İç Denetim
İç Denetim Nedir?
İç denetimler, bir şirketin kurumsal yönetim ve muhasebe süreçleri de dahil olmak üzere iç kontrollerini değerlendirir. Bu denetimler, yasalara ve düzenlemelere uyumu sağlar ve doğru ve zamanında finansal raporlama ve veri toplamanın sürdürülmesine yardımcı olur. İç denetimler ayrıca yönetime, sorunları tespit ederek ve eksiklikleri bir dış denetimde keşfedilmeden önce düzelterek operasyonel verimliliğe ulaşmak için gerekli araçları sağlar .
İç Denetimleri Anlama
İç denetimler, bir şirketin operasyonlarında ve kurumsal yönetiminde kritik bir rol oynamaktadır, özellikle de 2002 tarihli Sarbanes-Oxley Yasası'nın (SOX) yöneticileri, şirketlerinin mali tablolarının doğruluğundan yasal olarak sorumlu tuttuğu günümüzde. SOX ayrıca, bir şirketin iç kontrollerinin, dış denetimlerinin bir parçası olarak belgelenmesini ve gözden geçirilmesini şart koştu. İç kontroller, bir şirket tarafından mali ve muhasebe bilgilerinin bütünlüğünü sağlamak, hesap verebilirliği teşvik etmek ve sahtekarlığı önlemeye yardımcı olmak için uygulanan süreç ve prosedürlerdir. İç kontrol örnekleri, görevlerin ayrılması, yetkilendirme, dokümantasyon gereksinimleri ve yazılı süreçler ve prosedürlerdir. İç denetimler, bir şirketin iç kontrollerindeki eksiklikleri belirlemeye çalışır.
Bir şirketin yasalara ve düzenlemelere uymasını sağlamanın yanı sıra, iç denetimler ayrıca bir dereceye kadar risk yönetimi sağlar ve olası dolandırıcılık, israf veya kötüye kullanıma karşı koruma sağlar. İç denetimlerin sonuçları, yönetime, bilgi teknolojisi sistemlerinin yanı sıra tedarik zinciri yönetimini de içerebilen, amaçlandığı gibi çalışmayan mevcut süreçlerde iyileştirmeler için öneriler sunar. Şirketlerin gizli elektronik bilgilerini dış saldırılara karşı korumaları gerektiğinden siber güvenlik giderek daha önemli hale geliyor.
İç denetimler günlük, haftalık, aylık veya yıllık olarak gerçekleştirilebilir. Bazı bölümler diğerlerinden daha sık denetlenebilir. Örneğin, bir üretim süreci kalite kontrol için günlük olarak denetlenebilirken,. insan kaynakları departmanı yılda yalnızca bir kez denetlenebilir. Yöneticilere gerekli belgeleri ve bilgileri toplamaları ve hazırlamaları için zaman tanımak için denetimler planlanabilir veya özellikle etik olmayan veya yasa dışı faaliyetlerden şüpheleniliyorsa sürpriz olabilir.
İç Denetim Süreci
İç denetçiler genellikle bir departman belirler, mevcut iç kontrol süreci hakkında bir anlayış toplar, saha çalışması testleri yapar, belirlenen konular hakkında departman personeli ile takip eder, resmi bir denetim raporu hazırlar, denetim raporunu yönetimle birlikte gözden geçirir ve yönetim ile takip eder. tavsiyelerin uygulandığından emin olmak için gerektiğinde yönetim kurulu .
Değerlendirme Teknikleri
Değerlendirme teknikleri, bir iç denetçinin, iç kontrol prosedürlerini ve çalışanların iç kontrol direktiflerine uyup uymadığını tam olarak anlamasını sağlar. Günlük iş akışını kesintiye uğratmaktan kaçınmak için denetçiler, akış şemalarını, kılavuzları, departman kontrol politikalarını veya diğer mevcut belgeleri gözden geçirmek gibi dolaylı değerlendirme teknikleriyle başlar. Belgelenmiş prosedürler takip edilmiyorsa, departman personeli ile doğrudan görüşme gerekli olabilir.
Analiz Teknikleri
yasaların gerektirdiği şekilde işlem eşleştirme, fiziksel envanter sayımı, denetim izi hesaplamaları ve hesap mutabakatını içerebilir. Bir denetçi bir iç kontrol sürecinin iyileştirilmesi gerektiğine inanıyorsa, analiz teknikleri rastgele verileri test edebilir veya belirli verileri hedefleyebilir.
Raporlama Prosedürleri
İç denetim raporlaması resmi bir raporu içerir ve bir ön veya kısa not tarzı ara raporu içerebilir. Bir ara rapor tipik olarak, denetçinin yönetim kurulunun hemen bilmesi gerektiğini düşündüğü hassas veya önemli sonuçları içerir. Nihai rapor, denetimi tamamlamak için kullanılan prosedürlerin ve tekniklerin bir özetini, denetim bulgularının bir tanımını ve iç kontroller ve kontrol prosedürlerinde iyileştirmeler için önerileri içerir. Resmi rapor yönetim ile gözden geçirilir ve iyileştirme önerileri tartışılır. Yeni önerilerin uygulandığından ve çalışma verimliliğinin iyileştirildiğinden emin olmak için bir süre sonra takip gereklidir.
Öne Çıkanlar
Bir iç denetim, risk yönetimi sunar ve bir şirketin iç kontrollerinin, kurumsal yönetim ve muhasebe süreçlerinin etkinliğini değerlendirir.
İç denetimler, yönetime ve yönetim kuruluna, bir süreçteki kusurların dış denetimlerden önce yakalanıp düzeltilebileceği katma değerli bir hizmet sağlar.
2002 tarihli Sarbanes-Oxley Yasası, üst düzey şirket yetkililerinden mali tabloların doğru bir şekilde sunulduğunu yazılı olarak onaylamalarını şart koşarak yönetimi mali tablolarından sorumlu tutar.