Kurumların kaynakları etkin kullanma ve yüksek verimlilikle çalışma ihtiyacı şirketlerde denetim konusunun önemini bir kez daha ortaya çıkardı. Bununla birlikte; özellikle iç denetim faaliyetlerin şirketlerde yarattığı katma değer tüm kuruluşlar için artık zorunlu bir ihtiyaç haline gelmiş durumda.
Uluslararası denetim, vergi ve danışmanlık şirketi PricewaterhouseCoopers (PwC) Türkiye, şirketlerin iç denetim yaklaşımlarını incelemek ve bu alandaki gelişmeleri ortaya koymak amacıyla yeni bir çalışmaya imza attı. Türkiye?de faaliyet gösteren 149 kuruluştan 174 iç denetim yöneticisi ve uzmanının katıldığı Türkiye?de İç Denetim Araştırması katılımcıların görüşlerinin yanı sıra iç denetim birimlerinin kurum bünyesindeki etkinliklerini artırmalarına yönelik önerileri de içeriyor.
Kontrol yerine risk yönetimi odaklı
Araştırma sonuçlarına göre, önümüzdeki dönemde iç denetim dünyasını bir süredir etkisi altında bulunduran kontrol merkezli yaklaşımın geçerliliğini yitirmesi bekleniyor. Kontrollerin test edilmesi önceliğini korusa da önümüzdeki döneme risk yönetiminin damga vurması bekleniyor. Bu açıdan bakıldığında risk yönetimi ve risk değerlendirme iç denetim birimlerinin şirketlere yaptığı en önemli katma değer alanı olarak karşımıza çıkıyor.
Hazırlanan çalışma ile ilgili olarak PwC Türkiye Sistem ve Süreç Denetimi Ortağı Tumin Gültekin şunları söyledi:
?Risk değerlendirme ve risk yönetimi çalışmalarında iç denetim birimlerinin etkinliğinin artması gerektiğinin altını çizen çalışmamız yirmi birinci yüzyıl denetim anlayışının nasıl olması gerektiği konusunda da bize fikir vermektedir. Ayrıca, hızla yapılanmalarını tamamlayan ve kapasitelerini artıran Kamu kurum ve kuruluşlarında yer alan iç denetim birimleri Türkiye?deki iç denetim uygulamalarındaki özel sektör ezberini bozduracaktır.?
Araştırma ekibinin lideri ve PwC Türkiye Sistem ve Süreç Denetimi Kıdemli Müdürü ve İç Denetim Hizmetleri Sorumlusu Mehmet Doğanyiğit araştırma sonuçlarını şöyle değerlendirdi:
?Araştırmamız kontrol odaklı bir iç denetim anlayışının önümüzdeki dönemde geçerliliğin yitirme sürecinde olduğunu açık bir şekilde ortaya koyuyor. Bu değişim sürecinde iç denetim yöneticilerinin çalıştıkları kurum için sağladıkları katkıyı yeniden tanımlamaları, denetim ve risk yönetimi konularında etkinliklerini koruyabilmeleri için kontrol yerine risk merkezli bir yaklaşımı benimsemeleri gerekiyor.?
PwC ?Türkiye İç Denetim Araştırması?nda öne çıkan sonuçlar:
Performans değerlendirme mekanizmalarının yaygınlaştırılması gerekli
İç denetim personelinin hem mesleki yetkinlikleri hem de kişisel becerilerini ölçmeye yönelik performans değerlendirme sistemi kurulması ve değerlendirme sonuçlarına istinaden objektif kararlar alınması son derece önemlidir. Katılımcıların yüzde 43?ü kurumlarındaki iç denetim fonksiyonunun performansının sadece önemli aktivite alanlarında ölçümlendiğini, yüzde 31?i performans ölçümü yapıldığını ancak resmi olarak raporlanmadığını, yüzde 26?sı ise iç denetim performansının hiç ölçümlenmediğini belirtmiştir. Bu durum, kurumların yarısından fazlasında iç denetim performans ölçümü yapılmadığı veya bu ölçümün belgelendirilmediği sonucuna varılmadığını göstermektedir. İç denetim konusunda çalışanlara yönelik performans değerlendirme mekanizmalarının kurulması, ilgili personelin güçlü ve gelişmeye açık yönlerini görmesi ve eksikliklerini tamamlaması yoluyla kuruma da katma değer sağlayacaktır.
Teknolojinin iç denetim sürecindeki önemi gittikçe artıyor
Katılımcı kurumların yüzde 49?unda İç Denetim biriminde kullanılan bir uygulama bulunmamakta, yüzde 26?sında ise denetime destek amaçlı uygulamalar bulunmakta, fakat bu uygulamalardan her denetimde yararlanılmamaktadır. Bir başka deyişle, katılımcıların ancak yüzde 25?i Bilgisayar Destekli Denetim Tekniklerini veya eşdeğeri yazılımları denetim çalışmaları sırasında kullanmaktadır. Denetim süreçlerine ivme kazandırmak, yükselen eğilimleri değerlendirmek, istisnai sonuçları tespit edip detaylı analiz etmek veya kısıtlı örneklemlerden ziyade popülasyonu analiz etmek gibi alanlarda atıl duran ciddi iyileştirme alanları olduğunu göstermektedir.
Denetim riski, riskin etkin yönetimi gibi kavramlar oturmaya başladıkça, giderek daha fazla iç denetçi daha etkin ve verimli denetimler gerçekleştirmek adına Bilgisayar Destekli Denetim Tekniklerini kullanacaktır.
Raporlama ve organizasyonel konular
İç Denetim Birimlerinin bağımsızlığı son yıllarda üzerinde önemle durulan ve kurumların organizasyon yapılarında değişiklikler yaparak iyi uygulamalara ulaşma konusunda çaba gösterdikleri bir kavramdır. Çalışmaya katılan iç denetim birimlerinin yüzde 49?unun bulgularını periyodik olarak denetim komitesine veya ilgili kurula sunması iç denetim birimlerinin bağımsızlığına giden yolda önemli bir adımdır. Ayrıca, katılımcıların yüzde 62?si en önemli paydaş olarak Denetim Komitesini belirtmiştir. Bununla birlikte, daha fazla sayıda iç denetim fonksiyonunun üst düzey yönetime ilaveten yönetim kurulu veya varsa denetim komitesi ile iletişim halinde bulunması gerektiği ise ortadadır.
PwC?den Etkin Bir İç Denetim Fonksiyonu için 7 Öneri
? Risk bazlı denetim yaptığınızdan emin olun ve risk yönetiminin denetimini temel hedef olarak benimseyin.
? Denetim faaliyetlerini, ihmal edilen risk alanlarını kapsayacak biçimde genişletin.
? Denetim komitesi (varsa) ve üst düzey yönetimin beklentilerini iyi analiz edin.
? Gelişen eğilimleri tespit edin ve önemli paydaşların dikkatine sunun.
? Geleneksel olarak iç denetçilerin performans açısından güvenli hissetmedikleri teknoloji, risk ve strateji alanlarına dair yetkinliklerinizi artırın.
? Risklerin uygun biçimde kontrol edildiği ve yönetildiğinden emin olmak için, varsa, diğer risk ve kontrol birimleri ile koordine bir şekilde hareket edin.
? Etkin bir performans değerlendirme ve raporlama sistemi oluşturun.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.