İç Denetim ve KRY İlişkisi

Çalışmanın genelinde ifade edildiği üzere, risk yönetiminden KRY’ye geçiş bir tercih olmaktan ziyade, bir ihtiyaç olarak karşımıza çıkmaktadır. Bu noktada çalışmanın örneklemi ile de doğrudan ilişkili olan çok yönlü ve farklı risk grupları günden güne hissedilmeye başlamıştır.

Kurumlar, yüz yüze kaldıkları risklerin tamamını (sosyal, etik ve çevresel riskler ve mali riskler, operasyonel riskler, politik riskler vb.) tanımlama ve bu riskleri kabul edilebilir bir seviyede tutacak şekilde nasıl yönettiklerini açıklama baskısı altındadırlar (Uluslararası İç Denetçiler Enstitüsü-IIA, 2009:2). Bu baskının beraberinde getirdiği temel sonuç ise, gittikçe genişleyen ve büyüyen bir KRY’ye ihtiyaç duyulmasıdır. Mevcut gelişim doğası gereği, KRY ile diğer yönetsel anlayışları çeşitli zeminlerde buluşmaya zorlamıştır. İç denetim, riskin yönetilmesine, hem güvence hem de danışmanlık rolleri ve görevleriyle ve çeşitli yollarla katkıda bulunur (Uluslararası İç Denetçiler Enstitüsü - IIA:2).

İç denetimin KRY çerçevesinde risk yönetimine ilişkin temel rolü, makul seviyede güvence sağlamasıdır. Bu konuda ki muhatabı ise yönetim kuruludur. Bu noktada ki temel beklenti; iç denetimden üst yönetime risklerin yönetimi ve iç kontrollerin etkinliği konularında yardımcı olması, kontrolleri sürekli izlemesi, yeni kontroller önermesi beklenmektedir (Uzun, 2011:2). Uluslararası İç Denetçiler Enstitüsü’nün (2012) (The Institute of Internal Auditors-IIA) tanımına göre;

“İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını

güden bağımsız ve tarafsız bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.”

Sawyer’e (1988) göre iç denetim; bir işletmedeki mali ve mali olmayan faaliyetlerin ve kontrollerin iç denetim meslek mensuplarınca sistematik ve objektif olarak değerlendirilmesidir. Kısaca iç denetim, işletme ile ilgili her faaliyeti ve herkesi

72

ilgilendiren işletme yönetiminin kontrol aracı, işletmenin değerini artıran önemli bir yönetim faaliyetidir (Türedi, Karakaya ve İldem, 2015: 63).

Uluslararası iç denetim mesleki uygulama standartlarına göre iç denetim faaliyeti, sistematik ve disiplinli bir yaklaşımla aşağıda listelenen süreçleri değerlendirir ve bu süreçlerin geliştirilmesine katkıda bulunur (Uluslararası İç Denetim Enstitüsü, 2012):

 Kurumsal Yönetim,  İç Kontrol Yapısı,  Risk Yönetimi

İç denetim, örgütsel olarak işletmeyi oluşturan tüm birimleri, fonksiyonel olarak yalnızca mali işlemleri değil, işletmenin bütün faaliyet, işlem ve süreçlerini kapsar. İç denetim, kamu veya özel nitelikli bir işletmenin kurumsal yönetim, risk yönetim ve iç kontrol yapısını esas alan bir güvence ve yönetim danışmanlığı faaliyetidir. İşletmenin iç ve dış çevresindeki gelişmeler, işletmelerin yönetim anlayışlarındaki değişim ve iç denetimden beklenen faydaların artması iç denetimin kapsamını genişletmiştir (Türedi vd. 2015: 65).

İç denetim faaliyetinin kapsamı bundan başka, gerektiğinde öngörülerde bulunularak işletmenin karşı karşıya kalabileceği muhtemel risklerin ve fırsatların ortaya konulmasını esas alan klasik teftiş anlayışından sıyrılarak, değer katma, danışmanlık yapma, analiz etme işlevleri ön plana çıkarılarak kapsamı genişletilmiştir (Türedi vd. 65). İç denetim faaliyetinin merkezinde yer alan iç denetçiler, işletmede risk yönetimi, iç kontrol, kurumsal yönetim süreçlerinin etkinliğini değerleyerek ve geliştirerek işletmenin amacına ulaşmasına yardımcı olur. Kurumsal yönetimin etkililiğini belirleyen en önemli unsurlardan birisi de sıkı, dikkatli ve sağlam bir risk yönetimi ve kontrol süreçleri ile desteklenmesidir (Abdioğlu, 2008: 193).

Yönetim kurulunun veya dengi yönetim organlarının temel koşullarından ve isteklerinden biri de, risk yönetimi süreçlerinin etkin ve etkili işlemesi konusunda ve temel risklerin kabul edilebilir bir seviyede yönetilmesi konusunda güvence

73

alabilmektir (Uluslararası İç Denetçiler Enstitüsü - IIA:2). Risk yönetimine ilişkin alınacak bu makul seviyede ki güvencenin temel kaynağı da iç denetimdir. Bu noktada başvurulan temel araç ise, iç denetim sürecinin objektif bir güvence sağlayıcısı olmasıdır. İç denetçiler, normalde üç alan ve konuda güvence sağlarlar (Uluslararası İç Denetçiler Enstitüsü - IIA:4):

 Risk yönetimi süreçleri ve bu süreçlerin hem tasarımı hem de çalışması;  Kontrollerin ve risklere verilen diğer yanıtların etkinliği de dâhil, “kritik”

olarak sınıflandırılan risklerin yönetilmesi,

 Risklerin güvenilir ve uygun bir şekilde değerlendirilmesi ve risk ve kontrol statüsü ve durumunun rapor edilmesi.

Özetlemek ve konuyu toparlamak adına; iç denetimin KRY’ye ilişkin temel rolünün, ilgililere risk yönetiminin etkinliği ve verimliliği hakkında makul güvence vermesi olarak ifade edilmektedir. Bununla birlikte iç denetimin KRY ile ilgili üstleneceği temel rolleri, belirli şartlar oluştuğunda üstleneceği rolleri ve üstlenmemesi gereken rolleri gösteren yelpaze şu şekildedir (Uluslararası İç Denetçiler Enstitüsü - IIA:4);

74

Şekil 6 - İç Denetimin KRY’deki Rolü

75

KRY’ye dair iç denetimin temel görevleri şu şekilde ifade edilmektedir (IIA, 2004: 4):

 Risk yönetim süreçleri ile ilgili güvence vermek,

 Risklerin doğru değerlendirildiğine dair güvence vermek,  Risk yönetim süreçlerini değerlendirmek,

 Önemli risklerle ilgili raporlamaları değerlendirmek,  Önemli risklerin yönetimini gözden geçirmek

KRY’ye dair iç denetimin belirli şartlar altında üstlenebileceği görevleri şu şekilde ifade edilmektedir (IIA, 2004: 4):

 Risklerin belirlenip değerlendirilmesinin kolaylaştırılması,  Risklere dair yönetime rehberlik edilmesi,

 KRY faaliyetlerinin uyumlu hale getirilmesi,  Risklerin konsolide olarak raporlanması,

 KRY yapısının devam ettirilmesi ve geliştirilmesi  KRY yapısının kurulmasına liderlik etmesi,

 Yönetim kurulu onayı öncesi risk yönetimi stratejisinin geliştirilmesi

KRY’ye dair iç denetimin üstlenmemesi gereken görevleri şu şekilde ifade edilmektedir (IIA, 2004: 4):

 Risk iştahının belirlenmesi,

 Risk yönetimi süreçlerinin düzenlenmesi,  Riskler üzerine yönetim güvencesi verilmesi,  Risklere karşılık alınacak aksiyonların belirlenmesi,  Risklere yönelik aksiyonların yönetim adına uygulanması,  Risk yönetim sürecinin tamamının sorumlusu olmak

76

KRY ve iç denetim arasında ki karşılıklı bu etkileşim literatüre farklı bir kavram kazandırmıştır. Bu kavram risk odaklı iç denetimdir. Risk odaklı iç denetim ifadesiyle anlatılmak istenen, iç denetim ve risk yönetim faaliyetlerinin birbiri ile iç içe geçmiş yapısını kavramlaştırmak ve bundan sonra ki çalışmalarda bu kavram üzerine yeni fikirler oluşturmaktadır.

Risklere dair yaşanan gelişmeler, risk yönetiminin bir sonucu olarak işletmelerce yüklenilen risklerin, diğer bir ifadeyle riskli faaliyetlerin, denetlenmesini gerekli kılmaktadır. İşte bu noktada risk odaklı denetim gündeme gelmiştir (Kishali ve Pehlivanlı, 2006: 75).

Şirketlerde iç denetim bölümlerinin faaliyetlerinde riskleri dikkate alarak risk odaklı iç denetim gerçekleştirmesi ve şirketlerde iç kontrol sisteminin tesisi için risk değerleme sürecine verilen önem hızla yaygınlaşmaktadır (Günbey, 2008: 106).

Küreselleşme, iç denetçilerin değişen rolleri, risk yönetimindeki değişiklikler, kurumsal sorunlar ve teknolojik ilerleme gibi nedenler de risk odaklı iç denetim anlayışının ortaya çıkmasında etkili olmuştur (Price Water House, 2012: 12).

İç denetim ayrıca, şirketlerin risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlayarak, şirket içinde bir nevi bir danışmanlık faaliyeti sürdürmektedir (Kibar, 2008: 3).

Kurumsal risk yönetimi içinde iç denetimin rolü değerlendirildiğinde; şirket ve kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, şirket ve kurumlarda yönetsel hesap verebilirliğin yerleşmesine katkı sağlamaktadır (Günbey: 118).

Risk odaklı iç denetim; yönetim kurullarının risk algılarına ve risk yönetim süreçlerine yeni bakış açıları kazandırarak, yönetim kademelerinin denetim sürecine daha fazla katılmasına da imkân sağlamaktadır.

77