İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bir faaliyettir. İç denetimin güvence ve danışmanlık şeklinde iki temel fonksiyonu bulunmaktadır. Yaşanan gelişmeler tüm dünyada iç denetimin önemini giderek artırmaktadır. Kurumların iç kontrol, risk yönetimi ve kurumsal yönetim sistemlerinin etkili çalışması, risklerin yönetilmesi, zararların önlenmesi ve hedeflerin gerçekleştirilebilmesi bakımından iç denetim önemli bir rol üstlenmektedir.
Summary
Internal Audit is an activity that improves an orginazation’s activities and adds value to them. There are two main functions in internal audit, assurance and consulting. Developments are raising the importance of internal audit all over the world. Internal audit plays an important role in terms of efficient operation in internal control, risk management and corporate governance systems and also managing the risks, prevention of loss and realization of the goals.
Anahtar Kelimeler: İç denetim, iç denetimin fonksiyonları, iç denetimin katma değeri, iç kontrol, risk yönetimi, kurumsal yönetim
- İç Denetim
İç Denetçiler Enstitüsü’nün (The Institute of Internal Auditors-IIA) tanımına göre; “İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.” (TİDE, tide.org.tr, 2015)
Bu tanım iç denetimin amacını, fonksiyonlarını, kapsamını ve esaslarını çağdaş yaklaşıma uygun bir şekilde yansıtmaktadır. İç Denetçiler Enstitüsü tarafından geliştirilen Uluslararası Mesleki Uygulama Çerçevesi’nin (UMUÇ) bir parçası olan bu tanıma konuyla ilgili hemen hemen tüm çalışmalarda atıf yapılmaktadır.
İç denetim; organizasyon içinde bağımsız olarak kurulan ve işletme faaliyetlerini bağımsızca inceleyen, analiz eden ve değerlendiren bir fonksiyondur. İç denetimin amacı gözden geçirilen faaliyetlerle ilgili nesnel analizler, değerlendirmeler, tavsiyeler ve yorumlar yaparak yönetimin tüm üyelerine sorumluluklarını etkili bir biçimde yerine getirmede yardımcı olmaktır. İç denetim yönetsel bir kontroldür; diğer kontrollerin etkinliğini ölçer ve değerlendirir. İç denetim, yönetim hedeflerinin gerçekleşme yolunda olduğu konusunda yeterli güvence sağlamada yararlanılan bir yönetim aracıdır. (Uzun, 1999, s, 68)
Diğer bir açıdan iç denetim mali nitelikteki faaliyetler ile mali nitelikte olmayan faaliyetlerin gözden geçirilerek değerlemesinin yapıldığı bir denetim türüdür. İç denetim işletmedeki kontrollerin etkinliğini ölçmeyi ve bu kontrolleri değerlemeyi hedef alır. Bu açıdan çok önemli bir yönetim kontrol aracıdır. İç denetim üst yönetim için aynı zamanda müşavirlik/danışmanlık hizmeti de vermekte ve yönetimin bilgiye dayanan kararlar almasını sağlamaktadır. İç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konuda yönetime tavsiyelerde bulunur. (Güredin, 2000, s.15)
İç denetim mesleğinin tarihsel gelişimi ile muhasebe ve finansal raporlama faaliyetlerinin tarihinin birbirine yakın olduğu muhasebe tarihçileri tarafından öne sürülen ve günümüzde kabul gören bir yaklaşımdır. Tarihsel olarak iç ve bağımsız dış denetime olan talep, ticari ve ticari olmayan organizasyonlarda hatalı kayıtların azaltılması, aktiflerin doğru değerlendirilmesi ve yolsuzlukların azaltılması konularında bağımsız bir onay mekanizmasına olan ihtiyaçtan kaynaklanmıştır. Tarihçilerin inanışına göre resmi kayıt tutma sistemi orta doğu ülkelerinde ticaret kesimi ve yönetimler tarafından vergi toplanması ile gelir ve giderlerin doğru muhasebeleştirilmesine yönelik kaygıları gidermek amacıyla geliştirilmiştir. (Özbek, 2012, s.5)
İç denetim başlangıçta muhasebe odaklı bir meslek olarak gelişim göstermekle birlikte, özellikle sanayi devrimi sırasında İngiltere’de geliştirilen kayıt tutma ve sisteminin daha sonra ABD’ye taşınmasıyla birlikte oluşan ihtiyaçlar nedeniyle giderek bağımsız bir meslek haline dönüşmüştür.
Bu süreçte ticaret ve sanayide yaşanan değişimler iç denetimi de etkilemiş ve evrim geçirmesine neden olmuştur. Geleneksel anlamda iç denetim faaliyetlerinin hedefi her türlü riski bulmak ve ortadan kaldırmaktır. Başka bir ifade ile iç denetim işletme içerisinde faaliyetlerin önceden belirlenen standartlara, politikalara ve hedeflere uygun bir şekilde yerine getirilip getirilmediğini kontrol eden bir birimdir. (Saka, 2001, s.50)
Son dönemde her alanda yaşanan büyük değişimler ve artan rekabet ortamı, önceleri çok dar ve sınırlı olarak algılanıp, değerlendirilen ve uygulanan iç denetim fonksiyonunu da önemli oranda değiştirmiş, kurumun amaçlarına ulaşmasında yönetimin en temel yardımcılarından birisi haline gelmiştir. (Yurtsever, 2008, s.13) Dünün işlem ve hata odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir. (Uzun, icdenetim.net, 2014)
Modern iç denetim anlayışının doğup yaygınlaşması özellikle II. Dünya savaşından sonra Amerika Birleşik Devletleri’nde (ABD) gerçekleşmiş ve son çeyrek yüzyılda artan bir gelişme hızına kavuşmuştur. ABD’deki şirketlerin finansal raporlarının doğruluğunun incelenmesi ve muhasebe kontrolleriyle uyum sağlanması olarak tanımlanabilecek olan dış denetim faaliyetlerinin yanı sıra, kurumların gelişen ve karmaşıklaşan işlem hacmi, farklı coğrafyalarda faaliyet gösterilmesi, faaliyetlerde etkinlik ve verimliliğin ön plana çıkması, şeffaflık ve kurumsal yönetim kavramlarının önem kazanması iç denetim faaliyetlerinin kapsam, yöntem ve içeriğinin hızla gelişmesine yol açmıştır. (İDKK, idkk.gov.tr, 2015)
Yönetim adına denetim olarak başlayan iç denetim zamanla bünyesine operasyonel denetim, iç kontrol süreçlerinin ve risk yönetiminin değerlendirilmesi ve işlem süreçlerinin analiz edilmesi yoluyla kurum faaliyetlerinde etkinlik ve verimliliğin artırılması gibi çağdaş unsurları bünyesine taşımış, yönetim adına denetim kavramından kurum faaliyetlerine yönelik kurum dışına bağımsız bir değerlendirme sunan yönetimin denetimi olarak nitelendirilebilecek olan bir fonksiyona dönüşmüştür. (İDKK, idkk.gov.tr, 2015)
İç denetimin yukarıda bahsedilen tüm gelişmeleri bünyesine taşıması ve standartları ile genel kabul görmüş uygulama metotlarıyla günümüzdeki çağdaş yönetim felsefesine uygun profesyonel bir meslek haline gelmesi, 1941 yılında ABD’de kurulan İç Denetçiler Enstitüsü (IIA – Institute of Internal Auditors) ile gerçekleşmiş ve “iç denetim” kurumsal kimlik kazanmıştır. IIA’in faaliyet göstermeye başlamasıyla birlikte iç denetim; standartları, etik kuralları ve sistematik uygulamaları olan bir meslek olarak gelişmeye ve önem kazanmaya başlamıştır. (İDKK, idkk.gov.tr, 2015)
1974 yılında ilk Sertifikalı İç Denetçi (Certified Internal Auditor, CIA) sınavlarının düzenlenmeye başlaması ve 1978 yılında IIA tarafından iç denetim standartlarının geliştirilmesi iç denetimin gelişmesi ve yaygınlaşmasında önemli katkılarda bulunmuştur.
İç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla İç Denetçiler Enstitüsü (IIA) tarafından geliştirilen “Uluslararası İç Denetim Standartları” farklı endüstri ve ortamlarda, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen sonuçların etkili bir şekilde gerçekleştirilmesine imkan tanımaktadır. (Uzun, Yurtsever, 2009, s.496)
İlk olarak 1947 yılında yayımlanan “İç Denetimin Sorumlulukları Bildirgesi” zamanla iç denetim standartlarına dönüşmüş ve 1978 yılında ilk “Genel Kabul Görmüş İç Denetim Standartları” yayımlanmıştır. 1999 yılında ise Mesleki Uygulama Çerçevesi kabul edilmiştir.
Mesleki Uygulama Çerçevesi Zorunlu Rehber (İç Denetimin Tanımı, Etik Kurallar ve İç Denetim Standartları) ile Kuvvetle Tavsiye Edilen Rehber (Pozisyon Raporları, Uygulama Önerileri, Uygulama Rehberleri)’nden oluşmaktadır. (Türkiye İç Denetim Enstitüsü, tide.org.tr, 2015) Zorunlu Rehber iç denetim için uyulması gereken zorunlu kurallardan oluşurken, Kuvvetle Tavsiye Edilen Rehber uyulması zorunlu olmayan fakat zorunlu unsurların uygulamasında yön gösteren ve uygulanması tavsiye edilen rehberlerden oluşmaktadır. Mesleki Uygulama Çerçevesi “Kırmızı Kitap (Red Book)” olarak da bilinmekte ve sürekli olarak gözden geçirilerek geliştirilmektedir.
Çerçevenin bir unsuru olan İç Denetim Standartları ise nitelik ve performans standartları olarak iki ana bölümden oluşmaktadır. Nitelik Standartları, iç denetim faaliyetlerini yürüten kurumların ve kişilerin özelliklerine yöneliktir. Performans Standartları iç denetimin tabiatını açıklar ve bu hizmetlerin performansını değerlendirmekte kullanılan kalite kıstaslarını sağlar. Nitelik ve Performans Standartları tüm iç denetim hizmetlerine tatbik edilmek üzere hazırlanmıştır. (Türkiye İç Denetim Enstitüsü, tide.org.tr, 2015)
İç denetim faaliyetinin amaç, yetki ve sorumluluklarının bir yönetmelikle tanımlanması, bağımsızlık ve objektiflik, mesleki yeterlilik, azami mesleki özen ve dikkat, sürekli mesleki gelişim, kalite güvence ve geliştirme programı nitelik standartlarını oluşturmaktadır. İç denetim faaliyetinin yönetimi, işin niteliği, görev planlaması, görevin yapılması, sonuçların raporlanması, raporlanan hususlardaki gelişmelerin izlenmesi, bakiye riskin yönetimce üstlenilmesi ise performans standartlarıdır. (TİDE, tide.org.tr, 2015)
İç denetim faaliyetleri, çok çeşitli hukuki ve kültürel ortamlarda; amacı, boyutu, karmaşıklığı ve yapısı çok farklı kurumlarda, kurum içinden ve dışından kişiler tarafından gerçekleştirilmektedir. Her ülkeye, sektöre ve kurumun faaliyetlerine uyarlanabilecek şekilde tasarlanan iç denetim standartlarına uyum sağlamak, iç denetimin katma değer yönünün ortaya çıkabilmesi için büyük önem taşımaktadır.
İç denetim süreci planlama, denetimin yürütülmesi, raporlama ile izleme ve değerlendirme olarak dört aşamadan oluşmaktadır. Planlama aşamasında yürütülecek iç denetim faaliyetine ilişkin planlar ve programlar oluşturulur, çalışmanın kapsamı, yöntemi, araçları ve denetim ekibi belirlenir. Denetimin yürütülmesi aşaması ise denetim çalışmalarından oluşur. Bu süreçte kurumun iç kontrol, risk yönetimi ve kurumsal yönetim sistemlerine ilişkin analizler ve test çalışmaları gerçekleştirilir, eksiklik ve aksaklıklar tespit edilir. Tespit edilen eksiklikler ve aksaklıklar kurumun yönetim kurulu ve üst yönetimine hazırlanan rapor ile raporlanır. Daha sonra tespit edilen eksikliklerin giderilip giderilmediği iç denetim birimi tarafından izlenir. Giderilmeyen eksiklik ve aksaklıklar hakkında yönetim kurulu ve yöneticilere bilgi verilerek giderilmeleri sağlanır.
Bir kurumdaki iç denetim faaliyeti iç kaynak, dış kaynak ve eş kaynak yöntemleri ile yapılandırılabilir. Kurumun içinde iç denetçi istihdam edilmesi ve iç denetim birimi kurulması iç kaynak olarak ifade edilmektedir. Bununla birlikte iç denetimin mutlaka iç kaynaktan karşılanması zorunlu değildir. Bir kurum iç denetçi istihdam etmeden ve iç denetim birimi kurmadan da iç denetim faaliyetini kurum dışındaki uzmanlardan ve danışmanlardan temin edebilir. Bunların yanı sıra eş kaynak yönteminin kullanılması da mümkündür. Bu yöntemde kurum içinde iç denetçi istihdam edilmekle birlikte, bilgi teknolojileri, risk yönetimi gibi uzmanlık gerektiren konularda dışarıdan hizmet alınarak denetim faaliyetinin yürütülmesi söz konusudur.
İç denetimin ilgi alanı kurumun tüm faaliyetleri, tüm süreçleri ve tüm çalışanlarıdır. İç denetimin kapsamına hem finansal nitelikteki işlemler, hem de finansal nitelikte olmayan işlemler gimektedir. Mali denetim iç denetçilerin görevlerinin yalnızca bir kısmını oluşturmaktadır. Bunun yanı sıra süreç denetimi, operasyonel denetim, faaliyet denetimi, uygunluk denetimi, bilgi sistemleri denetimi, risk yönetimi denetimi, sosyal medya denetimi, iletişim denetimi, kriz yönetimi denetimi, hile ve suistimal denetimi, personel denetimi, performans denetimi ve strateji denetimi gibi bir çok denetim türü iç denetimin kapsamına girmektedir. Kurumun faaliyet alanı ve hizmetlerinin çeşitlerine göre bu denetim türlerinin bir veya birden fazlasının iç denetim faaliyetinde dikkate alınması mümkündür.
1990’lardan itibaren giderek hızlanan globalleşme, sermayenin serbest dolaşımı, uluslararası yatırımların artması, büyüyen, çeşitlenen ve karmaşıklaşan işlemler, iletişim ve teknoloji alanlarındaki gelişmeler, faaliyetlerde etkinlik ve verimliliğin ön plana çıkması, hileli finansal raporlama skandalları, iflaslar ve büyük şirket zararları, ticari alanda tüm dünyada artan düzenlemeler iç denetimin önemini daha da artırmış ve dünyanın pek çok ülkesinde yapılan düzenlemelerle bir çok sektörde iç denetim zorunlu hale getirilmiştir.
Günümüzde başta bankacılık, sermaye piyasaları, sigortacılık, halka açık şirketler, holdingler ve kamu kurumları olmak üzere çeşitli ülkelerdeki bir çok finans, reel ve kamu sektörü kuruluşlarında iç denetim yapılan yasal düzenlemeler nedeniyle zorunlu olarak uygulanmaktadır. Bununla birlikte yasal zorunluluk bulunmayan bir çok sektörde ise şirketler kendi risklerini yönetmek için iç denetim faaliyetine yer vermektedirler. Bunun yanı sıra çeşitli ulusal ve uluslararası kuruluşlar ile düzenleyici ve denetleyici kuruluşlar tarafından iç denetime özel önem verilmektedir.
Küçük işletmelerde yöneticiler günlük faaliyetleri ve çalışanları etkin bir şekilde yönetebilirler. Fakat işletme ve kuruluşun ölçeği büyüdükçe kontrol ihtiyacı artar. Bu durumda kontrol sisteminin etkinliği ve yeterliliği konusunda yönetime, yatırımcılara, kredi verenlere güvence sağlayan iç denetim faaliyetine ihtiyaç ortaya çıkar. Bu kapsamda iç denetimi bir zorunluluktan öte, işletmenin ihtiyacı açısından değerlendirmek daha önemlidir. Kuruluşun ölçeği iç denetime ihtiyaç gösteriyorsa o kuruluşta iç denetim faaliyetinin oluşturulması gerekmektedir.
- İç Denetimin Fonksiyonları
IIA’in kabul etmiş olduğu ve yukarıda belirtilen iç denetimin tanımı incelendiğinde iç denetim faaliyetinin temelde “güvence sağlama” ve “danışmanlık” şeklinde iki tane fonksiyonunun olduğu görülmektedir. Bu fonksiyonlar aşağıda açıklanmaya çalışılmıştır.
- Güvence Sağlama Fonksiyonu
“Güvence sağlama” fonksiyonu denetim faaliyetinin en klasik olarak nitelendirilebilecek fonksiyonudur. Güvence fonksiyonunun niteliği zaman içinde değişim ve gelişim gösterse de geçmiş dönemlerden beri bu fonksiyon iç denetimin temel ve olmazsa olmaz fonksiyonu olmuştur.
Güvence Hizmetleri (Assurance Services), Kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağlamak amacıyla bulguların objektif bir şekilde incelenmesidir. Mali yapıya, performansa, mevzuat ve düzenlemelere uyuma, bilgi sistemleri güvenliğine ve ihtimam denetimine (due diligence; ayrıntılı durum tespit çalışması) yönelik görevler bu kapsamdaki örneklerdir. (TİDE, tide.org.tr, 2015)
Güvence hizmetleri, iç denetçinin, bir kurum, faaliyet, fonksiyon, süreç, sistem veya bir başka unsur hakkında bağımsız görüş veya kanaat sunabilmek için, eldeki delilleri objektif bir şekilde değerlendirmesini içerir. Güvence görevlerinin nitelik ve kapsamı iç denetçi tarafından belirlenir. (TİDE, tide.org.tr, 2015)
Güvence hizmetlerinin, genellikle, üç tarafı vardır: (TİDE, tide.org.tr, 2015)
(1) Bir kurum, faaliyet, fonksiyon, süreç, sistem veya bir başka unsurun doğrudan içinde olan kişi veya grup (süreç sahibi),
(2) Değerlendirmeyi yapan kişi veya grup (iç denetçi),
(3) Değerlendirmeyi kullanan kişi veya grup (kullanıcı).
Kuruma sağlanan güvence hizmetlerinin niteliğinin yönetim kurulu tarafından onaylanacak iç denetim yönetmeliğinde tanımlanması zorunludur. Eğer kurum dışından taraflara güvence hizmeti temin edilecekse, bunların niteliğinin de yönetmelikte tanımlanması zorunludur. (TİDE, tide.org.tr, 2015)
Kurumlar çok çeşitli risklere maruz kalarak faaliyetlerini yürütmek durumundadırlar. Bu risklerin yönetilmemesi durumunda önemli zararlarla karşılaşabilirler. Bunun için kurum bünyesinde etkili kontrol ve risk yönetimi sistemleri ile kurumsal yönetim süreçlerinin oluşturulması gerekmektedir. Bu sistemlerin etkili oluşturulması ve işletilmesinde yönetim kurulları ve yönetimlere önemli sorumluluklar düşmekle birlikte, bu konuda en önemli sorumluluklardan birisi de iç denetime düşmektedir. İç denetim, bu sistemlerdeki mevcut eksikliklerin tespit edilmesi, yönetime raporlanması ve giderilmesi konusunda önemli bir işleve sahiptir.
İç denetim yaptığı çalışmalar ile bu sistemlerin etkili ve yeterli olup olmadığı konusunda yönetim kurulu ve üst yönetime güvence vermekte, aynı zamanda eksiklik ve aksaklıkları raporlayarak yönetimi bilgilendirmekte ve bunların giderilmesine imkan sağlamaktadır. Bu konuda makalenin ilerleyen bölümlerinde daha detaylı açıklamalarda bulunulacaktır.
İç denetimin güvence fonksiyonu kapsamında, kurumları büyük zararlara uğratabilecek risklerin tespit edilmesi ve yönetilmesi mümkün olabilmektedir. Özellikle finansal ve operasyonel riskler konusunda kuruluşların yönetimine yapılan raporlamalar bu tür risklerin azaltılması ve önlem alınması bakımından önem taşımaktadır. İç denetim faaliyetinin bulunmadığı durumda bu risklerin bilinebilmesi ve bu şekilde önlem alınabilmesi imkanının büyük oranda azalacağı ortadadır. (Uzun, Yurtsever, 2009, s.498)
- Danışmanlık Fonksiyonu
Danışmanlık Hizmetleri (Consulting Services), Her hangi bir idari sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişari faaliyetler ve bununla bağlantılı diğer hizmetlerdir. Usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet örnekleridir. (TİDE, tide.org.tr, 2015) Danışmanlık hizmetlerinde herhangi bir idari sorumluluk üstlenilmemesi son derece önemlidir. (Yurtsever, İç Denetim Dergisi, 2008)
Danışmanlık hizmetleri, tabiatı gereği tavsiye niteliğinde olup genellikle görevlendirmeyi talep edenin özel talebi üzerine gerçekleştirilir. Danışmanlık hizmetlerinin nitelik ve kapsamı, değerlendirmeyi talep edenle iç denetçi arasındaki sözleşmeye tabidir. (TİDE, tide.org.tr, 2015)
Danışmanlık hizmetlerinin genellikle iki tarafı vardır: (TİDE, tide.org.tr, 2015)
(1) Tavsiye veren kişi veya grup (iç denetçi),
(2) Tavsiye talep eden ve alan kişi veya grup (görevin müşterisi).
İç denetçi danışmanlık hizmeti verirken, objektifliğini muhafaza etmeli ve idari sorumluluk almamalıdır. İç denetçiler, önerilen danışmanlık hizmetleriyle ilgili bağımsızlıklarına ve objektifliklerine zarar verecek hususlar söz konusu ise, görevi kabul etmeden önce denetlenene özel durum açıklaması yapmak zorundadır. (TİDE, tide.org.tr, 2015)
Bunun yanı sıra danışmanlık hizmetlerinin niteliğinin, yönetim kurulu tarafından onaylanacak iç denetim yönetmeliğinde tanımlanması zorunludur. (TİDE, tide.org.tr, 2015) Bu kapsamda iç denetim birimi tarafından danışmanlık hizmetlerinin yönetmelikte belirtilen esaslar çerçevesinde verilmesi gerekmektedir.
İç denetim yöneticisi, görevin risk yönetimini geliştirme, katma değer yaratma ve faaliyetleri geliştirme potansiyelini değerlendirerek, öne sürülen danışmanlık görevlerini kabul etmeyi düşünmelidir. Danışmanlık görevinin amaçlarının, kurumun değerleri ve amaçlarıyla uyumlu olması gerekmektedir. (TİDE, tide.org.tr, 2015)
Kabul edilen bu görevler, plana dahil edilmelidir. Danışmanlık görevleri için hazırlanan iş programlarının şekli ve içeriği, görevin niteliğine bağlı olarak değişebilir. İç denetçiler bir danışmanlık görevi sırasında azami mesleki özen ve dikkati göstermek zorundadır. Danışmanlık görevinin sonuçlarının, danışmanlık standartlarına uygun olarak raporlanması gereklidir. İç denetçiler, danışmanlık görevlerinden elde ettikleri risk ve kontrol bilgilerini, kurumun risk yönetimi ve kontrol süreçlerini değerlendirmede kullanmak zorundadır. (TİDE, tide.org.tr, 2015)
Danışmanlık fonksiyonunun yerine getirilmesi için çok çeşitli yöntemler söz konusu olabilir. Bunlardan bazılarına aşağıda yer verilmeye çalışılmıştır. (Yurtsever, İç Denetim Dergisi, 2008)
- Kurum içindeki stratejilerin, politikaların veya uygulama usullerinin oluşturulması toplantılarına katılmak ve görüş vererek katkı sağlamak,
- Strateji, politika ve uygulama usulleri ile ilgili hazırlanan yönetmelik, uygulama talimatları vb. dokümanlara görüş vermek,
- Yeni ürün veya hizmetlerin tasarlanması ve uygulamaya alınması aşamasında görüş vermek,
- İç denetim faaliyetinin gerçekleştirilmesi aşamasında, uygulayıcılara yapılan yanlışlıklar ve yapılması gerekenler ile ilgili yol göstermek, tavsiyede bulunmak,
- İç denetim faaliyetinin gerçekleştirilmesi aşamasında, iş yapış yöntemlerinin kolaylaştırılmasına yönelik önerilerde bulunmak,
- İletişimde olunan çalışanlar ile yapılan görüşmelerde dikkat edilmesi gereken hususlar ve uyulması gereken kurallar ile ilgili hatırlatma ve bilgilendirmelerde bulunmak,
- Çalışanların tereddüt ettikleri hususlar ile ilgili danışmak amacıyla sorduğu soruları cevaplamak,
- Çalışanlar arasında bilgi alışverişi sağlamak,
- Kurum personeli için gerekli olan, konusuyla ilgili çeşitli eğitim programları düzenlemek ve eğitimler vermek,
- Daimi veya geçici yönetim komitelerine dahil olarak görüş bildirmek,
- Amaca yönelik toplantılara katılmak ve görüş bildirmek,
- Kurum içi sınırlı süreli veya belirli projelere katılmak, proje ekiplerinde yer alarak, gerçekleştirilen proje adımlarına ilişkin görüş vermek,
- Sistem dönüşümlerine yönelik oluşturulan proje ekipleri içinde yer almak,
- Birleşme veya devir almalarda, bu amaçla oluşturulan ekipler içinde yer almak,
- Bir felaket veya olağanüstü nitelikteki olaydan sonra oluşturulan acil durum ekipleri içinde yer almak,
- Özel bir talebi karşılamak amacıyla oluşturulan ekiplere katılmak,
- Acil bir işi yetiştirmek amacıyla kurulan gecici ekiplere katılmak.
Doğal olarak danışmanlık hizmetinin çerçevesi burada belirtilen uygulamalar ile sınırlı değildir. Kurumların yapısına ve ihtiyaçlarına göre çok çeşitli danışmanlık yöntemlerinin geliştirilmesi mümkündür. Verilebilecek bu hizmetin genel çerçevesinin belirlenerek, iç denetim standartlarında belirtildiği gibi kurum içindeki tüm personele duyurulacak iç denetim yönetmeliğinde belirtilmesi gereklidir. (Yurtsever, İç Denetim Dergisi, 2008)
İç denetimin danışmanlık fonksiyonu kapsamında; İç denetim birimlerindeki nitelikli personelin görüşlerinden yararlanmak suretiyle kurumun faaliyetleri gelişecek ve kuruma sağlanan katma değer artacak, iş süreçlerinin hatalı oluşturulması ve bundan kaynaklanan riskler önemli oranda azaltılacaktır. (Yurtsever, İç Denetim Dergisi, 2008)
Hatalı iş süreçlerinin oluşturulması nedeniyle ortaya çıkabilecek riskler ve olumsuz sonuçlar bazen çok büyük olabilmekte ve geç fark edilmesi nedeniyle büyük zararlara neden olabilmektedir. İç denetim faaliyetinin, süreçlerin oluşturulması aşamasında verdiği danışmanlık hizmetleri ile hatalı iş süreci ve uygulamaların oluşmasının önüne başlangıçta geçilebilecektir. (Yurtsever, İç Denetim Dergisi, 2008) Bu nedenle danışmanlık fonksiyonu iç denetimin katma değer sağlama yönünü ortaya çıkartma ve zenginleştirme bakımından oldukça önemlidir.
Esasında bu iki boyut birbirini tamamlamakta ve iç denetim faaliyetinin amaç ve fonksiyonunun icra edilebilmesine imkan tanımaktadır. Danışmanlık fonksiyonu olmayan ve salt güvence sağlamaya yönelik bir iç denetim dış denetim faaliyetinden farksız bir nitelik kazanacak ve fonksiyon itibariyle zayıflayacaktır. Böylece, denetimin amaç ve fonksiyonlarına tam olarak ulaşılması mümkün olmayacaktır. Çünkü denetim faaliyetinin esas gayesi kurumun faaliyetlerinin, çalışmalarının geliştirilmesidir. (Midyat, stratejikboyut.com, 2008)
Gerçekten de, denetimin katma değer yaratma işlevi sadece güvence hizmetlerine
münhasır değildir. Böyle bir algılama denetimi sadece güvence hizmetlerine
yöneltecek ve bu da denetimin katma değer yaratma yönünü kısırlaştıracaktır. Genel olarak denetim faaliyetlerinin, özel olarak da iç denetimin baskın yönünün güvence verme olduğu tartışmasız olmakla birlikte, özellikle iç denetim bakımından danışmanlık hizmetlerinin de essiz bir öneme haiz olduğu kabul edilmelidir. (Midyat, stratejikboyut.com, 2008)
Danışmanlık yönü olmayan bir denetim anlayışı ve uygulaması denetimin kurum içindeki konumunu ve algılamasını olumsuz etkileyecek ve zamanla idareyle/yöneticilerle denetçiler arasındaki ilişkinin boyutu değişime uğrayacaktır. Böyle bir değişim, denetçilerin sadece hesap soran, sorgulayan, eksiklikleri tespit edip raporlayan bir rol üstlenmesi ve böyle algılanması anlamına gelecektir ki, sonuç olarak böyle bir ilişki biçimi denetimin kurum içi etkinliğini yaralayacaktır. Bu nedenle denetim faaliyetinin danışmanlık boyutu denetimin güvence verme fonksiyonunun da etkili bir şekilde icrasına ve denetimin kurum içi konumunun güçlendirilmesine, değerinin anlaşılması ve olumlu bir şekilde algılanmasına önemli katkılarda bulunabilecektir. (Midyat, stratejikboyut.com, 2008)
Fakat özellikle ülkemiz kurumlarındaki iç denetim uygulamalarına genel olarak bakıldığında istisnaları olmakla birlikte, iç denetimin daha çok güvence sağlama faaliyetlerine yoğunlaştığı, danışmanlık fonksiyonuna yeterince önem verilmediği görülmektedir. Bu durumun çok çeşitli nedenlerinden bahsedilebilir. Fakat danışmanlık fonksiyonu iç denetim faaliyetinin günümüzde çok önemli bir alanını oluşturmaktadır/oluşturmalıdır ve bu fonksiyonun etkinleştirilmesi ve geliştirilmesi büyük önem taşımaktadır. (Yurtsever, İç Denetim Dergisi, 2008)
- İç Denetimin Katma Değeri
İç denetim, kurumun iç kontrol, risk yönetimi ve yönetişim (kurumsal yönetim) süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına önemli katkılarda bulunan ve yardımcı olan bir faaliyettir. Etkin yürütülen bir iç denetim faaliyeti sayesinde kurumun iç kontrol, risk yönetimi ve kurumsal yönetim sistemlerinin geliştirilerek etkinliklerinin artırılması ve bu şekilde kurumun hedef ve amaçlarının gerçekleştirilebilmesi mümkün olabilmektedir.
İç denetimin temel amacı kuruma değer katmaktır. İç denetim faaliyeti, kurumların iç kontrol, risk yönetimi ve kurumsal yönetim sistemlerinin geliştirilmesine katkıda bulunur, iş süreçlerin iyileştirilmesini, kaynakların etkili ve verimli kullanılmasını sağlar, hata, hile ve suistimallerin önlenmesine yardımcı olur, risklerin neden olabileceği kayıpları azaltır, kurumların itibarını korur ve hedeflerine ulaşmasına katkı sağlar. İç denetimi, sürdürülebilir büyümenin, kurumsal yönetimin ve itibarın sigortası olarak ifade etmek mümkündür.
İşletmelerde üç defans hattı bulunmaktadır. İlk defans hattında iç kontrol sistemi yer almaktadır. İç kontrol, kurumun varlıklarını korumaya, faaliyetlerin etkinliği ve verimliliğini artırmaya, bilgi sisteminin güvenirliliğini sağlamaya, yasal düzenlemelere uygunluğu güvence altına almaya yönelik tasarlanmış sistemler bütünüdür. İç kontrol sistemi, kuruluşun bütün işlemlerini, hizmetlerini, çalışanlarını ve organizasyonunu kapsar, günlük faaliyetlerin ayrılmaz bir parçasıdır, yönetimin sorumluluğundadır ve kuruluşun amaçlarına ulaşmasında kullanılan bir araçtır. Bu sistem içinde görevler ayrılığı, çapraz kontrol, limit ve onay mekanizmaları bulunur. İşletmenin bütününü kapsayan iç kontrol sisteminin etkin olması riskleri de azaltır.
İkinci defans hattında ise finansal kontrol, risk yönetimi, uyum gibi birimlerin faaliyetleri yer alır. Bu birimlerin faaliyetleri de iç kontrol sistemini tamamlayıcı bir işlev görür. Üçüncü defans hattında ise iç denetim vardır. İç denetim faaliyeti, birinci ve ikinci defans hatlarındaki faaliyetlerin etkinliği ve yerindeliği konusunda güvence verir, iç kontrol sistemindeki eksiklikleri tespit eder, giderilmesine ve geliştirilmesine katkı sağlar. Bu kapsamdaki bazı değerlendirmelere aşağıda yer verilmeye çalışılacaktır.
- a) İç Kontrol Sistemi
İç kontrol, işletme organizasyonunda yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen, operasyonların etkinliği ve verimliliği, mali raporlama sisteminin güvenirliliği, yasal düzenlemelere uygunluk sağlamayı amaçlayan ve bu konuda makul güvence sağlamak için tasarlanmış ve iş süreçleri içinde yer almasından ötürü sistem olarak nitelendirilen bir kavramdır. (Uzun, icdenetim.net, 2013)
İç kontrol, risk yönetimi ile birlikte son yıllarda finans kurumları başta olmak üzere bir çok kurum ve düzenleyici otorite tarafından üzerinde en çok durulan konuların başında gelmektedir. Bunun temel nedeni de özellikle 1980-1990’lı yıllarda iflas eden veya büyük zararlarla karşılaşan kurumlarda yeterli iç kontrol mekanizmalarının oluşturulmamasının bu sonuçların üzerindeki etkisinin fark edilmesidir. (Yurtsever, 2008, s.20)
İç kontrol ile ilgili uluslararası kabul görmüş olan ve ABD’de 5 kuruluşun işbirliği ile oluşturduğu Sponsor Organizasyonları Komitesi (COSO)’nun 1992 yılında yayınladığı ve 2013 yılında revize ettiği “İç Kontrol – Bütünleşik Çerçeve” dokümanına göre “İç kontrol; bir kurumun faaliyetler, raporlama ve uyumla ilgili hedeflerine ulaşması konusunda makul bir güvence sağlamak amacıyla tasarlanmış ve o kurumun yönetim kurulu, yönetimi ve personeli tarafından yürütülen bir süreçtir.”
COSO modelinde hedeflere ulaşılabilmesi için iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Söz konusu temel bileşenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim, izlemedir. İşletme ortamı ve yönetimin felsefesi kontrol ortamının oluşumunda etkilidir. İşletmenin stratejik, mali ve operasyonel amaçlarına göre tanımlanan riskleri kontrol faaliyetlerinin tasarlanmasında belirleyici olurlar. Bilgi, iletişim ve izleme ise kontrollerin etkinliğinin değerlendirilmesi, gözden geçirilmesine yardımcı olur. (Uzun, icdenetim.net, 2013)
Buna göre kurum bünyesinde etik ilkelerin oluşturularak tüm çalışanlar ile paylaşılması, yetkin yönetici ve çalışanların görevlendirilmesi, organizasyon yapısının kurumun hedeflerine uygun ve esnek bir şekilde oluşturulması, yetki ve sorumlulukların uygun bir şekilde dağıtılması, çalışanların ve birimlerin görev tanımlarının açık bir şekilde yapılması, her çalışanın ancak yetkisi bulunan bilgiye erişebilmesi, ödeme yapma ve muhasebeleştirme gibi görevlerin farklı personelin sorumluluğuna verilmesi, işlemlerde limit, onay, çapraz kontrol ve raporlama mekanizmalarının oluşturulması gibi hususlar sağlıklı bir kontrol ortamı için büyük önem taşımaktadır. (Yurtsever, turcomoney.com, 2014)
Bunun yanı sıra kurumun karşı karşıya bulunduğu risklerin tanımlanması, hangi riskin nasıl yönetileceğine karar verilmesi, özellikle riskli işlemlerin kontrol faaliyetleri ile düzenli olarak kontrol edilmesi, bilginin yatay ve dikey akışına imkan veren bilgi teknolojileri ve iletişim sisteminin oluşturulması, çalışanların performansların düzenli olarak gözden geçirilmesi, etik ihlaller ve hileli işlemlerin tespit edilebilmesi için ihbar hattının oluşturulması, kontrol sisteminin düzenli olarak izlenmesi ve sistemde tespit edilen aksaklıkların üst yönetime raporlanarak gecikmeden giderilmesi de diğer önemli uygulamalardır. (Yurtsever, turcomoney.com, 2014)
İç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, kuruluşun amaçlarına ulaşmasında kullanılan bir araçtır. Makul ölçüde güvenilirlik sağlar. İç kontrol sistemi, kurumun tüm işlemlerini, çalışanlarını ve bütün organizasyonunu kapsar. Kurumun amaçlarına ulaşmasında kullanılan bir araç olan iç kontrol sistemini oluşturmak yönetimin sorumluluğundadır. Bununla birlikte iç kontrol sistemi içinde kurumun tüm personelinin sorumlulukları bulunmaktadır.
İç kontrol, farklı sorumluluklar taşımakla birlikte tüm kurum personelini içinde yer aldığı, sadece beli bir zamana ilişkin bir politika ya da uygulama değil, kurumun her seviyesinde süreklilik gösteren bir faaliyettir. Kontrollerin işlemlerin yapıldığı süreçte ve aynı anda gerçekleştirilmesi büyük önem taşımaktadır. Ancak bu şekilde etkin ve kendi kendine işleyen bir iç kontrol sisteminden bahsetmek mümkün olacaktır. Tüm personelin iç kontrolün önemini anlaması ve aktif olarak bu sürece katılması esastır. (Yurtsever, 2008, s.126)
Kurumların sağlıklı bir şekilde faaliyetini sürdürebilmesi ve hedeflerini gerçekleştirebilmesi için iç kontrol sistemi hayati öneme sahiptir. Güçlü ve etkili bir iç kontrol sisteminin varlığı, kurumlardaki operasyonların etkinlik ve verimliliğini artırır, hataları ve hileleri önler, risklerden ve zararlardan korur, fırsatlardan yararlanma imkanı sağlar, mali tabloların güvenilir olmasını sağlayarak kurumların daha sağlıklı kararlar almasını, böylece yatırım ve kredi imkanlarına daha kolay ulaşmasını mümkün kılar, yasal düzenlemelere uyumu sağlayarak cezalarla karşılaşmasını önler. İç kontrol sistemindeki yetersizlikler; hatalı kararlar alınmasına, gelir kayıplarına ve zararlara neden olabilir.
İç kontrol sisteminin en önemli unsurlarından birisi de etkili bir iç denetim faaliyetidir. İç denetim iç kontrol sisteminin etkinliğini ve yeterliliğini değerlendiren, yönetime güvence veren, eksiklikleri tespit eden ve raporlayarak giderilmesine imkan sağlayan bir faaliyettir.
Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir. İşletme içi kontrollerin yerindeliğinin, kalitesi iç denetim faaliyeti ile ifade bulur. (Uzun, icdenetim.net, 2013)
İç denetçilerin, şirket ve kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. İşin doğru yapılmasının yanı sıra doğru işin yapılması konusunda görüş ve önerileri ile iç denetim faaliyeti şirket ve kurumlara katma değer sağlar. Hata, hile ve suistimallerin, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinliği önemli rol oynamaktadır. (Uzun, icdenetim.net, 2014) İç denetim faaliyeti sonucunda etkinleştirilmiş iç kontrol, bir işletmenin varmak istediği noktayı ulaşmasını sağlar ve bu yoldaki engel ve kötü süprizlerin önüne geçilmesine yardım eder. (Çatıkkaş, 2005, s.37)
İç denetimin etkinlik ve yerindelik denetimlerinin de katkısıyla, kurumda etkin bir iç kontrol sisteminin oluşturulması, yasal ve kendi iç düzenlemelerine uygun şekilde faaliyet gösterilmesine imkan tanıyacak, kurumun yasal yaptırımlarla karşılaşmasının önüne geçecek, gelir kayıplarının ve maddi kayıpların oluşmasına engel olacak, suiistimal ve dolandırıcılık girişimlerinden kaynaklanan riskleri azaltacak, kurumun itibarının korunmasına katkılarda bulunacak, kurumun kar ve performans hedeflerine ulaşmasında yardımcı olarak hedeflerine ulaşmasına imkan sağlayacaktır.
- b) Risk Yönetim Sistemi
Kurumlar ve şirketler çok çeşitli riskler ile karşı karşıya olarak faaliyetlerini sürdürmektedirler. Piyasa, kredi, operasyon, likidite, faaliyet, uyum, itibar, yasal, ülke riski gibi çok çeşitli riskleri bu kapsamda belirtmek mümkündür. Bu risklerden bazıları kurum bünyesinden kaynaklanmakla birlikte, bazıları kurumun dışındaki genel ekonomik yapıdan kaynaklanmaktadır. Bu risklerin birbiriyle etkileşim içinde olduğunu ayrıca ifade etmek gerekmektedir.
Son dönemlerdeki gelişmeler nedeniyle kurumların karşı karşıya kaldıkları risklerin çeşit ve boyutu önemli oranda artmıştır. Ulusal ve uluslararası piyasalar yeni ürünler nedeniyle giderek daha karmaşık bir hal almaktadır. Artan rekabet ortamı, kurumları verimliliklerini artırmaya, daha kârlı işlemleri daha az maliyetle yapmaya ve riskli yatırımlara zorlamaktadır. Uluslararası düzeyde yaşanan krizlere ve bir çok büyük şirketin batmasına neden olan olaylara bakıldığında, bütün bu olumsuzlukların temelinde risklerin etkin bir şekilde yönetilememesinin neden olduğu görülmektedir.
Risk; kurumların hedeflerini gerçekleştirmesini engelleyecek, kayıplara neden olabilecek her türlü olayın gerçekleşme olasılığıdır. Bir kurumun faaliyetini güvenli bir şekilde sürdürebilmesi, hedeflediği amaçları gerçekleştirebilmesi bakımından karşı karşıya kaldığı tüm riskleri bilmesi, ölçmesi, değerlendirmesi, bunları doğru bir şekilde yönetebilmesi büyük önem taşımaktadır. Risk yönetimi ise kurumların faaliyetleri sırasında ortaya çıkabilecek risklerin önceden belirlenmesi, tanımlanması, değerlendirilmesi, ölçülmesi ve bu riskleri azaltacak veya ortadan kaldıracak önlemler bütünüdür. (Yurtsever, turcomoney.com, 2015)
Risk yönetimi; kurumun karşılaşabileceği kayıpların önlenmesi, çeşitli senaryolara göre oluşabilecek zararların ölçülmesi, belirsizliklerin önlenmesi, manevra gerektiren durumlarda hızlı karar alma imkanı sağlaması, gelir dalgalanmalarının azaltılması, yapılacak işlerdeki risklerin daha iyi değerlendirilerek sağlıklı karar alınması, karşılaşılabilecek süprizlere hazırlıklı olunması, kaynakların daha etkili ve verimli kullanılması gibi çok çeşitli faydaları nedeniyle tüm kurumlar için çok önemli bir yönetim aracıdır. (Yurtsever, turcomoney.com, 2015)
Risk yönetimi, kurumları çeşitli olumsuzluklara karşı korumanın yanı sıra fırsatlardan yararlanma imkanını da sağlar. Risk yönetiminin amacı; riskten kaçınmak değil, riski yöneterek, fırsatlardan yararlanarak şirket için maksimum faydanın elde edilmesidir. Risk yönetimi, kurumların karşı karşıya bulunduğu çok çeşitli risklerin büyük zararlara dönüşmemesi, faaliyetlerini güvenli bir şekilde sürdürebilmesi ve hedeflerini gerçekleştirebilmesi için zorunlu ve çok önemli bir yönetim aracıdır. (Yurtsever, turcomoney.com, 2015)
İç denetimin temel görev alanlarından birisi de kurumların risk yönetimi sistemlerinin etkinliği ve yeterliliğinin değerlendirilmesidir. İç denetim, işletmedeki risk yönetim sistemine ilişkin yaptığı denetim çalışmaları ve değerlendirmeleri ile bu sistemi etkinleştirmede çok önemli bir role sahiptir. (Uzun, Yurtsever, 2009, s.502)
İç denetim kurumların risk yönetimi sistemlerini denetler, var olan eksiklik ve aksaklıkları tespit eder ve üst yönetime raporlayarak bunların giderilmesine ve risk yönetimi sistemlerinin geliştirilmesine, böylece kurumların daha güvenli bir şekilde faaliyetlerini sürdürmesine imkan sağlar.
Bunun yanı sıra kriz dönemlerinde kriz yönetimi ve krizden çıkış için de iç denetimin önemli bir rolü bulunmaktadır. Kriz dönemlerini, iç denetim faaliyetinin önemini daha da artıran dönemler olarak nitelendirmek yanlış olmayacaktır. Çünkü kriz dönemlerinde işletmelerin karşı karşıya kaldığı riskler önemli oranda artmaktadır. (Uzun, Yurtsever, 2009, s.504)
Kriz dönemlerinde özellikle kötü niyetli personel için uygun ortamların oluştuğu, personel kaynaklı suistimallerin arttığı, (Yurtsever, 2009, s.43) işletmelerin mali hedeflerinin gerisinde kaldığı, daralan kredi imkanları nedeniyle likidite sorunları yaşandığı görülmektedir. Kriz dönemlerine iç denetimin bu konulardaki çalışmalarını ve dikkatini yoğunlaştırması, risk yaratabilecek tespitlere ilişkin yönetimin karar almasını sağlaması, suistimal ve dolandırıcılık olaylarının önlenmesine imkan tanıyarak para ve mal kayıplarının oluşmasına engel olacak, işletme varlıklarının korunması mümkün olacaktır. (Uzun, icdenetim.net, 2014)
- c) Kurumsal Yönetim
Dilimize Kurumsal Yönetişim veya Kurumsal Yönetim olarak çevrilen Corporate Governance kavramı şirketlerde son dönemde üzerinde en çok durulan konuların başlarında gelmektedir. Kurumsal Yönetim, bir şirketin, hak sahipleri ve kamuoyunun menfaatlerine zarar vermeyecek şekilde, mali kaynakları ve insan kaynaklarını kendine çekmesini, verimli çalışmasını ve bu sayede de hissedarları için uzun dönemde ekonomik kazanç yaratarak istikrar sağlamasını mümkün kılan kanun, yönetmelik ve gönüllü özel sektör uygulamaları bileşimidir. (TKYD, tkyd.org, 2015)
Kurumsal yönetimle ilgili düzenlemeler dört temel ilkeye odaklanmaktadır: Adillik, Şeffaflık, Hesap verebilirlik ve Sorumluluk. Adillik ilkesi, kurumun yönetiminin bütün hak sahiplerine ve paydaşlarına karşı eşit davranmasını, şeffaflık ilkesi, kurumun kamuoyu ile doğru, açık ve karşılaştırılabilir bilgi paylaşımını, hesap verebilirlik ilkesi kurumun tüm faaliyetleri ile ilgili paydaşlarına ve kamuoyuna açıkladığı bilgi ve finansal raporların doğru olmasını, sorumluluk ilkesi, kurumların faaliyetlerini yasal düzenlemeler uyumlu bir şekilde ve sosyal sorumluluklarını dikkate alarak yürütmesini ifade etmektedir.
Son yıllarda iş dünyasında faaliyet gösteren bir çok büyük şirketin bir anda iflası ile tüm dünyanın en önemli gündem maddelerinden birisi haline gelen kurumsal yönetim ilke ve uygulamaları, kurumsal sürdürülebilirlik için büyük öneme sahiptir.
Kurumsal Yönetim; şirket yönetiminde, iş süreçlerinde ve paydaşlarla ilişkilerde, eşitlik, şeffaflık, hesap verebilirlik ve sorumluluk yaklaşımıyla şirket faaliyetlerinin etkinlik ve verimliliği, raporlama güvenirliği, yasal düzenlemelere uygunluk, paydaşların hak ve çıkarlarının korunması için güvence sağlayan yaklaşım ve ilkelerin ifadesi olarak, şirket ve kurumların varlıklarının sürekliliğini hedeflemektedir. (Uzun, icdenetim.net, 2015)
Kurumsal varlığın sürdürülebilirliğinin güvencesi olan kurumsal yönetimin uygulama etkinliğinde; yönetim kurulunun liderliği, denetim komitesinin etkin gözetimi, kurumsal risk yönetimi, uluslararası standartlarda iç ve dış denetimin rol ve sorumlulukları bulunmaktadır. (Uzun, icdenetim.net, 2015) Kurumsal yönetimin bir kurum bünyesinde etkin bir şekilde uygulanabilmesinde temel rol ve sorumluluklardan birisi de iç denetime aittir.
İç denetçiler, iç denetim faaliyetleri kapsamında firmanın kurumsal yönetim, risk yönetimi ve iç kontrol uygulamalarının bağımsız ve tarafsız bir şekilde sistematik ve disiplinli bir çalışmayla değerlendirilmesi yoluyla yönetim kuruluna ve üst yönetime güvence sağlamakta ve firmanın kurumsal yönetim süreçlerinin gelişmesine yardımcı olmaktadırlar. (Uzun, icdenetim.net, 2014)
İç denetim, işletmenin kurumsal yönetim uygulamalarına yönelik yaptığı etkinlik ve verimlilik değerlendirmeleri ile bu uygulamalardaki eksikliklerin giderilmesi, yönetimin bilinçlendirilmesi, adillik, şeffaflık, hesap verebilirlik ve sorumluluk ilkelerine uygun yönetim uygulamalarının geliştirilmesi ve bu şekilde işletmenin kurumsal devamlılığı ve itibarının arttırılarak, amaçlarının gerçekleştirilmesine önemli rol üstlenmekte, şirket ve kurumlarda yönetsel hesap verebilirliğin yerleşmesine katkı sağlamaktadır. (Uzun, icdenetim.net, 2015)
İç denetimin rol ve sorumlulukları, şirket ve kurumların pay ve menfaat sahipleri, yönetim kurulu ve kamunun aydınlatılması ve şeffaflık açısından sigorta teşkil etmektedir. (Uzun, icdenetim.net, 2015) Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. (Uzun, icdenetim.net, 2014)
Bu şekilde, etkin yürütülen bir iç denetim faaliyeti ile kurumun iç kontrol ve risk yönetimi sistemleri ile kurumsal yönetim sistemlerinin iyileştirilerek etkinliklerinin artırılması ve kurumun hedef ve amaçlarının gerçekleştirilmesi mümkün olabilmektedir. İç denetim kurumların iç mekanizmaları olan iç kontrol, risk yönetimi ve kurumsal yönetim süreçlerinin etkinleştirilmesini, risklerin yönetilmesini, kaynakların etkili ve verimli kullanılmasını sağlayarak hedeflerini gerçekleştirmesine önemli katkı sağlar.
Dünya piyasalarındaki yüksek rekabet ortamında büyüme, gelişme ve varlıklarını gelecek nesillere aktarmayı hedefleyen, yani küresel rekabet gücüne sahip olmak isteyen tüm kurumların iç denetim faaliyetlerine ihtiyacı vardır. İç denetim, kurumların küresel rekabet gücünün artmasına önemli katkı sağlayan bir faaliyettir.
İç denetimin katma değer yönünün ortaya çıkması, etkili ve başarılı iç denetim uygulaması için yönetim kurullarının konuyu sahiplenmesi, destek olması, yeterli kaynak ve bütçe ayırması önem taşımaktadır.
Bu kapsamda nitelikli iç denetçilerin istihdam edilmesi, iç denetim birimlerinin teknik ihtiyaçlarının karşılanması, iç denetçiler için eğitim ve sertifikasyon programının oluşturulması, iç denetçilerin teknik ve mesleki gelişim eğitimleri ile desteklenmesi, iç denetçilerin mesleki sertifikalar almaları için teşvik edilmesi, sınav ve eğitim ücretlerinin karşılanması, iç denetçiler tarafından tespit edilen ve raporlanan eksikliklerin öncelikle giderilmesi gibi hususlarda yönetim kurullarının önemli sorumlulukları bulunmaktadır.
Sonuç
İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
Kurumların iç mekanizmalarının etkinleştirilmesi, iç kontrol, risk yönetimi ve kurumsal yönetim süreçlerinin geliştirilmesi açısından iç denetim kritik bir role sahiptir. Bu süreçte iç denetimin güvence ve danışmanlık fonksiyonları kurumlara ve iç denetçilere rehber olmakta ve iç denetim faaliyetini etkili bir şekilde gerçekleştirmeye imkan sağlamaktadır.
İç denetim faaliyeti, kurumların iç kontrol, risk yönetimi ve kurumsal yönetim sistemlerinin geliştirilmesine katkıda bulunur, iş süreçlerin iyileştirilmesini, kaynakların etkili ve verimli kullanılmasını sağlar, hata, hile ve suistimallerin önlenmesine yardımcı olur, risklerin neden olabileceği kayıpları azaltır, kurumların itibarını korur ve hedeflerine ulaşmasına katkı sağlar.
İç denetim günümüzde kurumların hedeflerini gerçekleştirebilmesi ve amaçlarına ulaşmasında yönetimin en temel yardımcılarından birisi haline gelmiş ve önemi günden güne daha da artan bir fonksiyon konumundadır. İç denetim, tüm dünyada kabul gören etik kuralları, standartları ve metodolojisi ile her kuruma katma değer sağlayan bir faaliyettir ve tüm kurumlar için bir ihtiyaçtır.
İç denetimden beklenen sonuçların elde edilebilmesi için iç denetimin rol ve sorumluluklarının kurum yönetimince anlaşılması ve desteklenmesi, gerek insan kaynağı, gerekse de teknoloji açısından yeterli kaynağın ayrılması, iç denetçilerin yetkinliklerinin geliştirilmesi, iç denetim metodolojisinin etkin bir şekilde oluşturulması önem taşımaktadır.
Bunlar olduğu takdirde iç denetim uygulamalarının başarı düzeyi daha da ileri noktalara taşınacaktır.
Gürdoğan YURTSEVER, SMMM, BD, CRMA, CFE, Türkiye İç Denetim Enstitüsü (TİDE) Yönetim Kurulu Başkanı
Kaynakça
- GÜREDİN, Ersin; (2000), Denetim, Beta Basım Yayım Dağıtım, 10. Bası, İstanbul.
- ÖZBEK, Çetin; (2012), İç Denetim, Kurumsal Yönetim, Risk Yönetimi, İç Kontrol, Türkiye İç Denetim Ensitüsü Yayınları, No: 3, İstanbul.
- YURTSEVER, Gürdoğan; (2008), Bankacılığımızda İç Kontrol, Türkiye Bankalar Birliği, Yayın No: 256, İstanbul.
- YURTSEVER, Gürdoğan; (2009), Teftişten İç Denetime Banka Müfettişliği, Türkiye Bankalar Birliği, Yayın No: 265, İstanbul.
- UZUN, Ali Kamil; Yurtsever, Gürdoğan; (2009), “Kriz Yönetiminde İç Denetim’in Rolü”, Kriz Yönetimi, Derleyen Haluk Sümer, Helmut Pernsteiner, İstanbul
- ÇATIKKAŞ, Özgür; (2005), Bankalarda İç Kontrol Sistemi ve İç Denetim Fonksiyonunun Etkililiği, Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü Bankacılık Anabilim Dalı, (Basılmamış Doktora Tezi), İstanbul.
- İç Denetçiler Enstitüsü (The Institute of Internal Auditors-IIA), “İç Denetim Standartları”, Uluslararası Mesleki Uygulama Çerçevesi, Çeviri: Türkiye İç Denetim Enstitüsü (TİDE), http://www.tide.org.tr, 01.04.2015.
- İç Denetim Koordinasyon Kurulu (İDKK), “Kamu İç Denetim Genel Raporu”, http://www.idkk.gov.tr/SiteDokumanlari/Faaliyet%20Raporları/2008_yili_kamu_icdenetim_genel_raporu.pdf, 02.04.2015
- MİDYAT, C. Sabri; “Teftiş ve Geleneksel Denetimden İç Denetime 1”, http://www.stratejikboyut.com/article_detail.php?id=40, 24.01.2008.
- SAKA, Tamer; (2001), “İç Denetim Mesleği, Bankacılık ve Risk Yönetimi”, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü (TİDE), Sonbahar 2001, Sayı: 1
- Türkiye İç Denetim Enstitüsü (TİDE) İnternet Sitesi, http://www.tide.org.tr, 01.04.2005
- Türkiye Kurumsal Yönetim Derneği (TKYD) İnternet Sitesi, http://www.tkyd.org, 01.04.2005.
- UZUN, Ali Kamil; “İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri”, http://www.icdenetim.net, 12.09.2014
- UZUN, Ali Kamil; “İşletmelerde İç Kontrol Sistemi”, http://www.icdenetim.net, 04.08.2013.
- UZUN, Ali Kamil; “Kurumsal Yönetim ve İç Denetimin Rolü”, http://www.icdenetim.net, 01.04.2015.
- UZUN, Ali Kamil; “Organizasyonlarda İç Denetim Fonksiyonu ve Önemi”, Active Bankacılık ve Finans Dergisi, Yıl:1, Sayı:6, Nisan-Mayıs 1999.
- YURTSEVER, Gürdoğan; “İç Denetimin Danışmanlık Fonksiyonu”, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü (TİDE), Kış 2008, Sayı 21.
- YURTSEVER, Gürdoğan, “Risk Yönetimi Şirketlerin Önceliği Olmak Durumunda, Ekonomi ve Finans Dergisi Turcomoney, http://www.turcomoney.com/yazar/risk-yonetimi-sirketlerin-onceligi-olmak-durumunda.html, 01.04.2015
- YURTSEVER, Gürdoğan, “Şirketlerin İç Kontrol Sistemleri Nasıl Olmalı?”, Ekonomi ve Finans Dergisi Turcomoney, http://www.turcomoney.com/yazar/sirketlerin-ic-kontrol-sistemleri-nasil-olmali.html, 01.10.2014.