İç Denetimin Varlığı İç Kontrollerle İlgili Sorumlulukları Ortadan Kaldırır mı?

İç kontrol; "Organizasyonların yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen, operasyonların etkinliği ve verimliliği, mali raporlama sisteminin güvenilirliği ile yasa ve düzenlemelere uygunluğun elde edilmesinde gereken makul güvenceyi sağlamak için tasarlanan bir süreçtir." şeklinde tanımlanmaktadır.

İç kontrol, standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttır. Bir organizasyonda kontrollerin varlığı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak işletme etkinliğinin ve verimliliğinin arttırılmasında katma değer yaratır. Kontrol faaliyetleri aracılığıyla işletmenin var olan varlıklarının korunması sağlanır. Çünkü işletme büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir. Mali raporlamanın güvenilirliğini sağlamak diğer bir amaçtır. Mali tabloların güvenilir olması, yönetimin ticari olarak doğru kararlar alması, işletme içi herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur. İç kontrol sistemi, gerek işletme içi, gerekse yasal düzenlemelerin getirdiği kurallara uygunluğun sağlanmasında güvence sağlar.

İç denetim ise; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.

İç kontrol sisteminin, tasarım ve uygulama eksikliklerinin giderilmesi amacıyla sürekli izleme ve değerlendirmeye tabi tutulması gerekmektedir. İç denetim olmaksızın mevcut sistem, tasarım ve uygulama eksikliklerinin tespit edilmesi ve gerekli önlemlerin alınması konusunda tek başına güvence veremez. Küçük organizasyon yapısına sahip kamu kurumlarında üst yöneticiler, her türlü faaliyeti kontrol edebilir ve izleyebilirler. Ancak organizasyon yapısı büyüdükçe ve işlem hacmi arttıkça üst yöneticiler, işleri kontrol edebilmek ve iç kontrol sistemini güçlendirmek amacıyla iç denetçiler istihdam etme ihtiyacı duyarlar.

Günümüz şirketlerinde özellikle son yıllarda iç denetim olgusu önemli bir yer tutarken, iç kontrolün önemi de iç denetim faaliyetleri ile daha da göz önüne çıkmıştır. Bu aşamada da ilk tartışma konusu iç kontrolün kim tarafından ne şekilde sağlanacağı, ne şekilde etkinliğinin muhafaza edileceği ve nasıl geliştirileceğidir. Standartlarda da açık bir şekilde izah edilen ve bizim de yazımızın üst kısmında yer verdiğimiz şekilde iç kontrol yönetim sorumluluğunda olup iç denetim faaliyetleri de iç kontrolün etkinliğinin sağlanması adına üzerine düşen görevi yerine getirmektedir.

Kurumsal yönetim; risk yönetimi, iç kontrol ve iç denetimi de kapsayan ve söz konusu olguları bir arada tutan, etkinliğini artıran bir kavramdır. Daha iyi bir iç kontrol sistemi için iç denetime ihtiyaç duyulduğu gibi, etkin bir risk yönetimi iç denetime önemli katkılar sağlamakta, kurumsal yönetim olgunluk seviyesi de tüm bu unsurlara önemli derecede tesir etmektedir. Yazımıza başlık olan soruya döndüğümüzde; şirketlerimizde ne sadece iç denetim faaliyetlerinin varlığı iç kontrolle ilgili sorumlulukları ortadan kaldırmakta, ne de etkin olduğu düşünülen bir iç kontrol sistemi iç denetim faaliyetlerini gereksiz kılmaktadır. Yönetim sadece ideal bir iç denetim birimini kurduğunu iddia ederek kenara çekildiğinde zaten söz konusu iç denetim birimi de ilerleyen zaman zarfından iç kontrol eksikliklerine dikkat çekecek ve bu minvalde de Yönetimin iç kontrol sistemini kurması ve etkinliğini sağlaması elzem olacaktır. Uygun bir kurumsal yönetim çerçevesi yukarıda da ifade ettiğimiz üzere risk yönetimi, iç kontrol ve iç denetim bütünlüğünü sağlayarak kurumsal yönetim olgunluğuna erişecektir.