İç denetim kavramı içinde “iç” ifadesinin kullanılmasının başlıca nedeni kurum içindeki bir yapı tarafından yürütmesi değil,
tüm raporlamaların, yönetim ve hissedarlara yapılmak amacıyla faaliyet
yürütmesidir. Bir kurumun “yöneticiler” dışında kendisini denetleyecek bir yapıya
ne zaman ihtiyacı olur? İç denetim faaliyetlerinin üstleneceği fonksiyonlar,
yöneticiler tarafından yerine getirilen kontrol faaliyetlerinden ne gibi
farklılıklar içeriyor ki kurumlar için fayda sağlayıcı olsun?
Uluslararası standartlar
kapsamındaki tanımlarda; İç denetim, kurumların faaliyetlerini geliştirmek ve
onlara katkıda bulunmak amacıyla bağımsız ve objektif olarak yetkin birimlerce
yürütülen bir güvence ve danışmanlık faaliyetidir. Yine iç denetim, Kurumun
risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve
geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek
kurumun amaçlarına ulaşmasına yardımcı olur.
Yukarıdaki en temel tanımlardan
da anlaşılacağı üzere, iç denetim faaliyetlerinin bir kuruma fayda
sağlayabilmesi için o kurumun bir takım kurumsal yapılanmalara sahip olması
gerekmektedir. Bunların başlıcaları; iş süreçleri, risk yönetimi ve iç kontrol
sistemleridir. Bahsi geçen yapılanmalara sadece ciddi manada kurumsallaşmış
işletmeler sahip olabilirler.
Yine iç denetim, kurumların etik
kurallarının uygulanması, yönetişim sistemlerinin verimliliği, üretilen
verilerin güvenilirliği, sistem ve yazılım güvenliği gibi konularda da görev
üstlenmesi beklenmektedir.
Standartlar gereğince; İç denetim
faaliyeti, aşağıdaki amaçların gerçekleştirilmesi amacıyla yönetişim sürecini
değerlendirmek ve iyileştirilmesi için gerekli tavsiyelerde bulunmak
zorundadır:
·
Kurum içinde gerekli etik ve diğer
değerlerin geliştirilmesi,
·
Etkili bir kurumsal performans
yönetiminin ve hesap verebilirliğin temini,
·
Risk ve kontrol bilgilerinin kurumun
gerekli alanlarına iletilmesi,
· Yönetim kurulunun, denetim kurulunun, iç
ve dış denetçilerin ve üst yönetimin faaliyetleri arasında eşgüdüm sağlamak ve
bunlar arasında gerekli bilgilerin iletimini sağlamak.
Yönetişim; Üst yönetim, yönetim
kurulu ve denetim kurulu tarafından, kurumun amaçlarına ulaşmaya yönelik
olarak, kurumun faaliyetlerinin yönlendirilmesi, yönetilmesi ve gözlenmesi
gayesiyle uygulanan yapı ve süreçlerin bir birleşimidir.
Yine standartlar gereğince; İç
denetim faaliyeti, kurumun etikle ilgili amaç, program ve faaliyetlerinin
tasarımını, uygulanmasını ve etkililiğini değerlendirmek zorundadır. İç
denetçiler ve iç denetim faaliyeti, kurumun etik kültürünün desteklenmesi
konusunda faal bir rol oynamalıdır.
Bu sayede, kurumlara, kendi
yapılarına uygun denetim sistemleri geliştirip uygulayarak kurumların hedef ve
amaçlarına ulaşmasına katkıda bulunabileceklerdir. Yukarıdaki standartlarda
bahsi geçen etik kültür ve yönetişim sistemleri de tıpkı iş süreçleri, risk
yönetimi ve iç kontrol sistemleri gibi, kurumsal yapıların bir unsurudurlar.
Bir kurumun kurumsal olmanın
gerektirdiği yapılara sahip olması da tek başına yeterli olmayacaktır. İç
denetim faaliyetlerinin önünde önemli ve aşılması zor engeller bulunmakta ve bu
engeller nedeniyle bu faaliyetlerin kurumsallaşma yönündeki hedeflere katkısı
sınırlı olabilmektedir. Özellikle, üst yönetimin anlayış ve desteğine ihtiyacı
olma durumu iç denetim faaliyetlerinin olmazsa olmazı bağımsızlığına zarar
verecek uygulamalara veya beklentilere yol açabilmektedir. Bunun önüne geçecek
en etkili çözüm işin başından itibaren iç denetim faaliyetlerinin amaç, yetki
ve sorumluluklarının üst yönetimin de onayını taşıyan bir yazılı, bağlayıcı
yönetmelikle ortaya konmasıdır. Tüm bunlar ancak tüm kurumca yaşatılan etkin
bir kurumsal kültür ile mümkündür.
Kurum kültürü; Bir kurumdaki
insanların, çevresel koşullara uyumu ve içsel bütünleşmeyi sağlamak üzere
oluşturdukları, geliştirdikleri ve geçerli olduğu anlaşıldığında da yeni
üyelere aktardıkları değer ve davranış biçimleridir. Kurumsal kültür bir
kurumda neyin, neden ve nasıl yapıldığını belirleyen anlayış ve bu anlayışın
yeşerdiği iklimdir. Bu anlayışı kurumun varlık nedeni, içinde bulunduğu ortam
ile ilgili varsayımları, değerleri, normları ve gerçekleştirdiği uygulamaları
belirler.
İç denetim faaliyetinin bir
kuruma fayda sağlaması için o kurumun kurumsallaşma yolunda mesafe almış olması
ve bunun yanında kurum kültürüne de sahip olması gerekmektedir.
İç denetim sistemi kurmak ve
bundan fayda elde etmek isteyen kurumların, öncelikle iş süreçlerini
oluşturmaları, risk yönetimi ve iç kontrol sistemlerini kurmaları
gerekmektedir. Bu yapılara sahip olmayan işletmelerin iç denetimi bu yapıları
kurmak için bir araç olarak kullanmak istemeleri tamamen kaynakların yanlış
kullanılmasına neden olacaktır. Burada temel kıstas, büyük ölçekli işletme olmak
değil, kurumsal yapıya sahip bir işletme olmaktır.
Henüz kurumsal yapıya sahip
olmayan işletmeler için bir değişim yönetimi önerilmeli, kurumsal yapıya
geçmenin fayda ve maliyetleri ortaya konmalı, gerekli görülmesi durumunda
kurumsal yapıya geçiş süreci başlatılmalıdır. Burada şunu da ifade etmek gerekir
ki, kurumun hedef ve amaçlarına ulaşılmasında kurumsallaşmayı sihirli bir araç
olarak görmek de doğru değildir. Belirli kriterlerdeki işletmeler için kurumsal
bir yapıya sahip olmadan da amaç ve hedefler doğrultusunda başarıya ulaşmanın
mümkün olduğu göz ardı edilmemelidir.
Sonuç olarak şunu söyleyebiliriz:
hem iç denetim mesleğinin önem ve değerini düşürmemek hem de kurumları gereksiz
ve zararlı yapılarla boğuşmak zorunda bırakmamak için; kurumsallaşma ve iç
denetim sistemine sahip olma kararlarının, tüm sorumluluk kurum yönetimine ait
olmak koşuluyla, uzman ve tecrübeli danışmanlarla istişare edilerek alınması gerekmektedir.
Serkan GÜL
Hiç yorum yok:
Yorum Gönder