmayın. Her an bir J-Basel III ile karşılaşabiliriz!