İşletmelerde gerçekleştirilen denetimlerde, İç Denetim süreçlerinin oluşturulması, gerçekleşecek olan denetimin etkinliği, teyit edilebilirliği, zaman yönetimi, kaynak kullanımı, takip edilebilirliği gibi birçok konu bakımından kritik bir değere sahiptir. Günümüzde İç Denetim birimi bulunan birçok işletmede, denetim süreçleri tam olarak bilinmemekte, bilinse dahi uygulama aşamasında yeni bir sistem veya düzen olarak görüldüğü için firma içinde ilk başlarda etkin bir şekilde uygulanamamaktadır. Bundan dolayı birçok işletme bu aşamada danışmanlık firmaları eşliğinde, uygulanacak bu yeni süreci kurumsal düzeyde, İç Denetim birimi ile beraber (veya ilk başta İç Denetim Biriminin oluşturulması aşamasında) etkin bir şekilde oluşturmaya çalışmaktadır. Yazımızda özetlenecek olan İç Denetim süreçleri, işletme ve sektör bazında değişebileceği için genel olarak ana hatları ile belirtilecek, herhangi bir işletmede uygulanması aşamasında yazımızda belirtilen süreçlerin yardımcı olacağı düşüncesindeyim.
İç Denetim planlaması yapılırken işletmenin hedef ve stratejileri göz önünde bulundurmalı, bu amaçlar doğrultusunda denetim faaliyetlerini belirleyecek planlama yapılmalıdır. Planlama sonrası oluşturulacak program temel alınarak denetim faaliyetleri açısından özverili bir çalışma gerçekleştirilmelidir. Gerçekleştirilen bu çalışma sonuçlarının tamamlanmış hali, rapor haline getirilerek yönetime sunulmalı ardından ise oluşturulan eylem planı süreçleri rapor sonrasında denetimin bütünlüğünü koruması açısından izlenmelidir.
İç denetim sürecini sırasıyla dört başlık altında ele almak mümkündür;
İç denetçiler, her görev için amaçları, kapsamı, zamanlama ve kaynak dağılımı hususlarını da dikkate alan ayrı bir plan hazırlamak ve yazılı hale getirmek zorundadır. Plan kurumun stratejilerini hedeflerini ve göreve ilişkin riskleri dikkate almak zorundadır. (Standart 2200-Görev Planlaması)
Planlama genel olarak denetim niteliği taşıyan konuların tanımlanması buna mutabık makro risklerin değerlendirilmesi bu risklerin ölçüt ve derecelendirmesinin yapılması ışığında gerçekleştirilecek olan denetim alanının belirlenmesidir. Risk matrisine göre denetim alanlarının öncelik sırasına koyulması ardından denetim kaynaklarının tahsis edilmesi gerekmektedir. Denetim teknik ve amaçları belirlendikten sonra tamamlanan denetim planı ardından yazılı bir şekilde İç denetim programının hazırlanması sonrasında yönetim tarafından onaylanması aşamaları mevcuttur.
Planlama bir nevi denetçinin haritası gibidir günlük, haftalık, aylık veya yıllık olarak denetçinin gerçekleştireceği denetimlere düzenli bir şekilde hazırlanması için fayda sağlar. Gerçekleştirilen veya gerçekleştirilecek olan denetimlerin takip edilebilirliği açısından büyük önem taşır.
İç denetçiler, üstlendikleri görevin hedeflerine ulaşmak için yeterli bilgileri belirlemek, analiz etmek, değerlendirmek ve kayıtlı hale getirmek zorundadır. (Standart 2300 – Görevin Yürütülmesi)
Denetimin yürütülmesi süreci genel olarak iki kısma ayrılmaktadır.
Denetçi planlama aşamasında elde ettiği bilgiler ışında iç denetim çalışmasına bireysel olarak başlar. Denetim amacının tespiti, ön araştırma ve açılış toplantısı süreçlerini kapsamaktadır. Denetim programında belirlenen noktalar doğrultusunda gerçekleşecek denetim süreci sonucunda edinmek istediği bilgileri net olarak çalışma kâğıdıyla kayıt altına alır. Gerçekleşen açılış toplantısında ise genel olarak denetimin süresi, amacı, hedefi ve denetlenecek birimin personellerinden yardımcı olmaları gereken hususları ve beklentilerini belirtir.
Denetçi, bireysel ve ön çalışmasını tamamladıktan sonra, saha çalışması aşamasına gelir. Genel olarak ön çalışmada hazırladığı testlerin gerçekleşmesi, testler sonucu ulaşılan bulguların düzenlenmesi ve önerilerin geliştirmesi, denetlenen birim ile paylaşılması ardından kapanış toplantısı ile son bulur. Uygulanacak olan testler hususunda yeniden hesaplama, gözlem, doğrulama, görüşme, Önceden gerçekleşen rapor ve/veya çalışmaların değerlendirilmesi, analitik inceleme, anket gibi teknikler kullanılır. Uygulanan testler sonucunda elde edilen bulgular önem derecesine göre sıralanarak; neden, riskler, etkiler, kriterler ışığında değerlendirilerek işletmeye ve sürece katkı sağlayacak öneriler geliştirilir. Gerçekleştirilecek olan kapanış toplantısında bulgular ve bulgulara yönelik geliştirilen öneriler süreç sorumluları ile paylaşılır, varılan sonuçlar yanında bulgu ve önerilere yapılan itirazlar tutanak ile kayıt altına alınır.
İç denetçiler, görev sonuçlarını raporlamak zorundadır. (Standart 2400 – Sonuçların Raporlanması)
Gerçekleştirilen kapanış toplantısı ardından denetçi, bulguları, önerileri ve süreç sorumlularının itiraz ve görüşlerini düzenleyerek taslak bir denetim raporu oluşturur. Oluşturulan taslak rapor denetlenen birim yöneticisi ile paylaşılarak görüş ve itirazları değerlendirilerek taslak rapora dâhil edilir. Taslak rapor üzerinden denetimin amacını, kapsamanı, tespitleri, sonucunu, birim görüşlerini, itirazlarını ve denetçi görüşünü kapsayacak şekilde nihai rapor hazırlanır. Nihai rapor hazırlanırken özellikle yönetimin ihtiyacı ve talebine yönelik konulara da objektif, katma değer sağlayacak, yalın, eksiksiz bir şekilde değinilmeli ve belirlenen zaman içinde tamamlanmalıdır. Gerekli kontrollerden sonra raporun yönetimi sunulması aşaması İç Denetim Yöneticisinin sorumluluğundadır.
İç Denetim Yöneticisi, yönetime rapor edilen sonuçların akıbetinin gözlenmesi için bir sistem kurmak ve uygulamak zorundadır. (Standart 2500 – İlerlemenin Gözlenmesi)
Denetim sürecinde etkinliğin aynı zamanda denetim kalitesinin geliştirilmesi açısından Nihai Raporda belirtilen husus ve önerilerin izlenmesi büyük bir öneme sahiptir. Denetimin bütünlüğünü korumak amacıyla rapor sonrası izleme ve değerlendirme yapılmadan süreç tamamlanmış sayılmaz. Düzeltici işlemlere mutabık oluşturulan eylem planı ve bu planın zamanı raporda belirtilir, eğer bu sürecin geliştirilmesi veya düzeltilmesi uzun bir zaman alacak ise raporda bu hususa da yer verilmelidir. Denetlenen birim, raporda belirtilen düzeltici işlemleri yerine getirmekte sorumlu taraftır. Yerine getirilmesi hususunda emin olmak için denetçi süreci ve sonuçları da takip etmelidir.
Türkiye’de İç Denetim Birimi bulunan işletmelerde gerçekleştirilen denetimler, genel olarak Yönetim Kurulu talebi doğrultusunda gerçekleşen denetimleri kapsamaktadır. Bundan dolayı İç Denetim süreçleri uygulanma aşamasında etkin bir yol takip edilmemekte veya edilememektedir. Bu sebeple işletmeler, İç Denetim Biriminin sağladığı; hata ve hilelere karşı bir nevi önleyici olma, işletme içinde verimliliğin artırılması, işletmenin varlıkları ve kayıtlarının korunması, işletme içinde risklerin önceden tespiti, yasa ve düzenlemelere uygunluğun sağlanması gibi birçok konuda etkin olarak faydalanamamaktadır. İç Denetim Standartlarına Uyum hususuna Türkiye bazında değinen, “Atatürk Üniversitesi İktisadi ve İdari Bilimler Dergisi, Cilt: 24, Sayı: 4, 2010” yayınlanan. Prof. Dr. Reşat KARCIOĞLU ve Prof. Dr. Ramazan YANIK Üstatların hazırladığı “Uluslar Arası İç Denetim Standartları ve Türkiye'nin İlk 500 Büyük Sanayi Kuruluşunda Bir Uygulama” adlı çalışmada detaylı bir şekilde göz atabilirsiniz.
16.09.2022
Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)
>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.
>> Uygulamalı Enflasyon Muhasebesi (171 Sayfa) Ücretsiz E-Kitap: hemen indir.
>> SGK Teşvikleri (150 Sayfa) Ücretsiz E-Kitap: hemen indir.
>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.
>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.