Salgın döneminde birçok şirket, çalışanlarının sağlığını korumak adına faaliyetlerini kısmen veya tamamen durdurmuştur, dolayısıyla iç denetim faaliyetleri de bu durumdan etkilenmektedir. Bu nedenle iç denetim yöneticisi dönemsel hazırlanmış olan stratejik denetim planını uygunluk, uygulanabilirlik ve kullanışlılık yönünden değerlendirmeli ve gözden geçirmelidir. Ayrıca bu durumun, kontrol ortamı ve iç denetim faaliyetleri üzerinde oluşturabileceği etkileri değerlendirerek, üst yönetim ve denetim komitesi ile uyum içinde, planlanan belirli denetimlerin risk perspektifinden ertelenip ertelenmeyeceğini ve farklı denetim alanlarının öncelikli hale gelip gelmeyeceğini değerlendirmelidir. Alınan yeni kararlar neticesinde, gerekli durumlarda iç denetim planında değişiklikler yaparak yeni maddeler eklenebilir veya öncelikler değiştirilebilir.
Covid-19 Salgın Döneminde İç Denetim Planı Nasıl Etkilenir
İç denetim yöneticisi şirketin risk haritasını yeniden değerlendirerek ortaya çıkan yeni durumun oluşturabileceği yeni risklerle mevcut denetim planını karşılaştırır. Daha önce hazırlanmış olan risk haritasında risk açısından önemli bir durumun yeni değerlendirme sonucunda yerini, salgın nedeniyle ortaya çıkan yeni riskler almış olabilir. Bu durumda iç denetim planındaki değişiklikler ve aksiyon planındaki öncelik sıralaması, şirketin faaliyet konusuna göre değişiklik gösterebilir.
Salgın döneminde iç denetim planında önceliğe alınabilecek yeni aksiyonlar aşağıdaki gibi olabilir;
- Revize edilmiş olan Seyahat Prosedürüne uyulup uyulmadığı,
- Evden çalışma prosedürüne uyulup uyulmadığı,
- Personele tahsis edilen araçların takip sistemi ile takibi,
- Enfeksiyon önlemek adına revize edilmiş olan personel davranış kurallarına uyumun izlenmesi,
- Revize edilmiş veya durdurulmuş olan iç ve dış iletişim stratejilerinin takibi,
- İş sürekliliği planlarına uyulup uyulmadığı,
- Uzun vadeli taahhütler, ödeme koşulları, sözleşmesi yapılan satınalmalar, kiralar, vb. konularda revizyon sonrası takibi,
- Bilgi teknolojisi ve ağ altyapısında gerekli kapasite düzeyinin sağlanıp sağlanmadığı,
- Uzaktan bilgi teknolojisi erişimini sağlanması nedeniyle ortaya çıkan potansiyel riskli durumların incelenmesi,
- Fazla mesaiyi önlemek veya azaltmak için politikaların uygulanmasının izlenmesi,
- Devlet desteği taleplerinin zamanında, eksiksiz ve doğru olarak sunulmasının izlenmesi,
İç Denetim Planının Uygulamasında Dikkat Edilecek Konular
İç denetim yöneticisi kurumun mevcut kurumsal yönetişim ve iç kontrol çerçevesinin salgın durumundan nasıl etkilenebileceğini değerlendirmelidir.
Ofis binalarının kısmen veya tamamen kapanması durumunda, iş operasyonları sanallaşır ve daha fazla konferans ve video görüşmesi ve e-posta yazışmaları gerektirir. Dolayısıyla kasıtlı veya kasıtsız kontrollerin atlatılmasına, görev ayrılıklarına uyulmamasına veya onay prosedürlerinin geçersiz kılınmasına yol açabilir. Normal iş akışından sapmalar genellikle iç kontrol seviyesini düşürmeye neden olur, bu da maliyet ve zaman açısından kişiler üzerinde baskı yaparak fırsatçılığa yol açabilir.
Kurum, kurumdaki iş süreçleri, kontrol noktaları ve kurum kültürü hakkında detaylı bilgi sahibi olan iç denetim yöneticisi, oluşabilecek hile ve suistimal riskini doğru bir şekilde değerlendirmeli ve buna göre iç denetim kaynaklarını yeniden atamalı ve bu konuda öneriler geliştirmelidir.
İç denetim yöneticisi tarafından ele alınması gereken bazı hususlar şöyledir:
- Temel kontrol süreçleri etkili bir şekilde tasarlanıyor mu?
- Kurumun iç ve dış etkilere maruz kalması konusunda hangi ek kontroller düşünülmelidir?
- Çalışanlar evden çalıştıklarında verimlilikleri nasıl ölçülebilir ve kontrol edilebilir?
- Finansal açıdan ilgili süreçlerde, olabilecek olumsuz dış etkenler konusunda yeterli farkındalık var mıdır?
- Mevcut çalışanların azalması, varlıkların kötüye kullanılması riskinin artmasına neden oluyor mu?
- Şirketin performansı nasıldır?
- Mevcut durumdan kaynaklanan ek riskler var mı?
- Azalan üretim, tedarik aksamaları, hastalık vb. durumlar bütçe tahminlerinden önemli sapmalara yol açıyor mu?
Bu Süreçte İç Denetim Faaliyetlerine Nasıl Devam Etmeli
İç denetim yöneticisi yeni değerlendirmelerine göre, ilerleyen süreç için öncelikleri net bir şekilde belirledikten sonra, denetim planını yönetim kurulu/denetim komitesi ile paylaşmalıdır ve sonrasında yeni plan resmi olarak yeniden onaylanmalıdır. İç denetim yöneticisi tedbirler göz önüne bulundurularak, iç denetim planının nasıl uygulanacağını belirlemelidir ve her bir denetim için gerekli saha çalışmasıyla ilgili aşağıdaki seçenekleri değerlendirmelidir:
- Saha çalışmasını, video konferansı, bilgisayar ekranlarını paylaşmayı veya belge alışverişini kolaylaştırmak için yerel sunucu veya güvenli bulut tabanlı paylaşım sürücülerine erişme gibi modern iletişim araçları kullanılarak veya etkin bir şekilde gerçekleştirebilir mi?
- Denetim yöneticisi için günlük takibi ve denetim çalışmalarının incelemesini uzaktan yönetirken, şirkete gidebilen ve süreci yerinde gözden geçirme, doküman inceleme ve kontrol testleri gerçekleştirebilen yerel iç veya dış kaynakları kullanmak mümkün müdür?
- Bilgi teknolojisi veri erişimi yapısı, iç denetim tarafından denetim alanında ortaya çıkan belirli riskleri değerlendirmek amacıyla kullanılabilir mi?
- Etkili ve uygun görülürse, bu döneme özel iç denetim faaliyetini yürütmek için yeni prosedürler tanımlamak ve kontrollerde oluşabilecek hataları değerlendirmek. Bunun için, elde edilen verileri kullanarak, uygulanabilecek alternatif denetim yolları değerlendirilebilir mi?
- Kurumun diğer güvence sağlayan, uyumluluk, kalite yönetim sistemleri, güvenlik görevlileri, risk yönetimi gibi birimlerin faaliyet süreçlerini gözden geçirerek bu birimlerin özel denetimleri destekleyip destekleyemeyeceğini değerlendirilebilir mi?
Özetle
Denetim ekibinin faaliyetleri ve iç denetim aksiyonlarının doğru sonuçlara ulaşmasını sağlamak için, denetim yöneticisi tarafından salgın durumunun, iç denetim planını nasıl etkileyeceğinin kapsamlı bir şekilde incelenmesi ve değerlendirilmesi gerekir. İç denetim yöneticileri önce personelinin sağlığını göz önünde bulundurarak güvenliğini sağlamalı, sonrasında denetim planlarını fizibilite, uygulanabilirlik ve kullanışlılık açısından yeniden değerlendirmeli ve bu olağanüstü durumla ilgili oluşabilecek yeni riskleri de dikkate almalıdır. Dolayısıyla, iç denetim yöneticileri denetim ekibiyle birlikte, kurumun, içinde bulunduğu olağanüstü duruma karşı daha etkili ve verimli bir şekilde uyum sağlamasında önemli bir rol oynamalıdır.
Bu gönderi şu adreste de mevcuttur: English