yine yeni yeniden denetim programı hazırlığı

 yine denetim programı hazırlama vetiresindeyiz sevgili günlük.. her yıl aynı telaşe.. acaba bu yıl yapabilecek miyim babından aynı heyecan.. bu yıl kidder vasıtasıyla üniversite iç denetçileri grubuna konuyla ilgili bir de sunum yaptım iyi mi?.. ve daha sunumu hazırlarken yoruldum.. vay bee dedim kendi kendime bu iş adeta cambaz gibin ipte yürümeye benziyor.. veri toplayacan bi kere en başta.. onun için anketler yapacan.. sonra bitmek tükenmek bilmeyen toplantılar icra edecen.. bir yandan da (belki de en başta) biricik sevgili yazılımımız içdenin istemlerini ve yönlendirmelerini dikkate alacan..  işin kötüsü üstelik bunu bir dizi kısıtlar altında (kısıtlar teorisine en kalbi selamlarımla) yapacaksın..

kısıtların başında kamudaki genel mevcut iç kontrol yapısı var maalesef.. hala tam bir sahibi olmayan, kimsenin tam olarak anlayamadığı ve kahir ekseriyetin (Nuran Hocamın bazı konuları anlatırken belirttiği gibi) bir yabancı şarkı gibi dinlediği bir şey bu iç kontrol.. ve biz kurumlarda iç kontrolü yerleştirmeden iç denetim menetim de yapamayız hani..

yine bu cümleden olmak üzere denetim rehberinin yılda en fazla iki programa izin vermesi ciddi bir kısıt.. garp memleketlerinden (bilhassa da anglosakson olanlardan) anladığım artık çevik denetim, sürekli denetim gibi yaklaşımlar revaçta olmasına rağmen bizim statik, stabil bir anlayışla yıllık programlar yapıyor olmamız inanılır gibi değil.. nirdeyse evladiyelik programlar hazırlıyoruz.. taaa bir sene sonra bilmem kasım ayında şuraları denetleyecem.. ve dahi 3 yıl sonra şu gün şuraya denetime gidecem gibi trajikomik bir algımız var.. bunun, yani esnek olmayan denetim programlarının, isabetsizliğini yaşadığımız pandemi süreci çok acı ortaya koydu.. oysa dediğim gibi dış ülkelerde millet çevik denetim falan gibi şeylerden bahsetmekte.. bizdeyse buna ne kurumlar ne de denetçiler hazır gibi..

bir başka kısıt dış kurumlardan gelen yönlendirmeler.. misal bu sene mesela bt denetimi yapmak bir mecburiyet oldu bilgi güvenliği rehberinin amir hükmü mucibince.. bilimsel araştırmalara ilişkin harcamaların denetimi de öyle.. bunlara kaynak ayırmak zorundasın ister istemez.. bir başka kısıt tam da bu: insan kaynağı.. bazı denetimleri yapmak için insan kaynağı yetersiz büyük ölçüde.. misal bt denetimi yahut performans denetimi..

neyse bütün bu kısıtlar çerçevesinde program hazırlıklarına başladık.. birim toplantıları, idarecilerle toplantılar, anket filan.. Allah selamet versin.. her yıl aynı telaşe dediğim gibi.. telaşeye diyeceğim yok.. işimiz bu yapacaz elbet.. ancak işler bu kadar da zor olmamalı diyorum bazen günlük.. düşün ki iç kontrol sistemi tam oturmuş bir yapı.. ve en önemli bileşen riski el yordamıyla aramıyoruz.. bir merkez var ve orası çekiyor sonra da denetçiye raporluyor.. denetçi de bu risk analizi üzerinden hareketle programı hazırlıyor.. düşün ki risk bileşeni tamamlanmış olan bir organizasyon ve onun üstünde kontrol önlemleri en güzelinden, en fiyakalısından tespit edilmiş.. orada işte orada denetim yapmak ne güzel olurdu di mi günlük..