İç Denetim Faaliyetlerine İlişkin Mutabakat Nasıl Sağlanılır?

İç Denetim Faaliyetlerine İlişkin Mutabakat Nasıl Sağlanılır?

İç denetim faaliyetleri açılış toplantısı ile başlayıp, kapanış toplantısı ve nihai raporun yayımı ile son bulmaktadır. Denetlenen şirket/ bölüm/ birim ya da faaliyetlere ilişkin süreç sahiplerinin katılımı ile gerçekleşen açılış toplantısında denetim birimi tarafından denetim faaliyetine ilişkin bilgi verilmekte, denetlenenler ile bilgi alışverişinde bulunulmakta, denetim faaliyetlerinin seyri sırasında yaşanması muhtemel durumlara izahatlar verilmekte, bilgi, belge ve doküman paylaşımı, denetim birimi ile denetlenenler arasında hızlı ve sağlıklı iletişim için kontak kişi atanması gibi hususlar detaylandırılmaktadır.

İç denetim karşılıklı iletişim içerisinde ve denetlenen tarafa katma değer sağlamak amacı güden bir faaliyettir. Fakat ne yazık ki uygulamada halen gereken olgunluk seviyesine ulaşamayan yapılarda suçlu ve sorumlu bulma, yanlışı gösterme, polisiye faaliyetler vb. olarak algılanmaktadır. Aynı şekilde kurumsal yönetim açısından ideal noktaya ulaşamamış yapılarda (şirket ya da şirket grubu) denetim birimi tarafından iç denetim faaliyetlerinin kimin adına, kimin talebi doğrultusunda, ne amaçla yapıldığı vb. sorunlar ortaya çıkmaktadır. Uluslararası iç denetim standartları gereği ikili bir şekilde bağımlığı olan iç denetim birimleri idari olarak İcra Kurulu Başkanı’na (CEO), işlevsel olarak ise Denetim Komitesi ve Yönetim Kurulu’na bağlı bir şekilde faaliyet göstermelidir.

Şirket ya da Holding Yönetim Kurulu tarafından onaylanan yıllık denetim planı doğrultusunda iç denetim faaliyetleri gerçekleştirilirken iç denetim birimlerinin muhatabı denetlenen şirketin icra sorumlusu olup uygulamada Genel Müdürü veya İcra Kurulu Başkanı’dır (Bundan böyle CEO olarak ifade edilecektir). Şayet iç denetim birimi faaliyetlerini bir Holding çatısı altında sürdürüyorsa ve denetlenen şirket de söz konusu Holding’e bağlı herhangi bir Grup Başkanlığı altında organize edilmişse şirketin Genel Müdürü veya CEO’su dışında Grup Başkanı da iç denetim birimlerinin dolaylı muhatabı haline gelmektedir. Burada ifade etmeye çalıştığımız dolaylı muhataplık durumu iç denetim biriminin raporundan istifade edecekler arasına şirket Genel Müdürü veya CEO’su ve Yönetim Kurulu dışında Grup Başkanı’nın da dahil olacağıdır. Görevi gereği operasyonel bir sorumluluk üstlenmemesi gereken Grup Başkanı’nın da iç denetim raporunu değerlendirirken bakış açısı Yönetim Kurulu’na yakın bir noktada konumlanacak fakat buna ek olarak denetim sonuçlarına yönelik alınacak aksiyonların takibi ve yerine getirilmesi noktasında birinci derece sorumluluk sahibi olacaktır. Diğer bir ifadeyle şirketin Genel Müdürü aksiyonların zamanında ve tam olarak alınması konusunda Grup Başkanı’na, Grup Başkanı da Yönetim Kurulu’na karşı sorumlu olacaktır.

İç denetim faaliyetlerinin seyri sırasında bilgi alışverişinde bulunan tarafların (denetleyen- denetlenen) her aşamada mutabakat sağlaması önem arz etmektedir. İdeal bir şekilde hareket eden iç denetim birimlerinden de aksi bir davranış biçimi beklenmemektedir. Öte yandan bilginin akışı, işlenmesi ve paylaşılması sırasında yaşanması muhtemel sorunlar nedeniyle de tarafların mutabakat sağlaması mühimdir. Uygulamada yaşanılan en temel problemler özellikle bilgi akışı temelli eksikliklerin raporlama noktasında tekrar gündeme gelmesi, yanlış, eksik bilgi, belge ve doküman nedeniyle tespite ilişkin itirazlardır.

Denetim faaliyetlerinin neticelendirilmesi, tespitlerin referansları ile birlikte tasnifi ve draft raporun hazırlanması sonrasında;

1.İç denetim birimi ile denetlenen birim arasında tespitlerin birlikte değerlendirilmesi,
2.İç denetim birimi tarafından draft hale getirilen raporun Şirket Genel Müdürü veya CEO’suna gönderilerek tespitlere ilişkin açıklama istenilmesi,

şeklinde iki farklı uygulama mevcuttur. Özellikle iç denetim faaliyetleri açısından belli bir olgunluğa ve yerleşikliğe sahip olmayan kurumlarda birinci madde, diğer kurumlarda ise ikinci maddenin uygulanabilirliğinin daha mümkün olduğu düşüncesindeyiz.

Tespitler üzerinde mutabakata varılması halinde her iki versiyonda da Şirket Genel Müdürü veya CEO tarafından tespitlere ilişkin alınacak aksiyonların, sorumlu ve termin bildirilerek iç denetim birimine iletilmesi akabinde yapılacak kapanış toplantısı ile süreç nihayetlendirilmekte ve rapor yayımlanarak ilgililere duyurulmaktadır. Bu noktadan sonra ise aksiyonların verilen terminler içerisinde gerçekleştirildiğinin takibi görevi yine iç denetim birimleri tarafından gerçekleştirilecektir.

Öte yandan uygulamada sık sık karşılaşılan denetim tespitlerine ilişkin mutabakatın ilk ve ileri aşamalarda sağlanamaması durumu da mevcuttur:

1.İç denetim birimi ile denetlenen birimin bir araya gelerek birlikte değerlendirmesi neticesinde uzlaşmanın sağlan(a)maması,
2.İç denetim birimi tarafından draft hale getirilen raporda yer alan bazı tespitlerin Şirket Genel Müdürü veya CEO tarafından kabul edilmemesi.

İç denetim faaliyetlerini layıkı ile yerine getiren iç denetim birimleri ile denetim süreci içerisinde bilgi, belge ve doküman paylaşımı konusunda açık, objektif ve net davranan denetlenen tarafların varlığı ilk aşamadaki sorunların yaşanmayacağının açık bir göstergesidir. Aynı şekilde faaliyetlere katma değer sağlayacağı düşüncesi ile hareket eden ve bunun dışında başka bir önyargıya sahip olmayan şirket Genel Müdürü veya CEO’sunun varlığı ile tespitler konusunda titiz ve hassas davranan, mesleki yargı ve özeni gösteren iç denetim birimi çalışanları ikinci aşama mutabakatsızlıkların da önüne geçecektir.

İfade edilen durumların dışında istisnai olarak da yaşanması mümkün olan mutabakatsızlıkların kapanış toplantısı aşamasına kadar taşınması ve toplantı sırasında da tarafların birbirini ikna edememesi (bu ifadeden anlaşılması gereken tespitlerin dayanakları ile tarafların iddialarını desteklemesidir) durumunda iç denetim birimleri tarafından halen herhangi bir riskin varlığı endişesi taşınması halinde yapılması gereken denetlenen taraftan;

“Denetim tespitinde yer alan görüşe katılmamaktayız, herhangi bir risk doğacağını öngörmemekteyiz, dolayısıyla Şirketimizce alınabilecek herhangi bir aksiyon olmadığı düşüncesindeyiz.”

şeklinde bir ifadenin tespite karşılık talep edilmesidir. Bu sayede de denetim tespitinin gücüne ve riskin varlığına inanan iç denetim birimi tatmin olacak, Denetim Komitesi ve Yönetim Kurulu nezdinde kendisini ifade etme şansı bulacaktır.

Esasen ideal bir şekilde kurgulanan, Denetim Komitesi ve Yönetim Kurulu tarafından desteklenen, kurumsal yönetim ilkelerini benimseyen organizasyonlarda iç denetim tespitlerine ilişkin mutabakat aşamasında ifade edilen durumların yaşanması düşük ihtimaldedir. Çünkü söz konusu şirketlerde amaç herhangi bir soruna kimin sebep olduğu, bunu iç denetim biriminin ne şekilde tespit ettiğinden ziyade gerçekten mevcut bir sorunun tespiti sonrasında en hızlı ve uygun şekilde aksiyonun alınması ve şirket faaliyetlerinin ortaya konulan katma değer ile geliştirilmesidir.