İç Denetimin Yöneticiler Açısından Önemi

 

İç denetim, kurumun faaliyetlerine değer katmak ve geliştirmek amacıyla tasarlanmış bağımsız, tarafsız güvence sağlama ve danışmanlık faaliyetidir. İç denetim risk yönetimi ve iç kontrol sistemi etkinliğini, sistematik ve disiplinli bir yaklaşımla değerlendirip geliştirerek ilgili organizasyonun hedeflerine ulaşmasına yardımcı olmaktadır. İç denetim faaliyetleri risk odaklı olarak yürütülmektedir. Bu bağlamda işletmelerde risk odaklı bir iç denetim planı ve programı hazırlanmalıdır.

Uluslararası iç denetim standartları, nitelik ve performans standartları olarak iki ana bölümden oluşmaktadır. İç denetim faaliyetinin amaç, yetki ve sorumluluğunun yönetmelikle tanımlanması bağımsızlık, mesleki yeterlilik ve sürekli mesleki gelişim nitelik standartlarını oluşturmaktadır. İç denetim faaliyetinin yönetimi, niteliği, görev planlaması, sonuçlarının raporlanması ve sonraki gelişmelerin izlenmesi ise performans standartlarıdır.

Yönetim kurulunun buradaki görev ve sorumluluğu ise kurumun yönetişim süreçlerini kurmak,  uygulamak, risk yönetimi ve kontrol sürecinin etkin olduğuna dair güvence elde etmektir.

İç denetimin görev ve sorumluluklarını belirlemek, bunlara ilişkin yönetmelikler ve iç yönergeler çıkarmak ve onaylamak yönetim kurulunca yapılmaktadır. Diğer taraftan iç kontrol sistemine ilişkin güvence elde etmek amacıyla iç kontrol sistemini izlemek ve denetlemek de üst yönetim açısından önemlidir.

İşletmelerin temel amaçlarından olan varlıkların korunması, operasyonel verimlilik ve etkinliğin sağlanması, bilgi güvenliğinin sağlanması, mevzuata uyumun sağlanması gibi amaçlara, etkin iç kontrol sistemiyle ulaşılması beklenir. Eğer işletme bu amaçlara ulaşmıyorsa üst yönetimin buna ilişkin gerekli tedbirleri alması ve talimatları oluşturması beklenmektedir.

Orta düzey yöneticilerin görev ve sorumlulukları ise kendi alan ve bölümlerinde kontrol süreçlerini incelemek, değerlendirmek ve buna ilişkin olarak üst yönetime raporlar sunmaktır. Öz değerlendirme sürecinde çalıştıkları ilgili alanda daha çok bilgi birikime sahip orta düzey yöneticilerin iç kontrol sistemine yapabilecekleri katkı oldukça önemli olmaktadır.

Yönetim gelişen risklere göre kurumsal hedef ve amaçları gözden geçirerek iç kontrol süreçlerinin bunlara uyarlanmasını sağlamalıdır. Denetim komitesine bağlı olarak iç denetçiler denetim programlarını buna göre yenilemeleri gerekmektedir. Denetim planı bu nedenle güncel olmalıdır. Yönetim kurulunun risk algılamasına bağlı olarak yenilenmesi ve onaya sunulması önemlidir.

İç denetim sürecinde kurumun kontrol sisteminin etkin ve verimliliği değerlendirilir. Bu incelemeler iç denetimin görevi, yönetimin kendi öz değerlendirmeleri ve dış denetçilerin çalışmalarından elde edilmektedir.

Güçsüzlük olduğu düşünülen konularda daha detaylı denetim planlanabilmektedir. En riskli görülen alanlardan başlanılması gerekecektir. Riskli alanların belirlenmesi aşamasında yine orta düzey yöneticilerin ilgili alanlardaki bilgi birikiminden faydalanmak mümkündür.