İç Denetim Kavramı - İç Kontrol Kavramı - Üniversitelerde iç denetimin etkinliğinin arttırılmas

1.4. İç Kontrol Kavramı

1.5.1. İç Denetim Kavramı

İşletmelerde risk yönetimi, iç kontrol ve yönetim bilgi sistemlerinin etkinliğinin ölçülmesi ve raporlanmasında önemli bir role sahip olan iç denetim sistemi (Alptürk, 2008: 21) üst yönetimin kararlarının bir yansıması olup organizasyonların her türlü faaliyetini incelemek, iyileştirmek, geliştirmek ve bu organizasyonlara katma değer sağlamak, yönetmelik ve yazılı emirlere ne derece uyulduğunu tespit edebilmek adına bağımsız ve tarafsız bir şekilde verilen güvence ve danışma hizmeti olarak tanımlanmaktadır (Alptürk, 2008: 20; Kurnaz ve Çetinoğlu, 2010: 26; Şahin, 2011: 138).

1941’de New York’ta kurulan ve kendisini iç denetim mesleğinin geçerliliği kabul edilmiş lider kurumu olarak tanımlayan IIA 1947 yılında iç denetimi, organizasyon içerisinde kurulmuş, kurumun faaliyetlerini incelemek ve değerlendirmek üzere kuruma hizmet veren bağımsız değerleme faaliyeti (Bou-Raad, 2000: 182) olarak tanımlarken, iç denetimin mali bilgileri değerlendirmesi yönüne değinmiş (Şahin, 2011: 138), 2002 yılında yaptığı tanımda ise iç denetimi ve amacını

şu şekilde ifade etmiştir (IIA); “Kurumun faaliyetlerini geliştirmek ve kuruma katma değer sağlamak amacıyla tasarlanmış bağımsız, tarafsız ve danışma faaliyetidir. Organizasyonların yönetim sürecinin, kontrol ve risk yönetiminin etkinliğini geliştirmesi ve değerlendirmesi amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek bu organizasyonların amaçlarını gerçekleştirmesine yardımcı olur.”

1953 yılında kurulan ve “Karşılıklı deneyim herkese faydalıdır.” mottosuyla çalışmalarını yürüten amacı ülkeler arası denetim deneyimlerinin ve birikimlerinin paylaşılması, uluslararası denetim standartlarının geliştirilmesi olan kendisini bağımsız, özerk ve siyasi olmayan bir sivil toplum kuruluşu olarak ifade eden Uluslararası Sayıştay Kuruluşları Örgütü (International Organization of Supreme Audit Institutions –INTOSAI) iç denetimin rolünü; organizasyonun hedeflerine ulaşabilmesi için organizasyonun yönetim yapısı, örgüt kültürü, organizasyon ile ilgili tehdit ve fırsatlarını göz önünde bulundurarak; güçlü ve zayıf yönlerini analiz etmek ve kamu fonunu etkin ve etkili bir şekilde değerlendirebilmek adına risk yönetimi çerçevesinde yapılan bu analiz ile belirlenen risklere kontroller uygulamak olarak ifade etmektedir (INTOSAI).

İç denetim faaliyetleri kuruma bağlı olarak üst yönetim ve yönetim kurulu tarafından oluşturulan iç denetim birimleri ve bu birimde kuruma bağlı olarak çalışan iç denetçiler tarafından gerçekleştirilmektedir (Doyrangöl, 2007: 3). İşletmenin yönetim ve diğer çeşitli birimlerdeki çalışanlarına sorumluluklarını etkin bir şekilde gerçekleştirmesi konusunda yardımcı olmayı, yönetime analizler, tahminler ve tavsiyelere ve ilgili bilgiler sunmayı amaçlayan (Kapic, 2013: 70) ilk olarak özel sektörde uygulamalarına başlanan (Şahin, 2011: 137) iç denetimim kapsamı önceleri sadece finansal usullere uygunluk denetimi ve mali odaklı olarak gerçekleştirilmekte iken, günümüzde hem finansal hem de finansal olmayan konularda verimliliğin ve etkinliğin arttırılmasını kapsamaktadır (Bilge ve Kiracı, 2010: 8).

Önceleri özel sektörde uygulama alanı bulan daha sonra ise 2003 yılında kamuda uygulama alanı bulan iç denetim bunu öngören 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 63. Maddesinde; “Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik

esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir” olarak tanımlanmış ve bu faaliyetlerin; idarelerin yönetimi ve kontrol yapıları ile mali işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğinin değerlendirilmesi geliştirilmesi yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilmesi gerekliliği” olarak ifade edilmiştir (KMYKK, m. 63).

Son yıllarda çok büyük gelişme ve değer kazanan iç denetim (Martins Lelis ve Taboada Pinheiro, 2012: 212) ile artık sadece uygunluk denetimi değil aynı zamanda faaliyet denetimi de gerçekleştirilmekte olup (Bilge ve Kiracı, 2010: 8), mali hesapların incelenmesi ile başlanan iç denetim sürecinin yönetim faaliyetlerinin değerlendirilmesi ile devam etmekte olduğu (Şahin, 2011; 139) 2000’li yıllarda müşteri odaklılık ve işletmeye artı değer katmak ve yaratmak yoluyla somut kazanımların sağlandığı sürece geçilmiş olduğunun gözlenmiş olduğu ifade edilmiştir (Tektüfekçi, 2008: 90). Bu yıllarda yaşanan gelişmeler ile önceleri geçmiş uygulamaların kontrol edilmesi suretiyle faaliyet gösteren iç denetim yaşanan gelişmelere paralel olarak değişime ve yeniliğe açık bir biçimde işletme içerisinde başarıyı engelleyecek risklerin önceden tesit edilip ona göre tedbir almak ve hazırlıklı olmak amacıyla faaliyet göstermeye başlayarak reaktif bir süreç iken iç denetçilerin vizyonunun genişlediği proaktif bir süreç haline geldiği ifade edilmiştir (Toroslu, 2014: 144; Alagöz, 2008: 107). Bu noktada işletme çalışanları iç denetim biriminin işletmeye katacağı artıları daha iyi fark etmiş hem işletme hem de üst düzey yöneticiler bu birimden daha fazla fayda elde etmeye başlamışlardır (Memiş, 2008: 79).

Bilgisayarlaşma sayesinde artan elektronik işlemler ile karmaşıklaşan faaliyetler, küreselleşme, hızlı değişim ve rekabet ortamı, artan kamu ve yasal soruşturmalar ve araştırmalar, yönetim tarafından gelen maliyetlerin azaltılması baskısı ile birlikte azalan başarı düzeyleri işletme yönetimlerinden kurumsallık, kontrol ve risk yönetimi gibi beklentiler ve taleplerin doğmasına neden olmuştur. Bu gelişmeler doğrultusunda iç denetçilerin işletme içerisindeki rolü göze çarpmış ve

onlardan sadece kontrol faaliyetleri değil aynı zamanda kurumsallık ve risk yönetimi konusunda çalışmalar beklenmiş ve iç denetçilerin rolleri bu sayede değişmiştir. Kendilerinden işletmeye değer katma, yapıcı öğütlerde bulunma, işletmenin hedefleri doğrultusunda çalışma, önemli kontrol faaliyetleri gerçekleştirmek gibi beklentilere girilmiş bu bağlamda değişen dünya koşulları ile iç denetçilerden işletmede riskleri azaltacak, stratejileri ile paralel çalışacak, geliştirici, yapıcı ve nasihatçi rolü oynaması beklenmiştir (Yılancı, 2006: 9-11).

Tablo 1. 4. İç Denetimin Zaman İçerisinde Değişen Yapısı 1950’li Yıllarda İşletme Varlıklarının Korunması

1960’li Yıllarda İşletme Verilerinin Güvenilirliğinin Denetlenmesi

1970’li Yıllarda Uygunluk Denetimini Yapılması- İç Kontrolün İncelenmesi 1980’li Yıllarda İşletme Etkinliğinin Denetlenmesi

1990’li Yıllarda İşletme Amaçlarına Ulaşılması 2000’li Yıllarda İşletmeye Artı Değer Katma

Kaynak: Memiş, 2008: 83

Bileşenleri kontrol süreçlerinin, yönetim süreçlerinin ve risk yönetim süreçlerinin değerlendirilmesi olarak ifade edilen ve özünde bu 3 alanı kapsayan (Alptürk, 2008: 20-21) iç denetimin özellikleri tanımlardan yola çıkıldığında şu şekilde sıralanabilmektedir (Tektüfekçi, 2008: 88, Bozkurt, 2012: 125; Şahin, 2011: 145):

 Yönetimin diğer faaliyetlerinden bağımsız olarak gerçekleştirilen, nesnel ve tarafsız bir faaliyettir.

 Güvence hizmeti ve danışmanlık faaliyetleri içermektedir.

 İç denetim bağlı olduğu birimi geliştirmek ve bu birime değer katmayı hedeflemektedir.

 Örgütü bir bütün olarak ele almaktadır.

 Risk yönetimi, kontrol ve yönetişim süreçleri iç denetimin görev alanlarını oluşturmaktadır.

 İç denetim mesleği kabul görmüş standartlara uygun olarak gerçekleştirilmektedir.

 İşletmenin üst yönetimi ile diğer çalışanları arasında köprü görevi görmektedir.

Belgede Üniversitelerde iç denetimin etkinliğinin arttırılmasına yönelik bir alan araştırması (sayfa 39-43)