En sık yaşananlara kısaca göz atalım:
- “Patronun bilgisi var.” İç Denetim’e yeni başlanmış bir aile şirketinde, çoğu denetim aşamasında sorulan sorulara alınan ortak yanıt “patronun bilgisi var” olur. Ancak denetçi, yapılan işlemin patronun bilgisi dahilinde olup olmadığını değil, konulan iç kontrollere uygun olmasını aramaktadır. Zaman içinde şirketler, iç kontrolün objektif, kişilerden bağımsız ve belgelenebilir yöntemlerle gerçekleşmesi gerektiğine ikna olurlar ve o noktaya gelen şirketler de aslında, kurumsal yönetime doğru önemli bir adım atmış olurlar.
- Patronun, kendi adına denetim yapılırken, kendi verdiği kararların denetlenmesini istememesi: İç denetim gerçekleştirilmesini kendi adına diğerlerini denetlemek için talep eden şirket sahibi ya da ana ortak, kendisinin prosedürlere ve kontrollere aykırı kararlarının eleştiri konusu yapılmasını istemeyebilir. Doğal olarak denetçi başlangıçta denetlenmeyecek alan sınırlamaları ve sorgulanmayacak karar kısıtlamaları ile karşı karşıya kalır. Ancak İç Denetim’in sürdürülebildiği şirketlerde, ilerleyen zamanda, şirket sahibi de kendi kararları dahil tüm alanların denetime açılmasının faydalarını görerek ikna olur.
- Şirketin “gizli” bilgilerinin denetçilere açılması konusunda gönüllü olunmaması: İç Denetim’in sağlıklı gerçekleştirilebilmesi için, şirketin kayıtları ve işlemleri dahilinde ulaşamadığı bir alan olmaması gerekir. Ancak çoğu aile şirketinde özellikle finansal alandaki kayıtların, çok büyük bir gizlilikle korunması alışkanlığı vardır. Bu nedenle o kayıtların ve arkalarında yatan gerekçelerin denetçiye açılması zaman alır. Denetçiyle kurulan güven ilişkisi ve şirket profesyonellerinin denetim kavramını daha yakından tanımaları sayesinde bu sorun aşılır.
- “Benim her şeyden haberim olacak”… Denetim ekibi, denetim çalışmaları sırasında zaman zaman tüm çalışanlarla, yöneticilerinin ya da çalışma arkadaşlarının dahil olmadıkları toplantılarda bir araya gelmek, onlardan bağımsız raporlar talep etmek isteyebilirler. Bu yalnız görüşmelerde İç Denetim Ekibi’ne verilecek beyanlardan çekinen yöneticiler, çalışanları denetçilere verilecek bilgilerin içeriği konusunda kısıtlamak, kendi bilgisi olmadan denetim ekibiyle görüşülmesini, e-posta gönderilmesini, sorulara yanıt verilmesini engellemek isteyebilirler. Aksiyonlarına güvenli yöneticiler zamanla bu tedirginliklerini aşarken, bazı yöneticilerin bu tavrını engellemek mümkün olmamaktadır.
- Kimse hatalarıyla yüzleşmek istemez: İç Denetim, yapısı gereği çoğunlukla işlemler bittikten sonra, kontrollere uygunluğu denetlemek üzerine kurulan bir yapı olduğu için, pek çok kişi, üzerinden zaman geçmiş ve günün şartlarına göre alınmış kararların açıklamasını yapmak istemez. Bu nedenle de özellikle ilk zamanlarda, denetimin danışmanlık fonksiyonundan ziyade sorunları ortaya çıkaran fonksiyonu daha görünür olur. Ancak şirketin bu konudaki olgunluğu arttıkça, şirket çalışanları hataları gizlemek yerine, süreçlerdeki zorluk çıkaran alanları iyileştirmek üzere denetçilerle paylaşmaya başlarlar.
- Çok uzun yıllardır işinin tek sahibi olarak, sadece patrona hesap veren profesyonellerin, işi kendisi kadar iyi bilmediğini düşündüğü bir dış göze hesap vermek istememesi: Aile şirketlerinin önemli zaaflarından biri, süreçlerdeki ve raporlamalardaki şeffaflık eksikliğidir. Patronun ya da hissedarların tüm süreçlere aynı detayda hakim olması mümkün olmadığından, bölümler arasında da bilginin belli kısmının saklı tutulması yaygın olarak görüldüğünden, süreç yapısının nasıl olması gerektiğine hakim denetçiler sahaya çıktığında, ilk kez talep edilen böyle bir şeffaflık, özellikle uzun süre kendi alanlarının tek hakimi olmuş yöneticileri rahatsız eder.
- Kimse hatalarıyla yüzleşmek istemez: İç Denetim, yapısı gereği çoğunlukla işlemler bittikten sonra, kontrollere uygunluğu denetlemek üzerine kurulan bir yapı olduğu için, pek çok kişi, üzerinden zaman geçmiş ve günün şartlarına göre alınmış kararların açıklamasını yapmak istemez. Bu nedenle de özellikle ilk zamanlarda, denetimin danışmanlık fonksiyonundan ziyade sorunları ortaya çıkaran fonksiyonu daha görünür olur. Ancak şirketin bu konudaki olgunluğu arttıkça, şirket çalışanları hataları gizlemek yerine, süreçlerdeki zorluk çıkaran alanları iyileştirmek üzere denetçilerle paylaşmaya başlarlar.
- Çok uzun yıllardır işinin tek sahibi olarak, sadece patrona hesap veren profesyonellerin, işi kendisi kadar iyi bilmediğini düşündüğü bir dış göze hesap vermek istememesi: Aile şirketlerinin önemli zaaflarından biri, süreçlerdeki ve raporlamalardaki şeffaflık eksikliğidir. Patronun ya da hissedarların tüm süreçlere aynı detayda hakim olması mümkün olmadığından, bölümler arasında da bilginin belli kısmının saklı tutulması yaygın olarak görüldüğünden, süreç yapısının nasıl olması gerektiğine hakim denetçiler sahaya çıktığında, ilk kez talep edilen böyle bir şeffaflık, özellikle uzun süre kendi alanlarının tek hakimi olmuş yöneticileri rahatsız eder.
- Denetçinin sektör deneyiminin sorgulanması: İç Denetim’in yeni başladığı şirketlerde, profesyonellerin, denetçilerin sektör tecrübesini sorgulaması, sık görünen bir ilk tepkidir. Zaman içinde, denetçinin süreç analizi tecrübesi olmasının, sektör bilgisiyle birleşerek ciddi faydalar sağladığı anlaşılır ve bu direnç noktası da aşılmış olur.
- Denetimin sopa olarak kullanılması: Denetçinin karar vericiler üzerindeki etkisini fark eden yöneticiler, kendi istedikleri değişimler için, kimi zaman bilgi dahi vermeden İç Denetim’in adını kullanırlar. Bu da denetim ekibinin, kendilerinin bilgisi olmadan yıpratılması ve güvenilirliğinin azalmasına neden olabilir.
- “Satış mı yapalım, kurallara mı uyalım?” Özellikle kontrol yapısı gelişmiş ve sağlam olmayan daha az kurumsal şirketlerde, sürdürülebilirlik, denetlenebilirlik ve şeffaflıktan ziyade, her ne koşulda olursa olsun satış ve üretim yapmanın önemli olduğu öne sürülerek, denetimin önerileri arka plana atılabilir.
- Denetimin, etik olmayan uygulamalara olumsuz yanıt / rapor vermesi: İşletmeler zaman zaman, işlerini kolaylaştırmak ya da hızlandırmak adına etik olmayan bazı adımlar atmaya karar verebilirler. İç Denetim süreçlerinde bu tür operasyonlarla karşılaşılması durumunda, bu işlemlerin eleştiriye konu olması, işleme onay vermiş yöneticiler tarafından hoş karşılanmayabilir.
- İşleri kolaylaştırmak adına bulunmuş kısa yollara, yapı büyüdükçe izin verilmemesinin gerekliliği: Denetçilerin süreç incelemelerinde ilk karşı çıktıkları konulardan biri; işleri yürütmek, günlük “acil” konuları halletmek ve operasyonları tamamlamak için, gerek dokümantasyon, gerek onay, gerekse yetkilerin ayrılığı ilkesi ve işbölümlerine aykırı yapılan işlemler olur. Operasyondakiler ise, “müşteri beklemez”, “yükleme gecikir” gibi nedenlerle ve uzun yılların alışkanlığıyla sık sık bu işlemlere başvurmak isteyebilirler. Bu sorun ancak, operasyonları kayıt altına almanın ve şeffaflığın önemi şirket içinde anlaşıldıkça, yavaş yavaş çözülebilecektir.
- İç Denetim’e, uzmanlık alanı gereği ek işlerin yaptırılmasının istenmesi: İç Denetçiler doğal olarak süreç analizleri, süreç iyileştirme, politika ve prosedürlerin olması gereken hallerini bilme konusunda benzersiz bir tecrübeye sahiptirler. Özellikle denetim ve danışmanlık şirketlerinde tecrübesi olmuş, pek çok şirket ve sektör görmüş denetçiler bu deneyime daha yoğun bir şekilde haizdirler. Bu da, çalıştıkları şirketlerde süreçlerin, politika ve prosedürlerin, görev dağılımlarının oluşturulmasında rol almalarının istenmesine neden olabilir. Ancak böyle zamanlarda unutulmamalıdır ki, bir denetçinin en kıymetli ve vazgeçmemesi gereken özelliklerinden biri, bağımsızlığıdır. İç denetçi, kurulmasında ya da yürütülmesinde rol aldığı hiçbir operasyonu denetleyemez.
- İç Denetim, temelde kurumun faaliyetlerini geliştirmek, risklerini azaltmak, kuruma değer katmak ve sürdürülebilir bir geleceğe kavuşmasını sağlamak adına oldukça önemli bir fonksiyondur. Özellikle henüz yeterince kurumsallaşmamış işletmelerde ve daha çok da denetimin yeni olduğu dönemlerde gerek denetçiden, gerek işletme sahiplerinden, gerekse içerideki profesyonellerden kaynaklanan, yukarıda örneklerini verdiğimiz çeşitli zorlukların yaşanması olasıdır. Ancak fonksiyonun katma değeri ve polislikten danışmanlığa evrilen rolünün önemi anlaşıldıkça ve kabul edildikçe, bu zorluklar aşılıp faydaya dönüşürler.
- Tek bir şartla; şirket sahiplerinin / ortaklarının koşulsuz desteği!
Çiğdem Gürer, CFE, SMMM