Richard Chambers‘ın 20 Haziran 2012 tarihli “Five Classic Myths About Internal Auditing” adlı makalesi Ali Göksel tarafından Türkçe’ye çevrildi.
Efsaneler bize bizim hakkımızda pek çok şey anlatır. Veya en azından başkalarının dünyayı nasıl gördükleri hakkında bilgiler verir. Fakat görünen o ki en yanlış efsaneler, en zor düzeltilebilen efsanelerdir. Özellikle de içerisinde bir doğru bilgi kırıntısı saklanmışsa bu efsaneleri yıkmak neredeyse imkânsızdır.
Modern iç denetim mesleği 100 yıla yakın süredir hayatımızda. Bu süre içerisinde iç denetim mesleği hakkında bu kadar efsanenin ve yanlış anlamanın üretilmesi oldukça şaşırtıcı. Aşağıda bahsedeceğimiz efsanelerin her birinin genellikle yanlış olmasına rağmen güçlü bir şekilde yayılıyor olduğu gerçeği, kendi kurumlarımız için de bu durumdan pay çıkarmamız gerçeğine işaret ediyor. Acaba bizler de bu efsaneleri kuvvetlendirecek davranışlar içerisinde miyiz? Yoksa mesleğin zaman içerisinde ne kadar değiştiği hakkında farkındalık yaratacak eylemlerde bulunuyor muyuz? Buna siz karar verin.
Efsane 1: İç Denetçiler Eğitimli Muhasebecilerdir.
İç denetim hakkındaki en yaygın yanlış kanaatlerden biri de iç denetçilerin yalnızca kurumlarının mali kayıtlarına yoğunlaşmış “pösteki sayıcı” muhasebeciler olduğudur. Bu iç denetim efsanesinde bir “gerçek” kırıntısı yok da değildir. Bir hesap uzmanlığı veya muhasebecilik geçmişi, iç denetim kariyeri için de faydalı olabilir. Fakat iç denetçiler yaygın olarak suiistimal riskleri, uygunluk sorunları ve muhasebe ile hiç ilgisi olmayan sayısız icrai konular üzerinde çalışırlar. Hatta denetçilerin geçmişleri denetledikleri işlemlerden çok farklı bir alanda da olabilir. Muhasebe eğitimi, kariyer başarısı için tek yol değildir; bugünlerde artık en tercih edilen yol da değildir. IIA Denetim Yöneticisi Merkezi tarafından yakın zamanda yapılan bir araştırma, denetim yöneticilerinin iş başvurularında analitik / eleştirel düşünme yeteneği, veri madenciliği becerileri, iş zekâsı ve BT becerilerine, muhasebe eğitiminden daha fazla önem verdiklerini ortaya koyuyor.
Efsane 2: İç Denetçiler Her Şeye Kusur Bulurlar.
İç denetçiler için yapılan pek çok esprinin ana fikrinde, sadece proseslere ve “gerçek iş” yapanları iki paralık etme hedefine kilitlenmiş iç denetçiler vardır. Bu efsaneye göre iç denetçiler önemli sorumlulukları görmezden gelinerek savaş bittikten sonra yaralıları süngüleyen bir grup olarak görülmektedir.
Gerçekte elbette iç denetçiler küçük detaylarla uğraşmak yerine önemli risklere odaklanırlar. İç denetim kaynakları sınırlıdır ve iç denetçiler küçük meselelere çok fazla yoğunlaşırlarsa büyük risklere ve iç denetimin kalbi olan kontrollere ayırabilecekleri zamanı daraltmış olurlar. Her iç denetçi 6 TL’lik bir hatayı raporlamaktansa 6 milyon TL kazandıracak bir maliyet düşürücü öneriyi sunmayı tercih eder.
Efsane 3: İç Denetçiler Özellikle Sormadıkça Hiçbir Şey Anlatmamak En İyisidir.
Bu efsane oldukça zarar vericidir. Bu talihsiz tavsiye çok sayıda “Bir İç Denetçi Nasıl Sağ Kalır” makalesi yazılmasını gerektirir. İç denetimin muhatapları, arkadaşlarına bu tavsiyeyi verebilmekteler ve bu durum iç denetimin veriminin düşmesine ve herkesin vaktinin alınmasına neden olmakta. İç denetçiler, denetim görenlerin bilgileri kasıtlı olarak gizlediklerini düşündüklerinde bu gizlenen bilgilere de erişebilmek adına iç denetim alanını daha geniş tutacaklardır. İç denetimin amacı işletmenin operasyonlarına değer katmak ve onları iyileştirmektir. Bu yüzden bilgi saklamak, çalışan herkesin aleyhine bir davranıştır.
Efsane 4: İç denetçiler iç denetim “hedeflerini” seçerken bir sırayı takip ederler ve standart kontrol listeleri kullanırlar. Bu yüzden her defasında aynı konuları denetlerler.
Bu efsane her geçen yıl geçerliliğini yitirmektedir. Mesleki standartlarımız önceliklerin belirlenmesi, denetim planlarının geliştirilmesi ve programlanması ile kişisel denetim planlamalarının yapılabilmesi için risk temelli planlara ihtiyaç duyar.
Açıkçası bazı riskler düzenli aralıklarla tekrarlı denetimleri gerektirir. Kanun koyucu tarafından istenen uygunluk gözden geçirmeleri gibi denetim programlarının ve kontrol listelerinin yıldan yıla büyük değişiklik göstermeyeceği denetim tipleri de vardır. Fakat iç denetim genellikle organizasyonun risklerinin değişmesiyle her an değişebilecek dinamik bir iştir.
Efsane 5: İç Denetim, Kurumsal Bir “Polis Görevidir”
Topes’un söylediği gibi “Denetçi bekçi köpeğidir, tazı değil”. Tecrübeme göre en iyi iç denetçiler denetlenenle dostane ilişkiler kuranlardır. Bir iç denetçi suçlayıcı veya saldırgan davranışlar içindeyse, kolaylaştırıcı, işbirliği yapan ve bulgularla ilgili olarak yardımcı olan birisine göre dirençle daha çok karşılaşacaktır. Bu klişeyi kırmak çok önemlidir. Çoğu iç denetçi grupları aktif bir şekilde muhataplarını, iç denetçileri polis değil birer koç gibi görmeleri yönünde teşvik etmekteler.
Bu efsanelerin her biri 20. yüzyılda bugünküne göre gerçeğe daha yakındı. Bu kalıpların haklılığını güçlendiren birkaç örnek üzerinden fikre sahip olmak kolaydır. Fakat ne yazık ki; iç denetçilerin bu efsanelere gereksizce katkı yaptığı pek çok durum da mevcuttur. Acaba bu efsane olarak anlatılanlardan herhangi biri sizin için veya iç denetim grubunuz için doğru mu? Eğer doğruysa, başarmaya çalıştığınız şeye ve amaçlarınıza nasıl ulaşacağınıza dair planlarınıza iyiden iyiye bakmanın zamanı gelmiş demektir.
Algıları değiştirmek zaman alır ve klişeleri kırmak için pek çok kişinin birlikte eforu gereklidir. Mesleğimizin imajı hızla düzelmekte ancak paydaşlarımızın mesleğimizi anlamaları için yapılacak hala çok iş var. Her birimiz bu efsaneleri ve yanlış anlamaları gerek muhataplarımıza doğru bilgileri vererek veya daha büyük ölçekte denetim konusunun anlatıldığı seminer veya konferanslarla düzeltebiliriz.
Her iç denetim grubu kendine mahsustur ve bu efsanelere ilişkin bakış açınız benimkinden farklı olabilir. Sizin iç denetim biriminiz yukarıda bahsedilenler hakkında son zamanlarda bir şey yaptı mı? Eğer yaptıysa bize bildirin; öneriler sizde işe yaradı mı görelim.
Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA, Uluslararasi İç Denetim Enstitüsü’nün (IIA) başkanı ve CEO’sudur. “Chambers on the Profession” adlı blogunda iç denetim mesleğinde 40 yılı aşan deneyimiyle kişisel fikir ve görüşlerini paylaşmaktadır.