İç Denetim Yaklaşımları

İç denetim kavramının geçirmiş olduğu evrimin daha iyi anlaşılabilmesi için bugünkü modern/risk bazlı iç denetim yaklaşımı ile klasik iç denetim yaklaşımının mukayeseli bir şekilde değerlendirilmesi gerekmektedir.

3.1.3.1. Klasik/Geleneksel İç Denetim Yaklaşımı

1994 öncesi iç denetim anlamında klasik yaklaşımın ön plana çıktığı dönem olmuştur.

İç denetimin kurum için taşıması gereken sorumluluğa ilişkin olarak 1994 yılında temel bir değişiklik yapılmıştır. Yapılan bu değişiklik, gerçekleştirilen denetimlerin sonunda iç denetim tarafından herhangi bir kontrol önerilmeden önce bu kontrollerin getireceği maliyetlerin de dikkate alınması gerekliliğidir³²⁸. Önerilen kontrole yönelik tedbirlerin maliyeti ile bununla koruma altına alınan riskin oluşturacağı zarar mukayese edilmeli ve kurum lehine pozitif bir durumun varlığı halinde önerilen kontrol önlemlerinin alınması yoluna gidilmelidir.

Klasik yaklaşımda fayda/maliyet analizinin dikkate alınmadığı, denetimin odak noktasının hata ve eksikliğin önce tespit daha sonra bertaraf edilmesi olduğu bir denetim anlayışının varlığından bahsetmek mümkündür. Geleneksel iç denetim fonksiyonu, iç kontrolün bir unsuru olarak konumlandırılmıştır. Tarihsel gelişimi içinde iç denetim, ilk olarak gözlem ve sayıma odaklanmış, işletmelerin büyümesi sonucu incelenecek belge, kayıt ve işlem sayısının artması, tüm belge ve kayıtların incelenmesi yerine örnekleme yönteminin kullanılmasına yol açmıştır³²⁹.

Klasik yaklaşımın temel nitelikleri şöyle sıralanabilir³³⁰: - Denetimin konusu geçmişte gerçekleştirilmiş işlemlerdir.

- Denetimler periyodik olarak gerçekleştirilmektedir.

327 Eren Gegin, a.g.t., s.20.

328 Institute Of Internal Auditors (IIA), Internal Auditing Handbook, Florida: IIA Publications, 2002, s.14.

329 A. Engin Ergüden, "Risk Odaklı İç Denetim Modellemesi", http://tokkder.org/index.php/risk-odakli-ic-denetim-modellemesi/, ( Erişim Tarihi: 12.10.2013).

330 Eren Gegin, a.g.t., s.24.

136

- Denetimin amacı, işlemlerin düzenlemelere olan aykırılıklarının tespitidir.

- Denetimin sonucunda düzenlemelere aykırı işlemlere çözüm önermekten ziyade, sebepler ve sorumluları belirlendikten sonra uygulanacak cezalar konusunda önerilerde bulunulmaktadır.

- Denetimler sırasında iç mevzuat esas olmakla birlikte ulusal mevzuat da dikkate alınmaktadır.

- Denetimlerde denetçinin kişisel inisiyatifi öne çıkmaktadır.

- Denetimler niteliği itibariyle reaktif/tepkiseldir.

İç denetim fonksiyonunun, klasik yaklaşımın geçerli olduğu 1994 öncesi dönemde, uygunluk denetimi ve mali tabloların denetimine daha yakın olduğu görülmektedir.

Küreselleşme olgusu ile birlikte mali piyasalarda meydana gelen etkileşimler, denetimde klasik yaklaşımın yeterli olmadığını dolayısıyla iç denetimden beklenen riskleri tam olarak kavrayamadığını ortaya koymuştur. Aynı zamanda bu durum, küresel boyuttaki gelişmelerin de etkisiyle, risk odaklı denetim yaklaşımını uygulamayan ülkelerde gerekli yasal düzenlemelerin gerçekleştirilmesi suretiyle moderne denetim yaklaşımına geçilmesi için ciddi bir baskı oluşturmaktadır.

3.1.3.2. Modern/Risk Odaklı İç Denetim Yaklaşımı

Klasik yaklaşımın zaman içerisinde ortaya çıkan yetersizliği ve bu alana ayrılan kaynaklardan kuruma daha fazla pozitif katkı sağlamasının beklenmesi, ilerleyen zaman içerisinde klasik bakış açısının terk edilip denetimin risk odaklı bir yapıya bürünmesine yol açmıştır. Bu değişim sürecinde iç denetimin odak noktası değişmiş ve denetimde sistem odaklı yaklaşımdan risk odaklı denetim yaklaşımına geçiş yapılmıştır.

İç denetim işlemleri geliştirmek suretiyle kuruma değer katmak için tasarlanan bağımsız, güvenilir bir danışmanlık faaliyetidir. Çağdaş denetim yaklaşımı olarak ifade edilen risk odaklı denetim anlayışı, risk yönetimi, denetimi ve idari sürecin etkinliğini ve

137

verimliliğini değerlendirmek ve akabinde geliştirmek için sistemli ve disipline edilmiş bir yaklaşım getirerek bir kurumun hedeflerine ulaşmasına yardımcı olmaktadır³³¹.

Risk odaklı denetim yaklaşımı ile iç denetimin karşı karşıya olunan risklere ve kontrollere bakış açısı değişmiş ve iç denetçilere kuruma daha fazla değer yaratmak için bir imkan sunulmuştur. İç Denetçiler bu yaklaşımın uygulanmaya başlaması ile birlikte yönetimlerin riskle nasıl başa çıktıklarını incelemeye başlamış ve organizasyonun dışında ve içinde meydana gelen her türlü değişime karşı daha duyarlı hale gelmişlerdir.

Modern denetim yaklaşımını, faaliyetlerin, iç ve dış mevzuat, kurum politikası ve genel müdürlük makam emirlerine uygunluğunu bağımsız bir şekilde araştıran, iş ve işlem akışları ile iç kontrol sistemleri dahil birbiriyle karşılıklı etkileşim içinde interaktif çalışan çok yönlü sistem ve süreçleri inceleyen, ayrıca potansiyel risklere proaktif olarak dikkat çekici, mükerrerliği önleyici, eğitici, yol gösterici, yönlendirici, giderleri azaltıcı, zaman ve emekten tasarruf sağlayıcı, performans, etkinlik, verimlilik ve karlılık ve müşteri/personel/hissedar memnuniyetini artırıcı, hizmet kalitesini yükseltici ve değer yaratıcı yöntem ve önlemlerin belirlenmesine yönelik olarak yapılan, geleceğe dönük, sistematik, dinamik ve proaktif bir danışmalık hizmeti olarak tanımlayabiliriz³³².

İç denetim fonksiyonunun geçmişte benimsenmiş ve uygulanmış denetim anlayışına göre önemli ölçüde değişim gösterdiği görülmektedir. Söz konusu değişimin temel noktaları aşağıda belirtilmiştir³³³:

- İç denetimin temel amacı kurum faaliyetlerini geliştirmek ve onlara değer katmak ve böylece kurumun amaç ve hedeflerine ulaşmasını sağlamaktır.

- İç denetim bir yandan Üst Yönetime güvence verirken diğer yandan da talep edilmesi halinde Yönetimin danışmanlığını yapabilmektedir.

- İç denetim, faaliyetlerini risk odaklı bir anlayış içerisinde gerçekleştirmektedir.

- Denetçilerin kişisel inisiyatiflerden mümkün olduğu kadar arındırılmış olan iç denetim, sistemli ve standart bir hale getirilmiş olan prensip ve yaklaşımlara göre sürdürülmektedir.

331 A. Engin Ergüden, "Risk Odaklı İç Denetim Modellemesi", http://tokkder.org/index.php/risk-odakli-ic-denetim-modellemesi/, (Erişim Tarihi: 12.10.2013).

332 Tamer Aksoy, a.g.e., s.40.

333 Eren Gegin, a.g.t., s.27-28.

138

Risk odaklı iç denetim, denetim faaliyetinin odak noktasının geçmiş faaliyetlerden ziyade kurumun geleceğinin yönetilmesine çevrilmesinin bir ifadesidir. Risk odaklı iç denetim, işletmelerin risk profillerinin belirlenmesi, denetim sürecinin işletmenin risk profiline göre şekillendirilmesi ve denetim kaynaklarının bu doğrultuda tahsis edilmesi suretiyle denetimin etkililiğini ve verimliliğini artırmayı amaçlamaktadır³³⁴.

Zaman içerisinde denetim kavramının içine kurumların karşı karşıya olduğu riskler ve bu risklerin uygun bir şekilde yönetilmesi fonksiyonları da girmiştir. Denetim faaliyetleri ile hedeflenen hususlardan bir diğeri de kurum tarafından yürütülen faaliyetlerin, etkinlik ve verimlilik ilkeleri doğrultusunda gerçekleştirilmesini sağlamaktır³³⁵.

1990’lı yıllardan itibaren iç denetim; risk odaklılık, proaktiflik, etkinlik ve verimlilik üzerine yoğunlaşarak kuruma değer katma amacı taşıyan bir forma dönüşmüştür³³⁶. Uluslararası İç Denetçiler Enstitüsü iç denetimin, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, bağımsız ve tarafsız bir güvence ve danışmanlık faaliyeti olduğunu, kurumun risk yönetimi, kontrol ve yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olabileceğini belirtmek suretiyle iç denetimin ama ve sorumluluğunu açık bir şekilde belirleme yoluna gitmiştir³³⁷.”

Uluslararası İç Denetçiler Enstitüsü iç denetimi, kurumun risk yönetimi ile kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik olarak sistemli ve disiplinli bir yaklaşım getirmek suretiyle, kurumun amaçlarına ulaşmasına yardımcı olan bir faaliyet olarak tanımlamıştır³³⁸.

Bir başka tanıma göre ise iç denetim, kurum yönetimine riskin kabul edilebilir bir seviyede yönetilip yönetilmediğine ilişkin bağımsız ve tarafsız görüş sağlayan bir

334 Mehmet Tahir Özsoy, "Risk Odaklı Denetim, ABD Uygulaması ve Türkiye Açısından Değerlendirilmesi”, Active Dergisi, Mart-Nisan 2004, s.1.

335 M.Ali Haspolat, “Halka Açık Şirketlerin Denetimi ve Vergi Kanunları Karşısındaki Durumu”, Hesap Uzmanları Konferansları 2, Maliye ve Gümrük Bakanlığı Yayın No: 1991/318, Ankara, 1991, s.307.

336 Eric Hespenheide, Sandy Pundmann ve Micheal Corcoran, “Risk Intelligence: Internal Auditing in a World of Risk”, Internal Auditing, July-August 2007, s.4.

337 Irvin N. Gleim, CIA Review, Part I, Internal Audit Role in Governance, Risk and Control, 11th Edition, Florida: Gleim Publications, 2004, s.23.

338 Türkiye İç Denetim Enstitüsü, Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, Türkiye İç Denetim Enstitüsü Yayınları No:3, İstanbul: Lebib Yalkın Yayınları, s.25.

139

fonksiyondur³³⁹. Risk odaklı denetim ise, risk yönetim çerçevesinin etkin işleyip işlemediğine ilişkin üst yönetime güvence sağlayan bir metodoloji olarak tanımlanmaktadır³⁴⁰.

Risk odaklı denetim, iç denetimin tanımında yer alan gereklilikleri yerine getirmek için kuruma yardımcı olan bir yaklaşım olarak değerlendirilmelidir. Bu sistematik ve disipline yaklaşım kurumların risk profillerinin belirlenerek, iç denetim süreçlerinin belirlenen risk profillerine göre şekillendirilmesini ve denetime ayrılan kaynakların etkin ve verimli bir şekilde kullanılmasını ve bu şekilde denetimin etkinliğinin arttırılmasını amaçlamaktadır³⁴¹.

Kurum içerisinde bağımsız bir fonksiyon olan iç denetimin görevi, karşı karşıya bulunulan riskleri incelemek, bu risklerden korunmak amacıyla geliştirilen kontrollerin yeterliliğini değerlendirmek ve kontrollerin amaçlandığı şekilde çalışıp çalışmadığı konusunda üst yönetime güvence vermektir³⁴². Üst yönetim kendisine verilen güvencenin düzeyine bağlı olarak gerekli tedbirleri alma imkanına kavuşmaktadır.

İç denetimin amacı, mevcut uygulamaları değerlendirmek ve akabinde en iyi uygulamaları tavsiye etmek suretiyle bankanın faaliyet ve operasyonlarının en yüksek standartlarda gerçekleştirilmesini sağlamaktır. İç denetim, sistematik ve disiplinli bir yaklaşım çerçevesinde bankanın risk yönetimi, iç kontrol ve yönetim süreçlerinin etkinliğini değerlendirmek suretiyle bankanın amaçlarına ulaşmasına katkı sağlamak suretiyle yardımcı olmalıdır³⁴³. Etkinlik değerlendirmesinin iç denetim fonksiyonunun bir parçası haline getirilmiş olması iç denetime klasik fonksiyonuna ilave olarak kurumun amaçlarına ulaşması için katkı sağlama işlevini de yüklemiştir.

İç denetimle ilgili ulusal ve uluslararası değerlendirmeler dikkate alındığında yönetimlerin iç denetimden geçmişteki ve günümüzdeki beklentileri arasında ciddi farklılıklar bulunduğu görülmektedir. Klasik/geleneksel yaklaşımın geçerli olduğu dönemde denetimden daha çok hata ve noksanları ortaya çıkarması beklenirken, modern/risk odaklı yaklaşımın

339 David Griffiths, “Risk Based Internal Auditing– An Introduction”, 15 March 2006, http://www.internalaudit. biz/files/introduction/Internalauditv2_0_3.pdf , (Erişim Tarihi: 12.01.2013), s.19.

340 David Griffiths, “Risk Based Internal Auditing –Three Vıews On Implemantation”, 15 March 2006, http://www.internalaudit.biz/files/implementation/Implementing%20RBIA%20v1.1.pdf, (Erişim Tarihi:

12.01.2013), s.1.

341 Mehmet Tahir Özsoy, "Risk Odaklı Denetim, ABD Uygulaması ve Türkiye Açısından Değerlendirilmesi”, Active Dergisi, Mart-Nisan 2004, s.1.

342 Christopher Scott, Internal Audit in a Central Bank, Centre For Central Banking Studies Bank Of England, London: May 1996, s.5.

343 BIS, İç Denetim Tüzüğü, Versiyon 1.0., Basel, 20 March 2003, s.1.

140

geçerli olduğu günümüzde hata ve noksanların tespitine ek olarak değer katma fonksiyonunun bir yansıması şeklinde kurumun gelecek vizyonuna katkı yapması da beklenmektedir.