İç Denetim nedir?
İç denetimler, bir şirketin kurumsal yönetim ve muhasebe süreçleri dahil olmak üzere iç kontrollerini değerlendirir. Yasalara ve yönetmeliklere uyumu sağlarlar ve doğru ve zamanında finansal raporlama ve veri toplamaya yardımcı olurlar. İç denetimler aynı zamanda yönetime, sorunları tespit ederek ve gecikmeleri dış denetimde bulunmadan düzelterek operasyonel verimliliği sağlamak için gerekli araçları sağlar.
Önemli Çıkarımlar
- İç denetim, risk yönetimi sunar ve bir şirketin iç kontrolleri, kurumsal yönetim ve muhasebe süreçlerinin etkinliğini değerlendirir. 2002 Sarbanes-Oxley Yasası, yeni iç kontrol gereklilikleri getirmiş ve üst düzey şirket görevlilerinin İç denetimler, yönetim ve yönetim kuruluna, bir süreçteki kusurların dış denetimlerden önce yakalanıp düzeltilebileceği katma değerli bir hizmet sunar.
İç Denetimleri Anlama
İç denetimler, bir şirketin operasyonlarında ve kurumsal yönetiminde kritik bir rol oynamaktadır, özellikle de 2002 Sarbanes-Oxley Yasası (SOX), yöneticilerini şirketlerinin finansal tablolarının doğruluğundan yasal olarak sorumlu tutmaktadır. SOX ayrıca bir şirketin iç kontrollerinin harici denetimlerinin bir parçası olarak belgelenmesini ve gözden geçirilmesini talep etti. İç kontroller, bir şirket tarafından finansal ve muhasebe bilgilerinin bütünlüğünü sağlamak, hesap verebilirliği teşvik etmek ve sahtekarlığı önlemeye yardımcı olmak için uygulanan süreç ve prosedürlerdir. İç kontrol örnekleri görevlerin ayrılması, yetkilendirme, dokümantasyon gereklilikleri ve yazılı süreçler ve prosedürlerdir. İç denetimler, bir şirketin iç kontrollerindeki eksiklikleri tespit etmeye çalışır.
Bir şirketin yasalara ve düzenlemelere uymasını sağlamanın yanı sıra, iç denetimler risk yönetimi sağlar ve olası sahtekarlık, israf veya kötüye kullanıma karşı koruma sağlar. İç denetimlerin sonuçları, yönetime, amaçlandığı gibi çalışmayan mevcut süreçlerde, bilgi teknolojisi sistemlerini ve tedarik zinciri yönetimini içerebilecek iyileştirmeler için öneriler sunar. Şirketlerin gizli elektronik bilgilerini dış saldırılardan koruması gerektiğinden siber güvenlik giderek daha önemli hale gelmektedir.
İç denetimler günlük, haftalık, aylık veya yıllık olarak yapılabilir. Bazı departmanlar diğerlerinden daha sık denetlenebilir. Örneğin, bir üretim süreci kalite kontrolü için günlük olarak denetlenebilirken, insan kaynakları departmanı yılda sadece bir kez denetlenebilir. Denetimler programlanabilir, yöneticilere gerekli belgeleri ve bilgileri toplama ve hazırlama zamanı verebilir veya etik dışı veya yasa dışı bir faaliyetten şüpheleniliyorsa sürpriz olabilir.
İç Denetim Süreci
İç denetçiler genellikle bir departmanı tanımlar, mevcut iç kontrol sürecini anlar, saha çalışması testi yapar, belirlenen konularla ilgili departman personeli ile takip eder, resmi bir denetim raporu hazırlar, denetim raporunu yönetim ile gözden geçirir ve yönetim ve tavsiyelerin uygulandığından emin olmak için gerektiğinde yönetim kurulu.
Değerlendirme Teknikleri
Değerlendirme teknikleri, iç denetçinin iç kontrol prosedürlerini ve çalışanların iç kontrol direktiflerine uyup uymadığını tam olarak anlamasını sağlar. Günlük iş akışının bozulmasını önlemek için denetçiler, akış şemalarını, kılavuzları, departman kontrol politikalarını veya diğer mevcut belgeleri gözden geçirmek gibi dolaylı değerlendirme teknikleriyle başlar. Belgelenmiş prosedürlere uyulmuyorsa, departman personeli ile doğrudan görüşme gerekebilir.
Analiz Teknikleri
Denetim saha çalışması prosedürleri, yasaların gerektirdiği şekilde işlem eşleştirme, fiziksel envanter sayımı, denetim izi hesaplamaları ve hesap mutabakatını içerebilir. Bir denetçinin bir iç kontrol sürecinin iyileştirilmesi gerektiğine inanması durumunda analiz teknikleri rastgele verileri test edebilir veya belirli verileri hedefleyebilir.
Raporlama Prosedürleri
İç denetim raporlaması resmi bir rapor içerir ve bir ön veya not stili ara rapor içerebilir. Ara rapor tipik olarak denetçinin yönetim kurulunun hemen bilmesi gerektiğini düşündüğü hassas veya önemli sonuçları içerir. Nihai rapor, denetimi tamamlamak için kullanılan prosedür ve tekniklerin bir özetini, denetim bulgularının bir tanımını ve iç kontrol ve kontrol prosedürlerinde iyileştirmeler için önerileri içerir. Resmi rapor yönetim ile gözden geçirilir ve iyileştirme önerileri tartışılır. Yeni önerilerin uygulandığından ve çalışma verimliliğinin arttığından emin olmak için bir süre sonra takip gereklidir.