Yaşanan çeşitli gelişmeler nedeniyle iç denetimin önemi giderek artırıyor ve rolü de değişiyor. İç denetimin değişen ve gelişen fonksiyonları çerçevesinde iç denetçilerin sahip olması gereken yetkinlikler ve bilgiler de zaman içinde değişim gösteriyor. İç denetçiler için geçmişte olmayan yeni yetkinlikler gündeme geliyor, iç denetçilerin bu yetkinliklere sahip olması ve kendilerini sürekli geliştirmesi gerekiyor. İç denetim faaliyetini yürüten iç denetçilerin sahip olması gereken temel yetkinlik ve bilgiler iç denetim faaliyetinin etkili bir şekilde yerine getirilebilmesi için hayati önem taşıyor. Bu çalışmada iç denetçilerin günümüzde sahip olması gereken temel yetkinlik ve bilgileri ile ilgili olarak kapsamlı değerlendirmelerde bulunulacaktır.
Giriş
Tüm dünyada sıkça yaşanan krizler, gün geçtikçe sınırları ortadan kaldıran küreselleşme, artan rekabet ortamı ve bilişim teknolojilerindeki gelişmeler nedeniyle iç denetimin önemi giderek artırıyor. Bu süreçte iç denetimin rolü de giderek değişiyor ve riskleri önleyici rolü daha belirgin bir hale geliyor.
İç denetim, kurumun kontrol, risk yönetimi ve kurumsal yönetim uygulamalarına yönelik bağımsız ve objektif bir şekilde yaptığı etkinlik ve yeterlilik değerlendirmeleri ile bu uygulamalardaki eksikliklerin giderilmesi, kurumun karşı karşıya bulunduğu risklerin ortaya çıkarılması ve en aza indirilmesi, kaynakların etkili ve verimli kullanılması, yasa ve düzenlemelere uyum sağlanması, itibar ve güvenin korunması, adillik, şeffaflık, hesap verebilirlik ve sorumluluk ilkelerine uygun yönetim uygulamalarının geliştirilmesi gibi hususlarda kurumlara katma değer yaratıp, hedef ve amaçların gerçekleştirilmesinde önemli bir rol üstleniyor. Uluslararası standartlara uygun ve etkili bir şekilde yürütülen iç denetim faaliyeti, kurumların sağlıklı bir şekilde gelişerek faaliyetini sürdürebilmesine imkan tanıyor. İç denetim, günümüzde kurumun amaçlarına ulaşmasında yönetimin en temel yardımcılarından birisi haline gelmiş bir fonksiyon konumundadır.
İşletmelerde iç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştiriliyor. Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla, Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir. Standartlar, iç denetim faaliyetinden beklenen sonuçların etkili bir şekilde gerçekleştirilmesini amaçlamaktadır. Günümüzde, standartları da kapsayan Mesleki Uygulama Çerçevesi (UMUÇ) zorunlu rehber ve kuvvetle tavsiye edilen rehber olmak üzere iki sınıf rehberden oluşuyor. UMUÇ’un üç zorunlu unsuru, İç Denetimin Tanımı, Etik Kuralları ve İç Denetimin Uluslararası Mesleki Uygulama Standartları’dır. (Yurtsever, 2012, s.35-36)
Etik Kuralların 4. maddesi iç denetçilerin, iç denetim hizmetlerinin gerçekleştirilmesinde gereken bilgi, beceri ve tecrübeyi ortaya koyması gerektiğini belirtmektedir. (UMUÇ, 2010, s.5) Etik kuralların içerisinde yer alan ve iç denetçilerden beklenen davranış tarzını tanımlayan Davranış Kurallarının 4.1.maddesinde iç denetçiler “Sadece görevin gerektirdiği bilgi, beceri ve tecrübeye sahip oldukları işleri üstlenmelidirler”, 4.3.maddesinde ise “Kendi yeterliliklerini ve hizmetlerinin etkililik ve kalitesini devamlı geliştirirler. (UMUÇ, 2010, s.7) ifadeleri yer almaktadır.
İç denetim faaliyetini yürüten iç denetçilerin sahip olması gereken temel yetkinlik ve bilgiler iç denetim faaliyetinin etkili bir şekilde yerine getirilebilmesi için hayati önem taşıyor. İç denetimin değişen ve gelişen fonksiyonları çerçevesinde iç denetçilerin sahip olması gereken yetkinlikler ve bilgiler de zaman içinde değişim gösteriyor. Örneğin geçmiş dönemlerde teknik beceriler iç denetçiler için çok daha ön planda olan yetkinlik alanı iken günümüzde teknik beceriler kadar önemli olan yeni yetkinlik ve beceri alanları ortaya çıkıyor. İç denetçiler için geçmişte olmayan yeni yetkinlikler ve bilgi alanları gündeme geliyor, iç denetçilerin bu yetkinliklere ve bilgilere sahip olmaları ve kendilerini sürekli geliştirmeleri gerekiyor. Bunun için başta iç denetçiler olmak üzere, iç denetim yöneticilerine ve yönetim kurullarına önemli sorumluluklar düşüyor.
Etik kurallarda da belirtildiği gibi iç denetçilerin görevlerini gerçekleştirmek için belirli yetkinliklere ve becerilere sahip olması gerekmektedir. İç denetim faaliyetinin niteliği gereği, belirli bazı yetkinliklere ve becerilere sahip olmayan kişilerin yaptığı çalışmalardan sağlıklı sonuçlar elde edilmesi mümkün değildir.
Bununla birlikte ülkelere, bölgelere ve endüstrilere göre iç denetçilerin sahip olması gereken temel yetkinlikler ve bilgiler değişebilir. Her yetkinliğin ve bilginin her iç denetçide aynı düzeyde bulunmasına gerek olmayabilir. Bazı temel yetkinlikler ve bilgiler tüm iç denetçiler için gerekli iken, bazıları ise iç denetim yöneticileri için gerekli olabilir.
İç denetçilerin günümüzde sahip olması gereken temel yetkinlikler ve bilgileri ile ilgili olarak aşağıdaki bölümlerde kapsamlı değerlendirmelerde bulunulacaktır. Bunu yaparken, Uluslararası İç Denetçiler Enstitüsü (The Institute of Internal Auditors-IIA) tarafından bu konuda tüm dünyada yapılan araştırma sonuçlarından da büyük ölçüde faydalanılacaktır.
Bilindiği gibi, Uluslararası İç Denetçiler Enstitüsü (The Institute of Internal Auditors-IIA) Araştırma Birimi tarafından yaklaşık 5 yılda bir Ortak Bilgi Havuzu (Common Body of Knowledge-CBOK) şeklinde tüm dünya ülkelerini kapsayan araştırma gerçekleştirilmekte, anketler ile elde edilen bilgiler rapor halinde yayınlanarak iç denetim mesleğinin gelişimine katkı sağlanmak hedeflenmektedir.
Bu çerçevede son çalışma 2010 yılında 107’den fazla ülkede ve 22 dilde 13.500 kişiyle global bir anket çalışması gerçekleştirilmiş ve bunun sonucunda altı rapor yayınlanmıştır. (CBOK, 2010)
İç denetim stratejik planlaması ve karar verme mekanizmaları için pratik bir kaynak olan global iç denetim uygulamaları, trendler ve anlayışlar üzerinde perspektif kazanılmasını sağlayan bu çalışmada yayınlanan raporlardan birisi de iç denetçilerin sahip olması gereken yetkinlikler ve bilgiler üzerinedir. Yukarıda da belirtildiği gibi iç denetçilerinin sahip olması gereken temel yetkinlik ve bilgileri ortaya koymayı amaçlayan bu çalışmada, belirtilen araştırma sonuçlarından da faydalanılacaktır.
- İç Denetçilerin Sahip Olması Gereken Temel Yetkinlikler
Günümüz iç denetçisinde olması gereken temel yetkinlikleri Ortak Bilgi Havuzu (CBOK) araştırmasında da ele alındığı gibi aşağıdaki şekilde üç bölümde incelemek daha doğru olacaktır. (Bailey, 2010)
1) Genel yetkinlikler
2) Davranışsal beceriler
3) Teknik beceriler
Yine bu yetkinlik kategorilerini de iç denetim personeli, iç denetim yöneticileri ve iç denetim başkanı olmak üzere üç farklı profesyonel seviye açısından ayrı ayrı değerlendirmek daha doğru olacaktır.
Bununla birlikte bu makalede bu üç profesyonel seviyede de değişik düzeyde bulunması gereken önemli yetkinliklere yönelik açıklamalara seviye ayrımı yapılmadan genel olarak yer verilmeye çalışılacak, diğer olması gereken bazı yetkinlikler konusunda ise kısaca açıklamalarda bulunulacaktır.
1.1. Genel Yetkinlikler
Hangi profesyonel seviyede olursa olsun tüm iç denetçilerin değişik düzeylerde sahip olması gereken bazı genel yetkinlikler söz konusudur. Bu yetkinlikler maddeler halinde aşağıda belirtilmeye çalışılacaktır.
- İletişim becerileri
İletişim becerileri günümüzde hem iç denetçiler, hem de iç denetim yöneticileri için en önemli yetkinlik alanlarından birisi haline gelmiştir. İletişim becerisine sahip olmayan bir iç denetçinin ne kadar önemli teknik çalışmalar yaparsa yapsın, şirket için ne kadar önemli bulgular raporlarsa raporlasın beklenen katma değeri yaratması mümkün değildir.
İç denetçilerde olması gereken iletişim becerilerini hem sözlü, hem de yazılı iletişim açısından ayrı ayrı değerlendirmek gerekmektedir.
İç denetçiler, bir denetim çalışması yürütürken denetlenen birimde gerek yöneticiler, gerekse de çalışanlarla sürekli bir iletişim halinde bulunmak durumunda kalıyorlar. Bu nedenle çalışanlarla iletişimi sağlıklı bir zeminde tutmaları ve özellikle de çalışanlarla işbirliği sağlamaları büyük önem taşıyor. Bunun yolu da sözlü iletişimdeki başarıdan geçiyor. İç denetçilerin iletişim içinde bulunduğu kişilere karşı duruşu, göz teması, kullandığı ses tonu, hitap şekli, konuşması, jest ve mimiklerini etkili bir şekilde kullanması önemli. Bütün bunlar başarılı bir iletişimin anahtarıdır. İç denetçinin istemiş olduğu bilgi ve belgeleri saygı sınırları çerçevesinde talep etmesi, çalışanlara ek yükler getirmeden en uygun zaman ve şekilde bilgi ve belge talebinde bulunması da sağlıklı iletişim için gereklidir. Bu şekilde çalışanların iç denetçiye yaklaşımı da olumlu bir seviyede gerçekleşecek, güven duyacak ve denetçi istediği bilgilere çok daha sağlıklı ve kolay bir şekilde ulaşabilecektir. Çalışanlarla işbirliğinin sağlanamadığı durumlarda ise bilgiye ulaşmak çok daha zor olacaktır.
İç denetçilerin yazılı iletişimde de, yani hazırladığı raporlarda veya gönderdiği elektronik postalarda kullandığı ifadeler de büyük önem taşıyor. Raporları kolay anlaşılabilir ve sade bir dille kaleme almak, raporun amacına, yazı biçimine ve tarzına dikkat etmek, mantıklı bir akış ile tespitleri ortaya koymak, raporlarda yöneticilerin dikkatine sunulacak ve kritik hususları ön plana çıkaran özet yapmak, tespitlerin dayanağı düzenlemeleri raporda belirtmek, tespitlerde çalışanları incitecek kelime ve ifadelere yer vermemek, yöneticilerin gayret ve sorumluluklarını hafife alacak yorumlarda bulunmamak, rapor ve yazışmalarda hitap şekline dikkat etmek gibi hususlar sağlıklı bir yazılı iletişim için gereklidir.
İç denetçilerin iletişim becerileri yalnızca çalışanlar ile değil, iç denetim birimi yöneticileri, diğer iç denetçiler, kurumun yönetim kurulu, genel müdürü ve denetim komitesi ile yürütülen iletişim süreçleri açısından da çok önemlidir.
Bu nedenle iç denetçilerin sözlü ve yazılı iletişim becerilerindeki eksikliklerin tespit edilmesi ve iç denetim birimi tarafından eğitim gibi yöntemlerle düzenli bir şekilde bu eksikliklerin giderilmesine yönelik çalışmalar yürütülmesinin önemli olduğunu ayrıca belirtmek yararlı olacaktır.
- Problem tanımlama ve çözme becerileri
İç denetçilerde olması gereken en temel özelliklerden birisi de problem tanımlama ve çözme becerileridir. Mevcut problemlerin tespit edilmesi için iç denetçilerin problemleri tanımlama konusunda yeterli bilgi ve öngörü seviyesine sahip olması gerekir. İç denetçiler olaylara farklı percerelerden bakabilmelidir. Bunun yanı sıra tespit edilen problemlerin çözümü için öneriler geliştirmesi iç denetçilerin en önemli görevleri arasındadır. İç denetçiler raporlarında tespit ettikleri problemlere ve bunların çözülmesine yönelik önerilere yer vermelidir.
İç denetçilerin problem tanımlama ve çözme becerilerindeki eksikliklerin giderilmesi konusunda çalışmalar yapılması önemlidir. Bunun için vaka çalışmaları ve problem çözme listeleri gibi listeler kullanılabilir.
- Mevzuat ve standartlardaki değişiklikleri ve gündemi takip etmek
Günümüzde gerek iç denetim personeli, gerek yöneticisi, gerekse de iç denetim başkanı için en önemli yetkinliklerden birisi de mevzuat ve iç denetim standartları konusundaki gündemi takip edebilmesi ve bunlarda yapılan değişiklere hızla adapte olarak, çalışmalarına yansıtabilmesidir.
Günümüzde tüm dünyada, her alanda düzenlemeler giderek artıyor. Bu süreç iç denetim faaliyetini de derinden etkiliyor. İç denetimden beklenen sonuçların elde edilebilmesi için, mevzuatta yapılan değişikliklerin güncel bir şekilde takip edilmesi ve değerlendirilmesi büyük önem taşıyor. Özellikle faaliyet gösterilen alanda yapılan bankacılık kanunu gibi özel mevzuat düzenlemeleri ile ticaret kanunu, borçlar kanunu gibi genel düzenlemeler ve bunlara yönelik yapılan ikincil ve daha alt düzeydeki düzenlemeler ile bunlarda yapılan değişiklikler konusunda iç denetçilerin bilgi sahibi olması gerekiyor.
Aynı şekilde genel ekonomik ve siyasi gündem konuları ile denetim gündeminin takip edilmesi, iç denetim standartlarında yapılan değişikliklerin takip edilerek hızlı bir şekilde çalışmalara yansıtılması iç denetçiler için önemlidir.
- İç denetimin önemini ve değerini artırabilme yeteneği
Günümüz iç denetçileri ve özellikle de iç denetim yöneticilerinde olması gereken önemli yetkinliklerden birisi de kurum içindeki iç denetimin değerini artırabilme yeteneğidir. İç denetim faaliyeti, her kuruma önemli bir katma değer sağlar. Bununla birlikte iç denetimin sağladığı katma değeri kurumun üst yöneticilerine ve tüm personeline doğru bir şekilde anlatmak gerekir. Bu şekilde kurum içinde iç denetime verilen önem ve değer artacaktır. Bu nedenle iç denetçiler ve iç denetim yöneticilerinin, yürütülen faaliyetler ile ilgili açık, anlaşılır ve net sonuçlar ortaya koymaları, sağlanan katma değeri başta üst yöneticiler olmak üzere tüm personele uygun iletişim yöntemleri ile anlatmaları büyük önem taşımaktadır.
- Organizasyonel beceriler
Günümüz iç denetçilerinin organizasyonel becerilerinin de yüksek olması gerekmektedir. Bu becerilerin daha çok iç denetim yöneticileri için gerekli beceriler olduğu ifade edilebilir. Gerçekten de iç denetim biriminin organizasyon yapısının doğru bir şekilde oluşturulması, faaliyetlerden istenilen sonuçların elde edilmesi, iç denetçilerin en riskli ve en fazla fayda sağlanabilecek alanlarda görev yapmalarının sağlanması, birim içindeki çatışmaların doğru yönetilebilmesi için iç denetim yöneticilerinin organizasyonel ve örgütsel becerilere sahip olması önemlidir.
Bununla birlikte organizasyonel beceriler tüm iç denetçilerde olması gereken beceri alanlarından birisidir. Bu beceriler başta iç denetçilerin kendi çalışmalarını organize etmesi bakımından önemlidir. İç denetim plan ve programlarına göre yapılacak denetim çalışmalarının çok iyi bir şekilde organize edilmesi, etkin ve verimli bir denetim çalışmasının da anahtarıdır. Bunun yanı sıra kurum organizasyonunun doğru bir şekilde değerlendirilebilmesi, varsa aksayan yanların yönetim kuruluna ve üst yönetime doğru bir şekilde aktarılabilmesi için tüm iç denetçilerin bu konuda becerilere sahip olması gerekmektedir.
- Diğer genel yetkinlikler
İç denetim personeli, yöneticisi ve başkanı için farklı önemde olan diğer bazı genel yetkinlikler de söz konusudur. Örneğin iç denetim personeli için muhasebe ve bilgi teknolojileri konularının çerçeveleri, araç ve teknikleri konusunda yetkin olmak önemlidir. İç denetçiler denetim çalışmalarında bu yetkinliklere ihtiyaç duyacaklardır.
İç denetim yöneticileri ve başkanı içinse, yönetim becerileri, çatışma çözme ve müzakere becerileri, personelin eğitimi ve gelişimine katkı sağlamak gibi beceriler de önemli beceri alanları arasında sayılabilir. İç denetim yöneticileri ve başkanının iç denetim biriminde görev yapan çalışanları en verimli ve uygun şekilde yönetmesi, onların eğitimi ve gelişimine katkı sağlayacak uygulamalar geliştirmesi, çalışanların kendi aralarında veya diğer çalışanlarla aralarında oluşan çatışmaları çözmesi gerekir.
Bunun yanı sıra belirli düzeyde kültürel birikim ve yabancı dil becerileri de iç denetçiler için günümüzde önemli olan yetkinlikler arasındadır. İç denetçiler yaptıkları çalışmalarda kültürel birikimlerinden de faydalanmak durumundadır. Bu yetkinlik konuların daha geniş perspektiften değerlendirilmesine imkan sağlayacaktır. Yabancı dil becerileri de, iç denetçilerin yurtdışındaki uygulamaları daha güncel ve hızlı bir şekilde takip etmesine, yabancı kaynaklar ile kendini daha fazla geliştirmesine, geliştirilen çeşitli ürünleri daha kolay anlamasına imkan tanıyacaktır.
1.2. Davranışsal Beceriler
Bu beceriler bir iç denetçinin başkasına karşı olan davranışlarını ifade etmektedir. İç denetçilerin davranışlardaki becerileri iç denetim faaliyetini doğrudan etkilemektedir. Günümüz iç denetçisinde olması gereken davranışsal beceriler maddeler halinde aşağıdaki belirtilmeye çalışılacaktır.
- Gizlilik
Tüm iç denetçilerin sahip olması en önemli davranışsal becerilerinden birisi gizliliktir. Zaten, Etik Kuralların 3.maddesi; iç denetçilerin, elde ettikleri bilginin sahipliğine ve değerine saygı göstermesini, hukuki ve mesleki bir mecburiyet olmadığı sürece de gerekli yetkiyi almaksızın bilgiyi açıklamaması gerektiğini belirtmektedir. (UMUÇ, 2010, s.5)
Etik kuralların içerisinde yer alan ve iç denetçilerden beklenen davranış tarzını tanımlayan Davranış Kurallarının 3.1.maddesinde iç denetçiler “Görevleri sırasında elde ettikleri bilgilerin korunması ve kullanımı konusunda ihtiyatlı olurlar”, 3.2.maddesinde ise “Sahip oldukları bilgileri kişisel menfaatleri için veya hukuka aykırı olarak veya kurumun meşru ve etik amaçlarına zarar verebilecek tarzda kullanmazlar.” (UMUÇ, 2010, s.7) ifadeleri yer almaktadır.
İç denetçiler, yaptıkları çalışmalar esnasında kurumun her türlü gizli bilgisine ulaşma imkanına sahip olmaktadırlar. Elde edilen bu bilgilerin korunması ve bunun için gerekli önlemlerin alınması iç denetçilerin önemli bir sorumluluğudur. Bu bilgilerin hukuki ve mesleki bir zorunluluk olmadığı sürece başkalarıyla paylaşılmaması gerekir.
Bu nedenle iç denetim birimi tarafından tüm iç denetçilerden yukarıda belirtilen etik kurallara uyacağına dair beyan alınması ve iç denetim birimi tarafından alınan beyanların yıllık olarak gözden geçirilmesi gibi uygulamalar geliştirilmesi önemlidir. Hatta iç denetimin kalite değerlendirme ve geliştirme programı çerçevesinde gözden geçirilmesinde de bu sürecin dikkate alınması gerekir.
- Nesnellik (Objektiflik)
Objektif olmak, iç denetçilerin en önemli davranışsal becerileri arasındadır. Etik Kuralların 2.maddesi; iç denetçilerin, inceledikleri süreç veya faaliyet ile ilgili bilgiyi toplarken, değerlendirirken ve raporlarken en üst seviyede mesleki objektiflik sergilemesi gerektiği, ilgili tüm şartların değerlendirmesini dengeli bir şekilde yapmaları ve bir yargıya varırken kendilerinin veya başkalarının menfaatlerinden çok etkilenmemesi gerektiğini belirtmektedir. (UMUÇ, 2010, s.5)
Etik kuralların içerisinde yer alan ve iç denetçilerden beklenen davranış tarzını tanımlayan Davranış Kurallarının 2.1.maddesinde iç denetçiler “Değerlendirmelerinin tarafsızlığına zarar verebilecek veya zarar vereceği varsayılabilecek herhangi bir ilişkiye ve faaliyete katılmazlar; bu katılım, kurumun çıkarlarıyla çatışan ilişki ve faaliyetleri de içerir”, 2.2.maddesinde “Mesleki muhakemelerini zayıflatabilecek veya zayıflatacağı varsayılabilecek herhangi bir şeyi kabul etmezler” 2.3.maddesinde ise “Tespit ettikleri ve açıklanmadığı takdirde gözden geçirdikleri faaliyetlere ilişkin raporları bozacak tüm önemli bulguları açıklarlar.” (UMUÇ, 2010, s.6) ifadeleri yer almaktadır.
İç denetçilerin mesleğini yerine getirirken, denetim çalışmalarını yürütürken, bunları değerlendirip raporlarken üst seviyede mesleki objektiflik sergilemesi, bu çerçevede tarafsızlığına zarar verebilecek bir ilişki içinde bulunmaması, hediye gibi tarafsızlığını etkileyebilecek şeyleri kabul etmemesi, objektif olmak için azami özen göstermesi gerekmektedir.
- İletişim
İç denetçilerin en önemli davranışsal becerilerinden birisi de iletişim konusunda olmak durumundadır. Bir önceki bölümde en önemli genel yetkinliklerden birisinin iletişim becerileri olduğu belirtilmişti. İletişimi, iç denetçilerin davranışsal yetkinlikleri açısından da önemli bir yetkinlik olarak değerlendirmek yanlış olmayacaktır. Bu durum iç denetçiler açısından iletişimin önemini daha da pekiştirmektedir.
İç denetçiler, gerek denetim çalışması esnasında, gerek rapor hazırlama, gerekse de aksiyon takibi sürecinde çok yönlü iletişim içinde bulunmaktadır. Bu nedenle iç denetçilerin hem sözlü, hem de yazılı iletişim becerilerinin yüksek olması zorunludur.
İç denetçilerin kendisini açık ve anlaşılır bir dille ifade etmesi, yazılı ve sözlü iletişim araçlarını etkili bir şekilde kullanması, konuşması ile karşısındakinin güvenini kazanması, karşısındaki kişileri önyargısız ve anlamaya çalışarak dinlemesi, sorunların çözümü konusunda yapıcı yaklaşım sergilemesi, elde ettiği bilgileri doğru bir şekilde ve zamanında raporlaması, elde ettiği bulguları gerektiği zaman etkili bir şekilde sunması gerekmektedir.
- Muhakeme
İç denetçilerin, verileri analiz ederek doğru sonuçlara ulaşması ve karşılaştığı problemleri çözebilmesi için yüksek muhakeme yeteneğine sahip olması gereklidir. Bunu yapabilmek için iç denetçilerin eleştirel bir bakış açısına sahip olması, karşılaştığı olaylara farklı açılardan bakabilmeyi bilmesi, analiz yeteneğinin güçlü olması önemlidir.
Bu nedenle iç denetçilerin muhakeme yeteneklerini geliştirmek için eleştirel düşünme, sorunları tanımlama, analiz etme, kanıtların değerlendirilmesi ve sonuca ulaşılması gibi konularda eğitimlerle desteklenmesi gerekir. İç denetim birimleri tarafından bu konularda eğitim programları düzenlenebilir, vaka çalışmaları gerçekleştirilebilir.
- Tüm seviyelerle iyi çalışma
İç denetçilerin kurum içinde yönetim kurulundan en alt seviyedeki çalışanlara kadar tüm çalışanlar ile iyi çalışması, yakın iletişim ve işbirliği içinde olması gerekmektedir. İç denetçilerin bunun için gerekli çabayı göstermesi, karşılıklı iletişime ve ilişkiye açık olması, olumlu ve tutarlı yaklaşımlar sergilemesi önemlidir.
İç denetçiler bu süreçte bağımsız çalışma özelliğine zarar getirecek yaklaşımlardan özenle kaçınmalı, bu konuda gerekli dengeyi kurmalıdır. Bu durum hem çalışmaların etkinliğinin artmasına hem de kurum içinde iç denetime verilen önem ve değerin artmasına neden olacaktır. Bu nedenle iç denetçilerin kurumdaki diğer seviye çalışanlarla olan ilişkilerini geliştirmeleri gerekir.
- Yönetişim ve etik hassasiyeti
İç denetçilerin yönetişim ve etik hassasiyete sahip olması çok önemlidir. Zaten etik kurallar, iç denetim mesleki uygulama çerçevesinin zorunlu unsurlarındandır. Tüm iç denetçilerin etik kurallara uyarak görev yapması gerekir. Bu nedenle iç denetçilerin yüksek etik hassasiyetine sahip olması, etik ihlallerden özenle kaçınması önemlidir.
İç denetçilerin etik ve mesleki standartları gözeterek karşısındaki kişilerle güvene dayalı ilişkiler geliştirmesi, yetkilerini kötüye kullanmaması, sözleri ve eylemleri ile tutarlı davranışlar sergilemesi, üstlendiği görevleri zamanında yerine getirmesi, verdiği sözleri tutması, özverili çalışması, çalışma sürelerine uyması, görevini dikkatli ve özenli bir şekilde yerine getirmesi gerekmektedir. Bunun yanı sıra iç denetçilerin şeffaf ve hesap verebilir olması, adil ve sorumluluk duygularının yüksek olması da önemlidir.
İç denetim birimleri tarafından iç denetçilerin yönetişim ve etik becerilerini geliştirme konusunda hatırlatmalar yapmaları, yönlendirmeleri, eğitime tabi tutmaları ve onlara yardımcı olmaları gerekir. Bu konuda özellikle vaka çalışmaları ve listeler kullanılabilir. Etik listelerinde, iç denetçilerin etik kuralları anlama ve uygulamaları bakımında bilgilere yer verilebilir.
- Takım oyuncusu olma – iş birliği içinde çalışma
Tüm iç denetçi seviyeleri açısından en önemli davranışsal özelliklerden birisi de takım oyuncusu olma ve takım içinde işbirliği içinde çalışmadır.
İç denetçiler, başta iç denetim ekipleri olmak üzere iç denetim biriminin ve çalışmış oldukları kurumun bir parçasıdır. Ekip halinde çalışmanın olduğu ortamlarda başarı elde etmenin yolu takım olmaktan ve ekip içindeki tüm çalışanların işbirliği içinde çalışmalarından geçmektedir. Her iç denetçi, bulunduğu ekip içindeki rolünü anlamalı, benimsemeli ve bireysel başarı yerine ekip başarısını ön plana alarak çalışmalarını yürütmelidir. Başka türlü başarılı sonuçlar elde edilmesi mümkün değildir.
İç denetçilerin takım içindeki sorumluluklarını zamanında ve kaliteli olarak yerine getirmesi, takım arkadaşları ile işbirliği ve dayanışma içinde çalışması, bilgi ve deneyimlerini diğer çalışanlar ile paylaşması, takım çalışmalarında gönüllü olup, aktif rol alması, takım içinde ve diğer takımlarla güvene dayalı, etkili ilişkiler kurması gerekir.
Bu nedenle iç denetçilerin takım oyuncusu ve işbirliği becerilerini geliştirmek için takımlar halinde vaka çalışmaları, toplantılar, grup projeleri gibi uygulamalar geliştirilmesi yararlı olacaktır.
- Diğer Davranışsal Beceriler
Bunların yanı sıra iç denetim personeli, yöneticisi ve başkanı için farklı önemde olan diğer bazı davranışsal beceriler de söz konusudur.
Örneğin iç denetim yöneticileri ve başkanı için liderlik, ekip oluşturma, işi kolaylaştırma, personel yönetimi, çatışma yönetimi ve ikna yetenekleri gibi beceriler önemli iken, iç denetim çalışanları için ilişki kurma becerisi ile bağımsız çalışabilme becerisi gibi hususlar ön plana çıkabiliyor.
İç denetim yöneticileri ve başkanları için liderlik çok önemli becerilerden birisidir. İç denetim yöneticileri ve başkanlarının iç denetim biriminde görev yapan iç denetçilere liderlik etmeleri, onları hem çalışma, hem de kariyer gelişimleri konusunda yönlendirmeleri, doğru yolu göstermeleri gerekir. İç denetim yöneticileri için çatışma yönetimi ve ikna yeteneklerinin bulunması da önemli becerilerden birisidir. Aynı şekilde oluşturulacak ekiplerin en verimli sonuçlar elde edilebilecek şekilde oluşturulması, iç denetçilerin çalışmalarını kolaylaştıracak yöntemler geliştirilmesi gibi konular da iç denetim yöneticileri ve başkanlarında olması gereken beceriler arasındadır. Geleceğin iç denetim yöneticileri ve başkanları olacak iç denetçilerin göreve başlamalarından itibaren liderlik ve yönetim yeteneklerinin geliştirilmesine önem verilmelidir.
İç denetim çalışanlarının da özellikle bağımsız çalışabilme becerilerine sahip olması gerekmektedir. İç denetçiler gerektiği zaman tek başına denetim çalışmaları yürütebilmekte ve bu konuda rapor hazırlayabilmektedir. Bu nedenle bir denetim çalışmasının başından sonuna kadar yürütülmesi ve raporların hazırlanması için iç denetçilerin bağımsız çalışabilme becerisine sahip olmaları önemlidir. Gerek bağımsız gerekse de ekip içinde yürütülen çalışmalar iç denetçilerin ilişki kurma becerilerinin de yüksek olmasını gerektirmektedir. Bunun yanı sıra iç denetçiler çalışmaları esnasında bilgi ve belge talep etme, bunları analiz etme ve raporlama aşamalarında muhatap oldukları çalışanlar ile iyi ve etkili ilişkiler geliştirmek durumundadır.
1.3. Teknik Beceriler
Kurumun yönetişim, risk yönetimi ve kontrol süreçlerine ilişkin kapsamlı çalışmalar yürüten, bu süreçlerdeki eksiklik ve aksaklıkları tespit eden, güvence ve danışmanlık hizmeti sunan iç denetçilerin bu çalışmalar için yüksek düzeyde teknik becerilere sahip olması gerekmektedir. Günümüz iç denetçisinde olması gereken en önemli teknik beceriler maddeler halinde aşağıda belirtilmeye çalışılacaktır.
- İşi anlayabilme
İç denetçilerde bulunması gereken en önemli teknik yetkinliklerden birisi işi anlayabilme yeteneğidir. Bunu hem kendi işi hem de çalıştığı kurumun faaliyetleri açısından ifade etmek mümkündür.
İç denetçilerin çalıştıklara kurumun faaliyetlerine değer katması gerekir. Bunun için de kurumun faaliyet alanına uygun temel bilgilere sahip olması, kurumun iş alanlarına hakim olması, operasyon, muhasebe, pazarlama, finans ve stratejik yönetim gibi süreçleri hakkında yeteri düzeyde bilgili olması önemlidir. Bunun yanı sıra iç denetçiler göreviyle ilgili temel bilgilere sahip olmalı, ne tür çalışmaları, hangi yöntemlerle, nasıl yerine getireceğini bilmelidir.
- Risk analizi ve kontrol değerlendirme teknikleri
Bir kurumun risk yönetimi ve kontrol sistemlerini değerlendiren iç denetçilerin risk analizi teknikleri ile kontrol değerlendirme teknikleri konusunda yetkinliklere sahip olması büyük önem taşımaktadır.
Denetim kaynaklarının riskli alanlara daha fazla ayrılarak yüksek riskli alanlarda çalışmalar yürütülmesi, hem denetim çalışmalarının etkinliğini artırmakta, hem de maliyetini azaltmaktadır. Bu nedenle denetim çalışmalarının risk odaklı bir şekilde planlanması ve yürütülmesi gerekmektedir. Bunun için de iç denetçilerin risk analizi yapma ve bu yönde kullanılan teknikler konusunda bilgi sahibi olması gerekmektedir.
Buna göre iç denetimlerin yapılan risk değerlendirmelerine dayalı olarak gerçekleştirilmesi, bu değerlendirmede kurumun maruz kaldığı riskler ve bunlara ilişkin kontrollerin dikkate alınması, böylece denetimlerde öncelik verilecek alanların, dikkate alınacak ayrıntıların ve denetim sıklığının belirlenmesi gerekmektedir. Risk değerlendirmelerinin düzenli olarak gözden geçirilmesi, yıllık olarak yenilenmesi ve iç denetim planının da temel olarak risk değerlendirmelerine dayalı olarak oluşturulması gerekmektedir. (Yurtsever, 2009, s.156)
Yapılacak risk değerlendirmelerine göre daha riskli olduğu değerlendirilen bazı alanlar belki altı ayda bir denetlenebilecek iken, bazı alanlar ise iki yılda bir denetlenebilecek, böylece farklı denetim dönemleri söz konusu olabilecektir. Bu da iç denetim faaliyetinin riskli konulara daha fazla zaman ve kaynak ayırmasına imkan tanıyacaktır. (Yurtsever, 2009, s.157)
Bunun yanı sıra süreçlerin ve faaliyetlerin riskleri, mevcut kontrol ortamının yeterliliği konusunda da değerlendirmeler yapabilmesi için iç denetçilerin kontrol öz değerlendirme teknikleri gibi bu konuda geliştirilen teknikler konusunda da bilgi sahibi olması gerekmektedir.
- Kontrol tiplerini tanımlayabilme
İç denetçilerin kurumun süreçlerinde bulunan kontrollerin tiplerini tanımlayabilmesi gerekmektedir. Oluşturulan kontrollerin hangi tür kontrollerden olduğu, anahtar kontrol olup olmadığı konusunda yapılacak doğru değerlendirmeler, doğru sonuçlara ulaşılması açısından büyük önem taşımaktadır. Test çalışmalarında anahtar kontrollere öncelik verilmesi denetimin etkinliğini büyük oranda artıracaktır. Bu da denetçinin daha verimli çalışmalar yapabilmesine imkan tanıyacaktır.
Bunun için iç denetçiler, kontrol tiplerini doğru tanımlayabilme becerilerine sahip olmak durumundadır. İç denetçilerin bu yetkinliklerinin geliştirilmesi için iç denetim birimleri tarafından doğru yönlendirmeler, grup çalışmaları ve eğitimler düzenlenmesi önem taşımaktadır.
- Yönetişim, risk ve kontrol araçları ve teknikleri
İç denetçilerin kurumun kurumsal yönetim, risk yönetimi ve kontrol sistemini değerlendirebilmesi için bu konudaki araçlar ve teknikler konusunda da bilgi sahibi olması gerekmektedir.
Kurumsal yönetim ilke ve düzenlemeleri, yönetim kurulu, denetim komitesi, diğer komiteler, üst yönetim, bağımsız denetim ve diğer paydaşların bu konudaki rol ve sorumlulukları ile kendi sorumluluklarının iç denetçiler tarafından biliniyor olması gerekmektedir.
Kurumun risk yönetim sistemini değerlendiren ve geliştiren iç denetçilerin risklerin belirlenmesi, tanımlanması, ölçülmesi ve izlenmesi sürecinde risk yönetimi modelleri konusunda yeteri düzeyde bilgiye sahip olması, kurumsal risk yönetimi uygulama modellerini bilmesi, bu konulardaki araç ve teknikler konusunda bilgili olması, risk türlerine göre değerlendirmeler yapabilmesi önem taşımaktadır.
Bunların yanı sıra iç denetçilerin iç kontrol ile ilgili geliştirilen COSO, CoCo gibi modeller hakkında bilgi sahibi olması, iç kontroldeki rol ve sorumluluklar, kontrol ortamı, risk değerlendirmeleri, kontrol faaliyetleri, bilgi ve iletişim sistemi, kontrollerin izlenmesi konularında değerlendirme yapabilmesi, iç kontrol türlerini bilmesi ve kurumun faaliyet alanındaki iç kontrol düzenlemeleri hakkında bilgi sahibi olması gerekmektedir.
Bu nedenle, bu sistemleri değerlendirecek araç ve teknikler, geliştirilen modeller konusunda iç denetçilere yeterli düzeyde bilgi verilmeli ve uygulamalarla bilgileri pekiştirilmelidir.
- İş süreçleri analizi
İç denetçilerin kurum içindeki iş süreçlerini analiz etme yetenek ve bilgisine sahip olması da önemlidir. Bu husus başta süreç denetimleri olmak üzere hemen hemen her denetim türünde denetçilerin çalışmalarını büyük oranda kolaylaştıracaktır.
Süreç denetimleri, denetlenen sürecin başından sonuna kadar dikkatli bir şekilde analiz edilmesini gerektirmektedir. İş sürecini analiz edemeyen bir iç denetçinin bu süreçteki eksiklik ve aksaklıkları tespit etmesini beklemek mümkün değildir. Benzer şekilde diğer denetim türlerinde de iç denetçinin öncelikle iş sürecini analiz etmesi ve ona göre spesifik çalışmalara yönelmesi gerekir. Elde edilen bilgiler denetlenen konuda iç denetçiye çok değerli bilgiler verecektir. Bu nedenle iç denetçilere iş süreçlerinin analiz edilmesi konusundaki yetkinlikler kazandırılması önemlidir.
- Veri toplama ve analiz araçları ve teknikleri kullanımı
Bilgi teknolojilerindeki hızlı gelişmeler nedeniyle denetçilerin denetlemeleri gereken veriler hızla artıyor ve bunlar daha çok elektronik ortamlarda muhafaza ediliyor. Bu nedenle iç denetçilerin denetledikleri verilerin toplanması ve analiz edilmesi konusunda bilgi sahibi olmaları gerekiyor.
İç denetçilerin doğru verilerle çalışmaları çok önemlidir. Yoksa denetimin amacı ve planına uymayan farklı verilerle çalışmak ve yanlış sonuçlara ulaşmak mümkün olabilir. Bunun için de denetlenecek konudaki verilerin toplanma yöntemi, bunların muhasebe kayıtları, toplantı notları, tutanaklar, plan ve bütçeler, raporlar, yazışmalar gibi verilerin hangi kaynaklardan, hangi yöntemlerle elde edileceği, nasıl analiz ve test edileceği konusunda iç denetçilerin yeterli yetkinliğe sahip olması gerekmektedir.
- Problem çözme ve müzakere araçları ve teknikleri
İç denetçilerin karşı karşıya bulunduğu sorunlar giderek artmakta ve karmaşık hale gelmektedir. Bu sorunlar yapılan işin kendisiyle ilgili olabileceği gibi çalışanlarla da ilgili olabilir. Örneğin iç denetçiler denetim çalışması esnasında ve sonrasında denetlenen kişiler ile çok çeşitli problemler yaşayabilirler. Bu problemlerin iç denetçiden veya denetlenen kişilerden kaynaklanan çok çeşitli nedenleri olabilir. İstenen bir bilgi, rapora yazılan bir tespit veya iletişim aksaklıkları gibi hususları bu kapsamda belirtmek mümkündür. Bu problemler bir çözüme kavuşturulamadığı sürece iç denetçinin çalışmalarını da olumsuz etkileyebilir. Bu nedenle iç denetçilerin bu tür problemleri çözüme ulaştırma konusunda yeterli teknik donanıma sahip olması çok önemlidir.
Bunun yanı sıra iç denetçiler karşı karşıya geldiği kişilerle müzakere etme ve buradan sonuçlara ulaşma teknikleri konusunda da yeterli bilgiye sahip olmalıdır. Amaca yönelik soru sorma, aldığı cevapları birleştirme ve bir sonuca ulaşma konusunda iç denetçiler analitik değerlendirmeler yapabilmeli, inceledikleri konuyu karşısındaki kişiyle detaylı olarak müzakere edebilmelidir.
- Proje yönetimi
Proje yönetimi iç denetimden ayrı bir uzmanlık alanıdır. Bununla birlikte iç denetçilerin proje yönetimi konusunda da teknik bilgilere sahip olması önemlidir. Özellikle yürütülen projelerin kurum için verimli olup olmadığı, yasal gereklilikleri karşılayıp karşılamadığı, iç kontrol sistemi açısından uygun olup olmadığı gibi çok çeşitli açılardan iç denetçiler tarafından değerlendirilmesi gerekir.
Proje ekiplerine katılmak veya projelere görüş vererek katkı sağlamak iç denetimin danışmanlık fonksiyonu açısından önemlidir. Bu şekilde daha proje aşamasında proaktif olarak verilecek katkılar ile projelerin doğru bir şekilde hayata geçmesi sağlanabilecek, böylece kurum için çok daha verimli bir süreç oluşturulabilecektir. Bu nedenle iç denetçilerin proje yönetimi konusundaki yetkinliklerinin geliştirilmesi önem taşımaktadır.
- Araştırma becerileri
İç denetçilerin denetlenen konularda detaylı bilgi sahibi olması için araştırma becerilerine sahip olması oldukça önemlidir. Bu kapsamda hangi konuda, ne tür bir araştırma ihtiyacının bulunduğu, araştırmanın nerede ve nasıl yapılacağı, elde edilen bilgilerden nasıl sonuçlara ulaşılacağı gibi konularda iç denetçilerin yeterli teknik donanıma sahip olması gerekmektedir.
İç denetçiler neye nasıl ulaşılabileceğini bilmek durumundadır. Yoksa büyük veri yığınları arasında kaybolması ve sonuca ulaşamaması imkan dahilindedir. İç denetçilerin analitik araştırma yetenekleri onların doğru sonuçlara daha kısa zamanda ulaşmasını sağlayacaktır.
- Adli beceriler / dolandırıcılık farkındalığı
Adli ve soruşturma becerileri genellikle iç denetim ile doğrudan ilgi kurulan bir alandır. Fakat günümüzde bu alan ayrı bir uzmanlık alanı olarak kabul ediliyor. Gerçekten de bir iç denetçiden hem iç denetim faaliyeti yürütüp güvence ve danışmanlık vermesini, hem de soruşturma yapmasını beklemek çeşitli sakıncalar doğurmaktadır. Sınırlı sayıda yapılan soruşturma çalışmaları uzmanlaşmaya imkan tanımayacaktır. Ayrıca adli becerilerin hukuksal ve cezai çok farklı boyutları da bulunmaktadır.
Bunun yanı sıra iç denetçilerin bir dedektif gibi suçlu peşinde koşması, çalışan nezdinde iç denetim faaliyetinin algısını da olumsuz olarak etkileyebilecektir. Zaten, Uluslararası İç Denetim Standartları’nda “İç denetçi, suiistimal belirtilerini tespit edebilecek yeterli bilgiye sahip olmalıdır; fakat esas görevi ve sorumluluğu suiistimalleri tespit etmek ve soruşturmak olan bir kişinin uzmanlığına sahip olması beklenemez” (UMUÇ, 2010, s.19) ifadelerine yer verilmiştir.
Bununla birlikte kurumun tercihine göre bu konuda avukatlar, soruşturmacılar, güvenlik personeli gibi uzmanlar istihdam edilebileceği veya dış hizmet alınabileceği gibi, doğrudan iç denetim birimi de suiistimal araştırması ve soruşturmasıyla görevlendirebilir. Veya iç denetçiler bu konuda kaynak görevi görebilir, diğer uzmanlara destek verebilirler. Bu süreçte en önemli husus iç denetimin bağımsızlığının korunmasıdır.
Fakat hangi yöntem tercih edilirse edilsin yaptıkları işin niteliği itibarıyla iç denetçilerin temel adli beceriler ile dolandırıcılık konusunda yeterli farkındalığa sahip olması da önemlidir. Özellikle suiistimal ve dolandırıcılık tespitlerinde iç denetçilerin rol ve sorumlulukları önemlidir ve önemli olmaya devam edecektir. (Yurtsever, 2009, s.181-182) İç denetçilerin yaptıkları denetim çalışmalarında dolandırıcılık belirtilerinin tespit edilmesi konusunda yeterli bilgiye ve dikkate sahip olması gerekmektedir.
Bu nedenle suiistimal ve dolandırıcılıkların tespit edilmesi, incelenmesi ve soruşturulması, soruşturma yöntemleri, bu konudaki mevzuat, buna özel rapor hazırlanması gibi temel adli becerilerin iç denetçilerde bulunması gerekir. İç denetçilerin bu konulardaki yetkinliklerinin ve bilgilerinin artırılması için düzenli bilgilendirmeler, toplantılar ve eğitimler düzenlenmesi yararlı olacaktır.
- Bilgi teknolojileri ve bilgisayar destekli denetim teknikleri kullanımı
Günümüzde kurumların ve şirketlerin işlemlerinin büyük çoğunluğunun elektronik ortamlarda gerçekleşmesi, iç denetçilerin bilgi teknolojilerinden azami ölçüde yararlanmasını zorunlu kılmaktadır. Artık bilgi teknolojilerinden yararlanmadan bir denetim çalışmasını yerine getirmek neredeyse imkansız hale gelmiştir. Muhasebe kayıtları ve diğer bir çok işlemin denetlenmesi için bilgi teknolojilerinden faydalanmak gerekmektedir.
Bu aşamada kurum bünyesinde gerçekleştirilen bütün faaliyetlerinin etkin ve efektif bir şekilde denetim ve gözetimi için Bilgisayar Destekli Denetim Teknikleri (Computer Assisted Audit Techniques – CAATs ) önemli bir yöntem ve metod olarak karşımıza çıkmaktadır. Bilgisayar Destekli Denetim yöntemi ile denetçiler veri yığınlarıyla uğraşmaktan kurtulmakta aksine özümsenmiş, süzülerek ve belli kontrollerden geçirilerek elde edilen sonuçlar üzerinden denetimlerini tamamlama imkanı bulmaktadırlar. (Çatıkkaş, Yurtsever, 2009, s.180)
Denetçiler bu kapsamda basit yazılımlardan, özel denetim yazılımlarına kadar çok çeşitli bilgisayar programlarından faydalanarak denetimler gerçekleştirebilmektedir.
Bilgisayar destekli denetim teknikleri ile dönemsel denetimden, dönemsel olmayan denetime geçiş yaşanmaktadır bir anlamda. Artık, iç denetçiler büyük veri yığınlarıyla uğraşmadan, bilgisayar destekli denetim araçlarıyla ortaya çıkan sonuçların üzerinden denetimlerini tamamlayabilmekte, böylece hem işlemlerin neredeyse tamamı kısa sürede denetlenebilmekte, hem de denetimde süreklilik sağlanmaktadır. (Yurtsever, 2009, s.178)
Uluslararası İç Denetim Standartları’nda da “İç denetçilerin, teknoloji destekli denetim ve diğer veri analiz tekniklerini kullanmayı düşünmek zorunda olduğu” (UMUÇ, 2010, s.20) belirtilmektedir.
Bu nedenlerle günümüzde iç denetçilerin hem bilgi teknolojilerinden, hem de bilgisayar destekli denetim tekniklerinden azami ölçüde faydalanmaları, bu konudaki teknik yetkinliklerinin artırılması için çalışmalar yapılması önem taşımaktadır.
Bunun yanı sıra bizatihi bilgi teknolojilerinin denetlenmesi, bu konuda var olan eksikliklerin tespit edilerek giderilmesinin sağlanması da iç denetçilerin yeni ve önemli sorumluluk alanlarından birisi haline gelmiştir. Kurumun bilgi teknolojilerinin, bu konuda uluslararası kabul gören COBIT (Control Objectives for Information And Related Technology) standartları esas alınarak denetlenmesi gerekmektedir. Özellikle bu konuda görev yapacak iç denetçilerin mühendislik gibi teknik alanlardan mezun olmaları veya yetkinliklerini çeşitli sertifikalar ile kanıtlamaları giderek daha fazla önemli hale gelmektedir.
- Diğer Teknik Beceriler
Bunların yanı sıra kurumun finansal tablolarının doğru bir şekilde analiz edilip denetlenebilmesi için iç denetçilerin finansal analiz araç ve teknikleri konusunda yeterli teknik bilgiye sahip olması gerekmektedir. Bu konuda yeterli teknik bilgisi olmayan iç denetçilerin gerçekleştirdiği finansal denetimlerden arzu edilen sonuçların elde edilmesi mümkün olamayacaktır.
Denetim çalışmalarında inceleme konusu yapılan kütle hakkında daha doğru sonuçlara ulaşılabilmesi için istatistiki örnekleme modellerinin kullanılması giderek yaygınlaşmaktadır. Gerçekten de istatistiki örnekleme yöntemlerinin yerine iradi örnekleme yönteminin kullanıldığı çalışmalarda yapılan tespitler zaman zaman yanlış sonuçlara ulaşılmasına neden olabilmektedir. Bunun için denetimlerde işlemlerin ve bakiyelerin doğrulanması ve test edilmesi amacıyla istatistiki örnekleme yöntemleri kullanılmalıdır. Denetimlerde istatistiksel olmayan metotların da kullanılabilmesi mümkün olmakla birlikte özellikle seçilen örneğin temsil ettiği grubun karakteristik özelliklerinin örnekle benzer olması, grubun içerdiği işlem veya kalem sayısının yüksek olması gibi durumlarda istatistiksel metotların kullanılmasının tercih edilmesi önemlidir. (Yurtsever, 2009, s.162) Bu nedenle iç denetçilerin istatistiki örnekleme teknikleri konusunda bilgi sahibi olması ve denetimde kullanabilmesi gerekmektedir.
İç denetçilerde olması gereken bir başka teknik yetkinlikte öngörüdür. Yapılmakta olan veya yapılması planlanan bir faaliyetin olası sonuçları konusunda iç denetçilerin tutarlı öngörülerde bulunabilmesi ve bu konuda ilgili kişileri uyarıp bilgilendirmesi gerekir. Bu da bilgi ve tecrübe gerektiren bir husustur. İç denetçilerin bu konudaki yetkinliklerini artırmaya özel önem vermeleri gerekir.
İç denetçilerin kalite yönetimi ve kurum bünyesinde yürütülen kalite süreçleri hakkında da bilgi sahibi olması gerekmektedir. Kurumdaki kalite çalışmalarının daha verimli ve etkili sonuçlar üretebilmesi için iç denetçilere düşen önemli sorumluluklar vardır. Bunun için iç denetçilerin kalite kavramları ve uygulamaları konusunda yetkinliklere sahip olması önemlidir.
2.Günümüz İç Denetçisinin Sahip Olması Gereken Bilgiler
Günümüz iç denetçilerinin olmazsa olmaz ve temel bir çok bilgi alanı bulunmaktadır. Bunlar zaman içinde giderek artmakta ve çeşitlenmektedir. Daha önce belirtildiği gibi bu bilgi alanları ülkelere, bölgelere, endüstrilere, profesyonel seviyeye göre değişebilir. Önemli görülen bazı bilgi alanları maddeler halinde aşağıda kısaca belirtilmeye çalışılacaktır.
- Denetim
İç denetçiler, başta iç denetim olmak üzere, denetim türleri, metodolojileri, aralarındaki farklılıklar, denetim standartları ve uygulamaları konusunda bilgi sahibi olmalıdır. Denetimin amacını, iç denetim ve bağımsız denetim gibi denetim türlerinin farklarını, finansal tablolar denetimi, uygunluk denetimi, süreç denetimi, uyum denetimi, bilgi teknolojileri denetimi gibi denetim türlerinin metodolojilerini, denetim çalışmasının nasıl yürütüleceğini, nasıl sonuca ulaşılacağını, nasıl rapor hazırlanacağını bilmeyen, bu konularda yeterli düzeyde bilgi sahibi olmayan bir iç denetçinin sağlıklı bir çalışma yürütmesi olanaklı değildir.
- İç Denetim Standartları
Bilindiği üzere iç denetim standartları, iç denetim uygulamalarının nasıl yapılması gerektiğini gösteren en temel ve uluslararası kabul görmüş ölçütlerdir. İç denetim, farklı ülkelerde, farklı endüstrilerde, farklı yasal düzenlemelerde, farklı ölçeklerde ve farklı özellikteki kurumlarda yürütülmektedir. İç denetim faaliyetinin gerçekleştirildiği ortamın etkisine rağmen, standartlar, iç denetim mesleğinin bir disiplin içinde yürütülmesi ve katma değer yaratma özelliğinin ortaya çıkabilmesi bakımından büyük öneme haizdir. (Uzun, Yurtsever, 2009, s.497)
Daha önce de belirtildiği gibi standartlar, Mesleki Uygulama Çerçevesi’nin bir parçasıdır. Mesleki Uygulama Çerçevesi; İç Denetimin Tanımı, Etik Kurallar, Uluslararası İç Denetim Mesleki Uygulama Standartları ve Uygulama Önerileri’nden oluşmaktadır. Uluslararası İç Denetim Standartları, nitelik ve performans standartları olarak iki ana bölümden oluşmaktadır.
İç denetçiler, iç denetim hizmetlerini etik kurallara, nitelik ve performans standartlarına uygun şekilde yerine getirmek durumundadırlar. Ayrıca bu konuda geliştirilen ve zorunlu olmasa da uygulanması kuvvetle tavsiye edilen uygulama önerilerinin de dikkate alınması önemlidir. Bunun için iç denetçilerin, iç denetim standartları konusunda bilgi sahibi olması gerekmektedir. Bunun yanı sıra standartlarda zaman zaman değişiklikler yapılmaktadır. İç denetçilerin bu değişiklikleri güncel bir şekilde takip etmesi ve uygulamalarına yansıtması da çok önemlidir.
- Etik
Daha önce belirtildiği gibi etik kurallar, mesleki uygulama çerçevesinin zorunlu unsurlarındadır. Etik Kurallar; Dürüstlük, Objektiflik, Gizlilik ve Yetkinlik şeklindeki dört temel ilkeden ve buna bağlı olarak geliştirilen davranış kurallarından oluşmaktadır. (UMUÇ, 2010, s.3-7) Tüm iç denetçiler etik kurallarla uyumlu olarak faaliyet göstermelidir. Bu nedenle iç denetçilerin etik kurallar konusunda bilgi sahibi olması gerekmektedir.
- Dolandırıcılık Farkındalığı
Yine daha önce belirtildiği gibi farklı bir uzmanlık alanı da olsa iç denetçilerin dolandırıcılık farkındalığına sahip olması önemlidir. Dolandırıcılık türleri, tespit yöntemleri, soruşturulması, rapor hazırlanması gibi konularda iç denetçiler yeterli düzeyde bilgi sahibi olmak durumundadır. Özellikle yapılan denetim çalışmalarında dolandırıcılık belirtilerinin tespit edilebilmesi bu farkındalığın yüksek olmasını zorunlu kılmaktadır.
- Kurumsal risk yönetimi
Risk yönetimi genellikle çeşitli zararlara neden olabilecek doğal olaylar ile operasyonel ve finansal risklerin tanımlanması, ölçülmesi ve yönetilmesi süreci olarak değerlendirilmektedir. Fakat kurumlar yalnızca bu riskler ile değil diğer bir çok riskler ile karşı karşıya kalmaktadır. Kurumsal risk yönetimi, kurumun tüm risklerinin bilinmesi ve yönetilmesine dayalı bir metodolojidir. Kurumun risk yönetimini değerlendiren iç denetçilerin yeterli düzeyde kurumsal risk yönetimi bilgisine sahip olması gerekmektedir. Bu bilgi risk analizi, risk bazlı denetim planlaması ve kontrol değerlendirme teknikleri konusunda da iç denetçilere yardımcı olacaktır.
- Kurumun faaliyet gösterdiği alandaki teknik bilgi
Her kurumun faaliyet gösterdiği sektöre ve yapmış olduğu işin niteliğine göre kendine özel teknik bilgi alanları bulunmaktadır. Örneğin sanayi ile finans sektöründe faaliyet gösteren iki farklı kurumun çok farklı mevzuatı, farklı üretim, stok ve satış kanalları söz konusudur. Bu nedenle iç denetçilerin görev yaptıkları kurumun faaliyet alanına özel teknik bilgilere sahip olması çok önemlidir. Kuruma özel teknik bilgisi yeterli olmayan bir iç denetçinin değer yaratan sonuçlar ortaya çıkarabilmesi mümkün değildir.
- Yönetişim
İç denetçilerin kurumsal yönetişim ilke ve uygulamaları hakkında bilgi sahibi olması önemlidir. Çünkü iç denetim kurumun risk yönetim ve iç kontrol sistemiyle birlikte yönetişim sistemini de değerlendirmektedir. İç denetim kurumun yönetişim yapısının geliştirilmesi için güvence rolü oynamaktadır. Bu nedenle iç denetçilerin kurumsal yönetişim ilkeleri ve uygulamaları ile kurumun kurumsal yönetişim düzeyine ilişkin bilgi sahibi olması gereklidir.
- Muhasebe
İç denetçiler, denetim faaliyeti esnasında kurumun finansal muhasebe sistemine ilişkin çalışmalar da yürütmektedir. Bu nedenle uluslararası muhasebe standartları ve muhasebe kayıtları konusunda iç denetçilerin bilgi sahibi olması önemli ve gereklidir. Bunun yanı sıra iç denetçiler yönetim muhasebesi konusunda da bilgili olmak durumundadır.
- İş yönetimi
Kurumun faaliyet alanına göre çeşitli iş yönetimi süreçleri bulunmaktadır. Bu süreçler operasyon, satış, pazarlama gibi çok çeşitli konularda olabilmektedir. Özellikle süreç denetimleri açısından iç denetçilerin bu süreçler konusunda yeterli bilgi sahibi olması gerekmektedir. Kurumdaki işlerin nasıl ve hangi süreçlerde yürütüldüğü konusunda yeterli bilgisi olmayan iç denetçiler, yapacakları çalışmalarda büyük zorluklarla karşılaşabilirler.
- Organizasyonel sistemler
İç denetçiler yaptıkları çalışmalarda kurumun merkez ve birimlerindeki organizasyonel yapısını da değerlendirmek durumundadırlar. Verimli olmayan organizasyonel yapıları ve süreçleri tespit edebilmek için iç denetçilerin organizasyonel sistemler konusunda yeterli bilgiye sahip olmaları gerekmektedir.
- Strateji ve iş politikası
Her kurumun kendine özgü stratejileri ve iş politikaları bulunmaktadır. İç denetçiler yapacakları çalışmalarda bunları temel almak durumundadır. İç denetçiler, yapılan işlerin kurumun stratejileri ve politikalarıyla uyumlu olup olmadığının değerlendirilerek tespit edilen aksaklıkları kurum yönetim kuruluna ve üst yönetimine raporlamalıdır. Bu şekilde kurumun belirlenen strateji ve politikalara uyumlu faaliyet göstermesine katkı sağlanabilecektir.
- Organizasyon kültürü
Her kurumun organizasyon yapısı, faaliyetleri ve iş yapış biçimlerinden kaynaklanan bir kültürü vardır. Bir başka kurumda olumlu değerlendirilebilecek bazı davranışlar, bir başka kurumda olumsuz değerlendirilmeye neden olabilir. İç denetçilerin bu durumu dikkate almadan yapacağı bazı çalışmalardan arzu edilen sonuçların elde edilmesi mümkün olamayabilir. Bu nedenle iç denetçiler görev yaptıkları kurumun kültürel yapısını da bilmek ve çalışmalarında dikkate almak durumundadır.
- İş hukuku ve yasal düzenlemeler
İç denetçilerin gerek iş hukuku, borçlar hukuku, ticaret hukuku gibi genel yasal düzenlemeler, gerekse de kurumun faaliyet gösterdiği sektöre yönelik diğer düzenlemeler konusunda yeterli bilgiye sahip olması gerekmektedir. Özellikle kurumda yürütülen faaliyetlerin yasal düzenlemelere uyumu konusunda yapılacak denetim çalışmaları iç denetçilerin bu bilgilere sahip olmasını zorunlu kılmaktadır. Bu nedenle iç denetçilerin mevzuat değişikliklerini güncel bir şekilde takip etmesi ve bilgilerini tazelemesi gerekmektedir.
- Ekonomi ve Finans
Günümüz iç denetçileri genel ekonomik aktiviteler olan üretim, tüketim, ticaret, ithalat, ihracat, tasarruf, yatırım gibi kavramlar ile para ve sermaye piyasaları, mevcut ya da yeni geliştirilen ürünler gibi konularda bilgi sahibi olmak durumundadır. Bu bilgiler kurumun faaliyetlerinin denetlenmesi açısından da faydalı olacak, kurumun mevcut piyasa koşullarındaki konumu ve karşı karşıya bulunduğu riskler konusunda doğru değerlendirmeler yapılmasına imkan tanıyacaktır.
- Bilgi teknolojileri
Daha önce de belirtildiği gibi günümüzde kurumların ve şirketlerin işlemlerinin büyük çoğunluğu bilgi teknolojileri altyapılarında ve elektronik ortamlarda gerçekleşmektedir. Bu nedenle tüm iç denetçilerin bilgi teknolojileri konusunda temel bilgilere sahip olması önemlidir. Bununla birlikte özellikle bilgi teknolojileri denetimi alanında çalışacak kişilerin gerek eğitim, gerekse de sertifikasyon olarak bu konuda üst düzey bilgi ve yetkinliklere sahip olması, bu konuda geliştirilen uluslararası standartlar konusunda bilgili olması gerekmektedir.
- Kalite
Günümüzde giderek daha fazla kurumda iş süreçlerindeki kaliteyi artırmak, müşterilere daha nitelikli hizmet verebilmek amacıyla çeşitli çalışmalar yürütülmektedir. Bu konuda kurumlar kendi bünyesinde çalışmalar yaparken, ayrıca kalite sertifikasyonu yapmaya yetkilendirilmiş şirketler tarafından denetlenmekte ve belirli periyotlarla bu süreç tekrarlanmaktadır. Kalite sürecinin gözden geçirilmesi, varsa aksaklıkların tespit edilerek giderilmesinin sağlanması, kurum bünyesinde yürütülen kalite sürecine destek verilmesi gibi konularda iç denetçilere de sorumluluklar düşmektedir.
- Pazarlama
Pazarlama bilgisi, yalnızca pazarlama bölümü çalışanları için değil, iç denetçiler için de olması gereken temel bilgilerden birisidir. Genellikle iç denetçilerin pazarlama bilgisine çok fazla ihtiyaç duymayacağı ifade edilmektedir. Fakat gerek pazarlama süreçlerinin denetlenmesi, gerek iç denetçilerin kendi yaptıkları çalışmaları gereği gibi diğer yöneticiler, üst yönetim ve yönetim kuruluna sunabilmesi için iç denetçilerin temel pazarlama bilgisine sahip olması gerekmektedir.
Sonuç
İç denetimin artan önemi, değişen ve gelişen fonksiyonu doğrultusunda günümüz iç denetçilerinin sahip olması gereken temel yetkinlikler ve bilgiler de çok çeşitli ve boyutludur. İç denetçilerde olması gereken yetkinlik ve bilgilerin bu çalışmada belirtilenlerle sınırlı olmadığını belirtmek gerekmektedir. Kurumun faaliyet gösterdiği sektöre ve faaliyetlerine göre iç denetçiler daha farklı yetkinlik ve bilgilere de ihtiyaç duyabilirler.
Bütün bu yetkinlik ve bilgi alanları iç denetçilerin gelişmeleri gerekli alanları da göstermektedir. İç denetçi olmayı düşünen, bu konuda kariyer planlayan kişiler lisans eğitimlerinde bu konulardaki yetkinlik ve bilgilerini artırmaya önem vermelidir. İç denetçilerin yüksek lisans ve doktora gibi lisans üstü eğitim programlarına daha fazla ilgi duymaları da yararlı olacaktır.
İç denetçilerin özellikle görev yaptığı sektör ve kurumun özelliklerini de dikkate alarak bu konulardaki yetkinlik ve bilgilerini sürekli artırmaları, yeni bilgiler öğrenmeleri ve mevcut bilgilerini güncellemeleri gerekmektedir. Bu konuda kurumların yönetim kurullarının iç denetçilerin gelişimleri ve eğitimleri için yeterli kaynak ve bütçe ayırması, iç denetim birimlerinin bu konuya önem vermesi ve iç denetçilerin yetenek ve bilgilerinin gelişimine katkı sağlayacak programlar, toplantılar, vaka çalışmaları ve eğitimler düzenlemesi büyük önem taşımaktadır. Bunun yanı sıra özellikle iç denetçilerin bireysel olarak bu konuda gerekli çaba ve çalışmaları göstermesi gerekmektedir.
Gürdoğan Yurtsever, CPA, CFE, CRMA
Türkiye İç Denetim Enstitüsü (TİDE)
Yönetim Kurulu Üyesi ve Başkan Yrd./
Tekstil Bankası A.Ş.
İç Kontrol, Uyum ve Mevzuat Başkanı
Kaynakça
- ÇATIKKAŞ, ÖZGÜR; YURTSEVER, GÜRDOĞAN, 2009, Bankacılık Sektöründe Bilgisayar Destekli Denetim, Gelirler Kontrolörleri Derneği, Sayı: 251, s.179-192
- Türkiye İç Denetim Enstitüsü, 2010, Uluslararası İç Denetim Standartları, Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ), İstanbul
- BAILEY, JAMES A., 2010, The IIA’s Global Internal Audit Survey: A Component of the CBOK Study, Core Competencies for Today’s Internal Auditor (Günümüz İç Denetçilerinin Temel Yetkinlikleri), Report II, The Institute of Internal Auditor Research Foundation, Florida, 978-0-89413-697-9
- UZUN, ALİ KAMİL; YURTSEVER, GÜRDOĞAN, 2009, Kriz Yönetiminde İç Denetim’in Rolü, Kriz Yönetimi, Derleyenler: Haluk Sümer, Helmut Pernsteiner, İstanbul Bilgi Üniversitesi Yayınları, İstanbul, s.493-513
- YURTSEVER, GÜRDOĞAN, 2012, Meslekte Mükemmelliğin Küresel Paydaşı: Türkiye İç Denetim Enstitüsü, Türkiye İç Denetim Enstitüsü (TİDE) Yayınları No: 4, İstanbul, 978-605-61-6823-9
- YURTSEVER, GÜRDOĞAN, 2009, Teftişten İç Denetime Banka Müfettişliği, Türkiye Bankalar Birliği (TBB), Yayın No: 265, İstanbul, 978-975-8564-73-6