İç Denetim

Published · Updated

İç Denetim nedir?

İç denetimler, kurumsal yönetim ve muhasebe süreçleri dahil olmak üzere bir şirketin iç kontrollerini değerlendirir. Bu denetimler, yasa ve yönetmeliklere uyumu sağlar ve doğru ve zamanında mali raporlama ve veri toplamaya yardımcı olur. İç denetimler, aynı zamanda, dış denetimde ortaya çıkmadan önce sorunları belirleyerek ve aksaklıkları düzelterek, yönetime operasyonel verimliliğe ulaşmak için gerekli araçları sağlar.

Temel Çıkarımlar

  • Bir iç denetim, risk yönetimi sunar ve bir şirketin iç kontrollerinin, kurumsal yönetişiminin ve muhasebe süreçlerinin etkinliğini değerlendirir.
  • İç denetimler, yönetim ve yönetim kuruluna, bir süreçteki kusurların dış denetimlerden önce tespit edilip düzeltilebildiği katma değerli bir hizmet sağlar.
  • 2002 Sarbanes-Oxley Yasası, üst düzey şirket yetkililerinin mali bilgilerin doğru bir şekilde sunulduğunu yazılı olarak onaylamasını zorunlu kılarak yönetimi mali tablolarından sorumlu tutar.

İç Denetimleri Anlamak

İç denetimler, özellikle 2002 Sarbanes-Oxley Yasası (SOX), yöneticileri şirketlerinin mali tablolarının doğruluğundan yasal olarak sorumlu tuttuğundan, bir şirketin operasyonlarında ve kurumsal yönetiminde kritik bir rol oynamaktadır. SOX ayrıca, bir şirketin iç kontrollerinin, dış denetimlerinin bir parçası olarak belgelenmesini ve gözden geçirilmesini gerektiriyordu. İç kontroller, bir şirketin mali ve muhasebe bilgilerinin bütünlüğünü sağlamak, hesap verebilirliği teşvik etmek ve dolandırıcılığı önlemeye yardımcı olmak için uyguladığı süreçler ve prosedürlerdir. İç kontrollere örnek olarak görevler ayrılığı, yetkilendirme, dokümantasyon gereksinimleri ve yazılı süreçler ve prosedürler verilebilir. İç denetimler, bir şirketin iç kontrollerindeki eksiklikleri tespit etmeye çalışır.

Bir şirketin yasalara ve düzenlemelere uymasını sağlamanın yanı sıra, iç denetimler ayrıca bir dereceye kadar risk yönetimi sağlar ve olası dolandırıcılık, israf veya suistimale karşı koruma sağlar. İç denetimlerin sonuçları, yönetime bilgi teknolojisi sistemlerini ve tedarik zinciri yönetimini içerebilecek, amaçlandığı gibi çalışmayan mevcut süreçlerde iyileştirmeler için öneriler sağlar. Şirketlerin gizli elektronik bilgilerini dış saldırılardan korumaları gerektiğinden, siber güvenlik giderek daha önemli hale geliyor.

İç denetimler günlük, haftalık, aylık veya yıllık olarak gerçekleştirilebilir. Bazı bölümler diğerlerinden daha sık denetlenebilir. Örneğin, bir üretim süreci kalite kontrol için günlük olarak denetlenebilirken, insan kaynakları departmanı yalnızca yılda bir kez denetlenebilir. Yöneticilere gerekli belge ve bilgileri toplamaları ve hazırlamaları için zaman vermek üzere denetimler planlanabilir veya özellikle etik olmayan veya yasa dışı faaliyetlerden şüpheleniliyorsa, bir sürpriz olabilir.

İç Denetim Süreci

İç denetçiler genellikle bir departmanı belirler, mevcut iç kontrol sürecini anlar, saha çalışması testleri yapar, tanımlanan konularla ilgili departman personeliyle takip eder, resmi bir denetim raporu hazırlar, denetim raporunu yönetimle birlikte gözden geçirir ve yönetim ve tavsiyelerin uygulanmasını sağlamak için gerektiğinde yönetim kurulu.

Değerlendirme Teknikleri

Değerlendirme teknikleri, bir iç denetçinin iç kontrol prosedürlerini ve çalışanların iç kontrol direktiflerine uyup uymadığını tam olarak anlamasını sağlar. Günlük iş akışını kesintiye uğratmaktan kaçınmak için denetçiler, akış şemalarını, kılavuzları, departman kontrol politikalarını veya diğer mevcut belgeleri gözden geçirmek gibi dolaylı değerlendirme teknikleriyle başlar. Dokümante edilmiş prosedürler izlenmiyorsa, departman personeli ile doğrudan görüşme gerekli olabilir.

Analiz Teknikleri

Denetim saha çalışması prosedürleri, yasaların gerektirdiği şekilde işlem eşleştirme, fiziksel envanter sayımı, denetim izi hesaplamaları ve hesap mutabakatını içerebilir. Bir denetçi bir iç kontrol sürecinin iyileştirilmesi gerektiğine inanıyorsa, analiz teknikleri rastgele verileri veya hedefe özgü verileri test edebilir.

Raporlama Prosedürleri

İç denetim raporlaması resmi bir raporu içerir ve ön veya not tarzı bir ara rapor içerebilir. Ara rapor tipik olarak, denetçinin yönetim kurulunun hemen bilmesi gerektiğini düşündüğü hassas veya önemli sonuçları içerir. Nihai rapor, denetimin tamamlanması için kullanılan prosedür ve tekniklerin bir özetini, denetim bulgularının bir açıklamasını ve iç kontroller ve kontrol prosedürlerinde iyileştirme önerileri içerir. Resmi rapor yönetimle birlikte incelenir ve iyileştirme önerileri tartışılır. Yeni tavsiyelerin uygulandığından ve işletim verimliliğinin arttığından emin olmak için bir süre sonra takip etmek gerekir.