top of page
Yazarın fotoğrafıSerkan Can Gökalp

Şirketlerde İç Denetimin Rolü


İç Denetçiler Enstitüsü (Institute of Internal Auditors - IIA), iç denetimi, “bir organizasyonun katma değerini artırmak ve operasyonel verimliliğini geliştirmek amacı ile yapılan bağımsız, objektif güvence ve danışmanlık hizmetlerini içeren çalışmalar” olarak tanımlamıştır.




Iç kontrol ve iç denetim birbirine karıştırılmakta olan iki kavram olmasına rağmen farklı süreçleri ifade etmektedirler. COSO (Committee of Sponsoring Organizations of the Treadway Commission) tanımına göre iç kontrol, yönetimin, operasyonları kontrol etmek, kuruluşun istenen amaçları gerçekleştirmesine yardımcı olmak için uyguladığı yöntem ve prosedürlerdir.


Bu kapsamda iç denetim, iç kontrolün bir unsurudur. İç denetim karar alma ve uygulama süreçlerinde yer almazken, iç kontrol personeli yönetimin bütün süreçlerinde bulunur. Iç denetçiler aynı zamanda iç kontrol sisteminin etkinliğini ve verimliliğini riskleri önceliklendirerek değerlendirir.

İç denetim zaman içerisinde ciddi bir değişim göstermiş ve kendisini yalnızca denetleyen ve hata bulankonumundan çıkarıp, süreç bazlı, çözüme ortak olan ve danışmanlık faaliyetlerini de bünyesinde barındırarak değer yaratan bir konuma taşımıştır (Demirbaş, 2005).

Modern iç denetim genel olarak risk tabanlıdır. Dolayısıyla, eski statik yapısından kurtulmuş ve dinamik bir yapıya bürünmüştür. Bu kapsamda firmaların süreçlerinin iyileştirilmesi ve sürekli geliştirilmesi için kilit rollerden birine sahip olmuştur (Botha & Wilkinson, 2019).

Şirketin gerek operasyonel gerek yönetsel işlerin nasıl yürütülmesi gerektiğini belirten mevzuat, yönerge, kural ve talimatlara uygun bir şekilde işleyip işlemediğinin belirlenmesi, bu belgeler ile uygulamalar arasındaki farkların sebeplerinin araştırılması, bu farklılığın ne derecede giderilebileceğinin raporlanması ve iyileştirme önerilerinin sunulması faaliyetleridir.

Her organizasyonun bir amacı/hedefi vardır. Performans denetimi, bu hedeflere ne kadar uyumlu gidildiğini, hedeflerden sapmanın kaynaklarını gerek şirket genelinde gerek departman özelinde araştıran denetimdir.

Şirketlerin hedeflerine ulaşmasına yardımcı olan ve bu hedeflere ulaşamama sebeplerinin açığa çıkarılmasını sağlayan bir denetim türü olduğu için performans denetimi birçok şirket için oldukça yüksek fayda üreten bir faaliyettir.

Şirketin finansal-mali verilerinin doğruluğunu, elde edilme şeklini ve bu verilerin doğru bir şekilde işleme dahil edilip edilmediğini inceleyen denetimdir.

Şirket içinde kullanılan bilgi teknolojilerinin sürdürülebilirliği, güvenilirliği ve kişisel veri güvenliği açısından incelendiği denetimdir.


Bilgi teknolojileri denetimi, dijitalleşme trendi ve KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) kapsamında şirketler için önemini pekiştirmiştir. Dahası, Covid-19 pandemisi dolayısıyla uzaktan çalışma sistemine geçen şirketler için en önemli denetim türlerinden birisi olmuştur.

Halihazırda kullanılmakta olan sistemlerin etkinlik derecesini, operasyonların ne kadarını kapsadığını ve sistemin şirketin her alanına yayılıp yayılmadığını inceleyen, sistemin revize edilmesi ve derinlik derecesine göre analiz edilmesini ve bu analizlerin sonuçlarını üst yönetime raporlayan denetim sistemidir.


Henüz gelişim aşamasında olan şirketler için sistem denetimi kritik bir rol oynar. Yeni yatırımlar, yeni teknolojiler, inovasyonlar ve operasyonel boyutta genişleme şirketler için sistemsel farklılıklar demektir. Eğer etkin bir sistem denetimi yapılmıyorsa, bu firmaların yöneticileri olması gerektiği kadar kontrolsağlayamamakta, şirketin içinde sistemsiz kalan alanlar oluşabilmekte ve sistemsel farklılıklar göz ardı edilerek eski sisteme göre değer yaratılmaya çalışıldığından ciddi bir kayıp söz konusu olabilmektedir.




Üzerinde en çok zaman harcanan aşamalardan biridir. Bu aşamada denetimin kapsamı, amacı, bütçesi ve zaman sınırı belirlenir.

Saha çalışmasında neler yapılacağın, ne gibi soruların sorulacağının, nelerin gözlemleneceği gibi detayların belirlenip, tüm saha çalışmalarının yapılıp, gözlemlemeler dahilinde notlar alınıp analiz edilmesini içeren aşama denetimin yürütülmesi aşamasıdır.

Raporlama, iç denetim sürecinde en çok zaman harcanan aşamalardan biridir. Saha çalışmalarının sonucunda elde edilen verilerin incelenip, analiz edilip, yorumlandığı ve bu yorumların katma değer üretecek şekilde raporlandığı aşamadır.

İç denetimin değer katma fonksiyonu özellikle raporlama aşaması ile ilişkilidir. İç denetim tanımında da geçen danışmanlık faaliyetleri raporlama aşamasında gerçekleşmektedir.

İç denetimin sonuçlarının izlenmesi ve yarattığı farkın tespit edilmesi açısından önemli bir aşamadır. Raporlanan uygunsuzlukların ve önerilerin ne derece gelişme sağladığının tespit edildiği ve değerlendirildiği kısım izleme ve değerlendirme aşamasıdır.


İç denetim faaliyeti bağımsız olmalıdır, bunun en önemli sebeplerinden birisi iç denetim faaliyetlerinin yapısı gereği tarafsız ve objektif bir şekilde yapılması gerekliliğidir. Ayrıca bağımsız olmayan bir iç denetim faaliyetinin baskılara maruz kalma ihtimali bulunmaktadır, dolayısıyla iç denetimin tarafsızlığı ve nesnelliği tehlikeye girmektedir.

Bu yüzden, iç denetim doğrudan üst yönetime bağlı olmalıdır ve iç denetim yöneticisi yönetim kuruluna doğrudan ulaşabilmelidir.


Küreselleşme, mevcut ekonomik koşullar ve artan rekabet göz önünde bulundurulduğunda şirketler için verimlilik, etkinlik ve risk yönetimi hiç olmadığı kadar önem kazanmıştır. Ayrıca, uluslararası firmaların yerel pazarlara giriş yapması ve düşen kar marjları firmaların tasarruf ihtiyacını artırmıştır.


İç denetim, risk yönetimine ve şirketin yönetim aktivitelerine sistematik bir yaklaşım getirmektedir (The Institute of Internal Auditors Research Foundation, 2014).


Risklerin değerlemesinin doğru yapılması ve bu sürecin sistematik bir şekilde yönetilmesi şirketler için iç denetim yapılmayan şirketlere göre oldukça önemli bir avantaj sağlamaktadır (Mihret & Grant, 2017).

İç denetçiler, yanlışlıkların, düzensizliklerin, hilelerin tespit edilmesi, suistimallerin önlenmesi ve rutin denetleme faaliyetlerinin yanısıra tespit ettikleri olumsuzlukların tekrar etmemesi için birtakım raporlar hazırlayıp yöneticilere sunmak, bu konularda danışmanlık ve eğitim hizmeti sunmak gibi bazı faaliyetlerde de bulunmaktadırlar. Sonuç olarak daha etkin bir yönetim ve yetkin iç denetçiler tarafından sunulan danışmanlık hizmetleri sonucunda şirketlerin hedeflerine ulaşma potansiyelleri artmaktadır.


İç denetim, şirketlerde ciddi bir verimlilik artışı sağlar. İç danışmanlık faaliyetleri kapsamında sunulan raporların içerdiği iyileştirme ve geliştirme tavsiyeleri sayesinde yeni metodlara adaptasyon sağlanır veya bu metodlara uyum konusunda bir baskı oluşur.


Modern iç denetim risk tabanlıdır. Risk ise kurumların hedeflerini gerçekleştirmesini engelleyecek, kayıplara neden olabilecek her türlü olayın gerçekleşme olasılığı olarak tanımlanabilir (Yurtsever, 2015). Risklerin belirlenmesi ve bu kapsamda aksiyon alınması için önemli bir araç olan iç denetim şirketler için potansiyel risklerin bertaraf edilmesinde ya da önceden belirlenen sınırlar içerisinde yönetilmesinde etkin rol oynar.


İç denetim sonucunda önemli uygunsuzluklar tespit edilmediği durumlarda bile iç denetim önemini korumaktadır, çünkü caydırıcılık etkisine sahiptir. Birçok potansiyel sorunun önlenmesi için iç denetim sürecinin yalnızca varlığı yeterli olabilmektedir.


Iç denetim yaptığı denetlemeler sonucunda iyileştirilebilecek alanları tespit ederek çözüm önerileri sunmak suretiyle işletmenin amaçlarını başarma fırsatlarını geliştirerek değer katar (Baloğlu et al., 2018).


İç Denetçiler Enstitüsü’nün 2014 yılında yaptığı araştırmaya katılan yöneticilerin %90’ından fazlası iç denetim faaliyetlerinin firmalarına değer kattığını düşündüklerini belirtmişlerdir (The Institute of Internal Auditors Research Foundation, 2014).


Vekil sıfatıyla görevlerini yürüten yöneticiler ile asil konumunda olan işletme sahibi arasındaki çıkar çatışmalarından kaynaklanan düzensizliklerin, hileli uygulamaların ve birtakım uygunsuzlukların önüne geçebilmek için denetim faaliyetleri gereklidir. Bu kapsamda yapılması gereken denetlemeleri uzman iç denetçiler gerçekleştirmektedir (Doyrangöl, 2001, s.50). Sonuç olarak hem hileli işlemlerin önüne geçilmesi hem asil-vekil sorununun çözümüne dair bir katkıda bulunması açısından iç denetim faaliyetleri önemlidir.


Firmalar arası rekabet hiç olmadığı kadar yüksek bir boyuta taşındığı için firmalar tasarruf ihtiyacı duymaktadırlar. İç denetim faaliyetleri sonucunda kaynakların etkin kullanımı yönünde tavsiyeler ile önemli tasarruf kalemleri fark edilebilmekte olup firmalar için önemli bir avantaj sağlamaktadır. İç denetim sayesinde tespit edilen bu eksikliklerin giderilmesi sonucunda firmalar ciddi bir kaynak tasarrufunda bulunabilir ve rekabet güçlerini artırabilirler.


Dijitalleşme trendi Covid-19 pandemisinin de etkisiyle ciddi bir şekilde kuvvetlenmiş, hatta birçok firma uzaktan çalışma deneyimini kalıcı hale getirme kararı almıştır. Bu kapsamda ciddi veri güvenliği sorunu ortaya çıkmış ve veri güvenliği kapsamında iç denetim ihtiyacı daha görünür olmuştur. Bilgi teknolojileri denetimi kapsamında gerçekleştirilen denetlemeler kişisel verilerin korunması ve veri güvenliğinin sağlanması aşamasında ortaya çıkabilecek riskleri belirlemekte ve bu bilgi teknolojilerinin sürdürülebilirliğini sağlamaktadır.


İç denetimin etkileri kimi firmalar tarafından göz ardı edilebilmektedir. Bunun en büyük sebeplerinden birisi iç denetimin sonuçlarının çok kolay ölçülemiyor olmasıdır.

İç denetim birçok firma için zorunlu tutulmamakla beraber bankacılık sektörü ayrı tutulmuştur ve iç denetim zorunludur (5411 sayılı Bankacılık Kanununa göre). Bankacılık sektörüne ek olarak, BDDK tarafından yayımlanan yönetmelikle (7 Nisan 2021 tarihli “Tasarruf Finansman Şirketlerinin Kuruluş ve Faaliyet Esasları Hakkında Yönetmelik”), Tasarruf Finansman Şirketleri de iç denetim sistemi kurmak ve işletmekle yükümlü kılınmıştır.

Bu kapsamda, firma yöneticilerinin zorunlu olsun ya da olmasın iç denetimi talep etmesi, firmaların hedeflerine ulaşmadaki verimsizlikleri gidermek, hilelerin önüne geçmek, yönetimin etkinliğini artırmak ve yetkin danışmanlık hizmetleri almak açısından önemlidir.

Önümüzdeki günlerde ise uzaktan çalışma sisteminin yaygınlaşmasıyla birlikte iç denetimin rolü çok daha farklı boyutlara ulaşabilecektir. Bu yüzden firmaların, proaktif bir tutum sergileyen iç denetime olan ihtiyaçları da artacaktır.

Bahsedilen tüm etkiler ışığında, iç denetim, hemen hemen bütün firmalar için oldukça faydalı bir sistem olup verimlilik artışından, suistimali önlemeye kadar geniş kapsamlı bir faaliyeti ifade etmektedir.


Baloğlu, G., Sema Ülker, M., & Adiloğlu, B. (2018). İşletmelerde İç Denetimin Rolü:

Türk Finans Sektöründe Bir Araştırma. Muhasebe Enstitüsü Dergisi, 37–46. https://dergipark.org.tr/tr/pub/meder/issue/39328/463661


Botha, L. M., & Wilkinson, N. (2019). A framework for the evaluation of the perceived value added by internal auditing. Meditari Accountancy Research, 28(3). https://doi.org/10.1108/MEDAR-02-2019-0448


Demirbaş, M. (2005). iç Kontrol ve İç Denetim Faaliyetlerinin Kapsamında Meydana Gelen Değişimler. İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, 7, 167– 188.


Mihret, D. G., & Grant, B. (2017). The role of internal auditing in corporate governance: a Foucauldian analysis. Accounting, Auditing and Accountability Journal, 30(3). https://doi.org/10.1108/AAAJ-10-2012-1134


The Institute of Internal Auditors Research Foundation. (2014). Internal audit around the World: A perspective on Global Regions. In The Global Internal Audit Common Body of Knowledge (CBOK). https://na.theiia.org/specialpromotion/PublicDocuments/Internal-Audit-Around-the World.pdfspMailingID=9634714&spUserID=NjM5NjQ5MjEwMDMS1&spJobID=

343860572&spReportId=MzQzODU4NTgxS0


Yurtsever, G. (2015). İç Denetimin Fonksiyonları ve Katma Değeri. Finans Politik & Ekonomik Yorumlar, 602, 89–101.

https://dergipark.org.tr/en/pub/fpeyd/issue/48046/607580

14 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

Comments


Post: Blog2_Post
bottom of page