İç Denetim Sistemine İlişkin Bulguların Analizi

Tablo 7 komisyonunun, dıĢ denetçilerin, bir önceki yıl denetim planının ve risk esaslı denetim yönteminin etkisi sorgulanmıĢtır. Elde edilen veriler arasında üst yönetimin tercih ve talepleri %48,5 oranında çok etkili görülmüĢtür. Çok etkili ve etkili ifadelerine katılım ise %90,9‟dur. Cevapların ortalamasında da en yüksek değere 4.35 ile üst yönetimin tercih ve talepleri ulaĢmıĢtır. Üst yönetimin yani belediye baĢkanının talep ve tercihleri çok önemli görülmekte ve iç denetim planının hazırlanması aĢamasında iç denetçiler tarafından önemle dikkate alındığı düĢünülmektedir. Bu algının ortaya çıkmasında belediye baĢkanının en üst amir olarak taleplerinin büyük önem taĢıdığı düĢüncesi etkili olmaktadır. COSO‟nun iç denetim planının hazırlanmasında iç denetçilerin bağımsız hareket etmesi gerektiğine iliĢkin düzenlemesi dikkate alındığında üst yönetimin iç denetim planları üzerindeki etkisinin yüksek çıkması denetçilerin bağımsızlığı ilkesi kapsamında üzerinde önemle durulması gereken bir konudur. Ġç denetim planlarının

158

objektif ve kurumun ihtiyaçlarını karĢılayacak kapsamda hazırlanması iç denetim sisteminden beklenen faydaya ulaĢılmasını sağlamada etkili olacaktır.

Bir önceki yıl denetim planı %69,2 oranında etkili görülmüĢtür. Bir önceki yıl iç denetim planına önem verilmesi yapılan hataların ya da eksikliklerin görülerek bir planlama yapılmasını sağlayacaktır. Böylece aynı ya da gereksiz alanlara yoğunlaĢılması önlenerek genel olarak kaynak ve zaman tasarrufu sağlanacaktır.

Risk esaslı denetim yöntemi %58,4 oranında genel olarak etkili bulunmaktadır.

Denetim planlarının risk esaslı bir yaklaĢımla hazırlanması kurumun riskli alanlarına yoğunlaĢılmasına imkân sunacaktır. Dikkate alınan risklerin yöneticilerle koordinasyon kurularak yönetilmesini sağlamak hedeflere ulaĢılması konusunda yöneticilere yardımcı olacaktır. Bu nedenle iç denetim planları hazırlanırken sıralanan tüm unsurlar dikkate alınmalı; ancak fayda düzeyi yüksek talep ve tercihlere yer verilmelidir.

DıĢ denetçilerin talep ve beklentileri %54,5 oranında genel olarak etkili görülmektedir. DıĢ denetçilerin talep ve beklentileri için “ne etkili ne de etkisiz”

diyenler %25,8 oranında olup katılımcıların sayısına oranlandığında oranın yüksek olduğu göze çarpmaktadır.

Denetim komisyonunun talep ve beklentilerinin %42,2 oranında genel olarak etkili olduğu düĢünülmekle beraber bu hususta “ne etkili ne de etkisiz” diyenlerin toplamı %25‟dir ve bu oranın azımsanmaması gerekmektedir. Genel olarak etkili olmadığını düĢünenler ise %32,8 oranındadır. Bu veriye iliĢkin ortalama değer 3,15‟dir ve buradan denetim komisyonunun talep ve beklentilerinin çok da etkili görülmediği sonucuna ulaĢılabilir. Katılımcılar, denetim komisyonundan bugüne kadar böyle bir talep gelmediğini belirtmiĢtir. Bu sonucun ortaya çıkmasında bu önemli bir neden olarak gösterilebilir.

159 Tablo 8

Ġç Denetim Planında Dikkate Alınan Riskler

Kurumunuzun

Kurumun iç denetim planı hazırlanırken stratejik, faaliyet, finansal, mevzuata uygunluk, bilgi teknolojileri ve saygınlık risklerinin dikkate alınma hususuna katılım düzeyini sorgulayan bu soruda %81,6 oranıyla en çok finansal risklerin dikkate alındığı konusunda katılımcıların hem fikir olduğu görülmektedir. Finansal risklerin bu kadar yüksek değerde olması finans odaklı risk yönetim uygulaması yapan geleneksel risk yönetim anlayıĢının kurumda etkin olduğu yönünde bir değerlendirme yapılmasına olanak sunmaktadır.

Bununla beraber faaliyet ve mevzuata uygunluk kaynaklı riskler %78,8, stratejik riskler %72,7, bilgi teknolojileri %63,7 ve saygınlık riskinin %60,6 oranında iç denetim planı hazırlanırken dikkate alındığı düĢünülmektedir. Verilerin genel ortalaması 3,5 üzerinde seyretmektedir. Bu verilerden yola çıkıldığında kurumsal risk yönetim sistemine uygun olarak kurumun her düzeyindeki risklerin dikkate alındığı söylenebilir.

160

Kurumun iç denetim faaliyetlerinin odak noktasının anlaĢılması amacıyla sorulan soruda mevzuata uygunluk denetimi %76,9 oranıyla en yüksek katılım düzeyine ulaĢmıĢtır. Mevzuata uygunluk incelemesi teftiĢ kurulunda görevli müfettiĢlerin görev kapsamına girmektedir. Ġç denetçilerin de bu süreçle ilgilenmesi asli sorumluluklarına yoğunlaĢmalarına engel teĢkil edecektir. Ayrıca iç denetçiler sadece hata, hile ve yolsuzluk aramamalı, bunları engelleyici ve düzeltici önerilerde bulunan denetçiler olarak faaliyet göstermelidir.

Ġç denetim faaliyetlerinde mevzuata uygunluk denetiminden sonra en fazla etkili olduğu düĢünülen diğer unsur ise % 71,9 oranıyla faaliyet denetimi odaklılıktır.

Kurum faaliyetlerine odaklanan bir iç denetim sistemi, kurumun faaliyet alanında karĢılaĢtığı sorunları görebilmesini ve iç denetçilerin danıĢmanlık iĢlevi sayesinde ileriye yönelik çözüm odaklı faaliyet göstermesini sağlar. Ancak baĢarıya ulaĢılabilmesi iç denetim biriminin etkinlik düzeyine bağlıdır.

Ġç denetim faaliyetinin finansal tabloların denetimi odaklı olduğuna katılanlar

%69,4, kurumsal danıĢmanlık ve kuruma değer katma odaklı olduğunu düĢünenler

161

%58,4‟tür. Veriler arasında dikkat çeken bir unsur da iç denetimin kuruma değer katma ve danıĢmanlık odaklı olduğunun düĢünülmesidir. Bazı katılımcılar tarafından iç denetimin sistem odaklı olduğu ayıca belirtilmiĢtir. Türkiye için yeni bir sistem olan iç denetimin gereksiz bir bürokrasi algısı yerine kuruma değer kattığına inanılması sistemin ve sağlayacağı faydaların genel kabul gördüğü sonucunu ortaya koymaktadır.

Kurumsal risk yönetim faaliyetleri odaklı olduğunu düĢünenler %58,1 ve hata, hile ve yolsuzluk araĢtırmaları odaklı olduğuna inananlar %48,4 oranındadır. Verilerin genel ortalaması 3,5 değerinin üzerindedir.

Tablo 10

Denetimde Risk Yönetim Faaliyetlerinin Yeri

Denetim çalıĢmalarında risk yönetim faaliyetleri ne kadar yer kaplamaktadır?

% 0-25 % 26-50 % 51-75 %76- 100 Hiç Cevapsız

f % f % f % f % f % f %

37 56,1 9 13,6 10 15,2 3 4,5 2 3,0 5 7,6

Tablo 10‟daki verilere göre 66 katılımcıdan 37‟si, %56,1 oranında, kurumun denetim çalıĢmalarında risk yönetim faaliyetlerinin %0-25 oranında yani çok az yer kapladığını düĢünmektedir. Tablo 9‟da ise iç denetim faaliyetlerinin kurumsal risk yönetim faaliyetleri odaklı olduğuna 36 kiĢi tarafından %58,1 oranında “katılıyorum”

denilmiĢtir. Ġki soru karĢılaĢtırıldığında denetim çalıĢmalarında risk yönetimi ile ilgili anket grubunun yarısının olumlu yarısının olumsuz düĢündüğü söylenebilir. Denetim çalıĢmalarında risk yönetim faaliyetlerinin %50‟den fazla yer kapladığını düĢünenlerin oranı ise %19,7‟dir.

162 Tablo 11

Kurumun Denetim Kültürü

Kurumunuzun denetim

kültürünü nasıl tanımlarsınız? f % Denetim YaklaĢımı

Kontrol Odaklı 47 71,2

Risk Odaklı 14 21,2

Cevapsız 5 7,6

Denetçinin Rolü

Bekçi 19 28,8

DanıĢman 41 62,1

Cevapsız 6 9,1

Denetimin Odak Noktası

GeçmiĢ 40 60,6

Gelecek 19 28,8

Cevapsız 7 10,6

Denetçi Nitelikleri

Geleneksel Muhasebe Denetçisi 41 62,1 Kurumsal Risk Yöneticisi 16 24,2

Cevapsız 9 13,6

Katılımcılardan kurumun denetim kültürünü; „denetim yaklaĢımı‟, „denetçinin rolü‟, „denetimin odak noktası‟ ve „denetçinin nitelikleri‟ kapsamında değerlendirmesi istenmiĢtir. Verilere göre %71,2 oranında kurumun kontrol odaklı, %62,1 oranında denetçilerin danıĢman rolünde, %60,6 oranında denetimin geçmiĢ odaklı olduğu düĢünülmekte ve denetçilerin %62,1 oranında geleneksel muhasebe denetçisi iĢlevi gördüğü söylenmektedir. Veriler kurum denetim kültürünün, denetçinin rolü hariç kurumsal risk yönetim sisteminin özelliklerinden uzak olduğunu göstermektedir.

Kurumsal risk yönetim sistemi, risk ve gelecek odaklı denetimi ve yönetime danıĢmanlık iĢlevi gören denetçilerin varlığını uygun görmektedir.

163