Bursa;
16.Eylül.2011
İÇ
DENETİM NEDİR?
|
Uluslararası İç
Denetçiler Enstitüsü’nün (The Institute of
Internal Auditors-IIA) tanımına göre;
“İç denetim,
bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak
amacını güden bağımsız ve objektif bir
güvence ve danışmanlık faaliyetidir.
İç denetim,
kurumun risk yönetim, kontrol ve yönetişim (kurumsal
yönetim) süreçlerinin etkinliğini değerlendirmek
ve geliştirmek amacına yönelik sistemli ve disiplinli bir
yaklaşım getirerek kurumun amaçlarına
ulaşmasına yardımcı olur.”
İç denetimin
işletme organizasyonu içindeki konumunu
değerlendirdiğimizde; İç denetim, bir organizasyon
yapısı içinde bağımsız bir değerlendirme
fonksiyonu için kurulan ve kurumun faaliyetlerini kontrol ve
değerlendirme hizmetlerini sunan bir birimdir.
İç denetimin
amacı gözden geçirilen faaliyetlerle ilgili bir takım
analizler, değerlendirmeler, tavsiyeler ve yorumlar yaparak
yönetimin tüm üyelerine sorumluluklarını etkili bir
biçimde yerine getirmede yardımcı olmaktır.
İç denetim
yapısının yeterliliğinden ve etkinliğinden
yönetim sorumludur.
Diğer bir
açıdan iç denetim mali nitelikteki faaliyetler ile mali
nitelikte olmayan faaliyetlerin gözden geçirilerek
değerlemesinin yapıldığı bir denetim
türüdür.
İç denetim
işletmedeki kontrollerin etkinliğini ölçmeyi ve bu
kontrolleri değerlemeyi hedef alır. Bu açıdan
çok önemli bir yönetim kontrol aracıdır.
İç denetim üst
yönetim için aynı zamanda
müşavirlik/danışmanlık hizmeti de vermekte ve
yönetimin bilgiye dayanan kararlar almasını
sağlamaktadır.
İç denetim
raporlarında faaliyetlerin etkinliği ve verimliliği
araştırılarak bu konuda yönetime tavsiyelerde bulunur.
Geleneksel anlamda iç
denetim faaliyetlerinin hedefi her türlü riski bulmak ve ortadan
kaldırmaktır. Başka bir ifade ile iç denetim birimi
işletme içerisinde faaliyetlerin önceden belirlenen
standartlara, politikalara ve hedeflere uygun bir şekilde yerine
getirilip getirilmediğini kontrol eden bir birimdir.
Son dönemde her alanda
yaşanan büyük değişimler ve artan rekabet
ortamı, önceleri çok dar ve sınırlı olarak
algılanıp, değerlendirilen ve uygulanan iç denetim
fonksiyonunu da önemli oranda değiştirmiş, kurumun
amaçlarına ulaşmasında yönetimin en temel
yardımcılarından birisi haline gelmiştir.
İşletmelerde iç
denetim; risk ve kontrol değerleme faaliyetlerine destek sağlar,
işletme faaliyetlerini izler, faaliyetlere ilişkin risk ve kontrol
faaliyetleri ile ilgili önerilerde bulunur, kontrollerin
uygunluğunu ve etkinliğini test eder.
İç Denetim, mali
denetim, uygunluk denetimi, operasyonel denetim ve bilgi sistemleri denetimi
gibi çeşitli denetim faaliyetlerini içerir.
İç denetim
faaliyetinin yönetimi ve bu faaliyetin yönetici ve personelinin
nitelik ve sayısı iç denetimden beklentilerin karşılanması
açısından önem kazanmaktadır. Bu nedenle iç
denetim biriminde bir yönetici ile yeterli nitelik ve sayıda
iç denetçi görev yapmalıdır.
İç Denetim
Yöneticisi (Chief Audit Executive); iç denetim faaliyetlerinden
en üst seviyede sorumlu olan kişidir. Normal şartlar
altında, bu iç denetim müdürüdür.
İç denetim faaliyetlerinin kurum dışındaki
hizmet sağlayıcılardan temin edildiği durumda, iç
denetim yöneticisi, hizmet sözleşmesini ve söz konusu
faaliyetlerin tüm kalite güvence
çalışmalarını gözeten, iç denetim
faaliyetleriyle ilgili üst yönetime, denetim komitesine ve
yönetim kuruluna raporlama yapan ve görev
sonuçlarının takibini yürüten kişidir. Terim,
ayrıca, genel denetçi, baş iç denetçi ve genel
müfettiş gibi unvanları da içine alır.
İç denetim
faaliyeti bağımsız olmalı ve iç denetçiler
görevlerini yaparken objektif davranmalı, iç
denetçiler, sorumluluklarını yerine getirmek için
gereken bilgi, beceri ve diğer vasıflara sahip olmalı,
çalışmalarda azami mesleki özen ve dikkat
göstermelidir.
İç
denetçiler, her görev için, kapsam, amaçlar,
zamanlama ve kaynak dağılımı hususlarını da
dikkate alan ayrı bir plan hazırlamalı ve kaydetmelidir. Daha
sonra her denetim görevi için bir denetim programı
hazırlanır. Denetim programında hedeflerin yanı sıra
bu hedeflere ulaşılması için gerekli olduğu
düşünülen denetim çalışması
özet olarak tanımlanır. Fakat bu husus bulgulara göre
uyarlanacak ve tamamlanacak şekilde esneklik içermelidir. Bu
noktada denetim usullerinin çalışma dokümanları
biçiminde belgelenmesi önemlidir. Bu suretle incelemenin
gerektiği biçimde tamamlanıp
tamamlanmadığının ve görevin uygun biçimde
tamamlanıp tamamlanmadığının incelenmesi
mümkün olmaktadır.
Daha sonra her görev ile
ilgili olarak yazılı bir denetim raporu hazırlanır.
Denetim raporunda, denetimin amaç ve kapsamı sunulur ve iç
denetim biriminin bulguları ve tavsiyeleri ile denetlenen kişinin
cevaplarına yer verilir. Ayrıca, denetimin sonunda üzerinde
mutabık kalınan hususlar açıklanır. Daha sonra da
denetim raporunda belirtilen hususların uygulanıp
uygulanmadığı kontrol edilir.
|
|
İç denetimin fonksiyonları
|
|
|
|
|
|
Uluslararası İç Denetçiler
Enstitüsü’nün (The Institute of Internal Auditors-IIA)
Haziran 1999’da kabul etmiş olduğu iç denetim tanımı
incelendiğinde iç denetim faaliyetinin temelde iki tane
fonksiyonunun olduğu görülmektedir.
1-
Güvence sağlama
2-
Danışmanlık
1.Güvence sağlama fonksiyonu
“Güvence
sağlama” fonksiyonu aslında denetim faaliyetinin en klasik
olarak nitelendirilebilecek fonksiyonudur. Güvence Hizmetleri , Kurumun
risk yönetimi, kontrol ve yönetişim süreçlerine
dair bağımsız bir değerlendirme sağlamak
amacıyla bulguların objektif bir şekilde incelenmesidir. Mali
yapıya, performansa, mevzuat ve düzenlemelere uyuma, bilgi sistemleri
güvenliğine ve ihtimam denetimine ( ayrıntılı durum
tespit çalışması) yönelik görevler bu
kapsamdaki örneklerdir.
Güvence hizmetleri, iç denetçinin, bir
süreç, sistem veya bir başka konu hakkında
bağmsız görüş veya kanaat sunabilmek için,
eldeki bulguları objektif bir şekilde değerlendirmesini
içerir. Güvence görevlerinin nitelik ve kapsamı
iç denetçi tarafından belirlenir.
Güvence hizmetlerinin, genellikle,
üç tarafı vardır:
(1) Süreç, sistem veya ele alınan diğer
bir konunun doğrudan içinde olan kişi veya grup
(süreç sahibi),
(2) Değerlendirmeyi yapan kişi veya grup (iç
denetçi),
(3) değerlendirmeyi kullanan kişi veya grup
(kullanıcı).
İç denetimin
güvence fonksiyonu kapsamında; İşletmeyi büyük
zararlara uğratabilecek risklerin tespit edilmesi, bu risklerin
engellenmesi mümkün olabilecektir. Özellikle operasyonel
riskler konusunda işletmenin yönetimine yapılan raporlamalar
bu tür risklerin azaltılması bakımından önem taşımaktadır.
İç denetim faaliyetinin bulunmadığı durumda bu risklerin
bilinebilmesi ve bu şekilde önlem alınabilmesi
imkanının büyük oranda azalacağı
ortadadır.
2.Danışmanlık hizmetleri fonksiyonu
Danışmanlık Hizmetleri , Her hangi bir idarî sorumluluk
üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer
katmak amacını güden, niteliği ve kapsamı denetlenen
ile birlikte kararlaştırılan istişarî faaliyetler
ve bununla bağlantılı diğer hizmetlerdir.
Usul ve yol göstermek, tavsiyede bulunmak, işleri
kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet
örnekleridir. Belirtildiği gibi
danışmanlık hizmetlerinde herhangi bir idari sorumluluk
üstlenilmemesi son derece önemlidir.
Danışmanlık hizmetleri, tabiatı gereği
tavsiye niteliğindedir.
Danışmanlık hizmetlerinin genellikle iki tarafı
vardır:
(1) Tavsiye veren kişi veya grup (iç denetçi),
(2) Tavsiye talep eden ve alan kişi veya grup (görevin
müşterisi).
İç denetçi danışmanlık hizmeti
verirken, objektifliğini muhafaza etmeli ve idarî sorumluluk
almamalıdır.
İç denetimin
danışmanlık fonksiyonu kapsamında da;
İç denetim birimlerindeki nitelikli personelin
görüşlerinden yararlanmak suretiyle kurumun faaliyetleri
gelişecek ve kuruma sağlanan katma değer artacak, iş
süreçlerinin hatalı oluşturulması ve bundan
kaynaklanan riskler önemli oranda azaltılacaktır. Hatalı
iş süreçlerinin oluşturulması nedeniyle ortaya
çıkabilecek riskler ve olumsuz sonuçlar bazen çok
büyük olabilmekte ve geç fark edilmesi nedeniyle
büyük zararlara neden olabilmektedir. İç denetimin,
süreçlerin oluşturulması aşamasında
verdiği danışmanlık hizmetleri ile hatalı iş
süreci ve uygulamaların oluşmasının önüne
başlangıçta geçilebilecektir.
|
ÜLKEMİZDE
İÇ DENETİM VE KAVRAM
DEĞİŞİKLİKLERİ
Aslında ülkemizde
iç denetim kavramı çok da yeni bir kavram değil.
Bankacılık sektöründeki ve kamudaki teftiş
kurulları eskidenberi ülkemizde iç denetim kavramı
olduğunun bir ispatıdır.
Özel sektöre
bakıldığında köklü bazı kurumlarda uzun
süredir bazı temel iç denetim girişimleri söz konusu
idi. Ancak tüm bu oluşumlar, dünyada iç denetimin
ilerlediği çizgiden farklılık arz etmekte idi ve
ekseriyetle güncel metod ve teknikleri yakalayamamıştı.
Buna rağmen oldukça iyi niyetli çabalar olduğunu ve
geçmişe dönük pek çok hata ve
usulsüzlüğün tespitinde önemli rol
oynadıklarını kabul etmemiz gerekiyor.
Bakın, özellikle
ülkemizde iç denetim geçmişe yönelik olarak tatbik
edilmiştir. Oysa dünyada durum değişmiştir.
Gerek ülkedeki ve
dünyadaki
değişimler, gerekse de bunların dolaylı etkileri
sonucu ortaya çıkan yasal düzenlemeler iç denetimi
geçmişe dönük ve mevzuata uygunluk eksenli bir
bakış açısından ileriye dönük ve "risk
odaklı" bir bakış açısına
yöneltmiş, iç denetçinin bilgi ve teknoloji
çağındaki rol ve sorumluluklarını yeniden
şekillendirmiştir.
Bugün gelişmiş
ülkelerde, toplumun ve iş dünyasının, iç
denetim fonksiyonu ve onu teşkil eden iç denetçilerden
beklentileri net bir şekilde belirlenmiş, ortak bir anlayış
ve kabul ile gerek yasal, gerekse de mesleki düzenlemelerde dile
getirilmiştir
Oysa bütün bu
gelişmeler dikkate alınmadan iç denetim kavramı
ülkemizde hala teftiş ve mali denetim ile benzer bir çizgide
görülüyor. Belki de öyle görülmesi
tanımlanmasını kolaylaştırıyor.
İç denetim bir kurum
ya da organizasyonda yürütülen faaliyet iş ve
işlemlerin yönetimden farklı ve tarafsız bir gözle
değerlendirilmesi olarak özetlenebilir. Bu değerlendirmeye esas
olarak kurumda işlere ilişkin risklerin bilinmesi, iyi
yönetilmesi ve bu risklere yönelik olarak tasarlanan iç
kontrollerin varlığı ve etkinliği konularına
odaklanır.
Aslında iç denetimde
temel odak risk ve kontroller olmaktadır. Zira bir kurumun iç
kontrol sistemi o kurumun;
a. operasyonlarının
etkin ve verimli yürütüldüğü
b. mali ve operasyonel
raporlamaların doğruluğu
c. mevzuata uygunluk hedeflerini
gerçekleştirmesine yardımcı olur.
İç kontrol sisteminin
değerlendirilmesi, bu unsurların tamamının
değerlendirme kapsamına girdiğine işaret etmektedir.
Risk Yönetimi ve
İç Kontrol bakış açısı ile
şekillenen denetim fonksiyonu geleceğe dönüktür ve
insanların değil sistemlerin ve süreçlerin hataları
ile ilgilenir. Bir kurum ya da organizasyonun tüm iş ve işlemlerinde
var olan riskler ve kurumun risklerini nasıl yönettiği,
iç denetimin ana odağıdır.
Yani bir kurumun iç
denetçilerinin sorması ve cevap araması gereken ilk 3 soru
şunlar olmalıdır:
1) Kurum bir bütün
olarak, tüm alanlarda karşı karşıya olduğu
riskleri iyi biliyor mu?
2) Riskleri yönetmek
için neler yapılıyor? (iç kontroller gibi)
3)Riskleri yönetmek
için alınan tedbirler etkin mi? (iç kontroller etkin
çalışıyor mu?)
İş ve işlemlerin
geçmişe dönük olarak mevzuata uygunluğunun
denetlenmesi olan teftişten en büyük farkı,
odağın mevzuat değil, risk olmasıdır. Riskler geleceğe
dönük, hedeflere ulaşılmasını engelleyebilecek
olaylardan kaynaklanan potansiyel sonuçlardır. Geçmişte
yapılan hata veya suistimaller mutlaka bir risk nedeni ile oluşan
sonuçlardır. İç denetim içinde farklı
denetim türlerini barındırır. Mali denetimler, operasyonel
denetimler, mevzuat denetimleri (teftiş), bilgi sistem ve teknoloji
denetimleri veya sadece risk/kontrol değerlendirmeleri gibi
Örneğin iç
denetçilerce gerçekleştirilecek bir finansal denetimde mali
raporlamalar ile ilgili iç kontrollerin değerlendirme kapsamı
dışında tutulması pek olası değildir. Benzer
şekilde operasyonel denetimlerin de önemli bir bölümü
iç kontrollerin etkinliği ve verimliliğinin değerlendirilmesidir.
Açıklığa kavuşmasında fayda olan hususlardan
birisi de budur.
“İç denetim, bir
kurumun faaliyetlerini geliştirmek ve onlara değer katmak
amacını güden bağımsız ve objektif bir
güvence ve danışmanlık faaliyetidir. İç
denetim, kurumun risk yönetim, kontrol ve yönetişim
süreçlerinin etkinliğini değerlendirmek ve geliştirmek
amacına yönelik sistemli ve disiplinli bir yaklaşım
getirerek kurumun amaçlarına ulaşmasına
yardımcı olur”
İç Kontrol Nedir?
İç Denetimin İç Kontroller ile ilgili sorumluluğu
nedir?
İç kontrol kurumun
üst yönetimi ve çalışanlarınca
yürütülen, kurumun genel olarak amacına
ulaşmasına engel olabilecek riskleri hem stratejik düzeyde hem
de iş süreçlerinde azaltmak, makul düzeylere indirmek
üzere alınan tedbirlerdir.
İç kontrol sistemi
veya süreci dediğimizde kurumda var olan tüm iç kontrol
faaliyetleri ve tedbirleri akla gelir. Bir kurumun iç kontrol sistemi
genel olarak aşağıdaki alanlardaki hedefleri
gerçekleştirmek amacıyla tesis edilir:
Operasyonel ve finansal
raporlamaların güvenilirliği
Operasyonların etkinlik ve
verimliliği
Mevzuat ve düzenlemelere
uygunluk
İç kontrol sisteminin
kurulması ve yönetilmesi kurum yönetiminin sorumluluğudur.
İç denetçiler iç kontrol sisteminin ve sistemi
oluşturan iç kontrollerin varlığı ve
etkinliğinin değerlendirilmesi ve iç kontrol sisteminin riskleri
konusunda Yönetim Kuruluna
rapor verme amacını güder.
İç kontroller
üretimden pazarlamaya, insan kaynaklarından muhasebeye kadar kurumun
tüm birimlerinde var olup, bunların etkinliği bir kurumun
amaç ve hedeflerine giden yolda sağlıklı bir şekilde
ilerlemesine imkan sağlar.
Örneğin,
şirketimizin üretim hattında yaşanan bazı operasyonel
problemler üretim maliyetlerini, dolayısıyla da
ürünün maliyetini ve doğrudan satış
fiyatını da etkiler. Satış fiyatı da
ürünün pazar payında önemli bir değişkendir.
Görüldüğü üzere problemlerin daha
kaynağında tespit edilmesi ve bunlara çözümler
geliştirilmesi bir şirketin pazar payını etkilemektedir.
İç
denetimin rolü, Yönetim Kuruluna iç kontrollerin kurumu
doğru bir istikamette tuttuğuna dair makul güvence vermektir.
Yeminli Mali Müşavir
Cevdet Akçakoca