Yirmi yıldan fazla bir süredir, Denetim Komitesi sorumluluklar biriktirmiştir. Başlangıçta finansal tabloların kalitesinin ve denetçilerin bağımsızlığının izlenmesinden sorumlu olan neredeyse tüm yeni risklerin yuvası haline gelmiştir: sahtekarlık, uyum, siber güvenlik, iklim, ESG faktörleri, yapay zeka. Geçici olması gereken şey kalıcı hale geldi. Neden 2025'te denetim komitesini hala aşırı yüklüyorsunuz?
HEC Montreal'de muhasebe bilimleri alanında tam profesör ve ESG sertifikaları ve kurumsal yönetişim akademik direktörü olarak, kamu ve özel kuruluşlarda yönetişim kalitesi ve ESG faktörlerinin stratejik kararlarına entegrasyonu hakkında araştırma yapıyorum.
Zaten konuşmanın bültenine binlerce abone. Peki sen ? Önemli çağdaş sorunları daha iyi anlamak için bültenimize ücretsiz abone olun.
Tuzak haline gelen iyi bir fikir
1990'larda skandallar ve güven kaybı bağlamında finansal şeffaflığı güçlendirmek için yaratılan denetim komitesi hızla kendini kurdu. Rapor Cadbury (1992) Birleşik Krallık'ta Mavi şerit komitesi (1999) Amerika Birleşik Devletleri'nde, özellikle yasa Sarbanes-Oxley (2002) rolünü güçlendirmiştir: finansal tabloların denetlenmesi, harici denetçilerle bağlantılar, muhasebe usulsüzlüklerinin yönetimi.
Somut olarak, Denetim Komitesi finansal bilgilerin bütünlüğünü sağlamak, iç kontrol mekanizmalarını denetlemek ve dış denetçinin atanmasını önermekten sorumluydu.
Revizyonu OECD yönetişim ilkeleri (2004) rolünü küresel ölçekte onaylamıştır. O zamanlar, yönetim kurullarının uzman komiteler açısından çok az seçeneği vardı. Reflex ile, her yeni sorumluluğu sadece iyi yapılandırılmış komiteye emanet ettiler: denetim. Bu pragmatik seçim yıllar içinde gerçek bir çıkmaza dönüştü.
Siber güvenlik, ESG … ve kronik aşırı yük
Her on yıl denetlemek için yeni riskler getirdi.
-
Siber Güvenlik: Birçok şirkette Denetim Komitesi, risk komitesinin eksikliği nedeniyle bu teknolojik konuları denetlemek üzere atanmıştır. Orada Menkul Kıymetler Borsa Komisyonu (Sec) 2024 yılında bu uygulamayı, şirketlerin hangi konsey komitesinin siber güvenliği denetlediğini belirtmesini gerektiren yeni kurallarıyla resmileştirdi. Çoğu zaman, bu rolü üstlenen denetim komitesidir.
-
ESG ve Sürdürülebilirlik: Bu sorular, “mali etkileri” bahanesi altında, denetime de emanet edildi. PWC (2023), KPMG (2024) ve Çubuklu (2023). Sorunlar esasen stratejik veya teknik olsa bile, muhasebe ızgarası baskın kalır.
-
Yeni Sürdürülebilir Uyum: Standartlar ISSB ve gelecek standardı Iaasb (2025), özel bir komite kurulmadıkça denetim komitesinin ESG bilgilerinin kalitesini denetlemesini önerir.
Sonuç: Yönetilemez bir aşırı yük ve daha da kötüsü, uzmanlığın seyreltilmesi. Denetim Komitesi, finansal alanda çok aşan sorumluluklar biriktirerek, kendisine rağmen bir pratisyen hekim haline gelmiştir.
Neden ısrar ediyor?
Bu durumu üç neden açıklıyor.
-
Yapısal Atalet: Denetim Komitesi zaten mevcuttur. Yeni komiteler oluşturmak, kurulun tüzüğünde zaman, kaynak ve hatta bazen değişiklikler gerektirir. Birçoğu statükoya bağlı kalmayı tercih ediyor.
-
Algılanan Yetkinlik: Birçok yatırımcı ve düzenleyici, muhasebe ve finansmanı çok aşan riskler söz konusu olsa bile, denetim komitesinin “polycompet” olduğuna inanmaya devam etmektedir.
-
Araçların sınırlandırılması: Küçük ve orta ölçekli işletmelerin sayısı, kar amacı gütmeyen kuruluşlar veya eyalet şirketleri, karmaşıklığı veya yönetişim maliyetlerini sınırlamak için komiteleri çoğaltmak için tereddüt eder.
Alışkanlıkların, hatalı algıların ve bütçe kısıtlamalarının bu kombinasyonu, denetim komitesinin neden her yıl yeni sorumlulukları emmeye devam ettiğini açıklamaktadır.
İki vizyon yarışıyor
Bu çıkmazla karşı karşıya kalan iki yaklaşım baskındır.
Pragmatizm kampı, denetim komitesinin görevini daha da genişletmenizi önerir. Üyelerin eğitimini artırmayı, teknik konular için konuk uzmanları işe almayı ve komitenin kaynaklarını güçlendirmeyi önermektedir. Bu, birçok büyük denetim firması tarafından desteklenen birkaç kurul tarafından benimsenen çözümdür.
Aksine, uzmanlaşma kampı denetim komitesini boşaltmayı ve ESG, siber güvenlik ve stratejik riskler için özel komiteler oluşturmayı savunmaktadır. Bu yaklaşım esas olarak Avrupa'da (özellikle CSRD'ye tabi olan büyük şirketler arasında) ve en gelişmiş Kuzey Amerika şirketleri arasında (OECD 2023,, NACD 2023).
Bir fren haline gelen bir finansal monokültür
“All-Audit” i eleştirmek, denetimi titiz bir denetim yöntemi olarak sorgulamıyor. Risk yönetişiminde finansal monokültürü kınamaktır.
Reflex ile, birçoğu sadece bir muhasebe okuma ızgarası aracılığıyla karmaşık – teknolojik, çevresel, sosyal – zorluklarla başa çıkmaya devam ediyor. Özel uzmanlık genellikle göz ardı edilir veya aksesuar olarak kabul edilir.
Henüz :
-
Siber güvenlik finansal kayıplarla sınırlı değildir.
-
ESG faktörleri, finansal düzenleyiciler tarafından geliştirilen muhasebe hükümleri veya standartlarla sınırlı değildir.
-
Yapay zeka sadece iç finansal kontrol uzmanları tarafından denetlenemez.
Bu yaklaşım, yönetim kurullarının giderek daha karmaşık ve birbirine bağlı riskleri öngörme ve yönetme yeteneğini fakirleştirir.
Çıkmazdan çık
Denetim komitesine varsayılan riskler komitesi olarak muamele etmeyi bırakmanın zamanı geldi. Yönetim Kurulları:
-
Orta boyutlu tavsiyelerde bile mümkün olan en kısa sürede uzmanlaşmış komiteler oluşturun.
-
Üyelerini, idari rahatlık ile değil, gerçek uzmanlığa göre sorumlulukları dağıtmaları için eğitin.
-
Modern risklerin karmaşıklığına daha uygun multidisipliner bir model benimseyin.
Denetim komitesi bir çalışan olsaydı, zaten tükenmişlikte olurdu. Yönetişim artık kaçınılmaz olanı reddedemez: “All-Audit” mantığından çıkmalı ve XXI için risk denetimini yeniden keşfetmeliyize yüzyıl.
