Denetim Dersi 4. Ünite Özet
İç Denetim
- Özet
- Sorularla Öğrenelim
İç Denetime Giriş
İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve nesnel (objektif) bir güvence ve danışmanlık faaliyetidir. İç denetim; kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. İç denetime en büyük ihtiyaç yaşadığımız bilgi toplumunda bilginin hızlı ve yoğun şekilde kullanılması ve stratejik bilginin öneminin artmasıdır.
İç denetimin güvence sağlama hizmetleri ve danışmanlık hizmetleri verme şeklinde iki farklı boyutu/yüzü bulunmaktadır.
Güvence hizmetleri (Assurance Services); kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağlamak amacıyla kanıtların nesnel bir şekilde incelenmesidir. Güvence hizmetlerinin üç tarafı vardır. Bunlar;
- Süreç sahibi
- İç denetçi
- Kullanıcıdır.
Danışmanlık hizmetleri (Consulting Services); herhangi bir idari sorumluluk üstlenmeden bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişare faaliyetleri ve bununla bağlantılı diğer hizmetlerdir. Danışmanlık hizmetlerinin iki tarafı vardır. Bunlar;
- İç denetçi
- Görevin müşterisidir.
İç denetimin değerlendirdiği faaliyetlere bakıldığında; kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
İşletmelerde iç denetim faaliyetleri; farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farkı kurumsal yapılarda gerçekleştirilmektedir. Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine yönelik olarak iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkân sağlamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir.
Uluslararası standartlar; farklı endüstri ve ortamlarda, ölçek ve özellikleri farkı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen sonuçların etkili bir şekilde gerçekleştirilmesine imkân tanımaktadır.
Mesleki Uygulama Çerçevesi’nin bir parçası olan standartların yapısı;
- Nitelik standartları ve
- Performans standartları şeklinde ikiye ayrılmıştır.
Nitelik standartları, iç denetim faaliyetlerini yürüten kurumların ve kişilerin özelliklerine yöneliktir. Performans standartları, iç denetimin doğasını açıklar ve bu hizmetlerin performansını değerlendirmekte kullanılan kalite ölçütlerini sağlar.
Bir işletmede, iç denetim faaliyetinin başlatılması için ise genellikle üç temel yaklaşımdan biri tercih edilebilir. Bu yaklaşımlar;
- İç kaynak kullanılması
- Dış kaynak kullanılması
- Eş kaynak kullanılmasıdır.
Kurumsal yönetim; bir şirketin hak sahipleri ve kamuoyunun menfaatlerine zarar vermeyecek şekilde, mali kaynakları ve insan kaynaklarını kendine çekmesini, verimli çalışmasını ve bu sayede de hissedarları için uzun dönemde ekonomik kazanç yaratarak istikrar sağlamasını mümkün kılan kanun, yönetmelik ve gönüllü özel sektör uygulamaları bileşimidir. Kurumsal yönetimle ilgili düzenlemeler, dört temel ilkeye odaklanmaktadır: Adillik, şeffaflık, hesap verebilirlik ve sorumluluk.
İç denetimin günümüzdeki yeni yaklaşımını ifade edecek olursak, iç denetimde, birey ve hata odaklı klasik yaklaşım terk edilmiş ve değer yaratmak amaçlı süreç odaklı yeni yaklaşımı ile proaktif işlev üstlenmiştir. Bu sayede yönetimin en temel yardımcılarından biri hâline gelmiştir.
Kurumsal yönetim içinde iç denetimin rolü değerlendirildiğinde süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında rolü olduğunu görülmektedir.
Kurumsal yönetimle ilgili düzenlemeler, dört temel ilkeye odaklanmaktadır:
- Adillik
- Şeffaflık
- Hesap verebilirlik
- Sorumluluk.
İç denetimin rol ve sorumluluklarında unutulmaması gereken en önemli nokta; iç denetimin şirket ve kurumların pay ve çıkar sahipleri, yönetim kurulu ve kamunun aydınlatılması ve şeffaflık açısından sigorta teşkil etmektedir.
Risk yönetimi; şirketlerin faaliyetleri sırasında ortaya çıkabilecek risklerin önceden belirlenmesi, tanımlanması, değerlendirilmesi, ölçülmesi ve bu riskleri azaltacak veya ortadan kaldıracak önlemlerdir.
Riskin etkisini azaltmak, şirket yönetimini sürprizlerden korumak için kontroller geliştirilmesi ve bu kontrollerin iş süreçlerine yerleştirilmesi gerekir. Bu gereklilik ile iç denetimden; üst yönetime risklerin yönetimi ve iç kontrollerin etkinliği konularında yardımcı olması, kontrolleri sürekli izlemesi, yeni kontroller önermesi beklenmektedir. Çünkü iç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biridir. Bu nedenle şirket yönetim kurulunun, pay ve menfaat sahiplerine karşı sorumlulukların etkin bir biçimde yerine getirebilmesi için şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olmaktadır.
İç denetimin etkinlik ve yerindelik denetimlerinin de katkısıyla işletmede etkin bir iç kontrol sisteminin oluşturulması; yasal ve kendi iç düzenlemelerine uygun şekilde faaliyet gösterilmesine imkân tanıyacak, işletmenin yasal yaptırımlarla karşılaşmasının önüne geçecek, gelir kayıplarının ve maddi kayıpların oluşmasına engel olacaktır. Aynı zamanda bu durum, suiistimal ve dolandırıcılık girişimlerinden kaynaklanan riskleri azaltacak, işletmenin itibarının korunmasına katkılarda bulunacak, işletmenin kâr ve performans hedeflerine ulaşmasında yardımcı olarak hedeflerine ulaşmasına imkân sağlayacaktır.
İç denetim faaliyeti sonucunda etkinleştirilmiş iç kontrol; özet olarak bir işletmenin varmak istediği noktaya ulaşmasını sağlar, bu yoldaki engel ve kötü sürprizlerin önüne geçilmesine yardım eder.
İç denetimin kamu alanındaki yönetimsel faaliyetleri de bulunmaktadır. Bu faaliyetler 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’yla başlamıştır. İlgili kanun sayesinde kamudaki yönetim hem yapısal hem yöntemsel olarak değiştirilmiş ve iki tür denetim şeklinde iç denetime tabi tutulmuştur. Birincisi üst yöneticilerin hesap verme sorumluluğu olarak, diğeri ise TBMM adına denetim yapan Sayıştay tarafından yapılan denetimdir.
Bağımsız Denetim Sürecinde İç Denetim
Her türlü değişim ile ilerleme kaydeden ve küreselleşen dünyamızda artık ticaretin ulusal sınırları tanımamasından dolayı denetim uygulamalarının ortak bir dil ile yapılması amaçlanmaktadır. Bu nedenle aynı zamanda denetimin ve denetçinin denetim faaliyetini yürütmesinde bağımsız davranışları da gereksinim halini almıştır. Bu sayede iç denetçiler; bir kurumun faaliyetlerini geliştirmek ve kuruma değer katmak amacıyla gerçekleştirilen bağımsız ve tarafsız bir güvence ve danışmanlık sağlama faaliyeti ile kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmekte ve geliştirilmesi için sistemli ve disiplinli bir yaklaşımla kurumun hedeflerine ulaşmasına yardımcı olmaktadır. Bu olgular dikkate alındığında ise bağımsız denetim sürecinde, iç denetimin güvence rolü ve sorumluluğu bulunmaktadır.
Bağımsız denetim esasları Serbest Piyasa Kurulu (SPK)’nun düzenlemelerine göre belirlenmektedir. SPK’nin düzenlemelerine göre iç denetim; işletme yönetiminin amaçlarına hizmet etmek üzere işletme içinde oluşturulan bir değerlendirme mekanizması olup diğer faaliyetler yanında işletmenin iç kontrol sisteminin yeterliliği ve etkinliğinin araştırılması, değerlendirilmesi ve gözetimini içerir. İç denetimin kapsamı ve amaçları, işletmenin büyüklüğü ve yapısı ile işletme yönetiminin isteklerine göre değişiklik gösterir.
İç denetim ile bağımsız denetçin arasındaki ilişkiye bakacak olursak; iç denetim, işletmenin bir parçasıdır. Dolayısıyla özerklik ve tarafsızlık seviyesi ne kadar yüksek olursa olsun bağımsız bir denetçinin finansal tablolar hakkında sağlıklı görüş verebilmesi için sahip olması gereken bağımsızlık seviyesine ulaşması mümkün değildir. Bağımsız denetçi, bağımsız denetim çalışması ile ilgili görüşünden tek başına sorumludur ve bu sorumluluk, iç denetim çalışmalarından yararlanılmak suretiyle azaltılamaz. Finansal tabloların bağımsız denetimi sırasında yapılan değerlendirmelerin tümü, bağımsız denetçiye aittir.
S:96, Şekil 4.4’ü inceleyiniz
Bağımsız denetim sürecinde, iç denetim işlevlerinin anlaşılmasında ve ön değerlendirmesinde iç denetimin aşağıda belirtilen özellikleri esas alınır:
- İç denetimin örgüt yapısındaki konumu
- İç Denetim işlevinin kapsamı
- İç denetimin teknik yeterlilik
- Mesleki özen
Bağımsız denetçi, iç denetim çalışmalarından yararlanmayı planlarken iç denetimin ilgili döneme ilişkin taslak planını göz önünde bulundurur ve söz konusu planı, denetimin mümkün olan en erken aşamasında tartışmaya sunar. İç denetim çalışmalarının bağımsız denetimin yapısı, zamanlaması ve kapsamını belirleyen bir faktör olarak yorumlanması hâlinde; söz konusu çalışmanın zamanlaması, denetim kapsamının genişliği, test düzeyi ve kullanılacak örneklem seçme yöntemi, yapılan işin belgelendirilmesi, inceleme ve raporlama yöntemi üzerinde mutabakata varılır. İç denetçilerle belirli aralıklarla toplantı yapılması, bağımsız denetçilerle iç denetçilerin işbirliğini daha etkin kılar. Belirli bir iç denetim çalışmasının değerlendirilmesinde kullanılan bağımsız denetim tekniğinin yapısı, zamanlaması ve kapsamı; bağımsız denetçinin ilgili denetim alanına atfettiği önemli yanlışlık riski seviyesine, iç denetim için yapılan ön değerlendirmeye ve iç denetim tarafından yapılan çalışmanın değerlendirilmesine göre değişir. Bu bağımsız denetim teknikleri; iç denetim tarafından hâlihazırda incelenmiş bulunan bazı kalemlerin yeniden incelenmesini, diğer benzer kalemlerin incelenmesini ve iç denetim yordamlarının gözlemlenmesini içerebilir. Bağımsız denetçi, değerlendirilen iç denetim çalışmasının sonuçlarını ve bu çalışma üzerinde uygulanan bağımsız denetim tekniklerini belgelendirmek zorundadır.