Çok karıştırılan fakat birbirinden farklı olan iki kavram “teftiş ve denetim” aynı görevi ifade eden iki farklı kavram mı? Teftiş varsa denetim hangi işleri yapar? İş hayatında bu iki unvanı taşıyan kişiler arasında ne gibi farklılıklar olduğunu kısaca irdeleyelim. Kamu kurumları ve bankaların yapısından yola çıkarak bu konumlamada iç denetim nerede bir de ona bakalım.
| Denetim | Teftiş | Sıra Numarası |
| Yönetimin bir parçası | Yönetime bağlılık anlayışı zayıf | 1 |
| Geleceğe odaklı | Geçmişe odaklı | 2 |
| Kurum içine ve dışına güven sağlayıcı | Kurum içine güven sağlayıcı | 3 |
| Soruşturma görevi yok | Soruşturma görevi var | 4 |
| Risk odaklı denetim metodolojisi | Periyodik denetim | 5 |
| Uluslararası standartlar var | Geçmişe dayalı birikimler var | 6 |
| Danışmanlık görevi yapar | Öneride bulunur | 7 |
| Taslak rapor denetlenen birimle tartışılır | Böyle bir yöntem yoktur | 8 |
| Denetim sonuçları takvime bağlı olarak izlenir | Denetim sonuçlarını izleme sınırlıdır | 9 |
| Öncelikli amaç idareyi geliştirmektir | Öncelikli amaç mevzuata uygunluktur | 10 |
| Sistem,performans,uygunluk,mali,IT denetimi | Yalnızca hukuka uygunluk denetimi | 11 |
| Sistem ve süreç odaklı | Şikâyet, birey, olay ve işlem odaklı | 12 |
| Haberli denetim esastır | Baskın denetim kuraldır | 13 |
Şimdi yukarıdaki klasik tanımlardan gerçek hayatta neler oluyor onu görelim. Sıra numarasına göre açıklamaya başlayalım.
- Denetimin bulunduğu konumun iç denetim açısından da doğru olduğunu söyleyebiliriz. İç denetim şirketlerde bulunduğu pozisyon gereği kurumuna/şirketine bağlılığı yüksektir.
- Tanımdan ilerleyerek bunun denetim açısından çokta doğru olmadığını söyleyebiliriz. İç denetim gelecek odaklı olduğu kadar bugüne de odaklanır. Bağlı olduğu Komitenin/Yönetim Kurulunun veya Yönetim Kurulu Başkanının talepleri doğrultusunda geçmişe de odaklanabilir fakat yaptığı rutin denetim faaliyetlerinde teftiş bakış açısı ile değil sorunun kaynağına inerek ilerleyen zamanlarda bu sorunun etkili olmamasını sağlamak ve yapılan işlemlerin riskini azaltarak süreç iyileştirmektir.
- İç Denetimin öncelikli amacı kurum içine güven sağlamaktadır. Borsaya açık şirketlerde ve spk vb. kurulların kurallarına bağlı olan şirketlerde iç denetim kurum dışına da güven vermektedir.
- Şirketlerde iç denetim biriminin bağlı olduğu kişi ve kuruldan aksi bir talep gelmedikçe iç denetim soruşturma yapmaz.
- İç denetim birimleri genel olarak risk odaklı denetim faaliyeti yapmakla birlikte hassas durumlarda nadiren de olsa periyodik denetim de yapabilmektedir.
- İç denetimin faaliyetleri yürütürken belirli standartları vardır. Bu standartlara genel olarak uyulmaya çalışılsa da özel sektör gerçeğinde şirketin/kurumun durumuna göre değişebilmektedir.
- İç denetimin şirketlerde hem danışmanlık hem de öneriler geliştirme görevi olabilmektedir. Türk şirketlerinde genel olarak her ikisi de beklenmektedir.
- İç denetim tarafından tespit edilen durumlar birimle paylaşılır ve alınabilecek aksiyonlar belirlenir, tespitler için birimle yapılan görüşmeler sonucunda ek öneriler de geliştirilebilir. Birimle görüşülmesi sonucunda rapora son hali verilir. İç denetimin bağlı olduğu kurul ve kişiler de bunu beklemektedir. Şirketlerde iç denetim biriminin çözümün bir parçası olması beklenmekte ve tespitini yapıp çekilmesi beklenmemektedir.
- Denetim sonuçlarını ve alınacak aksiyonları belirlenen aksiyon tarihine göre izler.
- Öncelikli amaç süreçleri iyileştirmek, eksik noktaları tespit ederek şirkete katma değer sağlamaktır. Açıkları yakalamak iç denetimin odak noktası değildir. Şirket yönetmeliği ve/veya kanunlarla belirtilen kurallara uyulması için geliştirilecek noktaları belirlemek iç denetimin doğal görevidir.
- İç denetim tüm konularda faaliyet gerçekleştirebilir. Operasyonel, süreç ve mali denetim ana alanlarıdır.
- Genel olarak sistem ve süreç odaklıdır. Bazı durumlarda olay ve şikayet üzerine de inceleme yapabilmektedir. Ayrıca bazı şirketlerde şikayet konularıyla ilgilenecek başka bir birim olmadığı için iç denetim şikayetler üzerine de bağlı olduğu kurul/kişi onayı ile de denetim faaliyeti gerçekleştirebilmektedir.
- Yönetim tarafından aksi talep edilmedikçe haberli bir şekilde denetim faaliyeti gerçekleştirilir. Şirketlerin tüm birimleri iç denetim konusunda çekinceli yaklaşmasının yanı sıra yaptıkları günlük işlerin de aksamaması gerekmektedir. Bu sebeple iç denetim teftişten farklı olarak haberli bir denetim faaliyeti gerçekleştirir.
Eski tanımlardan yola çıkarak günümüz iç denetim birimlerinin kamu kurumlarında veya bankalarda nasıl olduğunu maddeler halinde açıklamaya çalıştım. Özel sektörde iç denetim birimlerinin yapıları ve kullanacağı yöntemler, birazda bağlı olduğu kişi veya kurulun beklentilerine ve taleplerine göre değişim göstermektedir. Şu unutulmamalıdır ki iç denetim sadece bir birim değildir. Şirketin tüm birimlerine bir taraftan destek olarak süreçlerini iyileştirmeye çalışır, bir taraftan da birimlere ve yönetime danışmanlık faaliyeti gerçekleştirir. İç denetim bu bakımdan şirketin diğer birimleri ve yönetim arasında sağlam bir köprü görevini yerine getirmek zorundadır.
Denetim, İş Hayatı ve Fazlası . . . 