İç denetim, gözetim ve değerlendirme
faaliyetlerinden oluşan hizmetler bütünüdür.
İç denetim, kurumsallaşmış veya
kurumsallaşmak isteyen organizasyonlara yönelik bir hizmettir.
İç denetim faaliyetleri,
kurumların kendi yetkin personeli eliyle yürütülebileceği gibi yetkin bir
kuruluştan/uzmandan dış hizmet temin edilmesi suretiyle de yürütülebilir.
İç denetim, sadece belirli
dönemlerde değil, yaygın ve sürekli olarak yürütülen faaliyetler bütünüdür.
İç denetim faaliyeti, kurum
organizasyon yapısı içerisinde departman, birim ya da bölüm şeklinde yer
alabilir.
İç denetim faaliyeti; risk
yönetimi, kontrol ve yönetişim süreçlerini sistematik ve disiplinli bir
yaklaşımla değerlendirmek ve değerlendirme sonuçlarını ilgili taraflara sunmak suretiyle
kurumların hedeflerine ulaşmalarına katkıda bulunur.
Kurumların tüm süreç ve faaliyetleri, farklı ağırlıklarda da olsa, risk yönetimi, kontrol ve yönetişim süreçlerinden bir parça içerebileceği için, neredeyse tüm kurum faaliyetleri iç denetimin kapsamı içindedir.
İç denetim faaliyetlerinin
kapsamının genişlik ölçüsü, iç denetim faaliyetlerinden beklenen etkinliğin
sağlanması için üzerinde durulması gereken en temel kısıttır.
İç denetim faaliyetleri,
güvence ve danışmanlık olmak üzere iki ana başlık altında sınıflandırılabilir.
Güvence hizmeti, iç denetçinin,
kurumun süreçleri, sistemleri veya diğer faaliyetlerine ilişkin olarak, eldeki
bulguları objektif bir şekilde değerlendirmek suretiyle görüş ve kanaat
sunmasıdır.
Güvence hizmetlerinin sonucunda
tespit edilen riskli bulgulara yönelik yönetimin aldığı tedbirler iç denetim
faaliyeti tarafından periyodik olarak izlenirler.
Güvence hizmetleri, yıllık plan
doğrultusunda yerine getirilir.
Danışmanlık hizmetleri,
genellikle denetlenenin özel talebi doğrultusunda ve yine denetlenenin
belirlediği kapsamda yerine getirilir.
Danışmanlık hizmetleri sonucunda
iç denetçiler tavsiye niteliğinde değerlendirmelerde bulunurlar. Bu kararların icra
sorumluluğu tamamen yönetime aittir. Bu nedenle iç denetim faaliyeti tarafından
izlenmelerine gerek yoktur.
İç denetim faaliyetinin iki
temel gerekliliğinden bahsedilebilir. Bunlar, kurum organizasyonu içerisinde
bağımsız bir birim/departman/bölüm tarafından yerine getirilmesi ve diğeri de
objektif olmasıdır.
İç denetim faaliyetinin
bağımsızlığı ve objektifliği, iç denetim faaliyetinin en geniş kapsamda ve
etkin bir şekilde yürütülmesini sağlayacak hiyerarşik yetkide bir yönetim
kademesine bağlı olması ile sağlanabilir. Bu yönetim kademesinin denetim
komitesi veya yönetim kurulu olması tercih edilir.
İç denetim faaliyetinin kurum
içinden ya da kurum dışından kişilerce yerine getirilmesi bağımsızlık
gerekliliğini değiştirmez.
İç denetim faaliyetini yerine
getirenler objektif davranmalı, objektif olduklarına dair şüphe uyandıracak
fiil ve durumlardan dahi kaçınmalıdırlar.
İç denetim faaliyetini yerine
getirenler, iç denetim yöneticileri veya iç denetim faaliyetinin bağlı olduğu
yönetim kademesi tarafından objektifliklerine gölge düşürecek durumlara
itilmemelidir.
İç denetim faaliyetinin diğer
gerekliliklerini de şu şekilde sıralayabiliriz; resmi bir yönetmeliğinin
olması, planlı hareket tarzını benimsemesi, yetkin bir ekip tarafından
yürütülmesi, kalite kontrol süreçlerine sahip olması.
İç denetim yönetmeliği, iç
denetim yöneticisince hazırlanmalı ve denetim komitesi ve yönetim kurulunca
onaylanmalıdır.
İç denetim yönetmeliği en
azından, iç denetim faaliyetinin misyon, amaç, kapsam, yetki ve
sorumluluklarını içermelidir.
İç denetim yıllık planı, iç
denetim yöneticisi tarafından hazırlanmalı ve denetim komitesince
onaylanmalıdır.
İç denetim planı, kurumun
hedefleriyle uyumlu olarak hazırlanmalıdır.
İç denetim planı hazırlanırken,
kurumun hedefleri, yönetimin görüşleri ve risk değerlendirmeleri dikkate
alınmalıdır.
İç denetim planı aynı zamanda
iç denetim faaliyetinin performans ölçütüdür. Plana uyumdaki başarı iç denetim
faaliyetinin performansını gösterir.
İç denetim planı en azından;
denetim hedefleri ve kapsamını, görev iş çizelgelerini, personel planlamasını,
mali bütçe bilgilerini, faaliyet raporu bilgilerini içermelidir.
İç denetim planının risk odaklı
olarak hazırlanması ve iç denetim faaliyetlerinin risk odaklı olarak
yürütülmesi iç denetim faaliyetlerinin etkinliğini sağlayacaktır.
İç denetim faaliyeti,
çalışmalarının sonuçlarını içeren raporları periyodik olarak üst yönetime ve
ilgili taraflara sunar.
İç denetim raporları en
azından, görevin kapsamı, hedefleri, görev sonuçları, denetlenen görüşleri,
denetçi görüşleri ve tavsiyeleri içermelidir.
İç denetim raporları, duruma
göre, ara rapor, özet rapor, nihai rapor ve özel rapor şekillerinde
hazırlanabilir.
İç denetim raporlarının
anlaşılabilir olması, zamanında sunulması, tüm önemli tespitleri içermesi,
tespitleri destekleyen yeterli kanıtları içermesi gereklidir.
İç denetim raporlarının ya da
kısmi olarak raporlarda yer alan bazı tespitlerin konuyla doğrudan ilgili
yönetim kademelerine uygun kanallarla iletilmesi bu raporların gereklerinin
yerine getirilmesi bakımından etkinliği arttıracaktır.
İç denetim faaliyetlerini
yerine getirecek denetçilerin gerekli yetkinlikte olması gerekir. Bu yetkinlik
tek tek iç denetçilerin ve bir bütün olarak iç denetim faaliyetinin
saygınlığını sağlayacaktır.
İç denetçilerin kurumun
faaliyet alanına giren her konuda uzman olmaları beklenmez. Ancak, iç denetim
faaliyeti bir bütün olarak kurum faaliyet alanlarının tamamı ya da en azından
denetim kapsamına alınan kurum faaliyetlerinin tamamını yerine getirecek
yetkinlikte olmalıdır.
İç denetim faaliyeti sadece
yetkin olduğu konularda denetim görevini üstlenmelidir. Bünyesinde yetkin denetçi
bulunmadığı denetim konularında iç denetim faaliyeti dışından destek almalıdır.
İç denetim faaliyeti, yetkin
olmadığı denetim görevleri için kurum içindeki farklı birimlerden ya da kurum
dışındaki uzmanlardan destek alabilir.
Serkan GÜL
Hiç yorum yok:
Yorum Gönder