Yeni IPPF Ve İç Denetimin Evrimi

1113İç denetim mesleği dünya genelinde bir mesleki disiplin olarak kabul görmeye başladığı 1940′ lardan bu yana ekonomik, sosyal, teknolojik, siyasal ve çevresel koşullar nedeni ile periyodik olarak değişti, gelişti. Bu değişimlerin şiddeti ve boyutu, özellikle 2000′ lerden sonra bir hayli arttı. Bunun sebebi, değişimin de hızlanması idi. Dünya 1990′ lardan itibaren hızlı bir değişim sürecine girdi ve bu değişim, iç denetim mesleğini de etkiledi.

 

1940′ lı yıllarda mali kontrol, 50 ve 60′ lı yıllarda işlem denetimi, 70 ve 80′ li yıllardaki uygunluk denetimi, 80′ lerin ikinci yarısı ve 90′ lı yıllar boyunca operasyonel denetim ve iç kontrollerin denetimi, 2000′ lerin başından günümüze ise risk odaklı güvence ve danışmanlık hizmetleri olarak evrimleşen meslek, bugün yeni IPPF (International Professional Practices Framework) yani UMUÇ (Uluslararası Mesleki Uygulama Çerçevesi) ile 2015-2020 arası dönem için bir perspektif kazanmış oldu.

 

2000′ li yılların başında, ortaya koyulan İç Denetimin o herkesçe bilinen tanımı, iç denetimi organizasyona “değer katma” boyutunu getirmiş, kurumsal amaç ve hedefler ile ilişkilendirmişti. İç denetim, artık kurumsal sistem, süreç ve uygulamalar ile entegre, disiplinli ve sistematik bir boyut kazanmıştı.

 

IPPF 2013Yeni IPPF’ te yapılan son değişikler ile 2 amaç güdüldü: 1- Değişime uyum sağlamak amacı ile iç denetim mesleki çerçevesini daha anlamlı bir çerçeve halinde sunmak, 2- iç denetimin önümüzdeki 5 yıllık dönemine ilişkin öngörüleri yansıtmak.

 

Yeni IPPF’ te, değişen iş ortamı ve ihtiyaçlar göz önünde bulunduruldu. Bu bağlamda;

  • IPPF’ e bir “İç Denetim Misyonu” eklendi
  • İç Denetim Mesleki Uygulamaları için Ana Prensipler eklendi
  • Uygulama Önerileri Uygulama Rehberlerine dönüştürüldü

 

Değişiklik 1: İç Denetimin Misyonu

 

İç Denetimin Misyonu, tüm iç denetim birimlerine ortak bir misyon sağlamak ve bakış açılarını eşgüdümlemek açısından önemli bir gelişme oldu. Tüm Zorunlu Rehberliğin en tepesinde artık “İç Denetimin Misyonu” var.

 

“To enhance and protect organizational value by providing risk-based and objective assurance, advice, and insight” olarak tanımlanmış olan misyonun Türkçe çevirisi şu şekilde yapılmış: “Risk bazlı, objektif güvence sağlayarak ve tavsiye ile öngörülerle organizasyonel değeri korumak ve geliştirmek”. 

 

Bu tanımın aşağıdaki şekilde daha doğru ifade bulacağına inanıyorum:

 

Objektif ve risk bazlı güvence, tavsiye ve öngörüler ile kurumsal değeri korumak ve artırmak.

 

Değerin geliştirilmesi yerine artırılması ifadesinin daha doğru olduğunu düşünüyorum. İç denetimin misyonuna daha somut bir vurgu yapıyor. Ayrıca organizasyonel değer yerine kurumsal değer ifadesinin daha geniş bir perspektif sağlayacağını düşünüyorum. Tabi ki, IIA çevirisi yukarıdaki gibi olduğu için, meslektaşlar olarak, değişiklik yapılana kadar “Risk bazlı, objektif güvence sağlayarak ve tavsiye ile öngörülerle organizasyonel değeri korumak ve geliştirmek” ifadesini kullanmaya devam edeceğiz.

 

Değişiklik 2: Ana Prensipler

 

Ana prensipler, daha önce IPPF’ in muhtelif kısımlarında yer almış ancak ayrı ve açık bir şekilde ifade edilmemiş olan ilkelerdir. Bu ilkeler hem iç denetim faaliyeti, hem de iç denetçiler için geçerlidir. Bu prensipler iç denetim faaliyetinin etkinliğini gösterir. Etkin bir iç denetim faaliyetinden bahsedebilmek için bu prensiplerin tamamının etkin olarak sağlanması gerekmektedir. Bu prensiplere ulaşmada başarı organizasyondan organizasyona değişir. Ayrıca, bunlardan bir veya bir kaçına uyulamaması, bir önceki bölümde ele alınmış olan Misyon’ un gerçekleştirilmesine olumsuz etki eder ve misyonun başarılmasına yönelik etkinliği azaltır. Bu bağlamda Misyon ile Ana Prensipler bağlantılı ve ilişkilidir.

 

Uyulması gereken ana prensipler şunlardır:

 

  • Dürüst ve faziletli davranır.
  • Yetkinlik ve profesyonel özen sergiler.
  • Objektiftir ve etki altında kalmaz (bağımsızdır)
  • Kurumun stratejileri, hedefleri ve riskleri ile uyumludur.
  • Uygun olarak konumlandırılmıştır ve yeterli kaynağa sahiptir.
  • Kalite ve sürekli gelişimi esas alır.
  • Etkili bir şekilde iletişim kurar.
  • Risk-bazlı güvence sağlar.
  • İçgörülü, proaktif ve gelecek odaklıdır.
  • Kurumsal gelişimi teşvik eder.

 

Ana Prensipler, Uyulması Zorunlu Rehber içinde yer almaktadır. Yeni IPPF’ de Uyulması Zorunlu Rehber aşağıdaki unsurlardan oluşmaktadır:

 

  • Ana Prensipler
  • Standartlar
  • Etik Kurallar
  • İç Denetimin Tanımı

 

Değişiklik 3: Uygulama Rehberleri

 

Yeni IPPF’ de “Tavsiye Edilen Rehber”, 2 bölümden oluşmaktadır. Uygulama Rehberi (eski Uygulama Önerileri) ve Tamamlayıcı Rehber.

 

Uygulama Rehberi, Uygulama Önerilerinin yerini almak üzere hazırlanmış, genişletilmiş, daha geniş kapsamlı bir rehberler seti olan Uygulama Rehberi, iç denetçilere, Standartlara uyumu sağlamak konusunda yardımcı olur.

 

Tamamlayıcı Rehber, iç denetim faaliyetlerinin yürütülmesi konusunda ayrıntılı bir rehber sunar. Bunlar arasında konu alanları, sektöre özgü konu ve sorunlar, süreçler ve prosedürler, araçlar ve teknikler, programlar, kademeli yaklaşımlar ve teslim edilecek materyal örnekleri sayılabilir.

 

Yeni IPPF’nin Temmuz 2015’de yayımlanmasıyla birlikte yürürlüğe girmek üzere, tüm Uygulama Rehberleri, Global Teknoloji Denetim Rehberleri (GTAGlar) ve BT Riskleri Değerlendirme Rehberleri (GAIT) kendiliğinden Tavsiye Edilen Tamamlayıcı Rehber katmanının bir parçası haline gelmektedirler.

 

1111

 

Peki tüm bu değişiklikler ne anlama geliyor?

 

İç denetim faaliyeti ve iç denetimin, artık “stratejik” boyut kazandığına işaret etmektedir. “Stratejik İç Denetim” benim üzerinde birkaç yıldır çalıştığım bir konu. İç denetimin de tıpkı Stratejik İK, Stratejik Satın Alma ya da Stratejik BT gibi, “stratejik” boyut kazanmış olduğunu görüyoruz.

 

İç denetim, artık kurumsal değeri korumak değil, artırmak, geliştirmek amacını da güdüyor. Bu iç denetimi, şirketin sadece varlık ve kaynaklarını koruyan bir bekçiden, varlık ve kaynaklarını artırmasına yardımcı olacak, büyüme ve karlılığa etki edecek bir “stratejik araç” konumuna getiriyor. Kurumsal risk yönetiminin ön plana çıktığı ve riske bakış açısının olumlu ve olumuz olaylar çerçevesinde yeniden tanımlandığı, kazanç ve kayıp potansiyeli olarak dengeli bir perspektiften kabul gördüğü bir dönemde, bu sürece dair güvence verecek ve danışmanlık yapacak bir fonksiyonun önemi de kendiliğinden artmış oluyor.

 

1112Yeni IPPF’ den bazı unsurlarda doğrudan, bazı unsurlarda ise dolaylı olarak bu “stratejik” bakış açısını alıyoruz. Yeni IPPF dikkatle okunmalı, yorumlanmalı ve uygulanmalı. Yeni IPPF basitçe standartlarda şekli bir reorganizasyon olarak algılanmamalı. Daha derin bir bakış açısı ile ele alınmalı.

 

Dünyada yeni IPPF sürecini “exposure draft” aşamasından bu yana takip eden biri olarak, IIA’ in burada ne hedeflediğini iyi biliyorum. Bu konuda önümüzdeki günlerde daha fazla rehberlik sağlayacak yayın ve kitaplar da çıkacaktır. Ancak şimdiden, iç denetimin 2020′ lere, kurumların içinde “stratejik” bir fonksiyon olarak gireceğini söylemek mümkün.

 

Stratejik İç Denetim kavramı ile ilgili daha fazla yazı yazacağım. Bu konuda görüşlerimi ilerleyen yazılarda paylaşacağım.

 

Kaynaklar:

 

Etiketler:
Önceki yazılarım
Sonraki yazılarım

Hakkında bertankaya

2 Yorumlar

  1. Kürşad Çiftçi

    Selamlar,

    Bu değişiklikler CİA sınavlarına yansıtılır mı kısa vadede sizce?

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yenile



Yukarıya Git