Başarılı bir iç denetimin sağlanması için denetim sürecinin net bir şekilde ortaya konulması gerekir. İç denetimin kaynağı, teknik mükemmellik ve oluşturulan katma değerin üst yönetime ifade edilebilmesidir. Her ikisi de bir bütünün parçasıdır. Denetim fonksiyonunun etkin olabilmesi için denetçiler denetim faaliyetlerinde bağımsız olmalıdırlar. İç denetçiler ancak işlerini özgürce ve objektif olarak yaptıkları zaman bağımsızdırlar. Bağımsızlık iç denetçilere uygun ve yeterli denetim için gerekli tarafsız değerlendirme yapma imkânı verir. Bu imkânın sağlanması ise iç denetim biriminin organizasyonel statüsü ve tarafsızlığı ile sağlanır. İç denetçiler, denetlenenler ile işbirliği yapabilmek ve denetimin müdahalesiz yapılabilmesi için üst yönetimin ve yönetim kurulunun desteğine sahip olmalıdır.86 Bu bağlamda iç denetim biriminin yetkisi, faaliyet konusu ve sorumluluğu yasalarla ve yönetmeliklerle tanımlanmış olmalıdır. Bu yönetmelikte denetim biriminin organizasyon içindeki konumu düzenlenmeli, denetimin yürütülmesi ile ilgili olan fiziksel unsurlara, personele, kayıtlara ulaşma hakkı konularında yetkiler verilmeli, iç denetimin kapsamının neler olduğu belirlenmelidir. Bu belirlenen hedefler doğrultusunda iç denetimin aşamaları açıklanabilir.
1. İç Denetim Planı Yapılması
Yıllık denetim planı; denetim komitesi, üst düzey yönetim ve dış denetçilerin ihtiyaç ve beklentileri ile uyuşacak bir anahtardır. Yıllık denetim planı, denetim komitesine, yönetim kurulunun önceliklerinin dikkate alındığını teyit etme imkanı verir ve iç denetim performansının ölçülmesine yönelik bir yöntem sağlar. Bir denetim planı uygun olduğu ölçüde tüm projelendirilmiş iç denetimleri ve diğer uygulamaları, kritik iş projeleri ve danışmanlık hizmetlerini kapsar. Denetim planı, planın başarıya ulaşmasını sağlayacak şekilde bir bütçe ve personel kaynağını da içermelidir. Denetim planı yıl içerisinde öngörülemeyen durumlara da cevap verebilecek esnekliğe sahip olmalıdır.87
86 Ali Rıza Eşkazan, “İç Denetim Departman Yönetiminde Etkinlik 1”, İç Denetim Dergisi, Sayı.9, Sonbahar 2004, s.26.
87 John Fraser ve Hugh Lindsay, “Yöneticilerin İç Denetim Hakkında Sorması Gereken 20 Soru”, Mehmet Doğan ve Diğerleri (çev.), İç Denetim Dergisi, Sayı.11, Bahar 2005, s.27.
İç Denetim Mesleki Uygulama Standartları’nda ifade edildiği üzere iç denetim yöneticisi iç denetim faaliyetlerinin önceliklerini organizasyonun hedefleriyle uyumlu hale getirecek risk esaslı planlar yapmalıdır. İç denetim faaliyet planları yılda en az bir defa yapılacak risk değerlemesine dayanmalıdır. Bu süreçte yönetim kurulu ve üst yönetimin katkısı değerlendirilmelidir. İyi şekilde hazırlanmış olan bir uzun dönemli denetim planı, denetçi kılavuzuna sahip olan, bütçe taleplerini destekleyen, yönetimin denetim planlarına katılımını sağlayan vb. birçok amaçla kullanılabilir. Uzun dönemli planlama iç denetim yöneticisinin gereksiz bir lüksmüş gibi vazgeçebileceği bir şey de değildir.88
Yıllık denetimin yapılmasının yanında risk olasılıkları arttıkça denetimin sıklığı da artacaktır. Sürekli şekilde yapılacak denetim, gözlemlere ve önerilere istinaden yönetim tarafından alınan aksiyonların etkinliğini izleyecektir. Aynı zamanda organizasyonun iç kontrol ortamının yıllık olarak bir değerlendirmesinin yapılmasına destek olacaktır. Sürekli denetim, birimlerin finansal ve diğer kontrollerinin sağlamlığını değerlendirdiğinden ve yıllık denetim planında yer alması gereken riskli alanları belirlediğinden, risk odaklı yıllık denetim planlaması ile de uyumludur. Bu süreç içerisinde yıllık denetim planının oluşturulması, sürekli denetimden olumlu yönde etkilenebilecektir. Yıllık denetim planı genelde, bir alanın her üç senede bir denetlenmesi gibi, periyodik olma unsurunu bir kriter olarak içerecektir.89
2. Personel Seçimi ve Eğitimi
İç denetim üst düzey bir işlevdir ve üstün nitelikli personele ihtiyaç duyar.
Denetim yöneticisinin vizyonu ve yönetimin yüksek beklentileri, işi yapmak için gereken doğru personel olmazsa sadece arzudan ibaret kalır. Üst yönetim, iç denetim ihtiyacının artan önemine paralel denetim yöneticisinden daha profesyonelce denetim yaklaşımları bekler. İç denetimin statik bir fonksiyon olmaması ve sürekli gelişim göstermesine bağlı olarak yönetim, modern iç denetim hizmetleri için taleplerini artırdığında her denetçi yeteneklerinin kapasitesini genişletebilmelidir.
88 Eşkazan, “İç Denetim Departman Yönetiminde Etkinlik 1”, s.27.
89 “Sürekli Denetimin Faydaları”, Evren Altıok (çev.), İç Denetim Dergisi, Sayı.7, Bahar 2003, s.33.
İç denetim fonksiyonunu yerine getirecek elemanların sayısı onaylanan denetim planında belirlenen faaliyetler için gerekli olan becerilere sahip kişi sayısına göre belirlenir. İç denetim yöneticisi, üst yönetim ve denetim komitesi ile görüş alışverişinde bulunarak en maliyet azaltıcı iç kaynaklar ile dış kaynaklardan sağlanacak denetçi oluşumunu belirler. İç denetim fonksiyonunun genişliği benzer organizasyonların en iyi uygulaması esas alınarak belirlenir.90
İç denetçiler iç denetimin uygulanması için hayati önem taşıyan bilgi, beceri ve gerekli diğer unsurlara sahip olmalıdır. Eğitim profesyonel yeteneğin gelişiminin ilk basamağıdır. Bunu ise deneyim takip eder. İç denetçiler teknik yeterliliklerini devamlı eğitim yolu ile korumalıdırlar ve mesleki yeterliliklerini korumak ve eğitimlerini devam ettirmekten sorumludurlar. İç denetim departman yöneticisi, iç denetçilerin iç denetim standartları, prosedürler ve tekniklerle ilgili en son gelişme ve değişiklikler konusunda bilgilendirilmeleri sağlanmalıdır.91
3. Denetim El Kitaplarının Oluşturulması
İç denetim yöneticisi, iç denetim işlevini yerine getirirken yönlendirici politika ve yönetmelikleri yazılı olarak oluşturmalı, gerekli el kitaplarını geliştirmelidir.
Denetim el kitapları, denetim yöneticisinin talimatlarıdır. Aynı zamanda denetçilere denetimi nasıl yapması gerektiğini göstermenin yanı sıra düzenlilik, süreklilik ve kabul edilebilir performans standartları sağlar. İç denetim el kitapları her ne kadar bağımsız düşüncenin oluşmasını kısıtlasa da iç denetim personeli eksikliklerinin giderilmesi ve rotalarını belirlemek için rehberliğe ihtiyaç duyar.92 Denetim el kitapları ile farklı yönlere dağılmayı önleme, performans seviyesini artıracak standartlar oluşturma ve yöneticinin taleplerini karşılayacak denetim türünü oluşturma güvencesi sağlama amacı güdülür.
90 Fraser ve Lindsay, a.g.m., s.25.
91 Ali Rıza Eşkazan, “İç Denetim Departman Yönetiminde Etkinlik 2”, İç Denetim Dergisi, Sayı.10, Kış 2004, s.33.
92 Eşkazan, “İç Denetim Departman Yönetiminde Etkinlik 1”, s.28.
4. İç Denetim Raporlarının Hazırlanması ve Sunulması
İç denetimin görevi, hazırladıkları raporu üst yönetime sunmak ve denetim komitesiyle iç denetimin objektif olarak planlanması ve uygulanmasını sağlamaktır. İç denetçiler periyodik olarak çalışma sonuçlarını üst yönetimin dikkatine sunarlar.
Denetçiler çabalarını öncelikle ve önemli ölçüde bağımsız denetim raporları ile gösterirler.
Yönetim kurulu ve denetim komitesi; iç denetim raporlarına, iç kontrol sisteminin kalitesini teyit ettiğinden dolayı güven duyarlar. Denetim raporlarının hacimli olması durumunda iç denetim yöneticisi uygun seviyede detayı içerecek şekilde özetler hazırlayabilir. Denetim raporları yapılan denetimin tarihsel bir kaydı olarak yazılı formda ve denetim kapsamını, şartlarını, bulguları ve kontrol mekanizmasının gelişimi yönünde önerileri ihtiva edecek şekilde olur. Raporlar, yorumları ve denetlenen birim yönetiminin hatalı uygulamalarını düzeltecek önerilerini içerecek şekilde uygulama odaklıdır.93 Denetim raporları, organizasyon içerisinde gözlenen en iyi uygulamaları belirler. Raporlarda yer alan öneriler içeriklerinde yer alan konularla ilgili yönetimin alacağı aksiyonların önceliklerinin belirlenmesine yönelik olarak düşük, orta ve yüksek olarak derecelendirilir.
Denetim komitesi ve üst düzey yönetim verilen taahhütleri izleyerek ve zorlayarak doğru uygulamalar yapılmasında çok önemli bir role sahiptir. Yönetim, iç denetim tarafından raporlanan zayıflıklara ilişkin düzeltme uygulamalarını izleme sorumluluğunu kabul eder. İç denetim birimleri tarafından hazırlanan raporda çözümlenemeyen konular için yönetim tarafından denetim komitesine periyodik raporlar sunulur.
E. İÇ DENETİM UYGULAMALARINDA YENİ ANLAYIŞLAR