İç denetçilerin denetimlerini başarılı kılmaları ve kurumlarına değer katan bir denetim faaliyeti gerçekleştirmeleri için bazı konulara dikkat etmeleri gerekmektedir. Bunlar, Uluslararası İç Denetim Mesleki Uygulama Çerçevesi kendi mesleki deneyimlerim doğrultusunda tespit ettiğim konulardır.

 

1- Açık İletişim ve Uzlaşmacı Tutum

İç denetçiler, denetimleri süresince, denetlenenler ile açılış toplantısından, kapanış toplantısına kadar, açık, net, doğru ve samimi bir iletişim kurmalıdırlar. Denetimlerinin konusu, kapsamı, süresi, yöntemi ve düşünceleri hakkında yanıltıcı veya eksik bilgi vermemelidirler. “Açık veya hata aramaya gelmedik, bize güvenin, biz sizin yanınızdayız” söylemi ile işe başlayıp, denetlenenin tüm açıklarını veya özel olarak paylaştığı hususları negatif ve eleştirel bir tutum ile raporlamak doğru bir hareket değildir. Denetimin başından sonuna kadar tüm konular (fraud şüphesi taşıyanlar hariç) açıkça konuşulmalı, tartışılmalı ve karşı tarafın görüşleri alınmalıdır. Denetlenenleri, “müşteri” gibi görmeden başarı sağlamak mümkün değildir. Buna ek olarak, denetlenene karşı uzlaşmaya açık bir tutum içinde olmak faydalıdır. Denetlenen birim yönetici ve personelini anladığımızı, onlara yardımcı olmak üzere burada olduğumuzu, ortaya koyulacak tüm bulgu ve önerilerin onların faydasına olacağını iyi anlatmak gerekir. Elbette, tüm bu açık iletişim ve uzlaşmacı tutum içinde, denetlenen ile profesyonel bir mesafe içinde olmak ve denetçi vakarını korumak da önem taşır.

 

2- Analitik Düşünme ve Yaratıcı Problem Çözme Becerileri

İç denetçiler, denetledikleri konuları analitik olarak değerlendirebilmelidir. Denetim konusu içinde yer alan faaliyetlerin birbirleri ile ilişkileri, zaman içindeki gelişimler, trendler, paternler, farklılıklar, değişiklikler, göze çarpan ayrıntılar dikkatle değerlendirilmeli ve analiz edilmelidir. Denetim konusunun yine analitik bir planlama yapılarak denetlenmesi, denetimin başarı şansını artırır. Denetlenen alanda faaliyetlerin bir mantık silsilesi içinde ele alınması, öncül ardıl ilişkilerinin göz önünde bulundurulması, faaliyetlerdeki sorunların, genel olarak iş süreçlerine etkisi, diğer iş süreçlerine etkisi, süreç kısıtları, kaynaklar ve darboğazlar tanımlanmalı, değerlendirmede göz önünde bulundurulmalıdır. Ek olarak, iç denetçilerin tanımladıkları riskler ve bulgulara yönelik, yaratıcı, farklı ve düşük maliyetli çözümler üretmeleri gerekmektedir. Yaratıcı problem çözme becerisini geliştirmek kolay değildir. Analitik düşünme sol beyin, yaratıcı problem çözme sağ beynin aktif kullanımını gerektirir. Eğitim sistemimiz, sol beyin odaklı olduğundan ve yaratıcılık hep arka plana atıldığından, sağ beyin fonksiyonlarını ve kapasitesini geliştirmek için iç denetçiler, bol bol yaratıcı düşünme egzersizi yapmalıdırlar.

 

3- Ağaçlara Değil Ormana Odaklanmak Ve Sistemsel İyileştirme Peşinde Koşmak

Klasik bir iç denetçi tavrı, denetlenen alanda açık aramak, hata bulmaya çalışmak ve bunları büyük bir keyif ve gurur ile raporlara aktarmaktır. Liderlik becerisi gelişmemiş, eski usullere takılmış, çağdaş iç denetim nosyonuna sahip olamayan İç Denetim Yöneticileri de ekiplerinden bu tür bir performans beklerler. Bu tür bir kafa yapısı ile çalışan iç denetçiler ağaçlara bakmaktan, ormanı göremezler. Ormanı göremeyen denetim, ciddi değer katmaz. İç denetçilerin, hata peşinde koşmaktan ziyade, bu hataları ortaya çıkartan yönetim, organizasyon, liderlik, planlama, süreç, sistem, kontrol, uygulama ve mevzuat sorunları üzerine gitmeleri gerekir. Bir hatayı ve sorumlusunu bulmak denetimin doğasında vardır, ancak değer katıcı değildir. değer katıcı olan tekrarını önleyecek sistemsel iyileştirmeyi önermek ve uygulatmaktır.

 

4- İç Denetim Kaynaklarını Etkili Kullanmak

İç denetim süreleri gittikçe kısalıyor. Denetimde incelenmesi gereken çok konu var ancak süre az. Ne yapmak lazım? Denetim kaynağını (denetçi sayısı, süreler) nasıl daha etkin kullanabiliriz? Bu sorular, denetimden alınan faydanın maksimizasyonu açısından önemli. Bir iç denetçinin, risk odaklı iç denetim metodolojisi uygulaması çözümlerden bir tanesidir. Bu metodoloji, kısıtlı denetim kaynaklarının doğru kullanılmasını sağlar. Bir denetim alanı içinde en riskli konulara odaklanmak gerekir. Bir denetim alanı içinde en riskli alanları belirlemek için öncelikle o alanda bir risk değerlendirmesi yapmak ve riskleri tanımlayıp analiz etmek gerekir. Bunun için de denetlenen alanı iyi tanımak ve risk değerlendirmesi için bilgi toplamak gerekir. Pre-survey adı verilen bu safhayı iyi değerlendiren iç denetçinin, denetimi risk odaklı olur ve fayda sağlar. En önemli riskler, bu risklere karşı alınmış olan iç kontrol tedbirleri ve risk yönetim stratejileri öncelikle denetlenmelidir. Kritik ve yüksek seviyedeki risklerin denetimi, kaynakların kötü kullanılmasına engel olur.

 

5- İç Denetim Raporlarının Kısa, Öz ve Sonuca Yönelik Olması

İç denetçiler, raporlarını okuyan için bir zulüm olmaktan çıkartmalıdırlar. Uzun, dolambaçlı ve sonucun en sonra verildiği raporlar okunmaz. Denetim ne kadar başarılı olursa olsun, rapor okunmaz ise, denetim boşa gitmiş demektir. Raporlar kendisini okutmalıdır. Burada “Manşet Tekniği” uygulanabilir. Denetim ile ilgili söylenecek en önemli husus denetçinin denetlenen alandaki risk yönetimi ve iç kontrollere yönelik görüşüdür. Bu görüş tıpkı bir gazete manşeti gibi raporun başında okuyucuya sunulmalıdır. Sonra sırası ile bu görüşe neden olan kritik bulgular, tedbir alınmaz ise ne olabileceği ve ne yapılması gerektiği ifade edilmelidir. Raporun amaç, kapsam, yöntem, denetim adımları, vb. konuları okuyucu açısından ikinci düzeyde önem taşır. Bu kısımlar mümkünse kısa tutulmalıdır. Raporların, okunurluğunu artırmak için tablo, şekil, grafik, fotoğraf ve hatta elektronik kopyalarda videolara dahi yer verilebilir. Raporda bir grafik, ya da şekil ile ifade edilebilen bir konu, yazılı olarak yazılmamalıdır. Raporların mutlaka 1-2 sayfayı geçmeyen bir yönetici özeti olmalı, toplam rapor sayfa sayısı (ekler hariç) 10-15 sayfayı geçmemelidir. Yönetici özeti ve değerlendirme bölümlerinde, manşet sisteminden yola çıkılarak ilk önce denetim görüşü, sonra değerlendirme, sonra kritik bulgular, sonra da öneriler yer almalıdır.