İç denetim uygulamaları, işletmelerin büyüklüğüne, gelişme hızına ve yönetimin elde ettiği bilgileri kullanma yapısına bağlı olarak işletmeden işletmeye farklılıklar göstermektedir. Ancak bu farklılığa rağmen tüm işletmelerin iç denetimden bekledikleri bazı temel amaçlar bulunmaktadır. Muhasebeyi de denetim çalışmaları alanına dahil eden iç denetimin amacı; tüm yöneticilere, incelenen faaliyetlerle ilgili analizler, değerlemeler, tavsiyeler ve uygun yorumlarla sorumlulukları doğrultusunda bilgi sağlamaktır. İç denetçi, faaliyetin hangi aşamasında olursa olsun işletme yönetiminin hizmetindedir. Birçok işletmede iç denetimin idari bir kontrol fonksiyonu olduğu açıkça kabul edilmektedir, dolayısıyla da iç denetimin amaçları da bu kontrol fonksiyonu doğrultusunda belirlenmektedir. Buna göre iç denetim departmanının amaçlan aşağıdaki hususların kontrolünü sağlamaktır. Bunlar (Akarkarasu,2010: 76);
“Plan, politika ve prosedürlerle ilgili belgelerin gereği gibi oluşturulup
oluşturulmadığını ve bunların tüm işletmeye dağıtılıp dağıtılmadığını,
Organizasyon yapısı belirlenirken her bir departmanın bu yapıdaki yerinin
ve birbirleriyle olan bağlantıların açıkça ifade edilip edilmediğini,
Belirlenen formların düzgün olarak kullanılıp kullanılmadığını, Belirlenen teknik ve prosedürlerin takip edilip edilmediğini,
Kullanılan araçların ve diğer fiziksel imkânların işletmeye uygun olup
68
Personelin yerleştirildiği işe uygun olup olmadığım,
Bütçe otoritesi tarafından hazırlanan bütçelere uygun olarak harcamaların
yapılıp yapılmadığıdır”.
İç denetim fonksiyonunun başka bir amacı da, işletme politikalarına bağlılığı sağlayan yöntemleri belirleyerek, yönetimin işletme faaliyetlerini en etkin bir şekilde yönetmesine yardımcı olmaktır. İşletme yönetimince alınan kararlardaki isabetsizlik, alınan kararların uygulamaya konulmasından sonra kendisini gösterecektir. Ancak böyle bir durumun tespit edilmesi sanıldığı kadar kolay olmayabilir. İşletmenin bu ve benzeri olumsuz unsurları zamanında fark edip düzeltmesi ancak iyi bir iç denetim departmanı ile sağlanabilir (Şahin, 2008: 35).
İç denetim fonksiyonu, yönetime sürekli bilgi vererek, kimi zaman faaliyetlerin gelişimi konusunda tavsiyelerde bulunmaktadır. Ayrıca, işletme faaliyetleri sonucunda elde edilen mali veri ve raporların güvenilirliğini saptayarak, stratejik kararların alınmasında üst yönetime yardımcı olmak iç denetim fonksiyonunun önemli amaçlarından birini oluşturmaktadır. Dinamik bir yapıya sahip olan işletmede İKS’nin sürekli olarak izlenmesi sorumluluğu da iç denetim bölümüne aittir. İç denetim amaçlarının başarıya ulaşabilmesi, bağımsızlık, yeterli sayı ve kalitede iç denetçi, tecrübe, iç denetim yöneticisinin niteliği ve önderliği gibi faktörlerin varlığını gerektirmektedir. Bu faktörlerin varlığı ile iç denetim departmanı, yönetime yapıcı ve olumlu yönde hizmet edebilir (Çatıkkaş, 2005: 67).
Genel anlamda işletme ile ilgili her türlü faaliyet iç denetimin kapsamı içindedir. Ancak iç denetim sisteminin kapsamı belirlenirken mali tablolar denetimi, uygunluk denetimi ve faaliyet denetimini de göz önünde bulundurmamız gerekmektedir (Akarkarasu,2010: 56).
İç denetimin mali tablolar denetimi ile ilgili boyutu, bir bütün olarak mali tabloların işletmenin gerçek durumunu yansıtıp yansıtmadığı konusundan çok muhasebe sistemi ile ilgilidir. İç denetim muhasebe bilgilerinin, kayıtlarının ve ilgili belgelerin doğru ve güvenilir olup olmadıklarını; kayıt yöntemi, uygulanan hesap planı ve kayıt ortamları ile bu bilgi ve ortamlardan elde edilen bilgi, belge ve raporların incelenmesi ile gerçekleştirilecektir. İç denetimin uygunluk denetimi ile ilgili yönü İKS’nin etkinliğini değerlemek iken iç denetimin faaliyet denetimi yönü ise verimlilik denetimi şeklinde olmaktadır. Aslında faaliyet denetimi iç denetimin bir uzantısıdır. Organizasyonların büyümesi, holdingleşmenin artması ve merkezi
69
yönetimden uzaklaşma eğiliminin kuvvetlenmesi sonucu son yıllarda faaliyet denetimi daha da gelişmiş ve yaygınlaşmıştır (Çatıkkaş, 2005:69).Basel Bankacılık Gözetim Komitesi’ne göre iç denetimin kapsamı şu konulardan oluşmaktadır (Uyar, 2010: 127):
“İKS’nin yeterliliğinin ve etkinliğinin incelenmesi ve değerlendirilmesi, Risk yönetim yöntemlerinin ve risk değerlendirme metodolojilerinin
uygulanmasının ve etkinliğinin incelenmesi,
Muhasebe kayıtları ile mali tablolarının doğruluğunun ve güvenilirliğinin
incelenmesi,
İşletmenin, risk tahmini ile bağlantılı olarak kendi sermayesini
değerlendirme sisteminin incelenmesi,
Hem işlemlerin hem de belirli iç kontrol usullerinin işleyişinin sınanması, Kanuni şartlar ile düzenleyici otoritelerin şartlarına, etik kurallara,
politika ve usullerin uygulanmasına dikkat edilmesi,
Düzenleyici raporlamanın doğruluk, güvenilirlik ve zamanlılığının
sınanması.
Özel incelemelerin yapılmasıdır”.
İç denetim, denetim alanı itibariyle kapsamlı bir alanı içerse de özü, yapısı, fonksiyonları ve denetim sonuçlan itibariyle organizasyonun üst yönetimi ile sınırlıdır. Çünkü iç denetçiler organizasyonun kendi personelidir, bu nedenle de üst yönetimin belirlediği çerçeve içerisinde denetim fonksiyonunu yerine getirmek durumunda kalmaktadırlar. Bu durumu göz önüne aldığımızda yöneticilerin iç denetime ihtiyaç duymalarının en önemli nedenlerinden biri de iç denetçilerin danışmanlık hizmetini sağlamaları olmaktadır. Bu danışmanlık hizmetinin çeşitli şekilleri bulunmaktadır, bunlardan en önemlilerini aşağıdaki gibi sıralamak mümkündür. İç denetçi (Akarkarasu,2010: 59);
“Yönetim prensiplerine uygun olarak eğitim verilmesini sağlar.
Teknik konular hakkında işletme amaçlarını göz önünde tutarak
yöneticilere karar vermede yardımcı olur.
Potansiyel başarıyı sağlamak için sürekli program geliştirmeyi sağlar.” Yönetim, etkili kontrollerin iyi bir şekilde işlediğini bilmek, işletme varlıklarının korunduğunu ve çalışanların iyi idare edildiğini garanti altına almak ister. İç denetim bu konuda da yöneticilere yardım etmektedir. (Çatıkkaş, 2005: 58).
70
İç denetim işletme faaliyetlerinin devamlılığını aksatacak unsurların neler olduğunu bulmak yerine bu tür aksaklıkların oluşmasını engellemeye yönelik bir denetim faaliyetidir (Akarkarasu,2010). Bu nedenle de iç denetim hizmeti hem koruyucu hem de yapıcı niteliğe sahip olmalıdır. Koruyucu iç denetim ile mevcut yönetim politikaları, planları ve prosedürleri bakımından işletmede var olduğu kabul edilen İKS’nin ve uygulanan işlemlerin yürütülmesi amaçlanır. Yapıcı iç denetimle ise mevcut uygulamaların değerlendirilmesi yapılarak, söz konusu prosedürlere uygunluğu bakımından düşünceleri belirtmekten çok, örgütsel amaçlara ulaşmada daha etkin ve ekonomik yöntemlerin uygulanmasına yol açacak tavsiyelerin yapılması amaçlanır. Bu nedenle içdenetim koruyucu ve yapıcı özellikleri bir arada taşımalıdır (Uzun, 2009: 84).