
İç denetim, sistematik ve disiplinli bir yaklaşımla bir işletmenin faaliyetlerini geliştirme amacı güden bağımsız ve nesnel bir danışmanlık faaliyetidir. İç denetim sayesinde işletmelerin risk yönetimi ve kontrol süreçlerinin etkinliği değerlendirilir. Değerlendirmelerin ardından gelişim ve değişim kaçınılmaz olur. Burada amaç işletmenin hedeflerine ulaşmasına yardımcı olmaktır.
Şirketlerde uygulanan iç denetim günden güne artış göstermektedir. Yapılan iç denetimin temel özellikleri, uluslararası standartlara uygunluk, fonksiyonel bağımsızlık, meslek ilkeleri, değer katma, güvence verme, kalite güvencesi gibi önemli hususlardan oluşmaktadır. Oluşan risk yönetimi ve kontrol sistemleri mutlak değil, makul güvence iddiasındadır. Bu sistemlerin makul güvence sunmasının şirket için önemi oldukça büyüktür.
Raporlama ve uygunluk amaçları özü itibariyle işletmenin kontrolünde iken stratejik ve operasyonel amaçlar ise dış olaylar ile ilişkilidir. Maalesef ki her zaman işletmenin kontrolü dahilinde gelişmez. Çalışanların karar alma sürecindeki değerlendirmeleri hatalı olabilir ve uygulamada basit hatalar yüzünden arızalı durumlar meydana gelebilir. Tüm bu olumsuzlukların yaşanmaması adına planlı çalışılmalıdır.
İç denetim modern bakış açısında süreçlerle ilgilenen, süreçlerin nasıl daha iyi yapılacağına odaklanan, tüm bunları objektif olarak inceleyip önerilerinin olduğu bir danışmanlık ve kontrolü sağlayan bir güvence fonksiyonu üretmek, olarak ifade edilebilir. Verilerin daha iyi korunması veya olası kayıp, kaçak ya da suistimallerin önüne geçilebilmesi için önlemler alınmasına fayda sağlar. Kurumlarda daha iyi bir kurumsal yönetim tesis etmek için iç denetim en önemli araçtır.
İç denetim hizmeti kurum içinden veya dış kaynak kullanımı ile alınabilir. Her iki şekilde de iç denetim hizmeti yetkin, tecrübeli iç denetçilerce verilmelidir. İç denetim risklerle birebir ilgilidir. Bu sebeple denetçilerin alanında yetkili ve donanımlı olması gerekmektedir. Tercihen CIA belgesi sahibi iç denetçilerce yapılmaktadır. Risk yönetimi, kontrol ve yönetim süreçlerini geliştirmede idarelere yardımcı olmak üzere bağımsız ve tarafsız bir danışmanlık hizmeti vermeyi amaçlar. İç denetimin önemini birkaç madde ile özetleyecek olursak:
* İç denetim, amaç ve hedefleri sıkıntısız bir şekilde gerçekleştirmeye yardımcı olur.
* Şirketin ekonomik devamlılığını sürdürmeye yönelik işlev görür.
* Risklerin kontrol altına alınmasına dair güvence sağlar.
* Kayıpların önüne geçer, suistimalleri minimum seviyeye indirir.
* Hissedar ve yöneticilere mali ve operasyonel her konuda nesnel, güvenilir bir uzman görüşü sağlar.
Bu bağlamda iç denetimin, şirket hissedar ve yöneticiler için önemi oldukça büyüktür.
İç denetim kurum yönetimine ayna tutarak, işletme körlüğü içerisinde görünmeyen birçok konuyu teşhis ederek, çözüm yolları aranmasını sağlamaktadır. Şirketlerin en önemli görevlerinden birisi de kurumun karşılaşabileceği önemli risklerin belirlenerek ve bu risklerin kontrol edilerek etkili bir şekilde yönetildiğinden emin olmaktır.
Denetçi işe alımı, denetim Yöneticisi seçimi, mevcut adayların eğitimi, , yönergelerin hazırlanması, çalışma kağıtlarının oluşturulması, kullanılacak yazılımların seçimi, iç denetim rehberinin hazırlanması denetim evreninin belirlenmesi, bireysel denetim süreçlerinin yapılandırılması, raporlamalar, makro risk değerlendirmesi ve iç denetim planlamasının yapılması, sahip ve üst yönetici sunumlarının yapılması, gibi faaliyetlerin hepsi iç denetimin şirket içerisindeki kurulumunda olmazsa olmazdır.
İç denetim ile birlikte gizliliğe yönelik kaygılar ortadan kalkmış olur. Denetlenen süre zarfında yönetici ve çalışanların işbirliği ve katılımını daha verimli hale getirir. Zaman içinde iç denetçilerin kurumu çok iyi tanımalarına, iş alanındaki her detaya hakim olmalarına imkan verir. Etkili bir iç denetim süreci için uygulanması gereken aşamalar:
Planlama: İç denetim için en önemli aşamalarından birisi olan planlama, günlük hayatımızdaki tüm alanlarda uygulamamız gereken bir husustur. İşlerin aksamaması ve verimliliğin artması için planlama aşaması mutlaka iyi değerlendirilmelidir. Denetim evreninin tanımlanması, denetim alanlarının belirlenmesi, risk kriterlerinin tanımlanması ve risklerin değerlendirilmesi, denetim alanlarında ki öncelik sırasına konulması, denetim kaynaklarının tahsis edilmesi, iç denetim planı, programın hazırlanması ve son olarak onaylanması aşamalarından oluşmaktadır.
Denetimin Yürütülmesi: Denetim uygulamaları ön çalışma halinde başlar. Denetimin ne için yapıldığını, amacının net olarak belirlenmesi gerektiğini kesin bir şekilde kavramak gerekir. Daha sonra bilgi toplama, araştırma ve açılış toplantısı ile desteklenmelidir. Bu aşamalar düzenli bir şekilde tamamladıktan sonra, denetim hakimiyet altına alınmış olur.
Raporlama: Denetim sonucunda elde edilen veriler ile yönetimin, görüş ve önerileri dikkate alınarak denetimden çıkarılan sonuçlar raporlanır. Denetim sonuçlarının raporlanması kamu iç denetim rehberinde belirtilen raporlama standartlarına göre yapılır. Oluşan olumsuz durumlar karşısında, uygun çözümler üreterek rapor tekrar elden geçirilmelidir.
İzleme Ve Değerlendirme: İç denetim faaliyetleri sonucunda düzeltilen işlemler, bildirilen veya eylem planında öngörülen süreler içerisinde uygun çözüm alternatifleri ile yerine getirilir. Denetlenen veriler için önlem alınıp alınmadığı üst yönetici tarafından takip edilir. Oluşturulan düzenek, sürekli kontrol altında olmalıdır. Bu sebeple iyi bir gözlemci olarak, oluşabilecek olumsuzluklara hızlı ve üretken çözümler bulmak gerekir.
İç denetim, bir uygulama bütünüdür. Genelde iç denetim fonksiyonlarının, iç denetçilerin bu standartlara uygun bir şekilde hareket etmesi beklenmektedir. Biz insanlar gibi bu uygulamalarda sürekli olarak değişip gelişip, yenilenebilme olanağına sahipler. Böylelikle belli bir takip süresince bu standartlar da sürekli güncellenmektedir.
Uygunluk Denetimi: Şirketlerin faaliyet ve işlemlerinin ilgili kanun, yönetmelik ve diğer mevzuatlara uygunluğunun denetimidir. Şirketin nasıl yönetilmesi ve işlemesi gerektiğini belirten bütün operasyonel süreçleri ilgilendiren mevzuatın ve bu mevzuatta tanımlanan uygulama adımlarının ne derece uygun olduğunu, nerelerde tıkanıklıklar yaşandığını, nelerin farklı yapıldığının tespit edilmesi bu tespitin gerekçelendirilmesi, örneklendirilmesi ve bu örneklendirmenin neticesinde somut iyileştirme alternatiflerinin sunulmasıdır.
Mali Denetim: Tüm kurumlar, finansal başarıya ulaşma içgüdüsü ile işe koyulur. Bu yolda yükselmek için çok çaba sarf eder. Büyük hedefler belirleyerek, kendilerine yenilikler katarlar. Bu çabaların karşılığının alıp alınmadığı da mali veriler sayesinde anlaşılır. Bunlar şu şekilde sıralanabilir; şirketin yıllık satış gelirleri verileri, ciro, nakit akışı verileri, karlılık verileri, mali tablo verileri gibi. Özetle, gelir gider ve varlıklara ilişkin hesap işlemlerinin doğruluğunun, mali sistem ve tabloların güvenirliliğinin değerlendirilmesidir.
Sistem Denetimi: Sürekli denetim ve sürekli iyileştirme halinde ilerlemek bir şirketin olmazsa olmazı haline gelmelidir. Sistem denetimi, şirketlerin büyümesi, gelişmesi, yeni yatırımı ile ortaya çıkan ve bu durum ile beraber doğal olarak şirketin yöneticisinin kontrolü kaybettiğini düşündüğünü varsayar. Denetlenen faaliyetlerin, iç kontrol sisteminin organizasyonun yapısına katkı sağlayıcı bir yaklaşım ile birlikte analiz edilerek, eksikliklerin tespit edilmesi kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yönetimlerinin yeterliliğinin ölçülmesi ile değerlendirilmesidir.
Performans Denetimi: Her firmanın belirlemiş olduğu mutlak bir hedefi vardır. Bazı hedeflerin gerçekleştirilmesi uzun yılları bulurken, bazıları kısa vadelidir. İç denetimde bu işleyiş; hedefleri koyduk, gideceğimiz yönü belirledik, sayısal ölçülebilir hedefler belirlendi. Bu performans hedeflerine ne kadar uyumlu ilerlediğini gösteren denetim türü performans denetimidir. Yönetimin bütün bölümlerinde gerçekleştirilen işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomik durumun ve verimliliğin değerlendirilmesidir.
Bilgi Teknolojisi Denetimi: Denetlenen şirketin elektronik bilgi sistemlerinin sürekliliğinin ve güvenirliliğinin değerlendirilmesidir. Bilgi teknolojileri denetimi, bir firmanın, şirketin içinde yürüttüğü tüm operasyonlarda, bir malın satın alınmasından o malın üretilip sevk edilmesine, bir insan kaynağı tarafından alınan yeni çalışan kişinin performans değerlendirmesinden kariyer yönetimine kadarki tüm alanlarda kullanılan, bilgi teknolojilerinin ne derece sürdürülebilir olarak kullanılabileceğini denetleyen iç denetim türüdür.
İç denetim kurumun ideallerine ulaşabilmesi için büyük önem arz etmektedir. Bu sebeple iç denetimi gerçekleştirecek, denetçilere büyük görev düşüyor. Planlı bir şekilde dikkatli ve emin adımlarla şirketin başarısına başarı katmak oldukça mümkün. Her alanda olduğu gibi iç denetçilerinde yerine getirmeleri gereken birtakım sorumlulukları vardır. Bu sorumluluklardan bazılarını inceleyelim.
Mevzuata, iç denetim yönergesine, denetim ve raporlama standartlarına ve etik kurallara uygun hareket etmek, bir denetçinin ilk ve en önemli sorumluluğudur. Yapılan her şey yasal olmak zorundadır. Mesleki bilgi ve becerilerini sürekli olarak geliştirmek, yenilemek ve öğrenmeye her daim açık olmalıdır. Denetim raporlarında kanıtlara dayanarak nesnel bir şekilde ilerlemek ve değerlendirmelerinde hep objektif bir tavır takınmalıdır.
İç denetim faaliyetlerinde yetki ve sınırını aşan durumlar karşısında iç denetim birimi başkanını olaylar tazeyken, eksik olmayacak şekilde bilgilendirmelidir. Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel teşkil eden durumların bulunması halinde, bu durumu iç denetim birimi başkanına derhal bildirmelidir. Denetim esnasında elde ettiği bilgilerin gizliliğini ne pahasına olursa olsun korumalıdır. Bilgilerin sızmaması için gerekli güvenlik tedbirleri almalıdır. Böylelikle şirketi kalkındıracak yeterlilikte iyi bir denetim gerçekleştirilmiş olacaktır.