Şirketlerde İç Kontrollerin Yeterliliğinde İç Denetimin Rolü

Şirketlerde İç Kontrollerin Yeterliliğinde İç Denetimin Rolü

Ali Kamil UZUN, CPA, CFE, MA

Giriş

Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kontrol, denetim ve risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek için şirket içi kontrollerin yeterliliği ve denetlenebilir olması şirketlerin önceliğini oluşturmaktadır.

Şirketlerde yönetici ve yönetim kurullarını şirket içi kontrollerin yeterliliği ve denetlenebilir olma ve risk yönetimi konusunda bilinçli olmaya zorlayan çok sayıda etken bulunmaktadır. Belki de en göze çarpan etken, son dönemlerde yaşanan küresel mali krizdir. ABD ve AB ülkelerinde yaşanan krizin ulaştığı boyutlar risk yönetimi ve denetimin önemini bir kez daha çok ciddi şekilde gündem konusu yapmıştır. Yakın geçmişte risk yönetimi ve denetim zafiyetleri sonucu yaşanan çok sayıda kurumsal iflasın izleri hala hafızalarda canlılığını korumaktadır. Dünyada olduğu gibi ülkemizde de örneklerine tanık olduğumuz kurumsal varlıkların, itibar ve güvenin yok olması, şirketler, yöneticiler ve yönetim kurulları için bedeli çok pahalı sonuçlar doğurmuştur.

Son yıllarda ortaya çıkan bir diğer gerçek ise pay ve menfaat sahiplerinin beklentileridir. Günümüzde şirket pay sahipleri, birçok kurumsal yatırımcı, kredi kuruluşları güçlü kontrol, denetim ve risk yönetimi uygulamaları talep etmektedir. Şirketler mevcut varlıklarını veya mali tablolarının doğruluğunu korumayı başaramazlarsa, piyasa değerleri önemli ve ani bir zarar görebilir. Pay ve menfaat sahipleri bu tür sürprizlerle artık karşı karşıya kalmak istememektedir.

Bu nedenle şirketlerde iç kontrollerin yeterliliği, iç denetim ve risk yönetimi ile ilgili düzenleyici kurumlar tarafından düzenlemeler yapılmaktadır. Dünya’da ve Ülkemizde düzenleyici kurumlar (Amerika’da; SEC- Securities and Exchange Commission, PCAOB - Public Company Accounting Oversight Board, ve NYSE - New York Stock Exchange, Japonya’da; FSA - Financial Services Agency ve Türkiye’de; SPK - Sermaye Piyasası Kurumu, BDDK - Bankacılık Düzenleme ve Denetleme Kurumu gibi) iç kontroller, denetim ve risk yönetimi ile ilgili çalışmalar yapılmasını şart koşmakta ve teşvik etmektedir.

Yukarıda özetlediğimiz gelişmelerin sonucu önem ve işlevsellik kazanan “şirketlerde iç kontrollerin yeterliliğinde iç denetimin rolü” nün değerlendirilmesi yazımızın konusunu oluşturmaktadır. Konuya ilişkin görüşlerimizde bilgi ve deneyimlerimiz esas alınmıştır.

Şirketlerde İç Kontrollerin Önemi ve İşlevleri Nedir ?

Şirketlerde iç kontroller iş süreçlerinin içinde yer alan makul güvence sağlamak için tasarlanmış unsurlardır. İç kontroller şirketin yönetim kurulu, yöneticileri ve çalışanları tarafından tasarlanmakta, yönlendirilmekte ve yürütülmektedir. İç kontroller; şirket faaliyetlerinin etkin ve verimli olması, mali raporların güvenilir üretilmesi, yasal mevzuata uygun yürütülmesi işlevlerinden ötürü önem taşımaktadır.

İç kontrol; standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. Bir organizasyonda kontrollerin varlığı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır. Aynı zamanda kontrol faaliyetleri aracılığıyla işletmenin var olan varlıklarının korunmasını sağlar. Çünkü işletme büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir.

İç kontrol; mali raporların güvenilirliğini sağlar. Mali tabloların güvenilir olması yönetimin ticari kararlarda doğru kararlar alması, işletme içi herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur.

İç kontrol; gerek işletme içi, gerekse yasal düzenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olur, güvence sağlar. Diğer bir ifadeyle iç kontrol sisteminin bir işletmede var olmamasının olumsuz sonuçları; para ve mal kaybı, hatalı kararlar alınması, hile ve dolandırıcılıklarla karşı karşıya kalınması, gelir kaybı ve amaçlara ulaşılamamasıdır.

Bu işlevsel özellikleri nedeniyle iç kontroller; şirket varlıklarının korunması, kaynak ve gelir kayıplarının önlenmesi, doğru ve amaca ulaştıran kararlar alınması, hile ve dolandırıcılıkların önlenmesi, tespit edilmesi için şirket yönetimine yardımcı olur.

Kısaca özetlemek gerekirse; iç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, şirketin amaçlarına ulaşmasında kullanılan bir araçtır. Makul ölçüde güvenilirlik sağlar. Bu özellikleri ile iç kontrol şirket yönetiminin sorumluluğundadır.

Şirketlerde İç Kontrollerin Yeterliliğini Belirleyen Faktörler Nelerdir ?

Şirketlerde iç kontrollerin yeterliliğini belirleyen faktörler, kontrollü bir yapının temel unsurlarını oluşturan konulardır. Şirketlerde kontrollü bir yapının temel unsurları; şirketin organizasyon yapısı ve yetkilendirme sistemi, politikaları ve yazılı prosedürleri, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrolü, bütçe ve yönetim raporlama sisteminden oluşmaktadır. Söz konusu temel unsurların iç kontrol ilkeleri ile uyumlu olması, iç kontrollerin yeterliliğini belirler.

İç kontrol ile ilgili uluslararası kabul görmüş COSO modeline göre; şirket faaliyetlerinin etkinliği ve verimliliği, güvenilir mali raporlama ve mevzuata uygunluğun sağlanması için iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Beş temel bileşenin alt açılımını oluşturan iç kontrol ilkelerinin yardımıyla kontrol yapılanması sağlanır. Söz konusu temel bileşenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ile izlemedir.

Şirket ortamı ve yönetim felsefesi kontrol ortamının oluşumunda etkilidir. Şirketin stratejik, mali ve operasyonel amaçlarına göre tanımlanan riskleri kontrol faaliyetlerinin tasarlanmasında belirleyici olurlar. Bilgi, iletişim ve izleme ise kontrollerin etkinliğinin değerlendirilmesi, gözden geçirilmesine yardımcı olur. COSO bileşenleri ve iç kontrol ilkeleri çerçevesinde yapılan değerlendirmeler, şirketlerde yeterli iç kontrollerin bulunup bulunmadığı hakkında bilgi sağlar.

Şirketlerde İç Kontrollerin Yeterliliğinde İç Denetimin Rolü Nedir ?

Uluslararası İç Denetçiler Enstitüsü tarafından yapılan tanımıyla iç denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacıyla gerçekleştirilen bağımsız, tarafsız bir güvence ve danışmanlık sağlama faaliyetidir. İç Denetim, kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.

Bu çerçevede İç Denetimin rolünü değerlendirdiğimizde; şirket ve kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, şirket ve kurumlarda yönetsel hesap verebilirliğin yerleşmesine katkı sağlamaktadır.

Şirketlerde iç kontrollerin yeterliliğinin değerlendirilmesi, iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir. Bu değerlendirmelerden de anlaşılacağı üzere, şirketin kurumsallaşmasının temellerinden birini iç kontrollerin varlığı oluşturmaktadır. Şirket içi kontrollerin yerindeliği ve yeterliliğinin değerlendirilmesi iç denetim faaliyeti ile ifade bulur.

İş süreçlerinin etkinliği ve verimliliği, mali raporlama sistemini güvenilirliği, yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlamak için şirket ve kurum yöneticilerince tasarlanan iç kontrol sistemi, iç denetim faaliyeti ile değerlendirilir. İç denetçilerin, şirket ve kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. Hata, hile ve dolandırıcılıkların, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinliği önemli rol oynamaktadır. Kısaca, karlılık ve verimliliğin güvencesi denetlenebilir olmaktır.

İşletmelerde iç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilmektedir. Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir. Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar özel durum açıklaması gerektirir.

Uluslararası İç Denetim Standartları, nitelik ve performans standartları olarak iki ana bölümden oluşmaktadır. İç Denetim faaliyetinin amaç, yetki ve sorumluluklarının bir yönetmelikle tanımlanması, bağımsızlık ve objektiflik, mesleki yeterlilik, mesleki özen ve dikkat, sürekli mesleki gelişim, kalite güvence ve geliştirme programı nitelik standartlarını oluşturmaktadır. İç Denetim faaliyetinin yönetimi, işin niteliği, görev planlaması, görevin yapılması, sonuçların raporlanması, gelişmelerin izlenmesi, bakiye riskin yönetimce üstlenilmesi ise performans standartlarıdır. Söz konusu standartlar uygulama önerileri ile desteklenerek iç denetçilere çalışmalarında kılavuzluk sağlanmaktadır. Standartlar, (IIA) Uluslararası İç Denetçiler Enstitüsü-Standartlar Kurulu tarafından belirlenmekte ve sürekli gözden geçirilerek geliştirilmektedir. Standartlar, iç denetim faaliyetinin güvence ve danışmanlık hizmetlerinin kalite garantisini sağlamaktadır. Ayrıca, IIA tarafından yayınlanmış olan “Etik Kurallar” ile iç denetim mesleğinin iş ahlakı kültürü geliştirilmektedir.

Dünün işlem ve hata odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir. Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde; süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında rolü olduğunu görüyoruz. İç Denetimin standartlara ve etik kurallara uygun yapılmaması kurumsal yönetim riskini oluşturur.

Tanımı dikkate alındığında, iç denetim güvence ve danışmanlık faaliyetlerinin fonksiyonel anlamda bağımsız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır.

Şirketlerde İç Denetimin Etkililiğini Belirleyen Faktörler Nelerdir ?

Şirketlerde iç denetimin etkililiğini belirleyen faktörler, iç denetim faaliyetinin yürütülmesinde uyumlu olunması esas olan uluslararası iç denetim standartları ile ilgili şirket uygulamalarıdır.

İç denetim faaliyetinin; şirket içindeki konumu, faaliyet ve görev alanları ile ilgili kapsamı, kurumsal düzeyde her türlü bilgi, belge, kayıt, varlık ve alanlara erişim yetkisi, bağımsızlığı ve tarafsızlığı, iç denetim profesyonellerinin yetkinlikleri, yönetimi, gözetimi, raporlama ve kalite güvencesinin standartlarda öngörülen tanımlama ve yaklaşımlara uygun olması, bir şirkette iç denetimin etkililiğini belirleyen faktörlerdir.

Etkili bir iç denetim faaliyetinin bir şirket içinde yürütülmesi, yönetilmesi; iç denetim yöneticisinin, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkan sağlayacak bir yönetim seviyesine bağlı olmasını gerektirir. İç denetim faaliyeti yürütülürken, faaliyet ve görev alanları ile ilgili herhangi bir kısıtlama, müdahale olmaması, her türlü belge, bilgi, kayıt, varlık ve alanlara erişim yetkisi bulunmalıdır. Bu imkanlar, denetim komitesi ve yönetim kurulu tarafından onaylanmış bir iç denetim yönetmeliğinde açıkça tanımlanmış olmalıdır.

İç denetim faaliyetinin etkili bir biçimde yürütülmesi, yönetilmesi için mesleki özen ve dikkat azami bir biçimde gösterilmelidir. Mesleki özen ve dikkat; görev ile ilgili amaca ulaşmak için gerekli çalışma kapsamını, çalışma kapsamı içinde yer alan konuların karmaşıklığını, risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliği ve yeterliliğini, önemli hata, düzensizlik ya da aykırılıkların olasılığını, göreve ilişkin potansiyel faydaların maliyetini göz önünde bulundurmayı gerektirir.

İç denetim faaliyetinin yürütülmesinin katma değer sağlayacak bir biçimde etkili olarak yönetilmesi ise, risk esaslı iç denetim faaliyeti planlaması, şirket üst yönetimi ile iletişim, raporlama ve takip sistemine bağlıdır. Denetim planı, risk esaslı önceliklere göre hazırlanan görev alanları ile birlikte planın gerçekleştirilmesi için gerekli insan kaynağı ve bütçeyi içermeli, şirketin denetim komitesi ve yönetim kurulunun bilgi ve onayına sunulmalıdır.

İç denetimin etkililiğini belirleyen faktörlerin sürekli gözetimi ise, uluslararası standartların öngördüğü ve zorunlu kıldığı, şirket iç denetim faaliyeti ile ilgili kalite güvence ve geliştirme programının varlığı ile sağlanır.

İç denetim faaliyetinin etkililiğini ifade eden; değer yaratmak, etik kurallar ve uluslararası standartlara uyum sağlamak için hazırlanan kalite güvence ve geliştirme programı yapılacak olan iç ve dış değerlendirmeleri içermelidir. Ülkemizde bu konuda uygulamalar yeni başlamış olup, henüz yaygınlık kazanmamıştır.

Şirketlerde İç Kontrollerin Yeterliliği ve İç Denetimin Etkililiği İçin Görüş ve Öneriler

Son yıllarda Dünya da ortaya çıkan muhasebe hileleri, mali raporlamanın güvenilirliğini sağlama konusunda iç kontrol sisteminin ve denetim sürecinin yeniden sorgulanmasını gündeme getirmiştir.

İş aleminde yıllarca faaliyet sürdüren dünya devi şirket ve kurumların biranda yok olduğuna tanık olduk. Oluşumu için uzun yıllar uğraş verilen kurumsal itibarın bir gecede yitirildiği görüldü. Şirket ve kurumlarla birlikte hissedarlar, yatırımcılar, üst düzey yöneticiler ve çalışanlar da iş, servet ve itibarlarını kaybettiler. Yaşanan ve bedeli çok pahalı olan deneyimler sonucu, şirket ve kurumların kurumsal varlık ve itibarlarının sürdürülebilirliği için “Kurumsal Yönetim” anlayışına sahip olmanın ve “Kurumsal Yönetim İlkeleri” ne uyum göstermenin hayati bir önem taşıdığı anlaşılmıştır.

Dünya ve Türkiye için “Kurumsal Yönetim” açısından her şeyin yeni baştan düşünüldüğünü, tasarlandığını görüyoruz. Kurumsal Yönetim, Risk Yönetimi ve Denetim üzerine yeni ve hızlı düzenlemeler yapıldı, yapılıyor. Kurumsal Yönetim, Kurumsal Risk Yönetimi ve İç Kontrol Sistemi üzerine yeni yaklaşım ve ihtiyaçların gündemi belirlediğini, yönlendirdiğini “İç Denetimin Rolü” nün önem kazandığını görüyoruz.

Ülkemizde de yaşanan ekonomik krizle birlikte karşılaşılan yolsuzlukların yanı sıra Avrupa Birliği uyum ve müzakere süreci; iç kontrol sistemi, iç denetim ve risk yönetimi ile ilgili uluslararası standartlarda yasal düzenlemelerin yapılmasına neden olmuştur. Özellikle bankacılık alanında yapılan düzenlemeler dikkat çekicidir. Söz konusu düzenlemeler, denetimin ve risk yönetiminin sadece bankacılık için değil, reel sektör içinde bir gereklilik olduğunu göstermektedir. Bankacılık, sektör olarak yeni düzenlemelerle kendini disipline ederken, kaynak aktardığı sektör ve kuruluşları da iç denetim ve risk yönetimi sistemlerinin varlığı ile değerlendirecek, sistemler yok veya yetersiz ise hizmet sunmaktan kaçınacaktır.

Reel sektörümüzün ağırlıklı olarak kurumsallaşmamış aile şirketi yapısında ve KOBİ ölçeğinde kuruluşlardan oluştuğu dikkate alındığında; bankacılığın şirketlerin kurumsallaşma sürecinde aktif rol almasını gerekli kılacaktır. Bu nedenle bankalar, şirketler, sektör ve meslek kuruluşları ile kurumsal risk ve yönetim hizmetlerinde uzman kuruluşlar arasında işbirliği önem kazanacaktır.

Ülkemizde yapılan düzenlemeler ve uygulamaların analizi yapıldığında; Uluslararası standartlarda yasal düzenlemelerin yapılmış ve yapılmakta olduğu, ülke düzeyinde farkındalığı yaygınlaştıracak sivil toplum kuruluşları olarak Türkiye İç Denetim Enstitüsü, Risk Yöneticileri Derneği, Türkiye Kurumsal Yönetim Derneğinin faaliyetleri ile eğitim, sertifikasyon ve çeşitli etkinlikleriyle sağladıkları destek, İMKB Kurumsal Yönetim Endeksi çalışmaları konuya ilişkin yaklaşımın güçlü olduğunu göstermesine karşın uygulamada yaygınlığın henüz sağlanamadığını, AB müzakere süreci ve Basel II düzenlemeleri ile TBMM’de yasalaşması beklenen Türk Ticaret Kanunu’nun kurumsal yönetim uygulamalarının şirketlerde yaygınlık kazanması için fırsat olduğunu ifade edebiliriz.

Yapılan düzenlemelere karşın uygulamanın kurumsal yönetim ilkelerine tam olarak uyum sağlayamadığı görülmektedir. Uygulamanın öngörülen şekilde gelişmesi için şirketlerimizin yönetim kurulu denetim komitesi üyeleri iç denetim konusunda yetkin ve şirket ortakları ile ilişkisi olmayan bağımsız kişiler olmalı, iç kontrol sistemi ve iç denetim faaliyetlerinin gözden geçirilmesinde bağımsız uzman kuruluşlardan destek alınmalı ve işbirliği sağlanmalıdır.

İç denetimin katma değer yönünün ortaya çıkması için öncelikle yönetimin iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır. Bu konuda görev iç denetçilere düşmektedir. Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak, onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. İç Denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne kadar açık bir ifade taşıyor olursa olsun, eğer iç denetçiler öz güven ve iddia sahibi değillerse değer yaratan bir denetim faaliyetinden söz etmek mümkün olmayacaktır.

Belirtilen nedenlerle, işletmelerde iç denetim faaliyetine önem verilmesi, yönetim tarafından gerekli ve yeterli kaynakların ayrılması, iç denetim biriminde nitelikli personelin görevlendirilmesinin ve gelişmelerinin sağlanması, çalışmalarının desteklenmesi, raporlarının öncelikle değerlendirilmesi ve gerekli aksiyonların alınması büyük önem taşımaktadır. Bu konuda gerekli kaynakları ayırmayan, iç denetim faaliyetinin geliştirilmesine ve etkinleştirilmesine imkan sağlamayan işletmelerin karşı karşıya kalacağı risklerin, bazı durumlarda faaliyetlerini sürdürmelerine imkan tanımayacak noktalara ulaşabildiği görülmektedir.

Bu nedenle bugün bir çok organizasyonda iç denetimin bu rolü anlaşılamadığı için iç denetime yer verilmemekte veya organizasyonda küçülme dönemlerinde ilk vazgeçilen faaliyetlerin başında iç denetim gelmektedir. Geçmişin klasik, geleneksel alışkanlıklarının, yaklaşımının bir ürünü olan mevcudu sürdüren statükocu, reaktif iç denetim anlayışı ile iç denetim ne kendine, ne de yönetime fayda sağlayamamaktadır. Bu durum sadece iç denetçilerin sorunu olmayıp, yönetimin ve işletme sahiplerinin iç denetime kurum içinde bağımsız ve tarafsız bir güvence faaliyeti olması için imkan tanımamasından ileri gelmektedir.

Bir işletmede iç denetim faaliyetinin etkili ve rasyonel uygulaması için farklı seçeneklerin geliştirilebilmesi mümkündür. Bu bağlamda, iç denetim faaliyetinin işletmelerde başlatılması için genellikle üç temel yaklaşımdan biri tercih edilebilir.

Bu yaklaşımlar; (1) İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin başlatılması (iç kaynak kullanılması), (2) İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması (dış kaynak kullanılması), (3) işletme içi ve dışı kaynakların birlikte kullanılması (eş kaynak kullanılması) dır. Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti sadece işletme içi kaynaklarla yürütülen bir faaliyet olmayıp, dış kaynak kullanımına da açık bir faaliyettir. Hangi yaklaşımın tercih edilmesi gerektiği ise; işletme ölçeği, yönetimin tutum ve anlayışı ile işletmenin faaliyet gösterdiği endüstride konuya ilişkin düzenlemelerin öngördüğü esaslara göre belirlenmektedir. Belirtilen nedenle işletmelerin kendi özel durumlarına uygun modeli seçmeleri ve yönetsel desteği vermeleri önem taşımaktadır.

İç Denetim faaliyetinin iç ve dış kaynak kullanılması ya da her iki kaynağın birlikte kullanılması suretiyle gerçekleştirilebilir olması, işletmelerde etkin ve katma değer yaratan bir iç denetim faaliyeti için ihtiyaç duyulan bilgi, beceri ve donanımın gerekli ve yeterli yetkinlikte ekonomik ve verimli olarak sağlanmasına imkan vermektedir. Aynı zamanda iç denetim faaliyetinin tanımında belirtildiği üzere bağımsız ve tarafsız güvence ve danışmanlık işlevini yerine getirmesini sağlamaktadır.

Kurumsal Yönetim İlkelerinin ve yapılan düzenlemelerin uygulanmasında pay ve menfaat sahipleri olan ortaklar, müşteriler, çalışanlar, yatırımcılar ile yönetim kurulunun rol ve sorumlulukları kadar önemli bir başka rol ve sorumluluk sahibi “ Düzenleyici Otoriteler” dir. BDDK ve SPK, düzenlemelerinin uygulamadaki takipçisi olmalı, uygulamanın kalitesini gözden geçirerek yönlendiricilik yapmalıdır.

İç denetçiler, kuruluşun iç kontrol sisteminin etkinliği ve yeterliliği ile performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumluluklar üstlenmektedirler. Ancak uygulamada çeşitli sorunlar bulunmakta ve iç denetimden beklenen katma değer sağlanamamaktadır. Uygulamaya bakıldığında,

  • İç denetimin kurum içi organizasyon içinde bağımsızlığının sağlanamaması,
  • Uygulama usul ve esaslarının uluslararası standartlara uygun olmaması,
  • İç denetçilerin yetkinliklerini akredite eden sertifikasyona sahip iç denetçi sayısının henüz yeterli olmayışını

karşılaşılan sorunlar olarak ifade edebiliriz. Uygulamada karşılaşılan bu sorunların giderilmesine yönelik bugün yasal düzenlemeler yapılmış ve yapılmaktadır. Düzenlemelerin yapılması gerekli olmasına karşın yeterli değildir. Uygulamada etkinliğinin sağlanması için öncelikle iç denetimin katma değerinin herkes tarafından anlaşılması, şirketlerde iç denetim faaliyetinin yetkin kişilerce ve bağımsız olarak yapılması ve bu konuda çözüm ortaklarından yararlanılması, düzenleyici otoritelerinde uygulamanın sıkı takipçisi olması gerekmektedir. Şirketlerimizde uluslararası standartlarda iç denetim faaliyetinin yapılması, katma değer sağlanabilmesi için konunun uzmanı kuruluşlar ile çözüm ortaklığı geliştirilmelidir.

Şirket içi kontrollerin yeterliliğinin değerlendirilmesinde önemli bir işleve sahip bulunan iç denetimin etkililiğinin sağlanması için öngördüğümüz başarı faktörleri aşağıda belirtilmiştir.

Etkili bir iç denetim faaliyetinin yürütülmesi ve yönetilmesi için;

1. Uluslararası iç denetim standartları ile uyumlu, şirketin denetim komitesi ve yönetim kurulunca onaylanmış, iç denetim faaliyetinin amaç, yetki ve sorumluluklarını belirleyen iç denetim yönetmeliği bulunmalıdır. Söz konusu yönetmelik sürekli gözden geçirilmeli ve güncellenmelidir.

2. Şirketin faaliyetleri, süreçleri ve bunlara ilişkin risklerinin değerlendirilmesi sonucu hazırlanan risk esaslı iç denetim planı bulunmalıdır.

3. Şirketin yönetim kurulu, denetim komitesi, üst düzey yönetimine sunulan raporlarda yer alan bulgulara ilişkin uygulama planlarının sonuçların izlenmesi için raporlama takip sistemi kurulmalıdır.

4. İç denetim faaliyetinin etkililiğinin sürekli gözetimi için kalite güvence ve geliştirme programı hazırlanmalıdır. Programın sürekli iç ve dış değerlendirmelerinin yapılması sağlanmalıdır.

5. İç denetim faaliyetinin performansı ve sağladığı katma değerin ölçülmesini sağlayacak değerlendirme göstergeleri belirlenmelidir.

Öte yandan; şirket içi kontrollerin yeterliliğinde iç denetimin etkililiği, şirket ve kurumların pay ve menfaat sahipleri, kamunun aydınlatılması ve şeffaflık açısından sigorta teşkil etmektedir. Bu nedenle, iç denetim faaliyetinin uluslararası standartlara uygun yapılmaması özel durum açıklaması gerektiren ve kurumsal yönetim riskini oluşturan bir husus olarak değerlendirilmelidir. Şirketlerimizin faaliyet raporlarında yayınladığı kurumsal yönetim ilkelerine uyum açıklamalarında bu hususlara mutlaka dikkat edilmelidir.

Yukarıda bölümler halinde açıkladığımız işlevlerinden ötürü; Şirketlerimizde uluslararası standartlarda iç denetim faaliyetinin gerçekleştirilmesi, iç kontrollerin yeterliliğinde katma değer sağlanabilmesi için şirket ve kurumlarda iç denetim faaliyetine gerekli ve yeterli kaynakların ayrılması, iç denetimin yetkin kişilerce yapılması ve bağımsız olarak konumlandırılması, düzenleyici otoritelerin uygulamanın sıkı takipçisi olması gerekmektedir. Bu sonucun sağlanabilmesi için ise; şirket ve kurumlarda pay ve menfaat sahipleri ( ortaklar, müşteriler, çalışanlar, tedarikçiler, yatırımcılar, kamu ve sivil toplum kuruluşları ) olarak hak ve sorumluluklarımıza sahip çıkarak kendi payımıza düşen gayreti göstermeliyiz.

Ali Kamil UZUN, CPA, CFE, MA

Deloitte Türkiye Yönetim Kurulu Danışmanı ( akuzun@deloitte.com )

Makale, ACTIVE Dergisinin Kasım-Aralık 2009, 62. sayısında yayınlanmıştır.

Kaynakça

  • Uzun, Ali Kamil; İşletmelerde İç Kontrol Sistemi, http://www.denetimnet.net
  • Uzun, Ali Kamil; İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri, http://www.denetimnet.net
  • Uzun, Ali Kamil; İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri, http://www.denetimnet.net
  • Uzun, Ali Kamil; Kurumsal Yönetim ve İç Denetimin Kalite Güvencesi, http://www.denetimnet.net
  • Uzun, Ali Kamil; Yurtsever, Gürdoğan; Kriz Yönetiminde İç Denetimin Rolü, Kriz Yönetimi, Derleyen: Prof. Dr. Haluk Sümer, Bilgi Üniversitesi Yayınevi, İstanbul, 2009
  • Yurtsever, Gürdoğan; Bankacılığımızda İç Kontrol, Türkiye Bankalar Birliği, Yayın No:256, İstanbul, Nisan 2008,
  • Yurtsever, Gürdoğan; İç Denetimin Danışmanlık Fonksiyonu, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü, Kış 2008, Sayı: 21
  • Yurtsever, Gürdoğan; Banka İç Kontrol Birimleri, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü, Kış 2007, Sayı: 17
  • Çatıkkaş, Özgür; Bankalarda İç Kontrol Sistemi ve İç Denetim Fonksiyonunun Etkililiği, Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü Bankacılık Anabilim Dalı, Basılmamış Doktora Tezi, İstanbul, 2005
  • İç Denetim Dergileri, Türkiye İç Denetim Enstitüsü (TİDE)
  • Memiş, Mehmet Ünsal; İç Denetimin Yönetim Fonksiyonlarının Yerine Getirilmesindeki Rolü: Türkiye’deki Büyük İşletmeler Üzerinde Bir Saha Araştırması, Çukurova Üniversitesi Sosyal Bilimler Enstitüsü İşletme Anabilim Dalı, Basılmamış Doktora Tezi, Adana, 2006
  • Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi (2007’deki değişikliklerle), Red Book, The Institute of Internal Auditors (IIA), Türkiye İç Denetim Enstitüsü (TİDE), 2008
  • TÜSİAD; Yönetim Kurullarında İç Denetim Hakkında Sorulması Gereken 12 Soru, Mayıs 2008