Vergi, Maliye, Ekonomi, Sosyal Güvenlik, Ticaret Hukuku Hakkındaki Herşey

Muhasebe ve Denetim

İlhan SÜRÜCÜ
İlhan SÜRÜCÜ
802OKUNMA

İç denetim sisteminde iç denetim yöneticisi kaynaklı sorunlar ve bunların çözümüne yönelik öneriler

ÖZET

Son yıllarda artan bir şekilde, şirketlerimizin büyüdükçe iç denetim fonksiyonu oluşturma düşüncesine kapıldıklarını görüyoruz. Ancak, bu düşüncelerini hayata geçirmek istediklerinde 2 aşamada çok zorlanıyorlar. İlki bu fonksiyonu şirketlerinde tasarlayacak, kuracak, mevcut süreçlere entegre edecek bilgi/bilgi sahibi eksikliği. Yani bu işi kiminle yapacaklar? İkincisi de bu sistemlerin sağlıklı şekilde intibak sürecini tamamlayıp, katma değerli bir denetim fonksiyonunu sürdürülebilir hale getirmek.

Bu zorlu 2 aşamada da, en büyük sorumluluk iç denetim yöneticilerine düşmektedir. Patronun, Yönetim Kurulu’nun, Üst Yönetimin desteği, kaynak ayırılması, teknolojik destek vs. ancak tali faktörlerdir. İç denetim yöneticilerinin bu sorumluluklarını layıkıyla yerine getirebilmesi de sahip olduğu mesleki becerilere, yetkinliklere ve kişilik özelliklerine bağlıdır. Mesleki beceri eksiklikleri tamamlanabilir. Ancak kişilik özellikleri aynı şekilde değildir.

İç denetim mesleği -bankaları nispeten hariç tutarsak- Türkiye’deki özel şirketlerde maalesef istediği yeri, değeri bulamadı maalesef. Evet, bu cümlede bilerek 2 kere maalesef yazdım. Maaleseflerden biri iç denetimi önemsemeyen patronlar içinse, diğeri de iç denetimi bilmeyen, dolayısıyla patronlara anlatamayan sözüm ona iç denetim mesleğini icra eden kişiler için. Aslında, bu durumda 2 maalesefi de iç denetimin yönetiminden sorumlu iç denetim yöneticileri hak etmektedirler.

İç denetim, Uluslararası İç Denetçiler Örgütü’nün (Institute of Internal Auditors-IIA) yayımladığı Uluslararası İç Denetim Mesleki Uygulama Standartları’nı (standartlar) alıp, çalıştığınız kuruma yerleştirmeye çalışmakla işlevini göstermemektedir. Türkiye’deki işletmelerin %99’’ndan fazlası KOBİ statüsünde, KOBİ’lerin de %99’u aile şirketidir. Yani en kurumsal gibi görünen firmalar bile özünde patron firmasıdır, hepimizin de bildiği üzere. Ve patronlar şirketlerini sıfırdan iç denetim fonksiyonu kurmayı düşündürecek noktaya getirmiş zeki, pratik, rasyonel kişilerdir. Bu durumda, neden şirketlerini daha iyiye götürmek için bu kadar faydalı olduğu söylenen iç denetimi kendi şirketlerinde kurmayı düşünmüyorlar ya da düşünmüşler ve kurmuşlarsa sonrasında yeterli önemi vermiyorlar ya da bir süre sonra lağvediyorlar. Bunun en önemli nedeni, mesleki ve teknik bilgisi yetersiz, etik ve davranış kurallarından bihaber, genel yetkinlikleri zayıf iç denetim fonksiyonunu yönetmekle sorumlu kişilerdir. Maalesef, bu yetkinliği olmayan kişiler şirketleri iç denetimden soğutup, mesleğe verdikleri zararın daha fazlasını şirketlere, en nihayetinde ülke ekonomisine vermektedirler.

İç Denetim Yöneticisi kaynaklı sorunlar

Maalesef, mesleki yetersizlik yanında mesleki etik ve davranış kurallarına aykırı hareket eden birçok iç denetim yöneticisi aşağıda sıralanan şekillerde hem iç denetim mesleğine hem de şirketlerine zarar vermektedirler:

  • Şirketlerin iç dinamiklerini, sektörel özelliklerini, yerel faktörleri dikkate almadan kalıplaşmış iç denetim fonksiyonunu şirketlere yerleştirmeye çalışmaları,
  • Kendileri şirket yönetimini etkileyerek, yol göstererek kurumsal yapıyı kuvvetlendireceklerine, kişisel ihtiraslar ve yüksek ego, var olabilme, daha yüksek ücret/makam beklentileri gibi nedenlerle patronların ve/veya patrona yakın güçlü üst yönetimin düşünce yapısına evrilerek, iç denetimi “dostlar alışverişte görsün” mantığı ile adı iç denetim kendi “Çankaya oterliği” olan bir fonksiyona dönüştürmeleri,
  • Yetersiz mesleki bilgi yanında, sürekli mesleki gelişimden bihaber, iç ve dış düzenlemeleri takip etmeden, kendilerini geliştirmeden, iç denetim fonksiyonunun etkinleşmesine ve güçlendirilmesine katkı sağlamadan çalışmaları,
  • Yetersiz mesleki bilgi yanında, mesleki gelişimden bihaber, iç ve dış düzenlemeleri takip etmemeleri, iç denetim fonksiyonunu, araçlarını, teknolojik alt yapılarını güncellememeleri, güçlendirmemeleri,
  • İç denetimi çok dar bir şekilde lanse edip, modern iç denetimin esası olan risk odaklı yaklaşım yerine, hırsız peşinde koşmakla vakit harcamaları,
  • Ciddi bir mesleki bilgi birikimi ve tecrübe gerektirdiği için bu konudaki yetersizliklerinden ötürü, denetimin özü olan danışmanlık faaliyetinden uzak durmaları,
  • Katma değer yaratan denetim faaliyeti yapmamaları, yazdıkları bile anlaşılmayan yetersiz denetim raporları çıkarmaları,
  • Statüleri, yetkileri sayesinde tabiri caizse şirketlerin yatak odalarına girerek öğrendikleri sırları, bilgileri sağda solda dedikodu malzemesi yaparak, patronların güvenini yerle bir etmeleri,
  • Denetlenen tarafın, hizmet ettikleri müşterileri olduğunu unutup, onlara yüksek kibirle tepeden bakıp, küçümsemeleri, böylece adeta denetim fonksiyonunu bitirme hedefi ile hareket edip, denetlenenleri pasif işbirliğine itmeleri,
  • Periyodik risk değerlendirmeleri ve riskin erken tespit sistemlerini, önleyici tedbirleri hayata geçirmemeleri, risk gerçekleştikten sonra da Amerikalı olay yeri inceleme polisi gibi poz kesmeleri,
  • Yönetim Kurulu, Denetim Komitesi, çeşitli alt komiteler aracılığı ile şirket yönetimi nezdinde iç denetimin faydalarını, gerekliliğini ortaya koymayı başaramamaları.

İç Denetim Yöneticisi kaynaklı sorunlara dair çözüm önerileri

a. İç Denetim Yöneticisi açısından öneriler

Denetim yöneticisinin iyi bir iletişim gücüne sahip olması, özellikle patronaj ve üst yönetim seviyesinde mükemmel bir ilişki yönetim gücüne sahip olması iç denetim sisteminin etkin bir şekilde kurulmasında son derece önemlidir.

Şöyle ki; katma değer yaratmak ve doğru anlatmak. Süreçlerdeki aksaklıkları tespit etmek, iyileştirmek, geliştirmek, daha verimli ve etkin hale getirmek, suiistimali engellemek, tespit etmek, tekrarını engelleyici önlemler/kontroller ortaya koymak, danışmanlık hizmeti vermek. Bunlar katma değer yaratmaktır. Peki, doğru anlatmak nasıl olabilir? Kullanılan dil ile ilgili bir konu. Herkesin, özellikle iç denetime yabancı insanların rahatlıkla anlayabileceği basit bir dil tercih edilmelidir. Sadelik en büyük zengin ifade yöntemidir. Albert Einstein’ın dediği gibi, “Eğer yeterince basit anlatamıyorsan o işi bilmiyorsun” demektir. Hayatı boyunca üretimle, hizmetle, müşteri ile uğraşmış Patronunuza iç denetimi anlatırken; risk odaklı denetim, bağımsızlık, güvence hizmeti, iç kontrol, risk yönetimi, kurumsal yönetişim, standartlar, etik vb. plaza dili ile yaklaşırsanız, “Nedir bu iç denetim? Ne işe yarar? İşlerime ne fayda sağlayacak? Sorularının cevabı konusunda kafasında istediğiniz resmi canlandıramazsınız. İnsanlar da bilmedikleri, anlamadıkları konulardan korkmaya, uzak durmaya devam ederler.

Basit bir örnek, Uluslararası İç Denetim Enstitüsüne göre; İç Denetimin tanımı şöyle yapılmıştır. “Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.”

Bırakın patronu, şu an 10 yıllık iç denetçiye de sorsanız, tanımda geçen katma değer, risk yönetimi, yönetişim, etkililik… gibi kavramların tanımını yapamaz, anlatamaz da. Bu abartı örneği vermemde gaye şu: Tüm denetim faaliyeti süresince, kurulum, iyileştirme, geliştirme, yürütme, gözden geçirilme, periyodik dönem denetim toplantıları, her evrede hem denetlenen tarafla hem de raporlama yaptığınız Yönetim Kurulu, Patron her kim ise, kesinlikle anlaşılabilir, sade, basit, kısa ve öz bir iletişim dili seçmenizin gerektiğidir. Sadece sözlü değil, yazılı raporlama ve iletişim dilinizin de böyle olması şarttır.

Diğer bir farkındalık gerektiren konu. İç denetim yöneticisinin iç denetçilik yapmak ile iç denetim fonksiyonunu kurmanın ayrı işler olduğunu iyi anlaması gerekiyor. İyi bir iç denetçi olmanız, iç denetim fonksiyonunu sıfırdan başarılı bir şekilde kurabileceğiniz, şirketteki sistemlere/süreçlere başarılı bir şekilde entegre edebileceğiniz anlamına gelmiyor. İkisi farklı iş. Bu nedenle, iç denetim yöneticisi olmayı düşünen iç denetçilerin, iç denetim birimi kurmayı düşünen firmaların ilanlarına bodoslama atlamamaları gerekiyor. Böyle yaparak kısa dönemde firmaya orta/uzun dönemde de kendilerine, mesleğe zarar verdiklerinin bilincinde olmaları gerekir. O vakit sırayla hareket edilmelidir.

Denetim mesleği, bir muhasebe, finans, İK, üretim gibi değildir. Şirketler faaliyetlerini sürdürdüğü sürece, muhasebe, finans, İK işleri durmaz, akar. Muhasebeci dursa da yapacağı işler durmaz, sadece birikir. Yapmak zorunda oldukları işler bellidir, sayılabilir, ölçülebilir. Ancak, denetim işi farklıdır. Denetçi işini kendisi yoktan üretir. Okur, araştırır, bilgi edinir, inceler, analiz yapar, riskleri tespit eder, kontrolleri değerlendirir, riskler gerçekleşmesin diye proaktif çözümler üretir, gerçekleşmiş riskler için tespitler yapar, sorunun kök nedenine iner, tekrarını engelleyici önlemler alır, açık bulguların takibini yapar, önemli değişiklikler olur ise yeniden riskleri değerlendirir. Çember sürekli döner. Yani İç Denetçi, sürekli üretmek durumundadır. İç denetçi durursa denetim de durur. Bu durumda, iç denetim yöneticisinin her daim mesleğe hâkim olması, eksiklerini tamamlaması, sürekli güncel olması gerekiyor. Bunun için önce kendilerinin iç denetimin ne olduğu anlamaları gerekiyor. CIA, CFE, CISA, SMMM gibi sertifika almakla iç denetçi olunmuyor. Temel amaç, çalıştığın kuruma katma değer sağlamak. Patronların da beklentisi tam olarak bu. Bunun için de gerçekten, çalıştığın kurum/patron için risklerin ne olduğunu iyi analiz edebilmesi, doğru noktalara odaklanması gerekir.

İç denetim yöneticisinin sahip olması gereken diğer bir yetkinliği de kurum içinde iç denetimin değerini artırabilme ve anlatabilme yeteneğidir. İç denetimin nihai amacı, şirketin faaliyetlerine katma değer sağlamaktır. Ancak bundan daha önemlisi; iç denetimin sağladığı bu katma değeri kurumun sahiplerine, üst yönetime ve diğer personele anlatabilmek, aktarabilmektir. Ancak bu şekilde kurum içinde iç denetime verilen önem, değer ve saygı artacaktır. Bunun için de iç denetim yöneticisinin, denetlenen tarafla etkin iletişim halinde olması, denetim açılış ve kapanış toplantıları, aylık yönetim/denetim kurulu toplantıları ile denetim faaliyetleri sonuçlarını açık, anlaşılır ve net olarak ortaya koyabilmesi gerekir. Bu birlikteliklerde yapılan bilgilendirmelerinde aşağıdaki hususlara detaylı yer verilmelidir:

  • Gerçekleştirilen iç denetim faaliyetleri, merkezi kontroller, sürpriz denetimler sonucunda tespit edilen riskler ve risklerin niceliksel boyutu,
  • Giderilen aksaklıklar/eksiklikler ile bunların niceliksel değeri,
  • Engellenen kayıp/kaçak tutarları ve sağlanan faydalar
  • Tespit edilen suiistimaller ve tespit edilen/kurtarılan kayıp tutarları
  • Hayata geçirilen öneriler ve sağladığı faydalar
  • Verilen danışmanlık hizmetleri, dışarıdan almamakla sağlanan tasarruflar

İç denetim de şirketin bir kaynağıdır ve sınırlıdır. İç Denetim Yöneticisinin, bu kaynağın etkin ve verimli kullanabilmesi için, ekip yönetimi, çatışma çözme, müzakere konusunda becerilere sahip olması zorunludur. Risk odaklı denetim mantığı ile şirketin sahip olduğu iç denetim kaynağının şirketin risk önceliklerinde kullanılması, iç denetim fonksiyonun üreteceği katma değeri artırdığı gibi şirket sahipleri gözünde de kıymetini yükseltecek, takdirini kazanacaktır.

Modern iç denetimin en güçlü silahlarından biri de bilgi teknolojileridir. Artık, şirketler işlemlerinin neredeyse tamamını bilgi teknolojileri altyapılarında yürütmekte, her yerde ve her an bir mobil cihazdan izleyebilmektedirler. İşte, bu ortamda iç denetim yöneticisinin de bilgi teknolojileri ekseninde bir iç denetim fonksiyonu inşa etme, yürütme vizyonuna sahip olması gerekir. Risk değerlendirme, denetim örnekleme modellerinin oluşturulması, operasyonel ve mali raporlamalar, şüpheli/istisna işlemlerin belirlenmesi, riskin erken tespiti/uyarı sistemlerinin oluşturulması, kullanıcı bilgisayarları, web ve e-mail sistemleri, kritik noktalara erişim kayıtlarının sürekli takibi gibi onlarca verinin işlenmesi, birbirleri ile entegrasyonu, anlamlı veriler üretilmesi öncelikle risk odaklı bir bakış açısı gerektirir. Bunların gerekliliğine inanan, ikna eden, inşa eden ve faydalar ortaya koyan bir iç denetim yöneticisinin her daim patron arkasında duracaktır. Çünkü patron katma değer üretenin yanındadır.

İç denetim yöneticisine pozitif farklılık katacak bir diğer özellik de iyi bir düzeyde kültürel birikim sahibi olmasıdır. Bu özellik, iç denetim yöneticisine daha geniş bir perspektiften bakmasına imkan sağlayarak yürüttüğü iç denetim çalışmalarına pozitif katkılar sağlayacaktır. Ayrıca, patron ve kurum üst yönetimi ile ilişkileri kuvvetlendirecek de önemli bir faktördür.

İş süreçleri analizi, risk analizi ve kontrol değerlendirme, veri toplama, analiz araçları ve teknikleri kullanımı, adli beceriler, suiistimal/hile farkındalığı, problem tanımlama, çözme ve müzakere araçları ve teknikleri, araştırma becerileri, proje yönetimi gibi unsurlar teknik beceriler, gizlilik, objektiflik, muhakeme, etik hassasiyeti, işbirliği içinde çalışma gibi unsurlar da davranışsal beceriler olarak zaten her iç denetçide olması gereken özelliklerdir. Ama bir iç denetim yöneticisi için asıl fark yaratacaklar yukarıda bahsedilenlerdir.

b. Şirket yönetimi, şirket sahipleri ve ortakları açısından öneriler

İç denetim biriminin kurulumundan ve sonrasında yönetilmesinden sorumlu kişi sürecin kilit taşıdır. Dolayısıyla İç Denetim Yöneticisinin doğru seçimi bu süreçteki en hayati noktadır. Bu sebeple aşağıdaki niteliklere haiz olması konusunda kesinlikle taviz verilmemelidir:

  • Az önce bahsettiğimiz gibi, sıfırdan kurmakla, mevcut bir düzeni işletmek kesinlikle aynı iş değildir. Maalesef, şirketlerin çoğu zaten iç denetime yabancı durumdalar ve bu ayrımın farkında bile değiller. Verdikleri iç denetim yöneticisi iş ilanlarına bakıyorsunuz hepsi içerik olarak birbirinin kopyası. Üstüne üstlük bir de 5-7 yıl iç denetim tecrübesi ile iç denetim yöneticisi arıyorlar. Bu kadar süreyi bu pozisyon için yeterli görüyorlar. İç denetim mesleği o kadar fazla bilgi, tecrübe, yetkinlik, karakteristik özellikler gerektirirken bu tecrübe süresinde bırakın iç denetim yöneticiliğini, iç denetçi dahi olamazsınız. Kimi bankalarda iç denetim yardımcılığı hala 5 yıl zorunlu tutulmaktadır.
  • Özetle, 5-7 yıl tecrübeli bir iç denetçi, iç denetim birimini kuramaz da, yürütemez de. Bu süre pozisyon için doğru kişiyi seçmekte kesinlikle yanlış bir kriterdir. Nasıl hareket edilmelidir? İç denetimde minimum 15 yıl çalışmış ve bunun son 5 yılında iç denetim yöneticiliği yapmış biri aranmalıdır. Bulunamaz ise; son 5 yılında iç denetim yöneticiliği şartından asla vazgeçilmemelidir. 15 yıllık denetim süresinin 5 yılı masanın denetlenen tarafında farklı bir iş ile geçmişse, bu da kabul edilebilir.
  • Dürüstlük, objektiflik, gizlilik ve yetkinlik olarak her bir iç denetçide aranan davranış kurallarına uygun hareket edeceği konusunda soru işaretleri olmamalıdır. İşe alım görüşmelerinde yapılan gözlemler yanında, özgeçmişteki bilgilerin doğruluğu, referansların geri bildirimleri, önceki işyerlerinden ayrılış nedenleri detaylıca sorgulanmalıdır. Ayrıca kişi hakkında önemli bilgiler veren sosyal medya profilleri de incelenmelidir. Son olarak bu pozisyon için karakter analiz çalışması yapılması da bir gerekliliktir. Bu konuda gerekir ise dışarıdan destek alınmalıdır.
  • Yüksek egolu, kibirli, sert mizaçlı, iletişim gücü zayıf, içine kapanık, karamsar, aşırı şüpheci, özgüveni zayıf, çabuk sinirlenen, stres yönetimi konusunda yetersiz kişiler kesinlikle bu göreve uygun değillerdir. Bu konuda riskleri azaltmak adına, en az 35 gibi bir yaşın üstünde olan kişilerin, sadece iş değil yaşam tecrübesi ile belirli bir olgunluğa erişmiş olması ihtimali daha fazladır.
  • Denetim audit, Latince “audire” kelimesinden gelir. Bunun da anlamı işitmek, dinlemektir. Dinlemek için de iyi iletişimde olmak gerekir. Yani denetimin özü iletişimdir. İç denetim yöneticisinin iletişim gücü yüksek olmak zorundadır. Patronaj seviyesi ile de mavi yaka işçi seviyesi ile de etkili iletişim kurabilecek niteliklere sahip olmalıdır.
  • CIA sertifikasyonuna kesinlikle, CISA, CFE, SMMM, SPK vb. sertifikalara da tercih sebepli olarak sahip olmalıdır. Belirtilen sertifikasyon, yetkinlik durumunu destekleyen iş tecrübelerine, yüksek öğrenim, özel eğitim ve kurs gibi göstergelerin orijinalleri görülmelidir.
  • İç denetim yöneticilerinin, genel olarak şirketlerin faaliyet kollarından bağımsız olarak insan kaynakları, finans, muhasebe, bilgi teknolojileri gibi temel konularda yeterli seviyede bilgisi olmalıdır. Ayrıca, ülke ve dünya gündemini takip eden, ekonomik gelişmeleri izleyen, mesleğine dair konulardaki mevzuatı takip alışkanlığı edinmiş ve mesleği dışındaki konularda belirli bir entelektüel seviyede olması da gereklidir. İşe alım görüşmeleri bu konuları da sorgulayacak şekilde yapılmalıdır.
  • İç denetim fonksiyonun etkinliği ve sürekliliği için, iç denetim birimini kuracak kişinin şirket organizasyonu içindeki yeri ve gücü de hayati önemdedir. Uygun olan, İç Denetim Yöneticisinin doğrudan ve bağımsız olarak icrai bir makamla ilişkilendirilmeden Yönetim Kurulu’na veya var ise Denetim Komitesi’ne bağlı olmasıdır. Bunlar dışında CEO’ya, CFO’ya veya başka bir makama bağlı olan fonksiyon iç denetim olmaz. Var ise adını değiştirebilirsiniz. CFO’ya bağlı ise, Finansal Kontrol Birimi diyebilirsiniz, o da başka birimleri denetleyemez.
  • İç Denetim Yöneticisinin unvan olarak da ideali, en üst icrai makam seviyesinin (GM, icra kurulu başkanı) bir alt seviyesindeki unvandır. Genel Müdür Yardımcısı, Grup Müdürü/Başkanı, Direktör/Koordinatör, Müdür/Yönetici, Kıdemli Uzman, Uzman, Uzman Yardımcısı gibi hiyerarşik bir yapınız var ise; İç Denetim Yöneticisini Genel Müdür Yardımcısı seviyesinde tutmak gerekir.
  • Denetim fonksiyonu, planlama, örgütleme, yöneltme ve koordinasyon fonksiyonlarından sonra, yönetimin beş temel fonksiyonundan biri olarak, ilk dört fonksiyonun birleşmesinden meydana gelen çıktıyı değerlendiren vazgeçilmez ve hayati derecede zorunlu bir fonksiyondur ve şirketlerin başarısı açısından önemli işlevlere sahiptir. Yani keyfi değil, ihtiyaçtan doğmaktadır. İlk 4 temel fonksiyondan sorumlu en üst kişiler Genel Müdür Yardımcısı unvanı ile hareket ederlerken, bu dört fonksiyonu değerlendiren/denetleyen 5. fonksiyon olarak iç denetimin de başındaki yöneticinin aynı seviyede olması gerektiğini şirketler göz ardı etmemelidirler. Bu durumda sormak lazım. Kaç firma 5-7 yıl tecrübeli birini Genel Müdür Yardımcısı olarak istihdam ediyor?
  • Diğer türlü, İç Denetim Yöneticisinin daha alt unvanda tutulması halinde, iç denetimin gücünün zayıflaması, hiyerarşik çatışmalar yaşanması ve sonucunda da iç denetimin sağlıklı yapılamaması riski yükselir.
  • İç denetim yöneticisinin nihai seçim kararı İK veya üst yönetime bırakılmamalıdır. Son kararı Yönetim Kurulu vermeli ve bu durum da tüm taraflara bu şekilde deklare edilmelidir. Diğer türlü hem makamı küçültmüş olur, hem de sonrasında seçilen taraf olarak İç Denetim Yöneticisinin, seçenlere karşı objektivitesine zarar verebilirsiniz.
  • İç denetim birimi kurulması, faaliyetin başlanması aşamasında en başta yönetim kurulu ve patronlar sabırlı olmalıdırlar. İç denetim birimi kurmak amaçlı iç denetim yöneticisi arayan şirketlerle görüşüldüğünde, bu konuda belirtilen taraflarca yeterince sabır gösterilmediği görülmektedir. Binlerce çalışanı, onlarca farklı sektörde, çok sayıda noktada yerleşke/şube/bölge müdürlüğü olan koca koca şirketler, gruplar, istihdam ederek projenin başına getirecekleri iç denetim yöneticilerinden 3 ayda denetim sisteminin kurulmasını beklemekteler. İç denetim yöneticisi, 3 ayda bırakın sistemi kurmayı bırakın, şirketi tanıyamaz. Bu iş aceleye getirilecek bir iş değildir. İç denetimin kurulması şirketin ölçeğine, patronun/yönetim kurulunun beklentilerine ve iç denetim yöneticisinin becerisine göre değişmekle birlikte, minimum 1,5-2 yıl zaman alır. Sabır gösteremeyip, iç denetim yöneticilerine baskı yapılması, sadece süreci baltalamaktan başka bir işe yaramayacaktır. Çünkü iç denetim şirket içinde, tüm tarafları, süreçleri, her bir çalışanı etkileyen, birlikte yürütülmesi, kabul görmesi gereken, ciddi bir kültürel değişim demektir. Bu değişim, uyum, entegrasyon tamamlanmadan denetimden başarı, yani katma değer elde edilmesi mümkün olmayacaktır.
  • Denetim, bilinen, alışılagelmiş bir fonksiyon değildir. Şirketlerde denetim kültürü yeni yeni oluşmaktadır. İnsanlar bilmedikleri şeylerden korkarlar ve ayrıca kimse denetlenmekten hoşlanmaz. Şirketlerde yeni bir fonksiyonun, yeni insanların, özellikle kendilerini denetleyecek insanların kabul görmesi, iç denetçilerin uyum sağlaması, katma değer yaratması kolay değildir. Bu sebeple, iç denetim fonksiyonu arkasındaki en büyük gücün şirket Yönetim Kurulu/Patron olması gerekir. Bu makamlar arkasında duracak ve bunu şirket içinde gösterecekler ise; denetim fonksiyonu oluşturma çalışmalarına başlanmalıdır. Eski çalışanım, akrabam, onu iyi tanırım, dokunma ona, onu bana bırak vs. şeklinde anti profesyonel yaklaşımların olduğu yerde denetim yapılamaz. Bu sebeple ilk olarak Şirket sahipleri/Ortakları/Yönetim Kurulunun
  • İç denetimi iyi anlaması, özümsemesi (burada büyük görev yine İç Denetim Yöneticisine düşüyor),
  • Bilinçli olarak iç denetim istemesi,
  • İç denetim için, şirket içinde ve iç denetim birimi içinde uygun ortam oluşturması,
  • Kuruluşundan itibaren iç denetime destek vermesi, şirket içinde de bunu çok net bir şekilde hissettirmesi, iç denetime katma değer yaratması için zaman, fırsat ve kaynak ayırması, sonuçları için de sabırlı olması,
  • Aynı şekilde, şirket içinde üst yönetim, ardından birim yöneticilerinin de kayıtsız şartsız, denetimi kabullenmeleri, destek ve işbirliği içinde olmalarını sağlaması
  • Yukarıda sayılanların dışında, patronun iç denetimin kuruluşu ile birlikte bazı süregelmiş eski alışkanlıklarını terk etmesi ve fevri/hızlı aksiyonlardan vazgeçmesi gerekir. Bunları aşağıdaki gibi sıralayabiliriz;
  • Kendince denetim/kontrol olarak adlandırdığı, kilit noktalarda bulunan, kendisine güvenle bağlı olduğuna inandığı, uzun süreli çalışanlarından/akrabalarından gelen bilgileri, ihbarları yani jurnal mekanizmasını, paralel iç denetim benzeri araçları kullanmayı,
  • Denetçinin tespitlerinde, süreçteki kontrol zafiyetlerini görmek yerine, doğrudan hatadan sorumlu kişi arayışına girmeleri, bu kişilere suçlamada bulunmaları, ceza yoluna veya işten çıkarmaları,
  • İç denetçinin kendisine aktardığı bilgilendirmelerde; doğrudan iç denetimi hedef göstermeleri, denetçinin kesin olmayan ön tespitleri veya subjektif görüşlerinden yola çıkarak, sorgulamadan, hızlı karar almaları,
  • Denetçiler arasında “İç denetçinin sevilmeyeni makbuldür” diye bir laf vardır. Bu aslında kötü denetçilerin arkasına sığındıkları boş bir laf değildir. Doğruluk payı da yüksektir. Bu lafın daha kabul göreni “Meyve veren ağaç taşlanır” olabilir. İç denetçilerin, denetlenenlere en iyi yaklaşanı bile, bol tespitli bir denetim raporu çıkardığında veya bir soruşturma yürüttüğünde, birinin yazılı savunmasını aldığında, düşük denetim notu yüzünden çalışanın terfisi iptal edildiğinde, primi kesildiğinde maalesef ve doğal olarak sevilmeyen kişiye dönüşüverir. Dolayısıyla, iç denetim faaliyetleri başladıktan bir müddet sonra iç denetçilerin arkalarından kötü eleştiriler, abartılı hikâyeler, yalanlar, iftiralar dönmeye başlar. Bunlar patronların da kulağına gider. İşte bu noktada patronların bu konuda çok dikkatli olması gerekir. Bu tuzaklara düşmemelidirler. Burada iş yine, bu durumları izah edebilecek basiretli iç denetim yöneticisine düşer.

Sonuç

Şirketlerde, uzun süreden beri gelen bir denetim kültürü yok ise; iç denetçi ne kadar da kibar bir denetim yaparsa yapsın, Patron/Yönetim Kurulu ne kadar iç denetimin arkasında da dursa, “Hiç kimsenin denetlenmekten hoşlanmayacağı” aşikârdır. İç denetim özellikle ilk aşamalarda, anlaşılana kadar, sevilmeyen taraf olacaktır.

İç Denetim Kültürü’nün oluşması, ancak ve ancak iç denetim faaliyetinin şirkete katma değer yarattığının görülmesi, fark edilmesi ile gerçekleşebilir. Burada da en büyük rol iç denetim yöneticisine düşmektedir. Bu demek değildir ki, diğer faktörler önemsiz. Ancak şurası kesindir ki, artık yönetim kurulu/patron “İç denetimi kuracağım” diye kararını vermişse, işin çoğu iç denetim yöneticisinin marifetine kalmıştır. Şirket, karşısında durmak, destek olmamak, çatışmak için iç denetim birimini kurmuyor. Görmek istediği tek şey bu fonksiyonun şirkete katmak değer sağlamasıdır. Aradıkları da bunu başaracak donanımda, üstün meziyetli, gerçek bir iç denetim yöneticisidir. Patronlar bu konuda çok dikkatli olmalılar, çünkü bunların sayısı çok az, taklitleriyse çok fazla. Şiddetle taklitlerinden sakınmanızı tavsiye ederim.

Yorumlarınızı Bize Yazınız

Soru Sor