Raporun Okuyucuları

Etkili raporlar yazılmadan önce onları kimlerin okuyacağı, raporda yazan hususları nerede kullanacakları, hangi tür bilgiye ne detayda ihtiyaç duydukları iyi anlaşılmalı ve ihtiyaca hitabeden raporlamalar yapılmalıdır. Raporların potansiyel okuyucuları şöyle sıralanabilir (Cutler, 2001: 6-10):

 Yönetim Kurulu (Kurul): Birçok organizasyonda Yönetim Kurulu iç denetim raporunu değil İDY tarafından hazırlanan "Yönetici Özeti"ni okur. Ancak bazen kurullar seçtikleri yüksek riskleri içeren bazı raporların tamamını okuyabilirler.

Raporu kurumun risk değerlendirmesinde ve trend analizlerinde kullanırlar. Raporda kurumun kontrol çevresine ilişkin bilgilere ihtiyaç duyarlar. Kurumun maruz kaldığı risklerin neler olduğu, önem düzeyini (olasılık x etki) ve risklerin etkilerinin istenen seviyeye indirgenebilmesi için neler yapılması gerektiğini detaya girilmeksizin genel olarak bilmek isterler.

125

 Üst Yöneticiler: Çoğu organizasyonda bu kişiler en azından raporun belli kısımlarının birincil okuyucularıdır. Kurumun İcra Kurulu Başkanı (CEO) ve Finans Müdürünü (CFO) de içeren en üst düzey yöneticiler bu gruptadır. Üst yöneticiler raporu kurumdaki iç kontrolün son durumunu ve kurumsal yönetim ile ilgili hususları değerlendirmek için kullanır. Özellikle rapor sayesinde başta yönetim ile ilgili olmak üzere kurumun risk trendlerine yönelik bilgi alır. Rapor, bu trendler ile ilgili denetçi içgörüsünü (insight) içerdiğinden kurum stratejisi ve kaynak yönetiminin yaratıcı düşünce ile ele alınması sürecine de katkıda bulunur. Raporda ise risklerin neler olduğu, etkileri ve nedenleri, etkilerinin şiddeti ve nasıl yönetildiği ile risklere yönelik alınan aksiyonları görmek isterler. Bunların yanı sıra risklerin sebepleri ile ilgili en üst seviyede perspektife sahip olarak sadece denetim yapılan birimdeki ilgili sürecin değil diğer tüm departmanların tüm süreçlerinin benzer risklerinin nasıl yönetilmesi gerektiğine ilişkin bütüncül bir görüş almak isterler. Ayrıca iyi uygulama örneklerini de yine kurumun diğer bölümlerinde uygulamaya alınmasını sağlama açısından bilmek isterler. Bu yönüyle iç denetçilerin hazırladıkları raporlar üst yöneticileri uyarıcı etkili mesajlar içeren “erken uyarı sistemi” görevi görür ve üst yönetime değer katar. Üst yöneticilere sunulacak bilgiler üst bir odaklanma sağlayabilecek ve riskleri, sebeplerini ve şiddetlerini anlamaya yetecek detayda olmalıdır.

 Denetlenen Departmanın Üst Düzey Yöneticileri: Bu grup, denetlenen departmanın yöneticileri ile birlikte raporun birincil okuyucularındandır ve “denetim müşterisi”dir. Raporu departmanın etkililiği ve verimliliğinin hakkında genel bilgi sahibi olmak, kontrol ortamının yapısını anlamak, departmanın stratejilerini belirlemek, kaynak yönetimine girdi yapmak, üst seviye kararlarda başvurmak için kullanırlar.

Ayrıca kendi departmanlarının diğer departmanlara göre güçlü ve zayıf yanlarını değerlendirmek için de söz konusu raporu kullanabilirler. Risklerle ilgili genel bilgilerin yanında departmanın söz konusu riskleri yönetmede hangi adımları atması gerektiği

126 bilgisini edinmek isterler. Departmanın neyi iyi yaptığını ve kurumlarındaki trendlerin neler olduğu hakkında da bilgiye ulaşmayı hedeflerler. Departman yöneticileri kadar konulara aşina olmadıklarından onlara göre daha az detayda bilgilere ulaşmak isterler.

 Denetlenen Departmanın Yöneticileri: Bu grup tipik bir “denetim müşterisi”dir ve departmanın üst düzey yöneticileri ile birlikte raporun birincil okuyucularındandır. Departmanda yapılan işlere en yakında bulunan yöneticiler olup raporda yazan bulgulara yönelik gerekli aksiyonları alma konusunda direkt olarak sorumludurlar. Raporu; enerjilerini hangi alanlara yönlendirmeleri gerektiğini anlamada, sorumlulukları altındaki işlerin etkililiği ve verimliliğini artırmada ve tespit edilen riskleri yönetmede kullanırlar. Ayrıca kendilerini geliştirmek istedikleri konularla ilgili iç denetçilerle aynı fikirde olduklarını gördüklerinde denetim fonksiyonunu bir müttefik gibi de görebilirler. Ancak iç denetçiler eğer onların yönetim zafiyetini, kararlarındaki yanlışlıkları ve zayıflıkları eleştiren bulguların yer aldığı bir rapor kaleme almışlarsa denetim sonuçlarını kabul etmeyebilirler. Bu yöneticiler departmanın tüm süreçlerine aşina olduklarından raporda detaylı bilgiler almak isterler.

 Departmanın süreç sahipleri ve uygulayıcıları: Bu grup iç denetimin ve departman yöneticilerinin kendileriyle paylaştıkları bilgiler nispetinde birincil ya da ikincil okuyucu olurlar. Raporu, istenen değişiklikleri uygulamadaki çabalarını desteklemede kullanırlar ve aksiyon planlarının yapılmasına katkıda bulunurlar.

Sorunları çözmek için neyi nasıl yapmaları gerektiğini bilmek isterler. Burada iç denetçiler raporda “nasıl”ı hangi düzeyde anlatmaları gerektiğine karar verirken iyi düşünmeli ve bağımsızlıklarının zarar görmemesi için özen göstermelidirler. Raporun detaylı olmasını tercih ederler.

 İç Denetim Yöneticisi (İDY): İkincil okuyuculardır. Raporu denetim planlamasında ve personel değerlendirmesinde kullanırlar. Ayrıca raporu yönetim kurulu için hazırlayacakları “yönetici özeti” için başlangıç noktası olarak görürler.

127 Denetlenen departmanın ana risklerini ve bunları nasıl ele almaları gerektiğini yönetim kurulunun dikkatini çekecek düzeyde öğrenmek isterler. Bunun yanında iç deneçilerin işini iyi yapıp yapmadıklarını görmek isterler. Çok detay değil üst seviye ifadelere ulaşmak isterler ancak bu ifadelerin altında yatan detaylar hakkında da bilgi sahibi olmayı yeğlerler.

 Diğer iç denetçiler: İkincil okuyuculardır. Raporu bir sonraki denetime hazırlanmak için kullanırlar. Ayrıca raporun uygun söz kalıplarını kendi raporlarına kopyalayıp yapıştırır ya da uyarlayarak kullanırlar. Yeni iç denetçiler ise raporu, bir denetim raporunun nasıl kaleme alındığını öğrenmek için kullanırlar. Bu grup, raporun kaleme alınmasından önce denetim müşterisiyle neler yapıldığını, hangi risklerin nasıl ele alınacağını bilmek ve yeterli geçmiş bilgilere sahip olmak isterler. Üst seviyede detayı tercih ederler.

 Dış denetçiler: İkincil okuyuculardır. Raporu kendi denetim planlarını yapmakta kullanırlar. İç denetçilerin bulgularına göre kapsamlarını düzenler ve hangi noktalara odaklanmaları gerektiğini planlarlar. Raporda bulguları, risklerini ve bu risklere karşı alınacak tedbirleri okumak isterler. Çok detay değil üst seviye ifadelere ulaşmak isterler ancak bu ifadelerin altında yatan detaylar hakkında da bilgi sahibi olmayı yeğlerler.