Kurumsal hayatta önleyici hekimliğin şifa veren eli: İç denetim

– İç denetçilerin küresel meslek örgütü IIA tarafından, Mayıs ayı tüm dünyada “Uluslararası İç Denetim Farkındalık Ayı” olarak ilan edilmiş olup, dünya çapında iç denetim bilincini oluşturma çabalarına odaklanılacak bir ay olarak her yıl kutlanıyor. Bu vesileyle, ülke çapında iç denetim bilincini oluşturma çabalarına katkı ve iç denetimin içselleştirilmesine ilişkin görüşlerimi paylaşmak istiyorum.

– Konunun uzmanları tarafından iyi hayatın yol haritası olarak; Belleğimizi korumamız, tansiyonumuzu izleme, genetik mirasımızı öğrenme, doğru beslenme, bağışıklığımızı güçlendirme, damarlarımıza iyi bakım, uykumuza dikkat etmemiz, yavaşlama ve huzura odaklanma tavsiye ediliyor. Kurumsal belleğimizi korumanın yolu ise şeffaf ve hesap verebilir olmaktan, motivasyona odaklanmaktan geçer.

– Kurumsallaşmış bir işletmede kurum içi fonksiyonlar üç hatta gruplanarak birinci, ikinci ve üçüncü hat roller olarak hizalanırlar. Birinci hat roller işletmenin piyasa ve müşterileri ile doğrudan iletişim halinde olduğu ürün ve hizmetini sunduğu, risk iştahını yönettiği fonksiyonlarına ilişkindir. İkinci hat roller ise, birinci hat rollere destek sağlayan fonksiyonlara ilişkindir. Risk yönetimi, mali kontrol, kalite kontrol, iş sağlığı ve güvenliği ile ilgili rolleri bu hattın fonksiyonlarıdır.

– İç denetim faaliyeti sadece kurum içi kaynaklarla yapılan bir faaliyet değildir. Dış hizmet sağlayıcı kuruluşlardan sağlanan kaynaklarla da yerine getirilebilir bir faaliyettir, hatta iç ve dış kaynakların birlikte eş kaynak kullanımı ile yürütülmesi mümkündür. İç denetim, yönetim kuruluna ve yönetime bağımsız, risk odaklı ve objektif güvence, tavsiye, içgörü ve öngörü sağlayarak kuruma değer yaratır, koruma ve sürdürme yeteneğini güçlendirir.

İç denetçilerin küresel meslek örgütü IIA tarafından, Mayıs ayı tüm dünyada “Uluslararası İç Denetim Farkındalık Ayı” olarak ilan edilmiş olup, dünya çapında iç denetim bilincini oluşturma çabalarına odaklanılacak bir ay olarak her yıl kutlanıyor. Bu vesileyle, Uluslararası İç Denetim Farkındalık ayında; sürdürülebilir sağlıklı bir yaşam için, diğer bir ifadeyle iyi hayatın yol haritası olarak konunun uzmanlarınca ifade edilen başlıklara kısaca göz atarak, ülke çapında iç denetim bilincini oluşturma çabalarına katkı ve iç denetimin içselleştirilmesine ilişkin görüşlerimi paylaşmak istiyorum.

Konunun uzmanları tarafından iyi hayatın yol haritası olarak;

Belleğimizi korumamız, tansiyonumuzu izleme, genetik mirasımızı öğrenme, doğru beslenme, bağışıklığımızı güçlendirme, damarlarımıza iyi bakım, uykumuza dikkat etmemiz, yavaşlama ve huzura odaklanma tavsiye ediliyor.

SAĞLIKLI BİR YAŞAM İÇİN TAVSİYELER

Konunun uzmanlarınca birey olarak bizlere sağlıklı yaşam için tavsiye edilen bu başlıkları kurumsal hayata uyarlayacak olursak; kurumsal belleğimizi korumanın birey olarak bellek sağlığı, kurumsal performansımızı izlemenin tansiyon, kurumsal kültür ve yetkinliklerimizi öğrenmenin genetik miras, doğru insan, iş ve çözüm ortakları seçimi doğru beslenme, iç kontrollerimizi güçlendirmenin bağışıklık sistemi, iletişim kanallarımıza iyi bakımın damar sağlığımız, izin kullanımına dikkat etmenin uyku, dinlenme düzeni, şeffaf ve hesap verebilir olmanın yavaşlama, soluklanma, ayna olma, motivasyona odaklanmanın ise huzur ile eşleştirilerek, benzerlik kurularak sürdürülebilir kurumsal hayatın yol haritasını şekillendirebileceğimizi düşünüyorum.

DİNAMİK BİR SÜREÇLE KARŞI KARŞIYAYIZ

Bireysel ve kurumsal hayatın sürdürülebilirliğinde ifade ettiğimiz bu benzerliklerden hareketle; bireysel ve kurumsal hayatın riske maruz varlıkları olarak, birey için zihin, beden ve ruh, kurumlar için insan kaynakları, mali kaynaklar, varlıklar ve hakları belirtebiliriz.

Kısaca, risk almanın hayatın bir gerçeği olduğunu, sıfırlamanın mümkün olmadığını ancak yönetilebilir olduğunu söyleyebiliriz. Bu benzerlikleri işletmelerimizde risk yönetimi, iç kontrol ve iç denetim ilişkisine bağlayacak olursak; şirket hedeflerinin risk, iç kontrol ve iç denetim ilişkisinde belirleyici olduğunu ifade edebiliriz.

Dinamik bir süreç ile karşı karşıyayız. Olası riskler, rekabet ve büyümenin sürdürülebilirliği için iş süreçlerinde iyileştirme ve iç kontrollerin tasarımında önem taşıyor. Risk yönetimi ve iç denetim bir ihtiyaç olarak ortaya çıkıyor.

İÇ DENETİM FAALİYETİ, VAZGEÇİLMEZ BİR İHTİYAÇ

İşletmelerimizin öngördüğü hedefler çerçevesinde tanımlanan olası risklerinin yönetilmesinde tasarlanan iç kontrollerin yeterliliği ve yerindeliğinin değerlendirileceği bir fonksiyona olan ihtiyaç iç denetim faaliyetini gerekli kılıyor. Olası risklerin yönetilmesi için tasarlanan iç kontrollerin tasarlandığı gibi işletilip işletilmediği, yerindeliği konusunda iç denetim faaliyeti vazgeçilmez bir ihtiyaç oluyor.

Bir işletmenin geleceğinde rekabet koşulları, büyüme ihtiyacı düşünüldüğünde, kurumsal yönetim kalitesi ve sürdürülebilirliğinde; risklerin koşullara göre zaman içinde değişebilirliği, risk yönetimi sürecinin dinamikliğinden ötürü iç denetim fonksiyonunun varlığı, gözetimi, yönlendiriciliği ile güvence fonksiyonu olmanın yanı sıra risk öngörü ve tavsiyeleri ile katma değer sağlayan bir öneme sahip olduğunu görüyoruz.

KURUMSAL YÖNETİMİN TEMEL AKTÖRLERİ

Konumuzu kurumsal yönetim ilkeleri ile ilişkilendirerek, yönetim kurulu, yönetim, pay ve menfaat sahipleri açısından ele alırsak; Kurumsal yönetimin temel aktörleri olan yönetim, yönetim kurulu, pay ve menfaat sahiplerinin, hesap verebilirlik, sorumluluk, şeffaflık ve adillik olarak tanımlanan kurumsal yönetim ilkeleri ile olan ilişkisinde bir işletmenin kurumsal yapısı içinde yer alan faktörlerin gözetimi, gelişimi ve güvencesinde iç denetimin rol ve sorumluluklarının bulunduğunu ifade edebiliriz.

KURUMSALLAŞMIŞ BİR İŞLETMEDE KURUM İÇİ FONKSİYONLAR

Kurumsallaşmış bir işletmede kurum içi fonksiyonlar üç hatta gruplanarak birinci, ikinci ve üçüncü hat roller olarak hizalanırlar.

Birinci hat roller işletmenin piyasa ve müşterileri ile doğrudan iletişim halinde olduğu ürün ve hizmetini sunduğu diğer bir ifadeyle doğrudan risk aldığı, risk iştahını yönettiği fonksiyonlarına ilişkindir.

İkinci hat roller ise, birinci hat rollere destek sağlayan fonksiyonlara ilişkindir. Risk yönetimi, mali kontrol, kalite kontrol, iş sağlığı ve güvenliği ile ilgili rolleri bu hattın fonksiyonları olarak belirtebiliriz.

Hedeflerine ulaşmak için varlığını sürdürülebilir kılmak amacı olan bir işletmeyi yol alan bir arabaya benzetirsek, birinci ve ikinci hatları gaz ve fren pedalları olarak ifade edebiliriz.

YÖNETİM KURULU VE YÖNETİM ARASINDAKİ HESAP VEREBİLİRLİK İLİŞKİSİ

İşletmenin yürütüme fonksiyonu olan CEO/Genel Müdürlük için birinci ve ikinci hat fonksiyonlar, yönetim kurulu tarafından belirlenen hedef ve stratejiler doğrultusunda amaca güvenilir bir şekilde ulaşılmasında gaz ve fren fonksiyonudurlar.

Yönetim Kurulu ve yönetim arasındaki hesap verebilirlik ilişkisini açıklamak adına bu benzetme yeterli olacaktır.

Yönetim Kurulu – Yönetim arasındaki hesap verebilirlik ilişkisinde pay ve menfaat sahipleri adına sorumluluk rolü bulunan Yönetim Kurulu adına ilişkinin gözetimi üçüncü hat rolde konumlanmış iç denetim fonksiyonunundur.

Üçlü hat modelini bir futbol takımı dizilimine benzeterek bir başka metafor kullanarak konuyu değerlendirdiğimizde, futbol takımının hücum hattı, orta saha ve savunma hattı bir şirketin üçlü hattında benzer şekilde karşılık buluyor.

ŞİRKETLERİN PİYASA VE MÜŞTERİLERLE DOĞRUDAN TEMASI

Daha önce ifade ettiğim gibi bir şirkette piyasa ve müşterilerle doğrudan temas birinci hat ile sağlanırken, futbol takımın da hücum hattı ile rakiple temas sağlanıyor. Şirketlerde ikinci hat ile orta saha, üçüncü hat ile savunma fonksiyonlarını ilişkilendirebiliriz.

Futbol takımında olduğu gibi oyun kurma, oyunun önünde oynandığı roller, şirketlerde kontrol, risk yönetimi ve iç denetim olarak karşılık buluyor diyebiliriz.

Kurum içi üçlü hat rollerin yanı sıra dış güvence sağlayıcılarla birlikte kurumsal yönetimin temel aktörleri olarak Yönetim Kurulu, Yönetim, İç ve Dış Denetimi karşılıklı etkileşimli bütünleşmiş bir yapının paydaşları olarak değerlendirebiliriz.

Bu değerlendirmeler sonrası iç denetim faaliyetinin başlatılması ve yönetilmesi konu başlığına geçersek; iç, dış ve eş kaynak kullanımı olarak üç yaklaşımdan söz edebiliriz.

İÇ DENETİM FAALİYETİ, SADECE KURUM İÇİN KAYNAKLARLA SINIRLI DEĞİL

Bu yaklaşımlardan da anlaşılacağı üzere iç denetim faaliyetinin sadece kurum içi kaynaklarla yapılan bir faaliyet olmadığı, dış hizmet sağlayıcı kuruluşlardan sağlanan kaynaklarla da yerine getirilebilir bir faaliyet olduğu, hatta iç ve dış kaynakların birlikte eş kaynak kullanımı ile yürütülmesinin mümkün olduğunu belirtebiliriz.

İç denetim faaliyetinin başlatılması konusundaki yaklaşımları açıkladıktan sonra iç denetimin amacından yola çıkarak bu faaliyetin yürütülmesi, yönetilmesi konusuna geçebiliriz.

İç denetimin bugün uluslararası mesleki uygulama çerçevesinde tanımlanmış amacında; iç denetimin, yönetim kuruluna ve yönetime bağımsız, risk odaklı ve objektif güvence, tavsiye, içgörü ve öngörü sağlayarak kurumun değer yaratma, koruma ve sürdürme yeteneğini güçlendireceği ifade ediliyor.

İÇ DENETİM, HANGİ DURUMLARDA DAHA ETKİN OLUR?

Tanımlanan bu amaç çerçevesinde iç denetimin bir işletmeyi geliştirme alanları, hangi durumlarda iç denetimin daha etkin olacağını açıklayabiliriz.

İç denetim bir kurumu; hedeflerine başarı ile ulaşmada, yönetişim, risk yönetimi ve kontrol süreçleri, karar alma ve gözetim, paydaşlar nezdinde itibar ve güvenilirlik, kamu menfaatlerine hizmet etme kabiliyeti ile ilgili alanlarda geliştirir.

İç denetim; yetkin iç denetçiler tarafından kamu yararını gözeterek oluşturulmuş Küresel İç Denetim Standartlarına uyumlu olarak gerçekleştirildiğinde,

İç denetim fonksiyonu bağımsız olarak doğrudan yönetim kuruluna hesap verir durumda bir pozisyonda olduğunda,

İç denetçiler aşırı etkilerden uzak tarafsız değerlendirmeler yapmaya kararlı olduklarında iç denetim faaliyeti daha etkindir.

Kısaca, sürdürülebilir kurumsal hayatın reçetesinin yazılması ve uygulamasında iç denetimin vazgeçilmez bir rolü, önleyici hekimliğin şifa veren eli olduğunu unutmamalıyız.

Değer ve farkındalık yaratmak, fark edilerek örnek olmak için “Uluslararası İç Denetim Farkındalık Ayı” kutlu olsun!

Ali Kamil UZUN

Türkiye İç Denetim Enstitüsü Kurucu ve Onursal Başkanı

uzun@turcomoney.com