İşletmelerde İç Denetimin Önemi
İşletmelerde iç denetim; risk ve kontrol değerleme faaliyetlerine destek sağlar, işletme faaliyetlerini izler, faaliyetlere ilişkin risk ve kontrol faaliyetleri ile ilgili önerilerde bulunur, kontrollerin uygunluğunu ve etkinliğini test eder. İç Denetim faaliyetinin çok yönlü kapsamı; mali denetim, uygunluk denetimi, operasyonel denetim ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerini içerir. Bu işlev ve kapsam özellikleri ile iç denetim; işletmelerde mali raporlama sisteminin güvenilirliği, yasa ve düzenlemelere uygunluk, faaliyetlerin ekonomikliği, etkinliği ve verimliliği, bilgi sistemlerinin güvenilirliği için vazgeçilmez, olmazsa olmaz faaliyetlerden biri olarak kabul edilmektedir.
İşletmelerde İç Denetim Faaliyetinin Rolü
Bu çerçevede İç Denetimin rolünü değerlendirdiğimizde; şirket ve kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, şirket ve kurumlarda yönetsel hesap verebilirliğin yerleşmesine katkı sağlamaktadır. İç Denetçilerin, şirket ve kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. İşin doğru yapılmasının yanı sıra doğru işin yapılması konusunda görüş ve önerileri ile iç denetim faaliyeti şirket ve kurumlara katma değer sağlar. İş süreçlerinin etkinliği ve verimliliği, mali raporlama sistemini güvenilirliği, yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlamak için şirket ve kurum yöneticilerince tasarlanan iç kontrol sistemi, iç denetim faaliyeti ile değerlendirilir. Hata, hile ve suistimallerin, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinliği önemli rol oynamaktadır. Kısaca, karlılık ve verimliliğin güvencesi denetlenebilir olmaktır.
Dünün işlem ve hata odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir. Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde; süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında rolü olduğunu görüyoruz.
Kurumsal Yatırımcılar için İç Denetim Faaliyetinin Rolü ve Önemi
Tanımı dikkate alındığında, iç denetim güvence ve danışmanlık faaliyetlerinin fonksiyonel anlamda bağımsız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır.
İşletmeler ve Kurumsal Yatırımcılar için İç Denetim Faaliyetinin Katma Değeri
İç denetim faaliyeti işletmelerin yanı sıra kurumsal yatırımcılar için de değer yaratacaktır.
Etkin yürütülen bir iç denetim faaliyeti sonucunda işletmenin iç kontrol ve risk yönetimi
sistemleri ile kurumsal yönetim süreçlerinin iyileştirilerek etkinliklerinin arttırılması ve bu şekilde işletmenin hedef ve amaçlarının gerçekleştirilebilmesi mümkün olacaktır.
Özellikle geliştirilen Uluslararası İç Denetim Standartları, farklı endüstri ve ortamlarda, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen sonuçların etkili bir şekilde gerçekleştirilmesine imkân tanımaktadır.
Ayrıca iç denetim faaliyeti sonucu güvenilirliği artan mali tablolar da işletme yönetiminin doğru kararlar almasına yardımcı olacaktır. Bu şekilde işletme yönetiminin aldığı kararlarda yanılma ve hatalı kararlar alma ihtimali azalacak, planlanan ile gerçeklesen sonuçlar dengeli olacak ve yönetimin bu süreci başarıyla yönetmesine önemli katkı sağlanacaktır.
Bunun yanı sıra işletmeleri önemli zararlara uğratan personel kaynaklı suiistimallerin işletmeleri mali hedeflerinin gerisinde bıraktığı, likidite sorunları yaşattığı görülmekte olup, iç denetimin bu konulardaki çalışmalarını ve dikkatini yoğunlaştırması, risk yaratabilecek tespitlere ilişkin yönetimin karar almasını sağlaması, suiistimal ve dolandırıcılık olaylarının önlenmesine imkân tanıyarak para ve mal kayıplarının oluşmasına engel olacak, işletme varlıklarının korunması mümkün olacaktır.
İç denetimin etkili bir yönetim aracı olarak kullanılması mümkündür. İç denetimin faaliyetinin suiistimallerin tespiti, risk yönetimi, kontrol süreçlerinin ve yeterliliğinin değerlendirilmesi, iş devamlılığı ve finansal raporlama ile ilgili hususlar da yaptığı çalışmalar sonucu ortaya koyacağı raporlar işletme yönetimine yol gösterici olmanın yanı sıra, aynı zamanda güvence de sağlayacaktır.
İç denetimin işletmelerin karşı karşıya bulunduğu riskleri tanımlamak, anlamak ve bunları
en aza indirmek konusunda işletmelere yardımcı olan önemli bir rolü bulunduğu görülmektedir.
İç denetim, işletmenin kurumsal yönetim uygulamalarına yönelik yaptığı etkinlik ve verimlilik değerlendirmeleri ile bu uygulamalardaki eksikliklerin giderilmesi, yönetimin bilinçlendirilmesi, adillik, şeffaflık, hesap verebilirlik ve sorumluluk ilkelerine uygun yönetim uygulamalarının geliştirilmesi ve bu şekilde işletmenin kurumsal devamlılığı ve itibarının arttırılarak, amaçlarının gerçekleştirilmesine yardımcı olmasından ötürü de iç denetim rol sahibi olacak etkili aktörlerden biri olarak değerlendirilebilir. Bir işletmede iç denetim faaliyetinin varlığı ve uygulama etkinliği de işletmenin kurumsal değerine olumlu katkı sağlayacaktır.
İşletmelerde İç Denetim Faaliyetinin Başlatılması için Temel Yaklaşımlar
İç Denetim faaliyetinin işletmelerde başlatılması için ise genellikle üç temel yaklaşımdan biri tercih edilir.
Bu yaklaşımlar;
(1) İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin başlatılması (iç kaynak kullanılması),
(2) İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması(dış kaynak kullanılması),
(3) işletme içi ve dışı kaynakların birlikte kullanılması(eş kaynak kullanılması) dır.
Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti sadece işletme içi kaynaklarla yürütülen bir faaliyet olmayıp, dış kaynak kullanımına da açık bir faaliyettir.
Hangi yaklaşımın tercih edilmesi gerektiği ise; işletme ölçeği, yönetimin tutum ve anlayışı ile işletmenin faaliyet gösterdiği endüstride konuya ilişkin düzenlemelerin öngördüğü esaslara göre belirlenmektedir.
İç Denetim faaliyetinin iç ve dış kaynak kullanılması ya da her iki kaynağın birlikte kullanılması suretiyle gerçekleştirilebilir olması, işletmelerde etkin ve katma değer yaratan bir iç denetim faaliyeti için ihtiyaç duyulan bilgi, beceri ve donanımın gerekli ve yeterli yetkinlikte ekonomik ve verimli olarak sağlanmasına imkân vermektedir. Aynı zamanda iç denetim faaliyetinin tanımında belirtildiği üzere bağımsız ve tarafsız güvence ve danışmanlık işlevini yerine getirmesini sağlamaktadır.
İşletmeler ve Kurumsal Yatırımcılar için Değer Yaratan bir İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri
Kullanılacak kaynaklara göre uygulamanın başarılmasında etkili olacak faktörleri aşağıda belirtilen şekilde ifade edebiliriz.
İç Denetim faaliyetinin başlatılması, kurulması işletme içi kaynaklarla gerçekleştirilecekse; öncelikle üst yönetimin uluslararası standartlarda bağımsızlığını ve tarafsızlığını güvence altına aldığı, tam destek sağladığı bir iç denetim faaliyetini başlattığını taahhüt etmelidir. İç Denetim faaliyeti ile ilgili işletme içinden görevlendirilecek ya da dışarıdan istihdam edilecek kişilerin yetkinlikleri göreve uygun olmalı, mesleki sertifika sahibi ya da sertifika almaya aday kişiler arasından seçilmelidir. İşletme organizasyonu içinde iç denetim faaliyeti bağımsızlığını ve tarafsızlığını sağlayıcı biçimde konumlandırılmalıdır. Bu nedenle icradan sorumlu pozisyonlara bağlı olmamalıdır.
İç Denetim faaliyetinin başlatılması, kurulması işletme dışı kaynaklarla gerçekleştirilecekse; dış kaynak sağlayıcıların yetkinlikleri, donanımları, itibarı, deneyimleri, referansları uygun olmalı, bağımsızlığını ve tarafsızlığını etkileyecek herhangi bir mali, kurumsal veya kişisel ilişkisi bulunmadığından emin olunmalıdır.
Sonuç
İşletmelerde iç denetimin rol ve sorumluluklarının işletme yönetimince anlaşılması, iç denetim faaliyetinin insan ve teknoloji kaynaklarının yetkinliği, süreç ve metodolojilerinin etkinliği, doğru iş ve çözüm ortaklarıyla işbirliği iç denetim faaliyetinin başarı faktörleri olup, bu faktörlerde etkili yöntemler geliştirmek ve başarı sağlamak işletmenin geleceği ve kurumsal varlığı için güvence sağlayan bir sigorta olacaktır.
Yönetim kurulu, yöneticiler ve iç denetçilerin el ele vermesi, işbirliği ve paylaşım ortamı oluşturarak risklerin azaltılması konusunda kontrol yöntemleri önermesi, kontrol ortamının güçlendirilmesine odaklanması, işletmenin yönetim kalitesi, güven kazanma, risk ve kontrol farkındalığı, fırsatların değerlendirilmesine yardımcı olacaktır.