İç denetim fonksiyonu doğru bir biçimde kurulduğunda ve yönetildiğinde kurumlara değer katan bir unsur olarak karşımıza çıkmakta
İç denetim fonksiyonu doğru bir biçimde kurulduğunda ve yönetildiğinde kurumlara değer katan bir unsur olarak karşımıza çıkmaktadır. IIA’in belirlediği standartlar çerçevesinde etkin bir şekilde yönetilen iç denetim fonksiyonu sayesinde, organizasyonların risk ve iş süreçlerindeki yetersizlikler ve sorunlar tespit edilebilir ve bunlara uygun olarak düzenleyici/iyileştirici aksiyonlar alınabilir.
Ancak iç denetim fonksiyonunun da kendi içerisinde ve yer aldığı organizasyon dahilinde karşılaştığı bazı sorunlar veya durumlar olabilir ve bu sorunlar iç denetimin etkililiği üzerinde çeşitli riskler oluşturabilir. Bu makalede ise çeşitli ampirik çalışmaların neticesinde ortaya çıkan, iç denetim fonksiyonunun etkililiğine etki eden faktörler incelenecektir.
1. İç denetçinin tecrübe düzeyi
İç denetçilerin, faaliyetlerini disiplinli ve IIA standartları altında gerçekleştirebilmesi için sahip olması gereken çeşitli ilkeleri vardır. Bunlardan birisi de iç denetçinin, denetim yaptığı alanda yetkin ve yeterli olması gerektiği ilkesidir. İç denetçilerin çeşitli alanlarda yaptığı denetimler sayesinde tecrübesinin ve buna bağlı olarak da yetkinliğin arttığı gözlemlenmiştir. Bu bağlamda iç denetçilerin deneyim düzeyi ve iç denetim fonksiyonunun etkililiği arasında pozitif yönlü bir ilişki bulunduğu ortaya konulmuştur (Shamki ve Alhajri, 2017).
Deneyimli iç denetçilerin daha az deneyimli iç denetçilere kıyasla, denetim sürecinde karşılaşılan durumlarda çok yönlü yöntemler kullanabilmeleri iç denetimin etkililiğini artıran bir unsurdur. Değer katma ve etkili bir iç denetim faaliyeti gerçekleştirme güdüsüne sahip olan her iç denetçi, yetkinliğini ve tecrübesini artırdığı sürece, güçlü ve etkili bir iç denetim fonksiyonuna katkıda bulunma amacına hizmet edecektir.
2. İç denetim fonksiyonunun kurumsal risk yönetimine katılım düzeyi
2009 yılında IIA tarafından yayınlanan pozisyon belgesinde iç denetimin kurumsal risk yönetimi süreçlerindeki yeri açıkça belirtilmiş ve 3 ana başlık altında incelenmiştir. Bu başlıklar iç denetimin kurumsal risk yönetiminde üstlenmesi gereken rolleri, üstlenmemesi gereken rolleri ve bazı şartlar altında üstlenebileceği görevler şeklinde tanımlanmıştır. Bir iç denetçinin bu üç ayrı başlıktaki rollere yoğun şekilde katılımı ise denetimin etkililiği üzerinde bir risk teşkil etmektedir. 2011 senesinde Avustralyalı iç denetçiler üzerinde yapılan bir araştırmada, iç denetçilerin kurumsal risk yönetimine yoğun bir katılım göstermesinin (üstlenmemesi gereken rolleri de üstlenmesi), iç denetçinin tarafsızlık ilkesini riske atan bir durum olduğu kanıtlanmıştır (Zwaan ve Stewart, 2011).
İç denetçilerin yönetimsel kararlara dahil olması, yönetim ile yakın ilişkiler geliştirmesi ve süreci üstlenmesi, denetim sürecinde karşılaştıkları bir problemi denetim komitesine raporlama istekliliklerini etkileyebilmektedir. Denetçinin denetim kurulu ve üst yönetim arasında kalması, kurumsal risk yönetimi sürecine fazlası ile katılım göstererek yönetim adına kararlar almış olması ve bu süreçlerden birinde bir sorun tespit etmesi, denetçinin bu sorunu raporlamak istememesine neden olmaktadır. Böylesi bir senaryoda risk süreçlerinde tespit edilen bir durumun raporlanması iç denetçinin aslında kendisini de rapor etmiş olması anlamına gelir.
Eğer güçlü bir iç denetim ve denetim komitesi ilişkisi bulunmuyorsa, iç denetçi yönetim baskısına direnç gösteremeyebilir. Bu durumlar iç denetçinin tarafsızlık ilkesine zarar verdiği gibi, iç denetim fonksiyonunun etkililiğini de olumsuz yönde etkileyen bir faktör olarak karşımıza çıkmaktadır. Bu nedenle iç denetçilerin IIA’in belirlemiş olduğu standartlara uygun olarak faaliyet göstermesi hem kendilerini hem de risk süreçlerini sonradan doğabilecek risk faktörlerinden korur ve iç denetim fonksiyonunun amacına hizmet etmesini sağlayarak kurum içindeki etkililiğini artırır.
3. İç denetimin bağımsızlığı
İç denetim fonksiyonunun bağımsız olması onu yönetimin bir parçası olmaktan ayıran en önemli unsurdur (George, Theofanis ve Konstantinos, 2015). İç denetimi, denetim komitesine bağlı olarak yönetim ve yönetim kurulu arasında bir yerde konumlandırmak etkili bir biçimde faaliyet göstermesini sağlayan önemli bir faktördür. Bağımsız bir iç denetim fonksiyonu sayesinde iç denetçiler rollerinin farkında olarak faaliyet gösterir ve bu konuda yaşanması muhtemel rol karmaşaları ortadan kalkar.
Aksi takdirde iç denetim yöneticiler ve denetim komitesi arasında kalarak, görevlerini uygun bir biçimde yerine getirme konusunda problem yaşayabilir ve bu durum farklı riskler ortaya çıkararak, iç denetim fonksiyonunun kuruma değer katma amacından tamamen sapmasına neden olur. İç denetçiler faaliyetlerini sürdürürken yönetim adına karar almaktan kesinlikle kaçınmak durumundadır. Yönetim adına karar alan bir iç denetçinin denetim raporlarına olan güven azalacaktır çünkü iç denetçinin tarafsızlığı yönetim sürecine fazlası ile dahil olmaktan dolayı etkilenmiş olabilir. Denetim raporlarının güvenilirliği kurumun saygınlığı, karlılığı ve daha pek çok amacı için ciddi bir önem taşır. Bu nedenle iç denetim fonksiyonunun etkili bir biçimde işlemesi ve kurumdaki konumunun belli olması için bağımsız olması esastır.
4. Üst yönetim desteği
İç denetçilerin görevlerini uygun bir şekilde yerine getirebilmesi için, üst yönetimin ve yönetim kurulunun desteğini alması önemli bir faktördür. İç denetimin etkili olabilmesi için yeterli kaynaklara sahip olması gerekmektedir. Yönetimin desteği, iç denetim fonksiyonuna eğitimli ve deneyimli personel ve bütçe kaynağı ayrılmasına sağlamaktadır.
Üst yönetimin iç denetçilerin bağımsızlık ve tarafsızlık ilkelerini etkilemekten kaçınarak, iç denetimin kurumda kabul görmesine ve bağımsız bir biçimde faaliyetini sürdürmesine destek olması, aynı amaca hizmet etmelerini sağlayarak kuruma değer katmanın en doğru yolu olarak karşımıza çıkmaktadır. Kurum içerisinde saygı gören ve yönetim desteği ile işleyen bir iç denetim fonksiyonu iş süreçlerini daha kolay, tarafsız ve bağımsız olarak denetleyebilir ki bu da fonksiyonun etkililiği için en önemli faktörlerden birisidir. Bunlara ek olarak üst yönetimin, iç denetimin bulgularını ve tavsiyelerini göz önüne alarak aksiyon alması hem operasyonel düzeyde hem de üst yönetim ve yönetim kurulu düzeyinde, iyileşme ve gelişme yönünde büyük bir etki sağlar. Üstelik bu etki iç denetim fonksiyonu ve denetim kurulu üzerinde de pozitif algı oluşturmakta ve kurum içindeki önemlerini vurgulamaktadır.
İç denetim fonksiyonu uzun ve bazen karmaşık süreçlerden oluşmaktadır. Bu süreçleri denetlerken denetçinin performansını etkileyecek pek çok unsur olsa da önemli olan iç denetimin kurumda var olma amacının yerine getirilebilmesidir.
Bu amaç ise IIA tarafından belirtildiği üzere, kurumların operasyonlarını geliştirmek ve onlara değer katmak için bağımsız ve tarafsız bir şekilde güvence ve danışmanlık hizmeti sağlamaktır. İç denetim fonksiyonunun bu amaçlara bağlı kalarak kurum içinde etkili ve sürdürülebilir bir şekilde varlığını korumasının önemi giderek artmaktadır. Hızla gelişen ve değişen dünyada kurumlar da zaman içerisinde değişime uğrarlar ve sürdürülebilir olmak amacı güden her kuruluş için, bu süreçlerde iç denetim fonksiyonun varlığını ve etkililiğini korunmak esastır.
Kaynakça
“Factors Influence Internal Audit Effectiveness”, Dhiaa Shamki & Thuraiya Amur Alhajri, September 17, 2017
“Factors Affecting the Effectiveness of Internal Audit in the Companies: Case Study in Vietnam”, Tran Thi Lan Huong, August 1-2, 2018
“Internal Audit Involvement in Enterprise Risk Management”, Laura de Zwaan and Jenny Stewart, 29 January 2011
“Factors associated with Internal Audit Effectiveness: Evidence from Greece”, Drogalas George, Karagiorgos Theofanis and Arampatzis Konstantinos, July, 2015
“The Effect of Management Support to Effectiveness of Internal Audit for Public Universities”, Jusbair Baheri, Sudarmanto and Ismail Suardi Wekke, 2017
https://www.careersinaudit.com/article/independence-in-internal-audit/
Evren Güncel ERMİSKET – İç Denetim Fonksiyonunun Kurulması ve Yönetilmesi, Ders Notları, Ankara Sosyal Bilimler Üniversitesi – Denetim ve Risk Yönetimi
Paylaşım için teşekkürler, Ennur Bilgin!