İç Denetim

Yazar: Hatice Tecim / Finans Müdürü

Yönetim olarak şirketimizde iç denetim faaliyetleri başlatmaya karar verdiğimizde, iç denetimin ne olduğunu ve şirketimize nasıl katkı sağlayacağını iyi bilerek, bu işe doğru bir şekilde başlamak için bu konuda kitaplar okumaya ve araştırma yapmaya başladım. Henüz bu konuda eğitimlere katılmadım fakat okuduklarımdan çıkardığım sonuç şu oldu; eskiye oranla daha iyi olmakla birlikte Türkiye’de iç denetime hâlâ gereken önem verilmiyor ve klasik bir teftiş olarak görülüyor. Bu işin uzmanlarının yazdığı yazılardan öğrendiğim bilgileri bu sayıda sizlerle paylaşmak istedim.

Geçmişi Mezopotamya’ya dayanıyor

İlk olarak iç denetimin çok kısa tarihçesiyle başlamak istiyorum. Tarihte denetime ilişkin ilk bulgulara MÖ 3500 yıllarına kadar uzanan Mezopotamya uygarlığının kayıtlarında rastlanılmaktadır. Fakat denetimin kurumsal kimlik kazanması, 1941 yılında Victor Z. Brinks’in ilk iç denetim kitabı olarak bilinen “Modern Internal Auditing” kitabının yayımlanması ve aynı yıl içerisinde ABD’de İç Denetçiler Enstitüsü’nün (Institute of Internal Auditors, IIA) kurulması ile gerçekleşmiştir. IIA’in faaliyet göstermeye başlamasıyla birlikte iç denetim; standartları, etik kuralları ve sistematik uygulamaları olan bir meslek olarak gelişmeye ve önem kazanmaya başlamıştır. Türkiye’de ise öncelikle özel sektör tarafından uygulanmaya başlanan iç denetim, özellikle uluslararası şirketlerin Türkiye’deki iştirakleri, şubeleri ve temsilciliklerinde yaygınlaşmıştır. 1995 yılında IIA’in akredite edilmiş şubesi olarak Türkiye İç Denetim Enstitüsü’nün (TİDE) kurulmasıyla birlikte, Türkiye’de uluslararası standartlarda iç denetim mesleki gelişim ve paylaşım platformu oluşturulmuş oldu.

Tanımı ve türleri

İç denetimin tanımına bakacak olursak; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacı güden, bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetimi, kontrol ve yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. Bu, Uluslararası İç Denetçiler Enstitüsü’nün genel kabul görmüş iç denetim tanımıdır. Daha kısa bir tanımlamayla, iç denetim bir organizasyondaki tüm faaliyetlerin yönetimden farklı olarak ve tarafsız bir göz tarafından değerlendirilmesidir. İç denetimin farklı türleri vardır. Bunlardan bazıları; operasyonel denetimler, mali denetimler, bilgi teknolojisi denetimleri, yolsuzluk denetimleri, yapısal denetimler, performans denetimleri ve özel istek üzerine yapılan denetimlerdir.

İç denetimin teftişten farkı ne?

İç denetim doğru bir şekilde gerçekleştirilse hem şirket yönetim kurullarına hem de tüm kurum çalışanlarına farklı şekillerde fayda sağlar. Bu nedenle öncelikle şirket yönetim kurulları sonra da tüm kurum çalışanları tarafından desteklenmesi gerekir. Çünkü iç denetim faaliyetleri eksik, hata ve/veya yolsuzluk bulmaya değil; bu tip olumsuz durumların tekrarlanmasını önlemeye çabalar. Bu yönüyle de klasik teftişten farklıdır.

İç denetim, kurumsal yönetimin önemli araçlarından biridir. Bu nedenle kurumsal yönetime sahip olmak isteyen tüm şirketlerde olması gereken bir faaliyettir. Fakat her şirketin farklı iç denetim çözümüne ihtiyacı vardır. İç denetim faaliyetleri; şirket bünyesinde iç denetim birimi oluşturarak, iç denetimi dışarıdan danışmanlık hizmeti şeklinde alarak veya her ikisini aynı anda kullanarak gerçekleştirilebilir. Fakat önemli olan, iç denetimin kurumun amaç ve hedeflerine odaklanarak değer katma misyonudur. Bu da kurumların kendilerine uygun olan iç denetim çözümünü tespit edip bu konuda doğru kişileri görevlendirerek, uluslararası standartlarda, çağdaş, risk odaklı iç denetim faaliyetleri gerçekleştirmeleri ile mümkündür.