İç denetim birimi için planlama işlevi iç denetim yönetmeliği ve organizasyonel amaçların gereğidir. Planlama yapılarak denetimle ilgili amaçlar, çalışma planları, personel ve finansal bütçeler, faaliyet raporlar oluşturulur. Çalışma planları neyin, ne zaman ve ne kadar sürede yapılacağına cevap verir.
Çalışma planlarında nelere öncelik verileceğine önceki denetim sonuçlarından işletmenin faaliyetlerindeki önemli değişikliklere kadar çeşitli faktörlerin gözden geçirilmesi sonucu karar verilir. Denetim için belirlenen amaçların; plan ve bütçelerle uyumlu, ölçülebilir, belirli bir tarih ve kriter içerecek şekilde olması önemlidir.
Denetim Planlarının Risklerle İlişkilendirilmesi
İç denetim bplanları belirlenen riskler temelinde oluşturulmalıdır. Amaç riskleri azaltacak bilgileri sağlamaktır. Riskleri belirlemek amacıyla değişik risk modelleri kullanılabilir. Çoğu risk modeli risk faktörleri (kontrollerin kalitesi, önemlilik v.b.) esas alınarak oluşturulmuştur.
Denetim çalışmalarına konu alınacak denetim evreni işletmenin stratejik planının unsurlarını içerebilir. Dolayısıyla; genel iş hedefleri, risk alma iştahı, amaçlara ulaşmanın zorlukları, risk yönetimi faaliyetlerinin sonuçları gibi unsurlar denetim konusuna girebilir. Denetim evreni ve denetim planı gerektiğinde güncellenmelidir.
Denetim sırasında yapılacak testler risklerin önemlilik ve olasılıklarına göre oluşturulmalıdır. Ayrıca raporlamalar da risklerin önemi ve sonuçlarını tanımlayacak şekilde olmalıdır. Risklerle ilgili kontrollerin yeterliliği ile ilgili olarak iç denetim yöneticisi tarafından yıllık olarak raporlama yapmalıdır.
Planların Duyurulması
İç denetim yöneticisi en azından yıllık olarak iç denetim biriminin çalışma planı, personel ve finansal bütçesini üst yönetim ve yönetim kurulu ile paylaşarak onaylarını almalıdır. Ayrıca dönem içerisindeki önemli değişiklikler aynı şekilde onaya sunulmalıdır.
Onaylanan planlar önemli değişikliklerle birlikte üst yönetime iç denetim faaliyetinin amaçlarının ve planlarının organizasyon amaçlarına ulaşılmasını destekleyecek nitelikte olduğu konusunda bilgi vermelidir.
12 Temmuz 2010 Pazartesi
6 Temmuz 2010 Salı
İÇ DENETİMİN FELSEFESİ - 2
Lawrance B. Sawyer’ın “The Internal Auditor” derginin Ağustos 1995 sayısındaki makalesinden özetlenmiştir.
6. Size ilk söylenene inanmayın!İç denetçiler öncelikle bilgi toplayıcıdırlar. Bilgiler yazılı evrak olarak veya sözlü şekilde alınabilir. Özellikle sözlü alınan bilgilerin doğruluğu kontrol edilmelidir. Bilgi alınan kişi konuya hakim olmayabilir, yalan söyleyebilir, yanılabilir vs. Sebepleri çoğaltmak mümkündür. Aynı şekilde belgelerde yer alan bilgilerin de doğruluğunun ve mantıklılığının kontrol edilmesi gerekir.
7. Soru sormayı bilmek gerekİç denetçilerin bilgi toplarken kullandıkları en önemli araçlardan birisi sorular sormaktır. Bu yüzden soru sormayı bilmek gerekir. En basit görülen soruların dahi sorulmasından çekinilmemeli. Bazen basit sorulardan önemli bulgular çıkabilir.
Denetçiler kesinlikle varsayımlardan uzak durmalıdırlar. Karışıklıklar varsayımlardan türer. Varsayımlara dayalı cevaplar kabul edilmemeli, detaya inilerek konu netleştirilmelidir. Ayrıca hiçbir görüşmeye hazırlıksız gidilmemelidir. Muhakkak konuyla ilgili ön çalışma yapılmalıdır.
En tecrübeli ve bilgili denetçiler bile bir fonksiyonun/faaliyetin/birimin etkin ve verimli olup olmadığını bilemeyebilir veya bunu değerlendirmede zorluk yaşayabilir. Ancak ilgili yönetici sorumlusu olduğu alanı bilmek zorundadır. Sorulabilecek en etkili sorulardan birisi yöneticinin birimin faaliyet sonuçlarından tatmin olup olmadığıdır. Denetlenen birim veya faaliyetle ilgili en etkili iç kontrol bilgili bir yöneticidir. Yöneticinin konusuna hakimiyeti denetimin kapsamını planlamada denetçi için temel bir göstergedir.
8. Kurum kültürü ve politikalar genelde kurallara ve düzenlemelere galip gelir
Politikalar, kurum içerisinde gücün kullanımını, kültür ise yerleşmiş gelenekleri ve alışkanlıkları ifade eder. Her ne kadar doğru kurallar oluşturulsa da şirketin politika ve kültürü bir süre sonra bu kuraların işleyişine engel olabilir. Denetim biriminin başındaki kişinin organizasyondaki politika ve kültürün denetim sonuçlarının uygulanmasını engelleyebileceğini göz önüne alması uygun olur. Denetim sonuçları için yönetim ikna edilirken yerleşik politikaların anlaşılmış olması gerekir.
9. Başkalarını eleştirirken denetçi önce kendine bakmalıdır
Daha önce belirtildiği gibi denetim eleştirme işidir. Denetlenen kişilerin eleştiriye pek sıcak bakmadıkları gibi denetçinin herhangi bir eksikliğini yakaladıklarında denetçiyi eleştirmekten geri kalmayacakları unutulmamalıdır. Hataları ve yanlışları engellemek denetçi için ek zaman maliyetidir ancak sonuçları buna değer. Aşağıda temel hatalar ve engellenmesiyle ilgili tavsiyeler verilmiştir.
Denetim Tespitleri: Denetimde yapılan tespitlerin; eğer belirli standartlara açık şekilde aykırılıklar varsa ispatı kolay olacak, eğer aykırılıklar o kadar net değilse itirazlar gelebilecektir. Bunun için her bir tespitle ilgili tüm süreç tam olarak belgelendirilmeli ve ispata hazır olunmalıdır.
Kapanış Görüşmesi: Kapanış görüşmesi sırasında denetlenen taraf bazı tespitlere veya tespitlerin tümüne itiraz edebilir. Rapordaki tüm tespitlerin kısa sürede müzakere edilebilmesi ve ispatı için raporla çalışma kağıtlarının referanslı olması faydalıdır.
Denetim Raporu: Denetim raporu yapılan işin nihai çıktısıdır ve hatasız olmalıdır. Taslak raporla uyumu, numaralandırma, başlıklar, referanslar, yazım hataları gibi hususlar ikinci bir göz tarafından incelenmelidir.
Bakış Açısı (Perpective): Denetim raporu ile ilgili son konu bakış açısıdır. Pek çok organizasyonda denetim raporları yalnızca hata ve eksiklikleri belirtecek şekilde düzenlenmektedir. Ancak olması gereken konusunda bir bakış açısı sunmamaktadır. Raporda olması gerekene dair bakış açısı sunmak denetim hakkında olumlu bir izlenim yaratacaktır.
10. Murphy iyimser düşünmüş!
Murphy’nin şu deyişi ünlüdür: “Eğer bir şeyin yanlış gitme ihtimali varsa, gidecektir.” Murphy biraz iyimser konuşmuş. Bazen yanlış gitmesi imkansız sanılan şeyler de yanlış gidebilir. Dolayısıyla iç denetçi her zaman her şeye hazırlıklı olmalıdır.
6. Size ilk söylenene inanmayın!İç denetçiler öncelikle bilgi toplayıcıdırlar. Bilgiler yazılı evrak olarak veya sözlü şekilde alınabilir. Özellikle sözlü alınan bilgilerin doğruluğu kontrol edilmelidir. Bilgi alınan kişi konuya hakim olmayabilir, yalan söyleyebilir, yanılabilir vs. Sebepleri çoğaltmak mümkündür. Aynı şekilde belgelerde yer alan bilgilerin de doğruluğunun ve mantıklılığının kontrol edilmesi gerekir.
7. Soru sormayı bilmek gerekİç denetçilerin bilgi toplarken kullandıkları en önemli araçlardan birisi sorular sormaktır. Bu yüzden soru sormayı bilmek gerekir. En basit görülen soruların dahi sorulmasından çekinilmemeli. Bazen basit sorulardan önemli bulgular çıkabilir.
Denetçiler kesinlikle varsayımlardan uzak durmalıdırlar. Karışıklıklar varsayımlardan türer. Varsayımlara dayalı cevaplar kabul edilmemeli, detaya inilerek konu netleştirilmelidir. Ayrıca hiçbir görüşmeye hazırlıksız gidilmemelidir. Muhakkak konuyla ilgili ön çalışma yapılmalıdır.
En tecrübeli ve bilgili denetçiler bile bir fonksiyonun/faaliyetin/birimin etkin ve verimli olup olmadığını bilemeyebilir veya bunu değerlendirmede zorluk yaşayabilir. Ancak ilgili yönetici sorumlusu olduğu alanı bilmek zorundadır. Sorulabilecek en etkili sorulardan birisi yöneticinin birimin faaliyet sonuçlarından tatmin olup olmadığıdır. Denetlenen birim veya faaliyetle ilgili en etkili iç kontrol bilgili bir yöneticidir. Yöneticinin konusuna hakimiyeti denetimin kapsamını planlamada denetçi için temel bir göstergedir.
8. Kurum kültürü ve politikalar genelde kurallara ve düzenlemelere galip gelir
Politikalar, kurum içerisinde gücün kullanımını, kültür ise yerleşmiş gelenekleri ve alışkanlıkları ifade eder. Her ne kadar doğru kurallar oluşturulsa da şirketin politika ve kültürü bir süre sonra bu kuraların işleyişine engel olabilir. Denetim biriminin başındaki kişinin organizasyondaki politika ve kültürün denetim sonuçlarının uygulanmasını engelleyebileceğini göz önüne alması uygun olur. Denetim sonuçları için yönetim ikna edilirken yerleşik politikaların anlaşılmış olması gerekir.
9. Başkalarını eleştirirken denetçi önce kendine bakmalıdır
Daha önce belirtildiği gibi denetim eleştirme işidir. Denetlenen kişilerin eleştiriye pek sıcak bakmadıkları gibi denetçinin herhangi bir eksikliğini yakaladıklarında denetçiyi eleştirmekten geri kalmayacakları unutulmamalıdır. Hataları ve yanlışları engellemek denetçi için ek zaman maliyetidir ancak sonuçları buna değer. Aşağıda temel hatalar ve engellenmesiyle ilgili tavsiyeler verilmiştir.
Denetim Tespitleri: Denetimde yapılan tespitlerin; eğer belirli standartlara açık şekilde aykırılıklar varsa ispatı kolay olacak, eğer aykırılıklar o kadar net değilse itirazlar gelebilecektir. Bunun için her bir tespitle ilgili tüm süreç tam olarak belgelendirilmeli ve ispata hazır olunmalıdır.
Kapanış Görüşmesi: Kapanış görüşmesi sırasında denetlenen taraf bazı tespitlere veya tespitlerin tümüne itiraz edebilir. Rapordaki tüm tespitlerin kısa sürede müzakere edilebilmesi ve ispatı için raporla çalışma kağıtlarının referanslı olması faydalıdır.
Denetim Raporu: Denetim raporu yapılan işin nihai çıktısıdır ve hatasız olmalıdır. Taslak raporla uyumu, numaralandırma, başlıklar, referanslar, yazım hataları gibi hususlar ikinci bir göz tarafından incelenmelidir.
Bakış Açısı (Perpective): Denetim raporu ile ilgili son konu bakış açısıdır. Pek çok organizasyonda denetim raporları yalnızca hata ve eksiklikleri belirtecek şekilde düzenlenmektedir. Ancak olması gereken konusunda bir bakış açısı sunmamaktadır. Raporda olması gerekene dair bakış açısı sunmak denetim hakkında olumlu bir izlenim yaratacaktır.
10. Murphy iyimser düşünmüş!
Murphy’nin şu deyişi ünlüdür: “Eğer bir şeyin yanlış gitme ihtimali varsa, gidecektir.” Murphy biraz iyimser konuşmuş. Bazen yanlış gitmesi imkansız sanılan şeyler de yanlış gidebilir. Dolayısıyla iç denetçi her zaman her şeye hazırlıklı olmalıdır.
Kaydol:
Kayıtlar (Atom)