Denetim Günlükleri: Kurumsal Risk Yönetiminde İç Denetçinin Yeri

Kurumsal risk yönetimi (KRY) anlayışının olgunlaşmasında bakış açıları önemli sevgili günlük…

Bu bakış açıları iç denetimi önemli bir noktaya taşıyor.

Şöyle ki – bizim kamu yönetimi anlayışını düşündüğümüzde – KRY’de kritik iki oyuncu var: Üst yönetici ve İç denetçi

Belki ülkemizde denetim komiteleri gelişmiş olsaydı, daha objektif bir risk algısı oluşabilirdi. Ancak “ninemin bıyığı olsaydı dedem olurdu” bağlamından öteye gitmeyeceği için bu ümniyyeleri bir kenara koyup devam ediyorum.

Üst yönetim ve iç denetim

Üst yönetim yeni sorumluluk modelinde politika belirleme sorumluluğunu (sevgili 1050 sayılı kanunun o güzel ifadesiyle söyleyecek olursam) deruhte ediyor.

Teknik bilgi sahibi olması beklenmiyor.

Konsolidasyonu kim sağlıyor?

• Harcama yetkilileri
• Strateji birimi
• İç denetçiler

Bunların ikisi bağımlı değişken mesabesinde. İç denetçiler ise bağımsız.

Ve bu bağımsızlık, KRY’de özellikle kilit risklerin değerlendirilmesinde kritik.

Üniversite sektöründen bir örnek

Söz gelimi bir üniversiteyi ele alalım.

KRY bağlamında en kritik risk ne olabilir?

Bence: Öğretim elemanlarının motivasyon eksikliği

Bunun da göstergesi ne olabilir?

SCI, SSCI, AHCI, SCI-Expanded gibi kalbur üstü endekslerde yayın sayısı

Motivasyon düşerse ne olur? Yayın sayısı düşer.

Yayın sayısı düşerse? “Araştırma üniversitesi olmak ya da olmamak” meselesinde geriye düşersin.

“Ne olur araştırma üniversitesi olmasak yani?” diye sorarsan…

Cevap tamamen duygusal:

Daha az ödenek ve

Daha az kadro

Yani kaynak kesintisi.

Kaynak bağımlılığı teorisi açısından bakarsan: Bu ölüm demek.

Kim daha objektif?

Bu noktada yukarıdaki üç aktörden en objektif değerlendirmeyi kim yapar?

İç denetçi

Çünkü: Bir eğitim birimi yöneticisi kendi birimi kaynaklardan faydalanacağı için tarafsız olamaz.

Ama iç denetçi:

• organik bağa sahip değildir
• kendi birimi adına yayın üretme derdi yoktur

Dolayısıyla daha soğukkanlı ve objektif bakabilir.

İç denetçinin düşünce silsilesi

Somut örnekten gidelim…

Akademik Motivasyon düşük.

Neden?

Kendimi kuruma ait hissetmiyorum

Neden?

• Çalışma ortamım yetersiz
• Yetki/söz sahibi değilim
• Ücretim düşük
• İnovatif düşünce desteklenmiyor
• Bürokrasi ağır
• Kimse işimi kolaylaştırmıyor
• Beşeri ilişkiler zayıf

Bunlar nedenler.

Ama iç denetçi burada durmaz.

Kök nedeni arar.

Kök neden

“Çünkü”lerden devam edelim:

Liderlik modeli değişmeli

• hizmetkâr liderlik mi?
• dönüşümcü liderlik mi?
• dağıtımcı liderlik mi?

Motivatif bir kurumsal kültüre geçilmeli

İşte burada iç denetim asıl meseleye gelir.

En zor alan: Kurumsal kültür

Ama burada en zor denetim alanlarından biriyle karşı karşıyayız: Kurumsal kültürün denetimi

Nitekim COSO ERM 2017’nin holozonik yapısında da kurum kültürü, KRY’yi destekleyici unsurlar arasında sayılıyor.

İç denetçiye çağrı

Ve söz bu noktada iç denetçiye gelmeli:

Kardeşim…

Kurum kültürü konusuna girmedikçe ve

Bunu sürekli erteledikçe

Ne KRY’de etkili bir danışman olabiliriz ne de doğru düzgün bir iç denetim yapabiliriz. Taşınır, satın alma vs. arkaik denetim ağında uygunluk denetimi yapıp, rapor kapağına “sistem denetimi” yazarak ancak kendimizi kandırırız.

Son söz

Konular biraz inceldi mi sevgili günlük? İncelmeli bence.

Ama asıl soru şu: Meseleyi anlatabildik mi?

---

#KamudaİçDenetim #InternalAudit #ERM #DenetimGünlükleri #AuditHumor #Governance #KurumsalRiskYönetimi