İÇ DENETİM NEDEN DOKUNMUYOR?

Yazımı fazla uzatmak istemiyorum, ama “İç Denetim Neden Dokunmuyor?” diye sormak istiyorum. İç denetim nelere dokunmuyor? Stratejiye, planlara ve rakamlara dokunmuyor. Bu itirazı dile getirdiğim zaman, aldığım yanıt genellikle şu: “İç denetimin uzmanlık alanı GRC.”. Tamam, itirazım yok, ama GRC’nin bir yönü de dokunmamak mı?

Bir örnek vermek istiyorum. Şirketin üretim süreçlerinin denetiminde olduğumuzu düşünelim. Genellikle şu tür sorular sorarız:

1. Şirketin üretim süreci güncel midir?
2. Şirketin üretim süreci üst yönetim onayından geçmiş midir?
3. Risk kontrol matrisi hazırlanmış mıdır?
4. Vd.

Yukarda mevcut olan sorular elbette çok önemlidir. İtirazım yok. Ama “2019 yılı için X ürününün üretim hacmini 5000 adet olarak planlamışsınız ve üst yönetimin onayına sunmuşsunuz. Üretim planlamasında kullandığınız model nedir, modelin kısıtları nelerdir, hesaplamaları nasıl yaptınız? Modeli incelemek, hesaplamaları tekrar etmek ve görüşlerimi iletmek istiyorum.” dendiği çok vaki değildir. Şirket kaynaklarının optimum kullanılıp kullanılmadığını başka türlü nasıl tespit edeceğiz ki…

İç denetim nasıl dokunmalı, derseniz… Dersimize iyi çalışacağız. Yapılan işi bileceğiz. Bu elbette kolay değil, ama farklı yeteneklere sahip iç denetçileri istihdam edeceğiz. Bu örnek özeline gelirsek; üretim biriminin iç denetimini “yöneylem araştırması” ve “çok kriterli karar verme teknikleri” gibi hususları bilen iç denetçiye icra ettireceğiz. Check-list ile dolaşan ve RCM’de yer alan kontrollerin varlığında kaybolan iç denetçiler geçmişte kalmalı. Sadece sormak yetmiyor.

Örnek ekran görüntüleri aşağıdadır. Şirketin üretim planlamasını gözden geçiren, doğrusal programlama hesaplamalarını yapabilen, Excel çözücü kullanan ve üretim birimiyle teyitleşen bir iç denetçinin yapabileceklerinin bir kısmını göstermektedir.