Mesleğe ve Kurumsal Yönetime Bir Bakış İÇ DENETİM : YÖNETİME DEĞER KATMA

Transkript

1 Mesleğe ve Kurumsal Yönetime Bir Bakış İÇ DENETİM : YÖNETİME DEĞER KATMA

2 DEĞİŞEN BİR DÜNYA Bugünün iş arenasında birbirini hızla takip eden değişikliklerin farkına varmak için yönetim odasında veya CEO koltuğunda oturmak gerekmez. Haber kaynakları kurumsal skandal ve suiistimaller, mahremiyet ihlâlleri, etik değerlerden verilen ödünler ve yönetim boşluğu konularıyla ilgili sürekli haber yapmaktadır. Bu olaylar ve bunların önlenmesi için çıkarılan kanunlar ve yönetmelikler; elektronik ticaret ve bilgi teknolojisi alanında yaşanan diğer çığır açıcı gelişmeler, şirket evlilikleri, iktisaplar ve diğer kurumsal yeniden yapılanmalar ve küresel piyasalarla ilgili sorunlarla birleştiğinde işlerin daha da kaotik bir hal alabileceğini göstermektedir. İş camiasındaki kanaat önderleri daha fazla değişimin yaşanacağını ve kurumsal risklerin artacağını öngörmektedir. Buna göre: Sayıları giderek artan dava, kanun ve düzenlemelerin uyum açısından önemli sonuçları olacaktır. Finansal hizmetler, nakliye, haberleşme, savunma, yan gereksinimler ve yakıt gibi kritik altyapı alanlarına yönelik bilgi güvenliği yönetimi hem münferiden hem de müştereken işe adanmayı, planlama yapmayı ve çalışmalara müdahil olmayı önceden olduğu gibi gerekli kılmaya devam edecektir. Devam eden küreselleşme; uyulması gereken ilkelerin, düzenlemelerin ve kurumların faaliyet gösterdikleri kültürlerin karmaşıklığını artıracaktır. Giderek artan rekabet, kurumlar üzerinde kurduğu üretkenliği artırma baskısını her geçen gün daha da artıracaktır. Yeniden mühendislik, deregülasyon ve değişikliklerle ilgili diğer çalışmalar geleneksel hiyerarşik yapıları ortadan kaldıracak ve kurumsal raporlama ilişkilerini ve yönetimin sorumluluklarını değiştirecektir. Bu olayların her biri yönetim ve kurul için yeni taleplerin, zorlukların ve fırsatların ortaya çıkacağı anlamına gelmektedir. Ayrıca yine bunların her biri, yetkin ve donanımlı bir iç denetimin gerekliliğini gözler önüne sermektedir. Bugün, güçlü kurumsal yönetim, risk yönetimi, etkili iç kontrol ve verimli operasyonlar için iç denetim her zamankinden daha kritik bir öneme sahiptir.

3 İÇ DENETİM NEDİR? İÇ DENETİM, bir kurumun operasyonlarına değer katan ve onları geliştiren, bağımsız ve objektif bir güvence sunma ve danışmanlık faaliyetidir. İç denetim, ayrıca, risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve iyileştirmek için sistemli ve disiplinli bir yaklaşım kazandırarak kurumların amaçlarını gerçekleştirmelerine yardım eder. İç denetim birimi kurumun karşı karşıya olduğu risklerin gerektiği gibi anlaşıldığı ve yönetildiği konusunda yönetime ve denetim komitesine güvence sunar. Kurum içinde ilgi duyulan ve merak edilen pek çok konuda danışmanlık yaparak bir kurumsal müşavir gibi görev yapar. Büyüklüğü ne olursa olsun, her kurumda bir iç kontrol sistemi veya süreci bulunmalı ve uygulanmalıdır. Uluslararası İç Denetçiler Enstitüsü (IIA), bir kuruma ancak ve ancak ona değer katan ve verimli ve etkili bir kurumsal yönetim için gereken kritik hizmetleri sunan, ihtiyaç duyduğu kaynaklarla eksiksiz donatılmış ve mesleki açıdan yetkin bir iç denetim kadrosunun en iyi şekilde hizmet vereceği inancındadır. İç denetim uygulayıcılarının görevi, sorumlulukların etkili bir şekilde yerine getirilmesi, maliyet-etkili kontrollerin kurulmasının teşvik edilmesi, risklerin değerlendirilmesine ve hafifletilmesine yönelik gereken tedbirlerle ilgili tavsiyelerde bulunulması gibi konularda kuruma yardımcı olmaktır. Yönetim ekibinin ayrılmaz bir parçası olan iç denetçiler değerlendirdikleri çalışmalar hakkında üst yönetime analizler, ön değerlendirmeler, tavsiyeler ve bilgiler sunarlar. Bunların yanı sıra, kurumsal etik kurallara riayet edilip edilmediğini de kontrol ve takip ederler. Yeni çıkan teknolojileri değerlendirmek, fırsatları analiz etmek, kaliteyi, finansal kaynakları ve verimliliği değerlendirmek ve doğru ve zamanında bildirimlerde bulunmak iç denetçilerin günlük faaliyetlerinden sadece birkaçıdır. Geniş bir alanı kapsayan sorumlulukları onlara kurum hakkında daha geniş bir perspektif kazandırmaktadır. Ve bu da, genel hedeflere ve amaçlara ulaşmak ve iç kontrolü ve kurumsal yönetimi güçlendirmek konularında idari yönetim ve yönetim kurulu için onları istifade edilmesi gereken değerli bir kaynak haline getirmektedir. Tüm bu işlerin tek bir kurumsal kaynaktan beklenmesi çok gibi gelebilir, ancak iç denetçiler için bunların tümü, günlük işlerinin bir parçasıdır.

4 YÖNETİMİN ORTAĞI OLARAK Kurum yöneticileri iç denetimin bir yönetim faaliyeti olduğunu kabul ve takdir ettiklerinde, iç denetçiler, en temel rollerinden biri olan kurumsal amaçlara ulaşma yolunda yönetimi ve yönetim kurulunu destekleme rolünü yerine getirebilirler. Ve yetkin iç denetim profesyonelleri bunun yanı sıra objektifliği, dürüstlüğü, iletişimde uzmanlığı, kurum çapındaki riskleri tespit etme kabiliyetini ve yönetimin mevzubahis riskleri hafifletmek için uygulamaya koyduğu kontrollerin etkinliğini değerlendirme becerisini de beraberinde getirirler. Yönetimin ortakları olarak iç denetçiler kurumu hem geleneksel hem de yeni ortaya çıkmakta olan risklere karşı korumaya yardım edecek, fırsat ve zafiyetlerin nasıl dengelenebileceği konusunda danışmanlık yapacak ve kurumsal yönetimi değerlendirmek ve güçlendirmek için değerli tavsiyelerde bulunacak konumdadırlar. İç denetçilerin kurum ve kurum kültürü hakkındaki derin ve kapsamlı bilgileri ve kavrayışları, onları yeni iş kolları, şirket evlilikleri, iktisaplar, ortak girişimler ve diğer ortaklıklar, yeni sistemlerin kullanıma sokulması, yeniden yapılandırma, yönetim tahminleri, bütçe ve öngörüler, çevresel konular ve mevzuata uyumla ilgili riskleri etkili bir şekilde izlemeye hazır hâle getirmektedir. İç denetim biriminin bunların tümünü gerçekleştirmesi ve kuruma en fazla değeri katması için raporlama ilişkileri en iyi uygulama standartlarında olmalıdır. (Sayfa 4 e bakınız) İç denetimin yönetime kattığı değeri şu şekilde açıklayabiliriz; yeni insanların, yeni teknolojilerin, yeni bir piyasanın, yeni rakiplerin ve yeni bir mevzuatın söz konusu olduğu dinamik bir ortamda faaliyet gösterdiğimizden, bu işin esasları hakkında son derece bilinçli ve uyanık olmamız gerekiyor. Ve bu da, kurumsal iç denetimin rollerden biri... bilgi toplama ve bu bilgileri süreçlere ve kontrol konularına uygulama ve bunu, yaşanan bu değişiklikler boyunca sürekli yapma kabiliyeti. Bu işin temel stabilitesini korumak için bunun inanılmaz derecede önemli olduğunu görmek ve anlamak zor değildir. Bugün yönetim için giderek artan kaygılar arasında bilgi teknolojisiyle ilintili riskler ve yeni sistemlerin kontrolü ve denetlenebilirlik spesifikasyonları bulunmaktadır. İç denetçilerin bilgi sistemlerine ve diğer ileri teknoloji projelerine dair bağımsız değerlendirmeleri kontrollü ve güvenilir bir BT ortamının temin edilmesine yardım edebilir. Ve yönetimin BT nin uygulanması sırasındaki maliyet ve fayda dengesini dikkate alması gerektiği durumlarda, iç denetçilerin danışmanlık hizmetleri karar alma sürecine değer katmaktadır.

5 KURUMSAL YÖNETİM İÇİN HAYATİ ÖNEMDE İç denetçilerin çeşitli ve farklı kabiliyetleri kurumsal yönetim sorumlulukları ve risk yönetimi gözetimi konularında kurula ve denetim komitesine muazzam değer katar. Tarafların risk yönetimine ilişkin münferit ve müşterek sorumluluklarını anlayıp kabul etmelerini temin etmek için iç denetim yöneticisi (CAE), üst yönetim ve denetim komitesi arasında yeterli temas ve iletişimin olması kritik önemdedir. Günümüzün denetim komiteleri karmaşık ve farklı sorunlarla ve giderek artan sorumluluklarla başa çıkmak durumundadır tarihli A.B.D. Sarbanes-Oxley Kanunu gibi kanun ve yönetmeliklere göre, denetim komitelerinin izleme faaliyetlerinden birkaçı gibi şunlardır: finansal raporlar üzerindeki iç kontrollere dair yönetim değerlendirmesi; etik şikâyet acil hattı; kurum çapındaki risk yönetimi ve kurumsal yönetim değerlendirmeleri. Bu nedenle, iç denetçilerin kurumun iç kontrol sistemine risk-temelli denetim yaklaşımları uygulamaları ve denetim komitesine kapsamlı raporlar sunmaları kritik önemi haizdir. Risk-temelli denetim yaklaşımı IIA nın Uluslararası İç Denetim Mesleki Uygulama Standartları nda (Standartlar) öngörülmektedir ve iç denetim faaliyetinin önceliklerinin kurumun hedefleriyle uyuşmasını ve tutarlı olmasını temin etmenin tek yoludur. Böyle bir yaklaşım, iç denetçilere kurumun risk iştahını ve risk toleransını yakından tanıma imkânı sağlayarak onların yüksek etki alanlarını hedef almalarına, kıt kaynakları uygun şekilde tahsis etmelerine ve yönetime zafiyetler ve düzeltici eylemler konusunda en iyi tavsiyelerde bulunabilmelerine imkân tanır. Risk-temelli bir yaklaşımın uygulanması aksi durumda gözden kaçabilecek kurumsal riskleri ortaya çıkarabilir ve yönetime kurum çapındaki riskleri ölçmek ve değerlendirmek için kritik bir araç sağlayabilir. Bu, yönetimin yatırım getirisi yüksek olacak alanlara en fazla kaynağı tahsis etmesini sağlar ve kurumun yüksek riskli alanları denetim kapsamına almasını temin eder. Denetim komitesi, gözetim sorumluluklarının bir parçası olarak aşağıda sayılanları yapmalıdır: İç denetim yöneticisinin (CAE) atanmasını, değiştirilmesini, yeniden atanmasını veya görevden alınmasını değerlendirmek ve onaylamak. İç denetim tüzüğünü değerlendirmek/onaylamak ve bunun denetim komitesinin tüzüğüyle uyumlu olmasını temin etmek Denetim planını ve yapılan tüm önemli ve anlamlı değişiklikleri değerlendirmek. İç denetçinin tarafsız ve objektif olmasını temin etmek. İç denetim departmanının bütçesini ve kadrosunu değerlendirmek. İç denetçi sertifikası alınmasını ve diğer mesleki gelişim çabalarını teşvik etmek. CAE ile özel görüşmeler yapmak. Teknolojik gelişmeler ve trendlerle ilgili denetim bulguları ve bilgiler konusunda CAE den raporlar almak. İç denetimin IIA Standartlarına uyumunu değerlendirmek.

6 İŞE YARAYAN EN İYİ ÇÖZÜM HANGİSİDİR Etkili ve bilgili bir denetim komitesi, bir kontrol ortamının etkili olmasını ve bu etkinliğini sürdürmesini sağlamak için son derece önemlidir. Ve iç denetim birimi ve denetim komitesi arasında karşılıklı bir güven ve saygı atmosferinin bulunması komitenin bağımsız gözetim rolünü icra edebilmesi için kritik önemdedir. Dünya standartlarında bir hizmet sunan (birinci sınıf) denetim departmanları, kurumsal yönetimi iyileştirmek için iç denetim birimi ile denetim komitesi arasında güçlü bir iletişim kurulmasını tavsiye etmektedirler: Kayda değer bir sürprizle karşılaşmamak için iç denetim birimi ile denetim komitesi arasında dolaysız, açık, dürüst, doğru ve zamanında bir iletişim bulunmalıdır. İç denetim birimi, denetim komitesinin görevlerini etkili bir şekilde yerine getirmesi için yeni kanunlar, trendler ve diğer önemli bilgilerle ilgili ona düzenli bilgiler vererek onun bu konularda güncel bilgilere sahip olmasını temin etmelidir. İç denetim birimi, iç denetim komitesine kilit kurumsal yönetim sorunlarını ele almaya yönelik bir plan sunmalıdır. Bir kurumsal yönetim programı iş sürecinin iyileştirilmesi, dürüstlük standartları, eğitim çalışmaları, acil hat ve diğer raporlama süreçleri ve uygun uyum değerlendirmeleri için bir mekanizma sağlamalıdır. Yapılan sunumlar denetim bulgularından ziyade kontrol sorunlarının tartışılıp ele alınmasına yöneltmelidir ve ele alınmakta olan kontrol sorunları hakkında gereken bağlamı sağlamak amacıyla sunumlarla birlikte ek materyaller de sunulmalıdır. CAE, denetim komitesiyle yaptığı düzenli toplantılara ek olarak, komite başkanıyla da toplantılar yapmalı ve ayrıca kurumun karşı karşıya olduğu daha kapsamlı sorunları ele almak için denetim komitesinin kendisiyle de ihtiyaç oldukça mükerrer toplantılar yapmalıdır. İç denetim birimi problemleri meydana geldikten sonra ortaya çıkarmaktan ziyade elde ettiği sonuçları sunmaya ve gerekli önleyici eylemleri uygulamaya odaklanmalıdır. IIA Araştırma Vakfı nın belirttiği gibi, iç denetim birimi denetim komitesinin spesifik gereksinimlerini tayin etmek amacıyla periyodik anketler yapmalıdır. EN İYİ UYGULAMALARDAKİ RAPORLAMA İLİŞKİLERİ KONUSUNDA KİLİT IIA MESAJLARI En iyi uygulamalara göre, iç denetim biriminin şeffaflığı sağlama ve kötü niyetli işbirliklerini ve çıkar çatışmalarını önlemek için, ikili bir raporlama ilişkisi bulunmalıdır. CAE yönlendirme, destek ve idari arayüz oluşturmak amacıyla idari yönetime ve validasyon, pekiştirme ve hesapverebilirlik için kurumun en yüksek gözetim grubuna ki bu genellikle denetim komitesidir - rapor vermelidir. Yönetim kuruluna bağlı denetim komitesi ve iç denetçiler birbirine bağımlıdırlar ve birbirine erişebilmelidirler; iç denetçiler denetim komitesine objektif görüş, bilgi, destek ve eğitim sunarken denetim komitesi ise iç denetçilere validasyon ve gözetim sunmalıdır. İç denetçiler risk, kontrol, kurumsal yönetim ve izleme faaliyetlerinin koordine edilmesi ve etkinliği bakımından kurumun durumu hakkında denetim komitesine sürekli bilgi vermeli ve denetim komitesinin sahip olduğu bilgilerin güncel olmasını temin etmelidirler.

7 İÇ DENETİM: KURULA DEĞER KATMA Rekabet baskısı, günümüz kurumlarının sahip oldukları tüm kaynakları sonuna kadar kullanmalarını gerektirmektedir ve broşürde de gösterildiği gibi, iç denetim de bu kaynakların açıkça en kritik olanlarındandır. İç denetçilerin iç kontrolleri değerlendirmenin ve onlar hakkında tavsiyelerde bulunmanın yanı sıra, risk yönetimi konusundaki becerileri ve kuruma dair geniş perspektifleri onları güçlü kurumsal yönetim için değerli bir konuma oturtmaktadır. Sonuç olarak, bilinçli iç denetim müdürleri ve kurullar operasyon analizi ve risk değerlendirmesinden kurumsal yönetimin iyileştirilmesine dair önerilere kadar her konuda iç denetçilerin tavsiyelerinden ve danışmanlığından faydalanmaktadır. Ayrıca, iç denetim uygulayıcılarının uzmanlıklarını daha geniş alanlarda daha önceden hiç olmadığı kadar kapsamlı şekillerde sunmaları giderek artan bir beklenti hâline gelmektedir yeni geliştirilen teknolojileri değerlendirmek, suiistimalleri tespit etmek ve engellemek, politika ve prosedürlerin etkinliğini analiz etmek ve kurumların ve kurum hissedarlarının paradan tasarruf etmesini sağlayacak fırsatlar bulmak bunlar arasında sayılabilir. Kurula değer katma meselesine gelince, bu konuda iç denetimden daha iyi bir kaynak bulunamaz. BİRİNCİ SINIF İÇ DENETİM işletmeleri, kendilerinin denetim kuruluyla olan ilişkilerinin öneminden söz etmektedirler: İç denetim, denetim komitesinin görev ve sorumluluklarını yerine getirmek için başvurduğu birincil kaynaktır. Bu sorumluluklarla birlikte, Menkul Kıymetler ve Borsa Komisyonu nun (SEC) finansal raporlamanın doğruluğu konusundaki giderek artan ve sürekli baskısının yanı sıra denetim komitesi ile iç denetim birimi arasında aktif bir ortaklığın bulunması da dikkate alınması gereken hayati önemde konulardır. BellSouth Corporation İç denetçiler katmanlarca yönetim kademesi aracılığıyla raporlama yapmamalıdırlar, çünkü aradaki yönetim kademelerinin sayısının çok olması onların önerilerinden veya etkinliklerinden taviz verilmesine veya öneri veya etkinliklerinin azalmasına neden olabilir. Denetim hizmetlerinin denetim komitesiyle ilişkisi kritik önemdedir ve şirketimizin başarısına katkıda bulunmaktadır. Carolina Power & Light Company Yönetim kurulunun altında iş fırsatlarını arttırmak ve riskleri hafifletmek için gerekli tedbirlerin hayata geçirilmesini veya uygun kararların alınmasını engelleyebilecek bir kurumsal kademe bulunmamasını temin etmek için iç denetimin denetim komitesiyle ilişkisi önemlidir. Asea Brown Boveri Etkin ve bilinçli bir denetim komitesi yeni trendler ve riskler üzerinde de durarak kurumsal kontrol ortamına ilişkin bağımsız ve objektif nihaî gözetim sunar. İç denetim birimi denetim komitesinin şirket içindeki ana vekilidir. Ford Motor Company Bu ilişki, iç denetim birimini kurumdan ve yönetimden bir derece bağımsız kılmaktadır. Bazı durumlarda, yönetimin kilit bulguları ele almasını temin etmek amacıyla kullanılabilir. Bu, ayrıca, önemli konuları kurulun tamamına iletmek için kullandığımız temel araçtır. JCPenney Company