İç denetim nedir ve ne işe yarar? Misyonu nedir ve kimler tarafından nasıl yürütülür? Bu soruların cevabını aşağıdaki yazımızda bulabilirsiniz.
Günümüzün küresel rekabet ortamı kurumların zayıflıklarının farkında olarak önlem almalarını, şirketlerin bünyelerini ve yapılarını güçlendirmelerini, çalışanlarını eğitirken aynı zamanda şirketlerine daha fazla bağlı hale getirmeye çalışmalarını, risk yönetimi, iç kontrol ve iç denetim kapasitelerini geliştirmelerini gerektirmektedir.
İç denetimin Tanımı nedir?
Bir Kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir.
İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
İç denetimin misyonu nedir?
İç Denetimin Misyonu: Risk bazlı, Objektif güvence sağlayarak ve tavsiye ile öngörülerle organizasyonel değeri korumak ve geliştirmektir.
İç denetim çeşitleri nelerdir?
Farklı denetim türleri mevcuttur. Bazen bunların karması da olabilir.
- Sistem denetimi,
- Performans denetimi,
- Uygunluk denetimi,
- Mali denetim,
- Bilgi teknolojileri denetimi,
- Hile ve suiistimal denetimi,
- Karma denetim
Sistem Denetimi nedir?
Sistem denetimi, Yönetim tarafından uygulanan iç kontrollerin test edilmesidir.
Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.
Performans Denetimi nedir?
Performans denetimi, Operasyonel faaliyetlerde (süreçlerde) kullanılan fiziki, mali ve beşeri kaynakların, süreçler ile ilgili performans kriterleri (ekonomiklik, etkinlik ve verimlilik) açısından denetlenmesidir.
Şirketin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir. Performans denetiminin amacı, tahsis edilen beşeri, mali ve teknolojik Şirket kaynaklarının etkili, ekonomik ve verimli bir şekilde parasal değerlerine uygun olarak kullanılıp kullanılmadığının objektif olarak incelenip değerlendirilmesidir. Diğer bir ifadeyle, kullanılan kaynakların denetlenen birimin amaç ve hedeflerine uygunluğunun ve elde edilen çıktılarla orantılı olup olmadığının denetlenmesidir.
Uygunluk Denetimi nedir?
Uygunluk denetimi, Şirketin mali işlemlerinin ve diğer faaliyetlerinin belirlenmiş yöntemlere, kurallar ve mevzuata uygun olup olmadığını belirlemek amacı ile incelenmesidir.
Şirketin faaliyet ve işlemlerinin ilgili yasal düzenlemelere uygun olup olmadığının denetlenmesidir.
Mali Denetim nedir?
Mali denetim, Şirketin: mali tablolarındaki verilerin, genel kabul görmüş muhasebe ilkelerine göre doğruluğunun denetlenmesidir.
Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun ve mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Mali denetim kapsamında elde edilen sonuçlar çerçevesinde, denetlenen birim veya sürece ilişkin oluşturulan iç kontrollerin etkinliği ve yeterliliği de değerlendirilir.
Bilgi Teknolojisi
Bilginin üretilmesi, toplanması, biriktirilmesi, işlenmesi, yeniden elde edilmesi, yayılması ve korunmasını sağlayan ve bunlara yardımcı olan araçlardır. Bilgi teknolojisi; bilginin toplanması, işlenmesi, depolanması, iletişim ağları aracılığıyla bir yerden bir yere iletilmesi, kullanıcıların hizmetine sunulması, yönetilmesi, saklanması ve güvenliğinin sağlanması ile söz konusu sistemlerde saklanan bilgiye erişim kurallarının belirlenmesinde yararlanılan yazılım ve donanım teknolojilerini kapsayan bir bütündür.
Bilgi Teknolojileri Denetimi nedir?
Bilgi Teknolojileri denetimi, Denetlenen birimin bilgi sistemlerinin güvenli olup olmadığının değerlendirilmesidir. Bu Denetim türü ayrıca denetlenen bilgi sisteminde depolanan veri ve bilgilerin yeterliliğini ve doğruluğunu değerlendirmek için kullanılır.
Denetlenen birimin elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir.
Hile ve Suiistimal Denetimi nedir?
Hile ve suiistimal denetimi, diğer denetimler sırasında ortaya çıkan veya ihbar edilen hile ve suiistimallerin araştırılması ve faillerinin bulunmaya çalışılmasıdır.
Suiistimal
Hile, sahtekârlık, emniyeti kötüye kullanma ile nitelendirilebilecek hukuk dışı fiillerdir. Bu fiiller, sadece şiddet tehdidi veya fizikî güç kullanımının gerçekleştirilmesine bağlı değildir. Suiistimaller; para, mal veya hizmet sağlamak, hizmet kaybından veya ödeme yapmaktan kaçınmak veya şahsıyla veya işle ilgili bir avantaj elde etmek amaçlarıyla çeşitli taraflar ve kurumlar tarafından gerçekleştirilebilir.
Usulsüzlük
Muhasebe kayıtları, mali tablolar, diğer rapor, belge veya kayıtlarda önemli bilgilerin kasten ihmal edilmesi veya yanlış sunulmasını ifade eder.
Karma Denetim nedir?
Karma denetim diğer denetimlerin en az ikisinin amacını taşıyan denetimlerdir.
Uluslararası iç denetim standartları nedir?
Uluslararası İç Denetim Standartları; farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilen iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetimin temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla Uluslararası İç Denetim Enstitüsü (IIA) tarafından “Uluslararası İç Denetim Standartları” geliştirilen standartlardır.
Uluslararası İç denetim Standartları kaça ayrılır?
Standartlar iki temel kategoriden oluşmaktadır: Nitelik ve Performans Standartları
- Nitelik Standartları, iç denetim faaliyetlerini yürüten kurumların ve kişilerin özelliklerine yöneliktir.
- Performans Standartları iç denetimin tabiatını açıklar ve bu hizmetlerin performansını değerlendirmekte kullanılan kalite kıstaslarını sağlar. Nitelik ve Performans Standartları tüm iç denetim hizmetlerine tatbik edilir.
İç denetçinin özellikleri nelerdir?
Kurumlarda İç Denetim Birimleri ve İç denetçiler; aşağıdaki özellikleri taşımalıdır.
- Dürüst ve faziletli davranır.
- Yetkinlik ve profesyonel özen
- Objektiftir ve etki altında kalmaz (bağımsızdır)
- Kurumun stratejileri, hedefleri ve riskleri ile
- Uygun olarak konumlandırılmıştır ve yeterli kaynağa
- Kalite ve sürekli gelişimi esas alır.
- Etkili bir şekilde iletişim
- Risk-bazlı güvence sağlar.
- İçgörülü, proaktif ve gelecek odaklıdır.
- Kurumsal gelişimi teşvik eder.
İç denetim güvence faaliyeti ne demektir?
Güvence faaliyetleri, iç denetçinin, bir faaliyet, süreç veya proje hakkında bağımsız görüş veya kanaat sunabilmek için, eldeki kanıtları objektif bir şekilde değerlendirmesini içerir. Güvence/Denetim faaliyetlerinin temel amacı, denetim kapsamına giren konuların iç denetim metodolojisi çerçevesinde değerlendirilmesi ve bu değerlendirme sonuçlarının Yönetim Kurulu/ Yönetim Kuruluna bağlı Denetim Komitesi’ne sunulmasıdır.
Makul güvence nedir?
İç denetim tarafından verilen güvence “kesin” bir güvence değil, “makul” bir güvencedir. Makul güvence, normal koşullar altında belirli bir denetim görevi için gerekli tüm nitelikler ile teknik bilgi ve tecrübeye sahip bir denetçinin, söz konusu görevin gerektirdiği bütün özen ve dikkati göstererek ve izlenmesi gereken tüm denetim adımlarını izleyerek kanaatlerini ilgili, güvenilir ve yeterli denetim kanıtlarına dayandırarak oluşturması suretiyle verilecek güvence olup, kesin bir yanılmazlık içermemektedir.
İç denetim danışmanlık faaliyeti ne demektir?
İç Denetimin tarifinden de anlaşılacağı üzere, iç denetçinin görevleri arasında danışmanlık faaliyeti de bulunmaktadır.
Danışmanlık Faaliyeti Kurumun hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır. Danışmanlık faaliyetleri; bir idari sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, kapsamlı mevzuat değişikliklerine/tasarılarına görüş verilmesi, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, kontrol öz-değerlendirme, süreç tasarımı ve proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir.
UİDS’nda şöyle açıklanmaktadır.
“Danışmanlık hizmetleri, tabiatı gereği tavsiye niteliğinde olup genellikle görevlendirmeyi talep eden müşterinin (Tavsiye –danışmanlık hizmeti- talep eden ve alan kişi veya grup (görevin müşterisi). Özel talebi üzerine gerçekleştirilir. Danışmanlık hizmetlerinin nitelik ve kapsamı, değerlendirmeyi talep eden müşteriyle iç denetçi arasındaki sözleşmeye (mutabakat metni) tabidir. Danışmanlık hizmetlerinin genellikle iki tarafı vardır: (1) Tavsiye veren kişi veya grup (iç denetçi), (2) Tavsiye talep eden ve alan kişi veya grup (görevin müşterisi). İç denetçi danışmanlık hizmeti verirken, objektifliğini muhafaza etmeli ve idarî sorumluluk almamalıdır. (UİDS)”
Kurumlarda tavsiye (danışmanlık hizmeti) talep edenler; yönetim kurulu, üst yönetim veya yöneticilerdir.
İç Değerlendirme
Kalite güvence çalışmasının bir parçasıdır. İç denetim performansının devamlı gözden geçirilmesini ve öz değerlendirme yoluyla veya kurum içinde iç denetim uygulamaları ve UİDS’i bilen kişilerce gerçekleştirilen dönemsel gözden geçirmeleri kapsar.
Dış Değerlendirme
İç denetim faaliyetlerinin; UİDS’e ve etik kurallara uygunluğunun, başarılı uygulama örneklerini kullanma düzeyi ile etkinliğinin ve verimliliğinin belirlenmesi amacıyla Şirket dışından belirlenecek nitelikli ve bağımsız dış değerlendirme uzmanlarından oluşan bir ekip tarafından en az beş yılda bir defa yürütülmesi gereken çalışmaları ifade eder.
Süreç
Bir girdiyle başlayan (İnsan gücü, makine, malzeme, teknoloji gibi) ve bu girdiye katma değer katılarak belirli bir çıktı üreten birbiriyle bağlantılı adımlar, işlemler dizisidir. Kaynakları kullanan ve girdilerin çıktılara dönüşümünün sağlanması için yönetilen faaliyet
Yönetim Faaliyetleri
İç denetim planlarının ve programlarının hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim raporlarının incelenmesi, iç değerlendirme çalışmaları gibi denetimin yönetimi işlemleri ile idare içerisindeki tüm yazışmaları kapsar.
İç denetim süreçleri nelerdir?
İç denetim; planlama, yürütme, raporlama ve izleme süreçlerinden oluşur.
I- Planlama: denetim evreninin tanımlanması, denetim alanlarının belirlenmesi, risk kriterlerinin tanımlanması ve risklerin derecelendirilmesi, denetim alanlarının öncelik sırasına konulması, denetim kaynaklarının tahsis edilmesi, planının hazırlanması ve onaylanması aşamalarından oluşur.
II- Yürütme: İç denetim ekibinin oluşturulmasından denetim görüşünün oluşturulmasına kadar geçen süreçtir. Aşağıdaki alt süreçlerden oluşur.
- Denetim Ekibinin Oluşturulması ve Denetim Gözetim Sorumlusunun Belirlenmesi
- Görevlendirme
- Denetlenen Birime Bildirim
- Ön Çalışma
- Denetim Görev Süre Planının Oluşturulması
- Denetim Amacının Belirlenmesi
- Açılış Toplantısı
- Risk Değerlendirmesi
- İç Kontrollerin Değerlendirilmesi
- Risk Kontrol Matrisinin Tamamlanması
- Çalışma Planı (Görev Planı) ’nın Hazırlanması ve Onaylanması
- Denetim Testlerinin Belirlenmesi
- Denetim Testlerinin Uygulanması-saha çalışması-
- Denetim Bulgularının Oluşturulması ve Paylaşılması
- Kapanış Toplantısı Yapılması
- Bulguların Değerlendirilmesi
- Denetim Raporunda Yer Alacak Bulgulara Karar Verilmesi
- Denetim Görüşü Oluşturma
III – Raporlama
UİDS 2400’e göre, denetim sonuçlarının raporlanması zorunludur. Ancak bu raporlamanın şekli ve içeriği görevin mahiyetine göre değişiklik gösterir.
Denetim raporunda bulunması gereken temel unsurlar ise;
(1) denetimin amacı,
(2) denetimin kapsamı,
(3) denetim yöntemi,
(4) tespitler (mevcut durum),
(5) uygulanabilir öneriler,
(6) eylem planı,
(7) bulgunun önem düzeyi
(8) iyi uygulamalar ve başarılı performans
IV – İzleme
İç denetimin Şirketin faaliyetlerine değer katabilmesi, denetim raporlarında yer alan önerilerin hayata geçirilmesine bağlıdır. Bu nedenle, denetim faaliyetleri sonucunda birimler tarafından sunulan eylem planlarının uygulama takvimine göre gerçekleşme durumlarının takip edilmesi gerekmektedir. Aşağıdaki uluslararası iç denetim standartlarında bu konu net bir şekilde ifade edilmiştir.
“UİDS 2500 – İlerlemenin Gözlenmesi: İç Denetim Yöneticisi, yönetime rapor edilen sonuçların akıbetinin gözlenmesi için bir sistem kurmak ve uygulamak zorundadır.
”2500. A1 – İç Denetim Yöneticisi, yönetimin aldığı tedbirlerin etkili bir şekilde uyguladığından veya üst yönetimin, gerekli tedbiri almamasının riskini üstlenmeyi kabul ettiğinden emin olmak ve gelişmeleri gözlemek amacına yönelik bir takip süreci kurmak zorundadır.
KAYNAKLAR
- UMUÇ (Uluslararası Mesleki Uygulama Çerçevesi)-Standartlar, Uygulama Önerileri, Uygulama Rehberleri)
- Kamu İç Denetim Rehberi (Kamu İç Denetim Koordinasyon Kurulu Ankara Eylül 2013)
- İSMMMO-Kobilerde İç Denetim İçin Pratik Bilgiler 2013
- Teolupus İç denetim Rehberi Çalışmaları
Bu gönderi şu adreste de mevcuttur: English