Denetim

Platformda ayrı bir başlık açtığım, uzun süredir ekmeğini yediğim denetim meselesine bir giriş yapmak istiyorum. Bu denetim kategorisi başlığı altındaki ilk yazımız olacak ancak merak etmeyin çok daha detaylıları ilerleyen dönemlerde eklenecektir. Hepimizin kafasında denetim ya da müfettiş dediğimizde aklımıza kel, göbekli, suratı kırmızı bir adam geliyor. Bunun en büyük müsebbibi de Ertem Eğilmez’in ölümsüz eseri Hababam Sınıfı serisinin bir bölümünde rol yapan filmdeki adıyla Hüseyin Şevki Topuz, gerçek hayattaki adıyla rahmetli Ergin Orbey geliyor.

Denetim

Tabii ki gerçek hayatta bu tip karakteristik bir müfettiş kavramıyla pek karşılaşmazsınız. Varsa da kendisiyle meslektaş sıfatıyla tanışmak ve feyz almak isterim. Kendimden yola çıkarak ifade edecek olursam (açılın kendimi öveceğim) kısmen genç, vücut yapısı itibariyle fit, sakin, kolay sinirlenmeyen tipler görmeniz olasıdır.  Şimdi işin pullu tarafını bırakıp biraz esasa girmekte fayda var.

Denetim denilince ülkemizde akla genelde vergi denetimi gelir ve korkulur (niye acaba?). Ancak denetim kavramı kendi içerisinde birçok farklı alt başlıkta incelenmesi gereken, bana sorarsanız faaliyet gösteren her ekonomik birimde olması gereken bir unsurdur. Ekonomik birimi özellikle kullandım ve evet bunun içine aile de dahil. Aile dediğimiz şey de bence bir ekonomik birim. Hatta toplumun tüketim alışkanlıklarının temelini oluşturan bir ekonomik birim. Hanımınız sizi ve hesaplarda yaptığınız aktarımları kontrol etmezse siz zıvanadan çıkabilirsiniz. (Hayır, eşimden korkmuyorum.)

Denetim Türleri

Denetim nedir derseniz faaliyet gösterilen bir organizasyonda yapılan faaliyetlerin başta kanunlara, daha sonra kurumun iç mevzuatına ve genel hayatın olağan akışına uygun olup olmadığının kontrolüdür. Denetim düzenli aralıklara yapılan bir faaliyettir.

Özellikle Bankacılık gibi ehemmiyet arz eden sektörlerde devlet denetim zorunlu tutmuştur. Bunun dışında devletin bilfiil kendisinin sahaya inerek gerçekleştirdiği denetim faaliyetleri de bulunmaktadır.

Şimdi gelin denetim kavramını bir ana çatı altında toplamaya çalışalım.

Bu ayrımı ben kendim yapıyorum isteyen istediği şekilde değişim yapabilir.

Denetimi öncelikle yapan birime göre iç denetim ve dış denetim şeklinde ikiye ayırıyorum.

1. İç Denetim: İç kontrol, Teftiş

2: Dış Denetim: Bağımsız Denetim, Kamu Denetimi

İç denetim faaliyetini kurum içerisinde kendi kurduğunuz ekip ile maaşlı olarak çalıştırdığınız kişilere yaptırdığınız, genelde şirketin Yönetim Kurulu ya da patronun yaptığı işler üzerinde herhangi bir denetim yapmayan, ancak alt çalışanlar nezdinde denetim yapan bir birim olarak nitelendirebiliriz. Bu tamamen sizin bu kişileri yetkilendirme derecenize bağlı. Şirketine göre değişir. Örneğin aşağıdaki başlıkta açıklayacağım denetim tiplerini kimlerin yapabileceğini bu kişilere dağıtırsınız.

Dış denetim ise işin biraz daha sıkıntılı bölümüdür Bu bölümde bahsettiğimiz kamu denetimi başlığı altında Maliye Bakanlığınca yaptırılan vergi denetimi, iş güvenlik denetimi, BDDK tarafından bankalara yapılan murakıp denetimi, aracı kurumlara yapılan SPK denetimi, Çalışma Sosyal Güvenlik Bakanlığı tarafından yapılan denetimler gibi çok sayıda denetim tipini sıralayabiliriz. Bağımsız denetim ise ilerleyen zamanda başka bir başlık altında uzunca süre inceleyeceğimiz bir kavram. Ancak cirosu belirli bir sınırın üstünde olan firmalara zorunlu olduğunu bilmeniz sanırım şu an için yeterli.

İç denetim ile dış denetimin en büyük farkı iç denetimin daha çok pro-aktif yani riskleri öngören, gördüğünde belirten ve çözülmesini sağlayan, kurumun verimliliğini ve risklerini ciddi şekilde azaltan bir unsur olduğunu söyleyebiliriz. Dış denetim bu şekilde değildir. Daha çok hesap sorma ve yasal yükümlülüklere gitme şeklinde işler. Bu yüzden dış denetimde beklenmedik cezalar ve unsurlar ile karşılaşmaktansa donanımlı bir iç denetim ekibi size bu konuda ciddi yardımda bulunacaktır.

Denetimi kendi tipine göre ayırırsak tanımlarıyla birlikte ise şu ayırımlara gidebiliriz.

1. Rutin Denetim:

Rutin denetim faaliyeti olarak nitelendirdiğimiz denetim süreci temel olarak kurum içi ya da dışı fark etmeden o dönemki güncel kanun ve mevzuatlara göre yapılan kontrol ve faaliyetlerden ibarettir.  Rutin denetim faaliyetleri temel olarak sistemlerde veya kayıtlarda yer alan kayıtlar ile fiili unsurların birbirinin tutturulmasını da içerir.

Yani muhasebe ya da şirket bilgisayar sistemlerinde mevcut bulunan kayıtlar gerçekte olan fiili varlık ile kıyaslanır, şayet bir açıklık var ise ilk olarak hesap kaydının gerçeğe uygun hale getirilmesi sağlanır, daha sonra bir suistimal olup olmadığına ilişkin inceleme yapılır. Bunun dışında özellikle satın alma işlemleri, gider faturaları v.b harcamaların kontrolü ve yerindelik denetimi, varsa aleyhe açılmış davalara ilişkin vaziyet ve hukuk biriminin verimliliği kontrol edilmelidir.

2. Süreç Denetimi:

Süreç denetimi dediğimiz kavram ise daha çok teknolojinin gelişmesi ile birlikte gelişen bir süreçtir. Günümüz dünyasında iş süreçleri kurumsal firmalarda öncelikle şematize edilmiş, akabinde bu iş süreçlerinden uygun olanları sisteme aktarılmış ve işlem yetkileri bilgisayar sistemlerine taşınmıştır. Süreç denetiminde ilk bakılan unsur iş sürecini anlamsız olarak uzatan bir husus olup olmadığıdır.

Bunun dışında yine süreç denetimi kapsamında özellikle yetki verilen kişilerin yetkilerini aşmasının mümkün olup olmadığı, sistemde yer alan ve alt birimlere verilen yetkilerin aşılmasını engelleyici unsurların bulunup bulunmadığı hususları kontrol edilir. Öte yandan bu denetim tipinde özellikle icracı birimlere sorun yaratan ve iş süreçlerini uzatan noktalara temas edilerek, sistemde iş sürecini bozan unsurlar yine kanun ve iç mevzuata uygun halde çözülmeye çalışılır.

Yine süreç denetimi kapsamında faaliyet gösterilen fiziki alanların faaliyete uygunluğu, yangın, deprem vs. risklere karşı önlem planlarının varlığı,  dolandırıcılara karşı iş süreçlerinin açık verdiği unsurlar, bunların nasıl engellenebileceği, iç mevzuatın yeterliliği ve erişimi, kurulan organizasyon yapısında aksaklıklar gibi hususlar kontrol edilir.

3. BT Denetimi:

BT denetimi ise süreç denetiminde bahsettiğimiz unsurlardan oldukça farklı olup özellikle internet üzerinden hizmet veren, satış yapan firmaların internet üzerinden sundukları hizmetin güvenilirliği, serverlarının güçlülüğü, olası bir saldırıda ne kadar hizmet verilemeyeceği, yedek serverların ne kadar zamanda devreye gireceği, kullanılan bir yazılım var ise bu yazılımın yeterliliği ile birlikte güvenlik açıkları, tüm sistemlere sızma testleri yapılarak BT (bazı firmalarda IT ifadesi de kullanılmaktadır.) denetimi tamamlanır.

4. Yerindelik Denetimi:

Yerindelik denetimi aslında yapılan bir işin hayatın olağan akışına uygun olup olmadığının kontrolünden ibarettir. Bu başlıklar altında ayrı bir başlık altında mı yazayım yoksa rutin denetim faaliyetleri ile süreç denetiminin içine mi yedireyim diye çok düşündüm ancak bazı kurumlarda iç denetim birimlerinin yerindelik denetimi yetkisinin bulunmaması nedeniyle ayrı bir başlıkta değerlendirmek istedim.

Yerindelik denetimine bir örnek verecek olursam Sayıştay sanırım olabilecek en doğru örnek olur. Satın alımlardan tutun ihalelere, icrai işlerin tamamının doğruluğunun ve mantığa uygunluğunun kontrolünden ibarettir.

5. Soruşturma:

Yukarda bahsi geçen rutin denetim, süreç denetimi, BT denetimi, yerindelik denetimi kavramlarının tamamında tespit edilebilecek ve suiistimal olarak nitelendirilen, kurumu/firmayı zarara uğratan ya da zarara uğratma olasılığı güncel olarak devam eden işlemlerin sorumlularının cezalarının belirlendiği aşamalardır.

Soruşturma süreçlerinde en önemli unsur soruşturmaya sebep olan hadiselerin esaslı unsurlarının tespit edilerek pro-aktif denetim mantığı çerçevesinde engellenebilip engellenemediğinin tespit edilmesidir. Bunun dışına karşı taraf olarak nitelendirilen kişilerle kurumun yaptığı işlemlerde karşı taraftan gelen dolandırıcılık ya da usulsüzlük girişimlerine ilişkin maddi kanıtların toplanması ve savcılığa suç duyurusunda bulunulması işi de soruşturma süreçleri kapsamında incelenmelidir. 

Denetim Biriminin Şirket İçerisinde Yeri Neresi Olmalıdır?

Denetim biriminin birçok yabancı ve yerli şirkette yerinin Yönetim Kuruluna yani patrona esastan bağlı olduğunu görüyoruz. Şahsi kanaatim de doğru olan uygulamanın bu yönde olduğudur. Şayet denetçilerin korktuğu, kariyer endişesi taşıdığı herhangi bir durum var ise bu halde denetim bütün etkinliğini başlangıç aşamasında kaybedecektir.

Yine denetim para ile yaptırılıyorsa yani başka bir firma ile anlaşılıp yaptırılıyor ve herhangi bir sorumlulukları bulunmuyorsa şahsi kanaatim bu hizmeti veren birimin %100 doğru, gerçeği yansıtan ve problemlerin kök nedenini gösteren bir rapor yazamayacağı yönündedir.

Denetçilerin tamamen bağımsız olması, yaşayacakları herhangi bir aksaklık ya da bilgi/belge kaçırılması halinde aksiyon alabilmesi için kendilerine başlangıçta soruşturma açma yetkisi olmak kaydıyla ciddi sorumluluklar yüklenmesi, hatta açmaması halinde bu kişilerin aleyhine yükümlülük çıkarılması denetimin etkinliğini arttıran unsurlardan olacaktır.

Tüm bu gerekçeleri bir arada değerlendirip ülkemizdeki örneklere bakıldığında denetim kavramının aslında çok da fazla etkili olmadığını gözlemleyebiliyorum. Bu durum maalesef patronların binbir güçlükle biriktirdikleri sermayelerinin çok uzak bir olasılıkla görülen ancak bir kişinin duruma uyanması ile ortaya çıkan risklerin geçekleşmesi ile tamamen sıfırlanmasına neden oluyor.

Denetim kavramı halen ülkemizde gereken ciddiyetin ve ehemmiyetin verildiği bir alan değil maalesef ve şirketler aslına hiç olmayacağını düşündükleri riskler gerçekleştiğinde bu işin farkına varıyorlar ve artık çok geç oluyor.

Denetim Nasıl Yapılır?

Denetim nasıl yapılır meselesi aslında detaylı olarak anlatacağımız başka bir yazının konusudur ancak biz yine de ufak bir girizgâh yapalım. Denetim temel olarak bir planlama kapsamında gerçekleştirilir. Sene başında finansal raporlama ile yapılan proforma mali verilerde esas alınarak, risk odaklı yapılması, ancak hiç gidilmeyen ve kontrol edilmeyen bir birim de bırakılmaması esaslıdır.

Örneğin ortalama bir firmada riskli olarak mutlaka en riskli bölüm muhasebe birimi ile satın alma birimidir. Ancak bunun dışında imalat biriminin herhangi bir mali işi olmasa dahi bu birimin en azından süreç bazında denetime sokulması ilgili bölüme ilişkin hem patronun ciddi şekilde bilgi edinmesini, hem de varsa düzeltilecek sorunların tespit edilerek aksiyon alınmasını sağlar.

Denetim planlaması yapıldıktan sonra yani teftiş edilecek birimler tespit edildikten sonra bu teftişlerin ne zaman ve kimler tarafından gerçekleştirileceğine ilişkin bir program hazırlanmalı, uygulama sürecinde de önceden belirlenmiş birim içi teftiş edilecek unsurlar, hangi hususların hangi tarihlerde teftişe tabi tutulacağı belirlenmelidir.

Bu aşamadan sonra teftiş sırasında tespit edilen hususların birim özelinde ve en sonunda toplu halde değerlendirilmesi, bu kısımdan ise Yönetim Kuruluna (patrona) bir özet bilgi sunulması ve risk derecesinin yüksek olduğu süreçlere ilişkin neler yapılabileceğine ilişkin bilgi verilmesi gerekmektedir.

Denetim Sonuçları Nasıl Değerlendirilir?

Yukarda yine kısmen anlatmış olsak dahi denetim sonuçlarının değerlendirilmesi ve bu yığın veriden bir sonuç çıkarılması önemlidir.

Bu kısım denetim faaliyetinin en fazla ehemmiyet arz eden bölümüdür. Normal koşullar altında denetim birimi hiçbir şekilde icraya müdahil olmasa da bu aşamada icraya ilişkin müdahaleyi doğuracak ciddi sonuçlara ulaşılması da denetimin etkinliğini, esaslılığını ve verimliliğini göstermektedir.

Nihai olarak denetim biriminin esas olarak görevi şu ana kadar yapılmış olan hataların tespiti olsa da günümüz gelişen süreci ve ortaya çıkan pro-aktif denetim kavramıyla birlikte denetimin rolü de değişmekte ve sorumluluklarına bir yenisi daha eklenmektedir. Pro aktif denetim kavramı kapsamında artık denetçilerin olası riskleri, boyutlarını, önlem alınmaması halinde bu süreçlerin ne gibi sonuçlar doğuracağına üst yönetime yani patrona anlatması beklenmektedir.

Bu noktada şunu da belirtelim. Denetime giden denetçilerin maaşlarının suistimale göz yummayacak şekilde kendilerine yeterli olması, teknik imkanlarının tamam ve iletişiminin sürekli olması, denetçi kişilerin yeterliliklerinin tam olması beklenmelidir. Öte yandan denetçiye denetime başlamadan evvel yeterli zamanın ve tüm bilgilerin sağlanarak denetleyeceği birime ilişkin bilgisinin tam haline getirmesi ve denetimi bu bilgilere istinaden planlaması çok önemlidir.