KRİZLERİN YÖNETİLMESİNDE YÖNETİM KURULLARINA İÇ DENETİM ÜZERİNE TAVSİYELER
Pandemi günlerinde yaşadıklarımız, riskleri olasılık olmaktan çıkarıp yaşanılan gerçek haline getirdi. Pandemi, belirsizlikleri ile kaotik bir ortam yaratırken yönetilmesi gereken çeşitli krizleri de kendi içinde doğurdu.
Öte yandan, Dünya Ekonomik
Forumu’nun 2024 yılı için hazırladığı Küresel Riskler Raporu’na göre, önümüzdeki
iki yıl içinde bilgi kirliliği ve iklim değişikliği, siber güvenlik, jeopolitik
çatışmalar, fırsat eşitsizliği, enflasyon, mecburi göç, ekonomik gerileme ve
kirlilik önemli riskler arasında yer alıyor.
Söz konusu küresel riskler
raporu, hızlı bir şekilde evrilen yapay zekâ tarafından üretilen yanlış bilgi
ve dezenformasyonun, toplumsal kutuplaşmayı artırmanın yanı sıra bilgi akışını
etkileyerek küresel düzeyde istikrarsızlık potansiyelini artırabileceğine
dikkat çekiyor.
Dünya genelinde, bu yılın öne çıkan kısa vadeli riskleri
arasında iklim değişikliğinin yanı sıra jeopolitik dinamikler de yer alıyor. Bu
iki unsurun, küresel tedarik zincirlerini etkileyerek iş dünyası ve ekonomik
yapılar üzerindeki olumsuz etkileri öngörülüyor.
Birbirleriyle bağlantılı bu riskler göz önüne alındığında, şirketlerin
tedarik zincirlerinin uygunluğunu değerlendirirken, bölgesel çatışmalar, iklim
değişiminin neden olacağı riskler ve siber saldırılar gibi potansiyel
kesintilere karşı dikkatli olması ve kriz planlamaları yapması öneriliyor.
Bu değerlendirmelerden de anlaşılacağı üzere, kriz
dönemlerinde şirketlerin karşı karşıya kaldığı riskler önemli oranda
artmaktadır. Bu risklerin öngörülmesi ve olumsuz etkilerinin ortadan
kaldırılabilmesi veya azaltılabilmesi için yönetim kurullarının rol ve
sorumlulukları büyük önem arz etmektedir. Yönetim kurulları rol ve
sorumluluklarının gereğini yerine getirirken kendilerine yardımcı olacak
fonksiyonlardan biri iç denetimdir. Şirketlerimiz için vazgeçilmez bir olgu
olan kurumsal risk yönetimin etkililiğinde iç denetimin önemli bir rolü
bulunmaktadır.
İç denetim, yalnızca olağan koşulları değil, olağan üstü koşulları da kapsayıcı
niteliktedir. İç denetim bir kurumun risk yönetim, kontrol, kurumsal yönetim
süreçlerinin etkinliğini değerlendirmek suretiyle olağanüstü koşulların ifadesi
olan kriz dönemlerinde de, şirket yönetimlerince krizin yönetilmesinde önemli
bir fonksiyon olarak görülmektedir. Şirket yönetimlerinin kurum içinde bağımsız
ve etkili bir şekilde kullanabileceği bir yönetim yaklaşımıdır.
İç Denetim nedir?
İç denetim, bir şirketin faaliyetlerini geliştirmek ve onlara değer katmak
amacıyla yapılan bağımsız ve objektif bir güvence sağlama ve danışmanlık
faaliyetidir. İç denetim, şirketin risk yönetimi, kontrol ve kurumsal yönetim
süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli
ve disiplinli bir yaklaşım getirerek şirketin amaçlarına ulaşmasına yardımcı
olur.
İç denetim, yönetim kuruluna ve
yönetime bağımsız, risk odaklı ve objektif güvence, tavsiye, içgörü ve öngörü
sağlayarak kurumun değer yaratma, koruma ve sürdürme yeteneğini güçlendirir.
Üst yönetimine güvence verme yanında, danışman rolünü de
üstlenen iç denetçilerin şirkete yaptığı katkılar yadsınamaz. Olumsuz ekonomik
koşulların hüküm sürdüğü kriz dönemlerinde iç denetçilerin rol ve
sorumlulukları daha da önem kazanmaktadır. Ekonomik krizin şirketleri olumsuz
etkilediği bu zor dönemlerde iç denetçilerin şirkete yapacağı katkılar, alınan
önlemlerin uzun vadede başarı sağlaması ve etkili olmasında yardımcı olacaktır.
Kriz yönetiminde yönetim kurulları kararlarında etkili seçimleri yapabilmek
için; risk yönetimi, iş süreçlerinin verimliliği, usulsüzlük riski ve iletişim
stratejileri ile ilgili temel konularda iç denetim faaliyetinden
yararlanmalıdır.
Risk yönetimi etkin olarak yapılıyor mu?
Ekonomik kriz dönemlerinde risk yönetiminin önemi bir kat daha artmaktadır.
Etkin bir risk yönetiminin yapılmamasının şirkete olan etkileri kriz
dönemlerinde katlanacaktır. İç denetçilerin asli görevlerinden biri risk yönetiminin
etkinliğini değerlendirmektir. İç denetçiler yönetim kurullarına risk
yönetiminin etkinliğine ilişkin güvence verirken, şirket yönetimine de bu
konuda destek ve yardımcı olacaklar, önerilerde bulunacaklardır.
Kriz dönemlerinde stok, alacak, nakit ve borçlanma yönetimi gibi konular ve
bunlara ilişkin riskler ön plana çıkar. Denetim planında işletme sermayesi
yönetimi, kredi riski yönetim gibi konulara ağırlık verilmesi şirkete olan
katkıyı arttıracaktır.
İş süreçlerimiz ne kadar verimli?
Kriz dönemlerinde verimlilik oldukça önem kazanır. Gelir arttırıcı unsurların
değerlendirilmesi yanında özellikle tasarruf eğilimi ön plana çıkar. Birçok
şirket iş süreçlerini tekrar gözden geçirerek verimlilik sağlayacak önlemleri
alır. İç denetçiler, görevlerini ifa ederken şirketin iş süreçlerini analiz
eder ve değerlendirirler. Katma değer yaratmak için bu süreçleri zaman zaman en
iyi uygulamalar ile karşılaştırır, etkin risk yönetimini temin edecek, iç
kontrol ortamını güçlendirecek ve verimlilik sağlayacak önerilerde bulunurlar.
Kriz dönemlerinde verimlilik denetimlerine ağırlık verilmesi ve iç denetçilerin
bağımsızlığı zedelemeyecek şekilde verimliliğe yönelik projelerde yer alması
sağlanmalıdır.
Usulsüzlük riskini yönetebiliyor muyuz?
Ekonomik krizin yarattığı iş kayıplarının telafisi için
birçok şirket bu dönemlerde eleman çıkarma yoluna gider. Maalesef, eleman
çıkarma işlemi çoğu zaman gerekli analiz ve değerlendirmeleri yapmadan adeta
panik halinde yapılmaktadır. Bunun en önemli sonuçlarında biri de, şirketin iç
kontrol sisteminin zafiyete uğramasıdır. Zira aynı işi çok daha az kişiyle
yapma dürtüsü ile iç kontrol sisteminin temel taşlarından biri olan “görevlerin
ayrılığı ilkesi” ihlal edilir.
Görevlerin ayrılığı ilkesinin ihlal edilmesi nedeniyle gerek onay, işleme ve
kontrol fonksiyonlarının tamamı veya bazıları aynı kişilerde toplanır. Bu
durum, şirkette hata ve usulsüzlüklerin artması ve ortaya çıkarılama riskini
arttırır. İç denetçiler, iç kontrol sistemini değerlendirerek bu tür durumlarda
ortaya çıkabilecek risk ve zafiyetlerin önlenmesinde yönetime yardımcı olurlar.
Krizin yarattığı zorlu şartlar ve kişilerin uğradığı gelir kayıpları çalışanlar
üzerindeki baskıyı arttıran bir unsurdur. Bu durum, kötü niyetli insanların
usulsüzlük yapmasına sebep olabilir. Usulsüzlük doğrudan maddi çıkar sağlamaya
yönelik olabileceği gibi, performansın daha iyi görünmesine yönelik olarak
muhasebe hileleri yoluyla mali tabloları olduğundan daha iyi gösterme şeklinde
de olabilir.
İç denetçiler mevcut usulsüzlükleri ortaya çıkarmada önemli rol oynarlar. Olası
usulsüzlüklerin önlenmesine yönelik alınması gereken tedbirler konusunda da
yönetime yardımcı olurlar. Hepsinin ötesinde, iç denetim fonksiyonun varlığı
bile caydırıcı bir unsur olarak algılanacağından en önemli önleyici etkenlerden
biridir.
İletişim stratejimiz doğru mu?
Kurumsal yönetimi etkin kılan önemli etkenlerden biri kurumun iletişim
stratejisidir. Kendinizi etkin bir iletişim ile doğru olarak ifade edemezseniz,
emeklerinizin karşılığını tam olarak alamayabilirsiniz. Kriz ortamının
yarattığı belirsizlik, karar alma zorluğu, paydaşların farklı beklentilerinin
olması, motivasyon düşüklüğü, algılanan gerçeğin objektif gerçekten farklı
olması gibi faktörler iç ve dış iletişimin önemini daha da arttırır.
İç denetçiler, kurumun iletişim stratejisini gözden geçirerek etkinliği
konusunda yönetim kurullarına güvence sağlama yanında, şirket yönetimine de
önerileriyle yardımcı olurlar.
Denetimin etkinliğininse yönetim kurulunun sorumluluğu olduğu unutulmamalıdır
Bu çerçevede, iç denetçilere kriz dönemlerinde daha fazla sorumluluk
düşmektedir. Ancak, yönetimin sorumluluğu bunun da üzerindedir. Şirket
yönetimi, iç denetim fonksiyonunu sahiplenmeli ve etkin olarak işlemesi yönünde
gerekli tedbiri almalıdır. Ayrıca, yönetim kurulu ve denetim komiteleri yıllık
denetim planlarını tekrar gözden geçirmeli ve kriz koşullarına uygun gerekli
revizyonları yapmalıdır.
Ali Kamil UZUN
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
Yorumlar