Bir BT Yönetişim İncelemesi (Bölüm 4) – An IT Governance Examination

1 Star2 Stars3 Stars4 Stars5 Stars
(2 votes, average: 5.00 out of 5)
Loading...
Share

İç Denetim, tek bir başlık ancak deniz derya bir içerik. IT Governance’ı anlamak için Corporate Governance’dan çıktığımız yolculuğumuzda, mümkün olduğunca konudan sapmadan ancak İç Denetim hakkında bilmeniz gerekenleri eksik bırakmadan bir inceleme yazmaya çalıştım. Özellikle bu başlık hakkında iç denetçi arkadaşlardan öneri ve/veya görüşlerini rica ederim.

1.2.2 İç Denetim (Internal Audit):

İtibar Çok Zor Kazanılır, Ama Kolay Kaybedilir.

IIA’nın 1999’da İç Denetim için yaptığı tanım şu şekildedir “Bir şirketin faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık sürecidir”. İç denetim ifadesini daha açık yapacak olursak; İşletme faaliyetlerinin daha sağlıklı ve verimli şekilde sürdürülebilmesi, işletmenin kuruluş amaçları doğrultusunda verimliliğin sağlanarak rekabet gücünün artırılması, işletme varlıklarının rasyonel idaresi, yatırımların yönlendirilmesi, yönetim danışmanlığı, işletme içerisindeki kötü niyetli olan veya olmayan hatalar, hileler ve benzeri işletmeye zarar verilebilecek nitelikteki fiillerin önlenmesi ve benzeri hususların sağlanmasına yönelik olarak işletme bünyesinde yönetime bağlı olarak ancak yürüttüğü faaliyet yönünden bağımsız kişiler (denetçiler) tarafından yürütülen denetimdir. 

Paydaşların Bilgi Talebi ve Bilgi Arzında Denetimin Yeri

Paydaşların Bilgi Talebi ve Bilgi Arzında Denetimin Yeri

İç denetim, işletme körlüğü nedeniyle görülemeyen bir çok konuyu teşhis ederek kurum yönetimine ayna tutarken, rekabet eden kurum ve kuruluşlarının piyasalardaki itibar ve imajının da bir göstergesi niteliğindedir. Şirketin risk yönetimi, kontrol, kurumsal yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. Günümüzde iç denetim bireye ve hataya dayalı yaklaşımdan, organizasyona, sürece ve riske odaklı bir yaklaşıma dönüşmektedir. Diğer bir ifadeyle işin doğru yapılıp yapılmadığı yerine doğru işin yapılıp yapılmadığını irdeleyen bir yaklaşım gündemdedir.

İç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konuda tavsiyelerde bulunmasının yanı sıra şirkette görevli kişilerin tutumu ve davranışlarını da denetler. Denetimin konusu doğrudan doğruya insan değildir, tamamlanmış faaliyetlerin geriye dönülerek yeniden gözden geçirilmesidir. Ancak bu faaliyetler şirkette kişiler tarafından tamamlanıp yerine getirildiği için , dolaylı yoldan bu kişilerinde denetimi yapılmaktadır. Şirket çalışanları işletme politikalarına, planlara ve yönergelere karşı göstermiş oldukları uyumun iç denetçi tarafından ölçüleceğini bildiklerinden, davranış ve faaliyetlerini bu yönde düzenlemeye çaba harcarlar.

Denetim faaliyetleri, mesleki bilgi ve deneyime sahip, bağımsız davranabilen ve yüksek ahlaki nitelikleri taşıyan uzman kişiler olan denetçiler tarafından yerine getirilmektedir. Bir iç denetçi şirket tarafından yapılan işlemlerin ve bunlara ilişkin kayıtların yasal düzenlemelere uygunluğunun teminine yönelik bir işlemdir. Özellikle iç denetçiler tarafından yapılan denetimde ayrıca şirket hedef ve politikaları ile şirket içi düzenlemelere uygunluğun sağlanması da temel hedeflerdendir.

Bir iç denetçi;

  • Finansal ve operasyonel bilgilerin ve bu bilgilerin tanımlanmasında, ölçülmesinde, tasnif edilmesinde ve raporlanmasında kullanılan yöntemlerin doğruluğunu ve güvenilirliğini araştırmalı,
  • Kuruluşun faaliyetleri ve raporları üzerinde önemli etkileri olan politikalara, planlara, prosedürlere, kanunlara ve yönetmeliklere uygunluğu sağlamak amacıyla oluşturulan sistemleri incelemeli ve kuruluşun bunlarla uygunluk içinde olup olmadığını belirlemeli,
  • Varlıkları koruma yöntemlerini gözden geçirmeli, uygun olduğunda, aynı tür varlıkların mevcudiyetini kontrol etmeli,
  • Harcanan kaynakların tutumlu ve verimli kullanılıp kullanılmadığını değerlendirmeli,
  • Sonuçların saptanan amaçlara ve hedeflere uygun olup olmadığını ve faaliyet ve programların planlandığı gibi yürütülüp yürütülmediğini araştırmak üzere faaliyet ve programları incelemelidirler.

 İç denetçileri üç gruba ayrabiliriz;

  • Bağımsız denetçiler, işletmelere profesyonel denetim hizmeti sunan ve tek başına çalışan uzman kişiler ile bir denetim işletmesinde görevli kişilerdir. Bağımsız denetim bu konuda uzmanlaşmış denetim firmalarınca yapılan, ekonomik faaliyet ve olaylara dair iddiaların önceden saptanmış ölçütlere uygunluk derecesini doğrulamak amacıyla tarafsızca kanıt toplama, bu kanıtları değerleme ve sonuçları ilgili kullanıcılara iletme amacını güden sistematik bir süreçtir. Bağımsız denetçiler finansal tabloların denetimi, uygunluk denetimi ve faaliyet denetimi çalışmalarında bulunurlar.
  • Kamu denetçileri, kamusal örgütlere bağlı olarak çalışan denetçilerdir. Çeşitli devlet kurumları içinde kurulup örgütlenmiş olan bu denetim birimleri kamu ve özel işletmelerin yasalara, yönetmeliklere, devletin ekonomik politikasına ve kamu yararına bağlılık derecesini izler ve denetlerler. Belirtildiği gibi kamu denetimi, kamu idare ve birimleri tarafından, özel sektör işletmeleri üzerinde yasalardan alınan yetkiye dayanılarak yapılan bir denetim şeklidir.
  • İç denetçiler, genel olarak organizasyonun yöneticilerine sorumluluklarını etkin ve verimli bir biçimde yerine getirmelerinde yardımcı olan ve bir işletmede kurmay görevi üstlenmiş kişilerdir. İç denetçiler bağlı bulundukları işletmede iç denetim hizmeti yapan “İç Denetim Birimi” nin birer üyeleridir.

İç denetimin kapsamını aşağıdaki gibi maddelendirebiliriz;

  • İç kontrol sisteminin yeterliliğinin ve etkinliğinin incelenmesi ve değerlendirilmesi,
  • Risk yönetim sistem ve yöntemleri uygulamasının incelenmesi,
  • Yönetim ve mali bilgi sistemlerinin gözden geçirilmesi,
  • Muhasebe kayıtları ile mali tabloların doğruluk ve güvenilirliğinin incelenmesi,
  • Bankanın kendi sermayesini değerlendirme sisteminin incelenmesi,
  • Kanuni düzenlemeler ile etik kurallara uyulup uyulmadığının incelenmesi,
  • Raporlamanın doğruluğu, güvenilirliği ve zamanındalığının kontrol edilmesi,
  • Hem işlemlerin hem de belirli iç kontrol usullerinin işleyişinin kontrol edilmesi ve özel incelemelerin yapılması.

İç denetim üç aşamalı bir süreç olarak genellenebilir; (Risk Odaklı İç Denetim sürecine de ilerleyen sayfalarda yer verilmiştir.)

  • Önemli noktalarda denetim standartlarının saptanması ve bir denetim planının hazırlanması: Gerçekleştirilecek iç denetim için öncelikle plan hazırlanır ve burada denetim çalışmasının zamanlaması ve sıklığına yer verilir.
  • Her denetim görevi için bir denetim programının hazırlanması: Denetim programında hedeflerin yanı sıra bu hedeflere ulaşılması için gerekli olduğu düşünülen denetim çalışması özet olarak tanımlanır. Denetim usullerinin çalışma dokümanları biçiminde belgelenmesi incelemenin gerektiği biçimde tamamlanıp tamamlanmadığının incelenmesi mümkün olmaktadır.
  • Uygulamanın izlenmesi, değerlendirilmesi ve rapor edilmesi: Denetim raporunda, denetimin amaç ve kapsamı sunulur ve iç denetim biriminin bulguları ve tavsiyeleri ile denetlenen kişinin cevaplarına yer verilir.
  • Sonuçların bildirilmesi ve gerekli düzeltmeler hakkında tavsiyelerin sunulması ve izlenmesi: Daha sonra da denetim raporunda belirtilen hususların uygulanıp uygulanmadığı kontrol edilir.

Gerçekleştirilen faaliyetler bazında denetimi üç gurup altında toplayabiliriz;

  • Mali Tabloların Denetimi, mali tabloların gerçek durumu yansıtıp yansıtmadığından çok muhasebe sistemi ile ilgilidir. Mali tablolar muhasebe sisteminde yer alan ve dönem faaliyet sonuçlarının özetlenmesiyle elde edilen tablolardır. Muhasebe kayıtlarında yapılacak bir hata doğal olarak mali tabloları da etkileyecektir. İç denetim muhasebe bilgilerinin, muhasebe kayıtlarının, bu kayıtları içeren belgelerin doğru ve güvenilir olup olmadıklarını, kayıt tekniği, uygulanan hesap planı ve kayıt ortamları ile bu bilgi ve ortamlardan üretilen bilgi, belge ve raporların incelenmesi ile gerçekleştirilir. 
  • Uygunluk Denetimi, şirket ile ilgili tüm faaliyetlerin iş ve işlemlerin önceden belirlenmiş kıstaslara, yönetimin kararlarına, politikalara ve ilgili mevzuat hükümlerine uygunluğunu denetlemektir. Uygunluk denetimi, iç kontrol sisteminin çalışmasının etkinliğini değerlendirmektedir. İç denetim veya dış denetim şeklinde yapılabilir. İşletme dışı kişiler tarafından yapılan uygunluk denetimine en iyi örnek kamu idareleri tarafından yapılan denetimlerdir; Vergi İdaresi’nde yer alan yetkililer işletmelerde vergi incelemesi yaparlar. Yine Çalışma Bakanlığı ve SSK müfettişlerinin iş yerlerinde yaptıkları denetim, Ticaret Bakanlığı müfettişlerinin kooperatifte ve şikayet üzerine şirketlerde yaptıkları denetimler de birer uygunluk denetimidir. Uygunluk denetimini gerçekleştiren işletme personeline müfettiş denir. Çalıştıkları işletmenin tabi olduğu mevzuata aykırılıkları tespit ile de görevlidirler. Ancak yönetim kurullarına bağlıdırlar ve bu nedenle bağımsız denetçi sayılmazlar.  
  • Faaliyet Denetimi, şirketin örgütsel yapısını, iç kontrol sistemlerini, iş akışlarını ve yönetimin başarısını saptamaya yönelik geniş kapsamlı bir faaliyettir. Şirket varlıklarının ve kaynaklarının verimli şekilde kullanılması şirketin varlığını sürdürebilmesi, karlılığını ve rekabet gücünü artırabilmesi için zorunludur. Bu nedenle iç denetçiler tarafından şirkette herhangi bir kaynak israfının olup olmadığı, mevcut kaynakların verimli kullanılıp kullanılmadığı değerlendirilmelidir. Örneğin işgücü maliyetlerindeki yükseklik; standartların olması gerekenden daha düşük tespit edilmiş olmasından, işgücünün verimsiz kullanımından, personel politikasındaki hatalardan, işgücünün kalifiye olmamasından vb nedenlerden kaynaklanabilir. Faaliyet denetimi bir organizasyonun saptanmış hedef ve amaçlarına ulaşıp ulaşmadığını ölçmeye çalışır.

1.2.2.1 İç Denetim Standartları :

İç denetim birimi kuruluşun ayrılmaz bir parçası olup yönetim kurulunun ve yönetimin belirlediği politikalara göre faaliyet gösterir. Yönetim tarafından kabul edilen ve kurul tarafından onaylanan iç denetim biriminin amaç, yetki ve sorumluluk dokümanı (tüzük) İç Denetim Mesleği Uygulama Standartları’yla uyum içinde olmalıdır.

Denetçinin mesleki sorumluluğunu yerine getirmesinde yardımcı olan, ona ışık tutan ve ilk olarak AICPA tarafından 1947 yılında kabul edilerek, genel yapısı korunmakla beraber günümüze kadar birçok değişikliğe uğrayan 10 adet genel kabul görmüş denetim standartı bulunmaktadır. Bunların 3 adedi genel, 3 adedi çalışma alanı ve 4 adedi de raporlama ile ilgili standartları içermektedir. Bu standartlar genel nitelikli standartlar olup, zaman zaman bunlarla ilgili yorumlamalar ve açıklayıcı alt ilkeler yayınlanmaktadır. AICPA 1973 yılından itibaren bu standartları SAS (Statements on Auditing Standarts) olarak yayınlamaya başlamıştır. Ancak bu teknik standartlar dışında muhasebeci ve denetçilerin davranışlarını belirleyen Code of Professional Ethics (Mesleki Davranış Kuralları) da yine AICPA tarafından 1981 yılında yayınlanmıştır. Bu çalışmaların paralelinde 1977 yılında kurulan IFAC (Uluslararası  Muhasebeciler Federasyonu) gerek etik (Code of Ethics for Professional Accountants, 1990), gerekse denetim standartları (International Standarts on Auditing, 1994) yayınlanarak denetimin uluslararası alanda uygulanmasına yönelik bir temel oluşturmuştur. 2004 yılı Ocak ayından itibaren geçerli olmak üzere, IIA’nın İç Denetim Standartları Kurulu(Internal Auditing Standards Board) tarafından önemli ölçüde tadil edilen Standartlar, günümüzün risk yönetimi ve kurumsal yönetim (governance) gerekliliklerini karşılayacak şekilde ve danışmanlık faaliyetlerine ve görev sonuçlarının kurum dışı taraflara sunulması konularına temas edecek şekilde güncellenmiştir.

“Standartlar”ın amaçlarını aşağıdaki gibi sıralayabiliriz;

  • İç denetim uygulamasını olması gerektiği gibi temsil eden temel ilkeleri tanımlamak,
  • Katma değerli iç denetim faaliyetlerini teşvik etmeye ve hayata geçirmeye yönelik bir çerçeve (framework) oluşturmak,
  • İç Denetim performansının değerlendirilmesine uygun bir zemin oluşturmak,
  • Gelişmiş kurumsal süreç ve faaliyetleri canlandırmak.

Denetim Standartları :

NOT : Yazı dizimizin bu kısmında Standartların ayrıntısına, hedefimiz olan IT Governance’dan uzaklaşmamıza neden olacağı düşüncesi ile girmiyoruz.Tüm Standartlara yazımızın bu bölümünün sonunda bulunan “Uluslararası Code of Ethics & Auditing Standards” ve “Ulusal Code of Ethics & Auditing Standards” başlıkları altındaki linklerden ulaşabilirsiniz.

Muhasebe Standartları :

Türkiye Finansal Raporlama Standartlarının (TFRS)/Türkiye Muhasebe Standartları (TMS)Uluslararası Finansal Raporlama Standartları (UFRS,IFRS)/Uluslararası Muhasebe Standartları (UMS,IAS)

Muhasebe standartları, finansal tablolarda belirli işlemlerin nasıl yansıtılacağını gösteren geçerli bildirilerdir. Buna göre, finansal tabloların adil sunumu için muhasebe standartlarına uyumlu olması gerekmektedir.

1970’li yıllardan itibaren küreselleşme hareketleri ile işletmeler farklı ülkelerin borsalarında işlem görmeye başladılar ve bu piyasalardan sağladıkları fonlarla büyümeyi amaçladılar. Diğer yandan kurumsal ve bireysel yatırımcılar kendi ülkeleri dışındaki ülkelerde de yatırım kararları almaya başladı. Bu küreselleşme akımları, bir yandan sermaye piyasalarının gelişmesine büyük katkı sağlarken, diğer yandan özellikle finansal bilgilerin doğru, güvenilir ve ortak bir dilde sunulması gereğini de beraberinde getirdi. Bu durum karşısında IASB Uluslararası Muhasebe Standartlarını yayınladı (IAS). IASB yayınladığı IAS’leri bir süre sonra IFRS başlığı altında topladı ve IFRS ismiyle yayınlamaya devam etti. IFRS, IAS’lerden oluşur ve IAS 1’e göre finansal tabloların, IFRS’nin tüm gerekliliklerini yerine getirmeden IFRS ile uyumlu olduğundan bahsedilemez.

AB üyesi ülkelerdeki şirketlerle bağlantısı olan işletmeler 2005 yılından itibaren bu standartları uygulamaya başladı. Ülkemizde ilk olarak SPK tarafından 25290 sayılı Seri XI No 25 Sermaye Piyasasında Muhasebe Standartları Hakkında Tebliğ ile, IFRS/IAS çevirisi yayınlandı. Daha sonra Türkiye Muhasebe Standartları Kurulu (TMSK) Türkiye’de muhasebe standartlarının oluşturulmasında yetkili tek kurul olarak oluşturuldu ve ülkemize ait standartlar TFRS/TMS adıyla bu kurul tarafından yayınlanmaya devam etti.

Ülkemizde bağımsız denetim adına yapılan yasal düzenlemeleri beş grupta özetlemek mümkündür;

  • 3568 sayılı Kanun ve YMM müessesesi,
  • Sermaye Piyasası Kanunu ve bağımsız denetim,
  • Enerji Piyasası Düzenleme Kurumu ve bağımsız denetim,
  • Bankalar Kanunu ve bağımsız denetim,
  • Sigorta Murakabe Kanunu ve bağımsız denetim.
IAASB Tarafından Yayınlanan Bildirilerin Yapısı

IAASB Tarafından Yayınlanan Bildirilerin Yapısı

1.2.2.2 İç Denetim Etik Kuralları :

Meslek etiği, bir meslek grubunun, mesleğe ilişkin olarak oluşturup koruduğu, meslek üyelerini belirli şekilde davranmaya zorlayan, kişisel eğilimlerini sınırlayan, yetersiz ve ilkesiz üyeleri meslekten dışlayan, meslek içi rekabeti düzenleyen ve hizmet ideallerini korumayı amaçlayan mesleki ilkeler bütünlüğüdür.

NOT : Yazı dizimizin bu kısmında İç Denetim Etik Kurallarının ayrıntısına, hedefimiz olan IT Governance’dan uzaklaşmamıza neden olacağı düşüncesi ile girmiyoruz.Tüm İç Denetim Etik Kurallarına yazımızın bu bölümünün sonunda bulunan “Uluslararası Code of Ethics & Auditing Standards” ve “Ulusal Code of Ethics & Auditing Standards” başlıkları altındaki linklerden ulaşabilirsiniz. Tüm etik kuralları hakkında Türkçe kaynak olarak Seyit KOÇBERBER’in yazısını da ayrıca tavsiye edebiliriz.

Uluslararası Standart Düzenleyeciler ve Organizasyon Yapıları

Uluslararası Standart Düzenleyeciler ve Organizasyon Yapıları

1.2.2.3 İç Denetim Mesleki Uygulama Çerçevesi :

Tüm iç denetçiler, çalışmalarını Standartlara uygun olarak yapmakla yükümlüdür. Uluslararası İç Denetçiler Enstitüsü (IIA) üyeleri ve Uluslararası İç Denetçiler (CIA’ler) “IIA Etik Kuralları”na  (IIA’s Code of Ethics) uygun davranacaklarını taahhüt ederler; bu Standartlara bağlılığı da gerekli kılar. Standartlar, Meslekî Uygulama Çerçevesi’nin (Professional Practices Framework) bir bölümünü oluşturur.

(Aşağıdaki 4 paragraf “Türkiye İç Denetim Enstitüsü Mesleki Uygulama Çerçevesi”‘den alıntıdır.)

Meslekî Uygulama Çerçevesi (Professional Practices Framework), Uluslararası İç Denetçiler Enstitüsü (IIA) Yönetim Kurulu tarafından 1999 yılının Haziran ayında kabul edildi. “Çerçeve” kelimesinden genellikle anlaşılan, ilgili bilgi ile kılavuzluğun uyumlu şekilde nasıl bir araya geleceğine dair “yapısal taslak”dır. Bütünlük ve uyum arz eden bir sistem olarak bu, bir disiplin veya meslek için faydalı olan kavramların, yöntemlerin ve tekniklerin geliştirilmesi, yorumu ve uygulanmasını kolaylaştırır. Meslekî Uygulama Çerçevesi, mevcut ve gelecekteki iç denetim uygulamalarını kuşatmak suretiyle, uygulayıcıların, gittikçe artan yüksek kaliteli iç denetim hizmet talebini karşılayabilmelerine yardımcı olmak amacındadır.

Meslekî Uygulama Çerçevesi, üç bölümden oluşur;

Birinci bölüm (Zorunlu Kılavuz) işin özünü oluşturan konulardan oluşmaktadır: Etik Kuralları ve Uluslararası İç Denetim Meslekî Uygulama Standartları. Zorunlu Kılavuz, taslak oluşturma sürecinde iç denetim dünyasının değerlendirme ve tartışmasına açılmıştır; bugün iç denetimin meslekî uygulamasında temel kabul edilmektedir.

İkinci bölümdeki kılavuz (Uygulama Önerileri), IIA tarafından şiddetle tavsiye edilmekte ve desteklenmektedir; ancak uyulması zorunlu değildir. Uygulama Önerileri, Standartların yorumlanmasında veya belirli iç denetim ortamlarında uygulanmasında yardımcı olabilir. Bazı Uygulama Önerileri, tüm iç denetçilere uygulanabilirse de bazıları vardır ki sadece belirli bir sektörün, ihtisas gerektiren belirli bir denetim konusunun veya belirli bir coğrafî alanın ihtiyaçlarını karşılamak için geliştirilmiş olabilir.

Üçüncü bölüm (Geliştirme ve Uygulama Yardımları) Bu bölüm Zorunlu Kılavuz veya Uygulama Önerileri’nde yer alma kriterini sağlayamayan ancak iç denetim meslekî uygulamaları ile ilgili olan araştırma çalışmalarını, kitapları, seminerleri, konferansları ve diğer ürün ve hizmetleri kapsamaktadır.

Yukarıda girişi yapılan Türkiye İç Denetim Enstitüsü – “Mesleki Uygulama Çerçevesi“‘nin tamamına buradan ulaşabilirsniz.

“Mesleki Uygulama Çerçevesi”nin IIA tarafından sunulan orjinal metninede buradan ulaşabilirsiniz.

IPPF

IPPF

1.2.2.4 Risk Odaklı İç Denetim :

İç denetimin tanımın da yer alan güvence ve danışma ifadeleri iç denetimin değerlendirme fonksiyonunu genişletmekte ve kapsamında risk yönetimi ve yönetimle iletişim kavramlarının yer almasına neden olmaktadır. Firma yönetimi muhtemel riskleri araştırdıktan sonra riske katlanma sınırlarını belirler ve bu şekilde iç denetimin talep profilini tanımlar. İç denetim ve iç kontrol bir siteminin parçasıdır ve risklerin kontrolüne ve idare edilmesine katılmalıdır. Risk odaklı iç denetim günümüzde denetim anlayışının en yeni ve son şeklini teşkil etmektedir.

Risk odaklı iç denetim, işletmelerin risk profillerinin belirlenmesi, denetim sürecinin işletmenini risk profiline göre şekillendirilmesi ve denetim kaynaklarının buna göre tahsis edilmesi esasına dayanan ve denetimin etkililiğini artırmayı amaçlayan bir denetim yaklaşımıdır. Bu kavram denetimin kaynaklarının sınırsız olmadığını ve denetimin kendisinin de bir kaynak tükettiğini, denetlenmesi gereken birim ve süreçlerin her birinin ayrı ve farklı risklere maruz bulunduğunu ve denetlenecek birim ve süreçlerin göreceli olarak farklı önem derecesine sahip olduğu varsayımlarına dayanır. 

  • Kurumun karşı karşıya olduğu tüm risklerin tanımlanması, önem sırasına konulması ve kabul edilebilir bir risk seviyesinin belirlenmesi,
  • Saptanan risklerin azaltılması için gereken önlemlerin belirlenmesi ve uygulanması,
  • Risk yönetim süreçlerinin denetim sonuçları hakkında üst yönetime düzenli rapor sunulması,
  • Risk yönetim süreçlerinin kurumun yapısına, kültürüne , büyüklüğüne, yönetim şekline ve hedeflerine uygun olması,
  • Risk yönetiminde kullanılan metotların faaliyet konusuna uygun olması,
  • Risk izleme faaliyetlerinin ve raporlamasının yeterliliğinin ve zamanlamasının uygun olması,
  • Kurumun risk yönetim çalışmalarının etkinliğinin sürekli izlenmesi ve değerlendirilmesi gerekir.
İç Denetimin Denetleyeceği Sistemler ve İç Kontrol Sistemi

İç Denetimin Denetleyeceği Sistemler ve İç Kontrol Sistemi

Risk Odaklı İç Denetim İş Akışı ve Çıktıları

Risk Odaklı İç Denetim İş Akışı ve Çıktıları

Risk, Organizasyonu bütünüyle etkileyebilecek olan faaliyetler ve mali kayıplar, etik olmayan davranışlar, güvenilirliğin zarar görmesi ve yasal gereklerle çalışma yönergelerine uygun olmayan bir olay ya da eylemin kurumu olumsuz bir biçimde etkilemesidir. Başka bir ifade ile işletmenin amaçlarına ulaşabilmesi veya belirlediği stratejileri başarılı bir şekilde uygulanmasını engelleyen olay ve davranışlar şeklinde ifade edilebilir. Risk kavramını, sadece olumsuz olaylar veya davranış modelleri olarak algılamamak gerekir. Pozitif bir olayın gerçekleşmesi durumunda bundan yararlanamamak da risk kavramına dahildir.

Birbirinin taktim tehiri olan Risk Denetimi ve Denetim Risk’i kavramlarını açıklayalım; Denetim riski, Denetim Standartları Üzerine Raporlar (SAS-39)’da olasılık ve belirsizlikler denetim riski olarak belirtilir. Örneğin; Muhasebe işlemlerinin yerine getirilme sürecinde ortaya çıkacak önemli bir hata olma olasılığı ile, önemli bir hatanın denetçi tarafından maddi doğruluk testleri ile bulunamayacak olması olasılığının bileşimidir.

Risk denetimi, mali, idari sistem ve kontrol mekanizmalarının risk, hata ve zayıflıklarının belirlenmesi ve iyi uygulama örneklerinin yaygınlaştırılması yoluyla sistemlerin geliştirilmesine yönelik olarak, mevzuata uygunluk, yönetim ve davranış standartlarıyla, iç kontrollerin denetimi konularında yoğunlaşan denetim türüdür.

Bu durumda Risk Yönetimini de tanımlamak gerekirse, şirketin hedeflerine ulaşılmasını olumsuz etkileyebilecek her türlü riskin tanımlanması, gerçekleşme olasılığı ve olumsuz etkilerinin ölçülmesi ve uygun iç kontrol yöntemleriyle azaltılmasını içeren sistematik bir yönetim biçimidir.

Risk Yönetim Sistemi

Risk Yönetim Sistemi

1.2.3 İç Kontrol ve İç Denetim arasındaki İlişkiler ve Farklar :

Denetim ve kontrol birçok kereler aynı zamanda düşünülmekte ve söylenmekte ise de, kontrol denetimden daha önce ve geniş kapsamlı olarak düşünülmesi gereken bir husustur. Çünkü kontrol faaliyetler yürüdüğü esnada yapılır. Kontrol içinde bulunulan zaman parçasındaki işlemleri konu alır. Denetim ise geçmiş bir zaman parçası içindeki işlemleri konu alır ve inceler. Denetim iş sürecinden bağımsız ve uzman kişiler tarafından, kontrol ise sistem içinde ve sürece dahil olan personel tarafından yürütülmektedir. Etkili bir kontrolün bulunmaması halinde etkili denetimden de söz edilemez. Denetimin olmadığı yerde kontrollerin veriminden ve hatta varlığından dahi şüphe edilebilir, güven ortamı bozulur.

İç kontrol, tek bir olay veya durum değil, kurum faaliyetleri içine nüfuz etmiş hareketler zinciridir. Genel anlamıyla, planlanan bir amaca ulaşılıp ulaşılmadığının araştırılmasıdır. Kontrolün temel amacı hatalara dikkat çekmek ve tekrar ortaya çıkmasını engellemek için hata noktalarını tespit etmektir. Kurumun tüm faaliyet ve işlevlerini kapsar.

İç denetim ise, şirketin tüm faaliyetlerin gözden geçirerek değerlendirmek, iç kontrol sistemlerinin  etkinliğini ölçmek ve değerlendirmek ve bu bilgiler ışığında üst yönetime tavsiyelerde bulunarak danışmanlık yapmak şeklinde tanımlanabilir. Amacı üst yönetim kararlarının bir yansıması olan yönetmelik ve yazılı emirlere ne derece uyulduğunu tespit ve varsa olumsuz gelişmeleri rapor etmektir. Böylece üst yönetimde objektif ve tarafsız bilgilerin sayesinde gerekli önlemleri alma imkanına kavuşur.

Ne kadar ayrıntılı ve özenli bir biçimde tasarlanmış olsa olsunlar, hiçbir iç kontrol mekanizması hataların ortaya çıkarılması ve önlenmesi bakımından yüzde yüz güvence sağlamaz. Bu nedenle, yönetimin iç kontrol yapısının etkinliğini düzenli bir biçimde izlemesi ve gözden geçirmesi gerekir. Yöneticiler iç kontrollerin kalitesi hakkında iç kontrol yapısının bir parçası olarak oluşturdukları iç denetim biriminin raporlarından bilgi edinebilirler. Başka bir deyişle iç denetim iç kontrollerle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. En uygun maliyetlerle etkili bir kontrolun özendirilmesi de iç denetimin amaçları arasında sayılabilir. Ancak iç denetim yönetime ne kadar değerli bilgiler ve değerlendirmeler sağlamış olursa olsun etkin iç kontrol yapısının bir belirtisi olarak görülmemelidir.

İç denetim prosedürünün uygulanmasına iç kontrol sisteminin gözden geçirilmesi ile başlanır ve iç kontrolün etkinliğinin ölçülmesi safhası ile devam edilir. Bu safhada şirketin politika ve prosedürlerinin etkinliği değerlendirilir ve bir yargıya varılır. Değerlendirmede, prosedürler ile uygulama arasında tutarsızlık (varsa) bulunduğunu ispatlandıktan sonra düzeltici önlemler ve tavsiyelerde bulunulur.

İç denetçiler, iç kontrol sistemlerinde büyük öneme sahiptirler. İç denetim ve iç denetçiler, iç kontrol sisteminin yeterliliği ve verimliliğini değerlendirerek, dolandırıcılığı azaltmak ve bu iç kontrol sistemini kurumun değişik faaliyet alanlarındaki potansiyel açıklarını veya risklerini azaltabilecek hale getirmekle sorumludurlar. Kontrol sisteminin düzenlenmesi ve devamlılığı iç denetçileri ilgilendirmektedir. Gerek büyük gerek çok küçük bir işletme olsun işletmede iyi ya da kötü olarak değerlendirilebilecek veya resmi olsun ya da olmasın ister istemez mutlaka iç kontroller vardır ama her işletmede iç denetim de olacak diye bir gereklilik de yoktur.

 İç kontrol ile iç denetim arasındaki başlıca farklılık ve İlişkileri aşağıdaki gibi özetleyebiliriz ;

  • Kontrol devamlı bir faaliyettir, denetim belirlenen periyotta yapılır.
  • Kontrol eş anlı olarak yürütülür, denetim geçmişe dönüktür.
  • Kontrolde mekanik araçlar kullanılabilir, denetim insan tarafından gerçekleştirilir.
  • Kontrolde işletmeden bağımsız olmak gerekmez, denetimde bağımsızlık şarttır.
  • İç denetim iç kontrolün bir parçasıdır.
  • İç denetim iç kontrolün yeterliliğine ilişkin sorgulama yapar.
  • İç denetim iç kontroller konusunda kurum yönetimine danışmanlık hizmeti verir.
İç Kontrol - İç Denetim - Dış Denetim

İç Kontrol - İç Denetim - Dış Denetim

 
devam edecek …

Sonraki bölüm :
1.3 Kural, Kod ve Düzenlemeler

Yararlı Kaynaklar :

İç Denetleme ile ilgili Uluslararası Linkler :

Uluslararası İç Denetçiler Enstitüsü (IIA- The Institute Of Internal Auditors)
http://www.theiia.org/
The Institute of Internal Auditors – Internal Auditor Magazine
http://www.theiia.org/intauditor/
Uluslararası Muhasebeciler Federasyonu (IFAC-International Federation of Accountants)
http://www.ifac.org
European Confederation Of Institutes Of Internal Auditing (ECIIA)
http://www.eciia.org/
INTOSAI – International Organization of Supreme Audit Institutions
http://www.intosai.org
Certified Internal Auditor (CIA)
http://www.theiia.org/certification/certified-internal-auditor/

Finansal Denetleme ile ilgili Uluslararası Linkler :

Amerikan Sertifikalı Muhasebeciler Enstitüsü (AICPA-American Institute of Chartered Public Accountant)
http://www.aicpa.org
PCAOB – Public Company Accounting Oversight Board
http://www.pcaobus.org
Financial Accounting Standards Board (FASB)
http://www.fasb.org
IFRS (International Financial Reporting Standards)
http://www.iasb.org/IFRSs/IFRS.htm
IFRSs in your Pocket 2009
http://www.iasplus.com/dttpubs/pocket2009.pdf

İç Denetleme ile ilgili Ulusal Linkler:

Sermaye Piyasası Kurulu Mevzuatı
Bölüm 5 – Muhasebe Standartları
Bölüm 6 – Bağımsız Dış Denetleme
http://www.spk.gov.tr/mevzuat/mevzuat_index.html
Başbakanlık Yüksek Denetleme Kurulu
http://www.ydk.gov.tr
T.C. Maliye Bakanlığı İç Denetim Koordinasyon Kurulu
http://www.idkk.gov.tr
Türkiye İç Denetim Enstitüsü
http://www.tide.org.tr
Deloitte Denetim Sayfası
http://www.denetimnet.net/Pages/12.aspx
Uluslararası İç Denetçilerin (CIA) Sürekli Mesleki Gelişim (CPE) yükümlülükleriyle ilgili koşullar ve raporlama yöntemi
http://tide.org.tr/page.aspx?nm=etik_ve_cpe
Marmara Üniversitesi İç Denetim Süreci
http://icdenetim.marmara.edu.tr/dosya/surec_ic_denetim_5_temel_esas_v_8888.pdf
Marmara Üniversitesi İnceleme Süreci
http://icdenetim.marmara.edu.tr/dosya/inceleme_sureci_8888.pdf
Marmara Üniversitesi Danışmanlık Süreci
http://icdenetim.marmara.edu.tr/dosya/1.pdf

Finansal Denetleme ile ilgili Ulusal Linkler:

Türkiye Muhasebe Uzmanları Derneği
http://www.tmud.org.tr
Türkiye Muhasebe Standartları Kurulu
http://www.tmsk.org.tr
TMS/TFRS 2009
http://www.tmsk.org.tr/index.php?option=com_content&task=view&id=126
UFRS Cep Kitapçığı 2008
http://www.denetimnet.net/UserFiles/Documents/UFRS/UFRS%20cep%20kitapcigi%202008.pdf

Uluslararası Code of Ethics & Auditing Standards :

INTOSAI – Code of Ethics and Auditing Standards
http://intosai.connexcc-hosting.net/blueline/upload/1codethaudstande.pdf
IFAC – Code of Ethics for Professional Accountants (revised July 2009)
http://www.ifac.org/Members/Pubs-Downloading.tmpl?PubID=1247239638617226&File=Ethics/code-of-ethics-for-professi-2.pdf&Category=Ethics
IFAC – ISA 2009 (Handbook of International Standards on Auditing and Quality Control)
http://www.ifac.org/Store/Details.tmpl?SID=12410328891595221&Cart=1248722518991448
IFAC – ISA, IAPS, ISRE, ISAE, ISRS 2008 (Handbook of International Auditing, Assurance, and Ethics Pronouncements)
http://www.ifac.org/Store/Details.tmpl?SID=12048375762286923&Cart=1248722518991448
IIA – Code of Ethics
http://www.theiia.org/guidance/standards-and-guidance/ippf/code-of-ethics/
IIA – Standards (International Standards for the Professional Practice of Internal Auditing)
http://www.theiia.org/guidance/standards-and-guidance/ippf/standards/
AICPA Code of Professional Conduct
http://www.aicpa.org/about/code/index.html
ECIIA – Internal Auditing in Europe
http://www.theiia.org/download.cfm?file=80917
PCAOB – Standards
http://www.pcaobus.org/Standards/index.aspx
http://www.pcaobus.org/Standards/Interim_Standards/Auditing_Standards/index.aspx
International Professional Practices Framework (IPPF)
http://www.theiia.org/guidance/standards-and-guidance/interactive-ippf/
http://www.theiia.org/guidance/standards-and-guidance/

Ulusal Code of Ethics & Auditing Standards :

Dünyada ve Türkiye’de Denetim Etiği, Seyit KOÇBERBER (Tüm denetim etikleri hakkında Türkçe kaynak)
http://www.sayistay.gov.tr/yayin/dergi/icerik/der68m4.pdf
IIA’nin Etik Kuralları
http://tide.org.tr/page.aspx?nm=etik_kurallar
Intosai Denetim Standartları (bire bir çeviridir.)
http://www.sayistay.gov.tr/yayin/yayinicerik/intosai1.htm
IDKK Kamu İç Denetim Standartları
http://www.idkk.gov.tr/web/guest/kamu_ic_denetim_standartlari
YDK uyguladığı Denetim Standartları
http://www.ydk.gov.tr/denetim_standartlari.htm
Mesleki Uygulama Çerçevesi
http://www.tide.org.tr/page.aspx?nm=mesleki_uygulama_cercevesi
3568 sayılı Kanun’a göre SMMM ve YMM Meslek Ahlak kuralları
http://www.tmud.org.tr/Articles.asp?action=Read&aid=11
IFAC Ahlak Yasası I, II, III
http://www.tmud.org.tr/Articles.asp?action=Read&aid=15
http://www.tmud.org.tr/Articles.asp?action=Read&aid=13
http://www.tmud.org.tr/Articles.asp?action=Read&aid=12

Share

Leave a Reply

Copy Protected by Chetan's WP-Copyprotect.