İç Denetim Çağın Dinamiklerini Yakalayan Disiplin
1- GİRİŞ
İç denetim, ülkemizde son 15 yıllık zaman dilimi içerisinde gelişme göstermiş ve özellikle 2000’li yılların başlarında meydana gelen, muhasebe hileleri ile oluşan şirket skandalları (Enron, Worldcom, Parmalat) ile bakış açısı değişen ve risk odaklı bir yaklaşımla gelişimi sürdüren bir disiplin olarak karşımıza çıkmaktadır. Bu yazımızda sizlere iç denetim metodolojisi ve işletmelerde özellikle yönetimin ve çalışanların tesis ettiği ve anlaşılması güç olan iç kontrol sistemi ve iç denetim – iç kontrol arasındaki ilişki açıklanacaktır.
2- İÇ DENETİM
İç Denetim Nedir?
Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacıyla gerçekleştirilen bağımsız ve tarafsız bir güvence ve danışmanlık sağlama faaliyetidir.
Bu faaliyet, kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşımla kurumun hedeflerine ulaşmasına yardımcı olur.
İç denetimin işletme organizasyonu içindeki konumunu değerlendirdiğimizde; iç denetim, bir organizasyon yapısı içinde bağımsız bir değerlendirme fonksiyonu için kurulan ve kurumun faaliyetlerini kontrol ve değerlendirme hizmetlerini sunan bir birimdir. Bu açıdan bakıldığında iç denetim; organizasyon içinde bağımsız olarak kurulan ve işletme faaliyetlerini bağımsızca inceleyen, analiz eden ve değerlendiren bir fonksiyondur. İç denetimin amacı gözden geçirilen faaliyetlerle ilgili nesnel analizler, değerlendirmeler, tavsiyeler ve yorumlar yaparak yönetimin tüm üyelerine sorumluluklarını etkili bir biçimde yerine getirmede yardımcı olmaktır. İç denetim yönetsel bir kontroldür; diğer kontrollerin etkinliğini ölçer ve değerlendirir. İç denetim yönetim hedeflerinin gerçekleşme yolunda olduğu konusunda yeterli güvence sağlamada yararlanılan bir yönetim aracıdır. Bu nedenle iç denetim yapısının yeterliliğinden ve etkinliğinden yönetim sorumludur.2
Diğer bir açıdan iç denetim mali nitelikteki faaliyetler ile mali nitelikte olmayan faaliyetlerin gözden geçirilerek değerlemesinin yapıldığı bir denetim türüdür. İç denetim işletmedeki kontrollerin etkinliğini ölçmeyi ve bu kontrolleri değerlemeyi hedef alır. Bu açıdan çok önemli bir yönetim kontrol aracıdır. İç denetim üst yönetim için aynı zamanda müşavirlik/danışmanlık hizmeti de vermekte ve yönetimin bilgiye dayanan kararlar almasını sağlamaktadır. İç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konuda yönetime tavsiyelerde bulunmaktadır.
Geleneksel anlamda iç denetim faaliyetlerinin hedefi her türlü riski bulmak ve ortadan kaldırmaktır. Başka bir ifade ile iç denetim birimi işletme içerisinde faaliyetlerin önceden belirlenen standartlara, politikalara ve hedeflere uygun bir şekilde yerine getirilip getirilmediğini kontrol eden bir birimdir. Günümüzde özellikle son on yıllık periyotta ise iç denetim bireye ve hataya dayalı yaklaşımdan, organizasyona, sürece ve sisteme odaklı bir yaklaşıma dönüşmektedir. Diğer bir ifadeyle işin doğru yapılıp yapılmadığı yerine doğru işin yapılıp yapılmadığını irdeleyen bir yaklaşım gündemdedir.
Neden İç Denetim?
Küreselleşmenin sonucu gelişmiş ve gelişmekte olan ekonomilerde baş döndürücü ölçekte yaşanan büyüme, karmaşıklaşan işlemler ve piyasa ilişkileri içinde oyunu kurallarına göre oynamanın bedelinin çok pahalı olduğu anlaşılmıştır.
Son yıllarda dünyada ortaya çıkan muhasebe hileleri, mali raporlamanın güvenilirliği sağlama konusunda iç kontrol sisteminin ve denetim sürecinin yeniden sorgulanmasını gündeme getirmiştir.
Ülkemizde de yaşanan ekonomik krizle birlikte karşılaşılan yolsuzlukların yanı sıra Avrupa Birliği uyum ve müzakere süreci; iç kontrol sistemi, iç denetim ve risk yönetimi ile ilgili uluslararası standartlarda yasal düzenlemelerin yapılmasına neden olmuştur.
Dünya ve Türkiye’de İç Denetim
İç denetimin dünya ve ülkemizdeki gelişimine ilişkin kilometre taşlarını kısaca gözden geçirdiğimizde;
Çağdaş iç denetim anlayışının oluşmasında önemli bir yapı taşı olarak nitelendirilen (IIA-Instute of Internal Auditors) Uluslararası İç Denetçiler Enstitüsü’nün 1941 yılında New York’ta kurulması ile birlikte iç denetim dünyada profesyonel bir mesleki disiplin haline gelmiştir. Uluslararası mesleki örgütlenme sonucu uluslararası mesleki standartlar ve etik kurallar oluşturulmuştur.(www.theiia.org)
ABD’de başlayan örgütlenme, 1982 yılında (ECIIA) Avrupa İç Denetim Enstitüleri Konfederasyonu’nun kurulması ile mesleğin Avrupa Birliği’nde statüye kavuşmasını sağlamıştır.(http://www.eciia.org) Ülkemizde ise 1995 yılında kurulan (TİDE) Türkiye İç Denetim Enstitüsü ile ulusal mesleki örgütlenme gerçekleşmiştir. TİDE ile başlayan ulusal mesleki örgütlenme, Türkiye’de iç denetimin uluslararası sertifikasyonu için imkân sağlamıştır.(www.tide.org.tr)
3- İÇ KONTROL
İşletmenin hedeflerine ulaşmadaki başarısını denetlemek ve bu konuda yeterli güvence sağlamak ve amaçlara ulaşmasındaki etkinliği ölçümleyerek iyileştirilmesini sağlamak amacı ile oluşturulan prosedürler dizisine kontroller denilmektedir. 3
İç kontrol, işletme organizasyonunda yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen, operasyonların etkinliği ve verimliliği, mali raporlama sisteminin güvenirliliği, yasal düzenlemelere uygunluk sağlamayı amaçlayan ve bu konuda makul güvence sağlamak için tasarlanmış ve iş süreçleri içinde yer almasından ötürü bir sistem olarak nitelendirilen bir kavramdır.
Tanımından da anlaşılacağı üzere iç kontrol, bir organizasyonun aşağıdan yukarıya, yukarıdan aşağıya her kesimi ile içinde olduğu bir sistemdir. İş akışlarının içerisinde iç kontroller yer alır. İç kontrol sisteminin üç temel amacı vardır. Birincisi, operasyonların etkinlik ve verimliliği; standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. Bir organizasyonda kontrollerin varlığı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır. Aynı zamanda kontrol faaliyetleri aracılığıyla işletmenin var olan varlıklarının korunmasını sağlar. Çünkü işletme büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir. Bir diğer önemli amaç ise, mali raporlama güvenilirliğini sağlamaktır. Mali tabloların güvenilir olması yönetimin ticari kararlarda doğru kararlar alması, işletme içi herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur. Üçüncü temel amacı ise, iç kontrol sistemi, gerek işletme içi, gerekse yasal düzenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olur, güvence sağlar. Diğer bir ifadeyle iç kontrol sisteminin bir işletmede var olmamasının olumsuz sonuçları; para ve mal kaybı, hatalı kararlar alınması, suiistimal ve dolandırıcılıklarla karşı karşıya kalınması, gelir kaybı ve amaçlara ulaşılamamasıdır. Bu özellikleri ile iç kontrol sisteminin etki alanları; organizasyon yapısı ve yetkilendirme sistemi, politikalar ve yazılı prosedürler, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrol, bütçe ve yönetim raporlama sistemidir.4
İç kontrol ile ilgili uluslararası kabul görmüş olan COSO Modeli’ne göre, operasyonel etkinlik ve verimlilik, güvenilir mali raporlama ve mevzuata uygunluğun sağlanmasında iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Söz konusu temel bileşenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim, izlemedir. İşletme ortamı ve yönetimin felsefesi kontrol ortamının oluşumunda etkilidir. İşletmenin stratejik, mali ve operasyonel amaçlarına göre tanımlanan riskleri kontrol faaliyetlerinin tasarlanmasında belirleyici olurlar. Bilgi, iletişim ve izleme ise kontrollerin etkinliğinin değerlendirilmesi, gözden geçirilmesine yardımcı olur.
İç kontrol ve iç denetim arasındaki ilişkiyi kısaca özetlemek gerekirse; iç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, işletmenin amaçlarına ulaşmasında kullanılan bir araçtır. Makul ölçüde güvenilirlik sağlar. Bu özellikleri ile iç kontrol sistemi tesis etme işletme yönetiminin sorumluluğundadır. Etkinliğinin ve yerin deliğinin değerlendirilmesi için iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir.
Bu değerlendirmelerden de anlaşılacağı üzere, şirketin kurumsallaşmasının temellerinden birini iç kontrol sisteminin varlığı oluşturmaktadır. İşletme içi kontrollerin yerin deliğinin, kalitesi iç denetim faaliyeti ile ifade bulur. İç denetim faaliyeti, işlem ve hata odaklı yaklaşımdan süreç odaklı, işin doğru yapılmasının yanı sıra doğru işin yapılmasını öneren bir yaklaşımla işletme için stratejik akıl ortağı, geliştiren, önceden önlem alınmasını sağlayan bir rol üstlenmektedir.
DR. A. ENGİN ERGÜDEN – SMMM1
__________________
- ERLER SMMM Muhasebe Denetim Hizmetleri Ltd. Şti. – Yönetici Ortak, engin.erguden@erlerdenetim.com
- www.icdenetim.net
- Biçer, Ali Altuğ: İç Kontrol Sisteminin Etkinliğini Sağlamada İç Denetimin Rolü ve Bir Uygulama, Marmara Ünv. Sosyal Bilimler Enstitüsü Yüksek Lisans Tezi, 2006
- Uzun Ali Kamil, Türkiye İç Denetim Enstitüsü Kurucu Başkanı, www.denetimnet.net