İç Denetimin Unsurları - BİRİNCİ BÖLÜM DENETİM VE İÇ DENETİM

BİRİNCİ BÖLÜM DENETİM VE İÇ DENETİM

1.2.2. İç Denetimin Unsurları

Bir önceki bölümde, UMUÇ’taki iç denetim tanımından hareketle, iç denetimin unsurları aşağıdaki tabloda belirtilmiştir;

32 Irvin N.Gleim, CIA Review, Part I, Internal Audit Role in Governnce, Risk and Control, 11th Edition, Florida, Gleim Publications, 2004, s.23.

33 Yılancı, s.9.

Tablo 4: İç Denetimin Unsurları tarafından Türkçe’ye çevirisi yapılan, Uluslararası Mesleki Uygulama Çerçevesi’nde (UMUÇ); bağımsızlık, Uluslararası İç Denetim Standartlarından, Nitelik Standartlarının (1100-Bağımsızlık ve Objektiflik) altında yer almaktadır.

UMUÇ’ta yer alan yoruma göre bağımsızlık, iç denetim faaliyetinin ya da iç denetim yöneticisinin sorumluluklarını tarafsız olarak yerine getirme kabiliyetini tehdit eden şartlardan uzak olmak demektir. İç denetim faaliyetinin sorumluluğunu etkili bir şekilde yerine getirmek için gerekli olan bağımsızlık mertebesine erişmek amacıyla, iç denetim yöneticisi üst seviye yönetime ve yönetim kuruluna doğrudan ve sınırsız bir şekilde ulaşma imkânına sahiptir. Bu durum, çifte raporlama ilişkisi vasıtasıyla elde edilebilir. Bağımsızlığa yönelik tehditler, denetçi, görev, fonksiyon ve kurum seviyelerinde ele alınmak zorundadır.³⁴

Buradaki iç denetimin bağımsızlığını, fonksiyonel yönden bağımsızlık şeklinde düşünmek gerekir. Zaten UMUÇ’ta yer alan ifadelerle belirtmek istersek;

“İç denetim faaliyeti (birimi), iç denetimin kapsamının belirlenmesi, iç denetim işlerinin yapılması ve sonuçların raporlanması konularında her türlü müdahaleden uzak ve serbest olmak zorundadır.”³⁵

Diğer taraftan, örgütsel (idari) açıdan, işletme içinde her birim gibi, iç denetimin biriminin de bir yönetim kademesine bağlı ve bu yönetim kademesine karşı sorumlu olması gerekir. Dolayısıyla iç denetim, denetim ve danışmanlık faaliyetlerinin yapıldığı kendi kurumundan, idari açıdan bağımsız düşünülemez.

34 Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ), The Institute of Internal Auditors Standards and Guidance, (Çeviri:TİDE), 2010, s.5 .

35 UMUÇ, Uluslararası Standartlar , s.5.

Yönetim Kurulları, hissedarlar tarafından onların haklarını korumak ve şirketi hissedarlara en fazla fayda sağlayacak biçimde yönetmelerini sağlamak amacı ile teşkil olunmuş yapılardır. Hissedarların bir kısmı bizim şirketimizde olduğu gibi aynı zamanda yönetim kurulunda da olabilir. Ancak bazı şirketler halka açılmakta veya yabancı ortak almaktadır. Bu durumda hem bu yeni hissedarların hem de eski hissedarların haklarını korumak amacı ile şirketi yöneten profesyonel yöneticiler üzerinde bir kontrol mekanizmasına ihtiyaç duyulur. İç ve dış denetim bu bağlamda önemli araçlardır. İşte bu kontrol mekanizmalarını sağlamak da Yönetim Kurulunun sorumluluğudur. Bunun haricinde şirketin hissedarlara maksimum fayda sağlayacak biçimde yönetilmesi için öncelikle kurum yönetiminin buna yönelik amaç ve hedefleri olması, sonra da bu amaçlara dönük risklerini iyi yönetmesi gerekmektedir.

Burada risk yönetimi ve iç kontrol süreçlerinin sağlıklı olması önem taşır. Bu sistemlerin sağlıklı olup olmadığına dair güvenceyi Yönetim Kuruluna iç denetçiler sağlar. Ayrıca tüm dünyada Yönetimin seçilmesi ve performansının izlenmesi elbette ki Yönetim Kurulunun sorumluluğundadır.³⁶

Ancak bazı kurumlarda Yönetim Kurullarının ağır iş yükü ve daha farklı stratejik boyutlu işlerin takipçisi olmaları nedeniyle, yukarıdaki yönetişim, risk ve iç kontrollere ilişkin izleme ve değerlendirme görevlerini kendi içlerinden veya dışarıdan uygun adaylar arasından seçtikleri, bu kişilerce oluşturulan farklı organlara delege ettikleri görülmektedir. En iyi uygulamalarda, Denetim Komitesi olarak bilinen bu kurullar, Yönetim Kurulları adına kurumun bazı yasal düzenlemelere uyumu ile hissedar çıkarlarına uygun hareket edildiğine dair görevler üstlenirler. İç denetim birimleri de fonksiyonel olarak bu kurullara raporlama yapar. Bu kurullar kurum yönetim kuruluna bağlı olarak, ancak kurum üst yönetiminden bağımsız görev yapmaktadır.³⁷

UMUÇ’a göre denetim komitesinin tanımı, “Terimler Sözlüğü” kısmında şu şekilde yapılmıştır;

“Denetim Komitesi (Audit Committee) Türk Ticaret Kanunu'ndaki Denetim Kurulu'ndan farklı olup yönetim kurulunun komitelerinden biridir. Asli işlevi, muhasebe, denetim, iç kontrol sistemi ve mali raporlama uygulamaları ile ilgili olarak yönetim kuruluna gözetim

36Bertan Kaya, Bir Kurumun Tepe Yöneticisinin Bakış Açısından İç Denetim, http://icden.meb.gov.tr/ digeryaziler/ic_denetim_bertan_kaya_5_makale.pdf, (15.05.2013), s.32.

37 Kaya, s.32.

görevinde yardımcı olmaktır. Yönetim kurulunun onayına bağlı olarak, denetim komitesi yönetim kurulunun mali ve/veya iç denetim konularında bilgili bağımsız üyelerinden oluşur.”³⁸

1.2.2.2. Tarafsız (Objektif) Bir Faaliyet Olması

UMUÇ’ta tarafsızlık, Uluslararası İç Denetim Standartlarından, Nitelik Standartlarının (1100-Bağımsızlık ve Objektiflik) altında yer almaktadır.

UMUÇ’ta yer alan yoruma göre tarafsızlık (objektiflik, nesnellik), Objektiflik (nesnellik), iç denetçilerin görevlerini, iş sonucunda çıkan ürüne gerçekten ve dürüst bir şekilde inanacakları ve bu ürünün kalitesinden önemli bir taviz vermeyecekleri şekilde yapmalarını sağlayan tarafsız bir zihinsel tutumdur. Objektiflik, iç denetçilerin, denetim konularına ilişkin karar ve yargılarını başkalarınınkilere bağlamamalarını gerektirir. Objektifliğe yönelik tehditler, denetçi, görev, fonksiyon ve kurum seviyelerinde ele alınmak zorundadır.³⁹

1.2.2.3. Güvence Faaliyeti Olması

Kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağlamak amacıyla delillerin objektif bir şekilde incelenmesidir. Mali yapıya, performansa, mevzuat ve düzenlemelere uyuma, bilgi sistemleri güvenliğine ve ihtimam denetimine (due diligence; ayrıntılı durum tespit çalışması) yönelik görevler bu kapsamdaki örneklerdir.⁴⁰

Güvence hizmetleri, iç denetçinin, bir kurum, faaliyet, fonksiyon, süreç, sistem veya bir başka unsur hakkında bağımsız görüş veya kanaat sunabilmek için, eldeki delilleri objektif bir şekilde değerlendirmesini içerir. Güvence görevlerinin nitelik ve kapsamı iç denetçi tarafından belirlenir. Güvence hizmetlerinin, genellikle, üç tarafı vardır:

- Bir kurum, faaliyet, fonksiyon, süreç, sistem veya bir başka unsurun doğrudan içinde olan kişi veya grup (süreç sahibi),

- Değerlendirmeyi yapan kişi veya grup (iç denetçi), - Değerlendirmeyi kullanan kişi veya grup (kullanıcı).⁴¹

38 UMUÇ, Uluslararası Standartlar, s.28.

39 UMUÇ, Uluslararası Standartlar, s.5.

40 UMUÇ, Uluslararası Standartlar, s.28.

41 UMUÇ, Uluslararası Standartlar, s.3.

1.2.2.4. Danışmanlık Faaliyeti Olması

Herhangi bir idari sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişari faaliyetler ve bununla bağlantılı diğer hizmetlerdir.

Usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet örnekleridir.⁴²

Danışmanlık hizmetleri, tabiatı gereği tavsiye niteliğinde olup genellikle görevlendirmeyi talep eden müşterinin özel talebi üzerine gerçekleştirilir.

Danışmanlık hizmetlerinin nitelik ve kapsamı, değerlendirmeyi talep eden müşteriyle iç denetçi arasındaki sözleşmeye tabidir. Danışmanlık hizmetlerinin genellikle iki tarafı vardır:

- Tavsiye veren kişi veya grup (iç denetçi),

- Tavsiye talep eden ve alan kişi veya grup (görevin müşterisi).

İç denetçi danışmanlık hizmeti verirken, objektifliğini muhafaza etmeli ve idarî sorumluluk almamalıdır.⁴³ Danışmanlık hizmeti, zaman zaman yanlış yorumlandığı şekilde sürecin içine girerek verilen onay kapsamında, sürecin devam etmesini içeren bir yaklaşım olarak algılanmamalıdır. Belirtilen yöndeki uygulamalar, iç denetimin günlük faaliyetlerden bağımsızlığı ilkesine aykırılık oluşturacak ve icrai nitelikte iş süreçlerine dahil olması gibi hatalı sonuçlar doğurabilecektir.⁴⁴

1.2.2.5. Değer Katma Faaliyeti Olması

Değer, güvence ve danışmanlık hizmetleri yoluyla, kurumun amaçlarını gerçekleştirme fırsatlarını geliştirerek, faaliyetleri geliştirme imkanlarını belirleyerek ve/veya riske maruz kalmasını azaltarak sağlanır.⁴⁵

İç denetim; işletme faaliyetlerinin etkinliğinin değerlendirilmesinin yanı sıra, kurumun risk yönetim, kontrol ve kurumsal yönetim süreçlerinin etkinliğini de

42 UMUÇ, Uluslararası Standartlar, s.28.

43 UMUÇ, Uluslararası Standartlar, s.3.

44 Gündoğan Yurtsever, "İç Denetimin Danışmanlık Fonksiyonu ve Kamu İdareleri İçin Önemi", Denetişim Dergisi, Sayı:7, 2011, s.18.

45 UMUÇ, Uluslararası Standartlar , s.28.

değerlendirerek ve geliştirerek işletmenin amaçlarına ulaşmasına yardımcı olmaktadır. Bu noktada iç denetimin asıl amacı, tüm işletme faaliyet ve süreçlerini dikkate alarak işletmenin amaç ve hedeflerine ulaşması için işletmeye katma değer sağlamaktır.⁴⁶

1.2.2.6. Sistemli ve Disiplinli Bir Yaklaşım Olması

İç denetim, sürekli ve disiplinli, risk değerlemesine dayanan bir denetim anlayışını benimsediğinden işletmede etkin bir risk yönetiminin kurulmasına yardımcı olur. Denetim sürecinde iç denetçiye, yönetime ve çalışanlara düşen birçok yükümlülük bulunmaktadır. Bu hususlar, Uluslararası İç Denetim Standartlarında detaylı olarak benimsenmiştir. İç denetçiler, iç denetim faaliyetlerini, İç Denetim Mesleki Uygulama Standartlarına uygun olarak sistematik ve disiplinli bir şekilde yürütmekle yükümlüdürler.⁴⁷

Belgede KAMU KURUMLARINDA İÇ DENETİM SİSTEMİNİN YAPISI VE MALİ DENETİM: BİR ÖRNEK UYGULAMA (sayfa 33-38)