HEPSİ BİR GÜNLÜK ÇALIŞMADA

Transkript

1 HEPSİ BİR GÜNLÜK ÇALIŞMADA İÇ DENETİM NEDİR? İç denetim, bir organizasyonun falliyetlerini geliştirmek ve bu faaliyetlere değer kazandırmak amacını güden, bağımsız ve objektif bir güvence ve danışmanlık aktivitesidir. Kurumun risk yönetim, kontrol ve yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amcına yönelik sistemli ve disiplinli bir yaklaşım getirerek bir organizasyonun amaçlarına ulaşmasına yardımcı olur. Gelişen teknolojileri değerlendirmek. İmkanları analiz etmek. Global konuları incelemek. Riskleri, kontrolleri, etik kuralları, etkinlik ve verimliliği değerlendirmek. Kontrollerin riskleri azaltmada yeterli olduğundan emin olmak. Bilgiyi ve görüşleri açık ve net bir şekilde iletmek. Bu çeşitlilik iç denetçilere organizasyonda geniş bir perspektif sağlar. Ve tüm bunlar iç denetçileri, hem hedeflere ulaşmakta hem de iç kontrolleri ve kurumsal yönetimi güçlendirmekte değerli bir kaynak haline getirir. Bir kurumsal kaynaktan bekleneceğinin çok fazlası gibi mi gözüküyor? Bazıları için belki öyle, ama iç denetçiler için hepsi bir günlük çalışmanın içinde. İÇ DENETÇİLER KİMDİR? İç denetçiler zor sorunları çözmek için cesur fikirler üretirler. Sürekli en iyiye ulaşmak için çalışırlar, becerilerini daha iyiye götürmeye çalışırlar ve dürüstlük ve yaratıcılık modeli oluştururlar. Günümüzün iş dünyasında iç denetçiler bir organizasyonun başarısı için anahtar rol oynarlar. Bir organizasyonun süreçlerini, operasyonlarını ve hedeflerini incelerler. Yönetimin tüm seviyelerine objektif, bağımsız ve profesyonel önerilerde bulunurlar ve sürekli gelişimin önünü açarlar. Onlar araştırmacılar, muhabirler ve analistlerdir. Onlar keşfederler, anlarlar ve sorgularlar. En değerli ve etkin iç denetçiler iş trendlerini yakında takip ederler ve konulara hakim kalabilmek için bilgilerini sürekli güncellerler. Onlar öngörür, duyarlı biçimde olaylara cevap verir ve tedbir alırlar İç denetçiler organizasyona pek çok yetkinlik kazandırırlar. Eğitimleri ve uzmanlık alanları birbirlerinden çok farklıdır. Mühendislik, operasyon, finans ve bilgi teknolojileri gibi çok çeşitli alanlardan gelmektedirler. Ve günümüzün iç denetim profesyonelleri, geldikleri endüstri alanından bağımsız olarak, bilgisayar sistemleri ve internet hakkında geniş bilgiye

2 sahiptirler, organizasyona teknoloji ve elektronik ticaret tarafından tehdit oluşturan riskleri azaltmak için çalışırlar. Profesyonel iç denetçiler problemleri ele alır ve performansı artırır. Organizasyonun en yüksek ahlak düzeyinde işlemesine yardım ederler ve gözleri sürekli ufuktaki zorlukları aramaktadır. Bir işaret varsa onu bulacaklarının güvencesini temin ederek kuruma herşeyin yolunda olduğu duygusunu verirler. IIA (Institute of Internal Auditors) a göre iç denetçiler direkt olarak Yönetim Kurulu na ve Denetim Komitesi ne fonksiyonel rapor vermeli ve Genel Müdür le aralarında idari işlere dayanan daha gevşek bir bağ bulunmalıdır. YÖNETİM KURULU CEO DENETİM KOMİTESİ İÇ DENETİM DIŞ DENETİM RİSKLERİ DEĞERLENDİRMEK Bir organizasyon küçülerek yücelemez, büyümelidir. Ve başarılı büyümenin anahtarlarından biri etkin risk yönetimidir. IIA in Profesyonel Uygulama için İç Denetim Standartları nda tanımladığı gibi risk değerlendirmesi, olası olumsuz koşullar ya da olaylar hakkında profesyonel değerlendirme ve bütünleme yapmak için sistematik bir süreçtir. Risk, bir organizasyonun finansal gücü ile ürünlerinin ve servislerinin kalitesini devam ettirmesini ve rekabet edebilecek durumda tutabilmesini etkiler. Denetlenebilecek tüm aktiviteleri ve ilgili risk faktörlerini belirlemek ve risk faktörlerinin önemini değerlendirmek iç denetçilerin işidir. Bir organizasyonun yüz yüze kaldığı riskleri teşhis etmekte iç denetçilerin etkin becerileri önemli rol oynar. Denetçiler bu riskleri incelerken risklerin kaynaklarını araştırmalı, her risk için nispi bir değer koymalı ve süreç içinde iletişim yollarını açık

3 tutmalıdırlar. Bu sadece yönetimle yakın ve paha biçilmez bir ilişki yaratmakla kalmaz, ayrıca denetçinin gelişen konular ve imkanlar hakkında bilgi sahibi olmasını da sağlar. Değişen trendler bir iç denetimcinin risk değerlendirme yöntemlerini etkiler. Günümüzün iç denetimi tepkisel, kontrol bazlı bir formdan, risk bazlı ve inisiyatif sahibi bir forma dönüşmüştür. Bu başka deyişle iç denetçinin risk faktörlerini azaltması daha çok önem kazanmıştır. İç denetçi, etkin risk yönetimi üzerine odaklanarak sorunlu alanlara çözüm getirmekle kalmaz, aynı zamanda, organizasyonu gelecekteki felaketlerden ya da kaçırılmış fırsatlarla karşılaşmaktan da önemli ölçüde korur. İç denetçiler günümüz iş ortamının değişen yönlerine karşı esnek olmalıdırlar. Hızla değişen bir dünyada risk değerlendirmesi yapabilmek için birleşmeler ve devralmalar, yeni bilgisayar sistemleri ve elektronik ticaret gibi global ve iş ortamını ilgilendiren pek çok konuyu yakından takip etmelidirler. İç denetçiler organizasyonu bugünün ve geleceğin potansiyel felaketlerinden korumak için emsalsiz bir pozisyondadırlar. BİLGİYİ DOĞRULAMAK Denetim sürecinde bilgiyi doğrulamak kritik bir adımdır ve eğer ödün verilirse denetimin değerini düşürür. Organizasyonu denetim süreci sırasında tespit edilen tüm bulgu ve araştırma sonuçlarında konusunda bilgi sahibi yapmak iç denetçilerin sorumluluğudur. Organizasyon içinde denetime direkt olarak dahil olmuş insanlarla iletişim yollarını açık tutmalıdırlar. Bu nedenle, mükemmel iletişim becerilerinin profesyonel denetim uygulayıcısı için çok önemli olduğunu iddia etmek aşırı bir vurgulama değildir. İç denetçiler bilgiyi araştırır ve bir araya getirirken, bilginin somut temellere dayandığından ve eksiksiz olduğundan kesinlikle emin olmalıdırlar. Ayrıca üst yönetim ve denetim komitesinin onlardan denetim süreci hakkında geribildirim beklediğinin de farkında olmalıdırlar. Bütün bilgilerin denetlenen ile devamlı doğrulanması ; denetimin doğru ve açık olmasını güvence altına almanın yanında denetlenen ve denetim açısından hayati olan konular üzerine odaklanılmasını sağlar. İç denetçi, denetlenen ile düzenli olarak teyitleşerek, bilgiyi çabuk analiz edebilir, mantıklı ve doğru yargılarda bulunabilir. Organizasyonla yakın çalışmak daha küçük hata marjları ile daha doğru ve denetlenen birimi yansıtan bir denetimle sonuçlanır.

4 İç denetimdeki doğrulama süreci denetçilerin meraklı, spekülatif ve gözlemci olmalarını gerektirir. İç denetçilerin problem çözme ve işlerin düzende olduğundan emin olma eğilimleri vardır. İletişimi biçimlendirerek ve önerilerde bulunarak iç denetçiler bir takım oyuncusu görevi görürler, ve böylelikle, organizasyona sürekli değer kazandırırlar. Profesyonel denetçiler (kaptanlar-polisler değil-), organizasyonun bütününde faaliyetlerin etkin ve verimli olmasında büyük değişimlere yol açabilir, etik uygulamalar ve davranışlar için bir tarz oluşturulmasına yardım edebilirler. FAALİYETLERİ ANALİZ ETMEK Bir organizasyon kurumsal hedefler yarattığında, bu hedeflere ulaşmak için uygun prosedürleri takip ettiğinden emin olmalıdır. İç denetçiler faaliyetleri yakından inceler, doğru süreçlerin izlendiğini ve hedeflere ulaşıldığını onaylar. Bu, organizasyonun iyi işleyişi açısından büyük önem taşır.amaçları hedefleri konusunda bilgili olmalı, faaliyetleri denetleyebilecek ve etkin olduklarını analiz edebilecek yetkinlikte olmalıdırlar. Süreci inceledikten sonra bulgularını rapor eder ve uygun davranış biçimini önerirler. Organizasyonun amaçlarına ulaşması için objektif fikirlerine dayanarak kriterler yaratmaları da gerekebilir. Yetkili ve profesyonel iç denetçiler organizasyon süreçlerinin şekil ve verilerini doğru ve çabuk bir şekilde algılarlar ve sürekli gelişim için çaba sarfederler. Organizasyonun genel başarısında, onların organizasyonun kurumsal değer ve hedeflerine olan bağlılığı ve büyük resmi görebilmeleri can alıcı bir rol oynar. Günümüzde iç denetçiler denetlenenler ile hiç olmadığı kadar yakın çalışıyorlar. Böylelikle önerilerinde daha doğru olabiliyorlar ve organizasyonun hedeflerine daha fazla yaklaşmasına yardımcı oluyorlar. İç süreçler ve operasyonlar için değerli kaynaklar olarak iç denetçiler ne kadar hayati olduklarını sürekli kanıtlıyorlar. UYUMU GÖZDEN GEÇİRMEK Uyum -denetim dünyasında sorumlulukları yerine getirmede uygunluk-, organizasyonların kurallara ve düzenlemelere bağlı kalmasını garantiler. Bir organizasyondakiler kuralları yok saydığında organizasyon yapısı parçalanabilir. İç denetçinin işinin bir parçası da uyumu gözden geçirmek ve yapının sağlam kaldığından emin olmaktır. Yönetimin rolü şirket politikalarını yürütmek ve uyum için gerekli tüm kanunlar, düzenlemeler ve anlaşmalara uyum gerekliliğine ilişkin geniş bilgi sağlamaktır.

5 İç denetçiler güncel düzenlemelerin karmaşıklıkları, yürütme stratejileri ve onlara uyum hakkında sürekli bilgi edinerek yönetime ve yönetim kurula değerli bir hizmet sunarlar. (Bu güncel düzenlemelere örnek: Sarbanes-Oxley Act.) Uyumu gözden geçirirken iç denetimcilerin üstlendikleri sorumluluklar çok geniştir. Özel olarak, iç denetçiler hedefleri gözden geçirmekten, uyumsuzluğun organizasyon üzerinde yaratabileceği etkiler hakkında görüş bildirmek ve üst yönetimi belirgin uyumsuzluklar hakkında bilgilendirmekten sorumludurlar. Kısaca, organizasyonun temel yapısının potansiyel dalgalanmalar karşısında ayakta kalabilecek kadar güçlü olduğu konusunda güvence verirler. Uyum konuları sürekli değişmektedir. Organizasyonlar politika değiştirdikçe iç denetçiler yeni mücadelelerin başlangıcına hazırlıklı olmak durumundadırlar. Politikalarla ve kurallarla uyum içinde olmayan alanları belirlemenin yanı sıra, yönetim tarafından belirlenen hedeflerin organizasyonun genel görevine, kültürüne ve havasına sadık kaldığını görmelidirler. Organizasyonun yasal ve etik sorumlulukları yerine getirip getirmediği ya da çalışanların kurallara uyumunu belirleme gibi konularda, iç denetçilerin uzmanlık alanları gittikçe genişlemektedir. Organizasyonun yapısının dışardan ya da içerden oluşabilecek bir değişimine dayanabilecek güçte olduğu güvencesi ile, üst yönetimin geceleri rahat uyumasını sağlayanlar iç denetçilerdir. KONTROLLER ÖNERMEK Kontroller etik değerleri, amaçlara ulaşmaktaki tutarlılığı, performans ölçümlerini ve daha pek çok şeyi kapsar. Posta odasından yönetim kurula kadar organizasyonun içindeki herkes iç kontrolde önemli bir rol oynar. İç kontrol iç denetçinin dünyasının merkezindedir. Etkin kurumsal yönetimin de bir parçasıdır, ve dolayısıyla üst yönetim ve yönetim kurulu için kritik önemi vardır. COSO (The Committee of Sponsoring Organizations of the Treadway Commission) ya göre iç kontrol: (1) organizasyonun niteliğini belirleyen bir kontrol ortamı; (2) risk ölçümü, veya ilgili risklerin belirlenmesi ve analizi; (3) yönetim talimatlarının uygulanmasını garanti eden politikalar ve prosedürler ya da kontrol aktiviteleri; (4) ilgili bilgilerin belirlenmesi ve iletişimin sağlanması; ve (5) iç kontrol sisteminin performansının kalitesini ölçen bir izleme sürecinden

6 oluşmaktadır. İç denetçiler kontrol etkinliğini ve verimliliğini değerlendirirler ve uygulanan kontrollerin güncel ya da olası riskleri azaltmada yeterli olup olmadığını belirlerler. COSO (ABD), CoCo (Kanada) ve Cadbury (BK) gibi çerçeveler etkin iç kontrol uyuglaması ve izlenmesi için yönergeler sunarlar. Günümüzde mesleğin önde gelenleri arasında kalmak isteyen profesyoneller için geniş bir başarılı iç kontrol uygulamaları yelpazesi mevcuttur. Control Self-Assessment (Kendi kendi değerliliğini kontrol) bunlardan sadece biridir. Ve, ideal olarak gelişmiş kontrol uygulamaları yanında organizasyondakilerin de işbirliğiyle, iç denetçiler problemleri seri şekilde saptayıp gelecekte olabilecek felaketleri önleyebilirler. Modern iç denetimin iç kontroldeki rolü vazgeçilmezdir. Yönetimle ortak çalışmak suratiyle iç denetim fonksiyonu organizasyonun her cephesi için paha biçilmez olabilir. TEDBİRLER TEMİN ETMEK Organizasyonsun kaynakları değerlidir. Onları potansiyel hasarlara karşı savunmak ve korumak şirketin menfaatinedir. Bazı varlıklar çok pahalı, hatta paha biçilmez olduğundan doğru olarak korunmadıklarında çok büyük bir kayıp riskiyle karşı karşıya kalınabilir. İç denetçiler burada devreye girer. Organizasyonun varlıklarını korumak için kullandığı yöntemleri gözden geçirerek, doğru tedbirlerin alınıp alınmadığına karar verebilirler. Varlıkları hırsızlık, yangın, yasa dışı ya da uygunsuz davranışlar gibi çeşitli kayıp olasılıklarından korumak için alınan önlemleri değerlendirebilmeleri gerekir. Sarbanes-Oxley Yasasının 404. kısmı mali tabloların doğruluğunu sağlamak için yıllık iç kontrol değerlendirmesini gerekli kılar. İç denetçiler organizasyon içerisindeki kontrollerin yeterlilik ve etkinliğini değerlendirerek bunu yerine getirirler. İşleri finansal bilginin güvenilirliği ve bütünlüğünü, organizasyonun aktiflerini ne şekilde koruduğunu, faaliyetlerin etkinlik ve verimliliği ile yasalar, düzenlemeler ve sözleşmelere uygunluğunu incelemektir. Bulgularına dayanarak yönetime güvence verirler ki, Genel Müdür ve Mali İşler Müdürü kanunen gerekli olan mali tabloların doğruluğunu güvenle onaylayabilir. Eğer organizasyonun aktifleri uygun şekilde korunmuyorsa iç denetçiler aktiflerin korunması için gerekli önerilerde bulunmalıdırlar. Varlıklar sadece bilgisayarlar, yazıcılar ve fotokopi makineleri gibi elle tutulur öğeler değildir. Çalışanlar ve bilgi de korunması gereken önemli varlıklardandır. Yüksek çalışan devri insan kaynaklarının kaybına neden olur: iyi ve eğitimli çalışanlar kaybedilir ve yeni çalışanların işe alımında harcanan zamanla onlara verilen eğitim harcama olarak

7 organizasyonun kayıplarını arttırır. Bilgi, bilgi yönetimi ve bilgi teknolojisi de aynı şekilde korunması gerekenlerdendir. Ve teknoloji gelişmeye devam ettikçe onu korumak için gereken mücadele de devam etmelidir. Yeni boyutlar arasında ürün desteği, öneri ve danışmanlık anlaşmaları ve yeniden yapılanma içinde aktif katılım yer almaktadır. İç denetçiler gelişen konular ve getirilecek çözümler konusunda donanımlı olmalıdırlar. İÇ DENETÇİLERİN ROLLERİ İç denetçiler profesyonellik, dürüstlük ve etkinlik esaslarını kavramışlardır. Faaliyetlerin objektif değerlendirmesini yaparlar, en iyi uygulamalar için fikirlerini paylaşırlar; kontrolleri, süreç ve prosedürleri, performans ve risk yönetimini geliştirmek amacıyla danışmanlık sağlarlar; giderleri azaltmak, gelirleri ve karlılığı arttırmak için önerilerde bulunurlar; ve yetkin danışmanlık, güvence ve kolaylaştırma hizmeti sunarlar. İç denetçiler yaptıkları işte disiplinlidirler ve profesyonel etik kurallarına bağlı kalırlar. Çok yönlü ve yaratıcıdırlar. Becerilerini geliştirmek ve çoğaltmaya odaklanmışlardır. Devamlı olarak meslekteki gelişen trendleri ve riskleri takip ederler. İyi düşünürlerdir. Ve bütün rollerini tam olarak yapabilmek için dikkatli dinleyen, etkin konuşan ve açıkça yazan mükemmel iletişim becerilerine sahip olmalılardır. Yönetimin hemen yanında yer alan modern iç denetçilere organizasyonun hemen her alanında danışılır, dolayısıyla her şeye hazır olmaları gerekir. Koçluk yaparlar, iç ve dış hissedarları savunucusudurlar, risk yöneticisidirler, kontrol uzmanlarıdırlar, etkinlik uzmanıdırlar ve problem çözme ortaklarıdırlar. Onlar organizasyonun güvenlik ağıdırlar. Kesinlikle hiç kolay değil. Fakat bu yetenekli profesyoneller için hepsi sadece bir günün işi. IIA Bulletin Çeviren : Belgin Okay Editör : Mehtap Doğan