İÇ DENETİM

İç Denetim Nedir?
 
İç denetim, bir kurumun operasyonlarını geliştirmek ve onlara değer katmak için tasarlanmış bir bağımsız ve nesnel güvence ve danışmanlık faaliyetidir. Risk yönetimi, kontrol ve yönetişim süreçlerinin verimliliğini değerlendirme alanında disiplinli ve sistematik bir yaklaşım sunarak ilgili kurumun hedef ve amaçlarına ulaşmasında yardımcı olur.
 
1950’li yıllardan önce iç denetim faaliyetleri yalnızca işletme yönetimi için işletme dahilinde hırsızlık, hata arama veya işletme yönetiminin koyduğu kuralların işlerliğinin sağlanması amacı ile yapılmıştır. Çağdaş yaklaşımlarla birlikte iç denetim faaliyetsel etkinliklere doğru evrilmiştir.
 
Gelişen işletme yönetimi anlayışı 1960’lı yıllarda raporlama ve 1970’li yıllardan sonra iç kontrol faaliyetlerinin denetim faaliyetlerine katılmasını sağlamıştır.
 
İç denetim faaliyeti ile kurumsal gelişim süreci iç içe değerlendirilmelidir. İç denetim sistemi kurulmadan ve sürekli denetimler yapılmadan kurumsallaşma sürecinin etkinliğinin sağlanması ve kurumsallaşmadan sonuç alınması oldukça zordur. Denetim faaliyetleri, kurumsallaşmanın ana fonksiyonu olarak da nitelendirilebilir.
 
İç denetim, faaliyet süreci, politika ve prosedürlerin geliştirilmesine yönelik tavsiyelerde bulunur. Günümüzün iç denetimi, işletme faaliyetlerini tüm yönleriyle kapsaması ve geniş bir tabana yayılması nedeniyle çok yönlü bilgi ve deneyimi gerektirmektedir. Bu nedenle iç denetçiler, işletme kültürü, yapısı, mali durumu, politikaları, usul ve esasları ile operasyonel yaklaşımları bakımından iyi eğitimli, deneyimli, verimlilik ve etkinlik üzerinde uzmanlaşmış kişiler olmak zorundadırlar. Denetimlerde temel amaç kusurlu ve işlemeyen alanların tespit edilmesi olsa da, denetimler daha iyiye ulaşmak amacıyla yapılmalıdır. Denetimlerde düzeltici faaliyetlerden çok önleyici faaliyetler göz önünde bulundurulmalıdır.
 
İç Denetim Süreci Hangi Aşamalardan Oluşur?
 
İç denetim faaliyeti; uygunluk, performans, mali, bilgi teknolojileri ve sistem denetimi uygulamalarını kapsar. Her iç denetim faaliyeti ise; planlama, denetimin yürütülmesi, raporlama ve izleme sürecinden oluşur. İç denetim sistemi bu süreçler baz alınarak oluşturulur.
 
A. Planlama

  1. Denetim Evreninin Tanımlanması
  2. Denetim Alanlarının Belirlenmesi
  3. Risk Kriterlerinin Tanımlanması ve Risklerin Derecelendirilmesi
  4. Denetim Alanlarının Öncelik Sırasına Konulması
  5. Planın Hazırlanması, Onaylanması ve Kaynaklarının Tahsis Edilmesi
  6. Denetim Programının Hazırlanması ve Onaylanması

 

B. Denetimin Yürütülmesi

  1. Ön Çalışma ve Bireysel Çalışma Planı
  2. Denetimin Gerçekleştirilmesi (Saha Çalışması)

 
C. Raporlama

  1. Taslak Denetim Raporunun Hazırlanması ve Gönderilmesi
  2. Denetlenenden Cevap Alınması ve Aksiyon Planı Oluşturulması
  3. Nihai Denetim Raporunun Hazırlanması ve Sunumu

 
D. Denetim Sonuçlarının İzlenmesi

  1. Denetim Sonuçlarının İzlenmesi
  2. Denetimin Değerlendirilmesi
     

İç Denetim Uygulamaları Nelerdir?

1. Sistem Denetimi

Sistem, belirli unsurlardan oluşan ve bu unsurlar arasında belli ilişkiler olan bir bütün olarak tanımlanabilir. Sistemin unsurları, son derece basit veya karmaşık olabileceği gibi, kendi başına bir sistem oluşturabilen alt sistemler de olabilir.
 
Bir sistemi, girdi, süreç ve çıktı olmak üzere üç ana bölümde incelemek mümkündür. Girdiler, sisteme dışarıdan dahil olan ve bir sürecin başlamasına yol açan unsurlardır. Örneğin hammadde, enerji  ve diğer veriler birer girdidir. Çıktı ise, hizmet, bilgi, rapor gibi sistem tarafından oluşturulan ve kullanıcıya sunulan ürünlerdir. Girdiler tarafından tetiklenen ve çıktılara dönüşen eylemler de süreç olarak adlandırılır. Örneğin bir ürün imalatı, bir raporun hazırlanması ve bir hizmetin sunulması gibi.
 
Bu bilgiler ışığında sistem denetimi, denetlenen sürecin ya da birimin (sistem) amaçlarına ulaşmasını sağlamada iç kontrol sistemlerinin yeterlik ve etkinliğinin değerlendirilmesidir. Diğer bir ifadeyle, denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.
 
İç kontrol; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ile izleme bileşenlerinden oluşur.
 
Sistem denetiminde, birim veya süreçle ilgili iç kontrolün tamamına bakılırken, performans denetiminde faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesine yönelik kontroller, mali denetimde ise mali sistem ve tabloların güvenilirliğinin sağlanmasına ilişkin kontroller incelenir.
 
Sistem denetiminde;

  • Gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesi,
  • Kanunlara, temel politika belgelerine ve diğer düzenlemelere uygun olarak faaliyet göstermesi,
  • Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi üretilmesi,
  • Her türlü karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesi,
  • Varlıkların kötüye kullanımının ve israfının önlenmesi ile kayıplara karşı korunması

amacıyla oluşturulan iç kontrol sistemi bir bütün olarak değerlendirilir ve iç kontrol bileşenlerinin var olup olmadığı incelenir.
 
2. Uygunluk Denetimi
 
Uygunluk denetimi iki bileşenden oluşmaktadır. Bunlar;
 
İşletme bünyesinde yürütülen iş ve işlemlerin,  işletmenin amaç ve politikalarına, kalkınma planına, yıllık programlara, stratejik plana ve performans programına uygunluğunun denetlenmesi ve değerlendirilmesi,
 
İşletme bünyesinde yürütülen iş ve işlemlerin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun harcama sonrasında denetlenmesidir.
 
Uygunluk denetimi, idarenin tüm birimlerini kapsar.
 
Uygunluk denetiminde ele alınacak kriterler aşağıdaki gibi sıralanabilir;

  • Kanun, kanun hükmünde kararname, tüzük, yönetmelik ve tebliğler,
  • Yıllık programlar, stratejik plan ve performans programı,
  • Yönetim tarafından belirlenen yönergeler,
  • Yönetim tarafından belirlenen veya kabul edilen iş ve işlem prosedürleri (yönetmelik, prosedür, talimatname, form vb.)
    Yönetim tarafından alınan kararlar,
  • İdarenin giriştiği sözleşme ve taahhütlere ilişkin hükümler.

Belirlenen kriterlere uygunsuzluğun saptanması durumunda iç denetçi; uygunsuzlukla ilgili olanlar, uygunsuzluğun sebepleri ve sonuçlarını belirler.
 
Uygunsuzluğun işletme zararına yol açtığının tespiti halinde, denetçi seçtiği örneklem büyüklüğü kapsamında bu zararı da tespit eder. Zararın tespiti için gerekirse örneklem kümesi genişletilir. İşin niteliği gereği, uzmanlık gerektirmesi nedeniyle zararının tespit edilemediği durumlarda, denetçi olayda zararının doğduğunu ancak belirtilen nedenlerle hesaplanamadığını raporunda açıklar. Uygunsuz işlem neticesinde kişilerin hak kaybına uğraması durumunda, iç denetçi, bu hususu da ortaya koyar.
 
Uygunluk denetimi kapsamında elde edilen sonuçlar çerçevesinde, denetlenen birim veya sürece ilişkin oluşturulan iç kontrollerin etkinliği ve yeterliliği de değerlendirilir. Bu çerçevede, iç kontrollerin mevzuata ve ilgili diğer düzenlemelere uyumu sağlamadaki başarısı ortaya konulur.
 
Uygunluk denetimi sonucunda elde edilen bulgular, sorunların giderilmesine yardımcı olacak ve bu konuda oluşturulan kontrollerin iyileştirilmesine yönelik önerilerle birlikte ilgili makamlara raporlanır.
 
Uygunsuz işlemlerin, hile, suiistimal ve yolsuzluk gibi durumlarla ilgili olması halinde; konuya ilişkin tespitler Uluslararası İç Denetim Raporlama Standartları uyarınca raporlanır.
 
3. Mali Denetim
 
Mali denetim; gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun, mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Aşamaları şunlardır:
 
a. Ön Çalışma
 
Mali tablolar, mali denetimde odak noktadır. Mali tabloların hazırlanması ile ilgili sistemin, hesaplar ve mizan arasındaki ilişkinin kavranması gereklidir. Bu amaçla, mali tablolarda yer alan kalemler arasındaki ilişkiler ve bunların zaman içinde göstermiş oldukları eğilimler çeşitli yöntemler kullanarak incelenebilir.
 
b. Önemlilik Seviyesinin Tespiti
 
Önemlilik seviyesinin tespiti, hangi miktardaki hata ya da yanlışların mali tabloların güvenirliğini ve doğruluğunu zedeleyeceğine karar verilmesidir. Bir bilginin, mali tablolara dahil edilmemesi veya yanlış ifade edilmesi alınacak kararları etkileyebilir. Bilginin etkileme düzeyi mali tablolar açısından önemlilik düzeyinin temel göstergesidir. Denetçinin, hataların önemlilik düzeyinin mali tablolara yansıyıp yansımadığını değerlendirmesi zorunludur.
 
c. Risklerin Belirlenmesi
 
İşletme üzerindeki baskılar, personelin deneyimi ve uzmanlığı, muhasebe sistemlerinin güvenilirliği, organizasyonun istikrarsızlığı üst düzey risklere örnektir. Karmaşık düzenlemeler, ödemelerin mal ve hizmetler karşılığı olmaktan ziyade bildirimler karşılığı olması, normal akış dışındaki işlemler, tahmini işlemler, dönem sonu işlemleri orta ve alt düzey risklere örnek verilebilir.
 
d. Saha Çalışması
 
i. Kanıtların Toplanması
 
Denetçi çeşitli denetim tekniklerini kullanarak gerekli kanıtları toplar. Kanıt elde etmek için mali denetimde sıkça kullanılan denetim tekniklerine aşağıda yer verilmiştir.
 
Envanter ve Sayım: Fiili durum ile kayıtların karşılaştırılmasıdır. Sayım işlemi ve envanter çıkarılması ile idarenin kayıtlarında görülen fiziki varlıkların gerçekte var olup olmadığı, bu varlıkların idareye ait olup olmadığı ve kurum mülkiyetinde bulunan varlıkların kayıtlara geçirilip geçirilmediğinin tespiti yapılır.
 
Kayıt Sisteminin Yeniden Kontrolü: Örneklemeler yoluyla kaynak belgelerin seçilmesi, bu belgelerden hareketle muhasebe kayıt ortamında ileriye doğru giderek, incelenen konu ile ilgili muhasebe kayıtlarının doğruluğunun araştırılmasıdır.
 
Yeniden Hesaplama: Şirket tarafından yapılmış olan aritmetik hesaplamaların denetçi tarafından doğrulanmasıdır.
 
Belge İncelemesi: Belgelerin içeriğinin ve kayıtlara uygunluğunun araştırılmasıdır. Belgenin varlığı, gerçekliği ve doğruluğu incelenir. Şekil ve içerik incelemesi yapılır, belgelerin içeriğinin yapılan işle uyumlu olup olmadığına bakılır.
 
ii. Muhasebe Verilerinin Doğruluğunun Değerlendirilmesi
 
Denetçi, idarenin; nakit sistemi, alacakları, stokları, maddi duran varlıkları, maddi olmayan duran varlıkları, borçları, öz sermayesi ve gelir tablosunun doğruluğunu önemlilik seviyesi çerçevesinde değerlendirmelidir. Muhasebe verilerinin doğruluğunu test etmek için aşağıdaki prosedürler izlenmelidir;

  • Hesaplarda kayıtlı işlemlerin gerçekte var olup olmadığına bakmak,
  • Var olduğu anlaşılan işlemlerin tamamının hesaplara aktarılıp aktarılmadığını incelemek,
  • İşlemlerin hesaplara doğru tutarları ile aktarılıp aktarılmadığını kontrol etmek,
    İşlemlerin doğru hesaplara kaydedilip edilmediğine bakmak,
  • İşlemlerin hesaplara kaydedilmesinde dönemsellik ilkesine riayet edilip edilmediğini incelemek,
  • Hesaplara kaydedilen işlemlerin mali tablolara tam ve doğru olarak aktarılıp aktarılmadığını kontrol etmek.

iii. İç Kontrolün Değerlendirilmesi
 
Mali denetim kapsamında elde edilen sonuçlar çerçevesinde, denetlenen birim veya sürece ilişkin oluşturulan iç kontrollerin etkinliği ve yeterliliği de değerlendirilir. Bu çerçevede, iç kontrollerin hesap ve işlemlerin doğruluğunu, mali sistem ve tabloların güvenilirliğini sağlamadaki başarısı ortaya konulur.
 
4. Performans Denetimi
 
Performans denetimi, belirli faaliyet, program ya da projelerin verimlilik, ekonomiklik ve etkililik ilkeleri açısından objektif ve sistematik olarak incelenmesidir.
 
Performans denetimi, yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir.
 
Performans denetiminin amacı, tahsis edilen beşeri, mali ve teknolojik kaynakların etkili, ekonomik ve verimli bir surette parasal değerlerine uygun olarak kullanılıp kullanılmadığının objektif olarak incelenip değerlendirilmesidir. Diğer bir ifadeyle, kullanılan kaynakların denetlenen birimin amaç ve hedeflerine uygunluğunun, elde edilen çıktılarla orantılı olup olmadığının denetlenmesidir.
 
Performans denetimi;

  • Kurumsal amaçlara maliyet-etkin yöntemlerle ulaşılması,
  • Hizmetlerin daha iyi kalitede sunulması,
  • Yönetim ve organizasyon süreçlerinin geliştirilmesi,
  • Kaynak kullanımında tasarruf sağlanması

amacıyla yapılması gereken iyileştirmeler konusunda yol gösterir.
 
Performans denetimleri aracılığıyla iç denetçi, hesap verme sorumluluğunun güçlendirilmesine, hizmetlerinde kalitenin artırılmasına, planlama ve kontrol faaliyetlerinin geliştirilmesine, amaçlarına ulaşmasında ve kaynak kullanımında etkililik, verimlilik ve ekonomikliğin sağlanmasına yardımcı olur.
 
Performans denetiminin esas unsurlarını oluşturan etkililik, verimlilik ve ekonomiklik kavramları kısaca şu şekilde açıklanabilir.
 
Etkililik, hedeflere ulaşma derecesine ilişkin olup, istenilen etki ile gerçekleşen etki, bir başka ifadeyle, amaçlar ve çıktılar ile sonuçlar arasındaki ilişkiyi ifade eder. Etkililik denetimi, kurumsal amaçlara ulaşılıp ulaşılmadığını ve bu amaçlara ulaşmak için izlenen politikaların başarısını sorgular.
 
Verimlilik, işletme faaliyetlerinde kullanılan girdilerin sabit kalması koşuluyla belirli bir kalitede en fazla mal veya hizmetin sunumu ya da belirli bir miktar ve kalitedeki mal ve hizmeti sunmak için en az miktarda girdi kullanılmasıdır. İşletme faaliyetlerinin verimliliği, beşeri, mali ve diğer kaynakların kullanımında; bilişim sistemleri, performans ölçütleri, gözetim ve iç kontrol sistemlerinin de incelenmesi suretiyle denetlenir.
 
Ekonomiklik, uygun düzeydeki kaliteyi de gözeterek, bir faaliyette kullanılan kaynakların maliyetinin en aza indirilmesidir. Bir başka deyişle, en uygun girdinin en iyi fiyata temin edilmesidir.
 
Performans denetiminin kapsamı sürekli genişlemekte, bu üç ana unsura yeni unsurların ilave edilmesiyle içeriği ve işlevleri zenginleşmektedir. Bu gelişme alanlarının başlıcaları çevre, eşitlik ve etikliktir.
 
Önemli bir şirket kaynağı olarak algılanan ve küresel mallar arasında ilk sırada yer alan çevrenin de, belirli kurallar çerçevesinde ve sürdürülebilir bir yaklaşımla kullanılması gereği, performans denetimlerinde çevrenin ayrı ve önemli bir unsur olarak ele alınmasını kaçınılmaz kılmıştır.
 
Eşitlik ilkesi, kaynakların kullanımında adil ve tarafsız olmaya ilişkin olup, yönetimin hakkaniyete uygun ve yansız davranmasını, ayrım gözetmeksizin hedef grupların çıktılardan/hizmetlerden eşit şekilde yararlanması ya da bu çıktılardan/hizmetlerden dolayı üretilen faydaya herkesin ulaşmasını hedefler.
 
İşletme kaynaklarının yönetiminde etik, kişisel davranışlarda doğruluk ve dürüstlük ilkelerine riayet edilmesini ve görev bilinci ile hareket etmelerini içerir. Performans denetiminin bir unsuru olarak etik ise; yönetim tarafından fonlarını dürüst biçimde kullanmalarını güvence altına alacak prosedürler oluşturulup oluşturulmadığının ve görevlilerinin göreve bağlılıkları, güvenilirlik ve başarı için motive edilmiş olup olmadıklarının değerlendirilmesini içerir.
 
5. Bilgi Teknolojileri Denetimi
 
Bilgi teknolojisi; bilginin toplanmasında, işlenmesinde, depolanmasında, ağlar aracılığıyla bir yerden bir yere iletilmesinde, kullanıcıların hizmetine sunulmasında ve yönetilmesinde yararlanılan yazılım ve donanım teknolojilerini kapsayan bir bütündür.
 
Bilgi teknolojisi denetimi; işletmenin amaçlarına ve kontrol hedeflerine ulaşmasına yönelik olarak bilgi sistemlerinin ve bu sistemlere ilişkin kontrollerin yeterliliği hakkında, nesnel bir güvence sağlamak amacı ile bilgi teknolojisi sistemlerinin incelenmesi, gerekli kanıtların toplanması, değerlendirilmesi ve sonuçların raporlanması sürecidir. Bu çerçevede denetçi, mevcut bilgi teknoloji kontrollerini; etkililik, etkinlik, gizlilik, bütünlük, doğruluk, erişilebilirlik, uygunluk ve güvenilirlik kriterleri çerçevesinde değerlendirilir.
 
Bilgi teknolojisi denetimi, Uluslararası İç Denetçiler Enstitüsü (IIA) ve Bilgi Sistemlerinin Denetim ve Kontrolü Birliği (ISACA) gibi uluslararası mesleki kuruluşlarca yayınlanmış rehberler esas alınarak yapılır.