Uluslararası İç Denetçiler Enstitüsü’nün (The Institute of Internal Auditors-IIA) Haziran 1999’da kabul etmiş olduğu tanıma göre; “İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.” [1] [2]
Bu tanım incelendiğinde aslında iç denetim faaliyetinin temelde iki tane fonksiyonunun olduğu görülmektedir.
- Güvence sağlama
- Danışmanlık
Diğer bir deyişle, iç denetim güvence sağlama ve danışmanlık hizmetleri verme seklinde iki farklı boyutu/yüzü bulunmaktadır.[3] Güvence sağlama fonksiyonu aslında denetim faaliyetinin en klasik olarak nitelendirilebilecek fonksiyonudur. Güvence Hizmetleri (Assurance Services), Kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağlamak amacıyla bulguların objektif bir şekilde incelenmesidir. Mali yapıya, performansa, mevzuat ve düzenlemelere uyuma, bilgi sistemleri güvenliğine ve ihtimam denetimine (due diligence; ayrıntılı durum tespit çalışması) yönelik görevler bu kapsamdaki örneklerdir. [4] Güvence hizmetleri, iç denetçinin, bir süreç, sistem veya bir başka konu hakkında bağmsız görüş veya kanaat sunabilmek için, eldeki bulguları objektif bir şekilde değerlendirmesini içerir. Güvence görevlerinin nitelik ve kapsamı iç denetçi tarafından belirlenir. Güvence hizmetlerinin, genellikle, üç tarafı vardır: (1) Süreç, sistem veya ele alınan diğer bir konunun doğrudan içinde olan kişi veya grup (süreç sahibi), (2) Değerlendirmeyi yapan kişi veya grup (iç denetçi), (3) değerlendirmeyi kullanan kişi veya grup (kullanıcı).[5]
Fakat bu makalede iç denetim faaliyetinin özellikle danışmanlık fonksiyonu üzerinde bazı değerlendirmeler yapılmaya çalışılacaktır. Çünkü gerek iç denetim faaliyetlerinin etkinliği, gerekse de güvence faaliyetlerine olan katkıları bakımından iç denetim faaliyetinin danışmanlık fonksiyonu büyük fırsatlar yaratmaktadır.
Esasında bu iki boyut birbirine tamamlamakta ve iç denetim faaliyetinin amaç ve fonksiyonunun icra edilebilmesine imkan tanımaktadır. [6] Fakat özellikle ülkemiz şirketlerindeki iç denetim uygulamalarına genel olarak bakıldığında istisnaları olmakla birlikte, iç denetimin daha çok güvence sağlama faaliyetlerine yoğunlaştığı, danışmanlık fonksiyonuna yeterince önem verilmediği görülmektedir.
Bu durumun çok çeşitli nedenlerinden bahsedilebilir. Fakat danışmanlık fonksiyonu iç denetim faaliyetinin günümüzde çok önemli bir alanını oluşturmaktadır/oluşturmalıdır ve bu fonksiyonun etkinleştirilmesi ve geliştirilmesi büyük önem taşımaktadır.
Belirtilen nedenlerle bu makalede iç denetim birimlerinin danışmanlık fonksiyonunun ne olduğu, neleri kapsadığı, neleri kapsamadığı, nasıl yerine getirileceği, ne tür faydalarının olduğu, geliştirilmesi için neler yapılması gerektiği hususlarında bazı değerlendirmelerde bulunulmaya çalışılacaktır.
2 – İç Denetimin Danışmanlık Fonksiyonu Nedir?
Geleneksel anlamda iç denetim faaliyetlerinin hedefi her türlü riski bulmak ve ortadan kaldırmaktır. Başka bir ifade ile iç denetim birimi işletme içerisinde faaliyetlerin önceden belirlenen standartlara, politikalara ve hedeflere uygun bir şekilde yerine getirilip getirilmediğini kontrol eden bir birimdir.[7] Günümüzde ise iç denetim bireye ve hataya dayalı yaklaşımdan, organizasyona, sürece ve sisteme odaklı bir yaklaşıma dönüşmektedir. Diğer bir ifadeyle işin doğru yapılıp yapılmadığı yerine doğru işin yapılıp yapılmadığını irdeleyen bir yaklaşım gündemdedir.[8]
İç denetim üst yönetim için aynı zamanda müşavirlik/danışmanlık hizmeti de vermekte ve yönetimin bilgiye dayanan kararlar almasını sağlamaktadır. İç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konuda yönetime tavsiyelerde bulunulur.[9]
Danışmanlık Hizmetleri (Consulting Services), Her hangi bir idarî sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişarî faaliyetler ve bununla bağlantılı diğer hizmetlerdir. Usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet örnekleridir. [10] Burada belirtildiği gibi danışmanlık hizmetlerinde herhangi bir idari sorumluluk üstlenilmemesi son derece önemlidir.
Danışmanlık fonksiyonu olmayan ve salt güvence sağlamaya yönelik bir iç denetim dış denetim faaliyetinden farksız bir nitelik kazanacak ve fonksiyon itibariyle zayıflayacaktır. Böylece, denetimin amaç ve fonksiyonlarına tam olarak ulaşılması mümkün olmayacaktır. Çünkü denetim faaliyetinin esas gayesi kurumun faaliyetlerinin, çalışmalarının geliştirilmesidir.[11]
3 – İç Denetimin Danışmanlık Fonksiyonunun Kapsamı
İç denetimin danışmanlık fonksiyonunun kapsamını anlayabilmek için iç denetim standartlarına başvurmak doğru olacaktır. Uluslararası İç Denetçiler Enstitüsü-The Institute of Internal Auditors (IIA) tarafından yayımlanan ve Kırmızı Kitap (Red Book) olarak da bilinen Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi dokümanında yer alan iç denetim faaliyetinin danışmanlık fonksiyonu ve bunun kapsamı ile ilgili bazı önemli nitelik ve performans standartlarına aşağıda yer verilmiştir. [12]
Nitelik Standartları
- Danışmanlık hizmetlerinin niteliği, iç denetim yönetmeliğinde tanımlanmalıdır. (1000.C1)
- İç denetçiler, daha önce sorumlusu oldukları faaliyetlere ilişkin danışmanlık hizmeti verebilir. (1130.C1)
- İç denetçi bir danışmanlık görevi sırasında, aşağıdakileri göz önüne alarak azamî meslekî özen ve dikkat göstermelidir: (1220.C1)
– Görev sonuçlarının niteliği, zamanlaması ve raporlanması da dahil denetlenenlerin ihtiyaç ve beklentileri,
– Görev amaçlarına ulaşabilmek için gerekli çalışmanın boyutu ve nisbî karmaşıklığı,
– Danışmanlık görevinin potansiyel faydalarının maliyeti.
Performans Standartları
- İç denetim yöneticisi, görevin risk yönetimini geliştirme, katma değer yaratma ve faaliyetleri geliştirme potansiyelini değerlendirerek, öne sürülen danışmanlık görevlerini kabul etmeyi düşünmelidir. Kabul edilen bu görevler, plana dahil edilmelidir. (2010.C1)
- İç denetçiler, danışmanlık görevleri sırasında, görevin amaçlarıyla uyumlu şekilde riski ele almalı ve diğer önemli risklere karşı uyanık olmalıdır. (2110.C1)
- İç denetçiler, danışmanlık görevlerinden elde ettikleri risk bilgilerini, kurumun maruz kaldığı önemli riskleri belirleme ve değerlendirme sürecinde kullanmalıdır. (2110.C2)
- Danışmanlık görevleri sırasında, iç denetçiler, görevin amaçlarıyla uyumlu bir şekilde kontrolleri ele almalı ve herhangi bir kontrol zaafiyetine karşı uyanık olmalıdır. (2120.C1)
- İç denetçiler, danışmanlık görevlerinden elde ettikleri kontrol bilgilerini, kurumun maruz kaldığı önemli riskleri belirleme ve değerlendirme sürecinde kullanmalıdır. (2120.C2)
- Danışmanlık görevinin amaçları, kurumun genel değerleri ve hedefleriyle uyumlu olmalıdır. (2130.C1)
- Bir güvence görevi sırasında önemli danışmanlık fırsatları çıkarsa, görevin amaçları, kapsamı, karşılıklı sorumluluklar ve diğer beklentilerle ilgili yazılı bir anlaşma hazırlanmalı ve danışmanlık görevinin sonuçları, danışmanlık standartlarına uygun olarak raporlanmalıdır. (2220.A2)
- İç denetçiler, danışmanlık görevlerini yaparken, görevin kapsamının, üzerinde mutabık kalınan amaçlara yeterince temas ettiğinden emin olmalıdır. Eğer görev sırasında kapsamla ilgili ihtirazî kayıtları olursa, göreve devam edip etmeyeceğini belirlemek üzere, bunları müşteri ile tartışmalıdır. (2220.C1)
- Danışmanlık görevleri için hazırlanan iş programlarının şekli ve içeriği, görevin niteliğine bağlı olarak değişir. (2240.C1)
- Danışmanlık görevleri sırasında, risk yönetimi, kontrol ve yönetişim sorunları tesbit edilebilir. Bu sorunlar, kurum için önemli hâle gelir gelmez üst yönetime, denetim komitesine ve yönetim kuruluna bildirilmelidir. (2440.C2)
İç denetim standartlarına yönelik olarak IIA tarafından ayrıca uyulması isteğe bağlı olan çeşitli uygulama önerilerinde bulunulmuş olup, yukarıda belirtilen danışmanlık fonksiyonlarına ilişkin standartlar için de çeşitli uygulama önerileri geliştirilmiştir.
Danışmanlık hizmetleri, tabiatı gereği tavsiye niteliğinde olup genellikle görevlendirmeyi talep edenin özel talebi üzerine gerçekleştirilir. Danışmanlık hizmetlerinin nitelik ve kapsamı, değerlendirmeyi talep edenle iç denetçi arasındaki sözleşmeye tabidir. Danışmanlık hizmetlerinin genellikle iki tarafı vardır: (1) Tavsiye veren kişi veya grup (iç denetçi), (2) Tavsiye talep eden ve alan kişi veya grup (görevin müşterisi). İç denetçi danışmanlık hizmeti verirken, objektifliğini muhafaza etmeli ve idarî sorumluluk almamalıdır. [13] İç denetim biriminin kendi iradesi ve inisiyatifiyle gerçekleştirebilen bir çok danışmanlık faaliyetleri de olmakla birlikte, danışmanlık hizmeti genellikle talep üzerine gerçekleştirilebildiği için bu açıdan güvence faaliyetlerinden ayrılmaktadır.
Danışmanlık işlevi yazılı anlaşmalarla tanımlanan resmî görevlerden daimî veya geçici yönetim komitelerinde veya proje ekiplerinde yer almak gibi danışmanlık hizmet ve faaliyetlerine kadar farklı ve değişik kapsamlarda olabilir. [14]
İç denetçiler, danışmanlık hizmetlerini normal veya rutin çalışmalarının bir parçası olarak ya da kurum yönetiminin talepleri üzerine yürütebilir. Her kurum, yapılacak danışmanlık faaliyetlerinin türünü göz önünde bulundurmalı ve her tür için ayrı bir politika veya prosedür gerekip gerekmediğinin kararını vermelidir. Muhtemel görev sınıflamaları arasında şunlar sayılabilir: [15]
- Resmî danışmanlık görevleri: Planlanmış ve yazılı bir anlaşmaya tâbi olan görevler.
- Gayriresmî danışmanlık görevleri: Daimî komitelere katılmak, sınırlı süreli projeler, belli bir proje veya amaca yönelik (ad-hoc) toplantılar ve olağan bilgi alışverişi gibi rutin faaliyetler.
- Özel danışmanlık görevleri: Bir birleşme ve devralma ekibine ya da sistem dönüştürme ekibine katılmak.
- Acil durum danışmanlık görevleri: Bir felâket veya olağanüstü nitelikte başkabir olay sonrasında, faaliyetlerin sürdürülmesi veya toparlanması amacıyla kurulan bir ekibe katılmak ya da özel bir talebi karşılamaya veya âcil bir işi yetiştirmeye yardımcı olmak için, geçici yardım vermek amacıyla kurulmuş bir ekibe katılmak.
Yönetim, önemli ve uzun bir süreyle devam eden resmî danışmanlık görevleri için genellikle dış danışmanlar tutar. Ancak bir kurum, bazı resmî danışmanlık işleri ve görevleri için kendi iç denetim birimini yetkin ve uygun görebilir. Kurumun kendi iç denetim birimi, resmî bir danışmanlık görevi üstlendiği takdirde, bu görevi, sistemli ve disiplinli bir yaklaşım ile yerine getirmelidir. [16]
Bir resmî danışmanlık görevinden sonra bir yıl içinde güvence hizmeti verildiği takdirde bağımsızlık ve objektiflik bozulabilir. Hizmetlerin her biri için ayrı denetçiler görevlendirilerek, bağımsız gözetim ve kontrol kanalları kurularak, projelerin sonuçları için ayrı sorumluluklar tespit edilerek ve varsayılan bozulma açıklanarak, bu bozulmanın etkilerini asgarî düzeye indirmek amacına yönelik adımlar atılmalıdır. [17]
İç denetimin, idarî bir karar alma işlevi yoktur; iç denetimin, danışmanlık hizmeti sonucunda önerdiği tavsiyeleri uygulama kararı, ancak kurumun yöneticileri tarafından alınabilir. [18]
Danışmanlık hizmetleri, iç denetimin katma değer sağlayıcı yönünü zenginleştirir. Danışmanlık hizmeti genellikle güvence hizmetlerinin doğrudan sonucu olmakla birlikte, güvence işlevinin danışmanlık görevlerinden çıkabileceği de kabul edilmelidir.[19]
Danışmanlık hizmeti temelde bir kurumun faaliyetlerini geliştirmek ve değer katmak amacıyla gerçekleştirilen görüş verme, yol gösterme, tavsiyede bulunma, işleri kolaylaştırma, eğitim vermek gibi faaliyetleri kapsamaktadır. Danışmanlık hizmeti yerine getirilirken dikkat edilmesi gereken en önemli nokta ise bu hizmetin herhangi bir idari sorumluluk alınmadan yerine getirilmesidir.
Danışmanlık hizmeti, zaman zaman yanlış yorumlandığı şekilde herhangi bir iş yaparken o işin nasıl yapılacağına yönelik soru sorulmasını ve alınan cevaba göre işin devam etmesini içeren bir yaklaşım kesinlikle değildir. Belirtilen uygulamalar özellikle iç denetimin günlük faaliyetlerden bağımsızlığı ilkesine aykırılık oluşturacak ve icrai nitelikte iş süreçlerine dahil olması sonucunu doğurabilecektir.
4 – Ülkemiz Mevzuatında İç Denetimin Danışmanlık Fonksiyonu
5411 sayılı Bankacılık Kanunu’nun İç Denetim Sistemi ile ilgili 32. maddesinde bankaların bütün birim, şube ve konsolidasyona tâbi ortaklıklarını kapsayan bir iç denetim sistemi kurmak zorunluluğu belirtilmekle birlikte, iç denetim faaliyeti tanımlanmamış ve fonksiyonlarının neler olacağı belirtilmemiştir. Bankacılık Kanunu’na dayanılarak 01/11/2006 tarihinde BDDK tarafından yayımlanan İç Sistemler Yönetmeliği’nin 21.maddesinde iç denetim sisteminin amacı ve kapsamı belirtilmesine rağmen iç denetim faaliyeti tanımlanmamıştır. Fakat bu maddede belirtilen özellikle kapsamı belirlemeye yönelik hükümler büyük oranda iç denetimin güvence sağlama fonksiyonu ile ilgilidir.
Bununla birlikte İç Sistemler Yönetmeliği’nin 33.maddesinde İç Denetim Birimlerinden alınabilecek danışmanlık hizmetlerine ilişkin hususlar düzenmiş ve “Bankalarda yeni ürünler ve hizmetler veya politika ve uygulama usulleri konusunda iç denetim biriminden danışmanlık hizmeti alınabilir. Ancak verilen danışmanlık hizmetleri, danışmanlık konusuna giren hususlara onay verildiği anlamına gelmez.” ifadelerine yer verilmiştir. Yine İç Sistemler Yönetmeliği’nin 27/3.maddesinde iç denetim planlarının dönem içinde gerçekleştirilecek danışmanlık hizmetlerinin de dikkate alınarak hazırlanmasının gerekliliği hususunda bir düzenlemeye yer verilmiştir. Genel olarak iç denetim birimlerinden alınabilecek danışmanlık hizmeti ile ilgili belirtilen düzenlemeleri önemsemek gerektiği düşüncesindeyiz.
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu idarelerinin mali yönetimi ve kontrolü kapsamında iç denetim faaliyeti kapsamlı olarak düzenlenmiş, ikincil ve üçüncül düzey mevzuat ile de bu düzenlemeler daha da detaylandırılmıştır.Kamu mali yönetim ve kontrol sisteminin en önemli unsurlarından birisi denetim faaliyeti/mekanizmasıdır.[20]
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 63. maddesinde iç denetimin tanımı yapılmıştır ve “Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız ve nesnel güvence sağlayan danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile mali işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. İç denetim, iç denetçiler tarafından yapılır.” ifadelerine verilmiştir. Aslında bu tanım IIA tarafından yapılan iç denetim tanımı ile paralellik göstermekle birlikte, kanundaki tanımda güvence sağlama ve danışmanlık fonksiyonlarının birleştirildiği görülmektedir. Kanunda iç denetim faaliyetinin temel olarak danışmanlık faaliyeti olduğu ifade edilmiştir. Tabiiki IIA’in iç denetim tanımı ve iç denetim standartları dikkate alındığında belirtilen hükmün bu bakımdan eksik ifade edildiği düşüncesindeyiz.
5 – Danışmanlık Fonksiyonu Nasıl Yerine Getirilir?
Danışmanlık hizmetleri kurum yönetiminin talebi üzerine veya normal çalışmalarının bir parçası olarak yerine getirilebilir. Danışmanlık fonksiyonunun yerine getirilmesi için çok çeşitli yöntemler söz konusu olabilir. Bunlardan bazılarına aşağıda yer verilmeye çalışılmıştır.
- Şirket içindeki stratejilerin, politikaların veya uygulama usullerinin oluşturulması toplantılarına katılmak ve görüş vererek katkı sağlamak,
- Strateji, politika ve uygulama usulleri ile ilgili hazırlanan yönetmelik, uygulama talimatları vb. dokümanlara görüş vermek,
- Yeni ürün veya hizmetlerin tasarlanması ve uygulamaya alınması aşamasında görüş vermek,
- İç denetim faaliyetinin gerçekleştirilmesi aşamasında, uygulayıcılara yapılan yanlışlıklar ve yapılması gerekenler ile ilgili yol göstermek, tavsiyede bulunmak,
- İç denetim faaliyetinin gerçekleştirilmesi aşamasında, iş yapış yöntemlerinin kolaylaştırılmasına yönelik önerilerde bulunmak,
- İletişimde olunan çalışanlar ile yapılan görüşmelerde dikkat edilmesi gereken hususlar ve uyulması gereken kurallar ile ilgili hatırlatma ve bilgilendirmelerde bulunmak,
- Çalışanların tereddüt ettikleri hususlar ile ilgili danışmak amacıyla sorduğu soruları cevaplamak,
- Çalışanlar arasında bilgi alışverişi sağlamak,
- Kurum personeli için gerekli olan, konusuyla ilgili çeşitli eğitim programları düzenlemek ve eğitimler vermek,
- Daimi veya geçici yönetim komitelerine dahil olarak görüş bildirmek,
- Amaca yönelik toplantılara katılmak ve görüş bildirmek,
- Kurum içi sınırlı süreli veya belirli projelere katılmak, proje ekiplerinde yer alarak, gerçekleştirilen proje adımlarına ilişkin görüş vermek,
- Sistem dönüşümlerine yönelik proje ekibi içinde yer almak,
- Birleşme veya devir almalarda, bu amaçla oluşturulan ekipler içinde yer almak,
- Bir felaket veya olağanüstü nitelikteki olaydan sonra oluşturulan acil durum ekipleri içinde yer almak,
- Özel bir talebi karşılamak amacıyla oluşturulan ekiplere katılmak,
- Acil bir işi yetiştirmek amacıyla kurulan gecici ekiplere katılmak.
Doğal olarak danışmanlık hizmetinin çerçevesi burada belirtilen uygulamalar ile sınırlı değildir. Daha önce de belirtildiği gibi danışmanlık görevleri, resmi, gayriresmi, özel ve acil durumlar şeklinde ayrımlara tabi tutulabilir. Yukarıda belirtilen uygulamalar da genellikle bu kategoriler çerçevesinde değerlendirilebilir. Fakat kurumların yapısına ve ihtiyaçlarına göre çok çeşitli danışmanlık yöntemlerinin geliştirilmesi mümkündür. Verilebilecek bu hizmetin genel çerçevesinin belirlenerek, iç denetim standartlarında belirtildiği gibi kurum içindeki tüm personele duyurulacak iç denetim yönetmeliğinde belirtilmesi gereklidir.
Konuya bankacılık sistemimizdeki iç denetim uygulamaları açısından bakıldığında, daha önce bahsedildiği üzere İç Sistemler Yönetmeliği’nin 33.maddesinde İç Denetim Birimlerinden alınabilecek danışmanlık hizmeti konuları olarak “yeni ürünler ve hizmetler veya politika ve uygulama usulleri” belirtilmiştir. Belirtilen konularda iç denetim birimlerinden danışmanlık hizmeti alınabilecektir. Bu konulardaki danışmanlık hizmetlerinin de yukarıda belirttiğimiz çeşitli yöntemlerle veya geliştirilecek yeni yöntemlerle yerine getirilmesi mümkündür.
6 – Danışmanlık Fonksiyonunun Geliştirilmesinin İç Denetim Faaliyetine Etkisi
Denetimin katma değer yaratma işlevi sadece güvence hizmetlerine
münhasır değildir. Böyle bir algılama denetimi sadece güvence hizmetlerine
yöneltecek ve bu da denetimin katma değer yaratma yönünü kısırlaştıracaktır. Genel olarak denetim faaliyetlerinin, özel olarak da iç denetimin baskın yönünün güvence verme olduğu tartışmasız olmakla birlikte, özellikle iç denetim bakımından danışmanlık hizmetlerinin de essiz bir önemi haiz olduğu kabul edilmelidir. Danışmanlık yönü olmayan bir denetim anlayışı ve uygulaması denetimin kurum içindeki konumunu ve algılamasını olumsuz etkileyecek ve zamanla idareyle/yöneticilerle denetçiler arasındaki ilişkinin boyutu değişime uğrayacaktır. Böyle bir değişim, denetçilerin sadece hesap soran, sorgulayan, eksiklikleri tespit edip raporlayan bir rol üstlenmesi ve böyle algılanması anlamına gelecektir ki, sonuç olarak böyle bir ilişki biçimi denetimin kurum içi etkinliğini yaralayacaktır. Su halde, kati olarak söylenmelidir ki, denetim faaliyetinin danışmanlık boyutu denetimin güvence verme fonksiyonunun da etkili bir şekilde icrasına ve denetimin kurum içi konumunun güçlendirilmesine, değerinin anlaşılması ve olumlu bir şekilde algılanmasına önemli katkıları olacaktır.[21]
Gerçekten de danışmanlık hizmeti verilmesi iç denetim faaliyetinin son derece önemli bir boyutunu oluşturmaktadır. Danışmanlık hizmetinin geliştirilmesi ve etkin bir şekilde yerine getirilmesi neticesinde;
- İç denetim birimlerindeki nitelikli personelin görüşlerinden yararlanmak suretiyle kurumun faaliyetleri gelişecek ve kuruma sağlanan katma değer artacaktır. Danışmanlık hizmetleri iç denetim faaliyetinin katma değer sağlayıcı yönünü zenginleştirici niteliğe sahiptir.
- Danışmanlık görevinde elde edilen risk bilgileri, iç denetçiler tarafından kurumun maruz kaldığı önemli riskleri belirleme ve değerlendirme sürecinde kullanılabilir.
- Danışmanlık görevinde elde edilen kontrol zaafiyetleri, iç kontrol sisteminin etkinlik ve yeterliliği ile ilgili değerlendirmelerde kullanılabilir.
- İç denetimin danışmanlık boyutu, iç denetimin güvence verme fonksiyonunun da etkili bir şekilde yerine getirilmesini sağlayacaktır. Danışmanlık hizmetlerinin bir çoğunun güvence hizmetlerinin doğal uzantısı olduğu dikkate alınmalıdır.
- Danışmanlık hizmeti, denetçinin güvence göreviyle bağlantılı iş süreçlerini veya sorunlarını daha iyi anlamasını sağlayabilecektir. [22]
- İç denetim faaliyetinin kurum çalışanları tarafından doğru ve olumlu bir şekilde algılanmasına neden olacaktır.
- İş süreçlerinin hatalı oluşturulması ve bundan kaynaklanan riskler önemli oranda azaltılacaktır. Belirtilen sonuç gerçekten son derece önemlidir. Hatalı iş süreçlerinin oluşturulması nedeniyle ortaya çıkabilecek riskler ve olumsuz sonuçlar bazen çok büyük olabilmekte ve geç farkedilmesi nedeniyle büyük zararlara neden olabilmektedir. İç denetimin, süreçlerin oluşturulması aşamasında verdiği danışmanlık hizmetleri ile hatalı iş süreci ve uygulamaların oluşmasının başlangıçta önüne geçilebilecektir. Bu durumda iç denetim birimi yalnızca yapılan yanlışlıkları, hataları bulmaya odaklanmaktan kurtulabilecektir. Bunun tersi durumda iç denetimin fonksiyonu oluşturulan hatalı iş süreci nedeniyle ortaya çıkan risk veya zararın tespiti ile sınırlı kalacaktır. Fakat sonuç itibariyle bu durum kuruma beklenen faydayı sağlamaktan uzak kalacaktır.
- İç denetimin kurum içindeki etkinliği ve saygınlığı artacak, konumu güçlenecektir. Danışmanlık hizmetinin kalitesi bu süreci doğrudan etkileyecektir.
Geleceğin yönetim uygulamalarında iç denetimin danışmanlık fonksiyonuna olan ihtiyaç ve önemin daha da artacağını belirtmek gerekmektedir.
7 – Öneriler
Danışmanlık fonksiyonu, iç denetim faaliyetinin temel iki fonksiyonundan birisidir ve iç denetim faaliyetlerinin etkinliği için büyük öneme sahiptir. Fakat özellikle ülkemiz iç denetim uygulamalarında istisnaları bulunmakla birlikte bu fonksiyona yeterince önem verilmediği, daha çok iç denetim faaliyetlerinin güvence sağlama fonksiyonunun ön planda olduğu görülmektedir. İç denetim faaliyetlerinin etkinliği bakımından büyük önemi olan danışmanlık fonksiyonunun oluşturulması, geliştirilmesi ve yerine getirilmesi bakımından önemli olduğu düşünülen bazı hususlara aşağıda yer vermeye çalışılmıştır.
- İç denetimin danışmanlık fonksiyonunun yerine getirilmesinde en önemli kural bu hizmetin herhangi bir idari sorumluluk alınmadan yerine getirilmesidir. İç denetim yönetmeliğinde de bu konuda açık ifadelere yer verilmesi önemlidir. Zaten temel olarak iç denetimin idari bir karar alma işlevi bulunmamaktadır. İç denetimin danışmanlık hizmeti sonucunda önerdiği hususları uygulama kararı kurumun yöneticilerine aittir. Bankacılığımız açısından bakıldığında İç Sistemler Yönetmeliği’nin 33. maddesinde iç denetim biriminden alınacak danışmanlık hizmetlerinin, danışmanlık konusuna giren hususlara onay verildiği anlamına gelmediği açık olarak belirtilmiştir. Aynı şekilde tüm iç denetim uygulamalarında bu hususa özel önem verilmelidir. Aksi durumda uygulayıcı birimlerin, iç denetim biriminden onay aldığını düşünerek işlem yapması gibi riskli sonuçlar ortaya çıkabilecektir.
- İç denetim faaliyetinin danışmanlık fonksiyonunun etkinleştirilmesi için iç denetim yöneticisi ve personelinin danışmanlık hizmeti verme konusunda istekli olması, önem vermesi, bu fonksiyonun güvence fonksiyonu kadar önemli işlevinin olduğunu kabul etmesi öncelikle önemli bir husustur. Çünkü iç denetim yönetici ve personelinin bu fonksiyonu önemsememesi ve gerekli görmemesi, bu fonksiyonun geliştirilmesi yönündeki en temel sorundur ve sıklıkla görülmektedir.
- Danışmanlık fonksiyonunun etkinleştirilmesi için iç denetim biriminde yeterli sayıda ve özellikle nitelikte mesleki deneyim, tecrübe, sertifikasyon ve uzmanlığa sahip iç denetçinin görev yapması önemlidir. Ancak yaptığı işi özümsemiş, her açıdan değerlendirebilen nitelikli personel sayesinde danışmanlık fonksiyonu etkinleştirilebilir. Nitelik olarak yetkin olmayan iç denetçilerin görev yaptığı iç denetim birimleri, danışmanlık fonksiyonun önemini anlasalar dahi, bu fonksiyonu yerine getirmede gönüllü olmayıp, çekingen davranabilmekte, verilen danışmanlık hizmetlerinin kalitesi de oldukça düşük olmaktadır. Danışmanlık hizmeti alan yönetici ve birimlerin, danışmanlık hizmeti veren iç denetçilerin niteliklerinin yeterli olmaması ve bunun sonucunda alınan hizmetten memnun olmamaları nedeniyle danışmanlık hizmeti almakta çekingen davranmaları veya istekli olmamaları görülebilen uygulamalardır.
- Daha önce de belirtildiği gibi danışmanlık hizmetleri, tabiatı gereği tavsiye niteliğinde olup genellikle görevlendirmeyi talep edenin özel talebi üzerine gerçekleştirilir ve bu boyutuyla güvence hizmetlerinden farklılık göstermektedir. Yani bu fonksiyonun işletilebilmesi için yönetim kademelerinden veya çalışanlardan bu yönde bir talep gelmesi, bu tespitin doğal bir sonucu da belirtilen yönde bir talebin oluşmasının sağlanmasının önemli olduğudur. Tabiiki talepte bulunması gerekenleri bu yönde zorlamak mümkün değildir. Bu noktada önemli olan yetkili yönetim kademelerine ve tüm çalışanlara bu fonksiyonun öneminin anlatılması ve bu yönde taleplerde bulunmalarının sağlanmasıdır. Genel olarak kurumlar iç denetim faaliyetini klasik anlamda öncelikle güvence sağlama fonksiyonu boyutunda değerlendirmekte ve birime bu yönde görevlendirmeler vermektedirler. Danışmanlık fonksiyonunun iç denetim birimlerinin güvence sağlamak kadar önemli bir fonksiyonu olduğunun anlatılabilmesi için iç denetim birimi yöneticileri ve çalışanlarına büyük sorumluluklar düşmektedir. Kurum yönetim kademelerine bu yönde taleplerle gidilmesi, bu fonksiyonun öneminin ve kuruma faydalarının, katabileceği katma değerin anlatılması, danışmanlık taleplerinde bulunmaları gerektiğinin ifade edilmesi, yöneticilerin bakış açılarını etkilemesi ve fonksiyonun etkinleştirilmesi açısından önemlidir. İç denetçiler, kurum yönetiminin, denetim komitesinin ve yönetim kurulunun danışmanlık hizmetlerinin yürütülmesi için gereken kavramları, işletme ilkelerini ve raporlamaları anladığından ve kabul ettiğinden emin olmak için ek tedbirler almalıdır. [23] İç denetim biriminden alınan danışmanlık hizmetinin kaliteli olması ve kuruma katma değer yarattığının üst yönetim tarafından görülmesi durumunda belirlenen süreç daha da etkinleştirilerek sürdürülebilecektir.
- Danışmanlık işlevlerinin ve hizmetlerinin yürütülmesine zemin oluşturan ve kurumun bütün çalışanları tarafından anlaşılan temel kuralları bulunmalıdır. Bu kurallar, iç denetim yönetmeliğinde belirtilmeli ve tüm kuruma ilan edilmelidir. [24] Danışmanlık görevinin çerçevesi, kurumun genel değerleri ve hedefleriyle uyumlu olmalıdır. Gerçekten de tüm çalışanlara duyurulması gereken iç denetim yönetmeliğinde, iç denetim biriminden alınabilecek danışmanlık hizmetlerinin niteliği ve kapsamı ile ilgi tanımlar ve hükümler bulunması çok önemlidir. Ancak bu şekilde çalışanlar, iç denetimin danışmanlık fonksiyonu hakkında bilgi sahibi olabilecekler ve talepte bulunabileceklerdir. Ayrıca yine bu yönetmelikte danışmanlık hizmetinin idari olarak onay verme anlamına gelmeyeceği, sorumlulukların işlemleri yapanlarda olacağı belirtilmelidir.
- Yıllık denetim planlarında verilecek danışmanlık faaliyetleri de dikkate alınmalı ve planlama buna göre yapılmalıdır. Danışmanlık için yapılan programlar görevin niteliğine göre değişken olmalıdır.
- Danışmanlık hizmetleri de IIA tarafından yapılan iç denetim tanımında belirtildiği gibi güvence fonksiyonu gibi sistemli ve disiplinli bir yaklaşımla yerine getirilmelidir.
KAYNAKÇA
The Institute of Internal Auditors (IIA). Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi. Çeviri: Türkiye İç Denetim Enstitüsü (TİDE). Lebib Yalkın Yayımları.
Midyat, C. Sabri. Teftiş ve Geleneksel Denetimden İç Denetime, (http://www.stratejikboyut.com/article_detail.php?id=40)
Güredin, Ersin. Denetim. Beta Basım Yayım Dağıtım A.Ş. 10.Bası. İstanbul. Ekim 2000
Saka, Tamer. İç Denetim Mesleği, Bankacılık ve Risk Yönetimi. İç Denetim Dergisi, Sonbahar 2001. Sayı:1.
Uzun, Ali Kamil. Organizasyonlarda İç Denetim Fonksiyonu ve Önemi. Active Bankacılık ve Finans Dergisi. Yıl:1. Sayı:6. Nisan-Mayıs 1999
5411 sayılı Bankacılık Kanunu
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu
Bankaların İç Sistemleri Hakkında Yönetmelik
Gürdoğan YURTSEVER / Tekstil Bankası A.Ş. İç Kontrol Merkezi ve Uyum Başkanı, CFE, SMMM
[1] Uluslararası İç Denetçiler Enstitüsü-The Institute of Internal Auditors (IIA), Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, Çeviri: Türkiye İç Denetim Enstitüsü (TİDE), Lebib Yalkın Yayımları, s.5
[2] http://tide.org.tr/TIDEWEB/IcSayfa.aspx?kodal=288, (22/05/2007)
[3] C. Sabri Midyat, Teftiş ve Geleneksel Denetimden İç Denetime 1, http://www.stratejikboyut.com/article_detail.php?id=40, (24/01/2008)
[4] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, s.26
[5] A.e., s.3
[6] Midyat, a.g.e.,1
[7] Tamer Saka, İç Denetim Mesleği, Bankacılık ve Risk Yönetimi, İç Denetim Dergisi, Sonbahar 2001, Sayı: 1, s.50
[8] Ali Kamil Uzun, Organizasyonlarda İç Denetim Fonksiyonu Ve Önemi, Active Bankacılık ve Finans Dergisi, Yıl:1, Sayı:6, Nisan-Mayıs 1999, s.70
[9] Ersin Güredin, Denetim, Beta Basım Yayım Dağıtım A.Ş., 10. Bası, İstanbul, Ekim 2000, s.15
[10] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, s.25.
[11] Midyat, a.g.e., 1.
[12] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, s.7-23.
[13] A.e., s.3
[14] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, (Uygulama Önerileri), s.43
[15] A.e., s.46-47
[16] A.e., s.44
[17] A.e., s.48
[18] A.e., s.43
[19] A.e., s.43
[20] Midyat, a.g.e., 1.
[21] A.e., 1,
[22] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, (Uygulama Önerileri), s.43.
[23] A.e., s.46
[24] A.e., s.43