İç denetimin yasal olarak zorunlu olduğu sektörler genellikle, kamu yararını ilgilendiren ve düzenleyici kurumların sıkı denetim gerektirdiği alanlardır. Bu sektörlerde iç denetim, ulusal ve uluslararası yasal düzenlemelere ve standartlara uyumu sağlamak için zorunlu hale gelmiştir. İşte bu sektörlerin yasal açıdan değerlendirilmesi:
1. Bankacılık ve Finans Sektörü
Yasal Düzenlemeler:
• Türkiye’de Bankacılık Kanunu (5411), bankaların iç denetim ve risk yönetim sistemleri kurmasını zorunlu kılar.
• Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bankaların düzenli olarak iç denetim süreçlerini raporlamalarını talep eder.
• Uluslararası düzeyde Basel II ve III standartları, finansal kuruluşların iç denetim sistemlerine sahip olmasını şart koşar.
Neden Zorunlu?
• Finansal sistemin istikrarını korumak.
• Müşteri varlıklarının korunmasını sağlamak.
• Kara para aklama ve dolandırıcılık gibi finansal suçları önlemek.
2. Sigortacılık Sektörü
Yasal Düzenlemeler:
• Türkiye’de Sigortacılık Kanunu ve Hazine ve Maliye Bakanlığı Tebliğleri, sigorta şirketlerinin iç kontrol ve iç denetim sistemleri kurmasını gerektirir.
• Avrupa Birliği’nde Solvency II direktifleri, risk bazlı bir denetim yaklaşımını zorunlu hale getirmiştir.
Neden Zorunlu?
• Sigortalıların haklarının korunması.
• Şirketlerin mali yeterliliklerinin izlenmesi.
• Sektörde şeffaflığın sağlanması.
3. Sermaye Piyasası ve Halka Açık Şirketler
Yasal Düzenlemeler:
• Türkiye’de Sermaye Piyasası Kurulu (SPK) düzenlemeleri, halka açık şirketlerin iç denetim birimleri kurmasını ve finansal raporlamalarını iç kontrol standartlarına uygun şekilde hazırlamasını kısmen zorunlu kılar.
• Kurumsal Yönetim İlkeleri, iç denetim mekanizmalarının etkinliğini artırmayı hedefler.
Neden Zorunlu?
• Yatırımcıların korunması.
• Piyasa manipülasyonlarının önlenmesi.
• Finansal şeffaflığın sağlanması.
4. Enerji ve Doğal Kaynaklar Sektörü
Yasal Düzenlemeler:
• Enerji Piyasası Düzenleme Kurumu (EPDK), enerji şirketlerinden iç kontrol ve denetim sistemlerine sahip olmalarını ister.
• Özellikle nükleer enerji ve petrol şirketlerinde, uluslararası standartlar gereği iç denetim zorunludur.
Neden Zorunlu?
• Çevresel ve operasyonel risklerin azaltılması.
• Yasal uyumluluk ve sürdürülebilirlik hedeflerinin sağlanması.
5. Sağlık ve İlaç Sektörü
Yasal Düzenlemeler:
• Türkiye’de Sağlık Bakanlığı ve Türkiye İlaç ve Tıbbi Cihaz Kurumu, sağlık kuruluşlarında iç denetim ve uyumluluk süreçlerini talep eder.
• FDA (ABD) ve EMA (AB) gibi uluslararası kuruluşlar, ilaç üretiminde iç denetimi zorunlu kılan sıkı düzenlemelere sahiptir.
Neden Zorunlu?
• Hasta güvenliğinin sağlanması.
• Tıbbi cihazların ve ilaçların kalite standartlarına uygunluğunun sağlanması.
• Etik standartlara uyum.
6. Kamu Kurumları
Yasal Düzenlemeler:
• Türkiye’de 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu, kamu kurumlarının iç denetim birimleri kurmasını ve faaliyetlerini düzenli olarak denetlemesini şart koşar.
• Uluslararası düzeyde INTOSAI standartları, kamu sektöründe iç denetim için bir çerçeve sunar.
Neden Zorunlu?
• Kamu kaynaklarının etkin ve verimli kullanımı.
• Yolsuzluk ve usulsüzlüklerin önlenmesi.
• Kamu hizmetlerinin kalitesinin artırılması.
7. Telekomünikasyon ve Bilgi Teknolojileri Sektörü
Yasal Düzenlemeler:
• Bilgi Teknolojileri ve İletişim Kurumu (BTK), telekomünikasyon şirketlerinden iç denetim süreçlerini geliştirmelerini ve veri güvenliğini sağlamalarını ister.
• Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri güvenliğinin düzenli denetlenmesi zorunludur.
Neden Zorunlu?
• Veri güvenliği ve gizliliğin korunması.
• Siber saldırı risklerinin azaltılması.
• Müşteri bilgilerinin güvenli bir şekilde işlenmesi.
8. İnşaat ve Altyapı Projeleri
Yasal Düzenlemeler:
• Büyük altyapı projelerinde, uluslararası kredi kuruluşları (Dünya Bankası, IMF) ve yasal düzenleyiciler, iç denetim süreçlerinin bağımsız olarak yürütülmesini zorunlu kılar.
Neden Zorunlu?
• Kamu fonlarının doğru ve verimli kullanımı.
• Çevresel ve sosyal risklerin kontrolü.
Sonuç
İç denetim, düzenleyici gerekliliklerin karşılanmasının ötesinde, işletmelerin sürdürülebilirliğini ve güvenilirliğini artıran bir yönetim aracıdır. Prof. Dr. Davut Pehlivanlı’nın liderliğindeki GRC Management, iç denetim ve risk yönetimi süreçlerinin yasal standartlara uygun bir şekilde tasarlanması ve uygulanması konusunda işletmelere destek sunmaktadır.
Bir yanıt yazın