İç
denetim, bünyesinde faaliyette bulunduğu kurumun tüm yönetim kademelerine
güvence ve danışmanlık hizmetleri sunar. İç denetimin sunacağı hizmetlerin
temel ve nihai gayesi ise kurumun amaçlarına ulaşmasına katkıda bulunmaktır.
Diğer bir ifadeyle, odak noktası kurumun amaçlarına ulaşmasına katkıda bulunmak
olan faaliyetler yürütmek iç denetimin varlık nedenidir.
İç
denetimin bir kuruma yapabileceği katkıları belirleyebilmek için öncelikle
kurumların katkıya ihtiyaç duyabilecekleri alanları ortaya koymakta yarar var;
İç
denetim faaliyetinin bir kuruma kazandırabilecekleri, farklı kurum, sektör ve
denetim yapıları için doğal olarak farklı niteliklerde olabilecektir. Ancak, iç
denetim faaliyetlerinin gereklilikleri ve fonksiyonları dikkate alındığında, tüm
kurum yapıları ve sektörler için genel anlamda katkı sağlayıcı şu temel faaliyetler
üzerinde durulabilir:
Risk
Yönetim Sisteminin değerlendirilmesi ve geliştirilmesi;
İç
denetim yöneticisi, kurumlarda risk yönetim sisteminin oluşturulmasına öncülük
eder. Bu bağlamda yöneticileri bir risk yönetim sistemine sahip olmanın
yararları konusunda bilgilendirir. Bu sistemin kurulması hususunda yöneticileri
teşvik eder.
İç
denetim faaliyeti, risk yönetim sistemi bulunan kurumlarda, sistemin işleyiş ve
sonuçlarını sistemin amaçlarıyla karşılaştırmak suretiyle bu sistemin riskleri
belirleme, derecelendirme ve yönetme faaliyetlerinin etkinliğini
değerlendirmeye tabi tutar. Kurum yöneticilerinin risk algısı, risk iştahı ve
risk kabul düzeyleriyle mevcut durum arasındaki uyumu ayrıca değerlendirir. Değerlendirme
sonuçları doğrultusunda etkin olmayan unsurları tespit eder ve ayrıca etkinliği
arttırıcı yönde tavsiyeleriyle birlikte yöneticilere bildirir.
İç
Kontrol Sisteminin değerlendirilmesi ve geliştirilmesi;
İç
denetim yöneticisi, iç kontrol sisteminin önemi ve yararları konusunda yöneticileri
sürekli bilgilendirir ve farkındalıklarını üst seviyede tutar. Bu sistemin
etkinliğinin arttırılması hususunda yöneticileri teşvik eder.
İç
denetim faaliyeti, iç kontrol sistemini; iç kontrollerin tesis edilmesi,
süreçler üzerine yerleştirilmesi, iç kontrollerin işletilmesi ve iç
kontrollerin raporlanması süreçleri bağlamında periyodik olarak değerlendirmeye
tabi tutar. Bu değerlendirmelerde; kontrollerin riskleri önleme veya
zararlarını azaltmadaki etkinliği, kontrollerin maliyet/fayda dengesi, kontrollerin
işletilebilirliği, kontrolleri işletmekle sorumlu personelin farkındalığı gibi
kriterleri göz önünde bulundurur. Değerlendirme sonuçları doğrultusunda etkin
olmayan unsurları tespit eder ve ayrıca etkinliği arttırıcı yönde
tavsiyeleriyle birlikte yöneticilere bildirir.
Yönetişim
Sisteminin değerlendirilmesi ve geliştirilmesi;
İç
denetim faaliyeti, karar mekanizmalarına iletilen ön bilgilerin ve uygulama
sonucu bilgilerinin güvenilirliğini, karar organlarının organizasyon içindeki
konumlarının yerindeliğini, karar alma süreçlerindeki eşzamanlılık
gerekliliklerini, kararların ilgili taraflara iletimindeki etkinliği
değerlendirir. Değerlendirme sonuçları doğrultusunda etkin olmayan unsurları
tespit eder ve ayrıca etkinliği arttırıcı yönde tavsiyeleriyle birlikte
yöneticilere bildirir.
Usulsüzlüklerin
tespit edilmesi ve raporlanması;
İç
denetim faaliyeti, kurum faaliyetlerini yürüten veya taraf olan kişi ve
kurumlarca gerçekleştirilen ve kuruma zarar olarak yansıyan eylem ve durumları
tespit ederek bu hususlarda zamanında tedbir alınmasını sağlar. Ayrıca, bu şekilde
bir denetimin var olduğunun bilinmesi bu eylem veya durumlara meyilli tarafları
caydırıcı rol de oynar. Tespit edilen usulsüzlüklerle ilgili olarak
yöneticileri neden ve sonuçları da içerecek düzeyde detaylı bir şekilde
bilgilendirir ve bu sayede yöneticilerin insan kaynakları politikası,
yetkilendirme politikası, kontrol sistemleri gibi hususlarda gerekli değişiklik
veya yenilik kararlarını almalarında yardımcı olur.
Faaliyet
Süreçlerinin değerlendirilmesi ve geliştirilmesi;
İç
denetim faaliyeti, kurum faaliyetleri periyodik olarak değerlendirmeye tabi
tutulur. Bu değerlendirmelerde; kurum amaçları ile faaliyetlerin uyumu,
faaliyetlerin organizasyon yapısı içindeki konumunun yerindeliği, faaliyetlere
ilişkin süreçlerin etkinliği, faaliyetlerden sorumlu personelin yetkinliği gibi
hususları dikkate alır. Değerlendirme sonuçları doğrultusunda etkin olmayan
unsurları tespit eder ve ayrıca etkinliği arttırıcı yönde tavsiyeleriyle
birlikte yöneticilere bildirir.
Etik
İlkelerin ve Kurum Kültürünün Savunuculuğu;
İç
denetim yöneticisi, etik bilincin oluşmasına öncülük eder. Bu bağlamda
yöneticileri kurumsal etik ilkelere sahip olmanın yararları konusunda
bilgilendirir. Etik ilkelerin oluşturulması ve uygulanması hususunda
yöneticileri teşvik eder.
İç
denetim faaliyeti, mevcut etik ilkelerin hem yöneticiler hem de çalışanlar ve
hatta üçüncü kişiler tarafından anlaşıldığından emin olmak için gerekli
çalışmaları yürütür. Ayrıca, etik ilkeler uygulamalarını değerlendirir ve
değerlendirme sonuçları doğrultusunda tespit ve tavsiyelerini yöneticilere
bildirir.
Özel
Danışmanlık Görevleri;
İç
denetim faaliyeti, yöneticiler tarafından talep edilen ve kapsamı da yine
yöneticilerce belirlenen finans, yönetim, insan kaynakları, performans,
karlılık, maliyetler, mevzuat gibi hususları içeren özel konularda danışmanlık
hizmetlerini yerine getirir. Sürekli olarak değerlendirmek ve tavsiyelerde
bulunmak suretiyle iç denetim faaliyetleri gerçekleştiren kişilerin kurum
faaliyetlerine ilişkin bu tür spesifik konularda bir danışman olarak
tavsiyelerde bulunması oldukça etkin uygulamalara kapı aralayabilecektir.
Serkan GÜL
Hiç yorum yok:
Yorum Gönder