Bir kuruluşun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve tarafsız bir güvence ve danışmanlık faaliyeti olarak tanımlanır. Bu kapsamda yapılan çalışmalarla iç denetim, "bir kurumun, risk yönetimi, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistematik ve disiplinli bir yaklaşımla, kurum hedeflerinin gerçekleştirilmesine" yardımcı olmaktadır. İç denetim, gerek kar amaçlı gerekse kar amaçsız, özel sektör ve/veya kamu sektöründe, tüm kurum ve kuruluşlarda sürdürülebilirliğin sağlanmasında kilit rol oynayan bir faaliyettir.
İç denetim (internal audit, auditing), bir kurumun/işletmenin tüm faaliyet alanlarında/konularında ve bölümlerinde hem kurum içi denetimleri gerçekleştiren hem de üst yönetime ihtiyaç duydukları konularda danışmanlık hizmeti veren bir çalışmadır. Geniş boyutlarda gerçekleştirilen bu çalışmalarda; finansal (mali) denetimler, kontrol güvence denetimleri (iç kontrol sistemlerinin denetimi), mevzuata uygunluk denetimleri, bilgi teknolojileri (BT) denetimleri ve operasyonel denetimler yürütülmektedir. Ancak genellikle denetim/kontrol yönü ön plana çıkartılan iç denetim çalışmaları, gerçekte, süreklilik arz eden, denetim süreci sonunda yönetime yapılan raporlama çerçevesinde iyileştirici tavsiyelerde bulunan ve sonuçları izlemeyi de kapsayan bir fonksiyona sahiptir ki bu nitelikleri iç denetimi diğer denetim türlerinden ayırır. Önceleri ağırlıklı olarak sadece kuruluş içinde (iç kaynak) yer alan bir bölümde örgütlenen iç denetim, günümüzde dış kaynaktan alınan ya da hem işletme içi hem de dış kaynaktan sağlanan (eş kaynak) bir işlev olarak üç şekilde yapılandırılmaktadır.
İç denetimin amaç ve yararları; kuruluş (işletme) faaliyetlerinin etkinlik ve verimliliğini incelemek/geliştirmeye yönelik çözümler üretmek, mali bilgilerin güvenilirliğini araştırmak/güvenilirliğini sağlamak, kurum içi faaliyetler/süreçler/operasyonlarla ilgili iç kontrol sistemlerinin kurulmasını ve etkin olarak işlerliğini sağlamak, kurum içindeki yolsuzluk, hile, suistimal, varlıkların kaybı ve benzeri olumsuzlukları önlemek/en aza indirmek/ortadan kaldırmak olarak özetlenebilir.
Günümüzde iç denetimin vizyon ve misyonu, geçmişteki klasik kontrol ve denetleme boyutlarının çok daha ötesine geçerek proaktif bir yaklaşımla sorunlar oluştuktan sonra tespit etmek değil, sorunlar daha doğmadan farkında olunmasını sağlamak, kurum faaliyetleri üzerinde ortaya çıkabilecek çeşitli riskleri önceden saptamak, azaltmak, ortadan kaldırmak ya da riskleri fırsata çevirmek konularında yönetimlere danışmanlık yapan, farkındalık sağlayan önemli ve destekleyici bir mekanizmaya doğru evrilmiştir.
İç denetim faaliyetlerinden gerekli yararın sağlanabilmesi için, iç denetçinin kurum içinde bağımsız ve tarafsız olarak çalışmasına imkan sağlanması gerekmektedir. Bu çerçevede, iç denetim bölümü (işlevi), kurmay ve danışmanlık yetkisi ile donatılarak ve üst yönetime ve/veya Yönetim Kurulu'na bağlı bir birim olarak yapılandırılmaktadır. Kurumsal yönetim sistemlerinde iç denetimin denetim komitelerine bağlı çalışması da bağımsızlığı ve objektifliği arttırıcı bir rol oynar. Dünyada ve ülkemizde iç denetçilik mesleği, mesleki yeterlilik sınavlarıyla ve iç denetçilik sertifikasıyla profesyonel bir meslek statüsündedir. Türkiye'de uluslararası standartlarda iç denetim mesleğinin gelişimi için 19 Eylül 1995 tarihinde Türkiye İç Denetim Enstitüsü (TİDE) kurulmuştur. TİDE bir meslek örgütü olarak uluslararası iç denetçilik sınavının yapılması ve iç denetçilik sertifikasının edinilmesini sağlamakta, finans ve reel sektör şirketleri ile kamu kurum ve kuruluşlarında kurumsal yönetim kalitesinin oluşmasına katkıda bulunmaktadır. TİDE, kuruluşundan bugüne kadar mesleğin akademik gelişimi için üniversitelerle sıkı bir işbirliği içinde çalışmalar yürüterek çeşitli eğitim, konferans ve yayınlarla mesleğin yaygınlaşmasında hızlı ve başarılı adımlar atmıştır.
Türkiye'de kamu kurum ve kuruluşlarında da 2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile iç denetim, mekanizması önem kazanmış ve "iç denetim; kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetleri" şeklinde tanımlanmıştır. Kanunlda "iç denetim faaliyetleri(nin), idarelerin yönetim ve kontrol yapısı ile mali işlemlerinin, risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla, genel kabul görmüş uluslararası standartlara uygun olarak gerçekleştirilmesi" öngörülmüştür.
YAZAR
Fatma Lerzan Kavut
