Sezgin ERÖZBAĞ
Ekonomist, İç Denetçi
IIA (Uluslararası İç Denetçiler Enstitüsü) tarafından 1947 yılında iç denetimle ilgili yapılan tanımlamada; kurum faaliyetlerini incelemek ve değerlendirmek üzere tesis edilmiş bağımsız bir değerleme faaliyeti olduğu açıklanmış, buna göre iç denetimin temel amacının mali bilgilerin doğruluğunu ve güvenilirliğini tespit etmek olduğu belirtilmiştir. Günümüzde iç denetimin bu yönü hala geçerliliğini ve önemini korumakla birlikte aynı zamanda kuruma “danışmanlık hizmeti” vermesi ve “değer katması” da beklendiğinden, bu beklenti iç denetimin amacına yönelik yapılan yeni tanımlamalara da yansımıştır.
Nitekim IIA tarafından son yıllarda iç denetimin yönetime değer katma misyonu ön plana çıkartılarak buna göre yeni bir tanımlama yapılmış; kurumun risk yönetimi, kontrol ve yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur şeklinde belirtilmiştir.
Bu yeni tanımlamada iç denetimin danışmanlık yönü ile de yönetime yardımcı olma gibi bir misyonu olduğu vurgulanmıştır. Dolayısıyla iç denetimin gelişim süreci incelendiğinde mali hesapların incelenmesinden, yönetim faaliyetlerinin değerlendirilmesine doğru bir geçiş yaşandığı net bir şekilde görülmektedir. Buna etki eden faktörlerin başında; yönetim anlayışında katılımcılık, şeffaflık ve hesap verebilirliğin ön plana çıkması, kaynakların daha etkili, ekonomik ve verimlilik ilkelerine göre kullanılma zorunluluğu, hızla artmakta olan rekabetten dolayı hem mal ve hizmet üretimi ile sunumunda kaliteye odaklanılması, hem de hizmet anlayışının daha basit ve hızlı hale getirilme gerekliliği öne çıkan hususlardır. Faaliyetin olduğu her yerde risk olduğu gerçeğinden hareketle kurumun risklerini nasıl yönettiği iç denetimin ana odağıdır. İç denetim uluslararası kabul görmüş standartları olan bir meslek dalıdır. İç denetçi olabilmek için mutlaka mesleki eğitim sürecinin tamamlanmış olunması, ayrıca mevcut bilgi, beceri ve diğer vasıfların sürekli olarak mesleki gelişimle arttırılması gerekir. İç denetçi mesleğini icra ederken dürüst, bağımsız ve objektif olmak zorunda olup, yazılı ve sözlü iyi bir iletişim becerisi de olmalıdır.
Bu bağlamda iç denetçi bir kurum ya da organizasyonda yürütülen faaliyet, iş ve işlemleri yönetimden farklı ve tarafsız bir gözle değerlendirir. Bu değerlendirme yapılır iken odak noktası faaliyetlere ilişkin risklerin bilinmesi, iyi yönetilmesi ve bu risklere yönelik olarak tasarlanan iç kontrollerin etkinliğidir.
Mesleğin icrasında iç denetçinin sorması ve cevap araması gereken ilk üç soru şunlar olmalıdır:
1) Kurum karşı karşıya olduğu riskleri biliyor mu?
2) Bu riskleri yönetmek için neler yapılıyor? (iç kontroller gibi)
3) Bu riskleri yönetmek için alınan tedbirler etkin mi? (iç kontroller etkin çalışıyor mu?)
Bilindiği üzere riskler geleceğe dönük, hedeflere ulaşılmasını engelleyebilecek olaylardan kaynaklanan potansiyel sonuçlardır. Geçmişte yapılan hata veya suiistimaller mutlaka bir risk nedeni ile oluşan sonuçlardır. Bu nedenle iç denetim doğası gereği, mevzuata değil riske odaklı, işlemden çok sistem ve süreçle ilgilenen, geçmişe değil ileriye yönelik bir denetim anlayışını içinde barındırmaktadır. En önemli özelliği de, kurumsal faaliyetleri geliştirmeyi ve değer katmayı misyon edinerek stratejik amaç ve hedeflerin gerçekleşmesinde yönetime yardımcı olmasıdır.