Anasayfa » İç Denetim | İç Denetim Danışmanlığı | İç denetçilik | Kamu İç Denetim » İç Denetçilerin En Önemli Sorunu ve Etkili Bir Çözüm Önerisi

İç Denetçilerin En Önemli Sorunu ve Etkili Bir Çözüm Önerisi

AAEAAQAAAAAAAAQbAAAAJDJjNjc4OTc1LTc3NzItNGM5MS1hYjI5LWZmOTE2YmFkZWFkZQ15 senedir iç denetim alanında çalışıyorum. Bunun 8 senesi önemli bir kurumda iç denetçi olarak geçti. 7 senedir de iç denetim alanında özel sektör şirketleri ve kamu idarelerine eğitim ve danışmanlık hizmetleri sağlıyorum.

 

Özel sektör ve kamudan 50’den fazla şirkete/kuruma danışmanlık yaptım. Bunlardan en az 20 tanesinde iç denetim faaliyetinin kurum içinde oluşturulmasına veya yeniden yapılandırılmasına yönelik çalıştım.

50’ nin üzerinde iç denetim yöneticisine eğitim verdim, koçluk, mentorluk yaptım.  Halen birlikte çalıştığımız pek çok iç denetim yöneticisi ve iç denetim birimi var.

 

1500’den fazla iç denetçiye eğitim verdim. Bunların pek çoğunun şirketlerinde/kurumlarında neler yaptıklarını, çalışmalarını, yaşadıkları sıkıntıları yakından takip ettim.

 

Dünyada iç denetim ile ilgili tüm uluslararası anket, araştırma veya danışman firma raporlarını her sene takip ederim.

 

1115Yurt dışından pek çok firmanın iç denetim faaliyetlerini de yakından izliyorum. Uluslararası arenada iç denetim alanında 10’ dan fazla düşünce liderini takip ediyorum, etkileşimdeyim, kendileri ile sürekli fikir alış verişleri yapıyorum.

 

Kısaca, mesleğin nabzını sadece Türkiye’ de değil, dünya genelinde iyi tutan meslek adamlarından bir tanesi olduğumu düşünüyorum. Yukarıdakileri de kendimi övmek için değil, mesleğin içinden ve mesleği çok iyi tanıyan bir meslektaşınız olduğumu göstermek için yazdım.
İç denetim ile ilgili önemli bir tespitimi sizler ile paylaşmak isterim. Bu öyle bir tespit ki, bu tespitte yer alan sorun üzerinde tüm meslek mensupları olarak düşünmek ve çözümler geliştirmek zorundayız. Hatta bunu sadece Türkiye’de değil, dünya genelinde yapmalıyız. Zira bu tespitte yer alan sorun ortak ve evrensel.

 

Dünyada ve ülkemizdeki iç denetçilerin en önemli sorunlarının; misyonlarını, verdikleri hizmeti ve sağlamayı hedefledikleri faydayı kurumlarının en üst yöneticilerine anlatamamak, kurum içinde doğru anlaşılamamak ve bu sebeple kurumsal olarak hak ettiği itibarı görememek olduğunu düşünüyorum.

 

Risk-Governance-Dashboard-300x300Bugün dünyanın birkaç ülkesi hariç iç denetim mesleği, kurumlarda “pull” edilen, yani kendiliğinden talep edilen bir hizmet değil, genellikle “push” edilen bir hizmettir. Eğer kanun koyucu tarafından belirli bir ülkede, belirli bir mevzuat çerçevesinde zorunlu tutulmuş ise, durum biraz daha iyi olmakla birlikte, yine de kanun koyucu tarafından “push” ediliyor olduğu gerçeği değişmemektedir.

 

İç denetçilerin misyonları, sağlayacakları faydalar, iş prensipleri ve metodolojilerinin doğru anlaşılamaması, kurum içi talebi etkilemektedir.

 

Özellikle ülkemizdeki şirketlerin Yönetim Kurulları veya kamu idarelerinin üst yöneticileri, iç denetimin gerçek misyonunu ve çalışma esasları hakkında farkındalığa sahip olmadıkları, iç denetimin ne faydalar sağlayabileceğini bilmedikleri ve iç denetimin o organizasyon için ne denli hayati bir rol oynayacağı konusunda gerçekçi ve ayakları yere basan bir fikre sahip olmadıkları için iç denetim faaliyetleri kendi kendisini “push” ederek çalışmakta, kurumsal sürtünmeler içinde enerji kaybetmekte ve üst yönetim desteği olmadan “üst yönetim adına” çalışma imkansızlığı içinde heves kaybetmektedir.

 

Üst yöneticilerin, ülkemizde iç denetime bakışı ekseriyetle hileli işlemleri yakalayan, suiistimalleri tespit eden ve gereğini yapmak üzere Yönetim Kuruluna bildiren “müfettişlerdir”. Uluslararası şirketler, büyük holdingler, holdinglerin amiral gemileri olan büyük ve kurumsal şirketler ve bankalar hariç, ülkemiz özel sektör şirketleri ve kamu idarelerinde; çağdaş, risk odaklı iç denetimin felsefesi ve misyonunu iyi bilen, kurum içinde iç denetçileri destekleyici bir tavır takınan ve iç denetimi bir ana şirket fonksiyonu olarak gören üst yönetici sayısı bir elin parmaklarını geçmez.

 

ABD’de de benzer süreçler yaşanmış, iç denetçiler uzun süre SOX 404 iç kontrol dokümantasyonu yapan, kanuni zorunlulukları karşılayan, uyum ağırlıklı birimler olarak kullanılmışlardı. 2008 krizinden sonra, bu durumun değişmeye başladığını ve iç denetçilerin yeniden “risk odaklı”, daha da önemlisi “risk yönetimi” odaklı bir güvence ve danışmanlık rolüne döndüklerini görüyoruz. Burada, özel sektör ve kamu kurumları, iç denetimin önemini krizlerden sonra anlamışlar ve VUCA döneminde, iç denetim faaliyetlerine hak ettikleri itibarı geri vermeye başlamışlardır.

 

project-manager-confused-sticky-notesÜlkemizde, iç denetim mesleği ve şirketlerde/idarelerde görev yapan iç denetçiler, ne kadar uluslararası standartlar, sertifikasyonlar ve en iyi uygulamaları takip edip, mesleklerine yansıtmaya çalışsalar bile, emeklerinin karşılığını alamamaktadırlar.

 

Elbette ülkemizde, benim yakından bildiğim ve takip ettiğim kadarıyla, 10-15 kadar sahiplenilen, üst yönetim desteği gören, ciddi yatırım yapılan iç denetim birimleri vardır. Ancak bu sayı oldukça yetersizdir. Çoğu da bahsettiğim özellikte uluslararası şirket, holding ya da amiral gemisi şirkettir.

 

İç denetimin en önemli sorunu budur.

 

Yalnız burada tespiti biraz derinleştirmek gerekmektedir.

 

Anlaşılamamak, destek verilmemek, sahiplenilmemek sorundur. Öte yandan sorununun bir de diğer yüzü vardır. “Kendini anlatamamak, doğru stratejiler ile kendini kurum içinde pazarlayamamak ve kurumsal strateji ve süreçler ile doğru noktalardan entegre olamamak”.

 

sorunlarİşte bu noktada, bahse konu sorundan muzdarip iç denetçilerin kendilerine şu soruları sormaları gereklidir?

 

  • Kendimizi Yönetim Kurulu ve üst yönetime anlatmak için klasik yöntemlerin dışına çıkıp, ne tür “inovatif” yöntemler denedik?
  • Ürettiğimiz gerçek katma değer nedir? Şirkete ve kuruma sağladığımız fayda dikkatleri çekmeye yetecek bir fayda mıdır?
  • Önemli bir fayda sağlıyorsak, bunu nasıl pazarlıyoruz? Şirket içinde tüm birimler ve yöneticiler kendilerini üst yönetime farklı şekillerde pazarlarken, biz pazarlama konusunu mesleki teamüllere uygun görmediğimizden, ihmal mi ediyoruz?
  • Şirketimizin/kurumumuzun stratejik yönetim ve önemli iş alanlarına yönelik ne tür hizmetler sunuyoruz?
  • Şirket Yönetim Kurulunun en kritik ve sorunlu gördüğü konularda kendimizi danışmanlık yapmak üzere ileri sürüyor muyuz? Cesurca, Yönetim Kurulundan en kritik konuların çözümü üzerinde çalışmak için görev talep ediyor muyuz?
  • Gerçekleştirdiğimiz tüm çalışmaları, raporları ve sunumları anlaşılır, basit, sade ve çarpıcı şekilde anlaşılır kılıyor, cazip hale getiriyor, dinlenir veya izlenir kılıyor muyuz?
  • Çalışma sonuçlarımızı, Yönetim Kurulu ve üst yönetime, maddi ve somut katkılar olarak gösterebiliyor muyuz?

 

Çalıştığım ve gözlemlediğim şirketlerde bu sorulara verilen cevaplar %90 oranında olumsuz. Genellikle, pazarlama, satış ve inovasyon gibi kavramları mesleğimiz ile alakalı bulmuyor, çoğu zaman kendimize yakıştırmıyoruz.

 

Ancak iş hayatının temeli satış ve pazarlama.

 

Meslek örgütlerimiz olan IIA ve TİDE, bile kendileri için son derece güzel ve kaliteli PR çalışmaları, pazarlama faaliyetlerinde bulunurken, şirket ve idarelerin iç denetim birimleri olarak bizler neden bu konuya yeterince eğilemiyoruz? Neden bu konuda başarılı olamıyoruz?

 

Pazarlama ve satış derken neden bahsediyorum, konuyu biraz daha açayım.

 

IMG_0126Bence iç denetim birimlerinin kendilerini kurum içinde Yönetim Kurulu ve üst yönetime kabul ettirmeleri için 3 önemli strateji var. Bunların üçü de birlikte uygulandığında en büyük etkiyi veriyor.

 

1- Şirket içinde en kritik alanlar, en sorunlu süreçler, en büyük zarara yol açan problemler ve şirketin geleceğini tehdit eden, stratejik konular üzerine odaklanmak ve çalışmaları burada yoğunlaştırmak. Güvence ve danışmanlık faaliyetleri için kaynağın %80’ ini bu alanlarda kullanmak. İç denetim planlamalarında, geleneksel risk odaklı planlama felsefesine ek olarak “değer zinciri” analizinden de faydalanmak ve güvence çalışmalarını “değer zinciri” çerçevesinde odaklamak, zincirin akışına yönelik, bütüncül ve entegre denetimler yaparak, ana süreçlerde yürümek.

 

2- Riskler kadar fırsatlara, inovasyona, verimlilik artışlarına, farklılaşmaya, stratejik yönetim ve performans yönetim süreçlerine girdi sağlamaya çalışmak. Kurum içi güvenilir danışman rolünü üstlenerek, fırsatlar, inovatif öneriler, maliyet ve verimlilik tasarrufları, fizibilite çalışmaları, yeni ve çarpıcı strateji önerileri geliştirerek, Yönetim Kurulunun dikkatini çekmek. Bu amaçla; risk odaklı iç denetim çalışmalarına ek olarak, şirket geneli için, ülkemizde çok bilinmeyen, yurt dışında çok ciddi bir potansiyeli olan “operasyonel denetim” çalışmalarını gerçekleştirmek.

 

3- Yürütülen tüm çalışmaları, tüm raporlamaları, tüm sunumları “pazarlama bakış açısı” ile sunmak, anlatmak, paylaşmak. İç denetimi ve faaliyet çıktılarını bir hizmet olarak görmek ve bu hizmetin kurum içinde satın alınmasını (pull edilmesini) teşvik edecek uygulamaları hayata geçirmek.

 

Ülkemizde iç denetim faaliyetlerinin özellikle de şirketlerde kendisini tanıtması, kabul edilmesi, talep görmesi için bu üç stratejiye yönelik çalışmalar yapılmalıdır.

 

Bu üç stratejiye yönelik, en kestirme ve en etkili adım, şirketin değer zincirinin “esas faaliyetler” olarak nitelendirilen ana iş akışında kapsamlı bir operayonel denetim gerçekleştirmektir.

 

degerzinciri

 

“Esas Faaliyetler” ürün ve/veya hizmetin üretilmesi, satışı, müşteriye teslimi ve satış sonrası faaliyetlerini kapsamaktadır. Esas Faaliyetler beş ana faaliyet kategorisine ayrılmıştır. Bunlar Giriş Lojistiği (Inbound Logistics), Üretim (Operations), Çıkış Lojistiği (Outbound Logistics), Pazarlama ve Satış (Marketing and Sales) ve Satış Sonrası (Service) faaliyetleridir.

 

Bu süreçlerin en önemli özelliği “parasal değeri tanımlayan” faaliyetler olmalarıdır. Yani gider ve gelirlerin önemli bir kısmı bu süreçlerde oluşur. Bu süreçlerde sorun var ise, şirket asla sürdürülebilir bir karlılığı yakalayamaz.

 

Destek Faaliyetler de önemli ve oldukça kritiktir. Ancak, Yönetim Kurulları veya icrai yönetim açısından, esas faaliyetler kadar önem görmezler. Tedarik konusunu biraz bu tespitin dışında bırakmak gerek. Ben Porter’ın modelinde, “tedarik” konusunu da giriş lojistiği içine alarak, esas faaliyetler içine koymayı tercih ediyorum.

 

Bu şekilde, talep tahmin, satış planlama, tedarik, üretim, kalite kontrol, lojistik, pazarlama ve satış ve satış sonrası hizmetlerin; bir akış şeklinde ele alınarak “operasyonel denetim” teknikleri ile denetlenmesi, heyecan verici denetim tespitleri ve önerilerine imkan verecektir.

 

4Yönetim Kurulu’ nu heyecanlandıracak tespitler; bu faaliyetlerdeki verimlilik, etkinlik, inovasyon, pazar payı artırma, yönetim ve organizasyon iyileştirme, karar alma süreçlerini kısaltma ve nakit akışlarını güçlendirme üzerine olmalıdır. Riskler kadar fırsatlara, tehditler kadar, kazançlara odaklı olunmalıdır. Operasyonel denetim yaklaşımı size bunu sağlayacaktır.

 

Daha sonrasında sonuçlar, adeta bir pazarlamacı perspektifi ile, son derece dikkatlice sunulmalıdır. Sunumlar, raporlar ve iletişim yöntemleri; iç denetiminizin başarısını ortaya koyar.

 

Bu üç strateji; operasyonel değer zinciri süreçleri denetimi ile başarı ile uygulanabilir.

 

Uygulamalı İç Denetim Eğitimi Hizmeti verdiğimiz pek çok müşterimizde, bu yöntemi uyguladık ve son derece başarılı sonuçlar elde ettik.

 

Bu şirket ve kurumlarda, iç denetim birimleri hem risk odaklı iç denetim hem operasyonel denetim eğitimleri alırken, diğer taraftan Control Solutions International danışmanlarının da destekleri ile, değer zincirinin ana faaliyetlerinde pilot uygulama denetimleri gerçekleştirdiler. Bizler de bu çalışmalara başından sonuna katılarak, destek vererek ve hatta sunumlarda bile iç denetim ekiplerinin yanında olarak katkı sağladık.

 

Sonuç tek kelime ile etkileyici idi.

 

İç denetim birimlerinin, bu eğitimler sonucunda gerçekleştirdikleri operasyonel iç denetimlerinin sonuçları, kurum içinde iç denetçilere bakış açısını çok değiştirdi.

 

Hatta halka açık bir şirket olan müşterimizin Yönetim Kurulu Başkanının gözleri parlayarak ve memnuniyetini açıkça gösterir bir gülümseme ile söylediği şu sözlerini hiç unutmuyorum:

 

“İç denetim birimi olarak müthiş bir iş çıkarttınız. Uluslararası bir yönetim danışmanlığı şirketine tonlarca para versek, süreçlerimiz ve organizasyon yapımız ile ilgili bu kadar doğru tespitler ve iyileştirme önerileri alabilirdik. Ancak bu kadar faydalı olabilirdi. Biz kendi evlatlarımız ile bunu başardık. İç denetim biriminden nasıl faydalanmamız gerektiğini de öğrenmiş olduk. Bundan böyle iç denetim biriminin ciddi olarak arkasında duracağız. Bize de heyecan verdiniz”.

 

Heyecan vermek için farklı şeyleri denemek lazım.

 

Denemek için de istekli olmak ve öğrenmek. Bu konuda tüm meslektaşlarımı ve tüm iç denetim birimlerini bu yönde cesur adımlar atmaya davet ediyorum.

 

Biz kendimizi cesurca öne çıkartmaz, çalışmalarımızda inovatif olmaz, klasik döngülere takılıp kalırsak, kurum içinde de gerekli ilgi ve itibarı göremeyiz. Farklı şeyler söylemek gerek ki, farklı sonuçlar elde edilebilsin.

 

twitter takip için: @bertankaya

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yukarıya Git