Denetimin tarihi, muhasebenin ortaya çıkışından bile eskiye dayanmaktadır. Çağdaş iç denetim mesleğinin kurulması ve gelişimi ise, 1941'de Birleşik Devletlerde kurulan İç Denetçiler Enstitüsü'nün (IIA) tarihi ile iç içe geçmiştir. (Ramamoorti, 2003, p. 3).
IIA’in
kuruluşu, bir grup ileri görüşlü iç denetçi tarafından, iç denetim alanını
profesyonelleştirmek amacı ile başlatılan uzun yolcuğun ilk adımı olarak
tanımlanabilir. Mesleğin ilk rehberi olan “İç Denetçinin Sorumluluk Beyanı”
1947 yılında yayımlanmış ve 1957,1971,1976,1981 ve 1990 yıllarında dönemsel
olarak revize edilmiştir. Bu revizyonlar aynı zamanda, iç denetim alanında
hiçbir şeyin sabit veya nihai olmadığı ve mesleğin sürekli geliştiğinin de bir
göstergesidir. (Gupta & Ray, 1992,
pp. 2-8). İç Denetçinin
Sorumluluk Beyanı 1999 yılında yeni iç denetim tanımı ortaya konuluncaya kadar
yürürlükte kalmıştır.
1947 yılındaki ilk Beyanda İç Denetim; “Kuruma hizmet etmek amacıyla, faaliyetleri incelemek ve değerlendirmek için, kurum bünyesinde kurulan bağımsız bir değerlendirme fonksiyonu” şeklinde tanımlanmaktadır. Fonksiyonun amacı, kurum mensuplarının sorumluluklarını etkili bir şekilde yerine getirmelerine yardımcı olmak olarak ifade edilmiştir. Bu belgede iç denetim, finansal işlemlerin doğruluğunun değerlendirilmesine odaklanmıştır. (Bou-Raad, 2000, pp. 182-187).
1957 yılında yapılan güncellemede, yönetimin gözden geçirilmesini istediği çok sayıda hizmet ve operasyon da iç denetimin kapsamına eklenmiştir. 1971’de iç denetimin amacı; Yönetime hizmet etmek üzere operasyonların gözden geçirilmesi şeklinde revize edilmiştir. 1968 yılında, meslek için ilave bir rehber olan Etik Davranış Kuralları yayımlanmıştır. Bu kurallar, sekiz başlık altında, halen yürürlükte olan temel ilkeleri içermektedir. 1972 yılında iç denetçilerin sahip olması gereken bilgi ve yetkinlikleri açıklayan bir Ortak Bilgi Tabanı (CBOK) yayınlanmış ve aynı yıl İç Denetçi Sertifikasyon Programı (CIA-Certified Internal Auditor) yürürlüğe girmiştir.
1978 yılında İç Denetim Mesleki Uygulama Standartları (Standartlar) yayınlanmıştır. Standartlarda yer alan iç denetim tanımı ve amaçları şu şekildedir: İç denetim, kuruma hizmet etmek amacıyla kurum bünyesinde kurulan bağımsız bir değerlendirme faaliyetidir. İç denetim, diğer kontrollerin yeterliliğini ve etkinliğini inceleme ve değerlendirme işlevi olan bir kontroldür. İç denetimin amacı, kurum üyelerine sorumluluklarını etkin bir şekilde yerine getirmelerinde yardımcı olmaktır. Bu amaçla, iç denetim onlara, incelenen faaliyetlerle ilgili analiz, değerlendirme, tavsiyeler, danışmanlık ve bilgi sağlar. Denetimin hedefi, etkili kontrolün makul maliyetle teşvik edilmesidir (Ramamoorti, 2003, p. 7).
1978 yılına ait standartlar, iç denetimin yönetimi ve görevlerin yürütülmesine ilişkin, beş genel ve yirmi beş özel standart içermektedir. Standartlar aynı zamanda iç denetim biriminin faaliyetlerinin değerlendirilmesi ve ölçülmesi için gereken kriterleri de ortaya koymaktadır. Bağımsızlık, mesleki yetkinlik, çalışma kapsamı, denetim görevlerinin yürütülmesi ve iç denetim biriminin yönetimi gibi, çeşitli konuları kapsayan Standartların, uygulanmasına ilişkin yorumlar ise, İç Denetim Standartları Beyanları içinde yer almaktadır.
Bilgi teknolojileri kullanımının artması ve elektronik ticaretin benimsenmesi, sistemler ve kontroller üzerinde daha fazla güvence ihtiyacı yaratmıştır. Güvence hizmetleri ilk olarak 1996 yılında, Serbest Muhasebeci Mali Müşavirler Kurumu tarafından “Bilginin kalitesini veya karar alıcılar için bağlamını geliştiren bağımsız profesyonel hizmetler" olarak tanımlanmıştır. Aynı dönemde, finansal tablo ve raporların denetimlerine olan talep azalmış ve denetim mesleğinin ürün yelpazesinin, geleneksel rollerden farklılaşması gerektiği kabul edilmiştir. Değişikliklere uyum sağlayarak, mesleğin güvence hizmetleri repertuarının genişletilmesi yaklaşımı ön plana çıkmıştır. Amerika Birleşik Devletleri, İngiltere ve Kanada'daki denetim meslekleri, katma değerli hizmetler konusundaki bu yeni vizyonu ilk benimseyenlerdir. (Schelluch & Gay, 1997)
İç Denetim Standartlarının, bu ihtiyaçlar doğrultusunda güncellenmesi ve geleceğe ilişkin rehberlik sağlamak amacıyla 1997 yılında IIA bünyesinde bir Görev Grubu kurulmuştur. Grubun bir yıllık çalışmasının sonunda “Gelecek için bir Vizyon: İç Denetim Mesleki Uygulama Çerçevesi” isimli bir Rapor yayımlanmıştır. 1999 yılında, bu Raporda önerilen “İç Denetim Tanımı” onaylanmıştır ve bu Tanım günümüzde de halen kullanılmaktadır.
Bu doğrultuda iç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
İç Denetçiler Enstitüsünün benimsediği bu yeni iç denetim tanımı, işletmeler ve kurumlardaki değişim trendlerini dikkate almakta ve bu doğrultuda odağını, kayıtların doğruluğundan verimlilik ve etkililik konularına çevirmekte, danışmanlık rolünü öne çıkarmaktadır. Yeni tanımda denetim yerine "güvence hizmetleri" ifadesi kullanılmaktadır. Bu durumun gerekçesi, gözden geçirme ve tavsiyeler yoluyla kurum hedeflerinin gerçekleştirilmesi yönünde yönetime daha fazla yardımcı olunabilmesi olarak ifade edilmektedir. Enstitü, kontroller konusunda iç denetçinin yetkin olması ve yönetime bu konuda tavsiye sunabilmesinin önemini vurgulamaktadır. Etkililik ve verimlilik konuları gündeme alındığında, işletmelerin gündemine kontroller dışındaki diğer alanlar, risk yönetimi ve yönetişim süreçleri de dahil olmakta ve iç denetim bu alanları da kapsamaktadır (Bou-Raad, 2000, pp. 5-8).
Bugünün iç denetim tanımı önceki tanım ile kıyaslandığında aşağıdaki konular öne çıkmaktadır(Anderson & Dahle, 2009):
1947 yılındaki ilk Beyanda İç Denetim; “Kuruma hizmet etmek amacıyla, faaliyetleri incelemek ve değerlendirmek için, kurum bünyesinde kurulan bağımsız bir değerlendirme fonksiyonu” şeklinde tanımlanmaktadır. Fonksiyonun amacı, kurum mensuplarının sorumluluklarını etkili bir şekilde yerine getirmelerine yardımcı olmak olarak ifade edilmiştir. Bu belgede iç denetim, finansal işlemlerin doğruluğunun değerlendirilmesine odaklanmıştır. (Bou-Raad, 2000, pp. 182-187).
1957 yılında yapılan güncellemede, yönetimin gözden geçirilmesini istediği çok sayıda hizmet ve operasyon da iç denetimin kapsamına eklenmiştir. 1971’de iç denetimin amacı; Yönetime hizmet etmek üzere operasyonların gözden geçirilmesi şeklinde revize edilmiştir. 1968 yılında, meslek için ilave bir rehber olan Etik Davranış Kuralları yayımlanmıştır. Bu kurallar, sekiz başlık altında, halen yürürlükte olan temel ilkeleri içermektedir. 1972 yılında iç denetçilerin sahip olması gereken bilgi ve yetkinlikleri açıklayan bir Ortak Bilgi Tabanı (CBOK) yayınlanmış ve aynı yıl İç Denetçi Sertifikasyon Programı (CIA-Certified Internal Auditor) yürürlüğe girmiştir.
1978 yılında İç Denetim Mesleki Uygulama Standartları (Standartlar) yayınlanmıştır. Standartlarda yer alan iç denetim tanımı ve amaçları şu şekildedir: İç denetim, kuruma hizmet etmek amacıyla kurum bünyesinde kurulan bağımsız bir değerlendirme faaliyetidir. İç denetim, diğer kontrollerin yeterliliğini ve etkinliğini inceleme ve değerlendirme işlevi olan bir kontroldür. İç denetimin amacı, kurum üyelerine sorumluluklarını etkin bir şekilde yerine getirmelerinde yardımcı olmaktır. Bu amaçla, iç denetim onlara, incelenen faaliyetlerle ilgili analiz, değerlendirme, tavsiyeler, danışmanlık ve bilgi sağlar. Denetimin hedefi, etkili kontrolün makul maliyetle teşvik edilmesidir (Ramamoorti, 2003, p. 7).
1978 yılına ait standartlar, iç denetimin yönetimi ve görevlerin yürütülmesine ilişkin, beş genel ve yirmi beş özel standart içermektedir. Standartlar aynı zamanda iç denetim biriminin faaliyetlerinin değerlendirilmesi ve ölçülmesi için gereken kriterleri de ortaya koymaktadır. Bağımsızlık, mesleki yetkinlik, çalışma kapsamı, denetim görevlerinin yürütülmesi ve iç denetim biriminin yönetimi gibi, çeşitli konuları kapsayan Standartların, uygulanmasına ilişkin yorumlar ise, İç Denetim Standartları Beyanları içinde yer almaktadır.
Bilgi teknolojileri kullanımının artması ve elektronik ticaretin benimsenmesi, sistemler ve kontroller üzerinde daha fazla güvence ihtiyacı yaratmıştır. Güvence hizmetleri ilk olarak 1996 yılında, Serbest Muhasebeci Mali Müşavirler Kurumu tarafından “Bilginin kalitesini veya karar alıcılar için bağlamını geliştiren bağımsız profesyonel hizmetler" olarak tanımlanmıştır. Aynı dönemde, finansal tablo ve raporların denetimlerine olan talep azalmış ve denetim mesleğinin ürün yelpazesinin, geleneksel rollerden farklılaşması gerektiği kabul edilmiştir. Değişikliklere uyum sağlayarak, mesleğin güvence hizmetleri repertuarının genişletilmesi yaklaşımı ön plana çıkmıştır. Amerika Birleşik Devletleri, İngiltere ve Kanada'daki denetim meslekleri, katma değerli hizmetler konusundaki bu yeni vizyonu ilk benimseyenlerdir. (Schelluch & Gay, 1997)
İç Denetim Standartlarının, bu ihtiyaçlar doğrultusunda güncellenmesi ve geleceğe ilişkin rehberlik sağlamak amacıyla 1997 yılında IIA bünyesinde bir Görev Grubu kurulmuştur. Grubun bir yıllık çalışmasının sonunda “Gelecek için bir Vizyon: İç Denetim Mesleki Uygulama Çerçevesi” isimli bir Rapor yayımlanmıştır. 1999 yılında, bu Raporda önerilen “İç Denetim Tanımı” onaylanmıştır ve bu Tanım günümüzde de halen kullanılmaktadır.
Bu doğrultuda iç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
İç Denetçiler Enstitüsünün benimsediği bu yeni iç denetim tanımı, işletmeler ve kurumlardaki değişim trendlerini dikkate almakta ve bu doğrultuda odağını, kayıtların doğruluğundan verimlilik ve etkililik konularına çevirmekte, danışmanlık rolünü öne çıkarmaktadır. Yeni tanımda denetim yerine "güvence hizmetleri" ifadesi kullanılmaktadır. Bu durumun gerekçesi, gözden geçirme ve tavsiyeler yoluyla kurum hedeflerinin gerçekleştirilmesi yönünde yönetime daha fazla yardımcı olunabilmesi olarak ifade edilmektedir. Enstitü, kontroller konusunda iç denetçinin yetkin olması ve yönetime bu konuda tavsiye sunabilmesinin önemini vurgulamaktadır. Etkililik ve verimlilik konuları gündeme alındığında, işletmelerin gündemine kontroller dışındaki diğer alanlar, risk yönetimi ve yönetişim süreçleri de dahil olmakta ve iç denetim bu alanları da kapsamaktadır (Bou-Raad, 2000, pp. 5-8).
Bugünün iç denetim tanımı önceki tanım ile kıyaslandığında aşağıdaki konular öne çıkmaktadır(Anderson & Dahle, 2009):
- Önceki tanımda yalnızca “bağımsızlık” ifadesi kullanılmışken, yeni tanıma “objektiflik” de eklenmiştir. Bu ifade iç denetçilerin müşterilerine karşı daha duyarlı olmalarına vurgu yapmaktadır. IIA’e göre; İç denetçi, gelişime yönelik objektif analiz ve önerileri ile kuruma değer katar. Bu nedenle objektiflik, mesleğin karakteristik özelliklerinden biridir ve tanıma da eklenmiştir. Bağımsızlık, iç denetim faaliyetinin denetim veya güvence kapsamını belirlerken özgür olması, görevini görevin amaçlarını başarmasını sağlayacak şekilde yürütebilmesi ve sonuçları raporlayabilmesidir.
- Kurum içinde ifadesi tanımdan çıkarılmıştır. Revize edilen tanım, iç denetim hizmetinin, kurum bünyesinde istihdam edilmeyen kişiler tarafından da sağlanmasına izin vermektedir. Bu şekilde, iç denetim hizmetleri için dış kaynak kullanımı, kaliteli iç denetim hizmeti arayışında olan kurumlar için bir alternatif haline gelmiştir.
- Danışmanlık ifadesi de tanıma eklenmiştir. Güvence ve danışmanlık ifadesi ile yeni iç denetim tanımı daha proaktif, müşteri odaklı bir yaklaşım kazanmıştır.
- Değer Katma ve Faaliyetleri Geliştirme; Değer katma bir seçenek değil, zorunluluktur. Yönetim tüm fonksiyonların, görünür bir değer yaratmasını bekler ve talep eder. İç denetimin kuruma “değer katmak ve geliştirmek” üzere tasarlanmasına vurgu yapılması, mesleğin kurumun ihtiyaçlarına hizmet etme taahhüdünü ortaya koyması bakımından önemlidir.
- Tüm Kurumu Kapsama; Tanım, kurumun tamamındaki iç denetim faaliyetine odaklanmaktadır. İç denetim, kurumun amaçlarının gerçekleştirilmesine yardımcı olmakla görevlidir. Böyle bir zorunluluk, iç denetçilerin kurumun amaç ve süreçlerini anlamalarını, problemleri görmelerini ve geniş bir perspektiften çözüm önerileri geliştirmelerini gerektirmektedir.
- Genişletilmiş Bakış Açısı; İç denetçilerin risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmesi ve geliştirmesine vurgu yapılması ile iç denetçilerin görevlerinin odağı ortaya konulmuştur. Tanım, iç denetçileri, daha geniş bir perspektiften kurumun yönetişim ve risk yönetimi süreçlerinde etkin rol oynamakla görevlendirmektedir.
Tablo: 1 İç Denetim Tanımının Gelişimi
1990’larda İç Denetim Tanımı
|
Günümüz İç Denetim Tanımı
|
İç denetim, kuruma hizmet etmek
amacıyla, faaliyetleri incelemek ve değerlendirmek için kurum bünyesinde
kurulan bağımsız bir değerlendirme fonksiyonudur. İç denetimin amacı kurum
mensuplarının sorumluluklarını yerine getirmelerine yardımcı olmaktır.
|
İç denetim, bir kurumun faaliyetlerini geliştirmek ve
onlara değer katmak amacını
güden bağımsız ve objektif bir güvence
ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetimi, kontrol ve yönetişim
süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına
yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına
ulaşmasına yardımcı olur.
|
İç denetim mesleğinin temellerinin sağlam bir şekilde
atılması ve sürekli geliştirilmesi; dünyanın çeşitli ülkelerindeki önemli yasal
değişikliklere ve düzenleyici otoritelerden gelen taleplere hızlı bir şekilde
yanıt verilebilmesini sağlamıştır. Bu sayede, Yolsuzlukla Mücadele Uygulamaları
Yasası (1977), Sahte Finansal Raporlama Ulusal Komisyonu Raporu (Treadway
Komisyon Raporu, 1987), Treadway Komisyonu COSO Raporu (1992, ABD), Cadbury
Komite Raporu(1992, İngiltere), Kontrol Komitesi Kriterleri (CoCo Raporu,
Kanada), Kral Komitesi Raporu (King Report, Güney Afrika), ABD Federal Ceza
Yasası değişiklikleri (1995) ve 2002 yılında çıkan Sarbanes-Oxley Yasası gibi
önemli düzenlemeler içerisinde iç denetim özel bir yer bulabilmiştir. (Ramamoorti, 2003, p. 10)
2000 yılında iç denetçiler için etik ilkeler revize edilmiş, 2002 yılında, “İç Denetim Uygulaması için Uluslararası Standartlar (Standartlar) yayımlanmıştır. 2006 yılı itibariyle Standartlar dünya çapında tanınmış, otuz iki dile (halihazırda 38) çevrilmiş ve çok sayıda ülkenin ulusal mevzuatına eklenmiştir. Enstitü tarafından, Standartların güncelliğinin korunması ve geliştirilmesi, rehberliğin sürekli kılınması için Yönlendirme ve Gözetim Komiteleri oluşturulmuştur. (Anderson & Dahle, 2009)
2000 yılında iç denetçiler için etik ilkeler revize edilmiş, 2002 yılında, “İç Denetim Uygulaması için Uluslararası Standartlar (Standartlar) yayımlanmıştır. 2006 yılı itibariyle Standartlar dünya çapında tanınmış, otuz iki dile (halihazırda 38) çevrilmiş ve çok sayıda ülkenin ulusal mevzuatına eklenmiştir. Enstitü tarafından, Standartların güncelliğinin korunması ve geliştirilmesi, rehberliğin sürekli kılınması için Yönlendirme ve Gözetim Komiteleri oluşturulmuştur. (Anderson & Dahle, 2009)
2011 ve 2013 yıllarındaki revizyonlardan sonra, son
olarak 01.01.2017 tarihinde yeni Uluslararası Mesleki Uygulama Çerçevesi(UMUÇ)
yürürlüğe girmiştir. Bu değişiklik ile iç denetimin kurum içinde
gerçekleştirmeyi arzuladıklarının bir ifadesi olan “misyon” ve iç denetim
mesleğinin uygulamasına yön veren “ana ilkeler” UMUÇ çerçevesine eklenmiştir.
İç Denetimin misyonu “Risk bazlı ve objektif güvence sağlayarak, öneriler ve iç görülerle kurumsal değeri
korumak ve geliştirmek” olarak belirlenmiştir.
Yukarıdaki özetten de görüleceği gibi, iç denetim, son
yetmiş yıl içinde oldukça gelişmiştir. Bugün gelinen nokta itibariyle iç
denetim, hem özel hem kamu hem de kar amacı gütmeyen sektör kuruluşlarının
yönetiminde önemli bir yere sahiptir. İç denetim hem organizasyonun kendisi hem
de paydaşları için sorumluluk yüklenen bir fonksiyondur. İç denetçiler
kurumlarına, özellikle denetim komitesi kanalı ile yönetim kuruluna ve yönetim
kurulu kararlarının hayata geçirilmesinden sorumlu yönetim ekibine,
genişletilmiş güvence ve danışmanlık hizmetleri sunarak, kurumsal yönetişime
katkıda bulunmaktadır. Ayrıca iç denetçiler tarafından sunulan bilgiler,
yönetim kararlarının verilmesini kolaylaştırmakta böylece kıt kurumsal ve
ekonomik kaynakların etkin ve verimli bir şekilde dağıtılması ve kullanılmasına
da katkı sağlanmaktadır.
Kaynaklar :
Anderson, U.,
& Dahle, A. J. (2009). Implementing
the International professional practices Framework: IIA Research
Foundation.
Bou-Raad, G.
(2000). Internal auditors and a value-added approach: the new business regime. Managerial Auditing Journal, 15(4),
182-187.
Gupta, P. P.,
& Ray, M. R. (1992). The changing roles of the internal auditor. Managerial Auditing Journal, 7(1).
Ramamoorti, S.
(2003). Internal auditing: history, evolution, and prospects. Research opportunities in internal auditing,
1-23.
Schelluch, P.,
& Gay, G. (1997). Assurance services and the profession. CPA Communique(80).
Hiç yorum yok:
Yorum Gönder