İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
Bu tanımın unsurlarına baktığımızda;
İç denetim fonksiyonu bir kurumun kendi içindeki süreçlerini iyileştirmek, faaliyetlerini geliştirmek, o faaliyetlere değer katmak amacıyla yapılan sistematik ve bağımsız bir kontrol ve danışmanlık faaliyeti olarak tanımlanıyor.
Dolayısıyla burada ana odağa süreci iyileştirmeyi koyuyoruz. Bu konuyu ilk duyan kişinin aklına gelen “benim nerde nasıl neyi kusurlu yaptığımı bulmaya çalışacaklar” anlayışı iç denetimi yansıtmamaktadır.
Tam tersine iç denetim modern bakış açısında süreçlere odaklanan, süreçlerin nasıl daha iyi yapılacağına odaklanan, bunları bağımsız ve tarafsız yani objektif bir göz olarak inceleyip burada önerileri de katan bir danışmanlık ve kontrolü de katan bir güvence fonksiyonu icra etmek anlamına geliyor.
Günümüzdeki iç denetim, şirketlerin kendi içindeki faaliyetlerin değer yaratacağı hale büründürülmesini sağlayacak iç rehberlik faaliyetidir. İç denetim aslında bir erken uyarı sistemi olarak görmekte fayda var, kurumlar ve şirketler için. Örneğin, kendinizi bir şirketin sahibi, yönetim kurulu üyesi, hissedar olarak düşünün, iç denetim faaliyeti aslında şirketinizin bünyesinde erken alarm zillerinin çalmasını sağlar.
Nedir o erken alarm zilleri? Şirketinizin büyümesi ile ortaya çıkan kontrol dışı kalan veya sizin göremediğiniz, uzanamadığınız ve dokunamadığınız noktaların keşfedilmesi ve keşfedildikten sonra bunların nasıl daha doğru yapılacağına dair analizler sunulması ve son olarak bu analizlerin somut öneri ve rehberlik projelerine formüle edilmesini içerir.
Kurumsal risk yönetimi, daha çok şirketin geleceğine doğru bakış sağlar, iç denetim ise büyük oranda geçmişe doğru bakış sağlar. Bu hatlar eskiden çok daha keskindi, kurumsal risk yönetimi geleceği, iç denetim tamamen eskiyi kapsardı. Günümüzde ise bu iki kavramın keskinliği azalmış durumda. İkisi de birbirine aynı cümle içinde kullanılacak biçimde ikisinin de kısa geçmiş ve kısa gelecek anlamında üst üste bindiğini ve birbirini desteklediğini görebiliriz çünkü süreç bazlı denetim artık hakimdir.
İç denetim faaliyetinde zaten kurumsal risk yapılarının tespit edilmesi ve bunlara dair bazı formülize edilen ve detaylandırılan öneriler bulunuyor. Kurumsal risk yönetiminde ise şirketin bir mevcut yapısında aslında neleri nasıl yaptığını, bunların sonuçlara ne derece etkili olduğun, bunların ne derece önemli sonuçlar doğurabileceği ve geçmişte doğurduğu sonuçlarla ilişkilendirerek ortaya koymayı içeriyor.
Bakıldığı zaman hem iç denetim hem kurumsal risk yönetimi aynı cümle içinde yan yana kullanılmayı hak eden kavramlar haline geliyor. zaten iç denetimin günümüzde modern tanımlarından biri de şudur; kurumsal risk yönetimi, yönetişim ve iç kontrol mekanizmalarını sistematik ve sürdürülebilir kılmayı amaçlayan rehberlik, güvence ve danışmanlık faaliyetidir.
Dolayısıyla iç denetim ile kurumsal risk yönetimini aynı tanımda sıklıkla görebilirsiniz.
Uygunluk Denetimi: Kurumların faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun denetimidir.
Sistem Denetimi: Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.
Performans Denetimi: Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir.
Mali Denetim: Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun; mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir.
Bilgi Teknolojisi Denetimi: Denetlenen birimin elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir.
13.11.2023