Your browser (Internet Explorer 7 or lower) is out of date. It has known security flaws and may not display all features of this and other websites. Learn how to update your browser.

X

İç Denetimin İç Denetimi – Işıl Uysun

İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir.

İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.

Ülkemizde iç denetim, özel sektörde halka açık şirketler ve finansal kurumlar için zorunlu olmakla birlikte, diğer özel şirketler için de, Türk Ticaret Kanunu’nda da değinildiği gibi, olması şiddetle tavsiye edilen bir faaliyet olarak karşımıza çıkıyor. İç denetim faaliyetleri, ya şirket içinde bir birimin oluşturulması, ya da şirket dışındaki profesyonel firmalardan dış kaynak kullanımı ile hizmet alınarak sağlanmış olarak yürütülebiliyor. Burada önemli olan iç denetim fonksiyonunun şirket içinde veya dışarıdan destek alınarak hayata geçirilmesi.

Peki bir şirkette iç denetimin olması, yönetimin içinin rahat etmesini sağlar mı? Bu sorunun ilk cevabı – tabii ki evet. Bir şirketteki iç denetim, aslında yönetimin şirket içindeki gözü, kulağı anlamına geliyor. Ama nasıl ki insanın gözünü, kulağını zaman zaman muayene ettirmesi gerekiyorsa, iç denetim fonksiyonlarının bu işi gerçekten hakkıyla yaptığının teyit edilmesi ve iyileştirme noktalarına göre gelişimin sağlanması açısından da bir muayeneden geçmesi gerekiyor. Bu doğrultuda, Uluslararası İç Denetim Standartları, 5 senede bir bağımsız bir partinin iç denetim fonksiyonunun kalite güvence değerlendirmesinin yapılması gerektiğini belirtiyor.

Kalite Güvence Değerlendirmesi Çalışması Ne Şekilde Yürütülür ve Sonucunda Ne Olur?

Kalite güvence değerlendirmesinde temelde üç sorunun cevabı aranır:

1) İç denetim faaliyeti Uluslararası İç Denetim Standartları ile ne kadar uyumlu?

2) İç denetim faaliyeti şirket yönetiminin (Üst Yönetim ve denetlenen birim yöneticilerinin) beklentilerini ne kadar karşılıyor?

3) İç denetim faaliyeti benzer sektör ve büyüklükte firmalara kıyasla ne durumda?

Bu sorulara cevap alabilmek için bağımsız değerlendirmeyi yapan firma, yaklaşık 1,5- 2 aylık çalışma süresi içerisinde, iç denetim birimine ait iç denetim rehberi, prosedür, vb. dokümantasyonun incelenmesi, örnek denetim dosyalarının seçilerek çalışma kağıtlarının gözden geçirilmesi; üst yönetim ve iç denetim birimi ile yapılan çeşitli görüşmeler, anketler ve bunlara ek olarak iç denetim biriminin iyi uygulamalara göre durumunun belirlenmesi için GAIN (Global Audit Information Network) gibi kıyaslama araçlarını kullanarak çalışmasını tamamlar.

Çalışmayı gerçekleştiren bağımsız ve yetkin ekip, iyileştirme önerilerini ve Uluslararası İç Denetim Standartları’na göre “Genellikle uyumlu”, “Kısmen uyumlu” veya “Uyumsuz” olarak bildirdiği nihai görüşünü içeren kalite güvence değerlendirme raporunu şirket ile paylaşır. Tabii ki kalite güvence değerlendirmesi yaptıran bir şirketin hedefi raporda “Genellikle uyumu” görüşünü almaktır. Ancak “Kısmen Uyumlu” görüşü almış bir rapor da olumlu bir görüş almış sayılır.

Ülkemizde özel sektör için dış değerlendirme yaptırmak veya sonucunu herhangi bir kuruma bildirmek (SPK gibi) bir zorunluluk olmamakla birlikte, Uluslararası İç Denetim Standartları bu değerlendirmeyi yaptırmayan firmaların raporlarında “Uluslararası İç Denetim Meslekî Uygulama Standartlarına Uygundur” ibaresinin kullanılmasına müsaade etmemektedir.

Ülkemizde yapılan kalite güvence değerlendirmelerinde sıklıkla karşılaşılan iyileştirme noktaları ise şöyle: iç denetim birimi tarafından Yönetim Kurulu ve Denetim Komitesi’ne yapılan raporlamaların içeriği ve sıklığının yetersiz olması; denetimler sonucunda ortaya çıkmış olan bulgulara karşı yönetimin alması gereken aksiyon planlarının etkin olarak ve zamanında takip edilmemesi; risk bazlı iç denetim planının hazırlanmasında kurumun ve iş birimi yöneticilerinin risk algısının sürece tam olarak dahil edilememesi; iç denetimin risk değerlendirmesinin kurumsal risk yönetimi ile entegre olamaması.

Şirketlerin iç denetim faaliyetlerinin kalitesini artıracak olan kalite güvence değerlendirmelerinin, eskiye nazaran çok daha yoğun şekilde yürütüldüğünü görmekle beraber, bundan sonrası için de artarak devam etmesi ve daha sık uygulanması gerektiğine inanıyoruz. Bu sayede iç denetim faaliyetlerinin sağlıklı olarak doğru yönde ilerlediğini bilen şirketlerin, artan küresel rekabette öncü olmak konusunda önemli bir avantaj yakalaması da kaçınılmaz duruyor.

1 IIA-İç Denetimin Tanımı
2 Uluslararası İç Denetim Standartları Madde 1321

Top