Kalp krizi, kalbi besleyen damarların kan akımının çeşitli nedenlerle ani azalmasına veya kesilmesine bağlı olarak gelişen bir durumdur. Kurumsal kalp krizi ise ; kurumun iş akış süreçlerini besleyen damarlardaki bilgi akımının çeşitli nedenlerle ani azalmasına veya kesilmesine bağlı olarak gelişen bir husustur. Büyük çoğunluğu iş akış süreçlerini besleyen damarların yanlış kararlar ile tıkanması sonucu gelişir... Konuyu biraz daha somutlaştıracak olursak, bünyesinde Kurumsal Risk Yönetimi, Hile Denetimi, Faaliyet Denetimi, Uygunluk Denetimi gibi daha bir çok mali ve operasyonel destek içeriğini de kapsayan İç denetim hizmeti işletmenize risk odaklı bakış açısı kazandırır.
Her işletme sahibi, firmasında mali ya da operasyonel olarak neler olup bittiğinin fotoğrafının çekilip Özet olarak kendine iletilmesine, işletmede tüm faaliyetleri ve işlemleri kapsayan, yakın ya da uzak gelecekteki tüm risklerin analizine, yeterince tasarruf edilip edilmediğinin tespit edilmesine, çalışanların ya da yöneticilerin etkin ve verimli çalışılıp çalışılmadığının en doğru bilgisine ihtiyaç duymaktadır. Tüm bu ihtiyaçlarını karşılanabileceği tek adres Dış Kaynak Kullanımı ile ‘İç Denetim Hizmetinden ‘yararlanmaktır.
Yapılan araştırmalara göre, ortalama olarak, her şirket, gelirlerinin %5'ini suistimal, kötü dizayn edilmiş süreçler ve işletme iç kontrol zafiyeti nedeniyle kaybetmektedir. Bu oran dünya milli hasılasına uygulanınca 3.7 Trilyon Dolar civarında bir tutara ulaşılmaktadır. Bunu önlemenin en etkin yolu ise işletme iç kontrol yapısının güçlendirilmesinden geçmektedir.
"Uçurtmayı Vurmasınlar" filmini refere edersek, filmin bir sahnesinde; müdürün görevliye bir iş verip; sonra ikinci görevliyi, birinci görevlinin arkasından göndererek, ondan işin yapılıp yapılmadığını kontrol etmesini istemesini ve sonra üçünü görevliyi de yollayarak, ona işin yapılıp yapılmadığının, kontrol edilip edilmediğinin kontrol etmesini söylediğini anımsayacaksınız. Kontrol edeni de kontrol etmek! Bu da nerden çıktı demeyin; Enron ve Parmalat skandalları, Yunanistan'ın açıkladığı verilerin sorgulanır hale gelmesi, birçok ülke ekonomisinin yaklaşık yarısının kayıt dışı olduğunun düşünülmesi, sıcak paranın hızlı hareketinin krizlere neden olduğu ve sıcak para giriş ve çıkışlarının kontrol altına alınması fikri, ve son olarak Türkiye üzerinde oynanmaya çalışılan hayin oyun, denetim hizmetinin ve regülasyonlarının yeniden ve daha güçlü gündeme gelmesine neden olmaktadır ve işletme iç kontrol yapısının güçlenmesini sağlamanın önemini de vurgulamaktadır.
İç denetimin firmalara sağlamış olduğu bir diğer yarar ise stok yönetimidir. Düşünün ki ; her gün ihtiyaç kadar ekmek alınan eve hane halkından biri üstüne vazife (ehil) olmadığı halde bir ekmek fazladan alıp geliyor. O gece alınan fazla ekmek ertesi güne kalıyor. Takip eden gün anne, önce dünden kalan ekmeği bitirelim diyerek o gün alınan taze ekmeği ekmek sepetine koyuyor. Alınan bir fazla ekmek evde her akşam sımsıcak taptaze yenilen ekmeğe hasret bırakıyor. İşi bilmeyenlere bırakılacak alımlar ve planlamalar sizin aynı kaynakla hep bayat ekmek yemenize sebep olmaktadır. İşletmelerin stok yönetimlerini de bu çerçevede yapmaya dikkat etmeleri değinilmesi gereken bir başka husustur.
Risk konusunun önemiyle ilgili ise bir vakadan alıntı yapabiliriz. Bir zamanlar hüküm süren ünlü bir kral varmış… Bu kralın ülkesinin etrafındaki bataklıktan zuhur eden sivrisinekler ülke halkının huzurunu kaçırmaya ve ülkede sağlık sorunlarının baş göstermeye başlamasına neden olmuş. Kral, ülkenin dört bir yanını saran bataklığın kurutulmasına çare aramak için tüm bilgelerin huzuruna gelmesine dair ferman yollamış. Sonunda bataklık, bir bilgenin ürettiği çözüm ile kurumuş ve sivrisinekler de bertaraf edilmiş. Lakin, kralın ve bilgelerin riski hiçbir zaman net olarak ölçüp düşünmediği aşikardır. Zira, ülkenin etrafındaki bataklık ülkenin düşman askerleri tarafından işgalini engellemekteymiş. Dolayısıyla sivrisineklerden kurtulmuş olunur, fakat başka büyük bir riskle karşı karşıya kalınmıştır. Bu vakadaki kralı, işletme yöneticisi ya da sahibi olarak betimlersek, işletme risklerinin tıpkı bu vakada olduğu gibi çok detaylı analiz edilmesi gerekmektedir. En nihayetinde, şirketlerdeki risk ve tehlikeleri bertaraf ederken bunun başınıza başka riskler açmayacağından emin olmalısınız.
Bunun yanında, “En büyük risk hiç risk almamaktır”. Eğer hiç risk almazsanız, elbette hiç atış yapmadığınız için hedeflerinizin 0'ünü ıskalarsınız. Ancak, hesaplanabilir riskleri almakta fayda vardır. Çünkü işler planlandığı gibi gitmezse, o zaman daha deneyimli bir bakış açısı ile riskinizi yönetmeli ve risk iştahınızı tespit etmelisiniz. Zira belirsizlik, kaos ve değişim beraberinde riskleri ve fırsatları da getirmektedir. Belirtilen risk ve fırsatları iyi yöneten şirketler ayakta kalacak, diğerleri maalesef küçülecek veya yok olacaktır.
Risk kavramı ise şirket varlıklarının kötüye kullanılmasından yolsuzluklara, kötü yönetilmiş süreçlerden yanlış performans ölçümlerine ve sistem risklerine kadar çok geniş bir yelpazade işletmenizde hayat bulmaktadır.
Bill Gates’in meşhur bir sözü vardır: “Süreçleriniz kötü ise, teknoloji yatırımları onları iyileştirmez, eskisinden de kötü hale getirir”. Bu söze katılarak bir eklemede de bulunabiliriz: “Şirketiniz kötü yöneticiler ile kötü yönetiliyor ise, teknoloji tüm işleri daha da kötü hale getirir”. Örneğin, halihazırda işletmelerin % 70'e yakının siber risk senaryosu bulunmamaktadır. Firmalar karşı karşıya kaldıkları siber tehditlerin ortaya koyduğu karmaşık sistemle başa çıkmak için çok daha etkili ve verimli yöntemler geliştirmelidir.
Buraya kadar bahsetmiş olduğumuz iç denetim tanımını ve faydalarını riskli bir sektör olan inşaat sektörüyle ilişkilendirir ve somut hale getirecek olursak, öncelikle yapılan araştırmalar inşaat harcamalarının 'luk kısmının usulsüz şekilde yapılan harcamalardan meydana geldiğini öngörmektedir. Temel olarak alımı hiç gerçekleşmeyen ve olması gerekenden pahalıya tedarik edilen mal ve hizmetlerden kaynaklanan bu harcamalar ile mücadele hem yatırımcıların, hem de taahhüt firmalarının en önemli sorunlarından biri haline gelmiştir. Kontrol edilmesi gittikçe zorlaşan inşaat harcamalarının operasyonlarının incelenebilmesi amacıyla şirketlere özel yöntemler geliştirilerek, etkin ve faydalı çözümler ile denetimler gerekmektedir. Proaktif şekilde yapılan denetimler ile de usulsüz harcamaların önlenmesi amaçlanmaktadır. Reaktif şekilde denetimler ise, usulsüz harcamaların sorumlularının tespiti, boyutunun hesaplanması ve bir daha meydana gelmemesi için iyileştirilmesi gereken noktaların belirlenmesini amaçlamaktadır.
Aslında hiçbir işletme, suistimallerle mücadele etmeyecek kadar zengin değildir.
Çünkü dürüstlük; işletmeler için bir maliyet değildir...
Yeterince kontrol, gözetim, süreç yönetimi ve denetim ile tek adımda istediğiniz kadar proaktif yönelim sağlayıp, işletmenizi farklılaştırın....
İç Denetim, işletmenizi hileden korumak ve işletmenizin kalp krizi geçirmemesi için aslında erken teşhise imkan veren bir nevi ‘check-up’tır. Zira denetçi, belgelerdeki rakamlar ile fiilen olması gerekenleri araştırıp raporlandırır ve riskleri gerçekleşmeden bertaraf eder.
Unutmayalım ki;
“Her zaman daha fazla para, silahın namlusu ile değil, kalemin ucu ile çalınmıştır.”
Yrd.Doç.Dr.Cevdet KIZIL (MBA, MS, Ph.D., CPA-SMMM, CICA)
Funda GÜZEL KIZIL (MA, CPA-SMMM, CICA) - MİAD Üyesi
KIZIL DENETİM, DANIŞMANLIK ve VERGİ HİZMETLERİ