Son yüzyılda gerçekleşen ekonomik sıkıntılar tüm işletmeler üzerindeki
karlılık baskısını artırırken ürün ve hizmet üretimi ise tarihte hiç olmadığı
kadar çok artmıştır. Bu büyük üretim baskısı altında çeşitli ölçeklerde
şirketler giderek daha fazla coğrafyada iş yapar hale gelmiş ve giderek
büyüyerek modern yönetim anlayışlarını uygulama gereksinimi duymuşlardır.
Özellikle İkinci Dünya Savaşı sonrası dönemde yaşanan sıkıntılar
işletmelerin stratejilerini talep ile belirlemeye itmiştir. Savaş sonrası hızlı
bir büyüme sağlayan işletmeler giderek rekabet ortamında ayakta kalabilmek için
stratejik yönetim ilkelerine ihtiyaç duymaya başlamışlardır. İşletmeler
planlamadan organizasyon kurmaya, sevk ve idaren denetime kadar stratejik
yönetim ilkelerini kullanmaktadırlar. Çok çeşitlenen ürün ve hizmetleri çok
büyük ölçeklerde piyasaya sunarak rekabet eden şirketler ekonomik yapılar, iş
gücü, teknoloji kullanımı ve en önemlisi tüm paydaşları içine alan bir yönetim
anlayışına evrilmişlerdir.
Aile şirketleri yerini halka açık şirketlere bırakırken işletmelerin mali durum bilgilerinin yanı sıra içinde bulundukları pazarın ve rakiplerin bilgisi de önemli hale gelmiştir. Bu yüksek rekabet ortamında yönetimler giderek kurumsallaşmış ve iç kontrol sisteminin yönetimdeki önemi artmıştır.
İşletmelerde kurumsallaşma arttıkça stratejik yönetim karlılığın korunması ve faaliyetlerin sürmesinde önemli bir hal almıştır. İşletmeyi başarılı kılabilmek için stratejik yönetim sürekli olarak planladığı gelişmelerin ne ölçüde yapıldığının denetlenerek analiz edilmesi ve analiz sonucunda çözümler üretmesi gerekmektedir. İç denetim tüm bu süreçlerde stratejik yönetim anlayışına yardımcı olarak işletmenin yapısının güçlü olmasını sağlamaktadır.
Bu çalışmada stratejik yönetim süreçleri içinde iç denetimin rolü ele alınmıştır. Çalışmanın amacı iç denetim algısının stratejik yönetim içinde ele alarak işletmelerin bu konuya bakış açısını ortaya koyabilmektir.
2. STRATEJİK YÖNETİM
Strateji Fransızca kökenli bir sözcük olup sözlük anlamı “Önceden belirlenen bir amaca ulaşmak için tutulan yol”dur (Türk Dil Kurumu). Bu tanımda önceden belirli bir hedef olması gerektiği ve bu hedefe nasıl ulaşılması gerektiğinin yol haritası strateji kavramını açıklamaktadır. Genel kullanım anlamıyla strateji bir örgütün seçtiği hedeflere ulaşmasında kullandığı her türlü tedbir ve aracı anlatmaktadır (Güçlü, 2003, s.66).
Stratejik yönetim kavramı, “işletme politikaları” adı altında Harvard Üniversitesi’nde örnek olay incelemelerinde 1920’li yılarda kullanılmaya başlandı. İşletme politikaları, muhasebe, pazarlama, üretim gibi fonksiyonları beraber ele alan bir disiplin olarak üst yöneticilerin ihtiyacı olan perspektifi sunmaktaydı. Ancak kavramın stratejik yönetim adını alması 1962 yılında Alfred Chandler’ın makalesi ile ortaya çıkmıştır. Daha sonra gittikçe gelişen bu kavram 1980’li yıllarla beraber popülerleşerek iş hayatında sıkça rastlanır olmuştur (Barca, 2005, s.9).
Stratejik yönetim kavramını açıklamak için ilk başta amaçların belirlenmesi gerekmektedir. Biz ne yapmak istiyoruz sorusunun cevabı ile amaç belirlenir. Bir başka deyişler örgütün neden var olduğu sorusunun cevabı aranır. Stratejik yönetim, bu amaçtan sonra örgütün tüm yönetim kademelerinde, fonksiyonel bölümlerinde, etki gösterdiği tüm iş sahalarında yapılmak istenenler ile tüm karar mekanizmalarını birbirini bağlayan bir süreçtir ve sürekli yeniden değerlendirmeye açıktır (Güçlü, 2003, s.70).
Stratejik yönetimin özellikleri; analiz etme, amaçlara uygun hareket etme, çevre ile ilişkiyi göz önüne alma, ileriye dönük projeksiyon geliştirme, finansal ve beşeri kaynakların uyumunu sağlama, örgütün faaliyet sahasını değişen çevre koşullarına göre belirleme ve çalışanları ortak hedefin gerçekleşmesi için güdüleme olarak sayılabilir. Analiz etme eldeki verileri anlamlı bir biçimde birbirine bağlayarak yeni bir bağlam oluşturmaktır. Amaçlara uygun hareket etme ise tüm örgütün her kademesinin aynı amaçlara yönelik hareket etmesini sağlayabilmektir. Çevre ile ilişki stratejik yönetimi diğer yönetim biçimlerinden ayıran en önemli özelliğidir. Bu sayede sadece işletmeleri kapalı bir kutu gibi girdiler ve çıktılar üzerinden değil tüm çevresi ile değerlendirmek önemlidir. Bu çevre doğrudan ya da dolaylı etkilediği paydaşlardan oluşur. Ayrıca sadece ekonomik olarak etkilediği çevre değil doğal kaynakların kullanımı, çevreye verilen zarar, yapılan sosyal çalışmalar gibi birçok alanı kapsar. Projeksiyon geliştirme bugünün şartlarını doğru ele alıp ilerisi için bir öngörü hazırlamaktır. Bunun için doğru verilere ihtiyaç duyulur ve duygulardan ve niyetlerden uzak mantık çerçevesinde bir gelecek resmi oluşturulur. Bunlar çeşitli senaryolar ile somutlaştırılabilinir. Stratejik yönetim örgütün amaçlarının ne olduğu tespiti ile başlar ancak bu amaçların da revize edilmesi gerekebilir. Bu yüzden stratejik yönetimde her bir işlem adımı bir sonrakini etkilerken bir döngü şeklinde çıkan sonuçta ilk adım olan amacın tespitini etkilemektedir. Bu yüzden bir işletmenin faaliyet sahası değişikliği gibi büyük değişikliklere de karar verilmesi gerekebilir. Stratejik yönetimin geniş bakış açısı sayesinde hem içinde bulunulan faaliyet sahası hem de diğer faaliyet sahaları her zaman gözlenerek değişiklik kararlarına mesnet olacak veriler toplanır (Eren, 2006, s.5).
Stratejik yönetim hakkında zaman içinde farklı yaklaşımlar benimsenmiştir. Bunları pozisyon yaklaşımı ve kaynaklara dayalı yaklaşım olarak iki gruba ayırabiliriz. Pozisyon yaklaşımında üç temel kabul vardır. İlk kabul firmanın piyasada iyi bir konum elde ederek rekabet avantajı sağlamak istemesidir. Bütün firmaların temel amacını piyasadaki payını arttırmaya çalışmak olarak gören bir kabul olarak açıklanabilir. İkinci kabul rekabet alanlarını; potansiyel rakipler, tedarikçilerin pazarlık gücü, ürün veya hizmetin ikame edilme riski, mevcut rakiplerin rekabet iştahı olarak sıralanmasıdır. Potansiyel rakipler piyasada zaten var olan ve piyasaya girme hazırlığı içinde olanlar olarak iki kısımda ele alınabilir. Rakipler analiz edilerek piyasadaki yerlerini nasıl aldıkları, güçlü ve zayıf yönleri tespit edilebilir. Rakiplerin güçlü yönleri firma için örnek oluştururken zayıf yönleri de fırsatları görebilmeyi kolaylaştırır. Tedarikçilerin pazarlık gücü firma girdi maliyetlerini doğrudan etkileyen en önemli unsurlardandır. Burada tedarikçi seçeneklerinin araştırılması ve sayısının artırılması pazarlık gücünü arttırırken; tek veya sınırlı sayıda tedarikçi ile çalışmak pazarlık gücünü önemli ölçüde düşürecektir. Stok yönetimi gibi daha birçok konu tedarikçi ile pazarlık gücünü etkiler. Örneğin tedarik edilen girdi stoku ne kadar az ise tedarikçiye olan ihtiyaç o kadar artacak kısa zamanda tedarik edilmesi istenen girdiler için pazarlık gücü düşecektir. Tersine yüksek stok kapasitesinde girdi tutan firmalar ise piyasa trendlerini daha rahat izleyebilmesine olanak sağlar. Bu sayede kendisi için en avantajlı dönemi bekleyerek girdilerini bu dönemde tedarik edebilir. Rekabet alanlarının bir diğer noktası ise ürün ve hizmetin ikame dilme riskidir. Bu risk piyasa arz ve talepleri iyi gözlenerek ileriye yönelik projeksiyonlar ile risk analizleri yapılmasını gerektirir. İkame edilen üründe rekabeti ne yönde yapılacağı önceden bu sayede bilinebilir. Rekabet alanları kabulünün son maddesi ise rakiplerin risk iştahı olacaktır. Burada rakiplerin stratejileri izlenerek rekabette ne kadar sert olacakları tahmin edilmelidir. Kimi piyasalarda oturmuş oyuncuların rekabet risk iştahları düşük olabilirken piyasaya yeni girmeye çalışan firmalar ise son derece sert stratejileri kullanabilirler. Son kabul ise rekabet edilen rakiplerin stratejilerine cevap oluşturacak stratejiler geliştirmektir. Bu kabul ile yukarıda sayılan tüm süreçleri rakip firmalar için de uygulayıp onların kullanabileceği stratejiler ile ilgili çeşitli senaryolar geliştirilir. Bu senaryoların gerçek olması durumunda firmanın neler yapacağı önceden belirlenmiş olur. Kaynaklara dayalı yaklaşım; kaynak temelli görüş (Resource-Based View)i bilgi temelli görüş (Knowledge Based View), dinamik yetenekler görüşü (Dynamic Capabilities View), . İlişkisel Görüş (Relational View), Eylem Temelli Görüş (Activity Based View), Dikkat Temelli Görüş (Attention Based View) olarak çeşitli başlıklar altında incelenebilir (Bağış ve Öztürk, 2020, s.350).
Stratejik yönetim uygulamalarında çeşitli teknikler mevcuttur. Açık defter yöntemi yönetime çalışanların görüşlerinin katkısının artmasını sağlayan katılımcı ve çağdaş bir yönetim anlayışıdır. Bu yöntemin ana fikri karşılaşılabilecek sorunlarda tüm çalışanların sorumluluk alabildiği bir yöntemdir. Balık kılçığı yöntemi ise sorunları bir balık kılçığına benzer diyagram ile ana sebeplerin tali sebepler sonucu oluştuğu fikri üzerine kurludur. Böylece asıl sorunu oluşturan tüm sebepler tek bir grafik üzerinde önem düzeyine göre gösterilebilir. Delphi tekniğinde ise çözülmesi zor ya da daha önce karşılaşılmamış sorunlar için uzman ve tarafsız kişilerin fikirleri alınır. Bu fikirler çeşitli anketler yolu ile toplanarak bir havuz oluşturulur. Daha sonra tüm bu fikirler tüm katılımcılar ile paylaşılarak tekrar düşünülmeleri istenir. Bu durum uzlaşı sağlanana kadar devam eder. Ayrıca değer zinciri analizi, değişim mühendisliği, dış kaynak kullanımı, kıyaslama örnek alma, öğrenen organizasyonlar gibi çeşitli teknikler kullanılabilir (Sağım, 2016, s.129).
2.1. YÖNETİME GENEL BAKIŞ
Yönetim insanların ortak bir amaç çevresinde buluştuğu yerlerde insanları bu amaca doğru motive eden ve geçmişi insanlık tarihi kadar eski bir olgudur. Kısaca yönetim; beşeri, finansal, fiziki kaynakları zaman faktörüyle uyumlu şekilde bir araya getirmek, koordine etmek ve yönlendirmek için karar alma ve alınan kararların uygulanması sürecidir (Şimşek ve Çelik, 2018, s.3). Yönetim insanoğlunun bir arada yaşayıp ortak amaçlar doğrultusunda çalışmaları ile başladığı söylenebilir. Tarihi bu kadar eski olan yönetimin bir bilim halini alması ise sanayi devriminin getirdiği gereklilikler ile başlamıştır. İşletmelerdeki yönetim anlayışını sistematik bir şekilde inceleyen Henry Fayol’dan bu yana yönetimin temel 5 fonksiyonu planlama, örgütleme, yöneltme, koordinasyon ve denetimdir (Arıkboğa, 2007, s.13).
Planlama örgütün amaç ve hedeflerinin belirlenmesi ile başlar. Kaynakları ve kaynak kısıtlılıklarını belirlemekle devam eder. Planlama, yapılacakların önceden bilinmesi anlamına gelir. Örgütün her seviyedeki yönetim kademesinde ve yöneticiler tarafından planlama yapılır. Üst yönetim çevre ve kaynakların kullanımını stratejik hedefler çerçevesinde planlarken orta düzey yöneticiler bölümleri ölçeğinde taktik hedeflere ulaşmak için planlama yaparlar. İlk basamak yöneticiler ise daha kısa dönemli ve sonuca yönelik planlar oluştururlar. Tüm bu kademelerde yapılan planlar örgütün amacı ile çelişmemelidir. Bu yüzden tüm teşkilat tarafından örgütün amacı içselleştirilmelidir. Bir departman hedefleri için planlama yaparken planların örgütün esas hedeflerine uygunluğu dikkate alınmalıdır. Ayrıca örgüt kültürüne bağlılık, etik değerler, çevreye duyarlılık gibi konularda tüm örgüt aynı anlayışı göstermelidir. Planlarında bu anlayışlar ile çelişecek kısımlar olmamalıdır. (Ergun, 2015, s.66).
Örgütleme ortak bir çabayı gerektiren işlerin yapılması için oluşturulması gereken kadrolama ve donanım eylemidir. Bir örgütün yapısı kurulurken amaçların çözümlenmesi, görevlerin belirlenmesi, yapıya karar verme ve bölümleme süreçlerinden geçilir. Bunların sonucunda örgütün yapısı ve ihtiyaç duyulan insan gücü ortaya çıkar. Daha sonra ihtiyaç duyulan insan gücüne göre kadrolama yapılır ve donatım ile araç ve gereçler temin edilir. Burada örgütün amaçlarına yönelik görevler ve bu görevlerin örgütün hangi organları tarafından gerçekleştirileceği belirlenmelidir. Bu görevlerin gerçekleşmesinde en önemli rolü oynayacak insan kaynaklarının doğru kalifiyede seçilmesi gerekmektedir. Yanlış kadrolama sonucu oluşacak sorunlar zamanla büyüyecektir. Örneğin fazla sayıda kişi alımı her ay bütçeye zarar verecek ve bu gün geçtikçe büyük bir toplama ulaşacaktır. Bölümlere doğru sayıda kişi istihdam edilmesi kadar doğru kalifiyede insanın da istihdamı önemlidir. Yetersiz kişiler verilen görevleri eksik yerine getirecek ve bu eksik yapılan işler tüm organizasyonun başarısını düşürecektir. Fazla kalifiye kişiler içinde iş tatminsizliği ve ücret konularında sorun yaşanacaktır. Bu yüzden yönetim fonksiyonunun temelinde örgütleme yatmaktadır. İnsanları belli bir amaç etrafında toplamak liderliğin ve yönetimin en temel tanımlarındandır (Buluç, 1996, s.515).
Planlama aşaması bitmiş ve örgütlenmiş bir yapı için artık harekete geçme vakti gelmiştir. Yönlendirme fonksiyonu; liderlik etme, yürütme olarak ifade edilirken ilke, unsur, araç ve yöntem kavramlarını da içerisinde barındırır (Duyar, 2018, s.86). Yönetim fonksiyonlarından yöneltme örgütün harekete geçmesi için emirlerin verilmesi ve bunların yerine getirilmesidir. Emri yerine getirenler örgütü oluşturan kişilerdir. Çok farklı kültür, karakter ve motivasyona sahip olabilecek kişileri aynı amaca yönlendirmek, insanları bir hedefe doğru ilerletmek gereklidir. Örgütlerde bu liderlik etme olarak ele alınmakta ve bir hiyerarşi içinde genellikle emir ile uygulanır. Günümüz şartlarında örgütler artık klasik hiyerarşik yapılardan daha esnek ve yatay yapılara geçmiş olsa da yönlendirme fonksiyonu öneminden hiçbir şey kaybetmedi. Hatta hiyerarşik yapılar azaldıkça çalışanların yönetilmesi ve yönlendirilmesinin önemi artmıştır (Şahin, 2010, s.29).
Koordinasyon tüm örgütün uyumlu ve amaca yönelik hareket etmesi olarak tanımlanabilir. Koordinasyonun sağlanması ile bölümler birbirleri ile uyumlu hareket edeceklerdir. Her bir bölüm kendisine düşen görevi ve diğer bölümler ile ilişkisini bilir ve örgütün yaptığı işten kendi sorumluluklarına düşen kısmı üstlenir. Bölümlerin birbiri arasında nasıl ilişki kuracakları belirlenir. Klasik hiyerarşik düzende bölümler sadece alt ve üstleri ile iletişim halindeyken, günümüzde yatay düzeyde de bölümler arası iletişim kurulabilmektedir. İletişimin olmadığı bir yerde koordinasyondan da bahsedilemez. Ayrıca bölümlerin yaptıklarının denetlenmesi ve geri dönüş alınması koordinasyon için önemlidir. (Karaboğa ve Zehir, 2020, s.61).
Denetim örgütün faaliyetlerinin sonuçlarının planlamada öngörülen hedefler ile ne ölçüde uyuştuğunun tespitidir. Etkili bir denetin örgütün ne ölçüde başarıya ulaştığını, verilen görevlerin eksiksiz yerine getirilip getirilmediğini ve verimliliği gözler önüne serer. Denetim sayesinde örgütün hedeften saptığı tespit edilirse düzeltici tedbirler alınarak tekrar planlama yapılabilir. Bu açıdan denetim bir süreç olarak ele alınmalıdır. Etkili bir denetim için ilk önce standartlar belirlenmeli daha sonra etkin bir şekilde veri toplanmalıdır. Bu veriler, belirlenen standartlar ile tarafsız ve çok boyutlu olarak karşılaştırılmalıdır. Denetim sayesinde organizasyonun hangi yönde yol aldığı belirlenerek yönetimin kararları için bir veri oluşturulmuş olur. Ayrıca denetim sadece sorunları görmekle kalmayıp bu sorunların kök nedenlerine inerek çözüm önerileri de üretecektir. Denetim finansal tablolar üzerinden sadece mali olarak değil tüm işleyiş alanlarında iç kontrol, iç denetim ve bağımsız denetim gibi şekillerde olabilir. Bugün bilgi teknolojilerinin ilerlemesi ile verilerin korunması, saklanması ve değişmeden kullanabilmesi denetiminde yeni bir alan yaratmıştır. Dijital verilerin kullanılması denetimi klasik evrak işlerine göre kolaylaştırırken bu verilerin güvenliğinin sağlanması ve doğruluklarının teyit edilmesi ise yeni bir uzmanlık alanı gerektirmektedir. Günümüzde performans denetimi kavramı ile beraber işleyişin ve verimliliğin de denetimi yapılmaktadır. Denetim amacı sadece mali ve hukuki konularda olmayıp çevresel etkiler, istihdama etkisi, toplumsal etkileri de göz önüne alarak daha geniş kapsamlı bir perspektif sunar.(Ağlargöz, 2012, s.158).
Yönetici; emeği, zamanı, mekânı, finansmanı, malzemeyi ve teknolojiyi örgütün hedefleri doğrultusunda en verimli biçimde kullanma amacında olan kişidir (Güven, 2019, s.676). Klasik anlayışta lider ve yönetici birbirleri ile benzer anlamda kullanılırken günümüzde ikisi arasındaki farklar vurgulanarak yöneticilerin bir lidere dönüşmesi gerektiği düşünülmektedir. Yöneticilerin başarılı olabilmesi için onlardan liderlik vasıfları taşımaları beklenmektedir. Sistemin doğru işlemesinden sorumlu ve yönetme işini yapan kişidir. Yönetici kurumun ya da bölümlerin başındaki idari süreçleri sürdüren kişidir. Sistemin yürümesinden ve hatta sistemin kurulmasından da yönetici sorumludur. Ekibinin uyumlu çalışması da yöneticinin sorumluluğundadır. Ekibi vizyonu sayesinde yönlendirebilmelidir. Denetim faaliyetlerinde bir yönetici görevidir. Denetim ve kontrol ile ilgili prosedürlerin uygulanmasını sağlar. Yöneticin en önemli görevi tabii ki kurumu hedeflerine taşımaktır. Bunun için başında olduğu bölümün hedeflerini ve tüm kurumun ortak hedeflerini gerçekleştirmede en büyük sorumluluk yöneticidedir. Bir yönetici risk analizi yapabilmeli oluşabilecek sorunları ve çözüm senaryolarını oluşturmalıdır. Yönetici ve liderler çok farklı örgütlerde çalışsalar da genel olarak bazı özelliklere sahip olmaları beklenir. İletişim bunların en önemlilerindendir. Ekibi ile kendi yöneticileri ile ve kurum dışındaki müşteri, kamu otoritesi ile doğru iletişimi kurabilmelidir. Bunu yapabilmesi için de empati yeteneğinin yüksek olması gerekmektedir. Ayrıca kendisine yöneltilen eleştirilere objektif olarak bakıp yapıcı bir şekilde bakmalıdır. Yöneticiler için eleştiriler bir geri bildirim olarak çalışır. Birçok yönetici eleştirilere sert tepkiler verdikleri için bunları yapıcı olarak kullanamazlar ve giderek çevresi kendisine bu tür geri bildirim vermeyi azaltır. Zaman yönetimi yöneticilerin en büyük sorunu olmuştur. Zamansızlıktan yakınan yöneticiler çok çalıştıklarını söylerler ancak bu çoğu zaman verimsiz bir zaman yönetimi uyguladıkları anlamına gelir. (Şimşek ve Çelik, 2018, s.6).
2.2. STRATEJİK YÖNETİM SÜRECİ
Stratejik yönetim sürecini planlama, uygulama ve denetim olarak üçe ayırabiliriz. Stratejik planlama örgütün amaçları doğrultusunda hedeflerin belirlenmesi ve bu hedeflere ulaşılacak yol hartasının çıkarılmasıdır. Bu planın örgütün faaliyetleri ve politikası doğrultusunda gerçekleştirilmesi ise stratejik uygulamalardır. Ortaya konan faaliyetlerin örgütün hedefleri ile ne kadar örtüştüğünün tespiti ise stratejik denetim olarak adlandırılabilir. Hedeflerden sapma olduğunda sorunların tespiti ve tekrar hedeflere yönelmek için aksiyon önerileri de stratejik denetimin görevlerindendir. (Söyler, 2007, s.105).
2.2.1. Stratejik Planlama
Stratejik planlama öncelikle örgütün kendisinin ne olduğunu, neyi yapmak istediğini ve nasıl yapmak istediğinin cevaplanması ile başlar. Örgütün mevcut durumu ile kendini görmek istediği geleceği arasındaki yolda nasıl ilerleyeceğini belirlemek için stratejik planlama uygulanır. Uzun dönemli bir bakış açısı olan stratejik planlama durağan değil aksine sürekli gözden geçirmeler ile değişen bir süreçtir (Baykal, 2018, s.155).
Stratejik planlamanın ilk evresi ön uzlaşmanın sağlanmasını gerektirmektedir. Burada öncelikle stratejik planlama yapılması konusunda bir karar alınmalıdır. Bu uzlaşıdan sonra stratejik planın amacı, aşamaları, zaman çizelgesi, görevlendirme dağılımı ve bunun için kullanılacak kaynaklar belirlenmelidir. Daha sonra örgütün sorumlulukları belirlenir. Bunlar yasal zorunluluklar olabileceği gibi örgütün kendine koyduğu ilkelerden de ileri gelebilir. Örgütün varlık felsefesine uygun bir misyon hazırlanır. Misyon hazırlandıktan sonra misyonun örgüt içi ve dışı paydaşlar ile uyumu kontrol edilir. Kurum bir sonraki aşamada iç çevre analizi yapar. Burada kaynaklar, süreç ve performans değerlendirilerek güçlü ve zayıf yönler tespit edilir. Sadece iç çevreye bakmak yeterli değildir. Stratejik planlama dış çevre analizine de büyük önem vermektedir. Dış çevre kaynaklı politik, ekonomik, teknolojik değişimler izlenmeli dış paydaşların beklentileri göz önüne alınmalıdır. Böylece çevresel tehdit ve fırsatlar belirlenmiş olur. Bu aşamaya kadar elde edilen veriler ile stratejinin karşılaşabileceği sorunlar risk değerlendirmesi açısından ele alınabilir. Son olarak tüm bu veriler ışığında stratejik planlama oluşturulmuş olur (Söyler, 2007, s.107).
2.2.2. Stratejinin Uygulanması
Stratejik planının yapılmasından sonra örgütün bu planlamaya uygun olarak oluşturulması gerekmektedir. Gerekli yetkinlikteki ve sayıdaki personel, stratejik plana uygun bölümler ve görevler belirlenir. Örgüt kurulumundaki bir başka önemli değer ise örgüt kültürünün kurulmasıdır. Örgüt kültürü, örgütün çevrede nasıl algılandığı, örgütün diğer örgüt ve bireyler ile ilişkisini anlatmaktadır. Örgütün toplumla ilişkisini, toplum değerleri ile paralelliğini ve sonuç olarak başarısını örgüt kültürü belirler (Eren, 2005, s.427).
Oluşturulan plan
doğrultusunda kaynak paylaşımı yapılmalıdır. Bu kaynaklar her türlü insan gücü,
makine, teçhizat, mekân, hammadde ve finansal kaynak olabilir. Kaynakların planlanan hedefler
doğrultusunda doğru paylaştırılması planın düzgün uygulanması için elzemdir.
Tüm bu aşamalardan sonra örgüt fonksiyonelliği ile stratejik planı uygulamaya
konur. Faaliyetler stratejik plana uygun, örgüt politikaları ile çelişmeyen
şekilde yürütülür. Bundan sonraki aşama faaliyetlerin denetimidir (Söyler, 2007, s.108).
2.2.3. Stratejik Denetim
Stratejik denetim kavramı örgütün gerçekleştirdiği faaliyetlerin amaçlar ile ne kadar örtüştüğünün tespitidir. Burada kastedilen hukuksal bir denetim değil performans denetimidir. Performansın ölçülebilmesi için de doğru değerlendirme ölçütlerinin belirlenmesine ihtiyaç vardır. Bu ölçütler sayesinde faaliyetler sadece sona erdiğinde değil faaliyetlerin başlangıcında ve devamında stratejik denetim uygulanarak sürekli bir geri bildirim sağlanmış olur (Eren, 2005, s.463).
Denetim, sadece faaliyetlerin sonucunda oluşan çıktının değerlendirmesi değil, faaliyetlerin kullandığı kaynak ve maliyetlerin de değerlendirme süreci olduğundan stratejik yönetim açısından çok önemli bir unsurdur. Denetim sayesinde kullanılan girdiler ile elde edilen sonuçlar arasındaki ilişki ortaya çıkarılarak verimlilik ölçülür. Böylece birim girdi başına elde edilen çıktı belirlenmiş olur. Denetim sayesinde etkinlikte ölçülebilir. Etkinlik, belirlenen hedeflerin planlanan zamanda ve yapılması gereken işlerin planlanan miktarda gerçeklemesidir. Etkinlik denetimi sayesinde kurumun performansı net bir şekilde anlaşılmış olur (Kubalı, 1999, s.38).
2.3. MİSYON, VİZYON, AMAÇ VE HEDEF
Stratejik yönetim sürecinin planlama aşamasında örgütün misyonuna uygun stratejiler ve hedefler belirlenir. Bu hedefler doğrultusunda örgütün gelecekte kendini gördüğü yer örgütün vizyonudur (Akduman, Hatipoğlu, ve Pehlivan, 2021, s.25). Strateji oluşturma sürecinin başlangıcı örgütün yaptığı iş, misyon, vizyon ve amaçlarının belirlenmesidir (Ülgen ve Mirze, 2010, s.29).
Misyon kavramı kurumun ne olduğu, vizyon kavramı ise ne olmak istediğini ifade etmektedir. Bu kavramlar arsında ilişki şöyledir; misyon doğrultusunda oluşturulan stratejilerin hedef ve amaçlar ile vizyona ulaştırılmasıdır (Kaplan ve Norton, 2014).Misyon ve vizyon belirlenirken sadece üst düzey yönetim değil tüm paydaşların fikirleri alınmalıdır. Misyon kurumun hangi işi yapması gerektiğidir. Aynı zamanda hangi sonuca ulaşmak istediği ve bunu nasıl yapmak istediği ile alakalıdır. Vizyon ise kurumun gelecekte ne olmak istediği ile alakalıdır (Akduman, Hatipoğlu, ve Pehlivan, 2021, s.26).
Bir işletme ele alındığında amacının kar etmek olduğunu söyleyebiliriz. Ancak misyon oluşturulurken sadece bu amaç yeterli olmaz. İşletmenin karı nasıl kazanacağının da belirlenmesi gerekmektedir. Bu yüzden işletmenin varlık nedenini sorgulayarak misyon belirlenmelidir (Koçel, 2014, s.191).
2.3.1. Swot Analizi
Swot analizi iç ve dış çevrenin analizidir. Bu analiz sayesinde kurumun güçlü ve zayıf yönleri belirlenirken dış çevrede oluşabilecek tehlike ve fırsatlar da göz ardı edilmez (Gürlek, 2002, s.36). Strenghts, weaknesses, opportunities, threats kelimelerinin baş harflerinden oluşan swot kelimesi, güçlü yönlerin, zayıf yönlerin, yararlanabilecek fırsatların ve karşılaşılabilecek tehditlerin belirlenmesi anlamına gelmektedir. Bu anlamda swot kurumun mevcut durumunu incelerken aynı zamanda gelecek durum analizini de yapmaktadır. Swot analizi sayesinde kurumun güçlü yönleri ile elde edilebilecek fırsatlar belirlenebilir, zayıf yönlerin tespit edilebilir ve tehditlerin güçlü yönler ile bertaraf edilmesi öngörülebilir. Swot analizi stratejik yönetimin bir parçası olarak kullanılırken kurumlar için birçok fayda sağlar. Kurumun sorunlarının tespiti ve çözüm sürecine katkı sağlar (Ülgen ve Mirze, 2010, s.163).
Swot analizi iç ve dış çevreyi analiz eder. İç çevre kurumun tüm departmanlarını kapsar. İç çevre analizinde planlama, yönetme, güdüleme ve kontrol gibi faktörler yer alır. Burada güçlü ve zayıf yönler belirlenir. Güçlü yönler örgütün rakiplerine karşı avantaj sağlayacak beceri ve varlıklarını ortaya koyar. Güçlü yönler örgütün sahip olduğu diğerlerinden üstün yetenekleridir. Bu yetenekler olmadan örgütün amaçlarına ulaşması beklenemez. Zayıf yönler ise örgütün rakiplerinden geride kaldığı alanların belirlenmesidir. Bu yönlerin üzerine gidilerek güçlendirilmesi gerekmektedir. Eğer bu güçlendirmeden yeterli verim alınamazsa dış kaynaklardan yararlanma yoluna gidilerek zayıflıkların vereceği zararlar önlenebilir (Ülgen ve Mirze, 2010, s.161).
Dış çevre detaylı olarak incelendiğinde kurumu direkt etkileyen ve ilgilendiren yakın çevre, dolaylı etkileri bulunan genel çevre ve uluslararası çevre olarak sınıflandırılabilir. Dış çevre, ekonomik faktörler, sektörün mevcut durumu, ekonomi politikaları, işsizlik, faiz, büyüme gibi ekonomik verileri içerir. Bu veriler ve bu verilerin gelecekte nasıl değişeceği kurumun ekonomik dış çevre analizine veri sağlar. Teknoloji de önemli bir dış çevre faktörüdür. Teknolojik gelişmelerin kurumu nasıl ve ne yönde etkileyeceği mevcut teknolojilerin kullanılıp kullanılmayacağı gibi kararlar kurum için önem arz eder. Yasal düzenlemeler ve uygulanan politikalar da kurumu etkileyen dış çevre unsularıdır. Tüm bunların dışında kurumların toplumda olan algısı da sosyal çevreyi oluşturur. Dış çevre kurumun geleceğini etkileyen faktörlerdendir. Değişimlerin ne yönde olacağı ve buna karşı oluşacak fırsatlar ve tehditler dış çevre analizinin konusudur (Bezirgan ve Kömür, 2020, s.298).
3. İÇ DENETİM
İç denetim kurumun yapmış olduğu faaliyetleri yönetim adına denetleyen ve raporlayan firmaya değer katma amacı taşıyan bağımsız bir güvence fonksiyonudur. Kurumu her türlü zarardan korumayı ve belirlenmiş olan politikalara uygunluğunu denetleyen, iç kontrol sistemlerinin etkinliğini ve verimliliğini sorgulayan bir faaliyettir.
1941 yılında kurulan The Institute of Internal Auditors (IIA) ve Türkiye’de 1995 yılında kurulan Türkiye İç Denetim Enstitüsü iç denetimin tüm dünyada ve ülkemizde standartlarını belirlemektedir. Bu kurumların yaptığı iç denetimi tanımı; kurumun tüm faaliyetlerini geliştirmek ve kuruma değer katmak amacıyla bağımsız ve objektif bir danışmanlık faaliyetidir. Kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur (www.tide.org.tr).
Uluslararası İç Denetim Meslekî Uygulama Standartları, iç denetim faaliyetlerine kılavuzluk etmek için oluşturulmuştur. Standartların, İç denetim hizmetlerinin kurumlara katacağı değer ile kurumları bu faaliyete teşvik etmek, performans değerlendirmeye uygun bir zemin oluşturmak, gelişmiş kurumsal süreçleri desteklemek gibi amaçları vardır. Bu standartlar nitelik standartları ve performans standartları olarak 2 bölümden oluşmaktadır. Nitelik standartları, iç denetimi yapan kişi ve kurumlar ile ilgili standartlardır. Performans standartları ise iç denetimin doğası ile ilgili olup hizmetlerin performans değerlemesinin kıstaslarını belirler (TİDE).
İç denetçiler bir kurumun tüm departmanlarını ve faaliyetlerini inceleyebilirler. Yürütülen işler ile ilgili bilgileri resmi rapor ve tutanaklardan toplayabileceği gibi sohbet, kişisel ilişkilerini kullanarak da toplayabilirler. İç denetçiler kurum içinde görev aldıklarından insani ilişkileri dış denetçilere göre bir avantaj sağlayabilir. Bu sayede birçok önemli bilgiye dış denetimden daha kolay ulaşarak kurumuna değer katar (Sabuncu, 2018, s.782).
3.1. DENETİM
Yönetim fonksiyonlarından biri olan denetim, çıktı üzerinden yapan ve yeni strateji ve belirlenmesini sağlayan, yönetime geri bildirim yapan ve yönetimin sorumluluğunda olan bir faaliyettir (Aslan, 2010, s.64).
Denetim, bir faaliyetin sonuçlarının daha önce hedeflenene uygun olmasını sağlamak için standartlar oluşturan ve topladığı verileri bu standartlar çerçevesinde değerlendirmek, hedeflerden şaşma durumunda düzeltici önlem önerileri sunmak olarak tanımlanabilir. Denetim bir işin belirlenmiş olan kurallara uygunluğunu araştırmak ve bu uygunluğu sağlamak amacıyla, başlangıçta, iş sırasında ve sonrasında işin yapılışı ve sonuçlarının yazılı veya sözlü olarak kontrol edilmesi, gözden geçirilmesidir (Bozkurt, 2013, s.57).
Kontrol (control), teftiş (inspection), inceleme (examination), izleme (monitoring), gözetim (supervision) gibi kavramlar denetim (audit) kavramı yerine günlük hayatta bazen kullanılsa da her bir terimin anlamı farklıdır. Denetim iç denetim ve dış denetim olarak iki grup altında toplanabilir. İç denetim kurumun içindeki ancak bağımsız yapılar ile yapılan denetimdir. Dış denetim ise kurumun hiyerarşik yapısı içinde bulunmayan kişi veya kurumlarca yapılan denetimdir (Polat, 2003, s.74).
Denetimin
ilkeleri ve özellikleri şöyle sıralanabilir (Bozkurt,
2013, s.59);
- Denetimin amacı ve hedefi
net ir şekilde ortaya konmalıdır.
- Güvenilir ve geçerli
bir denetim sistemi oluşturulmalıdır.
- Denetim süresi
denetimin amaç ve hedeflerine uygun süre verilerek planlanmalı ancak süre
gereğinden fazla uzun tutulmamalıdır.
- Denetiminden sağlanacak
fayda ile denetime harcanan kaynaklar karşılaştırılarak denetimin
maliyetine dikkat edilmelidir.
- Denetim katı bir yapı
yerine alternatif çözümler öneren esnek bir yapıda olmalıdır.
- Denetlenen denetim
sürecini iyi anlamalı ve sonunda anlaşılabilir raporlar üretilmelidir.
- Denetim için belirlenen
kriterler uygulanabilir olmalıdır.
- Denetim stratejik
alanlara uygulanarak denetim verimliliği artırılmalıdır. Rastgele yapılan
denetimin faydası düşük olacaktır.
- Denetim yapıcı ve
düzeltici anlayışta olmalıdır. Denetimin amacı sadece hataları bulmak
değil o hatalara sebep olan kök nedenleri araştırıp çözüm önerisi
üretmektir.
3.2. İÇ DENETİMİN TARİHSEL SÜRECİ
İç denetimin tarihini kuzey İtalya şehir devletlerinin muhasebe kayıtlarının incelenmesi ile 13. Yüz yıla kadar götürebiliriz. Amerika’da demiryolu işletmelerinde acentelerinin kayıtlarını inceleyen gezgin denetçiler ilk iç denetim örneğidir. İç denetim 1940’lı yıllarda giderek önem kazanmıştır. İkinci Dünya Savaşı’nın yol açtığı ekonomik zorluklar ile birlikte üretim programlaması, stok yönetimi, kurallara ve yasalara uygunluk konuları önem kazanmış ve bu konularda yönetime destek verecek iç denetçilere ihtiyaç duyulmuştur. 1941 yılında Uluslararası İç Denetim Enstitüsü kurulmuştur. Bu kuruluş 1946 yılında İç Denetçilerin Sorumlulukları Bildirgesi’ni yayınlayarak iç denetimin standartlarını oluşturmaya başlamıştır (Adiloğlu, 2010, s.17).
3.3. İÇ KONTROL
Kurumlar etkin bir yönetim ile yönetilebilmesi için gerçekleştirdiği faaliyetler hakkında sürekli bilgiye sahip olmak isterler. İzleme faaliyeti ile hedeflerden sapmaları zamanında fark edip gerekli önlemler alınabilir. Kurumun bütün yapılarına ve fonksiyonlarına uygulanabilen iç kontrol kurumun tüm faaliyetlerine uygulanabilir (Sabuncu, 2017, s.166)
İç kontrol faaliyetlerinin kurumlar açısından birçok faydası vardır. Varlıkların çalınma ve suiistimale karşı korunmasında kontrol unsurları oluşturulmalıdır. Çeşitli nedenlerle muhasebe kayıtlarında yanlışlıklar olabilmektedir. İç kontrol ile bu hataları en aza indirmek mümkündür. Kurumun plan ve politikalarına uygun faaliyetler gerçekleştirmesi için etkin bir iç kontrol prosedürüne ihtiyaç vardır. Yasalara ve kurumun kendi kültürüne uygun olmayan davranışlar iç kontrol sayesinde önlenebilir. Ayrıca verimlilik de iç kontrolün ilgi alanına girmekte kaynak ve çıktı kontrolü yapılarak planlanan verimliliğe ulaşılıp ulaşılmadığı anlaşılabilir (Sabuncu, 2017, s.167).
İç kontrol düzenlemelerini COSO adı altında ilk olarak Amerikan Sertifikalı Mali Müşavirler Enstitüsü-(Amerikan Institute of Certified Public Accountants – AICPA), Amerika Muhasebe Derneği-(American Accounting Association – AAA), Finans Yöneticileri Enstitüsü-(Financial Executives Institute-FEI), İç Denetçiler Enstitüsü-(Institute of Internal Auditors) ve Yönetim Muhasebecileri Enstitüsü (Institute of Management Accountants – IMA) tarafından 1985 yılında kurulmuştur (Uysal, 2021, s.58). Buna göre iç kontrol unsurlarını 5 grupta toplanmıştır. Bunlar (Öndeş ve Çiftçi, 2020, s 64);
1. Kontrol Ortamı: Etkin bir iç kontrol sağlamanın öncelikli unsuru kontrol ortamıdır. Kontrol ortamı sayesinde üst yönetimin iş ahlakı ve politikaları tüm kurum ve paydaşlara etki etmektedir. Dürüstlük ve hesap verebilirlik ilkesi çerçevesinde tüm bireylerin görev ve sorumlulukları bellidir. Yönetimin görevi iç kontrol sistemini etkin şekilde takip etmektir. İyi bir kontrol ortamı iç denetimin etkisini artırırken, zayıf bir kontrol ortamı ise bütün sistemi zayıflatabilir. Bu yüzden kurum kültüründe kontrol ortamının önemi benimsenmeli ve çalışanların bunu içselleştirmesi için çalışmalar yapılmalıdır.
2. Risk Değerlendirme: Risk değerlendirilmesine hedeflerin açık ve net olarak belirlenmesi ile başlanmalıdır. Ardından bu hedeflere ulaşmak için ortaya çıkabilecek riskler belirlenerek analiz edilmelidir. İktisadi, sosyal değişimler bir risk kaynağıdır. Kurumlar geçmiş tecrübeleri ve benzer kurumların yaşadığı durumları analiz ederek risk değerlendirmelerini yapabilirler. Burada ekonomik krizler, siyasi çalkantılar, salgın hastalıklar gibi büyük çapta etkisi olacak riskler ile birlikte yaşanabilecek kazalar, elektrik ve diğer enerji kesintileri, tedarikçi kaynaklı riskler ve teknoloji kaynaklı riskler gibi daha sık olabilecek risk grupları değerlendirilmelidir.
3. Kontrol Faaliyetleri: Düzeltici önlemlerin alınabilinmesi için kontrol faaliyetlerine ihtiyaç vardır. Kurumun amaçlarına ulaşabilmesi ve riskleri öngörebilmesi için uygulanan prosedür ve politikalar kontrol faaliyetlerini oluşturur. Oluşturulan bu prosedürlerin doğru şekilde uygulanmasının takibi yapılmalı ve prosedürlerin yetersiz kaldığı durumlarda güncellemeler yapılmalıdır. Sadece yasal prosedürler değil şirket politikaları da bu prosedürlerin hazırlanmasında göz önünde bulunmalıdır. Kontrol faaliyetleri belirlendikten sonra da geliştirilebilmesi için çalışmalar yapılmalıdır (Akyel R. , 2010, s.87).
4. Bilgi ve İletişim: İç kontrol sisteminin düzgün ilerleyebilmesi için etkin bir bilgi iletişim sistemine ihtiyaç vardır. Bilgilerin oluştuğu andan itibaren en kısa zamanda kaydedilmesi, sınıflandırılması ve ilgili kişilerin erişimine sunulması gerekmektedir. Etkin bir bilgi sistemi kurulabilmesi için yapılan tüm işlemler tanımlı olmalı ve kayıt altına alınmalıdır. Yapılan işlemlerin finansal tablolara doğru biçimde yansıtılması sağlanmalıdır. İşlemler gerçekleştiği anda kaydedilmelidir. Mali tablolarda gösterilen işlemlerin ve açıklamaların anlaşılır olması gerekmektedir. Bu tabloların birçok kesimden insan tarafından kullanılacağı göz önüne alınarak gerekli açıklama ve notların eklenerek anlaşırlığı arttırılmalıdır. (Ünal, 2021, s.8).
5. İzleme: İç kontrol süreci sürekli izlenmeli ve aksak yönleri düzeltici çalışmalar yapılmalıdır. İzleme faaliyetleri iç kontrol sürecinin doğru ve zamanında yapılmasını sağlamak için düzenli olarak değerlendirilmelidir. İç kontrol yapısı içindeki unsurların planladığı şekilde gerçekleşip gerçekleşmediğini saptamak için düzenli izleme faaliyeti gerçekleştirilmelidir. Hataların ve yanlışlıkların tespitinde üst yönetim de dâhil olmak üzere gerekli birimlere haber verilmelidir. İç kontrolün başarısı değişen koşullara gör güncellenmeleri ve varsa hataların zamanında tespit edilerek etkin bir iletişim ile üst yönetime iletilmesine bağlıdır (Türedi, Gürbüz, ve Alıcı, 2014, s.152).
3.4. İÇ DENETİM TÜRLERİ
Yapılma amacına göre iç denetim farklı başlıklar halinde sıralansa da temelde güvence ve danışmanlık hizmeti olduğu unutulmamalıdır. İç denetimi türlerini uygunluk, sistem, mali, performans ve bilgi teknolojileri denetimi olmak üzere 5 alt kategoride inceleyebiliriz (Koçak ve Kavakoğlu, 2010, s.125).
1. Mevzuat Uygunluk Denetimleri: Her kurum hedeflerine ulaşmak için kendi çizdiği bir takım politikalara ve ilkelere uygun davranmak zorunda olduğu gibi yasa ve düzenlemelerce belirlenen kurallara da uyması gerekmektedir. Kurumun bu iç ve dış mevzuata uygunluğun denetlenmesi gerekmektedir. Kurum içi kuralların uygulanıp uygulanmadığının denetiminin yanı sıra bu kuralların yasalara da uygunluğu ve güncelliği denetlenerek üst yönetime bilgi verilir. Burada proaktif bir süreç ile ne yanlış yapılabilir sorusu sorularak belirleyici, engelleyici, iyileştirici ve geliştirici kontrollerin sağlanıp sağlanmadığını denetlenebilir ve etkin bir sistem kurma çabası ortaya konabilir (Mavi, 2021, s.35).
2. Kontrol Güvence Denetimleri: Kurumun etkin bir iç kontrol sistemini değerlendiren bir güvence hizmetidir. İç kontrolün amacına uygun bir biçimde yapıldığı ve riskleri minimuma indirmesi bağlamında güvence vermesi kontrol güvence denetimidir. İç kontrol sisteminin yarattığı değerin belirlenmesi, eksiklikleri, niteliği ve uygunluğunun incelenmesi ve uygulanan yöntemlerin detaylı analiz edilmesidir (Aslan, 2010, s.76).
3. Finansal Denetimler: Faaliyetlerin finansal tablolara doğru bir şekilde aktarılıp aktarılmadığı, finansal tabloların güvenirliği, muhasebe süreçlerindeki kontrollerin yeterliliği ve etkinliği, yönetsel muhasebe için hazırlanan raporların doğruluğu ve yeterliliğini konu alan denetimlerdir. Finansal denetimlerde amaç denetimi yapılan finansal tabloların güvenirlik seviyelerini ve hatalarını tespit etmek olarak özetlenebilir (Ataman, Hacırüstemoğlu, ve Bozkurt, 2001, s.19).
4. Operasyonel Denetimler: Kurumun faaliyetlerinin risk unsurları nedeniyle varlıkları üzerinde oluşturabilecek zararların önlenmesi ve varlıkların korunması, büyüme, karlılık gelişme gibi hedeflere ulaşılmasında etkinlik ve verimlilik denetimi yapan bir güvence hizmetidir. Kurumun planlarına ne oranda uygun ilerlediğinin değerlendirmeye çalışılmasıdır (Kurnaz ve Çetinoğlu, 2010, s.36).
5. Bilgi Teknolojileri Denetimi: Kurumun donanım, yazılım, teknik altyapı, güvenlik ve bilgiye erişim gibi konularda bilgi teknolojileri konularında sistematik denetimidir. Teknolojik ilerleme ile yaşanan bilgilerin sanal ortamlarda kayıt altına tutulması bilgilerin güvenliği ve saklanması gibi birçok konuda risk unsuru barındırmaktadır. Bilgi teknolojileri denetimleri gelecekte günümüzde olduğundan çok daha fazla öneme sahip olacaktır (Tağtekin ve Yaslıdağ, 2020, s.298).
3.5. İÇ DENETİM STANDARTLARI
Standartlar
ilkeleri belirleyici ve iç denetime bir çerçeve oluşturmak için hazırlanmıştır.
Standart maddelerinden sonra yorumlarda koyularak daha iyi anlaşılması
amaçlanmıştır. Uluslararası İç Denetim Standartları en son Ekim 2016 yılındaki
revizyonu The Institute Of Internal Auditors tarafından yayınlanmıştır. Bu
versiyonu 2017 senesinden itibaren geçerli olmuştur. Ulusal Kamu İç Denetim
Standartları 2016 yılı sonunda son versiyonu yayınlanmış olup referans olarak
Uluslararası İç Denetim Standartları’nı almıştır.
Uluslararası İç Denetim
Standartları: İç denetim doğası gereği farklı kültür ve yasal
düzenlemelerin olduğu kurumlarda uygulanmaktadır. Aynı kültür ve yasal
düzenlemelerde dahi olsa boyutu, karmaşıklığı, organizasyonel yapısı, sektörü
ve faaliyetleri çok farklı kurumlarda gerçekleştirilmektedir. Bu kadar farklı
kurumunda gerçekleştirilecek iç denetim faaliyetleri de belli farklılaşmalara
ihtiyaç duysa da standartlar sayesinde iç denetim faaliyetlerinde belirli bir
uyum sağlanması ve sorumlulukların belirlenmesi çok önemlidir.
Mesleki Uygulama
Çerçevesi Kapsamında Uluslararası İç Denetim Standartları’nın amaçları (IIA, 2017);
- Uluslararası Mesleki Uygulama Çerçevesi’nin zorunlu
unsurları ile uyuma kılavuzluk etmek.
- Geniş bir yelpazedeki katma değerli iç denetim
hizmetlerini teşvik etmeye ve hayata geçirmeye yönelik bir çerçeve
sağlamak.
- İç denetim performansının değerlendirilmesine uygun bir
zemin oluşturmak.
- Gelişmiş kurumsal süreç ve faaliyetleri teşvik etmek.
Standardı kendi
içinde daha iyi anlaşılabilmek için bir terimler sözlüğü de yayınlanmıştır.
Uyulması kayıtsız şartsız beklenenler gereklilikler için “zorunludur” (must)
ifadesine yer verilmiştir. Uyulması beklenen gereklilikler için ise
“gereklidir” (should) kelimesi kullanılmıştır. Nitelik ve performans olmak
üzere iki kısım altında toplanmış olan standartlar, nitelik kısmında iç denetim
faaliyeti gerçekleştiren kişi ve kurumların özellikleri ile ilgilidir.
Performans kısmı ise iç denetim faaliyetini ve performans kriterlerini
açıklamaktadır (TİDE, 2017).
İç denetim bir
güvence ve danışmanlık hizmetidir. Güvence hizmeti bağımsız bir şekilde eldeki
verileri objektif bir bakış açısıyla incelenmesidir. Güvence hizmetinin üç
temel tarafı vardır. İlki incelenen süreç sahibi, ikincisi değerlendirme yapan
iç denetçi üçüncüsü de değerlendirmeyi isteyen kullanıcı tarafıdır. Danışmanlık
hizmeti tavsiye isteyen tarafın tavsiye verecek tarafı görevlendirmesi ile
oluşur. Danışmanlık hizmetinin içeriği tavsiye isteyen ile iç denetçi arasında
belirlenir. Burada tesviye isteyen müşteri ve tavsiye veren iç denetçi olmak
üzere iki taraf vardır. İç denetçi danışmanlık hizmeti verirken tarafsızlığını
korumalı ve idari bir sorumluluk almaktan kaçınmalıdır (TİDE, 2017).
Ulusal Kamu İç Denetim Standartları: Maliye bakanlığı iç denetim
kurulu tarafından 2011 yılında kabul edilen kamu iç denetim standartları en son
2017 yılında güncel hali ile yayınlanmıştır. Esas olarak uluslararası iç
denetim standartlarını almaktadır. Neredeyse birebir aynı olmakla beraber bu
standartlarda öngörülmeyen durumlarda uluslararası iç denetim standartları
geçerlidir ibaresine yer verilmiştir.
4. STRATEJİK YÖNETİMDE İÇ DENETİM
Stratejik yönetimin unsurlarından biri olan denetim kurumlarda direkt olarak yönetime bağlı iç denetim bölümleri ve iç denetçiler tarafından gerçekleşir. İç denetim kamu ve özel sektör ayrılmaksızın her kurumda bazen müfettişlik, teftiş kurulu gibi isimlendirmeler ile de olsa mevcuttur. İç denetim, yönetimin bir parçası olarak faaliyetlerini bağımsız bir şekilde kontrolünü yaparak yönetim kurulu veya tüm yönetim kademesine hizmet verir. Stratejik yönetim perspektifinde iç denetim mali denetimin yanı sıra, uygunluk denetimi, performans denetimi, bilgi teknolojileri denetimi ve sistem denetimini risk odaklı olarak yapar (Bozkurt, 2018, s.15).
İç denetim tarafından hazırlanan ve sunulan raporlar stratejik yönetim anlayışı içinde değerlendirilirse hem iç denetim çalışanlarının motivasyonu artarak stratejik yönetim hedeflerini içselleştirirler hem de çalışan birimlerin iç denetime bakış açısı olumlu yönde değişir. Böylece iç denetim ile tüm birimlerin koordinasyonu artar, iç denetimin raporları sayesinde yönetimin bilgi ve organizasyon üzerindeki kontrol seviyesi yükselir (Tuan ve Memiş, 2007, s.4).
4.1. STRATEJİK YÖNETİMDE İÇ DENETİMİN
PLANLAMADAKİ YERİ
Planlama ve denetim organizasyonlarda çok önemli iki kavramdır. Planlama olmadan denetlenecek şey bilinemez. Bir binanın nasıl ilk önce plan ve projesi yapılır ve daha sonra inşaat sürecinin bu planlara devam edip etmediği kontrol ediliyorsa denetim ve planlama arasındaki ilişki de benzerdir (Mucuk, 2003, s.136).
İç denetim organizasyon stratejilerinin tespitinin başında ve dönem sonunda bunların ne kadarının gerçekleştiğini, sapmaları ve bu sapmaların nedenlerini ve alınması gereken önlem önerilerini ortaya koyar. Görüldüğü gibi iç denetimin stratejik yönetim planından etkilendiği gibi onu da etkileyerek çift taraflı bir ilişkiye sahiptir (Sağım, 2016, s.135).
4.2. STRATEJİK YÖNETİMDE İÇ DENETİMİN
ÖRGÜTLENME, KOORDİNASYON VE YÜRÜTMEDEKİ YERİ
İç denetim sonucu oluşturulan raporlar ile tepe yönetim organizasyonu fonksiyonu hakkında bilgi sahibi olurken, örgütlenme ile alınacak kararlarda bu raporlar etkili olmaktadır. İç denetim nihayetinde çalışanlar üzerinde bir denetim ve raporlama sunarak onlar arsındaki ilişki ve performansı da gözler önüne sermektedir (Mucuk, 2003, s.116).
Yürütme planlanan hedeflere ulaşmak için oluşturulan örgütün harekete geçirilmesidir. İç denetim yönetim ve emir veren, karar alan tüm birimlere bu emir ve kararları alamda veri sağlayacak güvenilir bilgi sunarlar. Bir danışmanlık hizmeti olarak yürütmeye yardımcı olurlar. (Avcı, 2016, s.54)
Koordinasyon örgütün tüm birimlerinin uyum için çalışmasıdır. İş akışının takibi, birbirine bağımlı süreçlerin işleyişi ve bölümler arasındaki bilgi akışını denetim sayesinde sağlıklı bir şekilde gerçekleşmesi sağlanabilir. Eğer koordinasyon ile ilgili bu konularda aksayan yönler tespit ederse bu sorunların nedenleri ve çözüm önerileri ile birlikte üst yönetime raporlar (Güney, 2001, s.74).
4.3. STRATEJİK YÖNETİMDE İÇ DENETİMİN
DENETİMDEKİ YERİ
Bir organizasyonun faaliyetlerini geliştirmek ve değer katmak amacıyla gerçekleştirilen objektif bir bakış açısı ile bağımsız bir şekilde gerçekleştirilen bir güvence ve danışmanlık faaliyetidir. Yönetişim, kontrol ve risk yönetimini değerlendirmek ve geliştirmek amacı ile sistemli ve disiplinli bir yaklaşım iç denetimdir (TİDE, 2017).
Güvence sağlamak ve danışmanlık iç denetimin iki unsurudur. Kurumun iç kontrol sisteminin etkinliği, üretilen bilgilerin doğruluğu, varlıkların korunması, gerçekleştirilen faaliyetlerin etkin, ekonomik ve verimli bir biçimde yapıldığı gibi konuları ele alarak kurum içi ve dışına güvence sağlama iç kontrolün bir unsurudur. Kurum yönetimine hedeflerin gerçekleşmesinin ve gösterilen performansın ölçümü ile ilgili raporların ve sorunlara yönelik çözümlerin sunulması ise iç denetimin danışmanlık yönüdür. Bu bakımdan stratejik yönetimin denetim unsurunun vazgeçilmez bir parçası olmaktadır. İç denetim sayesinde risk analizleri yapılarak sorunların ortaya çıkmadan bertaraf edilmesi, çıkabilecek sorunlara çözüm yolları üretilmesi, hata ve hilelerin önlenmesi sağlanmaktadır. Stratejik yönetim kapsamında belirlenen hedeflere ulaşmak için planlama sürecinde, gerekli kaynak insan gücünün belirlenmesinde, örgütün planları gerçekleştirmek için gösterdiği faaliyetlerde, örgütü oluşturan birim ve kişilerin koordine edilmesine de ve son olarak planlanan hedefler ile gerçekleşenler arsındaki sapmanın belirlenmesi ve bu sapmaların giderilmesi için yeniden planlama yapılması, değerlendirilmesi, incelenmesi ve sonuçların raporlanmasında iç denetimin rol oynar. Örgüt stratejik yönetimin her aşamasında iç denetimin güvencesi ve danışmanlığına ihtiyaç duyar (Akgül, 2002, s.20).
Hiç yorum yok:
Yorum Gönder