İç Denetimin Kapsamı ve Amacı - İÇ DENETİM YAKLAŞIMI VE İÇ DENETİM SÜRECİ

2. İÇ DENETİM YAKLAŞIMI VE İÇ DENETİM SÜRECİ

2.1.1. İç Denetimin Kapsamı ve Amacı

Ġç denetim iĢletme içindeki kontrollerin etkinliğini ölçmeyi ve bu kontrolleri değerlendirmeyi hedef aldığından çok önemli bir yönetim kontrol aracıdır.²¹⁵ Standart temelli bir mesleki yapıya sahip olan iç denetim,²¹⁶ iĢletmeleri içsel ve dıĢsal veya mekansal konumuna bakmadan bir bütün olarak ele alır ve faaliyetlerinin tümünü kapsar. Ġç denetim faaliyetleri ilk dönemlerde yolsuzluk, hata bulma ve bunlara engel olmaya yönelik iken²¹⁷ Ġç Denetçiler Enstitüsü‟nün 2003 yılında yapmıĢ olduğu tanım ile iç denetim; kontrol, risk yönetimi ve kurumsal yönetim sorunları hakkında yönetime danıĢmanlık ve güvence hizmeti vermeye baĢlamıĢtır.²¹⁸ Ġç denetimin kapsamı, zaman içinde sadece bir finansal denetim faaliyeti olmaktan çıkarak, iç kontrol sisteminin etkinliğini ölçmeye yönelik bir süreç haline gelmiĢtir.²¹⁹ BaĢka bir deyiĢle günümüzde iç denetimin kapsamı; iĢletmedeki yönetim süreçlerinin, risk yönetiminin, iç kontrol süreçlerinin, bilgi teknolojilerinin denetimi ve danıĢmanlık faaliyeti olarak

214 Yurtsever, Ġç denetçinin…, a.g.m., s.26-34.

215 Aslan, a.g.m., s.66.

216 ġaban Uzay, Reel Sektörde İç Denetim Uygulamaları: Tespit ve Öneriler, Ġstanbul: TÜSĠAD Yayınları Yayın No: TÜSĠAD-T/2010-05/501, Mayıs 2010, s.30.

217 Özoğlu, Mercan ve Çakıroğlu, a.g.e., s.80.

218 Pehlivanlı, a.g.e., s.8.

219 Kaya, a.g.e., s.6.

49 özetlenebilir.²²⁰ ĠĢletmelerin değiĢen ihtiyaçlarına paralel olarak değiĢim ve geliĢim gösteren iç denetim²²¹ kapsamında iĢletmelerde genel olarak yapılan iç denetim türleri Ģunlardır:

Sistem Denetimi: Denetime tabi olan birimin faaliyetlerinin ve iç kontrol sisteminin, iĢletmenin organizasyon yapısına katkı sağlayacak Ģekilde kapsamlı olarak değerlendirilmesi ve analiz edilmesidir.²²² Sistem denetiminin amacı, kontrol faaliyetlerinin etkinliğini ölçmek amacıyla iĢletmedeki iç kontrol sisteminin detaylı olarak incelenip değerlendirilmesidir.²²³ BaĢka bir ifadeyle, her seviyedeki bütün iç kontrol faaliyetlerinin denetimi olarak adlandırmak mümkündür.²²⁴

Performans Denetimi: ĠĢletmelerin faaliyetlerini gerçekleĢtirirken etkinlik ve verimliliklerinin değerlendirilmesine iliĢkin kullanılan yöntemlerin incelenmesidir.

ĠĢletmelerin güçlü ve zayıf yönlerini tespit edilmesi kapsamlı bir denetim ile gerçekleĢir ve bu denetim iĢletme sahiplerine, yönetime iĢletme hakkında bilgi vermektedir.²²⁵ ĠĢletme denetiminde faaliyetlere ait iĢlemler değerlendirilir iken, riske dayalı maliyet unsuru ile kaynakların etkin ve verimli Ģekilde kullanımı göz önünde bulundurulur.²²⁶ Performans denetimi, yapılacak yatırım ve önceliklerin belirlenmesine dair karar almada yardımcı olmasından dolayı²²⁷ karmaĢık ve uygulaması zor bir denetimdir.²²⁸

Uygunluk Denetimi: ĠĢletmelerin finansal iĢlemlerinin ve diğer faaliyetlerinin belirlenmiĢ yöntemlere, prosedürlere ve mevzuata uygun olup olmadığını belirlemek için incelenmesidir.²²⁹ ĠĢletmenin kendisinin belirlemiĢ olduğu yöntem ve kendisi dıĢında belirlenen yöntem, prosedür ve mevzuat olarak ikiye ayırabiliriz. ĠĢletme içi

220 Çetin Özbek, a.g.e., s.20-21.

221 Tamer Aksoy, Tüm Yönleriyle Denetim AB ile Müzakere ve Uyum Sürecinde Denetimde Yeni Bir Paradigma, Ankara: Yetkin Basım Yayım, C.1, GeniĢletilmiĢ 2.b., 2006, s.207.

222 M. Didem DoğmuĢ, Avrupa Birliğinde İç Denetim Sistemi, Ankara: T.C. Maliye Bakanlığı AB ve DıĢ ĠliĢkiler Dairesi BaĢkanlığı AraĢtırma ve Ġnceleme Serisi:2, 2010, s.27.

223 Yılmaz Özkan, “5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu Kapsamında Ġç Denetimin Değerlendirilmesi ve Öneriler”, (Marmara Üniversitesi Sosyal Bilimler Enstitüsü ĠĢletme Ana Bilim Dalı Muhasebe Finansman Bilim Dalı YayınlanmamıĢ Doktora Tezi), Ġstanbul, 2008, s.95.

224 Çetin Özbek, a.g.e., s.151.

225 A.Vecdi Can ve Süleyman Uyar, İşletmelerde Faaliyet Denetimi, Ankara: Nobel Yayınları, 1.b., 2010, s.11.

226 Alptürk, a.g.e., s.23.

227 Yunus Emre Öztürk, “Performans Denetimi ve Türkiye‟de Uygulanabilirliği”. Selçuk Üniversitesi Sosyal Bilimler Meslek Yüksek Okulu Dergisi. C.7. S.1. 2004. (Çevrimiçi).

https://www.selcuksbmyd/article/view/5000084441/5000078533. EriĢim Tarihi: 12.09.2014). s.156.

228 DoğmuĢ, a.g.e., s28.

229 a.g.e., s.23.

50 belirlenmiĢ olan yöntem ve prosedürler iĢletmenin etkinliğini ve verimliliğini etkileyen bazı durumlarda yazılı olmayan düzenlemelerdir. ĠĢletme dıĢında oluĢturulan prosedürler ve mevzuat ise genelde kamu otoriteleri, düzenleme ve denetleme kurumları ile bunların dıĢında kalan sektörel bazlı düzenleme yapma yetkisine sahip diğer kurumlar tarafından çıkarılan iĢletmenin faaliyetlerinde uymakla yükümlü olduğu kanun, yönetmelik ve tebliğ türündeki düzenlemelerdir. Bu düzenlemelere uyulmadığı takdirde cezai yaptırımlarla karĢılaĢılabilir.²³⁰

Finansal Denetim: Öncelikle iĢletmelerin yetkin bir muhasebe ve kontrol kadrosu ile muhasebe standartlarına ve genel kabul görmüĢ muhasebe ilkelerine uygun bir kayıt sisteminin varlığı, daha sonra ise iĢletmeye ait tüm iĢlemlerin kayıt altına alınıp alınmadığı, alınan kayıtların belgeye dayandırılıp dayandırılmadığı ve mevzuata uygun muhasebe kaydının yapılıp yapılmadığı tespit edilir.²³¹ Ġç denetçiler tarafından yapılan finansal tabloların denetiminin amacı; sadece iĢletmelerin operasyonlarının finansal tablolara doğru aktarılıp aktarılmadığı veya muhasebeleĢtirme süreçlerindeki kontrollerin yeterliliği ve etkinliği ile sınırlı olmayıp iĢletmenin tüm gelir ve gider kalemlerinin etkinliği ve yönetsel muhasebe kapsamında yöneticilere sağlanan içsel bilgi ve raporların doğruluğunun ve yeterliliğinin değerlendirilmesini kapsamaktadır. Ġç denetçi bu noktada finansal denetimi iĢletme yönetimine bir görüĢ ve değerlendirme sağlamak amacıyla kurum içi faaliyet olarak yerine getirmektedir.²³²

Bilgi Teknolojileri (BT) Denetimi: ĠĢletmenin tüm teknolojik alt yapısının, donanım, yazılım, güvenlik ve bilgiye eriĢim konularının belirli kurallar doğrultusunda ve bir kurumsal BT yönetimi bakıĢ açısıyla sistematik olarak denetime tabi tutulmasıdır.

Günümüzde iĢletmelerin biliĢim teknolojilerini faaliyetlerinin her alanında kullanmaya baĢlamaları BT süreçlerinin denetimini zorunlu hale getirmektedir. BT sistemlerinin kesintisiz çalıĢmasının sağlanması, sistemlerde saklanan verilerin güvenliği ve karĢılaĢılan risklerin uygun bir Ģekilde yönetilip yönetilmediğine dair değerlendirmeler iç denetimin kapsamına yüksek öncelikle dâhil olmuĢtur.²³³ BT denetimi, kapsam bakımından üçe ayrılmaktadır. Bunlar; uygulama kontrollerinin denetimi, genel kontrol

230 Çetin Özbek, a.g.e., s.151-152.

231 Rüveyda Kızılboğa, Kurumsal Risk Odaklı İç Denetim İstanbul Büyükşehir Belediyesi İçin Bir Model Önerisi, Ġstanbul: T.C. Marmara Belediyeler Birliği Yayını, Yayın No: 76, 2013, s.50.

232 Çetin Özbek, a.g.e., s.150.

233 a.g.e., s.22-152.

51 alanlarının denetimi ve uygulama kontrolleri ile genel kontrol alanlarının birlikte gerçekleĢtirildiği geniĢ kapsamlı denetimdir. Denetçi, denetlenen faaliyetlerin kapsam ve yapısını göz önüne alarak sürece iliĢkin genel kontroller ile uygulama kontrollerini önemlilik derecesi çerçevesinde denetlemek ve raporlamak durumundadır.²³⁴

Yolsuzluk Denetimi: Ġç denetçi, iĢletmede herhangi bir usulsüzlükten Ģüphelendiği takdirde yolsuzluğun yapılıp yapılmadığını tespit etmek amacıyla gerekli soruĢturmayı baĢlatmalıdır.²³⁵ Bu noktada iç denetçi yolsuzluk belirtilerini tespit edecek yeterli bilgiye sahip olmalıdır.²³⁶ Özellikle büyük iĢletmelerde kontrolün zorlaĢması, karmaĢık iĢlem yapısı ve organizasyon yapısının büyüklüğünden dolayı çalıĢanların birbirleriyle ve üçüncü kiĢiler ile anlaĢmaları gibi nedenlerle yolsuzluk önemli bir tehdit oluĢturmaktadır. Ġç denetçiler iç kontrol sisteminin yeterliliğini ve etkinliğini inceleyip değerlendirerek yolsuzluğun önlenmesine yardımcı olmaktan sorumludur.²³⁷

Yapılan bu denetimlerde ana amaç; iç kontrol sisteminin yeterliliğini ve etkinliğini incelemek ve değerlendirmek suretiyle yönetime bilgi vermektir. Bu doğrultuda iç denetimin diğer bir amacı; iĢletmede gerçekleĢtirilen faaliyetlerle ilgili nesnel analizler, değerlendirmeler, tavsiyeler ve yorumlar yaparak yönetimin tüm üyelerine sorumluluklarını etkili bir biçimde yerine getirmelerinde yardımcı olmaktır.

238 Bu bağlamda değerlendirildiğinde iç denetim yönetsel bir kontroldür²³⁹ve genel olarak amaçları Ģu Ģekilde sıralanabilir:²⁴⁰

 ĠĢletme veya kurumsal politikalara bağlılığı sağlayan yöntemleri saptayarak yönetimin, iĢletme faaliyetlerini etkili biçimde yönetmesine yardımcı olmak,

 Üretilen finansal verilerin ve diğer verilerin güvenilirliğini sağlamak,

 Yeterli olmayan uygulamaları düzeltmek veya kaldırmak,

 Faaliyetlerin çeĢitli aĢamalarında gerekli değiĢiklikleri önermek,

234 Özoğlu, Mercan ve Çakıroğlu, a.g.e., s.192.

235 Türkiye Ġç Denetim Enstitüsü, a.g.e., s.87.

236 Adiloğlu, a.g.e., s.21.

237 Evren Dilek ġengür, “ĠĢletmelerde Ġç Denetim Fonksiyonu ve Örnek Bir Uygulama‟‟, (Ġstanbul Üniversitesi Sosyal Bilimler Enstitüsü ĠĢletme Ana Bilim Dalı Muhasebe Bilim Dalı YayınlanmamıĢ Yüksek Lisans Tezi), Ġstanbul, 2005, s.95.

238 Kepekçi, Ġç Kontrol…a.g.e., s.38.

239 Ali Kâmil Uzun, “Geleceğin Yönetiminde Ġç Denetim”, Mali Çözüm Dergisi, S.42. Ocak-ġubat-Mart, 1998, s.29.

240 Özoğlu, Mercan ve Çakıroğlu, a.g.e., s.81.

 ĠĢletme varlıklarının her türlü zarara karĢı korunmasını, muhasebeleĢtirilmesi ve idame olanaklarını araĢtırmak,

 Yönetim tarafından ortaya konulan politikalar arasında koordinasyonu sağlayabilme derecesini saptamak.

Belgede ÜRETİM İŞLETMELERİNDE İÇ KONTROL ve İÇ DENETİM (sayfa 59-63)