2024 yılının kitap tanıtım yazılarına ilk olarak alanında uzman 3 isim tarafından kaleme alınan ‘Adım Adım İç Denetim Teorisi ve Uygulaması’ kitabı ile başlıyorum.
Dr. Fırat Coşkun Güçlü, Babür Kaan Şeker ve Mustafa Kocameşe tarafından yazılan kitap üç ana bölümden oluşmakta:
Bölüm I: İç Denetim Teorisi
Bölüm II: İç Denetim Uygulaması
Bölüm III: Soru & Cevap
Bölüm I 1.Kısımda ‘İç Denetim Kavramı’ başlığı ile iç denetimin tanımına, amacına, önemine, işletmeye yararlarına ve iç denetime ihtiyaç duyulma nedenlerine yer verilmiş. Daha önceki yazılarımda da paylaşmıştım ancak önemine binaen tekrardan iç denetimin tanımına yer verelim. İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. (IIA-TİDE)
Bölüm I 2.Kısımda ‘İç Denetim Yaklaşımları ve Günümüzde İç Denetim’ konusu ele alınmış. Aşağıda, kitapta yer alan iç denetim fonksiyonun değişim tablosunu görebilirsiniz.
İç denetim faaliyetine olan ihtiyaç nasıl ki antik Mısır’dan bu yana geçerliliğini korumuşsa, ilerleyen yıllarda kontrol ve denetim ihtiyacı her zaman kendisine yer bulacaktır. Bir faaliyetin icra edildiği her sahada muhakkak o faaliyetin uygun bir şekilde gerçekleştirildiğine ilişkin kontrol ve denetim ihtiyacı da olacaktır. Kanaatimizce bilhassa iç denetim nosyonu ve mesleki bilgi birikimine sahip uzmanların ilerleyen yıllarda güvence hizmetlerinin ötesinde danışmanlık hizmetleri tarafında çok daha fazla mesai harcayacağı aşikardır.
Bölüm I 3.Kısımda iç denetim standartları ve etik ilkeler açıklanmakta. Güncel bir gelişme olarak belirtmekte fayda var, geçtiğimiz yıl uluslararası iç denetim standartlarının güncellenmesine yönelik yoğun çalışmaların yapıldığı bir yıldı. Bu çalışmaların neticesi olarak Uluslararası İç Denetçiler Enstitüsü (IIA) 9 Ocak 2024 tarihinde yeni standartları yayımladı. 2024 yılı bu yeni standartlara hazırlık yılı olacak, standartların yürürlüğe giriş tarihi ise 9 Ocak 2025.
Bölüm I 4.Kısımda iç denetimin unsurlarından bahsedilmekte. Bu unsurlardan bir tanesi kurum faaliyetlerinin geliştirilmesi ve değer katma. İç denetimin asıl amacı, tüm kurum faaliyet ve süreçlerini dikkate alarak kurumun amaç ve hedeflerine ulaşması için katma değer sağlamaktır. İç denetçiler, kurum hedef ve amaçları hakkında bilgi sahibi olmalı ve kurumun ihtiyaçları doğrultusunda faaliyetlerini sürdürmeli ve yönetime danışmanlık yapmak amacıyla düzenlediği raporlarda iyileştirici ve geliştirici önerilere yer vermelidir. Diğer çok önemli bir unsur ise bağımsızlık ve tarafsızlık. Bağımsızlık, iç denetim biriminin faaliyetlerini hiçbir müdahaleye maruz kalmadan serbestçe, kurumun günlük işlerinden bağımsız ve yönetsel sorumluluk almadan icra edebilmesini ifade etmektedir. Tarafsızlık veya objektiflik ise iç denetçilerin bireysel olarak sahip olmaları gereken bir özellik olup herhangi bir güvence veya danışmanlık faaliyetinde ulaşılan yargı ve değerlendirmelerin kalitesinin temel belirleyicisidir.
Bölüm I 5.Kısımda iç denetimin kapsamının ayrıntılarına değinilmekte. İç denetim faaliyetinin tanımında da belirtildiği üzere kurumsal yönetim, risk yönetimi ve iç kontrol süreçleri ile alakalı sorumlulukları bulunmakta. Kitapta ise bu durum şu şekilde ifade edilmiş: Risk yönetimi, iç denetimin tanımında önemli bir yere sahiptir. İç denetim faaliyeti; sistematik, disiplinli ve risk esaslı bir yaklaşımla, kurumun yönetişim (kurumsal yönetim), risk yönetimi ve kontrol süreçlerini değerlendirmek ve bu süreçlerin iyileştirilmesine katkıda bulunmak zorundadır. İç denetim faaliyeti, aşağıdakileri dikkate alarak, kurumun yönetişim süreçlerinin, faaliyetlerinin ve bilgi sistemlerinin maruz kaldığı riskleri değerlendirmek zorundadır:
– Kurumun stratejik hedeflerine ulaşması
– Mali ve operasyonel bilgilerin güvenirliği ve doğruluğu
– Faaliyetlerin ve programların etkinlik ve verimliliği
– Varlıkların korunması
– Kanun, düzenleme, politika, prosedür ve sözleşmelere uyum
İç denetim ve iç kontrol kavramları çoğu zaman birbirine karıştırılan iki kavram olarak algılanmaktadır. En temel anlamda iç kontrol, kurum faaliyetlerinin yönlendirilmesi amacıyla kurum yönetimi tarafından kabul edilmiş politika ve kurallar olarak tanımlanmaktadır. İç denetim ise en basit anlamıyla, belirlenen bu politika ve kurallara uygun davranılıp davranılmadığını araştırmak amacıyla yapılan incelemeler ve yol göstermek amacıyla yapılan değerlendirmelerdir.
Kitapta IIA’nin Üçlü Hat Modeline de yer verilmiş bu konu ile alakalı daha öncesinde web sitemde yayımladığım yazıma aşağıdaki linkten ulaşabilirsiniz.
Bölüm I 6.Kısımda iç denetim türleri açıklanmakta. Günümüzde kurumlarda gerçekleştirilen denetim türlerini aşağıdaki başlıklar altında sınıflandırmak mümkündür:
– Süreç (sistem) denetimi
– Mali denetim
– Uygunluk (uyum) denetimi
– Bilgi sistemleri denetimi
– Suistimal denetimi
– Performans denetimi
– Diğer denetimler (yönetim denetimi, sürekli denetim vb.)
Bölüm I 7.Kısımda iç denetim faaliyetinin prosedürel ve organizasyonel yapısı irdelenmekte. Bu kısımda ise aşağıdaki alt başlıklar mevcuttur:
– İç denetim biriminin kurulma nedenleri
– İç denetim biriminin organizasyonel yapılanması
– İç denetim birimlerinde personel planlaması
– Yönetim Kurulu ve Denetim Komitesinin iç denetime yönelik rol ve sorumlulukları
– İç denetimin yapılandırılmasında şirket kültürünün etkisi
– Çeşitli şirket yapılarında iç denetim kurgusu
Son olarak Bölüm I 8.Kısımda iç denetim biriminin kurum içi iletişimi, 9.Kısımda ise iç denetimde otomasyon ve verimlilik konuları anlatım bulmuştur.
Bölüm II’de yine alt başlıklar halinde iç denetim uygulaması ayrıntılarıyla ele alınmıştır.
1.Adım: İç Denetim Biriminin Kurulması
İç denetim birimi, kurumun teşkilatlanmasını tamamlayıp faaliyetlerine başlamasının hemen akabinde kurulabileceği gibi daha sonra ihtiyaç duyulduğu zaman da ihdas edilebilir. Bununla birlikte kurumun diğer organizasyonel birimleri gibi iç denetim birimi de zaman içinde değişen ihtiyaçlar, mevzuat ya da beklentilere paralel olarak yeniden yapılandırılabilir.
Yeni kurulan bir iç denetim birimi için uygulanabilecek temel adımları içeren bir plan örneği kitapta aşağıdaki şekilde görselleştirilmiştir.
2.Adım: İç Denetimin Planlaması
İç denetim birimlerinin, iç denetim faaliyetinin önceliklerini belirlemek amacıyla yapacağı planların kurum hedefleriyle uyumlu ve risk esaslı olması beklenmektedir. Risk temelli bir plan hazırlamak için İDY’nin, (İç Denetim Yöneticisi – Chief Audit Executive, CAE) üst yönetim ve yönetim kuruluna danışarak kurumun stratejilerini, temel iş hedeflerini, ilgili risklerini ve risk yönetim süreçlerini kavraması gerekir.
3.Adım: İç Denetimin Gerçekleştirilmesi
İç denetim faaliyeti, kuruma değer katmayı sağlayacak etkili bir tarzda yönetilir. İç denetim yöneticisi (İDY-CAE)
– Denetim çalışmasının, yönetim kurulunun onayladığı İç Denetim Yönetmeliği’nde tanımlanan genel amaç ve sorumlulukları yerine getirilmesinden,
– Denetim faaliyetinin kaynaklarının verimli ve etkin bir şekilde kullanılmasından,
– Denetim çalışmasının Uluslararası İç Denetim Standartlarına uygun yapılmasını sağlayacak şekilde yönetilmesinden sorumludur.
4. Adım: İç Denetimi Geliştirmek
İç denetim faaliyetlerinin de diğer kurumsal süreçler gibi zaman içinde sürekli gelişim göstermesi beklenmektedir. Hatta diğer birimlere ışık tutma ve yol gösterme misyonu da taşıyan iç denetçilerin diğer süreçlerin her zaman bir adım önünde olarak gereken katma değeri sağlayabilmek için geliştirme ve iyileştirme faaliyetlerine daha çok zaman ayırması beklenir.
İlk etapta, dönemsel olarak yapılacak iç denetim birimi risk değerlendirmesi ve SWOT analizi gibi öz değerlendirmelerle güçlü ve zayıf alanların yanı sıra fırsatlar, tehditler ve riskler değerlendirilerek geleceğe yönelik stratejik adımlar atılabilir. İç denetim birimi nezdinde tesis edilecek kalite güvence ve geliştirme programlarıyla denetimlerin asgari olarak uluslararası standartlara uyumu sağlanır.
Ele aldığımız bu kitapta iç denetimin teorik altyapısına ve uygulanmasına dair detaylara ulaşabilirsiniz. Teori ve pratiğin birlikte olması basit düzeyden ayrıntılara kadar konuların ele alınması benim açımdan kitabın faydalı olmasının önemli nedenlerinden birisidir. Özellikle CIA (Certified Internal Auditor – Sertifikalı İç Denetçi) sınavlarına hazırlanırken de bu kitabın yararlı olacağını söyleyebilirim. Kitap yazarlarına kaleme aldıkları bu kıymetli eser için teşekkür ederek yazımızı nihayete erdirelim. Faydalı olması dileğiyle.
No responses yet