Tecrübe Paylaşımları kapsamında iç sistemler arasında ilk sırada yer alan iç denetim tasarımı faaliyetlerini konuşacağız.
Geçmişte üretim sektörü, inşaat sektörü, hizmet sektörü, e-ticaret ve bilgi teknolojileri dahil olmak üzere pek çok kuruluşta iç sistemler yapılanması kapsamında iç denetim departmanı oluşturduk, iç denetim ekibi üyelerinin ve iç denetim yönetim ekiplerinin istihdamını yönettik, departman bazlı denetim rehberlerini oluşturduk ve model denetimleri gerçekleştirip denetim raporlarını üst yönetime şirket denetim departmanı ile sunduk.
İç denetim yapılanması adına en kritik aşama üst yönetimin tam manasıyla desteğini almaktır. Malesef bazen bu destek kağıt üstünde vardır ama denetim faaliyetleri sahada icra edilmeye başlandığında aslında böyle bir destek olmadığını farkederiz.
İç denetim yapılanması nasıl başarılı olur ?
1. Üst yönetimin desteği işletme stratejilerine paralel risk yönetimi ağırlıklı bir denetim yapılanması ile mümkün olabilir.
2. Risk yönetimi ağırlıklı yapılanma önemlidir ama şirket ve sektör bilgisinin denetim evreni ve denetim saha faaliyetlerine aktarılması önemlidir. Bu noktada da denetim ekibi ve denetim yöneticilerinin sektör bilgileri çok kıymetli olacaktır.
3. İç Denetim Sistem Tasarımı Aşamaları;
- İşletme ihtiyaçlarına uygun bir risk bazlı eylem planı belirlenir
Yönetimin istekleri, geçmiş yıllar yönetim kurulu tutanakları, davalar, iş kazaları ve diğer risk faktörleri göz önüne alınarak öncelikle incelenmesi gereken süreçler-departmanlar belirlenir
- Kontroller ve riskli faaliyetler açısından departman bazlı faaliyetler değerlendirilir
Departmanlar arasında yapılacak risk sırlamasında hem muhasebe-kontrol temelli riskler hem de operasyonel temelli riskler bir arada değerlendirilir. Bu tür bir değerlendirme departmanı temsil yeteneği olan bir grup seçilerek çalıştay yöntemi ile veriler elde edilebilir. Geçmiş yıllarda yaşanmış aykırılıklar, bağımsız denetim raporlarına yansıyan aksaklıklar, ilgili davalar ve diğer veriler ışığında departman düzeyinde risk haritası çıkartılır.
- Departman bazında çıkartılan risk haritaları birleştirilir ve kurum çapında risk matrisine ulaşılır.
- İşletmenin iç denetim faaliyeti için ayırmayı planladığı kaynaklar (parasal bütçe ve personel sayısı) dikkate alınarak departman bazında iç denetim sistemi kurma faaliyetlerine başlanır.
Bir yanıt yazın