Bursa; 16.Eylül.2011
İÇ DENETİM NEDİR?
Uluslararası İç Denetçiler Enstitüsü’nün (The Institute of Internal Auditors-IIA) tanımına göre;
“İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir.
İç denetim, kurumun risk yönetim, kontrol ve yönetişim (kurumsal yönetim) süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.”
İç denetimin işletme organizasyonu içindeki konumunu değerlendirdiğimizde; İç denetim, bir organizasyon yapısı içinde bağımsız bir değerlendirme fonksiyonu için kurulan ve kurumun faaliyetlerini kontrol ve değerlendirme hizmetlerini sunan bir birimdir.
İç denetimin amacı gözden geçirilen faaliyetlerle ilgili bir takım analizler, değerlendirmeler, tavsiyeler ve yorumlar yaparak yönetimin tüm üyelerine sorumluluklarını etkili bir biçimde yerine getirmede yardımcı olmaktır.
İç denetim yapısının yeterliliğinden ve etkinliğinden yönetim sorumludur.
Diğer bir açıdan iç denetim mali nitelikteki faaliyetler ile mali nitelikte olmayan faaliyetlerin gözden geçirilerek değerlemesinin yapıldığı bir denetim türüdür.
İç denetim işletmedeki kontrollerin etkinliğini ölçmeyi ve bu kontrolleri değerlemeyi hedef alır. Bu açıdan çok önemli bir yönetim kontrol aracıdır.
İç denetim üst yönetim için aynı zamanda müşavirlik/danışmanlık hizmeti de vermekte ve yönetimin bilgiye dayanan kararlar almasını sağlamaktadır.
İç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konuda yönetime tavsiyelerde bulunur.
Geleneksel anlamda iç denetim faaliyetlerinin hedefi her türlü riski bulmak ve ortadan kaldırmaktır. Başka bir ifade ile iç denetim birimi işletme içerisinde faaliyetlerin önceden belirlenen standartlara, politikalara ve hedeflere uygun bir şekilde yerine getirilip getirilmediğini kontrol eden bir birimdir.
Son dönemde her alanda yaşanan büyük değişimler ve artan rekabet ortamı, önceleri çok dar ve sınırlı olarak algılanıp, değerlendirilen ve uygulanan iç denetim fonksiyonunu da önemli oranda değiştirmiş, kurumun amaçlarına ulaşmasında yönetimin en temel yardımcılarından birisi haline gelmiştir.
İşletmelerde iç denetim; risk ve kontrol değerleme faaliyetlerine destek sağlar, işletme faaliyetlerini izler, faaliyetlere ilişkin risk ve kontrol faaliyetleri ile ilgili önerilerde bulunur, kontrollerin uygunluğunu ve etkinliğini test eder.
İç Denetim, mali denetim, uygunluk denetimi, operasyonel denetim ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerini içerir.
İç denetim faaliyetinin yönetimi ve bu faaliyetin yönetici ve personelinin nitelik ve sayısı iç denetimden beklentilerin karşılanması açısından önem kazanmaktadır. Bu nedenle iç denetim biriminde bir yönetici ile yeterli nitelik ve sayıda iç denetçi görev yapmalıdır.
İç Denetim Yöneticisi (Chief Audit Executive); iç denetim faaliyetlerinden en üst seviyede sorumlu olan kişidir. Normal şartlar altında, bu iç denetim müdürüdür.
İç denetim faaliyetlerinin kurum dışındaki hizmet sağlayıcılardan temin edildiği durumda, iç denetim yöneticisi, hizmet sözleşmesini ve söz konusu faaliyetlerin tüm kalite güvence çalışmalarını gözeten, iç denetim faaliyetleriyle ilgili üst yönetime, denetim komitesine ve yönetim kuruluna raporlama yapan ve görev sonuçlarının takibini yürüten kişidir. Terim, ayrıca, genel denetçi, baş iç denetçi ve genel müfettiş gibi unvanları da içine alır.
İç denetim faaliyeti bağımsız olmalı ve iç denetçiler görevlerini yaparken objektif davranmalı, iç denetçiler, sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip olmalı, çalışmalarda azami mesleki özen ve dikkat göstermelidir.
İç denetçiler, her görev için, kapsam, amaçlar, zamanlama ve kaynak dağılımı hususlarını da dikkate alan ayrı bir plan hazırlamalı ve kaydetmelidir. Daha sonra her denetim görevi için bir denetim programı hazırlanır. Denetim programında hedeflerin yanı sıra bu hedeflere ulaşılması için gerekli olduğu düşünülen denetim çalışması özet olarak tanımlanır. Fakat bu husus bulgulara göre uyarlanacak ve tamamlanacak şekilde esneklik içermelidir. Bu noktada denetim usullerinin çalışma dokümanları biçiminde belgelenmesi önemlidir. Bu suretle incelemenin gerektiği biçimde tamamlanıp tamamlanmadığının ve görevin uygun biçimde tamamlanıp tamamlanmadığının incelenmesi mümkün olmaktadır.
Daha sonra her görev ile ilgili olarak yazılı bir denetim raporu hazırlanır. Denetim raporunda, denetimin amaç ve kapsamı sunulur ve iç denetim biriminin bulguları ve tavsiyeleri ile denetlenen kişinin cevaplarına yer verilir. Ayrıca, denetimin sonunda üzerinde mutabık kalınan hususlar açıklanır. Daha sonra da denetim raporunda belirtilen hususların uygulanıp uygulanmadığı kontrol edilir.
|
İç denetimin fonksiyonları
|
|
|
|
|
Uluslararası İç Denetçiler Enstitüsü’nün (The Institute of Internal Auditors-IIA) Haziran 1999’da kabul etmiş olduğu iç denetim tanımı incelendiğinde iç denetim faaliyetinin temelde iki tane fonksiyonunun olduğu görülmektedir.
1- Güvence sağlama
2- Danışmanlık
1.Güvence sağlama fonksiyonu
“Güvence sağlama” fonksiyonu aslında denetim faaliyetinin en klasik olarak nitelendirilebilecek fonksiyonudur. Güvence Hizmetleri , Kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağlamak amacıyla bulguların objektif bir şekilde incelenmesidir. Mali yapıya, performansa, mevzuat ve düzenlemelere uyuma, bilgi sistemleri güvenliğine ve ihtimam denetimine ( ayrıntılı durum tespit çalışması) yönelik görevler bu kapsamdaki örneklerdir.
Güvence hizmetleri, iç denetçinin, bir süreç, sistem veya bir başka konu hakkında bağmsız görüş veya kanaat sunabilmek için, eldeki bulguları objektif bir şekilde değerlendirmesini içerir. Güvence görevlerinin nitelik ve kapsamı iç denetçi tarafından belirlenir.
Güvence hizmetlerinin, genellikle, üç tarafı vardır:
(1) Süreç, sistem veya ele alınan diğer bir konunun doğrudan içinde olan kişi veya grup (süreç sahibi),
(2) Değerlendirmeyi yapan kişi veya grup (iç denetçi),
(3) değerlendirmeyi kullanan kişi veya grup (kullanıcı).
İç denetimin güvence fonksiyonu kapsamında; İşletmeyi büyük zararlara uğratabilecek risklerin tespit edilmesi, bu risklerin engellenmesi mümkün olabilecektir. Özellikle operasyonel riskler konusunda işletmenin yönetimine yapılan raporlamalar bu tür risklerin azaltılması bakımından önem taşımaktadır. İç denetim faaliyetinin bulunmadığı durumda bu risklerin bilinebilmesi ve bu şekilde önlem alınabilmesi imkanının büyük oranda azalacağı ortadadır.
2.Danışmanlık hizmetleri fonksiyonu
Danışmanlık Hizmetleri , Her hangi bir idarî sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişarî faaliyetler ve bununla bağlantılı diğer hizmetlerdir.
Usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet örnekleridir. Belirtildiği gibi danışmanlık hizmetlerinde herhangi bir idari sorumluluk üstlenilmemesi son derece önemlidir.
Danışmanlık hizmetleri, tabiatı gereği tavsiye niteliğindedir.
Danışmanlık hizmetlerinin genellikle iki tarafı vardır:
(1) Tavsiye veren kişi veya grup (iç denetçi),
(2) Tavsiye talep eden ve alan kişi veya grup (görevin müşterisi).
İç denetçi danışmanlık hizmeti verirken, objektifliğini muhafaza etmeli ve idarî sorumluluk almamalıdır.
İç denetimin danışmanlık fonksiyonu kapsamında da; İç denetim birimlerindeki nitelikli personelin görüşlerinden yararlanmak suretiyle kurumun faaliyetleri gelişecek ve kuruma sağlanan katma değer artacak, iş süreçlerinin hatalı oluşturulması ve bundan kaynaklanan riskler önemli oranda azaltılacaktır. Hatalı iş süreçlerinin oluşturulması nedeniyle ortaya çıkabilecek riskler ve olumsuz sonuçlar bazen çok büyük olabilmekte ve geç fark edilmesi nedeniyle büyük zararlara neden olabilmektedir. İç denetimin, süreçlerin oluşturulması aşamasında verdiği danışmanlık hizmetleri ile hatalı iş süreci ve uygulamaların oluşmasının önüne başlangıçta geçilebilecektir.
|
ÜLKEMİZDE İÇ DENETİM VE KAVRAM DEĞİŞİKLİKLERİ
Aslında ülkemizde iç denetim kavramı çok da yeni bir kavram değil. Bankacılık sektöründeki ve kamudaki teftiş kurulları eskidenberi ülkemizde iç denetim kavramı olduğunun bir ispatıdır.
Özel sektöre bakıldığında köklü bazı kurumlarda uzun süredir bazı temel iç denetim girişimleri söz konusu idi. Ancak tüm bu oluşumlar, dünyada iç denetimin ilerlediği çizgiden farklılık arz etmekte idi ve ekseriyetle güncel metod ve teknikleri yakalayamamıştı. Buna rağmen oldukça iyi niyetli çabalar olduğunu ve geçmişe dönük pek çok hata ve usulsüzlüğün tespitinde önemli rol oynadıklarını kabul etmemiz gerekiyor.
Bakın, özellikle ülkemizde iç denetim geçmişe yönelik olarak tatbik edilmiştir. Oysa dünyada durum değişmiştir.
Gerek ülkedeki ve dünyadaki değişimler, gerekse de bunların dolaylı etkileri sonucu ortaya çıkan yasal düzenlemeler iç denetimi geçmişe dönük ve mevzuata uygunluk eksenli bir bakış açısından ileriye dönük ve "risk odaklı" bir bakış açısına yöneltmiş, iç denetçinin bilgi ve teknoloji çağındaki rol ve sorumluluklarını yeniden şekillendirmiştir.
Bugün gelişmiş ülkelerde, toplumun ve iş dünyasının, iç denetim fonksiyonu ve onu teşkil eden iç denetçilerden beklentileri net bir şekilde belirlenmiş, ortak bir anlayış ve kabul ile gerek yasal, gerekse de mesleki düzenlemelerde dile getirilmiştir
Oysa bütün bu gelişmeler dikkate alınmadan iç denetim kavramı ülkemizde hala teftiş ve mali denetim ile benzer bir çizgide görülüyor. Belki de öyle görülmesi tanımlanmasını kolaylaştırıyor.
İç denetim bir kurum ya da organizasyonda yürütülen faaliyet iş ve işlemlerin yönetimden farklı ve tarafsız bir gözle değerlendirilmesi olarak özetlenebilir. Bu değerlendirmeye esas olarak kurumda işlere ilişkin risklerin bilinmesi, iyi yönetilmesi ve bu risklere yönelik olarak tasarlanan iç kontrollerin varlığı ve etkinliği konularına odaklanır.
Aslında iç denetimde temel odak risk ve kontroller olmaktadır. Zira bir kurumun iç kontrol sistemi o kurumun;
a. operasyonlarının etkin ve verimli yürütüldüğü
b. mali ve operasyonel raporlamaların doğruluğu
c. mevzuata uygunluk hedeflerini gerçekleştirmesine yardımcı olur.
İç kontrol sisteminin değerlendirilmesi, bu unsurların tamamının değerlendirme kapsamına girdiğine işaret etmektedir.
Risk Yönetimi ve İç Kontrol bakış açısı ile şekillenen denetim fonksiyonu geleceğe dönüktür ve insanların değil sistemlerin ve süreçlerin hataları ile ilgilenir. Bir kurum ya da organizasyonun tüm iş ve işlemlerinde var olan riskler ve kurumun risklerini nasıl yönettiği, iç denetimin ana odağıdır.
Yani bir kurumun iç denetçilerinin sorması ve cevap araması gereken ilk 3 soru şunlar olmalıdır:
1) Kurum bir bütün olarak, tüm alanlarda karşı karşıya olduğu riskleri iyi biliyor mu?
2) Riskleri yönetmek için neler yapılıyor? (iç kontroller gibi)
3)Riskleri yönetmek için alınan tedbirler etkin mi? (iç kontroller etkin çalışıyor mu?)
İş ve işlemlerin geçmişe dönük olarak mevzuata uygunluğunun denetlenmesi olan teftişten en büyük farkı, odağın mevzuat değil, risk olmasıdır. Riskler geleceğe dönük, hedeflere ulaşılmasını engelleyebilecek olaylardan kaynaklanan potansiyel sonuçlardır. Geçmişte yapılan hata veya suistimaller mutlaka bir risk nedeni ile oluşan sonuçlardır. İç denetim içinde farklı denetim türlerini barındırır. Mali denetimler, operasyonel denetimler, mevzuat denetimleri (teftiş), bilgi sistem ve teknoloji denetimleri veya sadece risk/kontrol değerlendirmeleri gibi
Örneğin iç denetçilerce gerçekleştirilecek bir finansal denetimde mali raporlamalar ile ilgili iç kontrollerin değerlendirme kapsamı dışında tutulması pek olası değildir. Benzer şekilde operasyonel denetimlerin de önemli bir bölümü iç kontrollerin etkinliği ve verimliliğinin değerlendirilmesidir. Açıklığa kavuşmasında fayda olan hususlardan birisi de budur.
“İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur”
İç Kontrol Nedir? İç Denetimin İç Kontroller ile ilgili sorumluluğu nedir?
İç kontrol kurumun üst yönetimi ve çalışanlarınca yürütülen, kurumun genel olarak amacına ulaşmasına engel olabilecek riskleri hem stratejik düzeyde hem de iş süreçlerinde azaltmak, makul düzeylere indirmek üzere alınan tedbirlerdir.
İç kontrol sistemi veya süreci dediğimizde kurumda var olan tüm iç kontrol faaliyetleri ve tedbirleri akla gelir. Bir kurumun iç kontrol sistemi genel olarak aşağıdaki alanlardaki hedefleri gerçekleştirmek amacıyla tesis edilir:
Operasyonel ve finansal raporlamaların güvenilirliği
Operasyonların etkinlik ve verimliliği
Mevzuat ve düzenlemelere uygunluk
İç kontrol sisteminin kurulması ve yönetilmesi kurum yönetiminin sorumluluğudur. İç denetçiler iç kontrol sisteminin ve sistemi oluşturan iç kontrollerin varlığı ve etkinliğinin değerlendirilmesi ve iç kontrol sisteminin riskleri konusunda Yönetim Kuruluna rapor verme amacını güder.
İç kontroller üretimden pazarlamaya, insan kaynaklarından muhasebeye kadar kurumun tüm birimlerinde var olup, bunların etkinliği bir kurumun amaç ve hedeflerine giden yolda sağlıklı bir şekilde ilerlemesine imkan sağlar.
Örneğin, şirketimizin üretim hattında yaşanan bazı operasyonel problemler üretim maliyetlerini, dolayısıyla da ürünün maliyetini ve doğrudan satış fiyatını da etkiler. Satış fiyatı da ürünün pazar payında önemli bir değişkendir. Görüldüğü üzere problemlerin daha kaynağında tespit edilmesi ve bunlara çözümler geliştirilmesi bir şirketin pazar payını etkilemektedir.
İç denetimin rolü, Yönetim Kuruluna iç kontrollerin kurumu doğru bir istikamette tuttuğuna dair makul güvence vermektir.
Yeminli Mali Müşavir
Cevdet Akçakoca