Bu soruya verilebilecek kesin bir cevap yok. Aslında bu biraz da geçen günkü yazımda belirttiğim “iç denetim farkındalığı” hususu ile ilgili. Şirket veya kamu kurumlarındaki yönetimlerin denetimden pek de haz etmedikleri biliniyor. Özellikle de son derece vakit alabilen ve zorlayıcı olan iç denetimden. Öyle ya siz bir sürü işin gücün koşuşturmacanın içindeyken, birileri geliyor ve sizin iş, işlem, süreç, sistem, raporlama, veri, insan kaynağı, teknolojik altyapı ve operasyonlarınızı sorguluyor. Bu sorgulama sırasında, bu unsurların her biri için söz konusu olabilecek riskleri ortaya çıkartmaya çalışıyor. Sizi ve personelinizi saatlerce süren toplantılarla meşgul ediyor. İşlerin en yoğun ve stresli olduğu anlarda iş ve işlemleri yerinde gözlemek amacı ile ortalarda dolaşıyor. Size ve personelinize anketler dağıtıyor. Hemde öyle anketler ki, doldur doldurabilirsen. Birde şıklı seçim soruları yerine açık uçlu sorular var ise vay yöneticinin haline!
Yöneticinin çilesi burada da bitmiyor. İç denetçi tüm bu sorgulama ve araştırmalar sonucunda elinde onlarca sayfadan oluşan bir Excel tablosu ile çıkıp geliyor. Neymiş efendim risk ve kontrolleriniz bunlarmış. Hepsi buradaymış. İşin yoksa birde bunları iç denetçi ile gözden geçir. Tek tek üzerinden geç. Geçmiyorsunuz elbet. Hemen işlerden en çok anlayan bir iki uzman görevlendiriliyor. E ne olacak bu arkadaşların kayıp zamanları. Zaten iş yapmayı bilen bu ikisi! Bunlar da iç denetçilerce rehin alınıyor. Tam ya sabır derken, yeni bir aşamaya geçiliyor. Testler! İç denetçiler ortamda virus bulmayı hedefleyen birer bilim adamı edasıyla, dikkatli ve son derece konsantre bir şekilde etrafta ne kadar doküman, kağıt, dosya, bilgisayar var ise saldırıya geçiyor. Dört bir yandan kuşatıyorlar yönettiğiniz Birimi. Günlük işlerinizi mi yürüteceksiniz, bu saldırılara karşı mı koyacaksınız? Öyle ya mazallah bir açık bulursa adamı perişan eder bunlar? Ne farkı var ki bunların müfettişlerden ayrıca! Bunlar da dosya, fiş, mizan, tutanak, vs. inceliyor. E ne anladık çağdaş iç denetimden. Oysa biz sanmıştık ki çağdaş iç denetim daha az zorlayan, daha az vakit alan, daha yumuşak bir denetimdir! Çok daha fazla zorluyorlar bizi teftişten. Gerçi çok daha iyi davranıyorlar ama…
Testler bittiğinde birde denetim raporu yazılıyor. İşte belki de yöneticiler için en stresli anlar bunlar. Rapor beklenirken anlaşılmaz birşeyler oluyor. İç denetçi yazdığı taslak bir raporu yönetici ile paylaşıyor. Yani bulgu ve değerlendirmeleri ile ilgili görüş soruyor. İnanılmaz ama gerçek. Söz hakkı veriyor. Elbette hoş bir şey, ama birde raporu didik didik okumak ve her argümana karşı çıkmak gerekiyor şimdi. Ne büyük zahmet ve vakit kaybı. Aslında arada doğru söylenen şeyler de oluyor haksızlık etmemek lazım. Ama gene de işlerden önemli mi? Geciken veya eksik kalan bir iş olmaya görsün. Patron (şirketlerde en üst düzey yönetici, kamuda en üst idari amir) hayatta anlamaz şimdi iç denetçilerle uğraşıyordum desem de. Patron da uğraşsın da görsün bakalım nasıl vakit alıyor bu iç denetçiler. Rapordaki bulgulara, değerlendirmelere bir ton cevap hazırlanması gerekiyor. Nerede kaldı bizim uzman arkadaşlar? Aman tüm konuları cevaplayalım, açıkta bir şey kalmasın. Kabul etmek, haklı bulmak mı? Bizden daha mı iyi bilecekler canım!!!
Çok şükür son aşamaya geliniyor. İç denetçiler yöneticiye nihai raporu yolluyor. İşe bak bizim cevaplar aynen orada. Denetçi de kendi görüşünü eklemiş. Bak sen ya, ikna olmamış iç denetçi. Şöyle risk var, böyle risk var…Hayatımız risk kardeşim. Bugüne kadar bişey olmamış, şimdi neden olsun kardeşim?? Neyse, raporun bir kopyası da patrona gitmiş üst yazıya göre. Gitsin! Patron bizden beter. Sanki vakti varda oturup inceleyip bakacak ne yazıyor diye. Ya sen o kadar uğraş, toplantı, anket, araştırma, test, rapor, patron alsın masasının bir köşesine atsın. E bende öyle yapıcam. Zaten bildiğimiz şeyleri eveleyip gevelemişler. Biliyoruz bunları kardeşim, sadece vakit bulamıyoruz düzetmeye, değiştirmeye. Sen gel benim koltuğuma otur da göreyim seni riskmiş, kontrolmüş, peh!