İç Denetim Faaliyetinin Performansını Ölçmek

İç denetim, biz meslek profesyonelleri aksine inansak ve aksini savunsak dahi şirketler açısından bir gider merkezi olarak görülüyor. Başta iç denetim yöneticisi (CAE) olmak üzere, diğer iç denetçilerin maaş ve yan faydaları, seyahat giderleri, eğitim masrafları, yazılım ve donanım ihtiyaçları, vb. giderler iç denetimin maliyetini belirleyen unsurlar olarak dikkati çekiyor. Bizlerin savunduğu ise şu; iç denetim bir gider merkezi olarak görülmemeli. Evet doğası gereği bir gider merkezi ancak ortaya koyduğu öneriler ve kattığı değer ile şirketin kaybetmemesini, aksine daha fazla kazanmasını, sürdürülebilirliğini sağlıyor. Dolayısıyla bir gider merkezi olarak görülmemesi gerekiyor. Şirket sahipleri, özellikle de aile şirketlerinin sahipleri ise iç denetimin ortaya koyacağı bulguların somut, maddi kazanımlar sağlaması gerektiğini düşünüyor. İç denetimin kurumun yasal müeyyidelere maruziyetini engellemesi, imaj ve itibar kayıpları ile hileli işlem ve yolsuzlukları önleyici, caydırıcı bir rol oynaması gibi önemli fonksiyonları genellikle göz ardı ediliyor. Oysa iç denetim şirketin imaj ve itibarını korurken aslında dolaylı olarak ciro, kar gibi somut mali göstergeleri de olumlu etkilemiş oluyor. Bu durumun farkında olabilen üst yönetimler iç denetimin performansını sadece somut, mali katkılar çerçevesinde değil, daha geniş bir perspektifle değerlendiriyorlar. Diğerleri ise, iç denetimin bir gider merkezi olduğunu ve ortaya koyacağı bulgular ile maliyetini çıkartmasının gerekli olduğuna inanıyor. Peki şirket sahipleri, üst yöneticiler ve iç denetçiler, iç denetimin performansını nasıl değerlendirmeliler? Ortak paydalar neler olabilir? Farklı görüş ve inançlar, hangi makul kriterler dahilinde örtüşebilir?

İç denetim faaliyeti için performans kriterleri belirlerken üzerinde uzlaşılması gereken ilk konu “değer katmak” fiilinin ne anlama geldiği üzerinde mutabakat sağlamak. Şirket yönetim kurulu, üst yönetim ve iç denetim yöneticisinin bu anlamda aynı dili konuşur hale gelmesi gerekiyor. İç denetim yöneticisi, medyaya yansıması halinde önemli bir kayıp oluşturacağına inandığı “atık yönetimi” ile ilgili bir bulguyu değer katıcı olarak değerlendirirken, üst yönetim bu bulguyu değer katıcı mahiyette görmeyebilir. Üst yönetime göre değer katan bulgular, operasyonel iyileşme sağlayacak öneriler olarak kabul ediliyor olabilir. Öte yandan, şirket yönetim kurulu başkanı, iç denetimin en fazla şirket içi yolsuzlukları ortaya çıkartarak değer katabileceğine inanıyor olabilir. Tüm bu farklı görüş ve inançlar, iç denetimin değer katma misyonu ve buna bağlı performans değerlendirmesi üzerinde etkili olacaktır.

Bu sebeple en önemli ve öncelikli konu, iç denetimden beklentiler konusunda taraflar arasında mutabakat sağlanmasıdır. Çağdaş, risk odaklı bir iç denetim faaliyetinin şirket hissedarları ile üst yönetimine sağlayabileceği faydaların mutlaka iç denetim yöneticisi tarafından iyi aktarılmış olması gerekir. Yani şirket yönetim kurulu ve üst yönetimi, modern iç denetimin ilke ve prensiplerini ne kadar iyi biliyorsa, talepleri ve beklentileri o denli yüksek olacaktır. İç denetimi sadece bir hileli işlem önleme ve tespit aracı veya operasyonel verimlilik sağlama aracı olarak kısıtlandırmak, iç denetimden yeterince fayda sağlanmasına engel olacak bir anlayıştır.

İç denetim hakkında yeterli farkındalığa sahip ve uluslararası standartlar hakkında genel bilgi düzeyine sahip üst yönetim ve yönetim kurulları, iç denetimden asgari aşağıdaki konularda katkı beklemelidirler;

- Organizasyonun iç kontrol süreçlerinin iyileştirilmesine yönelik öneriler geliştirmek,

- Risk yönetim faaliyetlerinin, hedefler ve stratejik plan doğrultusunda ve etkin olarak yürütüldüğüne dair güvence sağlamak,

- Şirket içi iyi kurumsal yönetim mekanizmaları kurulması ve yürütülmesine yardımcı olmak,

- İş birimlerinde yönetim ve organizasyon yapılarının iyileştirilmesine katkı sağlamak,

- Kurum varlıklarının korunmasına ve hileli işlem/suistimallere yönelik tedbirlerin alınmasını sağlamak,

- Faaliyetlerde etkinlik ve verimliliği değerlendirmek, mümkünse geliştirmek,

- Şirketin karşı karşıya olduğu kritik risk ve fırsatlara yönelik değerlendirmeler yapmak ve bunları üst ve operasyonel yönetimin değerlendirmeleri ile karşılaştırmak

Yukarıdaki temel görev ve sorumluluklara bakıldığında iç denetimin bir gider merkezinden ziyade gelir ve gider merkezi olarak görülmesi gerektiğini düşünmek gerekir. Zira şirket gelirlerinin artırılmasına ve giderlerinin azaltılmasına dolaylı olarak katkı sağlamaktadır.

Bu bağlamda modern, çağdaş ve yukarıdaki hizmetleri sunabilecek yetkinlikteki bir iç denetim faalieti ya da fonksiyonunun performans değerlendirmesinde aşağıdaki kriterlerin göz önüne alınabileceği düşünülmektedir;

1) İç denetim faaliyeti tarafından kurumun en temel 10 iş riskine karşı geliştirilen ve yönetim tarafından hayata geçirilmiş öneriler.

2) Denetim Komitesi tarafından riskli görülerek Yönetim Kuruluna iletilen/sunulan bulguların sayısı.

3) Yönetim Kurulu tarafından kabul gören ve iç denetçinin haklı olduğu düşünülerek, üst yönetime gereğinin yerine getirilmesi yönünde iletilen öneri sayısı

4) İç denetim tarafından denetim raporları sonucunda ortaya koyulan bulgulara yönelik önerilerin, operasyonel ve üst yönetim tarafından kabul edilme ve uygulanma oranı.

5) İç denetçi-dış denetçi işbirliği ile dış denetim maliyetlerinin azaltılma düzeyi

6) İç denetim tarafından son bir yıl içinde ortaya koyulan bulguların yaklaşık parasal değeri (kaybı önlemek veya kazancı artırmak yönündeki bulgular için)

7) İç denetim planlarının gerçekleştirilme yüzdesi

8) İç denetim programlarının gerçekleştirilme yüzdesi (testlerin tamamlanma yüzdesi)

9) Şirketin kritik projelerinde danışmanlık yürütme ve projelere katkı sağlama

10) İş birimleri tarafından, iç denetimden talep edilen danışmanlık hizmetlerinin sayısı ve niteliği ile bunların başarı ve müşteri memnuniyeti ile tamamlanma oranı

11) İç denetim bulgularının yasal, düzenleyici otoritelerin denetimleri ile dış denetim bulgularını azaltma potansiyeli (dış denetime karşı şirketi ne düzeyde koruduğu)

12) İç denetim yöneticisine, yönetim kurulu tarafından danışılma ve kritik yönetim kurulu toplantılarına davet edilme sayısı

Çağdaş iç denetimin bu tür performans kriterleri ile değerlendirilmesi daha sağlıklı olacaktır. Klasik performans değerlendirme kriterleri olan; denetim rapor sayısı, denetçi, başına düşen bulgu sayısı, toplam bulgu sayısı, kritik hata ve hilelerin tespit sayısı ve bu hilelerin toplam tutarı, açılan ve başarı ile tamamlanan soruşturma sayısı, bir alanda gerçekleştirilen denetim sıklığı gibi kriterler iç denetimin değer katma misyonuna pek uygun gözükmemektedir. Ancak yine de, bu tür kriterlerin de ülkemizde sıklıkla kullanıldığını görmekteyiz.

Klasik iç denetimden, modern iç denetime geçiş hızlandığından, klasik performans göstergelerinden, çağdaş ve değer katıcı göstergelere doğru bir yöneliş söz konusudur. Bu ülkemizde iç denetim faaliyetlerinin kendisini daha iyi anlatması, patronların ve üst yöneticilerin de iç denetimden beklentilerini, sadece kısa vadeli parasal olarak ölçülebilen katkılar değil, diğer değer katıcı faaliyetlere genişletmeleri ile mümkün olacaktır. Burada en büyük rol, iç denetimi ve iç denetimden beklenmesi gereken faydaları kamuoyuna, şirket sahiplerine ve profesyonellere daha iyi anlatması gereken meslek örgütlerine, en başta da TİDE’ye düşmektedir.

Etiketler:
Önceki yazılarım
Sonraki yazılarım

Hakkında bertankaya

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yenile



Yukarıya Git