İç denetim
VEZİN İÇ DENETİM HİZMETLERİ
İç Denetim Nedir?
İç denetim, işletmenizin faaliyetlerini geliştirmek ve ona değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir.
İç denetim ne yapar?
İç denetim kurumunuzun risk yönetimi, iç kontrol ve kurumsal yönetim süreçlerinin etkililiğini değerlendirerek kurumunuzun hedeflerine ulaşmasına yardımcı olur. İç denetimin görev alanı; risk yönetimi, iç kontrol ve yönetişim süreçleridir. Risk yönetimini, kurumların hedeflerine ulaşmasını olumsuz etkileyebilecek potansiyel olayları tespit ederek, bunlara karşı alınacak tedbirlerin belirlenmesi olarak tanımlayabiliriz. Kontrol, kurumların hedeflerine ulaşabilme olasılığını artırmak amacıyla alınan tüm tedbirlerdir. Yönetişim ya da diğer adıyla kurumsal yönetim, kurumların hedeflerine ulaşmak amacıyla oluşturulan tüm yapı ve süreçler olarak tanımlanabilir.
İç denetim bağımsız ve objektif bir faaliyettir. Bağımsızlık, iç denetimin işlerini yaparken müdahalelerden uzak, serbest bir şekilde görevlerini yürütebilmesidir. İç denetimin yönetim kuruluna veya denetim komitesine bağlı olması, yani raporlaması, görevlerini üst yönetimden bağımsız bir şekilde yapmasını sağlar. Objektiflik ise iç denetçilerin görevlerini taraf tutmadan ve önyargısız bir şekilde görev yapmaları demektir ve iç denetçiler objektif olmak zorundadırlar.
İç denetimin tek hedefi organizasyonun hedeflerine ulaşabilmesine yardımcı olmaktır. İç denetim, işletmelerin hedeflerine ulaşmasına engel olabilecek riskleri önceden tespit ederek, bu risklerin olumsuz etkilerini giderecek veya minimize edecek kontrollerin, yani tedbirlerin, geliştirilmesini sağlar. İç denetim problemlerin kök nedenlerini tespit ederek, bunların giderilmesini sağlayacak önerilerde bulunur.
İşletmeler İç Denetime Neden İhtiyaç Duyar?
- İç denetim, yönetim kurulu/denetim komitesi ve üst yönetimin gözü ve kulağıdır. Onların; Risklerimiz etkin bir şekilde yönetiliyor mu? İç kontrollerimiz etkin mi? Suistimale ilişkin tedbirlerimiz yeterli mi? Varlıklarımız yeterince korunuyor mu? Yönetsel ve finansal raporlamalarımız doğru mu? Düzenlemelere uyum sağlayabiliyor muyuz? Operasyonlarımızı verimli ve etkin bir şekilde yürütebiliyor muyuz? vb. sorularına bağımsız ve objektif bir şekilde cevap verecek tek birimdir.
- İç denetim sağlık taraması yapar gibi, kurumunuzun tüm öncelikli süreçlerini inceler, risk teşkil eden zayıflıkları tespit eder ve risklerinizin tekrar oluşmasını önleyecek şekilde önerilerde bulunur.
- Etik kurallara uyum sağlanmasına yardımcı olarak kontrol ortamınızı güçlendirir, personel nezdinde denetim farkındalığı ve kültürü oluşturarak, suistimal vb. zafiyetlerin önüne geçer.
- İş süreçlerinizde yer alan iç kontrolleri güçlendirerek; operasyonlarınızın etkin ve verimli bir şekilde yürütülmesini, mali ve yönetsel raporlarınızın doğruluğunu, üst yönetiminizin hızlı ve etkin karar almasını, her türlü varlıklarınızın korunmasını, kaynaklarınızın etkin şekilde kullanılmasını, kayıplarınızın önlenmesini, düzenlemelere uyumunuzu sağlar ve böylece ceza, hata ve suistimalleri önler ve erken uyarı işlevi görür.
- Kurumsal yönetimle ilgili olarak, kurumunuzda sorumluluğun, hesap verilebilirliğin, şeffaflığın artmasını sağlayarak, yatırımcılara güven verir ve organizasyonunuzun itibarını artırır. Ayrıca işlemlerin kişilere bağlı olarak değil, belirlenen prosedürlere uygun olarak yürütülmesini sağlayarak işletmenizin kurumsallaşmasına ve sürdürülebilirliğe yardımcı olur.
- İç denetim, birçok alanda danışmanlık hizmeti vererek üst yönetiminize yardımcı olur. Örneğin; fayda ve maliyet analizleri yaparak maliyetlerinizin düşürülmesi, iş sürekliliği ve felaketten kurtarma planlarınızın hazırlanması, kurumsal kaynak planlama sistemlerinizin seçimi ve kurulması, kurumsal risk yönetimi sistemlerinizin kurulması, kalite sistemlerinizin oluşturulması, kıyaslama çalışmalarınızın yapılması, süreç değerlendirme ve organizasyonel yapılanma çalışmalarınızın koordinasyonu, etik hattınızın kurulumu, iş süreçlerinizde yer alan riskler ve kontrollerinizin tespiti ve iç kontrollerinizin oluşturulması, güvenlik/iç kontrol/regülasyonlara uyum vb. alanlarda kurum personelinize farkındalık eğitimlerinin verilmesi, yeni teolojilerin/inovatif fikirlerin araştırılması ve proje takipleri gibi alanlarda danışmanlık hizmeti verir. İç denetim, dış kurumlardan alınan danışmanlık hizmetlerinden çok daha uygun maliyetlerle size danışmanlık hizmeti sağlar.
- İç denetim kurumunuzda büyük resmi görebilen tek birimdir. Diğer birimler görev alanlarına yönelik çalışmalar yürütürken, iç denetim kurumunuzun tüm süreçlerini incelediği için, departmanlar arasındaki süreç zafiyetlerini, koordinasyon ve iletişim eksikliklerini daha iyi görerek, problemlerin giderilmesi için en uygun önerilerde bulunur.
İç Denetimin Başarısında Kritik Unsurlar Nelerdir?
İç denetimin departmanınızın beklenen faydaları sağlayabilmesi bazı kritik unsurlara bağlıdır: Her şeyden önce, iç denetim organizasyon içerisinde doğru konumlandırılmalı yani bağımsızlığını sağlayacak şekilde, yönetim kuruluna raporlamalıdır. İç denetim personeliniz yeterli sayıda ve yetkin olmalıdır. Yönetim kurulu ve üst yönetim, iç denetime çalışmalarında tam destek sağlamalıdır. Denetim süreçlerinde teknolojik imkanlar ve veri analizi araçları etkin bir şekilde kullanılmalıdır. İç denetim ile üst yönetim ve denetim komitesi arasında etkin iletişim olmalıdır. İç denetim süreçleri uluslararası standartlara uygun ve çevik bir şekilde yapılandırılmalıdır.
İç Denetim Ne Değildir?
İç denetim sık sık başka denetim türleri ve çalışmalarla karıştırılmaktadır:
- İç denetim, “iç kontrol” değildir. İç kontrolü kısaca “tedbir” şeklinde tarif edebiliriz. İç denetim ise, bu tedbirlerin, yani iç kontrollerin, etkinliğini denetleyen ve bu konuda güvence veren bir faaliyettir. Özünde, iç denetim de, iç kontrol sisteminin bir unsurudur ve bir kurumda iç denetimin olması iç kontrol sistemini güçlendirir. İç kontrollerin sahibi ve uygulayıcısı, ilgili süreç sahibi birimler, üst yönetim ve çalışanlardır. Yönetim kurulu ise, iç kontrollerin etkinliğini gözetlemekle sorumludur.
- İç denetim sadece mali denetimden ibaret değildir. İç denetim, kurumun ihtiyacına uygun olarak; mali denetim yanında, operasyonel, uyum, bilgi sistemleri, performans denetimi gibi çeşitli denetimler yürütür.
- Vergi hesaplamalarının, muhasebe kayıtlarının ve finansal raporlamanın doğru bir şekilde yapılmasını sağlayan, yeminli mali müşavirlerin ve serbest muhasebeci ve mali müşavirlerin yaptıkları çalışmalar da iç denetim değildir.
- Kalite, yalın yönetim gibi çalışmalar, iç denetim değildir. Bu faaliyetler; süreçlerin iyileştirilmesini, kalitenin artırılmasını hedefleyen çalışmalardır.
- İç denetim teftişten farklıdır. Teftiş, daha ziyade geçmişe yönelik ve uyum denetimi ağırlıklıdır. Oysa iç denetim, uyum denetiminden ziyade, proaktif bir şekilde hataların ortaya çıkmasını önleyecek şekilde çalışır, geleceğe dönüktür ve risk ve kontrol odaklıdır.
- İç denetim, dış denetimden farklıdır. Dış denetim, finansal raporlama süreçlerinin doğruluğuna ilişkin olarak, firma dışından, bağımsız denetçiler tarafından yürütülür. Dış denetimin esas amacı, firma dışındaki paydaşlara güvence sağlamaktır.
- İç denetimin ana görevi soruşturma yapmak değildir. İç denetim güvence ve danışmanlık faaliyetidir. Ancak iç denetim, bağımsız ve objektif olduğu için, üst yönetim ve yönetim kurulunun isteği üzerine veya denetimlerde tespit edilen usulsüz işlemler nedeniyle, inceleme ve soruşturma faaliyeti yürütür. Soruşturma faaliyetleri, kişisel sorumluluğu saptamaya yöneliktir ve iç denetimden farklıdır.
Vezin olarak iç denetim departmanınızın kurulması, etkinliğini artırılması konusunda aşağıdaki hizmetleri sunuyoruz.
MODERN İÇ DENETİM FONKSİYONUNUN KURULUMU
Vezin olarak iç denetim fonksiyonunuzun oluşturulması ve denetimlerin başlatılmasında yardımcı oluyoruz. İç denetim departmanının kurulumu ve denetimlerin başlanmasını üç aşamada sağlıyoruz:
Birinci Aşama: İç Denetim Departmanı ve Denetim Süreçlerin Oluşturulması
- İç denetimin kadro büyüklüğünün belirlenmesi amacıyla işletme iş süreçlerinin anlaşılması
- İşletme yönetim kurulu ve üst yönetimin beklentilerinin anlaşılması
- İç denetim organizasyonunun ve kurum organizasyonundaki yerinin belirlenmesi
- İç denetim personelinin bulunması ve seçimine destek olunması
- İç denetim yönetmeliğinin oluşturulması
- İç denetim rehberinin oluşturulması
- Yönetim kurulu/denetim komitesi, üst yönetim ve personelin iç denetim süreçleri hakkında bilgilendirilmesi
- Denetçilerin iç denetim standartları ve denetim metodolojileri konusunda eğitimi
İkinci Aşama: Pilot Denetimlerin Yapılması
- Belirlenen süreçlerde risk değerlendirme yapılması ve denetim planının oluşturulması
- Denetim programının oluşturulması
- Pilot denetimlerin, denetim ekibiyle birlikte gerçekleştirilmesi
- Denetim çalışma kağıtlarının oluşturulması
- Denetim raporlama sisteminin oluşturulması ve raporlama
- Yönetim aksiyon planlarının takip sistematiğinin oluşturulması
- İç denetim performans kriterlerinin belirlenmesi
Üçüncü Aşama: Denetim Ekibinin Gözetimi ve Geliştirilmesi
- Denetim süreçlerinin gözetimi ve denetim ekibine rehberlik sağlanması
- Denetim birimi performans takiplerinin yapılması
- İç denetim ekibinin geliştirilmesi gereken alanların belirlenerek destek sağlanması
STRATEJİK İÇ DENETİM DANIŞMANLIĞI
Şirket üst yöneticileri ve firma sahipleri tarafından zaman zaman iç denetimden beklenen faydayı sağlayamadıkları ifade edilmektedir. İç denetim departmanları; organizasyonel yapılanma problemleri, yetkin ve yeterli sayıda personel eksikleri, teknolojik araçların ve veri analizi araçlarının yeterince kullanılmaması, yanlış denetim metodolojileri, iç denetimin ne olduğunun yeterince anlaşılmaması vb. çeşitli nedenlerle, bulundukları kurumlarda yeterince katma değer oluşturan faaliyetlerde bulunamamaktadırlar. İç departmanını oluşturmuş ancak iç denetim süreçleriyle ilgili olarak desteğe ihtiyacı olan işletmelerimize, iç denetim fonksiyonunun işletmeye kattığı değerin maksimize edilmesi amacıyla destek sağlamaktayız.
Bu hizmeti, iki aşama halinde sunmaktayız:
Birinci Aşama: İç Denetim Fonksiyonunun Mevcut Durumun Anlaşılması ve İyileştirme Alanlarının Belirlenmesi
- Üst yönetim ve yönetim kurulunun iç denetimden beklentilerinin anlaşılması
- İşletme faaliyetlerinin ve denetim evrenin iç denetim ihtiyaçları ve birim büyüklüğünün anlaşılması açısından değerlendirilmesi
- Mevcut denetim biriminin organizasyonel yapı, personel durumu, kullandığı sistem ve araçlar, denetim metodolojileri, raporlamalar, aksiyon takipleri vb. tüm yönleri ile değerlendirilmesi
- Denetim komitesi yönetmeliğinin değerlendirilmesi
İkinci aşama: Tespit edilen iyileştirme alanlarına yönelik, alınan aksiyonların değerlendirilmesi ve denetim ekibine stratejik destek sağlanması
- İç denetim yönetmeliği, iç denetim rehberinin yazılması/revizesi, aksiyon takip sistematiğinin revizesi vb. alınacak aksiyonlara destek olunması
- Yürütülen denetim çalışmaları gözden geçirilerek tespit edilen konularda önerilerde bulunulması
- Birinci aşmada tespit edilen iyileştirme alanlarına ilişkin alınan aksiyonların yeterliliğinin değerlendirilmesi
- İç denetim ekibine ihtiyaç duyulan alanlarda stratejik danışmanlık sağlanması
İÇ DENETİM EŞ KAYNAK (CO-SOURCING) HİZMETİ
İç denetim departmanlarının bulundukları kurumlara maksimum derecede değer katabilmelerinde en kritik unsurlardan bir tanesi, yetkin ve yeterli sayıda personel kaynağına sahip olmalarıdır. İç denetim departmanları IT, finans-muhasebe, suistimal gibi uzmanlık isteyen alanlarda denetim personeli bulmakta güçlük çekmekte veya mevcut personelini elde tutamamaktadır. İç denetim departmanı oluşturmuş ancak yeterli nitelik ve sayıda uzman denetim kadrosu bulunmayan iç denetim departmanlarına alanında uzman denetim personeli desteği sağlanmaktayız.
İÇ DENETİM DIŞ KAYNAK (OUTSOURCING) HİZMETİ
Bazı işletmeler; maliyet avantajı, konusunda uzman denetçilerden hizmet almak vb. tercihlerle iç denetim departmanı oluşturmak yerine tamamen dışardan kaynak kullanmak suretiyle denetim çalışmalarının yürütülmesini sağlamaktadırlar. İç denetim hizmetlerini dışarıdan karşılamayı tercih eden işletmelere alanında uzman denetçilerimiz tarafından iç denetim hizmeti sağlanmaktayız.
İÇ DENETİM KALİTE GÜVENCE DEĞERLENDİRMESİ HİZMETİ
Uluslararası İç Denetim Standartlarına göre, iç denetim yöneticileri yönettikleri iç denetim faaliyetinin tüm yönlerini kapsayan bir Kalite Güvence ve Geliştirme Programı (KGGP) hazırlamak ve sürdürmek zorundadırlar. Bu programlar, iç denetim faaliyetinin standartlara uygunluğunun ve iç denetçilerin etik kurallara uyup uymadıklarının değerlendirilmesi amacıyla kurum dışındaki vasıflı ve bağımsız kişilerce yapılan değerlendirmelerdir. Dış değerlendirmelerin en azından beş yılda bir yapılması zorunluluktur.
Vezin olarak tam kapsamlı dış değerlendirme hizmeti vermekteyiz.
Tam kapsamlı dış değerlendirme hizmeti aşağıdaki kapsamda gerçekleştirilir:
Öncelikli olarak standartlara ve etik kurallara uyum düzeyi değerlendirilir. Bu çerçevede; iç denetim yönetmeliği, planlar, politikalar, prosedürler, uygulamalar ve varsa ilgili diğer düzenlemelere uyum değerlendirilir.
İkinci kapsamda iç denetim faaliyetinin etkinliği ve verimliliği değerlendirilir. Bu çerçevede, kalite güvence ve iyileştirme programı dahil, iç denetim faaliyetinin süreçleri ve alt yapısı ve iç denetim personelinin bilgi, deneyim ve uzmanlığı değerlendirilir.
Üçüncü olarak da iç denetim faaliyetinin kattığı değer değerlendirilir. Bu çerçevede iç denetim faaliyetinin; yönetim kurulu, üst yönetim, diğer yönetim ve operasyonel birimlerin beklentilerini karşılama düzeyi ve kuruma kattığı değer değerlendirilir.
Değerlendirme çalışması kapsamında, iç denetim faaliyeti tarafından yürütülen; kıyaslama, gözden geçirme, danışmanlık, inceleme soruşturma vb. faaliyetler de değerlendirilir. Üst yönetim, operasyonel yöneticilerle ve yönetim kurulu/denetim komitesi üyeleri ile görüşmeler gerçekleştirilerek iç denetim faaliyetinin beklentilerini karşılama düzeyi değerlendirilir.
KGGP hizmeti sonucunda uygunluk durumuna ilişkin olarak genellikle uymaktadır, kısmen uymaktadır veya hiç uymamaktadır şeklinde bir sonuca varılır.
İÇ DENETİM KALİTE GÜVENCE DEĞERLENDİRMESİNE İÇİN GÖZDEN GEÇİRME HİZMETİ
Henüz tam kapsamlı bir kalite güvence ve değerlendirme programı uygulamaya hazır olmayan, iç denetim departmanlarımızın öncelikle eksik veya yetersiz olan durumlarını tespit ederek bunların iyileştirilmesini sağlamayı hedeflemektedirler. Bu departmanlarımız için Kalite Güvence ve Geliştirme Programı öncesinde, bu programa hazır olunup olunmadığının gözden geçirilmesini yapmaktayız.
Bu gözden geçirme aşağıda belirtilen kapsam ve aşamalar halinde gerçekleştirilir:
İlk olarak standartlara ve etik kurallara uyum düzeyi değerlendirilir. Bu çerçevede; iç denetim yönetmeliği, planlar, politikalar, prosedürler, uygulamalar ve varsa ilgili diğer düzenlemelere uyum değerlendirilir.
İkinci kapsamda iç denetim faaliyetinin etkinliği ve verimliliği değerlendirilir. Bu çerçevede, kalite güvence ve iyileştirme programı dahil, iç denetim faaliyetinin süreçleri ve alt yapısı ve iç denetim personelinin bilgi, deneyim ve uzmanlığı değerlendirilir.
Üçüncü olarak da iç denetim faaliyetinin kattığı değer değerlendirilir. Bu çerçevede iç denetim faaliyetinin; yönetim kurulu, üst yönetim, diğer yönetim ve operasyonel birimlerin beklentilerini karşılama düzeyi ve kuruma kattığı değer değerlendirilir.
Yapılan çalışmalar sonucunda tespit edilen iyileştirme alanlarıyla ilgili olarak dış değerlendirme uzmanımız tarafından geliştirme önerileri yapılır. Bu öneriler hakkında kurum tarafından alınacak aksiyonlar ve vadeleri belirlenir. Belirlenen süre sonunda yapılan geliştirmelerin uygunluğu gözden geçirilir.
RİSK DEĞERLENDİRME VE RİSK ODAKLI DENETİM PLANLAMASI HİZMETİ
İç denetimde en önemli konulardan bir tanesi iç denetim kaynaklarının işletmenin ihtiyaçlarına uygun, katma değer oluşturabilecek alanlara ayrılmasıdır. Bu amaca ulaşabilmek için etkin bir risk değerlendirme ve denetim planlaması yapılmalıdır. Risk değerlendirmesinde kurumun denetim evreninin doğru belirlenmesi, üst yönetim ve yönetim kurulu/denetim komitesinin beklentilerinin doğru bir şekilde anlaşılması, kurumun stratejik önceliklerinin iyi analiz edilmesi kritik önem taşımaktadır. Ayrıca iç denetim kaynak yetkinliklerinin doğru bir şekilde analiz edilerek varsa kaynak ihtiyaçlarının belirlenmesi gerekmektedir.
Bu hizmet kapsamında öncelikle kurumun süreçleri gözden geçirilerek denetim evreni oluşturulur. İlgili süreç yöneticileri, üst yöneticiler ve yönetim kurulu/denetim komitesinin beklentilerinin anlaşılması ve öncelikli gördükleri alanların belirlenmesi amacıyla görüşmeler gerçekleştirilir. Kurumun stratejik planları incelenir. Gerekli süreçlerin daha iyi anlaşılması için bazı iş süreçleri yerinde gözlemlenebilir. Belirlenen iş süreçleri kurumunuza özel olarak tasarlanacak risk değerlendirme metodolojisini kullanmak suretiyle sayısal olarak risk puanlamasına tabi tutulur. Risk haritaları hazırlanır.
Yapılan risk değerlendirmesi sonuçları ve kurum stratejik öncelikleri çerçevesinde kısa dönem denetim planı ve iç denetim stratejik planı hazırlanır.
İÇ DENETİM EĞİTİMLERİ
İç denetim departmanlarının başarısında kritik unsurlardan bir tanesi personelin yetkinlik seviyesinin arzulanan seviyede olmasıdır. Denetim personelinizin ihtiyaçlarına göre eğitim çalışmaları tasarlamaktayız. Bu eğitimlerden bazıları aşağıda belirtilmiştir:
- İç denetimde kritik başarı unsurları
- İç denetçiler için iletişim becerileri
- İç denetimde etkin raporlama
- Yeni başlayan denetçiler için iç denetim teknikleri
- CIA sertifikası sınavlarına hazırlık
- COSO İç Kontrol Çerçevesi