Kriz Yönetiminde İç Denetimin Rolü

İçindekiler

  1. İç Denetim Nedir?
  2. Uluslararası İç Denetim Standartları
  3. İç Denetim’in Fonksiyonları
  4. İç Denetim’in İşletmenin Amaçlarının Gerçekleştirilmesine Etkisi
  5. Kriz Yönetiminde İç Denetim’in Rolü
  6. İşletmelerde İç Denetim Faaliyetinin Kriz Yönetiminde Başarı Faktörleri

Özet

İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.

Etkin yürütülen bir iç denetim faaliyeti sonucunda işletmenin iç kontrol ve risk yönetimi sistemleri ile kurumsal yönetişim süreçlerinin iyileştirilerek etkinliklerinin arttırılması ve bu şekilde işletmenin hedef ve amaçlarının gerçekleştirilebilmesi mümkün olacaktır.

Özellikle geliştirilen Uluslararası İç Denetim Standartları, farklı endüstri ve ortamlarda, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen sonuçların etkili bir şekilde gerçekleştirilmesine imkan tanımaktadır.

İç denetimin değer katma fonksiyonu yalnızca olağan koşulları değil, olağan üstü koşulları da kapsayıcı niteliktedir. İç denetim bir kurumun risk yönetim, kontrol, kurumsal yönetim süreçlerinin etkinliğini değerlendirmek suretiyle olağanüstü koşulların ifadesi olan kriz dönemlerinde, işletme yönetimlerince krizin yönetilmesinde önemli bir fonksiyon olarak kullanılabilir. İç denetim, kriz yönetiminde işletme yönetimlerinin kurum içinde bağımsız ve etkili bir şekilde kullanabileceği bir yönetim yaklaşımıdır.

Her ne kadar iç denetimin özellikle risk yönetiminin bir parçası olarak önleyici niteliği bulunsa da, kriz dönemlerinde kriz yönetimi ve krizden çıkış için de iç denetimin önemli fonksiyonları bulunmaktadır. Kriz dönemlerini, iç denetim faaliyetinin önemini daha da arttıran dönemler olarak nitelendirmek yanlış olmasa gerektir. Çünkü kriz dönemlerinde işletmelerin karşı karşıya kaldığı riskler önemli oranda artmaktadır. Bu risklerin bilinebilmesi ve olumsuz etkilerinin ortadan kaldırılabilmesi veya azaltılabilmesi için iç denetim büyük önem arzetmektedir.

Kriz yönetiminde sahip olduğu standartlarla iç denetimin etkili bir yönetim aracı olarak kullanılması akılcı bir yaklaşım olacaktır. Bunların yanısıra iç denetimin danışmanlık ve güvence fonksiyonları, kriz yönetiminde iç denetim faaliyetinden nasıl yararlanılabileceği konusunda işletme yönetimlerine ışık tutmaktadır.

İşletmelerde iç denetimin kriz yönetimindeki rol ve sorumluluklarının işletme yönetimince anlaşılması, iç denetim faaliyetinin insan ve teknoloji kaynaklarının yetkinliği, süreç ve metodolojilerinin etkinliği, doğru ve iş ve çözüm ortaklarıyla işbirliği iç denetim faaliyetinin kriz yönetiminde başarı faktörleridir.

Summary

Internal audit is an independent assurance and consultancy function established within an entity to examine and evaluate its operations  and add further value to the entity. Internal audit helps an entity to attain its objectives by using a systematic and disciplined approach to evaluate and develop the efficiency of risk management, control and corporate governance practices of the entity.

An effective internal audit helps to increase the efficiency of an entity’s internal controls, risk management and corporate governance practices. In this way, objectives and goals of the entity can be more attainable.

Specifically, International Internal Auditing Standards help to achieve the results that are expected of internal audit activities performed in various sectors and industries with different nature and size.

Internal audit adds value to the entitiy in both ordinary and extraordinary circumstances.

Management can use internal audit function as an important tool in critical periods which are the indicators of extraordinary circumstances, by evaluatiıng the efficiency of risk management, control and corporate governance practices of the entity. Internal audit is an independent and effective management approach that can be used within the entity in crisis management.

Although internal audit is a preventive approach particularly as part of  risk management, it functions as an important tool for crisis management in critical periods. Internal audit activities play a more important role in crisis, because exposure to risks significantly increases in such periods. Internal audit is crucial to identify such risks as well as eliminate or mitigate the negative effects of those risks.

Using the combination of standards applicable in crisis and internal audit function as an effective management tool will be a highly reasonable approach. Moreover, consulting and assurance functions in internal audit also help to clarify how the entity management can make use of internal audit in crisis management.

Factors such as management’s understanding of the roles and responsibilities of crisis management in internal auditing, competencies of people and technology in internal auditing, process and methodology effectiveness and working in cooperation as a solution partner are the key elements that lead to an effective internal audit in crisis management.

  1. İç Denetim Nedir?

Uluslararası İç Denetçiler Enstitüsü’nün (The Institute of Internal Auditors-IIA) tanımına göre; “İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim (kurumsal yönetim) süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.”[1] [2]

Görüldüğü üzere bir kurumun risk yönetim, kontrol, kurumsal yönetim süreçlerinin etkinliğini değerlendirmek suretiyle bir kurumun faaliyetlerini değer katarak geliştiren işleviyle işletmeler için olağanüstü koşulların ifadesi olan kriz dönemlerinde krizin yönetilmesinde yararlanılabilecek bir faaliyet olarak işletme yönetimince etkili şekilde kullanılabilir. İç denetimin değer katma fonksiyonu yalnızca olağan koşulları değil, olağan üstü koşulları da kapsayıcı niteliktedir.

Çünkü, İç Denetim Faaliyeti (Internal Audit Activity); Kurumun faaliyetlerini geliştirmek ve bunlara değer katmak için tasarlanan bağımsız, objektif güvence ve danışmanlık hizmeti sağlayan birim, bölüm, danışman ekibi veya diğer uygulamacılardır. İç denetim faaliyeti, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. [3]

Gerek iç denetimin tanımından, gerekse de iç denetim faaliyetinin niteliğinden anlaşılacağı üzere; iç denetim faaliyeti kriz yönetiminde kurumun amaçlarına ulaşmasına yardımcı olacak önemli bir fonksiyondur.

İç denetimin işletme organizasyonu içindeki konumunu değerlendirdiğimizde; İç denetim, bir organizasyon yapısı içinde bağımsız bir değerlendirme fonksiyonu için kurulan ve kurumun faaliyetlerini kontrol ve değerlendirme hizmetlerini sunan bir birimdir.[4] Bu açıdan bakıldığında iç denetim; organizasyon içinde bağımsız olarak kurulan ve işletme faaliyetlerini bağımsızca inceleyen, analiz eden ve değerlendiren bir fonksiyondur. İç denetimin amacı gözden geçirilen faaliyetlerle ilgili nesnel analizler, değerlendirmeler, tavsiyeler ve yorumlar yaparak yönetimin tüm üyelerine sorumluluklarını etkili bir biçimde yerine getirmede yardımcı olmaktır. İç denetim yönetsel bir kontroldür; diğer kontrollerin etkinliğini ölçer ve değerlendirir. İç denetim yönetim hedeflerinin gerçekleşme yolunda olduğu konusunda yeterli güvence sağlamada yararlanılan bir yönetim aracıdır. Bu nedenle iç denetim yapısının yeterliliğinden ve etkinliğinden yönetim sorumludur.[5]

Diğer bir açıdan iç denetim mali nitelikteki faaliyetler ile mali nitelikte olmayan faaliyetlerin gözden geçirilerek değerlemesinin yapıldığı bir denetim türüdür. İç denetim işletmedeki kontrollerin etkinliğini ölçmeyi ve bu kontrolleri değerlemeyi hedef alır. Bu açıdan çok önemli bir yönetim kontrol aracıdır.[6] İç denetim üst yönetim için aynı zamanda müşavirlik/danışmanlık hizmeti de vermekte ve yönetimin bilgiye dayanan kararlar almasını sağlamaktadır. İç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konuda yönetime tavsiyelerde bulunur.[7] İç denetimin, idarî bir karar alma işlevi yoktur. [8]

Bu özellikleriyle iç denetim, kriz yönetiminde işletme yönetimlerinin kurum içinde bağımsız ve etkili bir şekilde kullanabileceği bir yönetim yaklaşımıdır.

Geleneksel anlamda iç denetim faaliyetlerinin hedefi her türlü riski bulmak ve ortadan kaldırmaktır. Başka bir ifade ile iç denetim birimi işletme içerisinde faaliyetlerin önceden belirlenen standartlara, politikalara ve hedeflere uygun bir şekilde yerine getirilip getirilmediğini kontrol eden bir birimdir.[9] Günümüzde ise iç denetim bireye ve hataya dayalı yaklaşımdan, organizasyona, sürece ve sisteme odaklı bir yaklaşıma dönüşmektedir. Diğer bir ifadeyle işin doğru yapılıp yapılmadığı yerine doğru işin yapılıp yapılmadığını irdeleyen bir yaklaşım gündemdedir.[10]

Son dönemde her alanda yaşanan büyük değişimler ve artan rekabet ortamı, önceleri çok dar ve sınırlı olarak algılanıp, değerlendirilen ve uygulanan iç denetim fonksiyonunu da önemli oranda değiştirmiş, kurumun amaçlarına ulaşmasında yönetimin en temel yardımcılarından birisi haline gelmiştir. Dünün işlem ve hata odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir. [11]

İşletmelerde iç denetim; risk ve kontrol değerleme faaliyetlerine destek sağlar, işletme faaliyetlerini izler, faaliyetlere ilişkin risk ve kontrol faaliyetleri ile ilgili önerilerde bulunur, kontrollerin uygunluğunu ve etkinliğini test eder. İç Denetim faaliyetinin çok yönlü kapsamı; mali denetim, uygunluk denetimi, operasyonel denetim ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerini içerir. Bu işlev ve kapsam özellikleri ile iç denetim; işletmelerde mali raporlama sisteminin güvenilirliği, yasa ve düzenlemelere uygunluk, faaliyetlerin ekonomikliği, etkinliği ve verimliliği, bilgi sistemlerinin güvenilirliği için vazgeçilmez, olmazsa olmaz faaliyetlerden biri olarak kabul edilmelidir.[12]

İç denetim, kurumun kültürüne ve kaynaklarına uygun bir şekilde ve tarzda iç denetçiler çalıştıran her kurumda, katma değer sağlar. [13] Disiplinli ve sistemli bir değerlendirme yöntemi, her iç denetim faaliyetinin parçasıdır. [14]

İç denetim faaliyetinin yönetimi ve bu faaliyetin yönetici ve personelinin nitelik ve sayısı iç denetimden beklentilerin karşılanması açısından önem kazanmaktadır. Bu nedenle iç denetim biriminde bir yönetici ile yeterli nitelik ve sayıda iç denetçi görev yapmalıdır.

İç denetim yöneticisi, iç denetim faaliyetini, faaliyetin kuruma değer katmasını sağlayacak etkili bir tarzda yönetmelidir. [15] İç Denetim Yöneticisi (Chief Audit Executive); iç denetim faaliyetlerinden en üst seviyede sorumlu olan kişidir. Normal şartlar altında, bu iç denetim müdürüdür. iç denetim faaliyetlerinin kurum dışındaki hizmet sağlayıcılardan temin edildiği durumda, iç denetim yöneticisi, hizmet sözleşmesini ve söz konusu faaliyetlerin tüm kalite güvence çalışmalarını gözeten, iç denetim faaliyetleriyle ilgili üst yönetime, denetim komitesine ve yönetim kuruluna raporlama yapan ve görev sonuçlarının takibini yürüten kişidir. Terim, ayrıca, genel denetçi, baş iç denetçi ve genel müfettiş gibi unvanları da içine alır. [16]

İç denetim faaliyeti bağımsız olmalı ve iç denetçiler görevlerini yaparken objektif davranmalı, [17] iç denetçiler, sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip olmalı, çalışmalarda azami mesleki özen ve dikkat göstermelidir. [18]

İç denetçiler, her görev için, kapsam, amaçlar, zamanlama ve kaynak dağılımı hususlarını da dikkate alan ayrı bir plan hazırlamalı ve kaydetmelidir. [19] Daha sonra her denetim görevi için bir denetim programı hazırlanır. Denetim programında hedeflerin yanı sıra bu hedeflere ulaşılması için gerekli olduğu düşünülen denetim çalışması özet olarak tanımlanır. Fakat bu husus bulgulara göre uyarlanacak ve tamamlanacak şekilde esneklik içermelidir. Bu noktada denetim usullerinin çalışma dokümanları biçiminde belgelenmesi önemlidir. Bu suretle incelemenin gerektiği biçimde tamamlanıp tamamlanmadığının ve görevin uygun biçimde tamamlanıp tamamlanmadığının incelenmesi mümkün olmaktadır. Daha sonra her görev ile ilgili olarak yazılı bir denetim raporu hazırlanır. Denetim raporunda, denetimin amaç ve kapsamı sunulur ve iç denetim biriminin bulguları ve tavsiyeleri ile denetlenen kişinin cevaplarına yer verilir. Ayrıca, denetimin sonunda üzerinde mutabık kalınan hususlar açıklanır. Daha sonra da denetim raporunda belirtilen hususların uygulanıp uygulanmadığı kontrol edilir.[20]

İç denetimin tanımı, çalışma usul ve esasları ile ilgili açıklamalardan da anlaşılacağı üzere; kriz koşullarında öncelik kazanan mali hedefler ve likidite yönetiminde iş süreçlerinin etkili, verimli ve ekonomik olması konusunda yapılan gözden geçirme ve iyileştirme çalışmalarının kontrol ve risk yönetimi kalitesi, suiistimallerin önlenmesine yönelik çalışmalarda işletme üst yönetimi için iç denetimin kullanımı en etkili yaklaşımlardan biri olacaktır.

Kriz dönemlerinde, krizin yönetilmesi sürecinde işletmelerde iç denetimin çalışma ve raporlama yaklaşımları işletme için amaçları doğrultusunda değer yaratılmasına katkı sağlayacaktır.

  1. Uluslararası İç Denetim Standartları

İşletmelerde iç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilmektedir. Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir. [21]

Uluslararası standartlar, farklı endüstri ve ortamlarda, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen sonuçların etkili bir şekilde gerçekleştirilmesine imkan tanımaktadır.

Haziran 1999’da Uluslararası İç Denetçiler Enstitüsü (IIA) yönetim kurulunda yapılan oylama ile yeni bir iç denetim tanımı ve yeni bir Mesleki Uygulama Çerçevesi kabul edilmiştir. Genel anlamda çerçeve, bilgi ile rehberliğin birbirine nasıl uyacağına dair yapısal bir plan sunmaktadır.  Çerçeve, uyumlu bir sistem olarak, mesleğe yararlı teknik, yöntem ve kavramların geliştirilmesi, yorumlanması ve uygulanmasına imkan sağlamaktadır. [22]

Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar özel durum açıklaması gerektirir. [23]

Mesleki Uygulama Çerçevesi, “İç Denetimin Tanımı”, “Etik Kurallar, “Uluslararası İç Denetim Mesleki Uygulama Standartları (kısaca Uluslararası İç Denetim Standartları veya Standartlar)” ve “Uygulama Önerileri’ni” kapsamaktadır. [24] Mesleki Uygulama Çerçevesi “Kırmızı Kitap (Red Book)” olarak da bilinmektedir.

Standartlar, iç denetim biriminin faaliyetlerinin değerlendirilmesi ve ölçülmesinde kullanılan kıstaslardır. Standartlar, iç denetim uygulamasının nasıl olması gerektiğini gösterir. Standartlar, iç denetçilerin bulunduğu her türlü kurum ve şirkette, iç denetim mesleğinin tamamına hizmet etmek için oluşturulmuştur. [25]

Standartlar, Mesleki Uygulama Çerçevesinin bir parçasıdır. [26] Mesleki Uygulama Çerçevesi’nde, üç takım standart vardır: Nitelik, performans ve uygulama standartları. Nitelik Standartları, iç denetim faaliyetlerini yürüten kurum ve fertlerin özelliklerine yöneliktir. Performans Standartları, iç denetim faaliyetlerinin tabiatını açıklar ve bu hizmetlerin performansını değerlendirmekte kullanılan kalite kıstaslarını sağlar. Nitelik ve Performans Standartları, tüm iç denetim hizmetlerine uygulanırken, Uygulama Standartları, belirli görev türlerine tatbik edilir. [27]

İç denetçiler, iç denetim hizmetlerini Standartlar’a uygun şekilde yerine getirmelidirler. Standartlar iç denetim mesleğinin zorunlu rehberliği olarak kabul edilmektedir ve tüm iç denetim mesleği mensuplarını bağlamaktadır. [28] Uygulama Önerileri ise zorunlu olmasa da Uluslararası İç Denetçiler Enstitüsü tarafından ısrarla tavsiye edilmektedir. [29]

Standartların amaçları şunlardır. [30]

  1. İç denetim uygulamasını olması gerektiği gibi temsil eden temel ilkeleri tanımlamak
  2. Katma değerli iç denetim faaliyetlerini teşvik etmeye ve hayata geçirmeye yönelik bir çerçeve oluşturmak
  3. İç denetim performansının değerlendirilmesine uygun bir zemin oluşturmak
  4. Gelişmiş kurumsal süreç ve faaliyetleri canlandırmak

İç denetim faaliyetleri, çok çeşitli hukuki ve kültürel ortamlarda; amacı, boyutu, karmaşıklığı ve yapısı çok farklı kurumlarda, kurum içinden ve dışından kişiler tarafından gerçekleştirilmektedir. [31] Tüm dünyada iç denetim, değişik ortamlarda ve farklı büyüklük, amaç ve yapıya sahip kuruluşlarda yapılır. Ayrıca, farklı ülkelerdeki kanunlar ve gelenekler birbirinden farklıdır. Bu farklılıklar, her bir ortamdaki iç denetim uygulamasını etkileyebilir. [32]

Bununla birlikte, iç denetim faaliyetinin gerçekleştirildiği ortamın etkisine rağmen, standartlar, iç denetim mesleğinin bir disiplin içinde yürütülmesi ve katma değer yaratma özelliğinin ortaya çıkabilmesi bakımından büyük öneme haizdir.

Standartlarla ilgili açıklamalardan da anlaşılacağı üzere, iç denetim faaliyeti, bu faaliyeti yerine getirecek iç denetçilerin nitelikleriyle, bu faaliyetin nasıl yapılacağını belirten çalışma yaklaşımlarının tanımlandığı bir özelliğe sahiptir. Olağanüstü koşulların ifadesi olan kriz dönemlerinde yürütülen kriz yönetiminde sahip olduğu standartlarla iç denetimin etkili bir yönetim aracı olarak kullanılması akılcı bir yaklaşım olacaktır. Yönetim fonksiyonları içinde standartları mevcut bir iç denetim fonksiyonu kriz koşullarında işletme üst yönetimi için güvenilir bir yönetim aracı olarak tercih edilmelidir.

  1. İç Denetim’in Fonksiyonları

Daha önce belirtilen ve Uluslararası İç Denetçiler Enstitüsü’nün (The Institute of Internal Auditors-IIA) Haziran 1999’da kabul etmiş olduğu iç denetim tanımı incelendiğinde iç denetim faaliyetinin temelde iki tane fonksiyonunun olduğu görülmektedir.[33]

  • Güvence sağlama
  • Danışmanlık

Diğer bir deyişle, iç denetim güvence sağlama ve danışmanlık hizmetleri verme seklinde iki farklı boyutu/yüzü bulunmaktadır.[34]

“Güvence sağlama” fonksiyonu aslında denetim faaliyetinin en klasik olarak nitelendirilebilecek fonksiyonudur. Güvence Hizmetleri (Assurance Services), Kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağlamak amacıyla bulguların objektif bir şekilde incelenmesidir. Mali yapıya, performansa, mevzuat ve düzenlemelere uyuma, bilgi sistemleri güvenliğine ve ihtimam denetimine (due diligence; ayrıntılı durum tespit çalışması) yönelik görevler bu kapsamdaki örneklerdir. [35]  Güvence hizmetleri, iç denetçinin, bir süreç, sistem veya bir başka konu hakkında bağmsız görüş veya kanaat sunabilmek için, eldeki bulguları objektif bir şekilde değerlendirmesini içerir. Güvence görevlerinin nitelik ve kapsamı iç denetçi tarafından belirlenir. Güvence hizmetlerinin, genellikle, üç tarafı vardır: (1) Süreç,  sistem veya ele alınan diğer bir konunun doğrudan içinde olan kişi veya grup (süreç sahibi), (2) Değerlendirmeyi yapan kişi veya grup (iç denetçi), (3) değerlendirmeyi kullanan kişi veya grup (kullanıcı).[36]

İç denetimin güvence fonksiyonu kapsamında; İşletmeyi büyük zararlara uğratabilecek risklerin tespit edilmesi, bu risklerin engellenmesi mümkün olabilecektir. Özellikle operasyonel riskler konusunda işletmenin yönetimine yapılan raporlamalar bu tür risklerin azaltılması bakımından önem taşımaktadır. İç denetim faaliyetinin bulunmadığı durumda bu risklerin bilinebilmesi ve bu şekilde önlem alınabilmesi imkanının büyük oranda azalacağı ortadadır.

Danışmanlık Hizmetleri (Consulting Services), Her hangi bir idarî sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişarî faaliyetler ve bununla bağlantılı diğer hizmetlerdir. Usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet örnekleridir. [37] Belirtildiği gibi danışmanlık hizmetlerinde herhangi bir idari sorumluluk üstlenilmemesi son derece önemlidir. [38] Danışmanlık hizmetleri, tabiatı gereği tavsiye niteliğinde olup genellikle görevlendirmeyi talep edenin özel talebi üzerine gerçekleştirilir. Danışmanlık hizmetlerinin nitelik ve kapsamı, değerlendirmeyi talep edenle iç denetçi arasındaki sözleşmeye tabidir. Danışmanlık hizmetlerinin genellikle iki tarafı vardır: (1) Tavsiye veren kişi veya grup (iç denetçi), (2) Tavsiye talep eden ve alan kişi veya grup (görevin müşterisi). İç denetçi danışmanlık hizmeti verirken, objektifliğini muhafaza etmeli ve idarî sorumluluk almamalıdır. [39]

İç denetimin danışmanlık fonksiyonu kapsamında da; [40] İç denetim birimlerindeki nitelikli personelin görüşlerinden yararlanmak suretiyle kurumun faaliyetleri gelişecek ve kuruma sağlanan katma değer artacak, iş süreçlerinin hatalı oluşturulması ve bundan kaynaklanan riskler önemli oranda azaltılacaktır. Hatalı iş süreçlerinin oluşturulması nedeniyle ortaya çıkabilecek riskler ve olumsuz sonuçlar bazen çok büyük olabilmekte ve geç fark edilmesi nedeniyle büyük zararlara neden olabilmektedir. İç denetimin, süreçlerin oluşturulması aşamasında verdiği danışmanlık hizmetleri ile hatalı iş süreci ve uygulamaların oluşmasının önüne başlangıçta geçilebilecektir.

Esasında bu iki boyut birbirine tamamlamakta ve iç denetim faaliyetinin amaç ve fonksiyonunun icra edilebilmesine imkan tanımaktadır. [41] Danışmanlık fonksiyonu olmayan ve salt güvence sağlamaya yönelik bir iç denetim dış denetim faaliyetinden farksız bir nitelik kazanacak ve fonksiyon itibariyle zayıflayacaktır. Böylece, denetimin amaç ve fonksiyonlarına tam olarak ulaşılması mümkün olmayacaktır. Çünkü denetim faaliyetinin esas gayesi kurumun faaliyetlerinin, çalışmalarının geliştirilmesidir.[42] Danışmanlık işlevi yazılı anlaşmalarla tanımlanan resmî görevlerden daimî veya geçici yönetim komitelerinde veya proje ekiplerinde yer almak gibi danışmanlık hizmet ve faaliyetlerine kadar farklı ve değişik kapsamlarda olabilir. [43] Danışmanlık hizmetleri, iç denetimin katma değer sağlayıcı yönünü zenginleştirir. Danışmanlık hizmeti genellikle güvence hizmetlerinin doğrudan sonucu olmakla birlikte, güvence işlevinin danışmanlık görevlerinden çıkabileceği de kabul edilmelidir. [44]

İç denetimin fonksiyonlarına ilişkin açıklamalardan da anlaşılacağı üzere; işletme yönetim kurulu için işletme yönetimi ile birlikte güvence ve danışmanlık sağlayan iç denetimin kriz koşullarında vazgeçilmez bir işlevi bulunduğunu ifade edebiliriz.

İç denetimin danışmanlık ve güvence rolleri, kriz yönetiminde iç denetim faaliyetinden nasıl yararlanılabileceği konusunda işletme yönetimlerine ışık tutmaktadır.

  1. İç Denetim’in İşletmenin Amaçlarının Gerçekleştirilmesine Etkisi

İç denetim, işletmenin risk yönetim, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına önemli katkılarda bulunan, yardımcı olan bir faaliyettir.

Etkin yürütülen bir iç denetim faaliyeti sonucunda işletmenin iç kontrol ve risk yönetimi sistemleri ile kurumsal yönetim süreçlerinin iyileştirilerek etkinliklerinin arttırılması ve bu şekilde işletmenin hedef ve amaçlarının gerçekleştirilebilmesi mümkün olacaktır. Bu kapsamdaki bazı değerlendirmelere aşağıda yer verilmeye çalışılacaktır.

4.1. İç Kontrol Sistemi

İç kontrol, işletme organizasyonunda yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen, operasyonların etkinliği ve verimliliği, mali raporlama sisteminin güvenirliliği, yasal düzenlemelere uygunluk sağlamayı amaçlayan ve bu konuda makul güvence sağlamak için tasarlanmış ve iş süreçleri içinde yer almasından ötürü bir sistem olarak nitelendirilen bir kavramdır.[45]

İç kontrol, risk yönetimi ile birlikte son yıllarda finans kurumları başta olmak üzere bir çok kurum ve düzenleyici otorite tarafından üzerinde en çok durulan konuların başında gelmektedir. Bunun temel nedeni de özellikle 1980-1990’lı yıllarda iflas eden veya büyük zararlarla karşılaşan kurumlarda yeterli iç kontrol mekanizmalarının oluşturulmamasının bu sonuçların üzerindeki etkisinin fark edilmesidir.[46]

İç kontrol ile ilgili uluslararası kabul görmüş olan COSO modeline göre, operasyonel etkinlik ve verimlilik, güvenilir mali raporlama ve mevzuata uygunluğun sağlanmasında iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Söz konusu temel bileşenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim, izlemedir. İşletme ortamı ve yönetimin felsefesi kontrol ortamının oluşumunda etkilidir. İşletmenin stratejik, mali ve operasyonel amaçlarına göre tanımlanan riskleri kontrol faaliyetlerinin tasarlanmasında belirleyici olurlar. Bilgi, iletişim ve izleme ise kontrollerin etkinliğinin değerlendirilmesi, gözden geçirilmesine yardımcı olur.[47]

İç kontrol sisteminin üç temel amacı vardır. Birincisi, operasyonların etkinlik ve verimliliği; standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. Bir organizasyonda kontrollerin varlığı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır. Aynı zamanda kontrol faaliyetleri aracılığıyla işletmenin var olan varlıklarının korunmasını sağlar. Çünkü işletme büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir. Bir diğer önemli amaç ise, mali raporlama güvenilirliğini sağlamaktır. Mali tabloların güvenilir olması yönetimin ticari kararlarda doğru kararlar alması, işletme içi herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur. Üçüncü temel amacı ise, iç kontrol sistemi, gerek işletme içi,  gerekse yasal düzenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olur, güvence sağlar. Diğer bir ifadeyle iç kontrol sisteminin bir işletmede var olmamasının olumsuz sonuçları; para ve mal kaybı, hatalı kararlar alınması, suiistimal ve dolandırıcılıklarla karşı karşıya kalınması, gelir kaybı ve amaçlara ulaşılamamasıdır. Bu özellikleri ile iç kontrol sisteminin etki alanları; organizasyon yapısı ve yetkilendirme sistemi, politikalar ve yazılı prosedürler, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrol, bütçe ve yönetim raporlama sistemidir. [48]

İç kontrol, farklı sorumluluklar taşımakla birlikte tüm kurum personelini içinde yer aldığı, sadece beli bir zamana ilişkin bir politika ya da uygulama değil, kurumun her seviyesinde süreklilik gösteren bir faaliyettir. Kontrollerin işlemlerin yapıldığı süreçte ve aynı anda gerçekleştirilmesi büyük önem taşımaktadır. Ancak bu şekilde etkin ve kendi kendine işleyen bir iç kontrol sisteminden bahsetmek mümkün olacaktır. Tüm personelin iç kontrolün önemini anlaması ve aktif olarak bu sürece katılması esastır. [49]

İç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, işletmenin amaçlarına ulaşmasında kullanılan bir araçtır. Makul ölçüde güvenilirlik sağlar. Bu özellikleri ile iç kontrol işletme yönetiminin sorumluluğundadır. Etkinliğinin ve yerindeliğinin değerlendirilmesi için iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir. İşletme içi kontrollerin yerindeliğinin, kalitesi iç denetim faaliyeti ile ifade bulur. [50]

İç Denetçilerin, şirket ve kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. İşin doğru yapılmasının yanı sıra doğru işin yapılması konusunda görüş ve önerileri ile iç denetim faaliyeti şirket ve kurumlara katma değer sağlar. [51]

İç denetimin etkinlik ve yerindelik denetimlerinin de katkısıyla, işletmede etkin bir iç kontrol sisteminin oluşturulması, yasal ve kendi iç düzenlemelerine uygun şekilde faaliyet gösterilmesine imkan tanıyacak, işletmenin yasal yaptırımlarla karşılaşmasının önüne geçecek, gelir kayıplarının ve maddi kayıpların oluşmasına engel olacak, suiistimal ve dolandırıcılık girişimlerinden kaynaklanan riskleri azaltacak, işletmenin itibarının korunmasına katkılarda bulunacak, işletmenin kar ve performans hedeflerine ulaşmasında yardımcı olarak hedeflerine ulaşmasına imkan sağlayacaktır.

İç denetim faaliyeti ile , işletmenin bünyesinde iç kontrol sisteminin zayıf noktalarının tespit edilebilmesi ve daha etkin işlemesi sağlanabilecektir. Bu sayede işletmede; faaliyetlerin etkililiği ve verimliliği, finansal raporlamanın güvenilirliliği ve ilgili yasalara ve düzenlemelere uygunluk hususlarında amaçlara ulaşılıp ulaşılmadığı konusunda makul güvence [52] sağlanmış olacaktır.

İç denetim faaliyeti sonucunda etkinleştirilmiş iç kontrol, özet olarak bir işletmenin varmak istediği noktayı ulaşmasını sağlar ve bu yoldaki engel ve kötü süprizlerin önüne geçilmesine yardım eder.[53]

4.2. Risk Yönetim Sistemi

İşletmede risk yönetimi sisteminin değerlendirilmesi suretiyle geliştirilmesi mümkün olacak, böylece işletmenin karşı karşıya bulunduğu riskleri daha iyi bir şekilde bilmesi, tanıması ve bu riskleri işletmenin menfaatine bir şekilde yönetebilmesi mümkün olacaktır.

İşletmeler faaliyette bulundukları her alanda çok çeşitli riskler ile karşı karşıyadırlar. Piyasa, kredi, operasyon, likidite, faaliyet, uyum, itibar, yasal, ülke gibi riskleri bu kapsamda belirtebilmek mümkündür. Bu risklerden bazıları işletme bünyesinden kaynaklanmakla birlikte, bazıları işletmenin dışındaki genel ekonomik yapıdan kaynaklanmaktadır.

Bir işletmenin faaliyetini güvenli bir şekilde sürdürebilmesi, hedeflediği amaçları gerçekleştirebilmesi bakımından karşı karşıya kaldığı “tüm” riskleri bilmesi, tespit etmesi, ölçmesi,  değerlendirebilmesi, bunları doğru bir şekilde yönetebilmesi son derece önemlidir.

Etkin bir risk yönetim sisteminin oluşturulması, çeşitli risklerden kaynaklanacak zararların ortaya çıkmasına engel olacaktır. Risk yönetiminin amacı riskten kaçınmak değil, riski yöneterek, fırsatlardan yararlanarak işletme için maksimum faydanın elde edilebilmesidir.

İç denetim işletmedeki risk yönetim sistemine ilişkin yaptığı denetim çalışmaları ve değerlendirmeleri ile bu sistemi etkinleştirmede çok önemli bir role sahiptir. İç denetimin tespit ve bulgularının dikkate alınması, risk yönetim sisteminin etkinleştirilmesine imkan tanıyarak işletmenin faaliyetlerini daha güvenli bir şekilde gerçekleştirilebilmesini mümkün kılacaktır.

4.2. Kurumsal Yönetim

Dilimize Kurumsal Yönetişim veya Kurumsal Yönetim olarak çevrilen Corporate Governance kavramı şirketlerde son dönemde üzerinde en çok durulan konuların başlarında gelmektedir. Kurumsal Yönetim, bir şirketin, hak sahipleri ve kamuoyunun menfaatlerine zarar vermeyecek şekilde, mali kaynakları ve insan kaynaklarını kendine çekmesini, verimli çalışmasını ve bu sayede de hissedarları için uzun dönemde ekonomik kazanç yaratarak istikrar sağlamasını mümkün kılan kanun, yönetmelik ve gönüllü özel sektör uygulamaları bileşimidir. [54]

Kurumsal yönetimle ilgili düzenlemeler dört temel ilkeye odaklanmaktadır: Adillik, Şeffaflık, Hesap verebilirlik ve Sorumluluk. Adillik ilkesi, şirket yönetiminin bütün hak sahiplerine karşı eşit davranmasının ifadesidir. Bu ilke, azınlık hissedarlar ve yabancı ortaklar da dahil olmak üzere hissedar haklarının korunmasını ve yapılan sözleşmelerin uygulanmasını ifade etmektedir. Şeffaflık ilkesi, şirketin kamuoyu ile doğru, açık ve karşılaştırılabilir bilgi paylaşımını gerektirmektedir. Hesap verebilirlik ilkesi, yönetim kurulunun tepe yönetim performansını bağımsız bir şekilde izlemesini ve tepe yöneticilerin hissedarlara karşı hesap verebilirliğinin temin edilmesini gerektirmektedir. Sorumluluk ilkesi, şirketlerin hissedarları için değer yaratırken toplumsal değerleri yansıtan kanun ve düzenlemelere uyum gösterecek şekilde faaliyet göstermesini ifade etmektedir.[55]

Son yıllarda, iş aleminde yıllarca faaliyet sürdüren dünya devi şirket ve kurumların bir anda yok olduğuna tanık olduk. Oluşumu için uzun yıllar uğraş verilen kurumsal itibarın bir gecede yitirildiği görüldü. Şirket ve kurumlarla birlikte hissedarlar, yatırımcılar, üst düzey yöneticiler ve çalışanlar da iş, servet ve itibarlarını kaybettiler. Yaşanan ve bedeli çok pahalı olan deneyimler sonucu, şirket ve kurumların kurumsal varlık ve itibarlarının sürdürülebilirliği için “Kurumsal Yönetim” anlayışına sahip olmanın ve “Kurumsal Yönetim  İlkeleri” ne uyum göstermenin hayati bir önem taşıdığı anlaşılmıştır. [56]

Kurumsal Yönetim; şirket yönetiminde, iş süreçlerinde ve paydaşlarla ilişkilerde, eşitlik, şeffaflık, hesap verebilirlik ve sorumluluk yaklaşımıyla şirket faaliyetlerinin etkinlik ve verimliliği, raporlama güvenirliği, yasal düzenlemelere uygunluk, paydaşların hak ve çıkarlarının korunması için güvence sağlayan yaklaşım ve ilkelerin ifadesi olarak, şirket ve kurumların varlıklarının sürekliliğini hedeflemektedir. [57]

Kurumsal varlığın sürdürülebilirliğinin güvencesi olan kurumsal yönetimin uygulama etkinliğinde; yönetim kurulunun liderliği, denetim komitesinin etkin gözetimi, kurumsal risk yönetimi, uluslararası standartlarda iç ve dış denetimin rol ve sorumlulukları bulunmaktadır. İç denetim, şirket ve kurumlarda yönetsel hesap verebilirlik müessesinin yerleşmesine çok büyük katkı sağlamaktadır. [58]

Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde; süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında rolü olduğunu görüyoruz.[59]

İç denetim, güvence ve danışmanlık faaliyetleri fonksiyonel anlamda bağımsız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluşlarda yönetsel hesap verebilirliğin  yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır.[60]

İç denetimin rol ve sorumlulukları, şirket ve kurumların pay ve menfaat sahipleri, yönetim kurulu ve kamunun aydınlatılması ve şeffaflık açısından sigorta teşkil etmektedir. [61]

İç denetim, işletmenin kurumsal yönetim uygulamalarına yönelik yaptığı etkinlik ve verimlilik değerlendirmeleri ile bu uygulamalardaki eksikliklerin giderilmesi, yönetimin bilinçlendirilmesi, adillik, şeffaflık, hesap verebilirlik ve sorumluluk ilkelerine uygun yönetim uygulamalarının geliştirilmesi ve bu şekilde işletmenin kurumsal devamlılığı ve itibarının arttırılarak, amaçlarının gerçekleştirilmesine önemli rol üstlenmekte, şirket ve kurumlarda yönetsel hesap verebilirliğin  yerleşmesine katkı sağlamaktadır. [62]

Sonuç olarak; etkin yürütülen bir iç denetim faaliyeti ile işletmenin iç kontrol ve risk yönetimi sistemleri ile kurumsal yönetim süreçlerinin iyileştirilerek etkinliklerinin arttırılması ve bu şekilde işletmenin hedef ve amaçlarının gerçekleştirilebilmesinin mümkün olduğu anlaşılmaktadır. Bu nedenle kriz dönemlerinde de iç denetim, işletmenin kriz yönetimi ile ilgili hedef ve stratejilerinin başarısı için etkili bir biçimde yönetilmesi gerekli bir faaliyettir.

  1. Kriz Yönetiminde İç Denetim’in Rolü

Daha önce de belirtildiği gibi; İç Denetim faaliyeti, işlem ve hata odaklı  yaklaşımdan süreç odaklı, işin doğru yapılmasının yanı sıra doğru işin yapılmasını öneren bir yaklaşımla işletme için stratejik akıl ortağı, geliştiren, önceden önlem alınmasını sağlayan bir rol üstlenmektedir.[63] Bu kapsamda iç denetim faaliyetinin katkısıyla kriz ortamlarına gerekli önlemler alarak giren işletmelerin en az kayıpla karşılaşmasının imkan dahilinde olduğunu ifade etmek gerekmektedir.

Bu bağlamda her ne kadar iç denetimin özellikle risk yönetiminin bir parçası olarak önleyici niteliği bulunsa da, kriz dönemlerinde kriz yönetimi ve krizden çıkış için de iç denetimin önemli fonksiyonları bulunmaktadır. Kriz dönemlerini, iç denetim faaliyetinin önemini daha da arttıran dönemler olarak nitelendirmek yanlış olmasa gerektir. Çünkü kriz dönemlerinde işletmelerin karşı karşıya kaldığı riskler önemli oranda artmaktadır.

Ayrıca, iç denetimin fonksiyonlarına ilişkin önceki bölüm açıklamalarından da anlaşılacağı üzere;  işletme yönetim kurulu için işletme yönetimi ile birlikte güvence ve danışmanlık sağlayan iç denetimin kriz koşullarında da vazgeçilmez bir işlevi bulunduğunu ifade edebiliriz.

Öncelikle bu risklerin bilinebilmesi, tespit edilebilmesi ve üst yönetime raporlanarak doğru kriz yönetimi kararlarının alınabilmesine katkı sağlanabilmesi kriz yönetiminde iç denetimin rolüne de işaret etmektedir. İç denetimin iç kontrol sistemine ilişkin yaptığı değerlendirmeler sonucunda güvenli mali tabloların üretilmesi, işletme yönetiminin doğru kararlar alabilmesi bakımından kritik önemdedir. Bu şekilde işletme yönetiminin aldığı kararlarda yanılma ve hatalı kararlar alma ihtimali azalacak, planlanan ile gerçekleşen sonuçlar dengeli olacak ve yönetimin bu süreci başarıyla yönetmesine önemli katkı sağlanacaktır.

İç denetimin tanımı, çalışma usul ve esasları ile ilgili açıklamalarda belirtildiği gibi; kriz koşullarında öncelik kazanan mali hedefler ve likidite yönetiminde iş süreçlerinin etkili, verimli ve ekonomik olması konusunda yapılan gözden geçirme ve iyileştirme çalışmalarının kontrol ve risk yönetimi kalitesi, suiistimallerin önlenmesine yönelik çalışmalarda iç denetimin kullanımı işletme üst yönetimi için en etkili yaklaşımlardan biri olacaktır.

Kriz dönemlerinde özellikle kötü niyetli personel için uygun ortamların oluştuğu, personel kaynaklı suiistimallerin arttığı [64], işletmelerin mali hedeflerinin gerisinde kaldığı, daralan kredi imkanları nedeniyle likidite sorunları yaşandığı görülmektedir.  Kriz dönemlerine iç denetim’in bu konulardaki çalışmalarını ve dikkatini yoğunlaştırması, risk yaratabilecek tespitlere ilişkin yönetimin karar almasını sağlaması, suiistimal ve dolandırıcılık olaylarının önlenmesine imkan tanıyarak para ve mal kayıplarının oluşmasına engel olacak, işletme varlıklarının korunması mümkün olacaktır. Hata, hile ve suistimallerin, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinliği önemli rol oynamaktadır.[65]

İç denetimin tanımında da ifade edildiği üzere, güvence ve danışmanlık hizmeti olduğu, iç denetim faaliyetinin kapsam olarak risk yönetimi, kontroller ve kurumsal yönetim süreçlerini içerdiği dikkate alındığında, işletmelerin karşı karşıya bulunduğu riskleri tanımlamak, anlamak ve bunları en aza indirmek konusunda iç denetimin işletmelere yardımcı olan önemli bir rolü bulunduğu görülmektedir.

Daha önce de belirtildiği gibi iç denetimin danışmanlık ve güvence rolleri, kriz yönetiminde iç denetim faaliyetinden nasıl yararlanılabileceği konusunda işletme yönetimlerine ışık tutmaktadır. Ayrıca, iç denetim faaliyeti uluslararası iç denetim standartları çerçevesinde gerçekleştirilmektedir. İç denetim faaliyetinin sahip olduğu bu standartlar farklı endüstri ve ortamlarda, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen sonuçların etkili bir şekilde gerçekleştirilmesine imkan tanımaktadır.

Bu nedenle olağanüstü koşulların ifadesi olan kriz dönemlerinde yürütülen kriz yönetiminde sahip olduğu standartlarla iç denetimin etkili bir yönetim aracı olarak kullanılması mümkündür. İç denetim standartları arasında yer alan suiistimallerin tespiti, risk yönetimi, kontrol süreçlerinin ve yeterliliğinin değerlendirilmesi, iş devamlılığı ve finansal raporlama ile ilgili hususlar bu konuda örnek gösterilebilecek standartlardan bazılarını ifade etmektedir. Örnek olarak verilen bu standartlar kriz yönetiminde işletmelerin gündeminde yer alan önde gelen konuları oluşturmaktadır. İç denetimin bu konularda standartlarında öngörülen biçimde yaptığı çalışmalar sonucu ortaya koyacağı raporlar işletme yönetimine yol gösterici olmanın yanı sıra, aynı zamanda güvence de sağlayacaktır.

Ayrıca iç denetim faaliyeti, bu faaliyeti yerine getirecek iç denetçilerin nitelikleriyle, bu faaliyetin nasıl yapılacağını belirten çalışma yaklaşımlarının tanımlandığı bir özelliğe sahip olması nedeniyle etkinlik, verimlilik ve ekonomikliğin önem kazandığı kriz dönemlerinde yüksek katma değer sağlayacak bir fonksiyon olarak değerlendirilmelidir.

Görüldüğü üzere; risk yönetim, kontrol, kurumsal yönetim süreçlerinin etkinliğini değerlendirmek suretiyle bir kurumun faaliyetlerini değer katarak geliştiren işleviyle iç denetim, kriz dönemlerinde krizin yönetilmesinde kurumun amaçlarına ulaşmasında önemli bir fonksiyon olarak kullanılabilir.

Kriz yönetimi ve krizden çıkış ile ilgili önlemler alınması sürecinde iç denetim faaliyetinin önemli katkıları söz konusu olabilecektir. Bu konuda oluşturulan geçici yönetim komitelerine katılarak görüş bildirmek, yürütülen projelere katılmak, gerçekleştirilen proje adımlarına ilişkin görüş vermek [66] bu bağlamda uygulanabilecek yöntemlerdir.

İç denetim kriz dönemlerinde yaptığı çalışmalar ile işletmenin kurumsal değerinin düşmesine engel olabilir. İç denetim, işletmenin kurumsal yönetim uygulamalarına yönelik yaptığı etkinlik ve verimlilik değerlendirmeleri ile bu uygulamalardaki eksikliklerin giderilmesi, yönetimin bilinçlendirilmesi, adillik, şeffaflık, hesap verebilirlik ve sorumluluk ilkelerine uygun yönetim uygulamalarının geliştirilmesi ve bu şekilde işletmenin kurumsal devamlılığı ve itibarının arttırılarak, amaçlarının gerçekleştirilmesine yardımcı olmasından ötürü kriz yönetiminde de rol sahibi olacak etkili aktörlerden biri olarak değerlendirilebilir. İşletmede etkin bir iç denetimin varlığı pay ve menfaat sahipleri için güvence sağlayarak, kurumun itibarını etkileyecek sonuçların oluşmasına engel olacaktır.

  1. İşletmelerde İç Denetim Faaliyetinin Kriz Yönetiminde Başarı Faktörleri

İç denetim, birey ve hata odaklı klasik yaklaşımın terk edildiği, süreç odaklı yeni yaklaşımı ile proaktif işlev üstlenmiştir. Bu yeni işlevin anahtar ifadesi “Değer Yaratmak” tır.

İç Denetim nasıl değer yaratır ? [67]

Öncelikle yönetimin bu yönde beklentisi olmalı, daha doğru bir ifadeyle yönetimin katma değer beklentisi olabilmesi için iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır. Bu konuda görev iç denetçilere düşmektedir. Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak, onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. İç Denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne kadar açık bir ifade taşıyor olursa olsun, eğer iç denetçiler öz güven ve iddia sahibi değillerse değer yaratan bir denetim faaliyetinden söz etmek mümkün olmayacaktır. [68]

Belirtilen nedenlerle, işletmelerde iç denetim faaliyetine önem verilmesi, yönetim tarafından gerekli ve yeterli kaynakların ayrılması, iç denetim biriminde nitelikli personelin görevlendirilmesinin ve gelişmelerinin sağlanması, çalışmalarının desteklenmesi, raporlarının öncelikle değerlendirilmesi ve gerekli aksiyonların alınması büyük önem taşımaktadır. Bu konuda gerekli kaynakları ayırmayan, iç denetim faaliyetinin geliştirilmesine ve etkinleştirilmesine imkan sağlamayan işletmelerin karşı karşıya kalacağı risklerin, bazı durumlarda faaliyetlerini sürdürmelerine imkan tanımayacak noktalara ulaşabildiği görülmektedir.

Bu nedenle bugün bir çok organizasyonda iç denetimin bu rolü anlaşılamadığı için iç denetime yer verilmemekte veya organizasyonda küçülme dönemlerinde ilk vazgeçilen faaliyetlerin başında iç denetim gelmektedir. Geçmişin klasik, geleneksel alışkanlıklarının, yaklaşımının bir ürünü olan mevcudu sürdüren statükocu, reaktif iç denetim anlayışı ile iç denetim ne kendine, ne de yönetime yar olamamaktadır. Bu durum sadece iç denetçilerin sorunu olmayıp, yönetiminde, işletme sahiplerinin de iç denetime kurum içinde bağımsız ve tarafsız bir güvence faaliyeti olması için imkan tanımamasından ileri gelmektedir. [69]

Özellikle kriz dönemlerinde işletme yönetimlerinin maliyet kısma yöntemlerinin başlarında iç denetim ekiplerini küçültmek ve bu birime ayrılan kaynakları kısmak yönünde olduğu görülmektedir. Oysa belirtildiği gibi iç denetim faaliyetinin krize girmeyi önleme veya krizden çıkmada üstlenebileceği önemli roller ve yaratabileceği katma değerler bulunmaktadır. Bu nedenle kriz dönemlerinde işletmelerde iç denetim faaliyetine ayrılan kaynakları azaltmak yerine korumak ve hatta mümkünse arttırmak işletmenin amaçları bakımından daha faydalı sonuçlar ortaya koyacaktır.

Yönetim kurulu, yöneticiler ve iç denetçilerin kriz dönemlerinde el ele vermesi, krizin yönetilmesinde işbirliği ve paylaşım ortamı oluşturarak risklerin azaltılması konusunda kontrol yöntemleri önermesi, kontrol ortamının güçlendirilmesine odaklanması, işletmenin yönetim kalitesi, güven kazanma, risk ve kontrol farkındalığı, fırsatların değerlendirilmesine yardımcı olacaktır.

Bir işletmede iç denetim faaliyetinin etkili ve rasyonel kullanımı için farklı seçeneklerin geliştirilebilmesi mümkündür. Bu bağlamda  iç denetim faaliyetinin işletmelerde başlatılması için ise genellikle üç temel yaklaşımdan biri tercih edilebilir. [70]

Bu yaklaşımlar; (1) İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin başlatılması (iç kaynak kullanılması), (2) İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması (dış kaynak kullanılması), (3) işletme içi ve dışı kaynakların birlikte kullanılması (eş kaynak kullanılması) dır. Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti sadece işletme içi kaynaklarla yürütülen bir faaliyet olmayıp, dış kaynak kullanımına da açık bir faaliyettir. Hangi yaklaşımın tercih edilmesi gerektiği ise; işletme ölçeği, yönetimin tutum ve anlayışı ile işletmenin faaliyet gösterdiği endüstride konuya ilişkin düzenlemelerin öngördüğü esaslara göre belirlenmektedir.[71] Belirtilen nedenle işletmelerin kendi özel durumlarına uygun modeli seçmeleri ve yönetsel desteği vermeleri önem taşımaktadır.

İç Denetim faaliyetinin iç ve dış kaynak kullanılması ya da her iki kaynağın birlikte kullanılması suretiyle gerçekleştirilebilir olması, işletmelerde etkin ve katma değer yaratan bir iç denetim faaliyeti için ihtiyaç duyulan bilgi, beceri ve donanımın gerekli ve yeterli  yetkinlikte ekonomik ve verimli olarak sağlanmasına imkan vermektedir. Aynı zamanda iç denetim faaliyetinin tanımında belirtildiği üzere bağımsız ve tarafsız güvence  ve danışmanlık işlevini yerine getirmesini sağlamaktadır. [72]

Ayrıca, bir işletmede iç denetim faaliyetinin dış kaynak veya eş kaynak kullanılarak gerçekleştiriliyor olması da kriz dönemlerinde işletme dışı hizmet kaynaklarının bilgi, deneyim ve teknoloji birikimlerinden yararlanmak suretiyle elde edilen katma değerin sinerjik sonuçlar sağlamasına imkan vermektedir.

Olağanüstü koşulların ifadesi olan kriz dönemlerinde yürütülen kriz yönetiminde iç denetimin sahip olduğu uluslararası standartlar iç denetimin etkili bir yönetim aracı olarak kullanılmasına imkan tanımaktadır. Daha öncede ifade edildiği gibi iç denetiminin standartları arasında yer alan suiistimallerin tespiti, risk yönetimi, kontrol süreçlerinin ve yeterliliğinin değerlendirilmesi, iş devamlılığı ve finansal raporlama ile ilgili hususlar bu konuda örnek gösterilebilecek standartlardan bazılarını ifade etmektedir. Örnek olarak verilen bu standartlar kriz yönetiminde işletmelerin gündeminde yer alan önde gelen konuları oluşturmaktadır. İç denetimin bu konularda standartlarında öngörülen biçimde yaptığı çalışmalar sonucu ortaya koyacağı raporlar işletme yönetimine yol gösterici olmanın yanı sıra, aynı zamanda güvence sağlayacaktır.

Sonuç olarak; işletmelerde iç denetim faaliyetinin kriz yönetiminde başarı faktörleri olan ve yukarıda açıklanan, iç denetimin kriz yönetimindeki rol ve sorumluluklarının işletme yönetimince anlaşılması, iç denetim faaliyetinin insan ve teknoloji kaynaklarının yetkinliği, süreç ve metodolojilerinin etkinliği, doğru ve iş ve çözüm ortaklarıyla işbirliği, kriz yönetiminde işletmenin geleceği ve kurumsal varlığı için güvence sağlayan bir sigorta olacaktır. [73]

  1. Sonuç

İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.

Etkin yürütülen bir iç denetim faaliyeti sonucunda işletmenin iç kontrol ve risk yönetimi sistemleri ile kurumsal yönetişim süreçlerinin iyileştirilerek etkinliklerinin arttırılması ve bu şekilde işletmenin hedef ve amaçlarının gerçekleştirilebilmesi mümkün olacaktır.

Özellikle geliştirilen Uluslararası İç Denetim Standartları, farklı endüstri ve ortamlarda, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen sonuçların etkili bir şekilde gerçekleştirilmesine imkan tanımaktadır.

Bunların yanı sıra iç denetimin danışmanlık ve güvence fonksiyonları, kriz yönetiminde iç denetim faaliyetinden nasıl yararlanılabileceği konusunda işletme yönetimlerine ışık tutmaktadır.

Kriz dönemleri işletmeler için olağanüstü koşulların ifadesidir. İç denetim, bir kurumun risk yönetim, kontrol, kurumsal yönetim süreçlerinin etkinliğini değerlendirmek suretiyle bir kurumun faaliyetlerini değer katarak geliştiren işleviyle işletmeler için kriz dönemlerinde krizin yönetilmesinde yararlanılabilecek bir faaliyet olarak işletme yönetimine yardımcı önemli bir fonksiyondur.

Her ne kadar iç denetimin özellikle risk yönetiminin bir parçası olarak önleyici niteliği bulunsa da, kriz dönemlerinde kriz yönetimi ve krizden çıkış için de iç denetimin önemli fonksiyonları bulunmaktadır. Kriz dönemlerini, iç denetim faaliyetinin önemini daha da arttıran dönemler olarak nitelendirmek yanlış olmasa gerektir. Çünkü kriz dönemlerinde işletmelerin karşı karşıya kaldığı riskler önemli oranda artmaktadır. Bu risklerin bilinebilmesi ve olumsuz etkilerinin ortadan kaldırılabilmesi veya azaltılabilmesi için iç denetim büyük önem arzetmektedir.

İç denetim faaliyeti, kriz dönemlerinde işletmelerin karşılaştığı risklerin bilinebilmesi, tespit edilebilmesi ve üst yönetime raporlanarak doğru kriz yönetimi kararlarının alınabilmesine katkı sağlayacaktır. Ayrıca iç denetim faaliyeti sonucu güvenilirliği artan mali tablolar da işletme yönetiminin doğru kararlar almasına yardımcı olacaktır. Bu şekilde işletme yönetiminin aldığı kararlarda yanılma ve hatalı kararlar alma ihtimali azalacak, planlanan ile gerçekleşen sonuçlar dengeli olacak ve yönetimin bu süreci başarıyla yönetmesine önemli katkı sağlanacaktır.

Bunun yanısıra işletmeleri önemli zararlara uğratan personel kaynaklı suiistimallerin kriz dönemlerinde arttığı, işletmelerin mali hedeflerinin gerisinde kaldığı, likidite sorunları yaşandığı  görülmekte olup, kriz dönemlerine iç denetimin bu konulardaki çalışmalarını ve dikkatini yoğunlaştırması, risk yaratabilecek tespitlere ilişkin yönetimin karar almasını sağlaması, suiistimal ve dolandırıcılık olaylarının önlenmesine imkan tanıyarak para ve mal kayıplarının oluşmasına engel olacak, işletme varlıklarının korunması mümkün olacaktır.

İç denetimin işletmelerin karşı karşıya bulunduğu riskleri tanımlamak, anlamak ve bunları en aza indirmek konusunda işletmelere yardımcı olan önemli bir rolü bulunduğu görülmektedir.

Olağanüstü koşulların ifadesi olan kriz dönemlerinde yürütülen kriz yönetiminde sahip olduğu standartlarla iç denetimin etkili bir yönetim aracı olarak kullanılması mümkündür. İç denetiminin standartları arasında yer alan suiistimallerin tespiti, risk yönetimi, kontrol süreçlerinin ve yeterliliğinin değerlendirilmesi, iş devamlılığı ve finansal raporlama ile ilgili hususlar bu konuda örnek gösterilebilecek standartlardan bazılarını ifade etmektedir. Örnek olarak verilen bu standartlar kriz yönetiminde işletmelerin gündeminde yer alan önde gelen konuları oluşturmaktadır. İç denetimin bu konularda standartlarında öngörülen biçimde yaptığı çalışmalar sonucu ortaya koyacağı raporlar işletme yönetimine yol gösterici olmanın yanı sıra, aynı zamanda güvence de sağlayacaktır.

İç denetim faaliyeti, bu faaliyeti yerine getirecek iç denetçilerin nitelikleriyle, bu faaliyetin nasıl yapılacağını belirten çalışma yaklaşımlarının tanımlandığı bir özelliğe sahip olması nedeniyle etkinlik, verimlilik ve ekonomikliğin önem kazandığı kriz dönemlerinde yüksek katma değer sağlayacak bir fonksiyon olarak değerlendirilmelidir. Kriz yönetimi ve krizden çıkış ile ilgili önlemler alınması sürecinde iç denetim faaliyetinin önemli katkıları söz konusu olabilecektir. Bu konuda oluşturulan geçici yönetim komitelerine katılarak görüş bildirmek, yürütülen projelere katılmak, gerçekleştirilen proje adımlarına ilişkin görüş vermek bu bağlamda uygulanabilecek yöntemlerdir.

İç denetim, işletmenin kurumsal yönetim uygulamalarına yönelik yaptığı etkinlik ve verimlilik değerlendirmeleri ile bu uygulamalardaki eksikliklerin giderilmesi, yönetimin bilinçlendirilmesi, adillik, şeffaflık, hesap verebilirlik ve sorumluluk ilkelerine uygun yönetim uygulamalarının geliştirilmesi ve bu şekilde işletmenin kurumsal devamlılığı ve itibarının arttırılarak, amaçlarının gerçekleştirilmesine yardımcı olmasından ötürü kriz yönetiminde de rol sahibi olacak etkili aktörlerden biri olarak değerlendirilebilir. Bir işletmede iç denetim faaliyetinin varlığı ve uygulama etkinliği kriz koşullarında da işletmenin kurumsal değerine olumlu katkı sağlayacaktır.

Özellikle kriz dönemlerinde işletme yönetimlerinin maliyet kısma yöntemlerinin başlarında iç denetim ekiplerini küçültmek ve bu birime ayrılan kaynakları kısmak yönünde olduğu görülmektedir. Oysa belirtildiği gibi iç denetim faaliyetinin krize girmeyi önleme veya krizden çıkmada üstlenebileceği önemli roller ve yaratabileceği katma değerler bulunmaktadır. Bu nedenle kriz dönemlerinde işletmelerde iç denetim faaliyetine ayrılan kaynakları azaltmak yerine korumak ve hatta mümkünse arttırmak işletmenin amaçları bakımından daha faydalı sonuçlar ortaya koyacaktır.

Yönetim kurulu, yöneticiler ve iç denetçilerin kriz dönemlerinde el ele vermesi, krizin yönetilmesinde işbirliği ve paylaşım ortamı oluşturarak risklerin azaltılması konusunda kontrol yöntemleri önermesi, kontrol ortamının güçlendirilmesine odaklanması, işletmenin yönetim kalitesi, güven kazanma, risk ve kontrol farkındalığı, fırsatların değerlendirilmesine yardımcı olacaktır.

İşletmelerde iç denetimin kriz yönetimindeki rol ve sorumluluklarının işletme yönetimince anlaşılması, iç denetim faaliyetinin insan ve teknoloji kaynaklarının yetkinliği, süreç ve metodolojilerinin etkinliği, doğru ve iş ve çözüm ortaklarıyla işbirliği iç denetim faaliyetinin kriz yönetiminde başarı faktörleri olup, bu faktörlerde etkili yöntemler geliştirmek ve başarı sağlamak kriz yönetiminde işletmenin geleceği ve kurumsal varlığı için güvence sağlayan bir sigorta olacaktır.

* Ali Kamil UZUN, CPA, CFE, Türkiye İç Denetim Enstitüsü (TİDE) Kurucu Başkanı

** Gürdoğan YURTSEVER, CFE, SMMM, Tekstil Bankası A.Ş. İç Kontrol Merkezi ve Uyum Başkanı

Kaynaklar

  • Bankalarda İç Denetim ve Bankacılık Gözetim Otoritesinin İç ve Dış Denetçiler İle İlişkisi, Türkiye Bankalar Birliği, Temmuz 2000, (Basle Committee on Banking Supervision, Internal Audit in Banking Organisations and the Relationship of the Supervisory Authorities with Internal and External Auditors, Basel, No. 72, July 2000)

 

  • Çatıkkaş, Özgür; “Bankalarda İç Kontrol Sistemi ve İç Denetim Fonksiyonunun Etkililiği”, Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü Bankacılık Anabilim Dalı, (Basılmamış Doktora Tezi), İstanbul, 2005

 

  • Güredin, Ersin; “Denetim”, Beta Basım Yayım Dağıtım A.Ş., 10. Bası, İstanbul, Ekim 2000

 

  • İç Denetim Mesleki Uygulama Standartları, Türkiye İç Denetim Enstitüsü (TİDE) Yayınları No:2, İMKB’nin katkılarıyla, Tasarım Matbaacılık, İstanbul, Mart 1998

 

 

  • Millstein, Ira M.; http://www.tkyd.org/tr/content.asp?PID={1985BCDE-CF50-4CB7-B392-A55F540A7B2B} (26/10/2008)

 

  • Saka, Tamer; “İç Denetim Mesleği, Bankacılık ve Risk Yönetimi”, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü (TİDE), Sonbahar 2001, Sayı: 1

 

  • http://www.tide.org.tr (Türkiye İç Denetim Enstitüsü)

 

  • http://www.tkyd.org (Türkiye Kurumsal Yönetim Derneği)

 

  • Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi (2007’deki değişikliklerle), Red Book, The Institute of Internal Auditors (IIA), Türkiye İç Denetim Enstitüsü (TİDE)

 

  • Uzun, Ali Kamil; “Organizasyonlarda İç Denetim Fonksiyonu ve Önemi”, Active Bankacılık ve Finans Dergisi, Yıl:1, Sayı:6, Nisan-Mayıs 1999

 

  • Uzun, Ali Kamil; “Kurumsal Yönetim ve İç Denetimin Rolü”, Referans Gazetesi (19/08/2006)

 

  • Uzun, Ali Kamil; “İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri”, http://www.denetimnet.com (26/10/2008)

 

  • Uzun, Ali Kamil; “İşletmelerde İç Kontrol Sistemi”, http://www.denetimnet.com (26/10/2008)

 

  • Uzun, Ali Kamil; “Değer Yaratan Denetim”, http://www.denetimnet.com (27/10/2008)

 

  • Uzun, Ali Kamil; “İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri”, http://www.denetimnet.com (26/10/2008)

 

  • Yurtsever, Gürdoğan; “Bankacılığımızda İç Kontrol”, Türkiye Bankalar Birliği, Yayın No: 256, Nisan 2008

 

  • Yurtsever, Gürdoğan; “İç Denetimin Danışmanlık Fonksiyonu”, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü (TİDE), Kış 2008, Sayı 21

 

  • Yurtsever, Gürdoğan, “Bankacılıkta Personel Suiistimallerinin Önlenmesi ve Tespiti”, Active Bankacılık ve Finans Dergisi, Temmuz-Eylül 2006, Sayı: 49

Kısaltmalar

 

COSO : The Committee of Sponsoring Organisations of the Treadway Commission

 

TİDE : Türkiye İç Denetim Enstitüsü

 

[1] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi (2007’deki değişikliklerle), Red Book, The Institute of Internal Auditors (IIA), Türkiye İç Denetim Enstitüsü (TİDE), 2008, s.7.

[2]  http://www.tide.org.tr/TIDEWEB/IcSayfa.aspx?kodal=288 (07/10/2008)

[3] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.37.

[4] İç Denetim Mesleki Uygulama Standartları, Türkiye İç Denetim Enstitüsü (TİDE) Yayınları No:2, İMKB’nin katkılarıyla, Tasarım Matbaacılık, İstanbul, Mart 1998, s.8.

[5] Uzun, A.K., “Organizasyonlarda İç Denetim Fonksiyonu ve Önemi”, Active Bankacılık ve Finans Dergisi, Yıl:1, Sayı:6, Nisan-Mayıs 1999, s.68.

[6] Güredin, E.; “Denetim”, Beta Basım Yayım Dağıtım A.Ş., 10. Bası, İstanbul, Ekim 2000, s.15

[7] Güredin, E., s. 15

[8] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.47

[9] Saka, T.; “İç Denetim Mesleği, Bankacılık ve Risk Yönetimi”, İç Denetim Dergisi, Sonbahar 2001, Sayı: 1, s.50.

[10] Uzun, A.K., 1999, s.70.

[11] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri”, http://www.denetimnet.com (26/10/2008)

[12] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri”, http://www.denetimnet.com (26/10/2008)

[13] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.46.

[14] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.46.

[15] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.25.

[16] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.37.

[17] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.19.

[18] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.20-21.

[19] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.29.

[20] Bankalarda İç Denetim ve Bankacılık Gözetim Otoritesinin İç ve Dış Denetçiler İle İlişkisi, Türkiye Bankalar Birliği, Temmuz 2000, s.8-9 (Basle Committee on Banking Supervision, Internal Audit in Banking Organisations and the Relationship of the Supervisory Authorities with Internal and External Auditors, Basel, No. 72, July 2000)

[21] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri”, http://www.denetimnet.com (26/10/2008)

[22] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.3.

[23] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri”, http://www.denetimnet.com (26/10/2008)

[24] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.3.

[25] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.4.

[26] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.16.

[27] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.4.

[28] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.5.

[29] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.5.

[30] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.16.

[31] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.29.

[32] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.4.

[33] Yurtsever, G; “İç Denetimin Danışmanlık Fonksiyonu”, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü (TİDE), Kış 2008, Sayı 21, s.44.

[34] Midyat, C. S.; “Teftiş ve Geleneksel Denetimden İç Denetime 1”, http://www.stratejikboyut.com/article_detail.php?id=40 (24/01/2008)

[35] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.36-37.

[36] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.15.

[37] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008,  s.35.

[38] Yurtsever, G.; “İç Denetimin Danışmanlık Fonksiyonu”, s.45.

[39] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.15.

[40] Yurtsever G.; “İç Denetimin Danışmanlık Fonksiyonu”, s.50.

[41] Midyat, C. S.; “Teftiş ve Geleneksel Denetimden İç Denetime 1”, http://www.stratejikboyut.com/article_detail.php?id=40 (24/01/2008)

[42] Midyat, C. S.; “Teftiş ve Geleneksel Denetimden İç Denetime 1”, http://www.stratejikboyut.com/article_detail.php?id=40 (24/01/2008)

[43] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.43.

[44] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, 2008, s.46.

[45] Uzun, A.K., “İşletmelerde İç Kontrol Sistemi”, http://www.denetimnet.com (26/10/2008)

[46] Yurtsever, G.; “Bankacılığımızda İç Kontrol”, Türkiye Bankalar Birliği, Nisan 2008, Yayın No: 256, İstanbul, s.20.

[47] Uzun, A.K., “İşletmelerde İç Kontrol Sistemi”, http://www.denetimnet.com (26/10/2008)

[48] Uzun, A.K., “İşletmelerde İç Kontrol Sistemi”, http://www.denetimnet.com (26/10/2008)

[49] Yurtsever, G.; “Bankacılığımızda İç Kontrol”, s.126

[50] Uzun, A.K., “İşletmelerde İç Kontrol Sistemi”, http://www.denetimnet.com (26/10/2008)

[51] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri”, http://www.denetimnet.com (26/10/2008)

[52] Özgür Çatıkkaş, “Bankalarda İç Kontrol Sistemi ve İç Denetim Fonksiyonunun Etkililiği”, Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü Bankacılık Anabilim Dalı, (Basılmamış Doktora Tezi), İstanbul, 2005,s.34 (Internal Control Integrated Framework-İç Kontrol Bütünleşik Çerçeve, COSO, 1992)

[53] Özgür Çatıkkaş, s.37.

[54] Millstein, I.M.; http://www.tkyd.org/tr/content.asp?PID={1985BCDE-CF50-4CB7-B392-A55F540A7B2B} (26/10/2008)

[55] http://www.tkyd.org/tr/content.asp?PID={1985BCDE-CF50-4CB7-B392-A55F540A7B2B} (26/10/2008)

[56] Uzun, A.K., “Kurumsal Yönetim ve İç Denetimin Rolü”, Referans Gazetesi (19/08/2006)

[57] Uzun, A.K., “Kurumsal Yönetim ve İç Denetimin Rolü”, Referans Gazetesi (19/08/2006)

[58] Uzun, A.K., “Kurumsal Yönetim ve İç Denetimin Rolü”, Referans Gazetesi (19/08/2006)

[59] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri”, http://www.denetimnet.com (26/10/2008)

[60] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri”, http://www.denetimnet.com (26/10/2008)

[61] Uzun, A.K., “Kurumsal Yönetim ve İç Denetimin Rolü, Referans Gazetesi” (19/08/2006)

[62] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri”, http://www.denetimnet.com (26/10/2008)

[63] Uzun, A.K., “İşletmelerde İç Kontrol Sistemi”, http://www.denetimnet.com (26/10/2008)

[64] Yurtsever, G., “Bankacılıkta Personel Suiistimallerinin Önlenmesi ve Tespiti”, Active Bankacılık ve Finans Dergisi, Temmuz-Eylül 2006, Sayı: 49, s.43.

[65] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri”, http://www.denetimnet.com (26/10/2008)

[66] Yurtsever G.; “İç Denetimin Danışmanlık Fonksiyonu”, s.48-49.

[67] Uzun, A.K., “Değer Yaratan Denetim”, http://www.denetimnet.com (27/10/2008)

[68] Uzun, A.K., “Değer Yaratan Denetim”, http://www.denetimnet.com (27/10/2008)

[69] Uzun, A.K., “Değer Yaratan Denetim”, http://www.denetimnet.com (27/10/2008)

[70] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri”, http://www.denetimnet.com (26/10/2008)

[71] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri”, http://www.denetimnet.com (26/10/2008)

[72] Uzun, A.K., “İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri”, http://www.denetimnet.com (26/10/2008)

[73] Uzun, A.K., “İşletmelerde İç Kontrol Sistemi”, http://www.denetimnet.com (26/10/2008)

Bu yazı Genel kategorisine gönderilmiş ve , ile etiketlenmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.