Rapor, denetçinin müşterisine sağladığı ve sunduğu üründür. Bu açıdan bakıldığında, belki de çalışmanın meyvesidir diyebiliriz.
Bir çok açıdan denetim zorlayıcı ve yorucu olabildiğinden, kimi zaman çalışmanın kendisine fazla odaklanılıp, sağlanan çıktının etkinlik derecesinin ölçülerek iyileştirilmesi için yeteri kadar efor harcanmayabiliyor.
Gerek iç denetçi olarak, gerekse danışman olarak gerçekleştirdiğim işlerde bir çok farklı şirkette bir çok farklı iç denetim raporu görme fırsatım oldu. Bu yazıda, gözlemlerime dayanarak, denetim raporlamasında sık yapılan 5 hatayı incelemek istiyorum. Bahsedeceğim hatalar, sadece içerik olarak raporda yapılan hataları kapsamayıp, aynı zamanda, stratejik olarak yapılan hataların raporlara yansımasını da kapsıyor.
1-Rutine düşmek: Denetim standartlara göre yapılan bir iş. Bu da, raporlamanın belirli bir formatının ve içerik taslağının olması gerektiği anlamı taşıyor. Ancak zaman zaman, rapor içeriği de standart hale gelmeye başlıyor ki, işte o zaman rapor okuyucuları aynı şeyleri tekrar tekrar okuyormuş hissine kapılabiliyor. Bu durumda raporların okunma oranları düşmeye başlıyor ve raporlar beklenen etkiyi gösteremiyor.
Raporlamalarda aynı metinlerin sıkça kullanılması, olayların hep aynı bakış açısıyla anlatılması, rapor formatlarının hiç değişmemesi, grafik ve tabloların yeteri kadar kullanılmaması raporun cazibesini gittikçe azaltmaya başlar.
Özellikle şube ve mağaza denetimlerinde yer alan iç denetçilerde sürekli aynı işi yapıyor olmanın verdiği sıradanlaşma duygusu hakim olabiliyor. Bu durumlarda denetçiler, yazdıkları raporların da daha az öneme sahip olduğu hissine kapılmaya başlayabiliyorlar.
Bir diğer konu da, aksiyonların takip edilmemesi ve üst yönetim tarafından benimsenmemesi durumunda görülebiliyor. Bu durumda, denetlenenler formalite yerine gelsin diye rapora görüş bildirerek bir an önce denetimi atlatıp normal hayatlarına dönmek isteyebiliyorlar.
Neler yapılmalı?
- Denetim rapor formatları en az 2 yıllık periyotlarda yenilenmeli
- Raporlarda daha fazla görsel öğeler kullanılmalı
- Denetçiler rotasyona tabi tutulmalı
- Şube ve Mağaza denetimlerine ait dönemsel özet raporlar ve sunumlar hazırlanmalı
- Müşteriden raporla ilgili geri bildirim alınmalı ve bu geri bildirim denetçilerle paylaşılmalı
- Aksiyonlar takip edilmeli ve sonuçları yönetime raporlanmalı
2-Açık ve net olamamak: Raporlar, çalışma sonuçlarının bütün olarak sunulmasını içerir. Ancak zaman zaman fazla detaya girilmesi, karmaşık tabloların verilmesi, teknik jargonun kullanılması, uzun cümleler kurulması raporun okunmasını zorlaştırabiliyor.
Raporda, çalışmanın amacının, kapsamının, hangi döneme ait incelemelerin yapıldığının verilmemesi, raporun farklı yorumlanmasına veya tam olarak algılanmamasına neden olabilen hususlar. Aynı şekilde, bulgu ve önerilerin yeterince net olmaması, sorunun veya çözüm önerisinin iyi anlaşılamamasına ve rapor etkinliğinin düşmesine neden olabiliyor.
Rapor içeriği ile ilgili diğer yapılan hatalar ise; denetim bulgularının çok uzun olması, hikaye formatında aktarılması ya da gerekli tüm bilgileri içermeyecek kadar kısa olması, bulgunun kendi içinde başlıklara ayrılmaması, bulguların önem derecelerine göre sıralanmaması, önerilere yer verilmemesi ya da önerilerin çok soyut kalması, aksiyonların kim tarafından hangi zaman aralığında alınacağının belirtilmemesi olarak karşımıza çıkıyor.
Neler yapılmalı?
- Rapor formatları denetimin türüne göre özelleştirilmeli
- Raporda bulunması gereken asgari bilgiler (amaç, kapsam, incelenen dönem vb.) tanımlanmalı
- Denetim bulgu yapısı belirlenmeli ve örnek bulgular oluşturularak denetçilere anlatılmalı
- Denetçiler rapor yazımı konusunda eğitime tabii tutulmalı
- En iyi uygulamalar diğer denetçilerle paylaşılmalı
- Raporlar yazan kişiden farklı kişilerce gözden geçirilerek rapor dili standartlaştırılmalı
- Denetçiler raporları üzerinden değerlendirilmeli ve geri bildirim almalı
3-Müşteriye hitap edememek: Denetim fonksiyonunun müşterisi, temel olarak yönetimdir. Yani denetim, ürünlerini çeşitli yönetim kademelerine (YK, DK, iş birimleri) sunacak şekilde çalışmalarını yapar. Pratik hayatta, denetim faaliyetleri ile müşteri beklentileri arasında boşluk oluşabiliyor. Bu durum, Denetim Komitelerinin denetim faaliyetleri ile yakından ilgilenmediği durumlarda daha çok görülebiliyor.
Denetim birimi, şirketin hedefleri ve stratejik planları doğrultusunda denetim planını belirlemezse ve denetim içeriği, yönetime, hedefler doğrultusunda alınması gereken aksiyonlara dair girdi sağlamazsa, denetim rutin bir doğrulama faaliyetine doğru gidebilir.
Diğer bir husus, denetim raporlarının iletişimi ile ilgili. Denetim raporunun etkili olabilmesi, içindeki bilginin kağıt üzerinde kalması yerine, doğru bir şekilde iş birimlerine aktarılmasıyla mümkün olabilir. Eğer denetim birimi, bu iletişimi etkin bir şekilde yapamazsa, iş birimleri tarafından faaliyetleri iyileştirme amacında olan bir birim olarak algılanamaz ve raporlardan istenen fayda sağlanamayabilir.
Neler yapılmalı?
- DK ve YK ile etkili iletişim
- Stratejik planlamaya denetimin katılımı
- İş birimi yöneticileriyle tüm denetim süresince etkili iletişim
- Denetçilerin iletişim becerileri konusunda eğitim alması
- Denetimin rolünün iyi anlaşılması amacıyla şirket içi yayın ve etkinlikler yapılması
- Müşterilerden raporlala ilgili geri bildirim alınması
4-Sadece soruna işaret etmek: Raporlamadaki temel hatalardan biri de, denetimlerin sorunları ortaya çıkarmak üzerine kurgulanmış olması. Bu durumu aslında iki yönden ele almakta fayda var. Birincisi yönetimin beklentisi ve denetimin konumlandırılması ile ilgili:
Yönetim tarafından, denetim fonksiyonundan beklenen, sadece önemli hata ve suistimallerin ortaya çıkarılması ise ya da denetim raporu ancak bir suistimal ortaya çıkarıldığında takdir ediliyorsa, bu durum, raporların da denetçiler tarafından bu doğrultuda hazırlanmasına neden olabiliyor. Bu da çalışmanın ve raporların etkinliğini azaltabiliyor.
İkinci husus ise, raporların bulgu odaklı olması, yani çözüme dönük iyileştirme önerisi kısmının zayıf kalması olarak karşımıza çıkıyor. Bana göre, denetçinin sağladığı katma değer iyileştirme önerilerinin kalitesinde yatıyor. Eğer sadece eksikliklerin üzerine yoğunlaşıp aksiyona dair elle tutulur, uygulanabilir öneriler verilmezse, raporlar gerçek hayattan kopuk tespitler olarak kalabiliyor.
Neler yapılmalı?
- Denetim Komitesi ve Yönetim, denetim faaliyetlerinin amacı konusunda bilgilendirilmeli
- Raporlarda tespit edilen her bir konu ile ilişkili bir denetim önerisine yer verilmeli
- Öneriler uygulanabilir, hedefe yönelik ve ekonomik olmalı (bkz. İyi Tasarlanan Kontrol nasıl olmalı : 10 Temel İlke)
- Öneriler müşterilerle müzakere edilip olgunlaştırılarak rapora yansıtılmalı
- Geçmişte gerçekleşen işlemlere ait eksikliklerin düzeltilmesiden çok riskin minimize edilmesi ile ilgili aksiyonlar üzerinde durulmalı
Evet, farkındayım 5 demiştim ama 4 tane yazdım. 5’incisini sizin yorumlarınıza açık bırakıyorum. Sizce raporlamalardaki temel eksiklik ve iyileştirme alanları neler ve çözüm için ne yapılmalı yorumlara yazabilirsiniz.
Gökhan
Bunları da okudular
COVID-19 Krizinin Aşamaları: İnsan vs Şirket
Kariyerin başlarında yapılan 5 stratejik hata
İyi Tasarlanan İç Kontrolün 10 Özelliği
Ekranlar Gözümüze Yaklaştı: Sonraki Durak Ne?
Keşfedilmemiş Bölge: Yaratıcı Yapay Zekanın Riskleri
Metaverse, Risk ve Uyum Profesyonlleri için ne anlama geliyor?
Suistimalin Psikolojisi: İnsan doğru olmayan şeyi yapmaya kendini nasıl ikna eder?