Stratejik Bir İç Denetim Planının Geliştirilmesi

İç denetim birimi; iç denetim vizyon ve misyonunu gerçekleştirmek için stratejik bir denetim planı oluşturarak, sistematik ve proaktif bir denetim süreci oluşturmalıdır. Bu stratejik planı gerçekleştirmek için;189

- Denetimi yapılacak kurumun içinde bulunduğu sektör ve kurum amaçları kavranmalı,

- UMUÇ (Uluslararası Mesleki Uygulama Çerçevesi) ne bağlı kalınmalı - Paydaş beklentilerini anlaşılmalı,

- İç denetim vizyon ve misyonunu güncel tutulmalı, - Kritik başarı faktörlerini belirlenmeli,

- SWOT analizi uygulayarak güçlü- zayıf yönleri, fırsatlar ve tehditleri ortaya çıkarılmalı,

- Kilit öneme sahip girişimleri tespit edilmelidir.

Bir iç denetim faaliyeti açısından; talep edilen hizmetleri, zaman yönetimini, performans ölçümlerini ve bağlantılı SWOT unsurlarının belirlenmesi; etkinliğin sağlanması açısından büyük önem arz eder. İç denetim stratejik planını geliştirme konusunda İç Denetim Stratejik Planının Geliştirilmesi başlıklı Uygulama Önerisinden faydalanılabilir. Denetim planı oluşturulmasında kurumun iç denetim stratejisi etkilidir. Faaliyetlerin kimin tarafından, hangi metotlar uygulanarak yapılacağı denetim stratejisine göre belirlenir. İç denetim biriminin risk yönetimi açısından taşıyacağı sorumluluğun kapsamı, iç denetimin üstleneceği güvence ve danışmanlık hizmetleri ve denetim faaliyetinin odak noktaları, kurumların denetim stratejilerine göre şekillenir.

Yapılan planlama sürecinde revizyona ihtiyaç duyulabilir. Bir güncellemenin yapılabilmesi için; aktiflerin (gelir-gider) önem derecesi, kontrol sistemlerinin güvenilirlik düzeyi, önceki görev bulgularının niteliği, dış denetimin güvencesi ve üst yönetimin özel talepleri hususlarındaki değişiklikler dikkate alınmalıdır. Detaylı

olarak sıralandığında, aşağıdaki hususlar denetim planının revize edilmesini gerektirir;190

Kurum stratejisinde gerçekleşen değişiklikler, Kurumsal olgunluk düzeyi ve büyüme derecesi,

Üst yönetimin iç denetime güven derecesi, risk kültürü, İç denetim biriminin kaynaklara erişim serbestisi,

Mevzuat- yönetmelik- politika ve prosedürlerdeki değişiklikler, Kontrol ortamındaki değişim,

Stratejik planda nitelik ve sayısal veri sunumuyla ilgili değişiklik yapılması, İç denetim sürecine ilişkin iç ve dış değerlendirmeler.

Denetim planı yapılırken kurumların stratejik amaçları iyi anlaşılarak yönetim ve paydaşların katma değer beklentilerini karşılayabilecek, yıllık iş planıyla paralel, risk yönetimi politikalarını dikkate alan, iç denetim yönetmeliğine uygun, denetim evreni kapsamında bir plan hazırlanmalıdır. Ayrıca denetim planında, verilecek güvence ve danışmanlık hizmetleri net olarak belirtilmelidir.191

Yapılacak etkin bir iç denetim planlaması; denetim kaynaklarının yüksek risk alanlarına daha fazla aktarılması ve zamanın iyi kullanılmasıyla bütçenin verimli kullanılmasına, paydaş güveni ve kurumsal itibarın artmasına, yönetim faaliyetlerinin kolaylaşmasına, denetçi motivasyonuna, bağımsız denetim iş yükünün azalmasına ve nihai olarak kurum değerinin artmasına yardımcı olur.192

Yukarıda sayılan iç denetim planının etkinliğine yönelik; denetim evreninin tanımlanması, kaynakların tahsisi, risk odaklılık ve stratejik planlama hususları bir arada değerlendirildiğinde, kurumun risk yönetimi stratejileriyle uyumlu, sistematik ve disiplinli bir iç denetim anlayışının gerekliliği ortaya çıkmaktadır. Kurumun stratejik risk yönetimi, kurumsal hedeflerin gerçekleştirilmesine yöneliktir ve denetim evrenine yön verir. İç denetim faaliyeti kurumun en yüksek risklere odaklanmasını sağlamalıdır.

Kurumun stratejik risk yönetimi planı ile uyumlu hareket edebilecek, paydaş beklentilerine cevap verebilen bir denetim planı oluşturulabilmesi için İDY’nin,

190 _{IIA, ‘’İç Denetim Stratejik Planının Geliştirilmesi’’, UMUÇ Uygulama Rehberi, Temmuz 2012, s.12} 191

K.H. Spencer Pickett Sencer., Audit Planning: A Risk Based Approach, John Wiley & Sons ,USA,2006 192 _{David Griffiths, Risk Based İnternal Auditing: An İntroduction, version.2.0.3.,2006,}

sektörü iyi tanıması ve kurumsal amaçları çok iyi anlamış olması gerekir. Kendisine dönük olarak ise iç denetim biriminin UMUÇ standartları ve Etik Kurallarını benimsemiş olması elzemdir. İç denetim stratejik planı, kurumun stratejik planına entegre edilir ve denetim misyonuna uygun olarak oluşturulur. Dolayısıyla iç denetim misyonu, paydaş beklentilerine ve IIA rehberine uygun şekilde belirlenmeli ve gerektiğinde güncellenmelidir.193

Risk esaslı çalışan bir iç denetim sisteminde, iç denetim birimi denetim süreçlerini işletme ve departman düzeyinde belirlenen amaçlar ve hedefler doğrultusunda planlar. Bu planlama süreci kurumsal amaçların iş hedefleriyle uyumluluğunu ve kurum genelinde anlaşılıp anlaşılmadığını tespit etmeye yardımcı olur.194 _{İç denetim planında genel hatlarıyla; hangi iş süreçlerinin denetleneceği,}

denetim süresi, risk durumu, tahsis edilen kaynaklar, denetim tipi, denetimi gerçekleştirecek olan personel bilgilerine yer verilir. İDY, genellikle denetim görevlerini ayrıntılarıyla listeler ve her denetim projesinin tamamlanması için gerekebilecek kaynakların türlerini ve miktarını belirtir. Üst yönetim ve yönetim kuruluna sunularak onaylanması beklenen İç denetim planı; talep edilen denetim görevlerini, görevlerin her birinin seçim gerekçeleri-amaç ve kapsamlarını, bir denetim göreviyle doğrudan ilgili olmadığı halde iç denetim stratejisinden ortaya çıkan görevleri içerir.

Etkin bir iç denetim süreci aşamaları şu şekilde gerçekleşmektedir:195

1. İç Denetim Yönetmeliğinin oluşturulması; denetim faaliyetinin amacı,

yetkisi, sorumlulukları ve standartlara uygun çalışma esasları belirlenir ve Yönetim Kurulunun onayı alınır.

2. İç Denetimin kurum içindeki statüsünün belirlenmesi; bağımsızlık ve

tarafsızlığı korunarak, iç denetimin kurum içindeki yeri belirlenir.

3. İç Denetim personelinin görev tanımlarının yazılı hale getirilmesi.

4. Risk/kontrol yapısının en iyi uygulamalarla mukayeseli olarak

değerlendirilmesi, gerekli iyileştirme tavsiyelerinin sunulması.

5. Risk Değerlendirmesi yapılarak denetim kapsamının belirlenmesi ve

denetlenecek alanların öncelik sıralamasının yapılması. Yapılan risk değerlendirmesi sonucunda yıllık iç denetim planının hazırlanması.

193 _{IIA, ‘’İç Denetim Stratejik Planının Geliştirilmesi’’, UMUÇ Uygulama Rehberi, Temmuz 2012, s.6-7} 194

Pehlivanlı, a.g.e., s.84-85

195 _{Ali Kâmil Uzun, ‘’İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri’’,}

akuzun@deloitte.com, (Erişim tarihi: 11.04.2019)

6. İç Denetim faaliyetinin gerçekleştirilmesi. Kurumsal yapı ve dış etkenler, iç

denetim faaliyetinde, iç ve dış kaynaklardan veya ikisinden beraber yararlanılması durumunu belirlemektedir.