Geleneksel ve Risk Odaklı Ġç Denetim Sistemi KarĢılaĢtırması

20. yüzyılın ikinci yarısından itibaren iç kontrol odaklı yapılmaya baĢlayan geleneksel iç denetim sisteminde rutin denetimlere önem ve öncelik verilmekte ve önceden belirlenen denetim programları kullanılmaktaydı. Raporlarda öneri geliĢtirmekten ziyade mevcut durumdaki hata ve sorunlar ortaya konulmaktaydı. Risk yönetimi ve iç kontrol, kurumsal yönetimin önemli birer parçalarıdır. Risk yönetimi ve iç kontrole odaklanması ile iç denetim, kurumsal risk yönetim sistemi içerisinde önemli bir yer edinmiĢ ve kurumun, iç denetim sisteminin farkına varmasını sağlamıĢtır Ġç denetim algısındaki değiĢimle birlikte yeni iç denetim tanımı yapılmıĢ ve tanımda iç denetimin risk odaklı yapılması gerektiğine vurgu yapılmıĢtır. Risk odaklı iç denetimle birlikte denetim programları revize edilmiĢtir. Risk odaklı iç denetim uygulamasında denetim alanları risk öncelik sıralaması dikkate alınarak belirlenmekte ve raporlarda baĢarılı uygulamalara ve değer katan hizmetlere yer verilmektedir (Ergin, Çetinoğlu ve Kurnaz, 2008: 18-19; Sarens, Beelde ve Everaert, 2009: 92). Geleneksel ve risk odaklı iç denetim karĢılaĢtırması Tablo 4‟de gösterilmektedir.

122 Tablo 4

Ġç Denetim Paradigmasındaki DeğiĢim

Nitelik/Özellik Eski Paradigma Yeni Paradigma

Ġç Denetimde Odak sürekli izleme, stratejik plana katılım.

Risk Değerlendirme Risk faktörleri Senaryo planlaması Ġç Denetim Testleri Kontrol odaklı Risk odaklı Ġç Denetim Metodu Kontrol testlerinin ayrıntılı ve

eksiksiz olması önemli ĠĢ risklerinin kapsamı geniĢ ele alınmalı ve önemi vurgulanmalı

Ġç Denetim Raporları Fonksiyonel kontroller ele alınır. Risk sürçleri ele alınır.

Ġç Denetimin Kurum Ġçindeki Rolü

Bağımsız bir değerlendirme

fonksiyonu üstlenir. Risk yönetimi ve kurumsal yönetiĢime entegredir.

Kaynak: Walker, Shenkir ve Barton, 2002: 7.

Tablo 4‟deki veriler yorumlandığında geleneksel iç denetim sisteminin mevzuata aykırı iĢlemleri, hata, suistimal ve kayıpları takip ettiğini ve olumsuz sonuçları ortadan kaldırmaya yöneldiğini; risk odaklı iç denetim sisteminin ise hatalı sonuçlara değil, hataları üreten sistemin zaaflarını belirlemeye ve yok etmeye odaklanarak sistemin hatalı çıktı üretmesini engellemeye çalıĢtığı söylenebilir.

Geleneksel iç denetim sistemi tedavi edici, risk odaklı iç denetim sistemi ise koruyucu hekimlik uygulaması olarak nitelendirilebilir (Karabeyli, 1999: 2)

Ġç denetim ve risk yönetim sorumlulukları birbirini tamamlamakta ve aslında her ikisi de farklı amaçlara hizmet etmektedir. Risk yönetimi, geniĢ ve kapsamlı bilimsel bir disiplinken; iç denetim episodik ve derinlemesine bir yaklaĢımdır. Risk yönetimi, küresel ve gerçek zamanlıdır, uzun vadeli riskleri öngörerek onları yönetebilmek için acil durum planları ve stratejiler geliĢtirir. Diğer taraftan iç denetim, yıllık döngüsünde çalıĢır ve iç denetim paradigmasındaki değiĢimle birlikte geçmiĢ odaklılıktan Ģimdi ve gelecek odaklı değerlendirmeye önem verilmeye baĢlanmıĢtır.

Denetçiler politika, prosedür ve uygunluk açısından derinlemesine inceleme yapar.

123

Denetimin rolü aslında izleme iken; risk yönetimi ise risklerin yönetilmesinin yanı sıra kurum değerini artırmakla sorumludur. Ġç denetim ve denetim komitesi geçmiĢe bakarak yönetime rehberlik sunmaktayken, risk yönetimi geleceğe odaklanmakta ve karar verme süreçlerinde etkili olmaktadır (Manab, Hussin ve Kassim, 2007: 8).

Ġç denetim anlayıĢındaki değiĢim iç denetçilerin rollerinde de değiĢiklikler getirmiĢtir (Bkz. Tablo 5).

Tablo 5

Ġç Denetçi Rolündeki DeğiĢim ve GeliĢim

Geleneksel YaklaĢım

 Maliyet merkezli profesyonel denetim.

 Risklerin sürekli değerlendirilmesi kapsamlı.

 DeğiĢiklikleri kolaylaĢtırıcı.

 Performans iyileĢtirmeye dayalı denetim.

 Profesyonel denetçiler

 Yöntem: Stratejilere, hedeflere ve risk yönetim süreçlerine odaklanmak.

Kaynak: Lindow ve Race, 2002: 29.

Geleneksel yaklaĢımda denetim ve kontrol odaklı hizmet veren iç denetçiler geliĢimsel ya da risk odaklı yaklaĢımla birlikte süreçlere ve risklere odaklanır hale gelmiĢtir. Ġç denetçilerin kurum içerisinde değiĢiklikleri destekleyen ve değiĢiklik süreçlerinin kolaylaĢtırılması için danıĢmanlık yapan ve hem kurum hem de paydaĢların memnuniyetini artırıcı hizmetler vermesine önem ve öncelik verilmeye baĢlanmıĢtır.

Uygunluk yerine süreçlerin geliĢimini hedefleyen denetim yaklaĢımıyla performans iyileĢtirmeye dayalı çalıĢmalar yapılması hedeflenmekte ve iç denetçilerin diğer alanlarda da uzmanlaĢmasına önem verilmektedir.

124

5.3. Ġç Denetimin Kurumsal Risk Yönetim Sistemindeki Temel Rolleri Ġç denetim kapsam ve fonksiyonları günümüz çevresel değiĢikliklerine yanıt verebilmek amacıyla zaman içinde artmıĢ ve artmaya devam etmektedir. Finansal durum değerlendirmeleri ve diğer muhasebe fonksiyonlarından baĢlanmıĢ ve uygunluk denetimi, iç kontrol ve süreç değerlendirmeleri ile süren sorumluluklarına Ģimdilerde risk yönetimiyle ilgili rolleri eklenmiĢtir (Manab, Hussin ve Kassim, 2007: 2).

IIA tarafından hazırlanan “Kurumsal Risk Yönetiminde Ġç Denetimin Rolü”

adlı çalıĢmada iç denetçilerin kurumsal risk yönetim sistemi içerisindeki rolleri belirlenmiĢtir. Ġç denetçilerin kurumsal risk yönetimi kapsamında rollerinin belirginleĢtirilmesi özellikle bağımsızlık ve tarafsızlıklarının zarar görebileceği endiĢesinden kaynaklanmaktadır (Zwaan, Stewart ve Subramaniam, 2011: 588). Ġç denetçilerin rolleri ġekil 16‟da gösterilmektedir.

125

ġekil 16: Ġç Denetimin Kurumsal Risk Yönetim Sistemindeki Rolü Kaynak: IIA, 2004: 4.

ġekil 16, kurumsal risk yönetim sistemi kapsamında hangi etkili profesyonel iç denetim faaliyetlerinin yapılabileceğini ve yapılamayacağını göstermektedir.

126

İç Denetimin Kurumsal Risk Yönetimindeki Temel Rolleri

Güvence vermeye yönelik hususlara iliĢkin iç denetçilerin temel rolleri Ģunlardır (IIA, 2004: 4):

i. Risk yönetim süreçleri ile ilgili güvence vermek.

ii. Risklerin doğru değerlendirildiğine dair güvence vermek.

iii. Risk yönetim süreçlerini değerlendirmek.

iv. Önemli risklerle ilgili raporlamaları değerlendirmek.

v. Önemli risklerin yönetimini gözden geçirmek.

İç Denetim Danışmanlık Rolleri (Şartlı Olarak Üstlenilebilecek Görevler) Bu görev ya da rolü kurumun yönetiĢim, risk yönetim ve kontrol süreçlerinin geliĢimini sağlayıcı danıĢmanlık hizmetleri temsil etmektedir. Bu hizmetlerin kullanımı diğer kaynakların kullanımının uygunluğuna ve kurum risk olgunluğuna dayanmaktadır.

Bu roller Ģu Ģekilde sıralanabilir (Reding, vd., 2009: 4-17):

i. Risklerin tanımlanma ve değerlendirilmesini kolaylaĢtırma.

ii. Risk tutumlarının belirlenmesine rehberlik etme (yönetici koçluğu yapma).

iii. Kurumsal risk yönetim faaliyetlerini koordine etme.

iv. Risklerle ilgili raporları birleĢtirme.

v. Kurumsal risk yönetim sisteminin temel yapısının korunmasını ve geliĢimini sağlama.

vi. Kurumsal risk yönetim sisteminin kurulmasını savunma ve öncülük etme.

vii. Kurul onayına sunulacak kurumsal risk yönetim stratejisini geliĢtirme.

İç Denetimin Üstlenmemesi Gereken Roller

Yönetim sorumluluğunda olan bu görevlerin iç denetçilerin bağımsızlık ve tarafsızlığını olumsuz etkileme olasılığından dolayı iç denetçiler tarafından yerine getirilmemesi gerekmektedir. Bunlar Ģu Ģekilde sıralanabilir (Reding, vd., 2009: 4-18):

127 i. Risk iĢtahını belirleme.

ii. Risk yönetim süreçlerini uygulama.

iii. Risklerle ilgili yönetim adına güvence verme.

iv. Risk tutumlarına iliĢkin karar alma.

v. Risk tutumlarını yönetim adına uygulama.

vi. Risk yönetim sorumluluğu üstlenme.

Ġç denetçilerin rolleri belirlenirken dikkat edilmesi gereken en önemli husus, faaliyetlerin iç denetim fonksiyonunun bağımsızlık ve tarafsızlığını tehdit edip etmediği ve kurum risk yönetim, kontrol ve yönetiĢim süreçlerini geliĢtirip geliĢtirmediğidir.

Risk yönetiminde asıl sorumluluk yönetimindir. Ġç denetçiler bu aĢamada sadece tavsiye verebilir ve risklerle ilgili alınacak kararlarda yönetimi destekleyebilir. Ġç denetim birim yöneticisi ve iç denetçiler eğitici, kolaylaĢtırıcı, koordinatör, değerlendirici veya bütünleĢtirici rol oynayabilir (Manab, Hussin ve Kassim, 2007: 7).

5.4. Ġç Denetçilerin Kurumsal Risk Yönetim Sistemindeki Görev ve