Sherlock Holmes Bir İç Denetçi midir?


 
Sherlock Holmes bilinen dedektiflerin en ünlüsüdür. Britanyalı Arthur Conan Doyle tarafından yaratılan bu hayali karakter, olayları gözlem yoluyla çözmesi ve tümdengelim yöntemini çok iyi kullanması ile ünlüdür. Bulduğu ipuçlarını çok iyi kullanır ve bir sigara izmaritinden bile en karmaşık olayları çözebilir. İşi dışında hiçbir özel habere ilgi duymayan bu edebiyat kahramanı, sırf işinde gerekli olacağı düşüncesiyle sosyete haberlerini takip eder. İnsanları, sadece çözeceği olaylarda denklemin bir parçası olarak görüp amacına ulaşmak için kurnaz bir karaktere de bürünerek onları kullanabilir .
Sherlock Holmes çalışmaya başlamak için ortaya bir sorun çıkmasını bekler. Misyonu sorunları çözmektir, ortaya bir sorun çıkmalı ki kendine bir görev düşsün. Görevi bir adli olayın bitmiş olmasını gerektirir. Çalışmalarını da bu olay sonrası ortamda yapar. Yalnız başına çalışır, bir ekibin üyesi değildir. Diğer insanlara, onları sadece olayları çözmekte kullanmak için ihtiyaç duyar. Örneğin, “Bohemya’da Skandal” hikayesinde, seyislerden bilgi almak için onların kılığına girer. Çünkü kıvrak zekası, sezgileri ve yöntemleri başkasına ihtiyaç duymasına gerek bırakmamıştır. Bilgiçlik ve insanları kullanma özelliği ağır basan bir kişilik yapısı ortaya çıkarmıştır.
Kullandığı metodoloji, kişiliğine de yansımıştır. Davranışları, kıyafetleri, kullandığı araçlar hep bunu destekler. Kendiyle özdeşleşen eşyaları, piposu, avcı şapkası ve büyütecidir. Bunlar bile, kişiliği ve yaptığı iş hakkında ipuçları verebilir. Çalışmak için bir ölüm sessizliğine ihtiyaç duyar. Bunu bazen yalnız kalarak bazen de keman çalarak yapar. Diğer insanları fazla önemsemez. İnsanlar yerine gizemli olayları veya gizemli olaylara konu olan insanları önemser.
Yaptığı iş ve metodolojisinden dolayı bugüne veya geleceğe değil, geçmişe odaklıdır. Şüphecidir. Gazetelere bakarken bile okuduğu haberleri bir olayın delili olarak yorumlama eğilimindedir. Yaşam tarzını, herkesin bilmediği gizemleri çözmeye, adli olayları aydınlatmaya göre şekillendirmiş, varoluş amacını bunun üzerine inşa etmiştir.
Sherlock Holmes’u alıp kurumunuzda farklı birimlerde ve fonksiyonlarda çalıştırırsanız acaba neler yapar? Örneğin muhasebeci yaparsanız çalışma tarzı nasıl olur? Muhtemelen, muhasebede faturaları inceler, sıra numaralarını kontrol eder. Arşiv odalarında faturalar üzerinde parmak izlerini alarak arşivlerde, faturalarda suç unsuru olup olmadığını araştırır. Eğer insan kaynakları biriminde çalıştırırsanız, kişilerin özel yaşamlarıyla ilgilenir, dosyaları kurcalar, özgeçmişlerin doğru yazılıp yazılmadığını didikler. Kişilik analizleri yaparak kimin suç işleyebileceğini, kimin, neden, kiminle konuştuğunu, ofisteki arkadaşlıkları sürekli gözlemler. Bir stratejik planlama ekibinde çalıştırmayı denerseniz ekip çalışmasına alışkın olmadığı için ekipten sürekli uzaklaşmaya çalışır. Kurumun gelecek öngörüleriyle değil, geçmişiyle ilgilenir. Paydaş toplantılarında veya yapılan planlarda gizem arar.  Gözleri, hisleri yolunda gitmeyen bir şeyler arar ki onları çözsün. Yani Sherlock Holmes’u alır, bir kuruma farklı bir görevle atarsanız, çalışma yönteminden dolayı alışkanlıkları dışında bir işte etkili olması mümkün değildir. Çünkü sürekli bir suç ve suçlu arama peşindedir.  Dedektiflik dışında verdiğiniz görev, çalışma yöntemiyle uyuşmadığı için onu mutsuz eder.
Onun becerileri, ünü, olayların meydana gelmesini engellemeye bağlı olmayıp, meydana gelen olayların sorumlularını ortaya çıkarmaya yöneliktir. Zaten güvence verme kaygısı da yoktur. Onun tek görevi, yöntemini kullanarak adli olayları aydınlatmaktır. Titiz çalışmaları neticesinde, katili veya suçluları bulur, adalete teslim eder. Onun için olay bu aşamadan sonra kapanır.
Yapısı ve buna uygun yaşam tarzıyla, kanıtlara dayalı, belli bir yöntem kullanarak, en çözülemez denilen gizemli adli olayları, gizli, saklı ne varsa bütün yönleriyle aydınlatarak çözen ve bu şekilde görevini yapan Holmes, bu özellikleriyle bir organizasyonda iyi bir iç denetçi olabilir mi? Bir iç denetçi seçmek isteseniz, Sherlock Holmes sizin için iyi bir aday olur mu?
Holmes’un size verdiği güven duygusuyla ve onun gibi bir yeteneği çalıştırmanın verdiği gururla, onu iç denetçi olarak değerlendirir misiniz? Sherlock Holmes’u işe alıp almamayı düşünmeniz, yönettiğiniz kurumdaki ihtiyaca bağlı olabilir. Ancak bir iç denetçi olarak, bu özelliklerdeki bir kişiyi tercih etmeniz, iç denetime nasıl baktığınızla da ilgilidir. Tercih ettiğiniz özellikler gerçekten çağın modern iç denetim anlayışının gerekleriyle uyuşur mu?
Sherlock Holmes karakterinde, biraz da sınırları zorlayarak ve karikatürize ederek somutlaştırmaya çalıştığımız ve aslında halen iç denetçi denilince paydaşlarca akla gelme ihtimali olan bu yetkinlik ve yaklaşım acaba günümüzün hem kamu hem özel sektör kurumlarında ne kadar kabul görüyor? Bunlar çağın ihtiyaçlarını karşılıyor mu? Bu özellikleri taşıyan birinin kurumlarda başarılı olabileceğini düşünüyor musunuz? Ya da bir iç denetçi bu özellikleri edinerek başarılı olabileceğini öngörüyor mu?
İç denetim konusundaki bilgi eksikliği, bu faaliyetlerin farklı kurumlarda, farklı yöntemlerle uygulanmasının da bir sonucu olarak farklı algılara ve yanlış beklentilere neden olmaktadır. İç denetimi diğer faaliyetlerden farklı kılan, ona farklı bir misyon yükleyen amacın anlaşılması ve bu doğrultuda kuruma değer katması, iç denetim konusundaki bu algı eksikliği ve farklı beklentilerin giderilmesiyle mümkün olabilir.  

İç Denetim Ne Değildir? 

İç denetimin yanlış algılanması onun yanlış uygulanmasına sebebiyet verir. Bu nedenle bu yanlış algının ortadan kaldırılması iç denetim faaliyetlerinin ne olmadığının açıklanmasını gerektirir. Bunun yolu da bu yanlış algıya sebep olan dinamiklerin belirlenerek tetkik edilmesidir. Ortada sübjektif bir algı varsa, bu algının yok sayılması, “yanlış” diye değerlendirilip göz ardı edilmesi yerine bunun nedenlerinin saptanmaya çalışılması, bu yolla iç denetim farkındalığının geliştirilmesi ve onun kurumlarda katma değeri olan bir iç denetim faaliyeti haline gelmesi gerekmektedir.
İç denetim ile en çok benzerlik kurulan ve kurumların organizasyon şemalarında en denk olanı müfettişlik görevidir. Hem kamu kurumları hem de özel sektör şirketlerinde ve bankacılıkta, bir mazisi olan müfettişlik, eski bir geleneği temsil eder.
Soruşturma ve inceleme, bu görevin ana faaliyetlerinden biridir. Hile ve suistimal olaylarının soruşturulması ve incelenmesi müfettişliğin en önemli görevlerinden birini oluşturur. 
İç denetim faaliyetinin, hile ve suistimallere yaklaşımı farklıdır. Uluslararası İç Denetim Standartları’nda, bu konu şöyle açıklanmıştır:
İç denetçiler, suistimal risklerini ve bu risklerin kurum içinde yönetim şeklini değerlendirebilecek yeterli bilgiye sahip olmak zorundadır; fakat iç denetçilerden esas ve sorumluluğu suistimalleri tespit etmek ve soruşturmak olan bir kişinin uzmanlığına sahip olması beklenmez.
Uluslararası İç Denetim Standartları’nda,  iç denetçilerin hile ve suistimal konusunda sahip olması gereken nitelikleri tanımlamaktadır. Buna göre iç denetçilerin görevleri sırasında hangi delillerin veya bulguların hile veya suistimale işaret edebileceğine dair yeterli bilgiye sahip olmaları gerekmektedir.
Müfettişliğin temel görevleri arasında yer alan hile ve suistimallerin soruşturulması ve incelenmesi bir iç denetim faaliyeti değildir. Uluslararası İç Denetim Standartları’na göre, iç denetim yöneticisi hile ve suistimallere yönelik riskleri faaliyet gösterdiği kurumun üst yönetimine raporlar. Hile ve suistimallerin tespiti ve soruşturulması müfettişler tarafından yürütülür.
Müfettişler tarafından yürütülen soruşturma ve inceleme çalışmaları, işlem odaklı olup sorumluların tespiti, adli ve idari cezalandırılmalarına yönelik disiplin amaçlı faaliyetlerdir. Hile ve suistimallerin soruşturulması ve incelemesine yönelik adli sonuç doğuran bu tür görevler Sherlock Holmes karakterinde irdelediğimiz özellik ve becerileri gerektirmektedir. Bu tür bilgi, beceri ve uzmanlık gerektiren görevlerin ana faaliyet konusunu oluşturduğu teftiş ve müfettişlik ile iç denetim ve iç denetçi arasında benzerlik kurmak doğru bir yaklaşım değildir.
Teftişe konu ve müfettişlik soruşturma ve incelemesini gerektiren olaylar işlem odaklı, geçmişe yönelik tespitleri içeren, reaktif ve cezalandırma esaslı bir yaklaşımla değerlendirilmektedir. İç denetime konu ve iç denetçilerin faaliyet konusunu oluşturan alanlar, süreç odaklı, geleceğe yönelik, proaktif ve risk esaslı yaklaşım gerektirmektedir.  İç denetimle ilişkilendirilen diğer denetim türleri de bu çerçevede değerlendirilerek iç denetimin ne olmadığı açıklanmıştır.
İç denetim ile en fazla karıştırılan kavramlardan birisi de iç kontroldür. Fakat iç denetim ile iç kontrol arasında büyük farklar bulunmaktadır. İç kontrol, farklı sorumluluklar taşımakla birlikte tüm kurum personelinin içinde yer aldığı, sadece belli bir zamana ilişkin bir politika ya da uygulama değil, kurumun her seviyesinde süreklilik gösteren faaliyettir. Kontrollerin işlemlerin yapıldığı süreçte ve aynı anda gerçekleştirilmesi büyük önem taşımaktadır. Ancak bu şekilde etkin ve kendi kendine işleyen bir iç kontrol sisteminden bahsetmek mümkün olacaktır. Tüm personelin iç kontrolün önemini anlaması ve aktif olarak bu sürece katılması esastır.
Denetim ve kontrol kavramları genellikle aynı kavramlar gibi algılanıp, düşünülmekte ve söylenmekte ise de, kontrol denetimden daha önce ve geniş kapsamlı olarak düşünülmesi gereken bir husustur. Çünkü kontrol faaliyetler yürüdüğü esnada yapılır. Etkin bir iç kontrolün bulunmaması halinde etkili denetimden söz etmek mümkün değildir.
Finansal tabloların mevcudiyeti veya hazırlanması, bütünlüğü veya tamlığı, finansal tablolarda kullanılan değerlendirme veya tahsis yöntemleri, finansal tablolarda yer alan haklar veya yükümlülükler finansal tabloların sunumu ve açıklanması süreçlerinin başarılı olup olmadığı konularında güvence sunmayı hedefleyen ve söz konusu süreçlerden bir veya birkaç tanesini aynı anda kapsayan denetim faaliyetleri finansal denetim olarak adlandırılmaktadır. Bu kapsamda yapılan bir denetim faaliyeti kurum içinde bağımsız denetimin benzer bir uygulaması olarak değerlendirilebilir. İç denetçiler tarafından gerçekleştirilen finansal denetimlerin amacı ise; sadece kurum operasyonlarının finansal tablolara doğru aktarılıp aktarılmadığı veya muhasebeleştirme süreçlerindeki kontrollerin yeterliliği ve etkinliği ile sınırlı olmayıp kurumun bütün gelir ve gider kalemlerinin etkinliği ve yönetsel muhasebe kapsamında yöneticilere sağlanan içsel bilgi ve raporların doğruluğu ve yeterliliğinin değerlendirilmesini de kapsamaktadır.
Yapılan faaliyet ve işlemlerin mevzuata uygunluğunu denetleyen denetim faaliyeti, uygunluk denetimi olarak adlandırılır. Uyulması gereken mevzuat, iç mevzuat ve dış mevzuat olmak üzere ikiye ayrılır. Dış mevzuat kamu otoriteleri, düzenleyici kurumlar ve denetleme kurumları tarafından çıkarılan kanun, yönetmelik türündeki düzenlemelerdir. İç mevzuat ise, üst yönetim tarafından kurum faaliyetlerine yönelik olarak düzenlenen her türlü yönetmelik ve el kitaplarıdır.
İç denetim faaliyeti, dış mevzuata uyumunun belirlenmesi yanında, dış mevzuata uyulmaması durumundan kaynaklanan risklerin bertaraf edilmesi amacını taşır. Kurum içi faaliyetlerin iç düzenlemelere uygun olup olmadığının yanı sıra, ilgili düzenlemelerin kurum hedefleri ve dış mevzuatla uyumlu olup olmadığı, ihtiyaçları karşılayıp karşılamadığı ve gerekiyorsa değiştirilmesi gereken alanların neler olduğu yönünde görüş ve değerlendirmelerde bulur.  
Bazı kurum ve kuruluşlarda vergi yükümlülüklerine ilişkin matrah hesaplamalarının doğru yapılıp yapılmadığı ile sınırlı denetimleri iç denetim faaliyeti olarak kabul etmek doğru bir yaklaşım değildir. İç denetim faaliyeti, vergi hesaplarını etkileyen işlemlere ilişkin süreçlerin iç kontrol yeterliliği ve etkililiğinin değerlendirilmesini amaçlamaktadır.
Birim ve süreç sorumlularının görevleri arasında yer alan günlük işlem kontrolleri, sayımlar,  mutabakatlar vb idari ve icrai işlem onayları yöneticilerin kontrol sorumluluğunda olan işlemler olup iç denetim faaliyeti değildirler. Bunlar süreçlerin içerisinde ve günlük faaliyetlerin ayrılmaz bir parçası olarak oluşturulması gereken kontrol faaliyetleridir. İç denetim faaliyeti, söz konusu işlemlerin ait olduğu süreçlere ilişkin iç kontrollerin tasarlanıp tasarlanmadığı ya da tasarlandığı biçimde uygulanıp uygulanmadığını değerlendirir. 

Sonuç 

İç denetim konusundaki bilgi eksikliği veya algı farklılığı, iç denetimin değeri önündeki en büyük engellerden birini oluşturmaktadır. İç denetim konusundaki bilgi eksikliği, bu faaliyetin kurumlarda farklı uygulanmasına neden olmaktadır. İç denetimi diğer denetim faaliyetlerinden farklı kılan, ona farklı bir misyon yükleyen amacın anlaşılması ve bu doğrultuda kuruma değer katması, iç denetim konusundaki bu bilgi eksikliği, algı farklılığı ve farklı beklentilerin giderilmesiyle mümkün olabilecektir.
İç denetimin katma değer yönünün ortaya çıkması için öncelikle yönetimin iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır. Bu konuda görev iç denetçilere düşmektedir. Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak, onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. İç Denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne kadar açık bir ifade taşıyor olursa olsun, eğer iç denetçiler öz güven ve iddia sahibi değillerse değer yaratan bir denetim faaliyetinden söz etmek mümkün olmayacaktır. 

Ali Kamil UZUN, CPA, CFE, MA, CRMA, CAC
Türkiye İç Denetim Enstitüsü Kurucu Başkanı

Bu makale, yazarın Maliye Bakanlığı İç Denetim Koordinasyon Kurulu tarafından Nisan 2014’te yayınlanan ‘İç Denetim “Yönetime Değer Katmak” ’yayınında yer alan “İç Denetim Ne ( Değil ) dir?” makalesinden derlenmiştir.

 

Yorumlar

Unknown dedi ki…
Hocam elinize sağlık, tecrübeniz ve örneklemelerle konunun özünü net olarak ortaya koymuşsunuz.

Bu blogdaki popüler yayınlar

Hoş geldin yeni yaşım!..

SAWYER'S İç Denetçiler için Rehber Kitabının Türkçe Çevirisi Üzerine...

Tercihlerimizde iç sesimize kulak vermek…