1950’li yıllardan önce finansal bilgilerin doğruluğu ve bu bilgilerin denetlenmesi rolünü üstlenen iç denetim değişen organizasyon yapısı, değişen istekler ve hedefler doğrultusunda değer ve bilgi çağı olarak ifade edilen 2000’li yıllarda faaliyet alanını ve kapsamını müşteri odaklılık, işletmeye artı değer katma ve birey ve hata odaklı klasik yaklaşımın terk edildiği reaktif bir yapıdan proaktif bir yapıya geçerek genişletmiştir (Tektüfekçi, 2008: 90).
34 1.8.1. Proaktif Bir Yaklaşımın Benimsenmesi
Önceleri sadece geçmiş uygulamaların doğruluğunun tespit edilmesi ile ilgilenen, reaktif bir süreç olan iç denetim 2000’li yıllarda organizasyonlara sağladığı artı değer ve danışmanlık faaliyetleri ile birlikte proaktif bir süreç haline gelmiştir (Memiş, 2008: 80). Proaktif yaklaşım tanım itibariyle organizasyon içerisinde doğabilecek riskleri ve fırsatları önceden görebilmek ve duruma uygun bir şekilde hareket etmek anlamına gelmektedir (Toroslu, 2014: 144). Proaktif yaklaşımı benimsemenin anahtarı her zaman bir sorunu çözebileceğimizden ya da bir işi yapabileceğimiz yollardan daha iyi yollar olduğunu kabul etmekten geçmektedir (Beecroft, 1997: 32). İç denetçilerde buna uygun bir şekilde vizyonlarını genişleterek dinamik yeniliklere ve değişime açık, çağdaş bir şekilde hareket ederek hizmet verdikleri organizasyonun iş süreçlerinin etkinliğinin ve kalitesinin arttırılması, maliyet ile ilgili iyileştirmelere yapılması, faaliyetlerin güvenilirliğinin ve doğruluğunun sağlanmasına katkıda bulunabilmektedirler (Demirbaş, 2005: 175; Bilge ve Kiracı, 2010: 29). Denetçinin bünyesinde bulunduğu organizasyona katkıları ise şu şekilde gerçekleşebilmektedir (Demirbaş, 2005: 175).
Denetim esnasında kontroller gerçekleştirmek.
Risk yönetimi ve uygulama örnekleri ile ilgili bilgileri yönetim ile paylaşmak
Kaynaklar ile riskleri bağdaştırarak bu konuda yeterli kontrollerin sağlanması için güvence vermek.
Geliştirilecek teknolojik araçlarla veri tabanlarını sürekli olarak izleyerek ortaya çıkacak riskleri ve olumsuzlukları belirlemek.
1.8.2. Müşteri Odaklı İç Denetim Anlayışı
Hatalara karşı koymak yerine hataları engellemek ya da yapılan işin sürekli geliştirilmesi gerekliliği ile ortaya çıkan toplam kalite yönetimi felsefesi müşterilerin ihtiyaçlarının ve beklentilerinin karşılanması amacıyla meydana gelmiş sürekli iyileştirme ve geliştirme çabalarını ifade etmektedir (Toroslu, 2014: 146). Aslında organizasyonların sürekli gelişime odaklanmalarının temelinde bu organizasyonların varlıklarını devam ettirebilme endişeleri yatmaktadır (Beecroft, 1997: 33).
35
Denetlenene müşteri anlayışı ile yaklaşılması anlayışı denetim sürecinin her aşamasında kalitenin arttırılarak sorunların belirlenmesi, denetlemeye başlamadan önce denetim ile neyin hedeflendiğinin, kapsamının ne olduğu hakkında organizasyona bilgi verilmesi, yapılan işin yöneticiler tarafından daha iyi bilindiğini varsayarak; alınan önlemler azaltılan kontroller, önemli iş süreçleri, önem derecesi yüksek riskler hakkında bilgi verilmesi amacıyla yönetimin de sürece dahil edilmesi, yönetim ile organizasyona nasıl değer katılabileceği hakkında görüşüp tavsiyeler vermek, denetim sonucu sunulacak rapor ile hedeflere ulaşabilmek adına yeni stratejiler geliştirmek, denetlenen birime daha ayrıntılı, yönetim ve üst yöneticilere ise özet halinde raporlar sunarak ve nihai denetim sonucunda ne gibi katkılarda bulunulduğu, organizasyonun bundan ne şekilde yarar sağladığı, yapılan işin tatmin edici olup olmadığı konusunda belirlemeler yapmak üzere iç denetçiler organizasyona yardımcı olmaktadırlar (Demirbaş, 2005: 175-176; Bilge ve Kiracı, 2010: 29).
Müşteri odaklılık yaklaşımına göre denetçiler uygunluk denetiminden ziyade bilgi paylaşımı ve en iyi uygulamayı oluşturma amacı ile yönetim ile karşılıklı bir şekilde iş birliği ile çalışmalarını gerçekleştirmeli, interaktif bir şekilde gerçekleşen çalışmaların kontrol faaliyetlerinin daha hızlı gerçekleşeceğine ve uygulamaların daha iyi bir şekilde faaliyete geçirileceğine yardımcı olacağının bilincinde olmalıdırlar (Toroslu, 2014: 146).
Organizasyonlarda reaktif bir iç denetim sürecinden proaktif bir iç denetim sürecine geçiş sürecinde sürekli gelişim ürün ve hizmet kalitesi ile sağlanmak olduğunu ifade eden Beecroft (1997) stratejik olarak müşterilerine, ürün ve hizmet kalitesine, kendi çalışanlarının gelişimine ve eğitimine odaklanan işletmelerin varlığını devam ettirebilen işletmeler olduğunu vurgulamıştır (Beecroft, 1997: 34).
1.8.3. Risk Odaklı İç Denetim
Organizasyonun hedeflerini engelleyecek her tür olay ve ya durum risk olarak ifade edilirken (Toroslu, 2014: 145) Denetim Standartları Üzerine Açıklamalar (Statements on Auditing Standard –SAS) 39. maddede risk; örneklemden kaynaklanan ve diğer faktörlerden kaynaklanan belirsizlikler olarak tanımlanmıştır
36
(AICPA, 1983: 2068). Risk odaklı denetim; denetimin en başından denetim sonuçlanana kadar ki süreçte riskli alanlara öncelik verilmesi gerekliliği ile ilgili yaklaşımdır (Bilge ve Kiracı, 2010: 29).
Geleneksel muhasebe denetimi organizasyondaki mali, idari ve yönetimden kaynaklanan hataların, mevzuata uygun olmayan faaliyetlerin tespit edilmesi işlemi iken bunların tespit edilmesinin artık yetersiz kaldığı ifade edilmiştir. Risk denetiminin riskli noktaların yani bu hata ve uygunsuzlukların neden kaynaklandığının belirlenmesi ve bu kaynakların yok edilmesi üzerine yoğunlaşarak geleneksel muhasebe denetimini tamamlayıcı bir işlevi bulunmaktadır (Demirbaş, 2005: 177). Risk odaklı iç denetim şu varsayımlara dayanmaktadır (Toroslu, 2014: 145):
Denetim kaynaklarının sınırlı olduğu,
Denetlenecek birimin farklı risklerle karşı karşıya olduğu
Denetlenecek birimin faaliyetlerinin ayrı ayrı önem derecesine sahip olduğu.
Tablo 1. 5. Karşılaştırmalı Olarak Geleneksel İç Denetim ve Risk Odaklı İç Denetim
Özellikler Geleneksel Risk Odaklı
İç Denetim Odağı İç Kontrol Risk
İç Denetim Reaktif Olaylardan sonra harekete geçer Aralıklı Gözetim Proaktif Gerçek Zamanlı Sürekli Gözetim
Risk Değerleme Risk Faktörleri Senaryo Planlaması
İç Denetim Testleri Kontrol Odaklı Risk Odaklı
İç Denetim Metodları Kontrol testlerindeki
detayların eksiksiz olması önemli
İş risklerinin çerçevesinde geniş çizilmiş olması önemli
İç Denetim Tavsiyeleri İç Kontrole Yönelik: Titiz
Fayda-Maliyet Etkinliği Sağlamış mı?
Risk Yönetimine Yönelik: Risk Çeşitlendirilmiş mi?
Riskten Sakınılmış mı? Risk Paylaşılmış mı?
37 Transfer Edilmiş mi?
Organizasyonda İç Denetimin Rolü Bağımsız Denetim Pozisyonunda Risk Yönetimi ve Üst Yönetimle Tümleştirilmiş
Kaynak: Kishalı ve Pehlivanlı, 2006: 82
İşletmede işletmenin kendisinin göremediği konulara “ayna” görevi ile yardımcı olup çözüm getiren, risk odaklı denetim yaklaşımı ile birlikte yönünü geçmişten günümüze, günümüzden ise geleceğe çeviren (Kishalı ve Pehlivanlı, 2006: 82) iç denetim amaçlarından biri de risk yönetim süreçlerinin etkili ve verimli işlediği konusunda yönetime objektif bir güvence vermektir (Alagöz, 2008: 109). İşletmelerde yüksek riskli alanların düşük riskli alanlara göre daha çok kontrol edilip denetime tabi olması gerekliliğini vurgulayan risk odaklı iç denetim anlayışında yüksek riskli alanları özel projeler, iştirakler ve iş süreçleri ve coğrafi bölgeler oluşturmaktadır (Alagöz, 2008: 109).