(Internal Audit) İç Denetim Nedir ?

İç denetimin amacı

İç denetim faaliyeti; şirket stratejilerine, imzalanmış olduğu sözleşmelere ve kanunlara uygun olarak şirketlerin faaliyetlerinin planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar.

İç denetim faaliyeti sonucunda amaç;

  • Şirketin fiziki varlıklarının güvence altına alınması,
  • İç kontrol sisteminin etkinliği ve risklerin en aza indirilmesi için, risklerin tanımlanması ve gerekli önlemlerin alınması,
  • Risklerin sürekli gözden geçirilmesi ve mümkünse rakamlarla ifade edilmesi ve yönetime önerilerde bulunulmasıdır.

İç denetim danışmanlık hizmeti; İç denetim, nesnel güvence sağlamanın yanında, özellikle risk yönetimi, kontrol ve yönetim süreçlerini geliştirmede Şirket yönetimine yardımcı olmak üzere bağımsız ve tarafsız bir danışmanlık hizmeti sağlar. Danışmanlık hizmeti; Şirketin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin, işlem süreçlerinin, sistemli ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır.

Nesnel güvence sağlama; risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıklarının korunduğuna dair makul bir güvence verilmesidir.

İç denetimin kapsamı

Şirketlerin yurt içi ve yurt dışı dâhil tüm birimlerinin işlem ve faaliyetleri, risk esaslı denetim plan ve programları kapsamında, sistemli ve disiplinli bir yaklaşımla denetim standartlarına uygun ve sürekli olarak iç denetime tabidir.

İç denetim alanı

  • Şirketin faaliyet ve işlemlerinin mevzuata, belirlenen hedef ve politikalara uygunluğunun denetlenmesi,
  • Muhasebe kayıtları ile mali tabloların, doğruluğu ve güvenilirliğinin incelenmesi,
  • Üretilen bilgiler ile her türlü rapor, istatistik ve mali tabloların doğruluğu, güvenilirliği ve zamanındalığının sınanması,
  • İç kontrol sisteminin yeterliliği ve etkinliğinin incelenmesi ve değerlendirilmesi,
  • Risk yönetimi için öneriler geliştirilmesi ile risk değerlendirme ve risk yönetim metotlarının uygulama ve etkinliğinin incelenmesi,
  • Kaynakların etkili, ekonomik ve verimli kullanılmasını sağlama amaçlı performans değerlendirmelerinin yapılması ve şirket üst yönetimine önerilerde bulunulması,
  • Elektronik bilgi sistemi, Kurumsal Kaynak Planlama ve e-kayıt yönetim ve sistem güvenilirliğinin gözden geçirilmesi, 

İç denetimin tanımı

Uluslararası İç Denetçiler Enstitüsünün yapmış olduğu tanıma göre İç Denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence sağlama ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. İç denetim tanımının unsurları;

  • Bağımsızlık.
  • Objektiflik.
  • Güvence sağlama ve danışmanlık hizmeti vermek
  • Kurumun hedeflerinin geliştirilmesine yardımcı olmak.
  • Kurumun faaliyetlerini geliştirmek ve onlara değer katmak.
  • Risk yönetimi, iç kontrol süreçleri ve yönetsel süreçlerin denetimini yapmak.
  • Sistematik ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara Uygun olarak faaliyetlerini gerçekleştirmek 

İç denetimin uygulanması

İç denetim faaliyetleri aşağıdaki gibi sıralanabilir.

  • Uygunluk denetimi:
  • Performans denetimi (Faaliyet Denetimi)
  • Mali denetim
  • Süreç denetimi
  • Yolsuzluk Denetimi (Fraud)
  • Stokların denetimi
  • Bilgi teknolojisi denetimi: (IT-Information Technology Audit)
  • Önleyici Hukuk ve Sözleşmelerin Denetimi 

İç denetim standartları ve etik kurallar

Denetimler; uluslararası iç denetçiler enstitüsü IIA tarafından yayınlanan uluslararası genel kabul görmüş İç denetim standartlarına ve etik Kurallarına uygun olarak yürütülür. TÜRMOB tarafından yayınlanan etik kuralları da uyulması zaruri kurallardır. 

İç Denetim, İç kontrol ilişkisi

İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemez. Şirketlerde etkin bir iç kontrolün kurulması ve sürdürülmesinden yönetim sorumludur. Yöneticiler, iç denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabilir. 

Denetlenen şirketin sorumluluğu

Denetlenen Şirketin yönetimi, iç denetim faaliyetlerinin yerine getirilmesinde:

  • İç denetçilerin görevlerini bağımsız bir şekilde yerine getirmeleri için gereken tüm önlemleri alır.
  • İç denetçilere, şirket faaliyetlerini olumsuz etkileyebilecek risklerin belirlenmesi çalışmalarında gerekli imkânı sağlar.
  • İç denetim kapsamına giren konularda, iç denetçilere gerekli bilgi ve belgelerin sağlanması amacıyla, birimler arasında etkili iletişim kurulmasını sağlar.
  • İç denetim raporlarında düzeltilmesi ve iyileştirilmesi önerilen konuları değerlendirir ve gerekli önlemleri alır.
  • İç kontrol sisteminin değerlendirilmesi sürecine yönelik olarak gerçekleştirilen iç denetim faaliyetleri sonrası elde edilen bilgiler ve tavsiyeler doğrultusunda, sistemin aksayan yönlerinin giderilmesine ve kaynakların etkili, ekonomik ve verimli kullanılmasına yönelik tedbirleri alır.

İç denetçinin görevleri

  • Nesnel risk analizlerine dayanarak veya şirket üst yönetiminin belirlediği önceliklere dayanarak, yönetim ve kontrol yapılarını değerlendirmek.
  • Denetimleri uluslararası kabul görmüş ilkelere ve etik kurallara uygun olarak yürütmek ve raporlamak.
  • Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak.
  • Şirket tarafından yapılan harcamaların incelenmesi sonrasında prosedürlere uygunluk denetimi yapmak. Malî işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek.
  • Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak.
  • Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip etmek.
  • Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlanıldığında, durumu şirket üst yönetimine bildirmek.
  • Raporlama sisteminin analiz edilmesi ile ilgili sonuçları değerlendirmek, üretilen bilgilerin doğruluğunu denetlemek.
  • Üst yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek. 

İç denetçinin yetkileri

İç denetçi,  görevlerinin yerine getirilmesiyle ilgili olarak aşağıdaki yetkilere sahiptir:

  • Denetim konusuyla ilgili elektronik ortamdakiler dâhil her türlü bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını ve gösterilmesini talep etmek.
  • Denetlenen birim çalışanlarından,  iç denetim faaliyetlerinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek.
  • Denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkânlardan yararlanmak.
  • Denetimi engelleyici tutum, davranış ve hareketleri şirket üst yönetiminin bilgisine intikal ettirmek.

İç denetçinin sorumlulukları

İç denetçi, görevlerini yerine getirirken aşağıdaki hususlara riayet eder:

  • Mevzuata, şirketlerin denetim yönetmeliklerine, denetim ve raporlama standartlarına ve etik kurallara uygun hareket etmek.
  • Mesleki bilgi ve becerilerini sürekli olarak geliştirmek.
  • İç denetim faaliyetlerinde yetki ve ehliyetini aşan durumlarda iç denetim koordinatörünü haberdar etmek.
  • Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların olması veya oluşması halinde, durumu iç denetim koordinatörüne bildirmek.
  • Denetim raporlarında, belgelere kayıtlara kanıtlara dayanmak ve değerlendirmelerinde objektif olmak.
  • Denetim esnasında elde ettiği bilgilerin gizliliğini korumak. 

İç denetçinin nitelikleri

  • En az dört yıl süreli eğitim veren yükseköğretim kurumları ile denkliği Yükseköğretim Kurulu tarafından kabul edilen yurt dışındaki eşdeğer eğitim kurumlarından birini bitirmek.
  • En az üç yıl uzman yanında yardımcı denetçi olarak çalışmış olmak. Yanında başka bir uzman olmaksızın tek başına denetim yapma ve yönetme becerilerini geliştirmiş olmak.
  • İç Denetim Koordinatörlüğü tarafından belirlenen eğitim takvimini takip etmiş olmak ve sınavlarında başarılı olmak.
  • Mesleki belgeleri almaya hak kazanmış olmak.
  • Dürüstlük, tarafsızlık, mesleki yeterlilik ve özen, sır saklama, mesleğe uygun davranış gibi ahlaki niteliklere sahip olmak. 

İç denetçilerin bağımsızlığı

İç denetçiler, iç denetim faaliyetine ilişkin görevlerini yerine getirirken bağımsız olarak hareket eder.

İç denetçilerin tarafsızlığı

  • İç denetçiler, görevlerini yerine getirirken tarafsız davranır.
  • İç denetçiler çalışmalarında; denetimin kalitesinden ödün vermeden, başkalarının düşünce ve telkinlerinden etkilenmeden kanaat oluşturur.
  • İç denetçiler, faaliyetlerini sürdürürken bağımsızlık ve tarafsızlıklarını zedeleyebilecek bir durumla karşılaşmaları halinde iç denetim koordinatörünü bilgilendirir.
  • İç denetçiler, daha önceden görev yaptıkları idari birimlerde üç yıl geçmeden iç denetim yapamazlar. 

İç denetçilerin güvencesi

Denetim görevleri ve icrai görevler farklıdır. İç denetçilerin denetledikleri şirketlerde denetim görevleri dışında bir görev üstlenmeleri ve/veya yerine getirmeleri beklenmez.

İç Denetçilerin Mesleki yeterliliği

İç denetçiler mesleki konularda kendilerini yetiştirmek ve geliştirmekten sorumludurlar. İç denetçiler;

  • İç denetim yöntemlerini ve tekniklerini bilirler ve uygulama tecrübesine sahiptirler.
  • Muhasebe ilkeleri ve standartları ile yönetim muhasebesi ve mali yönetim bilgisine sahiptirler.
  • Denetledikleri alanlarda ve sektörlerde inceleme ve araştırma yapmışlardır. Bilgi sahibidirler.
  • Şirket stratejilerinden önemli sapmaları ve sonuçlarını değerlendirecek düzeyde bilgi birikimine sahiptirler.
  • Çevresiyle iletişim kurma yeteneğine sahiptirler. İç denetçi ahlaki yapısına sahiptirler.
  • İç denetim faaliyetinin amacını, tespitlere ilişkin değerlendirmelerini, denetim sonuçlarını ve önerilerini anlaşılır biçimde yazılı ve sözlü ifade edebilirler.
  • İç denetim faaliyeti sırasında edinilen bilgi, belge ve bulguların analizi sonucu ortaya çıkan emarelerden, detaylı inceleme veya soruşturmayı gerektirecek hususları ayırt edecek yeterliliğe sahiptirler.
  • İç kontrol sistemini ve işleyişine ilişkin bilgiye sahiptirler. Çözüm önerileri üretebilirler.
  • Şirket bünyesinde üretilen bilgi ve raporların analizini değerlendirilmelerini yapabilecek bilgiye sahiptirler.
  • Risk analizi, değerlendirmesi ve yönetimi konularında bilgi sahibidirler.
  • İstatistiki yöntemleri kullanarak verileri ve elde edilen sonuçları analiz edebilecek bilgiye sahiptirler.
  • Bilgi işlem konularında bilgi sahibidirler. 

Denetimin risk odaklı yapılması

İç denetim faaliyetlerinin risk odaklı olarak yürütülmesi esastır. Şirketlerin maruz kalabileceği risklerin tespit edilerek sürekli ölçülmesi ve değerlendirilmesi suretiyle, risk odaklı iç denetim planı ve programı hazırlanır. İç denetim, bu plan ve programa uygun olarak yapılır. Programa ek olarak, Şirket üst yönetiminin görüşleri, öncelikleri ve öngörülemeyen konuların oluşması durumunda ayrıca özel inceleme alanları belirlenerek denetim programına dâhil edilir. Balaban Bağımsız Denetim A.Ş. tarafından risk odaklı olarak hazırlanan denetim rehberi sürekli güncellenir. Denetimler rehber doğrultusunda gerçekleştirilir.

Risklerin değerlendirilmesi

Şirket Yönetimi risklerin tanımlanması ve kontrolü için gerekli stratejilerin geliştirilmesinden ve uygulanmasından sorumludur.

Denetlenen şirketin tüm faaliyetleri, iç denetçiler tarafından kapsamlı bir risk analizine tabi tutulur. Bu analiz sonuçları değerlendirilerek, şirketin sürdürülebilirliğini etkileyebilecek riskler, risklilik oranı ve önemine göre ağırlık verilerek sıralanır.

Bu değerlendirme sonuçlarına göre en yüksek risk içeren alan ve konulardan başlanarak iç denetim planı ve uygulamaya ilişkin programlar hazırlanır. Denetim programlarının hazırlanmasında; şirket üst yöneticinin riskli gördüğü ve öncelik verilmesini istediği hususlarla da dikkate alınarak, en riskli alan ve konulara öncelik verilerek azami verim hedeflenir.

Yeni yatırımlar ve faaliyetler, yeniden yapılandırma projeleri, organizasyon ve insan kaynaklarındaki önemli değişiklikler yüksek risk içerdiğinden,  denetim programına öncelikle alınır.

Yılsonlarında, denetim sonuçlarına göre mevcut riskler gözden geçirilir. 

Risk değerlendirmede iç denetçinin sorumluluğu

İç denetçi şirketin, fiziki varlıklarını, hedeflerini, faaliyetlerini etkileyebilecek önemli riskleri değerlendirir. 

İç denetim planı

Şirketin denetlenebilecek alanlarının tamamını ifade eden bir denetim evreni oluşturulur. Denetim evreni kapsamına şirketin tüm birimlerinin işlem, faaliyet ve süreçleri dâhil edilir. Denetim evreninin hazırlanmasında süreç bazlı yaklaşım esas alınır ve yapılan risk analizi sonucunda yüksek, orta ve düşük riskler 1 den 5 e kadar derecelendirilerek belirlenir. En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, yöneticiler ve gerektiğinde çalışanlarla görüşülerek belirlenen denetim alanlarının tamamı bir plan dönemine dâhil edilir. İç denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla, denetimin kapsamı, denetlenecek alan ve konular yıllık veya üç yıllık plan olarak hazırlanır. Bu plan, her yıl risk değerlendirmesi sonuçlarına göre gözden geçirilerek revize edilir. 

Çalışmanın planlanması ve yürütülmesi

  • İç denetçi, saha çalışması öncesinde, ilgili birimin yöneticisi ve diğer personel ile denetimin amacı, kapsamı, denetimde kullanılacak yöntemler, tahmini denetim süresi, denetime yardımcı olacak personel, denetim sırasında çalışanlardan beklentiler, şirketin denetimden beklentileri, denetim sonuçlarının raporlanması konularında görüşmeler yapar.
  • İç denetçi, bu görüşmelerin sonuçlarını da dikkate alarak çalışma planını hazırladıktan sonra denetime başlar ve denetimler bu çalışma planına göre yürütülür.
  • İç denetçi, Balaban Bağımsız Denetim A.Ş. rehberlerinden de yararlanarak denetim faaliyetini yürütür. İç denetçi,   denetim programında ve çalışma planında belirlenen denetim hedeflerine ulaşmak için, yeterli ve güvenilir bilgi ve belgeleri tespit etmek, incelemek ve değerlendirmekle yükümlüdür. 

Raporlama ilkeleri

  • Denetim faaliyetinin sonuçları, düzenlenecek raporla kayıt altına alınır.
  • İç denetçi, ulaştığı görüşü, görüşe ulaşamamışsa bunun nedenlerini raporunda açıkça belirtir.
  • İç denetim raporları, kısa, açık, kolay anlaşılır ve tekrara yer vermeyecek bir tarzda yazılır.
  • Raporlar, raporlama standartlarına uygun, yeterli kanıtlara dayalı ve tutarlı olarak düzenlenir.

Raporların sunulması ve izlenmesi

  • Denetim bulguları, belirli bir sürede cevaplandırılmak üzere, denetlenen birimin yöneticisine verilir. Denetlenen birimin yöneticisi, gerektiğinde çalışanlardan ve ilgililerden görüş almak suretiyle bulgularda belirtilen hususları cevaplandırarak iç denetim birimine gönderir.
  • Bulgu ve önerilerin önem ve düzeyi konusunda iç denetçi ile denetlenen birimin yöneticisi aynı görüşteyse, makul bir sürede önlem alınmasında anlaşılır.
  • Bulgu ve önerilerin önem ve düzeyi konusunda iç denetim birimi ile denetlenen birimin yöneticisi arasında anlaşmazlık varsa, bu duruma ilişkin değerlendirmeler rapora dahil edilir.
  • Denetlenen birimin görüşleri, uzlaşılamayan hususlar, denetimde tespit edilen riskler, risklerin olası etkileri, denetim sonuçlarına ilişkin genel değerlendirme ve risklerin ortadan kaldırılmasına veya en aza indirilmesine yönelik önerileri içeren nihai denetim raporu hazırlanır ve yönetici özeti de eklenerek iç denetim koordinatörü tarafından şirket üst yönetimine sunulur.
  • Raporlar üst yönetim tarafından değerlendirildikten sonra gereği için ilgili birimlere ve strateji geliştirme birimine gönderilir.
  • İç denetim raporunda belirtilen hususlarda,  şirket yöneticileri tarafından yapılan işlemler veya işlem yapılmama gerekçeleri iç denetçilere bildirilir.
  • Denetim raporunda belirtilen önlemlerin alınıp alınmadığı iç denetim birimi tarafından izlenir.

 

Kaynak:

www.tide.org.tr Türkiye İç Denetim Enstitüsü, Zorunlu Rehber; Ana Prensipler, iç Denetimin Tanımı, Etik Kuralları standartları

www.turmob.org.tr Türkiye serbest Muhasebeci Mali müşavirler ve Yeminli Mali Müşavirler Odaları Birliği, Muhasebe Meslek Mensupları İçin Etik Kurallar Elkitabı 2013 Türmob Yayınları :457

www.theiia.org   The Institute of Internal Auditors

www.istanbulsmmmodasi.org.tr İstanbul Serbest Muhasebeci Mali Müşavirler Odası

www.idkk.gov.tr İç Denetim Koordinasyon Kurulu, Yayımlandığı R. Gazetenin Tarihi:12.7.2006 No:26226 Yayımlandığı Düsturun Tertibi: 5 Cilt: 44 İç Denetçilerin Çalışma Usul Ve Esasları Hakkında Yönetmelik

 

 

 

İsmail Balaban

Bağımsız Denetçi, SMMM,

Member of IIA-TİDE

Kobi Danışmanı