Pandemi günlerinde yaşadıklarımız, riskleri olasılık olmaktan çıkarıp yaşanılan gerçek haline getirdi. Pandemi, belirsizlikleri ile kaotik bir ortam yaratırken yönetilmesi gereken çeşitli krizleri de kendi içinde doğurdu.
Öte yandan, Dünya Ekonomik Forumu’nun 2024 yılı için hazırladığı Küresel Riskler Raporu’na göre, önümüzdeki iki yıl içinde bilgi kirliliği ve iklim değişikliği, siber güvenlik, jeopolitik çatışmalar, fırsat eşitsizliği, enflasyon, mecburi göç, ekonomik gerileme ve kirlilik önemli riskler arasında yer alıyor.
Söz konusu küresel riskler raporu, hızlı bir şekilde evrilen yapay zekâ tarafından üretilen yanlış bilgi ve dezenformasyonun, toplumsal kutuplaşmayı artırmanın yanı sıra bilgi akışını etkileyerek küresel düzeyde istikrarsızlık potansiyelini artırabileceğine dikkat çekiyor.
Dünya genelinde, bu yılın öne çıkan kısa vadeli riskleri arasında iklim değişikliğinin yanı sıra jeopolitik dinamikler de yer alıyor. Bu iki unsurun, küresel tedarik zincirlerini etkileyerek iş dünyası ve ekonomik yapılar üzerindeki olumsuz etkileri öngörülüyor.
Birbirleriyle bağlantılı bu riskler göz önüne alındığında, şirketlerin tedarik zincirlerinin uygunluğunu değerlendirirken, bölgesel çatışmalar, iklim değişiminin neden olacağı riskler ve siber saldırılar gibi potansiyel kesintilere karşı dikkatli olması ve kriz planlamaları yapması öneriliyor.
Bu değerlendirmelerden de anlaşılacağı üzere, kriz dönemlerinde şirketlerin karşı karşıya kaldığı riskler önemli oranda artmaktadır. Bu risklerin öngörülmesi ve olumsuz etkilerinin ortadan kaldırılabilmesi veya azaltılabilmesi için yönetim kurullarının rol ve sorumlulukları büyük önem arz etmektedir. Yönetim kurulları rol ve sorumluluklarının gereğini yerine getirirken kendilerine yardımcı olacak fonksiyonlardan biri iç denetimdir. Şirketlerimiz için vazgeçilmez bir olgu olan kurumsal risk yönetimin etkililiğinde iç denetimin önemli bir rolü bulunmaktadır.
İç denetim, yalnızca olağan koşulları değil, olağan üstü koşulları da kapsayıcı niteliktedir. İç denetim bir kurumun risk yönetim, kontrol, kurumsal yönetim süreçlerinin etkinliğini değerlendirmek suretiyle olağanüstü koşulların ifadesi olan kriz dönemlerinde de, şirket yönetimlerince krizin yönetilmesinde önemli bir fonksiyon olarak görülmektedir. Şirket yönetimlerinin kurum içinde bağımsız ve etkili bir şekilde kullanabileceği bir yönetim yaklaşımıdır.
İç Denetim nedir?
İç denetim, bir şirketin faaliyetlerini geliştirmek ve onlara değer katmak amacıyla yapılan bağımsız ve objektif bir güvence sağlama ve danışmanlık faaliyetidir. İç denetim, şirketin risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek şirketin amaçlarına ulaşmasına yardımcı olur.
İç denetim, yönetim kuruluna ve yönetime bağımsız, risk odaklı ve objektif güvence, tavsiye, içgörü ve öngörü sağlayarak kurumun değer yaratma, koruma ve sürdürme yeteneğini güçlendirir.
Üst yönetimine güvence verme yanında, danışman rolünü de üstlenen iç denetçilerin şirkete yaptığı katkılar yadsınamaz. Olumsuz ekonomik koşulların hüküm sürdüğü kriz dönemlerinde iç denetçilerin rol ve sorumlulukları daha da önem kazanmaktadır. Ekonomik krizin şirketleri olumsuz etkilediği bu zor dönemlerde iç denetçilerin şirkete yapacağı katkılar, alınan önlemlerin uzun vadede başarı sağlaması ve etkili olmasında yardımcı olacaktır.
Kriz yönetiminde yönetim kurulları kararlarında etkili seçimleri yapabilmek için; risk yönetimi, iş süreçlerinin verimliliği, usulsüzlük riski ve iletişim stratejileri ile ilgili temel konularda iç denetim faaliyetinden yararlanmalıdır.
Risk yönetimi etkin olarak yapılıyor mu?
Ekonomik kriz dönemlerinde risk yönetiminin önemi bir kat daha artmaktadır. Etkin bir risk yönetiminin yapılmamasının şirkete olan etkileri kriz dönemlerinde katlanacaktır. İç denetçilerin asli görevlerinden biri risk yönetiminin etkinliğini değerlendirmektir. İç denetçiler yönetim kurullarına risk yönetiminin etkinliğine ilişkin güvence verirken, şirket yönetimine de bu konuda destek ve yardımcı olacaklar, önerilerde bulunacaklardır.
Kriz dönemlerinde stok, alacak, nakit ve borçlanma yönetimi gibi konular ve bunlara ilişkin riskler ön plana çıkar. Denetim planında işletme sermayesi yönetimi, kredi riski yönetim gibi konulara ağırlık verilmesi şirkete olan katkıyı arttıracaktır.
İş süreçlerimiz ne kadar verimli?
Kriz dönemlerinde verimlilik oldukça önem kazanır. Gelir arttırıcı unsurların değerlendirilmesi yanında özellikle tasarruf eğilimi ön plana çıkar. Birçok şirket iş süreçlerini tekrar gözden geçirerek verimlilik sağlayacak önlemleri alır. İç denetçiler, görevlerini ifa ederken şirketin iş süreçlerini analiz eder ve değerlendirirler. Katma değer yaratmak için bu süreçleri zaman zaman en iyi uygulamalar ile karşılaştırır, etkin risk yönetimini temin edecek, iç kontrol ortamını güçlendirecek ve verimlilik sağlayacak önerilerde bulunurlar.
Kriz dönemlerinde verimlilik denetimlerine ağırlık verilmesi ve iç denetçilerin bağımsızlığı zedelemeyecek şekilde verimliliğe yönelik projelerde yer alması sağlanmalıdır.
Usulsüzlük riskini yönetebiliyor muyuz?
Ekonomik krizin yarattığı iş kayıplarının telafisi için birçok şirket bu dönemlerde eleman çıkarma yoluna gider. Maalesef, eleman çıkarma işlemi çoğu zaman gerekli analiz ve değerlendirmeleri yapmadan adeta panik halinde yapılmaktadır. Bunun en önemli sonuçlarında biri de, şirketin iç kontrol sisteminin zafiyete uğramasıdır. Zira aynı işi çok daha az kişiyle yapma dürtüsü ile iç kontrol sisteminin temel taşlarından biri olan “görevlerin ayrılığı ilkesi” ihlal edilir.
Görevlerin ayrılığı ilkesinin ihlal edilmesi nedeniyle gerek onay, işleme ve kontrol fonksiyonlarının tamamı veya bazıları aynı kişilerde toplanır. Bu durum, şirkette hata ve usulsüzlüklerin artması ve ortaya çıkarılamama riskini arttırır. İç denetçiler, iç kontrol sistemini değerlendirerek bu tür durumlarda ortaya çıkabilecek risk ve zafiyetlerin önlenmesinde yönetime yardımcı olurlar.
Krizin yarattığı zorlu şartlar ve kişilerin uğradığı gelir kayıpları çalışanlar üzerindeki baskıyı arttıran bir unsurdur. Bu durum, kötü niyetli insanların usulsüzlük yapmasına sebep olabilir. Usulsüzlük doğrudan maddi çıkar sağlamaya yönelik olabileceği gibi, performansın daha iyi görünmesine yönelik olarak muhasebe hileleri yoluyla mali tabloları olduğundan daha iyi gösterme şeklinde de olabilir.
İç denetçiler mevcut usulsüzlükleri ortaya çıkarmada önemli rol oynarlar. Olası usulsüzlüklerin önlenmesine yönelik alınması gereken tedbirler konusunda da yönetime yardımcı olurlar. Hepsinin ötesinde, iç denetim fonksiyonun varlığı bile caydırıcı bir unsur olarak algılanacağından en önemli önleyici etkenlerden biridir.
İletişim stratejimiz doğru mu?
Kurumsal yönetimi etkin kılan önemli etkenlerden biri kurumun iletişim stratejisidir. Kendinizi etkin bir iletişim ile doğru olarak ifade edemezseniz, emeklerinizin karşılığını tam olarak alamayabilirsiniz. Kriz ortamının yarattığı belirsizlik, karar alma zorluğu, paydaşların farklı beklentilerinin olması, motivasyon düşüklüğü, algılanan gerçeğin objektif gerçekten farklı olması gibi faktörler iç ve dış iletişimin önemini daha da arttırır.
İç denetçiler, kurumun iletişim stratejisini gözden geçirerek etkinliği konusunda yönetim kurullarına güvence sağlama yanında, şirket yönetimine de önerileriyle yardımcı olurlar.
Denetimin etkinliğininse yönetim kurulunun sorumluluğu olduğu unutulmamalıdır.
Bu çerçevede, iç denetçilere kriz dönemlerinde daha fazla sorumluluk düşmektedir. Ancak, yönetimin sorumluluğu bunun da üzerindedir. Şirket yönetimi, iç denetim fonksiyonunu sahiplenmeli ve etkin olarak işlemesi yönünde gerekli tedbiri almalıdır. Ayrıca, yönetim kurulu ve denetim komiteleri yıllık denetim planlarını tekrar gözden geçirmeli ve kriz koşullarına uygun gerekli revizyonları yapmalıdır.