+90 212 291 91 76
EN
  1. Ana Sayfa
  2. Gündem & Haberler
  3. Gündem

Boşluğa Dikkat Edin: İç Kontrolleriniz Tasarlandığı Gibi Çalışıyor mu?

Fikret Sebilcioğlu
  • Fikret Sebilcioğlu, SMMM  CFE, Anti-Bribery Specialist
  • Yönetici Ortak
  • E-posta Gönder

Gözetim süreci, iç kontrol sisteminizin, tasarım ve operasyonel etkinlikleri arasındaki boşlukları anlamanızı, değerlendirmenizi ve azaltmanızı sağlayacak en önemli unsurlarından birisidir. Bu boşluklara aldırmamayı göze alabilir misiniz?

Boşluk, iki nesne arasındaki mesafedir. “Boşluğa Dikkat Edin”, Londra Metrosu’nun, yolcuları platformla tren arasında kalan boşluğa dikkat etmeleri için uyaran meşhur sloganıdır. İfade, insanları dikkatli olmaları, tehlikeli bir durumda yaralanmamaları ya da zarar görmemeleri için uyarır. Bu makalemde, şirketlerdeki iç kontrol sistemlerinin tasarımıyla operasyonel etkinlikleri arasında kalan boşlukla bu slogan arasında bir paralellik kurmak istiyorum.

İyi tasarlanmış ve iyi çalışan bir iç kontrol sisteminin bir işletmenin performans ve karlılık hedeflerine ulaşmasına yardımcı olacağı açıktır. İç kontrol sisteminin şirketlerdeki nihai sorumluları, kurumsal yönetimin başındaki yönetim kurullarıdır. Yönetim kurulları sistemin kurulması, çalışması ve gözetimiyle ilgili yetkilerini yöneticilere aktarabilirler ama sorumluluk yine onlarda kalır.

Bu Boşluklar Neden Oluşuyor?

Bir iç kontrol sisteminin kurulması ve çalıştırılması, bir şirketin hedeflerine ulaşması için son derece önemlidir. Bu zorlu süreç, insan ve teknoloji unsurlarını göz önünde bulundurarak, kontrollerin tasarlanmasını ve şirketin risk değerlendirmesine dayalı iş süreçlerine entegre edilmesini içerir. Ancak bunlar tamamlandıktan sonra, nihai dokunuşu yapmak üzere daha da zor işe sıra gelir: “iç kontrol sisteminin gözetimi”

Bir kontrolün tasarlanmasında dikkat edilecek ilk nokta, bu kontrolün bir hata ya da suistimali önleyecek ya da caydıracak  şekilde tasarlanıp tasarlanmadığıdır. Hemen ardından, bu kontrolün herhangi bir hata ya da suistimali engelleyebilecek ya da saptayabilecek kadar etkin çalışıp çalışmadığı sorusu gelir. İkinci soru, etkin gözetim faaliyetlerinin önemine dikkat çeker.

Kontroller, zaman içinde çeşitli sebeplerden kötüleşebilir. Tasarım ve operasyonel etkinlikleri arasında boşluklar meydana gelebilir ve gözetim faaliyetleri gerçekleştirilmezse bu boşluklar daha da genişleyebilir. Sürekli olarak strateji, personel, teknoloji ve organizasyon değişikliklerinden dolayı kontrollerin çalışmasında bu zaafların oluşması kaçınılmazdır.

Karar vermede kullanılan bilgilerde sürekli hataların oluşması, hatalı finansal raporlama, artan etik ve uyum sorunları ile suistimal vakaları tasarlanan ile çalışan kontroller arasındaki boşlukların belirtileridir. Bu belirtileri ve boşluğu zamanında dikkate almayan yönetim kurulları boşluğun daha da genişlemesine neden olabilir.

Bu boşlukların en yaygın sebepleri aşağıdaki gibi özetlenebilir:

  • Kontrollerin etkinliği insan yargısıyla sınırlıdır. Verilen karar etik değilse, kanunlara aykırıysa, her açıdan değerlendirilmeden aceleye getirildiyse, kontrollerin tasarlandığı gibi çalışmaması riski vardır.
  • Yorgunluk, üşengeçlik ya da dikkat dağınıklığı nedeniyle yapılan hatalar veya yanlış anlaşılmaların bir sonucu olarak kontroller işlemez hale gelebilir.
  • Kontroller ancak sorumluluklarını bilen çalışanlar kadar etkin olabilir. Kendilerine atanmış görevleri yerine getirmeleri için gerekli eğitim ve nitelikten yoksun çalışanlar ya da yöneticiler kontrollerin kalitesini düşürebilir.
  • Çıkar çatışmaları, danışıklı dövüş ve kontrollerin maksatlı bir şekilde aşılması kontrolleri etkisiz kılar. 
  • Sınırlı kaynaklar (maliyet/fayda)
  • Aşırı kontrolün maliyeti yüksektir.
  • Yetersiz kontrol firma için risk yaratır. 

İyi tasarlanmış bir kontrol örneğine bir yevmiye fişinin kaydı ile onayı verilebilir. Bir çalışanın yevmiye fişini oluşturması ve kaydetmesi ile bağımsız birinin bu işlemi incelemesi ve onaylaması iyi tasarlanmış bir kontrol olabilir. Kontrol faaliyetinin (inceleme ve onay mekanizması) tasarlandığı gibi etkin bir şekilde çalışıp çalışmayacağı, bizi gözetim süreçlerine götürecek olan başka bir sorudur.

Boşluğun Kapatılması

İç kontrollerin etkin bir şekilde çalıştığından emin olmak amacıyla gözetim prosedürleri uygulanmalıdır. Yönetim kurulunun ya da yöneticilerin şirketin iç kontrollerini etkili bir şekilde denetleyememesi, yani boşluğa dikkat etmemesi, şirketin performansı ve itibarı üzerinde yıkıcı bir etkiye sebep olabilir.

Doğru finansal raporlamanın yapılması, şirket varlıklarının korunması ve hileli ilişkili taraf işlemlerinin önlenmesine ilişkin iç kontrol faaliyetlerinin izlenmesi yönetim kurulunun bir görevidir.

OECD Kurumsal Yönetim İlkeleri

Günümüzün iş dünyasında yönetim kurulları ve yöneticiler, iç kontrol sistemlerinin tasarımında radikal değişikliklere gitmek yerine, sadece bir kontrol zaafı ortaya çıktığında ilgilenme eğilimindedirler. Ne yazık ki bu yaklaşım sorunun kök sebebine dokunmamaktadır. Bu nedenle, boşlukları tamamen ortadan kaldırmak ya da asgari seviyeye indirmek için şirketlerin gözetim faaliyetlerini tasarlayıp uygulamalarını öneriyorum.

Gözetim faaliyetlerinin içeriğine daha yakından bakalım. COSO’nun İç Kontrol Bütünleşik Sistemi’ne göre etkin bir gözetimin iki temel ilkesi bulunmaktadır:

  • Sürekli ve/veya müstakil değerlendirmeler, yönetimin iç kontrol sistemlerinin zaman içinde etkin bir şekilde çalışmaya devam edip etmeyeceğini saptamasını sağlar.
  • İç kontrol yetersizlikleri tespit edilerek, düzeltici faaliyetlerden sorumlu taraflara, yöneticilere ve yönetim kuruluna, uygun görülen bir şekilde, zamanda raporlanır.

Etkili bir gözetim faaliyeti belki de en zor iç kontrol faaliyetidir. Çünkü bu faaliyetler, iç kontrol sisteminin bütün yönlerinin ve şirketin operasyonlarının derinlemesine anlaşılmasını, bağımsız ve objektif olmayı ve yeterli bir uzmanlığı gerektirmektedir. Aşağıda sıralanan üç unsur doğru bir şekilde uygulanmadığı sürece bunun başarılması mümkün değildir:

  • Etkin gözetim prosedürlerinin uygulanabileceği bir ortamın yaratılması: (a) Üst düzey yönetimin uygun bir duruş/üsluba sahip olması; (b) Gözetim rollerinin uygun nitelik, tarafsızlık ve yetkiye sahip kimselere verilmesini sağlayacak etkin bir organizasyon yapısı; (c) Sürekli ve müstakil gözetim faaliyetlerinin uygulanabileceği bir iç kontrol ortamının oluşturulması.
  • Gözetim prosedürlerinin tasarlanması ve uygulanması: Temel risklere yönelik kontroller üzerine yoğunlaşmış gözetim faaliyetleri; ve
  • Sonuçların değerlendirilmesi ve raporlanması; Tespit edilen eksikliklerin değerlendirilmesi ve zamanında önlem alınabilmesi ve takip edilebilmesi amacıyla uygun personel ve yönetim kuruluna raporlama yapılması.

Gözetim Prosedürlerinin Kapsamı

Şirketler, aşağıdakilerle sınırlı olmamak kaydıyla çeşitli gözetim prosedürleri uygulayabilir: 

  • İç denetim yoluyla kontrollerin düzenli aralıklarla değerlendirilmesi ve test edilmesi,
  • Bilgi sistemlerinde tanımlanmış (istisna raporları gibi) sürekli gözetim araçlarının kullanılması,
  • Bir kontrole ilişkin problemi gösteren anormalliklerin tespitinde kullanılan raporlar veya metriklerin analizi ve bulguların takibi,
  • Sürecin normal bir parçası olarak yönetim inceleme ve değerlendirmeleri (mutabakatların incelenmesi gibi),
  • Denetim komitesinin iç ve dış denetçilerden bilgi alması, 
  • İç denetim faaliyetlerine ilişkin kalite güvence değerlendirmeleri,
  • Yönetim kurulu ve yöneticilerin, organizasyon içinde belirledikleri duruş/üslup ile gözetim faaliyetlerinin etkinliğine ilişkin öz değerlendirmeleri.

Etkin Gözetimin Faydaları

Gözetim faaliyetleri uygun bir şekilde tasarlanıp uygulandığı taktirde şirketlere önemli faydalar sağlayabilir, çünkü:

  • İç kontrol problemleri zamanında tespit edilerek çözülür,
  • Karar verme sürecinde kullanılmak üzere daha doğru ve güvenilir bilgi elde edilir,
  • Hatasız ve zamanında finansal tablolar hazırlanır,
  • Hata ve suistimalin önlenmesi veya caydırılması ile  doğru finansal tablolar hazırlanabilir.

Sonsöz

Gözetim prosedürlerinin nasıl tasarlanacağı ve uygulanacağının her şeyiyle anlatılması bu yazının kapsamını aşan bir konudur. Ben burada sadece, etkin bir gözetim yoluyla, iç kontrollerinizin tasarım ve operasyonel etkinliği arasındaki boşluğu daraltmanın ve kapatmanın önemi üzerine bir tartışma başlatmak istedim. Dilerim bu yazı size çalışmalarınızda kullanabileceğiniz yeni fikirler sunmuştur.

Boşlukların genişlemesine izin vermeyin. Bu boşlukları ne kadar erken dikkate alırsanız, iyileştirmeniz o kadar az zahmetli ve sonuç o kadar etkin olacaktır.
 

PAYLAŞ
Cerebra İş Etiği Kuralları Rehberi Cerebra İş Etiği Kuralları Rehberi