İÇ DENETİM –İÇ DENETÇİ

Özel sektör kuruluşları tarafından yoğun olarak kullanılan iç denetim faaliyeti, son yıllarda kamu iç mali kontrol sistemlerinin ayrılmaz bir parçası haline gelmiştir. Özellikle Avrupa Birliği’ne aday ülkelerde, kamu yönetiminde hesap verebilirliğin ve mali saydamlığın sağlanması amacıyla etkili bir iç denetim sisteminin kurulması zorunluluğu ortaya çıkmış ve bunun sonucu olarak iç denetim sistemi, bu ülkelerin çerçeve kanunlarında ve ikincil mevzuatlarında düzenlenmiştir. Ülkemizde de iç denetim kavramı 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununda yerini almıştır.

İç denetimle ilgili olarak İç Denetçiler Enstitüsü(IIA), kurumsal ve kamusal örgütlerin boyutlarının ve karmaşıklığının artması sonucu ortaya çıkan iç denetimdeki büyümeye ve yeni yönetsel ihtiyaçlara cevap olarak 1941 yılında New York’ta kurulmuştur. Enstitü, 1944’de Toronto’da ABD dışındaki ilk birliğini, 1948’de de Londra’da Avrupa’daki ilk birliğini kurmuştur.

Günümüzde dünya çapındaki yaklaşık 90,000 üyesine iç denetim, iç kontrol, IT denetimi gibi konularda hizmet vermektedir. Ayrıca enstitü, iç denetime ilişkin standartların ve etik kuralların belirlenmesi ve geliştirilmesi konusunda katkılarda bulunmaktadır. Enstitü tarafından verilen İç Denetçi Sertifikası tüm dünyada geçerli bir belge niteliğindedir.

1.İÇ DENETİM

1.1. İç Denetimin Tanımı

İç denetimin tanımı İç Denetçiler Enstitüsü tarafından yapılmış ve bu tanım tüm dünyada kabul görmüş, uluslararası bir nitelik kazanmıştır. Buna göre “iç denetim, kurumun faaliyetlerine değer katmak ve bunları geliştirmek amacıyla tasarlanmış bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Risk yönetimi, kontrol ve yönetim süreçlerinin etkililiğini, sistematik ve disiplinli bir yaklaşımla değerlendirip geliştirerek kurumun hedeflerine ulaşmasına yardımcı olur.”

1.2. İç Denetimin Özellikleri

Yukarıda belirtilen tanım dikkate alındığında, iç denetim faaliyetinin diğer denetim faaliyetlerinden en büyük farkı, sağladığı güvence ve danışmanlık faaliyetlerini bir arada yürütmesidir. İç denetim, yönetimin bir parçası olduğu halde, fonksiyonel anlamda bağımsızlığa sahip bir mekanizma olarak faaliyette bulunmakta ve bu nedenle kurum ve kuruluşlarda yönetsel hesap verebilirlik müessesinin yerleşmesine çok büyük katkı sağlamaktadır. Ayrıca iç denetim, bireysel işlemleri incelemek yerine sistem odaklı bir denetim faaliyetine dayanmakta ve program sonuçlarının kalitesi üzerine odaklanmaktadır.

İç denetim elemanları, kuruluşun iç kontrol sisteminin etkinliği ve yeterliliği ile performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumluluklar üstlenirler. Her bir alanda sağlanan bilgiler, kurulun ve yönetimin taleplerine ve ihtiyaçlarına bağlı olarak ayrıntıda ve biçimde farklılık gösterebilir.

1.3.İç Denetim Türleri

Uygulamada, iç denetim beş temel faaliyet alanını kapsar. Bu faaliyetler mali denetim, uygunluk denetimi, performans denetimi, sistem denetimi ve bilgi teknolojileri denetimidir.

1.3.1. Mali denetim, mali raporlardaki verilerin, denetlenen birimin varlık ve yükümlülüklerinin gerçek değeriyle, finansman kaynaklarıyla, varlıklarının yönetimiyle ve tahsis edilen bütçe ödenekleriyle uyumlu olup olmadığının değerlendirilmesidir. Yapılan denetimde çok sayıda işlemsel kusur tespit edilirse kayıtların doğruluğu, mevzuata uygunluğu ve düzenliliği üzerine daha fazla hesap denetimi yapılmasında yarar vardır.

1.3.2.Uygunluk denetimi, bir örgütün mali işlemlerinin ve diğer faaliyetlerinin belirlenmiş yöntemlere, kurallara ve mevzuata uygun olup olmadığını belirlemek amacıyla incelenmesidir.

Uygunluk denetimi üst makamlar ve yasal mevzuat tarafından önceden saptanmış kurallara uyulup uyulmadığının araştırılmasıdır. Bu üst makamlar kuruluş içinden olabileceği gibi kuruluş dışından da olabilir. Uygunluk denetiminde ulaşılan sonuçlar geniş bir kitleye değil, sınırlı olarak ilgili ve yetkili kişi ve kuruluşlara raporlanır.

1.3.3.Performans denetimi kurum ya da kuruluşun faaliyetlerini yerine getirirken kullandığı fiziki, mali ve beşeri kaynakların ekonomiklik, etkinlik ve verimlilik derecelerinin değerlendirilmesidir. Bu değerlendirme yapılırken, riske dayalı maliyet unsuru ile kaynakların etkin ve etkili şekilde kullanımı göz önünde bulundurulmalıdır.

1.3.4.Sistem denetimi, denetlenen birimin mali yönetim usullerinin eksikliklerini tespit etme ve giderme konusunda etkili olup olmadığının değerlendirilmesidir. Sistem denetimi ayrıca mali işlemlerin ekonomiklik, etkinlik ve verimliliklerinin yanı sıra genel bağlayıcı mevzuat hükümleri ile  uyumunu inceler.

1.3.5.Bilgi teknolojileri denetimi, denetlenen birimin bilgi sistemlerinin güvenli olup olmadığının değerlendirilmesidir. Bu denetim türü ayrıca denetlenenin bilgi sisteminde depolanan veri ve bilgilerin yeterliliğini ve doğruluğunu değerlendirmek için kullanılır. Bilgi sisteminin güvenliği, depolanmış bilgilerin yanlış kullanılmasının, zarara uğratılmasının ya da yok edilmesinin önlenme derecesi olarak tanımlanabilir.

İç denetçi, değerlendirmeye tabi tutacağı ve inceleyeceği iç yönetim ve kontrol faaliyetinin içerisinde yer almamalıdır. Buna karşın, hazırlanan bir faaliyet ya da programa ilişkin sistem ve prosedürler temelinde bir ‘ön denetim’ faaliyeti yürütebilmesi ya da fikir beyan etmesi beklenecektir. Ancak iç denetim, asla devamlı surette iç kontrol faaliyetinin bir parçası haline gelmemelidir. İç denetimin iç kontrol faaliyeti ile mesafeli olması oldukça önemlidir. Bu sayede yönetim, taşıdığı iç kontrol sorumluluğunun farkında olabilecek ve etkin bir iç kontrol faaliyeti oluşturma ve sürdürme konusunda gerekli girişimlerde bulunabilecektir.

2.İÇ DENETİMİN İÇ KONTROLLE İLİŞKİSİ

İç kontrol, kurumun yönetimi ve diğer personeli tarafından etkilenen bir süreçtir. İç kontrolün amacı:

·                    İşlemlerin etkili ve etkin olması

·                    Mali bilgilerin güvenilir olması

·                    Kanunlar ve diğer düzenlemelerle uyumun sağlanması

hususlarında yeterli derecede güvence sağlamaktır.

İç denetim, iç kontrolün önemli ancak farklı bir boyutunu oluşturmaktadır. İç kontrol, bir kurumun, kuruma ait politikaların ve programların istenilen sonuçlara ulaşması; bu programlar için kullanılan kaynakların, belirlenen amaç ve organizasyon hedefleriyle uyumlu olması; programların israf, hile ve kötü yönetimden korunması; güvenilir ve zamanında bilginin elde edilmesi, korunması, rapor edilmesi ve gerektiğinde karar alma mekanizmalarında kullanılması amacıyla oluşturulan organizasyon, politika ve prosedürler bütünüdür. Etkin bir iç kontrol sisteminin oluşturulması, bu sistemin gerektiği şekilde işletilmesi ve izlenmesi yönetimin sorumluluğundadır. Ne kadar ayrıntılı ve özenli bir biçimde tasarlanmış olursa olsun, hiçbir iç kontrol mekanizması hataların ortaya çıkarılması ve önlenmesi bakımından yüzde yüz güvence sağlamaz. Bu nedenle, yönetimin iç kontrol yapısının etkinliğini düzenli bir biçimde izlemesi ve gözden geçirmesi gerekir. Yöneticiler iç kontrollerin kalitesi hakkında bilgiyi, iç kontrol yapısının bir parçası olarak oluşturulan iç denetim biriminin raporlarından edinebilirler. Başka bir deyişle iç denetim iç kontrollerle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur.

Sahip olduğu görev ve yetkilere karşın, iç denetçi kötü mali yönetim ile iç kontrol ortamının ve yönetiminin etkinlik ve etkililiğinden sorumlu değildir. İç denetçi ancak iç denetimin başarısından sorumludur. İç kontrolün başarısından yöneticiler sorumludur.

 3.İÇ DENETİMİN DIŞ DENETİMLE İLİŞKİSİ

Dış denetim; örgütün, kendi personeli olmayan denetçilerden oluşan, örgütle doğrudan ilgili, bağlı vb. şekilde organik bağı olmayan bağımsız ve farklı bir tüzel kişiliği olan denetim organı, grubu veya kişisi tarafından denetlenmesidir.

Dış denetçilerle iç denetçiler arasında denetim yöntemleri, sorumlukları, denetim hedefleri gibi konularda bazı farklılıklar ortaya çıkmaktadır. Dış denetçiler, mali işlemlerin ve hesapların kurallara uygunluğuna ilişkin düşüncelerini destekleyecek yeterli kanıtlar aramaktadırlar. Onların bakış açısı daha çok geçen yıl ne olduğuna odaklanmıştır. İç denetçiler ise şu anda ne olduğuna ve gelecekte ne olacağına bakmaktadırlar. Dış denetçilerin temel hedefi sonuçların değerlendirilmesidir. İç denetçilerin temel hedefi ise daha önce kurulmuş ve uygulanmakta olan mali sistemlerin değerlendirilmesidir. Ayrıca iç denetçilerle dış denetçiler arasındaki en önemli fark raporlama ve sorumluluk konusunda karşımıza çıkar. İç denetçiler, kurumun üst yönetimi için çalışıp onlara rapor verirken dış denetçiler daha üst otoritelere, genellikle kamu otoritesine karşı sorumludurlar.